Author Archives: Ortaç Demirel

Exchange 2013 Elektronik Posta Akışı ve İstemciler için Bağlantı Portları

3 Replies

Exchange sunucu yazılımında elektronik posta akışı bir takım aktörler sayesinde gerçekleşmektedir. Bu aktörler CAS, HUB ya da MailBox rolü üzerine koşan alma ve gönderme bağlaycıları (Send/Recieve Connectors) ile bir takım hizmetlerdir.

HUB rolü Exchange 2013 yazılımında standart olarak yer almazken gönderme ve alma işlemlerini CAS ve MailBox rolü devralmıştır. Böylelikle konektör sayı ve hizmeti de artmıştır.

Exchange 2013 elektronik posta akışında üç adet hizmet çalışmaktadır. Bunlar;

FrontEnd Transport Service: Bu hizmet tüm CAS rolü kurulu sunucularda çalışmaktadır. Dışarından gelen ya da dışarıya giden SMTP trafiğini yönetir. Bu hizmet mesajın içeriğine bakmaz, sadece Transport Service ile iletişime geçer ve yerelde (local) hiçbir mesajı kuyruğa sokmaz.

Transport Service: Bu hizmet MailBox rolü kurulu sunucuda çalışır ve eski bir rol olan HUB transport rolünün görevini üstlenir. Tüm SMTP elektronik posta akışı için mesajları kategorize etme ve mesaj içeriğini kontrol etme işlemini gerçekleştirir. Önceki sürüm Exchange yazılımlarının aksine asla direkt olarak mailbox veri tabanı ile iletişime geçmez. Bu işlemi Mailbox Transport hizmeti yapmaktadır. Transport hizmeti elektronik postaları Mailbox Transport hizmeti, Transport hizmeti ve Frontend Transport hizmeti arasında yönlendirme işlemini yapar.

Mailbox Transport: Bu hizmet Mailbox rolü kurulu tüm sunucularda yer almaktadır. İki ayrı hizmetten oluşur: Mailbox Transport Submission hizmeti ve Mailbox Transport Delivery hizmeti. Mailbox Transport Delivery hizmeti yerel ya da diğer Mailbox sunuculardaki Transport hizmeti ile gönderilen SMTP mesajlarını almak ve yerel mailbox veri tabanına Exchange remote procedure call (RPC) kullanarak bağlanıp mesajların teslimatı ile görevlidir.  Mailbox Transport Submission hizmeti ise RPC ile yerel mailbox veri tabanına bağlanıp mesajları geri almak ve yerel ya da diğer Mailbox sunuculardaki Transport hizmetine SMTP üzerinden mesajları göndermek ile görevlidir.

Mailbox Transport Submission hizmeti ile Transport hizmeti aynı yönlendirme topoloji bilgisine sahiptir. FrontEnd Transport hizmetinde olduğu gibi Mailbox Transport hizmeti de yerelde hiçbir mesajı kuyruğa sokmaz.

İstemciler için bağlantı portları:

Exchange sunuculara POP3, IMAP4, şifreli ve şifresiz web bağlantıları ile SMTP istemcileri bağlantı kurarak elektronik posta gönderimi ve alımı yapar.

İstemciler ve hizmetler için kullanılan portlar 443,80,143,993,110,995 ve 587 portlarıdır.

443 portu TCP protokolü üzerinden hizmet verir. Şifrelenmiş web bağlantıları bu port ve protokol üzerinden sağlanır. Bu bağlantılar Autodiscover service, Exchange ActiveSync, Exchange Web Services (EWS), Offline address book dağıtımı, Outlook Anywhere (RPC over HTTP), Outlook MAPI over http ve Outlook Web App için kullanılır.

80 portu TCP protokolü üzerinden hizmet verir. Şifrelenmemiş web bağlantılarıdır. Bu bağlantılar internet takvim paylaşımı, Outlook Web App (yeniden yönlendirme 443/TCP) ve Autodiscover (443 den iletişim kurulamıyor ise) için kullanılır.

143 ve 993 portları TCP protokolü üzerinden hizmet verir. 143 IMAP, 993 ise güvenli IMAP portudur. IMAP4 istemciler için kullanılır. Varsayılan olarak kapalıdır.

110 ve 995 portları TCP protokolü üzerinden hizmet verir. 110 POP3, 995 ise güvenli POP3 portudur. POP3 istemciler için kullanılır. Varsayılan olarak kapalıdır.

587 portu TCP protokolü üzerinden hizmet vermektedir. Kimlik doğrulaması yapan SMTP istemciler için kullanılır. 587 portu üzerinden iletişimi CAS sunucu üzerindeki “Client Frontend” alma bağlayıcısı sağlar.

Client Frontend  <Cas sunucu ismi>

Dışarı ve içeriye doğru mail akışı için gerekli portlar:

Sunuculardan içeriye ve dışarıya doğru elektronik postaların iletimi içinde 25 nolu port kullanılmaktadır. Bu aktarımda CAS ve Mailbox sunucular kullanılmaktadır.

Internet ya da herhangi bir kaynaktan CAS sunucuya gelen elektronik postalar 25 portunu ve TCP protokolünü kullanır. Bu aynı zamanda varsayılan alıcı bağlayıcısıdır (default recieve connector). Bu konektör CAS sunucu üzerinde yer alır ve isimsiz (anonymous) SMTP isteklerini 25 nolu port üzerinden kabul eder.

Default FrontEnd  <Cas sunucu ismi>

Aynı zamanda bu bağlantı ile CAS sunucudan Mailbox sunucuya arka planda çalışan kesintisiz ve gizli bir gönderme bağlayıcısı (send connector) ile elektronik postalar otomatik ulaştırılır. Organizasyon içerisindeki elektronik postaların gönderimi için kullanılır.

Mailbox sunucu üzerinden dışarıya (outbound) çıkan 25 numaralı TCP portu organizasyon dışarısına elektronik postaların çıkması görevini üstlenir. Exchange sunucular varsayılan olarak gönderme bağlayıcısı (send connector) yaratmazlar. Bunu bizim yaratmamız gerekmektedir.

CAS sunuculardan da dışarıya (outbound) çıkan 25 numaralı TCP portu da vardır. Bu dışarıya doğru olan bağlantı, gönderme bağlayıcısı (send connector) sadece CAS üzerinden Proxy bağlantısı yapacak şekilde yapılandırılır ise kullanılır. Yani MailBox üzerinde yaratmak zorunda olduğumuz send connector bağlayıcısı elektronik postaları direkt olarak dış dünyaya göndermeden CAS sunucuya iletilmesini ve daha sonra dış dünyaya iletilmesini sağlar. Böylelikle CAS sunucu Proxy görevini görmüş olur. Eğer bir smart host ya da EDGE sunucu kullanmıyorsanız bu alma bağlayıcısı kullanılmalıdır. Çünkü elektronik postalar üzerinde anti-spam, içerik filtreleme, domain ve IP yasaklama gibi güvenlik uygulamaları yapabilirsiniz.

Mailbox sunuculardan elektronik postaların CAS sunucuya Proxy için iletimi 717 portu üzerinden gerçekleşir.

Bu bağlayıcı Outbound Proxy Frontend olarak geçer ve CAS sunucu üzerinde yer alır.

Outbound Proxy Frontend <CAS Server ismi>

465 TCP portu ise Proxy isteklerinin CAS sunucudan Mailbox sunucuya iletimi için kullanılır. Yukardaki işlemin tam tersi olarak düşünebilir.

Bu işlem Mailbox sunucu üzerindeki Client Proxy alma bağlayıcı ile yapılır.

Client Proxy <Mailbox Server ismi>

475 portu farklı bir mailbox sunucu üzerindeki transport hizmetinden elektronik posta alımı için kullanılır.

2525 TCP portu ise eğer CAS ve Mailbox rolü aynı sunucu üzerinde ise Transport hizmeri için alıcıbağlayıcısı (send connector) 25 yerine 2525 portunu dinleyecektir. Bunun sebebi iki rol aynı makinede olursa eğer Transport hizmeti ile FrontEnd Transport hizmeti aynı portu dinleyemez. Bu sebep ile biri 2525 portu üzerinden iletişim kurar.

Bu alma bağlayıcısı ise Default alma bağlayıcısıdır.

Default <Mailbox Server ismi>

Kaynak:

Network ports for clients and mail flow in Exchange | Microsoft Docs

Lync 2013 İstemci Yazılımının Skype for Business a Yükseltilmesi

Leave a reply

Microsoft’un tümleşik mesajlaşma sunucusu Lync artık isim değiştirerek Skype for Business olarak devam edecek. Haliyle Office aracı ile birlikte gelen Lync 2013 istemci yazımları da değişecek.

Mevcut yapınızdaki Lync 2013 server a bağlanan kullanıcıları yeni Skype For Business istemci yazımına şimdiden yükseltebilirsiniz.

Bunun için gerekli olan güncelleme paketi KB2889923 tür. Aşağıdaki bağlantıdan çekebilirsiniz:

https://support.microsoft.com/en-us/kb/2889923

Bu güncelleme WSUS güncelleme sunucu ile de gelmektedir.

Güncelleme paketini kurduktan sonra Lync 2013 sunucunuzda Lync Powershell aracını aşağıdaki komutu vererek istemcilerin otomatik olarak yazılımlarını güncellemesini sağlayabilirsiniz:

Set-CsClientPolicy -Identity Global -EnableSkypeUI $true

Bu güncellemeyi kapatmak için ise aşağıdaki komut yeterlidir:

Set-CsClientPolicy -Identity Global -EnableSkypeUI $false

Komutun kullanımı ile ilgili detaylı bilgi:

https://technet.microsoft.com/en-us/library/dn954919(v=ocs.15).aspx

SCOM 2012 R2 Visio Dashboard larının SharePoint 2013 ile Entegrasyonu

Leave a reply

SCOM 2012 R2 yönetim yazılımı ile ajan yüklemiş olduğunuz sunucu ve istemci bilgisayarları Visio üzerinde hazırlayacağınız dashboard lar ile rahatlıkla izleyebilirsiniz.

Sunucu izlemede daha fazla görsel imkan sağlayan Visio yazılımında, oluşturacağınız dashboard ları SharePoint portal üzerinde de yayınlayabilirsiniz. Bu entegrasyonu SharePoint in Visio hizmetleri sağlamaktadır.

Bu yazımda SCOM 2012 R2 izlenen sunucuların Visio ya aktarılarak dashboard oluşturulması ve ardında da SharePoint portal üzerindeki sayfaya aktarılmasına değineceğim.

Test ortamımdaki sunucu ve istemciler:

  • DC makinesi Windows Server 2012 sunucu.
  • SCOM 2012 R2 yüklü bir Windows Server 2012 sunucu. Bu sunuda aynı zamanda SCOM ve Sharepoint e hizmet eden bir SQL Server 2012 Sp1 yer almaktadır.
  • SharePoint 2013 Sp1 yüklü bir Windows Server 2012 sunucu.
  • Üzerinde Visio 2013 yüklü bir Windows 7

Bu uygulama için birkaç eklentiye ihtiyacınız vardır. Uygulama adımlarında bu yazılımları indirebileceğiniz bağlantıları da yer almaktadır.

İlk olarak SharePoint 2013 yapımızda “Visio Graphic Service” eklentisinin kurulu olup olmadığını kontrol ediyoruz.

Office 365 OneDrive Uygulamasında Kullanım Alanını Görüntüleme

Leave a reply

Office 365 portalında Microsoft kullanıcılarına 1 TB lık OneDrive kullanım alanı vermektedir. Bu alan sharepoint üzerinde yer alır. Kullanıcılar bu alanın içerisine klasörler açıp kişisel dosyalarını yükleyebilirler.

1 TB şimdilik oldukça büyük bir alan. Bir süre sonra bu alanın ne kadarını kullandığınızı, ne kadar boş alanınız kaldığını ve hangi klasörlerin en fazla yer tuttuğunu öğrenmek isteyebilirsiniz.

İlk olarak Office 365 hesabımıza oturum açıyoruz.

OneDrive uygulamamızı açıyoruz.

 

Site ayarlarına geliyoruz.

 

Site koleksiyonu yönetimi bölümünde yer alan “Depolama Ölçümleri” bağlantısını seçiyoruz.

 

Belgeler klasörünü seçiyoruz.

 

Bu alanda hangi klasör ne kadar yer kaplıyor ve toplam ne kadar kullanmışız gibi bilgilere rahatlıkla erişebiliriz.

 

Java Ayarlarının Group Policy İle Dağıtımı

Leave a reply

Java tabanlı kurumsal uygulamalara erişecek kullanıcılar bazı durumlarda kendi makinelerine java yazılımını indirmek ve kurmak zorunda kalırlar. Fakat bazı durumlarda kurumsal uygulamanın çalışabilmesi ya da düzgün çalışabilmesi için bir takım ayarlarda gerekmektedir. Bu ayarlar güncelleme, güvenlik ya da birçok gelişmiş ayar olabilir.

 

SQL Server Temp DB Performans Testi

Leave a reply

Microsoft SQL Server’daki en önemli sistem veri tabanlarından biri Temp DB veri tabanıdır. Bu geçici veri tabanı ya da tabanlarında geçici yapılan tablo değişiklileri, geçici tablolar ya da geçici nesne değişiklikleri tutulur.

MS’in önerisi Temp veri tabanı sayısı SQL Server’ınız kurduğunuz sunucudaki işlemci/çekirdek sayısına eş değer olsun. Örneğin on altı çekirdekli bir sunucuya MS SQL Server kuruyorsak eğer on altı adet temp DB yaratabiliriz.

Aşağıdaki sorgu da sys.dm_io_virtual_file_stats  dynamic management function (DMF) ini kullanarak yapınızda bulunan tüm Temp DB ler için ne kadar hızlı okuma ve yazma isteklerine cevap verdiklerine dair bir test yapmaktadır.

SELECT files.physical_name, files.name,

stats.num_of_writes, (1.0 * stats.io_stall_write_ms / stats.num_of_writes) AS avg_write_stall_ms,

stats.num_of_reads, (1.0 * stats.io_stall_read_ms / stats.num_of_reads) AS avg_read_stall_ms

FROM sys.dm_io_virtual_file_stats(2, NULL) as stats

INNER JOIN master.sys.master_files AS files

ON stats.database_id = files.database_id

 AND stats.file_id = files.file_id

WHERE files.type_desc = ‘ROWS’

 

Sorgunun sonunda performans ile ilgili değerlere ulaşabilirsiniz.

Burada görmeniz gereken iki şey vardır:

  • Yazma işlemleri veri dosyaları arasında eşit olarak dağıtılıyormu?
  • Yazma işlemi yirmi milisaniye ya da daha altında bir sürede tamamlanabiliyor mu ?

 

Temp DB ile ilgili aşağıdaki video Best Practice konusunda size yardımcı olacaktır.

https://youtu.be/1w0ewsYtmJs

Bu makaledeki script, video ve bir takım bilgiler www.brentozar.com sitesinden alınmıştır.

 

 

 

SQL Server 2016 CTP 2.0 Kurulumu

Leave a reply

Microsoft, SQL Server ın yeni sürümü olacak SQL Server 2016’nın CTP 2.0 deneme sürümünü yayınladı. CTP yani “Community Technology Preview 2” olarak geçen bu sürüm SQL Server 2016 ile yeni gelecek özellikleri test etmeniz için yayınlanan bir sürümdür. Üretim ortamında kullanılmamalıdır.

Aşağıdaki bağlantıdan bu sürümü indirebilirsiniz:

www.microsoft.com/en-us/evalcenter/evaluate-sql-server-2016

Bu yazımda MS SQL Server 2016 CTP 2.0 sürümünün kurulumuna ve bir takım yeni gelen özelliklere değineceğim. Kurulum adımları CTP sürümünden sonra değişebilir. Bunu göz ardı etmeyiniz.

SQL Server 2016 CTP 2.0 sürümünün kurulumu ürün anahtarı ve kurulacak sürümün seçilmesi ile başlıyor. Ürün piyasaya daha çıkmadığından dolayı ürün anahtarı giremiyoruz.

Domainden Düşen Makineler için NLTEST Aracının Kullanımı

Leave a reply

Active Directory yapısında bazı sıkıntılardan dolayı istemci makineler domainden düşebilirler.  Bu durum istemci makinler ile domain kontroller arasında Secure Channel olarak bilinen güvenli iletişimin kaybedilmesi sonucunda gerçekleşir.

Genel olarak alınan hatalar trust relationship between a workstation and domain ya da secure channels chec between client and domain controller  şeklinde olur.

Bu sorun birçok sebepten oluşabileceği gibi genelde çakışan SID numaraları, secure channel ın istemci ve domain controller arasında kaybolması veya  DNS ya da SPN de bilgisayar isimlerine atanmış attribute lerın silinmesi olabilir.

NLtest aracı istemci makinenizdeki sorunu test etmek için kullanılır. Örneğin secure channel bozulması aşağıdaki komut ile test edilebilir.

C:\windows\system32 >nltest /server:sql1 /sc_query:ortacdemirel.com

Flags: 30 HAS_IP  HAS_TIMESERV

Trusted DC Name \\ortacdemirel.com

Trusted DC Connection Status Status = 0 0x0 NERR_Success

The command completed successfully

 

 

Eğer başarılı bir şekilde rapor dönüyor ise istemci makinesi domain controller iletişime geçebiliyor demektir.

Hyper-V Replikasyon Yapısında Sanal Disklerin Boyutunu Değiştirme

Leave a reply

Hyper-V ortamınızda kullanabileceğini replikasyon uygulaması çok kolay bir şekilde sanal makinelerin bir kopyasını farklı bir hyper-v host üzerinde barındırabilmektedir. Bu sayede FKM çözümlerinden tutunda birçok yedekli yapıyı rahatlıkla kurabilirsiniz.

Replikasyon uygulamasında 30 saniye, 5 dakika ya da 15 dakika da bir (Windows Server 2012 R2 baz alınmıştır) sanal makine içerisindeki değişikler farklı bir host üzerinde tutulan sanal makinelere çoğaltılır. Ve her iki tarafta da sanal disk ler (vhd ve vhdx) lerin içeriği aynı yapılır.

Çok güzel çalışan bu yapı oldukça kolayda yapılandırılabilir. İsterseniz Hyper-V cluster yapınızda da replikasyon özelliğini kullanabilirsiniz.

Çoğaltma işlemi yaptığınız ana host makinesinde bir sanal makinenin disk yapısını değiştirmek isterseniz eğer bu değişiklik otomatik olarak diğer host üzerindeki sanal makineye yansımaz. Örneğin bir sanal olarak bir dosya sunucusu kurduğunuz ve disk boyutu olarak 100 GB verdiniz. Bu halde iken çoğaltma işlemini başlattınız. Daha sonra diskin boyutunu 150 GB’a arttırmak istediniz. Yeni disk boyutu diğer host üzerindeki sanal makineye yansımaz ve çoğaltma işlemi durur.

Sanal diskimin boyutunu 300 GB’a çıkartıyorum.

Sanal Makinlerin Vmware Ortamından Hyper-V Ortamına Taşınması

Leave a reply

Microsoft’un sanal makine dönüştürme aracı “Microsoft Virtual Machine Converter” ile Vmware sanallaştırma ortamınızda çalışan sanal makineleri Hyper-V ortamına canlı olarak katrabilirsiniz.

Öncelikle dönüştürme yazılımını aşağıdaki bağlantıdan çekip kuruyoruz.

www.microsoft.com/en-us/download/details.aspx?id=42497

Bu işlemi Windows Server 2008 R2 SP1, Windows Server 2012 ve Windows Server 2012 R2 işletim sistemlerinde yapabiliriz.

Ardından .Net 3.5.1 bileşenini kuruyoruz.

Çevirme aracını çalıştırıyoruz. Bu yazılımı Hyper-V kurulu makinemizde çalıştırabiliriz. Araç hem Vmeare hem de Hyper-V yapısına uzaktan IP yada bilgisayar isimleri ile bağlanabilmektedir.