Ceyhun Kırmızıtaş

• 6.12.2006 - How to configure Local Continuous Replication in Exchange 2007

LCR is a single server solution that provides high availability for Exchange Server 2007. Once you enable a local replica of a storage group, LCR copies any changes to the storage group to the replica. This process is called Log Shipping
In this how-to, you will learn how to configure LCR in Exchange Server 2007 Mailbox Server Role
 
  1. Log on to Exchange Server 2007
  2. Click Start, and then point to All Programs, then Microsoft Exchange and click Exchange Management Console
  3. Expand Microsoft Exchange and click the Server Configuration in the Console Tree
  4. Click the server name that has mailbox server role in the results pane. And in the action page, click Manage Mailbox Role
  5. In the work pane, right click  First Sorage Group and click Enable Local Continuous Backup
  6. On the welcome page, click Next
  7. On the Set Paths page accept the default location or enter new location for the Local Continuous replica set for Storage Group
  8. On the Mailbox Store page, click Next or enter suitable localion for Replica Mailbox Store database files. Do the same for other stores in this Storage Group
  9. On the Enable Page, click Enable and then click Finish to complete the process...
Yorum (yok) :: Yorum yaz! :: Bağlantı

• 6.12.2006 - How to access shared documents in OWA 2007

In this how-to, you will learn how to access SPS and/or Network shared documents via OWA 2007

  1. Connect to your mailbox via OWA 2007
  2. In the navigation bar, click Documents
  3. Click Open Location
  4. Type the address of the Windows Share Point Services server ( eg. \Ank-Srv1 ) or Windows file share path ( eg. \Ank-Srv2Data ) to open
Yorum (yok) :: Yorum yaz! :: Bağlantı

• 6.12.2006 - Exchange Server 2003 Güvenlik Önerileri- 1.Bölüm

Exchange Server 2003 için Güvenlik Önerileri – 1.Bölüm

Microsoft Exchange Server 2003, bugüne kadar çıkan Exchange versiyonlarından en güvenli ve en kararlı olanıdır. Tabi bunun için Exchange Server 2003 ün Windows Server 2003 üzerine kurulması gerekmektedir. Bu yazıda, default olarak güvenli bir şekilde çalışmak için tasarlanan Exchange Server 2003 ün daha da güvenli olması için  dikkat edilmesi gerekan bazı önemli hususlara göz atacağız. Güvenli bir Exchange Server 2003 kurulumu, konfigurasyonu, sonrasında yapılması gerekenleri adım adım inceleyelim

 

  • Donanımın hazırlanması
  • İşletim sisteminin kurulumu
  • Exchange Server 2003 kurulumu

 

  1. Donanımın Hazırlanması

·        Sunucu BIOS larının update lerinin olup olmadığını control edin. Üreticinin tavsiye ettiği en uygun driver ları kullanın. En güncel versiyon, her zaman en iyi değildir!

·        Sunucularınız her zaman fiziksel olarak güvenli yerlerde olmalıdır.

·        Donanım üreticinize danışıp size en uygun sürücü versiyonlarının neler olduğunu belirleyin

·        Fault-tolerance diskler kullanın. Her bir storage group için farklı fiziksel diskler ayırın

·        Sunucularınızın, donanım ve disk konfigürasyonlarını dökümante edin

 

  1. İşletim Sisteminin Kurulması

·        Exchange Server 2003 ü Windows Server 2003 üzerinde çalıştırın. Exchange Server 2003, Windows Server 2000 üzerinde de çalışabilir fakat Windows 2003 üzerinde en güvenli ve kararlı şekilde çalışır.

·        Windows 2003 kurulumu yaparken güncel bir media kullanın (Service Pack içerisinde bütünleşik  olan)

·        Windows 2003 kurulumu sırasında izole bir network kullanın veya sunucunun network kablosunu kurulumdan once çıkarın.

·        Kurulum bittikten sonra Windows 2003 ün tüm güncellemelerini yapın

·        Disklerinizi her zaman NTFS dosya sistemini kullanarak biçimlendirin.

·        Page File miktarını (fiziksel RAM) *2 olarak ayarlayın

·        Bütün network kartlarınızı destekledikleri en son hızda çalışacak şekilde ayarlayıp sabitleyin

  1. Exchange Server 2003 Kurulumu

·        Exchange Server 2003 kurulumu bittikten sonra ürünün en son service pack ini yükleyip, bütün ürün güncelleştirmelerini uygulayın.

·        Message Tracking özelliğini açın

·        Default Mailbox Store ve Public Folder Store limitlerini uygun bir şekilde ayarlayın

·        Transaction log larınızı ve store larınızı uygun disklere taşıyın

·        Eğer sunucunuza internet client ları erişiyorsa ( OWA, POP3, IMAP4, NNTP), kullanılan her bir serviss için sertifika kullanın

·        Eğer sunucunuz Front-End Server olarak hizmet veriyor ise Protocol Loging ilgili servisler için açın

·        Gereksiz olan Windows ve Exchange Servislerini disable edin

·        Exchange Server 2003 uyumlu Antivirus yazılımınızı kurup, gerekli konfigürasyonu yapın. Yazılımınızı güncelleyin

·        Yaptığınız bütün konfigürasyon değişikliklerini dökümante edin

·        Exchange Server 2003 Best Practices Analysis Tool un en son versiyonunu Microsoft Download sitesinden indirip, Sunucularınızın konfigürasyon analizini yapın

·        Microsoft Baseline Security Analyzer tool unu Microsoft Download sitesinden indirip, Exchange ve Windows larınızın güvenlik durumlarını inceleyin

Ceyhun Kırmızıtaş

MCSE 2003, MCSA, MCT, MCP, CCNA

ceyhun@infopark.com.tr

Yorum (yok) :: Yorum yaz! :: Bağlantı

• 6.12.2006 - How to disable negative DNS caching (NAK) on DNS Clients

If DNS client gets a negative response from its DNS server, then the client caches this NAK responses for 5 minutes. Sometimes you need to disable negative caching especially if you use TT ADSL as a Service Provider.
 
Warning: Edit the Registry at your own risk.
 
Steps:
Key: HKLMSystemCurrentControlSetServicesDNSCacheParameters
Value: NegativeCacheTime
Data: 0 (REG_DWORD)
 
Yorum (yok) :: Yorum yaz! :: Bağlantı

• 6.12.2006 - How to change SMTP Banners

You can use Metabase Explorer that comes with IIS6.0 Resource Kit to change SMTP Banners. These are the steps:
Warning: Edit the metabase at your own risk.
Note: Always back up the Metabase before editing
 
  1. Open Metabase Explorer and locate LMSMTPSVC1
  2. Right click " 1 " (this is virtual server number), and then select " New " and then select " String Record " . Write 36907 in "Record Name of Identifier" field and click OK.
  3. Double click the new value you have just  created and enter a string such as  This is company SMTP Server in "Value Data" field.
  4. Select the General tab and change User Type to Server and leave all attributes unchecked
  5. Close Metabase Explorer Window
  6. Restart SMTP Server service via services.msc snap-in
  7. In order to verify your configuration changes, make a telnet connection to the server on port 25
Yorum (yok) :: Yorum yaz! :: Bağlantı

• 6.12.2006 - How to change Exchange IMAP4 Banners

You can use Metabase Explorer that comes with IIS6.0 Resource Kit to change IMAP4 Banners. These are the steps:
Warning: Edit the metabase at your own risk.
Note: Always back up the Metabase before editing
 
  1. Open Metabase Explorer and locate LMIMAP4SVC1
  2. Right click " 1 " (this is virtual server number), and then select " New " and then select " String Record " . This opens a window as shown in figure2. Write 49884 in "Record Name of Identifier" field and click OK.
  3. Double click the new value you have just  created and enter a string such as  This is company IMAP4 Server in "Value Data" field.
  4. Select the General tab and change User Type to Server and leave all attributes unchecked
  5. To change sign off message, use the same prodecure and create new string record with an ID of 49885 and a value for Sign Off message such as Good Bye from IMAP4 Server
  6. In order to verify your configuration changes, make a telnet connection to the server on port 143
Yorum (yok) :: Yorum yaz! :: Bağlantı

• 6.12.2006 - How to remove "My Sharing Folders" link from My Computer

Windows Live Messenger installs a link called "My Sharing Folders" in My Computer. It is possible to remove this link.
Steps
  1. Open your registry editor
  2. Remove " {FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} " registry key located at HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerMyComputerNameSpace
  3. Close your registry editor
Yorum (yok) :: Yorum yaz! :: Bağlantı

• 6.12.2006 - WSH script ile paylaştırılmış network printer nasıl eklenir?

'********************************************
'  Networkde paylaştırılmış printer ı eklemek için kullanabilirsiniz
'  Bu script üzerinde bazı değişikler yaparak GPO logon script
'  olarak da kullabilirsiniz.

'********************************************
Set objNetwork = CreateObject("WScript.Network")
objNetwork.AddWindowsPrinterConnection "\print_servernameprinteradi"
Yorum (yok) :: Yorum yaz! :: Bağlantı

• 6.12.2006 - 10 Adımda Windows Server 2003 Güvenliği

  1. İşletim Sistemini kurarken windows dışında bir yol belirtin 
  2. Dosya sistemi olarak herzaman NTFS kullanın
  3. Sadece ihtiyacınız olan Windows bileşenlerini yükleyin
  4. Sisteminizi izole edin 
  5. En son Service Pack i yükleyin
  6. Servisler için domain hesapları yerine lokal hesaplar kullanın 
  7. Administrator hesabının ismini değiştirin
  8. Yeni bir güvenlik güncellemesi çıktığında vakit kaybetmeden ilgili güncellemeyi uygulayın
  9. Group Policy kullanarak sisteminizin güvenliğini arttırın 
  10. Windows Server 2003 Security Guide okuyun :)
Yorum (yok) :: Yorum yaz! :: Bağlantı

• 6.12.2006 - Default Domain ve Domain Controller Policy ayarlarını geri yükle

Default Domain Policy ayarlarına geri dönmek için : dcgpofix /target:Domain
 
Default Domain Controller Security Policy ayarlarına geri dönmek için: dcgpofix /target:dc
Yorum (yok) :: Yorum yaz! :: Bağlantı

Hakkımda

Yapmış olduğum çalışmaları buraya ekleyeceğim. Makalelerim, How-to belgelerim vb.

Bağlantılar

Ana Sayfa
Profilim
Arşiv
Arkadaşlarım
e-posta
Blog RSS

Kategoriler

Arkadaşlar

hulya
tolgahan
ismail
Zuper Men
incelemeelemani
erdem
puma1
Sayfa Güncel Sayfa:1 Toplam:4
| Sonraki Sayfa