Windows Server 2012 RDP Portu Değiştirme

Windows makinalarda default’ta gelen RDP(Remote Desktop Protokol) portu herkesin bileceği üzere 3389’dur. Sizler başta güvenlik olmak üzere herhangi bir nedenden dolayı varsayılan olarak gelen bu portu değiştirmek isterseniz, aşağıdaki yönergeleri takip ederek değiştirebilirsiniz. Tüm windows sunucularında geçerlidir.

İlk olarak Windows+R tuşu yada Search ederek regedit uygulamasını çalıştırın.

rdpp1

Açılan regedit kayıt çekirdeğinde aşağıdaki gösterilen kayda gidin.

>HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumber

Ve PortNumber değerini istediğiniz port numarasını girdikten sonra OK deyip çıkın, ardından sunucuyu restart ettikten sonra herşey tamam, RDP portu atadığınız farklı port olacaktır.

rdpp2

Windows Komut Satırından Route Ekleme ve Silme (Netsh ve Route komutlarının kullanımı)

Herhangi makinada birden fazla NIC dahi olsa network konfigurasyonları için birden fazla gateway(geçityolu) adresi giremiyoruz. Bu gibi durumlarda herhagi bir ayar yada oluşturulan tunellemelerde istenilen network’ü istenilen gateway’e yönlendirmek için route’leme işlemi kullanılır. Kısaca farklı networklerin birbirleriyle haberleşmek için hangi yolu kullanması gerektiğinin hesaplanması ya da seçilmesi işlemidir. Bunun için iki yöntemden yani iki komut setinden bahsedeceğim ilk olarak NETSH ve sonrasında ROUTE komutu.

NETSH komutunu kullanarak route eklemek

Komut satırını admin modda açtıktan sonra(admin modda açılmazsa hata verecektir) aşağıdaki komutları çalıştırın.

msrou1

İlk önce intefaceleri(NIC) listeleyelim. Ben tüm işlemler için “Ethernet0” interface’yi kullanacağım.

>netsh interface ipv4 show interface

msrou2

Route ekleyelim, test için adresleri tamamen atıyorum.

>netsh interface ipv4 add route ‘subnet’ “İnterfaceADI” ‘gateway’

msrou3

Ardından route tablosunu görmek için aşağıdaki komutu kullanabilirsiniz.

>netsh interface ipv4 show route

msrou4

Ben aşağıdaki komutu kullanıyorum.

>route print

msrou5

Yapılan işlemleri geri almak yani silmek için aşağıdaki komutu kullanabilirsiniz.

>netsh interface ipv4 delete route ‘subnet’ “İnterfaceADI” ‘gateway’

msrou6

ROUTE komutunu kullanarak route eklemek

Komut satırını admin modda açtıktan sonra(admin modda açılmazsa hata verecektir) aşağıdaki komutları çalıştırın.

msrou1

Route ekleyelim, test için adresleri tamamen atıyorum. Yalnız burda bir püf nokta var komutun sonuna ‘–p’ parametresini eklemezseniz yaptığının routing işlemi makina yeniden başladıktan sonra kaybolacaktır. Kalıcı olması için ‘-p’ parametresini kullanmalısınız. Opsiyonel olarak kullanabileceğiniz parametleri route yazarak görebilirsiniz.

>route add subnet MASK 255.255.255.0 gateway

msrou7

>route print

msrou8

>route delete subnet MASK 255.255.255.0 gateway

msrou9

DNS nedir? – Bölüm 1

DNS (Domain Name System – Alan Adı Sistemi)

Bilindiği üzere bilgisayar sistemleri arka planda anlamlı numaraların birleşmesiyle oluşan değerlerle işlem yapar. Yani bit’lerden oluşan 0 ve 1 ile ve sadece toplama, çıkarma işlemlerini kullanarak sonuca ulaşır vs. çok fazla ayrıntıya girip kafa bulandırmayalım. Aynı şekilde bilgisayarlar ağ ve net ortamında da birbirleri arasında haberleşme sağlarken belli bir numara kalıbını kullanarak haberleşirler. Bu numara kalıbı herkesçe biline IP(Internet Protokol) adresleridir. Peki konumuzla olan alakası nedir? denecek olursa şöyle ki bizler tarayıcımız aracılığı ile biryere bağlanmak isterken adres kısmına; örneğin  www.duckduckgo.com gibi ibareler kullanırız, fakat bilgisayar arka planda o adrese karşılık gelen ip adresi ‘46.51.197.89’ ile bağlanır ve sayfayı karşımıza getirir. İşte bu işlemleri yapan arkadaş DNS’tir. Neden böyle bişeye ihtiyaç var derseniz tabi ki insan oğlunun sayılarla arası pek yoktur ve akılda tutulması, ezberlenmesi zordur. İşte bu yüzden bu işlemleri otomatik yapacak bir sistem geliştirilmek istenmiş ve DNS bu şekilde internetin babası olarak söylenen ARPANET tarafından ortaya çıkmıştır. Daha öncesinde, bilgisayarların bu kadar yaygın olmadığı zamanlarda HOSTS.TXT(Genelde C:\Windows\System32\drivers\etc) dosyası kullanılıyordu.

Adres-isim tanımlamalarını içeren HOSTS.TXT dosyası SRI tarafından SRI-NIC (Stanford Research Institute – Network Information Center) adında bir bilgisayar üzerinde tutulmaktaydı. Bu dosya her adrese bir isim karşılık gelecek şekilde düzenlenmişti. Arpanet üzerindeki yeni isim tanımlamaları ve değişiklikleri SRI’ya gönderilen e-postalar arcılığı ile yapılıyor ve HOSTS.TXT’in kopyası FTP(File Transfer Protocol) ile alınıyordu.

dns1

dns2

İsim Çözümleme ve Sırası

DNS sistemlerinde harhangi bir nesnenin Hostname’ine karşılık gelecek ip adresi olması gereklidir. FQDN(Full Qualified Domain Name) ise bir alan adının tamamını ifade eder. Örneğin; duckduckgo.com bir domain name iken, www.duckduckgo.com FQDN’dir. Ayrıca fatlan.com bir domain’i ifade ederken forum.fatlan.com’daki forum subdomain(alt domain)’i ifade eder. Örneğin duckduckgo’nun ip adresini aşağıdaki komutu çalıştırarak öğrenelim.

>ping duckduckgo.com

dns3

İsim çözümleme sırası ise;

  1. Client resolver Cache- DNS cache
  2. Host dosyası
  3. DNS
  4. NetBIOS Name Cache
  5. WINS
  6. Broadcast
  7. Lmhosts dosyası

Malum DNS çözümlemeleri için bir trafik oluşur ve bu işlem vakit alabilir. Buna çözüm olarakta cache’leme olayını geliştirmişler. Girilen siteler yada HOST dosyasına eklenen veriler daha hızlı erişim için cache’lenir. Tabi bu belli bir süreye bağlanmıştır yoksa kullanılan linklerdeki son değişiklikler gözlemlenemez. Bu süreye TTL(Time To Live-Yaşam Süresi) denir. Bu süreyi DNS tarafında düzenleyebilirsiniz.

dnsttl

Aşağıdaki CMD çıktısındada bu değeri görebilirsiniz. Client resolver Cache- DNS cache’lerini görmek için komut satırından aşağıdaki komutu kullanabilirsiniz. Ben HOST dosyasına kayıt ekliyorum onuda görebileceğim.

dns4

>ipconfig /displaydns

dns5

Client resolver Cache- DNS cache’lerini temizlemek için ise,

>ipconfig /flushdns komutlarını kullanabilirsiniz.

Fakat Command Promt’u Admin modunda çalıştırmazsanız komutları çalıştırırken ‘The requested operation requires elevation’ uyarısı alabilirsiniz.

NetBIOS ; Network Basic Input/Output System için bir kısaltmadır. Bir yerel ağ üzerinde bilgisayarların birbirleri ile iletişim kurmasını sağlayan ve  isim çözümlesini gerçekleştiren bir API‘dir.

WINS(Windows Internet Name Service) ; Hizmetinin başlıca amacı bilgisayarların NetBIOS isimlerini IP adreslerine çevirmektir.

Broadcast ; Ağlar arası iletişimde gönderilen bilgi paketinin tüm cihazlar tarafından alınmasına verilen bir isimlendirmedir. Yani giden paket özel bir adrese değil tüm adreslere gönderilir. Bazen tüm ağ cihazlarına bağırma diye de tabirini duyabilirsiniz. Daha sonrasında bağırma işleminin ardından paket istemci tarafından kabul edilerek işlem yapılır. Bu şekilde bir çözümleme sistemidir. Tabi ilk bakışta ağ performansını yorması ve karmaşıklığı aklınıza gelebilir.

LMHOSTS (LAN Manager Hosts) ; WINS servisi gibi isim çözümlemede kullanılan gene HOSTS dosyasının path’inde bulunan bir veritabanı sistemidir.

DNS Kayıtları – Bölüm 2

Unable to connect to the MKS

Bilindiği üzere VMware vSphere Client ile consol aracılığı ile sanal makinaları yönetip gerekli işlemleri yapabiliyoruz. Fakat MKS(Mouse Keyboard Screen) denen bir çeşit hata ile karşı karşıya kalma ihtimaliniz olabilir. Nedir bu hata derken şöyle başlayalım MKS ile devamında bir kaç çeşit hata ile dönebilir. Aşağıda screenshot ile paylaştığım gibi yada simyah ekranda bekleyip kalıyor ve sistem arayüzü gelmiyor. Sorunun nedeni bir çok neden olarak algılayabilirsiniz fakat genelde ana neden DNS sorunudur. Yani çalıştığınız makina VMware ESX ya da ESXi hostlarınızın ismini çözemediğinden kaynaklanıyor.

Genelde dönen hatalar aşağıdaki gibidir.

  • Error connecting: Host address lookup for server <SERVER> failed: The requested name is valid and was found in the database, but it does not have the correct associated data being resolved for Do you want to try again?
  • Error connecting: cannot connect to host <host>: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond. Do you want to try again?
  • Error connecting: You need execute access in order to connect with the VMware console. Access denied for config file.
  • Unable to connect to MKS: failed to connect to server IP:903.

mks1

mks2

Sorunun en basit çözümü olarak hostlarınıza(FQDN) ve VCenter sunucularınıza karşılık gelen IP adreslerini HOST dosyası içine yazarak giderebilirsiniz. Ben bu yöntemle sorunu çözdüm tabi onaylı bir yöntem olmamakla beraber yapılan bu işlem sadece o makina için geçerli olacaktır. Vmware bununla alakalı yayınladığı KB leri aşağıda paylaşıyor olacağım.

DNS, FQDN ve HOST dosyası nedir?

mks3

192.168.2.20 esxhost1

192.168.2.21 esxhost1.yourdomain gibi…

Knowledge Base

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=749640

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2046356

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2115126

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2032016

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=749640

Apache JMeter Nedir? Apache JMeter Kurulumu ve Kullanımı

Apache JMeter uygulaması yapısal olarak java ile kodlanmış website ve servisleri test, davranış ölçümü ve performans ölçümü gibi sonuçları gözlemlemek için kullanılan ayrıca sonuçları grafiğe dökebilen  yetenekli bir stress yazılımdır. Uygulama hakkında detaylı bilgiye http://jmeter.apache.org/ adresinden ulaşabilirsiniz.

Kurulumuna geçelim, ben Windows  10 üzerinden göstereceğim. Linux üzerinden belki ilerde bir makale ile bahsedebiliriz ki ubuntu üzerinde yazılım yükleme merkezinden bu işlem çok basit bir şekilde yapılabilir.

Tabi ilk önce yazılımı Windows ortamında çalıştırabilmek için Java kurulumu gerekmektedir. Java’nın sitesine https://java.com/tr/download/ bağlanıp kuruluma başlayalım. Ücretsiz Java İndirme linkine tıklayın.

jm1

Ardından Butonu tıklayın.

jm2

Daha sonra uygulamayı tıklayarak kuruluma başlayın.

jm3

Ardından Install tıklayın.

jm4

Kurulum yapılıyor.

jm5

Close diyerek bitirin.

jm6

Ardından otomatik olarak tarayıcıda doğrulama sayfasına yönlendirecek.

jm7

Run tıklayın.

jm8

Ve Java sürümü doğrulandı.

jm9

Daha sonra Apache JMeter indirme sayfasına bağlanın  http://jmeter.apache.org/download_jmeter.cgi ve Windows için *.zip uzantılı olanı indirin.

jm10

Ardından inen dosyayı istediğiniz lokasyona zipten çıkartın.

jm11

Klasörü açıp \ apache-jmeter-2.13\apache-jmeter-2.13\bin içine girin. ApacheJMeter.jar dosyası görünümü aşağıdaki gibiyse buraya kadar tüm işlemler başarılı olduğunu anlıyoruz ve o dosyayı çalıştırarak programın GUI arayüzüne erişebiliriz.

jm12

jm13

Hemen kısaca http request olarak kullanımına geçelim. Bu performans testleri ile önceden belirlenen  performans hedeflerine ulaşabildiniz mi acaba? gibisinden servis alt yapısı ve kaynaklarının yeterliliğini(banwith-bant genişliği, donanım kaynakları yeterliliği vs.) max. derecede ölçmek için kullanabilirsiniz. Belirlediğimiz websitenin aynı anda kaç kullanıcıya hizmet verebildiğini ölçebilirsiniz. Ben 20 kullanıcı olarak test gerçekleştireceğim. User belirleyebilmek için yeni bir test planı grubu oluşturalım. Test Plan sağ click Add-Threads(Users)-Thread Group tıklayın.

jm14

Değişikliklerimi yaptım. Name kısmına isim verdim 20 user olarak belirledim, 5 saniyede bir sorgu gönderttim ayrıca loop count kısmını işlemin sürekli devam etmesi, tekrarlanması(sonsuz döngü gibi yani 20 kullanıcı sorgusu bittiğinde bir daha bir daha ve siz durdurana kadar bir daha sorgu gönderecek) için Forever işaretledim, siz isterseniz sayıyla belirtebilirsiniz.

jm15

Ardından Websiteyi belirlemek adına HTTP Request Defaults ekliyorum.

jm16

80 portundan istek göndereceğim.

jm17

Ardından http isteği için HTTP Request ekliyorum.

jm18

Sitedeki path’leri buraya ekleyebilirsiniz.

jm19

Ardından istek detaylarını görebilmek için View Results in Table ve Tree’yi ekliyorum.

jm20

Ardından işlemleri grafiksel olarak elde etmek için Response Time Graph ekliyorum.

jm21

Görüntü aşağıdaki gibidir.

jm22

Ardından tüm bu işlemlerin config dosyasını bin altına kaydediyorum.

jm23

jm24

Ardından tüm işlemler bittikten sonra testi başlatıyorum.

jm25

Daha sonrasında eklediğiniz dinleyicilerden sonuçlara ulaşabilirsiniz.

Kullanım Klavuzu detayları http://jmeter.apache.org/usermanual/index.html

Windows Server 2012R2 Active Directory (Domain Controller – DC) Kurulumu

Directory servisinin kurulumuna geçmeden önce ilk önce server üzerinde yapılması gereken işlemler için alttaki linki incelemenizi tavsiye ederim.

Microsoft Windows Server Temel Ayarları

Daha sonra aşağıda da görüldüğü gibi start tuşuna basıp dcpromo yada Windows+R tuş kombinasyonuna bastıktan sonra dcpromo yazarak kurulumu başlatalım.

12dc1

Ve aşağıdaki hatanı geldiğini göreceksiniz. Kısaca bu yöntem eskidi artık Server Manager üzerinden yükleme yapmalısınız, daha fazla ayrıntı için linki inceleyin  demektedir.

12dc2

Server Manager sekmesini tıklayın. Add Roles and Features diyerek işlemlere başlıyoruz.

12dc3

Ardından Next ile devam edin.

12dc4

Role-Based or Feature-Based seçerek Next ile devam edin.

12dc5

Server seçimini yaptıktan sonra Next ile devam edin.

12dc6

Active Directory Domain Services’i seçtikten sonra Next ile devam edin.

12dc7

Yüklenmesi gereken Features‘ları otomatik olarak listeliyor. Add Features tıklayın.

12dc8

Next ile devam edin.

12dc9

Next ile devam edin.

12dc10

Next ile devam edin.

12dc11

Gerekiyorsa Restart etmesi için seçeneği aktif edip Yes tıklayın.

12dc12

Install diyerek kuruluma başlayın.

12dc13

Kurulum yapılıyor.

12dc14

Promote this server to a domain controller diyerek işlemlere devam edin.

12dc15

Ortama ilk domain controller kuracağımız için Add a new forest seçeneğini seçerek Root domain name belirleyip Next ile devam edin.

12dc16

Forest ve Domain Functional Level belirledikten sonra DNS server seçeneği onaylı olarak gelecektir, değiştirmeden Directory servisinin kurtarma şifresini belirleyin ve Next ile devam edin. Functional seviyesini ortamdaki en düşük seviyeye belirlemenizde fayda var yoksa servislerin iletişimde problem olabilir. Seviyeyi ilerde arttırabilirsiniz fakat düşürme imkanı sonradan olmuyor. Konu hakkında ÇözümPark‘ta güzel bir yazı mevcut tavsiye ederim.

12dc17

Next ile devam edin.

12dc18

Netbios name olduğu gibi bırakıp Next ile devam edin.

12dc19

NTDS ve SYSVOL dosyalarının kaydedileceği lokasyon bilgilerinin olduğu pencere. Bence burada dikkat edilmesi  gereken bir konu profesyonel ortamlarda çalışırken recovery açısından database dosyasıyla log dosyanın aynı lokasyonda olmamasına dikkat edin. Tabi bu ayarlamalar spesifiktir, isteğinize ve yapınıza göre konfigure edebilirsiniz. Biz test ortamında olduğumuz için olduğu gibi bırakıp Next ile devam ediyoruz.

12dc20

Burada yapmış olduğumuz tüm ayarlamaların bilgileri yer almaktadır. İsterseniz export edebilirsiniz. Ben *.txt olarak kaydettim aşağıda screenshot’la belirttim. Next ile devam edin.

12dc21

12dc22

Özet kısmı sizde All Prerequisite check passed succesfully. Click install to begin installation gelecektir, Install diyerek devam edin.

12dc23

Ve kurulum yapılıyor.

12dc24

Sunucu Restart olduktan sonra Local admin, Domain admin olarak karşımıza çıkıyor, giriş yapın.

12dc25

Yapıyı ve servisleri kontrol edelim,

12dc26

12dc27

12dc28

12dc29

12dc30

12dc31

12dc32

12dc33

12dc34

12dc35