Microsoft DNS Versiyon bilgisini gizlemek

DNS sunucusu üzerinde aşağıdaki komutu çalıştırarak DNS sunucumuzun versiyonunun sorgulanmasını gizleyebilirsiniz. Bu şekilde atak yüzeyini daraltmış oluruz.

dnscmd /config /enableversionquery 0



Benzer şekilde BIND DNS üzerinde option altına version "N/A" şeklinde kayıt alarak BIND hizmetindeki versiyon sorgusunu da kapatabiliriz.


nslookup kullanarak versiyon sorgusu:

nslookup -type=txt -class=chaos verison.bind dns1.example.org


dig kullanarak version sorgusu:

dig @dns1.example.org version.bind txt chaos 

Active Directory Integrated DNS (same as parent folder) "@" yada zone adıyla aynı olacak şekilde CNAME kayıt oluşturmak

AD integrated zone için CNAME eklerken aşağıdaki gibi bir hata ile karşılaşabiliriz.

"A new record cannot be created. An alias (CNAME) record cannot be added to this DNS name. The DNS name contains records that are incompatible with the CNAME record. "

İlgili RFC'ye göre aynı alias name ile iki farklı CNAME yaratılamıyor. Fakat (same as parent folder) kayıtları için tam bir açıklık getirilmemiş, Zone'da mutlaka olan SOA ve NS kayıtları olduğu için DNS manager kullanarak @ CNAME kaydı yaratılamıyor.

ADSIEDIT kullanarak bu kayıtlara ekleme yapmak mümkün.

dc=domaindnszones,dc=domain,dc=local partition'a bağlanılır,

CN=MicrosoftDNS seçilir.

İstenen zone'a girilir ve daha önce mevcut olan www CNAME kaydı açılır. dnsRecord attribute değeri (hex) Aynı zone'daki @ kaydının dnsRecord attribute'tuna eklenir.

Bu kaydı ekledikten sonra zone için SOA kaydı ile ilgili sorun yaşanabilir, AD integrated DNS ortamında duruma göre bu yöntem kullanılabilir.

Lync 2013 Insufficient Access Rights

Merhaba,

Microsoft Lync Server 2013 Control Panel'de bulunana Users sekmesinde kullanıcı işlemlerini gerçekleştiriyoruz. Bir kullanıcı yaratırken yada özelliklerini editlerken aşağıdaki hata ile karşılaşabiliriz:

Active Directory operation failed on "domain.com". You cannot retry this operation: "Insufficient access rights to perform the operation

00002098: SecErr: DSID-03150BC1, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0

Bu hatayı gidermek için Active Directory Users and Computers konsolundan ilgili Kullanıcının özelliklerini açılır. Security sekmesinden Advanced'e tıklanır. Permissions tabında "Include inheritible permissions from this object's parent" kutucuğu işaretlenir ve Ok tıklanır.

Daha sonra lync control panel üzerinden değişiklikler bir daha commit edilir, işlem başarılya tamamlanır.

HP DL380 G4 üzerinde Server 2012

Merhaba,

HP DL380 G4 sunucuya Server 2012 kurarken aldığım hata:


Your PC needs to restart.
Please hold down the power button.
Error Code:0x0000005D

Bu sorunu çözmek için BIOS'tan
-No execute bit
-No execute memory protect
-Execute disabled

ayarlarını enable etmeniz gerekiyor. Tabi öncelikle CPU'nuzun bu özelliği desteklemesi gerekiyor.
Bu ayar genellikle Advanced yada Security  kısımlarında yer alıyor. Eğer bu ayar mevcut değil ise BIOS update yapmanız gerekebilir. Benim yapılandırmamda HP DL380 G4 BIOS versiyonu: 2007.07.19 (A) (24 Jan 2008) ve üzerindeki stok CPU'nu no execute bit özelliğini desteklemiyor. Bu nedenle server 2012 ve windows 8 bu donanıma kurulamıyor.

Kaynak:
http://h30499.www3.hp.com/t5/ProLiant-Servers-ML-DL-SL/Windows-Server-2012-on-a-DL380-G4-Sort-of/td-p/5824205

Hypervisor is not running

Merhaba,

Microsoft Server 2008 R2 ve Server 2012'de bazen (özellikle test ortamımda) karşılaştığım bir sorundan bahsedeceğim. HyperV rolünü ekledikten sonra ilk sanal makinemizi oluşturup çalıştırmaya çalıştığımızda aşağıdaki gibi bir hata ile karşılaşabiliyoruz:

"My Virtual Machine" failed to initialize.

The virtual machine could not be started because the hypervisor is not running.

Tabi bu noktada BIOStan ilgili ayarların yapıldığını varsayıyorum ( hardware virtualzation aktif)

Bu hatayı makinemize ikinci işletim sistemini kurudğumuzda, yada boot partition'ı silmeden yeniden kuruşlum yaptığımızda karşılaşıyoruz.

Çözüm:

Yetkili bir komut satırından bcdedit /set hypervisorlaunchtype auto komutunu çalıştırmak ve sunucuyu restart etmektir. Açıldıktan sonra bcdedit komutu ile kontrol edebiliriz.