Hakan DOĞAN

  Sysprep, Microsoft tarafından geliştirilen, imaj alma işlemleri için kullanılan bir kurulum aracıdır. Aynı donanım özelliklerine sahip birden fazla bilgisayara tek tek kurulum yapmak yerine bilgisayarlardan birine kurulum yaptıktan sonra üzerinde istediğimiz değişiklikleri yapıp, daha sonra Acronis True İmage veya Norton Ghost gibi imaj alma programları ile HDD imajını alıp diğer bilgisayarlara hızlı bir şekilde kopyalama yapabiliriz. Fakat direkt bu işlemleri yapmak bilgisayarı bire bir kopyalamak olur. Bu işlemi direkt yaptığımızda Bilgisayar adı, kullanıcı bilgileri, lisans bilgileri ve kurulum sonrası her bilgisayara özgü verilen SID (Security Identifier) ’leri de aynı olacaktır. Bu daha sonra etki alanına alınan makinelerde; etki alanına katılırken hata verecektir. Aynı Network üzerinde IP Çakışmalarına da sebep olmaktadır.  Bu tür hatalarla karşılaşmamak için kopyalamak istediğimiz imajın her bilgisayarda farklı SID, farklı kullanıcı, bilgisayar adı ve lisans bilgileri vermesin

Fortigate firewall üzerinde " SSL DEEP INSPECTION " özelliğini firewall kuralı içerisinde kullanabilmek ve böylece bilgisayar/sunucuların ssl internet trafiklerini analiz edebilmek için Fortigate'in CA sertifikasını domain ortamındaki tüm bilgisayar ve sunuculara AD GPO ile dağıtılması gerekmektedir. -Fortigate firewall üzerinde aşağıdaki konumda yer alan Fortinet_CA_SSL sertifikasını indirelim: Bu sertifikayı Active Directory sunucumuza kopyalayarak GPO oluşturmaya başlayabiliriz.  -İlk önce ilgili OU üzerindeki "Create a GPO..." sekmesine tıklıyoruz. - Sunucumuza kopyaladığımız sertifika dosyasını seçip aşağıdaki adımları sırayla tamamlıyoruz - GPO ayarlarına girerek, Computer Configuration --> Policies --> Windows Settings --> Security Settings --> Public Key Policies --> Trusted root certification authorities üzerine gelip "Import" seçiyoruz. . -Son adım olarak, AD sunucumuzda aşağıdaki komutu çalıştırıyoruz ve politikanın hemen devr