Forum

Enkaz devraldım.
 
Bildirimler
Hepsini Temizle

Enkaz devraldım.

26 Yazılar
13 Üyeler
0 Reactions
1,073 Görüntüleme
(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

S.A:  Arkadaşlar merhaba.


Yeni bir işe girdim.


60 yakın pc var sistemde 3 adet IBM server var.Biri bulunduğum fabrikada database herşey onda, ikincisi 5km uzaklıkta olan diğer fabrikada (iki fabrika arasında Zyxel wireless antenleri var 5 DB lik) diğer fabiraka ile benim bulunduğum fabrika antenler sayesinde bir bütün ahalide çalışıyor.


Üçüncü mail server  özel bir firmada tutuluyor. Barındırma ücreti verilerek.Niye fabrika bünyesinde tutmamiş eski arkadaş hala anlamış değilim.


Tam olarak sistemi çözemedim, eski arkadaş ben gelmeden ayrılmış.Kimse birşey bilmiyor.Teknik açıdan kendim çözmeye çalışıyorum.(bilgi olarak çok iyi sayılmam)Sistemde firtigate 200A var.Fabrikanın network alt yapısı internet cafe gibi heryerde 8 portlu kalitesiz  switcler var.Herşey allak bullak.Server kabinini bir açtım kablolar dans ediyor.Şuan biraz korkuyorum. Bir problem çıksa yandım:)Sistemde AD yok. Herkes admin yetkilerinde paylaşımlara full erişimler var.


Nerden nasıl başlayacağımı bilemiyorum.Arkadaşlar Allah aşkına fikirlerinizi bekliyorum.


 

 
Gönderildi : 13/04/2009 15:46

(@muratcan-2)
Gönderiler: 2192
Üye
 

Merhaba,


Öncelikli olarak ortamın durumunu tam olarak anlamanız gerekmekte daha sonra neler yapılması gerektiğini belirleyip bir yol haritası çıkartın.


Gerekirse danışmanlık hizmeti almanız faydalı olabilir.


Şimdiden kolay gelsin.


 

 
Gönderildi : 13/04/2009 15:55

(@MevlutDinc)
Gönderiler: 29
Eminent Member
 

Öncelikle şuan ki çalışma ortamını kağıt üzerine dökün hangi mak .hangi ip kullanıyor vs... daha sonra kendi oluşturmak istediğiniz düzenide önce kağıt üzerinde tasarlayın ve sonra uygulamaya başlayın bnm önerim bu olacaktır...

 
Gönderildi : 13/04/2009 15:59

(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

Şunu özellikle eklemek istiyorum arkadaşlar.Sayın patron  sql yedekleri için aldırmak istediğim DVDlere bile onay vermiyor.Kağıdı zor aldırıyorlar. Nasıl bir politika izleyeceğim düşünüyorum.

 
Gönderildi : 13/04/2009 16:03

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Merhabalar,

Sistemi düzenlemeye serverda AD kurarak başlayabilirsiniz kurulumdan sonra kişilerin yetkileri ve dosya erişim haklarını düzenlemelisiniz.

Kolay gelsin.

 
Gönderildi : 13/04/2009 16:25

(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

Arkadaşlar dediklerinizi kayıt altına alıyorum.başka fikirlerinizi de talep ediyorum.

 
Gönderildi : 13/04/2009 16:34

(@ErenSARISALTIK)
Gönderiler: 890
Noble Member
 

Selam,

Bence sisteme hiçbirşey kurmadan önce bu haliyle full backup al derim.Bu konuda Acronis işini görecektir.Daha sonra ise clientlarda kullanılan programları güzelce listele(logo,mikro gibi.)Mail serverinin şu anda bünyende olmaması büyük şans.Bu kadar karmaşa içinde bir de mail problemiyle emin ol ki uğraşamazdın.

60 PC var diyorsun,bu yapısı domain yapısına geçirmek oldukça planlı bir çalışma ister.Serverine domaini 10 dakikada kurarsın ama ya sonrası.60 Pc yi domaine dahil edeceksin,yetkilerini ayarlayacaksın,profillerini aktaracaksın ..vs.vs.Dediğim gibi öncelikle alt yapını güzelce yedekle daha sonra ise kullandığın serverlere neler kurulabilir,ne yapılabilir durumuna gelelim.

Kolay Gelsin,

 

 
Gönderildi : 13/04/2009 16:41

(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

Ern hocam ilk dediğini yaptım tüm yedekleri aldım.Cihazların configure yedeklerinide aldım.(Dvd lere çektim)Ad kursan bu kullanıcıların ayarları beni an az 2 gün uğraştırır.bunuda nasıl planlarım bilemiyorum

 
Gönderildi : 13/04/2009 16:58

(@doganbayraktar)
Gönderiler: 1392
Noble Member
 

Bence en mantıklısı ilk önce kullanıcıların gerekli yedeklerini almak mail, dosyalar vs..

Daha sonra server ile otomatik kurulum yapmak her makinanın başına teker teker gitmeden gerekli ayarı yapın srv üzerinde clientlara dağıtın otomatik olarak gerekli programları da logon oldukça yüklensin.

Kolay gelsin

 
Gönderildi : 13/04/2009 17:17

(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

Herkese çok teşekkür edrim. Başka fikirleriniz varsa lütfen paylaşalım.

 
Gönderildi : 13/04/2009 17:27

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Active directory şart. Bu hem sistem güvenliği için, hemde yapının daha kolay yönetilebilmesi için gerekli. Bence ilk işin bu olmalı.

 

AD içinde yetkileri group bazlı vereceğin için aslında çok zor olmayacak.

60 PC domaine dahil etmek ve yeni profillere eski ayarları almak gerçekten en zor olan bölüm ama burda her şey için bir çözüm var 🙂

 

Profwiz: http://www.forensit.com/Downloads/Profwiz3.zip

Bu araç ile workgroup çalışan kullanıcı profilini, hiçbir profil ayarı/program/data/mail settings/printer settings vs.. kaybı yaşamadan ve dakikalar içinde domain ortamına alabilirsin. İşini büyük ölçüde kolaylaştıracak.

 

 
Gönderildi : 13/04/2009 17:44

(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

serhat bey; teşekkür ederim. Şimdi AD sonra alt yapı hakkında bir tavsiyen olabilirmi.

 
Gönderildi : 13/04/2009 18:18

(@TarikAtes)
Gönderiler: 36
Trusted Member
 

Tahminimce domain yapısına geçip yetkilendirme yaptığında çok başın ağrıyacak

herkes admin yetkisiyle full erişim iznine sahipse bi dosyaya erişemediğinde problem çıkartır.

Serhat Hoca'nın  dediği gibi profil wizard kullanmalısın. kendi dosyalarına ulaşamazlarsada çok panik olurlar.

 
Gönderildi : 13/04/2009 18:58

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Switch sayısını mümkün olduğunca azaltmaya bakın. Kabloları ve connectorleri mutlaka kontrol edin ve hem kullanıcı hemde ana switch tarafında kabloları numaralandırın.

Mail serverın dışarıda olmasının nedeni genelde spam'sız mail gönderebilmektir. Çünkü ADSL gibi bağlantıların IP adresleri topluca black listelerde yer alır ve atılan mailler spam olarak algılanır. Mail Server'ı bünyenize almayı planlıyorsanız bu daha sonraki aşama olsun.

Öncelikle nelerin backuplanması gerektiğini öğrenin ve backuplayın. Çünkü sisteme yabancıysanız her zaman için bozma riskiniz vardır 🙂 Mümkünse imaj alın.

Bu arada kolları sıvayıp hemen işe başlamayın. Önce sistemi ve kullanılan uygulamaları tanımalısınız ve bu da biraz zaman alır. Bu noktada alt yapı konusu ile ilgilenebilirsiniz (switch, kablolama ..)

Bir yandan da  kullanıcıları, uygulamaları, paylaşımları, yazıcıları, switchleri, bilgisayarları, serverları kısaca network üzerindeki her şeyi eksiksiz olarak kağıda dökün (MS Visio kullanabilirsiniz). Bu plan çok önemli, bunu mutlaka yapın. Bu arada her bilgisayarı gezeceğiniz için kullanıcıları ve nelerle uğraştıklarını da görmüş olacaksınız, yapıyı daha iyi tanımanıza yardımcı olacak. Bu süreç 1-2 haftanızı alabilir..

Yapıyı tanıdıktan ve network planını tamamladıktan sonra mesainin bitmesini bekleyin, bir kahve alın ve yine kağıt üzerinde AD tasarımına başlayın 🙂

 

 
Gönderildi : 13/04/2009 18:59

(@bbozoglu)
Gönderiler: 108
Estimable Member
Konu başlatıcı
 

Serhat hocam tekrar teşekkür ederim. Evet ilk önce sistemi bir çözüp kağıda aktarmam gerek hatta visio ile çizimini yapmam gerek.Sonara tekrar görüşürüz inşallah 🙂

 
Gönderildi : 13/04/2009 19:12

(@leventkaragoz-2)
Gönderiler: 389
Honorable Member
 

Aldığın enkazda Donanım firewall olması da şans.

Tüm IP blok listesini çıkarınca, diğer işlerini de yola soktuğun zaman (AD'den sonra), ileri aşamada  IP dağıtımını Fortigate üzerinden yapıp,

Fortigate aracılığıyla internet trafiğini de kontrol almalısın.

Mail serveri bir yandan bünyede olmaması kötü değil.

İşyerinde internet kesilme vb bağlantı (dış kaynaklı) problemleri yaşanıyorsa, mail serveri sağlam bir yerde olması daha iyi.

Bilgisayarlarda antivirus yazılımın varlığını tespit etmelisin.

Şirket olarak antivirus lisansı varsa, en başta onu tüm bilgisayarlarda kontrol et ve güncel tut, arada bir de virus problemleriyle uğraşmamış olursun.

Yeni işinde başarılar

 
Gönderildi : 13/04/2009 19:56

(@samilaltundal)
Gönderiler: 515
Prominent Member
 

Arkadaşım önce yeni işin hayırlı olsun bu ortamda ne olursa olsun iş bulmak çok zor, sen 1. level i atlamışsın ama dediğin gibi bir enkaz devralmışsın 2.level de denildiği gibi bir danışmanlık şirketinden hizmet alırsan iyi olur gibi 2.level i de danışman ile atlatırsın 3. levelde zaten oyunda tek kalıyorsun 🙂

 

Hayırlı olsun tekrardan.

 

 

 
Gönderildi : 13/04/2009 21:03

(@samilaltundal)
Gönderiler: 515
Prominent Member
 

Serhat hocam, zahmet olmaz ise programın işleyişi hakkında biraz bilgi verme imkanınız varmıdır.İngilizcem pek iyi değil web sayfasından da baktım ama bir yanlış yapmak istemiyorum açıkçası.

 

 

 
Gönderildi : 14/04/2009 01:44

(@mesutsariyar)
Gönderiler: 2515
Co-Founder
 

Dene yanıl yöntemi ile gitmeniz öğrenme süreciniz için en iyi yoldur. Her önerilen programın veya gösterilen yöntemin detaylarını beklemeyelim lütfen. Bu şekilde ne kendiniz bir kazanç elde edersiniz ne de yol gösterenler. Amaç sizlerin gösterilen yollardaki yöntemleri araştırmanız ve denemenizdir. Aksi halde zaten Serhat hoca veya bir başkası her bahsettiği yöntemi ya da programı burada detaylandıracak olsa kendi işlerini yapacak zaman bulamazlar değil mi arkadaşlar.

 
Gönderildi : 14/04/2009 01:52

Sayfa 1 / 2
Paylaş: