ÇözümPark Sözlük - Teknoloji Sözlüğü
Aradığınız kelimelerde epostaların sadece eskilerini arama sonucu olarak geliyorsa:

Aralık ayı Windows 10 güncellemeleri nedeniyle bu sorun olmuş olabilir.

Registry'de (kayıt defteri yöneticisini yönetici olarak açınız)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Search
dword olarak "DisableServerAssistedSearch" ekleyip(tırnak işaretleri hariç) değerini "1" yapıp sistemi yeniden başlattıktan sonra search indexleme düzeliyor. Muhtemelen bir sonraki güncellemelerde düzeltmiş olurlar ama düzelene kadar böyle.
görsel
Bir organizasyon içerisindeki PKI' dan sorumlu olan CA ile başka bir organizasyon içerisindeki PKI' dan sorumlu olan CA sunucuları arasında karşılıklı güven ilişkisi kuran sertifika tipidir. Bir nevi A domain içerisindeki CA' ın verdiği sertifikalara B domain içerisindeki makinelerin güvenmesi ve benzer şekilde B domain içerisindeki CA' in verdiği sertifikalara A domain içerisindeki makinelerin güvenmesini sağlar.
Çevrimiçi sertifika durum protokolüdür. Adından da anlaşılacağı gibi sistemlerin kullandığı bir sertifikanın hala geçerli olup olmadığını kontrol etmek için kullandıkları bir protokoldür. Bu iş için eskiden CRL dediğimiz Certificate Rekove List URL kullanırdık. Yani işletim sistemi sertifika üreticisinin tanımladığı bu URL üzerinden verdiği bu sertifikanın hala geçerli olup olmadığını anlardı. Peki bir sertifika üreticisi verdiği bir sertifika veya sertifikalar için neden böyle bir URL yani veri tabanı tutar? Çünkü bir nedenle bu sertifika güvensiz olur ise örnek private key çalınmış ise müşteri hızlı bir şekilde aynı kredi kartı gibi düşünebilirsiniz ilgili otoriteyi arar ve bu sertifikayı iptal etmesini ister. Bu durumda kötü niyetli birisi bu sertifikayı bir sisteme yükleyip yannıltmak ile bilgi almayı dener ise işletim sistemleri CRL veya OCSP sayesinde bu sertifikanın artık geçerli olmadığını anlarlar. Özetle PKI alt yapısında bu doğrulama çok büyük önem taşır.

Peki bu yeni protokol ne sağlar?

Öncelikle eski sistemde bir liste vardır ve belirli aralıklar ile güncellenir, bu yeni sistemde ise süreç online işler, yani daha güncel bilgi alabiliriz.

İstemciler CRL bilgisini çekmek zorunda kalmazlar. Yani küçükte olsa daha düşük ağ trafiği sağlar

CRL inceleme yine tek bir sorguya göre daha uzun ve işlem gücü gerektirir. Tabi ki yine çok düşükte olsa işlem gücünden bir kazanım sağlarız.

En büyük sorunlardan birisi CRL içerisinde tüm ifşa edilmiş sertifikalar olduğu için aslında bilgi ifşasıda söz konusudur. Oysaki OCSP sadece ilgili sertifika için sorguya cevap verir.

OCSP tarafındaki kötü yan ise istemcideki işlemci gücünü düşürürken her bir istek için ayrı imzalama yaparak doğru bilgi sağlamak için sunucu işlem gücü ihtiyacını arttırır.
vsan teknolojisinde sanal makinelere ait verileri korumak ve bir hatayı tolere etmek için kullanılan veri yerleşim - eşlik yöntemini tanımlar. Özetle sanal makine verilerinin konumlandırılacağı disklerin RAID mimarisi ve kopya yapısının belirler. Bu sayede performans, kapasite ve erişilebilirlik konusunda seçim şansınız olur.

görsel
Vmware vsan teknolojisi kullanan HCI sunucu mimarilerinde sanal makinelerin kesintisiz çalışması için tolere edebileceği hata sayısının ifade eder. Başka bir deyişle Sunucuların üzerindeki network, diskler veya fiziksel olarak sunusunun gitmesi gibi durumlara karşı koruma sayısını ifade eder.

Varsayılan değer 1 ve maksimum değer 3 olabilir.

görsel


FTT=0; FTM=Striping (RAID 0)
görsel


FTT=1; FTM= RAID 1 (Mirroring)
görsel


FTT=2; FTM= RAID 1 (Mirroring)

görsel


Görseller için kaynak

https://wuchikin.wordpress.com/2016/12/04/how-many-nodes-are-need-on-vxrail/
Bir ürünün yeni bir özelliğinin ne zaman çıkacağını belirtmek için kullanılan bir kısaltmadır.
Advanced Configuration Power Interface (ACPI) temel bir güç yönetim sistemi ve standardı için oluşturulmuştur. İşletim sistemi ve donanımların desteğini gerektirir. İşletim sistemi yönetiminde, BIOS yeteneği ile nasıl tasarruf yapılacağını belirler.
Advanced Power Management (APM) ve Plug and Play (PnP) temel farkı daha geniş bir ürün, uygulama havuzunun desteği için üreticilerin konsorsiyumu ile planlanmış ve geliştirilmektedir.
Hibernation ve Sleep (StandBy/Suspend) modların başarısında ACPI yatmaktadır.
1.0 ile geliştirilmeye başlamış UEFI forumuna devrolması sonrası güncel revizyonu 6.4'tür.

powercfg /energy (Aygıtlarınızın durumu ve seçili güç seçenekleri ile ilgili rapor oluşturabilirsiniz)
powercfg /a [AvailableSleepStates] (donanım ve seçili yapılandırmanın desteklediği ACPI modları listeler ancak kesinlik arzetmez. Bu parametre bazı sistemlerde değerleri okuyamıyor.)


Aşağıdaki güç ve durumları belirtir:

Global system states (G-state): (G0, G1, G2, G3) [Genel sistem durumunu ifade eder çalışıyor, uyku, kapalı..]

Processor power states (C-state): (C0, C1, C2, C3, Cn) [İşlemci güç durumu, modunu ifade eder.]

Performance power states (P-States): (Intel SpeedStep) (P0, P1, Pn) [İşlemci frekans, modunu ifade eder. Durum geçişi diğerleri aksine çok hızlıdır.]

Sleep State (S-state): (S0, S1, S2, S3, S4) [Uyku modunu ifade eder.]

Device Power States (D-state): (D0, D1, D2, D3) [Diğer aygıtların güç, voltaj, durumunu ifade eder. D0:device on, D1/D2:low-power state, D3 Hot/Cold:auxiliary power/device off.]

*Düşük sayı, daha yüksek güç, enerji tüketimi anlamına gelir.


Global system states (g-state)
G0 : Working
.....Processor power states (C-state)
.............Performance state (P-State)
G1 : Sleeping
.....Sleep State (S-state)
........S0 S1 S2
........S3: suspend
........S4: hibernate
G2 : Soft off (S5)
G3 : Mechanical, Power off


DETAIL:
Global system states (g-state)
G0 : Working
.....Processor power states (C-state)
........C0 : active, normal execution (CPU 0)
.............Performance power states (P-States)
...............P0 : max performance, max power, max voltage (Turbo)
...............P1 : lower performance, lower power (scaled frequency/voltage)
...............Pn : lower performance, lower power (scaled frequency/voltage)
........C1 : halt/idle state, nothing executed, return to C0 instantenously (core clock:off, pll:low (Phase locked loop))
........C1E: halt/idle state, C1 Enhanced, lowest frequency, lowest voltage (core clock:off, pll:low, mem path open)
........C2 : Stop-Clock, lower power but longer resume latency than C1 (core clock:off, pll:low, mem path open)
........C3 : Deep Sleep, lower power but longer resume latency than C2 (core clock:off, pll:off, L1/L2:flushed)
........Modern CPU power states (C6, C7, C8, Cn)
....S0 : Active state. Computer is running. Not sleep.

G1 : Sleeping (e.g., suspend, hibernate)
.....Sleep State (S-state)
.......S0ix: Modern standby. Low Power S0 state. CPU power state (C0/C3/C6/C7/C8)
........S1 : Power on Suspend. CPU power state (C0/C1/C2)
........S2 : Legacy Sleep. CPU power state (C3)
........S3 : Legacy Standby/Suspend, Suspend to Ram (STR). CPU power off, RAM lowest power, other lowest voltage (except WoL)
........S4 : Hibernate, Suspend to Disk (STD). All power off (except WoL)
G2 : Soft off (S5). All power off (except WoL, min PSU)
G3 : Mechanical off (off PSU)
WoWLAN (Wake on Wireless LAN) kablolu NIC'lerin kablosuz taraftaki uyandırma özelliği karşılığıdır. WoL ile aynı temel yöntemle çalışır ve kısıtlamalarına tabidir. (bkz:Wake on Lan)'a göre sektör yaygınlığı oldukça düşüktür. Bunun temel nedenleri PCI-E veriyolu ASPM (Active State Power Management) değişkenliği ve kısıtlı ACPI modlarında Wireless NIC enerji etkinliği sağlanabildiğinden üreticilerin bios/uefi üzerinde daha fazla uyumlama yapmasını gerektirmesidir. WNIC serbest olmayan, yönetilir merkezden yapılacak sihirli paket yayınları alabilmesi için bağlı kalması gerektiğinden ve hibernate, tam güç kapalı durumlarda veri yolunda gerekli enerji olmadığından yaygınlığı şimdilik düşük kalmıştır.
Microsoft Kampüs, Microsoft'un Redmond, Washington'daki "One Microsoft Way" yolu'nda bulunan şirket merkezinin resmi adıdır.
Azure Automanage sayesinde onprem sistemler dahil pek çok rutin işi otomatikleştirebiliriz.

görsel
görsel


Bunlarda Hotpatching ise ayrı bir yere sahip. Çünkü bu özellik Windows Server 2022 ile birlikte geldi.

Hotpatching, Windows Server VM'lerine güncellemeleri yüklemenin yeni bir yoludur. Azure Automanage, her 3 ayda bir yayınlanan temel toplu güncelleştirmenin üzerine güvenlik yamalarının yüklenmesini düzenlemek için kullanılır. Temel güncelleme, yeniden başlatma gerektirir. Ancak, temel güncellemeler arasında yayınlanan güvenlik yamaları, yeniden başlatma gerekmeden bellekte çalışan kodu değiştirebilir.
Storage Spaces Direct kısaltmasıdır. Yazılım temelli bir depolama teknolojisidir. Geleneksel SAN veya NAS dizilerinin maliyetinin çok altında yüksek düzeyde kullanılabilir, yüksek düzeyde ölçeklenebilir yazılım tanımlı depolama oluşturmak için yerel bağlı sürücülere sahip endüstri standardı sunucuları kullanır. Yani bildiğimiz içerisinde pek çok hızlı disk olan makinelere Azure Stack HCI gibi yeni nesi işletim sistemlerini veya Server 2016 ve üstü sunucu işletim sistemlerini kurduktan sonra lokal disklerden bir storage gibi alan, performans almanızı sağlayan yazılım teknolojisidir. Bir nevi bu sayede tek bir sunucuyu Microsoft Hyper-V S2D ile HCI haline getirebilir.
Uygulama farkındalığı, bir sistemin kendi operasyonlarını ve çalıştırdıkları veya kontrol ettikleri tüm alt sistemleri optimize etmek için bağlı uygulamalar hakkındaki bilgilere sahip olması demektir. En çok backup yazılımlarında görebilirsiniz. Bu ne demektir?

Örneğin bir backup yazılımı Application awareness yedek alıyor demek yedekleme aldığı sistem üzerinde exchange mi var? SQL mi var? SAP mi var? Oracle mı var gibi ürünleri bilip ona göre yedekleme yapıyor.
Örneğin bir file server ise geri dönüşü dosya bazında veya bir exchange server ise dönüşü tüm veri tabanı olanı olarak değil bir posta kutusu olarak dönebilirsiniz

Ama tabi ki yine bu özellikle için yani dosyaların tek tek dönebilmesi, mail veri tabanı yerine posta kutusu hatta tek tek mail dönebilmek uygulamanın özelliğidir. Yani Application awareness bir kavram ama o kavramın altında kimi yedekleme yazılımım örnek ben exchange server, sql server' ın yedeğini aldığımı anlıyorum ve logları siliyorum ama single item recovery yapamıyorum diyebilir.
Windows Değerlendirme ve Dağıtım Seti (Windows ADK)

Microsoft Windows işletim sistemi görüntülerini hedef sistemlere dağıtmak, uyarlamak için tasarlanmış Microsoft tarafından üretilen araç ve belgeler koleksiyonudur. Her işletim sistemi sürümünde güncellenerek yayınlanmaktadır.
Dağıtım, kurulum ve testlerde kullanılan Windows PE minimal işletim sistemini ile birlikte aşağıdakileri içerir;

Windows Yapılandırma Tasarımcısı
Windows Ön Yükleme Ortamı (WinPE)
Dağıtım Görüntüsü Hizmeti ve Yönetimi (DISM)
Windows Sistem Görüntüsü Yöneticisi (WSIM)
Windows Değerlendirme Araç Seti
Windows Performans Araç Seti
Kullanıcı Durumu Taşıma Araç Seti (USMT)
Toplu Aktivasyon Yönetim Aracı (VAMT)
Kullanıcı Deneyimi Sanallaştırması (UE-V)
Uygulama Sanallaştırma (App-V)

(bkz:Microsoft Deployment Toolkit MDT)

https://www.cozumpark.com/windows-deployment-services-kurulumu-ve-yapilandirma-islemleri/
Sysprep (System Preparation) Windows sistemleri için bir ön hazırlık aracıdır.
Bu araç bilgisayarın kurulum başına SID (Security Identifiers) ve özel tanımlayıcı bilgilerini değiştirir.
Bir bilgisayar imajının aynı veya farklı donanımlı diğer bilgisayarlara uygulanmasından önce gerekli bu işleme
genelleştirme (generalize) adı verilir.
Özellikle domain'e katılacak bilgisayarların aşağıda bahsedilen tanımlayıcı bilgileri değiştirilmiş olmalıdır.
Bir sonra ki sistem açılışında kurulum ilk kez çalıştırılıyormuş gibi başlatılmış olur.

Şu bilgilerin değiştirilmesini ve işlevlik sağlar;
Makine adı,
(bkz:SID) (Security Identifiers),
Aygıt-Sürücü tanımları,

OOBE modu ile tarih, dil gibi Windows hoşgeldiniz ilk kurulum tanımları,
Lisans aktivasyonu,
Unattended katılımsız dosyasıyla yeni tanımlama yapabilmek,
Bir sanal makineyi genelleştirebilmek (/mod:vm),

* Genelleştirmeden önce Microsoft Mağazası uygulamaları yüklemek veya mevcut uygulamaları güncellemek Sysprep'in başarısız olmasına neden olur. Bu uygulamaların kaldırılması gerekmektedir.
* Sysprep uygulanan bilgisayar tekrar Windows açılmadan, genelleştirme tamamlanmadan imaj alınmalıdır.
* Sysprep işletim sistemi sürümlerinin lisans aktivasyon sınırlamalarını sıfırlamaz.

Benzer donanım olsa da farklı cihazlara kaynak hazırlanırken üretici marka bilgisayar ve donanımına özel uygulama ve sürücüler varsa genelleştirme öncesi elle kaldırma önerilir. Sound controller, AMD/NVIDIA app, HP/LENOVO/DELL vs app, disk/raid controller app, sensor app...

Üretici marka cihazlarında olduğu gibi OOBE modu ile Windows hoşgeldiniz adımları kullanılabilmektedir.
Modlar ve parametreler:
https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/sysprep-process-overview
https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/sysprep-command-line-options

Aynı bilgisayara uygulanıyorsa veya bazı nadir durumlarda önerilmemek üzere sürücü, aygıt yüklemesinin korunması için xml veya register kaydı ile yönetilen 2 modu bulunmaktadır.
PersistAllDeviceInstalls: true
DoNotCleanUpNonPresentDevices: true

HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Sysprep\Settings\sppnp
PersistAllDeviceInstalls to 1
DoNotCleanUpNonPresentDevices to 1

https://docs.microsoft.com/en-us/windows-hardware/customize/desktop/unattend/microsoft-windows-pnpsysprep-persistalldeviceinstalls
https://docs.microsoft.com/en-us/windows-hardware/customize/desktop/unattend/microsoft-windows-pnpsysprep-donotcleanupnonpresentdevices

* Sysprep uygulanmış imaj sürücü adlarına bağımlıdır, sıfırlamaz aynı tanımlar korunmalıdır.
* Windows sysprep süreciyle ilgisi olmamak üzere dağıtım yapılacak windows görüntüsü aynı bios moduna ve disk kontrolcü yöntemine sahip bilgisayarlara uygulanmalıdır.
bios/uefi/csm
ide/sata/ahci/raid (imaging uygulamaların universal restore özelliği bu durumu aşabilmektedir)
Windows 10 Dinamik güncelleme paketine ek olarak Features on Demand (FODs) olarak bildiğimiz yani İsteğe Bağlı Özellikler (FOD'ler), herhangi bir zamanda eklenebilen Windows özellikleridir. Ortak özellikler, el yazısı tanıma gibi dil kaynaklarını veya .NET Framework (.NetFx3) gibi diğer özellikleri içerir. Windows 10 veya Windows Server yeni bir özelliğe ihtiyaç duyduğunda, özellik paketini Windows Update'ten isteyebilir.
Açılımı "General Distribution Release – Dynamic Update" yani Genel dağıtım sürümü - dinamik update kısaltmasıdır. Bu güncelleme Windows 10' un mevcut sürümünün dinamik güncelleme paketlerini içerir.
Bir bilgisayar sisteminde cpu, gpu, depolama, ram vb pek çok bileşen olur ve bunlar ile compute güç dediğimiz hesaplama gücünü sunar. Yine çevre birimleri, analog dijital çeviriciler başta olmak üzere aslında pek çok ek bileşen vardır. Ancak bir cep telefonunu düşünün, aslında bunun gibi pek çok bileşene ihtiyacı olmasına rağmen bir bilgisayar veya laptop' ın ana kartı gibi geniş bir alana sahip değildir. İşte bu gibi küçük cihazlar için üretilen ve bu tür bileşenlerin hepsinin bir çip' in içine konulması ile oluşan konsepte soc denir. Yani tüm sistemin bir çip üzerinde çalışması sağlanmıştır.
TPM 2.0, Windows 11'de güvenlikle ilgili özellikleri çalıştırmak için gereklidir. TPM 2.0, Windows 11'de kimlik koruması için Windows Hello BitLocker gibi çeşitli özellikler için kullanılır.
Windows Server cluter mimarilari artık Cluster Shared Volumes (CSV) ve storage bus layer (SBL) için cluster içi depolama iletişimlerinin şifrelenmesi ve imzalanması için ayrıntılı denetimi destekler. Bu, Storage Spaces Direct'i kullanırken, daha yüksek güvenlik için cluster'ın kendi için "doğu-batı" iletişimini şifrelemeye veya imzalamaya karar verebileceğiniz anlamına gelir.

Özetle artık S2D içerisindeki iletişimlerde 0 şifreli olarak gerçekleşecektir.
Windows Server 2022'den başlayarak, DNS istemcileri artık HTTPS üzerinden DNS sunucusuna sorgu gönderebilecek (DoH). DoH etkinleştirildiğinde, Windows Server'ın DNS istemcisi ile DNS sunucusu arasındaki DNS sorguları, düz metin yerine güvenli bir HTTPS bağlantısı üzerinden geçer. DNS sorgusunu şifreli bir bağlantı üzerinden geçirerek, güvenilmeyen üçüncü tarafların müdahalesine karşı korunur.
ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilen bir siber saldırıdır. Microsoft, güvenlik açığı için yamalar yayınladıktan bir ay sonra, 14 Nisan 2017'de Shadow Brokers hacker grubu tarafından sızdırıldı.
bir kişi veya kuruluş hakkında özel veya tanımlayıcı bilgileri (özellikle kişisel olarak tanımlayıcı bilgiler) araştırmak ve kamuya platformlarda yaymaktır.