Azure Site Recovery – Bölüm 1

Azure Site Recovery ile ilgili olarak bir makale serisine başlıyorum. İşlemler biraz uzun olduğu için makaleler bölüm bölüm olacaktır. Başlıkta Vmware kelimesinin geçmesinin sebebi ise makale boyunca yapılacak işlemlerin hepsi Vmware üzerinde olacaktır. Hyper-V ve Fiziksel makineler üstünde yapılacak işlemler için ayrıca bir makale serisi yapmayı umuyorum.

Öncelikle Azure Site Recovery hakkında biraz bilgi vereyim.

Azure Site Recovery hizmeti, on-site tarafınızdaki sunucuların bir kopyasını Azure tarafında tutarak olası bir hata durumunda mümkün olduğu en kısa süre öncesine dönerek işletim sisteminizin hemen Azure tarafında bir sanal makine içerisinde açılmasını ve iş akışınıza devam edebilmenizi sağlıyor. Burada karıştırılmaması gereken iki kavram mevcut. Business continuity ve Disaster Recovery. Bu hizmet bir business continuity hizmeti değildir. Business continuity dediğimizde bir operasyonun kesintisiz bir şekilde yürümesini sağlamaya yönelik bir çalışmayı kapsar. Disaster Recovery ise, tüm felaket senaryolarını, örnek olarak; deprem, sel, yangın ve benzeri gibi durumlar için kullanılır. Azure Site Recovery hizmeti temel amacımız bir Disaster Recovery oluşturmak. Yani kritik olan, işlerin devam edebilmesini sağlayacak sunucuların ayakta kalabilmesi.

Azure Site Recovery Hizmetine İhtiyacım Var mı ?

Bu sorunun cevabını iki soru belirler.

Şöyle bir senaryo düşünün; tek bir lokasyonunuz var. Üretim yapıyorsunuz. Sevkiyatlarınız var. Tek lokasyonunuz olası bir doğal afete maruz kaldı. Bu durumda sunucularınız ayakta kalsa bile, bunları kullanabilecek kimse olmayınca sistemin ayakta kalması belki çok önem arz etmeyebilir. Bu durumda farklı bir lokasyona veya cloud tarafına aldığınz backuplar bile işinize yarayabilir. Sizce ?

Diğer bir senaryo; birden fazla lokasyonunuz var. Üretim hattınız yok. Merkez olarak seçtiğiniz yere clientlar VPN veya MPLS ile gelip sunuculardan hizmet alıyorlar. Merkezinizde x sebepten dolayı sunucularınız kullanılamaz hale geldi. Peki bu durumda ne olacak ? Kullanılamaz hale gelen sunucular için yeni cihaz siparişleri, kurulumlar, backuptan dönmek gibi süreçleriniz var. En iyi ihtimalle bu işlerin 10 günü bir sürede bittiğini düşünürseniz diğer lokasyondaki kullanıcılarınızın hizmet alamayacağı süre çok fazla. İşte burada sistemin ayakta kalması gerekiyor.

Azure Site Recovery Temel Olarak Nasıl Çalışıyor ?

Azure Site Recovery, temel olarak şu şekilde çalışır:

Ortamınıza ilave edeceğiniz bir Configuration Server ile makineler keşif edilir.
Azure tarafında Site Recovery içerisinde hangi makinelerin kopyasının tutulacağı belirlenir.
Replikasyon ilkesi belirlenir ve bu ilkeye göre kopyalar tutulmaya başlanır.
Olası bir felaket senaryosunda Azure tarafında, en yakın recovery pointe dönülerek sanal makine olarak çalıştırılır.
Diğer lokasyonlarınız ve kullanıcılarınız ise Site To Site veya Point To Site VPN ile Azure tarafına bağlanır. Sunucu hizmetini almaya devam eder.
Merkez lokasyonunuz tekrar ayağa kalktığında Azure tarafında çalışan makineyi tekrar on-site tarafına çekersiniz ve kendi veri merkezinizden hizmet vermeye devam edersiniz.

 

Azure Hangi Platformları Destekliyor ?

Azure ile Vmware, Hyper-V ortamlarınızı ve fiziksel makinelerinizi Site Recovery hizmeti ile yedekliliğini sağlayabilirsiniz. Buradaki temel mantalite makinelerin Azure tarafına VHD formatında gönderiliyor olması. Mantık olarak bunu DiskToVHD gibi dönüştürücü araçlar ile de yapabilirsiniz. Azure Configuration Server’ın yaptığı iş bu aslında. Bir converter görevi görerek diskleri upload etmek.

Ayrıca eğer Azure içerisinde bir makineniz var ise bunu yine Azure tarafında farklı bir bölgeye Site Recovery yapabilirsiniz.

 

Bir sonraki bölümde hangi tip makineleri ve diskleri replike edebileceğinizi anlatacağım.

İyi okumalar!

Windows Server Evaluation To Standard Convert Process

Hi Guys,

For some special processes we downloading the evaluation version of Windows Server and want to use permanently with existing settings. In this case we need to enter a valid license for conversation.

But there is a key point in here. First of all you need to convert the Evaluation to Standart or Datacenter edition. For this process open Command Prompt and enter that command line :

Dism /online /Set-Edition:ServerStandard /AcceptEula /ProductKey:12345-67890-12345-67890-12345

I mentioned the product key as 12345 but you need to type your own valid key in here.

This process will be take a time. You need to be patient in this process.  If you want convert to Datacenter Edition you need to replace ServerStandard to ServerDatacenter.

Enjoy!

Azure Web Apps Static File Mime Type Problem For JSON

Hello,

In this small article i will tell you about mime type problem on Azure web apps. Some file types are not allowed to work by default. For example JSON files are not allowed to view or call. If you need to show or call by client you need to add the mime type. But main problem is Azure has not any setting blade on Web Apps. You need to configure manual with web.config file.

Create a file named web.config and past the below code :

 

<?xml version="1.0" encoding="utf-8"?>

<configuration>
  <system.webServer>
    <staticContent>
      <mimeMap fileExtension=".json" mimeType="application/json" />
   </staticContent>
  </system.webServer>
</configuration>

Also you can raise the mime types with that code for other mime types.

Your site not need to be .NET based. You can use with static web app that code.

Finally upload to wwwroot folder and it will work!

Have a great Azures!

Windows Server 2016 – Data Deduplication

Hello everyone,

The role Data Deduplication has released with Windows Server 2012 and continue inside our life with Windows Server 2016.

Data Deduplication: As same as logical the data has a copy on disk, using just one copy and linked mechanism.

We use the big sized data on this days and disk technologies have regard to this situation. With big sized data, we getting new problems in processing, backup, recovery, and storing. You can review the figure at the top.

A lot of backup and storage systems are using the deduplication mechanism. So, what is the key features the Data Deduplication on Windows Server 2016?

 • Supporting at volume level
 • Using at NTFS
 • Can be used with Nano Server
 • Provide support until 1 TB for per file
 • Working with DPM
 • Supporting max 64 TB sized disk
 • Can be managed with PowerShell

Here are the non-support features :

 • Not working on Boot and System volumes
 • Not supporting encrypted files
 • Not supporting Failover Cluster

Let’s install that feature and configure.

The first step open Server Manager and click to Add Roles and Features

Continue with Role-based or feature-based installation.

Select your target server.

Select Data Deduplication under File and Storage Services Role.

Confirm installation and click to Install button.

After completing the installation open Server Manager and click to File and Storage Services in the left pane.

Right-click on which volume you will use this feature and click to Configure Data Deduplication.

 

You will see as Disabled by default. You can choose a purpose for which purpose you will use.

General Purpose File Server: It’s using the general processes like file sharing or storing data.

Virtual Desktop Infrastructure (VDI) Server: It’s using for VDI situations.

Virtualized Backup Server: It’s using for Volume Shadow Service and Virtual Backup servers.

 

Click on Set Deduplication Schedule button and create your self-schedule.

It will work at this times by you has set schedule. If your data size is over Terabyte’s you need to wait a few hour for the first process. It’s depending on your hard disks speed. You can review from the console the performance as the shown figure.

 

Hope to work for you as well. Have a good day.

Windows Server 2016 Temporary Group Membership – Privileged Access Management

In this article we will review the Temporary Group Membership released with Windows Server 2016.

Sometime we need to add a user to group/groups as temporary. After that process we may forget to remove or need to remove as manually. The great feature released with Windows Server 2016 “Privileged Access Management” we can manage that automatically.

Scenario : We will add an user to a group for 5 min.

There is a domain named kenanbulbul.com and server name DC showing next figure.

privileged_access_management_1

First of all we need to add that features to Server. For that we have one way and this is Powershell.

Here is the necessary powershell line :

Enable-AdOptionalFeature -Identity “Privileged Access Management Feature” -Scope ForestOrConfigurationSet -Target “kenanbulbul.com”

privileged_access_management_2

We enabled the PAM feature with that powershell line.

We can check status of this feature with powershell line.

Get-ADOptionalFeature -Filter {Name -like “Privileged*”}

privileged_access_management_3

Well. Everything seems perfect.

Now we will add an user to a group as temporary.

Here is the Powershell line :

Add-ADGroupMember -Identity “ColoredPrinter” -Members “jack” -MemberTimeToLive (New-TimeSpan -Minutes 5)

privileged_access_management_4

I am confirm the process done :

privileged_access_management_5

Also you can review the status of time on the member properties :

privileged_access_management_6

You see the TTL value as second.

When the time is expired the member will remove automatically.

I used the time properties as minute but you can use as days, Hours, seconds.

New-TimeSpan

[-Days < Int32>]

[-Hours < Int32>]

[-Minutes < Int32>]

[-Seconds < Int32>]

 

Hope it will help to you. I so liked that feature and its usefull for me.

Have a good servers!

 

Good News! Intune Management Moved To Azure

Hello everyone,

I have a good news for your all. Intune management portal has moved to Azure. Hereafter you can reach to intune management portal via azure. Old portal was so slow and required to explorer. Now you are browser independent.

Some redirection names seems different than old. Therefore you can confuse some consept. Following capture showing new screen.

Azure-moved

Here is the reference guide for new places:

Feature Path in classic console Path in Intune on Azure
Device Enrollment Program (DEP) Admin > Mobile Device Management > iOS and Mac OS X > Device Enrollment Program Device enrollment > Apple Enrollment > Enrollment Program Token
Device Enrollment Program (DEP) Admin > Mobile Device Management > iOS and Mac OS X > Device Enrollment Program Device enrollment > Apple Enrollment > Enrollment Program Serial Numbers
Enrollment Rules Admin > Mobile Device Management > Enrollment Rules Device enrollment > Enrollment Restrictions
Groups by iOS Serial Number Groups > All Devices > Corporate Pre-enrolled devices > By iOS Serial Number Device enrollment > Apple Enrollment > Enrollment Program Serial Numbers
Groups by iOS Serial Number Groups > All Devices > Corporate Pre-enrolled devices > By iOS Serial Number Device enrollment > Apple Enrollment > AC Serial numbers
Groups by IMEI (all platforms) Groups > All Devices > Corporate Pre-enrolled devices > By IMEI (All platforms) Device enrollment > Corporate Device Identifiers
Corporate Device Enrollment profile Policy > Corporate Device Enrollment Device enrollment > Apple Enrollment > Enrollment Program Profiles
Corporate Device Enrollment profile Policy > Corporate Device Enrollment Device enrollment > Apple Enrollment > AC Profiles
Android for Work Admin > Mobile Device Management > Android for Work Device enrollment > Android for Work Enrollment
Terms and Conditions Policy > Terms and Conditions Device enrollment > Terms and Conditions

Superonline Rezaleti! – Nakil Hikayesi

Superonline’a geçişim çok hızlı oldu. 2013 yılında taşındığım evde ( daha taşınma sırasında ) superonline satışçısı kapıya geldi. Hemen formları doldurduk. 10 dakika sonra servisten geldiler. Modemi bağladılar ve internetimi verdiler. Herşey çok güzeldi. Arada bir kesinti olsa da çok önemli değildi. Ta ki yeni bir eve taşınmaya gelinceye kadar.

15 Nisan 2016’da nakil işlemlerini başlattım. 18’inden itibaren hizmeti kullanmadım, kullanamadım. Türlü bahaneler ile beni oyaladılar. Her gün 2 defa müşteri hizmetlerini arıyorum ancak bir sonuç alamıyorum. Söyledikleri şeyler: “Yarın hallolacak”, “Arkadaşlarımız sizi bugün arayacaklar”, “Yarın Türk Telekom ekipleri sizi arayacak” gibi türlü bahaneler. Arayan var mı ? Hayır tabi ki.

2 defa adres hatalı, 2 defa Türk Telekom’dan port yok yanıtı alan bir kurum daha neyin ısrarını veriyor ? Bana deniyor ki adres hatalı. O zaman ara beni düzelt adresi ? Bu kadar mı zeka yoksunusunuz ? Hiç mi kafası çalışan birisi çalışmıyor sizin kurumda ?

Burada ki tek problem benim 13 ay daha taahütümün olması. Bu yüzden bu densizler hizmetimi iptal etmiyorlar. Ancak:

Türkiye’de ne yazık ki bu tür hizmetlerde şirketlerin tek derdi müşteriyi nasıl yolarım ? 18 Nisan’dan bu yana kullanmadığım hizmet için bana bir de fatura gönderiliyor. Utanmaz arlanmaz bir kurum. İnsanlar haklarını pek bilmediklerinden dolayı bu tür taahüütlere boyun eğmek zorunda kalıyor.

Abonelik Sözleşmeleri Yönetmeliği der ki:

MADDE 22 – (1) Tüketici, belirsiz süreli veya süresi bir yıl ve daha uzun olan belirli süreli abonelik sözleşmesini herhangi bir gerekçe göstermeksizin ve cezai şart ödemeksizin istediği zaman feshetme hakkına sahiptir.

Yani hiç kimseyi 1 yıldan daha fazla kendinize mahkum edemezsiniz. Ben 3 yıldır Superonline abonesiyim. Ancak bu son olacak. Telefon hattım Turkcell. Cihaz kampanyam biter bitmez farklı bir operatöre geçeceğim. Bu kepazeliği daha fazla çekemem.

Superonline’a abone olacak kişiler 1 değil, 100 defa düşünsün. Bir defa bunlara elinizi verdiğiniz anda kolunuzu geri alamıyorsunuz.

İnsanların Birbirlerine Olmayan Tahammülü

Son zamanlarda sürekli olarak bu konuda hayıflanıyorum. Sebepleri çok. Ama bir kaç örnek ile anlatmaya çalışacağım bu konuyu. İnsanlarımız neden saygısız ve tahammülü yok ?

İstanbul için konuşacak olursak; ulaşımın nispeten daha kolay olduğu zamanlarda ( trafiğin bu denli olmadığı ) insanlar sosyal hayatlarına daha fazla vakit ayırıyordu. Ailesi ile kaliteli ve uzun vakit geçirmek isteyen birisi bunu çok kolay gerçekleştiriyordu. Gel zaman git zaman, İstanbul’un artan bu nüfus yoğunluğu ve trafiği ile sosyal hayata ayrılan vakit çok azaldı. Silivri’de yol çalışması olsa Tuzla’da trafik tıkanır hale geldi.

Kimileri 1 saatlik uçak yolculuğu için business class için 400-500 tl para öder. Ama İstanbul’da yaşayan vatandaş işine daha erken!!! gidebilmek için ahırdan farksız olan metrobüs denen insanlık dışı araca biner. Peki ne kadar erken ? Beylikdüzü – Zincirlikuyu hattını artık sabah iş saatlerinde 1 saat 20dk gibi bir sürede tamamlıyorsunuz. Buna metrobüse erişim, metrobüsten iş yerine erişim sürelerini de eklersek günlük sadece bir gidiş için 2 saati bulan bir çile haline geliyor. Diğer yanda ise bu sürenin yarısı için portakal suyu içiliyor…

E diyeceksiniz ki o kadar uzakta oturma, işine yakın bir yere taşın! İstanbul’u bilmeyenler için kurulması en kolay cümle. Bunu en çok devlet memurlarından duyuyorum. Bu dönemde özel sektörde çalışan birisi, merkezi bir yerde ortalama bir maaş ile nasıl ev bulabilsin ? Ev sahiplerinin tahammülü yok hiç kimseye. Kirasını erken isteyen ev sahibini bizzat gördüm ve yaşadım. Gecikince arar istersin ama erken nasıl istiyorsun ? Güven yok, tahammül yok… Büyükçe bir kesim ucuz diye Beylikdüzü, Esenyurt gibi semtlerde oturuyor. Ucuz dediğim; 2+1 kutu gibi bir eve en az 1000 TL kira… İstanbul’a hiç gelmemiş, yaşamamış birisi için yine söylemesi kolay bir cümle: e ne olacak küçük ev olsun!!! Bunu söyleyen şahıs olduğu ilde genişçe bir evde oturarak istediği eşyayı istediği gibi alabilen birisi oluyor genelde. Ancak sizin böyle bir şeye hakkınız yok. Çünkü siz İstanbul’da yaşıyorsunuz. Geri zekalısınız.

Trafik kurallarının en çok ihlal edildiği ülkelerin başında geliyoruz. Saygıya dayalı kurallar ise maalesef yok… Sevgisiz sürücüler! Artık öğrenin şunu. Sokun kafanıza. Yol hakkı kavşak içindekinindir! Tali yoldan gelip hiç soluna bakmadan yola dalamazsın! Bunu anca aklı ve saygısı olmayanlar yapar. Bunu yapıyor insanlar çünkü 10 saniye daha kazandığını düşünüyor. İnsanların bu hale gelmesinin sebebi 2 ana başlıkta toplanıyor:
(more…)

Working SignalR with SSL

Hi everybody,

Questions are coming to me about how can work signalr with SSL. It’s so simple.

As a default, signalr selfhost under http procotol. You need to change this to https and 443 port. After this you need get the certificate hash.

Finding the CertHash

I mentioned the certhash below: To find the certhash, you need to find the certificate’s ThumbPrint which can be found in a couple of ways using:

 • The IIS Certificate Manager
 • The Windows Certificate Storage Manager

Using IIS to get Certificate Info

If IIS is installed the former is the easiest. Here you can easily see all installed certificates and this UI is also the easiest way to create local self-signed certificates.

To look up an existing certificate, simply bring up the IIS Management Console, go to the Machine node, then Server Certificates:

For every endpoint mapping you need to supply 3 values:

 • The ipport which identifies the ip and port
  Specified as ipport=0.0.0.0:8082 where the zeros mean all ip addresses on port 8082. Otherwise you can also specify a specific Ip Address.
 • The certhash which is the Certificate’s Thumbprint
  The certhash is the id that maps the certificate to the IP endpoint above.  You can find this hash by looking at the certificate in the Windows Certificate store. More on this in a minute.
 • An AppID which is fixed for HttpListener Hosting
  This value is static so always use appid={12345678-db90-4b66-8b01-88f7af2e36bf}

Before the install ssl cert check your ipport status with this on cmd :

netsh http show sslcert ipport=0.0.0.0:8082

If you don’t see any certificate, this is mean the port 8082 is available for install to certificate.

After this, type this on cmd :

netsh http add sslcert ipport=0.0.0.0:8082
      appid={12345678-db90-4b66-8b01-88f7af2e36bf} 
      certhash=yoursslcertificatehash

That’s it. Enjoy 🙂