SQL Sunucumuzu Azure Ortamına Geçirmeden Önce Uyumluluk Denetimi

 Yerel'de kullandıgımız SQL Sunucumuzu Azure SQL ortamına geçirmeden önce,Yükseltme asistanı çalıştırmamız önerilmekte olup,bu araç olası htaları ve uyumsuzlukları ortaya çıkaracaktır.Aşağıdaki Power Shell komutları ile aracı çalıştırıp bilgi alabiliriz:

DMA aracı

microsoft.com/en-us/download/details.aspx?id=53595

GUI Komutu

Get-AzDataMigrationAssessment -ConnectionString

"Data Source=localhost;Initial Catalog=AdventureWorks;Integrated Security=True" -OutputFolder C:\Output -Overwrite

CLI Komutu

az datamigration get-assessment --connection-string

"Data Source=localhost;Initial Catalog=AdventureWorks;Integrated Security=True" --output-folder "C:\Output" --overwrite

Active Directory'de Devre Dışı Bırakılmış(Disable) Hesapları Bulma

 Kurumsal Active Directory  Domain ortamlarında işten çıkan kullanıcıların belirli bir süre kurallar gereği hesaplarını silmemek ve şifrelerini değiştirerek devre dışı bırakmak gerekmektedir,yoğun kullanıcısı olan ortamlarda bu tarz hesapları bulmak için  AD Query bölümünde power shell scripti bulunmaktadır.Bunun aktif hale gelmesi için Active Directory Users and Computers'i açıp,saved querys bölümü üzerinde sağ click yaparak,define query kısmına gelip burada ki açılır menü'den,custom search ve Advanced bölümüne girerek Enter LDAP Query alanına aşağıda bulunan script'i ekleyip kaydetmeliyiz:

 (&(objectCategory=person)(objectClass=user)(userAccountControl:1.2.840.113556.1.4.803:=2))

Ardından  Active Directory Disable(bu ismi verdik) alanına baktıgımızda devre dışı kullanıcıları görebileceğiz.

SQL Server Invalid Urn Filter Hatası

Grubumuzun farklı bir firmasında ki  SQL Sunucusunda düşük yetkili yeni bir kullanıcı oluşturup, datareader yetkisiyle kaydederken aşağıda ki hatayı almaktaydık:

 

Bizde süregelen hatanın sebebi yaptığımız araştırmada host adı ile server adı farklılığından kaynaklanmakta idi bu farklılıgı aşağıda ki kod ile bulabilirsiniz;

   select host_name()  

select @@servername  

Yukarıda ki kodu çalıştırınca adlar farklı ise aşağıda ki kodda drop server'a varolan SQL sunucu adını yazıp öncelikle silmek gerekecek,ardından addserver alanına ise Server host adını yazıp Server host adı ve SQL Server adı eşitlenecek ve  sorun çözülmüş olacaktır.

EXEC sp_dropserver '<old_name>';    
GO    
EXEC sp_addserver '<new_name>', local;    
GO  

Eski Cihazlara Yeni Tarayıcılarla Erişim Sorunu Çözümü

 

Eski cihazlara erişip ayar yapmak istenildiğinde TLS ve sertifikası alıyor isek çözüm için firefox tarayıcısı yüklenip,aşağıda ki ayarlar yapılmadır.

1. Firefox'u indirilerek ve yüklenecek.
2. üstte adres alanına"about:config" yazılıp  "Riski Kabul Et ve Devam Et" seçilecek
3. "security.tls.version.min" öğesini bulunarak ve kalem simgesi seçilecek
4. düzenlemede "1" olarak ayarlanacak ve onay işaretine tıklanacak
5. Firefox kapatılıp/yeniden açılacak ve cihaza erişim tekrar denenecektir.

Netsis Kayıtlı Raporu Aç Bölümünden Silinen Raporların Geri Alınması

 

Kayıtlı Raporu Aç Bölümünden yanlışlıkla Silinen Netsis veritabanı raporunu yeniden yüklemek için en yakın zamanda alınan yedeği farklı bir ad ile açarak,Yedek veritabanında ki TBLRAPORTASLAK tablosundaki raporları güncel şirkete insert ile ekleyerek sorun çözülebilmektedir.

 

 

Active Directory'de Kilitli Hesapları Bulma

 Yüksek kullanıcısı olan Active Directory  Domain ortamlarında kilitli olan kullanıcıları bulmak,eğer kullanıcıdan geri bildirim gelmediyse zor olabilmekte olup,bu tarz hesapları bulmak için Quary scripti bulunmaktadır.Bunun akrif hale gelmesi için Active Directory Users and Computers'i açıp,saved querys bölümü üzerinde sağ click yaparak,define query kısmına gelip burada ki açılır menü'den,custom search ve Advanced bölümüne girerek Enter LDAP Query alanına aşağıda bulunan script'i ekleyip kaydetmeliyiz:

(&(objectCategory=Person)(objectClass=User)(lockoutTime>=1)) 

Ardından  Active Directory Lock alanına baktıgımızda kilitli kullanıcıları görebileceğiz.

Domain Ortamında Domain Administrator-Administrator Hesapları Bulma

 Normal şartlarda Domain Admin,Administrator grubuna üye hesapların kısıtlı olması gerekmektedir. Bazı durumlarda domain hesabına ait kullanıcılar olabileceği için sistemlerimizi sıklıkla kontrol etmeli geçici de olsa bu tarz hesapları devre dışı bırakmalı ve gerekirse silmeliyiz. Aşağıda ki PS komutu Domain ortamında bulunan domain admin grubuna üye hesapları listelemektedir:

• Dc sunucusunda  sağ click run as administrator ile komut istemine gelinmeli.
• Powershell komutu ile PS ortamına geçilmeli.
• Eğer ilk defa çalıştıcaksak,Import-Module ActiveDirectory komutu ile Active Directory PS ortamına alınmalı.
• Ardından Get-ADGroupMember 'Domain Admins' | Select-Object name  komutu ile ortamda ki domain admin kullanıcılarını listelemeliyiz.

Bu komutları belirli aralıklarla çalıştırıp kontrol etmek önemlidir.