P2P HyperV Sorunlar ve Çözümler

*******************
Error 13243
*******************

Komut isteminde aşağıdaki komutlar uygulanabilir.

Takeown /f %windir%\winsxs\filemaps\* /a
icacls %windir%\winsxs\filemaps\*.* /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\filemaps\*.* /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\filemaps\*.* /grant BUILTIN\Users:(RX)

net stop cryptsvc
net start cryptsvc

vssadmin list writers

Hatalar kontrol edilir.



Eğer yukarıdaki işlemler işe yaramazsa aşağıdaki adımlar uygulanabilir.
asagidaki registry path bulunur

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\VssAccessControl - NT AUTHORITY\NETWORK SERVICE
REG_DWORD = 1 olarak ayarlanir.

bir bat dosyasi Administrator hesabi ile içine asagidaki komutlar yazili halde çalistirilir.

net stop "System Event Notification Service"
net stop "Background Intelligent Transfer Service"
net stop "COM+ Event System"
net stop "Microsoft Software Shadow Copy Provider "
net stop "Volume Shadow Copy"
cd /d %windir%\system32
net stop vss
net stop swprv
regsvr32 /s ATL.DLL
regsvr32 /s comsvcs.DLL
regsvr32 /s credui.DLL
regsvr32 /s CRYPTNET.DLL
regsvr32 /s CRYPTUI.DLL
regsvr32 /s dhcpqec.DLL
regsvr32 /s dssenh.DLL
regsvr32 /s eapqec.DLL
regsvr32 /s esscli.DLL
regsvr32 /s FastProx.DLL
regsvr32 /s FirewallAPI.DLL
regsvr32 /s kmsvc.DLL
regsvr32 /s lsmproxy.DLL
regsvr32 /s MSCTF.DLL
regsvr32 /s msi.DLL
regsvr32 /s msxml3.DLL
regsvr32 /s ncprov.DLL
regsvr32 /s ole32.DLL
regsvr32 /s OLEACC.DLL
regsvr32 /s OLEAUT32.DLL
regsvr32 /s PROPSYS.DLL
regsvr32 /s QAgent.DLL
regsvr32 /s qagentrt.DLL
regsvr32 /s QUtil.DLL
regsvr32 /s raschap.DLL
regsvr32 /s RASQEC.DLL
regsvr32 /s rastls.DLL
regsvr32 /s repdrvfs.DLL
regsvr32 /s RPCRT4.DLL
regsvr32 /s rsaenh.DLL
regsvr32 /s SHELL32.DLL
regsvr32 /s shsvcs.DLL
regsvr32 /s /i swprv.DLL
regsvr32 /s tschannel.DLL
regsvr32 /s USERENV.DLL
regsvr32 /s vss_ps.DLL
regsvr32 /s wbemcons.DLL
regsvr32 /s wbemcore.DLL
regsvr32 /s wbemess.DLL
regsvr32 /s wbemsvc.DLL
regsvr32 /s WINHTTP.DLL
regsvr32 /s WINTRUST.DLL
regsvr32 /s wmiprvsd.DLL
regsvr32 /s wmisvc.DLL
regsvr32 /s wmiutils.DLL
regsvr32 /s wuaueng.DLL
sfc /SCANFILE=%windir%\system32\catsrv.DLL
sfc /SCANFILE=%windir%\system32\catsrvut.DLL
sfc /SCANFILE=%windir%\system32\CLBCatQ.DLL
net start "COM+ Event System"


Takeown /f %windir%\winsxs\filemaps\* /a
icacls %windir%\winsxs\filemaps\*.* /grant "NT AUTHORITY\SYSTEM:(RX)"
icacls %windir%\winsxs\filemaps\*.* /grant "NT Service\trustedinstaller:(F)"
icacls %windir%\winsxs\filemaps\*.* /grant "BUILTIN\Users:(RX)"

*******************
Error 13257
*******************

Virtual Machine Manager server is unable to convert 172.20.0.10 because required files are missing.


1. hpvmm bilgisayar hesabinini, hpvmm sunucusundaki yerel administrator grubuna üye yapılır.

2. Ilgili Servicepack dosyalari  /x parametresi ile çalistirarak "C:\Program Files\Microsoft System Center Virtual Machine Manager 2008 R2\Patch Import" klaörüne açılır.

3. Virtual Machine Manager Servisini yeniden başlatılır.

4. Asagidaki komut Windows PowerShell Modules ile uygulanır.

PS C:\> Add-Patch -PatchFilePath "C:\Program Files\Microsoft System Center Virtual Machine Manager 2008 R2\Patch Import\dc21x4.sys" -VMMServer _sunucuadi_

5. Fiziksel yada Vmware üzerinde olan sunucu için P2P işlemi yeniden başlatılır.



******************
Error 554
****************** 
Virtual Machine Manager Servis hesabı Local System olarak belirlenir ve servis yaniden başlatılır.

CD Sharing özelliği için bu servise Domain üzerinde olan ve Hyper V sunucularda Admin olarak yetkilendirilmiş kulanıcı hesabını girilmiş olabilir. Bu özelliğin kullanılabilmesi için tekrar Virtual Machine Manager servisinin bu hesap kimliği ile yeniden başlatılması gerekebilir.

Windows Server 2008 R2 IIS 7.5 Üzerinde WebDav Servisinin Yapılandırılması

Windows Server 2008 R2 IIS 7.5 Üzerinde WebDav Servisinin Yapılandırılması

Dosya paylaşımlarına Internet Internet üzerinden erişilmesini sağlar. Kullanıcılar sanki yerel ağdaymış gibi Internet üzerinden IIS vasıtasıyla şirket içindeki yetki verilen klasörlere erişebilir, verilen yetkilere göre dosya kopyalayabilir, değiştirebilir yada indirebilir. Erişimlerin daha güvenli olması için SSL kullanılabilir. Active Directory ile entegre olarak kullanıcı yetkilendirmeleri yapılabilir. Firewall üzerinden Http 80 yada Https 443 TCP portlarından uygun olanın WebDav yapılandırılan sunucuya yönlendirilmesi bağlantı yapılabilmesi için yeterli olacaktır. Ayrıca Sunucu üzerindeki Firewall etkin olarak bırakılacaksa, ilgili portlara erişim izni verildiğinden emin olunmalıdır.

WebDav erişimleri HTTP protokolü ile yapıldığından, WebDav hizmeti veren sunucuların iletişiminin içerden ve dışardan yapılacak erişimlerde devre dışı bırakılabilir. Bu şekilde bir çok bağlantı sorunu giderilmiş olur. Eğer Proxy sunucunun kullanılması gerekiyorsa, bu durumlarda Proxy servisi sunan sunucu yada cihaz üzerinde bir takım ayarların, WebDav komutlarının konfigüre edilmesi gerekebilir. Bazı Proxy sunucularda Reverse proxy iletişiminde, PUT, DELETE, PROPFIND, MKCOL, MOVE, ve COPY komutları geçerli olarak pasif olarak belirlenmiş olabilir. İlgili Proxy yazılımının yada cihazının WebDav iletişimi için dokümantasyonuna bakılması tavsiye edilir.

WebDAW konfigürasyonu temelde aşağıdaki adımlardan oluşur.

1-       Sunucunun Domain üyesi yapılması yada kullanıcıların sunucu üzerinde açılmasına karar verilmesi

Domain ortamında kullanıcı doğrulaması Domain ile entegre olarak yapılacaksa sunucu Domain üyesi yapılır. Diğer durumda erişim yapacak kullanıcılar için yerel olarak hesap açılması gerekecektir.

2-       Kullanıcı yada grupların veya test süreci için bir kullanıcının oluşturulması yada olan bir kullanıcı belirlenmesi

Test işlemi için Server à Configuration àLocal Users And Groups à Users içinde bir kullanıcı açılabilir. Yada Active Directory de olan yada yeni açılacak bir kullanıcı belirlenebilir.

3-       WebDAV özelliği ile IIS Kurulumu

WebDav kurulumu için eğer sunucu üzerinde IIS servisi yoksa Server Manager à Roles kısmından Add Roles tıklanarak aşağıdaki resimde görüldüğü gibi Web Server (IIS) seçilir ve Next butonuna tıklanır.

Eğer sunucu üzerinde IIS yüklü ise IIS Server Manager konsolunda Roles başlığı genişletilir ve Web ServicesàAdd Role Services seçilir. Select Role Services penceresinde Common Http Features başlığı altında WebDAV Publishing seçilir ve Next butonuna tıklanır.

Eğer bağlantı yapacak kullanıcıların doğrulanması isteniyorsa aynı pencere içinde penceresinde Security başlığı altında, kullanılacak kimlik doğrulama yöntemine uygun yöntemler seçilir,  Next ve sonraki penceredeki Install butonuna tıklanır.  SLL bağlantıları için Basic seçilir.

Yükleme işlemi bittikten sonra Internet Information Services (IIS) Manager konsolu seçilir. İstenirse yeni bir Web sitesi oluşturulabilir yada Default Web Site kullanılabilir. Bu dokümanda Default Web Site üzerinde ilgili konfigürasyonlar yapılacaktır.

4-       WebDAV erişimi için ilgili klasörün, konumun belirlenmesi

Kullanıcıların erişeceği dosyaların konumu Actions bölümünde Advanced Setting başlığına tıklandığında açılan pencerede değiştirilebilir.

5-       WebDAV erişimi için belirlenen klasörün, konumun NTFS izinlerinin ayarlanması

WebDAV için belirlenen Klasörün NTFS izinleri ayarlanır. Gruba yada kullanıcılara Security Tabında ilgili izinler verilir.

6-       IIS Manager üzerinde Authentication ve WebDAv Authorization yetkilerinin ayarlanması

IIS Manager da Default Web Site  yada ilgili Web Sitesi seçilir ve ortakısımda Authentication üzerinde çift tıklanır.

Eğer kullanıcı adı ve parola ile WebDAV klasörüne eişilmesi istenirse Anonymous Authentication Disable edilir. Bu durumda kimlik doğrulama için Windows Authentication seçilebilir. Bu kimlik doğrulama yönteminde Kullanıcı adı ve parolası gelişmiş bir Hash algoritması ile istemci ve sunucu arasında iletilir. Kimlik doğrulama yönteminde SSL kullanılacaksa Basic Authentication seçilir. Bu konuya daha sonra değineceğiz. Windows Authentication Enable edilir ve Action kısmında Apply tıklanır.

Tekrar Default Web Site seçilir ve WebDAV Authoring Rules üzerinde çift tıklanır.

Actions kısmında Enable WebDAV üzerinde tıklanır.

Yine Actions kısmında Add Authoring Rule tıklanır. Ekrana gelen pencerede

Allow Access to ile yetki verilecek kullanıcıların hangi tür içeriğ erişebilecekleri dosyaların uzantılarının yazılması ile belirlenebilir.

Allow Access to this content to ile Kullanıcı ve gruplara erişim yetkisi verilebilir.

Permission ile kullanıcılara dosyalar üzerinde erişim izinleri verilebilir. Burada NTFS izinleri belirleyicidir. Kısaca burada yazma izni olan bir kullanıcı NTFS izinleri ile kısıtlanabilir. Burada yazma izni olup NTFS izinlerinde sadece okuma izni olan kullanıcı yazma işlemi yapamaz. Source seçeneği ASP.Net *.aspx dosyalarına erişim yetkisi verilmesini sağlar. Bazen bu izin bazı kullanıcılar için istenmeyebilir. Birden fazla Authorin Rule eklenerek kullanıcı ve gruplara göre izinler farklılaştırılabilir. Bir kullanıcının doğrulanmasından sonraki izinleri listede ilk uyan kurala göre belirlenir. Eğer hiçbir kurala uymuyorsa istek red edilir.

7-       Kullanıcıların bağlantısının kontrol edilmesi.

Kullanıcıların bilgisayarlarındaki işletim sistemlerine göre WebDAV paylaşımlarına bağlanmaları için bir takım eklentiler, güncellemeler yüklemeleri gerekebilir. Bu çalışmamızda Windows Server 2008 R2 ve Windows 7 işletim sistemlerini kullandık. Windows XP için WebDAV Web Client servisinin açılması ve ilgili güncellemelerin yüklenmesi gerekebilir.

Bağlantı için StartàComputer üzerinde sağ tıklanır ve Map network drive seçilir. Ekrana gelen pencerede sürücü harfi belirlenir ve sunucunun adresi IP yada DNS adı ile yazılabilir. Kullanıcıların Internet üzerinde dış Ip adresi yerine sunucunun adı ile bağlanması için dış DNS üzerinde ilgili A kaydı açılabilir. Finish butonu ile işlem bitirilir.

Aşağıdaki gibi Computer içinde erişim kolayca yapılabilir.

SSL konfigürasyonunun yapılması.

SSL konfigürasyonu için gerekli olan Sertifika şirket ağı içinde yada Internet ortamında tanınan bir Sertifika veren kurumlardan alınabilir. Eğer kurum içinde genel kullanım için sertifika alınmış ise, ilgili sertifika aşağıdaki resimde görüleceği gibi seçenekler işaretli olarak Export – Dışarı çıkarılır. Oluşturulan *.pfx dosyası WebDav sunucusuna kopyalanır.

WebDAV sunucusunda StartàRunàmmc yazılır ve OK butonuna tıklanır.

Ekrana gelen pencerede File menüsünden Add/Remove Snap-In tıklanır. Ekrana gelen pencerede Available Snap-In kısmında Certificates seçilir ve Add butonuna tıklanır. Ekrana gelen Certificates Snap-In penceresinde Computer account seçilir, Next ve sonraki pencerede Finish butonuna tıklanır.

Cetificates konsolunda CertificatesàPersonalàCertificates seçilir. Sağdaki kısımda Sağ tıklanır ve açılan menüden All Tasks à Import seçilir.

Ekrana gelen Certificate Import Wizard penceresinde Browse butonuna basılarak ilgili pfx dosyası gösterilir, Next butonuna basılır.

Sertifika Export edilirken verilen parola yazılır ve Include all extended properties seçilir. Eğer Certifikanın bu sunucu üzerinden de ileride Export yapılması, dışarı çıkarılması istenirse Mark this key as expotable. This will allow you to back up or transport your key at a later time seçeneğide seçilir. Next ve Finish buronlarına sırası ile gelen pencerelerde tıklanarak  işlem bitirilir.

Ekranda Import edilen sertifika ile beraber bu sertifikanın alındığı Sertifika dağıtan Yetkili kurumun Genel sertifikalarının geldiği gözlemlenir. Aksi halde bağlantı aşamasında Sertifika doğrulama işlemindeki hata nedeni ile bağlantı hataları ortaya çıkabilir.

IIS Manager da Default Web üzerinde tıklanır. Actions kısmında Bindings başlığına tıklanır.

Ekrana gelen Site Bindings penceresinde Add butonuna tıklanır. Add Site Binding penresinde Type Https olarak seçilir. SSL certificate kısmında Imort edilen sertifika seçilir OK ve sonraki pencerede Close butonuna basılarak işlem bitirilir.

Default Web Site tıklanır ve ortaki bölümde Authentication üzerinde çift tıklanır. Ekrana gelen pencerede Windows ve Anonymous Authentication Disable edilir. Basic Authentication Enable yapılır.

Default Web Site tıklanır ve ortaki bölümde SSL Setting üzerinde çift tıklanır. Ekrana gelen SSL Settings ayarlarında Require SSL seçilir ve Actions kışında Apply tıklanır. Bu şekilde bağlantıların sadece Https ile yapılması sağlanır.