[{"content":"Azure üzerinde kaynak yönetimini kolaylaştıran PowerShell ve Python scriptleri geliştirdim.\n","date":"2026-06-23T00:00:00Z","permalink":"http://kursatbal.com/p/azure-automation-scripts/","title":"Azure Automation Scripts"},{"content":"Bu kılavuz, Microsoft Exchange Server ortamınızda Kerberos kimlik doğrulamasına geçiş için gerekli adımları detaylandırmaktadır.\nÖn Şartlar ve Active Directory Yapılandırması DNS Kayıtlarının Oluşturulması DNS Forward Lookup Zone üzerinde ilgili Autodiscover ve mail adları için A kaydı oluşturulmalıdır.\nAlternatif Hizmet Hesabı (ASA) Computer Nesnesi Oluşturma Kerberos\u0026rsquo;un düzgün çalışabilmesi için bir Alternatif Hizmet Hesabı (ASA) bilgisayar nesnesi oluşturulmalıdır. Bu nesne devre dışı bırakılmamalıdır.\nOU Path Tespiti:\nExchange Server\u0026rsquo;ın bulunduğu OU üzerine gelin → Properties → Attribute Editor → distinguishedName değerini not alın.\nASA Computer Nesnesi Oluşturma:\n1 2 3 4 5 6 New-ADComputer -Name \u0026#34;EXCH2019ASA\u0026#34; ` -AccountPassword (Read-Host \u0026#34;Enter new password\u0026#34; -AsSecureString) ` -Description \u0026#34;Alternate Service Account credentials for Exchange\u0026#34; ` -Enabled:$True ` -SamAccountName \u0026#34;EXCH2019ASA\u0026#34; ` -Path \u0026#34;OU=Exchange Servers,OU=Servers,OU=Company,DC=kuso,DC=local\u0026#34; -Path parametresini kendi OU yapınıza göre güncelleyin.\nAES 256 Şifrelemesini Etkinleştirme:\n1 Set-ADComputer \u0026#34;EXCH2019ASA\u0026#34; -add @{\u0026#34;msDS-SupportedEncryptionTypes\u0026#34;=\u0026#34;28\u0026#34;} Doğrulama:\n1 Get-ADComputer \u0026#34;EXCH2019ASA\u0026#34; | Format-List msDS-SupportedEncryptionTypes AD Senkronizasyonunu Tetikleme:\n1 Repadmin /syncall /ADPe Exchange Server Üzerinde ASA Dağıtımı ASA Kimlik Bilgilerinin Dağıtılması Bu adımlar Exchange Management Shell (EMS) üzerinden gerçekleştirilir.\nScripts klasörüne geçin:\n1 cd $exscripts İlk Exchange Sunucusuna Dağıtma:\n1 2 3 .\\RollAlternateServiceAccountPassword.ps1 ` -ToSpecificServer \u0026#34;kbexchsrv.kuso.local\u0026#34; ` -GenerateNewPasswordFor kuso\\EXCH2019ASA$ Önemli: kuso\\EXCH2019ASA$ kısmında netBIOS adını kullanın. İstendiğinde Y yazıp Enter\u0026rsquo;a basın. İşlem tamamlandığında \u0026ldquo;Succeeded\u0026rdquo; çıktısı görülmelidir.\nBirden Fazla Exchange Sunucusuna Dağıtma:\n1 2 3 .\\RollAlternateServiceAccountPassword.ps1 ` -ToSpecificServer \u0026#34;exchsrv2.kuso.local\u0026#34; ` -CopyFrom \u0026#34;kbexchsrv.kuso.local\u0026#34; ASA Kimlik Bilgisi Ayarlarını Kontrol Etme:\n1 2 Get-ClientAccessServer -IncludeAlternateServiceAccountCredentialStatus | Format-List Name, AlternateServiceAccountConfiguration Çıktıda tüm sunucular için kuso\\EXCH2019ASA$ görülmelidir.\nHizmet Asıl Adlarını (SPN) Ayarlama Mevcut SPN İlişkilerini Kontrol Etme CMD üzerinden çalıştırın. Çıktı \u0026ldquo;No such SPN found\u0026rdquo; olmalıdır:\n1 2 setspn -F -Q http/mail.kuso.local setspn -F -Q http/autodiscover.kuso.local SPN\u0026rsquo;leri ASA Kimlik Bilgilerine Bağlama MAPI/HTTP ve Outlook Anywhere SPN\u0026rsquo;si:\n1 setspn -S http/mail.kuso.local kuso\\EXCH2019ASA$ Autodiscover SPN\u0026rsquo;si:\n1 setspn -S http/autodiscover.kuso.local kuso\\EXCH2019ASA$ SPN İlişkilerini Doğrulama 1 setspn -L kuso\\EXCH2019ASA$ Exchange Sanal Dizinlerini Yapılandırma Outlook Anywhere İçin Kerberos Etkinleştirme:\n1 2 Get-OutlookAnywhere -Server \u0026#34;kbexchsrv\u0026#34; | Set-OutlookAnywhere -InternalClientAuthenticationMethod Negotiate Doğrulama:\n1 2 3 Get-OutlookAnywhere -Server \u0026#34;kbexchsrv\u0026#34; | Format-Table InternalClientAuthenticationMethod # Beklenen: Negotiate MAPI over HTTP İçin Kerberos Etkinleştirme (NTLM + Negotiate):\n1 2 Get-MapiVirtualDirectory -Server \u0026#34;kbexchsrv\u0026#34; | Set-MapiVirtualDirectory -IISAuthenticationMethods Ntlm,Negotiate Doğrulama:\n1 2 3 Get-MapiVirtualDirectory -Server \u0026#34;kbexchsrv\u0026#34; | Format-List IISAuthenticationMethods # Beklenen: {Ntlm, Negotiate} Hibrit/OAuth Ortamları İçin (Opsiyonel):\n1 2 3 $mapidir = Get-MapiVirtualDirectory -Server \u0026#34;kbexchsrv\u0026#34; $mapidir | Set-MapiVirtualDirectory ` -IISAuthenticationMethods ($mapidir.IISAuthenticationMethods +=\u0026#39;Negotiate\u0026#39;) Son İşlemler ve Test Grup İlkesi (GPO) Uygulama Kerberos kullanacak tüm kullanıcılara bir GPO uygulanmalıdır. Authenticated Users grubuna uygulanabilir.\nYol: Computer Configuration → Policies → Windows Settings → Security Settings → Local Policies → Security Options\nPolicy Setting Restrict NTLM: Incoming NTLM traffic Deny all accounts Restrict NTLM: NTLM authentication in this domain Disable Restrict NTLM: Outgoing NTLM traffic to remote servers Deny all Hizmetleri Yeniden Başlatma 1 2 Restart-Service MSExchangeServiceHost Restart-WebAppPool -Name MSExchangeAutodiscoverAppPool Test ve Doğrulama İstemci makinesinde Outlook\u0026rsquo;u başlatın CMD\u0026rsquo;yi başlatın ve Kerberos biletlerini kontrol edin: 1 klist Çıktıda aşağıdaki biletlerin görülmesi Kerberos\u0026rsquo;un başarıyla çalıştığını gösterir:\n1 2 3 Server: HTTP/mail.kuso.local @ kuso.local Server: HTTP/autodiscover.kuso.local @ kuso.local KerbTicket Encryption Type: AES-256-CTS-HMAC-SHA1-96 ","date":"2025-11-10T00:00:00Z","permalink":"http://kursatbal.com/p/exchange-serverda-kerberos-kimlik-do%C4%9Frulamas%C4%B1na-ge%C3%A7i%C5%9F/","title":"Exchange Server'da Kerberos Kimlik Doğrulamasına Geçiş"},{"content":"Exchange On-Premises ortamında posta kutularını PST dosyalarına aktarmanın farklı yöntemlerini adım adım ele alıyoruz.\nÖn Koşullar ve Yetkilendirme Kullanıcı Yetkilendirmesi PST dışa aktarımı yapacak kullanıcının Mailbox Import Export rolüne sahip olması gerekir:\n1 New-ManagementRoleAssignment -Role \u0026#34;Mailbox Import Export\u0026#34; -User kursat.test Dışa Aktarım Klasörünün Hazırlanması PST dosyalarının kaydedileceği bir klasör oluşturun (örn. C:\\pst_yedek) Klasörün Security sekmesinde Exchange Trusted Subsystem grubuna Full Control yetkisi verin Bu izinler dışa aktarım işlemi sırasında kritik öneme sahiptir.\nPST Dışa Aktarım İşlemleri Tüm Posta Kutusunu Dışa Aktarma 1 New-MailboxExportRequest -Mailbox kursat.test -FilePath \\\\ipadress\\pst_yedek\\kursattest.pst Parametre Açıklama -Mailbox Dışa aktarılacak posta kutusunun adresi -FilePath PST\u0026rsquo;nin kaydedileceği ağ yolu Belirli Bir Klasörü Dışa Aktarma Önce klasörün tam yolunu öğrenin:\n1 Get-MailboxFolderStatistics -Identity kursat.test | Select Name, FolderPath Ardından -IncludeFolders parametresiyle dışa aktarın:\n1 2 3 New-MailboxExportRequest -Mailbox kursat.test ` -FilePath \\\\ipadress\\pst_yedek\\kursattest.pst ` -IncludeFolders \u0026#34;#2020#\u0026#34; Klasör Gelen Kutusu altındaysa tam yolu kullanın:\n1 2 3 New-MailboxExportRequest -Mailbox kursat.test ` -FilePath \\\\ipadress\\pst_yedek\\kursattest.pst ` -IncludeFolders \u0026#34;#\\Gelen Kutusu\\2020#\u0026#34; Tarih Aralığına Göre Dışa Aktarma 1 2 3 New-MailboxExportRequest -Mailbox kursat.test ` -ContentFilter {(Received -le \u0026#39;12/31/2022\u0026#39;)} ` -FilePath \\\\ip-adress\\pst_yedek\\kursattest.pst Operatör Anlam -le Küçük veya eşit (less than or equal to) -ge Büyük veya eşit (greater than or equal to) Tarih formatı sisteminizin bölgesel ayarlarına göre farklılık gösterebilir (MM/DD/YYYY veya DD/MM/YYYY).\nDışa Aktarım Durumunu Kontrol Etme 1 Get-MailboxExportRequest -Mailbox kursat.test | Get-MailboxExportRequestStatistics Alan Açıklama StatusDetail Queued / InProgress / Completed PercentCompleted Tamamlanma yüzdesi SourceAlias İşlem yapılan posta kutusunun alias\u0026rsquo;ı İşlemin Tamamlanması ve Doğrulama StatusDetail değeri Completed olduğunda işlem başarıyla tamamlanmıştır. PST dosyasının belirtilen klasörde bulunup bulunmadığını kontrol edin.\n","date":"2025-07-08T00:00:00Z","permalink":"http://kursatbal.com/p/exchange-on-premises-mailbox-pst-d%C4%B1%C5%9Fa-aktar%C4%B1m-rehberi/","title":"Exchange On-Premises Mailbox PST Dışa Aktarım Rehberi"},{"content":"Kurumsal altyapınızı buluta taşımak, günümüz iş dünyasının vazgeçilmez bir parçası haline geldi. Bu makale, şirket içi Exchange yapınızı Exchange Online (Microsoft 365) ile nasıl harmanlayacağınızı adım adım anlatmaktadır.\nNot: Bu rehber genel bir yol haritası sunar. Buradaki dökümanı sadece geçiş öncesi bilgilendirme gibi düşünebilirsiniz.\nGeçiş Öncesi Hazırlıklar OU Yapısı Analizi ve Düzenlemesi Hibrit yapıya adım atarken Organizasyonel Birim (OU) yapılarınızı gözden geçirmek zorunludur. Şirket OU\u0026rsquo;su altında aşağıdaki 4 OU oluşturulması önerilir:\nSirketMailboxUsers — E-posta kutusu olan kullanıcılar SirketUsers — E-postası olmayan AD kullanıcıları SirketDistGroups — Dağıtım grupları SirketGroups — E-posta grubu olmayan genel gruplar Senkronize Edilecek Birimlerin Kontrolü Bu işlemin arkasındaki kahraman Microsoft Entra Connect Cloud Sync aracıdır. Kilit nokta, AD kullanıcılarının \u0026ldquo;E-mail\u0026rdquo; (mail-attribute) değeridir.\nPüf Noktası: E-posta kutusu olan tüm kullanıcıların ve dağıtım gruplarının istisnasız Office 365\u0026rsquo;e senkronize edilmesi gerekir. Senkronize olmayan birimlerin Azure kimliği oluşmaz.\nE-posta Değerlerinin Kontrolü Türkçe karakterlere (ş, ç, ö vb.) dikkat edin! Bu karakterler senkronizasyon sonrası Office 365\u0026rsquo;te farklı işaretlere dönüşebilir.\nMicrosoft 365 Tenant Oluşturulması Domain Ekleme Microsoft 365 Yönetici Merkezi\u0026rsquo;nden Ayarlar → Etki Alanları → Etki alanı ekle adımlarını izleyerek domain adınızı girin.\nDNS Kayıtları Etki alanınızın size ait olduğunu kanıtlamak için DNS\u0026rsquo;e bir TXT kaydı eklemeniz gerekir:\n1 2 3 TXT adı : @ TXT değeri: MS=ms12345678 TTL : 3600 Hibrit Geçiş Ayarı: Alan adınıza tıkladıktan sonra \u0026ldquo;Exchange ve Exchange Online Protection\u0026rdquo; seçeneğini kapatın. SPF, Autodiscover ve MX kayıtlarını şimdilik manuel yöneteceksiniz.\nAccepted Domains — Autodiscover Ayarı Hem şirket içi Exchange\u0026rsquo;de hem Exchange Online\u0026rsquo;da \u0026ldquo;accepted domain\u0026rdquo; ayarları birebir aynı olmalıdır. Posta kutusu taşıma sırasında autodiscover.domain.com kaydı mutlaka şirket içi Exchange\u0026rsquo;e çözülmelidir. Connector Ayarları Hybrid Configuration Wizard (HCW) bu ayarların çoğunu otomatik yapar:\nŞirket içinden Office 365\u0026rsquo;e giden postalar için Send Connector oluşturur Office 365\u0026rsquo;ten şirket içine gelen postalar için Inbound Connector kurar Güvenli iletişim için TLS ayarlarını yapar Standart hibrit kurulumda manuel Receive Connector oluşturmanıza gerek yoktur.\nHibrit Konfigürasyonu İçin Gerekli Kurulumlar Windows Server VM Kurulumu 1000 kişiden az kullanıcı için: 2 CPU, 8 GB RAM, 70 GB disk ile bir Windows Server VM yeterlidir.\nAD\u0026rsquo;de özel bir kullanıcı açın (örn. azuresync). Zorunlu roller:\nDomain Admin Organization Management EAC Ayarları https://ipadress/ecp adresinden Sunucular → Sanal Dizinler → EWS altında \u0026ldquo;Enable MRS Proxy endpoint\u0026rdquo; seçeneğinin etkin olduğundan emin olun.\nHybrid Configuration Wizard (HCW) https://aka.ms/HybridWizard adresinden indirin.\nHibrit Özellikler:\nSeçenek Açıklama Full Hybrid Kontrollü ve aşamalı geçiş için — önerilen Minimal Hybrid Hızlı, direkt geçiş senaryosu için Hibrit Topoloji:\nSeçenek Açıklama Classic Hybrid Topology Full Hybrid için genellikle tercih edilir Modern Hybrid Topology Daha hızlı, yerel sunucuya dışarıdan erişim gerektirmez Microsoft Entra Connect — Cloud Sync Cloud Sync\u0026rsquo;e Giriş Azure Portal\u0026rsquo;da arama kutusuna \u0026ldquo;Microsoft Entra Connect\u0026rdquo; yazın → Cloud Sync.\nCloud Sync Kurulumu Yeni yapılandırma → \u0026ldquo;AD\u0026rsquo;den Microsoft Entra Kimliği\u0026rdquo; seçin \u0026ldquo;Şirket içi aracıyı indir\u0026rdquo; ile ajan yazılımını indirip kurun Sol menüden Aracılar sekmesinde ajanın \u0026ldquo;Etkin\u0026rdquo; göründüğünü doğrulayın Kapsam Belirleme Filtreleri \u0026ldquo;Seçili kuruluş birimleri\u0026rdquo; seçeneğiyle senkronize edilecek OU\u0026rsquo;ları belirleyin.\nÖrnek DN Bilgileri:\n1 2 OU=SirketMailboxUsers,OU=Sirketim,DC=sirketim,DC=com OU=SirketDistGroups,OU=Sirketim,DC=sirketim,DC=com DN bilgisini almak için: ilgili OU → sağ tık → Özellikler → Öznitelik Düzenleyici → distinguishedName\nÖznitelik Eşleştirmesi (Attribute Mapping) UserPrincipalName karşısına şunu yazın:\n1 Trim([mail]) Public DNS Kayıtları SPF kaydınızı mutlaka güncelleyin:\n1 include:spf.protection.outlook.com -all Mailbox Geçişi (Migration) Exchange Admin Center → Migration → Add migration batch:\nAdım Seçim Migration path Migration to Exchange Online Migration type Remote move migration Kullanıcı ekleme Manually add users Schedule Automatically Geçiş işlemlerinden önce bir pivot kullanıcı ve dağıtım grubu açarak tüm testlerinizi bu birimlerde gerçekleştirin.\nAna ekranda işlem syncing → synced → complete olarak ilerleyecektir.\nSonuç Exchange On-Premises\u0026rsquo;ten Microsoft 365\u0026rsquo;e hibrit geçiş süreci, adım adım ve dikkatli bir planlamayla sorunsuz şekilde tamamlanabilir. Her altyapı farklılık gösterebilir; bu adımları kendi ortamınıza uyarlarken dikkat edin.\n","date":"2025-06-30T00:00:00Z","permalink":"http://kursatbal.com/p/exchange-on-premisesten-microsoft-365e-hibrit-ge%C3%A7i%C5%9F-rehberi/","title":"Exchange On-Premises'ten Microsoft 365'e Hibrit Geçiş Rehberi"},{"content":"Veeam Backup \u0026amp; Replication 12.x baz alınarak hazırlanmış bu rehber; VMware vSphere ortamında yedekleme altyapısının tasarımından işletimine kadar tüm adımları kapsamaktadır.\nVeeam Backup Proxy Proxy Nedir ve Neden Kullanılır? Veeam Backup Proxy, yedekleme iş yükünü Veeam Backup Server\u0026rsquo;dan alarak dağıtık bir mimari oluşturan bileşendir. Küçük ortamlarda Veeam Server\u0026rsquo;ın kendisi proxy görevini üstlenebilir; ancak VM sayısı arttıkça ve yedekleme pencereleri daraldıkça ayrı proxy sunucuları zorunlu hale gelir.\nTemel işlevi:\nHedef VM\u0026rsquo;lerin disklerini hot-add veya doğrudan erişim yöntemiyle kendisine bağlar Değişen blokları (incremental) veya tam yedekleri (full backup) okuyarak depoya aktarır Yedekleme sunucusunu kaynak okuma yükünden kurtarır, ölçeklenebilirlik sağlar Yedekleme İş Akışı Veeam Server, ilgili VM\u0026rsquo;i bulmak için ESXi ana bilgisayarına sorgu gönderir Veeam Backup \u0026amp; Replication, VM snapshot\u0026rsquo;ı oluşturmak için VMware vSphere API\u0026rsquo;sini tetikler VM\u0026rsquo;in sanal diskleri, VMware yedekleme proxy\u0026rsquo;sine hot-add olarak bağlanır (VM çalışmaya devam eder) Proxy, verileri doğrudan bağlı disklerden okuyarak yedekleme deposuna yazar İşlem tamamlandığında VM diskleri proxy\u0026rsquo;den ayrılır, snapshot silinir Proxy Taşıma Yöntemleri Fiber Kanal (FC) SAN — Doğrudan Depolama Erişimi\nEn yüksek performanslı yöntemdir. LAN trafiğini tamamen atlar. Storage\u0026rsquo;e doğrudan FC bağlantısı olan fiziksel sunucularda kullanılır.\nDirect SAN: SAN\u0026rsquo;a FC bağlantısıyla doğrudan erişim — en verimli yöntem Virtual Appliance (HotAdd): Depolama ağındaki ESXi host üzerinde çalışan VM — ikinci en iyi yöntem Ağ modu (NBD): LAN üzerinden erişim — en az verimli, minimum 10 Gbps önerilir (1 Gbps yetmez) iSCSI / NFS Ortamları\niSCSI veya NFS tabanlı depolama sistemlerinde hem fiziksel hem de sanal makine proxy olarak kullanılabilir. Yöntem seçimi depolama bant genişliği ve gecikme sürelerine bağlıdır.\nProxy Sayısı Hesaplama Kapasite Formülleri Değişken Formül Açıklama D Kaynak veri (MB) Backup alınacak toplam veri boyutu W Yedekleme penceresi (sn) Backup\u0026rsquo;ın tamamlanması gereken süre T D / W (MB/s) Saniyede işlenmesi gereken veri miktarı CR Değişim oranı (%) Günlük ortalama veri değişim yüzdesi CF T / 100 Full backup için gereken toplam CPU çekirdeği CI (T × CR) / 25 Incremental backup için gereken CPU çekirdeği Örnek Hesaplama Senaryo: 1.000 VM | 100 TB Depolama | 8 Saatlik Backup Penceresi | %10 Günlük Değişim Oranı\n1 2 3 4 5 6 D = 100 TB × 1.024 × 1.024 = 104.857.600 MB W = 8 saat × 3.600 sn = 28.800 saniye T = 104.857.600 / 28.800 = 3.641 MB/sn CF = 3.641 / 100 = 36 çekirdek → Full backup CI = (3.641 × 0,10) / 25 = 14 çekirdek → Incremental backup Sonuç: Bu ortam için 36 çekirdek / 72 GB RAM kapasitesinde proxy altyapısı gerekmektedir. Tek bir proxy\u0026rsquo;nin sınırı 18 CPU / 36 GB RAM olduğundan, her biri 8 CPU + 16 GB RAM olan en az 5 proxy sunucusu konuşlandırılmalıdır.\nProxy Tasarım Gereksinimleri Her bir CPU, 2 eş zamanlı sanal disk (vDisk) işlemini destekler (2 task = 1 CPU + 2 GB RAM) Proxy, yedeklenecek VM\u0026rsquo;lerin bulunduğu depolamaya doğrudan erişebilmelidir (LAN-free tercih edilir) Veeam önerisi: HotAdd modunda datacenter altına özel bir proxy VM oluşturulması — diğer VM\u0026rsquo;lere doğrudan erişim sağlar Maksimum kapasite: Proxy başına 18 CPU ve 36 GB RAM (Veeam sınırı) Veeam Proxy Kurulumu Ön Gereksinimler Windows Server 2016 veya üzeri (2022 önerilir) Firewall kuralı: Veeam sunucusundan proxy\u0026rsquo;ye tüm portlarda erişim izni (Allow ALL) Proxy VM\u0026rsquo;in ilgili ESXi host\u0026rsquo;a ve storage\u0026rsquo;e ağ erişimi Kurulum Adımları Windows Server kurulumu tamamlanır ve Veeam Agent gereksinimlerine göre yapılandırılır Veeam Backup \u0026amp; Replication konsolundan Backup Infrastructure → Backup Proxies bölümüne gidin \u0026ldquo;Add VMware Backup Proxy\u0026rdquo; seçeneği seçilir (VMware vSphere mimarisi için) Server sekmesinde \u0026ldquo;Add New\u0026rdquo; ile Windows makinesi eklenir; kimlik bilgileri girilir \u0026ldquo;Max Concurrent Tasks\u0026rdquo; değeri belirlenir (1 CPU = 2 task kuralına göre) Transport Modu Seçimi \u0026ldquo;Automatic selection\u0026rdquo; bırakmak genellikle en güvenli seçimdir; Veeam ortama göre en uygun modu otomatik seçer.\nVirtual Appliance (HotAdd): Proxy ve hedef VM aynı ESXi host üzerindeyse — en hızlı seçenek Direct Storage Access: Proxy\u0026rsquo;nin SAN/NFS\u0026rsquo;e doğrudan erişimi varsa — ikinci en hızlı Network (NBD): Diğer modlar mümkün değilse — yavaş, yalnızca 10 Gbps+ ağlarda kullanılmalı Veeam Restore Seçenekleri Instant Recovery (Anlık Kurtarma) VM, doğrudan backup deposundan çalıştırılır. Hızlı erişim sağlar ancak performansı sınırlıdır; üretim ortamına geçiş için \u0026ldquo;Migrate to Production\u0026rdquo; kullanılmalıdır.\nÖnemli: Instant Recovery sırasında vCenter üzerinden poweroff/on veya network adapter değişikliği yapmayın. VM Veeam üzerinden çalıştığından veri kaybı yaşanabilir.\nRedirect Write Cache seçeneği:\nSSD datastore mevcutsa: Write cache için SSD datastore seçilmesi performansı artırır SSD yoksa bu seçeneği aktif etmeyin — HDD üzerinde ciddi yavaşlamaya neden olur Restore Entire VM Backup dosyasından VM\u0026rsquo;i kalıcı olarak geri yükler. Üç mod mevcuttur:\nOriginal location: VM doğrudan mevcut konumunun üzerine yazılır New location / different settings: Host, disk, network gibi ayarlar özelleştirilerek geri yüklenir — önerilen yöntem Staged restore: Test ortamında doğrulamak için kullanılır (nadiren tercih edilir) İpucu: \u0026ldquo;Quick Rollback\u0026rdquo; seçeneği; yazılım hatası veya yanlışlıkla silme durumlarında yalnızca değişen bloklarını yazar — tam restore\u0026rsquo;dan çok daha hızlıdır.\nDiğer Restore Seçenekleri Seçenek Açıklama Instant Disk Recovery Sanal disk düzeyinde kurtarma — disk farklı bir VM\u0026rsquo;e bağlanabilir Restore Virtual Disk Kalıcı disk kurtarma (Instant Disk\u0026rsquo;in kalıcı versiyonu) Restore VM Files VMDK, VMX gibi VM dosyalarını kurtarır Restore Guest Files Uygulama seviyesinde dosya kurtarma (VSS desteği gerektirir) Export as Virtual Disk Backup içeriğini sanal disk olarak dışa aktarır Export Backup VM\u0026rsquo;i doğrudan başka ortama aktarır Veeam Replication (Replikasyon) Replikasyon Mimarisi On-site (Tek vCenter): Kaynak ve hedef sunucular aynı vCenter altında bulunur. Backup proxy kaynak host ile hedef host arasındaki veri aktarımını üstlenir. Prod tarafta en az bir yedek proxy zorunludur.\nOff-site (İki vCenter): Kaynak ve hedef ortamlar farklı vCenter\u0026rsquo;lar yönetimindedir. WAN üzerinden replikasyon için her iki tarafta da proxy ve isteğe bağlı WAN Accelerator konuşlandırılır.\nErişim Gereksinimleri Production (Kaynak) Taraf Proxy\u0026rsquo;si:\nVeeam Backup Server\u0026rsquo;a erişim Kaynak ESXi ana bilgisayarına erişim DR tarafındaki hedef proxy\u0026rsquo;ye erişim Replika meta verilerinin bulunduğu backup deposuna erişim DR (Hedef) Taraf Proxy\u0026rsquo;si:\nProd taraftaki Veeam Backup Server\u0026rsquo;a erişim Hedef ESXi ana bilgisayarına erişim Kaynak proxy\u0026rsquo;ye erişim Site dışı replikasyon senaryosunda Veeam veri sıkıştırma uygular; kaynak proxy veri bloklarını sıkıştırarak WAN üzerinden iletir, hedef proxy bu verileri açarak VMware vSphere biçiminde depolar.\nReplikasyon Çalışma Prensibi Backup Server, kaynak VM\u0026rsquo;in snapshot\u0026rsquo;ını alır Snapshot, VM\u0026rsquo;in çalışmasını sürdürürken ana diski salt okunur (read-only) hale getirir Kaynak proxy, disk verilerini işleyerek hedef proxy\u0026rsquo;ye aktarır Hedef proxy, DR ortamında sanal makineyi oluşturur veya günceller Replication Job Yapılandırması Name Sekmesi Replica seeding: DR tarafında mevcut backup varsa ve WAN bant genişliği düşükse bu seçenek backup\u0026rsquo;tan ilk replikayı oluşturur Network remapping: Kaynak ve hedef sitedeki sanal ağlar (vSwitch/portgroup) farklıysa — ağ eşleme tablosu tanımlanır Replica re-IP: DR sitesinde farklı IP adresi planı varsa — makineye otomatik yeni IP atanır High priority: Bu job kaynak planlamasında önceliklendirilir Virtual Machines Sekmesi Replike edilecek VM\u0026rsquo;ler seçilir. Kaynak veri modu belirlenir:\nFrom production storage: VM\u0026rsquo;den anlık kopyalama — kritik VM\u0026rsquo;lerde snapshot performans etkisi yaratabilir From backup files: Var olan backup dosyasından replikasyon — kritik VM\u0026rsquo;ler için önerilir, üretim etkisi minimumdur Destination Sekmesi DR tarafındaki hedef vCenter, host, datastore ve klasör seçilir.\nNetwork Sekmesi Kaynak ve hedef VM\u0026rsquo;lerin bağlanacağı sanal ağlar eşleştirilir.\nİpucu: DR tarafında ayrı bir vSwitch/portgroup oluşturup replikayı bu ağa bağlamak, production ağıyla istenmeyen iletişimi engeller.\nJob Settings Sekmesi Replikasyon meta verilerini depolayacak backup deposu seçilir Replica name suffix (örn. _replica) ve kaç geri yükleme noktası tutulacağı belirlenir İlk çalıştırmada full backup alınır; sonraki çalıştırmalarda yalnızca incremental değişiklikler aktarılır Data Transfer Sekmesi Direct: Hızlı WAN veya LAN bağlantıları için — standart seçim Through built-in WAN accelerators: Düşük bant genişlikli uzak siteler için — her iki tarafa da WAN Accelerator kurulumu gerektirir Failover ve Failback Yönetimi Failover Seçenekleri Failover Now: Replika anında ayağa kaldırılır. Planlanmamış kesintilerde veya anlık test amacıyla kullanılır.\nPlanned Failover: Bakım pencereleri veya kontrollü geçişler için tercih edilen yöntemdir. İlgili replica job eklenerek gecikme süresi (delay) tanımlanır — bu değer, production VM\u0026rsquo;in düşmesinden kaç saniye sonra DR VM\u0026rsquo;in devreye alınacağını belirler.\nAdd to Failover Plan: Birden fazla VM\u0026rsquo;i sıralı şekilde failover planına ekler. Uygulama bağımlılıklarına göre sıra belirlenir (önce SQL Server, ardından uygulama sunucusu gibi).\nFailover Restore Noktası Seçimi \u0026ldquo;Failover to replica\u0026rdquo; seçeneğiyle ilerlenir Virtual machines bölümünde ilgili replica VM seçilir \u0026ldquo;Point\u0026rdquo; menüsünden geri dönülecek snapshot noktası seçilir — bu noktalar vCenter\u0026rsquo;da saatlik snapshot olarak görünür Failback Seçenekleri Fail Back to Production: DR\u0026rsquo;da çalışan replica\u0026rsquo;daki değişiklikler, production VM\u0026rsquo;e aktarılarak üretim ortamına geri dönülür.\nÖnemli: Failover tamamlandıktan sonra MUTLAKA \u0026ldquo;Fail Back to Production\u0026rdquo; kullanılmalıdır. İşlem sonunda \u0026ldquo;Commit Failback\u0026rdquo; tıklanarak değişiklikler kalıcı hale getirilir.\nPermanent Failover: Replica, production VM\u0026rsquo;in kalıcı olarak yerine geçer — artık replica job kaldırılır ve DR\u0026rsquo;daki makine yeni production olur. Kullanılmadan önce eski production VM\u0026rsquo;in kapatıldığından emin olun.\nUndo Failover: Failover işlemi geri alınır — replica kapatılır, üzerindeki tüm değişiklikler atılır. Test amaçlı failover\u0026rsquo;lardan çıkmak için kullanılır.\nFail Back to Production — Çalışma Prensibi DR tarafındaki aktif replica üzerinde sağ tıklanır → \u0026ldquo;Failback to Production\u0026rdquo; seçilir Failback modu seçilir: Failback to original VM: Production altyapısı bozulmadıysa ve orijinal VM hâlâ mevcutsa — yalnızca delta farklar aktarılır Failback to original VM restored in a different location: Orijinal VM farklı konuma restore edildiyse Failback to specified location (advanced): Orijinal VM yoksa — tüm disk verileri ağ üzerinden taşınır, önemli bant genişliği tüketir Failback Mode belirlenir: Auto (VM hazır olduğunda), Scheduled (belirlenen bakım saatinde), Manual İşlem tamamlandıktan sonra replica\u0026rsquo;ya sağ tıklanır → \u0026ldquo;Commit Failback\u0026rdquo; seçilir Replica Seeding (Replikasyon Tohumlaması) Seeding Nedir? Replica seeding, düşük bant genişlikli WAN bağlantıları üzerinden ilk replikasyon yükünü azaltmak için kullanılır. Production\u0026rsquo;daki mevcut backup, DR sitesindeki backup deposuna taşınır; Veeam bu backup\u0026rsquo;ı \u0026ldquo;tohum\u0026rdquo; olarak kullanarak yalnızca sonraki değişiklikleri WAN üzerinden aktarır.\nSeeding Adımları Replike edilecek VM\u0026rsquo;lerin backup\u0026rsquo;ı production sitedeki backup deposuna alınır Bu backup dosyaları (VBK + VBM, varsa VIB) DR sitesindeki backup deposuna kopyalanır (taşınabilir disk, SCP, vb.) DR sitesindeki backup deposu \u0026ldquo;Rescan\u0026rdquo; edilerek Veeam\u0026rsquo;in kopyayı algılaması sağlanır Replikasyon job\u0026rsquo;u oluşturulurken Seeding sekmesinde bu depo seçilir İlk senkronizasyonda Veeam, VM\u0026rsquo;i backup\u0026rsquo;tan geri yükler; sonraki çalışmalarda yalnızca delta aktarır Önemli: Yedeklemeleri DR sitesindeki scale-out (genişletilebilir) yedekleme deposuna kopyalamak desteklenmez. Standart backup deposu kullanılmalıdır.\nYedekleme Türleri ve VSS Backup Türleri Full Backup (Tam Yedek): Tüm veri bloklarının yedeklenmesidir. Geri yükleme en hızlı ve basittir; ancak depolama alanı tüketimi yüksektir. Genellikle haftalık veya aylık alınır.\nIncremental Backup (Artımlı Yedek): Son yedeklemeden bu yana değişen bloklardan oluşur. Depolama ve süre açısından verimlidir. Geri yükleme için zincir bütünlüğü gereklidir.\nSynthetic Full Backup: Veeam\u0026rsquo;in bir önceki full backup ile biriken incremental\u0026rsquo;ları birleştirerek yeni bir full backup oluşturduğu yöntemdir. Kaynak sisteme ek yük bindirmeden güncel bir full backup sağlar.\nSynthetic Full vs. Active Full: Synthetic Full, kaynak storage\u0026rsquo;e dokunmadan Veeam deposundaki verilerden oluşturulur. Active Full ise kaynaktan yeniden tam veri okur — daha yavaş ama zincir bağımsız.\nVSS (Volume Shadow Copy Service) VSS, Windows\u0026rsquo;un anlık kopyalama mekanizmasıdır. Veeam, uygulama tutarlı (application-consistent) yedekler alabilmek için VSS\u0026rsquo;yi kullanır.\nVSS\u0026rsquo;nin Sağladıkları:\nAktif uygulama verilerinin (SQL Server, Exchange, Active Directory vb.) tutarlı anlık kopyasını alır Dosyalar ve uygulamalar çalışmaya devam ederken veri bütünlüğü sağlar — uygulamayı durdurmaya gerek kalmaz Uygulama seviyesinde geri yükleme (granular recovery) imkânı sunar Yedekleme sırasında yalnızca değişen bloklar işlendiğinden performans ve hız optimize edilir Veeam Snapshot Mekanizması VM çalışırken arka planda VMware snapshot alınır — diskler salt okunur hale getirilir Snapshot, yedekleme sırasında oluşan değişiklikleri ayrı delta dosyasında izler Yedekleme tamamlandıktan sonra snapshot silinir, delta değişiklikler disk\u0026rsquo;e uygulanır Kullanıcılar ve uygulamalar süreç boyunca kesintisiz çalışmaya devam eder Active Directory Nesne Kurtarma Yapılandırma Uygulama farkındalıklı (application-aware) yedekleme için Guest Processing sekmesinde \u0026ldquo;Enable Application-Aware Processing\u0026rdquo; aktif edilmelidir. Domain Admin veya Enterprise Admin düzeyinde kimlik bilgisi tanımlanmalıdır.\nAD Nesne Kurtarma Adımları Veeam konsolunda Restore → Application Items → Microsoft Active Directory Objects bölümüne gidin Kurtarılacak backup noktası ve domain seçilir \u0026ldquo;Compare Object Attributes\u0026rdquo; ile nesnenin mevcut ve backup\u0026rsquo;taki durumu karşılaştırılır Silinmiş (tombstoned) nesneler tespit edilir — \u0026ldquo;Restore object\u0026rdquo; ile nesne geri yüklenir İpucu: Silinen AD nesneleri, tombstone süresi dolmadan (varsayılan 180 gün) hem Veeam ile hem de Windows\u0026rsquo;un AD Recycle Bin özelliğiyle (etkinleştirilmişse) kurtarılabilir.\nYaygın Sorunlar ve Çözümler Veeam Upgrade — SSPI Hatası Upgrade sırasında SSPI kimlik doğrulama hatasıyla karşılaşılırsa Veeam KB4542 makalesindeki adımlar izlenmelidir.\nDe-duplicated Depolama Hataları Windows Server\u0026rsquo;da Data Deduplication özelliği etkin olan hacimlere yönelik FLR (File Level Restore) işlemlerinde sorunlar yaşanabilir. Bu durumda deduplication özelliğini geçici olarak devre dışı bırakın veya Veeam\u0026rsquo;in FLR proxy\u0026rsquo;sini deduplicated olmayan bir volume üzerinde çalıştırın.\n","date":"2024-12-15T00:00:00Z","permalink":"http://kursatbal.com/p/veeam-backup-replication-teknik-rehber-ve-yap%C4%B1land%C4%B1rma-k%C4%B1lavuzu/","title":"Veeam Backup \u0026 Replication — Teknik Rehber ve Yapılandırma Kılavuzu"}]