Blog Arksoft
  • Arksoft Bilisim
  • Scripts
    • SCCM (ConfigMgr)
    • Hyper-V
    • WSUS
    • Exchange Scripts
      • Exchange Virtual Directory Config
      • Virtual Directory Script
      • LogPath Config
  • NİSAN 2025
    • Exchange Server 2019 CU15 Apr25HU
    • Nisan 2025:Microsoft Güvenlik Güncellemeleri
    • Power BI Gateway ile On-Prem Verilerin Gücünü Keşfedin!
    • IT Personelleri Neden Adli Bilişim Farkındalık Eğitimi Almalıdır?
    • ''SCCM 2503'' Sürüm Yükseltme Rehberi
  • Mart 2025
    • SCCM Üzerinden Kritere Göre Uygulama ve Deployment’ları Otomatik Silmek
    • Mart 2025: Microsoft Güvenlik Güncellemeleri
  • ŞUBAT 2025
    • SPN Nedir, Kerberos Nasıl Çalışır ve Duplicate SPN Neden Sorun Yaratır?
    • Şubat 2025: Microsoft'un Güvenlik Güncellemeleriyle Sistemlerinizi Güçlendirin!
    • Exchange Server CU15 Güncellemesi
    • log_reuse_wait_desc Nedir ve Ne Anlatır?
  • OCAK 2025
    • Azure SQL Nedir? Temel Bilgiler ve Avantajlar
    • Live Migration için Ağ Kartı Seçerken Dikkat Edilmesi Gerekenler
    • Protected Attribute Nedir? Nasıl Oluşturulur?
    • Ocak 2025 Microsoft Güvenlik Güncellemeleri: Sistemlerinizi Güvende Tutun!
    • CLIUSR Hesabı Neden Önemlidir? CLIUSR sertifikası nedir, neden süresi doldu uyarısı alıyorum?
  • ARALIK 2024
    • TLS 1.2 Öncesi Protokollerin Güvenlik Açıkları ve TLS 1.2/1.3 Önemi
  • Kasım 2023
    • Microsoft Exchange Server Kasım Ayı Güvenlik Güncellemesi
  • Temmuz 2023
    • Microsoft Office Zero-Day Zafiyeti CVE-2023-36884
  • Mayis 2023
    • Hashing ve Salting Kavramları Nedir? Azure AD Parola Güvenliği Nasıl Sağlanır?
  • Nisan 2023
    • DDOS Saldırıları Nedir ve Korunma Yolları Nelerdir?
    • Fidye Yazılımları Nedir ve Korunma Yöntemleri Nelerdir?
    • Ransomwares And Defence Strategies
    • PowerShell Modülleri: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Fonksiyonları: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Cmdlet'ler: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Değişkenleri: Temel Kavramlar ve Kullanım Örnekleri
    • PowerShell Nedir?
    • Oltalama E-Postalarından Korunma
    • CVE-2023-2033
    • Cloud Computing and Its Advantages
    • Bulut Bilişim Nedir ve Bulut Bilişimin Avantajları Nelerdir?
    • Bilgi ve İletişim Güvenliği Rehberi Nedir ve Rehbere Uyumlu Olmak Neden Önemlidir?
  • Mart 2023
    • Sık Kullanılan Portlar ve Üzerinde Çalışan Protokoller
    • Siber Güvenlik ve İnternet Dünyasında Güvende Kalmanın Yolları
    • Outlook Kullanıcılarına Uyarı: CVE-2023-23397 Güvenlik Açığına Karşı Önlem Alın
  • Şubat 2023
    • Üçüncü Parti Uygulamaların Güncellenmesinin Önemi
  • Aralık 2022
    • Siber Tehdit
    • FRS to DFSR Migration
  • Kasım 2022
    • Domain Controller 2022 Kasım Ayı Bug'ı
  • Mart 2022
    • OWA ve ECP erişim sorunu: Microsoft Exchange Server Auth Certificate is expired
    • MIM 2016 SSPR Türkçe Karakter Problemi
  • Haziran 2021
    • KMS (Key Management Service)
  • Ağustos 2020
    • Microsoft Teams Konuk (Guest) Erişimi ve Dış (External) Erişim- Sizin için hangisi uygun?1
    • SCCM 2006 Güncellemesi
    • Skype For Business 2019 Kurulumu- Hata Kodu 1603 (Server.msi(Feature_Server, Feature_HealthyAgent))
    • Skype for Business 2019 “Centralized Logging” Servisinin Başlatılamaması Problemi ve Çözümü
  • Temmuz 2020
    • Clean Inactive Agents from Operations Manager
  • Haziran 2020
    • Microsoft Teams Katılımcı Raporu İndirme
    • Microsoft Teams Toplantı ve Grup Sohbet Sınırı 300'e çıkarıldı
  • Mayıs 2020
    • MIM 2016 Service and Portal Kurulumundaki Bug
    • Telegram ve Powershell ile Sistem İzleme-Part 1
  • Ekim 2019
    • Windows Server 2019 Active Directory Domain Services Kurulumu
  • Nisan 2019
    • Huawei FusionCompute Kurulumu
  • Mart 2019
    • Password Reveal Düğmesi
  • Ocak 2019
    • ReportServer Veri Tabanı içerisinden RDL Dosyalarının Çıkartılması
  • Temmuz 2018
    • Active Directory Certificate Services - SHA1’ den SHA2’ ye Yükseltme
    • Local Administrator Password Solution
Powered by GitBook
On this page
  • CLIUSR Hesabının Özellikleri
  • CLIUSR Hesabını Neden Silmemelisiniz?
  • CLIUSR ve Cluster Shared Volumes (CSV)
  • CLIUSR Hesabını Etkileyen Sıkılaştırma Ayarları
  • CLIUSR Sertifikası nedir? Silebilir miyim?
  1. OCAK 2025

CLIUSR Hesabı Neden Önemlidir? CLIUSR sertifikası nedir, neden süresi doldu uyarısı alıyorum?

Elif Kartal

PreviousOcak 2025 Microsoft Güvenlik Güncellemeleri: Sistemlerinizi Güvende Tutun!NextTLS 1.2 Öncesi Protokollerin Güvenlik Açıkları ve TLS 1.2/1.3 Önemi

Last updated 4 months ago

Windows Server’da zaman zaman sistemlerinde CLIUSR adında bir yerel hesapla karşılaşmış olabilirsiniz. Peki bu hesap neden önemlidir. Bu yazımızda CLIUSR hesabının önemi ve görevinden bahsedeceğiz.

CLIUSR hesabı ortaya çıkmadan önce Failover Cluster hizmetleri için genellikle domain kullanıcı hesapları kullanılıyordu. Failover Clustering, node'lar arasında kimlik doğrulama ve iletişim için bir domain kullanıcı hesabına ihtiyaç duyuyordu. Bu hesap, tüm node'ların dahil olduğu Active Directory domain'ine bağlıydı ve cluster işlemleri için gerekli haklar verilerek yapılandırılıyordu.

Windows Server 2012'de tanıtılan CLIUSR hesabı, domain kullanıcı hesaplarının yarattığı bu sorunlara çözüm olarak ortaya çıktı. Domain'den bağımsız olarak çalışan yerel bir hesap olması, Failover Cluster'ların daha esnek ve güvenilir bir şekilde yönetilmesini sağladı. Bu değişiklik, Failover Clustering’in yönetimini kolaylaştırdı ve domain altyapısına olan bağımlılığı ortadan kaldırarak daha güvenli ve kararlı bir çözüm sundu. Exchange Server gibi Failover Cluster yapılandırmalarının yer aldığı sistemlerde de aynı şekilde önemli bir rol oynar. Exchange Server bağlamında, bu hesap daha da kritik hale gelir çünkü yüksek kullanılabilirlik ve sürekli veri erişimi sağlamak için Database Availability Group (DAG) gibi cluster tabanlı mimariler kullanılmaktadır.

CLIUSR Hesabının Özellikleri

CLIUSR hesabının parolası otomatik olarak, varsayılan olarak her 30 günün sonunda yenilenir. Bu parola, cluster’daki tüm node’larla senkronize edilir. Yöneticilerin manuel olarak parolaları değiştirmesine gerek kalmaz. CLIUSR, domain’e bağlı bir hesap değil, yerel bir hesaptır. Bu, Failover Cluster’ın domaine bağımlı olmadan çalışmasını sağlar. CLIUSR hesabı yanlışlıkla silinse bile, bir node cluster’a katılmaya çalıştığında otomatik olarak yeniden oluşturulur.

CLIUSR Hesabını Neden Silmemelisiniz?

CLIUSR hesabı, Failover Cluster’ın çalışması için hayati bir öneme sahiptir. Exchange Server’da CLIUSR hesabını silmek veya yetkilerini kısıtlamak sorunlara yol açabilir.

Bu durumda DAG işlemleri durur, node'lar arasında kimlik doğrulama sağlanamaz ve veri replikasyonu kesintiye uğrar. Exchange Server’in eposta hizmetleri genel olarak çalışır ama cluster’a dokunan hizmetlerinde beklenmedik kesintiler yaşanabilir. DAG yapılandırmasında replikasyon sorunları nedeniyle veri kaybı riski artar.

Yanlışlıkla silinirse Cluster node’ları arasındaki iletişim kopabilir. CLIUSR hesabı sistem tarafından otomatik olarak yeniden oluşturulur. Ancak, bu yeniden oluşturma işleminden kaçınmak ve işlemleri kesintiye uğratmamak için CLIUSR hesabını silmemek en iyisidir.

CLIUSR ve Cluster Shared Volumes (CSV)

CLIUSR hesabı, Cluster Shared Volume (CSV) için de kritik bir öneme sahiptir. CSV, cluster içindeki node’ların ortak bir depolama alanı kullanmasını sağlar. CLIUSR, bu tür depolama alanlarına erişimi düzenler ve güvenli bağlantıları yönetir.

CLIUSR Hesabını Etkileyen Sıkılaştırma Ayarları

Sıkılaştırma önlemleri alırken, CLIUSR hesabının belirli haklara ihtiyacı olduğunu unutmamalısınız. Aksi takdirde, cluster node’ları arasında iletişim kesilebilir veya node’lar cluster’a katılamayabilir. Özellikle Exchange ortamlarının sıkılaştırılmasında, local account için yapılacak sıkılaştırmalar CLIUSR hesabinin yetkilerini etkileyeceği için Cluster operasyonlarınız sekteye uğrayacaktır. Bu yetkileri alsanız bile cluster operasyonları öncesinde tekrar vermeniz gerektiğini unutmayınız.

  • Access this computer over the network:

  • Deny log on locally:

  • Deny log on as a service

CLIUSR Sertifikası nedir? Silebilir miyim?

CLIUSR’un parolası dert olunca bunun kimlik doğrulama işlemi sertifika tabanlı olması sağlandı. Tabi ki bu sertifikanın da belirli bir geçerlilik süresi vardır. CLIUSR sertifikaları genellikle Failover Clustering tarafından otomatik olarak yenilenir. Sistem yöneticilerinin manuel olarak müdahale etmesine genellikle gerek yoktur. Ancak, otomatik yenileme başarısız olursa, sertifika el ile yenilenebilir. En çok aldığımız soru süresi dolan sertifikaları silmeli mi olarak geliyor. Süresi dolan CLIUSR sertifikaları manuel olarak silinebilir, ancak bu, sistem tarafından otomatik olarak yönetildiği için genellikle gerekli değildir. Sertifikayı silmeden önce, cluster'ın düzgün çalıştığından ve yeni bir sertifika oluşturulduğundan emin olunmalıdır. Yanlış bir sertifikanın silinmesi, cluster içindeki kimlik doğrulama ve iletişimde sorunlara neden olabilir.

Umarım faydalı olmuştur.