Search-AdminAuditLog: TLS 1.0 ve TLS 1.1

Exchange Server‘da Dünya genelinde çok sık kullanılan bir yazılımdır ve Microsoft tarafından geliştirilmeye devam etmektedir. Kuruluş politikaları ve uyulması gereken yasal düzenlemeler nedeniyle, Exchange Server mimarisinde izleme veya “Audit” işlevselliği önemli bir rol oynamaktadır.

Exchange Server’ın kendisinin yaptığı Audit işlemlerini Search-AdminAuditLog parametresi ile karşılayabilmekteyiz. Exchange Server ortamımız DAG yapısı içerisindeyse DAG içerisinde JOIN edilen her sunucunun yapılandırılmaları aynı olması gerekmektedir.

Exchange Server Search the Administrator audit log Hatası

Exchange Server ortamınız da geniş kapsamlıysa ve Exchange sunucularının TLS sürümleri eşit değilse Search-AdminAuditLog parametresi kullanımında hata alabilirsiniz.

The attempt to search the administrator audit log failed. Please try again later.

İlgili hata ortamınız da TLS sürümlerinin eşit olmamasından veya TLS 1.2 kullanımını zorlamadığınız için yaşanmaktadır.

Search-AdminAuditLog Hatasının Çözümü

Exchange Server’da Search-AdminAuditLog parametresinin kullanımı sırasında aldığınız hata çözümü için aşağıda ki adımları kullanabilirsiniz.

Hatanın çözümü için .NET Framework üzerinde TLS 1.2‘nin varsayılan olarak kullanılmasını zorlamak gerekiyor. Aşağıda belirttiğim adımları izleyerek bu ayarlamaları yapabilir ve sisteminizi yeniden başlatarak değişikliklerin etkili olmasını sağlayabilirsiniz.

Exchange Server’da TLS 1.2 kullanımını yapılandırmak için aşağıdaki link üzerinden PowerShell Scripti çalıştırabilirsiniz.

Exchange Server TLS Yapılandırılması – Cengiz YILMAZ

TLS 1.2 Yapılandırma Adımları:

  1. Başlat Menüsü‘nden Çalıştır‘ı açın veya Windows + R tuş kombinasyonunu kullanın.
  2. Çalıştır kutusuna regedit yazın ve Enter tuşuna basarak Kayıt Defteri Düzenleyicisi’ni açın ve aşağıdaki parametreleri takip ederek gerekli değişiklikleri sağlayabilirsiniz.
[HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoft.NETFrameworkv2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINESOFTWAREWOW6432NodeMicrosoft.NETFrameworkv4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv2.0.50727]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001

[HKEY_LOCAL_MACHINESOFTWAREMicrosoft.NETFrameworkv4.0.30319]
"SystemDefaultTlsVersions"=dword:00000001
"SchUseStrongCrypto"=dword:00000001


Benzer Yazilar – Search-AdminAuditLog: TLS 1.0 ve TLS 1.1

Yorum yapın