Cengiz Demirkan

Microsoft Windows Server 2003 Environment

Module 1 ................................................................................................................................................ 8 Windows Server 2003 Ortam ........................................................................................................... 8
Windows Server 2003e Genel Bak ............................................................................................. 8 Windows Server 2003 Ailesi ......................................................................................................... 9

Windows Windows Windows Windows

Server Server Server Server

2003 2003 2003 2003

Standart Edition ......................................................... 9 Web Edition ............................................................... 9 Enterprise Edition ....................................................... 9 Datacenter Edition ...................................................... 9

Windows Server 2003 Kurulumu .................................................................................................. 9 Ykleme Srasnda Sorulan Lisans Trleri ................................................................................... 10

1. Per Server ........................................................................................ 10 2. Per Device Or Per Seat ......................................................................... 10 Active Directory Mantksal Yap .................................................................. 10 Active Directory nin Mantksal Bileenleri .................................................... 10 Domain ................................................................................................................ 11 Organization Units ............................................................................................... 11 Trees Ve Forests .................................................................................................. 11 Tree ..................................................................................................................... 11 Forests ................................................................................................................ 12 Global Catalog ..................................................................................................... 12 Secondary Logon ( kincil Logon ) ............................................................. 12 Microsoft Managament Console ( mmc Konsolu ) .......................................... 12
Administrative Tool ( Ynetim Toolu ) ........................................................................................ 15 Creating An Organizational Unit ( OU Oluturma ) ...................................................................... 15

Creating Users Accounts With Command ( Komutla Kullanc Hesab Oluturma ) 16 Module 2 .............................................................................................................................................. 16 Managing User And Computer accounts ....................................................................................... 16
Local User Account ( Yerel Kullanc Hesaplar ) ......................................................................... 16

Creating A Local User Account (Yerel Kullanc Hesab Oluturmak ) ................. 16

Domain User Accounts ( Domain Kullanc Hesaplar ) ................................................................ 18

Creating A Domain User Account ( Domain Kullanc Hesab Oluturma ) ........... 18 Creating Users Accounts With Command ( Komutla Kullanc Hesab Oluturma ) 19 Managing Domain Users Account ( Domain Kullanc Hesaplarnn Ynetilmesi ) . 20 Personal Setting ( Kiisel Ayarlar ) ............................................................................ 20 Account Settings ( Hesap Ayarlar ............................................................................. 20
Creat Computer Account ( Bilgisayar Hesab Oluturma ) ...................................................... 22 User Account Template ( Kalp Kullanc Hesab ) ................................................................... 23 Saving Queries ( Sorgu Kayd ) ............................................................................................... 23

Module 3 .............................................................................................................................................. 24 Managing Group ( Group Ynetimi ) .............................................................................................. 24

What Are Group ? ( Group Nedir ) ............................................................................................ 24 Group Types ( Group Tipleri ) ................................................................................................... 24

Security Group ....................................................................................... 24 Distribution Group ................................................................................... 24

Domain Functional Levels ( Domain levsellik Seviyeleri ) ................................................... 24 What Are Domain Local Group ? ( Domain Local Group Nedir ? ) ............................................... 24

Cengiz Demirkan
What Are Global Group ? ( Global Group Nedir ? ) ...................................................................... 25 What Are Universal Group ? (Universal Group Nedir ? ) .............................................................. 25 What Are Local Group ? ( Local Group Nedir ? ) .......................................................................... 25 Group Nesting ( Gruplar Birbirine ye Yapma ) ......................................................................... 25 Strategy For Using Groups In Single Domain ( Tek Domaindeki Group Stratejileri ) .................. 26

A G P ( User Account Global Group Permission ) ...................................... A DL P ( User Account Domain Local Group Permission ) ........................... A G DL P ( User Account Global Group - Domain Local Group Permission ) .. A G U DL P ( User Account Global Group - Universal Group - Domain Local Group Permission ) ...............................................................................

26 26 26 27

Module 4 .............................................................................................................................................. 27 Managing Access To Resources ( Kaynaklara Eriimin Ynetilmesi ) ..................................... 27 Sharing Folder ( Klasr Paylatrma ) ......................................................... 28 Permissions ( Paylam zinleri ) ................................................................ 28
Standart And Special Permission ................................................................................................ 29 Administrative Shared Folder ( Ynetimsel Paylatrlm Klasrler ) ......................................... 30

Ynetimsel Paylatrlm Klasrlerin Paylamlarn Kaldrmak ......................... 30

Publish Shared Folders ( Paylalan Klasrleri Yaymlama Act.Directory de Listelenmesi )......... 31 Publish A Shared folder To An Organizational Unit ( OU ya Publish Klasr Ekleme ) ................. 31 How To Connect Shared Folders ( Paylalan Klasrlere Nasl Ulalacak ) ................................. 32 Yntem 1 .................................................................................................................................... 32 Yntem 2 .................................................................................................................................... 33 NTFS File and Folder Permissions ( NTFS Dosya Ve Klasr zinleri ) ........................................... 34

NTFS Folder Permissions ( NTFS Klasr zinleri ) ........................................... 34 NTFS File Permissions ( NTFS Dosya zinleri ) .............................................. 34
NTFS Permissions Inheritance .................................................................................................... 35

Effective Permissions ( Etkin Permissionlar ) ................................................ 35 Module 5 .............................................................................................................................................. 36 Implementing Printing ( Printer Uygulamalar ) ......................................................................... 36
Yazc Ykleme ........................................................................................................................... 36

Install And Share A Local Printer ( Local Print Device Ykleme Ve Paylatrma ) . 36 Install And Share A Network Interface Printer (Network Interface Yazc Ykleme Ve Paylatrma ) ..................................................................................... 39 Install And Share A Network Printer (Network Yazc Ykleme Ve Paylatrma ) .. 41 Printer Sharing And Permissions ( Yazc Paylam Ve zinleri ) ....................... 41 Install Printer Driver ( Yazc Srcleri Ykleme ) ........................................ 43 Add Printer Drivers For Other Operating System ( Dier Sistem Srclerini Ykleme ) .............................................................................................. 43 Module 6 .............................................................................................................................................. 44 Managing Printing ( kt Ynetimi ) ............................................................................................. 44
Print Spooler ( kt Bekletici ) ................................................................................................... 44 Printer Priorities ( kt Alma Sras )......................................................................................... 45 Scheduling Printer Availability ( Print Saatini Ayarlama ) .......................................................... 45 Kullanclar in kt Saati Ayarlama .......................................................................................... 45

Module 7 .............................................................................................................................................. 46 Managing Access To Objects In Organizational Units ( OU Objelerine Eriim Ynetimi ) ... 46

Cengiz Demirkan
Permissions Inheritance For Active Directory Object Permissions ( zinlerin ADO zinlerine Inherit Olmas ) .......................................................................................................................... 46 Delegating Control Of Organizational Units ( OU da Control Vermek ) ....................................... 47 How To Delegate Control Of An Organizational Unit ( OU da Delegate Kontrol Oluturma )........ 47 Delete A Delegate Control ( Delegate Kontrol Silme ) ............................................................... 48

Ezik Kullancnn User Amas in Delegate Kontrol Verme ( Task Bar Vermek ) . 49
Ezik Kullancnn Snrsz User Amas in Delegate Kontrol Verme ( Task Bar Vermek ) ........... 53

Security OU nun Grlmesi ....................................................................... 53 Module 8 .............................................................................................................................................. 54 Implementing Group Policy ( Group Policy Uygulamalar ) ..................................................... 54
Local Computer Policy ( Local Bilgisayar Policy Oluturma ) ...................................................... 54 Create A Group Policy Object ( Domainde GPO oluturma ) ........................................................ 56 Creat A GPO Link ( GPO Dier Blmlere Balama ) ................................................................... 56 Procedure For Disabling A GPO ( GPO yu Disable Etmek ) .......................................................... 57 What Happens When GPOs Conflict ( GPOs atmasnda Neler Olur ) ....................................... 58 Block ( Inherite ) ........................................................................................................................ 59 No Override ................................................................................................................................ 60 Attributes Of A GPO Link ( GPO Link zellikleri Enforced ) .................................................... 60 Filtering The Deployment Of A GPO ( GPO Yaylmasn Filtreleme ) ............................................ 61 Belli Kullancnn Yaplan Policyden Etkilenmemesi in.............................................................. 61

Module 9 .............................................................................................................................................. 62 Managing The User Environment By Using Group Policy ( Group Policy Kullanc Ynetimi ) .............................................................................................................................................................. 62
Group Policy Script Settings ( GP Script Ayarlar ) ...................................................................... 62 Assign Scripts With Group Policy ( Group Policy ye Script Koymak ) .......................................... 62 Folder Redirection ( Klasr Ynlendirme ) .................................................................................. 63

Basic Redirection ( Genel Ynlendirme ) ...................................................... 63 Advanced Redirection ( Gelimi Ynlendirme ) ............................................ 64
What Gpupdate ? ( Gpupdate Nedir ? ) ....................................................................................... 65

Gpupdate Command ( Gpupdate Komutlar ) ................................................ 65 Gpupdate /Target: Computer l User ........................................................................... 65 Gpupdate /Force ..................................................................................................... 65 Gpupdate /Wait:Volue ............................................................................................. 65 Gpupdate /Boot ...................................................................................................... 65 Gpupdate /Sync ...................................................................................................... 65
What Gpresult Command ?( Gpresulte Nedir ? ) ......................................................................... 65

Grup lkesi ............................................................................................. 65 Gpresult Command ( Gpresulte Komutlar ) ................................................. 66 Gpresult /s computer name ...................................................................................... 66 Gpresult /u domain/user .......................................................................................... 66 Gpresult /p password .............................................................................................. 66 Gpresult /user TargetUserName ................................................................................ 66 Gpresult /scope user l computer ............................................................................... 66

What Netstat Command ?( Netstat Nedir ? ) ............................................................................... 66

Cengiz Demirkan Netstat Command ( Netstat Komutlar ) ...................................................... 66 Netstat a ............................................................................................................. 66 Netstat -n .............................................................................................................. 66 Netstat o ............................................................................................................. 66 Netstat p ............................................................................................................. 66 Netstat s .............................................................................................................. 66 Netstat r .............................................................................................................. 66 Group Policy Reporting ( Group Policy Bilgileri ) ............................................ 66
Group Policy Modeling (Group Policy Modelleme ) ...................................................................... 67 Group Policy Result ( Group Policy Sonular ) .......................................................................... 69

Module 10 ........................................................................................................................................... 70 Implementing administrative Templates And Audit Policy ( Ana Ynetim Ve Audit Policy Uygulamas ) ...................................................................................................................................... 70
User Rights ( Kullanc Haklar ).................................................................................................. 70 How To Assign User Rights ( Kullanc Haklar Nasl Verilir ) ...................................................... 70 User Rights Assigned To Built-in Groups ( Grouplar iindeki Kullaclara Tahsis Edilen Haklar ) .. 71

Built-in Local Group ( Lokal Grup indekiler ) .............................................. 71 Groups in Users Conteiner ( Kullanc Containerindeki Gruplar ) ....................... 71 Groups in Built-in Conteiner (Containerdeki Gruplar ) .................................... 72
What Are Security Templates ? ( Gvenlik ablonlar Nedir ? )................................................... 72

Compatible ( Compatws.inf ) ..................................................................... Default Security ( Setup Security.inf ) ........................................................ Domain Controller Default Security ( DC security.inf ) ................................... Highly Secure ( Hisecdc.inf ve Hisecws.inf ) ................................................. Secure ( Securedc.inf ve Securews.inf ) ...................................................... System Root Security ( Rootsec.inf ) ..........................................................

72 73 73 73 73 74

What Are Security Template Settings ? ( Gvenlik ablon Ayarlar Nedir ? ) .............................. 74 How To A Create A Custom Security Template ( Genel Gvenlik ablonu Nasl Oluturulur ) ...... 74 How to Import A Security Template ( Security Template Nasl Tanr ) ..................................... 75

Import A Local Computer ( Lokal Bilgisayara Ekleme ) ................................... 76 Import A GPOs ( GPOs e Ekleme ) .............................................................. 76
What Is Auditing ? ( Auditing Nedir ? ) ....................................................................................... 77 Types Of Event to Audit ( Audit Olay Trleri ) ............................................................................. 77 How To Enable Auditing For Files And Folders ( Dosya Ve Klasrlerde Auditing Nasl Aktifletirilir ) ............................................................................................................................. 78 How To Enable Auditing For Active Directory Objects ( AD Nesneleri in Auditing Nasl Etkinletirilir ) ............................................................................................................................ 79 Enabling Auditing For An Organizational Group ( OU da Auditing Etkinletirme ) ....................... 80 Managing Secutity Logs ( Gvenlik Loglar Ynetimi ) ................................................................ 80

Application ............................................................................................ Security ................................................................................................ System ................................................................................................. Directory Service .................................................................................... File Replication Service ............................................................................

80 80 80 80 80

Security Log Files Format ( Gvenlik Log Dosya Biimleri ) ........................................................ 80 Common Security Events ( Ortak Gvenlik Sonular ) ............................................................... 81 Tasks Associated With Managing The Security Log Files ( Sec. Log Dosya Ynetimin le Ortak Kullanlan Grevler ) ................................................................................................................... 81

Module 11 ........................................................................................................................................... 82 Terminal Server ................................................................................................................................. 82

Cengiz Demirkan
Install Terminal Server ............................................................................................................... 83 Manage Sessions By Using Terminal Server Manager ( Terminal Server Yneticisi ) .................. 84 Kullanclarn Terminal Server a Ulamas ................................................................................... 86 nternet Explorer Kullanarak Terminal Server a Balanma ....................................................... 87 Net Send ..................................................................................................................................... 89

Part II Module 1 ................................................................................................................................ 90 Preparing to Administer A Server ( Server Ynetimi Hazrlamak ) ......................................... 90
Built-in Domain Local Group ( Domain Local Group iindeki Yneticiler ) ................................... 90 Run As Command ( Run As Komutu ) .......................................................................................... 90

How To Use The Run As Command ( Run As Komutu Nasl Kullanlr ) ............... 90
Remote Administration ( 445 port ) ............................................................................................ 91 Remote Assistance ..................................................................................................................... 91 Remote Desktop( Port 3389 ) ..................................................................................................... 92 Remote Desktopla Balanma( Port 3389 ) .................................................................................. 93

Part II Module 2 ................................................................................................................................ 95 Preparing Monitor Server Performans ( Server Performansn zlemeyi Hazrlamak ) ....... 95
Why Monitor Performance ? ( Niin Performas zlenir )............................................................ 95

Task Manager ......................................................................................... 95 Applications ........................................................................................................... 96 New Task ( Yeni Grev ) .................................................................................................. 96 End Task Switch To ........................................................................................................ 96 Processes ............................................................................................................. 97

Performence : Bu sekme Cpu kullanm orann ve sanal bellein ne kadar kullanldn e

zamanl olarak gsterir. ...................................................................................................................... 97 Networking ............................................................................................................ 98 Users .................................................................................................................... 98

Virtual Memoty ( Page File.sys ) ................................................................................................. 98 Perform Logged Monitoring ........................................................................................................ 99 How To A Counter Log ( zleme Loglamas Nasl Yaplr ) ........................................................... 99 File Parameters For A Counter Log ( Counter Log Dosya Parametreleri ) .................................. 101 Schedule Counter Logs ( Counter Logs Zamanlama ) ................................................................ 101 How To Monitor A Remote Server ( Uzak Server da zleme ) .................................................... 102 Configuring Alerts ( kaz Ayarlama ) ....................................................................................... 102 Sent To Alert Other Computers ( Uyary Baka Bilgisayara Gndermek ) ................................. 104

Part II Module 3 .............................................................................................................................. 105 Monitoring Server Performance ( Server Performansn zleme ) ......................................... 105
Resolve Processor Bottlenecks ( lemci Darboazlarn zmek ) ..................................... 105

1. 2. 3. 4.

% Processor Time ( lemci Zaman ) ..................................................... 105 System: Processor Queue Length( lemci Kuyruu Sras ) ....................... 105 Server Work Queues :Queue Length ( Server Sra Uzunluu ) .................... 105 Interrupts / sec. ( Kesme/sn ) .............................................................. 105

How To Monitor Processor ( lemci zleme Nasl Yaplr ) .................................................. 105

Resolve Memory Bottlenecks ( Hafza Darboazlarn zmek ) .......................................... 106

1. Pages/sec.( sayfa/sn) ......................................................................... 106 2. Available Bytes ( Elde Edilebilir Byte ) .................................................... 106 3. Committed Bytes ( Kaydedilmi Byte ) ................................................... 107

4. Pool Nonpaged Bytes ( Diske Alnmayan Havuzda Byte ) ........................... 107 5. Page Faults/sec ( Sayfa Hatas /sn ) ...................................................... 107

Cengiz Demirkan

How To Monitor Memory ( Hafza zleme Nasl Yaplr ) ....................................................... 107 Resolve Disk Bottlenecks ( Disk Darboazlarn zmek ) ................................................... 107

1. 2. 3. 4. 5.

% Disk Time ( Disk Zaman ) ............................................................... 107 Current Disk Queure Length ( Geerli Disk Sra Uzunluu ) ........................ 107 Avg. Disk Bytes/Transfer ( Ortalama Disk Transferi ) ................................ 107 Disk Bytes/sec. ( Byte / sn ) ................................................................ 107 LogicalDisk /% Free Space ................................................................... 108

How To Monitor Disk ( Disk zleme Nasl Yaplr ) ................................................................ 108 Resolve Network Bottlenecks ( Network Darboazlarn zmek ) ..................................... 108

1. 2. 3. 4.

Task Manager: %Network Utilization ( Network Kullanm ) ........................ 108 Network Interface: Bytes Sent/sec ........................................................ 108 Network Interface: Bytes Total/sec. ....................................................... 108 Server: Bytes Received/sec. ................................................................. 108

Part II Module 4 .............................................................................................................................. 109 Maintaining Device Drivers ( Aygt Srclerini Korumak ) ................................................... 109
Genel Bak ............................................................................................................................... 109 Signed Device Driver ( Aygt Srclerinin mzalanmas ) ....................................................... 109 Group Policy Setting ( GP le Src mzalama Ayar Yapma ) ................................................. 109 Update Device Drivers (Src gncelleme) ............................................................................ 110 Using Device Driver Rollback ( Srcy Geri Ykleme ) .......................................................... 110 System File Checker.................................................................................................................. 110

Part II Module 5 .............................................................................................................................. 111 Managing Disks ( Disk Ynetimi ) ................................................................................................ 111
Basic Disk ................................................................................................................................. 111

Primary Partition .................................................................................... 111 Extended Partition .................................................................................. 111

Change or Remove A Drive Letter ( Disk Harfini Deitirme Veya Silme ) ................................. 111 Convert File Systems ( Dosya Sistemlerini Deitirme ) ........................................................... 112 View Disk Properties ( Komut Yoluyla Disk zellikleri ) ........................................................... 112 Rescan Disk Properties ( Disk Tarama zellikleri ) ................................................................... 113 Maniging Mounted Driver ( Driver oaltm Ynetimi )............................................................. 113 Mounted Driver (Komut Yoluyla Driver oaltmak ) ................................................................. 114 Convert Disk ( Diskleri Dntrme ) ....................................................................................... 115

Conver To Basic Disk To A Dynamic Disk ( Basic Disk i Dynamic Diske evirme ) .. 115 Conver To Dynamic Disk To A Basic Disk( Dynamic Diski Basic Disk e evirme ) ... 115
Komut Yoluyla Diskleri Dntrmek ....................................................................................... 116 Create A Partition On Basic Disk ( Basic Diskler zerinde Partition Oluturma ) ...................... 116 Prepare A Basic Disk ( Disk Hazrlama- Komutla Partition Oluturma ) ................................... 118 Dynamic Disk ............................................................................................................................ 118 Create A Volume On Dynamic Disk ( Dynamic Disklerde Volume Oluturma )........................... 119

Prepare A Dynamic Disk ( Disk Hazrlama- Komutla Volume Oluturma ) .............................. 121 Addition A Foreign Disk ( D Disk Ekleme ).............................................................................. 121 Dynamic Disk Extend ( Dynamic Disk Geniletme )................................................................... 123 Dynamic Disk Extend With Command ( Komutla Dynamic Disk Geniletme ) ............................ 124

Cengiz Demirkan Part II Module 6 .............................................................................................................................. 125 Managing Data Storage ( Veri Saklama Ynetimi ) .................................................................. 125
Compress A File Or Folder ( Dosya veya Klasr Sktrma ) ..................................................... 125 Effect Of Moving And Copying Files And Folder ( Sktrlm Dosya Ve Klasrlerin Tama Ve Kopyalama Sonular ) .............................................................................................................. 125 Compact Command ( Komutla Dosya Sktrmak ) ................................................................... 126 UnCompact Command ( Komutla Dosya Sktrmasn Kaldrma ) ............................................ 127 File And Folder Encrytion ( Dosya ve Klasr ifreleme ) ........................................................... 127 File And Folder Encrytion With Command ( Dosya ve Klasr Komutla ifreleme ) .................... 128 Effects Of Moving And Copiying Encrypted Files And Folder ( ifreli Dosya Ve Klasrlerin Tama Ve Kopyalama Sonular ........................................................................................................... 128 Opening A File And Folder Encrytion ( ifrelenmi Dosya ve Klasrleri Amak ) ...................... 128 Implementing Disk Quotas ( Disk Kota Uygulamas ) ............................................................... 131 Import And Export Quota Setting To Another Volume ( Disk Kotay Baka Blmlere Aktarma ve Baka Blmden Alma ) ............................................................................................................ 132

Part II Module 7 ............................................................................................................................. 133 Managing Disaster Recovery ( Felaketi Dzeltme Ynetimi ) ............................................... 133
What Disaster Recorvery ? ( Felaket Dzeltme Nedir ? ) ......................................................... 133 Preparing For Disaster Recorvery ( Disaster Recorvery Hazrlama ) ......................................... 133 Types Backup ( Backup Trleri ) ............................................................................................... 133

1 . Normal Backup ................................................................................... 133

2. Incremental Backup ............................................................................ 133 3 . Differental Backup .............................................................................. 133 4. Daily Backup ..................................................................................... 133
How To Automated System Recorvery ( ASR Backup Alma ) .................................................... 134

ASR Kullanarak Sistemi Onarmak .............................................................................135

System State Data .................................................................................................................... 135 How To Restore System State Data ( System State Data Nasl Restore Edilir ) ......................... 136 How To Backup Data ( Veri Backup Alma ) ............................................................................. 136 Scheduling Backup Jobs ( Backup Grevleri Zamanlama ) ........................................................ 139 Restore Files Or Folders By Using Backup ( Dosya Ve Klasrleri Backupla Geri Ykleme )........ 142 Volume Shadow Copies ............................................................................................................. 143 Volume Shadow Copy Plan........................................................................................................ 144 Create To Shadow Copy ( Shadow Copy Oluturma ) ................................................................ 144 How To Schedule Shadow Copies ( Shadow Copy Zamanlama Ayar ) ....................................... 145 Previous Versions Client Software For Shadow Copies ( Shadow Copyi 2000 ncesi Clientlara Gstermek ) .............................................................................................................................. 147 Windows Startup Disk ( windows Balang Disketi ) ............................................................... 149 Creat A Windows Startup Disk ( Balang disketi Oluturma ) ................................................ 149

Part II Module 8 .............................................................................................................................. 149 Maintaining Software By Using Software Update Services ( SUS Kullanarak Yazlmlar Koruma ) ........................................................................................................................................... 149
Software Update Services ( SUS ) ............................................................................................. 149

Cengiz Demirkan
Install Software Update Services ( SUS Kurulumu ) ................................................................. 150 SUS Configuration ( SUS Ayarlamalar ) .................................................................................... 151 SUS Server Update karma .................................................................................................... 153 Clientlara SUS u Gstermek ...................................................................................................... 154

Windows Server 2003 Proje .......................................................................................................... 156

1. Sadece Belirlediimiz Kullanc Bilgisayar Kapatabilsin ........................................................ 156 2. Sadece 1 Bilgisayar Belirlediimiz Kullanc Kapatsn .......................................................... 156 3. Btn Kullanclar Sistemi Shotdown Edebilsin ..................................................................... 156 4. Kullanc ifreyi 3 Kez Yanl Girerse Logon Olamasn ........................................................... 157 5. Kullanc ifreyi 4 Saat inde 3 Kez Yanl Girerse Logon Olamasn ..................................... 157 6. Kullanc Masastnde Bizim Belirlediimiz Waltpaper Kullanlsn ........................................ 157 7. Adminpak.msii Clientlere Deploy Etmek ............................................................................... 158 8. Cengiz Adl Usera Tm Bilgisayarlarda belirlediimiz bir oranda Kota Uygulansn ................ 159 9. Bilgisayar Alndaki Administrator Hesap Adnn Deitirilmesi ........................................ 160 10. Windows Messenger almasn ......................................................................................... 161 11. CTRL+ALT+DEL Tularna Basldnda Logoff Grlmesin .................................................. 161 12. Controle Panel Eriimi Tamamen Engellensin ..................................................................... 161 13. Driver Signing Ayarlarn Group Policy Kullanarak Yapma ................................................... 162 14. Olay.xls Adnda Bir Dosyamz Var. Srekli Bu Dosya zerinde alyoruz. Fakat Dosyann Bulunduu Yere Ulamak in Birok Dosyay Amak Zorundayz. Bunun Yerine Run a olay.xls Yazdmzda Direk Bu Dosyaya Ulamak stiyoruz. ................................................................. 163

Konuyla lgili Komutlar Default GP Yaplan Ayarlar Sfrlama : run - dcgpofix Active Directory ye Gitme : run dsa.msc Remote Desktop : run - mstsc Performans Sayfas : run - perform Sistem Dosya Kontrol : run sfc.exe /scannow Terminal Servera nt.Exp Gitme : run IP no /tsweb Mevcut Boot.ini Dosyasn Kurulu iletim sistemine gre yeniden hazrlamak : run bootcfg /rebuild mmc console ye gitme : run gpedit.msc Spooler i Durdurma : run net stop spooler Spooler i Balatma : run net start spooler

Module 1 Windows Server 2003 Ortam

Windows Server 2003e Genel Bak Windows Server 2003 Microsoftun gelitirdii en son sunucu iletim sistemidir

Cengiz Demirkan NT teknolojisi zerine kurulmutur Birletirici bir ortak hizmetler katman sunar Gvenli Altyap Gvenilirlik, Kesintisiz Kullanm, leklenebilme Kapasitesi ve Performans XML Web Hizmetlerinin Kolayca Bulunmas Gl Ynetim Aralar Kolay Kurumsal Kurulum, Ynetim ve Kullanm Microsoft .NET Framework yaps Windows Server 2003 Ailesi Windows server 2003 drt farkl iletim sisteminden olumaktadr. Windows Server 2003 Standart Edition Bir sunucu sisteminden beklenen temel grevleri yerinegetirebilir. Kk ve orta lekli iletmelerde dosya sunucusu, uygulama sunucusu, etki alan denetcisi gibi rolleri stlenebilir. Kstlamalar : En fazla 4GB Ram kullanlabilir En fazla 1-2 CPU kullanlabilir Disk alan 1.5 GB Windows Server 2003 Web Edition zellikle Web sunucusu olarak kullanlmas iin tasarlanmtr. Web server srm IIS ( nternet nformation Services ) Web platformu iin optimize edilmitir. Fakat baz ileri a servislerinden yoksundur. zerine Active Directory Kurulamaz Windows Server 2003 Enterprise Edition Bu srm Standart Edition srmnn tm zelliklerine sahiptir.Bunlarn yannda daha leklenebilir bir iletim sistemidir. Standart Editiondan farklar unlardr : 8 GPU kullanlabilir 32 GB Ram kullanlabilir 8 sunuculuk Cluster destei vardr ( cluster : Ayn zelliklere sahip serverlar birbirine balama. Serverlar ortak bir hard diske baldr ve fiber optik kablolarla da birbirlerine baldrlar. Serverlardan birine bie olursa 2. server sinyal gelmeyecei iin server ileme kalan yerden devam eder. Active Directory de uygulanamaz. ) Windows Server 2003 Datacenter Edition Microsoftun sunduu en gelimi iletim sistemidir. Enterprise Edition n tm zelliklerine sahiptir. Art olarak getirdikleri unlardr : 32 CPU kullanlabilir 64 GB Ram kullanlabilir 8 Sunuculuk cluster destei vardr

Windows Server 2003 Kurulumu 1. CD Tabanl Kurulum 2. Network Tabanl Kurulum : Bu yol ancak amzda win 2003 server kopyasn ieren bir bilgisayar varsa mmkndr. Kurulumu balatmak iin bu bilgisayara balanp winnt.exe yada winnt32.exe

dosyasn altrmamz gerekir.

Cengiz Demirkan

3. RIS Tabanl Kurulum : Uzaktan Kurulum zel bir Network tabanl kurulum metodudur.Amzda RIS servisini altran bir sunucu bilgisayar ve kurulumu yapacamz bilgisayarda zel network kart gerektirir.Ayrca Kuruluma balamadan nce RIS servisini altran bilgisayarda karmak bir kombinasyon yaplr.Kurulumu Balatmak iin bilgisayar amak yeterlidir. Ykleme Srasnda Sorulan Lisans Trleri 1. Per Server : Bu modda server sistemini kullanan e zamanl balantlar lisanslanmaldr.Her balantnn kendi lisans olmaldr.Client ayn anda 2 server bilgisayara balanyorsa her 2 server bilgisayarda da bir Per server lisans, toplam 2 lisans gerekir. Ksaca Per Server balant iin lisan tr. 2. Per Device Or Per Seat : Bu modda server bilgisayara yaplan balant says nemli deildir.Her client bilgisayarn kendi lisans olmaldr.Client bu lisans ile btn server bilgisayarlara balanabilir. Ksaca Per Seat client iin lisanstr rnek : Server bilgisayar ve 100 client bilgisayardan oluan bir networkte ayn anda sadece 50 client bilgisayarn ak olduunu dnelim.Bu durumda eer Per Server modunu kullanyorsak server bilgisayara ayn anda en fazla lisanslamas gereken 50 balant olacaktr. Eer Per Seat modunu kullanyorsak her client bilgisayarn kendi lisans olmas gerektii iin 100 lisans
gerekir.

imdi server saysn 3e ktn dnelim.Per Server modunda 50 client bilgisayar her 3 server bilgisayara balandnda toplam 3x50=150 balant olacak ve hepsinin lisanslanmas gerekecektir.Fakat Per Seat modunda her clientin kendi lisans olduu iin hala 100 lisans yetecektir. Active Directory Mantksal Yap Active Direktory , organizasyon ierisinde hiyararik bir sistem oluturmak iin esnek bir yapya sahiptir ve bu yap hem yneticiler iin hemde kullanclar iin kolayca anlalr zelliklere sahiptir. Active Directory nin Mantksal Bileenleri Domains Organizational Unit ( OUs ) Trees and Forests Global Catalog

10

Cengiz Demirkan

Domain Active Direktory nin en temel mantksal bileenidir. Domain , ayn dizin veritebann paylaan bilgisayar btndr ve sistem yneticisi tarafndan oluturulur. Her bir domain benzersiz bir isme sahiptir ve sistem yneticisi tarafndan belirlenmi olan kullanc ve grup hesaplarna eriimi salar. Ayrca Domainler gvenlik snr ( Security Boundary ) olarak bilinir. Gvenlik snr sayesinde , eer sistem yneticisi ayrca bir izin belirlememise , bir kullancnn haklar sadece o Domain ierisinde geerli olacaktr. Her bir domain kendi gvenlik yapsna sahiptir. Domainler ayrca replicasyon birimi olarak adlandrlr. Bir Domain ierisinde , Active Directory veritaban kopyalarn bulunduran Domain Controller lar bu kopyalar Domain ierisinde yaplan deiiklikleri birbirine kopyalayarak replikasyon yaparlar. Organization Units Organization Unit bir domain iindeki objeleri organize etmek iin oluturulmutur objelerdir. Bir Organization Unit kendi ierisinde kullanclar , gruplar , bilgisayarlar veya baka OUlar olmak zere objeler barndrabilir. ( A kaynaklarn organize eder ) OU lar , organizasyonun ihtiyalarn en iyi ekilde karlayacak mantksal bir hiyarari oluturuyorken objeleri gruplamak amacyla kullanabiliriz. rnein ; objeleri grupluyorken ynetimsel gereksinimleri n planda tutabilirsiniz. Mesela , organizasyonda bir ynetici kullanclardan bir dier kullancda bilgisayarlardan sorumlu olacaksa biri kullanclar biride bilgisayarlar iin olmak zere 2 tane OU oluturulur ve kullanclar birinde bilgisayarlarda dierinde toplanr.Son olarakta ikisinide ilgili ynetici olarak atarz. OU birimlerinin kullanlabilecei bir baka rnek ise organizasyonun departmansal birimlere ayrlmasnda geerli olabilir. rnein ; bir muhasebe birde pazarlama departmanlar iin OU oluturulur ve bu departmanlarda alan kullanclar ilgili OU lara yerletirildikten sonra departman efleri bu birimlere ynetici olarak atanabilir. Trees Ve Forests Oluturulan ilk Windows Server 2003 Domain i Active Drectory yapsndaki Kk Domain i ( Root Domain ) ifade eder. Bundan sonra oluturulan her ek domain dizinin mantksal Tree veya Forets yapsn oluturur.

Tree Birbirine ardk bir isim araln paylaan Windows Server 2003 Domain lerinin hiyararik olarak dzenlenmi eklidir. nceden oluturulmu bir Tree yapsnda yeni bir Domain eklediimiz zaman yeni

11

Cengiz Demirkan eklenen Domain sondan eklendii Domain nin Child Domain i durumunda olur ve eklendii Domain de eklenen domain iin Parent Domain dir. Yeni oluturulan Child domainnin ismi Parent domainden gelen isimle birletirilir ve yeni oluan Domainin DNS ismi ortaya kar. rnein ; bilgeadam.com bir Root Domain dir. Bu Domain e eklenecek yeni bir Domain bilgeadam.com domaininin Child Domain i olacaktr. Mesela beikta.bilgeadam.com
Forests

Forest , birden fazlaTree nin birlemi halidir. Forest ierisindeki Treeler ardk isim aralna sahip deildir. Oluturulan ilk Domain bir Tree yi ifade edecektir ve ilk Treenin oluturulmasyla Forest de olumu olacaktr. Sonradan bu Foreste eklenecek olan Tree ler dier treelerle ayn isim araln paylamayacak olsalarda ayn Schema ve Global Catalog a sahip olacaktr. Forest oluturulurken kurulmu olan ilk Tree Forest Root olarak bilinir ve dier Treeler bu Forest Root altnda toplanr. Global Catalog Active Directory deki tm objelerin zelliklerinin bir alt kmesini tayan bilgi deposodur. Bu barndrlan zellikler varsaylan olarak , sorgulamalar esnasnda en sk kullanlan zelliklerdir. ( rnein ; kullanc n ismi ve logon ismi ).Global Catalog kullanclara u hizmetleri sunar ; Gereken verinin nerede olduundan bamsz olarak Active Directory objeleri hakknda bilgi sunar Bir aa logon olurken Universal Gruop Membership bilgisini kullanr Global Catalog Sunucusu domain deki bir domain Controller dr ve Domain de oluturulan ilk Domain Controller otomatik olarak Global catalog seviyesine ykseltilir.Sonradan ek Global Catalog sunucular eklenebilir. Secondary Logon ( kincil Logon ) Bir programn alternatif kiiler/hesaplar tarafndan altrlmasn salar. Bu u anlama geliyor kstl bir hesapla bile girmi olsanz (rnein guest - misafir) dahi bir programn admin haklaryla ifrenizi girerek altrlmasn salayabilirsiniz. Bunun iin altrlmak istenilen programa sa tula tklayarak "Run As" komutunu kullanyoruz. Sistem bizden bu komut onras ifre isteyecektir. ifreyi girerek programlar altrabiliyoruz. Bu ilem sadece 1 seferlik gerekletirilebilir.

Microsoft Managament Console ( mmc Konsolu ) MMC consolu local bilgisayarda eitli ayarlar yapmakta kullanlan bir uygulamadr. Bu consol ile Local bilgisayar iin policyler uygulayabiliriz. rnein ; Windows XP ykl iki bilgisayar bal olduklar networkte ( Domain Controller yoksa ) IP lerini kullanarak dosya paylamak istediklerinde XP nin gvenlik nlemi olarak

12

Cengiz Demirkan istek yapan bilgisayar istekte bulunduu bilgisayara ancak Guest olarak balanabilecektir. Bunu engellemek iin istee cevap verecek bilgisayarda u ilemler yaplmaldr. 1. Run altrp mmc ( Konsola Direk Ulamak in gpedit.mmc )komutunu veriyoruz. Karmza console 1 penceresi alacaktr. Burada File ve Add/Remove Snap-in komutunu veriyoruz.

2. imdi karmza Add/Remove Snap-in penceresi alacak. Burada Add dmesine basyoruz. Alan pencerede Group Policy seip Add basyoruz.

3. imdi aadaki pencere alacak. Burda bi deiiklik yapmadan Finish dmesine basyoruz. Pencereyi kapatyoruz.

13

Cengiz Demirkan

4. Local Policy artk aktif hale geldi. OK dmesine basyoruz.

5. imdi aadaki blmleri aarak Policy ayar blmne geliyoruz. Burada Network access: Sharing ard security model policy sinin zelliklerini tklyoruz.

14

Cengiz Demirkan

6. imdi karmza aadaki pencere kacak. Burada Classic local users kkn seip OK dmesine basyoruz. Policy ayarlarnn etkin olmas iin Run = > gpupdate /force komutunu veriyoruz.

Administrative Tool ( Ynetim Toolu ) Bu tool sayesinde windows server 2003 kurulu olmayan bilgisayarlarda active directory menlerini grebiliriz. Bu toolu yklemek iin ; Windows Server 2003 cd ni cdroma takyoruz. I386 klasr iinden ADMINPAK.MSI programn altryoruz. Creating An Organizational Unit ( OU Oluturma ) 1. Active directory yi ap domaine veya oluturmak istediimiz dier blme sa tklyoruz. Sonra aadaki yolu takip ediyoruz.

15

Cengiz Demirkan

Creating Users Accounts With Command ( Komutla Kullanc Hesab Oluturma ) Organization Unit i komutla oluturmak istersek aada bulunan ekildeki ynergeleri takip ediyoruz.

Module 2 Managing User And Computer accounts

Local User Account ( Yerel Kullanc Hesaplar ) Yerel kullanc hesaplar, kullanclar sadece oluturulduklar bilgisayara oturum amalarn ve sadece o bilgisayardaki kaynaklara eriebilmelerini salar. Kullanclar hesaplarn ( kullanc ad ve ifreleri ) baka bilgisayarda kullanarak oturum aamazlar.Bilgiler SAM ( Security Account Maneger ) ad verilen bir veritabannda tutulur. Bu bilgiler baka bilgisayarlarla paylalmaz.Yerel kullanc hesaplar workgrup ortamnda kullanlrlar. Kullanclar farkl bilgisayarlardaki kaynaklara ulamak iin farkl kullanc he saplarna sahip olmaldr. Yani o bilgisayarda oturum aabilmelidirler. Kullanc hesaplarn Administrator aar.Oluturulan hesaplar kstl haklara sahiptir ve kritik deiiklikleri yapamazlar. ( Administrators grubuna dahil edilmemise ) Creating A Local User Account (Yerel Kullanc Hesab Oluturmak ) 1. My Computer simgesine sa tklayp Manage komutunu veriyoruz. Aadaki Computer Management konsolu alacak. Burada Local Users and Groups esini ap Users ksmna geliyoruz.

16

Cengiz Demirkan

2. Pencerenin sa tarafnda bo bir alanda sa tklayp New Users komutunu veriyoruz. Bu komuttan sonra aadaki pencere alacak. Bu pencerede gerekli alanlar doldurup Create dmesine basp yeni kullancy oluturuyoruz. Yeni kullanc oluturulmas iin pencere hala ak halde duracak. Baka kullanc oluturmayacaksak Close dmesine basp pencereyi kapatacaz.

17

Domain User Accounts ( Domain Kullanc Hesaplar )

Cengiz Demirkan

Kullanclarn domainde oturum amasn ve networkteki tm kaynaklara eriebilmelerini salar. Hesaplar DCler ( Domain Controller ) zerindeki Active Directory veritabannda tutulur. Active Directory yoksa domain hesab alamaz. Kullanclar networkteki herhangi bir bilgisayardan bir DCye balanarak kullanc ad ve ifreleriyle sadece bir kere oturum aar. Domain hesaplarnn tutulduu DC domaindeki dier tm DClere kopyalanr. Creating A Domain User Account ( Domain Kullanc Hesab Oluturma ) 1. Administrative Tools mensnden Active Directory Users And Computers aracn balatyoruz.

2. Aadaki pencere alacak. Burada kullanc oluturmak istediimiz klasre sa tklayp New sonrada Users Komutunu veriyoruz.

18

Cengiz Demirkan

3. Aadaki new users iletiim pencere alacak. Burada istenen bilgileri girip next dmesine basyoruz. Karmza kan yeni pencerede ifre girip next dmesine basyoruz. NOT : ifre yazarken Byk harf , kk harf ve saylardan oluan bir complex ifre girmek zorundadr.Girilen ifre en az 7 karakter olacak.( Ayarlar yaplmazsa default olarak gelir ) Deitirmek in: Domainin stnde sa tkla , properties group policy edit computer conf. win. Setting security setting account policyes password policyes

4. lemler bittikten sonra kullanc hesab oluturulmu oldu.

Creating Users Accounts With Command ( Komutla Kullanc Hesab Oluturma ) Komut satrn kullanarak kullanc amak istersek aadaki admlar uygulamamz gerekmektedir.

19

Tek OU iine alacasa

Cengiz Demirkan

OU altnda 2. bir OU iine alacaksa

Managing Domain Users Account ( Domain Kullanc Hesaplarnn Ynetilmesi ) Oluturulan her domain hesab iin birka varsaylan seenek geerlidir. Logon olabilme saatleri , kullanlabilecek bilgisayarlar , kiisel ayarlar gibi bi rok seenek deitirilebilir.

Personal Setting ( Kiisel Ayarlar ) : Mevcut bir kullanc hesabna sa tklayp Propertis komutu yada
hesaba ift tklama yaplrsa aadaki pencere alacaktr.

General : Kullanc ad , soyad , alt ofis , tel. no , ve e-mail adresi gibi kiisel bilgileri ierir. Account : Kullanc ad , hesap seenekleri , kullanm sresi gibi bilgileri ierir Profile : Kullanc profilinin ve Home Foldern yerini bulacamz yerdir Organization : Kullancnn alt departman ve grevini yazabileceimiz alan Member of : Kullanc hesabnn yesi olduu gruplar gsterir Dial in : Kullancnn networke uzaktan eriim izinleri ve geri arama ayarlarn ierir Environment : Kullanc Terminal Services aracl ile balandnda altrlacak uygulamalar girebildiimiz alan Terminal Services Profil : Kullanc Terminal Services profilini belirler Remote Control : Kullancnn Terminal Services balantsn uzaktan kontrol etme aya rlar Session : Kullancnn Terminal Services ayarlarn ierir

Account Settings ( Hesap Ayarlar ): Kullanc hesaplarnn zelliklerinde Account sekmesinden ayar
yapabiliriz.

20

Cengiz Demirkan

User Logon Name : Kullanc domaine logon olurken belirlemek zorunda olduu kullanc addr.E -mail adreslerine benzer Dier ad ( @cengiz.net ) UPNdir. Active Directoryde esiz olmak zorundadr. User Logon Name ( pre-Win 2000 ) : Kullancnn win 2000 ncesi iletim sisteminden logon olurken kulland kullanc addr. Domeinde esiz olmak zorundadr. Account Options : Kullancnn parolasyla ilgili deiikliklerin yaplaca blmdr. Account Expires : Bu ksmda kullanc hesabnn son kullanma tarihi ayarlanr. Varsaylan olarak hesaplarn hibir zaman sresi dolmaz. End Of iaretlenerek sre girilebilir. Logon Hours : Kullancnn domaine hangi saatlerde logon olacan belirlediimiz blmdr. Varsaylan olarak 7 gn 24 saat logon olabilirler.

21

Cengiz Demirkan

Logon On To : Kullancnn domaine logon olurken kullanabilecei bilgisayarlar belirleyeceimiz alan. Aadaki ekile gre kullanc sadece Muhasebe 1 ve Sistem 4 adl bilgisayarlarda logon olabilir. Varsaylan olarak kullanclar DC hari tm bilgisayarlarda logon olabilir.

Creat Computer Account ( Bilgisayar Hesab Oluturma ) Bilgisayarlarda nemli grevleri yapmak sorumluluk gerektirir. Kullanclarn logon olmalar , IP ayarlar , Active Directory ve gvenlik policyleri gibi ileri yaparken dikkatli davranmak gerekir. Bilgisayar hesab oluturmakta 2 esas ama vardr ; gvenlik ve ynetim. Active Directory de oluturulan bir bilgisayar hesab zerinde eitli ynetimsel uygulamalar eklenebilir. Kullanclarn bilgisayarlardaki eitli uygulamalar deitirmelerini engelleyerek bu bilgisayarn gvenliini salayabiliriz. Ayrca tek merkezden bu hesaplar ynetilerek kullanclarn bizim istediimiz ekilde bilgisayarlar kullanmalarn salarz. Hesab oluturmak iin ; 1. Administrative tooldan Active Directory user and computers ayoruz. 2. Computers a sa tklayp new computer komutunu veriyoruz.

22

Cengiz Demirkan

3. Alacak pencerede bilgisayarn ismini belirleyip hesab oluturuyoruz. User Account Template ( Kalp Kullanc Hesab ) Active Directory de ortak gereksinimler iin kullanc hesaplar oluturulacaksa bir kalp hesap alarak bu hesap zerinde gerekli ilemler yaplr. rnein bu hesaplarn sahip olaca haklar , ye olacaklar gr uplar yada OU lar belirlenir. Daha sonra bu blme eklenecek her yeni hesap iin bu oluturulan kalp hesap kopyalanarak yeni hesaplar oluturulur. Bylece hzl ve verimli biimde yeni hesaplar oluturulmu olur. Yeni hesaplar zerinde ayrca haklar vermeye gerek kalmaz. Bu ilem iin ; 1. Bir kalp hesap alr. Bu hesap zerinde gerekli ilemler yaplarak hesap oluturulma ilemi tamamlanr. 2. Oluturulan bu hesaba sa tklanarak copy komutu uygulanr ve yeni hesap oluturulur. Saving Queries ( Sorgu Kayd ) Active directory de aradmz blmlere yada objelere kolay ulam iin querie ler kullanlr. Querie ler ekleyerek hzl ve verimli bir arama blm elde edilir. Querie oluturmak iin ; 1. Active Directory user and computer blm alr. 2. Saved Queries blmne sa tklanr. New query komutu verilir. Oluturacamz querie ye gre seimleri yapp ilemi bitiriyoruz.

23

Module 3 Managing Group ( Group Ynetimi )

What Are Group ? ( Group Nedir )

Cengiz Demirkan

Group kulanc ve bilgisayar hesaplarn tek birimden ynetmek iin bir araya toplamaktr. Kullanc yada bilgisayarlara kaynaklar zerinde tek tek haklar vermek yerine grouplara haklar verilerek bu grouplardak i herbir kullanc yada bilgisayarn bundan etkilenmesi salanr veya uygulanan policyler grouplar zerinden uygulanabilir.

Group Types ( Group Tipleri )

Security Group : Bu tip grouplar kaynaklar zerinde hak sahibi olabilir ve e -mail gnderebilirler. Bu

grouplara dahil olan kullanc ve bilgisayarlara haklar verilebilir. Kullanclar oklu mail gnderebilir , networkteki kaynaklara ulaabilir.

Distribution Group

: Bu group yesi kullanclar sadece e-mail gnderebilirler. Kullanclara kaynaklar

zerinde haklar ve izinler verilemez. Baz uygulamalarda bu tipteki grouplara ihtiya duyulabilir.

Domain Functional Levels ( Domain levsellik Seviyeleri )

What Are Domain Local Group ? ( Domain Local Group Nedir ? ) Oluturulduklar domainlerdeki kaynaklara eriim iin kullanlrlar. Sadece kendi domainlerinde grlrler. Farkl domainlerde grlmezler.

24

Cengiz Demirkan

What Are Global Group ? ( Global Group Nedir ? ) Ayn kaynak eriimine ihtiya duyan ve genelde ayn ii yapan kullanclar gruplamak iin kullanlr.

What Are Universal Group ? (Universal Group Nedir ? ) oklu domainli active Directory yaplarnda , domainler aras kaynak eriimini ynetmek iin kullanlr.

What Are Local Group ? ( Local Group Nedir ? ) Lokal grup workgroup networklerde kullanlan grup tipidir. Sadece oluturulduklar bilgisayardaki kaynaklara ulaabilirler. yeleri oluturulduklar bilgisayardaki yerel kullanc hesaplardr. Eer bilgisayar bir domain yesi ise , domain kullanc hesaplar ve domain gruplar da yerel gruba ye olabilir. Local group yeleri baka gruplarn yesi olamazlar. Not : Active Directory deki bir kullancy lokalde administrator grubuna ye yaparsak eklenilen bilgisayarda istedii btn ilemleri yapabilir. Ama baka bilgisayarda bu haklara sahip olamaz. Group Nesting ( Gruplar Birbirine ye Yapma ) Domaindeki stratejilere gre gruplar birbirlerine ye yapabiliriz. Bylece ilemlerin yaplmas ko laylar.

25

Cengiz Demirkan Gruplar birbirlerine ye yapmak iin eitli yntemler vardr. Bu yntemlerden kendimize en uygun olan seip uygulayabiliriz., Strategy For Using Groups In Single Domain ( Tek Domaindeki Group Stratejileri )

A G P ( User Account Global Group Permission ) Kullanc hesaplar global gruba eklenir ve global gruba permisssion verilir.

A DL P ( User Account Domain Local Group Permission ) Kullanc hesaplar domain local gruba eklenir ve domain local gruba permisssion verilir.

A G DL P ( User Account Global Group - Domain Local Group Permission ) Kullanc hesaplar global gruba , global grup domain local gruba eklenir ve domain local gruba permisssion verilir.

26

Cengiz Demirkan

A G U DL P ( User Account Global Group - Universal Group - Domain Local Group Permission ) Kullanc hesaplar global gruba , global grup universal gruba , universal grup domain local gruba ek lenir ve domain local gruba permisssion verilir. Sonradan bir hesap alr ve bir global gruba eklenirse bu global grupta universal gruba eklenecektir.

Module 4 Managing Access To Resources ( Kaynaklara Eriimin Ynetilmesi )

zin kullanc , bilgisayar yada grouplara eitli haklar verilmesidir. Bu haklar paylama alan dosya , kl asr

27

Cengiz Demirkan veya printer gibi objeler iin verilir. Kullanclarn networkteki dosya kaynaklarna eriebilmeleri iin bu kaynaklarn grnebilir olmas gerekir. Kullanclarn erimeleri gereken dosyalar, bulunduklar klasrleri paylatrarak networkten grnebilmelerini salayabiliriz. Ayrca paylatrlan klasrlere eriimleri paylam izinlerini ayarlayarak denetleyebiliriz. Sharing Folder ( Klasr Paylatrma ) NTFS , FAT ve FAT32 dosya sistemlerindeki klasrler paylatrlabilir. Bir klasr paylatrmak iin ; 1. Paylatrmak istediimiz klasre sa tklayp Sharing and Security komutu veriyoruz.Aadaki pencere alacak.

2. Alan pencerede Share this folder seeneini iaretleyip gerekli ayarlar yapyoruz ve OK d mesine basyoruz. Permissions ( Paylam zinleri ) Klasr paylatrma iletiim kutusunda Permission dmesine bastmzda karmza aadaki Permission iletiim kutusu kyor. Buradan paylam izinlerini ayarlayabiliyoruz.

28

Cengiz Demirkan

Standart And Special Permission Paylalacak objeler iin security ayarlarn kullanarak standart ve spessial permission lar verilir. Standart permisionlar daha fazla kullanlr. Special permissionlar ise paylama ulamada kullanlan daha detayl haklar vermek iin kullanlr.

Not : Advanced e basldnda aadaki pencere alacaktr. Buradan permissionunu grmek istediimiz kullancya ift tklayarak special permission sayfasn ayoruz.

29

Cengiz Demirkan

Full Control : Tam denetimdir.Klasrn eriimini denetleyebilir. Sahipliini alabilir.Alt kalsrleri ve dosyalar silebilir. Modify : Read & Execute ve write izinlerinin toplamnn yansra mevcut dosya ve klasrleri silebilir. Read & Execute : Read ve List Folder Contents izinlerinin toplamdr. Ayrca klasr altndaki programlar altrabilir. List Folder Contents : Klasrn altndaki dier klasrleri ve dosyalar listeleyebilir. Read : Klasr altndaki dier klasr ve dosyalar grebilir , aabilir , zelliklerini grebilir ama silemez. Write : Klasrn altnda yeni klasr ve dosya oluturabilir. Mevcut dosyalar deitirebilir fakat silemez. Administrative Shared Folder ( Ynetimsel Paylatrlm Klasrler ) Computer management konsolunu atmzda bilgisayarda otomatik olarak paylatrlan blmleri grebiliriz. Bunlar varsaylan olarak paylatrlmtr ve tekrardan paylama almalarna gerek yoktur.

Ynetimsel Paylatrlm Klasrlerin Paylamlarn Kaldrmak Bir text document aarak iine aadaki komutlar yazp .dat olarak kaydediyoruz. ( istenilen isim verilebilir ) sonra group policy nden startup blmne ekliyoruz. Artk bilgisayar her baladnda paylam kapatlacaktr. Net share C$ /delete Net share IPC$ /delete Net share ADMIN$ /delete Bu ilemi komutla yapmak iin aadakiler uygulanr.

30

Cengiz Demirkan

Publish Shared Folders ( Paylalan Klasrleri Yaymlama Act.Directory de Listelenmesi ) Alan paylamlarn Active Directory de listelenmesini istiyorsak aadakileri uygularz. 1. Bir klasr paylama alr. Gerekli parmissionlar verilir. Computer Management shares alr. dan shared folder ve

2. Burada paylama alan klasre sa tklanp properties tklanr. Alan pencerede gerekli alanlar doldurulur ve ilem bitirilir.

Publish A Shared folder To An Organizational Unit ( OU ya Publish Klasr Ekleme ) 1. Active Directory User and Computers ap bir organization unit ayoruz. Bu OU ya sa tklayp Shared Folder komutu veriyoruz.

31

Cengiz Demirkan

2. Aadaki pencere alacak. Burada gerekli alanlar doldurup ilemi bitiriyoruz.

How To Connect Shared Folders ( Paylalan Klasrlere Nasl Ulalacak ) Paylama alan bir klasre networkteki kullanclar artk eriebilirler. Networkteki dier bilgisayarlardan paylama ulamak iin ; Yntem 1
1.

My network Places sa tklanarak Map Network Drive komutu veriyoruz.

2.

Alan pencerede paylam ekleyip ilemi bitiriyoruz. Artk paylam My Computer altna eklenmi oldu.

32

Cengiz Demirkan

Yntem 2 1. My network Places sayfas alr ve Add a network place ye tklanr. Karmza kacak wizard a next denilip beklenir.

2. imdi Internet Connection Wizard alacak. Burada cancel deip wizard kapatyoruz. imdi karmza aadaki sayfa alacak.

3. Burada Choose anather network location u seip next diyoruz.

4. Browse den dosyamz bulup ekliyoruz ve next dmesine basyoruz.

33

Cengiz Demirkan

5. imdi aadaki pencere alacak. Burayada netx deip geiyoruz ve ilemi bitiriyoruz. Artk My network place blmnde paylalan dosya iin bir balant oluturulmu oldu. Artk bu balantya tklandnda direct olarak paylalan klasre ulaacaz.

NTFS File and Folder Permissions ( NTFS Dosya Ve Klasr zinleri ) NTFS Folder Permissions ( NTFS Klasr zinleri ) Full Control : Tam denetimdir.Klasrn eriimini denetleyebilir.Sahipliini alabilir.Alt kalsrleri ve dosyalar silebilir. Modify : Read & Execute ve write izinlerinin toplamnn yansra mevcut dosya ve klasrleri silebilir. Read & Execute : Read ve List Folder Contents izinlerinin toplamdr.Ayrca klasr altndaki programlar altrabilir. Write : Klasrn altnda yeni klasr ve dosya oluturabilir.Mevcut dosyalar deitirebilir fakat silemez. Read : Klasr altndaki dier klasr ve dosyalar grebilir , aabilir , ze lliklerini grebilir ama silemez. List Folder Contents : Klasrn altndaki dier klasrleri ve dosyalar listeleyebilir.

NTFS File Permissions ( NTFS Dosya zinleri ) Full Control : Dosyaya eriimi denetleyebilme , sahipliini alabilme izninin yansra dier tm izinleri kapsar.

34

Cengiz Demirkan Modify : Read and Execute iznini kapsar.Ayrca dosyay silebilir. Read and Execute : Uygulama altrabilme iznidir.Read and Execute iznini kapsar . Write : Dosyay deitirebilme ve zelliklerini deitirebilme Read : Dosyay okuyabilme ve zelliklerini grebilme NTFS Permissions Inheritance 1. Bir klasr yada dosyay ayn partition iinde baka bir yere kopyalarsak gittii yerin zelliini alr. 2. Bir klasr yada dosyay ayn partition iinde baka bir yere tarsak kendi zelliini korur. 3. Bir klasr yada dosyay farkl bir partition iine kopyalasakta tasakta gittii yerin zelliini alr. Dosya veya klasrlere verilen permissionlar aynen alt klasrlerede geer. Bir kullancnn hakk alt klasrde de aynen devam eder.

Bunun byle olmasn istemezsek yani klasr haklarnn inherit olmasn istemezsek permission verirken security advanced blmndeki Allow inheritable permissions.. blmndeki tiki kaldrrz. Bylece haklar alt klasrlere gemeyecektir. Not : Everyone grubu permissionlar inherit olmaz.

Effective Permissions ( Etkin Permissionlar ) Effective permission blm kullanclara verilen haklar grmemizi salar. Kullanclarn sahip olduklar haklar grmek istiyorsak bu sekmeyi kullanarak renebiliriz. Bunun iin; 1. Klasre sa tklayp properties blmn ayoruz. Buradan security advanced ve effective permissions blmn ayoruz.

35

Module 5 Implementing Printing ( Printer Uygulamalar )

Yazc Ykleme

Cengiz Demirkan

Yazclarmz kullanabilmemiz ve dier kullanclara sunabilmemiz iin driverlerini yklememiz gerekmektedir.Yazc ykleme ve ynetme ilemlerini Printers and Faxes klasrnden yaparz.Bu klasre Control Panelden ulaabiliriz.Yazc ykleyebilmek ve ynetebilmek iin Administrator , Print Operators yada server Operators grubunun yesi olmamz gerekir. Install And Share A Local Printer ( Local Print Device Ykleme Ve Paylatrma ) 1. Denetim masasndan Printers and Faxes klasrn ayoruz. Alan pencerede Add Printera ift tklyoruz.

2. Karmza aadaki pencere kyor.Burada Local Printer attached iaretleyip Next dmesine basyoruz.

3. Bu ekranda yklemek istediimiz Use the following port seeneini iaretleyip print devicenin bal olduu portu seiyoruz. Next dmesine basp geiyoruz.

36

Cengiz Demirkan

4. imdiki ekranda Print Devicenin marka ve modelini listeden seip next dmesine basyoruz. Eer listede yoksa Have Disk dmesine basp yazcyla gelen driver cdsini kullanarak yklyoruz.

5. imdiki blmde yazcmza bir isim veriyoruz.Windows otomatik olarak bir isim oluturur ve genelde bu isimin kullanlmas uygundur.sim girildikten sonra Next dmesine basyoruz.

37

Cengiz Demirkan

6. Yeni ekranda yazcmzpaylatrp paylatrmayacamz giriyoruz ve Next dmesine basyoruz.

soruluyor.Paylatracaksak

paylam

ismi

7. Yeni pencerede Print Devicenin bina iindeki yerini ve aklayc bilgiyi yazp next dmesine basyoruz.

8. Yeni pencerede yazcnn doru altndan emin olunmas iin bir t est seenei sunulacaktr.Yes iaretlenirse standart bir test sayfas baslp test yaplacaktr. Bu ekran getikten sonra sihirbaza verdiimiz cevaplar gsteren zet penceresi alacaktr. Buraya bakarak bir yanllk grlrse geriye

dnp dzeltilebilir. Sorun yoksa Finish dmesine basp ilemi bitiriyoruz. Yklediimiz yazc artk Printters

38

and Faxes klasrnde grlecektir.

Cengiz Demirkan

Install And Share A Network Interface Printer (Network Interface Yazc Ykleme Ve Paylatrma )

1. - 2. Bu trdeki yazclar ykleme ilemi ile Local Print device ykleme ileminin ilk 2 adm ayndr.Bu iki adm uyguluyoruz. 3. lk iki adm uyguladktan sonra karmza aadaki pencere alacak. Burada Standart TCP/IP Port u Seiyoruz.

4. imdi karmza yeni bir sihirbaz kacak next deip geiyoruz.

39

Cengiz Demirkan

5. imdiki pencerede Print Devicen IP adresini soracaktr. IP adresini yazp next dmesine basyoruz.

6. Bu blmde bilgisayar belirttiimiz IP adresini kontrol edip Print Device bulmaya alacaktr. Eer bulamazsa bizim sememiz iin bir liste sunacak. IP bulunduunda wizard sonlandrlarak ilemi bitirecektir. Finish deip ilemi bitiriyoruz.

40

Install And Share A Network Printer (Network Yazc Ykleme Ve Paylatrma )

Cengiz Demirkan

Network yazc bir Print Server a kurulmu ve paylatrlm yazcdr. Networkteki clientlar yazdrma ilemini bu server zerinden gerekletirirler. 1. Yazc kurma sihirbazn altryoruz.

2. imdiki pencerede yazcnn yeri sorulmaktadr. Burada gerekli seimi yapp next dmesine basyoruz. Karmza kan ekranda Find Now dmesine basp printer seiyoruz.

Printer Sharing And Permissions ( Yazc Paylam Ve zinleri ) Bir yazcy networkteki dier kullanclarn kullanabilmesi iin paylatrmak zorundayz. Yazcy paylatrma ilemini yazcy kurarken yada kurduktan sonra Sharing sekmesinden yapabiliriz. Kurulu bir yazcy paylatrmak iin :

41

Cengiz Demirkan 1. Printer and Faxes klasrne gidiyoruz. Paylatrmak istediimiz yazcnn zerine sa tklayp Sharing komutunu veriyoruz. Aadaki pencere alacak. Paylam ismi girip OK basyoruz.

2. Yazcy paylatrdktan sonra Security sekmesine gelip izinleri ayarlamamz gerekiyor. Bu sekmede gerekli grublara veya kiilere izinleri veriyoruz.

42

Cengiz Demirkan Install Printer Driver ( Yazc Srcleri Ykleme ) Yklediimiz bir yazcnn srcsn gncellemek istersek yazcya sa tklayp properties tklayp aadaki admlar uygulamamz gerekecektir.

Add Printer Drivers For Other Operating System ( Dier Sistem Srclerini Ykleme ) Eer windows server 2003 harici bir iletim sitemi kullanyorsak ek driver kurmak iin yazcya sa tklayp properties tklayp aadaki admlar uygulamamz gerekecektir.

43

Cengiz Demirkan

Module 6 Managing Printing ( kt Ynetimi )

Print Spooler ( kt Bekletici ) Kullanclar tarafndan gnderilen dosyalar printerdan baslmadan nce spooler da depolanr. Yazclarn bellekleri fazla geni olmad iin gnderilen dkmanlar bu bel lek dolduunda kabul edilmeyecektir. Ama spooler kullanlrsa hard diskte oluturulan bir havuzda bu dkmanlar saklanacak ve yazc bellei uygun olduka yazcya dkmanlar gnderilecektir. Spoolerin yerini deitirmek istersek 1. Printer and Fax blmn ap bo bir alana sa tklyoruz.

2. Server Properties blmne tklyoruz. Burandan Advanced sekmesine tklyoruz. Aadaki sayfa alacak. Buradan spoolerin yerini deitiriyoruz.

Not : Spoolern yerini deitirirsek deitirme ileminden sonra bilgisayar restart etmemiz gerekir yada Spooleri Durdurmak iin Run net stop spooler Spooleri altrmak iin Run net start spooler Not : Bu ilem print serverda yaplmaldr

44

Cengiz Demirkan Printer Priorities ( kt Alma Sras ) Yazcla gnderilen dkmanlarn kt srasn nemlerine gre belirleyebiliriz. nemli blmlerde alanlarn ktlarnn dierlerine gre daha nce alnmasn istersek Prioty ayarlarndan bunu salayabiliriz. ncelikli kt hakk en byk saydan ke gre sralanmaktadr. rnein 99 98 den daha nceliklidir.

Scheduling Printer Availability ( Print Saatini Ayarlama ) Printerlarda yapacamz ayarlarla sadece belirlediimiz srelerde kt al nmasn salayabiliri. Belirlenen bu saatler dnda kullanclar kt alamayacaktr. Bunun iin Printera sa tklayp Properties i ayoruz. Advanced den saat ayarlarn yapyoruz.

Kullanclar in kt Saati Ayarlama Kullanclarn birbirlerinden farkl zamanlarda kt almasn isteyebiliriz. Byle bir durumda her kullancya yada gruba farkl saat ayarlar uygulayarak bu saatler arasnda ktlarn almalarn salarz. Bunun iin yapmamz gereken Printermzn aynsndan tekrar eklemek. Eklediiyimiz copy printerda security ayarlarndan herkese gerekli permissionlar vermektir. Not : Dkmanlar verilen saatten nce gnderilmise kt alma saati dolsa bile ktlar alnacaktr. Ama saat dolduktan sonra gnderilen ktlar alnamaz.

45

Cengiz Demirkan

Module 7 Managing Access To Objects In Organizational Units ( OU Objelerine Eriim Ynetimi )

Oluturduumuz Organization Unit ler zerinde kullanclara haklar vererek bu OU yu yne tiriz. Vereceimiz permission larla kullanclar OU zerinde eitli ilemleri yapacak hale gelirler. Bu sebepten dolay verilen haklarda dikkatli olunmas gerekecektir.

Permissions Inheritance For Active Directory Object Permissions ( zinlerin ADO zinlerine Inherit Olmas ) Active Directory de uygulanan izinler ayn klasr izinlerinde olduu gibi alt blmleri de etkiler. Bir ana objedeki izinler burada oluturulacak child objeye inherit olacaktr.

nheritance zelliini engellemek iin : 1. Klasre sa tklayp Security komutu veriyoruz. Sonra Advance dmesine tklyoruz.

46

Cengiz Demirkan

Delegating Control Of Organizational Units ( OU da Control Vermek ) Administarator larn grev yklerini azaltmak iin baz kullanclara haklar verilebilir. Bu kullanclar ifre resetleme , user ama gibi ilemleri yapabilirler. Bylece yneticiler gereksiz yere megul edilmemi olurlar. How To Delegate Control Of An Organizational Unit ( OU da Delegate Kontrol Oluturma ) 1. Administrative Tool Active Directory Users and Computers blm alr. Burada delegate control yaplacak OU ya sa tklanr ve delegate control sekmesine baslr.

2. Alacak wizarda next deip geilir. imdi aadaki pencere alacak. Burada yetkilendirme verilecek

47

kullanc veya grup eklenir ve next dmesine baslr.

Cengiz Demirkan

3. imdi aadaki pencere alacak. Burada vermek istediimiz haklar iaretleyip ilemi bitiriyoruz.

Delete A Delegate Control ( Delegate Kontrol Silme ) Delegate control verilmi bir kullancdan bu zellii geri almak iin aadaki admlar izliyoruz ; 1. Active Directory i ayoruz. Burada kontrol verdiimiz kullancya sa tklayp properties kom utu veriyoruz. Alan pencerede Security sekmesine tklyoruz. Account Operators seip advanced dmesine basyor ve permission blmnden kullancy siliyoruz. ( Allow inherite ... blmndeki tik kaldrlmazsa silme izni verilmeyecektir )

48

Cengiz Demirkan

2. Eer bu sekme grlmyorsa wiev Advenced Features aktif hale getirilmelidir.

Ezik Kullancnn User Amas in Delegate Kontrol Verme ( Task Bar Vermek ) Bazen ezik bir kullancnn baz haklara sahip olmasn isteyebilirz. Ezik bir kullanc genel olarak 10 tane kullanc hesab oluturabilir. Eer istersek kullancya snrsz kullanc ama hakk da verebiliriz. Bu ayarlar iin aadaki yol izlenir ; 1. mmc consol u ap buradan Active Directory Users and Computers ekliyoruz. 2. Domaine yada OU ya sa tklayp New Windows from Here komutu veriyoruz. Eer alt alta OU lar varsa kullancnn olduu OU zerinde ilemler yaplacaktr.

3. imdi alan pencerede tekrar domain yada OU ya sa tklyoruz ve New Taskpad View .. komutu

49

veriyoruz. Karmza kan wizard a next diyip geiyoruz. 4. imdi aadaki pencere alacak burada gerekli blmleri seip next dmesine basyoruz.

Cengiz Demirkan

5. imdiki pencerede All tree.. yi seip next diyoruz.

6. Alan pencerede domaini seip next dmesine basyoruz.

50

Cengiz Demirkan

7. Karmza kan wizard a finish diyiyoruz. imdi karmza bir wizard daha kacak. Burada next deip geiyoruz. 8. Karmza kan pencerede komut tipini belirleyip next dmesine basyoruz.

9. imdiki blmde kullancya vereceimiz hakk seiyoruz. ( Biz user ama izni vereceiz )

10.

Alacak pencerede kontrolun adn ve bilgisini girip next dmesine basyoruz.

51

Cengiz Demirkan

11.

Alacak sayfada bir ekil seip next dmesine basyoruz. Sonraki pencerede finish deip ilemi bitiriyoruz. Kullancnn active Directory yi grmemesi iin View Customize blmn ap buradaki btn tikleri kaldryoruz.

12.

Artk kullanc iin kontrol oluturmu olduk.

52

Cengiz Demirkan Ezik Kullancnn Snrsz User Amas in Delegate Kontrol Verme ( Task Bar Vermek ) Ezik kullancya snrsz kullanc hesab ama yetkisi vermek iin ; 1. Domaine sa tklayp delegate control blmn ayoruz. Snrsz hak vereceimiz kullancy ekliyoruz. 2. Alan pencerede join a com... blmn iaretliyoruz ve ilemi bitiriyoruz.

Security OU nun Grlmesi Bu ilem iin wiev advanced Features tklanr.

53

Cengiz Demirkan

Module 8 Implementing Group Policy ( Group Policy Uygulamalar )

Active Directory deki kullanc ve bilgisayarlar ynetmek iin group policyler kullan lr. Group policylerle kullanc ve bilgisayarlarn nasl davranmas gerektii belirlenir. Kullanc ve bilgisayarlar uygulanan policy lere uymak zorundadrlar. Policyler kullanc veya bilgisayar bazl yaplabilir. Ayrca local ve Domain bazl policylerde uygulanabilir. Policyler yaplrken ne bazl yaplaca iyi dnlmelidir. Kullanc bazl yaplrsa kullancy her gittii yerde takip edecektir. Computer bazl ise sadece seilen bilgisayar etkileyecektir. Yaplan bu policyler arka planda sysvol klasrne kaydedilir.

Yazlan policylerdeki kurallar akrsa mesela sten Run yok denmi alttanda Run var denilmise bir akma olacaktr. Bu durumda kendisine en yakn policy nin kural geerli olacaktr. Policy ekrannda ise en ste olan geerlidir.

Local Computer Policy ( Local Bilgisayar Policy Oluturma ) Local bilgisayarlarda policy uygulanabilir. Bilgisayarlar domain yesi yapmadan da policy uygulayabiliriz. Bunun iin ; 1. Run altrp mmc ( Konsola Direk Ulamak in gpedit.mmc )komutunu veriyoruz. Karmza console 1 penceresi alacaktr. Burada File ve Add/Remove Snap-in komutunu veriyoruz.

54

Cengiz Demirkan 2. imdi karmza Add/Remove Snap-in penceresi alacak. Burada Add dmesine basyoruz. Alan pencerede Group Policy Object Editor ( XP de Group Policy ) de seip Add basyoruz.

3. imdi aadaki pencere alacak. Burda bi deiiklik yapmadan Finish dmesine basyoruz. Pencereyi kapatyoruz.

4. Local Policy artk aktif hale geldi. OK dmesine basyoruz.

55

Cengiz Demirkan

5. Aadaki pencerede Policy yi uygulamak istediimiz blmlerde ayarlar yapp ilemi bitiriyoruz.

Create A Group Policy Object ( Domainde GPO oluturma ) 1. 2. 3. 4. Active Directory Users and Computer blmn ayoruz. Domain yada OU zerinde sa tklayp properties sekmesine basyoruz. Buradan Group Policy sekmesine tklyoruz. New dmesine baspyoruz ve oluturacamz GPO gerekli aya rlar yapyoruz.

Creat A GPO Link ( GPO Dier Blmlere Balama )

56

Cengiz Demirkan Oluturulan btn GPO lar active Directory iinde depolanr. Bir OU iin oluturulan bir kural baka bir OU yada uygulanacaksa bu OU iinde bir GPO oluturmak yerine nceden oluturulmu GPO linklenerek dier OU iinde geerli hale getirilir. rnein bir OU kullanclarn bilgisayarlarnda RUN blmnn grlmemesi iin bir policy yazlyor. Yeni oluturulan yada var olan baka bir OU kullanclar iinde bu kural uygulamak istediimizde yeni bir policy yazmak yerine olan policy yi linkleyerek uygulam oluyoruz. GPO link ilemleri iin ; 1. Yeni bir GPO oluturulup gerekli ayarlar yaplr.

2. Domaine sa tklanp Link Existing GPO komutu verilir.

3. Bu komuttan sonra aadaki pencere alacak. Buradan uygulamak istediimiz policy yi seip OK ye basyoruz.

Procedure For Disabling A GPO ( GPO yu Disable Etmek ) Oluturulan policy ift tklayp Details komutu veriyoruz.

57

Cengiz Demirkan

What Happens When GPOs Conflict ( GPOs atmasnda Neler Olur ) Bir bilgisayarda iki farkl policy uygulanabilir. Domain Group Policy nin ise farkl seviyede uygulanabilir. Uygulanan policyler arasnda akma olabilir. akma ( conflict ) ; iki policy nin ayn seenek zerinde iki farkl ayar belirtmesi durumudur. Sz gelimi domain seviyesinde konumlanm bir policy maximum password iin 15 gn limitini koyarken , daha alt seviyede bulunan bir OU da ayn limit 20 gn olarak belirtilmise iki policy arasnda akma vardr. akmann olmas iin mutlaka policy ler arasnda seviye fark olmak zorunda deildir. Ayn container iinde uygulanan policy lerde akabilir. st seviyede konumlanm bir policy akma olmad srece btn ayarlarn alt seviyedeki container lara miras ( inherit ) yoluyla geirir. Bu durumda akma sz konusu deildir. Aralarnda akma olan iki policy arasnda herzaman en alt seviyedeki policy nin kurallar geerlidir. rnein ; OU seviyesindeki polisi herzaman geerli saylr. Policy nin Uygulama Sras 1. Local policy 2. Site seviyesinde uygulanm Group Policy 3. Domain seviyesinde uygulanm Group Policy 4. OU seviyesinde uygulanm Group Policy ayet akan policy ler ayn container zerindeyse Group Policy lerin sraland pencerede en st seviyede listelenen GPO herzaman ncelik alr. ncelik srasn deitirmek iin UP ve DOWN tularn kullanarak GPO nun yeri deitirilebilir.

58

Cengiz Demirkan

Block ( Inherite ) Baz durumlarda steki policy nin alttakine gemesini ( inherit ) istemeyebiliriz. rnein ; ifrelerin 8 karakterden fazla olmamasn zorunlu klan policy nin IT blmnde alanlarn oluturduu OU iin geerli olmamasn isteyebiliriz. Byle bir durumda yapmamz gereken ey st seviyede bulunan policy den miras almasn istemediimiz container zerinde sa tklayp properties ( zellikler ) mensn seiyoruz. Alan pencerede group policy sekmesini seip Block Policy nherite kutusunu iaretliyoruz. Bylece OU yukardan hibir policy yi miras almayacaktr.

59

Cengiz Demirkan No Override Yukardaki zm bize istediimizi verdi. Yani sz konusu OU iin artk ifrelerimiz 8 karakterden daha fazla olamayacaktr. Ama ayn ekilde daha st seviyede bulunan ve mesela IPsec Policy tanmlayan baka bir policy olabilir. Yaptmz zm yukardan alnan btn policy lerin miras yolu ile gemesini engelledii iin bu ayar da engelleyecektir. Bunu istemiyorsak yapmamz gereken ey Bloc k Policy Inheritance ile engellenemeyecek bir policy oluturmaktr. Herhangi bir policy yi No Override zellii ile donatrsak, alt seviyelerde bulunan bir OU da block yaplmsa bile policy geerliliini srdrr ve alt seviye containerlarna inherit eder. Bir policy yi No Override yapabilmek iin GPO zerinde sa tklayp No Override seeneini seeriz. Bylece policy yi No Override ( ezilmi ) yaparz.

Attributes Of A GPO Link ( GPO Link zellikleri Enforced ) Group Policylere uygulanan No Override zellii gpmc.msi toolu yklendikten sonra Enforced Artk No Override zelliini aadaki gibi ayarlayabileceiz. ismini alr.

60

Cengiz Demirkan Filtering The Deployment Of A GPO ( GPO Yaylmasn Filtreleme ) Baz durumlarda da containera uygulanan policynin o container iindeki btn kullanclara uygulanmamasn isteyebiliriz. Mesela muhasebe OUsuna uyguladmz bir policynin muhasebe OUsunun adminine uygulanmamasn istiyorsak yukarda saydmz iki yntemde ie yaramayacaktr. Bu durumda yapmamz gereken ey sz konusu admininin GPO zerindeki okuma hakkn engellemek olacaktr. Yukarda anlattmz gibi domain ortamnda hazrlanan GPO domain controller zerinde durur ve client bilgisayarlar tarafndan okunarak uygulanrlar. Eer btn kullancalarn normalde etkilendii bir policyi bir kullanc veya grup tarafndan okunmasn engellersek, o policy kullancya etki edemez. Bunu yapmak iinse GPO zerinde sa tklayp properties mensnden Security tabna ge er, hangi kullanc iin filtre koymak istiyorsak o kullanc iin Read hakkna Deny veririz.

Belli Kullancnn Yaplan Policyden Etkilenmemesi in Bazen yaplan policy lerin belli kullanc yada kullanclar etkilememesini isteyebiliriz. Byle bi r durumda ; 1. Uygulanan policy alr. Burada delegation sekmesi alr. Buraya kullanc eklenir.

61

Cengiz Demirkan 2. Advanced blm alr. Burada kullanc seilir ve Apply Group Policy blmnde kullancya Deny verilir.

Module 9 Managing The User Environment By Using Group Policy ( Group Policy Kullanc Ynetimi )
Group Policy Script Settings ( GP Script Ayarlar ) Group Policy de yapacamz scriptleri kullanc yada bilgisayarlarlara uygulayabiliriz. Bylece eitli ilemleri scriptler araclyla uygularz.

Script Oluturmak iin : Bir Text dosyas ap iine msgbox mesaj yazp kaydediyoruz. Sonra dosya uzantsn .vbs yapyoruz. Assign Scripts With Group Policy ( Group Policy ye Script Koymak ) Oluturduumuz scriptleri kullanc yada bilgisayar bazl uygulayabiliriz. Oluturduumuz scrip leri GP de uygulamak iin ; 1. Group policy yi ayoruz. Edit deip policy zelliklerine giriyoruz. 2. Scripti computer bazl yapacaksak aadaki admlar uyguluyoruz. Burada scripti nereye uygulayacaksak ( startup veya shutdown ) zerine tklayp scripti yeri ni gstererek ekliyoruz. Gpupdate yapp ilemi bitiriyoruz.

62

Cengiz Demirkan

3. Scripti user bazl yapacaksak aadaki admlar uyguluyoruz. Burada scripti nereye uygulayacaksak ( logon veya logoff ) zerine tklayp scripti yerini gstererek ekl iyoruz. Gpupdate yapp ilemi bitiriyoruz.

Folder Redirection ( Klasr Ynlendirme ) Bir kullancnn btn profilini deilde sadece My Documents , Application Data , Desktop veya Start Men snden herhangi birini File Server a eklemek istersek bu yntemi kullanrz. Bu menler file serverda profilin dier blmleride local bilgisayarda kalacaktr. Kullanc logon olduunda file serverda bulunan blm buraya balanarak alaca iin band geniliinin yeterli olmas nemlidir.

Basic Redirection ( Genel Ynlendirme ) Group policy uygulanan tm kullanclarn profillerinin saklanmas iin kullanlr. 1. Saklamak istediimiz profil zelliine ( Documents , Application Data , Desktop veya Start Men ) sa

63

Cengiz Demirkan tklayp properties e tklyoruz. Aadaki pencere alacak burada Basic blmn seip OK dmesine basyoruz.

2. imdi aadaki pencere alacak burada gerekli blmleri doldurup ilemi tamamlyoruz.

Advanced Redirection ( Gelimi Ynlendirme ) Bu ynlendirme tipinde group policy uygulanan tm kullanclarn deilde sadece belirli bir grup yesi kullanclarn profilleri saklanr.

1. Saklamak istediimiz profil zelliine ( Documents , Application Data , Desktop veya Start Men ) sa tklayp properties e tklyoruz. Alacak pencerede Advanced blmn seiyoruz ve Add dmesine tklyoruz. Alacak yeni pencerede gerekli ilemleri yapp uygulamay kapatyoruz.

64

Cengiz Demirkan

What Gpupdate ? ( Gpupdate Nedir ? ) Yaplan policy lerin aktif olabilmeleri iin uygulanan komuttur. Varsaylan olarak server veya i istasyonu security ayarlar her 90 Dk. Bir , domain controller ise 5 Dk. Bir refresh olur. Gpupdate Command ( Gpupdate Komutlar ) Policyleri refresh etmek iin aadaki komutlar kullanlr. Gpupdate /Target: Computer l User : Sadece kullanc veya bilgisayar bazl policylerin ayarlarn refresh eder. Varsaylan olarak ikisi birden refresh edilir. Gpupdate /Force : Policy nin btn ayarlar refresh edilir. Varsaylan olarak sadece policy deiimlerinde uygulanr. Gpupdate /Wait:Volue : Policy ayar buraya yazlan zaman sonunda refresh olur. Varsaylan olarak 600 sn. dir. Value 0 olursa beklemez , -1 olursa sonsuza kadar bekler. Gpupdate /Boot : Policy bilgisayar restart edildikten sonra uygulanmaya balanr. rnein bilgisayarlara bir program kurulacaksa bu komut uygulanr ve bilgisayarlar yeniden baladnda program otomatik olarak yklenir. Gpupdate /Sync : Policy bilgisayar baladnda ve kullanc logon olduunda uygulanmaya balar.

What Gpresult Command ?( Gpresulte Nedir ? ) Bir kullanc veya bilgisayar iin Grup lkesi ayarlarn ve lke Sonu Kmesi'ni (RSOP) grntler.

Grup lkesi Bir kurumdaki kullanclar ve bilgisayarlar iin, programlarn, a kaynaklarnn ve iletim sisteminin, nasl alacan tanmlamak ve denetlemek zere kullanlan birincil ynetici aracdr. Bir Active Directory ortamnda Grup lkesi, kullanclara ve bilgisayarlara, site, etki alan veya kuru lu birimlerine yelikleri temel

65

alnarak uygulanr.

Cengiz Demirkan

Herhangi bir bilgisayara veya kullancya akan ilkeler uygulayabileceiniz iin, Grup lkesi zellii oturum ama srasnda, elde edilen bir ilkeler kmesi olutur. Gpresult komutu, oturum ama sra snda, belirtilen kullanc iin bilgisayarda uygulanan ilkeler kmesini grntler. Gpresult Command ( Gpresulte Komutlar )

Gpresult /s computer name : Uzak bilgisayarn ad veya IP sini belirtir. Varsaylan deer bilgisayardr. Gpresult /u domain/user : Kullanc yada domain / kullanc ile belirtilen kullancnn hesap izleriyle
komutu altrr. Varsaylan deer komutu veren bilgisayarda oturum am olan kullancdr. Gpresult /p password : Kullanc hesabnn parolas Gpresult /user TargetUserName : RSOP verileri gsterilecek olan kullancnn ad Gpresult /scope user l computer : User veya computer sonularn grntler. /scope parametresi iin geerli deerler, user veya computer deerleridir. /scope parametresini atlarsanz, gpresult komutu hem user, hem de computer ayarlarn grntler. What Netstat Command ?( Netstat Nedir ? ) Netstat etkin TCP balantlarn, bilgisayarn bal olduu balant noktalarn, Ethernet istatistiklerini, IP ynlendirme tablosunu, IP, ICMP, TCP ve UDP iletiim kurallar iin IPv4 istatistikleri ile IPv6, ICMPv6, IPv6 zerinden TCP ve IPv6 iletiim kurallar zerinden UDP iin IPv6 istatistiklerini grntler. Parametreler olmadan kullanlan netstat etkin TCP balantlarn grntler. Netstat Command ( Netstat Komutlar )

Netstat a : Tm etkin TCP balantlaryla birlikte, bilgisayarn bal olduu TCP ve UDP balant Netstat Netstat Netstat
noktalarn grntler. e : Gnderilen ve alnan bit ve paket says gibi, Ethernet istatistiklerini grntler. Bu parametre -s ile birletirilebilir. -n : Etkin TCP balantlarn grntler. Ancak adresler ve balant noktas numaralar saysal olarak ifade edilir, herhangi bir ad konulmaz. o : Etkin TCP balantlarn grntler ve her balantnn ilem kimliini (PID) ierir. Uygulamalar PID'e gre bulmak istiyorsanz, Windows Grev Yneticisi iindeki lemler sekmesine bakn. Bu parametre -a, -n ve -p ile birletirilebilir. p : letiim Kural tarafndan belirlenmi iletiim kural balantlarn gsterir. B u durumda letiim Kural; tcp, udp, tcpv6 veya udpv6 olabilir. Bu parametre, iletiim kuralna gre istatistikleri grntlemek zere -s ile birlikte kullanlrsa, letiim Kural; tcp, udp, icmp, ip, tcpv6, udpv6, icmpv6 veya ipv6 olabilir. s : letiim kuralna gre istatistikleri gsterir. Varsaylan olarak, TCP, UDP, ICMP ve IP iletiim kural istatistikleri gsterilir. Windows XP IPv6 iletiim kural ykl ise, IPv6 zerinden TCP istatistikleri, IPv6, ICMPv6 ve IPv6 iletiim kurallar zerind en UDP istatistikleri gsterilir. -p parametresi bir kme iletiim kuraln belirtmek iin kullanlabilir. r : IP ynlendirme tablosunun ieriini grntler. Bu, route print komutu ile edeerdir.

Netstat

Netstat

Netstat

Group Policy Reporting ( Group Policy Bilgileri ) Group Policy ile ilgili bilgileri grmek iin policy ye ift tklyoruz. ( gpmc.msi ykl olmas gerekli ) burada policy ile ilgili bilgilere ulayoruz.

66

Cengiz Demirkan

Group Policy Modeling (Group Policy Modelleme ) Bu eklentiden nce sistemimizdeki Group Policy Objectlerini ynetmek iin Active Directory Users and Computers ve Active Directory Sites and Services gibi asl amac Group Policy Objectlerinin ynetimi olmayan birden fazla eklentiyi kullanyordu. Bu eklenti sayesinde sistem yneticileri tm Group Policy ynetimini tek bir arayz kullanarak gerekletirebilecekler ve bunun yannda, mevcut Group Policy Objectlerinin yedeinin alnmas, yedeklerden geri yklenmesi vb. gibi nceden nc parti yazlmlar kullanarak gerekletirilebilen yeni zellikleri de kullanabilecekler. 1. Group policy blmn ayoruz. Group Policy Modeling e sa tklayp wizard altryoruz.

2. Aadaki sayfa alacak burada next deip geiyoruz.

67

Cengiz Demirkan

3. imdiki pencerede user ve computer bilgilerini giriyoruz. Conteiner veya User Computer blmnden istediimizi seebiliriz.

4. imdiki blmde next dmesine basp geiyoruz.

68

Cengiz Demirkan

5. Alan pencerede nexy dmesine basp geiyoruz. 6. imdiki pencerede bu modelingler zerinde hak vereceimiz user ve computer security group blmnden kullanc ve grup ekliyoruz. 7. imdiki sayfada next dmesine basp geiyoruz. Bu blmde filtre eklemek istenirse eklenebilir. Bir sonraki sayfada ayn bilgiler bilgisayar iinde sorulacak 8. Sonraki pencerede next dmesine basp wizard tamamlyoruz. Group Policy Result ( Group Policy Sonular ) Group Policy Result ksmnda altracanz Group Policy Result Wizard sayesinde bir kullancy yada bilgisayar etkileyen GPO ayarlarnn o an iin neler olduunu grebilirsiniz. Bu sayede eer kullancnn yada bilgisayarn bulunduu site, domain yada OUya balanan GPOlarn tamamnn bu kullanc yada bilgisayar zerindeki en son etkisinin ne olduunu grebilirsiniz. 1. Group policy blmn ayoruz. Group Policy results a sa tklayp wizard altryoruz. lk ekranda next deip geiyoruz.

2. Alan pencerede gerekli seimleri yapp next dmesine basyoruz.

69

Cengiz Demirkan

3. imdiki blmde kullanc seimi yapyoruz ve next dmesine basyoruz. Alacak yeni pencerede de next dmesine basp ilemi bitiriyoruz.

Module 10 Implementing administrative Templates And Audit Policy ( Ana Ynetim Ve Audit Policy Uygulamas )
User Rights ( Kullanc Haklar ) Local veya domain ortamnda alan ezik kullanc hesaplar kstl haklara sahip olarak alrlar. Mesale bu kullanclar program kuramaz , sistem saati deitiremezler. Kullanclara bu ilemleri yapmalar iin haklar verilir veya baz eyleri yapmamalar iin haklar alnr. Btn bu ilemler User Rights Assignment blmnde yaplr.

How To Assign User Rights ( Kullanc Haklar Nasl Verilir ) Belirli bir kullancya yada gruba haklar vermek yada haklarn kstlamak istersek aadaki admlar takip

70

Cengiz Demirkan etmemiz gerekecektir ; 1. User Right iin ya Default Domain Policy yi yada kendi oluturduumuz policy yi ap aadaki yolu izliyoruz.

2. User Rights Assignment e tklayp ierie ulayoruz. Burada istediimiz ayarn zerine sa tklayp properties blmn ap policy yi uygulayacamz kullanc yada grubu ekliyoruz. User Rights Assigned To Built-in Groups ( Grouplar iindeki Kullaclara Tahsis Edilen Haklar ) Built-in Local Group ( Lokal Grup indekiler ) Administrators Access this computer from the network Adjust memory quotas for a process Allow log on locally Allow log on through Terminal Services Back up files and directories Bypass traverse checking Change the system time Create a pagefile Debug programs Force shutdown from a remote system Increase scheduling priority Load and unload device drivers Manage auditing and security log Modify firmware environment values Perform volume maintenance tasks Profile single process Profile system performance Remove computer from docking station Restore files and directories Shut down the system Take ownership of files or other objects Backup Operators Access this computer from the network Allow log on locally Back up files and directories Bypass traverse checking Restore files and directories Shut down the system Power Users Access this computer from the network Allow log on locally Bypass traverse checking Change the system time Profile single process Remove computer from docking station Shut down the system Remote Desktop Users Allow log on through Terminal Services Users Access this computer from the network Allow log on locally Bypass traverse checking

Groups in Users Conteiner ( Kullanc Containerindeki Gruplar ) Bu gruptakiler Domain Administrators ve Enterprise Admins tir . User Right lar Administrator la ayndr.

71

Groups in Built-in Conteiner (Containerdeki Gruplar ) Administrators : Dier adminlerle ayndr. Backup Operators Back up files and directories Allow log on locally Restore files and directories Shut down the system Print Operators Allow log on locally Shut down the system Account Operators Allow log on locally Shut down the system Server Operators Back up files and directories Change the system time Force shutdown from a remote system Allow log on locally Restore files and directories Shut down the system

Cengiz Demirkan

Pre-Windows 2000 Compatible Access Access this computer from the network Bypass traverse checking

What Are Security Templates ? ( Gvenlik ablonlar Nedir ? ) Security Templates, ya da Trke'ye evirebileceimiz karlyla gvenlik ablonlar, nceden tanmlanm ya da kendi tanmladmz group policy ayarlarnn .inf uzantl metin dosyalarna kaydedilmi eklidir. nceden tanml olarak bize verilen baz ablonlar vardr. Bunlar Policy dizaynnda rol tabanl policy dizaynnda kulanlabilmekle beraber bize herhangi bir zelletime sunmazlar ama hzl bir ekilde ierii dahilinde Policyleri deploy etmeyi salarlar. Bu ablonlar yle sralanabilir :

Compatible ( Compatws.inf ) Workstation ve server ncelikli olarak 3 gruba izin verirler,bunlar ; Administrators, Power Users ve Users gruplardr. Administrators en ok hakka sahip grup iken Users grubu en az hakka sahip gruptur. te bu nedenle gvenlik, gvenilebilirlii ykseltmek iin ; Son kulanclarn Users Grubuna ye olmalar gereklidir Kurulumu yaplan uygulamalarn Users Grubunun yeleri tarafndan kullanlabilmesi gereklidir.

Normalde User hakkna sahip kullanclar Windows logo lu btn programlar kullanabilirler. Users grubu salt okunur haklara sahiptir, altrabilir ama deitiremezler( kendi oluturduklar dosyalar hari )Eer users grubunua dahil kulanclar 3rd party uygular kullanamyorsa yaplabilecek 2 ey vardr;

72

Cengiz Demirkan Users Grubunun yelerini Power users grubuna dahil etmek Users grubuna verilen varsaylan izinleri zayflatmak daha ok hak vermek. Asl olarak Compatible ablonu bunun iin vardr. Compatible ablonu userlara verilen varsaylan registry ve dosya izinlerini gevetir, Windows Logo suna sahip olmayan (ya da Microsoft rn olmayan diyelim) bir ok program kullanabilme hakk verir. Burada nemli bir konuyuda vurgulamak gerekir ki Compatible .inf ablonu Power users grubunun tm yelerini siler. nk yukarda akladmz gibi Users Grubuna yeterli hak vermek iin Power Users grubuna ekleyebiliyorduk. Compatible .inf bu gereksinimi ortadan kaldrr ve Power Userlar yok eder. nemli ! Bu Compatible .inf ablonu DC lere uygulanmamaldr. rnein bu Default Domain yada Default Domain Controller policy'e import etmeyiniz. Default Security ( Setup Security.inf ) Setup security.inf her bilgisayarn kurulumu srasnda oluturulur bu yzden kurulum metodunada bal olarak(upgrade,clean install)bilgisayardan bilgisayara deiiklik gsterebilir. Setup securit y.inf, iletim sistemi kurulumu sresince uygulanan varsaylan gvenlik ayarlarn bnyesinde bulundurur(mesela bir disk zerindeki dosya izinleri). Server ve client bilgisayarlara uygulanabilmekle beraber,DC lerde kullanlamaz.Bu ablonu disaster recovery amal olarak kullanabilirisiniz Setup security.inf Group Policy ile asla kulanlmamaldr. Bnyesinde byk miktarda veri ve ayar barndrdndan domain iinde byk miktarda verinin periyodik olarak dolamas gerekmektedir. Bu yzden a trafiinizde,logonlarda byk gecikmeler yaayabilirsiniz. Domain Controller Default Security ( DC security.inf ) Bu ablon bir server Domain Controller'a ykseltildii(promote) zaman oluturulur. Dosya, registry, ve varsaylan sistem servisleri gvenlik ayarlarn etkiler. Bu policy i tekrar uygulamak bu deerleri eski haline yani promote edilmeden nceki haline geri dndrebilmekle beraber yeni sistem servisleri,dosya ve izinlerin zerine yazacaktr. Security Configuration and Analysis snap-in i ya da Secedit komut satr arac ile kullanlabilir. Highly Secure ( Hisecdc.inf ve Hisecws.inf ) Highly secure security template en gvenli templatedir. Bu template ile beraber server tarafnda SMB signing kullanmak mmkn olur. Bylece istemci ile serverlar SMB ile haberleirler. Bu ayn zamanda LANMAN ve NTLM responselara cevap verilemeyecei anlamna da gelir. Dikkat! Yukarda bahsi geen gvenlik presetlerinden hibirisini test etmeden production ortamnda uygulamaynz. Security template ayarlarn Security Templates snapini yannda text dosyas olarakta aabilmek ve grebilmek mmkndr,bu dosyalar %windir%SecurityTemplates Tm bunlarn yansra FAT dosya sistemi kullanan sistemlere bu templateleri basmanz bir ie yaramaz,bu FAT dosya sisteminin gvensiz yapsndan kaynaklanmasn yansra ACLlere ship olmamasndanda kaynaklanr.

Secure ( Securedc.inf ve Securews.inf ) Secure templates uygulama uyumluluunu daha az nemserken gvenlie odaklanr. rnein daha gl passwordler, lockout ayarlar ve auditing ayarlar s unar. Ek olarak, Secure ablonu LanManager ve NTLM kullanmna kstlamalar getirir. Bu ablonu uyguladnda clientlarn yalnzca NTLMv2 isteklerine yant verir ve LanManager isteklerini gz ard eder.

73

System Root Security ( Rootsec.inf )

Cengiz Demirkan

Sistem srclerindeki root iin permissionlar tanmlarlar. Root taki permissionlar yanllkla deitirilirse yada ayn permissionlar baka volumdakileri modifiye etmek iin bu template kullanlabilir. Template ler belirlenmi permissionlar zerine yazlamazlar. What Are Security Template Settings ? ( Gvenlik ablon Ayarlar Nedir ? ) Gvenlik ablonlarnn zerinde ayarlar yaparak kullanc yada bilgisayarlara uyguluyoruz. Bylece gerekli gvenlii salanm oluyoruz. Security ayarlar iin Administrative Tool Active Directory Users and Computers domaine sa tklayp properties i ayoruz. Group Policy yi ap edit ediyor ve aadaki admlar uyguluyoruz.

How To A Create A Custom Security Template ( Genel Gvenlik ablonu Nasl Oluturulur ) Security Template oluturmak iin aadaki admlar izlenir. 1. mmc consol alr. Snap-in blmnden Security Templates eklenir.

2. Alan consolda Security Templates e sa tklanr ve New Template ... komutu verilir.

74

Cengiz Demirkan

3. Alan sayfada gerekli alanlar doldurulup OK dmesine baslr.

4. Yeni Template yi save iin zerinde sa tklayp save as komutu veriyoruz ve save ediyoruz.

How to Import A Security Template ( Security Template Nasl Tanr )

75

Templates leri baka blmlere uygulamak iin aadaki ilemler yaplr. Import A Local Computer ( Lokal Bilgisayara Ekleme ) 1. mmc consol alr ve Security Configuration ... eklenir.

Cengiz Demirkan

2. Sonraki blmde Security Configuration ... sa tklanp Import komutu verilir.

Import A GPOs ( GPOs e Ekleme ) 1. Active Directory Users and Computers ve Group Policy alr ve aadaki admlar uygulanr.

76

Cengiz Demirkan

2. Aadaki pencere alacak. Buradan ekleyeceimiz policy yi seip Open dmesine basp ilemi bitiriyoruz.

What Is Auditing ? ( Auditing Nedir ? ) Bilgisayarda bulunan dosyalarda ve klasrlerde baska kullan clarn ne yaptn takip etmek mmkndr. Bu ilem auditing ksmndan yaplmaktadr. Auditing istenilen her klasr ve dosyaya uygulanabilir. Auditing ilemi; seilen kullanclarn, istediimiz dosya ve klasrlerde, belirtilen tiplerde ilemleri yaptklarnda , bunlarda baarl olup olmadklarnn kaydn tutar. Bu kaytlara daha sonradan Administrative Toolsta Event Viewerdan bakabiliriz. Ynetim ablonlarnda server configurasyonu iin varsaylan olarak bir audit ayarlar vardr. Bunlar ; Setup security.inf Hisecdc.inf Hisecws.inf Secuerdc.inf Securews.inf

Types Of Event to Audit ( Audit Olay Trleri )

77

Cengiz Demirkan

How To Enable Auditing For Files And Folders ( Dosya Ve Klasrlerde Auditing Nasl Aktifletirilir ) 1. Auditing uygulanak klasre sa tklanp properties alr. 2. Buradan nce Security tab seilir ve buradan advanced e tklanr. 3. imdi aadaki pencere alacak buradan Auditing tab seilir. Auditing iin kullanc yada group eklenir.

4. Ekleme sonras aadaki pencere alacak. Burada gerekli permissionlar verilip i lem bitirilir.

78

Cengiz Demirkan

How To Enable Auditing For Active Directory Objects ( AD Nesneleri in Auditing Nasl Etkinletirilir ) 1. Domaine sa tklanp Group Policy alr. Computer Configuration Windows Setting Security Setting Local Polices User Right Assignment blm alr. Manage auditing and sucurity log blm bulup sa tklanr ve zellikleri alr.

2. Alan pencerede kullanc yada group eklenecek sonra OK baslp ilem sonlandrlacak.

3. Artk eklediimiz kullanc yada group bu blmde grnecektir.

79

Cengiz Demirkan

Enabling Auditing For An Organizational Group ( OU da Auditing Etkinletirme ) Burada yaplacak ilem dosya ve klasrlerde yaplan ilemle ayndr. 1. Auditing uygulanacak OU ya sa tklanp properties blm alr. 2. Alan pencerede security sekmesi seilir. Burada Advanced blmne tklanr. 3. imdiki blmde Auditing sekmesi alp kullanc veya group eklenir ve ilem sonlandrlr. Managing Secutity Logs ( Gvenlik Loglar Ynetimi ) Gvenlik log kaytlar , geerli ve geersiz logon ilemleri ve kaynak kullanm , dosya ve nesnelerin nasl oluturulduklar , nasl aldklarn ve nasl silindikleri gibi sonular gsterir. Organizasyondaki herbir bilgisayar bu gvenlik loglarnn sonular lokale kaydeder. Aadaki loglar olay grntleyicide ( Event Viewer Administrative Tool blmnde bulunmaktadr ) kullanlr ; Application : Bilgisayara yklenen uygulamalar ve servisler tarafndan oluturulan olaylar ierir. Security : Auditing tarafndan oluturulan olaylar ierir. Bu olaylar logon ve logoflar , kaynak eriimleri ve policy deiiklikleridir. System : Windows server 2003 ierdii servis ler ve bileenler tarafndan oluturulan olaylar ierir. Directory Service: Sadece active Directory de grlr. Directory servislerinin oluturduu olaylar ierir. rnein ; Active Directory kopyalarken. File Replication Service : Sadece Domain Controller da grlr. Dosya kopyalama servisinin oluturduu olaylar ierir. Not : Eer geni lde auditing kullanmaya karar verilmise , default Domain Controller GPO da bulunan security policy deki Event loglar iinde security loglar iin ayrlan blgenin boyutu arttrlmaldr.

Security Log Files Format ( Gvenlik Log Dosya Biimleri ) Gvenlik loglar systemroot / system32 / config klasrnde saklanr. Burada saklanan loglarn biimleri unlardr ;

80

Cengiz Demirkan Event Log Files ( .evt) ( Default ) Comma Delimited ( .csv ) Text File ( .txt ) Common Security Events ( Ortak Gvenlik Sonular )

Tasks Associated With Managing The Security Log Files ( Sec. Log Dosya Ynetimin le Ortak Kullanlan Grevler ) Windows NT , Server 2003 ve XP deki sistem gvenliiyle ilgili btn loglar Event Viewer indeki gvenlik loglarnda tutulur. Gvenlik log dosyalarnn ayarlarn yapmak iin aadaki admlar izlenir ; 1. Administartive Tool Event Viewer alr. 2. Ayar yaplacak dosyaya sa tklanp properties blm alr

3. Aadaki pencere alacak ve burada istenilen ayarlar yaplacak

81

Cengiz Demirkan

4. Eer olay tiplerinde deiiklik yaplmak istenirse filter blm kullanlacaktr.

Module 11 Terminal Server

82

Cengiz Demirkan Install Terminal Server 1. Add or Remove Programs Add/ Remove Windows Components blmn ayoruz. Terminal server iaretleyip Next e basyoruz. Terminal Server Licensing blm kurulursa alnan lisanslar terminal server a bal kiilere dtmaya balar. Terminal server domainsizde alabilir.

2. Kurulum sihirbaznn bir sonraki aamasnda gvenlikle ilgili olan ve uygulama uyumluluu konusunda karmza iki farkl seenek sunan bir ekranla karlarz. Buradaki seimimiz Terminal Server zerinde daha eski iletim sistemleri iin tasarlanm uygulamalarn alp almayacan belirler. Eer Full Security seimi yaplrsa eskiye dnk tam uyumluluk sz konusu olmayacak ve baz uygulamalar, zellikle registry eriimi gerektiren uygulamalar Terminal Server zerinde almayacaktr. Relaxed Security ise eski platformlar iin tasarlanm ve registry erii mi gerektiren uygulamalarn Terminal Server zerinde almasn salamak iin seilmelidir.

83

Cengiz Demirkan

3. imdide pencerede next deip ilemi bitiriyoruz.

Manage Sessions By Using Terminal Server Manager ( Terminal Server Yneticisi ) Kurduumuz Terminal Servermz yaplandrmak iin aadaki blmleri uyguluyoruz; 1. Administrator Tool dan Terminal Server Configuration blmn ayoruz. Burada Connections a tklyoruz. Sa taraftaki blmde RDP-Tcp ye sa tklayp properties komutu veriyoruz.

2. imdi aadaki blm alacak. Bu blmlerde gerekli ayarlamalar yapacaz.

84

Cengiz Demirkan

3. Session blmnde aadaki ayarlar yapyoruz.

4. Dier blmlerdede gerekli ayarlar yapp ilemi bitiriyoruz. Not : Terminal Server n kurulu olduu bilgisayar OU altna alnacaktr.

85

Kullanclarn Terminal Server a Ulamas

Cengiz Demirkan

Terminal server kurulduktan sonra kullanclarn bu servere kendi kullanclaryla ulaabilmel eri iin kullanc hesaplarnn Remote Desktop Users grubuna ye olmalar gerekmektedir. Ayrca terminal serverin kurulu olduu makine zerinde alan bir Active Directory varsa domain controller olan bir makineye gelmeye alan ezik kullanclar engellenecektir. Bunu dzenlemek iinse domain controller olan bu makinenin user right asignement ayarlarndan bu makineye ulaabilecek grup veya kullanclarnda belitrilmesi gerkemektedir. Bu ilemler iin ; 1. Active Directory yi ayoruz. Kullancya sa tklayp properties komutu veriyoruz. Sonra member of sekmesinden kullancy Remote Desktop Users grubuna ekliyoruz.

2. Kullancnn Group Policy ayarlarnda da aadaki gibi ekli olmas gerekmektedir.

3. Bu ilemler yapldktan sonra kullanc Terminal Server a ulaabilecektir. Not: Ayn profille sadece 1 kullanc balant kurabilir.

86

nternet Explorer Kullanarak Terminal Server a Balanma

Cengiz Demirkan

Eer kullanclar internet explorer kullanarak Terminal Server a gitmek isterse yuka rda yaplan ilemler yeterli olmayacaktr. Ayrca baz ilemler yaplmas gerekmektedir. Bu ilemler iin ; 1. Control Panel den Add / Remove Windows Components blmn ayoruz. 2. Srasyla Application Server Details IIS Details WWWS Details blmnden Remote Administration ve Remote Desktop Web Connection blmleri yklenecektir.

3. Bu servisler yklendikten sonra nternet Explorer da da baz ayarlar yapmak gerekmektedir. Bu ilemleri ezik user yapamayaca iin ya biz bilgisayara ulap yapacaz yada group policy den yapacaz. Bilgisayardan yapmak iin ; nternet exp. Sa tklayp properties komutu veriyoruz. Security sekmesini ayoruz. Burada n Custom Level blmne tklyoruz ve gvenlik ayarn medium-low yapp Reset dmesine basyoruz. Sonra OK basp ilemi bitiriyoruz.

Gvenlik seviyesini Group Policyden ayarlamak iin ; Active Directory Users and Computers Group Policy User Configuration Administrative Templates Windows Component Internet Explorer Secury internet Zone Template ( High Medium Low ) Not : Bu servisin grlebilmesi iin Server 2003 Service Pack 1 ykl olmaldr

87

Cengiz Demirkan

Bu ayar yapmann baka bir yntemide aada gsterilmitir. Bu yntem iin service pack 1 ykl olmasna gerek yoktur. 1. Group Policy yi ayoruz. Burada aadaki ekilde uygulanan admlar takip ediyoruz. Security zones blmne sa tklayp properties komutu veriyoruz.

3. imdi alan pencerede import the current...blmn seip modify setting dmesine tklyoruz.

88

Cengiz Demirkan

4. Modify dmesine tkladmzda aadaki pencere alacak burdan Custom Level e tklayp gerekli ayarlar yapyoruz ve ilemi bitiriyoruz.

Bu ayarlardan sonra kullanclar Terminal Server a ulamak isted iklerinde nternet Explorer ap adres ubuuna Terminal Server n kurulu olduu bilgisayarn IP nosu/tsweb yazarak Remote Desktop arayzyle Server a ulaabileceklerdir. Net Send Network zerindeki bilgisayarlarn birbirleriyle haberlemesini salamak amacyla kullanlan bir mesajlama servisidir. Bilgisayarn local ayarlarnda bulunan services altndaki messenger servisinin otomatik ve balatlm olmas gerekmektedir. Ancak bu ekilde ak olduu mddete mesaj gnderimi salanabilir. Bu servis her iki taraftada ak olmaldr.

89

Cengiz Demirkan

Mesaj gndermek iin;

Part II Module 1 Preparing to Administer A Server ( Server Ynetimi Hazrlamak )

Built-in Domain Local Group ( Domain Local Group iindeki Yneticiler )

Run As Command ( Run As Komutu ) Run as komutu windows iletim sisteminde, herhangi bir program veya servisi log on olduunuz kullancdan farkl bir kullanc hesabyla log off olmadan kullana bilmemizi salar. Neden Run As servisi kullanlr? rnein bir network ierisinde herhangi bir istemci bilgisayar (client)dan administrator hesab ile oturum aarsanz o network ierisinde bir network a yaratma riskiniz byktr. nk bir bilgisayara oturum atnzda bilgiler cache e yazlr ve bilgisayar kapatlana kadar silinmez. Bu da demektir ki sizin admin bilgileriniz o bilgisayarda mevcut kalr ki bu da bir gvenlik ana sebebiyet verir. Bu nedenle microsoft administrator hesab ile otur um amak yerine Run As servisi kullanmanz nermektedir. Birde iin u boyutu vardr ki bir bilgisayarda log off olup tekrar log on olmak zaman alc bir ilemdir. Bu olay gerekletirip beklemek yerine Run As ile ksa srede yapmak istediiniz ii gerek letirebilirsiniz.

How To Use The Run As Command ( Run As Komutu Nasl Kullanlr )

90

Cengiz Demirkan Run As komutu uygulamak istediimiz uygulamaya sa tklayp bu komutu veriyoruz. Bu komuttan sonra aadaki gibi bir pencere alyor. Burayadaki gerekli blmleri dold urup uygulamay altryotuz.

Remote Administration ( 445 port ) My Computer ikonu sa tklandnda alan manage konsolunda computer management satr zerine gelip sa tklandnda alan connect to the annother computer seilerek ulalmak istenen bilgisayarn IP adresi yazlmaldr. Bu uygulama iin firewallden 445 nolu port ( File and Printer Sharing ) almaldr. Bu port ak deilse ve firewall kapalysa yine port akm gibi davranlr. Manage consoluna mmc den computer management i ekleyerekte gidilebilir. Portu amak iin ; 1. Denetim masasndan windows Firewall alr. Burada Exception blmnden File and Printer Sharing iaretlenir. 2. Komutla run cmd netsh firewall set portopening ? ( ? = TCP 445 enable )

Remote Assistance

91

Cengiz Demirkan Uzak bir bilgisayardaki sorunlar zmekte yardm etmek iin bu bilgisayara balanma ilemidir. Balantda btn ynetim ele alnamyor balanlan bilgisayardan istenildii zaman bu balant kesilebiliyor. lemi gerekletirmek iin ; 1. My Computer sa tklyoruz. Proporties Remote seip Allow Remote.. tik atyoruz. Advanced blmnden yardm dosyasnn nekadar sre geerli olacan belirliyoruz.

2. imdi start remote assistance uygulamasn balatyoruz. Burada Invite someone to help you seeneine tklyoruz. Karmza 3 seenek kyor ; windows messenger email ve file ( Save invitation as a file (Advanced) ) bunlardan birini seerek yardm dosyasn oluturuyoruz. File semek iin Save invitation as a file (Advanced) sekmesine tklyoruz. Ne kadar sre geerli olacan , ifre ve kullanc adn belirleyip dosyay oluturuyoruz ve bu dosyay yard m almak istediimiz kiiye ulatryoruz. Bu dosyay kar taraf aldktan sonra dosyaya ift tklayarak bilgisayara balanyor ve yardma balyor. Remote Desktop( Port 3389 ) Bu balant trde remote assistance gibidir. Fakat burada gidilecek bilgisayar a administrator ifresiyle girilir ve yaplan ilemlerden bilgisayar bandaki kiinin haberi olmaz. lemleri gremez. Bilgisayara en fazla 3 kii balanabilir. ( kendin + 2 kii ) . Remote desktopu amak iin My Computure sa tklayp aadaki admlar uyguluyoruz.

92

Cengiz Demirkan

Balanma izni vereceimiz kiiyi semek iin Select Remote User dmesine basarak aadaki admlar uyguluyoruz.

Remote Desktopla Balanma( Port 3389 ) 1. run mstsc yazp remote desktop u altryoruz. Aadaki pencere alacak. Burada balanacamz bilgisayarla ilgili bilgileri giriyoruz.

93

Cengiz Demirkan

2. Bu blmde balantmz ve bilgisayarla ilgili zellikleri seiyoruz.

3. Bu blmdeki ayarlarla kendi cihazlarmz kar bilgisayarda grp kullanabiliyoruz. Bylece ilemleri daha kolay bir ekilde gerekletirmi oluyoruz.

94

Cengiz Demirkan

Part II Module 2 Preparing Monitor Server Performans ( Server Performansn zlemeyi Hazrlamak )
Bir networkte en nemli bilgisayarlar sunucu sistemlerdir. Tm irket verileri bu bilgisayarda tutulmaktadr. Bunun dnda baz sunucu bilgisayarlar networkn daha kullanl ve hzl almas iin birok servis sunarlar. Dolaysyla bu sunucu sistemlerde oluacak hatalar networkn almasn daha da nemlisi irket verilerinin eriebilirliini etkileyecektir. Networkmz ve sunucu sistemimizi srekli denetlersek ve izlersek olas hatalar tespit edip nleyebiliriz. Why Monitor Performance ? ( Niin Performas zlenir ) Sistem kaynaklar zerindeki i yknn tipik zelliklerini ve uygun etkilerini anlamak Tipik ve kaynak kullanml iykndeki eilimleri ve deiimleri gzetleyerek gelecekte yaplacak upgrade leri planlamak Konfigurasyonlar deitirerek yada dier performans ayarlarn yaparak sonular test etmek Optimizasyon iin problemleri tehis etmek ve bileenleri yada veri denetimlerini saptamak Task Manager Bir uygulamay balattmzda kendisiyle ilgili ilemler de otomatik olarak balatlr. Bunlarn dnda arka planda alan bir ok ilem vardr. Btn bu ilemler bir miktar RAM alan ve CPU g c kullanrlar. Uygulamann ve ilemin cinsine gre kulland sistem kayna deiir. Hangi ilemin altn ve ne kadar sistem kayna kullandn , network kullanmn izleyeceimiz ortam salayan task manager , en sk kullandmz aratr. Task manager amak iin ; 1. Ctrl + Shift + Esc tularna basarak 2. Ctrl + Alt + Del tularna basarak 3. Taskbara sa tklayp seerek

95

Cengiz Demirkan

Applications : Bu sekme bilgisayarda o anda alan uygulamalar gsterir. Task stunu alan uygulamay
, Status stunu ise uygulamann durumunu gsterir.

New Task ( Yeni Grev ) : Yeni bir uygulama balatmak iin komut girebileceimiz bir alan salar. Start
mensndeki Run a benzer.

End Task Switch To

96

Cengiz Demirkan

Processes : Bu sekme bilgisayarda o anda alan ilemleri gsterir. Birok stun ile ilem hakknda ayrntl
bilgi salar.

Realtime : ncelii seilen programa verir. Bu programlar CPU yu nc elikli olarak kullanr. Set Affinity : Birden fazla ilemcimiz varsa hangisinin ncelikli olarak kullanlacan seer. End Prosses : alan programa bal btn blmlerini kapatr.

Performence : Bu sekme Cpu kullanm orann ve sanal bellein ne kadar kullanldn e zamanl olarak
gsterir.

97

Cengiz Demirkan

Networking : Bilgisayar zerinde yaplanm olan her network adaptrnn kullanm yzdesi , balant hz
ve durumunu gsterir.

Users : Bu sekme bilgisayara Remote desktop ile balanan kullanclar listeler.

Virtual Memoty ( Page File.sys ) Grafik tabanl iletim sistemleri (Windows, Linux altndaki grafik kullanc arabiri mleri vb.) alabilmek iin, bir oumuzun bilgisayarnda takl olan fiziksel RAM (DDR, SDRAM diye deiik tipleri var) belleklerden ok daha fazla bellek alanna ihitiya duyarlar. Bu bellek ihtiyac stste bir ok program ve servis altka, her alan program/servis daha byk veri veya daha ok kullanc ile uramaya baladka artar. Bir bilgisayarda ihtiya duyulabilecek bellek miktar, hangi uygulamalarn nasl altrlacana bal olduu iin bellek miktarn kesin olarak belirlemek mmkn deildir. Windows disk zerinde bir dosya oluturur. Bu dosyay RAM bellek gibi kullanr. Bu teknie/dosyaya Virtual Memory -Sanal Bellek denir.

98

Cengiz Demirkan Perform Logged Monitoring Konsola ulamak iin Administrative Tool Performance blmn altryoruz. Yada cmd perfmon komutu veripSystem Monitor a ulayoruz. Arac ilk balattmzda kan pencerenin sol tarafndaki System Monitor sistemin performansn ezamanl izleyebileceimiz bir aratr. Performance Logs and Alerts ise performans gnlklerinin ve uyarlarnn dzenlendii blmdr.

Sistem Monitor .htm olarak kaydedip izleyebilir ve bunu baka bilgisayarlarla paylaabiliriz. Bunun iin System Monitor blmn ayoruz. Sa taraftaki blme sa tklayp save as komutu verip kaydediyoruz.

How To A Counter Log ( zleme Loglamas Nasl Yaplr ) 1. Performance konsolu alr ve New log Setting tklanr.

99

Cengiz Demirkan

2. Alan pencerede bir isim seilip OK dmesine baslr.

3. imdi oluturulan Loga sa tklayp properties i ayoruz. zlemek istediimiz objeyi ekliyoruz ve pencereyi kapatyoruz. ( CPU , Ram vs. )

100

Cengiz Demirkan 4. imdiki blmde loglamann hangi aralkla yaplacan belirleyip ilemi bitiriyoruz.

File Parameters For A Counter Log ( Counter Log Dosya Parametreleri )

Schedule Counter Logs ( Counter Logs Zamanlama ) Loglamann balama ve biti zaman , ne zaman kapanaca ve log dosyasnn herhangi bir komutla kapatlmas gibi ayarlar bu blmden yapyoruz.

101

Cengiz Demirkan

How To Monitor A Remote Server ( Uzak Server da zleme ) Performance blm alr ve bir logg oluturulur. Bu loga sa tklanp Add Counters komutu verilir. Select counters blmne uzak bilgisayarn ad eklenerek gerekli ilemler yaplr.

Configuring Alerts ( kaz Ayarlama ) Counter blmnde oluturduumuz ayarlarla ilgili olarak uyar almak istiyorsak bir alert oluturmalyz.

102

Cengiz Demirkan rnein ; Cpu nun %90 limitle kullanldnda uyar diye bir ayar yaparsak bu snr aldnda bize bir uyar mesaj gelecektir. Alert oluturmak iin ; 1. Alerts blmne sa tklayp New alert.. tklyoruz. Alan pencerede Bir isim girip OK ye basyoruz.

2. imdi aadaki pencere alacak. Burada gerekli ayarlar yapp pencereyi kapatyoruz.

3.

imdiki blmde gerekli limiti ve zaman ayarn yapp ilemi bitiriyoruz.

103

Cengiz Demirkan

Sent To Alert Other Computers ( Uyary Baka Bilgisayara Gndermek ) Oluturulan uyarya sa tklayp zelliklerini ayoruz. Buradan Action sekmesinde gerekli ayarlar yapyoruz.

104

Part II Module 3 Monitoring Server Performance ( Server Performansn zleme )

Resolve Processor Bottlenecks ( lemci Darboazlarn zmek )

Cengiz Demirkan

1. % Processor Time ( lemci Zaman ) : lemci Zaman %, ilemcinin bo olmayan bir i paracn yrtmek iin harcad sre yzdesidir. rnek aralkta bo i paracnn etkin olduu sre llp bu sre aralk sresinden karlarak hesaplanr. (Her ilemcide baka bir i parac almaya hazr deilken dng harcayan bir bo i parac vardr). Bu saya ilemci etkinliinin birinci l gstergesidir ve rnek aralkta grlen megul zamann yzde olarak ortalamasn gsterir. Hizmetin etkin olmad zaman izlenip bu deer %100'den karlarak hesaplanr. 2. System: Processor Queue Length( lemci Kuyruu Sras ) : lemci Sras Uzunluu ilemci srasndaki i parac saysdr. Disk sayalarndan farkl olarak bu saya alan i paracklarn deil yalnzca hazr i paracklarn gsterir. Birden ok ilemcili bilgisayarlarda da ilemci zaman iin tek sra vardr. Bu nedenle, bir bilgisayarda birden ok ilemci varsa bu deeri i ykne hizmet veren ilemci saysna blmeniz gerekir. ykne bal olarak, srekli olarak ilemci bana 10 i paracndan az ilemci sras kabul edilebilirdir. Not : Bu ayar processor blmnden deil system
blmnde yaplacaktr.

3. Server Work Queues :Queue Length ( Server Sra Uzunluu ) : Sra Uzunluu bu CPU iin sunucu alma srasnn geerli uzunluudur. Uzun sre sra uzunluunun drtten byk olmas ilemci bir ilemci ylmasn gsterir. Bunun zaman aralnda bir ortalama deil anlk bir deer olduunu unutmayn. Not : Bu ayar processor blmnden deil Server Work Queues blmnde yaplacaktr . 4. Interrupts / sec. ( Kesme/sn ) : lemcinin donanm kesmesi ald ve hizmet verdii saniye bana olaylarn ortalama orandr. Ayrca saylan ertelenmi yordam arlarn iermez (DPCs). Bu deer, sistem saati, fare, disk srcleri veri iletiim hatlar, a arabirim kartlar ve dier evre birimi aygtlar gibi kesme oluturan aygtlarn etkinliinin dolayl belirtecidir. Bu aygtlar normal olarak grevlerini tamamladklarnda veya dikkat gerektiinde ilemciyi keserler. Normal i parac almas askya alnr. Sistem saati tipik olarak kesme etkinlii arka plan oluturarak ilemciyi 10 mi lisaniyede bir keser. Bu saya son yaplan iki gzlemdeki deerlerin farknn geen zamana blmnn sonucunu gsterir. How To Monitor Processor ( lemci zleme Nasl Yaplr ) lemci izlemei ayarlamak iin 2 yol vardr. Aadaki yollardan istenilen se ilerek ilemler yaplabilir. Administrator Tool Performans Computer Management performans Logs and Alerts Performance blm alr ve bir logg oluturulur. Bu loga sa tklanp Add Counters komutu verilir. Buradan Processor blm seilerek ilemler yaplr.

105

Cengiz Demirkan

Resolve Memory Bottlenecks ( Hafza Darboazlarn zmek )

1. Pages/sec.( sayfa/sn) : Sayfa/sn zor sayfa hatalarn zmek iin diskten okunan veya diske yazlan sayfa deeridir. Bu saya, tm sistemi etkileyen gecikmelere neden olan hata trlerinin birincil gstergesidir. Bellek\\Sayfa Girdi/sn ve Bellek\\kt Sayfa/sn sayalarnn toplamdr. Dnm olmadan Bellek\\Sayfa Hatas/sn gibi dier sayfa sayalaryla karlatrlabilmesi iin sayfa says olarak saylr. Dosya sistemi nbelleinde (genellikle uygulamalar tarafndan istenir) ve nbelleklenmeyen eletirilmi bellek dosyalarnda hatalar karlamak iin alnan sayfalar ierir. 2. Available Bytes ( Elde Edilebilir Byte ) : Kullanlabilir Bayt, bayt cinsinden bilgisayarda kullanlabilir fiziksel bellektir. Sfrlanm, serbest ve Bekleme durumu bellek listesi toplanarak hesaplanr. Serbest bellek kullanma hazrdr; Sfrlanm bellek ilemlerin birbirlerinin bellek sayfalarna girmemeleri iin aralar sfrlarla doldurulmu bellek sayfalarndan oluur; Bekleme durumu bellei ilemden uzaklatrlan (fiziksel bellei) bellektir ama hala geri arlmaya hazrdr. Bu saya sadece son gzlenen deeri gsterir; ortalama deer gstermez.

106

Cengiz Demirkan 3. Committed Bytes ( Kaydedilmi Byte ) : Kaydedilmi Bayt kaydedilmi sanal bellein bayt cinsinde miktardr. Kaydedilmi bellek, disk sayfa dosyalarnda ayrlm alan olan fiziksel bellektir. Her fiziksel srcde bir veya daha fazla sayfa dosyas olabilir. Bu saya sadece son gzlenen deeri gsterir; ortalama deer gstermez. 4. Pool Nonpaged Bytes ( Diske Alnmayan Havuzda Byte ) : Diske Alnamayan Havuzda Bayt diske yazlamayan ve ayrldklar srece fiziksel bellekte kalmalar gereken nesneler iin sistem bellei (iletim sistemi tarafndan kullanlan fiziksel bellek) alan olan diske alnamayan havuzdaki bayt boyutudur. Bellek\\Diske Alnamayan Havuzda Bayt sayac lem\\Diske Alnamayan Havuzda Bayt sayacndan farkl hesaplanr; bylelikle lem\\Diske Alnamayan Havuzda Bayt\\_Toplam sayacna eit deildir. Bu saya, yalnzca son gzlenen deeri gsterir; ortalama deildir. 5. Page Faults/sec ( Sayfa Hatas /sn ) : Sayfa Hatas/sn, saniye bana hata oluan ortalama sayfa saysdr. Her bir sayfa hata ileminde yalnz bi r sayfa hatas olutuundan saniye bana hata oluan sayfa saysyla llr. Bu saya hem donanma bal hatalar (disk eriimi gerektirenler) hem de yazlma bal hatalar (hata oluan sayfalar fiziksel bellekte baka bir konumda bulunabilir) ierir. ou ilemci, nemli sonular dourmakszn, ok sayda yazlma bal hatay ileyebilir. Ancak, disk eriimi gerektiren donanma bal hatalar, nemli gecikmelere neden olabilir. How To Monitor Memory ( Hafza zleme Nasl Yaplr ) Processor blmnde izlenen yol takip edilir. Burada memory blm seilerek gerekli ilemler yaplr. Resolve Disk Bottlenecks ( Disk Darboazlarn zmek )

1. % Disk Time ( Disk Zaman ) : Seili disk srcs okuma ya da yazma isteklerine hizmet verirken geen srenin yzdesidir. 2. Current Disk Queure Length ( Geerli Disk Sra Uzunluu ) : Geerli Disk Sras Uzunluu performans verileri toplandnda diskte bekleyen istek saysdr. O anda hizmet verilmekte olan hizmetleri de ierir. Bu anlk bir uzunluktur, zaman aralnda bir ortalama deildir. Birden ok ineli disk aygtlarnda ayn anda etkin birden ok istek olabilir ancak dier e zamanl istekler hizmeti bekletir. Bu saya, geici olarak yksek veya dk sra uzunluu gsterebilir ancak disk srcsnde uz un sreli yk olursa bu saya yksek bir deer gsterir. stekler, srann uzunluu eksi disk zerindeki ine saysyla orantl olan gecikmeler yaar. yi performans iin Bu farkn ortalamas ikiden az olmaldr. 3. Avg. Disk Bytes/Transfer ( Ortalama Disk Transferi ) : Ortalama Disk Bayt/Aktarm yazma veya okuma ilemleri srasnda diske veya diskten aktarlan ortalama bayt saysdr.

4. Disk Bytes/sec. ( Byte / sn ) : Yazma veya okuma ilemleri srasnda diske veya diskten bayt aktarma orandr.

107

Cengiz Demirkan 5. LogicalDisk /% Free Space : % Bota Zaman rnek aralk boyunca diskin bota olduu zaman yzdesini bildirir. How To Monitor Disk ( Disk zleme Nasl Yaplr ) Processor blmnde izlenen yol takip edilir. Burada disk blm seilerek gerekli ilemler yaplr. Resolve Network Bottlenecks ( Network Darboazlarn zmek )

1. Task Manager: %Network Utilization ( Network Kullanm ) : Lokal network blm iin kullanlan network bant geniliinin orandr. Bu counter networkteki birok network ilerini izlemek iin kullanabiliriz. 2. Network Interface: Bytes Sent/sec : Kullanlan network adaptr kartndan saniyede gnderilen brim izlenir. 3. Network Interface: Bytes Total/sec. : Kullanlan network adaptr kartndan gnderilen toplam brim izlenir. Bylece kartn performans llm olur. 4. Server: Bytes Received/sec. : Sunucunun aa gnderdii bayt says. Sunucunun ne kadar megul olduunu gsterir. Bylece sunucunun performans llm olur.

108

Part II Module 4 Maintaining Device Drivers ( Aygt Srclerini Korumak )

Genel Bak

Cengiz Demirkan

letim sistemleri kullanc ile donanm arasnda iletiimi salayan arayzdr. Donanm zelliklerini kullanabilmemizi salayan yazlm, iletim sistemidir. l etim sisteminin bu servisleri salayabilmesi bilgisayardaki donanmn zelliklerini bilmesi gerekir. Tm donanmlar kendilerini iletim sistemine tantabilen ve zelliklerini kullanabilmesini salayan Driver dediimiz bir yazlmla gelir. Bu yazlm iletim sistemine kurmak gerektiinde kaldrmak yada update etmek sistem yneticisi olarak bizim grevimizdir. Baz donanmlar otomotik olarak alglanabilir. Bu zellie Plug and Play denir. Byle bir donanm bilgisayara takldnda sistem donanm alglar ver gerekli driver eer bnyesinde varsa kurar. Bazen sistem alglar fakat src bnyesinde olmadndan srcy ynetici kurmak zorunda kalr. Srcnn bulunduu klasr C:\Windows\System32\drivers

Signed Device Driver ( Aygt Srclerinin mzalanmas ) Windows laboratuvarlarnda donanmlar ve driverleri ayrntl bir ekilde test etmektedir.Test sonularnda donanm ve driverin sisteme zarar vermedii dorulanrsa driver digital olarak imzalanr.Sonu olarak digital imzalanm bir diriver dosyann sisteme zarar vermeyecei Microsoft tarafndan gar anti edilmi olur.mzasz donanm srcleri yklenmeye alldnda sistem kullancy uyarr.

Group Policy Setting ( GP le Src mzalama Ayar Yapma ) 1. Group Policy yi ap aadaki admlar uyguluyoruz.

109

Cengiz Demirkan

2. Devices: Unsigned.. sa tklayp properties e tklyoruz. Aadaki pencere alacak. Buradan istediimizi seerek etkinletiriyoruz.

Update Device Drivers (Src gncelleme) Donanm reticileri zamanla rettikleri donanmn drivernin yeni versiyonunu da retirler. Bu yeni driver dosyalarn eskilerinin zerine ykleme ilemidir. Using Device Driver Rollback ( Srcy Geri Ykleme ) Update edilmi driverler bazen sorun karabilirler. Bu durumda eski driverlar yklemek isteyebilirsiniz. Windows her zaman bir nceki driverlar yedekler. Bu zellik bize istediimiz zaman eski driverlar yklememizi salar. Yazclarda Bu zellik kullanlamaz.. System File Checker Sistemimizdeki dosyalardan birini deitirdikten sonra sorunlar meydana gelebilir. Byle durumlarda sistemi taratmamz gerekecektir. Bunun iin ;

Cmd sfc.exe /scannow

110

Cengiz Demirkan

Part II Module 5 Managing Disks ( Disk Ynetimi )

Windows server 2003 farkl amalar iin Basic ve Dynamic olmak zere iki tip disk seenei sunmaktadr.

Basic Disk Geleneksel endstri standard olan Basic disk tipi win server 2003 iin varsaylan disk tipid ir. Yani her taklan yeni disk Basic olarak yaplandrlr. Basic Diskler partition veya Basic Volume dediimiz birbirinden farkl depolama birimlerine blnebilir. Bir Basic disk zerinde en fazla 4 partition yada 3 Primary 1 Extended oluturulabilir. Primary Partition Sadece bir disk zerinde bo alann tamam yada bir ksm kullanlarak oluturulan partitiondr. Primary partitionlar kullanabilmek iin formatlamak yeterlidir. En fazla 4 Primary Partition oluturulabilir ve bunlardan sadece bir tanesi Active olabilir. Active Partition letim sistemini yklemeye balamak iin gerekli dosyalar tutar.

Extended Partition Primary Partition gibi sadece bir disk zerinden alan kullanabilir. Bir disk zerinde sadece 1 Extended Partition olabilir bu yzden Primerylerden kalan bo alann tamam Extended yaplr. Extended Partitionlar formatlanamaz dolaysyla kullanlamaz.Kullanlabilmeleri iin Logical Drive denilen alt birimlere blnmesi gerekir. Logical Driveler formatlanp kullanlabilir. Bir Logical Drive a iletim sistemi yklenebilir ama active olamaz.
Bir Basic disk zerinde en fazla 4 Primary yada 3 Primary 1 Extended oluturulabilir Extendet Partion da harfler bitene kadar yeni partition oluturulabilir

Change or Remove A Drive Letter ( Disk Harfini Deitirme Veya Silme ) Bir diskin harfini deitirmek iin aadaki iki yoldan birini uygulayabiliriz.

111

Cengiz Demirkan

Convert File Systems ( Dosya Sistemlerini Deitirme ) Sistemde bulunan partitionlar eitli formatta olabilir. Bu formatlar FAT , FAT32 veya NTFS dir. Diskleri Dntrmek in convert src harfi (C): /fs:ntfs volume ad View Disk Properties ( Komut Yoluyla Disk zellikleri ) Disklerin zelliklerini komut yoluyla grmek iin aadaki admlar uygulanr. 1. diskpart komutu 2. select disk 0 ( Hangi Diske Baklacaksa ) 3. detail disk

112

Rescan Disk Properties ( Disk Tarama zellikleri )

Cengiz Demirkan

Bilgisayara yeni bir disk eklendiinde Disk Manegement bunu tespit edemezse ve yeni diskimi z grnmezse rescan yaparak yeni diskimizi bulabiliriz. Bunun iin ; Disk Manegement i ayoruz ve aadaki admlar uyguluyoruz.

Maniging Mounted Driver ( Driver oaltm Ynetimi ) Bilgisayar taklan her yeni disk yada her oluturulan partition ve volume ler iin bir harf atanr. Bu harfler alfabedeki harfler bitene kadar kullanlr. Eer btn harfler kullanlm ve yeni bir blme ihtiyacmz olmusa yeni oluacak blm iin harf atamas yapamayacaz. Bu durumda mounted uygulamas yapmamz gerekecektir. Mounted bir klasr hard disk gibi gsterip kullanmamz salar. Mounted uygulamak iin aadakiler uygulanr ; 1. nce disk yaplacak bir klasr oluturulur. Disk Management alr. Diskin zerine sa tklanarak Change Drive Letter and Paths tklanr.

2. imdi aadaki pencere alacak. Burada Add dmesine basyoruz.

113

3. imdiki pencerede klasrmz seip ilemi bitiriyoruz.

Cengiz Demirkan

4. Artk alasrmz bir hard disk gibi kullanmaya balayabiliriz.

Mounted Driver (Komut Yoluyla Driver oaltmak )

114

Convert Disk ( Diskleri Dntrme )

Cengiz Demirkan

Conver To Basic Disk To A Dynamic Disk ( Basic Disk i Dynamic Diske evirme ) Windows server taklan her yeni diski Basic olarak kullanmaya balar.Win servern su nduu gelimi disk seeneklerini kullanabilmek iin diski Dynamice evirmek gerekir.Basic diskler zerindeki tm partitionlar ve Logical Driveler dntrme ileminden sonra simple Volumea evrilir .Bu ilem srasnda veri kaybedilmez.
Not : Basic diskten Dynamic diske geite veri kaybedilmezken Dynamicten Basice Geite veri kaybedilir :

1. My Computere sa tklayp Manage seiyoruz.Disk Management aracn balatyoruz.Dntrmek istediimiz diske sa tklyoruz ve convert to dynamic disk tklyoruz

2. Aadaki pencere alacak.Burada tm diskler listelenir.Dntrmek istediimiz diski seip OK dmesine basyoruz.

3. imdi aadaki pencereyle karlayoruz.Burada Convert e tklayp dier blme geiyoruz.Karmza kan dier uyar ve bilgileri onaylyoruz.lemi bitiriyoruz.

Conver To Dynamic Disk To A Basic Disk( Dynamic Diski Basic Disk e evirme ) Yukarda yaptmz ilemlerin aynsn dynamic diski basic diske dntrrkende tekrarlyoruz.

115

Komut Yoluyla Diskleri Dntrmek

Cengiz Demirkan

Diskleri Disk Manegement i kullanarak deilde komut yoluyla deitirmek istersek aadaki komutlar kullanacaz. 1. 4. 1. 4. diskpart 2. list disk ( diskleri grmek iin ) 3. select disk ( hangisini deitireceksek ) convert dynamic diskpart 2. list disk ( diskleri grmek iin ) 3. select disk ( hangisini deitireceksek ) convert basic Not : Dynamic disk i Basic yapmadan nce iindeki volumler silinmelidir.

Create A Partition On Basic Disk ( Basic Diskler zerinde Partition Oluturma ) 1. My computer e sa tkla aadaki pencere alacak. Burada Manege a tkla..

2. Disk Management e tkla..Partition oluturacan diskte bo bir alana mause la sa tkla ve new partition u se..

3.

Aadaki pencere alacak. Buradan oluturacamz partition seip nexte basyoruz.

116

Cengiz Demirkan

4. Sonraki pencerede diskin boyutunu seiyoruz. Sonra nexte basyoruz.

5. Bu blmde partition iin src harfi veya klasr yolu belirliyoruz. Next dmesine basyoruz.

6. Bu blmde yeni partitionu nasl formatlayacamz sorulur. Gerekli seimleri yaparak next e basyoruz. Son olarak sihirbaz partition ile ilgili bilgilerin zetini sunduu bir pencere aacak. Finish Deip ilemi

117

bitiriyoruz.

Cengiz Demirkan

Prepare A Basic Disk ( Disk Hazrlama- Komutla Partition Oluturma ) Disklerde partition oluturmak iin ya disk management i yada komut sistemini ku llanabiliriz. Basic diskte partition oluturmak iin aadaki komutlar uygulamamz gerekmektedir.

Dynamic Disk lk olarak win 2000 iletim sistemiyle kullanlmaya balamtr. Dynamic Disk yaps diski daha etkin kullanabilmemizi salayan bir dizi zellik sunar.partition2lardan farkl olarak Dynamic Volume dediimiz bamsz birimlere blnebilir.Partitionlardan farkl olarak volumeler sadece bir disk alan kullanmak zorunda deildirler.Birden fazla disk alan kullanabilirler.

Volume Types ( Volume eitleri ) 1. Simple Volume : Sadece bir disk alan kullanarak oluturulurlar. Oluturulduklar disk zerine yada

118

Cengiz Demirkan baka disklere geniletilebilirler. FAT 32 yada NTFS dosya sistemleri kullanlarak formatlanabilir. Basit bir partition mantnda olduu gibi hard disk formatlanarak extended partitionlar yaratlabilir ve bu partitionlar zerinde logicel drivelar oluturulabilir. Basic discte olduunun aksine oluturulabilecek logical toplam partitionlarn toplam alfabedeki harf saysyla snrl deildir. 2. Spanned Volume : Birden fazla disk alann mantksal Volume olarak gsteren volumedir. Data Volumee yazlrken, nce Volumen kulland ilk disk alan kullanlr, bu alan dolunca dier diske geilir. Volumenin kulland disklerden biri bozulursa tm veri kaybedilir. FAT , FAT 32 ve NTFS dosya sitemleri kullanlarak formatlanabilir. Fakat geniletilmesi iin NTFS le formatlanm olmas gerekir. Fazla disk blmne ihtiya varsa kullanlr. rn : 40 Gb 2 disk bu yntemle formatlanrsa C: de 80 Gblk tek volum grnecektir. 3. Striped Volume : En az 2 disk zerinden eit alan kullanlarak oluturulurlar. Oluturulduktan sonra baka disk alanlar eklenemez. Data 64 Klk paralara blnr ve paralar srayla kullanlan disklere datlarak yazlr. Volume oluturan disklerden biri bozulursa data kaybedilir. Yksek okuma ve yazma performans salar. FAT , FAT 32 ve NTFS dosya sitemleri kullanlarak formatlanabilir. 4. Mirrored Volume : ki disk zerinden eit alan kullanlarak oluturulur. Datann tamam her iki diskede yazlr. Disklerden biri bozulsa bile datann bir kopyas dier diskte olduu iin data kaybedilmez. Yazma performans dk fakat okuma performans yksektir.Gvenlik salar. FAT , FAT 32 ve NTFS dosya sitemleri kullanlarak formatlanabilir. Mirrored iin enaz ve enok 2 disk olmaldr. 5. RAID 5 Volume : En az 3 disk zerinden eit alan kullanlarak oluturulurlar. Data yazlrken 64Klk paralara blnr ve paralar srayla disklere yazlr. Bunun yannda yazlan data parasnn parity si dier disklere yazlr. Parity :Bir disk bozulduunda , bu disk zerindeki datay tekrar oluturmak iin dier disklere yazlan,asl data kullanlarak hesaplanan deerdir. RAID 5 Volumeler Parity hesab yznden yksek yazma performans sunmaz.Okuma performans yksektir ve geniletilebilir. Disk RAID 5 emas :::::::> 0 1 3 4 6 1 2 1 5 4 2 3 2 6 5

Create A Volume On Dynamic Disk ( Dynamic Disklerde Volume Oluturma )

1. Aadaki ekilde olduu gibi Dynamic Disk zerinde Unallocated yazan yerde fareyle sa tklyoruz.Alan pencerede New Volume Basyoruz.

2. New volume wizard da volume tipini seip nexte basyoruz. Spanned, Striped, Mirror Volume

seeneklerinin aktif olabilmesi iin en az 2 diskin olmas gerekiyor.

119

Cengiz Demirkan

3. Setiimiz volume tipine gre 1 veye 2 disk seip herbirinin zerinden ne kadar alan kullanlaca n belirliyoruz.( seilecek alanlar her iki disktede ayn olmal ). Aadaki ekilde Simple Volum seilmitir.

4. Aadaki ekillerde diskler ve oluturulan blmler grnmektedir.

120

Cengiz Demirkan

Prepare A Dynamic Disk ( Disk Hazrlama- Komutla Volume Oluturma ) Dynamic disklerde volume oluturmak iin nce basic diski dynamic diske dntryoruz ve sonra volume leri oluturuyoruz.

Addition A Foreign Disk ( D Disk Ekleme ) Windows 2000 , Windows XP Pro. Ve Windows Xp 64-Bit Edition da alan Bir dynamic diski baka bir bilgisayara tarsak Windows Server 2003 otomatik olarak bu diskin bir yabanc disk olduunu anlayacaktr. Not : Eer diskimiz tannmazsa manage diskten diske sa tklayp Reactive disk komutu veriyoruz. Tanan disklerdeki bilgilerin kaybolmadan entegre edilmesi iin aadaki ilemler yaplacaktr.

1. Disk Mamagement i ayoruz. Yeni diskimiz aadaki ekilde olduu gibi zerinde sar nlem eklinde grlecektir.

121

Cengiz Demirkan

2. Diskimizin stne sa tklyoruz ve Import Foreign Disk komutunu veriyoruz.

3. Aadaki sayfa alacak burda diski seip OK e basyoruz.

4. imdi aadaki encere alacak. Burada yeni diskimizdeki blmler gr lmektedir. OK deip geiyoruz.

122

Cengiz Demirkan

5. Yeni diskimiz artk bilgisayarmza entegre edilmi oldu.

Dynamic Disk Extend ( Dynamic Disk Geniletme ) Dynamic diskimizde bo alan azaldysa yada bittiyse elimizde bulunan baka bir d iske genileterek diskimizin boyutunu geniletebiliriz. Bunun iin ya disk management yada komut satrn kullanabiliriz. 1. Disk management i ayoruz. Geniletmek istediimiz diske sa tklayp Extend Volume komutu veriyoruz.

2. Karmza kan wizarda net diip geiyoruz. Aadaki sayfa alacak. Burada diskimizi ve boyutu seiyoruz ve ilemi bitiriyoruz.

123

Cengiz Demirkan

Dynamic Disk Extend With Command ( Komutla Dynamic Disk Geniletme )

124

Part II Module 6 Managing Data Storage ( Veri Saklama Ynetimi )

Compress A File Or Folder ( Dosya veya Klasr Sktrma )

Cengiz Demirkan

Veri sktrma, disk zerindeki dosyalarn daha az yer kaplamasn salar. Sadece NTFS dosya sistemi ile formatlanm diskler zerinde kullanlabilir. Sktrlm dosyalara bir program ile yada dorudan eriirken,dosya otomatik alr. Kapatrken yada kaydederken ise otomatik olarak sktrlr. Kullancnn sktrlm dosyay amak iin ek bir ilem yapmasna gerek yoktur. Sktrlm dosyalar daha az yer kaplamasna ramen, bir diske kopyalanrken sktrlmam boyutu esas alnr. Sktrlm hali hedef diske ssa bile sktrlmam boyutu smyorsa kopyalanamaz. Sktrlm dosyalar farkl renkte gsterilir. 1. Sktrlacak klasre sa tklayp Properties ( zellikler ) Blmne Tklyoruz. Alan pencerede Advanced ( Gelimi ) Dmesine tklyoruz. Advanced Attributes Penceresi alyor.

2. Bu pencerede iaretliyoruz. Sonra OK dmesine basyoruz. Karmza aadaki pencere kyor.Bu pencerede seim yapp OK ye basyoruz.

Effect Of Moving And Copying Files And Folder ( Sktrlm Dosya Ve Klasrlerin Tama

125

Cengiz Demirkan Ve Kopyalama Sonular ) 1. Ayn Volume : Sktrlan bir klasr ve dosyay ayn blm iinde baka bir klasr iine ko pyalarsak, kopyaland klasrn zelliini alr. Kesip tarsak kendi zelliiyle gider.(Dier dosya skmam durumda)

2. Farkl Volume : Sktrlan bir klasr ve dosyay farkl bir blmdeki bir klasre kopyalasakta tasak ta gittii yerdeki klasrn zelliini alr.( Dier dosya skmam durumda )

Compact Command ( Komutla Dosya Sktrmak )

126

Cengiz Demirkan UnCompact Command ( Komutla Dosya Sktrmasn Kaldrma )

File And Folder Encrytion ( Dosya ve Klasr ifreleme ) Verilerin bulunduu bilgisayara fiziksel olarak eriebilen bir kullanc, yeni bir iletim sitemi kurarak gvenlik izinlerini geip gizlice bilgilere ulaabilir. Ek bir gvenlik seviyesi bu gvenlik an, gvenlik izin leri alsa bile kapatr. EFS win 2000 ile tantmz etkin bir gvenlik seviyesidir. EFS dosyalar kullanclarn anahtarlarn kullanarak ifreler. Windows ortamnda her kullanc iin farkl bir ifreleme anahtar oluturulur.Bu anahtar verileri ifr elerken ve aarken kullanlr. ifrelenmi bir veriyi gvenlik izinleri ne olursa olsun sadece ifreleyen kullanc aabilir. Eer o dosyay encyrpt eden kullanc o bilgisayardan kaldrlr veya ifresi deitirilerek logon olunsa dahi o dosyann almas bir daha mmkn olamaz. Kullanclar ifrelenmi verilere ayn ifrelenmemi verilere ulatklar gibi ularlar. Windows otomatik olarak kullancnn anahtarn kullanarak dosyann almasn salar. Kullancnn ek bir ilem yapmasna gerek yoktur. Kullanc kendi ifrelemedii bir veriye erimek istediinde hata mesaj alr. Klasr Ve Dosya ifreleme : ifrelemek istediimiz klasre sa tklayp Properties ( zellikler ) dmesine basyoruz. Alan pencerede Advance dmesine basyoruz. Aadaki pencere alacak. Buradan gerekli ilemi yapp OK basyoruz.

Aadaki pencere alacak. Burada gerekli seimi yapp OK ye basp ilemi bitiriyoruz.

127

Cengiz Demirkan

File And Folder Encrytion With Command ( Dosya ve Klasr Komutla ifreleme )

Effects Of Moving And Copiying Encrypted Files And Folder ( ifreli Dosya Ve Klasrlerin Tama Ve Kopyalama Sonular ifrelenmi bir klasr yada dosyay ayn partition veya farkl partition iinde kopyalasakta tasakta kendi zelliiyle yani ifreli olarak gidecektir.

Opening A File And Folder Encrytion ( ifrelenmi Dosya ve Klasrleri Amak ) Her kullanc bilgisayarnda ifreleme yaptnda kullancya bir sertifika atanr. Bu sertifika atamas ADRA ( Admin Data Recorvery Acent ) a gre yaplr. Bu sertifika sayesinde her kullanc sadece kendi ifreledii klasr aabilir. Bu sertifikalara sahip olmayan kiiler klasrleri aamazlar. Bu durumdan dolay bir kullancnn ifreledii dosyay ama ihtiyac doarsa ( mesela kullanc iten ayrld ve dosyalarn almas gerekiyor ) administrator baz ilemler yaparak bu klasr aabilecektir. Bunun iin ;

Yntem 1

128

1. mmc konsoldan certificates eklenir. kan pencerede sertifika seilip ilem bitirilir.

Cengiz Demirkan

2. imdi kullancnn sahip olduu sertifikalar grnecektir. Eer ifreleme yaplmamsa bu sertifika ancak ifreleme yapldktan sonra grnecektir.

3. imdi Data Recorvery Acent sertifikasna sa tklyoruz. All Tasks blmnden Export a tklyoruz. Karmza bir wizard kacak. Next diip dier sayfaya geiyoruz.

4. imdiki pencerede sertifikay verip vermeyeceimiz sorulacak. Yes i seip next dme sine basyoruz.

129

Cengiz Demirkan

5. imdiki blmde bizden parola istenecek. Bylece bu sertifica almak istendiinde ifrenin girilmesi gerekecektir.

6. imdi sertifikann nereye kaydidileceini soran bir pencere alacak. Konum belirt ip export ilemini bitiriyoruz.

7. Artk sertifikaya sahip olduumuz iin ifreli dosyann ifresini kaldrp iindekilere ulaabiliriz. Ama nce sertifikay import etmemiz gerekecektir. Bunun iin sertifikaya ift tklyoruz. Karm za bir wizard alacak next deip geiyoruz.

130

Cengiz Demirkan 8. Alacak pencerede sertifikann yeri grnmektedir. Next deip geiyoruz.

9. Alacak yeni pencerede bize ifre soracaktr. ifreyi yazp next dmesine basyoruz. Sonraki pencerede sertifikann nasl saklanaca sorulmaktadr. Gerekli seimi yapp ilemi bitiriyoruz.

Yntem 2 Baka bir yntemde ise ifreli klasr ntbackup kullanarak backup n almaktr. Bylece ifreli klasrn zellii bozulmadan tanabilecektir. Backup alnan klasr Active Directory nin bulunduu makineye gtrlerek burda alacak ve ifresi zlecektir. Implementing Disk Quotas ( Disk Kota Uygulamas ) Baz durumlarda kullanclarn sistemlerin disklerini gereksiz dosyalarla doldurmalarn is temeyiz. Bu durumda sunucu sistem zerinde her kullancya yeterli byklkte bir partition ayrmak zm olacaktr fakat ynetimi zordur. Kullanclara daha fazla alan vermek istediimizde tm partitionlar yeniden oluturmak zorunda kalrz.

Win Server 2003 bu duruma Disk Quota teknii ile zm getirmitir. Disk kotalar, kullanclarn diskin kullanmn belirli bir bkle kstlayabilir. Disk kotalar kullanclarn bir partitiona belirli bir kota limitini atklarnda daha fazla veri yazmalarn engeller. Disk kotalar btn kullanclara uygulanabildikleri gibi farkl kullanclara farkl limitlerle de uygulanabilir. Varsaylan olarak disk kotalar Adminitrator

131

Cengiz Demirkan Grubunu etkilemez. Disk kotalarn uygulanabilmesini salayan ey iletim siste mi deildir. Bu ilemlerin gerekleebilmesini salayan ey sabit diskin dosya sistemidir . NTFS dosya sistemiyle disk kotalar ayarlanabilir. FAT 32 bu ilem iin kullanlamaz. Bir bilgisayar ierisinde oluturulmu ezik kullanclar diskler ierisinde dos ya oluturamazlar, sadece yeni klasr oluturulabilir ve bu klasrlerin altnda dosya oluturabilirler.
Not :

Kota Uygulama : Kota uygulamak istediimiz NTFS partitiona sa tklayp properties ( zellikler ) dmesine basyoruz.Alan pencerede Quota sekmesini seiyoruz.( aadaki ekil ). Gerekli Ayarlamalar Yapp OK basyoruz.

Import And Export Quota Setting To Another Volume ( Disk Kotay Baka Blmlere Aktarma ve Baka Blmden Alma ) Bir kullancya uyguladmz quotay baka bir kullancya da uygulamak istersek yaplan kotay yeni kullancya aktarrz. Bunun iin ; 1. Disk quota alr ve Quota Entries blm tklanr. 2. Burada Quota blmne tklanr ve export komutu verilir ve kaydedilir. Import iinse bu komut ve rilir.

132

Cengiz Demirkan

Part II Module 7 Managing Disaster Recovery ( Felaketi Dzeltme Ynetimi )

What Disaster Recorvery ? ( Felaket Dzeltme Nedir ? ) Bilgisayarlarda beklenmedik sorunlar sonucunda datalar kaybedilebilir. Bir network ortamnda datalarn kaybedilmesi byk sorunlara neden olacaktr. Disaster uygulamasndan sonra normal alma artlar elde edilecektir. Disaster recovery sreci 1. Disaster Recovery plan oluturma 2. Hasar grm donanm eski yerine koyma 3. Verileri dzeltme 4. Uygulamaya balamadan nce btn donanm ve yazlmlar test etme Preparing For Disaster Recorvery ( Disaster Recorvery Hazrlama ) Backup ileminin tam anlamyla yaplabilmesi iin bir Disaster Recorvery oluturmak Backup plann ve backup dosyalarn test etmek Backup alnan dosyalar gvenlik iin ulalabilecek bir yerde ve darda ( hard disk , dvd , vs. ) saklamak System State verilerinin bir backup n oluturma Recorvery Consol u balang seeneklerine eklemek Yklemeleri cd de tutmak ( ASR ) Types Backup ( Backup Trleri ) 1. Normal Backup : Bu tip backup setiimizde tm dosya ve klasrlerin iaretine baklmakszn yedeini alr ve ilem bitince iareti temizler. ( Ariv bitini siler backup altna izgi eker ) 2. Incremental Backup : Bu tip backup setiimiz iaretli tm dosyalarn yedeini alr ve iareti temizler. Yedeini ald her dosyann deiene kadar bir daha yedeini almaz. Sadece deien dosyalarn yedeini ald iin yedekleme ilemi daha ksa srer ve daha az yer kaplar. Fakat geri ykleme srasnda alnan her backup yklemek gerekecektir. ( Ariv bitini siler backup altna izgi eker ) 3. Differental Backup : eilen klasrdeki, iaretli olan tm dosyalarn yedeini alr fakat iaretleri kaldrmaz. Yedeini ald bir dosya sonradan deimemise bile ( iareti silmedii iin ) tekrar yedeini alr. Yedeklenen dosyalar daha kolay geri alnr. ( Ariv bitini silmez backup altna izgi ekmez ) 4. Daily Backup yedeini alr.

: aretlerle ilgilenmez.

Sadece alt gn deien ve yeni oluturulan dosyalarn

5. Copy Backup : aretle ilgilenmez.seilen klasrdeki tm dosyalarn yedeini alr. ( Ariv bitini silmez backup altna izgi ekmez )

133

Cengiz Demirkan How To Automated System Recorvery ( ASR Backup Alma )

1. Backup programn balatyoruz.Automated System Recorvery Wizard dmesine basyoruz.

2. Alan pencerede yedein nereye alnacan belirtiyoruz ve next dmesine basyoruz.Sonra finish deip ilemi balatyoruz.

3. Sihirbaz yedek almaya balayacak.Daha sonra bizden bir disket yerletirmemizi isteyecek.Disketi yerletirip OK basyoruz.Sistem Diskete yedein alnd yerin bilgilerini girecek.Backup alma ilemi bitince program kapatyoruz.

134

Cengiz Demirkan

ASR Kullanarak Sistemi Onarmak

1. Bilgisayar Windows Server 2003 cdsi ile balatyoruz. Kurulumun banda F2 tuuna basyoruz. 2. ASR disketini flopyye yerletirip dier ilemleri yapyoruz. System State Data letim sistemi iin gerekli olan dosyalar yedeklemek iin kullanlr. System State in backup alnrsa sadece sistem dosyalarnn backup alnacaktr.

Not : Active Directory backup n geri yklemek iin boot seeneklerinde yer alan Directory Services Restore Mode kullanlacaktr.

Aada backup alma durumlar belirtilmitir.

135

Cengiz Demirkan

How To Restore System State Data ( System State Data Nasl Restore Edilir )

How To Backup Data ( Veri Backup Alma ) 1. Star Mensn tklayp Run se ve ntbackup yaz 2. Star Mensn tkla srasyla Program Accessories Sistem Tools ve backup se Backup program ilk baladnda sihirbaz modunda balar.Fakat dier seenekleri grmek iin Advanced Modu kullanmalyz.

1.

Tkla . Aadaki pencere alacak..

136

Cengiz Demirkan

2. Backup yaplacak klasrleri seiyoruz..

3. Yedein kaydedilecei yeri seiyoruz ve save e basyoruz. Aadaki pencere kyor. Burada ya direk yedeklemeye geiyoruz yada Advenced seeneinden backup eklini seiyoruz. Backup biimi belirlenmezse program otomatik olarak normal backup yapacaktr.

137

Cengiz Demirkan

4. Advanced seeneine tkladmzda aadaki pencere alacak. Burada gerekli seimleri yapp nexte basyoruz.

5. Karmza aadaki pencere kacak..Burada da gerekli seimleri yapyoruz..Sonra next dmesine basyoruz.

138

Cengiz Demirkan

6. Tm seimler bittikten sonra yedekleme ilemi balayacak..

Scheduling Backup Jobs ( Backup Grevleri Zamanlama ) Yedekleme ilemini istediimiz gn ve saatte alabiliriz.Bylece yedeklemenin bitmesini beklemeden bilgisayarn kendi kendine yedek almasn salami oluruz. Backup programn balatp Schedule Jobs sekmesini seiyoruz.ilemin yaplmasn istediimiz gnn zerine ift tklyoruz.

139

Cengiz Demirkan

1. Karmza yedekleme sihirbaz kacak.Burada next dmesine basp geiyoruz.Karmza aadaki pencere kacak.Burada gerekli seenei seip nexte basyoruz.

2. Bu blmde yedek dosyann adnn ne olaca ve nerede oluturulacan belirleyip next dmesine basyoruz.karmza kan pencerede backup hangi tipte alacamz sorulacak.Burada gerekli seimi yapp nexte basacaz.

3. Bu blmde bize baz seenekler sunacak. Bu seeneklerden istediimizi seip nexte dmesine

140

basacaz. Sklarda bir deiiklik yapmak istemiyorsak direkt nexte basp geiyoruz.

Cengiz Demirkan

6. Karmza kan ekranda yedekleme seenekleri sunuluyor. Uygun olan iaretleyip nexte basyoruz.

7. Karmza kan ekranda yedeklemnin nezaman balayaca, nasl olaca, balama saati, vs. sorulacak. Buralarda gerekli ilemleri yapp nexte basyoruz. Karmza gelen pencerede yedek alma hakkna ihtiyac olacak. Bize ifre sorulacak. ifremizi yazp OK e basyoruz ve ilemi bitiriyoruz.

141

Cengiz Demirkan

Restore Files Or Folders By Using Backup ( Dosya Ve Klasrleri Backupla Geri Ykleme ) Backup programn altryoruz. Ya Restore Wizard ( Advanced ) seeneini yada steki Restore and Manage Media seeneine tklyoruz..( iki kta ayn grevi yapar ).Karmza nce restore wizard kacak next diyerek geiyoruz.Sonra aadaki pencere kacak.Burada geri yklemek istediimiz yed eimiz bulunuyor.Yanndaki kutucuu iaretliyoruz..Alt brimleri grmek iin sol taraftaki + iaretine basarak almalarn salayn.Kutucuu iaretledikten sonra next dmesine basyoruz.

imdi karmza aadaki pencere kacak..Burada ya direk finish diyip geri yklemeyi balatabilir yada Advanced

142

dmesine basarak seeneklerde gerekli seimleri yapabiliriz.

Cengiz Demirkan

Advanced dmesine bastmzda aadaki pencere alacak.Burada gere kli seimi yapp nexte basp geri yklemeyi bitiriyoruz..

Volume Shadow Copies irketlerde veri kayplarnn byk bir ounluu insan hatasndan kaynaklanmaktadr. Kullanclar Serverdaki paylatrlm klasrler zerinde alrken , hata sonucu dosyalar silebilir , kaybedebilirler. Byle bir durumda yaplacak ilk i ,irket Administratorn aramak olacaktr. Administrator (eer daha nceden backup alnm ise ) backuptan verinin son halini geri ykleyece ktir. Bozulan dosyann geri getirilmesi iin Administratorn dosyann orjinal yerini bulup, geri ykleyip , daha sonra da kullancya salam halini vermesi gerekir. Ancak Windows 2003 Server ile gelen VSC ( Volume Shadow copy ) servisi sayesinde bunlara gerek kalmadan, kullanc kendi sildii veya kaybettii dosyay geri getirebilir. Hem de Administratorn ruhu bile duymadan.

Windows Server 2003 ile birlikte gelen , nemli servislerden biri de VSCdir. Shadow Copy zel bir ilem yapmaya gerek kalmadan otomatik olarak , verilerin disk zerinde yedeini alr. Eer verilerin Shadow Copy

143

Cengiz Demirkan ile kopyalanyor olmas yeterli grlerek yedei(backup) alnmazsa, disk kt zaman shadow copylerde gidecei iin tm veriler kaybolur, sebebi ise ; standart olarak Shadow Copy nin bulunduu Volume ile, orjinal verilerin bulunduu Volumen ayn olmasdr. Bu sorun ise, Sha dow Copy yi farkl bir VSC servisi aktif olan depolama birimine tayarak -Shadow Copy Transport (Shadow Copy Tama)- zlebilir. Ancak Shadow Copynin tanaca Servern Windows 2003 Enterprise Edition olmas unutulmamaldr. Backup ileminde yedei alnacak olan dosyalarn allmyor olmas gereklidir. Bu yzden Backup ilemi gece yaplr. Shadow Copyde ise dosyalar akken de yede i alnabilir. VSC , programlanan zamanlarda ,dosyalar zerinde allyorken bile yaplabilir. VSC sistemi aktif olan Serverda ,dosya sisteminin NTFS olmas gerekir. VSC ile Volumen 64 kez deien bilgileri yedeklenir. Servis 65. kez veriyi yedekledii anda ilk Shadow Copy bilgileri silinir, ve 64 adet pervious version (nceki versiyon) un sabit kalmas salanm olur. Volume Shadow Copy sadece paylatrlm klasrler ve bu klasrlerdeki dosyalara uygulanabilir. Eer dosya yada klasrn Properties ekrannda Previus Versions tabn gremiyorsanz ve ilgili paylamn bulunduu volumede Shadow Copy zelliinin aktif edildiinden eminsek bu durumda dosyaya network yolu zerinden eriip erimediimizi kontrol etmeliyiz.

Volume Shadow Copy Plan Volume Shadow Copy zelliini kullanmak iin yapaca mz planlamada gznnde bulundurmanz gereken baz durumlar vardr. yleki ; Volume Shadow Copy zelliini volume baznda aktif yada pasif edilebilir. Yani bu volumede bulunan tm paylatrlm klasrler ve dosyalar iin bu zellik ya aktif edilir yada pasif edilir. Klasr baznda bu zelliin aktif yada pasif edilmesi mmkn deildir. Bu zelliin kullanlaca volume, dosya sistemi olarak NTFSi kullanmaldr. Mount edilmi srcler iin yani asl srcye bir klasr olarak balanm srcler iin bu zellik kullanlamaz. Shadow Copylerin saklanaca disk alannn boyutu en az 100 MB olmaldr. Eer bilgisayarmzda Windows 2003 haricinde bir iletim sistemiyle dual boot oluturmusa k, bu iletim sistemiyle almamz durumunda tm Shadow Copyleri kaybedebiliriz. Shadow Copyler salt okunur ( read-only ) kopyalardr ve bunlar zerinde herhangi bir deiiklik yaplamaz. Shadow Copyler point-in-time kopyalardr. Yani kopyalar sadece bizim belirlediimiz zamanlarda alnr. rnein biz saat 7:00da ve 12:00da Shadow Copy alacak ekilde ayar yaptk. Saat 7:00da Shadow Copy alnd. Ardndan irket alanlar dosyalar zerinde almaya balad. Ahmet bey zerinde alt dosyada kez deiiklik yapt ve orijinal dosya zerine kaydetti. Bu du rumda saat 12:00da alnacak Shadow Copyde dosyann en son hali bulunacaktr. Shadow Copylerin tutulaca yerin sonradan deitirilmesi durumunda, o ana kadar oluturulmu tm Shadow Copyler kaybedilecektir. Bu yzden Shadow Copy zellii aktif e dilirken, ileriyi de dnerek Shadow Copyleri saklamak iin, yeterli miktarda bo alan ieren diskler kullanlmaldr.

Create To Shadow Copy ( Shadow Copy Oluturma ) VSC servisini altrabilmek iin Serverda Microsoft Windows Server 2003, Standard Edition Microsoft Windows Server 2003, Enterprise Edition letim servisinin ykl olmaldr.

NTFS dosyalama sistemi olan Windows 2003 Server zerinde VSCyi etkinletirme k iin Disk Management i amak gerekir: 1. nce disk Management i ayoruz. ( Komutla amak iin DISKMGMT.MCS yazyoruz )

144

2. Shadow Copy alnacak disk e sa tklanarak properties alr ve Shadow Copies tab seilir.

Cengiz Demirkan

3. Select a Volume ( Volume se) mensnn altnda Disk bilgileri yeralr. rnein, disk zerinde paylamdaki klasr adeti, VSCnin ne kadarlk alan kaplad bilgileri, v.b. Altndaki enable , disable butonlar ise VSC servisini aktif veya pasif hale getirmek iin kullanlr. Settings butonu ise zamanlama ayar iindir. Zamanlama ayarn yapmadan Shadow Copy yi manuel olarak oluturmak istendii zaman sa altta bulunan create now butonuna baslmaldr. How To Schedule Shadow Copies ( Shadow Copy Zamanlama Ayar ) 1. Settings butonu tklanarak Shadow Copynin zamanlamas ve kaplayaca alan ile ilgili ayarlar yaplr. Setting alanna tklyoruz. 2. imdi aadaki pencere alacak. Burada copy nin nereye yaplacan seiyoruz ve schedule butonuna tklyoruz.

145

Cengiz Demirkan

3.

imdi alan pencerede zamanlama ayarlarn yapyoruz.

4.

Zamanlama ayarlarn daha detayl yapmak istiyorsak Advanced dmesine tklyoruz. imdi aadaki pencere alacak. Burada gerekli ayarlamalar yapp ilemi bitiriyoruz.

146

Cengiz Demirkan

5.

Ancak ilemimiz tamamlanmad. imdi kullanc tarafndaki ayarlar yapmamz gerekmektedir.

Previous Versions Client Software For Shadow Copies ( Shadow Copyi 2000 ncesi Clientlara Gstermek ) Clientler 2000 ncesi ise previous versiyonu gremezler. Bu yzden bu bilgisayarlara bunu salayacak program eklememiz gerekmektedir. Bu program aadaki blmden ykleyebiliriz. Program ykledikten sonra artk bu sistemlerde shadow kopy yi uygulayabileceklerdir. C:\Windows\system32\clients\twclient\x86\twcli32.msi Program yklendikten sonra, Administratorn kullanc tarafnda yapmas gereken bir ey yoktur. Artk dosyada bir kayp olduunda kullanc paylalan dosyaya giderek klasre sa tklayacak ve properties blm alacak. Burada Previous Versions blmnden istedii blm geri ykleyecektir. Dosyann zelliklerinde Previous Verison penceresi seilince, VSC servisinin bu dosyaya ait kopyalar ne zaman ald bilgisi grlr. Aadaki ekilde shadow klasrnn 2 kez yedeini alm olduu grlyor. Altta grlen View butonu ile seilen VSC dosyasnn ierii grntlenir. Copy ile seilen VSC dosyas farkl bir klasre koyalanabilir. Restore ile salam dosyann geri yklemesi yaplr. Restore yapmadan nce, emin olmak iin ,View ile dosya grntlenip daha sonra geri ykleme ilemi gerekletirilir.

147

Cengiz Demirkan

Not : Paylalan klasre giderken network zerinden gidilecektir. Yani My Network Places Entire Network Microsoft Windows Networks Domain Paylamn olduu bilgisayar - Paylam

Eer iki Shadow Copy ilemi srasnda dosya zerinde herhangi bir deiiklik yaplmamsa bu dosyaya ait son Shadow Copy gzkmez.

Klasr baznda eer Restore ilemi yapacaksak dikkat etmemiz gereken nemli bir nokta var. Bunu yle bir rnekle aklayaym. Diyelim ki Muhasebe adl bir paylatrlm klasr olsun. Balangta bu klasrde belge1.txt ve belge2.txt adl iki dosya bulunsun. Shadow Copy ilemi gerekletirdikten sonra biz bu klasrn iindeki belgelerde baz deiiklikler yapalm ve buraya belge3.txt adl nc bir dosya ekleyelim. Daha sonra Shadow Copy kullanarak Muhasebe klasrn Restore ettiimizi varsayalm. Bu durumda klasrde bulunan belge1.txt ve belge2.txt dosyalar Shadow Copy alnd zamanki hallerine geri dnerler fakat belge3.txt dosyasnda herhangi bir deiiklik yaplmaz ve bu dosya yine Muhasebe klasrnn iinde kalr. Dosya ve klasrlerin Shadow Copylerdeki izinleri, Shadow Copylerin alnd andaki dosya yada klasr izinleriyle ayndr. Sonradan dosya ve klasrlerin izinlerini deitirse k bile bu deiiklikler, izinlerin deitirilmesinden nce alnm Shadow Copyler iin geerli olmayacaktr. Fakat Shadow Copylerden Restore edilen dosya ve klasrler zerlerine yazldklar belge yada klasrn izinlerini alrlar. Bunu da bir rnekle aklayalm. Mesela belge1.txt dosyasna Ahmet adl kullanc iin Okuma hakk verilmi olsun. Shadow Copy ileminden sonra bu Ahmet kullancsnn bu dosya zerindeki Okuma hakk geri alnsn. Bu durumda izin deiiklikleri Shadow Copy alma ileminden sonra yapld iin Ahmet adl kullanc bu dosyann Shadow Copysine erime hakkna sahiptir. Fakat Ahmet adl kullanc bu dosyay Restore etmeye alrsa ,zerine yazmak istedii dosya iin Okuma hakkna sahip olmad iin bu dosyaya eriemeyecektir. Ahmetin bu dosyay okumasnn tek yolu ise Shadow Copysi alnm bu dosyay Copy butonu yardmyla baka bir klasre kopyalamaktr. Shadow Copy zelliini aktif ettiimiz volume silmeden nce mutlaka bu volume iin aktif ettiimiz Shadow Copy zelliini pasif (disable) yapmalyz. Aksi takdirde Event Logda Event IDsi 7001 olan hata mesajlar ile sklkla karlarz.

148

Windows Startup Disk ( windows Balang Disketi )

Cengiz Demirkan

Boot dosyalarndan birinde oluacak bir sorun sistemin balamasn engel leyecektir. Byle bir durumda eer balang disketi oluturulmusa bu disketle sistem balatlabilir. Balang disketinin iinde boot dosyalar olan Ntldr Ntdetect.com ve boot.ini dosyas bulunur. Creat A Windows Startup Disk ( Balang disketi Oluturma ) Oluturacamz MS-DOS balang disketi, bilgisayar MS-DOS'tan balatmanz salar. Bilgisayarnzn disket srcsne bir disket yerletirin. My Computers' an ve sonra disket srcsne sa tklayp biimlendir komutu verin. Biimlendirme seenekleri'nin altnda, Create an MS-DOS startup disk seeneini tklatn. Balat' tklatn. Yntem 2 Boot dosyalar diskete kopyalanr (Ntldr Ntdetect.com ve boot.ini )
Cmd attrib h s r A:\*.* komutu verilir. Bu komut verilmezse dosyalar almayacaktr.

Part II Module 8 Maintaining Software By Using Software Update Services ( SUS Kullanarak Yazlmlar Koruma )
Mevcut bilgisayarlarn kulland sistemlerde aklar bulunmakta ve bu aklardan faydalan arak bilgisayarlara giren virsler byk sorunlara neden olmaktadr. Bu aklar kapatmak iin microsoft eitli yamalar karmaktadr. Bu yamalar bilgisayarlara yklenerek aklar kapatlmaktadr. Bu yamalarn yklenmesi iin bilgisayarlarn update yaplmalar gerekmektedir. Software Update Services ( SUS ) Updateleri her bilgisayarn Windowsun sayfasna balanarak yapmasn deilde network iindeki bir bilgisayara balanarak yaplmasn istiyorsak SUS servisini oluturuyoruz. Bylece bu servisin kurulu o lduu bilgisayara gncellemeler yklenecek ve network teki bilgisayarlarda buraya balanarak gerekli yamalar alacaklardr.

Not : SUS servisi btn sistemlerin updatelerini zerine ekecektir.

149

Install Software Update Services ( SUS Kurulumu )

Cengiz Demirkan

Kurulum iin ncelikle Windows Server 2000 ya da 2003 ailesine ihtiyacmz var. Eer 2000 kullanacaksak zerinde minimum Service Pack 2 bulunmas koulumuz var. Bunun yan sra minimum konfigrasyon olarak Pentium III 700 ilemci 512 MB RAM ve 6 GB harddiske ihtiyacmz var. Hard disk ihtiyacmz download edecek olduumuz yamalardan kaynaklanyor. Kurmu olduumuz iletim sistemi zerinde yine minimum IIS 5.0 ve Internet Explorer 6.0 olmas gerekiyor ve tabi ki tm bunlarn bir NTFS partition zerinde kurulmu olmas gerekiyor. Kurulum iin ; 1. Add or Remove Programs Add/ Remove Windows Components blmn ayoruz. Application Server blmn ap IIS ei iaretliyip Details e basyoruz.

2. Buradan WWWS yi iaretleyip details e basyoruz.

3. Alan sayfada Active Server Page seip OK basyoruz ve servislerin yklenmesi iin btn pencerelerde

150

OK dmesine basp pencereleri kapatyoruz.

Cengiz Demirkan

4. Byle bir makineyi hazrladktan sonra 2. aama olarak Software Update Ser vicesi yklememiz gerekiyor. Bunun iin http://www.susserver.com/ ya da www.microsoft.com/sus adresinden gerekli installation paketini cretsiz olarak download ediyoruz. 5. Exe dosyasn altrp yklemeyi balatyoruz. Alacak wizard a next deip geiyoruz. Lisans kabul edip next e basyoruz. 6. imdiki blmde kurulumun nasl olacan soracak. Burada setiiniz cevap eer custom olursa gerekli optionlar nceden ayarlam olacaksnz. Typical seerseniz ayarlar daha sonradan deitirmeniz gerekecek. Seimimizi yapp next dmesine basp yklemeyi tamamlyoruz. Kurulumdan sonra aadaki pencere alacak ve bu sayfada ayarlar deitirebilir , updateleri balatma gibi ayarlar yapyoruz.

SUS Configuration ( SUS Ayarlamalar ) 1. Admin ynetim panelinde yapacamz SUS ile ilgili ayarlamalarmz yapyoruz . ncelikle Set options

151

Cengiz Demirkan linkini tklyoruz. lk ayarmz internet servis salaycmz ile olan balantm zla ilgilidir. Eer direk eriimimiz varsa problem yok ama Proxy kullanyorsak onu burada belirtmemiz gerekmektedir. Ardndan clientlarn ulaabilecei SUS server adn belirtmemiz gerekir.

2. imdiki blmde Windows updatelerin Microsofttan m yoksa baka bir SUS serverdan m olacan sormaktadr. Sistemde tek SUS server varsa buras Microsoft olmal eer birden fazla SUS server varsa buras sistemde kaytl baka bir SUS server olabilir. lk planda birden fazla SUS server olmas ma ntkl gelmeyebilir ama bunu bir rnekle aklarsak. Bir ubeniz Bakrkyde dier ubeniz Beiktada olabilir. Biz Bakrkye bir SUS server kurarsak ve onun updateini Microsoft, Beiktaa da bir SUS server kurarsak onun updateini Bakrky verebiliriz. Bu performans asndan hzl olur.

3. imdi updatein clientlara nasl ykleneceini tanmlarz. steki resimde( Select how you want to handle new versions of previously approved updates ) eer buras automatically ise indirdii updatei bize sormadan balanan clienta direk ykler. Bu bizin iin sakncal olabilir. Hi kullanmayaca gereksiz bir yamay ykleyebilir. Do not automatically seceneinin seili olmas en mantklsdr.

4. Son set options seeneimiz dil seeneimizdir. Burada sistemimizde bulunan iletim sistemlerinin dillerini tanmlarz ki setiimiz dillerdeki updateler server tarafndan indirilsin. Son olarak apply ye basp ilemi bitiriyoruz.

152

Cengiz Demirkan

SUS Server Update karma Admin ynetim blmnde synchronize server linkini tklyoruz. Gelen sayfada iki button bulunur nce Synchronization Schedule tklayp servern kendini update edecei zaman programl yoruz. Ardndan Synchronize Now deyip tm yamalar indirmesini bekliyoruz. Bu ilem internet hznza bal olmak artyla uzun yada ksa surebilir. Daha sonra ilave kan yamalar indirmek daha ksa srecektir. Download ilemi tamamlandktan sonra Available Updates ilemine balamamz gerekir. Synchronization olayndan sonra indirilen tm updateler bizden, balanan clientlara yklenmek iin onay bekler. Bu onay Available Updates linkinden yaparz. ndirilen yamalarn kenarnda krmz new ibaresi bulunur ve yama uygulanabilir durumdadr. Yamann bandaki check box iaretlenip approve denilir. Bu ilemin sonucunda new yazl yama approveda dnr. Bundan sonra bu blmde grlen tm yamalar clientlar tarafndan ulalabilir durumdadr.

153

Cengiz Demirkan

Clientlara SUS u Gstermek Clientler SUS kurulumundan sonra artk microsoftun sitesine deil SUS un bulunduu bilgisayara balanacaktr. Ama bunun iin bu bilgisayarn clientlere gsterilmesi gerekmektedir. Bunun iin ; 1. Group Policy yi ayoruz. Burada Computer Configuration Administrative Templates Windows Components Windows Update blmne ulayoruz. imdi ayarlar iin aadaki yolu takip ediyoruz. 2. Configure Automatic Update

3. Specifi intranet Microsoft Update service location

154

Cengiz Demirkan

4. Reschedule Automatic Updates Scheduled installations

5. No auto-restart for scheduled Automatic update installation

155

Cengiz Demirkan

Not : SUS klasr altna gncelleme dosyalar atlrsa bu dosyalar almayacaktr.

Windows Server 2003 Proje

1. Sadece Belirlediimiz Kullanc Bilgisayar Kapatabilsin

2. Sadece 1 Bilgisayar Belirlediimiz Kullanc Kapatsn nce bir OU ayoruz yada olan bir OU iine belirlenen bilgisayar move ediyoruz. Bu OU da Group Policy ayarlarn yukardaki soruda olduu gibi yapyoruz yada olan bir Policy yi linkliyoruz.

3. Btn Kullanclar Sistemi Shotdown Edebilsin Group Policy yi ayoruz. User Right Assigment blmnden Everyone grubunu ekliyoruz.

156

Cengiz Demirkan

4. Kullanc ifreyi 3 Kez Yanl Girerse Logon Olamasn

5. Kullanc ifreyi 4 Saat inde 3 Kez Yanl Girerse Logon Olamasn

6. Kullanc Masastnde Bizim Belirlediimiz Waltpaper Kullanlsn Belirlediimiz Waltpaper bir klasre atp klasr paylatryoruz. Sonra aadaki admlar takip ediyoruz .

157

Cengiz Demirkan

Properties e tkladmzda aadaki pencere alacak burada gerekli ayarlar yapp ilemi bitiriyoruz.

7. Adminpak.msii Clientlere Deploy Etmek

158

Cengiz Demirkan

Not : Program nce bir klasr iine koyuyoruz ve bu klasr paylama ayoruz. Program yklerken programn yerini aadaki gibi gstereceiz. My Network Places Entire Network Microsoft Windows Networks Domain Paylamn Olduu Bilgisayar Paylam

8. Cengiz Adl Usera Tm Bilgisayarlarda belirlediimiz bir oranda Kota Uygulansn Group Policy den Quotas blmn enable ediyoruz.

imdi bir script hazrlyoruz. ( Hazr Scripleri Kullanacaz ) scriptin uzantsn .vbs yapp kaydediyoruz.

159

Cengiz Demirkan

Hazrladz scripti paylama ak bir klasr iine atyoruz. Sonra aadaki admlar uyguluyoruz.

9. Bilgisayar Alndaki Administrator Hesap Adnn Deitirilmesi

160

Cengiz Demirkan

10. Windows Messenger almasn

11. CTRL+ALT+DEL Tularna Basldnda Logoff Grlmesin

12. Controle Panel Eriimi Tamamen Engellensin

161

Cengiz Demirkan

13. Driver Signing Ayarlarn Group Policy Kullanarak Yapma

162

Cengiz Demirkan 14. Olay.xls Adnda Bir Dosyamz Var. Srekli Bu Dosya zerinde alyoruz. Fakat Dosyann Bulunduu Yere Ulamak in Birok Dosyay Amak Zorundayz. Bunun Yerine Run a olay.xls Yazdmzda Direk Bu Dosyaya Ulamak stiyoruz. Bu ilem iin My Computer a sa tklayp Properties komutu veriyoruz.

Aadaki pencere alacak burada Path blmne klasrmz ekliyoruz.

163