MMC uygulamalarının yönetilmesi için kullanılan ortak bir konsoldur. Bu konsol içine çok sayıda snap-in (program parçası) eklenerek tek bir yönetim aracı yaratılır. Snap-in’ler birer ActiveX® kontroldür. Microsoft ve diğer yazılım şirketleri  MMC içinde çalışabile­cek programlar geliştirirler. 

 Windows Server 2003 yönetiminde kullanacağınız çok sayıda aracın olması ve araçların belli bir grafik ortam içinde toplanması yönetimi kolaylaştırır.

 MMC konsoluna erişmek için Start => Run'a mmc yazıyoruz. 

 

Gelen konsol ekranında File=> Add/Remove Snap-in seçeneğini seçiyoruz.

 

 

Açılan ekranda Add diyerek Add Standalone Snap-in penceresinde oluşturacağımız mmc konsolunda yer almasını istediğimiz araçları seçiyoruz ve Add – Add diyerek seçtiğimiz araçların konsola eklenmesini sağlıyoruz. 

 

Bu aşamada dikkat etmemiz gereken konu konsolu hangi modda kaydedeceğimizdir. File Menüsünden Options seçeneğine geldiğimizde karşımıza Author ve User Mode olmak üzere iki mod çıkıyor. Bu modları  kısaca açıklayalım.

 

Konsol Modunun Seçilmesi

Bir MMC konsolu yaratıldığında, kullanımını etkileyen düzenlemeler yapılır. Bu düzenlemeler Console menüsünden Options komutu ile yapılır. Özel bir konsol için olası modlar Author ve User moddur.

 

Author Mode

Konsolu Author modunda (varsayım) kaydederseniz, snap-in ekleyebilir, yeni pencere yaratabilir ve değişik görünümleri oluşturabilirsiniz.

  

User Mode

 

User modda ise kullanıcılar için

MMC kullanımı hazırlanır. Full Access kullanıcı modunda kullanıcı bütün snap-in’leri kullanabilir. Limited Access’li kullanıcı modunda ise yeni pencere (window) açılması engellenir.

 

Konsol Modunu belirledikten sonra konsolunu istediğiniz isimle kaydedebilirsiniz.

  

 

Konsollara doğrudan erişim:

Konsollar .msc uzantılı olarak uygulanır.

 

Örnek: Start/Run/diskmgmt.msc disk yönetimi konsolunu başlatır.

 

Konsol             Uygulama                                          

azman              authorization manager

certmgr            certificates manager

certsrv              certificates authorrity

certtmpl           certificates templates

ciadv                 indexing service

compmgmt     computer management

dcpol                default domain controller security settings

devmgmt         device manager

dfrg                   disk defragmenter

dfsgui               distributed file system

diskmgmt        disk management

dnsmgmt        dns management

domain            active directory domains and trusts

dompol            default domain security policy

dsa                   active directory users and computers

dccite               active directory sites adm services

eventvwr          Event viewer

filesrv               file server management

fsmgmt            shared folders

gpedit              group policy object editor

ias                    internet authentication

lusrmgr           local user and groups

ntmsmgr         removable storage

ntmsoprq        removable storage operator requests

p3server          pop3 service

perfmon           performance

rrasmgmt        routing and remote access

rsop                  resultant set of policy

secpol              local security settings

services           services

tapimmgmt     telephony

tscc                   terminal services configuration

tsmmc              remote desktops

wmimgmt        windows management infrastructure

mscorcfg         net configuration

iis                      internet information services manager

comexp            component services

dhcpmgmt       dhcp management

wmsadmin      windows media services

wmsadminonly  windows media services

 

Umarım yararlı olmuştur.

  Windows Server 2008'in yeni özelliklerinden birisi de offline kullanım için Active Directory veritabanının snapshot ( anlık görüntülerini) oluşturabilmemizdir. Snapshot Volume Shadow Copy tarafından oluşturulan bir shadow copy'dir ve Active Directory veritabanı ve log dosyalarını içerir.Active Directory veritabanı ve log dosyalarını Snapshot’lar sayesinde Domain Controller'ı Directory Service Restore Mode ile başlatmadan görüntüleyebilirz.

Active Directory snapshot ile backup dosyamızı Active Directory DS altında farklı bir porta mount edebilir ve LDAP aracılığıyla backup dosyasındaki verileri salt okunur olarak görüntüleyebiliriz.

AD Snaphot'ları korumak için tıpkı D.C'lerin backup'larını koruduğumuz gibi koruma önlemleri almalıyız. Örneğin; AD DS snapshotları şifreleyebilir ya da verileri yetkisiz erişimlere karşı koruduğumuz güvenlik önlemleri gibi önlemler alabiliriz.

AD snapshotlarını kullanabileceğimiz birkaç senaryodan bahsedecek olursak; Örneğin AD yer alan bir nesnenin özellikleri kullanıcılardan birisi tarafından değiştirildi ve daha sonra kullanıcı eski özelliklere geri dönmesi gerektiğini belirtti. Böyle bir durumda varsa AD snapshot'ı farklı bir porta mount ederek değişen nesnenin eski özelliklerini kazanmasını sağlayabiliriz. Ayrıca silinen nesnelerin kurtarılması işlemini de benzer şekilde gerçekleştirebiliriz.

AD snaphotları mount edildiğinde varolan nesnelerin türlerini ve onlarla ilgili diğer bilgileri de görüntülemenizi sağlar. Ancak çalışan veritabanına nesneleri kopyalamanıza ve taşımanıza izin vermez. Kopyalamak ya da taşımak istediğiniz nesneleri manuel olarak export etmeniz ve sonra da çalışan veritabanına import etmeniz gerekir.

İlk etapta snapshot oluşturma, mount etme, export ve import işlemleri kafa karıştırıcı görünebilir. Kullandıkça hiç de zor olmadığını göreceksiniz. Active Directory Snapshot Oluşturma Active Directory snapshot oluşturmak için NTDSUTIL komutunu kullanmanız gerekir. Windows Server 2008 üzerinde AD DS ve AD LDS rollleri yüklü ise NTDSUTIL komutunu çalıştırıyoruz.

Bu işlemleri otomatikleştirerek Active Directory snapshot almayı kolaylaştırabiliriz. Bu işlemi nasıl yapacağımızı başka bir makalede anlatacağım.

Active Directory Snapshot Nasıl Mount Edilir?

Snapshot’a bağlanabilmek için öncelikle snapshot’ı mount etmeliyiz. Active Directory snapshot mount etmek için aşağıdaki işlemleri eksiksiz bir şekilde yerine getirelim. Komut satırını (cmd) Run as Administrator diyerek Admin yetkisi ile açıyoruz.

Active Directory snapshot'ına bağlanmak için DSAMAIN komutunu kulanmamız gerekiyor. DSAMAIN Windows Server 2008 ile gelen bir komuttur.Eğer Active Directory Domain Service ya da Active Directory Lightweight Directory Service rolü server'da yüklü ise DSAMAIN komutunu kullanabiliriz.

DSAMAIN'i kullandıktan sonra Active Directory snapshot'ına bağlanmak için, Active Directory Users and Computers, LDP.exe, ADSIEDIT.msc gibi GUI arabirimine sahip araçları kullanabiliriz. Ayrıca snapshot'a bağlandıktan sonra veritabanındaki verileri export etmek için LDIFDE yada CSVDE gibi araçları da kullanabiliriz.

DSAMAIN kullanarak snapshot'ın içerdiği verilere bağlandığımızda;

·         Veriler üzerindeki tüm izinler snapshot üzerinde de geçerlidir.

·         Varsayım olarak, Domain Admins ya da Enterprise Admins grubunun üyeleri snapshotları görüntüleme iznine sahiptir.

DSAMAIN komutunu kullanabilmek için NTDS.dit dosyasının tam yolunu bilmemiz gerekir. NTDS.dit dosyasının yolunu görüntülemek ya da kopyalamak için;

Windows Explorer'ı açın ve NTDS.dit dosyasının bulunduğu yere kadar ilerleyin. Dosya adı ve uzantısıyla birlikte dosyanın yolunu kopyalayın.

Active Directory snapshot'ını unmount ettikten sonra silmezsek güvenlik açısından riskli bir durum oluşturacağımızı unutmuyoruz.

Sonrasında DSAMAIN komutuna LDAP istekleri için bir port tanımlamak zorundayız. Burada önemli nokta kullanımda olmayan bir portu kullanmamız gerektiğidir. Ben bu örnekte 10389 nolu portu kullanacağım. DSAMAIN için atayacağım porttan sonraki 4 port LDAP, LDAP/SSL, GC, GC/SSL portlarından oluşacaktır. İstediğiniz takdirde her servis için farklı bir port tanımlayabilirsiniz.

• LDAP: 10389

• LDAP/SSL: 10390

• GC: 10391

• GC/SSL: 10392

Active Directory Snapshot’ına bağlanmak için aşağıdaki adımları takip edin;

Windows Server 2008 D.C üzerinde Domain Admins yetkisine sahip bir kullanıcı ile logon olun. Komut satırını “Run as Administrator” ile açın ve aşağıdaki komutu girin.

Active Directory Snapshot Bağlantısını Kesme (Disconnect)

AD Snapshot bağlantısını kesmek için tek yapmamız gereken CTRL+C tuş kombinasyonunu kullanmak. Bunun sonucunda aşağıdaki gibi bir çıktı ile karşılaşıyoruz.

Active Directory Snapshot Unmount

Ve yapmamız gereken son adımla yani snapshot unmount işlemi ile devam ediyoruz. Windows Server 2008 D.C üzerinde Domain Admins yetkisine sahip bir kullanıcı ile logon olun. Komut satırını “Run as Administrator” ile açın ve aşağıdaki komutları sırasıyla girin.

Active Directory Snapshot’ın Silinmesi

Active Direcotry Snapshotlarını silmek için komut satırında sırayla aşağıdaki komutları giriyoruz.

Ve böylece Active Directory Snapshot alınması, mount edilmesi, unmount edilmesi ve silinmesi gibi işlemleri anlattığımız makalenin sonuna geldik. Umarım yararlı olmuştur. Başka bir makalede görüşmek üzere.

 

Windows Server 2003 Resource Kit Tools'u kurup, Start => All Programs => Windows Resource Kt Tools'u çalıştırın. Komut satırında regsvr32 actinfo.dll komutunu yazdıktan sonra Active Directory Users and Computers konsolundan istediğiniz kullanıcı hesabının üzerinde sağ tıklayıp properties diyerek o kullanıcının son logon olma zamanını görüntüleyebilirsiniz.