Solution for Your Systems

Terminal Servisleri çok kullanıcılı bir Windows Server şeklinde düşünülebilir. Bu teknolojinin temelinde; uzaktan bağlantılar için bir makine üzerinde çok sayıda oturum ( session ) açmak ve uygulama çalıştırmak yatar. Microsoft, Windows NT 4 Terminal Server Edition ile bu hizmeti sunmaya başladı. Windows 2000 ile seçimlik gelen bu hizmet Windows Server 2003 ile yüklenmiş olarak gelen bir servis haline geldi.

Terminal Service ile tek bir noktadan kurulumun ardından, birçok kullanıcının Windows Server 2003 masaüstü erişimini ve uygulamaları çalıştırmasını sağlar. Bu sayede kullanıcılar, istedikleri programları çalıştırabilir ve ekranlarını kendi masaüstlerinde görebilirler. Bu arada işlemci ve bellek gibi sistem kaynağı olarak Terminal Server kaynaklarını tüketirler.

Terminal Servis Modları

Windows Server 2003 Terminal Servis’i iki ayrı modda kurulabiliyor.

·        Application Server Mode

·        Remote Administration Mode… Default olarak gelir.

Remote Administration Mode, sistem yöneticilerinin, sunuculara uzaktan bağlanarak yönetim işlemlerini yapabilecekleri bir  moddur. Varsayım olarak yüklüdür. Yönetilecek bilgisayar üzerinde (My Computer /Properties) etkinleştirldikten sonra kullanılabilir.

Application Server Mode

Bu modun amacı ise uzak bağlantılar aracılığıyla bağlanan çok sayıda kullanıcının, Terminal Server üzerinde uygulama çalıştırabilmesidir. Terminal Server bağlantıda; client ile server arasında yalnızca ekran görüntüleri gidip geldiği bu iletişim düşük bant genişliğinde kullanılır.

Add/Remove Programs / Windows Components / Terminal Services ile kurulur.

Terminal Server’ın kurulumunda iki güvenlik düzeyi vardır ;

Full Security              : Bağlanan kullanıcılar Users grubu izni ile yetkilidir. Sistem dosyalarına ve registry kayıtlarına erişemezler.

Relaxed Security       : Bağlanan kullanıcılar sistem dosyalarına ve registry kayıtlarına erişecekse bu seçenek tercih edilir.

Terminal Servislerin Özellikleri

Terminal Servislerin sağladığı ilk olanak, uygulamaların uzaktan bağlanan kullanıcılara merkezi olarak dağıtılmasıdır. Örneğin; Merkezdeki uygulamaları, bir dial-up bağlantı üzerinden kullanan şubeler tasarlanabilir.

Terminal Servisi sayesinde çok sayıda kullanıcı uygulamanın aynı versiyonunu kullanabilir. Böylece uygulamaların bir yere kurulması ve oradan yönetilmesi gibi kolaylıklar sağlanmış olur.

Terminal Servislerin üç kısımdan oluştuğunu söyleyebiliriz :

Terminal Server        : Uygulama ve Verileri taşıyan server’dır. Client’lar için oturum yaratır.

Client                          : Terminal oturumu bir pencere üzerinde açan kullanıcıdır.

RDP                            : TCP/IP üzerine kurulu olan bir uygulama protokolüdür.

Terminal Server, her bir düşük kapasiteli kullanıcı için 10 MB RAM’a daha yoğun kullanımlar için 20-30 MB RAM’a ihtiyaç duyar.

Terminal Server Yararları :

·        Uygulamalardan merkezi olarak yararlanabilmek

·        Yavaş bağlantılardan yararlanabilme

·        Düşük donanımla, büyük uygulamaların çalıştırılması

·        Server üzerinde çalışan Windows uygulamalarının çok sayıda ve değişik işletim sistemi tarafından kullanılabilmesi

·        Uzaktan Yönetim

 Terminal Servislerindeki Yenilikler

Client Taraflı Yenilikler :

Gelişmiş Client Arayüzü : Remote Desktop Connection aracı oldukça gelişmiştir. Daha kolay bir arayüz ile, daha ileri fonksiyonellik sağlanmıştır.

Client Kaynak Yönlendirmesi : RDC birçok veri yönlendirme ( redirection/map) türünü destekler. Bunlar güvenlik nedeniyle client ya da server’da disable edilir.

Client Dağıtım Seçenekleri : RDC, Windows XP ve Windows Server 2003’te varsayım olarak kuruludur. RDC’ye sahip olmayan eski işletim sistemleri için client’ların RDC kullanmasını sağlamak için aşağıdaki seçeneklerden biri uygulanabilir.

·        Group Policy ile dağıtılabilir.

·        Windows Server 2003’te client’lar için bir paylaşım oluşturulabilir.

·        Dooğrudan CD’den yükleme yapılabilir.

Remote Desktop Connection İçin Web Tabanlı Çözüm ;

ActiveX kontrolü sayesinde Internet Explorer, Terminal Server’a bağlanır. URL ile sağlana bu erişimde client’lara herhangi bir bileşen yüklemeye gerek kalmaz.

Tswebsetup.exe

http://TSserver/tsweb

RDP Protokolü

RDP, bir server üzerinde çalışan Windows tabanlı uygulamalar için network bağlantıları üzerinden görüntü aktarılmasını sağlar.

RDP veri aktarma için kullanılan 64000 ayrı kanalı destekler.

RDP Özellikleri

RDP Özellikleri; Encryption,mapping,yazıcı yönelndirmesi, virtual channels, uzaktan control, yük dengelemesi

Encryption;

FIBS ( Federal Information Processing Standart ) şifreleme sistemi

High : 128 Bit

Low  : 56 Bit

Client Compatible : Client tarafından desteklenen maksimum key uzunluğu

RDP-TCP Özellikleri

Override User Settings           : Kullanıcı düzenlemelerini geçersiz kılar ve bağlantı için time out seçeneklerinin düzenler.

Disconnect                             : Oturum limitinin sonuna gelinir ve kullanıcının bağlantısı kesilir.

End Session                            : Limite ulaşılmış ve bağlantı kalıcı olarak server’dan silinmiştir.

End a disconnected session  : Bağlantısı kesilen oturuma son ver.

Active Session Limit               : Etkin oturum sınırı.

Idle Session Limit                   : Boş oturum sınırı.

RDP-TCP Ayarları

Kullanıcı ve grupların Terminal Server’a erişimini kontrol eder. Bu izinleri yönetmek için Administrators grubunun üyesi olmak gerekir. Üç tür izin vardır ;

Full Control    : Oturumlar hakkında bilgi alır, bağlantı parametrelerini değiştirir, oturumu bitireibilir. Diğer kullanıcıların oturumlarını kontrol eder.

Users Access   : Diğer bir server üzerinde oturum açabilir. Oturum hakkında bilgi alır. Diğer kullanıcı oturumlarına mesaj göndermeyi sağlar.

Guest              : Server üzerinde oturum açabilir.

 RDP Protokolü Ayarları

Administrative Tools / Terminal Service Configuration

RDP-TCP üzerinde sağ tıklayıp, Properties iletişim kutusunu açın.

RDP-TCP Properties iletişim kutusunda RDP protokolüne ilişkin özellikleri düzenleyin.

Mstsc /v: server ile bağlanılacak uzak bilgisayar belirtilir.

Terminal Server Servisinin Kurulması

Windows Server 2003’te Terminal Service, Remote Administration özelliği ile kurulu gelir ve yalnızca bağlanılılacak server’ın Remote Desktop özelliği enable edilerek Server’a uzaktan bağlanılması sağlanır.

Ancak uzaktan uygulamaları çalıştıracağımız Application Mode, Terminal Service kurulumu için Manage Your Server ya da Add/Remove Programs –Add/Remove Windows Component Seçeneği ile kurulur.

Application Server rolündeki Terminal Server için iki kurulum seçeneği vardır.

Full Security        : Bağlanan kullanıcılar Users grubu izni ile yetkilidir. Sistem dosyalarına ve registry kayıtlarına erişemezler.

Relaxed Security : Bağlanan kullanıcılar sistem dosyalarına ve registry kayıtlarına erişecekse bu seçenek seçilir. Bu seçenek istenirse Terminal Service Configuration Manager’dan Server Settings aracılığıyla değiştirilebilir.

Client Donanım Gereksinimleri

Terminal Servisi client bileşeninin bir client işletim sistemi üzerinde çalıştırılması için çok fazla domanım özelliklerine ihtiyacı yoktur.

Windows XP ve Windows server 2003 öncesi işletim sistemlerininde %systemroot%\clients\Tsclient\win32 klasörü altındaki programlar client’lara kurulabilir.

Bir Terminal Oturumu başlatmak için ;

      → Start/All Programs/Accessories/Communications/RDC

      → mstsc

Client Düzenlemeleri

Terminal Server’a bağlanacak kullanıcıların, kullanıcı hesaplarının buna izin vermesi gerekir. Bunun dışında kullanıcılar Remote Desktop Users grubunda olmalıdırlar.

Aksi belirtilmediği sürece, kullanıcının home folder’ı Terminal server üzerindeki Profiles Dizinidir. Bunun dışında kullanıcı oturumuna bir session ID ile geçici bir oturum atanır.

Users Properties Üzerinde ;

      Environment sekmesinde, kullanıcı logon olduğunda kullanmasını istediğimiz programın path’ini belirtiriz.

Terminal Server Settings ayarları oturumları yönetmek bakımından önemlidir.

 

Delete Temporary Folders on Exist : Kullanıcı log off olduğunda kullanıcı oturumuna ilişkin geçici dosyalar silinir.

Use Temporary Per Session : Her oturum için ayrı bir folder kullanır.

Licencing : Her bağlanılan bilgisayar için lisans kullanılmasını sağlar.

Active Desktop : Sistem kaynaklarının daha az harcanması için kapatılması gerekir.

Restrict Each User to one Session : Her kullanıcının yazlnızca bir oturum açmasını sağlamak. Daha az sistem kaynağı kullanabilmek ve kesilen bağlantıyı yeniden oluşturabilmek için kullanılır.

Terminal Server İçin Öneriler

·        T.S’ı D.C olmayan bir tek bir server üzerine kurun.

·        T.S’ı NTFS partition’a kurun.

·        T.S kullanıcılarını Remote Desktop Users grubuna ekleyin.

·        T.S’a logon olmak için ayrı bir profil yaratın.

·        Server performansını arttırmak için client bağlantılarında zamanlama kullanın

Yazar ceyhun çamlı \\ tags: terminal server

Physical Disks ( Fiziksel Diskler)

Fiziksel diskler, kullanıcının büyük boyutlardaki verileri saklamak üzere kullandıkları sabit disklerdir. Fiziksel diskler tüm disk kapasitesini belirtirken, mantıksal disk, disk üzerinde tanımlanan ve kullanılan bölümdür.  Bu bölümleri partition ya da volüme olarak tanımlarız.

Fiziksel diskler, dairesel diskler (platter) ve bu diskler üzerine verikaydeden ve daha sonra okuyan kafalardan oluşur. Dairesel diskler çok ince bir manyetik tabakayla kaplıdır.

 Bir harddiskin kullanılabilir yüzey alanı, görünmez eşmerkezli dairelere bölünmüştür ve bu dairelere track denir. Her bir track ise eşit sayıda bölüme ayrılmıştır ve bu yaylara da  sector adı denir.

 Basic ve Dynamic Diskler

Basic disk, eskiden beri kullandığımız disk bölümleme işleminin yapıldığı disklerdir. Her bölümün kapladığı alan ve bulunduğu yer disk üzerindeki MBR partiton tablosunda yer alır. Basic diskler dört adet primary partition’dan ya da üç adet primary ve bir adet extended partition’dan oluşabilir. Bu basic diskler için bir kısıtlamadır.

Primary Partition : Her işletim sistemi boot edebilmek için bir primary partitiona’a gereksinim duyar.

Extendend Partition : Mantıksal drive’lara (sürücüler) bölünerek kullanılabilen disk bölümüdür. Mantıksal drive’lar disk üzerindeki E,F,G gibi bölümlerdir.

Dynamic Diskler ve Volümler

 Dynamic disklerde yer alan depolama üniteleri “volüm” olarak adlandırılır. Basic ve dynamic disk arasındaki fark, dynamic disklerin sınırsız sayıda volümü desteklemesi ve volümlerle ilgili yapılandırma bilgilerini LDM ( Logical Disk Manager ) servisi tarafından kontrol edilen bir veritabanında tutmasıdır.

Dynamic diskler bir dik üzerinde simple volümleri, birden fazla disk varsa da spanned, mirrored (RAID-1), striped (RAID-0) ve striped with parity (RAID-5) volümleri destekler. Her birinin fault-tolerant düzeyleri farklıdır.

Basic Disk Yapıları

Basic diskler kullanılarak aşağıdaki disk organizasyonları gerçekleştirilebilir.

Partition : Basic disklerde diskin bir bölümü.

Volume Set :  Birden çok disk üzerinde dağılmış boş alanlar bir volüm set olarak bir araya getirilir. Eski küçük disklerin bir arada ve bir sürücü harfi altında toplanıp kullanılması gibi disk kullanımında yararlı bir organizasyondur. Hataya dayanıklı değildir. Volume set içinde yer alan disklerden birinin bozulması durumunda volüm setin tümü bozulacaktır.

Stripe Set : Çok sayıda (2 ile 32) diskin bir ayara gelmesi ile oluşturulan bir disk organizasyonudur. Veriler şeritler halinde iki ya da daha fazla disk üzeirnde saklanır. Okuma performansı oldukça yüksektir ama hataya dayanıklı bir yapısı olmadığı için kullanılmaz.

Mirror Set : İki diskle oluşturulan bir yapıdır. Birinci disk üzerindeki verilerin aynısının ikinci diske de kaydedildiği bu yapı hataya dayanıklıdır. ( RAID-1 ) olarak bilinir.

 

Basic Diski Dynamic Diske Dönüştürme

Dynamic diskler özellikle “fault tolerant” özellikleri v e restart edilmeden yapılandırılmaları gibi özellikleri nedeniyle tercih edilir.

 Neden Dynamic Disk ?

·         Maksimum 4 primary partition kısıtlamasını aşmak için

·         Daha geniş recovery seçenekleri

·         Dinamik yapılandırma seçenekeleri

Birden çok işletim sisteminin olduğu bilgisayarlar’da “basic disk” tercih edilir. Varsayım olarak gelen düzenleme de Basic’tir.

Dynamic diskten basic dike dönüştürme işlemi ancak diskin silinmesiyle mümkündür.

Basic – Dynamic Disk Karşılaştırması

Basic ve dynamic disklerin karşılaştırılmasında önemli olan farklı durumlar için çözümlerin daha iyi yapılabilme olanağıdır.

Ø  Dynamic diskler, server’lar arasında kolaylıkla transfer edilebilir. Böylece bozuk olan disk, bir server’dan diğerine zaman kayb olmaksızın aktarılabilir.

Ø  Aynı anda birden fazla dynamic disk olması durumunda volümlerin genişletilmesi kolay olur.

Ø  Windows 2000, Windows XP, Windows Server 2003 birden çok dynamic diske sahip olan bir disk grubunu destekler.

Ø  LDM veritabanı, disk grubunda yer alan tüm diskler arasında replike edilir. Bu disk yapılandrma bilgisinin esnekliğini arttırır.

Ø  Dynamic diskler RAD-1, RAID-0, RAD-5 gibi volüm türleri ile yapılandırılabilir.

Dynamic disklerin bunca avantajına rağmen basic diskler aşağıdaki nedenlerle kullanılmaya devam etmektedir:

Ø  Dynamic diske dönüştürülmediği sürece varsaym disk yapısı basic’tir.

Ø  Tek diske sahip bilgisayarlar’da dynamic diskin getireceği bir avantaj olmaması

Ø  Dynamic diskler laptop’larda desteklenmemiş olması

Ø  Basic disklerin endütri standartı olması

Ø  Basic disklerin dual-boot’u desteklemesi

 Logical ( Mantıksal ) Volümler

 Matıksal bir volüm, kullanıcın yapılandrdığı ve yönettiği temel disk depolama birimidir. Mantksal volümler fiziksel olarak ayrı depolama ürünleridir.Mantıksal volümler genlikle bir sürücü harfiyle temsil edilirler.

Windows Server 2003, iki tür fault-tolerant mantıksal volümüm oluşturmaya izin verir : mirrored ( RAID-1 ) ve striped with parity ( RAID-5 )

Mounted Volümler

Mantıksal Volümler genellikle bir sürücü harfiyle temsil edilirler. Bu yapı, bir sistem üzerinde oluşturulabilecek volüm sayınsı sınırlar. Windows Server 2003’ün NTFS dosya sistemi bir volüme herhangi bir harf verme zorunluluğunu ortadan kaldırmıştır.

Örneğin; K: sürücüsüne Dokuman adlı boş bir kalsör yaratılabilir ve 10 MB’lık mantıksal bir volüm bu klasöre mount edilebilir.

 Bir volümü mount etmek, volüm üzerinde kullanılabilecek disk alanını arttırır. Hataya dayanıklı olmayan bir volüm, hataya dayuanıklı hale gelir.

NOT: Basic ve Dynamic Diskler üzerinden mount işlemi yapılabilir.

 Volüm Türleri

 Simple Volüm : Basic disk partition’ının eşdeğeri dynamic disk simple volümdür. Simple volümler tek bir fiziksel disk üzerinde yer alır ve tek b ir mantıksal volüme karşılık gelir.

Ø  Simple Volüme tek bir disk üzerinde olur.

Ø  NTFS, FAT, FAT32 olabilir.

Ø  Dynamic diskler üzerinde oluşturulur.

Ø  NTFS üzerinde yaratılırsa genişletilebilir.

Simple Volümler  Windows NT ve öncesi sistemlerin primary partitionları gibidir.

Simple Volüme Yaratmak

o   Administrative Tools’tan Computer Management konsolu açılır.

o   Konsol ağacında Storage seçilir.

o   Disk Management  seçilir.

o   Disk üzeirndeki boş alan tıklanır.

o   Create volüme wizard seçilir. Ardından wizard’daki adımlar takip edilir.

Simple Volümlerin Genişletilmesi

Bir simple volümün genişletilebilmesi için NTFS formatlı olması gerekir.

System ya da boot partition genişletilemez. Bunu dışında aynı disk üzerinde ya da dağınık boş alanlar simple volüme genişletilebilir.

Spanned Volüm :

Birden fazla fiziksel disk  üzerinde yer alır. En fazla 32 disk spanned volüme içinde yer alabilir ve her bir disk üzerinde kullanlan alan miktarı farklı olabilir. Veriler, volümde yer alan diskten başlayarak sırayla yazılır.

Spanned Volümler, fault-tolerant değildir. Boyutlarının büyük olması ve birden çok fiziksel disk yer alması hata riskini arttır.

Spanned volümde yer alan herhangi birdisk bozulursa, tüm volüm üzerinde yer alan veri de kaybedilir.

Striped Volüm : (RAID-0) Birden çok harddisk üzerindeki boş alanları, bir mantıksal volümde birleştirir. Spanned volümün aksine, veri volümde yer alan bütün disklere aynı anda yazılır. En az 2, en çok 32 diskten oluşur. Bir disk bozulduğunda volüme içerisinde yer alan tüm veriler kaybedilir.

Mirrored Volüm : RAID-1 olarakta bilinir. Simple bir volümün, her biri ayrı bir harddiskte yer alan özdeş kopyalarından oluşur. Fault-tolerant bir yapıya sahiptir.

RAID-5 Volüm : Fault-tolerant özelliğine sahip striped bir volümdür. Üç ya da daha çok fiziksel disk üzerindeki alan, tek bir volüm gibi işlem görür. Veri tüm fiziksel disklere aynı oranda yazılır ancak striped volümün aksine checksum bilgisi ile birbirine bağlanır, buna parity (eşlik ) denir. Disklerden biri bozulduğunda, o diskte yer alan veri diğer disklerdeki veriler ve checksum bilgileriyle yeniden oluşturulabilir. RAID-5 volümlerde en az 3, en fazla 32 disk yer alır.

Disk ve Volümlerin Yapılandrılması

Diskin Install Edilmesi :  Yeni bir disk eklendiğinde Disk Management açılır ve sürücü otomatik algılanmadıysa Disk Management sağ tıklanr ve Rescan Disk tıklanır. Eğer sistem yeni diskjin install edilebilmesi için offline konuma geçmek durumundaysa, bilgisayara restart edilir ve Disk Management açılır.

Diskin Başlatılması : Yeni bir disk eklendiğinde, disk alanının partiton’lara, logical drive’lara ve volümlere ayrması için öncelikle başlatılması gerekir.

Diskin başaltılması (initialize) işletim sisteminin diske, bir signature bir sektör sonu işareti ve bir MBR ya da GUID partition tablosu yazması ile gerçekleşir.

Partition ve Volümlerin Yaratılması : Yeni bir disk varsayım olarak basic’tir. Basic disk olarak kalmasını istiyorsak, diski primary v eextenden partitonlara ayırrız. Bir primary partition yaratırsak, partition logical volüme haline gelir.

Diski dynamic olarak yapılandırmak istiyorsak, disk üzerinde sağ tıklayarak Convert to Dynamic Disk seçeneğini seçeriz. Daha sonra bölümlenmeiş alan üzerine sağ tıklanır ve New Volume seçilir.

Volümlerin Formatlanması : Windows Server 2003 ve Windows XP üç dosya sistemini destekler: NTFS, FAT, FAT32.

Windows Server 2003’ün dosya güvenliği, Active Directory, RIS gibi birçok bileşeni NTFS sistemini zorunlu kılar. Ayrıca multi-disk volümler ve disk kotaları gibi yönetim işlemleri de NTFS’i gerektirir.

Sürücü harflerinin verilmesi ya da volümlerin mount edilmesi :

Yeni bir volüm yaratıldığında uygun olan ilk harf varsayım olarak belirlenir. Aynı zamanda volüm üzerinde sağ tıklanarak sürücü harfi değiştirilebilir.

 Raıd Nedir? Ne İşe Yarar?

Bilgisayarlar üretilmeye başladıktan sonra,sürekli daha fazla performans istenmiştir. Özellikle hız gerektiren durumlarda, sabit diskin çoğu kullanıcının sandığından daha fazla etkisi vardır.

Bunun için gerekli olan teknoloji RAID ( Redundant Array of Independent Disk Drives ) birbirini destekleyen bağımsız ucuz disklerden oluşan disk olarak bilinir. Basitçe açıklamak gerekirse, veri transfer hızının artması ve güvenliğin yükseltilmesi amacıyla birkaç sabit disk birarada kullanılır. RAID teknolojisinin amacı ; dizideki diskleri birleştirip, yüksek bir depolama kapasitesi elde etmek, hata toleransı sağlamak ve performansı arttırmaktır.

Windows Server 2003 tarafından yaratılabilen üç düzey RAID uygulamasını inceleyelim :

Raid-0

Bu uygulamada iki ya da daha çok disk yer alır ve data tüm disklere aynı oranda yazılır. Okuma ve yazma performansı yüksektir ancak hataya dayanıklı değildir.

Striped volümler, performans ve büyük depolama alanı gerektiren uygulamalarda kullanılır. CAD ve dijital medya uygulamaları gibi…

Raid-1

İki diskin yer aldığı bu uygulamada hem performans hem de hataya dayanıklılık oldukça yüksektir. Veri her iki diske de yazılır. RAID-1 mirror olarak bilinir. Hataya karşı dayanıklıdır ve yazma performansı RAID-5’e göre daha iyidir.

Raid-5

Üç ya da daha fazla diskten oluşur. Hataya karşı dayanıklı olan bu yapının okuma performansı mükemmeldir. RAID-5 uyuglamasında N+1 disk kullanılır. Fazladan kullanılan diskte parity bilgisi saklanır ve disklerden brini bozulması durumunda bu disk yardımıyla veriler kurtarılabilir.

Raid-1 / Raid-5 Karşılaştırması

RAID-1	RAID-5
Sistem ya da boot partition’ı içerebilir.	Sistem ya da boot partition’ı içeremez.
İki diske gereksinim vardır.	En az üç diske gereksinim duyar.
%50 gereksiz fazlalık.	Maksimum %33 gereksiz fazlalık
İyi okuma ve normal yazma performansı	Mükemmel okuma normal yazma performansı
Daha az sistem belleği kullanır.	Daha fazla sistem belleği kullanır.
MB başına maliyeti daha yüksektir.	MB başına maliyeti daha düşüktür.

 

Disk Durumları

Foreign                :Bir dynamic diskin, Windows 2000 ya da Windows XP ile çalışan bir başka bilgisayara taşınması ile oluşan durumdur. Foreign Disk , Scan edilir ve import edilir.

Initializing          : Basic bir diski dynamic bir diske çevirdiğimizde oluşan geçici bir durumdur. Başlatma işlemi tamamlandığında diskin durumu healthy olur.

Missing                 : Dynamic disk bozuk ya da bağlantısı kesik olduğunda oluşur. Takıldıktan sonra Reactivate komutuyla Online yapılır.

Not Initialized  : Disk geçerli bir imza taşımıyorsa oluşur. MBR ya da GUID bölümleme tablosunun tanınması gerekir.

Online                 : Basic ve Dynamic disklerin normal hali.

Offline                 : Dynamic diske erişilemediğinde; dynamic disk corrupted ya da bozuk ise Reactivate Disk ile online yapılır.

 Volümlerin Durumu

Failed                   : Basic ya da Dynamic Disk otomatik olarak başlatılamazsa, disk zarar görmüşse ya da dosya sistemi bozuk ise oluşur.

Failed Redundancy : Basic disklerden biri online olmadığında, mirrored ya da RAID-5 volümlerdeki veriler bozulduğunda oluşur.

Formatting         : Formatlama sırasında görülen geçici durum.

Healthy               : Birimlerin sağlam olduğunu belirtir.

Regenerating    : Mirrror eklerken ya da eksik bir disk etkinleştirildiğinde olur.

Resynching        : Mirrored ya da RAID-5  volümlerde bilgisayarı açarken ya da mirror oluştururken görülür. İşlem bittiğinde durumu healthy olur.

Yazar ceyhun çamlı \\ tags: basic disk, diskler, dynamic disk, mirror, physical disk, raid0, raid1, raid5, spanned, striped, volume

Çoğu komut yanına -h veya –help yazıldığında küçük bir bilgi verir. Buna ek olarak linux’ta binlerce dokümanın bulunduğu manual sayfaları vardır. Yapmanız gereken tek şey man komutundan sonra bilgi almak istediğiniz komutun adını yazmak.
komut –h              : Komut hakkında kısa bilgi
komut –help        : Üstekinin aynısı
man komut          : Komut hakkında detaylı döküman

Dosyaları Listeleme
Linux’ta bir dizindeki dosyaları listelemek için kullanılan komut lsdir. Ekrana sığmayan uzun listeleri göstermek için ise bu komut less ile beraber kullanılabilir.
ls             : Bulunduğun dizinin içeriğini göster
ls –a        : Gizli dosyaları da göster
ls –l         : Uzun listele (sahip, izinler, boyut ve tarih dahil)
ls | less  : Uzun listeleri kısaltmak için

Dizin değiştirme
Başka bir dizine geçmek için cd komutu kullanılır.
cd yol     : yol dizinine geçer
cd ~        : Sizin home dizininize geçer
cd -         : Bir önceki dizine döner
cd..         : Bir üst dizine geçer

Dosya ve dizin yönetimi
Bir dizini veya dosyayı kopyalamak için cp, taşımak için mv, yeni klasör oluşturmak için mkdir, dosyayı silmek için rm, dizini ve içindeki dosyaları silmek için rm -R, boş bir dizini silmek için ise rmdir kullanılır.
cp kaynak hedef                  : Kaynaktan hedefe kopyalar
cp -R kaynak hedef             : Önyineli(recursive) kopyalar
mkdir dizin                           : Yeni dizin yaratır
mv kaynak hedef : Dosyaları taşımak veya adlarını değiştirmek için
rm dosya                              : Dosyayı kaldırır
rm -R dizin                            : Önyineli kaldırır
rmdir dizin                           : Boş dizini kaldırır
touch dosya                         : Dosya varsa tarihini değiştirir, yoksa yaratır
pwd                                       : Çalışılan dizinin ismini verir

Dosya arama
Herhangi bir dosyayı sistemde aramak için find ve locate komutları kullanılır. find bulunduğunuz dizinden başlayarak tüm alt-dizinleri arar. locate ise tüm dosyaları bir veritabanında tutar, bunun için hayli hızlıdır. Ancak bu veritabanı günde bir yenilendiğinden son kaydettiğiniz dosyaları bulamayabilirsiniz.
find yol -name dosyaadı    : Belirttiğiniz dizinden başlayarak dosyayı arar
locate dosyaadı                   : Dosyayı arar

Metin dosyalarıyla çalışma
Kısa bir metin dosyasını görüntülemek için cat, metin dosyasında yön tuşları-Page Up/Down ile ilerlemek için less, dosyada bir yazıyı aramak için grep, satırları sıralamak için sort, ve küçük bir editör ile açmak için ise pico kullanılır.
cat dosyaadı                          : Dosyayı ekranda görüntüler
grep yazı dosyaadı              : Yazıyı dosyada arar, bulunduğu satırı görüntüler
less dosyaadı                        : Dosyada ilerlemek için kullanılır (Çıkış q ile)
pico dosyaadı                       : Dosyayı basit bir metin editörüyle açar
sort dosyaadı                       : Dosyadaki satırları alfabetik sıraya göre dizip gösterir.

Sıkıştırılmış dosyaları açma
İnternetten indirdiğiniz dosyalar genelde sıkıştırılmıştır. Bunları açmak için dosya tipine göre araç kullanmalıyız.
bunzip2 dosyaadı.bz2        : bzip2 dosyasını (.bz2) açar
gunzip dosyaadı.gz              : gzipped (.gz) arşivini açar
unzip dosyaadı.zip              : PkZip veya WinZip dosyasını (.zip) açar
tar -xvf dosyaadı.tar           : tar (.tar) arşivini (tarball) açar
tar -xvzf dosyaadı.tar.gz    : tar arşivini (.tar.gz or .tgz) açar

 
Ağ servislerini kullanma

Dosya transferi yapmak için ftp, ağ bağlantısını kontrol etmek için ping, secure shell protokolüne bağlanmak için ssh, telnet protokolü üzerinden bağlanmak için ise telnet kullanılır.
ftp sunucu                            : FTP sunucusuna bağlanır
ping sunucu                          : Sunucuya ping isteği gönderir
ssh -l kullanıcıadı sunucu    : Uzaktaki makinaya Secure Shell protokolü ile bağlanır
telnet sunucu                      : Uzaktaki makinaya TELNET protokolü ile bağlanır

Sistem bilgisi görüntüleme

date                                       : İşletim sisteminin saat ve tarihini görüntüler
df –h                                      : Disk kullanımını görüntüler
free                                       : Bellek kullanımını görüntüler
history                                  : Kullanılan hesap için çalıştırılan komutları listeler
hostname                             : Yerel sunucu adını verir
rwho –a                                : Ağa bağlı kullanıcıları listeler
uptime                                  : Bilgisayar açıldığından beri geçen süreyi verir
who                                       : Makineye bağlı kullanıcıları listeler
whoami                                : Giriş isminizi görüntüler

Dosya izinlerini değiştirme

chown kullanıcı.grup dosyaadı         : Dosyaya sahip olan grubu ve kullanıcıyı değiştirir. Tabii ki bu komutu sadece o dosyanın sahibi kullanabilir
chmod (augo)(+-)(rwx) dosyaadı     : Dosya üzerindeki okuma-yazma-çalıştırma (read-write-execute) izinlerini (rwx) farklı seviyedeki kullanıcılar için (all-owner-group-other) artırıp azalmayı (+/-) sağlar.

Linux temel olarak kullanıcıyla X Pencere Sistemi adı verilen (startx buyruğuyla başlatıldığını daha önce görmüştük.) bir pencere ortamı olmaksızın, komut satırından iletişim sağlayan bir sistemdir.Konsolda her komuttan sonra helpine bakarsanız o komutun tüm fonksiyonlarını görebilirsiniz.
Örnek :
ls –h
veya : ls –help
root@aku: ~# _
tipik bir komut yorumlayıcı komut (prompt). Komutların biçim ya da yapısı kullanıcının isteğine göre oluşturulabilir. Bizim özel örneğimizde “@” iminden önceki etiket (root ) şu anda geçerli olan kullanıcıyı, aku ise sistemin konak adını belirtiyor.   ~ karakteri, yöneticinin hesabı halinde /root olacak olan kullanıcıların anayerleşim (home) dizinini gösteriyor ve son olarak da “#” komutu bu özel hesabın süper kullanıcıya ait olduğunu belli ediyor. Kullanıcı şimdi hareketeden imleçten sonra herhangi bir komutu girebilir.

ls             : dizin içeriğini listeler

 Örneğin: root@aku:~$ ls
BasiliX/ dead.letter mail/
root@yonca:~# ls -l deneme
Bu örnekte kullanıcının nasıl bir komut (ls), bir komut seçeneği (-l) ve bir parametreden (deneme) oluşan bir deyim oluşturduğunu görebiliriz. Kullanıcı enter tuşuna bastığında, Linux deneme dosyasını listeleyecektir (dosyanın büyüklüğü, oluşturulduğu tarih, ve birkaç başka özelliğini görüntüleyecektir.) Bir kabuk deyiminin genel yapısı, bir karakter boşluktan sonra komut adını izleyen seçeneklerden oluşur.
ls -l -a deneme
Seçenekler aşağıdaki gibi birlikte de kullanılabirler:
ls -la deneme
Son olarak, komut dosya olarak birden fazla dosyaadı belirtilebilir, bunlar da birbirinden boşluk karakteriyle ayrılmalıdır.
ls deneme word yedek
Bu, deneme, word ve yedek dosyalarını ayrıntı vermeden listeler. Dosyaların daha ayrıntılı bir tanımlamasını almak isteyen daha önceki gibi -l seçeneğini kullanabilir.
ls -l deneme word yedek
Linux, sistemin nasıl kullanılacağı hakkında çok geniş ağiletişimli (online) bilgiye sahiptir. Bir komutun adını biliyor ve nasıl kullanıldığını öğrenmek istiyorsanız :

 

man [komut]
Bu, komutunun elyordam sayfasını oluşturacaktır. Hemen hemen tüm sistem komutları için elyordam sayfaları sistemde var durumdadır. man komutunun kendisinin seçenekleri hakkında daha çok bilgi almak isterseniz, yalnızca man man yazmanız yeterli. Bir UNIX buyruğunun seçeneklerini akılda tutmak asla gerekmez. Çünkü ağiletişimli elyordam sayfaları her zaman belleğimizi tazelemek için hızlı ve kolay bir yol sağlar. Öte yandan öğrenmek istediğiniz şeyin konusunu ya da bir açkı sözcüğünü biliyorsanız şunu deneyin:
apropos [subject]
Bu, konuyla ilişkili tüm komutların bir listesini verecektir. root@yonca:~$

Yazar ceyhun çamlı \\ tags: GNU/Linux

Öncelikli olarak bu araçları kurmak için yapılacak olan şey işletim sistemi cd sinde bulunan support\tools klasörü içinde bulunan suptools.msi adlı dosyayı kurmak olacaktır. Kurulum işlemi sırasında dosyaların nereye kurulacağı sorulmaktadır. Varsayılan yer sürücü:\program files\support tools klasörüdür. Bu işlemden sonra bu araçları kullanmaya başlayabiliriz.

Acldiag.exe : Active Directory’de obje üzerinde verilmiş olan toplam yetki miktarı gösterilir. Belirtilen lokasyon üzerinde tanımlı olan toplam yetki miktarını gösterir.

Örnek: acldiag ou=test, cd=ceyhuncamli, dc=com

Bu örnekte test organizational unit üzerinde bulunan toplam yetki miktarı gösterilmektedir.

Addiag.exe: Sisteminiz hakkında bilgi toplamanıza yardımcı olur.

Örnek: addiag /verbose   Bu örnekte sisteminiz hakkında ayrıntılı bir bilgi toplanmış olacaktır.

Adsiedit.msc: Bu komut Active Directory hakkında daha alt seviyede erişebilme ve düzenleyebilme hakkı vermektedir. Bu arayüz ile domain, configuration ve schema partitionlar düzenlenebilmektedir. Örneğin active directory extend edilebilmektedir.

Apmstat.exe: bu komut o makinenin gelişmiş güç yönetimi (APM) hakkında bilgi verir

Örnek: apmstat /v

Bu örnekte makine APM özellikleri hakkında ayrıntılı bir bilgi verilir.

Bindiff.exe: Bu komut ikilileri karşılaştırır ve sonuçlarını gösterir. Karşılaştırma işlemlerini yaparken dosya veya klasör bazlı karşılaştırmalar yapabilirsiniz.

Örnek: bindiff /v /s file://192.168.1.100/tool1 file://192.168.1.100/tool2

Bu örnekte paylaşımda olan iki klasörün içerikleri karşılaştırılır. Benzer olanlar özellikle belirtilir.

Bitsadmin.exe: Bu komut Windows server 2003 ve Windows XP işletim sistemlerinin kuyruk yönetimlerini ve arka plan dosya aktarım servisi BITS (Background Intelligent Transfer Service) yönetimine yardımcı olur. Bu komut ile yeni bir iş oluşturulabilir, iş başlatabilir, durdurulabilir veya daha önce oluşturulmuş tüm işler silebilir.

Örnek: bitsadmin /list /allusers /verbose

Bu örnekte tüm kullanıcı işleri ayrıntılı bir şekilde gösterilmektedir.

Browstat.exe: Bu komut genel amaçlı karakter tabanlı tanısal bir gösterim aracıdır.

Örnek: browstat stats

Bu örnekte geçerli browser hakkında detaylı bir açıklama verilmektedir.

Cabarc.exe: Bu komut kullanıcıların CAB dosyalarını açmaları oluşturmak, sormak ve açmalarını sağlamak için kullanılır.

Örnek: cabarc n test.cab *.dll

Bu örnekte bulunulan yerde tüm dll dosyalrını test.cab adında bir dosya içerisine sıkıştırılmış bir şekilde yerleştiriyor.

Dcdiag.exe : Bu komut forest içerisinde yer alan DC (domain contoller) hakkında genel anlamda bilgi sahibi olmamızı sağlayan ve problemlerin çözümünde bize yardımcı olan bir araçtır.

Örnek: dcdiag

Bu örnekte DC için bir test yapılır. Testin sonucunda hangilerinden geç,ilip hangilerinden kalındığına dair not geçilir.

Depends.exe: Bu komut ile uzantısı exe, dll, ocx gibi dosyaların bağlı olduğu diğer dosyaları göstermektedir.

Devcon.exe : Bu bilgisayarda aygıtlar ile ilgili yeni bir tarama, aygıtı iptal etme, iktifleştirme, bilgisayarı yeniden başlatma gibi şeyler yapmamızı sağlar.

Örnek: devcon reboot

Bu örnekte bilgisayar yeniden başlatılır.

Örnek: devcon status *

Bu örnek bilgisayarınızda bulunan tüm aygıtlar hakkında bilgi verir.

Dfsutil.exe: Distributed File System (DFS) ile ilgili sorgular sormayı ve hataları bulmaya yarayan bir araçtır.

Dhcploc.exe: Bu komut ile subnette bulunan DHCP serverlar listelenir.

Diruse.exe: Bu komut dizin boyut bilgisi verir, ayrıca sıkıştırılmış volume bilgisi verir.

Örnek: diruse /m c:\windows

Bu örnekte Windows dizini hakkında bilgi verilmektedir. 

Dskprobe.exe: Bu komut Windows server 2003 ve Windows Xp çalıştıran bilgisayarlarda diskler için bir sektör editör aracıdır. Bu araç ile sektör içerisinde arama yapabilirsiniz.

Dmdiag.exe: Bu komut sistemin durumu hakkında bilgi verir ve disk depolama konfigürasyonu hakkında bilgi verir.

Örnek: dmdiag –v

Bu örnekte disk depolama bilgisi hakkında bilgi verilmektedir.

Dnscmd.exe: Bu komut Dns servisi zone (alan) ve record (kayıt) lar hakkında ayrıntılı bir bilgi vermektedir.

Örnek: dnscmd /enumzones

Bu örnekte Dns Serverımız üzerinde bulunan zone sayısı, isimleri ve zone tipleri hakkında bilgi verilmektedir.

Dnslint.exe: Bu komut özel bir Dns kayıt bilgisi doğrulaması yapar. Bu doğrulama sonucunda yanlış delegasyonların önüne geçmiş oluruz.

Örnek: dnslint /d ceyhuncamli.com

Bu örnekte ceyhuncamli.com Dns domain bilgisinin hangi Dns serverlarda bulunduğu hakkında bilgi verilmektedir.

Dsacl.exe: Bu komut Active Directory nesneleri izinlerini görüntüler ve değiştirir.

Dsastat.exe: Bu komut DC(domain contoller) ler arasında isim genel karşılaştırması yapar. Bunun anlamı iki DC arasında kullanıcı, obje sayısı ve tam karşılaştırma yapılabilmektedir.

Efsinfo.exe: Bu komut NTFS dosya sistemi üzerinde bulunan EFS (Encypting File System) ile şifreli dosyalar hakkında bilgi verir.

Örnek: efsinfo

Bu örnek, bulunduğu dizindeki efs li dosyalar hakkında bilgi vermektedir.

Örnek: Efsinfo /y

Bu örnek, güncel olan EFS sertifikası hakkında bilgi vermektedir.

Exctrlst.exe: Bu komut uygulama ve servislerin performans değerlerini veren grafiksel bir araçtır.

Örnek:

Filever.exe: Bu komut, dosya ve dizinlerin yapılarını incelenmektedir. Böylece dosya sürümleri hakkında daha ayrıntılı bir bilgi edinebiliriz.

Örnek: filever /s

Bu örnekte, bulunduğu dizin ve alt dizinlerinde bulunan tüm dosyalar incelenmektedir.

Ftonline.exe: Bu komut, Windows’un önceki sürümlerinde oluşturulmuş hata toleranslı disklerden mount işlemi ile verileri kurtarmaya yarayan bir komuttur.

Örnek: ftonline e:

Bu örnek, e sürücüsünü mount ederek bilgilerin yedeğinin alınabilmesi için sadece okunabilirlik kazandırır. Bundan sonra yapılacak olan iş, yedek işleminden hemen sonra diski yeniden oluşturmak olacaktır.

FRS Connection Status Report: Bu komut ntfrsutl komutu sets parametresi ile bir çıktı oluturur.

Örnek: ntfrsutl sets > ntfrs_sets.txt

Bu örnek, ntfrs set çıktısını aktif dizin içersinde ntfrs_sets.txt dosyasına yazmaktadır.

 FRS Health Check: Bu komut FRS tabanlı bir durum bildirimi yapmaktadır. Bu işlem sonucunda FRS ile ilgili tüm sorgulamalar bir dizin içersinde loglar halinde hazırlanmaktadır. Böylece FRS ile ilgili sorunların çözümü bizim için daha kolay bir hale gelmektedir.

Örnek: health_chk logdir DC1

Bu örnek, logdir adında bir dizin içerisinde tüm logları kaydetmektedir.

FRS Inbound and Outbound Logs Summary Report Tool: Bu komut, ntfrsutl komutunun inlog, outlog veya idtable parametreleri ile beraber kullanılması sonucunda bir çıktı verir.

Getsid.exe: Bu komut, iki kullanıcının SID (Security Identifiers) lerini karşılaştırır.

Örnek: getsid file://dc1/ ceyhun file://dc2/ ceyhun

Bu örnekte iki server’da varolan mahmut kullanıcıları karşılaştırılır. Sonuç olarak iki SID nin aynı olup olmadığı ile ilgili bilgi verilir.

Gflags.exe: Bu komut grafiksel bir arayüz sağlamakta olup, sistem ile ilgili hataları bulmaya yardımcı olur.

Httpcfg.exe: Bu komut http konfigürayson aracı olup, yönetim için http API (Aplication Programming Interface) kullanır.

Örnek: httpcfg query iplisten

Bu örnekte http API’si kullanırken kullanılan ip listelenmektedir.

Iasparse.exe: Bu komut IAS (Internet Authentication Service) ve RRAS loglarını okunabilir bir formatta ayrıştırır.

Örnek: iasparse –f iaslog.log

Bu örnekte IAS loglarının daha iyi okunabilmesi için iaslog.log adında yeni bir dosya içerisinde sıralanmaktadır.

Ksetup.exe: Bu komut, Windows Server 2003’e Kerberos V5 ile bağlantı yapan bir istemci konfigürasyonu sağlar.

Ktpass.exe: Bu komut, Windows Server 2003 olmayan bir Kerberos servisinin bağlantı konfigürasyonuna yardımcı olur.

Ldp.exe: Bu komut grafiksel bir arayüze sahip olup LDAP (Lightweight Directory Access Protocol) istemciler için AD (Active Directory) obje bilgileri hakkında detaylı bir şekilde bilgilenmemizi sağlamaktadır. 

Setspn.exe: Manipulate Servis Principal Names For Accounts. Komut satırlı bu komut, Active Directory servis hesabı için SPN (service principal Names) özelliklerinin okuma, düzenleme ve silme işlemlerinde kullanılır.

Örnek: setspn –l DC1

Bu örnekte DC1 makinesinin kayıtlı SPN özellikleri listelenir.

Poolmon.exe: Memory Pool Monitor. Komut satırlı bu komut işletim sisteminin kullandığı (Paged ve Non-Paged) çekirdek hafıza ve kullanıcıların terminal servis oturumu için kullandığı toplam hafıza hakkında bilgi verir.

Örnek: Poolmon

Bu örnekte o anda kullanılan hafıza hakkında bilgi verilmektedir.

Memsnap.exe: Memory Snap Tolls. Bu komut çalışan işlemlerin kullandığı kaynaklar hakkında, o anlık olarak bir log dosyasına kayıt eder.

Örnek: memsnap /m memsnap.log

Bu örnek o anda çalışan uygulamaların bir görüntüsünü adı geçen log uzantılı dosyaya kayıt eder.

Movetree.exe: Active Directory Object Manager. Komut satırlı bu komut ile yöneticilerin Active Directory nesnelerini bir doaminden başka bir domaine taşımasına yardım eder. Bu işlem tek forest için geçerlidir.

Örnek: movetree /start /s DC1.ceyhun.ceyhuncamli.com /d DC2.camli.ceyhuncamli.com /sdn ou=promosyon,dc=ceyhun,dc=ceyhuncamli,dc=com /ddn ou=camlipromosyon,dc=Ceyhun,dc=ceyhuncamli, dc=com

Bu örnekte “ceyhun” child içerisinde bulunan “promosyon” isimli OU “camli” child’ına taşınmakta ve ismide “camlipromosyon” olarak değiştirilmektedir.

Msicuu.exe: Windows Installer Cleanup Utility. Windows Installer tabanlı regisrty ayarlarının güvenli bir şekilde bilgisayardan silinmesini sağlar.

Msizap.exe: Windows Installer Zapper. Komut satırlı bu komut ile windows installer ile kurulan ürünler için, kurulumun yapıldığı klasörler, registry alt anahtarları ve konfigürasyon bilgilerinin bulunduğu tüm bilgileri siler. Msizap ile kalıntıları veya kopuk olan windows installer kurulumlarını düzgün bir şekilde silinmesini sağlar.

Örnek: msizap PS

Bu örnekte aktif olan bir kurulumdan geriye kalan kalıntılar silinir

Netcap.exe: Network Monitor Capturre Utility . Komut satırlı bu komut LAN (Local Area Network ) teki paketleri Network Monitor Driver’ı kullanarak yakalar.

Örnek: netcap /c:c:\temp /l 00:03:00

Bu örnekte network paketleri üç dakika dinlenir ve temp klasörü içerisine bir log dosyası olarak saklanır.

 

Netdiag.exe: Network Connectivity Tester. Komut satırlı bu komut bilgisayarın network ile ilgili herhangi bir problemi olup olmadığını test etmeye yarar.

Örnek: netdiag

Bu örnekte ip, default gateway, dc, dns ile ilgili testler yapılmakta ve sonuç olarak herhangi biri ile ilgili bir sorun olup olmadığı bilgisi verilir.

Netdom.exe: Windows Domain Manager. Komut satırlı bu komut Windows 2000 / 2003 domain ve trust ilişkilerini yönetmeye yarar.

Örnek: netdom trust ceyhuncamlicom /domain: sirket.com –enablesidhistory:yes

Bu örnekte ceyhuncamli domaini ile kariyernoktasi domaini arasında sid history aktifleştirilerek, gönderilen kullanıcının eski domainindeki (ceyhuncamli) kaynaklarına erişmesi sağlanır.

Nltest.exe: Nltest. Komut satırlı bu komut network ile ilgili işler yapmaya yardımcı olur.

Örnek: nltest /dclist:ceyhuncamli

Bu örnekte farukcubukcu domainindeki dc testi doğrulanır.

Örnek2: nltest /user: “administrator”

Bu örnekte “administrator” kullanıcısı hakkında çok detaylı bir bilgi verilir.

Ntfrsutl.exe: File Replication Utility. Komut satırlı bu komut NT File Replication Service hakkında bilgi sunar.

Örnek: ntfrsutl version

Bu örnekte bu servis hakkında bilgi verilmektedir.

Portqry.exe: Port Query. Komut satırlı bu komut hedef bilgisayarda TCP ve UDP portlarını sorgulamaya yarar.

Örnek: portqry –n dc1 –p udp –e 389

Bu örnekte ldap port sorgulaması yapılır

Pviewer.exe: Process Viewer. Bilgisayarda o anda çalışan tüm işlemler hakkında bilgi verir. İstenildiği taktirde, herhangi bir işlemi sona erdirebilirsiniz.

Remote.exe: Remote Command Line. Komut satırlı bu komut uzak bir bilgisayar üzerinde program çalıştırmamızı sağlar.

Repadmin.exe: Replication Diagnostics Tool. Komut satırlı bu komut DC (Domain Controller) ler arasındaki replikasyon problemlerini tanımamıza yardımcı olur.

Örnek: repadmin /showrepl dc1.ceyhuncamli.com

Bu örnekte dc1’in replikasyon partnerleri gösterilir.

 Replmon.exe: Active Directory Replication Monitor. Grafik arabirimli bu araç ile Active Directory replikasyonunun durumu gösterilir. Replikasyon yapan DC’ler arasında herhangi bir problem olduğunda bunu gösteren araç, işlemlerin zamanları hakkında da bilgi vermektedir.

Rsdiag.exe: Remote Storage Diagnostic Utility. Komut satırlı bu komut uzak depolama veritabanı birimlerini çalışmasını kontrol etmeye yarar.

Örnek: rsdiag /d e

Bu örnekte veritabanı motoru gösterilir.

Rsdir.exe: Remote Storage File Analysis Utility. Komut satırlı bu komut Windows server 2003 uzak depolama birimlerinin ntfs birimleri hakkında bilgi vermektedir.

Örnek: rsdir

Bu örnekte yerel dizin üzerindeki dosyaların durumu hakkında bilgi verilmektedir.

Search.vbs: Active Directory Search Tool. Komut satırlı bu komut ile LDAP server üzerinde arama yapmanıza olanak tanıyan bir komuttur.

Sdcheck.exe: Security Descriptor Check Utility. Komut satırlı bu komut Active Directory’de saklanan nesne hakkında bir güvenlik açıklayacısıdır.

Örnek: sdcheck DC1 administrator@ceyhuncamli.com

Bu örnekte DC1 üzerinde bulunan administrator hakkında güvenlik açıklmaları vermektedir.

Setspn.exe: Manipulate Service Principal Names For Accounts . Komut satırlı bu komut Active Directory’de SPN (Service Principal Names) dizin özelliklerinin okuma,düzenleme ve silme işlemlerini yapar.

Örnek: setspn –l DC1

Bu örnekte geçerli SPN kayıt görüntülenir.

Sidwalk.exe : Security Adminisration Tools. Komut satırlı bu komut registry, dosya, paylaşılmış kalsör ve printerların ACL (Access Control List ) leri hakkında bilgi vermektedir.

Spceck.exe: Service Pack Checker. Komut-satırlı bu komut ile o bilgisayarda kurulan servis paketleri hakkında bilgi verilmektedir.

Xcacls.exe: Komut satırlı bu komut ile dosya ve dizin güvenlik ayarları üzerinde değişiklik yapılabilir.

Örnek: xcacls *.* /g administrator:rw /y

Bu örnekte administrator kullanıcısı için geçerli dizin izinleri okuma ve yazma olarak değiştirilmektedir.

NOT: Komutların diğer parametreleri için komut /? yazmayı unutmayın.

Yazar ceyhun çamlı \\ tags: support tools

Felaketten Kurtarma ( Disaster Recovery )
Bir bilgisayar felaketi, bilgisayaraın çalışmasını engelleyen bir sorun olarak açıklanabilir. Örneğin boot sektörün bozulması ve bilgisayarın sabit diskten açılmaması gibi arızalar sistem hataları olarak karşımıza çıkar. İşletim sistemi dosyalarının silinmesi, bilgisayarın fiziksel zarar görmesi gibi sorunlar da bunlara eklenebilir.
Felaket senaryolarına karşı alınabilecek ilk önlem; yapılacak düzenli yedeklemelerdir. Yedekler, geniş bir kurtarma planının yalnızca bir parçasıdır. Bunun dışında bilgisayar sistemini birçok durumda kurtarabilmek için boot için gerekli işletim sistemi boot cd’lerine sahip olmamız gerekir.
Ayrıca belli kurtarma işlemleri için sistem açılış seçeneklerini ve Recovery Console’u ve Windows XP ve Windows Server 2003’te yeni bir kurtarma yöntemi olan ASR’yi bilmemiz gerekir. ASR için gerekli olan bilgi disketinin de hazırlanmış olması gerekir.
Bunun yanı sıra disk yapısını RAID uygulamaları ile hataya dayanıklı hale getirmek ve diğer koruyucu önlemleri almak, felaketleri önlemede önemli işlemlerdir.
Yedekleme ve Geri Yükleme ( Backup / Restore )
Yedeklemenin amacı kaybolan verileri kurtarmaktır. Düzenli olarak alınan yedekler  server ve client üzerindeki verilerin; disk sürücülerinin bozulması, güç sorunları ve diğer risklere karşı korunmasını sağlar. Bozulan veriler yerine daha önce alınmış yedekler yüklenir.
Windows Server 2003’te ve Windows XP’deki Backup programı aracılığıyla yedekleme manuel olarak ya da belli bir zamanlama planı içerisinde otomatik olarak yapılabilir.
Backup programına ulaşmak için Start / All Programs / Accessories / System Tools / Backup
Backup/Restore sihirbazı varsayım olarak başlar. Wizard modunda başlamasın diye onay ktusunu tıklayabiliriz. Backup File and Settings seçenekleri içinde yedeklenecek dosyalar ve klasörler seçilir.
Düzenli Olarak Yedekleme
Yedekleme bir seferlik bir işlem değildir. Veriler sürekli güncellendiğinden, yedekler zaman içinde güncelliğini kaybeder.
Yedekleme planı yapmak için öncelikle verilerin özellikleri bilinmelidir. Örneğin sık değişmeyen sabit bir veritabanı dosyası ayda bir kez yedeklenebilir. Ancak gün içinde çok fazla işleme tabi olan bir dosyanın daha sık yedeklenmesi gerekir. Örneğin ticari yazılımlardaki veriler…
Yedekleme konusunda göz önünde bulundurmamız gereken diğer bir konuda yedekleme için sahip olunan donanımdır. Yedekleme için genellikle tape aygıtları kullanılır. Ya da yedekleme için özel olarak satın alınan hızlı ve yüksek kapasiteli aygıtlar kullanılabilir. Aygıtın hız ve kapasitesi yapıalcak yedekleme işlemini doğrudan etkiler.
Yedek Türleri
Veri ve aktivitelerin türüne göre değişik yedekleme türleri söz konusudur.
Normal Backup ( Tam Yedekleme )
Full Yedek olarak bilinir. Seçilen bütün dosyaların kopyalanması anlamına gelir. Bir yedekleme sisteminin ilk yedeği normal backup olmalıdır. Hafta başında alınan full backup’ın ardından differential ve incremental yedekler alınabilir. Normal Backup yedek dosyasının arşivleme özelliğini temizler. Bu, önceki yedeklerin geçersiz olmasını sağlar. Normal backup süresince Archive bit kapatılır. A özelliği kaldırılır. Dosya güncellendiğinde A özelliği tekrar güncellenir.
Differential Backup
Son alınan normal backup’tan sonra değişen dosyaların yedeklenmesini sağlar. Arşiv özelliğini günceller. Böylece dosyalarının farklarının yedeklendiği yer bilinir. Yalnızca arşiv biti açık olan  dosyalar yedeklenir. Yedeklemenin ardından dosyanın arşiv biti değiştirilmez.
Incremental Backup
En son normal backup ya da artırımlı yedekten sonra değişen dosyaların yedeklenmesini sağlar. En az yer kaplayan ve zaman alan yedekleme türüdür. Arşiv özelliği ile dosyanın yedeklenmesini takip eder. Arşiv biti açık olan dosyalar yedeklenir. Yedeklemenin ardından dosyanın arşiv biti kapatılır.
Daily Backup
Dosyaların değiştirilme tarihini kullanarak yalnızca o günkü değişikliklerin yedeklendiği özel bir yedekleme türüdür. Bir differential backup türüdür diyebiliriz.
Copy Backup
Tıpkı XCopy komutu gibi klasör ve alt klasörlerdeki dosyaların kopyalarının alınmasını sağlar. Normal backup’a benzer ama Arşiv biti değişmez.

Dosya:
İlk Hali   : A
Normal Backup   : _
Dosya Güncellendi : A
Incremental Backup : A -> _
Differential Backup : A -> _

Backup Bitleri
Backup türlerini daha iyi anlamak için dosya özniteliklerini ( attributes ) bilmemiz gerekir. Attributes düzenlemeleri bit ya da flag olarak da adlandırılır. Dosyalara verilebilecek özellikler şunlardır :

A – Dosyanın yedeklenebileceğini gösterir.
R – read only
S – system dosyası
H – hidden dosya

Yedekleme önemli bir konudur ve planlama gerektirir. Planlama verilerin büyüklüğü, yedekleme ortamı gibi faktörlere bağlıdır.
Gelişmiş Yedekleme Seçenekleri
Welcome sekmesinden Backup Wizard’ı ve ardından Next’i tıklayın. Nelerin yedekleneceğini aşağıdaki seçenekleri kullanarak seçeriz.
Backup everything on this computer : Sistem üzrindeki veriler dahil, bilgisayar üzerindeki bütün veriler yedeklenir.
Backup selected files, drives or network data : Yalnızca seçilen veriler yedeklenir.
Only Backup the systemstate data : Sistem düzeyindeki veriler yedeklenir.
Restore Location
Backup işleminin ardından, gerektiğinde Restore işlemi yapılabilir. Ancak Restore yaparken önemli bir düzenleme restore yapılacak yer ve bu sırada yapılacak düzenlemelerdir.
1. Backup’ı başlatın.
2. Advanced Modu tıklayın
3. Restore and Manage Media Tabını tıklayın. Restore edilecek dosyaları ve klasörleri işaretleyin.
4. Restore Files seçeneğinde şunlardan birisini seçebilirsiniz :

Original Location : Yedeklenen dosyalar ve klasörler yedeklendikleri yere geri yüklenecekse bu seçenek kullanılır.
Alternate Location : Yedeklenen dosya ve klasörler belirtilen bir diğer klasöre geri yüklenecekse bu seçenek kullanılır. Bu seçenek yedeklenen verilerin klasçr yapısını korur. Alternatif yerde bütün dosya ve klasörler görülür.
Single Folder : Yedeklenen dosya ve klasörler belirtilen klasöre geri yüklenir. Bu seçenek yedeklenen verilerin klasör yapısını korumaz. Belirtilen klasörde yalnızca dosyalar görünür.
“Alternate location” ya da “single folder” seçeneği seçildiyse Alternate Location seçeneğinde yolu belirtin. Ya da browse düğmesini tıklayarak klasörü belirtin.
Tools menüsünden options’ı ardından Restore tabını seçerek aşağıdaki işlmleri yapabilirsiniz.
“ Do not replace the file on my computer” seçeneği ile var olan dosyaların üzerine geri yükleme yapar.
“Replace the file on disk only” seçeneği disk üzerinde dosyalar eskiyse üzerine yazar.
“Always replace the file on my computer” seçeneği ise yedek setinin eski ya da yeni olduğuna bakmaksızın dosyaların üzerine yazılır.

System State Bilgilerinin Yedeklenmesi
System State bilgileri, sistem adına önemli bilgilere sahiptir ve yedekleme sürecinde yedekler alınıp daha sonra gerektiğinde geri yüklenebilir.
System State ;
 Registry
 Com + Class Registration Database
 Boot dosyaları
 Windows File Protection tarafından korunan sitem dosyaları
Ayrıca ilgili servisler yüklüyse :
 Sertifika servisleri
 Active Directory SYSVOL klasörü
 Cluster servisi  bilgileri
 IIS metabase
System State’i yedeklemek için :
 Backup’ı başlatın.
 Advanced Mode’ı tıklayın.
 Backup tabını tıklayın.
 Yedeklenecek dosyalar bölümünde system state’i tıklayın.
Active Directory’li system state Active Directory’nin geri yüklenmesini sağlar.

ASR – Automated System Recovery
Windows XP ve Windows Server 2003’de recovery seçeneklerinden birisi de ASR’dir. Sistem arızalarına karşı düzenli olarak ASR setleri oluşturulur. ASR, sistemin boot etmediği ya da tamamen çöktüğü durumlarda başvurulacak bir yöntemdir. ASR sistemi iki işleme sahiptir :
 ASR Yedekleme
 ASR Geri yükleme
ASR yedekleme sırasında, systemstate, servisler ve diğer bileşenler yedeklenir. ASR yedekleme sistemi ayrıca bir disket hazırlar. Bu disket bilgi disketidir. Disk yapısı hakkında bilgileri saklar.
ASR ile Geri Yükleme
Arızalanan sistemin ASR ile geri kurtarılması için şunlara gereksinim vardır :
 Windows Server 2003 kurulum CD’si
 ASR Backup Seti
 Backup setiyle aynı anda oluşturulan ASR Disketi
Ardından sistem, işletim sisteminin cd’den boot edilmesiyle başlatılır. Kurulum işleminin metin tabanlı moda f2 tuşuna basılır. Bu işlemin ardından sistem önce backup ile hazırlanmış ASR disketini soracaktır.
ASR Disketini oluşturmak
 Backup’ı başlatın.
 Advanced Mode’ı tıklayın.
 ASR Wizard düğmesini tıklayın.
 ASR sihirbazı yedek dosyalarını ve ASR disketi için yer sorarak bu bilgileri oluşturur.
RAID-1 :  Mirroring
Başarısız bir RAID-1 volümü kurtarmak
Start/Administrative Tools/Computer Management
Disk üzerinde sağ tıklanır ve Reactivate Disk komutu seçilir.
Ardından volümün online olması beklenir.

Yazar ceyhun çamlı \\ tags: disaster recovery