Oca 20

Active Directory DSRM İpucu

Genel, Windows Server 2003 Yorum Yok »

NTDSUTIL Active Directory veritabanı ile ilgili düzenlemeler, restore işlemleri, fsmo rollerinin seize edilmesi, siteler arasındaki replikasyon trafiğinin zamanlamalarının ayarlanması  gibi birçok işlemde kullandığımız bir araçtır.

Domain Controller normal bir şekilde çalışırken Active Directory veritabanının birleştirilmesi, dosyaların farklı bir konuma taşınması gibi işlemleri yapabileceğimiz bir komut satırı aracıdır. Ama bazı durumlarda bu komut satırı aracını kullanmak için  Direcotry Service Restore Mode'u kullanmamız gerekebilir.

Directory Service Restore Mode'u başlattığımızda D.C safeboot_option değişkeninde "dsrepair" parametresini ayarlar.

Sisteminizde NTDSUTIL komutunu kullanırken aşağıdaki gibi bir hata alırsanız, DSRM'da değilsiniz demektir.

C:\WINDOWS>ntdsutil

ntdsutil: files

*** Error: Operation only allowed when booted in DS restore mode

 "set SAFEBOOT_OPTION=DSREPAIR" to override – NOT RECOMMENDED!

ntdsutil:

Eğer NTDSUTIL komutu ile sadece Directory Service Restore Mode'da yapmanıza izin verilen bir işlem gerçekleştirmek isterseniz  aşağıdaki komutla sistemi kandırabilirsiniz. :)

set SAFEBOOT_OPTION=DSREPAIR

 NOT : Yukarıdaki komutu cmd konsolunda çalıştırabilirsiniz. (Bu bir NTDSUTIL parametresi değildir)

Bu işlemi  sistemde değişiklik yapmak için kullanmanızı tavsiye etmiyorum. Unutmayın bu sadece Directory Service Restore Mode ile görüntüleyebileceğimiz bazı işlemleri DSRM'u açmadan yapabilmek içindir. Çalışan bir D.C üzerinde bu parametreyi girip değişiklikler  yapmak sisteminize zarar verebilir.

Yazar ceyhun çamlı \\ tags: , , , ,

Oca 19

Windows 7 GodMode ve Diğer Klasör Kısayolları

Windows 7 Yorum Yok »

Windows 7'nin dökümante edilmemiş birçok özelliğini forum ya da blog sitelerinde görme şansına sahibiz. Bu özelliklerden birisi olarak Windows 7 bloglarında son günlerde yer alan ve ismi nedeniyle oldukça tartışma konusu olan GodMode’dan bahsetmek istiyorum.

GodMode aslında Microsoft tarafından kullanılan bir adlandırma değildir. GodMode bir kullanıcı tarafından  oluşturulmuş ya da ortaya atılmış bir isimdir. Örnekte anlatacağım işlemi yaptığınızda ne demek istediğimi daha iyi anlayacaksınız.

1. Masaüstünde bir klasör oluşturun.

2. Oluşturduğunuz klasörün adını ceyhun.{ED7BA470-8E54-465E-825C-99712043E01C} olarak değiştirin.

Masaüstünde oluşturduğunuz klasörün bu değerle birlikte Denetim Masası simgesi haline geldiğini göreceksiniz. İşte tartışmalara yol açan GodMode adının da bir kullanıcı tarafından oluşturulduğunu söylemek ve üzerinde durmamak yerinde bir davranış olacaktır.

Klasörler üzerinden kısayollar oluşturma işlemi aslında işletim sistemindeki bazı bölümlere daha hızlı erişmemizi sağlamak için tasarlanmıştır. Aşağıda benzer işlemleri yapabileceğiniz değerleri görüyorsunuz.

LOCATION.{00C6D95F-329C-409a-81D7-C46C66EA7F33}

BIOMETRIC.{0142e4d0-fb7a-11dc-ba4a-000ffe7ab428}

POWER.{025A5937-A6BE-4686-A844-36FE4BEC8B6D}

NOTIFICATION.{05d7b0f4-2121-4eff-bf6b-ed3f69b894d9}

CREDENTIALS.{1206F5F1-0569-412C-8FEC-3204630DFB70}

NETWORKAPPS.{15eae92e-f17a-4431-9f28-805e482dafd4}

DEFAULTS.{17cd9488-1228-4b2f-88ce-4298e93e0966}

ASSEMBLIES.{1D2680C9-0E2A-469d-B787-065558BC7D43}

WIRELESS.{1FA9085F-25A2-489B-85D4-86326EEDCD87}

NETWORK.{208D2C60-3AEA-1069-A2D7-08002B30309D}

DRIVES.{20D04FE0-3AEA-1069-A2D8-08002B30309D}

PRINTERS.{2227A280-3AEA-1069-A2DE-08002B30309D}

REMOTE.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}

FIREWALL.{4026492F-2F69-46B8-B9BF-5654FC07E423}

PERFORMANCE.{78F3955E-3B90-4184-BD14-5397C15F1EFC} 

Yazar ceyhun çamlı \\ tags: , , ,

Oca 17

Cisco Sınavları İçin İpucu

Cisco Yorum Yok »
Cisco sınavları için yardımcı ipucu:
Hangi cihaz ne yapar?

 

Router:

·         Packet switching

·         Packet filtering

·         Internetwork communication

·         Path  selection

·         Layer 3

·         DTE

·         Broadcast forward eder.

·         Broadcast domain size’ını azaltır.  

 

Switch:

·         Çok portlu

·         Layer 2

·         Filtering frames

·         Collision domain sayısını artırır.

 

 

Bridges:

·         Az portlu

·         Layer 2

Yazar Faruk Cubukcu \\ tags: , , , , , , ,

Oca 12

Operations Master Roller (FSMO)

Windows Server 2003 1 Yorum »

Bugünkü makalemizde Flexible Single Master Operations (FSMO) rollerinden bahsedeceğim. Öcelikle bu rollerin ne olduğunu anlatıp arkasından da rollerin transfer edilmesi ve seize edilmesi işlemlerini anlatacağım.Active Directory domain işlemleri Domain Controller olarak adlandırılan bilgisayarlar tarafından yerine getirilir. Domainlerde de bir ya da daha çok domain controller bulunabilir. Bu durumda bazı işlemler yalnızca bir domain controller tarafından yerine getirilir.

Active Directory domaini içindeki domain controller arasında yalnızca replikasyon amaçlı bir birliktelik olmaz. Replikasyonun dışında Operations Master roller olarak adlandırdığımız bazı roller de üstlenilir.

Operations Master roller, domain controller’lara single-master rolleri gerçekleştirmek üzere atanırlar. Yani bu rolleri üstlenen bilgisayarlar domainde tek başına (single-master) olarak çalışırlar.

NOT : Bir Active Directory forest’ında beş adet operations master rol yer alır ve bu roller bir domain controller’a verilebilir. Bazı roller tüm forest’larda yer almalıdır. Diğer roller de forest içindeki her domain’de yer almalıdır.

Operations Master roller olarak adlandırılan bu roller, forest ve domain kapsamında olmak üzere iki grupta toplanır:

Forest Kapsamındaki Master Roller

·     Schema master rolü: Schema’daki tüm güncellemeler ve değişiklikler bu rol tarafından kontrol edilir. Bir forest’ta yalnızca bir schema master yer alabilir.

·     Domain naming master rolü: Domainlerin isim babası. Bu role sahip olan domain controller, forest’a yeni domain’ler eklenmesi ya da domain’lerin çıkartılması işlemlerini kontrol eder. Bir forest’ta yalnızca bir domain naming master yer alabilir.

Domain Kapsamındaki Master Roller

RID (Relative Identifier) master rolü: Nesnelere ID verir. Bu role sahip olan domain controller, o domain’de yer alan tüm domain controller’lara Relative ID değerlerini verir. Böylece bir domain controller yeni bir kullanıcı, grup ya da bilgisayar nesnesi yarattığında o nesneye benzersiz bir security ID atanır. Security ID, bir domain security ID’den ve relative ID’den oluşur. Bir nesneyi domain’ler arasında taşımak için RID master rolüne sahip domain controller’ın bu işlemi gerçekleştirmesi (çalışıyor olması) gerekir.

·     PDC Emulator rolü: Domain’de Windows Server 2003 domain controller’ları ya da Windows NT backup domain controller’ları (BDC) varsa, PDC Emulator rolüne sahip olan domain controller, Windows NT PDC’si gibi görev yapar. Bunun dışında Client’ların password değişikliklerini işler ve güncellemeleri BDC’ye replike eder. Tüm domain controller’lar Windows Server 2003 ise, PDC emulator rolüne sahip olan DC diğer domain controller’lar tarafından yapılan password değişikliklerini kabul eder. Bir password değiştirildiğinde, tüm DC’ler arasında replike edilmesi zaman alır. Yanlış password nedeniyle gerçekleşen bir kimlik denetimi sorununda, DC’ler logon girişimini reddetmeden önce bu isteği PDC emulator’e gönderirler.  

 

·     Infrastructure master rolü: Bu role sahip olan domain controller, kendi domaini içindeki nesnelerin diğer domainlerden başvurulmasını sağlayan referans bilgileri günceller. Nesnelerin domainler arasında işlem görmelerini sağlar (onaylar). Bir domain’de aynı anda yalnızca bir tane infrastructure master yer alabilir.

Infrastructure master verilerini global katalog ile karşılaştırır. Global katalog replikasyon aracılığıyla diğer domainlerden güncellemeleri alır. Infrastructure master, verinin güncel olmayan bir veri elde ederse güncel verilerin global katalogdan ister. Infrastructure master ardından güncel verilerin domain içindeki diğer domain controller’lara dağıtır.

ÖNEMLİ: Infrastructure master ve global catalog rolleri aynı domain controller üzerinde olmamalıdır. Bu durum infrastructure master’ın güncel olmayan bir veriyle karşılaşmasını engeller. Bu durumda diğer domain controller’lara güncel bilgi ulaştırılamaz.

Infrastructure master ayrıca gruplar ve kullanıcılarla ilgili bilgileri de günceller. Grup üyeleri değiştiğinde ya da adları değiştirildiğinde gerekli güncellemeleri yapar. Grubun diğer domainden olan üyeleri değiştirildiğinde (adı ya da üyesi değiştirildiğinde ya da taşındığında) gerekli güncellemeleri yapar.

Mevcut Master Rolleri Görmek

RID master, PDC emulator ve infrastructure master rollerini görmek için;

Active Directory Users and Computers konsolunu açıyoruz ve domain adının üzerinde sağ tıklayarak Operations Master seçeneğini seçiyoruz.

Operations Masters ekranında aşağıdaki seçenekleri görebilirsiniz.

 RID sekmesinde RID master’ın adı görülür.

 PDC sekmesinde PDC emulator’ün adı görülür.

 Infrastructure sekmesinde infrastructure master’ın adı görülür.

 FSMO Rolleri

 

Domain naming master rolünügörüntülemek için ise Active Directory Domain and Trusts konsolunu açıyoruz ve Active Directory Domain and Trusts üzerinde sağ tıklayıp Operations Master seçeneğini tıklıyoruz.

 

Schema master rolünü değiştirmek için ise Active Directory Schema snap-in’i kullanılır.

Schema Master rolünü görüntülemek için regsvr32 schmmgmt.dll komutunu komut satırında çalıştırmayı unutmayın.

Schema Master rolünü görüntülemek için;

MMC konsolundan Active Directory Schema’yı açın ve  Active Directory Schema üzerinde sağ tıklayın ve Operations Masters’ı seçin.

 

NOT: Birden çok domain bulunan forest’larda bu role ancak root domainden (root DC) erişilir.

Rollerin transfer edilmesini anlatacağım makalede görüşmek üzere. İyi çalışmalar.


Yazar ceyhun çamlı \\ tags: , , , , , ,

Oca 07

ROUTER IOS Kurtarma (IOS Recovery)

Cisco 1 Yorum »
Merhaba şu sıralar oldukça yoğunum ve makale yazmaya çok fazla zaman ayıramıyorum. Ama iki hafta önce danışmanlık yaptığım firmalardan birisinin bilgi işlem departmanında çalışan ve işe yeni başlamış meraklı bir arkadaşın Router'ın IOS'unu yanlışlıkla silmesi gibi bir durumla karşılaştım (gerçi bu da bir başarı ama :) ) ve bunu üzerine bu konuyla ilgili kısa bir makale yazmaya karar verdim. Öncelikle IOS'un ne olduğunu bilmeyen arkadaşlar için küçük bir tanımlama ve Router'ın basit bir biçimde boot etme sürecini anlatıp asıl konumuza geçeceğim. IOs'la başlayalım.
 
IOS (Internetworking Operating System)
 
Cisco router’lar tıpkı bilgisayarlar gibi bir işletim sistemine ihtiyaç duyarlar. İşte cisco router’ların işletim sistemi IOS’dır. Cisco IOS, Cisco router’ların konfigure edilmesi, bakımının yapılması vb işlemler için komutları içerir.
 
Router’lar PC’ler gibi hesaplama ağırlıklı işlemler yapan aygıtlardır. Cisco router’lar özellikle karmaşık formüller ve kriterleri işleyerek en uygun yolu hesaplarlar. Onun dışında router’ın interface’lerinin yönetimi gibi temel işlemleri yerine getirir.
 
Cisco IOS komut setinin yanı sıra dosya kaydetmek için bir dizi araca sahiptir.
 
IOS bize CLI adı verilen text görünümünde bir arayüz sunar. Bu arayüze üç farklı şekilde ulaşabiliriz.
 
  • Consol Port
  • Auxilary Port
  • Telnet
Rouer’ın Açılması
 
Router açıldığında bir dizi işlemi yerine getirir. Buna “boot sequence” denir. Boot işlemi sırasında donanım test edilir ve IOS yüklenir.
 
Boot sequence aşağıdaki adımları içerir:
 
  1. Router POST işlemini yerine getirir. POST işlmei sırasında donanım test edilir ve bütün bileşenleri kontrol edilir. POST prosedürleri ROM’da saklıdır ve ROM’dan çalıştırılır.
  2. Bootstrap işlemi Cisco IOS yazılımını arar ve yükler. Bootstrap, ROM’da duran bir işletilebilir programdır. Varsayım olarak IOS yazılımı flash bellekten yüklenir.
  3. IOS yazılımı geçerli bir konfigürasyon dosyası için NVRAM’a bakar. Bu dosya startup-config dosyasıdır.
  4. NVRAM içinde startup-config dosyası varsa, router onu RAM2a yükler ve çalıştırır. Bu aşamada router çalışabilir durumdadır. NVRAM’de startup-config dosyası yoksa router setup moduna geçer.
 
NOT: RAM’deki konfigürasyon dosyası NVRAM’a kaydedilmezse, Router’ın kapatılması durumunda çalışan konfigürasyon bilgileri kaybolur.
 
Boot İşleminin Ayrıntıları:
 
Router açıldığında POST işlemiyle donanımın temel bileşenleri kontrol edilir. Ardından ROM’daki mini IOS başlatılır. Mini IOS, Router’ın flash belleğindeki asıl IOS’u RAM’e yükler.
 
Bu süreç yapılan müdahalelerle değiştirilebilir. Bu değişikliklerden birisi ROM Monitor’ü kullanmaktır. Router açılışta Ctrl+Break tuşu ile kesilir ve ROM Monitor moduna geçilir. ROM Monitor, diğer bir özel IOS’dur. Router’ın boot sırasının değiştirilmesini ve password recovery olarak bilinen işlemin yapılmasını sağlar. Password Recovery işlemini başka bir makalede anlatacağım için bu konunun detaylarına şimdilik girmiyorum.
 
Kısaca IOS’dan ve Boot sürecinden bahsettikten sonra IOS Recovery (kurtarma) işleminin nasıl yapılacağına geçmek istiyorum.
 
Öncelikle bir TFTP Server’a sahip olmanız gerekiyor. Benim önerim 3CDaemon'un TFTP Server’ını kullanmanız yönünde olacaktır.
 
Yanlışlıkla ya da sadece öğrenme amacıyla  IOS’unu sildiğiniz Router’ı başlatın. IOS olmadığı için Router, kısıtlı IOS’u yükleyecek ve Rommon moda düşecektir.
Bu moda aşağıdaki bilgileri giriyoruz.
 
Rommon1> IP_ADDRESS=192.168.1.2.    (Routerın IP adresi)
Rommon2> IP_SUBNET_MASK=255.255.255.0
Rommon3> DEFAULT_GATEWAY=192.168.1.1
Rommon4> TFTP_SERVER=192.168.1.1   (Bilgisayarın IP adresi)
Rommon5> TFTP_FILE=xyz .bin        (Bilgisayarındaki IOS'un dosya ismi)
 
IOS kopyalama işlemini başlatmak için aşağıdaki komutu yazıyoruz ve enter diyoruz.
 
Rommon6> tftpdnld
 
NOT: Yüklenecek IOS dosyasının büyüklüğü Router’ın RAM’ından büyük olması durumunda kopyalama işlemi başarısız olacaktır…
 
IOS yüklemesi tamamlandıktan sonra reset komutuyla routerımızı yeniden başlatıyoruz ve işlemimiz tamamlanmış oluyor.
 
Umarım yararlı olmuştur. Herkese iyi çalışmalar.

Yazar ceyhun çamlı \\ tags: , , , , , , , ,

Sonraki Yazılar