MCSE Eğitiminden
Notlar
Ediz Çelik (ediz.celik@mikes.com.tr) 29/08/2005
(Ediz Çelik öğrencimdir. Eğitim
notlarını aşağıdaki gibi özetleyerek harika bir iş çıkardı. Yararlı olmasını
diliyorum. Murat Yıldırımoğlu)
Dosyalar
|
İşlem |
Dosya/Klasör |
|
Hibernate
dosyası |
C:\hiberfil.sys |
|
Virtual
Memory dosyası |
C:\pagefile.sys
(taşınabilir) |
|
Olay
günlükleri |
C:\windows\system32\config\*.evt |
|
Local
kullanıcı veritabanı |
C:\windows\system32\config\SAM |
|
Günlük
dosyası - Local kullanıcı veritabanı |
C:\windows\system32\config\SAM.LOG |
|
Active
Directory DB Dizini |
C:\windows\NTDS |
|
Active
Directory Log Dizini |
C:\windows\NTDS |
|
Active
Directory veritabanı |
C:\windows\NTDS\
NTDS.dit |
|
DC’ler
arası özel dosyaların replikasyonu için klasör |
C:\windows\sysvol
(NTFS 5.0 formatlı olmalı) |
|
Yönetim
araçlarının XP ye yüklenmesi için gerekli dosya |
(2003 Server
CD’sinde)\i386\adminpak.msi |
|
Yönetim
araçlarının Win2K3 e yüklenmesi için gerekli dosya |
C:\windows\system32\adminpak.msi |
|
Win2K,
Win2K3, XP Kullanıcı Profillerinin durduğu klasör |
C:\Documents
and Settings |
|
NT
Kullanıcı Profillerinin durduğu klasör |
C:\Winnt\Profiles |
|
Kullanıcı
Profilleri - özel registry ayarları |
C:\Documents
and Settings \user\NTUSER.DAT |
|
Zorunlu
(değiştirilmez) profil için |
NTUSER.MAN |
|
Logon
script dosyalarının DC’de bulunduğu klasör |
C:\Windows\sysvol\sysvol\domainadı\scripts |
|
Offline
files |
Windows
klasöründe yaratılır |
|
Internet
Printing Adresi için örnek |
|
|
Printer
Spool klasörü |
C:\window\system32\spool\printers |
|
Protokoller,
portlara ilişkin bilgileri içeren dosya |
C:\window\system32\drivers\etc\services |
|
DHCP
veritabanı |
C:\window\system32\dhcp\dhcp.mdb |
|
WINS veritabanı |
C:\Windows\system32\WINS\wins.mdb |
|
LMHOSTS: NETBIOS
adlarını IPye çevirir |
C:\Windows\system32\drivers\etc\LMHOSTS |
|
HOSTS: HOST
adlarını IP’ye çevirir |
C:\Windows\system32\drivers\etc\HOSTS |
|
DOS, 95,
98, Me yükleyici program. |
C:\IO.SYS |
|
Boot
sürücüsünün kökünde yeralan read-only sistem dosyası. Bu dosya ile windows’un
kurulu olduğu dizin gibi değişik konfigürasyon ayarları yapılabilir. |
C:\MSDOS.SYS |
|
NT Serisi
işletim sistemleri için yükleyici program |
C:\ntldr |
|
Açılış
seçeneklerini içeren dosya |
C:\boot.ini |
|
NT Serisi
işletim sistemleri için mikro kernel. Registry’e bakarak, sürücü ve
hizmetleri yükler |
C:\Windows\system32\ntoskrnl.exe |
|
Açılışta
zorunlu donanımları tespit eder |
C:\NTDETECT.COM
|
|
FTP
server kurulduğunda, default FTP sitesi dosyalarının bulunduğu dizin |
\inetpub\ftproot |
Komutlar
|
Komut |
İşlem |
|
Shutdown
/s /r |
Sistemi
kapatır |
|
Shutdown -a |
Kapanma
sürecini durdurur |
|
DCPROMO |
Win2K3 makineyi
DC yapar ya da DC makineyi DC’likten çıkartır. |
|
DCPROMO
/forceremoval |
DC özelliğini
zorla kaldırır |
|
Start
/high programadı |
(0-31)
arası öncelikle program başlatma |
|
Net view \\edizpc |
Edizpc
deki Paylaşımlar listelenir |
|
Net view |
Ortamdaki
pcler listelenir |
|
Net use
K: \\alipc\ali |
Map
edilir |
|
Net use
/delete K: |
Map
silinir |
|
Net send
edizpc “SELAM” |
Mesaj
yollar (Messanger servisi başlatılmış olmalı) |
|
lpr |
Bir unix
printing deamonu lpd’ye yazmak için |
|
lpq |
Lpd deki
kuyruğu görmek için |
|
GPUPDATE |
Güvenlik
ilkelerini hemen devreye almaya yarar |
|
GPRESULT |
Bir
bilgisayar veya kullanıcı için hangi GPO’lerin (Group Policy Object) etkin
olduğunu gösterir |
|
NTBACKUP |
Start-Programs-Accessories-System
Tools-Backup/Restore programı |
|
NTDSUTIL.EXE |
DC’lerde
local kullanıcı veritabanı admin parolası unutulursa, bu programın DSRM
(Directory Service Restore Mode) password komutu ile password resetlenir.
Authoritative restore yapar vb. |
|
CD’de \i386\winnt32
/cmdcons |
Recovery
konsol kurar |
|
Bazı
Recovery Konsol Komutları ENABLE /
DISABLE DISKPART LISTSVC FIXBOOT FIXMBR CHKDSK SYSTEMROOT EXIT |
Bir
sistem servisini ya da sürücüsünü devreye alır/devreden çıkarır HD
Partitionları yönetilir Servisler
/ sürücüler listelenir Bir disk
bölümünün Partition Boot Record kısmını onarır Bir disk
bölümünün Master Boot Record kısmını onarır Bir diski
kontrol eder ve sonucunu listeler İçinde
bulunulan dizini login olunmuş sistemin systemroot dizini yapar Recovery
Konsoldan çıkılır ve sistem yeniden başlatılır |
|
Jetpack
dhcp.mdb temp.mdb |
Şişen
dhcp veritabanını normal boyuta getirmek için |
|
Jetpack
wins.mdb temp.mdb |
Şişen
wins veritabanını normal boyuta getirmek için |
|
ROUTE
PRINT |
Routing
tablosu gösterilir |
|
ROUTE ADD
|
Yeni yol
bilgisi eklenir (Sistem kapanıp açılırsa silinir) |
|
ROUTE -P ADD
|
Yeni yol
bilgisi kalıcı olarak eklenir (Sistem kapanıp açılırsa silinmez) |
|
ROUTE DELETE |
Bir yol bilgisini
siler |
|
ROUTE CHANGE |
Bir yol
bilgisini değiştirir |
|
NBTSTAT
-n |
Local
makinanın NETBIOS adlarını listeler |
|
NBTSTAT
–a PC_adı/PC_IP |
Diğer
Pclerin NETBIOS adlarını listeler |
|
NBTSTAT
–R |
NETBIOS ad
kaşesini sil |
|
İPCONFIG
(/all) |
Ağ
adaptörüne ait (detaylı) TCP/IP bilgilerini gösterir |
|
IPCONFIG /flushdns |
Dns
kaşesi temizlenir |
|
İPCONFIG
/displaydns |
Dns
kaşesini görüntüler |
|
IPCONFIG
/release |
Ağ
adaptörüne DHCP ile alınmış olan IP adresi bırakılır |
|
IPCONFIG
/renew |
Ağ
adaptörüne DHCP ile alınmış olan IP adresi yenilenir |
|
NSLOOKUP |
DNS sunucuyu
doğrudan sorgulamak için kullanılır |
Programlar
|
Program |
İşlem |
|
Dumpchk.exe
(Resource Kit) |
Dump
dosyasını küçültür |
|
Dumpexam.exe
(Resource Kit) |
Dump
dosyasını inceler |
|
Cachemov.exe
(Resource Kit) |
Offline
files başka bir klasöre taşınır |
|
Vmware |
PC lerde
virtual PC oluşturur |
|
QuotaManager |
Klasör
bazında kota tanımlanabilir |
|
Symantec
Anywhere |
Remote
contol program |
|
NetIQ
firması ürünleri |
Olay
günlükleri hakkında daha anlaşılır raporlama için |
|
Convert |
FAT
volume’leri NTFS’e çevirir |
Notlar
|
Not |
|
UNC (Universal
Naming Convention) – Microsoft ortamında kaynaklara erişim için adresleme
yöntemi 3
parçadan oluşur: Server ismi, paylaşım ismi ve (seçimlik) dosya yolu URL (Uniform
resource locator) – Internet ortamındaki kaynaklara erişim için adresleme
yöntemi 2
parçadan oluşur: Kullanılan protokol ve IP address
veya kaynağın adı http://www.google.com ftp://www.adres.com/indir.exe LDAP (Lightweight
Directory Access Protocol) – Bir ISO standartı olan X.500’ün
hafifletilmişidir. Internet dizinlerine bağlanma, arama ve değiştirmeyi
sağlayan bir mekanizma sağlar. Sunucu-istemci modeli ile çalışır. MS Active
Directory, LDAP kullanır. |
|
IP printing
adresi: http://server/printers/yazıcınınpaylaşımadı/.printer |
|
Share
isminin sonuna $ konursa, gizli olur. UNC adresi ile \\alipc\gizli$
diyerek ulaşabiliriz. |
|
Computer
Management\System Tools\Shared Folders ile PC deki tüm paylaşımlar gözlenir |
|
Nesneler
gittikleri yerdeki NTFS izinlerini devralırlar. Ama
cut&paste ile aynı disk bölümü içinde taşınırlarsa, çıktıkları izinleri
korurlar. |
|
Sistemdeki
tüm dosyaların ve dizinlerin kayıtları FAT Dosya
sistemi için – FAT (File Alloction Table) NTFS Dosya
sistemi için (www.ntfs.com)– MFT (Master File Table) |
|
Authentication Win 2K
öncesi – NTLM (NT LAN Manager) Win 2K
sonrası – Kerberos (Kerberos aynı zamanda bir CA gibi çalışabilir ve EFS ve
IPSec için sertifika dağıtır) |
|
MMC-
Security Config and Analysis snap-in New
Database – Template (*.inf) Hisecws.inf,
compatws.inf (NT – 2003 sistem güvenlik farkına rağmen ikisine de bağlanır) |
|
Win2K3
açılışı MBR’da
(Partition Boot Record) aktif partition bilgisi yazılıdır. Bu partition’ın
PBR’ına gidilir. PBR’da
(Partition Boot Record) yükleyici programın adı yazar. Bu isimdeki yükleyici
dosya, kök dizinde aranır NTLDR –
NT Seridi OS Yükleyici (DOS,95,98,Me-IO.SYS)(Linux-LILO,Grub) BOOT.INI
– Yüklü OS Seçeneklerini gösterir NTDETECT.COM
tarafından zorunlu donanımlar tespit edilir C:\Windows\system32\NTOSKRNL.EXE
– registry’e bakarak sürücü, hizmet yükler Window
File Protection(WFP) ile korunur ve silinirse C:\Windows\system32\dllcache
den geri kopyalanır |
|
System
State 1)
Registry 2) AD Veritabanı (DC) 3) SYSVOL klasörü (DC) 4) Windows klasörü
altındaki dosyalar 5) Com+ Veritabanı |
|
Remote
Desktop etkinse Offline files kullanılamaz |
|
DHCP
client, DHCP server bulamazsa APIPA ile kendisine IP adresi atar: Automatic
Private IP Addresing (APIPA)169.254.0.1 – 169.254.255.254 |
|
Bir
PC’deki paylaşıma açılmış tüm dizinlerin listesi MyComputer-(Sağ
Click)Manage-Shared Folders-Shares |
|
Recovery
Console Başlatma Sistem,
Windows2003 CD’sinden başlatılır. Setup kurulum/onarım seçeneği çıkarır.
Onarım seçilir. Kurulu
Windows’lar listelenir. İlgili olan seçilir. Local DB Administrator parolası
girilir ve Recovery Console başlatılır. Recovery Console komutları ile
işlemler yapılır. |
|
Active
Directory Veritbanı’nın bölümleri: 1) Schema
(Orman çapında ortak) 2) Configuration (Orman çapında ortak) 3) Domain |
|
RADIUS:
Remote Authentication Dial-in Service. Uzaktan erişimde kullanıcı/makina
doğrulama servisi. IAS
(Internet Authentication Services) Microsoft’un domain yapısını tanıyan özel
RADIUS server yazılımı Uzaktan
erişimde Authentication yöntemleri: 1)
PAP, SPAP: Ad, parola açık 2)
CHAP Ad, Parola endüstri standartı bir kriptolama ile kriptolanır 3)
MS-CHAP: CHAP’ın Microsoft’a özel sürümü 4)
MS-CHAP V2: 2000 ve yukarısında desteklenen daha ileri bir
authentication yöntemi |
|
VPN
Protokolleri 1)
PPTP (Point–To-Point Tunneling Protocol) Microsoft’a özeldir 2)
L2TP (Layer2 Tunneling Protocol) Microsoft ve Cisco’nun birlikte
geliştirdikleri protokol |
|
Multilink
: Uzaktan erişimde birden çok modem kullanılması. Multilink’i düzenleyen
protokoller: 1)
BAP (Bandwidth allocation protocol) 2)
BACP (BW allocation control protocol) |
|
NAT
(Network Address Translation) İç ağlarda
yeralan makinelerin IP adreslerinin çevrilerek dış ağlara (internete)
baglanmalarinin saglanmasidir. NAT
Sunucular, DNS Proxy ve DHCP Sunucu olarak çalışabilirler |
|
ICS(Internet
Connection Sharing) NAT’ın hafifletilmiş halidir. · NAT yalnızca 2K ve 2K3 severlarda
kullanılabilirken ICS 98-Me-2KPro ve XP’lerde etkinleştirilebilir. · ICS’de iç bacak 192.168.0.1
adresini alır. İstemciler sadece 192.68.0.0/24 ağından adres alırlar. · ICS server otomatik olarak DNS
Proxy/DHCP server olarak çalışmaya başlar. · Tek bir dış bağlantı olabilir |
|
Varolan
sertifikaları görmek için:
|
|
Exchange
verileri 2 yerde tutulur: 1)
AD’de: Exchange organizasyonuna ait bilgiler. 2)
Exchange DB: Mesajlar. Exchange
veritabanlarına store denir. Store’lar storage group’larda tutulurlar. Exchange
Standart: 1 Storage Group – 2 store (max 16GB) Cluster desteği yoktur Exchange
Enterprise: Max 4 storage group – Max 5 store (limitsiz) Cluster desteği
vardır Başlangıçta
“First Storage Group” ve altında 2 store vardır. 1)
Mailbox Store (priv1.edb ve priv1.stm) 2)
Public Folder Store (pub1.edb ve pub1.stm) (.edb
uzantılı dosya: MAPI formatlı mesajlar,
.stm uzantılı dosya: MIME formatlı mesajlar için) |