MCSE Eğitiminden Notlar

Ediz Çelik (ediz.celik@mikes.com.tr) 29/08/2005

(Ediz Çelik öğrencimdir. Eğitim notlarını aşağıdaki gibi özetleyerek harika bir iş çıkardı. Yararlı olmasını diliyorum. Murat Yıldırımoğlu)

 

 

Dosyalar

İşlem

Dosya/Klasör

Hibernate dosyası

C:\hiberfil.sys

Virtual Memory dosyası

C:\pagefile.sys (taşınabilir)

Olay günlükleri

C:\windows\system32\config\*.evt

Local kullanıcı veritabanı

C:\windows\system32\config\SAM

Günlük dosyası - Local kullanıcı veritabanı

C:\windows\system32\config\SAM.LOG

Active Directory DB Dizini

C:\windows\NTDS

Active Directory Log Dizini

C:\windows\NTDS

Active Directory veritabanı

C:\windows\NTDS\ NTDS.dit

DC’ler arası özel dosyaların replikasyonu için klasör

C:\windows\sysvol (NTFS 5.0 formatlı olmalı)

Yönetim araçlarının XP ye yüklenmesi için gerekli dosya

(2003 Server CD’sinde)\i386\adminpak.msi

Yönetim araçlarının Win2K3 e yüklenmesi için gerekli dosya

C:\windows\system32\adminpak.msi

Win2K, Win2K3, XP Kullanıcı Profillerinin durduğu klasör

C:\Documents and Settings

NT Kullanıcı Profillerinin durduğu klasör

C:\Winnt\Profiles

Kullanıcı Profilleri - özel registry ayarları

C:\Documents and Settings \user\NTUSER.DAT

Zorunlu (değiştirilmez) profil için

NTUSER.MAN

Logon script dosyalarının DC’de bulunduğu klasör

C:\Windows\sysvol\sysvol\domainadı\scripts

Offline files

Windows klasöründe yaratılır

Internet Printing Adresi için örnek

http://edizpc/printers/hpediz/.printer

Printer Spool klasörü

C:\window\system32\spool\printers

Protokoller, portlara ilişkin bilgileri içeren dosya

C:\window\system32\drivers\etc\services

DHCP veritabanı

C:\window\system32\dhcp\dhcp.mdb

WINS veritabanı

C:\Windows\system32\WINS\wins.mdb

LMHOSTS: NETBIOS adlarını IPye çevirir

C:\Windows\system32\drivers\etc\LMHOSTS

HOSTS: HOST adlarını IP’ye çevirir

C:\Windows\system32\drivers\etc\HOSTS

DOS, 95, 98, Me yükleyici program.

C:\IO.SYS

Boot sürücüsünün kökünde yeralan read-only sistem dosyası. Bu dosya ile windows’un kurulu olduğu dizin gibi değişik konfigürasyon ayarları yapılabilir.

C:\MSDOS.SYS

NT Serisi işletim sistemleri için yükleyici program

C:\ntldr

Açılış seçeneklerini içeren dosya

C:\boot.ini

NT Serisi işletim sistemleri için mikro kernel. Registry’e bakarak, sürücü ve hizmetleri yükler

C:\Windows\system32\ntoskrnl.exe

Açılışta zorunlu donanımları tespit eder

C:\NTDETECT.COM

FTP server kurulduğunda, default FTP sitesi dosyalarının bulunduğu dizin

\inetpub\ftproot

 

 

Komutlar

Komut

İşlem

Shutdown /s /r

Sistemi kapatır

Shutdown -a

Kapanma sürecini durdurur

DCPROMO

Win2K3 makineyi DC yapar ya da DC makineyi DC’likten çıkartır.

DCPROMO /forceremoval

DC özelliğini zorla kaldırır

Start /high programadı

(0-31) arası öncelikle program başlatma

Net view \\edizpc

Edizpc deki Paylaşımlar listelenir

Net view

Ortamdaki pcler listelenir

Net use K: \\alipc\ali

Map edilir

Net use /delete K:

Map silinir

Net send edizpc “SELAM”

Mesaj yollar (Messanger servisi başlatılmış olmalı)

lpr

Bir unix printing deamonu lpd’ye yazmak için

lpq

Lpd deki kuyruğu görmek için

GPUPDATE

Güvenlik ilkelerini hemen devreye almaya yarar

GPRESULT

Bir bilgisayar veya kullanıcı için hangi GPO’lerin (Group Policy Object) etkin olduğunu gösterir

NTBACKUP

Start-Programs-Accessories-System Tools-Backup/Restore programı

NTDSUTIL.EXE

DC’lerde local kullanıcı veritabanı admin parolası unutulursa, bu programın DSRM (Directory Service Restore Mode) password komutu ile password resetlenir. Authoritative restore yapar vb.

CD’de \i386\winnt32 /cmdcons

Recovery konsol kurar

Bazı Recovery Konsol Komutları

ENABLE / DISABLE

DISKPART

LISTSVC

FIXBOOT

FIXMBR

CHKDSK

SYSTEMROOT

EXIT

 

Bir sistem servisini ya da sürücüsünü devreye alır/devreden çıkarır

HD Partitionları yönetilir

Servisler / sürücüler listelenir

Bir disk bölümünün Partition Boot Record kısmını onarır

Bir disk bölümünün Master Boot Record kısmını onarır

Bir diski kontrol eder ve sonucunu listeler

İçinde bulunulan dizini login olunmuş sistemin systemroot dizini yapar

Recovery Konsoldan çıkılır ve sistem yeniden başlatılır

Jetpack dhcp.mdb temp.mdb

Şişen dhcp veritabanını normal boyuta getirmek için

Jetpack wins.mdb temp.mdb

Şişen wins veritabanını normal boyuta getirmek için

ROUTE PRINT

Routing tablosu gösterilir

ROUTE ADD

Yeni yol bilgisi eklenir (Sistem kapanıp açılırsa silinir)

ROUTE -P ADD

Yeni yol bilgisi kalıcı olarak eklenir (Sistem kapanıp açılırsa silinmez)

ROUTE DELETE

Bir yol bilgisini siler

ROUTE CHANGE

Bir yol bilgisini değiştirir

NBTSTAT -n

Local makinanın NETBIOS adlarını listeler

NBTSTAT –a PC_adı/PC_IP

Diğer Pclerin NETBIOS adlarını listeler

NBTSTAT –R

NETBIOS ad kaşesini sil

İPCONFIG (/all)

Ağ adaptörüne ait (detaylı) TCP/IP bilgilerini gösterir

IPCONFIG /flushdns

Dns kaşesi temizlenir

İPCONFIG /displaydns

Dns kaşesini görüntüler

IPCONFIG /release

Ağ adaptörüne DHCP ile alınmış olan IP adresi bırakılır

IPCONFIG /renew

Ağ adaptörüne DHCP ile alınmış olan IP adresi yenilenir

NSLOOKUP

DNS sunucuyu doğrudan sorgulamak için kullanılır

 

Programlar

Program

İşlem

Dumpchk.exe (Resource Kit)

Dump dosyasını küçültür

Dumpexam.exe (Resource Kit)

Dump dosyasını inceler

Cachemov.exe (Resource Kit)

Offline files başka bir klasöre taşınır

Vmware

PC lerde virtual PC oluşturur

QuotaManager

Klasör bazında kota tanımlanabilir

Symantec Anywhere

Remote contol program

NetIQ firması ürünleri

Olay günlükleri hakkında daha anlaşılır raporlama için

Convert

FAT volume’leri NTFS’e çevirir

 

Notlar

Not

UNC (Universal Naming Convention) – Microsoft ortamında kaynaklara erişim için adresleme yöntemi

3 parçadan oluşur: Server ismi, paylaşım ismi ve (seçimlik) dosya yolu

\\SERVER\PAYLASIM\DOSYA_YOLU

URL (Uniform resource locator) – Internet ortamındaki kaynaklara erişim için adresleme yöntemi

2 parçadan oluşur: Kullanılan protokol ve IP address veya kaynağın adı

http://www.google.com   ftp://www.adres.com/indir.exe

LDAP (Lightweight Directory Access Protocol) – Bir ISO standartı olan X.500’ün hafifletilmişidir. Internet dizinlerine bağlanma, arama ve değiştirmeyi sağlayan bir mekanizma sağlar. Sunucu-istemci modeli ile çalışır. MS Active Directory, LDAP kullanır.

IP printing adresi:

http://server/printers/yazıcınınpaylaşımadı/.printer

Share isminin sonuna $ konursa, gizli olur. UNC adresi ile \\alipc\gizli$ diyerek ulaşabiliriz.

Computer Management\System Tools\Shared Folders ile PC deki tüm paylaşımlar gözlenir

Nesneler gittikleri yerdeki NTFS izinlerini devralırlar.

Ama cut&paste ile aynı disk bölümü içinde taşınırlarsa, çıktıkları izinleri korurlar.

Sistemdeki tüm dosyaların ve dizinlerin kayıtları

FAT Dosya sistemi için – FAT (File Alloction Table)

NTFS Dosya sistemi için (www.ntfs.com)– MFT (Master File Table)

Authentication

Win 2K öncesi – NTLM (NT LAN Manager)

Win 2K sonrası – Kerberos (Kerberos aynı zamanda bir CA gibi çalışabilir ve EFS ve IPSec için sertifika dağıtır)

MMC- Security Config and Analysis snap-in

New Database – Template (*.inf)

Hisecws.inf, compatws.inf (NT – 2003 sistem güvenlik farkına rağmen ikisine de bağlanır)

Win2K3 açılışı

MBR’da (Partition Boot Record) aktif partition bilgisi yazılıdır. Bu partition’ın PBR’ına gidilir.

PBR’da (Partition Boot Record) yükleyici programın adı yazar. Bu isimdeki yükleyici dosya, kök dizinde aranır

NTLDR – NT Seridi OS Yükleyici (DOS,95,98,Me-IO.SYS)(Linux-LILO,Grub)

BOOT.INI – Yüklü OS Seçeneklerini gösterir

NTDETECT.COM tarafından zorunlu donanımlar tespit edilir

 

C:\Windows\system32\NTOSKRNL.EXE – registry’e bakarak sürücü, hizmet yükler

Window File Protection(WFP) ile korunur ve silinirse C:\Windows\system32\dllcache den geri kopyalanır

System State

1) Registry 2) AD Veritabanı (DC) 3) SYSVOL klasörü (DC) 4) Windows klasörü altındaki dosyalar 5) Com+ Veritabanı

Remote Desktop etkinse Offline files kullanılamaz

DHCP client, DHCP server bulamazsa APIPA ile kendisine IP adresi atar:

Automatic Private IP Addresing (APIPA)169.254.0.1 – 169.254.255.254

Bir PC’deki paylaşıma açılmış tüm dizinlerin listesi

MyComputer-(Sağ Click)Manage-Shared Folders-Shares

Recovery Console Başlatma

Sistem, Windows2003 CD’sinden başlatılır. Setup kurulum/onarım seçeneği çıkarır. Onarım seçilir.

Kurulu Windows’lar listelenir. İlgili olan seçilir. Local DB Administrator parolası girilir ve Recovery Console başlatılır. Recovery Console komutları ile işlemler yapılır.

Active Directory Veritbanı’nın bölümleri:

1) Schema (Orman çapında ortak) 2) Configuration (Orman çapında ortak) 3) Domain

RADIUS: Remote Authentication Dial-in Service. Uzaktan erişimde kullanıcı/makina doğrulama servisi.

IAS (Internet Authentication Services) Microsoft’un domain yapısını tanıyan özel RADIUS server yazılımı

Uzaktan erişimde Authentication yöntemleri:

1)       PAP, SPAP:  Ad, parola açık

2)       CHAP Ad, Parola endüstri standartı bir kriptolama ile kriptolanır

3)       MS-CHAP: CHAP’ın Microsoft’a özel sürümü

4)       MS-CHAP V2: 2000 ve yukarısında desteklenen daha ileri bir authentication yöntemi

VPN Protokolleri

1)       PPTP (Point–To-Point Tunneling Protocol) Microsoft’a özeldir

2)       L2TP (Layer2 Tunneling Protocol) Microsoft ve Cisco’nun birlikte geliştirdikleri protokol

Multilink : Uzaktan erişimde birden çok modem kullanılması. Multilink’i düzenleyen protokoller:

1)       BAP (Bandwidth allocation protocol)

2)       BACP (BW allocation control protocol)

NAT (Network Address Translation)

İç ağlarda yeralan makinelerin IP adreslerinin çevrilerek dış ağlara (internete) baglanmalarinin saglanmasidir.

NAT Sunucular, DNS Proxy ve DHCP Sunucu olarak çalışabilirler

ICS(Internet Connection Sharing) NAT’ın hafifletilmiş halidir.

·       NAT yalnızca 2K ve 2K3 severlarda kullanılabilirken ICS 98-Me-2KPro ve XP’lerde etkinleştirilebilir.

·       ICS’de iç bacak 192.168.0.1 adresini alır. İstemciler sadece 192.68.0.0/24 ağından adres alırlar.

·       ICS server otomatik olarak DNS Proxy/DHCP server olarak çalışmaya başlar.

·       Tek bir dış bağlantı olabilir

Varolan sertifikaları görmek için:

  • IE/Tools/Internet Options/Content/Certificates
  • Run-MMC-Add SnapIn-Sertifika konsolu

Exchange verileri 2 yerde tutulur:

1)       AD’de: Exchange organizasyonuna ait bilgiler.

2)       Exchange DB: Mesajlar.

Exchange veritabanlarına store denir. Store’lar storage group’larda tutulurlar.

Exchange Standart: 1 Storage Group – 2 store (max 16GB) Cluster desteği yoktur

Exchange Enterprise: Max 4 storage group – Max 5 store (limitsiz) Cluster desteği vardır

Başlangıçta “First Storage Group” ve altında 2 store vardır.

1)       Mailbox Store (priv1.edb ve priv1.stm)

2)       Public Folder Store (pub1.edb ve pub1.stm)

(.edb uzantılı dosya: MAPI formatlı mesajlar,  .stm uzantılı dosya: MIME formatlı mesajlar için)