Sorular ve Yanıtlar

Bu bölümde bir yahoo grubu olan MCPTURK’teki kullanicilardan ve okuyuculardan gelen sorulara benim ve Hakan Can’ın verdigi yanıtları bulacaksınız. Yararli olmasini dilerim. Murat Yıldırımoğlu.

1) Etki Alanına Yeni DC Ekleme

Soru: W2K server ları kullanıyorum. 1 swicht ve 2 w2k server dan oluşan laboratuar ortamında 1. w2k srv. a AD kurdum (doğal olarak DC oldu), her şeyi ile normal kuruldu, 2. W2K yı da bu AD e member server olarak bağladım. Amacım 2. W2k yı da DC olarak AD ye yerleştirmekti. Ama bi türlü beceremedim.

-1.w2k da (AD) DNS server zaten otomatik olarak kuruldu ve ayarlandı.
-2.W2k nın Tcp/Ip DNS istemcisini 1.w2k nın ip sini verdim.

?** sorun burda başlıyor. nslookup la sorgu yapıyorum (nslookup bayek.com.tr) ve bana 192.168.83.9 adresinin sunucu adı bulunamıyor :
Non-existent domain
mesajı veriyor ve alta
Server :Unknow
Address:192.168.83.9
Name:bayek.com.tr

diye bitiyor.
halbuki 1.w2k da bulunan dns server da domain kaydı var (kendi oluşturdu) lmhosts da da 192.168.83.9 bayek0 #DOM:bayek.com.tr kaydı var host da 192.168.83.9 bayek.com.tr kaydı var.

1.w2k daki dns server daki kayıtlarda: Forward Lookup zone da
bayek.com.tr
--->SOA bayek0.bayek.com.tr
--->NS bayek0.bayek.com.tr
--->A bayek0 192.168.83.9

2.w2k da domain tanımında primary dns suffix of the computer de bayek.com.tr var

Bu sorunu geçebilsem 2.w2k yı da DC yapacam ama bi türlü beceremedim.

Yanıt: Öncelikle LMHOSTS ve HOSTS dosyasinin içeriklerini temizle, ortami basitlestir. Sonra DNS'de SRV kayitlarini olusturmak için DC'de netlogon servisini stop start et. Sonra tekrar üyelik islemini dene. Sorunun çözülmesi lazim.

2) Broadcast mesajlar fazla trafik üretir mi?

Soru: Fikirlerinize saygı duymakla birlikte, bir konuda size kendi fikrimi yazıyorum.Sitenizde yayınladığınız makalelerden birinde –Batıl İnançlar- "Broadcast kötüdür çünkü fazla trafik yaratır" fikrinin batıl inanç olduğunu uzun uzun anlatmışsınız. Oysaki ben şöyle düşünüyorum; Ben, network kablosundaki paketlerin (broadcast veya unicast)  kabloyu  meşkul etmeleri süresine network trafiği diyorum. Çünkü, ilk gönderilen paket(ler) hedefine ulaşıncaya kadar başka hiçbir paket kablo üzerinde hareket edemeyecektir. Sonuç olarak broadcast veya unicast ile gönderilen paketlerin network trafiğini arttırıp-azaltığını paketlerin kabloda kalma süreleriyle belirleyebiliriz. Buradan yola çıkarak, örnek olarak 1000 adet makinadan oluşan tek bir segmentte herhangi bir makinanın broadcast yapması sonucu, broadcast paketleri 999 adet bilgisayara gidene kadar network kablosu meşkul olacaktır. 1000 rakamını dahada arttırdığınızda sonuç daha vahim olacaktır. Oysaki aynı örnekte unicast ile haberleşilseydi, unicast paketleri, sadece hedef makinaya, direct gidecekti. Ve network kablosu diğer paketlerin trafiğine açılacaktı. 196 byte'lık değer, network trafiği konusunu tam olarak açıklamamaktadır. 196 byte'ı taşınacak bir yük, network kablosunu yükü taşıyacak bir kamyon ve kamyonun tekrar kullanılabilirliğini network trafiği olarak alırsak, unicast yaparak bu yükün tamamını bir kamyonun arkasına koyup elimizdeki adrese direct olarak götürüyoruz ve kamyon kullanıma yeniden hazır haldedir. Oysaki broadcast yaparak, kamyonun arkasına yükü koyuyoruz ve şoföre gideceği tam adres yerine o bölgenin adresini veriyoruz. Şöfor bütün olası adresleri deneyip, bulana kadar kamyon kullanılmayacaktır.Yanlış bildiğim bir konu varsa, beni uyarırsanız sevinirim.

Yanıt:  Ethernet paketinin yapisina bakarsak son derece basit bir yapisi oldugunu görürüz: Gönderenin ve alicinin MAC adresleri, birtakim kontrol bilgileri ve data. Hepsi bu. Bir ethernet paketi olusturulduktan sonra kabloya çikartilir. Kablo bir tanedir ve bütün bilgisayarlar bu kabloya bagladir. Yani, aslinda ethernet paketi, kabloya bagli her bilgisayara fiilen ulasmaktadir. Bütün bilgisayarlar paketi alirlar, adres kismina bakarlar, adres kendilerini ilgilendiriyorsa paketi daha üst katmanlara (isletim sistemine) çikartilar. Kendilerini ilgilendirmiyorsa çöpe atarlar. Unicast pakette alicinin MAC adresi belirtilmistir. Bu paket bütün bilgisayarlar tarafindan alinir ama yalnzica bir makine, MAC adresi paketin alici adres kisminda belirtileni, bu paketle ilgilenir, digerleri bu paket bizi ilgilendirmiyor diye düsünür ve çöpe atar. Broadcast pakette alicinin MAC adresi kisminda broadcast adresi yer alir. Bu paket de bütün bilgisayarlar tarafindan alinir ve alici adresi broadcast (yani herkes) oldugu için herkes bu paketle ilgilenir ve isletim sistemine kadar çikartirlar.  Dolayisiyla unicastte de broadcastte de paket bir kez kabloya çikartilir. Broadcastte paket diger bilgisayarlara tek tek gönderilmez. Dolayisiyla  esit miktarda trafik üretilir.

Soru: Daha iyi ögrenmek için size sunlari sormak istiyorum: Unicast ve broadcast'tede paketler aslinda ayni anda her bilgisayara gidiyor mu ? Ben unicast paketlerinin sadece ilgilendigi bilgisayara gittigini biliyordum. Asagidaki açiklamayi "Microsoft Encyclopedia of Networking eBook" tan aldim. Aynen söye diyor ;"unicasting,Two-way, point-to-point communication between stations on a network. This is in contrast to broadcasting, which is multipoint in nature and directs
 information to all accessible hosts on the network, and multicasting, which directs information only to hosts that request it. For a unicast packet to arrive at its destination host on the network, it must be configured with the specific destination address of that host, usually in the form of a logical address such as an IP address and a physical address, or MAC address." Eger, her iki pakette aslinda bütün bilgisayarlara gidiyorsa ayiklama islemi  hangi layer'da yapiliyor ?, biliyorsaniz lütfen yazin.

Yanıt: Ethernet için konusursak (ki su anda ondan baska bir network teknolojisi kalmadi) bütün mesajlar aslinda broadcast'tir. Ethernette mesajlar bütün bilgiayarlara gider. Ama kritik nokta sudur: Eger unicast bir mesaj göndermissek pakette alici adresi kisminda spesifik bir MAC adresi yer alir. Bu mesaj bütün bilgisayarlara gider ama bu mesajin alici MAC adresine bakildiginda bir makine disinda bütün makinelere bu mesaji çöpe atarlar. Bu islem kart üzerinde gerçeklesir; yani, isletim sisteminin ya da üst düzey katmanlarin bundan haberi bile olmaz. Broadcast mesajda ise alici adresi kisminda "herkes" yazar. Bu yüzden mesaji bütün makineler yine alirlar ama çöpe atmazlar, üst düzey katmanlara çikartirlar. Farki farkettin saniyorum.

3) Exchange 5.5'dan Exchange 2000'e Yükseltme

Soru: Exchange ile ilgili bir sorum olacak. Buradaki sistemi windows 2000 e upgrade edeceğiz. Exchange 5.5. WIN NT member server üzerinde çalışıyor. Upgrade işine PDC den başlayacağız. PDC yi upgrade edip active directory yi kurduğumuzda NT Member server üzerinde kurlulu olan exchange 5.5 hizmet vermeye devam eder mi? Active Directory Connector kurmamız gerekir diye düşünüyorum, bunu hangi aşamada yapmalıyım? Dikkat etmemiz gereken noktalar nelerdir?

Yanıt: Söylediğin durumda Exchange Server çalışmaya devam eder. Buna benzer ortamlar gördüm. Exchange 5.5 yüklü makinede AD connector'a iki durumda gerek var: Exchange yarattığın nesne bilgilerinin otomatik olarak AD'ye yansımasını istediğin durumda ve onu Windows 2000-Exchange 2000'e upgrade etmek gerektiğinde. Onun dışında sorunsuz çalışır. Her durumda Exchange 5.5'un yedeğini al, bir kenara koy (benim sitemde anlattığım yöntemle).

4) Exchange Server 5.5 ve SMTP Hizmeti

Soru: Şirketimizde bulunan Exchange Server 5.5 (Service packler yüklü) programında email adresi doğru olan bir custom recipient yarattım ancak bu alıcıya email göndermek istediğimde "the recipient name was not recognized " diye bir mesaj geldi.Bunun üzerine Exchange serverı incelemeye başladım ve Internet Mail Service'in yüklü olmadığını gördüm ,bu servisi kurduktan sonra oluşturduğum custom recipient'a mail gönderebiliyorum ancak Internet Mail Service kendi kendine stop ediyor ve custom recipienta mail gitmiyor hatta içinde bu custom recipient bulunan distribution list'lerede mail gitmiyor.Event loglara baktığımda 10424 mb sınırından bahseden bir hata mesajı var.Bunlarla ilgili bilgi verebilirsiniz.

Yanıt: Göndermek istediğin mesajlar normal boyutlarda değil mi? Mesajlarına eklenti (attachment) yapıyor musun?

Soru: Gönderdiğimiz mesajların boyutları 0.5mb'den büyük değil.Tüm incelemelerime rağmen Internet Mail Service'in neden kendiliğinden stop ettiğini anlayamadım.Bu servisi tekrar çalıştırdığımda önceden gönderilipte gitmeyen mailler arka arkaya gelmeye başlıyor.Birde bu servis çalışırken SMTP servisininde çalışmasına gerek var mı?

Yanıt: SMTP servisinden söz ediyorsun. Exchange 5.5'da ayrı bir SMTP servisi yok. Sanırım sistemine NT Option Pack yüklü. Eğer durum buysa Option Pack kurulumundan SMTP'yi kaldır. Çünkü SMTP servisi makineyi bir SMTP sunucu durumuna getiriyor. Exchange 5.5'daki Internet Mail Service de aynı şeyi yapıyor. Dolayısıyla bilgisayarında iki ayrı SMTP sunucu varmış gibi oluyor. Bu durumda da birisi stop ediyor.

 

5) EXE ve COM Dosyaları Arasındaki Ayırım

Soru: EXE ve COM dosyaları arasındaki teknik fark nedir?  İkisi de çalıştırılabilir dosya. Edit.com'u Edit.exe yapmakla ne değişir?

Yanıt: EXE ve COM ayrimi biraz geçmiste kalan bir ayrim. Bir zamanlar büyüklügü 64KB'dan küçük olan çalistirilabilir dosyalari COM seklinde düzenlemek yaygindi. 64KB'dan büyük olanlarin EXE olmasi zorunluydu. COM olanlarin yükü (overhead) az oldugu için daha hizli çalisiyorlardi. Simdiki isletim sistemlerinde bellek yönetimi gelistigi, bellek miktarlari da arttigi için bu ayirim anlamsiz kaldi.

6) Çalıştırılan Programları İzlemek

Soru: Bir Windows 2000 pro makinemiz var ve bunun üzerinde bir program çalisiyor.  Network uzerindeki diger kullanicilarimizinda bu programi bizim makinemizden  kullanacaklar. Kimin ( hangi user in ) ne zaman programa baglandigini ne  zaman ayrildigini ne kadar süre kullandigini bulmamiza yardici olacak bir  programa ihtiyacimiz var. Çünki program üzerinde böyle bir özellik yok.. Ne  tür birsey kullanabiliriz ??

Yanıt: 3 sey yapabilirsin: 1) Eylemleri izlemeyi (auditing) etkinlestirebilirsin. Ama buradan ise yararbir rapor almak için epeyce ugrasman gerekir. 2) Programi bir Batch dosya içinden çalistirirsin, batch dosyanin içine Resource Kitte bulunan Timethis.exe'yi yerlestirirsin. Bu yolla programa ne zaman ulasildigini ne kadar süreyle kullanildigini anlayabilirsin. 3) NetIQ firmasinin raporlama programlarini kullanabilirsin.

7) Orman İçindeki Etki Alanları

Soru: Forest'deki Server'e bağlı olan kullanıcıların ayrı bir child domaini varsa bunlar nereden login olmalıdırlar. Örneğin forest domain total.total.com.tr isimli serverim var ve muh.total.com.tr şeklinde de bir child domainim var. Ben ikisinde de aynı kullanıcıları açmalımıyım yoksa total.total.com.tr'de açmalı ancak makinalar login olurken Etki alanı Muh Domain'i mi olmalı. Amacım aynı kullanıcı isimlerini iki domain'de de açmamak.

Yanıt: Forest içindeki bütün ana ve yavru etki alanlari temelde ayri ayri etki alanlaridir. Kullanicilar tek bir etkialaninda yaratilmalidirlar. Forest içindeki bütün etki alanlari birbirlerine otomatik olarak güvendikleri için forest'in herhangi bir yerinden giris yapilabilir. Dikkat edersen logon ekraninda etki alani listesinde forest içindeki bütün etki alanlari tek tek görünmektedir. Kullanici bu listeden kendi etki alanini seçer ve sisteme girer. Sakin kullanicilar için tekrar tekrar hesap açma. Burada ilke tek kullanici tek hesap olmalidir. Tersini uygulamak kisa yoldan kafayi yedirtir.

 8) TCP/IP Printing

Soru: Acaba nt 4'de lpr port'u nasıl daha doğrusu nerden yüklerim? Sürücülerini bulamıyorum bir türlü

Yanıt: Önce ağ hizmetlerinden TCP/IP Printing (ya da adı buna benzer bir şey) kuracaksın. Bunu kurunca makina bir LPD sunucu olur. Bundan sonra lpr ve lpq komutlarını kullanabilirsin.

9) Telnet'de Echo'yu Kaldırma

Yanıt: Unset local_echo işini görür hocam

10) Win98'lerde Ağ Komşuluğu

Soru: Bir merkezimiz ve bir de uc bolgemiz var. merkezde win2k Ad yapisi kurulu bi adet dc var bolge de de ayni domain icin bir dc daha var. simdi bolgedeki win2k sistemler  network neigbourhood dan merkezdeki bilgisayarlari gorebiliyorlar ama win98 sistemler goremiyorlar ancak find computer filan diyip aratinca gorebiliyorlar direk network neigbourhood dan gormelerini nasil saglariz

Yanıt: Win95-98 makinaların çalışma gruplarına da dikkat etmek gerekiyor. NT ve Win2K makinalar ya bir çalışma grubuna ya da bir etki alanına üye olabilirler. Ama 95-98 makinalar bir etki alanına üyeyken aynı anda farklı bir adı taşıyan bir çalışma grubuna da üye olabiliyorlar. Bu da yine onların ağ komşularında etki alanındaki bilgisayarları görmesini engelliyor.

11) 2000 Etki Alanları Arasında Güven İlişkisi

Soru: Iki ayrı network frame relay uzerinden baglı Gateway dns ping traceroute da problem yok Iki taraftada ayrı 2000 server domain var. Trust kurmak istedigimde gormuyorlar ama digger işlemleri yapıyorlar. Bu "broadcast" router uzerinden gecmedigi icinmi? Nasıl yapabilirim trust ilişkisini?

Yanıt: DC'ler birbirlerini host adlarıyla (anamakine.anadolu.com gibi) pingleyebiliyorlar mı? Pingleyemiyorlarsa aynı DNS sunucuyu görmelerini sağla, Netlogon hizmetini durdurup yeniden başlatarak ilgili kayıtların o DNS sunucuda olmasını sağla. Büyük olasılıkla sorunun çözülecek.

12) NTOSKRNL.EXE Hatası

Soru:ntoskrnl.exe hatası veren bir NT server sistemde ne yapılabilir?

Yanıt: NTOSKRNL.EXE dosyası NT'nin microkernel dosyasıdır. Bütün işletim sistemi onun etrafından şekillenir. klasöründe yer alır. Eğer bu dosyaya ulaşılamadığı mesajı veriliyorsa ya dosya silinmiştir ya da sistemdeki aktif partition bilgisi değiştirildiği için NTLDR bu dosyayı yanlış yerde arıyordur. Disk Administrator'da hiçişlem yaptın mı anımsaman gerek. Eğer durum buysa sistemi A:'dan bir 9x ya da DOS disketiyle açıp, FDISK programıyla aktif partion'ı değiştriebilirsin. Eğer dosya sistemin FAT'se sistemi A:'dan açıp bu dosyayı kopyalamayı da deneyebilirsin.

13) Proxy Server'dan Çıkamama

Soru: Proxy 2.0 kullanıyorum .Sistemim NT 4.0 .Server'dan  internete çıkış yapabiliyorum .Ama Clientlar çıkış  yapamıyor.'You are not authorized to view this page  'hatası veriyor. Başına gelen oldumu

Yanıt: Proxy Server kurulurken isaretli birakilan seçenekler var: Enable Access Control seklinde (iki adet seçenek). Bu seçenekler seçili oldugunda Proxy üzerinden Internete çikmak isteyenlere izin vermek durumdasin. Izin vermezsen kullanicilarin bu türlü hata mesajlariyla karsilasabilirler. Tek tek izin vermeden herkesin çikmasini saglamak istersen Enable Access Control siklarini sonradan iptal edebilirsin. Bunun Web Proxy hizmetinin üzerine git, Properties'e geç, Access Control ya da Permissions diye bir sayfa var, oraya geç, Access Control'u iptal et.

14) Exchange 5.5'da Bütün Posta Kutularına Erişebilmek

Soru: Outlook'ta Araçlar-Hizmetler menusunden ulaştığımız ekranda Microsoft Exchage Server ayarlarına girdiğimizde, ilave posta kutularını ekleyebileceğimiz bir sekme var... Bu kısımda tüm exchange kullanıcılarını bir kerede ekleyebilmenin bir metodu var mı acaba?

Yanıt: Eğer niyetin herkesin posta kutusuna bakmaksa bunu şu şekilde de yapabilirsin: Exchange Server 5.5'da kurulum sırasında verdiğin servis hesabı bütün posta kutularına erişebilir.

15) NT Etki Alanı Yapısını Korumak

Soru: Etki alanını nasıl koruyacağız?

Yanıt: Etki alanını bir yıkım durumuna karşı korumak için birkaç şey yapabilirsin:

1) Etki alanına önceden, sağlıklı çalışma sırasında bir BDC ekleyebilirsin. Bu durumda etki alanının SID'i ve etki alanı veritabanının bir kopyası BDC'ye de aktarılacağı için PDC'ye bir şeyler olursa, BDC sayesinde etki alanı ayakta kalır. Bu ayakta kalan BDC'yi terfi ettirerek PDC durumuna getirebilirsin.

2) BDC kurman bazen olanaksızdır. Örneğin, Small Business BackOffice Server'da yalnızca PDC olabilir, BDC olamaz. Bu durumda onarım disketini (repair disk) sürekli güncel tutup (rdisk /s komutunu belli aralıklarla çalıştırarak) yıkım sonrasında eski etki alanına dönebilirsin.

16) Mesajlaşma İle İlgili İnternet Protokolleri

Soru: Exchange sinavina girmek uzereyim ancak POP3 , LDAP , IMAP4 kullanicilari ile ilgili soru geldiginde POP3 haric tahminle sonuca gidiyorum.  LDAP 'i hangi program kullanir , IMAP4 te ayni sekilde .

Yanıt: POP3 protokolü en ilkel protokollerden birisidir. Yalnizca Inbox'a erisip içindeki mesajlari okumaya yarar. Dikkat Inbox=Inbox. Yani, Sen Items, Contacts vb kisisel klasörlere POP3 ile ulasilamaz. Ayrica Ortak Klasörlere de POP3 ile ulasilamaz. IMAP4 daha gelismis bir protokoldür. Bu protokol ile Inbox ve diger kisisel klasörlere ve ortak klasörlere ulasilabilir. LDAP bir dizin erisim protokolüdür. Dizin (directory) bir sistemdeki nesnelerin bilgisi demektir. Örnegin, Exchange Server dizini Exchange Server'da bulunan posta kutularinin, dagitim listelerinin, ortak klasörlerin vb nesnlerin listesidir. Örnegin, Active Directory, Windows 2000 etki alanindaki nesnelerin (kullanicilar, gruplar vb.) listesidir. LDAP ile bu tür dizinlere erisip sorgulama yapilabilir. örnegin, Netsoft'un posta sunucusuna LDAP ile baglanip burada Murat diye birisi var mi, varsa adresi nedir benzeri sorgulamalar yapilabilir.

17) Exchange Server 5.5'da Birden Fazla Etki Alanına Hizmet Vermek

Soru: Bir exchance server'ımız var. Burada kullanıcılara user@aaa.comp.com diye smtp adresleri verilmiş durumda. Ben aynı kullanıcılara user@company.com diye de adres tanımlamak istiyorum.

Yanıt: 1) DNS sunucuda company.com şeklinde bir domain yarat ya da böyle bir domain kayıtının bulunduğundan emin ol. Bu domainin posta sunucusu olarak sunucunu tanımla (MX kayıtı ile). 2) Exchange Server'da kullancının üzerine gel, e-mail addresses kısmına yeni mail adresini ekle. 3) Internet mail Service| Routing bölümüne yeni domain adını inbound olarak tanımla. 4) Internet mail service'ini stop start et.

18) Proxy Server Üzerine

Soru: Proxy Server'ın arkasındaki Exchange Server için ne gibi düzenlemeler yapmalıyım?

Yanıt: Proxy vekil demektir. Bizi Internette temsil eder. İç ağımızda yüzlerce bilgisayar olsa bile Internet bizi tek bir IP adresinden, Proxy Server'ın dış bacağının adresinden görür. Internete tek bir IP adresi üzerinden çıkıldığı için, bütün trfaik bu adres üzerinden aktığı için, aynen bir trafik polisi gibi bazı paketleri geçirebiliriz, bazılarını engelleyebiliriz. Bazı portları açabiliriz, bazı portları kapatabiliriz. Paket ve port düzenlemesi yapmak bir firewall oluşturmak demektir. Proxy Server 2.0 bu yüzden bir firewall olarak nitelendirilebilir.

Her firewall'ın, etkin duruma getirildiğinde varsayılan hareketi dışardan içeri gelen bütün paketleri engellemek, bütün portları kapatmaktır. Bu varsayılan hareket üzerine sen istisnalar tanımalrsın. Yani, izin verilen paket türlerini ve açık olması gereken portları tanımlarsın, Proxy Server da bunları açar.

Eğer posta sunucun Proxy Server'ın arkasında ise dışardan içeri doğru bazı paket türlerine izin vermeli, bazı portları açmalısın. Açılması gerekenler şunlardır:

SMTP: 25 nolu port

POP3: 110 nolu port

POP3 nolu portu açmaya da bilirsin. Eğer Internetten kullanıcılar POP3 üzerinden senin posta sunucuna erişeceklerse bu portun açılması gerekir. Böyle bir durum yoksa bu portu açma. SMTP portunu açman ise kesinlikle zorunludur.

SMTP portunun açılması zorunludur ama yeterli değildir. Portu açman Proxy Server'ın SMTP paketlerini kabul etmesini sağlar. Ama bu paketleri ne yapacak, nereye gönderecektir? Bunu da ek bir dosya ile yapıyorsun. İlk olarak Exchange Server makinana WinSock Proxy client yazılımını yükleyip onu winSock client yapacaksın. Sonra wspcfg.ini adınd abir dosya hazırlayıp onu Exchange Server'ın iki klasörüne kopyalayacaksın. Bu klasörler ve wspcfg.ini dosyasının içinde bazı satırlar olacak. Bu satırlar Proxy Server'a bazı portlara gelen istekleri Exchange Server'a yönlendirmesini söyleyecek.

19) Exchange Server'da X.400 Konnektörü

Soru:

Yanıt: Çesitli mesajlarda Exchange Server'in standart versiyonunda x.400 konektörü verilmiyor gibi bir bilgi var. Böyle bir sey yok: Standart versiyonda da x.400 konnektörü vardir. x.400 konnektörü kurmak için önce bir MTA transport stack kurmak gerekir. MTA transport stack için seçenekler TCP/IP, TP4, X.25 ve RAS'tir. Standart versiyon ile Enterprise versiyon arasindaki farklardan birisi burasi. Enterprise'da tüm stack'ler varken Standart'da transport stack seçenekleri kisitli: Yalnizca RAS transport stack'i kullanilabiliyor. x.400 açisindan baska bir farki yok.

 

20) Soru:  mail yollar iken bu tip hatalarý bazý adreslerden alýyortuz bunda
bahsettiði DNS kaydý nedir ve nereden düzeltilebilir.
The original message was received at Wed, 17 Mar 2004 16:14:45 +0200
 ----- The following addresses had permanent fatal errors -----
 <maydin@aydin-ace.com>

  ----- Transcript of session follows -----
 ... while talking to inbound.registeredsite.com
 >>> DATA
 <<< 554 5.7.1 The server sending your mail [213.232.0.162] does not have a
 reverse DNS entry. Connection Rejected. Please contact your
 Dial-Up/DSL/Network ISP Provider. Default Reject!

Yanıt: Bu mesaj mesajini yolladigin sunucunun senin sunucu için DNS'de bir ters
sorgulama yapmak istedigini ama seninkayitlarini tutan DNS sunucuda posta
sunucuna iliskin bir ters sorgulama kaydi göremedigini anlatiyor. Bazi
sunucular kendilerine mesaj gönderen sunucularin gerçekten de iddia edilen
sunucu olup olmadigini anlamak için bu tür bir ters sorgulama yaparlar.
Sorununun çözümü DNS sunucuda bir ters sorgulama alani yaratmak ve içine
posta sunucunun Pointer kaydini girmek.

21) Soru: DC'den policy uyguladigimizda  XP'lere 2000'lere uygulaniyordu da NT4.0'lara uygulanmiyordu. Bunu sorunu
  nasil gideriyorduk?

Yanıt: Win2K ve Win2k3 ile birlikte gelen Group Policy'ler NT'lere ve 95-98-Me makinelere uygulanamiyor. Bu tür eski  makineler için NT zamanindaki Sistem Ilkelerini (System Policy) kullanmalisin. 2000 ve 2003'de bulunan Poledit.exe programi ile NT'ler için bir poliçe hazirla. Bu poliçe dosyasinin adi NTCONFIG.POL olacak. Poliçe dosyasini DC'lerdeki Netlogon paylasimina kopyalayacaksin. 95-98-Me makineler içinse o isletim sistemlerinde gelen poliçe editörü ile ile benzer bir poliçe dosyasi olusturacaksin. (Bir arkadas 2000 ve 2003'de gelen poledit.exe'nin 95-98-Me için de kullanilabilecegini söyledi ama test etmek gerek). Bu dosyanin adi CONFIG.POL olacak ve DC'lerdeki Netlogon payalasimina kopyalanacak.

Eski makineler için poliçeyi hemen yürürlüge sokmaya yarayan SECEDIT ya da GPUPDATE benzeri bir komut yok: Kullanicilar için belirlenen kisitlar/düzenlemeler logon yaptiklari anda devreye girer. Makine kisitlari/düzenlemeleri ise  makineler kapanip açilinca devreye girer.

22) Soru: Hocam W2k server üstünde bir dizinim var yapı Domain tabiki  bu dizine butun kullanıcıların erişmesi lazım ve erişiyorlar  bu klasorden bır dosya silindiginde veya bir yere taşındığında bu işlemi kimin yaptığını takip etmek istiyorum. Security Log dan bunları nasıl takip ediyordum veya yapmam gereken ayar neydi?

Yanıt: Şunları yapacaksın:

1) İlgili güvenlik ilkesinin Auditing bölümünden nesnelere erişimin (object access) izleneceğini belirteceksin. Eğer makine DC ise ilgili güvenlik ilkesi Domain Controller Security Policy. Makine bir üye sunucu ise ilgili güvenlik ilkesi local security policy'dir. Bu işlemden sonra "secedit   /refreshpolicy   machine_policy"  komutunu vererek ilkedeki değişikliğin hemen devreye alınmasını sağla.
2) İzlemek istediğin klasöre sağ tıkla, Security sekmesine geç, oradan da Advanced düğmesine tıkla, Auditing sekmesine geç. Karşına çıkan izlenecek kişiler listesine ya belirli kullanıcıları ekle ya da everyone diyerek herkesi ekle. Kullacıları seçmekle de iş bitmiyor. Bir de kullanıcıların hangi eylemlerinin izleneceğini aşağıdaki kutudan seçeceksin. Orada yalnızca Delete ile ilgili kutuları izle (ne kadar çok kutu işaretlersen loglar o kadar artıyor).

Bunların sonunda makinenin Security logunda o nesnelere erişim ile ilgili kayıtlar oluşacak. Yorumu biraz zordur ama biraz kendini alıştırdığında kimin neyi sildiğini apaçık bir şekilde görebilirsin.

23) Soru: exchange 5.5 kurulu herþey normal çalýþýyor bir þey yapmamlazým kullanýcýlarýn email lerini outlooktan geliþmiþten ekleyip görmek istiyorum normalde admin kullanýcýsýyla göre biliyorum normal kendi kullanýcým ile nasýl göre bilirim hangi yetkileri veya exchange neresinde  degiþiklik
yapmam lazým yardýmcý olursanýz sevinirim

Yanıt: Kullanicilarin maillerini görmek istiyorsan sunu yap: Exchange 5.5 servisleri için bir servis hesabi vardir. Bu servis hesabini Services konsoluna girip bir exchange servisinin üzerine çift tiklayarak görebilirsin. Genelde servis hesabi Administrator kullanicisi oluyor. Bu hesabin çok büyük yetkileri var: Her posta kutusuna girebilir. Bundan yararlanmak için bilgisayara servis hesabi ile logon et. Sonra outlooktan istedigin mailbox'a baglan, içindekileri oku. Birden fazla posta kutusunu
okumak istersen Outlooktaki exhange server hesabinin özelliklerine git, Advanced sekmesinden Open these additional mailboxes kutusundan diger posta kutularini ekle.

24) Soru: harici adsl modemim 8 portu hub ve 3 bilgisayarım var bunlardan birini xp pro kullanarak bir adet sitenin host edildiği sunucu haline getirmek isterim benim sorunum şudur: domaini hostumum ıp sine yönlendirdiğim zaman ulaştığım nokta haricimi modemimdir. yani ağdaki bir makinaya nasıl yönlendirebilirim(modemimin markası D-link) ayarlarında bir sürü dns, dhcp v.s var açıkçası deneme yanılma yönteminin burada pek geçerli olacağını sanmıyorum

Yanıt: ADSL modemler NAT (Network Address Translation) yöntemini kullanırlar. Yani, içerde iç kullanım için rezerve edilmiş IP adresleri kullanılır (192.168.0.1, 192.168.0.2 vb.) ama dışarı çıkılırken bu adresler dönüştürülür ve sanki ADSL modemin harici portuna verilen IP adresinden çıkıyormuş gibi gösterilir. Normalde dışardan (İnternet'ten) içeriye, içerdeki bir Web sunucusuna, ftp sunucusuna ulaşılamaz. Ama örneğin Windows 2000'deki NAT çözümünde, harici porta gelen istekleri içerdeki makinelere yönlendirme olanağı bulunmaktadır. Aynı şeyin ADSL modemin yazılımında olması gerekir diye düşünüyorum. Bunu araştırmalısın.

 

25) Soru: 2000 sunucu ve bunlara bağlı XP, 98 ve 95 kullanıcılarımız var. 98 ve 95 makinalardan, herhangi bir kullanıcı adına paylaşım yaptığımızda bu

kullanıcıda 95 ve 98 yüklü ise sorunsuz çalışan paylaşım makina XP olunca çalışmıyor. Bu paylaşımı kullanıcı adına değil de "everyone" yaparsak

sorunsuz paylaşım sağlanıyor. Fakat güvenlik gereği kabul edilemeyen bu durumu uygulayamıyoruz.

 

Yanıt: 95-98-Me ve diğer bilgisayarların bulunduğu ortamlarda paylaşımlara erişim sorunlarıyla karşılaştığımızda bunun nedeni büyük olasılıkla ortada bir etki alanının (domain) bulunmaması ya da 95-98-Me bilgisayarlarının etki alanına üye olmamasıdır. Baş çözümümüz bir etki alanı kurup bu bilgisayarları etki alanına üye yapmaktır. Bu durumda paylaşım izinlerinde etki alanının kullanıcılarına izin verilebilir, sorun çözülür. Kısa vadede, etki alanını işe karıştırmadan sorunu çözmek istersen 95-98-Me bilgisayralara girerken XP'deki kullanıcı bilgilerini kullanarak girmelisin.

 

Bir başka seçenek de bir makinedeki paylaşımlara ulaşırken kullanıcı adı girildiği sırada kullanıcı adının önüne domain bilgisini ya da makine adı bilgisini girmektir.

 

Örnek: XP makinenin adı, CELALXP olsun, bu makine bir etki alanına üye olmasın, makinenin lokal kullanıcı veritabanında hasan  adında bir kullanıcı olsun. 95-98-Me yüklü makineden bu XP makinenin bir paylaşımına erişirken kullanıcı adını şöyle girmelisin: CELALXP\hasan.

 

26) Soru: 2003 Server+Active Directory+Exchange 2003 kurulu makinede kullanıcı oluşturduğumda The value provided for the new password does not meet the lenght,complexity or history requirement of the domain. Hatası veriyor vede kullanıcı tanımayamıyorum .Password policy tanımlamadım acaba sorun ne olabilir?

 

Yanıt: Parola uzunluğu, parolanın kompleks olması gibi parola seçenekleri ve hesap kilitleme benzeri seçenekler etki alanı çapında belirlenir. Bunların belirlendiği yerler ise domain security policy'dir. 

 

2003'de Domain security policy'de varsayılan olarak parolalar en az 7 karakter olacak ve  komplex olacak  şekilde belirlenmiştir. Senin karşılaştığın sorun da yeni yaratmak istediğin kullanıcılara bu kriterleri karşılamayan bir parola vermek istemenden kaynaklanmış. Eğer bu kriterleri istemiyorsan domain security policy'den değiştireceksin. Değiştirdikten sonra da DC'de GPUPDATE komutunu vererek yaptığın değişikliklerin devreye girmesini hızlandırabilirsin.

 

27) Soru: Exchange organizasyonumdaki bir Exchange sunucuyu normal yollardan kaldıramıyorum. Ne yapmalıyım?

 

Yanıt: Exchange Server'ı rahatlıkla kaldırabilmek için şunları yapabilirsin:

1- Exchange Server kurulumu sırasında makinenin Registry'sine eklenen kayıtları sil.

    a- HKLM\Software\Microsoft altındaki Exchange Key'ini sil.

    b- HKLM\System\CurrentControlSet\Services altındaki Exchange'in servislerine ilişkin key'leri sil. Bu servislerin adları (üçü dışında) MSExchange  ile başlıyor. Adı değişik olan Exchange servisleri ise IMAP4, POP3 ve Resvc şeklinde. Bu üç servisi silmeyi de unutma. Sonra silinen servislerin tümüyle ortadan kalkması için sistemi yeniden başlat.

2- Exchange Server kurulumu sırasında Exchange organizasyonuna ilişkin bilgiler AD veritabanına, Configuration bölümüne kaydedilir. Win2K Support Tools içinde bulunan ADSIedit programını kullanarak Configuration bölümünde Services'ın altındaki Microsoft Exchange kabına geç, ilgili yönetim grubunun altından ilgili sunucuyu sil. Eğer tek bir Exchange Server'ı değil tüm Exchange organizasyonunu yok etmek istersen Microsoft Exchange kabını tümüyle silebilirsin.

 

28) Soru: Şirkette  geniş bir mekanda sesli yayın yapmak istiyorum. Bu yayında müzik ve anons olucak. (Çay saati, yemek saati vb.) Diğer zamanlarda hazırladığımız bir playliste sırayla mp3 dinleticeğiz. Sorunum şu ki saat 10 olduğunda Mp3 müzik yayını kesilip hazırladığımız anons çalıcak sonra Mp3 yine devam edicek. Ve bunlar tabiki otomatik olucak. Herhangibir müdahale yapılmayacak. Bunu nasıl yapabilirim?

 

Yanıt: En basitinden şöyle yapabilirsin: Control Panel'deki Scheduled Task ile çeşitli saatlere zamanlamış birden fazla görev tanımlayabilirsin. Çalıştırılacak program kısmına bir çalıştırılabilir (executable) dosya adı yerine tek bir mp3 dosyası ya da bir mp3 listesi adı yazabilirsin.

 

29) Soru: Yaklasik 1000 kisilik bir networkte tum kullanicilarin kendi kullandiklari makinalarinda lokal admin hakki almasi gerekmekte.Bunu hizli olarak nasil yapabiliriz.Policylerden yapilabilecegini zannetmiyorum.WMI boyle bir sans tanir mi veya bu islemi yapabilen bir script var midir?

 

Yanıt : Bunu iki şekilde yapabilirsin: 1- Kendi makinendeki Computer Management konsolundan 1000 makineye tek tek bağlanarak konsoldaki Local Users and Groups düğümünden ilgili domain kullanıcısını  lokal Administrators grubuna üye yapabilirsin. Sanıldığı kadar uzun zaman almaz. 2- Net localgroup komutunu 1000 makinede tek tek kullanarak ilgili kullanıcıyı Administrators grubuna üye yapabilirsin. Örnek olarak Jale adındaki bir kullanıcıyı bilgisayarda Administrators grubuna üye yapmak için şöyle bir komut vermelisin: Net localgroup administrators jale  /add. Yalnız bu komutu yetkili bir kullanıcı olarak vermenin bir yolunu bulmalısın. Bu işi http://www.sysinternals.com/ntw2k/freeware/psexec.shtml adresinden indirebileceğin ücretsiz psexec.exe programıyla yapabilirsin.

 

Bu soruna ilişkin olarak öğrencim Ozan Bilge’nin de nefis bir katkısı oldu: Bahsi gecen komutu, Dosya.reg isimli bir dosyaya

 

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"localAdmin"="Net localgroup administrators jale  /add"

olarak yazarsan ve butun makinelere bu dosyayi group policy olarak uygularsan cozume ulasirsin. Registry' ye yazilan bu deger komutu bilgisayara bir kereligine, bir daha ki acilista!! uygular.

 

30) Soru: mac adresini bildiðim bir makinenin ip sini bulmak için bir komut varmý windowsta yoksa third party programlarlamý  yapýlýr. Ben statik ip kullanýyorum þirkette bazen lokal admin yetkisine sahip  uyanýk kullanýcýlar kendileri iplerini deðiþtiriyor event vievara error mesajý düþüyor ya þu mac adresli ip ile çakýþtý şeklinde anýnda bu kullanýcýnýn kim olduðunu görmek için bir komut var mý acaba..

 

Yanıt: Bu türlü bilgileri toplamak için bir toplu iş dosyası (batch file) kullanabilirsin. Şunları yap:

 

1- Bir bilgisayarda bir paylaşım oluştur. Örneğin, ANASERVER makinesinde DOSYALAR adında bir klasör yarat ve paylaşım aç. İzin olarak kendine en az Change izni ver.

2- Kendi makinende bir batch file oluştur. Örneğin adı bul.bat olsun. İçinde şu türlü satırlar olsun:

 

NBTSTAT -a 192.168.0.2  >>  \\anaserver\dosyalar\liste.txt

NBTSTAT -a 192.168.0.3 >>  \\anaserver\dosyalar\liste.txt

NBTSTAT -a 192.168.0.4 >>  \\anaserver\dosyalar\liste.txt

NBTSTAT -a 192.168.0.5 >>  \\anaserver\dosyalar\liste.txt

....

 

nbtstat komutu -a anahtarı ile kullanıldığında IP adresi bilinen bir makinenin NetBIOS isim tablosunu gösteriyor. Bu tablonun sonunda da IP adresi belirtilen makinenin MAC adresini görüyorsun.   >>  \\anaserver\dosyalar\liste.txt  ifadesi ile de çıktıyı anaserver makinesindeki dosyalar paylaşımındaki liste.txt dosyasına yönlendiriyorsun.

 

Toplu iş dosyanı çalıştırıdığında verdiğin IP adreslerine bakılarak bilgiler liste.txt dosyasında toplanacak. Sen de bu dosyada araştırma yaparak hangi MAC adresinin

hangi IP adresi ile (ve hatta hangi bilgisayar ismi ile) ilişkili olduğunu anlayacaksın.

 

Örnekteki IP adreslerini kendi ağındaki IP adresleri ile değiştirmelisin.

 

 

31) Soru: Windows 2003 Server + Active Directory kurulu bir makinam var. (Small Business Server) Çok garip bir şekilde Domain Security Policy'yi, DC Security Policy'yi ya da Group Policy'yi açtığımda aşağıdaki hataları alıyorum.
 
1. The following entry in the [strings] section is too long and has been truncated.
Allows you to view and change a list of DCOM server application ids (appids) which are exempted from the DCOM Activation security check. DCOM uses two such lists, one configured via Group Policy through this policy setting, and the other via actions
 
2. The following entry in the [strings] section is too long and has been truncated.
This policy setting lists network files and folders that are always available offline use. This ensures that the the specified files and folders are available offline to users of the computer. \n\Inf you enable this policy setting, the files you enter

 

Yanıt: Grup İlkeleri DC'lerde \SYSVOL\SYSVOL\domainadı\Policies kabının altında garip adlar taşıyan klasörlerde saklanır. Buradaki klasörler hazırgelen iki ilkeye (etki alanı için bir adet grup ilkesi ve Domain Controllers kabı için de bir adet grup ilkesi) ve hazırgelmeyen, sonradan yaratmış olabileceğin grup ilkelerine karşılık gelir. Hangi klasörün hangi poliçeye karşılık geldiğini birkaç şekilde bulabilirsin. Örneğin buradaki klasörleri tarihlerine göre listelersen en eski tarihli olanlar hazırgelen ilkeleri içeren klasörlerdir. Bir başka seçenek olarak Group policy sekmesinde gördüğün bir group policy'nin özelliklerine bakarsan  Unique ID kısmında o ilkenin ID'sini görürsün. Klasörler arasında o ID'ye sahip olan klasör o grup ilkesini içerir.

 

 

Grup ilkeleri bir takım adm dosyalarından kaynaklanır. Bu adm dosyaları da grup ilkesinin klasöründe adm adındaki klasörlerde saklanır.

 

Sorunun büyük olasılıkla domain için kullandığın grup ilkesinin bir şekilde zarar görmesinden  kaynaklanıyor. Eğer bu ilkeyi oluşturan template dosyalarını (conf.adm, system.adm, inetres.adm)  sorun çıkartmayan başka bir grup ilkesinin klasöründen ya da başka bir 2003 makineden kopyalarsan sorunun düzelir sanırım.

 

32) Soru: W2k3 ve exchange 2003 te smtp hareketlerini izleyebilecegim ,bildiginiz bir tool var mi? Sistem relay'a kapali oldugu halde queues'ta cok sayida relay mail olusuyor... Yardimci olabilir misiniz?

 

Yanıt: Sistem relay'e kapali ise nasil spam mail birikir ki? Relay ayarlarini Deafult SMTP virtual server üzerinde Access sekmesinden Relay dügmesinden kontrol edebilirsin. Burada "yalnizca asagidaki bilgisayarlar için relay yapilabilir" anlamina bir kutu var. Bu kutu bos olmali. Bir de eger SMTP konnektör tanimli ise bu konnektörün üzerindeki Address Space sekmesinde relay kutusunu isaretlememelisin. Bunlari bir denetleyebilir misin?

 

33) Soru:  2003 kurulu sistemime sonradan XP yükledim. Şimdi XP açılıyor ama 2003 açılmıyor. Boot ini yi editledim bir faydası olmadı. fixmbr komutları da bir işe yaramadı. win2003 ü yeniden üstüne kurdum ama dosya formatında değişiklik yapmadığım için datalar gitmemiş. Yeniden kurulum yapılmadan sorun çözülebilir miydi?

 

Yanıt: Sorun neden kaynaklandı? Kısaca açıklayayım:  

Her işletim sisteminin bir yükleyici programı vardır. Yükleyici (loader) programları işletim sisteminin geri kalanını yükleme işini yaparlar. DOS-95-98-Me işletim sistemleri için yükleyici programının adı IO.SYS'dir. NT-2000-XP ve 2003 için yükleyici programının adı NTLDR'dır (NT Loader). Linux içinse bu dosyanın adı Lilo'dur (Linux loader).

 

NT serisi işletim sistemleri için yükleyici dosyasının adı aynıdır; NTLDR.  Ama adları aynı olmasına karşın içerikleri, büyüklükleri farklıdır. En yeni işletim sisteminin yükleyici programı (2003'ün NTLDR dosyası) önceki işletim sistemlerini (NT, 2000 ve XP) de yükleyebilir ama eski yükleyici programı yeni işletim sistemlerini yükleyemez. Örneğin, XP'nin loader programı 2003'ü yükleyemez. Sende olan da buydu. 2003 yüklendikten sonra XP'yi kurduğun için XP'nin NTLDR dosyası sisteme kopyalandı, bu dosya da 2003'ü yükleyemedi.

 

Bu sorunun üç çözümü olabilirdi:

1- Baştan işletim sistemlerini kurarken eski sistemden başlayarak kurulum yapabilirdin. Örneğin, önce XP'yi sonra 2003'ü kurmuş olsaydın sorun yaşamayacaktın .çünkü sisteme en son 2003'ün NTLDR'ı gelecekti, bu dosya da hem 2003'ü hem de XP'yi yükleyebilecekti. Ama bu şık senin için çözüm değildi çünkü  kurulumu yapmış ve sorunla karşılaşmıştın. 

2- Sorunu gördüğünde sisteme 2003'ün NTLDR ve NTDETECT.COM dosyalarını   kopyalamış olsaydın sorun 2 dakika içinde halledilirdi. Kopyalama işlemini XP çalışırken yapabileceğin gibi Recovery Console yardımıyla da yapabilirdin.

3- En kötü çözüm olarak 2003'ü yeniden kurabilirdin. Sen bunu seçtin. Bu da sorunu çözer çünkü XP'den sonra 2003'ü kurmuş olursun. Ama en uzun süren bir önceki 2003 kurulumunda yaptığın ayarları kaybettiren bir çözüm olur bu.

 

Recovery Console'dan FIXMBR yapmak ya da boot.ini ile oynamak işe yaramaz çünkü sorun baştan beri buralarda değildi.

 

34) Soru: Şirkette antivirus programı corporate şeklinde yönetilmiyor.Tüm kullanıcılar da ayrı ayrı antivirus prog var.Güncellemek içinde update dosyasını indirip kullanıcılara dosyaları çalıştırması sağlanıyor.Ben bunu çok sağlıklı bulmuyorum,bu yüzden öenriniz varsa yazabilirsiniz.Benim aklıma gelen ise bir batch dosyası.BU exe dosyası otomatik olarak tüm makinalarda virus olayını güncellesin. Nasıl olucağına dair bilgi verirseniz sevinirim

 

Yanıt: Batch file (Toplu iş dosyası) hazırlamanın çok zor bir yanı yok. Toplu iş dosyası normalde yaptığın işleri otomatikleştirmeyi amaçlar. Önce işi ŞU ANDA nasıl yaptığını düşün sonra buna göre bir batch fiel hazırla. Örneğin, kullanıcılar şu anda ANASERVER adındaki bir bilgisayarın ORTAK adındaki paylaşımına ulaşıp oradan GUNCELLE.EXE'yi kendilerine kopyalayıp çalıştırıyorlar diyelim. O zaman  batch file'ın içinde iki işlem yer alacak:

1- GUNCELLE.EXE'nin ANASERVER makinesinden kopyalanması
2- GUNCELLE.EXE'nin çalıştırılması.

Bunu böyle kafanda oturttuktan sonra notepad'i açacaksın, karşına gelen sayfaya yukarıdaki iki işleme karşılık gelen komut satırlarını yazacaksın:

COPY    \\ANASERVER\ORTAK\GUNCELLE.EXE  C:\

C:\GUNCELLE

Sonra bu dosyayı .bat uzantılı bir dosya olarak kaydedeceksin.

Eğer kullanıcıların oturum açması sırasında bu batch file'ın çalışmasını istiyorsan dosyası DC'de Netlogon paylaşımına kopyalayacaksın, sonra da AD Users and Computers'dan kullanıcıların Profile sekmesinde logon script alanına  bu dosyanın adını yazacaksın. Hepsi bu kadar.

 

 

35) Soru: Windows 2000 DNS’inde kendiliğinden oluşan “.” Zone’u yüzünden DNS sunucum ağ içindeki bilgisayarların adlarını IP’ye çeviriyor. Ama İnternet’teki bilgisayarların adlarını IP adresine çevirmiyor. Bir arkadaşın önerisi üzerine “.” Zone’unu silip Forwarders sekmesinde ISP’nin DNS sunucusunu forwarder olarak tanımladım. Şimdi DNS sunucum İnternet’teki bilgisayarların IP adreslerini de getiriyor.

 

Yanıt: Bu sorunumuz çözülmüs görünüyor. Yalniz sorunun çözümü ideal bir çözüm degil. Açiklayayim:
Bizim isimiz sistem mühendisligi. Mühendislik dört yillik okul diplomasi demek degil. Mühendislik temel olarak rasyonellik demek. Yani akilcilik. Sorunlara akil yoluyla yaklasiyoruz ve çözüm üretmeye çalisiyoruz. Sistem mühendisligi hokkabazlik, seytanlik, cinlik isi degil. Burada "bir söyle yaptim, bir böyle yaptim, sorun çözüldü" demiyoruz. "Sorunun nedeni buydu, soruna neden olan seyi kaldirdim sorun çözüldü" diyoruz. Biz büyücü, sihirbaz degiliz.

Is yaparken iki seye dikkat ediyoruz: 1) Biz bunu niçin yapiyoruz? 2) Biz bunu nasil yapiyoruz? Yine is yaparken her seferinde tek bir parametreyi degistirerek sorunun nasil giderildigini iyice anlamaya çalisiyoruz. Ayni anda onyüzmilyonbin parametreyi degistererek çözüm bulmaya çalismanin anlami yok.

Çözüm buldugumuz zaman sorunun çözülmüs olmasiyla yetinmiyoruz. Bu sorun neydi ve niye bu sekilde çözüldü diyerek düsünüyoruz.

Simdi senin sorunun çözümü pek böyle olmadi.

Sorun ortaya söyle kondu: Windows 2000'de DC kurulusu sirasinda kurulan DNS Server, domain içindeki makinelere iliskin bilgi veriyor, Internetteki
bilgisayarlara iliskin bilgi vermiyor. Çözüm olarak yapilansa DNS "." zone'unu silmek VE sonra da bir forwarder tanimlamak. Bu çözüm çalisti. Peki sorun nereden kaynaklanmisti? Forwarder tanimlamak  gerekli miydi? Bunlar yok ortada. O zaman bu çözüm ideal olmaktan uzak. Simdi olayi açiklamaya çalisayim:

1- DNS Server'lar kendilerinde olmayan bilgileri Amerika'daki kök sunucular (root server) ve onlardan aldiklari bilgiyle gittikleri diger DNS sunuculardan ögrenirler.
2- Windows 2000'de DC kurulusu sirasinda DNS Server da kurulabilir. 2000'de DNS Server kurulurken, Amerika'daki kök sunuculara ulasip ulasamadigini kontrol eder ve bir nedenle ulasamiyorsa kendisini kök sunucu olarak tanimlar. "." seklindeki zone bunu gösterir. O asamadan sonra DNS server kendisindeki bilgileri soruldugunda istemcilerine iletir ama kendisinde olmayan bilgiler için kök sunuculara ya da baska bir DNS sunucuya gitmeye çalismaz (kendisini kök sunucu olarak görüyor, niye gitsin ki?)

3- Bu sorunun çözümü çok basittir: DNS konsolunda Forward lookup zones altindaki "." zone'unu silmek. Bu kadar.

Gördügünüz gibi forwarder tanimlamak zorunlu degil. Forwarder tanimlamak çogunlukla gereksiz. Bizde olmayan bilgiler için genelde ayni DNS sunucuya gidiyorsak o DNS sunucuyu forwarder olarak tanimlariz. Örnegin çok sayida domaini olan büyük bir kurulusta, iletisim genelde kendi aralarinda gerçeklesiyorsa o zaman bir domaindeki DNS sunucu kurum içindeki diger bir DNS sunucuyu forwarder olarak tanimlar, böylece bir domaindeki bir makineye iliskin bilgi alirken taaa  Amerika'daki kök DNS sunuculara gitmeye gerek kalmaz.

ISP'lerin DNS sunucularinin forwarder olarak tanimlanmasi, sizin DNS sunucunuzun kendi basina bulabilecegi bilgileri ISP'nin DNS sunucusundan istemek anlamina gelir ve performans olarak geri de tepebilir: Bütün müsteriler ISP'nin DNS sunucusunu forwarder olarak tanimlarsa o DNS sunucunun performansi düsmez mi? Ayrica ilerde birgün ISP'yi degistirdigimizde ne olacak? Yaptigimiz forwarder tanimi kalmaya devam edecek ama eski ISP'nin DNS sunucusu bize artik  Amerika'daki kök sunucular uzakliginda kalacak. Yani, yaptigimiz ayardan elde ettigimiz yarar (varsa eger) sifirlanacak. Ya da ISP'nin DNS sunucusunun IP adresi degisirse DNS performansimiz düsecek (olmayan bir DNS sunucuya ulasmaya çalistigi için).

Genel olarak çözüme minimum islemle ve basit bir sekilde ulasmakta yarar var. Yoksa kafamizda bir yigin saçma, gereksiz islem kaliyor ve ortamimiz
gereksiz yere karmasiklasiyor.

 

36) Soru: Exchange Server 2000 ya da 2003 kuruluşu sırasında “setup /forestprep”, “setup /domainprep” komutlarını hangi DC’de vermek geekir?

 

Yanıt:  Exchange kuruluşuna ilişkin çok sayıda yanlış bilgi var. Bu yanlış bilgileri şöyle düzelteyim:

1) Exchange 2000-2003 kuruluşu sırasında AD'nin şemasında değişiklikler yapılır. Şemaya Exchange ile ilgili yeni nesneler (class) ve yeni öznitelikler  (attribute) eklenir. Yine Exchange kuruluşu sırasında,  Exchange ile ilgili iki adet grup yaratılır. 

2) Exchange kurulumu sırasında şemayı değiştirebilmek için kurulumu yapan kişinin Schema Admins grubuna üye olması gerekir. Grupları yaratabilmesi için de Domain Admins grubuna üye olması gerekir. Aynı zamanda orman çapında bir değişiklik söz konusu olduğu için kurulumu yapan kişinin Enterprise Admins grubuna da üye olması gerekir. Eğer kurulumu yapan kişi bu üç gruba da üye ise YALNIZCA SETUP KOMUTU İLE Exchange Server kurulabilir. "setup /forestprep" ya da "setup /domainprep" komutlarını önceden çalıştırmaya GEREK YOKTUR.

3) Yalnızca kurulumu yapacak kişinin ilgili gruplara üye olmadığı durumlarda (ki bu durum Türkiye'de çok rastlanılan bir durum değildir, yalnızca çok çok büyük işletmelerde böyle bir durum söz konusudur) ancak o zaman, bu guruplara üye kullanıcıların önceden yukarıdaki komutları vererek ormanın şemasını hazırlamaları ve domainde grupları yaratmaları gerekir.

4) "setup /domainprep" komutu çalıştırılacağı zaman da ormandaki her domainde değil yalnızca Exchange Server içerecek domainlerde çalıştırılması gerekir. Exchange Server içermeyen domainlerde bu komutu vermenin yararı yoktur (zararı da yoktur). Yararı ve zararı olmayan bir şeyi yapmanın da anlamı yoktur.

"setup /forestprep" ya da "setup /domainprep" komutlarinin calistirildigi makinenin hicbir onemi yoktur. Bunlari ozel bir DC'de yapmaniza gerek yok, hatta DC uzerinde yapmaniza ile gerek yok. İlgili gruplara uye iseniz ve Schema Operations Master rolüne sahip DC'ye erişebiliyorsaniz, bulundugunuz domaindeki bir DC'ye erişebiliyorsaniz bu komutlari HERHANGI BIR SERVER'DAN verebilirsiniz.

 

37) Soru: Web sitemde bazı alt klasörler var ve bu klasörlere herkesin girmesini istemiyorum. Bunu nasıl sağlarım

Yanıt: İstenilen işi iki şekilde başarabiliriz:

1) IIS'de ilgili klasörün üzerindeki Directory Security'de sekmesinden, Authentication kısmından Anonymous erişimi kaldırabiliriz. Bu durumda bu klasöre erişmek isteyenlerden geçerli bir kullanıcı adı ve parolası istenecektir. Geçerli bir kullanıcı adı ve parolası girmeyenler bu klasöre erişemeyecektir.

2) IIS'de bir şey yapmayıp IIS klasörünün karşılık geldiği disk klasörü üzerinde NTFS izinleriyle oynayıp yalnızca istediğimiz kullanıcıya izin veririz. Bu durumda yine bu klasöre erişmek isteyenlerden kullanıcı adı ve parolası istenecektir.

 

38) Soru: ICS’de IP adreslerini statik veriyorum, makineler İnternet’e çıkamıyor. Makineler IP adreslerini otomatik mi almalılar (DHCP sunucudan)?

 

Yanıt: 98'deki, 2000'deki, XP'deki ve 2003'deki Internet Connection Sharing (ICS) basit bir şekilde İnternet bağlantısını paylaştırmayı amaçlar. İnternet'e bağlanan makinede İnternet bağlantısını paylaştırmak ve diğer makinelerin bu makineye ulaşabilmesini sağlamak yeterlidir. Diğer makinelerin, paylaşımı sağlayan makineye TCP/IP ile ulaşabilmeleri, onu varsayılan ağ geçidi olarak görmeleri ve onu ya da geçerli başka bir DNS sunucuyu DNS sunucu olarak görmeleri gerekir.

 

ICS makinesi bir DHCP server olarak çalışır ve ortamdaki makinelere 192.168.0.0/24 ağından IP adresi dağıtır. Yine ICS makinesi DNS Proxy (DNS vekili) olarak çalışır. Yani, kendisi DNS sunucu olmasa da kendisine gelen DNS sorgularını alır, İnternet’teki diğer DNS sunuculara erişip yanıtı alır ve istemcilere bu yanıtları döndürür. ICS makinesi IP adreslerinin yanı sıra istemci makinelere DNS server parametresini (192.168.0.1), ağ geçidi parametresini (192.168.0.1) dağıtır. Diğer makineleri DHCP'den IP adresi alacak şekilde yapılandırmak yeterlidir. ICS'e gerek duyanların istemcilerdeki bu yapılandırmayı bile beceremeyecek, teknik olmayan kişiler olduğunu hesaba katarak bir disket ile istemcilerin yapılandırılması da kolaylaştırılmıştır. Ama diğer makinelere 192.168.0.0/24 ağından birbiriyle çakışmayan IP adreslerini verirsen, o makinelere varsayılan ağ geçidi olarak 192.168.0.1 adresini, DNS server olarak da 192.168.0.1 adresini verirsen sorun çıkmaz, onları İnternete çıkartırsın.

 

39) Soru Microsoft Small Business Server nasıl bir üründür? Lisanslama nasıldır?

 

Yanıt: Small Business Server küçük işletmeler için, ucuz bir üründür. Bu ucuzluğun bir sonucu olarak Small Business Server'ı oluşturan tüm ürünleri tek bir makineye kurma zorunluluğu vardır. SQL Server'ı başka bir makineye kurarsan onun için ayrıca lisans almak gerekir. Eğer ürünler, olması gerektiği gibi, tek bir makineye kurulursa kullanıcıların yalnızca Small Business Server CAL'ı (Client Access Licence) ile o makinedeki tüm uygulamalara (Exchange Server, SQL Server, File share vb.) ulaşabilirsin.

 

40) Soru: NT’yi cd den boot edip repair modunda rdisk 'i verdigimde bir türlü sisteme sonradan dahil ettigim kullanicilari yüklemedi. Bunlar için baska bir yöntemmi var rdisk /s komutu ile disketi olusturmustum , ayrica bana tüm sistem dosyalarinin diskde orjinal halde bulunmadigini söylüyor ve bunlari yeniden cd den yüklüyor ( sp yüklemedim ) , rdisk ekraninda asagidaki satirlari seçiyorum.

default( default

ntuser.dat(new user

security and sam

 

Yanıt: Rdisk /s iki iş yapar:

1) registry'nin bir kopyasını \winnt\repair klasörüne kopyalar

2) registry'yi bir diskete kopyalar.

Eğer Registry bir diskete sığmayacak boyutlardaysa rdisk /s işlemi ne yazık ki bunu rapor etmez ve sığan dosyaları diskete kopyalar, sığmayanları kopyalamaz. Acaba senin durumunda da böyle olmuş olabilir mi? Bunu \wwinnt\repair klasöründeki dosyalar ile  (SAM, Security, software ve system dosyaları) disketteki dosyaları karşılaştırarak görebilirsin.

Eğer tahmin ettiğim gibi disketteki dosyalar eksik ise o zaman yalnızca repair klasöründeki dosyalara güveneceksin. Bu durumda da iki şey yapabilirsin:

1) Winnt CD'si ile repair yaparken disket istediğinde verme. Bu durumda \winnt\repair klasörüne gidilecek ve dosyalar eksiksiz bir şekilde bulunup Registry'nin olduğu klasöre (\winnt\System32\config) kopyalanacaktır.

2) Windows 2000 ya da Windows 2003 CD-ROM'u ile sistemi başlatıpi Repair işlemini seçip Recovery Console'a düşebilirsin. Bu konsolda iken \winnt\repair klasöründeki dosyaları tek tek \Winnt\system32\config klasörüne kopyalarsın.

 

41) Soru: Windows XP’ye aynı anda 10 kullanıcı bağlanabiliyor. Bu sınırı arttırmanın yolu var mıdır? XP’nin 64 bitlik sürümünde bu sayı artıyor mu?

 

Yanıt: 10 bağlantı sınırı XP'nin ya da 2000 Professional'ın ya da NT Workstation makinelerinin, yani, istemci (client) işletim sistemlerinin ortak ve değiştirilemez bir sınırıdır. Bu işletim sistemleri istemci olarak çalışmak üzere tasarlanmışlardır. Bu işletim sistemlerinden sunucu işletim sistemlerini barındıran makinelere bağlanılır. Dolayısıyla daha çok bağlantı istiyorsan sunucu işletim sistemleri (Windows NT server, Windows 2000 server ya da Windows 2003 server) kullanmalısın. XP'nin 64 bitlik sürümünde de durumun aynı olması gerekir.

 

42) Soru: Sıradan bir kullanıcının, makinesine bir program kurması nasıl sağlanabilir?

 

Yanıt: Bu konudaki en iyi çözüm SMS (Systems Management Server) 2003. SMS'in bu sürümünde yazılım dağıtımı yapmak için bir paket oluştururken bu paketin bir yönetici kullanıcı hesabı üzerinden yüklenmesini belirtebiliyoruz. Böyle bir belirtimden sonra, kullanıcılar makineleri üzerinde yönetici hakkına sahip olmasalar bile oturum açtıklarında bir programın kurulması sağlanabiliyor.

 

43) Soru: Networkumuzdeki bilgisayarlarin isim IP cozumlemesi sirasinda, bazen postasunucu isimli bilgisayar yerine postasunucu.com veya postasunucu.com.tr’nin IPsi bulunuyor. Bu bilgisayarlar hakikaten var ama bizimle ilgisi yok. Dolayisi ile gereklli IP bulunamiyor ve sunucuya baglanilamiyor. Bunun bir nedeni veya cozumu var mi. DNs sunucu 1 tane ve herkese tanimli vaziyette. Bazisi calisiyor bazisi calismiyor. ipconfig /flushdns yapinca düzeliyor.

 

Yanıt: Karışıklığın yaşandığı bir server bilgisayarda network monitor programı ile karışıklığın nedenini bulabilirsin.

 

1) Network monitor ile ağ trafiğini kapmaya başla (capture)

2) Aynı makinede komut satırından "PING postasunucu" komutunu ver. Bu komuta karşılık olarak makine postasunucu adındaki makinenin IP adresini bulmak isteyecektir. Burada ilk olarak makinenin kendisinde bulunan hosts dosyasına bakar. Hosts dosyasının içeriğinde postasunucuya ilişkin bir bilginin olmadığından eminsen sırasıyla DNS server, WINS server ve NetBIOS braodcast mekanizmalarını kullanarak ismi IP'ye çevirmeye çalışır. Bütün bu işlemlere ilişkin ağ trafiği de Network monitor'da görünür.

3) Herhangi bir şekilde IP adresi aldığında Network Monitor'da kapmayı kes.

4) Kapılan ağ trafiğinde protokole göre filtreleme yap (yalnızca protokol kısmında DNS olan paketleri görüntület). Bu paketlerde DNS sorgusu heo ikili paketler şeklinde görünecektir: Birincisi makinenden çıkan ve DNS server makinesine yönelen DNS sorgusu (DNS query), diğeri DNS server makinesinden çıkan ve senin makinene yönelen DNS yanıtı (DNS query response). Bu paketlere bakarak hangi DNS server'dan hangi yanıtın döndürüldüğünü bulabilirsin.

 

44) Soru: 359 KB lik bir word dosyası var ve bu dosya yaklaşık 20 sayfa 10.sayfadan itibaren scroll barın üzerine mouse'la hareket ettirdiğimde kilitlenme yaşanıyor ve CPU %100 çalışıyor.Bu sorunu nasıl giderebilirim?

 

Yanıt: Şunları yapabilirsin:

1) Belge içeriğini seçip kopyala.

2) Bir wordpad belgesi açıp 1. adımda kopyaladığın içeriği yapıştır (paste) ve dosyayı kaydet.

3) 2. adımda kaydettiğin dosyayı tekrar Word ile aç.

 

Büyük olasılıkla sorunun düzelecek. Bunun nedeni birkaç şeyden kaynaklanabilir: Belgenin içinde bir macro virüsü olabilir ya da belgenin yapısı bozulmuş ve Word de bununla başa çıkamıyor olabilir. İçeriği kopyalayıp bir wordpad belgesine yapıştırdığında sorunlu kısım (virüs ve bozukluk) giderilmiş olacak diye düşünüyorum.

 

45) Soru: Bir arkadaşımda 98 yüklü ancak sistem dosyalarından eksikler var. Üzerine xp kursam eski bilgileri kaybolur mu? yada eski bilgilerini en kolay nasıl kurtarabilirim?

 

Yanıt: XP'yi sıfırdan değil de yükseltme (upgrade) şeklinde kurarsan diskin formatlanmaz,var olan bilgilerine bir şey olmaz, 98'deki sorunların da kaybolur.

 

46) Soru: 2003 Server üzerinde Merak isimli bir mail server programı; kurulu. Amaç internet ortamından ve içerden mail alıp gönderebilmek.

örnek : 4 farklı; domain yaratıldı; ve bunlar .com uzantılı.Bazı; işlemler yaptı;k fakat sağlıklı bir ortam oluşmadı;. internet ip :81.8.103.105  Bu durumda DNS de hangi kayıtlar nasıl açılmalı?

 

 

Yanıt: DNS'de şuna benzer kayıtlar gireceksin:

 

Forward Lookup Zones

            a.com.tr

                        mail     host(A)           81.8.103.105

                        MX=mail.a.com.tr

            b.com.tr

                        mail     host(A)           81.8.103.105

                        MX=mail.b.com.tr

            c.com.tr

                        mail     host(A)           81.8.103.105

                        MX=mail.c.com.tr

            d.com.tr

                        mail     host(A)           81.8.103.105

                        MX=mail.d.com.tr

 

Yani her domain için bir zone yaratacaksın. Bu zone altında posta sunucunun host kaydı ve o makinenin posta sunucu olduğunu gösteren MX kaydı olacak.

 

Kayıt sayısını aşağıdaki örnekteki gibi azalta da bilirsin:

 

Forward Lookup Zones

            a.com.tr

                        mail     host(A)           81.8.103.105

                        MX=mail.a.com.tr

            b.com.tr

                        MX=mail.a.com.tr

            c.com.tr

                        MX=mail.a.com.tr

            d.com.tr

                        MX=mail.a.com.tr

 

Yukarıdaki örnekte b.com.tr, c.com.tr ve d.com.tr etki alanlarının posta sunucusu olarak mail.a.com.tr görünüyor. Bu olabilir. Bir etki alanının posta sunucusu fiilen başka bir etki alanındaki posta sunucu olabilir.

 

47) Soru: Sistemimizdeki exchange server ile ilgili asagidaki sorunla karsi karsiyayiz... mail alip veremiyoruz... daha once bole bir durumla karsilasan varsa ve paylasirsa sevinirim...

Virtual Server 2:SMTP server cannot read metabase key MailPickupDir exchange server uzerinde SP3 var... yaptigim arastirmalarda bunun SP3'den dolayi oldugu oldugu yaziyordu bazi makalelerde ancak bundan kurtulmanin da bi yolu vardir...

 

 

Yanıt: Metabase, Internet Information Services'ın yapılandırma bilgilerini tutan veritabanıdır. IIS 4.0'dan itibaren IIS ile ilgili bilgiler Registry'de değil Metabase adındaki veritabanında tutuluyor. SMTP hizmeti de IIS başlığı altındaki hizmetlerden birisi.

 

Mesaj Metabase'de iki nolu smtp sanal sunucusuyla ilgili bir hata olduğunu gösteriyor.

 

Varsayılan olarak bir tane smtp sanal sunucu vardır. Senin durumunda sonradan ikinci bir smtp sanal sunucu yaratıldığı anlaşılıyor. Eğer bu ikinci sunucuyu niye yarattığını biliyorsan ve yapılandırma parametrelerini de not etmişsen bunu silip yeninde yaratabilirsin ya da tek bir sanal sunucu ile devam edebilirsin.

 

http://support.microsoft.com/default.aspx?scid=kb;en-us;843093 adresindeki makaleyi kullanıp metabase'i onarmayı da deneyebilirsin.

 

48) Soru: Mevcut kullandigim W2k Srv.mi 2003 srv. upgrade etmek istiyorum. Fakat su anki mevcut server uzerinde dc,dns,dhcp rolleri var.ayrıca  kullanıcılarım roaming user profilelar hepsi.. additional dc de yok ortamda. bu durumda mevcut rolleri client sidlerini,ayarlar vs.değiştirmeden upgrade işlemini nasıl yapabilirim. Microsoftun sitesinde kısa bir araştırma yapmak istedim ama bu konuda yüzlerce makale getirdi karşıma.

 

Yanıt: Burada iki şey yapılabilir:

1) Upgrade yapılabilir. Upgrade yükseltme demektir. Upgrade, bir işletim sistemindeki tüm ayarlar, tüm yüklü programlar, tüm kullanıcılar vb. korunurken işletim sisteminin bir üst sürüme yükseltilmesidir. Arkadaşımızın durumunda, çok büyük olasılıkla hiç sorun olmadan, 2000 işletim sistemi 2003'e yükseltilebilir. Sorun çıkması olasılığına karşın 1) system state yedeği 2) sabit diskteki tüm dosyaların yedeğini almak gerekir. Eğer yükseltme işleminde sorun çıkarsa yeni bir 2000 kurulup önce 2 nolu yedeği sonra da 1 nolu yedeği dönüp başladığı noktaya gelebilir (yükseltmese de eski ortamına kavuşur).

2) Migration yapılabilir. Migration göç ettirme demektir. Migration'da başka bir makineye yepyeni bir kurulum yapılır, yepyeni bir etki alanı oluşturulur. Active Directory Migration Tool (ADMT) ya da benzer bir program ile eski etki alanındaki kullanıcı tanımları, gruplar, dosyalar vb. yeni bilgisayara göç ettirilir.

 

Benim önerim 1 nolu öneri: Upgrade. Çünkü Migration sırasında daha fazla sorun çıkabilir, bu sorunların giderilmesi daha uzun zaman alabilir.

 

2000'de 2003E yükseltme yapılırken önce 2003 CD-ROM'undan adprep (AD Preparation) programı ile 2000 ortamını yükseltmeye hazırlamak gerekir. Önce "adprep  /forestprep"   sonra "adprep /domainprep" komutlarını verip bu hazırlığı yapacaksın. Sonra 2003 CD-ROM'undan yükseltme işlemini başlatacaksın ve büyük olasılıkla yalnızca Next düğmelerine basarak işlemi başarılı bir şekilde tamamlayacaksın.

 

49) Soru: Windows 2003 sunucu üzerinde kurulu terminal servisler ile ile ilgili sıkıntı olmaya başladı. Remote Desktop ile sunuculara bağlanabiliyorduk ama artık direk olarak bağlanmak istediimizde “ Terminal servis Lisans sunucusu gerekmektedir” gibi hata mesajı alıyoruz. Ne yapmamız gerekiyor, bilginiz var ise seviniriz.

 

 

Yanıt: 2003’lerde iki şey var:

 

1)      Remote Desktop bağlantısı: Bununla, bir 2003 makineye iki kişi aynı anda bağlanabilir, lisans gerekmez. My Computer’a sağ tıklanıp Properties’den Remot sekmesinden etkinleştirilir.

2)      Terminal Services: Bununla bir 2003 makineye istenildiği kadar kişi bağlanabilir, lisans gerekir. Add/Remove Windows Components’dan yüklenir. Lisans alınmazsa 90 gün sonra kullanılmaz hale gelir.

 

Anladığım kadarıyla siz ikincisini kullanmışsısınız. Yani, lisans alıp bunu girmeniz gerekiyor. Ya da Terminal Services’ı kaldırıp yalnızca Remote Desktop’ı kullanacaksınız.

 

50) Soru: Anlamadığım bi kaç nokta oldu bunları internetteki başka kaynaklardan okuyarak giderdim ama bi nokta var ki onu hala çözemedim o kadar araştırmama rağmen. Çözemediğim nokta ise netbios isim ve host isim yani niye artık netbios ismi kaldırılmaya çalışıyorlar. WINS ile birlikte netbios isim mis gibi çalışıyor hem herşey otomatik. Niye biz DNS server yapıpta otomatik olan şeyi manuel yapıp host ip eşlemesini elle giriyoruz ki. Eğer bu geçiş sırf Active Directory içinse neden bu sistem WINS e uyarlanmıyor. Netbios isim host isim arasında ki arasında ki fark nedir ki sonuçta ikiside isim yani niye böyle bir ayrıma gidiliyo ki yani anliyacağınız kafam çok karıştı host isim netbios isim arasında napıcam ben şimdi??????????????????????????????????????????

Son olarak netbios API ile yazılmış komutlar var bide diğer komutlar var mesela net use ve ping komutları bunların farkı ne sonuçta ikisinede ip verince komut görevini yapıyor.

 

Yanıt: Bilgisayarların ve etki alanlarının ikişer ada sahip olmasının teknik bir nedeni yok, tarihsel bir nedeni var. 1980'lerin başlarında IBM ve Microsoft birlikte çalışırken (birisi bilgisayarların donanımını, diğeri yazılımlarını üretiyordu), bilgisayarların bir ağ üzerinden birbirleriyle iletişime geçebilmeleri için NetBIOS adında bir spesifikasyon (standart) geliştirdiler. Bu spesifikasyonda bilgisayarların adları maksimum 15 karakter olacak şekilde belirleniyordu. Öte yandan, başlangıcında bugünkü gibi yaygınlaşması hiç düşünülmeyen Internet için de bir adlandırma mekanizması geliştirildi. Bu adlandırma mekanizmasında bilgisayar adları maksimum 255 karakter oluyordu. O devirlerde ne Internetciler ne de Microsoftcular birgün gelip de bu iki spesifikasyonun çakışabileceğini hesaba katmadılar.Ama sonra TCP/IP protokolü ve Internet yaygınlaşınca PC dünyasına da 255 karakterlik adlar geldi ve ikilik başladı.

 

51) Soru: Ben halen neden SAM'i kullandigimizi anliyabilmis degilim, yani neden makinenin group ve kullanicilaini kullaniyoruz, bunu AD de yapmamiz yeterli olmaz mi. Ornek olarak ben bi sistemi kurarken o pc yi kurulum asamasinda dc ye uye yapiyorum ve daha sonar local kullanici administrator'u kullanmadan  gerekli yazilimlari DC nin adminini kullanarak kurabiliyorum.

 

Yanıt: Yerel kullanıcı veritabanı bir yerde zorunluluk. NT serisi işletim sistemleri güvenli (secure) işletim sistemleri. Güvenli bir işletim sisteminin ilk koşulu da sistemden yararlanmak için geçerli bir kullanıcı bilgisinin (ad-parola) belirtilmesinin zorunlu olması. Bu bilgilerin de bir yerde saklanması gerekiyor, orası da yerel kullanıcı veritabanı. 95-98-Me işletim sistemleri güvenli işletim sistemleri değil çünkü onların böyle bir veritabanı yok. Yerel kullanıcı veritabanı da büyük ortamlarda etki alanı yapısı kuruyoruz. Bu sayede kullanıcıları sürekli yerel kullanıcı veritabanlarında yaratmaktan kurtuluyoruz. Etki alanının maliyeti de hem etki alanı veritabanı hem de yerel veritabanı ile çalışmak oluyor. Etki alanı olsa da bilgisayarların yönetimi açısından halen temel olan yerel kullanıcı veritabanı.

" Ornek olarak ben bi sistemi kurarken o pc yi kurulum asamasinda dc ye uye yapiyorum ve daha sonar local kullanici administrator'u kullanmadan  gerekli

yazilimlari DC nin adminini kullanarak kurabiliyorum."   Yukarıda verdiğin bilgi bile yerel kullanıcı veritabanına dayanıyor. Makineyi etki alanına üye yaparken etki alanındaki Domain Admins grubu o makinenin yerel kullanıcı veritabanındaki Administrators grubuna üye yapılıyor. Bu sayede sen etki alanının bir yöneticisi olarak o makinede yönetici oluyorsun. Yerel kullanıcı veritabanındaki Administrators grubundan Domains Admins'i çıkarırsan o makine etki alanına üye kalmaya devam eder ama artık Domain Admins grubunun üyeleri o makineyi yönetemez.

 

52) Soru: Ben AD bulunan computer objelerini gruplara ayirip onlari belli teknisyenlerin yonetebilecigi bir yapı kurmak istiyorum. Bunun icin oluşturduğum OUler içerisindeki computerlarda o kişilerin lokal admin olmalari gerekiyor. Bunu 100lerce bilgisayarda nasıl yaparım? Hazır script veya yönetim yazılımları veya bildiginiz programlar varmıdır?

 

Yanıt: Bir bilgisayarı yönetebilecek kullanıcılar o bilgisayarın yerel kullanıcı veritabanındaki (SAM) Administrators grubunun üyeleridir. Bir kullanıcıyı ya da bir grubu belli bir makine üzerinde yetkili yapmak istiyorsan o kullanıcıyı ya da grubu o makinenin Administrators grubuna üye yapmalısın. Burada kullanıcı değil de kullanıcı grubu üzerinden gitmende yarar var.

 

Önerim şu şekilde:

 

1) Her bölüm için bir grup yarat. Örnek, muhasebe teknisyenleri, satis teknisyenleri, yonetim teknisyenleri vb.

2) İlgili kullanıcıları yukarıda yarattığın gruplara üye yap.

3) İlgili grubu ilgili makinelerin yerel kullanıcı veritabanındaki Administrators grubuna üye yap.

 

Bir makinenin Administrators grubuna bir grubu üye yapmak için Computer Management konsolundan o makineye bağlan, System Tools altından Local Users and Groups düğümüne gidip, Groups kabından Administrators grubunu bul, etki alanında yarattığın ilgili grubu buraya üye yap.

 

Ama ortada binlerce bilgisayar varsa bunu böyle elle yapmak mümkün olmayacaktır. Bu işi topluca yapmak için Grup İlkelerini kullanabilirsin. Makineleri bölüm bazında yapısal birimlerde (OU)topla. Yapısal birim için bir grup ilkesi yarat, grup ilkesinin Computer Configuration bölümünde Windows Settings'in altındaki Security Settings'in altındaki Restricted Groups (Üyelikleri Konusunda Kısıt Olan Gruplar) kısmından Administrators grubunun üyeliğini uygun bir şekilde belirle. O OU içindeki makineler kapatılıp açılınca onların Administrators grubuna ilgili gruplar otomatik olarak yerleşecektir. Tabii bütün bunları önce bir deneme ortamında denemeyi ihmal etme.    

 

Değerli bir öğrencim olan Serkan Ekenel’in yanıtı: Bir kac adet batch file olusturup istediginiz kadar sayida kullanici, group, ve ou olusturabilirsin. Ou lara istedigin kullaniciyi yada kullanicilari yonetici olarak belirliyebilirsin.

 

dsadd ou ou=SalesOU,dc=nuggetlab,dc=com

dsadd group cn=SalesGG,ou=SalesOU,dc=nuggetlab,dc=com

 

yukarida ki batch file ile istenilen group ve ou lari olusturailirsiniz.

 

sales01            dsadd user cn=sales01,ou=salesou,dc=nuggetlab,dc=com  -upn

sales01@nuggetlab.com        -display sales01         -pwd Nu66et$           -mustchpwd

yes        -hmdir \\dcnugget1\home\$username$         -hmdrv H:       -profile

\\dcnugget1\profiles\$username$       -memberof

cn=salesgg,ou=salesou,dc=nuggetlab,dc=com

 

yukarida gormus oldugunuz karisik olan fakat kullanildigin dazaman kazandiran batch file ile de sales01 adinda kullanici yaratip o kullanicinin grup ve ou sunu hatta ona home folder ve profile olusturabiliyorsunuz.

 

dsmod user cn=sales01,ou=salesou,dc=nuggetlab,dc=com -mgr cn=ezra,ou=salesou,dc=nuggetlab,dc=com -hmdir \\dcnugget1\home\$username$ -hmdrv H: -profile \\dcnugget1\profiles\$username$

 

bu satirda ise sales01 adinda kullanici  yaratip o kullanici icin gerekli olan herseyi atayabilirsiniz.

 

Bu dosyalari excellede hazirlamak copy past yapmaktan daha kolay.

 

 

Serkan’a Yanıt: Serkan hocam,

 

Verdiğin bilgiler çok güzel. Yalnız bir şeyi belirtmek gerekiyor: yapısal birimlerin delegasyonu, yani bir kullanıcının ya da bir grubun bir yapısal birim üzerinde yetkilendirilmesi ne yazık ki o yapısal birim içindeki makineler üzerinde yönetim yetkisi verme anlamına gelmiyor. Yani, bir OU'nun delege edildiği kullanıcı o OU içindeki makinelerde bulunan servisleri durdurup başlatamaz, sabit disklerini düzenleyemez, saatini bile değiştirmez, vs.. Bu işler için ilgili kullanıcının ya da grubun o OU içindeki makinelerin yerel kullanıcı veritabanındaki Administrators grubuna üye yapılması halen gerekir.

 

53) Soru: Exchange server 2000 de yollanan tüm iletilerin bir kopyası sürekli başka bir kullanıcıya da gidiyor.Bunu nasıl engelleyebilirim?

 

Yanıt: Bütün mesajların bir kullanıcıya gönderilmesi işi veritabanı (store) üzerinde belirlenir. Exchange System Manager'da sunucunun altında, First Storage Group'un altında Mailbox Store'un özelliklerine git, Database sekmesinde "Archive all messages..." şeklindeki kutuyu bulup kutudaki işareti kaldır.

 

54) Soru: Ufak tefek denemeleri yapmak için bir domain adı aldım (Difuzyon.com). eve güzel bi win2k3 + ex2k3 kurdum. Şimdi söyle bir sorunum var. Makinemda 1 tane Ethernet var ve adsl’e dıştan gelen tüm portlar servera yönlendirilmiş. Difuzyon.com dns’ini benim server tutuyor ama nslookup ile bakarsan benim serverin lokal ipsi yani adslin iç tarafında kalan ip görünüyor. Bunu nasıl aşarım? Dns’e girdim Difuzyon.com properties den serverin ipsini elle değiştiriyorum. Sorun yok ilk restartta eski haline önüyor. Acep hatayı nerde yapıyorum. 2 tane a host oluşturdum dnsler bunlar dedim yemedi.

 

Yanıt: Sunucu makinendeki Ethernet kartı üzerinde (Local Area Connection) dynamci update özelliği yüzünden her açılışta bu kartın iç IP adresi DNS’e kaydettiriliyor. Eğer dinamik olarak kaydettirme şıkkını iptal edersen sorunu çözersin. Bunu iki şekilde yapabilirsin:

 

1)      DNS’de zone üzerinde dynamic update’i kaldırırsın. Ama bu zone bir Windows 2003 etki alanına karşılık geliyorsa bunu yapma derim.

2)      Local Area Connection üzerinde, TCP/IP Properties’den Advanced’den DNS sekmesine gidip Register this connection’s address in DNS şıkkını kaldırabilirsin.

55) Soru: Firmada 2003 se kurulu ve 5 terminal xp ile server baglaniyordu. dün aksam hersey normal olarak kapatildi.  sabahleyin terminaller server a baglanamadi. ag baglantilarinda server gözüküyor ama içine girmek istedigimizde \\server erisilemez. Bu ag kaynagini kullanma izniniz olmayabilir..... ag yolu bulunamadi.  msj çikiyor. kullanici tanimlarina baktim kullanicilar tanimli. server a ping atabiliyorum. bu sorun neden olabilir acaba.

 

Yasin Yenidünya’nın yanıtı: Yanlışlıkla sp1 kurup firewall aktive etmiş olabilir misin?

 

Yanıt: Burada bir yanlış anlama var, çoğumuz da yapıyoruz onu. Bunun için düzeltmek istiyorum. Çoğumuz firewall'un XP'ye SP1 ya da SP2 ile geldiğini düşünüyoruz. Halbuki XP'nin başından beri bir firewall'u var (gayet de iyi bir firewall). SP2 ile gelen şey bu firewall'un daha çok yapılandırılabilir olması (ki bu daha fazla yapılandırma da çoğumuz için bir anlam ifade etmiyor) ve varsayılan olarak etkin olması.

 

Microsoft'un en başarısız olduğu şey ürünlerindeki iyi öğeleri yeterince vurgulayamaması herhalde.   

 

56) Soru: Bir vpn baglantı soz konusu da yapılandırması nasıl yapılır diye soracaktım.. dahili hattan paralel bir kabloyla modeme giriş yaptım.. paralel olması hattın kullanılmamasını saglayacak mutlaka demi.. bunu nasıl onlerim.. fabrikanın numurası 0332 3555875 mesela dahiliside 1740..

 

Yanıt: Senin sorunla ilgili iki şey var:

 

1)      Remote Access bağlantısı

2)      VPN bağlantısı

 

İkisi farklı şeyler.

 

1 numarada, bir makineye modem takıyorsun, modeme de telefon hattı bağlıyorsun. Bu makineyi bir remote Access server olarak yapılandırıyorsun. Diğer makineler telefon şebekesini kullanarak bu makineye bağlanıyorlar. İstemci makineler server’a bağlanırken server’ın telefon numarasını çeviriyorlar.

 

2 numarada Internet üzerinden bağlantı söz konusu. Server makinesinde iki bağlantı var: Birisi iç ağa, diğeri Internete bağlanıyor. Bu makineyi bir VPN server olarak yapılandırıyorsun. İstemci makineler, Internete çıktıktan sonra, bu server’a bir VPN bağlantısı tanımlayarak bağlanıyorlar. Burada istemciler server’ın Internet’teki bacağının IP adresini vererek ona bağlanıyorlar.

 

Senin yapılandırmandan anladığım kadarıyla sen makineni Remote Access Server olarak yapılandırmak istiyorsun. O zaman modemi bağlayıp tanıttıktan, bir telefon hattını da modeme bağladıktan sonra makineyi bir Remote Access Server olarak yapılandır (Routing and Remote Access konsolunu kullanarak). Sonra da dışarıdaki makinelerden bu serverın telefon numarasını çevirt. Anladığım kadarıyla bir dahili numara var. O zaman santraldaki sekreteri uyaracaksın, faks sesine benzer bir ses duyduğunda  senin telefon numarana yönlendirsin. Eğer santralınızda arayanları karşılayan ve onları bir numara çevirmeye davet eden bir sistem varsa o zaman karşı taraftan arama yaptırırken numarayı şöyle verdirt:  3450355,,,1740. Telefon numarası ile dahili numara arasındaki üç adet virgül ilk numaraların aranmasından sonra 1.5 saniye beklenmesi anlamına gelir.

 

57) Soru: Kullandığım firewall da 135, 137, 139 ve 445 nolu portlara devamlı bağlanılmaya çalışılmakta. internette biraz araştırdım, pek hayırlı şeyler yazmıyor. her baktığımda da  dsl85-96-....-ttnet.net.tr <http://ttnet.net.tr> isimleri beliriyor  İp numaraları da 85.96. -- ile başlıyor.  Konu hakkında ayrıntılı bilgi sahibi olan ve paylaşmak isteyen olursa sevinirim.

 

Yanıt: 135,137,139 ve 445 nolu portlar NetBIOS portlarıdır. Bağlanmaya çalışanlar bu portlara dolayısıyla NetBIOS hizmetlerine bağlanmaya çalışıyorlar. Bu basit bir paylaşımları listeleme isteği (net view  \\ipadresi şeklinde) olabileceği gibi Sasser benzeri bir solucandan da kaynaklanabilir. Her durumda firewall'un bu saldırıları karşılıyor gibi görünüyor, bu da iyi bir şey. Bence kaygılanacak bir şey yok, tam tersi saldırganlara geçit verilmediği için rahatını bozma.

 

58) Soru: Eger size "Miss Russia.pps'' adında mail gelirse, sakin acmayin, hemen silin.. Bu yeni bir virustur.. Eger bu gelen maili acarsaniz 30 saniye süren bir animasyon cikiyor,ve bu süre icinde tüm HDD'niz siliniyor, internet korsanlari IP ve mail adresinizi de ele geciriyor ve sizin adynyza mailbox taki adreslere mail   gönderiyor.

 

Yanıt: Uyarı mesajın için sağol. Genel olarak eklentili mesajları açmamak gerekir zaten. Ancak bu virüs mesajı ile ilgili birkaç sorun var:

 

1)      Mesajın geldikten sonra www.symantec.com’a (Norton antivirus programın üreticisinin sitesi) gidip araştırma yaptım, böyle bir virüse ilişkin bilgi yok.

2)      Virüsler çoğalmak isterler. Çoğalırken de fark edilmemeleri gerekir. Bu yüzden genelde virüsler bilgisayar bir zarar vermezler (hard diski silmek gibi). Çünkü hard diski silerse kendisini de siler ve çoğalma olanağını kaybeder.

3)      Hard diski silen virüslere tarih içinde rastlanmıştır (Çernobil virüsü gibi). Ama bu virüs de çoğalmayı garantilemek için bulaştığında hard diski silmiyordu. Belli bir tarihi, Çernobil felaketinin yıldönümünü, bekliyordu.

4)      Antivürüs üreticileri hep tetiktedir ve bir virüsü onlardan önce haber almak pek mümkün değildir. En azından birisinin bu virüsü fark etmiş ve önlemini duyurmuş olması gerekirdi.

5)      Virüsler kadar zararlı bir şey asılsız (hoax) haberlerdir. Tarih içinde asılsız haberlerin en az virüs kadar zarar verdiğine rastlanmıştır. Bu yüzden virüse ilişkin gelen uyarı mesajlarını önce bir kontrol etmekte yarar var. Virüslere ilişkin mesajların çoğu ne yazık ki asılsızdır.

 

59) Soru: RPC over http olayının mantığını açıklayabilir misiniz?

 

Yanıt: RPC Remote Procedure Call demektir ve iki bilgisayar arasındaki iletişimde kullanılan, sağlamlığı, işe yararlığı kanıtlanmış bir yöntemdir. Windows’da birçok yerde RPC kullanılır. RPC kullanılan yerlerden birisi Outlook’un Exchange Server bağlantısıdır.

 

RPC çok beceriklidir ve Internet protokolleri ile yapılamayacak şeyleri çok kolay RPC ile yapabilirsin. Örneğin, Outlook-Exchange ikilisi ile elde edilebilen collaboration işlevleri RPC’ye dayanır.

 

RPC, 135 ve 137 nolu NetBIOS portlarını kullanır. Bu portlar Firewall tarafından izin verilmeyen, kapatılan portlardır. Bu da, Exchange Server’a Outlook’ta Exchange account’u ile ve Internet üzerinden erişmek isteyenlerin erişemeyeceği anlamına gelir.

 

RPC over http bunun için geliştirilmiştir. Bütün firewall yazılımları http bağlantısına izin verir. Bir kurnazlık yapıp RPC’yi http üzerinden çalıştırırsak Outlook-Exchange Server ikilisinden Internet üzerinden de daha işlevsel şekilde yararlanırız. İşte rpc over http bunu yapar.

 

60) Soru:  Paylaşımlar üzerinden yayılan solucanlara ilişkin bilgi?

 

Yanıt: İnternet’te bu konuya ilişkin yapılacak bir araştırma şunları gösteriyor:

 

1)      Bu türdeki solucanlar ağ üzerinde, değeri olan paylaşımlara kendilerini kopyalamaya çalışıyorlar. Örneğin, paylaşıma açılan C: sürücüsü  ya da Winnt, Windows klasörleri gibi. Çünkü asıl amaçları doğrudan ya da paylaşılan C:, D: sürücüleri üzerinden Winnt, Windows klasörüne gidip ya da \Documents and Settings klasörüne gidip bir şekilde çalıştırılmalarını sağlamak. Paylaşıma açılmış C:sürücüsü üzerinden \Documents and Settings klasörüne giderlerse kendilerini C:\Documents and Settings\All Users\Start Menu\Programs\Startup klasörüne kopyalayacaklar ve bilgisayara birisi logon ettiğinde çalışmaya başlayacaklar. Windows klasörüne giderlerse buradaki binlerce dosya arasında göze çarpmaları mümkün olamayacak ve Registry’ye ekledikleri (Run, Runonce ve Runservices keyleri altına) belirtimler yardımı ile kendilerini yine ilk açılışta çalıştıracaklar. Bazı solucanlar da yine anlamı olan Recycled klasörüne kopyalayıp sonra da autoexec.bat dosyasına bu klasördeki dosyalarını çalıştırıyorlar. (Recycled’ın alamı şu: Bazı antivürüs yazılımları bu klasörü taramıyorlar.) Sonuçta, paylaşım anlamı olan bir yere karşılık gelmiyorsa oraya kendilerini kopyalamıyorlar. Çünkü burada çalışma olanağı bulamayabilirler ya da kolayca göze çarpabilirler.

2)      Bu türdeki solucanlar yalnızca yazma izninin olduğu paylaşımlara bulaşıyorlar. Okuma izniyle açılan paylaşımlara bulaşmıyorlar.

3)      Bu türdeki solucanlara karşı paylaşım vermemek ya da yalnızca okunan paylaşımlar yaratmak çözüm değil. Sonuçta sunucuların baş kullanım amacı halen dosya ve yazıcı paylaşımı ve kullanıcıların paylaşımlara yazma izni ile erişmesi çok doğal, çok gerekli bir şey. Solucanlara karşı yazma izninin olduğu paylaşımları yaratmayalım demek virüslerden  korunmak için İnternete hiç bağlanmayalım demek gibi bir şey.

4)      Solucanlara ve virüslere karşı önlem gerekli yamaları indirmek, antivirüs yazılımları kullanmak ve sürekli tetikte olmakla sağlanabilir. Hizmetleri kısarak değil.

 

61) Soru:  Bana gelen mail aynı zamanda müdürüme de gidiyor. Ama ben bundan haberdar değilim. Bunu Exchange Server üzerinde nereden görebiliriz?

Yanıt: Exchange System Manager'da, sunucunun altindaki First Store Group'a git. Orada Mailbox Store'a sag tiklayip ozelliklerine bak. ilk sayfada "Archive all messages sent or received by mailboxes on this store" seklinde bir alan var. Bu alana bir posta kutusu bilgisi girilmisse, posta kutusu o store'da yer alanlara gelen giden mesajlarin bir kopyasi belirtilen   posta kutusuna da gonderilir (arsivlenir).

 

62) Soru: Kullandığımız bilgisayarlarda windows 2000 server kurulu ve üzerinde AD yüklü.Kursta öğrendiğimiz win2K3'teki Ad yi kurmak istiyorum.2000 serverdaki AD deki kullanıcıları nasıl yedeklemem gerekir veya Win2K3 'e nasıl adapte edebilirim.

Yanıt: Yedekleme için system state yedeği almanı öğütlerim. (Start, programs, Accessories, System Tools, Backup, Backup şıkkı, My Computer'ın altından System state öğesi). 2000'den 2003'e yükseltme için şunları yapmalısın:

 

1) 2000 DC'nin başına geç.

2) 2003 CD-rom'un tak ve komut satırından i386 klasörüne geç.

3) "adprep /forestprep"  ve "adprep /domainprep" komutlarını art arda çalıştır.

4) i386 klasöründeki winnt32 programını çalıştırıp 2003'e yükseltmeye başla.

 

63) Soru: bazi kisilerin addreslerinin addres defterinde gorunmesini istemiyoruz, bunu nasil yapabiliriz.

Yanıt: Active Directory Users and Computers'da kullanıcının üzerine git, orada Exchange ile ilgili 4 tane sekme olacak. Bu sekmelerden birinde kişinin adresini adres listelerinden sakla/gizle (hide from address lists) diye bir kutu olacak. O kutuyu işaretlersen o kişinin adresi adres listesinde görünmez.

 

64) Soru: Outlook ta Ortak klasör altýnda yaratmýþ olduðumuz klasörlerin içeriklerini nasýl yedekleyebiliriz ,bunlar nerde nasýl tutulmaktadýr

Yanıt: Ortak klasorler Exchange Server'da ortak klasorler veritabanlarında tutulur (hazirgelen ortak klasor veritabani: pub1.edb). Bunlarin yedeklemesini iki sekilde yapabilirsin:

 

1) NTBACKUP programi ya da baska bir backup programi ile Exchange Server veritabanlarini yedekleyerek.

2) Bir ortak klasoru kendi pst dosyana (kisisel klasor dosyasi) kopyalayarak. Outlook'ta bunu kolayca yapabilirsin: Kopyalamak istedigin ortak klasore sag tikla, kopyala sikkini sec, kopyalanacak yer olarak kisisel klasorunu goster.

 

65) Soru: Domaine bağlı userların önüne her saat www.siteismi.com gibi bir Internet Explorer sayfasının çıkmasını istiyorum. Bunu nasıl yapabilirim?

Yanıt: Şunları yap:

 

1) DC'de Netlogon paylasiminda bir toplu is dosyasi olustur. Ornegin adi baslat.bat olsun. Icınde de su satirlar olsun:

path="%programfiles%"\"internet explorer"

iexplore http://www.garanti.com.tr

 

2) komut satirindan "Net view  > liste.txt" komutunu ver. Bu komut etki alanindaki bilgisayarlarin listesini liste.txt adindaki dosyaya yazar. Bu dosyayi duzenle ve yalnizca \\makineadi seklinde ifadeler kalsin. Sonra dosyayi calistir.bat adiyla kaydet.

 

3) Calistir.bat'i notepad ile ac. İcindeki satirlari su sekle getir:

at \\makineadi  13:00  /interactive /every:Monday,Tuesday,Wednesday,Thursday,Friday \\anasunucu\netlogon\baslat.bat

 

Bu yukaridaki ifadeler tek satirda yer alacak.

 

Sonra dosyani kaydet ve calistir.

 

Bu madde 3'deki toplu is dosyasi adi belirtilen makinelerde haftanin her gunu saat 13:00'de IE'yi calistirip www.garanti.com.tr sitesine baglanir.

 

Bunu diger saatler icin de yapabilirsin.

 

66) Soru: Exchange 2000 kurulu bir dc de etki alanı  a.com olduğu düşünelim Exchange user larından birinin mail adresi b@b.com  diye değiştirip içerdeki userların bu kullanıcıya mail atmasını istiyorum fakat “”E-posta adresi bulunamadı.  Alıcı başka bir e-posta kuruluşuna geçmiş olabilir veya adreste bir hata olabilir.  Adresi gözden geçirin ve yeniden göndermeyi deneyin””  hatayı alıyorum ne yapmalıyım

Yanıt: Kullanicinin e-mail adresini degistirmek tek basina yetmez. Bir de Exchange organizasyonunun yeni tur adreslerden (ornekte b.com) sorumlu oldugunu belirten bir alici ilkesi (recipient policy) tanimlamalisin. Bunu Exchange System Manager'da Recipients kabindaki Recipient Policies kabindan yapabilirsin.

 

67) Soru: Exchange 2003 Exchange Standart Server Kullanmaktayým.priv1.edb dosyasý 15.9 GB oldu.Patlamasýna çok az kaldý.

1-Þimdi ben kullanýcýlarýn mailbox'larýný exmerge programýyla Server üzerinden alýp .pst dosyasýna çevirmeye çalýþacaðým.

2-Bu iþlemden sonra Exchange üzerinde First Storage Group'ta yeni bir mailbox yaratmak istiyorum.(Çünkü kullanýcýlarýn mailbox'larýný kiþisel klasörlere taþýmama raðmen priv1.edb dosyasý azalmýyor.Boyutu ayný kalýyor)Yeni bir mailbox yarattýðýmda kullanýcýlarýn exchange hesablarýný teker teker yeniden kurmammý gerekmektedir.Bu iþlem oldukça problem yaratabilir benim için,çünkü bu kadar bekleyebilcek zaman yok.Ayný zamanda 150 civarýnda kullanýcý var.Bu iþlemi en sorunsuz þekilde nasýl halledebilirim???

 

Yanıt: Standart Srever'da ikinci bir mailbox store yaratamazsın. Bunu ancak Exchange'in Enterprise surumunde yapabilirsin.

 

Biraz daha beklersen iyi olur. Exchange 2003'un SP2sinde standart server icin store buyuklugu 70 kusur GB'a cikartilmis. SP2 yukleyip devam edersin.

 

Yeni bir store yaratip mailbox'lari buna tasiyabilseydin  kullanici tarafinda bir sey yapman gerekemezdi. Outlook ya da Outlook benzeri programlar posta kutusunun hangi store'da durduguyla ilgilenmezler.

 

68) Soru: Bizim firmamızda hotmil veya msn uzantılı hiç bir adrese mail atamıyoruz. Bunun nedeni ne olabilir sizce? Diğer alanlara atıyoruz herhangi bir sorunumuz yok. Sistem: exchange 2K ve server 2K

Yanıt: Sorununun iki nedeni olabilir:

 

1)      Sunucun relay’e açıktır ve bu yüzden kara listeye (black list) alınmıştır. Bu olasılık biraz zayıf. Exchange 2000 default olarak relay’e kapalı (sonradan siz açmadıysanız).

2)      DNS sunucuda e-posta sunucunun ters sorgulama kaydı (reverse lookup record) yok. Bu daha büyük olasılık.

 

Sorununun ikinci şıktaki sorun olduğunu varsayıyorum. Şöyle bir çözüm getirebilirsin:

 

Diyelim ki e-posta sunucunun adı mail.testo.com.tr ve IP adresi de 213.25.37.78 olsun.

 

DNS sunucuda Reverse Lookup Zones’a git, yeni bir zone yarat. Zone için bilgi olarak e-posta sunucunun IP adresinin ilk üç oktetini yaz: 213.25.37. Bunu yazdığın kısımda otomatik olarak 37.25.213.in-addr.arpa şeklinde bir ifade görünecek.

 

Yarattığın zone’a sağ tıkla, New Pointer Record şıkkı ile bir ters sorgulama kaydı ekle. Burada e-posta sunucunun IP adresinin son oktetini yazacaksın: 78. Bilgisayar kısmına da mail.testo.com.tr ifadesini gir.

 

69) Soru: 2000 server iþletim sistemine baðlý çalýþan client larýn server dan otamatik zaman almalarý ve saatlerin ayný olmasý için kullanýlan komutu hatýrlayan varmý ?

 

Yanıt : Komut tam olarak net time \\servername /set /y seklinde olacak. Ayrica AD ortaminda bu komutu vermeye gerek de yok. Etkialanina uye olan 2000 ve yukarisi isletim sistemine sahip olan makineler saatlerini periyodik olarak DC ile (PDC Emulator rolubdeki DC ile) senkronize ederler.

 

70) Soru: DC Windows 2000 SBS Domain kurulu client’ lar ise xp pro Dc file server olarakta kullanılıyor benim yapmak istediğim şey dc üzerinde paylaşımda olan bir veya birkaç klasörün izlenmesi yani hangi kullanıcı hangi dosyayı oluşturdu veya hangi kullanıcı hangi dosyayı sildi gibi bilgileri görmek ve arşivlemek istiyorum nasıl yapabilirim

 

Yanıt: Sunlari yapacaksin:

 

1) Ilgili güvenlik ilkesinin Auditing bolumunden nesnelere erisimin (object access) izlenecegini belirteceksin. Eger makine DC ise ilgili güvenlik ilkesi Domain Controller Security Policy. Makine bir üye sunucu ise ilgili guvenlik ilkesi local security policy'dir. Bu islemden sonra gpupdate (2000'de "secedit   /refreshpolicy   machine_policy")   komutunu vererek ilkedeki degisikligin hemen devreye alinmasini sagla.

2) Izlemek istedigin klasore sag tikla, Security sekmesine gec, oradan da Advanced dugmesine tikla, Auditing sekmesine gec. Karsına cikan izlenecek kisiler listesine ya belirli kullanicilari ekle ya da everyone diyerek herkesi ekle. Kullanicilari secmekle de is bitmiyor. Bir de kullanicilarin hangi eylemlerinin izlenecegini asagidaki kutudan sececeksin. Orada yalnizca Delete ile ilgili kutuları isaretle (ne kadar cok kutu isaretlersen loglar o kadar artıyor).

 

Bunların sonunda makinenin Security logunda o nesnelere erisim ile ilgili kayıtlar olusacak. Yorumu biraz zordur ama biraz kendini alistirdiginda kimin neyi sildigini apacik bir sekilde gorebilirsin.

 

71) Soru: bir tekstil firmasýna Exchange kurduk. Bir mail server larý daha önceden var .Þu an bunu kullanýyorlar.

Fakat Genpa daki çalýþanlar Kendi mail serverýndaki mail bilgileri kendi Exchange Server daki mail accountuna aktarmak istiyorlar.

 

1-Þu an çalýþan mail accountundan Forward edebilmek bir çözüm fakat bizim istediðimiz Exchange Server da bu þu an kulladýkalarý mail accountlarýna ulaþýp  mailleri Exchan Seerver daki mail adreslerine aktara bilirmiyiz.

 

Yanıt: İstediğin şey mümkün. Bu işi pop3 konnektörler ile yapıyoruz. Pop3 konnektörler Internetteki bir pop3 sunucuya bağlanıp oradaki posta kutularında bulunan mesajları Exchange server'da istediğin posta kutularına aktarıyorlar.

 

Eğer müşterinde Small Business Server varsa bu paketle birlikte bir pop3 konnektör geliyor. Bunu kullanabilirsin.

 

Small Business Server kullanılmıyorsa piyasadan bir pop3 konnektör  yazılımı bulacaksın. Google'da "pop3 connector for Exchange server" şeklinde arattırırsan bulursun.

 

72) Soru: 2000 server ý kapattým açýlýþta windows 2000 could not start because the folloving file is missing or corrupt  \winnt\system32\config\systemced statup options for windows 2000, press F8 diyor neden olmuþtur ve nasýl düzeltebilirim acaba

 

Yanıt: Belirtilen dosya (\winnt\system32\config\system) Registry'yi olusturan dosyalardan birisidir. Mesaj bu dosyanin zarar gordugunu gosteriyor.

 

Windows kurulurken Registry'nin o anki hali \Winnt\repair (xp'de ve 2003'de \Windows\repair) klasorune kopyalanir. Bu adresten system dosyasini \winnt\system32\config klasorune kopyalayabilirsen sorunun cozulur. Bunu da Recovery Console ile yapabilirsin. Ama bunu yaptiginda taaa Windows'u ilk kurdugun zamana doneceksin (hic calistaramamaktan iyidir). Eger kurulumdan sonra herhangi bir zaman system state yedegi almis olsaydin repair klasorunun icerigi guncellenirdi (Registry'nin o anki hali Repair klasorune kopyalanirdi). Sen de repair klasorundeki dosyadan dondugunde taaa Windows'un ilk kuruldugu zamana donmezdin. 

 

Kissadan hisse: Bizim icin onemli olan makinelerde periyodik olarak system state yedegi almak iyi olur.

 

73) Soru: Active directorydeki bir distribution groupun içindekileri excel formatýnda export etmek istiyorum. Bu konuda yardýmcý olabilir misiniz?

 

Not: Query yazýp member of kýsmýna liste ismini yazýnca olmuyor.

 

Yanıt: Dsget komutu isini gorur. Ornegin, Anadolu.com etki alanindaki, users kabindaki muhasebeciler grubunun uyelerini listelemek icin su komutu verebilirsin:

 

Dsget group  "cn=muhasebeciler,cn=users,dc=Anadolu,dc=com" -members

 

Bu komutun ciktisini bir metin dosyasina da gonderebilirsin:

 

Dsget group  "cn=muhasebeciler,cn=users,dc=Anadolu,dc=com" -members  > liste.txt

 

74) Soru: 1 server ve 15-20 tane kullanycy için nat,firewall

i?levi yapabilecek bir software

önerebilirmisinzi.?Çok kary?yk olmamasy tercih

edilir

 

Bir yanıt: OpenBSD kullan. OpenBSD oncelikle basit bir toplama pc uzerine kurulabiliyor.Ne AD gerektiriyor nede baska bir sey.Cok basit rule'lar ile konfigurasyonu yapilabiliyor.Ayrica webmin servisi ile html arayuze kavusarak user friendly hale gelebiliyor.Cok detayli raporlama secenegi mevcut.webspy analyzer diye 100-150$ lik bir program ile neredeyse butun herseyi ogrenebiliyorsunuz.

Bu gun isa server kurmaya kalktiginizda windows server ailesinden birini  almak durumundasiniz arti birde isa server almak durumundasiniz.Bu bayagi bir maliyet gerektir.Bugun isletmeler pc'lerde bozulan ram leri yenilemiyor nerdeyse.Birde arkadasin bahsettigi yer kucuk sayilabilecek bir isletme.

OpenBSD nin birde ucretsiz tarafi var.Tamamen bele$.

Benim Yanıtım: Tip ogrencilerine soyle diyorlarmis: Nal sesi duydugunuz zaman akliniza at gelsin, zebra degil. Bununla sunu demek istiyorlarmis: Bir sorunla karsilastiginizda akliniza en az rastlanan, en ucuk cozum degil en yaygin rastlanan, kolayca uygulanabilir seyler gelsin. Ornegin burnu akan birisi geldiginde akliniza adamin nezle oldugu gelsin, AIDS oldugu degil (AIDS olanlarin da burnu akabilir ama bu cok uc bir durumdur).

 

Ayni oneri bizler icin de uygundur. OpenBSD onerisi uc (biraz da ucuk) bir oneridir. Windows XP'de ve Windows 2003'deki firewall ozelligi elimizin altinda (kullanmak icin AD ortami falan da sart degil). Uzun zamandir beri varlar (XP'de 4 yildan fazla, 2003'de 2 yildan fazla). Kesinlikle guvenliler. O zaman onerilmesi gereken bu degil mi?

 

Microsoft genelde dunyada, ozelde de Turkiye'de bu ozelligi (firewall islevi) yeterince vurgulayamadi. Chip dergisinin son sayisinda (Agustos 2005) bile halen XP'deki firewall'un SP2 ile birlikte geldigi iddia ediliyor. Akil alir gibi degil. Bizim boyla yapmamamiz, isletim sistemlerinin olanaklarini sonuna kadar kullanmamiz lazim.  

 

Benim onerim su: Firewall olarak ISA Server'i bile degil Windows XP'deki ve Windows 2003'deki Firewall ozelligini kullanmak. Bu Firewall ozelligi gayet yeterli. Isletmelerin yuzde doksan dokuz nokta dokuzu icin bundan fazlasi gerekmez. Bu firewall'un asildigina dair hicbir bilgi de yok. ISA Server, CheckPoint ya da OpenBSD cozumleri daha cok yapilandirilabilir, daha cok raporlanabilir cozumler isteyen yerler icin uygun. Bir dusunurseniz o cozumlerdeki yapilandirma ozelliklerini ve raporlama ozelliklerini de cok az kullaniyoruz. Kullaniyoruz da ne oluyor o da ayri bir soru: Ornegin onerdigim cozumde cesitli saldirilari raporlama olanagi yok. Peki olsaydi ne yapacaktik? Saldirilari yapanlarin pesine mi dusuyoruz? Kac kez saldiriya ugradigimizi gormenin pratik bir yarari mi var? Onemli olan saldirilari onlemek, XP ve 2003'deki firewall da bunu cok guzel yapiyor.

 

Ayni sey baska durumlarda da gecerli. Ornegin backup yazilimi icin cogunlukla en iyi cozum Windows'un kendi backup programi. Ag trafigini izlemek icin en cozum Windows Server'larla birlikte gelen Network Monitor programi. Baska seyler aramaya cogunlukla gerek yok.

 

75) Soru: server uzerınde benım goremedıgım fakat zamanlanmıs olarak calısan programları gormem ıcın bıldıgınız bır tool varmı?

 

Yanıt: Windows'da zamanlanmış görevleri iki şekilde oluşturabilirsin:

 

1) Control Panel'deki Scheduled Tasks uygulamasından

2) AT komutu ile komut satırından

 

İki şekilde de oluşturduğun görevleri  Control Panel'deki Scheduled Tasks uygulamasında görebilirsin (tabii varsa).

 

76) Soru: WINDOWS 2000 SERVER YUKLU BIR MAKINAM VAR VE BU MAKINADA ŞİRKET İÇİ MAİL VAR YANİ EXCHANCE SERVER ŞİRKET İÇİ MAİLLEŞİLİYOR NEYSE BEN BU MAKİNAYI UPGRADE YAPMAK ISTEDIM VE GEREKLİ OLAN PARÇALARI ALDIM YANLIZ HDD YI YENI SİSTEME TAKTIGIM ZAMAN MAVİ EKRAN VERIYOR BEN HİÇ BİRŞEY SİLMEDEN NASIL ÇALISTIRIRIM BU HDD YI YENI SİSTEMDE ŞİMDİDEN TEŞEKKÜR EDERİM SAYGILARIMLA.

 

Yanıt: Yalnızca sabit diski başka bir bilgisayara taşıyarak sistemini çalıştıramazsın.

 

Şunları yapmalısın:

 

1)      Eski bilgisayarın duracak

2)      Yeni bilgisayara Windows 2000 kuracaksın.

3)      Yeni bilgisayarı var olan etki alanında ikinci DC olarak kuracaksın.

4)      Yeni bilgisayara Exchange Server yükleyeceksin.

5)      Eski bilgisayardaki posta kutularını yeni bilgisayara taşıyacaksın.

6)      Eski bilgisayardaki dosyalarını yeni bilgisayara kopyalayacaksın.

7)      Eski bilgisayar bir süre daha kalacak (ne olur ne olmaz diye)

8)      Sonra eski bilgisayarı atmak istersen atabilirsin.

 

Soru: Kriptolama SID’e mi bağlıdır?

Yanıt: Kriptolama tam olarak da SIDe bagli. Bu olayi soyle aciklayayim:

Bir dosyanin bilgileri kisminda kriptolama ile ilgili bir bolum var. Dosya kriptolandiginda bu bolume kriptolayan kullanicinin sertifikasi ve Dosya Kurtarma Ajani (File Recovery Agent) kullanicisinin sertifikasi yerlestiriliyor. 2003'de bunlara ek olarak, dosyayi kriptolayan kullanicinin izin verdigi baksa kullanicilarin sertifikasi da yerlestiriliyor. Bu sertifikalarda  kullanicilarin SIDleri yer aliyor.

Domain yapisi surdugu surece, kullanici silindiginde Administrator' in (yani, Dosya Kurtarma Ajaninin) bu dosyayi acma sansi var, cunku onun sertifikasi da dosyayi acabilecek sertifikalar bolumunde duruyor.

Ama domain yapisi (ya da domaine dahil olmayan makineler icin var olan Windows isletim sistemi) yok edilirse isler degisir. Yeni domain kuruldugunda (ya da yeni bir Windows kurulumu yapildiginda) yeni SIDler olusur. Domainin ya da Windows'un ya da kullanicinin adi ayni olursa bile o domain, o Windows, o kullanici eski domain degildir, eski Windows degildir, eski kullanici degildir. Yeni nesnelerin yeni SIDleri vardir, onlar yeni nesnelerdir. Bu yeni SIDler
dosyalarin kriptolama bolumundeki sertifikalarda bulunan SIDler ile uyusmaz. Yeni kurulumdaki Dosya Kurtarma Ajani ancak o kurulumdaki dosyalar icin Dosya Kurtarma Ajanidir. Eski kurulumdaki dosyalari bu ajan kurtaramaz.

 

Soru: Bir kaç registry programı kullandım hızlandırmak ve temizlemek için. ama daha beter yaptılar. zamanla farkınada varmadım ve sildim ben bu programları. şimdi ise sorunum sürekli internet explorer, windows expolorer acılışlarında donmalar oluyor.3-5 dakika bekledigim oluyor bazen. benim derdim bu sisteme format atmadan bunu toparlayacak bir program yada teknik varmı. herkesin başındadır.. bu register programları bunu beceremiyor tam tersi gittikce batırıyor..

Yanıt: Sunlari yapabilirsin:
1) Sistemi XP cd-ROM'undan baslat. XP kurulum programi baslayacaktir.
2) Kurulumun bir asamasinda kurulum mu yoksa onarim mi (repair) yapilacagi sorulur. Onarimi sec. Senden Administrator kullanicisinin parolasi sorulacaktir. Onu gir. Komut satirina duseceksin (Onarim konsolunun komut satiri).
3) \Windows\system32\ config klasorune gec.

4) Su komutlari ver
copy c:\windows\repair\ system
copy c:\windows\repair\ sam
copy c:\windows\repair\ software
copy c:\windows\repair\ security
Bu komutlar Registry'yi Windows'un ilk kuruldugu zamana dondurur. Eger kurulumdan sonra herhangi bir tarihte system state yedegi almissan kurulum zamanina degil, system state yedegi aldigin zamana dondurur. Bu da aralikli olarak system state yedegi almanin ne kadar iyi oldugunu gosterir.

5) Exit komutu ile onarim konsolundan cikip sistemi
yeniden baslat.

 
Soru: Firmamızda exchange server kullanıyorum serverın yeterli olmamasından dolayı
yenilemek istiyorum ,active directory ve exchange yi. Sağlıklı bi şekilde diğer servera aktarmak
istiyorum.
Yanıt: Anladigim kadariyla DC ile Exchange Server ayni makinede. O zaman sunlari yapabiliriz:
1) Yeni sunucuyu etkialanina kat.

2) Yeni sunucuyu ek DC (additional DC) olarak yapilandir.
3) Administrator kullanicisinin eski sunucuda bulunan Dosya Kurtarma Sertifikasini (File Recovery Certificate) bir dosyaya ver (export). Bunu yaratabilecegin ve "Certificates" ogesini (snap-in) iceren bir konsol ile yapabilirsin.
4) Yeni sunucuya DNS hizmetini kur.
5) Yeni sunucuya Exchange Server kur.
6) Eski sunucudaki Exchange Server'da bulunan bulunan posta kutularinin hepsini yeni sunucuya tasi (move).
7) Ortak klasor (Public folder) kullaniyorsan bu klasorleri yeni sunucuya tasi.
8) Eski sunucuyu DCLikten cikar.
9) Eski sunucunun IP adresini yeni sunucuya ver, eski sunucunun IP adresini yeni sunucuya ver.
10) Birkac gun boyle calis.
11) Eski sunucudaki Exchange Server'i kaldir.



Soru: Outlook 2000 de oluþturulmuþ bir cantact listin owa da görünmesini nasýl saðlayabiliriz.
Yanıt: OWA kullanicinin Exchange Server'da tutulan posta kutusunun icerigini ve ortak klasorleri goruntler. Eger Contact listeni Kisisel Klasor (Personal Folder-pst dosyasi) yerine posta kutusunda ya da ortak klasorde olusturursan bu listeye OWA'dan da erisebilirsin. Eger su anda kisi listesi Kisisel Klasor altindaysa bu klasorun bir kopyasini posta kutusuna ya da ortak
klasorlere gonderebilirsin.

 

Soru: Domayin kurdugum bir firmada 4 tane workgroup var. 1 tanesi domayinin yaratdigi workgroupdur. Problem ara bir donmalar oluyor ve tum domayin userler workgrouplara baglanamiyor. En onemlisi domayinda olan userler kendi workgrouplarinda ki userlerle alaka kuramiyor password soruyor ve networkde paylasimda olan printere bile ulasamiyorlar. Bu DNS den kaynaklana bilirmi?.dnsde kucuk bir sorun var nslookupi calsdirdigimda servernami  bulamiyor. mesela sunu etmek mumknmu diyelim Domayin ve ya DNS cokdu.ben
istiyorum ki o an userler calisha bilsin.yani print etsin.

Yanıt: Etki alani kullanicilarinin etkialanindaki baksa makinelere ulasamamasi, o sirada makinelerin DC'ye ulasamadigini dusundurtuyor. Boyle bir durum olup olmadigini, sorunu tekrar yasadiginda DCye ulasmayi test ederek gorebilirsin. Sorun gercekten de DCye ulasamamaksa sunlari denetlemelisin:
1) DC PINGlenebiliyor mu?
2) Etkialanindan sorumlu DNS sunucu PINGlenebiliyor mu? Genelde DC ile DNS sunucu ayni makine olurlar.
3) DNS sunucudaki DNS Server hizmeti calisiyor mu?
4) DNS sunucuda etkialanina karsilik gelen bir bolge (zone) var mi?
5) Bolge'nin altinda DCyi gosteren bilgisayar kaydi (host) ve DCdeki hizmetleri gosteren Service Location kayitlari var mi?
Yukaridaki noktalari denetleyip sorunu bulmaya calisabilirsin.
Secenek olarak, musterine bir WINS sunucu da kurabilirsin. Makineler DCyi WINS sunucudan da ogrenebilirler.

Soru: Bir arkadasim hic tavsiye etmedigim halde bir usb modem almýs. Modemin kurulumunu yaptim ve internete baglandim ama hic bir sayfa acilmiyor. Nette konuyla ilgili cok saglam
bilgilere ulasamadim sadece TCP/IP ye telekomun dns adreslerinden birini yazin gibi bir bilgi bulabildim fakat henuz deneme firsatim olmadi.

Yanıt: USB modemleri niye tavsiye etmiyorsun? Bunlar cok ucuz ve is goren modemler. Ben bir iki tane kullandim, memnun da kaldim. Genel olarak urunlere onyargi ile yaklasmamak gerekir.
Bir ev icin ucuz yollu bir cozum olarak USB modemler bence yeterlidir. Ama VPN ya da sunucu yayinlama gibi islemlerin kullanildigi yerler icin daha ozellikli modemler kullanmakta yarar vardir. Senin sorununun DNS'den kaynaklanip kaynaklanmadigini anlamak icin sunu yap: Internet Explorer'da adreserskismina bildigin bir sitenin IP adresini yaz. Ornegin Sabah gazetesinin web sitesinin IP adresi 213.74.5.105' dir. Bunu yazdiginda Sabah'a gidebiliyorsan ama www.sabah.com. tr yazdiginda gidemiyorsan sorunun DNS'dir diyebilirsin. Eger IP adresi ile de gidemiyorsan sorunun DNS degildir, baska seylere bakman gerekir.

Soru: Domain'e bagli birkac client'in tarih degistirmesi gerekiyor.Bu makinalar emekli sandigina eski tarihlerle fatura kesmeleri gerektiginden, tarihlerini gerektigi kadar ve kalici olarak
degistirmeleri gerekiyor.Bu amacla, daha once bu makinalara admin yetkisi vermistim ve gerekli sekilde tarihlerini degistirebiliyorlardi. Ancak fark ettik ki yaklasik 2 dakika kadar sonra bu
makinalar tekrar bugunun saat ve tarihlerine donuyorlar. "Time syncronization" turunden
bir seyer olmasi lazimdi diye hatirliyorum ama tam anlamiyla nereden yapilacagini bulamadigim icin problemi cozemedim.
Yanıt: Etki alanindaki makineler saatlerini DC'ye bakarak senkronize ederler. Bu isten sorumlu hizmet "Windows Time" adindaki hizmettir. Istedigin makinede bu hizmeti disable edersen o makine artik saatini DC ile senkronize etmeyecektir. Elle o makinenin saatini istedigin gibi degistirebilirsin.

 

Soru:Domaine sokulmuþ 20 adet client var, Clientler default ayarlarda admin olmadan saati deðiþtirme, program kurma gibi haklarý yok. Ben istiyorum ki, bütün clientler bu iþlemleri yapabilsin ve ayrýca yine serverda görünsünler. Yani kendi makinelerinde admin olsunlar. Fakat bunlarý tek tek yapmak yerine bir scripti var mýdýr? Ben biraz araþtýrdým fakat bulamadým.

Yanıt: net localgroup komutu ile bir bilgisayardaki bir yerel gruba kullanicilari uye yapabilirsin. Ama bu komutu veren kullanicinin o anda yonetici olmasi gerekir. Bu da senin durumunda gecerli degil. Kullanicilari gecici bir sure (her kullaniciyi oturum actigi makinede yonetici yapana kadar) Domain Admins grubuna uye yapip sonra islem tamamlaninca onlari Domain Admins
grubundan cikartabilirsin. Yapacagin islemler soyle:

1) Kullanicilari Domain Admins grubuna uye yap.
2) Bir .bat dosyasi hazirla. Icinde su komut bulunsun:
net localgroup administrators /add %username%
3) Hazirladigin .bat dosyasini DC'deki netlogon paylasimina kopyala.
4) Active Directory Users and Computers konsoluna gec. Orada tum kullanicilari sec, sag tikla, Properties'i sec, Profile sekmesine gec. Burada logon script alanina hazirladigin .bat dosyasinin adini yaz. Kullanicilar logon ettiklerinde .bat dosyasi calisacak ve oturum acan kullaniciyi yerel Administrators grubuna uye yapacaktir. Bir ya da iki gun bekledikten sonra (herkes icin bu
.bat dosyasinin calistigindan emin oluncaya kadar) bekle, sonra da kullanicilari Domain Admins grubundan cikar.

Soru: 30 a yakýn pc den otomatik Outlook pst dosyalarýný yedeklemek istiyorum. Bunu yapabilmek için yada bir öneriniz varmý. Server üzerine programý yukleyecegim ve otomatik olarak her hafta baþý bunlarý yedekleyecek. Proje ekleyerek bütün makinalarýmý paylaþým
yerlerini gosterek yapmak istiyorum.

Yanıt: Ozel bir program yerine bir betik (script) ile bu isi halledebiliriz diye dusunuyorum. PST dosyalari varsayilan olarak kullanicinin profil klasorunun altinda, \local settings\application
data\microsoft\ outlook klasorunun altinda bulunur ve yine varsayilan olarak adi outlook.pst' dir. Bir logon betigi yaratip buradaki outlook.pst dosyasini merkezi bir bilgisayara kopyalatabiliriz.
Merkezi bilgisayarin adi ANASUNUCU olsun. ANASUNUCU'da DOSYALAR adinda bir paylasim olsun. Bu paylasimin altinda her kullanici adina bir klasor yaratilmis olsun. Bu durumda, yazmamiz gereken betik icerigi soyle olacaktir:

copy "%userprofile% \local settings\application data\microsoft\ outlook"\ outlook.pst  \|\anasunucu\ dosyalar\ %username%

Yukaridaki ifade tek bir satirda yer alacak.

 

Soru:Windows Explorer ile networkumu browse ettiðimde sabah saatlerinde yaklaþýk 130 makine görülürken öglene doðru bu makine sayýsý 60 civarýna düþüyor .Gerçekte bu sayý 180 civarýnda çýkmasý gerekiyor.
Yanıt: My Network Places'da bilgisayarlar ve etki alanlari NetBIOS adlari ile yer alirlar, yani bu kisim NetBIOS islevleri ile ilgilidir. NetBIOS ile ilgili sikintilarin cozumu de hemen her zaman WINS'dir. Bir WINS sunucu kurup makineleri WINS istemci yaparsan buyuk olasilikla sorunun ortadan kalkar.

Soru: Bilgisayarın adını değiştirip etkialanına almak istediğimde bu işi yapamayacağımı bildiren bir hata mesajı geliyor. Çözümü ne olabilir:

Yanıt: Mesajdan benim anladigim su: adini degistirmek istedigin makinede DC'ye yonelik eslemeler (mapping) var. Bu yuzden islemi yapamiyorsun. mapping olup olmadigini gormek icin komut satirindan "Net use" komutunu verebilirsin. Eger tahmin ettigim gibiyse bu eslemeleri silip islemi denediginde basarili olacaksin.

Soru: uzak lokasyonlardaki bilgisayarlarý mýzýn local administrator password'lerini bir script ile
deðiþtirmek istiyoruz.Bu script'i nereden bulabiliriz?

Yanıt: 1) Ilgili makineleri bir OU'ya yerlestir.
2) OU uzerinde bir grup ilkesi (group policy) yarat.
3) Grup ilkesinde Computer Configuration' da, Windows Settings, Scripts kisminda bir startup script tanimla. startup script'ler makine acilirken calisir, kullanici isleyisine mudahale edemez, icerigini goremez. Ornegin calistir.bat adinda bir dosya yaratabilirsin. Bu dosyada tek bir komut yeterlidir, o da net user komutudur. net user komutu lokal kullanici veritabanindaki kullanicilarin parolasini degistirmek icin kullanilabilir. ornegin administrator' in parolasini armut89? yapmak istersen calistir.bat icindeki satir
net user administrator armut89?

seklinde olmalidir. Bu islemleri yaptiginda OU icindeki makineler kapanip acildiginda lokal kullanici veritabanlarindaki Administrator kullanicisinin parolasi armut89? yapilir.

 

Soru: 1 yil kadar once ilgilendigim bir AD yapisindaki DC lerden birisi gocmus. Zamaninda bunun uzerinden sadece Schema master rolunu almamisim. Neyse, arkadas arada event loga dusmus ama bakan kim :P sorum su ki, neredeyse 1 yildir schema master rolu uzerine alan makine ortada olmadigina gore, AD yapisinda bunun bir tehlikesi olmus mudur? Ben calisan DC ye schema master rolunu manuel olarak tanimladim. AD sorunsuz calisiyor gorunuyor zaten.
Yanıt: Schema, Active Directory'nin yapisini-planini gosterir. Her DC'de bir kopyasi bulunur. Schema Master rolundeki DC'de ise schema'nin yazilabilir kopyasi bulunur. Schema'da degisiklik yapilacagi zaman Schema MAster rolunu tasiyan DC'ye baglanilir, degisiklik onun uzerinde gerceklestirilir, sonra bu degisiklikler diger DC'lere cogaltilir. Eger Schema Master rolune sahip DC ortada yoksa (sende son bir yilda oldugu gibi), Schema'da degisiklik gerektiren islemler yapilamaz (ornegin Exchange Server kurulamaz). Ama Schema'da degisiklik yapmayacaksan bu
role sahip DC'nin ortada olup olmamasinin onemi de yoktur. Yani, sende de son bir yilda oldugu gibi, sorun cikmasi icin neden yok. Bu roller Flexible Single Master Operations rolleridir, yani esnektirler. Olmamalari durumunda sorun cikacak diye bir sey olmaz. Esneklik oldugu icin
de bu rolleri baska bir DC'ye her an aktarmak da mumkundur (yine senin yaptigin gibi).

 

Soru: Domain'e baðlý tüm bilgisayarlarý n tarih ve saat ayarlarýný nasýl eþitleyebiliriz.

Yanıt: ekstra bir sey yapmaya gerek kalmamali aslinda. bilgisayarlar dc'ye bakarak saatlerini senkronize ederler. Yine de senkronize etmek istersen net time komutunu kullanabilirsin. Diyelim ki DC'nin ad&#305; dhmiserver. Bir istemci makinede net time komutunu su sekilde calistirarak onun saatini dhmiserver makinesiyle esitleyebilirsin:
net time \\dhmiserver /set /y
Bu komutu bir batch dosyasina yazip bunu herkesin logon script'i de yapabilirsin tabii. Ama tekrar soyleyeyim bunu yapmaya gerek yok. Zaten makineler saatlerini DC ile senkronize ediyorlar. Saatini biraz geri ya da ileri alip bunu gorebilirsin. Bir zaman sonra saat tekrar dogru saate (DC'deki saate) donecektir.

Soru: Belirledi&#287; imiz bir word dosyas&#305; üzerinde okuma izni olan kullan&#305; c&#305;n& #305;n dosyay&#305; yazd&#305;rmas& #305;n&#305; nas&#305;l engelleye bilriz? baska dosyalar&#305; yazd&#305;rabilmeli .
Yanıt: Istedigin seyi kolay kolay saglayamazsin. NTFS izinlerinde ve yazici izinlerinde boyle bir sey yok. Ama bu konu cok aktif bir konu ve Microsoft ile diger firmalar bu konuya yonelik olarak Digital Rights Management basligi altinda cesitli urunler uretiyorlar. Bunlar pahali ve islevleri de her zaman kisitli olacak (yazdirilmasi engellenen bir dokumani Print screen ile baska bir programa tasiyabilirsin, fotografini cekebilirsin ya da ezberleyebilirsin vb.).

 
Sorusu olmayan bilgi: NT etki alaninda siradan kullanicilar etki alanina makine ekleyemezdi. 2000 ve 2003 etki alanlarinda ekleyebiliyorlar. Ama Active Directory icindeki bir kota siradan kullanicilarin en cok 10 adet makineyi etkialanina uye yapmasini sagliyor.  Bu 10 sinirinin nereden asilacagini OReily Yayinevinden cikan Active Directory Cookbook adindaki
kitapta buldum. Kullanimini aciklayayim. ADSIEdit.msc konsolunu aciyoruz. Domain bolumunun altindaki etki alani adina sag tiklayip Properties sikkini seciyoruz. Karsimiza cikan Attributes (oznitelikler) listesinden ms-DS-MachineAccountQouta ozniteligini buluyoruz. Bu ozelligi Edit ile duzenleyip istedigimiz bir degeri yaziyoruz.
ADSIEdit.msc konsolu kurulumla birlikte gelmiyor. Bu konsol Windows 2003un Destek Araclari (Support Tools) arasinda yer aliyor. Support Toolsu 2003 CD-ROMunda Support\tools klasorunun altindaki suptools.msi programini calistirarak yukleyebiliyoruz.

Soru: Kasayi açmadan o anda kullanmýþ olduðum makinenýn anakart modelini bana vere bilecek basit ufak bir tool arýyorum örenegin : GA-8I945GMF þeklinde üzerindeki ram miktarý, ram türü (sd-ddr-ddr2) de verirse süper olur :--)))

Yanıt: Bu is icin systeminfo ve msinfo32.exe programlarini kullanabilirsin. Systeminfo.exe programi PATHde tanimli bi yerde durdugu icin komut satirindan hemen calistirilabilir.
msinfo32.exe ise PATHde tanimli bir adresde degildir, aratip bulabilirsin.

Soru: Microsoft exchange kullanýlan bir ortamda kullanýcýnýn birin mailbox ýnda X diye bir klasör oluþturulmuþ ve bunun altýnda yaklaþýk 7000 mail var.bu 7000 mailin hepsi ayrý ayrý kullanýcýlardan gelmiþ bizim isteðimiz. Bu X klasörü altýndaki maillerden sadece gönderen kýsmýndaki mail adreslerini bir text file içine aktarmak böyle birþey yapmýþ veya yol gösterecek ola bilen var mý ?
Yanıt: Outlook'taki dosya menusundeki "Al ve Ver" sikkini bu is icin kullanabilirsin. Bu sikki secip ilerliyorsun, karsina cikan is secenekleleri menusunde "dosyaya verme" sikkini seciyorsun, dosya turunu belirtiyorusun (ornegin sekme ile ayrilmis windows dosyasi), klasoru seciyorsun, dosyaya hangi alanlarin aktarilacagini soyluyorsun (esleme). Bu kadar. Esleme sirasinda var
olan eslemeyi iptal edip yalnizca Kimden alaninin secilmesini ve aktarilmasini saglayabilirsin.

Sorusu olmayan bilgi: Musterilerimden birinde karsilastigim bir sikintiyi ve buna buldugum cozumu sizinle paylasmak istiyorum. Ortamda binlerce kullanici var, onlara hizmet eden de
az sayida bilgi islemci bulunuyor. Sorunlar genelde kullanicinin bilgisayarina uzak masaustu (remote desktop) baglantisi yapilarak cozuluyor. Uzak masaustu baglantisi yapabilmek icin de, sorun belirtmek icin arayan kullanicilara bilgisayarinin adi ya da IP adresi soruluyor. Cogu kullanici da bu bilgilere sahip degil. Ben bir oturum acma betigi (logon script) yardimi ile
bilgisayarin adini ve IP adresini iceren bir dosyanin kullanicinin masaustunde olusturulmasini onerdim. Boyle yapilinca arayan kullaniciya masaustundeki belli bir dosyanin (ornegin bilgisayarim. txt dosyasinin) ustune cift tiklamasi soylenecek, kullanici bunu yapinca da dosyanin icinden bilgisayarin adi ve IP adresi gorulebilecek. Bu is icin calistir.bat adinda bir dosya yarattim. Dosyanin icinde su satirlar var:

echo Bilgisayarimin adi: %computername% >
"%userprofile% "\desktop\ bilgisayarim. txt
ipconfig >> "%userprofile% "\desktop\ bilgisayarim. txt

Dikkat: echo ile baslayan satir,ipconfig ile baslayan kisma kadar tek satirda olacak. Sonra bu .bat uzantili dosyayi DC'de netlogon paylasimina kopyaladim. Sonra Active Directory Users and Computers konsolunda tum kullanicilari secip sag tikladim, Properties'i isaretleyip Profile sekmesine gectim. Orada logon script alanina "calistir.bat" ifadesini girdim. Bundan sonra, kullanicilar oturum actiklarinda masaustlerinde bilgisayarim. txt dosyasi gorunmeye basladi.

 

Soru: Þirketteki bir laptop ýn sirket dýsýnda fiziksel bir network e baglanmasýný istemiyoruz
Nasýl engelleriz? Örnek olarak þirketten gidince evinde etherneti taksada calýsamamalý.

Yanıt: Once bazi bilgiler vereyim.Kullanici etki alani ortaminda oturum actiginda kimlik dogrulamasi bir DC'den yapilir. Bu DC'nin bilgisi "logonserver" adinda bir sistem degiskeninde saklanir. Komut satirindan Set komutunu verdigimizde bu degiskenin icerigini (ve diger sistem degiskenlerinin icerigini) gorebiliriz. Kullanicinin bilgisi kendi makinesinde de kaselenir ve DCye ulasamadigi zaman da etki alanindan giris yapabilir. Bu durumda da logonserver degiskeni yine DCyi gosterecektir. DC'lerde Netlogon adinda bir paylasim vardir, tum kullanicilarin bu paylasima erisme izni vardir. Windows makinelerde kullanicilarin profilleri \Documents and Settings klasoru altinda durur. Bu klasorun altinda tum kullanicilar icin gecerli olacak ayarlari iceren All Users adinda da bir klasor bulunur.
Simdi bu bilgileri kullanabiliriz.
Cozumumde:
1) Netlogon paylasimina bir dosya yerlestiriyorum. Ornek, test.txt adinda bir dosya.
2) Kullanicinin makinesinde Documents and Settings klasoru altindaki All Users klasorunde Start
menu\Programs\ Startup klasoru altina bir .bat uzantili dosya yerlestiriyorum. Dosyanin icinde su satirlar var:

@echo off
if exist %logonserver% \netlogon\ test.txt goto :end
ipconfig /release
tskill svchost
:end

Bu satirlar, DC'deki netlogon paylasiminda test.txt adinda bir dosya olup olmadigini (ulasip
ulasamadigini) kontrol ediyor. Eger bu dosyaya ulasilamazsa once DHCP sunucudan aldigi IP adresini serbest birakiyor, sonra da DHCP Client hizmetini (ve birkac hizmeti daha) durdurup bir daha IP adresi alinmasini engelliyor. Bu .bat dosyasi o bilgisayara her hangi bir kullanici
oturum actiginda calisacak.

1) Bilgisayar sirkette iken sirketteki bir DHCP sunucudan IP adresi alacak. Bu IP adresi ile DC'ye
baglanip ondaki dosyayi kontrol edebilir. Dosyanin varligini gordugunde bir sey yapilmayacak.
2) Bilgisayar baska bir yerdeyken, o agdaki bir DHCP sunucudan IP adresi alacak. O agda DC'ye baglanmasi mumkun olmadigi icin dosyayi goremeyecek. Bunun uzerine aldigi IP adresini birakacak ve bir daha da almaya calismayacak. Yani, o aga baglanamayacak.

Soru: AD icerisindeki security grup turlerinin aralarýndaki keskin farklarý anlayamadým.
Yani domain local, global ve universal gruplar arasindaki ayirt edici ozellikler nelerdir.

Yanıt: Orman (forest), agac (tree) ve etki alani (domain) yapilarini bildigini varsayiyorum. Bu gruplar, nerelerden uye kabul edebilirler ve bu gruplara nerelerde izin/hak verilebilir konusunda farkliliklar
gosteriyorlar.
Domain local group: Bu gruplar bulunduklari etki alanindan uye kabul edebilirler ve bu gruplara yalnizca DC'ler uzerinde izin/hak verilebilir. Eger etki alaninin islevsel duzeyi (functional level) windows 2003 server
yapilirsa domain local gruplara bulunduklari domainde DC disindaki makinelerde de izin/hak verilebiliyor.
 
Global: Bu gruplar bulunduklari etkialanindan uye kabul ederler, bu gruplara ormanin her yaninda (orman icindeki her etki alanindaki tüm makinelerde) izin/hak verilebilir.
 
Universal: Bu gruplar ormanin her yerinden uye kabul edebilir, bu gruplara ormanin her yerinde izin/hak verilebilir.

Soru: 30 clientli bir networkte iç ve dis email trafigini kontrol etmek için 2003 standart serverdaki posta
sunucusu iþimi görürmü? Yoksa SBS 2003 server mu kurmam gerekir.

Yanıt: 2003'deki posta sunucusu isini gorur. Bu sunucu ile exchange server arasinda cok sayida fark vardir. Exchange Server ve Outlook ikilisi ile mesaj alip vermek disinda da cok sayida ve yararli is
yapabilirsin (ornegin, arkadaslarini bir toplantiya davet edebilirsin, arkadaslarina is atayabilirsin vb.)
Ayrica exchange server ile posta sistemi uzerinde daha fazla islem yapabilirsin (yedeklemen, veritabanlarini onarman, kisitlar koyman, adreslemeyi duzenlemen vb gibi).

 

Sorusu olmayan bilgi: Posta sunucularla ilgili iki sorunumuz var:
1) adsl ve kablo modem ip adreslerine engel konulmasi
2) posta sunucumuzun ip adresi icin ters sorgulama kaydi yoksa engel cikartilmasi.
Hatta bir ucuncu sorun daha var simdilerde: Sender Policy Framework (SPF). Avrupa'da ve Amerika'da bazi sunucular bir posta sunucudan mesaj kabul etmek icin DNS'de SPF kaydinin olmasini sart kosmaya basladilar.
Mynet ve Superonline' la birkac kez cebellestik. Onlar birinci soruna karsilik geliyorlar. Yani, onlarin
cikardigi engel adsl ve kablo modem ip adreslerine yonelik. DNS'inde ters sorgulama kaydi olsa bile bu
engeli asamazsin.
ikinci soruna en cok universitelere mesaj gonderirken rastliyoruz Turkiye'de. Cogu sizin sunucunuzun ters sorgulama kaydi yoksa sizden mesaj kabul etmiyorlar.
ucuncu soruna da dedigim gibi amerika ve avrupadaki
bazi sunucularda rastliyoruz.

 

Soru: Bir domaine üye bir pc nin local admin grubuna domain admini komut satirindan ekleyebilir miyiz?

Yanıt: Net localgroup diye bir komut var, istedigin isi bununla yapabilirsin. Ornegin, domaindeki ali adindaki kullaniciyi bir makinede, o makinenin Administrators grubuna uye yapmak istiyorsun, o makinede
vermen gereken komut soyle:
net localgroup addministrators /add ali

 

Soru: domainde ki bazi bilgisayarlarin internetini yasaklamam lazým bir grup olusturarak bunu yapabilirmiyim?

Yanıt: Su anda Internet'e ne uzerinden cikiyorsunuz? ISA Server benzeri bir guvenlik duvari urunu
kullaniyorsaniz ondan engellemeyi yapabilirsiniz. Windows XP'deki ve 2000-2003'deki NAT cozumlerini
kullanarak cikiyorsaniz bir ogrencimin onerdigi parlak bir cozumle istedigin bilgisayarin Internet'e
cikisini engelleyebilirsin. Bunu soyle yapacaksin: Uzerinden Internet'e cikilan makinede, Route add
komutuyla yol bilgisi ekleyeceksin. Ornegin, Internet'e cikmasini istemedigin bilgisayarin IP adresi 192.168.1.67, agda kullanilmayan bir adres de 192.168.1.254 diyelim. Vermen gereken komut:
route add 192.168.1.67 mask 255.255.255. 255 192.168.1.254

Bu komutu verdiginde, bilgisayar 192.168.1.67 IP adresli makineye ulasmak istediginde cikis kapisi
olarak olmayan bir adrese gidecek, yani 192.168.1.67 makinesi ile iletisim kuramayacaktir. Bu islemi NAT
gorevi yapan makinede yaptigimiz icin fiilen 192.168.1.67' nin Internete cikisini engellemis olacagiz.

 

Soru: Ftp logunun saatleri bir garip saat 10:00 da bakiyorum gece 3 ü gösteriyor 3 te bakiyorum sabah 5
i gösteriyor.bir türlü anlam veremedim.Log format "W3c extended log format" wc3 log file formatta zaman Yanıt: Greenwitch Mean Time (GMT) temelinde tutuluyor. Biz GMT'ye gore 2 saat ilerdeyiz. Yaz saati yuzunden bir saat dah aekliyoruz. Su anda o log dosyasinda okudugun saatlerden hep 3 saat cikartmalisin. Eger log dosyasinin bicimini Microsoft IIS Log File formata cevirirsen normal, o anki dogru saatin kaydedilir.

 

Soru: Tek domain altinda (child domain yok) bir merkez ve subesi bulunan illerde birer DC var, yeni kurulan bir subede client uzerinde admin tool'lar calistirildiginda, merkez dc uzeinden bilgi cekiyor yani AD
Users and Computer'u actigimizda merkez DC ye bagli oldugunu goruyorum, merkez ve subeler icin ayri site olusturuldu, clint'larin kendi subesineki DC kullanmalari istiyorum nasil yapabilirim?
Yanıt: yalnizca ad users and computers konsoluna bakarak karar verme. hersey yolunda olsa dahi yonetim konsollarinin kendine en yakin DC'ye degil uzaktaki bir DC'ye baglandigini gorebilirsin.
Istemcilerinin hangi DC'den yararlandigini gormek icin siradan makinelerde oturum acip komut satirindan Set komutunu verebilirsin. Bu komutun listedigi degiskenler (environment variables) arasinda
logonserver adinda bir tanesi vardir. Bu degisken oturumun hangi DC kullanilarak yapildigini gosterir.
Eger set komutu ile de hep ayni ve uzaktaki DC'nin kullanildigini goruyorsan o zaman sorun var demektir.
Sorun site tanimlarindan kaynaklanabilir. Siteleri belirleyen sey o sitelerde kullanilan ag adresleridir. AD Sites and Services konsolunda, Subnets bolumu altinda ag adreslerinin uygun bir sekilde tanimlanip tanimlanmadigini ve subnetlerin sitelere uygun bir sekilde baglanip baglanmadigini denetleyebilirsin.
DNS kayitlarinda da sitelerin dogru olarak kaydedilmis olmasi gerekir. DNS'de, etki alanina karsilik gelen
zone'un altinda, Sites adinda bir altetki alani gorunucektir. Sitelerin oraya kaydedilip kaydedilmedigini denetleyebilirsin. Kaydedilmemisse sorunu arastirman ve bulup cozmen gerekiyor.

 

Soru:ADC yi global katalog yapmak gerekli mi (zorunlu mu)?  ADC ye global katalog dışında hangi rollerin aktarılması gereklidir? (yada sizin öneriniz ne olur). Klasör yönlendirme kullanarak kullanıcıların masaüstü ve belgelerim klasörlerini PDC üzerinde bir diskte tutmaktayız. PDC çökmesi senaryosu durumunda kullanıcı dosyalarının bulunduğu diski ADC ye takarak (fiziksel olarak) kullanıcıların dosyalarına erişmelerini sağlayabilirmiyim? (yada sizin öneriniz ne olur)

Yanıt:Ek DC'yi Global Catalog yapmak zorunlu degil. Ama bir ariza durumunda bu DC'nin etki alanini ayakta tutmasini istiyorsan onu hem GC yap, hem de DNS sunucu kur ve istemcilere de ikinci DNS sunucu olarak onun IP adresini dagit. Rollerin (FSMO rolleri) DC'lere dagitilmasinin hicbir anlami yok. Bu roller onemli rollerdir ama iki DC de calisirken ya da bir DC cokmusken diger DCye cok kolay aktarilabilir. Rol konusu dert edilecek bir konu degil. Dosya cogaltmaya gelince... Bu sor zor bir soru. Yalnizca diski ek DCye takarak normal calismayi surduremezsin cunku disk yonlendirmede, UNC adreslerinde bilgisayar adi yazar. Senin durumunda bu, PDCnin adi olacak. Dolayisiyla, PDC coktugunde, diski ek DCye takmali ve ek DCnin adini degistirmelisin. Baska bir secenek olarak da, PDC uzerindeki dosyalari ek DCye cogaltabilirsin (replicate). Ucuncu secenek, bu is icin DCleri kume (cluster) seklinde yapilandirmak.

Soru: Hala nt4.0 üzerinde kurulu bir domain controller mevcut. Sistemdeki tum xp ler ve serverlar bu nt yi kullanarak login oluyorlar. Bu etki alanını 2003 servera taşımak istiyorum.

Yanıt: NT yüklü makineyi dogrudan 2003'e yukseltebilirsin. Cok sorunsuz bir islemdir bu. Tabii islemden once yedek almayi unutma. Yedekleme icin rdisk /s komutunu ver. Bu komut ile Registry ayarlari Repair klasöroune yedeklenir ve bir de disket olusturulur. Sistemin imajini da alabilirsin.

Soru: İzmir bayimiz ile Ankara merkez arasındaki fortigate 110c ve linksys ile Vpn bağlantısını sağladım.İzmir'den Ankaranın internal iplerini pinliyorum yani;

192.168.5.0 Ankara

192.168.1.9 İzmir yada tersi pingleniyor.

Benim yapmak istediğim,İzmirdeki 1 server'ı Ankaradaki server'in additional bir server'ı yapabilmek.\ \serveradı dediğimde bulamıyor,buda Dns kaynaklı. Şu durumda ne yapmalıyım.İzmirdeki server'ı nasıl Ankara'nın server'ına bağlayabilirim?

Yanıt: 1) Izmir'deki makineye Alternate DNS Server olarak Ankara'daki DNS sunucuyu yazabilirsin (o da herhalde Ankara'daki DCdir). 2) Izmir'de bir DNS sunucu varsa Ankara'daki DNS sunucunun bolge (zone) bilgisinin Izmir'deki DNS sunucuya aktarilmasini saglayabilirsin (Secondary DNS zone seklinde). 3) forwarder secenegi de kullanilabilir. Izmir'deki DNS sunucuya forwarder olarak Ankara'daki DNS sunucu tanimlanabilir.

 

Soru: Sirketimize bagli 15 magazamizda stand-alone calisan ve herhangi bir domainin child domaini olmayan domain yapilari ile serverlar calismaktadir. amacimiz bu magazalarimizi sirkete kuracagimiz bir parent domainin child domainleri haline getirmek. her magazada yaklasik 10 kullanici calisiyor ve biz RDP ile magazalari yonetiyoruz. Sql autantication , yonetim zorluklari, yazilim grubundaki arkadaslarin veriye rahat ulasamamalari ,backup alma zorluklarindandolay i( her magazaya backup device ve lisan alma zorunlugugu ve 2 sene icinde yaklasik 50 magaza olacagiz.) child domain yapisina gecmeyi planliyoruz. Bazi konularda sizlerin tecrubelerinize ihtiyacim olacak; 1) Nasil bir planlama ile gitmeliyim? 2)Magaza / Merkez arasi baglanti ne olmali?(adsl ile internete cikmalari ve VPN yaparak bizer ulasmalari) 3)uygun butceli VPN nasil yapariz? Linksys router var magazalarada ADSL icin bunun uzerinden VPN saglikli olur mu? 4)Nelere dikkat etmeliyim?nerelerde n gol yiyebiliriz?

Yanıt: ilk oneri olarak child domain kurma derim. Kuracagin her yeni etki alani karmasikligini arttirir, bu da yonetimini zorlastirir. Genel olarak, yeni bir etki alani kurmanin iki temel nedeni vardir: 1) Etki alaninin adi degisik olmalidir. 2) Etki alanini yonetecek kisiler ya da etki alaninin yonetim kurallari farkli olmalidir. Senin durumunda ikisinin de saglanmadigini goruyorum, dolayisiyla yeni etki alani yaratmanin anlami yok.Senin durumunda magazalarin konumu ve baglanti hizlari onemli. Magazalardaki bilgisayarlari cok rahatlikla merkezdeki etki alanina uye yapabilirsin. Burada baglanti icin iki temel secenegin var: 1) Magazalari metro ethernet ya da g.shdsl gibi baglantilarla Internet'e ve merkeze baglamak (Cok pahali olabilir). 2) Magazalari ADSL uzerinden VPN ile merkeze baglamak. Bu secenek cok ucuza mal olur ama VPN icin iyi donanim ve yazilimlar kullanmalisin. Ben bir yerde Draytek marka ADSL modem-router'la cok iyi sonuc alindigini gordum. Baska markalar da soz konusu olabilir.

Soru: child domain ve site yapıları, sadece sayısal gereksinimden ziyade, cihazların domain üzerindeki FQDN e bağlı adlandırmaları nı kolaylaştırmak ve yönetimi daha ele avuca sığar bir hale getirmek için kullanılamaz mı ? Örneğin, John Doe şirketi olsun, masterdc.johndoe. com

 için bir ana alan denetleyici, Londra'da bulunsun. Bu johndoe.com için İstanbul'da bir şube ve buna bağlı bir subdomain olsun, istanbul.johndoe. com