• Şema Yöneticisi: Şema yöneticisi etki alanı denetleyicisi şemaya yapılan tüm güncelleştirme ve değişiklikleri denetler. Ormanın şemasını güncelleştirmek için, şema yöneticisine erişiminiz olması gerekir. Tüm ormanda yalnızca bir şema yöneticisi olabilir.

• Etki alanı adlandırma yöneticisi: Etki alanı adlandırma yöneticisi etki alanı denetleyicisi, ormana etki alanlarının eklenmesini ve çıkarılmasını denetler. Tüm ormanda yalnızca bir etki alanı adlandırma yöneticisi olabilir.

• Alt Yapı Yöneticisi: Alt yapı, kendi etki alanındaki nesnelerin diğer etki alanlarındaki nesnelere başvurularını güncelleştirmekten sorumludur. Herhangi bir anda, her etki alanında alt yapı yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.

• Göreli Kimlik (RID) Yöneticisi: RID yöneticisi, belirli bir etki alanındaki tüm etki alanı denetleyicilerinden gelen RID havuzu isteklerini işlemekten sorumludur. Herhangi bir anda, etki alanında RID yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.

• PDC Öykünücüsü: PDC öykünücüsü, kendini iş istasyonlarına, üye sunuculara ve Windows’un önceki sürümlerini çalıştıran etki alanı denetleyicilerine birincil etki alanı denetleyicisi (PDC) olarak tanıtan bir etki alanı denetleyicisidir. Örneğin, etki alanı, Microsoft Windows XP Professional veya Microsoft Windows 2000 istemci yazılımı çalıştırmayan bilgisayarları veya Microsoft Windows NT yedek etki alanı denetleyicilerini içeriyorsa, PDC öykünücüsü yöneticisi bir Windows NT PDC gibi davranır. Aynı zamanda Etki Alanı Tarayıcısı olup parola uyuşmazlıklarını da işler. Herhangi bir anda, ormandaki her etki alanında PDC öykünücü yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir.
Ntdsutil.exe komut satırı yardımcı programını veya bir MMC ek bileşen aracını kullanarak FSMO rollerini aktarabilirsiniz. Aktarmak istediğiniz FSMO rolüne bağlı olarak, aşağıdaki üç MMC ek bileşen aracını kullanabilirsiniz:
Active Directory Şema ek bileşeni
Active Directory Etki Alanları ve Güven İlişkileri ek bileşeni
Active Directory Kullanıcıları ve Bilgisayarları ek bileşeni

Bir bilgisayar artık yoksa, rolünün alınması gerekir. Rolü almak için, Ntdsutil.exe yardımcı programını kullanın.

Şema Yöneticisi Rolünü Aktarma
Şema yöneticisi rolünü aktarmak için Active Directory Şema Yöneticisi ek bileşenini kullanın. Bu ek bileşeni kullanmadan önce, Schmmgmt.dll dosyasını kaydetmeniz gerekir.

Schmmgmt.dll Dosyasını Kaydetme
1. Başlat’ı ve sonra Çalıştır’ı tıklatın.
2. Aç kutusuna regsvr32 schmmgmt.dll yazın ve Tamam’ı tıklatın.
3. İşlemin başarılı olduğunu belirten bir ileti aldığınızda, Tamam’ı tıklatın.

Şema Yöneticisi Rolünü Aktarma
1. Başlat’ı tıklatın, Çalıştır’ı tıklatın, Aç kutusuna mmc yazın ve Tamam’ı tıklatın.
2. Dosya menüsünde, Ek Bileşen Ekle/Kaldır’ı tıklatın.
3. Ekle’yi tıklatın.
4. Active Directory Şeması’nı, Ekle’yi, Kapat’ı ve ardından Tamam’ı tıklatın.
5. Konsol ağacında, Active Directory Şeması’nı sağ tıklatın ve ardından Etki Alanı Denetleyicisini Değiştir’i tıklatın.
6. Ad Belirt’i tıklatın, yeni rolü alacak etki alanı denetleyicisinin adını yazın ve ardından Tamam’ı tıklatın.
7. Konsol ağacında, Active Directory Şeması’nı sağ tıklatın ve ardından İşlem Yöneticisi’ni tıklatın.
8. Değiştir’i tıklatın.
9. Rolü aktarmak istediğinizi onaylamak için Tamam’ı tıklatın ve Kapat’ı tıklatın.

Etki Alanı Adlandırma Yöneticisi Rolünü Aktarma
1. Başlat’ı tıklatın, Yönetimsel Araçlar’ın üzerine gelin ve sonra Active Directory Etki Alanları ve Güven İlişkileri’ni tıklatın.
2. Active Directory Etki Alanları ve Güven İlişkileri’ni sağ tıklatın ve Etki Alanı Denetleyicisine Bağlan’ı tıklatın.

NOT: Bu adımı, rolü aktarmak istediğiniz etki alanı denetleyicisinde değilseniz gerçekleştirmelisiniz. Rolünü aktarmak istediğiniz etki alanı denetleyicisine zaten bağlıysanız, bu adımı gerçekleştirmeniz gerekmez.
3. Aşağıdakilerden birini yapın: • Başka bir etki alanı denetleyicisinin adını girin kutusunda, yeni rolü alacak etki alanı denetleyicisinin adını yazın ve ardından Tamam’ı tıklatın.

-veya-
• Veya, kullanılabilir bir etki alanı denetleyicisini seçin listesinde, yeni rolü alacak etki alanı denetleyicisini tıklatın ve ardından Tamam’ı tıklatın.

4. Konsol ağacında, Active Directory Etki Alanları ve Güven İlişkileri’ni sağ tıklatın ve ardından İşlem Yöneticisi’ni tıklatın.
5. Değiştir’i tıklatın.
6. Rolü aktarmak istediğinizi onaylamak için Tamam’ı tıklatın ve Kapat’ı tıklatın.

RID Yöneticisi, PDC Öykünücüsü ve Alt Yapı Yöneticisi Rollerini Aktarma

1. Başlat’ı tıklatın, Yönetimsel Araçlar’ın üzerine gelin ve sonra Active Directory Kullanıcıları ve Bilgisayarları’nı tıklatın.
2. Active Directory Kullanıcıları ve Bilgisayarları’nı sağ tıklatın ve Etki Alanı Denetleyicisine Bağlan’ı tıklatın.

NOT: Bu adımı, rolü aktarmak istediğiniz etki alanı denetleyicisinde değilseniz gerçekleştirmelisiniz. Rolünü aktarmak istediğiniz etki alanı denetleyicisine zaten bağlıysanız, bu adımı gerçekleştirmeniz gerekmez.
3. Aşağıdakilerden birini yapın: • Başka bir etki alanı denetleyicisinin adını girin kutusunda, yeni rolü alacak etki alanı denetleyicisinin adını yazın ve ardından Tamam’ı tıklatın.

-veya-
• Veya, kullanılabilir bir etki alanı denetleyicisini seçin listesinde, yeni rolü alacak etki alanı denetleyicisini tıklatın ve ardından Tamam’ı tıklatın.

4. Konsol ağacında, Active Directory Kullanıcıları ve Bilgisayarları’nı sağ tıklatın, Tüm Görevler’in üzerine gelin ve ardından İşlem Yöneticisi’ni tıklatın.
5. Aktarmak istediğiniz rol için uygun sekmeyi tıklatın (RID, PDC veya Alt Yapı) ve ardından Değiştir’i tıklatın.
6. Rolü aktarmak istediğinizi onaylamak için Tamam’ı tıklatın ve Kapat’ı tıklatın.

Alttakilere de Bakmakta Fayda Var!

• Windows XP’de Hizmetlere Hükmetmek (0)
• Power Supply çalışmıyor Acaba Yandı mı ? Nasıl kontrol ederim ? (0)
• Pc Kilitlenmelerindeki Adımlar (0)

Siz internete bağlanıp www.mehmetisbilir.com yazdığınızda, yapmak istediğiniz şey, “mehmetisbilir.com” domaini içindeki “www” isimli bilgisayara bağlanmaktır. Bu bilgisayar üzerindeki web sunucu yazılımı size web sayfalarını gönderecektir.

Ancak bilgisayarınız önce DNS sunucuya bağlanır ve “ismi “www.mehmetisbilir.com” olan bilgisayarın IP adresini istiyorum” der. DNS IP adresini bulur ve sizin bilgisayara gönderir, sizin bilgisayarınız daha sonra bu IP adresi ile www.mehmetisbilir.com isimli bilgisayara ulaşır.

AD’yi DNS olmaksızın kuramazsınız çünkü AD kendisi için gerekli bazı bilgileri DNS sunucu üzerinde tutar, terminaller de açıldıklarında AD bilgilerini üzerinde tutan bilgisayarı yani Domain Controller olan bilgisayarı DNS yardımı ile bulurlar.

DNS’i Yükleyelim – Ön Hazırlıklar

Şimdi DNS servisini yükleyeceğiz, ancak bundan önce de bazı ağ ayarları yapmalıyız.
Önce bilgisayarın sabit bir IP adresine sahip olması ve DNS Server olarak kendisini görmesi gerekiyor. Bu ayarlamalar için masaüstünden “My Network Places” üzerine sağ tık ve “Properties” yapıyoruz.

Daha sonra “Local Area Connection” üzerinde aynı işlemi yapıyoruz:

Açılan ekrandan TCP-IP özelliklerine giriyoruz:

Gelen ekranda;

Makinaya 192.168.1.10 adresini verdik. Subnet Mask olarak da 255.255.255.0 girdik. Bilgisayarın isim çözümlemesi yaparken, yani “abc.domain.com” gibi bir ismi IP adresine çevirirken kullanacağı DNS sunucu olarak da kendisini görmesini istedik, çünkü bu makina üzerine DNS sunucu kuracağız. Kural olarak DNS sunucular, DNS adresinde kendini görmelidir.
Bu ayarları yaptıktan sonra OK, OK diyerek kapatıyoruz. Şimdi de bilgisayarımızın kendisini ileride oluşturacağımız domain’in üyesi gibi görmesini sağlayacağız.
My Computer’in özelliklerine giriyoruz.

Netwok Identification tabına geçip, Properties diyoruz:

Dikkat ederseniz, bilgisayar ismi “SERVER“, “Full Computer Name” ise “SERVER.”. Noktadan sonra bir şey yok, yani bilgisayar şu anda kendini bir DNS domainin altında kabul etmiyor.
Bu ekranda “More…” düğmesine tıklıyoruz.

“Primary DNS suffix of this computer:” alanına isbilir.com yazıyoruz. Henüz böyle bir domain tanımlı değil, ancak biz birazdan DNS serveri kuracağız ve böyle bir domain (daha doğrusu zone) oluşturacağız. Bu makinanın kendisi DNS sunucu olacağı ve bu yaptığımız değişiklik restart gerektirdiği için, önce bu tanımlamayı yapıyoruz, makina restart ettikten sonra DNS sunucuyu kurup ardından bu isbilir.com domainini tanımlayacağız.

Bu noktada DNS ile ilgili biraz bilgi vermek gerekiyor. Sadece internet üzerinde değil, yerel ağımız da da isim çözümlemesi yapılır. Siz Başlat>Bul>Bilgisayar deyip, “PC12″ yi arattığınızda aslında “PC12″ isimli bilgisayarın IP adresini arıyorsunuz demektir. Eğer ortamda DNS sunucu varsa ve sizin daha önce yaptığımız TCP-IP ayarlarınızda bu sunucunun IP adresi girilmişse, bilgisayarınız DNS sunucuya “PC12″nin IP adresini soracaktır.

Peki DNS ağ’daki her makinanın IP adresini nasıl biliyor? Birinci yol, sistem yöneticisi istediği bilgisayarın adını ve IP adresini DNS sunucuya eliyle girebilir, ikinci ve daha pratik yol ise bilgisayarların (”PC12″ mesela) açılışta DNS sunucuyu bulup, “benim adım bu, IP adresim şu” demeleridir. DNS sunucular üzerlerinde domainleri ve o domaine bağlı bilgisayarları tuttuklarına göre bizim sistem yöneticisi olarak ilk başta “PC12″ ye “sen aslında, PC12.isbilir.com isimli makinasın” dememiz, böylece onun da açılışta “isbilir.com” domainini tutan DNS sunucuyu bulup, kendisini bu sunucuya ve “isbilir.com” domaini altında kaydetmesi gerekir.

Ben az önce “Başlat>Bul>Bilgisayar deyip, “PC12″ yi arattığınızda ….” demiştim, aslında siz “PC12″ yi değil, PC12.isbilir.com’u aratabilirsiniz. Ancak siz de aynı domain’e bağlı bir makina iseniz, “isbilir.com” kısmını yazmasanızda olur. İkinizde isbilir.com domani altında tanımlı olduğunuz için problem çıkmaz.

Biz de şimdi server üzerinde DNS servisini kurunca ve “isbilir.com” domainini oluşturunca, server’ın kendisini buraya kaydetmesi için gerekli tanımlamayı yaptık.

OK dediğimizde;

Artık, “Full Computer Name” kısmında “server.isbilir.com” yazdığına dikkat edin. Dediğim gibi henüz ortada “isbilir.com” diye bir şey yok, birazdan oluşturacağız, bu iş biraz çocuk doğmadan ismini koymak gibi…
Alt kısımdaki “Member of” bölümü kafanızı karıştırmasın. Bu alan, bu makina bir Active Directory sunucusuna üye olacak olsaydı kullanacağımız alan. Oysa birazdan biz bu makinanın üzerine AD’yi yükleyeceğiz ve kendisi bir AD sunucu, Domain Controller olacak. Şu anda bu bölüme dokunmuyoruz.
OK, OK dediğimizde makina restart edecektir.

DNS’in Yüklenmesi

Restart’tan sonra Start>Programs>Administrative Tools altına baktığımızda DNS seçeneğini göremeyeceğiz. Çünkü henüz bu servisi yüklemedik. Yüklemek için Start>Control Panel diyoruz, Add/Remove Programs’a tıklıyoruz ve açılan ekranda Windows Components’i seçiyoruz.

Networking Services seçiliyken “Details” diyoruz.

DNS’i işaretliyoruz ve OK daha sonra Next ile yüklemeyi tamamlıyoruz (Bizden Windows 2003 CD’sini isteyecetir.).

Yükleme tamamlanınca, artık DNS’i Start menüsünde görebiliyoruz.

Ancak şunu belirtmek lazım, DNS aslında bir Windows servisi ve aynı menüden “Services” yazan linke tıklarsanız “DNS Server” isminde bir servisin başladığını görürsünüz.

Windows servisleri (DNS Server Servisi mesela) arka planda çalışan ve bir takım görevleri yerine getiren programlardır. Bizim Start menüsünden girdiğimiz DNS ise, sadece bu servisi yönetmeye ve ayarlamaya yarayan

bir programdır. Aslında DNS Servisi arka planda sürekli çalışmaktadır.

Şu anda bilgisayarımız bir DNS sunucu olarak çalışmaya başladı. Bu ne anlama geliyor? Eğer bu bilgisayar (SERVER) ve ikinci bir bilgisayar (PC1 mesela) internete bağlı durumda olsalar, PC 1′in TCP-IP ayarlarında da

DNS sunucu olarak “SERVER” tanımlı olsa (daha doğrusu server’in IP adresi tanımlı olsa), “PC 1″ herhangi bir internet adresini çözümlemek istediğinde (www.ibm.com –> ibm’in ip adresi gibi) “SERVER”

üzerinde çalışan DNS Server servisi www.ibm.com’un IP adresini bulup “PC 1″e söyleyecektir.

DNS sunucularının ilk görevleri az önce de bahsettiğim gibi, kendilerine gelen isim çözümleme scomularını yerine getirmek, yani bir bilgisayar “www.bilmemne.com’un IP adresi ne?” diye sorduğunda bu bilgisayarın IP

adresini bulmaktır. Ve Windows 2003′de DNS Server yüklenir yüklenmez bu görevi yerine getirmeye başlar.

DNS sunucuların ikinci görevi ise, üzerlerinde bir “Internet Domain”, “Zone” veya “Name Space” denilen alanı tutmaktır.

Dünya çapında hiyerarşik yapıda bir DNS sistemi bulunur. Siz “www.mehmetisbilir.com” adresine bağlanmak istediğinizde “mehmetisbilir.com” Domain’i içindeki “www” isimli bilgisayara bağlanmaya çalışıyorsunuz

demektir. Yani bu “www” isimli bilgisayarın IP adresine ihtiyacınız var demektir. Bu durumda DNS sunucunuza bana “www.mehmetisbilir.com bilgisayarının IP adresini bul” dersiniz. DNS sunucu bunu nasıl bulacaktır? DNS

sunucunuz aşağıdakileri adım adım uygulayacaktır.

“www” isimli bilgisayar “mehmetisbilir” domaini içindedir ve “www” isimli bilgisayarın IP adresini “mehmetisbilir” domainini üzerinde tutan DNS sunucu bilmektedir (DNS sunucuların 2. görevini hatırlayın). “mehmetisbilir”

domaini ise “com” domani altındadır ve onun IP adresini “com” domainini üzerinde tutan, ondan sorumlu olan DNS sunucu bilmektedir. Peki “com” domainini tutan DNS sunucunun IP adresini kim biliyor?

“www.ibm.com”, sizce bu tam bir internet domain ismi midir? Hayır. Aslında “www.ibm.com.” olmalıdır. Sondaki noktaya dikkat edin! Aslında her internet domain ismi en sonunda “.” domaininin alt domainidir. “com”,

“org”, “net”, “tr”, “uk”, “biz”, “info” ve daha yüzlerce domain “. ” (nokta) domaininin alt domainidir.

Az önce peki “com” domainini üzerinde tutan DNS sunucunun IP adresini kim biliyor diye sormuştuk. Eğer “com” domainini tutan DNS sunucuya erişebilirsek (IP adresini öğrenirsek), ona “mehmetisbilir” domainini

üzerinde tutan DNS sunucunun IP adresini soracağız (daha doğrusu bizim için www.mehmetisbilir.com. domaininin IP adresini bulmaya çalışan DNS sunucu soracak). Daha sonra da “mehmetisbilir” domainini üzerinde

tutan DNS sunucuya erişip, “www” isimli bilgisayarın IP adresini öğreneceğiz. Eee, bu kadar uğraştan sonra da artık “www.mehmetisbilir.com.” bilgisayarına bağlanabiliriz çünkü IP adresini öğrenmiş olacağız.

Sorumuza dönersek, “com” domainini tutan DNS sunucunun adresini “.” domainini üzerinde tutan DNS sunucuya soracağız, çünkü “com” domaini “.” domaininin alt domaini. Peki “.” domaininin DNS sunucu adresini

nerden bulacağız? İşte bu noktada “kopya” çekeceğiz.

Dünya üzerinde kendilerine bağlı tüm internet domain sisteminin tepesinde duran tek bir “.” domaini vardır ve bu domain 13 adet DNS sunucu tarafından tutulmaktadır(bir domain birden çok DNS sunucu üzerinde

tutulabilir böylece bu domain’e yönelik çok fazla scomulama yapılıyorsa, yük bu DNS sunucular arsında paylaştırılır). Tüm DNS sunucu yazılımları (Windows 2003 DNS sunucusu, Linux DNS sunucusu vb.) ilk

yüklendiklerinde bu 13 adet “nokta domaini DNS sunucularının” IP adreslerini bilirler. Windows 2003′de bu adresler C:\Winnt\System32\Dns\Cache.Dns isimli dosyada tanımlıdır. Bu dosyayı Notepad ile açıp

inceleyebilirsiniz.

Şimdi “PC1″ bilgisayarını açtınız, internete bağlandınız, komut istemine geçtiniz ve “ping support.ibm.com” yazıp entere bastınız, neler oluyor, adım adım görelim (burada anlatacaklarım, Internet Explorer’i açıp

support.ibm.com adresine bağlanmakla aynı, ben sadece değişiklik olsun diye ping örneğini veriyorum).

support.ibm.com adresine ping atabilmek için önce nokta (.) domaini altındaki “com” domaini altındaki “ibm” domainine dahil olan “support” isimli bilgisayarın IP adresini bilmeliyiz. “PC1″in TCP-IP ayarlarında tanımlı DNS

sunucusuna hemen böyle bir “isim çözümleme” isteği gönderilir(bu DNS sunucusu internet servis sağlayıcınızın DNS sunucusu veya kurum içindeki internete çıkışı olan herhangi bir DNS sunucu olabilir). Bu noktadan sonra

DNS sunucunuz önceden IP adresini bildiği “.” DNS sunucularından birisine bağlanır ve “com” domainini tutan DNS sunucusunun IP adresini alır. “com” domainini tutan DNS sunucuya bağlanır ve “ibm” domainini tutan DNS

sunucunun IP adresini alır. Daha sonra “ibm” domainini üzerinde tutan DNS sunucuya kendi altında tanımlı “support” isimli bilgisayarın IP adresini sorar. Bu IP adresini sizin bilgisayarınıza iletir. Böylece support.ibm.com

adresine(daha doğrusu bu isme sahip bilgisayarın IP adresine) ping atmaya başlarsınız.

İşte tüm internet DNS sistemi böyle çalışmaktadır. Milyarlarca domain ismi arasından sizin aradığınız domain’in IP adresi 1-2 saniye içinde bulunmaktadır. Dağıtık bir yapı olduğuna dikkat ediniz. “www.mehmetisbilir.com.”

şeklindeki bir adreste, tüm domainler aslında “.” domainin altında olmasına rağmen “.” domaini sadece “com” domainin domain sunucu adreslerini tutmakta ve sizi diğer bir bilgisayara yönlendirmetedir. “com” dan

“mehmetisbilir” e yöneliyorsunuz ve en son “www” isimli bilgisayarın IP adresine ulaşıyorsunuz. “com” domaini sadece “mehmetisbilir”i biliyor. “mehmetisbilir” altındaki domainlere veya bilgisayar isimlerine karışmıyor.

DNS konusu başlıbaşına bir kaç kitap dolduracak kadar geniş bir konu, burada her yazdığım satırda daha yüzlerce satırda açıklanması gereken tanımlar var. Ama aslında Windows 2000 altında çalışır bir sistem kurmak o

kadar da zor değil. Şimdi biz kurulumumuza devam edelim.

Alttakilere de Bakmakta Fayda Var!

• Youtube Yeniden Kapandı ve Açılcı 8 Nisan 2010 (2)
• Yasaklı Youtube a Giriş Yöntemi-DNS numaraları (6)
• Windows XP’de Hizmetlere Hükmetmek (0)
• Windows 64-BIT Nedir ? (0)
• VPS (Virtual Private Server) (0)

Grup tipleri gruplarınızın ne amaçla kullanılacağını belirler. Bu belirlemeyi sağlayan 2 adet grup tipi vardır.
1.Security ( Güvenlik )
2.Distribution ( Dağıtım )
Security ( Güvenlik )

Security grupları domain içerisinde ve domainler arasında kullanıcılarının erişim izinlerini tanımlayabilmek için
kullanılan gruplardır. Bu sayede grup üyeleri domain çatısı altında güvenlikli bir şekilde hareket edebilirler.

Örnek 1 : Klasörlerimizin “security” tab ındaki gruptipleri security grup tipine sahip grup tipleridir. Bu gruplar için
klasör üzerinde giriş izinleri belirlenebilir.

Örnek 2 : Printırlar üzerinde bu gruplara yönetim izni ve kullanım izni verilebilir.

Örnek 3 : Active Directory üzerindeki Organization Unit ( OU )larda bu gruplara delegation ( yetki ) verilebilir.

Örnek 4 : Bilgisayar üzerindeki servislere müdahale edebilirler.

Örnek 5 : Exchange üzerinde dağıtım listesi olarak da kullanılabilirler.

—————————————————————————————————————-

Distribution ( Dağıtım )

Security grupları gibi domain çatısı altında yetkilendirilemezler. Grup tipinin amacı üyelerinin toplu bir şekilde
durmalarını sağlamak ve active directory kullanan hizmetlerden faydalanmalarını sağlamaktır. Bu gruplar e-mail
dağıtım listesi olarak kullanılırlar ve aslında Microsoft tarafından tasarlanma amaçları da budur.

Örnek 1 : Exchange üzerinde e-mail dağıtım listesi gibi kullanılabilirler.

—————————————————————————————————————-

Group Scope ( Grup Alanı )

Group scope, gruplarınızın çalışma alanlarını yada kapsamlarını belirlemek için kullanılan bir kriterdir.
Hangi gruplar ile beraber çalışacağını, nereden üyeler kabul edebileceğini, domainler içinde ve arasında
Gruplarınızın ne görevlerde bulunacağını belirler. Gruplarınız domain inizin mixed ve native moduna göre
de değişiklikler gösterir.

Mixed Mode ( Karışık Mod )

Domain Local Group
Üyelik Kabul ( Members ) : Bulunduğu domain ve domainler arası kullanıcı hesapları ve global gruplar.

Üye Olma ( Member of ) : Kullanılamaz.

Global Group
Üyelik Kabul ( Members ) : Bulunduğu Domain içinden kullanıcı hesapları.

Üye Olma ( Member of ) : Domainler arası domain local gruplar ve bulunduğu domaindeki domain local gruplar ve distribution
gruplar.

Universal Group
Üyelik Kabul ( Members ) : Aynı domain içinde “security” grup tipinde kullanılamaz ancak “distribution” tipin de
global, universal gruplar ve kullanıcı hesapları üyeli kabul eder.

Üye Olma ( Member of ) : Aynı domain içinde “security” grup tipinde kullanılamaz ancak “distribution” tipin de
domain local ve universal gruplarının üyeliğini kabul edebilir.Domainler arasında da local gruplar.

—————————————————————————————————————-

Native Mode ( Yerel Mod )

Domain Local Group
Üyelik Kabul ( Members ) : Bulunduğu domain ve domainler arası kullanıcı hesapları, domain local, global, universal gruplar.

Üye Olma ( Member of ) : Bulunduğu domain içinde olan domain local grupları üyesi olabilir.

Global Group
Üyelik Kabul ( Members ) : Bulunduğu Domain içinden kullanıcı hesapları ve global gruplar.

Üye Olma ( Member of ) : Domainler arası domain local ve universal gruplar üyesi olabilir.

Universal Group
Üyelik Kabul ( Members ) : Bulunduğu domain yada domainler arası kullanıcı hesapları, global, universal grupları kabul eder.

Üye Olma ( Member of ) : Bulunduğu Domain yada domainler arası domain local, universal grupların üyesi olabilir.

—————————————————————————————————————-

Örnek Tasarım :

Domain Local Groups :

Örnek 1 :
Sadece Network.local domain ine mail atmak istiyorsunuz ve dışarıdaki herhangi bir kullanıcı grubuna da bu mail in gitmesini istemiyorsunuz. Kendi domainlerinde sadece görülebilir ve kullanılabilir bir durumda olduğu için domain inize kayıtlı kullanıcıları yada gruplarını bir domain local grup üyesi yaparak sadece bu domain local grubuna üye kullanıcılara mail yollayabilirsiniz.

Örnek 2 :
Forest yapınızda 5 adet domain olduğunu varsayalım. X1, X2, X3, X4, X5 domainlerindeki kullanıcıların X1 root domain inde paylaştırılmış “Ortak” adlı klasöre çalışmalarını koymak için erişmeleri gerekmekte. Ama domain yapınızda kullanıcılar devamlı değişmekte yani sabit bir çalışan düzeniniz yok. Diğer domainlerdeki kullanıcılar Global kullanıcı gruplarına üye. Bu durumda kullanılara teker teker giriş izni vermek çok mantıksızca olur. Bu durumda diğer domainlerdeki global grup yapılarını kendi domain inizde yarattığınız bir domain local grubu üyesi yaparak sadece bu domain local grup için tanımladığınız klasör üzerindeki giriş izinleri sizin için büyük bir kurtuluş olacaktır. Eğer ki bu gruplara üye her hangi bir kullanıcı için daha özel bir giriş izni vermeniz gerkirse bunu direk kullanıcı bazlı da yapabilirsiniz ve bu sayede diğer yüzlerce kullanıcı yada grup için özel ayar yapmaktan kurtulmuş olursunuz.

Global Groups :

Örnek 1 :
Active Directory altındaki her hangi bir kullanıcı bir bilgisayar üzerinde oturum açması gerektiğinde bir global grup üyesi olması gerekmektedir. Active directory kullanıcılarının özelliklerinde “member of” sekmesinde ancak ve ancak bir global grup u “Set Primary Group” olarak tanımlayabilirsiniz çünkü primary olan kullanıcı grubu oturum açıldığında kullanıcının izinlerinin ilk alınacağı gruptur. Yani Domain user ve Domain Admin gruplarına üye ahmet kullanıcısı Primary olarak Domain user seçili ise bilgisayarında oturum açtığında bir Domain user gibi bilgisayarındaki hizmetlerden faydalanacaktır. Eğer paylaştırılmış bi klasörde Domain user lere giriş izni verilmemiş ama Domain admin lerine giriş izni verilmiş ise o zaman da Domain adminliğinden faydalanacaktır. Bir kullanıcının bilgisayrında oturum açması için kesinlikle bir global grup üyesi olması gerekmektedir.

Universal Groups :

Örnek 1 :

Forest yapınızda 5 adet domain olduğunu varsayalım. X1, X2, X3, X4, X5 bu domainler üzerindeki kullanıcılarınız bir global grup olan Domain User grubu üyesi peki X1 root domain i olarak her bir domain deki kullanıcılara mail atmanız gerekmekte. Bu durumda bir universal grup kullanabiliriz. Universal gruplar global grupların üyeliklerini kabul etttiği için kendine üye tüm grupların kullanıcılarına yoladığınız mail gidecektir.

Alttakilere de Bakmakta Fayda Var!

• Kullanıcı Hesap Denetimi (User Account Control – UAC) (0)
• Windows Vista Group Policy Referans Tablosu (0)
• Terminalleri Domaine Alma (Script) (0)
• Terminalleri Domainden Çıkartma (Script) (0)
• DOMAIN RENAME ( DOMAIN İSMİNİN DEĞİŞTİRME ) (0)

Hız veya Güvenlik” istiyorum. Ama bu istediklerimizi nasıl yapacağız?
Son zamanlarda, piyasada satılan IDE RAID kontrol kartlarıyla veya IDE RAID kontrol ünitesini üzerinde barındıran anakartlar ile bunu yapmak mümkün. İşte bu “RAID” terimini son zamanlarda ünlü olmasının sebebi bu. RAID terimini duyuyoruz ama nedir bu RAID? Ne işe yarar? Çalışma mantığı nasıldır? Bunların cevaplarını arayalım

RAID NEDİR? RAID ARKASINDA YATAN TEMELLER NELERDİR?

Tek sabit disk ile yapabildikleriniz sınırlıdır. Performans arttırayım deseniz, overclock edemiyorsunuz; verileri otomatik yedekleyeyim deseniz, kendiniz yedeklemek zorundasınız. Eğer disk kapasitenizi arttırdığınızda disk performansınızı arttırmak istiyorsanız, verilerinizin eş zamanlı yedeklenmesini istiyorsanız sizin bir RAID dizesi oluşturmanız gerekiyor demektir. RAID, “Redundant Array of Inexpensive Disks” kelimelerinin baş harflerinden oluşuyor. RAID dizesinde, iki veya daha fazla diski tek üniteye bağlayarak, disklerin tek başlarına yapamadığı şeyleri yapmanız olanak sağlar. Uyguladığınız RAID konfigürasyonunu çeşidine göre, RAID dizesi ile daha fazla performans, daha fazla veri güvenliği veya her ikisini de elde edebileceksiniz.
RAID’in esas amacı, bir dize içerisinde bulunan ana sabit diskin çeşitli yöntemlerle yedeği alınarak, diğer sabit disklerin bozuk olduğu zaman, sistemin çalışmama süresini en aza indirgemektir. Burada söylediklerimiz, birazdan anlatacağımız kavramlar için temel oluşturuyor.
RAID için farklı konfigürasyon seçenekleri bulunuyor. Bu konfigürasyonları RAID X (X yerine rakam geliyor ) şeklinde ifade ediyoruz. Tahmin edeceğiniz üzere, birden fazla konfigürasyon söz konusu. IDE RAID sistemler ile kullanabileceğiniz RAID 0, RAID 1 ve RAID 0+1 konfigürasyonlarını şöyle bir açıklayalım

• RAID 0 (STRIPING – ŞERİTLEME)

RAID 0 konfigürasyonunda, RAID kontrolcüsüne en az iki disk bağlayarak bir dizi oluşturuyorsunuz. Disk dizisi kullanırken, aynı türden bağlanmış diskler üzerine veriler yazılırken ardışık bloklara bölünerek diskler üzerine dağıtılarak yazdırılıyor. Bu ciddi bir performans artışı sağlıyor desek yeridir. Bunu daha anlaşılabilir bir şekilde anlatalım. Elimizde yazılması gereken 8 kelimelik bir cümle var. Dört elimizin olduğunu varsayalım. Bir elin bir kelimeyi yazması bir dakika aldığını varsayarsak; kelime sayısını el sayısına göre paylaştırıp yazdırırsak, tek elin 8 dakikada yaptığı işi, dört elimizle 2 dakikada yapmış olacağız. Sanırım mantığını anladınız.
Sonuç olarak, sistemin veri yazma/okuma performansı ciddi bir şekilde artıyor.Çünkü yazdıracağınız veri kaç tane disk bağlıysa o kadar diske paylaştırılarak yazdırılıyor.
Dikkatinizi çektiyse, RAID 0 konfigürasyonu gerçek bir RAID uygulaması değil. Çünkü hata toleransı denen bir şey yok. Gerçekten burası önemli. RAID 0 konfigürasyonundaki hard disklerden bir tanesi göçtüğünde, RAID 0 konfigürasyonu içindeki tüm disklerdeki sahip olduğunuz tüm bilgiler de güme gidiyor! Örneğin RAID 0 uygulamasında sahip olduğunuz 3 adet 10 GB’lık hard diskinizden birisi su koyu verirse, buzdolabında kötü günler için muhafaza ettiğiniz buz gibi suyunuzu içmek farz oluyor. Anlayacağınız 30 GB’lık verinin hepsi gelmemek üzere gidiyor. Burası önemli bir noktaydı.
Tabii bu dediklerimiz, performans manyaklarını etkileyecek değil hani. Sonuçta ben akıllı adamım, yedeklememi her zaman yaparım diyenler için bir sorun yok elbette.
RAID 0 konfigürasyonunu şöyle genel olarak özetleyecek olursak: RAID 0 konfigürasyonu için min. 2 diske ihtiyaç duyuyoruz. Örneğini ki tane 10 Gb’lık sabit disk bağladığımda, bu iki disk tek disk imiş gibi olacaklar ve ikisinin toplam kapasitesi yani 20 GB’lık kapasite elde etmiş olacağım. RAID 0 konfigürasyonun gerçek RAID olmadığını çünkü hata toleransının olmadığını belirttik. Bundan dolayı, bilgilerin önemli olduğu ortamda kullanılmayan bir konfigürasyondur.

• RAID 1 (MIRRORING – AYNALAMA)

Evet diğer RAID sistemimiz ise RAID 1, diğer adıyla disk “aynalama”. “Aynalama” teriminden tahmin edeceğiniz üzere şu anlam ortaya çıkıyor : 2 veya daha fazla diskiniz var ve bu disklerin birisindeki bilgiler, diğerine eş zamanlı olarak kayıt ediliyor. %100 veri güvenliği amaç edinilmiş. Aniden disk göçtü diyelim. Hiç telaş yok. Bilgilerin aynalandığı diskten dosyaları tekrar yeni ana diskinize kopyalayarak olayı çözümleyebiliyorsunuz.
Gördüğünüz üzere, RAID 1 sisteminin diskten veri okuma performansına bir katkısı yok. Sadece, ECC (Hata Bulma & Düzeltme) işleminden dolayı yazma işlemi, yalnız başına kullanılan tek diskli konfigürasyona göre bir yavaşlık gösterebilir.
Anlayacağınız üzere, performansın pek önemli olmadığı, verilerin önem arz ettiği konumlarda RAID 1 sistemi çok işe yarıyor. Zaten bu sisteminde tek amacı veri güvenliği.

• RAID 0 + 1 (STRIPING+MIRRORING)

Yukarıda anlattığımız her iki yöntem, bu sistem çatısı altında toplanmış. Hem veri güvenliği en planda tutulurken, performans artışı da ihmal edilmemiş. Bu RAID konfigürasyonunu oluşturabilmeniz için en az 4 diske ihtiyacınız var. İki disk bir dize oluştururken, diğer iki disk bunların aynası oluyor yani eş zamanlı olarak yedeğini alıyor.
RAID 0 + 1 konfigürasyonunu kullandığınız sistemin veri güvenliğinin yanı sıra, yazma ve okuma hızları iyileştiriliyor. Fakat fiyat açısından bakıldığında, min. 4 diske ihtiyaç duyması pek de ucuza bu işi halledeceğimiz anlamına gelmiyor. En az 4 disk dediğime bakmayın IDE RAID kontrolcüler ile bu iş sadece 4 disk ile yapılabiliyor.
Piyasada bulunan IDE RAID kontrolcülerinin hepsinde desteklenen ortak RAID konfigürasyonları bunlar.Fakat Adaptec’in çıkardığı ve diğer IDE RAID kartlar ile desteklenmeyen RAID 5 konfigürasyonunu da destekliyor. Dolayısıyla RAID 5 olayına hafiften girelim.

• RAID 5

RAID 5, sabit disklerin RAID 0 sistemindeki gibi “Stripe” edilmesinin performans katkısının yanı sıra, parite hesaplanmasındaki güvenlik özellikleri beraberinde getiriyor. En az 3 diske ihtiyaç duyuluyor. Dizi içerisindeki tüm disklere hem veri hem de parite bilgileri dağıtılarak yazılıyor.
Resimle birlikte olaya baktığınızda daha iyi kavrayabileceksiniz. Min. 3 disk gerektiğini söylemiştik. 3 disk kullandığımı varsayıyorum. Veri yazdırırken, ilk 2 diske veriler yazılıyor, üçüncü diske parite bilgileri kayıt ediliyor. İkinci veri kayıt edişimde ise, başka bir diske parite bilgilerini kayıt ediyor. Diğerinde ise başka bir diske… İşte bu dizideki sabit disklerden birisi “gıcıklık” yaparsa, en son parite bilgilerinin kayıt edildiği diskten parite bilgileri okunarak, kayıp veriler tekrar inşaa ediliyor.
Bir tür veri güvenlik sisteminin olduğunu anlamışsınızdır. Dolayısı ile, RAID 5 sisteminin, veri güvenliğinin çok önemli olduğu konumlarda ve hata düzeltmenin olabildiğince iyi olması gereken yerlerde çok sık kullanıldığını anlamak güç değil.
Parite hesaplamasının yapılması çok ilginç bir şey. Sayfanın sonunda vereceğimiz linklerden, parite hakkında detaylı bilgilere ulaşabileceksiniz.

DİĞER RAID KONFİGÜRASYONLARI

Yukarda saydıklarımızdan başka, RAID 2, RAID 3, RAID 4, , RAID 7, RAID 53 gibi diğer konfigürasyonlarda bulunuyor. Eğer bu konfigürasyonları anlatacak olursak: parite (hafiften anladınız gibi), Hamming ve XOR hata düzeltme operasyonlarından da bahsetmek zorunda kalacağız ve bu anlattıklarımızdan bizim de dahil herkesin kafası allak bullak olacak ve bu yazıyı okumayacaksınız.

Zaten yukarıda sizler için anlattığımız RAID konfigürasyonlarının dışındaki diğer RAID konfigürasyonlarının bazıları aşırı derecede kompleks yapıya sahip olup, çok pahalı SCSI RAID kartları ile gerçekleştirilebilen işlemler.

Zaten o kompleks yapılı RAID konfigürasyonları, bizim konumuzun dışına çıkıyor biraz. Bundan dolayı esas RAID, SCSI RAID dir. IDE RAID kontrolcülerinin yapabildiği işlemler en basit yapılı olan işlemler, ki bunlar yazılımlar tarafından da yapılabiliyor. NT 4.0/Windows 2000 Server ve Linux işletim sistemlerini çok yakından tanıyanlar zaten bu olaylara pek uzak değildir. Dolayısı ile IDE RAID kontrolcüleriyle yapabildiğimiz RAID konfigürasyonları bizler için önemliydi.

Biraz önce IDE RAID konfigürasyonlarından bazılarının (örneğin RAID 0 konfigürasyonu) işletim sistemleri tarafından yapıldığından bahsettik (yine software/hardware konusuna gelmiş oluyoruz gibi). Sadece bilgi olsun diye söyleyeceğim. IDE RAID kontrolcüleri RAID konfigürasyonlarının “donanımdan” desteklediği için, yazılım yoluyla yapılan striping veya mirroring işlemlerine nazaran performansın daha iyi olduğunu söylemek mümkün. Çünkü, bu işi yazılım yaparken haliyle işlemciye yükleniyor.

Bu arada ilginç bir noktayı belirtmeden de geçmek istemiyorum. RAID kavramı yaklaşık bundan 12 yıl önce çıkarılmıştı. O günden bugüne teknoloji çok gelişti ve artık RAID’in açılımındaki üçüncü kelime olan Inexpensive (ucuz) kelimesi gerçekleşiyor gibi. Düşünsenize, IDE RAID sisteminin de 4,5 yıl kadar önce de var olduğunu düşünerek, RAID 0+1 konfigürasyonunu oluşturmak için ne kadar para harcayacağınız düşünün. Kaldı ki, önceden SCSI RAID sistemler var idi ve varın “ucuz” olayını siz düşünün. Ama artık bazı şeyler değişti gibi.

IDE RAID olayının mantıklı bir açıklamasına gelince; eski, “acınacak” türdeki performansa sahip IDE diskler (SCSI disklere göre karşılaştırıldığında) IDE RAID sisteminin oluşması için bir alt yapı oluşturamıyordu (fiyat açısından da bakmak gerekli). Gelişen IDE Diskler, ucuzlayan fiyatlarıyla beraber, IDE RAID sisteminin uygulanabilir olması için göz ve masaüstü bilgisayarlarını işine yarayacak RAID 0, RAID 1 ve RAID 0+1 konfigürasyonlarını beraberinde getirdi. Zaten masaüstü geliştirilen bir RAID sistemi için, çok büyük “sunucularda” işe yarayan kompleks RAID konfigürasyonlarını beraberinde getirmesi mantıklı değildi.

Hem kompleks yapılı RAID konfigürasyonları da desteklenseydi, IDE RAID kontrolcüleri olduğunda çok daha pahalı olacaktı ve masaüstü bilgisayar için hiçbir esprisi kalmayacaktı. Yukarıda bahsettiğimiz Adaptec’in RAID 5 konfigürasyonunu destekleyen IDE RAID kartını biraz buradan uzak tutmaya çalışıyorum. Çünkü fiyatı, diğer IDE RAID kartlardan 4-5 kat daha pahalı.

Sonuç olarak, IDE RAID, ortalığı yerinden oynatacak nitelikte. Çok makul bir fiyata sisteminizde gözle görülür bir performans artışı elde edebileceksiniz. Çoğumuz performans tutkunu olduğumuz için, veri güvenliğini biraz hiçe sayıp, RAID 0 konfigürasyonu sistemlerimizde kullanarak bir güzellik edebilirsiniz.

Alttakilere de Bakmakta Fayda Var!

• Windows XP’de hazırda bekletme seçeneği (Hibernate) (0)
• Tüm bir dizini (Partition) u kopyalamak (0)
• Teknik bilgiler (0)
• Sürücüleri otomatik yükleme (0)
• SQL Server 2005′de Otomatik Backup Alma (0)

1-) Domanin ve Forest’un level modu 2003′olacak

2-) Bunu yapan kişinin ilaki domainde Admin olması gerekiyor

3-) Bize 1 Adet “Rendom.exe” dosyası gerekiyor google veya microsoftan indire bilirsiniz indirdiğinizi varsayiyorum bu  indirdiğiniz dosyayı C:\ dizini altına kopyalayalım..

4-) İsim değiştikten sonra Grup Policy ile yapılan kısıtlamalarınız çalışmaz bunun için ” gpfixup.exe ” bunuda indiriyoruz ve bunuda C:\ dizinin altına kopyalıyoruz…

Şimdi gelelim işlemlere…

C:\rendom /list  ENTER ( ver olanları .xlm olarak kayıt eder C: dizinine )

C:\ dizini açın burada Domainlist.xml dosyasını açın

Açılan bu dosyada eski domain ismini buluyoruz onun yerine yeni domain ismini yaziyoruz ve dosyayı kaydetip çıkıyoruz.

Şimdi bu değişilikleri upload etmek gerekiyor…

C:\rendom /upload ENTER (burada .xml kullanacağımızı sözyledik )

C:\rendom /prepore ENTER ( Hazırlığı yaptı)

C:\rendom /execute ENTER ( İşlem yapılıyor )

İsim değiştirme işlemi bitti  sırada Grup Policy ler düzeltilecek…

C:\gpfixup /oldns =Eskidomainismi.com /newdns=yenidomainismi.com /oldnb=Eskinetbiosadı /newnb=yeninetbioasadı   ENTER

İşlem bu kadar arkadaşlar Kolay gelsin……

Bu şekilde herhangi bir sorun çıkmaz http://technet.microsoft.com/en-us/windowsserver/bb405948.aspx burayada bakabilirsiniz.

Alttakilere de Bakmakta Fayda Var!

• Terminalleri Domaine Alma (Script) (0)
• Terminalleri Domainden Çıkartma (Script) (0)
• Domain User Accounts & Groups (0)

VPN (Virtual Private Networks)
VPN sayesinde hem maliyetlerimizi azaltmamız hem de daha önceden güvenli olmadığı, ayrıca pahalı olduğu için yapamadığımız farklı mekanlardaki PC ve LAN’ları internet üzerinden aynı platformlara taşımamız mümkün. Bu sayede evimizdeyken şirketimize bağlanıp sanki oradaymış gibi güvenli bir şekilde şirket kaynaklarına ulaşmamız, maillerimizi kontrol etmemiz, Intranet’i kullanmamız mümkün olmaktadır.
Bu sayede mobil çalışanlarımızı, uzak bürolarımızı, bayilerimizi, iş ortaklarımızı bizim belirlediğimiz kriterlere göre şirket içi kaynaklarından faydalanmalarını sağlayabiliriz. Lised lines ve frame-relay hatların pahalı çözümlerine alternatif olarak Internet’i kullanabiliyoruz. Tabi akla gelen ilk soru Internet üzerinde bilgi alışverişi yapılırken bilgilerimiz ne derece güvende. VPN teknolojilerinde taraflar arasında karşılıklı şifreleme söz konusu ve bu şifreleme teknolojileri oldukça gelişmiş durumda. Güvenlik için bilgiler karşılıklı dijital olarak imzalanır, sonra bu paketler uluslar arası standartlara uygun çeşitli protokollerden biri tarafından şifrelenir ve karşı tarafta da benzer şekilde açılır. Yalnız VPN sadece bilgi gidip gelmesi sırasındaki güvenliği kapsadığından karşılıklı yapıların firewallar tarafından korunması gerekmektedir. Sizin bölgeniz çok güvenli olabilir ama size bağlanan evdeki bilgisayarın güvenliği de önemlidir. Çünkü dışarıdan içeri normal şartlarda sızamayan kişiler zincirin en zayıf halkasından içeri sızabilirler.
VPN uygulamalarında dikkat edilmesi gereken karşılıklı bağlantılar sırasında statik şifre kullanılmamasına dikkat edilmesi token/smart card benzeri çözümlerle desteklenmesi gerekir.

Antivirüs
Ev kullanıcılarından büyük şirketlere herkes Antivirüs çözümü kullanması gerektiğinin farkındadır. Kurumların ihtiyaçlarını ev kullanıcıları gibi düşünemeyiz. Artık eski sistem desktop bazlı korumalar tek başına yeterli olmamaktadır. Örneğin bu tip bir sistem bilgisayarın açılması sırasında daha virüs koruma yazılımı devreye girmeden ağdaki virüslenmiş bir sistem tarafından dosya paylaşımından faydalanarak sisteme girip Antivirüs korumasını devre dışı bırakabilmektedir. Yada son günlerde tanık olduğumuz sistem açıklarını kullanarak yayılan “worm”larda olduğu gibi. Bu yüzden yeni teknolojilerde virüslerin merkezi bir yapı tarafından daha yerel ağa girmeden önce taranması fikri esas alınmaktadır.
Virüslerin en çok yayıldığı servisler olan e-mail, http ve ftp trafikleri Firewall mantığı esas alınarak Antivirüs ağ geçidine yönlendirilir. Buradaki tarama işleminden sonra gerekli yerlere yönlendirilme yapılır. Bu sistemle dışarıdan gelecek olan virüsler engellenmiş olur. Mail sunucuları üzerine kurulan Antivirüs sistemiyle yerel ağ içerisinde e-mail aracılığıyla dolaşan virüslerde etkisiz hale getirilmiş olur.
Sunucu bilgisayarları üzerine kurulacak virüs koruma yazılımları ve şirket çalışanlarının sistemlerini kontrol edecek yazılımlarla kurumsal Antivirüs çözümü sağlanmış olur.
Bütün bu virüs sistemlerinin tek bir merkezi noktadan kontrolü ve tek bir noktadan Antivirüs güncelleme dosyalarının alınıp dağıtılması yapılabilmektedir. İstenirse Firewall la entegre çalıştırılabilmektedirler. Otomatik olarak gerektiğinde her saat başı yeni güncelleme dosyaları alınabilmektedir. Bu sistemlerle ayrıca rahatsız edici mailleri engellemek, içerdiği kelimelere yada eklerine göre silme/arşivleme vb. işlemler yapılabilmekte kısaca mail yönetimi sağlanabilmektedir.
Kurumsal Antivirüs Koruması seçerken dikkat edilmesi gerekenler
Virus taraması yaparken performans kaybı yaşanmamalıdır. Mümkünse uluslararası sertifikaları sorulmalıdır.Her türlü zararlı kodlara karşı tarama yapabilmelidir (Trojans, droppers, ActiveX ve Java) Müşteri tarafına her türlü yoldan zararlı kodların ulaşabileceği düşünülmeli sunulan çözüm bütün zararlı kodları tesirsiz hale getirebilmelidir. Sizi virüslerin çoğundan değil hepsinden koruyan sistemlere ihtiyacınız olacaktır. Sorunla karşılaşıldığında servisini ve desteğini alabileceğiniz ürünlere yönelin. Sisteminize entegre olup olmayacağını sorun çünkü yeni teknoloji virüs tarayıcılar Firewall sistemleriyle Proxy lerle mail sunucularıyla entegre çalışabilmektedir Bütün virüs sistemini mümkünse tek yerden yönetebileceğiniz sistemleri seçmeniz avantajınıza olacaktır. Merkezi raporlama ve otomatik güncelleme (yeni virüslere karşı) yapması da işlerinizi kolaylaştıracaktır.

IDS (Saldırı Tespit Sistemleri)
Saldırı Tespit Sistemleri, Internet dünyasının gelişim sürecinde özellikle tüm dünyada kullanılan web trafiğinin artması ve de web sayfalarının popüler hale gelmesi ile birlikte kişisel ya da tüzel sayfalara yapılan saldırılar sonucu ihtiyaç duyulan en önemli konulardan biri haline gelmiştir. Bununla birlikte kurum ya da kuruluşların sahip oldukları ve tüm dünyaya açık tuttukları mail, dns, database gibi sunucularının benzeri saldırılara maruz kalabilecekleri ihtimali yine Saldırı Tespit Sistemlerini Internet Güvenliği alanının vazgeçilmez bir parçası haline getirmiştir. Kurumların sahip oldukları çalışan sayısı ve bu çalışanların kendi kurumlarındaki kritik değer taşıyan yapılara saldırabilme ihtimalleri de iç ağın ya da tek tek kritik sunucuların kontrol altında tutulma gerekliliğini beraberinde getirir.
IDS(Intrusion Detection System) genel olarak iki tip olarak karşımıza çıkar; Sunucu tabanlı IDS ve Ağ tabanlı IDS.
Ağ tabanlı IDS in görevi, bir kurum yada kuruluşun sahip olduğu ağ yada ağlara yönlenmiş olan tüm trafiği algılayarak, bu ağa doğru geçen her bir data paketinin içeriğini sorgulamak, bir atak olup olmadığına karar vererek kaydını alabilmek, kendisi ya da konfigüre edebildiği başka bir aktif cihaz tarafından atakları kesmek, sistem yöneticisini bilgilendirmek ve ilgili raporlar oluşturabilmektir. IDS bir data paketinin atak olup olmadığını, kendi atak veritabanında bulunan atak tipleriyle karşılaştırarak anlar ve karar verir. Sonuç olarak bir IDS in en önemli bileşeni bu atak veritabanıdır. Söz konusu Atak veritabanı nın içeriği, ne kadar sıklıkla ve doğrulukla güncellendiği ve kimin tarafından oluşturulduğu/güncellendiği en önemli noktadır. Bu sebeple doğru üretici firma ve ekip seçimi çok önemlidir.
Sunucu Tabanlı IDS in görevi ise kurulu bulunduğu sunucuya doğru yönlenmiş bulunan trafiği yine üzerinde bulunan atak veritabanı(İşletim Sistemine göre özelleştirilmiş) baz alınarak dinlemesi ve atakları sezerek cevap vermesidir.

Genel olarak IDS iki veya daha fazla makineden oluşan bir yapıdır. Performans artırımı sebebiyle Merkezi Kontrol ve Kayıt mekanizmasının bir makinede, Trafiği dinleyen ağ tabanlı modül veya Sunucu tabanlı modül ayrı makinelerde tutulur.
IDS’ ler, dinlediği trafiğin kaydını tutarak, gerektiğinde bu kayıtları baz alarak istenilen şekilde raporlar çıkartabilmektedir. Atak sezdiklerinde atakları önleyebilir, yöneticilerine mail yada benzeri yollarla haber verebilirler, önceden oluşturulmuş bir program çalıştırabilir ve telnet benzeri bağlantıları kayıt ederek sonrasında izlenmesini sağlayabilirler. Tüm bu özellikleriyle IDS ler sistemin güvenli bir şekilde işlemesine yardımcı olur ve Sistem Yöneticilerinin Sistemi güçlü bir şekilde izlemesine yardımcı olmaktadırlar.

Web filtreleme çözümleri (URL Filtering)
Bugün çalışanların çoğunun Internet’e erişim hakları var. Fakat bunların hangi sayfalara gittikleri, oralarda ne kadar zaman geçirdikleri bunların ne kadarının işle ilgili olduğu gibi soruların yanıtlanması gerekiyor. Son zamanlarda yapılan bir çok araştırma iş günü içerisinde yapılan web sayfası ziyaretlerinin çoğunun işle alakalı olmadığı, sakıncalı sayfa ziyaretlerinin sistemlere virus/trojan bulaşmasına, gereksiz bant genişliği harcanmasına ve yasal olmayan sitelerden indirilen programların sistemlere sahte lisanslarla kurulmasına (ki bu programların lisanssız yada sahte lisanslarla kurulmasından sistem yöneticileri ve şirket sahipleri BSA ya karşı sorumlular) sebep olmakta.
Bütün bunları engelleyebilmek için URL filtering denilen yazılımlar kullanılmakta. Bu yazılımların her gün güncellenen veri tabanları sayesinde dünyadaki çoğu web sayfaları sınıflandırılmış durumda. Bu yazılımlar kişi, grup, IP adres aralıklarına kural tanımlamamızı sağlamaktadır. Bu sayede daha önceden tanımladığımız kişilere hangi zaman aralıklarında nerelere girebileceklerini belirlenebilir. Yada gün içerisinde bizim belirlediğimiz kategoriler için zaman kotası uygulana bilinir. Örneğin sabah 9:00-12:00 arası gazetelere yarım saat bakılma izni (bu sayfalarda kalış zamanı kotadan düşürülür) 12:00-13:00 her yere izin vb.. URL filtreleme yazılımlarıyla ayrıca anahtar kelime bazlı sınırlandırma(örnegin Mp3) yada manuel olarak sayfa eklenebilir.
Engellenen sayfalarla ilgili olarak kullanıcı karşısına bilgilendirici bir ekran çıkar ve neden engellendiği yada hangi zaman aralıklarında geçerli olduğu belirtilir. Burada daha önceden belirlenmiş bir sayfaya yönlendirmekte mümkündür. Bu tür yazılımlarının raporlama modülleri sayesinde kimlerin nerelere gittikleri oralarda ne kadar süre boyunca kaldıkları gibi ayrıntılı bilgilere ulaşmak mümkündür.
Internetin pozitif kullanımı
* eMail
* eTicaret
* Araştırmalar
* Önemli gelişmeler
* Doküman alışverişi
* Web tabanlı uygulamalar
Negatif amaçlarla kullanım
. Desktop TV, BBG tarzı yapımlar
. Porno
. Hisse senedi
. Eğlence
. Alışveriş
. Kumar
. Müzik
. Spor
. Download
. Internette en çok aratılan üç kelime Mp3, sex, hotmail (kaynak wordtracker.com)
. Çalışanların 54% ü gün içerisinde an az yarım saatlerini işle alakasız konularda internette sörf yapmaktadırlar
. Bu zamanın çoğu yetişkin sitelerinde geçmekte
. Yeni iş başvuruları yapılmakta
. Gezi siteleri ziyaret edilmekte
. Spor aktiviteleri takip edilmekte
. Konuşma odalarında bulunulmakta
. Hacker sayfaları ve hack araçlarının bulunduğu sayfalar ziyaret edilmekte

Güçlü Tanılama (Strong Authentication)
Gerçekten sistemlerinize kimlerin ulaştığını biliyor musunuz? Eğer VPN, mail, Web sayfa erişimleri, uzak erişim (remote access) v.b. bağlantılarınızda statik kullanıcı isimleri ve şifreler kullanıyorsanız bundan tam olarak emin olamazsınız. Dışarıdan yapılan bağlantılarda sizin verdiğiniz şifrelerin başkaları tarafından ele geçirilmesi yada “brute force” denilen yöntemle şifrelerin bulunması söz konusudur. Güçlü tanılama yöntemleri sisteminize erişenlerin kimliğinden emin olmanızı sağlar.

Güçlü tanılama (Strong Authentication) nedir?:
Güçlü tanılama, bir kullanıcıyı tanırken en az iki metot kullanır. 3 metotla mevcut tanılama güçlendirilebilir:
. Sahip olduğunuz şey (Something you have)
Kapı anahtarı, ATM kartı veya token
. Bildiğiniz şey (Something you know )
Şifre, PIN numarası
. Biyometrik tanılama (Something you are)
Parmak izi, ses tanıma sistemleri, retina taramaları
Bu yöntemlerin her biri tek başına yeterli değildir mesela ATM kartınızı kaybedebilirsiniz, şifreniz tahmin edilebilir. Biyometrik tanılama güçlü bir yöntem olmasına rağmen halen pahalı ve açık noktaları bulunabilmektedir. Bu yöntemlerden teki (single authentication) yerine iki metodun birlikte kullanıldığı yöntemler “two-factor authentication” yada “strong authentication” olarak bilinmektedir. Örneğin ATM makineleri iki kombinasyonu birlikte kullanırlar plastik bir kard (Something you have) ve bir PIN numarası (Something you know). Token ve smart kartlar güçlü tanılama sistemleri kullanırlar. Token ve smart kartların bir çok çeşidi bulunmakta
Smart Kartlar: Dünya üzerinde yaklaşık bir milyar kişi smart kart teknolojisini banka hesapları, ödeme, telefon sistemleri, kişisel bilgilerin saklanması(tıbbi kayıtlar gibi) için kullanıyor. Smart kartlar ATM(banka) kartlarından çip yapısıyla ayrılır. ATM kartlarında statik bilgi içeren manyetik bantlar bulunmaktadır. Smart kartlarda ise küçük bir çip bulunmaktadır. Bu sayede çip içerisinde bilgilerin saklanmasının yanında hesaplamalarda yapılabilmektedir. Manyetik kartların dış yüzeylerinde bulunan bilgilerin kopyalanabilmeside güvenlik açısından smart kart kullanımının gerekliliğini ortaya koymaktadır. Bütün bilgilerin ve işlemlerin çip içerisinde yapılması ve çipin kopyalanamaması smart kartın en büyük artıları arasında yer almakta. Ayrıca smart kartınızdaki bilgilerinize ulaşmanız için kartınızın PIN koduna ihtiyacınız var. Oldukça güvenli bu sistemlerin tek dezavantajı smart kart okuyucuya ve yazılımına ihtiyaç duyulması.
Token-Tabanlı Uygulamalar: Token çözümleri gelecekte güvenlik işlemlerinde zorunluluk olarak kaşımıza çıkacak. Şifrelerin bu kadar kolay ele geçirilebilmesi yada şifre denemeleri sayesinde şifrelerin bulunabilmesi her seferinde size başka şifre üreten sistemlerin doğmasına yol açtı. Bu sayede şifrenizi ele geçiren bir kişi dahi onu kullanamaz. Bunun için çeşitli yazılım yada fiziksel çözümler mevcut. Dakikada bir değişen şifreler yada her düğmeye bastığınızda size yeni bir şifre üreten tokenlar sayesinde şifrelerin çalınması yada başkaları tarafından bilinmesi problemi ortadan kalkıyor. Ve tokenların çoğundaki sistem bir PIN numarası ile korunuyor bu sayede tokenin kendisini kaybetmeniz durumunda dahi sistem kendini koruyabiliyor. Bir çoğu anahtarlık ve kredi kartı boyutlarında üretildiklerinden kolayca yanınızda taşıyıp istenilen yerden başka bir sisteme gerek kalmadan bağlantılarınızı güvenli bir şekilde yapabilirsiniz.

Alttakilere de Bakmakta Fayda Var!

• Atak Tespit Sistemleri (0)
• Web Güvenliği (3)
• Internet kisitlamalari nasil asilir? ve Programlar nasıl yasaklanır? (2)
• Windows Vista'da Güvenlik Duvarı Yapılandırması (2)
• Windows 7′de Ebeveyn Denetimleri ve Web Filtreleme (0)

start > run > cmd > shutdown – s = sistemi 30 sn sonra kapatır
start > run > cmd > shutdown -r = sistemi restart eder .
start > run > cmd > shutdown -l = o anki mevcut kullanıcının oturumunu kapatır .
start > run > cmd > shutdown -f = o anda acık olan uygulamaları kapatır .
start > run > cmd > shutdown -a = sistemin kapatılmasını engeller
start > run > conf = net meeting uygulamasını baslatır .
start > run > cleanmgr.exe = disk cleanup uygulamasını baslatır .
start > run > diskmgmt.msc = disk management arayuzunu acar
start > run > drwtsn32.exe = uygulama hatalarıyla ilgili kayıtların yer aldıgı dr.watson uygulamasını baslatır .
start > run > dxdiag.exe = directx diagnostic aracını baslatır sistemimizdeki bazı donanımlar hakkında detaylı bilgi bulabilecegimiz bir arayuz .

start > run > fsmgmt.msc = shared folders konsolunu acar .
start > run > gpedit.msc = group policy editor arayuzunu acar .
start > run > lusrmgr.msc = yerel kullanıcı ve gruplar arayuzunu baslatır .
start > run > mmc.exe = Microsoft Management Console arayuzunu baslatır .
MMC ile yapabileceklerimize kısaca değinmek gerekirse

start > run > mmc veya mmc.exe yazarak toolu acalım
File > Add Remove Snap-in > Add > Group Policy Object Editor > Add > Finish
diyerek group policy konsolunu eklemiş bulunuyoruz istersek file menusunden > Save
as diyerek group policy konsolunu masaustune kaydeder tek tıklamayla group policy konsolunu baslatmış oluruz
aynı sekilde listedeki tüm araclarıda add remove snap-in kısmından ekleyre masaustune veya farklı bir yere
kaydederek direk erişim saglayabiliriz .

start > run > mspaint = mspaint programını direk başlatmaya yarar
start > run > excel = excel programını direk baslatmaya yarar .
start > run > winword = Windows Word programını baslatmaya yarar .
start > run > osk veya osk.exe = ekran klavyesi uygulamasını baslatmaya yarar .
start > run > ntbackup = bilgisayarımızdaki kişişel belge ve dosyalarımızın 5 farklı çeşitde
yedeğinin alınmasını ve geri yuklenmesini sağlayan ntbackup uygulamasını baslatır .

start > run > notepad = notepad uygulamasını baslatır .
start > run > ntmsmgr.msc = removable storage uygulamasını baslatır .
start > run > perfmon.msc = performance monitor uygulamasını baslatır .
start > run > rsop.msc = resultant set of policy uygulamasını baslatmamıza yarar .
start > run > services.msc = hizmetler ve uygulamalar konsolunu baslatır .
start > run > syskey = bilgisayarınızın acılısına 2. bir şifre koyacagınız syskey uygulamasını baslatır .
start > run > cmd > systeminfo = Sisteminiz hakkında ayrıntılı bilgiler sunar ilk kurulus tarihi yuklenen hotfx sayısı vb.
start > run > taskmgr.exe = Task Manager ( Görev Yöneticisi ) uygulamasını baslatır .

start > run > winchat = uygulamasını baslatır . asagıda yazacagım komutlar Server 2000 yada 2003 sistemlerde kullanılabilir komut satırından user , group , computer , ve ou yaratmak istiyorsanız kullanacagınız komutlar aşagıdadır .

dnsmgmt.msc : DNS Server konsolunu baslatır .
dhcpmgmt.msc : DHCP Server konsolunu baslatır .
winsmgmt.msc : WINS Server konsolunu baslatır .
dsa.msc : Active Directory Users and Computers konsolunu baslatır .
dssite.msc : Active Directory Sites and Services konsolunu baslatır .
domain.msc : Active Directory Domains and Trusts konsolunu baslatır .
mstsc : remote desktop uygulama programını baslatır .C:\>dsadd ou ou=it,dc=hp,dc=com
dsadd succeeded:ou=it,dc=hp,dc=com

C:\>dsadd ou ou=satis,dc=hp,dc=com
dsadd succeeded:ou=satis,dc=hp,dc=com

C:\>dsadd user cn=ozgur.senerdogan,ou=it,dc=hp,dc=com
dsadd succeeded:cn=ozgur.senerdogan,ou=it,dc=hp,dc=com

C:\>dsadd group cn=satis,ou=satis,dc=hp,dc=com
dsadd succeeded:cn=satis,ou=satis,dc=hp,dc=com

C:\>dsadd computer cn=ozgur,ou=it,dc=hp,dc=com
dsadd succeeded:cn=ozgur,ou=it,dc=hp,dc=com

C:\>dsadd user cn=ozgur.sener,ou=it,dc=hp,dc=com
dsadd succeeded:cn=ozgur.sener,ou=it,dc=hp,dc=com

C:\>dsadd computer cn=x5,ou=satis,dc=hp,dc=com
dsadd succeeded:cn=x5,ou=satis,dc=hp,dc=com

C:\>dsadd ou ou=marketing,dc=hp,dc=com
dsadd succeeded:ou=marketing,dc=hp,dc=com

C:\>dsadd user cn=ali.veli,ou=marketing,dc=hp,dc=com
dsadd succeeded:cn=ali.veli,ou=marketing,dc=hp,dc=com

C:\>dsadd computer cn=nc6400,ou=marketing,dc=hp,dc=com
dsadd succeeded:cn=nc6400,ou=marketing,dc=hp,dc=com

C:\>dsadd group cn=marketing,ou=marketing,dc=hp,dc=com
dsadd succeeded:cn=marketing,ou=marketing,dc=hp,dc=com

Alttakilere de Bakmakta Fayda Var!

• Windows Tüm Kısa Yolları (0)
• En çok kullanılan Ms-dos komutları (0)
• Sistem Onarma (0)
• Registry Nedir? (0)
• Microsoft Ürün Lisanslama (0)

Regedit altında;

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
değerine gideriz.Buradaki PortNumber anahtarı hex olarak 3389′dur.
Buradan istediğimiz değeri girerek port numarasını değiştirebiliriz.{restart gerektirir.}

Bu değişikliği yaptıktan sonra bağlanıcak client üzerindede gerekli konfigurasyonu yapmamız gerekir.
Kullanıcı Başlat/çalıştır/mstsc ile uzak masaüstü bağlantısı penceresine ulaştıklarında;

10.0.0.1:3388 şeklinde bağlantı gerçekleştirebiliriz.Buradaki 3388 ,server üzerinde ayarladığımız yeni port numarasıdır.

Eğer her seferinde bu port numarasının yapılmasını istemiyorsak aynı registry değişikliğini client bilgisayar üzerindede yapabiliriz.

Alttakilere de Bakmakta Fayda Var!

• Benzer Konu Yok

rem systemstate backup script
ntbackup backup systemstate /m normal /J “Job Systemstate backup” /F “D:\BackupState.bkf”

NtBackup İle SystemState’in Backup’ını Alıp D: Sürücüsüne BackupState.Bkf ismi ile bir Dosya yaratacaktır.

Ek: ScriptBAT-SystemState-Backup-With-NtBAckup.bat (122,00 bytes)

Alttakilere de Bakmakta Fayda Var!

• Benzer Konu Yok

Registry hiyerarşik yapıda (ağaç yapısında) olan ve Windows ile ilgili tüm ayarların tutulduğu bir veritabanıdır (database). Örneğin Control panelde bir değişiklik yaptığınız anda bu Registry’ye yazılır. Bir pencerenin (örneğin Bilgisayarım penceresini) boyutunu veya yerini değiştirip kapattığınız anda bu Registry’ye yazılır, böylece bilgisayarı restart etseniz bile aynı pencereyi açtığınız anda kapadığınız konum ve boyutta bulursunuz. Bu örnek bile Registry’nin gücünü göstermektedir.

Registry sadece bizim yaptığımız bu tip değişiklikleri saklamakla kalmaz, aynı zamanda donanımla ilgili tüm bilgileri de saklar. Aslında bilgisayarı her açışımızda Windows yüklenirken sistem donanımını inceler ve bu donanımı yansıtan ayarları dinamik olarak Registry’nin bir bölümüne kaydeder.

Registry ayrıca Windows’un tasarımı sırasında programcıların belirlediği bir çok ayarı da saklamaktadır. Normal şartlar altında “normal” kullanıcılar Registry ile hiç uğraşmazlar ama bizler pek “normal” olmadığımız için Registry’nin ayrıntılarını öğrenmeye devam ediyoruz ve yeri geldiğinde az önce bahsettiğim bir takım özel ayarlara da müdahale edebiliriz.

Belirttiğim gibi Registry’nin yüzde doksanı bizim için öndem taşımıyor ancak geri kalan bölümü tüm “Windows Performansını nasıl arttırırsınız”, “Şu gıcık Windows probleminin çözümü için şunu yapın” tarzı makalelerin mihenk noktasını oluşturmaktadır.

Registry’nin Yapısı

Şimdi Başlat>Çalıştır>regedit.exe yazıp Registry editörü açalım.

İşte bahsedip durduğumuz Registry karşınızda. Bu program (regedit.exe) sayesinde Registry veritabanına ulaşabiliyoruz. Biraz gezinin ve anlamaya çalışın ama hiçbir şeyi değiştirmeyin. Çünkü bu programda “kaydet” veya “geri al” gibi bir buton yok. Yaptığınız değişiklikler anında geçerli oluyor ve Windows’un beyni üzerinde ameliyat yaptığınızı hiç aklınızdan çıkarmayın yanlış bir hareket sakat kalmasına hatta ölmesine yol açabilir…

Registry ile ilgili bilmeniz gereken birkaç terim var;

Subtree(altdal)

Key (Anahtar)

Value (Değer)

Data Type (Veri Tipi)

Hive (Registry’nin tutulduğu dosyalar)

Subtree

Registry’ye regedit ile baktığımızda sanki Windows Explorer ile C: sürücüsüne bakarmış gibi hissedebiliriz, ancak bakmakta olduğumuz, aslında Windows dizini altında bi yerlerde tutulan hive dosyalarından oluşan veritabanının içindeki bilgilerin hiyerarşik görüntüsüdür (ne tamlaması oldu bu şimdi?).

Registry içindeki bilgiler aşağıda ayrıntılarını okuyacağınız başlıklar altında toplanmıştır ve bu başlıklardan her birine Subtree denir. Bir subtree içinde alt alta yüzlerce dallanma olabilir. Bu dalların alt dalları, onların alt dalları olabilir ve en nihayetinde o dal içindeki anahtarları(key) ve o anahtarın değerini (value) sağ panelde görebiliriz.

HKEY_LOCAL_MACHINE

Bilgisayarın sahip olduğu donanım ile ile ilgili bilgi ve ayarları içerir. Bu Subtree ve HKEY_

CURRENT_USER Subtree’si bizim için en önemli bilgileri tutan alanlardır.

Bu subtree çok sık kullanıldığı için bazı kaynaklarda HKLM olarak da anılabilir.

HKEY_CURRENT_USER

Bilgisayara oturum açmış kullanıcı ile ilgili bilgiler bu alanda tutulur. Masaüstü, duvar kağıdı, pencere ayarları gibi ayarlar bu başlık altında tutulmaktadır.

HKCU şeklinde kısaltılmış olarak bahsedildiğini görebilirsiniz.

HKEY_USERS

HKEY_CURRENT_USER bölümüne bir bağlantı ile beraber DEFAULT profilini barındırır. DEFAULT profili bilgisayarın kimse login olmadığında nasıl davranacağını belirler. Örneğin bilgisayar açıldığında login ekranı dururken, arka plan renginin mavi değilde kırmızı olmasını istiyorsanız veya arkaplanda bir duvar kağıdı olmasını istiyorsanız (örneğin bilgisayarın adının yazdığı bir bmp dosyası olabilir—böylece birden fazla server olan ortamda bilgisayara login olmadan hangi makine olduğunu hemen anlarsınız) işte bu DEFAULT profilinde değiştirmeniz gerekiyor.

HKEY_CLASSES_ROOT

Dosya uzantı ilişkileri burada saklanır. Yani resim.BMP uzantılı bir dosyaya çift tıklayınca MSPAINT programının açılması gerektiği, mp3 uzantılı bir dosyaya tılayınca WINAMP’ın açılması gibi tanımlamalar burada tutulur.

Bu registry bölümüne ayrıca HKEY_CURRENT_USER\SOFTWARE\CLASSES olarak da erişilebilir.

HKEY_CURRENT_CONFIG

Windows’un üzerinde BOOT ettiği donanımla ilgili bilgiyi içerir.

Çoğunlukla ilk iki registry bölümü bizim değişiklikler yapacağımız yerler olacaktır. Bazı registry bölümleri (HKY_LOCAL_MACHINE, HKEY_CLASSES_ROOT, HKEY_CURRENT_CONFIG) altındaki kayıtlar genellikle bilgisayarla (donanımsal olarak) ilgili olurken, bazı registry bölümleri oturum açan kullanıcıyla ilgili bilgileri tutar (HKEY_USERS, HKEY_CURRENT_USER, ve ayrıca \Documents and Settings\USER ID altındaki registry dosyaları).

Veri Tipleri

Subtree’nin klasörelere benzerliği dikkatinizi çekmiştir. Solda bir dala tıkladığınızda sağ tarafta ayarın tutulduğu alanın ismini (Key) görürsünüz. Key’ler değişik tiplerde veri tutabilmektedir. Birkaç veri tipi olmasına rağmen text tabanlı değerler için RG_SZ, sayısal değerler için RG_DWORD data tipi en çok kullanılandır. Daha sonra da bu key içinde tutulan değeri (Value) görüyoruz. İşte bu değiştireceğimiz değer oluyor çoğu zaman..

REGISTRY İçinde Arama Yapmak

Biraz üzerinde uğraşınca Subtree’ler içinde alt alt bir çok dallanma olduğunu ve her dal içinde de bazen onlarca key olduğunu göreceksiniz. Bu devasa bilgi yığını içinde arama yapmanız için F3 tuğuna basmanız yeterli. Gelen arama penceresinde hangi alanlarda arama yapacağınızı seçebilirsiniz. Veri (data) alanını seçmezseniz (çoğunlukle key adını ararız çünkü) çok daha hızlı arama yapabilirsiniz.

Peki Registry nerede tutuluyor?

Registry’nin büyük bir bölümü hive denen dosyalarda tutulmaktadır. Büyük bölümü diyorum çünkü bir kısmı ise bilgisayar her açıldığında tekrar baştan oluşturulup, sadece bilgisayar açık kaldığı süre boyunca varolur.

Hive dosyalar binary yapıda olup içine registry editör gibi özel bir program haricinde açıp bakmanız mümkün değildir. Bu dosyalar Windows açık olduğu sürece açık (kullanımda) olduğu için de silme vb. gibi işlemler yapılamaz.

Bilgisayarla ilgili bilgileri tutan hive dosayaları \widows\system32\config dizininde, kullanıcı bilgilerini tutan hive dosyaları ise \Documents and Settings\username altında tutulmaktadır.

Birkaç noktaya dikkat çekmek istiyorum, HKEY_CLASSES_ROOT subtree’si boot ederken HKEY_KEY_LOCAL_MACHINE\SOFTWARE\Classes’den kopyalanmakta ve o şekilde oluşmaktadır. Ancak birisinde yaptığınız değişiklik anında ötekine de yansır.

Kullanıcı ile ilgili registry bilgilerini içeren dosyalar \Documents and Settings\username olarak her kullanıcı için ayrı ayrı tutulur.

Örneğin Sinan kullanıcısı ilk defa login olduğunda \Documents and Settings\sinan dizini oluşur ve hive dosyası (NTUSER.DAT) da bu klasör altında oluşur.

Böyle bir klasörün içine bakarsanız ntuser.dat ve ntuser.log dosyalarını görebilirsiniz. İşte regedit’i açıp baktığınızda HKEY_CURRENT_USER subtree’si bu dosyalar içinde tutulmaktadır.

Toparlayacak olursak diskimiz üzerinde yer kaplayan altı adet registry dosyasından bahsedebiliriz.

◆ SAM

◆ SECURITY

◆ SYSTEM

◆ SOFTWARE

◆ DEFAULT

◆ NTUSER.DAT

SAM kullanıcı veritabanını tutar (uzantısı olmayan SAM isminde bir dosyadır), SECURITY ile sunucunun domain kontrolcüsü veya üye sunucu olup olmadığı, ismi gibi bilgiler tutulur. Domain Controller’de SAM dosyası olmaz (kullanıcı bilgileri Active Directory’de tutulur) ancak XP, 2000 Pro gibi işletim sistemlerinde SAM dosyası bulunur ve o bilgisayara yerel olan kullanıcılar burada tutulur.

SYSTEM hangi sistem programları veya sürücülerin kurulu olduğu ile ilgil bilgileri tutar.

SOFTWARE sistemdeki yazılımlarlar ilgili kullanıcıdan kullanıcıya değişmeyecek bilgileri tutar.

Her kullanıcının özel ayarları ise kendine ait NTUSER.DAT dosyasında tutulmaktadır.

Her dosyanın bir de LOG uzantılı olanı vardır, bakalım bu ne işe yarıyor…

REGISTRY Hata Koruması

Registry windows’un çalışması için hayati önem taşımaktadır. Registry’de anlık olarak bir çok değişiklik olmaktadır, elektrik kesintisi veya benzeri bir problem sonucu registry’ye yazma sırasında bir kayıp oluşursa her şey birbirine girebilir. Buradaki sorun olan şey, disk kaşeleridir (cache). Bir dosyayı kaydet dediğimizde dosyamız kaydedilmiş gibi dursa da, windows’un disk işlemlerini yaparken kullandığı memory bölümünde (disk write cache) duruyor olabilir. Sunucu tipi bilgisayarlarda ayrıca raid kartlar üzerinde de cache memoryler olabilir. İşte tam bu kaydet->cache de duran süre->diske fiziki olarak yazma döngüsünün ortasında sistem kitlenir, resetlenir veya kapanırsa, Windows bir bilgiyi registry’ye yazdığını sanacak oysa yapılan değişiklik fiziksel olarak diske yazılmadan kaybolacaktır. Böylece veride tutarsızlık (inconsistency) oluşur. Bu sorun aslında tüm veritabanlarının (SQL server, Exchange vb) ortak sorunudur.

Buna getirilen çözüm ise transactional databases dediğimiz yapıdır. Ayrı bir konu olan transaction’a fazla girmek istemiyorum ama, birkaç adımdan oluşan bir veri işleminde bazı adımların gerçekleşip, bazı adımların değişik sebeplerden gerçekleşmemesi durumunda tüm işlemin iptal edilmesini sağlamak gerekir. Örneğin bir para transfer işleminde, bir hesaptan para çekilip diğerine yatırılması işlemi gerçekleşecekse, para çekme işlemi gerçekleşip, yatırma işlemi (henhangi bir sebepten dolayı) gerçekleşmezse, işlem hiç olmamış gibi kabul edilir (para çekme işlemi de iptal olur).

Neyse, Registry işlemlerinde şöyle bir sistem işler, yapılan değişiklikler öncelikle LOG uzantılı dosyaya kaydedilir, daha sonra da disk üzerindeki esas registry dosyasına kaydedilir, ancak bu son kaydetme işleminde cache üzerinde veri kalmaması, tüm verinin fiziksel olarak diske yazılması sağlanır. Daha sonra da LOG dosyasına verinin sağlıklı olarak yazıldığı not edilir. Bu yapıda herhangi bir adımda bilgisayar resetlense bile veride tutarsızlık oluşmaz. Eğer veri diske tam olarak yazılmamışsa LOG’da duracak ve diske yazılmayı bekler durumda olacaktır, sistem tekrar açıldığında da diske yazılacaktır.

Dolayısı ile LOG uzantılı registry dosyaları yedek dosya olmaktan ziyade veri bütünlüğünü sağlama görevini görür. Ancak SYSTEM registry dosyası çok önemli olduğundan, SYSTEM.ALT isminde tamamen aynı bir kopyası da tutulmaktadır.

HKEY_LOCAL_MACHINE_HARDWARE bir hive dosyasında tutulmaz, Windows her boot edişinde plug and play ile bilgisayarın donanımını tarar ve bu registry dosyasını oluşturur.

Alttakilere de Bakmakta Fayda Var!

• Windows Xp ve 2003 temel komutlar (0)
• Windows Tüm Kısa Yolları (0)
• Sistem Onarma (0)
• Microsoft Ürün Lisanslama (0)
• En çok kullanılan Ms-dos komutları (0)