Ekim 30, 08 by fosaloglu
Bu makalede, Windows Server 2003 için yazılım kısıtlama ilkelerinin nasıl kullanılacağı anlatılmaktadır. Yazılım kısıtlama ilkeleri kullandığınızda, çalıştırılmasına izin verilen yazılımları tanımlayabilir ve belirtebilir ve böylece bilgisayar ortamınızı güvenli olmayan koddan koruyabilirsiniz. Yazılım kısıtlama ilkeleri kullandığınızda, yazılımın varsayılan olarak çalıştırılmasına izin verilmesini veya izin verilmemesini sağlamak amacıyla bir Grup İlkesi nesnesi (GPO) için varsayılan güvenlik düzeyi olarak Kısıtlanmamış veya İzin verilmeyen seçeneğini tanımlayabilirsiniz. Bu varsayılan güvenlik düzeyine özel durumlar oluşturmak için, belirli yazılımlar için kural oluşturabilirsiniz. Aşağıdaki türde kurallar oluşturabilirsiniz:
| • |
Karma kurallar |
| • |
Sertifika kuralları |
| • |
Yol kuralları |
| • |
Internet bölgesi kuralları |
İlke, varsayılan güvenlik düzeyinden ve GPO’ya uygulanan tüm kurallardan oluşur. Bu ilke, bilgisayarların tümüne veya tek tek kullanıcılara uygulanabilir. Yazılım kısıtlama ilkeleri, yazılımı tanımlamak için çeşitli yollar sağlar ve yazılımın çalışıp çalışamayacağını belirleme kararlarını güçlendirmek amacıyla ilkeye dayalı bir altyapı sunar. Yazılım kısıtlama ilkeleri ile, kullanıcılar programları çalıştırdıklarında yöneticiler tarafından ayarlanan genel kurallara uymak zorundadır. Yazının tamamını okumak için tıklayın »
Bu yazı toplamda 747, bugün ise 2 kez görüntülenmiş
Temmuz 12, 08 by fosaloglu
Bu makalede, Microsoft Windows Server 2003 Service Pack 1 (SP1)’in içerdiği Windows 2003 Destek Araçları güncelleştirmeleri anlatılmaktadır. Bir destek sorumlusu veya ağ yöneticisiyseniz, ağları yönetmek ve karşılaşabileceğiniz ağ sorunlarını gidermek için Windows Destek Araçları’nı kullanabilirsiniz.
Windows Server 2003 SP1 aşağıdaki Destek Araçları için güncelleştirmeler içerir:
| • |
Acldiag.exe |
| • |
Adsiedit.msc |
| • |
Bitsadmin.exe |
| • |
Dcdiag.exe |
| • |
Dfsutil.exe |
| • |
Dnslint.exe |
| • |
Dsacls.exe |
| • |
Iadstools.dll |
| • |
Ktpass.exe |
| • |
Ldp.exe |
| • |
Netdiag.exe |
| • |
Netdom.exe |
| • |
Ntfrsutl.exe |
| • |
Portqry.exe |
| • |
Repadmin.exe |
| • |
Replmon.exe |
| • |
Setspn.exe |
Windows Server 2003 SP1′i yüklediğinizde Windows Destek Araçları otomatik olarak yüklenmez. Windows Server 2003 çalıştıran bir bilgisayara Windows Destek Araçları’nı yüklemek için, Windows Server 2003 SP1 CD’sinin Support\Tools klasörü içerisindeki Suptools.msi programını çalıştırın.
Ek yardım için, komut isteminde aşağıdaki komutu yazın ve sonra ENTER tuşuna basın:
araç adı/help
Güncelleştirilmiş Windows Destek Araçları’nı karşıdan yüklemek için, aşağıdaki linke tıklayın…
Not Windows Destek Araçları’nın önceki bir sürümü bilgisayarınızda yüklüyse, Windows Server 2003 SP1 Destek Araçları’nı yüklemeden önce bu sürümü kaldırmanız gerekir.
Bu araçlar hakkında detaylı inceleme ve uygulamaları başka makalemizde inceleyeceğiz.
Bu yazı toplamda 111, bugün ise 2 kez görüntülenmiş
Nisan 17, 08 by fosaloglu
FSMO Rolleri
Bir ormanda, bir veya daha çok etki alanı denetleyicisine atanmış en az beş FSMO rolü vardır. Bu beş FSMO rolü şunlardır:
| • |
Şema Yöneticisi: Şema yöneticisi etki alanı denetleyicisi şemaya yapılan tüm güncelleştirme ve değişiklikleri denetler. Ormanın şemasını güncelleştirmek için, şema yöneticisine erişiminiz olması gerekir. Tüm ormanda yalnızca bir şema yöneticisi olabilir. |
| • |
Etki alanı adlandırma yöneticisi: Etki alanı adlandırma yöneticisi etki alanı denetleyicisi, ormana etki alanlarının eklenmesini ve çıkarılmasını denetler. Tüm ormanda yalnızca bir etki alanı adlandırma yöneticisi olabilir. |
| • |
Alt Yapı Yöneticisi: Alt yapı, kendi etki alanındaki nesnelerin diğer etki alanlarındaki nesnelere başvurularını güncelleştirmekten sorumludur. Herhangi bir anda, her etki alanında alt yapı yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir. |
| • |
Göreli Kimlik (RID) Yöneticisi: RID yöneticisi, belirli bir etki alanındaki tüm etki alanı denetleyicilerinden gelen RID havuzu isteklerini işlemekten sorumludur. Herhangi bir anda, etki alanında RID yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir. |
| • |
PDC Öykünücüsü: PDC öykünücüsü, kendini iş istasyonlarına, üye sunuculara ve Windows’un önceki sürümlerini çalıştıran etki alanı denetleyicilerine birincil etki alanı denetleyicisi (PDC) olarak tanıtan bir etki alanı denetleyicisidir. Örneğin, etki alanı, Microsoft Windows XP Professional veya Microsoft Windows 2000 istemci yazılımı çalıştırmayan bilgisayarları veya Microsoft Windows NT yedek etki alanı denetleyicilerini içeriyorsa, PDC öykünücüsü yöneticisi bir Windows NT PDC gibi davranır. Aynı zamanda Etki Alanı Tarayıcısı olup parola uyuşmazlıklarını da işler. Herhangi bir anda, ormandaki her etki alanında PDC öykünücü yöneticisi olarak davranan yalnızca bir etki alanı denetleyicisi olabilir. |
Ntdsutil.exe komut satırı yardımcı programını veya bir MMC ek bileşen aracını kullanarak FSMO rollerini aktarabilirsiniz. Aktarmak istediğiniz FSMO rolüne bağlı olarak, aşağıdaki üç MMC ek bileşen aracını kullanabilirsiniz:
Active Directory Şema ek bileşeni
Active Directory Etki Alanları ve Güven İlişkileri ek bileşeni
Active Directory Kullanıcıları ve Bilgisayarları ek bileşeni
Bir bilgisayar artık yoksa, rolünün alınması gerekir. Rolü almak için, Ntdsutil.exe yardımcı programını kullanın.
Şema Yöneticisi Rolünü Aktarma
Şema yöneticisi rolünü aktarmak için Active Directory Şema Yöneticisi ek bileşenini kullanın. Bu ek bileşeni kullanmadan önce, Schmmgmt.dll dosyasını kaydetmeniz gerekir.
Schmmgmt.dll Dosyasını Kaydetme
| 1. |
Başlat‘ı ve sonra Çalıştır‘ı tıklatın. |
| 2. |
Aç kutusuna regsvr32 schmmgmt.dll yazın ve Tamam‘ı tıklatın. |
| 3. |
İşlemin başarılı olduğunu belirten bir ileti aldığınızda, Tamam‘ı tıklatın. |
Şema Yöneticisi Rolünü Aktarma
| 1. |
Başlat‘ı tıklatın, Çalıştır‘ı tıklatın, Aç kutusuna mmc yazın ve Tamam‘ı tıklatın. |
| 2. |
Dosya menüsünde, Ek Bileşen Ekle/Kaldır‘ı tıklatın. |
| 3. |
Ekle‘yi tıklatın. |
| 4. |
Active Directory Şeması‘nı, Ekle‘yi, Kapat‘ı ve ardından Tamam‘ı tıklatın. |
| 5. |
Konsol ağacında, Active Directory Şeması‘nı sağ tıklatın ve ardından Etki Alanı Denetleyicisini Değiştir‘i tıklatın. |
| 6. |
Ad Belirt‘i tıklatın, yeni rolü alacak etki alanı denetleyicisinin adını yazın ve ardından Tamam‘ı tıklatın. |
| 7. |
Konsol ağacında, Active Directory Şeması‘nı sağ tıklatın ve ardından İşlem Yöneticisi‘ni tıklatın. |
| 8. |
Değiştir‘i tıklatın. |
| 9. |
Rolü aktarmak istediğinizi onaylamak için Tamam‘ı tıklatın ve Kapat‘ı tıklatın. |
Etki Alanı Adlandırma Yöneticisi Rolünü Aktarma
| 1. |
Başlat‘ı tıklatın, Yönetimsel Araçlar‘ın üzerine gelin ve sonra Active Directory Etki Alanları ve Güven İlişkileri‘ni tıklatın. |
| 2. |
Active Directory Etki Alanları ve Güven İlişkileri‘ni sağ tıklatın ve Etki Alanı Denetleyicisine Bağlan‘ı tıklatın.NOT: Bu adımı, rolü aktarmak istediğiniz etki alanı denetleyicisinde değilseniz gerçekleştirmelisiniz. Rolünü aktarmak istediğiniz etki alanı denetleyicisine zaten bağlıysanız, bu adımı gerçekleştirmeniz gerekmez. |
| 3. |
Aşağıdakilerden birini yapın:
| • |
Başka bir etki alanı denetleyicisinin adını girin kutusunda, yeni rolü alacak etki alanı denetleyicisinin adını yazın ve ardından Tamam‘ı tıklatın.-veya- |
| • |
Veya, kullanılabilir bir etki alanı denetleyicisini seçin listesinde, yeni rolü alacak etki alanı denetleyicisini tıklatın ve ardından Tamam‘ı tıklatın. |
|
| 4. |
Konsol ağacında, Active Directory Etki Alanları ve Güven İlişkileri‘ni sağ tıklatın ve ardından İşlem Yöneticisi‘ni tıklatın. |
| 5. |
Değiştir‘i tıklatın. |
| 6. |
Rolü aktarmak istediğinizi onaylamak için Tamam‘ı tıklatın ve Kapat‘ı tıklatın. |
RID Yöneticisi, PDC Öykünücüsü ve Alt Yapı Yöneticisi Rollerini Aktarma
| 1. |
Başlat‘ı tıklatın, Yönetimsel Araçlar‘ın üzerine gelin ve sonra Active Directory Kullanıcıları ve Bilgisayarları‘nı tıklatın. |
| 2. |
Active Directory Kullanıcıları ve Bilgisayarları‘nı sağ tıklatın ve Etki Alanı Denetleyicisine Bağlan‘ı tıklatın.NOT: Bu adımı, rolü aktarmak istediğiniz etki alanı denetleyicisinde değilseniz gerçekleştirmelisiniz. Rolünü aktarmak istediğiniz etki alanı denetleyicisine zaten bağlıysanız, bu adımı gerçekleştirmeniz gerekmez. |
| 3. |
Aşağıdakilerden birini yapın:
| • |
Başka bir etki alanı denetleyicisinin adını girin kutusunda, yeni rolü alacak etki alanı denetleyicisinin adını yazın ve ardından Tamam‘ı tıklatın.-veya- |
| • |
Veya, kullanılabilir bir etki alanı denetleyicisini seçin listesinde, yeni rolü alacak etki alanı denetleyicisini tıklatın ve ardından Tamam‘ı tıklatın. |
|
| 4. |
Konsol ağacında, Active Directory Kullanıcıları ve Bilgisayarları‘nı sağ tıklatın, Tüm Görevler‘in üzerine gelin ve ardından İşlem Yöneticisi‘ni tıklatın. |
| 5. |
Aktarmak istediğiniz rol için uygun sekmeyi tıklatın (RID, PDC veya Alt Yapı) ve ardından Değiştir‘i tıklatın. |
| 6. |
Rolü aktarmak istediğinizi onaylamak için Tamam‘ı tıklatın ve Kapat‘ı tıklatın. ( Kaynak : Microsoft Technet) |
Bu yazı toplamda 177, bugün ise 0 kez görüntülenmiş
Nisan 17, 08 by fosaloglu
| 1. |
Terminal Hizmetleri Yapılandırma Aracı’nı açmak için, Başlat‘ı tıklatın, Yönetimsel Araçlar‘ın üzerine gelin ve sonra da Terminal Hizmetleri Yapılandırması‘nı tıklatın. |
| 2. |
Konsol ağacında Bağlantılar‘ı tıklatın. |
| 3. |
Sağ bölmede, RDP-Tcp‘yi sağ tıklatın ve ardından Özellikler‘i tıklatın. |
| 4. |
Ağ Bağdaştırıcısı sekmesinde, En fazla bağlantı açılır listesinden 1 değerini seçin. |
| 5. |
İzinler sekmesinde Ekle‘yi tıklatın, Seçilecek nesne adlarını girin (örnekler) kutusuna Herkes yazın, Adları Denetle‘yi tıklatın ve sonra da Tamam‘ı tıklatın. |
| 6. |
Grup ya da kullanıcı adları alanında, Herkes grubunu tıklatarak seçin. |
| 7. |
Herkes İzinleri alanında, Konuk Erişim iznini reddetmek üzere Reddet onay kutusunu tıklatarak seçin ve sonra da Tamam‘ı tıklatın.Not Bu ayar, 0 oturumu olarak bilinen ve yalnızca konsoldan gerçekleştirilebilen tek bir uzak bağlantıya izin verir. Windows XP veya Windows Server 2003 tabanlı bir bilgisayarda sunucuya bir Uzak Masaüstü bağlantısı gerçekleştirmek için, mstsc.exe /console komutunu kullanarak terminal sunucusunun konsol oturumuna bağlanın. |
Kaynak : Microsoft Technet
Bu yazı toplamda 136, bugün ise 1 kez görüntülenmiş
Mart 06, 08 by fosaloglu
Merhaba; ESENTUTL aracı ile active directory database’imiz üzerinde repair/recovery/defrag gibi çok kullanışlı parametleri çalıştırabilirsiniz. Eğer AD çökmüş ve yedeğiniz yok ise ; Öncelikle sunucuyu Dizin Hizmetleri Geri Yükleme Modunda başlatın ( Active Directory Restore Mode) Repair ; başlat—çalıştır—cmd < > ESENTUTL /P “ad veritabanımızın yolu” /!10240 /8 /o diğer komutlar için ; >ESENTUTL /? yazmanız yeterlidir. Kolay gelsin.
Bu yazı toplamda 188, bugün ise 2 kez görüntülenmiş
