Sorular ve Yanıtlar
Bu bölümde bir yahoo grubu olan MCPTURK’teki kullanicilardan ve okuyuculardan gelensorulara benim, Oğuzhan Oğuz’un ve Mesut Aladag’in verdigi yanıtları bulacaksınız. Yararli olmasini dilerim. Murat Yıldırımoğlu.
1) Etki Alanına Yeni DC Ekleme
Soru: W2K server ları kullanıyorum. 1 swicht ve 2 w2k server dan
oluşan laboratuar ortamında 1. w2k srv. a AD kurdum (doğal olarak DC oldu), her
şeyi ile normal kuruldu, 2. W2K yı da bu AD e member server olarak bağladım.
Amacım 2. W2k yı da DC olarak AD ye yerleştirmekti. Ama bi türlü beceremedim.
-1.w2k da (AD) DNS server zaten otomatik olarak kuruldu ve ayarlandı.
-2.W2k nın Tcp/Ip DNS istemcisini 1.w2k nın ip sini verdim.
?** sorun burda başlıyor. nslookup la sorgu yapıyorum (nslookup bayek.com.tr)
ve bana 192.168.83.9 adresinin sunucu adı bulunamıyor :
Non-existent domain
mesajı veriyor ve alta
Server :Unknow
Address:192.168.83.9
Name:bayek.com.tr
diye bitiyor.
halbuki 1.w2k da bulunan dns server da domain kaydı var (kendi oluşturdu)
lmhosts da da 192.168.83.9 bayek0 #DOM:bayek.com.tr kaydı var host da
192.168.83.9 bayek.com.tr kaydı var.
1.w2k daki dns server daki kayıtlarda: Forward Lookup zone da
bayek.com.tr
--->SOA bayek0.bayek.com.tr
--->NS bayek0.bayek.com.tr
--->A bayek0 192.168.83.9
2.w2k da domain tanımında primary dns suffix of the computer de bayek.com.tr
var
Bu sorunu geçebilsem 2.w2k yı da DC yapacam ama bi türlü beceremedim.
Yanıt: Öncelikle LMHOSTS ve HOSTS dosyasinin içeriklerini temizle, ortami basitlestir. Sonra DNS'de SRV kayitlarini olusturmak için DC'de netlogon servisini stop start et. Sonra tekrar üyelik islemini dene. Sorunun çözülmesi lazim.
2) Broadcast mesajlar fazla trafik üretir mi?
Soru: Fikirlerinize saygı duymakla birlikte, bir konuda size kendi fikrimi yazıyorum.Sitenizde yayınladığınız makalelerden birinde –Batıl İnançlar- "Broadcast kötüdür çünkü fazla trafik yaratır" fikrinin batıl inanç olduğunu uzun uzun anlatmışsınız. Oysaki ben şöyle düşünüyorum; Ben, network kablosundaki paketlerin (broadcast veya unicast) kabloyu meşkul etmeleri süresine network trafiği diyorum. Çünkü, ilk gönderilen paket(ler) hedefine ulaşıncaya kadar başka hiçbir paket kablo üzerinde hareket edemeyecektir. Sonuç olarak broadcast veya unicast ile gönderilen paketlerin network trafiğini arttırıp-azaltığını paketlerin kabloda kalma süreleriyle belirleyebiliriz. Buradan yola çıkarak, örnek olarak 1000 adet makinadan oluşan tek bir segmentte herhangi bir makinanın broadcast yapması sonucu, broadcast paketleri 999 adet bilgisayara gidene kadar network kablosu meşkul olacaktır. 1000 rakamını dahada arttırdığınızda sonuç daha vahim olacaktır. Oysaki aynı örnekte unicast ile haberleşilseydi, unicast paketleri, sadece hedef makinaya, direct gidecekti. Ve network kablosu diğer paketlerin trafiğine açılacaktı. 196 byte'lık değer, network trafiği konusunu tam olarak açıklamamaktadır. 196 byte'ı taşınacak bir yük, network kablosunu yükü taşıyacak bir kamyon ve kamyonun tekrar kullanılabilirliğini network trafiği olarak alırsak, unicast yaparak bu yükün tamamını bir kamyonun arkasına koyup elimizdeki adrese direct olarak götürüyoruz ve kamyon kullanıma yeniden hazır haldedir. Oysaki broadcast yaparak, kamyonun arkasına yükü koyuyoruz ve şoföre gideceği tam adres yerine o bölgenin adresini veriyoruz. Şöfor bütün olası adresleri deneyip, bulana kadar kamyon kullanılmayacaktır.Yanlış bildiğim bir konu varsa, beni uyarırsanız sevinirim.
Yanıt: Ethernet paketinin yapisina bakarsak son derece basit bir yapisi oldugunu görürüz: Gönderenin ve alicinin MAC adresleri, birtakim kontrol bilgileri ve data. Hepsi bu. Bir ethernet paketi olusturulduktan sonra kabloya çikartilir. Kablo bir tanedir ve bütün bilgisayarlar bu kabloya bagladir. Yani, aslinda ethernet paketi, kabloya bagli her bilgisayara fiilen ulasmaktadir. Bütün bilgisayarlar paketi alirlar, adres kismina bakarlar, adres kendilerini ilgilendiriyorsa paketi daha üst katmanlara (isletim sistemine) çikartilar. Kendilerini ilgilendirmiyorsa çöpe atarlar. Unicast pakette alicinin MAC adresi belirtilmistir. Bu paket bütün bilgisayarlar tarafindan alinir ama yalnzica bir makine, MAC adresi paketin alici adres kisminda belirtileni, bu paketle ilgilenir, digerleri bu paket bizi ilgilendirmiyor diye düsünür ve çöpe atar. Broadcast pakette alicinin MAC adresi kisminda broadcast adresi yer alir. Bu paket de bütün bilgisayarlar tarafindan alinir ve alici adresi broadcast (yani herkes) oldugu için herkes bu paketle ilgilenir ve isletim sistemine kadar çikartirlar. Dolayisiyla unicastte de broadcastte de paket bir kez kabloya çikartilir. Broadcastte paket diger bilgisayarlara tek tek gönderilmez. Dolayisiyla esit miktarda trafik üretilir.
Soru: Daha iyi ögrenmek için size sunlari sormak istiyorum: Unicast
ve broadcast'tede paketler aslinda ayni anda her bilgisayara gidiyor mu ? Ben
unicast paketlerinin sadece ilgilendigi bilgisayara gittigini biliyordum.
Asagidaki açiklamayi "Microsoft Encyclopedia of Networking eBook" tan
aldim. Aynen söye diyor ;"unicasting,Two-way, point-to-point communication
between stations on a network. This is in contrast to broadcasting, which is
multipoint in nature and directs
information to all accessible hosts on the network, and multicasting,
which directs information only to hosts that request it. For a unicast packet
to arrive at its destination host on the network, it must be configured with
the specific destination address of that host, usually in the form of a logical
address such as an IP address and a physical address, or MAC address."
Eger, her iki pakette aslinda bütün bilgisayarlara gidiyorsa ayiklama
islemi hangi layer'da yapiliyor ?, biliyorsaniz lütfen yazin.
Yanıt: Ethernet için konusursak (ki su anda ondan baska bir network
teknolojisi kalmadi) bütün mesajlar aslinda broadcast'tir. Ethernette mesajlar
bütün bilgiayarlara gider. Ama kritik nokta sudur: Eger unicast bir mesaj
göndermissek pakette alici adresi kisminda spesifik bir MAC adresi yer alir. Bu
mesaj bütün bilgisayarlara gider ama bu mesajin alici MAC adresine bakildiginda
bir makine disinda bütün makinelere bu mesaji çöpe atarlar. Bu islem kart
üzerinde gerçeklesir; yani, isletim sisteminin ya da üst düzey katmanlarin
bundan haberi bile olmaz. Broadcast mesajda ise alici adresi kisminda
"herkes" yazar. Bu yüzden mesaji bütün makineler yine alirlar ama
çöpe atmazlar, üst düzey katmanlara çikartirlar. Farki farkettin saniyorum.
3) Exchange 5.5'dan Exchange 2000'e Yükseltme
Soru: Exchange ile ilgili bir sorum olacak. Buradaki sistemi windows 2000 e upgrade edeceğiz. Exchange 5.5. WIN NT member server üzerinde çalışıyor. Upgrade işine PDC den başlayacağız. PDC yi upgrade edip active directory yi kurduğumuzda NT Member server üzerinde kurlulu olan exchange 5.5 hizmet vermeye devam eder mi? Active Directory Connector kurmamız gerekir diye düşünüyorum, bunu hangi aşamada yapmalıyım? Dikkat etmemiz gereken noktalar nelerdir?
Yanıt: Söylediğin durumda Exchange Server çalışmaya devam eder. Buna benzer ortamlar gördüm. Exchange 5.5 yüklü makinede AD connector'a iki durumda gerek var: Exchange yarattığın nesne bilgilerinin otomatik olarak AD'ye yansımasını istediğin durumda ve onu Windows 2000-Exchange 2000'e upgrade etmek gerektiğinde. Onun dışında sorunsuz çalışır. Her durumda Exchange 5.5'un yedeğini al, bir kenara koy (benim sitemde anlattığım yöntemle).
4) Exchange Server 5.5 ve SMTP Hizmeti
Soru: Şirketimizde bulunan Exchange Server 5.5 (Service packler yüklü) programında email adresi doğru olan bir custom recipient yarattım ancak bu alıcıya email göndermek istediğimde "the recipient name was not recognized " diye bir mesaj geldi.Bunun üzerine Exchange serverı incelemeye başladım ve Internet Mail Service'in yüklü olmadığını gördüm ,bu servisi kurduktan sonra oluşturduğum custom recipient'a mail gönderebiliyorum ancak Internet Mail Service kendi kendine stop ediyor ve custom recipienta mail gitmiyor hatta içinde bu custom recipient bulunan distribution list'lerede mail gitmiyor.Event loglara baktığımda 10424 mb sınırından bahseden bir hata mesajı var.Bunlarla ilgili bilgi verebilirsiniz.
Yanıt: Göndermek istediğin mesajlar normal boyutlarda değil mi? Mesajlarına eklenti (attachment) yapıyor musun?
Soru: Gönderdiğimiz mesajların boyutları 0.5mb'den büyük değil.Tüm incelemelerime rağmen Internet Mail Service'in neden kendiliğinden stop ettiğini anlayamadım.Bu servisi tekrar çalıştırdığımda önceden gönderilipte gitmeyen mailler arka arkaya gelmeye başlıyor.Birde bu servis çalışırken SMTP servisininde çalışmasına gerek var mı?
Yanıt: SMTP servisinden söz ediyorsun. Exchange 5.5'da ayrı bir SMTP servisi yok. Sanırım sistemine NT Option Pack yüklü. Eğer durum buysa Option Pack kurulumundan SMTP'yi kaldır. Çünkü SMTP servisi makineyi bir SMTP sunucu durumuna getiriyor. Exchange 5.5'daki Internet Mail Service de aynı şeyi yapıyor. Dolayısıyla bilgisayarında iki ayrı SMTP sunucu varmış gibi oluyor. Bu durumda da birisi stop ediyor.
5) EXE ve COM Dosyaları Arasındaki Ayırım
Soru: EXE ve COM dosyaları arasındaki teknik fark nedir? İkisi de çalıştırılabilir dosya. Edit.com'u Edit.exe yapmakla ne değişir?
Yanıt: EXE ve COM ayrimi biraz geçmiste kalan bir ayrim. Bir zamanlar büyüklügü 64KB'dan küçük olan çalistirilabilir dosyalari COM seklinde düzenlemek yaygindi. 64KB'dan büyük olanlarin EXE olmasi zorunluydu. COM olanlarin yükü (overhead) az oldugu için daha hizli çalisiyorlardi. Simdiki isletim sistemlerinde bellek yönetimi gelistigi, bellek miktarlari da arttigi için bu ayirim anlamsiz kaldi.
6) Çalıştırılan Programları İzlemek
Soru: Bir Windows 2000 pro makinemiz var ve bunun üzerinde bir program çalisiyor. Network uzerindeki diger kullanicilarimizinda bu programi bizim makinemizden kullanacaklar. Kimin ( hangi user in ) ne zaman programa baglandigini ne zaman ayrildigini ne kadar süre kullandigini bulmamiza yardici olacak bir programa ihtiyacimiz var. Çünki program üzerinde böyle bir özellik yok.. Ne tür birsey kullanabiliriz ??
Yanıt: 3 sey yapabilirsin: 1) Eylemleri izlemeyi (auditing) etkinlestirebilirsin. Ama buradan ise yararbir rapor almak için epeyce ugrasman gerekir. 2) Programi bir Batch dosya içinden çalistirirsin, batch dosyanin içine Resource Kitte bulunan Timethis.exe'yi yerlestirirsin. Bu yolla programa ne zaman ulasildigini ne kadar süreyle kullanildigini anlayabilirsin. 3) NetIQ firmasinin raporlama programlarini kullanabilirsin.
7) Orman İçindeki Etki Alanları
Soru: Forest'deki Server'e bağlı olan kullanıcıların ayrı bir child domaini varsa bunlar nereden login olmalıdırlar. Örneğin forest domain total.total.com.tr isimli serverim var ve muh.total.com.tr şeklinde de bir child domainim var. Ben ikisinde de aynı kullanıcıları açmalımıyım yoksa total.total.com.tr'de açmalı ancak makinalar login olurken Etki alanı Muh Domain'i mi olmalı. Amacım aynı kullanıcı isimlerini iki domain'de de açmamak.
Yanıt: Forest içindeki bütün ana ve yavru etki alanlari temelde ayri ayri etki alanlaridir. Kullanicilar tek bir etkialaninda yaratilmalidirlar. Forest içindeki bütün etki alanlari birbirlerine otomatik olarak güvendikleri için forest'in herhangi bir yerinden giris yapilabilir. Dikkat edersen logon ekraninda etki alani listesinde forest içindeki bütün etki alanlari tek tek görünmektedir. Kullanici bu listeden kendi etki alanini seçer ve sisteme girer. Sakin kullanicilar için tekrar tekrar hesap açma. Burada ilke tek kullanici tek hesap olmalidir. Tersini uygulamak kisa yoldan kafayi yedirtir.
8) TCP/IP Printing
Soru: Acaba nt 4'de lpr port'u nasıl daha doğrusu nerden yüklerim? Sürücülerini bulamıyorum bir türlü
Yanıt: Önce ağ hizmetlerinden TCP/IP Printing (ya da adı buna benzer bir şey) kuracaksın. Bunu kurunca makina bir LPD sunucu olur. Bundan sonra lpr ve lpq komutlarını kullanabilirsin.
9) Telnet'de Echo'yu Kaldırma
Soru: Telnet te komutların görünmemesi için (set local_echo nun yaptığı işin tersini yapan) herhangi bir komut varmı?
teşekkürler.......
Yanıt: Unset local_echo işini görür hocam
10) Win98'lerde Ağ Komşuluğu
Soru: Bir merkezimiz ve bir de uc bolgemiz var. merkezde win2k Ad yapisi kurulu bi adet dc var bolge de de ayni domain icin bir dc daha var. simdi bolgedeki win2k sistemler network neigbourhood dan merkezdeki bilgisayarlari gorebiliyorlar ama win98 sistemler goremiyorlar ancak find computer filan diyip aratinca gorebiliyorlar direk network neigbourhood dan gormelerini nasil saglariz
Yanıt: Win95-98 makinaların çalışma gruplarına da dikkat etmek gerekiyor. NT ve Win2K makinalar ya bir çalışma grubuna ya da bir etki alanına üye olabilirler. Ama 95-98 makinalar bir etki alanına üyeyken aynı anda farklı bir adı taşıyan bir çalışma grubuna da üye olabiliyorlar. Bu da yine onların ağ komşularında etki alanındaki bilgisayarları görmesini engelliyor.
11) 2000 Etki Alanları Arasında Güven İlişkisi
Soru: Iki ayrı network frame relay uzerinden baglı Gateway dns ping traceroute da problem yok Iki taraftada ayrı 2000 server domain var. Trust kurmak istedigimde gormuyorlar ama digger işlemleri yapıyorlar. Bu "broadcast" router uzerinden gecmedigi icinmi? Nasıl yapabilirim trust ilişkisini?
Yanıt: DC'ler birbirlerini host adlarıyla (anamakine.anadolu.com gibi) pingleyebiliyorlar mı? Pingleyemiyorlarsa aynı DNS sunucuyu görmelerini sağla, Netlogon hizmetini durdurup yeniden başlatarak ilgili kayıtların o DNS sunucuda olmasını sağla. Büyük olasılıkla sorunun çözülecek.
12) NTOSKRNL.EXE Hatası
Soru:ntoskrnl.exe hatası veren bir NT server sistemde ne yapılabilir?
Yanıt: NTOSKRNL.EXE dosyası NT'nin microkernel dosyasıdır. Bütün işletim sistemi onun etrafından şekillenir. klasöründe yer alır. Eğer bu dosyaya ulaşılamadığı mesajı veriliyorsa ya dosya silinmiştir ya da sistemdeki aktif partition bilgisi değiştirildiği için NTLDR bu dosyayı yanlış yerde arıyordur. Disk Administrator'da hiçişlem yaptın mı anımsaman gerek. Eğer durum buysa sistemi A:'dan bir 9x ya da DOS disketiyle açıp, FDISK programıyla aktif partion'ı değiştriebilirsin. Eğer dosya sistemin FAT'se sistemi A:'dan açıp bu dosyayı kopyalamayı da deneyebilirsin.
13) Proxy Server'dan Çıkamama
Soru: Proxy 2.0 kullanıyorum .Sistemim NT 4.0 .Server'dan internete çıkış yapabiliyorum .Ama Clientlar çıkış yapamıyor.'You are not authorized to view this page 'hatası veriyor. Başına gelen oldumu
Yanıt: Proxy Server kurulurken isaretli birakilan seçenekler var: Enable Access Control seklinde (iki adet seçenek). Bu seçenekler seçili oldugunda Proxy üzerinden Internete çikmak isteyenlere izin vermek durumdasin. Izin vermezsen kullanicilarin bu türlü hata mesajlariyla karsilasabilirler. Tek tek izin vermeden herkesin çikmasini saglamak istersen Enable Access Control siklarini sonradan iptal edebilirsin. Bunun Web Proxy hizmetinin üzerine git, Properties'e geç, Access Control ya da Permissions diye bir sayfa var, oraya geç, Access Control'u iptal et.
14) Exchange 5.5'da Bütün Posta Kutularına Erişebilmek
Soru: Outlook'ta Araçlar-Hizmetler menusunden ulaştığımız ekranda Microsoft Exchage Server ayarlarına girdiğimizde, ilave posta kutularını ekleyebileceğimiz bir sekme var... Bu kısımda tüm exchange kullanıcılarını bir kerede ekleyebilmenin bir metodu var mı acaba?
Yanıt: Eğer niyetin herkesin posta kutusuna bakmaksa bunu şu şekilde de yapabilirsin: Exchange Server 5.5'da kurulum sırasında verdiğin servis hesabı bütün posta kutularına erişebilir.
15) NT Etki Alanı Yapısını Korumak
Soru: Etki alanını nasıl koruyacağız?
Yanıt: Etki alanını bir yıkım durumuna karşı korumak için birkaç şey yapabilirsin:
1) Etki alanına önceden, sağlıklı çalışma sırasında bir BDC ekleyebilirsin. Bu durumda etki alanının SID'i ve etki alanı veritabanının bir kopyası BDC'ye de aktarılacağı için PDC'ye bir şeyler olursa, BDC sayesinde etki alanı ayakta kalır. Bu ayakta kalan BDC'yi terfi ettirerek PDC durumuna getirebilirsin.
2) BDC kurman bazen olanaksızdır. Örneğin, Small Business BackOffice Server'da yalnızca PDC olabilir, BDC olamaz. Bu durumda onarım disketini (repair disk) sürekli güncel tutup (rdisk /s komutunu belli aralıklarla çalıştırarak) yıkım sonrasında eski etki alanına dönebilirsin.
16) Mesajlaşma İle İlgili İnternet Protokolleri
Soru: Exchange sinavina girmek uzereyim ancak POP3 , LDAP , IMAP4 kullanicilari ile ilgili soru geldiginde POP3 haric tahminle sonuca gidiyorum. LDAP 'i hangi program kullanir , IMAP4 te ayni sekilde .
Yanıt: POP3 protokolü en ilkel protokollerden birisidir. Yalnizca Inbox'a erisip içindeki mesajlari okumaya yarar. Dikkat Inbox=Inbox. Yani, Sen Items, Contacts vb kisisel klasörlere POP3 ile ulasilamaz. Ayrica Ortak Klasörlere de POP3 ile ulasilamaz. IMAP4 daha gelismis bir protokoldür. Bu protokol ile Inbox ve diger kisisel klasörlere ve ortak klasörlere ulasilabilir. LDAP bir dizin erisim protokolüdür. Dizin (directory) bir sistemdeki nesnelerin bilgisi demektir. Örnegin, Exchange Server dizini Exchange Server'da bulunan posta kutularinin, dagitim listelerinin, ortak klasörlerin vb nesnlerin listesidir. Örnegin, Active Directory, Windows 2000 etki alanindaki nesnelerin (kullanicilar, gruplar vb.) listesidir. LDAP ile bu tür dizinlere erisip sorgulama yapilabilir. örnegin, Netsoft'un posta sunucusuna LDAP ile baglanip burada Murat diye birisi var mi, varsa adresi nedir benzeri sorgulamalar yapilabilir.
17) Exchange Server 5.5'da Birden Fazla Etki Alanına Hizmet Vermek
Soru: Bir exchance server'ımız var. Burada kullanıcılara user@aaa.comp.com diye smtp adresleri verilmiş durumda. Ben aynı kullanıcılara user@company.com diye de adres tanımlamak istiyorum.
Yanıt: 1) DNS sunucuda company.com şeklinde bir domain yarat ya da böyle bir domain kayıtının bulunduğundan emin ol. Bu domainin posta sunucusu olarak sunucunu tanımla (MX kayıtı ile). 2) Exchange Server'da kullancının üzerine gel, e-mail addresses kısmına yeni mail adresini ekle. 3) Internet mail Service| Routing bölümüne yeni domain adını inbound olarak tanımla. 4) Internet mail service'ini stop start et.
18) Proxy Server Üzerine
Soru: Proxy Server'ın arkasındaki Exchange Server için ne gibi düzenlemeler yapmalıyım?
Yanıt: Proxy vekil demektir. Bizi Internette temsil eder. İç ağımızda yüzlerce bilgisayar olsa bile Internet bizi tek bir IP adresinden, Proxy Server'ın dış bacağının adresinden görür. Internete tek bir IP adresi üzerinden çıkıldığı için, bütün trfaik bu adres üzerinden aktığı için, aynen bir trafik polisi gibi bazı paketleri geçirebiliriz, bazılarını engelleyebiliriz. Bazı portları açabiliriz, bazı portları kapatabiliriz. Paket ve port düzenlemesi yapmak bir firewall oluşturmak demektir. Proxy Server 2.0 bu yüzden bir firewall olarak nitelendirilebilir.
Her firewall'ın, etkin duruma getirildiğinde varsayılan hareketi dışardan içeri gelen bütün paketleri engellemek, bütün portları kapatmaktır. Bu varsayılan hareket üzerine sen istisnalar tanımalrsın. Yani, izin verilen paket türlerini ve açık olması gereken portları tanımlarsın, Proxy Server da bunları açar.
Eğer posta sunucun Proxy Server'ın arkasında ise dışardan içeri doğru bazı paket türlerine izin vermeli, bazı portları açmalısın. Açılması gerekenler şunlardır:
SMTP: 25 nolu port
POP3: 110 nolu port
POP3 nolu portu açmaya da bilirsin. Eğer Internetten kullanıcılar POP3 üzerinden senin posta sunucuna erişeceklerse bu portun açılması gerekir. Böyle bir durum yoksa bu portu açma. SMTP portunu açman ise kesinlikle zorunludur.
SMTP portunun açılması zorunludur ama yeterli değildir. Portu açman Proxy Server'ın SMTP paketlerini kabul etmesini sağlar. Ama bu paketleri ne yapacak, nereye gönderecektir? Bunu da ek bir dosya ile yapıyorsun. İlk olarak Exchange Server makinana WinSock Proxy client yazılımını yükleyip onu winSock client yapacaksın. Sonra wspcfg.ini adınd abir dosya hazırlayıp onu Exchange Server'ın iki klasörüne kopyalayacaksın. Bu klasörler ve wspcfg.ini dosyasının içinde bazı satırlar olacak. Bu satırlar Proxy Server'a bazı portlara gelen istekleri Exchange Server'a yönlendirmesini söyleyecek.
19) Exchange Server'da X.400 Konnektörü
Soru:
Yanıt: Çesitli mesajlarda Exchange Server'in standart versiyonunda x.400 konektörü verilmiyor gibi bir bilgi var. Böyle bir sey yok: Standart versiyonda da x.400 konnektörü vardir. x.400 konnektörü kurmak için önce bir MTA transport stack kurmak gerekir. MTA transport stack için seçenekler TCP/IP, TP4, X.25 ve RAS'tir. Standart versiyon ile Enterprise versiyon arasindaki farklardan birisi burasi. Enterprise'da tüm stack'ler varken Standart'da transport stack seçenekleri kisitli: Yalnizca RAS transport stack'i kullanilabiliyor. x.400 açisindan baska bir farki yok.
20) Soru: mail yollar iken bu tip hatalarý
bazý adreslerden alýyortuz bunda
bahsettiði DNS kaydý nedir ve nereden düzeltilebilir.
The original message was received at Wed, 17 Mar 2004 16:14:45 +0200
----- The following addresses had
permanent fatal errors -----
<maydin@aydin-ace.com>
----- Transcript of session follows -----
... while talking to
inbound.registeredsite.com
>>> DATA
<<< 554 5.7.1 The server
sending your mail [213.232.0.162] does not have a
reverse DNS entry. Connection Rejected.
Please contact your
Dial-Up/DSL/Network ISP Provider.
Default Reject!
Yanıt: Bu mesaj mesajini
yolladigin sunucunun senin sunucu için DNS'de bir ters
sorgulama yapmak istedigini ama seninkayitlarini tutan DNS sunucuda posta
sunucuna iliskin bir ters sorgulama kaydi göremedigini anlatiyor. Bazi
sunucular kendilerine mesaj gönderen sunucularin gerçekten de iddia edilen
sunucu olup olmadigini anlamak için bu tür bir ters sorgulama yaparlar.
Sorununun çözümü DNS sunucuda bir ters sorgulama alani yaratmak ve içine
posta sunucunun Pointer kaydini girmek.
21) Soru: DC'den policy
uyguladigimizda XP'lere 2000'lere uygulaniyordu da NT4.0'lara
uygulanmiyordu. Bunu sorunu
nasil gideriyorduk?
Yanıt: Win2K ve Win2k3 ile
birlikte gelen Group Policy'ler NT'lere ve 95-98-Me makinelere uygulanamiyor.
Bu tür eski makineler için NT zamanindaki Sistem Ilkelerini (System
Policy) kullanmalisin. 2000 ve 2003'de bulunan Poledit.exe programi ile NT'ler
için bir poliçe hazirla. Bu poliçe dosyasinin adi NTCONFIG.POL olacak. Poliçe
dosyasini DC'lerdeki Netlogon paylasimina kopyalayacaksin. 95-98-Me makineler
içinse o isletim sistemlerinde gelen poliçe editörü ile ile benzer bir poliçe
dosyasi olusturacaksin. (Bir arkadas 2000 ve 2003'de gelen poledit.exe'nin
95-98-Me için de kullanilabilecegini söyledi ama test etmek gerek). Bu dosyanin
adi CONFIG.POL olacak ve DC'lerdeki Netlogon payalasimina kopyalanacak.
Eski makineler için poliçeyi hemen yürürlüge sokmaya yarayan SECEDIT ya da
GPUPDATE benzeri bir komut yok: Kullanicilar için belirlenen
kisitlar/düzenlemeler logon yaptiklari anda devreye girer. Makine
kisitlari/düzenlemeleri ise makineler kapanip açilinca devreye girer.
22) Soru: Hocam W2k server üstünde bir dizinim var yapı Domain tabiki bu dizine butun kullanıcıların erişmesi lazım ve erişiyorlar bu klasorden bır dosya silindiginde veya bir yere taşındığında bu işlemi kimin yaptığını takip etmek istiyorum. Security Log dan bunları nasıl takip ediyordum veya yapmam gereken ayar neydi?
Yanıt: Şunları yapacaksın:
1) İlgili güvenlik ilkesinin Auditing bölümünden nesnelere erişimin (object
access) izleneceğini belirteceksin. Eğer makine DC ise ilgili güvenlik ilkesi
Domain Controller Security Policy. Makine bir üye sunucu ise ilgili güvenlik
ilkesi local security policy'dir. Bu işlemden sonra "secedit
/refreshpolicy machine_policy" komutunu vererek ilkedeki
değişikliğin hemen devreye alınmasını sağla.
2) İzlemek istediğin klasöre sağ tıkla, Security sekmesine geç, oradan da
Advanced düğmesine tıkla, Auditing sekmesine geç. Karşına çıkan izlenecek
kişiler listesine ya belirli kullanıcıları ekle ya da everyone diyerek herkesi
ekle. Kullacıları seçmekle de iş bitmiyor. Bir de kullanıcıların hangi
eylemlerinin izleneceğini aşağıdaki kutudan seçeceksin. Orada yalnızca Delete
ile ilgili kutuları izle (ne kadar çok kutu işaretlersen loglar o kadar
artıyor).
Bunların sonunda makinenin Security logunda o nesnelere erişim ile ilgili
kayıtlar oluşacak. Yorumu biraz zordur ama biraz kendini alıştırdığında kimin
neyi sildiğini apaçık bir şekilde görebilirsin.
23) Soru: exchange 5.5 kurulu
herþey normal çalýþýyor bir þey
yapmamlazým kullanýcýlarýn email lerini outlooktan
geliþmiþten ekleyip görmek istiyorum normalde admin
kullanýcýsýyla göre biliyorum normal kendi kullanýcým
ile nasýl göre bilirim hangi yetkileri veya exchange neresinde
degiþiklik
yapmam lazým yardýmcý olursanýz sevinirim
Yanıt: Kullanicilarin maillerini
görmek istiyorsan sunu yap: Exchange 5.5 servisleri için bir servis hesabi
vardir. Bu servis hesabini Services konsoluna girip bir exchange servisinin
üzerine çift tiklayarak görebilirsin. Genelde servis hesabi Administrator
kullanicisi oluyor. Bu hesabin çok büyük yetkileri var: Her posta kutusuna
girebilir. Bundan yararlanmak için bilgisayara servis hesabi ile logon et.
Sonra outlooktan istedigin mailbox'a baglan, içindekileri oku. Birden fazla
posta kutusunu
okumak istersen Outlooktaki exhange server hesabinin özelliklerine git,
Advanced sekmesinden Open these additional mailboxes kutusundan diger posta
kutularini ekle.
24) Soru: harici adsl modemim 8 portu hub ve 3 bilgisayarım var bunlardan birini xp pro kullanarak bir adet sitenin host edildiği sunucu haline getirmek isterim benim sorunum şudur: domaini hostumum ıp sine yönlendirdiğim zaman ulaştığım nokta haricimi modemimdir. yani ağdaki bir makinaya nasıl yönlendirebilirim(modemimin markası D-link) ayarlarında bir sürü dns, dhcp v.s var açıkçası deneme yanılma yönteminin burada pek geçerli olacağını sanmıyorum
Yanıt: ADSL modemler NAT (Network Address Translation) yöntemini kullanırlar. Yani, içerde iç kullanım için rezerve edilmiş IP adresleri kullanılır (192.168.0.1, 192.168.0.2 vb.) ama dışarı çıkılırken bu adresler dönüştürülür ve sanki ADSL modemin harici portuna verilen IP adresinden çıkıyormuş gibi gösterilir. Normalde dışardan (İnternet'ten) içeriye, içerdeki bir Web sunucusuna, ftp sunucusuna ulaşılamaz. Ama örneğin Windows 2000'deki NAT çözümünde, harici porta gelen istekleri içerdeki makinelere yönlendirme olanağı bulunmaktadır. Aynı şeyin ADSL modemin yazılımında olması gerekir diye düşünüyorum. Bunu araştırmalısın.
25) Soru: 2000 sunucu ve bunlara bağlı XP, 98 ve 95 kullanıcılarımız var. 98 ve 95 makinalardan, herhangi bir kullanıcı adına paylaşım yaptığımızda bu
kullanıcıda 95 ve 98 yüklü ise sorunsuz çalışan paylaşım makina XP olunca çalışmıyor. Bu paylaşımı kullanıcı adına değil de "everyone" yaparsak
sorunsuz paylaşım sağlanıyor. Fakat güvenlik gereği kabul edilemeyen bu durumu uygulayamıyoruz.
Yanıt: 95-98-Me ve diğer bilgisayarların bulunduğu ortamlarda paylaşımlara erişim sorunlarıyla karşılaştığımızda bunun nedeni büyük olasılıkla ortada bir etki alanının (domain) bulunmaması ya da 95-98-Me bilgisayarlarının etki alanına üye olmamasıdır. Baş çözümümüz bir etki alanı kurup bu bilgisayarları etki alanına üye yapmaktır. Bu durumda paylaşım izinlerinde etki alanının kullanıcılarına izin verilebilir, sorun çözülür. Kısa vadede, etki alanını işe karıştırmadan sorunu çözmek istersen 95-98-Me bilgisayralara girerken XP'deki kullanıcı bilgilerini kullanarak girmelisin.
Bir başka seçenek de bir makinedeki paylaşımlara ulaşırken kullanıcı adı girildiği sırada kullanıcı adının önüne domain bilgisini ya da makine adı bilgisini girmektir.
Örnek: XP makinenin adı, CELALXP olsun, bu makine bir etki alanına üye olmasın, makinenin lokal kullanıcı veritabanında hasan adında bir kullanıcı olsun. 95-98-Me yüklü makineden bu XP makinenin bir paylaşımına erişirken kullanıcı adını şöyle girmelisin: CELALXP\hasan.
26) Soru: 2003 Server+Active Directory+Exchange 2003 kurulu makinede kullanıcı oluşturduğumda The value provided for the new password does not meet the lenght,complexity or history requirement of the domain. Hatası veriyor vede kullanıcı tanımayamıyorum .Password policy tanımlamadım acaba sorun ne olabilir?
Yanıt: Parola
uzunluğu, parolanın kompleks olması gibi parola seçenekleri ve
hesap kilitleme benzeri seçenekler etki alanı çapında belirlenir. Bunların
belirlendiği yerler ise domain security policy'dir.
2003'de Domain security policy'de varsayılan olarak
parolalar en az 7 karakter olacak ve komplex olacak şekilde
belirlenmiştir. Senin karşılaştığın sorun da yeni yaratmak istediğin
kullanıcılara bu kriterleri karşılamayan bir parola vermek istemenden kaynaklanmış.
Eğer bu kriterleri istemiyorsan domain security policy'den değiştireceksin.
Değiştirdikten sonra da DC'de GPUPDATE komutunu vererek yaptığın
değişikliklerin devreye girmesini hızlandırabilirsin.
27) Soru: Exchange organizasyonumdaki bir Exchange sunucuyu normal yollardan kaldıramıyorum. Ne yapmalıyım?
Yanıt: Exchange Server'ı
rahatlıkla kaldırabilmek için şunları yapabilirsin:
1- Exchange Server kurulumu sırasında makinenin
Registry'sine eklenen kayıtları sil.
a- HKLM\Software\Microsoft altındaki
Exchange Key'ini sil.
b- HKLM\System\CurrentControlSet\Services
altındaki Exchange'in servislerine ilişkin key'leri sil. Bu servislerin adları
(üçü dışında) MSExchange ile başlıyor. Adı değişik olan Exchange
servisleri ise IMAP4, POP3 ve Resvc şeklinde. Bu üç servisi silmeyi de
unutma. Sonra silinen servislerin tümüyle ortadan kalkması için sistemi yeniden
başlat.
2- Exchange Server kurulumu sırasında Exchange
organizasyonuna ilişkin bilgiler AD veritabanına, Configuration bölümüne
kaydedilir. Win2K Support Tools içinde bulunan ADSIedit programını kullanarak
Configuration bölümünde Services'ın altındaki Microsoft Exchange kabına geç,
ilgili yönetim grubunun altından ilgili sunucuyu sil. Eğer tek bir Exchange
Server'ı değil tüm Exchange organizasyonunu yok etmek istersen Microsoft
Exchange kabını tümüyle silebilirsin.
28) Soru: Şirkette geniş bir mekanda sesli yayın yapmak istiyorum. Bu yayında müzik ve anons olucak. (Çay saati, yemek saati vb.) Diğer zamanlarda hazırladığımız bir playliste sırayla mp3 dinleticeğiz. Sorunum şu ki saat 10 olduğunda Mp3 müzik yayını kesilip hazırladığımız anons çalıcak sonra Mp3 yine devam edicek. Ve bunlar tabiki otomatik olucak. Herhangibir müdahale yapılmayacak. Bunu nasıl yapabilirim?
Yanıt: En
basitinden şöyle yapabilirsin: Control Panel'deki Scheduled Task ile çeşitli
saatlere zamanlamış birden fazla görev tanımlayabilirsin. Çalıştırılacak
program kısmına bir çalıştırılabilir (executable) dosya adı yerine tek bir mp3
dosyası ya da bir mp3 listesi adı yazabilirsin.
29) Soru: Yaklasik 1000 kisilik bir networkte tum kullanicilarin kendi kullandiklari makinalarinda lokal admin hakki almasi gerekmekte.Bunu hizli olarak nasil yapabiliriz.Policylerden yapilabilecegini zannetmiyorum.WMI boyle bir sans tanir mi veya bu islemi yapabilen bir script var midir?
Yanıt : Bunu iki
şekilde yapabilirsin: 1- Kendi makinendeki Computer Management konsolundan 1000
makineye tek tek bağlanarak konsoldaki Local Users and Groups düğümünden ilgili
domain kullanıcısını lokal Administrators grubuna üye yapabilirsin.
Sanıldığı kadar uzun zaman almaz. 2- Net localgroup komutunu 1000 makinede tek
tek kullanarak ilgili kullanıcıyı Administrators grubuna üye yapabilirsin.
Örnek olarak Jale adındaki bir kullanıcıyı bilgisayarda Administrators grubuna
üye yapmak için şöyle bir komut vermelisin: Net localgroup administrators
jale /add. Yalnız bu komutu yetkili bir kullanıcı olarak vermenin bir
yolunu bulmalısın. Bu işi http://www.sysinternals.com/ntw2k/freeware/psexec.shtml
adresinden indirebileceğin ücretsiz psexec.exe programıyla yapabilirsin.
Bu soruna ilişkin olarak öğrencim Ozan Bilge’nin de nefis bir katkısı oldu: Bahsi gecen komutu, Dosya.reg isimli bir dosyaya
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"localAdmin"="Net localgroup administrators jale
/add"
olarak yazarsan ve butun makinelere bu dosyayi group policy olarak uygularsan
cozume ulasirsin. Registry' ye yazilan bu deger komutu bilgisayara bir
kereligine, bir daha ki acilista!! uygular.
30) Soru: mac adresini bildiðim bir makinenin ip sini bulmak için bir komut varmý windowsta yoksa third party programlarlamý yapýlýr. Ben statik ip kullanýyorum þirkette bazen lokal admin yetkisine sahip uyanýk kullanýcýlar kendileri iplerini deðiþtiriyor event vievara error mesajý düþüyor ya þu mac adresli ip ile çakýþtý şeklinde anýnda bu kullanýcýnýn kim olduðunu görmek için bir komut var mý acaba..
Yanıt: Bu
türlü bilgileri toplamak için bir toplu iş dosyası (batch file)
kullanabilirsin. Şunları yap:
1- Bir bilgisayarda bir paylaşım oluştur. Örneğin,
ANASERVER makinesinde DOSYALAR adında bir klasör yarat ve paylaşım aç. İzin
olarak kendine en az Change izni ver.
2- Kendi makinende bir batch file oluştur. Örneğin adı
bul.bat olsun. İçinde şu türlü satırlar olsun:
NBTSTAT -a 192.168.0.2 >> \\anaserver\dosyalar\liste.txt
NBTSTAT -a 192.168.0.3 >> \\anaserver\dosyalar\liste.txt
NBTSTAT -a 192.168.0.4 >> \\anaserver\dosyalar\liste.txt
NBTSTAT -a 192.168.0.5 >> \\anaserver\dosyalar\liste.txt
....
nbtstat komutu -a anahtarı ile kullanıldığında IP adresi
bilinen bir makinenin NetBIOS isim tablosunu gösteriyor. Bu tablonun sonunda da
IP adresi belirtilen makinenin MAC adresini
görüyorsun. >> \\anaserver\dosyalar\liste.txt ifadesi ile de çıktıyı
anaserver makinesindeki dosyalar paylaşımındaki liste.txt
dosyasına yönlendiriyorsun.
Toplu iş dosyanı çalıştırıdığında verdiğin IP adreslerine
bakılarak bilgiler liste.txt dosyasında toplanacak. Sen de bu dosyada araştırma
yaparak hangi MAC adresinin
hangi IP adresi ile (ve hatta hangi bilgisayar ismi ile) ilişkili
olduğunu anlayacaksın.
Örnekteki IP adreslerini kendi ağındaki IP adresleri ile
değiştirmelisin.
31) Soru: Windows 2003 Server + Active
Directory kurulu bir makinam var. (Small Business Server) Çok garip bir şekilde
Domain Security Policy'yi, DC Security Policy'yi ya da Group Policy'yi
açtığımda aşağıdaki hataları alıyorum.
1. The following entry in the [strings] section is too long and has been
truncated.
Allows you to view and change a list of DCOM server application ids (appids)
which are exempted from the DCOM Activation security check. DCOM uses two such
lists, one configured via Group Policy through this policy setting, and the
other via actions
2. The following entry in the [strings] section is too long and has been
truncated.
This policy setting lists network files and folders that are always available
offline use. This ensures that the the specified files and folders are
available offline to users of the computer. \n\Inf you enable this policy
setting, the files you enter
Yanıt: Grup
İlkeleri DC'lerde \SYSVOL\SYSVOL\domainadı\Policies kabının altında garip adlar
taşıyan klasörlerde saklanır. Buradaki klasörler hazırgelen iki ilkeye
(etki alanı için bir adet grup ilkesi ve Domain Controllers kabı için de
bir adet grup ilkesi) ve hazırgelmeyen, sonradan yaratmış olabileceğin grup
ilkelerine karşılık gelir. Hangi klasörün hangi poliçeye karşılık geldiğini
birkaç şekilde bulabilirsin. Örneğin buradaki klasörleri tarihlerine göre
listelersen en eski tarihli olanlar hazırgelen ilkeleri içeren
klasörlerdir. Bir başka seçenek olarak Group policy sekmesinde gördüğün
bir group policy'nin özelliklerine bakarsan Unique ID
kısmında o ilkenin ID'sini görürsün. Klasörler arasında o ID'ye sahip
olan klasör o grup ilkesini içerir.
Grup ilkeleri bir takım adm dosyalarından kaynaklanır. Bu
adm dosyaları da grup ilkesinin klasöründe adm adındaki klasörlerde saklanır.
Sorunun büyük olasılıkla domain için kullandığın grup
ilkesinin bir şekilde zarar görmesinden kaynaklanıyor. Eğer bu ilkeyi
oluşturan template dosyalarını (conf.adm, system.adm, inetres.adm) sorun
çıkartmayan başka bir grup ilkesinin klasöründen ya da başka bir 2003 makineden
kopyalarsan sorunun düzelir sanırım.
32) Soru: W2k3 ve exchange 2003 te smtp hareketlerini izleyebilecegim ,bildiginiz bir tool var mi? Sistem relay'a kapali oldugu halde queues'ta cok sayida relay mail olusuyor... Yardimci olabilir misiniz?
Yanıt: Sistem relay'e kapali ise nasil spam mail birikir ki? Relay ayarlarini Deafult SMTP virtual server üzerinde Access sekmesinden Relay dügmesinden kontrol edebilirsin. Burada "yalnizca asagidaki bilgisayarlar için relay yapilabilir" anlamina bir kutu var. Bu kutu bos olmali. Bir de eger SMTP konnektör tanimli ise bu konnektörün üzerindeki Address Space sekmesinde relay kutusunu isaretlememelisin. Bunlari bir denetleyebilir misin?
33) Soru: 2003 kurulu sistemime sonradan XP yükledim. Şimdi XP açılıyor ama 2003 açılmıyor. Boot ini yi editledim bir faydası olmadı. fixmbr komutları da bir işe yaramadı. win2003 ü yeniden üstüne kurdum ama dosya formatında değişiklik yapmadığım için datalar gitmemiş. Yeniden kurulum yapılmadan sorun çözülebilir miydi?
Yanıt: Sorun
neden kaynaklandı? Kısaca açıklayayım:
Her işletim sisteminin bir yükleyici programı vardır.
Yükleyici (loader) programları işletim sisteminin geri kalanını yükleme işini
yaparlar. DOS-95-98-Me işletim sistemleri için yükleyici programının adı
IO.SYS'dir. NT-2000-XP ve 2003 için yükleyici programının adı NTLDR'dır (NT
Loader). Linux içinse bu dosyanın adı Lilo'dur (Linux loader).
NT serisi işletim sistemleri için yükleyici dosyasının adı
aynıdır; NTLDR. Ama adları aynı olmasına karşın içerikleri, büyüklükleri
farklıdır. En yeni işletim sisteminin yükleyici programı (2003'ün NTLDR
dosyası) önceki işletim sistemlerini (NT, 2000 ve XP) de yükleyebilir ama eski
yükleyici programı yeni işletim sistemlerini yükleyemez. Örneğin, XP'nin loader
programı 2003'ü yükleyemez. Sende olan da buydu. 2003 yüklendikten sonra XP'yi
kurduğun için XP'nin NTLDR dosyası sisteme kopyalandı, bu dosya da 2003'ü
yükleyemedi.
Bu sorunun üç çözümü olabilirdi:
1- Baştan işletim sistemlerini kurarken eski sistemden
başlayarak kurulum yapabilirdin. Örneğin, önce XP'yi sonra 2003'ü kurmuş
olsaydın sorun yaşamayacaktın .çünkü sisteme en son 2003'ün NTLDR'ı gelecekti,
bu dosya da hem 2003'ü hem de XP'yi yükleyebilecekti. Ama bu şık senin için
çözüm değildi çünkü kurulumu yapmış ve sorunla karşılaşmıştın.
2- Sorunu gördüğünde sisteme 2003'ün NTLDR ve
NTDETECT.COM dosyalarını kopyalamış olsaydın sorun 2 dakika
içinde halledilirdi. Kopyalama işlemini XP çalışırken yapabileceğin gibi
Recovery Console yardımıyla da yapabilirdin.
3- En kötü çözüm olarak 2003'ü yeniden kurabilirdin. Sen
bunu seçtin. Bu da sorunu çözer çünkü XP'den sonra 2003'ü kurmuş olursun. Ama
en uzun süren bir önceki 2003 kurulumunda yaptığın ayarları kaybettiren bir
çözüm olur bu.
Recovery Console'dan FIXMBR yapmak ya da boot.ini ile
oynamak işe yaramaz çünkü sorun baştan beri buralarda değildi.
34) Soru: Şirkette antivirus programı corporate şeklinde yönetilmiyor.Tüm kullanıcılar da ayrı ayrı antivirus prog var.Güncellemek içinde update dosyasını indirip kullanıcılara dosyaları çalıştırması sağlanıyor.Ben bunu çok sağlıklı bulmuyorum,bu yüzden öenriniz varsa yazabilirsiniz.Benim aklıma gelen ise bir batch dosyası.BU exe dosyası otomatik olarak tüm makinalarda virus olayını güncellesin. Nasıl olucağına dair bilgi verirseniz sevinirim
Yanıt: Batch file (Toplu iş dosyası) hazırlamanın çok zor bir yanı yok. Toplu iş dosyası normalde yaptığın işleri otomatikleştirmeyi amaçlar. Önce işi ŞU ANDA nasıl yaptığını düşün sonra buna göre bir batch fiel hazırla. Örneğin, kullanıcılar şu anda ANASERVER adındaki bir bilgisayarın ORTAK adındaki paylaşımına ulaşıp oradan GUNCELLE.EXE'yi kendilerine kopyalayıp çalıştırıyorlar diyelim. O zaman batch file'ın içinde iki işlem yer alacak:
1- GUNCELLE.EXE'nin ANASERVER makinesinden kopyalanması
2- GUNCELLE.EXE'nin çalıştırılması.
Bunu böyle kafanda oturttuktan sonra notepad'i açacaksın, karşına gelen sayfaya
yukarıdaki iki işleme karşılık gelen komut satırlarını yazacaksın:
COPY \\ANASERVER\ORTAK\GUNCELLE.EXE
C:\
C:\GUNCELLE
Sonra bu dosyayı .bat uzantılı bir dosya olarak
kaydedeceksin.
Eğer kullanıcıların oturum açması sırasında bu batch file'ın çalışmasını
istiyorsan dosyası DC'de Netlogon paylaşımına kopyalayacaksın, sonra da AD
Users and Computers'dan kullanıcıların Profile sekmesinde logon script
alanına bu dosyanın adını yazacaksın. Hepsi bu kadar.
35) Soru: Windows 2000 DNS’inde kendiliğinden oluşan “.” Zone’u yüzünden DNS sunucum ağ içindeki bilgisayarların adlarını IP’ye çeviriyor. Ama İnternet’teki bilgisayarların adlarını IP adresine çevirmiyor. Bir arkadaşın önerisi üzerine “.” Zone’unu silip Forwarders sekmesinde ISP’nin DNS sunucusunu forwarder olarak tanımladım. Şimdi DNS sunucum İnternet’teki bilgisayarların IP adreslerini de getiriyor.
Yanıt: Bu sorunumuz çözülmüs görünüyor.
Yalniz sorunun çözümü ideal bir çözüm degil. Açiklayayim:
Bizim isimiz sistem mühendisligi. Mühendislik dört yillik okul diplomasi demek
degil. Mühendislik temel olarak rasyonellik demek. Yani akilcilik. Sorunlara
akil yoluyla yaklasiyoruz ve çözüm üretmeye çalisiyoruz. Sistem mühendisligi
hokkabazlik, seytanlik, cinlik isi degil. Burada "bir söyle yaptim, bir
böyle yaptim, sorun çözüldü" demiyoruz. "Sorunun nedeni buydu, soruna
neden olan seyi kaldirdim sorun çözüldü" diyoruz. Biz büyücü, sihirbaz
degiliz.
Is yaparken iki seye dikkat ediyoruz: 1) Biz bunu niçin yapiyoruz? 2) Biz bunu
nasil yapiyoruz? Yine is yaparken her seferinde tek bir parametreyi
degistirerek sorunun nasil giderildigini iyice anlamaya çalisiyoruz. Ayni anda
onyüzmilyonbin parametreyi degistererek çözüm bulmaya çalismanin anlami yok.
Çözüm buldugumuz zaman sorunun çözülmüs olmasiyla yetinmiyoruz. Bu sorun neydi
ve niye bu sekilde çözüldü diyerek düsünüyoruz.
Simdi senin sorunun çözümü pek böyle olmadi.
Sorun ortaya söyle kondu: Windows 2000'de DC kurulusu sirasinda kurulan DNS
Server, domain içindeki makinelere iliskin bilgi veriyor, Internetteki
bilgisayarlara iliskin bilgi vermiyor. Çözüm olarak yapilansa DNS "."
zone'unu silmek VE sonra da bir forwarder tanimlamak. Bu çözüm çalisti. Peki
sorun nereden kaynaklanmisti? Forwarder tanimlamak gerekli miydi? Bunlar
yok ortada. O zaman bu çözüm ideal olmaktan uzak. Simdi olayi açiklamaya
çalisayim:
1- DNS Server'lar kendilerinde olmayan bilgileri Amerika'daki kök sunucular
(root server) ve onlardan aldiklari bilgiyle gittikleri diger DNS sunuculardan
ögrenirler.
2- Windows 2000'de DC kurulusu sirasinda DNS Server da kurulabilir. 2000'de DNS
Server kurulurken, Amerika'daki kök sunuculara ulasip ulasamadigini kontrol
eder ve bir nedenle ulasamiyorsa kendisini kök sunucu olarak tanimlar.
"." seklindeki zone bunu gösterir. O asamadan sonra DNS server
kendisindeki bilgileri soruldugunda istemcilerine iletir ama kendisinde olmayan
bilgiler için kök sunuculara ya da baska bir DNS sunucuya gitmeye çalismaz
(kendisini kök sunucu olarak görüyor, niye gitsin ki?)
3- Bu
sorunun çözümü çok basittir: DNS konsolunda Forward lookup zones altindaki
"." zone'unu silmek. Bu kadar.
Gördügünüz gibi forwarder tanimlamak zorunlu degil. Forwarder tanimlamak
çogunlukla gereksiz. Bizde olmayan bilgiler için genelde ayni DNS sunucuya
gidiyorsak o DNS sunucuyu forwarder olarak tanimlariz. Örnegin çok sayida
domaini olan büyük bir kurulusta, iletisim genelde kendi aralarinda
gerçeklesiyorsa o zaman bir domaindeki DNS sunucu kurum içindeki diger bir DNS
sunucuyu forwarder olarak tanimlar, böylece bir domaindeki bir makineye iliskin
bilgi alirken taaa Amerika'daki kök DNS
sunuculara gitmeye gerek kalmaz.
ISP'lerin DNS sunucularinin forwarder olarak tanimlanmasi, sizin DNS
sunucunuzun kendi basina bulabilecegi bilgileri ISP'nin DNS sunucusundan
istemek anlamina gelir ve performans olarak geri de tepebilir: Bütün müsteriler
ISP'nin DNS sunucusunu forwarder olarak tanimlarsa o DNS sunucunun performansi
düsmez mi? Ayrica ilerde birgün ISP'yi degistirdigimizde ne olacak? Yaptigimiz
forwarder tanimi kalmaya devam edecek ama eski ISP'nin DNS sunucusu bize
artik Amerika'daki kök sunucular
uzakliginda kalacak. Yani, yaptigimiz ayardan elde ettigimiz yarar (varsa eger)
sifirlanacak. Ya da ISP'nin DNS sunucusunun IP adresi degisirse DNS
performansimiz düsecek (olmayan bir DNS sunucuya ulasmaya çalistigi için).
Genel olarak çözüme minimum islemle ve basit bir sekilde ulasmakta yarar var.
Yoksa kafamizda bir yigin saçma, gereksiz islem kaliyor ve ortamimiz
gereksiz yere karmasiklasiyor.
36) Soru: Exchange Server 2000 ya da 2003 kuruluşu sırasında “setup /forestprep”, “setup /domainprep” komutlarını hangi DC’de vermek geekir?
Yanıt: Exchange kuruluşuna ilişkin çok sayıda yanlış bilgi var. Bu yanlış bilgileri şöyle düzelteyim:
1) Exchange 2000-2003
kuruluşu sırasında AD'nin şemasında değişiklikler yapılır. Şemaya Exchange ile ilgili
yeni nesneler (class) ve yeni öznitelikler
(attribute)
eklenir. Yine Exchange kuruluşu sırasında,
Exchange ile ilgili iki adet grup yaratılır.
2) Exchange kurulumu
sırasında şemayı
değiştirebilmek için kurulumu yapan kişinin Schema Admins grubuna üye olması
gerekir. Grupları yaratabilmesi için de Domain Admins grubuna üye olması
gerekir. Aynı zamanda orman çapında bir değişiklik söz konusu olduğu için
kurulumu yapan kişinin Enterprise Admins grubuna da üye olması gerekir. Eğer
kurulumu yapan kişi bu üç gruba da üye ise YALNIZCA SETUP KOMUTU İLE Exchange
Server kurulabilir. "setup /forestprep" ya da "setup /domainprep" komutlarını
önceden çalıştırmaya GEREK YOKTUR.
3) Yalnızca kurulumu yapacak
kişinin ilgili gruplara üye olmadığı durumlarda (ki bu durum Türkiye'de çok
rastlanılan bir durum değildir, yalnızca çok çok büyük işletmelerde böyle bir
durum söz konusudur) ancak o zaman, bu guruplara üye kullanıcıların önceden
yukarıdaki komutları vererek ormanın şemasını hazırlamaları ve domainde grupları yaratmaları
gerekir.
4) "setup /domainprep" komutu
çalıştırılacağı zaman da ormandaki her domainde değil yalnızca Exchange Server
içerecek domainlerde çalıştırılması gerekir. Exchange Server içermeyen
domainlerde bu komutu vermenin yararı yoktur (zararı da yoktur). Yararı ve
zararı olmayan bir şeyi yapmanın da anlamı yoktur.
"setup /forestprep"
ya da "setup /domainprep" komutlarinin calistirildigi makinenin
hicbir onemi yoktur. Bunlari ozel bir DC'de yapmaniza gerek yok, hatta DC
uzerinde yapmaniza ile gerek yok. İlgili gruplara uye iseniz ve Schema
Operations Master rolüne sahip DC'ye erişebiliyorsaniz, bulundugunuz domaindeki
bir DC'ye erişebiliyorsaniz bu komutlari HERHANGI BIR SERVER'DAN
verebilirsiniz.
37)
Soru: Web
sitemde bazı alt klasörler var ve bu klasörlere herkesin girmesini istemiyorum.
Bunu nasıl sağlarım
Yanıt: İstenilen işi iki şekilde
başarabiliriz:
1) IIS'de ilgili klasörün
üzerindeki Directory Security'de sekmesinden, Authentication kısmından
Anonymous erişimi kaldırabiliriz. Bu durumda bu klasöre erişmek isteyenlerden
geçerli bir kullanıcı adı ve parolası istenecektir. Geçerli bir kullanıcı adı
ve parolası girmeyenler bu klasöre erişemeyecektir.
2) IIS'de bir şey yapmayıp
IIS klasörünün karşılık geldiği disk klasörü üzerinde NTFS izinleriyle oynayıp
yalnızca istediğimiz kullanıcıya izin veririz. Bu durumda yine bu klasöre
erişmek isteyenlerden kullanıcı adı ve parolası istenecektir.
38)
Soru: ICS’de
IP adreslerini statik veriyorum, makineler İnternet’e çıkamıyor. Makineler IP
adreslerini otomatik mi almalılar (DHCP sunucudan)?
Yanıt: 98'deki, 2000'deki, XP'deki
ve 2003'deki Internet Connection Sharing (ICS) basit bir şekilde İnternet
bağlantısını paylaştırmayı amaçlar. İnternet'e bağlanan makinede İnternet
bağlantısını paylaştırmak ve diğer makinelerin bu makineye ulaşabilmesini
sağlamak yeterlidir. Diğer makinelerin, paylaşımı sağlayan makineye TCP/IP ile
ulaşabilmeleri, onu varsayılan ağ geçidi olarak görmeleri ve onu ya da geçerli
başka bir DNS sunucuyu DNS sunucu olarak görmeleri gerekir.
ICS makinesi bir DHCP server
olarak çalışır ve ortamdaki makinelere 192.168.0.0/24 ağından IP adresi
dağıtır. Yine ICS makinesi DNS Proxy (DNS vekili) olarak çalışır. Yani, kendisi
DNS sunucu olmasa da kendisine gelen DNS sorgularını alır, İnternet’teki diğer
DNS sunuculara erişip yanıtı alır ve istemcilere bu yanıtları döndürür. ICS
makinesi IP adreslerinin yanı sıra istemci makinelere DNS server parametresini
(192.168.0.1), ağ geçidi parametresini (192.168.0.1) dağıtır. Diğer makineleri
DHCP'den IP adresi alacak şekilde yapılandırmak yeterlidir. ICS'e gerek
duyanların istemcilerdeki bu yapılandırmayı bile beceremeyecek, teknik olmayan
kişiler olduğunu hesaba katarak bir
disket ile istemcilerin yapılandırılması da kolaylaştırılmıştır. Ama diğer
makinelere 192.168.0.0/24 ağından birbiriyle çakışmayan IP adreslerini verirsen,
o makinelere varsayılan ağ geçidi olarak 192.168.0.1 adresini, DNS server
olarak da 192.168.0.1 adresini verirsen sorun çıkmaz, onları İnternete
çıkartırsın.
39)
Soru
Microsoft Small Business Server nasıl bir üründür? Lisanslama nasıldır?
Yanıt: Small Business Server küçük
işletmeler için, ucuz bir üründür. Bu ucuzluğun bir sonucu olarak Small
Business Server'ı oluşturan tüm ürünleri tek bir makineye kurma zorunluluğu
vardır. SQL Server'ı başka bir makineye kurarsan onun için ayrıca lisans almak
gerekir. Eğer ürünler, olması gerektiği gibi, tek bir makineye kurulursa
kullanıcıların yalnızca Small Business Server CAL'ı (Client Access Licence) ile
o makinedeki tüm uygulamalara (Exchange Server, SQL Server, File share vb.)
ulaşabilirsin.
40)
Soru: NT’yi
cd den boot edip repair modunda rdisk 'i verdigimde bir türlü sisteme sonradan
dahil ettigim kullanicilari yüklemedi. Bunlar için baska bir yöntemmi var rdisk
/s komutu ile disketi olusturmustum , ayrica bana tüm sistem dosyalarinin
diskde orjinal halde bulunmadigini söylüyor ve bunlari yeniden cd den yüklüyor
( sp yüklemedim ) , rdisk ekraninda asagidaki satirlari seçiyorum.
default( default
ntuser.dat(new user
security and sam
Yanıt: Rdisk /s iki iş yapar:
1) registry'nin bir kopyasını
\winnt\repair klasörüne kopyalar
2) registry'yi bir diskete
kopyalar.
Eğer Registry bir diskete
sığmayacak boyutlardaysa rdisk /s işlemi ne yazık ki bunu rapor etmez ve sığan
dosyaları diskete kopyalar, sığmayanları kopyalamaz. Acaba senin durumunda da
böyle olmuş olabilir mi? Bunu \wwinnt\repair klasöründeki dosyalar ile (SAM, Security, software ve system dosyaları)
disketteki dosyaları karşılaştırarak görebilirsin.
Eğer tahmin ettiğim gibi
disketteki dosyalar eksik ise o zaman yalnızca repair klasöründeki dosyalara güveneceksin.
Bu durumda da iki şey yapabilirsin:
1) Winnt CD'si ile repair
yaparken disket istediğinde verme. Bu durumda \winnt\repair klasörüne gidilecek
ve dosyalar eksiksiz bir şekilde bulunup Registry'nin olduğu klasöre
(\winnt\System32\config) kopyalanacaktır.
2) Windows 2000 ya da Windows
2003 CD-ROM'u ile sistemi başlatıpi Repair işlemini seçip Recovery Console'a
düşebilirsin. Bu konsolda iken \winnt\repair klasöründeki dosyaları tek tek
\Winnt\system32\config klasörüne kopyalarsın.
41)
Soru: Windows
XP’ye aynı anda 10 kullanıcı bağlanabiliyor. Bu sınırı arttırmanın yolu var
mıdır? XP’nin 64 bitlik sürümünde bu sayı artıyor mu?
Yanıt: 10 bağlantı sınırı XP'nin ya
da 2000 Professional'ın ya da NT Workstation makinelerinin, yani, istemci
(client) işletim sistemlerinin ortak ve değiştirilemez bir sınırıdır. Bu
işletim sistemleri istemci olarak çalışmak üzere tasarlanmışlardır. Bu işletim
sistemlerinden sunucu işletim sistemlerini barındıran makinelere bağlanılır.
Dolayısıyla daha çok bağlantı istiyorsan sunucu işletim sistemleri (Windows NT
server, Windows 2000 server ya da Windows 2003 server) kullanmalısın. XP'nin 64
bitlik sürümünde de durumun aynı olması gerekir.
42)
Soru: Sıradan
bir kullanıcının, makinesine bir program kurması nasıl sağlanabilir?
Yanıt: Bu
konudaki en iyi çözüm SMS (Systems Management Server) 2003. SMS'in bu sürümünde
yazılım dağıtımı yapmak için bir paket oluştururken bu paketin bir yönetici
kullanıcı hesabı üzerinden yüklenmesini belirtebiliyoruz. Böyle bir belirtimden
sonra, kullanıcılar makineleri üzerinde yönetici hakkına sahip olmasalar bile
oturum açtıklarında bir programın kurulması sağlanabiliyor.
43)
Soru:
Networkumuzdeki
bilgisayarlarin isim IP cozumlemesi sirasinda, bazen postasunucu isimli
bilgisayar yerine postasunucu.com veya postasunucu.com.tr’nin IPsi bulunuyor.
Bu bilgisayarlar hakikaten var ama bizimle ilgisi yok. Dolayisi ile gereklli IP
bulunamiyor ve sunucuya baglanilamiyor. Bunun bir nedeni veya cozumu var mi.
DNs sunucu 1 tane ve herkese tanimli vaziyette. Bazisi calisiyor bazisi
calismiyor. ipconfig /flushdns yapinca düzeliyor.
Yanıt: Karışıklığın yaşandığı bir
server bilgisayarda network monitor programı ile karışıklığın nedenini
bulabilirsin.
1) Network monitor ile ağ
trafiğini kapmaya başla (capture)
2) Aynı makinede komut
satırından "PING postasunucu" komutunu ver. Bu komuta karşılık olarak
makine postasunucu adındaki makinenin IP adresini bulmak isteyecektir. Burada
ilk olarak makinenin kendisinde bulunan hosts dosyasına bakar. Hosts dosyasının
içeriğinde postasunucuya ilişkin bir bilginin olmadığından eminsen sırasıyla
DNS server, WINS server ve NetBIOS braodcast mekanizmalarını kullanarak ismi
IP'ye çevirmeye çalışır. Bütün bu işlemlere ilişkin ağ trafiği de Network
monitor'da görünür.
3) Herhangi bir şekilde IP
adresi aldığında Network Monitor'da kapmayı kes.
4) Kapılan ağ trafiğinde
protokole göre filtreleme yap (yalnızca protokol kısmında DNS olan paketleri
görüntület). Bu paketlerde DNS sorgusu heo ikili paketler şeklinde
görünecektir: Birincisi makinenden çıkan ve DNS server makinesine yönelen DNS
sorgusu (DNS query), diğeri DNS server makinesinden çıkan ve senin makinene
yönelen DNS yanıtı (DNS query response). Bu paketlere bakarak hangi DNS
server'dan hangi yanıtın döndürüldüğünü bulabilirsin.
44)
Soru: 359 KB
lik bir word dosyası var ve bu dosya yaklaşık 20 sayfa 10.sayfadan itibaren
scroll barın üzerine mouse'la hareket ettirdiğimde kilitlenme yaşanıyor ve CPU
%100 çalışıyor.Bu sorunu nasıl giderebilirim?
Yanıt: Şunları yapabilirsin:
1) Belge içeriğini seçip
kopyala.
2) Bir wordpad belgesi açıp
1. adımda kopyaladığın içeriği yapıştır (paste) ve dosyayı kaydet.
3) 2. adımda kaydettiğin
dosyayı tekrar Word ile aç.
Büyük olasılıkla sorunun
düzelecek. Bunun nedeni birkaç şeyden kaynaklanabilir: Belgenin içinde bir
macro virüsü olabilir ya da belgenin yapısı bozulmuş ve Word de bununla başa
çıkamıyor olabilir. İçeriği kopyalayıp bir wordpad belgesine yapıştırdığında
sorunlu kısım (virüs ve bozukluk) giderilmiş olacak diye düşünüyorum.
45)
Soru: Bir
arkadaşımda 98 yüklü ancak sistem dosyalarından eksikler var. Üzerine xp kursam
eski bilgileri kaybolur mu? yada eski bilgilerini en kolay nasıl
kurtarabilirim?
Yanıt: XP'yi sıfırdan değil de
yükseltme (upgrade) şeklinde kurarsan diskin formatlanmaz,var olan bilgilerine
bir şey olmaz, 98'deki sorunların da kaybolur.
46)
Soru: 2003
Server üzerinde Merak isimli bir mail server programı; kurulu. Amaç internet
ortamından ve içerden mail alıp gönderebilmek.
örnek : 4 farklı; domain
yaratıldı; ve bunlar .com uzantılı.Bazı; işlemler yaptı;k fakat sağlıklı bir
ortam oluşmadı;. internet ip :81.8.103.105
Bu durumda DNS de hangi kayıtlar nasıl açılmalı?
Yanıt: DNS'de şuna benzer kayıtlar
gireceksin:
Forward Lookup Zones
a.com.tr
mail host(A) 81.8.103.105
MX=mail.a.com.tr
b.com.tr
mail host(A) 81.8.103.105
MX=mail.b.com.tr
c.com.tr
mail host(A) 81.8.103.105
MX=mail.c.com.tr
d.com.tr
mail host(A) 81.8.103.105
MX=mail.d.com.tr
Yani her domain için bir zone
yaratacaksın. Bu zone altında posta sunucunun host kaydı ve o makinenin posta
sunucu olduğunu gösteren MX kaydı olacak.
Kayıt sayısını aşağıdaki
örnekteki gibi azalta da bilirsin:
Forward Lookup Zones
a.com.tr
mail host(A) 81.8.103.105
MX=mail.a.com.tr
b.com.tr
MX=mail.a.com.tr
c.com.tr
MX=mail.a.com.tr
d.com.tr
MX=mail.a.com.tr
Yukarıdaki örnekte b.com.tr,
c.com.tr ve d.com.tr etki alanlarının posta sunucusu olarak mail.a.com.tr
görünüyor. Bu olabilir. Bir etki alanının posta sunucusu fiilen başka bir etki
alanındaki posta sunucu olabilir.
47)
Soru:
Sistemimizdeki exchange server ile ilgili asagidaki sorunla karsi karsiyayiz...
mail alip veremiyoruz... daha once bole bir durumla karsilasan varsa ve
paylasirsa sevinirim...
Virtual Server 2:SMTP server
cannot read metabase key MailPickupDir exchange server uzerinde SP3 var...
yaptigim arastirmalarda bunun SP3'den dolayi oldugu oldugu yaziyordu bazi
makalelerde ancak bundan kurtulmanin da bi yolu vardir...
Yanıt: Metabase, Internet
Information Services'ın yapılandırma bilgilerini tutan veritabanıdır. IIS
4.0'dan itibaren IIS ile ilgili bilgiler Registry'de değil Metabase adındaki
veritabanında tutuluyor. SMTP hizmeti de IIS başlığı altındaki hizmetlerden
birisi.
Mesaj Metabase'de iki nolu
smtp sanal sunucusuyla ilgili bir hata olduğunu gösteriyor.
Varsayılan olarak bir tane
smtp sanal sunucu vardır. Senin durumunda sonradan ikinci bir smtp sanal sunucu
yaratıldığı anlaşılıyor. Eğer bu ikinci sunucuyu niye yarattığını biliyorsan ve
yapılandırma parametrelerini de not etmişsen bunu silip yeninde yaratabilirsin
ya da tek bir sanal sunucu ile devam edebilirsin.
http://support.microsoft.com/default.aspx?scid=kb;en-us;843093
adresindeki makaleyi kullanıp metabase'i onarmayı da deneyebilirsin.
48)
Soru: Mevcut kullandigim W2k Srv.mi 2003 srv. upgrade etmek
istiyorum. Fakat su anki mevcut server uzerinde dc,dns,dhcp rolleri
var.ayrıca kullanıcılarım roaming user
profilelar hepsi.. additional dc de yok ortamda. bu durumda mevcut rolleri
client sidlerini,ayarlar vs.değiştirmeden upgrade işlemini nasıl yapabilirim.
Microsoftun sitesinde kısa bir araştırma yapmak istedim ama bu konuda yüzlerce
makale getirdi karşıma.
Yanıt:
Burada iki
şey yapılabilir:
1) Upgrade yapılabilir.
Upgrade yükseltme demektir. Upgrade, bir işletim sistemindeki tüm ayarlar, tüm
yüklü programlar, tüm kullanıcılar vb. korunurken işletim sisteminin bir üst
sürüme yükseltilmesidir. Arkadaşımızın durumunda, çok büyük olasılıkla hiç
sorun olmadan, 2000 işletim sistemi 2003'e yükseltilebilir. Sorun çıkması
olasılığına karşın 1) system state yedeği 2) sabit diskteki tüm dosyaların
yedeğini almak gerekir. Eğer yükseltme işleminde sorun çıkarsa yeni bir 2000
kurulup önce 2 nolu yedeği sonra da 1 nolu yedeği dönüp başladığı noktaya
gelebilir (yükseltmese de eski ortamına kavuşur).
2) Migration yapılabilir.
Migration göç ettirme demektir. Migration'da başka bir makineye yepyeni bir kurulum
yapılır, yepyeni bir etki alanı oluşturulur. Active Directory Migration Tool
(ADMT) ya da benzer bir program ile eski etki alanındaki kullanıcı tanımları,
gruplar, dosyalar vb. yeni bilgisayara göç ettirilir.
Benim önerim 1 nolu öneri:
Upgrade. Çünkü Migration sırasında daha fazla sorun çıkabilir, bu sorunların
giderilmesi daha uzun zaman alabilir.
2000'de 2003E yükseltme
yapılırken önce 2003 CD-ROM'undan adprep (AD Preparation) programı ile 2000
ortamını yükseltmeye hazırlamak gerekir. Önce "adprep /forestprep" sonra "adprep /domainprep" komutlarını verip bu hazırlığı yapacaksın.
Sonra 2003 CD-ROM'undan yükseltme işlemini başlatacaksın ve büyük olasılıkla
yalnızca Next düğmelerine basarak işlemi başarılı bir şekilde tamamlayacaksın.
49) Soru: Windows 2003 sunucu üzerinde
kurulu terminal servisler ile ile ilgili sıkıntı olmaya başladı. Remote Desktop
ile sunuculara bağlanabiliyorduk ama artık direk olarak bağlanmak istediimizde
“ Terminal servis Lisans sunucusu gerekmektedir” gibi hata mesajı alıyoruz. Ne
yapmamız gerekiyor, bilginiz var ise seviniriz.
Yanıt: 2003’lerde iki şey var:
1)
Remote
Desktop bağlantısı: Bununla, bir 2003 makineye iki kişi aynı anda bağlanabilir,
lisans gerekmez. My Computer’a sağ tıklanıp Properties’den Remot sekmesinden etkinleştirilir.
2)
Terminal
Services: Bununla bir 2003 makineye istenildiği kadar kişi bağlanabilir, lisans
gerekir. Add/Remove Windows Components’dan yüklenir. Lisans alınmazsa 90 gün
sonra kullanılmaz hale gelir.
Anladığım
kadarıyla siz ikincisini kullanmışsısınız. Yani, lisans alıp bunu girmeniz
gerekiyor. Ya da Terminal Services’ı kaldırıp yalnızca Remote Desktop’ı
kullanacaksınız.
50)
Soru:
Anlamadığım bi kaç nokta oldu bunları internetteki başka kaynaklardan okuyarak
giderdim ama bi nokta var ki onu hala çözemedim o kadar araştırmama rağmen.
Çözemediğim nokta ise netbios isim ve host isim yani niye artık netbios ismi
kaldırılmaya çalışıyorlar. WINS ile birlikte netbios isim mis gibi çalışıyor
hem herşey otomatik. Niye biz DNS server yapıpta otomatik olan şeyi manuel
yapıp host ip eşlemesini elle giriyoruz ki. Eğer bu geçiş sırf Active Directory
içinse neden bu sistem WINS e uyarlanmıyor. Netbios isim host isim arasında ki
arasında ki fark nedir ki sonuçta ikiside isim yani niye böyle bir ayrıma
gidiliyo ki yani anliyacağınız kafam çok karıştı host isim netbios isim
arasında napıcam ben şimdi??????????????????????????????????????????
Son olarak netbios API ile
yazılmış komutlar var bide diğer komutlar var mesela net use ve ping komutları
bunların farkı ne sonuçta ikisinede ip verince komut görevini yapıyor.
Yanıt:
Bilgisayarların
ve etki alanlarının ikişer ada sahip olmasının teknik bir nedeni yok, tarihsel
bir nedeni var. 1980'lerin başlarında IBM ve Microsoft birlikte çalışırken
(birisi bilgisayarların donanımını, diğeri yazılımlarını üretiyordu),
bilgisayarların bir ağ üzerinden birbirleriyle iletişime geçebilmeleri için
NetBIOS adında bir spesifikasyon (standart) geliştirdiler. Bu spesifikasyonda
bilgisayarların adları maksimum 15 karakter olacak şekilde belirleniyordu. Öte
yandan, başlangıcında bugünkü gibi yaygınlaşması hiç düşünülmeyen Internet için
de bir adlandırma mekanizması geliştirildi. Bu adlandırma mekanizmasında
bilgisayar adları maksimum 255 karakter oluyordu. O devirlerde ne Internetciler
ne de Microsoftcular birgün gelip de bu iki spesifikasyonun çakışabileceğini
hesaba katmadılar.Ama sonra TCP/IP protokolü ve Internet yaygınlaşınca PC
dünyasına da 255 karakterlik adlar geldi ve ikilik başladı.
51)
Soru: Ben
halen neden SAM'i kullandigimizi anliyabilmis degilim, yani neden makinenin
group ve kullanicilaini kullaniyoruz, bunu AD de yapmamiz yeterli olmaz mi.
Ornek olarak ben bi sistemi kurarken o pc yi kurulum asamasinda dc ye uye
yapiyorum ve daha sonar local kullanici administrator'u kullanmadan gerekli yazilimlari DC nin adminini
kullanarak kurabiliyorum.
Yanıt: Yerel kullanıcı veritabanı
bir yerde zorunluluk. NT serisi işletim sistemleri güvenli (secure) işletim
sistemleri. Güvenli bir işletim sisteminin ilk koşulu da sistemden yararlanmak
için geçerli bir kullanıcı bilgisinin (ad-parola) belirtilmesinin zorunlu
olması. Bu bilgilerin de bir yerde saklanması gerekiyor, orası da yerel
kullanıcı veritabanı. 95-98-Me işletim sistemleri güvenli işletim sistemleri
değil çünkü onların böyle bir veritabanı yok. Yerel kullanıcı veritabanı da
büyük ortamlarda etki alanı yapısı kuruyoruz. Bu sayede kullanıcıları sürekli
yerel kullanıcı veritabanlarında yaratmaktan kurtuluyoruz. Etki alanının
maliyeti de hem etki alanı veritabanı hem de yerel veritabanı ile çalışmak
oluyor. Etki alanı olsa da bilgisayarların yönetimi açısından halen temel olan
yerel kullanıcı veritabanı.
" Ornek olarak ben bi
sistemi kurarken o pc yi kurulum asamasinda dc ye uye yapiyorum ve daha sonar
local kullanici administrator'u kullanmadan
gerekli
yazilimlari DC nin adminini
kullanarak kurabiliyorum."
Yukarıda verdiğin bilgi bile yerel kullanıcı veritabanına dayanıyor.
Makineyi etki alanına üye yaparken etki alanındaki Domain Admins grubu o makinenin
yerel kullanıcı veritabanındaki Administrators grubuna üye yapılıyor. Bu sayede
sen etki alanının bir yöneticisi olarak o makinede yönetici oluyorsun. Yerel
kullanıcı veritabanındaki Administrators grubundan Domains Admins'i çıkarırsan
o makine etki alanına üye kalmaya devam eder ama artık Domain Admins grubunun
üyeleri o makineyi yönetemez.
52)
Soru: Ben AD
bulunan computer objelerini gruplara ayirip onlari belli teknisyenlerin
yonetebilecigi bir yapı kurmak istiyorum. Bunun icin oluşturduğum OUler
içerisindeki computerlarda o kişilerin lokal admin olmalari gerekiyor. Bunu
100lerce bilgisayarda nasıl yaparım? Hazır script veya yönetim yazılımları veya
bildiginiz programlar varmıdır?
Yanıt: Bir bilgisayarı
yönetebilecek kullanıcılar o bilgisayarın yerel kullanıcı veritabanındaki (SAM)
Administrators grubunun üyeleridir. Bir kullanıcıyı ya da bir grubu belli bir
makine üzerinde yetkili yapmak istiyorsan o kullanıcıyı ya da grubu o makinenin
Administrators grubuna üye yapmalısın. Burada kullanıcı değil de kullanıcı
grubu üzerinden gitmende yarar var.