Önceden yazdığım yazılara baktığımda bir sistemcinin sitesinde kesinlikle olması gereken ama bende bulunmayan bir konuyu farkettim.Active directory kurulumu.Eminim bu sektöre yeni yeni baÅŸlayan arkadaÅŸların merak edipte internette araÅŸtırdıkları ilk konulardan birisidir bu kurulum iÅŸlemi.Sektörde yer edinmiÅŸler için basit gibi görünsede belkide çoÄŸumuzun baÅŸlangıç noktasıdır çalışan bir active directory’i kurabilmek.Bu yüzden aÅŸağıda kısaca maddeler halinde resimli bir ÅŸekilde Windows Server 2003 üzerine Active Dirtectory kurulumunu anlatıyorum.
Kuruluma başlamadan önce gereksinimleri karşılamamız gerekiyor.Kısaca sahip olmamız gerekenler;
Yeterli disk alanı(ntfs)
Ethernet kartı
Doğru yapılandırılmış network ayarları
Windows Server 2003 cd’si
Öncelikle sunucumuz üzerinde “çalıştır” a gelerek dcpromo yazıyoruz.Bu komutla kurulum sihirbazımız baÅŸlayacaktır. Devamini oku »
active direcory kurulumu, active directory installation, ad, dns kurulumu, server 2003
ADInsight LDAP üzerinden çalışan ,active directory üzerindeki client uygulamalarını gerçek zamanlı izleyen bir araçtır.Bu aracı kullanarak windows kimlik doğrulama,exchange,dns ve diğer problemlerle ilgili detaylı bilgilere ulaşabiliriz.
Aracı Windows 2000 yada üstü sistemlerde kullanabiliriz.
http://download.sysinternals.com/Files/AdInsight.zip
Insight for Active Directory v1.0
4sysops’dan Michael Pietroforte 6 farklı free RDP istemci yazılımını incelemiÅŸ ve arasındaki farklılıkları güzel bir liste ÅŸeklinde yayınlamış.
İncelenen istemci yazılımları:
RD Tabs 2.0.8
mRemote 0.0.8.0
RoayalTS 1.3.2
Vissionapp Remote Desktop v1.5 (vRD)
Terminals 1.6
Remote Desktop Manager 3.0.0.1
Bu inceleme sırasında ise genel anlamda aÅŸağıdaki özellikler karşılaÅŸtırılmış. Devamini oku »
rdp client, remote desktop connection, uzak masaüstü bağlantısı
Exchange Server için cluster ,gerçekten emek isteyen bir kurulumdur.Fakat kurulumu yaptıktan sonrada kurulumun ne kadar sağlıklı çalıştığını kontrol etmemiz gerekli.
ClusDiag işte bu amaçla hazırlanmış bir araç.Grafiksel arabirimi ile online cluster ları ve log dosyalarını yönetebiliriz.Toplanan tüm loglar bizim için harmanlanıp clusdiag tarafından sunulur.Aşağıdaki adresten aracı edinebiliriz.
http://download.microsoft.com/download/c/6/9/c694db38-a977-4231-afd8-86f6b931ee4f/clusdiag.msi
ClusDiag’ı yükleyebileceÄŸimiz platformlar:
* Windows 2000 Professional
* Windows 2000 Server
* Windows 2000 Advanced Server
* Windows 2000 Datacenter Server
* Windows XP Professional
* Windows Server 2003, Web Edition
* Windows Server 2003, Standard Edition
* Windows Server 2003, Enterprise Edition
* Windows Server 2003, Datacenter Edition
Cluster’ları izleyebileceÄŸimiz platformlar:
* Windows 2000 Advanced Server
* Windows 2000 Datacenter Server
* Windows Server 2003, Enterprise Edition
* Windows Server 2003, Datacenter Edition
Aşağıda iki ekran görüntüsünü görebiliriz.
ONLINE OFFLINE MODE EKRANI
LOG DOSYALARININ YÃœKLENMESÄ°
diagnostic, exchange cluster, monitor
Daha önce kullanmadım ama kullanılabilinir bir özellik.
Organizasyonumuzdaki kullanıcıların IE açılış sayfalarını Group Policy aracılığı ile değiştirebiliriz Bunun için inmemiz gerekn dizin:
User Configuration -> Windows Settings -> Internet Explorer Maintenance -> URLS
Burada Important URL’s e tıkladığımızda açılan pencerede giriÅŸ sayfası,arama sayfası ve online destek sayfasını ayarlayabiliriz.
Aşağıdaki resimdede Türkçe bir windows server 2003 üzerindeki yeri görünüyor.
giriş sayfası, Group Policy, home page, internet explorer
İki dc arasında replikasyonun kesildiğini farkettiğinizde hata kodlarını incelerken aşağıdaki hatayla karşılaşabilirsiniz.
Hatanın tam metni:
It has been too long since this machine last replicated with the
named source machine. The time between replications with this source
has exceeded the tombstone lifetime. Replication has been stopped
with this source.
The reason that replication is not allowed to continue is that
the two machine’s views of deleted objects may now be different.
The source machine may still have copies of objects that have
been deleted (and garbage collected) on this machine. If they
were allowed to replicate, the source machine might return
objects which have already been deleted.
Time of last successful replication:
2005-01-21 07:16:03
Invocation ID of source:
0397f6c8-f6b8-0397-0100-000000000000
Name of source:
4a8717eb-8e58-456c-995a-c92e4add7e8e._msdcs.contoso.com
Tombstone lifetime (days):
60
The replication operation has failed.
Bunun genel anlamda sebebi kaynak domain ile hedef domain arasındaki silinmiş öğelerin farklı olması nedeniyle replikasyonun kesilmesidir.
Bu durumda bu silinmiş öğeleri kaldırarak replikasyonu yeniden başlatırız.İlk önce repadmin /showrepl ile repliksyonun hangi DC ile kesildiğinden emin oluruz.Ardından yine repadmin aracını aşağıdaki parametrelerle kullanırız:
repadmin /removelingeringobjects domain_controller.example.com A0AE6093-15F5-4DB8-836B-4495E3A15396 dc=example,dc=com /advisory_mode
Buradaki domain_controller.example.com silinmiÅŸ öğeleri barındıran domain’dir.
A0AE6093-15F5-4DB8-836B-4495E3A15396 ise kaynak domaindir.Bu GUİD numarasına ulaşmak için repadmin /showrepl /v name of the authoritative server komutunu kullanırız.DC object GUID değeri bizim aradığımız değerdir.Silinmiş öğeleri kaldırmayı başardıysak aşağıdaki uyarı gelir.
RemoveLingeringObjects successful on domain_controller_name.domain_name.com
Eğer acil olarak replikasyona başlamamız gerekli ise registry üzerindeki birkaç değişiklikle bunu sağlayabiliriz.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
dizini altına Allow Replication With Divergent and Corrupt Partner DWORD anahtarını oluÅŸturup deÄŸerini 1 verdikten sonra Active Directory Sites and Services ‘den replikasyonu yenidan baÅŸlattığımızda sorunun çözüldüğünü görebiliriz.
dns, Event ID:2042, Event Source:NTDS Replication, hata, replikasyon
http://www.microsoft.com/technet/sysinternals/utilities/adexplorer.mspx adresinden indirebileceğimiz AD aracı ile active directory veritabanında gezinebilir,objeleri kolaylıkla görüntüleyebilir,belirli aramaları kaydedip sonradan tekrar kullanabiliriz.
Ayrıca bu araçla ad veritabanının bir fotoğrafını çekip sonrasında offline olarak görüntüleyebiliriz.
Daha fazla bilgi ve yükleme için yukarıdaki adres işimizi görecektir.
active directory database snapshot viewer
SBS ile neler yapa-ma-yız?
75 kullanıcıdan fazla kullanıcıya hizmet veremeyiz.
Root Dc dışındaki bir rol ile çalıştıramayız.
Diğer domainlerle Trust işlemine sokamayız.
Birlikte gelen ürünleri(exchange,isa vb.) farklı donanımlara kuramayız.
Active Directory kurmadan çalışamayız.
SBS’yi additional dc olarak kuramayız.
Terminal Serverları Aplication mode’da çalıştıramayız.
Standart editionda Sql çalıştıramayız.(Tümleşik gelmez)
Standart editionda Isa çalıştıramayız.(Tümleşik gelmez)
Standart editionda Front Page çalıştıramayız.(Tümleşik gelmez)
kısıtlamalar, sbs 2003, small business server
Adminisrator ÅŸifresini unuttuÄŸumuz takdirde bilgisayarımızın lokal hesabına hiçbir ÅŸekilde giriÅŸ yapamayız.Bunun önüne en kolay ÅŸekilde geçmek için iÅŸletim sistemini yeniden kurabiliriz.Fakat bu mantıklı bir çözüm gibi gözükmüyor.Ä°kinci bir çözüm ise system state yedeÄŸinden geri dönmemiz olabilir.Fakat bu durumdada Active directory’de yedeklemeden sonra oluÅŸturulan tüm objeler yokolucaktır.O zaman karşımıza üçüncü bir yöntem olarak unutulan administrator ÅŸifresini recovery etmek için kullanabileceÄŸimiz araçlar çıkar.
Bu yolu seçtiysek birden fazla alternatifimiz olduÄŸunu söyleyebiliriz.Bu tip araçlar genellikle boot iÅŸlemi gerçekleÅŸtikten sonra registry üzerinde ilgili deÄŸerleri deÄŸiÅŸtirerek administrator ÅŸifresini resetlememizi saÄŸlarlar.Bu araçlara Devamini oku »
administrator sifresinin resetlenmesi, forgot administrator password, reset administrator password, reset password, sam, windows 2003, Windows xp
Aşağıdaki listede service pack 2 için Microsoft tarafından test edilip onaylanan uygulamaları görebiliriz.
Vendor - Application name - Version
3DO High Heat Major League Baseball 2002 2002
3DO Army Men 2 2
3DO Might and Magic 9 9
3DO Heroes of Might and Magic 4 1
3DO Army Men Real Time Strategy 1 Devamini oku »
No Tags
Client tarafında
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon\GPExtensions
anahtarı altında winlogon ile birlikte açılışta register edilen Client-side extension lara ulaşabiliriz.Herbir extension kendisine özel GUID numarasına sahiptir.Sıklıkla kullanılan birkaç Group Policy için GUID numaraları ve extension isimleri aşağıdadır.
Yukarıda verdiÄŸimiz policyler için kullanılan dll listeside aÅŸağıdadır; Devamini oku »
Gpresult.exe, Group Policy, rsop, uygulanm�yor
DNS in temelde yaptığı işlem aslında bize basit görünebilir.İnternet üzerindeki her sitenin kendine ait bir ip adresi vardır.Bizde bu sitelere aslında ip adreslerini kullanarak erişiriz.Tabiki manuel olarak ip adreslerini ezberleyip yazmamız mümkün olmadığından DNS isim çözümlemesini kullanırız.Herhangi bir sitenin adresini yazdığımızda bu adrese karşılık gelen ip adresi bulunur ve bize getirilir.
Fakat bu durumda client bilgisayar üzerindeki “yeÄŸlenen dns sunucusu” olarak girilen DNS server’ın bizim sorgularımızın hepsine cevap vermesi gerekir.Dünya üzerindeki milyonlarca site için isim çözümlemesi yapması gerekirki bize hizmet verebilsin.
Dns’in bu iÅŸlemi kolaylaÅŸtırmak için kullandığı yollardan biri DNS Recursion’dur.DNS Recursion iÅŸleminde “yeÄŸlenen dns sunucusu” client bilgisayarın kimliÄŸi ile diÄŸer DNS server’lara sorgular göndererek isim çözümlemesinin yapılmasını saÄŸlar.Yani kendi eÄŸer bu sorguya cevap verebilecek durumda deÄŸilse client’a olumsuz mesaj göndermek yerine ilk önce root dns ‘ lerden yardım ister.
Tabiki burada DNS serverımızın root dnslerin adreslerini bilmesi gerekir.
Windows Server 2003 DNS sunucusunda; Devamini oku »
dns server, domain, Recursive
21/TCP (Transmission Control Protocol) — FTP Devamini oku »
microsoft 2000 server, ports
EÄŸer lisansı olmayan bir istemci ilk kez Windows Server 2000 Terminal Server sunucusuna baÄŸlanıyorsa ,Terminal Server istemciye geçici bir Terminal Server Client Access License (CAL) verir.Istemci oturum açtıktan sonra Terminal Server, Lisans sunucusunu verilen geçici Terminal Server Client Access License (CAL) ‘ın onaylanması için uyarır.Bu andan sonra istemci bilgisayar her baÄŸlandığında geçici oluÅŸturulan Terminal Server CAL’ı , full Terminal Server CAL’ına upgrade edilmeye çalışılır.EÄŸer baÅŸarılı olunamazsa bu geçici lisans 90 gün boyunca çalışacaktır.Ä°stemci bilgisayarın registry’sinde bu lisans anahtarı barınır.
HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing
EÄŸer bu anahtarı silersek istemcinin birdahaki baÄŸlantısında bellekteki bu geçici lisans yerine yeni bir lisans oluÅŸturulur.Registry’deki anahtar yeniden oluÅŸur.
licence, lisans silme, Terminal server lisans
Windows server 2000 ve 2003 için trust ilişkisi kurarken firewall üzerinde dikkat etmemiz gereken portlar;
kaynak:microsoft
firewall, port, trust
Background Intelligent Transfer Service
Arka planda client ve server arasında data transferini gerçekleştirir.
COM+ Event System
System Event Notification servisini (SENS) destekler.Bu servis Component Object Model (COM) componentini onaylayan eventların otomatik dağtımının yapılmasını sağlar.
COM+ System Application
COM+ tabanlı componentlerin konfigurasyonu ve izlenmesinin yönetiminden sorumludur.
Cryptographic Services
Üç yönetimsel servis sağlar: Catalog Database Service, Windows dosyalarının imzalanmasını onaylar; Protected Root Service, bu bilgisayardan Trusted Root Certification Authority sertifikaları eklenmesini yada kaldırılmasını sağlar; Key Service, bu bilgisayarın bir sertifika enroll etmesini sağlar.
DHCP Server Devamini oku »
servisler, windows servre 2003 services
Server üzerindeki servisleri kontrol ettiğimizde karşımızı çıkan RPC (remote procedure call) arka planda haberimiz olmadan birçok şeyi gerçekleştiren bir servistir.
RPC temel anlamda client ve server arasında yapılan iÅŸlemlerin iletiÅŸimi için dizayn edildi.Bir iÅŸlemin gerçekleÅŸmesi için bir gönderici (server) ve birde alıcı (client ) vardır.ÖrneÄŸin Microsoft Outlook ve Exchange server ikilisi gibi.Aynı ÅŸekilde server üzerindeki bir çok serviste bu mimariyi kullanarak birbirleriyle haberleÅŸirler.Ä°ÅŸte bu haberleÅŸtirmeyi güvenli kılan ve kolaylaÅŸtıran ÅŸey RPC’dir.
Rpc Mimarisi
Resim:Technet
Yukarıdaki mimaride gördüğümüz componentlerden Devamini oku »
API, ports, Remote Procedure Call, rpc, win32
ve 125 yorum bulunmaktadir.
