Load Reqirements of Network Clients
OS
|
Load
|
Macintosh
|
1
|
DOS
|
2
|
Windows
|
3
|
PowerMac
|
3
|
Unix Terminal
|
3
|
Windows 95
|
4
|
OS/2
|
4
|
WinNT Workstation
|
5
|
Unix Workstation
|
5
|
Diskless DOS client
|
6
|
Diskless Windows
|
9
|
TCP/IP Print Server
|
10
|
Load Capacities of Network Technologies
Teknoloji
|
Load
|
Hız
|
Ethernet
|
100
|
10 Megabit/s
|
Token Ring
|
200
|
4-16 Mb/s
|
Fast Ethernet
|
500
|
100 Mb/s
|
FDDI
|
1.000
|
100 Mb/s Fiber Distributed Data Interface
|
FiberChannel
|
10.000
|
1 Gb/s
|
ATM-155,OC-3
|
1.000
| |
ATM OC-12
|
4.000
|
622 Mb/s
|
ATM OC-48
|
16.000
|
2.2 Gb/s
|
ATM OC-192
|
48.000
|
8.8 Gb/s
|
10Base-2
An adaptation of the Ethernet standard that uses thin coaxial cable and provides data transfer rates of up to 10 Mbps. The maximum effective distance for 10Base-2 is 185 meters. 10Base-2 is also known as Thinnet.
10Base-5
The original Ethernet standard that uses thick coaxial cable and provides data transfer rates of up to 10 Mbps. The maximum effective distance for 10Base-5 is 500 meters. 10Base-5 is also known as Thicknet.
10Base-F
An adaptation of the Ethernet standard that uses optical fiber cable and provides data transfer rates of up to 10 Mbps. 10Base-F can transmit data over very long distances with little loss of data integrity.
10Base-T
An adaptation of the Ethernet standard that runs over unshielded twisted-pair wiring and provides data transfer rates of 10 Mbps.
10 Gigabit Ethernet
An emerging high-speed network standard that will use high-capacity cabling to provide data transfer rates up to 10,000 Mbps.
100Base-T (Fast Ethernet)
A high-speed network standard, based on Ethernet, that provides data transfer rates as high as 100 Mbps.
1000Base-T (Gigabit Ethernet)
An emerging high-speed network standard, based on Ethernet, that provides data transfer rates as high as 1000 Mbps.
Unattended Answer File ile kuruluma başlamak için :
Unattended Answer File ile kuruluma başlamak için :
WINNT /B /S:C:\I386 /U:UNATTEND.TXT /UDF:U1,UDF1.TXT
Windows NT
· · 4 Gbyte RAM
· · 16 Exabyte Hard disk (NTFS ile)
kullanabilir.
Min 50 Mbyte, Maks 16 Exabyte disk alanında NTFS tercih etmeli. Sistem dosyaları FAT’de bulunuyorsa daha sonra convert ile NTFS’e dönüştürülebilir. Tek bir sabit disk kullanılıyorsa FAT, NTFS den daha hızlı çalışır. Disk duplexing (Raid 1) ve Disk Striping with Parity (Raid 5) ile fault tolerance sağlanabilir. Raid 5’te okuma hızlı olmakla birlikte parity bilgisinin hesaplanması CPU zamanını aldığı için yazma daha yavaş olur.
Gigabyte
Terabyte
Pedabyte
Exabyte (4 Gbyte x 4 Gbyte = 264 byte)
File Server için Hard Disk kapasitesi tahmini : (LOAD x 50 + 300) Mbyte
HPFS desteği NT 4 de yok. Ancak NT 3.51 den NT 4 ‘ e upgrade edilmişse hala kullanılabiliyor
Workstation – Server özelliklerinin Kıyaslanması
Workstation
|
Server
|
2 CPU
|
4 (Maks 32) CPU
|
10 inbound network connections
|
unlimited
|
1 inbound RAS connection
|
256 inbound RAS connections
|
unlimited outbound network connections
|
unlimited outbound network connections
|
import server
|
Directory replication(import – export server)
|
Peer web services
|
IIS
|
Preloading of NTVDM
|
-
|
AppleShare Server
| |
Fault Tolerant Disk Driver (FTDISK.SYS)
| |
Multi protocol routing (RIP, IPX, AppleTalk..)
| |
DHCP, WINS, DNS services
| |
Gateware Services for Netware, Migration Tool
| |
Write-throttling cache (cache’i daha uzun tutar)
| |
Pageability of server code
| |
More system threads
| |
Adjustible optimization for File/Print/App. Serv.
| |
Remoteboot
|
Server rolüne göre donanım gereksinimleri
1. 1. File Server
Hard Disk ve Network Adapter çok önemli.
Hard disk – Hardware RAID destekli olmalı
Network adapter Fast Ethernet olmalı (100 Mbit/s)
İyi bir – iki CD ROM takılmalı (network kullanımı için)
2. 2. Application Server
CPU sayısı ve hızı önemli.
RAM çok önemli (Min 128 Mbyte)
SCSI Hard disk kullanılmalı – Hardware RAID destekli olmalı
Network adapter Fast Ethernet olmalı (100 Mbit/s). Gerekiyorsa her subnete bir adet olmak üzere takılabilir.
3. 3. Internet Server
T1 bağlantısı için 10Base-T adaptörü olmalı.
(10Base-T An adaptation of the Ethernet standard that runs over unshielded twisted-pair wiring and provides data transfer rates of 10 Mbps., yani 10 Megabit /s)
4. 4. Message Server
2 adet hızlı modem yetecektir
5. 5. RAS Server
16 port serial board with modems (RAS serverda en çok 256 bağlantı beklenmeli)
6. 6. Firewall
Windows NT Workstation 3.51 kullanılmalı. Çünkü NTW 4.0’ın 10 bağlantı limiti var.
Dual ethernet adaptörü bulunmalı. Biri LAN’a bağlı, diğeri Internet server’a irtibatlanmalı.
Server rolüne göre kurulum özelliklerinin ayarlanması
Kurulum esnasında yada daha sonradan Server özellikleri değiştirilebilir. Servisler sekmesinde Server seçilerek Properties bölümüne girilmeli. Yardım’da yeralan bilgi şöyle:
Used to adjust the relationship between memory allocated to network connections and memory allocated to applications running on your computer, and to manage connectivity with Microsoft LAN Manager 2.x servers on the network.
Minimize Memory Used
10 network conneciton’a daraltıyor
Balance
64 network conneciton’la sınırlıyor
Maximize Throughput for File Sharing
File Server’a göre ayarlıyor – daha fazla bağlantı
Maximize Throughput for Network Applications
SQL server vb Application Serverlar için
Make Browser Broadcasts to LAN Manager 2.x Clients
Select this check box if there is a LAN Manager 2.x server on your network and you want that server to browse shared resources on this computer.
Server Türü
|
Kullanım şekli
|
PDC
|
Administration & Authentication
|
BDC
|
Authentication
|
Member Server
|
only a member of the domain (local account.db)
|
Stand-alone Server
|
not a member of the domain (own SID&loc.db)
|
486/66 ve 32 MB RAM’li bir bilgisayar düşünüldüğünde her 2000 bilgisayar için 1 BDC planlanmalı. Ayrıca BDC in logon dışında başka bir servis vermediği düşünülmüştür.
Computer – Domain Name en çok 15 karakter olabilir
İsim değişince SID (security identifier)
RISC’e kurulumda SETUPLDR ile kurulum CD den yapılır. Boot işlemi için 2 Mbyte FAT partition kullanılmalı. Çünkü I386 dışındaki mimarilerde NTFS den boot işlemi yapılamaz.
Server Manager
Eğer PDC ağdan çıkar, bir BDC da PDC a Promote edilirse; eski PDC tekrar ağa girdiğinde Computer menüsünde Demote to Domain seçeneği gözükür. Başka durumlarda bu seçenek menüde yer almaz.
Bir BDC bir başka domaine migrate edemez. Başka domainde sadece NDC (non domain controller) olabilir. Çünkü kendi SID i var.
Send Message komutu kullanıldığında, o makinaya bağlı olan tüm kullanıcılara mesaj gider, oturumu açana değil.
IPC (Inter Process Communication)
Uzak bilgisayarlar arasındaki mantıksal bağlantıdır. (Logical connection between remote computers). Ağ üzerinden paylaştırılan bir kaynağa ulaşan kullanıcı bu bağlantıyı IPC kanalıyla yapar.
Terimler
Gateway
İki farklı network, protokol yada servis arasında bağlantı kurar. (Örneğin GSNW)
Router
Özel bir gatewaydir. İki farklı data link teknolojisi arasında ortak bir protokol üzerinden irtibat kurar.
Bridge
Aynı data link teknolojisini kullanan ağları birbirine irtibatlar. Örn. Ethernet Bridge subnetleri irtibatlarken kullanılır.
Switch
Aynı yada farklı data link teknolojilerini kullanan ağları birbirine irtibatlar.
User Manager for Domains
Trust Relations
Account Policy
Audit Policy
User Rights
ACL’leri düzenlemek için
CACLS.EXE kullanılabilir. (displays or modifies)
Client Based Management Tools
1. 1. Windows 9x
Event Viewer
Server Manager
User Manager for Domains
Explorer extensions
2. 2. Windows NT Workstation
DHCP Manager
System Pollicy Editor
Remote Access Admin
Remote Boot Server Manager
Server Manager
User Manager for Domains
WINS Manager
Directory Replication
Sadece aynı türdeki dosya sistemleri arasında yapılabilir
Replication için bir hesap oluşturulmalı ve servis bu hesapla çalışmalı. Hesabın özelliği Backup Operator olması
WINNT Server export & import server
WINNT Wrk sadece import server
RAS
WINNT Server SLIP ve PPP sunuculara bağlanabilir. Ancak WINNT’deki RAS Server’a yapılacak bağlantılar sadece PPP ile olabilir.
IRQ 4 -> COM1
IRQ 3 -> COM2
ISDN ve X.25 aygıtları genellikle Network Adapter olarak tanıtılır.
Multilink yaparken kullanılan aygıtlar (modem, ISDN etc) aynı model olmalıdır. Ayrıca bu özelliği hem client hem de server seçmiş olmalıdır
NWLink IPX/IPX
NWLink RAS bağlantısında daha hızlıdır. Ancak TCP/IP aynı zamanda Internet bağlantısında kullanılmaktadır. Bu nedenle LAN ve Dial-Up Bağlantıların yeterli olduğu durumlarda NWLink tercih edilebilir
Default Frame Type’lar
NetWare 3.11 ve öncesi :802.3
NetWare 3.12 ve sonrası :802.2
Ethernet-II, token ring : 802.5
Üzerinde üç nokta bulunan düğmelere (gözat düğmesi) Ellipsis denir.
GSNW
Sadece NT Server’da mevcuttur. İki yerden ayarlanır.
1. 1. Kurulum
Control Panel – Services
2. 2. Tüm ayarlar : (Gateway’deki paylaşımların belirlenmesi ve bağlanma)
Control Panel – GSNW kontrol paneli
NetWare server’da yapılacak ayarlar :
1. 1. NTUSER isimli bir kullanıcı hesabı yarat
2. 2. NTGATEWAY isimli bir grup yarat
3. 3. NTUSER kullanıcısını NTGATEWAY grubuna ekle
4. 4. NetWare server’da paylaştırılan kaynaklar için NTGATEWAY grubuna erişim izni ver.
NT Server’da yapılacak ayarlar :
1. 1. NTUSER isimli bir kullanıcı hesabı yarat
2. 2. Bu kullanıcı hesabına, NetWare server’da yarattığın hesapla aynı parolayı ver. Böylece bağlanırken kullanıcı hesabı ve parolası sorulmaz.
3. 3. GSNW’i servisler appletinden kur – Eğer NWLink IPX/IPX protokolü yüklü değilse otomatik olarak yüklenecektir.
4. 4. Control panelden GSNW kontrol panelini aç
5. 5. Bağlanılacak NetWare server’ı belirle
6. 6. Gateway düğmesine basarak bağlanılacak paylaşımları seç
a. a. Enable Gateway
b. b. Gateway account
c. c. Password
d. d. Share Name
e. e. Drive
f. f. Max users
g. g. Permissions
NetWare Server’a bağlanma :
Control panelden GSNW kontrol panelini aç. Netware 4.x den önceki sürümlerde sadece Binary Mode var. 4.x sürümünde ise NDS (Netware Directory Structure) eklenmiş.
1. 1. NetWare server Binary mode’da çalışıyorsa : (mesela NetWare 3.12 de)
Preferrred server belirtiliyor
SYSCON uygulaması ile hesap aç
2. 2. NetWare Server NDS tree kullanıyorsa : (mesela NetWare 4.1 de)
Default Directory Tree and Content belirtiliyor
(Buraya yarattığın hesabın erişim hakkı olmalı)
NWADMIN (win) veya NETADMIN (DOS) ile hesap açılıyor
Gateway’e eklenecek paylaşımları ağ komşuları ile de belirleyebilirsin :
1. 1. Bağlanılacak Server seçiliyor
2. 2. Sağ tuş – Map Network Drive
3. 3. İşte burada farkı hissediyorsun : “Connect As” penceresi açılıyor
4. 4. Bu açılan pencere zaten GSNW kontrol paneli
5. 5. NetWare’ de yarattığın kullanıcı adı ve parolasını yaz
6. 6. Add düğmesiyle ilave Share’leri ekleyebiliyorsun
GateWay’i kullananlar bir tek hesabı kullanmış olur.
Hesaplar
Kullanıcı adları maksimum 20 karakter olabilir.
Kullanıcı şifreleri maksimum 14 karakter olabilir
NetBIOS adları (domain/computer) 15 karakter olabilir.
Kullanılamayan karakterler : “/\[]:;|,+*?<>
Logon Scriptleri \WINNT\SYSTEM32\REPL\IMPORT\SCRIPTS klasöründe bulunur. Bu klasör NETLOGON adıyla paylaştırılır.
Birden fazla domain ortamında replikasyon için IMPORT\SCRIPTS içindeki dosyalar EXPORT\SCRIPTS içerisine manuel kopyalanmalıdır. Directory Replicator Servisi bu klasördeki dosyaları export eder. Import edilen dosyalar da IMPORT\SCRIPTS klasörüne alınır.
Farklı bir domainde hesapları bulunan kullanıcıların, domaindeki kaynaklara ulaşabilmesi iki şekilde olur :
1. 1. Güven ilişkisi :Güven ilişkisi kurulduğunda aynı hesaplar rahatça kullanılabilir
2. 2. Local accounts :Güven ilişkisi kurulmamış ise (untrusted domains), bu kullanıcılar için local accountlar yaratılır. Bu hesapların kullanıcı adı ve şifresi diğer hesabıyla aynı olmalıdır. Böylece kullanıcılar farklı bir domainde olsalar bile, bu domaindeki kaynaklara erişebilirler. Local account’lar L.A. lar domain SAM de yeralmadığı için kullanıcı listelerinin yeraldığı diyaloglarda gözükmez. Yerel olarak local SAM de tutulur.
Global account’lar sadece User Manager for Domains (USRMGR) ile yönetilebilir.
Windows NT Workstation’daki Yerel SAM’in yönetilebilmesi için ise User Manager (MUSRMGR) kullanılır.
Local Account
Daimi hesabı bir untrusted domainde olan kullanıcıların bu domainde kullanması için yaratılan hesaptır. Bu hesapla kaynaklara ulaşılabilir, ayrıca hesaba user right verilebilir. Ancak güvenen (trusting) domainde bu hesapla interaktif olarak oturum açılamaz, add users diyaloglarında da bu hesap gözükmez.
Local accountlar için, kullanıcının domainindeki kullanıcı adı ve parolası ile aynı hesap açılması daha iyidir.
Global Account
Kullanıcının domaininde kullandığı hesaptır. Varsayılandır. Birden fazla domain ortamında çalışırken, kullanıcılar sadece bir domainde kullanıcı hesabı ve parolası verilmelidir.
Yenilikler
Kitapta bahsedildiğine göre NT member serverlarda aynı NT Workstationlarda olduğu gibi MUSRMGR bulunması gerekiyor. Ama uygulamada yok, yerine USRMGR (aslında olmamalı) yeralıyor ve aynı MUSRMGR gibi çalışıyor. MUSRMGR sadece NTW kurulumunda var(tahminen).
NT Member server’da yaratılan accountlar otomatik olarak local. Account information yok (global/local ayrımı). Local hours/logon workstations da yok. SadeceGroups / Profile / Dial-in var.
New Global Group pasif, sadece Local Group yaratılabiliyor.
Home Directory
FAT veya NTFS volume’da olabilir
Paylaştırılan bir klasör oluşturarak işe başlanmalı. Bu sayede %USERNAME% otomatik olarak kullanıcı adı ile değiştirilir. (birden fazla hesap seçilebilir)
\\{server adı}\bank\%USERNAME%
NetBIOS isimleri içinde boşluk varsa {} –curly brackets arasında yazılıyor
Roaming profile
ADMINISTRATOR ve GUEST hesabının roaming profile’ı olmaz ! (Ayrıca bu hesaplar silinemez, yeniden adlandırılabilir. Administrator hesabı lock da olmaz)
UMFD’ de hesaba çift tıklayıp Profile seçeneğinden Profile path belirtilir. Profiller böylece kolayca yedeklenebilir.
Yada System Properties den User profiles -> “Change Type”
Varolan profilleri yeni yola kopyalamak için “Copy to” seçeneği kullanılıyor
Gruplar
Local group :
Local grouplar bütün NT bilgisayarlarda yaratılabilir. Bu hesaplar açıldıkları makinanın SAM ında tutulur. Eklenebilenler :
1. 1. Local hesaplar
2. 2. Domaindeki hesaplar ve global gruplar
3. 3. Trusted domainlerdeki hesaplar ve global gruplar
Global group :
1. 1. Sadece domain içindeki kullanıcılar eklenebilir.
Domain controllerlarda yaratılabilir.
Varsayılan local gruplar
1. 1. NT domain Controller’daki local gruplar :
Account operators
Administrators
Backup operators
Guests
Print Operators
Replicator
Server operators
Users
2. 2. NT member server’daki local gruplar :
Administrators
Backup operators
Guests
Power users
Replicator
Users
Varsayılan global gruplar
Domain admins
Domain guests
Domain users
Özel gruplar
Creator Owner
Everyone
Interactive
Network
Using Groups the Microsoft Way
Microsoft recommends that yoı use groups as follows :
1. 1. At the resource, create a a local group and assign the permissions the local group will need to access the resource
2. 2. At the domain controller, create a global group and add the users who need access to the resource to the global group
3. 3. Add the global group to the local group
Sınavda bu temelde birçok soru var. Örnek :
| |||||||||
 | |||||||||
 | |||||||||
 | |||||||||
| |||||||||
 | |||||||||
İrdeleme
İki ayrı domain var. A domainindeki kullanıcılar B domainindeki kaynaklara erişmek istiyor.
1. 1. Güven ilişkisi kurmadan
A domaininden B domainindeki bilgisayarda bulunan kaynaklara erişmek isteyen herkes için, B domainindeki kaynakta local accountlar aç. (kullanıcı adları ve şifreleri A domainindeki ile aynı olmalı). B domainindeki makinada bir local group yaratarak, kaynağa erişmek için gerekli izinleri ver. Yarattığın local accountları bu local gruba ekle.
2. 2. Güven ilişkisi kurarak
B nin A ya güvenmesi için güven ilişkisi kur. A domaininde bir global grup yaratarak B ye erişmek isteyenleri ekle. B domainindeki makinada bir local group yaratarak, kaynağa erişmek için gerekli izinleri ver. A domainindeki global grubu yarattığın local gruba ekle.
Güven ilişkilerinin yönü
Kaynak kullanıcıya güvenir
|
|
Domain modelleri
4 tür mevcut :
1. 1. Single domain model
2. 2. Master domain model
3. 3. Multiple master domain model
4. 4. Complete trust domain model
Bir hesap bir bilgisayar ya da kullanıcı hesabı olabilir. SAM veritabanı en fazla 40 KB olabilir. Dolayısıyla açılabilecek maksimum hesap sayısı 40.000 i geçemez.
SAM büyüdükçe server donanımı iyileştirilmelidir. Mesela tek domain içerisinde 40.000 hesap açılıyorsa minimum RAM 128 MB olmalıdır. Server sayısı arttıkça browsing zorlaşır.
1. 1. Single domain model
Kullanıcı hesapları kaynakların bulunduğu domain içerisinde bulunur. Tek domain olduğu için güven ilişkisi yaratmaya gerek yoktur.
2. 2. Master domain model
Kullanıcı hesapları master domain’de, kaynaklar başka domainlerde bulunur. Kaynakların bulunduğu domainler Master domain’e (accounts domain) e güvenirler. Bu güven tek yönlüdür.
Güven ilişkilerinin sayısı : r
3. 3. Multiple master domain model
SAM in 40.000 kullanıcı ile sınırlı olmasını aşmak ve dağınık coğrafyalar için geliştirilmiştir. Kullanıcı hesapları birden fazla master (account) domainde bulunur. Account domainleri arasında karşılıklı, kaynaklar ve account domainleri arasında tek yönlü güven ilişkileri bulunur.
Güven ilişkilerinin sayısı : a(a-1)+ar
a :account domain
r: resource domain
Örneğin 2 account domain, 3 resource domain varsa -> 2(2-1)+2*3=8 g.i. kurulmalı
4. 4. Complete trust domain model
Hesaplar ve kaynakların birlikte bulunduğu birden fazla domain için kullanılır. Güven ilişkileri karşılıklıdır. Her account domaininde farklı account policy ler uygulanabilir.
Güven ilişkilerinin sayısı : n(n-1)
n: domain sayısı
Örneğin 4 domain varsa -> 4(4-1) =12 g.i. kurulmalı
Domain model
|
Kullanıcı sayısı
|
accounts
|
Resources
|
Single domain
|
<40.000
|
Centralized
|
C
|
Master domain
|
<40.000
|
Centralized
|
D
|
Mult. Master domain
|
Any
|
Cenralized among master domains
|
D
|
Complete trust d.m.
|
Any
|
Decentralized
|
D
|
NT Server kurulumunda default seçilen protokoller
NT 3.5
NWLink IPX/SPX
NT 3.51
TCP/IP
NT 4.0 Server
NWLink IPX/SPX
TCP/IP
NT 4.0 Workstation
TCP/IP
Protokollerin konfigürasyon parametreleri
NetBEUI :
-
NWLink :
Internal network number
Frame type
TCP/IP :
IP adresi
Subnet mask
Def. Gateway
Managing Network Resources
NTFS folder permissions
1. 1. No Access
2. 2. Full control
3. 3. Read
4. 4. Change
5. 5. List
6. 6. Add
7. 7. Add & Read
8. 8. Special Directory Access
9. 9. Special File Access
NTFS file permissions
1. 1. No Access
2. 2. Full control
3. 3. Read
4. 4. Change
5. 5. Special Access
Sharing
1. 1. My Computer
2. 2. Windows NT Explorer
3. 3. Server Manager
4. 4. WINFILE command line utility
SONUÇ : WINFILE ile disk ve klasörlerden başka bir kaynak paylaştırılamaz, ağa göz atılamaz, yazıcılar paylaştırılamaz.
|
Share permissions
1. 1. No Access
2. 2. Full Control
3. 3. Read
4. 4. Change
NT Serverda paylaşım açabilenler
1. 1. ADMINISTATORS
2. 2. SERVER OPERATORS
Access Token
Bir kullanıcı network’e logon olduğunda ona bir access token verilir. Bu access token’da kullanıcının SID i ve onun dahil olduğu grupların SID i bulunur.
ACCESS TOKEN SADECE LOGON İŞLEMİ SONRASINDA YENİLENİR.
Bir kişiyi yeni bir gruba kattın. Kişi o gruba ait yetkileri bir sonraki logon işleminden itibaren kullanabilir.
NTFS – SHARE Birleşim kuralları
1. 1. No Access en öncelikli.
2. 2. NTFS ve Share permissionların maksimumları geçerlidir. Birlikte kullanıldıklarında MAKSIMUMLARIN MINIMUMU geçerli olur
Auditing
1. 1. Read
2. 2. Write
3. 3. Execute
4. 4. Delete
5. 5. Change Permissions
6. 6. Take Ownership
Auditing sadece NTFS volumlarda. Auditing User Manager for Domains ile başlatılır.
Gri – Auditing kapalı
Sekme yok – FAT
Audit loglarının izlenmesi
Event viewer – Security bölümünden
Policy
1. 1. 
Account UMfD
Account UMfD
2. 2. User Rights UMfD
3. 3. Auditing UMfD
4. 4. Security policy System policy editor
Auditable events
1. 1. Audit Policy
2. 2. Logon and Logoff
3. 3. File and Object Access
4. 4. Use of User Rights
5. 5. User and Group Management
6. 6. Security policy changes
7. 7. Restart, Shutdown, and System
8. 8. Process tracking
User Profiles
Profile’lar HKEY_CURRENT_USER dalındaki girdilerin üzerine yazar.
Options :
1. 1. Windows NT Explorer
2. 2. Control Panel
3. 3. Printer Settings
4. 4. Taskbar
5. 5. Accessories
6. 6. Online Help Bookmarks
7. 7. Windows NT Based Applications
Profil Türleri
1. 1. Local profile
2. 2. Roaming profile
3. 3. Mandatory profile
Local Profile :
%WINDIR%\Profiles klasöründe tutulur. Her logon sonrasında otomatik olarak yüklenir. Eğer kullanıcı daha önce o makinada oturum açmamışsa henüz kendi adında bir profili yoktur. İlk oturumunda DEFAULT USER profili kullanılarak yeni bir profil yaratılır ve kullanıcının oturum adıyla Profiles klasörü içerisinde bir klasör yaratılarak profili NTUSER.DAT adıyla kaydedilir.
Roaming Profile
PDC üzerinde tutulur ve her kullanıcının profilinde belirtilir. User Manager for Domains ile her kullanıcının profilinin bulunduğu yer tek tek belirtilir. Bunun yanında default bir account yaratarak yeni kullanıcı hesapları açarken bu hesabın kullanılması (default account’u kopyalayacaksın o kadar) mümkündür. %USERNAME% parametresi kullanıcı adı yerine kullanılabilir.
Birden fazla kullanıcı adı seçilerek profil yaratmak mümkündür. UmfD sadece bir seviye klasör yaratabildiği için bu parametre kullanılmadan önce kulanıcıların profillerinin tutulacağı klasör yaratılarak paylaştırılmalıdır. Örnek profil yolu :
\\SERVER\PROFILES\%USERNAME%
Her hangi bir NT makinada bulunan local profile’ı roaming profile’ların bulunduğu klasöre kopyalamak için SYSTEM appleti kullanılabilir. Copy to komutu kullanılarak profillerin tutulduğu yer belirtilir. Bu pencerede Permitted to use komutu ile profili bir başka kullanıcı yada grubun kullanabilmesi de sağlanabilir. Change typekomutu ile profil türü de değiştirilebilir.
Mandatory Profile
Eğer NTUSER.DAT dosyası NTUSER.MAN olarak yeniden adlandırılırsa mandatory olur. Bu profil türünde kullanıcıların yaptıkları değişiklikler kaydedilmediği için profil hep aynı kalır. Mandatory profiller üzerinde yapılan değişiklikleri sadece ADMINISTRATORS local grubuna dahil olan kişiler kaydedebilir.
Mandatory olmayan bir özellik : Görüntü özelliklerinin Settings bölümü mandatory değil. Ne de olsa o kullanılan bilgisayara göre değişiyor, di mi? J
TIP : NTUSER.DAT dosyası açıkken yeniden adlandırılamaz.
UYARI :
Mandatory profil yüklenemediğinde oturum açılamaz.
Örneğin PDC ve BDC var. Profiller PDC üzerinde. PDC kapalı, BDC devreye giriyor. Kullanıcın mandatory profili var ve yüklemiyor. Tabi sonuç hüsran L
Directory Replication ile kullanıcı profillerinin bulunduğu klasörü replika etmek de özüm değil. Çünkü profilin yolu farklı.
\\PDC\PROFILES\%USERNAME% -> \\BDC\PROFILES\%USERNAME% olmuyor.
System Policies
System policy editor ile düzenlenebilecek policyler :
1. 1. Default computer HKEY_LOCAL_MACHINE
2. 2. Computer HKEY_LOCAL_MACHINE
3. 3. Default user HKEY_CURRENT_USER
4. 4. User HKEY_CURRENT_USER
5. 5. Group HKEY_CURRENT_USER
System Policy Editor temel komutları
1. 1. Edit
Add user
Add group
Add computer
2. 2. Options
Group Priority
ÖNEMLİ NOT :
1. 1. Add group’ta sadece GLOBAL GROUP’lar (DOMAIN USERS, DOMAIN ADMINS, DOMAIN GUESTS vs.) gözükür.
2. 2. ADMINISTRATORS gibi Local gruplar için system policy düzenlenemez.
User and Group System Policy ayarları
User and Group policy | Computer policy |
1. 1. Control Panel
|
1. 1. Network
|
2. 2. Desktop
|
2. 2. System
|
3. 3. Shell
|
3. 3. Windows NT Network
|
4. 4. System
|
4. 4. Windows NT Printer
|
5. 5. Windows NT Shell
|
5. 5. Windows NT Remote Access
|
6. 6. Windows NT System
|
6. 6. Windows NT Shell
|
7. 7. Windows NT System
| |
8. 8. Windows NT User Profiles
|
System policy editor kullanılarak hazırlanan dosya NTCONFIG.POL adıyla NETLOGON klasörüne kaydedilir. Bir policy dosyası tüm bilgisayarlar için ayarları kapsıyor. Ayrı ayrı dosyalar yok.
NETLOGON : %WINDIR%\SYSTEM32\REPL\IMPORT\SCRIPTS
Windows OS’ler için CONFIG.POL adıyla hazırlanır.
Policyler’in önceliği
1. 1. System policyler tüm profillerin üzerine yazar
2. 2. Eğer policy de kullanıcının adına o konuda düzenleme yapılmışsa o geçerlidir.
Not set.......... Düzenleme yapılmamış...... içi gri
Checked......... Düzenleme yapılmış.......... içi onaylı
Not Checked... Düzenleme yapılmış.......... içi onaylı değil
3. 3. Kendi bölümünde düzenleme yapılmayan konularda DEFAULT USER ayarı kullanılır.
4. 4. Kişiye göre ayarlanmış düzenleme yoksa Gruplara bakılır.
5. 5. Ne kendisi var ne de gruba dahil ise DEFAULT USER policy kullanılır.
ÇOK ÖNEMLİ : (USER AND GROUP POLICY LERİN BİRLEŞİMİ)
1. 1. Kişinin adına (o konuda) düzenleme yapılmış ise (o konuda) başka ayara bakılmaz
2. 2. Grupların aralarında öncelikleri (priority) vardır. Önceliği olan gruptaki düzenlemeler geçerli olur. Eğer öncelikli grupta o konuda düzenleme yoksa, o zaman bir sonraki gruba geçilir. Orada düzenleme varsa geçerli olur.
3. 3. SYSTEM POLICY ler her zaman USER POLICY lerden ÖNCELİKLİDİR !
Örnek 1
Option
|
PERSONEL
-prio. 1-
|
PAZARLAMA
-prio. 2-
|
ALPER
|
SONUÇ
|
Color Scheme
|
Rose 256
|
Evergreen 256
|
Blue and Black
|
Blue and Black
|
Hide Screen Saver Tab in Control Panel, Display
|
not set
|
not set
|
Hide
|
Hide
|
Hide Apperance Tab in Control Panel, Display
|
not set
|
not set
|
Hide
|
Hide
|
Shell Restrictions, Hide Network Neighborhood
|
not set
|
Hide
|
not set
|
not set
|
Shell Restrictions, Save Settings on Exit
|
Hide
|
not set
|
not set
|
not set
|
Örnek 2
Option
|
PERSONEL
-prio. 1-
|
PAZARLAMA
-prio. 2-
|
SONUÇ
|
Color Scheme
|
Rose 256
|
Evergreen 256
| Rose 256 |
Hide Screen Saver Tab in Control Panel, Display
|
not set
|
not set
|
not set
|
Hide Apperance Tab in Control Panel, Display
| Hide |
not set
|
Hide
|
Shell Restrictions, Hide Network Neighborhood
|
not set
|
not set
|
not set
|
Shell Restrictions, Save Settings on Exit
|
not set
| Hide |
Hide
|
Örnek 3
Option
|
DEFAULT USER
|
DOMAIN ADMINS
|
ALPER
|
SONUÇ
|
Hide Network Neighborhod
|
Hide
|
Not set
| Not set | Hide |
//
|
Hide
|
Show
|
Not set
|
Show
|
//
| Hide |
Not set
|
Show
|
Show
|
Computer System Policy ayarları
Priorities :
DEFAULT COMPUTER ve (CUSTOM) COMPUTER için ayrı ayrı düzenleme yapılmışsa, O BİLGİSAYAR İÇİN YAPILAN DÜZENLEME ÖNCELİKLİDİR.
System policylerin kaldırılması
Policy dosyasının silinmesi yeterli değildir. Çünkü önceki oturumda ilgili düzenlemeler Registry’e merge edilmiş durumdadır. Bu nedenle yapılan değişikliklerin undo yapılması gerekir. Tek tek yaptıklarını geri alacaksın.
PROFILE | POLICY |
Windows masaüstü ayarları, taskbar
Control panel – klavye, fare, duvar kağıdı
Explorer ayarları - Dosya türleri, map edilen sürücü ve yazıcılar
Aksesuarlar – Saat, Notepad, Hesap Mk.
Help bookmarkları
|
Control panel – Wallpaper, color scheme, hide disp settings
Shell – Hide Network Neigh., Don’t save Settings
System – Disable reg. editing tools, run only allowed app.
WINNT Shell – NT custom folders, restrict.
WINNT System – parse AUTOEXEC, run logon scripts sync.
|
Hardware Profiles
System appletinde Copy to ile oluşturulur. Her profilde ayrı hardware düzenlemesi yapılabilir.
Birden fazla profil yaratıldığında boot esnasında kullanılacak profil sorulur.
Örnek sorulardan seçilenler (bu konuda bol örnek yapmalısın, konu karışık)
1. 1. User profile içerisinde belirtilebilen:
a. a. Network printer connections
b. b. Taskbar settings
c. c. Desktop color scheme
2. 2. User system policy içerisinde belirtilebilen:
a. a. Whether display settings should be restricted
b. b. Desktop color scheme
c. c. Whether to disable the Registry Editor
Nt Client Administration
Network Client Administrator
1. 1. Make Network INSTALLATION STARTUP DISK
Her network kartını desteklemiyor. Network açılışı için bir adet disket hazırlıyor.
Birinci bölüm : Diskete yüklenecek işletim sisteminin belirlenmesi, kartın tanıtılması
a. a. Network Client v3.0 for MS DOS and Windows
b. b. Windows 95
İkinci bölüm : Ağ bilgilerinin belirtilmesi
Bu disket ile ağa oturum açılacağı için,
a. a. Bilgisayar adı
b. b. Kullanıcı adı
c. c. Domain adı
d. d. Protokol
e. e. Disket sürücü harfi
bilgilerini soruyor. Eğer disket birden fazla bilgisayarda kullanılacaksa SYSTEM.INI de değişiklik gerekiyor.
Açılış sonrası kurulmak istenen işletim sistemi ağdaki bir konumdan yükleniyor.
a. a. Network Client for MS-DOS (3.0)
b. b. Windows for Workgroups (3.11)
c. c. Windows 95
d. d. NT Workstation (3.5 3.51 4.0)
e. e. NT Server (3.5 3.51 4.0)
2. 2. Make Installation Disk Set
Eğer ağa bağlanmak mümkün değilse kullanılıyor. Gerekli dosyaları sayıları 1-4 arasında değişen disketlere kopyalıyor.
a. a. Network Client for MS-DOS (3.0). 2 disket
b. b. Remote Access for MS DOS........ 1
c. c. TCP/IP 32 for WFW................... 1
d. d. LAN Manager v2.2c for OS/2....... 4
e. e. LAN Manager v2.2c for MS DOS... 4
3. 3. Copy Client Based Network Administration Tools
Bir paylaşıma Client için Administration uygulamalarını kopyalıyor. (Windows 95 ve NT WS için)
4. 4. View Remoteboot Client Information
Hiç bir şey yapmıyor.
Remote Administration
Windows 95
1. 1. UmfD
2. 2. Server Mgr
3. 3. Event Viewer
İlave olarak Windows Explorer’a NTFS izinlerini ve NT yazıcılarını kontrol edebilmesi için eklenti yapılır. Windows 95 teki Server Mgr ile güven ilişkisi yaratılabilir, ama NT WS daki gibi sağlaması yapılamaz.
Windows NT WS
1. 1. UmfD
2. 2. Server Mgr
3. 3. Event Viewer
4. 4. RAS administrator
5. 5. DHCP manager
6. 6. WINS manager
7. 7. 
System Policy Editor
System Policy Editor
8. 8. Remoteboot Manager
9. 9. Services for Mac. Manager
Dikkat : DNS Manager yok !
Server Manager
Kullanabilen kişiler
1. 1. Server Operators
2. 2. Administrators
3. 3. Account Operators (Sadece add to domain işlemi yapabilirler)
DIRECTORY REPLICATION
PUSH İtmek Export Server
PULL Çekmek Import Server
Sadece Nt Server Export işlemi yapabilir.
Export edilecek dosyalar \WINNT\SYSTEM32\REPL\EXPORT klasörüne konulur.
Import edilen dosyalar \WINNT\SYSTEM32\REPL\EXPORT içerisine alınır. (NETLOGON)
Bir dosyanın replika edilmesi için kapalı olması ve son iki dk. İçinde değişiklik yapılmamış olmaması gerekmektedir.
REPLICATOR isimli bir local group var.
Export Server’da yapılacak işlem :
1. 1. Replikasyon için kullanılacak bir hesap yarat
2. 2. Hesabı REPLICATOR ve BACKUP OPERATORS gruplarına ekle
Hatırlatma : üç global grup var – DOMAIN ADMINS/USERS/GUESTS
3. 3. Hesaba LOGON AS A SERVICE izni ver.
4. 4. Control panel – services appletinden Directory Replicator servisinin bu hesapla çalışmasını, otomatik start almasını sağla
5. 5. Server Manager – Bilgisayarın özelliklerinde Replication bölümünü export edecek şekilde düzenle
Import Server’da yapılacak işlem
1. 1. Kullanacağın hesabı seç
a. a. Server’da yarattığın hesabı kullanabilirsin
b. b. Yeni bir hesap kullanabilirsin. REPLICATOR grubuna üye olması ve Logon as a service hakkı olması yeterli. Backup Operator olması gerekmiyor.
2. 2. Control Panel – Directory Replicator servisini otomatik start alacak şekilde düzenle
3. 3. Server Manager – Bilgisayarı Import işlemini yapması için düzenle
Alerts
Bir kullanıcıya ya da bilgisayara bu tür uyarılar gönderilebilir
Computer menüsü
Properties
Shared Directories
Services
Share işleminde browse imkanı yok. Permissionları belirtebiliyorsun.
Server manager’in avantajı
Herhangi bir bilgisayardaki servisler yönetilebilir. Control panel’den ise sadece o bilgisayarın.
SEND MESSAGE
Gönderilen mesaj o bilgisayara bağlı tüm kullanıcılara gider
SAM Syncronization
Sync. sıklığı için def. Süre 5 dk. dır. Bu süre dolunca BDC SAM’ini güncellemeye çalışır. Ayrıca SAM değiştiğinde PDC bir değişiklik olduğunu çıtlatır. Güncelleme isteği yine BDC dan gelir. İsteği alan PDC de değişiklikleri gönderir.
Manuel olarak sync. yapılırken, eğer işlem BDC dan yapılırsa sadece o BDC ın SAM i sync. edilir.
PDC dan yapıldığında,
1. 1. Syncronize Entire Domain
PDC i seçmelisin. Tüm BDC ların SAM leri güncellenir.
2. 2. Synchronize with PDC
Bunun için önce sync. edilecek BDC seçilmelidir
WAN linkleri için sync. süresi arttırılmak istenirse ayarlama BDC da yapılır.
BDC ın registry sinde
· · \HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters
altında, PDC da böyle bir anahtar yok.
· · Oralarda bir de ReplicationGovernor var. Bu anahtar BDC ın, PDC ın değişiklik isteklerine cevap verme sıklığı ve gönderilen değişiklik paketlerinin büyüklüğü hk.
Browsing
Potential browser
1. 1. NT PDC
2. 2. NT BDC
3. 3. NT member Server
4. 4. NT WS
5. 5. Windows 9x
6. 6. WFW 3.11
Sistem
1. 1. Domain master browser
2. 2. Master browser
3. 3. Backup browser
4. 4. Potential browser
5. 5. Non-browser
İşleyiş
§ § PDC Domain master browser dır
§ § Her subnet içerisinde bir master browser bulunur / yoksa da seçilmelidir.
§ § Her master browser, 3 adet backup browser belirler. Bunlar genellikle BDC dır. Her +32 bilgisayar için +1 backup browser seçilir.
Domain master browser diğer domainlerden gelen browse listleri de birleştirir. O diğer domainlerle 15 dk. da bir irtibat kurar.
Backup browser her 12 dk. da bir kendi listesini günceller. Master browsera 15 dk. da bir listesini bildirir.
|
|
|
Domain browser’ın olmadığı anlaşıldığı anda yeni bir seçim başlar
Backup browser göçerse adının çıkması için üç peryot geçmelidir. (12*3=36 dk. sürebilir)
Bir client göçmüşse (12*3+15=51 dk.) sürebilir.
Bir server ağa girdi – (12+15=27 dk. gözükmeyebilir)
Subnetler varsa, client göçünce (12*3+15+15=66 dk. sürebilir)
Seçim kıstasları :
|
Eşitlik durumunda :
|
1. 1. PDC
2. 2. BDC
3. 3. Member server
4. 4. NT WS
5. 5. Win 95
6. 6. WFW
|
1. 1. OS number
2. 2. Time (active)
3. 3. Comp. Name (A-Z)
Preferred Master Browser olarak belirtilen daima kazanır.
|
ENTERPRISE’da Browse işlemi
NWLink IPX/IPX routerlardan geçebilmesine rağmen, TCP/IP routerdan geçmez. Bu nedenle WAN ortamında, aşağıdaki yöntemlerden biri kullanılır :
1. 1. WINS
2. 2. LMHOSTS
3. 3. UDP port 137 kullanılarak IP broadcastlarının yönlendirilmesi sağlanır.
Sorular
1. 1. Server manager’dan ne yapılamaz?
a. a. Printer share leri yaratılamaz
2. 2. Browse list nereden görülebilir?
a. a. File Manager
b. b. Netw. Neigh.
c. c. Print Manager
d. d. WinNT Explorer
Printing
Printer
Software interface
Print Device
Physical device
Print server
Printerların tanımlı olduğu NT server
Print spooler (print queue)
Yazdırma öncesi işin tutulduğu dosya ya da klasör
Print processor
Yazdırma işini takip eden yazılım (looks at the print job)
Printing Pool
Bir printer ile birden fazla fiziksel yazıcıya yazdırmak
Print Driver
Print device’ın komutlarını anlayan yazılım
Physical Port
Yazıcının bağlı olduğu bağlantı noktası
Logical Port
Network yazıcılarını kullanmak için oluşturulan mantıksal bağlantı noktası
Local Printer
Fiziksel porta bağlı yazıcı
Network Printer
Local yada Network kullanıcıları tarafından kullanılabilen yazıcı
NT Print Clients
1. 1. Windows NT Windows NT Server Service
2. 2. Windows 95 Windows NT Server Service
3. 3. WFW (16 bit Windows Clients) MS Network Client redirector
4. 4. DOS MS Network Client redirector
5. 5. UNIX LPD
6. 6. NetWare File and Print Services for NetWare (satın alınmalı)
7. 7. Macintosh Services for Macintosh
NT ve Windows 9x istemcileri, gerekli driver’ı serverdan yükleyebilir. Sürümler :
1. 1. Windows NT 4.0 (x86, MIPS, APLHA, PPC)
2. 2. Windows NT 3.5x (x86, MIPS, APLHA, PPC)
3. 3. Windows NT 3.1 (x86, MIPS, APLHA)
4. 4. Windows 9X
ÖNEMLİ :
Windows NT 3.5x print serverlar, Windows NT 4.0 istemcilere sürücü sağlayamaz !
Printer Pool oluşturmak
1. 1. Öncelikle pool içerisinde kullanacağın yazıcılar aynı print driver’ı kullanabiliyor olmalı. (Tercihan aynı marka ve model)
2. 2. Yazıcının bağlı olduğu portu belirtirken, Enable print pooling’i işaretliyorsun. Daha sonra yazıcıların bağlı olduğu portları seçiyorsun.
3. 3. Dışarıdan bakıldığında tabi ki tek yazıcı gözüküyor
4. 4. Pooldaki yazıcıların önceliklerini (1-99) Scheduling tabından ayarlayabilirsin
Printer Pool
Varsayılan olarak boştakine yazdırır. Bunu değiştirmek için printer seçilerek özelliklerinde Priority’si değştirilir. Bu 1-99 arasında bir rakam. Yüksek olan öncelikle kullanılır.
Küçük (ivedi) yazdırma işlerini yapacak olana yüksek priority verilir.
Büyük yazdırma işlemlerini mesai dışına almak için: Yazdırma schedule’ı mesai saatleri dışına ayarlanır.
Property pages
1. 1. General
a. a. Comment
b. b. Location
c. c. Driver
d. d. Seperator Page
e. e. Print Processor
f. f. Print Test Page
2. 2. Ports
a. a. Ports
b. b. Enable printer pooling
3. 3. Scheduling
a. a. Available (Always X zaman belirt)
b. b. Pritority (en az 1- en çok 99)
c. c. Spooling
i) i) Spool print documents
(1) (1) Start printing after last page is spooled
(2) (2) Start printing immediately
ii) ii) Print directly to the printer
d. d. Hold mismatched documents
e. e. Print spooled documents first
f. f. Keep documents after they have printed
4. 4. Sharing
a. a. Shared or not
b. b. Alternate drivers
5. 5. Security
a. a. Permissions
b. b. Auditing
c. c. Ownership
6. 6. Device Settings
a. a. Paper / Halftone ..
Print Server ayarları
Yazıcılar klasöründe File menüsünden Server Properties
1. 1. Forms
a. a. Forms (Sayfa yapısı)
b. b. Measurements (metric – english)
2. 2. Ports
3. 3. Advanced
a. a. Spool Folder (C:\WINDOWS\System32\spool\PRINTERS)
b. b. Log spooler errors
c. c. Log spooler warning events
d. d. Log spooler information events
e. e. Beep on errors of remote documents
f. f. Notify when remote documents are printed
Yazıcı paylaşım izin türleri SECURITY TAB
1. 1. Full Control
2. 2. No Access
3. 3. Manage Documents
4. 4. Print
Varsayılan izinler
1. 1. Full Control
ADMINISTRATORS
SERVER OPERATORS
PRINT OPERATORS
2. 2. Manage Documents
CREATOR OWNER
3. 3. Print
EVERYONE
AUDITING (SECURITY TAB)
1. 1. Full Control
2. 2. Print
3. 3. Delete
4. 4. Take Ownership
5. 5. Change Permissions
DİKKAT :
Audited User Policies
Event Viewer Security Log
Audited Print Events
Event Viewer System and Security Log
TCP/IP PRINTING
1. 1. Microsoft TCP/IP Printing’i yüklemelisin.
2. 2. TCP/IP printer’ın tanımlı olduğu bilgisayar LPD dir
3. 3. Kuyruk durumu LPQ ile görebilirsin
Bu tür yazıcılara yazdırmak için LPR kullanılır.
DLC ile YAZDIRMAK
1. 1. DLC protokolünü yükle
2. 2. Network printer’da self test yaprak onun network kartının MAC adresini öğren
3. 3. Yazıcının kullanacağı ismi seç
4. 4. Add Printers sihirbazıyla
Add port èHewlet-Packard Network Port’ unu kullanan bir yazıcı ekle
Burada yazıcının MAC adresini bildiriyorsun
Not : Bu belge 1999 yılının eylül ayı ortalarında hazırlanmıştır. Bu nedenle bazı noktalarda güncelleme yapmak gerekebilir. Lütfen eleştiri ve önerilerinizi benimle paylaşınız.
Alper Şen,MCP
