8/14/2019 MCSE Eitiminden Notlar

1/4

MCSE Eitiminden NotlarEdiz elik (ediz.celik@mikes.com.tr) 29/08/2005(Ediz elik rencimdir. Eitim notlarn aadaki gibi zetleyerek harika bir i kard. Yararlolmasn diliyorum. Murat Yldrmolu)

Dosyalarlem Dosya/Klasr Hibernate dosyas C:\hiberfil.sys

Virtual Memory dosyas C:\pagefile.sys (tanabilir)Olay gnlkleri C:\windows\system32\config\*.evtLocal kullanc veritaban C:\windows\system32\config\SAMGnlk dosyas - Local kullanc veritaban C:\windows\system32\config\SAM.LOGActive Directory DB Dizini C:\windows\NTDSActive Directory Log Dizini C:\windows\NTDSActive Directory veritaban C:\windows\NTDS\ NTDS.ditDCler aras zel dosyalarn replikasyonu iinklasr

C:\windows\sysvol (NTFS 5.0 formatl olmal)

Ynetim aralarnn XP ye yklenmesi iingerekli dosya

(2003 Server CDsinde)\i386\adminpak.msi

Ynetim aralarnn Win2K3 e yklenmesi iingerekli dosya

C:\windows\system32\adminpak.msi

Win2K, Win2K3, XP Kullanc Profillerinindurduu klasr

C:\Documents and Settings

NT Kullanc Profillerinin durduu klasr C:\Winnt\ProfilesKullanc Profilleri - zel registry ayarlar C:\Documents and Settings \user\NTUSER.DATZorunlu (deitirilmez) profil iin NTUSER.MANLogon script dosyalarnn DCde bulunduuklasr

C:\Windows\sysvol\sysvol\domainad\scripts

Offline files Windows klasrnde yaratlr Internet Printing Adresi iin rnek http://edizpc/printer s/hpediz/.printerPrinter Spool klasr C:\window\system32\spool\printersProtokoller, portlara ilikin bilgileri ieren dosya C:\window\system32\drivers\etc\servicesDHCP veritaban C:\window\system32\dhcp\dhcp.mdb

WINS veritaban C:\Windows\system32\WINS\wins.mdbLMHOSTS: NETBIOS adlarn IPye evirir C:\Windows\system32\drivers\etc\LMHOSTSHOSTS: HOST adlarn IPye evirir C:\Windows\system32\drivers\etc\HOSTSDOS, 95, 98, Me ykleyici program. C:\IO.SYSBoot srcsnn kknde yeralan read-onlysistem dosyas. Bu dosya ile windowsun kuruluolduu dizin gibi deiik konfigrasyon ayarlaryaplabilir.

C:\MSDOS.SYS

NT Serisi iletim sistemleri iin ykleyici program C:\ntldrAl seeneklerini ieren dosya C:\boot.iniNT Serisi iletim sistemleri iin mikro kernel.Registrye bakarak, src ve hizmetleri ykler

C:\Windows\system32\ntoskrnl.exe

Alta zorunlu donanmlar tespit eder C:\NTDETECT.COM

FTP server kurulduunda, default FTP sitesidosyalarnn bulunduu dizin

\inetpub\ftproot

KomutlarKomut lemShutdown /s /r Sistemi kapatrShutdown -a Kapanma srecini durdurur DCPROMO Win2K3 makineyi DC yapar ya da DC makineyi DClikten kartr.DCPROMO /forceremoval DC zelliini zorla kaldrr Start /high programad (0-31) aras ncelikle program balatmaNet view \\edizpc Edizpc deki Paylamlar listelenir

Net view Ortamdaki pcler listelenir Net use K: \\alipc\ali Map edilirNet use /delete K: Map silinir

1

mailto:ediz.celik@mikes.com.trhttp://edizpc/printers/hpediz/.printerhttp://edizpc/http://alipc/alimailto:ediz.celik@mikes.com.trhttp://edizpc/printers/hpediz/.printerhttp://edizpc/http://alipc/ali

8/14/2019 MCSE Eitiminden Notlar

2/4

8/14/2019 MCSE Eitiminden Notlar

3/4

IP printing adresi:http://server/printers/yazcnnpaylamad/.printerShare isminin sonuna $ konursa, gizli olur. UNC adresi ile\\alipc\gizli$diyerek ulaabiliriz.Computer Management\System Tools\Shared Folders ile PC deki tm paylamlar gzlenirNesneler gittikleri yerdeki NTFS izinlerini devralrlar.Ama cut&paste ile ayn disk blm iinde tanrlarsa, ktklar izinleri korurlar.Sistemdeki tm dosyalarn ve dizinlerin kaytlarFAT Dosya sistemi iin FAT (File Alloction Table)NTFS Dosya sistemi iin (www.ntfs.com) MFT (Master File Table)AuthenticationWin 2K ncesi NTLM (NT LAN Manager)Win 2K sonras Kerberos (Kerberos ayn zamanda bir CA gibi alabilir ve EFS ve IPSec iinsertifika datr)MMC- Security Config and Analysis snap-inNew Database Template (*.inf)Hisecws.inf, compatws.inf (NT 2003 sistem gvenlik farkna ramen ikisine de balanr)Win2K3 alMBRda (Partition Boot Record) aktif partition bilgisi yazldr. Bu partitionn PBRna gidilir.PBRda (Partition Boot Record) ykleyici programn ad yazar. Bu isimdeki ykleyici dosya, kk dizindearanrNTLDR NT Seridi OS Ykleyici (DOS,95,98,Me-IO.SYS)(Linux-LILO,Grub)BOOT.INI Ykl OS Seeneklerini gsterirNTDETECT.COM tarafndan zorunlu donanmlar tespit edilir

C:\Windows\system32\NTOSKRNL.EXE registrye bakarak src, hizmet yklerWindow File Protection(WFP) ile korunur ve silinirse C:\Windows\system32\dllcache den gerikopyalanrSystem State1) Registry 2) AD Veritaban (DC) 3) SYSVOL klasr (DC) 4) Windows klasr altndaki dosyalar 5)Com+ VeritabanRemote Desktop etkinse Offline files kullanlamazDHCP client, DHCP server bulamazsa APIPA ile kendisine IP adresi atar:Automatic Private IP Addresing (APIPA)169.254.0.1 169.254.255.254Bir PCdeki paylama alm tm dizinlerin listesiMyComputer-(Sa Click)Manage-Shared Folders-SharesRecovery Console Balatma

Sistem, Windows2003 CDsinden balatlr. Setup kurulum/onarm seenei karr. Onarm seilir.Kurulu Windowslar listelenir. lgili olan seilir. Local DB Administrator parolas girilir ve RecoveryConsole balatlr. Recovery Console komutlar ile ilemler yaplr.Active Directory Veritbannn blmleri:1) Schema (Orman apnda ortak) 2) Configuration (Orman apnda ortak) 3) DomainRADIUS: Remote Authentication Dial-in Service. Uzaktan eriimde kullanc/makina dorulama servisi.IAS (Internet Authentication Services) Microsoftun domain yapsn tanyan zel RADIUS serveryazlmUzaktan eriimde Authentication yntemleri:

1) PAP, SPAP: Ad, parola ak2) CHAP Ad, Parola endstri standart bir kriptolama ile kriptolanr3) MS-CHAP: CHAPn Microsofta zel srm4) MS-CHAP V2: 2000 ve yukarsnda desteklenen daha ileri bir authentication yntemi

VPN Protokolleri1) PPTP (PointTo-Point Tunneling Protocol) Microsofta zeldir2) L2TP (Layer2 Tunneling Protocol) Microsoft ve Cisconun birlikte gelitirdikleri protokol

Multilink : Uzaktan eriimde birden ok modem kullanlmas. Multilinki dzenleyen protokoller:1) BAP (Bandwidth allocation protocol)2) BACP (BW allocation control protocol)

NAT (Network Address Translation) alarda yeralan makinelerin IP adreslerinin evrilerek d alara (internete) baglanmalarininsaglanmasidir.NAT Sunucular, DNS Proxy ve DHCP Sunucu olarak alabilirlerICS(Internet Connection Sharing) NATn hafifletilmi halidir.

NAT yalnzca 2K ve 2K3 severlarda kullanlabilirken ICS 98-Me-2KPro ve XPlerdeetkinletirilebilir.

ICSde i bacak 192.168.0.1 adresini alr. stemciler sadece 192.68.0.0/24 andan adresalrlar.

3

http://alipc/gizli$http://alipc/gizli$http://alipc/gizli$http://alipc/gizli$

8/14/2019 MCSE Eitiminden Notlar

4/4

ICS server otomatik olarak DNS Proxy/DHCP server olarak almaya balar. Tek bir d balant olabilir

Varolan sertifikalar grmek iin:

IE/Tools/Internet Options/Content/Certificates

Run-MMC-Add SnapIn-Sertifika konsoluExchange verileri 2 yerde tutulur:

1) ADde: Exchange organizasyonuna ait bilgiler.2) Exchange DB: Mesajlar.

Exchange veritabanlarna store denir. Storelar storage grouplarda tutulurlar.Exchange Standart: 1 Storage Group 2 store (max 16GB) Cluster destei yoktur

Exchange Enterprise: Max 4 storage group Max 5 store (limitsiz) Cluster destei vardrBalangta First Storage Group ve altnda 2 store vardr.

1) Mailbox Store (priv1.edb ve priv1.stm)2) Public Folder Store (pub1.edb ve pub1.stm)

(.edb uzantl dosya: MAPI formatl mesajlar, .stm uzantl dosya: MIME formatl mesajlar iin)

4