» MS Windows 2000

Ücretsiz Virüs Programı

Sinan — Thu, 01 Apr 2010 13:05:22 +0000

Microsoft yıllardır kendisine ait bir virüs programı olmadığından yakınanların derdine ücretsiz bir yazılım ile cevap verdi.

Microsoft Essentials adını verdiği bu programın detayları ve indirme linkini aşağıda bulabilirsiniz.

Microsoft Security Essentials Hakkında

Microsoft Security Essentials ev bilgisayarınız için, virüslere, casus yazılımlara ve diğer kötü amaçlı yazılımlara karşı koruma sağlayan gerçek zamanlı bir koruma sunar.

Microsoft Security Essentials, Microsoft’tan ücretsiz* olarak yüklenir, kurulumu basit, kullanımı kolaydır ve bilgisayarınızın en yeni teknolojiyle korunduğundan emin olmanız için her zaman güncel tutulur. Bilgisayarınızın güvende olduğunu anlamak kolaydır; yeşil göründüğünde iyi durumdasınız demektir. Bu kadar basit.

Microsoft Security Essentials arka planda sessizce ve etkili şekilde çalışır ve böylece Windows tabanlı bilgisayarınızı, kesilmeler veya uzun bilgisayar bekleme süreleri olmadan istediğiniz gibi, özgürce kullanabilirsiniz.

*Microsoft Security Essentials’ı yüklemek için bilgisayarınızda orijinal Windows çalışıyor olmalıdır.

Microsoft Security Essentials’ı yükleme ve çalıştırma hakkında neleri bilmeniz gerektiğini öğrenin.

Microsoft Security Essentials için en az sistem gereksinimleri

İşletim Sistemi: Orijinal Windows XP (Service Pack 2 veya Service Pack 3); Windows Vista (Gold, Service Pack 1 veya Service Pack 2); Windows 7

Windows XP için, CPU saat hızı 500 MHz veya daha yüksek olan ve 256 MB RAM veya daha fazla belleği olan bir PC.
Windows Vista ve Windows 7 için, CPU saat hızı 1.0 GHz veya daha yüksek olan ve 1 GB RAM veya daha fazla belleği olan bir PC.
800 × 600 veya daha yüksek çözünürlüklü VGA ekran.
140 MB kullanılabilir sabit disk alanı.
Microsoft Security Essentials’ı yüklemek ve ilgili en yeni virüs ve casus yazılım tanımlarını karşıdan yüklemek için Internet bağlantısı gerekir.
Internet Tarayıcısı:
- Windows Internet Explorer 6.0 veya daha sonraki sürümü.
- Mozilla Firefox 2.0 veya daha sonraki sürümü.
Microsoft Security Essentials ayrıca Windows 7′deki Windows XP Modu’nu da destekler. Daha fazla bilgi için bkz. sistem gereksinimleri Windows 7′deki Windows XP Modu için

Yüklemek için tıklayınız…

Windows’da Bağlantı(TCP) Protokolünü Kullanan ya da Engelleyen Programları İzlemek

Sinan — Mon, 08 Feb 2010 23:57:55 +0000

Bu yazımda, TCP bağlantı noktalarını kullanan veya engelleyen programların nasıl belirleneceğini açıklayacağım.

Netstat.exe yardımcı programında, her bağlantı ile ilişkilendirilmiş işlem tanımlayıcısını (ID) görüntüleyebilen -o adlı yeni bir anahtar vardır. Bu bilgiler, belirli bir bağlantı noktasını dinleyen işlemi (programı) belirlemek için kullanılabilir. Örneğin, netstat -ano komutu aşağıdaki çıkışı oluşturabilir:

İl.Kr. Yerel Adres Yabancı Adres Durum PID
TCP 0.0.0.0:80 0.0.0.0:0 Listening 888

Görev Yöneticisi’ni kullanıyorsanız, bir işlem adını (programı) dinleyen işlem tanımlayıcısını eşleştirebilirsiniz. Bu özellik, bir programın kullanmakta olduğu bağlantı noktasını bulmanıza olanak verir. Bu bağlantı noktası şu anda bir program tarafından zaten kullanılmakta olduğu için, başka bir program aynı bağlantı noktasının kullanılmasını engellemektedir.

İşlem tanımlayıcısını bir programla eşleştirmek için;

1. CTRL+ALT+DELETE tuşlarına basın ve Görev Yöneticisi’ni tıklatın.
2. İşlemler sekmesini tıklatın.
3. PID sütunu görünmüyorsa, Görünüm’ü tıklatın, Sütun Seç’i tıklatın ve sonra da PID (İşlem Tanımlayıcı) onay kutusunu tıklatıp seçin.
4. “PID” etiketli sütun başlığını tıklatıp işlemleri PID değerlerine göre sıralayın. İşlem tanımlayıcısını kolayca bulup Görev Yöneticisi’nde listelenen programla eşleştirebilmelisiniz.

Netstat.exe yardımcı programıyla ilgili ek bilgi edinmek için

1. Başlat’ı ve sonra Çalıştır’ı tıklatın.
2. Aç kutusuna cmd yazın ve Tamam’ı tıklatın.
3. Komut isteminde aşağıdakini yazın: netstat /?.

Windows’da kullanıcı etkileşimi olmadan yazıcı ekleme

Sinan — Fri, 04 Dec 2009 01:14:25 +0000

Windows 2000 ve Windows Server 2003′te, bir yazıcıyı komut satırı kullanarak yükleme olanağı sağlanır. Bu, bir oturum açma komut dosyası veya bir zamanlanmış olay kullanarak bir kullanıcı grubuna yazıcı eklerken veya gruptan yazıcı kaldırırken oldukça kullanışlıdır.

Microsoft Windows NT 4.0 Zero Administration Kit’te (ZAK) Con2prt.exe gibi araçlar bulunmakla beraber, Con2prt.exe aracı yalnızca ağ yazıcıları ekleme veya silme olanağı sağlar. Yerel yazıcıları Windows 2000 kullanarak da değiştirebilir ve silebilirsiniz. Böylece, bir yönetici kullanıcıların bir toplu iş dosyası veya oturum açma komut dosyası çalıştırmasını sağlayarak, bir kullanıcının yazdırmaya yönelik tüm becerilerini denetleyebilir.

NOT: Bu komutun bir oturum açma komut dosyasında veya istemci tarafından başlatılan toplu iş dosyasında kullanılması için, istemci bilgisayarda Windows 2000 veya Windows Server 2003 çalışmalıdır. Oturum açma komut dosyası istemci bilgisayarda çalıştığı için, Windows NT 4.0 çalışan bir istemci bu komutu işleyemez.

Ayrıca, bu komutlar bir yöneticinin iş istasyonundan veya bir sunucudan çalıştırılarak, yazıcıların istemci bilgisayardan yüklenmesine gerek kalmadan bilgisayara yüklenmesi sağlanabilir.

Aşağıdaki örneklerde, bu komutun en genel kullanımları listelenmektedir.

NOT: Bu komut yalnızca Windows 2000, Windows Server 2003 veya bir Windows NT 4.0 sunucusu ya da iş istasyonu için Windows 2000 veya Windows Server 2003 tabanlı bir bilgisayarda çalışır.

Bu örnek, SUNUCU adlı bir bilgisayara bir Agfa yazıcı sürücüsü ekler ve bir mantıksal yazıcı oluşturur.

NOT: Her iki satır da bir toplu iş dosyasına eklenebilir veya komut isteminde art arda yazılabilir. Bu iki satır okunabilir olmaları için kaydırılmıştır.

rundll32 printui.dll,PrintUIEntry /ia /c\\sunucu /m “AGFA-AccuSet v52.3″ /h “Intel” /v “Windows 2000″ /f %windir%\inf\ntprint.inf

rundll32 printui.dll,PrintUIEntry /if /b “Sınama Yazıcısı” /c\\SUNUCU /f “%windir%\inf\ntprint.inf” /r “lpt1:” /m “AGFA-AccuSet v52.3″

Bu örnek, SUNUCU adlı bir bilgisayardan AGFA yazıcısını siler:

rundll32 printui.dll,PrintUIEntry /dl /n “Sınama Yazıcısı” /c\\SUNUCU

Kullanılabilen anahtarlar hakkında daha fazla bilgi için, komuttan sonra /? yazın.

Ayrıca, komut istemine şunu yazın:

rundll32 printui.dll,PrintUIEntry /?

Yukarıdaki komut, bu yöntemi kullanmaya yönelik kapsamlı örneklerle birlikte, kullanılan anahtarların tam listesini görüntüler.

Ayrıca, komut istemine

rundll32 printui.dll,PrintUIEntry /Xs /n “yazıcı” ?

yazın. Yukarıdaki komut, yazıcı özelliklerini değiştirmeye yönelik ek yardım görüntüler. Aşağıdaki örnek, geçerli yazıcı sürücüsü yerine belirtilen yeni yazıcı sürücüsünün (sunucuda zaten yüklü olan sürücünün) kullanılmasını sağlar:

rundll32 printui.dll,PrintUIEntry /Xs /n\\SUNUCU\YAZICIPAYLAŞIMADI SürücüHarfi “Lexmark C752 PS3″

NOT: Aşağıdaki sözdizimi örneği, Standart TCP/IP Bağlantı Noktaları oluşturulduğu sürece düzgün çalışır.

rundll32 printui.dll,PrintUIEntry /if /b “NORTH-US-SRTEST-TEST24-BOGUS” /f %windir%\inf\ntprint.inf /r “IP_157.57.50.98″ /m “HP Laserjet 4000 Series PCL” /Z

Standart TCP/IP Bağlantı Noktaları oluşturulmazsa, bir iletişim kutusunda aşağıdaki hata görüntülenebilir:

Yazıcı Kullanıcı Arabirimi
Yazıcı rundll komutu başarısız.
Komut: /if /b “NORTH-US-SRTEST-TEST24-BOGUS” /f %windir%\inf\ntprint.inf /r “IP_157.57.50.98″ /m “HP Laserjet 4000 Series PCL” /Z.

Yanlış bir yazıcı adı girdiniz veya belirtilen yazıcı sunucuya bağlı değil. Daha fazla bilgi için Yardım‘ı tıklatın.

Regedit.exe ve Regedt32.exe arasındaki farklar

Sinan — Fri, 04 Dec 2009 01:11:55 +0000

Regedit.exe

Regedit.exe, 16-bit Windows sürümleri için kayıt düzenleyicisidir. Windows kayıt veritabanını değiştirmek için kullanılır. Veritabanı, Windows dizininde Reg.dat adıyla bulunur. Veritabanı 16-bit uygulamalar ile ilgili bilgiler içerir ve dosyaları açmak ve yazdırmak amacıyla File Manager (Dosya Yöneticisi) tarafından kullanılır. Nesne Bağlama ve Katıştırmayı (OLE) destekleyen uygulamalar tarafından da kullanılır. Reg.dat, Windows on Windows (WOW) ve 16-bit Windows uygulamaları tarafından kullanılır ve muhafaza edilir. WOW katmanı, Sanal DOS Makinesi’nin (VDM) üstünde yer alır.

Regedit.exe, önceki 16-bit uygulamalarla uyumluluk amacıyla Windows NT’de bulunan bir 16-bit uygulamadır. Regedit, Windows NT altında Reg.dat dosyasını inceleme yöntemi sağlar. Reg.dat veritabanı dosyasını, Windows NT yüklemesini başlatmak üzere ilk oturum açma sırasında Windows NT kayıt defterine geçirebilirsiniz.

Regedt32.exe

Regedt32,.Windows NT için yapılandırma düzenleyicisidir. Windows NT yapılandırma veritabanını veya Windows NT kayıt defterini değiştirmek için kullanılır. Bu düzenleyici, Windows NT kayıt defterini görüntülemenize veya değiştirmenize olanak sağlar. Düzenleyici, kovan adı verilen kayıt defteri bölümlerini temsil eden pencere görünümleri sağlar. Her pencerede iki bölüm görüntülenir. Soldaki bölümde, kayıt defteri anahtarlarını temsil eden klasörler bulunur. Sağdaki bölümde, seçilen kayıt defteri anahtarıyla ilişkili değerler vardır. Regedt32 güçlü bir araçtır. Bu aracı kullanarak kayıt defteri değerlerini değiştirirken çok dikkatli olmalısınız. Kayıt defterindeki eksik veya yanlış değerler Windows NT yüklemesinin kullanılamaz olmasına neden olabilir.

Windows NT 4.0 ve Windows 2000

Regedit.exe

Regedit.exe, Windows NT 4.0 ve Windows 2000′de temelde arama becerisi nedeniyle bulunur. Regedit.exe aracını kullanarak Windows NT 4.0 ve Windows 2000 kayıt defterinde değişiklik yapabilirsiniz; ancak Windows NT 4.0 ve Windows 2000′deki tüm işlevleri veya veri türlerini görüntülemek ya da düzenlemek için bu aracı kullanamazsınız.

Windows NT 4.0 ve Windows 2000′de bulunan Regedit.exe sürümünde aşağıdaki kısıtlamalar bulunur:

Kayıt defteri anahtarlarının güvenliğini ayarlayamazsınız.
REG_EXPAND_SZ ve REG_MULTI_SZ değer verisi türlerini görüntüleyemez, düzenleyemez ve arayamazsınız. Bir REG_EXPAND_SZ değerini görüntülemeye çalışırsanız, Regedit.exe bu değeri ikili veri türü olarak görüntüler. Bu veri türlerinden birini düzenlemeye çalışırsanız, Regedit.exe veri türünü REG_SZ olarak kaydeder ve veri türü bundan sonra amaçlanan işlevini gerçekleştiremez.
Anahtarları kovan dosyası olarak kaydedemez ve geri yükleyemezsiniz.

Microsoft, Regedit.exe aracını Windows NT 4.0 veya Windows 2000 tabanlı bir bilgisayarda yalnızca arama becerileri nedeniyle kullanmanızı önerir.

Regedt32.exe

Regedt32.exe aracı, Windows NT 4.0 ve Windows 2000 için yapılandırma düzenleyicisidir. Regedt32.exe, Windows NT yapılandırma veritabanını veya Windows NT kayıt defterini değiştirmek için kullanılır. Bu düzenleyici, Windows NT kayıt defterini görüntülemenize veya değiştirmenize olanak sağlar. Düzenleyici, kovan adı verilen kayıt defteri bölümlerini temsil eden pencere görünümleri sağlar. Her pencerede iki bölüm görüntülenir. Soldaki bölümde, kayıt defteri anahtarlarını temsil eden klasörler bulunur. Sağdaki bölümde, seçilen kayıt defteri anahtarıyla ilişkili değerler vardır. Regedt32 güçlü bir araçtır ve bu aracı kullanarak kayıt defteri değerlerini değiştirirken çok dikkatli olmalısınız. Kayıt defterindeki eksik veya yanlış değerler Windows yüklemesinin kullanılamaz olmasına neden olabilir.

Not Regedit.exe aracından farklı olarak, Regedt32.exe kayıt defteri girdisi (.reg) dosyalarının alınmasını ve verilmesini desteklemez.

Windows XP ve Windows Server 2003

Regedit.exe

Regedit.exe, Windows XP ve Windows Server 2003 için yapılandırma düzenleyicisidir. Regedit.exe, Windows NT yapılandırma veritabanını veya Windows NT kayıt defterini değiştirmek için kullanılır. Bu düzenleyici Windows NT kayıt defterini görüntülemenize ve değiştirmenize olanak tanır. Kayıt defteri anahtarlarının güvenliğini ayarlama, REG_EXPAND_SZ ve REG_MULTI_SZ öğelerini görüntüleme ve düzenleme, kovan dosyalarını kaydetme ve geri yükleme desteği sağlar. Soldaki bölümde, kayıt defteri anahtarlarını temsil eden klasörler bulunur. Sağdaki bölümde, seçilen kayıt defteri anahtarıyla ilişkili değerler vardır. Regedit güçlü bir araçtır. Bu aracı kullanarak kayıt defteri değerlerini değiştirirken çok dikkatli olmalısınız. Kayıt defterindeki eksik veya yanlış değerler Windows yüklemesinin kullanılamaz olmasına neden olabilir.

Regedt32.exe

Windows XP ve Windows Server 2003′te, Regedt32.exe, yalnızca Regedit.exe aracını çalıştıran küçük bir programdır.

Windows’ta sistem/önyükleme sürücüsü harfi nasıl geri getirilir

Sinan — Fri, 04 Dec 2009 00:53:59 +0000

Uyarı Bu makalede anlatılan yordamı, sürücü harfinin değiştirilmediği bir bilgisayardaki sürücüyü değiştirmek için kullanmayın. Bunu yaparsanız, işletim sisteminizi başlatamayabilirsiniz. Bu makalede anlatılan yordamı, varolan bir bilgisayar sürücüsünü başka bir harfe değiştirmek için değil, yalnızca bir sürücü harfi değişikliğini geri almak için kullanın. Bu değişikliği yapmadan önce kayıt defteri anahtarlarınızı yedekleyin.

Bu makalede, Windows’ta sistem veya önyükleme sürücü harfinin nasıl değiştirileceği anlatılmaktadır. Çoğu zaman, özellikle de sürücü harfi Windows’un yüklenmesi sırasında kullanılan harfse bunun yapılması önerilmez. Bunu yalnızca, sürücü harfleri kullanıcı katılımı olmadan değiştirilirse yapmak isteyebilirsiniz. Bir yansıtılmış birimi ayırdığınızda veya bir sürücü yapılandırma değişikliği olduğunda bu durum ortaya çıkabilir. Bu durum nadiren oluşur ve sürücü harflerini ilk kurulumla eşleşecek biçimde değiştirmeniz gerekir.

Disk Yönetimi ek bileşeni kullanılarak sürücü harfleri değiştirilemeyen birimlerin harflerini değiştirmek veya takas yapmak için aşağıdaki adımları kullanın.

Not Bu adımlarda, D sürücüsü, bir birime atanmış (yanlış) sürücü harfini ve C sürücüsü de değiştirmek veya birime atamak istediğiniz (yeni) sürücü harfini gösterir.

Bu yordam, C ve D sürücülerinin sürücü harflerini takas yapar (birbiriyle değiştirir). Sürücü harflerini takas yapmak istemezseniz, \DosDevice\harf: değerini kullanılmakta olmayan herhangi bir yeni sürücü harfi olarak adlandırmanız yeterlidir

Sistem/Önyükleme Sürücüsü Harfini Değiştirme

Uyarı Kayıt Defteri Düzenleyicisi’ni veya başka bir yöntemi kullanarak kayıt defterini hatalı olarak değiştirirseniz önemli sorunlar oluşabilir. Bu sorunlar, işletim sisteminizi yeniden yüklemenizi gerektirebilir. Microsoft bu sorunların çözülebileceğini garanti etmemektedir. Kayıt defterini değiştirmek kendi sorumluluğunuzdadır.

Bilgisayarın ve sistem durumunun tam bir sistem yedeklemesini yapın.
Administrator olarak oturum açın.
Regedt32.exe’yi başlatın.
Aşağıdaki kayıt defteri anahtarına gidin:
HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
MountedDevices öğesini tıklatın.
Güvenlik menüsünde, İzinler‘i tıklatın.
Administrators (Yöneticiler) grubunun tam denetimi olduğunu doğrulayın. Bu adımları tamamladıktan sonra, bunu geri çevirin.
Regedt32.exe’den çıkın ve Regedit.exe aracını başlatın.
Aşağıdaki kayıt defteri anahtarını bulun:
HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
Değiştirmek istediğiniz (yeni) sürücü harfini bulun. “\DosDevices\C:” öğesini arayın.
\DosDevices\C: öğesini sağ tıklatın ve Yeniden Adlandır‘ı tıklatın.Not Bu kayıt defteri anahtarını yeniden adlandırmak için Regedt32 yerine Regedit kullanmalısınız.
Sürücü harfini “\DosDevices\Z:” gibi kullanılmayan bir sürücü harfi olarak yeniden adlandırın.Bu, C sürücü harfini boşa çıkarır.
Değiştirilmesini istediğiniz sürücü harfini bulun. “\DosDevices\D:” öğesini arayın.
\DosDevices\D: öğesini sağ tıklatın ve Yeniden Adlandır‘ı tıklatın.
Bu öğeyi “\DosDevices\C:” gibi uygun (yeni) sürücü harfiyle yeniden adlandırın
\DosDevices\Z: değerini tıklatın, Yeniden Adlandır‘ı tıklatın ve değerin adını “\DosDevices\D:” olarak değiştirin.
Regedit aracından çıkın ve Regedt32 aracını başlatın.
Yönetici izinlerini önceki izin düzeyine (büyük olasılıkla Salt Okunur olmalıdır) döndürün.
Bilgisayarı yeniden başlatın.

Active Directory etki alanı denetleyicilerinde FSMO yerleşimi ve en iyi duruma getirilmesi

Sinan — Fri, 04 Dec 2009 00:51:35 +0000

Active Directory etki alanı denetleyicileri, kullanıcı ve bilgisayar hesapları gibi nesnelerin Active Directory’de çoğaltılması için çok asıllı güncelleştirmeleri destekler. Çok asıllı modelde, nesneler ve onların özellikleri etki alanındaki herhangi bir denetleyicide oluşturulabilir ve çoğaltma yoluyla “yetkili” yapılabilir.

Bu makalede, etki alanındaki ve ormandaki Active Directory Esnek Tek Yönetici (FSMO) rollerinin yerleşimi anlatılır.

Çok asıllı yerleşimler için uygun olmayan belirli etki alanı ve kuruluş genelinde işlemler, etki alanı veya ormandaki tek bir etki alanı denetleyicisinde konumlandırılır. Tek yöneticili işlemin avantajı, bir işlem yöneticisi çevrimdışı durumdayken olası çakışmalar yaşamak yerine, bu çakışmaların daha sonra çözümlenmek üzere engellenebilmesidir. Ancak tek yöneticili işlem, etki alanında veya kuruluşta bağımlı etkinlikler gerçekleştiğinde veya bu rolle ilişkili dizin değişiklikleri yapılması gerektiğinde FSMO rol sahibinin olması gerektiği anlamına gelir.

Active Directory Yükleme Sihirbazı (Dcpromo.exe), beş FSMO rolü tanımlar: şema yöneticisi, etki alanı yöneticisi, RID yöneticisi, PDC öykünücüsü ve altyapı yöneticisi. Şema yöneticisi ve etki alanı adlandırma yöneticisi her orman için atanan rollerdir. Diğer üçü, yani RID yöneticisi, PDC öykünücüsü ve altyapı yöneticisi, her etki alanı için atanan rollerdir.

Tek bir etki alanı bulunan bir ormanda beş rol de vardır. Ormana eklenen her etki alanı için etki alanı genelinde üç rol eklenir. Bir ormandaki FSMO rolü sayısı ve olası FSMO rol sahipleri, ((Etki alanı sayısı * 3)+2) formülü kullanılarak belirlenebilir.

Üç etki alanı (A.com ile B.A.com ve C.B.A.com etki alanları ile onların alt etki alanları) bulunan bir ormanda on bir FSMO rolü bulunur:

1 Şema yöneticisi – orman genelinde A.COM
1 etki alanı adlandırma yöneticisi – orman genelinde A.COM
3 PDC öykünücüsü (A.com, B.A.com ve C.B.A.com)
3 RID yöneticisi (A.com, B.A.com ve C.B.A.com)
Her etki alanı için 3 Altyapı yöneticisi. (A.com, B.A.com ve C.B.A.com)

Bir ormanın ilk Active Directory etki alanı denetleyicisini oluşturduğunuzda, Dcpromo.exe bu denetleyiciye beş rolü de atar. Varolan bir ormandaki yeni bir etki alanının ilk Active Directory etki alanı denetleyicisini oluşturduğunuzda, Dcpromo.exe üç etki alanı rolünü de atar. Microsoft Windows NT 4.0 etki alanı denetleyicileri içeren karma mod etki alanında, yalnızca Microsoft Windows Server 2003 veya Microsoft Windows 2000 Server çalışan etki alanı denetleyicilerine etki alanı veya orman genelindeki FSMO rolleri atanabilir.

FSMO kullanılabilirliği ve yerleşimi

Dcpromo.exe, rollerin ilk başta etki alanı denetleyicilerine dağıtılmasını gerçekleştirir. Bu yerleşim, genelde birkaç etki alanı denetleyicisi bulunan dizinler için doğrudur. Çok sayıda etki alanı denetleyicisi bulunan bir dizinde, varsayılan yerleşim büyük olasılıkla ağınız için en uygun seçenek değildir.

Her etki alanı için, birincil FSMO sahibinde bir hata oluşması durumunda kullanılmak üzere yerel birincil ve yedek FSMO etki alanı denetleyicilerini seçin. Ayrıca, siteye özgü olağanüstü durum senaryoları için site dışında yedek sahipler de seçebilirsiniz. Seçim ölçütünüzde aşağıdaki noktaları dikkate alın:

Etki alanında tek bir etki alanı denetleyicisi varsa, bu etki alanı, etki alanına özgü rollerin tümüne sahip olur.
Etki alanında birden çok etki alanı denetleyicisi varsa, Active Directory Siteleri ve Hizmetleri Yöneticisi’ni kullanarak sürekli ve “sorunsuz” bağlantılarla doğrudan çoğaltma ortaklarını seçebilirsiniz.
Yedek sunucu, çok sayıda bilgisayarın daha hızlı ve tutarlı çoğaltılabilmesi birincil FSMO sunucusuyla aynı sitede veya birincil konumda siteye özgü olağanüstü durum senaryosu için bir uzak sitede olabilir.
Yedek etki alanı denetleyicisi bir uzak sitede olduğunda, bağlantının tutarlı bir bağlantı üzerinden sürekli çoğaltma için yapılandırılmasını sağlayın.

FSMO yerleşimine yönelik genel öneriler

RID ve PDC öykünücüsü rollerini aynı etki alanı denetleyicisine yerleştirin. Alt düzey istemci ve uygulamalar PDC’yi hedef alarak çok fazla RID kullandığı için, PDC ile RID yöneticisi arasındaki iletişim iyi olması istenir. Ayrıca, FSMO rolleri daha az makinede kümelendirilirse daha kolay izlenebilir.Birincil FSMO’nun yükü taşınmayı gerektirecek kadar fazlaysa, RID ve birincil etki alanı denetleyicisi öykünücü rollerini aynı etki alanında birbirinin doğrudan çoğaltma ortakları olan Active Directory sitesindeki farklı etki alanı denetleyicilerine yerleştirin.
Genel bir kural olarak, altyapı yöneticisinin ormandaki bazı genel katalog sunucularına doğrudan bağlantı nesnesi bulunan ve tercihen aynı Active Directory sitesinde bulunan genel olmayan bir katalog sunucusuna yerleştirilmesi gerekir. Genel katalog sunucusu ormandaki her nesnenin kısmi kopyasını bulundurduğu için, altyapı yöneticisi bir genel katalog sunucuna yerleştirildiğinde hiçbir öğeyi güncelleştirmez, çünkü bulundurmadığı nesnelere başvurular da içermemektedir. “Altyapı yöneticisini bir genel katalog sunucusuna yerleştirmeyin” kuralı için iki özel durum söz konusudur:
- Tek etki alanı ormanı:Tek bir Active Directory etki alanı içeren bir ormanda, hayalet sunucular olmadığı için tüm işlemleri altyapı yöneticinin yapması gerekir. Altyapı yöneticisi etki alanındaki herhangi bir etki alanı denetleyicisine yerleştirilebilir ve bu etki alanı denetleyicisinde genel katalog sunucusunun bulunup bulunmaması önemli değildir.
- Etki alanındaki her etki alanı denetleyicisinde genel katalogun bulunduğu çoklu etki alanı ormanı:Çoklu etki alanı ormanının parçası olan bir etki alanındaki her etki alanı denetleyicisi aynı zamanda bir genel katalog barındırıyorsa, hayalet sunucular veya altyapı yöneticisinin gerçekleştirmesi gereken işlemler yoktur. Altyapı yöneticisi, bu etki alanındaki herhangi bir etki alanı denetleyicisine yerleştirilebilir.
Orman düzeyinde, şema yöneticisi ve etki alanı adlandırma yöneticisi rollerinin aynı etki alanı denetleyicisine yerleştirilmeleri gerekir, çünkü nadiren kullanılırlar ve yakından denetlenmeleri gerekir. Ayrıca, etki alanı adlandırma yöneticisi FSMO aynı zamanda bir genel katalog sunucusu olmalıdır. Torun etki alanları oluşturmak gibi, etki alanı adlandırma yöneticisini kullanan belirli işlemler bunun dışındaki durumlarda başarısız olabilir.

En önemli nokta, yönetim konsollarından birini (Dsa.msc veya Ntdsutil.exe gibi) kullanarak, tüm FSMO rollerinin kullanılabilir olduğunu doğrulamanızdır.

Windows Server 2003, Windows XP ve Windows 2000′de Kerberos nasıl UDP yerine TCP kullanmaya zorlanır

Sinan — Fri, 04 Dec 2009 00:23:56 +0000

Windows Kerberos kimlik doğrulama paketi, Microsoft Windows Server 2003, Microsoft Windows XP ve Microsoft Windows 2000′de varsayılan kimlik doğrulama paketidir. NTLM sınama/yanıt protokolüyle birlikte bulunur ve hem istemcinin hem de sunucunun Kerberos’ta anlaşabildiği durumlarda kullanılır. Açıklama İsteği (RFC) 1510, bir istemci Anahtar Dağıtım Merkezi (KDC) ile iletişim kurduğunda, KDC’nin IP adresindeki 88 numaralı bağlantı noktasına bir Kullanıcı Datagram Protokolü (UDP) datagramı göndermesi gerektiğini belirtir. KDC, gönderenin IP adresindeki gönderme bağlantı noktasına bir yanıt datagramıyla karşılık vermelidir. RFC ayrıca, UDP’nin denenen ilk protokol olması gerektiğini belirtir.

UDP paket boyutundaki bir sınırlama etki alanında oturum açarken aşağıdaki hata iletisine neden olabilir:

Olay Günlüğü Hata 5719
Kaynak: NETLOGON

Etki Alanı etki alanı için uygun Windows NT veya Windows 2000 Etki Alanı Denetleyicisi yok. Aşağıdaki hata oluştu:

Oturum açma isteklerine hizmet verebilecek hiçbir oturum açma sunucusu yok.

Ek olarak, Netdiag aracı aşağıdaki hata iletilerini görüntüleyebilir:

Hata iletisi 1

DC list test . . . . . . . . . . . : Failed [WARNING] Cannot call DsBind to COMPUTERNAMEDC.domain.com (159.140.176.32). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]

Hata iletisi 2

Kerberos test. . . . . . . . . . . : Failed [FATAL] Kerberos does not have a ticket for MEMBERSERVER$.]

Uyarı Kayıt Defteri Düzenleyicisi’ni yanlış kullanırsanız, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilirsiniz. Microsoft, Kayıt Defteri Düzenleyicisi’nin yanlış kullanımı sonucunda ortaya çıkan sorunları çözebileceğiniz konusunda garanti vermez. Kayıt Defteri Düzenleyicisi’ni kullanmak kendi sorumluluğunuzdadır.
Önemli Kerberos için UDP kullanırsanız, aşağıdaki iletiyi aldığınızda istemci bilgisayarınız yanıt vermeyi durdurabilir (kilitlenebilir):

Kişisel ayarlarınız yükleniyor.

Varsayılan olarak, Windows Server 2003′ün UDP için kullandığı en büyük datagram paketi boyutu 1.465 bayttır. Windows XP ve Windows 2000 için, en büyük boyut 2.000 bayttır. En büyük boyuttan daha büyük olan tüm datagram paketleri için İletim Denetim Protokolü (TCP) kullanılır. UDP kullanılan en büyük datagram paketi boyutu, bir kayıt defteri anahtarı ve değeri değiştirilerek değiştirilebilir.

Varsayılan olarak, Kerberos bağlantısız UDP datagram paketleri kullanır. Güvenlik tanımlayıcısı (SID) geçmişi ve grup üyeliği gibi çeşitli etmenlere bağlı olarak, bazı hesapların Kerberos kimlik doğrulaması paket boyutları daha büyük olur. Sanal özel ağ (VPN) donanım yapılandırmasına bağlı olarak, bir VPN üzerinden geçerken bu büyük paketlerin parçalara bölünmesi gerekir. Soruna bu büyük UDP Kerberos paketlerinin parçalara bölünmesi neden olmaktadır. UDP bağlantı kullanmayan bir protokol olduğundan, parçalanmış UDP paketleri hedefe sıra dışı olarak ulaşırlarsa atılırlar.

MaxPacketSize değerini 1 olarak değiştirirseniz, istemcileri Kerberos trafiğini VPN tüneli üzerinden gönderirken TCP kullanmaya zorlarsınız. TCP bağlantı yönelimli olduğundan, VPN tüneli üzerinden kullanmak için daha güvenilir bir iletim yöntemidir. Paketler atılsa bile sunucu eksik paketleri yeniden ister.

İstemcileri TCP üzerinden Kerberos trafiği kullanmaya zorlamak için MaxPacketSize değerini 1 olarak değiştirebilirsiniz. Bunu yapmak için şu adımları izleyin:

Kayıt Defteri Düzenleyicisi’ni başlatın.
Aşağıdaki kayıt defteri alt anahtarını bulup tıklatın:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\ Kerberos\Parameters

NotParameters anahtarı yoksa şimdi oluşturun.
Düzen menüsünde Yeni‘nin üzerine gelin ve DWORD Değeri‘ni tıklatın.
MaxPacketSize yazın ve ENTER tuşuna basın.
MaxPacketSize‘ı çift tıklatın, Değer verisi kutusuna 1 yazın, Ondalık‘ı tıklatın ve sonra Tamam’ı tıklatın.
Kayıt Defteri Düzenleyicisi’nden çıkın.
Bilgisayarınızı yeniden başlatın.

Aşağıdaki şablon, Windows Server 2003, Windows XP veya Windows 2000 çalıştıran tüm kurumsal bilgisayarlar için MaxPacketSize değerini ayarlamak üzere Grup İlkesine alınabilecek bir yönetimsel şablondur. Grup İlkesi Nesne Düzenleyicisi’nde MaxPacketSize ayarlarını görüntülemek için Görünüm menüsünde Yalnızca İlkeleri Göster öğesini tıklatarak Yalnızca İlkeleri Göster öğesinin seçili olmamasını sağlayın Bu şablon, İlkeler bölümünün dışındaki kayıt defteri anahtarlarını değiştirir. Varsayılan olarak, Grup İlkesi Nesne Düzenleyicisi bu kayıt defteri ayarlarını görüntülemez.

CLASS MACHINE

CATEGORY !!KRB_PARAMS

KEYNAME "SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Parameters"

POLICY !!SET_MAXPACKETSIZE
EXPLAIN !!MAXPACKETSIZE_HELP
PART !!MAXPACKETSIZE NUMERIC REQUIRED
VALUENAME "MaxPacketSize"
MIN 1 MAX 2000 DEFAULT 2000
END PART

PART !!MAXPACKETSIZE_TIP TEXT
END PART
END POLICY

POLICY !!LOGLEVEL
EXPLAIN !!LOGLEVEL_HELP
VALUENAME "LogLevel"
END POLICY
END CATEGORY

[strings]
KRB_PARAMS="Kerberos Parametreleri"
SET_MAXPACKETSIZE="MaxPacketSize Ayarı"
MAXPACKETSIZE_HELP="Windows 2000 Kerberos Kimlik Doğrulaması paketi
Windows 2000'de varsayılandır. Sınama/yanıt (NTLM) ile birlikte bulunur
ve hem istemcinin hem de sunucunun Kerberos'ta anlaşabildiği durumlarda
kullanılır. Açıklama İsteği (RFC) 1510, bir istemci Anahtar Dağıtım
Merkezi (KDC) ile iletişim kurduğunda, KDC'nin IP adresindeki 88
numaralı bağlantı noktasına bir Kullanıcı Datagram Protokolü (UDP)
datagramı göndermesi gerektiğini belirtir. KDC, gönderenin IP
adresindeki gönderme bağlantı noktasına bir yanıt datagramıyla karşılık
vermelidir.\n\nWindows 2000, veriler 2.000 bayttan az paketlere
sığdığında varsayılan olarak UDP kullanır. Bu değerin üzerindeki veriler
paketleri taşımak için TCP kullanır. 2.000 bayt değer bu ilke
aracılığıyla yapılandırılabilir."
MAXPACKETSIZE="Bayt: "
MAXPACKETSIZE_TIP="Aralık 1 - 2000 arasındadır. Kerberos'u TCP
kullanmaya zorlamak için 1 kullanın."
LOGLEVEL="Kerberos Olay Günlüğü"
LOGLEVEL_HELP="Windows 2000, olay günlüğü mekanizması ile Kerberos
olaylarını ayrıntılı olarak izleme becerisi sağlar. Kerberos sorunlarını
giderirken bu bilgileri kullanabilirsiniz. Tüm Kerberos hataları Sistem
günlüğüne kaydedilir."

Windows’da TCP/IP için Medya Algılama özelliği nasıl devre dışı bırakılır

Sinan — Fri, 04 Dec 2009 00:19:58 +0000

TCP/IP kullanan Windows tabanlı bir bilgisayarda, ağ medyasının bağlantı durumunda olup olmadığını algılamak için Medya Algılama özelliğini kullanabilirsiniz. Ethernet ağ bağdaştırıcılarında ve hub’larda genelde bağlantı durumunu gösteren bir “bağlantı” ışığı bulunur. Bu durum, Windows’un bağlantı durumu olarak yorumladığı koşulla aynıdır. Windows bir “kapalı” durumunu algıladığında, bu bağdaştırıcı yeniden “açık” durumuna gelinceye kadar bağdaştırıcıyla ilişkili bağlantı protokollerinin ilişkisini kaldırır. Bazı durumlarda, ağ bağdaştırıcısının bu durumu algılaması istenmeyebilir. Bu yapılandırma, kayıt defteri değiştirilerek ayarlanabilir.

Not 10B2 koaksiyel (RG-58) Ethernet kablosu bağlantı tabanlı bir ortam değildir. Bu nedenle, bu kablo kullanıldığında Windows bağlantı durumunu algılamaya çalışmaz.

Ağ bağdaştırıcısının bağlantı durumunu algılamasını engellemek için aşağıdaki adımları izleyin.

Not NetBEUI ve IPX protokolleri Medya Algılama özelliğini desteklemez.

Kayıt Defteri Düzenleyicisi’ni başlatın.
Aşağıdaki kayıt defteri alt anahtarını bulun:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
Parameters alt anahtarına aşağıdaki kayıt defteri girdisini ekleyin:
Ad: DisableDHCPMediaSense
Veri türü: REG_DWORD (Boole)
Değer: 1

Not Bu girdi, Medya Algılama özelliğinin davranışını denetler. Varsayılan olarak, Medya Algılama olayları DHCP istemcisinin bir eylem gerçekleştirmesini tetikler. Örneğin, bir bağlantı olayı oluştuğunda istemci kira almaya çalışır. Bir bağlantı kesilme olayı oluştuğunda ise istemci arabirimlerin ve yönlendirmelerin uygun olmadığını belirleyebilir. Bu değer verisini 1 olarak ayarlanırsa, DHCP istemcileri ve DHCP olmayan istemciler Medya Algılama olaylarını yoksayar.
Bilgisayarı yeniden başlatın.

Not Microsoft Windows Server 2003 bir sunucu kümesi ortamında kullanıldığında Medya Algılama özelliğini destekler. Ancak, Medya Algılama özelliğini varsayılan olarak Windows Server 2003 tabanlı bir sunucu kümesinde devre dışı bırakılmıştır ve DisableDHCPMediaSense kayıt defteri girdisinin etkisi yoktur. Windows Server 2003 Service Pack 1′de (SP1), DisableClusSvcMediaSense kayıt defteri girdisi kullanılmaya başlanmıştır. Bir sunucu kümesinin Windows Server 2003 tabanlı düğümlerinde Medya Algılama özelliğini etkinleştirmek için bu kayıt defteri girdisini kullanabilirsiniz. DisableClusSvcMediaSense kayıt defteri girdisinin ayrıntıları şu şekildedir:

Anahtar: HKEY_LOCAL_MACHINE\Cluster\Parameters
Ad: DisableClusSvcMediaSense
Veri türü: REG_DWORD (Boole)
Varsayılan değer: 0

Varsayılan olarak, DisableClusSvcMediaSense girdisi 0 olarak ayarlanır. Bu girdi 0 olarak ayarlandığında Medya Algılama özelliği devre dışı bırakılır. DisableClusSvcMediaSense girdisi 1 olarak ayarlanırsa, DisableDHCPMediaSense girdisi kullanılarak Medya Algılama etkinleştirilebilir. Bu davranış, Microsoft Windows 2000 Server küme ortamındaki davranışla aynıdır.

Windows’da disk belleği dosyasının 4.095 MB olan boyut üst sınırı nasıl aşılır

Sinan — Fri, 04 Dec 2009 00:16:26 +0000

Windows’da disk belleği dosyası boyutunu ayarladığınızda, ilgili belgelerde disk belleği dosyası için seçebileceğiniz en büyük boyutun 4.095 megabayt (MB) olduğu bildirilir. Bu sınır, x86 işlemcilerde kullanılan sayfa eşlemesi nedeniyle belirlenmiştir. Bu işlemciler disk belleği dosyası başına daha fazla sayfayı işleyemez. Bu, birim başına belirlenen sınırlıdır; daha büyük bir disk belleği dosyasına gereksinim duyarsanız bir veya daha fazla sürücüde bu büyüklükte disk belleği dosyaları oluşturabilirsiniz. Kullanılabilir ek sürücüler veya birimler yoksa, aynı sürücüdeki farklı klasörlere yerleştirerek birden çok disk belleği dosyası oluşturabilirsiniz.

Bununla birlikte, Microsoft Windows Server 2003 Service Pack 1 (SP1) tabanlı bir bilgisayarda, 4.095 MB’den daha büyük tek bir disk belleği dosyası oluşturabilirsiniz.

Notlar Daha büyük bir disk belleği dosyası oluşturmak için, Fiziksel Adres Uzantısı (PAE) çekirdeğini yüklemelisiniz. Windows Server 2003′te, sunucuda Anında Eklenen Bellek aygıtları kullanılıyorsa PAE otomatik olarak etkinleştirilir. Alternatif olarak, Boot.ini dosyasına /PAE anahtarını ekleyerek PAE çekirdeğini etkinleşmeye zorlayabilirsiniz.

4 GB veya daha fazla RAM bulunan bilgisayarlardan tam bellek dökümü almak için de, Boot.ini dosyasında /MAXMEM anahtarının kullanılması gerekir. Bellek dökümünün başarıyla oluşturulabilmesi için, sistem bölümündeki disk belleği dosyalarından biri, bilgisayarda yüklü olan RAM miktarından 1 MB daha büyük olmalıdır.

Bu boyutta bir disk belleği dosyasının okunması veya yazılması performans açısından yüksek maliyetli olabilir. Bu boyutta bir disk belleği dosyasına gereksinim duyduğunuzu belirlerseniz, bilgisayara daha fazla RAM eklemek daha uygun olabilir. Windows’un varsayılan disk belleği dosyası boyutunu ayarlamak için kullandığı algoritma şudur:

Toplam fiziksel RAM miktarı 2 gigabayttan (GB) azsa, disk belleği dosyası, RAM miktarının 1,5 katına veya 2 GB boyutuna (daha küçük olana) ayarlanır.
Toplam fiziksel RAM miktarı 2 GB veya daha fazlaysa, varsayılan boyut 2 GB olarak ayarlanır.

Bir birimde birden çok disk belleği dosyası oluşturarak 4.095 GB sınırını aşmak için:

Disk belleği dosyalarını saklamak istediğiniz sürücüde veya birimde, oluşturmak istediğiniz disk belleği dosyası sayısı kadar klasör oluşturun. Örneğin C:\Pagefile1, C:\Pagefile2 ve C:\Pagefile3.
Başlat‘ı tıklatın, Çalıştır‘ı tıklatın, Aç kutusuna regedit yazın ve Tamam‘ı tıklatın.
Soldaki bölmede, şu kayıt defteri alt anahtarını bulun ve tıklatın:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager\MemoryManagement
Pagingfiles değerini bulun ve çift tıklatarak açın.
Varolan değerleri kaldırıp şu değerleri ekleyin:
c:\pagefile1\pagefile.sys 3000 4000
c:\pagefile2\pagefile.sys 3000 4000
c:\pagefile3\Pagefile.sys 3000 4000
Tamam‘ı tıklatın ve Kayıt Defteri Düzenleyicisi’nden çıkın.
Değişikliklerin etkinleştirilmesi için bilgisayarı yeniden başlatın.
Sanal bellek ayarlarına erişip, disk belleği dosyasının özelliklerini denetleyin. Bunu yapmak için aşağıdaki adımları izleyin.Windows 2000 tabanlı bir bilgisayarda sanal bellek ayarlarına erişme
1. Masaüstünde, Bilgisayarım‘ı sağ tıklatın ve Özellikler‘i tıklatın.
2. Gelişmiş sekmesini tıklatın.
3. Performans Seçenekleri‘ni tıklatın.
4. Değiştir‘i tıklatın.
Windows XP veya Windows Server 2003 tabanlı bir bilgisayarda sanal bellek ayarlarına erişme
1. Masaüstünde, Bilgisayarım‘ı sağ tıklatın ve Özellikler‘i tıklatın.
2. Gelişmiş sekmesini tıklatın.
3. Performans altında Ayarlar‘ı tıklatın.
4. Gelişmiş sekmesini ve ardından Değiştir‘i tıklatın.

Bu örnekte, disk belleği dosyasının başlangıç boyutu 3000 olarak ayarlanır. Disk alanından kazanmak için ek disk belleği dosyalarının başlangıç boyutunu 0 olarak ayarlayıp, alanın yalnızca gerektiğinde kullanılmasını sağlayabilirsiniz. Disk belleği dosyasının başlangıç boyutu, bilgisayar başlatıldığında en düşük boyut olarak ayarlanır. Başlangıç boyutu 3000 ise, kullanılıp kullanılmadığına bakılmaksızın disk üzerinde bu alan ayrılır.

Not 4 GB veya daha fazla RAM bulunan bilgisayarlardan tam bellek dökümü almak için, Boot.ini dosyasında /maxmem anahtarının kullanılması gerekir. Bellek dökümü oluşturulabilmesi için, sistem bölümündeki disk belleği dosyalarından biri, bilgisayarda yüklü olan RAM miktarından 1 MB daha büyük olmalıdır.

Sanal Bellek Ayarı (Virtual Memory)

Sinan — Fri, 27 Nov 2009 20:38:02 +0000

Sanal Bellek Nedir?

Sanal Bellek işletim sistemlerinde (OS) fiziksel hafızanın (RAM) yetersiz olduğu zamanlarda devreye girmesi için hard disklerde ayrılan alana denir.

Sanal Bellek Ayarı Nasıl Yapılır?

Sanal bellek ayarı bilinen genel hesaplama yöntemi ile yani var olan fiziksel hafızanın 1.5 katı minumum 3 katı ise maksimum olarak ayarlanarak yapılır. Fakat bu doğru bir yöntem değildir sebebi de sistem gerek duyduğunda bu aralıkta iner çıkar ve bu da sistemi yorar yavaşlatır. Ben bunun sabitlenmesi taraftarıyım böylelikle sistem üzerindeki gereksiz yükten kurtulmuş oluruz.

Sanal Bellek Ayarı Nereden Yapılır

Sanal bellek ayarı;

Bilgisayarım > Sağ Tıkla > Özellikleri Seç > Gelişmiş > Performans Seçenekleri > Gelişmiş > Sanal Bellek > Değiştir

My Computer > Right Click > Properties > Advanced > Performance Options> Advanced > Virtual Memory > Change ve son değerleri girdikten sonra da Set diyoruz.

bu şekilde yapılır.

Ayarları yaptıktan sonra değerlerin değiştiğini kontrol etmeyi unutmayınız.

Not: Sanal bellek olarak kullanacağınız disk bölümünde girdiğiniz değerlerin karşılığında boş olan olduğundan emin olunuz.