Предоставление информации о порядке проведения гиа
Course 2275
1. MCSE EĞİTİM KİTAPLARI SERİSİ
COURSE 2275
n
ü
in
S
n
a
Ü
t
s
Maintaining a Microsoft
Windows Server 2003
Environment
Sinan ÜSTÜN
2. Page |1
MCSE EĞİTİM KİTAPLARI SERİSİ
COURSE 2275
Maintaining a Microsoft Windows
Server 2003 Environment
n
ü
in
S
n
a
SINAV KODU : 70 – 290
EĞİTMEN : SINAN USTUN
Ü
t
s
3. Page |2
İçindekiler :
MODULE 1 _________________________________________________________________ 5
Preparing to Administer a Server _______________________________________________ 5
Run As :________________________________________________________________________________ 5
Computer Management : _________________________________________________________________ 8
Computer Management ile Uzaktan Yönetim : ______________________________________________ 9
MMC :_________________________________________________________________________________ 10
Remote Desktop For Administration : _____________________________________________________ 12
Remote Desktop Servisi için Gerekli Olanlar : ______________________________________________ 13
Remote Desktop Connection Ayarları : ____________________________________________________ 13
Remote Desktop Connection vs. Remote Desktops : ________________________________________ 15
Remote Administration Tollarının Kullanımı için Guideline’lar :________________________________ 16
Remote Desktop Bağlantılarını Yönetmek : ________________________________________________ 17
Terminal Services Manager :_____________________________________________________________ 18
n
ü
MODULE 2 ________________________________________________________________ 20
Preparing to Monitor Server Performance _____________________________________ 20
t
s
Server Performansını İzlemek :___________________________________________________________
Performans Temellerini Oluşturma : ______________________________________________________
Baseline Oluşturmak için Dikkat edilmesi gerekenler :_______________________________________
Real Time Monitoring ve Logged Monitoring : ______________________________________________
Task Manager : ________________________________________________________________________
Performance Console : __________________________________________________________________
Serverları Uzaktan Takip Etme : __________________________________________________________
Counter Logs : _________________________________________________________________________
Counter Log’larında Dosya Formatları :____________________________________________________
Counter log’larını Belli Bir zamana Bağlamak : _____________________________________________
Alerts : ________________________________________________________________________________
n
a
Ü
20
20
21
21
22
25
30
32
33
33
34
MODULE 3 ________________________________________________________________ 36
in
Monitoring Server Performance _______________________________________________ 36
Server Altsistemleri :____________________________________________________________________
Belleği İzlemek : _______________________________________________________________________
Bellek Darboğazını Nasıl Tespit edeceğiz : _________________________________________________
Bellek İçin Performans Sayaçları__________________________________________________________
İşlemci Kullanımını Takip Etmek : ________________________________________________________
İşlemci Darboğazını Nasıl Tespit edeceğiz : ________________________________________________
İşlemci İçin Performans Sayaçları_________________________________________________________
Diskleri Takip etmek : ___________________________________________________________________
Disk İçin Performans Sayaçları ___________________________________________________________
Network’ü Takip Etmek : ________________________________________________________________
Network İçin Performans Sayaçları _______________________________________________________
Komut Satırı Komutlarıyla Performans İşlemleri : ___________________________________________
S
36
36
37
37
39
39
39
40
41
42
42
43
MODULE 4 ________________________________________________________________ 46
Maintaining Device Drivers____________________________________________________ 46
Device Nedir ? : ________________________________________________________________________
Device Driver ? : _______________________________________________________________________
Device Driver Özellikleri : ________________________________________________________________
Signed Device Driver : __________________________________________________________________
İmzasız Sürücüler için davranışı Group Policy’lerden Ayarlamak : _____________________________
Device Driver Signing Seçeneklerinin Manuel Olarak ayarlanması : ___________________________
46
46
46
47
51
52
4. Page |3
Cihaz Sürücülerinde Rollback Yapmak : ___________________________________________________ 52
Sürücüleri ve Cihazları Uninstall yapmak : _________________________________________________ 53
MODULE 5 ________________________________________________________________ 54
Managing Disks _______________________________________________________________ 54
Disk Management : _____________________________________________________________________
DiskPart Komut Satırı Aracı : _____________________________________________________________
Partition Nedir : ________________________________________________________________________
Mounted Drive : ________________________________________________________________________
Basic Disk vs Dynamic Disk :_____________________________________________________________
Simple Volume : _____________________________________________________________________
Extended Volume : ___________________________________________________________________
Spanned Volume : ___________________________________________________________________
Striped Volume (RAID-0): _____________________________________________________________
Fault Tolerance : _______________________________________________________________________
Mirrored Volume (RAID 1) : _____________________________________________________________
RAID 5 :_______________________________________________________________________________
Software ve Hardware RAID :____________________________________________________________
External Storage : ______________________________________________________________________
Importing Disk :________________________________________________________________________
Offline Disk :___________________________________________________________________________
n
ü
t
s
54
54
55
58
61
64
65
67
71
75
75
78
82
82
82
84
MODULE 6 ________________________________________________________________ 85
Managing Data Storage _______________________________________________________ 85
Dosya Sıkıştırma (File Compression) : _____________________________________________________
NTFS Sıkıştırması : ___________________________________________________________________
Compressed (Zipped) Klasörler : _______________________________________________________
Compact Komutunu Kullanmak : _________________________________________________________
Sıkıştırılmış Dosya ve Klasörlerin Taşınması ve Kopyalanması : _______________________________
Dosya ve Klasörlerin Sıkıştırılmasında Tavsiyeler : __________________________________________
EFS (Encrypting File System) : ___________________________________________________________
Public Key Encryption :__________________________________________________________________
EFS’de Sertifika Kullanımı : ______________________________________________________________
Encrypt Yapılmış Dosya ve Klasörlerin Taşınması veya Kopyalanması : ________________________
Şifrelenmiş Dosyaların Paylaşımı : ________________________________________________________
EFS Recovery Agent : ___________________________________________________________________
Şifrelenmiş Dosyaları Kurtarmak : ________________________________________________________
in
S
n
a
Ü
85
85
86
87
87
88
88
93
94
95
95
96
97
MODULE 7 _______________________________________________________________101
Managing Disaster Recovery _________________________________________________ 101
Disaster Recovery : ____________________________________________________________________
Disaster Recovery için Kurallar :_________________________________________________________
Datanın Backup’ını Almak : _____________________________________________________________
System State Data : ___________________________________________________________________
Backup Aracı : ________________________________________________________________________
Backup Çeşitleri :______________________________________________________________________
Normal Backup : ____________________________________________________________________
Copy : _____________________________________________________________________________
Differential :________________________________________________________________________
Incremental :_______________________________________________________________________
Daily : _____________________________________________________________________________
Backup Senaryoları : ___________________________________________________________________
Ntbackup : ___________________________________________________________________________
Automated System Recovery (ASR) : ____________________________________________________
Backup İşlemini Otomatiğe Bağlamak : __________________________________________________
Backup için Tavsiyeler : ________________________________________________________________
Restore (Geri Yükleme) : _______________________________________________________________
101
101
102
106
107
107
108
108
108
108
108
108
109
112
114
119
119
5. Page |4
Restore İşlemi için Tavsiyeler : __________________________________________________________
Shadow Copy : ________________________________________________________________________
Shadow Copy İçin Tavsiyeler : __________________________________________________________
Server Arızasından Server’ı Kurtarmak : __________________________________________________
Safe Mode : __________________________________________________________________________
Last Known Good Configuration :________________________________________________________
Recovery Console : ____________________________________________________________________
Windows Başlangıç Disketi : ____________________________________________________________
Boot Processi : ________________________________________________________________________
Server Disaster Recovery (Felaketten Kurtarma) Araçları :__________________________________
120
120
122
126
126
126
126
128
128
128
MODULE 8 _______________________________________________________________129
Maintaining Software by Using Software Update Services ____________________ 129
Windows Update : _____________________________________________________________________
Otomatik Update’ler : __________________________________________________________________
Windows Update vs Automatic Updates :_________________________________________________
Software Update Services (SUS) : _______________________________________________________
SUS Process’i : ________________________________________________________________________
SUS’da Dağıtım Noktası : _______________________________________________________________
Automatic Updates Özelliğinin Konfigürasyonu :___________________________________________
SUS’ da İçeriği Test etmek : ____________________________________________________________
SUS Yönetim Ara Yüzü :________________________________________________________________
Senkranizasyonun Çalışması : ___________________________________________________________
Synchronization Log : __________________________________________________________________
Approval Log : ________________________________________________________________________
n
ü
t
s
129
129
130
130
130
131
132
132
132
133
133
133
MODULE 9 _______________________________________________________________143
Ü
Securing Windows Server 2003 ______________________________________________ 143
Küçük ve Orta Büyüklükteki İşletmelerde Güvenlik Sorunları :_______________________________
Temel Güvenlik Dengeleri : _____________________________________________________________
Defense-in-Depth Modeli : ______________________________________________________________
Windows Server Güvenlik Rehberi :______________________________________________________
Core Server güvenlik Uygulamaları : _____________________________________________________
Serverları güçlü yapmak için tavsiyeler :__________________________________________________
Server 2003 SP1 deki Güvenlik Geliştirmeleri : ____________________________________________
Windows Firewall : ____________________________________________________________________
Post-Setup Güvenlik Güncelleştirmeleri : _________________________________________________
Security Configuration Wizard : _________________________________________________________
Server Hardening : ____________________________________________________________________
Member Server Baseline Security Template : _____________________________________________
Domain Controllerlardaki Güvenlik Riskleri : ______________________________________________
Password Güvenliği uygulama : _________________________________________________________
Belirli Server Role’leri için Security Template’ler : __________________________________________
Microsoft Baseline Security Analyzer (MBSA) : ____________________________________________
MBSA’nın Çalışması :___________________________________________________________________
MBSA Scan Seçenekleri : _______________________________________________________________
in
S
n
a
143
144
144
145
145
146
147
147
148
148
149
149
149
150
150
151
152
152
SORULAR :___________________________________________________________________ 158
6. Page |5
MODULE 1
Preparing to Administer a Server
Bir sistem yöneticisinin görevi nerede olursa olsun serverları yönetmektir. Bir
server’ı yönetebilmek içinde gerekli uygun izinlere sahip olmamız gerekiyor.
Bir server’ı Domain Controller yaptığımız zaman AD içinde built-in grouplar
yaratılır. Default olarak ta bu grupların önceden tanımlanmış izinleri ve hakları vardır.
Built-in grouplar silinemez.
Built-in Domain Local Grouplar :
Administrators : Bu grubun üyeleri işletim sistemindeki tüm görevleri yerine getirebilir.
Kendisinin default olarak sahip olmadığı tüm kullanıcı haklarını başka kullanıcılara
atayabilirler. Domaindeki tüm DC’lerde Full Control izinleri vardır. Başka kullanıcıları,
administrators grubuna eklerken dikkatli olun ve gerekli olduğunda administrator
hesabıyla logon olun. Örneğin Printerdan sorumlu olan birini Print operators grubuna
koyun Administrators grubuna koymayın gereksiz yere.
n
ü
t
s
Backup Operators : Domaindeki tüm DC’ler üzerinde Backup alabilir ve Restore (Geri
yükleme) işlemi yapabilir. DC’ye Logon olup sistemi kapatabilir. Default olarak üyesi
yoktur.
Ü
Account Operators : Bu grubun üyeleri, Domain içindeki Users, Computers Container’ı
ve OU’lar içinde, kullanıcı, bilgisayar ve group hesapları yaratabilir, değişiklikler yapabilir
ve silebilir. Domain Controllers container’ı için bu geçerli değildir. Administrators grubu
ve Domain Admins grubu üyelikleri ile, sadece Administrators ve Domain Admins Grubu
üyeleri oynayabilir. Ayrıca bu grubun üyeleri DC’lere logon olup, DC’leri kapatabilir.
n
a
Server Operators : Bu grubun üyeleri, klasörleri paylaşıma açıp iptal edebilir, Servisleri
başlatıp durdurabilir, Dosyaları backuplayıp restore edebilir, Server’ın harddiskini
formatlayabilir, sistemi kapatabilir ve Server’a interactive olarak logon olabilir. Default
olarak hiç üyesi yoktur.
in
S
Print Operators : Domaindeki DC’lere bağlı olan printer’ları silebilir, yaratabilir,
yönetebilir ve paylaşıma açabilir. AD içindeki printer nesnelerini yönetebilir. Default
olarak üyesi yoktur.
Domain Local group’lara sistem görevlerini yerine getirmek için izinler atayın. Backup
yapabilsin, aldığı backup’ı restore edebilsin, sistem saatini değiştirebilsin.
Run As :
Secondary logon olarak da bilinen Run as komutu, güvenlik amacı ile normal bir
kullanıcı hesabıyla server’a logon olup yönetimsel görevlerimizi yerine getirmemizi
sağlar. Admin grubuna üye olmayan bir kullanıcı ile logon olup, yönetimsel haklar
isteyen bir uygulamayı çalıştırabilmek için sağ tuşla tıklayıp Run as komutunu seçmek
gerekir. Çıkan pencereden Following User kısmına programı çalıştırmaya yetkili olan bir
7. Page |6
hesabı girerek uygulamayı çalıştırabiliriz. Bu sayede Admin hesabını ve sistemi, trojan
horse gibi zararlı programlara karşı korumuş oluruz.
Run as ile .exe dosyalarını, Control paneldeki öğeleri ve .msc uzantılı MMC
konsollarını çalıştırabiliriz. Control Paneldeki öğeler de Run as komutunu çıkartabilmek
için Shift tuşuna basıp sağ tuşla ikona tıklamak gerekir. Printer’ların olduğu klasörü, My
computer, My Network Places gibi klasörleri Run as ile açamayız.
İşletim sitemini upgrade etme, sistem parametrelerini konfigüre etme gibi işlemleri
yapabilmek için bir Administrator hesabıyla logon olmak gerekir. Bu işlemler için Run as
komutunu kullanamazsınız
Run as’i kullanmanın 2 yolu var :
1- Çalıştırmak istediğimiz uygulamanın üzerine sağ tuşla tıklayıp Run as komutuna
tıklamak
n
ü
in
S
n
a
Ü
t
s
Şekil 1: Run as kullanamak istediğimiz yönetimsel aracın üzerine sağ tuşla tıklayın
Şekil 2: Çıkan pencereden bu görevi gerçekleştirmeye yetkili bir hesabın adını ve şifresini girin
2- Komut satırından. Bunun da tam Syntax’ı
runas [{/profile | /noprofile}] [/env] [/netonly] [/savedcreds] [/smartcard]
[/showtrustlevels] [/trustlevel] /user:Kullanıcı Adı program
8. Page |7
/profile : Kullanıcı profilini yükler. Defaulttur.
/no profile: Kullanıcı profilini yüklemez. Uygulama daha hızlı açılır fakat bazı
fonksiyonların çalışmamasına neden olabilir.
/env : Kullanıcı ortamı yerine o andaki network ortamını kullanır.
/netonly : Kullanıcı sadece uzaktan erişime sahipse
/savedcreds : Daha önce kullanıcı tarafından kaydedilmiş credential’ı kullanır.
/smartcard : Eğer smartcard kullanabiliyorsa kullanıcıya smartcard kullandırır.
/showtrustlevels : /trustlevel seçeneğini listeler.
/trustlevel : Yetki seviyesini belirtir.
n
ü
/user:UserAccountName : Programın çalışacağı hesap
Örnek :
t
s
runas /user:setronadmnistrator "mmc %windir%system32compmgmt.msc"
Ü
runas /user:user@domain.setron.com "notepad my_file.txt"
İstersek zamandan tasarruf yapmak için çok fazla kullandığımız yönetimsel
toollardan (Araçlar) birinin kısayolunu run as’li olarak masaüstüne koyabiliriz. Bunun
içinde; masaüstüne sağ tuşla tıklayıp çıkan menüden new ve shorcut’a tıklayın. Çıkan
pencerede kutunun içine :
runas /user:setron.comadministrator "mmc %windir%system32compmgmt.msc"
yazalım. Bu sayede artık Computer Management konsoluna her tıkladığımızda karşımıza
komut satırı çıkacak ve orda admin hesabının şifresini isteyecek. Yazdıktan sonrada
uygulamamız çalışmış olacak.
in
S
n
a
Şekil 3: Masaüstüne sağ tuşla tıklayıp New'den Shortcut'ı seçtikten sonra çıkan pencereye,
çalıştırmak istediğiniz aracın run as li komutunu girin
9. Page |8
Şekil 4: Kısayolunuza bir isim girin ve Finish butonuna tıklayın
Device manager için : devmgmt.msc
Disk manager için : diskmgmt.msc
AD Users and Computers için : dsa.msc
n
ü
Computer Management :
t
s
Yerel ve uzak sistemleri yönetmek için gerekli olan yönetimsel araçları barındıran bir
araçtır.
Computer Management sayesinde yapabildiklerimiz :
-
Ü
Sistem olaylarını takip edebilme
Kaynakları paylaşıma açma ve yönetme
Bilgisayara bağlanan kullanıcıları görebilme
Sistem servislerini başlatıp durdurabilme
Depolama cihazlarının özelliklerini ayarlama
Uygulamaları ve servisleri yönetme
in
S
n
a
Computer Management, yönetimsel araçları 3 kategoride tutmuşdur :
1- Sistem araçları
2- Depolama
3- Servisler ve uygulamalar
System Tools :
-
-
-
Event Viewer : Application, Security ve sistem log’larını tutar. Güvenlik olaylarını
takip etmek ve muhtemel yazılımsal, donanımsal ve sistemden kaynaklanan
sorunları tespit etmemizi sağlar.
Shared Folders : Paylaşıma açılmış klasörleri ve bunlara olan bağlantıları
görebiliriz. Klasörleri paylaşıma açabiliriz, paylaşımı iptal edebiliriz, sizin
bilgisayara açılmış olan oturumları görebilir ve bunları sonlandırabilirsiniz.
Shadow Copy ayarları yapabilirsiniz.
Local Users and Groups : Local kullanıcılar ve gruplar yaratıp, yönetebiliriz.
Performance Logs and Alerts : Sistem performansını izlemek ve performans
parametrelerine göre günlükler oluşturmak için kullanırız.
Device manager : Bilgisayarımızdaki cihazları görebilir, sürücüleri update
edebiliriz, donanım ayarlarıyla oynayabilir ve çakışmaları, sorunları giderebiliriz.
10. Page |9
Storage :
-
Removable Storage : Çıkarılabilir ortam aygıtlarını takip edebilir ve kitaplıkları
yönetebilir veya data depolama sistemlerini yönetebilirsiniz.
Disk Defragmenter : Hard diskimizdeki bölümleri defrag edip, analiz edebiliriz.
Disk Management : Disklerle ilgili görevleri, formatlama, bölümleme, yaratma
gibi işlemleri yapabiliriz.
Services and Applications :
-
Services : Local yada uzaktaki bilgisayardaki servisleri yönetmek için kullanırız.
Servisleri, başlatma, durdurma, duraklatma, tekrar başlatma gibi işleri yapabiliriz.
WMI Control : Windows Management Service konfigüre etme ve yönetme işlerini
gerçekleştirebiliriz.
Indexing Service : Index bilgilerini tutmak için ek kataloglar yaratma ve yönetme
işlemlerini yapabildiğimiz yerdir.
n
ü
in
S
n
a
Ü
t
s
Şekil 5: Computer Management konsoluna ulaşmak için My Computer ikonu üzerine
sağ tuşla tıkladıktan sonra Manage seçeneğine tıklamak gerekiyor.
Computer Management ile Uzaktan Yönetim :
Computer Management aracı sayesinde Server 2003’de bir bilgisayarın başında
olmadan başka bir bilgisayarı yönetebilirsiniz. Bu sayede sorunlu olan bilgisayarın
olduğu yere gitmeden sorunu çözebilirsiniz.
Bunun için :
- Administrator hesabı ile logon olun
- My Computer üzerine sağ tuşla tıklayıp manage seçeneğine tıklayın
- Computer Management yazısının üzerine sağ tuşla tıklayıp Connect to another
computer diyin
- Another Computer’ı seçin ve biliyorsanız bilgisayar ismini yazın yoksa Browse’dan
bilgisayarı bulup seçin
11. P a g e | 10
Şekil 6: Computer Management yazısının üzerine sağ tuşla tıklayın
Ü
n
ü
t
s
Şekil 7: Çıkan pencereden yönetmek istediğiniz bilgisayarın ismini veya Ip numarasını
girin yada Browse butonundan arattırın
MMC :
in
S
n
a
Microsoft Management Console, yönetimsel araçlar yaratmak, kaydetmek ve
açmak için bir çerçevedir ve yönetim için tek bir arayüz sağlar. Bunu da, Server 2003’ün
donanım, yazılım ve network bileşenlerini yönetmemizi sağlayan snap-in’lerle (Ek
Bileşen) sağlar. Çok sık kullandığınız toolları bir arayüzde toplar. Yönetimsel
uygulamaların yerini almak için tasarlanmamıştır.
MMC konsolunu açtığımızda root (kök) konsolla karşılarız. İhtiyacımız olan snapin leri ekler ve kaydederiz. Ekliyeceğimiz snap-inleri başka bir deyişle yönetimsel
araçları Local bilgisayar veya uzaktaki bilgisayar içinmi kullanacağımızı belirtmemiz
gerekir. Bunu da bize sorar. Birden fazla MMC konsolunda Computer Management
snap-in’i kullanarak birden fazla server’ı aynı anda yönetebilirsiniz.
Şekil 8: StartRun dan mmc yazın
12. P a g e | 11
Şekil 9: Boş bir konsol kök’ü (Root) gelecektir.
n
ü
in
S
n
a
Ü
t
s
Şekil 10: File menüsünden AddRemove Snap-in seçeneğine tıklayın
Şekil 11: Add butonuna tıklayın
13. P a g e | 12
Şekil 12: Kullanmak istediğiniz aracı seçip Add butonuna tıklayın.
in
S
n
a
Ü
n
ü
t
s
Şekil 13: Bazı Snap-in lerde Bu bilgisayarımı yönetmek için kullanacaksın yoksa uzakttaki başka
bilgisayar için mi kullanacaksın soran bir pencere çıkacaktır. Seçimi yapıp Finish butonuna tıklayın.
Remote Desktop For Administration :
Remote Desktop for Administration, uzaktaki clientları ve serverları tek bir
noktadan yönetmemizi sağlar. RDA, bir Server 2003 Terminal Service özelliğidir.
RDA, Remote Desktop Protocol (RDP) kullanır. Client, RDA aracılığı ile bağlantı
kurduğunda bir session yaratılır ve RDP, server’ın masaüstünün bir kopyasını clienta
gönderir. Bu masaüstü gerçek server 2003’ün masaüstü değildir. Bu oturuma console
adı verilir. Konsol oturumları daima session 0 olarak oluşturulur. Güvenlik açısından
sadece bir tane (Local veya Remote) console oturuma izin verilir.
Aynı anda 2 tane bağlantı gerçekleştirilir. Daha fazlası için Terminal Service’i
yüklemek gerekir. Her bağlantı diğerlerinden bağımsızdır. RDA kullandığınız zaman,
server’a local olarak logon olmuş gibi kullanırsınız. Yönetimsel açıdan, konsol
oturumlarını kullanmak en iyisidir. Konsol oturumları daha fazla özelliği kullanmamızı
sağlar.
RDA, bize uzaktan bir server’ı yönetebilmemiz için iki tane tool sağlar. Remote Desktop
Connection (Şekil 15) ve Remote Desktops snap-in (Şekil 17).
14. P a g e | 13
Remote Desktop Connection’da, her bir oturum kendi penceresinde görünür. Her
bir pencere Server’da yeni bir oturum ile başlatır.
Remote Desktops snap-in ise, RDA yı çalıştıran bir dizi bilgisayara bağlanma ve
tek bir pencere içinde geçişler yapmamızı sağlar. Administrative Tools dan veya
tsmmc.msc snap-inden çalışır. Task Managerdan Users tabından kimlerin oturum
açtığını görebiliriz.
RDP, 3389 nolu portu kullanır. Firewall varsa firewall dan bu portu açmak
gerekir.
RDA, uzaktan yönetim için uygun ve elverişli bir servistir. RDA üzerinden erişimi
GPO vasıtasıyla kısıtlayabilirsiniz. Bunun için :
Comp.conf.>Windows Settings>Security Settings>Local Policies>User
Rights Assignment
Kısmında Deny Logon Through Terminal Services ayarında kısıtlanacak olanları
eklemek gerekir.
n
ü
RDA ile uzaktan konfigüre edilemeyen Control Panel ayarlarıyla oynayabiliyoruz.
Sorunları daha çabuk tespit edip çözebiliriz. Dünyanın heryerinden serverlara
ulaşabiliriz. Backuplama gibi işleri istediğimiz heryerden başlatıp takip edebiliriz.
Uzaktan server uygulamalarını ve işletim sistemini upgrade yapabiliriz.
Remote Desktop Servisi için Gerekli Olanlar :
Ü
t
s
Serverlara uzaktan erişmek için, erişilecek makineler üzerinde Remote
Administration özelliğinin enable olması gerekir. Default olarak disable’dır. Administrator
hesabının uzaktaki servera uzaktan erişim ayrıcalığı vardır.
n
a
Remote Desktop Connection Ayarları :
in
S
Remote Desktop Connection Client-side yazılımıdır. Remote Desktop Connections
penceresinden client ayarlarıyla oynayabiliyoruz. RDC penceresinde sağ alt taraftaki
Options butonuna tıkladığımızda karşımıza çıkan Tablar (Şekil 16):
-
-
General : Oturum açma bilgilerini buraya yazarak zamandan kazanmış oluruz.
İstersek bu bilgileri kaydedebilir veya kaydedilmiş olanları açabiliriz.
Display : RDC’nin varsayılan ayarlarıyla oynayabildiğimiz yerdir. Default olarak
tam ekran ve yüksek renk çözünürlüğüdür.
Local Resources : Buradaki ayarlarda, uzaktaki bilgisayarın sesinin local
bilgisayara getirilmesi veya çalınmamasını sağlayabilirsiniz. Tam ekran modunda
çalıştığınızda, varsayılan ayar olarak Alt+Tab veya Ctrl+Esc gibi tuş bileşenleri
uzak bilgisayara yönlendirilir ve Ctrl+Alt+Del kombinasyonu local de işlenir. Bu
davranış şeklini değiştirebilirsiniz. Tuş vuruşlarını yalnızca uzaktaki bilgisayara
gönderirseniz localde oturum açamayabilirsiniz. Default olarak bağlantı
kurulduğunda uzaktaki yazıcılarada ulaşabilirsiniz. Bunun yanında yerel disklere
ve seri portlara da ulaşım için buradan ayar yapılabilir.
Programs : Oturum başlatıldığında, çalıştırılacak programları buradan
ayarlayabiliriz.
Experience : Bağlantı hızını seçerek performance ayarı yapabiliriz. Ne kadar fazla
seçeneği işaretlersek performans o kadar düşecektir.
15. P a g e | 14
n
ü
Şekil 14: O bilgisayarda uzaktan yönetimi aktif hale getirmek için System Properties penceresinden
Remote tabından Enable Remote Desktop on this computer özelliğini seçmemiz gerekir. Uzak
masaüstü bağlantısı yapmak istediğimiz bilgisayar üzerinde geçerli olan bir kullanıcı adı ve şifre
gerekli.
n
a
Ü
t
s
Şekil 15: Daha sonra başka bilgisayardan bu bilgisayara ulaşmak için diğer bilgisayar üzerinden
StartAll ProgramsAccessoriesCommunication içinden Remote Desktop Connection'ı seçiyoruz.
Computer kısmına uzak masaüstü bağlantısı yapmak istediğimiz bilgisayarın Ip numarasını veya
bilgisayar ismini girmemiz gerekir.
in
S
Şekil 16: Sağ alttaki Options butonuna tıkladığımızda seçenekleri görebiliriz
16. P a g e | 15
Şekil 17: Remote Desktops snap-in'e ulaşmak için Server üzerinden StartAdministrative Tools dan
Remote Desktops seçeneğine tıklayın.
n
ü
Ü
t
s
Şekil 18: Remote Desktops başlığının üzerine sağ tuşla tıklayıp Add new connection’a tıklayın.
in
S
n
a
Şekil 19: Bağlanmak istediğimiz bilgisayarın adını veya Ip numarasını girin. Bilmiyorsanız Browse
seçeneğinden bilgisayarı bulun. Kullanıcı adı ve şifreyi girin. Bunun bir console bağlantısı olduğuna
dikkat edin. Client tarafına doğru yapılacak Console bağlantısında karşı taraf log off olacaktır.
Remote Desktop Connection vs. Remote Desktops :
Remote Desktop Connection : RDC ile tek bir serverla bağlantı kurabiliriz. Birden
fazla servera bağlantı kurabilmek için birden fazla RDC kopyalarını çalıştırmamız gerekir.
Ve bunlar arasında geçişler yaparak serverları yönetebiliriz. Default olarak remote
session yaratırız.
17. P a g e | 16
Remote Desktops : Tek bir pencerede birden fazla server’ı yönetebiliriz. Hepsi tek bir
MMC konsolu içinde gözükür. Default olarak konsol oturumu açılır. Ama istenirse virtual
session da açılabilir. (Şekil 17)
Uzaktaki servera konsol oturumu açmak için komut satırından mstsc komutuda
kullanılabilir.
Mstsc /v:server /console şeklinde yazılır.
Remote Administration Tollarının Kullanımı için Guideline’lar :
Windows Server 2003 uzaktaki bir bilgisayarı yönetmek için bir çok araç sağlar.
Bu araçlar büyük bir esneklik sağlar. Bilgisayarların başında fiziksel olarak bulunmasanız
bile uzaktaki bilgisayarları yönetebilirsiniz. Burda sizin yapmanız gereken şey, hangi
aracın sizin için yönetimsel görevleri yerine getirmekte en uygun araç olduğunu
belirlemektir.
Computer Management ile yapabilecekleriniz :
n
ü
Uygulama
Görev
Server configuration
Paylaşıma açılmış klasörleri yönetmek ve takip etmek
Accounts
Kullanıcılar ve group’lar üzerinde değişiklikler yapmak
Network connectivity
Olayları takip etmek, Performans loglarını ve alarmları yönetmek
ve takip etmek, Servisleri başlatmak ve durdurmak
Data storage
Depolama alanını yönetmek
Ü
t
s
Computer Management konsolu ile yönetmek istediğiniz bilgisayarda Local admin
hesabına sahip olmanız gerekir. RDA için, Administrators ve Remote Desktop Users
grupları Default olarak gerekli izinlere sahiptir.
n
a
Remote Desktop for Administration ile yapılabilecekler :
Uygulama
Software applications
Server configuration
Device drivers
Update software
in
S
Görev
Yazılımları Yükleme
Disklere Defrag yapmak, Serverları Domain Controller yapmak veya DC’likten
çıkarmak, Microsoft .NET Framework konfigürasyonu üzerinde değişiklikler
yapmak, Klasör ayarlarıyla oynamak
Aygıt sürücüleri ile oynamak
Schedule tasks
Service Pack’leri ve hotfixleri yüklemek, System management özelliklerini
güncellemek.
Tarih ve zamanla oynamak, Görüntü ayarları, fontlar, bölgesel ve dil seçenekleri,
Distributed File System (DFS) services üzerinde değişiklikler yapmak.
Klavye seçenekleri, mouse seçenekleri, modem seçenekleri, güç seçenekleri,
printer seçenekleri ile oynamak, printer eklemek ve kaldırmak
Internet ayarları, network bağlantılarının konfigürasyonu ile oynamak, Network
bağlantılarını takip etmek, Erişilebilirlik seçenekleri ile oynamak, IIS ayarları ile
oynamak
Zamanlanmış görevler ile oynamak
Accounts
Sistem seçenekleri, kullanıcılar ve gruplar ile oynamak
Licensing and certificate
Lisanslar ve Sertifikalar ile oynamak
Remote services
Component Servisleri ile oynamak, Data Kaynakları Open Database Connectivity
(ODBC) konfigüre etmek , Routing and Remote Access’ı aktif hale getirmek,
Terminal Serviceler ile oynamak
Depolama alanlarını yönetmek
Desktop options
Hardware configurations
Network connectivity
Data storage
18. P a g e | 17
Remote Desktop Bağlantılarını Yönetmek :
Remote Desktop da Timeout Ayarı :
Servera kurulan her konsol oturumunun kendi desktop session’ı vardır. Bu
oturumunda, serverda aktif olarak kalma süresi vardır. Terminal Service Configuration
ile client oturumunun serverda aktif olarak kalma süresini ayarlayabiliriz.
Bu süreyi ayarlamak gerekirki oturum aktif olduğu sürece server kaynaklarından
boşuna tüketmesin. Oturum disconnect yapılıp logoff denmediği zaman serverla olan
session hala devam ediyor olacaktır. Logoff ile session’ı bitirebiliriz. Tüm uygulamalar
kapanır ve kaydedilmeyen datalar kaybolur. Disconnect olduğum zaman oturum
serverda hala devam ediyor olacaktır taki admin oturumu kapatana kadar veya
oturumun süresi dolana kadar.
Terminal Service Configuration da ki ayarlar (Şekil 22):
End a disconnected Session : Serverda disconnect yapılmış oturumun serverda açık
kalma süresi.
n
ü
t
s
Active session limit : Sessionın serverda aktif olarak kalması için max. zamanı ayarlar.
Idle Session Limit : Session’ının logoff olmadan evvel boşta kalma süresi
Burda yaptığınız ayarlar AD Users and Computers konsolunda kullanıcıların
özelliklerinde Sessions tabında yapılan ayarların üzerindedir.
in
S
n
a
Ü
Şekil 20: Terminal Services Configuration penceresine ulaşmak için Server üzerinden StartAll
ProgramsAdministrative Tools dan Terminal Services Configuration seçeneğine tıklayın.
Şekil 21: Sol taraftaki Connections seçeneğine tıkladıktan sonra sağ taraftaki detay
kısmındaki bağlantının üzerine sağ tuşla tıklayıp Properties seçeneğine tıklayın.
19. P a g e | 18
n
ü
Şekil 22: Çıkan bağlantı penceresinin özellikler penceresinde Session tabına gelin ve
Override user settings seçeneğini aktif hale getirin.
Terminal Services Manager :
t
s
Terminal Service Manager kullanarak Server üzerinden Remote desktop
oturumlarını takip edebiliyoruz. Her bir server üzerindeki kullanıcıları ve açmış oldukları
oturumları görebilir ve uzaktaki bilgisayardan disconnect olmuş oturumları yönetebiliriz.
Terminal Services Manager’ı sayesinde, tek bir noktadan Terminal Server
üzerindeki oturumları ve tüm kullanıcıları denetleyebiliriz. Disconnect olmuş oturumları
görebilir ve bu oturumları Log off yapabiliriz. Bunu yapmadan evvel kullanıcıları
uyarmanız gerekir ki datalarını kaybetmesin.
in
S
n
a
Ü
Şekil 23: Terminal Services Manager penceresine Administrative Tools içinden ulaşabilirsiniz.
20. P a g e | 19
Şekil 24: Uzaktan oturum açmış kullanıcıyı disconnect yapabilirsiniz, Message gönderebilirsiniz.
n
ü
in
S
n
a
Ü
t
s
Şekil 25: Kullanıcının çalıştırdığı process'leri sonlandırabilirsiniz.
21. P a g e | 20
MODULE 2
Preparing to Monitor Server Performance
Server Performansını İzlemek :
Server performansını izlemek kritik öneme sahip bir görevdir. Düşük performans,
çalışanların işlerini yapmalarında negatif etki yaratacaktır. Network’teki Server’ların
performansını takip etmek, en iyi şekilde kullanılmasını sağlamak ve devamlı olarak
performans ile ilgili dataları toplayıp analiz etmek, bu sayede de kullanıcılara düşük
performansın kötü etkilerini yansıtmadan müdahale de bulunmak administrator’ların
görevlerinden biridir. Bu sayede belli temel standartları yerleştirip serverdaki sorunları
çözmemiz daha kolay olacaktır.
Performance datalarını kullanma nedenlerimiz :
-
n
ü
Sistemlerin karakteristik iş yükünü anlamak ve buna karşılık sistem kaynaklarına
yaptığı etkiyi anlayabilmek
İş yükündeki değişiklikleri, yükselişleri ve kaynak kullanımlarını takip ederek
ilerde yapacağınız upgrade’lere karar verebilmek
Sonuçları takip etmek suretiyle, konfigürasyon değişikliklerini veya diğer
performans ayarlarını test edebilmek
En iyi şekilde kullanım için, sorunları tanımlamak ve işlemleri veya bileşenleri
belirlemek
n
a
Ü
t
s
Performansı analiz etmek, sorunları açığa çıkarır. Örneğin, belirli kaynaklara aşırı
talep darboğazlara neden olur. Tek bir kaynağın oluşturduğu darboğaz tüm sistemi
etkileyebilir.
Bir kaynaktan dolayı aşırı darboğaza 4 altsistem neden olabilir : Bellek, işlemci,
disk, network
Darboğazın olmasının nedenleri :
-
in
S
Güncelleme ve ilave programlar sonucu belleğin yetersiz kalması
Yeni bir server’a eski bir network kartının kullanılması
Network kartının yanlış yapılandırılması
Hard diskin yazma ve okuma hızında sorunların olması
Performans Temellerini Oluşturma :
Baseline :
En üst, düşük ve normal yoğunluklu işlemler sırasında hafta içinde 30 ve 45’er
dakikalık periyodlar halinde örnek sayaç değerleri toplayın.
Baseline oluşturmanın adımları :
- Kaynakları belirleyin
- Datayı elde edin
- Datayı depolayın
22. P a g e | 21
Performans temeli için 4 sistem kaynağı :
- Bellek
- İşlemci
- Hard Disk
- Network
Performans Nesnesi :
Sistem bileşenleri veya kaynak tarafından oluşturulan datadır. Her bir
performans nesnesi, sistem performansının belirli yönlerinden datayı ifade eden
sayaçları vardır.
Baseline Oluşturmak için Dikkat edilmesi gerekenler :
Baseline, sistem kaynaklarının veya bir grup kaynağın periyodlar halinde nasıl
kullanıldığının bir göstergesidir.
n
ü
Baseline oluşturmak için dikkat etmemiz gerekenler :
-
-
Temellerimizi oluşturmak için, ne tip bir işin yapılacağına ve ne zaman
yapılacağına karar vermek gerekiyor. Bu bilgi bize belirli bir kaynak kullanılması
ile alakalı işin belirlenmesinde ve bu iş süreleri boyunca performans seviyesinin
belirlenmesinde yardımcı olur. Topladığınız datalar ile de sisteminizin kabul
edilebilir performansını oluşturur. Bu sizin Baseline’ınızdır.
Örneklemek gerekirse ; Şirketinizde, günün belirli zamanlarında performans
düşüklüğü yaşanıyorsa ve baktığınızda o saatlerde kullanıcıların logon veya logoff
olduğunu görüyorsanız bu yavaşlama kabul edilebilir. Aynı şekilde her akşam
belirli saatlerde kullanıcıların logon olmadığı saatlerde performans düşük ise
fakat akşamları backup alınıyorsa bu da kabul edilebilir olabilir. Performans
düşüklüklerinin derecesini ve nedenini biliyorsanız, hangi performans derecesinin
kabul edilebilir olduğuna karar verebilirsiniz.
Baseline’ı kurulum aşamasından önce oluşturmalısınız. Kurulum aşaması boyunca
da gerçek performansa göre baseline’ı tekrar gözden geçirebilirsiniz
Baseline’ı önceden belirlerseniz, sistem darboğazlarını daha çabuk tespit edebilir
ve çözebilirsiniz.
Baseline’ı kullanarak kapasiteyi artırmak için bir şablon içinde uzun vadedeki
değişiklikleri takip edebilirsiniz.
in
S
n
a
Ü
t
s
Real Time Monitoring ve Logged Monitoring :
Real - Time Monitoring :
Real Time’da sistem monitörü, işletim sisteminden datalar geldikçe counter’ları
devamlı günceller ve işler. Real time monitoring’i işlemci, memory, hard disk ve
network için kullanabilirsiniz. Örneğin, yardım masasından biri, print servera bağlı olan
bir printer için, aralıklı olarak yazdığını söylediği zaman Task Manager’ı kullanarak
sorunun neyden kaynaklandığını tespit edebiliriz. Veya kullanıcıların daha önce sorun
yaşanmamış bir uygulamanın cevap verme süresinin yavaşladığını söylediklerinde
System Monitor kullanılarak sorunun tespiti ve çözümü yapılabilir.
23. P a g e | 22
Logged Monitoring :
Logged Monitoring, daha sonra analiz etmek için dataları toplar ve saklar. Bir
Baseline oluşturmak, darboğazları ve sistemdeki değişiklikleri tespit etmek için Logged
Monitoring kullanabiliriz. Performance Logs and Alerts aracını Logged Monitoring için
kullanabilirsiniz. Kullanıcılar, bir Application server’ın gittikçe yavaşladığını belirttikleri
zaman Log dosyalarına bakarak nedenini bulunabilir. Başka bir örnek; Yeni bir server
kurulduğu zaman bu server’ın nasıl bir performans göstereceğini anlamak için belli
counterları konfigüre ederek, bellek, işlemci, disk ve network kullanımının datalarını
toplayabilirsiniz. Ayrıca farklı zamanlarda farklı olayların loglarını tutarak, backup,
replication veya uzaktaki kulanıcıların logon olmaları ile oluşabilecek muhtemel
darboğazları tespit edebilirsiniz.
Task Manager :
Task Manager’ı, çalışan process’leri, performansı ve network kullanımını takip
etmek için kullanabiliriz. Bilgisayarda çalışan programları ve işlemleri gösterir. Task
Manager, Real-Time Monitoring için kullanılır.
n
ü
Task manager da takip edebildiklerimiz :
-
t
s
Çalışan ve cevap vermeyen (not responding) programların durumunu görebiliriz.
Çalışan process’leri ve birçok parametresine bakabiliyoruz (View menü>Select
Coloumn)
Network’e bağlıysanız, network durumuna bakabiliyoruz.
Eğer başka kullanıcılar sizin bilgisayarınıza bağlanmışsa, bu kullanıcıları, hangi
dosyalarınızla çalıştıklarını görebilir ve onlara konsol iletisi gönderebilirsiniz.
n
a
Ü
Task Manager da 5 tane Tab vardır. Bunlar :
in
S
1- Application : Çalışan programları görebildiğimiz yerdir. Swich to diyerek, başka
çalışan programa veya açık olan klasöre geçiş yapabiliyoruz. Çalışan bir programı
sonlandırabiliyoruz veya program başlatabiliyoruz.
2- Processes : Bilgisayarımızda çalışan process’leri görebiliyoruz. Kolonlar ekleyip daha
fazla parametreye bakabiliyoruz. Size bağlanan başka kullanıcıların çalıştırdığı başka
process’leride görebiliyoruz.
3- Performance : Geçerli işlemci ve bellek kullanımını gösterir. Grafikler ve istatistiksel
bilgiler içerir.
Totals bölümü : İş parçacıkları ve işlemciler için özet istatistikleri gösterir.
Handles : Kullanılmakta olan I/O dosyası tanıtıcılarının sayısını gösterir.
Threads : Kullanılmakta olan iş parçacığı sayısını gösterir. İş parçacıkları,
işlem isteklerinin aynı anda yürütülmesine olanak sağlar.
Processes : Çalışmakta olan işlem sayısı
24. P a g e | 23
Commit Charge Bölümü : O sırada çalışan işlemler için ayrılan ve diğer işlemler
için kullanılabilir olmayan ne kadar bellek olduğunu
gösterir.
Total : Kullanılmakta olan tüm fiziksel ve sanal bellek
Limit : Kullanılabilen toplam fiziksel ve sanal belleği gösterir.
Peak : Sistem başladıktan sonra kullanılan en fazla bellek miktarı
Physical Memory Bölümü :
Total : Fiziksel Ram miktarı
Available : Kullanılabilir olan Ram miktarı
System cache : Sistem önbelleği için kullanılan bellek miktarı
n
ü
Kernel Memory Bölümü : İşletim sistemi çekirdeği tarafından kullanılan bellek
miktarını gösterir.
t
s
Total : Fiziksel ve sanal bellek dahil olmak üzere çekirdek tarafından
kullanılan miktar.
Ü
Nonpaged : İşletim sistemi tarafından kullanılan ve diske yazılamayan
bellek
n
a
Paged : Gerektiğinde sanal belleğe yazılabilen belleği gösterir.
4- Networking : Grafiksel olarak network kullanımını gösterir. Network kartı sistemde
varsa bu tabı görebiliriz. Birden fazla network bağlantımız varsa farklı grafiklerle
gösterilir.
in
S
5- Users : Oturumun durumu ve isimlerle birlikte bilgisayarınıza oturum açmış olan
kullanıcıları gösterir. Client name kısmında bilgisayar ismi belirtilir. Session kısmından
başka kullanıcıya mesaj göndermek veya başka kullanıcının oturumuna bağlantı
kurmamızı sağlar. Users tabı Fast User Switching aktif ise ve bilgisayar bir
workgroup üyesi ise görülebilir.
Task
-
Manager’ı çalıştırmanın yolları :
Ctrl+Alt+Del tuşuna basıp Task Manager seçilir
Start>Run dan taskmgr.exe yazılır
Taskbarda boş bir yere mouse’un sağ tuşu ile çıkacak menüden Task Manager
seçilir.
25. P a g e | 24
Şekil 26: Task Manager
n
ü
in
S
n
a
Ü
t
s
Şekil 27: Task Manager'da Processes tabına kolonlar ekleek için View menüsünden Select Coloumns
seçiyoruz.
Şekil 28: Processes tabında görmek istediğimiz kolonları seçiyoruz.
26. P a g e | 25
Şekil 29: Task Manager'da Performance tab'ı
n
ü
Performance Console :
Performance Console içinde iki tane aracımız var :
- System Monitor
- Performance Logs and Alerts
System Monitor :
Ü
t
s
Performans bilgilerini, gerçek zamanlı olarak izlemek ve görüntülemek için
kullanırız. Performans parametrelerine ait bilgileri toplar ve grafiksel biçimde görüntüler.
n
a
System Monitor sayesinde local veya uzaktaki bilgisayarı Real-time olarak takip
edebiliriz.
in
S
İzlemek istediğimiz data yada performans öğesi 3 bileşende toplanır :
1- Performance Object : Ölçülebilen özellikleri olan tüm sistem bileşenleridir. Bu
nesne, işletim sisteminin bellek, işlemci veya disk belleği dosyası gibi fiziksel bir
parçası, mantıksal disk sürücüsü yada yazdırma kuyruğu gibi mantıksal bir
bileşeni de olabilir.
2- Performance Counter : Performans nesnelerinin ölçülebilen özelliklerini gösterir.
Örneğin, bir işlemci nesnesi için işlemcinin kullanım oranı olan % Processor Time
gibi
3- Performance Object instances : Performans nesnelerinin yinelenmelerini gösterir.
Örneğin birden fazla işlemci olması
Sayaç datalarına bakmak :
System Monitor ile performansı Real-time olarak takip edebildiğimiz gibi,
kaydedilmiş bir log’ada bakabiliyoruz. Bunları analiz etmek ve rapor oluşturmak için
Excel gibi bir programa veya database’e aktarabiliriz.
Counter datalarına grafiksel, histogram ve rapor şeklinde bakabiliriz. Graph
görünüm, default olan görünümdür ve daha geniş seçenekler sunar.
27. P a g e | 26
Graphs : Sistemdeki tüm processlere real-time olarak bakmak için kullanışlıdır. Çizgisel
grafik olarak gösterir.
Histogram : İşlemcideki darboğazları tespit etmek için daha uygundur. Sayaçlar daha
kolay ayırtedilebilir. Dataları bar grafik olarak gösterir.
Report : Her bir sayacı sayısal değerlerle gösterir.
n
ü
t
s
Şekil 30: System Monitöre StartRun dan perfmon.msc yazarak veya Administrative Tools
menüsünden ulaşabilirsiniz. Bu görünüm şekli Graphs dır.
in
S
Şekil 31: Histogram gösterim şekli
n
a
Ü
28. P a g e | 27
Şekil 32: Report Görünümü. Görünümler arası geçişi siyah olarak gösterilmiş ikonlardan yapabilirsiniz
n
ü
in
S
n
a
Ü
t
s
Şekil 33: Yeni nesne ve sayaç eklemek için siyah ile gösterilmiş + ikonuna tıklayın.
Şekil 34: + işaretine tıkladıktan sonra çıkan Add Counters penceresinden Performance nesnesini
seçiyoruz.
29. P a g e | 28
Şekil 35: Nesne seçiminden sonra o nesneye ait counter seçimini yapıp Add butonuna tıklıyoruz.
n
ü
in
S
n
a
Ü
t
s
Şekil 36: Seçtiğim counter'ı daha rahat görebilmek için yukardaki ampul ikonuna tıklıyorum ve
grafiksel alanda o sayaç ayırtedilebilecek şekilde gösteriliyor.
Performance Logs And Alerts :
Local ve uzaktaki bilgisayarlar için performans değerlerini loglamamızı ve
alarmlar belirlememizi sağlar. Logları daha detaylı analiz etmek ve kayıtlar tutmak için
kullanırız. Performans günlüklerindeki dataları sonradan System monitorden grafiksel
olarak bakabiliriz.
Performance Logs and Alerts ile 2 türlü log tutabiliyorsunuz. Counter Logs ve
Trace Logs. Bir sayaç için Alarmlar belirleyerek, ayarladığınız eşikdeğerini geçtiği zaman
bir programı çalıştırtabiliyorsunuz, konsol iletisi göndertebilirsiniz veya bir log’u
çalıştırtabilirsiniz.
Log’ları ve Alert’leri belli bir zamanda başlayıp durmasını da sağlayabilirsiniz. Bu
durumda birden fazla log dosyası yaratılma ihtimali var. Log dosyasının ismi, büyüklüğü
ve diğer parametrelerini ayarlayabiliyorsunuz.
30. P a g e | 29
Performance konsoluna administrative tooldan ulaşabildiğiniz gbi perfmon.msc
yazarakda ulaşabilirsiniz.
n
ü
Şekil 37: Performance konsolundan Performance Logs and Alerts'e ulaşabilirsiniz.
in
S
n
a
Ü
t
s
Şekil 38: Yeni bir Log yaratmak için Counter Logs üzerine sağ tuşla tıklayıp New Log Setting
seçeneğini seçin.
Şekil 39: Yeni Log'unuza isim verin.
31. P a g e | 30
n
ü
t
s
Şekil 40: İsimlendirmeden sonra çıkan pencereden Log dosyasının nerde tutulacağını görebiliyorum.
Nesne veya counter ekleyip, Interval süresini yani dataların ne kadar zamanda bir güncelleneceğinide
belirtip Log Files tabına geçiyorum.
in
S
n
a
Ü
Şekil 41: Log Files tabında Log dosyasının türünü, log dosyasının adının sonunun neyle biteceğini
belirtebiliyorsunuz.
Serverları Uzaktan Takip Etme :
Serverda, Task manager ve Performance konsolunu çalıştırmak ek yük getireceği
için, topladığımız performans datalarında yanıltıcı bilgilerle karşılaşabiliriz. Server’ı
uzaktan takip etme bu tür hatalarla karşılaşma riskimizi azaltır. Bir de onlarca veya
32. P a g e | 31
yüzlerce serverımız olduğunu düşünürsek, hepsinin başına geçip performansları takip
etmek imkansız hale gelir.
Bazı network serverlarını uzaktan takip etmek istediğimizde dikkat etmemiz
gerekir, Örneğin SQL serverımız varsa, bunu bir clienttan takip etmek istediğimizde
client üzerindeki nesneler arasında SQL nesnesini göremiyeceğiz. Bunun nedeni de
Client’ta SQL Serverın kurulu olmamasıdır. Bunu çözmek içinde SQL server içindeki
Management and Client toolun client tarafında kurulmasıdır.
n
ü
Ü
t
s
Şekil 42: XP üzerinde SQL server setup'ını çalıştırın. Client Tools'u seçin. Bu pencerede Management
tools’un seçilmiş olması gerekir.
in
S
n
a
Şekil 43: XP üzerine gerekli SQL bileşenleri yüklendikten sonra uzaktaki bir Server üzerindeki SQL
sayaçlarınıda takip edebilirsiniz.
33. P a g e | 32
Counter Logs :
Server 2003 işletim sistemi, hard disk, bellek, işlemci ve network bileşenleri gibi
sistem kaynaklarının datalarını toplar. Bunun yanında sisteminizdeki Exchange server
veya SQL server gibi uygulamalar veya servisler ile ilgili bilgiler de toplanır. Bu data,
Performance Object olarak nitelendirilir ve oluşturulan data da bileşenin ismi ile ifade
edilir. Örneğin Processer nesnesi Processor ile ilgili Performance datasını toplar.
Her Performance nesnesi, sistem veya servisin belli yönleri ile ilgili datayı ifade
eden Performance counter larını takip etmemizi sağlar. Counterlar bir nesnenin
performansını farklı yönlerden ölçmemizi sağlar.
Counter logları, log dosyasında ne tip datanın tutulacağını belirtir. Counter Logs
kullanarak, counterları seçip dataları toplayabiliriz. Aynı anda birden fazla counter
logları tanımlayabiliriz.
Sol tarafta counter logs üzerine tıkladığımızda sağ taraftaki detay kısmında ki kolonlar :
-
n
ü
Name : Counter Log’un ismi. Counter Log’u yaratırken bizim verdiğimiz açıklayıcı
isimdir.
Comment : Counter Log yaratırken yazdığımız açıklayıcı bilgidir.
Log File Type : Tanımladığımız log dosyasının türü
Log File ismi : Log dosyasının bulunduğu yer ve counter log tarafından
oluşturulan ismi
-
in
S
Şekil 44: Counter Log'ları
n
a
Ü
t
s
34. P a g e | 33
Counter Log’larında Dosya Formatları :
Log Dosya
Formatı
Text Dosyası
(Comma Delimited)
Tex Dosyası (Tab
Delimited)
Binary Dosyası
Açıklama
Ne zaman Kullanılır
.csv uzantılı virgülle
ayılmış log dosyası
.tsv uzantılı tab’larla
ayrılmış log dosyası
.blg uzantılı, sıralı ve
binary formatında log
dosyası
Binary Circular
Dosya
.blg uzantılı, circular,
binary log dosyası
SQL database
Mevcut bir SQL
database ismine yazar.
Elektronik tablo programına log datalarını aktarmak
istediğimizde
Elektronik tablo programına log datalarını aktarmak
istediğimizde
Aralıklı data instance’ları olarak kaydeder. Bu formatta
kaydettiğimizde daha sonra System monitor’de
izleyebiliriz. Tracerpt komut satırı komutunu kullanarak
binary dosyayı csv dosyasına dönüştürebilirsiniz.
Datayı devamlı aynı log dosyasına kaydeder. Dosya belirli
bir boyut sınırına ulaştığında eski verilerin üzerine yeni
verileri yazar
Daha sonra SQL üzerinden analiz yapmak
Tracerpt komutunun syntax’ı :
Tracerpt logdosyası.blg –o logdosyası.csv
Counter log’larını Belli Bir zamana Bağlamak :
n
ü
t
s
24 saat bir server’ı takip etmek kolay bir iş değil ve pratikte değil. Performance
takibini manuel olarak başlatmak yerine bunu otomatiğe bağlayabiliriz. Counter log’ları
belli zamanlarda çalıştırabiliriz.
n
a
Ü
Counter Log’larını tarihe bağlamamızın nedenleri :
-
Performance için bir Baseline oluşturmak
DC’ler arasında replikasyon sırasında tüm sistemin nasıl etkilendiğini belirlemek
Sabahları kullanıcılar logon olduğunda darboğaz olup olmadığını belirlemek
Akşamları kullanıcıların uzaktan bağlandığında darboğaz’ları belirlemek
Akşamları backup çalıştırdığınızda bir darboğaz oluşup oluşmadığını belirlemek
Günün belirli zamanlarında kullanıcıların networkte yavaşlama yaşamalarının
nedenini belirlemek
in
S
35. P a g e | 34
Şekil 45: Log'un başlayacağı ve biteceği saatlerin ayarlanması.
n
ü
Alerts :
t
s
Alert, tanımını yaptığımız counter log değerlerin üzerine çıkılması veya altına
düşülmesi durumunu tespit eder. Bu değer Alert threshold (Eşik Değeri) olarak
isimlendirilir.
Alert özelliğini kullandığınızda, belirlediğiniz counter değeri aşıldığında bir eylemi
tetikleyebilirsiniz. Konsol mesajı gönderebilirsiniz, bir programı çalıştırtabilirsiniz veya bir
log’u başlatabilirsiniz. Eğer counter loglarını takip edemiyorsanız bu şekilde bir eşik
değeri belirleyerek sistemde bir sorun yaşandığında anında haberiniz olur.
Counter’lar üzerinde alert’ler belirleyerek yapabileceğimiz işlemler :
- Application event log’larına günlüğü tutturabilirsiniz
- Belirlediğiniz değer geçildiği zaman bir log’u başlatabilirsiniz.
- Mesaj gönderebilirsiniz
- Bir programı başlatabilirsiniz.
in
S
n
a
Ü
Bilgisayar domain ortamında ise bu işlemi yapabilmek için Domain Admins grubunun
üyesi olmak gerekir.
Şekil 46: Performance penceresinden Performance Logs and Alerts içinde Alerts üzerine sağ tuşla
tıklayıp New Alert Settings seçiyoruz.
36. P a g e | 35
Şekil 47: Alarmımızı isimlendiriyoruz.
n
ü
n
a
Ü
t
s
Şekil 48: Counter'ı seçip bu conter için bir limit (Threshold-Eşik Değeri) belirliyoruz. Sayacımız bu
değere ulaştığı zaman belirlediğimiz yöntem ile bizi uyaracak. Sample Data Every kısmından da
datanın ne kadar ara ile güncelleneceğini belirliyoruz.
in
S
Şekil 49: Action tabından da alarm tetiklendiğinde sistemin ne yapması gerektiğini söylüyoruz. Konsol
mesajı gönderilebilmesi için Messenger servisinin açık olduğuna dikkat edin.
37. P a g e | 36
MODULE 3
Monitoring Server Performance
Server Altsistemleri :
1- Memory : Server’da bellek, genel server performansı için çok önemlidir. Eğer
Server’ın, ihtiyacı olan datayı tutmak için yeterli miktarda RAM’i yoksa bu işi Hard
disk yapar. Hard diskler ise datayı işlemciye gönderme konusunda Ram’den çok
daha yavaştır.
2- Processor : İşlemcinin bir salınımda yaptığı işlem sayısı performans için
önemlidir. Hangi uygulamanın işlemciyi ne kadar sevdiğini de bilmek gerekir.
3- Disk : Disklerde, uygulamaların diske yazma ve diskten okuma hızları
uygulamanın hızını etkileyecektir. Kapasitesinin de page file’ları tutmak ve
uygulamaları yüklemek için yeterli olması gerekir.
4- Network : Üsttekiler mükemmel olsada yavaş bir bağlantı ve sorunlu network
altyapısı performansı etkiler.
n
ü
Belleği İzlemek :
t
s
En sık karşılaşılan sorun Memory azlığıdır. Buda sistem performansını ciddi bir
şekilde etkiler. Sonuçta bellek cache olarak kullanılır. Bunun haricinde birden fazla ram
kullanılıyorsa ramler arasındaki uyumsuzluk veya ramin datalara erişim hızının
düşüklüğüde performansı etkileyebilecek etkenlerdir.
Server belleğini izlemek, kullanılabilir bellek miktarını, paging kullanımını ve bellek
eksikliğinin etkilerini gözlemlememizi sağlar.
in
S
n
a
Ü
Belleği takip ederek belirleyebileceklerimiz :
-
-
-
-
Memory Bottleneck : Düşük miktardaki ram, uygulamalar ve servisler için yeterli
miktarda yer sağlayamayacağı için Hard disk, Windows’un çok sevdiği paging’i
cache niyetine kullanılacaktır. Yani okuma ve yazma diskten yapılacaktır. Diskin
hızıda Ramden çok daha düşük olduğundan işte size darboğaz. Diskten
okumada, işlemciye ya daha az iş yaptıracak yada işlemlerin başarısızlıkla
sonuçlanmasına neden olacaktır. Örneğin Page Fault hataları verilmeye
başlanacaktır. Page faults, istenilen code’lar bulunamadığı zaman veya işlenecek
datanın bellekte bulunamadığı zaman oluşan hatalardır.
Yetersiz Bellek : Yetersiz ram, aşırı paging kullanımını ve düşük bellek
sorunlarına neden olur. Belleği Monitoring yaparak ramden kaynaklanabilecek
sorunları iyi takip etmek gerekir.
Paging’in aşırı kullanımı : Paging, hard diskin bir kısmının ram gibi
kullanılmasıdır. Paging’i tamamen iptal etmiyoruz. Sonuçta makul ölçülerde
paging’in kullanılması gerekir. Aşırı kullanımı ise server performansını etkiler.
Memory leak : Memory leak, bir uygulamanın çalışabilmesi için, belleği
kullanması fakat iş bittiğinde bellekte kullandığı yeri serbest bırakmaması sonucu
oluşur. Bunun sonucunda da bellekte kullanılacak yer azalmış olur.
38. P a g e | 37
Bellek Darboğazını Nasıl Tespit Edeceğiz :
Bellek yetersizliği server performansını etkileyen en büyük nedenlerden biridir
demiştik. Çoğu zaman da bellek miktarını artırmak sorunu çözer.
Server 2003 de, Ram iki kategoriye ayrılır :
- Paged
- NonPaged
Paged Ram : Sanal hafızadır. Her uygulama için sanal bellek diye bir alan ayırır ve
bunuda fiziksel hafızaya eşleştirir (mapping). Kullanılmadıkları zaman nesneler bu
hafızaya yazılır.
Nonpaged Ram : Diske yazılamayan nesneler için kullanılan sistem belleği alanıdır.
Virtual Memory : Hard diskin fiziksel bellek gibi kullanılmasıdır. Paging olarak da
isimlendirilir. Eski işletim sistemlerinde swap file deniyordu. Genel de olması gereken
oran fiziksel belleğin 1.5 katı kadar Virtual Memory veya page file’ın olmasıdır. Eğer
kullanımda bu oran geçiliyorsa ram eklemek gerekir.
n
ü
t
s
Hard Page Faults (Önemli Sayfa Hatası) : Bir program, istediği code’ları ram de
bulamayıp Hard diskten alması gerekiyorsa oluşan hatadır. Çoğu işlemci bu hatayı
işleyebilir. Bu hata önemli gecikmelere neden olur. Çok fazla bu hata oluşuyorsa ram
miktarını artırmak gerekir.
Bellek İçin Performans Sayaçları
MemoryAvailable Bytes
n
a
Ü
Sunucuda çalışan işlemlerin kullanabileceği fiziksel bellek boyutunu bayt olarak
kaydeder. Kullanılabilen boş bellek oranı %5 in altına düştüğünde, sistemde yeterli
bellek kalmamıştır ve performans düşebilir. Sunucu, kaynak isteklerini karşılamak için
diske daha fazla yazmak zorunda kalabilir.
in
S
MemoryCommitted Bytes
Ayrılmış sanal bellek boyutunu bayt olarak kaydeder. Bu değer, diske yazılan ve o
sırada kullanılmakta olan belleği gösterir. Sunucu, sistemdeki toplam fiziksel bellek
boyutuna göre çok fazla sanal bellek kullanıyorsa, fiziksel bellek eklemeniz gerekebilir.
MemoryCommit Limit
Kullanılabilen toplam fiziksel ve sanal bellek boyutunu gösterir. Ayrılan bellek boyutu
arttıkça, disk belleği dosyasınında izin verilen en fazla boyutuna kadar büyümesine izin
verilir; en fazla boyut, sistemdeki toplam fiziksel bellek boyutundan ayrılan sınır değeri
çıkartılarak belirtilebilir. Sabit boyutlu bir disk belleği dosyası için, dosya boyutunu en az
RAM miktarının iki katı olarak ayarlayın.
39. P a g e | 38
MemoryPage Faults/Sec
Saniye başına ortalama sayfa hatası sayısını kaydeder. Önemli ve önemsiz sayfa
hatalarını içerir. Önemsiz sayfa hataları, bellek geri aramalarına neden olur. Önemli
sayfa hataları diske erişim gerektirir. Buradaki oran 5 saniyenin üzerinde ise server’a ek
ram takmak gerekir
MemoryPages/Sec
Önemli sayfa hatalarını gidermek amacıyla diske yazılan yada diskten okunan bellek
sayfalarının sayısını kaydeder. MemoryPages Input/Sec ve MemoryPages Output/Sec
toplamıdır.
MemoryPages Input/Sec
Önemli sayfa hatalarını gidermek amacıyla sayfaların diskten okunma hızlarını
kaydeder. Önemli sayfa hataları, istenen bir sayfa bellekte yoksa ve bilgisayarın bu
sayfayı almak için diski okuması gerekirse oluşur. Çok sayıda önemli sayfa hatası,
önemli gecikmelere neden olur.
n
ü
MemoryPages Output/Sec
t
s
Fiziksel bellekte alan boşaltmak sayfaların diske yazılma hızını kaydeder. Sunucunun sık
sık bellek boşaltması gerekiyorsa, bu durum, sistemde yeterli miktarda fiziksel bellek
bulunmadığının bir göstergesidir.
MemoryPool Paged Bytes
n
a
Ü
Bellek havuzu boyutunu bayt olarak gösterir. Bellek havuzu, kullanılmadıkları sırada
diske yazılabilen nesneler için kullanılan sistem belleği alanıdır. Bellek havuzunun
boyutu, sistemdeki toplam fiziksel bellek boyutundan daha büyük olduğunda, sisteme
bellek eklemeniz gerekebilir. Bu değer zaman içinde yavaş yavaş artıyorsa, bir kernel
modu işleminde bellek sızıntısı olabilir.
in
S
MemoryPool Nonpaged Bytes
Diske alınmayan bellek havuzu boyutunu bayt olarak gösterir. Diske alınmayan bellek
havuzu, diske yazılamayan nesneler için kullanılan sistem belleği alanıdır. Diske
alınmayan bellek havuzunun boyutu, sistemdeki toplam sanal bellek boyutundan daha
büyük olduğunda, sistemdeki sanal bellek boyutunu artırmanız gerekebilir.
Paging File%Usage
Kullanılmakta olan disk belleği dosyası oranını kaydeder. Bu değer, tüm kopyalar için
yüzde 100 değerine yaklaşıyorsa, sistemin sanal bellek boyutunu artırmanız yada
sisteme fiziksel bellek eklemeniz gerekebilir.
40. P a g e | 39
Paging File%Usage Peak
Disk belleği dosyasının en fazla kullanım düzeyini, kullanılabilen toplam disk belleği
dosyasının oranı olarak kaydeder. Yüksek bir değer, disk belleği dosyasının artan yük
koşullarını işlemek için yeterince büyük olmadığı anlamına gelir.
İşlemci Kullanımını Takip Etmek :
İşlemci kullanımını takip etmeniz de işlemci ile sıkıntıları tespit etmenize yardımcı
olacaktır. İşlemciden kaynaklanan sorunlar, bir işlemcinin iş parçacıklarını işlemek için
daha fazla zamana gereksinim duyarsa oluşur. Bu da işlemcideki sıranın uzamasına
neden olur.
İşlemci yi takip edebileceğimiz yerler :
-
Task Manager’da CPU kullanımından
Performance sayaçlarında %Processor Time kısmından
n
ü
%Processor Time sayacı bizim birincil olarak takip edeceğimiz sayaçtır.
Sürücüler veya ağ bileşenleri gibi altsistem bileşenleri her kesinti veya istekde
bulunduklarında, işlemcinin yaptığı işlemi sonlandırıp bu isteği işlemesini sağlarlar.
Çünkü donanım istekleri daha önceliklidir. Bozuk sistem anakartları veya bileşenlerde
hatalı kesintilere neden olabilir.
Ü
İşlemci Darboğazını Nasıl Tespit Edeceğiz :
n
a
t
s
Server’da olabilecek her türlü sorunda ram’in yanında, işlemcinin de sorunlara
neden olabileceği unutulmamalıdır. Bir application serverdaki işlemci, bir print veya file
serverdaki işlemciden daha fazla meşgul olacaktır. İşlemcilerin çalışma düzeyi ve
normal olan durumlar bu iki server arasındaki farkı yaratır.
in
S
Bir işlemcide en fazla darboğaz yaratan sorunlardan biri, CPU kullanan uygulamalar ve
sürücüler ile sorunlu disk ve network bileşenlerinin yarattığı aşırı kesme istekleridir.
İşlemci İçin Performans Sayaçları
SystemProcessor Queue Length
Yürütülmek için bekleyen iş parçacığı (Thread) sayısını kaydeder. Bu iş parçacıkları,
sistemdeki tüm işlemciler tarafından paylaşılan bir alanda kuyruklanır. Bu sayaç 10 yada
daha fazla iş parçacığının beklediğini gösteriyorsa, sunucunun üst kapasitesini artırmak
amacıyla işlemci eklemeniz yada işlemci hızını artırmanız gerekebilir.
Processor%Processor Time
Seçili işlemcinin boşta olmayan bir iş parçacığını yürütme süresini oransal olarak
kaydeder. Bu sayacı, sunucudaki tüm işlemci yinelemeleri için ayrı ayrı izlemelisiniz.
Tüm yinelemeler için %Processor Time değerleri yüksek ( Yüzde 75’in üzerinde), ağ
arabirimi ve disk giriş/çıkış üretilen iş değerleri göreceli olarak düşükse, sunucunun üst
41. P a g e | 40
kapasitesini artırmak amacıyla işlemcileri daha hızlı çalıştırmak yada işlemci eklemek
gerekebilir
Processor%User Time
Seçili işlemcinin boşta olmayan bir iş parçacığını User modunda yürütme süresini
oransal olarak kaydeder. User mode, uygulamalar ve kullanıcı düzeyindeki alt sistemler
için bir işlem modudur. %85 gibi yüksek bir değer, işlemci hızını artırmanız yada işlemci
eklemeniz anlamına gelir.
Processor%Privileged Time
Seçili işlemcinin boşta olmayan bir iş parçacığını Privileged modunda yürütme süresini
oransal olarak kaydeder. Privileged mode, işletim sistemi bileşenleri ve hizmetler için
donanım ve belleğe doğrudan erişime izin veren bir işlem modudur. %85 gibi yüksek
bir değer, işlemcileri yüksek bir değerde çalıştırmayı yada ek işlemci koymayı
gerektirebilir.
n
ü
ProcessorInterruptsSec
t
s
İşlemcinin donanım kesintileriyle ilgili olarak aldığı ve hizmet verdiği durumların
ortalama hızını saniye olarak kaydeder. Bu değeri, temel değerlerle karşılaştırın. Bu
değer zaman içinde değişiyor (binlerce kesinti oluşuyorsa) ve buna karşılık etkinliklerde
bir artış olmuyorsa, sistemde bir donanım sorunu olabilir. Bu sorunu gidermek için,
soruna neden olan aygıtı yada bileşeni belirlemelisiniz. Sürücülerini yakın zamanda
güncelleştirmiş olduğunuz aygıtlardan başlayın.
n
a
Ü
Eğer işlemcide sorunlar tespit ettiyseniz, yapmanız gerekenler :
- Daha hızlı bir işlemci eklemek
- Birden fazla işlemci eklemek. Bunun için anakartınızda ve uygulamanızda
multiprocessor desteği olması gerekir.
- Networkteki diğer bir sisteme process işlemlerini yüklemek
- Network kartınızı, disk adaptör kartınızı veya controller kartlarını upgrade etmek
in
S
Diskleri Takip etmek :
Disk sistemi, depolama ve serverdaki datalarla ve programlarla oynayabilmemizi
sağlar. Diskleri takip ederek sistemimizin verimli bir şekilde çalışabilmesini sağlarız. Disk
ile ilgili performance datalarını toplayarak donanım ve yazılım ile ilgili upgrade planlarını
yapabiliriz.
Disk konfigürasyonu yapmadan evvel, disk kapasitesi, işlem hacmi, kablolama ve
controller faktörlerine dikkat etmek gerekir. Günümüzdeki yüksek hızlı disklerde çok
fazla darboğaz yaşanmasada yine de büyük işletmeler ve yoğun disk okuma ve yazma
işlemi yapılan yerlerde düzenli olarak disklerin performansının takip edilmesi gerekir.
Diskten okuma, yazma işleminin ram’den çok daha yavaş olduğu düşünülürse bu
konuda disklere fazla yük bindirmemek gerekir.
Diski Monitoring (Takip) ederek cevaplarını alacağımız sorular :
- Diskte bir darboğazın olup olmadığı
- Defragmantasyona ihtiyaç var mı?
- Ek hard disklere veya daha hızlı bir diske ihtiyaç varmı?
42. P a g e | 41
-
Paging aşılıyor mu?
Disk verimli kullanılıyor mu?
Performans için en iyi çözüm Raid (Reduntant Array of Independent Disks) ve
özellikle de Raid 5 dir. Raid 5 hem hata toleransı, hem de performans için en uygun
çözümdür. Özelliklede software değil hardware raid çözümlerinin uygulanması ve bunu
da SCSI controller’lar üzerinde yapılması gerekir.
Genelde bir uygulamaya veya klasöre tıkladığımız da, bilgisayarın cevap vermesi
uzun sürüyorsa diskte bir sıkıntı yaşanması muhtemeldir. Fakat çoğu zaman başka
faktörler diskteki sıkışmayı gizleyebilirler.
Performance’dan disk sayaçları ile hem logical hemde physical disklerin durumunu takip
edebiliyoruz. Logical disk ile hangi partition’ın performansı zayıflattığını görülebilir.
Disk İçin Performans Sayaçları
n
ü
PhysicalDisk%Disk Time
t
s
Fiziksel Diskin meşgul olduğu süreyi oransal olarak kaydeder. Bu değeri, sistemdeki tüm
sabit disk sürücüleri için Processor%Processor Time ve Network Interface
ConnectionBytes TotalSec ile birlikte izleyin. %Disk Time değeri yüksekse ve işlemci
ve ağ bağlantısı değerleri göreceli olarak daha düşükse, sistemin sabit disk sürücüleri
bir kısıtlamaya neden oluyor olabilir.Yüklü sürücüler arasında daha dengeli dağıtmak
yada sürücüler ekleyip sistemi, bu yeni sürücüleri kullanacak biçimde yapılandırmak
yoluyla performansı artırabilirsiniz. Kabul edilebilir değer %50 nin altıdır. %50 nin
üstüne çıkıyorsa daha hızlı bir Hdd ile değiştirmek gerekebilir.
n
a
Ü
PhysicalDiskCurrent Disk Queue Length
in
S
Disk erişimi için bekleyen sistem yanıtlarının sayısını kaydeder. Yüksek bir değer, disk
beklemelerinin sistem performansını etkilediğini gösterir. Genel olarak, bu konumda çok
az bekleyen istek olması istenir. Kabul edilebilir değer 0-2 arasındadır.
PhysicalDiskAvg.Disk Write Queue Length
İşlenmeyi bekleyen yazma isteklerinin sayısını kaydeder.
PhysicalDiskAvg.Disk Read Queue Length
İşlenmeyi bekleyen okuma isteklerinin sayısını kaydeder.
PhysicalDiskDisk WritesSec
Saniye başına diske yazma işlemlerinin sayısını kaydeder. Ne kadar disk I/O etkinliğinin
bulunduğunun bir göstergesidir. Saniye başına yazma işlemi sayısını ve yazma
kuyruğunun boyutunu izleyerek, yazma işlemlerinin disk performansını nasıl etkilediğini
belirleyebilirsiniz. Çok fazla yazma işlemi kuyruğa kaydediliyorsa ve RAID 5
kullanıyorsanız, bu durum, RAID 1 kullanırsanız performansın artabileceğinin bir
göstergesi olabilir.
43. P a g e | 42
PhysicalDiskDisk Reads/Sec
Saniye başına diskten okuma işlemlerinin sayısını kaydeder. Ne kadar disk I/O etkinliği
bulunduğunun bir göstergesidir. Saniye başına okuma işlemi sayısını ve okuma
kuyruğunun boyutunu izleyerek , okuma işlemlerinin disk performansını nasıl etkilediğini
belirleyebilirsiniz.
Network’ü Takip Etmek :
Network kullanımı, network band genişliğinin yüzdesi olarak belirtilir. Bandgenişliği’ni
ölçmenin de bir çok yolu vardır :
-
Serverdan veya servera transfer edilen byte’ların oranı
Server tarafından gönderilen data paketleri
Serverdan gönderilen veya alınan dosyaların oranı
n
ü
Networkteki darboğaza neden olabilecek etkenlerin bazıları :
-
Server’a aşırı yüklenme
Networke aşırı yüklenme
Network bütünlüğünün kaybolması
t
s
Networkteki darboğazı belirlemek daha zordur. Network topolojileri daha karışıktır ve
bir çok nedeni olabilir. En sık takip edilen network sayaçları :
n
a
Network İçin Performans Sayaçları
Ü
Network InterfaceBytes Total/Sec
in
S
Baytların bir ağ bağdaştırıcısı üzerinden gönderilme ve alınma hızını kaydeder. Belirli bir
bağdaştırıcı için Bytes Total/Sec değeri, ağ hızıyla ve ağ kartının hızıyla
karşılaştırıldığında beklenenden çok daha fazla yavaşsa, ağ kartı yapılandırmanızı
denetlemeniz gerekebilir.
Network InterfaceCurrent Bandwith
Seçili ağ bağdaştırıcısının geçerli bant genişliğini bit/sn değerinde öngörür. Çoğu
sunucuda, 10/100 ağ kartları yada bir çok şekilde yapılandırılabilen Gigabit Ethernet
kartları kullanılır. Bir kart 10 Megabit/sn olarak yapılandırılmış olabilir.Bu durumda,
geçerli bant genişliği bu değerle 10 faktör farklı olabilir.
Network InterfaceBytes received/Sec
Baytların bir ağ bağdaştırıcısı üzerinden alınma hızını kaydeder. Bu değeri, sistemde
yapılandırılmış olan her ağ bağdaştırıcısı için ayrı ayrı izleyin
Network InterfaceBytes Sent/Sec
Baytların bir ağ bağdaştırıcısı üzerinden gönderilme hızını kaydeder.
44. P a g e | 43
Networkte darboğaz oluşuyorsa yapmamız gerekenlerden bazıları :
-
Networke server eklemek. Böylece işlem yükünü dağıtmak
Fiziksel katmandaki bileşenleri kontrol etmek veya yükseltmek. Router, switch
veya kablolama gibi
Networkü subnetlere bölmek
Network trafiğini farklı segmentlere bölmek
Kullanılmayan adaptörleri çıkarmak
Yüksek bandgenişliğini destekleyen adaptörler kullanmak
Offline Folders özelliğini kullanmak
Komut Satırı Komutlarıyla Performans İşlemleri :
Logman.exe :
Performans sayaçlarını yönetmek ve belli bir zamana bağlamak için kullanılır. Bu komut
uzak bilgisayardan da kullanılabilir.
n
ü
Yazılışı :
t
s
Logman [create {counter | trace} [CollectionName]] [start CollectionName] [stop
CollectionName] [delete CollectionName] [query {CollectionName | providers [ProviderName]}
[update CollectionName]
CollectionName parametreleri
n
a
Ü
Switch
Açıklama
-s ServerName
-t config
-b M/D/YYYY H:MM:SS
[{AM | PM}]
-e M/D/YYYY H:MM:SS
[{AM | PM}]
-m [start | stop]
Kullanacağınız bilgisayar ismi
Tüm logman.exe parametrelerini içeren config dosyasının ismi
Datanın toplanacağı başlangıç saati. 24 saatlik format yada AM-PM
ibaresi kullanılarak 12 saatlik format da kullanılabilir.
Datanın toplanmasındaki bitiş saati. 24 saatlik format veya 12
saatlik format kullanılabilir.
Manuel olarak logların başlatılması veya durdurulması. –b, -e veya
–rt ile kullanılamaz.
Real time mode
-rt
-u Username Password
in
S
Local veya uzaktan çalıştırmak için gerekli credential
-o [Path | DSNCounterLog]
Yazdırılacak dosya adı ve yolu. Eğer SQL database’ine
yazdırılacaksa DSN girişi yazılmalı
-f {bin | bincirc | csv |
tsv | SQL}
Counter logları için dosya formatı. Format, Binary,csv, tsv veya Sql
database formatında olabilir.
-max Value
Log dosyası için max. Boyut. Eğer log dosyası bu değeri geçerse
loglama durur.
Path parametresi ile performans sayaç dosyasının yolu, FileName
ilede dosya adı belirtilir.
[ComputerObject[Parent/instance#Index]
(“Processor(_Total)%ProcessorTime”).
Performans sayaçları için saat, dakika ve saniye cinsinden zaman
aralığı. Default değer 15 saniyedir.
Yardım
-c {Path [Path..]
| -cf FileName}
-si [[HH]:MM:]SS
/?
45. P a g e | 44
n
ü
Relog.exe :
t
s
Performance Counter log dosyasındaki dataları Tab separated value (.TSV), CommaSeparated Value (.CSV), binary log file (.BLG), yada SQL format larına dönüştürür.
Yazılışı:
Ü
relog [FileName [FileName ...]] [-a] [-c Path [Path ...]] [-cf
FileName] [-f {bin | csv | tsv | SQL}] [-t Value] [-o {OutputFile |
DSNCounterLog}] [-b M/D/YYYY [[HH:]MM:]SS] [-e M/D/YYYY
[[HH:]MM:]SS] [-q]
n
a
Relog c:perflogsdosyaismi.blg -o c:perflogsdosyaismi.csv -f csv
Switch
FileName [FileName ...]
-a
-b M/D/YYYY H:MM:SS
[{AM | PM}]
-e M/D/YYYY H:MM:SS
[{AM | PM}]
in
S
Açıklama
Mevcut bir performance counter dosyası ismi. Birden fazla dosya ismi
yazılabilir.
Üstüne yazma, dosyaya ekle
Çıkartılacak datanın başlangıç zamanı. 24 saatlik format veya 12 saatlik
formatta yazılabilir.
Datanın çıkartılması için bitiş saat.
-o [Path |
DSNCounterLog]
Çıktı dosyası ve yolu. SQL databese için DSN login bilgisi.
-f {bin | bincirc | csv |
tsv | SQL}
Log dosyasının formatı. Format binary, .csv, .tsv , circular binary veya
SQL database şeklinde olabilir.
-c {Path [Path..] |
-cf FileName}
Path parametresi ile performans sayaç dosyasının yolu, FileName ilede
dosya adı belirtilir. [ComputerObject[Parent/instance#Index]
Processor(_Total)%ProcessorTime). –cf parametresi ile birlikte de
counterları bir text dosyası içinde ayarlayabilir ve yolunu belirtebilirsiniz.
-t Value
Kayıtların süreleri.
-q
İnput dosyasındaki Performance sayaçlarını ve zaman aralığını gösterir.
/?
Yardım
46. P a g e | 45
typeperf.exe :
relog.exe komutuna benzer. Performans log dosyasını bir komut penceresine veya
dosya ya yazar. Durdurmak için Ctrl + C tuşuna basmak gerekir.
Yazılışı :
Typeperf [Path [Path ...]] [-cf FileName] [-f {csv | tsv | bin}]
[-si [MM:]SS] [-o FileName] [-q [Object]] [-qx [Object]]
[-sc Samples] [-config FileName] [-s ComputerName] [-y]
Switch
Açıklama
-c {Path [Path..] |
-cf FileName}
Path parametresi ile performans sayaç dosyasının yolu, FileName
ilede dosya adı belirtilir.
[ComputerObject[Parent/instance#Index]
Processor(_Total)%ProcessorTime). –cf parametresi ile birlikte
de counterları bir text dosyası içinde ayarlayabilir ve yolunu
belirtebilirsiniz.
Log dosyasının formatı. Format binary,.csv, .tsv , circular binary
formatında olabilir.
Log girişleri arasındaki zaman Default süre 1 saniyedir.
Çıktı dosyasının ismi ve yolu
-f {bin | csv | tsv }
-si [MM:]SS
-o [Path]
-q
-qx
-sc
n
ü
t
s
-config FileName
-s ComputerName
Instance olmadan tüm sayaçalrı gösterir ve sorgular.
Instance ile birlike tüm sayaçları gösterir ve sorgular.
Örnek sayım.Almak istediğiniz örneklerdir. Default olarak Ctrl+C
tuşuna basana kadar örnek alınır.
Tüm bu parametreleri okuyacağı dosya
Komutun çalışacağı bilgisayar
/y
Uyarı penceresi çıkartmadan tüm sorulara Yes demek için
/?
Yardım
in
S
n
a
Ü
47. P a g e | 46
MODULE 4
Maintaining Device Drivers
Device Nedir ? :
Device (Aygıt), bilgisayara takılan dahili ve harici parçalardır. Ekran kartı, hard disk,
printer, işlemci gibi parçalar device olarak belirtilir. Device’ları ikiye ayırıyoruz.
1- Plug and Play : Tak ve Çalıştır olarak ta bilinen cihazlar için kullanılır. PnP özelliği
olan cihazlar, bilgisayara takıldığında Server 2003, cihazı algılar ve cihazın
biosundan PnP etiketini okur. Kendi setup information dosyalarından uygun
(eşleşen) bir imzalı sürücü arar ve varsa bu sürücüyü yükler. Eğer kendi içinde
uygun bir sürücü bulamazsa Found New Hardware sihirbazını çalıştırır. Üreticiden
temin edebileceğimiz sürücüyü yükleyerek cihazı sisteme tanıtmış oluruz. Cihaz
Windows tarafından tanınıp da sürücüleri yüklenemediği durumda veya bir
çakışma olduğunda Windows bu cihaza sarı bir ünlem işareti koyar. USB,
Firewire, PCI, AGP slotları PnP özelliğini destekler. 1995 den itibaren üretilen
çoğu cihaz PnP olarak üretilmektedir.
2- Non Plug and Play : Windows bu tür cihazlar takıldığında otomatik olarak
algılamaz ve sürücülerini yüklemez.
n
ü
Device Driver ? :
n
a
Ü
t
s
Device Driver (Aygıt Sürücüsü), cihaz ile işletim sistemi arasındaki iletişimi
sağlar. Sürücüler aslında birer yazılımdır. Cihazın işlevselliğini artırırlar.
in
S
Sürücüler, bilgisayar başladığında otomatik olarak yüklenir.
Windows’un, sisteme takılan bir cihazı kullanabilmesi için sürücüsünün yüklenmiş olması
gerekir. Cihaz, HCL (Hardware Compatibility List) içinde ise sürücüsü büyük ihtimalle
Windows da mevcuttur.
Sürücüleri yönettiğimiz yer ise device manager’dır.Device Manager ile yapabildiklerimiz:
-
Sürücüleri yüklü olan veya yüklü olmayan cihazları görebilir ve sürücüler
hakkında bilgi alabilirsiniz.
Sürücü yükleyebilir, Update edebilir
Önceki sürücüye dönmek için Rollback yapmak
Sürücüleri disable, enable ve uninstall etmek
Device Driver Özellikleri :
Son kullanıcılar olarak bir cihazın sürücülerini cihazla birlikte gelen Cd’den
yükledikten sonra bir daha da dönüp o cihazın sürücülerinin yüzüne bakmayız. Ama
sistem yöneticileri, belli aralıklarla üreticilerin web sayfasından güncel sürücülerin çıkıp
çıkmadığını takip edip çıkmışsa bunları yüklemesi gerekir. Bunu yapmadan evvel de
cihazların sürücüleri hakkında bilgilerinin olması lazım. Sürücülerle ilgili bilgilere Device
48. P a g e | 47
Manager da sürücünün özelliklerinde driver tabından bakılabilir. Burada tüm cihaz
sürücülerinde olan 5 tane özellik bulunur :
-
Driver name : Sürücünün yeri ve ismi
Driver Provider : Sürücüyü sağlayan firma
Driver Date : Sürücünün çıkarıldığı tarih
Driver Version : Sürücü versiyonu
Digital Signer : Sürücüyü test eden ve doğrulayan
n
ü
n
a
Ü
t
s
Şekil 50: Aygıt sürücülerine Device manager üzerinden aygıtın özellikleri ve Driver tabından bakılabilir.
Signed Device Driver :
in
S
Cihaz sürücülerinde Windows Hardware Quality Labs (WHQL) tarafından
gerçekleştirilen kapsamlı sınamaları geçtiğini gösteren bir dijital imza bulunur. Bu
imzaya WHQL digitally signed driver adı da verilir. İmzalı sürücüler Windows işletim
sistemleriyle uyumlu çalışacağını yani sistemimizin stabil çalışacağını garanti eder.
Daha açık bir ifadeyle, dijital imza, aygıt sürücüsünün, sistemimizin çökmesine
yada kararsız hale geçmesine neden olmayacağı, başka bir program yada virüs
programı tarafından değiştirilemeyeceğini garanti eder.
Windows da dijital imzası olmayan sürücülerin yüklenmesi sırasında göstereceği 3
tane davranış vardır :
-
Dijital imzası olmayan sürücüleri yükle (Ignore)
Dijital imzası olmayan bir sürücüyü yüklerken uyarı penceresi göster (Warn)
Kullanıcıların dijital imzası olmayan sürücüleri yüklemesini engelle (Block)
Microsoft dijital imzası olan sürücülerin kullanılmasını tavsiye eder. Dijital imzası olan
donanım sürücülerinde “Designed for Microsoft Windows XP” logo’su vardır.
49. P a g e | 48
n
ü
t
s
Şekil 51: Driver Sining'e ulaşmak için My Computer üzerine sağ tuşla tıklayıp
Properties den System Properties penceresini açın ve Hardware tabına tıklayın.
in
S
n
a
Ü
Şekil 52: Driver Signing seçenekleri
Sistemimizde imzalı sürücülerin kullanılmasını sağlayan 3 tane aracımız var :
Windows File Protection : WFP, Windows setup programı ile yüklenen kritik sistem
dosyalarının (.sys, .dll, .ocx, .ttf, .exe gibi) değiştirilmesini engeller ve arkada devamlı
çalışır. Yeni bir sürücü yüklerken veya Windows Update’den güncelleme yaparken yeni
dosyaların dijital imzalı olup olmadığını kontrol eder. Sorun varsa versiyonların
tutulduğu System32/Dllcache (Hidden klasördür) klasöründeki ile karşılaştırır. Eğer
buradaki ile farklı ise yani yanlış versiyonlu bir dosya ile değiştirilmiş ise dllcache klasörü
veya server 2003 cd sindeki doğru versiyonla değiştirir. Doğru dosyayı bulamadığı
zaman bizden yerini soracaktır. WFP’nın çalışıp çalışmadığını test edebilirsiniz. Bunun
50. P a g e | 49
için System32 klasöründeki calc.exe dosyasını silin. Kısa bir süre sonra WFP bu dosyayı
orjinali ile değiştirecektir. Sonrada Event Viewer’dan system loglarına bakın.
Şekil 53: Calc.exe dosyasını sildikten sonra Event Viewer'a log yazılır. Üzerine çift tıklayalım.
n
ü
in
S
n
a
Ü
t
s
Şekil 54: WFP dosyanın orjinalini yerine koydu.
System File Checker : System File checker (sfc.exe) komut satırından kullanılan
istediğimiz zaman çalıştırabileceğimiz bir araçtır. Tüm korumalı sistem dosyalarını tarar
ve bütünlüğünü ve doğru dosyalar olmasını sağlar. Microsoft tarafından sağlanan doğru
sistem dosyalarını hatalı olanla değiştirir. Windows File Protection özelliğinin bir
parçasıdır. WFP cache klasörünün içeriğini yönetmemizi de sağlar.
Sfc.exe de kullanabileceğimiz parametreler :
/scannow : Tüm korumalı sistem dosyalarını tarar.
/scanonce : Tüm korumalı sistem dosyalarını bir sonraki sistem açılışında tarar. Registry
deki yeri : HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon
key’inde sfcscan key’i 2 yaparsakta olur
/scanboot : Bilgisayarın her başlatılışında sistem dosyalarını tarar. Registry deki yeri
HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon key’inde sfcscan
key’i 1 yaparsakta olur
/enable veya /revert : WFP işlemini normal haline döndürür. Registry’de sfcscan
anahtarını 0 yaparsakta olur.
51. P a g e | 50
/purgecache : Cache folder’ı tamir eder ve tarar.
/cachesize=x : MB cinsinden cache klasörünün boyutunu ayarlar
File Signature Verification : sigverif.exe komutu ile sistemdeki imzalı ve imzasız
sürücülerin listesi ve sürücülerle ilgili bilgileri raporlayabilirsiniz. Rapor Windows
dizininde sigverif.txt dosyasında tutulur. Kullanıcıyla etkileşim olmadan çalıştırmak için
sigverif /defscan komutu kullanılır.
Şekil 55: Komut satırından veya StartRun dan sigverif yazın.
in
S
n
a
Ü
n
ü
t
s
Şekil 56: File Signature Verification penceresi çıkacak.
Şekil 57: Advanced butonuna tıkladığınızda iki tab çıkar. Search tabında
taratılacak dosya türlerini ve yerini belirleyebiliyorsunuz.
52. P a g e | 51
Şekil 58: Logging tabından da sonucu bir log dosyasına yazdırmayı ve bu log dosyasının yerini
belirleyebiliyorsunuz.
n
ü
İmzasız Sürücüler için davranışı Group Policy’lerden Ayarlamak :
İmzasız sürücülerde sistemin davranışını Group Policy üzerinden de ayarlayabiliyoruz.
Bu ayarı yapabildiğimiz yer :
Comp.Conf.>Windows Settings>Security Settings>Local Polices>Security
Options içinde
Devices:Unsigned driver installation behavior seçeneğidir.
Ü
t
s
Burada 3 tane seçeneğimiz var :
- Silently Succeed : Bir uyarı vermeden kullanıcıların imzasız sürücülerin
yüklemesine izin verir.
- Warn but allow installation : Kullanıcıların imzasız sürücülerin yüklenmesine izin
verir. Fakat imzasız bir sürücü yüklediğini de bir pencere içinde uyarır.
- Do not allow installation : Kullanıcıların imzasız bir sürücü yüklemesine izin
vermez.
in
S
n
a
Group Policy Management konsolunu kullanarak işletmedeki tüm kullanıcıların imzasız
sürücüleri yüklerken sistemin nasıl davranması gerektiği konusunda ayarlar
yapabilirsiniz.
Şekil 59: Group policy içinden İmzasız sürücüler için bilgisayarların davranışlarını ayarlama.
53. P a g e | 52
Şekil 60: Group Policy ayarının üzerine çift tıkladığımızda çıkan pencereden ayarımızı yapabiliriz.
Device Driver Signing Seçeneklerinin Manuel Olarak ayarlanması :
n
ü
Tek bir bilgisayar üzerinde sürücü imzasının yüklenmesi konusunda ayar yapmak
istersek Control Panel>System veya My Computer üzerine sağ tuşla tıklayarak
Properties seçeneğine tıklayarak System Properties penceresi üzerinden Hardware tabı
ve oradan da driver signing butonuna tıklayarak ulaşabiliriz.
Administrator Option bölümünde Make this action the System default
seçeneğini aktif hale getirerek o bilgisayardaki tüm kullanıcılar için geçerli hale
getirebiliriz.(Şekil 51)
Cihaz Sürücülerinde Rollback Yapmak :
n
a
Ü
t
s
Bir cihazın sürücüsünü güncellediğimiz zaman, yeni sürücüler, cihazın çalışmasını
engelleyebilir, stop hatası oluşturabilir, sistemi başlatırken sorunlar çıkartabilir. Bu tür
sorunlar genelde beta sürücülerinde veya imzasız sürücülerde oluşur.
Eğer bir sürücü güncelleme sonrasında bu tür sorunları yaşıyorsak Rollback özelliğini
kullanarak bir önceki sürücüye dönebiliriz. Sistem açılamıyorsa, Safe mode da sistemi
açarak cihazın bir önceki sürücüleri kullanmasını Rollback seçeneği ile sağlayabiliriz. Bu
işlemi yapablmemiz için Administrators grubunun üyesi olmamız gerekiyor.
in
S
Rollback seçeneğindeki sınırlamalar :
-
Sadece bir sürücü geriye gidebiliriz.
Printer sürücülerinde Rollback yapamayız
Multifunction özelliğine sahip cihazlarda aynı anda tüm sürücülerini Rollback
yapamayız.
54. P a g e | 53
Şekil 61: Device Manager üzerinden Aygıt'ın özellikleri ve Driver tabına
gittiğinzde Rollback ve Update Driver seçenklerini görebilirisiniz.
Sürücüleri ve Cihazları Uninstall yapmak :
n
ü
t
s
Device Manager ile bir cihazı Uninstall yaptığımız zaman, sürücü bellekten
kaldırılır harddiskten kaldırılmaz. Uninstall yaptığınızda bilgisayar bir sonraki açılışında
sürücü tekrar yüklenir. Bir cihazın sürücüsünü kaldırmak veya cihazı tamamen
kaldırmak istediğinizde, Uninstall yaptıktan sonra cihazı bilgisayar ile olan bağlantısını
kesmeniz yani onu bilgisayardan çıkarmanız gerekir.
n
a
Ü
Cihazın bilgisayarda takılı kalmasını istiyorsanız fakat Uninstall yapmak
istemiyorsanız, cihazı disable edebilirsiniz. Bu sayede bu sürücü her sistem açılışında
yüklenmemiş olur. Laptoplar için uygun bir seçenektir. Belli bir süre kullanılmayacak
cihazlar disable edilerek güçten tasarrufta sağlanmış olur.
in
S
Uninstall yapabilmek için Aygıtın üzerine sağ tuşla tıkladıktan sonra çıkan
menüden Uninstall’ı seçin veya sürücü özelliklerinden Driver tabında Uninstall butonuna
tıklayın.(Şekil 61)
55. P a g e | 54
MODULE 5
Managing Disks
Disk yönetimi, bilgisayarları en iyi şekilde kullanmak ve bakımını sağlamak
açısından önemlidir ve Server 2003, diskleri bölümlere ayırmak, format atmak, organize
etmek için adminlere bir çok araç sağlar. Bir harddisk taktığımızda Server 2003
otomatik olarak diski tanır ve basic disk olarak konfigüre eder. Basic disk, dynamic
diske göre daha kısıtlı konfigürasyon kapasitesi vardır.
Disk Management :
Disk Management, yerel yada uzaktaki bilgisayarların, disk yönetim görevlerini
grafiksel bir arayüz sayesinde yerine getirmemizi sağlayan MMC snap-in’idir. Computer
Management içinden ulaşabildiğimiz gibi, MMC içinden ayrı bir snap-in yaratarak ta
ulaşabiliriz.
n
ü
Disk Management ile yapabildiklerimiz :
-
t
s
Disklerimizi basic diskten dynamic disk’e dönüştürebiliyoruz.
Partition’lar yaratabiliyor veya silebiliyoruz
Format atabiliyoruz.
Sürücü harflerini değiştirebiliyoruz.
n
a
Ü
Farklı konsollar yaratarak her birinde uzaktaki başka bir bilgisayarın disk yönetimini
yapabilirsiniz. Bunu yapabilmek için Server Operators grubu veya Administrators
grubunun üyesi olmamız gerekir.
in
S
DiskPart Komut Satırı Aracı :
Disk Management konsolunun komut satırı versiyonu veya alternatifi diyebiliriz.
Diskpart.exe ile bir çok disk yönetimi ile ilgili görevleri yerine getirebiliriz. Diskpart ile
disklerle, partitionlarla ve volume’larla çalışabiliyoruz.
Diskpart ile çalışmadan evvel, ilk olarak diskleri ve partitionları listeyerek hangisi ile
çalışacaksak onu seçmemiz gerekiyor.
List Disk : Diskleri görüntüler
List Volume : Tüm disklerdeki birimleri görüntüler
List Partition : Seçtiğimiz diskteki bölümleri gösterir.
Select Disk x : Çalışacağımız diski seçiyoruz.
56. P a g e | 55
Diskpart.exe Komutları :
Komut
Açıklama
ADD
Simple Volume’a mirror ekleme
ACTIVE
O anki basic partition’ı active olarak işaretler.
ASSIGN
Sürücü harfi atar veya seçili volume’a bir noktayı mount eder.
AUTOMOUNT
BREAK
CLEAN
CONVERT
Bir basic Volume’da otomatik olarak mount’ı enable veya disable
eder.
Bir Mirror setini bozar.
Konfigürason bilgisini veya diskteki tüm bilgileri temizler.
Farklı disk formatları arasında dönüşüm yapar.
CREATE
Volume veya parititon yaratır.
DELETE
Bir nesneyi siler.
DETAIL
Bir nesne hakkında detay sağlar.
EXIT
Diskpart.exe’den çıkar.
EXTEND
GPT
Bir volume’u genişletir.
Seçili GPT partition’a attribute atar.
HELP
IMPORT
Kullanılan komutları listeler.
Bir disk grubunu import eder.
INACTIVE
O anki basic partition’ı inactive yapar.
LIST
Nesne listesini Print eder.
ONLINE
Offline olarak işaretlenmiş diski Online yapar.
REM
Yorum scriptleri için kullanılır.
REMOVE
Atanmış sürücü harfini kaldırır.
REPAIR
RAID dizisini tamir eder.
RESCAN
Disk veya Volume’ları tekrar tarar.
RETAIN
Tutulan bir Partition’ı Simple Volume altında tutar.
SELECT
Bir nesne üzerine odaklanır.
Partition Nedir :
in
S
n
a
Ü
n
ü
t
s
Disklerde iki bileşen vardır. Fiziksel disk ve Logical diskler. Fiziksel diskler,
bilgisayarlarımıza taktığımız cihazlardır. Mantıksal diskler ise fiziksel disklerimizi organize
etmemizi sağlar.
Fiziksel disklerdeki mantıksal bölümlere partition adı verilir. Bir diski partition’lara
ayırmadan diskte işlem yapamayız. Partition’ları, datalarımızı organize etmek için
kullanırız. Partition’larla ilgili bilgiler Master Boot Record (MBR) denilen, fiziksel hard
diskimizin ilk sectorunda yer alan bir bölümde tutulur. MBR diskimizde partition
oluşturduğumuzda yaratılır. Partitionların yeri ve boyutu hakkında bilgiler tutulur.
MBR’ın yaptığı işler :
-
Active Partition için partition’ları tarar.
Active partition’ı bulur
Active partitiondaki Boot sector’ü belleğe yükler
Kontrolü boot sector’e bırakır.
Her partition’a bir sürücü harfi atanır. System partition’ın sürücü harfini
değiştiremezsiniz.
57. P a g e | 56
Server 2003 işletim sistemi çalışan bir bilgisayara yeni hard disk taktığımız zaman
başlatmamız (initialize) gerekir. Yeni bir disk taktıktan sonra Disk Management
konsolunu açarsak otomatik olarak Initialize Disk Wizard açılır. Manuel olarak da
diskin üzerine sağ tuşla tıklayarak çıkan menüden initialize disk diyebiliriz. Sihirbazı
tamamladığımızda, işletim sistemi diske disk imzasını yazar, son sektorü işaretler ve
MBR’ı yazarak diski hazırlamış olur.
Bir basic diskte 4 tane partition oluşturabiliyoruz. Bunlardan biri mutlaka primary
partition olmak zorunda ve onda da işletim sisteminin yüklü olması gerekir. 3 Primary 1
extended veya hepsi de primary partition yapılabilir. Extended partition’larıda logical
drive’lara bölebiliriz.
Extended partitionlara format atamayız. Sadece Basic disklerde extended parititon
yaratabiliriz. Extended partitionlarda logical drivelar yaratıp, bunlara format atıp sürücü
harfleri atayabiliriz.
24 tane logical drive yaratılabilir. Bunun nedeni harf kısıtlamasıdır. C den Z ye kadar
harf atayabiliyoruz.
n
ü
Bir diski kullanabilmek için formatlamamız gerekir. Formatlamak diski, okuma ve
yazmaya hazır hale getirir. Format, diskteki tüm bilgileri siler, sectorlerin sağlam
olduğunu doğrular, bad sectorleri işaretler ve adres tablosu oluşturur.
t
s
Bir partition’ı silmekte içindeki tüm bilgilerin silinmesine neden olur. Silinen
Partition unallocated space olarak tanımlanır. Bir extended partition’ı silmek istiyorsak
içindeki Logical drive’ların silinmesi gerekir.
NTFS Dosya Sistemi :
o
Avantajları
o
n
a
Ü
Ana dizinde sınırsız sayıda dizin olabilir,
256TB'a kadar sabit diskleri formatlayabilir,
Tüm dizin ve dosyaları sıkıştırabilir,
4294967295 dosya içerebilir, (232 - 1)
Maksimum dosya büyüklüğü 16TB'tır, (Teorik olarak 16 EB)
Cluster boyu küçük olduğu için yer kaybı düşüktür,
Küçük boyutlu dosyalara erişimi çok hızlıdır,
Dosya ve dizinlere kullanıcı hakları verilerek erişim denetlenebilir,
Dosya boyutu ne kadar büyük olursa olsun, klasörlerde ne kadar çok dosya
olursa olsun performans kaybı olmaz,
Kullanıcılara sabit diskten belirli boyutta yer kotası verilerek sabit disk alanı
sürekli olarak kontrol altında tutulabilir (Sadece Windows 2000'de ve NTFS5'te)
Dosyalarda yapılan tüm değişikliklerin kaydını tuttuğu için otomatik veri kurtarma
desteği vardır,
Hatalı blokları tespit edip buradaki verileri otomatik olarak başka yere taşır,
Dosyaların parçalara bölünmesi minimum düzeydedir, dolayısıyla
defragmantasyon gerektirmez.
in
S
Dezavantajları
Windows 9x ve MsDos'tan NTFS dosya sistemine erişilemez,
Küçük boyutlu sabit disklerdeki küçük boyutlu dosyalarda performans düşüktür,
64MB'tan küçük belleğe sahip sistemlerde iyi performans gösteremez, (Aslında
400MB'tan küçük sabit disklere kurulması önerilmez)
Disketler (güvenliği sağlamak için yüklenen bilgilerin yol açtığı yer kaybı
sebebiyle) NTFS tipinde formatlanamaz.