SlideShare a Scribd company logo

Course 2275

I
ilketek
Technology
1 of 175
Download to read offline
MCSE EĞİTİM KİTAPLARI SERİSİ COURSE 2275 n ü in S n a Ü t s Maintaining a Microsoft Windows Server 2003 Environment Sinan ÜSTÜN
Page |1 MCSE EĞİTİM KİTAPLARI SERİSİ COURSE 2275 Maintaining a Microsoft Windows Server 2003 Environment n ü in S n a SINAV KODU : 70 – 290 EĞİTMEN : SINAN USTUN Ü t s
Page |2 İçindekiler : MODULE 1 _________________________________________________________________ 5 Preparing to Administer a Server _______________________________________________ 5 Run As :________________________________________________________________________________ 5 Computer Management : _________________________________________________________________ 8 Computer Management ile Uzaktan Yönetim : ______________________________________________ 9 MMC :_________________________________________________________________________________ 10 Remote Desktop For Administration : _____________________________________________________ 12 Remote Desktop Servisi için Gerekli Olanlar : ______________________________________________ 13 Remote Desktop Connection Ayarları : ____________________________________________________ 13 Remote Desktop Connection vs. Remote Desktops : ________________________________________ 15 Remote Administration Tollarının Kullanımı için Guideline’lar :________________________________ 16 Remote Desktop Bağlantılarını Yönetmek : ________________________________________________ 17 Terminal Services Manager :_____________________________________________________________ 18 n ü MODULE 2 ________________________________________________________________ 20 Preparing to Monitor Server Performance _____________________________________ 20 t s Server Performansını İzlemek :___________________________________________________________ Performans Temellerini Oluşturma : ______________________________________________________ Baseline Oluşturmak için Dikkat edilmesi gerekenler :_______________________________________ Real Time Monitoring ve Logged Monitoring : ______________________________________________ Task Manager : ________________________________________________________________________ Performance Console : __________________________________________________________________ Serverları Uzaktan Takip Etme : __________________________________________________________ Counter Logs : _________________________________________________________________________ Counter Log’larında Dosya Formatları :____________________________________________________ Counter log’larını Belli Bir zamana Bağlamak : _____________________________________________ Alerts : ________________________________________________________________________________ n a Ü 20 20 21 21 22 25 30 32 33 33 34 MODULE 3 ________________________________________________________________ 36 in Monitoring Server Performance _______________________________________________ 36 Server Altsistemleri :____________________________________________________________________ Belleği İzlemek : _______________________________________________________________________ Bellek Darboğazını Nasıl Tespit edeceğiz : _________________________________________________ Bellek İçin Performans Sayaçları__________________________________________________________ İşlemci Kullanımını Takip Etmek : ________________________________________________________ İşlemci Darboğazını Nasıl Tespit edeceğiz : ________________________________________________ İşlemci İçin Performans Sayaçları_________________________________________________________ Diskleri Takip etmek : ___________________________________________________________________ Disk İçin Performans Sayaçları ___________________________________________________________ Network’ü Takip Etmek : ________________________________________________________________ Network İçin Performans Sayaçları _______________________________________________________ Komut Satırı Komutlarıyla Performans İşlemleri : ___________________________________________ S 36 36 37 37 39 39 39 40 41 42 42 43 MODULE 4 ________________________________________________________________ 46 Maintaining Device Drivers____________________________________________________ 46 Device Nedir ? : ________________________________________________________________________ Device Driver ? : _______________________________________________________________________ Device Driver Özellikleri : ________________________________________________________________ Signed Device Driver : __________________________________________________________________ İmzasız Sürücüler için davranışı Group Policy’lerden Ayarlamak : _____________________________ Device Driver Signing Seçeneklerinin Manuel Olarak ayarlanması : ___________________________ 46 46 46 47 51 52
Page |3 Cihaz Sürücülerinde Rollback Yapmak : ___________________________________________________ 52 Sürücüleri ve Cihazları Uninstall yapmak : _________________________________________________ 53 MODULE 5 ________________________________________________________________ 54 Managing Disks _______________________________________________________________ 54 Disk Management : _____________________________________________________________________ DiskPart Komut Satırı Aracı : _____________________________________________________________ Partition Nedir : ________________________________________________________________________ Mounted Drive : ________________________________________________________________________ Basic Disk vs Dynamic Disk :_____________________________________________________________ Simple Volume : _____________________________________________________________________ Extended Volume : ___________________________________________________________________ Spanned Volume : ___________________________________________________________________ Striped Volume (RAID-0): _____________________________________________________________ Fault Tolerance : _______________________________________________________________________ Mirrored Volume (RAID 1) : _____________________________________________________________ RAID 5 :_______________________________________________________________________________ Software ve Hardware RAID :____________________________________________________________ External Storage : ______________________________________________________________________ Importing Disk :________________________________________________________________________ Offline Disk :___________________________________________________________________________ n ü t s 54 54 55 58 61 64 65 67 71 75 75 78 82 82 82 84 MODULE 6 ________________________________________________________________ 85 Managing Data Storage _______________________________________________________ 85 Dosya Sıkıştırma (File Compression) : _____________________________________________________ NTFS Sıkıştırması : ___________________________________________________________________ Compressed (Zipped) Klasörler : _______________________________________________________ Compact Komutunu Kullanmak : _________________________________________________________ Sıkıştırılmış Dosya ve Klasörlerin Taşınması ve Kopyalanması : _______________________________ Dosya ve Klasörlerin Sıkıştırılmasında Tavsiyeler : __________________________________________ EFS (Encrypting File System) : ___________________________________________________________ Public Key Encryption :__________________________________________________________________ EFS’de Sertifika Kullanımı : ______________________________________________________________ Encrypt Yapılmış Dosya ve Klasörlerin Taşınması veya Kopyalanması : ________________________ Şifrelenmiş Dosyaların Paylaşımı : ________________________________________________________ EFS Recovery Agent : ___________________________________________________________________ Şifrelenmiş Dosyaları Kurtarmak : ________________________________________________________ in S n a Ü 85 85 86 87 87 88 88 93 94 95 95 96 97 MODULE 7 _______________________________________________________________101 Managing Disaster Recovery _________________________________________________ 101 Disaster Recovery : ____________________________________________________________________ Disaster Recovery için Kurallar :_________________________________________________________ Datanın Backup’ını Almak : _____________________________________________________________ System State Data : ___________________________________________________________________ Backup Aracı : ________________________________________________________________________ Backup Çeşitleri :______________________________________________________________________ Normal Backup : ____________________________________________________________________ Copy : _____________________________________________________________________________ Differential :________________________________________________________________________ Incremental :_______________________________________________________________________ Daily : _____________________________________________________________________________ Backup Senaryoları : ___________________________________________________________________ Ntbackup : ___________________________________________________________________________ Automated System Recovery (ASR) : ____________________________________________________ Backup İşlemini Otomatiğe Bağlamak : __________________________________________________ Backup için Tavsiyeler : ________________________________________________________________ Restore (Geri Yükleme) : _______________________________________________________________ 101 101 102 106 107 107 108 108 108 108 108 108 109 112 114 119 119
Page |4 Restore İşlemi için Tavsiyeler : __________________________________________________________ Shadow Copy : ________________________________________________________________________ Shadow Copy İçin Tavsiyeler : __________________________________________________________ Server Arızasından Server’ı Kurtarmak : __________________________________________________ Safe Mode : __________________________________________________________________________ Last Known Good Configuration :________________________________________________________ Recovery Console : ____________________________________________________________________ Windows Başlangıç Disketi : ____________________________________________________________ Boot Processi : ________________________________________________________________________ Server Disaster Recovery (Felaketten Kurtarma) Araçları :__________________________________ 120 120 122 126 126 126 126 128 128 128 MODULE 8 _______________________________________________________________129 Maintaining Software by Using Software Update Services ____________________ 129 Windows Update : _____________________________________________________________________ Otomatik Update’ler : __________________________________________________________________ Windows Update vs Automatic Updates :_________________________________________________ Software Update Services (SUS) : _______________________________________________________ SUS Process’i : ________________________________________________________________________ SUS’da Dağıtım Noktası : _______________________________________________________________ Automatic Updates Özelliğinin Konfigürasyonu :___________________________________________ SUS’ da İçeriği Test etmek : ____________________________________________________________ SUS Yönetim Ara Yüzü :________________________________________________________________ Senkranizasyonun Çalışması : ___________________________________________________________ Synchronization Log : __________________________________________________________________ Approval Log : ________________________________________________________________________ n ü t s 129 129 130 130 130 131 132 132 132 133 133 133 MODULE 9 _______________________________________________________________143 Ü Securing Windows Server 2003 ______________________________________________ 143 Küçük ve Orta Büyüklükteki İşletmelerde Güvenlik Sorunları :_______________________________ Temel Güvenlik Dengeleri : _____________________________________________________________ Defense-in-Depth Modeli : ______________________________________________________________ Windows Server Güvenlik Rehberi :______________________________________________________ Core Server güvenlik Uygulamaları : _____________________________________________________ Serverları güçlü yapmak için tavsiyeler :__________________________________________________ Server 2003 SP1 deki Güvenlik Geliştirmeleri : ____________________________________________ Windows Firewall : ____________________________________________________________________ Post-Setup Güvenlik Güncelleştirmeleri : _________________________________________________ Security Configuration Wizard : _________________________________________________________ Server Hardening : ____________________________________________________________________ Member Server Baseline Security Template : _____________________________________________ Domain Controllerlardaki Güvenlik Riskleri : ______________________________________________ Password Güvenliği uygulama : _________________________________________________________ Belirli Server Role’leri için Security Template’ler : __________________________________________ Microsoft Baseline Security Analyzer (MBSA) : ____________________________________________ MBSA’nın Çalışması :___________________________________________________________________ MBSA Scan Seçenekleri : _______________________________________________________________ in S n a 143 144 144 145 145 146 147 147 148 148 149 149 149 150 150 151 152 152 SORULAR :___________________________________________________________________ 158
Page |5 MODULE 1 Preparing to Administer a Server Bir sistem yöneticisinin görevi nerede olursa olsun serverları yönetmektir. Bir server’ı yönetebilmek içinde gerekli uygun izinlere sahip olmamız gerekiyor. Bir server’ı Domain Controller yaptığımız zaman AD içinde built-in grouplar yaratılır. Default olarak ta bu grupların önceden tanımlanmış izinleri ve hakları vardır. Built-in grouplar silinemez. Built-in Domain Local Grouplar : Administrators : Bu grubun üyeleri işletim sistemindeki tüm görevleri yerine getirebilir. Kendisinin default olarak sahip olmadığı tüm kullanıcı haklarını başka kullanıcılara atayabilirler. Domaindeki tüm DC’lerde Full Control izinleri vardır. Başka kullanıcıları, administrators grubuna eklerken dikkatli olun ve gerekli olduğunda administrator hesabıyla logon olun. Örneğin Printerdan sorumlu olan birini Print operators grubuna koyun Administrators grubuna koymayın gereksiz yere. n ü t s Backup Operators : Domaindeki tüm DC’ler üzerinde Backup alabilir ve Restore (Geri yükleme) işlemi yapabilir. DC’ye Logon olup sistemi kapatabilir. Default olarak üyesi yoktur. Ü Account Operators : Bu grubun üyeleri, Domain içindeki Users, Computers Container’ı ve OU’lar içinde, kullanıcı, bilgisayar ve group hesapları yaratabilir, değişiklikler yapabilir ve silebilir. Domain Controllers container’ı için bu geçerli değildir. Administrators grubu ve Domain Admins grubu üyelikleri ile, sadece Administrators ve Domain Admins Grubu üyeleri oynayabilir. Ayrıca bu grubun üyeleri DC’lere logon olup, DC’leri kapatabilir. n a Server Operators : Bu grubun üyeleri, klasörleri paylaşıma açıp iptal edebilir, Servisleri başlatıp durdurabilir, Dosyaları backuplayıp restore edebilir, Server’ın harddiskini formatlayabilir, sistemi kapatabilir ve Server’a interactive olarak logon olabilir. Default olarak hiç üyesi yoktur. in S Print Operators : Domaindeki DC’lere bağlı olan printer’ları silebilir, yaratabilir, yönetebilir ve paylaşıma açabilir. AD içindeki printer nesnelerini yönetebilir. Default olarak üyesi yoktur. Domain Local group’lara sistem görevlerini yerine getirmek için izinler atayın. Backup yapabilsin, aldığı backup’ı restore edebilsin, sistem saatini değiştirebilsin. Run As : Secondary logon olarak da bilinen Run as komutu, güvenlik amacı ile normal bir kullanıcı hesabıyla server’a logon olup yönetimsel görevlerimizi yerine getirmemizi sağlar. Admin grubuna üye olmayan bir kullanıcı ile logon olup, yönetimsel haklar isteyen bir uygulamayı çalıştırabilmek için sağ tuşla tıklayıp Run as komutunu seçmek gerekir. Çıkan pencereden Following User kısmına programı çalıştırmaya yetkili olan bir
Page |6 hesabı girerek uygulamayı çalıştırabiliriz. Bu sayede Admin hesabını ve sistemi, trojan horse gibi zararlı programlara karşı korumuş oluruz. Run as ile .exe dosyalarını, Control paneldeki öğeleri ve .msc uzantılı MMC konsollarını çalıştırabiliriz. Control Paneldeki öğeler de Run as komutunu çıkartabilmek için Shift tuşuna basıp sağ tuşla ikona tıklamak gerekir. Printer’ların olduğu klasörü, My computer, My Network Places gibi klasörleri Run as ile açamayız. İşletim sitemini upgrade etme, sistem parametrelerini konfigüre etme gibi işlemleri yapabilmek için bir Administrator hesabıyla logon olmak gerekir. Bu işlemler için Run as komutunu kullanamazsınız Run as’i kullanmanın 2 yolu var : 1- Çalıştırmak istediğimiz uygulamanın üzerine sağ tuşla tıklayıp Run as komutuna tıklamak n ü in S n a Ü t s Şekil 1: Run as kullanamak istediğimiz yönetimsel aracın üzerine sağ tuşla tıklayın Şekil 2: Çıkan pencereden bu görevi gerçekleştirmeye yetkili bir hesabın adını ve şifresini girin 2- Komut satırından. Bunun da tam Syntax’ı runas [{/profile | /noprofile}] [/env] [/netonly] [/savedcreds] [/smartcard] [/showtrustlevels] [/trustlevel] /user:Kullanıcı Adı program
Page |7 /profile : Kullanıcı profilini yükler. Defaulttur. /no profile: Kullanıcı profilini yüklemez. Uygulama daha hızlı açılır fakat bazı fonksiyonların çalışmamasına neden olabilir. /env : Kullanıcı ortamı yerine o andaki network ortamını kullanır. /netonly : Kullanıcı sadece uzaktan erişime sahipse /savedcreds : Daha önce kullanıcı tarafından kaydedilmiş credential’ı kullanır. /smartcard : Eğer smartcard kullanabiliyorsa kullanıcıya smartcard kullandırır. /showtrustlevels : /trustlevel seçeneğini listeler. /trustlevel : Yetki seviyesini belirtir. n ü /user:UserAccountName : Programın çalışacağı hesap Örnek : t s runas /user:setronadmnistrator "mmc %windir%system32compmgmt.msc" Ü runas /user:user@domain.setron.com "notepad my_file.txt" İstersek zamandan tasarruf yapmak için çok fazla kullandığımız yönetimsel toollardan (Araçlar) birinin kısayolunu run as’li olarak masaüstüne koyabiliriz. Bunun içinde; masaüstüne sağ tuşla tıklayıp çıkan menüden new ve shorcut’a tıklayın. Çıkan pencerede kutunun içine : runas /user:setron.comadministrator "mmc %windir%system32compmgmt.msc" yazalım. Bu sayede artık Computer Management konsoluna her tıkladığımızda karşımıza komut satırı çıkacak ve orda admin hesabının şifresini isteyecek. Yazdıktan sonrada uygulamamız çalışmış olacak. in S n a Şekil 3: Masaüstüne sağ tuşla tıklayıp New'den Shortcut'ı seçtikten sonra çıkan pencereye, çalıştırmak istediğiniz aracın run as li komutunu girin
Page |8 Şekil 4: Kısayolunuza bir isim girin ve Finish butonuna tıklayın Device manager için : devmgmt.msc Disk manager için : diskmgmt.msc AD Users and Computers için : dsa.msc n ü Computer Management : t s Yerel ve uzak sistemleri yönetmek için gerekli olan yönetimsel araçları barındıran bir araçtır. Computer Management sayesinde yapabildiklerimiz : - Ü Sistem olaylarını takip edebilme Kaynakları paylaşıma açma ve yönetme Bilgisayara bağlanan kullanıcıları görebilme Sistem servislerini başlatıp durdurabilme Depolama cihazlarının özelliklerini ayarlama Uygulamaları ve servisleri yönetme in S n a Computer Management, yönetimsel araçları 3 kategoride tutmuşdur : 1- Sistem araçları 2- Depolama 3- Servisler ve uygulamalar System Tools : - - - Event Viewer : Application, Security ve sistem log’larını tutar. Güvenlik olaylarını takip etmek ve muhtemel yazılımsal, donanımsal ve sistemden kaynaklanan sorunları tespit etmemizi sağlar. Shared Folders : Paylaşıma açılmış klasörleri ve bunlara olan bağlantıları görebiliriz. Klasörleri paylaşıma açabiliriz, paylaşımı iptal edebiliriz, sizin bilgisayara açılmış olan oturumları görebilir ve bunları sonlandırabilirsiniz. Shadow Copy ayarları yapabilirsiniz. Local Users and Groups : Local kullanıcılar ve gruplar yaratıp, yönetebiliriz. Performance Logs and Alerts : Sistem performansını izlemek ve performans parametrelerine göre günlükler oluşturmak için kullanırız. Device manager : Bilgisayarımızdaki cihazları görebilir, sürücüleri update edebiliriz, donanım ayarlarıyla oynayabilir ve çakışmaları, sorunları giderebiliriz.
Page |9 Storage : - Removable Storage : Çıkarılabilir ortam aygıtlarını takip edebilir ve kitaplıkları yönetebilir veya data depolama sistemlerini yönetebilirsiniz. Disk Defragmenter : Hard diskimizdeki bölümleri defrag edip, analiz edebiliriz. Disk Management : Disklerle ilgili görevleri, formatlama, bölümleme, yaratma gibi işlemleri yapabiliriz. Services and Applications : - Services : Local yada uzaktaki bilgisayardaki servisleri yönetmek için kullanırız. Servisleri, başlatma, durdurma, duraklatma, tekrar başlatma gibi işleri yapabiliriz. WMI Control : Windows Management Service konfigüre etme ve yönetme işlerini gerçekleştirebiliriz. Indexing Service : Index bilgilerini tutmak için ek kataloglar yaratma ve yönetme işlemlerini yapabildiğimiz yerdir. n ü in S n a Ü t s Şekil 5: Computer Management konsoluna ulaşmak için My Computer ikonu üzerine sağ tuşla tıkladıktan sonra Manage seçeneğine tıklamak gerekiyor. Computer Management ile Uzaktan Yönetim : Computer Management aracı sayesinde Server 2003’de bir bilgisayarın başında olmadan başka bir bilgisayarı yönetebilirsiniz. Bu sayede sorunlu olan bilgisayarın olduğu yere gitmeden sorunu çözebilirsiniz. Bunun için : - Administrator hesabı ile logon olun - My Computer üzerine sağ tuşla tıklayıp manage seçeneğine tıklayın - Computer Management yazısının üzerine sağ tuşla tıklayıp Connect to another computer diyin - Another Computer’ı seçin ve biliyorsanız bilgisayar ismini yazın yoksa Browse’dan bilgisayarı bulup seçin
P a g e | 10 Şekil 6: Computer Management yazısının üzerine sağ tuşla tıklayın Ü n ü t s Şekil 7: Çıkan pencereden yönetmek istediğiniz bilgisayarın ismini veya Ip numarasını girin yada Browse butonundan arattırın MMC : in S n a Microsoft Management Console, yönetimsel araçlar yaratmak, kaydetmek ve açmak için bir çerçevedir ve yönetim için tek bir arayüz sağlar. Bunu da, Server 2003’ün donanım, yazılım ve network bileşenlerini yönetmemizi sağlayan snap-in’lerle (Ek Bileşen) sağlar. Çok sık kullandığınız toolları bir arayüzde toplar. Yönetimsel uygulamaların yerini almak için tasarlanmamıştır. MMC konsolunu açtığımızda root (kök) konsolla karşılarız. İhtiyacımız olan snapin leri ekler ve kaydederiz. Ekliyeceğimiz snap-inleri başka bir deyişle yönetimsel araçları Local bilgisayar veya uzaktaki bilgisayar içinmi kullanacağımızı belirtmemiz gerekir. Bunu da bize sorar. Birden fazla MMC konsolunda Computer Management snap-in’i kullanarak birden fazla server’ı aynı anda yönetebilirsiniz. Şekil 8: StartRun dan mmc yazın
P a g e | 11 Şekil 9: Boş bir konsol kök’ü (Root) gelecektir. n ü in S n a Ü t s Şekil 10: File menüsünden AddRemove Snap-in seçeneğine tıklayın Şekil 11: Add butonuna tıklayın
P a g e | 12 Şekil 12: Kullanmak istediğiniz aracı seçip Add butonuna tıklayın. in S n a Ü n ü t s Şekil 13: Bazı Snap-in lerde Bu bilgisayarımı yönetmek için kullanacaksın yoksa uzakttaki başka bilgisayar için mi kullanacaksın soran bir pencere çıkacaktır. Seçimi yapıp Finish butonuna tıklayın. Remote Desktop For Administration : Remote Desktop for Administration, uzaktaki clientları ve serverları tek bir noktadan yönetmemizi sağlar. RDA, bir Server 2003 Terminal Service özelliğidir. RDA, Remote Desktop Protocol (RDP) kullanır. Client, RDA aracılığı ile bağlantı kurduğunda bir session yaratılır ve RDP, server’ın masaüstünün bir kopyasını clienta gönderir. Bu masaüstü gerçek server 2003’ün masaüstü değildir. Bu oturuma console adı verilir. Konsol oturumları daima session 0 olarak oluşturulur. Güvenlik açısından sadece bir tane (Local veya Remote) console oturuma izin verilir. Aynı anda 2 tane bağlantı gerçekleştirilir. Daha fazlası için Terminal Service’i yüklemek gerekir. Her bağlantı diğerlerinden bağımsızdır. RDA kullandığınız zaman, server’a local olarak logon olmuş gibi kullanırsınız. Yönetimsel açıdan, konsol oturumlarını kullanmak en iyisidir. Konsol oturumları daha fazla özelliği kullanmamızı sağlar. RDA, bize uzaktan bir server’ı yönetebilmemiz için iki tane tool sağlar. Remote Desktop Connection (Şekil 15) ve Remote Desktops snap-in (Şekil 17).
P a g e | 13 Remote Desktop Connection’da, her bir oturum kendi penceresinde görünür. Her bir pencere Server’da yeni bir oturum ile başlatır. Remote Desktops snap-in ise, RDA yı çalıştıran bir dizi bilgisayara bağlanma ve tek bir pencere içinde geçişler yapmamızı sağlar. Administrative Tools dan veya tsmmc.msc snap-inden çalışır. Task Managerdan Users tabından kimlerin oturum açtığını görebiliriz. RDP, 3389 nolu portu kullanır. Firewall varsa firewall dan bu portu açmak gerekir. RDA, uzaktan yönetim için uygun ve elverişli bir servistir. RDA üzerinden erişimi GPO vasıtasıyla kısıtlayabilirsiniz. Bunun için : Comp.conf.>Windows Settings>Security Settings>Local Policies>User Rights Assignment Kısmında Deny Logon Through Terminal Services ayarında kısıtlanacak olanları eklemek gerekir. n ü RDA ile uzaktan konfigüre edilemeyen Control Panel ayarlarıyla oynayabiliyoruz. Sorunları daha çabuk tespit edip çözebiliriz. Dünyanın heryerinden serverlara ulaşabiliriz. Backuplama gibi işleri istediğimiz heryerden başlatıp takip edebiliriz. Uzaktan server uygulamalarını ve işletim sistemini upgrade yapabiliriz. Remote Desktop Servisi için Gerekli Olanlar : Ü t s Serverlara uzaktan erişmek için, erişilecek makineler üzerinde Remote Administration özelliğinin enable olması gerekir. Default olarak disable’dır. Administrator hesabının uzaktaki servera uzaktan erişim ayrıcalığı vardır. n a Remote Desktop Connection Ayarları : in S Remote Desktop Connection Client-side yazılımıdır. Remote Desktop Connections penceresinden client ayarlarıyla oynayabiliyoruz. RDC penceresinde sağ alt taraftaki Options butonuna tıkladığımızda karşımıza çıkan Tablar (Şekil 16): - - General : Oturum açma bilgilerini buraya yazarak zamandan kazanmış oluruz. İstersek bu bilgileri kaydedebilir veya kaydedilmiş olanları açabiliriz. Display : RDC’nin varsayılan ayarlarıyla oynayabildiğimiz yerdir. Default olarak tam ekran ve yüksek renk çözünürlüğüdür. Local Resources : Buradaki ayarlarda, uzaktaki bilgisayarın sesinin local bilgisayara getirilmesi veya çalınmamasını sağlayabilirsiniz. Tam ekran modunda çalıştığınızda, varsayılan ayar olarak Alt+Tab veya Ctrl+Esc gibi tuş bileşenleri uzak bilgisayara yönlendirilir ve Ctrl+Alt+Del kombinasyonu local de işlenir. Bu davranış şeklini değiştirebilirsiniz. Tuş vuruşlarını yalnızca uzaktaki bilgisayara gönderirseniz localde oturum açamayabilirsiniz. Default olarak bağlantı kurulduğunda uzaktaki yazıcılarada ulaşabilirsiniz. Bunun yanında yerel disklere ve seri portlara da ulaşım için buradan ayar yapılabilir. Programs : Oturum başlatıldığında, çalıştırılacak programları buradan ayarlayabiliriz. Experience : Bağlantı hızını seçerek performance ayarı yapabiliriz. Ne kadar fazla seçeneği işaretlersek performans o kadar düşecektir.
P a g e | 14 n ü Şekil 14: O bilgisayarda uzaktan yönetimi aktif hale getirmek için System Properties penceresinden Remote tabından Enable Remote Desktop on this computer özelliğini seçmemiz gerekir. Uzak masaüstü bağlantısı yapmak istediğimiz bilgisayar üzerinde geçerli olan bir kullanıcı adı ve şifre gerekli. n a Ü t s Şekil 15: Daha sonra başka bilgisayardan bu bilgisayara ulaşmak için diğer bilgisayar üzerinden StartAll ProgramsAccessoriesCommunication içinden Remote Desktop Connection'ı seçiyoruz. Computer kısmına uzak masaüstü bağlantısı yapmak istediğimiz bilgisayarın Ip numarasını veya bilgisayar ismini girmemiz gerekir. in S Şekil 16: Sağ alttaki Options butonuna tıkladığımızda seçenekleri görebiliriz
P a g e | 15 Şekil 17: Remote Desktops snap-in'e ulaşmak için Server üzerinden StartAdministrative Tools dan Remote Desktops seçeneğine tıklayın. n ü Ü t s Şekil 18: Remote Desktops başlığının üzerine sağ tuşla tıklayıp Add new connection’a tıklayın. in S n a Şekil 19: Bağlanmak istediğimiz bilgisayarın adını veya Ip numarasını girin. Bilmiyorsanız Browse seçeneğinden bilgisayarı bulun. Kullanıcı adı ve şifreyi girin. Bunun bir console bağlantısı olduğuna dikkat edin. Client tarafına doğru yapılacak Console bağlantısında karşı taraf log off olacaktır. Remote Desktop Connection vs. Remote Desktops : Remote Desktop Connection : RDC ile tek bir serverla bağlantı kurabiliriz. Birden fazla servera bağlantı kurabilmek için birden fazla RDC kopyalarını çalıştırmamız gerekir. Ve bunlar arasında geçişler yaparak serverları yönetebiliriz. Default olarak remote session yaratırız.
P a g e | 16 Remote Desktops : Tek bir pencerede birden fazla server’ı yönetebiliriz. Hepsi tek bir MMC konsolu içinde gözükür. Default olarak konsol oturumu açılır. Ama istenirse virtual session da açılabilir. (Şekil 17) Uzaktaki servera konsol oturumu açmak için komut satırından mstsc komutuda kullanılabilir. Mstsc /v:server /console şeklinde yazılır. Remote Administration Tollarının Kullanımı için Guideline’lar : Windows Server 2003 uzaktaki bir bilgisayarı yönetmek için bir çok araç sağlar. Bu araçlar büyük bir esneklik sağlar. Bilgisayarların başında fiziksel olarak bulunmasanız bile uzaktaki bilgisayarları yönetebilirsiniz. Burda sizin yapmanız gereken şey, hangi aracın sizin için yönetimsel görevleri yerine getirmekte en uygun araç olduğunu belirlemektir. Computer Management ile yapabilecekleriniz : n ü Uygulama Görev Server configuration Paylaşıma açılmış klasörleri yönetmek ve takip etmek Accounts Kullanıcılar ve group’lar üzerinde değişiklikler yapmak Network connectivity Olayları takip etmek, Performans loglarını ve alarmları yönetmek ve takip etmek, Servisleri başlatmak ve durdurmak Data storage Depolama alanını yönetmek Ü t s Computer Management konsolu ile yönetmek istediğiniz bilgisayarda Local admin hesabına sahip olmanız gerekir. RDA için, Administrators ve Remote Desktop Users grupları Default olarak gerekli izinlere sahiptir. n a Remote Desktop for Administration ile yapılabilecekler : Uygulama Software applications Server configuration Device drivers Update software in S Görev Yazılımları Yükleme Disklere Defrag yapmak, Serverları Domain Controller yapmak veya DC’likten çıkarmak, Microsoft .NET Framework konfigürasyonu üzerinde değişiklikler yapmak, Klasör ayarlarıyla oynamak Aygıt sürücüleri ile oynamak Schedule tasks Service Pack’leri ve hotfixleri yüklemek, System management özelliklerini güncellemek. Tarih ve zamanla oynamak, Görüntü ayarları, fontlar, bölgesel ve dil seçenekleri, Distributed File System (DFS) services üzerinde değişiklikler yapmak. Klavye seçenekleri, mouse seçenekleri, modem seçenekleri, güç seçenekleri, printer seçenekleri ile oynamak, printer eklemek ve kaldırmak Internet ayarları, network bağlantılarının konfigürasyonu ile oynamak, Network bağlantılarını takip etmek, Erişilebilirlik seçenekleri ile oynamak, IIS ayarları ile oynamak Zamanlanmış görevler ile oynamak Accounts Sistem seçenekleri, kullanıcılar ve gruplar ile oynamak Licensing and certificate Lisanslar ve Sertifikalar ile oynamak Remote services Component Servisleri ile oynamak, Data Kaynakları Open Database Connectivity (ODBC) konfigüre etmek , Routing and Remote Access’ı aktif hale getirmek, Terminal Serviceler ile oynamak Depolama alanlarını yönetmek Desktop options Hardware configurations Network connectivity Data storage
P a g e | 17 Remote Desktop Bağlantılarını Yönetmek : Remote Desktop da Timeout Ayarı : Servera kurulan her konsol oturumunun kendi desktop session’ı vardır. Bu oturumunda, serverda aktif olarak kalma süresi vardır. Terminal Service Configuration ile client oturumunun serverda aktif olarak kalma süresini ayarlayabiliriz. Bu süreyi ayarlamak gerekirki oturum aktif olduğu sürece server kaynaklarından boşuna tüketmesin. Oturum disconnect yapılıp logoff denmediği zaman serverla olan session hala devam ediyor olacaktır. Logoff ile session’ı bitirebiliriz. Tüm uygulamalar kapanır ve kaydedilmeyen datalar kaybolur. Disconnect olduğum zaman oturum serverda hala devam ediyor olacaktır taki admin oturumu kapatana kadar veya oturumun süresi dolana kadar. Terminal Service Configuration da ki ayarlar (Şekil 22): End a disconnected Session : Serverda disconnect yapılmış oturumun serverda açık kalma süresi. n ü t s Active session limit : Sessionın serverda aktif olarak kalması için max. zamanı ayarlar. Idle Session Limit : Session’ının logoff olmadan evvel boşta kalma süresi Burda yaptığınız ayarlar AD Users and Computers konsolunda kullanıcıların özelliklerinde Sessions tabında yapılan ayarların üzerindedir. in S n a Ü Şekil 20: Terminal Services Configuration penceresine ulaşmak için Server üzerinden StartAll ProgramsAdministrative Tools dan Terminal Services Configuration seçeneğine tıklayın. Şekil 21: Sol taraftaki Connections seçeneğine tıkladıktan sonra sağ taraftaki detay kısmındaki bağlantının üzerine sağ tuşla tıklayıp Properties seçeneğine tıklayın.
P a g e | 18 n ü Şekil 22: Çıkan bağlantı penceresinin özellikler penceresinde Session tabına gelin ve Override user settings seçeneğini aktif hale getirin. Terminal Services Manager : t s Terminal Service Manager kullanarak Server üzerinden Remote desktop oturumlarını takip edebiliyoruz. Her bir server üzerindeki kullanıcıları ve açmış oldukları oturumları görebilir ve uzaktaki bilgisayardan disconnect olmuş oturumları yönetebiliriz. Terminal Services Manager’ı sayesinde, tek bir noktadan Terminal Server üzerindeki oturumları ve tüm kullanıcıları denetleyebiliriz. Disconnect olmuş oturumları görebilir ve bu oturumları Log off yapabiliriz. Bunu yapmadan evvel kullanıcıları uyarmanız gerekir ki datalarını kaybetmesin. in S n a Ü Şekil 23: Terminal Services Manager penceresine Administrative Tools içinden ulaşabilirsiniz.
P a g e | 19 Şekil 24: Uzaktan oturum açmış kullanıcıyı disconnect yapabilirsiniz, Message gönderebilirsiniz. n ü in S n a Ü t s Şekil 25: Kullanıcının çalıştırdığı process'leri sonlandırabilirsiniz.
P a g e | 20 MODULE 2 Preparing to Monitor Server Performance Server Performansını İzlemek : Server performansını izlemek kritik öneme sahip bir görevdir. Düşük performans, çalışanların işlerini yapmalarında negatif etki yaratacaktır. Network’teki Server’ların performansını takip etmek, en iyi şekilde kullanılmasını sağlamak ve devamlı olarak performans ile ilgili dataları toplayıp analiz etmek, bu sayede de kullanıcılara düşük performansın kötü etkilerini yansıtmadan müdahale de bulunmak administrator’ların görevlerinden biridir. Bu sayede belli temel standartları yerleştirip serverdaki sorunları çözmemiz daha kolay olacaktır. Performance datalarını kullanma nedenlerimiz : - n ü Sistemlerin karakteristik iş yükünü anlamak ve buna karşılık sistem kaynaklarına yaptığı etkiyi anlayabilmek İş yükündeki değişiklikleri, yükselişleri ve kaynak kullanımlarını takip ederek ilerde yapacağınız upgrade’lere karar verebilmek Sonuçları takip etmek suretiyle, konfigürasyon değişikliklerini veya diğer performans ayarlarını test edebilmek En iyi şekilde kullanım için, sorunları tanımlamak ve işlemleri veya bileşenleri belirlemek n a Ü t s Performansı analiz etmek, sorunları açığa çıkarır. Örneğin, belirli kaynaklara aşırı talep darboğazlara neden olur. Tek bir kaynağın oluşturduğu darboğaz tüm sistemi etkileyebilir. Bir kaynaktan dolayı aşırı darboğaza 4 altsistem neden olabilir : Bellek, işlemci, disk, network Darboğazın olmasının nedenleri : - in S Güncelleme ve ilave programlar sonucu belleğin yetersiz kalması Yeni bir server’a eski bir network kartının kullanılması Network kartının yanlış yapılandırılması Hard diskin yazma ve okuma hızında sorunların olması Performans Temellerini Oluşturma : Baseline : En üst, düşük ve normal yoğunluklu işlemler sırasında hafta içinde 30 ve 45’er dakikalık periyodlar halinde örnek sayaç değerleri toplayın. Baseline oluşturmanın adımları : - Kaynakları belirleyin - Datayı elde edin - Datayı depolayın
P a g e | 21 Performans temeli için 4 sistem kaynağı : - Bellek - İşlemci - Hard Disk - Network Performans Nesnesi : Sistem bileşenleri veya kaynak tarafından oluşturulan datadır. Her bir performans nesnesi, sistem performansının belirli yönlerinden datayı ifade eden sayaçları vardır. Baseline Oluşturmak için Dikkat edilmesi gerekenler : Baseline, sistem kaynaklarının veya bir grup kaynağın periyodlar halinde nasıl kullanıldığının bir göstergesidir. n ü Baseline oluşturmak için dikkat etmemiz gerekenler : - - Temellerimizi oluşturmak için, ne tip bir işin yapılacağına ve ne zaman yapılacağına karar vermek gerekiyor. Bu bilgi bize belirli bir kaynak kullanılması ile alakalı işin belirlenmesinde ve bu iş süreleri boyunca performans seviyesinin belirlenmesinde yardımcı olur. Topladığınız datalar ile de sisteminizin kabul edilebilir performansını oluşturur. Bu sizin Baseline’ınızdır. Örneklemek gerekirse ; Şirketinizde, günün belirli zamanlarında performans düşüklüğü yaşanıyorsa ve baktığınızda o saatlerde kullanıcıların logon veya logoff olduğunu görüyorsanız bu yavaşlama kabul edilebilir. Aynı şekilde her akşam belirli saatlerde kullanıcıların logon olmadığı saatlerde performans düşük ise fakat akşamları backup alınıyorsa bu da kabul edilebilir olabilir. Performans düşüklüklerinin derecesini ve nedenini biliyorsanız, hangi performans derecesinin kabul edilebilir olduğuna karar verebilirsiniz. Baseline’ı kurulum aşamasından önce oluşturmalısınız. Kurulum aşaması boyunca da gerçek performansa göre baseline’ı tekrar gözden geçirebilirsiniz Baseline’ı önceden belirlerseniz, sistem darboğazlarını daha çabuk tespit edebilir ve çözebilirsiniz. Baseline’ı kullanarak kapasiteyi artırmak için bir şablon içinde uzun vadedeki değişiklikleri takip edebilirsiniz. in S n a Ü t s Real Time Monitoring ve Logged Monitoring : Real - Time Monitoring : Real Time’da sistem monitörü, işletim sisteminden datalar geldikçe counter’ları devamlı günceller ve işler. Real time monitoring’i işlemci, memory, hard disk ve network için kullanabilirsiniz. Örneğin, yardım masasından biri, print servera bağlı olan bir printer için, aralıklı olarak yazdığını söylediği zaman Task Manager’ı kullanarak sorunun neyden kaynaklandığını tespit edebiliriz. Veya kullanıcıların daha önce sorun yaşanmamış bir uygulamanın cevap verme süresinin yavaşladığını söylediklerinde System Monitor kullanılarak sorunun tespiti ve çözümü yapılabilir.
P a g e | 22 Logged Monitoring : Logged Monitoring, daha sonra analiz etmek için dataları toplar ve saklar. Bir Baseline oluşturmak, darboğazları ve sistemdeki değişiklikleri tespit etmek için Logged Monitoring kullanabiliriz. Performance Logs and Alerts aracını Logged Monitoring için kullanabilirsiniz. Kullanıcılar, bir Application server’ın gittikçe yavaşladığını belirttikleri zaman Log dosyalarına bakarak nedenini bulunabilir. Başka bir örnek; Yeni bir server kurulduğu zaman bu server’ın nasıl bir performans göstereceğini anlamak için belli counterları konfigüre ederek, bellek, işlemci, disk ve network kullanımının datalarını toplayabilirsiniz. Ayrıca farklı zamanlarda farklı olayların loglarını tutarak, backup, replication veya uzaktaki kulanıcıların logon olmaları ile oluşabilecek muhtemel darboğazları tespit edebilirsiniz. Task Manager : Task Manager’ı, çalışan process’leri, performansı ve network kullanımını takip etmek için kullanabiliriz. Bilgisayarda çalışan programları ve işlemleri gösterir. Task Manager, Real-Time Monitoring için kullanılır. n ü Task manager da takip edebildiklerimiz : - t s Çalışan ve cevap vermeyen (not responding) programların durumunu görebiliriz. Çalışan process’leri ve birçok parametresine bakabiliyoruz (View menü>Select Coloumn) Network’e bağlıysanız, network durumuna bakabiliyoruz. Eğer başka kullanıcılar sizin bilgisayarınıza bağlanmışsa, bu kullanıcıları, hangi dosyalarınızla çalıştıklarını görebilir ve onlara konsol iletisi gönderebilirsiniz. n a Ü Task Manager da 5 tane Tab vardır. Bunlar : in S 1- Application : Çalışan programları görebildiğimiz yerdir. Swich to diyerek, başka çalışan programa veya açık olan klasöre geçiş yapabiliyoruz. Çalışan bir programı sonlandırabiliyoruz veya program başlatabiliyoruz. 2- Processes : Bilgisayarımızda çalışan process’leri görebiliyoruz. Kolonlar ekleyip daha fazla parametreye bakabiliyoruz. Size bağlanan başka kullanıcıların çalıştırdığı başka process’leride görebiliyoruz. 3- Performance : Geçerli işlemci ve bellek kullanımını gösterir. Grafikler ve istatistiksel bilgiler içerir. Totals bölümü : İş parçacıkları ve işlemciler için özet istatistikleri gösterir. Handles : Kullanılmakta olan I/O dosyası tanıtıcılarının sayısını gösterir. Threads : Kullanılmakta olan iş parçacığı sayısını gösterir. İş parçacıkları, işlem isteklerinin aynı anda yürütülmesine olanak sağlar. Processes : Çalışmakta olan işlem sayısı
P a g e | 23 Commit Charge Bölümü : O sırada çalışan işlemler için ayrılan ve diğer işlemler için kullanılabilir olmayan ne kadar bellek olduğunu gösterir. Total : Kullanılmakta olan tüm fiziksel ve sanal bellek Limit : Kullanılabilen toplam fiziksel ve sanal belleği gösterir. Peak : Sistem başladıktan sonra kullanılan en fazla bellek miktarı Physical Memory Bölümü : Total : Fiziksel Ram miktarı Available : Kullanılabilir olan Ram miktarı System cache : Sistem önbelleği için kullanılan bellek miktarı n ü Kernel Memory Bölümü : İşletim sistemi çekirdeği tarafından kullanılan bellek miktarını gösterir. t s Total : Fiziksel ve sanal bellek dahil olmak üzere çekirdek tarafından kullanılan miktar. Ü Nonpaged : İşletim sistemi tarafından kullanılan ve diske yazılamayan bellek n a Paged : Gerektiğinde sanal belleğe yazılabilen belleği gösterir. 4- Networking : Grafiksel olarak network kullanımını gösterir. Network kartı sistemde varsa bu tabı görebiliriz. Birden fazla network bağlantımız varsa farklı grafiklerle gösterilir. in S 5- Users : Oturumun durumu ve isimlerle birlikte bilgisayarınıza oturum açmış olan kullanıcıları gösterir. Client name kısmında bilgisayar ismi belirtilir. Session kısmından başka kullanıcıya mesaj göndermek veya başka kullanıcının oturumuna bağlantı kurmamızı sağlar. Users tabı Fast User Switching aktif ise ve bilgisayar bir workgroup üyesi ise görülebilir. Task - Manager’ı çalıştırmanın yolları : Ctrl+Alt+Del tuşuna basıp Task Manager seçilir Start>Run dan taskmgr.exe yazılır Taskbarda boş bir yere mouse’un sağ tuşu ile çıkacak menüden Task Manager seçilir.
P a g e | 24 Şekil 26: Task Manager n ü in S n a Ü t s Şekil 27: Task Manager'da Processes tabına kolonlar ekleek için View menüsünden Select Coloumns seçiyoruz. Şekil 28: Processes tabında görmek istediğimiz kolonları seçiyoruz.
P a g e | 25 Şekil 29: Task Manager'da Performance tab'ı n ü Performance Console : Performance Console içinde iki tane aracımız var : - System Monitor - Performance Logs and Alerts System Monitor : Ü t s Performans bilgilerini, gerçek zamanlı olarak izlemek ve görüntülemek için kullanırız. Performans parametrelerine ait bilgileri toplar ve grafiksel biçimde görüntüler. n a System Monitor sayesinde local veya uzaktaki bilgisayarı Real-time olarak takip edebiliriz. in S İzlemek istediğimiz data yada performans öğesi 3 bileşende toplanır : 1- Performance Object : Ölçülebilen özellikleri olan tüm sistem bileşenleridir. Bu nesne, işletim sisteminin bellek, işlemci veya disk belleği dosyası gibi fiziksel bir parçası, mantıksal disk sürücüsü yada yazdırma kuyruğu gibi mantıksal bir bileşeni de olabilir. 2- Performance Counter : Performans nesnelerinin ölçülebilen özelliklerini gösterir. Örneğin, bir işlemci nesnesi için işlemcinin kullanım oranı olan % Processor Time gibi 3- Performance Object instances : Performans nesnelerinin yinelenmelerini gösterir. Örneğin birden fazla işlemci olması Sayaç datalarına bakmak : System Monitor ile performansı Real-time olarak takip edebildiğimiz gibi, kaydedilmiş bir log’ada bakabiliyoruz. Bunları analiz etmek ve rapor oluşturmak için Excel gibi bir programa veya database’e aktarabiliriz. Counter datalarına grafiksel, histogram ve rapor şeklinde bakabiliriz. Graph görünüm, default olan görünümdür ve daha geniş seçenekler sunar.
P a g e | 26 Graphs : Sistemdeki tüm processlere real-time olarak bakmak için kullanışlıdır. Çizgisel grafik olarak gösterir. Histogram : İşlemcideki darboğazları tespit etmek için daha uygundur. Sayaçlar daha kolay ayırtedilebilir. Dataları bar grafik olarak gösterir. Report : Her bir sayacı sayısal değerlerle gösterir. n ü t s Şekil 30: System Monitöre StartRun dan perfmon.msc yazarak veya Administrative Tools menüsünden ulaşabilirsiniz. Bu görünüm şekli Graphs dır. in S Şekil 31: Histogram gösterim şekli n a Ü
P a g e | 27 Şekil 32: Report Görünümü. Görünümler arası geçişi siyah olarak gösterilmiş ikonlardan yapabilirsiniz n ü in S n a Ü t s Şekil 33: Yeni nesne ve sayaç eklemek için siyah ile gösterilmiş + ikonuna tıklayın. Şekil 34: + işaretine tıkladıktan sonra çıkan Add Counters penceresinden Performance nesnesini seçiyoruz.
P a g e | 28 Şekil 35: Nesne seçiminden sonra o nesneye ait counter seçimini yapıp Add butonuna tıklıyoruz. n ü in S n a Ü t s Şekil 36: Seçtiğim counter'ı daha rahat görebilmek için yukardaki ampul ikonuna tıklıyorum ve grafiksel alanda o sayaç ayırtedilebilecek şekilde gösteriliyor. Performance Logs And Alerts : Local ve uzaktaki bilgisayarlar için performans değerlerini loglamamızı ve alarmlar belirlememizi sağlar. Logları daha detaylı analiz etmek ve kayıtlar tutmak için kullanırız. Performans günlüklerindeki dataları sonradan System monitorden grafiksel olarak bakabiliriz. Performance Logs and Alerts ile 2 türlü log tutabiliyorsunuz. Counter Logs ve Trace Logs. Bir sayaç için Alarmlar belirleyerek, ayarladığınız eşikdeğerini geçtiği zaman bir programı çalıştırtabiliyorsunuz, konsol iletisi göndertebilirsiniz veya bir log’u çalıştırtabilirsiniz. Log’ları ve Alert’leri belli bir zamanda başlayıp durmasını da sağlayabilirsiniz. Bu durumda birden fazla log dosyası yaratılma ihtimali var. Log dosyasının ismi, büyüklüğü ve diğer parametrelerini ayarlayabiliyorsunuz.
P a g e | 29 Performance konsoluna administrative tooldan ulaşabildiğiniz gbi perfmon.msc yazarakda ulaşabilirsiniz. n ü Şekil 37: Performance konsolundan Performance Logs and Alerts'e ulaşabilirsiniz. in S n a Ü t s Şekil 38: Yeni bir Log yaratmak için Counter Logs üzerine sağ tuşla tıklayıp New Log Setting seçeneğini seçin. Şekil 39: Yeni Log'unuza isim verin.
P a g e | 30 n ü t s Şekil 40: İsimlendirmeden sonra çıkan pencereden Log dosyasının nerde tutulacağını görebiliyorum. Nesne veya counter ekleyip, Interval süresini yani dataların ne kadar zamanda bir güncelleneceğinide belirtip Log Files tabına geçiyorum. in S n a Ü Şekil 41: Log Files tabında Log dosyasının türünü, log dosyasının adının sonunun neyle biteceğini belirtebiliyorsunuz. Serverları Uzaktan Takip Etme : Serverda, Task manager ve Performance konsolunu çalıştırmak ek yük getireceği için, topladığımız performans datalarında yanıltıcı bilgilerle karşılaşabiliriz. Server’ı uzaktan takip etme bu tür hatalarla karşılaşma riskimizi azaltır. Bir de onlarca veya
P a g e | 31 yüzlerce serverımız olduğunu düşünürsek, hepsinin başına geçip performansları takip etmek imkansız hale gelir. Bazı network serverlarını uzaktan takip etmek istediğimizde dikkat etmemiz gerekir, Örneğin SQL serverımız varsa, bunu bir clienttan takip etmek istediğimizde client üzerindeki nesneler arasında SQL nesnesini göremiyeceğiz. Bunun nedeni de Client’ta SQL Serverın kurulu olmamasıdır. Bunu çözmek içinde SQL server içindeki Management and Client toolun client tarafında kurulmasıdır. n ü Ü t s Şekil 42: XP üzerinde SQL server setup'ını çalıştırın. Client Tools'u seçin. Bu pencerede Management tools’un seçilmiş olması gerekir. in S n a Şekil 43: XP üzerine gerekli SQL bileşenleri yüklendikten sonra uzaktaki bir Server üzerindeki SQL sayaçlarınıda takip edebilirsiniz.
P a g e | 32 Counter Logs : Server 2003 işletim sistemi, hard disk, bellek, işlemci ve network bileşenleri gibi sistem kaynaklarının datalarını toplar. Bunun yanında sisteminizdeki Exchange server veya SQL server gibi uygulamalar veya servisler ile ilgili bilgiler de toplanır. Bu data, Performance Object olarak nitelendirilir ve oluşturulan data da bileşenin ismi ile ifade edilir. Örneğin Processer nesnesi Processor ile ilgili Performance datasını toplar. Her Performance nesnesi, sistem veya servisin belli yönleri ile ilgili datayı ifade eden Performance counter larını takip etmemizi sağlar. Counterlar bir nesnenin performansını farklı yönlerden ölçmemizi sağlar. Counter logları, log dosyasında ne tip datanın tutulacağını belirtir. Counter Logs kullanarak, counterları seçip dataları toplayabiliriz. Aynı anda birden fazla counter logları tanımlayabiliriz. Sol tarafta counter logs üzerine tıkladığımızda sağ taraftaki detay kısmında ki kolonlar : - n ü Name : Counter Log’un ismi. Counter Log’u yaratırken bizim verdiğimiz açıklayıcı isimdir. Comment : Counter Log yaratırken yazdığımız açıklayıcı bilgidir. Log File Type : Tanımladığımız log dosyasının türü Log File ismi : Log dosyasının bulunduğu yer ve counter log tarafından oluşturulan ismi - in S Şekil 44: Counter Log'ları n a Ü t s
P a g e | 33 Counter Log’larında Dosya Formatları : Log Dosya Formatı Text Dosyası (Comma Delimited) Tex Dosyası (Tab Delimited) Binary Dosyası Açıklama Ne zaman Kullanılır .csv uzantılı virgülle ayılmış log dosyası .tsv uzantılı tab’larla ayrılmış log dosyası .blg uzantılı, sıralı ve binary formatında log dosyası Binary Circular Dosya .blg uzantılı, circular, binary log dosyası SQL database Mevcut bir SQL database ismine yazar. Elektronik tablo programına log datalarını aktarmak istediğimizde Elektronik tablo programına log datalarını aktarmak istediğimizde Aralıklı data instance’ları olarak kaydeder. Bu formatta kaydettiğimizde daha sonra System monitor’de izleyebiliriz. Tracerpt komut satırı komutunu kullanarak binary dosyayı csv dosyasına dönüştürebilirsiniz. Datayı devamlı aynı log dosyasına kaydeder. Dosya belirli bir boyut sınırına ulaştığında eski verilerin üzerine yeni verileri yazar Daha sonra SQL üzerinden analiz yapmak Tracerpt komutunun syntax’ı : Tracerpt logdosyası.blg –o logdosyası.csv Counter log’larını Belli Bir zamana Bağlamak : n ü t s 24 saat bir server’ı takip etmek kolay bir iş değil ve pratikte değil. Performance takibini manuel olarak başlatmak yerine bunu otomatiğe bağlayabiliriz. Counter log’ları belli zamanlarda çalıştırabiliriz. n a Ü Counter Log’larını tarihe bağlamamızın nedenleri : - Performance için bir Baseline oluşturmak DC’ler arasında replikasyon sırasında tüm sistemin nasıl etkilendiğini belirlemek Sabahları kullanıcılar logon olduğunda darboğaz olup olmadığını belirlemek Akşamları kullanıcıların uzaktan bağlandığında darboğaz’ları belirlemek Akşamları backup çalıştırdığınızda bir darboğaz oluşup oluşmadığını belirlemek Günün belirli zamanlarında kullanıcıların networkte yavaşlama yaşamalarının nedenini belirlemek in S
P a g e | 34 Şekil 45: Log'un başlayacağı ve biteceği saatlerin ayarlanması. n ü Alerts : t s Alert, tanımını yaptığımız counter log değerlerin üzerine çıkılması veya altına düşülmesi durumunu tespit eder. Bu değer Alert threshold (Eşik Değeri) olarak isimlendirilir. Alert özelliğini kullandığınızda, belirlediğiniz counter değeri aşıldığında bir eylemi tetikleyebilirsiniz. Konsol mesajı gönderebilirsiniz, bir programı çalıştırtabilirsiniz veya bir log’u başlatabilirsiniz. Eğer counter loglarını takip edemiyorsanız bu şekilde bir eşik değeri belirleyerek sistemde bir sorun yaşandığında anında haberiniz olur. Counter’lar üzerinde alert’ler belirleyerek yapabileceğimiz işlemler : - Application event log’larına günlüğü tutturabilirsiniz - Belirlediğiniz değer geçildiği zaman bir log’u başlatabilirsiniz. - Mesaj gönderebilirsiniz - Bir programı başlatabilirsiniz. in S n a Ü Bilgisayar domain ortamında ise bu işlemi yapabilmek için Domain Admins grubunun üyesi olmak gerekir. Şekil 46: Performance penceresinden Performance Logs and Alerts içinde Alerts üzerine sağ tuşla tıklayıp New Alert Settings seçiyoruz.
P a g e | 35 Şekil 47: Alarmımızı isimlendiriyoruz. n ü n a Ü t s Şekil 48: Counter'ı seçip bu conter için bir limit (Threshold-Eşik Değeri) belirliyoruz. Sayacımız bu değere ulaştığı zaman belirlediğimiz yöntem ile bizi uyaracak. Sample Data Every kısmından da datanın ne kadar ara ile güncelleneceğini belirliyoruz. in S Şekil 49: Action tabından da alarm tetiklendiğinde sistemin ne yapması gerektiğini söylüyoruz. Konsol mesajı gönderilebilmesi için Messenger servisinin açık olduğuna dikkat edin.
P a g e | 36 MODULE 3 Monitoring Server Performance Server Altsistemleri : 1- Memory : Server’da bellek, genel server performansı için çok önemlidir. Eğer Server’ın, ihtiyacı olan datayı tutmak için yeterli miktarda RAM’i yoksa bu işi Hard disk yapar. Hard diskler ise datayı işlemciye gönderme konusunda Ram’den çok daha yavaştır. 2- Processor : İşlemcinin bir salınımda yaptığı işlem sayısı performans için önemlidir. Hangi uygulamanın işlemciyi ne kadar sevdiğini de bilmek gerekir. 3- Disk : Disklerde, uygulamaların diske yazma ve diskten okuma hızları uygulamanın hızını etkileyecektir. Kapasitesinin de page file’ları tutmak ve uygulamaları yüklemek için yeterli olması gerekir. 4- Network : Üsttekiler mükemmel olsada yavaş bir bağlantı ve sorunlu network altyapısı performansı etkiler. n ü Belleği İzlemek : t s En sık karşılaşılan sorun Memory azlığıdır. Buda sistem performansını ciddi bir şekilde etkiler. Sonuçta bellek cache olarak kullanılır. Bunun haricinde birden fazla ram kullanılıyorsa ramler arasındaki uyumsuzluk veya ramin datalara erişim hızının düşüklüğüde performansı etkileyebilecek etkenlerdir. Server belleğini izlemek, kullanılabilir bellek miktarını, paging kullanımını ve bellek eksikliğinin etkilerini gözlemlememizi sağlar. in S n a Ü Belleği takip ederek belirleyebileceklerimiz : - - - - Memory Bottleneck : Düşük miktardaki ram, uygulamalar ve servisler için yeterli miktarda yer sağlayamayacağı için Hard disk, Windows’un çok sevdiği paging’i cache niyetine kullanılacaktır. Yani okuma ve yazma diskten yapılacaktır. Diskin hızıda Ramden çok daha düşük olduğundan işte size darboğaz. Diskten okumada, işlemciye ya daha az iş yaptıracak yada işlemlerin başarısızlıkla sonuçlanmasına neden olacaktır. Örneğin Page Fault hataları verilmeye başlanacaktır. Page faults, istenilen code’lar bulunamadığı zaman veya işlenecek datanın bellekte bulunamadığı zaman oluşan hatalardır. Yetersiz Bellek : Yetersiz ram, aşırı paging kullanımını ve düşük bellek sorunlarına neden olur. Belleği Monitoring yaparak ramden kaynaklanabilecek sorunları iyi takip etmek gerekir. Paging’in aşırı kullanımı : Paging, hard diskin bir kısmının ram gibi kullanılmasıdır. Paging’i tamamen iptal etmiyoruz. Sonuçta makul ölçülerde paging’in kullanılması gerekir. Aşırı kullanımı ise server performansını etkiler. Memory leak : Memory leak, bir uygulamanın çalışabilmesi için, belleği kullanması fakat iş bittiğinde bellekte kullandığı yeri serbest bırakmaması sonucu oluşur. Bunun sonucunda da bellekte kullanılacak yer azalmış olur.
P a g e | 37 Bellek Darboğazını Nasıl Tespit Edeceğiz : Bellek yetersizliği server performansını etkileyen en büyük nedenlerden biridir demiştik. Çoğu zaman da bellek miktarını artırmak sorunu çözer. Server 2003 de, Ram iki kategoriye ayrılır : - Paged - NonPaged Paged Ram : Sanal hafızadır. Her uygulama için sanal bellek diye bir alan ayırır ve bunuda fiziksel hafızaya eşleştirir (mapping). Kullanılmadıkları zaman nesneler bu hafızaya yazılır. Nonpaged Ram : Diske yazılamayan nesneler için kullanılan sistem belleği alanıdır. Virtual Memory : Hard diskin fiziksel bellek gibi kullanılmasıdır. Paging olarak da isimlendirilir. Eski işletim sistemlerinde swap file deniyordu. Genel de olması gereken oran fiziksel belleğin 1.5 katı kadar Virtual Memory veya page file’ın olmasıdır. Eğer kullanımda bu oran geçiliyorsa ram eklemek gerekir. n ü t s Hard Page Faults (Önemli Sayfa Hatası) : Bir program, istediği code’ları ram de bulamayıp Hard diskten alması gerekiyorsa oluşan hatadır. Çoğu işlemci bu hatayı işleyebilir. Bu hata önemli gecikmelere neden olur. Çok fazla bu hata oluşuyorsa ram miktarını artırmak gerekir. Bellek İçin Performans Sayaçları MemoryAvailable Bytes n a Ü Sunucuda çalışan işlemlerin kullanabileceği fiziksel bellek boyutunu bayt olarak kaydeder. Kullanılabilen boş bellek oranı %5 in altına düştüğünde, sistemde yeterli bellek kalmamıştır ve performans düşebilir. Sunucu, kaynak isteklerini karşılamak için diske daha fazla yazmak zorunda kalabilir. in S MemoryCommitted Bytes Ayrılmış sanal bellek boyutunu bayt olarak kaydeder. Bu değer, diske yazılan ve o sırada kullanılmakta olan belleği gösterir. Sunucu, sistemdeki toplam fiziksel bellek boyutuna göre çok fazla sanal bellek kullanıyorsa, fiziksel bellek eklemeniz gerekebilir. MemoryCommit Limit Kullanılabilen toplam fiziksel ve sanal bellek boyutunu gösterir. Ayrılan bellek boyutu arttıkça, disk belleği dosyasınında izin verilen en fazla boyutuna kadar büyümesine izin verilir; en fazla boyut, sistemdeki toplam fiziksel bellek boyutundan ayrılan sınır değeri çıkartılarak belirtilebilir. Sabit boyutlu bir disk belleği dosyası için, dosya boyutunu en az RAM miktarının iki katı olarak ayarlayın.
P a g e | 38 MemoryPage Faults/Sec Saniye başına ortalama sayfa hatası sayısını kaydeder. Önemli ve önemsiz sayfa hatalarını içerir. Önemsiz sayfa hataları, bellek geri aramalarına neden olur. Önemli sayfa hataları diske erişim gerektirir. Buradaki oran 5 saniyenin üzerinde ise server’a ek ram takmak gerekir MemoryPages/Sec Önemli sayfa hatalarını gidermek amacıyla diske yazılan yada diskten okunan bellek sayfalarının sayısını kaydeder. MemoryPages Input/Sec ve MemoryPages Output/Sec toplamıdır. MemoryPages Input/Sec Önemli sayfa hatalarını gidermek amacıyla sayfaların diskten okunma hızlarını kaydeder. Önemli sayfa hataları, istenen bir sayfa bellekte yoksa ve bilgisayarın bu sayfayı almak için diski okuması gerekirse oluşur. Çok sayıda önemli sayfa hatası, önemli gecikmelere neden olur. n ü MemoryPages Output/Sec t s Fiziksel bellekte alan boşaltmak sayfaların diske yazılma hızını kaydeder. Sunucunun sık sık bellek boşaltması gerekiyorsa, bu durum, sistemde yeterli miktarda fiziksel bellek bulunmadığının bir göstergesidir. MemoryPool Paged Bytes n a Ü Bellek havuzu boyutunu bayt olarak gösterir. Bellek havuzu, kullanılmadıkları sırada diske yazılabilen nesneler için kullanılan sistem belleği alanıdır. Bellek havuzunun boyutu, sistemdeki toplam fiziksel bellek boyutundan daha büyük olduğunda, sisteme bellek eklemeniz gerekebilir. Bu değer zaman içinde yavaş yavaş artıyorsa, bir kernel modu işleminde bellek sızıntısı olabilir. in S MemoryPool Nonpaged Bytes Diske alınmayan bellek havuzu boyutunu bayt olarak gösterir. Diske alınmayan bellek havuzu, diske yazılamayan nesneler için kullanılan sistem belleği alanıdır. Diske alınmayan bellek havuzunun boyutu, sistemdeki toplam sanal bellek boyutundan daha büyük olduğunda, sistemdeki sanal bellek boyutunu artırmanız gerekebilir. Paging File%Usage Kullanılmakta olan disk belleği dosyası oranını kaydeder. Bu değer, tüm kopyalar için yüzde 100 değerine yaklaşıyorsa, sistemin sanal bellek boyutunu artırmanız yada sisteme fiziksel bellek eklemeniz gerekebilir.
P a g e | 39 Paging File%Usage Peak Disk belleği dosyasının en fazla kullanım düzeyini, kullanılabilen toplam disk belleği dosyasının oranı olarak kaydeder. Yüksek bir değer, disk belleği dosyasının artan yük koşullarını işlemek için yeterince büyük olmadığı anlamına gelir. İşlemci Kullanımını Takip Etmek : İşlemci kullanımını takip etmeniz de işlemci ile sıkıntıları tespit etmenize yardımcı olacaktır. İşlemciden kaynaklanan sorunlar, bir işlemcinin iş parçacıklarını işlemek için daha fazla zamana gereksinim duyarsa oluşur. Bu da işlemcideki sıranın uzamasına neden olur. İşlemci yi takip edebileceğimiz yerler : - Task Manager’da CPU kullanımından Performance sayaçlarında %Processor Time kısmından n ü %Processor Time sayacı bizim birincil olarak takip edeceğimiz sayaçtır. Sürücüler veya ağ bileşenleri gibi altsistem bileşenleri her kesinti veya istekde bulunduklarında, işlemcinin yaptığı işlemi sonlandırıp bu isteği işlemesini sağlarlar. Çünkü donanım istekleri daha önceliklidir. Bozuk sistem anakartları veya bileşenlerde hatalı kesintilere neden olabilir. Ü İşlemci Darboğazını Nasıl Tespit Edeceğiz : n a t s Server’da olabilecek her türlü sorunda ram’in yanında, işlemcinin de sorunlara neden olabileceği unutulmamalıdır. Bir application serverdaki işlemci, bir print veya file serverdaki işlemciden daha fazla meşgul olacaktır. İşlemcilerin çalışma düzeyi ve normal olan durumlar bu iki server arasındaki farkı yaratır. in S Bir işlemcide en fazla darboğaz yaratan sorunlardan biri, CPU kullanan uygulamalar ve sürücüler ile sorunlu disk ve network bileşenlerinin yarattığı aşırı kesme istekleridir. İşlemci İçin Performans Sayaçları SystemProcessor Queue Length Yürütülmek için bekleyen iş parçacığı (Thread) sayısını kaydeder. Bu iş parçacıkları, sistemdeki tüm işlemciler tarafından paylaşılan bir alanda kuyruklanır. Bu sayaç 10 yada daha fazla iş parçacığının beklediğini gösteriyorsa, sunucunun üst kapasitesini artırmak amacıyla işlemci eklemeniz yada işlemci hızını artırmanız gerekebilir. Processor%Processor Time Seçili işlemcinin boşta olmayan bir iş parçacığını yürütme süresini oransal olarak kaydeder. Bu sayacı, sunucudaki tüm işlemci yinelemeleri için ayrı ayrı izlemelisiniz. Tüm yinelemeler için %Processor Time değerleri yüksek ( Yüzde 75’in üzerinde), ağ arabirimi ve disk giriş/çıkış üretilen iş değerleri göreceli olarak düşükse, sunucunun üst
P a g e | 40 kapasitesini artırmak amacıyla işlemcileri daha hızlı çalıştırmak yada işlemci eklemek gerekebilir Processor%User Time Seçili işlemcinin boşta olmayan bir iş parçacığını User modunda yürütme süresini oransal olarak kaydeder. User mode, uygulamalar ve kullanıcı düzeyindeki alt sistemler için bir işlem modudur. %85 gibi yüksek bir değer, işlemci hızını artırmanız yada işlemci eklemeniz anlamına gelir. Processor%Privileged Time Seçili işlemcinin boşta olmayan bir iş parçacığını Privileged modunda yürütme süresini oransal olarak kaydeder. Privileged mode, işletim sistemi bileşenleri ve hizmetler için donanım ve belleğe doğrudan erişime izin veren bir işlem modudur. %85 gibi yüksek bir değer, işlemcileri yüksek bir değerde çalıştırmayı yada ek işlemci koymayı gerektirebilir. n ü ProcessorInterruptsSec t s İşlemcinin donanım kesintileriyle ilgili olarak aldığı ve hizmet verdiği durumların ortalama hızını saniye olarak kaydeder. Bu değeri, temel değerlerle karşılaştırın. Bu değer zaman içinde değişiyor (binlerce kesinti oluşuyorsa) ve buna karşılık etkinliklerde bir artış olmuyorsa, sistemde bir donanım sorunu olabilir. Bu sorunu gidermek için, soruna neden olan aygıtı yada bileşeni belirlemelisiniz. Sürücülerini yakın zamanda güncelleştirmiş olduğunuz aygıtlardan başlayın. n a Ü Eğer işlemcide sorunlar tespit ettiyseniz, yapmanız gerekenler : - Daha hızlı bir işlemci eklemek - Birden fazla işlemci eklemek. Bunun için anakartınızda ve uygulamanızda multiprocessor desteği olması gerekir. - Networkteki diğer bir sisteme process işlemlerini yüklemek - Network kartınızı, disk adaptör kartınızı veya controller kartlarını upgrade etmek in S Diskleri Takip etmek : Disk sistemi, depolama ve serverdaki datalarla ve programlarla oynayabilmemizi sağlar. Diskleri takip ederek sistemimizin verimli bir şekilde çalışabilmesini sağlarız. Disk ile ilgili performance datalarını toplayarak donanım ve yazılım ile ilgili upgrade planlarını yapabiliriz. Disk konfigürasyonu yapmadan evvel, disk kapasitesi, işlem hacmi, kablolama ve controller faktörlerine dikkat etmek gerekir. Günümüzdeki yüksek hızlı disklerde çok fazla darboğaz yaşanmasada yine de büyük işletmeler ve yoğun disk okuma ve yazma işlemi yapılan yerlerde düzenli olarak disklerin performansının takip edilmesi gerekir. Diskten okuma, yazma işleminin ram’den çok daha yavaş olduğu düşünülürse bu konuda disklere fazla yük bindirmemek gerekir. Diski Monitoring (Takip) ederek cevaplarını alacağımız sorular : - Diskte bir darboğazın olup olmadığı - Defragmantasyona ihtiyaç var mı? - Ek hard disklere veya daha hızlı bir diske ihtiyaç varmı?
P a g e | 41 - Paging aşılıyor mu? Disk verimli kullanılıyor mu? Performans için en iyi çözüm Raid (Reduntant Array of Independent Disks) ve özellikle de Raid 5 dir. Raid 5 hem hata toleransı, hem de performans için en uygun çözümdür. Özelliklede software değil hardware raid çözümlerinin uygulanması ve bunu da SCSI controller’lar üzerinde yapılması gerekir. Genelde bir uygulamaya veya klasöre tıkladığımız da, bilgisayarın cevap vermesi uzun sürüyorsa diskte bir sıkıntı yaşanması muhtemeldir. Fakat çoğu zaman başka faktörler diskteki sıkışmayı gizleyebilirler. Performance’dan disk sayaçları ile hem logical hemde physical disklerin durumunu takip edebiliyoruz. Logical disk ile hangi partition’ın performansı zayıflattığını görülebilir. Disk İçin Performans Sayaçları n ü PhysicalDisk%Disk Time t s Fiziksel Diskin meşgul olduğu süreyi oransal olarak kaydeder. Bu değeri, sistemdeki tüm sabit disk sürücüleri için Processor%Processor Time ve Network Interface ConnectionBytes TotalSec ile birlikte izleyin. %Disk Time değeri yüksekse ve işlemci ve ağ bağlantısı değerleri göreceli olarak daha düşükse, sistemin sabit disk sürücüleri bir kısıtlamaya neden oluyor olabilir.Yüklü sürücüler arasında daha dengeli dağıtmak yada sürücüler ekleyip sistemi, bu yeni sürücüleri kullanacak biçimde yapılandırmak yoluyla performansı artırabilirsiniz. Kabul edilebilir değer %50 nin altıdır. %50 nin üstüne çıkıyorsa daha hızlı bir Hdd ile değiştirmek gerekebilir. n a Ü PhysicalDiskCurrent Disk Queue Length in S Disk erişimi için bekleyen sistem yanıtlarının sayısını kaydeder. Yüksek bir değer, disk beklemelerinin sistem performansını etkilediğini gösterir. Genel olarak, bu konumda çok az bekleyen istek olması istenir. Kabul edilebilir değer 0-2 arasındadır. PhysicalDiskAvg.Disk Write Queue Length İşlenmeyi bekleyen yazma isteklerinin sayısını kaydeder. PhysicalDiskAvg.Disk Read Queue Length İşlenmeyi bekleyen okuma isteklerinin sayısını kaydeder. PhysicalDiskDisk WritesSec Saniye başına diske yazma işlemlerinin sayısını kaydeder. Ne kadar disk I/O etkinliğinin bulunduğunun bir göstergesidir. Saniye başına yazma işlemi sayısını ve yazma kuyruğunun boyutunu izleyerek, yazma işlemlerinin disk performansını nasıl etkilediğini belirleyebilirsiniz. Çok fazla yazma işlemi kuyruğa kaydediliyorsa ve RAID 5 kullanıyorsanız, bu durum, RAID 1 kullanırsanız performansın artabileceğinin bir göstergesi olabilir.
P a g e | 42 PhysicalDiskDisk Reads/Sec Saniye başına diskten okuma işlemlerinin sayısını kaydeder. Ne kadar disk I/O etkinliği bulunduğunun bir göstergesidir. Saniye başına okuma işlemi sayısını ve okuma kuyruğunun boyutunu izleyerek , okuma işlemlerinin disk performansını nasıl etkilediğini belirleyebilirsiniz. Network’ü Takip Etmek : Network kullanımı, network band genişliğinin yüzdesi olarak belirtilir. Bandgenişliği’ni ölçmenin de bir çok yolu vardır : - Serverdan veya servera transfer edilen byte’ların oranı Server tarafından gönderilen data paketleri Serverdan gönderilen veya alınan dosyaların oranı n ü Networkteki darboğaza neden olabilecek etkenlerin bazıları : - Server’a aşırı yüklenme Networke aşırı yüklenme Network bütünlüğünün kaybolması t s Networkteki darboğazı belirlemek daha zordur. Network topolojileri daha karışıktır ve bir çok nedeni olabilir. En sık takip edilen network sayaçları : n a Network İçin Performans Sayaçları Ü Network InterfaceBytes Total/Sec in S Baytların bir ağ bağdaştırıcısı üzerinden gönderilme ve alınma hızını kaydeder. Belirli bir bağdaştırıcı için Bytes Total/Sec değeri, ağ hızıyla ve ağ kartının hızıyla karşılaştırıldığında beklenenden çok daha fazla yavaşsa, ağ kartı yapılandırmanızı denetlemeniz gerekebilir. Network InterfaceCurrent Bandwith Seçili ağ bağdaştırıcısının geçerli bant genişliğini bit/sn değerinde öngörür. Çoğu sunucuda, 10/100 ağ kartları yada bir çok şekilde yapılandırılabilen Gigabit Ethernet kartları kullanılır. Bir kart 10 Megabit/sn olarak yapılandırılmış olabilir.Bu durumda, geçerli bant genişliği bu değerle 10 faktör farklı olabilir. Network InterfaceBytes received/Sec Baytların bir ağ bağdaştırıcısı üzerinden alınma hızını kaydeder. Bu değeri, sistemde yapılandırılmış olan her ağ bağdaştırıcısı için ayrı ayrı izleyin Network InterfaceBytes Sent/Sec Baytların bir ağ bağdaştırıcısı üzerinden gönderilme hızını kaydeder.
P a g e | 43 Networkte darboğaz oluşuyorsa yapmamız gerekenlerden bazıları : - Networke server eklemek. Böylece işlem yükünü dağıtmak Fiziksel katmandaki bileşenleri kontrol etmek veya yükseltmek. Router, switch veya kablolama gibi Networkü subnetlere bölmek Network trafiğini farklı segmentlere bölmek Kullanılmayan adaptörleri çıkarmak Yüksek bandgenişliğini destekleyen adaptörler kullanmak Offline Folders özelliğini kullanmak Komut Satırı Komutlarıyla Performans İşlemleri : Logman.exe : Performans sayaçlarını yönetmek ve belli bir zamana bağlamak için kullanılır. Bu komut uzak bilgisayardan da kullanılabilir. n ü Yazılışı : t s Logman [create {counter | trace} [CollectionName]] [start CollectionName] [stop CollectionName] [delete CollectionName] [query {CollectionName | providers [ProviderName]} [update CollectionName] CollectionName parametreleri n a Ü Switch Açıklama -s ServerName -t config -b M/D/YYYY H:MM:SS [{AM | PM}] -e M/D/YYYY H:MM:SS [{AM | PM}] -m [start | stop] Kullanacağınız bilgisayar ismi Tüm logman.exe parametrelerini içeren config dosyasının ismi Datanın toplanacağı başlangıç saati. 24 saatlik format yada AM-PM ibaresi kullanılarak 12 saatlik format da kullanılabilir. Datanın toplanmasındaki bitiş saati. 24 saatlik format veya 12 saatlik format kullanılabilir. Manuel olarak logların başlatılması veya durdurulması. –b, -e veya –rt ile kullanılamaz. Real time mode -rt -u Username Password in S Local veya uzaktan çalıştırmak için gerekli credential -o [Path | DSNCounterLog] Yazdırılacak dosya adı ve yolu. Eğer SQL database’ine yazdırılacaksa DSN girişi yazılmalı -f {bin | bincirc | csv | tsv | SQL} Counter logları için dosya formatı. Format, Binary,csv, tsv veya Sql database formatında olabilir. -max Value Log dosyası için max. Boyut. Eğer log dosyası bu değeri geçerse loglama durur. Path parametresi ile performans sayaç dosyasının yolu, FileName ilede dosya adı belirtilir. [ComputerObject[Parent/instance#Index] (“Processor(_Total)%ProcessorTime”). Performans sayaçları için saat, dakika ve saniye cinsinden zaman aralığı. Default değer 15 saniyedir. Yardım -c {Path [Path..] | -cf FileName} -si [[HH]:MM:]SS /?
P a g e | 44 n ü Relog.exe : t s Performance Counter log dosyasındaki dataları Tab separated value (.TSV), CommaSeparated Value (.CSV), binary log file (.BLG), yada SQL format larına dönüştürür. Yazılışı: Ü relog [FileName [FileName ...]] [-a] [-c Path [Path ...]] [-cf FileName] [-f {bin | csv | tsv | SQL}] [-t Value] [-o {OutputFile | DSNCounterLog}] [-b M/D/YYYY [[HH:]MM:]SS] [-e M/D/YYYY [[HH:]MM:]SS] [-q] n a Relog c:perflogsdosyaismi.blg -o c:perflogsdosyaismi.csv -f csv Switch FileName [FileName ...] -a -b M/D/YYYY H:MM:SS [{AM | PM}] -e M/D/YYYY H:MM:SS [{AM | PM}] in S Açıklama Mevcut bir performance counter dosyası ismi. Birden fazla dosya ismi yazılabilir. Üstüne yazma, dosyaya ekle Çıkartılacak datanın başlangıç zamanı. 24 saatlik format veya 12 saatlik formatta yazılabilir. Datanın çıkartılması için bitiş saat. -o [Path | DSNCounterLog] Çıktı dosyası ve yolu. SQL databese için DSN login bilgisi. -f {bin | bincirc | csv | tsv | SQL} Log dosyasının formatı. Format binary, .csv, .tsv , circular binary veya SQL database şeklinde olabilir. -c {Path [Path..] | -cf FileName} Path parametresi ile performans sayaç dosyasının yolu, FileName ilede dosya adı belirtilir. [ComputerObject[Parent/instance#Index] Processor(_Total)%ProcessorTime). –cf parametresi ile birlikte de counterları bir text dosyası içinde ayarlayabilir ve yolunu belirtebilirsiniz. -t Value Kayıtların süreleri. -q İnput dosyasındaki Performance sayaçlarını ve zaman aralığını gösterir. /? Yardım
P a g e | 45 typeperf.exe : relog.exe komutuna benzer. Performans log dosyasını bir komut penceresine veya dosya ya yazar. Durdurmak için Ctrl + C tuşuna basmak gerekir. Yazılışı : Typeperf [Path [Path ...]] [-cf FileName] [-f {csv | tsv | bin}] [-si [MM:]SS] [-o FileName] [-q [Object]] [-qx [Object]] [-sc Samples] [-config FileName] [-s ComputerName] [-y] Switch Açıklama -c {Path [Path..] | -cf FileName} Path parametresi ile performans sayaç dosyasının yolu, FileName ilede dosya adı belirtilir. [ComputerObject[Parent/instance#Index] Processor(_Total)%ProcessorTime). –cf parametresi ile birlikte de counterları bir text dosyası içinde ayarlayabilir ve yolunu belirtebilirsiniz. Log dosyasının formatı. Format binary,.csv, .tsv , circular binary formatında olabilir. Log girişleri arasındaki zaman Default süre 1 saniyedir. Çıktı dosyasının ismi ve yolu -f {bin | csv | tsv } -si [MM:]SS -o [Path] -q -qx -sc n ü t s -config FileName -s ComputerName Instance olmadan tüm sayaçalrı gösterir ve sorgular. Instance ile birlike tüm sayaçları gösterir ve sorgular. Örnek sayım.Almak istediğiniz örneklerdir. Default olarak Ctrl+C tuşuna basana kadar örnek alınır. Tüm bu parametreleri okuyacağı dosya Komutun çalışacağı bilgisayar /y Uyarı penceresi çıkartmadan tüm sorulara Yes demek için /? Yardım in S n a Ü
P a g e | 46 MODULE 4 Maintaining Device Drivers Device Nedir ? : Device (Aygıt), bilgisayara takılan dahili ve harici parçalardır. Ekran kartı, hard disk, printer, işlemci gibi parçalar device olarak belirtilir. Device’ları ikiye ayırıyoruz. 1- Plug and Play : Tak ve Çalıştır olarak ta bilinen cihazlar için kullanılır. PnP özelliği olan cihazlar, bilgisayara takıldığında Server 2003, cihazı algılar ve cihazın biosundan PnP etiketini okur. Kendi setup information dosyalarından uygun (eşleşen) bir imzalı sürücü arar ve varsa bu sürücüyü yükler. Eğer kendi içinde uygun bir sürücü bulamazsa Found New Hardware sihirbazını çalıştırır. Üreticiden temin edebileceğimiz sürücüyü yükleyerek cihazı sisteme tanıtmış oluruz. Cihaz Windows tarafından tanınıp da sürücüleri yüklenemediği durumda veya bir çakışma olduğunda Windows bu cihaza sarı bir ünlem işareti koyar. USB, Firewire, PCI, AGP slotları PnP özelliğini destekler. 1995 den itibaren üretilen çoğu cihaz PnP olarak üretilmektedir. 2- Non Plug and Play : Windows bu tür cihazlar takıldığında otomatik olarak algılamaz ve sürücülerini yüklemez. n ü Device Driver ? : n a Ü t s Device Driver (Aygıt Sürücüsü), cihaz ile işletim sistemi arasındaki iletişimi sağlar. Sürücüler aslında birer yazılımdır. Cihazın işlevselliğini artırırlar. in S Sürücüler, bilgisayar başladığında otomatik olarak yüklenir. Windows’un, sisteme takılan bir cihazı kullanabilmesi için sürücüsünün yüklenmiş olması gerekir. Cihaz, HCL (Hardware Compatibility List) içinde ise sürücüsü büyük ihtimalle Windows da mevcuttur. Sürücüleri yönettiğimiz yer ise device manager’dır.Device Manager ile yapabildiklerimiz: - Sürücüleri yüklü olan veya yüklü olmayan cihazları görebilir ve sürücüler hakkında bilgi alabilirsiniz. Sürücü yükleyebilir, Update edebilir Önceki sürücüye dönmek için Rollback yapmak Sürücüleri disable, enable ve uninstall etmek Device Driver Özellikleri : Son kullanıcılar olarak bir cihazın sürücülerini cihazla birlikte gelen Cd’den yükledikten sonra bir daha da dönüp o cihazın sürücülerinin yüzüne bakmayız. Ama sistem yöneticileri, belli aralıklarla üreticilerin web sayfasından güncel sürücülerin çıkıp çıkmadığını takip edip çıkmışsa bunları yüklemesi gerekir. Bunu yapmadan evvel de cihazların sürücüleri hakkında bilgilerinin olması lazım. Sürücülerle ilgili bilgilere Device
P a g e | 47 Manager da sürücünün özelliklerinde driver tabından bakılabilir. Burada tüm cihaz sürücülerinde olan 5 tane özellik bulunur : - Driver name : Sürücünün yeri ve ismi Driver Provider : Sürücüyü sağlayan firma Driver Date : Sürücünün çıkarıldığı tarih Driver Version : Sürücü versiyonu Digital Signer : Sürücüyü test eden ve doğrulayan n ü n a Ü t s Şekil 50: Aygıt sürücülerine Device manager üzerinden aygıtın özellikleri ve Driver tabından bakılabilir. Signed Device Driver : in S Cihaz sürücülerinde Windows Hardware Quality Labs (WHQL) tarafından gerçekleştirilen kapsamlı sınamaları geçtiğini gösteren bir dijital imza bulunur. Bu imzaya WHQL digitally signed driver adı da verilir. İmzalı sürücüler Windows işletim sistemleriyle uyumlu çalışacağını yani sistemimizin stabil çalışacağını garanti eder. Daha açık bir ifadeyle, dijital imza, aygıt sürücüsünün, sistemimizin çökmesine yada kararsız hale geçmesine neden olmayacağı, başka bir program yada virüs programı tarafından değiştirilemeyeceğini garanti eder. Windows da dijital imzası olmayan sürücülerin yüklenmesi sırasında göstereceği 3 tane davranış vardır : - Dijital imzası olmayan sürücüleri yükle (Ignore) Dijital imzası olmayan bir sürücüyü yüklerken uyarı penceresi göster (Warn) Kullanıcıların dijital imzası olmayan sürücüleri yüklemesini engelle (Block) Microsoft dijital imzası olan sürücülerin kullanılmasını tavsiye eder. Dijital imzası olan donanım sürücülerinde “Designed for Microsoft Windows XP” logo’su vardır.
P a g e | 48 n ü t s Şekil 51: Driver Sining'e ulaşmak için My Computer üzerine sağ tuşla tıklayıp Properties den System Properties penceresini açın ve Hardware tabına tıklayın. in S n a Ü Şekil 52: Driver Signing seçenekleri Sistemimizde imzalı sürücülerin kullanılmasını sağlayan 3 tane aracımız var : Windows File Protection : WFP, Windows setup programı ile yüklenen kritik sistem dosyalarının (.sys, .dll, .ocx, .ttf, .exe gibi) değiştirilmesini engeller ve arkada devamlı çalışır. Yeni bir sürücü yüklerken veya Windows Update’den güncelleme yaparken yeni dosyaların dijital imzalı olup olmadığını kontrol eder. Sorun varsa versiyonların tutulduğu System32/Dllcache (Hidden klasördür) klasöründeki ile karşılaştırır. Eğer buradaki ile farklı ise yani yanlış versiyonlu bir dosya ile değiştirilmiş ise dllcache klasörü veya server 2003 cd sindeki doğru versiyonla değiştirir. Doğru dosyayı bulamadığı zaman bizden yerini soracaktır. WFP’nın çalışıp çalışmadığını test edebilirsiniz. Bunun
P a g e | 49 için System32 klasöründeki calc.exe dosyasını silin. Kısa bir süre sonra WFP bu dosyayı orjinali ile değiştirecektir. Sonrada Event Viewer’dan system loglarına bakın. Şekil 53: Calc.exe dosyasını sildikten sonra Event Viewer'a log yazılır. Üzerine çift tıklayalım. n ü in S n a Ü t s Şekil 54: WFP dosyanın orjinalini yerine koydu. System File Checker : System File checker (sfc.exe) komut satırından kullanılan istediğimiz zaman çalıştırabileceğimiz bir araçtır. Tüm korumalı sistem dosyalarını tarar ve bütünlüğünü ve doğru dosyalar olmasını sağlar. Microsoft tarafından sağlanan doğru sistem dosyalarını hatalı olanla değiştirir. Windows File Protection özelliğinin bir parçasıdır. WFP cache klasörünün içeriğini yönetmemizi de sağlar. Sfc.exe de kullanabileceğimiz parametreler : /scannow : Tüm korumalı sistem dosyalarını tarar. /scanonce : Tüm korumalı sistem dosyalarını bir sonraki sistem açılışında tarar. Registry deki yeri : HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon key’inde sfcscan key’i 2 yaparsakta olur /scanboot : Bilgisayarın her başlatılışında sistem dosyalarını tarar. Registry deki yeri HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon key’inde sfcscan key’i 1 yaparsakta olur /enable veya /revert : WFP işlemini normal haline döndürür. Registry’de sfcscan anahtarını 0 yaparsakta olur.
P a g e | 50 /purgecache : Cache folder’ı tamir eder ve tarar. /cachesize=x : MB cinsinden cache klasörünün boyutunu ayarlar File Signature Verification : sigverif.exe komutu ile sistemdeki imzalı ve imzasız sürücülerin listesi ve sürücülerle ilgili bilgileri raporlayabilirsiniz. Rapor Windows dizininde sigverif.txt dosyasında tutulur. Kullanıcıyla etkileşim olmadan çalıştırmak için sigverif /defscan komutu kullanılır. Şekil 55: Komut satırından veya StartRun dan sigverif yazın. in S n a Ü n ü t s Şekil 56: File Signature Verification penceresi çıkacak. Şekil 57: Advanced butonuna tıkladığınızda iki tab çıkar. Search tabında taratılacak dosya türlerini ve yerini belirleyebiliyorsunuz.
P a g e | 51 Şekil 58: Logging tabından da sonucu bir log dosyasına yazdırmayı ve bu log dosyasının yerini belirleyebiliyorsunuz. n ü İmzasız Sürücüler için davranışı Group Policy’lerden Ayarlamak : İmzasız sürücülerde sistemin davranışını Group Policy üzerinden de ayarlayabiliyoruz. Bu ayarı yapabildiğimiz yer : Comp.Conf.>Windows Settings>Security Settings>Local Polices>Security Options içinde Devices:Unsigned driver installation behavior seçeneğidir. Ü t s Burada 3 tane seçeneğimiz var : - Silently Succeed : Bir uyarı vermeden kullanıcıların imzasız sürücülerin yüklemesine izin verir. - Warn but allow installation : Kullanıcıların imzasız sürücülerin yüklenmesine izin verir. Fakat imzasız bir sürücü yüklediğini de bir pencere içinde uyarır. - Do not allow installation : Kullanıcıların imzasız bir sürücü yüklemesine izin vermez. in S n a Group Policy Management konsolunu kullanarak işletmedeki tüm kullanıcıların imzasız sürücüleri yüklerken sistemin nasıl davranması gerektiği konusunda ayarlar yapabilirsiniz. Şekil 59: Group policy içinden İmzasız sürücüler için bilgisayarların davranışlarını ayarlama.
P a g e | 52 Şekil 60: Group Policy ayarının üzerine çift tıkladığımızda çıkan pencereden ayarımızı yapabiliriz. Device Driver Signing Seçeneklerinin Manuel Olarak ayarlanması : n ü Tek bir bilgisayar üzerinde sürücü imzasının yüklenmesi konusunda ayar yapmak istersek Control Panel>System veya My Computer üzerine sağ tuşla tıklayarak Properties seçeneğine tıklayarak System Properties penceresi üzerinden Hardware tabı ve oradan da driver signing butonuna tıklayarak ulaşabiliriz. Administrator Option bölümünde Make this action the System default seçeneğini aktif hale getirerek o bilgisayardaki tüm kullanıcılar için geçerli hale getirebiliriz.(Şekil 51) Cihaz Sürücülerinde Rollback Yapmak : n a Ü t s Bir cihazın sürücüsünü güncellediğimiz zaman, yeni sürücüler, cihazın çalışmasını engelleyebilir, stop hatası oluşturabilir, sistemi başlatırken sorunlar çıkartabilir. Bu tür sorunlar genelde beta sürücülerinde veya imzasız sürücülerde oluşur. Eğer bir sürücü güncelleme sonrasında bu tür sorunları yaşıyorsak Rollback özelliğini kullanarak bir önceki sürücüye dönebiliriz. Sistem açılamıyorsa, Safe mode da sistemi açarak cihazın bir önceki sürücüleri kullanmasını Rollback seçeneği ile sağlayabiliriz. Bu işlemi yapablmemiz için Administrators grubunun üyesi olmamız gerekiyor. in S Rollback seçeneğindeki sınırlamalar : - Sadece bir sürücü geriye gidebiliriz. Printer sürücülerinde Rollback yapamayız Multifunction özelliğine sahip cihazlarda aynı anda tüm sürücülerini Rollback yapamayız.
P a g e | 53 Şekil 61: Device Manager üzerinden Aygıt'ın özellikleri ve Driver tabına gittiğinzde Rollback ve Update Driver seçenklerini görebilirisiniz. Sürücüleri ve Cihazları Uninstall yapmak : n ü t s Device Manager ile bir cihazı Uninstall yaptığımız zaman, sürücü bellekten kaldırılır harddiskten kaldırılmaz. Uninstall yaptığınızda bilgisayar bir sonraki açılışında sürücü tekrar yüklenir. Bir cihazın sürücüsünü kaldırmak veya cihazı tamamen kaldırmak istediğinizde, Uninstall yaptıktan sonra cihazı bilgisayar ile olan bağlantısını kesmeniz yani onu bilgisayardan çıkarmanız gerekir. n a Ü Cihazın bilgisayarda takılı kalmasını istiyorsanız fakat Uninstall yapmak istemiyorsanız, cihazı disable edebilirsiniz. Bu sayede bu sürücü her sistem açılışında yüklenmemiş olur. Laptoplar için uygun bir seçenektir. Belli bir süre kullanılmayacak cihazlar disable edilerek güçten tasarrufta sağlanmış olur. in S Uninstall yapabilmek için Aygıtın üzerine sağ tuşla tıkladıktan sonra çıkan menüden Uninstall’ı seçin veya sürücü özelliklerinden Driver tabında Uninstall butonuna tıklayın.(Şekil 61)
P a g e | 54 MODULE 5 Managing Disks Disk yönetimi, bilgisayarları en iyi şekilde kullanmak ve bakımını sağlamak açısından önemlidir ve Server 2003, diskleri bölümlere ayırmak, format atmak, organize etmek için adminlere bir çok araç sağlar. Bir harddisk taktığımızda Server 2003 otomatik olarak diski tanır ve basic disk olarak konfigüre eder. Basic disk, dynamic diske göre daha kısıtlı konfigürasyon kapasitesi vardır. Disk Management : Disk Management, yerel yada uzaktaki bilgisayarların, disk yönetim görevlerini grafiksel bir arayüz sayesinde yerine getirmemizi sağlayan MMC snap-in’idir. Computer Management içinden ulaşabildiğimiz gibi, MMC içinden ayrı bir snap-in yaratarak ta ulaşabiliriz. n ü Disk Management ile yapabildiklerimiz : - t s Disklerimizi basic diskten dynamic disk’e dönüştürebiliyoruz. Partition’lar yaratabiliyor veya silebiliyoruz Format atabiliyoruz. Sürücü harflerini değiştirebiliyoruz. n a Ü Farklı konsollar yaratarak her birinde uzaktaki başka bir bilgisayarın disk yönetimini yapabilirsiniz. Bunu yapabilmek için Server Operators grubu veya Administrators grubunun üyesi olmamız gerekir. in S DiskPart Komut Satırı Aracı : Disk Management konsolunun komut satırı versiyonu veya alternatifi diyebiliriz. Diskpart.exe ile bir çok disk yönetimi ile ilgili görevleri yerine getirebiliriz. Diskpart ile disklerle, partitionlarla ve volume’larla çalışabiliyoruz. Diskpart ile çalışmadan evvel, ilk olarak diskleri ve partitionları listeyerek hangisi ile çalışacaksak onu seçmemiz gerekiyor. List Disk : Diskleri görüntüler List Volume : Tüm disklerdeki birimleri görüntüler List Partition : Seçtiğimiz diskteki bölümleri gösterir. Select Disk x : Çalışacağımız diski seçiyoruz.
P a g e | 55 Diskpart.exe Komutları : Komut Açıklama ADD Simple Volume’a mirror ekleme ACTIVE O anki basic partition’ı active olarak işaretler. ASSIGN Sürücü harfi atar veya seçili volume’a bir noktayı mount eder. AUTOMOUNT BREAK CLEAN CONVERT Bir basic Volume’da otomatik olarak mount’ı enable veya disable eder. Bir Mirror setini bozar. Konfigürason bilgisini veya diskteki tüm bilgileri temizler. Farklı disk formatları arasında dönüşüm yapar. CREATE Volume veya parititon yaratır. DELETE Bir nesneyi siler. DETAIL Bir nesne hakkında detay sağlar. EXIT Diskpart.exe’den çıkar. EXTEND GPT Bir volume’u genişletir. Seçili GPT partition’a attribute atar. HELP IMPORT Kullanılan komutları listeler. Bir disk grubunu import eder. INACTIVE O anki basic partition’ı inactive yapar. LIST Nesne listesini Print eder. ONLINE Offline olarak işaretlenmiş diski Online yapar. REM Yorum scriptleri için kullanılır. REMOVE Atanmış sürücü harfini kaldırır. REPAIR RAID dizisini tamir eder. RESCAN Disk veya Volume’ları tekrar tarar. RETAIN Tutulan bir Partition’ı Simple Volume altında tutar. SELECT Bir nesne üzerine odaklanır. Partition Nedir : in S n a Ü n ü t s Disklerde iki bileşen vardır. Fiziksel disk ve Logical diskler. Fiziksel diskler, bilgisayarlarımıza taktığımız cihazlardır. Mantıksal diskler ise fiziksel disklerimizi organize etmemizi sağlar. Fiziksel disklerdeki mantıksal bölümlere partition adı verilir. Bir diski partition’lara ayırmadan diskte işlem yapamayız. Partition’ları, datalarımızı organize etmek için kullanırız. Partition’larla ilgili bilgiler Master Boot Record (MBR) denilen, fiziksel hard diskimizin ilk sectorunda yer alan bir bölümde tutulur. MBR diskimizde partition oluşturduğumuzda yaratılır. Partitionların yeri ve boyutu hakkında bilgiler tutulur. MBR’ın yaptığı işler : - Active Partition için partition’ları tarar. Active partition’ı bulur Active partitiondaki Boot sector’ü belleğe yükler Kontrolü boot sector’e bırakır. Her partition’a bir sürücü harfi atanır. System partition’ın sürücü harfini değiştiremezsiniz.
P a g e | 56 Server 2003 işletim sistemi çalışan bir bilgisayara yeni hard disk taktığımız zaman başlatmamız (initialize) gerekir. Yeni bir disk taktıktan sonra Disk Management konsolunu açarsak otomatik olarak Initialize Disk Wizard açılır. Manuel olarak da diskin üzerine sağ tuşla tıklayarak çıkan menüden initialize disk diyebiliriz. Sihirbazı tamamladığımızda, işletim sistemi diske disk imzasını yazar, son sektorü işaretler ve MBR’ı yazarak diski hazırlamış olur. Bir basic diskte 4 tane partition oluşturabiliyoruz. Bunlardan biri mutlaka primary partition olmak zorunda ve onda da işletim sisteminin yüklü olması gerekir. 3 Primary 1 extended veya hepsi de primary partition yapılabilir. Extended partition’larıda logical drive’lara bölebiliriz. Extended partitionlara format atamayız. Sadece Basic disklerde extended parititon yaratabiliriz. Extended partitionlarda logical drivelar yaratıp, bunlara format atıp sürücü harfleri atayabiliriz. 24 tane logical drive yaratılabilir. Bunun nedeni harf kısıtlamasıdır. C den Z ye kadar harf atayabiliyoruz. n ü Bir diski kullanabilmek için formatlamamız gerekir. Formatlamak diski, okuma ve yazmaya hazır hale getirir. Format, diskteki tüm bilgileri siler, sectorlerin sağlam olduğunu doğrular, bad sectorleri işaretler ve adres tablosu oluşturur. t s Bir partition’ı silmekte içindeki tüm bilgilerin silinmesine neden olur. Silinen Partition unallocated space olarak tanımlanır. Bir extended partition’ı silmek istiyorsak içindeki Logical drive’ların silinmesi gerekir. NTFS Dosya Sistemi : o Avantajları              o n a Ü Ana dizinde sınırsız sayıda dizin olabilir, 256TB'a kadar sabit diskleri formatlayabilir, Tüm dizin ve dosyaları sıkıştırabilir, 4294967295 dosya içerebilir, (232 - 1) Maksimum dosya büyüklüğü 16TB'tır, (Teorik olarak 16 EB) Cluster boyu küçük olduğu için yer kaybı düşüktür, Küçük boyutlu dosyalara erişimi çok hızlıdır, Dosya ve dizinlere kullanıcı hakları verilerek erişim denetlenebilir, Dosya boyutu ne kadar büyük olursa olsun, klasörlerde ne kadar çok dosya olursa olsun performans kaybı olmaz, Kullanıcılara sabit diskten belirli boyutta yer kotası verilerek sabit disk alanı sürekli olarak kontrol altında tutulabilir (Sadece Windows 2000'de ve NTFS5'te) Dosyalarda yapılan tüm değişikliklerin kaydını tuttuğu için otomatik veri kurtarma desteği vardır, Hatalı blokları tespit edip buradaki verileri otomatik olarak başka yere taşır, Dosyaların parçalara bölünmesi minimum düzeydedir, dolayısıyla defragmantasyon gerektirmez. in S Dezavantajları  Windows 9x ve MsDos'tan NTFS dosya sistemine erişilemez,  Küçük boyutlu sabit disklerdeki küçük boyutlu dosyalarda performans düşüktür,  64MB'tan küçük belleğe sahip sistemlerde iyi performans gösteremez, (Aslında 400MB'tan küçük sabit disklere kurulması önerilmez)  Disketler (güvenliği sağlamak için yüklenen bilgilerin yol açtığı yer kaybı sebebiyle) NTFS tipinde formatlanamaz.
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275
Course 2275

Recommended

Course 2274
Course 2274Course 2274
Course 2274
ilketek
 
Company profile of Sgm Lab Solutions
Company profile of Sgm Lab SolutionsCompany profile of Sgm Lab Solutions
Company profile of Sgm Lab Solutions
abhishekabhi123
 
Cameron Park Trail Map
Cameron Park Trail MapCameron Park Trail Map
Cameron Park Trail Map
baylor university
 
Ilçe seçim çalişma raporu 13 09 2010
Ilçe seçim çalişma raporu 13 09 2010Ilçe seçim çalişma raporu 13 09 2010
Ilçe seçim çalişma raporu 13 09 2010
ATA FE COB
 
My poems- Sevi
My poems- SeviMy poems- Sevi
My poems- Sevi
Dan Murphy
 
Detección de Dragonfly (Havex) mediante el uso de la solución SCAB for SCADA
Detección de Dragonfly (Havex) mediante el uso de la solución SCAB for SCADADetección de Dragonfly (Havex) mediante el uso de la solución SCAB for SCADA
Detección de Dragonfly (Havex) mediante el uso de la solución SCAB for SCADA
Enrique Martin
 
Seeing Allah
Seeing AllahSeeing Allah
Seeing Allah
Caller To Islam / الداعية الإسلامي
 
3 Adimda Stratejik Yonetim
3 Adimda Stratejik Yonetim3 Adimda Stratejik Yonetim
3 Adimda Stratejik Yonetim
Melih ÖZCANLI
 

Recommended

Course 2274
Course 2274Course 2274
Course 2274
ilketek
 
Company profile of Sgm Lab Solutions
Company profile of Sgm Lab SolutionsCompany profile of Sgm Lab Solutions
Company profile of Sgm Lab Solutions
abhishekabhi123
 
Cameron Park Trail Map
Cameron Park Trail MapCameron Park Trail Map
Cameron Park Trail Map
baylor university
 
Ilçe seçim çalişma raporu 13 09 2010
Ilçe seçim çalişma raporu 13 09 2010Ilçe seçim çalişma raporu 13 09 2010
Ilçe seçim çalişma raporu 13 09 2010
ATA FE COB
 
My poems- Sevi
My poems- SeviMy poems- Sevi
My poems- Sevi
Dan Murphy
 
Detección de Dragonfly (Havex) mediante el uso de la solución SCAB for SCADA
Detección de Dragonfly (Havex) mediante el uso de la solución SCAB for SCADADetección de Dragonfly (Havex) mediante el uso de la solución SCAB for SCADA
Detección de Dragonfly (Havex) mediante el uso de la solución SCAB for SCADA
Enrique Martin
 
Seeing Allah
Seeing AllahSeeing Allah
Seeing Allah
Caller To Islam / الداعية الإسلامي
 
3 Adimda Stratejik Yonetim
3 Adimda Stratejik Yonetim3 Adimda Stratejik Yonetim
3 Adimda Stratejik Yonetim
Melih ÖZCANLI
 
Tost makinası patent trend raporu
Tost makinası patent trend raporuTost makinası patent trend raporu
Tost makinası patent trend raporu
Ali CAVUSOGLU
 
EADD Today Inaugural Edition
EADD Today Inaugural EditionEADD Today Inaugural Edition
EADD Today Inaugural Edition
East Africa Dairy Development
 
Sezgin çavuş
Sezgin çavuşSezgin çavuş
Sezgin çavuş
sezgincvs
 
Yuicss R7
Yuicss R7Yuicss R7
Yuicss R7
oscon2007
 
Katalog Oriflame Juni 2015
Katalog Oriflame Juni 2015Katalog Oriflame Juni 2015
Katalog Oriflame Juni 2015
Chatarina Avi
 
Herramientas
HerramientasHerramientas
Herramientas
sevi22
 
Предоставление информации о порядке проведения гиа
Предоставление информации о порядке проведения гиа Предоставление информации о порядке проведения гиа
Предоставление информации о порядке проведения гиа
Средняя школа №2 г. Пошехонье
 

More Related Content

Viewers also liked

Sezgin çavuş
Sezgin çavuşSezgin çavuş
Sezgin çavuş
sezgincvs
 

Viewers also liked (7)

Tost makinası patent trend raporu
Tost makinası patent trend raporuTost makinası patent trend raporu
Tost makinası patent trend raporu
 
EADD Today Inaugural Edition
EADD Today Inaugural EditionEADD Today Inaugural Edition
EADD Today Inaugural Edition
 
Sezgin çavuş
Sezgin çavuşSezgin çavuş
Sezgin çavuş
 
Yuicss R7
Yuicss R7Yuicss R7
Yuicss R7
 
Katalog Oriflame Juni 2015
Katalog Oriflame Juni 2015Katalog Oriflame Juni 2015
Katalog Oriflame Juni 2015
 
Herramientas
HerramientasHerramientas
Herramientas
 
Предоставление информации о порядке проведения гиа
Предоставление информации о порядке проведения гиа Предоставление информации о порядке проведения гиа
Предоставление информации о порядке проведения гиа
 

Course 2275

  • 1. MCSE EĞİTİM KİTAPLARI SERİSİ COURSE 2275 n ü in S n a Ü t s Maintaining a Microsoft Windows Server 2003 Environment Sinan ÜSTÜN
  • 2. Page |1 MCSE EĞİTİM KİTAPLARI SERİSİ COURSE 2275 Maintaining a Microsoft Windows Server 2003 Environment n ü in S n a SINAV KODU : 70 – 290 EĞİTMEN : SINAN USTUN Ü t s
  • 3. Page |2 İçindekiler : MODULE 1 _________________________________________________________________ 5 Preparing to Administer a Server _______________________________________________ 5 Run As :________________________________________________________________________________ 5 Computer Management : _________________________________________________________________ 8 Computer Management ile Uzaktan Yönetim : ______________________________________________ 9 MMC :_________________________________________________________________________________ 10 Remote Desktop For Administration : _____________________________________________________ 12 Remote Desktop Servisi için Gerekli Olanlar : ______________________________________________ 13 Remote Desktop Connection Ayarları : ____________________________________________________ 13 Remote Desktop Connection vs. Remote Desktops : ________________________________________ 15 Remote Administration Tollarının Kullanımı için Guideline’lar :________________________________ 16 Remote Desktop Bağlantılarını Yönetmek : ________________________________________________ 17 Terminal Services Manager :_____________________________________________________________ 18 n ü MODULE 2 ________________________________________________________________ 20 Preparing to Monitor Server Performance _____________________________________ 20 t s Server Performansını İzlemek :___________________________________________________________ Performans Temellerini Oluşturma : ______________________________________________________ Baseline Oluşturmak için Dikkat edilmesi gerekenler :_______________________________________ Real Time Monitoring ve Logged Monitoring : ______________________________________________ Task Manager : ________________________________________________________________________ Performance Console : __________________________________________________________________ Serverları Uzaktan Takip Etme : __________________________________________________________ Counter Logs : _________________________________________________________________________ Counter Log’larında Dosya Formatları :____________________________________________________ Counter log’larını Belli Bir zamana Bağlamak : _____________________________________________ Alerts : ________________________________________________________________________________ n a Ü 20 20 21 21 22 25 30 32 33 33 34 MODULE 3 ________________________________________________________________ 36 in Monitoring Server Performance _______________________________________________ 36 Server Altsistemleri :____________________________________________________________________ Belleği İzlemek : _______________________________________________________________________ Bellek Darboğazını Nasıl Tespit edeceğiz : _________________________________________________ Bellek İçin Performans Sayaçları__________________________________________________________ İşlemci Kullanımını Takip Etmek : ________________________________________________________ İşlemci Darboğazını Nasıl Tespit edeceğiz : ________________________________________________ İşlemci İçin Performans Sayaçları_________________________________________________________ Diskleri Takip etmek : ___________________________________________________________________ Disk İçin Performans Sayaçları ___________________________________________________________ Network’ü Takip Etmek : ________________________________________________________________ Network İçin Performans Sayaçları _______________________________________________________ Komut Satırı Komutlarıyla Performans İşlemleri : ___________________________________________ S 36 36 37 37 39 39 39 40 41 42 42 43 MODULE 4 ________________________________________________________________ 46 Maintaining Device Drivers____________________________________________________ 46 Device Nedir ? : ________________________________________________________________________ Device Driver ? : _______________________________________________________________________ Device Driver Özellikleri : ________________________________________________________________ Signed Device Driver : __________________________________________________________________ İmzasız Sürücüler için davranışı Group Policy’lerden Ayarlamak : _____________________________ Device Driver Signing Seçeneklerinin Manuel Olarak ayarlanması : ___________________________ 46 46 46 47 51 52
  • 4. Page |3 Cihaz Sürücülerinde Rollback Yapmak : ___________________________________________________ 52 Sürücüleri ve Cihazları Uninstall yapmak : _________________________________________________ 53 MODULE 5 ________________________________________________________________ 54 Managing Disks _______________________________________________________________ 54 Disk Management : _____________________________________________________________________ DiskPart Komut Satırı Aracı : _____________________________________________________________ Partition Nedir : ________________________________________________________________________ Mounted Drive : ________________________________________________________________________ Basic Disk vs Dynamic Disk :_____________________________________________________________ Simple Volume : _____________________________________________________________________ Extended Volume : ___________________________________________________________________ Spanned Volume : ___________________________________________________________________ Striped Volume (RAID-0): _____________________________________________________________ Fault Tolerance : _______________________________________________________________________ Mirrored Volume (RAID 1) : _____________________________________________________________ RAID 5 :_______________________________________________________________________________ Software ve Hardware RAID :____________________________________________________________ External Storage : ______________________________________________________________________ Importing Disk :________________________________________________________________________ Offline Disk :___________________________________________________________________________ n ü t s 54 54 55 58 61 64 65 67 71 75 75 78 82 82 82 84 MODULE 6 ________________________________________________________________ 85 Managing Data Storage _______________________________________________________ 85 Dosya Sıkıştırma (File Compression) : _____________________________________________________ NTFS Sıkıştırması : ___________________________________________________________________ Compressed (Zipped) Klasörler : _______________________________________________________ Compact Komutunu Kullanmak : _________________________________________________________ Sıkıştırılmış Dosya ve Klasörlerin Taşınması ve Kopyalanması : _______________________________ Dosya ve Klasörlerin Sıkıştırılmasında Tavsiyeler : __________________________________________ EFS (Encrypting File System) : ___________________________________________________________ Public Key Encryption :__________________________________________________________________ EFS’de Sertifika Kullanımı : ______________________________________________________________ Encrypt Yapılmış Dosya ve Klasörlerin Taşınması veya Kopyalanması : ________________________ Şifrelenmiş Dosyaların Paylaşımı : ________________________________________________________ EFS Recovery Agent : ___________________________________________________________________ Şifrelenmiş Dosyaları Kurtarmak : ________________________________________________________ in S n a Ü 85 85 86 87 87 88 88 93 94 95 95 96 97 MODULE 7 _______________________________________________________________101 Managing Disaster Recovery _________________________________________________ 101 Disaster Recovery : ____________________________________________________________________ Disaster Recovery için Kurallar :_________________________________________________________ Datanın Backup’ını Almak : _____________________________________________________________ System State Data : ___________________________________________________________________ Backup Aracı : ________________________________________________________________________ Backup Çeşitleri :______________________________________________________________________ Normal Backup : ____________________________________________________________________ Copy : _____________________________________________________________________________ Differential :________________________________________________________________________ Incremental :_______________________________________________________________________ Daily : _____________________________________________________________________________ Backup Senaryoları : ___________________________________________________________________ Ntbackup : ___________________________________________________________________________ Automated System Recovery (ASR) : ____________________________________________________ Backup İşlemini Otomatiğe Bağlamak : __________________________________________________ Backup için Tavsiyeler : ________________________________________________________________ Restore (Geri Yükleme) : _______________________________________________________________ 101 101 102 106 107 107 108 108 108 108 108 108 109 112 114 119 119
  • 5. Page |4 Restore İşlemi için Tavsiyeler : __________________________________________________________ Shadow Copy : ________________________________________________________________________ Shadow Copy İçin Tavsiyeler : __________________________________________________________ Server Arızasından Server’ı Kurtarmak : __________________________________________________ Safe Mode : __________________________________________________________________________ Last Known Good Configuration :________________________________________________________ Recovery Console : ____________________________________________________________________ Windows Başlangıç Disketi : ____________________________________________________________ Boot Processi : ________________________________________________________________________ Server Disaster Recovery (Felaketten Kurtarma) Araçları :__________________________________ 120 120 122 126 126 126 126 128 128 128 MODULE 8 _______________________________________________________________129 Maintaining Software by Using Software Update Services ____________________ 129 Windows Update : _____________________________________________________________________ Otomatik Update’ler : __________________________________________________________________ Windows Update vs Automatic Updates :_________________________________________________ Software Update Services (SUS) : _______________________________________________________ SUS Process’i : ________________________________________________________________________ SUS’da Dağıtım Noktası : _______________________________________________________________ Automatic Updates Özelliğinin Konfigürasyonu :___________________________________________ SUS’ da İçeriği Test etmek : ____________________________________________________________ SUS Yönetim Ara Yüzü :________________________________________________________________ Senkranizasyonun Çalışması : ___________________________________________________________ Synchronization Log : __________________________________________________________________ Approval Log : ________________________________________________________________________ n ü t s 129 129 130 130 130 131 132 132 132 133 133 133 MODULE 9 _______________________________________________________________143 Ü Securing Windows Server 2003 ______________________________________________ 143 Küçük ve Orta Büyüklükteki İşletmelerde Güvenlik Sorunları :_______________________________ Temel Güvenlik Dengeleri : _____________________________________________________________ Defense-in-Depth Modeli : ______________________________________________________________ Windows Server Güvenlik Rehberi :______________________________________________________ Core Server güvenlik Uygulamaları : _____________________________________________________ Serverları güçlü yapmak için tavsiyeler :__________________________________________________ Server 2003 SP1 deki Güvenlik Geliştirmeleri : ____________________________________________ Windows Firewall : ____________________________________________________________________ Post-Setup Güvenlik Güncelleştirmeleri : _________________________________________________ Security Configuration Wizard : _________________________________________________________ Server Hardening : ____________________________________________________________________ Member Server Baseline Security Template : _____________________________________________ Domain Controllerlardaki Güvenlik Riskleri : ______________________________________________ Password Güvenliği uygulama : _________________________________________________________ Belirli Server Role’leri için Security Template’ler : __________________________________________ Microsoft Baseline Security Analyzer (MBSA) : ____________________________________________ MBSA’nın Çalışması :___________________________________________________________________ MBSA Scan Seçenekleri : _______________________________________________________________ in S n a 143 144 144 145 145 146 147 147 148 148 149 149 149 150 150 151 152 152 SORULAR :___________________________________________________________________ 158
  • 6. Page |5 MODULE 1 Preparing to Administer a Server Bir sistem yöneticisinin görevi nerede olursa olsun serverları yönetmektir. Bir server’ı yönetebilmek içinde gerekli uygun izinlere sahip olmamız gerekiyor. Bir server’ı Domain Controller yaptığımız zaman AD içinde built-in grouplar yaratılır. Default olarak ta bu grupların önceden tanımlanmış izinleri ve hakları vardır. Built-in grouplar silinemez. Built-in Domain Local Grouplar : Administrators : Bu grubun üyeleri işletim sistemindeki tüm görevleri yerine getirebilir. Kendisinin default olarak sahip olmadığı tüm kullanıcı haklarını başka kullanıcılara atayabilirler. Domaindeki tüm DC’lerde Full Control izinleri vardır. Başka kullanıcıları, administrators grubuna eklerken dikkatli olun ve gerekli olduğunda administrator hesabıyla logon olun. Örneğin Printerdan sorumlu olan birini Print operators grubuna koyun Administrators grubuna koymayın gereksiz yere. n ü t s Backup Operators : Domaindeki tüm DC’ler üzerinde Backup alabilir ve Restore (Geri yükleme) işlemi yapabilir. DC’ye Logon olup sistemi kapatabilir. Default olarak üyesi yoktur. Ü Account Operators : Bu grubun üyeleri, Domain içindeki Users, Computers Container’ı ve OU’lar içinde, kullanıcı, bilgisayar ve group hesapları yaratabilir, değişiklikler yapabilir ve silebilir. Domain Controllers container’ı için bu geçerli değildir. Administrators grubu ve Domain Admins grubu üyelikleri ile, sadece Administrators ve Domain Admins Grubu üyeleri oynayabilir. Ayrıca bu grubun üyeleri DC’lere logon olup, DC’leri kapatabilir. n a Server Operators : Bu grubun üyeleri, klasörleri paylaşıma açıp iptal edebilir, Servisleri başlatıp durdurabilir, Dosyaları backuplayıp restore edebilir, Server’ın harddiskini formatlayabilir, sistemi kapatabilir ve Server’a interactive olarak logon olabilir. Default olarak hiç üyesi yoktur. in S Print Operators : Domaindeki DC’lere bağlı olan printer’ları silebilir, yaratabilir, yönetebilir ve paylaşıma açabilir. AD içindeki printer nesnelerini yönetebilir. Default olarak üyesi yoktur. Domain Local group’lara sistem görevlerini yerine getirmek için izinler atayın. Backup yapabilsin, aldığı backup’ı restore edebilsin, sistem saatini değiştirebilsin. Run As : Secondary logon olarak da bilinen Run as komutu, güvenlik amacı ile normal bir kullanıcı hesabıyla server’a logon olup yönetimsel görevlerimizi yerine getirmemizi sağlar. Admin grubuna üye olmayan bir kullanıcı ile logon olup, yönetimsel haklar isteyen bir uygulamayı çalıştırabilmek için sağ tuşla tıklayıp Run as komutunu seçmek gerekir. Çıkan pencereden Following User kısmına programı çalıştırmaya yetkili olan bir
  • 7. Page |6 hesabı girerek uygulamayı çalıştırabiliriz. Bu sayede Admin hesabını ve sistemi, trojan horse gibi zararlı programlara karşı korumuş oluruz. Run as ile .exe dosyalarını, Control paneldeki öğeleri ve .msc uzantılı MMC konsollarını çalıştırabiliriz. Control Paneldeki öğeler de Run as komutunu çıkartabilmek için Shift tuşuna basıp sağ tuşla ikona tıklamak gerekir. Printer’ların olduğu klasörü, My computer, My Network Places gibi klasörleri Run as ile açamayız. İşletim sitemini upgrade etme, sistem parametrelerini konfigüre etme gibi işlemleri yapabilmek için bir Administrator hesabıyla logon olmak gerekir. Bu işlemler için Run as komutunu kullanamazsınız Run as’i kullanmanın 2 yolu var : 1- Çalıştırmak istediğimiz uygulamanın üzerine sağ tuşla tıklayıp Run as komutuna tıklamak n ü in S n a Ü t s Şekil 1: Run as kullanamak istediğimiz yönetimsel aracın üzerine sağ tuşla tıklayın Şekil 2: Çıkan pencereden bu görevi gerçekleştirmeye yetkili bir hesabın adını ve şifresini girin 2- Komut satırından. Bunun da tam Syntax’ı runas [{/profile | /noprofile}] [/env] [/netonly] [/savedcreds] [/smartcard] [/showtrustlevels] [/trustlevel] /user:Kullanıcı Adı program
  • 8. Page |7 /profile : Kullanıcı profilini yükler. Defaulttur. /no profile: Kullanıcı profilini yüklemez. Uygulama daha hızlı açılır fakat bazı fonksiyonların çalışmamasına neden olabilir. /env : Kullanıcı ortamı yerine o andaki network ortamını kullanır. /netonly : Kullanıcı sadece uzaktan erişime sahipse /savedcreds : Daha önce kullanıcı tarafından kaydedilmiş credential’ı kullanır. /smartcard : Eğer smartcard kullanabiliyorsa kullanıcıya smartcard kullandırır. /showtrustlevels : /trustlevel seçeneğini listeler. /trustlevel : Yetki seviyesini belirtir. n ü /user:UserAccountName : Programın çalışacağı hesap Örnek : t s runas /user:setronadmnistrator "mmc %windir%system32compmgmt.msc" Ü runas /user:user@domain.setron.com "notepad my_file.txt" İstersek zamandan tasarruf yapmak için çok fazla kullandığımız yönetimsel toollardan (Araçlar) birinin kısayolunu run as’li olarak masaüstüne koyabiliriz. Bunun içinde; masaüstüne sağ tuşla tıklayıp çıkan menüden new ve shorcut’a tıklayın. Çıkan pencerede kutunun içine : runas /user:setron.comadministrator "mmc %windir%system32compmgmt.msc" yazalım. Bu sayede artık Computer Management konsoluna her tıkladığımızda karşımıza komut satırı çıkacak ve orda admin hesabının şifresini isteyecek. Yazdıktan sonrada uygulamamız çalışmış olacak. in S n a Şekil 3: Masaüstüne sağ tuşla tıklayıp New'den Shortcut'ı seçtikten sonra çıkan pencereye, çalıştırmak istediğiniz aracın run as li komutunu girin
  • 9. Page |8 Şekil 4: Kısayolunuza bir isim girin ve Finish butonuna tıklayın Device manager için : devmgmt.msc Disk manager için : diskmgmt.msc AD Users and Computers için : dsa.msc n ü Computer Management : t s Yerel ve uzak sistemleri yönetmek için gerekli olan yönetimsel araçları barındıran bir araçtır. Computer Management sayesinde yapabildiklerimiz : - Ü Sistem olaylarını takip edebilme Kaynakları paylaşıma açma ve yönetme Bilgisayara bağlanan kullanıcıları görebilme Sistem servislerini başlatıp durdurabilme Depolama cihazlarının özelliklerini ayarlama Uygulamaları ve servisleri yönetme in S n a Computer Management, yönetimsel araçları 3 kategoride tutmuşdur : 1- Sistem araçları 2- Depolama 3- Servisler ve uygulamalar System Tools : - - - Event Viewer : Application, Security ve sistem log’larını tutar. Güvenlik olaylarını takip etmek ve muhtemel yazılımsal, donanımsal ve sistemden kaynaklanan sorunları tespit etmemizi sağlar. Shared Folders : Paylaşıma açılmış klasörleri ve bunlara olan bağlantıları görebiliriz. Klasörleri paylaşıma açabiliriz, paylaşımı iptal edebiliriz, sizin bilgisayara açılmış olan oturumları görebilir ve bunları sonlandırabilirsiniz. Shadow Copy ayarları yapabilirsiniz. Local Users and Groups : Local kullanıcılar ve gruplar yaratıp, yönetebiliriz. Performance Logs and Alerts : Sistem performansını izlemek ve performans parametrelerine göre günlükler oluşturmak için kullanırız. Device manager : Bilgisayarımızdaki cihazları görebilir, sürücüleri update edebiliriz, donanım ayarlarıyla oynayabilir ve çakışmaları, sorunları giderebiliriz.
  • 10. Page |9 Storage : - Removable Storage : Çıkarılabilir ortam aygıtlarını takip edebilir ve kitaplıkları yönetebilir veya data depolama sistemlerini yönetebilirsiniz. Disk Defragmenter : Hard diskimizdeki bölümleri defrag edip, analiz edebiliriz. Disk Management : Disklerle ilgili görevleri, formatlama, bölümleme, yaratma gibi işlemleri yapabiliriz. Services and Applications : - Services : Local yada uzaktaki bilgisayardaki servisleri yönetmek için kullanırız. Servisleri, başlatma, durdurma, duraklatma, tekrar başlatma gibi işleri yapabiliriz. WMI Control : Windows Management Service konfigüre etme ve yönetme işlerini gerçekleştirebiliriz. Indexing Service : Index bilgilerini tutmak için ek kataloglar yaratma ve yönetme işlemlerini yapabildiğimiz yerdir. n ü in S n a Ü t s Şekil 5: Computer Management konsoluna ulaşmak için My Computer ikonu üzerine sağ tuşla tıkladıktan sonra Manage seçeneğine tıklamak gerekiyor. Computer Management ile Uzaktan Yönetim : Computer Management aracı sayesinde Server 2003’de bir bilgisayarın başında olmadan başka bir bilgisayarı yönetebilirsiniz. Bu sayede sorunlu olan bilgisayarın olduğu yere gitmeden sorunu çözebilirsiniz. Bunun için : - Administrator hesabı ile logon olun - My Computer üzerine sağ tuşla tıklayıp manage seçeneğine tıklayın - Computer Management yazısının üzerine sağ tuşla tıklayıp Connect to another computer diyin - Another Computer’ı seçin ve biliyorsanız bilgisayar ismini yazın yoksa Browse’dan bilgisayarı bulup seçin
  • 11. P a g e | 10 Şekil 6: Computer Management yazısının üzerine sağ tuşla tıklayın Ü n ü t s Şekil 7: Çıkan pencereden yönetmek istediğiniz bilgisayarın ismini veya Ip numarasını girin yada Browse butonundan arattırın MMC : in S n a Microsoft Management Console, yönetimsel araçlar yaratmak, kaydetmek ve açmak için bir çerçevedir ve yönetim için tek bir arayüz sağlar. Bunu da, Server 2003’ün donanım, yazılım ve network bileşenlerini yönetmemizi sağlayan snap-in’lerle (Ek Bileşen) sağlar. Çok sık kullandığınız toolları bir arayüzde toplar. Yönetimsel uygulamaların yerini almak için tasarlanmamıştır. MMC konsolunu açtığımızda root (kök) konsolla karşılarız. İhtiyacımız olan snapin leri ekler ve kaydederiz. Ekliyeceğimiz snap-inleri başka bir deyişle yönetimsel araçları Local bilgisayar veya uzaktaki bilgisayar içinmi kullanacağımızı belirtmemiz gerekir. Bunu da bize sorar. Birden fazla MMC konsolunda Computer Management snap-in’i kullanarak birden fazla server’ı aynı anda yönetebilirsiniz. Şekil 8: StartRun dan mmc yazın
  • 12. P a g e | 11 Şekil 9: Boş bir konsol kök’ü (Root) gelecektir. n ü in S n a Ü t s Şekil 10: File menüsünden AddRemove Snap-in seçeneğine tıklayın Şekil 11: Add butonuna tıklayın
  • 13. P a g e | 12 Şekil 12: Kullanmak istediğiniz aracı seçip Add butonuna tıklayın. in S n a Ü n ü t s Şekil 13: Bazı Snap-in lerde Bu bilgisayarımı yönetmek için kullanacaksın yoksa uzakttaki başka bilgisayar için mi kullanacaksın soran bir pencere çıkacaktır. Seçimi yapıp Finish butonuna tıklayın. Remote Desktop For Administration : Remote Desktop for Administration, uzaktaki clientları ve serverları tek bir noktadan yönetmemizi sağlar. RDA, bir Server 2003 Terminal Service özelliğidir. RDA, Remote Desktop Protocol (RDP) kullanır. Client, RDA aracılığı ile bağlantı kurduğunda bir session yaratılır ve RDP, server’ın masaüstünün bir kopyasını clienta gönderir. Bu masaüstü gerçek server 2003’ün masaüstü değildir. Bu oturuma console adı verilir. Konsol oturumları daima session 0 olarak oluşturulur. Güvenlik açısından sadece bir tane (Local veya Remote) console oturuma izin verilir. Aynı anda 2 tane bağlantı gerçekleştirilir. Daha fazlası için Terminal Service’i yüklemek gerekir. Her bağlantı diğerlerinden bağımsızdır. RDA kullandığınız zaman, server’a local olarak logon olmuş gibi kullanırsınız. Yönetimsel açıdan, konsol oturumlarını kullanmak en iyisidir. Konsol oturumları daha fazla özelliği kullanmamızı sağlar. RDA, bize uzaktan bir server’ı yönetebilmemiz için iki tane tool sağlar. Remote Desktop Connection (Şekil 15) ve Remote Desktops snap-in (Şekil 17).
  • 14. P a g e | 13 Remote Desktop Connection’da, her bir oturum kendi penceresinde görünür. Her bir pencere Server’da yeni bir oturum ile başlatır. Remote Desktops snap-in ise, RDA yı çalıştıran bir dizi bilgisayara bağlanma ve tek bir pencere içinde geçişler yapmamızı sağlar. Administrative Tools dan veya tsmmc.msc snap-inden çalışır. Task Managerdan Users tabından kimlerin oturum açtığını görebiliriz. RDP, 3389 nolu portu kullanır. Firewall varsa firewall dan bu portu açmak gerekir. RDA, uzaktan yönetim için uygun ve elverişli bir servistir. RDA üzerinden erişimi GPO vasıtasıyla kısıtlayabilirsiniz. Bunun için : Comp.conf.>Windows Settings>Security Settings>Local Policies>User Rights Assignment Kısmında Deny Logon Through Terminal Services ayarında kısıtlanacak olanları eklemek gerekir. n ü RDA ile uzaktan konfigüre edilemeyen Control Panel ayarlarıyla oynayabiliyoruz. Sorunları daha çabuk tespit edip çözebiliriz. Dünyanın heryerinden serverlara ulaşabiliriz. Backuplama gibi işleri istediğimiz heryerden başlatıp takip edebiliriz. Uzaktan server uygulamalarını ve işletim sistemini upgrade yapabiliriz. Remote Desktop Servisi için Gerekli Olanlar : Ü t s Serverlara uzaktan erişmek için, erişilecek makineler üzerinde Remote Administration özelliğinin enable olması gerekir. Default olarak disable’dır. Administrator hesabının uzaktaki servera uzaktan erişim ayrıcalığı vardır. n a Remote Desktop Connection Ayarları : in S Remote Desktop Connection Client-side yazılımıdır. Remote Desktop Connections penceresinden client ayarlarıyla oynayabiliyoruz. RDC penceresinde sağ alt taraftaki Options butonuna tıkladığımızda karşımıza çıkan Tablar (Şekil 16): - - General : Oturum açma bilgilerini buraya yazarak zamandan kazanmış oluruz. İstersek bu bilgileri kaydedebilir veya kaydedilmiş olanları açabiliriz. Display : RDC’nin varsayılan ayarlarıyla oynayabildiğimiz yerdir. Default olarak tam ekran ve yüksek renk çözünürlüğüdür. Local Resources : Buradaki ayarlarda, uzaktaki bilgisayarın sesinin local bilgisayara getirilmesi veya çalınmamasını sağlayabilirsiniz. Tam ekran modunda çalıştığınızda, varsayılan ayar olarak Alt+Tab veya Ctrl+Esc gibi tuş bileşenleri uzak bilgisayara yönlendirilir ve Ctrl+Alt+Del kombinasyonu local de işlenir. Bu davranış şeklini değiştirebilirsiniz. Tuş vuruşlarını yalnızca uzaktaki bilgisayara gönderirseniz localde oturum açamayabilirsiniz. Default olarak bağlantı kurulduğunda uzaktaki yazıcılarada ulaşabilirsiniz. Bunun yanında yerel disklere ve seri portlara da ulaşım için buradan ayar yapılabilir. Programs : Oturum başlatıldığında, çalıştırılacak programları buradan ayarlayabiliriz. Experience : Bağlantı hızını seçerek performance ayarı yapabiliriz. Ne kadar fazla seçeneği işaretlersek performans o kadar düşecektir.
  • 15. P a g e | 14 n ü Şekil 14: O bilgisayarda uzaktan yönetimi aktif hale getirmek için System Properties penceresinden Remote tabından Enable Remote Desktop on this computer özelliğini seçmemiz gerekir. Uzak masaüstü bağlantısı yapmak istediğimiz bilgisayar üzerinde geçerli olan bir kullanıcı adı ve şifre gerekli. n a Ü t s Şekil 15: Daha sonra başka bilgisayardan bu bilgisayara ulaşmak için diğer bilgisayar üzerinden StartAll ProgramsAccessoriesCommunication içinden Remote Desktop Connection'ı seçiyoruz. Computer kısmına uzak masaüstü bağlantısı yapmak istediğimiz bilgisayarın Ip numarasını veya bilgisayar ismini girmemiz gerekir. in S Şekil 16: Sağ alttaki Options butonuna tıkladığımızda seçenekleri görebiliriz
  • 16. P a g e | 15 Şekil 17: Remote Desktops snap-in'e ulaşmak için Server üzerinden StartAdministrative Tools dan Remote Desktops seçeneğine tıklayın. n ü Ü t s Şekil 18: Remote Desktops başlığının üzerine sağ tuşla tıklayıp Add new connection’a tıklayın. in S n a Şekil 19: Bağlanmak istediğimiz bilgisayarın adını veya Ip numarasını girin. Bilmiyorsanız Browse seçeneğinden bilgisayarı bulun. Kullanıcı adı ve şifreyi girin. Bunun bir console bağlantısı olduğuna dikkat edin. Client tarafına doğru yapılacak Console bağlantısında karşı taraf log off olacaktır. Remote Desktop Connection vs. Remote Desktops : Remote Desktop Connection : RDC ile tek bir serverla bağlantı kurabiliriz. Birden fazla servera bağlantı kurabilmek için birden fazla RDC kopyalarını çalıştırmamız gerekir. Ve bunlar arasında geçişler yaparak serverları yönetebiliriz. Default olarak remote session yaratırız.
  • 17. P a g e | 16 Remote Desktops : Tek bir pencerede birden fazla server’ı yönetebiliriz. Hepsi tek bir MMC konsolu içinde gözükür. Default olarak konsol oturumu açılır. Ama istenirse virtual session da açılabilir. (Şekil 17) Uzaktaki servera konsol oturumu açmak için komut satırından mstsc komutuda kullanılabilir. Mstsc /v:server /console şeklinde yazılır. Remote Administration Tollarının Kullanımı için Guideline’lar : Windows Server 2003 uzaktaki bir bilgisayarı yönetmek için bir çok araç sağlar. Bu araçlar büyük bir esneklik sağlar. Bilgisayarların başında fiziksel olarak bulunmasanız bile uzaktaki bilgisayarları yönetebilirsiniz. Burda sizin yapmanız gereken şey, hangi aracın sizin için yönetimsel görevleri yerine getirmekte en uygun araç olduğunu belirlemektir. Computer Management ile yapabilecekleriniz : n ü Uygulama Görev Server configuration Paylaşıma açılmış klasörleri yönetmek ve takip etmek Accounts Kullanıcılar ve group’lar üzerinde değişiklikler yapmak Network connectivity Olayları takip etmek, Performans loglarını ve alarmları yönetmek ve takip etmek, Servisleri başlatmak ve durdurmak Data storage Depolama alanını yönetmek Ü t s Computer Management konsolu ile yönetmek istediğiniz bilgisayarda Local admin hesabına sahip olmanız gerekir. RDA için, Administrators ve Remote Desktop Users grupları Default olarak gerekli izinlere sahiptir. n a Remote Desktop for Administration ile yapılabilecekler : Uygulama Software applications Server configuration Device drivers Update software in S Görev Yazılımları Yükleme Disklere Defrag yapmak, Serverları Domain Controller yapmak veya DC’likten çıkarmak, Microsoft .NET Framework konfigürasyonu üzerinde değişiklikler yapmak, Klasör ayarlarıyla oynamak Aygıt sürücüleri ile oynamak Schedule tasks Service Pack’leri ve hotfixleri yüklemek, System management özelliklerini güncellemek. Tarih ve zamanla oynamak, Görüntü ayarları, fontlar, bölgesel ve dil seçenekleri, Distributed File System (DFS) services üzerinde değişiklikler yapmak. Klavye seçenekleri, mouse seçenekleri, modem seçenekleri, güç seçenekleri, printer seçenekleri ile oynamak, printer eklemek ve kaldırmak Internet ayarları, network bağlantılarının konfigürasyonu ile oynamak, Network bağlantılarını takip etmek, Erişilebilirlik seçenekleri ile oynamak, IIS ayarları ile oynamak Zamanlanmış görevler ile oynamak Accounts Sistem seçenekleri, kullanıcılar ve gruplar ile oynamak Licensing and certificate Lisanslar ve Sertifikalar ile oynamak Remote services Component Servisleri ile oynamak, Data Kaynakları Open Database Connectivity (ODBC) konfigüre etmek , Routing and Remote Access’ı aktif hale getirmek, Terminal Serviceler ile oynamak Depolama alanlarını yönetmek Desktop options Hardware configurations Network connectivity Data storage
  • 18. P a g e | 17 Remote Desktop Bağlantılarını Yönetmek : Remote Desktop da Timeout Ayarı : Servera kurulan her konsol oturumunun kendi desktop session’ı vardır. Bu oturumunda, serverda aktif olarak kalma süresi vardır. Terminal Service Configuration ile client oturumunun serverda aktif olarak kalma süresini ayarlayabiliriz. Bu süreyi ayarlamak gerekirki oturum aktif olduğu sürece server kaynaklarından boşuna tüketmesin. Oturum disconnect yapılıp logoff denmediği zaman serverla olan session hala devam ediyor olacaktır. Logoff ile session’ı bitirebiliriz. Tüm uygulamalar kapanır ve kaydedilmeyen datalar kaybolur. Disconnect olduğum zaman oturum serverda hala devam ediyor olacaktır taki admin oturumu kapatana kadar veya oturumun süresi dolana kadar. Terminal Service Configuration da ki ayarlar (Şekil 22): End a disconnected Session : Serverda disconnect yapılmış oturumun serverda açık kalma süresi. n ü t s Active session limit : Sessionın serverda aktif olarak kalması için max. zamanı ayarlar. Idle Session Limit : Session’ının logoff olmadan evvel boşta kalma süresi Burda yaptığınız ayarlar AD Users and Computers konsolunda kullanıcıların özelliklerinde Sessions tabında yapılan ayarların üzerindedir. in S n a Ü Şekil 20: Terminal Services Configuration penceresine ulaşmak için Server üzerinden StartAll ProgramsAdministrative Tools dan Terminal Services Configuration seçeneğine tıklayın. Şekil 21: Sol taraftaki Connections seçeneğine tıkladıktan sonra sağ taraftaki detay kısmındaki bağlantının üzerine sağ tuşla tıklayıp Properties seçeneğine tıklayın.
  • 19. P a g e | 18 n ü Şekil 22: Çıkan bağlantı penceresinin özellikler penceresinde Session tabına gelin ve Override user settings seçeneğini aktif hale getirin. Terminal Services Manager : t s Terminal Service Manager kullanarak Server üzerinden Remote desktop oturumlarını takip edebiliyoruz. Her bir server üzerindeki kullanıcıları ve açmış oldukları oturumları görebilir ve uzaktaki bilgisayardan disconnect olmuş oturumları yönetebiliriz. Terminal Services Manager’ı sayesinde, tek bir noktadan Terminal Server üzerindeki oturumları ve tüm kullanıcıları denetleyebiliriz. Disconnect olmuş oturumları görebilir ve bu oturumları Log off yapabiliriz. Bunu yapmadan evvel kullanıcıları uyarmanız gerekir ki datalarını kaybetmesin. in S n a Ü Şekil 23: Terminal Services Manager penceresine Administrative Tools içinden ulaşabilirsiniz.
  • 20. P a g e | 19 Şekil 24: Uzaktan oturum açmış kullanıcıyı disconnect yapabilirsiniz, Message gönderebilirsiniz. n ü in S n a Ü t s Şekil 25: Kullanıcının çalıştırdığı process'leri sonlandırabilirsiniz.
  • 21. P a g e | 20 MODULE 2 Preparing to Monitor Server Performance Server Performansını İzlemek : Server performansını izlemek kritik öneme sahip bir görevdir. Düşük performans, çalışanların işlerini yapmalarında negatif etki yaratacaktır. Network’teki Server’ların performansını takip etmek, en iyi şekilde kullanılmasını sağlamak ve devamlı olarak performans ile ilgili dataları toplayıp analiz etmek, bu sayede de kullanıcılara düşük performansın kötü etkilerini yansıtmadan müdahale de bulunmak administrator’ların görevlerinden biridir. Bu sayede belli temel standartları yerleştirip serverdaki sorunları çözmemiz daha kolay olacaktır. Performance datalarını kullanma nedenlerimiz : - n ü Sistemlerin karakteristik iş yükünü anlamak ve buna karşılık sistem kaynaklarına yaptığı etkiyi anlayabilmek İş yükündeki değişiklikleri, yükselişleri ve kaynak kullanımlarını takip ederek ilerde yapacağınız upgrade’lere karar verebilmek Sonuçları takip etmek suretiyle, konfigürasyon değişikliklerini veya diğer performans ayarlarını test edebilmek En iyi şekilde kullanım için, sorunları tanımlamak ve işlemleri veya bileşenleri belirlemek n a Ü t s Performansı analiz etmek, sorunları açığa çıkarır. Örneğin, belirli kaynaklara aşırı talep darboğazlara neden olur. Tek bir kaynağın oluşturduğu darboğaz tüm sistemi etkileyebilir. Bir kaynaktan dolayı aşırı darboğaza 4 altsistem neden olabilir : Bellek, işlemci, disk, network Darboğazın olmasının nedenleri : - in S Güncelleme ve ilave programlar sonucu belleğin yetersiz kalması Yeni bir server’a eski bir network kartının kullanılması Network kartının yanlış yapılandırılması Hard diskin yazma ve okuma hızında sorunların olması Performans Temellerini Oluşturma : Baseline : En üst, düşük ve normal yoğunluklu işlemler sırasında hafta içinde 30 ve 45’er dakikalık periyodlar halinde örnek sayaç değerleri toplayın. Baseline oluşturmanın adımları : - Kaynakları belirleyin - Datayı elde edin - Datayı depolayın
  • 22. P a g e | 21 Performans temeli için 4 sistem kaynağı : - Bellek - İşlemci - Hard Disk - Network Performans Nesnesi : Sistem bileşenleri veya kaynak tarafından oluşturulan datadır. Her bir performans nesnesi, sistem performansının belirli yönlerinden datayı ifade eden sayaçları vardır. Baseline Oluşturmak için Dikkat edilmesi gerekenler : Baseline, sistem kaynaklarının veya bir grup kaynağın periyodlar halinde nasıl kullanıldığının bir göstergesidir. n ü Baseline oluşturmak için dikkat etmemiz gerekenler : - - Temellerimizi oluşturmak için, ne tip bir işin yapılacağına ve ne zaman yapılacağına karar vermek gerekiyor. Bu bilgi bize belirli bir kaynak kullanılması ile alakalı işin belirlenmesinde ve bu iş süreleri boyunca performans seviyesinin belirlenmesinde yardımcı olur. Topladığınız datalar ile de sisteminizin kabul edilebilir performansını oluşturur. Bu sizin Baseline’ınızdır. Örneklemek gerekirse ; Şirketinizde, günün belirli zamanlarında performans düşüklüğü yaşanıyorsa ve baktığınızda o saatlerde kullanıcıların logon veya logoff olduğunu görüyorsanız bu yavaşlama kabul edilebilir. Aynı şekilde her akşam belirli saatlerde kullanıcıların logon olmadığı saatlerde performans düşük ise fakat akşamları backup alınıyorsa bu da kabul edilebilir olabilir. Performans düşüklüklerinin derecesini ve nedenini biliyorsanız, hangi performans derecesinin kabul edilebilir olduğuna karar verebilirsiniz. Baseline’ı kurulum aşamasından önce oluşturmalısınız. Kurulum aşaması boyunca da gerçek performansa göre baseline’ı tekrar gözden geçirebilirsiniz Baseline’ı önceden belirlerseniz, sistem darboğazlarını daha çabuk tespit edebilir ve çözebilirsiniz. Baseline’ı kullanarak kapasiteyi artırmak için bir şablon içinde uzun vadedeki değişiklikleri takip edebilirsiniz. in S n a Ü t s Real Time Monitoring ve Logged Monitoring : Real - Time Monitoring : Real Time’da sistem monitörü, işletim sisteminden datalar geldikçe counter’ları devamlı günceller ve işler. Real time monitoring’i işlemci, memory, hard disk ve network için kullanabilirsiniz. Örneğin, yardım masasından biri, print servera bağlı olan bir printer için, aralıklı olarak yazdığını söylediği zaman Task Manager’ı kullanarak sorunun neyden kaynaklandığını tespit edebiliriz. Veya kullanıcıların daha önce sorun yaşanmamış bir uygulamanın cevap verme süresinin yavaşladığını söylediklerinde System Monitor kullanılarak sorunun tespiti ve çözümü yapılabilir.
  • 23. P a g e | 22 Logged Monitoring : Logged Monitoring, daha sonra analiz etmek için dataları toplar ve saklar. Bir Baseline oluşturmak, darboğazları ve sistemdeki değişiklikleri tespit etmek için Logged Monitoring kullanabiliriz. Performance Logs and Alerts aracını Logged Monitoring için kullanabilirsiniz. Kullanıcılar, bir Application server’ın gittikçe yavaşladığını belirttikleri zaman Log dosyalarına bakarak nedenini bulunabilir. Başka bir örnek; Yeni bir server kurulduğu zaman bu server’ın nasıl bir performans göstereceğini anlamak için belli counterları konfigüre ederek, bellek, işlemci, disk ve network kullanımının datalarını toplayabilirsiniz. Ayrıca farklı zamanlarda farklı olayların loglarını tutarak, backup, replication veya uzaktaki kulanıcıların logon olmaları ile oluşabilecek muhtemel darboğazları tespit edebilirsiniz. Task Manager : Task Manager’ı, çalışan process’leri, performansı ve network kullanımını takip etmek için kullanabiliriz. Bilgisayarda çalışan programları ve işlemleri gösterir. Task Manager, Real-Time Monitoring için kullanılır. n ü Task manager da takip edebildiklerimiz : - t s Çalışan ve cevap vermeyen (not responding) programların durumunu görebiliriz. Çalışan process’leri ve birçok parametresine bakabiliyoruz (View menü>Select Coloumn) Network’e bağlıysanız, network durumuna bakabiliyoruz. Eğer başka kullanıcılar sizin bilgisayarınıza bağlanmışsa, bu kullanıcıları, hangi dosyalarınızla çalıştıklarını görebilir ve onlara konsol iletisi gönderebilirsiniz. n a Ü Task Manager da 5 tane Tab vardır. Bunlar : in S 1- Application : Çalışan programları görebildiğimiz yerdir. Swich to diyerek, başka çalışan programa veya açık olan klasöre geçiş yapabiliyoruz. Çalışan bir programı sonlandırabiliyoruz veya program başlatabiliyoruz. 2- Processes : Bilgisayarımızda çalışan process’leri görebiliyoruz. Kolonlar ekleyip daha fazla parametreye bakabiliyoruz. Size bağlanan başka kullanıcıların çalıştırdığı başka process’leride görebiliyoruz. 3- Performance : Geçerli işlemci ve bellek kullanımını gösterir. Grafikler ve istatistiksel bilgiler içerir. Totals bölümü : İş parçacıkları ve işlemciler için özet istatistikleri gösterir. Handles : Kullanılmakta olan I/O dosyası tanıtıcılarının sayısını gösterir. Threads : Kullanılmakta olan iş parçacığı sayısını gösterir. İş parçacıkları, işlem isteklerinin aynı anda yürütülmesine olanak sağlar. Processes : Çalışmakta olan işlem sayısı
  • 24. P a g e | 23 Commit Charge Bölümü : O sırada çalışan işlemler için ayrılan ve diğer işlemler için kullanılabilir olmayan ne kadar bellek olduğunu gösterir. Total : Kullanılmakta olan tüm fiziksel ve sanal bellek Limit : Kullanılabilen toplam fiziksel ve sanal belleği gösterir. Peak : Sistem başladıktan sonra kullanılan en fazla bellek miktarı Physical Memory Bölümü : Total : Fiziksel Ram miktarı Available : Kullanılabilir olan Ram miktarı System cache : Sistem önbelleği için kullanılan bellek miktarı n ü Kernel Memory Bölümü : İşletim sistemi çekirdeği tarafından kullanılan bellek miktarını gösterir. t s Total : Fiziksel ve sanal bellek dahil olmak üzere çekirdek tarafından kullanılan miktar. Ü Nonpaged : İşletim sistemi tarafından kullanılan ve diske yazılamayan bellek n a Paged : Gerektiğinde sanal belleğe yazılabilen belleği gösterir. 4- Networking : Grafiksel olarak network kullanımını gösterir. Network kartı sistemde varsa bu tabı görebiliriz. Birden fazla network bağlantımız varsa farklı grafiklerle gösterilir. in S 5- Users : Oturumun durumu ve isimlerle birlikte bilgisayarınıza oturum açmış olan kullanıcıları gösterir. Client name kısmında bilgisayar ismi belirtilir. Session kısmından başka kullanıcıya mesaj göndermek veya başka kullanıcının oturumuna bağlantı kurmamızı sağlar. Users tabı Fast User Switching aktif ise ve bilgisayar bir workgroup üyesi ise görülebilir. Task - Manager’ı çalıştırmanın yolları : Ctrl+Alt+Del tuşuna basıp Task Manager seçilir Start>Run dan taskmgr.exe yazılır Taskbarda boş bir yere mouse’un sağ tuşu ile çıkacak menüden Task Manager seçilir.
  • 25. P a g e | 24 Şekil 26: Task Manager n ü in S n a Ü t s Şekil 27: Task Manager'da Processes tabına kolonlar ekleek için View menüsünden Select Coloumns seçiyoruz. Şekil 28: Processes tabında görmek istediğimiz kolonları seçiyoruz.
  • 26. P a g e | 25 Şekil 29: Task Manager'da Performance tab'ı n ü Performance Console : Performance Console içinde iki tane aracımız var : - System Monitor - Performance Logs and Alerts System Monitor : Ü t s Performans bilgilerini, gerçek zamanlı olarak izlemek ve görüntülemek için kullanırız. Performans parametrelerine ait bilgileri toplar ve grafiksel biçimde görüntüler. n a System Monitor sayesinde local veya uzaktaki bilgisayarı Real-time olarak takip edebiliriz. in S İzlemek istediğimiz data yada performans öğesi 3 bileşende toplanır : 1- Performance Object : Ölçülebilen özellikleri olan tüm sistem bileşenleridir. Bu nesne, işletim sisteminin bellek, işlemci veya disk belleği dosyası gibi fiziksel bir parçası, mantıksal disk sürücüsü yada yazdırma kuyruğu gibi mantıksal bir bileşeni de olabilir. 2- Performance Counter : Performans nesnelerinin ölçülebilen özelliklerini gösterir. Örneğin, bir işlemci nesnesi için işlemcinin kullanım oranı olan % Processor Time gibi 3- Performance Object instances : Performans nesnelerinin yinelenmelerini gösterir. Örneğin birden fazla işlemci olması Sayaç datalarına bakmak : System Monitor ile performansı Real-time olarak takip edebildiğimiz gibi, kaydedilmiş bir log’ada bakabiliyoruz. Bunları analiz etmek ve rapor oluşturmak için Excel gibi bir programa veya database’e aktarabiliriz. Counter datalarına grafiksel, histogram ve rapor şeklinde bakabiliriz. Graph görünüm, default olan görünümdür ve daha geniş seçenekler sunar.
  • 27. P a g e | 26 Graphs : Sistemdeki tüm processlere real-time olarak bakmak için kullanışlıdır. Çizgisel grafik olarak gösterir. Histogram : İşlemcideki darboğazları tespit etmek için daha uygundur. Sayaçlar daha kolay ayırtedilebilir. Dataları bar grafik olarak gösterir. Report : Her bir sayacı sayısal değerlerle gösterir. n ü t s Şekil 30: System Monitöre StartRun dan perfmon.msc yazarak veya Administrative Tools menüsünden ulaşabilirsiniz. Bu görünüm şekli Graphs dır. in S Şekil 31: Histogram gösterim şekli n a Ü
  • 28. P a g e | 27 Şekil 32: Report Görünümü. Görünümler arası geçişi siyah olarak gösterilmiş ikonlardan yapabilirsiniz n ü in S n a Ü t s Şekil 33: Yeni nesne ve sayaç eklemek için siyah ile gösterilmiş + ikonuna tıklayın. Şekil 34: + işaretine tıkladıktan sonra çıkan Add Counters penceresinden Performance nesnesini seçiyoruz.
  • 29. P a g e | 28 Şekil 35: Nesne seçiminden sonra o nesneye ait counter seçimini yapıp Add butonuna tıklıyoruz. n ü in S n a Ü t s Şekil 36: Seçtiğim counter'ı daha rahat görebilmek için yukardaki ampul ikonuna tıklıyorum ve grafiksel alanda o sayaç ayırtedilebilecek şekilde gösteriliyor. Performance Logs And Alerts : Local ve uzaktaki bilgisayarlar için performans değerlerini loglamamızı ve alarmlar belirlememizi sağlar. Logları daha detaylı analiz etmek ve kayıtlar tutmak için kullanırız. Performans günlüklerindeki dataları sonradan System monitorden grafiksel olarak bakabiliriz. Performance Logs and Alerts ile 2 türlü log tutabiliyorsunuz. Counter Logs ve Trace Logs. Bir sayaç için Alarmlar belirleyerek, ayarladığınız eşikdeğerini geçtiği zaman bir programı çalıştırtabiliyorsunuz, konsol iletisi göndertebilirsiniz veya bir log’u çalıştırtabilirsiniz. Log’ları ve Alert’leri belli bir zamanda başlayıp durmasını da sağlayabilirsiniz. Bu durumda birden fazla log dosyası yaratılma ihtimali var. Log dosyasının ismi, büyüklüğü ve diğer parametrelerini ayarlayabiliyorsunuz.
  • 30. P a g e | 29 Performance konsoluna administrative tooldan ulaşabildiğiniz gbi perfmon.msc yazarakda ulaşabilirsiniz. n ü Şekil 37: Performance konsolundan Performance Logs and Alerts'e ulaşabilirsiniz. in S n a Ü t s Şekil 38: Yeni bir Log yaratmak için Counter Logs üzerine sağ tuşla tıklayıp New Log Setting seçeneğini seçin. Şekil 39: Yeni Log'unuza isim verin.
  • 31. P a g e | 30 n ü t s Şekil 40: İsimlendirmeden sonra çıkan pencereden Log dosyasının nerde tutulacağını görebiliyorum. Nesne veya counter ekleyip, Interval süresini yani dataların ne kadar zamanda bir güncelleneceğinide belirtip Log Files tabına geçiyorum. in S n a Ü Şekil 41: Log Files tabında Log dosyasının türünü, log dosyasının adının sonunun neyle biteceğini belirtebiliyorsunuz. Serverları Uzaktan Takip Etme : Serverda, Task manager ve Performance konsolunu çalıştırmak ek yük getireceği için, topladığımız performans datalarında yanıltıcı bilgilerle karşılaşabiliriz. Server’ı uzaktan takip etme bu tür hatalarla karşılaşma riskimizi azaltır. Bir de onlarca veya
  • 32. P a g e | 31 yüzlerce serverımız olduğunu düşünürsek, hepsinin başına geçip performansları takip etmek imkansız hale gelir. Bazı network serverlarını uzaktan takip etmek istediğimizde dikkat etmemiz gerekir, Örneğin SQL serverımız varsa, bunu bir clienttan takip etmek istediğimizde client üzerindeki nesneler arasında SQL nesnesini göremiyeceğiz. Bunun nedeni de Client’ta SQL Serverın kurulu olmamasıdır. Bunu çözmek içinde SQL server içindeki Management and Client toolun client tarafında kurulmasıdır. n ü Ü t s Şekil 42: XP üzerinde SQL server setup'ını çalıştırın. Client Tools'u seçin. Bu pencerede Management tools’un seçilmiş olması gerekir. in S n a Şekil 43: XP üzerine gerekli SQL bileşenleri yüklendikten sonra uzaktaki bir Server üzerindeki SQL sayaçlarınıda takip edebilirsiniz.
  • 33. P a g e | 32 Counter Logs : Server 2003 işletim sistemi, hard disk, bellek, işlemci ve network bileşenleri gibi sistem kaynaklarının datalarını toplar. Bunun yanında sisteminizdeki Exchange server veya SQL server gibi uygulamalar veya servisler ile ilgili bilgiler de toplanır. Bu data, Performance Object olarak nitelendirilir ve oluşturulan data da bileşenin ismi ile ifade edilir. Örneğin Processer nesnesi Processor ile ilgili Performance datasını toplar. Her Performance nesnesi, sistem veya servisin belli yönleri ile ilgili datayı ifade eden Performance counter larını takip etmemizi sağlar. Counterlar bir nesnenin performansını farklı yönlerden ölçmemizi sağlar. Counter logları, log dosyasında ne tip datanın tutulacağını belirtir. Counter Logs kullanarak, counterları seçip dataları toplayabiliriz. Aynı anda birden fazla counter logları tanımlayabiliriz. Sol tarafta counter logs üzerine tıkladığımızda sağ taraftaki detay kısmında ki kolonlar : - n ü Name : Counter Log’un ismi. Counter Log’u yaratırken bizim verdiğimiz açıklayıcı isimdir. Comment : Counter Log yaratırken yazdığımız açıklayıcı bilgidir. Log File Type : Tanımladığımız log dosyasının türü Log File ismi : Log dosyasının bulunduğu yer ve counter log tarafından oluşturulan ismi - in S Şekil 44: Counter Log'ları n a Ü t s
  • 34. P a g e | 33 Counter Log’larında Dosya Formatları : Log Dosya Formatı Text Dosyası (Comma Delimited) Tex Dosyası (Tab Delimited) Binary Dosyası Açıklama Ne zaman Kullanılır .csv uzantılı virgülle ayılmış log dosyası .tsv uzantılı tab’larla ayrılmış log dosyası .blg uzantılı, sıralı ve binary formatında log dosyası Binary Circular Dosya .blg uzantılı, circular, binary log dosyası SQL database Mevcut bir SQL database ismine yazar. Elektronik tablo programına log datalarını aktarmak istediğimizde Elektronik tablo programına log datalarını aktarmak istediğimizde Aralıklı data instance’ları olarak kaydeder. Bu formatta kaydettiğimizde daha sonra System monitor’de izleyebiliriz. Tracerpt komut satırı komutunu kullanarak binary dosyayı csv dosyasına dönüştürebilirsiniz. Datayı devamlı aynı log dosyasına kaydeder. Dosya belirli bir boyut sınırına ulaştığında eski verilerin üzerine yeni verileri yazar Daha sonra SQL üzerinden analiz yapmak Tracerpt komutunun syntax’ı : Tracerpt logdosyası.blg –o logdosyası.csv Counter log’larını Belli Bir zamana Bağlamak : n ü t s 24 saat bir server’ı takip etmek kolay bir iş değil ve pratikte değil. Performance takibini manuel olarak başlatmak yerine bunu otomatiğe bağlayabiliriz. Counter log’ları belli zamanlarda çalıştırabiliriz. n a Ü Counter Log’larını tarihe bağlamamızın nedenleri : - Performance için bir Baseline oluşturmak DC’ler arasında replikasyon sırasında tüm sistemin nasıl etkilendiğini belirlemek Sabahları kullanıcılar logon olduğunda darboğaz olup olmadığını belirlemek Akşamları kullanıcıların uzaktan bağlandığında darboğaz’ları belirlemek Akşamları backup çalıştırdığınızda bir darboğaz oluşup oluşmadığını belirlemek Günün belirli zamanlarında kullanıcıların networkte yavaşlama yaşamalarının nedenini belirlemek in S
  • 35. P a g e | 34 Şekil 45: Log'un başlayacağı ve biteceği saatlerin ayarlanması. n ü Alerts : t s Alert, tanımını yaptığımız counter log değerlerin üzerine çıkılması veya altına düşülmesi durumunu tespit eder. Bu değer Alert threshold (Eşik Değeri) olarak isimlendirilir. Alert özelliğini kullandığınızda, belirlediğiniz counter değeri aşıldığında bir eylemi tetikleyebilirsiniz. Konsol mesajı gönderebilirsiniz, bir programı çalıştırtabilirsiniz veya bir log’u başlatabilirsiniz. Eğer counter loglarını takip edemiyorsanız bu şekilde bir eşik değeri belirleyerek sistemde bir sorun yaşandığında anında haberiniz olur. Counter’lar üzerinde alert’ler belirleyerek yapabileceğimiz işlemler : - Application event log’larına günlüğü tutturabilirsiniz - Belirlediğiniz değer geçildiği zaman bir log’u başlatabilirsiniz. - Mesaj gönderebilirsiniz - Bir programı başlatabilirsiniz. in S n a Ü Bilgisayar domain ortamında ise bu işlemi yapabilmek için Domain Admins grubunun üyesi olmak gerekir. Şekil 46: Performance penceresinden Performance Logs and Alerts içinde Alerts üzerine sağ tuşla tıklayıp New Alert Settings seçiyoruz.
  • 36. P a g e | 35 Şekil 47: Alarmımızı isimlendiriyoruz. n ü n a Ü t s Şekil 48: Counter'ı seçip bu conter için bir limit (Threshold-Eşik Değeri) belirliyoruz. Sayacımız bu değere ulaştığı zaman belirlediğimiz yöntem ile bizi uyaracak. Sample Data Every kısmından da datanın ne kadar ara ile güncelleneceğini belirliyoruz. in S Şekil 49: Action tabından da alarm tetiklendiğinde sistemin ne yapması gerektiğini söylüyoruz. Konsol mesajı gönderilebilmesi için Messenger servisinin açık olduğuna dikkat edin.
  • 37. P a g e | 36 MODULE 3 Monitoring Server Performance Server Altsistemleri : 1- Memory : Server’da bellek, genel server performansı için çok önemlidir. Eğer Server’ın, ihtiyacı olan datayı tutmak için yeterli miktarda RAM’i yoksa bu işi Hard disk yapar. Hard diskler ise datayı işlemciye gönderme konusunda Ram’den çok daha yavaştır. 2- Processor : İşlemcinin bir salınımda yaptığı işlem sayısı performans için önemlidir. Hangi uygulamanın işlemciyi ne kadar sevdiğini de bilmek gerekir. 3- Disk : Disklerde, uygulamaların diske yazma ve diskten okuma hızları uygulamanın hızını etkileyecektir. Kapasitesinin de page file’ları tutmak ve uygulamaları yüklemek için yeterli olması gerekir. 4- Network : Üsttekiler mükemmel olsada yavaş bir bağlantı ve sorunlu network altyapısı performansı etkiler. n ü Belleği İzlemek : t s En sık karşılaşılan sorun Memory azlığıdır. Buda sistem performansını ciddi bir şekilde etkiler. Sonuçta bellek cache olarak kullanılır. Bunun haricinde birden fazla ram kullanılıyorsa ramler arasındaki uyumsuzluk veya ramin datalara erişim hızının düşüklüğüde performansı etkileyebilecek etkenlerdir. Server belleğini izlemek, kullanılabilir bellek miktarını, paging kullanımını ve bellek eksikliğinin etkilerini gözlemlememizi sağlar. in S n a Ü Belleği takip ederek belirleyebileceklerimiz : - - - - Memory Bottleneck : Düşük miktardaki ram, uygulamalar ve servisler için yeterli miktarda yer sağlayamayacağı için Hard disk, Windows’un çok sevdiği paging’i cache niyetine kullanılacaktır. Yani okuma ve yazma diskten yapılacaktır. Diskin hızıda Ramden çok daha düşük olduğundan işte size darboğaz. Diskten okumada, işlemciye ya daha az iş yaptıracak yada işlemlerin başarısızlıkla sonuçlanmasına neden olacaktır. Örneğin Page Fault hataları verilmeye başlanacaktır. Page faults, istenilen code’lar bulunamadığı zaman veya işlenecek datanın bellekte bulunamadığı zaman oluşan hatalardır. Yetersiz Bellek : Yetersiz ram, aşırı paging kullanımını ve düşük bellek sorunlarına neden olur. Belleği Monitoring yaparak ramden kaynaklanabilecek sorunları iyi takip etmek gerekir. Paging’in aşırı kullanımı : Paging, hard diskin bir kısmının ram gibi kullanılmasıdır. Paging’i tamamen iptal etmiyoruz. Sonuçta makul ölçülerde paging’in kullanılması gerekir. Aşırı kullanımı ise server performansını etkiler. Memory leak : Memory leak, bir uygulamanın çalışabilmesi için, belleği kullanması fakat iş bittiğinde bellekte kullandığı yeri serbest bırakmaması sonucu oluşur. Bunun sonucunda da bellekte kullanılacak yer azalmış olur.
  • 38. P a g e | 37 Bellek Darboğazını Nasıl Tespit Edeceğiz : Bellek yetersizliği server performansını etkileyen en büyük nedenlerden biridir demiştik. Çoğu zaman da bellek miktarını artırmak sorunu çözer. Server 2003 de, Ram iki kategoriye ayrılır : - Paged - NonPaged Paged Ram : Sanal hafızadır. Her uygulama için sanal bellek diye bir alan ayırır ve bunuda fiziksel hafızaya eşleştirir (mapping). Kullanılmadıkları zaman nesneler bu hafızaya yazılır. Nonpaged Ram : Diske yazılamayan nesneler için kullanılan sistem belleği alanıdır. Virtual Memory : Hard diskin fiziksel bellek gibi kullanılmasıdır. Paging olarak da isimlendirilir. Eski işletim sistemlerinde swap file deniyordu. Genel de olması gereken oran fiziksel belleğin 1.5 katı kadar Virtual Memory veya page file’ın olmasıdır. Eğer kullanımda bu oran geçiliyorsa ram eklemek gerekir. n ü t s Hard Page Faults (Önemli Sayfa Hatası) : Bir program, istediği code’ları ram de bulamayıp Hard diskten alması gerekiyorsa oluşan hatadır. Çoğu işlemci bu hatayı işleyebilir. Bu hata önemli gecikmelere neden olur. Çok fazla bu hata oluşuyorsa ram miktarını artırmak gerekir. Bellek İçin Performans Sayaçları MemoryAvailable Bytes n a Ü Sunucuda çalışan işlemlerin kullanabileceği fiziksel bellek boyutunu bayt olarak kaydeder. Kullanılabilen boş bellek oranı %5 in altına düştüğünde, sistemde yeterli bellek kalmamıştır ve performans düşebilir. Sunucu, kaynak isteklerini karşılamak için diske daha fazla yazmak zorunda kalabilir. in S MemoryCommitted Bytes Ayrılmış sanal bellek boyutunu bayt olarak kaydeder. Bu değer, diske yazılan ve o sırada kullanılmakta olan belleği gösterir. Sunucu, sistemdeki toplam fiziksel bellek boyutuna göre çok fazla sanal bellek kullanıyorsa, fiziksel bellek eklemeniz gerekebilir. MemoryCommit Limit Kullanılabilen toplam fiziksel ve sanal bellek boyutunu gösterir. Ayrılan bellek boyutu arttıkça, disk belleği dosyasınında izin verilen en fazla boyutuna kadar büyümesine izin verilir; en fazla boyut, sistemdeki toplam fiziksel bellek boyutundan ayrılan sınır değeri çıkartılarak belirtilebilir. Sabit boyutlu bir disk belleği dosyası için, dosya boyutunu en az RAM miktarının iki katı olarak ayarlayın.
  • 39. P a g e | 38 MemoryPage Faults/Sec Saniye başına ortalama sayfa hatası sayısını kaydeder. Önemli ve önemsiz sayfa hatalarını içerir. Önemsiz sayfa hataları, bellek geri aramalarına neden olur. Önemli sayfa hataları diske erişim gerektirir. Buradaki oran 5 saniyenin üzerinde ise server’a ek ram takmak gerekir MemoryPages/Sec Önemli sayfa hatalarını gidermek amacıyla diske yazılan yada diskten okunan bellek sayfalarının sayısını kaydeder. MemoryPages Input/Sec ve MemoryPages Output/Sec toplamıdır. MemoryPages Input/Sec Önemli sayfa hatalarını gidermek amacıyla sayfaların diskten okunma hızlarını kaydeder. Önemli sayfa hataları, istenen bir sayfa bellekte yoksa ve bilgisayarın bu sayfayı almak için diski okuması gerekirse oluşur. Çok sayıda önemli sayfa hatası, önemli gecikmelere neden olur. n ü MemoryPages Output/Sec t s Fiziksel bellekte alan boşaltmak sayfaların diske yazılma hızını kaydeder. Sunucunun sık sık bellek boşaltması gerekiyorsa, bu durum, sistemde yeterli miktarda fiziksel bellek bulunmadığının bir göstergesidir. MemoryPool Paged Bytes n a Ü Bellek havuzu boyutunu bayt olarak gösterir. Bellek havuzu, kullanılmadıkları sırada diske yazılabilen nesneler için kullanılan sistem belleği alanıdır. Bellek havuzunun boyutu, sistemdeki toplam fiziksel bellek boyutundan daha büyük olduğunda, sisteme bellek eklemeniz gerekebilir. Bu değer zaman içinde yavaş yavaş artıyorsa, bir kernel modu işleminde bellek sızıntısı olabilir. in S MemoryPool Nonpaged Bytes Diske alınmayan bellek havuzu boyutunu bayt olarak gösterir. Diske alınmayan bellek havuzu, diske yazılamayan nesneler için kullanılan sistem belleği alanıdır. Diske alınmayan bellek havuzunun boyutu, sistemdeki toplam sanal bellek boyutundan daha büyük olduğunda, sistemdeki sanal bellek boyutunu artırmanız gerekebilir. Paging File%Usage Kullanılmakta olan disk belleği dosyası oranını kaydeder. Bu değer, tüm kopyalar için yüzde 100 değerine yaklaşıyorsa, sistemin sanal bellek boyutunu artırmanız yada sisteme fiziksel bellek eklemeniz gerekebilir.
  • 40. P a g e | 39 Paging File%Usage Peak Disk belleği dosyasının en fazla kullanım düzeyini, kullanılabilen toplam disk belleği dosyasının oranı olarak kaydeder. Yüksek bir değer, disk belleği dosyasının artan yük koşullarını işlemek için yeterince büyük olmadığı anlamına gelir. İşlemci Kullanımını Takip Etmek : İşlemci kullanımını takip etmeniz de işlemci ile sıkıntıları tespit etmenize yardımcı olacaktır. İşlemciden kaynaklanan sorunlar, bir işlemcinin iş parçacıklarını işlemek için daha fazla zamana gereksinim duyarsa oluşur. Bu da işlemcideki sıranın uzamasına neden olur. İşlemci yi takip edebileceğimiz yerler : - Task Manager’da CPU kullanımından Performance sayaçlarında %Processor Time kısmından n ü %Processor Time sayacı bizim birincil olarak takip edeceğimiz sayaçtır. Sürücüler veya ağ bileşenleri gibi altsistem bileşenleri her kesinti veya istekde bulunduklarında, işlemcinin yaptığı işlemi sonlandırıp bu isteği işlemesini sağlarlar. Çünkü donanım istekleri daha önceliklidir. Bozuk sistem anakartları veya bileşenlerde hatalı kesintilere neden olabilir. Ü İşlemci Darboğazını Nasıl Tespit Edeceğiz : n a t s Server’da olabilecek her türlü sorunda ram’in yanında, işlemcinin de sorunlara neden olabileceği unutulmamalıdır. Bir application serverdaki işlemci, bir print veya file serverdaki işlemciden daha fazla meşgul olacaktır. İşlemcilerin çalışma düzeyi ve normal olan durumlar bu iki server arasındaki farkı yaratır. in S Bir işlemcide en fazla darboğaz yaratan sorunlardan biri, CPU kullanan uygulamalar ve sürücüler ile sorunlu disk ve network bileşenlerinin yarattığı aşırı kesme istekleridir. İşlemci İçin Performans Sayaçları SystemProcessor Queue Length Yürütülmek için bekleyen iş parçacığı (Thread) sayısını kaydeder. Bu iş parçacıkları, sistemdeki tüm işlemciler tarafından paylaşılan bir alanda kuyruklanır. Bu sayaç 10 yada daha fazla iş parçacığının beklediğini gösteriyorsa, sunucunun üst kapasitesini artırmak amacıyla işlemci eklemeniz yada işlemci hızını artırmanız gerekebilir. Processor%Processor Time Seçili işlemcinin boşta olmayan bir iş parçacığını yürütme süresini oransal olarak kaydeder. Bu sayacı, sunucudaki tüm işlemci yinelemeleri için ayrı ayrı izlemelisiniz. Tüm yinelemeler için %Processor Time değerleri yüksek ( Yüzde 75’in üzerinde), ağ arabirimi ve disk giriş/çıkış üretilen iş değerleri göreceli olarak düşükse, sunucunun üst
  • 41. P a g e | 40 kapasitesini artırmak amacıyla işlemcileri daha hızlı çalıştırmak yada işlemci eklemek gerekebilir Processor%User Time Seçili işlemcinin boşta olmayan bir iş parçacığını User modunda yürütme süresini oransal olarak kaydeder. User mode, uygulamalar ve kullanıcı düzeyindeki alt sistemler için bir işlem modudur. %85 gibi yüksek bir değer, işlemci hızını artırmanız yada işlemci eklemeniz anlamına gelir. Processor%Privileged Time Seçili işlemcinin boşta olmayan bir iş parçacığını Privileged modunda yürütme süresini oransal olarak kaydeder. Privileged mode, işletim sistemi bileşenleri ve hizmetler için donanım ve belleğe doğrudan erişime izin veren bir işlem modudur. %85 gibi yüksek bir değer, işlemcileri yüksek bir değerde çalıştırmayı yada ek işlemci koymayı gerektirebilir. n ü ProcessorInterruptsSec t s İşlemcinin donanım kesintileriyle ilgili olarak aldığı ve hizmet verdiği durumların ortalama hızını saniye olarak kaydeder. Bu değeri, temel değerlerle karşılaştırın. Bu değer zaman içinde değişiyor (binlerce kesinti oluşuyorsa) ve buna karşılık etkinliklerde bir artış olmuyorsa, sistemde bir donanım sorunu olabilir. Bu sorunu gidermek için, soruna neden olan aygıtı yada bileşeni belirlemelisiniz. Sürücülerini yakın zamanda güncelleştirmiş olduğunuz aygıtlardan başlayın. n a Ü Eğer işlemcide sorunlar tespit ettiyseniz, yapmanız gerekenler : - Daha hızlı bir işlemci eklemek - Birden fazla işlemci eklemek. Bunun için anakartınızda ve uygulamanızda multiprocessor desteği olması gerekir. - Networkteki diğer bir sisteme process işlemlerini yüklemek - Network kartınızı, disk adaptör kartınızı veya controller kartlarını upgrade etmek in S Diskleri Takip etmek : Disk sistemi, depolama ve serverdaki datalarla ve programlarla oynayabilmemizi sağlar. Diskleri takip ederek sistemimizin verimli bir şekilde çalışabilmesini sağlarız. Disk ile ilgili performance datalarını toplayarak donanım ve yazılım ile ilgili upgrade planlarını yapabiliriz. Disk konfigürasyonu yapmadan evvel, disk kapasitesi, işlem hacmi, kablolama ve controller faktörlerine dikkat etmek gerekir. Günümüzdeki yüksek hızlı disklerde çok fazla darboğaz yaşanmasada yine de büyük işletmeler ve yoğun disk okuma ve yazma işlemi yapılan yerlerde düzenli olarak disklerin performansının takip edilmesi gerekir. Diskten okuma, yazma işleminin ram’den çok daha yavaş olduğu düşünülürse bu konuda disklere fazla yük bindirmemek gerekir. Diski Monitoring (Takip) ederek cevaplarını alacağımız sorular : - Diskte bir darboğazın olup olmadığı - Defragmantasyona ihtiyaç var mı? - Ek hard disklere veya daha hızlı bir diske ihtiyaç varmı?
  • 42. P a g e | 41 - Paging aşılıyor mu? Disk verimli kullanılıyor mu? Performans için en iyi çözüm Raid (Reduntant Array of Independent Disks) ve özellikle de Raid 5 dir. Raid 5 hem hata toleransı, hem de performans için en uygun çözümdür. Özelliklede software değil hardware raid çözümlerinin uygulanması ve bunu da SCSI controller’lar üzerinde yapılması gerekir. Genelde bir uygulamaya veya klasöre tıkladığımız da, bilgisayarın cevap vermesi uzun sürüyorsa diskte bir sıkıntı yaşanması muhtemeldir. Fakat çoğu zaman başka faktörler diskteki sıkışmayı gizleyebilirler. Performance’dan disk sayaçları ile hem logical hemde physical disklerin durumunu takip edebiliyoruz. Logical disk ile hangi partition’ın performansı zayıflattığını görülebilir. Disk İçin Performans Sayaçları n ü PhysicalDisk%Disk Time t s Fiziksel Diskin meşgul olduğu süreyi oransal olarak kaydeder. Bu değeri, sistemdeki tüm sabit disk sürücüleri için Processor%Processor Time ve Network Interface ConnectionBytes TotalSec ile birlikte izleyin. %Disk Time değeri yüksekse ve işlemci ve ağ bağlantısı değerleri göreceli olarak daha düşükse, sistemin sabit disk sürücüleri bir kısıtlamaya neden oluyor olabilir.Yüklü sürücüler arasında daha dengeli dağıtmak yada sürücüler ekleyip sistemi, bu yeni sürücüleri kullanacak biçimde yapılandırmak yoluyla performansı artırabilirsiniz. Kabul edilebilir değer %50 nin altıdır. %50 nin üstüne çıkıyorsa daha hızlı bir Hdd ile değiştirmek gerekebilir. n a Ü PhysicalDiskCurrent Disk Queue Length in S Disk erişimi için bekleyen sistem yanıtlarının sayısını kaydeder. Yüksek bir değer, disk beklemelerinin sistem performansını etkilediğini gösterir. Genel olarak, bu konumda çok az bekleyen istek olması istenir. Kabul edilebilir değer 0-2 arasındadır. PhysicalDiskAvg.Disk Write Queue Length İşlenmeyi bekleyen yazma isteklerinin sayısını kaydeder. PhysicalDiskAvg.Disk Read Queue Length İşlenmeyi bekleyen okuma isteklerinin sayısını kaydeder. PhysicalDiskDisk WritesSec Saniye başına diske yazma işlemlerinin sayısını kaydeder. Ne kadar disk I/O etkinliğinin bulunduğunun bir göstergesidir. Saniye başına yazma işlemi sayısını ve yazma kuyruğunun boyutunu izleyerek, yazma işlemlerinin disk performansını nasıl etkilediğini belirleyebilirsiniz. Çok fazla yazma işlemi kuyruğa kaydediliyorsa ve RAID 5 kullanıyorsanız, bu durum, RAID 1 kullanırsanız performansın artabileceğinin bir göstergesi olabilir.
  • 43. P a g e | 42 PhysicalDiskDisk Reads/Sec Saniye başına diskten okuma işlemlerinin sayısını kaydeder. Ne kadar disk I/O etkinliği bulunduğunun bir göstergesidir. Saniye başına okuma işlemi sayısını ve okuma kuyruğunun boyutunu izleyerek , okuma işlemlerinin disk performansını nasıl etkilediğini belirleyebilirsiniz. Network’ü Takip Etmek : Network kullanımı, network band genişliğinin yüzdesi olarak belirtilir. Bandgenişliği’ni ölçmenin de bir çok yolu vardır : - Serverdan veya servera transfer edilen byte’ların oranı Server tarafından gönderilen data paketleri Serverdan gönderilen veya alınan dosyaların oranı n ü Networkteki darboğaza neden olabilecek etkenlerin bazıları : - Server’a aşırı yüklenme Networke aşırı yüklenme Network bütünlüğünün kaybolması t s Networkteki darboğazı belirlemek daha zordur. Network topolojileri daha karışıktır ve bir çok nedeni olabilir. En sık takip edilen network sayaçları : n a Network İçin Performans Sayaçları Ü Network InterfaceBytes Total/Sec in S Baytların bir ağ bağdaştırıcısı üzerinden gönderilme ve alınma hızını kaydeder. Belirli bir bağdaştırıcı için Bytes Total/Sec değeri, ağ hızıyla ve ağ kartının hızıyla karşılaştırıldığında beklenenden çok daha fazla yavaşsa, ağ kartı yapılandırmanızı denetlemeniz gerekebilir. Network InterfaceCurrent Bandwith Seçili ağ bağdaştırıcısının geçerli bant genişliğini bit/sn değerinde öngörür. Çoğu sunucuda, 10/100 ağ kartları yada bir çok şekilde yapılandırılabilen Gigabit Ethernet kartları kullanılır. Bir kart 10 Megabit/sn olarak yapılandırılmış olabilir.Bu durumda, geçerli bant genişliği bu değerle 10 faktör farklı olabilir. Network InterfaceBytes received/Sec Baytların bir ağ bağdaştırıcısı üzerinden alınma hızını kaydeder. Bu değeri, sistemde yapılandırılmış olan her ağ bağdaştırıcısı için ayrı ayrı izleyin Network InterfaceBytes Sent/Sec Baytların bir ağ bağdaştırıcısı üzerinden gönderilme hızını kaydeder.
  • 44. P a g e | 43 Networkte darboğaz oluşuyorsa yapmamız gerekenlerden bazıları : - Networke server eklemek. Böylece işlem yükünü dağıtmak Fiziksel katmandaki bileşenleri kontrol etmek veya yükseltmek. Router, switch veya kablolama gibi Networkü subnetlere bölmek Network trafiğini farklı segmentlere bölmek Kullanılmayan adaptörleri çıkarmak Yüksek bandgenişliğini destekleyen adaptörler kullanmak Offline Folders özelliğini kullanmak Komut Satırı Komutlarıyla Performans İşlemleri : Logman.exe : Performans sayaçlarını yönetmek ve belli bir zamana bağlamak için kullanılır. Bu komut uzak bilgisayardan da kullanılabilir. n ü Yazılışı : t s Logman [create {counter | trace} [CollectionName]] [start CollectionName] [stop CollectionName] [delete CollectionName] [query {CollectionName | providers [ProviderName]} [update CollectionName] CollectionName parametreleri n a Ü Switch Açıklama -s ServerName -t config -b M/D/YYYY H:MM:SS [{AM | PM}] -e M/D/YYYY H:MM:SS [{AM | PM}] -m [start | stop] Kullanacağınız bilgisayar ismi Tüm logman.exe parametrelerini içeren config dosyasının ismi Datanın toplanacağı başlangıç saati. 24 saatlik format yada AM-PM ibaresi kullanılarak 12 saatlik format da kullanılabilir. Datanın toplanmasındaki bitiş saati. 24 saatlik format veya 12 saatlik format kullanılabilir. Manuel olarak logların başlatılması veya durdurulması. –b, -e veya –rt ile kullanılamaz. Real time mode -rt -u Username Password in S Local veya uzaktan çalıştırmak için gerekli credential -o [Path | DSNCounterLog] Yazdırılacak dosya adı ve yolu. Eğer SQL database’ine yazdırılacaksa DSN girişi yazılmalı -f {bin | bincirc | csv | tsv | SQL} Counter logları için dosya formatı. Format, Binary,csv, tsv veya Sql database formatında olabilir. -max Value Log dosyası için max. Boyut. Eğer log dosyası bu değeri geçerse loglama durur. Path parametresi ile performans sayaç dosyasının yolu, FileName ilede dosya adı belirtilir. [ComputerObject[Parent/instance#Index] (“Processor(_Total)%ProcessorTime”). Performans sayaçları için saat, dakika ve saniye cinsinden zaman aralığı. Default değer 15 saniyedir. Yardım -c {Path [Path..] | -cf FileName} -si [[HH]:MM:]SS /?
  • 45. P a g e | 44 n ü Relog.exe : t s Performance Counter log dosyasındaki dataları Tab separated value (.TSV), CommaSeparated Value (.CSV), binary log file (.BLG), yada SQL format larına dönüştürür. Yazılışı: Ü relog [FileName [FileName ...]] [-a] [-c Path [Path ...]] [-cf FileName] [-f {bin | csv | tsv | SQL}] [-t Value] [-o {OutputFile | DSNCounterLog}] [-b M/D/YYYY [[HH:]MM:]SS] [-e M/D/YYYY [[HH:]MM:]SS] [-q] n a Relog c:perflogsdosyaismi.blg -o c:perflogsdosyaismi.csv -f csv Switch FileName [FileName ...] -a -b M/D/YYYY H:MM:SS [{AM | PM}] -e M/D/YYYY H:MM:SS [{AM | PM}] in S Açıklama Mevcut bir performance counter dosyası ismi. Birden fazla dosya ismi yazılabilir. Üstüne yazma, dosyaya ekle Çıkartılacak datanın başlangıç zamanı. 24 saatlik format veya 12 saatlik formatta yazılabilir. Datanın çıkartılması için bitiş saat. -o [Path | DSNCounterLog] Çıktı dosyası ve yolu. SQL databese için DSN login bilgisi. -f {bin | bincirc | csv | tsv | SQL} Log dosyasının formatı. Format binary, .csv, .tsv , circular binary veya SQL database şeklinde olabilir. -c {Path [Path..] | -cf FileName} Path parametresi ile performans sayaç dosyasının yolu, FileName ilede dosya adı belirtilir. [ComputerObject[Parent/instance#Index] Processor(_Total)%ProcessorTime). –cf parametresi ile birlikte de counterları bir text dosyası içinde ayarlayabilir ve yolunu belirtebilirsiniz. -t Value Kayıtların süreleri. -q İnput dosyasındaki Performance sayaçlarını ve zaman aralığını gösterir. /? Yardım
  • 46. P a g e | 45 typeperf.exe : relog.exe komutuna benzer. Performans log dosyasını bir komut penceresine veya dosya ya yazar. Durdurmak için Ctrl + C tuşuna basmak gerekir. Yazılışı : Typeperf [Path [Path ...]] [-cf FileName] [-f {csv | tsv | bin}] [-si [MM:]SS] [-o FileName] [-q [Object]] [-qx [Object]] [-sc Samples] [-config FileName] [-s ComputerName] [-y] Switch Açıklama -c {Path [Path..] | -cf FileName} Path parametresi ile performans sayaç dosyasının yolu, FileName ilede dosya adı belirtilir. [ComputerObject[Parent/instance#Index] Processor(_Total)%ProcessorTime). –cf parametresi ile birlikte de counterları bir text dosyası içinde ayarlayabilir ve yolunu belirtebilirsiniz. Log dosyasının formatı. Format binary,.csv, .tsv , circular binary formatında olabilir. Log girişleri arasındaki zaman Default süre 1 saniyedir. Çıktı dosyasının ismi ve yolu -f {bin | csv | tsv } -si [MM:]SS -o [Path] -q -qx -sc n ü t s -config FileName -s ComputerName Instance olmadan tüm sayaçalrı gösterir ve sorgular. Instance ile birlike tüm sayaçları gösterir ve sorgular. Örnek sayım.Almak istediğiniz örneklerdir. Default olarak Ctrl+C tuşuna basana kadar örnek alınır. Tüm bu parametreleri okuyacağı dosya Komutun çalışacağı bilgisayar /y Uyarı penceresi çıkartmadan tüm sorulara Yes demek için /? Yardım in S n a Ü
  • 47. P a g e | 46 MODULE 4 Maintaining Device Drivers Device Nedir ? : Device (Aygıt), bilgisayara takılan dahili ve harici parçalardır. Ekran kartı, hard disk, printer, işlemci gibi parçalar device olarak belirtilir. Device’ları ikiye ayırıyoruz. 1- Plug and Play : Tak ve Çalıştır olarak ta bilinen cihazlar için kullanılır. PnP özelliği olan cihazlar, bilgisayara takıldığında Server 2003, cihazı algılar ve cihazın biosundan PnP etiketini okur. Kendi setup information dosyalarından uygun (eşleşen) bir imzalı sürücü arar ve varsa bu sürücüyü yükler. Eğer kendi içinde uygun bir sürücü bulamazsa Found New Hardware sihirbazını çalıştırır. Üreticiden temin edebileceğimiz sürücüyü yükleyerek cihazı sisteme tanıtmış oluruz. Cihaz Windows tarafından tanınıp da sürücüleri yüklenemediği durumda veya bir çakışma olduğunda Windows bu cihaza sarı bir ünlem işareti koyar. USB, Firewire, PCI, AGP slotları PnP özelliğini destekler. 1995 den itibaren üretilen çoğu cihaz PnP olarak üretilmektedir. 2- Non Plug and Play : Windows bu tür cihazlar takıldığında otomatik olarak algılamaz ve sürücülerini yüklemez. n ü Device Driver ? : n a Ü t s Device Driver (Aygıt Sürücüsü), cihaz ile işletim sistemi arasındaki iletişimi sağlar. Sürücüler aslında birer yazılımdır. Cihazın işlevselliğini artırırlar. in S Sürücüler, bilgisayar başladığında otomatik olarak yüklenir. Windows’un, sisteme takılan bir cihazı kullanabilmesi için sürücüsünün yüklenmiş olması gerekir. Cihaz, HCL (Hardware Compatibility List) içinde ise sürücüsü büyük ihtimalle Windows da mevcuttur. Sürücüleri yönettiğimiz yer ise device manager’dır.Device Manager ile yapabildiklerimiz: - Sürücüleri yüklü olan veya yüklü olmayan cihazları görebilir ve sürücüler hakkında bilgi alabilirsiniz. Sürücü yükleyebilir, Update edebilir Önceki sürücüye dönmek için Rollback yapmak Sürücüleri disable, enable ve uninstall etmek Device Driver Özellikleri : Son kullanıcılar olarak bir cihazın sürücülerini cihazla birlikte gelen Cd’den yükledikten sonra bir daha da dönüp o cihazın sürücülerinin yüzüne bakmayız. Ama sistem yöneticileri, belli aralıklarla üreticilerin web sayfasından güncel sürücülerin çıkıp çıkmadığını takip edip çıkmışsa bunları yüklemesi gerekir. Bunu yapmadan evvel de cihazların sürücüleri hakkında bilgilerinin olması lazım. Sürücülerle ilgili bilgilere Device
  • 48. P a g e | 47 Manager da sürücünün özelliklerinde driver tabından bakılabilir. Burada tüm cihaz sürücülerinde olan 5 tane özellik bulunur : - Driver name : Sürücünün yeri ve ismi Driver Provider : Sürücüyü sağlayan firma Driver Date : Sürücünün çıkarıldığı tarih Driver Version : Sürücü versiyonu Digital Signer : Sürücüyü test eden ve doğrulayan n ü n a Ü t s Şekil 50: Aygıt sürücülerine Device manager üzerinden aygıtın özellikleri ve Driver tabından bakılabilir. Signed Device Driver : in S Cihaz sürücülerinde Windows Hardware Quality Labs (WHQL) tarafından gerçekleştirilen kapsamlı sınamaları geçtiğini gösteren bir dijital imza bulunur. Bu imzaya WHQL digitally signed driver adı da verilir. İmzalı sürücüler Windows işletim sistemleriyle uyumlu çalışacağını yani sistemimizin stabil çalışacağını garanti eder. Daha açık bir ifadeyle, dijital imza, aygıt sürücüsünün, sistemimizin çökmesine yada kararsız hale geçmesine neden olmayacağı, başka bir program yada virüs programı tarafından değiştirilemeyeceğini garanti eder. Windows da dijital imzası olmayan sürücülerin yüklenmesi sırasında göstereceği 3 tane davranış vardır : - Dijital imzası olmayan sürücüleri yükle (Ignore) Dijital imzası olmayan bir sürücüyü yüklerken uyarı penceresi göster (Warn) Kullanıcıların dijital imzası olmayan sürücüleri yüklemesini engelle (Block) Microsoft dijital imzası olan sürücülerin kullanılmasını tavsiye eder. Dijital imzası olan donanım sürücülerinde “Designed for Microsoft Windows XP” logo’su vardır.
  • 49. P a g e | 48 n ü t s Şekil 51: Driver Sining'e ulaşmak için My Computer üzerine sağ tuşla tıklayıp Properties den System Properties penceresini açın ve Hardware tabına tıklayın. in S n a Ü Şekil 52: Driver Signing seçenekleri Sistemimizde imzalı sürücülerin kullanılmasını sağlayan 3 tane aracımız var : Windows File Protection : WFP, Windows setup programı ile yüklenen kritik sistem dosyalarının (.sys, .dll, .ocx, .ttf, .exe gibi) değiştirilmesini engeller ve arkada devamlı çalışır. Yeni bir sürücü yüklerken veya Windows Update’den güncelleme yaparken yeni dosyaların dijital imzalı olup olmadığını kontrol eder. Sorun varsa versiyonların tutulduğu System32/Dllcache (Hidden klasördür) klasöründeki ile karşılaştırır. Eğer buradaki ile farklı ise yani yanlış versiyonlu bir dosya ile değiştirilmiş ise dllcache klasörü veya server 2003 cd sindeki doğru versiyonla değiştirir. Doğru dosyayı bulamadığı zaman bizden yerini soracaktır. WFP’nın çalışıp çalışmadığını test edebilirsiniz. Bunun
  • 50. P a g e | 49 için System32 klasöründeki calc.exe dosyasını silin. Kısa bir süre sonra WFP bu dosyayı orjinali ile değiştirecektir. Sonrada Event Viewer’dan system loglarına bakın. Şekil 53: Calc.exe dosyasını sildikten sonra Event Viewer'a log yazılır. Üzerine çift tıklayalım. n ü in S n a Ü t s Şekil 54: WFP dosyanın orjinalini yerine koydu. System File Checker : System File checker (sfc.exe) komut satırından kullanılan istediğimiz zaman çalıştırabileceğimiz bir araçtır. Tüm korumalı sistem dosyalarını tarar ve bütünlüğünü ve doğru dosyalar olmasını sağlar. Microsoft tarafından sağlanan doğru sistem dosyalarını hatalı olanla değiştirir. Windows File Protection özelliğinin bir parçasıdır. WFP cache klasörünün içeriğini yönetmemizi de sağlar. Sfc.exe de kullanabileceğimiz parametreler : /scannow : Tüm korumalı sistem dosyalarını tarar. /scanonce : Tüm korumalı sistem dosyalarını bir sonraki sistem açılışında tarar. Registry deki yeri : HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon key’inde sfcscan key’i 2 yaparsakta olur /scanboot : Bilgisayarın her başlatılışında sistem dosyalarını tarar. Registry deki yeri HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon key’inde sfcscan key’i 1 yaparsakta olur /enable veya /revert : WFP işlemini normal haline döndürür. Registry’de sfcscan anahtarını 0 yaparsakta olur.
  • 51. P a g e | 50 /purgecache : Cache folder’ı tamir eder ve tarar. /cachesize=x : MB cinsinden cache klasörünün boyutunu ayarlar File Signature Verification : sigverif.exe komutu ile sistemdeki imzalı ve imzasız sürücülerin listesi ve sürücülerle ilgili bilgileri raporlayabilirsiniz. Rapor Windows dizininde sigverif.txt dosyasında tutulur. Kullanıcıyla etkileşim olmadan çalıştırmak için sigverif /defscan komutu kullanılır. Şekil 55: Komut satırından veya StartRun dan sigverif yazın. in S n a Ü n ü t s Şekil 56: File Signature Verification penceresi çıkacak. Şekil 57: Advanced butonuna tıkladığınızda iki tab çıkar. Search tabında taratılacak dosya türlerini ve yerini belirleyebiliyorsunuz.
  • 52. P a g e | 51 Şekil 58: Logging tabından da sonucu bir log dosyasına yazdırmayı ve bu log dosyasının yerini belirleyebiliyorsunuz. n ü İmzasız Sürücüler için davranışı Group Policy’lerden Ayarlamak : İmzasız sürücülerde sistemin davranışını Group Policy üzerinden de ayarlayabiliyoruz. Bu ayarı yapabildiğimiz yer : Comp.Conf.>Windows Settings>Security Settings>Local Polices>Security Options içinde Devices:Unsigned driver installation behavior seçeneğidir. Ü t s Burada 3 tane seçeneğimiz var : - Silently Succeed : Bir uyarı vermeden kullanıcıların imzasız sürücülerin yüklemesine izin verir. - Warn but allow installation : Kullanıcıların imzasız sürücülerin yüklenmesine izin verir. Fakat imzasız bir sürücü yüklediğini de bir pencere içinde uyarır. - Do not allow installation : Kullanıcıların imzasız bir sürücü yüklemesine izin vermez. in S n a Group Policy Management konsolunu kullanarak işletmedeki tüm kullanıcıların imzasız sürücüleri yüklerken sistemin nasıl davranması gerektiği konusunda ayarlar yapabilirsiniz. Şekil 59: Group policy içinden İmzasız sürücüler için bilgisayarların davranışlarını ayarlama.
  • 53. P a g e | 52 Şekil 60: Group Policy ayarının üzerine çift tıkladığımızda çıkan pencereden ayarımızı yapabiliriz. Device Driver Signing Seçeneklerinin Manuel Olarak ayarlanması : n ü Tek bir bilgisayar üzerinde sürücü imzasının yüklenmesi konusunda ayar yapmak istersek Control Panel>System veya My Computer üzerine sağ tuşla tıklayarak Properties seçeneğine tıklayarak System Properties penceresi üzerinden Hardware tabı ve oradan da driver signing butonuna tıklayarak ulaşabiliriz. Administrator Option bölümünde Make this action the System default seçeneğini aktif hale getirerek o bilgisayardaki tüm kullanıcılar için geçerli hale getirebiliriz.(Şekil 51) Cihaz Sürücülerinde Rollback Yapmak : n a Ü t s Bir cihazın sürücüsünü güncellediğimiz zaman, yeni sürücüler, cihazın çalışmasını engelleyebilir, stop hatası oluşturabilir, sistemi başlatırken sorunlar çıkartabilir. Bu tür sorunlar genelde beta sürücülerinde veya imzasız sürücülerde oluşur. Eğer bir sürücü güncelleme sonrasında bu tür sorunları yaşıyorsak Rollback özelliğini kullanarak bir önceki sürücüye dönebiliriz. Sistem açılamıyorsa, Safe mode da sistemi açarak cihazın bir önceki sürücüleri kullanmasını Rollback seçeneği ile sağlayabiliriz. Bu işlemi yapablmemiz için Administrators grubunun üyesi olmamız gerekiyor. in S Rollback seçeneğindeki sınırlamalar : - Sadece bir sürücü geriye gidebiliriz. Printer sürücülerinde Rollback yapamayız Multifunction özelliğine sahip cihazlarda aynı anda tüm sürücülerini Rollback yapamayız.
  • 54. P a g e | 53 Şekil 61: Device Manager üzerinden Aygıt'ın özellikleri ve Driver tabına gittiğinzde Rollback ve Update Driver seçenklerini görebilirisiniz. Sürücüleri ve Cihazları Uninstall yapmak : n ü t s Device Manager ile bir cihazı Uninstall yaptığımız zaman, sürücü bellekten kaldırılır harddiskten kaldırılmaz. Uninstall yaptığınızda bilgisayar bir sonraki açılışında sürücü tekrar yüklenir. Bir cihazın sürücüsünü kaldırmak veya cihazı tamamen kaldırmak istediğinizde, Uninstall yaptıktan sonra cihazı bilgisayar ile olan bağlantısını kesmeniz yani onu bilgisayardan çıkarmanız gerekir. n a Ü Cihazın bilgisayarda takılı kalmasını istiyorsanız fakat Uninstall yapmak istemiyorsanız, cihazı disable edebilirsiniz. Bu sayede bu sürücü her sistem açılışında yüklenmemiş olur. Laptoplar için uygun bir seçenektir. Belli bir süre kullanılmayacak cihazlar disable edilerek güçten tasarrufta sağlanmış olur. in S Uninstall yapabilmek için Aygıtın üzerine sağ tuşla tıkladıktan sonra çıkan menüden Uninstall’ı seçin veya sürücü özelliklerinden Driver tabında Uninstall butonuna tıklayın.(Şekil 61)
  • 55. P a g e | 54 MODULE 5 Managing Disks Disk yönetimi, bilgisayarları en iyi şekilde kullanmak ve bakımını sağlamak açısından önemlidir ve Server 2003, diskleri bölümlere ayırmak, format atmak, organize etmek için adminlere bir çok araç sağlar. Bir harddisk taktığımızda Server 2003 otomatik olarak diski tanır ve basic disk olarak konfigüre eder. Basic disk, dynamic diske göre daha kısıtlı konfigürasyon kapasitesi vardır. Disk Management : Disk Management, yerel yada uzaktaki bilgisayarların, disk yönetim görevlerini grafiksel bir arayüz sayesinde yerine getirmemizi sağlayan MMC snap-in’idir. Computer Management içinden ulaşabildiğimiz gibi, MMC içinden ayrı bir snap-in yaratarak ta ulaşabiliriz. n ü Disk Management ile yapabildiklerimiz : - t s Disklerimizi basic diskten dynamic disk’e dönüştürebiliyoruz. Partition’lar yaratabiliyor veya silebiliyoruz Format atabiliyoruz. Sürücü harflerini değiştirebiliyoruz. n a Ü Farklı konsollar yaratarak her birinde uzaktaki başka bir bilgisayarın disk yönetimini yapabilirsiniz. Bunu yapabilmek için Server Operators grubu veya Administrators grubunun üyesi olmamız gerekir. in S DiskPart Komut Satırı Aracı : Disk Management konsolunun komut satırı versiyonu veya alternatifi diyebiliriz. Diskpart.exe ile bir çok disk yönetimi ile ilgili görevleri yerine getirebiliriz. Diskpart ile disklerle, partitionlarla ve volume’larla çalışabiliyoruz. Diskpart ile çalışmadan evvel, ilk olarak diskleri ve partitionları listeyerek hangisi ile çalışacaksak onu seçmemiz gerekiyor. List Disk : Diskleri görüntüler List Volume : Tüm disklerdeki birimleri görüntüler List Partition : Seçtiğimiz diskteki bölümleri gösterir. Select Disk x : Çalışacağımız diski seçiyoruz.
  • 56. P a g e | 55 Diskpart.exe Komutları : Komut Açıklama ADD Simple Volume’a mirror ekleme ACTIVE O anki basic partition’ı active olarak işaretler. ASSIGN Sürücü harfi atar veya seçili volume’a bir noktayı mount eder. AUTOMOUNT BREAK CLEAN CONVERT Bir basic Volume’da otomatik olarak mount’ı enable veya disable eder. Bir Mirror setini bozar. Konfigürason bilgisini veya diskteki tüm bilgileri temizler. Farklı disk formatları arasında dönüşüm yapar. CREATE Volume veya parititon yaratır. DELETE Bir nesneyi siler. DETAIL Bir nesne hakkında detay sağlar. EXIT Diskpart.exe’den çıkar. EXTEND GPT Bir volume’u genişletir. Seçili GPT partition’a attribute atar. HELP IMPORT Kullanılan komutları listeler. Bir disk grubunu import eder. INACTIVE O anki basic partition’ı inactive yapar. LIST Nesne listesini Print eder. ONLINE Offline olarak işaretlenmiş diski Online yapar. REM Yorum scriptleri için kullanılır. REMOVE Atanmış sürücü harfini kaldırır. REPAIR RAID dizisini tamir eder. RESCAN Disk veya Volume’ları tekrar tarar. RETAIN Tutulan bir Partition’ı Simple Volume altında tutar. SELECT Bir nesne üzerine odaklanır. Partition Nedir : in S n a Ü n ü t s Disklerde iki bileşen vardır. Fiziksel disk ve Logical diskler. Fiziksel diskler, bilgisayarlarımıza taktığımız cihazlardır. Mantıksal diskler ise fiziksel disklerimizi organize etmemizi sağlar. Fiziksel disklerdeki mantıksal bölümlere partition adı verilir. Bir diski partition’lara ayırmadan diskte işlem yapamayız. Partition’ları, datalarımızı organize etmek için kullanırız. Partition’larla ilgili bilgiler Master Boot Record (MBR) denilen, fiziksel hard diskimizin ilk sectorunda yer alan bir bölümde tutulur. MBR diskimizde partition oluşturduğumuzda yaratılır. Partitionların yeri ve boyutu hakkında bilgiler tutulur. MBR’ın yaptığı işler : - Active Partition için partition’ları tarar. Active partition’ı bulur Active partitiondaki Boot sector’ü belleğe yükler Kontrolü boot sector’e bırakır. Her partition’a bir sürücü harfi atanır. System partition’ın sürücü harfini değiştiremezsiniz.
  • 57. P a g e | 56 Server 2003 işletim sistemi çalışan bir bilgisayara yeni hard disk taktığımız zaman başlatmamız (initialize) gerekir. Yeni bir disk taktıktan sonra Disk Management konsolunu açarsak otomatik olarak Initialize Disk Wizard açılır. Manuel olarak da diskin üzerine sağ tuşla tıklayarak çıkan menüden initialize disk diyebiliriz. Sihirbazı tamamladığımızda, işletim sistemi diske disk imzasını yazar, son sektorü işaretler ve MBR’ı yazarak diski hazırlamış olur. Bir basic diskte 4 tane partition oluşturabiliyoruz. Bunlardan biri mutlaka primary partition olmak zorunda ve onda da işletim sisteminin yüklü olması gerekir. 3 Primary 1 extended veya hepsi de primary partition yapılabilir. Extended partition’larıda logical drive’lara bölebiliriz. Extended partitionlara format atamayız. Sadece Basic disklerde extended parititon yaratabiliriz. Extended partitionlarda logical drivelar yaratıp, bunlara format atıp sürücü harfleri atayabiliriz. 24 tane logical drive yaratılabilir. Bunun nedeni harf kısıtlamasıdır. C den Z ye kadar harf atayabiliyoruz. n ü Bir diski kullanabilmek için formatlamamız gerekir. Formatlamak diski, okuma ve yazmaya hazır hale getirir. Format, diskteki tüm bilgileri siler, sectorlerin sağlam olduğunu doğrular, bad sectorleri işaretler ve adres tablosu oluşturur. t s Bir partition’ı silmekte içindeki tüm bilgilerin silinmesine neden olur. Silinen Partition unallocated space olarak tanımlanır. Bir extended partition’ı silmek istiyorsak içindeki Logical drive’ların silinmesi gerekir. NTFS Dosya Sistemi : o Avantajları              o n a Ü Ana dizinde sınırsız sayıda dizin olabilir, 256TB'a kadar sabit diskleri formatlayabilir, Tüm dizin ve dosyaları sıkıştırabilir, 4294967295 dosya içerebilir, (232 - 1) Maksimum dosya büyüklüğü 16TB'tır, (Teorik olarak 16 EB) Cluster boyu küçük olduğu için yer kaybı düşüktür, Küçük boyutlu dosyalara erişimi çok hızlıdır, Dosya ve dizinlere kullanıcı hakları verilerek erişim denetlenebilir, Dosya boyutu ne kadar büyük olursa olsun, klasörlerde ne kadar çok dosya olursa olsun performans kaybı olmaz, Kullanıcılara sabit diskten belirli boyutta yer kotası verilerek sabit disk alanı sürekli olarak kontrol altında tutulabilir (Sadece Windows 2000'de ve NTFS5'te) Dosyalarda yapılan tüm değişikliklerin kaydını tuttuğu için otomatik veri kurtarma desteği vardır, Hatalı blokları tespit edip buradaki verileri otomatik olarak başka yere taşır, Dosyaların parçalara bölünmesi minimum düzeydedir, dolayısıyla defragmantasyon gerektirmez. in S Dezavantajları  Windows 9x ve MsDos'tan NTFS dosya sistemine erişilemez,  Küçük boyutlu sabit disklerdeki küçük boyutlu dosyalarda performans düşüktür,  64MB'tan küçük belleğe sahip sistemlerde iyi performans gösteremez, (Aslında 400MB'tan küçük sabit disklere kurulması önerilmez)  Disketler (güvenliği sağlamak için yüklenen bilgilerin yol açtığı yer kaybı sebebiyle) NTFS tipinde formatlanamaz.