«

»

Eki 01

Zone Çeşitleri Gruplar ve Kerberos

Kerberos özelliği passwordu şifreler snifferlara yakalanmayı engeller.

Bir yere login olduğumuzda o bize bir ticket verir.Bu 10 saat boyunca geçerli olur.

Kerberos versiyonlar v4 v5 kimlik denetim protokolüdür.MIT tarafından geliştirilmiştirMASSUTCES INSTUTE technology.2000 ve üzeri serverlar kullanır.
NT 4.0 VE öncesi NTLM protokolünü kullanıyor.
1.Authentication (Kimlik Denetimi)
2.Authorization(Yetkilendirme)
Bilgiler DES (data enycription standart) ile şifreleniyor.

End of Kullanıcının sisteme ne zamana kadar gireceğini ayarlarız.
Profile:

(Remote Control
Terminal Service Profile
Enviroment
Session)
Bu opsiyonlar remote desktop ile terminal servis sunucusunda oturum açabilmekle ilgili opsiyonlardır.

Remote control sekmesi remote desktop ile terminal servise erişen kullanıcının  oturumunu görme aynı zamanda onun oturumuyla etkileşimi sağlıyor.
Terminal Servis Profile:Profile ve Home folder ayarlarının yapıldığı yer.Ve kullanıcının oturum açıp açamamasının ayarlandığı yer.
Enviroment:Açılışta hangi program çalışsın.
Session:Oturum.Bir kullanıcı uzaktan erişim sağlar ne kadar açık kalacak bağlantı koptuğunda oturummu kapatacak log off mu olacak yoksa bağlantı kopsada orada
çalışmaya devam edecek mi…
Dial-in:Çevirmeli bağlantı.
Remote Access Sunucusuna bağlanılıp bağlanılmayacağını  bu erişimle ilgili çevirmeli bağlandıktan sonra server geri aranıp aranmıyacağıyla ilgili seçeneklerin bulunduğu,
yerdir.

Resultant Set of Policy:En son sizin userınıza uygulanan group policy nedir
Built-in:Yerleşik gruplar bulunur.

Gruplar
————-

1.Local:Serverın üzerindeki kullanıcılar.Ad(active directory) kurulmadan önceki gruplardır.
2.Domain Local:Server kurulduktan sonra domaine özgü kullanıcılar.Domain controller üzerindeki kaynakların paylaşımında kullanılır.
3.Global:Domain içindeki kaynakların paylaşımında kullanılır.
4.Universal:Domainler arası kaynakların paylaşımında kullanılır.

Sayfa 987 (Active Directory Mimarisi)
Sayfa 1167(Kullanıcı ve Bilgisayarları YÖnetmek) Okunacak

*Bir kullanıcı aynı domaindeki bütün gruplara üye olabilir.
*Bir domain local grup kendi domainindeki bir başka domain local gruba üye olabilir.
*Global grup kendi domain içerisinde sadece   domain local gruba ve başka bir global(kendi domain) gruba üye olabilir.Domain
dışındaki kaynaklara ulaşmak istiyorsak Universal gruba üye olması gerekir.
*Bir universal grup başka bir domaindeki universal grup veya dışardaki bir universal gruba üye olabilir.

1/Account-Group-Permission
2/Account-Group-Universal Group-Domain Local-Permission
3/Account-Group-Universal Group-Permission
Not:Evrensel gruplar global katalog serverda tutulur.
Global catalog serverda neden universal gruplar tutulur?Ortak gruplar olduğu için ortak bir yerde tutuluyor.
Security grubu ntfs haklarından faydalanan demektir.
Distrubition:Sadece mail haklarından yararlanır.

Forward Lookup zone:İsimden ipyi çözer
Reverse Lookup zone:Ip’den ismi çözer.
Her bir domain zone file da tutulur.
Zone Çeşitleri:
Primary zone,second zone,stub zone
Primary Zone:Hep okunabilir hem yazılabilir özelliğe sahiptir.
Secondary Zone:Primaryinin yedeğidir sadece okunabilir.Amacı çözümleme hızını arttırmak ve çökme durumunda  yedek olmaktır.)
Stub Zone:Yetkilendirmenin başladığı zonelardır.(START OF AUTHORITY) SOA kayıtlarının bulunduğu zonelardır.)
Bir domainde birden fazla domain controller olabilir.Sebebi hız ve yedekleme amaçlıdır.Hata toleransı amaçlı.
Dynamic Update:

Kayıt Tipleri
—————–

A:IPV4 Host
AAAA:IPV6 Host
Mx:Mail
CNAME:TAKMA AD DİĞER AD
SOA:Start of Authority
NS:NAME SERVER
PTR:Pointer (Reverse Kayıt)Ip’den ismi çözmek isteyen servisler için yapılır.
Conditional Forwarding
Normal işlem yaptığınızda birşeye ulaşamıyorsanız kendi ipni kontrol et.
2.Ping portunu firewalldan kontrol et

Conditional forwarding:Bir DNS server kendisinde var olamyan bir domaini başka bir dns server’a sorarak çözebilir.Hangi domainini  hangi sunucu
çözecekse bunun tanımı yapılır.Böylece şartlı yönlendirme sağlanmış olur.

ipconfig /flushdns
dnscmd /clearcache

dns /makina / properties /forwarders / bu dns sunucusunun çözemediği bütün domainler yönlendirilecek yerin seçildiği yer.
WINS:Windows Internet Naming System
Windows Internet İsimlendirme Sistemi

DNS’in microsofttcasıdır.(MITEC)

NETBIOS Name:15+1(WINS)
HostName=255(DNS)

dnscmd DNSServerName /config /enableglobalnamessupport 1

TTL Time To Live
New Zone – Secondary Zone-oraya yanındaki arkadaşının zone adını yazıyorsun-yanınızdaki arkadaşınızın ipsini yazın
Bizse zoneda sağ klik properties zone transfer menüsünden any server dedik.
Sonra aynısını biz uyguladık.
Secondary zone kopyadır yazma yapılamaz.Read Onlydir.
to any server seçilirse güvenlik zaafı olur ama ikinci seçenekler güvenliği sağlar.
forwarders dns’in çözemediği ipleri gönderir.
scavenging atık kayıtları siler
scavengin server bazında siler yada zone bazında siler.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>