Öncelikli olarak bu araçları kurmak için yapılacak olan şey işletim sistemi cd sinde bulunan support ools klasörü içinde bulunan suptools.msi adlı dosyayı kurmak olacaktır. Kurulum işlemi sırasında dosyaların nereye kurulacağı sorulmaktadır. Varsayılan yer sürücü:program filessupport tools klasörüdür. Bu işlemden sonra bu araçları kullanmaya başlayabiliriz.
Acldiag.exe : Active Directory?de obje üzerinde verilmiş olan toplam yetki miktarı gösterilir.
Belirtilen lokasyon üzerinde tanımlı olan toplam yetki miktarını gösterir.
Örnek: acldiag ou=test,cd=bilgeadam,dc=com
Bu örnekte test organizational unit üzerinde bulunan toplam yetki miktarı gösterilmektedir.
Addiag.exe: sisteminiz hakkında bilgi toplamanıza yardımcı olur.
Örnek: addiag /verbose
Bu örnekte sisteminiz hakkında ayrıntılı bir bilgi toplanmış olacaktır.
Adsiedit.msc: Bu komut Active Directory hakkında daha alt seviyede erişebilme ve düzenleyebilme hakkı vermektedir. Bu arayüz ile domain, configuration ve schema partitionlar düzenlenebilmektedir. Örneğin active directory extend edilebilmektedir.
Apmstat.exe: bu komut o makinenin gelişmiş güç yönetimi (APM) hakkında bilgi verir
Örnek: apmstat /v
Bu örnekte makine APM özellikleri hakkında ayrıntılı bir bilgi verilir.
Bindiff.exe: Bu komut ikilileri karşılaştırır ve sonuçlarını gösterir. Karşılaştırma işlemlerini yaparken dosya veya klasör bazlı karşılaştırmalar yapabilirsiniz.
Örnek: bindiff /v /s \192.168.100.100 ool1 \192.168.100.100 ool2
Bu örnekte paylaşımda olan iki klasörün içerikleri karşılaştırılır. Benzer olanlar özellikle belirtilir.
Bitsadmin.exe: Bu komut Windows server 2003 ve Windows XP işletim sistemlerinin kuyruk yönetimlerini ve arka plan dosya aktarım servisi BITS (Background Intelligent Transfer Service) yönetimine yardımcı olur.
Bu komut ile yeni bir iş oluşturulabilir, iş başlatabilir, durdurulabilir veya daha önce oluşturulmuş tüm işler silebilir.
Örnek: bitsadmin /list /allusers /verbose
Bu örnekte tüm kullanıcı işleri ayrıntılı bir şekilde gösterilmektedir.
Browstat.exe: Bu komut genel amaçlı karakter tabanlı tanısal bir gösterim aracıdır.
Örnek: browstat stats
Bu örnekte geçerli browser hakkında detaylı bir açıklama verilmektedir.
Cabarc.exe: Bu komut kullanıcıların CAB dosyalarını açmaları oluşturmak, sormak ve açmalarını sağlamak için kullanılır.
Örnek: cabarc n test.cab *.dll
Bu örnekte bulunulan yerde tüm dll dosyalrını test.cab adında bir dosya içerisine sıkıştırılmış bir şekilde yerleştiriyor.
Dcdiag.exe : Bu komut forest içerisinde yer alan DC (domain contoller) hakkında genel anlamda bilgi sahibi olmamızı sağlayan ve problemlerin çözümünde bize yardımcı olan bir araçtır.
Örnek: dcdiag
Bu örnekte DC için bir test yapılır. Testin sonucunda hangilerinden geç,ilip hangilerinden kalındığına dair not geçilir.
Depends.exe: Bu komut ile uzantısı exe, dll, ocx gibi dosyaların bağlı olduğu diğer dosyaları göstermektedir.
Örnek:
Bu örnekte regedit.exe komutununa bağlı olan tüm dosyalar görünmektedirler.
Devcon.exe : Bu bilgisayarda aygıtlar ile ilgili yeni bir tarama, aygıtı iptal etme, iktifleştirme, bilgisayarı yeniden başlatma gibi şeyler yapmamızı sağlar.
Örnek: devcon reboot
Bu örnekte bilgisayar yeniden başlatılır.
Örnek: devcon status *
Bu örnek bilgisayarınızda bulunan tüm aygıtlar hakkında bilgi verir.
Dfsutil.exe: Distributed File System (DFS) ile ilgili sorgular sormayı ve hataları bulmaya yarayan bir araçtır.
Dhcploc.exe: Bu komut ile subnette bulunan DHCP serverlar listelenir.
Diruse.exe: Bu komut dizin boyut bilgisi verir, ayrıca sıkıştırılmış volume bilgisi verir.
Örnek: diruse /m c:windows
Bu örnekte Windows dizini hakkında bilgi verilmektedir.
Dskprobe.exe: Bu komut Windows server 2003 ve Windows Xp çalıştıran bilgisayarlarda diskler için bir sektör editör aracıdır.
Bu araç ile sektör içerisinde arama yapabilirsiniz.
Dmdiag.exe: Bu komut sistemin durumu hakkında bilgi verir ve disk depolama konfigürasyonu hakkında bilgi verir.
Örnek: dmdiag ?v
Bu örnekte disk depolama bilgisi hakkında bilgi verilmektedir.
Dnscmd.exe: Bu komut Dns servisi zone (alan) ve record (kayıt) lar hakkında ayrıntılı bir bilgi vermektedir.
Örnek: dnscmd /enumzones
Bu örnekte Dns Serverımız üzerinde bulunan zone sayısı, isimleri ve zone tipleri hakkında bilgi verilmektedir.
Dnslint.exe: Bu komut özel bir Dns kayıt bilgisi doğrulaması yapar. Bu doğrulama sonucunda yanlış delegasyonların önüne geçmiş oluruz.
Örnek: dnslint /d sistemuzmani.com
Bu örnekte sistemuzmani.com Dns domain bilgisinin hangi Dns serverlarda bulunduğu hakkında bilgi verilmektedir.
Dsacl.exe: Bu komut Active Directory nesneleri izinlerini görüntüler ve değiştirir.
Dsastat.exe: Bu komut DC(domain contoller) ler arasında isim genel karşılaştırması yapar. Bunun anlamı iki DC arasında kullanıcı, obje sayısı ve tam karşılaştırma yapılabilmektedir.
Efsinfo.exe: Bu komut NTFS dosya sistemi üzerinde bulunan EFS (Encypting File System) ile şifreli dosyalar hakkında bilgi verir.
Örnek: efsinfo
Bu örnek, bulunduğu dizindeki efs li dosyalar hakkında bilgi vermektedir.
Örnek: Efsinfo /y
Bu örnek, güncel olan EFS sertifikası hakkında bilgi vermektedir.
Exctrlst.exe: Bu komut uygulama ve servislerin performans değerlerini veren grafiksel bir araçtır.
Örnek:
Filever.exe: Bu komut, dosya ve dizinlerin yapılarını incelenmektedir. Böylece dosya sürümleri hakkında daha ayrıntılı bir bilgi edinebiliriz.
Örnek: filever /s
Bu örnekte, bulunduğu dizin ve alt dizinlerinde bulunan tüm dosyalar incelenmektedir.
Ftonline.exe: Bu komut, Windows?un önceki sürümlerinde oluşturulmuş hata toleranslı disklerden mount işlemi ile verileri kurtarmaya yarayan bir komuttur.
Örnek: ftonline e:
Bu örnek, e sürücüsünü mount ederek bilgilerin yedeğinin alınabilmesi için sadece okunabilirlik kazandırır. Bundan sonra yapılacak olan iş, yedek işleminden hemen sonra diski yeniden oluşturmak olacaktır.
FRS Connection Status Report: Bu komut ntfrsutl komutu sets parametresi ile bir çıktı oluturur.
Örnek: ntfrsutl sets > ntfrs_sets.txt
Bu örnek, ntfrs set çıktısını aktif dizin içersinde ntfrs_sets.txt dosyasına yazmaktadır.
FRS Health Check: Bu komut FRS tabanlı bir durum bildirimi yapmaktadır. Bu işlem sonucunda FRS ile ilgili tüm sorgulamalar bir dizin içersinde loglar halinde hazırlanmaktadır. Böylece FRS ile ilgili sorunların çözümü bizim için daha kolay bir hale gelmektedir.
Örnek: health_chk logdir DC1
Bu örnek, logdir adında bir dizin içerisinde tüm logları kaydetmektedir.
FRS Inbound and Outbound Logs Summary Report Tool: Bu komut, ntfrsutl komutunun inlog, outlog veya idtable parametreleri ile beraber kullanılması sonucunda bir çıktı verir.
Getsid.exe: Bu komut, iki kullanıcının SID (Security Identifiers) lerini karşılaştırır.
Örnek: getsid \dc1 mahmut \dc2 mahmut
Bu örnekte iki server?da varolan mahmut kullanıcıları karşılaştırılır. Sonuç olarak iki SID nin aynı olup olmadığı ile ilgili bilgi verilir.
Gflags.exe: Bu komut grafiksel bir arayüz sağlamakta olup, sistem ile ilgili hataları bulmaya yardımcı olur.
Örnek:
Httpcfg.exe: Bu komut http konfigürayson aracı olup, yönetim için http API (Aplication Programming Interface) kullanır.
Örnek: httpcfg query iplisten
Bu örnekte http API?si kullanırken kullanılan ip listelenmektedir.
Iasparse.exe: Bu komut IAS (Internet Authentication Service) ve RRAS loglarını okunabilir bir formatta ayrıştırır.
Örnek: iasparse ?f iaslog.log
Bu örnekte IAS loglarının daha iyi okunabilmesi için iaslog.log adında yeni bir dosya içerisinde sıralanmaktadır.
Ksetup.exe: Bu komut, Windows Server 2003?e Kerberos V5 ile bağlantı yapan bir istemci konfigürasyonu sağlar.
Ktpass.exe: Bu komut, Windows Server 2003 olmayan bir Kerberos servisinin bağlantı konfigürasyonuna yardımcı olur.
Ldp.exe: Bu komut grafiksel bir arayüze sahip olup LDAP (Lightweight Directory Access Protocol) istemciler için AD (Active Directory) obje bilgileri hakkında detaylı bir şekilde bilgilenmemizi sağlamaktadır.
Örnek:
Setspn.exe: Manipulate Servis Principal Names For Accounts
Komut satırlı bu komut, Active Directory servis hesabı için SPN (service principal Names) özelliklerinin okuma, düzenleme ve silme işlemlerinde kullanılır.
Örnek: setspn ?l DC1
Bu örnekte DC1 makinesinin kayıtlı SPN özellikleri listelenir.
Poolmon.exe: Memory Pool Monitor
Komut satırlı bu komut işletim sisteminin kullandığı (Paged ve Non-Paged) çekirdek hafıza ve kullanıcıların terminal servis oturumu için kullandığı toplam hafıza hakkında bilgi verir.
Örnek: Poolmon
Bu örnekte o anda kullanılan hafıza hakkında bilgi verilmektedir.
Memsnap.exe: Memory Snap Tolls
Bu komut çalışan işlemlerin kullandığı kaynaklar hakkında, o anlık olarak bir log dosyasına kayıt eder.
Örnek: memsnap /m memsnap.log
Bu örnek o anda çalışan uygulamaların bir görüntüsünü adı geçen log uzantılı dosyaya kayıt eder.
Movetree.exe: Active Directory Object Manager
Komut satırlı bu komut ile yöneticilerin Active Directory nesnelerini bir doaminden başka bir domaine taşımasına yardım eder. Bu işlem tek forest için geçerlidir.
Örnek: movetree /start /s DC1.fatih.bilgeadam.com /d DC2.town.bilgeadam.com /sdn ou=promosyon,dc=fatih,dc=bilgeadam,dc=com /ddn ou=townpromosyon,dc=town,dc=bilgeadam,dc=com
Bu örnekte ?fatih? child içerisinde bulunan ?promosyon? isimli OU ?town? child?ına taşınmakta ve ismide ?townpromosyon? olarak değiştirilmektedir.
Msicuu.exe: Windows Installer Cleanup Utility
Windows Installer tabanlı regisrty ayarlarının güvenli bir şekilde bilgisayardan silinmesini sağlar.
Msizap.exe: Windows Installer Zapper
Komut satırlı bu komut ile windows installer ile kurulan ürünler için, kurulumun yapıldığı klasörler, registry alt anahtarları ve konfigürasyon bilgilerinin bulunduğu tüm bilgileri siler. Msizap ile kalıntıları veya kopuk olan windows installer kurulumlarını düzgün bir şekilde silinmesini sağlar.
Örnek: msizap PS
Bu örnekte aktif olan bir kurulumdan geriye kalan kalıntılar silinir
Netcap.exe: Network Monitor Capturre Utility
Komut satırlı bu komut LAN (Local Area Network ) teki paketleri Network Monitor Driver?ı kullanarak yakalar.
Örnek: netcap /c:c: emp /l 00:03:00
Bu örnekte network paketleri üç dakika dinlenir ve temp klasörü içerisine bir log dosyası olarak saklanır.
Netdiag.exe: Network Connectivity Tester
Komut satırlı bu komut bilgisayarın network ile ilgili herhangi bir problemi olup olmadığını test etmeye yarar.
Örnek: netdiag
Bu örnekte ip, default gateway, dc, dns ile ilgili testler yapılmakta ve sonuç olarak herhangi biri ile ilgili bir sorun olup olmadığı bilgisi verilir.
Netdom.exe: Windows Domain Manager
Komut satırlı bu komut Windows 2000 / 2003 domain ve trust ilişkilerini yönetmeye yarar.
Örnek: netdom trust bilgeadam.com /domain: kariyernoktasi.com ?enablesidhistory:yes
Bu örnekte bilgeadam domaini ile kariyernoktasi domaini arasında sid history aktifleştirilerek, gönderilen kullanıcının eski domainindeki (bilgeadam) kaynaklarına erişmesi sağlanır.
Nltest.exe: Nltest
Komut satırlı bu komut network ile ilgili işler yapmaya yardımcı olur.
Örnek: nltest /dclist:bilgeadam
Bu örnekte bilgeadam domainindeki dc testi doğrulanır.
Örnek2: nltest /user: ?administrator?
Bu örnekte ?administrator? kullanıcısı hakkında çok detaylı bir bilgi verilir.
Ntfrsutl.exe: File Replication Utility
Komut satırlı bu komut NT File Replication Service hakkında bilgi sunar.
Örnek: ntfrsutl version
Bu örnekte bu servis hakkında bilgi verilmektedir.
Portqry.exe: Port Query
Komut satırlı bu komut hedef bilgisayarda TCP ve UDP portlarını sorgulamaya yarar.
Örnek: portqry ?n dc1 ?p udp ?e 389
Bu örnekte ldap port sorgulaması yapılır
Pviewer.exe: Process Viewer
Bilgisayarda o anda çalışan tüm işlemler hakkında bilgi verir. İstenildiği taktirde, herhangi bir işlemi sona erdirebilirsiniz.
Remote.exe: Remote Command Line
Komut satırlı bu komut uzak bir bilgisayar üzerinde program çalıştırmamızı sağlar.
Repadmin.exe: Replication Diagnostics Tool
Komut satırlı bu komut DC (Domain Controller) ler arasındaki replikasyon problemlerini tanımamıza yardımcı olur.
Örnek: repadmin /showrepl dc1.bilgeadam.com
Bu örnekte dc1?in replikasyon partnerleri gösterilir.
Replmon.exe: Active Directory Replication Monitor
Grafik arabirimli bu araç ile Active Directory replikasyonunun durumu gösterilir. Replikasyon yapan DC?ler arasında herhangi bir problem olduğunda bunu gösteren araç, işlemlerin zamanları hakkında da bilgi vermektedir.
Rsdiag.exe: Remote Storage Diagnostic Utility
Komut satırlı bu komut uzak depolama veritabanı birimlerini çalışmasını kontrol etmeye yarar.
Örnek: rsdiag /d e
Bu örnekte veritabanı motoru gösterilir.
Rsdir.exe: Remote Storage File Analysis Utility
Komut satırlı bu komut Windows server 2003 uzak depolama birimlerinin ntfs birimleri hakkında bilgi vermektedir.
Örnek: rsdir
Bu örnekte yerel dizin üzerindeki dosyaların durumu hakkında bilgi verilmektedir.
Search.vbs: Active Directory Search Tool
Komut satırlı bu komut ile LDAP server üzerinde arama yapmanıza olanak tanıyan bir komuttur.
Sdcheck.exe: Security Descriptor Check Utility
Komut satırlı bu komut Active Directory?de saklanan nesne hakkında bir güvenlik açıklayacısıdır.
Örnek: sdcheck DC1 administrator@bilgeadam.com
Bu örnekte DC1 üzerinde bulunan administrator hakkında güvenlik açıklmaları vermektedir.
Setspn.exe: Manipulate Service Principal Names For Accounts
Komut satırlı bu komut Active Directory?de SPN (Service Principal Names) dizin özelliklerinin okuma,düzenleme ve silme işlemlerini yapar.
Örnek: setspn ?l DC1
Bu örnekte geçerli SPN kayıt görüntülenir.
Sidwalk.exe : Security Adminisration Tools
Komut satırlı bu komut registry, dosya, paylaşılmış kalsör ve printerların ACL (Access Control List ) leri hakkında bilgi vermektedir.
Spceck.exe: Service Pack Checker
Komut-satırlı bu komut ile o bilgisayarda kurulan servis paketleri hakkında bilgi verilmektedir.
Xcacls.exe:
Komut satırlı bu komut ile dosya ve dizin güvenlik ayarları üzerinde değişiklik yapılabilir.
Örnek: xcacls *.* /g administrator:rw /y
Bu örnekte administrator kullanıcısı için geçerli dizin izinleri okuma ve yazma olarak değiştirilmektedir.
NOT: Komutların diğer parametreleri için komut /? yazmayı unutmayın.
Bir sonraki makelede görüşmek üzere. Hoşçakalın?