Forum

Yeni bir domainin y...
 
Bildirimler
Hepsini Temizle

Yeni bir domainin yönetimini alinca ilk neler yapilmali

8 Yazılar
6 Üyeler
0 Reactions
777 Görüntüleme
(@erkanak)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

slm arkadaslar biraz degisik bir soru olacak, tecrübesi olanlari konustursun ellerini 🙂

Yeni bir isyerine basliyorsunuz digelim, ve kurulu sistem var sistem microsoft server yapisinda clinetlerde öyle kisaca . Sistemde magazalar gibi uzak lokasyonlarda var. Benim sizlerden duymak istedigim server yönetimine baslamadan önce neleri yapardiniz ilk gün. Mesela Server da simdiye kadar neler yapilmis hangi izinler var buna benzer özellikleri cikaran bir program bilen  varmi.

Tesekkürler.... 

 
Gönderildi : 22/04/2008 01:11

(@sinankahraman)
Gönderiler: 5224
Illustrious Member
 

Selam;

Ben ilk olarak tüm şifreleri değiştirirdim.Sonra antivirüsü kontrol ederim.Sonra tüm OU ve User ları gözden geçiririm normalde olmaması gereken bir user yada admin hesabı varmı diye. Daha sonra serverda hangi dizinde kimler hangi yetkilere sahip bunu kontrol ederim.  Daha sonrada tüm bat ve vsb dosyalarını gözden geçiririm. Scheduled Tasks ıdas unutmamak lazım. Ve gerisi gelir zaten.....

 
Gönderildi : 22/04/2008 02:32

(@birolaydugan)
Gönderiler: 867
Prominent Member
 

Ek olarak,firewall loglari,firewall üzerinde açılan portlar,Domain administrator,admins,enterprise admins gruplarına uye olan kisiler,Envanter Bilgisi.

 
Gönderildi : 22/04/2008 03:38

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

işten ayrılan user lar ne durumda ? disable ? deleted ?  bunların kontrolü  önemlidir .


 


 

 
Gönderildi : 22/04/2008 03:45

(@erkanak)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

cevaplardan anladigim ilk akla gelen güvenlik ki olmasi ve yapilmasi gereken. Tesekkürler

 
Gönderildi : 22/04/2008 10:14

(@OmerKARADENIZ)
Gönderiler: 1560
Noble Member
 

Merhaba


Mümin Hocamın hazırladığı ve benim çok işime yarayan bir tabloyu sizinle paylaşmak istiyorum. Buradan yola çıkabilirsiniz.

























































































































































































































































































































































































































MS Sistem Yönetim Görevleri Admin: Tarih:
Günlük Görevler Event Viewer incelendi Loglar ve Event ID'ler
Application Security System Directory S. DNS Serv. File Rep.S.
           
Disk kapasiteleri incelendi Hard disklerde kalan miktarlar
C: D: E: F: G: Diğer
           
Task manager kontrolü yapıldı CPU kontrol Memory kontrol Programlar kontrol
     
Log ve raporlar kontrol edildi Gereksiz loglar var mı ISA vs raporlar kontrol
   
Servisler kontrol edildi Otomatik servisler kont. Gereksiz servis var mı Diğer servisler kontrol
     
Donanımsal kontroller yapıldı Sistem bilgisi kontrol (MSINFO) Aygıt yöneticisi kontrol
   
Bağlantılar kontrol edildi Tüm ağ kontrol Yazıcılar kontrol Map'lenen ağ sürücüleri
     
Yedekleme işlemleri yapıldı Yedekleme Yedek kontrol
   
Haftalık Virus kontrolleri yapıldı Update Virüs durumu
   
Paylaşımlar kontrol edildi Gereksiz paylaşım kont. Yetkilendirme kontrol Client'lardaki paylaşımlar
     
Genel temizlikler yapıldı Temp Temporary Internet Files Çöp Kutusu Wins kayıtları
       
Aylık Görevler Update kontrolleri yapıldı Windows Update Server uygulamaları update
Kritik Güncelleştirme Diğer Exc. ISA Diğer
   
Windows bakımları yapıldı Scandisk Defrag
   
Active Directory kontrol edildi İşten ayrılan user'lar Grupların içerikleri kontrol edildi.
Geçici ayrılan Tamamen ayrılan
Disable edildi User adi ve DHCP, DNS, WINS uzantilari silindi  
 
 
Password kontrol Server Admin password Server Radmin vs. Clientlar password
     

 
Gönderildi : 22/04/2008 12:06

(@alikemalturker)
Gönderiler: 1016
Noble Member
 

İlk olarak yapacağım şey network topology i anlamak... Varsa network haritasını detaylı olarak veren bir belgeye bakarım. Yoksa hemen yaratırım. Kaç tane makinem var, IP adresleme nasıl, Serverlar nerede, client makineler nerede, ne tür switch ler var bunların bir güzel dokümanlarını hazırlarım.

Daha sonra varsa IT policesine göz atarım. Yoksa ne tür bir IT policesi gerektiğini, kendi düzenlemelerim sırasında kenara notlar alarak hazırlarım.

Mümkün olduğunca yapı hakkında herkese soru sorarım. Buna çaycı da dahil. Soru sormaktan utanmayın. Ne tür yazılımlar koşuyor, database bağlantıları nasıl vs vs..

En son bun cevapları aldıktan sonra DOMAIN yapımımı çıkartırım ve tartışmaya açarım. Organizasyona göre domain yapımı düzenledikten sonra yapılandırmaya geçerim. Yapılandırma sırasında herşeyi not ederim. Aldığım notları kesinlikle iş sonunda çöpe atmam 🙂

Daha sonra OU ları gözden geçiririm. Accountlara bakarım, gruplara bakarım, membershipleri gözden geçirir, rights and permissionları gözden geçiririm(Hani demin çaycı ile muhabbet ediyorduk ya, ondan gelen bilgilere göre :))))

Yapılandırmayı tamamladıkatan sonra güvenlik tarafına bakarım.. Firewall, router vs. vs... Yoksa poliçeleri yaratırım.. Uzaktan kimler bağlanıyor. Ne zaman bağlanıyorlar. Hangi portlar açık, hangileri kapalı, neden?

Visio, Autocad vs vs de muhakka network haritasını detaylı olarak çıkartın ve masanızı arkasına asın. Hergün ona bakarak beyninize yerleştirin. Bir nevi hergün fotografını çekin..Bu size eksikleri görmenizi sağlayacaktır. 

Bu liste uzar gider.. Ama ilk olarak direkt sunucunun başına geçmenizi tavsiye etmem. Kafanız karışır. Dediğim gibi bol bol bilgi toplayın, not alın. Daha sonra zaten sistem yöneticisi işlemleri tipiktir.

Loglara bak, firewallara bak, hesaplara  bak vs vs.. 

 

Kolay gelsin 

 
Gönderildi : 22/04/2008 14:11

(@erkanak)
Gönderiler: 48
Trusted Member
Konu başlatıcı
 

slm arkadaslar bence mumin hocanin hazirladigi tablo gayet iyi sayin yazicioglunun dedikleri de gayet hos 🙂 cayci muhabbeti bence isi bitiren yer 🙂 mahalledede eskiden en iyi haberi mahalle bakkalindan alirdik gerci turkiyede onlarda kalkiyor ya!.

Ama sordugum soru bor cok kisiye kolaylik sagliyacak cevaplara sebep oldu ve yazanlara tesekkur ederim. 

 
Gönderildi : 23/04/2008 00:24

Paylaş: