Hakan DOĞAN

Aşağıdaki komut ile sürekli ping paketleri göndererek kontrol etmek istediğiniz sunucuların network kontrollerini yapabilir ve aynı zamanda loglayabilirsiniz. filter   timestamp   { “$(Get-Date -Format o): $_” }   &   ping  www.google.com - t   |   timestamp   > c : \ logging . txt   Get-Content   c : \ logging . txt   – wait

Windows Event Logların toplu olarak powershell, komut satırı ile silmek için aşağıdaki komutları kullanabilirsiniz. Komut satırı ile toplu event log silinmesi için; for /F “tokens=*” %1 in (‘wevtutil.exe el’) DO wevtutil.exe cl “%1” Powershell ile toplu event log silinmesi için aşağıdaki; Get-EventLog -LogName * | ForEach { Clear-EventLog $_.Log } yada  wevtutil el | Foreach-Object {wevtutil cl “$_”}

Active Directory Powershell Komutları Get-ADUser -identity <username> -properties * Belirtilen kullanıcının tüm bilgilerini görüntüler Get-ADUser <username> -properties PasswordExpired, PasswordLastSet, PasswordNeverExpires, Mail Belirtilen kullanıcının istenilen bilgilerini görüntüler Get-ADUser -filter * -properties Name,mail | ft Name, mail Tüm kullanıcıların Name ve Mail bilgilerini döndürür. Get-ADUser -filter * -properties Name,mail | Out-GridView İstenilen bilgileri Detaylı gösterir Get-ADUser -filter {EmailAddress -notlike “*”} -properties Name,EmailAddress | Out-GridView Mail adresi olmayan kullanıcıları listeler. Get-ADUser -filter * -Properties PasswordNeverExpires | select name,PasswordNeverExpires | Where-Object {$_.PasswordNeverExpires -like “True”} PasswordNeverExpires True olan kullanıcıları listeler Get-ADUser -Filter {admincount -eq 1 -and enabled -eq $true} |ft name Admincount değeri 1 olan Enable userları listeler Get-ADU...

Aşağıdaki sorgu ile sql üzerinden kullanıcılara ait user device affinity bilgisini raporlayabilirsiniz.  Rapor sonucunda kullanıcıların kullandıkları bilgisayarları listelemiş olacaksınız. Select  UniqueUserName , MachineResourceName From  v_UserMachineRelationship  WHERE  RelationActive  = ‘1’ Aşağıdak Sorgu ilede tek bir kullanıcıyı görüntüleyebilirsiniz. Select  UniqueUserName , MachineResourceName From  v_UserMachineRelationship  WHERE  RelationActive  = ‘1’ and  UniqueUserName= 'kabahor\hakan'

SCCM 2012 ile sistem üzerindeki PC'lerin en son ne zaman reboot edildiğini aşağıdaki script ile öğrenebilirsiniz. SELECT DISTINCT v_R_System_Valid . Netbios_Name0  AS  [Computer Name] , v_GS_OPERATING_SYSTEM . LastBootUpTime0  AS  [Last Boot Time] FROM v_R_System_Valid INNER JOIN  v_GS_OPERATING_SYSTEM  ON  ( v_GS_OPERATING_SYSTEM . ResourceID  = v_R_System_Valid . ResourceID ) INNER JOIN  v_FullCollectionMembership  ON  ( v_FullCollectionMembership . ResourceID  = v_R_System_Valid . ResourceID ) LEFT JOIN  v_Site  ON  ( v_FullCollectionMem bership . SiteCode  =  v_Site . SiteCode ) WHERE v_FullCollectionMembership . CollectionID  = ‘HABMES003’ ORDER BY v_GS_OPERATING_SYSTEM . LastBootUpTime0 DESC

vSphere client ile host yada vcentera  aşağıdaki gibi  bir kez bağlandıktan sonra  her bağlandığımız da daha önceki bağlandığımız  sunucu adlarıda listelenir.   listenin temizlenmesine için;  HKEY_CURRENT_USER\Software\VMware\VMware Infrastructure Client\Preferences altında bulunan “Recent connections” String Value nin içini temizlemeniz gerekmektedir.

TCP/IP iletişim tarzında iletişim, iki hostun birbiriyle paket alışverisi yapma prensibine dayanır. Yukarıda göreceğiniz üzere; netstat -an  komutuyla bilgisayarımızın bağlantıda olduğu tüm port ve ip’leri gözlemleyebiliyoruz. State (durum) kısmında bağlantıyla ilgili bilgileri de ayrıca görebiliyoruz. Listening:  Bu durum diğer hosttan bağlantı beklendiğini göstermektedir. Established :  Bağlantının sağlandığını gösterir. Close_wait :  bağlantının kapatılmasının beklendiğini göstermektedir. Time_wait:  Bağlantı sonlandırıldı fakat herhangi bir gecikmiş uygun paket olabileceği öngörüsüyle bağlantı tamamen sonlandırılmıyor. netstat -a :  bu parametre ile tüm aktif oturum ve bağlantılarını görebilirsiniz. Ayrıca host bilgisi de dns yardımıyle size isim olarak döndürülür. netstat -e :  bu parametre ile tüm bağlantılara dair istatistiksel veri bilgileri alabilirsiniz. netstat -sp :  bu parametre yardımıyla her ...

SQL server ortamlarını analiz etmek için oldukça faydalı olan bu araç SQL kurulum medyası içerisinde yer almaktadır. SQL Server Management Studio yüklü olan makinelerde ise başlat tuşuna basıp “SQL Server Installation Center” ı çalıştırabilirsiniz. Tools menüsünden “ Installed SQL Server Features discovery report ” linkine tıklayıp çalıştırıyoruz. İşlem bitince web ara yüzüne rapor aktarılmaktadır.

repadmin /syncall /AdeP   komutu ile tüm AD bölgesindeki Domain Controller’larınızı force ederek replike edebilirsiniz. Komutun açılımları; / A (ll partitions) P (ush) e (nterprise, cross sites) d (istinguished names) Ayrıca aşağıdaki komut setleri ile Configuration,Schema,Partitions bölümlerini replike edebilirsiniz; repadmin /syncall /APed dc=domain,dc=com   -  Directory partition repadmin /syncall /APed cn=configuration,dc=domain,dc=com   -  Configuration Partition repadmin /syncall /APed cn=schema, cn=configuration,dc=domain,dc=com   - Schema Partition Belirli bir DC’yi bütün replikasyon partnerları ile replike etmek içinse; repadmin /syncall dst-dc01 dc=contoso,dc=com /d /e / a komutunu kullanabilirsiniz.

Dcdiag.exe /v >> c:log_dcdiag.txt  İşlem herzaman size DC'lerin ve / veya servislerin sorunları ile ilgili bilgi verecektir. yani bir ormandaki etki alanı denetleyicilerinden birinin veya tümünün durumunu çözümler ve sorunun giderilmesine yardımcı olmak üzere sorunları raporlar. Repadmin /showreps >> c:log_rep_gc.txt Replikasyonların başarılı yada başarısız olduğu bilgisini verecektir .GC rolüne sahip DC'ler hakkında daha fazla bilgi alınabilir. repadmin /replsum /errorsonly >> c:log_repadmin_error.txt Komut ile  replikasyon sorunu yaşayan DC  hakkında bilgiler öğrenilebilir. Dcdiag /test:dns Komutu ile etki alanı denetleyicilerinin DNS sağlık durumunu gürüntülenebilir.