Ağ bağlantısı sorunlarını giderme

Bağlantı sorunlarını gidermek, sorunları oluşturabilecek çok fazla neden olduğundan aslında zorlayıcı bir görev olabilir. Öncelikle aşağıdaki adımları deneyin:




•Bildirim alanındaki ağ simgesini sağ tıklatıp ardından Internet Bağlantısını Tanıla'yı tıklatarak Ağ Tanılama'yı açın.



•Tüm kabloların takılı olduğundan emin olun (örneğin, modeminizin doğrudan veya yönlendirici üzerinden çalışan bir telefon girişine takılı olduğundan emin olun).



•Başka bir bilgisayara bağlanmaya çalışıyorsanız, bilgisayarın açık olduğundan ve ağınızda dosya ve yazıcı paylaşımının etkinleştirilmiş olduğundan emin olun. Daha fazla bilgi için, bkz. Farklı Windows sürümlerini çalıştıran ev bilgisayarları ağı kurma.



•Bilgisayarınızda kablosuz ağ bağdaştırıcısı varsa, Windows bilgisayarınızın kapsama alanındaki kablosuz ağları otomatik olarak bulur. Windows'un algıladığı kablosuz ağların bir listesini görmek için, Başlat düğmesini ve ardından Bağlan'ı tıklatın. Windows bilgisayarınızın kapsama alanında bulunduğunu düşündüğünüz bir ağı algılamazsa, Yardım ve Destek sayfasını açarak "Kablosuz ağları bulma ile ilgili sorunları giderme" konusuna bakın.



•Sorun yeni yazılım yükledikten sonra başladıysa, bağlantı ayarlarınızın değiştirilip değiştirilmediğini denetleyin.



1.Başlat düğmesi , Denetim Masası, Ağ ve Internet, Ağ ve Paylaşım Merkezi ve ardından Ağ bağlantılarını yönet'i tıklatarak Ağ Bağlantıları'nı açın.



2.Bağlantıyı sağ tıklatıp Özellikler'i tıklatın. Yönetici parolası veya onay istenirse, parolayı yazın veya onay verin.



•Yönlendiricinizi denetleyin. Windows Vista'daki yeni ağ özelliklerinden dolayı, daha eski bazı ağ yönlendiricileri Windows Vista ile tam uyumlu değildir ve soruna neden olabilir. Yönlendiricinizin Windows Vista ile tam uyumlu olup olmadığını sınamak için Internet Bağlantı Değerlendirme Aracı'nı çalıştırabilirsiniz. Bunun yerine, Windows Vista ile uyumlu yönlendiricilerin bir listesi için, Windows Logolu Ürünler Listesi web sitesine gidebilirsiniz.



Cem Öztürk
System Expert

Network Access Protection - 3 - NAP DHCP Enforcement – NAP´in DHCP Uygulaması

Merhaba,


NAP ile ilgili ilk makalemde NAP’ın genel komponentleri hakkında konuşmuştuk, bugün sizlere spesifik olarak NAP’ın DHCP uygulaması hakkında bilgi vermek istiyorum.

NAP DHCP Enforcement – NAP’ın DHCP Uygulaması

NAP’ın DHCP uygulaması, standart DHCP mesajlarının içine Client’ın sağlık durumu belirten raporları (SoH) gömerek Client´ın sağlıklı veya sağlıksız olduğuna DHCP sunucu vasıtasıyla karar vermesini sağlar.

NAP özelliklerine sahip DHCP Client Servisi, NAP Agent´a Client’ın sağlık durumunu belirten raporu (SoH) sorgular. DHCP Client Servisi bu raporu DHCPDiscover, DHCPRequest veya DHCPInform paketlerinin içine kendine özel Microsoft Vendor-specific DHCP Option olarak yerleştirir. DHCPDecline ve DHCPRelease mesajları sağlık raporu ( SoH ) içermez.

NAP özelliklerine sahip DHCP Client ayni özelliklere sahip DHCP Server´dan IPv4 adresi almak istediğinde aşağıdaki prosedür uygulanır:



















1- Client üzerinde çalışan ve DHCP Client Servisi´nin bir parçası olan DHCP QEC (Quarantine Enforcement Client) NAP Agent´a sağlık raporlarını (SoH) sorgular.





2- NAP Agent, Client üzerinde yüklenmiş olan System Health Agent (SHA) ´lar tarafından belleğe yazılmış sağlık raporlarını DHCP QEC´ye yollar.





3- DHCP Client Servisi, DHCPDiscover paketini hazırlar ve yollar. DHCPDiscover paketinin içine Client´tin sağlık raporu (SoH) Microsoft Vendor-specific DHCP options kullanılarak yerleştirilir.





4- NAP özelliklerine sahip DHCP Server Servisi, DHCPDiscover paketini alır ve DHCPDiscover paketinin içinden Client’ın sağlık raporunu çıkarır. DHCP Server Servisi çıkarttığı bu sağlık raporunu NPS Server´a Radius Vendor Specific Attribute´lari kullanarak Radius Access-Request paketinin içinde yollar.





*5-9 arasındaki adımlar sadece bir sunucu üzerinde de olabilir, burada sadece işlemlerin detayını anlatmak açısından 2 ayrı sunucuda olduğu kabul edilmiştir*





5- Radius Access-Request paketini alan NPS Server, Radius Vendor-specific attributes içinden SoH´i çıkartır ve bunu NAP Administration Server´a yollar.





6- SoH ´i alan NAP Administration Server bunu ilgili System Health Validator´a (SHV) gönderir.





7- SHV, NAP Administration Server tarafından yollanan SoH´yi analiz eder ve SoHResponse (Sağlık raporu analiz sonuçları) paketi ile NAP Administration Server´a cevap verir.





8- NAP Administration Server, ona iletilen SOHResponse´lari NPS Server´a yollar.





9- NPS Server iletilen SoHResponse´lari üzerinde ayarlanmış olan Network Access Politikaları ile karşılaştırıp, Client’ın kısıtlı veya kısıtlama olmadan network ´e bağlanmasına karar verir.





10- NPS Server Radius Access-Accept paketi hazırlar ve Client’ın network ‘e bağlanmasına izin veren (veya vermeyen) SoHResponse mesajlarını Radius Vendor-specific attribute olarak DHCP Server´a gönderir.





11- Radius Access-Accept paketini alan DHCP Server, paketin içinden SoHResponse mesajlarını alır ve bunları DHCP Vendor-specific option mesajı olarak formatlar.





12- DHCP Server, Router DHCP Option ayarı 0.0.0.0 ve subnet mask ayarı 255.255.255.255 olan DHCPOffer paketini ve varsa ayarlanmış Classless Static Route opsiyonlarını Client´a yollar.



NAP DHCP Enforcement – SoH içeren DHCP Paketi:




NAP DHCP Enforcement – Uygulama Komponentleri:

DHCP Quarantine Enforcement Client (QEC)





QEC, SoH bilgisini Microsoft Vendor-Specific DHCP Option olarak NAP´tan anlayan DHCP sunucusuna gönderir.





SoH burada binary blog olarak tanımlanır ve Vendor Specific Extensions Option (43) olarak gönderilir.





SoH sadece DHCPDiscover, DHCPRequest veya DHCPInform mesajlarında bulunur, DHCPDecline veya DHCPRelease mesajlarında SoH yoktur.





DHCP Server





NAP spesifik bir Scope yâda tüm Scope´lar için kullanılabilir

Windows Server 2008 DHCP Server Client tarafından yollanan SoH içerikli DHCP paketini alır

DHCP Server bu SoH bilgisini arka planda çalışan NPS Server´a yollar

NPS gerekli Scope Opsiyonlarını DHCP´ye bildirir.





Network Policy Server (NPS)





NPS, DHCP Server tarafından gönderilen SoH bilgisini kontrol etmek amaçla kullanılır.









NAP DHCP Enforcement – SoH ne zaman yenilenir?

1- DHCP Lease biterse

2- Network durumu değişip DHCP Renewal olursa

3- Client konfigürasyonunda bir değişiklik olursa (Anti virüs kapatıldı, firewall kapatıldı vs. )









NAP DHCP Enforcement ile paylaşmak istediklerim şimdilik bu kadar, bir sonraki makalede buluşmak üzere…



Cem Öztürk
System Expert

Paket kayiplarindan kaynaklanan ag baglanti sorunlarinin network trace’lerden tespit edilmesi

Tekrar merhaba,

Bugunku yazimizda size kisaca paket kayiplarinin es zamanli toplanan network trace’ler icinde nasil bulunabilecegi konusunda bilgiler vermeye calisacagim.

Zaman zaman musterilerimiz degisik baglanti sorunlari nedeniyle Microsoft destek hattina problem acmaktadirlar. Bu tur sorunlarin kaynagini tespit etmek her zaman kolay olmamakla birlikte, ozellikle network trace’lerden de faydalanarak problemin izolasyonu saglanabilmektedir. Bu sayede incelenmesi gereken alan daraltilmaktadir. Genel olarak bu tur senaryolarda problemin uc farkli noktadan kaynaklandigini soyleyebiliriz:


a) Kaynak sistem tarafinda bir sorun

b) Ag cihazlari (firewall, Proxy, WAN accelarator, WAN compression vs. gibi cihazlar) ya da ag baglantilarindan kaynaklanan bir sorun


c) Hedef sistem tarafinda bir sorun


Bu tur senaryolarin cozumlenmesinde en onemli log, problem repro edilirken hem kaynak hem de hedef sistem tarafinda es zamanli olarak network trace’ler toplanmasidir. Asagida bu tur durumlarda, es zamanli toplanmis trace’lerin ne sekilde analiz edilebilecegine dair bir ornek bulacaksiniz.







PROBLEM:



==========



Uzak lokasyonlarda calisan bazi SCCM agent’lar, SCCM server’dan policy degisikliklerini alamamaktadir.







ANALIZ:



========



Bir analiz yaparken, oncelikli olarak arastirilan senaryoda normal sartlar altinda nasil bir isleyis oldugunu da bilmek gerekmektedir. Bizim buradaki ornegimizde, SCCM agent SCCM server’a bir TCP baglanti yapip, HTTP POST request ile policy isteginde bulunmaktadir. Bu bilgiler isiginda SCCM agent ve SCCM server tarafinda toplanmis trace’lere ayri ayri baktigimizda, problemin paket kaybindan kaynaklandigini gorebiliyoruz:





a) SCCM agent (10.1.1.1) tarafta toplanmis network trace’in analizi:



Not: Asagidaki paketler, SCCM agent ve SCCM server IP adresleri ve kullanilan source/target TCP port numaralarina gore network trace’in filtrelenmis seklidir:



No. Time Source Destination Protocol Info

1917 104.968750 10.1.1.1 172.16.1.1 TCP rmiactivation > http [SYN] Seq=0 Win=65535 Len=0 MSS=1460

1918 105.000000 172.16.1.1 10.1.1.1 TCP http > rmiactivation [SYN, ACK] Seq=0 Ack=1 Win=16384 Len=0 MSS=1460

1919 105.000000 10.1.1.1 172.16.1.1 TCP rmiactivation > http [ACK] Seq=1 Ack=1 Win=65535 [TCP CHECKSUM INCORRECT] Len=0

1920 105.000000 10.1.1.1 172.16.1.1 HTTP CCM_POST /ccm_system/request HTTP/1.1

1921 105.000000 10.1.1.1 172.16.1.1 HTTP Continuation or non-HTTP traffic

1922 105.000000 10.1.1.1 172.16.1.1 HTTP Continuation or non-HTTP traffic

1925 105.140625 172.16.1.1 10.1.1.1 TCP http > rmiactivation [ACK] Seq=1 Ack=282 Win=65254 Len=0 SLE=1742 SRE=2328

1975 107.750000 10.1.1.1 172.16.1.1 HTTP [TCP Retransmission] Continuation or non-HTTP traffic

2071 112.890625 10.1.1.1 172.16.1.1 HTTP [TCP Retransmission] Continuation or non-HTTP traffic

2264 123.281250 10.1.1.1 172.16.1.1 HTTP [TCP Retransmission] Continuation or non-HTTP traffic

2651 144.171875 10.1.1.1 172.16.1.1 HTTP [TCP Retransmission] Continuation or non-HTTP traffic

3475 185.843750 10.1.1.1 172.16.1.1 HTTP [TCP Retransmission] Continuation or non-HTTP traffic

4392 234.937500 172.16.1.1 10.1.1.1 TCP http > rmiactivation [RST, ACK] Seq=1 Ack=282 Win=0 Len=0



b) SCCM Server (172.16.1.1) tarafta toplanmis network trace:



Not: Asagidaki paketler, SCCM agent ve SCCM server IP adresleri ve kullanilan source/target TCP port numaralarina gore network trace’in filtrelenmis seklidir:



No. Time Source Destination Protocol Info

13587 100.765625 10.1.1.1 172.16.1.1 TCP rmiactivation > http [SYN] Seq=0 Win=65535 Len=0 MSS=1460

13588 0.000000 172.16.1.1 10.1.1.1 TCP http > rmiactivation [SYN, ACK] Seq=0 Ack=1 Win=16384 Len=0 MSS=1460

13591 0.031250 10.1.1.1 172.16.1.1 TCP rmiactivation > http [ACK] Seq=1 Ack=1 Win=65535 Len=0

13598 0.031250 10.1.1.1 172.16.1.1 HTTP CCM_POST /ccm_system/request HTTP/1.1

13611 0.078125 10.1.1.1 172.16.1.1 HTTP [TCP Previous segment lost] Continuation or non-HTTP traffic

13612 0.000000 172.16.1.1 10.1.1.1 TCP http > rmiactivation [ACK] Seq=1 Ack=282 Win=65254 [TCP CHECKSUM INCORRECT] Len=0 SLE=1742 SRE=2328

30509 129.812500 172.16.1.1 10.1.1.1 TCP http > rmiactivation [RST, ACK] Seq=1 Ack=282 Win=0 Len=0







=> Yukaridaki renklendirmeleri aciklamak gerekirse:



a) MAVI ile isaretlenmis olan alanlar hem client hem de server side trace’de gozuken paketler. Yani client’in server’a gonderdigi ve server’in sorunsuz aldigi ya da server’in gonderdigi ve client’in sorunsuz aldigi paketler



b) KIRMIZI olan paketler ise, client’in gonderdigi ama server’in alamadigi paketler. Daha ayrintili bakmak gerekirse:



- Client taraftaki trace’deki 1921 numarali paket (ki bu HTTP CCM_POST request’in data’sini tasiyan bir paket), server’a gelmiyor. Bunu server side trace’e bakarak anliyoruz



- Client side trace’deki 1975, 2071, 2264, 2651 ve 3475 numarali paketler ise 1921 numarali paketin bir tekrar gonderimi (retransmission) aslinda. Ve 5 kere tekrarlandigi halde bunlarin da hic birisi server’a ulasmiyor bunu da server taraftaki trace’e bakarak soyleyebiliyoruz.



Yaklasik 2 dakika boyunca bekledikten sonra da server oturumu resetliyor. (Client taraftaki paket numarasi 4392, ayni paketin server taraftaki paket numarasi 30509)

SONUC:



=======



1) Burada yasanan bir paket drop problemidir ve bu acidan bakildiginda problemin SCCM agent ya da SCCM server ile bir baglantisi gozukmemektedir.





2) Gene bu paket drop probleminin Windows network stack ile de bir baglantisi gozukmemektedir ve problem asagidaki noktalardan birisinde olusmaktadir:





a) Workstation (SCCM agent) tarafinda NIC seviyesinde veya altinda bir problem

b) Network’te (veya uzerinde calisan herhangi bir network device’da) yasanan bir problem

c) Hedef server (SCCM server) tarafinda NIC level veya altinda bir problem





3) Kaynak sistem tarafinda (bu senaryoda SCCM agent) NIC level veya altinda olusabilecek muhtemelen sorunlar icin sunlar kontrol edilebilir:



- NIC/Teaming driver



- 3rd party Firewall’lar (ozellikle NDIS seviyesinde filter driver olarak implemente edilenler)



- HIPS (Host based intrusion detection systems)





Sorun gidermenin bir parcasi olarak bu komponentlerin son surumleri yuklenebilir, ya da test amacli olarak sistemden tamamen kaldirilabilirler





4) Network tarafindan kaynaklanabilecek muhtemel sorunlar icin sunlar kontrol edilebilir:



- Kablo/NIC kontrol



- Switch port



- Speed/duplex setting’lerin manuel 100/FD ya da 10/FD'ye cekilmesi (hem client/server hem de switchport tarafinda)



- Router/Switch/firewall/proxy cihazlar uzerinde logging acilarak, paket drop olusup olusmadigini konrol etmek (bunun icin client ile server arasindaki yol uzerinde degisik ara noktalarda da network trace’ler toplanabilir)





5) Hedef sistem tarafinda (bu senaryoda SCCM server) NIC level veya altinda olusabilecek muhtemelen sorunlar icin sunlar kontrol edilebilir:



- NIC/Teaming driver



- 3rd party Firewall’lar (ozellikle NDIS seviyesinde filter driver olarak implemente edilenler)



- HIPS (Host based intrusion detection systems)

Not: Yukarida detaylarini verdigim senaryodaki problem, client ile server arasindaki bir router’dan kaynaklaniyordu.

Umuyorum burada verilmis olan bilgiler, benzer sorunlarin (paket kayiplari) cozumlenmesinde isinize yarar.

Cem Öztürk
System Expert

DERS 10: SORUN GİDERME **Eski Sistem**

Ders sonunda yapabilecekleriniz:

• Temel Hataları ve Çözümleri Açıklamak.

I. SORUN GİDERME

Sorun-giderme (troubleshooting), donanım birimleri, yazılım birimleri, aygıt sürücüleri, vb. konularla ilgili olarak karşılaşılan sorunların çözümünde kullanılacak teknikleri ve ipuçlarını içerir.

Sorunlar Windows 98'in kötü kurulmasından, yapılandırılmasından ya da üzerinde çalışan herhangi bir programdan olabilir. Bunun dışında bir de donanım hataları nedeniyle oluşan sorunlar vardır. Bu nedenle bir sorunun belirlenmesinde; önce donanım olarak bir hatanın ya da gerekli işlemin yapılıp yapılmadığı kontrol edilmelidir.

Windows 98'de bulunan Troubleshooter, Windows help'te yer alır ve sorunların belirlenmesinde ve giderilmesinde yardımcı olur.

Sorun gidericide şu konular hakkında bilgi bulabilirsiniz:

• Network

• Modem

• Başlatma ve kapatma

• Yazdırma (Printing)

• DriveSpace

• Bellek kullanımı

• MS-DOS programları

• Display (Ekran düzenlemeleri)

• DirectX

• Ses

• The Microsoft Network

• Donanım sorunları/çakışmaları

• Dial-Up Networking

• Direct Cable bağlantıları

• PC kartları



Örnek ekranlarda da görüldüğü gibi Windows 98 sorun giderici programı sorunların çözülmesinde adım adım (Next düğmesi ile) sorular yöneltir. Ardından belli konuları karşınıza getirerek sorunları aydınlatacak bilgiler verir.



A. STARTUP DİSK (BAŞLANGIÇ DİSKETİ) HAZIRLAMAK

Sistemin sabit disk üzerindeki işletim sistemi bileşenlerinden açılamadığı durumlarda, bilgisayarı açmak için bir açılış disketine gerek duyulur. Windows 98 işletim sistemi bir açılış disketini hazırlayacak özelliklere sahiptir.



Bir Startup Disk'i Yaratmak:



1. Start'a (Başlat) tıklayın ve Settings'i (Ayarlar) işaret edin. Ardından Control Panel'e (Denetim Masası) tıklayın. Ardından Add/Remove Programs'a (Program Ekle/Kaldır) tıklayın.

2. Add/Remove Programs Properties (Ekle/Kaldır Özellikler) iletişim kutusu ekrana gelir.

3. Startup Disk (Başlangıç Disketi) sekmesine tıklayın ve Create Disk'e (Disket Oluştur) tıklayın.



B. SİSTEMİN AÇILIŞI

Sistemin açılışı sırasında F8 tuşuna basılarak sistemin değişik modlarda açılması sağlanır.



Windows 98 açılış seçenekleri:



Seçenek İşlevi

Normal Windows'u normal olarak başlatır.

Logged (\BOOTLOG.TXT) Yüklenen dosyaları içeren BOOTLOG.TXT dosyası yaratır.

Safe Mode Sistemin birçok sürücüyü yüklemeden açılmasını sağlar.

Safe Mode with network support Sistemin temel işlevleri + ağ özellikleriyle açılmasını sağlar.

Step-by-Step confirmation Açılışta yüklenen dosyaların adım adım seçilmesini sağlar.

Safe Mode (Güvenli Kip) Safe mode" bilinçli olarak seçilen ya da sistemdeki arızalar nedeniyle otomatik olarak seçilen bir sistem açılış biçimidir. Windows Me bu modda iken aygıt sürücülerini yüklemez ve sistemdeki hataların tanımlanması ve düzeltilmesi için bekler. Ardından sistem normal yollarla (shutdown) kapatılmalı ve yeniden açılmalıdır.



Safe mode durumunda Windows 98 varsayım ayarları (VGA monitor, network yok, Microsoft mouse sürücüsü ve Windows'u çalıştıracak minimum aygıt sürücüsü (device drivers).



Not: Safe mod durumunda CD-ROM sürücülerine, yazıcılara ve diğer aygıtlara ulaşamazsınız.



B. DONANIM HATALARINI GİDERMEK

Bir donanım arızası oluştuğunda sistem kilitlenir ya da sistemin kullanımı mümkün olmaz. Bu durumda hemen donanım birimlerini kontrol etmek gerekir.





Bunun dışında bir diğer sorun da sistemde kullanılan aygıtların sisteme uygun olarak tanıtılmamasıdır. Bilgisayara donanım olarak yeni bir birim eklendiğinde ya da çıkarıldığında eğer bu birimler Plug and Play teknolojisine uygun iseler otomatik olarak tanınırlar. Eğer değillerse bu birimlerin kuruluşu yapılmalıdır. Bu işlem için Control Panel'den Add New Hardware programı kullanılır. Kuruluş sırasında yanlış bir aygıt sürücüsünün seçilmesi o aygıtın çalışmaması anlamına gelir.



İşte bu durumlarda Device Manager sistem bileşenlerini görüntüler. İçlerinde arızalı olanları ise kırmızı olarak belirterek çalışmadıklarını bildirir.



Device Manager'e (Aygıt Yöneticisi) ulaşmak için;

1. Start'a tıklayın ve Settings'i (Ayarlar) işaret edin. Ardından Control Panel'e (Denetim Masası) tıklayın ve System'a (Sistem) çift tıklayın.

2. Buradan Device Manager (Aygıt Yöneticisi) sekmesine tıklayın.



Sistemde yer alan aygıtları bağlantı (connection) ya da aygıt sınıflaması altında kontrol edebilirsiniz.



NOT: Bu dokümanlar Faruk Çubukçu tarafından hazırlanmıştır. Burada adı geçen ticari ünvanlar ve markalar bilgi amaçlı kullanılmışlardır ve kendi imtiyazlarına sahiptirler. Bu dokümanlar ticari amaçlı olarak kullanılmaz. Daha fazla bilgi için www.farukcubukcu.com adresine bakınız.



GÖZDEN GEÇİRME

1. Sistemi Safe Mode durumunda açılan bir kullanıcı yazıcısını kullanamadığını belirtmektedir. Sizce neden?

2. Arızalı olan bir network kartının arızasını teşhis etmek için hangi araçları kullanırsınız?


Cem Öztürk
System Expert

Windows Server

Sorun Çözümü Metodolojisi Nedir ?

Gelişen teknoloji ile birlikte bilgisayarlar, bilgisayar ağları, internet hayatımızın ayrılmaz birer parçası haline geldiler. 1 ve 0 ‘lar ile anlaşan bu dostlarımız maalesef ki halen mükemmel değiller ve genellikle en ihtiyaç duyuldukları zamanlarda sorun çıkartıp, hayatı kolaylaştıracakları yerde yokuşa sürmektedirler. Gerek bilinçsiz kullanıcılar, gerek virüs, worm saldırıları, gerekse işletim sistemlerindeki başka açıklar çalışmalarımızı olumsuz yönde etkileyip kimi zaman sistemlerimizi çalışmaz hale getirebilmektedirler. Nasıl ki doktorların görevi hastalanan insanları tedavi edip sağlıklarına kavuşturmaksa, bizlerin de görevi, herhangi bir sebepten dolayı sorun çıkartan bilgisayarları tekrar normale döndürmektir. Bu görevimizi yerine getirirken izlenilen yaklaşımların bütününü sorun çözümü metodolojisi olarak isimlendiriyoru


 SINIFLANDIRMA: Özellikle birden çok sorunla karşılaşıldığında bunların, problemlerin kaynaklarına göre sınıflandırmamız bize zaman kazandırıp; sorun hakkında mümkün olduğu kadar çok bilgi sahibi olmamız işleri kolaylaştıracaktır.

 TEST: Sorunları sınıflandırdıktan sonra bu sorunların nedenlerinin merkezi mi yoksa kullanıcı odaklı mı olduğunu bulmamız çözüm stratejimizi geliştirmek için bize yardımcı olacaktır. Problemi izole edip, yani sorunun muhtemel kaynaklarını ve sebeplerini minimuma indirip yönetilebilir sayıya getirdiğimizde test aşamasına geçebiliriz. Elimizdeki araçlarla ve deneysel yöntemlerle sorunu araştırıp çözüm geliştirebiliriz.

 ESCALATE: Test aşamasında problemimizi çözemediysek, soruna neden olan muhtemel sebepleri içeren dokümanlara bakabilir, bunlardan ek bilgiler alabiliriz. Bununla beraber örneğin donanımsal bir sorunumuz varsa bu durumda üretici firma ile temasa geçmek sorun çözümü için atılmış bir adım sayılır. Diğer bir yöntem ise organizasyon içinde daha bilgili üst düzey bir uzmanın görüşünü alıp gerektiği takdirde sorunu ona yönlendirmek olabilir.

 RAPORLAMA: Sorunu çözdükten sonra, yapılacak olan dokümantasyon son derece önemlidir. Sorunu çözerken ne tip bir yol izledik, sorunu çözerken yapılandırmamızda ne gibi değişiklikler yaptık, vb. konuları yazmamız gerekmektedir. Böylece bir daha benzeri bir sorunla karşılaştığımızda, sorunu çözme süremiz azalacaktır.



SORUN ÇÖZÜMÜ METODOLOJİSİNİN TİPİK ADIMLARI:



Kullanıcıların bize haber vermesi ile sorun çözümü sürecinin çarkları dönmeye başlar. Bilginin bir kısmını kullanıcılardan almamız gerekecektir. Kullanıcıya sorular sorarak sorunun büyüklüğünü tespit etmemiz gerekmektedir. “Yaptığınız hangi değişiklikten sonra sorunla karşılaştınız?” sorusuna verilen doğru cevap bizi çözüme epey yaklaştırır. Fakat gerçekçi olmak gerekirse kullanıcılar bu soruya çoğunlukla “ben bir şey yapmadım; kendiliğinden oldu.” şeklinde yanıt verecektir. Hâlbuki belki de kendisi virüslü bir e-posta eki açmıştır.

Bazı durumlarda sorunu; kullanıcının sizi arayıp başına gelen olayı anlattığı zaman çözmeniz muhtemeldir. Eğer sorunu kullanıcı ile konuşurken çözemediysek olay günlük dosyalarına (event logs) bakarak, gerçek zamanlı izleme (real-time monitoring) vb. yöntemleri kullanarak daha fazla bilgi elde etme yoluna gitmemiz gerekmektedir.

Sorunun nedenini yaptığımız çeşitli testlerle kavradıktan sonra bir uygulama planı hazırlamamız gerekmektedir. Duruma göre bozulan donanımın yenisi sipariş edilebilir, gerekirse en son yedekten (back-up) geri dönmek için hazırlıklar yapılabilir.

Bundan sonra, hazırladığımız uygulama planını hayata geçirebiliriz. Tabii ki bunu yaparken servislerin ne kadar süre kapalı kalması gerektiği, uygulayacağımız çözümün yan etkileri olup olmayacağını iyi tahlil edip buna göre uygulamaya geçmeliyiz. Tek kullanıcının etkilendiği sorunlarda kullanıcının yanına gitmeden uzak bağlantı çözümleri ile de sorun çözümü uygulama planımızı hayata geçirebiliriz.

Elbette ki sorunu başarıyla çözdükten sonra, sorun ve bunun çözümü ile ilgili adımlarımızı yazılı hale getirmemiz, gelecekte benzer bir sorunla karşılaştığımızda sorunu daha hızlı çözmemiz açısından bize olumlu bir katkıda bulunacaktır.



SORUN RAPORLAMA VE VERİ TOPLAMA SÜRECİ

Kullanıcı tarafından tespit edilen sorunun nedeni bilgisayarındaki donanımlar, yazılımlar veya işletim sisteminin kendisi olabilir. Bilgi seviyesine göre kullanıcı sorunu kendi çözmeyi tercih edebilir veya yardım masasına havale edebilir. Problemlerin bir kısmı kullanıcı tarafından çözülebilecek durumdadır. Örneğin kullanıcı yerinden çıkan bir network kablosu nedeniyle network’teki kaynaklara erişemiyor olabilir.

Bu gibi ufak sorunların çözümü için kullanıcıları eğitmek bizlere gelecekte zaman kazandırır çünkü yerinden çıkmış bir network kablosunu takmak için işimizi gücümüzü bırakıp kullanıcının yanına gitmek pek de efektif değildir.

Elbette kullanıcılara ne kadar eğitim verirsek verelim kendilerini aşan sorunlarla karşılaşmaları muhtemeldir. Bu durumda yardım masası ile irtibat kuracaklardır. Bu aşamada kullanıcılara sorular sorup, problemin ne olduğu hakkında bilgi edinmemiz gerekir. Örnek olarak şu sorular verilebilir

 Soru: Sorunu ilk olarak ne zaman fark ettiniz? Eğer sorun bilgisayar ilk alındığından beri ara ara devam ediyorsa muhtemelen bir üretim hatası ile karşı karşıya olabilirsiniz.

 Soru: Aynı sorunla karşılaşan başkaları var mı? Eğer başkaları da aynı sorunla karşı karşıya ise muhtemelen sorunumuz geniş ölçeklidir ve sebebini merkezi bir yerde aramamız gerekmektedir.

 Soru: Sorunla karşılaşmadan önce ne değişti? Örneğin kullanıcı yeni bir program yüklemiş ya da herhangi bir donanımın sürücülerini güncellemiş olabilir.

 Soru: Kullanıcıyı dinledikten sonra sorunun çözümü için Microsoft® Support Knowledge Base sayfalarını veya çevrimiçi forumları araştırabiliriz. Eğer araştırmalarımız sırasında yeterli bilgi edinememişsek Windows Vista™ işletim sistemi tarafından sağlanan araçları kullanabiliriz.





Araştırma sürecini tamamladıktan sonra artık bir eylem planı geliştirip bunu uygulayabiliriz.



BİR EYLEM PLANI GELİŞTİRİRKEN İZLENEBİLECEK EN İYİ ADIMLA



Basit sorunların çözümleri elbette ki daha kolay olur ve bunlar için bir eylem planı geliştirmemize pek gerek yoktur. Örneğin şifresini unutan bir kullanıcının şifresini resetlemek için Active Directory Users & Computers snap-in’inden bu sorunu çözebiliriz. Çok daha karmaşık sorunlarda ise adımlarımızı daha dikkatli atmamız gerekebilir.

Karşılaştığımız sorunun çözümü için mevcut yapılandırmayı değiştirmeden önce, problemin tam olarak neden kaynaklandığını bulmamız gerekmektedir.

Sorunun çözümü ile ilgili varsa elimizdeki dokümanlara göz atmamız gerekmektedir. Örneğin sorunun çözümü bir service pack ile sağlanacaksa bununla ilgili dokümana bakmamızda fayda vardır.

Eğer sorunun çözümü için mevcut yapımızda büyük ölçüde bir değişiklik yapmamız gerekiyorsa, elbette bu yapıyı değiştirmeden önce mutlaka bir test ortamı oluşturmamız gerekmektedir. Böylece olası değişikliklerde ne gibi sorunlarla karşılaşabileceğimizi görme şansını elde ederiz. Test ortamını oluştururken günümüzde artık çok popüler olan sanallaştırma çözümlerini kullanabiliriz. Bu sayede test ortamı oluşturmak için ek donanım ve işletim sistemleri almamıza gerek kalmaz.

Bununla birlikte çözüm yöntemini bulduktan sonra değişikliklerin oluşturacağı etkileri de göz ardı etmemek gerekir. Örneğin bir service pack yüklemek ile sorunumuzun çözüleceğini bulduysak, unutmamalıyız ki çoğunlukla service pack’leri yükledikten sonra makinenin yeniden başlatılması gerekir. Sözünü ettiğimiz makine bir mail sunucu ya da database sunucu ise bu durumda service pack’in yüklenmesini iş saatleri dışına bırakmamız gereklidir.

Uyguladığımız çözüm işe yaramamış ise ya da mevcut yapımızı daha kötü bir duruma sokmuş ise bu çözümü nasıl geri alacağımızın planını da yapmış olmamız gerekmektedir. Oluşturmuş olduğumuz test ortamından yararlanarak bunun denemelerini yapabilir, böyle bir duruma kendimizi hazırlayabiliriz.



SORUN ÇÖZÜMÜ BİLEŞEN ALANLARI



Bir bilgisayar sistemi takdir edersiniz ki pek çok bileşenden oluşur. Hangi sistem bileşeninde sorun olduğunu bulabilmek için, resme yukarıdan bakıp, tüm bileşenleri görüp, sağlam olma ihtimali yüksek olanları eleyerek sorun çözümüne başlamak yararlı olacaktır. Eğer bilgisayarınız başlamıyor ise bunun muhtemel sebebi; donanımınız (örneğin sabit disk hatası) veya işletim sisteminiz (eksik başlangıç dosyaları) olabilir. Aynı anda birden çok hatadan dolayı sisteminizin başlamaması durumunu da göz önünde bulundurmak yararlı olacaktır.



İŞLETİM SİSTEMİ (OPERATING SYSTEM)



Bozuk bir kayıt defteri (registry) veya sorunlu sistem servisleri işletim sistemi ile ilgili sorunların sebebi olabilir. İşletim sisteminizin görevlerinden biri sizin (yani kullanıcının) uygulamalara ve donanımlara erişimini düzenlemektir. Bir işletim sisteminin pek çok bileşeni olsa da açılmayan ya da aksayan bir işletim sisteminde sorun çözümü için başlangıç için kullanılan dosyalara ve başlangıçta çalışan servislere bakmak çoğunlukla yeterli olacaktır. Çünkü çoğunlukla bilgisayarlarımız startup dediğimiz başlangıç sürecinde sorun çıkartırlar. Kimi zaman bu sorunlar sebepsiz gibi gözükse de, kullanıcıların gerçekleri gizleyebileceğini de (örneğin yanlışlıkla hayati önemi olan bir dosyayı sildiklerinde “ben bir şey yapmadım, kendiliğinden oldu” demeleri gibi) unutmamak gerekir. Bu arada yeni yüklediğiniz yamalar (patch) ve service pack’ler beklenmeyen sorunlarla sizi tanıştırabilir. Bu nedenle yamaları ve service pack’leri yüklemeden önce mutlaka bir test ortamında denemek yararlı olacaktır.



DONANIM



Her ne kadar bilgisayarlarımız güvenilir ve stabil aygıtlar olsalar da kullandığımız donanımlar, sorun çıkartabilmektedir. Örneğin yeri değiştirilen bir parça (genelde hard diskler) taşınırken zarar görebilir, ya da mevcut şebeke akımındaki dalgalanmalardan donanımlarımız zarar görebilirler. Bir diğer sorun ise kullandığımızı donanımların işletim sistemi ile uyumsuz olması ya da donanımların birbirleri ile çakışması.

Windows Vista güvenli olmayan, dijital olarak imzalanmamış aygıt sürücülerinin yüklenmesini engelleyebilir, bununla birlikte sürücü yüklemeleri için normal, düz bir kullanıcıdan daha fazla hakka sahip olmayı şart koşabilir. Tabii ki tüm bu önlemlere rağmen donanımlarla ilgili hatalar oluşup bilgisayarımızın başlamasını engelleyebilir.



NETWORK BİLEŞENLERİ



Herhangi bir network yapılandırmasını, network bileşenleri arasına alabiliriz. TCP/IP yapılandırmasındaki yanlış ayarlar; (örneğin IP adresi ve subnet mask, default gateway veya DNS) network kaynaklarına ulaşamama ya da isimden IP adresi çözümleyememe gibi sorunlara yol açabilir.



GÜVENLİK



Bir kullanıcı, kaynağa erişemediğinde ve “erişim engellendi” (access denied) diye bir hata alıyorsa buradaki muhtemel sorun kullanıcıya verilen izinlerden kaynaklanmaktadır. Bir kaynak üzerinde tek tek kullanıcılara izin vermek yerine kullanıcıların üyesi oldukları gruplara izin vermek veya yasaklama koymak daha efektif bir yöntemdir.

Bir diğer sorun ise, kullanıcılara verilen geniş yönetimsel haklar (administrative rights) veya dosyalar ve klasörler üzerinde gereksiz olarak Full Control izni vermek ve sistem için hassas dosyaları kullanıcıların kazara silmesidir. Bu gibi durumlarda işletim sistemleri kullanılmaz hale gelebilirler. Tabii bir takım güvenlik sorunları network bileşenleri üzerinde de sorunlara yol açabilir. Bunun en güzel örneği; yanlış firewall ayarlaması sonucu network üzerindeki kaynaklara erişememektir.



UYGULAMALAR



Günlük işlerde kullanılan uygulamalarda da sorunlarla karşılaşmak olasıdır. Çoğunlukla kullanıcılar tarafından yüklenen bu programların yanlış yüklenmesi ya da yanlış yapılandırılıp kullanılması sorunlara yol açabilmektedirler. Bununla beraber elbette ki yazılımın bug’lar içermesi de soruna yol açabilir. Bu gibi bir durumda ilgili uygulamayı hazırlayan firmanın web sitesinden destek bölümünü ziyaret ederek son yamaları ya da service pack’leri indirip yüklemek sorunumuzu çözmede bize yardımcı olacaktır.

Karşılaşılabilecek bir diğer durum ise uygulamanın çok fazla sistem kaynağına gereksinim duyması ve bilgisayarın performansını hissedilir ölçüde azaltmasıdır. Bu gibi bir durumda ise donanım upgrade’ine gitmek sorunumuzu çözecektir. (Daha çok Ram, daha hızlı bir CPU ya da Hard disk)

Kullandığımız işletim sistemi ile uygulamaların bir arada çalışamaması da yine karşılaşacağımız bir diğer sorundur. Eğer uygulama tek başına işletim sistemimiz ile çalışmamakta diretiyorsa bu durumda, kendi işletim sistemimize uygun sürümünü edinmek gerekmektedir. Eğer birden çok uygulama aynı bilgisayarda çalışmayı reddediyorsa, bu kombinasyonları test edip, kullanıcıları o uygulamaları yüklemelerine engel olabiliriz.



SORUN ÇÖZÜMÜNDE GÖZ ÖNÜNE ALINMASI GEREKEN NOKTALAR



Pek çok faktör sorun çözümü sürecinde bizleri etkileyip, sorun çözümü süresini uzatıp, stres yaratabilir.

Örneğin sorunlu bilgisayar fiziksel olarak farklı bir lokasyonda ise, ilgili bilgisayara uzak bağlantılarla ulaşabilir ve sorun çözümünü bu şekilde gerçekleştirebiliriz. Windows Vista işletim sistemini, uzaktan sorun çözümü ve uzak bağlantılar için kullanılabilinecek araçlarla donatılmıştır. Ancak bu araçları her zaman kullanmak mümkün olmayabilir. Eğer kullanıcı işletim sistemini bile başlatamıyorsa bu durumda uzaktan bağlanmak mümkün olamaz. Uzaktan bağlantı kuramama ile ilgili bir diğer sebepse güvenlik önlemleri sebebiyle Windows Vista’nın varsayılan ayar (default) olarak uzak bağlantılara izin vermeyişidir. Bu durumda artık iletişim yeteneklerimizi kullanarak uzaktaki kullanıcıyı yönlendirip sorunu çözmeye çalışacağız.

Bilgisayarlarda karşılaşacağımız sorunlar genelde 3 ana kategoriye ayrılır.

 Sürekli hatalar

 Tahmin edilebilir hatalar

 Önceden tahmin edilemeyen hatalar



Sürekli gerçekleşen hatalarda belirli bir çözüm girişiminde bulunup, sorun çözülmeye çalışılır. Sorunun nedeni bulunduğunda, sorun da ortadan kalkmış olur.

Bilgisayarda tahmin edilebilir bir hata ile karşı karşıyaysak, bu sorunun çözümü önceden tahmin edilemeyen hatalara göre daha kolay olacaktır. Örneğin birden çok uygulamanın aynı anda çalışmasından dolayı bir sorunla karşılaşıyorsak, aynı yapıyı test ortamına taşıyıp sorunlu uygulamayı kolayca bulup kaldırabiliriz.

Önceden tahmin edilemeyen hataların sebebi kolaylıkla ortaya çıkarılamaz. Sonuç olarak bu hatalar ara sıra karşımıza çıkar ve bunları test ortamında tekrar oluşturup hatanın sebeplerini bulmak çok zordur.



UZAK BAĞLANTI KULLANARAK SORUN ÇÖZÜMÜ



Uzak bağlantı kullanarak yapacağımız sorun çözümü işlemleri ile teknik destek ekibimizin seyahat masrafları azalmış olur. Bu sayede işlerin pek çoğunu merkezi bir noktadan çözmüş oluruz. Windows Vista işletim sistemi ile birlikte gelen Remote Desktop vb. uzaktan sorun çözümü araçlarını uzaktan sorun çözümü için kullanabiliriz Ancak bu araçlar ve bunlarla ilgili servisler güvenlik sebebiyle defaultta açık olarak gelmez.

Aşağıdaki tabloda Windows Vista ile birlikte gelen uzaktan yönetim ile ilgili araçları ve kullanım amaçlarını bulacaksınız.





WINDOWS FIREWALL



Windows Vista üzerinde gelen Windows Firewall, uzaktan sorun çözümü için kullandığımız araçları engelleyebilmektedir. Bu nedenle indows firewall uzaktan yardım araçlarını kullanabilmek için istisnaları (exceptions) düzenlemek gerekmektedir.

Bunun için;

• Control Panel’den Windows Firewall‘u açınız.

• Change Settings’e tıklayın.

• Exceptions Tab’ını seçin.

• Resimde görüldüğü gibi, yukarıdaki listedeki uzak yardım araçlarını tek tek seçin





REMOTE DESKTOP AYARLARI



Güvenlik sebeplerinden dolayı bağlanılacak bilgisayarlar default’ta remote desktop bağlantısını kabul etmeyecek şekilde ayarlanmıştır. Uzaktaki bilgisayara bağlanabilmek için aşağıdaki ayarları tamamlamamız gerekmektedir.



Control Panel’den System’i açınız.

Soldaki tasks kısmından Remote Settings’e tıklayın.

Remote Desktop bölümü altından uzaktan bağlanmak için kullandığımız makinede yüklü olan Remote Desktop versiyonuna göre Network Level Authentication metodu ile daha güvenli bağlantılar elde edebilir veya geriye doğru uyumluluk açısından ortadaki seçenekle daha eski Remote Desktop programları ile uyumlu ve daha az güvenli bağlantılar sağlayabiliriz.

Alttaki Select Users kısmından bu makineye Remote Desktop ile bağlanacak kişilerin kimler olacağını belirleyebiliyoruz. Default olarak Local Administrators grubunun üyeleri Remote Desktop kullanarak bağlanabilirler.

Cem Öztürk
System Expert