Standart NTFS izin tipleri

Windows sistemlerde standart NTFS izin tipleri ve özellikleri aşağıdaki gibidir:

Full Control

  • view file name and subfolders
  • navigate to subfolders
  • view data in the folder’s files
  • add files and subfolders to the folder
  • change the folder’s files
  • delete the folder and its files
  • change permissions
  • take ownership of the folder and its files

Modify

  • view the file names and subfolders
  • navigate to subfolders
  • view data in the folder’s files
  • add files and subfolders to the folder
  • change the folder’s files
  • delete the folder and its files
  • open and change files

Read & Execute

  • view file names and subfolder names
  • navigate to subfolders
  • view data in the folder’s files
  • run applications

List Folder Contents

  • view the file names and subfolder names
  • navigate to subfolders
  • view folders
  • does not permit access to the folder’s files

Read

  • view the file names and subfolder names
  • navigate to subfolders
  • open files
  • copy and view data in the folder’s files

Write

  • create folders
  • add new files
  • delete files

Write & Modify

If a user has a write permission with the directory of D:\Test, then:

  • He can create a Newfolder in Test, but he cannot rename it.
  • He can create a NewFile.txt in Test, but he cannot rename it too.
  • He can open NewFile.txt and write/append data to it
  • He cannot delete NewFolder and NewFile in Test

If a user has a modify permission with the directory of D:\Test, then:

  • He can create a Newfolder in Test, and rename it anytime.
  • He can create a NewFile.txt in Test, and rename it anytime.
  • He can open NewFile.txt and write/append data to it
  • He can delete NewFolder and NewFile in Test

Scavenging period & DHCP lease ilişkisi ve önerilen değerler

Scavenging aralığı ve DHCP lease süresinin doğru belirlenmesi geçersiz DNS kayıtlarının oluşmasını engelleyerek yaşanabilecek birçok problemin önüne geçer. Bazı durumlarda Microsoft’un varsayılan değerleri organizasyona uygun olmayabilir.

Örnek Olay

Aşağıdaki durumu inceleyelim:

DHCP

  • DHCP scope’unun varsayılan lease süresi 8 gün olsun.
  • A-Bilgisayarı 8 gün boyunca IP adresini yenilemez ve IP adresi expire olur.
  • B-bilgisayarı DHCP sunucudan yeni bir IP adresi ister.
  • DHCP sunucusu B Bilgisayarına daha önce A Bilgisayarına atadığı IP’yi verir.

DNS

  • Scavenging süreleri varsayılan değerler olan No-Refresh Interval = 7 gün ve Refresh Interval = 7 gün olsun.
  • Scavenging period için de yine varsayılan değer olan 7 gün ayarlanmış olsun.
  • A-Bilgisayarı DNS kaydını 8 gün önce yenilemişti. (DHCP lease kaydı da aynı zamanda güncellenmişti)
  • A-Bilgisayarı DNS kaydının sahibi olduğundan bu kayıt DHCP sunucusu tarafından silinemez (varsayılan ayar böyledir.)
  • B-Bilgisayarı kendi DNS kaydını DHCP sunucudan almış olduğu IP adresiyle kaydeder.
  • Bu IP adresi daha önce A-Bilgisayarına verilen adresle aynıdır.
  • Bu durumda DNS sunucusu A-Bilgisayarının DNS kaydını 6 gün boyunca daha silemeyecektir.

Çözüm

Microsoft tarafından önerilen scavenging interval süresi 1-3 gündür. Varsayılan değer olan 7 gün, geçersiz durumdaki (stale) kayıtların DNS’de kalma süresini uzatır.

1- DHCP lease süresini “no-refresh + refresh” interval değerine eşit olacak şekilde ayarlayın.

Örnek olayda DHCP lease süresi 14 gündür.

Avantajları:

  • DHCP lease’leri DNS kaydı silinene kadar başka herhangi bir client tarafından alınamaz.
  • Bu yöntem kolaydır.

Dezavantajları:

  • DHCP scope’undaki uygun IP sayısı azsa, client’lara atanacak IP adresleri tükenebilir.
  • Küçük zaman farkları nedeniyle kayıtların ufak bir yüzdesi lease süresi dolsa bile silinemeyebilir. Scavenging aralığını 1 güne çekmek bir sonraki gün stale kayıtların silinmesini sağlayacaktır.

2- No refresh + Refresh interval süresini DHCP lease süresine eşitleyecek şekilde azaltın.

Örnek olayımızda “No-refresh” ve “refresh” aralıklarını 4 güne indirdik.

Avantajları:

  • Mevcut DNS kayıtları etkin bir biçimde temizlenir.
  • Bu yöntemi uygulamak kolaydır.

Dezavantajları:

  • Active Directory replikasyonu artacaktır. Bunun nedeni DNS kayıtlarının client’lar tarafından daha sık güncellenecek olmasıdır (7 günde bir yerine 4 günde bir.)
  • Küçük zaman farkları nedeniyle kayıtların küçük bir yüzdesi silinmeyebilir. Scavengin interval’i 1 gün olarak ayarlamak geçersiz kayıtların ertesi gün silinmesini sağlayacaktır.

3- DHCP sunucusunun client’lar adına adresleri kaydetmesine izin verin

Avantajları:

  • DHCP sunucusu DNS kaydını lease süresi expire olur olmaz siler.
  • Doğru konfigüre edildiğinde duplicate kayıt oluşmaz.

Dezavantajları:

  • Kurulumu biraz daha karmaşıktır.
  • DHCP hizmetini yürütmek adına bir servis hesabına ihtiyaç vardır.

Kaynak: http://blogs.technet.com/b/askpfe/archive/2011/06/03/how-dns-scavenging-and-the-dhcp-lease-duration-relate.aspx