FSMO Rolleri
Domain Naming Master olmadan ne yapılamaz?
Yeni domain oluşturulamaz ya da silinemez.
AD ortamında varsayılan kimlik doğrulama protokolü nedir?
Kerberos
Pass-the-Hash saldırısı neyi hedef alır?
NTLM hash’i ile oturum açmayı.
Forest nedir?
Tüm domain’leri kapsayan en üst yapı.
Active Directory nedir?
Kimlik ve kaynak yönetimi sağlayan merkezi bir dizin servisidir.
RID Master ne işe yarar?
Benzersiz RID’leri dağıtarak SID üretimini sağlar.
NTLMv2 hangi durumlarda kullanılır?
Kerberos desteklenmeyen, domain dışı bağlantılarda.
Pass-the-Ticket ile hangi bileti kullanırsın?
Kerberos TGT veya TGS
OU neden kullanılır?
Objeleri mantıksal olarak sınıflandırmak ve GPO uygulamak için.
LDAP ne işe yarar?
Dizin sorgulama ve güncelleme için kullanılan protokoldür, AD arka planında çalışır.
PDC Emulator hangi görevleri yürütür?
Saat eşitleme, parola değişiklikleri, NT uyumluluğu sağlar.
Net-NTLM hash’i ne işe yarar?
Ağ üzerinden oturum doğrulamada kullanılır, relay saldırılarında hedef alınır.
DCShadow saldırısı ne yapar?
Sahte DC gibi davranıp AD veritabanına veri sokar.
Global Catalog’un temel görevi nedir?
Forest içi tüm objelerin özet bilgisini tutmak.
Authoritative restore ne zaman tercih edilir?
Silinen objelerin tekrar tüm DC’lere yayılması istendiğinde.
Schema Master hangi durumlarda devreye girer?
Schema genişletme işlemleri (örneğin Exchange kurulumu) sırasında.
Kerberos protokolü kaç aşamada bilet üretir?
6 aşama: AS-REQ/AS-REP, TGS-REQ/TGS-REP, Service erişimi
Golden Ticket saldırısı için hangi hesabın hash’i gerekir?
krbtgt
Birden fazla domain controller’ın olmasının temel sebebi nedir?
Yük dengeleme, yüksek erişilebilirlik, replikasyon.
Global Catalog ne zaman devreye girer?
Kullanıcı UPN ile giriş yaptığında veya universal grup üyelikleri kontrol edilirken.
Infrastructure Master ile Global Catalog aynı sunucuda olmamalı. Neden?
GC her şeyi bildiğinden, IM değişiklik fark edemez; bu da grup üyelik güncellemelerini bozar.
Kerberos’ta SPN (Service Principal Name) hatalıysa ne olur?
Kimlik doğrulama başarısız olur; Kerberos bileti alınamaz, oturum açma NTLM’ye düşebilir.
Golden Ticket saldırısının tespiti neden zordur?
Bilet geçerliliği uzun olabilir, loglarda şüpheli giriş görünmez, kullanıcı sahte ama geçerli görünür.
AD Schema’yı değiştirmek için hangi grup üyesi olmak gerekir?
Schema Admins grubunun üyesi olmak gerekir.
Bir istemci AD Domain’e nasıl katılır?
Bilgisayarın domain’e join edilmesiyle, otomatik olarak bilgisayar objesi oluşturulur ve GPO’lar uygulanmaya başlar.