FSMO Rolleri
Authentication Protokolleri
Saldırılar ve Tehditler
Active Directory Yapısı
Kolay Sorular (Temel)
100

Domain Naming Master olmadan ne yapılamaz?

Yeni domain oluşturulamaz ya da silinemez.

100

AD ortamında varsayılan kimlik doğrulama protokolü nedir?

Kerberos

100

Pass-the-Hash saldırısı neyi hedef alır?

NTLM hash’i ile oturum açmayı.

100

Forest nedir?

Tüm domain’leri kapsayan en üst yapı.

100

Active Directory nedir?

Kimlik ve kaynak yönetimi sağlayan merkezi bir dizin servisidir.

200

RID Master ne işe yarar?

Benzersiz RID’leri dağıtarak SID üretimini sağlar.

200

NTLMv2 hangi durumlarda kullanılır?

Kerberos desteklenmeyen, domain dışı bağlantılarda.

200

Pass-the-Ticket ile hangi bileti kullanırsın?

Kerberos TGT veya TGS

200

OU neden kullanılır?

Objeleri mantıksal olarak sınıflandırmak ve GPO uygulamak için.

200

LDAP ne işe yarar?

Dizin sorgulama ve güncelleme için kullanılan protokoldür, AD arka planında çalışır.

300

PDC Emulator hangi görevleri yürütür?

Saat eşitleme, parola değişiklikleri, NT uyumluluğu sağlar.

300

Net-NTLM hash’i ne işe yarar?

Ağ üzerinden oturum doğrulamada kullanılır, relay saldırılarında hedef alınır.

300

DCShadow saldırısı ne yapar?

Sahte DC gibi davranıp AD veritabanına veri sokar.

300

Global Catalog’un temel görevi nedir?

Forest içi tüm objelerin özet bilgisini tutmak.

300

Authoritative restore ne zaman tercih edilir?

Silinen objelerin tekrar tüm DC’lere yayılması istendiğinde.

400

Schema Master hangi durumlarda devreye girer?

Schema genişletme işlemleri (örneğin Exchange kurulumu) sırasında.

400

Kerberos protokolü kaç aşamada bilet üretir?

6 aşama: AS-REQ/AS-REP, TGS-REQ/TGS-REP, Service erişimi

400

Golden Ticket saldırısı için hangi hesabın hash’i gerekir?

krbtgt

400

Birden fazla domain controller’ın olmasının temel sebebi nedir?

Yük dengeleme, yüksek erişilebilirlik, replikasyon.

400

Global Catalog ne zaman devreye girer?

Kullanıcı UPN ile giriş yaptığında veya universal grup üyelikleri kontrol edilirken.

500

Infrastructure Master ile Global Catalog aynı sunucuda olmamalı. Neden?

GC her şeyi bildiğinden, IM değişiklik fark edemez; bu da grup üyelik güncellemelerini bozar.

500

Kerberos’ta SPN (Service Principal Name) hatalıysa ne olur?

Kimlik doğrulama başarısız olur; Kerberos bileti alınamaz, oturum açma NTLM’ye düşebilir.

500

Golden Ticket saldırısının tespiti neden zordur?

Bilet geçerliliği uzun olabilir, loglarda şüpheli giriş görünmez, kullanıcı sahte ama geçerli görünür.

500

AD Schema’yı değiştirmek için hangi grup üyesi olmak gerekir?

Schema Admins grubunun üyesi olmak gerekir.

500

Bir istemci AD Domain’e nasıl katılır?

Bilgisayarın domain’e join edilmesiyle, otomatik olarak bilgisayar objesi oluşturulur ve GPO’lar uygulanmaya başlar.