Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Network ve Güvenlik
  • Network
  • Bu Konuda
Şimdi Ara

ADIM ADIM SERVER KURULUMU İŞTE KAYNAK!!!

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
5
Cevap
0
Favori
1.362
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Her nekadar "Server Kurulumu" dese de, biz sadece W2k Server'ın kurulumu ile yetinmeyeceğiz. Aslına bakarsanız birazdan W2k Server ve w2k Professionallar'dan oluşan örnek bir ağın nasıl kurulacağını adım adım göreceksiniz. Bu kurulum işlemleri sırasında kullandığımız servisleri de (DNS, Active Directory vb.) yeri geldikçe kısaca açıklayacağız. İsterseniz önce elimizdeki projeyi bir tanıyalım.

    Proje
    İthalat ve ihracat işleriyle uğraşan Şirket AŞ. bize geliyor ve artan iş yükleri nedeniyle artık bilgisayarlı sisteme geçmeye karar verdiklerini söylüyor. Aslında önceden de kullandıkları ve Windows 98 yüklü bir makinaları ve onun üzerinde çalışan özel bir paket programları var. Ancak artık ofisteki 5 kullanıcının da bu programı kullanması isteniyor. Aynı zamanda yurt dışı bağlantıları için internet de istiyorlar.



    Paket program inceleniyor ve çok kullanıcı desteğinin olduğu görülüyor. Sunucu olarak kullanılmak üzere 1, terminal olarak kullanılmak üzere de 4 yeni PC satın alınıyor. Bu 4 PC Windows 2000 Pro yüklü olarak geliyor, server üzerine yüklenmek üzere de Windows 2000 Server satın alınıyor.



    Makinalar birbirine UTP kablo ve bir hub vasıtasıyla bağlanacaklar. İnternet bağlantısı için de bir tane harici modem alınıyor.



    Makinaların hepsinde ethernet kartı takılı, kablolamayı yapıyoruz ve makinalar fiziksel olarak birbirine bağlı durumdalar (bu konuların ayrıntısı için sitenin diğer bölümlerini inceleyin).



    Yapacaklarımızı maddeler halinde inceleyelim:

    Windows 2000 Server'ı sunucu görevi yapacak bilgisayara kurmak
    RAID sistemi ile sunucunun daha güvenli hale gelmesini sağlamak
    Active Directory yapısını kısaca tanımak
    DNS servisini yüklemek
    DNS ayarlarını yapmak
    Active Directory'nin sunucu üzerine yüklenmesi
    DHCP servisinin yüklenmesi ve ayarlarının yapılması
    Active Directory üzerinde kullanıcı oluşturma
    Terminallerin domain'e katılmaları
    Sunucu üzerinde bir paylaşım oluşturulması ve kullanıcı gruplarını da kullanarak erişim haklarının belirlenmesi (AD'de kullanıcı grubu oluşturma ve işlevi)
    Group Policy
    İnternet Paylaşımı
    İsterseniz Windows 2000 Server'ı sunucu olacak bilgisayara yükleyerek işe başlayalım.

    Windows 2000 Server'ın Kurulumu
    Windows 2000 Server'ın Server, Advanced Server ve Data Center Server olarak 3 versiyonu bulunuyor. Bunlar arasındaki tek fark destekleyebilecekleri maksimum CPU sayısı ve bellek miktarı.



    Server versiyonu bile 4 GB bellek ve 4 tane CPU'yu destekliyor. Bizim kuracağımız küçük ağ için bu kesinlikle yeterli!



    Kurulumunu yapacağımız makina 2 adet harddiske sahip. Şu anda bu iki diskte tamamen boş, yani partition bile yapılmamış durumda. Biz Windows CD'sini takıp makinayı açıyoruz. CD-ROM'dan boot edip kurulum yapacağız.


    Ancak önce bilgisayarın BIOS ayarlarına girip CD-ROM'dan boot etme özelliğini açmalıyız/ayarlamalıyız. Benim makinamda açılışta F2 tuşu ile BIOS ekranı geliyor, sizde büyük ihtimalle DEL tuşu ile bu menüye girilecektir.Üstten BOOT menüsüne klavyedeki ok tuşlarıyla geldikten sonra bilgisayarın açılışta sürücülere hangi sırada bakacağını + ve - tuşlarıyla belirledim. Sizde bu menü biraz değişik olabilir ama aynı mantıkla önce CD-ROM'a, sonra Removable Device(Floppy Disk yani), en son Harddiske bakmasını sağlayın. F10 tuşuna basarak yaptığımız değişiklikleri kaydedip çıkalım.



    Şimdi Windows Kurulum CD'si takılı olduğu halde makina restart edince; bilgisayar CD-ROM'dan açılacak ve hemen Windows yükleme menüsüne gelecektir. Eğer sizde bir şekilde CD-ROM'dan makina açılmazsa, bir Windows 98 Başlangıç disketi ile bilgisayarı açın. CD-ROM sürücünüz, örneğin D: ise, alttaki komutlar ile Windows kurulumunu başlatın.



    A:\> E:

    D:\> CD i386

    D:\i386> Winnt



    Karşımıza gelip duran ekran şöyle:



    Burada Enter'a basıp devap ediyoruz.



    R=Repair seçeneğini şu anda kullanmayacağız ama kısaca iki farklı görevi var:



    1. Recovery Console

    Windows'ta bazen grafik ortamda, yani Windows açıldıktan sonra, yapamadığımız işlemleri yapmamız gerekebilir. Bazen de grafik ortama hiç ulaşamıyor olabiliriz. Örneğin, yeni bir servis yükledik ve bilgisayar açılmaz oldu. Safe Mod bile bize yardımcı olamıyor. Bu durumda yukarıdaki ekranda R sonrada C komutları ile Recovery Console'a geçeriz. "net stop servis_ismi" ile ilgili servisi durduruz. Recovery Console aslında bizi C:\> komut istemine düşürmekten başka bir şey değil, ancak bunu diskimiz NTFS olsa bile yapabiliyor(NT 4'te çok sıkıntı yaratan bir konu böylece çözülmüş oluyor). Recovery Console altında kullanabileceğimiz Fixboot, Fixmbr gibi güzel komutlar da var.



    2. Repair

    R komutundan sonra tekrar R dersek bu sefer Windows'un tekrar yüklenmesi, registry kaydının düzeltilmesi gibi işlemleri yapabiliyoruz. Sistem dosyalarının veya registry'nin bozulması durumunda başvurulabilecek bir yöntem.



    Biz şimdi Enter tuşuna basarak kuruluma devam edelim.

    Şimdi karşımıza gelen ekranda harddiskimizin yeni ve boş bir disk olduğunu veya varolan dosya sistemini Windows'un tanıyamadığını belirtiyor.



    C komutu ile devam edeceğiz. Bundan sonra kullanım sözleşmesi ekrana geliyor ve F8 tuşuna basarak bu ekranı da geçiyoruz. Burada istediğimiz boyutu girip enter yaparsak:



    Birinci disk üzerinde 2000MB (2 GB)'lık bir bölüm oluşturmuş oluruz.



    Oluşan bir bölümün üzerine gelip D ve sonrada L tuşlarına basarak silmeniz mümkündür.



    Bu yolla istediğimiz diskin üzerinde istediğimiz bölümlemeyi yaparız. Daha sonra oluşturduğumuz bölümlerden hangisinin üzerine Windows'u kurmak istiyorsak onun üzerine gelip Enter ile devam ederiz.



    Eğer siz daha önceden üzerinde bilgi olan bir diske kurulum yapacaksanız, bu ekranda zaten varolan bölümü göreceksiniz ve üzerine gelip Enter ile devam edeceksiniz.

    Peki Windows kurarken diskimizi tek parça mı yapalım, yoksa C:, D: gibi iki üç parça mı yapalım(şu an bizde iki hd olduğu için ister istemez C: ve D: diye iki sürümüz olacak, burada tek bir diski bölmekten bahsediyorum)?



    Windows'u kurarken, Windows'u kurduğunuz diski tek parça yapmanız en iyisi. NT4 zamanında olduğu gibi diski iki parça yapıp, ilk parçayı FAT formatlayıp, diğer bölümü NTFS yapmaya vs. artık ihtiyaç kalmadı.



    O zaman ben önce D komutu ile size göstermek için oluşturduğum 2GB'lik bölümü siliyorum ve tamamı boş olan alan üzerinde Enter tuşuna basarak devam ediyorum. Kurulum programı o alanın tamamını tek bir bölüm haline getirecek ve bana hangi dosya sistemini kullanmak istediğimi soracaktır. İkinci diske ise şu anda ellemiyoruz, Windows kurulduktan sonra Windows'tan onu da bölümleyip, formatlayacağız.

    Şimdi bize hangi dosya sistemini kullanacağımızı soruyor. FAT dosya sistemi MS-DOS günlerinden kalma bir çok açıdan bizim Windows 2000'den tam anlamıyla faydalanmamıza mani olan eski bir sistem. Hatta Active Directory'yi bile kurabilmemiz için bile NTFS dosya sistemine ihtiyacımız var. Dolayısı ile NTFS olarak Enter ile devam ediyoruz.



    Diskimiz formatlanıyor ve daha sonra disklerde bir kontrol yapıldıktan sonra, Windows kurulum dosyaları CD-ROM'dan diske kopyalanmaya başlıyor. Bu işlem bir miktar zaman alacaktır. Kopyalama bitince makina kendiliğinden restart edecek ve bu sefer grafik ekranda açılacaktır.


    Daha sonra dil klavye seçeneklerini girelim.Acele etmiyorum çünkü aralarda püf noktalar var normal sistem kurulumu gibi deseydim mesela neden fat dosya sistemini kullanmadığımızı bilemicektirk.Yada fatı seçip hatalarla karşılaçıcaktık.Adım adım devam ediyorum.

    Daha sonra da Windows Kurulum Anahtarı/Product Key ekranı geliyor. Buraya da CD'nin kapağındaki kodu giriyorsunuz (alttaki key geçersiz, boşuna denemeyin)Burdaki önemli bir nokta Bu ekranda Windows bize terminallerin bağlantısı için ne tip lisanslama yapacağımızı soruyor. Evet, iş sadece Windows 2000 Server'ı ve Windows 2000 Pro'ları satın almakla bitmiyor. Eğer Professional yüklü makinalar server'a bağlanacaksa her biri için bir de Client Access License (terminal erişim lisansı) almanız gerekiyor.



    İki tip lisanslama söz konusu, lisansların server tarafından kontrol edilmesi(Per Server) ve her terminalin kendi lisansına sahip olması(Per seat).



    Per server'ı seçerseniz server üzerinde yüklü, örneğin, 5 lisansınız oluyor. Aynı anda sadece 5 terminal server'a bağlanabiliyor. Eğer ofiste 15 pc varsa, ancak aynı anda bunların yalnızca 5 tanesi server'a bağlanacaksa bu düşünülebilir.



    Per seat'ta ise, her terminalin kendi lisansına sahip olduğu varsayılıyor ve server'a sınırsız sayıda bağlantı kurulabiliyor.



    Windows bu noktada sizi teknik olarak kısıtlamıyor. Yani bu lisanlama işi sizin vicdanınıza kalmış durumda diyebiliriz.



    Ancak hemen hemen her durumda Per Seat seçeneği en uygun seçenek ve biz de bunu seçiyoruz.



    Bir sonraki seçenek ise bilgisayarın ismini ve Administrator kullanıcısının, yani sistem yöneticisi olan kullanıcının şifresini belirlediğimiz ekran.

    Bilgisayarlara isim verirken ne anlamsızca şeyler yazın (Fenerbahçe, bilgisayar, abidik_ gubidik), ne de işi abartıp 3. kattaki 2 numaralı p4, Windows 2000 Terminal Server manasına gelen "32p42000ter" gibi anlaşılması zor şeyleri seçin. En iyisi kısaca bilgi veren, yazması ve okuması kolay kısa kelimeler seçmektir.



    Diğer önemli bir konu ise Administrator şifresi, bu şifre sizin kurulumdan sonra sisteme giriş anahtarınızdır. Unutursanız, Windows'u tekrar kurmanız gerekir. Şifreyi boş geçmek de iyi bir fikir değil, çünkü Administrator kullanıcısı her türlü yetkiye sahip olacak, sistemi göçertme yetkisi de dahil!



    Bir sonraki ekran Windows ile gelen servis ve programları seçtiğimiz alan. Biz bu alanda hiçbirşeyi değiştirmeden devam ediyoruz, çünkü kurulumdan sonra istediğimiz gibi buradan ekleme-çıkarma yapabileceğiz. Bu arada yeri gelmişken şunu söylemek istiyorum, bazı kullanıcılar, "her şey sistemimde yüklü olsun" mantığıyla bu ekranda ne var ne yok seçiyorlar. Oysa yüklenen her program ve servis diskinizden, belleğinizden ve CPU gücünden bir miktar harcar. Gereksiz hiç bir şeyi yüklemeyin.

    Daha sonra tarih ve zaman dilimi ayarlarını yapıyoruz.

    Şimdi önemli bir nokta bu resme dikkat edin.



    Bu ekranda üstteki seçenek seçili iken (No, this ...) henüz bir ağ olmayan veya domain olmayan bir ortamda olduğumuzu belirtiyoruz. Ve alt kısma varsa workgroup ismini giriyoruz yada olduğu gibi bırakıyoruz. Bu bizim seçeceğimiz seçenek.



    Eğer daha önceden başka bir W2k Server kurmuş ve bir domain oluşturmuşsak ve bu makinayı da o domain'in bir üyesi yapmak istiyorsak o zaman ikinci seçeneği (Yes, make ...) seçiyoruz, alta domain ismini giriyoruz.



    Burada şunu açıklamak gerekiyor. Windows 2000'de, Windows'un kurulumu ile, domain oluşturma(yani Active Directory'i yükleme) tamamen ayrı olaylar. Domain oluşturmayı veya varolan bir domaine ek bir Domain Controller olarak katılmayı ancak Windows kurulduktan sonra yapabilirsiniz.



    Ancak kurulum esnasında sanki bir W2k Professional kuruyormuşsunuz gibi, varolan bir domain'e üye olabilirsiniz. Zaten şu ana kadar yaptıklarımız ve kurulum bitene kadar yapacaklarımız, Windows 2000 Server ve Professional'de tamamen aynı. Ayrıca W2k Server ilk kurulduğunda tamamen bir Windows 2000 Pro gibi çalışıyor, davranıyor.



    Biz şimdi "No, .." seçeneği ile devam edelim.



    Bu noktadan sonra yaptığımız seçimlere göre dosyaların kopyalanması ve ayarlamaların yapılması gerçekleşiyor. Biz bu sürede hiç müdahale etmiyoruz. Son ekranda da Windows CD-ROM'unu çıkarmamızı ve Finish butonuna basarak kurulumu bitirmemizi söyleyen ekran keliyor.








    ADIM ADIM SERVER KURULUMU İŞTE KAYNAK!!!


    ADIM ADIM SERVER KURULUMU İŞTE KAYNAK!!!


    ADIM ADIM SERVER KURULUMU İŞTE KAYNAK!!!



    < Bu mesaj bu kişi tarafından değiştirildi teknopc -- 29 Eylül 2006; 21:08:51 >







  • Kurulumdan Sonra
    Makina restart edecek ve ilk defa Windows 2000 Server normal bir şekilde açılacaktır. Karşımıza CTRL+ALT ve DEL tuşlarına aynı anda basarak login ekranını açmamızı söyleyen ilk ekran geliyor.
    Ctrl+Alt+Del'den sonra Administrator kullanıcısı zaten yazılı geliyor, şifreyi giriyoruz ve OK

    Windows açılıyor ve sunucu yapılandırma sihirbazı geliyor. Biz bunu kapatacağız ve gerekli işlemleri elimizle yapacağız

    "I will configure this server later" seçiyoruz ve next diyoruz. Bir sonraki ekranda "Show this screen at startup" yazan bir seçenek var, onun yanındaki onayı kaldırıp, bu pencereyi çarpıdan kapatıyoruz. Artık bu ekran karşımıza çıkmayacak.



    Şu anda Windows 2000 Server kurulumu bitti, istersek bu makinayı sanki bir Windows 2000 Professionall gibi kullanmaya devam edebiliriz. Ancak biz bunu server yapmak istiyoruz ve bunun için ihtiyacımız olan çeşitli servisleri yükleyeceğiz. Ancak bu servisleri yüklemeden önce sistem güvenilirliğini arttıracak bir işlem yapalım


    İkinci Disk İle RAID 1


    Hatırlarsanız iki tane diskimiz vardı, birincisini formatladık ve Windows'u üzerine kurduk, ikinciye hiç dokunmamıştık. Şimdi ona dokunalım, hatta birinci ve ikinci diski kullanarak RAID 1 yapalım.



    RAID 1 veya Windows'un deyimiyle "Mirror Set", bir diskin aynısının ikinci bir diskte de tutulmasıdır. Bu şekilde disklerden birisi arızalandığında, diğer diskten hiçbir şey olmamış gibi devam edebiliriz.



    Windows 2000 altında harddisklerin yönetimi başlı başına bir konudur, biz burada işin ayrıntılarına girmeden, "Mirror Set"i nasıl yaptığımıza bakalım.



    Start>Programs>Administrative Tools>Computer Management'i çalıştırıyoruz ve "Storage" altında "Disk Management"e tıklıyoruz. Hemen karşımıza bir sihirbaz çıkıyor.

    Bu sihirbaz sisteme yeni bir disk takıldığında (biz Windows kurulurken bu diske hiç ellemediğimiz için, onu sanki yeni takılmış bir disk gibi görüyor), bu yeni diski "imzalar" ve dinamik disk haline getirir. İmzalama yeni takılan tüm diskler için rutin bir işlemdir. Dinamik'e çevirme ise seçimliktir.



    Bu arada Windows 2000'de iki tip disk söz konusudur, eskiden beri bildiğimiz "Primary" ve "Extended" partition yapısını destekleyen basit(Basic) diskler ve Windows 2000'in sunduğu gelişmiş özellikleri destekleyen dinamik (dynamic) diskler.



    Şimdi biz bu sihirbazda next ile devam ediyoruz.

    Windows'u kurduğumuz ilk diski "Disk 0" olarak, diğer diski "Disk 1" olarak görüyor. Şimdi Disk 1'i imzalama için seçip next diyoruz.

    Şimdi bu diskin dinamik disk haline getirilmesini seçiyoruz. Next ve finish ile bitirince karşımıza diyer bir ekran çıkıyor.Bu ekran disk management ekranıdır.Bunu inceleyelim biraz.

    Disk 0, bizim C: sürücüsü olarak gördüğümüz ve Windows'u üzerine kurduğumuz ilk diskimiz. Disk 0 yazısı altında "Basic" yazdığını görebilirsiniz.



    Disk 1 ise az önce dinamik hale getirdiğimiz disk ve 4 GB "Unallacoted" olarak gözüküyor, yani henüz üzerinde bir şey yok.



    Şimdi bizim amacımız Disk 0 ve Disk 1'i mirror yapmak. Bunun için iki diskinde dinamik disk olması gerekiyor. Disk 0'ı dinamik hale getirmek için Disk 0 yazısı üzerine sağ tıklayıp, "Upgrade to Dynamic Disk" diyoruz.

    Çıkan iki onay kutusuna Ok ve Upgrade diyoruz. Burada bize bir uyarıda bulunuyor: "Windows'un yüklü olduğu disk dinamik hale getirilirse, tekrar basit disk haline getirilemez." Bu ekranda da Yes ile geçiyoruz. Daha sonra sistemin restart edeceğine dair iki onay kutusunu da onaylıyoruz ve makina restart ediyor.



    Makina açılıp, tekrar Computer Management'e girince, Disk 0'ın alanı üzerinde sağ tıklıyoruz. Artık "Add Mirror" seçeneği aktif halde:

    Ve çıkan menüden add mirror olanı seçiyoruz.

    Önce iki diskte eşit duruma getiriliyor ve bu arada bize ikinci diskten boot edebilmek için Boot.ini dosyasında gerekli değişiklikleri yapmamızı öğütlüyor.

    Bunun sebebi şu; örneğin Disk 0 birinci ide kanalında 1. disk(Primary Master), Disk 1'de ikinci ide kanalında 1. disk olsun(Secondary Master). Şimdi, eğer Disk 1 arızalanırsa hiç dert değil, o diski sökeriz, yerine yeni bir disk takarız, Disk 0 sağlam olduğu için zaten sistem normal çalışmasına devam edecektir. Ancak korkulan olur da Disk 0 arızalanırsa ve biz Disk 1 hala Secondary Master iken onun üzerinden boot etmek istersek, Boot.ini dosyası hala Primary Master kanal üzerindeki diske erişmeye çalışacak ve sistem açılmayacaktır. Aslında bunun kolay yolu, Disk 0 arızalanınca, Disk 1'i Disk 0'ın takılı olduğu yere takmaktır.



    Eşitleme tamamlanınca her iki diskinde kahverengi olduğuna ve üst bölümde C: sürücüsünün yanında Mirror yazdığına dikkat edin.

    Artık disklerden birisi arızalansa dahi, sistem diğer diskten aynen açılıp kullanılabilir. Yapılan her türlü işlem (okuma-yazma) iki diske birden yapılacaktır. Bu yapı bize yazma işlemlerinde az miktarda dezavantaj, okuma işlemlerinde ise ciddi bir hız avantajı sağlıyor. Ancak iki tane 4 GB'lık disk kullanamıza rağmen, elimize geçen toplam disk alanı 8 değil, yine 4 GB oluyor, bu da mirror'un veya RAID 1'in dezavantajı. Diğer bir deyişle, hala 4 GB'lik bir C: sürücümüz var, fakat bu sürücü üzerinde yapılan her işlem anında iki fiziksel disk üzerinde de gerçekleşiyor.




  • Windows 2000 Domain Yapısı (Active Directory) Nedir?

    Windows 2000 ilk lanse edildiğinde en çok söz edilen özelliği Active Directory (AD) olmuştu. Şimdi biz AD'nin ne olduğuna geçmeden önce peer-to-peer bağlantı ile client-server bağlantıyı karşılaştıralım.

    Peer-to-peer (eş bilgisayarlar arası ağ) ;

    tane Windows 2000 Professional aynı ağ üzerinde. Her bir makina üzerinde o makinayı değişik zamanlarda kullanan üçer kullanıcı tanımlı durumda. Şimdi PC 1 diskini ağ üzerinde paylaştırmak istesin, diski paylaştırdıktan sonra paylaşıma kimlerin erişip erişemeyeceğini belirlemek istiyor. Sorun şu ki, paylaşıma erişimini belirleyebileceği kullanıcılar yine PC 1 üzerinde tanımlı kullanıcılar. Yani PC 1 diskini paylaştırdıktan sonra, Ali ve Veli bu paylaşıma erişsin diyebilir(Can erişmesin). Bu durumda PC 2 üzerinden bu paylaşıma erişebilmek için, PC 2'de de Ali veya Veli isminde ve aynı şifrelere sahip kullanıcılar oluşturmak ve bu kullanıcılardan biri ile login olmak zorunluluğu var.



    Şöyle bir durum düşünün, siz sistem yöneticisisiniz ve duruma göre 3 makinaya da login olmanız gerekebiliyor, bu durumda 3 makinada da kendiniz için bir kullanıcı oluşturmanız gerekiyor. Ya şifrenizi değiştirmeniz gerekirse, gidip 3 makina da da teker teker değiştirmelisiniz. Peki ya 3 değil de 300 PC söz konusu ise?



    Gördüğünüz gibi peer-to-peer, yani her bilgisayarın kendi kaynaklarını ve erişim izinlerini kendi başına yönettiği sistem, küçük ve güvenliğin önemsiz olduğu ağlarda uygun olmasına rağmen sistem biraz büyüyünce veya güvenlik söz konusu olunca yetersiz kalıyor.


    Client-Server Yapı ;


    Artık tüm kullanıcılar tek bir makina üzerinde tutuluyor. Terminallere açılışta kullanıcı ismi/şifresi girildiğinde, girilen değer server üzerindeki bu veritabanından kontrol ediyor, girilen değer server üzerindeki bir kayıtla uyuşuyorsa oturum açılıyor.



    PC 1 diskini paylaştırıp, kimlerin erişim hakkı olduğunu belirlerken artık server üzerindeki kullanıcı listesinden seçim yapabilir. Böylece ağ'da tanımlı herkesi görebilir. Artık yönetim de çok kolay, yeni bir kullanıcı geldiğinde, birisinin şifresi değiştiğinde server üzerindeki kaydın değişmesi kafidir.



    İşte Active Directory "server" üzerinde kullanıcı bilgilerini ve daha bir çok değeri tutan bir veritabanıdır. NT 4 zamanında sadece "Domain" olarak adlandırılan bu yapı, W2000 ile Active Directory adını almıştır. Çünkü NT4'te Domain yapısında yukarıdaki resim gibi sadece kullanıcı bilgileri tutulurken, W2k ile beraber AD içinde ağ ile ilgili her türlü güvenlik ve ayar bilgileri hiyerarşik bir yapıda (dizin yapısı) tutulmaya başlanmıştır.



    Eğer ağ'da yukarıdaki örnekteki gibi tüm güvenlik bilgileri (kullanıcı adı, şifre, güvenlik kısıtlamaları vs.) bir merkezde tutuluyorsa, bu merkezi yapıya "Domain" adı veriliyor. Domain bilgilerini üzerinde tutan bilgisayara ise Domain Controller (DC) deniyor.



    Sistem büyüdükçe, tek bir DC yeterli gelmeyebilir ve birden fazla DC kurulabilir. Her biri aslında birebir aynı bilgileri üzerlerinde tutar, ancak örneğin 300 kullanıcı varsa, 150 kullanıcı bir DC'den login olur, diğer 150 tane ise diğer DC'den. Böylece yük iki DC arasında paylaştırılmış olur.



    Ancak dediğim gibi iki DC üzerinde de tüm domain bilgisi tutulur, her iki bilgisayar üzerinde de aynı bilgiler bulunur. Olaki, DC'lerden birisi çökerse, 300 kullanıcı da geriye kalan tek DC'den login olmaya devam edebilirler. Bir "Domain" den söz edebilmek için bu domain bilgilerini üzerinde tutan en az bir DC (yani fiziksel bir bilgisayar) olmak zorundadır.



    Açılışta kendi üzerinde tanımlı kullanıcıların yanısıra "Domain" üzerinde tanımlı kullanıcılarla da açılmak üzere ayarlanmış bir terminal bilgisayar Domain'e üye olmuş demektir.




  • AD'yi Kurmaya Geçmeden Önce DNS'i Kurmalıyız ;

    AD'yi kurmaya geçmeden önce yapmamız gereken bir dizi işlem var. Öncelikle DNS servisini kurmalıyız.



    DNS; Domain Name System'in kısaltımışıdır ve host isimlerini (www.turkcenet.org gibi) ilgili makinanın IP adresine çevirmeye yarar. TCP-IP ağlarında bilgisayarlar birbirleriyle IP adresleri ile haberleşirler. IP adreslerini akılda tutmak zor olduğu için "isimler" kullanılır. Bu "isimleri" IP adresine çevirme işini DNS yapar.



    Siz internete bağlanıpwww.turkcenet.org yazdığınızda, yapmak istediğiniz şey, "turkcenet.org" domaini içindeki "www" isimli bilgisayara bağlanmaktır. Bu bilgisayar üzerindeki web sunucu yazılımı size web sayfalarını gönderecektir.



    Ancak bilgisayarınız önce DNS sunucuya bağlanır ve "ismi "www.turkcenet.org" olan bilgisayarın IP adresini istiyorum" der. DNS IP adresini bulur ve sizin bilgisayara gönderir, sizin bilgisayarınız daha sonra bu IP adresi ilewww.turkcenet.org isimli bilgisayara ulaşır.



    AD'yi DNS olmaksızın kuramazsınız çünkü AD kendisi için gerekli bazı bilgileri DNS sunucu üzerinde tutar, terminaller de açıldıklarında AD bilgilerini üzerinde tutan bilgisayarı yani Domain Controller olan bilgisayarı DNS yardımı ile bulurlar.

    DNS'i Yükleyelim - Ön Hazırlıklar
    Şimdi DNS servisini yükleyeceğiz, ancak bundan önce de bazı ağ ayarları yapmalıyız.



    Önce bilgisayarın sabit bir IP adresine sahip olması ve DNS Server olarak kendisini görmesi gerekiyor. Bu ayarlamalar için masaüstünden "My Network Places" üzerine sağ tık ve "Properties" yapıyoruz.
    Daha sonra "Local Area Connection" üzerinde aynı işlemi yapıyoruz:

    Açılan ekrandan TCP-IP özelliklerine giriyoruz

    Makinaya 192.168.1.10 adresini verdik.DNS yede aynı değerleri verdik. Subnet Mask olarak da 255.255.255.0 girdik. Bilgisayarın isim çözümlemesi yaparken, yani "abc.domain.com" gibi bir ismi IP adresine çevirirken kullanacağı DNS sunucu olarak da kendisini görmesini istedik, çünkü bu makina üzerine DNS sunucu kuracağız. Kural olarak DNS sunucular, DNS adresinde kendini görmelidir.



    Bu ayarları yaptıktan sonra OK, OK diyerek kapatıyoruz. Şimdi de bilgisayarımızın kendisini ileride oluşturacağımız domain'in üyesi gibi görmesini sağlayacağız

    My Computer'in özelliklerine giriyoruz
    Netwok Identification tabına geçip, Properties diyoruz

    Dikkat ederseniz, bilgisayar ismi "w2ksunucu", "Full Computer Name" ise "w2ksunucu.". Noktadan sonra bir şey yok, yani bilgisayar şu anda kendini bir DNS domainin altında kabul etmiyor.



    Bu ekranda "More..." düğmesine tıklıyoruz.
    "Primary DNS suffix of this computer:" alanına sirket.com yazıyoruz. Henüz böyle bir domain tanımlı değil, ancak biz birazdan DNS serveri kuracağız ve böyle bir domain (daha doğrusu zone) oluşturacağız. Bu makinanın kendisi DNS sunucu olacağı ve bu yaptığımız değişiklik restart gerektirdiği için, önce bu tanımlamayı yapıyoruz, makina restart ettikten sonra DNS sunucuyu kurup ardından bu sirket.com domainini tanımlayacağız.

    Bu noktada DNS ile ilgili biraz bilgi vermek gerekiyor. Sadece internet üzerinde değil, yerel ağımız da da isim çözümlemesi yapılır. Siz Başlat>Bul>Bilgisayar deyip, "PC12" yi arattığınızda aslında "PC12" isimli bilgisayarın IP adresini arıyorsunuz demektir. Eğer ortamda DNS sunucu varsa ve sizin daha önce yaptığımız TCP-IP ayarlarınızda bu sunucunun IP adresi girilmişse, bilgisayarınız DNS sunucuya "PC12"nin IP adresini soracaktır.



    Peki DNS ağ'daki her makinanın IP adresini nasıl biliyor? Birinci yol, sistem yöneticisi istediği bilgisayarın adını ve IP adresini DNS sunucuya eliyle girebilir, ikinci ve daha pratik yol ise bilgisayarların ("PC12" mesela) açılışta DNS sunucuyu bulup, "benim adım bu, IP adresim şu" demeleridir. DNS sunucular üzerlerinde domainleri ve o domaine bağlı bilgisayarları tuttuklarına göre bizim sistem yöneticisi olarak ilk başta "PC12" ye "sen aslında, PC12.sirket.com isimli makinasın" dememiz, böylece onun da açılışta "sirket.com" domainini tutan DNS sunucuyu bulup, kendisini bu sunucuya ve "sirket.com" domaini altında kaydetmesi gerekir.



    Ben az önce "Başlat>Bul>Bilgisayar deyip, "PC12" yi arattığınızda ...." demiştim, aslında siz "PC12" yi değil, PC12.sirket.com'u aratabilirsiniz. Ancak siz de aynı domain'e bağlı bir makina iseniz, "sirket.com" kısmını yazmasanızda olur. İkinizde sirket.com domani altında tanımlı olduğunuz için problem çıkmaz.



    Biz de şimdi server üzerinde DNS servisini kurunca ve "sirket.com" domainini oluşturunca, server'ın kendisini buraya kaydetmesi için gerekli tanımlamayı yaptık.



    OK dediğimizde;

    Artık, "Full Computer Name" kısmında "w2ksunucu.sirket.com" yazdığına dikkat edin. Dediğim gibi henüz ortada "sirket.com" diye bir şey yok, birazdan oluşturacağız, bu iş biraz çocuk doğmadan ismini koymak gibi...



    Alt kısımdaki "Member of" bölümü kafanızı karıştırmasın. Bu alan, bu makina bir Active Directory sunucusuna üye olacak olsaydı kullanacağımız alan. Oysa birazdan biz bu makinanın üzerine AD'yi yükleyeceğiz ve kendisi bir AD sunucu, Domain Controller olacak. Şu anda bu bölüme dokunmuyoruz.



    OK, OK dediğimizde makina restart edecektir.




  • YARIN DNS NİN YÜKLENMESİNDEN DEVAM EDİCEM ARKADAŞLAR
    • Yapay Zeka’dan İlgili Konular
    En İyi Bulut Sunucu (Cloud Server) Seçimi İçin İpuçları
    7 yıl önce açıldı
    IceWarp Merak Mail Server Türkiye'de hızlı büyüyor
    15 yıl önce açıldı
    Metin2 PvP Sunucu Açma Rehberi: Adımlar ve İpuçları ile Başarılı Bir Sunucu Oluşturma
    2 yıl önce açıldı
    Daha Fazla Göster
    
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz, DH'yi kullanırken depoladığımız çerezlerle ilgili veri politikamıza gözatın.
Kabul Ediyorum