BUTUNSiNAVLAR.COM
        Giriş     Üye OL
ağ ayarlarının yapılması, ağ kurulumu yapma, ağ ayarlarının yapılandırılması, dns ayarları, Yerel Alan Bağlantısı, Aktif Dizinin Sunucu Üzerine Yüklenmesi

Bilgisayar ağ ayarlarının yapılması

AĞ AYARLARININ YAPILMASI

Raıd Sistemi

RAID (Redundant Array of Inexpensive Disks) RAID, sunuculuk yapan sistemlerde, veri güvenliğini arttırmak için kullanılmaktadır. Kısa ve öz olarak, birden fazla sabit diskin tek bir birim şeklinde bağlanma yöntemidir. Bir sabit diskin ya da ayrı ayrı bağlanmış sabit disklerin sunduğu veri çıkışının daha genişini sunabilir. RAID, bir sabit disk bozulduğu zaman, eş zamanlı olarak veri kurtarımını sağlar. Örneğin, bu bilgisayar bir network üzerinde sunucu ise veri kurtarmanın yanı sıra sistemin erişilebilirliğini ve networkun sorunsuz çalışmasına devam etmesini sağlar. Birlikte çalışan sabit diskler sistem performansını da arttırmaktadır.

2.2. Aktif Dizin Yapısı

Network, üzerindeki nesneleri yönetmek için directory (dizin) servisleri tasarlanmış alandır.

Active Directory:

  • Network’ün domain olarak adlandırılan birimler halinde düzenlenmesini sağlar.
  • Kullanıcı ve grupların listesini merkezi olarak tutar.
  • Kullanıcı ve grupların ancak gerekli izinlere sahip olması durumunda kaynaklara erişmesini sağlar.
  • Domain içindeki nesnelere birçok özelliklerinden erişimi sağlar.
  • Domainin OU adı verilen alt parçalara bölünmesini sağlar. Bu yönetimin delege edilmesini sağlar.

• Active Directory’nin Özellikleri:

  • Merkezi veri depolama
  • Ölçeklenebilirlik
  • Genişletilebilirlik
  • Yönetilebilirlik
  • DNS (Domain Name System-Alan İsim Sistemi) ile entegrasyon
  • İstemci yapılandırma yönetimi
  • Politika-tabanlı yönetim
  • Bilginin kopyalanması
  • Esnek ve güvenli kimlik doğrulama ve yetkilendirme
  • Güvenlik entegrasyonu
  • Diğer dizin servisleriyle birlikte çalışabilme
  • İmzalanmış ve şifrelenmiş LDAP trafiği

2.3. DNS (Alan İsim Sistemi) Servisinin Yüklenmesi

DNS hem internet hem de iç ağ (intranet) ortamında yaygın olarak kullanılan bir ismi çözümleme şeklidir ve host (bilgisayar) isimlerini ( www.meb.gov.tr gibi) ilgili makinenin IP adresine çevirmeye yarar. TCP-IP ağlarında bilgisayarlar birbirleriyle IP adresleri ile haberleşirler. IP adreslerini akılda tutmak zor olduğu için “isimler” kullanılır. Bu “isimleri” IP adresine çevirme işini DNS yapar. Temel amaç; akılda tutulması zor olan IP adresleri ile iletişim yerine daha kolay akılda tutulabilen host isimleri ile iletişim sağlamaktır. Siz internete bağlanıp www.meb.gov.tr yazdığınızda, yapmak istediğiniz şey, “meb.gov.tr” domaini içindeki “www” isimli bilgisayara bağlanmaktır. Bu bilgisayar üzerindeki web sunucu yazılımı size web sayfalarını gönderecektir. Ancak bilgisayarınız önce DNS sunucuya bağlanır ve “ismi “ www.meb.gov.tr ” olan bilgisayarın IP adresini istiyorum” der. DNS IP adresini bulur ve sizin bilgisayara gönderir, sizin bilgisayarınız daha sonra bu IP adresi ile www.meb.gov.tr isimli bilgisayara ulaşır.

Active Directory ‘yi DNS olmaksızın kuramazsınız. Çünkü AD kendisi için gerekli bazı bilgileri DNS sunucu üzerinde tutar, terminaller de açıldıklarında AD bilgilerini üzerinde tutan bilgisayarı yani Domain Controller olan bilgisayarı DNS yardımı ile bulurlar.

• DNS ‘in Yüklenmesi

DNS Servisinin yüklenmesinden önce bazı ağ ayarlarının yapılması gerekmektedir. Önce bilgisayarın sabit bir IP adresine sahip olması ve DNS sunucusu olarak kendisini görmesi gerekiyor. Bu ayarlamalar için masaüstünden “My Network Places (Ağ Bağlantılarım)” üzerine sağ tıkla ve “Properties (Özellikler)” yapıyoruz.

ağ ayarlarının yapılması

Daha sonra “Local Area Connection (Yerel Alan Bağlantısı)” üzerinde aynı işlemi yapıyoruz.

ağ ayarlarının yapılması

Makineye 192.168.1.1 IP’sini verdik. Subnet Mask (Alt Ağ Maskesi) olarak da

255.255.255.0 girdik. Bilgisayarın isim çözümlemesi yaparken, yani “abc.domain.com” gibi bir ismi IP adresine çevirirken kullanacağı DNS sunucu olarak da kendisini görmesini istedik, çünkü bu makine üzerine DNS sunucu kuracağız. Kural olarak DNS sunucular, DNS adresinde kendini görmelidir.

ağ ayarlarının yapılması

Daha sonra My computer (Bilgisayarım) ‘in özelliklerine giriyoruz.

ağ ayarlarının yapılması

Şekil 2.4

Dikkat ederseniz, bilgisayar ismi “megep”, “Full Computer Name (Tam Bilgisayar Adı)” ise “megep”. Noktadan sonra bir şey yok, yani bilgisayar şu anda kendini bir DNS domainin altında kabul etmiyor.

“Primary DNS suffix of this computer” (Bu bilgisayarın birincil DNS son eki) alanına sirket.com yazıyoruz. Henüz böyle bir domain tanımlı değil; ancak biz birazdan DNS sunucu kuracağız ve böyle bir domain oluşturacağız. Daha sonra DNS sunucuyu kurup ardından bu sirket.com domainini tanımlayacağız.

DNS Servisi kurulduktan sonra herhangi bir bilgisayara erişilmek istendiğinde adres çubuğuna IP adresini yazmak yerine bilgisayar adı yazılarak erişim sağlanacaktır.

Artık DNS ‘i yüklemeye başlayabiliriz.

Start (Başlat)>Control Panel (Denetim Masası) diyoruz, Add/Remove Programs (Program Ekle/Kaldır)’a tıklıyoruz ve açılan ekranda Windows Components (Windows Bileşenleri)’i seçiyoruz.

ağ ayarlarının yapılması

Şekil 2.6’da görüldüğü gibi, DNS’i işaretliyoruz ve OK daha sonra Next ile yüklemeyi tamamlıyoruz (Bizden Windows 2003 server CD’sini isteyecektir).

• DNS Ayarlarının Yapılması

DNS sunucu ilk görevi olan kendine gelen isim sorgularını IP adresine çevirme işini hiçbir ayar gerektirmeden yapıyor. İkinci görevi olan kendi üzerinde bir domain bilgilerini tutma işini şimdi ayarlayacağız.

ağ ayarlarının yapılması

Forward Lookup Zones altına, “sirket.com, turkcenet.org”, “bizimfirma.biz” gibi istediğimiz domain’leri oluşturacağız. Ağımızda bu domain’lere dahil edilmiş bilgisayarların isimleri ve IP adresleri burada tutulacak ve isim–>IP adresi çözümlemesi buradan yapılacaktır. Reverse Lookup Zone ise tam tersi, IP adresini bildiğimiz bir bilgisayarın ismini bize bulan bölümdür.

ağ ayarlarının yapılması

DNS sunucu üzerinde zone yaratmak için Forward Lookup Zone sekmesi üzerinde sağ tıklayıp new zone (yeni bölge) diyerek zone oluşturma işlemine başlayabiliriz. Karşımıza gelen ekranda üç farklı zone tipinden birini seçmemizi isteyecektir. İlk defa zone oluşturken zone tipini Primary Zone seçmek zorundayız Bu zone’ler Pimary Zone, Secondary Zone ve Stub Zone’ dur (Şekil 2.8).

Şekil 2.8

  • Primary Zone; bir DNS sunucu üzerinde tutulan zone un sadece o DNS sunucu tarafından yönetilmesi anlamına gelir.
  • Secondary Zone; daha önceden yaratılmış olan Primary Zone’un okunabilir bir kopyasını başka bir DNS sunucu üzerine almak için kullanılır.
  • Stub Zone; başka domainlerin kayıtlarını o domainden sorumlu olan DNS sunucusuna sorgulama yapmadan kendi üzerinde yapması anlamına gelir.

ağ ayarlarının yapılması

Zone’a isim verdikten sonra karşımıza gelen pencerede kayıtlardaki (host IP değişiklikleri) değişiklikleri güncellemesi için Allow both….seçilir ve zone oluşturulması tamamlanır.

Şekil 2.9

Reverse Lookup Zone; IP adreslerinin karşılığı olan hostname’leri bizim adımıza tuttuğu DNS veritabanından sorgular ve istemcilere bildirir.

IP adreslerinin karşılığı olan hostname’ ler PTR (Pointer Record)lar sayesinde bulunabilir. Eşleştirme işi şu şekilde yapılır. Aslında IP adresleri ve hostname’ler arasında çift yönlü bir ilişki söz konusu değildir. Bu yüzden ancak tüm domainler arasında arama yaparak hostname’yi bulabilir. Tüm domainlerde arama yapılması aslında bir sorundur; çünkü tüm domainlerde arama yapmak, zaman kaybına yol açmaktadır. Bu sorunu çözebilmek için in-addr.arpa isimli bir domain geliştirilmiştir. Bu domaindaki client’le rip adresleri ondalık cinsinden sayılarla isimlendirilmişlerdir. Fakat IP adresleri soldan sağa, hostnameler ise fqdn yapısında olduğu için sağdan sola doğru okunabilmektedir. inaddr.arpa domaini oluşturulurken IP adreslerinin byte alanının ters çevrilmesi gerekmektedir. In-addr.arpa domaini oluşturulurken daha önce bahsettiğimiz ptr kayıtları eklenir. Yani 192.168.1.1 IP adresine karşılık gelen hostname istenirken, IP adresi sonuna domain son eki eklenir. Yani client sorguyu 192.168.1.1.in-addr.arpa şeklinde sorgular. Ptr kayıtları bu sorguyu alır ve IP adresine eşleşen hostname’i bulur ve istemciye gönderir. IP adresinin de hostname eşleşmesi bu şekilde oluşmaktadır. Bu eşleşmeyi yapacak olan Reverse Lookup Zone’da daha önce anlattığımız Forward Lookup Zone ile aynışekilde oluşturulmaktadır. Forward Lookup Zone oluştururken karşımıza çıkacak olan seçenekler Reverse Lookup Zone oluştururken de karşımıza çıkacaktır. Reverse Lookup Zone oluşturulduktan sonraki görüntüsü Şekil 2.10’da görülmektedir.

ağ ayarlarının yapılması

Şekil 2.10

2.4. Aktif Dizinin Sunucu Üzerine Yüklenmesi

Active directory’i bilgisayara yüklemek için; start (başlat)-run (çalıştır)-dcpromo yazılır. İlk gelen açıklama ekranını Next ile geçtikten sonra karşımıza Şekil 2.11’deki ekran geliyor.

Bu ekranda yeni bir domain mi oluşturduğumuzu, yoksa var olan bir domain’e ek bir Domain Controller mı eklediğimizi belirtiyoruz. Biz yeni bir domain oluşturduğumuz için üstteki seçenek ile devam ediyoruz.

ağ ayarlarının yapılması

Şekil 2.12’deki ekranda ise yeni bir domain ağacı oluşturma (example.microsoft.com gibi) veya var olan Domain ağacına yeni bir alt domain ekleme ( headquarters. example. microsoft. com gibi ) seçeneğini soruyor. Next ile geçelim.

ağ ayarlarının yapılması

Şekil 2.12

İşte şimdi bize bu domain için oluşturduğumuz DNS Zone’unu soruyor. Buraya sirket.com yazıyoruz. Yani önce sirket.com diye bir DNS Zone oluşturmuştuk, şimdi de bu Zone için bir Windows Domain’i oluşturuyoruz (Şekil 2.13).

ağ ayarlarının yapılması

Şekil 2.13

Next ile ilerledikten sonra bize Active Directory bilgilerinin disk üzerinde nerede tutulacağını soruyor. Bundan sonraki değerleri olduğu gibi bırakıp ilerleyerek kurulumu tamamlayalım. Bilgisayar yeniden başlatıldığında login ekranında “Options (Seçenekler)” düğmesine tıklarsak artık “Log onto:” yanında domain ismini görebiliriz. Şifreyi girip makineyi açalım. Artık bu makine bir Domain Controller ve üzerinde sirket.com “Windows Domain”ini barındırmaktadır.

ağ ayarlarının yapılması

Şekil 2.14

2.5. DHCP (Dinamik Bilgisayar Yapılandırma Protokolü) Sunucusunun Kurulması

DHCP’yi tanımlarsak bir network’te IP adreslerinin merkezi ve otomatik bir şekilde dağıtılmasını sağlar. Bu sayede elle atanmış IP’lere oranla daha sağlıklı işler. Kurulumu daha kolaydır. Başlat-Denetim Masası-Program Ekle/Kaldır-Windows Bileşenleri-Ağ Ayarları seçeneği işaretlenir (Şekil 2.15).

ağ ayarlarının yapılması

Kurduktan sonra Start-Programs-Administrator Tools(Yönetimsel Araçlar)-DHCP Server ı görmemiz gerekir.

DHCP’de aynı DNS gibi bir servis ve arka planda çalışır. Bizim, Başlat menüsünden girdiğimiz program ise DHCP’yi ayarlamaya yarar.

DHCP Server’ı açtığımızda sunucu ismini ve IP adresini göreceğiz. Üzerinde sağ tuş yetkilendirme yaparak sunucu çalışır hale getirmemiz gerekir. Sunucuyu çalışır hale getirdikten sonra artık üzerinde IP aralıklarını ayarlayabiliriz. Bunu için üzerinde sağ tuş yeni alan yaparak IP aralıkları verilebilir.

ağ ayarlarının yapılması

Eğer dağıttığımız IP’ler arasında verilmesini istemediğimiz varsa bunları ayırabiliriz. Örneğinbir ağ yazıcısı aldık ve yazıcının üzerinde kodlu sabit IP’si 192.168.1.55, şimdi DHCP bu IP’yi bir terminale verecek olursa aynı IP’ye sahip iki makine olamayacağına göre her ikisi de çalışmayacaktır. Ancak işte biz bu ekranda “şu IP’yi” veya “şu IP aralığını” dağıtma diyebiliriz.

ağ ayarlarının yapılması

Daha sonra gelen pencerede IP’leri ne kadar süre kiraya vereceğini soruyor. Bunda bir değişiklik yapmadan geçebiliriz. Diğer ayarlarda DNS sunucunun adı sorulacak. Sunucunun adını yazarak scope oluşturmayı tamamlayabiliriz.

ağ ayarlarının yapılması

Şekil 2.18

Scope tanımlandıktan sonra IP ve Subnet Mask bilgilerini direk olarak istemcilere yollamış olduk. Default gateway, WINS ve DNS sunucu IP Bilgilerini de DHCP tarafından yollayabiliriz. Bunun için DHCP Manager’dan (DHCP Yöneticisi) DHCP Option’ı (DHCP Seçenekleri) seçiyoruz. Burada yapılan konfigürasyonlar bütün scopelari ya da seçili bir scope’u etkileyebilir. DHCP üzerinden bir scope seçildikten sonra DHCP Options menüsünden Global veya Scope seçilir. Burada Unused Options (Kullanılmayan Seçenekler) kısmında daha önce tanımlamadığınız ve tanımlayabileceğiniz değerlerin listesidir. Bunlardan en çok kullanılanları aşağıda verilmiştir.

003 Router :Router’ın adresi yani default gateway değeri
006 DNS sunucusu : DNS sunucu adresi girişi
044 WINS/NBNS : WINS Sunucunun adresi
046 WINS/NBT node type : NETBIOS isim çözümlemesinin tipi girilir.
047 NetBIOS Scope ID : NetBIOS Scope ID’si tanımlanır.

2.6. Terminallerin Domaine Katılması

Bir bilgisayarı domaine katabilmek için onun domain controller ile aynı ağda olması gerekir. Bunun için terminal bilgisayarda ağ komşularım-özellikler-TCP/IP ayarlarına girerek IP’ yi ayarlamamız gerekir. IP’yi aynı ağda verdikten sonra DNS sunucu olarak DNS’nin kurulu olduğu bilgisayarın IP’sini vermemiz gerekir (Şekil 2.19).

ağ ayarlarının yapılması

Daha sonra Gelişmiş tabını tıklayarak DNS son ekini yazmalıyız.

ağ ayarlarının yapılması

IP ayarlarını tamamladıktan sonra artık makineyi domaine katabiliriz. Bunun için bilgisayarı çalışma grubundan çıkarıp etki alanına katmamız gerekir. Burada dikkat edilecek nokta makinenin domaine katıldıktan sonra bilgisayar adının değiştirilememesidir. Bunun için çalışma grubundan çıkmadan bilgisayara (terminal, terminal1. vb.) domaindeki ismi verilmelidir. Aksi takdirde domainden çıkıp bilgisayar ismi değiştirilip tekrar domaine katılması gerekir. Tamam tuşuna bastığımızda bizden yönetici şifresi isteyecek ve şifreyi girdikten sonra terminalimiz domaine katılmış olacak.

ağ ayarlarının yapılması

Bilgisayar restart olduğunda sirket domaini oturum açma alanında gözükecek ve kullanıcı bu domaine logon olabilecektir.

ağ ayarlarının yapılması

Şekil 2.22

2.7. Aktif Dizinde Kullanıcı Grubu Oluşturma ve İşlevi

Active Directory Users and Computers (AD Kullanıcılar ve Bilgisayarlar) alanında kullanıcı, bilgisayar hesapları ve OU (Organizational Unit -Organizasyon Birimleri) olarak adlandırılan birimler açılabilir. Böylelikle oluşturmak istediğimiz OU altında istediğimiz kullanıcı ve bilgisayar hesaplarını tanımlayarak gruplama yapabilir ve karışıklığı önleyerek gruplara yetki ve kısıtlamalar verebiliriz.

• Kullanıcı Hesabı açmak için; Start menüsünden Active Directory Users and

Computers linkine tıklayalım.

Sonra da Users klasörü üzerinde sağ tıklayıp New-User (Yeni Kullanıcı) diyelim.

ağ ayarlarının yapılması ağ ayarlarının yapılması

Bu ekranda kullanıcının şifresini belirleyebiliriz.

User must change password at next logon

Kullanıcı ilk olarak giriş yaptığında şifresini değiştirmesi istenecek. Böylece Administrator’un girdiği şifre yerine kullanıcının sadece kendisinin bildiği şifre geçerli olacak. User cannot change password Kullanıcışifresini değiştiremez. Password Never Exprires Şifrenin zorunlu olan değiştirilme süresini iptal eder. Account is disabled Bu hesap ile giriş yapılamaz.

Finish (Son) ile kullanıcı oluşturma tamamlandı.

• Bilgisayar Hesabı açmak için

ağ ayarlarının yapılması

Aktif olan kullanıcı ve bilgisayar hesaplarını pasif etmek için hesap üzerinde sağ tuş disable account yapmak gerekecektir (Şekil 2.26).

ağ ayarlarının yapılması

Şekil 2.26

• Organizational Unit açmak için; domain üzerinde sağ tuş new-OU seçilir ve bir ad verilir.

ağ ayarlarının yapılması

Şekil 2.27

2.8. Grup Poliçesi

Group Policy; Win2003 yapısı içinde kullanıcı ve bilgisayar denetiminde kullanılır. Üzerinde yapılan ayarlamaları, sürekli olarak kullanıcı ve bilgisayara uygular. Ayrıca söz konusu ayarları, tüm network ortamına uygulamak yerine, belirli bir kullanıcı ve/veya bilgisayara da uygulama imkânı verir. Amaç; bir yerden herkesi yönetmek ve gerekli kısıtlamaları koymaktır.

Group policy alanına geçmek için:

  • Start-Run-Group Policy object seçilebilir.
  • Active Directory Users and Computers’den User (kullanıcı) ya da Group üzerinde sağ tuşa tıklanıp Properties Group Policy tabı seçilir.
  • Ya da Start-Run-mmc console açılır ve Add/Remove Snap’ten Group Policy Object eklenir.

Örneğin, Group Policy ile masaüstünden bilgisayarım ikonunu kaldıralım. Bunun için; Users Configuration-Administrative Templates-Desktop seçilir.

ağ ayarlarının yapılması

Şekil 2.28

Bilgisayarı yeniden başlattığımızda Bilgisayarım ikonunun kaybolduğunu göreceğiz.

ağ ayarlarının yapılması

Şekil 2.29

TÜM DERS NOTLARI İÇİN TIKLAYIN
YORUMLAR

YORUM YAZ
Yorum yazabilmek için sağ üstten giriş yapmanız gerekir.
  Üye değilseniz,üye olmak için
 TIKLAYIN.
Lütfen sorularınızı yukarıdaki SORUSOR sekmesinden sorunuz
Buradan sorularınıza admin tarafından CEVAP VERİLMEYECEKTİR.
Max. 1000 karakter.
Sinavlara hazirlik