Her aradığın burda
  Server Kurulumu
 

Server Kurulumu


Windows 2000 Domain Yapısı (Active Directory) Nedir
Windows 2000 ilk lanse edildiğinde en çok söz edilen özelliği Active Directory (AD) olmuştu. Şimdi biz AD'nin ne olduğuna geçmeden önce peer-to-peer bağlantı ile client-server bağlantıyı karşılaştıralım.



Peer-to-peer (eş bilgisayarlar arası ağ)



Şimdi üstteki resme bir bakalım. 3 tane Windows 2000 Professional aynı ağ üzerinde. Her bir makina üzerinde o makinayı değişik zamanlarda kullanan üçer kullanıcı tanımlı durumda. Şimdi PC 1 diskini ağ üzerinde paylaştırmak istesin, diski paylaştırdıktan sonra paylaşıma kimlerin erişip erişemeyeceğini belirlemek istiyor. Sorun şu ki, paylaşıma erişimini belirleyebileceği kullanıcılar yine PC 1 üzerinde tanımlı kullanıcılar. Yani PC 1 diskini paylaştırdıktan sonra, Ali ve Veli bu paylaşıma erişsin diyebilir(Can erişmesin). Bu durumda PC 2 üzerinden bu paylaşıma erişebilmek için, PC 2'de de Ali veya Veli isminde ve aynı şifrelere sahip kullanıcılar oluşturmak ve bu kullanıcılardan biri ile login olmak zorunluluğu var.




Şöyle bir durum düşünün, siz sistem yöneticisisiniz ve duruma göre 3 makinaya da login olmanız gerekebiliyor, bu durumda 3 makinada da kendiniz için bir kullanıcı oluşturmanız gerekiyor. Ya şifrenizi değiştirmeniz gerekirse, gidip 3 makina da da teker teker değiştirmelisiniz. Peki ya 3 değil de 300 PC söz konusu ise?



Gördüğünüz gibi peer-to-peer, yani her bilgisayarın kendi kaynaklarını ve erişim izinlerini kendi başına yönettiği sistem, küçük ve güvenliğin önemsiz olduğu ağlarda uygun olmasına rağmen sistem biraz büyüyünce veya güvenlik söz konusu olunca yetersiz kalıyor.



Client-Server Yapı


Artık tüm kullanıcılar tek bir makina üzerinde tutuluyor. Terminallere açılışta kullanıcı ismi/şifresi girildiğinde, girilen değer server üzerindeki bu veritabanından kontrol ediyor, girilen değer server üzerindeki bir kayıtla uyuşuyorsa oturum açılıyor.



PC 1 diskini paylaştırıp, kimlerin erişim hakkı olduğunu belirlerken artık server üzerindeki kullanıcı listesinden seçim yapabilir. Böylece ağ'da tanımlı herkesi görebilir. Artık yönetim de çok kolay, yeni bir kullanıcı geldiğinde, birisinin şifresi değiştiğinde server üzerindeki kaydın değişmesi kafidir.



İşte Active Directory "server" üzerinde kullanıcı bilgilerini ve daha bir çok değeri tutan bir veritabanıdır. NT 4 zamanında sadece "Domain" olarak adlandırılan bu yapı, W2000 ile Active Directory adını almıştır. Çünkü NT4'te Domain yapısında yukarıdaki resim gibi sadece kullanıcı bilgileri tutulurken, W2k ile beraber AD içinde ağ ile ilgili her türlü güvenlik ve ayar bilgileri hiyerarşik bir yapıda (dizin yapısı) tutulmaya başlanmıştır.



Eğer ağ'da yukarıdaki örnekteki gibi tüm güvenlik bilgileri (kullanıcı adı, şifre, güvenlik kısıtlamaları vs.) bir merkezde tutuluyorsa, bu merkezi yapıya "Domain" adı veriliyor. Domain bilgilerini üzerinde tutan bilgisayara ise Domain Controller (DC) deniyor.



Sistem büyüdükçe, tek bir DC yeterli gelmeyebilir ve birden fazla DC kurulabilir. Her biri aslında birebir aynı bilgileri üzerlerinde tutar, ancak örneğin 300 kullanıcı varsa, 150 kullanıcı bir DC'den login olur, diğer 150 tane ise diğer DC'den. Böylece yük iki DC arasında paylaştırılmış olur.



Ancak dediğim gibi iki DC üzerinde de tüm domain bilgisi tutulur, her iki bilgisayar üzerinde de aynı bilgiler bulunur. Olaki, DC'lerden birisi çökerse, 300 kullanıcı da geriye kalan tek DC'den login olmaya devam edebilirler. Bir "Domain" den söz edebilmek için bu domain bilgilerini üzerinde tutan en az bir DC (yani fiziksel bir bilgisayar) olmak zorundadır.



Açılışta kendi üzerinde tanımlı kullanıcıların yanısıra "Domain" üzerinde tanımlı kullanıcılarla da açılmak üzere ayarlanmış bir terminal bilgisayar Domain'e üye olmuş demektir.

AD'yi Kurmaya Geçmeden Önce DNS'i Kurmalıyız
AD'yi kurmaya geçmeden önce yapmamız gereken bir dizi işlem var. Öncelikle DNS servisini kurmalıyız.



DNS; Domain Name System'in kısaltımışıdır ve host isimlerini (
www.turkcenet.org gibi) ilgili makinanın IP adresine çevirmeye yarar. TCP-IP ağlarında bilgisayarlar birbirleriyle IP adresleri ile haberleşirler. IP adreslerini akılda tutmak zor olduğu için "isimler" kullanılır. Bu "isimleri" IP adresine çevirme işini DNS yapar.



Siz internete bağlanıp
www.turkcenet.org yazdığınızda, yapmak istediğiniz şey, "turkcenet.org" domaini içindeki "www" isimli bilgisayara bağlanmaktır. Bu bilgisayar üzerindeki web sunucu yazılımı size web sayfalarını gönderecektir.



Ancak bilgisayarınız önce DNS sunucuya bağlanır ve "ismi "www.turkcenet.org" olan bilgisayarın IP adresini istiyorum" der. DNS IP adresini bulur ve sizin bilgisayara gönderir, sizin bilgisayarınız daha sonra bu IP adresi ile
www.turkcenet.org isimli bilgisayara ulaşır.



AD'yi DNS olmaksızın kuramazsınız çünkü AD kendisi için gerekli bazı bilgileri DNS sunucu üzerinde tutar, terminaller de açıldıklarında AD bilgilerini üzerinde tutan bilgisayarı yani Domain Controller olan bilgisayarı DNS yardımı ile bulurlar.

DNS'i Yükleyelim - Ön Hazırlıklar
Şimdi DNS servisini yükleyeceğiz, ancak bundan önce de bazı ağ ayarları yapmalıyız.



Önce bilgisayarın sabit bir IP adresine sahip olması ve DNS Server olarak kendisini görmesi gerekiyor. Bu ayarlamalar için masaüstünden "My Network Places" üzerine sağ tık ve "Properties" yapıyoruz


Daha sonra "Local Area Connection" üzerinde aynı işlemi yapıyoruz:



Açılan ekrandan TCP-IP özelliklerine giriyoruz:



Gelen ekranda;




Makinaya 192.168.1.10 adresini verdik. Subnet Mask olarak da 255.255.255.0 girdik. Bilgisayarın isim çözümlemesi yaparken, yani "abc.domain.com" gibi bir ismi IP adresine çevirirken kullanacağı DNS sunucu olarak da kendisini görmesini istedik, çünkü bu makina üzerine DNS sunucu kuracağız. Kural olarak DNS sunucular, DNS adresinde kendini görmelidir.


Bu ayarları yaptıktan sonra OK, OK diyerek kapatıyoruz. Şimdi de bilgisayarımızın kendisini ileride oluşturacağımız domain'in üyesi gibi görmesini sağlayacağız.


My Computer'in özelliklerine giriyoruz.



Netwok Identification tabına geçip, Properties diyoruz:



Dikkat ederseniz, bilgisayar ismi "w2ksunucu", "Full Computer Name" ise "w2ksunucu.". Noktadan sonra bir şey yok, yani bilgisayar şu anda kendini bir DNS domainin altında kabul etmiyor.

Bu noktada DNS ile ilgili biraz bilgi vermek gerekiyor. Sadece internet üzerinde değil, yerel ağımız da da isim çözümlemesi yapılır. Siz Başlat>Bul>Bilgisayar deyip, "PC12" yi arattığınızda aslında "PC12" isimli bilgisayarın IP adresini arıyorsunuz demektir. Eğer ortamda DNS sunucu varsa ve sizin daha önce yaptığımız TCP-IP ayarlarınızda bu sunucunun IP adresi girilmişse, bilgisayarınız DNS sunucuya "PC12"nin IP adresini soracaktır.



Peki DNS ağ'daki her makinanın IP adresini nasıl biliyor? Birinci yol, sistem yöneticisi istediği bilgisayarın adını ve IP adresini DNS sunucuya eliyle girebilir, ikinci ve daha pratik yol ise bilgisayarların ("PC12" mesela) açılışta DNS sunucuyu bulup, "benim adım bu, IP adresim şu" demeleridir. DNS sunucular üzerlerinde domainleri ve o domaine bağlı bilgisayarları tuttuklarına göre bizim sistem yöneticisi olarak ilk başta "PC12" ye "sen aslında, PC12.sirket.com isimli makinasın" dememiz, böylece onun da açılışta "sirket.com" domainini tutan DNS sunucuyu bulup, kendisini bu sunucuya ve "sirket.com" domaini altında kaydetmesi gerekir.



Ben az önce "Başlat>Bul>Bilgisayar deyip, "PC12" yi arattığınızda ...." demiştim, aslında siz "PC12" yi değil, PC12.sirket.com'u aratabilirsiniz. Ancak siz de aynı domain'e bağlı bir makina iseniz, "sirket.com" kısmını yazmasanızda olur. İkinizde sirket.com domani altında tanımlı olduğunuz için problem çıkmaz.



Biz de şimdi server üzerinde DNS servisini kurunca ve "sirket.com" domainini oluşturunca, server'ın kendisini buraya kaydetmesi için gerekli tanımlamayı yaptık.



OK dediğimizde;

Bu ekranda "More..." düğmesine tıklıyoruz



"Primary DNS suffix of this computer:" alanına sirket.com yazıyoruz. Henüz böyle bir domain tanımlı değil, ancak biz birazdan DNS serveri kuracağız ve böyle bir domain (daha doğrusu zone) oluşturacağız. Bu makinanın kendisi DNS sunucu olacağı ve bu yaptığımız değişiklik restart gerektirdiği için, önce bu tanımlamayı yapıyoruz, makina restart ettikten sonra DNS sunucuyu kurup ardından bu sirket.com domainini tanımlayacağız.

Alıntıdır.

Pc Hakında Diğer Makaleler; => 2sn => Hdd'yi 2 ye Ayırma => Pc Tarihi => Tek Tık => 1 GB lık Flash Diski 2 GB Yapmak => Explorer e Şifre Koymak => XP Hoş Geldin Ekranını Değiştirmek => İnternet Hızını Artırma => Format Atmak => Utp Nasıl Yapılır => Yerel Ağ Bağlantısı Kurulumu => Server Kurulumu





Bu sayfa hakkında yorum ekle:
İsminiz:
Mesajın:

 
  Bugün 17 ziyaretçi (53 klik) Kişi girivermiş.. ssss  
 
=> Sen de ücretsiz bir internet sitesi kurmak ister misin? O zaman burayı tıkla! <=