İyi günler Türk Hack Team ailesi.
Bugün sizlere sıfırdan Windows sunucularını ve Group Policy anlatıp uygulamalı bir şekilde göstereceğim.
Giriş
İlk başta bir Windows sunucusu kurmamız gerekiyor. Bunu internet üzerinden kısa bir araştırma ile kurabilleceğinizi düşündüğümden dolayı bu konuda böyle bir anlatım içine girmeyeceğim. Bu işlemi tamamladığınızı farz ediyorum ve konuma başlıyorum. İlk başta makinemizin ip'sini statik ip olarak ayarlamızda çok büyük fayda bulunmakta(port açma konusunda yardımcı olmakla beraber, port yönlendirmedir bunun gibi işlemleride belirli sorunlardan sonra tekrardan kurmamızı önler. Ayrıca makinamızın ip adresi sürekli aynı kalır.). Bu işlemi modem arayüzünden yapabilmektesiniz. İsterseniz bu işleme bir bakalım.
Makinamızın ip adresini statik yapalım;
Bizim burada yapacağımız işlem modem ip adresimizi statikleştirmek değil. Bu konu yanlış anlaşılmasın. Bizim yapacağımız işlem belirli bir MAC adresi üzerine bir İP adresi atamak olucak. Bunuda modemimiz üzerinden yapabilliriz. Eğer modem arayüzüne erişemiyorsanız manuel olarakta bu işlemi gerçekleştirebilliriz. Ben simdi manuel olarak yapımına bakıcağım.
Simdi Control Panel'e giriş yapıyoruz.
Buradan 'Network and İnternet' giriş yapıyoruz.
Bu kısımdan ise imlecinde üzerinde bulunduğu 'Network and Sharing Center' kısmına giriş yapmak durumundayız.
Buradan Ethernet diyoruz ve properties'e tıklıyoruz.
'İnternet Protokolü Sürüm 4(TCP/IPv4)' kısmına tıklayıp Properties yazısına tıklıyoruz. Bu kısımdan ip adresini statik hale getirebilliriz.
Statikleştirme işlemini bittirdiğimize göre diğer adımlara geçelim.
Sırada ise Active Directory kurulumuna bakalım. Bu kurulum için Server Manager adlı yazılımı açıyoruz. Buradan Manager'ın içerisinde barındırmış olduğu 'Add Roles And Features' kısmına tıklıyoruz. Buradan 'Server Roles' bu kısımdan 'Active Directory Domain Service' seçeneğini onaylıyoruz.
Active Directory üzerinden domain oluşturma.
Simdi Active Directory aktifleştirmemiz gerekiyor. Server Manager yazılımızı açıyoruz. Gözünüze çarpan ilk şey muhtemelen sağ üst tarafta bulunan bir bayrak. Bu bayrağa bir kere tıklıyalım.
Buradan 'Promote this server to a domain controller' kısmına tıklıyoruz.
Buradan bira adet forest oluşturmamız gerekmektedir. Bu işlemi yapabileceğinizi düşündüğümden dolayı kısa kesiyorum. Gerekli alanları doldurduktan sonra Next diyoruz ve gerekli bilgileri gene giriyoruz. Tahaki İnstallation kısmına kadar. Bu kısıma geldiğimizde makinamıza rest atılıcak. Bundan sonra Active Directory üzerinden bir kullanıcı oluşturalım.
Makinemizi yeniden başlatığımızda yeni gelen yazılımlardan birisi Active Directory User And Computer kısmına giriş yapıyoruz.
Buradan bir kullanıcı oluşturacağız. Bu yazılmı başlatalım.
Burada birçok özellik olduğunu görebilliyoruz. Bu özelliklerin farklı farklı amaçlar için kullanılıyor biz sadece kullanıcı oluşturalım.
Simdi buradan sağ tıklıyoruz ve yeni anlamına gelen new sekmesine gelip oradan Users'a tıklıyoruz.
Buradan istediğiniz gibi bir kullanıcı oluşturabillirsiniz. Kullanıcı oluşturmayı atlamamız gerekiyor oluşturmanız çok önemlidir. Ardından kullanıcımıza bir adet şifre belirmemiz gerekiyor.
Client Makineyi Domaine almak.
Simdi This PC ardından özellikler diyoruz ve söyle bir ekran karşımıza çıkmaktadır.,
Buradan ayarları değistir seçeneğine tıklıyoruz.
Buradan karşımıza çıkan erkandan ise Change diyoruz ve buradan client'in ismini değistirelim. Hemen ardından aşağıdan Workgroup yerine Domain'i seçiyorum ve domain kısmına aşağıda bulunan resimteki adres giriyorum.
OK tuşuna başıyoruz ve karşımıza yönetici bilgilerini gir adında bir kısım geliyor burayı dolduruyoruz ve işlem tamamlanıyor. Suanda ana makinemizde bulunan Active Directory User And Computer servisin içine girip Computer kısmında makinemizi görebilliyorsak her şey yolunda gitmiş demektir. Simdi bu kullanıcımızı kullanarak client'e giriş yapalım.
Gördüğünüz üzere kullanıcımıza giriş yapmış bulunmaktayız. Simdi kullanıcımızın giriş bilgilerini düzenliyelim. Bu işlem için ana makinamıza gelmemiz gerekiyor. Active Directory User And Computer servisin içine girip kullanıcımıza sağ tıklayıp Reset Password buttonuna tıklıyalım.
Buradan istediğiniz şekilde şifreyi değistirebillirsiniz. İşlem onaylandığında ekrana onaylandı yazısı düşücek. Simdi bir makineyi domain üzerinden düşürme işlemini öğrenelim. Bu işlemi bilmenizde faysa olduğunu düşündüğümden dolayı bu kısıma aldım. İlk başta client makinemize giriyoruz ve This PC ardından sağ tıklayıp ayarlar diyoruz. Buradan Change düğmesine basıyoruz.
Bu kısmı açtığımızda ise Member of kısmında Workgroup'u seçmemiz gerekiyor. Simdi bu işlemi bittirdik suanda domain'in altında değiliz. Fakat tamamen makine ile aramızdaki bağı silmek istiyorsanız Active Directory servisindende manuel olarak silme işlemini yapabillirsiniz.
Group Policy
Group Policy, Birçok bilgisayara aynı anda kontrol etmemize yarar diyebillirim. Fakat buradaki kontrol anlamı AnyDesk'ten bağlandığımız kontrol gibi değil. Örnek olarak 100 adet makinemiz bulunuyor olsun. Hepsine belirli bir ayar yapmam gerekiyor ve hepsinede belirli kısıtlamalar eklemem gerekiyor. Group Policy ile bu ayarları 1 defa yaparım ve bütün makinelerde kullanabillirim. Bu sistemin farklı dalları bulunmakta isterseniz onlara bakalım. Local Group Policy, Site seviyesinde uygulanmış Group policy, Domain seviyesinde uygulanmış Group policy diye ayrılıyor. Ayrıca bir defa Group Policy oluşturduğunuzda bu Policy tekrardan düzenliyebilliyorsunuz. Bu göz ardı edilemeyecek kadar güzel bir özellik. Group Policy, iki farklı kurma yöntemi bulunuyor. İlk başta kuracağımız dosya sistemine sağ tıklayıp bu işlemi gerçekleştirebilliriz.
Tabikide bu tek ve son yöntem değil. Bir yöntem daha var ben simdi detaylı olarak manuel olarak kurmayı anlatıcağım. Simdi Group Policy Object kısmına gelip bir kere sağ tıklıyoruz. Ve ardından gelen yerden New tuşuna basıyoruz.
Buraya istediğiniz bir ismi ekliyebillirsiniz. Benden size tavsiye büyük projelerde sorun yaşamamak için bunun gibi listeleri düzenli tutmanız. Yoksa sonrasında uğrasırsınız. Oluşturduğumuz GPO'a 1 kere tıkladığımızda yeni bir ekran açılmaktadır.
Gördüğünüz üzere bir GPO oluşturduk. Simdi bunu bir sisteme bağlıyalım. Bu işlem için bir dosya sistemi sağ tıklıyalım ve Link an Existing GPO buttonuna 1 kere basalım.
Buradan istediğiniz GPO'yu seçebillirsiniz. Ben test amacıyla bir GPO oluşturmuştum ve onu seçtim. Sizde kendi oluşturduğunuz GPO'u seçin.
DHPC
Simdi DHPC'i kuracağız. Bunun için ilk başta modem arayüzümüzden bunu aktif hale getirmemiz gerekmektedir.
Bu işlemi halletiğinizi düşünerek diğer adımlara geçiyorum. İlk başta Server Manager'imi açıyorum. Ardından daha öncede kullanmış olduğumuz Add Roles and Features'e giriş yapıyorum.
Bu alandan gereli kurulum işlemlerini tamamlıyorum.
Gerekli işlemleri bittirdiğimide. Sağ üsteki bayrağa sarı bir ibare eklenecektir. Oradanda gerekli kurulumu yapıyorum ve makinemi kapatıp açıyorum. Kurulum işleminden sonra yapmamız gereken ilk şey authorise aktifleştirmektir. Bu işlem için makinemize eklenen
DHPC
yazılımını başlatıyoruz. Bu yazılım sizde yok ise kurulum sırasında bir şeyi yanlış yapmışsınız demektir.
Burada ise kiralama sistemi ekliyebillirsiniz. Gereksiz olduğundan dolayı ben bu adımları anlatmıyacağım.
WSUS Servisi(Teorik)
Bu servis domainin içerisinde bulunan Microsoft ürünleri kullanan makinelerde kullanılabilecek en son sürümceki sürücüleri ekleyen ücretsiz bir servistir. Diğerleri kadar hayatı bir önemi olmasa'da birçok makineye ev sahipliği eden sistemlerde isleri baya bir kolaylaştırdığını söyliyebillirim. Fakat ben bu sistemi sadece teorik olarak anlatıcağım. Bunun sebebi kullandığım makinelerde bir sorun oluşmasıdır. Fakat elimden geldiğince size anlatmaya çalışıcağım. Bu serviside diğer servisleri kurduğumuz gibi Server Manager üzerinden kurmaktayız. Ardından gene aynı işlemleri yapabillir. Bu servisin açılımı Windows Server Update Service anlamına gelmektedir. Zaten ismindende az çok ne olduğu anlaşılmaktadır.
Umarım bu konu sayesinde Windows sunucuları hakkında bilgi sahibi olmuşsunuzdir. İyi günler dilerim sağlıcakla kalın.
Bugün sizlere sıfırdan Windows sunucularını ve Group Policy anlatıp uygulamalı bir şekilde göstereceğim.
Giriş
İlk başta bir Windows sunucusu kurmamız gerekiyor. Bunu internet üzerinden kısa bir araştırma ile kurabilleceğinizi düşündüğümden dolayı bu konuda böyle bir anlatım içine girmeyeceğim. Bu işlemi tamamladığınızı farz ediyorum ve konuma başlıyorum. İlk başta makinemizin ip'sini statik ip olarak ayarlamızda çok büyük fayda bulunmakta(port açma konusunda yardımcı olmakla beraber, port yönlendirmedir bunun gibi işlemleride belirli sorunlardan sonra tekrardan kurmamızı önler. Ayrıca makinamızın ip adresi sürekli aynı kalır.). Bu işlemi modem arayüzünden yapabilmektesiniz. İsterseniz bu işleme bir bakalım.
Makinamızın ip adresini statik yapalım;
Bizim burada yapacağımız işlem modem ip adresimizi statikleştirmek değil. Bu konu yanlış anlaşılmasın. Bizim yapacağımız işlem belirli bir MAC adresi üzerine bir İP adresi atamak olucak. Bunuda modemimiz üzerinden yapabilliriz. Eğer modem arayüzüne erişemiyorsanız manuel olarakta bu işlemi gerçekleştirebilliriz. Ben simdi manuel olarak yapımına bakıcağım.
Simdi Control Panel'e giriş yapıyoruz.
Buradan 'Network and İnternet' giriş yapıyoruz.
Bu kısımdan ise imlecinde üzerinde bulunduğu 'Network and Sharing Center' kısmına giriş yapmak durumundayız.
Buradan Ethernet diyoruz ve properties'e tıklıyoruz.
'İnternet Protokolü Sürüm 4(TCP/IPv4)' kısmına tıklayıp Properties yazısına tıklıyoruz. Bu kısımdan ip adresini statik hale getirebilliriz.
Statikleştirme işlemini bittirdiğimize göre diğer adımlara geçelim.
Sırada ise Active Directory kurulumuna bakalım. Bu kurulum için Server Manager adlı yazılımı açıyoruz. Buradan Manager'ın içerisinde barındırmış olduğu 'Add Roles And Features' kısmına tıklıyoruz. Buradan 'Server Roles' bu kısımdan 'Active Directory Domain Service' seçeneğini onaylıyoruz.
Active Directory üzerinden domain oluşturma.
Simdi Active Directory aktifleştirmemiz gerekiyor. Server Manager yazılımızı açıyoruz. Gözünüze çarpan ilk şey muhtemelen sağ üst tarafta bulunan bir bayrak. Bu bayrağa bir kere tıklıyalım.
Buradan 'Promote this server to a domain controller' kısmına tıklıyoruz.
Buradan bira adet forest oluşturmamız gerekmektedir. Bu işlemi yapabileceğinizi düşündüğümden dolayı kısa kesiyorum. Gerekli alanları doldurduktan sonra Next diyoruz ve gerekli bilgileri gene giriyoruz. Tahaki İnstallation kısmına kadar. Bu kısıma geldiğimizde makinamıza rest atılıcak. Bundan sonra Active Directory üzerinden bir kullanıcı oluşturalım.
Makinemizi yeniden başlatığımızda yeni gelen yazılımlardan birisi Active Directory User And Computer kısmına giriş yapıyoruz.
Buradan bir kullanıcı oluşturacağız. Bu yazılmı başlatalım.
Burada birçok özellik olduğunu görebilliyoruz. Bu özelliklerin farklı farklı amaçlar için kullanılıyor biz sadece kullanıcı oluşturalım.
Simdi buradan sağ tıklıyoruz ve yeni anlamına gelen new sekmesine gelip oradan Users'a tıklıyoruz.
Buradan istediğiniz gibi bir kullanıcı oluşturabillirsiniz. Kullanıcı oluşturmayı atlamamız gerekiyor oluşturmanız çok önemlidir. Ardından kullanıcımıza bir adet şifre belirmemiz gerekiyor.
Client Makineyi Domaine almak.
Simdi This PC ardından özellikler diyoruz ve söyle bir ekran karşımıza çıkmaktadır.,
Buradan ayarları değistir seçeneğine tıklıyoruz.
Buradan karşımıza çıkan erkandan ise Change diyoruz ve buradan client'in ismini değistirelim. Hemen ardından aşağıdan Workgroup yerine Domain'i seçiyorum ve domain kısmına aşağıda bulunan resimteki adres giriyorum.
OK tuşuna başıyoruz ve karşımıza yönetici bilgilerini gir adında bir kısım geliyor burayı dolduruyoruz ve işlem tamamlanıyor. Suanda ana makinemizde bulunan Active Directory User And Computer servisin içine girip Computer kısmında makinemizi görebilliyorsak her şey yolunda gitmiş demektir. Simdi bu kullanıcımızı kullanarak client'e giriş yapalım.
Gördüğünüz üzere kullanıcımıza giriş yapmış bulunmaktayız. Simdi kullanıcımızın giriş bilgilerini düzenliyelim. Bu işlem için ana makinamıza gelmemiz gerekiyor. Active Directory User And Computer servisin içine girip kullanıcımıza sağ tıklayıp Reset Password buttonuna tıklıyalım.
Buradan istediğiniz şekilde şifreyi değistirebillirsiniz. İşlem onaylandığında ekrana onaylandı yazısı düşücek. Simdi bir makineyi domain üzerinden düşürme işlemini öğrenelim. Bu işlemi bilmenizde faysa olduğunu düşündüğümden dolayı bu kısıma aldım. İlk başta client makinemize giriyoruz ve This PC ardından sağ tıklayıp ayarlar diyoruz. Buradan Change düğmesine basıyoruz.
Bu kısmı açtığımızda ise Member of kısmında Workgroup'u seçmemiz gerekiyor. Simdi bu işlemi bittirdik suanda domain'in altında değiliz. Fakat tamamen makine ile aramızdaki bağı silmek istiyorsanız Active Directory servisindende manuel olarak silme işlemini yapabillirsiniz.
Group Policy
Group Policy, Birçok bilgisayara aynı anda kontrol etmemize yarar diyebillirim. Fakat buradaki kontrol anlamı AnyDesk'ten bağlandığımız kontrol gibi değil. Örnek olarak 100 adet makinemiz bulunuyor olsun. Hepsine belirli bir ayar yapmam gerekiyor ve hepsinede belirli kısıtlamalar eklemem gerekiyor. Group Policy ile bu ayarları 1 defa yaparım ve bütün makinelerde kullanabillirim. Bu sistemin farklı dalları bulunmakta isterseniz onlara bakalım. Local Group Policy, Site seviyesinde uygulanmış Group policy, Domain seviyesinde uygulanmış Group policy diye ayrılıyor. Ayrıca bir defa Group Policy oluşturduğunuzda bu Policy tekrardan düzenliyebilliyorsunuz. Bu göz ardı edilemeyecek kadar güzel bir özellik. Group Policy, iki farklı kurma yöntemi bulunuyor. İlk başta kuracağımız dosya sistemine sağ tıklayıp bu işlemi gerçekleştirebilliriz.
Tabikide bu tek ve son yöntem değil. Bir yöntem daha var ben simdi detaylı olarak manuel olarak kurmayı anlatıcağım. Simdi Group Policy Object kısmına gelip bir kere sağ tıklıyoruz. Ve ardından gelen yerden New tuşuna basıyoruz.
Buraya istediğiniz bir ismi ekliyebillirsiniz. Benden size tavsiye büyük projelerde sorun yaşamamak için bunun gibi listeleri düzenli tutmanız. Yoksa sonrasında uğrasırsınız. Oluşturduğumuz GPO'a 1 kere tıkladığımızda yeni bir ekran açılmaktadır.
Gördüğünüz üzere bir GPO oluşturduk. Simdi bunu bir sisteme bağlıyalım. Bu işlem için bir dosya sistemi sağ tıklıyalım ve Link an Existing GPO buttonuna 1 kere basalım.
Buradan istediğiniz GPO'yu seçebillirsiniz. Ben test amacıyla bir GPO oluşturmuştum ve onu seçtim. Sizde kendi oluşturduğunuz GPO'u seçin.
DHPC
Simdi DHPC'i kuracağız. Bunun için ilk başta modem arayüzümüzden bunu aktif hale getirmemiz gerekmektedir.
Bu işlemi halletiğinizi düşünerek diğer adımlara geçiyorum. İlk başta Server Manager'imi açıyorum. Ardından daha öncede kullanmış olduğumuz Add Roles and Features'e giriş yapıyorum.
Bu alandan gereli kurulum işlemlerini tamamlıyorum.
Gerekli işlemleri bittirdiğimide. Sağ üsteki bayrağa sarı bir ibare eklenecektir. Oradanda gerekli kurulumu yapıyorum ve makinemi kapatıp açıyorum. Kurulum işleminden sonra yapmamız gereken ilk şey authorise aktifleştirmektir. Bu işlem için makinemize eklenen
DHPC
yazılımını başlatıyoruz. Bu yazılım sizde yok ise kurulum sırasında bir şeyi yanlış yapmışsınız demektir.
Burada ise kiralama sistemi ekliyebillirsiniz. Gereksiz olduğundan dolayı ben bu adımları anlatmıyacağım.
WSUS Servisi(Teorik)
Bu servis domainin içerisinde bulunan Microsoft ürünleri kullanan makinelerde kullanılabilecek en son sürümceki sürücüleri ekleyen ücretsiz bir servistir. Diğerleri kadar hayatı bir önemi olmasa'da birçok makineye ev sahipliği eden sistemlerde isleri baya bir kolaylaştırdığını söyliyebillirim. Fakat ben bu sistemi sadece teorik olarak anlatıcağım. Bunun sebebi kullandığım makinelerde bir sorun oluşmasıdır. Fakat elimden geldiğince size anlatmaya çalışıcağım. Bu serviside diğer servisleri kurduğumuz gibi Server Manager üzerinden kurmaktayız. Ardından gene aynı işlemleri yapabillir. Bu servisin açılımı Windows Server Update Service anlamına gelmektedir. Zaten ismindende az çok ne olduğu anlaşılmaktadır.
Umarım bu konu sayesinde Windows sunucuları hakkında bilgi sahibi olmuşsunuzdir. İyi günler dilerim sağlıcakla kalın.
Moderatör tarafında düzenlendi: