Merhabalar iyi forumları herkese DHCP server kurulumundan bahsedeceğiz.
İlk olarak daha öncesinde kurduğumuz Active directory üzerinde kuracağız.
Bir sonraki konumuzda ise Load Balance yapıp %50 - %50 dengeli bir şekilde işlemin paylaşılmasını sağlayacağız bunun ile birlikte Load Balance sayesinde DHCP serverlardan biri çökerse bir network'un diğerinden IP alabilmesini sağlayacağız.
Side To Side VPN ile başka bir ofisimiz için kurduğumuz network'un Active Directory üzerindeki DHCP'den gerektiği zaman IP almasını sağlayacağız.
İşlemlerimize başlayalım. Server makinemiz üzerinde Add Roles seçeneği ile DHCP server kurarak işe başlıyoruz.
Sonrasında çıkacak pencereyi onaylayarak son aşamalara geliyorum. Gerektiği zaman restart etmesi seçeneğini de seçtikten sonra install diyoruz.
Yüklendikten sonraki görüntü şu şekilde olacaktır:
İşaretli seçeneğe tıklayarak yapılandırmaya başlıyoruz.
Gelen ekranda Description kısmındaki bilgilendirmeyi atlıyoruz. İkinci ekranda DHCP'yi nasıl kuracağımızı ayarlıyoruz.
İlk seçenekte kurulu domain'e bağlı cihazların DHCP server üzerinden IP alabilmesi sağlanabilmektedir.
İkinci seçenekte alternetif bir alan adı seçeneği sunmaktadır.
Üçüncü seçenekte ise Active Directory olmayan bir cihazda (dhcp kurulumu için AD gerekmemektedir) DHCP kurmak istediğimde kullanacağım seçenektir.
Commit seçeneği ile ilerliyorum. İşlemin tamamlandığı şu şekilde bir ekran ile karşımıza çıkacaktır.
Ardından Windows tuşu ile DHCP'yi arıyoruz. Gelen seçeneğe tıklıyoruz. Burası DHCP yöneyimi yapacağımız yer:
Biraz da buradan bahsedelim. Şimdi ilk önce bir scope oluşturmalıyız. IPv4 üzerine sağ tıklayıp New Scope diyoruz.
İlk gelen ekrana next diyerek geçiyorum ardından karşımıza şu şekilde bir ekran geliyor:
Burada bizden istediği bir başlık ve bir açıklama. Vereceğimiz başlık scope ismi olarak karşımıza gelecektir.
Doldurup next diyorum.
Ardından karşımıza gelen ekranda scope için gerekli olan bilgileri giriyoruz. Buradaki bilgilerin ilki bizim DHCP scope'umuzun IP dağıtırken vermeye başlayacağı IP adresidir. Bir alttaki alanda verdiği IP adreslerini nereye kadar vereceği belirtilir.
Bir altındaki küçük textbox'da bizim CDIR'ımız. Subnet Mask'ımız 255.255.255.0/24 olacak bizim bu IP subnetting olayı olduğu için buna burada girmiyorum.
Next diyorum.
Şimdiki ekranımızda bir öncekinde belirlediğimiz IP adres aralığında dağıtılacak IP'lerden ayırmak istediğimiz bir IP bloğu mevcut ise o zaman alttaki resimde gösterilen ekran doldurulmak zorundadır. Fakat boş da geçilebilir.
Bu adımdan sonra bize alttaki şekilde bir ekran gelmektedir.
Bu ekran hakkında söyleyeceğimiz şey kısaca "DHCP Lease Time", biraz daha Türkçeleştirirsek IP kira süresi. Burada default olarak 8 gün gelmektedir. Peki nedir bu Lease time?
Lease Time: DHCP server'dan IP alan client makinenin bu IP adresine ne kadar süre boyunca sahip olacağıdır.
Client DHCP server'dan IP adresi talep eder, DHCP ise ona IP havuzunda boşta bulunan bir IP adresi verir. Bu verdiği IP adresini default olarak bırakırsak eğer 8 günde bir tekrardan istek yaparak bana boşta bulunan bir IP ver der. Eğer son kullandığı IP adresi boşta ise önce onu ister, eğer IP adresi başkasına atanmamışsa o zaman bu IP'yi alır. Aksi halde yeni bir IP adresi atanır.
Next diyerek ilerliyorum bana iki seçenek sunuyor. Birisi scope oluştuğumuz için bunu şimdi mi yoksa sonra mı configure edeceğimiz. Ben şimdi diyerek next diyorum.
İlk adım DHCP'den IP alan client makinelerin "GATEWAY" olarak ne alacağıdır. Gateway adresi makinenin internete hangi cihazdan çıkış sağlayacağını belirlemek için internete hangi router üzerinden çıkış yapması gerektiğini bilirten adrestir. Bu tip özellikler DHCP server üzerinden kontrol edilebilirler.
RAS1 makinesine verdiğim Internal IP adresinin adresi vereceğim buraya. Yani 192.168.1.254. Girip ADD dedikten sonra ilerliyoruz.
Sırada IP alıp network'e dahil olan cihazların bağlanacağı domain ve DNS serverların IP adreslerini belirlediğimiz bir alanımız var. Bizim forest'ımızın en başında parent domain'imiz "codx.com"du, eğer ben bu domaine bir child domain ekleseydim ve bu child domain adım "www" olsaydı o zaman yeni hali şöyle olabilirdi: "www.codx.com.". Yeri gelmişken bahsetmekte fayda var; URL'lerin sonunda browserlar tarafından gizlenen bir "." işareti bulunur. URL'ler sağdan sola doğru çözümlenir. Peki bu ne demek oluyor?
Şöyle ki "." ROOT DNS'leri temsil ediyor, hemen solunda bir "com" bulunuyor. Client DNS servar a istek gönderdiği zaman Root DNS'e gidip diyor ki "Ben com'u arıyorum. Nerede bulabilirim?" ROOT DNS diyor ki ben bilmiyorum, ama bilen birini biliyorum. "com" alan adını tutan DNS'e yönlendiriyor.
Buraya kadar geldi. Peşinden diyor ki ben "codx"i arıyorum. "com" alan adlarını tutan DNS diyor ki ben bilmiyorum ama bilen birini biliyorum. Bizim "codx" alan adımıza yönlendiriyor. Son olarak gelir "codx.com"a diyor ki "Ben www.codx.com'u arıyorum." codx.com diyor ki o benim child domain'im şurada bulabilirsin. www.codx.com'a istek böyle ulaşıyor. Bu biz bir siteye giriş yapmak için URL girip ENTER tuşuna bastığımızda olan bir şey. Milyonlarca kişisel web sitesi var ve sürekli bir yerlere girilip çıkılıyor. Milyonlarca istek gidip geliyor. Sadece www.turkhackteam.org'a bağlanmak için tek tuşta yapılan işlemlere bakın.
DNS konusu çok uzun ben sadece biraz bahsetmek istediğim için burada kesiyorum. Konumuza geri dönelim.
Bizim DNS serverımız da bu makinede çalışacağı için geldiği şekilde bırakırar next diyorum.
Peşinden bize WINS server mevcut ise bunun IP adresini belirtebileceğimiz bir alan gelmektedir. Bizim buna sahip olmadığımız için boş bırakıp next diyorum. Bu alanın ekran görüntüsü ise şu şekilde:
Buraya kadar olan işlemimiz bitti şimdi scope'un şimdi aktif edilmesini istiyoruz.
Şimdi biraz da scope içerisinde neler varmış bize ne gibi imkanlar sağlıyor buna bakalım.
Öncelikle burada bazı kurallar belirleyebiliriz.
Bu belirlediğimiz kurallar belli bir sıralama birbirlerini ezebilirler. Şimdi, scope dışarısındaki scope kulları scope içerisinde bulunanı ezer. Sıralama alttan yukarı şeklinde olmaktadır.
Adress pool içerisinde adres havuzumuzu görüntüleriz.
Address Leases, client'lara kiralanan IP adreslerinin ve bunların kira sürelerinin görüntülendiği kısımdır.
Reservations seçeneğine sağ tıklayıp new reservations dersek bize bu şekilde bir pencere verir. Bu pencerede DHCP server'dan otomatik olarak IP alan bir client'ın sürekli olarak sabit bir IP almasını istediğimiz durumlarda kullanıyoruz.
Scope options seçeneğinde, scope'u yapılandırırken yaptığımız ayarlarda değişiklik yapabiliriz.
Birine tıkladığımız zaman ise şu şekilde bir pencere açılmaktadır:
DHCP server kurulumumuz bu şekildeydi okuduğunuz için teşekkür eder, iyi forumlar dilerim.
İlk olarak daha öncesinde kurduğumuz Active directory üzerinde kuracağız.
Bir sonraki konumuzda ise Load Balance yapıp %50 - %50 dengeli bir şekilde işlemin paylaşılmasını sağlayacağız bunun ile birlikte Load Balance sayesinde DHCP serverlardan biri çökerse bir network'un diğerinden IP alabilmesini sağlayacağız.
Side To Side VPN ile başka bir ofisimiz için kurduğumuz network'un Active Directory üzerindeki DHCP'den gerektiği zaman IP almasını sağlayacağız.
İşlemlerimize başlayalım. Server makinemiz üzerinde Add Roles seçeneği ile DHCP server kurarak işe başlıyoruz.
Sonrasında çıkacak pencereyi onaylayarak son aşamalara geliyorum. Gerektiği zaman restart etmesi seçeneğini de seçtikten sonra install diyoruz.
Yüklendikten sonraki görüntü şu şekilde olacaktır:
İşaretli seçeneğe tıklayarak yapılandırmaya başlıyoruz.
Gelen ekranda Description kısmındaki bilgilendirmeyi atlıyoruz. İkinci ekranda DHCP'yi nasıl kuracağımızı ayarlıyoruz.
İlk seçenekte kurulu domain'e bağlı cihazların DHCP server üzerinden IP alabilmesi sağlanabilmektedir.
İkinci seçenekte alternetif bir alan adı seçeneği sunmaktadır.
Üçüncü seçenekte ise Active Directory olmayan bir cihazda (dhcp kurulumu için AD gerekmemektedir) DHCP kurmak istediğimde kullanacağım seçenektir.
Commit seçeneği ile ilerliyorum. İşlemin tamamlandığı şu şekilde bir ekran ile karşımıza çıkacaktır.
Ardından Windows tuşu ile DHCP'yi arıyoruz. Gelen seçeneğe tıklıyoruz. Burası DHCP yöneyimi yapacağımız yer:
Biraz da buradan bahsedelim. Şimdi ilk önce bir scope oluşturmalıyız. IPv4 üzerine sağ tıklayıp New Scope diyoruz.
İlk gelen ekrana next diyerek geçiyorum ardından karşımıza şu şekilde bir ekran geliyor:
Burada bizden istediği bir başlık ve bir açıklama. Vereceğimiz başlık scope ismi olarak karşımıza gelecektir.
Doldurup next diyorum.
Ardından karşımıza gelen ekranda scope için gerekli olan bilgileri giriyoruz. Buradaki bilgilerin ilki bizim DHCP scope'umuzun IP dağıtırken vermeye başlayacağı IP adresidir. Bir alttaki alanda verdiği IP adreslerini nereye kadar vereceği belirtilir.
Bir altındaki küçük textbox'da bizim CDIR'ımız. Subnet Mask'ımız 255.255.255.0/24 olacak bizim bu IP subnetting olayı olduğu için buna burada girmiyorum.
Next diyorum.
Şimdiki ekranımızda bir öncekinde belirlediğimiz IP adres aralığında dağıtılacak IP'lerden ayırmak istediğimiz bir IP bloğu mevcut ise o zaman alttaki resimde gösterilen ekran doldurulmak zorundadır. Fakat boş da geçilebilir.
Bu adımdan sonra bize alttaki şekilde bir ekran gelmektedir.
Bu ekran hakkında söyleyeceğimiz şey kısaca "DHCP Lease Time", biraz daha Türkçeleştirirsek IP kira süresi. Burada default olarak 8 gün gelmektedir. Peki nedir bu Lease time?
Lease Time: DHCP server'dan IP alan client makinenin bu IP adresine ne kadar süre boyunca sahip olacağıdır.
Client DHCP server'dan IP adresi talep eder, DHCP ise ona IP havuzunda boşta bulunan bir IP adresi verir. Bu verdiği IP adresini default olarak bırakırsak eğer 8 günde bir tekrardan istek yaparak bana boşta bulunan bir IP ver der. Eğer son kullandığı IP adresi boşta ise önce onu ister, eğer IP adresi başkasına atanmamışsa o zaman bu IP'yi alır. Aksi halde yeni bir IP adresi atanır.
Next diyerek ilerliyorum bana iki seçenek sunuyor. Birisi scope oluştuğumuz için bunu şimdi mi yoksa sonra mı configure edeceğimiz. Ben şimdi diyerek next diyorum.
İlk adım DHCP'den IP alan client makinelerin "GATEWAY" olarak ne alacağıdır. Gateway adresi makinenin internete hangi cihazdan çıkış sağlayacağını belirlemek için internete hangi router üzerinden çıkış yapması gerektiğini bilirten adrestir. Bu tip özellikler DHCP server üzerinden kontrol edilebilirler.
RAS1 makinesine verdiğim Internal IP adresinin adresi vereceğim buraya. Yani 192.168.1.254. Girip ADD dedikten sonra ilerliyoruz.
Sırada IP alıp network'e dahil olan cihazların bağlanacağı domain ve DNS serverların IP adreslerini belirlediğimiz bir alanımız var. Bizim forest'ımızın en başında parent domain'imiz "codx.com"du, eğer ben bu domaine bir child domain ekleseydim ve bu child domain adım "www" olsaydı o zaman yeni hali şöyle olabilirdi: "www.codx.com.". Yeri gelmişken bahsetmekte fayda var; URL'lerin sonunda browserlar tarafından gizlenen bir "." işareti bulunur. URL'ler sağdan sola doğru çözümlenir. Peki bu ne demek oluyor?
Şöyle ki "." ROOT DNS'leri temsil ediyor, hemen solunda bir "com" bulunuyor. Client DNS servar a istek gönderdiği zaman Root DNS'e gidip diyor ki "Ben com'u arıyorum. Nerede bulabilirim?" ROOT DNS diyor ki ben bilmiyorum, ama bilen birini biliyorum. "com" alan adını tutan DNS'e yönlendiriyor.
Buraya kadar geldi. Peşinden diyor ki ben "codx"i arıyorum. "com" alan adlarını tutan DNS diyor ki ben bilmiyorum ama bilen birini biliyorum. Bizim "codx" alan adımıza yönlendiriyor. Son olarak gelir "codx.com"a diyor ki "Ben www.codx.com'u arıyorum." codx.com diyor ki o benim child domain'im şurada bulabilirsin. www.codx.com'a istek böyle ulaşıyor. Bu biz bir siteye giriş yapmak için URL girip ENTER tuşuna bastığımızda olan bir şey. Milyonlarca kişisel web sitesi var ve sürekli bir yerlere girilip çıkılıyor. Milyonlarca istek gidip geliyor. Sadece www.turkhackteam.org'a bağlanmak için tek tuşta yapılan işlemlere bakın.
DNS konusu çok uzun ben sadece biraz bahsetmek istediğim için burada kesiyorum. Konumuza geri dönelim.
Bizim DNS serverımız da bu makinede çalışacağı için geldiği şekilde bırakırar next diyorum.
Peşinden bize WINS server mevcut ise bunun IP adresini belirtebileceğimiz bir alan gelmektedir. Bizim buna sahip olmadığımız için boş bırakıp next diyorum. Bu alanın ekran görüntüsü ise şu şekilde:
Buraya kadar olan işlemimiz bitti şimdi scope'un şimdi aktif edilmesini istiyoruz.
Şimdi biraz da scope içerisinde neler varmış bize ne gibi imkanlar sağlıyor buna bakalım.
Öncelikle burada bazı kurallar belirleyebiliriz.
Bu belirlediğimiz kurallar belli bir sıralama birbirlerini ezebilirler. Şimdi, scope dışarısındaki scope kulları scope içerisinde bulunanı ezer. Sıralama alttan yukarı şeklinde olmaktadır.
Adress pool içerisinde adres havuzumuzu görüntüleriz.
Address Leases, client'lara kiralanan IP adreslerinin ve bunların kira sürelerinin görüntülendiği kısımdır.
Reservations seçeneğine sağ tıklayıp new reservations dersek bize bu şekilde bir pencere verir. Bu pencerede DHCP server'dan otomatik olarak IP alan bir client'ın sürekli olarak sabit bir IP almasını istediğimiz durumlarda kullanıyoruz.
Scope options seçeneğinde, scope'u yapılandırırken yaptığımız ayarlarda değişiklik yapabiliriz.
Birine tıkladığımız zaman ise şu şekilde bir pencere açılmaktadır:
DHCP server kurulumumuz bu şekildeydi okuduğunuz için teşekkür eder, iyi forumlar dilerim.
)
