- 1 Ağu 2007
- 5,470
- 41
DERS 1: WİNDOWS 2000 TEMEL BİLGİLER
Ders sonunda yapabilecekleriniz:
-Windows 2000 Server'ın Yeniliklerini açıklamak.
-Windows 2000 Server Ailesi’ni tanımak.
I. WİNDOWS 2000 SERVER AİLESİ
Microsoft® Windows® 2000 Server ailesi yeni kuşak bir server (sunucu) işletim sistemini anlamına gelir. Windows 2000 Server işletim sistemleri Windows NT Server işletim sistemlerinin yerine geçmeyi hedeflemekle birlikte yeni bir sunucu (server) platformunu da ortaya koymaktadır.
Microsoft Windows ürün içinde değişik Server ürünleri vardır:
-Windows 2000 Server: Workgroup ve departman sunucusu olarak. Uygulama ya da Dosya/yazıcı server’ı olarak.
-Windows 2000 Advanced Server: Daha büyük uygulama ve file/print server olarak.
-Windows 2000 DataCenter Server: Büyük organizasyonların kritik işleri için.
Bütün aile üyeleri network, uygulamaların çalıştırılması, iletişim hizmetlerini en iyi şekilde verecek güvenilir ortamlar olmak üzere tasarlanmıştır. Bununla birlikte en iyi şekilde yönetilebilme özelliğine sahiptirler.
Windows 2000 Server mimarisi, kuruluşların değişik ürün kapasitelerinden yararlanabilmesi için değişik ortamları desteklemek üzere tasarlanmıştır. Windows 2000 Server Advanced Server ve DataCenter Server, standart Windows 2000 Server ile gelen bütün özellikleri sağlarlar. Bunun dışında daha büyük kuruluşlar ve kritik işler yapan (mission-critical) kuruluşlar için özelliklere sahiptir.
II. WİNDOWS 2000 SERVER
Windows 2000 Server, Windows 2000 Professional ile gelen bütün özelliklere sahip olmanın içermenin yanı sıra Windows NT Server 4.0 işletim sisteminin üzerine geliştirilmiş bir işletim sistemidir. Mevcut sistemlerle kolayca bütünleşen Windows 2000 Server ürünün toplam sahip olma maliyeti düşük bir üründür. Windows 2000 Server işletim sistemi 2 ila 4 işlemciyi destekler. Ana bellek olarak da Intel platformunda 4 GB, Alfa platformunda da 32 GB belleği destekler.
Windows 2000 Server’ın temel özellikleri şunlardır:
-Active Directory servisi.
-Daha kolay yönetim
-Gelişmiş dosya ve güvenlik yönetimi.
-Gelişmiş network ve iletişim servisleri.
A. ACTİVE DİRECTORY
Active Directory, Windows 2000 ağı içinde bir servistir. Bu servis ağ kaynakları (kullanıcılar, aygıtlar, izinler vb.) hakkında bilgi saklar. Windows 2000 Server Active Directory servisi, sistem konfigürasyonu, kullanıcı profilleri, uygulamalar hakkında bilgi saklar. “Group Policy” düzenlemeleriyle birlikte sistem yöneticisi kullanıcıların masaüstlerini (dağıtım masaüstü yönetimi), network servislerini ve uygulamaları merkezi olarak bir noktadan yönetmeyi sağlar.
Active Directory Windows 2000 Server’ın ağ yapısını da ortaya koyan bir sistemdir. Active Directory, DNS (Domain Name System) temellidir.
B. DAHA KOLAY YÖNETİM
Windows 2000 Server, Windows 2000 Professional ile gelen bütün yönetim araçlarını içermekle birlikte değişik yönetim araçlarını da içerir.
-Yapılandırma (Konfigürasyon) Araçları
-Ağ (network) Yönetim Araçları
-Uygulama Servisleri
Yapılandırma araçlarının başında Microsoft Management Console (MMC), Group Policy, Windows Script Host ve Computer Management gelir. MMC, yönetim araçlarına ve network fonksiyonlarına ulaşmak için kullanılan ortak bir konsoldur. MMC sayesinde yöneticiler istediği yönetim aracını içeren konsollar yaratarak kullanabilirler.
Windows 2000 Server işletim sistemi uygulamalar için yerleşik servislerin bulunduğu (ilk) işletim sistemidir. Windows 2000 içindeki uygulama servislerinin başında Terminal Server hizmeti gelir.
NOT: İleriki derslerimizde terminal server’a geniş olarak bakacağız.
C. GELİŞMİŞ DOSYA VE GÜVENLİK YÖNETİMİ
Windows 2000 Server’ın gelişmiş dosya özellikleri daha güvenli bir network yaratmayı sağlar. Bu özelliklerin başında şunlar gelir:
-Distributed File System (Dfs)
-Disk kotaları
Distributed File System (Dfs), değişik dosya sistemlerinin tek bir mantıksal directory yapısı altında toplanmasını sağlar. Daha önceki Windows işletim sistemlerinde de kullanılan bu sistem Windows 2000 içinde geliştirilmiş ve hata toleransı özelliklerine sahip olmuştur. Dfs dosya sisteminin amacı network üzerindeki paylaşımların fiziksel yerlerinin izlenmesidir. Bu düzenleme kaynaklara tek bir ağaç altında merkezi olarak erişimi sağlar.
Disk kotaları dağıtık ortamlardaki disk alanı kullanımını kısıtlamayı sağlar. Bu düzenleme dosya ve klasörlerin kullanımını kullanıcı bazında kısıtlar. Bunun dışında kullanıcılar tarafından kullanılan alanlar ve kotaları içinde kalan alanlar görülebilir.
Windows 2000, volüm ve kullanıcı bazında disk alanı kullanımını kontrol edebilen özelliğe sahiptir. Bu özellik NTFS volümleri (partition) üzerinde düzenlenir. Kullanıcı bir dosya kopyaladığında, kaydettiğinde ya da sahipliğini aldığında disk kotaları işlemeye başlar.
Güvenlik yönetimi içinde şu özellikler vardır:
-Active Directory güvenliği.
-Güvenlik şablonları.
Active Directory güvenliği yöneticilerin gruplar yaratarak sistemin güvenliğini artırması sağlanır. Güvenlik şablonları (security templates) ise lokal bir bilgisayar üzerinde güvenlik düzenlemelerinin yapılmasını sağlar.
D. GELİŞMİŞ NETWORK VE İLETİŞİM SERVİSLERİ
Windows 2000 Server bant genişliğinden daha fazla yararlanma, yeni nesil iletişim olanaklarını destekleyerek uzaktan erişim (RAS) daha hızlı ve güvenli hale getirmeyi sağlayan özelliklere sahiptir.
Multi-protocol routing özelliği birden çok protokol üzerinde routing yapmayı sağlar. Ayrıca OSPF (Open Shortest Path First) ve RIP (Routing Internet Protocol) desteği sağlar. ATM (Asynchronous transfer mode) desteği ise özellikle ses, video gibi bilgilerin yüksek hızda iletimini sağlar.
Remote Access alanındaki gelişmelerin başında remote access policy ve profile düzenlemeleri gelir. Bu düzenlemeler network bağlantısı için parametrelerin düzenlenmesini sağlar. Remote access alanındaki diğer bir gelişme ise RADIUS (Remote Authentication Dial-in User Service) desteğidir. RADIUS dial-up networking desteği sağlar. Bunun dışında Connection Manager ile bir network'e dial-up bağlantı ile bağlantı sağlanır.
Windows 2000, Windows NT ile kullanılan çok sayıda remote access (uzaktan erişim) protokolünü desteklemekle birlikte çok sayıda yeni protokole de sahiptir. Internet’e bağlanma ya da bir özel bir ağa bağlanma işlemi uzaktan erişimle mümkündür.
Windows 2000 içinde bulunan yeni protokoller:
-EAP (Extensible Authentication Protocol)
-RADIUS (Remote Authentication Dial-in User Service)
-IPSec (Internet Protocol Security)
-L2TP (Layer Two Tunneling Protocol)
-BAP (Bandwith Al******** Protocol)
III. GÖZDEN GEÇİRME
1. Ağ ortamında Microsoft Windows 2000 işletim sisteminin yeni özellikleri nelerdir?
2. Microsoft Windows 2000 Server (sunucu) ailesindeki ürünler nelerdir?
3. Active Directory nedir? Ne işe yarar?
4. Windows 2000 Server bir file server mıdır? Tartışın.
5. Windows 2000 Server bir print server mıdır? Tartışın.
6. Windows 2000 Server bir application server mıdır? Tartışın.
7. Windows 2000 Server bir Web server mıdır? Tartışın.
DERS 2: WİNDOWS 2000 SERVER ORTAMINI YAPILANDIRMAK
Ders sonunda yapabilecekleriniz:
• Yönetim araçlarıyla yapılandırma işlemlerini açıklamak.
• Donanımı yapılandırmak.
• Sistem ayarlarını yapmak.
• Masaüstü ortamını yapılandırmak.
I. YAPILANDIRMA İŞLEMİ
Yapılandırmak (configuration), kuruluşun ardından yapılan düzenleme işlemlerini kapsar. Örneğin ek bileşenler eklemek ya da kaldırmak, network ayarlarını değiştirmek, kullanıcılar yaratmak ya da diğer Control Panel düzenlemeleri gibi.
Windows 2000, çok sayıda yeni aracıyla konfigürasyon işlemlerinin kolayca yapılmasını sağlar. Control Panel, Add/Remove Programs ile programların kurulması ve kaldırılması kolaylaştırılmıştır. Bunun dışında Computer Management sayesinde çok sayıda araç bir araya getirilmiş ve disk yönetimi, aygıt yönetimi, servis yönetimi gibi konulara bu araçla kolayca yapılmıştır.
A. BİR DONANIMI YAPILANDIRMAK
Bilgisayar üzerindeki ve takılı bütün donanım birimlerinin çalışabilmesi için, o aygıt için olan Windows 2000 sürücüsünün (driver) yüklenmiş olması gerekir. Bu işlemin yapılması değişik şekiller olabilir:
1. Windows 2000 aygıtı otomatik olarak tanır. Plug-and-Play özelliğiyle yapılan bu tanımlama birçok aygıtı kapsar.
2. Aygıtın kendi CD ve disketleri aracılığıyla tanımlamalar yapılır.
Bir Aygıtı Eklemek/Güncelleştirmek:
1. Masaüstünde MyComputer simgesini sağ tıklayın.
2. Properties seçeneğini tıklayın.
3. İletişim kutusunda Hardware sekmesini seçin.
4. Device Manager düğmesine tıklayın.
5.Device Manager ekranında istediğiniz aygıtı seçebilir, yükleyebilir (install) ya da kaldırabilirsiniz (uninstall).
6. İstediğiniz aygıtın üzerinde sağ tıklayın Properties'i seçin.
7. Driver sekmesine geçin.
8. Buradan aygıtın sürücüsünü yeniden yüklemek için Update Driver düğmesini seçin.
B. DONANIM PROFİLLERİ
Hardware Profiles (donanım profilleri) düzenlemeleri bir Windows 2000 bilgisayarının farklı düzenlemelerde kullanılmasını sağlar. Bilgisayarımız normalde varsayım profil dosyasını kullanır. Eğer isterse ek profiller düzenleyip bilgisayarı network içinde ya da değişik aygıtları destekleyecek şekilde yapılar için profil dosyalarından yararlanabiliriz.
Örneğin bir notebook bilgisayarın tek başına (evde) ve şirkette (networkte) kullanıldığını düşünelim. Bu durumda bilgisayar iki ayrı donanım seti ile çalışıyor gibi düşünülebilir. Tek kullanımında network kartı yoktur. Şirketteki açılışında ise network kartını tanımalı ve networke giriş yapmalıdır. İşte bu durum yeni düzenlenecek bir Hardware Profil dosyasıyla sağlanır. Kullanıcı şirkette bilgisayarını açarken bu profilden açar ve bu yapıyla bilgisayarını kullanır.
Yeni bir donanım profili yaratmak ve seçmek için:
1. Start menüsünü tıklayın, Settings'i işaret edin ve Control Panel'i tıklayın.
2. Control Panel'de, System simgesini çift tıklayın. Ardından Hardware sekmesini seçin ve Hardware Profiles'ı tıklayın.
3. "Available hardware profiles" listesinde kopyalamak (yeni yaratmak için) istediğiniz profili seçin ve Copy'i tıklayın.
4. Copy Profile iletişim kutusunda yeni profilin adını yazın ve OK'i tıklayın.
5. Bilgisayarı yeniden başlatın ya da başlattığınızda Hardware Profile menüsünden yeni profili seçin.
II. CONTROL PANEL
Kullanıcı ve Bilgisayar (User ve Computer) Düzenlemelerini üstünlüğü bu işlemin merkezi olarak yapılmasıdır. Bu düzenlemeleri policy’ler, yazılım kuruluşu, özel kullanıcı düzenlemeleri ve güvenlik düzenlemeleri ile yapılır.
Control Panel Programı (simgesi) Görevi
Add/Remove Hardware Sisteme eklenen bir donanımın sisteme tanıtılmasını (sürücüsünün yüklenmesini) sağlar.
Add/Remove Programs Windows 2000 bileşenlerinin yüklenip/kaldırılmasını sağlar. Ayrıca diğer programlarında da yüklenmesini ve kaldırılmasını sağlar.
Administrative Tools Start/Programs/Administrative Tools bölümünde yer alan programlara erişmeyi sağlar.
Date/Time Sistemin tarihini ve saatini ayarlar.
Display Ekran çözünürlük ve Windows ekran ayarlarının yapılmasını sağlar.
Keyboard Klavyenin başta dil olmak üzere ayarlarının yapılmasını sağlar.
Mouse Mouse (fare) aygıtının hız ve düğmelerin kullanılması gibi ayarların yapılmasını sağlar.
Power Options Bilgisayarın elektrik kullanımını düzenleyen ayarların yapılmasını sağlar.
Printers Yazıcı ekleme, yazıcı kuyruklarını görerek yazdırma işlemlerinin yönetilmesini sağlar.
Regional Settings Bölgesel sayı, tarih gibi ayarların yapılmasını sağlar.
System Network, donanım, profile gibi düzenlemelerin yapılmasını sağlar. Virtual Memory (Sanal Bellek) ayarları da buradan yapılır.
A. BİR WİNDOWS 2000 PROFESSİONAL BİLEŞENİNİ EKLEMEK/KALDIRMAK
Mevcut Windows 2000 Professional programları arasında bazı programlar eksik olabilir. Ya da kuruluş sırasında kurulmamış programlar vardır. Eksik Windows 2000 Professional programlarını yüklemek (kuruluşlarını yapmak) ya da var olanlardan bazılarını kaldırmak için Control Panel’den Add/Remove Programs kullanılır.
Bir Windows 2000 Professional bileşenini eklemek ve kaldırmak:
1. Start düğmesine tıklanır.
2. Settings işaret edilir ve Control Panel’e tıklanır.
3. Add/Remove Programs simgesine çift tıklanır.
4. Add/Remove Programs iletişim kutusundan Windows Components sekmesine tıklanır.
5. Components’ler altında listelenen eklenecek ya da çıkarılacak bileşene tıklanır.
6. Details düğmesi ile alt bileşenler görüntülenir.
7. İstenilen bileşenler işaretlenir.
8. OK düğmesine basılarak yapılan değişikler yapılır.
Not: Bir program birimini yüklemek için Windows 2000 Professional CD-ROM’una gereksinim duyulur. Bu nedenle Windows 2000 Professional CD-ROM’unu CD-ROM sürücüsünü takmak ya da Windows 2000 Professional sistem dosyalarını sabit disk üzerinde bir yerde (ya da network üzerinde) bulundurmak gerekir.
B. BİLGİSAYARIN TARİHİNİ VE SAATİNİ DEĞİŞTİRMEK
Bilgisayarınızın içinde bil destekli bir saat çalışır. Bütün yapılan işlemlerin sabit diske kaydı zaman olarak tutulur. Ancak bazı durumlarda saatin ayarı bozulur ya da değiştirilir. İşte bu durumlarda bilgisayarın tarih ve saatinin değiştirilmesi (ayarlanması) gerekir.
Bilgisayarın tarih ve saatini değiştirmek için:
1. Start düğmesine tıklanır. Ardından Settings işaret edilir ve Control Panel’e tıklanır.
2. Date/Time simesine çift tıklanarak Date/Time iletişim kutusu ekrana gelir.
3. Saat ya da tarih alanı üzerinde ilgili alan üzerine tıklanarak düzenleme yapılır.
4. OK düğmesine basılarak düzenleme onaylanır.
Saat (zaman) dilimini değiştirmek:
“Time Zone” düzenlemeleri de saat farklarının ve saat ayarlamalarının (yaz saati, kış saati uygulamaları) otomatik olarak yapılması için düzenlenir:
1. Start düğmesine tıklanır. Ardından Settings işaret edilir ve Control Panel’e tıklanır.
2. Date/Time simesine çift tıklanarak Date/Time iletişim kutusu ekrana gelir.
3. Time Zone sekmesine tıklanır.
4. İlgili alan üzerine tıklanarak düzenleme yapılır.
İpucu: GMT+02:00 Athens, İstanbul, Minsk seçeneği seçilir.
C. VİRTUAL MEMORY (SANAL BELLEK) AYARI
Windows 2000 kurulduğunda ana bellek (RAM) büyüklüğünden biraz fazla (12 MB fazla) bellek alanı disk üzerinde sanal bellek olarak atanır. Bu bellek alanı Windows 2000 tarafından fiziksel ana belleğin yetmediği durumlarda ek bellek alanı olarak kullanılır.
Ancak daha sonra duyulan gereksinimlere göre sanal bellek alanı büyütülebilir ya da küçültülebilir. Bu disk alanı ve performansla ilgili bir konudur.
Sanal bellek alanını düzenlemek için:
1. My Computer simgesini sağ tıklayın ve Properties'i seçin.
2. My Computer iletişim kutusunda Advanced sekmesini seçin.
3. Burada Performance Options'ı tıklayın.
4. Burada Virtual Memory için Change düğmesini tıklayın.
5. Virtual Memory için Initial Size (ilk büyüklük) ve Maximum Size (en büyük boyut) olmak üzere değerlerini MB olarak değiştirin.
NOT: Sanal bellek alanın her bir disk için ayrı ayrı düzenlenebileceğine dikkat edin. Sistemde birden çok disk varsa daha iyi bir performans için her disk için sanal disk alanı düzenlenebilir. Ancak tek bir disk üzerinde C: ve D: gibi iki bölümün (partition) olması iki disk kullanılıyor anlamına gelmez ve her biri içinde ayrı ayrı sanal bellek yaratmaya gerek kalmaz.
III. COMPUTER MANAGEMENT
Windows 2000’de klasörlerin paylaştırılması, servislerin yönetimi ve diğer araçları başlatmak için Computer Management konsolu kullanılır. Computer Management aracı sistem yöneticisinin kullanacağı ana konfigürasyon araçlarından birisidir.
Computer Management'i başlatmak için:
1. Start menüsünden Programs'ı seçin. Ardından Administrative Tools'u seçin.
2. Computer Management'ı tıklayın.
ya da
1. My Computer üzerinde sağ tıklayın.
2. Properties seçeneğini seçin.
3. Computer Management'ı seçin.
Computer Management içindeki yönetim araçları:
-Sistem Araçları
-Disk Yönetimi
-Server Uygulamaları ve Servisler
Sistem Araçları
Windows 2000’in bütün versiyonlarında yönetim aracı olarak vardır. Bu araçlar içinde: Event Viewer, Services, Device Manager gibi araçlar yer alır.
Storage
Disk Management ve Logical Drivers gibi disk yönetimi araçlarını içerir.
Server Uygulamaları ve Servisleri
Sadece Windows 2000 Server içinde yer alır. Bilgisayarın konfigürasyonuna uygun olarak çeşitli araçları dinamik olarak içerir. Bu araçlar içinde DHCP, Internet Information Services ve Indexing Service gibi araçlar yer alır.
İzleme Araçları
Performans yönetimi sistem performansının görünümünü yansıtır. İlk başta bir temel (baseline) belirlendikten sonra gelecekteki performans ve kapasite gereksinimleri belirlenir.
Windows 2000 performans bilgilerinin gösterilmesi için birçok özelliğe sahiptir. Windows 2000 kernel ve servisleri işlemci, bellek, disk ve network kullanımı hakkında detaylı bilgi verirler. SNMP ve BackOffice® bileşenleri gibi Add-on servisler de elde ettikleri özel bilgileri bu bilgilere katarlar. Bu datalar bir System Monitor Control ile görüntülenebilir: Bir MMC snap-in bilgileri toplayabilir ve grafik olarak görüntüleyebilir.
IV. UYGULAMA
Sisteme giriş yapın. Ardından bilgisayar üzerindeki yapılandırmayı kontrol etmek için aşağıdaki işlemleri yerine getirin:
1) Device Manager ile bilgisayarın mevcut aygıt yapısını görün:
1. My Computer üzerinde sağ tıklayın.
2. Properties seçeneğini seçin.
3. Hardware sekmesini seçin.
4. Device Manager düğmesini tıklayın.
Bunun dışında Computer Management programını çalıştırarak yüklü sürücüleri, Disk Manager ile diskin görünümünü, ayrıca Event Viewer ile hataları kontrol edin.
Computer Management'i başlatmak için:
1. Start menüsünden Programs'ı seçin. Ardından Administrative Tools'u seçin.
2. Computer Management'ı tıklayın.
ya da
1. My Computer üzerinde sağ tıklayın.
2. Properties seçeneğini seçin.
3. Computer Management'ı seçin.
2) Bir Windows 2000 Bileşenini Eklemek/Kaldırmak
DNS Servisini yüklemek.
1. Start düğmesine tıklanır.
2. Settings işaret edilir ve Control Panel’e tıklanır.
3. Add/Remove Programs simgesine çift tıklanır.
4. Add/Remove Programs iletişim kutusundan Windows Components sekmesine tıklanır.
5. Components’ler altında listelenen Networking Services bileşenine tıklanır.
6. Details düğmesi ile alt bileşenler görüntülenir ve DNS seçilir.
7. OK düğmesine basılarak yapılan değişikler yapılır.
V. GÖZDEN GEÇİRME
1. Sanal Bellek (Virtual Memory) nedir? Nasıl yaratılır ya da genişletilir?
2. Bölgesel ayarların önemini vurgulayın.
3. Varsayım olarak yüklenen Windows bileşenleri nelerdir? DNS servisi varsayım olarak yüklenir mi? Yüklenmiyorsa daha sonradan nasıl yüklenir?
4. Windows 2000'in açılış sırasında bekleme süresi (varsayım 30 sn. ) nasıl değiştirilir?
5. Sanal bellek hangi durumlarda genişletilir? Hangi durumlarda daraltılır?
DERS 3: DİSK VE PARTİTİTON YÖNETİMİ
Ders sonunda yapabilecekleriniz:
• Windows 2000 Disk türleri.
• Bir Basic Disk üzerinde partition yaratmak.
• Bir Dynamic Disk üzerinde volüm yaratmak.
• Disk yönetim görevleri.
I. DİSK KAYNAKLARININ YÖNETİMİ
Bir bilgisayar sistemi ya da network yönetiminin görevlerinden birisi diskleri yönetmektir. Diskleri bölümlemek, formatlamak, disk kümeleri oluşturmak, paylaşımlar yaratmak ve izinleri düzenlemek temel disk işlemleridir.
Windows 2000 iki tür sabit disk kullanımını destekler. Basic diskler ve dinamik diskler. Basic diskler daha önceki Windows işletim sistemlerinde bulunan disk partitionlarından oluşur. Dinamik diskler ise gelişmiş disk kullanımını ifade eder. Bir ya da daha çok disk üzerinde oluşturulan volümleri destekler. Disk kullanım türleri disk üzerindeki alanların kullanımını belirler. Dinamik diskler sadece Windows 2000 tarafından kullanılır.
Basic disk kullanımı: Basic diskler primary ve extended partitionlardan oluşurlar. Extended partition mantıksal sürücüler içerir. Dinamik diskler ise basit volümler, spanned volümler, mirror volümler, striped volümler ve RAID-5 volümlerinden oluşur. Dinamik disk kullanımının üstünlükleri şunlardır:
-Volümler değişik disklerdeki bitişik olmayan boşlukları içerebilir.
-Her disk üzerindeki yaratılacak volüm sayısında limit yoktur.
-Disk konfigürasyon bilgileri disk üzerinde saklanır. Bu bilgi diğer disklere de replike edilir ve böylece bir disk arızasından diğer diskler etkilenmez.
İPUCU: Varsayım disk türü Basic'dir. Bunun dışında yeni disklere Windows 2000'in kuruluşunda da diskler Basic disk olarak düzenlenir. Dinamik diskler elde etmek için özellikle yapılan bir upgrade (terfi) işlemi gerekir.
Disk yönetimi işlemlerinin hemen hepsi Disk Administrator aracılığıyla yapılır. Disk Administrator'a ulaşmak için şu adımlar izlenir:
1. Administrative Tools’dan Computer Management seçilir.
2. Konsol ağacında Storage açılır.
3. Disk Management açılır.
4. Computer Management açılır.
Bilgisayardaki diskler, büyüklükleri ve format türleri (NTFS ya da FAT) ve partititon/volüm türleri görünür.
A. BASİC DİSKLER ÜZERİNDE PARTİTİON TÜRLERİ
Basic diskler eski Windows NT işletim sistemlerinde olduğu gibi maksimum dört primary partition ya da üç primary partition ve bir extended partition’dan (çok sayıda mantıksal sürücü) oluşur.
Disk partitionlarını görmek için:
1. Administrative Tools’dan Computer Management seçilir.
2. Konsol ağacında Storage açılır.
3. Disk Management açılır.
4. Computer Management açılır.
Burada diskler ve düzenlemeleri görünür.
B. DİNAMİK DİSKLER ÜZERİNDEKİ VOLÜM TÜRLERİ
Basic diskleri dinamik haline dönüştürdüğümüzde partition (disk bölümü) terimi yerini volüm kavramına bırakır. Volüm değişik düzenleme olanakları olan bir bölümüdür.
Dinamik disklerde şu volüm türleri olabilir:
-Simple volüm
-Spanned volüm
-Mirrored volüm
-Striped volüm
-RAID-5 volüm
Bir simple volüm tek bir disk üzerinde oluşur. Spanned volüm ise 2 ila 32 disk arasında çok sayıda disk üzerindeki alanlardan oluşur. Spanned volümler, Windows NT 4.0 içindeki volüm setlere benzerler. Mirrored volümler ayrı disklerde bulunan simple volümlere benzerler. Mirrored volümler sabit disklerden birisinin çökmesi durumunda da çalışmayı sürdürür. Bu düzenleme de Windows NT 4.0 içindeki mirror setlere benzer. Striped volümler ise 2 ila 32 diskin tek bir volüm olarak bir araya getirilmesini sağlar. RAID-5 volümleri ise fault-tolerant özelliğine sahiptir.
C. BASİC DİSKLERİ DİNAMİK HALE GETİRMEK
Windows 2000 içinde basic diskler herhangi bir zamanda dinamik disk olarak değiştirilebilirler. Bu dönüşümde herhangi bir bilgi kaybı olmaz. Bu işlem için Disk Management kullanılır:
Basic disk üzerinde sağ tuşa tıklanarak Upgrade to Dynamic Disk seçilir. Dönüşümün ardından basic disk elemanlarının yeni yapısı şu şekilde olur:
Basic disk(Dönüşümden önce) Dinamik disk (Dönüşümden sonra)
System ve boot partition Simple volüm
Primary partition Simple volüm
Extended partition ve mantıksal sürücü Herhangi bir mantıksal sürücü bir simple volüm olur. Boş alanlar ise “unallocated space” olur.
Volüme Set Spanned volüm
Stripe set Striped volüm
Mirror set Mirrored volüm
Stripe set with parity RAID-5 volüm
NOT: Basic diskler dinamik disk haline çevrilebilir, ancak dinamik diskler Basic haline çevrilemez. Bu ancak dinamik disklerin silinmesiyle oluşur.
Bir Basic diski Dynamik (dinamik) hale çevirin:
Basic disk üzerinde sağ tuşa tıklanarak Upgrade to Dynamic Disk seçilir.
İşlem sistemin Restart'ından sonra gerçekleşir.
D. SİMPLE VOLÜMLERİN YARATILMASI
Bir simple volüm bir disk üzerinde yaratılan bir alandır. Simple volüm ayanı partition gibi bir disk üzerindeki belli bir alanı ifade eder. Ancak simple volümlerin boyut ve sayı sınırı yoktur. Bunun dışında basic volümlere daha sonra ekleme yapılarak genişletilebilir.
Bir simple volüm FAT, FAT32 ya da NTFS formatlı olabilir. Ancak bir simple volümü genişletmek için NTFS formatlı olması gerekir.
Bir simple volüm yaratmak için:
1. Administrative Tools’dan Computer Management seçilir.
2. Konsol ağacında Storage açılır.
3. Disk Management açılır.
4. Disk üzerindeki boş alan üzerinde sağ tuşa tıklanır.
5. Create Volume seçilir.
6. Yaratılacak volümün büyüklüğü ve format türü seçilir.
II. RUTİN DİSK YÖNETİM İŞLEMLERİ
Disk yönetimi sistemdeki sabit disk ya da diskler üzerindeki partition/volüm alanlarını yönetmenin yanı sıra, disklerdeki dosyaları paylaştırılması, diskin birleştirilmesi (defrag), disk üzerinde NTFS izinlerinin düzenlenmesi gibi rutin disk işlemleri de vardır.
A. DOSYALARIN PAYLAŞTIRILMASI
Sistem araçları içinde bir diğer bölüm ise Shared Folder’dır. Bu bölümde bilgisayar üzerinde yapılan paylaşımlar yönetilir. Örneğin mevcut paylaşımlar izlenir ya da yeni bir paylaşım yaratılır.
Bir paylaşım yaratmanın en kolay yolu Windows Explorer'dır. Önce Windows Explorer'ı çalıştırın.
1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklanır ve Sharing seçilir.
3. Paylaşıma bir ad verilir.
4. Permissions düğmesi tıklanarak izinler düzenlenir.
B. DİSKİN BİRLEŞTİRİLMESİ
Windows 2000 bulunan Disk Defragmenter, gelişmiş bir disk birleştirme programıdır. FAT, FAT32 ve NTFS volümleri üzerinde çalışır. Bu program parçalanan dosya ve klasörleri birleştirir. Böylece bir dosya ya da klasör bitişik bir yer kaplar.
Diski birleştirmek için:
1. Accessories bölümünde System Tools seçilir.
2. Disk Defragmenter çalıştırılır.
3. Analyze düğmesine tıklanarak dosyaların durumları izlenir.
4. Defragment düğmesine tıklanarak birleştirme işlemi yapılır.
III. UYGULAMA
1) Mevcut Windows 2000 sisteminizdeki diskleri ve düzenlemelerini görün:
1. Administrative Tools’dan Computer Management seçilir.
2. Konsol ağacında Storage açılır.
3. Disk Management açılır.
4. Computer Management açılır.
2) Bir Basic diski Dynamik (dinamik) hale çevirin:
Basic disk üzerinde sağ tuşa tıklanarak Upgrade to Dynamic Disk seçilir.
İşlem sistemin Restart'ından sonra gerçekleşir.
3) Bir paylaşım yaratın:
Windows Explorer'ı başlatın:
1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklanır ve Sharing seçilir.
3. Paylaşıma bir ad verilir.
4. Permissions düğmesi tıklanarak izinler düzenlenir.
4) NTFS bir disk bölümü/volüm üzerinde bir dizine NTFS izni verin:
Windows Explorer'ı başlatın:
1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklayın, Properties'i ve Security sekmesi seçilir.
3. Add düğmesi tıklanarak istenilen kullanıcıyı seçin.
4. Read izni verin.
IV. GÖZDEN GEÇİRME
1. Basic disk ile Dynamic diskler arasında ne fark vardır?
2. Sistem yeni eklenen bir diskin varsayım türü nedir?
3. NTFS izinleri ile paylaşım izinleri arasındaki fark nedir?
4. Rutin disk yönetim görevleri nelerdir?
DERS 4: KAYNAKLARIN PAYLAŞIMI
Ders sonunda yapabilecekleriniz:
• Shared Folder (paylaştırılmış klasör) yaratmak.
• Shared Folder'ları Active Directory'ye yayınlamak.
• Dfs kurmak.
I. DOSYALARI PAYLAŞTIRMAK
Windows 2000 ortamında bir dosyayı ya da klasörü paylaştırmak için en kolay yol Windows Explorer kullanmaktır. Windows Explorer aracılığıyla seçilen bir dosya ya da klasör üzerinde sağ tıklanarak Sharing seçilir. Ardından Share This Folder seçeneği seçilerek dosya ya da dizinin paylaşımı sağlanır. Paylaştırma işlemi diğer kullanıcıların bu dosya ya da dizine erişebilecekleri anlamına gelir. Bu nedenle belli bir izin (permission) sistemi vardır. Bu durumda paylaştırılan dosya ya da dizin üzerinde izin olarak Full, Change ve Read izinlerinden birisi verilir.
Sistem araçları içinde bir diğer bölüm ise Shared Folder’dır. Bu bölümde bilgisayar üzerinde yapılan paylaşımlar yönetilir. Örneğin mevcut paylaşımlar izlenir ya da yeni bir paylaşım yaratılır.
Bu bölümde Shares bölümünde paylaşılan dosyaları, bağlantıları ve açılan dosyaları görmek mümkündür.
Klasörlerin paylaştırılması için şu işlemler yapılır:
1. Administrative Tools mönüsünden Computer Management açılır.
2.Computer Management konsol ağacında Systems Tools altında Shared Folders seçeneğine tıklanır.
3. Shares seçilir.
4. Sağ taraftaki ayrıntılar alanında sağ tuşa tıklanır ve New File Share seçilir.
5. Create Shared Folder sihirbazındaki işlemler izlenir.
II. KLASÖRLERİN PUBLİSH EDİLMESİ
Klasörlerin paylaştırılmasının ardından iki sorunla karşılaşılır: Paylaşılan klasörlerin korunması ve paylaşılan klasörlerin kolayca bulunması. Windows 2000 içinde bu gereksinimler Active Directory ile karşılanır. Active Directory ağ nesnelerini saklayarak onlara daha hızlı erişimi ve güvenliği sağlar. Active Directory içindeki users, computers, printers, dosyalar (files) ve network (ağ) servisleri gibi nesneler yayınlanarak kullanıcıların bunları daha kolay bulması sağlanır. Bu işlem için Active Directory Users and Computers konsolu içinde paylaşılan klasörler hakkında bilgiler yayınlanır.
Bir klasörü publish etmek için:
1. Administrative Tools mönüsünden Active Directory and Computers açılır.
2. Active Directory and Computers konsol ağacında klasörün yayınlanacağı domain üzerinde sağ tuşa tıklanır ve New ve Shared Folder seçilir.
3. Shared Folder Name kutusunda klasörün Active Directory içinde yer alacak adı yazılır.
4. Network Path kutusunda paylaşılan klasörün yolu yazılır. \\istanbul\data gibi.
5. OK düğmesine tıklanır.
Ardından paylaşılan klasör domain içinde görülür.
Yayınlanan nesneleri görmek için:
Active Directory içindeki nesneler değişik şekillerde aranabilirler. Değişik Active Directory nesnelerini aramak için Find iletişim kutusu kullanılır.
1. Domain kontrolör bilgisayar üzerinde Administrative Tools mönüsünden Active Directory Users and Computers seçeneği seçilir.
2. Action mönüsünden Find seçeneği seçilir.
Find kutusundan aranacak bilginin türünün seçtikten sonra tam adı ya da adının başından belli bir kısım yazılır Find Now düğmesine tıklanarak arama başlatılır.
Bunun dışında nesneler yaratılırken verilen anahtar sözcükler (Keywords) temelinde de arama yapılabilir. Bu işlem için Keywords alanı kullanılır.
Arama yaparken daha gelişmiş kriterlerin de kullanılması sağlanır.
Not: Nesneleri aramak için MMC ekranları da kullanılabilir. MMC içinde Action mönüsünden Find komutu değişik nesne türleri aranabilir. (MMC’ler mmc komutunun Start, Run mönüsünde yazılmasıyla başlatılırlar. Ardından Add snap-in komutuyla istenilen uygulamalar MMC içine eklenirler.).
III. DFS DOSYA YÖNETİM SİSTEMİ
Distributed File System (Dfs), değişik dosya sistemlerinin tek bir mantıksal directory yapısı altında toplanmasını sağlar. Daha önceki Windows işletim sistemlerinde de kullanılan bu sistem Windows 2000 içinde geliştirilmiş ve hata toleransı özelliklerine sahip olmuştur.
Dfs dosya sisteminin amacı ağ üzerindeki paylaşımların fiziksel yerlerinin izlenmesidir. Bu düzenlemeler kaynaklara tek bir ağaç altında merkezi olarak erişimi sağlar.
Windows 2000 içinde iki tür Dfs yaratılabilir:
-Stand-alone Dfs
-Domain (Fault-tolerant) Dfs
Stand-alone Dfs konfigürasyonunda Dfs sistemi tek bir bilgisayar üzerinde yer alır. Bu seçimde herhangi bir hata toleransı yoktur.
Domain Dfs konfigürasyonunda ise Dfs sistemi Active Directory içinde saklanır. Bu sistemde alt düzeydeki klasörlerin aynı adlı birden çok paylaşılan klasörü işaret etmesi sağlanır. Bunun dışında bu seçimde DNS adları, alt volümlerin birden çok düzeyi ve dosya replikasyonu desteklenir.
Distributed file system (Dfs) şu olanakları sağlar.
Dosyalara kolay erişim:
Dfs sisteminde kullanıcılar dosyalara daha kolay erişirler. Kullanıcılar ağ üzerinde sadece bir yere erişerek, ağ üzerinde yayılmış değişik yerlerde (değişik bilgisayarlarda) duran dosyalara erişebilirler. Bunun dışında paylaşılan bir klasörün yerinin fiziksel olarak değişmesi durumunda kullanıcılar bu klasöre erişmeyi sürdürürler.
Kullanışlı:
Domain düzeyinde yaratılan Dfs sistemi kullanıcıların kendi dosyalarına erişimi sürdürmelerini sağlar. Bu işlem iki şekilde sağlanır:
Birincisi, Windows 2000 Dfs yerleşimini Active Directory’ye otomatik olarak yayınlar. Bu özellik sayesinde Dfs düzeni domain içinde yer alan bütün serverlar üzerinde (bütün kullanıcılar için) görülebilir.
İkincisi ise sistem yöneticisi Dfs rootların ve Dfs paylaşılan klasörlerini replike edebilir. Replikasyon işlemi Dfs rootlarını ve Dfs paylaşılan klasörlerini domain içindeki çok sayıda server’a kopyalanmasını sağlar. Bu durumda kullanıcılar serverlardan birisi çalışmasa da kullanıcıların dosyalara erişimi devam eder.
Load balancing
Server’lar üzerindeki yüklerin dengelenmesi. Dfs root birçok Dfs paylaşılan klasörü (shared folder) ağ üzerine dağıtarak kullanıcıların bir server üzerindeki bir dosya üzerinde yoğunlaşmasını engeller.
A. STAND-ALONE BİR DFS ROOT YARATMAK
Bir Dfs paylaşım yaratmak için yapılacak ilk işlem bir Dfs root yaratmaktır. Windows 2000 işletim sisteminde FAT ya da NTFS disk bölümleri (partition) üzerinde Dfs root yaratılabilir. Dfs root yaratılırken stand-alone (tek bir bilgisayar üzerinde) ya da hata toleranslı olarak yaratılabilir.
Stand-alone root kullanıcıların ilk olarak bağlandıkları bilgisayarda yaratılır. Stand-alone bir Dfs root yaratabilmek için Distributed File System konsolu kullanılarak Create New Dfs Root sihirbazı kullanılır.
Aşağıdaki tabloda Create New Dfs Root sihirbazının seçenekleri yer almaktadır:
Seçenek Açıklama
Select Dfs Type Yaratılacak Dfs sisteminin türü.
Specify Server to Host Dfs Dfs ağacı içindeki bütün kaynaklar için ilk bağlantı noktası ya da host (ev sahibi) domain. Bir Dfs root sistemini herhangi bir Windows 2000 Server üzerinde yaratılabilir.
Select Share fo Dfs Root Volume Dfs root’un bulunacağı bir paylaşılan klasör.
Select Dfs Name Dfs root için açık bir ad.
B. DOMAİN BİR DFS ROOT YARATMAK
Hata toleranslı Dfs rootlar bir domain member serverda yaratılabilirler. Active Directory her Dfs root ağacını saklar ve diğer Dfs root serverlara replike eder. Hata toleransı işlemi child noktaların replikalarının alınmasıyla gerçekleştirilir. Herhangi bir client bilgisayardan bir child noktaya bağlanamadığında diğerine bağlanmaya çalışır.
Bir hata toleranslı Dfs root yaratabilmek için Distributed File System konsolu kullanılarak Create New Dfs Root sihirbazı kullanılır.
Aşağıdaki tabloda Create New Dfs Root sihirbazının seçenekleri yer almaktadır:
Seçenek Açıklama
Select Dfs Type Yaratılacak Dfs sisteminin türü.
Select Domain to Host Dfs Dfs ağacı içindeki bütün kaynaklar için ilk bağlantı noktası ya da host (ev sahibi) domain. Bir domain birçok Dfs root’una ev sahipliği yapabilir.
Specify Server to Host Dfs Dfs ağacı içindeki bütün kaynaklar için ilk bağlantı noktası ya da host (ev sahibi) domain. Bir Dfs root sistemini herhangi bir Windows 2000 Server üzerinde yaratılabilir.
Select Share fo Dfs Root Volume Dfs root’un bulunacağı bir paylaşılan klasör.
Select Dfs Name Dfs root için açık bir ad.
Ardından Dfs sistemi üzerinde sağ tuşa tıklanarak New Dfs Root seçilir ve sihirbaz aracılığıyla root yaratılır.
Not: Bir bilgisayarda bir Dfs root olur.
Ardından Dfs root’un türü seçilir.
Ardından Dfs root’un kullanılacağı domain seçilir.
Ardından Root’a bağlanacak olan child nodlar belirlenir. Bu işlem için daha önceden paylaştırılmış klasörler seçilir.
Örneğin: Olası yollar.
\\makine2\datalar : makine2 adlı serverda yer alan datalar adlı klasör.
C. DFS CHİLD NODLARI (BAĞLANTI NOKTASI) YARATMAK
Dfs ağacı içinde bir Dfs paylaşımını root düzeyinde ya da herhangi bir alt düzeyde yaratabilirsiniz. Eğer belirtilen kaynak bir Windows 2000 kaynağı değilse paylaşım bir uç yaprak (leaf) olarak ağaca eklenir. Bu uca herhangi bir alt kaynak eklenemez.
Bir Dfs root yaratıldıktan sonra paylaşılan klasörleri göstermek için Dfs child nodlar da yaratabilirsiniz. Bir Dfs child nodu yaratmak için şu işlemler yerine getirilir:
1. Distributed File System konsolunda child node eklenecek Dfs root seçilir.
2. Action mönüsünden New Dfs Child Node seçilir.
3. Add to Dfs iletişim kutusunda aşağıdaki bilgiler seçilir:
Seçenek Açıklama
Child node Kullanıcıların bağlandıklarında görecekleri Dfs adı.
Send the user to this network path Child node için UNC yolu. \data gibi.
Comment Paylaşılan klasörleri izlemek için tutulan ek bilgi.
Clients Cache this Dfs referral for x seconds Client cache bilgisinin Dfs child nodu gösterme süresi. Referral süresi aştığında client Dfs serverın yereini arar.
Child node yaratıldıktan sonra, Distributed File System konsolunda Dfs volüm içinde görülür.
IV. UYGULAMA
1) Bir dizini (folder) paylaştırın.
1. Windows Explorer aracılığıyla bilgisayarınızda yer alan bir klasörün (C:\data gibi) üzerinde sağ tıklayın ve Sharing seçeneğini seçin.
2 Everyone için Read izniyle paylaştırın.
2) Computer Managemet ile bir klasörü paylaştırın:
1. Administrative Tools mönüsünden Computer Management açılır.
2. Computer Management konsol ağacında Systems Tools altında Shared Folders seçeneğine tıklanır.
3. Shares seçilir.
4. Sağ taraftaki ayrıntılar alanında sağ tuşa tıklanır ve New File Share seçilir.
5. Create Shared Folder sihirbazındaki işlemler izlenir.
3) Bir DFS Root Yaratın:
1. Administrative Tools mönüsünden Distributed File System seçilir.
2. Distributed File System üzerinde sağ tıklanır ve New DFS Root seçilir.
3. Sihirbaz takip edilerek root için bir ad verilir.
Ardından her biri ayrı birer paylaşım olan klasörler child node olarak DFS rootuna bağlanarak DFS içinden diğer kullanıcılara paylaştırılacak kaynaklar düzenlenir.
V. GÖZDEN GEÇİRME
1. Windows 2000'de bir dizinin paylaştırılmasında uygulanacak izinler nelerdir?
2. Stand-Alone DFS ile Domain DFS arasındaki farklar nelerdir?
3. Bir klasörü Active Directory'ye publish etmenin yararlarını sayın.
DERS 5: NTFS DİSKLER ÜZERİNDE İZİN DÜZENLEMEK
Ders sonunda yapabilecekleriniz:
• NTFS disklerini tanımak.
• NTFS izinlerini tanımak ve düzenlemek.
• Özel NTFS izinlerini tanımak.
• EFS teknolojisini tanımak.
I. DOSYA SİSTEMİNİ SEÇMEK
Kuruluş sırasında yapılan ilk düzenlemelerden birisi de sabit diskin düzenlenmesidir. Bu aşamada disk üzerinde partition (disk bölümü- boş disk üzerinde, formatlamadan önce yaratılan bir alan) yaratılabilir. Aynı şekilde mevcut partitionlar görülebilir, silinebilir ya da büyüklükleri yeniden (silerek) değiştirilebilir. Bütün bu işlemler Windows 2000 kuruluşu sırasında Windows 2000 setup program olan Winnt.exe ya da Winn32.exe ile yapılır.
Not: Yeni bilgisayar kuruluşlarında kuruluş cd-rom sürücüsünden başlatılır ve disk üzerindeki bölümleme Windows 2000 kuruluşu sırasında yapılabilir. Bununla birlikte bir açılış disketi ile açılan bilgisayar FDISK programı kullanılarak ta disk bölümleme işlemi yapılabilir. Genellikle Windows 98, Windows 95 ortamında bu işlemler böyle yapılmaktaydı.
Windows 2000 mevcut bir partition’a (disk bölümü) ya da kuruluş sırasında yaratacağınız bir partition’a kurulabilir. Bu durumda Windows 2000, NTFS, FAT ve FAT32 olarak bilinen dosya sistemlerini destekler. Diğer bir deyişle bu dosya sistemleriyle yaratılmış partitionlara kurulabilir ya da bu dosya sistemleriyle formatlanmış partitionlar yaratılabilir.
A. NTFS DİSK YAPISI
Windows 2000 için geliştirilmiş bir dosya sistemi. Gelişmiş özelliklere sahip olan NTFS dosya sistemi kurtarma, geniş disk alanını destekleme, uzun dosya adlarını destekleme gibi özelliklere sahiptir.
NTFS dosya sisteminin özellikleri şunlardır:
-Active Directory. Active Directory ile network kaynaklarını daha iyi yönetme. Bunun dışında Active Directory için bir gerekliliktir.
-Domain’ler. Active Directory’nin parçası olan domainler güvenlik ayarlamalarının daha kolay yapılmasını sağlar. Bu nedenle Domain Controller olan bilgisayarlar NTFS dosya sistemine gereksinim duyarlar.
-File encryption (dosya şifreleme). Daha fazla güvenlik için dosyaların şifrelenmesi.
-Dosya ve kullanıcı bazında güvenlik düzenleme.
-Remote storage ile taşınabilir saklama alanlarının yönetimi.
-Disk aktivitelerinin loglanması ve elektriklerin kesilmesi durumunda bilgilere erişim.
-Disk kotaları. Her kullanıcı için sınırlı disk alanı kullanımı.
-Büyük alanlara verilen destek. Daha büyük disklerin NTFS ile formatlanması performansı düşürmez.
Windows 2000 kuruluşunda mevcut dosya sistemi ne olursa olsun sabit diskinizi yeni NTFS ile formatlayabilirsiniz. Kuruluş sırasında setup programı diski inceler. Eğer disk eski NTFS ise otomatik olarak çevrilir. Eğer FAT ya da FAT32 ise çevirmek ya da formatlamak seçeneğine sahipsiniz. Formatlamakla, çevirme işlemine göre daha performanslı bir disk kullanımı sağlarsınız. Ancak formatlama işlemi mevcut bilgileri siler. Çevirme işlemi ise silmez. Çevirme işlemi kuruluştan sonra da yapılabilir. Bu işlem için Convert.exe programı kullanılır.
Convert d: /fs: ntfs
B. FAT DOSYA YAPISI
MS-DOS ile birlikte kullanıma başlayan eski bir dosya sistemi. Kısıtlı bir disk alanının tek bir partition olarak kullanılmasına izin verir (sadece 2 GB).
C. FAT32 DOSYA YAPISI
FAT dosya sistemine göre daha küçük cluster size kullanan FAT32 dosya sistemi daha etkin (performanslı) kullanıma sahiptir.
D. FAT VE FAT32 DOSYA SİSTEMLERİ
FAT ve FAT32 diğer alternatif dosya sistemleridir. Bu dosya sistemlerinin kullanımı özellikle dual-boot olarak adlandırdığımız diğer (eski) işletim sistemleriyle birlikle kullanım içindir. Yani bilgisayarda halen kullanılan Windows NT ya da Windows 95/98 gibi işletim sistemlerinin kullanımına devam etmek gibi.
Not: Windows 2000, Windows 95 ya da Windows 98’in desteklemiş olduğu maksimum 32 GB disk partition’ununda daha fazlasını destekler. Eğer kuruluş sırasında 2GB’tan daha fazla olan bir alanı FAT ile formatlamaya kalkarsanız Windows 2000 onu FAT32 dosya sistemi ile formatlar.
E. NTFS, FAT VE FAT32 DOSYA SİSTEMLERİ ARASINDA SEÇİM
Windows 2000 kurarken NTFS, FAT ve FAT32 dosya sistemlerinden birisini kullanabilirsiniz. Önerilen dosya sistemi NTFS’tir.
NTFS dosya sistemi FAT ve FAT32 dosya sistemine göre daha güçlüdür. Windows 2000 yeni versiyon bir NTFS dosya sistemine sahiptir. Yeni NTFS dosya sistemi Active Directory gibi birçok yeni özelliklere sahiptir.
Windows 2000 kuruluşunda NTFS, FAT ve FAT32 dosya sistemlerini seçebileceğiniz gibi eski mevcut dosya sistemine dokunmadan (intact) da kurabilirsiniz. Ancak yeni dosya sistemine geçecekseniz tercihiniz NTFS olarak yapmanızda yarar var. Bu işlem için mevcut partition’u NFTS dosya sistem ile formatlamanız gerekir.
Formatlamak mı yoksa çevirmek (convert) mi?
Bir FAT ya da FAT32 partition’u NTFS ile formatlamak mevcut bilgilerin silinmesi anlamına gelir. Ancak fragmantasyon (bölünme) ve performans çevirmeye göre daha iyi olur. Çevirmek (convert) işlemi mevcut bilgileri bozmadan dosya sistemini değiştirme anlamına gelir. Çevirme işlemi kuruluşun ardından Convert.exe programı ile yapılır. Bu durumda eski bilgilere bir şey olmaz.
FAT ya da FAT32 dosya sistemini kullanabileceğiniz tek durum dual-boot olarak bilinen bilgisayarda birden çok işletim sisteminin bulunmasıdır. Eğer diskinizi yeni Windows 2000 ile gelen yeni NTFS ile formatlamışsanız ona Windows NT 4.0-Service Pack 4 dışında diğer işletim sistemleriyle ulaşmanız söz konusu değildir.
II. NTFS İZİNLERİNİ DÜZENLEMEK
Disk alanlarının daha güvenli bir şekilde korunması ve yetkilendirilmesi için NTFS disk formatının seçilmesi ve NTFS izinlerinin verilmesi gerekir. Birçok düzenlemenin olması için, örneğin Active Directory kuruluşu, disk kotaları düzenlemek için diskin NTFS olması gerekir.
Sabit diskin NTFS ya da FAT olması kuruluş sırasında düzenlenir ya da Computer Management aracılığıyla yapılır.
A. NTFS DOSYA İZİNLERİ
Dosya izinleri Full Control, Modify, Read & Execute, Read ve Write izinlerinden (ya da birleşimlerinden) oluşur. Aşağıdaki tabloda temel izinlerin bir araya gelmesiyle oluşan özel izinler yer almaktadır:
Özel İzinler Full Control Modify Read & Execute Read Write
Traverse Folder/Execute File X x x
List Folder/Read Data X x x x
Read Attributes X x x x
Read Extended Attributes X x x x
Create Files/Write Data X x x
Create Folders/Append Data x x x
Write Attributes x x x
Write Extended Attributes x x x
Delete Subfolders and Files x
Delete x x
Read Permissions x x x x x
Change Permissions x
Take Ownership x
Synchronize x x x x x
Full Control iznine sahip olan kullanıcılar ya da gruplar izine bakılmaksızın dosyalar üzerinde bütün işlemleri (silme, değiştirme) yapabilirler.
B. Folder İzinleri
Folder izinleri (klasör izinleri) Full Control, Modify, Read & Execute, List Folder Contents, Read ve Write izinlerinden oluşur. Bu izinler de bir araya gelerek özel izinleri oluştururlar. Aşağıdaki tabloda temel izinlerin bir araya gelerek yarattığı özel izinler yer almaktadır:
Özel İzinler Full Control Modify Read & Execute List F. RW
Traverse Folder/Execute File x x x x
List Folder/Read Data x x x x x
Read Attributes x x x x x
Read Extended Attributes x x x x x
Create Files/Write Data x x x
Create Folders/Append Data x x x
Write Attributes x x x
Write Extended Attributes x x x
Delete Subfolders and Files x
Delete x x
Read Permissions x x x x
Change Permissions x
Take Ownership x
Synchronize x X x x x
NTFS izinleri vermek için de Windows Explorer kullanılabilir. Önce Windows Explorer'ı çalıştırın.
1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklanır Properties seçilir. Ardından Security sekmesi seçilir.
3. Add düğmesiyle istenilen kullanıcılar seçilir.
4. İstenilen izinler düzenlenir.
III. UYGULAMA
1) NTFS bir disk bölümü/volüm üzerinde bir dizine NTFS izni verin:
Windows Explorer'ı başlatın:
1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklayın Properties ve oradan Security sekmesi seçilir.
3. Add düğmesi tıklanarak istenilen kullanıcıyı seçin.
4. Read izni verin.
IV. GÖZDEN GEÇİRME
1. Temel NTFS izinleri nelerdir?
2. FAT dosya sisteminin kötü tarafları nelerdir?
3. NTFS dosya sisteminin üstünlükleri nelerdir?
4. Bir Windows 2000 kurulumundaki disk yapısının NTFS olup olmadığı nasıl anlaşılır (görülür) ?
5. Bir Windows 2000 bilgisayarındaki diskin NTFS olması nasıl sağlanır.
DERS 6: AĞ ORTAMI
Ders sonunda yapabileceklerimiz:
• Windows 2000 ortamında yer alan bağlantı bileşenlerini açıklamak.
• Microsoft Networklerine ve Novell Netware networklerine bağlanmak.
I. MİCROSOFT NETWORKLERİNE BAĞLANMAK
Microsoft networklerine bağlanmak için öncelikle gerekli protokollerin yüklenmesi ve yapılandırılması gelir. Microsoft Networklerine bağlanmak için gerekli servisler kuruluş sırasında Client for Microsoft Networks servisinin kurulmasıyla minimuma indirilmiştir.
Windows 2000 kuruluşunda Microsoft Networklerine bağlanmak için yüklenen servisler şunlardır:
-Client for Microsoft Networks
-File and Print Sharing for Microsoft Networks
-TCP/IP
Mevcut Microsoft bağlantı servislerini görmek için:
1. Masaüstünde My Network Places simgesini sağ tıklayın.
2. Properties’i seçin.
3. Local Area Network bağlantısını seçin ve sağ tıklayıp Properties iletişim kutusunu açın.
A. TCP/IP PROTOKOLÜNÜN YAPILANDIRILMASI
TCP/IP protokolünün yapılandırılması için özellikle Ders 5 ve protokollerle ve networkle ilgili hafta belgelerine bakınız.
B. DHCP SERVER SERVİSİ
DHCP (Dynamic Host Configuration Protocol), TCP/IP konfigürasyonunun yapılmasını, istemci bilgisayarlara IP adreslerinin otomatik olarak atanmasını merkezi biçimde sağlayan bir araçtır. DHCP Servisi bir Windows 2000 Server üzerine kurulur.
DHCP servisi diğer ağ servisleri gibi Control Panel, Add/Remove Programs’tan Windows Component bölümünden Network Services’in Detail bölümünden seçilir. Ardından Administrative Tools menüsünden DHCP seçeneği ile başlatılır.
DHCP Server
DHCP server üzerinde bir kapsam alanı (scope) oluşturulur. Bu kapsama alanında IP adresleri havuzu yer alır. Örneğin 197.101.47.91 den 197.101.47.98’e kadar bu numaralar DHCP sunucusu tarafından istemcilere atanır ya da kiralanır. Bir DHCP istemcisi DHCP sunucusundan bir IP adresi istediğinde, DHCP sunucusu kullanılmamış bir IP adresini adres havuzundan seçer ve DHCP istemcisine sunar.
C. DNS SERVİSİ
Domain Name System (DNS), TCP/IP ağlarında client/server iletişiminin tamamlayıcı bir parçasıdır. DNS (Domain Name System), ağ içindeki bilgisayarların adlandırılmasını ya da adlarının elde edilmesini sağlayan bir sistemdir. Internet üzerinde yaygın olarak kullanılan DNS sistemi özel ağlar (intranet) içinde de kullanılabilir.
Bildiğimiz gibi TCP/IP ağlarında bilgisayarların birer IP adresi vardır ve ağ içindeki iletişim bununla sağlanır. Ancak ağ içindeki çok sayıda bilgisayarların IP adresini bulmak ve kullanmak zor olur. Bu nedenle ağ bölümlerine (domain) ve bilgisayarlara belli bir hiyerarşi içinde adlar verilir.
TCP/IP ağlarında bilgisayar adlarını IP adreslerine çeviren dağıtık bir veritabanı olan DNS, Windows 2000’deki ad çözümlemesi (name resolution) için kullanılır. Windows 2000 domaini yaratmak için yerel ya da remote (uzak) olmak üzere bir DNS kuruluşuna gereksinim vardır. Bir Windows 2000 Server’a DNS servisinin kurarak DNS server’ın aktif hale getirilmesinin ardından diğer istemci bilgisayarlar TCP/IP konfigürasyonlarında DNS Server’ın adını belirterek DNS’ten yararlanırlar.
Bir domain adı (FQDN-Fully Qualified Domain Name) soldan sağa doğru okunur.
Örnek:
bizimsirket.com
ya da daha hiyerarşik olarak bir sunucuyu belirtmek için:
server.bizimsirket.com
Açıklama:
com ticari domain grubu.
bizimsirket domain adı.
server bir bilgisayar adı olabilir.
II. NOVELL NETWARE NETWORKLERİNE BAĞLANMAK
Windows 2000 Professional yüklü bilgisayarların bir Novell Netware networküne bağlanabilmesi için Netware Link protokolünün ve Client Service for Netware servisinin yüklenmesi gerekir.
NWLink, Microsoft-uyumlu IPX/SPX protokolüdür. Sadece NWLink ile Windows 2000 bilgisayarların NetWare server üzerindeki dosyalara ve yazıcılara ulaşması mümkün değildir. Bu durumda sadece client/server uygulamalar çalıştırılır. Dosyalara ve yazıcılara erişmek için bir redirector’ün de yüklenmesi gerekir. Bu düzenleme Client Service for NetWare ile yapılır. Windows 2000 Server üzerinde de Gateway Service for NetWare servisi vardır.
BAKINIZ:
ŞEKİL: NETWARE NETWORKLERİNE BAĞLANMAK
Üzerinde Windows 2000 çalışan bilgisayar NWLink, Client Service for NetWare ve Gateway (and Client) Services for Netware servisini kullanarak IPX/SPX kullanan Novell Netware Server'a bağlanır.
NWLink protokolü Windows 2000 bilgisayarının Netware üzerinde çalışan uygulamalara erişmesini sağlar. Client Service for Netware ise Windows 2000 Professional çalıştıran istemci bilgisayarların Netware üzerindeki dosya ve yazdırma kaynaklarına erişmesini sağlar.
Gateway Service servisi olan Gateway (and Client) Services for Netware ise Windows 2000 istemcilerinin Novell Netware kaynaklarına Windows 2000 Server üzerinden erişmelerini sağlayan bir servistir. Bu servis Windows 2000 Server üzerine yüklenir.
NWLink Servisinin Kurulması
1. Masaüstünde My Network Places simgesini sağ tıklayın.
2. Properties’i seçin.
3. Local Area Network bağlantısını seçin ve sağ tıklayıp Properties iletişim kutusunu açın.
4. Install düğmesini tıklayın.
5. Protocol'ü seçin ve Add düğmesini tıklayın.
6. NWLink'i seçin.
NWLink protokolü bir network numarası ve frame type bilgisine gereksinim duyar. Bu bilgileri bağlanılacak Netware networkünün yapısına göre manuel olarak verilebileceği gibi, otomatik olarak seçilir. Bu anlamda NWLink varsayım olarak bir network numarası ve frame type bilgisine sahip olur.
III. UYGULAMA
TCP/IP Yapılandırmanızı kontrol edin:
1. Masaüstünde My Network Places simgesini sağ tıklayın.
2. Properties’i seçin.
3. İstediğiniz bağlantıyı seçin ve sağ tıklayıp Properties iletişim kutusunu açın.
TCP/IP yapılandırması bu iletişim kutusundan yönetilir.
Ping’i kullanın:
Ping 192.168.1.2
gibi bir adresi Ping ile test ederek, bağlantının olup olmadığını kontrol edin. Ping’i çalıştırmak için Start menüsünden Run kutusunu çalıştırın:
Mevcut Microsoft bağlantı servislerini görmek için:
1. Masaüstünde My Network Places simgesini sağ tıklayın.
2. Properties’i seçin.
3. Local Area Network bağlantısını seçin ve sağ tıklayıp Properties iletişim kutusunu açın.
NWLink Servisini Kurun:
1. Masaüstünde My Network Places simgesini sağ tıklayın.
2. Properties’i seçin.
3. Local Area Network bağlantısını seçin ve sağ tıklayıp Properties iletişim kutusunu açın.
4. Install düğmesini tıklayın.
5. Protocol'ü seçin ve Add düğmesini tıklayın.
6. NWLink'i seçin.
IV. GÖZDEN GEÇİRME
1. Windows 2000 ile gelen yeni network (ağ) özellikleri nelerdir?
2. Ping çok kullanılan bir yardımcı programdır. Ping ne yapar? Sizce neden yaygındır. Ping 127.0.0.1 ne anlama gelir.
3. DHCP Server’ın görevi nedir?
4. NWLink protokolünün yapılandırılmasında hangi bilgiler kullanılır?
DERS 7: UZAKTAN ERİŞİM
Ders sonunda yapabilecekleriniz:
• Windows 2000'de uzaktan erişimi incelemek.
• Uzaktan erişim yapılarını ve protokollerini açıklamak.
• Routing and Remote Access işlemlerini yapılandırmak.
I. RAS (Remote Access Service)
Remote access (uzaktan erişim), kullanıcıların networke uzak yerlerden bağlanmasını sağlar. Windows 2000'in bu alandaki düzenlemeleri Routing and Remote Access (RRAS) programı, kullanıcıların uzak yerlerden dial-up bağlantılarla bağlanması, güvenliğin sağlanması ve bağlanan istemci bilgisayarlara DHCP ile IP adresi atanması gibi işlemleri içerir.
Windows 2000'in bu alandaki düzenlemeleri Routing and Remote Access, istemcilerin normal telefon hatlarının yanı sıra ISDN, DSL gibi hızlı bağlantıları da kullanmasına olanak tanır.
A. Uzaktan Erişim
Uzaktan erişim, kullanıcıların uzak yerleşimlerden dial-up bağlantılar kullanarak Windows 2000 RRAS servisi yüklü olan servera erişmeleridir. RRAS sayesinde uzak kullanıcı şirket networküne bağlanarak verilere erişir. Bu anlamda RRAS serverı kullanıcıyı şirket networküne bağlayan bir gateway'dir.
B. Uzaktan Erişim Türleri
Windows 2000, uzaktan erişim için iki tür bağlantıyı destekler:
• Dial-up bağlantı.
• VPN bağlantı.
Dial-up bağlantılar, kendi modemleri ve telefon bağlantıları aracılığıyla RRAS server'a bağlanırlar. Bu bağlantının olabilmesi için, şüphesiz RRAS server üzerinde gerekli düzenlemelerin yapılması gereklidir.
VPN ise bir dial-up bağlantı ile yapılan doğrundan bağlantı yerine, bir ISP üzerindeki VNP bağlantısına bağlanılır. Bu VPN gateway'i aracılığıyla şirketteki RRAS server'a bağlanılır. Bu anlamda güvenlik daha önemlidir.
C. UZAKTAN ERİŞİM PROTOKOLLERİ
Uzaktan erişim (remote access), LAN networklerine göre değişik protokoller tarafından desteklenir.
PPP (Point-to-Point Protocol): TCP/IP, IPX, NetBEUI, AppleTalk gibi çok sayıda protokolü destekleyen bir protokoldür. Windows NT PPP sadece TCP/IP, IPX ve NetBEUI protokollerini destekler.
PPTP (Point-to-Point Tuneling Protocol): Internet üzerinden erişimi sağlayan protokoldür. PPTP teknolojisi çok prokollü sanal bir network’ü yaratır. RAS Server’larına modem’ler aracılığıyla ulaşılır. PPTP ise RAS server’lara Internet üzerinden erişimi sağlar.
PPTP protokolü PPP paketlerinin TCP/IP networkleri üzerinden yönlendirilmesini sağlar. PPTP, TCP/IP, IPX ve NetBUEI protokollerini destekler. Ancak uzak (erişilecek) network bir TCP/IP network’ü olmalıdır.
PPTP iletişiminde önce istemcisi Dial-Up Network ile Internet birimini arar. Doğrulama işleminin ardından istemcinin RAS server’a erişimine izin verilir.
L2TP (Layer Two Tunneling Protocol): L2TP protokolü PPTP (Point-to-Point Tunneling Protocol) protokolüne benzer. Bu protokollerin amacı genel bir network üzerinde şifrelenmiş (encrypted) bir tünel yaratmakdır. L2TP de bir tünel yaratır ancak kendisi şifreleme yapmaz. L2TP bu şifreleme işlemini IPSec gibi şifreleme teknolojileri aracılığıyla yapar.
L2TP ve PPTP her ikisi de veri transferi için PPP protokolünü kullanırlar. LwTp ve PPTP arasındaki farklar şunlardır:
PPTP L2TP
IP Networkü üzerinde IP, Frame Relay, X.25 ya da ATM üzerinde
Header compression (sıkıştırma) yapmaz. Header compression (sıkıştırma) yapar.
Yerleşik PPP şifrelemesi IPSec şifrelemesi.
Tünnel (authentication) Tünel kimlik denetimi yapmaz. Tünnel (authentication) Tünel kimlik denetimi yapar.
II. WİNDOWS 2000 YENİ PROTOKOLLERİ
Windows 2000 içinde bulunan yeni protokolleri şunlardır:
• EAP (Extensible Authentication Protocol)
• RADIUS (Remote Authentication Dial-in User Service)
• IPSec (Internet Protocol Security)
• L2TP (Layer Two Tunneling Protocol)
• BAP (Bandwith Al******** Protocol)
EAP (Extensible Authentication Protocol)
EAP protokolü Windows 2000’e özel ve gelecekteki authentication (kimlik denetimi) yöntemleri için geliştirilmiştir. EAP özellikle dial-in bağlantılarının kimlik denetiminin yapılmasında kullanılır. EAP kimlik denetimi şu araçlar sayesinde sağlanır:
• Generic token kartları
• MD5-CHAP
• TLS
Generic token kartları password kullanımını sağlayan fiziksel kartlardır. MD5-CHAP (Message Digest 5 Challenge Handshake Authentication Protocol) ise kullanıcı adlarını ve parola bilgilerini şifreler. TLS (Transport Layer Security) ise smart kartlarla birlikte kullanılır. Bu kartlar kullanıcıya ait özel bilgiler saklar.
EAP, PPP (Point-to-Point) protokolü için genişletilmiş bir kimik denetimi yöntemidir. API’leri sayesinde bağımsız yazılım geliştricileri de bu sisteme entegre olabilecek yapılımlar geliştirebilirler.
RADIUS (Remote Authentication Dial-in User Service)
RADIUS geniş bir alanda dağıtılmış dial-up networklerini destekler. RADIUS yüksek derecece ölçeklenebilir bir kimlik denetimi sağlar. Windows 2000 bilgisyarı RADIUS client ve server olarak konfigure edilebilir.
RADIUS client bir remote access serverdır ve kimlik denetimi isteğini ve kullanıcı bilgisini RADIUS servera gönderir. RADIUS server ise kullanıcı bilgilerini saklar ve isteği yerine getirir.
IPSec (Internet Protocol Security)
IPSec kriptografik servisler sayesinde IP networkleri üzerinde güvenlik sağlar. IPSec özel networkler üzerinde ve Internet üzerindeki risklere karşı koruma sağlar. Network yöneticisi IPSec politikalarını yapılandırarak istediği düzeyde ve kapsamda bir güvenlik sağlayabilir.
NOT: Windows 2000 IP Security Policy Management için bir yönetim arabirimi sağlar. Bu arabirim MMC içinde bir snap-in olarak kullanılır.
L2TP (Layer Two Tunneling Protocol)
L2TP protokolü PPTP (Point-to-Point Tunneling Protocol) protokolüne benzer. Bu protokollerin amacı genel bir network üzerinde şifrelenmiş (encrypted) bir tünel yaratmaktır. L2TP de bir tünel yaratır ancak kendisi şifreleme yapmaz. L2TP bu şifreleme işlemini IPSec gibi şifreleme teknolojileri aracılığıyla yapar.
BAP (Bandwith Al******** Protocol)
BAP multilink serverların dinamik olarak yönetilmesini sağlar. Windows NT’de RAS servisi de multilink yeteneğine sahiptir. Ancak bu düzenleme birden çok fiziksel hattın bir mantıksal hat olarak kullanılması şeklindeydi. Windows 2000’de ise BAP özelliği gerekli bant genişliğini (bandwidth) dinamik olarak ayarlar. Diğer bir deyişle bant genişliği gereksinime göre dinamik olarak atanır.
III. INBOUND VE OUTBOUD BAĞLANTILAR
Inbound (gelen) ve Outbound (giden) bağlantıları yapılandırmak için Windows 2000 üzerindeki RRAS servisi yüklenir ve yapılandırılır.
Inbound (gelen)bağlantılar için RRAS server üzerinde modem portları, VPN portları ayarlanır. Onun dışında kullanılacak RAS protokolü ayarlanır. Bunun dışında önemli bir düzenlemede istemcinin bağlantısı olan dial-up bağlantının yapılandırılması için yapılır. Bu çalışma şu düzenlemeleri içerir:
• Atanacak IP adresi
• Call back (geri arama düzenlemeleri)
• Kullanacağı protokoler
• Routing durumları.
A. RRAS SERVER'I YAPILANDIRMAK
Windows 2000 üzerinde RRAS servisini yapılandırmak için şu adımları izleyin.
1. Administrative Tools'dan Routing and Remote Access'i seçin.
2. Routing and Remote Access konsolunda server'ın üzerinde sağ tıklayarak
Configure and Enable Routing and Remote Access sihirbazını başlatın.
BAKINIZ:
ŞEKİL: RRAS SERVER'IN YAPILANDIRILMASINDAKİ ANA SEÇENEKLER
Görüldüğü gibi Windows 2000 Server, uzaktan erişim istemcileri için değişik rolleri üstlenebilmektedir.
A. GELEN DIAL-UP BAĞLANTILAR İÇİN RAS YAPILANDIRMASI
RRAS servisi Windows 2000 Server üzerinde varsayım olarak kurulur. Andak RRAS servisini yapılandırabilmek için Administrator ya da Administrator grubunda olmak gerekir.
RRAS üzerinde gelen dial-up bağlantılarını yapılandırmak için şu işlemleri yapın:
1. TCP/IP’i kurun ve yapılandırın. (Ders 5). Uzaktan erişim servisinin NWLink, NetBUEI ya da AppleTalk kullanan istemcilerin erişimine de izin verecekse, bu protokolleri de kurun ve yapılandırın.
2. Administrative Tools menüsünden Routing and Remote Access’i açın.
3. Konsol ağacında sunucu adı üzerinde sağ tıklayın ve Configure
and Enable Routing and Remote Access’i seçin.
4. Routing and Remote Access Server Setup Wizard’ı başlar. Next ile devam edin.
5. Common Configuration sayfasında Remote access server’ı seçin ve Next ile ilerleyin.
6. Remote Client Protocols sayfasında ise istemcilerin bağlanabilmesi için gerekli tüm protokollerin olduğunu kontrol edin. Next ile devam edin.
7. Network Selection sayfasında, istemcilere atanacak olan Network bağlantısını seçin ve Next ile ilerleyin.
8. IP Address Assignment sayfasında “Automatically” ya da “From a
specified range of addresses” seçeneklerinden birisini seçenerek dial-in bağlantı ile bağlanacak istemcilere atanacak IP adreslerini düzenleyin.
9. Managing Multiple Remote Access Servers sayfasında RADIUS (Remote Authentication Dial-In User Service) yapılandırmasını seçin ya da seçin ya da daha sonraya bırakın. Next ile devam edin.
10. OK ile DHCP mesaj kutusunu kapatın
11. Ardından Finish ile sihirbazı sonlandırın.
IV. RAS POLICY
Windows 2000 Routing and Remote Access servisi bağlantı isteklerini kabul etmek ya da geri çevirmek için Remote Access Policies (uzaktan erişim ilkeleri) kullanır.
Windows 2000’de bu ilkeler RAS sunucu üzerinde saklanır. Active Directory’ye gereksinim duyulmaz. Ancak kullanıcıların yapılandırılmasında Active Directory kullanılır.
Bir remote access policy (uzaktan erişim ilkesi) üç bileşenden oluşur ve Active Directory ile iletişim kurarak RAS sunuculara güvenli erişim olanağı sağlar. Bu üç bileşen şunlardır:
Conditions (Koşullar)
Permissions (İzinler)
Profile (Profil)
Koşullar, yapılacak bağlantını zamanı, IP adresi gibi bilgilerdir. Yani bunlara uyan istemcilerin bağlanmasına izin verilir. İzinler ise kullanıcı hesabı üzerinde düzenlenen Dial-in özellikleridir. Diğer bir deyişle bir kullanıcının uzaktan bağlantı yapacağı kullanıcı adı tanımlanmış ve gerekli özellikleri ayarlanmış olmalıdır.
Profil ise bağlantı için belirlenen authenticatio ve encryption protokolleri gibi düzenlemelerdir. Örneğin bağlantı Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAP v2) authentication ile kimlik denetimi gerektiriyorsa ve bağlantı isteminde bulunan istemci de bu düzenlemeye sahip değilse, bağlantı geri çevrilecektir.
A. RAS POLICY’nin DEĞERLENDİRİLMESİ
Windows 2000 bağlantı girişimini policy (ilke) temelinde koşullar, izinler ve profile göre değerlendirir. Bu değerlendirmeyi şu şekilde açıklamaya çalışalım:
1. Routing and Remote Access bağlantıya göre koşullar (conditions) bakar.
-Bağlantının özelliklerini içeren bir ilke yoksa, bağlantı geri çevrilir.
-İlke ile bağlantı uyuyorsa, istemcinin dial-in izinlerine bakılır.
2. Routing and Remote Access, kullanının dial-in izinlerini kontrol eder.
• Eğer izin Deny ise bağlantı yine geri çevrilir.
• İzin Allow ise diğer özelliklere bakılır: Verify Caller ID ve Assign a Static IP Address gibi.
3. Ardından Profil değerlendirilir.
B. YENİ BİR REMOTE ACCESS POLİCY (UZAKTAN ERİŞİM İLKESİ) YARATMAK
Yeni bir remote access policy yaratmak için:
RRAS konsolunda Policies bölümüne gidin:
1. Administrative Tools menüsünden Routing and Remote Access’i açın.
2. Remote Access Policies üzerinde sağ tıklayın ve New Remote Access
Policy’i seçin.
3. Add Remote Access Policy Wizard sihirbazında Policy friendly name kutusuna ilkenin adını yazın ve Next’i tıklayın.
4. Yeni bir koşul oluşturmak için Add’i tıklayın.
5. Select Attribute iletişim kutusunda eklemek istediğiniz özelliği tıklayın ve ardından Add’i tıklayın.
6. Özellik iletişim kutusunda gerekli bilgileri düzenleyin ve OK’i tıklayın.
7. Diğer bir koşul eklemek için Add’i tıklayın ya da sihirbaza devam etmek için Next’i tıklayın.
8. Koşulları sağlayan kullanıcılara izin vermek için Grant’ı, engellemek için ise Deny’ı seçin.
9. Next ile ilerleyin.
10. İsterseniz, default profili değiştirin ya da Finish ile ilke yaratma işlemini sonlandırın.
V. UYGULAMA
Windows 2000 üzerinde RRAS servisini yapılandırmak:
1. Administrative Tools'dan Routing and Remote Access'i seçin.
2. Routing and Remote Access konsolunda server'ın üzerinde sağ tıklayarak
Configure and Enable Routing and Remote Access sihirbazını başlatın.
3. Common Configurations sayfasından Remote Access Server'ı seçin.
4. RRAS Server'a bağlanacak istemciler için düzenlemeleri yapın.
Bir RRAS policy’si yaratmayı deneyin.
VI. GÖZDEN GEÇİRME
1. VPN ile dial-up bağlantı arasındaki farkları açıklayın ?
2. L2TP protokolünün PPTP protokolüyle karşılaştırın?
3. Windows 2000'de yeni BAP protokolü ne işe yarar?
DERS 8: SORUN GİDERME
Ders sonunda yapabilecekleriniz:
• Temel Hataları ve Çözümleri Açıklamak.
I. WINDOWS 2000 SORUN GİDERME ARAÇLARI
Windows 2000 içinde ve Microsoft tarafından sağlanan diğer olanaklarla karşılaşılan sorunların giderilmesi için çok sayıda araç vardır. Burada bunların bir kısmını ele almaya çalışacağız.
Sorun gidermede kullanabileceğimiz araçlardan birisi Windows 2000 Help içinde bulunan Troubleshooter’dır.
A. TROUBLESHOOTER
Troubleshooter, semptomlardan yola çıkarak sorunu tanımlama ve çözüm adımlarını açıklama bölümüdür.
İstenilen sorun bölümü seçilir. Daha sonra spesifik olarak sorun seçilir ve Next düğmesine tıklanarak yapılması gerekli işlemler adım adım açıklanır.
Sorun seçiminde, seçeneklerden sadece birisi seçilir. Bu nedenle sorunların birer birer burada değerlendirilmesi gerekir. Bunun dışında evet (yes) ve hayır (no) gibi seçenekler seçilerek sorun giderme çalışmalarına yön verilir.
B. COMPUTER MANAGEMENT KONSOLU
Computer Management programına ulaşmak için Programs bölümünden Administrative Tools seçilir.
Computer Management içindeki yönetim araçları:
• System Tools (Sistem Araçları)
• Storage (Disk saklama alanları)
• Services and Applications (Servisler ve Uygulamalar)
System Tools
Windows 2000’in bütün versiyonlarında yönetim aracı olarak vardır. Bu araçlar içinde: Event Viewer, Services, Device Manager gibi araçlar yer alır.
Storage
Disk Management ve Logical Drivers gibi disk yönetimi araçlarını içerir.
Services and Applications
Sadece Windows 2000 Server içinde yer alır. Bilgisayarın konfigürasyonuna uygun olarak çeşitli araçları dinamik olarak içerir. Bu araçlar içinde DHCP, Internet Information Services ve Indexing Service gibi araçlar yer alır.
System Tools bölümünde, özellikle sorunların teşhisinde kullanabileceğimiz Event Viewer, System Information.programları yer alır. Event Viewer, Windows 2000 içinde sistem ve uygulamalarla ilgili logları tutan bir programdır. Application, Security, System ve Directory servisi ile ilgili logları ayrı ayrı tutar. Sistem yöneticisi donanım bileşenleri ve Windows 2000 servisleri ile ilgili bütün hataları (sorunları) system loguna bakarak görebilir. Örneğin açılış hataları, donanım hataları ya da bir servisle ilgili hatalar buraya kaydedilir.
II. WİNDOWS 2000’İN AÇILIŞ MODLARI
Windows 95/98’den alıştığımız F8 tuşu, Windows 2000 Professional’da da açılışta boot seçeneklerinin kullanılmasını sağlar. Bu seçenekler şunlardır:
F8 tuşu ile ekrana gelen açılış seçenekleri:
Windows 2000 Advanced Options Menu
Please select an option:
Safe Mode
Safe Mode with Networking
Safe Mode With Command Prompt
Enable Boot Logging
Enable VGA Mode
Last Known Good Configuration
Directory Services Restore Mode (Windows 2000 domain controllers only)
Debugging Mode
Boot Normally
Use and to move the highlight to your choice.
Press Enter to choose.
Bu durumda bir seçenek seçilerek ENTER tuşuna basılır.
Safe Mode: Bu seçenek ile açılış yapıldığında sadece temel aygıt sürüleri yüklenir ve sistemin mouse, keyboard, disk kaynakları, temel video ve standart sistem servislerinin çalışması sağlanır.
Safe Mode with Command Prompt: Bu seçenek Safe Mode ile aynıdır. Ancak Windows Explorer yerine komut satırının çalışması sağlanır ve network yeteneği de vardır.
Safe modda sadece gerekli aygıt sürücüleri yüklendiği için sorunların izole edilmesi ve çözülmesi sağlanır. Bu modu şu durumlarda kullanabiliriz:
• Windows 2000 açılışta uzun süre bekliyor ya da kilitleniyorsa.
• Windows 2000 doğru çalışmıyor ya da beklenmedik sonuçlar veriyorsa.
• Video (ekran) kartı doğru çalışmıyorsa.
Safe Mode (Safeboot_Option=Minimal)
Windows 2000’in sadece temel dosya ve sürücülerle başlatılmasını sağlar. Bu sürücüler fare, ekran, disk ve ekran için kullanılır.
Safe Mode with Networking (Safeboot_Option=Network)
Safe moda ek olarak networkü başlatmak için gerekli sürücüler de yüklenir.
Safe Mode with Command Prompt (Safeboot_Option=Minimal)
Safe moda ek olarak komut satırının kullanılmasını sağlar.
Enable Boot Logging
Açılışta Ntbtlog.txt dosyasını yaratır. Bu dosyada bütün sürücülerin adı ve durumu yer alır. Log dosyası %SystemRoot% klasöründe saklanır.
Enable VGA Mode
Bilgisayarın VGA modunda açılmasını sağlar.
Last Known Good Configuration
Windows 2000’in son kaydedilen aygıt setiyle açılmasını sağlar. Eğer yeni yüklenen bir sürücüden dolayı bir hata ile karşılaşıldıysa bu seçenek kullanılır.
Directory Service Restore Mode
Active Directory’nin restore edilmesini sağlar. Bu seçenek sadece Windows 2000 DC’larda vardır.
Debugging Mode
Windows 2000’in kernel debug modda açılmasını sağlar. Bu modda debugger ile kernel dosyalara erişilerek sorunun analizi yapılır.
Normal Boot
Windows 2000’in bütün başlangıç dosyalarını ve registry’sini yüklemesini sağlar.
III. GÖZDEN GEÇİRME
1. Windows 2000’in sorun giderme araçlarını sayınız?
2. Windows 2000 açılış (boot) sürecinin açıklayın.
3. Açılış modlarını ve anlamlarını açıklayın.
DERS 9: ACTİVE DİRECTORY SERVİSİ
Ders sonunda yapabilecekleriniz:
• Windows 2000'de Active Directory'nin tanıtımı yapmak
• Active Directory'nin mantıksal yapısını açıklamak.
• Active Directory'nin fiziksel yapısını açıklamak.
I. ACTİVE DİRECTORY NEDİR?
Active Directory, Windows 2000 ağı içinde bir servistir. Bu servis ağ kaynakları (kullanıcılar, aygıtlar, izinler vb.) hakkında bilgi saklar. Windows 2000 Server Active Directory servisi, sistem konfigürasyonu, kullanıcı profilleri, uygulamalar hakkında bilgi saklar. “Group Policy” düzenlemeleriyle birlikte sistem yöneticisi kullanıcıların masaüstlerini (dağıtım masaüstü yönetimi), network servislerini ve uygulamaları merkezi olarak bir noktadan yönetmeyi sağlar.
Active Directory Windows 2000 Server’ın ağ yapısını da ortaya koyan bir sistemdir. Active Directory, DNS (Domain Name System) temellidir.
A. DİRECTORY (DİZİN) SERVİSİNİN GÖREVİ
Active Directory dizin servisi network kaynaklarının organize edilmesini, yönetilmesini ve denetimini sağlar. Bununla birlikte Active Directory networkün yerleşimini (topology) ve protokollerinin yapılandırılmasını da üstlenen bir sistemdir. Active Directory'nin kurulmasıyla birlikte networkün tasarımı ve yönetimi Active Directory temelinde yapılır.
B.ACTİVE DİRECTORY'NİN ÖZELLİKLERİ
Active Directory aşağıdaki özellikleri ile temel directory servislerinin işlevlerini geliştirmiştir:
• Ölçeklenebilirlik.
• Genişletilebilirlik.
• Internet-standartlarında adlandırma.
• Tek bir noktadan erişim.
• Hata toleransı.
• Güvenlik kontrolü.
• Birlikte çalışma
Ölçeklenebilirlik özelliği ile Active Directory az sayıda nesne içerebileceği gibi milyonlarca nesne de içerebilir. Genişletilebilirlik özelliği ise Active Directory’nin sahip olduğu şema üzerinde değişiklik yapılabilmesi anlamına gelmektedir. Internet standartlarında adlandırma, ad çözümleme ve query protokolleri ise Internet ile bağlantı yapmayı sağlar.
Tek bir noktadan erişim özelliği ise Administrator’ün bir yerden yapacağı logon işlemi ile bütün ağları yönetmesi anlamına gelir. Hata toleransı ise beklenmedik olaylara karşı Active Directory bilgilerinin çoğaltılması işlemlerini içerir. Güvenlik kontrolü ise kullanıcıların erişim kontrollerinin dağıtılabilmesi (delege edilmesi) anlamına gelir. Birlikte çalışma ise Active Directory’nin diğer işletim sistemleriyle bütünleşmesi anlamına gelir. LDAP, X.500 standartları gibi.
C. ACTİVE DİRECTORY ŞEMASI
Active Directory veritabanı içinde nesnelerin saklanması bir şema (schema) ile yapılır. Şema bütün nesnelerin tanımlamalarını içerir. Bilgisayarlar, kullanıcılar, yazıcılar ve diğer bütün network nesneleri şemadaki tanımlarıyla ve özellikleriyle saklanır.
Şema içinde nesneler için iki temel bilgi tutulur. Class ve attribute. Class bilgisi yaratılacak nesneyi tanımlar. Attribute'ler ise birden çok class için kullanılabilen alanlardır.
D. LDAP (LİGHTWEİGHT DİRECTORY ACCESS PROTOCOL)
LDAP genel olarak kullanılan bir directory servisi protokolüdür. Bu protokol Active Directory nesnelerine erişmek için kullanılır. Diğer bir deyişle Active Directory nesnelerinin saklanması LDAP ile sorgulanacak şekilde düzenlenmiştir.
LDAP ile Active Directory nesnelerine erişmek için belli bir adlandırma (naming) sistemi kullanılır:
• Distinguished Name
• Relative Distinguished Name
Active Directory içindeki her nesneni bir distinguished adı vardır. Örnek:
CN=Faruk, OU=Bilgi Islem, DC=sirket, DC=com
Yukarıdaki LDAP tanımı sirket.com domaininde, bilgi işlem OU'su içindeki Faruk adlı kullanıcıyı belirtmektedir.
Relative Distinguished Name ise Distinguished Name içindeki bir kısmı tanımlayan addır.
Örnek:
Distinguished Name:
CN=Faruk, OU=Bilgi Islem, DC=sirket, DC=com
Relative Distinguished Name'ler ise:
CN=Faruk,
OU=Bilgi Islem,
DC=sirket,
DC=com
II. ACTİVE DİRECTORY MANTIKSAL YAPISI
Active Directory mantıksal yapısı Active Directory sisteminin hiyerarşik biçimde nesneler olarak tasarlanmasını kapsar. Bu mantıksal bileşenler:
• Domain'ler
• Organization Unit'ler
• Tree'ler
• Forest'lar
A. DOMAİN
Mantıksal yapının ana bileşeni domainlerdir. Bir domain (etki alanı da deniliyor) bir yönetici tarafından tanımlanan bilgisayarlar, yazıcılar, OU'lar vb bileşenleri içerir. Domain kendi içinde özel güvenlik düzenlemelerine sahiptir. Genel olarak düşündüğümüzde küçük ve orta büyüklükteki şirketler için bir domain yapısı yeterlidir. Ancak network üzerindeki nesne sayısı arttıkça güvenlik, adlandırma ve benzeri yönetim gereksinimlerinden dolayı birden çok domainden oluşan Active Directory tasarımlarına geçilir.
Şekil: Hiyerarşik Active Directory domainleri.
Domain bir güvenlik sınırı olmanın yanı sıra, Active Directory'nin en önemli işlemlerinden birisi olan replication için de anlamlıdır. Bir domain içindeki Domain Controller bilgisayarlar kendi aralarında domain nesnelerini alıp vererek domain içindeki replication işlemini oluştururlar.
B. ORGANİZATİON UNİT
Active Directory bakımından bir domain oldukça büyük bir alanı ifade eder. Bu alanı yönetim amaçlı yapılandırmak için Organization Unit (OU) kullanır. OU'lar tipik olarak şirketin organizasyon yapısında karşılık olarak tasarlanır.
OU'lar domain parçası olarak bir domain gibi kendi yönetim ve güvenlik ilkelerine sahiptir ve bir OU içinde bilgisayarlar, kullanıcılar, gruplar ve yazıcılar bulunabilir. Bunun dışında OU'lar da hiyerarşiktir ve diğer OU'ları içerebilir.
Şekil: Hiyerarşik Active Directory organization unitleri.
OU' bileşenin Windows 2000 ya da Active Directory olarak en önemli anlamı; yönetim hakkının delege edilebilmesidir. Buna "delegate administrative control" denir. Yani bir domain içindeki çok sayıda OU'nun yönetimi bir kişiye verilebilir. Böylece bu kişi OU'yu yönetir.
C. TREE
Domainleri aynı adı takip ederek bir ağaç oluşturmasına mantıksal tasarımda tree (ağaç) denir. Domain gibi özel olarak yönetimi yoktur, ancak özellikle Active Directory domainlerinin adlandırılmasında önemli rol oynar.
D. FOREST
Domainler ve tree'ler bir uzay olarak forest içinde oluşurlar. Forest bu anlamda en geniş Active Directory alanını ifade eder. Active Directory kurulumuna bir forest kurarak başlanmaz, bunun yerine domainler kurulur, tree'ler oluşturulur. Bu işlemlerin ardndan forest kurulmuş olur.
E. GÜVEN (TRUST)
Active Directory foresti içindeki bütün domainler arasında iki yönlü ve geçişli (transitive) güven (trust) otomatik olarak kurulur.
NOT: Windows NT networklerinde bu güvenler manuel olarak verilmekteydi.
Güven ilişkileri (trust relationship), bir domain içindeki kullanıcıların diğer domainlerideki kaynaklara erişebileceği ya da oradaki gruplara üye olabileceği anlamına gelir.
F. GLOBAL CATALOG
Active Directory replikasyonu ve kullanıcıların domainlere logon olmasıyla ilgili bir diğer Active Directory terimi de global katalogdur. Varsayım olarak domainin ilk Domain Controller bilgisayarı global katalogdur. Global Catalog bilgisayar içinde belli özellikler olmak üzere domainin bütün nesneleri yer alır. Bu nedenle bütün sorgulama işlemlerinde Global Katalog'a bakmak yeterlidir.
Her Active Directory sitesinde bir Global Catalog olması önerilir. Bunun dışında kullanıcının logon olabilmesi için Global Catalog'a erişebilmesi gerekir. Bir diğer önemli konuda Global Catalog, Universal grup üyeliklerini de takip eder.
III.ACTİVE DİRECTORY'NİN FİZİKSEL YAPISI
Mantıksal yapı, kullanıcı, grup gibi nesnelerin yönetimiyle ilgiliyken, fiziksel yapı tamamıyla network alt yapısıyla ilgilidir. Mantıksal yapıyla ilgilidir, ancak tamamıyla örtüşmesi zorunlu değildir. Mantıksal yapının tasarımında yönetim konuları ele alınırken, fiziksel yapının tasarımında network yapısı (subnetler), routerler, bant genişlikleri vb. gibi konular ele alınır.
Active Directory yapısı her zaman bir varsayıla site içindedir. Ancak özellikle şirketin coğrafik olarak yayılması işin içine WAN bağlantılarını ortaya çıkarır. Bu durumda uzak birimlerin site olarak tasarlamak ve aralarında replikasyonu kontrol etmek ana işlemdir.
İPUCU: Fiziksel yapının kritik amaçları network performansını ve logon işlemini kontrol etmektir.
Fiziksel yapı içinde siteler önemli rol oynarlar. Bir site, yüksek hızda birbirine bağlı bir ya da daha çok IP subnetidir. Bu anlamda site içinde replikasyon işlemi çok hızlı yapılır.
Şekil: Active Directory Fiziksel Yapısı
IV. GÖZDEN GEÇİRME
1. Domain nedir? Replicatio olarak ne anlama gelir?
2. Distinguished name denir?
3. OU (Organization Name) nedir? Bir şirket için OU tasarımındaki yaklaşımlarınız ne olabilir.
4. Active Directory'nin mantıksal ve fiziksel tasarımın ne anlama gelir?
5. Dizin hizmeti (directory service) ne işe yarar?
6. Site nedir?
7. Aynı şirket için Site tasarımıyla, domain tasarımı arasında bir ilişki var mıdır?
V. UYGULAMA
Şirketiniz, ya da network'ünü tasarlayabileceğiniz bir şirket için ou, domain, tree, forest gibi bileşenleri tanımlamaya çalışın. Daha sonra da göreceğiniz gibi, Active Directory'nin planlanmasında, tanımlamalar, adlandırmalar, network alt yapısını tanımak, güvenlik vb. analiz çalışmalarını yapmak çok önemlidir.
Alıntıdır
Ders sonunda yapabilecekleriniz:
-Windows 2000 Server'ın Yeniliklerini açıklamak.
-Windows 2000 Server Ailesi’ni tanımak.
I. WİNDOWS 2000 SERVER AİLESİ
Microsoft® Windows® 2000 Server ailesi yeni kuşak bir server (sunucu) işletim sistemini anlamına gelir. Windows 2000 Server işletim sistemleri Windows NT Server işletim sistemlerinin yerine geçmeyi hedeflemekle birlikte yeni bir sunucu (server) platformunu da ortaya koymaktadır.
Microsoft Windows ürün içinde değişik Server ürünleri vardır:
-Windows 2000 Server: Workgroup ve departman sunucusu olarak. Uygulama ya da Dosya/yazıcı server’ı olarak.
-Windows 2000 Advanced Server: Daha büyük uygulama ve file/print server olarak.
-Windows 2000 DataCenter Server: Büyük organizasyonların kritik işleri için.
Bütün aile üyeleri network, uygulamaların çalıştırılması, iletişim hizmetlerini en iyi şekilde verecek güvenilir ortamlar olmak üzere tasarlanmıştır. Bununla birlikte en iyi şekilde yönetilebilme özelliğine sahiptirler.
Windows 2000 Server mimarisi, kuruluşların değişik ürün kapasitelerinden yararlanabilmesi için değişik ortamları desteklemek üzere tasarlanmıştır. Windows 2000 Server Advanced Server ve DataCenter Server, standart Windows 2000 Server ile gelen bütün özellikleri sağlarlar. Bunun dışında daha büyük kuruluşlar ve kritik işler yapan (mission-critical) kuruluşlar için özelliklere sahiptir.
II. WİNDOWS 2000 SERVER
Windows 2000 Server, Windows 2000 Professional ile gelen bütün özelliklere sahip olmanın içermenin yanı sıra Windows NT Server 4.0 işletim sisteminin üzerine geliştirilmiş bir işletim sistemidir. Mevcut sistemlerle kolayca bütünleşen Windows 2000 Server ürünün toplam sahip olma maliyeti düşük bir üründür. Windows 2000 Server işletim sistemi 2 ila 4 işlemciyi destekler. Ana bellek olarak da Intel platformunda 4 GB, Alfa platformunda da 32 GB belleği destekler.
Windows 2000 Server’ın temel özellikleri şunlardır:
-Active Directory servisi.
-Daha kolay yönetim
-Gelişmiş dosya ve güvenlik yönetimi.
-Gelişmiş network ve iletişim servisleri.
A. ACTİVE DİRECTORY
Active Directory, Windows 2000 ağı içinde bir servistir. Bu servis ağ kaynakları (kullanıcılar, aygıtlar, izinler vb.) hakkında bilgi saklar. Windows 2000 Server Active Directory servisi, sistem konfigürasyonu, kullanıcı profilleri, uygulamalar hakkında bilgi saklar. “Group Policy” düzenlemeleriyle birlikte sistem yöneticisi kullanıcıların masaüstlerini (dağıtım masaüstü yönetimi), network servislerini ve uygulamaları merkezi olarak bir noktadan yönetmeyi sağlar.
Active Directory Windows 2000 Server’ın ağ yapısını da ortaya koyan bir sistemdir. Active Directory, DNS (Domain Name System) temellidir.
B. DAHA KOLAY YÖNETİM
Windows 2000 Server, Windows 2000 Professional ile gelen bütün yönetim araçlarını içermekle birlikte değişik yönetim araçlarını da içerir.
-Yapılandırma (Konfigürasyon) Araçları
-Ağ (network) Yönetim Araçları
-Uygulama Servisleri
Yapılandırma araçlarının başında Microsoft Management Console (MMC), Group Policy, Windows Script Host ve Computer Management gelir. MMC, yönetim araçlarına ve network fonksiyonlarına ulaşmak için kullanılan ortak bir konsoldur. MMC sayesinde yöneticiler istediği yönetim aracını içeren konsollar yaratarak kullanabilirler.
Windows 2000 Server işletim sistemi uygulamalar için yerleşik servislerin bulunduğu (ilk) işletim sistemidir. Windows 2000 içindeki uygulama servislerinin başında Terminal Server hizmeti gelir.
NOT: İleriki derslerimizde terminal server’a geniş olarak bakacağız.
C. GELİŞMİŞ DOSYA VE GÜVENLİK YÖNETİMİ
Windows 2000 Server’ın gelişmiş dosya özellikleri daha güvenli bir network yaratmayı sağlar. Bu özelliklerin başında şunlar gelir:
-Distributed File System (Dfs)
-Disk kotaları
Distributed File System (Dfs), değişik dosya sistemlerinin tek bir mantıksal directory yapısı altında toplanmasını sağlar. Daha önceki Windows işletim sistemlerinde de kullanılan bu sistem Windows 2000 içinde geliştirilmiş ve hata toleransı özelliklerine sahip olmuştur. Dfs dosya sisteminin amacı network üzerindeki paylaşımların fiziksel yerlerinin izlenmesidir. Bu düzenleme kaynaklara tek bir ağaç altında merkezi olarak erişimi sağlar.
Disk kotaları dağıtık ortamlardaki disk alanı kullanımını kısıtlamayı sağlar. Bu düzenleme dosya ve klasörlerin kullanımını kullanıcı bazında kısıtlar. Bunun dışında kullanıcılar tarafından kullanılan alanlar ve kotaları içinde kalan alanlar görülebilir.
Windows 2000, volüm ve kullanıcı bazında disk alanı kullanımını kontrol edebilen özelliğe sahiptir. Bu özellik NTFS volümleri (partition) üzerinde düzenlenir. Kullanıcı bir dosya kopyaladığında, kaydettiğinde ya da sahipliğini aldığında disk kotaları işlemeye başlar.
Güvenlik yönetimi içinde şu özellikler vardır:
-Active Directory güvenliği.
-Güvenlik şablonları.
Active Directory güvenliği yöneticilerin gruplar yaratarak sistemin güvenliğini artırması sağlanır. Güvenlik şablonları (security templates) ise lokal bir bilgisayar üzerinde güvenlik düzenlemelerinin yapılmasını sağlar.
D. GELİŞMİŞ NETWORK VE İLETİŞİM SERVİSLERİ
Windows 2000 Server bant genişliğinden daha fazla yararlanma, yeni nesil iletişim olanaklarını destekleyerek uzaktan erişim (RAS) daha hızlı ve güvenli hale getirmeyi sağlayan özelliklere sahiptir.
Multi-protocol routing özelliği birden çok protokol üzerinde routing yapmayı sağlar. Ayrıca OSPF (Open Shortest Path First) ve RIP (Routing Internet Protocol) desteği sağlar. ATM (Asynchronous transfer mode) desteği ise özellikle ses, video gibi bilgilerin yüksek hızda iletimini sağlar.
Remote Access alanındaki gelişmelerin başında remote access policy ve profile düzenlemeleri gelir. Bu düzenlemeler network bağlantısı için parametrelerin düzenlenmesini sağlar. Remote access alanındaki diğer bir gelişme ise RADIUS (Remote Authentication Dial-in User Service) desteğidir. RADIUS dial-up networking desteği sağlar. Bunun dışında Connection Manager ile bir network'e dial-up bağlantı ile bağlantı sağlanır.
Windows 2000, Windows NT ile kullanılan çok sayıda remote access (uzaktan erişim) protokolünü desteklemekle birlikte çok sayıda yeni protokole de sahiptir. Internet’e bağlanma ya da bir özel bir ağa bağlanma işlemi uzaktan erişimle mümkündür.
Windows 2000 içinde bulunan yeni protokoller:
-EAP (Extensible Authentication Protocol)
-RADIUS (Remote Authentication Dial-in User Service)
-IPSec (Internet Protocol Security)
-L2TP (Layer Two Tunneling Protocol)
-BAP (Bandwith Al******** Protocol)
III. GÖZDEN GEÇİRME
1. Ağ ortamında Microsoft Windows 2000 işletim sisteminin yeni özellikleri nelerdir?
2. Microsoft Windows 2000 Server (sunucu) ailesindeki ürünler nelerdir?
3. Active Directory nedir? Ne işe yarar?
4. Windows 2000 Server bir file server mıdır? Tartışın.
5. Windows 2000 Server bir print server mıdır? Tartışın.
6. Windows 2000 Server bir application server mıdır? Tartışın.
7. Windows 2000 Server bir Web server mıdır? Tartışın.
DERS 2: WİNDOWS 2000 SERVER ORTAMINI YAPILANDIRMAK
Ders sonunda yapabilecekleriniz:
• Yönetim araçlarıyla yapılandırma işlemlerini açıklamak.
• Donanımı yapılandırmak.
• Sistem ayarlarını yapmak.
• Masaüstü ortamını yapılandırmak.
I. YAPILANDIRMA İŞLEMİ
Yapılandırmak (configuration), kuruluşun ardından yapılan düzenleme işlemlerini kapsar. Örneğin ek bileşenler eklemek ya da kaldırmak, network ayarlarını değiştirmek, kullanıcılar yaratmak ya da diğer Control Panel düzenlemeleri gibi.
Windows 2000, çok sayıda yeni aracıyla konfigürasyon işlemlerinin kolayca yapılmasını sağlar. Control Panel, Add/Remove Programs ile programların kurulması ve kaldırılması kolaylaştırılmıştır. Bunun dışında Computer Management sayesinde çok sayıda araç bir araya getirilmiş ve disk yönetimi, aygıt yönetimi, servis yönetimi gibi konulara bu araçla kolayca yapılmıştır.
A. BİR DONANIMI YAPILANDIRMAK
Bilgisayar üzerindeki ve takılı bütün donanım birimlerinin çalışabilmesi için, o aygıt için olan Windows 2000 sürücüsünün (driver) yüklenmiş olması gerekir. Bu işlemin yapılması değişik şekiller olabilir:
1. Windows 2000 aygıtı otomatik olarak tanır. Plug-and-Play özelliğiyle yapılan bu tanımlama birçok aygıtı kapsar.
2. Aygıtın kendi CD ve disketleri aracılığıyla tanımlamalar yapılır.
Bir Aygıtı Eklemek/Güncelleştirmek:
1. Masaüstünde MyComputer simgesini sağ tıklayın.
2. Properties seçeneğini tıklayın.
3. İletişim kutusunda Hardware sekmesini seçin.
4. Device Manager düğmesine tıklayın.
5.Device Manager ekranında istediğiniz aygıtı seçebilir, yükleyebilir (install) ya da kaldırabilirsiniz (uninstall).
6. İstediğiniz aygıtın üzerinde sağ tıklayın Properties'i seçin.
7. Driver sekmesine geçin.
8. Buradan aygıtın sürücüsünü yeniden yüklemek için Update Driver düğmesini seçin.
B. DONANIM PROFİLLERİ
Hardware Profiles (donanım profilleri) düzenlemeleri bir Windows 2000 bilgisayarının farklı düzenlemelerde kullanılmasını sağlar. Bilgisayarımız normalde varsayım profil dosyasını kullanır. Eğer isterse ek profiller düzenleyip bilgisayarı network içinde ya da değişik aygıtları destekleyecek şekilde yapılar için profil dosyalarından yararlanabiliriz.
Örneğin bir notebook bilgisayarın tek başına (evde) ve şirkette (networkte) kullanıldığını düşünelim. Bu durumda bilgisayar iki ayrı donanım seti ile çalışıyor gibi düşünülebilir. Tek kullanımında network kartı yoktur. Şirketteki açılışında ise network kartını tanımalı ve networke giriş yapmalıdır. İşte bu durum yeni düzenlenecek bir Hardware Profil dosyasıyla sağlanır. Kullanıcı şirkette bilgisayarını açarken bu profilden açar ve bu yapıyla bilgisayarını kullanır.
Yeni bir donanım profili yaratmak ve seçmek için:
1. Start menüsünü tıklayın, Settings'i işaret edin ve Control Panel'i tıklayın.
2. Control Panel'de, System simgesini çift tıklayın. Ardından Hardware sekmesini seçin ve Hardware Profiles'ı tıklayın.
3. "Available hardware profiles" listesinde kopyalamak (yeni yaratmak için) istediğiniz profili seçin ve Copy'i tıklayın.
4. Copy Profile iletişim kutusunda yeni profilin adını yazın ve OK'i tıklayın.
5. Bilgisayarı yeniden başlatın ya da başlattığınızda Hardware Profile menüsünden yeni profili seçin.
II. CONTROL PANEL
Kullanıcı ve Bilgisayar (User ve Computer) Düzenlemelerini üstünlüğü bu işlemin merkezi olarak yapılmasıdır. Bu düzenlemeleri policy’ler, yazılım kuruluşu, özel kullanıcı düzenlemeleri ve güvenlik düzenlemeleri ile yapılır.
Control Panel Programı (simgesi) Görevi
Add/Remove Hardware Sisteme eklenen bir donanımın sisteme tanıtılmasını (sürücüsünün yüklenmesini) sağlar.
Add/Remove Programs Windows 2000 bileşenlerinin yüklenip/kaldırılmasını sağlar. Ayrıca diğer programlarında da yüklenmesini ve kaldırılmasını sağlar.
Administrative Tools Start/Programs/Administrative Tools bölümünde yer alan programlara erişmeyi sağlar.
Date/Time Sistemin tarihini ve saatini ayarlar.
Display Ekran çözünürlük ve Windows ekran ayarlarının yapılmasını sağlar.
Keyboard Klavyenin başta dil olmak üzere ayarlarının yapılmasını sağlar.
Mouse Mouse (fare) aygıtının hız ve düğmelerin kullanılması gibi ayarların yapılmasını sağlar.
Power Options Bilgisayarın elektrik kullanımını düzenleyen ayarların yapılmasını sağlar.
Printers Yazıcı ekleme, yazıcı kuyruklarını görerek yazdırma işlemlerinin yönetilmesini sağlar.
Regional Settings Bölgesel sayı, tarih gibi ayarların yapılmasını sağlar.
System Network, donanım, profile gibi düzenlemelerin yapılmasını sağlar. Virtual Memory (Sanal Bellek) ayarları da buradan yapılır.
A. BİR WİNDOWS 2000 PROFESSİONAL BİLEŞENİNİ EKLEMEK/KALDIRMAK
Mevcut Windows 2000 Professional programları arasında bazı programlar eksik olabilir. Ya da kuruluş sırasında kurulmamış programlar vardır. Eksik Windows 2000 Professional programlarını yüklemek (kuruluşlarını yapmak) ya da var olanlardan bazılarını kaldırmak için Control Panel’den Add/Remove Programs kullanılır.
Bir Windows 2000 Professional bileşenini eklemek ve kaldırmak:
1. Start düğmesine tıklanır.
2. Settings işaret edilir ve Control Panel’e tıklanır.
3. Add/Remove Programs simgesine çift tıklanır.
4. Add/Remove Programs iletişim kutusundan Windows Components sekmesine tıklanır.
5. Components’ler altında listelenen eklenecek ya da çıkarılacak bileşene tıklanır.
6. Details düğmesi ile alt bileşenler görüntülenir.
7. İstenilen bileşenler işaretlenir.
8. OK düğmesine basılarak yapılan değişikler yapılır.
Not: Bir program birimini yüklemek için Windows 2000 Professional CD-ROM’una gereksinim duyulur. Bu nedenle Windows 2000 Professional CD-ROM’unu CD-ROM sürücüsünü takmak ya da Windows 2000 Professional sistem dosyalarını sabit disk üzerinde bir yerde (ya da network üzerinde) bulundurmak gerekir.
B. BİLGİSAYARIN TARİHİNİ VE SAATİNİ DEĞİŞTİRMEK
Bilgisayarınızın içinde bil destekli bir saat çalışır. Bütün yapılan işlemlerin sabit diske kaydı zaman olarak tutulur. Ancak bazı durumlarda saatin ayarı bozulur ya da değiştirilir. İşte bu durumlarda bilgisayarın tarih ve saatinin değiştirilmesi (ayarlanması) gerekir.
Bilgisayarın tarih ve saatini değiştirmek için:
1. Start düğmesine tıklanır. Ardından Settings işaret edilir ve Control Panel’e tıklanır.
2. Date/Time simesine çift tıklanarak Date/Time iletişim kutusu ekrana gelir.
3. Saat ya da tarih alanı üzerinde ilgili alan üzerine tıklanarak düzenleme yapılır.
4. OK düğmesine basılarak düzenleme onaylanır.
Saat (zaman) dilimini değiştirmek:
“Time Zone” düzenlemeleri de saat farklarının ve saat ayarlamalarının (yaz saati, kış saati uygulamaları) otomatik olarak yapılması için düzenlenir:
1. Start düğmesine tıklanır. Ardından Settings işaret edilir ve Control Panel’e tıklanır.
2. Date/Time simesine çift tıklanarak Date/Time iletişim kutusu ekrana gelir.
3. Time Zone sekmesine tıklanır.
4. İlgili alan üzerine tıklanarak düzenleme yapılır.
İpucu: GMT+02:00 Athens, İstanbul, Minsk seçeneği seçilir.
C. VİRTUAL MEMORY (SANAL BELLEK) AYARI
Windows 2000 kurulduğunda ana bellek (RAM) büyüklüğünden biraz fazla (12 MB fazla) bellek alanı disk üzerinde sanal bellek olarak atanır. Bu bellek alanı Windows 2000 tarafından fiziksel ana belleğin yetmediği durumlarda ek bellek alanı olarak kullanılır.
Ancak daha sonra duyulan gereksinimlere göre sanal bellek alanı büyütülebilir ya da küçültülebilir. Bu disk alanı ve performansla ilgili bir konudur.
Sanal bellek alanını düzenlemek için:
1. My Computer simgesini sağ tıklayın ve Properties'i seçin.
2. My Computer iletişim kutusunda Advanced sekmesini seçin.
3. Burada Performance Options'ı tıklayın.
4. Burada Virtual Memory için Change düğmesini tıklayın.
5. Virtual Memory için Initial Size (ilk büyüklük) ve Maximum Size (en büyük boyut) olmak üzere değerlerini MB olarak değiştirin.
NOT: Sanal bellek alanın her bir disk için ayrı ayrı düzenlenebileceğine dikkat edin. Sistemde birden çok disk varsa daha iyi bir performans için her disk için sanal disk alanı düzenlenebilir. Ancak tek bir disk üzerinde C: ve D: gibi iki bölümün (partition) olması iki disk kullanılıyor anlamına gelmez ve her biri içinde ayrı ayrı sanal bellek yaratmaya gerek kalmaz.
III. COMPUTER MANAGEMENT
Windows 2000’de klasörlerin paylaştırılması, servislerin yönetimi ve diğer araçları başlatmak için Computer Management konsolu kullanılır. Computer Management aracı sistem yöneticisinin kullanacağı ana konfigürasyon araçlarından birisidir.
Computer Management'i başlatmak için:
1. Start menüsünden Programs'ı seçin. Ardından Administrative Tools'u seçin.
2. Computer Management'ı tıklayın.
ya da
1. My Computer üzerinde sağ tıklayın.
2. Properties seçeneğini seçin.
3. Computer Management'ı seçin.
Computer Management içindeki yönetim araçları:
-Sistem Araçları
-Disk Yönetimi
-Server Uygulamaları ve Servisler
Sistem Araçları
Windows 2000’in bütün versiyonlarında yönetim aracı olarak vardır. Bu araçlar içinde: Event Viewer, Services, Device Manager gibi araçlar yer alır.
Storage
Disk Management ve Logical Drivers gibi disk yönetimi araçlarını içerir.
Server Uygulamaları ve Servisleri
Sadece Windows 2000 Server içinde yer alır. Bilgisayarın konfigürasyonuna uygun olarak çeşitli araçları dinamik olarak içerir. Bu araçlar içinde DHCP, Internet Information Services ve Indexing Service gibi araçlar yer alır.
İzleme Araçları
Performans yönetimi sistem performansının görünümünü yansıtır. İlk başta bir temel (baseline) belirlendikten sonra gelecekteki performans ve kapasite gereksinimleri belirlenir.
Windows 2000 performans bilgilerinin gösterilmesi için birçok özelliğe sahiptir. Windows 2000 kernel ve servisleri işlemci, bellek, disk ve network kullanımı hakkında detaylı bilgi verirler. SNMP ve BackOffice® bileşenleri gibi Add-on servisler de elde ettikleri özel bilgileri bu bilgilere katarlar. Bu datalar bir System Monitor Control ile görüntülenebilir: Bir MMC snap-in bilgileri toplayabilir ve grafik olarak görüntüleyebilir.
IV. UYGULAMA
Sisteme giriş yapın. Ardından bilgisayar üzerindeki yapılandırmayı kontrol etmek için aşağıdaki işlemleri yerine getirin:
1) Device Manager ile bilgisayarın mevcut aygıt yapısını görün:
1. My Computer üzerinde sağ tıklayın.
2. Properties seçeneğini seçin.
3. Hardware sekmesini seçin.
4. Device Manager düğmesini tıklayın.
Bunun dışında Computer Management programını çalıştırarak yüklü sürücüleri, Disk Manager ile diskin görünümünü, ayrıca Event Viewer ile hataları kontrol edin.
Computer Management'i başlatmak için:
1. Start menüsünden Programs'ı seçin. Ardından Administrative Tools'u seçin.
2. Computer Management'ı tıklayın.
ya da
1. My Computer üzerinde sağ tıklayın.
2. Properties seçeneğini seçin.
3. Computer Management'ı seçin.
2) Bir Windows 2000 Bileşenini Eklemek/Kaldırmak
DNS Servisini yüklemek.
1. Start düğmesine tıklanır.
2. Settings işaret edilir ve Control Panel’e tıklanır.
3. Add/Remove Programs simgesine çift tıklanır.
4. Add/Remove Programs iletişim kutusundan Windows Components sekmesine tıklanır.
5. Components’ler altında listelenen Networking Services bileşenine tıklanır.
6. Details düğmesi ile alt bileşenler görüntülenir ve DNS seçilir.
7. OK düğmesine basılarak yapılan değişikler yapılır.
V. GÖZDEN GEÇİRME
1. Sanal Bellek (Virtual Memory) nedir? Nasıl yaratılır ya da genişletilir?
2. Bölgesel ayarların önemini vurgulayın.
3. Varsayım olarak yüklenen Windows bileşenleri nelerdir? DNS servisi varsayım olarak yüklenir mi? Yüklenmiyorsa daha sonradan nasıl yüklenir?
4. Windows 2000'in açılış sırasında bekleme süresi (varsayım 30 sn. ) nasıl değiştirilir?
5. Sanal bellek hangi durumlarda genişletilir? Hangi durumlarda daraltılır?
DERS 3: DİSK VE PARTİTİTON YÖNETİMİ
Ders sonunda yapabilecekleriniz:
• Windows 2000 Disk türleri.
• Bir Basic Disk üzerinde partition yaratmak.
• Bir Dynamic Disk üzerinde volüm yaratmak.
• Disk yönetim görevleri.
I. DİSK KAYNAKLARININ YÖNETİMİ
Bir bilgisayar sistemi ya da network yönetiminin görevlerinden birisi diskleri yönetmektir. Diskleri bölümlemek, formatlamak, disk kümeleri oluşturmak, paylaşımlar yaratmak ve izinleri düzenlemek temel disk işlemleridir.
Windows 2000 iki tür sabit disk kullanımını destekler. Basic diskler ve dinamik diskler. Basic diskler daha önceki Windows işletim sistemlerinde bulunan disk partitionlarından oluşur. Dinamik diskler ise gelişmiş disk kullanımını ifade eder. Bir ya da daha çok disk üzerinde oluşturulan volümleri destekler. Disk kullanım türleri disk üzerindeki alanların kullanımını belirler. Dinamik diskler sadece Windows 2000 tarafından kullanılır.
Basic disk kullanımı: Basic diskler primary ve extended partitionlardan oluşurlar. Extended partition mantıksal sürücüler içerir. Dinamik diskler ise basit volümler, spanned volümler, mirror volümler, striped volümler ve RAID-5 volümlerinden oluşur. Dinamik disk kullanımının üstünlükleri şunlardır:
-Volümler değişik disklerdeki bitişik olmayan boşlukları içerebilir.
-Her disk üzerindeki yaratılacak volüm sayısında limit yoktur.
-Disk konfigürasyon bilgileri disk üzerinde saklanır. Bu bilgi diğer disklere de replike edilir ve böylece bir disk arızasından diğer diskler etkilenmez.
İPUCU: Varsayım disk türü Basic'dir. Bunun dışında yeni disklere Windows 2000'in kuruluşunda da diskler Basic disk olarak düzenlenir. Dinamik diskler elde etmek için özellikle yapılan bir upgrade (terfi) işlemi gerekir.
Disk yönetimi işlemlerinin hemen hepsi Disk Administrator aracılığıyla yapılır. Disk Administrator'a ulaşmak için şu adımlar izlenir:
1. Administrative Tools’dan Computer Management seçilir.
2. Konsol ağacında Storage açılır.
3. Disk Management açılır.
4. Computer Management açılır.
Bilgisayardaki diskler, büyüklükleri ve format türleri (NTFS ya da FAT) ve partititon/volüm türleri görünür.
A. BASİC DİSKLER ÜZERİNDE PARTİTİON TÜRLERİ
Basic diskler eski Windows NT işletim sistemlerinde olduğu gibi maksimum dört primary partition ya da üç primary partition ve bir extended partition’dan (çok sayıda mantıksal sürücü) oluşur.
Disk partitionlarını görmek için:
1. Administrative Tools’dan Computer Management seçilir.
2. Konsol ağacında Storage açılır.
3. Disk Management açılır.
4. Computer Management açılır.
Burada diskler ve düzenlemeleri görünür.
B. DİNAMİK DİSKLER ÜZERİNDEKİ VOLÜM TÜRLERİ
Basic diskleri dinamik haline dönüştürdüğümüzde partition (disk bölümü) terimi yerini volüm kavramına bırakır. Volüm değişik düzenleme olanakları olan bir bölümüdür.
Dinamik disklerde şu volüm türleri olabilir:
-Simple volüm
-Spanned volüm
-Mirrored volüm
-Striped volüm
-RAID-5 volüm
Bir simple volüm tek bir disk üzerinde oluşur. Spanned volüm ise 2 ila 32 disk arasında çok sayıda disk üzerindeki alanlardan oluşur. Spanned volümler, Windows NT 4.0 içindeki volüm setlere benzerler. Mirrored volümler ayrı disklerde bulunan simple volümlere benzerler. Mirrored volümler sabit disklerden birisinin çökmesi durumunda da çalışmayı sürdürür. Bu düzenleme de Windows NT 4.0 içindeki mirror setlere benzer. Striped volümler ise 2 ila 32 diskin tek bir volüm olarak bir araya getirilmesini sağlar. RAID-5 volümleri ise fault-tolerant özelliğine sahiptir.
C. BASİC DİSKLERİ DİNAMİK HALE GETİRMEK
Windows 2000 içinde basic diskler herhangi bir zamanda dinamik disk olarak değiştirilebilirler. Bu dönüşümde herhangi bir bilgi kaybı olmaz. Bu işlem için Disk Management kullanılır:
Basic disk üzerinde sağ tuşa tıklanarak Upgrade to Dynamic Disk seçilir. Dönüşümün ardından basic disk elemanlarının yeni yapısı şu şekilde olur:
Basic disk(Dönüşümden önce) Dinamik disk (Dönüşümden sonra)
System ve boot partition Simple volüm
Primary partition Simple volüm
Extended partition ve mantıksal sürücü Herhangi bir mantıksal sürücü bir simple volüm olur. Boş alanlar ise “unallocated space” olur.
Volüme Set Spanned volüm
Stripe set Striped volüm
Mirror set Mirrored volüm
Stripe set with parity RAID-5 volüm
NOT: Basic diskler dinamik disk haline çevrilebilir, ancak dinamik diskler Basic haline çevrilemez. Bu ancak dinamik disklerin silinmesiyle oluşur.
Bir Basic diski Dynamik (dinamik) hale çevirin:
Basic disk üzerinde sağ tuşa tıklanarak Upgrade to Dynamic Disk seçilir.
İşlem sistemin Restart'ından sonra gerçekleşir.
D. SİMPLE VOLÜMLERİN YARATILMASI
Bir simple volüm bir disk üzerinde yaratılan bir alandır. Simple volüm ayanı partition gibi bir disk üzerindeki belli bir alanı ifade eder. Ancak simple volümlerin boyut ve sayı sınırı yoktur. Bunun dışında basic volümlere daha sonra ekleme yapılarak genişletilebilir.
Bir simple volüm FAT, FAT32 ya da NTFS formatlı olabilir. Ancak bir simple volümü genişletmek için NTFS formatlı olması gerekir.
Bir simple volüm yaratmak için:
1. Administrative Tools’dan Computer Management seçilir.
2. Konsol ağacında Storage açılır.
3. Disk Management açılır.
4. Disk üzerindeki boş alan üzerinde sağ tuşa tıklanır.
5. Create Volume seçilir.
6. Yaratılacak volümün büyüklüğü ve format türü seçilir.
II. RUTİN DİSK YÖNETİM İŞLEMLERİ
Disk yönetimi sistemdeki sabit disk ya da diskler üzerindeki partition/volüm alanlarını yönetmenin yanı sıra, disklerdeki dosyaları paylaştırılması, diskin birleştirilmesi (defrag), disk üzerinde NTFS izinlerinin düzenlenmesi gibi rutin disk işlemleri de vardır.
A. DOSYALARIN PAYLAŞTIRILMASI
Sistem araçları içinde bir diğer bölüm ise Shared Folder’dır. Bu bölümde bilgisayar üzerinde yapılan paylaşımlar yönetilir. Örneğin mevcut paylaşımlar izlenir ya da yeni bir paylaşım yaratılır.
Bir paylaşım yaratmanın en kolay yolu Windows Explorer'dır. Önce Windows Explorer'ı çalıştırın.
1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklanır ve Sharing seçilir.
3. Paylaşıma bir ad verilir.
4. Permissions düğmesi tıklanarak izinler düzenlenir.
B. DİSKİN BİRLEŞTİRİLMESİ
Windows 2000 bulunan Disk Defragmenter, gelişmiş bir disk birleştirme programıdır. FAT, FAT32 ve NTFS volümleri üzerinde çalışır. Bu program parçalanan dosya ve klasörleri birleştirir. Böylece bir dosya ya da klasör bitişik bir yer kaplar.
Diski birleştirmek için:
1. Accessories bölümünde System Tools seçilir.
2. Disk Defragmenter çalıştırılır.
3. Analyze düğmesine tıklanarak dosyaların durumları izlenir.
4. Defragment düğmesine tıklanarak birleştirme işlemi yapılır.
III. UYGULAMA
1) Mevcut Windows 2000 sisteminizdeki diskleri ve düzenlemelerini görün:
1. Administrative Tools’dan Computer Management seçilir.
2. Konsol ağacında Storage açılır.
3. Disk Management açılır.
4. Computer Management açılır.
2) Bir Basic diski Dynamik (dinamik) hale çevirin:
Basic disk üzerinde sağ tuşa tıklanarak Upgrade to Dynamic Disk seçilir.
İşlem sistemin Restart'ından sonra gerçekleşir.
3) Bir paylaşım yaratın:
Windows Explorer'ı başlatın:
1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklanır ve Sharing seçilir.
3. Paylaşıma bir ad verilir.
4. Permissions düğmesi tıklanarak izinler düzenlenir.
4) NTFS bir disk bölümü/volüm üzerinde bir dizine NTFS izni verin:
Windows Explorer'ı başlatın:
1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklayın, Properties'i ve Security sekmesi seçilir.
3. Add düğmesi tıklanarak istenilen kullanıcıyı seçin.
4. Read izni verin.
IV. GÖZDEN GEÇİRME
1. Basic disk ile Dynamic diskler arasında ne fark vardır?
2. Sistem yeni eklenen bir diskin varsayım türü nedir?
3. NTFS izinleri ile paylaşım izinleri arasındaki fark nedir?
4. Rutin disk yönetim görevleri nelerdir?
DERS 4: KAYNAKLARIN PAYLAŞIMI
Ders sonunda yapabilecekleriniz:
• Shared Folder (paylaştırılmış klasör) yaratmak.
• Shared Folder'ları Active Directory'ye yayınlamak.
• Dfs kurmak.
I. DOSYALARI PAYLAŞTIRMAK
Windows 2000 ortamında bir dosyayı ya da klasörü paylaştırmak için en kolay yol Windows Explorer kullanmaktır. Windows Explorer aracılığıyla seçilen bir dosya ya da klasör üzerinde sağ tıklanarak Sharing seçilir. Ardından Share This Folder seçeneği seçilerek dosya ya da dizinin paylaşımı sağlanır. Paylaştırma işlemi diğer kullanıcıların bu dosya ya da dizine erişebilecekleri anlamına gelir. Bu nedenle belli bir izin (permission) sistemi vardır. Bu durumda paylaştırılan dosya ya da dizin üzerinde izin olarak Full, Change ve Read izinlerinden birisi verilir.
Sistem araçları içinde bir diğer bölüm ise Shared Folder’dır. Bu bölümde bilgisayar üzerinde yapılan paylaşımlar yönetilir. Örneğin mevcut paylaşımlar izlenir ya da yeni bir paylaşım yaratılır.
Bu bölümde Shares bölümünde paylaşılan dosyaları, bağlantıları ve açılan dosyaları görmek mümkündür.
Klasörlerin paylaştırılması için şu işlemler yapılır:
1. Administrative Tools mönüsünden Computer Management açılır.
2.Computer Management konsol ağacında Systems Tools altında Shared Folders seçeneğine tıklanır.
3. Shares seçilir.
4. Sağ taraftaki ayrıntılar alanında sağ tuşa tıklanır ve New File Share seçilir.
5. Create Shared Folder sihirbazındaki işlemler izlenir.
II. KLASÖRLERİN PUBLİSH EDİLMESİ
Klasörlerin paylaştırılmasının ardından iki sorunla karşılaşılır: Paylaşılan klasörlerin korunması ve paylaşılan klasörlerin kolayca bulunması. Windows 2000 içinde bu gereksinimler Active Directory ile karşılanır. Active Directory ağ nesnelerini saklayarak onlara daha hızlı erişimi ve güvenliği sağlar. Active Directory içindeki users, computers, printers, dosyalar (files) ve network (ağ) servisleri gibi nesneler yayınlanarak kullanıcıların bunları daha kolay bulması sağlanır. Bu işlem için Active Directory Users and Computers konsolu içinde paylaşılan klasörler hakkında bilgiler yayınlanır.
Bir klasörü publish etmek için:
1. Administrative Tools mönüsünden Active Directory and Computers açılır.
2. Active Directory and Computers konsol ağacında klasörün yayınlanacağı domain üzerinde sağ tuşa tıklanır ve New ve Shared Folder seçilir.
3. Shared Folder Name kutusunda klasörün Active Directory içinde yer alacak adı yazılır.
4. Network Path kutusunda paylaşılan klasörün yolu yazılır. \\istanbul\data gibi.
5. OK düğmesine tıklanır.
Ardından paylaşılan klasör domain içinde görülür.
Yayınlanan nesneleri görmek için:
Active Directory içindeki nesneler değişik şekillerde aranabilirler. Değişik Active Directory nesnelerini aramak için Find iletişim kutusu kullanılır.
1. Domain kontrolör bilgisayar üzerinde Administrative Tools mönüsünden Active Directory Users and Computers seçeneği seçilir.
2. Action mönüsünden Find seçeneği seçilir.
Find kutusundan aranacak bilginin türünün seçtikten sonra tam adı ya da adının başından belli bir kısım yazılır Find Now düğmesine tıklanarak arama başlatılır.
Bunun dışında nesneler yaratılırken verilen anahtar sözcükler (Keywords) temelinde de arama yapılabilir. Bu işlem için Keywords alanı kullanılır.
Arama yaparken daha gelişmiş kriterlerin de kullanılması sağlanır.
Not: Nesneleri aramak için MMC ekranları da kullanılabilir. MMC içinde Action mönüsünden Find komutu değişik nesne türleri aranabilir. (MMC’ler mmc komutunun Start, Run mönüsünde yazılmasıyla başlatılırlar. Ardından Add snap-in komutuyla istenilen uygulamalar MMC içine eklenirler.).
III. DFS DOSYA YÖNETİM SİSTEMİ
Distributed File System (Dfs), değişik dosya sistemlerinin tek bir mantıksal directory yapısı altında toplanmasını sağlar. Daha önceki Windows işletim sistemlerinde de kullanılan bu sistem Windows 2000 içinde geliştirilmiş ve hata toleransı özelliklerine sahip olmuştur.
Dfs dosya sisteminin amacı ağ üzerindeki paylaşımların fiziksel yerlerinin izlenmesidir. Bu düzenlemeler kaynaklara tek bir ağaç altında merkezi olarak erişimi sağlar.
Windows 2000 içinde iki tür Dfs yaratılabilir:
-Stand-alone Dfs
-Domain (Fault-tolerant) Dfs
Stand-alone Dfs konfigürasyonunda Dfs sistemi tek bir bilgisayar üzerinde yer alır. Bu seçimde herhangi bir hata toleransı yoktur.
Domain Dfs konfigürasyonunda ise Dfs sistemi Active Directory içinde saklanır. Bu sistemde alt düzeydeki klasörlerin aynı adlı birden çok paylaşılan klasörü işaret etmesi sağlanır. Bunun dışında bu seçimde DNS adları, alt volümlerin birden çok düzeyi ve dosya replikasyonu desteklenir.
Distributed file system (Dfs) şu olanakları sağlar.
Dosyalara kolay erişim:
Dfs sisteminde kullanıcılar dosyalara daha kolay erişirler. Kullanıcılar ağ üzerinde sadece bir yere erişerek, ağ üzerinde yayılmış değişik yerlerde (değişik bilgisayarlarda) duran dosyalara erişebilirler. Bunun dışında paylaşılan bir klasörün yerinin fiziksel olarak değişmesi durumunda kullanıcılar bu klasöre erişmeyi sürdürürler.
Kullanışlı:
Domain düzeyinde yaratılan Dfs sistemi kullanıcıların kendi dosyalarına erişimi sürdürmelerini sağlar. Bu işlem iki şekilde sağlanır:
Birincisi, Windows 2000 Dfs yerleşimini Active Directory’ye otomatik olarak yayınlar. Bu özellik sayesinde Dfs düzeni domain içinde yer alan bütün serverlar üzerinde (bütün kullanıcılar için) görülebilir.
İkincisi ise sistem yöneticisi Dfs rootların ve Dfs paylaşılan klasörlerini replike edebilir. Replikasyon işlemi Dfs rootlarını ve Dfs paylaşılan klasörlerini domain içindeki çok sayıda server’a kopyalanmasını sağlar. Bu durumda kullanıcılar serverlardan birisi çalışmasa da kullanıcıların dosyalara erişimi devam eder.
Load balancing
Server’lar üzerindeki yüklerin dengelenmesi. Dfs root birçok Dfs paylaşılan klasörü (shared folder) ağ üzerine dağıtarak kullanıcıların bir server üzerindeki bir dosya üzerinde yoğunlaşmasını engeller.
A. STAND-ALONE BİR DFS ROOT YARATMAK
Bir Dfs paylaşım yaratmak için yapılacak ilk işlem bir Dfs root yaratmaktır. Windows 2000 işletim sisteminde FAT ya da NTFS disk bölümleri (partition) üzerinde Dfs root yaratılabilir. Dfs root yaratılırken stand-alone (tek bir bilgisayar üzerinde) ya da hata toleranslı olarak yaratılabilir.
Stand-alone root kullanıcıların ilk olarak bağlandıkları bilgisayarda yaratılır. Stand-alone bir Dfs root yaratabilmek için Distributed File System konsolu kullanılarak Create New Dfs Root sihirbazı kullanılır.
Aşağıdaki tabloda Create New Dfs Root sihirbazının seçenekleri yer almaktadır:
Seçenek Açıklama
Select Dfs Type Yaratılacak Dfs sisteminin türü.
Specify Server to Host Dfs Dfs ağacı içindeki bütün kaynaklar için ilk bağlantı noktası ya da host (ev sahibi) domain. Bir Dfs root sistemini herhangi bir Windows 2000 Server üzerinde yaratılabilir.
Select Share fo Dfs Root Volume Dfs root’un bulunacağı bir paylaşılan klasör.
Select Dfs Name Dfs root için açık bir ad.
B. DOMAİN BİR DFS ROOT YARATMAK
Hata toleranslı Dfs rootlar bir domain member serverda yaratılabilirler. Active Directory her Dfs root ağacını saklar ve diğer Dfs root serverlara replike eder. Hata toleransı işlemi child noktaların replikalarının alınmasıyla gerçekleştirilir. Herhangi bir client bilgisayardan bir child noktaya bağlanamadığında diğerine bağlanmaya çalışır.
Bir hata toleranslı Dfs root yaratabilmek için Distributed File System konsolu kullanılarak Create New Dfs Root sihirbazı kullanılır.
Aşağıdaki tabloda Create New Dfs Root sihirbazının seçenekleri yer almaktadır:
Seçenek Açıklama
Select Dfs Type Yaratılacak Dfs sisteminin türü.
Select Domain to Host Dfs Dfs ağacı içindeki bütün kaynaklar için ilk bağlantı noktası ya da host (ev sahibi) domain. Bir domain birçok Dfs root’una ev sahipliği yapabilir.
Specify Server to Host Dfs Dfs ağacı içindeki bütün kaynaklar için ilk bağlantı noktası ya da host (ev sahibi) domain. Bir Dfs root sistemini herhangi bir Windows 2000 Server üzerinde yaratılabilir.
Select Share fo Dfs Root Volume Dfs root’un bulunacağı bir paylaşılan klasör.
Select Dfs Name Dfs root için açık bir ad.
Ardından Dfs sistemi üzerinde sağ tuşa tıklanarak New Dfs Root seçilir ve sihirbaz aracılığıyla root yaratılır.
Not: Bir bilgisayarda bir Dfs root olur.
Ardından Dfs root’un türü seçilir.
Ardından Dfs root’un kullanılacağı domain seçilir.
Ardından Root’a bağlanacak olan child nodlar belirlenir. Bu işlem için daha önceden paylaştırılmış klasörler seçilir.
Örneğin: Olası yollar.
\\makine2\datalar : makine2 adlı serverda yer alan datalar adlı klasör.
C. DFS CHİLD NODLARI (BAĞLANTI NOKTASI) YARATMAK
Dfs ağacı içinde bir Dfs paylaşımını root düzeyinde ya da herhangi bir alt düzeyde yaratabilirsiniz. Eğer belirtilen kaynak bir Windows 2000 kaynağı değilse paylaşım bir uç yaprak (leaf) olarak ağaca eklenir. Bu uca herhangi bir alt kaynak eklenemez.
Bir Dfs root yaratıldıktan sonra paylaşılan klasörleri göstermek için Dfs child nodlar da yaratabilirsiniz. Bir Dfs child nodu yaratmak için şu işlemler yerine getirilir:
1. Distributed File System konsolunda child node eklenecek Dfs root seçilir.
2. Action mönüsünden New Dfs Child Node seçilir.
3. Add to Dfs iletişim kutusunda aşağıdaki bilgiler seçilir:
Seçenek Açıklama
Child node Kullanıcıların bağlandıklarında görecekleri Dfs adı.
Send the user to this network path Child node için UNC yolu. \data gibi.
Comment Paylaşılan klasörleri izlemek için tutulan ek bilgi.
Clients Cache this Dfs referral for x seconds Client cache bilgisinin Dfs child nodu gösterme süresi. Referral süresi aştığında client Dfs serverın yereini arar.
Child node yaratıldıktan sonra, Distributed File System konsolunda Dfs volüm içinde görülür.
IV. UYGULAMA
1) Bir dizini (folder) paylaştırın.
1. Windows Explorer aracılığıyla bilgisayarınızda yer alan bir klasörün (C:\data gibi) üzerinde sağ tıklayın ve Sharing seçeneğini seçin.
2 Everyone için Read izniyle paylaştırın.
2) Computer Managemet ile bir klasörü paylaştırın:
1. Administrative Tools mönüsünden Computer Management açılır.
2. Computer Management konsol ağacında Systems Tools altında Shared Folders seçeneğine tıklanır.
3. Shares seçilir.
4. Sağ taraftaki ayrıntılar alanında sağ tuşa tıklanır ve New File Share seçilir.
5. Create Shared Folder sihirbazındaki işlemler izlenir.
3) Bir DFS Root Yaratın:
1. Administrative Tools mönüsünden Distributed File System seçilir.
2. Distributed File System üzerinde sağ tıklanır ve New DFS Root seçilir.
3. Sihirbaz takip edilerek root için bir ad verilir.
Ardından her biri ayrı birer paylaşım olan klasörler child node olarak DFS rootuna bağlanarak DFS içinden diğer kullanıcılara paylaştırılacak kaynaklar düzenlenir.
V. GÖZDEN GEÇİRME
1. Windows 2000'de bir dizinin paylaştırılmasında uygulanacak izinler nelerdir?
2. Stand-Alone DFS ile Domain DFS arasındaki farklar nelerdir?
3. Bir klasörü Active Directory'ye publish etmenin yararlarını sayın.
DERS 5: NTFS DİSKLER ÜZERİNDE İZİN DÜZENLEMEK
Ders sonunda yapabilecekleriniz:
• NTFS disklerini tanımak.
• NTFS izinlerini tanımak ve düzenlemek.
• Özel NTFS izinlerini tanımak.
• EFS teknolojisini tanımak.
I. DOSYA SİSTEMİNİ SEÇMEK
Kuruluş sırasında yapılan ilk düzenlemelerden birisi de sabit diskin düzenlenmesidir. Bu aşamada disk üzerinde partition (disk bölümü- boş disk üzerinde, formatlamadan önce yaratılan bir alan) yaratılabilir. Aynı şekilde mevcut partitionlar görülebilir, silinebilir ya da büyüklükleri yeniden (silerek) değiştirilebilir. Bütün bu işlemler Windows 2000 kuruluşu sırasında Windows 2000 setup program olan Winnt.exe ya da Winn32.exe ile yapılır.
Not: Yeni bilgisayar kuruluşlarında kuruluş cd-rom sürücüsünden başlatılır ve disk üzerindeki bölümleme Windows 2000 kuruluşu sırasında yapılabilir. Bununla birlikte bir açılış disketi ile açılan bilgisayar FDISK programı kullanılarak ta disk bölümleme işlemi yapılabilir. Genellikle Windows 98, Windows 95 ortamında bu işlemler böyle yapılmaktaydı.
Windows 2000 mevcut bir partition’a (disk bölümü) ya da kuruluş sırasında yaratacağınız bir partition’a kurulabilir. Bu durumda Windows 2000, NTFS, FAT ve FAT32 olarak bilinen dosya sistemlerini destekler. Diğer bir deyişle bu dosya sistemleriyle yaratılmış partitionlara kurulabilir ya da bu dosya sistemleriyle formatlanmış partitionlar yaratılabilir.
A. NTFS DİSK YAPISI
Windows 2000 için geliştirilmiş bir dosya sistemi. Gelişmiş özelliklere sahip olan NTFS dosya sistemi kurtarma, geniş disk alanını destekleme, uzun dosya adlarını destekleme gibi özelliklere sahiptir.
NTFS dosya sisteminin özellikleri şunlardır:
-Active Directory. Active Directory ile network kaynaklarını daha iyi yönetme. Bunun dışında Active Directory için bir gerekliliktir.
-Domain’ler. Active Directory’nin parçası olan domainler güvenlik ayarlamalarının daha kolay yapılmasını sağlar. Bu nedenle Domain Controller olan bilgisayarlar NTFS dosya sistemine gereksinim duyarlar.
-File encryption (dosya şifreleme). Daha fazla güvenlik için dosyaların şifrelenmesi.
-Dosya ve kullanıcı bazında güvenlik düzenleme.
-Remote storage ile taşınabilir saklama alanlarının yönetimi.
-Disk aktivitelerinin loglanması ve elektriklerin kesilmesi durumunda bilgilere erişim.
-Disk kotaları. Her kullanıcı için sınırlı disk alanı kullanımı.
-Büyük alanlara verilen destek. Daha büyük disklerin NTFS ile formatlanması performansı düşürmez.
Windows 2000 kuruluşunda mevcut dosya sistemi ne olursa olsun sabit diskinizi yeni NTFS ile formatlayabilirsiniz. Kuruluş sırasında setup programı diski inceler. Eğer disk eski NTFS ise otomatik olarak çevrilir. Eğer FAT ya da FAT32 ise çevirmek ya da formatlamak seçeneğine sahipsiniz. Formatlamakla, çevirme işlemine göre daha performanslı bir disk kullanımı sağlarsınız. Ancak formatlama işlemi mevcut bilgileri siler. Çevirme işlemi ise silmez. Çevirme işlemi kuruluştan sonra da yapılabilir. Bu işlem için Convert.exe programı kullanılır.
Convert d: /fs: ntfs
B. FAT DOSYA YAPISI
MS-DOS ile birlikte kullanıma başlayan eski bir dosya sistemi. Kısıtlı bir disk alanının tek bir partition olarak kullanılmasına izin verir (sadece 2 GB).
C. FAT32 DOSYA YAPISI
FAT dosya sistemine göre daha küçük cluster size kullanan FAT32 dosya sistemi daha etkin (performanslı) kullanıma sahiptir.
D. FAT VE FAT32 DOSYA SİSTEMLERİ
FAT ve FAT32 diğer alternatif dosya sistemleridir. Bu dosya sistemlerinin kullanımı özellikle dual-boot olarak adlandırdığımız diğer (eski) işletim sistemleriyle birlikle kullanım içindir. Yani bilgisayarda halen kullanılan Windows NT ya da Windows 95/98 gibi işletim sistemlerinin kullanımına devam etmek gibi.
Not: Windows 2000, Windows 95 ya da Windows 98’in desteklemiş olduğu maksimum 32 GB disk partition’ununda daha fazlasını destekler. Eğer kuruluş sırasında 2GB’tan daha fazla olan bir alanı FAT ile formatlamaya kalkarsanız Windows 2000 onu FAT32 dosya sistemi ile formatlar.
E. NTFS, FAT VE FAT32 DOSYA SİSTEMLERİ ARASINDA SEÇİM
Windows 2000 kurarken NTFS, FAT ve FAT32 dosya sistemlerinden birisini kullanabilirsiniz. Önerilen dosya sistemi NTFS’tir.
NTFS dosya sistemi FAT ve FAT32 dosya sistemine göre daha güçlüdür. Windows 2000 yeni versiyon bir NTFS dosya sistemine sahiptir. Yeni NTFS dosya sistemi Active Directory gibi birçok yeni özelliklere sahiptir.
Windows 2000 kuruluşunda NTFS, FAT ve FAT32 dosya sistemlerini seçebileceğiniz gibi eski mevcut dosya sistemine dokunmadan (intact) da kurabilirsiniz. Ancak yeni dosya sistemine geçecekseniz tercihiniz NTFS olarak yapmanızda yarar var. Bu işlem için mevcut partition’u NFTS dosya sistem ile formatlamanız gerekir.
Formatlamak mı yoksa çevirmek (convert) mi?
Bir FAT ya da FAT32 partition’u NTFS ile formatlamak mevcut bilgilerin silinmesi anlamına gelir. Ancak fragmantasyon (bölünme) ve performans çevirmeye göre daha iyi olur. Çevirmek (convert) işlemi mevcut bilgileri bozmadan dosya sistemini değiştirme anlamına gelir. Çevirme işlemi kuruluşun ardından Convert.exe programı ile yapılır. Bu durumda eski bilgilere bir şey olmaz.
FAT ya da FAT32 dosya sistemini kullanabileceğiniz tek durum dual-boot olarak bilinen bilgisayarda birden çok işletim sisteminin bulunmasıdır. Eğer diskinizi yeni Windows 2000 ile gelen yeni NTFS ile formatlamışsanız ona Windows NT 4.0-Service Pack 4 dışında diğer işletim sistemleriyle ulaşmanız söz konusu değildir.
II. NTFS İZİNLERİNİ DÜZENLEMEK
Disk alanlarının daha güvenli bir şekilde korunması ve yetkilendirilmesi için NTFS disk formatının seçilmesi ve NTFS izinlerinin verilmesi gerekir. Birçok düzenlemenin olması için, örneğin Active Directory kuruluşu, disk kotaları düzenlemek için diskin NTFS olması gerekir.
Sabit diskin NTFS ya da FAT olması kuruluş sırasında düzenlenir ya da Computer Management aracılığıyla yapılır.
A. NTFS DOSYA İZİNLERİ
Dosya izinleri Full Control, Modify, Read & Execute, Read ve Write izinlerinden (ya da birleşimlerinden) oluşur. Aşağıdaki tabloda temel izinlerin bir araya gelmesiyle oluşan özel izinler yer almaktadır:
Özel İzinler Full Control Modify Read & Execute Read Write
Traverse Folder/Execute File X x x
List Folder/Read Data X x x x
Read Attributes X x x x
Read Extended Attributes X x x x
Create Files/Write Data X x x
Create Folders/Append Data x x x
Write Attributes x x x
Write Extended Attributes x x x
Delete Subfolders and Files x
Delete x x
Read Permissions x x x x x
Change Permissions x
Take Ownership x
Synchronize x x x x x
Full Control iznine sahip olan kullanıcılar ya da gruplar izine bakılmaksızın dosyalar üzerinde bütün işlemleri (silme, değiştirme) yapabilirler.
B. Folder İzinleri
Folder izinleri (klasör izinleri) Full Control, Modify, Read & Execute, List Folder Contents, Read ve Write izinlerinden oluşur. Bu izinler de bir araya gelerek özel izinleri oluştururlar. Aşağıdaki tabloda temel izinlerin bir araya gelerek yarattığı özel izinler yer almaktadır:
Özel İzinler Full Control Modify Read & Execute List F. RW
Traverse Folder/Execute File x x x x
List Folder/Read Data x x x x x
Read Attributes x x x x x
Read Extended Attributes x x x x x
Create Files/Write Data x x x
Create Folders/Append Data x x x
Write Attributes x x x
Write Extended Attributes x x x
Delete Subfolders and Files x
Delete x x
Read Permissions x x x x
Change Permissions x
Take Ownership x
Synchronize x X x x x
NTFS izinleri vermek için de Windows Explorer kullanılabilir. Önce Windows Explorer'ı çalıştırın.
1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklanır Properties seçilir. Ardından Security sekmesi seçilir.
3. Add düğmesiyle istenilen kullanıcılar seçilir.
4. İstenilen izinler düzenlenir.
III. UYGULAMA
1) NTFS bir disk bölümü/volüm üzerinde bir dizine NTFS izni verin:
Windows Explorer'ı başlatın:
1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklayın Properties ve oradan Security sekmesi seçilir.
3. Add düğmesi tıklanarak istenilen kullanıcıyı seçin.
4. Read izni verin.
IV. GÖZDEN GEÇİRME
1. Temel NTFS izinleri nelerdir?
2. FAT dosya sisteminin kötü tarafları nelerdir?
3. NTFS dosya sisteminin üstünlükleri nelerdir?
4. Bir Windows 2000 kurulumundaki disk yapısının NTFS olup olmadığı nasıl anlaşılır (görülür) ?
5. Bir Windows 2000 bilgisayarındaki diskin NTFS olması nasıl sağlanır.
DERS 6: AĞ ORTAMI
Ders sonunda yapabileceklerimiz:
• Windows 2000 ortamında yer alan bağlantı bileşenlerini açıklamak.
• Microsoft Networklerine ve Novell Netware networklerine bağlanmak.
I. MİCROSOFT NETWORKLERİNE BAĞLANMAK
Microsoft networklerine bağlanmak için öncelikle gerekli protokollerin yüklenmesi ve yapılandırılması gelir. Microsoft Networklerine bağlanmak için gerekli servisler kuruluş sırasında Client for Microsoft Networks servisinin kurulmasıyla minimuma indirilmiştir.
Windows 2000 kuruluşunda Microsoft Networklerine bağlanmak için yüklenen servisler şunlardır:
-Client for Microsoft Networks
-File and Print Sharing for Microsoft Networks
-TCP/IP
Mevcut Microsoft bağlantı servislerini görmek için:
1. Masaüstünde My Network Places simgesini sağ tıklayın.
2. Properties’i seçin.
3. Local Area Network bağlantısını seçin ve sağ tıklayıp Properties iletişim kutusunu açın.
A. TCP/IP PROTOKOLÜNÜN YAPILANDIRILMASI
TCP/IP protokolünün yapılandırılması için özellikle Ders 5 ve protokollerle ve networkle ilgili hafta belgelerine bakınız.
B. DHCP SERVER SERVİSİ
DHCP (Dynamic Host Configuration Protocol), TCP/IP konfigürasyonunun yapılmasını, istemci bilgisayarlara IP adreslerinin otomatik olarak atanmasını merkezi biçimde sağlayan bir araçtır. DHCP Servisi bir Windows 2000 Server üzerine kurulur.
DHCP servisi diğer ağ servisleri gibi Control Panel, Add/Remove Programs’tan Windows Component bölümünden Network Services’in Detail bölümünden seçilir. Ardından Administrative Tools menüsünden DHCP seçeneği ile başlatılır.
DHCP Server
DHCP server üzerinde bir kapsam alanı (scope) oluşturulur. Bu kapsama alanında IP adresleri havuzu yer alır. Örneğin 197.101.47.91 den 197.101.47.98’e kadar bu numaralar DHCP sunucusu tarafından istemcilere atanır ya da kiralanır. Bir DHCP istemcisi DHCP sunucusundan bir IP adresi istediğinde, DHCP sunucusu kullanılmamış bir IP adresini adres havuzundan seçer ve DHCP istemcisine sunar.
C. DNS SERVİSİ
Domain Name System (DNS), TCP/IP ağlarında client/server iletişiminin tamamlayıcı bir parçasıdır. DNS (Domain Name System), ağ içindeki bilgisayarların adlandırılmasını ya da adlarının elde edilmesini sağlayan bir sistemdir. Internet üzerinde yaygın olarak kullanılan DNS sistemi özel ağlar (intranet) içinde de kullanılabilir.
Bildiğimiz gibi TCP/IP ağlarında bilgisayarların birer IP adresi vardır ve ağ içindeki iletişim bununla sağlanır. Ancak ağ içindeki çok sayıda bilgisayarların IP adresini bulmak ve kullanmak zor olur. Bu nedenle ağ bölümlerine (domain) ve bilgisayarlara belli bir hiyerarşi içinde adlar verilir.
TCP/IP ağlarında bilgisayar adlarını IP adreslerine çeviren dağıtık bir veritabanı olan DNS, Windows 2000’deki ad çözümlemesi (name resolution) için kullanılır. Windows 2000 domaini yaratmak için yerel ya da remote (uzak) olmak üzere bir DNS kuruluşuna gereksinim vardır. Bir Windows 2000 Server’a DNS servisinin kurarak DNS server’ın aktif hale getirilmesinin ardından diğer istemci bilgisayarlar TCP/IP konfigürasyonlarında DNS Server’ın adını belirterek DNS’ten yararlanırlar.
Bir domain adı (FQDN-Fully Qualified Domain Name) soldan sağa doğru okunur.
Örnek:
bizimsirket.com
ya da daha hiyerarşik olarak bir sunucuyu belirtmek için:
server.bizimsirket.com
Açıklama:
com ticari domain grubu.
bizimsirket domain adı.
server bir bilgisayar adı olabilir.
II. NOVELL NETWARE NETWORKLERİNE BAĞLANMAK
Windows 2000 Professional yüklü bilgisayarların bir Novell Netware networküne bağlanabilmesi için Netware Link protokolünün ve Client Service for Netware servisinin yüklenmesi gerekir.
NWLink, Microsoft-uyumlu IPX/SPX protokolüdür. Sadece NWLink ile Windows 2000 bilgisayarların NetWare server üzerindeki dosyalara ve yazıcılara ulaşması mümkün değildir. Bu durumda sadece client/server uygulamalar çalıştırılır. Dosyalara ve yazıcılara erişmek için bir redirector’ün de yüklenmesi gerekir. Bu düzenleme Client Service for NetWare ile yapılır. Windows 2000 Server üzerinde de Gateway Service for NetWare servisi vardır.
BAKINIZ:
ŞEKİL: NETWARE NETWORKLERİNE BAĞLANMAK
Üzerinde Windows 2000 çalışan bilgisayar NWLink, Client Service for NetWare ve Gateway (and Client) Services for Netware servisini kullanarak IPX/SPX kullanan Novell Netware Server'a bağlanır.
NWLink protokolü Windows 2000 bilgisayarının Netware üzerinde çalışan uygulamalara erişmesini sağlar. Client Service for Netware ise Windows 2000 Professional çalıştıran istemci bilgisayarların Netware üzerindeki dosya ve yazdırma kaynaklarına erişmesini sağlar.
Gateway Service servisi olan Gateway (and Client) Services for Netware ise Windows 2000 istemcilerinin Novell Netware kaynaklarına Windows 2000 Server üzerinden erişmelerini sağlayan bir servistir. Bu servis Windows 2000 Server üzerine yüklenir.
NWLink Servisinin Kurulması
1. Masaüstünde My Network Places simgesini sağ tıklayın.
2. Properties’i seçin.
3. Local Area Network bağlantısını seçin ve sağ tıklayıp Properties iletişim kutusunu açın.
4. Install düğmesini tıklayın.
5. Protocol'ü seçin ve Add düğmesini tıklayın.
6. NWLink'i seçin.
NWLink protokolü bir network numarası ve frame type bilgisine gereksinim duyar. Bu bilgileri bağlanılacak Netware networkünün yapısına göre manuel olarak verilebileceği gibi, otomatik olarak seçilir. Bu anlamda NWLink varsayım olarak bir network numarası ve frame type bilgisine sahip olur.
III. UYGULAMA
TCP/IP Yapılandırmanızı kontrol edin:
1. Masaüstünde My Network Places simgesini sağ tıklayın.
2. Properties’i seçin.
3. İstediğiniz bağlantıyı seçin ve sağ tıklayıp Properties iletişim kutusunu açın.
TCP/IP yapılandırması bu iletişim kutusundan yönetilir.
Ping’i kullanın:
Ping 192.168.1.2
gibi bir adresi Ping ile test ederek, bağlantının olup olmadığını kontrol edin. Ping’i çalıştırmak için Start menüsünden Run kutusunu çalıştırın:
Mevcut Microsoft bağlantı servislerini görmek için:
1. Masaüstünde My Network Places simgesini sağ tıklayın.
2. Properties’i seçin.
3. Local Area Network bağlantısını seçin ve sağ tıklayıp Properties iletişim kutusunu açın.
NWLink Servisini Kurun:
1. Masaüstünde My Network Places simgesini sağ tıklayın.
2. Properties’i seçin.
3. Local Area Network bağlantısını seçin ve sağ tıklayıp Properties iletişim kutusunu açın.
4. Install düğmesini tıklayın.
5. Protocol'ü seçin ve Add düğmesini tıklayın.
6. NWLink'i seçin.
IV. GÖZDEN GEÇİRME
1. Windows 2000 ile gelen yeni network (ağ) özellikleri nelerdir?
2. Ping çok kullanılan bir yardımcı programdır. Ping ne yapar? Sizce neden yaygındır. Ping 127.0.0.1 ne anlama gelir.
3. DHCP Server’ın görevi nedir?
4. NWLink protokolünün yapılandırılmasında hangi bilgiler kullanılır?
DERS 7: UZAKTAN ERİŞİM
Ders sonunda yapabilecekleriniz:
• Windows 2000'de uzaktan erişimi incelemek.
• Uzaktan erişim yapılarını ve protokollerini açıklamak.
• Routing and Remote Access işlemlerini yapılandırmak.
I. RAS (Remote Access Service)
Remote access (uzaktan erişim), kullanıcıların networke uzak yerlerden bağlanmasını sağlar. Windows 2000'in bu alandaki düzenlemeleri Routing and Remote Access (RRAS) programı, kullanıcıların uzak yerlerden dial-up bağlantılarla bağlanması, güvenliğin sağlanması ve bağlanan istemci bilgisayarlara DHCP ile IP adresi atanması gibi işlemleri içerir.
Windows 2000'in bu alandaki düzenlemeleri Routing and Remote Access, istemcilerin normal telefon hatlarının yanı sıra ISDN, DSL gibi hızlı bağlantıları da kullanmasına olanak tanır.
A. Uzaktan Erişim
Uzaktan erişim, kullanıcıların uzak yerleşimlerden dial-up bağlantılar kullanarak Windows 2000 RRAS servisi yüklü olan servera erişmeleridir. RRAS sayesinde uzak kullanıcı şirket networküne bağlanarak verilere erişir. Bu anlamda RRAS serverı kullanıcıyı şirket networküne bağlayan bir gateway'dir.
B. Uzaktan Erişim Türleri
Windows 2000, uzaktan erişim için iki tür bağlantıyı destekler:
• Dial-up bağlantı.
• VPN bağlantı.
Dial-up bağlantılar, kendi modemleri ve telefon bağlantıları aracılığıyla RRAS server'a bağlanırlar. Bu bağlantının olabilmesi için, şüphesiz RRAS server üzerinde gerekli düzenlemelerin yapılması gereklidir.
VPN ise bir dial-up bağlantı ile yapılan doğrundan bağlantı yerine, bir ISP üzerindeki VNP bağlantısına bağlanılır. Bu VPN gateway'i aracılığıyla şirketteki RRAS server'a bağlanılır. Bu anlamda güvenlik daha önemlidir.
C. UZAKTAN ERİŞİM PROTOKOLLERİ
Uzaktan erişim (remote access), LAN networklerine göre değişik protokoller tarafından desteklenir.
PPP (Point-to-Point Protocol): TCP/IP, IPX, NetBEUI, AppleTalk gibi çok sayıda protokolü destekleyen bir protokoldür. Windows NT PPP sadece TCP/IP, IPX ve NetBEUI protokollerini destekler.
PPTP (Point-to-Point Tuneling Protocol): Internet üzerinden erişimi sağlayan protokoldür. PPTP teknolojisi çok prokollü sanal bir network’ü yaratır. RAS Server’larına modem’ler aracılığıyla ulaşılır. PPTP ise RAS server’lara Internet üzerinden erişimi sağlar.
PPTP protokolü PPP paketlerinin TCP/IP networkleri üzerinden yönlendirilmesini sağlar. PPTP, TCP/IP, IPX ve NetBUEI protokollerini destekler. Ancak uzak (erişilecek) network bir TCP/IP network’ü olmalıdır.
PPTP iletişiminde önce istemcisi Dial-Up Network ile Internet birimini arar. Doğrulama işleminin ardından istemcinin RAS server’a erişimine izin verilir.
L2TP (Layer Two Tunneling Protocol): L2TP protokolü PPTP (Point-to-Point Tunneling Protocol) protokolüne benzer. Bu protokollerin amacı genel bir network üzerinde şifrelenmiş (encrypted) bir tünel yaratmakdır. L2TP de bir tünel yaratır ancak kendisi şifreleme yapmaz. L2TP bu şifreleme işlemini IPSec gibi şifreleme teknolojileri aracılığıyla yapar.
L2TP ve PPTP her ikisi de veri transferi için PPP protokolünü kullanırlar. LwTp ve PPTP arasındaki farklar şunlardır:
PPTP L2TP
IP Networkü üzerinde IP, Frame Relay, X.25 ya da ATM üzerinde
Header compression (sıkıştırma) yapmaz. Header compression (sıkıştırma) yapar.
Yerleşik PPP şifrelemesi IPSec şifrelemesi.
Tünnel (authentication) Tünel kimlik denetimi yapmaz. Tünnel (authentication) Tünel kimlik denetimi yapar.
II. WİNDOWS 2000 YENİ PROTOKOLLERİ
Windows 2000 içinde bulunan yeni protokolleri şunlardır:
• EAP (Extensible Authentication Protocol)
• RADIUS (Remote Authentication Dial-in User Service)
• IPSec (Internet Protocol Security)
• L2TP (Layer Two Tunneling Protocol)
• BAP (Bandwith Al******** Protocol)
EAP (Extensible Authentication Protocol)
EAP protokolü Windows 2000’e özel ve gelecekteki authentication (kimlik denetimi) yöntemleri için geliştirilmiştir. EAP özellikle dial-in bağlantılarının kimlik denetiminin yapılmasında kullanılır. EAP kimlik denetimi şu araçlar sayesinde sağlanır:
• Generic token kartları
• MD5-CHAP
• TLS
Generic token kartları password kullanımını sağlayan fiziksel kartlardır. MD5-CHAP (Message Digest 5 Challenge Handshake Authentication Protocol) ise kullanıcı adlarını ve parola bilgilerini şifreler. TLS (Transport Layer Security) ise smart kartlarla birlikte kullanılır. Bu kartlar kullanıcıya ait özel bilgiler saklar.
EAP, PPP (Point-to-Point) protokolü için genişletilmiş bir kimik denetimi yöntemidir. API’leri sayesinde bağımsız yazılım geliştricileri de bu sisteme entegre olabilecek yapılımlar geliştirebilirler.
RADIUS (Remote Authentication Dial-in User Service)
RADIUS geniş bir alanda dağıtılmış dial-up networklerini destekler. RADIUS yüksek derecece ölçeklenebilir bir kimlik denetimi sağlar. Windows 2000 bilgisyarı RADIUS client ve server olarak konfigure edilebilir.
RADIUS client bir remote access serverdır ve kimlik denetimi isteğini ve kullanıcı bilgisini RADIUS servera gönderir. RADIUS server ise kullanıcı bilgilerini saklar ve isteği yerine getirir.
IPSec (Internet Protocol Security)
IPSec kriptografik servisler sayesinde IP networkleri üzerinde güvenlik sağlar. IPSec özel networkler üzerinde ve Internet üzerindeki risklere karşı koruma sağlar. Network yöneticisi IPSec politikalarını yapılandırarak istediği düzeyde ve kapsamda bir güvenlik sağlayabilir.
NOT: Windows 2000 IP Security Policy Management için bir yönetim arabirimi sağlar. Bu arabirim MMC içinde bir snap-in olarak kullanılır.
L2TP (Layer Two Tunneling Protocol)
L2TP protokolü PPTP (Point-to-Point Tunneling Protocol) protokolüne benzer. Bu protokollerin amacı genel bir network üzerinde şifrelenmiş (encrypted) bir tünel yaratmaktır. L2TP de bir tünel yaratır ancak kendisi şifreleme yapmaz. L2TP bu şifreleme işlemini IPSec gibi şifreleme teknolojileri aracılığıyla yapar.
BAP (Bandwith Al******** Protocol)
BAP multilink serverların dinamik olarak yönetilmesini sağlar. Windows NT’de RAS servisi de multilink yeteneğine sahiptir. Ancak bu düzenleme birden çok fiziksel hattın bir mantıksal hat olarak kullanılması şeklindeydi. Windows 2000’de ise BAP özelliği gerekli bant genişliğini (bandwidth) dinamik olarak ayarlar. Diğer bir deyişle bant genişliği gereksinime göre dinamik olarak atanır.
III. INBOUND VE OUTBOUD BAĞLANTILAR
Inbound (gelen) ve Outbound (giden) bağlantıları yapılandırmak için Windows 2000 üzerindeki RRAS servisi yüklenir ve yapılandırılır.
Inbound (gelen)bağlantılar için RRAS server üzerinde modem portları, VPN portları ayarlanır. Onun dışında kullanılacak RAS protokolü ayarlanır. Bunun dışında önemli bir düzenlemede istemcinin bağlantısı olan dial-up bağlantının yapılandırılması için yapılır. Bu çalışma şu düzenlemeleri içerir:
• Atanacak IP adresi
• Call back (geri arama düzenlemeleri)
• Kullanacağı protokoler
• Routing durumları.
A. RRAS SERVER'I YAPILANDIRMAK
Windows 2000 üzerinde RRAS servisini yapılandırmak için şu adımları izleyin.
1. Administrative Tools'dan Routing and Remote Access'i seçin.
2. Routing and Remote Access konsolunda server'ın üzerinde sağ tıklayarak
Configure and Enable Routing and Remote Access sihirbazını başlatın.
BAKINIZ:
ŞEKİL: RRAS SERVER'IN YAPILANDIRILMASINDAKİ ANA SEÇENEKLER
Görüldüğü gibi Windows 2000 Server, uzaktan erişim istemcileri için değişik rolleri üstlenebilmektedir.
A. GELEN DIAL-UP BAĞLANTILAR İÇİN RAS YAPILANDIRMASI
RRAS servisi Windows 2000 Server üzerinde varsayım olarak kurulur. Andak RRAS servisini yapılandırabilmek için Administrator ya da Administrator grubunda olmak gerekir.
RRAS üzerinde gelen dial-up bağlantılarını yapılandırmak için şu işlemleri yapın:
1. TCP/IP’i kurun ve yapılandırın. (Ders 5). Uzaktan erişim servisinin NWLink, NetBUEI ya da AppleTalk kullanan istemcilerin erişimine de izin verecekse, bu protokolleri de kurun ve yapılandırın.
2. Administrative Tools menüsünden Routing and Remote Access’i açın.
3. Konsol ağacında sunucu adı üzerinde sağ tıklayın ve Configure
and Enable Routing and Remote Access’i seçin.
4. Routing and Remote Access Server Setup Wizard’ı başlar. Next ile devam edin.
5. Common Configuration sayfasında Remote access server’ı seçin ve Next ile ilerleyin.
6. Remote Client Protocols sayfasında ise istemcilerin bağlanabilmesi için gerekli tüm protokollerin olduğunu kontrol edin. Next ile devam edin.
7. Network Selection sayfasında, istemcilere atanacak olan Network bağlantısını seçin ve Next ile ilerleyin.
8. IP Address Assignment sayfasında “Automatically” ya da “From a
specified range of addresses” seçeneklerinden birisini seçenerek dial-in bağlantı ile bağlanacak istemcilere atanacak IP adreslerini düzenleyin.
9. Managing Multiple Remote Access Servers sayfasında RADIUS (Remote Authentication Dial-In User Service) yapılandırmasını seçin ya da seçin ya da daha sonraya bırakın. Next ile devam edin.
10. OK ile DHCP mesaj kutusunu kapatın
11. Ardından Finish ile sihirbazı sonlandırın.
IV. RAS POLICY
Windows 2000 Routing and Remote Access servisi bağlantı isteklerini kabul etmek ya da geri çevirmek için Remote Access Policies (uzaktan erişim ilkeleri) kullanır.
Windows 2000’de bu ilkeler RAS sunucu üzerinde saklanır. Active Directory’ye gereksinim duyulmaz. Ancak kullanıcıların yapılandırılmasında Active Directory kullanılır.
Bir remote access policy (uzaktan erişim ilkesi) üç bileşenden oluşur ve Active Directory ile iletişim kurarak RAS sunuculara güvenli erişim olanağı sağlar. Bu üç bileşen şunlardır:
Conditions (Koşullar)
Permissions (İzinler)
Profile (Profil)
Koşullar, yapılacak bağlantını zamanı, IP adresi gibi bilgilerdir. Yani bunlara uyan istemcilerin bağlanmasına izin verilir. İzinler ise kullanıcı hesabı üzerinde düzenlenen Dial-in özellikleridir. Diğer bir deyişle bir kullanıcının uzaktan bağlantı yapacağı kullanıcı adı tanımlanmış ve gerekli özellikleri ayarlanmış olmalıdır.
Profil ise bağlantı için belirlenen authenticatio ve encryption protokolleri gibi düzenlemelerdir. Örneğin bağlantı Microsoft Challenge Handshake Authentication Protocol version 2 (MS-CHAP v2) authentication ile kimlik denetimi gerektiriyorsa ve bağlantı isteminde bulunan istemci de bu düzenlemeye sahip değilse, bağlantı geri çevrilecektir.
A. RAS POLICY’nin DEĞERLENDİRİLMESİ
Windows 2000 bağlantı girişimini policy (ilke) temelinde koşullar, izinler ve profile göre değerlendirir. Bu değerlendirmeyi şu şekilde açıklamaya çalışalım:
1. Routing and Remote Access bağlantıya göre koşullar (conditions) bakar.
-Bağlantının özelliklerini içeren bir ilke yoksa, bağlantı geri çevrilir.
-İlke ile bağlantı uyuyorsa, istemcinin dial-in izinlerine bakılır.
2. Routing and Remote Access, kullanının dial-in izinlerini kontrol eder.
• Eğer izin Deny ise bağlantı yine geri çevrilir.
• İzin Allow ise diğer özelliklere bakılır: Verify Caller ID ve Assign a Static IP Address gibi.
3. Ardından Profil değerlendirilir.
B. YENİ BİR REMOTE ACCESS POLİCY (UZAKTAN ERİŞİM İLKESİ) YARATMAK
Yeni bir remote access policy yaratmak için:
RRAS konsolunda Policies bölümüne gidin:
1. Administrative Tools menüsünden Routing and Remote Access’i açın.
2. Remote Access Policies üzerinde sağ tıklayın ve New Remote Access
Policy’i seçin.
3. Add Remote Access Policy Wizard sihirbazında Policy friendly name kutusuna ilkenin adını yazın ve Next’i tıklayın.
4. Yeni bir koşul oluşturmak için Add’i tıklayın.
5. Select Attribute iletişim kutusunda eklemek istediğiniz özelliği tıklayın ve ardından Add’i tıklayın.
6. Özellik iletişim kutusunda gerekli bilgileri düzenleyin ve OK’i tıklayın.
7. Diğer bir koşul eklemek için Add’i tıklayın ya da sihirbaza devam etmek için Next’i tıklayın.
8. Koşulları sağlayan kullanıcılara izin vermek için Grant’ı, engellemek için ise Deny’ı seçin.
9. Next ile ilerleyin.
10. İsterseniz, default profili değiştirin ya da Finish ile ilke yaratma işlemini sonlandırın.
V. UYGULAMA
Windows 2000 üzerinde RRAS servisini yapılandırmak:
1. Administrative Tools'dan Routing and Remote Access'i seçin.
2. Routing and Remote Access konsolunda server'ın üzerinde sağ tıklayarak
Configure and Enable Routing and Remote Access sihirbazını başlatın.
3. Common Configurations sayfasından Remote Access Server'ı seçin.
4. RRAS Server'a bağlanacak istemciler için düzenlemeleri yapın.
Bir RRAS policy’si yaratmayı deneyin.
VI. GÖZDEN GEÇİRME
1. VPN ile dial-up bağlantı arasındaki farkları açıklayın ?
2. L2TP protokolünün PPTP protokolüyle karşılaştırın?
3. Windows 2000'de yeni BAP protokolü ne işe yarar?
DERS 8: SORUN GİDERME
Ders sonunda yapabilecekleriniz:
• Temel Hataları ve Çözümleri Açıklamak.
I. WINDOWS 2000 SORUN GİDERME ARAÇLARI
Windows 2000 içinde ve Microsoft tarafından sağlanan diğer olanaklarla karşılaşılan sorunların giderilmesi için çok sayıda araç vardır. Burada bunların bir kısmını ele almaya çalışacağız.
Sorun gidermede kullanabileceğimiz araçlardan birisi Windows 2000 Help içinde bulunan Troubleshooter’dır.
A. TROUBLESHOOTER
Troubleshooter, semptomlardan yola çıkarak sorunu tanımlama ve çözüm adımlarını açıklama bölümüdür.
İstenilen sorun bölümü seçilir. Daha sonra spesifik olarak sorun seçilir ve Next düğmesine tıklanarak yapılması gerekli işlemler adım adım açıklanır.
Sorun seçiminde, seçeneklerden sadece birisi seçilir. Bu nedenle sorunların birer birer burada değerlendirilmesi gerekir. Bunun dışında evet (yes) ve hayır (no) gibi seçenekler seçilerek sorun giderme çalışmalarına yön verilir.
B. COMPUTER MANAGEMENT KONSOLU
Computer Management programına ulaşmak için Programs bölümünden Administrative Tools seçilir.
Computer Management içindeki yönetim araçları:
• System Tools (Sistem Araçları)
• Storage (Disk saklama alanları)
• Services and Applications (Servisler ve Uygulamalar)
System Tools
Windows 2000’in bütün versiyonlarında yönetim aracı olarak vardır. Bu araçlar içinde: Event Viewer, Services, Device Manager gibi araçlar yer alır.
Storage
Disk Management ve Logical Drivers gibi disk yönetimi araçlarını içerir.
Services and Applications
Sadece Windows 2000 Server içinde yer alır. Bilgisayarın konfigürasyonuna uygun olarak çeşitli araçları dinamik olarak içerir. Bu araçlar içinde DHCP, Internet Information Services ve Indexing Service gibi araçlar yer alır.
System Tools bölümünde, özellikle sorunların teşhisinde kullanabileceğimiz Event Viewer, System Information.programları yer alır. Event Viewer, Windows 2000 içinde sistem ve uygulamalarla ilgili logları tutan bir programdır. Application, Security, System ve Directory servisi ile ilgili logları ayrı ayrı tutar. Sistem yöneticisi donanım bileşenleri ve Windows 2000 servisleri ile ilgili bütün hataları (sorunları) system loguna bakarak görebilir. Örneğin açılış hataları, donanım hataları ya da bir servisle ilgili hatalar buraya kaydedilir.
II. WİNDOWS 2000’İN AÇILIŞ MODLARI
Windows 95/98’den alıştığımız F8 tuşu, Windows 2000 Professional’da da açılışta boot seçeneklerinin kullanılmasını sağlar. Bu seçenekler şunlardır:
F8 tuşu ile ekrana gelen açılış seçenekleri:
Windows 2000 Advanced Options Menu
Please select an option:
Safe Mode
Safe Mode with Networking
Safe Mode With Command Prompt
Enable Boot Logging
Enable VGA Mode
Last Known Good Configuration
Directory Services Restore Mode (Windows 2000 domain controllers only)
Debugging Mode
Boot Normally
Use and to move the highlight to your choice.
Press Enter to choose.
Bu durumda bir seçenek seçilerek ENTER tuşuna basılır.
Safe Mode: Bu seçenek ile açılış yapıldığında sadece temel aygıt sürüleri yüklenir ve sistemin mouse, keyboard, disk kaynakları, temel video ve standart sistem servislerinin çalışması sağlanır.
Safe Mode with Command Prompt: Bu seçenek Safe Mode ile aynıdır. Ancak Windows Explorer yerine komut satırının çalışması sağlanır ve network yeteneği de vardır.
Safe modda sadece gerekli aygıt sürücüleri yüklendiği için sorunların izole edilmesi ve çözülmesi sağlanır. Bu modu şu durumlarda kullanabiliriz:
• Windows 2000 açılışta uzun süre bekliyor ya da kilitleniyorsa.
• Windows 2000 doğru çalışmıyor ya da beklenmedik sonuçlar veriyorsa.
• Video (ekran) kartı doğru çalışmıyorsa.
Safe Mode (Safeboot_Option=Minimal)
Windows 2000’in sadece temel dosya ve sürücülerle başlatılmasını sağlar. Bu sürücüler fare, ekran, disk ve ekran için kullanılır.
Safe Mode with Networking (Safeboot_Option=Network)
Safe moda ek olarak networkü başlatmak için gerekli sürücüler de yüklenir.
Safe Mode with Command Prompt (Safeboot_Option=Minimal)
Safe moda ek olarak komut satırının kullanılmasını sağlar.
Enable Boot Logging
Açılışta Ntbtlog.txt dosyasını yaratır. Bu dosyada bütün sürücülerin adı ve durumu yer alır. Log dosyası %SystemRoot% klasöründe saklanır.
Enable VGA Mode
Bilgisayarın VGA modunda açılmasını sağlar.
Last Known Good Configuration
Windows 2000’in son kaydedilen aygıt setiyle açılmasını sağlar. Eğer yeni yüklenen bir sürücüden dolayı bir hata ile karşılaşıldıysa bu seçenek kullanılır.
Directory Service Restore Mode
Active Directory’nin restore edilmesini sağlar. Bu seçenek sadece Windows 2000 DC’larda vardır.
Debugging Mode
Windows 2000’in kernel debug modda açılmasını sağlar. Bu modda debugger ile kernel dosyalara erişilerek sorunun analizi yapılır.
Normal Boot
Windows 2000’in bütün başlangıç dosyalarını ve registry’sini yüklemesini sağlar.
III. GÖZDEN GEÇİRME
1. Windows 2000’in sorun giderme araçlarını sayınız?
2. Windows 2000 açılış (boot) sürecinin açıklayın.
3. Açılış modlarını ve anlamlarını açıklayın.
DERS 9: ACTİVE DİRECTORY SERVİSİ
Ders sonunda yapabilecekleriniz:
• Windows 2000'de Active Directory'nin tanıtımı yapmak
• Active Directory'nin mantıksal yapısını açıklamak.
• Active Directory'nin fiziksel yapısını açıklamak.
I. ACTİVE DİRECTORY NEDİR?
Active Directory, Windows 2000 ağı içinde bir servistir. Bu servis ağ kaynakları (kullanıcılar, aygıtlar, izinler vb.) hakkında bilgi saklar. Windows 2000 Server Active Directory servisi, sistem konfigürasyonu, kullanıcı profilleri, uygulamalar hakkında bilgi saklar. “Group Policy” düzenlemeleriyle birlikte sistem yöneticisi kullanıcıların masaüstlerini (dağıtım masaüstü yönetimi), network servislerini ve uygulamaları merkezi olarak bir noktadan yönetmeyi sağlar.
Active Directory Windows 2000 Server’ın ağ yapısını da ortaya koyan bir sistemdir. Active Directory, DNS (Domain Name System) temellidir.
A. DİRECTORY (DİZİN) SERVİSİNİN GÖREVİ
Active Directory dizin servisi network kaynaklarının organize edilmesini, yönetilmesini ve denetimini sağlar. Bununla birlikte Active Directory networkün yerleşimini (topology) ve protokollerinin yapılandırılmasını da üstlenen bir sistemdir. Active Directory'nin kurulmasıyla birlikte networkün tasarımı ve yönetimi Active Directory temelinde yapılır.
B.ACTİVE DİRECTORY'NİN ÖZELLİKLERİ
Active Directory aşağıdaki özellikleri ile temel directory servislerinin işlevlerini geliştirmiştir:
• Ölçeklenebilirlik.
• Genişletilebilirlik.
• Internet-standartlarında adlandırma.
• Tek bir noktadan erişim.
• Hata toleransı.
• Güvenlik kontrolü.
• Birlikte çalışma
Ölçeklenebilirlik özelliği ile Active Directory az sayıda nesne içerebileceği gibi milyonlarca nesne de içerebilir. Genişletilebilirlik özelliği ise Active Directory’nin sahip olduğu şema üzerinde değişiklik yapılabilmesi anlamına gelmektedir. Internet standartlarında adlandırma, ad çözümleme ve query protokolleri ise Internet ile bağlantı yapmayı sağlar.
Tek bir noktadan erişim özelliği ise Administrator’ün bir yerden yapacağı logon işlemi ile bütün ağları yönetmesi anlamına gelir. Hata toleransı ise beklenmedik olaylara karşı Active Directory bilgilerinin çoğaltılması işlemlerini içerir. Güvenlik kontrolü ise kullanıcıların erişim kontrollerinin dağıtılabilmesi (delege edilmesi) anlamına gelir. Birlikte çalışma ise Active Directory’nin diğer işletim sistemleriyle bütünleşmesi anlamına gelir. LDAP, X.500 standartları gibi.
C. ACTİVE DİRECTORY ŞEMASI
Active Directory veritabanı içinde nesnelerin saklanması bir şema (schema) ile yapılır. Şema bütün nesnelerin tanımlamalarını içerir. Bilgisayarlar, kullanıcılar, yazıcılar ve diğer bütün network nesneleri şemadaki tanımlarıyla ve özellikleriyle saklanır.
Şema içinde nesneler için iki temel bilgi tutulur. Class ve attribute. Class bilgisi yaratılacak nesneyi tanımlar. Attribute'ler ise birden çok class için kullanılabilen alanlardır.
D. LDAP (LİGHTWEİGHT DİRECTORY ACCESS PROTOCOL)
LDAP genel olarak kullanılan bir directory servisi protokolüdür. Bu protokol Active Directory nesnelerine erişmek için kullanılır. Diğer bir deyişle Active Directory nesnelerinin saklanması LDAP ile sorgulanacak şekilde düzenlenmiştir.
LDAP ile Active Directory nesnelerine erişmek için belli bir adlandırma (naming) sistemi kullanılır:
• Distinguished Name
• Relative Distinguished Name
Active Directory içindeki her nesneni bir distinguished adı vardır. Örnek:
CN=Faruk, OU=Bilgi Islem, DC=sirket, DC=com
Yukarıdaki LDAP tanımı sirket.com domaininde, bilgi işlem OU'su içindeki Faruk adlı kullanıcıyı belirtmektedir.
Relative Distinguished Name ise Distinguished Name içindeki bir kısmı tanımlayan addır.
Örnek:
Distinguished Name:
CN=Faruk, OU=Bilgi Islem, DC=sirket, DC=com
Relative Distinguished Name'ler ise:
CN=Faruk,
OU=Bilgi Islem,
DC=sirket,
DC=com
II. ACTİVE DİRECTORY MANTIKSAL YAPISI
Active Directory mantıksal yapısı Active Directory sisteminin hiyerarşik biçimde nesneler olarak tasarlanmasını kapsar. Bu mantıksal bileşenler:
• Domain'ler
• Organization Unit'ler
• Tree'ler
• Forest'lar
A. DOMAİN
Mantıksal yapının ana bileşeni domainlerdir. Bir domain (etki alanı da deniliyor) bir yönetici tarafından tanımlanan bilgisayarlar, yazıcılar, OU'lar vb bileşenleri içerir. Domain kendi içinde özel güvenlik düzenlemelerine sahiptir. Genel olarak düşündüğümüzde küçük ve orta büyüklükteki şirketler için bir domain yapısı yeterlidir. Ancak network üzerindeki nesne sayısı arttıkça güvenlik, adlandırma ve benzeri yönetim gereksinimlerinden dolayı birden çok domainden oluşan Active Directory tasarımlarına geçilir.
Şekil: Hiyerarşik Active Directory domainleri.
Domain bir güvenlik sınırı olmanın yanı sıra, Active Directory'nin en önemli işlemlerinden birisi olan replication için de anlamlıdır. Bir domain içindeki Domain Controller bilgisayarlar kendi aralarında domain nesnelerini alıp vererek domain içindeki replication işlemini oluştururlar.
B. ORGANİZATİON UNİT
Active Directory bakımından bir domain oldukça büyük bir alanı ifade eder. Bu alanı yönetim amaçlı yapılandırmak için Organization Unit (OU) kullanır. OU'lar tipik olarak şirketin organizasyon yapısında karşılık olarak tasarlanır.
OU'lar domain parçası olarak bir domain gibi kendi yönetim ve güvenlik ilkelerine sahiptir ve bir OU içinde bilgisayarlar, kullanıcılar, gruplar ve yazıcılar bulunabilir. Bunun dışında OU'lar da hiyerarşiktir ve diğer OU'ları içerebilir.
Şekil: Hiyerarşik Active Directory organization unitleri.
OU' bileşenin Windows 2000 ya da Active Directory olarak en önemli anlamı; yönetim hakkının delege edilebilmesidir. Buna "delegate administrative control" denir. Yani bir domain içindeki çok sayıda OU'nun yönetimi bir kişiye verilebilir. Böylece bu kişi OU'yu yönetir.
C. TREE
Domainleri aynı adı takip ederek bir ağaç oluşturmasına mantıksal tasarımda tree (ağaç) denir. Domain gibi özel olarak yönetimi yoktur, ancak özellikle Active Directory domainlerinin adlandırılmasında önemli rol oynar.
D. FOREST
Domainler ve tree'ler bir uzay olarak forest içinde oluşurlar. Forest bu anlamda en geniş Active Directory alanını ifade eder. Active Directory kurulumuna bir forest kurarak başlanmaz, bunun yerine domainler kurulur, tree'ler oluşturulur. Bu işlemlerin ardndan forest kurulmuş olur.
E. GÜVEN (TRUST)
Active Directory foresti içindeki bütün domainler arasında iki yönlü ve geçişli (transitive) güven (trust) otomatik olarak kurulur.
NOT: Windows NT networklerinde bu güvenler manuel olarak verilmekteydi.
Güven ilişkileri (trust relationship), bir domain içindeki kullanıcıların diğer domainlerideki kaynaklara erişebileceği ya da oradaki gruplara üye olabileceği anlamına gelir.
F. GLOBAL CATALOG
Active Directory replikasyonu ve kullanıcıların domainlere logon olmasıyla ilgili bir diğer Active Directory terimi de global katalogdur. Varsayım olarak domainin ilk Domain Controller bilgisayarı global katalogdur. Global Catalog bilgisayar içinde belli özellikler olmak üzere domainin bütün nesneleri yer alır. Bu nedenle bütün sorgulama işlemlerinde Global Katalog'a bakmak yeterlidir.
Her Active Directory sitesinde bir Global Catalog olması önerilir. Bunun dışında kullanıcının logon olabilmesi için Global Catalog'a erişebilmesi gerekir. Bir diğer önemli konuda Global Catalog, Universal grup üyeliklerini de takip eder.
III.ACTİVE DİRECTORY'NİN FİZİKSEL YAPISI
Mantıksal yapı, kullanıcı, grup gibi nesnelerin yönetimiyle ilgiliyken, fiziksel yapı tamamıyla network alt yapısıyla ilgilidir. Mantıksal yapıyla ilgilidir, ancak tamamıyla örtüşmesi zorunlu değildir. Mantıksal yapının tasarımında yönetim konuları ele alınırken, fiziksel yapının tasarımında network yapısı (subnetler), routerler, bant genişlikleri vb. gibi konular ele alınır.
Active Directory yapısı her zaman bir varsayıla site içindedir. Ancak özellikle şirketin coğrafik olarak yayılması işin içine WAN bağlantılarını ortaya çıkarır. Bu durumda uzak birimlerin site olarak tasarlamak ve aralarında replikasyonu kontrol etmek ana işlemdir.
İPUCU: Fiziksel yapının kritik amaçları network performansını ve logon işlemini kontrol etmektir.
Fiziksel yapı içinde siteler önemli rol oynarlar. Bir site, yüksek hızda birbirine bağlı bir ya da daha çok IP subnetidir. Bu anlamda site içinde replikasyon işlemi çok hızlı yapılır.
Şekil: Active Directory Fiziksel Yapısı
IV. GÖZDEN GEÇİRME
1. Domain nedir? Replicatio olarak ne anlama gelir?
2. Distinguished name denir?
3. OU (Organization Name) nedir? Bir şirket için OU tasarımındaki yaklaşımlarınız ne olabilir.
4. Active Directory'nin mantıksal ve fiziksel tasarımın ne anlama gelir?
5. Dizin hizmeti (directory service) ne işe yarar?
6. Site nedir?
7. Aynı şirket için Site tasarımıyla, domain tasarımı arasında bir ilişki var mıdır?
V. UYGULAMA
Şirketiniz, ya da network'ünü tasarlayabileceğiniz bir şirket için ou, domain, tree, forest gibi bileşenleri tanımlamaya çalışın. Daha sonra da göreceğiniz gibi, Active Directory'nin planlanmasında, tanımlamalar, adlandırmalar, network alt yapısını tanımak, güvenlik vb. analiz çalışmalarını yapmak çok önemlidir.
Alıntıdır
