TürK

DERS 11: NTFS DOSYA SİSTEMİ

Ders sonunda yapabilecekleriniz:

-NTFS disklerini tanımak.
-NTFS izinlerini tanımak ve düzenlemek.
-Özel NTFS izinlerini tanımak.
-EFS teknolojisini tanımak.

I. DOSYA SİSTEMİNİ SEÇMEK
Kuruluş sırasında yapılan ilk düzenlemelerden birisi de sabit diskin düzenlenmesidir. Bu aşamada disk üzerinde partition (disk bölümü- boş disk üzerinde, formatlamadan önce yaratılan bir alan) yaratılabilir. Aynı şekilde mevcut partitionlar görülebilir, silinebilir ya da büyüklükleri yeniden (silerek) değiştirilebilir. Bütün bu işlemler Windows 2000 kuruluşu sırasında Windows 2000 setup program olan Winnt.exe ya da Winn32.exe ile yapılır.

Not: Yeni bilgisayar kuruluşlarında kuruluş cd-rom sürücüsünden başlatılır ve disk üzerindeki bölümleme Windows 2000 kuruluşu sırasında yapılabilir. Bununla birlikte bir açılış disketi ile açılan bilgisayar FDISK programı kullanılarak ta disk bölümleme işlemi yapılabilir. Genellikle Windows 98, Windows 95 ortamında bu işlemler böyle yapılmaktaydı.

Windows 2000 mevcut bir partition'a (disk bölümü) ya da kuruluş sırasında yaratacağınız bir partition'a kurulabilir. Bu durumda Windows 2000, NTFS, FAT ve FAT32 olarak bilinen dosya sistemlerini destekler. Diğer bir deyişle bu dosya sistemleriyle yaratılmış partitionlara kurulabilir ya da bu dosya sistemleriyle formatlanmış partitionlar yaratılabilir.


A. NTFS DİSK YAPISI
Windows 2000 için geliştirilmiş bir dosya sistemi. Gelişmiş özelliklere sahip olan NTFS dosya sistemi kurtarma, geniş disk alanını destekleme, uzun dosya adlarını destekleme gibi özelliklere sahiptir.

NTFS dosya sisteminin özellikleri şunlardır:

-Active Directory. Active Directory ile network kaynaklarını daha iyi yönetme. Bunun dışında Active Directory için bir gerekliliktir.
-Domain'ler. Active Directory'nin parçası olan domainler güvenlik ayarlamalarının daha kolay yapılmasını sağlar. Bu nedenle Domain Controller olan bilgisayarlar NTFS dosya sistemine gereksinim duyarlar.
-File encryption (dosya şifreleme). Daha fazla güvenlik için dosyaların şifrelenmesi.
-Dosya ve kullanıcı bazında güvenlik düzenleme.
-Remote storage ile taşınabilir saklama alanlarının yönetimi.
-Disk aktivitelerinin loglanması ve elektriklerin kesilmesi durumunda bilgilere erişim.
-Disk kotaları. Her kullanıcı için sınırlı disk alanı kullanımı.
-Büyük alanlara verilen destek. Daha büyük disklerin NTFS ile formatlanması performansı düşürmez.

Windows 2000 kuruluşunda mevcut dosya sistemi ne olursa olsun sabit diskinizi yeni NTFS ile formatlayabilirsiniz. Kuruluş sırasında setup programı diski inceler. Eğer disk eski NTFS ise otomatik olarak çevrilir. Eğer FAT ya da FAT32 ise çevirmek ya da formatlamak seçeneğine sahipsiniz. Formatlamakla, çevirme işlemine göre daha performanslı bir disk kullanımı sağlarsınız. Ancak formatlama işlemi mevcut bilgileri siler. Çevirme işlemi ise silmez. Çevirme işlemi kuruluştan sonra da yapılabilir. Bu işlem için Convert.exe programı kullanılır.

Convert d: /fs: ntfs

B. FAT DOSYA YAPISI
MS-DOS ile birlikte kullanıma başlayan eski bir dosya sistemi. Kısıtlı bir disk alanının tek bir partition olarak kullanılmasına izin verir (sadece 2 GB).

C. FAT32 DOSYA YAPISI
FAT dosya sistemine göre daha küçük cluster size kullanan FAT32 dosya sistemi daha etkin (performanslı) kullanıma sahiptir.

D. FAT VE FAT32 DOSYA SİSTEMLERİ
FAT ve FAT32 diğer alternatif dosya sistemleridir. Bu dosya sistemlerinin kullanımı özellikle dual-boot olarak adlandırdığımız diğer (eski) işletim sistemleriyle birlikle kullanım içindir. Yani bilgisayarda halen kullanılan Windows NT ya da Windows 95/98 gibi işletim sistemlerinin kullanımına devam etmek gibi.

Not: Windows 2000, Windows 95 ya da Windows 98'in desteklemiş olduğu maksimum 32 GB disk partition'ununda daha fazlasını destekler. Eğer kuruluş sırasında 2GB'tan daha fazla olan bir alanı FAT ile formatlamaya kalkarsanız Windows 2000 onu FAT32 dosya sistemi ile formatlar.

E. NTFS, FAT VE FAT32 DOSYA SİSTEMLERİ ARASINDA SEÇİM
Windows 2000 kurarken NTFS, FAT ve FAT32 dosya sistemlerinden birisini kullanabilirsiniz. Önerilen dosya sistemi NTFS'tir.

NTFS dosya sistemi FAT ve FAT32 dosya sistemine göre daha güçlüdür. Windows 2000 yeni versiyon bir NTFS dosya sistemine sahiptir. Yeni NTFS dosya sistemi Active Directory gibi birçok yeni özelliklere sahiptir.

Windows 2000 kuruluşunda NTFS, FAT ve FAT32 dosya sistemlerini seçebileceğiniz gibi eski mevcut dosya sistemine dokunmadan (intact) da kurabilirsiniz. Ancak yeni dosya sistemine geçecekseniz tercihiniz NTFS olarak yapmanızda yarar var. Bu işlem için mevcut partition'u NFTS dosya sistem ile formatlamanız gerekir.

Formatlamak mı yoksa çevirmek (convert) mi?

Bir FAT ya da FAT32 partition'u NTFS ile formatlamak mevcut bilgilerin silinmesi anlamına gelir. Ancak fragmantasyon (bölünme) ve performans çevirmeye göre daha iyi olur. Çevirmek (convert) işlemi mevcut bilgileri bozmadan dosya sistemini değiştirme anlamına gelir. Çevirme işlemi kuruluşun ardından Convert.exe programı ile yapılır. Bu durumda eski bilgilere bir şey olmaz.

FAT ya da FAT32 dosya sistemini kullanabileceğiniz tek durum dual-boot olarak bilinen bilgisayarda birden çok işletim sisteminin bulunmasıdır. Eğer diskinizi yeni Windows 2000 ile gelen yeni NTFS ile formatlamışsanız ona Windows NT 4.0-Service Pack 4 dışında diğer işletim sistemleriyle ulaşmanız söz konusu değildir.

II. NTFS İZİNLERİNİ DÜZENLEMEK
Disk alanlarının daha güvenli bir şekilde korunması ve yetkilendirilmesi için NTFS disk formatının seçilmesi ve NTFS izinlerinin verilmesi gerekir. Birçok düzenlemenin olması için, örneğin Active Directory kuruluşu, disk kotaları düzenlemek için diskin NTFS olması gerekir.

Sabit diskin NTFS ya da FAT olması kuruluş sırasında düzenlenir ya da Computer Management aracılığıyla yapılır.

A. NTFS DOSYA İZİNLERİ
Dosya izinleri Full Control, Modify, Read & Execute, Read ve Write izinlerinden (ya da birleşimlerinden) oluşur. Aşağıdaki tabloda temel izinlerin bir araya gelmesiyle oluşan özel izinler yer almaktadır:

Özel İzinler Full Control Modify Read & Execute Read Write
Traverse Folder/Execute File X x x
List Folder/Read Data X x x x
Read Attributes X x x x
Read Extended Attributes X x x x
Create Files/Write Data X x x
Create Folders/Append Data x x x
Write Attributes x x x
Write Extended Attributes x x x
Delete Subfolders and Files x
Delete x x
Read Permissions x x x x x
Change Permissions x
Take Ownership x
Synchronize x x x x x

Full Control iznine sahip olan kullanıcılar ya da gruplar izine bakılmaksızın dosyalar üzerinde bütün işlemleri (silme, değiştirme) yapabilirler.

B. FOLDER İZİNLERİ
Folder izinleri (klasör izinleri) Full Control, Modify, Read & Execute, List Folder Contents, Read ve Write izinlerinden oluşur. Bu izinler de bir araya gelerek özel izinleri oluştururlar. Aşağıdaki tabloda temel izinlerin bir araya gelerek yarattığı özel izinler yer almaktadır:

Özel İzinler Full Control Modify Read & Execute List F. RW
Traverse Folder/Execute File x x x x
List Folder/Read Data x x x x x
Read Attributes x x x x x
Read Extended Attributes x x x x x
Create Files/Write Data x x x
Create Folders/Append Data x x x
Write Attributes x x x
Write Extended Attributes x x x
Delete Subfolders and Files x
Delete x x
Read Permissions x x x x
Change Permissions x
Take Ownership x
Synchronize x X x x x

NTFS izinleri vermek için de Windows Explorer kullanılabilir. Önce Windows Explorer'ı çalıştırın.

1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklanır Properties seçilir. Ardından Security sekmesi seçilir.
3. Add düğmesiyle istenilen kullanıcılar seçilir.
4. İstenilen izinler düzenlenir.


III. UYGULAMA
1) NTFS bir disk bölümü/volüm üzerinde bir dizine NTFS izni verin:

Windows Explorer'ı başlatın:

1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklayın Properties ve oradan Security sekmesi seçilir.
3. Add düğmesi tıklanarak istenilen kullanıcıyı seçin.
4. Read izni verin.


IV. GÖZDEN GEÇİRME
1. Temel NTFS izinleri nelerdir?
2. FAT dosya sisteminin kötü tarafları nelerdir?
3. NTFS dosya sisteminin üstünlükleri nelerdir?
4. Bir Windows 2000 kurulumundaki disk yapısının NTFS olup olmadığı nasıl anlaşılır (görülür) ?
5. Bir Windows 2000 bilgisayarındaki diskin NTFS olması nasıl sağlanır.

TürK

DERS 12: YAZDIRMA İŞLEMİ

Ders sonunda yapabilecekleriniz:

-Windows 2000'de yazdırma işlemlerini açıklamak.
-Internet/Intranet yazıcılarını tanımlamak.
-Lokal ve Ağ yazıcılarını tanımlamak.
-Yazdırma işlemlerini yönetmek.

I. WINDOWS 2000'DE YAZDIRMA İŞLEMİ
Windows 2000'de yazdırma (printing) işlemi, Windows 98 ve Windows NT'de temel işlemlere benzer. Bu işlemlere bakmadan önce Windows 2000'de yazdırma alanında yapılan önemli bir özelliğe değinelim: Internet Printer'ı kavramı.

Internet printer'ı, Internet Explorer aracılığıyla Internet ya da Intranet üzerindeki yazıcılara yazdırmak anlamına gelir. Böylece kullanıcılar tarayıcıları aracılığıyla yazıcının URL'ini yazarak çıktılarını yazıcıya gönderebilecekler ya da yazıcıyı yönetebilecekler.

Tarayıcı aracılığıyla yazdırabilmek için gerekenler:

-Yazıcı paylaştırılmalıdır.
-Yazıcı sunucusu Windows 2000 Server ve IIS yüklü ya da Windows 2000 Professional ve Peer Web Services (PWS) yüklü olmalıdır.
-İstemcide Internet Explorer 4.0 ya da üzeri yüklü olmalıdır.

Tarayıcıdan yazıcıya bağlanmak için: Adres çubuğunda şu ifade yazılır:

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]

Örnek:

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]

Bunun dışında bir Internet ya da Intranet yazıcısının bir ağ yazıcısı gibi tanımlamak için ise şu işlemler yapılır:

1. Start mönüsünden Settings bölümünden Printers klasörüne ulaşılır.
2. Add Printer simgesi üzerine tıklanır.
3. Ardından Network Printer seçeneği ve Next seçilir.
4. Connect to a printer on the Internet or on your intranet. seçeneğini seçin ve Address kutusunda [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] formatında yazıcıyı belirtin.
5. Next'i tıklayın.

Formatı:

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]

Örnek:

[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ]


II. YAZICILARININ YÖNETİMİ
Sistem yöneticisinin görevlerinden birisi yerel ve ağ yazıcılarının (network printers) kurulmasıdır. Windows 2000'de bir yazıcı printing device olarak tanımlar. Printer ise yazıcı aygıtı ile uygulama arasındaki arabirimdir. Yazdırma kuyruğu (print queue) ise yazdırılmak üzere bekleyen dokümanlardır. Yazdırma sunucusu (Print Server) ise yazıcıların bağlı olduğu ve sürücülerin (drivers) yüklü olduğu bilgisayardır.

Windows 2000 için şu yazıcıların tanımlanması olanağı vardır:

-Lokal yazıcılar.
-Ağ yazıcıları.
-Internet/Intranet yazıcıları.

Lokal yazıcı bilgisayara bağlı olarak kullanılan ya da diğer kullanıcılar için paylaştırılan yazıcıdır. Ağ yazıcısı ise bilgisayara bağlı değildir. Diğer bir bilgisayara ya da ağa doğrudan bağlıdır. Internet/Intranet yazıcısı ise, Internet ya da Intranet üzerindeki yazıcılara Internet tarayıcıları (Internet Explorer) arayıcılarıyla yazdırmaktır.

Bir lokal yazıcının kurulması:

1. Start mönüsünden Settings bölümünden Printers klasörüne ulaşılır.
2. Add Printer simgesi üzerine tıklanır.
3. Local Printer seçilir.
4. Ardından istenilen yazıcı seçilir ve kuruluş tamamlanır.

Ağ üzerinde daha önce yaratılmış olan bir yazıcıya bağlanmak ve onu sürekli kullanmak için ise aşağıdaki yollar izlenir:

1. Start mönüsünden Settings bölümünden Printers klasörüne ulaşılır.
2. Add Printer simgesi üzerine tıklanır.
3. Ardından Network Printer seçeneği seçilir.
4. Locate your printer iletişim kutusunda şu seçenekler vardır:


Find a printer in the directory seçeneği ile yazıcı Active Directory servisi ile aranır. Windows 2000'de paylaştırılan bütün yazıcılar Active Directory içinde yayınlanır. Type the printer name or click next to browse for a printer seçeneği ise ağ üzerinde daha önce paylaştırılmış olan yazının adresi (yolu) yazılır.


A. BİR YAZICININ ÖZELLİKLERİNİ DÜZENLEMEK
Printers klasöründen seçilen bir yazıcının özellikleri yazıcının çalışmasını düzenler.

Bu düzenlemeler şunlardır:
-Çalışma zamanları.
-Separator (ayırıcı) dosyalarının düzenlenmesi.
-Çıkışın (port) seçilmesi.
-Yazıcı işlemcisinin (processor) seçilmesi.
-İşlerin önceliklerinin düzenlenmesi.
-Paylaşımın düzenlenmesi.
-Kullanım izinlerinin düzenlenmesi.
-Yazıcı ile ilgili sayfa, çözünürlük vb. düzenlemeleri.

Yazıcının özellikleri File mönüsünden ya da üzerinde sağ tuşa basarak elde edilir:

Advanced tabında New Driver düğmesi ile yazıcı sürücüsü değiştirilir. Separator Page düğmesi ile ayırıcı sayfa düzenlenir. Print Processor düğmesi ile de yazdırma işleminin tipi seçilir. Ports bölümünde çıkışlar düzenlenir.

Sharing (paylaşım) bölümünde ise yazıcının paylaşıma açık olup olmaması düzenlenir. Not Shared bir yazıcı paylaşılmayan bir yerel yazıcıdır. Shared yazıcı ise kendisine verilen bir adla diğer kullanıcılar tarafından (yine verilen izinler çerçevesinde) kullanılır.

Security (Güvenlik) bölümünde Permissions (izinler), Auditing (denetim) ve Ownership (sahiplik) düğmeleri vardır. Permissions bölümünde yazıcıyı kullanacak kullanıcılar ve gruplar belirlenir ve izinleri verilir.

Security bölümünde yer alan Auditing düğmesinde ise yazıcıyı kullanacak kullanıcıların yaptığı işlemler takip edilir. Daha sonra bu işlemler (success ya da failure) olarak Event Viewer'den takip edilir.

Device Setting (Aygıt Ayarları) bölümünde ise yazıcıya özel sayfa büyüklükleri, çözünürlük vb ileri ayarlamalar yapılır.

B. YAZDIRMA İZNİ
Tanımlanan bir yazıcıya Everyone, Print iziniyle kullanır. Adminstrator ve Power Users grubu da yazıcı yaratımını (düzenlemesini) yapar ve Full Control izinine sahiptir.

Bunun dışında yazıcıyı yaratan kullanıcı (owner) yazıcı üzerinde Full Control iznine sahiptir. Yazıcı yönetiminde dört düzey izin vardır.

Tablo : Yazıcı yönetimi izinleri
İşlem No Access Print Manage Documents Full Control
Yazdırma yok x x x
Düzenleme Yok x x x
Durdurma, başlatma
ve kendi işini silme Yok x x x
Bütün işler için düzenleme Yok x x
Durdurma, başlatma
ve bütün işleri silme Yok x x
Yazıcıyı paylaştırma Yok x
Yazıcı özelliklerini
değiştirme Yok x
Yazıcı silme Yok x
İzinlerini değiştirme Yok x

C. YAZDIRMA İŞİNİN YÖNETİMİ
Yazdırma işinin bir diğer konusu ise yazıcıdan yazdırılmakta olan işin takibidir. Uygulama programında yazıcıya yollanan iş yazıcı tarafından yazdırılırken Windows'un spool'unda bekler. Bu aşamada işler görüntülenebilir. İptal (cancel) edilebilir ya da durdurulabilir (pause).

-Cancel
-Pause
-Restart

Yollanan işlemleri yönetmek için önce Start, Settings, Printers klasörü seçilir. Burada istenilen yazıcının üzerine fare ile çift tıklayarak yazıcıya yollanan işlerin durumu görülür. Bu işlemler Adminstrator ve diğer yönetim izni olan kişiler tarafından yapılır.

Yazıcıya yollana işin adı (name), durumu (status), sahibi (owner), kaç sayfa (pages) olduğu, büyüklüğü (size) vb bilgiler yer alır. Kullanıcı ya da sistem yöneticisi istediği işi seçerek durdurma, iptal ve diğer işlemleri yapabilir. Bu işlem için Document mönüsü ya da seçilen iş üzerinde farenin sağ tuşuna basılır.

III. UYGULAMA
Bunun dışında bir Internet ya da Intranet yazıcısının bir ağ yazıcısı gibi tanımlamak için ise şu işlemler yapılır:

1. Start mönüsünden Settings bölümünden Printers klasörüne ulaşılır.
2. Add Printer simgesi üzerine tıklanır.
3. Ardından Network Printer seçeneği ve Next seçilir.
4. Connect to a printer on the Internet or on your intranet. seçeneğini seçin ve Address kutusunda [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] formatında yazıcıyı belirtin.
5. Next'i tıklayın.

Bir lokal yazıcının kurulması:

1. Start mönüsünden Settings bölümünden Printers klasörüne ulaşılır.
2. Add Printer simgesi üzerine tıklanır.
3. Local Printer seçilir.
4. Ardından istenilen yazıcı seçilir ve kuruluş tamamlanır.

Ağ üzerinde daha önce yaratılmış olan bir yazıcıya bağlanmak ve onu sürekli kullanmak için ise aşağıdaki yollar izlenir:

1. Start mönüsünden Settings bölümünden Printers klasörüne ulaşılır.
2. Add Printer simgesi üzerine tıklanır.
3. Ardından Network Printer seçeneği seçilir.
4. Locate your printer iletişim kutusunda şu seçenekler vardır:

IV. GÖZDEN GEÇİRME
1. Windows 2000'le gelen Internet/Intranet yazıcısı nedir? Yararları ne olabilir?
2. Bir Internet/Intranet yazıcısı oluşturmanın koşulları nelerdir?
3. Yazıcı izinleri nelerdir?
4. Bir yazıcı kuyruğunda bekleyen diğer kullanıcıların dokümanlarını silmek için hangi izne gereksinim duyulur?

TürK

DERS 13: DİSK YÖNETİMİ

Ders sonunda yapabilecekleriniz:

-Windows 2000 Disk türleri.
-Bir Basic Disk üzerinde partition yaratmak.
-Bir Dynamic Disk üzerinde volüm yaratmak.
-Disk yönetim görevleri.

I. DİSK KAYNAKLARININ YÖNETİMİ
Bir bilgisayar sistemi ya da network yönetiminin görevlerinden birisi diskleri yönetmektir. Diskleri bölümlemek, formatlamak, disk kümeleri oluşturmak, paylaşımlar yaratmak ve izinleri düzenlemek temel disk işlemleridir.

Windows 2000 iki tür sabit disk kullanımını destekler. Basic diskler ve dinamik diskler. Basic diskler daha önceki Windows işletim sistemlerinde bulunan disk partitionlarından oluşur. Dinamik diskler ise gelişmiş disk kullanımını ifade eder. Bir ya da daha çok disk üzerinde oluşturulan volümleri destekler. Disk kullanım türleri disk üzerindeki alanların kullanımını belirler. Dinamik diskler sadece Windows 2000 tarafından kullanılır.

Basic disk kullanımı: Basic diskler primary ve extended partitionlardan oluşurlar. Extended partition mantıksal sürücüler içerir. Dinamik diskler ise basit volümler, spanned volümler, mirror volümler, striped volümler ve RAID-5 volümlerinden oluşur. Dinamik disk kullanımının üstünlükleri şunlardır:

-Volümler değişik disklerdeki bitişik olmayan boşlukları içerebilir.
-Her disk üzerindeki yaratılacak volüm sayısında limit yoktur.
-Disk konfigürasyon bilgileri disk üzerinde saklanır. Bu bilgi diğer disklere de replike edilir ve böylece bir disk arızasından diğer diskler etkilenmez.

İPUCU: Varsayım disk türü Basic'dir. Bunun dışında yeni disklere Windows 2000'in kuruluşunda da diskler Basic disk olarak düzenlenir. Dinamik diskler elde etmek için özellikle yapılan bir upgrade (terfi) işlemi gerekir.

Disk yönetimi işlemlerinin hemen hepsi Disk Administrator aracılığıyla yapılır. Disk Administrator'a ulaşmak için şu adımlar izlenir:

1. Administrative Tools'dan Computer Management seçilir.
2. Konsol ağacında Storage açılır.
3. Disk Management açılır.
4. Computer Management açılır.

Bilgisayardaki diskler, büyüklükleri ve format türleri (NTFS ya da FAT) ve partititon/volüm türleri görünür.

A. BASİC DİSKLER ÜZERİNDE PARTİTİON TÜRLERİ
Basic diskler eski Windows NT işletim sistemlerinde olduğu gibi maksimum dört primary partition ya da üç primary partition ve bir extended partition'dan (çok sayıda mantıksal sürücü) oluşur.

Disk partitionlarını görmek için:

1. Administrative Tools'dan Computer Management seçilir.
2. Konsol ağacında Storage açılır.
3. Disk Management açılır.
4. Computer Management açılır.

Burada diskler ve düzenlemeleri görünür.

B. DİNAMİK DİSKLER ÜZERİNDEKİ VOLÜM TÜRLERİ
Basic diskleri dinamik haline dönüştürdüğümüzde partition (disk bölümü) terimi yerini volüm kavramına bırakır. Volüm değişik düzenleme olanakları olan bir bölümüdür.

Dinamik disklerde şu volüm türleri olabilir:

-Simple volüm
-Spanned volüm
-Mirrored volüm
-Striped volüm
-RAID-5 volüm

Bir simple volüm tek bir disk üzerinde oluşur. Spanned volüm ise 2 ila 32 disk arasında çok sayıda disk üzerindeki alanlardan oluşur. Spanned volümler, Windows NT 4.0 içindeki volüm setlere benzerler. Mirrored volümler ayrı disklerde bulunan simple volümlere benzerler. Mirrored volümler sabit disklerden birisinin çökmesi durumunda da çalışmayı sürdürür. Bu düzenleme de Windows NT 4.0 içindeki mirror setlere benzer. Striped volümler ise 2 ila 32 diskin tek bir volüm olarak bir araya getirilmesini sağlar. RAID-5 volümleri ise fault-tolerant özelliğine sahiptir.

C. BASİC DİSKLERİ DİNAMİK HALE GETİRMEK
Windows 2000 içinde basic diskler herhangi bir zamanda dinamik disk olarak değiştirilebilirler. Bu dönüşümde herhangi bir bilgi kaybı olmaz. Bu işlem için Disk Management kullanılır:

Basic disk üzerinde sağ tuşa tıklanarak Upgrade to Dynamic Disk seçilir. Dönüşümün ardından basic disk elemanlarının yeni yapısı şu şekilde olur:

Basic disk(Dönüşümden önce) Dinamik disk (Dönüşümden sonra)
System ve boot partition Simple volüm
Primary partition Simple volüm
Extended partition ve mantıksal sürücü Herhangi bir mantıksal sürücü bir simple volüm olur. Boş alanlar ise "unallocated space" olur.
Volüme Set Spanned volüm
Stripe set Striped volüm
Mirror set Mirrored volüm
Stripe set with parity RAID-5 volüm

NOT: Basic diskler dinamik disk haline çevrilebilir, ancak dinamik diskler Basic haline çevrilemez. Bu ancak dinamik disklerin silinmesiyle oluşur.

Bir Basic diski Dynamik (dinamik) hale çevirin:

Basic disk üzerinde sağ tuşa tıklanarak Upgrade to Dynamic Disk seçilir.

İşlem sistemin Restart'ından sonra gerçekleşir.

D. SİMPLE VOLÜMLERİN YARATILMASI
Bir simple volüm bir disk üzerinde yaratılan bir alandır. Simple volüm ayanı partition gibi bir disk üzerindeki belli bir alanı ifade eder. Ancak simple volümlerin boyut ve sayı sınırı yoktur. Bunun dışında basic volümlere daha sonra ekleme yapılarak genişletilebilir.

Bir simple volüm FAT, FAT32 ya da NTFS formatlı olabilir. Ancak bir simple volümü genişletmek için NTFS formatlı olması gerekir.

Bir simple volüm yaratamak için:

1. Administrative Tools'dan Computer Management seçilir.
2. Konsol ağacında Storage açılır.
3. Disk Management açılır.
4. Disk üzerindeki boş alan üzerinde sağ tuşa tıklanır.
5. Create Volume seçilir.
6. Yaratılacak volümün büyüklüğü ve format türü seçilir.

II. RUTİN DİSK YÖNETİM İŞLEMLERİ
Disk yönetimi sistemdeki sabit disk ya da diskler üzerindeki partition/volüm alanlarını yönetmenin yanı sıra, disklerdeki dosyaları paylaştırılması, diskin birleştirilmesi (defrag), disk üzerinde NTFS izinlerinin düzenlenmesi gibi rutin disk işlemleri de vardır.


A. DOSYALARIN PAYLAŞTIRILMASI
Sistem araçları içinde bir diğer bölüm ise Shared Folder'dır. Bu bölümde bilgisayar üzerinde yapılan paylaşımlar yönetilir. Örneğin mevcut paylaşımlar izlenir ya da yeni bir paylaşım yaratılır.

Bir paylaşım yaratmanın en kolay yolu Windows Explorer'dır. Önce Windows Explorer'ı çalıştırın.

1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklanır ve Sharing seçilir.
3. Paylaşıma bir ad verilir.
4. Permissions düğmesi tıklanarak izinler düzenlenir.

B. DİSKİN BİRLEŞTİRİLMESİ
Windows 2000 bulunan Disk Defragmenter, gelişmiş bir disk birleştirme programıdır. FAT, FAT32 ve NTFS volümleri üzerinde çalışır. Bu program parçalanan dosya ve klasörleri birleştirir. Böylece bir dosya ya da klasör bitişik bir yer kaplar.

Diski birleştirmek için:

1. Accessories bölümünde System Tools seçilir.
2. Disk Defragmenter çalıştırılır.
3. Analyze düğmesine tıklanarak dosyaların durumları izlenir.
4. Defragment düğmesine tıklanarak birleştirme işlemi yapılır.



III. UYGULAMA

1) Mevcut Windows 2000 sisteminizdeki diskleri ve düzenlemelerini görün:

1. Administrative Tools'dan Computer Management seçilir.
2. Konsol ağacında Storage açılır.
3. Disk Management açılır.
4. Computer Management açılır.

2) Bir Basic diski Dynamik (dinamik) hale çevirin:

Basic disk üzerinde sağ tuşa tıklanarak Upgrade to Dynamic Disk seçilir.

İşlem sistemin Restart'ından sonra gerçekleşir.

3) Bir paylaşım yaratın:

Windows Explorer'ı başlatın:

1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklanır ve Sharing seçilir.
3. Paylaşıma bir ad verilir.
4. Permissions düğmesi tıklanarak izinler düzenlenir.

4) NTFS bir disk bölümü/volüm üzerinde bir dizine NTFS izni verin:

Windows Explorer'ı başlatın:

1. İstenilen dizin seçilir.
2. Dizin üzerinde sağ tıklayın, Properties'i ve Security sekmesi seçilir.
3. Add düğmesi tıklanarak istenilen kullanıcıyı seçin.
4. Read izni verin.

IV. GÖZDEN GEÇİRME
1. Basic disk ile Dynamic diskler arasında ne fark vardır?
2. Sistem yeni eklenen bir diskin varsayım türü nedir?
3. NTFS izinleri ile paylaşım izinleri arasındaki fark nedir?
4. Rutin disk yönetim görevleri nelerdir?

TürK

DERS 14: FAULT TOLERANCE (HATAYA DAYANIKLILIK)

Ders sonunda yapabilecekleriniz:

-RAID'i yapılandırmak.
-Disaster Recovery araçlarını tanımak.
-Windows 2000'de yer alan sorun giderme yöntemlerini ve araçlarını açıklamak.

I. YIKIMDAN KURTARMAK (DİSASTER RECOVERY)
Disaster Recovery ifadesiyle bilgisayarın çalışamadığı, arızalandığı ve sorunlarından dolayı açılış (boot) yapamadığını durumlardan kurtulmak için yapılacak çalışmalar açıklanır.

Bu çalışmalar sorun giderme (troubleshooting) olarak tanımlanır ve başlıca RAID'li disk sistemlerinin kurulması gibi hataya dayanıklılık (fault tolerance) ve kurtarma çalışmalarını içerir.

A. RAID
RAID disk sistemleri, herhangi bir arızadan dolayı arızalanan bir disk biriminin sistemin tünümün çökmesine izin vermemesini sağlar.

Windows 2000 üç tür RAID yapısını destekler:

RAID 0: Striped Volume
RAID 1: Mirrored Volume
RAID 5: Striped Volume With Parity

RAID 0 sistemi, disk şeritleme olarak da adlandırılır. Bu düzenleme 2 ila 32 disk arasında yapılır. Ancak hataya karşı dayanıklılığı yoktur.

RAID 1 sistemi, disk mirroring (ikizleme) olarak da adlandırılır. Bu düzenleme bir diskin aynı bir kopyasının daha sistem tarafından tutulmasını sağlar. Böylece disklerden birisi arızalandığında ikinci disk devreye sokularak veri kaybı önlenir.

RAID 5 sistemi, pariteli disk şeritleme olarak da adlandırılır. Bu düzenleme 3 ila 32 disk arasında yapılır. RAID 5, diğer RAID düzenlemelerine göre en gelişmiş olanıdır. Özellikle okuma işleminde olmak üzere disk işlemlerindeki performansı da artırır. Birçok disk içeren RAID 5 sistemlerinde bir disk arıza oluştuğunda, disk yenisiyle değiştirilir ve sistem yeni diskin içeriğini diğerlerinden oluşturur. Bu durumda hiçbir veri kaybına neden olunmaz.


B. MİRRORED VOLÜM YARATMAK
Bir mirrored volüm yaratmak için şu adımlar izlenir:

1. Start, Programs'da Administrative Tools menüsünden Computer Management seçilir.
2. Konsol ağacı içinde Storage açılır ve Disk Management seçilir.
3. Atanmamış boş disk alanı üzerinde sağ tıklanır ve Create Volume seçilir.
4. Ardından Next ile ilerlenir ve Volume Type olarak Mirrored Volume seçilir.
5. Next'in ardından Select Disk sayfasında iki disk seçilir ve yaratılacak mirror setinin özellikleri düzenlenir.
6. Format Volume sayfasında ise mirror disk için FAT, FAT32 ya da NTFS seçilir.

C. RAID-5 VOLÜM YARATMAK
Bir RAID-5 volüm yaratmak için ise şu adımlar izlenir:

1. Start, Programs'da Administrative Tools menüsünden Computer Management seçilir.
2. Konsol ağacı içinde Storage açılır ve Disk Management seçilir.
3. Atanmamış boş disk alanı üzerinde sağ tıklanır ve Create Volume seçilir.
4. Ardından Next ile ilerlenir ve Volume Type olarak RAID-5 Volume seçilir.
5. Next'in ardından Select Disk sayfasında diskler (en az üç disk) seçilir ve yaratılacak RAID 5 setinin özellikleri düzenlenir.
6. Format Volume sayfasında ise mirror disk için FAT, FAT32 ya da NTFS seçilir.

II. SORUN GİDERME
Sorun giderme (troubleshooting), bilgisayarda yazılım ve donanım olarak oluşan hataların bulunmasını (teşhis) ve giderilmesini sağlayan bir alandır. Windows 2000 işletim sistemi olası sorunların bulunması ve giderilmesi için bize yardımcı olacak çok sayıda araca sahiptir.

Bu araçları başında Troubleshooter gelir. Windows 2000 Help'i içinde sorunların belirlenmesi ve çözümüne yönelik olarak Troubleshooter, adım adım sorunun tanılanmasını sağlar. Önemli bir hata tanılama aracı Event Viewer'dır. Bu araç, hataların sistem tarafından kaydedilmesini sağlar ve tutulan kayıtlara bakılarak sorunlar belirlenir.

Bunun dışında Windows 2000 Resource Kit, Techet CD'leri, Microsoft.com sitesinde yer alan yardım ve destek bölümleriyle Windows 2000 sorunlarının çözülmesine çalışılır.

NOT: Computer Management içinde yer alan Event Viewer programını çalıştır ve loglarda yer alan hataları kontrol edin.

A. SORUN GİDERME YÖNTEMLERİ
Sorunların teşhis edilmesi ve çözülmesi için değişik teknikler kullanılır. Bu teknikler sadece donanım arızalarının giderilmesi ve yazılım sorunlarının giderilmesi şeklinde değildir. Bu teknikler çeşitli araçların kullanımını ve hata mesajlarının analiz edilmesini de kapsar. Eğer sorun yeni yapılan bir düzenleme sonucunda oluştuysa, yapılan son düzenlemeler geri alınır. Örneğin yüklenen bir yazılım, sistem bileşenlerinden birisinin çalışmasını engellemişse o geri alınır. Eğer sistemde yapılan güncelleme sistemde hataya yol açtıysa, sistem yeniden başlatılır. Açılışta F8 tuşuna basılarak Windows 2000 Advanced Options mönüsünden Last Known Good Configuration seçilir. Bu işlem sayesinde sistemde son yüklenen sürücüler iptal edilir ve bir önceki (sağlam) konfigürasyon kullanılır.

B. SORUN GİDERME ARAÇLARI
Windows 2000 içinde ve Microsoft tarafından sağlanan diğer olanaklarla karşılaşılan sorunların giderilmesi için çok sayıda araç vardır.

1. Computer Management Konsolu
Windows 2000'de klasörlerin paylaştırılması, servislerin yönetimi ve diğer araçları başlatmak için Computer Management konsolu kullanılır. Computer Management, sabit disk yönetimi yapacak olan sistem yöneticisinin kullanacağı ana yönetim araçlarından birisidir. Tek bir bilgisayar üzerindeki konfigürasyon işlemlerini üstlendiği gibi, ağ üzerindeki diğer bilgisayarları da yönetebilir.

Bu olanaklarının yanı sıra içindeki sistem araçları ve servisler bölümü aracılığıyla sorunların teşhis edilmesi ve giderilmesi konusunda da yardımcı olur.

Computer Management konsolu açmak için: Computer Management programına ulaşmak için Programs bölümünden Administrative Tools seçilir.

Computer Management içindeki yönetim araçları:

-System Tools (Sistem Araçları)
-Storage (Disk saklama alanları)
-Services and Applications (Servisler ve Uygulamalar)

System Tools
Windows 2000'in bütün versiyonlarında yönetim aracı olarak vardır. Bu araçlar içinde: Event Viewer, Services, Device Manager gibi araçlar yer alır.

Storage
Disk Management ve Logical Drivers gibi disk yönetimi araçlarını içerir.

Services and Applications
Sadece Windows 2000 Server içinde yer alır. Bilgisayarın konfigürasyonuna uygun olarak çeşitli araçları dinamik olarak içerir. Bu araçlar içinde DHCP, Internet Information Services ve Indexing Service gibi araçlar yer alır.

System Tools bölümünde, özellikle sorunların teşhisinde kullanabileceğimiz Event Viewer, System Information.programları yer alır. Event Viewer, Windows 2000 içinde sistem ve uygulamalarla ilgili logları tutan bir programdır. Application, Security, System ve Directory servisi ile ilgili logları ayrı ayrı tutar. Sistem yöneticisi donanım bileşenleri ve Windows 2000 servisleri ile ilgili bütün hataları (sorunları) system loguna bakarak

2. Sistem Bilgileri
Sistem araçları içinde en çok kullanılan diğer bir araç ise System Information bölümüdür. Bu bölümde kullanılan bilgisayar hakkında bilgi elde edilir.

Bu bölüde system summary, hardware resources, components, software environments gibi bölümler yer alır. Hardware resources bölümünde donanım bileşenleri ile ilgili bilgiler yer alır. Bunların içinde bellek (memory), IRQ ve I/O gibi bilgiler yer alır. IRQ değerleri PC mimarisine dayanır. PC'ye donanım olarak takılan birimler için kullanılan belli numaralar vardır. Örneğin yazıcı, ses kartı ya da network adaptörü gibi. Zaman zaman "IRQ çakışması" şeklinde duyduğumuz sorunları gidermek için mevcut IRQ ayarlarının kontrol edilmesinde bu bölüm kullanılır.

3. Aygıt Yöneticisi
Sistem Araçları içinde yer alan en yararlı araçlardan birisi de Device Manager'dır. Device Manager'ın en önemli işlevi bilgisayara takılı bulunan bileşenleri listelemesidir. Bu arada eğer bir sorun varsa onun da işaretleyerek belirtmesidir. Böylece hatalı bir ağ adaptörünün ya da ses kartının görülmesi sağlanır.

Aygıt Yöneticisi (Device Manager) görünümüne ulaşmak için My Computer simgesi üzerinde sağ tuşa tıklanır ve Hardware bölümü seçilir. Burada çalışmayan aygıtlar ! işaretiyle gösterilir.

C. AÇILIŞ MODLARI
Windows 95/98'den alıştığımız F8 tuşu, Windows 2000'de de açılışta boot seçeneklerinin kullanılmasını sağlar. Bu seçenekler şunlardır:

F8 tuşu ile ekrana gelen açılış seçenekleri:

Windows 2000 Advanced Options Menu
Please select an option:
Safe Mode
Safe Mode with Networking
Safe Mode With Command Prompt

Enable Boot Logging
Enable VGA Mode
Last Known Good Configuration
Directory Services Restore Mode (Windows 2000 domain controllers only)
Debugging Mode
Boot Normally

Use and to move the highlight to your choice.
Press Enter to choose.

Bu durumda bir seçenek seçilerek ENTER tuşuna basılır.

Safe Mode: Bu seçenek ile açılış yapıldığında sadece temel aygıt sürüleri yüklenir ve sistemin mouse, keyboard, disk kaynakları, temel video ve standart sistem servislerinin çalışması sağlanır.

Safe Mode with Command Prompt: Bu seçenek Safe Mode ile aynıdır. Ancak Windows Explorer yerine komut satırının çalışması sağlanır ve network yeteneği de vardır.

Safe modda sadece gerekli aygıt sürücüleri yüklendiği için sorunların izole edilmesi ve çözülmesi sağlanır. Bu modu şu durumlarda kullanabiliriz:
-Windows 2000 açılışta uzun süre bekliyor ya da kilitleniyorsa.
-Windows 2000 doğru çalışmıyor ya da beklenmedik sonuçlar veriyorsa.
-Video (ekran) kartı doğru çalışmıyorsa.

Table :Windows 2000 Açılış Seçenekleri
Seçenek Açıklama
Safe Mode (Safeboot_Option=Minimal) Windows 2000'in sadece temel dosya ve sürücülerle başlatılmasını sağlar. Bu sürücüler fare, ekran, disk ve ekran için kullanılır.
Safe Mode with Networking (Safeboot_Option=Network)
Safe moda ek olarak networkü başlatmak için gerekli sürücüler de yüklenir.
Safe Mode with Command Prompt (Safeboot_Option=Minimal)
Safe moda ek olarak komut satırının kullanılmasını sağlar.
Enable Boot Logging Açılışta Ntbtlog.txt dosyasını yaratır. Bu dosyada bütün sürücülerin adı ve durumu yer alır. Log dosyası %SystemRoot% klasöründe saklanır.
Enable VGA Mode Bilgisayarın VGA modunda açılmasını sağlar.
Last Known Good Configuration Windows 2000'in son kaydedilen aygıt setiyle açılmasını sağlar. Eğer yeni yüklenen bir sürücüden dolayı bir hata ile karşılaşıldıysa bu seçenek kullanılır.
Directory Service Restore Mode Active Directory'nin restore edilmesini sağlar. Bu seçenek sadece Windows 2000 DC'larda vardır.
Debugging Mode Windows 2000'in kernel debug modda açılmasını sağlar. Bu modda debugger ile kernel dosyalara erişilerek sorunun analizi yapılır.
Normal Boot Windows 2000'in bütün başlangıç dosyalarını ve registry'sini yüklemesini sağlar.

II. UYGULAMA
Açılış sırasında F8 tuşuna basarak Windows 2000 açılış seçeneklerini görün.


III. GÖZDEN GEÇİRME
1. Event Viewer'ın ve System Information bölümünde hangi hatalar loglanır?
2. Last Known Good Configuration mönüsü nedir ? Hangi durumlarda kullanılır ? Bir örnek verin.
3. Açılış seçeneklerini görmek için hangi tuş kullanılır?
4. Yüklenen sürücülerin Windows 2000 üzerinde hataya yol açmaması için ne tür önlemler alırsınız?

TürK

DERS 15: TERMİNAL SERVİSLERİ

Ders sonunda yapabilecekleriniz:

-Terminal servislerini tanıtmak.
-Terminal servisini kurmak.
-Terminal servisini yapılandırmak.
-Terminal oturum yönetimi.
-İstemci servisini kurmak.

I. TERMİNAL SERVİSLERİ
Bir uygulama sunucusu üzerinde çok sayıda program çalışmaktadır. Değişik istemcileriniz herhangi bir kuruluş yapmadan bu programları sunucu üzerinde çalıştırabilir mi? İşte terminal server bu işi yapıyor.

Terminal server servisi, server üzerinde çalışan bir uygulamasının genellikle daha düşük donanım özelliklerine sahip bir client bilgisayar tarafından erişilip çalıştırılmasını sağlar. Bu kullanımda yönetim ve işletim merkezidir. İstemciler sunucunun olanaklarını kullanılırlar: RAM ve işlemci olarak.

Terminal server servisi her kullanıcı için bir client ortamı (session) yaratır. Terminal serverı clientın fare ve klavye hareketlerini alır ve işler. Terminal servis serverı TCP/IP protokolü üzerinde RDP (Remote Desktop Protocol) protokolünü kullanır.


A. TERMİNAL SERVİSİNİN KURULMASI
Terminal Servisinin kurulması, Windows 2000 Server kuruluşu sırasında ya da daha sonra Control Panel'den Add/Remove Programs ile yapılır. Terminal servisin kurulması sırasında şu işlemler yapılır:

1. Windows Component Wizard'da Terminal Services ve Terminal Services Licensing onay kutusu işaretlenir.
2. Kuruluşun tamamlanmasının ardından Administrative Tools gurubu altına şu programlar eklenir:

Tablo : Yüklenen Terminal Server programları:

Program İşlevi
Terminal Services Client Creator Terminal Servisinin client yazılımını disketlere kurar. Bu disketler sayesinde Terminal Services client yazılımı yüklenir.
Terminal Services Configuration Terminal Servisi protokolü ve server düzenlemeleri yapılır.
Terminal Services Licensing Terminal servisi için client erişim lisanslarını yönetir.
Terminal Services Manager Oturumları izler ve yönetir.

Çok sayıda kullanıcı bağlanacak ve uygulamayı sunucudan çalıştıracak. Bu sunucu için bir ek yük getireceği için sunucunun RAM ve işlemci bakımından yeterli olması gerekir:

Kullanıcı başına ortalama ek 20 MB RAM'a gereksinim duyulur. Bu kullanıcının çalışmalarına göre daha fazla ya da daha az olabilir.

B. CLİENT YAZILIMINI KURMAK
Terminal servisinin client yazılımının kurulması için bir network paylaşımı kullanılır ya da disketler hazırlanır. Terminal Services Client Creator programı kullanılarak kuruluş disketleri hazırlanır. Client bilgisayara bu disketler aracılığıyla client servisi kurulduktan sonra Terminal server'a bağlanılır.

Client (sitemci) yazılımı, istemciden sunucuya bağlanılarak Windows sistem dizinin altında Tsclient.exe programının kurulmasıyla yapılır.

Ayrıca istenirse daha esnek koşullarda kullanmak için istemcilerin bağlanmasını sağlayacak disketler de hazırlanabilir:

Disket hazırlamak için:

1. Terminal Services Client Creator çalıştırılır.
2. Yaratılacak client yazılım için aşağıdaki seçeneklerden birisi seçilir:

-Terminal Services for 16-bit Windows (3 disket)
-Terminal Services for 32-bit Windows (1 disket)
-Terminal Services for 32-bit Alpha Windows (3 disket)

Ardından client bilgisayarda birinci disket takılarak Setup.exe programı çalıştırılır. Kuruluşun ardından server üzerinde bir terminal oturumu başlatılabilir.

C. BİR TERMİNAL OTURUMU AÇMAK
Client bilgisayar üzerinde Terminal server client programının çalıştırılmasının ardından istenilen server seçilir ve terminal oturumu başlatılır. Terminal oturumunun en önemli özelliği, server'a bağlanılarak oradaki bir uygulamayı server üzerindeymiş gibi çalıştırabilmektir. Bu işlem sırasında server kaynakları kullanılır. Ancak uygulamayı kullanan kişi client bilgisayardadır. Bu işlem sürecinde terminal server RDP (Remote Desktop Protocol) protokolünü kullanarak kullanıcını fare ve klavye hareketlerinin ve sadece ekran yenilikleriyle client bilgisayara taşır.

Bir Terminal Server'a bağlanmak:

1. Terminal Services Client programı başlatılır.
Terminal Services Client iletişim kutusunda şu seçenekler yer alır:

Tablo: L2TP ve PPTP arasındaki farklar:

Seçenek İşlevi
Server Terminal serverın adı girilir ya da IP adresi girilir.
Screen area İstenilen ekran çözünülürlüğü seçilir.
Available servers İstenilen server seçilir.
Low-speed connection Modem ya da yavaş bir network kullanılıyorsa seçilir.
Cache bitmaps to disk Bu seçenek ile ekran değişiklikleri lokal bir ön bellek alanında saklanarak performansın artırılması sağlanır.

2. Ardından Connect düğmesine tıklanır ve Terminal server'a logon olunır.

Terminal oturumunda sistem kaynaklarının kullanımını kontrol altına almak için oturum üzerinde değişik ayarlar yapılır. Terminal oturumu istenildiği zaman kesilebilir (disconnect) ya da oturum için süre verilebilir.

D. DESTEKLENEN UYGULAMALAR
Terminal server birçok uygulamayı çalıştırır. Ancak bazı uygulamaların çalışması için Terminal server ortamında küçük ayarlamalar yapmak gerekir. Bu nedenle uygulamaların kullanıcıların kullanımlarına açılmasından önce test edilmesi gerekir.

-Windows Uygulamaları
-MS-DOS Uygulamaları
-Diğer Uygulamaları

32-bit Windows uygulamaları çok kullanıcı olarak çalıştırılır. MS-DOS uygulamaları ise 32-bit ortam için hazırlanmadıkları için daha düşük performansla çalışırlar. Bunun dışında diğer uygulamalar için Terminal server'da ayarlamalar gerekebilir. Text tabanlı tek-kullanıcı uygulamalar ise Terminal server üzerinde çalışmazlar.

E. CLİENT DONANIM GEREKSİNİMLERİ
Terminal servisinin client üzerinde çalıştırılması için çok fazla donanım özelliklerine gereksinim duyulmaz. Terminal server şu platformları destekler:

Tablo: Terminal server'dan yararlanabilecek platformlar

İşletim Sistemi Ana Bellek İşlemci Video Adaptör
Windows for Workgroups 3.11 16 MB 386 VGA
Windows 95 16 MB 386 VGA
Windows 98 16 MB 486 VGA
Windows NT 4.0 16 MB 486 VGA
Windows 2000 32 MB Pentium VGA

Bununla birlikte Terminal Services Client yazılımının üç versiyonu vardır:

-Windows 2000 için 32-bit
-Windows NT için 32-bit
-Windows 98 için 32-bit
-Windows 95 için 32-bit
-Alpha-temelli bilgisayarlar için 32-bit
-Windows for Workgroups için 16-bit.

II. UYGULAMA
Terminal Server servisini kurun.

Control Panel, Add/Remove Programs bölümünden Windows Component Wizard'da Terminal Services seçilerek yüklenir.

Client bilgisaryardan bağlantı için disket hazırlamak:
1. Terminal Services Client Creator çalıştırılır.
2. Yaratılacak client yazılım için aşağıdaki seçeneklerden birisi seçilir:
3. Disketler takılır ve yaratılması beklenir.

Client bilgisaryardan bağlantı istemci yazılımını yüklemek:

Windows sistem dizini içinde TSClient.exe programını bulun ve çalıştırın.

Terminal servera bağlanın:

1. Kuruluşun ardından Terminal server'a bağlantı:
2. Terminal Services Client programı çalıştırılır.
3. Terminal server seçilir ve Connect düğmesine tıklanır.
4. Logon To Windows iletişim kutusundan kullanıcının adı ve parolası girilir.

III. GÖZDEN GEÇİRME
1. Bir kullanıcı bir terminal server'a ortalama ne kadar RAM yükü getirir.
2. Terminal server ile sağlanan üstünlükleri açıklayınız?
3. Terminal servisinin client yazılımının client bilgisayara yüklenmesi yollar nedir?

TürK

DERS 16: PERFORMANSIN İNCELENMESİ

Ders sonunda yapabilecekleriniz:

-Sistem işlemlerini loglamak.
-Sistem kaynaklarını izlemek için Task Manager'ı kullanmak.
-Sistem performansını izlemek için System Monitor'u kullanmak.

I. EVENT LOGLARI İZLEMEK
Windows 2000 kullanıcılardan, uygulamalardan ve sistem işlemlerinden dolayı oluşan olayları (events) bir log sisteminde kaydeder. Windows 2000 bu olayları Event Viewer programında takip eder. Event Viewer içinde değişik olayları tutmak için birçok log vardır:

Güvenlik düzenlemeleri ve denetim (audit) kayıtları Security logunda tutulur. Sistem düzeyinde oluşan genel hatalar ise System logunda, uygulamalar tarafından oluşan hatalar ise Application logda tutulur.

Olaylar bu loglara kaydedildikten sonra; düzenli olarak ya da belli bir sorun oluştuğunda hatanın belirlenmesi için incelenir.

Windows 2000 Logları:
System Log: Windows 2000 sistem bileşenleri tarafından neden olunan hatalar bu loga yazılır. Örneğin bir network kartının tanınmaması, bir servisin çalışmaması gibi genel hatalar bu loga yazılır.

Application Log: Uygulamalar tarafından neden olunan hatalar bu logda tutulur. Örneğin bir programın bir dosyaya yazamaması durumunda oluşan hata bu loga yazılır.

Security Log: Sistem kaynaklarının kullanımında karşılaşılan hatalar bu loga yazılır.

Event Loglarını görmek için çeşitli araçlar kullanılır:

A. COMPUTER MANAGEMENT KONSOLU
Windows 2000'de klasörlerin paylaştırılması, servislerin yönetimi ve diğer araçları başlatmak için Computer Management konsolu kullanılır. Computer Management, sabit disk yönetimi yapacak olan sistem yöneticisinin kullanacağı ana yönetim araçlarından birisidir. Tek bir bilgisayar üzerindeki konfigürasyon işlemlerini üstlendiği gibi, ağ üzerindeki diğer bilgisayarları da yönetebilir.

Computer Management içindeki yönetim araçları:

-System Tools (Sistem Araçları)
-Storage (Disk saklama alanları)
-Services and Applications (Servisler ve Uygulamalar)

System Tools
Windows 2000'in bütün versiyonlarında yönetim aracı olarak vardır. Bu araçlar içinde: Event Viewer, Services, Device Manager gibi araçlar yer alır.

Storage
Disk Management ve Logical Drivers gibi disk yönetimi araçlarını içerir.

Services and Applications
Sadece Windows 2000 Server içinde yer alır. Bilgisayarın konfigürasyonuna uygun olarak çeşitli araçları dinamik olarak içerir. Bu araçlar içinde DHCP, Internet Information Services ve Indexing Service gibi araçlar yer alır.

B. SİSTEM ARAÇLARININ KULLANIMI
System Tools bölümünde Event Viewer, System Information, Performance, Shared Folders, Device Manager ve Local Users gibi programlar yer alır.

Event Viewer, Windows 2000 içinde sistem ve uygulamalarla ilgili logları tutan bir programdır. Application, Security, System ve Directory servisi ile ilgili logları ayrı ayrı tutar. Sistem yöneticisi donanım bileşenleri ve Windows 2000 servisleri ile ilgili bütün hataları (sorunları) system loguna bakarak görebilir.

Bir şekilde başlayamamış bir servis, tanımayan bir donanım birimine ait hata ya da uyarı mesajları bu logda tutulur.

Sistem araçları içinde Event Viewer içinde yer alan Security logu ise sistem düzeyinde ve NTFS disk bölümleri üzerinde yapılan dosya ve klasör Auditing düzenlemeleri sonucunda yapılan aktiviteleri tutar. Örneğin kullanıcıların logon saatleri ya da bir dosyaya yapılan erişimlerin zamanı ve diğer bilgileri gibi.

Windows 2000, Security logunda şu olaylarla ilgili aktivitelerin kayıtlarının tutulmasını sağlar:

-Sistemin başlatılması
-Sistemin kapatılması
-Yapılan başarılı ve başarısız logon işlemleri
-Bilinmeyen kullanıcıların adları ve parolaları
-Account yönetimi ile ilgili işlemler
-Password süresinin aşması
-Bir nesnenin (dosyanın) açılması
-İzin düzenlemeleri
-Domain düzenlemeleri
-Kullanıcı bilgilerinin düzenlenmesi
-Grup üyeliklerinin düzenlenmesi

Windows 2000'de varsayım olarak Security Log düzenlemeleri kapalıdır. Log işlemlerinin başlatılması için Group Policy düzenlemelerinin yapılması gerekir.

C. LOG DOSYALARINI BÜYÜKLÜKLERİNİ AYARLAMAK
Sistem çok fazla hata üretiyor ve onlarda loglanıyorsa; bir süre sonra logların kontrol edilmesi gerekir. Log dosyalarının mevcut büyüklükleri ne kadardır? Olaylar ne kadar süre saklanmalı?

Event Viewer penceresinde Properties düğmesi tıklanarak her bir log için kapasite ve üzerine yazma (overwriting) durumları düzenlenebilir.

Burada overwrite as needed ya da overwrite events older than x days ile belirtilen gün kadar saklama yapılıp ondan sonra silinmeye başlar. Ya da logun manuel olarak silinmesi düzenlenir.

D. TASK MANAGER
Task Manager, hepimizin bildiği ancak performansın kontrolü için kullanmadığı bir araçtır. Sistemin şu anki durumu hakkında; işlemler (processes) ve ana bellek (memory) olarak bilgi verir. Bilgiler kapasiteyi, sistem performansını ve uygulamaların sistem kullanımını görmeyi sağlar.

Task Manager'ı başlatmak için en pratik yol CTRL+ALT+DEL tuş bileşimine basmak ve Task Manager'ı seçmektir.

Task Manager'ın üç sekmesi vardır:

-Applications
-Processess
-Performance

Application sekmesi bilgisayarda şu anda çalışan uygulamalar hakkında bilgi verir. Ayrıca uygulamaların hangi işlemle (process) ilişkilendirildiğini de görebilirsiniz.

Bir application bilgisi üzerinde sağ tıklayıp Go to Process komutunu seçtiğinizde o uygulamayla ilgili olan işleme (process) gidilir.
1. Processes (İşlemler)
Processes sekmesi de şu anda çalışmakta olan işlemlerin listesini ve işlemlerin sayısal bilgilerini (measures) gösterir. Bu bilgileri işlemin kullandığı ana bellek (memory) ve işlemci (CPU) miktarını verir.

İşlem Hakkında Bilgiler:

İşlemler sekmesinde her bir işlem hakkında numarası ve kaynak kullanımıyla ilgili bilgiler de görüntülenir:

Özellik Açıklama
CPU İşlem tarafından kullanılan bellek oranı.
CPU Time İşlem tarafından kullanılan toplam işlemci zamanı.
Mem Usage İşlem tarafından kullanılan toplam ana bellek miktarı (KB olarak).

II. PERFORMANSI İZLEMEK
Bilgisayarın mevcut performansını izlemek için de Performance sekmesi kullanılır. Bu sekmede işlemci (CPU ya da micro processor) ve ana bellek (memory) kullanımını grafik ve sayısal olarak gösterilir.

Performans sekmesinin görünümünde özet olarak şu bölümler yer alır:

İşlem Ölçümleri Açıklama
Totals Bilgisayardaki işlem (process) ve iş parçası (thread) sayısı toplamıç.
Physical Memory Bilgisayardaki toplam fiziksel ana bellek miktarı.
Available değeriyle işlemler tarafından kullanılabilir miktar görüntülenir.
Commit Charge Sanal bellek (virtual memory) miktarı.
Limit değeriyle bütün işlemler tarafından kullanılabilecek sanal bellek miktarı. Peak değeriyle oturumda kullanılabilecek maksimum sanal bellek miktarı.
Kernel Memory Paged (sanal bellekten kullanılmış) ve nonpaged olmak üzere bellek alanını gösterir.

A. SYSTEM MONİTOR (PERFORMANCE) PROGRAMI
Sistem Monitor (Performans) aracı daha spesifik olarak sistemin izlenmesini sağlar. Örneğin diskte kullanılabilir alanın , ana bellekteki kullanılabilir alanların ya da network kullanımının grafik olarak izlenmesi gibi.

Sistem Monitor grafik, histogram ya da rapor formatında çıktı sağlar.

System Monitor programını başlatmak için:

1. Start menüsünden Programs, ardından Administrative Tools işaret edilir.
2. Performance tıklanır.

B. NESNELER (OBJECTS) VE SAYAÇLAR (COUNTERS)
System Monitor, sistem üzerindeki olayları (performansı) belli nesneler ve onların belli özellikleri (counter) aracılığıyla görüntüler.

Nesneler (Object): Sistem üzerindeki donanım ve yazılım bileşenleri ifade eder. Örneğin Memory, Processor, Hard Disk gibi bileşenler birer nesnedir. Onlarında örneğin Memory nesnesinin Available Bytes (kullanılabilir byte) değeri de counter bilgisidir.

III. UYGULAMA
Aşağıdaki nesne ve sayaçları izleyin ve sonucu yorumlamaya çalışın:

-Processor, %Processor Time
-Memory, Available Bytes
-PhysicalDisk, %Disk Read Time
-PhysicalDisk, %Disk Write Time

Sistem üzerinde değişik uygulamaları çalıştırarak ve üzerinde işlemler yaparak, yapılan işlemlerin sistem üzerindeki yüklerini izlemeye çalışın.

IV. GÖZDEN GEÇİRME
1. Kullanıcılara destek veren bir sistem destek uzmanı Task Manager'dan nasıl yararlabilir?
2. Event Viewer'a nasıl ulaşılır?
3. Security logunda hangi olayların kaydı bulunur?

TürK

DERS 17: OTOMATİK IP ADRESİ ATAMAK

Ders sonunda yapabilecekleriniz:

-DHCP servisi açıklamak.
-DHCP servisini kurmak.
-DHCP servisinin yetkilendirmek.
-Kapsam yaratmak ve yapılandırmak.
-DHCP servisini birden çok subnet için yapılandırmak.

I. DHCP SERVER SERVİSİ
DHCP (Dynamic Host Configuration Protocol), TCP/IP konfigürasyonunun yapılmasını, istemci bilgisayarlara IP adreslerinin otomatik olarak atanmasını merkezi ve otomatik biçimde sağlayan bir programdır. DHCP servisi diğer ağ servisleri gibi Control Panel, Add/Remove Programs'tan Windows Component bölümünden Network Services'in Detail bölümünden seçilir. Ardından Administrative Tools menüsünden DHCP seçeneği ile başlatılır.

A. NEDEN DHCP KULLANILIR ?
TCP/IP networklerinde bir bilgisayarın diğer istemci ya da sunucu bilgisayarla iletişim kurabilmesi için bir IP adresinin ve onunla ilgili olarak, subnet mask'ının ve default gateway'in (varsayılan ağ geçidinin) olması gerekir.

IP adreslerinin, subnet maskların ya da DNS server adresi ve gateway gibi adreslerinin manuel olarak girilirken yanlış değerler girilmesi problemlere yol açabilir. Bu nedenle DHCP sayesinde IP adreslerinin dinamik olarak verilmesi özellikle büyük networklerde çok kullanışlıdır.

Windows 2000'de DHCP server ve DNS serverlar beraber çalışırlar. DNS server Active Directory domain adlarının çözülmesini sağlar. Bu arada DNS update protokolü ile DHCP istemcilerini otomatik olarak DNS veritabanına kayıt eder. Böylece daha önce Windows NT'de olduğu gibi DCHP istemcilerinin dinamik olarak DNS kaydedilmesi için başka düzenlemelere gerek kalmaz.

ŞEKİL 17-1: DHCP İLE ADRES ALMA (ATAMA) İŞLEMİ

B. DHCP SERVER
Genelde her subnet'te bir DHCP server bulunur. DHCP sunucusunun statik bir IP adresi vardır. DHCP server üzerinde IP adreslerinden oluşan bir havuz oluşturulur. Buna kapsam alanı (scope) denir. Örneğin 197.101.47.91 den 197.101.47.98'e kadar bu numaralar DHCP sunucusu tarafından istemcilere atanır ya da kiralanır. Bir DHCP istemcisi DHCP sunucusundan bir IP adresi istediğinde, DHCP sunucusu kullanılmamış bir IP adresini adres havuzundan seçer ve DHCP istemcisine sunar.

DHCP Server'ı Kurmak:
DHCP server'ın kurulması için şu yollar takip edilir:

1. Start mönüsünden Settings seçilir.
2. Control Panel, Add/Remove Programs'tan Windows Component bölümünden Network Services'in Detail bölümünden ten DHCP seçilir.

NOT: DHCP Server servisinin kurulması için bilgisayarda sabit bir IP adresinin olması gerekir.

C. DHCP İSTEMCİLERİ
TCP/IP'nin bir istemci üzerine kurulması için TCP/IP konfigürasyon bilgisine gereksinim duyulmaz. Bunun yerine DHCP düzenlemeleri otomatik olarak yapılır.

Aşağıdaki işletim sistemleri DHCP istemcisi olabilir:

-Windows 2000 Server ve Professional
-Windows NT Server 4.0, 3.5x
-Windows NT Workstation 4.0, 3.5x
-Windows for Workgroups 3.11 (32-bit) (NT CD'sinden)
-Windows 9x
-Microsoft Network Client 3.0 for MS-DOS (NT CD'sinden)
-LAN Manager 2.2c for MS-DOS (NT CD'sinden)

DHCP-uyumlu olmayan diğer istemciler için ise IP adresleri manuel olarak verilmelidir.

Bir istemcinin IP adresini DHCP sunucudan alması için TCP/IP düzenlemesinde "Obtain IP address automatically" seçeneğini seçmesi gerekir. Böylece istemciye statik bir IP adresi girilmeyecek, IP adresi DHCP sunucusundan gelecektir.

Not: Bunun dışında Windows 2000, IP adresinin DHCP'den alınması şeklinde konfigüre edilmiş bilgisayarların bir DHCP server bulamadığı durumda adres alması için otomatik IP adresi konfigürasyonu sistemine sahiptir. Bu adresler 169.x.x.x ile başlar. Buna APIPA (Otomatik IP Adresi Atama) denir.


D. DHCP SCOPE'LARI (KAPSAM)
DHCP server servisinin kurulmasının ardından istemci bilgisayarların kullanacağı (alacağı) IP adreslerinin belirlenmesi gerekir. Bu işlemler Programs, Administrative Tools, DHCP programıyla yapılır.

Dağıtılacak IP adreslerine scope (kapsam alanı) denir. Bu işlem için IP adresleri örneğin .10 dan .50'ye kadar düzenlenir. Scope (kapsam) bir subnet içinde bir yaratılır.

Windows 2000 DHCP konsolunda Superscope ve normal scope olmak üzere iki tür scope yaratılabilir. Superscope'lar network üzerinde çok sayıda scope anlamına gelir.

Normal bir kapsam aralığı yaratmak için:

1. Start mönüsünden Programs, Administrative Tools ve DHCP seçilir.
2. DHCP konsolunda scope yaratılacak olan server üzerinde sağ tuşa tıklanır.
3. New Scope seçilir.

4. Scope için bir ad verilir ve Next düğmesine tıklanır.
5. Scope için bir açıklama girilir ve Next tuşu ile ilerlenir.
6. Start Address ve End Address alanlarına istenilen IP adresi aralığı tanımlanır.
Örneğin: 195.160.1.1 den 195.160.1.200'e kadar 200 IP adresi

İPUCU: Yaratılan bir adres aralığı (kapsam) değiştirilemez. Silinir ve yeniden yaratılır.

Kapsam alanı yaratmada kullanılan seçenekler şunlardır:

Tablo: Seçenekler
Seçenek İşlevi
IP Adress Pool Start Address DHCP istemcisine atanabilecek adreslerin başı.
IP Adress Pool End Address DHCP istemcisine atanabilecek adreslerin sonu.
Subnet Mask Kapsam alanı içindeki bütün istemcilere uygulanacak subnet mask.
Exclusion Range Start Address IP adres havuzundan çıkartılacak adreslerin başlangıç aralığı.
Exclusion Range End Address IP adres havuzundan çıkartılacak adreslerin bitiş aralığı.
Lease Duration Unlimited Atamaların süresiz olmasını sağlar.
Lease Duration Unlimited To Days (gün), hours (saat) ve minute (dakika) olarak adres atamanını kısıtlanması.
Name Adres kapsamına verilen bir ad.
Comment Kapsam için bir açıklama.


II. DHCP İŞLEMİ
Bir DHCP istemcisi her açıldığında bir DHCP sunucusundan bir IP adresi ister (request). DHCP sunucusu bu isteği aldığında, veritabanındaki adres listesinden bir adres seçer ve istemciye adresi sunar (offer) . İstemci bu sunuşu kabul ettiğinde DHCP sunucusu IP adresini istemciye belli bir süre kiralar (leases). Varsayılan kiralama süresi 8 gündür.

Alınan IP adresi bilgisi yalnızca bir IP adresini değil, diğer ek bilgileri de içerir. Bu bilgiler:

-Subnet mask.
-Default Gateway.
-DNS Server.
-WINS Server.

A. DHCP SERVİSİNİ YETKİLENDİRMEK
Windows NT'de bir DHCP Server'ı kurduğunuzda ve kapsamını ayarladığınızda hemen devreye girerdi. Windows 2000 networklerinde ise DHCP Server'ın istemciye bir IP adresi vermeden önce yetkilendirilmesi (authorize) gerekir. Bu yetkilendirmenin nedeni yetkisiniz DHCP Server'ları olası istemcilere IP adresi vermesi ve network üzerinde sorunların oluşmasıdır.

B. BİR DHCP SERVER'I YETKİLENDİRMEK
Bir DHCP Server'ı yetkilendirmek için ortamda Active Directory domain controller olması gerekir. Bunun dışında yetkilendirme işlemini yapacak olan kişi Enterprise Admins grubunun üyesi olmalıdır.

Bir DHCP Server'ı yetkilendirmek için:

1. Administrative Tools menüsünden DHCP'yi seçin.
2. Konsol üzerinde DHCP üzerinde sağ tıklayın ve Manage authorized servers'ı seçin.
3. Manage Authorized Server iletişim kutusundan Authorize'ı seçin.
4. Bu iletişim kutusunda DHCP Server'ın IP adresini ya da adını yazın.

C. ROUTE EDİLEN NETWORLER DHCP KULLANIMI
DHCP Server'ın çalışmasında subnet içinde bir broadcast iletişimi yapılır. Bu iletişimde istemci ve sunucu bulunur.

Bununla birlikte, Router aygıtları büyük networklerde subnetleri birbirinden ayırmak için kullanılır. Router'ların bir görevi de subnetler içindeki broadcastleri diğer subnetlere geçirmemesidir.

Bu durumda routed networklerde DHCP kullanımı üç şekilde yapılır:

1. Her subnet'e bir DHCP Server kurmak.
2. DHCP mesajlarını iletmek için subnetler arasında 1542-compliant router kullanmak.
3. her subnet üzerinde, DHCP mesajlarını subnetler arasında yönlendirmek için bir DHCP relay agent yapılandırmak.

Bu yöntemlerden en kullanışlısı DHCP relay agent kullanımıdır. Hem broadcast mesajlarını önler, hem de tek bir DHCP Server tarafından sağlanan IP adreslerinin birçok subnet tarafından kullanılmasını sağlar.

D. DHCP RELAY AGENT KURMAK
DHCP Relay Agent servisi DHCP'nin bulunmadığı diğer subnetlerdeki bir Windows 2000 Server üzerine kurulur. Böylece diğer subnetlerdeki IP adresi isteği DHCP'nin bulunduğu subnet'e (orijinal DHCP Server'a) yönlendirilmiş olur.

DHCP Relay Agent servisini kurmak için:

1. Administrative Tools menüsünden Routing and Remote Access'i seçin.
2. Konsol üzerinde IP Routing'i seçin.
3. Ayrıntı bölümünde General'e sağ tıklayın ve New Routing Protocol'u seçin.
4. Burada DHCP Relay Agent'i seçin.
5. Ardından DHCP Relay Agent için Properties iletişim kutusunu açın ve Server Address kutusuna DHCP Server'ın IP adresini yazın.

NOT: Hemen hemen bütün sınavlarda TCP/IP ile ilgili soru vardır. TCP/IP ile ilgili sınavların çoğunda da DHCP Relay Agent'ı görebilirsiniz. Özellikle birden çok Subnet varsa, ikinci bir DHCP kurmak karmaşık olabilir. Bu durumda diğer subnet'in DHCP serverını kullanmak durumu oluşur.


III. UYGULAMA
1. DHCP Server servisini kurun.
2. İstemci üzerinde IP adresinin DHCP sunucusundan otomatik olarak alınmasını sağlayın.

TCP/IP düzenlemesinde "Obtain IP address automatically"

3. DHCP Server'ı yetkilendirin.

Authorize.

4. Bir kapsam aralığı (scope) yaratın.

IV. GÖZDEN GEÇİRME
1. DHCP Server'lar neden yetkilendirilirler?
2. DHCP kiralama işleminin aşamaları nelerdir?
3. DHCP Relay Agent nedir? Nasıl yapılandırılır?
4. APIPA nedir? Hangi durumlarda devreye girer.

TürK

DERS 18: DNS SERVİSİNİ KURMAK

Ders sonunda yapabilecekleriniz:

-DNS'in işleyişini açıklamak.
-DNS servisinin kurmak.
-Zone yaratmak.
-DNS ve DHCP'yi bütünleştirmek.

I. DNS NEDİR ?
Bu derste, Network servislerinden en önemlilerinden birisi olan DNS servisini ile tanışacaksınız. Domain adları diye bir kavram var. Örneğin farukcubukcu.com gibi ad ya da orneksirket.com.tr gibi kullanıcıların kolayca kullanabilecekleri ve aslında bir sunucuyla ilişkilendirilen bir ad olan bilgilerin kullanımını sağlamak için kullanılır.

Domain Name System (DNS), TCP/IP ağlarında client/server iletişiminin tamamlayıcı bir parçasıdır. DNS (Domain Name System), ağ içindeki bilgisayarların adlandırılmasını ya da adlarının elde edilmesini sağlayan bir sistemdir. Internet üzerinde yaygın olarak kullanılan DNS sistemi özel ağlar (intranet) içinde de kullanılabilir.

Bildiğimiz gibi TCP/IP ağlarında bilgisayarların birer IP adresi vardır ve ağ içindeki iletişim bununla sağlanır. Ancak ağ içindeki çok sayıda bilgisayarların IP adresini bulmak ve kullanmak zor olur. Bu nedenle ağ bölümlerine (domain) ve bilgisayarlara belli bir hiyerarşi içinde adlar verilir. İşte DNS, bu adlandırma sistemidir.

TCP/IP ağlarında bilgisayar adlarını IP adreslerine çeviren dağıtık bir veritabanı olan DNS, Windows 2000'deki ad çözümlemesi (name resolution) için kullanılır. Windows 2000 domaini yaratmak için yerel ya da remote (uzak) olmak üzere bir DNS kuruluşuna gereksinim vardır. Bir Windows 2000 Server'a DNS servisinin kurarak DNS server'ın aktif hale getirilmesinin ardından diğer istemci bilgisayarlar TCP/IP konfigürasyonlarında DNS
Server'ın adını belirterek DNS'ten yararlanırlar.

ŞEKİL 18.1: DNS SERVER'IN İŞLEVİ:

DNS sisteminde ağ içindeki bilgisayarlar düz bir liste olarak değil de hiyerarşik ve mantıksal bir liste olarak tutulur.

Düz bilgisayarlar listesi:

Server1
Bilgisayar1
Makine23

Hiyerarşik Sistem:

Şirket
Kullanici1.Şirket
Altşirket.Şirket.
Kullanici2.altşirket.şirket

A. DNS SERVER SERVİSİNİ KURMAK
DNS servisi bir server üzerinde kurulabileceği gibi TCP/IP düzenlemelerinden başka bir DNS Server'ın kullanılması da sağlanabilir. Active Directory için aynı bilgisayarda (yerel) ya da diğer bir bilgisayarda (remote) bir DNS server'a gereksinim duyulur.

DNS Servisinin kurulması için şu işlemlerin yapılması gerekir:

-Control Panel, Add/Remove Programs'tan Windows Component bölümünden Network Services'in Detail bölümünden ten DNS seçilir.

DNS Server servisi kurulur. Otomatik olarak başlatılır.

Ardından yönetim işlemleri için, Administrative Tools menüsünden DNS için bir kısayol olacak şekilde DNS Console kullanılır.

B. İSTEMCİLERİN YAPILANDIRILMASI
Bir istemcinin (client) ad çözümleme (name resolution) işlemi için DNS Server'ı kullanması için istemci bilgisayarda TCP/IP düzenlemelerinde, IP adresini ve DNS adresini otomatik olarak alacak şekilde ya da manuel olarak Use the following DNS address automatically seçeneğini seçerek yapılır. Böylece istemci ad çözümleme işleminde belirtile DNS Server'a bakar.

NOT: Bu işlem için istemci bilgisayarına IP adresinin nasıl verildiğine ve IP adresi ile ilgili iletişim kutularında yer alan DNS bölümünde DNS sunucusunun adresine bakınız.


C. DNS SORGULARI NASIL İŞLER?
Buraya kadar güzel! Ancak istemci Internet Explorer aracılığıyla (örnek), [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. ] adresini yazdı ve IP adresi ayarlamalarından kendisinin bağlı olduğu DNS sunucusundan bu adresin IP adresini istedi. Şimdi bu iletişime biraz bakalım:

Bir DNS client, program içinde geçen bir adı aramak istediğinde; bu ad DNS Server'a sorulur. Bu işleme DNS sorgu (query) denir. Her query mesajı server iki kısımdan oluşan bir bilgi gönderir ve yanıtını ister.

-Belirtilen DNS domain adı. (FQDN).
-Bir kaynak kaydını ya da query işlemini belirten query türü.

Örneğin bir bilgisayarın FQDN adı user1.teknik.sirket.com ise ve query türü A (adres) kaynak kaydına sahipse; DNS client, DNS Server'a şu soruları sorar:

Soru: user1.teknik.sirket.com adlı bilgisayar için A kaynak kaydına sahip misin?

DNS sorguları (query) değişik şekillerde çözülürler. Bazen bir client sorgusunu yanıtlamak için bir önceki query'den oluşturduğu local cache'den yanıtlar. Normalde DNS server kendi cache kayıtlarına bakarak sorguyu yanıtlar. Bunun dışında bir DNS server client'ın yerine diğer DNS server'larla da ilişki kurarak client'in isteğini sorar. Bu işleme recursion denir.

Ayrıca client kendisi de diğer DNS serverlarla kontakt kurabilir. Bu işlem için ayrı bir query kullanılır. Bu işlem ise iteration olarak adlandırılır.

Bütün DNS aramalarında DNS adının diğer bilgisayarda araması yapılır ve IP adresi elde edilir. Buna ileri (forward) arama denir. DNS bunun dışında reverse lookup olarak adlandırılan ve IP adresi olan client'in adının aranmasını da gerçekleştirebilir.


II. ZONLAR
DNS ad alanının bir kısmına zone (bölge) adı verilir. Zonlar bir DNS server üzerinde saklanan kayıtlara karşılık gelir. Her zone genellikle bir domaine bağlıdır. Domainler ise ad alanının bir koludur (branch). Zonlar kayıtlarla ilgilidir. Bir zone çok sayıda domaini içerebilir. DNS sisteminde yer alan bir DNS ad alanı zonlara (zone) bölünür. Zonlar bir ya da daha çok DNS domain'leri hakkında bilgi saklarlar.

Zonlarla domainler arasında ne fark vardır?
Zone (bölge), tek bir domain adı için yaratılan bir veritabanıyla başlar. Bir zone veritabanı dosyası host adlarının IP adreslerini saklar. Bir alt domain ekleneceği zaman orijinal zon kayıtlarında yer alır ya da diğer bir zona gönderilir.

Örneğin sirket.com domaini tek bir zon olarak konfigüre edilmiştir. Bunun dışında alt domainler de aynı zonda olabilir ya da diğer zonlara atanabilirler.

Tablo: Zon türleri
Zone Türleri Açıklama
Standard Primary Zon veritabanı dosyasının master kopyası. Zonun yaratıldığı bilgisayarda yer alır.
Standard Secondary Zon veritabanı dosyasının bir kopyası (replikası). Bu dosya ana DNS sunucu üzerinde ya da diğer DNS sunucularında yaratılır. Dosya Read-only dir.
Active Directory Integrated Active Directory içinde saklanan bir zon veritabanı dosyası. Active Directory replication işlemi sırasında zon veritabanı da güncellenir.

Not: Windows NT 4.0'da yer alan DNS Server servisi standart primary ve secondar zone yaratmayı sağlar. Sadece Windows 2000, active directory integrated (active directory ile bütünleşik) zonların yaratılmasını sağlar.

A. ZONE TRANSFERİ
Diğer sunucuların zonları içermesi için zon transferi (replication) yapılır. Böylece zon bilgileri bütün sunuculara replike edilir ve eşitlenir. Böylece ortama yeni bir DNS server eklendiği zaman full initial transfer yapılır. Windows 2000 Server ayrıca incremental zone transferini de destekler. Bu düzenleme ise sadece değişine bilgilerin transferi anlamına gelir.

Aşağıdaki işlemler zon transferine neden olur:
-DNS servisinin ikincil bir sunucuda başlatılması.
-Zon için interval (aralık) zamanının bitmesi durumunda ya da ikincil sunucu (secondar server) üzerinde DNS Server servisi başlatıldığında, ikincil sunucu ana sunucuyu değişiklikler için sorgular.
-Primary zon üzerinde değişiklik yapıldığında.

DNS sunucuları primary ve secondary zonlara ev sahipliği yapar. Primary zonlar lokal olarak yönetilirler. Secondary zonlar ise diğer serverlardan replike edilirler. Zon transferi her zaman secondary server tarafından başlatılır.

B. KAYITLAR VE ZONE DOSYALARI
DNS serverlar adları çözmek için kendi zone dosyalarına danışılar. Bu dosyalar DNS veritabanı olarak da adlandırılır. Bu dosyalar içinde kaynak kayıtları (resource records) yer alır. Bu kayıtlar da domain bilgileriyle ilişkilendirilir. Kaynak kayıtlarının bazıları IP adreslerine karşılık gelen adları tutarken diğerleri diğer DNS serverların yerini tutar.

Kaynak kayıtlarının yapısı aşağıdaki gibidir:

Owner TTL Class Type RDATA

Alanların bir çoğu seçimliktir. Owner alanı kaynak kaydının ait olduğu host ya da domain adını belirtir. TTL (Time To Live) alanı ise 32-bit bir saniye bilgisidir ve çözücünün bu bilgiyi tutacağı (cahe) zamanı belirtir. Class bilgisi ise kullanılan protokol ailesini tanımlar. RDATA alanı ise kaynak bilgiyi gösterir.

Kaynak Kayıtlarının Türü
DNS veritabanında değişik kaynak kayıtları yer alır:

-SOA
-NS
-A
-PTR
-CNAME
-MX
-SRV

Bu liste Windows 2000 kuruluşları içinde bulunan kaynak kayıtlarıdır.

Kaynak Kaydı Amacı
SOA (start of authority) Domain bilgilerini içeren DNS ad sunucusunu tanımlar.
NS (name server) Domain içindeki DNS ad sunucularının adlarını listeler.
A (host) Bir host (bilgisayar) adını bir IP adresine çözer.
PTR (pointer) Bir IP adresini bir host adına çözer.
CNAME (canonical name) Belli bir host için alias adı yaratır.
SRV (service) Belli bir servis için belli bir servisin yerini bulur. Örneğin bir istemci DNS sunucuna bir ad sunucusundan SRV kayıtları sayesinde domain controller bilgisayarların (server) IP adreslerini bulur.

C. DİNAMİK UPDATE
Dinamik update işlemi (güncelleme) DNS client'ın kendi A (address) kaynak bilgisinde bir değişiklik olduğunda DNS Server'a bildirmesi anlamına gelir. Windows 2000 client ve server olarak dinamik update işlemini destekler.

DNS dinamik update protokolü, bilgisayarın adresinin yenilenmesi durumunda DHCP kayıtlarının dinamik olarak update edilmesini sağlar.

1. Dinamik Update Düzenlemesi
Bir zonun dinamik olarak güncellenmesi (update) edilmesi o zonun Properties iletişim kutusundan Allow Updates seçeneğinin Dynamic Update olarak seçilmesi gerekir.

Bununla birlikte DHCP Server'ında DNS dinamik update işlemi için düzenleme yapmak gerekir. Bu işlem için DHCP Server üzerinde Properties iletişim kutusunda Dynamic DNS tabında Enable dynamic update of DNS client information onay kutusu işaretlenir.

D. DNS SERVER SERVİSİNİN TEST EDİLMESİ
Windows 2000 DNS Server servisi, test ve izlemek amaçlı bir yardımcı programa gereksinimi vardır. Bu işlem için Nslookup programı kullanılır.

Bunun dışında DNS Server servisi, belli aralıklarda düzenlenen sorgularla servisin işleyip işlemediğini kontrol eder. Bu düzenleme için Properties iletişim kutusundan Monitoring tabı seçilir.

DNS Server servisi, simple query ve recursive query olmak üzere iki tür sorgu (query) ile test edilir. Simple query lokal bir test uygularken, recursive query diğer DNS name serverlarını da test etmeye yarar.

III. UYGULAMA
1) makine1 adlı Windows 2000 server'ına DNS servisinin kurulması ve konfigüre edilmesi:

1. DNS servisini ekleyin.
2. DNS servisini çalıştırın ve zonları konfigüre edin.

. Forward lookup zone.
. Standard Primary.
. Zone name: sirket.com

2) İstemcilerin DNS Server'larını düzenleyin.

İstemcilerin IP yapılandırmasını yapmak için bilgi ve uygulama olarak Ders 19'a bakınız.

IV. GÖZDEN GEÇİRME
1. DNS Server'ın network üzerindeki fonksiyonu nedir?
2. DNS dynamic update protolokü ne işe yarar ?
3. İstemcilerin DNS Server'ı sorgulamaları için ne yapılır?

TürK

DERS 19: WINS SERVİSİNİ KURMAK

Ders sonunda yapabilecekleriniz:

-WINS'i tanımak.
-WINS servisini kurmak.
-WINS sunucusu ve istemcisini yapılandırmak.
-WINS replikasyonu.

I. WINS'İ TANIMAK
Bildiğimiz gibi Windows 2000 DNS adları kullanmaktadır. Ancak eski Windows işletim sistemleri ve uygulamalar için NetBIOS adlarını kullanmak durumunda kalır. Bilgisayar networklerinde NetBIOS adları kaynakların bulunması için bir ad çözümleme (name resolution) hizmeti verir.

WINS (Windows Internet Naming Service) hizmeti NetBIOS ad çözümlemesi için bir yöntemdir ve istemcilerin bilgisayarların NetBIOS adlarını bulmasını sağlar. Bu anlamda açılan istemci bilgisayarlar NetBIOS adlarını ve IP adreslerini WINS Server'a yazarlar.

ŞEKİL 19-1: WINS SERVİSİNİN İŞLEYİŞİ

WINS ad çözümleme hizmetinin işleyişinde dört işlem vardır:

-Name Registration (ad yazmak)
-Registration Renewal (kayıt yenilemek)
-Name Query (ad sorgulama)
-Name Release (adı serbest bırakmak)

İstemci bilgisayar açıldığında NetBIOS adını ve IP adresini WINS Server'a yazar. Bu işlemin ardından WINS Server istemciye kayıt işleminin başarılı olduğuna ilişkin bir mesaj döndürür. Kayıt işleminin bir süresi vardır, bu süreye TTL (Time To Live) adı verilir. WINS istemsinin adı ve IP adresi değiştiğinde WINS Server veritabanı güncellenir.

Bunun dışında istemci kaydının süresi bittiğinde yenileme işlemi yapılır. Eğer yenileme yapılmazsa ad kaydı sona erdirilir.

WINS hizmetinin doğal hizmeti adların sorgulanmasıdır. Bu bir istemcinin diğer bir istemcinin NEtBIOS adını WINS Server'da istemesidir. WINS Server'dan diğer istemcinin IP adresini alan istemci network iletişimi yapar.

İstemci, network üzerindeki diğer bir istemcinin NetBIOS adını kullanarak WINS Server'dan istemcinin IP adresini alarak iletişim yapar. Bu süre içinde istemci şu işlemleri yapar:

1. Hedef bilgisayar için NetBIOS ad ön belleğine (cache) bakar.
2. İstemci kendi ön belleğinden adı çözemezse, WINS Server'ına bir ad sorgusu (name query) gönderir. İstemci Primary WINS Server'ını bulamazsa, diğerleri için bir arama yapar. Eğer WINS Server adı bulursa, onun IP adresini istemciye gönderir.

İstemci WINS Server'ların hiç birinden yanıt alamazsa o zaman kendisi network broadcast mesajı atarak NetBIOS adı bilinen istemciyi bulmaya çalışır. Bunda da başarı sağlanamazsa istemci lmhosts dosyalarını aramaya başlar.

Bir WINS istemcisinin bir ada artık gereksinim duymaması durumunda WINS Server'dan adı serbest bırakmasını (release) isteyebilir.

B. WINS SERVER KURULUMU
WINS Server kurulumu, Windows Server üzerine WINS Server servisinin kurulumuyla yapılır. Bu işlem için sunucunun statik bir IP adresinin olması gerekir.

WINS Servisini kurmak için:

DHCP servisi diğer ağ servisleri gibi Control Panel, Add/Remove Programs'tan Windows Component bölümünden Network Services'in Detail bölümünden Windows Internet Name Service seçilir.

Ardından Administrative Tools menüsünden DHCP seçeneği ile başlatılır.

C. WINS İSTEMCİSİNİ (CLİENT) YAPILANDIRMAK
WINS istemcisi olmak için çok fazla bir koşul yok. Hemen hemen bütün Windows işletim sistemleri TCP/IP düzenlemesinde WINS Server'ı belirterek WINS istemcisi (WINS client) olabilmektedirler.

Bir WINS istemciyi manuel olarak yapılandırmak için:

1. Internet Protocol (TCP/IP) Properties iletişim kutusunda Advanced seçilir.
2. Advanced TCP/IP Settings iletişim kutusunda WINS sekmesinde Add'i tıklayın.
3. WINS Server'ın IP adresini yazın.

NOT: Daha geniş bilgi ileriki sayfalarda.


D. WINS VE DNS'İN BİRLİKTE ÇALIŞMASI
Windows 9x, Windows NT gibi eski versiyon Windows işletim sistemlerinin olduğu Windows 2000 network ortamlarında bu eski işletim sistemini çalıştıran bilgisayarların adlarını çözmek için WINS kullanılır.

WINS ve DNS birlikteliğinde istemciler öncelikle DNS'i bakarlar, ancak istemcinin adının bulunamaması durumunda DNS üzerinden WINS sorgulanabilir. Böylece non-WINS istemciler dahil WINS istemcileri eski versiyon Windows işletim sistemlerini çalıştıran bilgisayarları da sorgulayabilirler.

E. DNS SERVER'LARIN SORGULARI WINS'E YÖNLENDİRMESİ
DNS Server'ların sorguları WINS'e yönlendirmesi (forward query to WINS) şeklinde düzenlenir.

DNS Server'ların sorguları WINS'e yönlendirmek:

1. Administrative Tools menüsünden DNS seçeneğini seçin.
2. Forward Lookup Zones'ı genişletin ve yapılandırmak istediğiniz zonu seçin.
3. Zon üzerinde sağ tıklayın ve Properties iletişim kutusunu açın.
4. WINS sekmesinde Use WINS Forward Lookup onay kutusunu işaretleyin.
5. WINS Server'ın IP adresini yazın ve Add düğmesini tıklayın.

II. NAME RESOLUTION İŞLEMİ
Bilgisayar adlarını yazdığımızda karşılığı olan IP adresinin bulunması işlemine name resolution (ad çözümleme) denir.

İki tür ad çözümlemesi vardır:

-NetBIOS ad çözümlemesi.
-Host adı çözümlemesi.

A. NetBIOS AD ÇÖZÜMLEMESİ

NetBIOS name resolution (ad çözümlemesi), NetBIOS adlarının IP adreslerinin bulunmasını sağlayan sistemdir. Örneğin server1 adlı bilgisayarı aradığınızda onun IP adresini (örneğin 192.168.1.1) veren sistemdir. Peki bu NetBIOS adları nereden çıkmış?

Bilgisayara işletim sistemi kurulduğunda ona 16 bayt uzunluğunda (16 karakter) bir ad atanır. Bu ad tek parça bir addır. Yani domain adları gibi server1.sirket.com.tr gibi değil de yalnızda server1 gibi nokta kullanılmadan oluşturulan 15 karakterlik adlardır. 15 karakter dedim, çünkü 16. karakter servisler tarafından kullanılır. Özeldir.

NetBIOS adları günümüzde kısıtlı kalmıştır. Çünkü artık bilgisayarlara 15 karakterlik adlar vermek yetersiz kalmaktadır. Özellikle Internet ortamında kaynaklara daha geniş yapılar içinde ulaşmak, bilgisayar dünyasını NetBIOS yerine DNS tabanlı hale getirmiştir.

LMHOST dosyaları ve WINS

TCP/IP networklerinde geleneksel olarak hostlar (server bilgisayarlar) Hosts dosyasında tutulur ve manuel olarak güncellenir.

Örnek:
192.168.1.1 Server1
192.168.2.1 Server3
192.168.1.33 Server5
192.168.1.34 Server2

LMHOSTS dosyası ise Windows bilgisayar adlarının IP adreslerini çözmek için kullanılan basit bir metin dosyadır. Eğer küçük ve sık değişen bir network ortamına sahipseniz, network üzerindeki bütün bilgisayarlara birer LMHOSTS dosyası koyarak onların WINS Server'ları bulması sağlanır.

B. HOST ADLARI ÇÖZÜMLEMESİ

NetBIOS adlarının yetersiz kalması, Host adları diye daha geniş bilgisayar adlarının kullanımını ortaya çıkardı. Host adı (host name), 256 karakter uzunluğunda ve noktalı gösterime sahip bilgisayar adlarıdır. Örneğin server1.bizimsirket.com.tr gibi. Burada server1 bilgisayar adı ancak bizimsirket.com.tr domainindeki bir bilgisayarı göstermek gibi daha geniş anlam taşıyor.

Peki host adlarını nasıl bulacağız? İşte onun içinde HOST dosyaları oluşturmak ya da DNS servisinden yararlanmamız gerekecek. Ya da aşağıdaki örnekte olduğu gibi istemciler üzerinde manuel olarak HOST dosyaları düzenleyeceğiz.

Örnek:
192.168.1.1 Server1.bizimsirket.com.tr
192.168.2.1 Server3.bizimsirket.com.tr
192.168.1.33 Server5.teknik.bizimsirket.com.tr

IV. TCP/IP PROTOKOLÜNÜ KURMAK ve YAPILANDIRMAK
Windows 2000 (ve Windows 9x) kuruluşu sırasında network bileşenleri yüklenirken varsayım olarak TCP/IP protokolü kurulur. Bu protokolün kullanılabilmesi için geçerli bir IP adresine ve ilgili diğer bilgilere (subnet mask gibi) gereksinim vardır.

TCPI/IP'yi kuracak ve yönetecek olan network yöneticisinin görevi her makineye farklı bir IP adresini verebilmektir. TCP/IP protokolünü kurup bir IP adreslerini düzenlemek için aşağıdaki işlemler yapılır:

1. TCP/IP protokolü kurulur.
2. Subnet, default gateway ve DNS server için IP adresleri düzenlenir.
3. İstenirse PING programı ile bağlantı kontrol edilir.

TCP/IP'yi kurmak için:

1. Masaüstünde yer alan My Network Place üzerinde sağ tuşa tıklanır.
2. Local Area Connection üzerinde sağ tuşa tıklanır.
3. Buradan Install düğmesine tıklanarak Protocols bölümünde Internet Protocol (TCP/IP ) seçilir.

Mevcut TCP/IP konfigürasyonunu değiştirmek için ise aşağıdaki yol izlenir:

1. My Network Place üzerinde sağ tuşa tıklanır.
2. Local Area Connection üzerinde sağ tuşa tıklanır.
3. Internet Protocol (TCP/IP ) seçilir.
4. Properties düğmesine tıklanır.

TCP/IP kuruluşunun ardından kendi kuruluşumuzu ya da diğerleriyle bağlantıyı test etmek için Ping programını kullanırız. Bu programı Run mönüsünden ya da Command Prompt'tan kullanabilirsiniz:

Örnek:
Ping 192.168.1.1 gibi

A. MANUEL YAPILANDIRMA
Manuel konfigürasyonda IP adresi ve subnet mask bilgisi sistem yöneticisi tarafından düzenlenir. Bu işleme statik IP adresi atamak denir.

Düzenlenecek bilgiler:
-IP adresi kutusuna ana iletişim birimine atanan IP adresleri yazılır.
-Subnet Mask kutusuna subnet'e atanan subnet mask yazılır.
-Default Gateway kutusuna router (yönlendiricinin) IP adresi yazılır.

B. OTOMATİK YAPILANDIRMA
Microsoft Windows 2000 Server, Dynamic Host Configuration Protocol (DHCP) servisi ile DHCP servisini destekleyen istemcilerde TCP/IP konfigürasyonunun otomatik olarak (dinamik) yapar.

1. My Network Place üzerinde sağ tuşa tıklanır.
2. Local Area Connection üzerinde sağ tuşa tıklanır.
3. Internet Protocol (TCP/IP ) seçilir.
4. Properties düğmesine tıklanır.

Bu düzenlemede IP adresi "Obtain an IP address Automatically" seçeneği seçilir. Bu seçimin ardından Windows 2000, IP adresinin DHCP'den alınması için gerekli düzenlemeyi başlatır ve mevcut DHCP server'dan IP adresini alarak bilgisayarın ağa girmesini sağlar.

NOT: İstemcilerin WINS, DNS ve diğer IP düzenlemelerini bu konudaki gibi yapınız.

NOT: DHCP ile ilgi olarak, sitemizdeki bu ve diğer kurslardaki dokümanlara bakınız.

V. UYGULAMA
1) makine1 adlı Windows 2000 server'a WINS servisini kurun.

2) İstemcilerin WINS Server'larını düzenleyin.

VI. GÖZDEN GEÇİRME
1. WINS Server'ın görevi nedir?
2. WINS ve DNS bütünleşmesinin amacı nedir?
3. İstemciler WINS Server'dan nasıl yararlanırlar? Bunun için hangi düzenlemeyi yaparlar?
4. Host ve Lmhost dosyaları nedir? Bu dosyaların içinde ne vardır?

TürK

DERS 20: IPSEC KULLANIMI

Ders sonunda yapabilecekleriniz:

-IPSec'i tanımlamak.
-IPSec'i kurmak.
-IPSec'i yapılandırmak.

I. IPSEC NEDİR?
Network, verilerin bilgisayarlar arasında alışverişine olanak sağlarken, en önemli konulardan birisi verilerin güvenliğidir. IPSec (Internet Protocol Security), kriptografik güvenlik servislerini kullanarak, IP üzerindeki veri iletişimi güvenli hale getirmeyi sağlayan bir açık standarttır.

Windows 2000 networklerinde IPSec'i bilgisayarın kimlik denetimi (authenticate) ve verilerin her türlü networkte şifrelenmesi (encrypt) için kullanabilirsiniz.

IPSec, kimlik denetimi (authenticate) ve şifrelenme (encrypt) için protokoller ve servislere sahiptir.

A. IPSEC'İN NETWORK ÜZERİNDEKİ GÜVENLİK ROLÜ
IPSec teknolojisinin ana amacı network üzerindeki IP paketlerin korunmasını sağlar. Bu nedenle standart IP paketi değiştirilecek farklı paketler olarak yapılandırılır.

IPSec teknolojisi bir policy olarak yapılandırılır. Bu işlem Active Directory içinde, workgroup bazında ya da lokal bilgisayar için yapılabilir.

B. IPSEC'İ ETKİNLEŞTİRMEK
IPSec'i kurmak ve etkinleştirmek için, IP Security Policy Management eklenti programını kullanmak gerekir. Bu program, Windows 2000 ortamında bir MMC programıdır.

Start, Run komutundan MMC ile MMC ortamı başlatılır ve buradan IP Security Policy Management eklenti programını ekledikten sonra bu program başlatılır.

Ardından IPSec'in etkinleştirileceği bilgisayar seçilir. Bu üzerinde bulunulan bilgisayarsa Local Computer olarak seçilir.

NOT: Start, Run komutundan MMC ile MMC ortamı başlatılır ve buradan istenilen eklentiler eklenir.

C. BİR IPSEC GÜVENLİK PLANI OLUŞTURMAK
Büyük bir Windows 2000 domaini ya da küçük bir workgroup olsun, IPSec kurulumu yapmak için bir planlama yapmak gerekir:

Uygun bir planlama için şunları yapmak gerekir:

-Şirketin ya da networkün güvenlik gereksinimini belirlemek.
-Değerli bilgileri belirlemek.
-Bütün kullanıcıların gereksinimlerine göre verilere güvenli bir şekilde erişmesini sağlar.

Aşağıdaki IPSec kurulumunda göz önünde bulundurulacak güvenlik düzeyleri şunlardır:

1. Mininum güvenlik (Minimal Security)
IPSec varsayım olarak etkinleştirilmez. Bu nedenle IPSec için bir yönetim işlemi yapılmaz.

2. Standard güvenlik (Standard Security)
Verileri korumayı sağlar, ancak bilinen kullanıcıların verilere erişimi engellenmez. Bu düzeyde Windows 2000 önceden tanımlanmış IPSec policy uygular, ancak daha üst düzey bir güvenlik uygulamaz. Uygulanabilecek bu üst düzey güvenlik türleri: Client (Respond Only) ve Server (Request Security).

3. Yüksek Güvenlik (High Security)
Özellikle sunucular verilerin güvenliğini sağlamak için güvenli olmak zorundadırlar. Bu düzey güvenlik için önceden tanımlanmış IPSec düzenlemeleri kullanılır.

Secure Server (Require Security) olarak adlandırılan bu düzenleme bütün veri trafiğinin IPSec ile güvenli hale getirilmesi gerekir.



D. ÖZEL IPSEC DURUMLARI
Aşağıdaki özel durumlar IPSec ilkelerinin kolayca yönetilmesini sağlar: Bunlar:

1. IP Fitre Listeleri
IP Filtre listeleri için bazı öneriler:

Yalnızca bir grup bilgisayar için yapılan genel filtrelemeyle yalnızca bu grup bilgisayarlar arasında iletişime izin verilir.

2. Uzaktan Erişim
IPSec Policy içinde yapılan düzenlemelerle uzaktan erişim (remote access) için de gerekli düzenlemeler ve kısıtlamalar yapılabilir.


II. VAROLAN IPSEC AYARLARI
Windows 2000, Active Directory domaini üyeleri için varsayım olarak bir dizi önceden tanımlanmış IPSec yapısı sağlar. Bu yapılar filtreler ve filtre işlemlerini içerir.

Windows 2000 önceden tanımlı ilkeleri:
-Client (Respond Only)
-Server (Request Security)
-Secure Server (Require Security)

Client (Respond Only)
Bu ilke veri iletişiminde güvenlik sağlama