Genel Ağ İletişim Sistemleri T.C. Mİ LLÎ EĞİ Tİ M BAKANLIĞ I MEGEP (MESLEKİ EĞİ Tİ M VE ÖĞ RETİ M Sİ STEMİ Nİ N GÜÇLENDİ Rİ LMESİ PROJESİ ) ELEKTRİ K ELEKTRONİ K TEKNOLOJİ Sİ AĞ İŞ LETİ M Sİ STEMLERİ ANKARA 2007 İ Çİ Milli Eğ itim Bakanlığı tarafı ndan geliş tirilen modüller; • Talim ve Terbiye Kurulu Baş kanlığı nı n 02.06.2006 tarih ve 269 sayı lı Kararı ile onaylanan, Mesleki ve Teknik Eğ itim Okul ve Kurumları nda kademeli olarak yaygı nlaş tı rı lan 42 alan ve 192 dala ait çerçeve öğretim programları nda amaçlanan mesleki yeterlikleri kazandı rmaya yönelik geliş tirilmiş öğretim materyalleridir (Ders Notları dı r). • Modüller, bireylere mesleki yeterlik kazandı rmak ve bireysel öğrenmeye rehberlik etmek amacı yla öğ renme materyali olarak hazı rlanmış , denenmek ve geliş tirilmek üzere Mesleki ve Teknik E ğitim Okul ve Kurumları nda uygulanmaya baş lanmış tı r. • Modüller teknolojik geliş melere paralel olarak, amaçlanan yeterliğ i kazandı rmak koş ulu ile eğ itim öğ retim sırası nda geliş tirilebilir ve yapı lması önerilen değ iş iklikler Bakanlı kta ilgili birime bildirilir. • Örgün ve yaygı n eğ itim kurumları , iş letmeler ve kendi kendine mesleki yeterlik kazanmak isteyen bireyler modüllere internet üzerinden ulaş abilirler. • Bası lmış modüller, eğ itim kurumları nda öğ rencilere ücretsiz olarak dağı tı lı r. • Modüller hiçbir ş ekilde ticari amaçla kullanı lamaz ve ücret karşı lığı nda satı lamaz. i AÇIKLAMALAR...............................................................................................................ii Gİ RİŞ ..................................................................................................................................1 ÖĞ RENME FAALİ YETİ –1.................................................................................................3 1. AĞ İŞ LETİ M Sİ STEMLERİ VE KURULUMU...............................................................3 1.1. Ağ İş letim Sisteminin Tarihçesi.................................................................................3 1.2. Ağ İş letim Sistemleri Çeş itleri...................................................................................3 1.2.1. Windows NT......................................................................................................3 1.2.2. Netware.............................................................................................................4 1.2.3. Linux.................................................................................................................4 1.2.4. Unix...................................................................................................................4 1.2.5. Windows 2000 Server........................................................................................4 1.2.6. Windows 2003 Server........................................................................................4 1.3. Ağ İş letim Sisteminin Sunucu Bilgisayara Kurulması ................................................4 ÖLÇME VE DEĞ ERLENDİ RME.................................................................................14 ÖĞ RENME FAALİ YETİ –2...............................................................................................15 2. AĞ AYARLARININ YAPILMASI................................................................................15 2.1. Raı d Sistemi............................................................................................................15 2.2. Aktif Dizin Yapı sı ...................................................................................................15 2.3. DNS (Alan İ sim Sistemi) Servisinin Yüklenmesi.....................................................16 2.4. Aktif Dizinin Sunucu Üzerine Yüklenmesi..............................................................22 2.5. DHCP (Dinamik Bilgisayar Yapı landı rma Protokolü) Sunucusunun Kurulması .......24 2.6. Terminallerin Domaine Katı lması ............................................................................27 2.7. Aktif Dizinde Kullanı cı Grubu Oluş turma ve İş levi.................................................29 2.8. Grup Poliçesi..........................................................................................................31 2.9. İ nternet Paylaşı mı ...................................................................................................33 UYGULAMA FAALİ YETİ ...........................................................................................34 ÖLÇME VE DEĞ ERLENDİ RME.................................................................................35 MODÜL DEĞ ERLENDİ RME...........................................................................................36 CEVAP ANAHTARLARI.................................................................................................37 ÖNERİ LEN KAYNAKLAR..............................................................................................38 KAYNAKÇA....................................................................................................................39 İ Çİ NDEKİ LER ii AÇIKLAMALAR MODÜL KODU 481BB0006 ALAN Elektrik Elektronik Teknolojisi DAL/MESLEK Dal Ortak MODÜLÜN ADI Ağ İş letim Sistemleri MODÜLÜN TANIMI Ağ i ş letim sistemlerini kullanarak, a ğ düzenlemelerini yapabileceğ i bir öğ renme materyalidir. SÜRE 40/24 ÖN KOŞ UL Ağ elemanları ve ağ sistemleri modülünü almış olmak. YETERLİ K Ağ iş letim sistemlerini kurmak. MODÜLÜN AMACI Genel Amaç Bu modül ile ağ iş letim sistemini yükleyerek ağ ile ilgili gerekli ayarlamaları yapabileceksiniz. Amaçlar 1. Ağ iş letim sistemini kurarak, uygun sistem ayarları nı yapabileceksiniz. 2. Yüklenen iş letim sistemi vası tası yla, ağ ayarları nı yapabileceksiniz. EĞİ Tİ M ÖĞ RETİ M ORTAMLARI VE DONANIMLARI Ağ bağ lantı lı bilgisayar, WIN2003 server işletim sistemi ÖLÇME VE DEĞ ERLENDİ RME Her faaliyet sonrası nda o faaliyetle ilgili değ erlendirme soruları ile kendinizi değ erlendireceksiniz. Öğ retmen modül sonunda size ölçme aracı (uygulama, soru-cevap) uygulayarak modül uygulamaları ile kazandığı nı z bilgi ve becerileri ölçerek değ erlendirecektir. AÇIKLAMALAR 1 Gİ RİŞ Sevgili Öğ renci, Bilgisayar Haberleş mesi ve Ağ Teknolojileri konusu her geçen gün etkisini daha da arttı rmaktadı r. Bilgisayar kullanı cı sı , eriş tiğ i sistem boyutu ve sistemi kullanmadaki amacı ne olursa olsun, mutlaka bilgisayar haberleş mesinin sunduğ u hizmetlerden yararlanmaktadı r. O halde, bilgisayar haberleş mesi ve ağ teknolojileri konusu, orada geçen kavramlar, protokoller, standartlar ve teknolojileri iyi özümsemek zorundayı z. Ağ iş letim sistemi, ağ a bağ lı iş istasyonları nı , PC'leri ve diğ er cihazları desteklemek üzere tasarlanmış iş letim sistemidir. Bir ağ iş letim sistemi, yazı cı paylaşı mı nı , ortak dosya sisteminin ve veritabanı nı n paylaşı mı nı , uygulama paylaşı mı nı , bir ağ isim dizinini yönetme özelliğ ini ve güvenliğ ini sağ lar. Bilgisayar ağ ları elektronik haberleş menin ve sayı sal tabanlı uygulamaları n temel yapı taşı durumuna gelmiş tir. Artı k yalnı z başı na bir bilgisayar bir anlam ifade etmemektedir; mutlaka bir ağ a bağ lanması ve o ağı n sahip olduğ u kaynaklara eriş ebilmesi ve ağ üzerindeki diğ er kullanı cı larla iletiş im içinde bulunması istenmektedir. Bu modül sonunda ağ iş letim sisteminin kurulumunu, ağ da haberleş meyi sağ layan protokollerin ve kullanı cı ları n tanı tı lması nı , bunları n kullanı mı na yönelik bilgi ve becerilerinizi arttı rmış olacaksı nı z. Gİ RİŞ 2 3 ÖĞ RENME FAALİ YETİ –1 Ağ iş letim sistemini kurarak, uygun sistem ayarları nı yapabileceksiniz Ağ i ş letim sistemlerinin i ş levini ve bilgisayardaki rollerini araş tı rı p, s ın ı fta arkadaş ları nı zla paylaşı nı z. 1. AĞ İŞ LETİ M Sİ STEMLERİ VE KURULUMU Ağ işletim sistemi; ağ üzerinde bilgisayarları n ve diğ er donanı mları n birbirleri arası nda veri alı p göndermelerini sağ layan, kaynakları n paylaşı mı nı yöneten i şletim sistemidir. Network ortamı ndaki bilgisayarlar sunucu veya istemci gibi fonksiyonlara sahiptir. İ stemci (Client), network ortamı nda servis ve veri hizmeti verirken sunucu (server) bilgisayarlardan talepte bulunur. Sunucu, istemci bilgisayarlara servis ve veri hizmeti sunan bilgisayarlardı r. Karmaşı k görevleri sunmaları nı n yanı sıra, geniş network ortamı nda kullanı cı ihtiyaçları na uygun olarak, belirli bir görev üzerinde özelleş tirilebilir. 1.1. Ağ İş letim Sisteminin Tarihçesi 1980’li yıllarda geliş tirilmiş olan dördüncü nesil işletim sistemleridir. Bu işletim sistemlerinde kullanı cı lar ortamda çok sayı da bilgisayarı n mevcut bulunduğ unun farkı nda olurlar ve aynı zamanda uzaktaki baş ka bilgisayarlara Uzaktan Bağ landı kları (Remote Login) gibi dosyaları nı bir bilgisayardan diğ erine kopya edebilir. Ağ iş letim sistemindeki en önemli özelliklerinde birde, her makinenin kendi yerel iş letim sistemi tarafı ndan iş letilmesi ve her makinenin kendi kullanı cı ları na sahip olması dı r. 1.2. Ağ İş letim Sistemleri Çeş itleri 1.2.1. Windows NT NT Server önemli görevleri üstlenen güçlü bir ağ iş letim sistemidir. NT Server ağ yönetiminde gereksinim duyulan yardı mcı ve yönetici programlara sahiptir. NT Server iş letim sistemiyle birlikte Microsoft, Backoffice stratejisini geliş tirmiş tir. Backoffice, sunucu programları ndan oluş an bir program ailesidir. ÖĞ RENME FAALİ YETİ –1 AMAÇ ARAŞ TIRMA 4 1.2.2. Netware Netware, bir firmadaki bilgi iş lem ihtiyaçları nı en etkin biçimde gerçekleş tirmek için geliş tirilmiş bir ağ yönetim sistemidir. Netware, mevcut donanı m ve yazı lı mdan en iyi ş ekilde yararlanarak farklı ortamlarda bilgisayar ağı nı n kurulması nı ve kullanı lması nı sağ lar. Netware işletim sistemi C dili ile yazı lmış tı r. Bu özelliğ i sebebiyle Netware yazı lı mı taşı nabilir (portable) bir programdı r ve birçok iş letim sistemini destekler. Novell firması 1983 yı lı nda kurulmuş tur. Firmanı n amacı kiş isel bilgisayarlar arası ndaki ağ lar için yazı lı m ürünleri geliş tirmektir. 1.2.3. Linux Linux, serbestçe dağı tı labilen, çok görevli, çok kullanı cı lı UNIX işletim sistemi türevidir. Linux, internet üzerinde ilgili ve meraklı birçok kiş i tarafı ndan ortak olarak geliş tirilmekte olan ve baş ta IBM-PC uyumlu kiş isel bilgisayarlar olmak üzere birçok platformda çalış abilen ve herhangi bir maliyeti olmayan bir iş letim sistemidir. 1.2.4. Unix Unix, çok kullanı cı lı (multiuser) ve aynı anda birçok iş i yapabilen (multitasking) bir iş letim sistemidir. Daha çok program geliş tiren kiş iler için düş ünülmüş bir sistemdir. Komut yorumlayı cı programlar (shell) aracı lığı ile kullanı cı ve bilgisayar sisteminin iletiş imi sağ lanı r. 1.2.5. Windows 2000 Server Kullanı cı ları n, grupları n, güvenlik hizmetlerinin ve ağ kaynakları nı n merkezi bir ş ekilde yönetilebilmesini sağ lar. 1.2.6. Windows 2003 Server Win2003 Server işletim sistemi, gerek istemci bilgisayarları n kurulumunu, gerek network yönetimini kolaylaş tı racak tarzda yönetim araçları nı sunmaktadı r. Bu sayede birçok görevi sistemin içinde otomatik olarak yapabilmekte, dolayı sı ile iş letme maliyeti önemli ölçüde azaltı labilmektedir. 1.3. Ağ İş letim Sisteminin Sunucu Bilgisayara Kurulması Önce bilgisayarı n BIOS ayarları na girip CD-ROM'dan ön-yükleme (boot) etme özelliğ ini açmalı yı z/ayarlamalı yı z. Bunun için DEL tuş u ile bu menüye girilecektir (Ş ekil 1.1). 5 Ş ekil 1.1: BIOS ayarları Sizdeki setup menüsü farklı olabilir. Fakat yapı lacak olan iş lem basamakları aynı dı r. Üstten BOOT menüsüne klavyedeki ok tuş ları yla geldikten sonra bilgisayarı n açı lış ta sürücülere hangi sı rada bakacağı + ve - tuş ları yla belirlenir. Siz de bu menü biraz değ iş ik olabilir; ama aynı mantı kla önce CD-ROM'a, sonra floppy disk en son sabit disk’e bakması nı sağ layı nı z. F10 tuş una basarak yaptığı nı z değ iş iklikleri kaydedip çıkınız. Ş imdi Windows Kurulum CD'si takı lı iken makine yeniden baş layı nca; bilgisayar CD-ROM'dan açı lacak ve hemen Windows yükleme menüsüne gelecektir. Eğ er sizde bir ş ekilde makine CD-ROM'dan açı lmazsa, bir Windows 98 Baş langı ç disketi ile bilgisayarı açı nı z. CD-ROM sürücünüz, örneğ in D: ise, alttaki komutlar ile Windows kurulumunu baş latı nı z. D:\> E: D:\> CD i386 D:\i386> Winnt Burada Enter'e bası p devam ediyoruz. 6 Ş ekil 1.2: Windows Server 2003 kurulum baş langı cı Bundan sonra kullanı m sözleş mesi ekrana geliyor ve F8 tuş una basarak bu ekranı da geçiyoruz. Karşı mı za alttaki ekran gelir. Ş ekil 1.3: Sabit disk bölüm ayarları Ş ekil 1.3’teki ekran görüntüsüne göre biraz açı klama yapalı m. Görüldüğ ü gibi bu sabit disk’te hiç bölümlendirme yapı lmamış . Eğ er birden fazla bölüm istenirse C tuş una bası larak bu iş lem gerçekleş tirilir ya da Enter tuş una bası larak tek bölüm halinde iş letim sistemi kurulabilir. 7 Ş ekil 1.4: Formatlama ve dosya sistemi penceresi Ş imdi bize hangi dosya sistemini kullanacağı mı z soruluyor (Ş ekil 1.4). Win2003 iş letim sistemi, NTFS dosya sistemini gerektiriyor. Dolayı sı ile NTFS olarak Enter ile devam ediyoruz. Diskimiz formatlanı yor ve daha sonra diskte kontrol yapı ldı ktan sonra, Windows kurulum dosyaları CD-ROM'dan diske kopyalanmaya baş lı yor. Ş ekil 1.5: Sistem dosyaları nı n kopyalanması Bu i ş lem bir miktar zaman alacaktı r. Kopyalama bitince bilgisayar yeniden baş latı lacak ve bu sefer grafik ekranda açı lacaktı r. 8 Ş ekil 1.6: İş letim sisteminin grafiksel kurulum penceresi Önce üstteki "Customize (Özelleş tir)" butonuna bası yoruz. Buradan dil ve klavye ayarları yapı lacaktı r (Ş ekil 1.6 ve 1.7). Ş ekil 1.7: Dil ayarları penceresi 9 Ş ekil 1.8: Klavyenin Türkçe Seçilmesi Türkçe kalvye seçildikten sonra OK (Tamam) ile kapatı nca alttaki duruma gelmiş olmalı yı z ve next (ileri) ile devam ediyoruz (Ş ekil 1.8 ve 1.9). Ş ekil 1.9: Dil seçimi yapı lmış pencere Bundan sonra sizin karşı nı za isim ve kuruluş bilgilerini gireceğ iniz alttaki ekran geliyor. 10 Ş ekil 1.10: İ sim ve kuruluş bilgileri penceresi Girdiğ iniz bilgilerin teknik açı dan hiç bir önemi yok. Daha sonra da Windows Kurulum Anahtarı /Product Key ekranı geliyor. Buraya da CD'nin kapağı ndaki kodu giriyorsunuz. Ş imdi önemli bir adı ma sı ra geldi. Ş ekil 1.11: Lisans ayarları 11 Ş ekil 1.11’de görüldüğ ü gibi, Windows bize terminallerin bağ lantı sı için ne tip lisanslama yapacağı mı zı soruyor. Eğ er Professional yüklü makineler sunucu bağ lanacaksa her biri için bir de Client Access License (terminal eriş im lisansı ) almanı z gerekiyor. İ ki tip lisanslama söz konusu; lisansları n sunucu tarafı ndan kontrol edilmesi (Per Server) ve her terminalin kendi lisansı na sahip olması dı r (Per User). Per server'ı seçerseniz sunucu üzerinde yüklü, örneğ in, 5 lisansı nı z oluyor. Aynı anda sadece 5 terminal sunucuya bağ lanabiliyor. Eğ er ofiste 15 PC varsa, bunları n yalnı zca 5 tanesi sunucuya bağ lanabilir. Bağ lanan bilgisayar sayı sı isteğ e göre değ iş tirilebilir. Per user’da ise, her terminalin kendi lisansı na sahip olduğ u varsayı lı yor ve sunucuya sı nı rsı z sayı da bağ lantı kurulabiliyor. Windows bu noktada sizi teknik olarak kısı tlamı yor. Yani bu lisanslama iş i sizin isteğ inize kalmış durumda diyebiliriz. Bir sonraki seçenek ise bilgisayarı n ismini ve Administrator kullanı cı sı nı n, yani sistem yöneticisi olan kullanı cı nı n ş ifresini belirlediğ imiz ekran (Ş ekil 1.12). Ş ekil 1.12: Sunucu yönetici ayarları Bilgisayarlara isim verirken ne anlamsı zca ş eyler yazı nı z (Fenerbahçe, bilgisayar, abidik_ gubidik), ne de iş i abartı p 3. kattaki 2 numaralı p4 gibi anlaşı lması zor ş eyleri seçiniz. En iyisi kısaca bilgi veren, yazması ve okuması kolay kısa kelimeler seçmektir. Diğ er önemli bir konu ise yönetici ş ifresi, bu ş ifre sizin kurulumdan sonra sisteme giriş anahtarı nı zdı r. Unutursanı z, Windows'u tekrar kurmanı z gerekir. Ş ifreyi boş geçmek de iyi bir fikir değ ildir, çünkü Administrator kullanı cı sı her türlü yetkiye sahip olacaktı r. 12 Ş imdi karşı mı za tarih, saat ve zaman dilimi ayarları geliyor (Ş ekil 1.13). Ş ekil 1.13: Zaman ayarları Hiçbir ş eyi değ iş tirmeden devam ediyoruz, çünkü kurulumdan sonra istediğ imiz gibi buradan ekleme-çı karma yapabileceğ iz. Bu arada yeri GMT +2 diliminde İ stanbul'u seçiyoruz. Bir sonraki ekran ağ ayarları , bunları da kurulumdan sonra belirleyeceğ iz, Typical Settings (Normal Ayarlar) olarak devam ediyoruz. Ş ekil 1.14: Çalış ma grubu ayarları 13 Ş ekil 1.14’teki ekranda üstteki seçenek seçili iken (No, this ...) henüz bir ağ olmayan veya domain olmayan bir ortamda olduğ umuzu belirtiyoruz. Alt kısma varsa workgroup (Çalış ma grubu) ismini giriyoruz ya da olduğ u gibi bı rakı yoruz. Eğ er daha önceden baş ka bir Win2003 Server kurmuş ve bir domain oluş turmuş sak ve bu makineyi de o domain (alan)'in bir üyesi yapmak istiyorsak ikinci seçeneğ i (Yes, make ...) seçiyoruz, alta domain ismini giriyoruz. Burada ş unu açı klamak gerekiyor. Windows 2003'te, Windows'un kurulumu ile domain oluş turma (yani Active Directory'i yükleme) tamamen ayrı olaylardı r. Domain oluş turmayı veya var olan bir domaine ek bir Domain Controller olarak katı lmayı ancak Windows kurulduktan sonra yapabilirsiniz. Biz ş imdi "No, .." seçeneğ i ile devam edelim. Bu noktadan sonra yaptığı mı z seçimlere göre dosyaları n kopyalanması ve ayarlamaları n yapı lması gerçekleş iyor. Biz bu sürede hiç müdahale etmiyoruz. Ş ekil 1.15 Son ekranda da Windows CD-ROM'unu çıkarmamı zı ve Finish (Son) butonuna basarak kurulumu bitirmemizi söyleyen ekran geliyor. Kurulumdan sonra bilgisayar yeniden baş latı lacak ve ilk defa Windows 2003 Server normal bir ş ekilde açı lacaktı r. Karşı mı za CTRL+ALT ve DEL tuş ları na aynı anda basarak login ekranı nı açmamı zı söyleyen ilk ekran geliyor. 14 ÖLÇME VE DEĞ ERLENDİ RME A- OBJEKTİ F TESTLER (ÖLÇME SORULARI) Aş ağı daki cümleleri doğ ru veya yanlış olarak değ erlendiriniz. 1. Ağ iş letim sistemi, merkezi yönetim sağ lar. 2. Ağ iş letim sistemi, kaynakları n güvenli bir ş ekilde paylaşı mı nı sağ lar. 3. Linux iş letim sistemi …………. iş letim sisteminin türevidir. ( boş luğ u doldurunuz) 4. Ağ iş letim sistemi, sunucu-istemci iliş kisine dayanı r. 5. Netware iş letim sistemi C Dili ile yazı lmış tı r. 6. Win2003 Server FAT dosya sistemi ile de çalışı r. 7. ……………………. lisanslama ile sunucuya sınırsı z sayı da istemci bağ lanabilir. ( Boş luğ u doldurunuz) DEĞ ERLENDİ RME Cevapları nı zı cevap anahtarı ile karşı laş tı rı nı z. Doğ ru cevap sayı nı zı belirleyerek kendinizi değ erlendiriniz. Yanlış cevap verdiğ iniz ya da cevap verirken tereddüt yaş adığı nı z sorularla ilgili konuları faaliyete dönerek tekrar inceleyiniz. Tüm sorulara doğ ru cevap verdiyseniz diğ er faaliyete geçiniz. ÖLÇME VE DEĞ ERLENDİ RME 15 ÖĞ RENME FAALİ YETİ –2 Yüklenen iş letim sistemi vası tası yla, ağ ayarları nı yapabileceksiniz. Ağ işletim sisteminin geliş tirilmesinin amaçları nı araş tı rı p sınıfta arkadaş ları nı zla tartışı nı z. 2. AĞ AYARLARININ YAPILMASI 2.1. Raı d Sistemi RAID (Redundant Array of Inexpensive Disks) RAID, sunuculuk yapan sistemlerde, veri güvenliğ ini arttı rmak için kullanı lmaktadı r. Kı sa ve öz olarak, birden fazla sabit diskin tek bir birim ş eklinde bağ lanma yöntemidir. Bir sabit diskin ya da ayrı ayrı bağ lanmış sabit disklerin sunduğ u veri çıkışı nı n daha geniş ini sunabilir. RAID, bir sabit disk bozulduğ u zaman, eş zamanlı olarak veri kurtarı mı nı sağ lar. Örneğ in, bu bilgisayar bir network üzerinde sunucu ise veri kurtarmanı n yanı sıra sistemin eriş ilebilirliğ ini ve networkun sorunsuz çalış ması na devam etmesini sağ lar. Birlikte çalış an sabit diskler sistem performansı nı da arttı rmaktadı r. 2.2. Aktif Dizin Yapı sı Network, üzerindeki nesneleri yönetmek için directory (dizin) servisleri tasarlanmış alandı r. Active Directory: Network’ün domain olarak adlandı rı lan birimler halinde düzenlenmesini sağ lar. Kullanı cı ve grupları n listesini merkezi olarak tutar. Kullanı cı ve grupları n ancak gerekli izinlere sahip olması durumunda kaynaklara eriş mesini sağ lar. Domain içindeki nesnelere birçok özelliklerinden eriş imi sağ lar. Domainin OU adı verilen alt parçalara bölünmesini sağ lar. Bu yönetimin delege edilmesini sağ lar. ÖĞ RENME FAALİ YETİ –2 AMAÇ ARAŞ TIRMA 16 Active Directory’nin Özellikleri: Merkezi veri depolama Ölçeklenebilirlik Geniş letilebilirlik Yönetilebilirlik DNS (Domain Name System-Alan İ sim Sistemi) ile entegrasyon İ stemci yapı landı rma yönetimi Politika-tabanlı yönetim Bilginin kopyalanması Esnek ve güvenli kimlik doğ rulama ve yetkilendirme Güvenlik entegrasyonu Diğ er dizin servisleriyle birlikte çalış abilme İ mzalanmış ve ş ifrelenmiş LDAP trafiğ i 2.3. DNS (Alan İ sim Sistemi) Servisinin Yüklenmesi DNS hem internet hem de iç ağ (intranet) ortamı nda yaygı n olarak kullanı lan bir ismi çözümleme ş eklidir ve host (bilgisayar) isimlerini (www.meb.gov.tr gibi) ilgili makinenin IP adresine çevirmeye yarar. TCP-IP ağ ları nda bilgisayarlar birbirleriyle IP adresleri ile haberleş irler. IP adreslerini akı lda tutmak zor olduğ u için "isimler" kullanı lı r. Bu "isimleri" IP adresine çevirme iş ini DNS yapar. Temel amaç; akı lda tutulması zor olan IP adresleri ile iletiş im yerine daha kolay akı lda tutulabilen host isimleri ile iletiş im sağ lamaktı r. Siz internete bağ lanı p www.meb.gov.tr yazdığı nı zda, yapmak istediğ iniz ş ey, "meb.gov.tr" domaini içindeki "www" isimli bilgisayara bağ lanmaktı r. Bu bilgisayar üzerindeki web sunucu yazı lı mı size web sayfaları nı gönderecektir. Ancak bilgisayarı nı z önce DNS sunucuya bağ lanı r ve "ismi "www.meb.gov.tr" olan bilgisayarı n IP adresini istiyorum" der. DNS IP adresini bulur ve sizin bilgisayara gönderir, sizin bilgisayarı nı z daha sonra bu IP adresi ile www.meb.gov.tr isimli bilgisayara ulaşı r. Active Directory 'yi DNS olmaksı zı n kuramazsı nı z. Çünkü AD kendisi için gerekli bazı bilgileri DNS sunucu üzerinde tutar, terminaller de açı ldı kları nda AD bilgilerini üzerinde tutan bilgisayarı yani Domain Controller olan bilgisayarı DNS yardı mı ile bulurlar. DNS ‘in Yüklenmesi DNS Servisinin yüklenmesinden önce bazı ağ ayarları nı n yapı lması gerekmektedir. Önce bilgisayarı n sabit bir IP adresine sahip olması ve DNS sunucusu olarak kendisini görmesi gerekiyor. Bu ayarlamalar için masaüstünden "My Network Places (Ağ Bağ lantı ları m)" üzerine sağ tı kla ve "Properties (Özellikler)" yapı yoruz. 17 Ş ekil 2.1: DNS Yüklenmesi Daha sonra "Local Area Connection (Yerel Alan Bağ lantı sı )" üzerinde aynı iş lemi yapı yoruz. Ş ekil 2.2: TCP/IP Ayarları Makineye 192.168.1.1 IP’sini verdik. Subnet Mask (Alt Ağ Maskesi) olarak da 255.255.255.0 girdik. Bilgisayarı n isim çözümlemesi yaparken, yani "abc.domain.com" gibi bir ismi IP adresine çevirirken kullanacağı DNS sunucu olarak da kendisini görmesini istedik, çünkü bu makine üzerine DNS sunucu kuracağı z. Kural olarak DNS sunucular, DNS adresinde kendini görmelidir. 18 Ş ekil 2.3: IP ayarları Daha sonra My computer (Bilgisayarı m) ‘in özelliklerine giriyoruz. Ş ekil 2.4 Dikkat ederseniz, bilgisayar ismi "megep", "Full Computer Name (Tam Bilgisayar Adı )" ise "megep". Noktadan sonra bir ş ey yok, yani bilgisayar ş u anda kendini bir DNS domainin altı nda kabul etmiyor. "Primary DNS suffix of this computer” (Bu bilgisayarı n birincil DNS son eki) alanı na sirket.com yazı yoruz. Henüz böyle bir domain tanı mlı değ il; ancak biz birazdan DNS sunucu kuracağı z ve böyle bir domain oluş turacağı z. Daha sonra DNS sunucuyu kurup ardı ndan bu sirket.com domainini tanı mlayacağı z. 19 DNS Servisi kurulduktan sonra herhangi bir bilgisayara eriş ilmek istendiğ inde adres çubuğ una IP adresini yazmak yerine bilgisayar adı yazı larak eriş im sağ lanacaktı r. Artı k DNS ‘i yüklemeye baş layabiliriz. Start (Baş lat)>Control Panel (Denetim Masası ) diyoruz, Add/Remove Programs (Program Ekle/Kaldı r)'a tıklı yoruz ve açı lan ekranda Windows Components (Windows Bileş enleri)'i seçiyoruz. Ş ekil 2.6: DNS ayarları Ş ekil 2.6’da görüldüğ ü gibi, DNS'i iş aretliyoruz ve OK daha sonra Next ile yüklemeyi tamamlı yoruz (Bizden Windows 2003 server CD'sini isteyecektir). DNS Ayarları nı n Yapı lması DNS sunucu ilk görevi olan kendine gelen isim sorguları nı IP adresine çevirme iş ini hiçbir ayar gerektirmeden yapı yor. İ kinci görevi olan kendi üzerinde bir domain bilgilerini tutma iş ini ş imdi ayarlayacağı z. 20 Ş ekil 2.7: DNS’ye Megep isminin eklenmesi Forward Lookup Zones altı na, “sirket.com, turkcenet.org”, “bizimfirma.biz” gibi istediğ imiz domain'leri oluş turacağı z. Ağı mı zda bu domain'lere dahil edilmiş bilgisayarları n isimleri ve IP adresleri burada tutulacak ve isim-->IP adresi çözümlemesi buradan yapı lacaktı r. Reverse Lookup Zone ise tam tersi, IP adresini bildiğ imiz bir bilgisayarı n ismini bize bulan bölümdür. DNS sunucu üzerinde zone yaratmak için Forward Lookup Zone sekmesi üzerinde sağ tı klayı p new zone (yeni bölge) diyerek zone oluş turma i ş lemine baş layabiliriz. Karşı mı za gelen ekranda üç farklı zone tipinden birini seçmemizi isteyecektir. İ lk defa zone oluş turken zone tipini Primary Zone seçmek zorundayı z Bu zone’ler Pimary Zone, Secondary Zone ve Stub Zone’ dur (Ş ekil 2.8). Ş ekil 2.8 Primary Zone; bir DNS sunucu üzerinde tutulan zone un sadece o DNS sunucu tarafı ndan yönetilmesi anlamı na gelir. Secondary Zone; daha önceden yaratı lmış olan Primary Zone’un okunabilir bir kopyası nı baş ka bir DNS sunucu üzerine almak için kullanı lı r. Stub Zone; baş ka domainlerin kayı tları nı o domainden sorumlu olan DNS sunucusuna sorgulama yapmadan kendi üzerinde yapması anlamı na gelir. 21 Zone’a isim verdikten sonra karşı mı za gelen pencerede kayı tlardaki (host IP değ iş iklikleri) değ iş iklikleri güncellemesi için Allow both….seçilir ve zone oluş turulması tamamlanı r. Ş ekil 2.9 Reverse Lookup Zone; IP adreslerinin karşı lığı olan hostname’leri bizim adı mı za tuttuğ u DNS veritabanı ndan sorgular ve istemcilere bildirir. IP adreslerinin karşı lığı olan hostname’ ler PTR (Pointer Record)lar sayesinde bulunabilir. Eş leş tirme iş i ş u ş ekilde yapı lı r. Aslı nda IP adresleri ve hostname’ler arası nda çift yönlü bir iliş ki söz konusu değ ildir. Bu yüzden ancak tüm domainler arası nda arama yaparak hostname’yi bulabilir. Tüm domainlerde arama yapı lması aslı nda bir sorundur; çünkü tüm domainlerde arama yapmak, zaman kaybı na yol açmaktadı r. Bu sorunu çözebilmek için in-addr.arpa isimli bir domain geliş tirilmiş tir. Bu domaindaki client’le rip adresleri ondalı k cinsinden sayı larla isimlendirilmiş lerdir. Fakat IP adresleri soldan sağ a, hostnameler ise fqdn yapı sı nda olduğ u için sağ dan sola doğ ru okunabilmektedir. in- addr.arpa domaini oluş turulurken IP adreslerinin byte alanı nı n ters çevrilmesi gerekmektedir. In-addr.arpa domaini oluş turulurken daha önce bahsettiğ imiz ptr kayı tları eklenir. Yani 192.168.1.1 IP adresine karşı lı k gelen hostname istenirken, IP adresi sonuna domain son eki eklenir. Yani client sorguyu 192.168.1.1.in-addr.arpa ş eklinde sorgular. Ptr kayı tları bu sorguyu alı r ve IP adresine eş leş en hostname’i bulur ve istemciye gönderir. IP adresinin de hostname eşleş mesi bu ş ekilde oluş maktadı r. Bu eşleş meyi yapacak olan Reverse Lookup Zone’da daha önce anlattığı mı z Forward Lookup Zone ile aynı ş ekilde oluş turulmaktadı r. Forward Lookup Zone oluş tururken karşı mı za çıkacak olan seçenekler Reverse Lookup Zone oluş tururken de karşı mı za çı kacaktı r. Reverse Lookup Zone oluş turulduktan sonraki görüntüsü Ş ekil 2.10’da görülmektedir. 22 Ş ekil 2.10 2.4. Aktif Dizinin Sunucu Üzerine Yüklenmesi Active directory’i bilgisayara yüklemek için; start (baş lat)-run (çalış tı r)-dcpromo yazı lı r. İ lk gelen açı klama ekranı nı Next ile geçtikten sonra karşı mı za Ş ekil 2.11’deki ekran geliyor. Bu ekranda yeni bir domain mi oluş turduğ umuzu, yoksa var olan bir domain'e ek bir Domain Controller mı eklediğ imizi belirtiyoruz. Biz yeni bir domain oluş turduğ umuz için üstteki seçenek ile devam ediyoruz. Ş ekil 2.11: Aktif dizin kurulum penceresi 23 Ş ekil 2.12’deki ekranda ise yeni bir domain ağ acı oluş turma (example.microsoft.com gibi) veya var olan Domain ağ acı na yeni bir alt domain ekleme ( headquarters. example. microsoft. com gibi ) seçeneğ ini soruyor. Next ile geçelim. Ş ekil 2.12 İş te ş imdi bize bu domain için oluş turduğ umuz DNS Zone'unu soruyor. Buraya sirket.com yazı yoruz. Yani önce sirket.com diye bir DNS Zone oluş turmuş tuk, ş imdi de bu Zone için bir Windows Domain'i oluş turuyoruz (Ş ekil 2.13). Ş ekil 2.13 Next ile ilerledikten sonra bize Active Directory bilgilerinin disk üzerinde nerede tutulacağı nı soruyor. Bundan sonraki değ erleri olduğ u gibi bırakı p ilerleyerek kurulumu tamamlayalı m. Bilgisayar yeniden baş latı ldığı nda login ekranı nda "Options (Seçenekler)" düğ mesine tıklarsak artı k "Log onto:" yanı nda domain ismini görebiliriz. Ş ifreyi girip makineyi açalı m. Artı k bu makine bir Domain Controller ve üzerinde sirket.com "Windows Domain"ini barı ndı rmaktadı r. 24 Ş ekil 2.14 2.5. DHCP (Dinamik Bilgisayar Yapı landı rma Protokolü) Sunucusunun Kurulması DHCP’yi tanı mlarsak bir network’te IP adreslerinin merkezi ve otomatik bir ş ekilde dağı tı lması nı sağ lar. Bu sayede elle atanmış IP’lere oranla daha sağ lı klı iş ler. Kurulumu daha kolaydı r. Baş lat-Denetim Masası -Program Ekle/Kaldı r-Windows Bileş enleri-Ağ Ayarları seçeneğ i iş aretlenir (Ş ekil 2.15). Ş ekil 2.15: DHCP kurulum penceresi Kurduktan sonra Start-Programs-Administrator Tools(Yönetimsel Araçlar)-DHCP Server ı görmemiz gerekir. DHCP'de aynı DNS gibi bir servis ve arka planda çalışı r. Bizim, Baş lat menüsünden girdiğ imiz program ise DHCP'yi ayarlamaya yarar. 25 DHCP Server’ı açtığı mı zda sunucu ismini ve IP adresini göreceğ iz. Üzerinde sağ tuş yetkilendirme yaparak sunucu çalışı r hale getirmemiz gerekir. Sunucuyu çalışı r hale getirdikten sonra artı k üzerinde IP aralı kları nı ayarlayabiliriz. Bunu için üzerinde sağ tuş yeni alan yaparak IP aralı kları verilebilir. Ş ekil 2.16: IP ayarları Eğ er dağı ttığı mı z IP’ler arası nda verilmesini istemediğ imiz varsa bunları ayı rabiliriz. Örneğ in bir ağ yazı cı sı aldı k ve yazı cı nı n üzerinde kodlu sabit IP'si 192.168.1.55, ş imdi DHCP bu IP'yi bir terminale verecek olursa aynı IP'ye sahip iki makine olamayacağı na göre her ikisi de çalış mayacaktı r. Ancak iş te biz bu ekranda "ş u IP'yi" veya "ş u IP aralığı nı " dağı tma diyebiliriz. Ş ekil 2.17: IP ayarları na devam 26 Daha sonra gelen pencerede IP’leri ne kadar süre kiraya vereceğ ini soruyor. Bunda bir değ iş iklik yapmadan geçebiliriz. Diğ er ayarlarda DNS sunucunun adı sorulacak. Sunucunun adı nı yazarak scope oluş turmayı tamamlayabiliriz. Ş ekil 2.18 Scope tanı mlandı ktan sonra IP ve Subnet Mask bilgilerini direk olarak istemcilere yollamış olduk. Default gateway, WINS ve DNS sunucu IP Bilgilerini de DHCP tarafı ndan yollayabiliriz. Bunun için DHCP Manager'dan (DHCP Yöneticisi) DHCP Option'ı (DHCP Seçenekleri) seçiyoruz. Burada yapı lan konfigürasyonlar bütün scopelari ya da seçili bir scope'u etkileyebilir. DHCP üzerinden bir scope seçildikten sonra DHCP Options menüsünden Global veya Scope seçilir. Burada Unused Options (Kullanı lmayan Seçenekler) kı smı nda daha önce tanı mlamadığı nı z ve tanı mlayabileceğ iniz değ erlerin listesidir. Bunlardan en çok kullanı lanları aş ağı da verilmiş tir. 003 Router :Router'ı n adresi yani default gateway değ eri 006 DNS sunucusu : DNS sunucu adresi giriş i 044 WINS/NBNS : WINS Sunucunun adresi 046 WINS/NBT node type : NETBIOS isim çözümlemesinin tipi girilir. 047 NetBIOS Scope ID : NetBIOS Scope ID'si tanı mlanı r. 27 2.6. Terminallerin Domaine Katı lması Bir bilgisayarı domaine katabilmek için onun domain controller ile aynı ağ da olması gerekir. Bunun için terminal bilgisayarda ağ komş uları m-özellikler-TCP/IP ayarları na girerek IP’ yi ayarlamamı z gerekir. IP’yi aynı ağ da verdikten sonra DNS sunucu olarak DNS’nin kurulu olduğ u bilgisayarı n IP’sini vermemiz gerekir (Ş ekil 2.19). Ş ekil 2.19: IP ayarları Daha sonra Geliş miş tabı nı tı klayarak DNS son ekini yazmalı yı z. Ş ekil 2.20: DNS Ayarları 28 IP ayarları nı tamamladı ktan sonra artı k makineyi domaine katabiliriz. Bunun için bilgisayarı çalış ma grubundan çı karı p etki alanı na katmamı z gerekir. Burada dikkat edilecek nokta makinenin domaine katı ldı ktan sonra bilgisayar adı nı n değ iş tirilememesidir. Bunun için çalış ma grubundan çıkmadan bilgisayara (terminal, terminal1. vb.) domaindeki ismi verilmelidir. Aksi takdirde domainden çıkıp bilgisayar ismi değ iş tirilip tekrar domaine katı lması gerekir. Tamam tuş una bastığı mı zda bizden yönetici ş ifresi isteyecek ve ş ifreyi girdikten sonra terminalimiz domaine katı lmış olacak. Ş ekil 2.21: Kimlik değ iş iklik ayarları Bilgisayar restart olduğ unda sirket domaini oturum açma alanı nda gözükecek ve kullanı cı bu domaine logon olabilecektir. Ş ekil 2.22 29 2.7. Aktif Dizinde Kullanı cı Grubu Oluş turma ve İş levi Active Directory Users and Computers (AD Kullanı cı lar ve Bilgisayarlar) alanı nda kullanı cı , bilgisayar hesapları ve OU (Organizational Unit -Organizasyon Birimleri) olarak adlandı rı lan birimler açı labilir. Böylelikle oluş turmak istediğ imiz OU altı nda istediğ imiz kullanı cı ve bilgisayar hesapları nı tanı mlayarak gruplama yapabilir ve karışı klığı önleyerek gruplara yetki ve kı sı tlamalar verebiliriz. Kullanı cı Hesabı açmak için; Start menüsünden Active Directory Users and Computers linkine tı klayalı m. Sonra da Users klasörü üzerinde sağ tı klayı p New-User (Yeni Kullanı cı ) diyelim. Ş ekil 2.23: Kullanı cı hesap açma pencereleri Bu ekranda kullanı cı nı n ş ifresini belirleyebiliriz. User must change password at next logon Kullanı cı ilk olarak giriş yaptığı nda ş ifresini değ iş tirmesi istenecek. Böylece Administrator'un girdiğ i ş ifre yerine kullanı cı nı n sadece kendisinin bildiğ i ş ifre geçerli olacak. User cannot change password Kullanı cı ş ifresini değ iş tiremez. Password Never Exprires Ş ifrenin zorunlu olan değ iş tirilme süresini iptal eder. Account is disabled Bu hesap ile giriş yapı lamaz. Ş ekil 2.24: Kullanı cı tanı mlama penceresi 30 Finish (Son) ile kullanı cı oluş turma tamamlandı . Bilgisayar Hesabı açmak için Ş ekil 2.25: Bilgisayar Hesabı Açma Aktif olan kullanı cı ve bilgisayar hesapları nı pasif etmek için hesap üzerinde sağ tuş disable account yapmak gerekecektir (Ş ekil 2.26). Ş ekil 2.26 Organizational Unit açmak için; domain üzerinde sağ tuş new-OU seçilir ve bir ad verilir. 31 Ş ekil 2.27 2.8. Grup Poliçesi Group Policy; Win2003 yapı sı içinde kullanı cı ve bilgisayar denetiminde kullanı lı r. Üzerinde yapı lan ayarlamaları , sürekli olarak kullanı cı ve bilgisayara uygular. Ayrı ca söz konusu ayarları , tüm network ortamı na uygulamak yerine, belirli bir kullanı cı ve/veya bilgisayara da uygulama imkânı verir. Amaç; bir yerden herkesi yönetmek ve gerekli kı sı tlamaları koymaktı r. Group policy alanı na geçmek için: Start-Run-Group Policy object seçilebilir. Active Directory Users and Computers’den User (kullanı cı ) ya da Group üzerinde sağ tuş a tı klanı p Properties Group Policy tabı seçilir. Ya da Start-Run-mmc console açı lı r ve Add/Remove Snap’ten Group Policy Object eklenir. Örneğ in, Group Policy ile masaüstünden bilgisayarı m ikonunu kaldı ralı m. Bunun için; Users Configuration-Administrative Templates-Desktop seçilir. 32 Ş ekil 2.28 Bilgisayarı yeniden baş lattığı mı zda Bilgisayarı m ikonunun kaybolduğ unu göreceğ iz. Ş ekil 2.29 Bunun dışı nda Control Panel-Display’den (Denetim Masası -Görüntü) ekran koruyucu, görünüm ayarları değ iş tirilebilir (Ş ekil 2.30). 33 Ş ekil 2.30 2.9. İ nternet Paylaşı mı İ nternete bağ lanmanı n çeş itli ş ekilleri vardı r. Bu yöntemlerden biride routerdı r. Router ile internete bağ lanmak hem kolay, hem de network performansı nı arttı ran bir metottur. Paylaşı mlı tek bir nokta üzerinden, tüm kullanı cı lar internete açı labilir. Router; LAN veya WAN’larda bir networkten diğ erine paket transferi yapmada kullanı lan önemli bir donanı mdı r. internet router Çizim: Router ile internet 34 UYGULAMA FAALİ YETİ İş lem Basamakları Öneriler Win2003 CD takı nı z. Kurulumu baş latı nı z. DNS sunucu kurulumu için gerekli ayarları yapı nı z. Active Directory’i kurunuz. Terminalleri domaine katı nı z. Group Policy ayarları nı yapı nı z. CD’nin çizilmemesine dikkat ediniz. Dosya sistemini NTFS yapı nı z. TCP/IP ayarları nı yaparken Yeğ lenen DNS Sunucu kısmı na DNS sunucunun IP sini yazmayı unutmayı nı z. UYGULAMA FAALİ YETİ 35 ÖLÇME VE DEĞ ERLENDİ RME A- OBJEKTİ F TESTLER (ÖLÇME SORULARI) Aş ağı daki cümleleri doğ ru veya yanlış olarak değ erlendiriniz. 1. Birden fazla sabit diskin tek ünite ş eklinde bağ lanma yöntemine ………. sistemi denir. (Boş luğ u doldurunuz) 2. Aktif Dizin IP’yi isme, ismi IP’ye dönüş türür. 3. Kullanı cı , grupları n ve OU’ları n oluş turulduğ u alana aktif dizin denir. 4. Aktif Dizin DNS olmadan da kurulabilir. 5. Domain’e dahil edilmiş bilgisayarları n isimleri ve IP adreslerinin tutulduğ u ve isim çözümlemesinin yapı ldığı alana forward lookup zone denir. 6. Domaindeki bilgisayarlar sunucudan bağı msı z kendilerine yetki verebilir. 7. Group policy’lerle sunucular istemciler üzerinde tüm kı sı tlamaları yapabilir. DEĞ ERLENDİ RME Cevapları nı zı cevap anahtarı ile karşı laş tı rı nı z. Doğ ru cevap sayı nı zı belirleyerek kendinizi değ erlendiriniz. Yanlış cevap verdiğ iniz ya da cevap verirken tereddüt yaş adığı nı z sorularla ilgili konuları faaliyete dönerek tekrar inceleyiniz. Tüm sorulara doğ ru cevap verdiyseniz modül değ erlendirmeye geçiniz. ÖLÇME VE DEĞ ERLENDİ RME 36 MODÜL DEĞ ERLENDİ RME PERFORMANS TESTİ (YETERLİ K ÖLÇME) Modül ile kazandığı nı z yeterliğ i aş ağı daki ölçütlere göre değ erlendiriniz. DEĞ ERLENDİ RME ÖLÇÜTLERİ Evet Hayı r 1 Win2003 server CD çalış tı rabildiniz mi? 2 Kurulumu gerçekleş tirebildiniz mi? 3 IP ayarları nı yapabildiniz mi? 4 DNS kurabildiniz mi? 5 DNS’i çalış tı rabildiniz mi? 6 DNS ayarları nı yapabildiniz mi? 7 Aktif dizini kurabildiniz mi? 8 Kullanı cı oluş turabildiniz mi? 9 Terminalleri domaine katabildiniz mi? 10 Group policyler ile kı sı tlamaları verebildiniz mi? MODÜL DEĞ ERLENDİ RME 37 CEVAP ANAHTARLARI ÖĞ RENME FAALİ YETİ –1 CEVAP ANAHTARI 1 D 2 D 3 UNIX 4 D 5 D 6 Y 7 Per User ÖĞ RENME FAALİ YETİ -2 CEVAP ANAHTARI 1 RAID 2 Y 3 D 4 Y 5 D 6 Y 7 D Cevapları nı zı cevap anahtarları ile karşı laş tı rarak kendinizi değ erlendiriniz. CEVAP ANAHTARLARI 38 ÖNERİ LEN KAYNAKLAR www.bilgisayardershanesi.com ÖNERİ LEN KAYNAKLAR 39 KAYNAKÇA www.sakarya.edu.tr www.bilgisayardershanesi.com OVASEVEN Öznur, Ders Notları KAYNAKÇA