2003 server kurulumu yönetimi 2

SRV RECORD:
DNS içerisinde FQDN ile Windows 2000- 2003 işletim sisteminde "full computer name" yanısıra, DC bilgisayarlar tarafından kullanılan özel bir servis ile tanımlama yapılmaktadır. Windows 2000- 2003 işletim sisteminde, Domain bilgisayar isminin İP adresine çözümlenerek, lokasyonlarının tesbitinde DNS kullanılır. Bu sorunun üstesinden SRV kaynak kayıtları kullanılarak gelinir. SRV kayıtları; TCP/IP (Transmission Control Protocol / Internet Protocol) gibi spesifik bilgiler içerir.
Bir DC çalışmaya başladığında, söz konusu DC'nin Net Logon servisi, DC tarafından sunulan tüm Active Directory bağlantılı servislerde, DNS veri tabanındaki SRV kayıtlarının kaydedilmesi için, DNS dinamik güncelleme özelliğini(dynamic update feature) kullanarak çalışmaya başlar. Böylece, Windows 2000-2003 işletim sistemi kullanan bir bilgisayar, bir DC ile temasa geçme ihtiyacı duyduğunda, DNS sunucusu üzerinden sorgulama yapabilir.
SRV (Servis) Kaynak Kayıtları:
Active Directory yapısının fonksiyonlarını hakkı ile yerine getirebilmesi için, DNS sunucusu mutlak suretle SRV kayıtlarını desteklemelidir. SRV kayıtları, Client bilgisayarların Active Directory içerisindeki bilgiler için, arama işlemleri ile logon talebi sırasında kimlik denetimini gerçekleştiren spesifik servisleri bünyesinde bulunduran, sunucuların lokasyonlarını tesbit etmelerine olanak sağlar. SRV kayıtları ayrıca, DNS sunucusunun aşağıdaki bilgisayarların lokasyonunu tespit etmesinde de rol üstlenir;
• Spesifik bir Windows 2000-2003 Domain veya Forest yapısında yer alan
birDC.
• İstemci bilgisayar ile aynı site içerisinde yer alan bir DC.
• Global Catalog sunucusu olarak konfıgürasyonu yapılmış bir DC.
• KDC(Key Distribution Center) servisinin çalıştığı bir bilgisayar.
SRV Kayıtları ve A Kaynak Kayıtları: Bir DC çalışmaya başladığında sunduğu servisler hakkında bilgi içeren SRV kayıtlarını kaydetmeye başlar. Bunun yanısıra, kendi bilgisayar ismi ile İP numarasını içeren A tipi kayıt, otomatikman oluşturulur. DNS sunucusu ise "tüm bu bilgiler vasıtası ile ismin İP çözümlemesini yaparak, Client bilgisayarların sorgulamasına yanıt verir.
Windows 2000 işletim sisteminde DC ayrıca, Active Directory objeleri üzerinde arama ve değişiklik yapmaya imkan tanıyan LDAP(Lightweight Directory Access Protocol) sunucusudur.

SRV Kayıt Formatı:
Tüm SRV kayıtları, standart bir format kullanır. Söz konusu format, aşağıda gösterildiği gibidir:
service, jrotocol.name ttl class SRVpriority \veightport target Bu özellikleri görmek için; 1) DNS Server'ı açalım.



2) Domain adı
basıdaki artıya tıkladığımızda DNS içinde bulunan tüm SRV kayıtlarını görebiliriz. Buradan herhangi birini seçtiğimiz zaman, buna ait içerikler sağ tarafta
görünecektir. Bir özelliğin üzerinde sağ tuşa basarak, Properties seçeneğine tıkladığımızda görüntü, yandaki gibi olacaktır. Şimdi buradaki özelliklerin neler olduğunu inceleyelim.

Alan (Field)
Açıklama (Deseription)
_service SRV kayıtlarının kaydedilmesi için, sunucu üzerinde çalışan
servisin spesifik ismi( LDAP veya Kerberos gibi)
_protocol Taşıma protokol tipi( TCP veya UDP gibi)
name Kaynak kayıt tarafından referans verilmiş, spesifik Domain
ismi
ttl Saniye cinsinden, DNS kaynağı içerisinde standart bir alanın
yaşam süresi(Time To Live)
class Internet sistemi içerisinde genellikle "İN" değerini alan,
standart DNS kayıtları için spesifik sınıf değeri
priority Sunucunun öncelik değeri. İstemciler, öncelik değeri en
düşük olan sunucuya bağlanmaya çalışırlar.
Weight Yük dengeleme mekanizmasıdır. Aynı Domain içerisinde
öncelik değeri eş, birden fazla kayıt ile karşılaşan Client'ın, yüksek vveight değeri ile SRV kayıtlarını rastgele(randomly) seçmesi sağlanır.
Port Bu servis için sunucunun "dinlemede" olduğu spesifik port
değeri.
Target Servisi çalıştıran bilgisayarın FQDN(fully qualifıed domain
name) ismi.
Örneğin;
Jdap.Jcp.fener.com 600 İN SRV 0 100 389 yuksel2.fener.com.
-LDAP servisi TCP taşıma protokolü kullanılarak sunulacak
-SRV kayıtları fener.com DNS Domain'inde kaydedilecek
-TTL değeri 600 saniye, Sınıf değeri "İN", Priority değeri 0, weight değeri 100
-FQDN ismi yukseI2.fener.com

DC Tarafından SRV Kayıtlarının Kaydedilmesi:
Bir DC çalışmaya başladığı zaman DC üzerindeki Net Logon servisi, DNS veri tabanı içerisindeki SRV kaynak kayıtlarını kaydetmek amacı ile, dinamik güncelleme özelliğinden yararlanır. Bazı SRV kayıtları ile inceleme kriterleri aşağıda listelenmiştir:

SRV Kayıtları
_ldap._tcp.DNSDomainİsmi
_ldap._tcp.Siteİsmi._sites.dc._msdcs.DNSDomainİsmi
_gc._tcp.DNSForestîsmi
_gc._tcp.Siteİsmi._sites.DNSForestİsmi
kerberos.tcp.DNSDomainîsmi.
kerberos.tcp.Siteİsmi.sites.DNSDomainName.

inceleme Kriterleri
Bir client bilgisayarın, ismi verilen DNS domain'i içerisindeki LDAP sunucusunu bulmasını sağlar. Tüm DCİer bu kaydı kaydedebilir. Bir client bilgisayarın, ismi verilen site ve DNS domain'i içerisindeki DC bilgisayarını bulmasını sağlar. Site ismi, Active Directory içerisinde depolanan site objesinin "relative distinguished" ismidir.Tüm DC'ler bu kayıdı kaydedebilir Bir client bilgisayarın, ismi verilen forest içerisinde bir global katalog sunucusu bulmasını sağlar. Söz konusu isim,forest root domain'inin domain ismidir. Bu kayıdı sadece global katalog olarak yapılandırılan DC kaydedebilir.
Bir client bilgisayarın, ismi verilen site ve forest içerisindeki global katalog sunucusunu bulmasını sağlar. Bu kayıdı sadece global katalog olarak yapılandırılan DC kaydedebilir.
Bir client bilgisayarın, ismi verilen DNS domain'i için KDC sunucusunun lokasyonunu bulmasını sağlar. Kerberos (version 5) servisi çalıştıran tüm DC'ler bu kayıdı kaydedebilirler.
Bir client bilgisayarın, ismi verilen domain ve site içerisinde KDC sunucusunun lokasyonunu bulmasını sağlar. Kerberos (version 5) servisi çalıştıran tüm DC'ler bu kayıdı kaydedebilir.


Windows 2000- 2003 DC'lere ek olarak, bir Network üzerinde Windows 2000-2003 çalışmamasına rağmen LDAP ve Global Catalog sunucusu olarak yapılandırılmış bilgisayarlar içerebilir.
Böylece herhangi bir bilgisayar, ön tablo içerisinde listelenmiş SRV kayıtlarının kaydedildiği, kendine has servisler sunabilir.
Sadece Windows 2000- 2003 DC Tarafından Kaydedilen SRV Kayıtları: Bir Client bilgisayarın, Windows 2000- 2003 DC bilgisayarının lokasyonunu bulabilmesi için, Domain veya Forest içerisindeki Windows 2000- 2003 işletim sistemine has spesifik servisleri sunan DC'leri tanımlayan SRV kayıtları, Net Logon servisi tarafından kaydedilir. Yukarıda listelenen SRV kayıtlarına ek olarak Windows 2000- 2003 işletim sistemi üzerine kurulu DC'ler, aşağıdaki format'ı kullanırlar;
JService. Protocol. DeType. msdcs. DnsDomainİsmi veya DnsForestlsmi
msdcs formatı; DNS isim alanı içerisindeki alt domaine, Microsoft'a ait spesifik not ekler.
Ön eki msdcs olan alt domain yapılarında, DC Tip komponentler için mümkün olan değerler;
- de; DC'ler için
- gc; global catalog sunucusu için
_ldap._tcp.dc._msdcs.DnsDomainİsmi.
ldap.tcp.Siteİsmi.sites.dc.msdcs.DnsDomainİsmi.
ldap.tcp.gc.msdcs.DnsForestİsmi.
ldap.tcp.Siteîsmi.sites.gc. msdcs.DnsForestİsmi. Jkerberos._tcp.dc._msdcs.DnsDomainİsmi. _kerberos._tcp.Siteİsmi._sites.dc._msdcs.DnsDomain İsmi.
DC'lerin Lokasyonunun Bilgisayarlar Tarafından Tesbitinde DNS'in Rolü:
Windows 2000- 2003 Domain'ine logon olurken veya Active Directory içerisinde arama yaptırırken Client bilgisayarın, bir DC ile temasa geçmesi gereklidir. Tüm DC'ler hem A Tipi, hem de SRV kayıtlarını kaydedebilirler. A kayıt; DC bilgisayarına ait FQDN ve İP adreslerini içerir. SRV kayıt ise; DC bilgisayarının FQDN bilgisi ile servis bilgilerini içerir. Böylece Client bilgisayar, DC'nin lokasyonunu DNS üzerinde sorgulayabilir.

Söz konusu işleme ait proses, aşağıda listelenmiştir;



1. Bir kullanıcı, DC'ye ihtiyaç duyacağı bir işlem yapar( Domain'e Log on olmak,
Active Directory objesi aratmak gibi). DC bilgisayarının yerini sorgulayan Client
bilgisayar üzerindeki Net Logon servisi, bir API(application programming
interface) olan DsGetDcName'i çalıştırır.
2. Net Logon tarafından; Client bilgisayar ve ihtiyaç duyulan spesifik servis
hakkındaki bilgiler toplanır. Bu bilgiler, DNS sorgulaması içerisinde yer alacaktır.
Söz konusu bilggileri izleyen DsGetDcName parametreleridir;
-Bilgisayar ismi: Client bilgisayarın ismi (computer name)
-Domain ismi: Sorgulamanın yapılacağı domain ismi
-Site ismi: DC'nin yer aldığı site ismi. Eğer site ismi belirtilmemiş ise DC, Client
bilgisayarın bulunduğu site için; en yakın site içerisinde bulunacaktır.
İsmi belirtilen domain içerisindeki LDAP sunucusu yanısıra; ismi belirtilen
Domain'in bulunduğu Forest için; Global Catalog sunucusu ile KDC sunucusu
tespit edilecektir.
3. Net Logon Servisi; DNS sunucusuna bir DNS sorgusu gönderir. Bu sorgu,
Client ve ihtiyaç duyulan spesifik servislerden toplanan bilgileri içerir.
4. DNS sunucusu; DNS Zone veri tabanında, ismi verilen domain içerisinde Client
tarafından ihtiyaç duyulan servis; SRV kayıtları için sorgulama yapar.
5. DNS sunucusu; Client tarafından ismi verilmiş domain içerisinde ihtiyaç
duyulan servisleri sunan; DCİerin İP adreslerinin bir listesini, yanıt olarak geri
gönderir.
6. Net Logon servisi; uygun DC'leri tesbit için, bir veya daha fazla datagram (bir
LDAP UDP mesajı) gönderir.
7. Tüm uygun DC'ler; datagramı yanıtlar. Net Logon, ilk yanıt gelen DC'ye ait
bilgileri Client bilgisayara iletir.
8. İstemci bilgisayar; DC bilgisayara talebini iletir.

Active Directory için DNS Standartları:
Network ortamınızda DNS olmaksızın, Active Directory kuramazsınız. Active Directory; yer tesbit servisi olarak DNS'i kullanır. DNS'in bu hizmeti sunabilmesi için, SRV kayıtlarını desteklemesi zorunludur. Windows2000-2003 işletim sistemi içerisinde gelen DNS versiyonu, Active Directory ile entegre olması için; gerekli özelliklere sahiptir. Eğer Windows2000-2003 DNS hizmetini kullanmayacak iseniz; seçiminiz olan DNS hizmetinin desteklemesi gereken hususlar şunlardır ;
SRV kayıtlan(RFC 2052): Mevcut DNS Server'ınız, SRV kayıtlarını desteklemiyor ise; sunucunuza bu özelliği adapte etmeniz gereklidir.
Dinamik güncelleme protokolu(RFC 2136): Opsiyonel olmasına karşın, hararetle tavsiye edilir. Server ve Clientlerin; DNS veri tabanına otomatikman kaydına olanak sağlayarak, yönetimsel işlemleri hayli azaltır. Eğer mevcut DNS yapınız; SRV kayıtlarını destekliyor, ancak dinamik güncelleme yapamıyor ise, SRV kayıtlarını manual girmek zorunda kalırsınız. Bir bilgisayara; Active Directory kurduğunuz zaman, SRV kayıt gereksinimlerini içeren bir dosya systemroot \ System32 \ Config klasörü altında Netlogon.dns adı ile oluşturulur.
Incremental zone transfers (RFC 1995): Opsiyoneldir. Tüm Zone veri tabanı dosyası yerine, sadece yeni kayıt ile değişikliğe uğrayan kayıtların; DNS sunucular arasında replikasyonunu_sağlar.
Söz konusu RFC standartlarının bir dökümüne; Internet Engineering Task Force web sayfasından ulaşabilirsiniz (http://Üye Ol).


DHCP
Dynamic Hoşt Configuration Protocol (DHCP) kullanarak, bilgisayarlarımıza otomatik olarak İP adresi atayabiliriz. Bu durum Biz Sistem Yöneticilerine, zaman kazandıran oldukça önemli bir uygulamadır. Ayrıca sadece İP adresi değil bunun yanında; Subnet Mask, Defaull Gateway, WINS ve DNS gibi atamaları da otomatik olarak yapıp toplam uygulanacak iş gücünü azaltabiliriz.
DHCP; İP adresim Broadcast ile dağıtır ve bu durum da Network trafiğine ek bir yük getirir. Ancak sağladığı birçok avantajın yanında bu, gözardı edilecek bir dezavantajdır.

Her bir DHCP Client olan bilgisayar, açıldığı zaman Network içinde bulunan bir DHCP'den İP adresi isteğinde bulunur. Bu istek DHCP Server'a geldiği zaman, eğer veri tabanında uygun bir adres varsa bu isteğe yanıt verir. Verilen IP'nin bir süresi vardır ve default olarak 8 gündür. Bu süre zarfında yenileme işlemi yine, DHCP Server tarafından yapılır. İlk olarak İP atamasına; DHCP letıse generation process, atanmış bir İP adresinin yenilenmesine ise; DHCP lease renerval process adı verilir.
Network içinde eğer DHCP Server'dan İP adresi almayan bilgisayarlar varsa, DHCP veri tabanı oluşturulurken dikkat edilmesi gerekir. Çünkü; DHCP bir İP adresi verirken, bunun sistemde kullanılıp- kullanılmadığına başlangıç ayarları içinde bakmaz. Bu durum da İP çakışmalarına yol açabilir.

DHCP SERVER NASIL ÇALIŞIR?
DHCP içinde tanımlanan veri tabanından İP adresi dağıtma veya İP adresi yenileme mekanizmalarını basitçe inceleyelim;
İP ADRESİ ALMA:

Bir DHCP Client'ta, ilk defa TCP/IP ayarlan yapıldığında veya açıldığında, dört kademeden oluşan DHCP lease generation process işlemi başlar.
1- DHCP Client bir mesaj yayımlayarak "sistemde bana İP adresi verebilecek bir
DHCP Server var mı? " diye bağırır. (DHCPDISCOVER)
2- DHCP Client tarafından yollanan mesajı (broadcast) yakalayan sistemdeki ilk
DHCP Server, "Ben DHCP Server'ım sana İP adresi verebilirim" diye cevap
verir (DHCPOFFER)
Not: Burada DHCP Client eğer isteğine teklif alamaz ise; 2, 4, 8 ve 16. saniyelerde 4 kez daha bu aramayı sürdürür. Bu dört isteğinde de yanıt alamaz ise; o zaman APIPA dediğimiz 169.254.0.1 ile 169.254.255.255 arasında bir İP adresi alır.
3- DHCP Server'dan teklifi alan DHCP Client şu mesajı iletir; " Hadi ozaman
bana İP adresi ver" der. (DHCPREQUEST)
4- Son olarak bu mesajı alan DHCP Server, "Al sana İP adresi" der. DHCP
ayarları doğrultusunda İP adresi, Subnet Mask ile birçok özellik ve bu İP
adresini kiralama süresi de DHCP Client'a yollanır. (DHCPACK)
Not: DHCP Server ve DHCP Client'ın iletişim için kullandığı, Protokol; User
Datagram Protocol (UDP) ve Port Numaraları; 67- 68.

İP ADRESİ YENİLEME:

Bir DHCP Server'dan İP adresi alan bir DHCP Client, esasında bu adresi kiralar ve belli bir süre sonunda bu kirayı uzatmak ister;
1) İlk olarak toplam kiralama süresinin %50'lik kısmında (gün ise; 4 gün
sonunda) DHCP Client, DHCP Server'a "Zamanın yarısı geçti gel şu süreyi
tekrar ilk haline getirelim" der. Eğer bu sürede bir yanıt alamaz ise aynı isteği
sürenin %87,5'luk diliminde bir kez daha tekrarlar. Buna rağmen çeşitli
sebeplerden dolayı DHCP Server ile bağlantıya geçemez is; D? adresi geçersiz
olur (release) ve otomatik olarak APIPA adresine geçiş yapar.
2) Kendisine ulaşan yenileme isteğini kabul eder.

MANUAL İP ADRESİNİ YENİLEME:
Eğer bu süreleri beklemek istemiyorsanız, o zaman Manual olarak İP adresinizi yenileyebilirsiz. Yenileme için;
1) Start/Run kısmında cmd yazılarak, komut ekranına geçilir.
2) ipconfig/renew yazılarak yenileme işlemi, eğer DHCP Server açık ise
gerçekleşir.
Not: Eğer bilgisayarı bulunduğunuz Network'den çıkararak, başka bir Network'e katacaksanız, boşu boşuna DHCP veri tabanında yer işgal etmemesi için ipconfig/release komutunu uygulayarak İP adresinizi serbest bırakınız.
Not: Sakın, direkt güç düğmesinden bilgisayarı kapatmayın. Bir DHCP Client'ın kapanırken İP adresinin serbest kalması için; ShutDown ile bilgisayarın kapatılması gerekir.
Not: Eğer bilgisayarınızda birden fazla Netvvork kartı varsa, DHCP Server'dan
İP adresi isteğinde bulunurken, her ikisi de bu istekte bulunarak iki ayrı İP adresi
alabilirler.

DHCP SERVER VE DHCP CLIENT GEREKSİNİMLERİ:
Tabiiki her önüne gelen bu yüksek rütbelere sahip olamaz. Bu kısımda hangi işletim sistemlerinin nasıl bu rütbelere sahip olabileceğini inceleyeceğiz.

DHCP SERVER:
Tüm Windows 2000- 2003 Server işletim sistemi ile çalışan sistemler DHCP Server olabilirler. Ama Professional- XP olamaz.
Şimdi adım adım bir Windows 2003 Server işletim sistemine sahip bilgisayarı, DHCP Server yapalım:
1) İlk olarak DHCP Server olacak bilgisayarın; Statik İP Adres, Subnet Mask ve Default Gateway adreslerine sahip olduğunu kontrol edelim. (Eğer tek bir Netvvork ise arada Router gibi başka Netvvork'ler ile iletişim sağlayan bir aygıt yoksa, o zaman Default Gateway yazmanıza gerek yoktur.)


2) Control Panel kısmından, Add or Remove Programs seçeneğine tıklayalım.

3) Gelen ekrandan, Change or Remove Programs seçeneğine tıklayalım.


4) Kısa bir süre bekledikten sonra, karşımıza gelen ekrandan Networking Services seçeneğini seçerek; sağ alt köşedeki Details butonuna tıklayalım. (Burada Networking Service başındaki kutucuğu doldurmayın, direkt yazının üzerine bir kez tıkladıktan sonra Details butonuna tıklayın)




5) Dynamic Hoşt Configuration Protocol (DHCP)
seçeneğinin başındaki kutucuğu doldurarak, OK butonuna tıklayalım. Eğer bizden Server CD'sini isterse CD'yi takarak gerekli dosyaların yüklenmesini sağlayalım.

6) Artık DHCP Servisini kurduk. Bu servisi yapılandırmak için Administration Tools içinden, DHCP seçeneğine tıklayalım.

7) Şimdi basit bir veri tabanı oluşturarak, İP adres dağıtmaya uygun hale
getirelim. Bu konunun ilerleyen bölümlerinde tüm özellikleri detaylı olarak
inceleyeceğiz.
Bilgisayar adı üzerinde sağ tuşa basarak, New Scope seçeneğine tıklayalım.

Not: Eğer DHCP altında bilgisayar adı görünmüyor ise; DHCP üzerinde sağ tuşa basarak, Add Server seçeneğine tıklayalım ve gelen ekranın This Server kısmına bilgisayarın adını yazarak, OK butonuna basalım.

8) Gelen Hoşgeldiniz ekranını Next butonuna basarak geçelim.

9) Name kısmına; oluşturacağımız yeni Scope'un ismini yazalım ve istersek Description kısmına bu Scope'ın açıklamasını yazalım ve Next butonuna basalım.


10) Start İP adress kısmına; dağıtılacak veri tabanının başlangıç aralığını, End İP adress kısmına ise; bitiş aralığını yazalım. (Eğer sizin bilgisayarınız 192.168.0.1 ise şimdilik bu başlangıç İP' sini 192.168.0.2'den başlatalım.) Buna uygun Subnet Mask'ı seçtikten sonra, Next butonuna tıklayalım.



11) Add Exclusion

kısmında, bir önceki adımda belirlediğiniz aralıkta dağıtmak istemediğiniz İP adresleri varsa, burada o İP adreslerinin dağıtılmasını engelleyebilirsiniz. Örneğin; Sizin İP adresiniz 192.168.0.1 ise ve aralık içinde bu adres de bulunuyorsa İP adresi çakışması olacaktır. Bunun
için bu İP adresinin dağıtılmasını bu kısımdan engelleyebilirsiniz. Yine aynı şekilde sisteminizde Statik olan başka İP adresleri de bulunuyor ise bu kısımdan dağıtılması engelleyebilirsiniz. Gerekli kısıtlamaları yaptıktan sonra, Next butonuna basalım.

12) Bu bölümde ise İP adresini ne kadar süre ile kiraya vereceğimizi belirtiyoruz ve Next butonuna basıyoruz. Default süresi 8 gündür. Neden diye soracak olursanız? Adamlar okumuş, mürekkep yalamış kişiler. Laboratuarlarda araştırarak en uygun sürenin bu olduğuna kanaat getirmişler. Ama siz isterseniz değiştirebilirsiniz!...©




13) Bu ekrandan ise İP adresi ve Subnet Mask dışında DNS, Default Gateway ve WINS'eaitIP adreslerini de dağıtmak için gerekli ayarların yapılmasını istiyor musunuz? Sorusuna karar vermeniz gerekiyor. Esasında şu anda gerek yok, ama biz ekranları görmek için; Yes'i
seçerek Next butonuna basalım. Bu ayarları ileride inceleyeceğimiz gibi, sonradan da yapılandırabiliriz.


14) İlk ekranda kullandığımız bir Router varsa bu, Scope için kullanılacak Default Gateway'e ait İP adresinin buraya yazılarak Ad d butonuna basılması gerekiyor. Şu an bu terimd bu işlem de gereksiz onun için, direkt Next butonuna basarak bu ekranı geçiyoruz.


15) Eğer sistemimizde bir DNS Server varsa ve bunu otomatik olarak dağıtmak istiyor isek; o zaman bu DNS Server'in İP adresini yazarak Ad d butonuna tıklamamız gerekir. Ancak bunun için de daha erken. Direkt Next butonu ile bu ekranı da geçiyoruz.


16) Özel İP adreslerinden son bölüm ise; WINS Server'in İP adresini dağıtma kısmıdır. İleride göreceğimiz bu konudan sonra eğer gerekirse, WINS Server'in İP adresini de DHCP Client'lara dağıtabilirsiniz. Next ile bu ekranı da geçiyoruz.

17) Nihayet sona yaklaştık. Bu ekrandan, oluşturduğunuz Scope hemen çalışmaya başlasın mı? sorusuna yanıt vereceğiz. Eğer hemen çalışmaya başlayarak DHCP Client'ların gelen isteklere cevap vermesini istiyorsanız Yes, yok daha sonra çalışmasını istiyorsanız o zaman No seçeneğini işaretledikten sonra Next butonuna basmanız gerekiyor.

18) Karşımıza gelen son ekranı, Finish ile kapatarak, Scope kurulmasını tamamlıyoruz. Artık 192.168.0.2- 192.168.0-50 arasında bulunan İP adreslerini sistemimizde bulunan, DHCP Client'lara dağıtabiliriz.


DHCP CLIENT:
Evet eğer sisteminizde bir DHCP Server varsa, bundan İP adresi alacak DHCP Client'ların özellikleri ve gerekli ayarları nelerdir?
1) DHCP Server'dan İP adresini otomatik alabilecek işletim sistemleri;
• Windows 2000- 2003 Server
• Windows XP- Professional
• Windows NT Server 3.51 ve sonrası
• Windows NT Workstation 3.51 ve sonrası
• Windows 95-Windows 98
• Windows for Workgroups version 3.11(TCP/IP yüklü)
• Bazı Microsft işletim sistemleri dışındaki işletim sistemleri
2) DHCP Client bilgisayarda TCP/IP özelliğine girerek; Obtain an İP address
automatically seçeneği işaretlenir..

Not: Bu seçenek, ilk kuruluşta default olarak seçilidir. Sistemde DHCP Server olmadığı zaman, direkt APIPA'dan İP adresini alır. Ama bu yapı çok sağlıklı değildir. Ya anlattığımız gibi bir DHCP Server kurun veya bilgisayarlarınızın sayısı az ise Statik olarak İP adresi atayın.

AUTHORIZED DHCP SERVER:

Eğer sisteminizde bir Domain Control, dolayısı ile Active Directory varsa, yetkisiz DHCP Server'ların İP adres dağıtması mümkün olmaz. Yani bir Domain üyesi DHCP Server'ın; İP adresi dağıtabilmesi için, mutlaka yetkilendirilmesi gerekir. (Authorized)
Sadece Windows 2000 Server ve Windows 2003 Server ile çalışan DHCP Server'lar yetkilendirilebilir.
Bir DHCP Server yetkilendirildikten sonra bu, Active Directory veri tabanına işlenir ve DHCP Server Servisi ilk çalıştığında kendi adının Active Directory'de kayıtlı olup- olmadığını kontrol eder. Eğer kayıtlı ise yani; daha önce authorized yapılmış ise, İP adresi dağıtmak için hazırdır. Ancak yetkilendirilmemiş ise o zaman servis durur ve log dosyaları yazılır.
Bir de aynı sistemde DHCP Server kurulu stand-alone yani; Domain üyesi olmayan bilgisayarlar bulunabilir. Bunlar DHCP Server kurulu fakat Domain'e ait olmayan bilgisayar grubudurlar. Açıldıklarında sistemde bir DHCP Server olup-olmadığını kontrol için; DHCPINFORM mesajı yollarlar, eğer sistemde authorized edilmiş bir DHCP Server varsa, bu mesajı yakalar ve DHCPACK mesajı yollar ve sisteme İP adresi dağıtılması engellenir. Tabiiki bu stand-alone DHCP Server, domain üyesi olmayan bilgisayarlara İP adresi dağıtabilir.

Bu DHCPINFORM mesajı, her 5 dakika'da bir tekrar edilir. Bunun amacı; eğer
sistemde yetkili DHCP Server'ın başına birşey gelirse, onun yerine devreye
girmesidir.
Yani stand-alone DHCP Server kurulu bir bilgisayar; sistemde yetkili bir DHCP
Server olmadığı durumlarda İP dağıtabilir. Ancak sistemde yetkili bir DHCP
Server var ise; Domain üyelerine İP adresi dağıtamaz, sadece Domain harici
bilgisayarlar varsa İP adresi dağıtabilir.
BİR DHCP SERVER NASIL YETKİLENDİRİLİR?
Bir DHCP Server'ı yetkilendirmek için aşağıdaki adımlar takip edilir;
1) Administrative Tools menüsünden, DHCP açılır.


2) Açılan
ekranın sol
kısmından;
DHCP
üzerinde sağ
tuşa basılarak,
Manage
authorized
servers
seçeneğine
tıklanır.


3) Eğer isim yoksa Authorize butonuna basılır.


4) Yetkilendirilecek DHCP Server'ın ad veya İP adresi girilir ve OK butonuna tıklanır.


5) Gelen ekran yandaki gibi olacaktır. OK butonuna tıklanır.


6) İlk ekrana dönülür ve Close ile kapatılır.

Not: Bir DHCP Server adını bu şekilde, Active Directory içine eklemek için, gerekli iznimizin olması gerekmektedir. Bunun için Enterprise Admin grubunun üyesi olmamız yeterlidir.
NotrEğer sisteminiz Domain yapısında değilse, DHCP Server' ı
yetkilendirmenize gerek yoktur.

AUTHORIZE DHCP SERVER SERVİCE:
Gerekli yetkilendirme yapıldıktan sonra, DHCP Server Servisi, Authorize edilerek İP adresi dağıtmaya uygun hale getirilir. Eğer bu işlem yapılmaz ise; DHCP Server, İP adresi dağıtamaz. Ayrıca geçici bir süre devre dışı bırakmak için de yetkilendirme iptal edilebilir. (Unauthorize)
NOT: Bu işlemi yapabilmek için, Dotnain Administrators grubunun üyesi olmak yeterlidir.



1) Servis Authorize
edilmemiş ise; aşağı doğru kırmızı bir ok sekili konsolda görünür.


2) Bu aşağı doğru olan kırmızı ok üzerinde; sağ tuşa basılarak, Authorize seçeneğine tıklanır.


3) Authorize
işleminden sonra kırmızı ok'umuz; yukarı doğru yeşil bir ok görünümünü ahr. Bazen inat edebilir. F5 tuşuna basarak birkaç kez Refresh ettiğiniz zaman yeşil oku görebilirsiniz.
SCOPE:
Bu konunun başında oluşturduğumuz 192.168.0.2- 192.168.0.50 arasındaki İP adresi havuzuna; Scope adı verilir. Daha geniş bir tanımını verecek olursak; Bir Subnet içindeki Client'lara İP adresi dağıtmak için oluşturulan havuza Scope denir. Buradan şu sonucu da çıkartabiliriz; bir DHCP Server aynı anda birden fazla Subnet'e İP adresi dağıtabilir.

Bir Scope oluşturduğunda eğer en son kademede aktif hale getirmedi iseniz; Scope başında aşağı doğru kırmızı bir ok görünür ve bu Scope'nin İP adresini dağıtabilmesi için mutlaka Activate yapılmalıdır.

SCOPE ACTIVATE- DEACTIVATE:
Bir Scope'yi aktif hale getirmek için; Scope üzerinde sağ tuşa basılarak; açılan menüden Activate seçeneğine tıklanır. Aktif olan Scope sahip olduğu aşağı doğru kırmızı ok şeklini kaybeder.
Daha önce DHCP Server Servisinin Authorize edilmesini incelemiştik. Bir DHCP Server; Authorize edilince altında bulunan tüm Scope'lar İP adresi dağıtmaya hazır hale gelebilir. Ancak bu Scope'ların İP adresi dağıtabilmesi için, hepsinin activate edilmesi gerekir. Yani; DHCP Server Servisindeki Authorize ana kilit, Scope'lardaki Activate ise; oda kilitleri olarak düşünülürse, bu iki kavramı karıştırmayız.

Active edilmiş bir Scope eğer devre dışı bırakılmak isteniyorsa; yine aynı yoldan Deactivate yapılmalıdır.


ADRESS POOL:
Scope altında bulunan bu ilk seçenek üzerine tıklandığında, ekranın sağ
köşesinde scope içinde bulunan; İP adresi havuzu ve başında kırmızı çarpı
işareti (x) bulunan bu havuz içinde; dağıtılmayacak İP adreslerinin listesi
(Exclusion Range) bulunur.
Aşağıdaki şekilde dağıtılacak İP adres aralığı; 192.168.0.1- 192.168.0.50
arasındadır. Ancak DHCP Server; 192.168.0.1 no'lu İP Adresini kullanan
bilgisayara kurulu olduğu için, bu adresin dağıtılmaması gerekir. Bunun için
devre dışı bırakılmıştır.



Eğer başka bir İP adresini veya İP adresi aralığını sonradan devre dışı bırakmaya, yani dağıtılmasını engellemeye karar verirseniz o zaman;
1) Address Pool üzerinde sağ tuşa basarak; New Exclusion Range seçeneğine tıklarız.



2) Gelen ekrana İP adresi veya aralığını yazarak Add butonuna basarız ve Close butonu ile bu ekranı kapattığımızda yeni görüntü aşağıdaki gibi olur:


ADRESS LEASES:
Bu bölümde oluşturduğumuz Scope'dan; İP adresi almış Client'ların listesi ve özellikleri görünür. İstersek manual olarak, kiralama süresini sonlandırabiliriz.


RESERVATION:
Bu kısımda ise Scope içindeki belli IP'leri hep aynı Client'ların almasını ister isek, o Client için Statik İP adresi atayabiliriz. Bu işlem genelde İP adresinin değişmemesi gereken Client'lar için uygulanır. Örneğin; bir Print Server bilgisayarımız vardır ve İP adresinin hiçbir zaman değişmemesi gerekmektedir. Bu işlemi yapabilmemiz için Statik İP adresi atayacağımız bilgisayarın, ilk önce MAC adresini öğrenmemiz gerekir.
1) Start/Run kısmına; cmd yazılarak komut ekranına geçilir.

2) ipconfig/all yazılarak Client bilgisayarın MAC adresi(Physical Address)
öğrenilir. Aşağıdaki ekranda MAC adresi. 02-00-4C-4F-4F-50 olarak görünmektedir.


3) MAC adresi kullanılarak Statik İP adresi atamak için, Resarvation üzerinde sağ tuşa basılarak, New Reservation seçeneğine tıklanır.





4) Gelen ekranın İP address kısmına atayacağımız Statik İP ve bu İP adresini alacak bilgisayarın MAC adresi araya çizgi konulmadan MAC address kısmına yazılır ve Add butonuna basılır. Başka Statik İP vereceğiniz Client yoksa, Close butonu ile kapatılır.

Not: Exclusion ile Reservation'in çakışması yani, ikisine de aynı İP adreslerinin yazılması durumunda geçerli olan Exclusiondır. Statik IP'nin uygulanabilmeis için Exclusion'un kaldırılması gerekir.
Not: Microsoft işletim sistemini kullanmayan bazı eski Client bilgisayarlar DHCP yerine; BOOTP kullanırlar. Aynı şekilde Remote Installation Services
(RIS) Client'lan da BOOTP protokolünü kullanırlar. Both işaretli olursa her iki yapıya da destek verir.

5) Reservation oluşturulduktan sonra, başındaki 40'a tıklayarak bu Client için özel atamalar yapılabilir ve bu diğer özel atamalar için de en baskın olanıdır.




6) Özel atamalar olarak kabul ettiğimiz; İP adresi ve Subnet Mask'ı yollarken yanında; DNS, WINS veya Router'ın İP adreslerini de Client'lara göndermektir. Bu sadece Statik İP adresi atanmış Client'a vereceğiniz seçenekleri belirler.

SCOPE OPTIONS:
Bu bölüm Scope' ye ait diğer özellikleri ( WINS,DNS,Router) dağıtmak için kullanılır. Eğer bu özellikleri; birden fazla Scope için dağıtacak isek, o zaman Server Options seçeneğini kullanmamız gerekir.



1) Scope Options veya Server Options üzerinde; sağ tuşa basılarak, Configure Options seçeneğine tıklanır.


2) General tab
sekmesinden; uygulanacak seçenek seçilir. Bu listede Default Gateway için: 003Router, DNS Server için: 006 DNS Servers ve VVINS Server için: 044 WINS/NBNS Servers ile 046 WINS/NBT node type belli başlı önemli seçeneklerdir. Yandaki ekranda İP adresi alacak Client'lar için; Default Gateway adresi de yanında gönderilmiştir.

CLASS İD:
Reservation, Scope ve Server için, ekstra özellikler gönderebileceğimize
değindik. Ancak aynı Scope içinde Statik İP özelliğini kullanmadan, farklı
bilgisayarlara; farklı özellik kazandırmak için ne yapacağız?
Örneğin: 200 İP adresi dağıtan bir Scope yapımız var. Ancak bu Scope'u
kullanan 100 adet desktop yani yerleşik bilgisayar ve 200 adet de günde sadece 1
saat sisteme giren gezgin laptop var. Default olarak bir İP adresini kiralama süresi
8 gün o zaman 300 bilgisayar'a bu Scope yetersiz kalır. Ben yerleşik
bilgisayarların süresini azaltmak istemiyorum ama, laptop kullananlara
maksimum 1 saat'lik bir süre vermek istiyorum. Bu işlem için en uygun yol
CLASS İD oluşturmaktır.
Şimdi bir örnek ile adım adım CLASS İD oluşturalım;


1) Server adı
üzerinde sağ tuşa basarak Define User Classes
seçeneğine tıklanır.


2) Gelen ekrandan Add butonuna tıklanır.


3) Yandaki ekrandan Display name kısmına; bu class için bir isim verilir. İstenirse Description kısmına; açıklama yazılır. Daha sonra ASCII kısmına bu Class'ı temsil edecek numara yazılır. Biz örneğimizde; 4444 yazdık. Bu numarayı ve verdiğimiz isimi unutmayalım. Çünkü bu bilgiler ile Client bilgisayarı yapılandıracağız. OK tuşuna basalım ve başka tanımlama yapmayacak isek Close ile aktif pencereyi kapatalım.

4) Hangi Scope'u atayacak isek? O Scope'un Scope Options seçeneği üzerinde sağ tuşa basarak; Confırgure Options seçeneğine tıklayalım.



5) Advanced tab
sekmesine geçerek, User Cass kısmından önceki adımlarda oluşturduğumuz "laptopcular" isimli Class'I seçelim, hemen altındaki Avaible Options kısmından hangi özelliği kazandırmak istiyorsak seçip, gerekli ayarları yapalım. (Biz örneğimizde kiralama süresini belirleyen 051 Lease seçeneğini işaretleyerek, saniye cinsinden bir saatin karşılığını 3600 olarak Data entry; Long kısmına girdik.) Bu pencereyi OK butonuna basarak kapatalım. Bu adım sonunda DHCP
Server üzerinde gerekli ayarları yaptık. Şimdi bu özellikten yararlanmasını istediğimiz Client bilgisayarlara geçerek, işlemimize devam edelim.
6) Client bilgisayarda Start/Run kısmına; cmd yazarak komut satırına geçelim
ve aşağıdaki satırı yazarak var olan İP adresini bırakalım.
7) Ardından oluşturduğumuz Class'ı tanımlayan satırı yazalım.
lpconfig /setclassid "Local Area Connection" 4444
8) lpconfig /renew komutunu yazarak, tekrar İP adresini alalım.
9) lpconfig /ali yazdığınız zaman o Client bilgisayarda; kiralama süresinin 1 saat
olduğunu gözlemleyeceksiniz.

10) Eğer Client bilgisayarda kullandığınız Class ID'yi iptal etmek istiyorsanız? O zaman aşağıdaki satırı yazmanız gerekmektedir.
Ipconfig /setclassid "Local Area Connection"
Not: 4 adet özellik dağıtma mekanizmasını inceledik. Çakışma olduğu zaman
bunlar arasındaki baskınlık sırasını, en baskından en az baskına doğru sıralayacak
olursak;
Reservation->CIass->Scope->Server
Not: Ayrıca Class ID'nin tanımlandığı yerden Vendor Class tanımlanarak, aşağıdaki 3 işletim sistemine değişik özellikler verilebilir; Microsoft Windows 2000 Options Microsoft Windows 98 Options Microsoft Options



Yandaki ekranda Microsoft Windows 2000 ve sonrası için NetBIOS; Disable edilmiştir.

SCOPE İSTATİSTİKLERİ:





durumu görebilirsiniz.

SCOPE GENEL ÖZELLİKLERİ:

Scope üzerinde sağ tuşa basarak, Display Statistics seçeneğine tıkladığımızda, bu Scope ait genel istatistikler karşımıza gelir. Bu ekranda toplam dağıtacağı adres sayısının yanısıra, kullanılan İP adresi ile kullanılabilecek İP adresinin miktarını görebilirsiniz. Refresh butonuna tıklayarak, son






Scope üzerinde sağ tuşa basarak, Properties seçeneğine tıkladığımız zaman, 3 tab sekmesinde oluşan bir ayarlar ekranı karşımıza gelir. Bunlardan ilki genel özelliklerin bulunduğu General tab sekmesidir. Bu kısımda bulunan Scope name ile Scopeun adını değiştirebiliriz. Ayrıca Scope havuzunu değiştirmek için, Start İP adress ve End İP address seçeneklerini kullanabileceğimiz gibi, kiralama süresini de değiştirebiliriz. Unlimited seçeneği ile sınırsız kiralama yapabiliriz. Bir
nevi İP adresini satmış oluruz. Burada değiştiremeyeceğimiz tek şey; Subnet
Mask seçeneğidir. Eğer Subnet Mask'ı değiştirme ihtiyacı duyuyor isek? Scope'u yeniden oluşturmamız gerekir.
SCOPE VE DNS:
Yine Properties kısmından ulaşabileceğimiz ikinci bölüm; DNS kısmıdır. Bu kısımda DNS ile DHCP programlarının birbiriyle uyumlu olarak çalışması için gerekli ayarlan yapabiliriz.
Bu konudan sonra DNS'i ayrıntılı olarak inceleyeceğiz. Ancak kısaca bahsetmemiz gerekirse, DNS; Hoşt isimini İP adresine dönüştürmeyi (A Record) veya İP adresini Hoşt ismine dönüştürmeyi PTR Record) sağlayan oldukça önemli bir yapıdır. Özellikle Windows 2000'den sonra dinamik olması; kullanırlılığını ve verimini daha da arttırmıştır.


Bir Client, DHCP'den İP adresi aldığı zaman, bu kayıdın otomatik olarak DNS Server'a
yapılabilmesi için, yandaki ekranda Enable DNS dynamic updates according to the settings below: kutucuğunun dolu olması gerekir. Bu dinamik kayıdın DHCP Client'lardan gelen istek doğrultusunda mı? yoksa her zaman mı? yapılacağını aşağıdaki seçeneklerden birisini seçerek kararlaştırıyoruz. Bir DHCP Client'ın kiralama süresi dolduğu zaman bunun, otomatik olarak DNS Server'dan
silinmesi için, Discard A and PTR records when lease is deleted kutucuğunu
doldurarak sağlıyoruz.
Yukarıdaki şekildeki ayarlardır ve çalışma mekanizması aşağıdaki gibidir;

Yukarıdaki dinamik güncelleme olayı, sadece Windows 2000 ve Windows 2003 DHCP Client'ları için geçerlidir. Eğer Windows*2000 öncesi eski DHCP Client'larının da bu özellikten yararlanmasını istiyor isek, o zaman yukarıdaki şekilde Dynamic update DNS A and PTR records for DHCP clients that do not request updates (for example, clients running Windows NT 4.0) kutusunu

doldurulmamız gerekir. Bu DHCP Client'larının dinamik kayıt mekanizması aşağıdaki gibidir:





SCOPE' UN GELİŞMİŞ ÖZELLİKLERİ:



Özellikler penceresinin son kısmındaki Advanced tab sekmesinden ise, daha önce bahsettiğimiz İP adres atama türünü belirleyebiliriz. Eğer eski sistemler varsa veya RIS yapısını kullanacak isek? BOOTP'i de dahil eden Both seçeneğini işaretlememiz gerekir. Eğer Both seçeneğini işaretler isek; BOOTP'e ait kiralama süresini belirleyeceğimiz alttaki ekran aktif olur ve gerekli süreyi belirtebiliriz.

DHCP ÖZELLİKLERİ:

DHCP İSTATİSTİKLERİ:




DHCP üzerinde sağ tuşa basarak, Display Statistics seçeneğine tıkladığımız zaman, tüm DHCP Server içinde bulunan Scope'lara ait istatistikleri görebiliriz.

DHCP GENEL ÖZELLİKLERİ:



DHCP üzerinde sağ tuşa bastığımızda, karşımıza gelen ekrandaki General tab sekmesinde; Automatically update statistics every: kutusu başındaki kutuyu doldurarak istatistik bilgilerinin güncelleme süresini belirleyebiliriz. Yine Enable DHCP audit logging kutusunu doldurarak; günlük aktiviteler ile ilgili log dosyaları tutmayı sağlayabiliriz. Buradaki son seçenek, Show the BOOTP table folder ise, eğer sistemde BOOTP Client'lar varsa,doldurmamız gereken bir seçenektir.

Bu kısımdaki DNS tab sekmesindeki ayarlar, Scope bölümünde işlediğimiz DNS tab sekmesindeki ayarlar ile aynıdır. Tüm Scope'lara etki etmemesi için tercih edilir.

Advanced tab sekmesinde ise; Çakışabilecek İP adreslerini önlemek için, bir Client; İP adresi istediği zaman bu adresi vermeden önce sistemde bu İP adresinin kullanılıp kullanılmadığını tespit etmek için, kaç kez teşebbüsde bulunacağını belirten Conflict detection attempts önemli bir seçenek olup, maksimum verilebilecek sayı 5'tir.
Ayrıca General tab sekmesindeki log dosyası tutulmaya karar verildikten
sonra, bu log dosyasının nerede tutulacağı Audit log file path kısmında belirtilir.

Bu kısımdaki Database path bölümünden ise; DHCP bilgilerini tutan veri tabanının nerede bulunacağı belirtilir. DHCP bilgilerinin tutulduğu veri tabanının adı dhcp.mdb dosyasıdır. Backup path kısmında ise; otomatik olarak dhcp.mdb veri tabanının yedeğinin nereye alınacağı belirlenir. Bu yer: %systemroot%\system32\dhcp\backup klasörüdür.
En basit şekilde Restore ederken yani, dhcp.mdb'nin başına birşey geldiği
zaman, yedekten veri tabanını yeniden yüklemek için;
1) DHCP Server Servisi durdurulur. Bunun için, Command Prompt'a girilerek aşağıdaki komut yazılır.
net stop dhcpserver
2) %systemroot%\system32\dhcp içindeki tüm dosyalar silinir veya başka bir klasöre taşınır.
3) Windows 2000 ve Windows 2003 İşletim Sisteminde yedek dosyası %systemroot%\system32\dhcp\backup\jet\new\ klasörü içinde dhcp.mdb
dosyasıdır. Bu dosya buradan kopyalamak sureti ile alınarak, esas veri tabanının
bulunacağı yere yani, %systemroot%\system32\dhcp klasörü içine yapıştırılır.
4) Komut satırına aşağıdaki komut yazılarak, DHCP Server Servisi yeniden
başlatılır.
net start dhcpserver


MANUAL BACKUP:
Yukarıda anlattığımız otomatik yedekleme seçeneğine girer, eğer herhangi bir zaman diliminde manual olarak backup almak ister isek, aşağıdaki kademeleri takip etmemiz gerekir.

1) DHCP üzerinde sağ tuşa basılarak, Backup seçeneğine tıklanır.


2) Gelen ekrandan Backup alınacak yer seçilir ve OK butonuna tıklanır. Bu klasörün bulunduğu yer gidilip kontrol edildiğinde ..jet\new klasörü içinde dhcp.mdb dosyasının oluştuğunu gözlemleyebilirsiniz.

Yine aynı şekilde veri tabanını geri yüklemek (restore) istediğiniz zaman ise;


1) DHCP Server
üzerinde sağ tuşa basarak, Restore seçeneğine tıklayınız.

2) Gelen ekranda OK tuşuna bastığınızda, aşağıdaki ekran karşınıza çıkar. Burada Yes butonuna tıkladığınızda, otomatik olarak servisi durdurur restore yapar ve servisi başlatır.


DHCP SERVER VERİ TABANININ TAŞINMASI:
Çeşitli sebeblerden dolayı DHCP Server veri tabanını taşıma ihtiyacı duyabiliriz. Bunun için aşağıdaki adımları takip etmemiz gerekmektedir;
1) Aktif bilgisayardaki DHCP Server Servisini durduralım.
2) ..\system32\dhcp dizinini; yeni DHCP Server'in bulunduğu bilgisayara
kopyalayalım. Bu kopyalamayı yaparken eski DHCP Server bilgisayarında hangi
sürücü ve yol içinde bulunuyorsa; yeni bilgisayarda da aynı sürücü ve yol içinde
olmasına dikkat edelim. Eğer farklı bir yere taşımak istiyor isek o zaman sadece
dhcp.mdb dosyasını alalım, ..log ve.chk dosyalarını almayalım.
3) Yeni bilgisayarda DHCP Server Servisini başlatalım.

DHCP SERVER VERİ TABANININ BAKIMI:
Tüm .mdb dosyalarında olduğu gibi, dhcp.mdb dosyasında da zamanla işlem yapıldıkça şişme olur. Eğer bakımını belli bir süre ile yapmazsanız, Disk üzerinde oldukça fazla yer kaplamaya başlar. Bunun için aşağıdaki adımları yaparak, dhcp.mdb dosyasının havasını alarak, gerçek boyutunu indireceğiz.
1) Dhcp.mdb dosyasının bulunduğu yere; komut satırından gidilir
2) DHCP Server Servisi durdurulur.


3) Jetpack.exe kullanılarak, veri tabanının bakımı yapılır. Jetpack dhcp.mdb temixle.mdb

Burada bizim bakıma aldığımız dhcp.mdb içeriği sıkıştırılarak, orjinal boyutuna getirilip, temizle.mdb içine kopyalanıyor. Orjinal dhcp.mdb siliniyor ve temizle.mdb ise; dhcp.mdb olarak değiştiriliyor. Tabiiki biz bu olayları göremiyoruz, ama biliyoruz. Buradaki temizle.mdb bir geçiş dosyası olup, istediğimiz bir isimi verebiliriz.
4) Tekrar DHCP Server Servisini Net Start komutu ile başlatıyoruz.


DHCP SERVER KULLANIM ŞEKİLLERİ:
Bu bölümde ise Network ortamlarında, DHCP Server'ın çeşitli ve en etkili kullanımlarını inceleyeceğiz.
KÜÇÜK NETWORKLER:
Bu tür Netvvork'ler Router ve Subnetting içermeyen Netvvorklerdir. Tek bir DHCP Server kurularak, sistemde bulunan DHCP Client'lara D? adresleri
dağıtılır.

Eğer yukarıdaki sistem, biraz daha büyükse veya DHCP Server'ı yedekli çalıştırmak istiyor isek; o zaman aşağıdaki şekilde iki veya daha fazla DHCP Server oluşturabiliriz.

Yukarıdaki gibi iki veya daha fazla DHCP Server'ın aynı kısımda bulunmasının sebebi; DHCP Server'lardan birisi çeşitli sebeplarden dolayı devre dışı kaldığı zaman, diğerinin çalışmaya devam etmesidir. Bu özellikle uzak bir yerde sistem kurdu iseniz ve arıza anında hemen müdahale etmeniz zor olacak veya periyodik


bakımlarınız yeteri kadar sık olmayacak ise; tercih edebileceğiniz bir kurulum seçeneği olabilir. Burada ya iki İP adresine aynı Scope havuz aralıklarını
oluşturabilirsiniz. Tabii
bunun için; DHCP Server
Properties kısmındaki,
Advanced tab sekmesinde
bulunan Conflict
detection attempts
seçeneğini devreye
sokmak gerekir. Böylece
aynı İP adreslerini sisteme
dağıtmasını engelleyerek
sorunsuz çalışmasını
sağlayabiliriz.
Diğer bir yol ise; DHCP
Server'in birisine
havuzun yarısını, diğerine ise kalan yarısını tanıtarak, eğer bilgisayarların sayısı yeterli ise; İP çakışması olmadan sistemin çalışmasını sağlayabiliriz. Örneğin; ilk DHCP Server'a 192.168.0.1- 192.168.0.127 arasını, diğerine ise 192.168.0.128-192.168.0.254 arasını kapsayan Scope'lar oluşturarak, sistemin daha hızlı ve randımanlı çalışmasını sağlayabilire.
Her iki sistemde de bir DHCP Client; İP adresi isteğinde bulunmak için, Netvvork içine; Broadcast yolladığı zaman bu mesajı yakalayıp, ilk DHCP Server kendi veri tabanındaki uygunluk veya gerekli kontroller sonrasında gerekli İP adresini; DHCP Client için verecektir.
Bu sistemler küçük ve orta ölçekli, arada Router olmayan sistemlerdir. Peki ya arada Router olursa sistem nasıl kurulmalıdır?

BÜYÜK NETWORKLER:
İlerleyen konularda daha detaylı işleyeceğimiz Router sistemlerinin bulunduğu, birden fazla Subnet olan büyük sistemlerde; DHCP ile nasıl İP adresi dağıtacağımızı inceleyelim. Eğer Router; BOOTP paketlerini gönderen yani RFC-1542 standartına uyumlu bir Router değilse veya uyumlu olup da bu özelliği; randımanı yükseltmek amacı ile çalıştırılmıyor ise; o zaman bu Router DHCP Broadcast'larını geçirmez. Yani bir DHCP Client, DHCP Server'm bulunmadığı bir yerde ise İP adresi alamaz.
Aşağıdaki Network yapısında aradaki Router; RFC-1542 yapısındadır. Dolayısı ile bu Router DHCP Client'lannın yolladığı DHCP Broadcastlerini geçirebilir. Ancak, diğer Broadcast türlerini geçirmez. Onun için bir sorun yoktur, tüm DHCP Clientlar; İP adresi alabilirler.


RFC-1542'Ii Router yapısı, sistemi yavaşlattığı için pek tercih edilmez. Eğer Router destekliyorsa, bu özellik kapatılır. Artık elimizde DHCP Broadcast'lerini geçirmeyen bir yapımız var. Bu durumda DHCP Client'lannın yayımladıkları İP adresleri Router üzerinden geçemeyecek ve karşı Segment'deki DHCP Server'dan İP adresi alamayacaklardır. O zaman ne yapabiliriz?
İlk olarak hepinizin aklına geldiği gibi, karşı Segment'e de bir DHCP Server kurarız. Böylece her Segment, kendi DHCP Server'ından İP adresi alarak sistem tıkır tıkır çalışır.

Ancak yukarıdaki sistemin de dezavantajı vardır. Özellikle bir de ikiden çok daha fazla Segment varsa; bunların her birine DHCP Server kurmak ve bunların yönetimini yapmak, oldukça fazla bir ek yük getirir. Ayrıca her

DHCP Server başına bir eleman yerleştirmek gerekebilir. O zaman sistemi merkezden tek bir elden yönetmek için, ne yapmamız gerekir?
DHCP RELAY AGENT:
İşte en önemli sorumuza yanıt olması amacıyla bir kurtarıcı geliştirmişler. Biz buna DHCP Relay Agent adı veriyoruz.
DHCP Relav Agent; DHCP Server'in olmadığı Segment'e kurulur ve diğer Segment'deki DHCP Server'ın adresi; DHCP Relay Agent üzerinde belirtilir.
Çalışma kademelerini inceleyelim;
1) DHCP Client; broadcast ile DHCPDISCOVER paketini sisteme yollar.
2) RELAY bu paketi yakalayarak, DHCP Server'a gönderir.
3) SERVER; DHCPOFFER paketini RELAY'e gönderir.
4) RELAY; kendine gelen paketi CLIENT'a iletir.
5)CLIENT; DHCPREQUEST mesajını yayımlar. Bu mesajı AGENT yakalayarak, SERVER'a geçirir.
6) SERVER; DHCPACK mesajını RELAY'e yollar. RELAY de bu mesajı Broadcast ile yayımlayarak, CLIENT'ın almasını sağlar.


DHCP RELAY AGENT NASIL KURULUR?
1) Administration Tools seçeneğinden; Roting and Remote Access seçeneğine
tıklanır.
2) Gelen ekrandan Server üzerinde sağ tuşa basılarak, Configure and Enable
Roting and Remote Access seçeneğine tıklanır.



3) Eğer yandaki

gibi bir mesaj ile
karşılaşırsanız,
Network kartınızın
veya
internet
bağlantınızın Internet Connection Firewall özellliği aktif durumdadır.
Bu Network kartında default olarak disable durumundadır. Ancak bir Internet bağlantınız varsa o zaman, default olarak enable durumda gelir. Bu özelliği iptal etmek için; Internet Connection objesi üzerinde; sağ tuşa basarak, Properties seçeneğine tıklayalım.




Ardından gelen ekranda Advanced tab sekmesini seçelim. Burada bulunan Protect my computer and network by limiting or preventing access to this computer from the internet seçeneğinin başındaki kutuyu boşaltalım ve OK butonuna basalım.
Buna rağmen hala, aynı uyarı mesajı çıkıyorsa diğer bağlantılarımızda da aynı kontrolleri yaparak, kutunun boş olduğuna emin olalım. Bu işlemleri yaptıktan sonra artık DHCP Relay Agent kurulumuna devam edebiliriz.


4) Gelen Hoşgeldin ekranını Next butonunu ile geçelim.


5) Configuration
ekranında RAS'ı nasıl
yapılandıracağımız soran birçok seçenek vardır. Biz bu seçenekleri RAS konusunda tek tek inceleyeceğiz. Şimdilik listeden sadece Custom configuration seçeneğini işaretleyerek, Next butonuna basalım.




6) Yandaki ekranda LAN routing seçeneğini seçerek, Next butonuna basalım. Ardından gelen ekranı da Finish butonuna basarak kapatalım veRAS'ın kurulumunu tamamlayalım.

7) Kısa bir süre bekledikten sonra kurulumun tamamlandığını ve Servisi başlatmak isteyip istemediğimizi soran mesaj iletisinde Yes butonuna basarak servisi başlatalım. Kısa bir süre sonunda işlemler tamamlanacak, kırmızı renkli aşağı ok; yukarı dönerek yeşil rengini alacaktır.

8) İP Routing seçeneği altındaki, General seçeneği üzerinde sağ tuşa basarak, New Routing Protocol seçeneğine tıklıyoruz.




9) Gelen ekrandan DHCP Relay Agent seçeneğini
seçerek; OK tuşuna basıp DHCP Relay Agent kurulumunu tamamlıyoruz.
Evet! DHCP Relay Agent
kurulumunu tamamladık. Şimdi bu DHCP Relay Agent ile diğer Segment'te bulunan DHCP Server arasında nasıl ilişki kuracağımızı inceleyelim.
Böylece DHCP Relay Agent tarafında bulunan DHCP Client'lara da karşı Segment'te bulunan DHCP
Server'dan İP adresi alabilme imkanını sağlamış olacağız.

10) Kurulan DHCP Relay Agent üzerinde; sağ tuşa basarak, Properties seçeneğine tıklayalım.




11) Server address
kısmına DHCP Server bilgisayarına ait İP adresini yazıp, Add butonuna basalım. Böylelikle DHCP Relay Agent'a, DHCP Server'ı tanıtmış olduk. Şimdi son olarak; DHCP Relay Agent için yapılması gereken ayarlar kaldı ve ondan sonra çalışmaya hazır.

12) DHCP Relay Agent üzerinde; sağ tuşa basarak, New Interface seçeneğine tıklayalım.





13) Gelen ekrandan hangi arayüz ve DHCP Server ile bağlantı kurulacak ise onu, seçerek OK tuşuna basalım.


14) En son ekranda bulunan Hop-count threshold; Bir

DHCP Relay Agent'in DHCP Server'a ulaşması için geçeceği maksimum Router sayısını belirtmektedir. Boot threshold (seconds) kısmında ise; bir DHCP Client mesaj yayınladığında bu mesaja bir DHCP Server yanıt vermez ise, ne kadar süre sonra DHCP Relay Agent'in devreye gireceğini belirten süredir. Eğer aynı Segment'te hem DHCP
Server hem DHCP Relay Agent var ise, o zaman DHCP Relay Agent'in DHCP Server'a duyduğu saygı süresi olarak kabul edebiliriz.

MULTIHOMED DHCP SERVER:
Bir Windows 2000 veya Windows 2003 bilgisayarının Roııter olarak yapılandırılmasına Multihomed adı verilir. Eğer birçok Segment'i bu multihomed bilgisayar ile birbirine bağlıyorsanız, direkt DHCP Server'ı bu bilgisayar üzerine kurarak, tüm Segment'lere İP adresi dağıtabilirsiniz. Eğer Multihomed makinasına; DHCP rolü vererek performansı düşürmek istemiyorsanız ve ikiden fazla Segment'iniz varsa, o zaman DHCP Relay Agent'I, Multihomed bilgisayarının üzerine kurabilirsiniz. Bu oldukça yaygın kullanılan bir yöntemdir ve performansı oldukça yüksektir.
Aşağıdaki şekilde 3 Segment'i birleştiren bir Multihomed DHCP Server'ın yapılandırılması gösterilmiştir:


SUPERSCOPE:
Evet herşeyin olduğu gibi Scope olayının da süperi var. Biz buna superscope diyoruz.
DHCP Server üzerinde birden fazla Segment'te çok kolay ve hızlı İP adresi dağıtmakta kullanabileceğimiz bir yapıdır Superscope. Şimdi aşağıdaki senaryo üzerinde ilk önce Statik, daha sonra DHCP Server bünyesindeki Superscope kullanımı ileNetvvork'ümüzü geliştirelim.
Senaryo:
192.168.5.0/24 Netvvork'ümüzü 2 Subnet'e ayırmak istiyoruz ve bu 2 Subnet'i birbirine Multihomed makinasına takılmış iki netvvork kartı ile bağlamak istiyoruz. Bu yapıyı Muhasebe ve Personel bölümlerini iki ayrı Subnet olarak yapılandırarak, performansı yükseltmek olarak da algılayabilirsiniz. İlk önce Statik atama yapalım:
1)
2n>= 2 formülünden n değerini sağlayan, en küçük değer "1" bulunur. Ve sonuç 2 Subnet çıkar.
2)
Subnet için kullanılacak bit sayısı "1" bulunduğuna göre, yeni Subnet Mask.
11111111 11111111 11111111 10000000-» 255.255.255.128
3)
Hoşt İD aralıkları; (Son l(bir) 128'e eşit olduğu için )
192.168.5.1- 192168.5-126 192.168.5.129- 192.168.5.254
4)
Her Subnet içinde bulunan İP Sayısı = 27-2 Her Subnet içinde bulunan İP Sayısı= 126
5)
Toplam İP Sayısı= 126 x 2 Toplam İP Sayısı= 252

Yukarıda hesapladığımız yapıda her Segment'in ilk İP adreslerini; Router'ın çıkış bacağı olarak kullanacağız. Yani ilk Segment için: 192.168.5.1, ikinci Segment için ise; 192.168.5.129 olacak. Bu adresler aynı zamanda diğer bilgisayarların Default Gateway'ine de yazılacak.

Yukarıdaki yapıda gerekli hesaplamaları yapıp, tüm makinalara yeni İP adresini, Subnet Mask'ı ve Default Gateway'i tek tek yazdım. Ancak çok fazla makinada, bu oldukça zahmetli bir iş olur. İşte Superscope ile bu soruna çözüm buluyoruz. Bizim sadece yeni Subnet için kullanılacak; bit sayısını bulmamız yeterli. Ondan sonraki işlemleri DHCP Server, otomatik olarak yapacaktır. Ve her Segment'e uygun İP adreslerini atayacaktır. Tabii bunun için yukarıdaki şeklin bir bölümüne DHCP Server, diğer bölümüne DHCP Relay Agent kurmamız gerekmektedir. Diğer bir alternatif; Multihomed bilgisayarına sadece DHCP Server kurmak ve Superscope olarak yapılandırmak yeterli olacaktır. Artık bu seçim de karar sizin.

Şimdi adım adım bu olayın nasıl yapılacağını inceleyelim,
1) 192.168.5.0/24 Network'ümüzde kullanacağımız yeni Subnet Mask'ı
hesaplamak için:
2n>= 2 formülünden n değerini sağlayan en küçük değer; "1" bulunur ve sonuç 2 Subnet çıkar.
Yani ilave edilecek bit sayısı l'dir. Dolayısı ile yeni Subnet 25 bit ile ifade edilir. Bizim Superscope'muz için yeterli bir bilgidir.
2) DHCP Server açılarak, Server adı üzerinde sağ tuşa basıp, New Scope
seçeneğine tıklanır. Gelen ekran Next butonuna basılarak geçilir.




3) Scope ile
ilgili gerekli
açıklamalar
yandaki
şekilde
yazılır ve
Next
butonuna
basılır.

4) Gelen ekrana 1- 254 arasında İP adresi aralığı yazılır ve alttaki Length kısmı bir artırılır. Çünkü; hesaplarımıza göre, yeni Subnet Mask'ımız 255.255.255.128'dir. Biz değeri 1 arttırınca yani 25 yapınca, otomatik olarak kendisi bu Subnet Mask'ı hesaplar. Bu ekranı Next butonuna basarak işlemi onaylayalım.




5) Gelen ekranda bunun normal bir Scope olmadığını, Superscope yapmak isteyip
istemediğimizi sorar ve biz Yes seçeneğini işaretleyerek Superscope yapacağımızı belirtip, Next butonuna basıyoruz. Ardından kiralama süresini Next ile
geçiyoruz. Seçenekler kısmında No, I wül confîgure theese option later seçeneğini seçtikten sonra, Next butonuna tıklıyoruz ve en son ekranı Finish ile sonlandırıyoruz.

6) Superscope seçeneği altında bulunan, Scope seçeneklerini açtığımızda, biri 192.168.5.1-192.168.5.126 arasında, diğeri ise 192.168.5.129- 192.168.5.254

arasında iki havuzun otomatik olarak oluştuğunu görüyoruz.
Şimdi her Scope'un tek tek Scope Options seçeneğinden; Router adreslerini ekliyoruz. 1. Scope için Router adresini: 192.168.5.1 diğer Scope için ise; 1992.168.5.129 yapıyoruz. Tabi bu adresleri, Address Pool kısmından Exclude yapmayı unutmuyoruz. Ayrıca Scope'larda kullandığımız her Statik İP adresini, Address Pool kısmından Exckude ediyoruz. Eğer her iki scope için ortak özelliklere sahip bilgisayarlar varsa (DNS-WINS vb..) o zaman bu seçenekleri tek tek Scope Options ile yapmaktan ise, Server Options kısmından yapıyoruz.

ARKADAŞLAR BU BİLGİLER EKLENTİDİR
VE NETWORK EĞİTİMİ ALAN ARKADAŞLARIN DERS BİLGİLERİDİR...