2003 server kurulumu yönetimi

arkadaşlar merhaba NetWork hakkında bilmedikleriniz bilmek istedikleriniz burada 3 derste sizde network kurulumunu öğrenin!!!

KURULUM (SETUP):
Gerek Windows XP gerekse Windows Server 2003 kurulumları arasında çok büyük fark yoktur. Ufak değişiklerle Windows Server2003 kurulumunu da gerçekleştirebilirsiniz.
Windows XP Professional için gerekli olan minumum donanım listesi;
• İşlemci en az 233 MHz, tavsiye edilen 300 MHz.
• RAM en az 64MB, tavsiye edilen 128MB.
• HardDisk 1.5 GB boş alan.
• (Çözünürlük) Video Süper VGA (800x600) veya daha fazla.
Windows Server 2003 kurulumunda bu özelliklerin bir üst konfıgürasyonunu seçmeniz gerekmektedir. Windows Server 2003'ün randımanlı olarak çalışması için, en az 128 MB RAM gereklidir.
Windows XP Professional 5 farklı şekilde kurulabilir;
• CD'den temiz kurulum.
• Mevcut sistemi, Windows XP Professional'a yükseltme.
• Network'den kurulum.
• Komut satırı ile kurulum.
• Otomatik kurulum.
CD'den TEMİZ KURULUM:
Kurulum işlemlerimizi tanımak için, ilk önce CD'den kurulum yapacağız. CD kurulumunda 4 ana adım vardır (Burada temiz dememizin amacı; sıfırdan kurulum yapmamız ve bilgisayardaki önceki sistemleri gözardı etmemizdir.).
Bunlar;
• Text- Mode (Metin Tabanı) kurulumu.
• GUI (Grafiksel Taban- Protected Mode) kurulumu.
• Network (Ağ) bileşenlerinin kurulumu.
• Kurulum tamamlanması.


1) Windows XP Professional CD'si
takıldıktan sonra CD içerisindeki işletim sistemi, önce bilgisayarın donanımını Plug and Play (tak ve kullan) özelliği ile tanımlar ve bu aşamada 3. parti bir sürücü yüklenecekse bir mesaj çıkarır. Eğer böyle
bir uygulama yapacaksak; F6 tuşuna bastıktan sonra 3.parti sürücü yazılımı içeren disketi yerleştirmemiz gerekir. Aksi durumda hiçbir şey yapmaya gerek yoktur.


2) Bu işlemden sonra artık HardDisk
içerisindeki yapılandırmalara geçecektir. Ancak
HardDisk'imizde mevcut bir C: bölümü varsa (en az 1.5 GB) oraya kurulumu gerçekleştirebiliriz.

Veya yeni bir bölüm oluşturup, içine kurulumu yapabiliriz. Biz HardDisk'imizin boş olduğunu varsayıp, yapılandırma işlemine gireceğiz.

Boş olan HardDisk'imizi yapılandırma işleminde karşılaşacağımız ekran, şekildeki gibi olacaktır. Farklı renkle vurgulanmış kısım, HardDisk'imizdeki toplam boyutu gösterir. Eğer kurulum için toplam boyutu kullanmak istiyorsak ENTER tuşuna, yeni bir bölüm oluşturmak istiyorsak C tuşuna, var olan bir bölümü silmek için D tuşuna basılır. Biz yeni bölüm oluşturmak için C tuşuna basacağız.


3) Daha sonra Şekilde olduğu gibi yeni oluşturacağımız bölümün boyutunu ayarlamak durumundayız. (MB cinsinden yazılacak). Tüm alanı kullanmak için ENTER tuşuna basmamız yeterlidir. Aksi halde Numlock tuşu açık olmak sureti ile var olan raka.mı silip,
en küçük değeri 1500 olmak sureti ile istediğimiz boyut değerini verip ENTER tuşuna basarız.
4) Bir sonraki adımda karşımıza format seçimi çıkacaktır. Buradaki seçimlerimiz;
• Bölümü NTFS dosya sistemi ile formatla(hızlı).
• Bölümü FAT dosya sistemi ile formatla(hızlı).
• Bölümü NTFS dosya sistemi ile formatla.
• Bölümü FAT dosya sistemi ile formatla. :


1. ve 2. seçeneklerde HardDisk yüzey kontrolü yapılmadığı için, HardDisk yüzeyindeki hatalı veya kullanılamayan alanlar kapatılmaz. 3. ve 4. seçimlerde HardDisk yüzey kontrolü yapılır. Biraz daha vakit alır ama, arızalı yada kullanılamayan HardDisk alanları kapatılarak yok sayılır.

NTFS (New Technology File System ) seçimi yapacak isek;
• EFS( Encrypting File System ) dosya ve klasör şifreleme avantajı.
• HardDisk Quotas (HardDisk'i kullananlara; kullanım sınırı)
• Dosya, HardDisk vb. Sıkıştırma gibi avantajlardan faydalanabiliriz.
FAT (File Allocation Table ) seçimi yapacaksak isek;
• Yukarıdaki avantajların hiçbirinden faydalananlayız .
• Dual Boot (Aynı Partition (bölüm) ya da HardDisk içinde, birden fazla
işletim sistemi kullanımı) için tavsiye edilir.
Burada seçim yapıldıktan sonra, Enter tuşuna basılır.




kalan, tahmini süreyi görebiliriz.


5) Seçimimizi yaptıktan sonra, formatlama işlemi
başlayacak ve karşımıza şekildeki ekran
gelecektir.
6) Formatlama işlemi bittikten sonra bilgisayar
otomatik olarak kapanıp, yeniden açılacak ve
karşımıza kullanıcı arayüzü (GUI= Global User
Interface) tabanlı kurulum sayfası gelecektir. Bu
bölümde bilgisayarımız mevcut donanımları ve
video kartımızı bularak, sürücülerini
yükleyecektir. Bu işlem sırasında ekran
titreyebilir. Aynı zamanda ekranın sol alt
köşesinde bütün kurulumun tamamlanması için


7) Donanım sürücülerinin yüklenmesi tamamlandıktan sonra, bölge ve dil seçimleri penceresi açılacaktır. İşletim sistemimizin varsayılan standart dil ve bölge seçenekleri kullandığımız işletim sistemi dili ile aynıdır ( Türkçe XP için varsayılan standart, Türkiye gibi...). Eğer değişiklik yapmak istersek; istediğimiz bölge ve dil seçeneklerini "Customize" ile yapabiliriz. Ayarlar bittikten sonra, Next butonuna tıklanır.


8) Yukarıdaki adım tamamlandıktan sonra, İsim ve Kurum bilgilerimizi gireceğimiz pencere açılacaktır. Bu pencerede sadece isimi yazmak yeterlidir. Ancak, daha iyi ayırt edilebilmesi için, organizasyon bölümünün de doldurulması yararlıdır. Name ve Organization kısmına bilgiler yazıldıktan sonra, Next butonuna basılır.


9) İsim ve Kurum bilgilerimizi girdikten sonra açılacak pencerede; kullandığımız işletim sisteminin, 25 karakterden oluşan ürün anahtarını girmemiz gerekir. Bu bilgiyi Windows XP Professional kurulum CD'si kapağında bulabilirsiniz. Ürün anahtarı girildikten sonra, Next butonuna basarak bir sonraki pencereye geçelim. Eğer Windows Server 2003 kurulumu yapsaydık. Ekrana Licensing Modes penceresi gelecekti. Buradan
Server için mi? yoksa kullanıcı ve aygıt için mi? Lisans seçimi yapmak istediğiniz sorulacaktı. Server için; Per Server (Each connection must have its own Client access license) seçeneğini. Aygıt ve kullanıcı içinse; Per Device or Per User (Each device or User must have its own Client access license) seçeneğini işaretlemeniz gerekirdi.


10) Açılan pencereden bilgisayarımıza vereceğimiz isim ve Administrator şifresini belirleriz. Computer name kısmına bilgisayarımıza vereceğimiz isimi girelim. Eğer bu bilgisayar Network içinde ise girilecek isimin daha önce hiçbir bilgisayara verilmemiş olması gerekmektedir. Administrator Password ve Confirm
Password kısmına bu bilgisayar için yöneticisi şifresini gireriz. Eğer bu bilgisayarı sizden başka kişiler kullanacak ise, bu şifre bilgisi çok önemlidir. Dikkat! Girdiğiniz şifreyi unutmayın yoksa, bilgisayarı açamazsınız. (Eğer kurulum sırasında şifre verilmez ise, Ağ üzerinde bilgisayara erişim kısıtlanır. Ayrıca Windows Server 2003'de tamamen Ağ iletişimi engellenir.)


11) Bir sonraki adımda sistem saatini ayarlayacağımız pencere çıkacaktır. Burada Timezone kısmından (GMT)+2 Atina, istanbul, Minsk
seçeneği alınır ve sistem saatinin, yaz saatine göre otomatik olarak kendisini ayarlaması için, en alttaki kutucuk doldurulur. Date Time kısmından ise tarih ve saatin doğruluğu kontrol edilerek Next butonuna basılır.


12) Sistem saat yapılandırmasından sonra gelen pencere, Network yapılandırması ile ilgilidir. Sizin şimdilik bu bilgilere yabancı olduğunuzu kabul ederek Typical Settings seçeneğini değiştirmeyip, direkt Next butonuna tıklıyoruz.



13) Kurulum yaptığımız bilgisayarın Domain üyesi mi yoksa Workgroup üyesi mi olacağını belirleyeceğimiz bu kısımda, şimdilik bir değişiklik yapmadan Next butonuna basıyoruz.


14) Windows XP Professional, şu ana
kadar vermiş olduğumuz değerlere göre yapılacak kurulum işlemi için, gerekli dosyaları kopyalamaya başlayacaktır.

15) Kurulum tamamlanınca ilk gelen logon ekranının User name kısmında; Administrator yazacaktır. Eğer kurulum sırasında bir şifre vermiş isek, Passvvord kısmına bu şifreyi girerek Windows XP veya Windows Server 2003 işletim sisteminin ilk açılışını sağlarız. Bu işleme Logon olma adı verilir.

YÜKSELTME (UPGRADE):
Daha önce bir işletim sisteminiz varsa burada tanımladığınız ayarların ve bilgilerin korunması amacı ile taze kurulum yerine, mevcut işletim sisteminizi Windows XP'ye veya Windows Server 2003'e yükseltebilirsiniz. Windows Server 2003'e yükseltme yapabilmeniz için; kullandığınız işletim sisteminin bir Server olması gerekir. En uygunu Windows Server 2000'dir
Eğer işletim sisteminizi Windows XP'ye yükseltmeyi düşünüyorsanız; ilk önce gösterilen tabloya bakmanız gerekmektedir.
Windows XP Professional'a yükseltme uyumluluğu;
İşletim Sistemi Yükseltilebilir mi?
Windows 3.1 HAYIR
Windows 95 HAYIR
Windows 98 EVET
Windows ME EVET
Windows NT 3.51 HAYIR
Windows NT 4.0 Workstation SP 6 EVET
Windows 2000 Professional EVET
Windows XP Home Editiön EVET
Herhangi bir Windows Server HAYIR
Eğer kullanılan işletim sisteminin bulunduğu bölümde, birden fazla işletim sistemi var ise yükseltme işlemi yapılamaz. Bunun için önce ikinci işletim sisteminin kaldırılması ve yükseltmeye bundan sonra gidilmesi önerilir. Bazı düşük versiyon işletim sistemlerinde ( 98/ME gibi) çalışan bileşenler, Windows XP Professional'a yükseltme işlemi gerçekleştikten sonra çalışmayabilir. Bu gibi sorunlarla karşılaşmamak için, Windows XP kurulum CD' si takıldıktan sonra Start/Run kısmına cmd komutu yazılarak command prompt penceresine düşülür. Burada önce CD sürücüsüne gidilir(Varsayılan D: ise D: yazılarak Enter tuşuna basılır.). CD İ386 komutu ile cd sürücüsü içinde İ386 klasörüne gidilir ve

Winnt32 /checkupgradeonly komutu çalıştırılır. Benim Cd sürücümün harfi F olduğu için, aşağıdaki şekilde F ile CD ortamına geçtim.

Bu komut, mevcut işletim sisteminin yükseltmeye olan uyumluluğunu kontrol eder. Ben, bu komutu Windows Server 2003 işletim sisteminde yazdığım için, bunun mümkün olmadığını belirten sonuç ekranı ile karşılaştım.

WINDOWS 98/ ME SÜRÜMLERİNDEN YÜKSELTME: \Vindows 98 yapısı ile XP arasında; kayıtların ve kullanıcı hesaplarının bulunduğu veri tabanı yapısı ile ana mimari yapısı arasında büyük değişiklikler olduğundan, 98 altında çalışan bazı programlar XP altında çalışmayacaktır. Bazı sistem araçları da (scandisk, defragment, drive space, gibi) çalışmayacaktır. Bunların yerine XP; kendi işletim sisteminde bulunanları kullanacaktır. Ancak 98 ve ME içinde Compress ve Decompress özelliği olmadığından yükseltme esnasında, bazı dosyaların Decompress yapılarak yüklenmesi gerekir. Sonuçta Windows 98 ve Me Yükseltme(Upgrade) işlemine destek vermektedir. Ancak bu işletim sistemleri, FAT veya FAT32 format şekline destek verdiklerinden dolayı yükseltme işlemi sırasında, Format sistemini olduğu gibi bırakmak durumundayuz. Eğer NTFS format şekli ile kurulum(setup) işlemini istiyorsak;

kesinlikle Formatla seçeneğini seçmemeliyiz. Bunun yerine, NTFS'e dönüşüm işlemini uygulamalıyız(Convert NTFS).
WINDOWS NT7 2000 SÜRÜMLERİNDEN YÜKSELTME: Windows NT 4.0, Windows 2000 ve Windows XP birçok uygulamada ve kilit noktada, çok benzer yapıya sahiptirler. Bunlardan bazıları: Registry kayıtları, dosya sistemleri, güvenlik, işletim sisteminin çekirdek mimarisi gibi.

Mevcut işletim sisteminizin uyumluluğunu kontrol ettikten sonra, atılacak yükseltme adımları:

2) Bu adımımızda artık yükseltme kararını vermemiz gerekir. Açılan yeni pencerede koyu renkle gösterilen bölgenin yanındaki ok işaretine basarak Upgrade(Recommended) seçilir ve Next tuşuna basılır.



1) Start/Run/cmd içinden CD-R sürücüsüne geçilir ve winnt32.exe çalıştırılır. Yada Windows XP CD'sini yerleştiriniz. Karşınıza kurulum sayfası gelecektir. Açılan pencerede 1. seçenek olan Windows XP'yi kur (Install Windows XP) seçilecektir.

3) Şimdi karşımıza işletim sistemini yüklemek için gerekli olan sözleşme ekranı gelecektir. Birinci kutucuk (I accept the agrenment) doldurularak sözleşmeyi kabul eder ve Next tuşuna basarız (Sözleşme şartnamelerinin sorumluluğu kullanıcıya aittir.).


4) Açılacak yeni pencere Orjinal Ürün
anahtarını gireceğimiz (Kurulum CD'si üzerinde veya kabında bulabilirsiniz.) 5*5 karakterlik boş kutucuklardan oluşur. Buraya usanmadan 25 karakterlik kurulum şifresini girerek, Next butonuna basarız.


5) Açılacak yeni pencere dinamik güncelleme için bize iki seçenek sunacaktır. Birinci kutucuk seçimi ile Microsoft Web sitesine bağlanılmak sureti ile çalışan, program ve sistem için var olan güncellemeler alınıp otomatik olarak yüklenecektir (Internet bağlantı kablosu takılı olmalı.) İkinci kutucuk seçimi ile ki istenirse kurulumdan sonra da bu güncellemeler, yine aynı siteden yüklenir. Eğer birinci kutucuğu seçersek,

bilgisayarımız yeniden başlayacak ve kullanıcı arayüz kurulumu (GUI Setup) şeklinde devam edecektir. Seçimimizi yaptıktan sonra, Next tuşuna basıp bir sonraki pencereye geçebiliriz. Bence şimdilik, ikinci seçeneği seçiniz, sonra gerekirse güncellenebilir. Zaten şu an Microsoft sayfaları çok güvenli değil.

7) İlk kademe tamamlandıktan sonra, bilgisayar kendini Restart eder ve bilgisayarımız yeniden açılırken, varsayılan değer olarak Microsoft Windows XP Professional kurulumunu seçer(Microsoft Windows XP Professional Setup). Aksi istenmiyorsa Enter tuşuna basılarak devam edilir.

8) Bu adımda da daha önce CD'den kurulumda gördüğümüz aynı adımlar devam edecek ve gerekli olan sistem mimarisi ile ilgili dosyalar CD'den HardDisk'imize kopyalanacaktır. Bu işlem tamamlandıktan sonra, bilgisayar otomatik olarak kapanıp yeniden başlayacaktır. Açılış ekranının değiştiğini göreceksiniz.

9) Bundan sonraki son adımda gerekli olan diğer dosyalar CD'den HardDisk'imize yaklaşık 35- 50 dakikalık gibi bir süre içinde kopyalanacak ve kurulum işlemimiz tamamlanmış olacaktır. Bu süre, bilgisayarınızın donanım durumuna göre değişiklik gösterir.

NETWORK AĞI ÜZERİNDEN KURULUM:
Önceki iki farklı kurulum sistemini, bir çalışma ağında(Network) oluşturulacak paylaşım noktasından yapmak mümkündür. Netvvork üzerinden yapılan kurulum ile CD'den yapılan kurulumdaki adımlar aynıdır. Netvvork Boot Disk'inden DOS Setup çalışacak ve Winnt.exe komutu ile kurulum işlemi başlayacaktır. Ancak bunun için ilk yapmamız gereken, bir adet Netvvork Boot disketi oluşturmaktır. Gerçi aynı kurulumu, bir başka bilgisayarda paylaşıma sunulmuş bir CD.ROM Driver vasıtası ile de yapabilmeniz mümkündür. Bu kurulum, CD'den yapılan kurulum ile aynı adımları içerdiğinden ekran görüntülerine ihtiyaç duymuyorum.

Network Kurulumunun En Önemli Avantajları;
• Her bir bilgisayar için CD kurulum uygulamasına yada ayrı bir CD'ye
ihtiyaç duyulmaması. Ağdaki bütün bilgisayarlar için kurulum, ağ
paylaşımından yürütülebilir.
• Winnt 32.exe dosyası, ağda bulunan birden fazla bilgisayarda aynı anda
çalıştırılmaya destek verecek şekilde kullanılabilir. Böylece tek paylaşım
noktasının da yükü azaltılmış ve sürat artmış olur.
• Network'de paylaşıma sunacağımız cevap dosyasını da bu kurulum için
kullanabiliriz. Böylece her bir bilgisayar kurulumu için; ayrıca bir cevap
dosyasının bulunduğu disketi taşımak zorunda kalmayacağız (Cevap
dosyası ile kurulumu bir sonraki konuda işleyeceğiz.).
Net\vork kurulumunda zaman alacak en mühim şey; Network açılış disketini ıNenvork Boot Disk) oluşturmak olacaktır. Network Boot Disk örneklerini :ntemette bulmak mümkün. Ancak bunları, kurulumun yapılacağı bilgisayarların bulunduğu Network için yeniden düzenlemek gereklidir.
Network kurulumunun en kolay yolu; Network'de paylaşılan bir klasör oluşturmak ve içerisine Windows XP Professional CD'sinden kopyaladığımız 1386 klasörünü yapıştırmaktır.
OTOMATİK KURULUM:
Otomatik kurulum için en uygun çözümlerden biri ki bu aşamada sadece bunu göreceğiz. Unattended lnstallation Script (gözetimsiz kurulum yazılımı) kullanmaktır. Bu bölümde Unattended Text File hazırlanışı ve uygulamasını göreceğiz.
Winnt.exe çalışımı ile DOS üzerinden verilecek komut için hazırlanış: Winnt [lsourcePath\ [/t.TempDrive] [/u:answerfile][/udf:ID [.UDBJîle]] [/r.folder][/rx-folder][/e:command][/a]
s:sourcePath= Bu parametre Windows XP dosyalarının yerini belirler ve yol eksiksiz belirtilmelidir. " x:\[Path] or \\server\share[\Pathl " gibi.
'n:answer file= Bu parametre gözetimsiz(unattended) kurulumu faaliyete geçirir. Böylece kurulumu yapacak kişinin, kurulum esnasında yapmış olduğu seçim veya vermiş olduğu cevapların birçoğunu veya hepsini temin eder. Eğer /u kullanılacaksa, beraberinde /s de kullanmak zorundayız.




















USER ACCOUNT & GROUP
USER ACCOUNT OLUŞTURULMASI:
Local User Account, kullanıcıların sisteme lokal giriş yapabilmeleri için oluşturulur. Sadece lokal kaynaklara ulaşabilir. Bu tür kullanıcı hesapları, bilgisayar içindeki SAM(Security Accounts Manager)'da tutulur. Başka bir bilgisayar kaynaklarına ulaşmak için, o bilgisayarda da User Account'un tanımlanması gerekir.
Domain User Account kullanılarak tek bir logon ile Domain içindeki tüm kaynaklara ulaşılabilir. Bu kullanıcı hesapları, Active Directory içinde tutulur. Bu tür hesaplar, Active Directory kısmında inceleneceğinden bu kısımda değinmeyeceğiz.
Built-in User Account ise; otomatik olarak oluşan kullanıcı hesaplandır. (Administrator ve Guest) ve silinemez.
Bu yerleşik kullanıcı hesaplarını görmek için ;
1) Start/ Administrative Tools/ Computer Management açılır veya pratik
olarak My Computer üzerinde sağ tuşa basılarak Manage seçeneğine tıklanır.
2) Local Users and Groups başındaki (+) artı işaretine tıklanarak açılır.
3) Users klasörü üzerine tıklanır.


Şekilde iki yerleşik hesabı görmekteyiz. Default olarak Guest hesabı Disable durumdadır. Ayrıca burada başka yerleşik hesaplar olabilir. Bunlar, kurduğunuz programla beraber gelir. Ancak, ilk kurulumda sadece iki yerleşik hesap vardır: Administrator ve Guest.

LOCAL USER ACCOUNT:
Logon Name:
User Logon Name'in tek olması gerekir. İsmine maximum 20 karakte verilebilir. "[]:;] = . + *?<> gibi semboller kullanılamaz. Küçük- Büyük harf karşı duyarsızdır.
Password:
Password' un karışık olması güvenlik için yararlıdır. Maksimum 128 karakte olabilir. Küçük- Büyük harfe duyarlıdır.
Local User Accourit Oluşturulması:
1) Start/ Administrative Tools/ Computer Management açılır.
2) Local Users and Groups başındaki (+) artı işaretine tıklanarak, açılır.

3) Users klasörü üzerinde sağ tuşa basılarak; New User seçeneğine tıklanır.


4) User name ve Full name
yazıldıktan sonra istenirse, Description kısmı doldurulur. Kullanıcı logon olurken, User name kısmında yazılan karakterleri kullanacaktır.
5) Password ve Confirm
password kısmına aynı şifre
girilir. Bu şifre, logon ekranında
kullanılacaktır.

6) Uygun kutular işaretlenir. Bunların anlamları;
a) User must change password at next logon: Kullanıcının ilk logon olduğunda,
şifresini değiştirmesine olanak sağlar. Büyük işletmelerde her kullanıcıya bir şifre
verip, onlara tek tek söylemek zordur. Onun yerine bu kutu doldurularak; ilk
açılışta kullanıcının kendi şifresini kendi belirlenmesi sağlanır. Tabii şifre kısmına
birşey yazmamanız gerekir. Çünkü; şifreyi kendisinin verebilmesi için; eski
şifreyi bilmesi gerekir. Default olarak seçili gelir.
b) User cannot change password: Kullanıcı, şifresini hiçbir zaman değiştiremez.
Bir kullanıcı istediği zaman CTRL+ALT+DEL tuşlarına basarak gelen diyalog
kurusundan Change Password butonuna tıklayarak, şifresini değiştirebilir.
Ancak, kullanıcının bunu yapmasını istemiyorsak ve hep bizim verdiğimiz şifreyi
kullanmasını istiyorsak; bu kutuyu doldurmamız gerekir. Bunu uygulayabilmemiz
için; ilk seçeneği işaretlemememiz gerekir.
c) Password never expires: Şifrenin hiçbir zaman süresi dolmaz. Default olarak
her şifrenin 42 günlük bir kullanım süresi vardır. Bu süre sonunda, şifrenin
değiştirilmesi gerekir. Güvenlik için gerekli bir uygulamadır. 42 gün sonra
bilgisayar açıldığında ve logon ekranına geçildiğinde, şifrenin süresinin
dolduğuna dair bir uyarı mesajı gelir. Eğer kullanıcının yetkisi varsa kullanıcı,
yoksa sistem yöneticisinin şifreyi değiştirmesi gerekir. Bunun olmasını
istemiyorsanız; kutuyu doldurmanız yeterlidir. Bu durumda hiçbir zaman şifrenin
süresi dolmayacağından, yenileme zorunluluğu gerekmez. Bunu
uygulayabilmemiz için, ilk seçeneği işaretlemememiz gerekir.
d) Account is disabled: Kullanıcı Account'unu silmeden, devre dışı bırakmak
için kullanılır. Bu kutu doldurulunca bu hesap, kullanılamaz.
7) Create butonuna basılarak User Account oluşturulur. Ardından Close butonu
ile kapatılır. Bu User Account'u, Local SAM'de tutulduğundan, sadece o
bilgisayara ait kaynakları açabilir.


8) Bu özellikleri değiştirmek için; kullanıcı adı üzerine iki kez tıklanır veya kullanıcı adı üzerinde sağ tuşa basılarak, Properties seçeneğine tıklanır.




9) General tab sekmesinde istenilen değişiklik yapılıp, OK butonuna basılır. Bu kısımda ekstradan ve default olarak aktif olmayan, bir seçenek daha vardır; Account is locked out. Daha sonra irdeleyeceğimiz Policy'ler sayesinde bir kullanıcı, belli bir sayıda yanlış şifre girerse hesabının kitlenmesini
sağlayabileceğiz. İşte bir kullanıcı hesabı bu sebepten dolayı kitlenirse bu kutu otomatik olarak dolacaktır. Hesabı manual olarak açmak için, bu kutuyu boşaltmak gerekir.

11) Gelen uyarı ekranında, "Bu özelliği sadece kullanıcı şifresini unuttuğu ve şifre resetlemeye hakkı olmadığı zaman kullanın" mesajını okuduktan sonra, Proceed butonuna basınız.
10) Bir kullanıcı şifresini unuttu ve sisteme giremiyorsa, şifreyi de kullanıcı kendisi vermiş ise; sistem yöneticisi olarak siz de bu şifreyi bilemezsiniz. Veya çeşitli sebeplerden dolayı şifreyi değiştirmeniz gerekebilir. Bunun için, kullanıcı adı üzerinde sağ tuşa basılarak Set Password... seçeneğine tıklanır.




12) Gelen dialog kutusuna yeni vereceğiniz şifreyi hem New password, hem de Confirm password kısmına yazıp, OK butonuna basınız. Eğer iki yere yazdığınız karakterler aynı ise, aşağıdaki mesaj ile karşılaşırsınız ve başarı ile yeni şifreyi vermiş olursunuz. Yok bu mesaj gelmez ise yeniden yazınız, demekki iki


alana yazılan karakterler, birbirini tutmuyor.

13) Kullanıcı adının (user name) değiştirilmesi için; üzerinde sağ tuşa basılarak
Rename seçeneğine, silmek için ise; yine kullanıcı üzerinde sağ tuşa basılarak
Delete seçeneğine tıklanır.
14) Şimdi test edelim. Oluşturduğumuz kullanıcı adı ile logon olarak, bu sıradan
kullanıcı ile neler yapamayacağımızı şöyle birkaç uygulama ile gözden geçirelim.
Bunun için; CTRL+ALT+DEL tuşlarına basarak, gelen dialog kutusundan Log
Off butonuna tıklayalım.
15) Gelen Log On ekranına; yeni oluşturduğumuz kullanıcı adını ve şifresini
girerek, OK buttonuna basalım.
16) Şimdi gidip, yeni bir kullanıcı oluşturmaya çalışınız (Administrative Tools
seçeneğine Control Panel içinden ulaşınız.).
İlk etapta sizi heveslendiriyor ancak, Create butonuna basınca bu işe yetkinizin olmadığını belirten, aşağıdaki mesajı karşınıza çıkartıyor.

17) Control Panel içinden Add or Remove Programs seçeneğine tıklayarak, Add/ Remove Windows Components seçeneğini tıklayınız.
Ama olumlu sonuc cikmiycaktir!


18) Sistemin saatini değiştirmeye çalışınız. Sıradan kullanıcı çalışır ve başka hiçbir şey yapamaz. Bunlar önemli bilgilerdir. Onun için, kendi kullanıcı hesabınızı ve şifrenizi kimse bilmemelidir, yoksa oluşacak problemler sizi sorumlulugunuzdadir.
19) Son olarak Start menüsünden Shut Down seçeneğine tıklayıp, buna da hakkınız olmadığını görünüz. Karşınıza gelen ekranda sadece, Log off hakkınız olduğunu göreceksiniz.
20) Tekrar Administrator olarak, sisteme logon olalım.
Sıradan kullanıcı, default olarak Users grubuna üyedir. Bu gruptan gelen haklar nedeni ile birçok şey yapamaz. Ancak yetkili gruplara dahil edilerek, hakları genişletilebilir. Gruplar konusunda, bu yapıyı detaylı olarak inceleyeceğiz.

USER ACCOUNT ÖZELLİKLERİ:
General tab sekmesindeki özellikleri inceledik. Şimdi, diğer tab sekmesinde
bulunan özellikleri inceleyelim.
MEMBER OF:


Bu kısımda kullanıcının üye olduğu gruplar listelenir. Default olarak oluşturulan bir kullanıcı, Users yerleşik grubuna üyedir.
Ancak oluşturduğunuz kullanıcıya daha fazla yetki verilmek istenirse; Add butonuna basılarak istenilen gruplara dahil edilebilir.
Bir kullanıcı birden fazla gruba dahil olabilir. Gruplar ve özelliklerini, ilerleyen konularımızda detaylı irdeleyeceğiz.

PROFİLE:
Bu kısımda User Profile ve Home Folder olmak üzere, iki önemli yapı vardır.
Kullanıcı profil ayarları veya açılışta bir Script dosyasının çalışması için User
Profile özelliklerinden yararlanılırken, kullanıcı için belgelerini tutmak amacı ile
merkezi veya lokal bir klasör oluşturulmasında ise; Home Folder bölümü
kullanılır.
Bu iki yapıyı detaylı olarak inceleyeceğiz.
Diğer tab sekmeleri olan Environment, Sessions, Terminal Service Profiles ve
Remote Control özellikleri Terminal Servis'e ait özellikler olup, Terminal Service konumuzda inceleyeceğiz. Dial-in tab sekmesi ise; RRAS konusunda incelenecektir.

USER PROFILES:
Dört çeşit kullanıcı profili vardır:
I) Default User Profile: Tüm User profillerinin temelini oluşturur. Kullanıcı, sisteme ilk logon olduğu zaman bu profil ile karşılaşır. İlk uygulamada logon olduğunuz zaman, sanki yeni kurulmuş gibi yeni bir masaüstü geldi. İşte buradaki bilgiler Default User Profile kısmından gelir.
Eğer yeni bir kullanıcı oluşturduğunuz zaman, bunun profilinin standart ayarlar dışında olmasını istiyorsanız ve hem önceki hem de bundan sonraki yeni kullanıcılara etki etmesini istiyorsanız;
1) Sürücüadı\ Documents and Setting\ AH Users klasörü açılır.
2) Hangi kısımını yapılandırmak istiyorsanız, o kışıma ait klasör içine girilir. Örneğin: Her yeni kullanıcının masaüstünde "bunukullan" isimli bir klasörü olsun (Bu ayar daha önceki kullanıcılara da etki eder.). Bunun için Desktop klasörü açılarak içinde, "bunukullan" isimli bir klasör oluşturalım.
3) Yeni bir kullanıcı oluşturup, bu kullanıcı ile log on olduğunuz zaman "bunukullan" isimli klasörün; otomatik olarak masaüstünde olduğunu göreceksiniz.
4) Test ettikten sonra tekrar, yönetici hesabı ile log on olalım.

5) E£cr aynı işlemin sadece yeni kullanıcılar için geçerli olmasını istiyorsanız, o zaman tek fark Ali Users yerine Default User klasörü ile aynı işlemi yapmanız gerekir. Böylelikle daha önce oluşturulan kullanıcılara etki etmeyecektir. Eğer bir standart belirlemek istiyorsanız; bir kullanıcı oluşturup profil ayarlarını yapıp, içindekileri Default User klasörüne kopyalarsanız bundan sonra oluşacak kullanıcılar, hep aynı standarta sahip profil ile oluşacaktır.





Default User klasörü normal şartlarda gizlidir. Eğer sizin bilgisayarınızda gözükmüyorsa, yukarıdaki ekranda Tools menusunun Folder Options alt menüsüne tıklayıp, View tab sekmesine geçiniz ve listeden Show hidden files and folders seçeneğini basınız

II ) Local User Profile: Kullanıcı, sisteme ilk logon olduğu zaman oluşan profildir. ...VDocument and SettingsYUsernanıe adı ile sistemde tutulur. Burada gelen ilk bilgiler; Default User Profile bilgileridir.
Bunu test etmek için:
1) "Azmanyak" isimli bir kullanıcı oluşturunuz.
2) Bu kullanıcı ile logon olunuz.
3) Tekrar yönetici hesabı ile log on olup, Document and Settings klasörünü
açarak, "azmanyak" isimli bir klasör oluştuğunu gözlemleyiniz.

III) Roaming User Profile: Sistem yöneticisi(Administrator) tarafından oluşturulur ve bir Server üzerinde tüm profiller tutulur. Bu sayede bir kullanıcı, herhangi bir bilgisayardan log on olunca; hep kendi profili ile karşılaşır. Bu kullanıcının profilinde değişiklik yapma hakkı vardır. Bu, özellikle gezici teknik servis ve yöneticiler için çok önemlidir. Kendi profil ayarları (masaüstü vb..) normalde kendi bilgisayarındaki Documents and Settings içinde tutulur. Bu yöntem ile bir merkezde tutularak hangi bilgisayardan girerse girsin, kendi profil ayarlarınına ulaşması sağlanır. Gezginler için iyidir.
Nasıl Yapılır?
Bunu tam test edebilmeniz için, Netsvork ortamında denemeniz gerekir. Ayrıca ilk Netvvork uygulaması yapacağımız için, bilgisayarların birbirlerini görmesi gerekmektedir. Bilgisayarların birbirleri ile iletişimini TCP/IP ile sağlayacağız. Tabiiki bir Network kartı ve gerekli bağlantının olması gerekir.


Daha sonra detaylı olarak
anlatacağımız bu yapıda,
şimdilik karmaşık ayarlar
kısmına girmeyeceğiz. Bu
bölümde tüm Network
uygulamalarının sorunsuz
çalışmasını sağlamak için,
Start/ Connect To /
Show ali connections
seçeneğine girip, Local
Area Connection üzerinde
sağ tuşa basarak,
Properties seçeneğine
tıklayınız. Gelen ekranda
Internet Protocol
(TCP/IP) seçeneğini seçip
Properties butonuna
tıklayın ve Obtain an İP
address automatically
seçeneğinin işaretli
olduğunu konrol edin. Eğer temel network bilginiz
varsa ve çalışan bir sistem ise yani yeniden kurmadıysanız o zaman bunu yapmanıza gerek kalmayacaktır.
Şimdi Roaming User Profile oluşturalım;
1 ) Roaming User Profile bilgisinin tutulacağı Server üzerinde bir klasör oluşturun ve paylaştırın.Test için kullanıcı adına Full Control hakkı verin.




2) Kullanıcının özellikler kısmına girerek Profile tabına geçin ve User profile kımında bulunan Profile path kısmına \\serveradı\paylaşımadi\%username% yazın.Burda server adı kısmına profil bilgisayarını tutan bilgisayarın adı,paylaşımadı yerine bu bilginin bulunduğu klasörün paylaşım adı yazılır.En sona direk kullanıcı adı yazılabilir.Ancak kopyalama durumunda buraya girerek yeni kullanıcılar için değişiklik yapmamak için %username% yazılır.Daha sonra tekrar bu alana girdiğinizde otomatik olarak kullanıcı adının yazıldığını görebilirsiniz.
İşlem tamamlanınca OK butonuna basılır.

3) Artık hangi bilgisayardan sisteme log on olursanız olun bu kullanıcıya ait profil
hep aynı kalacaktır.Çünkü bu yapıyı merkezleştirmiş olduk.Bu yapı özellikle
domain kullanıcı hesaplan için kullanılır.Eğer lokal sistem hesabı için
kullanılacak ise tüm bilgisayaralrda bu kullanıcı tanımlanmalı ve aynı yol
verilmelidir ki bu da kullanışlı değildir.Ayrıca birazdan anlatacağımız Mandatory
Roaming Profile içinde bu yapı gereklidir.
4) Bu ayarları yaptığınız kullanıcı adı ile siteme log on olun, bağlantı varsa
belirtilen adresdeki profil bilgisini okuyarak başarı ile giriş yapılır, eğer bağlantıda
bir sorun varsa o zaman lokal profil bilgisini okuyarak giriş yapılır.
5) Tekrar Administrator ile log on olun.

6) Bu kullanıcının profili bulunduğu yer olan ilgili klasöre girerseniz bu kullanıcıya ait bir klasörün oluştuğunu görebilirsiniz.



7) Bu klasöre normalde bu kullanıcı dışında hiç kimsenin girme hakkı yoktur, ancak siz bir administartor olarak bu klasörün sahipliğini alarak içini görebilirsiniz.Administrator'dan hiç bir şey gizlenemez.Hazır sahiplik demiş iken nasıl yapacağımızı görelim.
a) Bu klasöre iki kez tıklayarak açmaya çalıştığınız da ve açmaya hakkınız
olmadığına dair bir mesaj ile karşılaştığınızda eğer sistem yöneticisiyseniz
paniğe kapılmanıza gerek yoktur, sahipliğini alarak bu klasörü
açabilirsiziniz.
b) Bunu için klasör üzerinde sağ tuşa basılarak Properties seçeneğine
tıklanır.



c) Security tab sekmesine
geçilerek gelen kısımdan
Advanced butonuna
tıklanır.
d) Gelen dialog kutusundan
Owner kısmında geçilir ve
eğer yönetici olarak sizin
adınız varsa seçilir, yoksa
Others users.. kısmına
girilerek kullanıcı adınız
eklenir.Ardından Replace
owner on subcontainers
and object kutusu
doldurularak OK

IV) Roaming Mandatory User Profile: System Administrator tarafından oluşturulur ve bir Server'da tutulur. Amaç; kullanıcının, profilinde yapacağı değişikliklere izin vermemesi. Kullanıcı, profilinde değişiklik yapsa bile bir sonraki Log On oluşunda, değişiklikten önceki profil ile karşılaşır. Yani aynen Roaming Profile gibidir. Tek fark; kullanıcının profil ayarlarında yaptığı bir değişiklik kalıcı olmaz, kullanıcı bir sonraki logon oluşunda yine eski profil bilgileri ile karşılaşır. Özellikle sık sık orayı burayı kurcalayarak sonradan sizi arayıp, Excel kısayolum yok diye feryat figan eden kullanıcılar için bire birdir.
Nasıl Yapılır?
1) Roaming Profîl'deki tüm adımlar yapılır.
2) Kullanıcı profil bilgisinin tutulduğu klasöre gidilerek, gizli dosya olan
NTUSER.DAT dosyasının uzantısı değiştirilip, NTUSER.MAN yapılır.
(İstenirse bu işlem, lokal kullanıcı profil bilgisinin tutulduğu yerden de
yapılabilir).

3) Test için; bu değişikliği yaptıktan sonra o kullanıcı adı ile log on olun, masaüstünde birkaç klasör oluşturun, duvar kağıdını değiştirin, görev çubuğunun yerini ve boyutunu değiştirin, daha sonra log off olup tekrar aynı kullanıcı ile log on olarak, yapılan değişikliklerin hiçbirinin kalıcı olmadığını gözlemleyiniz.
Eğer girerken hata mesajı ile karşılaşıyorsanız, gerekli izin hakkının olup olmadığını kontrol ediniz.


Kullanıcı bilgisayarı açtığı zaman otomatik olarak, bir Batch
(toplu işlem) dosyası veya
Script dosyası çalıştırmak
istenilirse, Logon Script
özelliği kullanılır. Domain
logon özelliğinde
kullanılan bu yapı ile,
istediğiniz kullanıcılara
istediğiniz mesajları
verebilirsiniz.
Nasıl Yapılır?
1) NETLOGON klasörü
içinde istenilen Batch
veya Script dosyası
oluşturulur ve bir isim
verilerek kaydedilir.
NETLOGON bu tür dosyaların çalıştığı özel
bir klasör olup, Active Directory kısmında değineceğimiz bir yapıdır. Biz örneğimizde "ne.vbs" isimli bir script dosyası oluşturduk. Bunun görevi; kullanıcı, sisteme log on olurken günün tarihini ve saatini söyleyecek ve saat 08:00'i baz alarak geciktiği saat ve dakikayı bildirecek, bunun sonucunda maaşından ne kadar kesinti yapılacağını bildirecek. Script dosyaları için detaylı bilgiyi, Zirvedeki Beyinler serimizin 4. kitabı olan ASP.NET & XML kitabımızda bulabilirsiniz.
"Ne.vbs" isimli Script dosyamızı aşağıdaki gibi, bir Text dosyası içinde oluşturduk ve uzantısını vbs yaptık.
Daha sonra Logon Script kısmına bu dosyanın adını yazıp, bu kullanıcı ile Log On olarak çalışıp- çalışmadığını kontrol ettik.
Unutmayın! Bu yapı için oluşturulmuş bir Domain Local hesabı, en uygun şekilde çalışmasını sağlayacaktır.

"Ne.vbs" dosyasının içeriği;
dim d,s,ks,kd,k,dl
d=date
t=time
s=hour(time)
dl=minute(time)
ks=int(s-08)
kd=int(dl)
k=int(ks*6000000) + int(kd* 100000)
Msgbox("Sayın çalışan bu günün tarihi: " & d & Vbcrlf & "Saat: " & t _ & Vbcrlf & ks & " saat" & kd & " dakika " & " geç kaldın" & _ Vbcrlf & "Maaşından " & k & "TL kesiyorum" )
2) Test etmek için üzerine iki kez tıkladığımızda, aşağıdaki mesaj ile karşılaşırız.



HOME FOLDER:
Kullanıcı belgelerini merkezi bir yerde toplamak amacı ile kullanılır. Böylelikle Backup(Yedekleme) ve Restore(Geri yükleme) işlemleri daha verimli hale getirilir. Disk alanı daha verimli kullanılabilir. Kullanıcıya ait bilgisayardaki Netvvork trafiği azalmış olur.

Home Folder oluşturmak için:
1) Kullanıcı belgelerinin toplanacağı merkezde, bir klasör oluşturulup paylaşıma açılır. Uygun haklar verilir.

2) Kullanıcının Properties kısmından Profile tab sekmesi seçilir.


3) Home folder kısmında Connect seçeneği işaretlenerek, yandaki listeden bir sürücü harfi seçilir. Bu sürücü harfi; Home Folder ataması yapılan kullanıcının, bir sürücü gibi görünmesini sağlar. To kısmına ise; \\bilgisayardı\paylaşımadı\%username% yazılır ve OK butonuna basılır. Örnek:
Wyuksel2\merkezbelge\%username%
%username% yerine direkt kullanıcı
adı yazılabilir. Ancak birden fazla
kullanıcı varsa %username% yazıp
aynı satırı, copy- paste ile diğer
kullanıcılara pratik olarak
kopyalayabilirsiniz. Burada bulunan Local path kısmı kullanılarak, sadece o bilgisayarda bir yol verilebilir.


4) Home Folder ataması
yapılan kullanıcı ile Log
On olarak My Computeı
açıldığında, bır
kullanıcıya ait home
folder, bir sürücü olarak
gözükecektir. Bunun içine
artık belgelerimizi
koyabiliriz. Bu belgeleri
Home Folder'ın esas
bulunduğu yer
kaydolacaktır.Bunu
kontrol etmek için; Home Folder bilgilerinin tutulacağı klasör açılarak, içindek klasör kontrol edilir.

USER ACCOUNT TEMPLATE:
Oluşturulan bir User Account'un kopyalanması ile aynı özelliğe sahip; birçok kullanıcının, kısa sürede oluşturulması sağlanabilir. Bu özellik, Local l'ier Account' larında mevcut değildir.
Neler kopyalanır/ kopyalanmaz?
Özellik Açıklama
General Hiçbiri kopyalanmaz.
Address Street Address hariç, hepsi kopyalanır.
Account Logon Name hariç, hepsi kopyalanır.
Profile Hepsi(Eğer %username% kullanılmışsa)
Telephones Hiçbiri kopyalanmaz.
Organization Title hariç, hepsi kopyalanır.
Member Of Hepsi kopyalanır.
Dial-in Hiçbiri kopyalanmaz.
Environment Hiçbiri kopyalanmaz.
Sessions Hiçbiri kopyalanmaz.
Remote Control Hiçbiri kopyalanmaz.
Terminal Services Profile Hiçbiri kopyalanmaz.

GROUP:
Gruplar, çok sayıda kullanıcıyı ifade ederler ve çok sayıda kullanıcının daha kolay yönetimini sağlayan birimlerdir. Özellikle ortak gereksinimleri olan kullanıcılar örneğin; Muhasebe bölümündeki kullanıcılar, bir grup olarak organize edilirler. Active Directory içinde iki tür grup oluşturulur: Security grupları, Distribution grupları. Bunun yanısıra bir de, grupların kapsamları vardır.
Her iki grup türü için de geçerli olan kapsam özellikleri, grupları üçe ayırır: Universal gruplar, Global gruplar ve Domain Local Gruplar.
Kullanıcılar, birden fazla grubun üyesi olabilirler.
Bir kullanıcı bir gruba üye olduğunda o grubun haklarından, bir sonraki log
on oluşu ile beraber yararlanmaya başlar.

WORKGROUP ve DOMAİN İÇERİSİNDEKİ GRUPLAR:
WorkGroup içinde oluşturulan gruplar, local SAM içerisinde tutulur. Sadece lokal kaynakları açan, local grup söz konusudur. WorkGroupiarda kullanıcılar; local grup içine konur ve local gruba Permission atanır. A(Account), L(Local), P(Permission) kuralına göre çalışır. Ayrıca Administrators ve Power Users gibi Built-in(yerleşik) gruplar da WorkGroup yapısında bulunurlar.
Oysa Domain'lerde oluşan gruplar, Active Directory içinde tutulur. Ve yukarıda belirtilen tüm grupları ihtiva ederler. Her ne kadar burada, Domain içerisinde bulunan gruplara değinmeyeceksek de kısaca açıklama yapalım. Bunların kullanımı ile ilgili detayı, ACTİVE DİRECTORY bölümünde bulabilirsiniz.
A.) Domain Local Group:
Aynı Domain'deki diğer Domain Local gruplarını da içerebilirler. Asıl amaç; kaynakların bu gruplara paylaştırılmasıdır. Kendi Domain'inden veya diğer Domain'lerden Global grupların veya Universal grupların, bu local gruba üye yapılması ile ilgili gruplama işlemi yapılır.
B.) Global Group:
Global grupların amacı; kullanıcıları gruplamaktır. Global gruplar, local gruplara üye olarak belli izinlerden yararlanırlar. Bir nevi bulunduğu Domain'deki kullanıcıları, başka bir Domain'deki local gruplara taşımak için kullanılır. Yalnız farklı Domain'den kullanıcılar içeremez, sadece kendi Domain'inden kullanıcı içerebilir.

C.) Universal Group

Universal gruplar sadece Native Mod'da kullanılabilirler. Universal gruplar, WEVDOWS 2000- 2003 Netvvork'ünde herhangi bir WINDOWS 2000- 2003 Domain kullanıcılarını ve Global gruplarını içerebilirler. Bu yapıda A G DL P veya A U DL P kuralı işler.
Not: Bu konular, Active Directory dersinde daha detaylı işlenecektir.
Biz şimdi, bir WorkGroup yapısında bulunan Windows Server 2003 ve Windows XP Professional içinde nasıl grup oluşturacağımızı ve
yapılandıracağımızı inceleyelim.


GRUP NASIL OLUŞTURULUR?
256 karaktere kadar izin verilen grup isimleri, "/\[]:;| = ,+ *?<> gibi özel karakterler içeremez.

1 )Computer Management açılır.
1) Local Users and Groups kısmında Groups klasörüne tıklanır. Burada yerleşik
(built-in) grupları görebilirsiniz. Bunlar; çeşitli amaçlara göre kullanıcılara yetki
verilmek için kullanılır. Her kullanıcı oluşturulduğunda, otomatik olarak Users
grubuna dahil edilir. Örneğin; Yazılardan sorumlu bir kullanıcı oluşturulacak ise
bu, Print Operators grubuna dahil edilebilir.


3) Yeni grup oluşturmak için; Groups klasörü üzerinde sağ tuşa basılarak, New Group seçeneğine tıklanır.




4) Gelen ekranda Group name kısmına, bu grup için verilecek grup ismi ve Description kısmına ise opsiyonel olarak açıklama yazılır. Eğer oluşturma anında gruba üye eklenecekse, o zaman Add butonuna basılarak, istenen gruplar eklenebilir. WorkGroup yapısında oluşturduğunuz bir grubun üyesi, sadece kullanıcılar olabilir. Başka bir grup eklenemez. Ayrıca tüm kullanıcılar, otomatik olarak Everyone grubuna üyedirler.

5) Sonradan grup üyeliklerini yapılandırmak için; grup adı üzerinde sağ tuşa basılarak, Add to Group seçeneğine tıklanır ve gelen ekrandan ekleme veya silme yapılabilir.

BUILT-IN (YERLEŞİK) GRUPLAR:
Member Server veya Stand-Alone ile çalışan Windows Server 2003 içinde
bulunan yerleşik grupları, bir tablo içinde inceleyelim.
Grup Açıklama
Administrators Full Control hakkına sahip olan bu grubun
kullanıcıları, tüm izin ve grup üyelerini belirleme hakkına yani, sistem üzerinde tam yetkiye sahiptir.
Domain'e katılınca Domain Admins grubu, bu grubu otomatik olarak ekler.
Guests Bu grubun kullanıcısı log on olunca, geçici bir profil
oluşur ve log off olduğunda bu profil silinir.
Default olarak bu grup içinde bulunan Guest hesabı, Disable durumdadır.
Performance Log Administrators grubunun üyesi olmadan, local ve
Users uzaktaki bilgisayarlara ait performans counter, alert
ve log özelliklerini yönetme hakkına sahip kullanıcıları barındırır.
Performance Monitör Bu grubun üyeleri performance counter'ları, hem
Users lokal hem de uzak bilgisayarlar için yönetir.

Power Users

Kullanıcı hesapları oluşturabilir ve silebilir.

Lokal grup oluşturabilir ve oluşturduğu grup içine üye ekleyip, silebilir.
Yerleşik gruplardan Power Users, Users ve Guests
grublarına üye ekleyebilir, çıkartabilir.
Kaynakları paylaştırabilir, bu paylaştırdığı kaynakları
yönetebilir.

Yapamadıkları ise;
Bir kaynağın sahibini değiştiremez( Take ownership).
Back up ve Restore yapamaz.
Aygıt sürücüleri yükleyemez veya kaldıramazSecurity ve Audit log'larma müdahale edemez.
Print Operators Users Print yönetimi ile ilgili işlemleri yapar, ancak local
printer oluşturamaz ve klasör paylaştıramaz.
Domain yapısında; Domain Users, Authentication
Users ve Interactive Groups bu grubun üyesidir. Onun için Domain içinde oluşturulacak bir kullanıcı, bu grupların üyesi olabilir.

Back up Operators

Sistem dosya ve klasörlerini yedekleme, geri yükleme haklarına sahip kullanıcıları barındırır.

Ayrıca yaygın olarak kullanılmayan, aşağıdaki gruplar da vardır'
• Netvvork Configuration Operators
• Remote Desktop Users
• Replicator
• Help Services Group
• Terminal Server Users


Domain yapısında kullanılan grupları incelersek:
Grup Açıklama
Administrators
Full Control hakkına sahip olan bu grubun kullanıcıları, tüm izin ve grup üyelerini belirleme hakkına yani, sistem üzerinde tam yetkiye sahiptir.
Account Operators Bu grubun üyelerinin yapabilecekleri;
Domain Controllers OUs'ı dışında bulunan yerlerde kullanıcı, grup ve bilgisayar hesapları oluşturabilir, silebilir ve yapılandırabilir. Ancak Domain Admins ve Administrators gruplarına dokunamazlar.
Domain içindeki bir Domain Controller bilgisayarına lokal olarak log on olabilir ve shut down yapabilir.

Incoming Forest Trust Builders
Pre-Windows 2000 Compatible Access
Server Operators

Bu grubun üyeleri Forest Root Domain içinde, tek yönlü güven ilişkileri oluşturabilirler.
Domain içindeki tüm kullanıcı ve grupları Read Mod'u ile açma hakkı vardır.
Windows NT 4.0 ve öncesi için destek sağlar.
Eğer RAS yapısına bağlanacak bilgisayarlar, NT 4.0 ve öncesi ise bu gruba eklenir.
Kaynak paylaşımı oluşturabilir ve kaldırabilir. Bazı sistem servislerini durdurup, başlatabilir. Back up ve Restore yapabilir.
HardDisk'e format atabilir ve bilgisayarı kapatabilir. (Shut Down)


Domain içinde Users klasöründe bulunan yerleşik gruplar;
Grup Açıklama
Domain Controllers Domain içinde bulunan tüm Domain Controller'i
içerir.

Domain Guests
Domain Users Domain Computers
Domain Adnıiııs
Enterprise Admins

Domain içinde bulunan tüm Domain Guest'leri içerir.
Domain içinde bulunan tüm Domain User'lan içerir.
Domain'e katılan tüm Workstation ve Server'ları içerir.
Bir bilgisayar Domain üyesi olduğu zaman, bu gruba otomatik olarak üye olur.
Bu grup üyeleri, Domain içinde tam yetkiye sahiptir. Administrators grubunun üyesidir. Administrator hesabı, bu grubun üyesidir.
Forest içinde bulunan tüm Domain'lerde, tam yetkiye sahiptir.
Forest içinde bulunan tüm Domain Controller içindeki Administrators grubunun üyesidir.
Administrator hesabı, bu grubun üyesidir. Böylece Forest içindeki tüm Domain üzerinde, tam yetkiye sahip olur.

Group Policy Creator Domain içindeki Group Policy yapılandırmasını
Owners yaparlar.
Bunlar dışında aşağıdaki gruplar vardır;
• Schema Admins
• DnsAdmins
• DnsUpdateProxy
• Cert Publishers
• RAS and IAS Servers

SYSTEM GROUP:
Son olarak, bazı özel sistem grupları vardır. Bu gruplara gerekli izinler verilebilir, ancak yapılandırılmazlar. Yani, üye eklenemez ve silinemez. Kullanıcı oluşturulduğunda, otomatik olarak bu tür gruplara üye olabilir.

System Group
Anonymous Logon
Everyone
Network
Interactive

Açıklama
Bir kullanıcı adı, şifre veya domain adı kullanmadan bilgisayar ve kaynaklarını açmayı sağlayan bu grubun üyeleri; kullanıcı ve servis olabilir.
Windows NT ve öncesi işletim sistemleri ile çalışan bilgisayarlar için Default olarak bu grup, Everyone grubunun üyesidir.
Windows Server 2003 ailesi ile çalışan bilgisayarlar Default olarak bu grubun üyesi değildirler. Eğer bu grup için bir dosya paylaşımı kullandırmak istiyorsak, gruba gerekli hakları vermek gerekir.
Bu grup tüm Network kullanıcılarını, Guest'leri ve diğer Domain kullanıcılarını içerir. Bir kullanıcı, Network içine log on olduğu zaman, otomatik olarak bu grubun üyesi olur.
Bu grubun izinlerine dikkat etmek gerekir. Her hesap bunun üyesi olduğu için istemediğiniz kişiler, istemediğiniz kaynakları açabilir. Bu grubun izinlerini devamlı olarak Read durumunda bırakmak tavsiye edilen bir yöntemdir.
Network üzerindeki kaynakları açmak için, bu grubun üyesi olmak gerekir.
Bir kullanıcı, kaynakları açmak için bir bilgisayara log on olduğu zaman ,otomatik olarak bu gruba eklenir.
Lokal kaynakları açması için, gerekliliği sağlayan grup şeklidir.


Authenticated Users Active Directory içindeki tüm kullanıcıları,
bünyesinde bulundurur.
Davetsiz kullanıcıların kaynakları açmasını önlemek için, Everyone grubu yerine bu gruba gerekli izinleri vermek, daha akıllıca bir yöntem olacaktır.
Creator Owner Bir kaynağı oluşturan veya sahipliğini alan
kullanıcıları içerir. Administrators grubunun üyesi bir klasör oluşturduğu zaman Administrators grubu, bu kaynağın sahibi olur.
Bu grup türlerini, bir gruba izin vereceğimiz zaman görebilir ve listeden seçerek ekleyebiliriz.






















ACTIVE DIRECTORY'e GİRİŞ ve KURULUM:
GENEL BAKIŞ:
ACTIVE DIRECTORY NEDİR?
Active Directory, Windows 2000 ve sonrasının bulunduğu, Network ortamlarında kullanılan bir directory servisidir. Bu servis Network içerisinde bulunan kaynakların isim, tanım, lokasyon, erişim, yönetim ve güvenlik bilgilerini depolamanın yanısıra bu bilgileri, kullanıcılar ile uygulamaların hizmetine sunar.
Active Directory; Network kaynaklarının merkezi organizasyonunu, yönetimini ve kontrolünü sağlar. Network ortamındaki fiziksel topoloji ile protokoller arası iletişimi sağlayarak kullanıcıların, aradıkları kaynaklara nerede ve nasıl Netvvork'e dahil olduğunu bilmeksizin, ulaşmalarına olanak verir.
Diğer önemli bir avantajı da, merkezi yönetim sağlamasıdır. Active Directory yapısında yer alan sistem konfıgürasyonu, kullanıcı profilleri ve uygulama bilgileri Windows Server 2003 işletim sistemi üzerine kurulu; server bilgisayarda depolanır. Active Directory yapısında yer alan, Group Policy uygulamaları ile Network ortamındaki servis ve uygulamaların merkezi bir yerden yönetimi sağlanır. Network ortamındaki kaynaklara erişim, kontrollerin merkezileştirilmesi ile yönetimsel kolaylık sağlanmıştır.
Active Directory yapısında, Netvvork objeleri hakkında bilgiler depolanır. Active Directory objeleri: Kullanıcı(user), grup(group), bilgisayar(computer) ve yazıcı(printer) lardır. Ayrıca Network ortamında yer alan bütün Server bilgisayarları(server), Domainleri ve siteleri de obje olarak değerlendirir. Tek bir yönetici(administrator) ile sözkonusu kaynakların; merkezi yönetimini ve denetimini sağlayabilmek için Network kaynakları, bir veri tabanı içerisinde obje olarak sunulmaktadır.
Bir obje oluşturulduğunda objeye ait özellikler veya nitelikler de objenin tanımı olarak depolanır. Tanım bilgileri ile kullanıcıların, objeleri Network ortamında kolaylıkla bulması sağlanır.

ACTIVE DIRECTORY SCHEMA :
Active Directory Schema: Kullanıcı, grup, bilgisayar ve yazıcılar gibi bütün objelere ait bilgileri içerir. Windows 2000 ve sonrasında tüm Network yapınız (forest) içerisinde, sadece bir Schema bulunur ve bütün obje bilgileri Schema üzerine yazılır.
Schema yapısında, obje sınıfı ve niteliği tanımlanabilir.
Obje sınıfı: Bilgisayar, kullanıcı veya yazıcı olabilir. Nitelik: Schema içinde bir
kez tanımlandıktan sonra, arama(search) işlemlerinde kullanılabilir.
Örneğin: Kullanıcıların çalıştıkları bölümler, doğum yeri gibi.
Schema bilgileri: Active Directory veri tabanı(database) içerisinde depolanır.
Dolayısı ile;
» Kullanıcı uygulamaları için dinamik bir yapı sunar. Kullanıcıların obje araştırma işlemleri, Schema üzerinden gerçekleşir.
• Yeni oluşturulan veya değiştirilen obje dinamik olarak Schema içerisinde
güncellenir.
• Obje sınıf ve niteliklerinin korunmasında, discretionary access control
lists(DACLs) kullanılır. DACLs ile Schema bilgileri üzerinde sadece
yetkilendirilmiş kullanıcıların(authorized users) değişiklik yapabilmesi
sağlanır.
LIGHTVVEIGHT DİRECTORY ACCESS PROTOCOL (LDAP) :
LDAP: Active Directory yapısı içerisinde sorgulama(query) ve güncelleme (update) için kullanılan, temel bir directory servis protokolüdür. LDAP ile Active Directory objeleri bir dizi domain kompenenti, OUs(Organizational Units) ve CN(Common Name) kullanılarak, Active Directory içerisinde yeniden tanımlanır. LDAP isimlendirme yöntemi; Active Directory objelerine erişimde kullanılır ve iki tanım içerir;
* Distinguished Names
* Relative Distinguished Names
Distinguished names: Tüm Active Directory objeleri, Netvvork ortamında
kendilerine ulaşılmasını sağlayan komple path içeren, distinguished name'e
sahiptir.
Örneğin;
CN=Mutlu Can , OU=Pazarlama , DC=albatros, DC=com

Burada kullanılan CN=Common Name OU=Organizational Unit DC=Domain Controller anlamındadır.
CN: Grup ve kullanıcı adları tanımlamalarında kullanılır
OU: Organization Units tanımlamalarında kullanılır.
DC: Domain hiyerarşisini belirler. Tüm DNS akışı tek tek yazılır. Örneğin: Domain adı fener.com ise, DC=fener, DC=com şeklinde belirtilir.
Başka bir örnek verelim;
"Görkem" isimli kullanıcı, "Kadikoy" isimli Organizal Units içinde bulunsun ve bağlı bulunduğu Domain adı "fener.sabitaksu.com" olsun.
Bunun Distingushed Name yazılımı aşağıdaki şekilde olacaktır: CN=Gorkem, OU=Kadikoy, DC=fener, DC=sabitaksu, DC=com
Relative Distinguished Name: LDAP distinguished name içerisinde yer alır ve objeye ait eşsiz(unique) tanımlamayı kapsar. Yani, bu Active Directory içinde belirtilen Domain içinde tektir.
Örneğin;
CN=Gorkem, OU=Kadikoy, DC=fener, DC=sabitaksu, DC=com Yazılımında fener.prestige.com içinde tek olan yani; Relative Distingished Name; Görkem'dir. En son yazılan değer, her zaman tek değerdir. Ondan dolayı mükerrer olamaz.
ACTİVE DIRECTORY'nin MANTIKSAL YAPISI:
Active Directory'nin mantıksal yapısı, esnekliğinin yanısıra Active Directory içerisinde kullanıcı ve yönetici kapsamında hiyerarşik bir yapı kurulmasına olanak verir.
Söz konusu mantıksal komponentler
A. Domain
B. Organizational unit
C. Tree and forest
D. Global catalog
Active Directory'nin kurulumu, konfıgürasyonu, yönetimi ve sorunlarının çözümü için, mantıksal yapısının kapsam ve fonksiyonlarının anlaşılması gereklidir.

DOMAIN (ETKİ ALANI):
Domain: Yönetici(administrator) tarafından tanımlanmış ve ortak bir Database (veri tabanı) içerisinde paylaşıma sunulmuş bilgisayarları kapsar. Network ortamında eşsiz(unique) isime sahip olmalıdır. Domain yöneticisinin kullanıcı ve , grup hesaplarını denetlemesini, merkezileştirmektedir.
Eğer birden fazla Domain var ise her Domain için, bir yönetici vardır ve kendi Domain'lerini yönetirler. Windows 2003 Network yapısında Domain, güvenlik çemberi olarak değerlendirilebilir. Her domain kendi güvenlik ayarlarını, Domain Administrator vasıtası ile sağlayabilir. Ayrıca kendisine yetki verildiği takdirde bir Domain Administrator, diğer Domain'ler üzerinde de güvenlik ayarlaması yapabilir.
Domain'ler ayrıca Replikasyon birimi olarak işlem yaparlar. Bu işlev, Domain içerisinde yer alan ve Domain Controllers(DC) olarak adlandırılan bilgisayar tarafından yapılır. Active Directory bilgilerindeki değişikliklerin, tüm Domain yapısına iletilmesi DC bilgisayarlar arası Replikasyon ile sağlanır.



ORGANIZATIONAL UNIT (OUs):
Domain içindeki objelerin sınıflandırılmasında kullanılan yapıdır. Group objesine çok benzer. Ancak group objesinde yapılmayan Policy ayarları, burada yapılabilir. İçinde kullanıcı, grup, printer veya başka bir OUs bulundurabilir.
Organizasyonunuzda mantıksal hiyerarşi içerisinde objeleri gruplandırmak için, organizasyon birimlerini kullanabilirsiniz.
Bir organizasyonda OU yapısının sunduğu avantajlar;
• Netvvork yönetim modeli, yönetimsel sunumlara dayanır. Örneğin; tüm
kullanıcı hesaplarının yönetiminin bir Administrator üzerinde, bütün
bilgisayarların denetiminin de diğer bir Administrator'un üzerinde olması
talep edilebilir. Bu sorunun çözümünü sağlamaya yönelik, kullanıcı
hesapları ve bilgisayar hesaplan için iki ayrı OU oluşturabilirsiniz. Organizasyon yapısını, bölümsel veya coğrafık sınırlar belirleyebilir.
• Her bir Domain içerisindeki OU hiyerarşisi, bir diğerinden bağımsız olarak
yapılandırılır.
OU içerisindeki objeler üzerinde bulunan yönetimsel kontrol haklarınızı, kısmen veya tamamen söz konusu OU içerisinde yer alan bir veya daha fazla kullanıcı veya gruba devredebilirsiniz. Delege olarak adlandırılan kullanıcı,

Administrator'un isteğine bağlı olarak, tüm OU içerisindeki objeler üzerinde tam yetkiye(Full Control) veya sınırlandırılmış kontrol yetkilerine sahip olabilecektir.
Domain'in yöneticisini Başbakana, OUs yöneticisini ise bir belediye başkanına benzetebiliriz.
Örneğin: Sizin İstanbul'da bir Netvvork'ünüz var ve tek bir Domain olarak yapılandırılmış. Network'ünüzü genişletme düşüncesinde iken Ankara'da bir şube açıyorsunuz ve 2 Netvvork'ü birbirine bağlıyorsunuz. Ancak Ankara'ya ayrı bir DC kurmak istemiyorsunuz. İşte bu durumda, OUs bulunmaz bir yapıdır Oluşturuyorsunuz bir OUs ve içine Ankara'ya ait nesneleri koyuyorsunuz. Bu OUs'e bir yönetici atıyorsunuz(delegate) ve sadece bu Ous için tam yetki veriyorsunuz. Adam başka yere burnunu sokmadan, güzel güzel Ankara'yı yönetiyor. Bunları nasıl yapacağımızı, ilerleyen konularımızda göreceğiz. Şimdi tanım ve alışma aşamasındayız.
TREE ve FOREST :
Yapınız içerisinde ilk oluşturduğunuz Windows 2003 Domain'i "forest root
domain" olarak adlandırılır. Organizasyonunuzun ihtiyacına bağlı olarak ağaç(tree) veya orman(forest) yapısında, söz konusu kök Domain'e daha sonra eklenen Domain'ler ise "additional domain" ismini alır.
TREE:
Windows 2003 Domain içinde olan hiyerarşik düzenlemedir. Mevcut Domain "parent domain", Tree'ye eklenen Domain "child domain" olacaktır. Söz konusu child domain'in ismi, parent domain'in DNS ismini içerecektir.
Örneğin;
parent domain child domain
albatros.com.tr - — kumsal.albatros.com.tr
albatros.com.tr — — deniz.albatros.com.tr
Yukarıdaki örnek ile iki Child Domain'imiz var.
Her Child Domain, kendi Parent Domain'i ile "iki yönlü, geçişli güven ilişkisi"
(Two-way trust, Transitive Trust Relationship) ne sahiptir.
Two-Way, Transitive Trusts: Bu güven ilişkisi, Windows 2003 Domain'leri arasında varsayılan değer(default) olarak vardır. Bu ilişki, geçişli güven (transitive trust) ile iki yönlü güven(Two-way trust) mekanizmalarının bir kombinasyonudur.

Transitive Trusts: "kumsal.albatros.com.tr" ile "albatros.com.tr" arasında doğrudan güven ilişkisi kuruludur, "deniz.albatros.com.tr" ile "albatros.com.tr" arasında da doğrudan güven ilişkisi kuruludur. Söz konusu her iki güven ilişkisi de default olarak geçişli(transitive) olduğundan, kumsal.albatros.com.tr ile deniz.albatros.com.tr arasında dolaylı olarak güven ilişkisi kurulmuş olur.
Two-Way Trusts: Aralarında iki yönlü güven ilişkisi kurulu olan Domain'ler, karşılıklı olarak paylaştırılmış kaynaklarını(shared recources), diğer Domain kullanıcılarının hizmetine açmış olmaktadırlar.
İki yönlü, geçişli güven ilişkisinin Windows Domain yapısındaki avantajı: Active Directory Domain hiyerarşisi içerisindeki tüm Domain'ler arasında, bütünsel bir güven ilişkisi kurulmuş olmasıdır.
FOREST :
Forest, bir veya daha fazla Tree'den oluşur. Forest içindeki Tree'ler, aynı isim alanını kullanamazlar. Fakat forest içindeki tree'ler ortak bir Schema ve Global Catalog yapısını paylaşırlar. Forest içerisindeki tüm Tree Root Domain yapıları, Forest Root Domain ile geçişli güven ilişkisine sahiptir.
Forest içinde her tree, kendi eşsiz isim alanına(unique name space) sahiptir. Örneğin: Albatros Ltd şirketi, Kumsal Yatırım adında ayrı bir organizasyonu, yeni bir Active Directory Domain ismi ile kurmak isteyebilir. Söz konusu iki organizasyon aynı isim alanını paylaşmamalarına rağmen, yeni Domain'i mevcut bir Forest altında yeni bir tree olarak yapılandırabiliriz. Sonuç olarak her iki organizasyon, birbirleri ile kaynaklarını veya yönetimsel fonksiyonlarını paylaşabilirler.
GLOBAL CATALOG :
Global Catalog: Active Directory içerisindeki tüm objelere ait niteliklerin
tutulduğu yerdir. Kullanıcının ilk ismi, son ismi gibi sorgulamalarda sıklıkla
kullanılan nitelik bilgileri, default olarak Global Catalog içerisinde depolanır.
Directory içerisindeki herhangi bir objenin tanımlanması için, gerekli bilgileri
kapsar.
Kullanıcılar açısından iki önemli işlevi vardır:
• Verinin lokasyonunu bilmeksizin, tüm forest içerisinde, Active Directory
bilgilerine ulaşım.
• Netvvork ortamına katılırken; universal group üyeliğinin kullanılabilmesi.

Global katalog bilgilerini sorgulama ve proseslerinin bir kopyasını üzerinde bulunduran DC(Domain Controller), "global catalog server" olarak adlandırılır.
Active Directory içerisinde ilk yapılandırılan DC, otomatikman "global catalog server" olur. Kimlik denetimi ve sorgulama trafiğini rahatlatmak ve düzenlemek amacı ile Directory içerisinde, birden fazla global catalog server yapılandırabiliriz. Global katalog sunucusu ile tüm Forest içindeki yazıcıları sorgulayabilirsiniz. Global katalog sunucusu olmadığı takdirde, Forest içerisindeki tüm Domain'lere tek tek gidip, bu sorgulamayı her birisinde ayrı ayrı yapmanız gerekir. Tüm bunların yanısıra, içerisinde depolanmış obje ve niteliklere erişim izinlerini de kapsar. Dolayısı ile erişim izniniz olmayan bir objeyi, sorgulama sonucu aldığınız listede göremezsiniz. Kullanıcı, ancak erişim hakkı olan objeleri listede görebilir.

ACTİVE DIRECTORY'nin FİZİKSEL YAPISI:
Active Directory içinde mantıksal yapı, fiziksel yapıdan bağımsız ve farklı bir yapıya sahiptir. Mantıksal yapı ile Network kaynaklarını organize ederken, fiziksel yapı ile Netvvork trafiğini kontrol ve konfıgüre edebilirsiniz.
Active Directory'nin fiziksel yapısını; DC(Domain Controller) ve Siteler oluşturur. Active Directory'nin fiziksel yapısı, replikasyonun yer ve zamanı ile Network'e katılımını(logon) belirler. Netvvork trafiği ile logon işlemlerinin optimizasyonu ve bu işlemlerde olabilecek hataların giderilmesi, fiziksel yapının anlaşılmasına bağlıdır.

DOMAİN CONTROLLER (DC) :
Domain Controller(DC), replikasyon işlemine dahil olan Active Directory bilgilerinin depolandığı, üzerinde Windows Server 2003-2000 işletim sistemi çalışan bilgisayardır. Directory bilgilerinde değişiklik yapılmasına ve bu değişikliklerin aynı Domain içerisindeki diğer DC'ler ile replikasyonuna olanak sağlar. Directory verilerini depolar, kullanıcıların logon işlemlerini yönetir, kimlik denetimi ile directory arama(search) işlemlerini gerçekleştirir. Tek bir yerel Netvvork ortamına( LAN; local area netvvork) sahip küçük bir işletmede; tek bir Domain yapısı içerisinde, güvenlik amacıyla(fault tolerance) iki DC yapılandırılabilir(DC & Additional DC). Birçok farklı coğrafık lokasyona yayılmış organizasyonlar ise, her bir lokasyon içerisinde iki DC yapılandırabilir (DC & Additional DC) .

Active Directory'de Replikasyon İşlemi: Forest ve Domain içindeki DC'ler, Active Directory veri tabanında herhangi bir değişiklik olduğunda, otomatik olarak birbirleri ile replika olur, söz konusu veriyi güncellerler. Tüm directory yapısı içerisindeki DC ve istemci(Client) bilgisayarların, güncel veriye ulaşması sağlanır. Replikasyon yer ve zamanı ile Netvvork'e katılımı(logon), Active Directory'nin fiziksel yapısı belirler. Active Directory, Multi-Master replikasyon modelini kullanır. Her Windows 2003-2000 Domain'i bir veya daha fazla DC içerebilir. Her DC, kendi Domain yapısına ait Active Directory veri tabanının değişiklik yapılabilen, güncellenebilen bir kopyasını depolar. Üzerinde değişiklik yapılan bilgilerin, diğer DC'ler ile replikasyonu derhal yapılabileceği gibi, kısa zaman aralıklarında periyodik olarak da yapılabilir.

SİTE:
Site: IP(internet protocol) topluluğu olarak tanımlanabilir. Bir veya daha fazla
yüksek hızlı link ile birbirine bağlanmış İP Subnet'lerini içerebilir. Site
yapılandırılmasında, Active Directory için erişim ve replikasyon topolojisinin
konfıgürasyonunu yapabilirsiniz. Böylelikle, Windows 2003-2000 işletim sistemi;
replikasyon ve logon trafiği için zamanlandırılmış görevleri ve en etkin linkleri
kullanabilir.
İki öncelikli nedenden dolayı site kurulabilir :
• Replikasyon trafiğini optimize etmek.
• Kullanıcıların, DC bilgisayarına güvenilir ve yüksek hızlı bağlantıyı
kullanarak, logon olmasını sağlamak.
Network sisteminizin fiziksel yapısının planlanması Site, organizasyonunuzun mantıksal yapısının planlanması ise Domain vasıtası ile olur.
Active Directory içerisinde mantıksal ve fiziksel yapı birbirinden bağımsızdır:
• Network fiziksel yapısı ile Domain yapısı arasında bağ veya ilişki
kurmanıza gerek yoktur.
• Active Directory, tek bir site içerisinde çoklu Domain veya tek bir Domain
içerisinde çoklu site yapılandırılmasını destekler.
• Site ve Domain isim alanları arasında bağ veya ilişki kurmanıza gerek
yoktur.

WINDOWS 2003 YÖNETİM METHODLARI :
Windows işletim sistemi ve Active Directory yapısı, organizasyon içerisindeki tüm bilgisayarların masaüstü yönetimininin merkezileştirmesinde kullanılacak method ve yöntemleri Administrator'a sunar. Administrator'un Network ortamındaki yönetimsel işlevi :
Merkezi yönetim: Çok sayıdaki kullanıcı, bilgisayar, yazıcı ve Netvvork kaynaklarının; merkezi bir lokasyondan yönetimi. Yönetimsel gereksinimlere bağlı olarak, Network kaynaklarının merkezi olarak kullanıcılara sunumu sağlanır.
Kullanıcıların yönetimi: Active Directory içerisinde organizasyon birimlerine uygulanılabilen Group Policy ayarları ile etkin bir kullanıcı denetimi sağlanır. Öncelikle kullanıcı veya bilgisayar için; Group Policy ayarlan yapılır, daha sonra söz konusu ayarlar, Windows işletim sistemi üzerinden uygulamaya aktarılır.
Yönetimsel kontroller için delege atanması: Active Directory, Administrator'ın organizasyon içerisindeki bir kullanıcıya veya gruba kısmen veya tamamen yetki vermesine olanak tanır.
Active Directory; Administrator'ın Netvvork kaynaklarını merkezi olarak yönetmesine olanak sağlar.
Kaynakların merkezi yönetiminin avantajı: Tek bir administrator tarafından, Network kaynaklarının merkezi denetim ve yönetimi. Active Directory, tüm objelere ait bilgiler ile nitelikleri içerir. Bu nitelikler, kaynakların tanımını içeren verilerdir. Active Directory, objelerin bilgilerini yerleştirmede kolaylık sağlar. Bu bilgileri kullanarak, yapılan arama işlemlerinde obje, Active Directory dizininde her nerede olursa olsun, kolaylıkla bulunabilir. Organizasyon birimleri içerisinde grup objeleri oluşturabilirsiniz. OU bünyesinde Group Policy uygulanabileceği gibi, delege atanmasına da imkan tanır. Delege, Administrator tarafından kendisine verilen yetki oranında, işlem yapabilir.
Group Policy ayarları: Site, Domain veya OU yapılarına uygulanabilir. Uygulama sonrasında Active Directory, söz konusu ayarların ilgili kullanıcı ve bilgisayarlar üzerinde etkin hale gelmesini sağlar.

KURULUM:
HAZIRLIK :
Active Directorv için gerekli kurulum gereksinimleri aşağıda listelenmiştir ;
• Windows 2000 Server ailesinden (Server, Advanced Server veya
Datacenter Server) işletim sistemi ile çalışan bir bilgisayar ve tabi iki
Windows Server 2003
• Active Directory veri tabanı için minimum 200 MB, ayrıca veri tabanı
transaction log dosyaları için minimum 50 MB olmak üzere, Harddisk'de
minimum 250 MB boş alan gereklidir. Alan ihtiyacı, Domain yapınızdaki
obje sayısı ve tipine bağlıdır. Eğer söz konusu DC, aynı zamanda Global
Catalog sunucusu olacak ise, alan ihtiyacı hali ile artacaktır.
• Sysvol klasörünün gereksinimi olarak NTFS dosya sistemi ile
biçimlendirilmiş partition veya volume gereklidir.
• DNS'in kullanımı için TCP/IP'nin kurulumu ve konfigürasyonu gereklidir.
• Mevcut bir Windows 2000- 2003 Domain'i içerisinde yeni bir Domain
oluşturabilmek için Administrator yetkisi gereklidir.
• Active Directory kurulum sihirbazı, kurulum sırasında opsiyon olarak DNS
yüklenmesini önerir. Windows 2000- 2003 DNS Servisi; SRV kayıtları ile
DNS dinamik güncelleme özelliğini destekler.

İLK DOMAIN ile ACTIVE DIRECTORY KURULUMU:
Sabırsızlandığınızı biliyorum. Bu kadar lafgüzarlıktan sonra artık icrata geçelim.
1) Windows Server 2003 CD'si sürücüye takılarak, otomatik açılan tüm ekranlar kapatılır.

2) Start/Run kısmına de p rom o yazılır ve OK butonuna basılır. Dcpromo komutu, çift amaçlı kullanılır. Bunlardan birisi; şimdi yapacağımız gibi sistemimize Active Directory kurmak, yani işletim sistemimizi DC yapmak, diğer amacı da kaldırmaktır. İlk önce bir kuralım, en sonunda kaldırırız.
3) Dakika bir gol bir! Evet, bu uyarı mesajı der ki "Eğer sisteminizde Certificate Services varsa, Active Directory kuramazsınız veya kadıramazsınız" Bir önceki bölümden kalan certificate servisinizi demek ki kaldırmayı unutmuşsunuz. O zaman hemen Control Panel'e giderek nasıl kurdu isek? O şekilde kaldıralım. Eğer daha önce kaldırmış iseniz; o zaman bu adımı direkt atlayabilirsiniz.

Evet, kaldırma işlemi başarı ile tamamlandığına göre tekrar "dcpromo" yazarak, kaldığımız yerden devam edelim.
4) İlk gelen kurulum sihirbaz ekranını Next butonu ile geçiyoruz.

Şimdi kurulum başlayacak ancak, tüm kurulum ekranlarındaki seçenekleri açıklamak istiyorum. Bunun için bir şema çizeceğim ve bunun üzerinde hareket edeceğiz.




5) İlk ekranda Domain controller for a new domain
seçeneğini işaretliyoruz ve Next butonuna basıyoruz. İster Parent ister Child olsun farketmez, yukarıdaki yapımızda tüm Domain'leri kurmak için kullanacağımız seçenektir. Diğer
seçenek; Additional domain controller for an existing domain var olan bir Domain'e, yedek bir Domain oluşturmak için kullanılır. Bu özelik de çok önemlidir. Yeni bir Domain oluşturduktan sonra, mutlaka yedek Domain'i yani, Additional Domain Controller'i oluşturunuz. Ana Domain'in başına birşey gelirse sistem devamlılığını onunla sağlayacağız. Bunun nasıl yapılacağını son konularımızda inceleyeceğiz.


6) Bu ekranda Domain in a ne\v forest seçeneğini işaretleyerek Next butonuna basıyoruz. Çünkü biz şeklimizdeki sabitaksu.com Domain'ini oluşturuyoruz. Bu Domain hiçbir yere bağlı olmayan, ormanınız içindeki ilk Domain. Eğer bu Domain'i daha önce oluştursaydık ve
ankara.sabitaksu.com veya istanbul.sabitaksu.com Domain'lerinden birisini oluşturmak isteseydik o zaman, Child domain in an existing domain tree seçeneğini işaretleyecektik. Çünkü bu, sabitaksu.com ağacının dallan olacaktır.
Yine şeklimizde bulunan yiikselinan.com ayrı bir tree, yani ayrı bir ismi var ve sabitaksu.com ismi ile hiçbir bağı yok. İşte sabit.com'u oluşturarak bu ormana katmak isteseydik, o zaman da Domain tree in an existing forest seçeneğini işaretleyecektik. Böylelikle bu forest içindeki tüm kaynaklara, izinler dahilinde ulaşabilecekti.


7) Active Directory
DNS'siz olmaz. Eğer bir DNS'imiz yoksa, sonradan kurarım diye burayı pas geçemezsiniz ve No, just install and configure DNS on this computer seçeneği işaretli iken Next butonuna basıyoruz. Eğer DNS varsa, Yes, I will configure the DNS client seçeneği seçilir.


8) Gelen ekrana Domain'in tam adını yazıyoruz ki bizim Domain'imiz sabitaksu.com olacağı için onu yazdık ve Next butonuna basıyoruz.





9) Windows'ın eski
versiyonları için, NetBIOS adı gerekmekte. Burada kendi atadığı, Domain adından gelen ismi kabul edebilir veya değiştirebiliriz. Biz hiçbir değişiklik yapmadan, Next butonuna basıyoruz.


10) Gelen ekran Active Directory veri tabanını ve Active Directory ile ilgili log dosyalarının nerede tutulacağını sorgulayan yapıdır. Burada verimli olması ve performansı yükseltmek amacı ile eğer varsa, bu iki yolu ayrı fiziksel Disk'te tutmanızı öneririm. Next butonu ile bu ekranı geçiyoruz. Eğer aşağıdaki mesaj ile karşılaşırsanız, yeterli Disk alanınız yok demektir. O zaman ya başka bir sürücü seçiniz veya temizlik yapınız



11) Burada Domain'e ait genel dosyaların tutulduğu SYSVOL klasör'ünün nerede tutulacağı belirtilir. Bunun içeriği; Domain içinde bulunan tüm diğer Domain Controller ile Replike olur. Ayrıca bu klasör mutlaka NTFS dosya sistemi üzerinde olmalıdır. Buradan çıkan sonuç; Active Directory kurmak için en az 1 partition, NTFS olmak
zorundadır. Yoksa kurulum gerçekleşmez. Next butonu ile bir sonraki ekrana geçiyoruz.


12) İzinler ekranında bu Domain ile hangi tür Domain'lerin ilişkiye girebileceğini tespit etmemiz lazım. Eğer sistemimizde Windows 2000 öncesi Domain'ler varsa (NT Server 4.0 gibi) ve bu Domain ile ilişkiye gireceksek, o zaman Permissions compatible with pre-Windows 2000 server operating systems seçeneğini
işaretliyoruz. Öyle bir sorunumuz yoksa, tüm sistem Windows 2000
ve sonrası ise o zaman, ikinci seçeneği seçiyoruz. Eğer ikinci seçeneği seçerseniz, geri dönüş şansınız yok ancak, ilk seçeneği seçerseniz kurulum tamamlandıktan sonra, istediğiniz zaman ikinci seçeneğe dönüş yapabilirsiniz. Biz ilk seçenek ile kuruluma Mixed Mode kurulum, ikinci ile yapılan kuruluma ise Native Mode kurulum adı veriyoruz. Sonradan içeride nasıl Mixed Mode'dan Native Mode dönüştüreceğimizi görmek için, ilk seçenek seçili iken hiçbir değişiklik yapmadan, Next butonuna basıyoruz.


13) Active Directory'nin
yedeğini aldıktan sonra, geri yüklenmesi veya çeşitli Active Directory sorunları için bilgisayarı Active Directory Restore Mode ile açmamız gerekir. (Bu konu son bölümlerde incelenecektir.) İşte oldukça önemli olan bu kısmın, yetkisiz kişiler tarafından açılmasını engellemek için, buraya bir
şifre giriyoruz. Aman unutmayınîyoksa açamazsınız. Ben bir şifre vermeden Next butonuna basıyorum.

14) Karşımıza gelen son ekran Özet ekranı. Burada yaptıklarımızın bir listesi var. Eğer herhangi birşeyi değiştirmek istiyorsanız, Back butonunu kullanarak geri dönüp,
değiştirebilirsiniz. Eğer herşey istediğiniz gibi ise, Next butonuna basabilirsiniz.
15) Gelen ekran ile kurulum başlamıştır. Bu ekran tamamlanana kadar bekleyeceğiz....
16) İşlem bitince karşımıza gelen ekranda Finish butonuna basacağız ve aşağıdaki ekranda Active Directory'nin etkili olması için, Restart Now seçeneğine tıklayacağız.


Bilgisayar Restart olduktan sonra, DC'niz hazır.

ACTIVE DIRECTORY KONTROLÜ:
Kurulumu tamamladık. Normal kullanıma oranla ne değişti, neler eklendi, neler devre dışı kaldı. Şimdi bunları kontrol edelim.
ADMINISTRATIVE TOOLS (YÖNETİM ARAÇLARI):
Yeni yönetim kontrolleri eklendi. Bunların bir kısmı direkt Administration Tools menüsünde bulunur. Bir kısmının ise MMC Konsol'u ile yüklenmesi gerekir.
Bunları inceleyelim;
I) Active Directory Users and Computers:

Administration Tools kısmından ulaşacağımız bu özellik ile kullanıcı hesaplarını, grupları, Ous'ları, bilgisayar hesaplarını yönetir ve yeni ekleyebiliriz. Yine bu kısımdan Policy yönetimi yapabiliriz.
Buradaki Builtin kısmında, yerleşik gruplar bulunur. Domain içinde bulunan tüm Domain üyesi bilgisayarları Computers kısmında görebiliriz. Active Directory içinde bulunan tüm DC bilgisayarları ise Domain Controllers kısmından görebiliriz. Diğer güvenlik yapıları ForeignSecurityPrincipals, Normal kullanıcı ve gruplar ise Users klasöründe bulunur.
Şu anda görünmeyen ancak, bazı durumlarda görüntülememiz gereken diğer klasörleri, View menüsünden Advanced Features seçeneğine tıklayarak, görüntüleyebiliriz.

II) Active Directory Domains and Trust:

Yine Administration Tools kısmından ulaşabiliriz. Burada Domain'ler arasında güven ilişkileri düzenlenir. Ayrıca User Principal Suffixes ekleme, Domain ve Forest fonksiyonlarını değiştirme buradan yapılır.
III) Active Directory Sites and Services:

Administration Tools seçeneğinden ulaşacağımız son yönetim aracıdır. Burada yeni Site oluşturma, Site veya Subnet'ler arasında bilgilerin replikasyon ayarları yapılır.
IV) Active Directory Schema:
Bu özellik Administration Tools kısmına, otomatik olarak eklenmez. Manual
olarak eklememiz gerekir. Bunun için;


1) Start/Run seçeneğine regsvr32 schnimgmt.dll yazılır.


2) Yandaki mesaj çıktığında Active Directory Schema
başarı ile kurulmuştur.

3) Şimdi bu yüklenen Active Directory Schema yönetim aracını Administration
Tools kısmına getirmek için; Start/Run kısmına MMC yazılır.
4) File menüsünden Add/Remove Snap-in seçilir.



5) Gelen ekranda Add butonuna tıklanır.


6) Listede daha önce
olmayan ama, artık görünen
Active Directory Schema
seçilerek, Add butonuna
basılır ve Close butonu ile
bu ekran kapatılır.
7) OK butonuna basılarak
bu bilgi, Konsol'a eklenir.

8) File menüsünden Save as seçilerek Administration Tools içinden, istediğiniz bir isimle kaydedilir. Biz Schema adı ile kaydediyoruz.



Bu kısımdan Schema bilgileri yönetilir.
V) ADSI Editör:
Active Directory içinde bulunan objeleri görüntülemek, değiştirmek, silmek, yenilerini oluşturmak için, kullanacağımız diğer bir gelişmiş özelliktir. Bunu yüklemek için; Windows Server 2003 CD'sinden yararlanılır.
1) Windows Server 2003 CD'sini takalım ve açılan otomatik ekranları kapatalım.

2) Yandaki yola
girerek,
SUPTOOLS.MSI
dosyasına iki kez tıklayıp, destek araçlarını kuralım.
3) Daha sonra yeni bir MMC konsolunu kullanarak, listeden ADSI Edit'i seçerek ekleyelim.
Ayrıca Dsadd, Dsmod, Dsquery, Dsmove, Dsrm, Dsget, Csvde ve Ldifde gibi
komut satırı yönetim araçları vardır. Yine WSH(Windows Script Hoşt)
kullanılarak oluşturulan Script dosyaları ile yönetim sağlanabilir.

ADMINPAK.MSI:
Active Directory yapısını yönetmek için mutlaka Domain Controller
bilgisayarında olmanıza gerek yok. Zaten güvenlik gereği DC bilgisayarı, ayrı hatta kilitli bir oda da tutulmalıdır. Siz Domain içinde bulunan bir başka bilgisayardan, yukarıda belirttiğimiz yönetim araçlarını kullanabilirsiniz. Bunu, Domain üyesi olan bir Windows XP bilgisayarına yükleyebiliriz.
Bunun için ;
1) Windows Server 2003 CD'si, Windows XP bilgisayarına takılır.
2) Cd içinde bulunan 1386 dizim" içindeki Adminpak.msi dosyası üzerine, iki kez
tıklanarak kurulum yapılır.

Artık tüm yönetim araçları, Windows XP bilgisayarına yüklenmiş durumdadır. Eğer Administrative yetkilerine sahipseniz, bu bilgisayardan kendi yönetici hesabınız ile (Administrator) logon olarak, Active Directory yapısını yönetebilirsiniz.

DİĞER KONTROLLER:
S YSVOL Klasörü:
Bu klasörün oluşması ve paylaşıma açık olması lazım. Bu kontrolü yapmak
için;
1) Start/Run kısmına %systemroot%\sysvol yazarak, OK butonuna basıyoruz.

2) Bu klasörün içinde; Donıain. Staging, Staging Areas ve Sysvol klasörlerinin olması gerekmektedir. Eğer SYSVOL klasörü doğru bir şekilde oluşmaz ise, Group Policy, Script gibi içinde bulunan veriler; diğer Domain'lerle replike olmaz, yani güncellenmez.

3) Şimdi paylaşım olmuş mu- olmamış mı? Bunu kontrol etmek için, Command Prompt'a geçiyoruz.

4) net share komutunu yazarak, Enter tuşuna basıyoruz.



\WINDOWS\SYSVOL\sysvol klasörü SYSVOL adı ile,
\WINDOWS\SYSVOL\sysvol\domainadı\SCRIPTS klasörü ise NETLOGON adı ile otomatik olarak paylaştırılmış olmalıdır.

ACTIVE DIRECTORY VERİ TABANI ve LOG DOSYALARI:
Kurulum başarı ile tamamlanınca, Active Directory'e ait veri tabanının ve log dosyalarının da başarı ile oluşması gerekmektedir. Bunun için;
l)Eğer yerini değiştirmedi iseniz, Start/Run'a %systemroot%/sysvol yazılarak veri tabanı ve log dosyalarının bulunduğu kışıma gidilir.


2) ntds.dit
dosyası; veri tabanı dosyasıdır. Ebd.*. dosyaları; transactions log ve checkpoint dosyalarıdır. Res*.Iog dosyaları ise; Reserved dosyalarıdır.

EVENT VIEWER:
Bu kısımda ise kurulum sırasında meydana gelen olayları ve hataları görebiliriz.
Bunun için;
1) Adminstration Tools kısmından Event Viewer seçilir.

2) Burada Directory Service, DNS Server, File ReplicationService ve System
kısımlarında bulunan log'ları izleyelim.
DNS KONTROLÜ:
Kurulum sonrasında DC, Restart edilmelidir. Restart işleminden sonra, DC'ye ait SRV kayıtları; DNS veri tabanına kaydedilir. SRV kayıtlarını, nslookup komutu ile görüntüleyebilirsiniz. Ayrıca DNS yapısından; ilgili yapıları izleyebiliriz
DNS izlemek:
1. Administration Tools kısmından DNS'i açalım..
2. DNS sunucusunun ismi üzerinde çift tıklayalım. Fonvard Lookup Zones
üzerinde çift tıklayalım. Domain ismi üzerinde çift tıklayalım(örneğin,
sabitaksu.com.com). Eğer SRV kayıtları kaydedilmiş ise, oluşması gereken
klasörler;
_msdcs ; sites ; tep ve udp
Nslookup komutunu kullanarak izlemek:
1. Run kutusuna emd yazıp, ENTER tuşuna basarak komut satırına geçiniz.
2. nslookup yazıp, ENTER tuşuna basınız.
3. (sabitaksu.com domain'i için) İs -t SRV sabitaksu.com yazıp, ENTER
tuşuna basınız.
Böylelikle SRV kayıtları listelenecektir.

ACTİVE DIRECTORY KURULUM HATALARI :
Access denied: Kurulum sırasında bu işlem için, yetki sahibi olunmadığı
bildirilmiş ise;
• Eğer Forest için ilk DC kurulumu yapıyorsanız; logon olduğunuz kullanıcı
hesabının, Local Administrator grubu üyesi olmasına dikkat ediniz.
• Eğer mevcut bir Domain'e DC ekliyorsanız; logon olduğunuz kullanıcı
hesabının, mevcut yapıda Domain Administrator grubu üyesi olmasına
dikkat ediniz.
DNS or NetBIOS domain names are not unique: Söz konusu isimlerin Domain içerisinde tek olmasını, sağlamak zorundasınız.
• Eğer belirlediğiniz isim mevcut ise ismi değiştiriniz.
Domain can not be contacted: Mevcut Domain'e yeni bir DC eklenirken, ilgili DC bilgisayarı ile temas kurulamadığı veya ortamda bu tanıma uygun bir Active Directory Domain yapısı olmadığı mesajı alınabilir.
• SRV kayıtlarının oluşturulduğundan emin olmak için DNS'i kontrol ediniz.
• SRV kayıtlarında sorun varsa, mevcut DC net logon servisini durdurup
yeniden başlatınız.
• Eğer DNS yapısındaki SRV kayıtlarında sorun yok ise nslookup komutunu
kullanarak, kurulumunu yapmaya çalıştığınız bilgisayara ait DNS isminin;
çözümlemesinin yapılıp- yapılmadığını kontrol ediniz.
Insufficient disk space: Active Directory kurulumu için minimum 250 MB yer
gereksinimi vardır (veri tabanı için 200 MB, log dosyalan için 50 MB).
• Kurulum yapılacak alanda yeterli boşluk olup- olmadığını kontrol ediniz.

ACTIVE DİRECTORY'nin SİLİNMESİ:
O kadar emek verip kurduk. Tabiiki hemen silecek değiliz, ancak günün birinde gerekir diye, nasıl Active Directory'nin kaldırılacağını inceleyelim.
1) Start/Run kısmına dcpromo yazılır.

2) İlk sihirbaz ekranı Next butonu ile geçilir.
3) Eğer aşağıdaki mesaj gelirse bu DC'nin aynı zamanda, Global Catalog olduğu
uyarısını veriyor ve sistemdeki Active Directory yapısının devam edebilmesi
için, bu özelliği başka bir DC'ye aktarmamız gerektiğini söylüyor. Biz, eğer tek
Domain ise ve kaldıracaksak bunun önemi yok, OK deyip yolumuza devam
ediyoruz.


4) Bu gelen ekranda eğer sileceğimiz Active Directory içeriğine sahip DC, Domain içindeki son Domain ise This server is the last domain controller in the domain seçeneğine tıklamamız lazım. Sileceğimiz DC eğer bir Additional
DC ise o zaman kutuyu boş bırakarak, silme işlemine devam etmemiz gerekiyor. Biz DC'nin, son Domain olduğunu kabul ettik ve kutuyu doldurup Next butonuna bastık.



5) Gelen ekranda yeni yönetici şifresini soruyor, eğer vereceksek giriyoruz yok boş kalacak ise Next butonu ile geçiyoruz.


6) Özet ekranını son olarak okuyoruz ve silmeye kararlı isek, Next butonuna basarak, silmeyi başlatıyoruz.

Hasarlı Active Directory'nin Silinmesi;
Bazen Active Directory hasar görebilir. Ne de olsa Microsoft ürünü, ne kadar hataları aza da indirseler günün birinde DC'niz açılmayabilir. O zaman ne yapacaksınız? Active Directory'den kurtulmak istiyorsunuz. Evet bu en doğal hakkınız ve bunun için yapacağınız işlem; çalışan bir DC üzerinden çöken DC'yi Active Directory ortamından silmek olmalıdır.
Bu işlemi yapmak için:
1) Çalışan bir DC üzerinden Command Prompt kısmına geçilerek ntdsutil yazılıp, Enter'a basılır.

3) Metadata cleanup mod'unda iken connections yazılarak, Enter'a basılır.

2) Şu an ntdsutil mod'undayız, metadata cleanup yazılıp, Enter'a basılarak; metada cleanup mod'una geçilir.


4) Server connections kısmında aşağıdaki komutlar kullanılarak, çalışan DC ile ilişkiye geçilir ve sonra bu kısımdan çıkılarak, tekrar bir önceki kısma dönülür. Server connections: Connect to server ServerName FQDN Server connections: quit


5) Metadata Cleanup kısmında iken bilgiler almak için, Select Operations Target yazılır. (Sadece baş harfleri de yeterli olur. Örneğin bu bağlantı için, s o t yazılabilir.)

6) Sırası ile aşağıdaki komutlar yazılarak, Enter'a basılır.
Select operations target: üst sites
Select operations target: select site number
Select operations target: list domains in site
Select operations target: select domain number
Select operations target: list servers in site
Select operations target: select server number (Silinmek İstenen DC)
Select operations target: quit
7) Son olarak, silmek için aşağıdaki komutlar yazılarak, işlem tamamlanır.
Metadata cleanup: rejtnove selected server
Metadata cleanup: quit
NOT: Sistemde çalışan ve ulaşılabilir olan DC ler bu yöntemle silinemez.

DOMAİN ÜYELİĞİ:
Domain'i kurduk. Amacı Merkezi yönetim olduğuna göre, sistemimizde bulunan bağımsız bilgisayarları hizaya sokmanın zamanı geldi. Bilgisayarları Domain'e bağlı uslu birer client yapmak için;
1) My Computer üzerinde sağ tuşa basarak; Properties seçeneğine tıklanır.
2) Computer name tab sekmesine geçilerek, Change butonuna tıklanır.
3) Member of kısmından Donıain seçeneği işaretlenerek alttaki alana,
katılacağınız Domain'in adı yazılır ve OK butonuna basılır. Dikkat edin! daha
önceden kendi bilgisayarınızda DNS adresini TCP/TP özelliklerinden vermiş
olunuz. Yoksa, bu ismi çözümleyemez ve Domain'e katamazsınız.

4) Gelen ekrana DC'ye ait kullanıcı adı ve şifre yazılarak, OK butonuna basılır.
Ardından Hoşgeldiniz ekranı gelir ve bilgisayarınızı yeniden başlatmanız gerektiğini söyler. Ayarların etkili olması için, bu tavsiyeye uyarak yeniden başlatırız. Logon ekranında Options butonuna tıkladığınız zaman, iki seçenek olduğunu görürsünüz. Bilgisayarı lokal açmak istiyorsanız; listeden kendi bilgisayar adınızı seçersiniz. Domaine üye olarak girmek istiyorsanız; o zaman listeden Domain adını seçtikten sonra, logon olursunuz. Güvenlik gereği, kullanıcıların bilgisayarlarını lokal olarak açmasını engellemeniz gerekir. Çünkü; Domain ve lokal kullanıcı adları ve şifreleri başkadır. Bunun için lokal kullanıcı adını veya
şifresini değiştirirseniz kullanıcı, mutlaka Domain'e girmek zorunda kalır. Böylece, sonradan başınız ağrımaz.

DC'nin ADININ DEĞİŞTİRİLMESİ:
Sadece Windows Server 2003'e ait olan bu özellik ile bir DC'nin adını değiştirebilirsiniz. Bu değişikliği yapmanız için, Domain Admins haklarına sahip olmanız gerekir.
Bunun için;
1) My Computer üzerinde sağ tuşa basarak, Properties seçeneğine tıklanır.
2) Computer name tab sekmesine geçilerek, Change butonuna tıklanır.
3) Gelen uyarı ekranı OK butonu ile geçilir.

4) Computer name kısmına yeni
isim yazılarak, OK tuşuna basılır.
5) Aşağıdaki ekrana kullanıcı adı
ve şifre yazılarak (Domain
Admins haklarına sahip olacak),

OK butonuna basılır.
6) Daha sonra karşımıza gelen uyarı ekranında, bu ayarların etkili olması için
bilgisayarı yeniden başlatmamızı tavsiye eder ve biz bu uyarıya uyarak, yeniden
başlatırız,
7) Yeniden başlatma sonunda hem DNS içinde, hem de Active Directory User
and Computer içinde, bu değişikliklerin yansımış olması gerekir. Gidip bir gözatmakta fayda var.
Bana'sorarsanız? Pek isim değişikliği yapmayın derim.

Ayrıca isim değişikliği yapıldığı zaman istenirse Primary DNS suffix bilgisi de değiştirilebilir. Ancak bu değişiklikle DC'nizi yeni bir Active Directory yapısına taşıyamazsınız. Örneğin: yuksel.fener.com'u yuksel2.galata.com yapmak istediniz. Hiç olur mu? hiç fenerli galatalı olabilir mi? akıl var mantık var. Sadece kendinizi aldatırsınız. O hala fener.com domaininde kalır. Bu yapılamaz. Ancak aynı domain içinde suffix değişikliği yapmanız mümkün. Örneğin: yuksel.fener.com'dan yuksel2.gencfb.fener.com yapısına değiştirebilirsiniz. Bunun hiçbir mahsuru yoktur.©
Peki bu nasıl yapılır?
1) My Computer üzerinde sağ tuşa basılarak, Properties seçeneğine tıklanır.
2) Computer name tab sekmesine geçilerek, Change butonuna tıklanır.
3) Gelen uyarı ekranı, OK butonu ile geçilir.
4) Gelen isim değiştirme ekranında, More butonuna basılır.
5) Primary DNS suffix of this computer kısmına yeni suffix yazılır ve OK
butonuna basılır. Tabii böyle bir Domain'in olması gerekir. Olmayan bir yere
gönderemezsiniz. Örneğin: Siz, Galatalıları Ali Sami Yen'e gönderebilir misiniz?
yok doğru, Olimpiyat stadına giderler.


Yalnız bu değişikliği, isim değiştirirken yapmanız gerekir. Yoksa, kafanıza göre sadece suffix değişikliği yapamazsınız.
Eğer ille de başka bir Active Directory yapısına geçeceğim diyorsanız, galata.com gibi o zaman

Active Directory'i kaldırıp, yeniden kurmanız gerekmektedir.

MIXED- NATİVE- WINDOWS.NET MODE:
Active Dir£ctory kurulumu sırasında bu mod'lar hakkında bilgi vermiştik. Eğer Windows 2000 öncesi DC'ler sisteminizde varsa, Mixed Mode ile kurulum yapmanızı önermiş, sonradan istediğiniz zaman bu dönüşümü yapabileceğinizi belirtmiştik. Bu dönüşüm tek yönlüdür, geriye dönüş yoktur. Eğer sisteminiz Windows 2000 ve sonrası ise, mutlaka bu dönüşümü yapınız. Çünkü; Native Mode'un sağladığı birçok avantajlar bulunmaktadır. Bunu da yeri geldiği zaman belirteceğiz. Şimdi burada bulunan tüm seçenekleri, tek tek inceleyelim. Daha sonra birine karar verip, dönüşüm yapalım.
Windows 2000 Mixed: Kurulumda değişiklik yapılmadığında gelen, default seçenektir. Bu mod'u Windows 2000 Native veya Windows Server 2003 Mode' una çevirebiliriz. Mixed-Mode içinde Windows NT 4.0 Backup Domain Controller bulunabilir. Ancak universal group gibi birçok özellik kullanılamaz.
Windows 2000 Native: Eğer sisteminizde sadece Windows 2000 ve Windows 2003 Domain Controller varsa, kullanabileceğiniz bir seçimdir. Ancak Windows 2003 ile gelen Active Directory özelliklerinin hepsini kullanmaz.
Windows 2003 Server: Bir Domain için en yüksek özelliklere sahip seçenektir. Tüm Active Directory özellikleri kullanabilir. Ancak sistemde sadece Windows Server 2003 Domain'lerinin olması gerekmektedir.
Windows 2003 interim: Özel bir seçenek olup, kısıtlı kullanıma sahiptir. Windows 2003 ve Windows NT 4.0 Domain'lerine destek veririr.
Bir tablo seklinde kıyaslama yapalım;

Özellik Windows 2000 mixed Windows 2000 native Windows 2003 Server
Domain controller rename tool Disabled Disabled Enabled
Update logon timestamp Disabled Disabled Enabled
Kerberos KDC key version
Numbers Disabled Disabled Enabled
UserpassvratdonlnetOrgPeison
object. Enabled distribution g. Enabled Enabled
Universal Groups Disabled secunty g. Enabled Enabled
Enabled distribution g.
Group Testıng Disabled securıty g, Enabled Enabled domain local security g.

Converting Groups Disabled Enabled Enabled.
SID History Disabled Enabled Enabled

Nasıl dönüştürülür?
1) Administration Tools kısmından Active Directory Users and Computers
seçilir.
2) Domain adı üzerinde sağ tuşa basılarak, Raise Donıain Functional Level
seçeneğine tıklanır.



3) Gelen ekrandan uygun mode seçilir ve Raise butonuna tıklanır.




4) Yandaki uyarı ekranında, bu dönüşümün ters yönde bir daha, yapılamayacağı belirtilir ve OK ile kabul edilir.


5) Ardından gelen bilgi mesajında bu mode bilgisinin, tüm DC'lere 15 dk. içinde duyurulacağı belirtilir. OK butonuna basılır.
FOREST MODE:
Yukarıda yaptığımız işlem, sadece o Domain ve yavruları için geçerlidir. Eğer bu özellik, tüm Forest bünyesinde etki edecek ise bir de forest çevirme modu vardır.
İki tane Forest Mode'u vardır;
Windows 2000: Default ayardır.
Windows 2003: Windows 2000'e göre Replikasyon performansını yükseltme ve
forestlar arasındaki trust(güven) ilişkilerinde güçlüdür.
Forest Mode'u değiştirmeden önce, Domain içinde bulunan tüm Domain'leri, en az Windows 2000 Native Mode'a dönüştürmek zorunludur.
Forest Mode Desteklediği Domain controllerlar
Windows 2000 (default) Windows NT 4.0, Windows 2000, Windows .NET
Windows .NET Windows .NET
Eğer bir WindowsNT Domain'ini yeni bir Forest içinde, Windows.NET
Upgrade edersek Windows .NET interim adı ile anılan ekstra bir mode tipi daha
ortaya çıkar.
Forest Özelliği Windows 2000 Windows .NET
Global catalog replication tuning Disabled Enabled
Defunct schema objects Disabled Enabled
Forest trust Disabled Enabled
Linked value replication Disabled Enabled
Domain rename Disabled Enabled
İmproved replication algorithms. Disabled Enabled
Dynamic auxiliary classes. Disabied Enabled
inetOrgPerson objectClass change Disabled Enabled

Nasıl yapılır?
1) Administration Tools kısmından Active Directory Domains and Trust
seçilir.
2) Active Directory Domaind and Trust üzerinde sağ tuşa basılarak, Raise
Forest Functional Level seçeneğine tıklanır.

3) Windows 2003 modu seçilerek, Raise butonuna tıklanır. Gelen uyarı ve bilgi ekranları OK butonu ile geçilir.


ACTIVE DIRECTORYve DNS:
Active Directory ile DNS yapılarının entegrasyonu ile Domain ve bilgisayarların hem Active Directory objesi, hem de DNS Domain'i olarak sunumu sağlanmıştır. Böylece bir kullanıcı; Client bilgisayara logon olurken veya bir yazıcı için Active Directory içerisinde arama yaptırırken, Client bilgisayarın Domain içinde bulunan, DNS Server bilgisayarı üzerinden sorgulama(query) yapmasına olanak verilir.
Tüm bunların yanısıra entegrasyon esnasında DNS Primary Zone bilgilerinin Active Directory içerisinde depolanması mümkün kılınmış olup, hem güvenlik
düzeyi arttırılmış, hem de diğer DC'ler ile DNS kayıtlarının replikasvonu sağlanmıştır. Active Directory yapılandırılmadan önce veya yapılandırılma sırasında DNS kurulumu gereklidir. Network Infrastructure konumuzda, uzun uzun DNS
bilgisi verdik. Burada bu bilgilere kısaca değinerek, Active Directory kurulumu ile gelen yapıları daha detaylı inceleyeğiz.
Bir Active Directory Netvvork yapısında öncelikli olarak DNS tarafından sağlanan hizmetleri inceleyecek olursak;
İsim Çözümlenmesi: Bilgisayar isimlerinin İP adreslerine çözümlenmesi dolayısı ile bilgisayarların birbirlerinin yerlerini saptaması sağlanır. Windows2000- 2003 Netvvork ortamındaki bir bilgisayar, yerini tesbit etmek istediği bilgisayarın ismini içeren bir soruyu, DNS sunucusuna gönderir. DNS sunucusu, kendi veya bağlantılı olduğu diğer DNS sunucularının kayıtlarına bakarak, yanıtlamaya çalışır. Olumlu yada olumsuz sonucu, Client bilgisayara ulaştırır. DNS ayrıca, İP adresinden bilgisayar ismine de çözümleme yapabilir.
Windows2000-2003 Domain İsimlendirme Tarzı: DNS domain isimlendirmesi ile Active Directory domain isimlendirmesi benzer hiyerarşik yapılar kullanır. Örneğin: "deniz.kumsal.albatros.com" bir DNS domain yapısı ismi olabileceği gibi, aynı zamanda bir Active Directory domain ismi de olabilir.
Active Directory fiziksel komponentlerinin belirlenmesi: Netvvork ortamına katılım(logon) veya Active Directory içerisinde paylaştırılmış bir kaynağı arama işlemlerinde, üzerinde çalıştığınız Windows 2000- 2003 işletim sistemi kurulu bilgisayarınızın öncelikle DC veya Global Catalog Server bilgisayarına ulaşması zorunludur. Hem kimlik denetimi(authentication), hem de sorgulama(query) işlemleri için bu kural geçerlidir. Hangi bilgisayarların bu görevi üstlendiği ise, DNS veri tabanında yer almaktadır. İşte özellikle bu nedenlerden dolayı, Active Directory yapısında DNS zorunludur.

ACTIVE DIRECTORY INTEGRATED ZONE:
Active Directory kurulumundan sonra, Active Directory ile bir DNS Zone'unu entegre edebilirsiniz. Böylece, DNS Zone veri tabanının depolanması ve replikasyonunda, Active Directory yapısı kullanılabilir. Active Directory integrated fonvard ve reverse lookup zone yapılarından yararlanabilirsiniz.
Active Directory integrated Zone yapısına geçilince, Primary ve Stub Zone'ları bünyesinde tutarak, Active Directory replikasyonu ile beraber bu bilgiler de diğer DC içindeki, Active Directory integrated Zone'daki DNS'ler ile güncellenir.
Eğer yeni bir DNS kuruyorsanız ve bilgisayarınız DC ise, bu Zone tipinde kurabilirsiniz.
Daha önce Primary Zone ile yapılandırdığınız bir DNS'i, Active Directory ile ilişkilendirdikten sonra, zone tipini Active Directory integrated Zone yapmak isterseniz;
1) Administration Tools seçeneğinden DNS açılır.
2) Bu değişim hem Fonvard, hem de Reverse Lookup Zone'larda yapılabilir.
Fonvard Lookup Zone'da yapmak için Forvvard Lookup Zone'un başındaki artı
açılarak, Domain adına ulaşılır. Domain adı üzerinde sağ tuşa basarak, Properties
seçeneğine tıklanır.



3) General Tab sekmesi üzerinde Type bölümünün karşısında bulunan Change seçeneğine tıklanır. (Bizim DNS'imiz Active Directory kurulurken, otomatik olarak kurulduğu için Type kısmında Active Directory-Integrated zone yapısında görünüyor. Eğer daha önce başka bir DNS olsa idi, orada Primary Zone görünebilirdi)











OK butonuna basıyoruz.

















4) Active Directory Integrated içinde sadece, Primary veya Stub Zone'lar bulunabilir. Bunun için yukarıda, bu iki seçenekten birisi işaretli olduktan sonra, Store the zone in Active Directory (availabble only if DNS server is a domain controller) kutusunu doldurarak

Active Directory Integrated Zones İçin Güvenli Güncelleme:
Active Directory-integrated zone kurulumu sonrasında, zone'lan güvenli dinamik güncelleme için ayarlayabiliriz. Windows 2000-2003 DNS hizmeti, DNS dinamik güncelleme protokolünü destekler. Söz konusu protokol, Windows 2000-2003 tabanlı bilgisayarların, DNS Server'da otomatikman güncellenmesine izin verir. Dolayısı ile kaynak kayıtları Administrator müdahalesi olmaksızın güncellenir. Active Directory-integrated DNS zone özelliğini "only secure updates" olarak belirlediğiniz zaman, söz konusu zone ve kayıtlara erişim kontrolünün DACL tarafından yapılmasını sağlamış olursunuz.
Sadece güvenli güncellemeye izin vermek için ;


dministration Tools
seçeneğinden DNS açılır.
Bu değişim hem
Fonvard, hem de Reverse
Lookup Zone'larda yapılabilir. Forvvard Lookup Zone'da yapmak için Fonvard Lookup Zone'un başındaki artı açılarak, Domain adına ulaşılır. Domain adı üzerinde sağ tuşa basarak, Properties seçeneğine tıklanır.
3)General tab sekmesinin
altında bulunan Allow
dynamic updates seçeneği
yanındaki liste açılarak,
Only secure updates
seçilir. Diğer iki seçeneği Networking Infrastructure bölümünde incelemiştik. Bu yapı detayı için, o bölümdeki DNS konusuna bakabilirsiniz.

Active Directory Integrated Zone İle Replikasyon Ayarları:
Active Directory Integrated Zone'un sağladığı en büyük avantajlardan biri; DC'ler arasındaki DNS bilgilerinin güncellemesinin otomatik ve oldukça güvenli bir şekilde yapılmasıdır. Bu bilgilerinin güncellemesinin, nerelerdeki DC'lere veya DNS'lere kadar uzanacağını ayarlamak için;
1) Administration Tools seçeneğinden DNS açılır.
2) Bu değişim hem Fonvard, hem de Reverse Lookup Zone'larda yapılabilir.
Forvvard Lookup Zone'da yapmak için Fonvard Lookup Zone'un başındaki artı
açılarak, Domain adına ulaşılır. Domain adı üzerinde sağ tuşa basarak, Properties
seçeneğine tıklanır.

3) General tab sekmesine geçilerek, Replication seçeneği karşısında bulunan
Change butonuna tıklanır.
4) Gelen ekrandan DNS verilerinin, nerelerle güncelleneceği belirtilerek, OK
butonuna basılır.

ARKADAŞLAR BU BİLGİLE EKLENTİDİR
VE NETWORK EĞİTİMİ ALAN ARKADAŞLARIN DERS BİLGİLERİDİR...

Ya Ben Bunun Sonuna Gelince Başını Unutmuş Olurum Ama Emeğine Sağlık

yok aslında çok yararlı bir yazı bence arşivine ekle bende bunun sayesinde öğrendim network sistemini ama hala eksiklerim var sonuçta temel olarak bayağı bilgi sahibi oluyorsun...