T.C.

MLL ETM BAKANLII

MEGEP
(MESLEK ETM VE RETM SSTEMNN GLENDRLMES PROJES)

ELEKTRK ELEKTRONK TEKNOLOJS

A LETM SSTEMLER

ANKARA 2007

Milli Eitim Bakanl tarafndan gelitirilen modller; Talim ve Terbiye Kurulu Bakanlnn 02.06.2006 tarih ve 269 sayl Karar ile onaylanan, Mesleki ve Teknik Eitim Okul ve Kurumlarnda kademeli olarak yaygnlatrlan 42 alan ve 192 dala ait ereve retim programlarnda amalanan mesleki yeterlikleri kazandrmaya ynelik gelitirilmi retim materyalleridir (Ders Notlardr). Modller, bireylere mesleki yeterlik kazandrmak ve bireysel renmeye rehberlik etmek amacyla renme materyali olarak hazrlanm, denenmek ve gelitirilmek zere Mesleki ve Teknik Eitim Okul ve Kurumlarnda uygulanmaya balanmtr. Modller teknolojik gelimelere paralel olarak, amalanan yeterlii kazandrmak koulu ile eitim retim srasnda gelitirilebilir ve yaplmas nerilen deiiklikler Bakanlkta ilgili birime bildirilir. rgn ve yaygn eitim kurumlar, iletmeler ve kendi kendine mesleki yeterlik kazanmak isteyen bireyler modllere internet zerinden ulaabilirler. Baslm modller, eitim kurumlarnda rencilere cretsiz olarak datlr. Modller hibir ekilde ticari amala kullanlamaz ve cret karlnda satlamaz.

NDEKLER
AIKLAMALAR ............................................................................................................... ii GR ..................................................................................................................................1 RENME FAALYET1.................................................................................................3 1. A LETM SSTEMLER VE KURULUMU...............................................................3 1.1. A letim Sisteminin Tarihesi.................................................................................3 1.2. A letim Sistemleri eitleri...................................................................................3 1.2.1. Windows NT......................................................................................................3 1.2.2. Netware .............................................................................................................4 1.2.3. Linux .................................................................................................................4 1.2.4. Unix...................................................................................................................4 1.2.5. Windows 2000 Server ........................................................................................4 1.2.6. Windows 2003 Server ........................................................................................4 1.3. A letim Sisteminin Sunucu Bilgisayara Kurulmas................................................4 LME VE DEERLENDRME .................................................................................14 RENME FAALYET2...............................................................................................15 2. A AYARLARININ YAPILMASI................................................................................15 2.1. Rad Sistemi............................................................................................................15 2.2. Aktif Dizin Yaps ...................................................................................................15 2.3. DNS (Alan sim Sistemi) Servisinin Yklenmesi.....................................................16 2.4. Aktif Dizinin Sunucu zerine Yklenmesi ..............................................................22 2.5. DHCP (Dinamik Bilgisayar Yaplandrma Protokol) Sunucusunun Kurulmas .......24 2.6. Terminallerin Domaine Katlmas............................................................................27 2.7. Aktif Dizinde Kullanc Grubu Oluturma ve levi .................................................29 2.8. Grup Poliesi ..........................................................................................................31 2.9. nternet Paylam ...................................................................................................33 UYGULAMA FAALYET...........................................................................................34 LME VE DEERLENDRME .................................................................................35 MODL DEERLENDRME...........................................................................................36 CEVAP ANAHTARLARI .................................................................................................37 NERLEN KAYNAKLAR ..............................................................................................38 KAYNAKA ....................................................................................................................39

AIKLAMALAR AIKLAMALAR
MODL KODU ALAN DAL/MESLEK MODLN ADI MODLN TANIMI SRE N KOUL YETERLK 481BB0006 Elektrik Elektronik Teknolojisi Dal Ortak A letim Sistemleri A iletim sistemlerini kullanarak, a dzenlemelerini yapabilecei bir renme materyalidir. 40/24 A elemanlar ve a sistemleri modln alm olmak. A iletim sistemlerini kurmak. Genel Ama Bu modl ile a iletim sistemini ykleyerek a ile ilgili gerekli ayarlamalar yapabileceksiniz. MODLN AMACI Amalar 1. A iletim sistemini kurarak, uygun sistem ayarlarn yapabileceksiniz. 2. Yklenen iletim sistemi vastasyla, a ayarlarn yapabileceksiniz.

ETM RETM ORTAMLARI VE DONANIMLARI

A balantl bilgisayar, WIN2003 server iletim sistemi

Her faaliyet sonrasnda o faaliyetle ilgili deerlendirme sorular ile kendinizi deerlendireceksiniz. LME VE DEERLENDRME retmen modl sonunda size lme arac (uygulama, soru-cevap) uygulayarak modl uygulamalar ile kazandnz bilgi ve becerileri lerek deerlendirecektir.

ii

GR GR
Sevgili renci, Bilgisayar Haberlemesi ve A Teknolojileri konusu her geen gn etkisini daha da arttrmaktadr. Bilgisayar kullancs, eritii sistem boyutu ve sistemi kullanmadaki amac ne olursa olsun, mutlaka bilgisayar haberlemesinin sunduu hizmetlerden yararlanmaktadr. O halde, bilgisayar haberlemesi ve a teknolojileri konusu, orada geen kavramlar, protokoller, standartlar ve teknolojileri iyi zmsemek zorundayz. A iletim sistemi, aa bal i istasyonlarn, PC'leri ve dier cihazlar desteklemek zere tasarlanm iletim sistemidir. Bir a iletim sistemi, yazc paylamn, ortak dosya sisteminin ve veritabannn paylamn, uygulama paylamn, bir a isim dizinini ynetme zelliini ve gvenliini salar. Bilgisayar alar elektronik haberlemenin ve saysal tabanl uygulamalarn temel yap ta durumuna gelmitir. Artk yalnz bana bir bilgisayar bir anlam ifade etmemektedir; mutlaka bir aa balanmas ve o an sahip olduu kaynaklara eriebilmesi ve a zerindeki dier kullanclarla iletiim iinde bulunmas istenmektedir. Bu modl sonunda a iletim sisteminin kurulumunu, ada haberlemeyi salayan protokollerin ve kullanclarn tantlmasn, bunlarn kullanmna ynelik bilgi ve becerilerinizi arttrm olacaksnz.

RENME FAALYET1
AMA

RENME FAALYET1

A iletim sistemini kurarak, uygun sistem ayarlarn yapabileceksiniz

ARATIRMA
A iletim sistemlerinin ilevini ve bilgisayardaki rollerini aratrp, snfta arkadalarnzla paylanz.

1. A LETM SSTEMLER VE KURULUMU

A iletim sistemi; a zerinde bilgisayarlarn ve dier donanmlarn birbirleri arasnda veri alp gndermelerini salayan, kaynaklarn paylamn yneten iletim sistemidir. Network ortamndaki bilgisayarlar sunucu veya istemci gibi fonksiyonlara sahiptir. stemci (Client), network ortamnda servis ve veri hizmeti verirken sunucu (server) bilgisayarlardan talepte bulunur. Sunucu, istemci bilgisayarlara servis ve veri hizmeti sunan bilgisayarlardr. Karmak grevleri sunmalarnn yan sra, geni network ortamnda kullanc ihtiyalarna uygun olarak, belirli bir grev zerinde zelletirilebilir.

1.1. A letim Sisteminin Tarihesi

1980li yllarda gelitirilmi olan drdnc nesil iletim sistemleridir. Bu iletim sistemlerinde kullanclar ortamda ok sayda bilgisayarn mevcut bulunduunun farknda olurlar ve ayn zamanda uzaktaki baka bilgisayarlara Uzaktan Balandklar (Remote Login) gibi dosyalarn bir bilgisayardan dierine kopya edebilir. A iletim sistemindeki en nemli zelliklerinde birde, her makinenin kendi yerel iletim sistemi tarafndan iletilmesi ve her makinenin kendi kullanclarna sahip olmasdr.

1.2. A letim Sistemleri eitleri

1.2.1. Windows NT
NT Server nemli grevleri stlenen gl bir a iletim sistemidir. NT Server a ynetiminde gereksinim duyulan yardmc ve ynetici programlara sahiptir. NT Server iletim sistemiyle birlikte Microsoft, Backoffice stratejisini gelitirmitir. Backoffice, sunucu programlarndan oluan bir program ailesidir.

1.2.2. Netware
Netware, bir firmadaki bilgi ilem ihtiyalarn en etkin biimde gerekletirmek iin gelitirilmi bir a ynetim sistemidir. Netware, mevcut donanm ve yazlmdan en iyi ekilde yararlanarak farkl ortamlarda bilgisayar ann kurulmasn ve kullanlmasn salar. Netware iletim sistemi C dili ile yazlmtr. Bu zellii sebebiyle Netware yazlm tanabilir (portable) bir programdr ve birok iletim sistemini destekler. Novell firmas 1983 ylnda kurulmutur. Firmann amac kiisel bilgisayarlar arasndaki alar iin yazlm rnleri gelitirmektir.

1.2.3. Linux
Linux, serbeste datlabilen, ok grevli, ok kullancl UNIX iletim sistemi trevidir. Linux, internet zerinde ilgili ve merakl birok kii tarafndan ortak olarak gelitirilmekte olan ve bata IBM-PC uyumlu kiisel bilgisayarlar olmak zere birok platformda alabilen ve herhangi bir maliyeti olmayan bir iletim sistemidir.

1.2.4. Unix
Unix, ok kullancl (multiuser) ve ayn anda birok ii yapabilen (multitasking) bir iletim sistemidir. Daha ok program gelitiren kiiler iin dnlm bir sistemdir. Komut yorumlayc programlar (shell) aracl ile kullanc ve bilgisayar sisteminin iletiimi salanr.

1.2.5. Windows 2000 Server

Kullanclarn, gruplarn, gvenlik hizmetlerinin ve a kaynaklarnn merkezi bir ekilde ynetilebilmesini salar.

1.2.6. Windows 2003 Server

Win2003 Server iletim sistemi, gerek istemci bilgisayarlarn kurulumunu, gerek network ynetimini kolaylatracak tarzda ynetim aralarn sunmaktadr. Bu sayede birok grevi sistemin iinde otomatik olarak yapabilmekte, dolays ile iletme maliyeti nemli lde azaltlabilmektedir.

1.3. A letim Sisteminin Sunucu Bilgisayara Kurulmas

nce bilgisayarn BIOS ayarlarna girip CD-ROM'dan n-ykleme (boot) etme zelliini amalyz/ayarlamalyz. Bunun iin DEL tuu ile bu menye girilecektir (ekil 1.1).

ekil 1.1: BIOS ayarlar

Sizdeki setup mens farkl olabilir. Fakat yaplacak olan ilem basamaklar ayndr. stten BOOT mensne klavyedeki ok tularyla geldikten sonra bilgisayarn alta srclere hangi srada bakaca + ve - tularyla belirlenir. Siz de bu men biraz deiik olabilir; ama ayn mantkla nce CD-ROM'a, sonra floppy disk en son sabit diske bakmasn salaynz. F10 tuuna basarak yaptnz deiiklikleri kaydedip knz. imdi Windows Kurulum CD'si takl iken makine yeniden balaynca; bilgisayar CD-ROM'dan alacak ve hemen Windows ykleme mensne gelecektir. Eer sizde bir ekilde makine CD-ROM'dan almazsa, bir Windows 98 Balang disketi ile bilgisayar anz. CD-ROM srcnz, rnein D: ise, alttaki komutlar ile Windows kurulumunu balatnz. D:\> E: D:\> CD i386 D:\i386> Winnt Burada Enter'e basp devam ediyoruz.

ekil 1.2: Windows Server 2003 kurulum balangc

Bundan sonra kullanm szlemesi ekrana geliyor ve F8 tuuna basarak bu ekran da geiyoruz. Karmza alttaki ekran gelir.

ekil 1.3: Sabit disk blm ayarlar

ekil 1.3teki ekran grntsne gre biraz aklama yapalm. Grld gibi bu sabit diskte hi blmlendirme yaplmam. Eer birden fazla blm istenirse C tuuna baslarak bu ilem gerekletirilir ya da Enter tuuna baslarak tek blm halinde iletim sistemi kurulabilir.

ekil 1.4: Formatlama ve dosya sistemi penceresi

imdi bize hangi dosya sistemini kullanacamz soruluyor (ekil 1.4). Win2003 iletim sistemi, NTFS dosya sistemini gerektiriyor. Dolays ile NTFS olarak Enter ile devam ediyoruz. Diskimiz formatlanyor ve daha sonra diskte kontrol yapldktan sonra, Windows kurulum dosyalar CD-ROM'dan diske kopyalanmaya balyor.

ekil 1.5: Sistem dosyalarnn kopyalanmas

Bu ilem bir miktar zaman alacaktr. Kopyalama bitince bilgisayar yeniden balatlacak ve bu sefer grafik ekranda alacaktr.

ekil 1.6: letim sisteminin grafiksel kurulum penceresi

nce stteki "Customize (zelletir)" butonuna basyoruz. Buradan dil ve klavye ayarlar yaplacaktr (ekil 1.6 ve 1.7).

ekil 1.7: Dil ayarlar penceresi

ekil 1.8: Klavyenin Trke Seilmesi

Trke kalvye seildikten sonra OK (Tamam) ile kapatnca alttaki duruma gelmi olmalyz ve next (ileri) ile devam ediyoruz (ekil 1.8 ve 1.9).

ekil 1.9: Dil seimi yaplm pencere

Bundan sonra sizin karnza isim ve kurulu bilgilerini gireceiniz alttaki ekran geliyor. 9

ekil 1.10: sim ve kurulu bilgileri penceresi

Girdiiniz bilgilerin teknik adan hi bir nemi yok. Daha sonra da Windows Kurulum Anahtar/Product Key ekran geliyor. Buraya da CD'nin kapandaki kodu giriyorsunuz. imdi nemli bir adma sra geldi.

ekil 1.11: Lisans ayarlar

10

ekil 1.11de grld gibi, Windows bize terminallerin balants iin ne tip lisanslama yapacamz soruyor. Eer Professional ykl makineler sunucu balanacaksa her biri iin bir de Client Access License (terminal eriim lisans) almanz gerekiyor. ki tip lisanslama sz konusu; lisanslarn sunucu tarafndan kontrol edilmesi (Per Server) ve her terminalin kendi lisansna sahip olmasdr (Per User). Per server' seerseniz sunucu zerinde ykl, rnein, 5 lisansnz oluyor. Ayn anda sadece 5 terminal sunucuya balanabiliyor. Eer ofiste 15 PC varsa, bunlarn yalnzca 5 tanesi sunucuya balanabilir. Balanan bilgisayar says istee gre deitirilebilir. Per userda ise, her terminalin kendi lisansna sahip olduu varsaylyor ve sunucuya snrsz sayda balant kurulabiliyor. Windows bu noktada sizi teknik olarak kstlamyor. Yani bu lisanslama ii sizin isteinize kalm durumda diyebiliriz. Bir sonraki seenek ise bilgisayarn ismini ve Administrator kullancsnn, yani sistem yneticisi olan kullancnn ifresini belirlediimiz ekran (ekil 1.12).

ekil 1.12: Sunucu ynetici ayarlar

Bilgisayarlara isim verirken ne anlamszca eyler yaznz (Fenerbahe, bilgisayar, abidik_ gubidik), ne de ii abartp 3. kattaki 2 numaral p4 gibi anlalmas zor eyleri seiniz. En iyisi ksaca bilgi veren, yazmas ve okumas kolay ksa kelimeler semektir. Dier nemli bir konu ise ynetici ifresi, bu ifre sizin kurulumdan sonra sisteme giri anahtarnzdr. Unutursanz, Windows'u tekrar kurmanz gerekir. ifreyi bo gemek de iyi bir fikir deildir, nk Administrator kullancs her trl yetkiye sahip olacaktr. 11

imdi karmza tarih, saat ve zaman dilimi ayarlar geliyor (ekil 1.13).

ekil 1.13: Zaman ayarlar

Hibir eyi deitirmeden devam ediyoruz, nk kurulumdan sonra istediimiz gibi buradan ekleme-karma yapabileceiz. Bu arada yeri GMT +2 diliminde stanbul'u seiyoruz. Bir sonraki ekran a ayarlar, bunlar da kurulumdan sonra belirleyeceiz, Typical Settings (Normal Ayarlar) olarak devam ediyoruz.

ekil 1.14: alma grubu ayarlar

12

ekil 1.14teki ekranda stteki seenek seili iken (No, this ...) henz bir a olmayan veya domain olmayan bir ortamda olduumuzu belirtiyoruz. Alt ksma varsa workgroup (alma grubu) ismini giriyoruz ya da olduu gibi brakyoruz. Eer daha nceden baka bir Win2003 Server kurmu ve bir domain oluturmusak ve bu makineyi de o domain (alan)'in bir yesi yapmak istiyorsak ikinci seenei (Yes, make ...) seiyoruz, alta domain ismini giriyoruz. Burada unu aklamak gerekiyor. Windows 2003'te, Windows'un kurulumu ile domain oluturma (yani Active Directory'i ykleme) tamamen ayr olaylardr. Domain oluturmay veya var olan bir domaine ek bir Domain Controller olarak katlmay ancak Windows kurulduktan sonra yapabilirsiniz. Biz imdi "No, .." seenei ile devam edelim. Bu noktadan sonra yaptmz seimlere gre dosyalarn kopyalanmas ve ayarlamalarn yaplmas gerekleiyor. Biz bu srede hi mdahale etmiyoruz.

ekil 1.15

Son ekranda da Windows CD-ROM'unu karmamz ve Finish (Son) butonuna basarak kurulumu bitirmemizi syleyen ekran geliyor. Kurulumdan sonra bilgisayar yeniden balatlacak ve ilk defa Windows 2003 Server normal bir ekilde alacaktr. Karmza CTRL+ALT ve DEL tularna ayn anda basarak login ekrann amamz syleyen ilk ekran geliyor.

13

LME VE DEERLENDRME LME VE DEERLENDRME

A- OBJEKTF TESTLER (LME SORULARI)
Aadaki cmleleri doru veya yanl olarak deerlendiriniz. 1. 2. 3. 4. 5. 6. 7. A iletim sistemi, merkezi ynetim salar. A iletim sistemi, kaynaklarn gvenli bir ekilde paylamn salar. Linux iletim sistemi . iletim sisteminin trevidir. ( boluu doldurunuz) A iletim sistemi, sunucu-istemci ilikisine dayanr. Netware iletim sistemi C Dili ile yazlmtr. Win2003 Server FAT dosya sistemi ile de alr. . lisanslama ile sunucuya snrsz sayda istemci balanabilir. ( Boluu doldurunuz)

DEERLENDRME
Cevaplarnz cevap anahtar ile karlatrnz. Doru cevap saynz belirleyerek kendinizi deerlendiriniz. Yanl cevap verdiiniz ya da cevap verirken tereddt yaadnz sorularla ilgili konular faaliyete dnerek tekrar inceleyiniz. Tm sorulara doru cevap verdiyseniz dier faaliyete geiniz.

14

RENME FAALYET2 RENME FAALYET2

AMA
Yklenen iletim sistemi vastasyla, a ayarlarn yapabileceksiniz.

ARATIRMA
A iletim sisteminin gelitirilmesinin amalarn aratrp snfta arkadalarnzla tartnz.

2. A AYARLARININ YAPILMASI
2.1. Rad Sistemi
RAID (Redundant Array of Inexpensive Disks) RAID, sunuculuk yapan sistemlerde, veri gvenliini arttrmak iin kullanlmaktadr. Ksa ve z olarak, birden fazla sabit diskin tek bir birim eklinde balanma yntemidir. Bir sabit diskin ya da ayr ayr balanm sabit disklerin sunduu veri knn daha geniini sunabilir. RAID, bir sabit disk bozulduu zaman, e zamanl olarak veri kurtarmn salar. rnein, bu bilgisayar bir network zerinde sunucu ise veri kurtarmann yan sra sistemin eriilebilirliini ve networkun sorunsuz almasna devam etmesini salar. Birlikte alan sabit diskler sistem performansn da arttrmaktadr.

2.2. Aktif Dizin Yaps

Network, zerindeki nesneleri ynetmek iin directory (dizin) servisleri tasarlanm alandr. Active Directory: Networkn domain olarak adlandrlan birimler halinde dzenlenmesini salar. Kullanc ve gruplarn listesini merkezi olarak tutar. Kullanc ve gruplarn ancak gerekli izinlere sahip olmas durumunda kaynaklara erimesini salar. Domain iindeki nesnelere birok zelliklerinden eriimi salar. Domainin OU ad verilen alt paralara blnmesini salar. Bu ynetimin delege edilmesini salar.

15

 Active Directorynin zellikleri: Merkezi veri depolama leklenebilirlik Geniletilebilirlik Ynetilebilirlik DNS (Domain Name System-Alan sim Sistemi) ile entegrasyon stemci yaplandrma ynetimi Politika-tabanl ynetim Bilginin kopyalanmas Esnek ve gvenli kimlik dorulama ve yetkilendirme Gvenlik entegrasyonu Dier dizin servisleriyle birlikte alabilme mzalanm ve ifrelenmi LDAP trafii

2.3. DNS (Alan sim Sistemi) Servisinin Yklenmesi

DNS hem internet hem de i a (intranet) ortamnda yaygn olarak kullanlan bir ismi zmleme eklidir ve host (bilgisayar) isimlerini (www.meb.gov.tr gibi) ilgili makinenin IP adresine evirmeye yarar. TCP-IP alarnda bilgisayarlar birbirleriyle IP adresleri ile haberleirler. IP adreslerini aklda tutmak zor olduu iin "isimler" kullanlr. Bu "isimleri" IP adresine evirme iini DNS yapar. Temel ama; aklda tutulmas zor olan IP adresleri ile iletiim yerine daha kolay aklda tutulabilen host isimleri ile iletiim salamaktr. Siz internete balanp www.meb.gov.tr yazdnzda, yapmak istediiniz ey, "meb.gov.tr" domaini iindeki "www" isimli bilgisayara balanmaktr. Bu bilgisayar zerindeki web sunucu yazlm size web sayfalarn gnderecektir. Ancak bilgisayarnz nce DNS sunucuya balanr ve "ismi "www.meb.gov.tr" olan bilgisayarn IP adresini istiyorum" der. DNS IP adresini bulur ve sizin bilgisayara gnderir, sizin bilgisayarnz daha sonra bu IP adresi ile www.meb.gov.tr isimli bilgisayara ular. Active Directory 'yi DNS olmakszn kuramazsnz. nk AD kendisi iin gerekli baz bilgileri DNS sunucu zerinde tutar, terminaller de aldklarnda AD bilgilerini zerinde tutan bilgisayar yani Domain Controller olan bilgisayar DNS yardm ile bulurlar. DNS in Yklenmesi DNS Servisinin yklenmesinden nce baz a ayarlarnn yaplmas gerekmektedir. nce bilgisayarn sabit bir IP adresine sahip olmas ve DNS sunucusu olarak kendisini grmesi gerekiyor. Bu ayarlamalar iin masastnden "My Network Places (A Balantlarm)" zerine sa tkla ve "Properties (zellikler)" yapyoruz. 16

ekil 2.1: DNS Yklenmesi

Daha sonra "Local Area Connection (Yerel Alan Balants)" zerinde ayn ilemi yapyoruz.

ekil 2.2: TCP/IP Ayarlar

Makineye 192.168.1.1 IPsini verdik. Subnet Mask (Alt A Maskesi) olarak da 255.255.255.0 girdik. Bilgisayarn isim zmlemesi yaparken, yani "abc.domain.com" gibi bir ismi IP adresine evirirken kullanaca DNS sunucu olarak da kendisini grmesini istedik, nk bu makine zerine DNS sunucu kuracaz. Kural olarak DNS sunucular, DNS adresinde kendini grmelidir. 17

ekil 2.3: IP ayarlar

Daha sonra My computer (Bilgisayarm) in zelliklerine giriyoruz.

ekil 2.4

Dikkat ederseniz, bilgisayar ismi "megep", "Full Computer Name (Tam Bilgisayar Ad)" ise "megep". Noktadan sonra bir ey yok, yani bilgisayar u anda kendini bir DNS domainin altnda kabul etmiyor. "Primary DNS suffix of this computer (Bu bilgisayarn birincil DNS son eki) alanna sirket.com yazyoruz. Henz byle bir domain tanml deil; ancak biz birazdan DNS sunucu kuracaz ve byle bir domain oluturacaz. Daha sonra DNS sunucuyu kurup ardndan bu sirket.com domainini tanmlayacaz. 18

DNS Servisi kurulduktan sonra herhangi bir bilgisayara eriilmek istendiinde adres ubuuna IP adresini yazmak yerine bilgisayar ad yazlarak eriim salanacaktr. Artk DNS i yklemeye balayabiliriz. Start (Balat)>Control Panel (Denetim Masas) diyoruz, Add/Remove Programs (Program Ekle/Kaldr)'a tklyoruz ve alan ekranda Windows Components (Windows Bileenleri)'i seiyoruz.

ekil 2.6: DNS ayarlar

ekil 2.6da grld gibi, DNS'i iaretliyoruz ve OK daha sonra Next ile yklemeyi tamamlyoruz (Bizden Windows 2003 server CD'sini isteyecektir). DNS Ayarlarnn Yaplmas DNS sunucu ilk grevi olan kendine gelen isim sorgularn IP adresine evirme iini hibir ayar gerektirmeden yapyor. kinci grevi olan kendi zerinde bir domain bilgilerini tutma iini imdi ayarlayacaz. 19

ekil 2.7: DNSye Megep isminin eklenmesi

Forward Lookup Zones altna, sirket.com, turkcenet.org, bizimfirma.biz gibi istediimiz domain'leri oluturacaz. Amzda bu domain'lere dahil edilmi bilgisayarlarn isimleri ve IP adresleri burada tutulacak ve isim-->IP adresi zmlemesi buradan yaplacaktr. Reverse Lookup Zone ise tam tersi, IP adresini bildiimiz bir bilgisayarn ismini bize bulan blmdr. DNS sunucu zerinde zone yaratmak iin Forward Lookup Zone sekmesi zerinde sa tklayp new zone (yeni blge) diyerek zone oluturma ilemine balayabiliriz. Karmza gelen ekranda farkl zone tipinden birini sememizi isteyecektir. lk defa zone oluturken zone tipini Primary Zone semek zorundayz Bu zoneler Pimary Zone, Secondary Zone ve Stub Zone dur (ekil 2.8).
ekil 2.8

Primary Zone; bir DNS sunucu zerinde tutulan zone un sadece o DNS sunucu tarafndan ynetilmesi anlamna gelir. Secondary Zone; daha nceden yaratlm olan Primary Zoneun okunabilir bir kopyasn baka bir DNS sunucu zerine almak iin kullanlr. Stub Zone; baka domainlerin kaytlarn o domainden sorumlu olan DNS sunucusuna sorgulama yapmadan kendi zerinde yapmas anlamna gelir. 20

Zonea isim verdikten sonra karmza gelen pencerede kaytlardaki (host IP deiiklikleri) deiiklikleri gncellemesi iin Allow both.seilir ve zone oluturulmas tamamlanr.

ekil 2.9

Reverse Lookup Zone; IP adreslerinin karl olan hostnameleri bizim admza tuttuu DNS veritabanndan sorgular ve istemcilere bildirir. IP adreslerinin karl olan hostname ler PTR (Pointer Record)lar sayesinde bulunabilir. Eletirme ii u ekilde yaplr. Aslnda IP adresleri ve hostnameler arasnda ift ynl bir iliki sz konusu deildir. Bu yzden ancak tm domainler arasnda arama yaparak hostnameyi bulabilir. Tm domainlerde arama yaplmas aslnda bir sorundur; nk tm domainlerde arama yapmak, zaman kaybna yol amaktadr. Bu sorunu zebilmek iin in-addr.arpa isimli bir domain gelitirilmitir. Bu domaindaki clientle rip adresleri ondalk cinsinden saylarla isimlendirilmilerdir. Fakat IP adresleri soldan saa, hostnameler ise fqdn yapsnda olduu iin sadan sola doru okunabilmektedir. inaddr.arpa domaini oluturulurken IP adreslerinin byte alannn ters evrilmesi gerekmektedir. In-addr.arpa domaini oluturulurken daha nce bahsettiimiz ptr kaytlar eklenir. Yani 192.168.1.1 IP adresine karlk gelen hostname istenirken, IP adresi sonuna domain son eki eklenir. Yani client sorguyu 192.168.1.1.in-addr.arpa eklinde sorgular. Ptr kaytlar bu sorguyu alr ve IP adresine eleen hostnamei bulur ve istemciye gnderir. IP adresinin de hostname elemesi bu ekilde olumaktadr. Bu elemeyi yapacak olan Reverse Lookup Zoneda daha nce anlattmz Forward Lookup Zone ile ayn ekilde oluturulmaktadr. Forward Lookup Zone olutururken karmza kacak olan seenekler Reverse Lookup Zone olutururken de karmza kacaktr. Reverse Lookup Zone oluturulduktan sonraki grnts ekil 2.10da grlmektedir.

21

ekil 2.10

2.4. Aktif Dizinin Sunucu zerine Yklenmesi

Active directoryi bilgisayara yklemek iin; start (balat)-run (altr)-dcpromo yazlr. lk gelen aklama ekrann Next ile getikten sonra karmza ekil 2.11deki ekran geliyor. Bu ekranda yeni bir domain mi oluturduumuzu, yoksa var olan bir domain'e ek bir Domain Controller m eklediimizi belirtiyoruz. Biz yeni bir domain oluturduumuz iin stteki seenek ile devam ediyoruz.

ekil 2.11: Aktif dizin kurulum penceresi

22

ekil 2.12deki ekranda ise yeni bir domain aac oluturma (example.microsoft.com gibi) veya var olan Domain aacna yeni bir alt domain ekleme ( headquarters. example. microsoft. com gibi ) seeneini soruyor. Next ile geelim.

ekil 2.12

te imdi bize bu domain iin oluturduumuz DNS Zone'unu soruyor. Buraya sirket.com yazyoruz. Yani nce sirket.com diye bir DNS Zone oluturmutuk, imdi de bu Zone iin bir Windows Domain'i oluturuyoruz (ekil 2.13).

ekil 2.13

Next ile ilerledikten sonra bize Active Directory bilgilerinin disk zerinde nerede tutulacan soruyor. Bundan sonraki deerleri olduu gibi brakp ilerleyerek kurulumu tamamlayalm. Bilgisayar yeniden balatldnda login ekrannda "Options (Seenekler)" dmesine tklarsak artk "Log onto:" yannda domain ismini grebiliriz. ifreyi girip makineyi aalm. Artk bu makine bir Domain Controller ve zerinde sirket.com "Windows Domain"ini barndrmaktadr.

23

ekil 2.14

2.5. DHCP (Dinamik Bilgisayar Yaplandrma Protokol) Sunucusunun Kurulmas

DHCPyi tanmlarsak bir networkte IP adreslerinin merkezi ve otomatik bir ekilde datlmasn salar. Bu sayede elle atanm IPlere oranla daha salkl iler. Kurulumu daha kolaydr. Balat-Denetim Masas-Program Ekle/Kaldr-Windows Bileenleri-A Ayarlar seenei iaretlenir (ekil 2.15).

ekil 2.15: DHCP kurulum penceresi

Kurduktan sonra Start-Programs-Administrator Tools(Ynetimsel Aralar)-DHCP Server grmemiz gerekir. DHCP'de ayn DNS gibi bir servis ve arka planda alr. Bizim, Balat mensnden girdiimiz program ise DHCP'yi ayarlamaya yarar.

24

DHCP Server atmzda sunucu ismini ve IP adresini greceiz. zerinde sa tu yetkilendirme yaparak sunucu alr hale getirmemiz gerekir. Sunucuyu alr hale getirdikten sonra artk zerinde IP aralklarn ayarlayabiliriz. Bunu iin zerinde sa tu yeni alan yaparak IP aralklar verilebilir.

ekil 2.16: IP ayarlar

Eer dattmz IPler arasnda verilmesini istemediimiz varsa bunlar ayrabiliriz. rnein bir a yazcs aldk ve yazcnn zerinde kodlu sabit IP'si 192.168.1.55, imdi DHCP bu IP'yi bir terminale verecek olursa ayn IP'ye sahip iki makine olamayacana gre her ikisi de almayacaktr. Ancak ite biz bu ekranda "u IP'yi" veya "u IP araln" datma diyebiliriz.

ekil 2.17: IP ayarlarna devam

25

Daha sonra gelen pencerede IPleri ne kadar sre kiraya vereceini soruyor. Bunda bir deiiklik yapmadan geebiliriz. Dier ayarlarda DNS sunucunun ad sorulacak. Sunucunun adn yazarak scope oluturmay tamamlayabiliriz.

ekil 2.18

Scope tanmlandktan sonra IP ve Subnet Mask bilgilerini direk olarak istemcilere yollam olduk. Default gateway, WINS ve DNS sunucu IP Bilgilerini de DHCP tarafndan yollayabiliriz. Bunun iin DHCP Manager'dan (DHCP Yneticisi) DHCP Option' (DHCP Seenekleri) seiyoruz. Burada yaplan konfigrasyonlar btn scopelari ya da seili bir scope'u etkileyebilir. DHCP zerinden bir scope seildikten sonra DHCP Options mensnden Global veya Scope seilir. Burada Unused Options (Kullanlmayan Seenekler) ksmnda daha nce tanmlamadnz ve tanmlayabileceiniz deerlerin listesidir. Bunlardan en ok kullanlanlar aada verilmitir. 003 Router 006 DNS sunucusu 044 WINS/NBNS 046 WINS/NBT node type 047 NetBIOS Scope ID :Router'n adresi yani default gateway deeri : DNS sunucu adresi girii : WINS Sunucunun adresi : NETBIOS isim zmlemesinin tipi girilir. : NetBIOS Scope ID'si tanmlanr.

26

2.6. Terminallerin Domaine Katlmas

Bir bilgisayar domaine katabilmek iin onun domain controller ile ayn ada olmas gerekir. Bunun iin terminal bilgisayarda a komularm-zellikler-TCP/IP ayarlarna girerek IP yi ayarlamamz gerekir. IPyi ayn ada verdikten sonra DNS sunucu olarak DNSnin kurulu olduu bilgisayarn IPsini vermemiz gerekir (ekil 2.19).

ekil 2.19: IP ayarlar

Daha sonra Gelimi tabn tklayarak DNS son ekini yazmalyz.

ekil 2.20: DNS Ayarlar

27

IP ayarlarn tamamladktan sonra artk makineyi domaine katabiliriz. Bunun iin bilgisayar alma grubundan karp etki alanna katmamz gerekir. Burada dikkat edilecek nokta makinenin domaine katldktan sonra bilgisayar adnn deitirilememesidir. Bunun iin alma grubundan kmadan bilgisayara (terminal, terminal1. vb.) domaindeki ismi verilmelidir. Aksi takdirde domainden kp bilgisayar ismi deitirilip tekrar domaine katlmas gerekir. Tamam tuuna bastmzda bizden ynetici ifresi isteyecek ve ifreyi girdikten sonra terminalimiz domaine katlm olacak.

ekil 2.21: Kimlik deiiklik ayarlar

Bilgisayar restart olduunda sirket domaini oturum ama alannda gzkecek ve kullanc bu domaine logon olabilecektir.

ekil 2.22

28

2.7. Aktif Dizinde Kullanc Grubu Oluturma ve levi

Active Directory Users and Computers (AD Kullanclar ve Bilgisayarlar) alannda kullanc, bilgisayar hesaplar ve OU (Organizational Unit -Organizasyon Birimleri) olarak adlandrlan birimler alabilir. Bylelikle oluturmak istediimiz OU altnda istediimiz kullanc ve bilgisayar hesaplarn tanmlayarak gruplama yapabilir ve karkl nleyerek gruplara yetki ve kstlamalar verebiliriz. Kullanc Hesab amak iin; Start mensnden Active Directory Users and Computers linkine tklayalm. Sonra da Users klasr zerinde sa tklayp New-User (Yeni Kullanc) diyelim.

ekil 2.23: Kullanc hesap ama pencereleri

Bu ekranda kullancnn ifresini belirleyebiliriz. User must change password at next logon Kullanc ilk olarak giri yaptnda ifresini deitirmesi istenecek. Bylece Administrator'un girdii ifre yerine kullancnn sadece kendisinin bildii ifre geerli olacak. User cannot change password Kullanc ifresini deitiremez. Password Never Exprires ifrenin zorunlu olan deitirilme sresini iptal eder. Account is disabled Bu hesap ile giri yaplamaz.

ekil 2.24: Kullanc tanmlama penceresi

29

Finish (Son) ile kullanc oluturma tamamland. Bilgisayar Hesab amak iin

ekil 2.25: Bilgisayar Hesab Ama

Aktif olan kullanc ve bilgisayar hesaplarn pasif etmek iin hesap zerinde sa tu disable account yapmak gerekecektir (ekil 2.26).

ekil 2.26

Organizational Unit amak iin; domain zerinde sa tu new-OU seilir ve bir ad verilir.

30

ekil 2.27

2.8. Grup Poliesi

Group Policy; Win2003 yaps iinde kullanc ve bilgisayar denetiminde kullanlr. zerinde yaplan ayarlamalar, srekli olarak kullanc ve bilgisayara uygular. Ayrca sz konusu ayarlar, tm network ortamna uygulamak yerine, belirli bir kullanc ve/veya bilgisayara da uygulama imkn verir. Ama; bir yerden herkesi ynetmek ve gerekli kstlamalar koymaktr. Group policy alanna gemek iin: Start-Run-Group Policy object seilebilir. Active Directory Users and Computersden User (kullanc) ya da Group zerinde sa tua tklanp Properties Group Policy tab seilir. Ya da Start-Run-mmc console alr ve Add/Remove Snapten Group Policy Object eklenir. rnein, Group Policy ile masastnden bilgisayarm ikonunu kaldralm. Bunun iin; Users Configuration-Administrative Templates-Desktop seilir.

31

ekil 2.28

Bilgisayar yeniden balattmzda Bilgisayarm ikonunun kaybolduunu greceiz.

ekil 2.29

Bunun dnda Control Panel-Displayden (Denetim Masas-Grnt) ekran koruyucu, grnm ayarlar deitirilebilir (ekil 2.30).

32

ekil 2.30

2.9. nternet Paylam

nternete balanmann eitli ekilleri vardr. Bu yntemlerden biride routerdr. Router ile internete balanmak hem kolay, hem de network performansn arttran bir metottur. Paylaml tek bir nokta zerinden, tm kullanclar internete alabilir. Router; LAN veya WANlarda bir networkten dierine paket transferi yapmada kullanlan nemli bir donanmdr.

internet router
izim: Router ile internet

33

UYGULAMA FAALYET UYGULAMA FAALYET

lem Basamaklar
Win2003 CD taknz. Kurulumu balatnz. DNS sunucu kurulumu iin

neriler
CDnin izilmemesine dikkat ediniz. Dosya sistemini NTFS yapnz. gerekli TCP/IP ayarlarn yaparken Yelenen DNS Sunucu ksmna DNS sunucunun IP sini yazmay unutmaynz.

ayarlar yapnz. Active Directoryi kurunuz. Terminalleri domaine katnz. Group Policy ayarlarn yapnz.

34

LME VE DEERLENDRME LME VE DEERLENDRME

A- OBJEKTF TESTLER (LME SORULARI)
Aadaki cmleleri doru veya yanl olarak deerlendiriniz. 1. 2. 3. 4. 5. 6. 7. Birden fazla sabit diskin tek nite eklinde balanma yntemine . sistemi denir. (Boluu doldurunuz) Aktif Dizin IPyi isme, ismi IPye dntrr. Kullanc, gruplarn ve OUlarn oluturulduu alana aktif dizin denir. Aktif Dizin DNS olmadan da kurulabilir. Domaine dahil edilmi bilgisayarlarn isimleri ve IP adreslerinin tutulduu ve isim zmlemesinin yapld alana forward lookup zone denir. Domaindeki bilgisayarlar sunucudan bamsz kendilerine yetki verebilir. Group policylerle sunucular istemciler zerinde tm kstlamalar yapabilir.

DEERLENDRME
Cevaplarnz cevap anahtar ile karlatrnz. Doru cevap saynz belirleyerek kendinizi deerlendiriniz. Yanl cevap verdiiniz ya da cevap verirken tereddt yaadnz sorularla ilgili konular faaliyete dnerek tekrar inceleyiniz. Tm sorulara doru cevap verdiyseniz modl deerlendirmeye geiniz.

35

MODL DEERLENDRME MODL DEERLENDRME

PERFORMANS TEST (YETERLK LME)
Modl ile kazandnz yeterlii aadaki ltlere gre deerlendiriniz.

DEERLENDRME LTLER
1 2 3 4 5 6 7 8 9 10 Win2003 server CD altrabildiniz mi? Kurulumu gerekletirebildiniz mi? IP ayarlarn yapabildiniz mi? DNS kurabildiniz mi? DNSi altrabildiniz mi? DNS ayarlarn yapabildiniz mi? Aktif dizini kurabildiniz mi? Kullanc oluturabildiniz mi? Terminalleri domaine katabildiniz mi? Group policyler ile kstlamalar verebildiniz mi?

Evet

Hayr

36

CEVAP ANAHTARLARI CEVAP ANAHTARLARI

RENME FAALYET1 CEVAP ANAHTARI
1 2 3 4 5 6 7 D D UNIX D D Y Per User

RENME FAALYET-2 CEVAP ANAHTARI

1 2 3 4 5 6 7 RAID Y D Y D Y D

Cevaplarnz cevap anahtarlar ile karlatrarak kendinizi deerlendiriniz.

37

NERLEN KAYNAKLAR NERLEN KAYNAKLAR

www.bilgisayardershanesi.com

38

KAYNAKA KAYNAKA
www.sakarya.edu.tr www.bilgisayardershanesi.com OVASEVEN znur, Ders Notlar

39