Professional Documents
Culture Documents
HAZIRLAYAN
AHMET ELİTAŞ
2008/2009
İçindekiler
2
Grupları Yönetmek.................................................................................................................47
Grup Oluşturmak........................................................................................................47
Gruplara Üye Eklemek...............................................................................................48
Grup Silmek.................................................................................................................48
Grupları Düzeltmek....................................................................................................48
Bir Grubu Bulmak......................................................................................................48
Grupların Özelliklerini Yönetmek............................................................................49
Diğer Grup Ayarlarını Düzeltmek............................................................................49
Kaynakça..................................................................................................................61
3
Bölüm 1
Windows Server 2003: Genel Bakış
Windows Server 2003, Nisan 2003'te piyasaya çıkan, Windows 2000 gibi, küçük ve merkezi
yönetimli kuruluşlardan geniş çaplı kuruluşlara kadar her çapta kuruluşun gereksinimlerine
yanıt vermek üzere tasarlanmış, ayrıca kuruluşların Microsoft .NET özelliğinden tam olarak
yararlanabilmesini sağlayacak biçimde geliştirmiş sunucu işletim sistemidir.
Windows'un .NET adını taşıyan ilk sürümü olarak Windows Server 2003 ürünü Microsoft.
NET Framework yapısını da içermektedir. Bu yapı geliştiricilerin XML Web hizmetleri
oluşturmalarına ve bu hizmetleri geleneksel uygulamalarla birleştiren geleceğin
uygulamalarını oluşturmalarına olanak verir. Böylece, uygulamaların oluşturulması, dağıtımı
ve sürekliliğinin sağlanması basitleşirken, tamamen Web özellikli bir yapıya kavuşmak
kuruluşların iletişimlerini, işbirliğini ve bağlantılarını daha ileri düzeylere getirmelerine
olanak sağlayabilecektir.
Windows Server 2003 ürünü Windows 2000 Server sürümünü temel aldığından, müşterilerin
bir Windows sunucu işletim sisteminden isteyebileceği (güvenilirlik, güvenlik ve
ölçeklenebilme gibi) tüm temel işlevlere sahiptir. Windows Server 2003, sistem yönetiminde
kolaylık ve güvenilirliği her kademede sağlamak için gereken çeşitli yenilikleri sunarken,
varolan Windows 2000 tabanlı dizinlerle, Web, uygulama, ağ, dosya ve yazdırma hizmetleri
ile de bütünleşebilecektir. Sonuç olarak, ürünün dört ana sürümü aşağıdaki gibidir:
4
Windows Server 2003, Standard Edition
Windows Server 2003 Standard Edition işletim sisteminin lokomotifidir. Tahmin edeceğiniz
gibi, Windows Server 2003’e özgü birçok yeni özellikle birlikte gelir ve ayrıca daha önce
sözü edilen e-posta ve veritabanı hizmetlerinin yanı sıra Network Load Balancing gibi birkaç
sürpriz içerir. Network Load Balancing, Windows 2000 Server’la birlikte gelmektedir, ancak
yalnızca Advanced Server sürümüyle. Artık ek ücret ödenmeden bu özellik işletim sistemi ile
sisteme yüklenmektedir. Standard Edition, küçük ve orta boy ağ ortamlarında DNS, DHCP,
TCP/IP, yazdırma ve faks gibi etki alanı hizmetleri sağlayacak biçimde geliştirilmiştir. Bu
sürüm iki yollu birden çok simetrik işlemciyi ve 32 bit sistemlerde 4 gigabayt, 64 bit
sistemlerde ise 32 gigabayt belleği desteklemektedir.
Windows Server 2003, Datacenter Edition’ı bir mağazadan alamazsınız. Windows Server
2003’ün bu sürümü yalnızca tescilli bir donanım sisteminin bir parçası olarak alınabilir.
Datacenter Edition’ı kullanmak için bir donanım satıcısı seçmeniz ve en düşük gereksinimler
olan sekiz işlemci ve 512 megabayt RAM’in yanında, Microsoft’un şart koştuğu zorlu
donanım sınavıyla sertifikasyon sürecinden geçmiş bir sistem seçmeniz gerekir.
5
Windows Server 2003, Web Edition
Windows Server 2003, Web Edition dördüncü ve en yeni seçenektir. En çok 2 gigabayt
RAM’i ve iki CPU’yu destekler. Adından da anlaşılacağı gibi, Internet ve Intranetlerde
öncelikle Web sitelerini ve Web tabanlı uygulamaları barındırmak için Web hizmetleri
sağlamak amacıyla tasarlanmıştır. Windows Server 2003’ün tüm diğer sürümleri gibi, Internet
Information Services (ISS) 6, ASP.NET ve Microsoft .NET Framework desteği sunar. Bu
uygulamalar birlikte çalışarak uygulama hizmetlerinin Web ortamlarında paylaşımını olanaklı
kılar. Ancak Web Edition, Windows Server 2003’ün diğer birçok özelliğini içermez. En
önemli eksiklik Active Directory’dir. Bu, Web Edition yüklü sunucuların etki alanı
denetleyicileri olamayacağı anlamına gelir. Ancak veri merkezindeki diğer sunucular bu işlevi
sağlayabilir ve böylece, Web Edition yüklü sunucular bir Active Directory etki alanının
parçası olabilir.
Üstelik, Web Edition’da Network Load Balancing (Ağ Yük Dengeleme) desteği olsa da
Windows Server 2003’ün ötesi sürümleriyle ortak olan diğer özellikleri yanlızca
aşağıdakilerdir:
Dikkat! Web Edition ile ilgili önemli bir güvenlik uyarısı: Bu sürümde Internet Connection
Firewall bulunmamaktadır. Bu yüzden yerleşik bir güvenlik duvarı koruması yoktur.
Microsoft, veri merkezinin, gerektiğinde sunuculara erişimi kısıtlayan kendi güvenlik
duvarına sahip olduğunu varsaymaktadır.
6
Bölüm 2
Genel Kurulum Bilgileri
Kurulum (Setup)
Gerek Windows XP gerekse Windows Server 2003’ün kurulumları arasında çok büyük farklar
yoktur. Ufak değişiklerle Windows Server 2003 kurulumunu da gerçekleştirebilirsiniz.
Kuruluma başlamadan önce bilgisayarınızın Windows Server 2003’ü çalıştırabilecek donanım
özelliklerini barındırdığını öğrenmeniz gerekir. Aşağıda hazırladığım tablo donanımınızı
karşılaştırmanıza yardımcı olacaktır. (bkz. Resim 1)
Windows Server 2003'ün randımanlı olarak çalışması için, en az 256 MB RAM gereklidir.
Donanım gereksinimlerini inceleyip onayladıktan sonra yükleme işlemine geçebilirsiniz.
7
CD/DVD'den Temiz Kurulum
Kurulum işlemlerimizi tanımak için, ilk önce CD/DVD'den temiz kurulum yapacağız. Burada
temiz kurulum dememizin amacı; sıfırdan kurulum yapmamız ve bilgisayardaki önceki
sistemleri gözardı etmemizdir. CD/DVD kurulumunda 4 ana adım vardır.
Windows Server 2003 Enterprise CD/DVD'si takıldıktan sonra CD/DVD içerisindeki işletim
sistemi, önce bilgisayarın donanımını Tak ve Kullan özelliği ile tanımlar ve bu aşamada 3.
parti bir sürücü yüklenecekse bir mesaj çıkarır. Eğer böyle bir uygulama yapacaksak; F6
tuşuna bastıktan sonra 3.parti sürücü yazılımı içeren disketi yerleştirmemiz gerekir. Aksi
durumda hiçbir şey yapmaya gerek yoktur. (bkz. Resim 2)
8
Resim 3. Kur’a Hoş Geldiniz
Gelen ekranda ilk adımı uyguluyoruz. Enter tuşuna basarak bir sonraki aşamaya geçiyoruz.
Gelen ekranda Windows Lisans Sözleşmesini < F8 > tuşuna basarak kabul ediyoruz.
9
Resim 5. Bölüm Oluşturmak
Bu işlemden sonra artık Hard Disk içerisindeki yapılandırmalara geçecektir. Veya yeni bir
bölüm oluşturup, içine kurulumu yapabiliriz. Boş olan Hard Disk'imizi yapılandırma
işleminde karşılaşacağımız ekran, şekildeki gibi olacaktır. Eğer kurulum için toplam
boyutu kullanmak istiyorsak ENTER tuşuna, yeni bir bölüm oluşturmak istiyorsak C
tuşuna, var olan bir bölümü silmek için D tuşuna basılır. Biz yeni bölüm oluşturmak için
C tuşuna basacağız. (bkz. Resim 5)
Daha sonra Şekilde olduğu gibi yeni oluşturacağımız bölümün boyutunu ayarlamak
durumundayız. (MB cinsinden yazılacak). Tüm alanı kullanmak için ENTER tuşuna
basmamız yeterlidir. Aksi halde NumLock tuşu açık olmak sureti ile var olan rakamı silip,
en küçük değeri 1500 olmak sureti ile istediğimiz boyut değerini verip ENTER tuşuna
basarız. (bkz. Resim 6)
10
Resim 7. Bölüm oluşturulduktan sonra
1. ve 2. seçeneklerde Hard Disk yüzey kontrolü yapılmadığı için, Hard Disk yüzeyindeki
hatalı veya kullanılamayan alanlar kapatılmaz. 3. ve 4. seçimlerde Hard Disk yüzey kontrolü
yapılır. Biraz daha vakit alır ama arızalı ya da kullanılamayan Hard Disk alanları kapatılarak
yok sayılır.
11
NTFS (New Technology File System) seçimi yapacaksak;
• EFS( Encrypting File System) dosya ve klasör şifreleme avantajı vardır.
• Hard Disk Quotas (Hard Disk'i kullananlara; kullanım sınırı)
• Dosya, Hard Disk vb. Sıkıştırma gibi avantajlardan faydalanabiliriz.
12
Resim 11. Kur, biçimlendirmenin ardından yükleme dosyalarını kopyalar
13
Resim 13. GUI tabanlı kurulum ekranı
Format işlemi bittikten sonra bilgisayar otomatik olarak kapanıp, yeniden açılacak ve
karşımıza kullanıcı arayüzü (GUI = Global User Interface) tabanlı kurulum sayfası gelecektir.
Bu bölümde bilgisayarımız mevcut donanımları ve video kartımızı bularak sürücülerini
yükleyecektir. Bu işlem sırasında ekran titreyebilir. Aynı zamanda ekranın sol alt köşesinde
bütün kurulumun tamamlanması için kalan tahmini süreyi görebiliriz. (bkz. Resim 13)
14
Resim 14. Dil Seçimleri Ekranı
15
Resim 15. Sahip olduğunuz sisteme adınızı verebilirsiniz
16
Resim 16. 25 karakterden oluşan ürün anahtarını kutulara giriyorsunuz
17
Resim 17. Lisans modları ekranı
Buradan resimde (bkz. Resim 17) görüldüğü gibi server için mi? Yoksa kullanıcı ve aygıt için
mi? Lisans seçimi yapmak istediğiniz sorulacaktır. Server için; Sunucu başına (Her
bağlantının kendi istemci erişim lisansı olmalıdır.) seçeneğini. Aygıt ve kullanıcı içinse; Aygıt
ya da kullanıcı başına (Her aygıt ya da kullanıcının kendi istemci erişim lisansı olmalıdır.)
seçeneğini işaretlemeniz gerekirdi.
18
Resim 18. Bilgisayar adı ve yönetici parolası belirleme ekranı
19
Resim 19. Tarih ve Saat Ayarları Ekranı
Bir sonraki adımda sistem saatini ayarlayacağımız pencere çıkacaktır. (bkz. Resim 19) Burada
saat dilimi kısmından (GMT +02:00) Atina, İstanbul, Minsk seçeneği alınır ve sistem
saatinin, yaz saatine göre otomatik olarak kendisini ayarlaması için, en alttaki kutucuk
doldurulur. Tarih ve saat kısmından ise tarih ve saatin doğruluğu kontrol edilerek İleri
butonuna basılır.
20
Resim 20. Ağ Ayarları Ekranı
Sistem saat yapılandırmasından sonra gelen pencere, Ağ yapılandırması ile ilgilidir. (bkz.
Resim 20) Sizin şimdilik bu bilgilere yabancı olduğunuzu kabul ederek Normal Ayarlar
seçeneğini değiştirmeyip direkt İleri butonuna tıklıyoruz.
21
Resim 21. Çalışma Grubu veya Bilgisayar Etki Alanını Ayarlama Ekranı
Kurulum yaptığımız bilgisayarın Etki Alanı üyesi mi yoksa Workgroup üyesi mi olacağını
belirleyeceğimiz bu kısımda, şimdilik bir değişiklik yapmadan İleri butonuna basıyoruz.
Windows Server 2003 Enterprise Edition girmiş olduğunuz değerlere göre yüklenmeye başlar.
Bu işlemin ardından başka bir işlem yapmanıza gerek kalmadan kurulum tamamlanacaktır.
Tahmini yükleme süresi 20 ila 30 dakika arasındadır.
22
Resim 23. Windows Server 2003 Boot Ekranı
Windows Server 2003 Boot Ekranı, Windows XP ile gelen modern görünümü yansıtmaktadır.
Windows Server 2003, Windows XP’den farklı olmak üzere ek güvenlik önlemleri ile sisteme
yüklenir. Başlamak için Ctrl+Alt+Delete tuşlarına basmak gerekmektedir. Bunun nedeni
sisteme diğer giriş birimleri ile girişi engellemektir.
23
Resim 25. Başlamak için kullanıcı adı ve parolanızı giriniz
Windows Server 2003 işletim sistemi Windows Klasik temasının görünümüne sahiptir. Bu
aşamanın ardından işletim sistemi üzerinde çalışmaya başlayabilirsiniz.
24
Yükseltme (Upgrade)
Daha önce bir işletim sisteminiz varsa burada tanımladığınız ayarların ve bilgilerin korunması
amacı ile taze kurulum yerine, mevcut işletim sisteminizi Windows Server 2003'e
yükseltebilirsiniz. İşletim sisteminizi Windows Server 2003'e yükseltebilmeniz için;
kullandığınız işletim sisteminin bir Server olması gerekir. Yükseltme için en uygun işletim
sistemi Windows Server 2000'dir.
• Windows Server 2003 Web Edition için desteklenen bir yükseltme yolu yoktur.
Windows Server 2003 Web Edition sürümü Standard, Enterprise ya da Datacenter
Edition’a yükseltilemez.
• Yalnızca Windows Server 2000 Datacenter Edition, Windows Server 2003 Datacenter
Edition’a yükseltilebilir.
25
Bölüm 3
Active Directory Mimarisi
Bir obje oluşturulduğunda objeye ait özellikler veya nitelikler de objenin tanımı olarak
depolanır. Tanım bilgileri ile kullanıcıların, objeleri Network ortamında kolaylıkla bulması
sağlanır.
Schema yapısında, obje sınıfı ve niteliği tanımlanabilir. Obje sınıfı: Bilgisayar, kullanıcı veya
yazıcı olabilir. Nitelik: Schema içinde bir kez tanımlandıktan sonra, arama(search)
işlemlerinde kullanılabilir. Örneğin: Kullanıcıların çalıştıkları bölümler, doğum yeri gibi
Schema bilgileri Active Directory veri tabanı(database) içerisinde depolanır. Dolayısı ile;
• Kullanıcı uygulamaları için dinamik bir yapı sunar. Kullanıcıların obje araştırma
işlemleri, Schema üzerinden gerçekleşir.
• Yeni oluşturulan veya değiştirilen obje dinamik olarak Schema içerisinde güncellenir.
26
Lightweight Directory Access Protokol (LDAP)
Active Directory yapısı içerisinde sorgulama(query) ve güncelleme(update) için kullanılan,
temel bir directory servis protokolüdür. LDAP ile Active Directory objeleri bir dizi domain
kompenenti, OUs(Organizational Units) ve CN(Common Name) kullanılarak, Active
Directory içerisinde yeniden tanımlanır. LDAP isimlendirme yöntemi; Active Directory
objelerine erişimde kullanılır ve iki tanım içerir;
• Distinguished Names
• Relative Distinguished Names
Örneğin;
CN=Ahmet Elitaş, OU=ZATEM, DC=ahmetelitas, DC=com
Relative Distinguished Name: LDAP distinguished name içerisinde yer alır ve objeye ait
eşsiz(unique) tanımlamayı kapsar. Yani, bu Active Directory içinde belirtilen Domain içinde
tektir.
Örneğin;
CN=Ahmet, OU=ZATEM, DC=server, DC=ahmetelitas, DC=com
• Etki Alanı
• Organizational Unit
• Ağaçlar ve Ormanlar
• Global Catalog
27
Etki Alanı (Domain)
Yönetici(administrator) tarafından tanımlanmış ve ortak bir Database(veri tabanı) içerisinde
paylaşıma sunulmuş bilgisayarları kapsar. Network ortamında eşsiz(unique) isime sahip
olmalıdır. Domain yöneticisinin kullanıcı ve grup hesaplarını denetlemesini,
merkezileştirmektedir.
Eğer birden fazla Domain var ise her Domain için, bir yönetici vardır ve kendi Etki Alanlarını
yönetirler. Windows 2003 Network yapısında Domain, güvenlik çemberi olarak
değerlendirilebilir. Her domain kendi güvenlik ayarlarını, Domain Administrator vasıtası ile
sağlayabilir. Ayrıca kendisine yetki verildiği takdirde bir Domain Administrator, diğer
Domain'ler üzerinde de güvenlik ayarlaması yapabilir.
Domain'ler ayrıca Replikasyon birimi olarak işlem yaparlar. Bu işlev, Domain içerisinde yer
alan ve Domain Controllers(DC) olarak adlandırılan bilgisayar tarafından yapılır. Active
Directory bilgilerindeki değişikliklerin, tüm Domain yapısına iletilmesi DC bilgisayarlar arası
Replikasyon ile sağlanır.
Örneğin:
Sizin Zonguldak’ta bir Network'ünüz var ve tek bir Domain olarak yapılandırılmış.
Network'ünüzü genişletme düşüncesinde iken Ankara'da bir şube açıyorsunuz ve 2 Network'ü
birbirine bağlıyorsunuz. Ancak Ankara'ya ayrı bir DC kurmak istemiyorsunuz. İşte bu
durumda, OU bulunmaz bir yapıdır. Bir OU ve içine Ankara'ya ait nesneleri koyuyorsunuz.
Bu OU'ya bir yönetici atıyorsunuz ve sadece bu OU için tam yetki veriyorsunuz. Ankara
Yöneticisi başka alana karışmadan Ankara'yı yönetiyor.
28
Ağaçlar ve Ormanlar
Yapınız içerisinde ilk oluşturduğunuz Windows Server 2003 Domain'i "forest root domain"
olarak adlandırılır. Organizasyonunuzun ihtiyacına bağlı olarak ağaç(tree) veya orman(forest)
yapısında, söz konusu kök Domain'e daha sonra eklenen Domain'ler ise "additional domain"
ismini alır.
Ağaçlar
Windows Server 2003 Domain içinde olan hiyerarşik düzenlemedir. Mevcut Domain "parent
domain", Tree'ye eklenen Domain "child domain" olacaktır. Söz konusu child domain'in ismi,
parent domain'in DNS ismini içerecektir.
Resim 27’de iki Child Domain'imiz var. Her Child Domain, kendi Parent Domain'i ile "iki
yönlü, geçişli güven ilişkisine" (Two-way trust, Transitive Trust Relationship) sahiptir.
Two-Way, Transitive Trusts: Bu güven ilişkisi, Windows Server 2003 Domain'leri arasında
varsayılan değer(default) olarak vardır. Bu ilişki, geçişli güven (transitive trust) ile iki yönlü
güven(Two-way trust) mekanizmalarının bir kombinasyonudur.
Two-Way Trusts: Aralarında iki yönlü güven ilişkisi kurulu olan Domain'ler, karşılıklı olarak
paylaştırılmış kaynaklarını(shared recources), diğer Domain kullanıcılarının hizmetine açmış
olmaktadırlar. İki yönlü, geçişli güven ilişkisinin Windows Domain yapısındaki avantajı:
Active Directory Domain hiyerarşisi içerisindeki tüm Domain'ler arasında, bütünsel bir güven
ilişkisi kurulmuş olmasıdır.
Ormanlar
Forest, bir veya daha fazla Tree'den oluşur. Forest içindeki Tree'ler, aynı isim alanını
kullanamazlar. Fakat forest içindeki tree'ler ortak bir Schema ve Global Catalog yapısını
paylaşırlar. Forest içerisindeki tüm Tree Root Domain yapıları, Forest Root Domain ile geçişli
güven ilişkisine sahiptir.
Forest içinde her tree, kendi eşsiz isim alanına(unique name space) sahiptir. Örneğin: Synche
Tasarım şirketi, Kumsal Yatırım adında ayrı bir organizasyonu, yeni bir Active Directory
Domain ismi ile kurmak isteyebilir. Söz konusu iki organizasyon aynı isim alanını
paylaşmamalarına rağmen, yeni Domain'i mevcut bir Forest altında yeni bir tree olarak
yapılandırabiliriz. Sonuç olarak her iki organizasyon, birbirleri ile kaynaklarını veya
yönetimsel fonksiyonlarını paylaşabilirler.
29
Global Catalog
Active Directory içerisindeki tüm objelere ait niteliklerinin tutulduğu yerdir. Kullanıcının ilk
ismi, son ismi gibi sorgulamalarda sıklıkla kullanılan nitelik bilgileri, default olarak Global
Catalog içerisinde depolanır. Directory içerisindeki herhangi bir objenin tanımlanması için,
gerekli bilgileri kapsar.
30
Active Directory'de Replikasyon İşlemi: Forest ve Domain içindeki DC'ler, Active Directory
veri tabanında herhangi bir değişiklik olduğunda, otomatik olarak birbirleri ile replika olur,
söz konusu veriyi güncellerler. Tüm directory yapısı içerisindeki DC ve istemci(Client)
bilgisayarların, güncel veriye ulaşması sağlanır. Replikasyon yer ve zamanı ile Network'e
katılımı(logon), Active Directory'nin fiziksel yapısı belirler. Active Directory, Multi-Master
replikasyon modelini kullanır. Her Windows 2003-2000 Domain'i bir veya daha fazla DC
içerebilir. Her DC, kendi Domain yapısına ait Active Directory veri tabanının değişiklik
yapılabilen, güncellenebilen bir kopyasını depolar. Üzerinde değişiklik yapılan bilgilerin,
diğer DC'ler ile replikasyonu derhal yapılabileceği gibi, kısa zaman aralıklarında periyodik
olarak da yapılabilir.
Site
IP(internet protokol) topluluğu olarak tanımlanabilir. Bir veya daha fazla yüksek hızlı link ile
birbirine bağlanmış IP Subnet'lerini içerebilir. Site yapılandırılmasında, Active Directory için
erişim ve replikasyon topolojisinin yapılandırmasını yapabilirsiniz. Böylelikle, Windows
Server 2003-2000 işletim sistemi; replikasyon ve logon trafiği için zamanlandırılmış görevleri
ve en etkin linkleri kullanabilir.
• Network fiziksel yapısı ile Domain yapısı arasında bağ veya ilişki kurmanıza gerek
yoktur.
• Active Directory, tek bir site içerisinde çoklu Domain veya tek bir Domain içerisinde
çoklu site yapılandırılmasını destekler.
• Site ve Domain isim alanları arasında bağ veya ilişki kurmanıza gerek yoktur.
31
• Yönetimsel Kontroller İçin Delege Atanması Active Directory, Administrator'ün
organizasyon içerisindeki bir kullanıcıya veya gruba kısmen veya tamamen yetki
vermesine olanak tanır. Active Directory; Administrator'ün Network kaynaklarını
merkezi olarak yönetmesine olanak sağlar.
• Windows Server 2000 ailesinden (Server, Advanced Server veya Datacenter Server)
işletim sistemi ile çalışan bir bilgisayar ve tabii ki Windows Server 2003 CD/DVD’si.
• Active Directory veri tabanı için minimum 200 MB, ayrıca veri tabanı transaction log
dosyaları için minimum 50 MB olmak üzere, Harddisk'de minimum 250 MB boş alan
gereklidir. Alan ihtiyacı, Domain yapınızdaki obje sayısı ve tipine bağlıdır. Eğer söz
konusu DC, aynı zamanda Global Catalog sunucusu olacak ise, alan ihtiyacı hali ile
artacaktır.
• Sysvol klasörünün gereksinimi olarak NTFS dosya sistemi ile biçimlendirilmiş bölüm
veya volume gereklidir.
• Mevcut bir Windows 2000–2003 Domain'i içerisinde yeni bir Domain oluşturabilmek
için Administrator yetkisi gereklidir.
32
İlk Etki Alanıyla Active Directory Kurulumu
Active Directory Yükleme Sihirbazını Sunucu Yapılandırma Sihirbazı üzerinden ya da komut
istemine dcpromo yazarak başlatabilirsiniz. Sihirbazı başlattığınızda Resim 28’de gösterilen
hoş geldiniz sayfası görünür. Devam etme şekliniz, var olan bir etki alanı için ek bir etki alanı
denetleyicisi ekleyip eklemediğinize ya da yeni bir etki alanında bir etki alanı denetleyicisi
oluşturup oluşturmadığınıza bağlıdır.
Resim 29. Windows Server 2003’deki geliştirilmiş güvenlik ayarları Windows’un daha eski
sürümlerini etkiler. Ek bilgi için bkz. Uyumluluk Yardımı
33
Resim 30. Sunucunun rolünü belirtin
Sıfırdan kurulum yaptığımız için Yeni bir etki alanının etki alanı denetleyicisi (varsayılan)
işaretli olacak şekilde İleri butonuna tıklıyoruz.
Bu aşamada oluşturulacak etki alanı türünü seçmemiz gerekiyor. Yeni ormanda etki alanı
(varsayılan) işaretli olacak şekilde İleri butonuna tıklıyoruz.
34
Resim 32. Yeni etki alanı için bir ad belirtin (Örneğin; merkezler.ornek.microsoft.com)
Bu aşamada etki alanı için bir ad belirtmemiz gerekiyor. Yeni etki alanının tam DNS adını
server.ahmetelitas.com olarak belirledik. Belirlediğiniz DNS adını girip İleri butonuna
tıklıyoruz.
Resim 33. Yeni etki alanı için bir NetBIOS adı belirtin
Etki alanı NetBIOS adının yazılacağı kutuya varsayılan olarak bir önceki adımda yazdığımız
ön ek geliyor. (bkz. server.ahmetelitas.com)
35
Resim 34. Active Directory veritabanı ve günlük dosyalarının saklanacağı yol
Bu adımda ise sistem birimi olarak paylaştırılacak olan klasörü belirlememiz gerekiyor.
%SystemRoot%\SYSVOL varsayılan konumdur. Konumu belirledikten sonra İleri
butonuna tıklayarak devam edebilirsiniz.
36
Resim 36. Kullanıcı ve grup nesneleri için varsayılan izinleri seçin
Sıradaki adımda kullanıcı ve grup nesneleri için varsayılan izinleri seçeceğiz. Windows
Server 2003 ile diğer hangi işletim sistemleri üzerinde çalışacaksak o işletim sistemleri ile
uyumlu izinleri seçerek İleri butonuna tıklıyoruz.
Resim 37. Bu parola, bilgisayarı Dizin Hizmetleri Geri Yükleme Modunda başlattığınızda kullanılır.
Windows XP’de tanıştığımız sistem geri yükleme benzeri bir hizmet Windows Server
2003’de Active Directory hizmetleri için geçerlidir. Bu adımda olası bir sorunu geri yükleme
hizmetini kullanarak düzeltmek istediğimizde bizden istenecek parolayı belirlememiz
gerekmektedir. Parolayı belirterek İleri butonuna tıklıyoruz.
37
Resim 38. Seçtiğiniz seçenekleri inceleyip İleri butonuna tıklayın
Bu adıma kadar yapılan her şey Resim 38’de belirtilen görüntüde özetlenir. Seçtiğiniz
seçenekleri onaylıyorsanız İleri butonuna tıklayabilirsiniz.
Active Directory kurulumunun son aşamasına geldik. Active Directory, yükleme sihirbazı
tarafından yapılandırılıyor. Bu işlem belirlediğiniz seçeneklere ve sistem hızınıza bağlı olarak
1 ila 10 dakika arasında bir zaman dilimini içerebilir. Eğer Active Directory hizmetinden önce
DNS sunucu hizmetlerini yüklememişseniz işlem süresi bir müddet daha uzayacaktır. DNS
kurulumu yapılırken herhangi bir işlem yapmanız gerekmez. DNS hizmetlerini
kullanabilmeniz için Statik IP adresi kullanmanız daha uygun olacaktır.
Statik IP adresleri, zaman içinde (bağlantı koparılıp tekrar bağlanılsa bile) değişmez; hep
aynı kalır. Genelde sunucular tarafından kullanılır. Tersi Dinamik IP'dir. Ülkemizde internet
sağlayıcılarından Statik IP başvurusu yapılabilir. Şu an (1 Nisan 2009) Türk Telekom Statik IP
için aylık sabit ücret istemektedir. Ve bu ücret aylık 2.66 TL, yıllık 26.62 TL’dir.
38
Resim 40. Kur, istediğiniz yapılandırma değişikliklerini gerçekleştiriyor
DNS sunucusunun yüklendiği sırada Windows Server 2003 Enterprise Edition CD/DVD’sini
oynatıcıya yerleştiriniz. Aksini uygularsanız yükleme sırasında sorunlar meydana gelecek ve
yükleme tamamlanamayacaktır.
39
Bölüm 4
Bilgisayarları, Kullanıcıları ve Grupları Yönetmek
Ağ Yöneticisi statüsünde çalışanların ağ ortamında bilgisayarları, kullanıcıları ve grupları
yönetmesi görev ve sorumluluklarının belki de en önemli parçası sayılmaktadır.
Bilgisayarların, kullanıcıların ve grupların yönetimi kolaylığın, başarımın, hataya
dayanıklılığın ve güvenliğin dengelenmesi gereği bakımından bir sistem yöneticisinin önemli
görevlerini kapsar.
40
Bir bilgisayar adı yazın. Varsayılan olarak bilgisayarları yalnızca Etki alanı yöneticileri
üyeleri etki alanıyla birleştirebilir. Bilgisayarı farklı bir kullanıcı ya da grubun etki alanıyla
birleştirmesine izin vermek için Değiştir düğmesini tıkladıktan sonra bilgisayarı etki alanıyla
birleştirmeye yetkili bir kullanıcı ya da grup hesabı seçmek için Kullanıcı veya grup iletişim
kutusunu kullanın. Windows NT sistemleri bu hesabı kullanabiliyorsa Bu bilgisayar hesabını
Windows 2000 öncesi bilgisayar olarak ata seçimini yapın. Daha sonra İleri butonuna
tıklayın. Bir sonraki adımda Son butonuna tıklayın.
Bir sunucu ya da iş istasyonunu bir etki alanıyla birleştirmek için aşağıdakileri yapın:
3 Etki alanı seçimini yapın ve bilgisayarın birleşmesi gereken etki alanının adını yazın.
Tamam düğmesini tıklayın.
4 İstendiğinde, Active Directory içinde bir bilgisayar hesabı oluşturma izinleri olan bir
etki alanı hesabının adını ve parolasını yazın ya da bilgisayarı etki alanıyla birleştirin
veya her ikisini de yapın. Tamam düğmesini tıklayın.
5 Bilgisayar etki alanıyla birleştirilir ve gerekliyse yeni bir bilgisayar hesabı oluşturulur.
Değişiklikler başarılıysa bir onay iletişim kutusu göreceksiniz.
Bir bilgisayar hesabını taşımak için Active Directory Kullanıcılar ve Bilgisayarlar aracının
Details bölmesi içindeki bilgisayar girdisini bir kapsayıcıdan diğerine sürükleyip
bırakabilirsiniz. Seçenek olarak, bilgisayar hesap adını farenin sağ düğmesiyle tıklayabilir,
Taşı seçimini yapabilir, sonra hesabı Taşı iletişim kutusunu kullanarak taşımak istediğiniz
kapsayıcıyı seçebilirsiniz. Bilgisayar hesaplarını etki alanları üzerinden taşıyamazsınız.
41
Bilgisayar Hesabını Devre Dışı Bırakmak
Kötü virüslerin bulaşması ya da kötü kullanıcı eylemleri gibi güvenlik sorunları bir bilgisayar
hesabını geçici olarak devre dışı bırakmanızı gerektirebilir. Bir bilgisayarın bir etki alanı
denetleyicisinden sürekli olarak kimlik doğrulama istemeyerek çalışmasına belki kritik bir
yazılım virüsü neden olabilir. Bilgisayar hesabının sorun çözülene kadar kimlik doğrulama
istemesini önlemek için hesabı devre dışı bırakabilirsiniz.
Bir bilgisayar hesabı onu Active Directory Kullanıcılar ve Bilgisayarlar içinde farenin sağ
düğmesiyle tıklayarak ve Hesabı devre dışı bırak seçilerek devre dışı bırakılabilir. Bu işlem
bilgisayarın etki alanında oturum açmasını engeller ama ilgili hesabı Active Directory
hizmetinden kaldırmaz.
42
Bilgisayar Hesaplarının Özelliklerini Yapılandırmak
Kullanıcılar ve gruplarda olduğu gibi bir bilgisayar hesabını düzeltirken de seçebildiğiniz
birçok yapılandırma sekmesi vardır. Bilgisayar adını Active Directory Kullanıcılar ve
Bilgisayarlar içinde farenin sağ düğmesiyle tıkladıktan sonra Özellikler seçimini yapın.
Aşağıdaki sekmeler bulunur:
• General Bilgisayarın adı ile rolünü gösterir ve bir tanım ayarlamanızı sağlar. Etki
alanı Windows 2000 Mixed ya da Windows 2000 Native işlev düzeyinde çalışıyorsa
bilgisayarın devrini Trust This Computer For Delegation seçeneğini seçerek
yapılandırırsınız.
• Dial-In Bilgisayarın çevirmeli ya da VPN veya her ikisi için geri arama, IP adresi ve
yönlendirme seçenekleri yanında çevirmeli ya da VPN erişim denetimlerini ayarlamak
için kullanılır.
43
Kullanıcı Hesaplarını Yönetmek
Kullanıcı hesaplarının bakımı bir kez yapılandırıldıklarında oldukça kolaydır. Yapmanız
gereken bakım görevlerinin çoğu bu bölümün ayrı alt bölümlerinde anlatılan kullanıcı
profillerini ve grup üyeliğini kapsar. Bu alanların dışında aşağıdaki görevleri de yerine
getirmeniz gerekebilir:
Etki alanında oluşturulmuş her kullanıcı hesabının benzersiz bir güvenlik tanıtıcısı (SID)
vardır ve bu SID asla yeniden kullanılmaz. Bir hesabı silerseniz aynı adla bir başka hesap
oluşturamaz ve aynı izinlerle ayarları geri kazanamazsınız. Yeni hesabın güvenlik tanıtıcısı
eskisinden farklı olur ve tüm gereken izin ve ayarları yeniden tanımlamak zorunda kalırsınız.
Bu nedenle yanlızca yeniden kullanılmayacağını bildiğiniz hesapları silmelisiniz. Emin
değilseniz hesabı silmek yerine devre dışı bırakın.
Bir hesabı silmek için Active Directory Kullanıcılar ve Bilgisayarlar içinde seçin ve Sil tuşuna
basın. Silmeyi onaylamanız istendiğinde Evet’i tıklayın. Hesap kalıcı olarak silinir. Bir
kullanıcı hesabını silmek kullanıcının sabit diskteki verilerini silmez. Kullanıcı hesabı sadece
Active Directory hizmetinden siler. Böylece elle silene kadar kullanıcının disk üzerindeki
profili ve diğer kişisel verileri var olacaktır.
Bir kullanıcı hesabını oturum açma ya da kimlik doğrulama için kullanılmaması için geçici
olarak etkisiz bırakmaya gerek duyuyorsanız, bunu hesabı devre dışı bırakarak yapabilirsiniz.
Bir hesabın devre dışı bırakılması onu kullanılabilir olmaktan çıkarsa da yeniden
kullanılabilmesi için daha sonra hesabı etkinleştirebilirsiniz. Bir hesabı devre dışı bırakmak
için Active Directory Kullanıcılar ve Bilgisayarlar içinde farenin sağ düğmesiyle tıklayın ve
sonra Hesabı devre dışı bırak öğesini seçin.
Hesabın devre dışı bırakıldığı söylendiğinde Tamam butonuna tıklayın. Hesabın simgesine,
devre dışı bırakıldığında gösteren X harfli kırmızı bir çember eklenir. Hesabı daha sonra
etkinleştirme gereği duyarsanız, bunu Active Directory Kullanıcılar ve Bilgisayarlar içinde
farenin sağ düğmesiyle hesabı tıklayıp Hesabı etkinleştir seçimini yaparak sağlayabilirsiniz.
44
Kullanıcı Hesabını Taşımak
Bazı durumlarda kullanıcının hesabını Active Directory Kullanıcılar ve Bilgisayarlar içinde
yeni bir kapsayıcıya taşıma gereği duyabilirsiniz. Bir kullanıcı hesabını taşımak için farenin
sağ düğmesiyle tıkladıktan sonra Taşı seçimini yapın. Kullanıcı hesabını taşımak için
kapsayıcıyı seçmenizi sağlayan Taşı iletişim kutusu görünür. Seçenek olarak kullanıcı
hesabını yeni bir kapsayıcıya sürükleyebilirsiniz.
45
Sırasıyla aşağıdaki adımları uygulayın:
2 Kullanıcı hesabını farenin sağ düğmesiyle tıkladıktan sonra Parolayı sıfırla seçimini
yapın.
46
Kullanıcı Hesaplarının Kilitlerini Açmak
Bir kullanıcı süresi dolmadan önce parola değiştirmemek ya da yanlış oturum açma
girişimlerinde sınırı aşmak gibi grup ilkesini bozan bir işlem yaparsa, Active Directory hesabı
kilitler. Hesap kilitlendiğinde kullanıcı artık oturum açamaz. Hesaplar başka birimin hesaba
girmeye çalışmasıyla da kilitlenebildiği için hesapların kilitlerini otomatik olarak
açmamalısınız. Bunun yerine kullanıcı sizden hesabın açılmasını isteyene kadar beklemeli ya
da hesabın kilitlendiğini fark ettiğinizde gidip kullanıcı ile konuşmalısınız. Hesapların
kilitlerini aşağıdaki adımları izleyerek açabilirsiniz:
Grupları Yönetmek
Active Directory grupları kullanıcıları, kişileri, bilgisayarları ve diğer grupları bulundurabilen
nesnelerdir. Kullanıcıları bilgisayarları ve dosyalar, dizinler, yazıcılar, ağ paylaşımları ile
e-posta dağıtım listeleri gibi diğer kaynakları yönetmek isterseniz, grup kullanımı yönetim
süresini azaltabilir ve ağ performansını iyileştirebilir.
Grup Oluşturmak
Kullanıcılar kapsayıcısında ya da etki alanında oluşturduğunuz yeni bir OU içinde grup
oluşturabilirsiniz. Grup oluşturmak için Active Directory Kullanıcılar ve Bilgisayarlar aracını
başlatın. İçine grubu yerleştirmek istediğiniz Kullanıcılar kapsayıcısına ya da OU’yu farenin
sağ düğmesiyle tıklayın, Yeni öğesine işaret edin, sonra Grup seçimini yapın.
47
Resim 45. Bir grup oluşturmak
Bu işlem Resim 45’de gösterilen Yeni Nesne – Grup iletişim kutusunu görüntüler. Bir grup
adı yazdıktan sonra Grup kapsamı ve Grup Türü seçimlerini yapın. Sonra grubu oluşturmak
için Tamam butonuna tıklayın.
Windows 2000 Native ve Windows Server 2003 etki alanı işlev düzeylerinde seçebileceğiniz
üç grup kapsamı ve iki grup türü bulunmaktadır. Böylece grupların altı farklı bileşimini
oluşturabilirsiniz. Yeni grup oluşturmak için Hesap Operatörü, Etki alanı yöneticisi ya da
Enterprise Admins grubunun bir üyesi olmalısınız.
Hem kullanıcıları hem de grupları bir gruba üye olarak eklemek isterseniz bunu aşağıdaki
adımları izleyerek yapabilirsiniz:
Grup Silmek
Bir grubun silinmesi Active Directory Kullanıcılar ve Bilgisayarlar içinde grup adının farenin
sağ düğmesiyle tıklanması ve sonra Sil seçilmesi kadar basittir. Grupları silerken çok dikkatli
olmalısınız çünkü bu işlem grupta içerilen kullanıcı hesaplarını silmese de gruba atamış
olabileceğiniz izinler kaybolur ve grup sadece aynı adla yeniden oluşturularak geri
getirilemez.
Grupları Düzeltmek
Gruplara uygulamak isteyebileceğimiz bazı düzeltmeler, özellik değişiklikleri ve yönetim
yordamları vardır. Kapsamı, grup içindeki üyeleri ve diğer grupları değiştirebilir, grubu
taşıyabilir, grubun yönetimini devredebilir ve bir gruba posta gönderebilirsiniz.
48
Grupların Özelliklerini Yönetmek
Active Directory Kullanıcılar ve Bilgisayarlar içindeki bir grup adını çift tıklarsanız Grup
Özellikleri iletişim kutusu görülür. Aşağıdaki altı alanı ya da işlevi yapılandırabilirsiniz.
• General Tanım ya da grup e-posta adresi burada değiştirilir. Ayrıca, grup türünü ya da
grup kapsamını da değiştirme olanağı bulabilirsiniz. Windows Server 2003 etki alanı
işlev düzeyindeyseniz Resim 42’de gösterildiği gibi Grup kapsamı değiştirmede
sınırlamalar bulunur.
• Member of Geçerli grubun üyesi olduğu grupları listeler. Bunlar geçerli etki alanı
ağacındaki ya da ormandaki diğer etki alanları içindeki yerel etki alanı veya evrensel
gruplardan etki alanı yerel grupları ya da evrensel gruplar olabilir.
• Bir Grubu Taşımak Bir grubu taşımak için farenin sağ tuşuyla tıkladıktan sonra Taşı
seçimini yapın. Grubu taşımak istediğiniz kapsayıcıyı seçmenizi sağlayan Taşı iletişim
kutusu görülür. Seçenek olarak grup simgesini yeni bir kapsayıcıya da
sürükleyebilirsiniz.
• Bir Grubu Yeniden Adlandırmak Grup adını farenin sağ düğmesiyle tıkladıktan
sonra Yeniden Adlandır seçimini yapın. Grubun yeni adını yazdıktan sonra Enter
tuşuna basın. Bu işlev için birden çok grup seçimi etkin değildir.
• Bir Gruba Posta Göndermek Grup adını farenin sağ düğmesiyle tıkladıktan sonra
Posta Gönder seçimini yapın. Grup özellikleri’nin Genel sekmesinde bir e-posta
adresi yapılandırılmamışsa bir hata oluşacaktır. Aksi halde, gruba adreslenen ve
tamamlayıp gönderebileceğiniz yeni bir posta iletisi açmak için varsayılan posta
istemcisi kullanılacaktır.
49
Bölüm 5
Radmin ile Uzaktan Yönetim
Radmin ile Uzaktan Yönetim Hakkında
Radmin, gelişmiş uzaktan yönetim yazılımıdır. Sunucunuz ve kişisel bilgisayarınızda işlem
gerçekleştirirken uzak bilgisayarlara veya ağınıza ulaşıp çalışmanızı sağlar. Bu program her
yönü ile uzaktan erişim çözümüdür. Aynı bilgisayara çeşitli yerlerden ulaşabilir; gelişmiş
dosya transferi, uzaktan kapatma, Telnet, OS-bütünleşik NT korumalı sistem desteği ve diğer
özellikleri kullanabilirsiniz. Radmin hız, güvenilirlik ve güvenlikte tüm diğer uzaktan yönetim
yazılımlarından daha üstün performansa sahiptir. Radmin yazılımının en basit çalışma mantığı
aşağıda gösterilmiştir. (bkz. Resim 46)
Başlamadan önce Radmin Server'ın uzaktaki bilgisayarda çalışıyor olduğundan emin olun.
Ardından yerel bilgisayarda Radmin Viewer'ı çalıştırın ve mevcut TCP/IP bağlantısı ile
50
uzaktaki bilgisayara bağlanın. Bağlantı kurulduktan sonra ana pencere üzerinden bir çok
işlemi en kolay hali ile gerçekleştirebilirsiniz.
Yükleme Öncesinde
Her iki bilgisayarında yerel bir ağ, modemden modeme bağlantı veya Internet üzerinden
TCP/IP vasıtasıyla bağlı olmaları gerekir.
Önemli! Yeni bir sürümü yüklemeden önce Radmin Server'ın önceki tüm sürümlerini
kaldırmalısınız. Aksini uyguladığınız taktirde sisteminizde çeşitli çakışmalar meydana
gelebilmektedir.
• Sesli Sohbet'in çalışması için bilgisayarınızda bir ses kartı, hoparlör ve mikrofon
olmalıdır.
• Radmin, uzaktaki bilgisayara takılı bir monitör, fare ve klavye olmasa bile başarıyla
çalışacaktır. Ancak bazı bilgisayarlar, klavye takılı olmadığında çalışmaya
başlamazlar.
Windows NT 4.0:
Servis paketi 6 veya daha üst bir sürüm gerekir.
51
Radmin'i (Radmin Viewer, Radmin Server veya her ikisi) Yüklemek İçin
Uygulayacağınız Adımlar
Radmin’i yüklemek için < http://www.radmin.com.tr/download/ > adresinden ihtiyacınız
olan dosyayı bilgisayarınıza download etmeniz gerekiyor. Download işlemini
gerçekleştirdikten sonra aşağıdaki adımları uygulamaya başlayabilirsiniz.
1 Radmin Viewer'ı yönetici bilgisayara yüklemek için < rview32tr.exe > programını
çalıştırın.
2 Ekran üzerindeki talimatları takip edip istendiğinde bir yükleme dizini seçin. Program
yükleyici, gerekli dosyaların tamamını belirtilen dizine kopyalayacaktır.
3 Radmin Server'ı uzaktaki bilgisayara yüklemek için < rserv32tr.exe > programını
çalıştırın.
4 Ekran üzerindeki talimatları takip edin. Program yükleyici, gerekli dosyaların
tamamını varsayılan sistem dizinine kopyalayacaktır.
5 Windows XP ve daha üst sürümlerinde Radmin Server için gelen bağlantılara izin
verecek şekilde yapılandırılmış bir yerleşik Güvenlik Duvarı'nın olduğundan emin
olun.
Radmin'i Kaldırma
Radmin, Windows ayarlarındaki “Program Ekle veya Kaldır” özelliğinden veya “Kaldır”
başlangıç menüsü kısayolundan kolayca kaldırılabilir.
52
Program Hakkında Genel Bilgilendirme
Radmin Viewer ana penceresi uzaktaki bilgisayarlara yeni bağlantılar kurmanızı ve sık sık
bağlantı kurduğunuz bilgisayarların kayıtlarını tutmayı sağlar. (bkz. Resim 47)
Ana pencere üzerinde araç çubuğu bulunur. Bu araç çubuğu uzaktan yönetim sırasında çoğu
işinizi kolaylaştırır. (bkz. Resim 48)
53
Radmin Server (Uzak Bilgisayar) Üzerine Erişimi Sağlayacak Kullanıcı Adı
Ve Parolayı Belirlemek
Yönetici bilgisayar üzerinden uzak bilgisayara erişebilmemiz için Radmin Server üzerinde
kullanıcı adı ve parola belirlemesi yapmamız gerekiyor. Bunun için uygulayacağımız adımlar
şu şekilde;
Bildirim alanında bulunan Radmin Server simgesine sağ tıklıyoruz. Çıkan menüden “Radmin
Server Ayarları” sekmesine tıklıyoruz. (bkz. Resim 49)
54
Resim 51. Radmin Güvenliği ekranından kullanıcı ekle butonuna basılarak devam edilir
55
Radmin Viewer’ı Kullanarak Uzaktan Yönetime Başlamak
Yükleme işlemlerini tamamladıktan sonra uzaktan yönetime başlayabileceğiz. Radmin
Viewer’ın masaüstündeki simgesine çift tıklayarak programa giriş yapıyoruz. (bkz. Resim 47)
Uzak bilgisayara bağlanmak için ilk olarak bağlanacağımız bilgisayarın IP adresini
edinmemiz gerekiyor. Uzaktaki bir bilgisayarın IP adresini edinmek için;
Radmin Server, uzaktaki bilgisayarda yüklü ise fare imlecini sistem çubuğu simgesinin
üzerine taşıyınca IP adresi görünecektir.
Yukarıdaki yöntemler ile uzak bilgisayarın IP adresini edindikten sonra Radmin Viewer ana
penceresindeki Bağlan butonuna tıklamamız gerekiyor. Bu işlemin ardından aşağıdaki
görüntü ekranınıza gelecektir. (bkz. Resim 53)
IP adresini girdikten sonra “Tamam” butonuna basarak bir sonraki adıma geçebiliriz. IP adresi
dışında DNS adı da girilebilir. Ekrana gelecek yeni pencerede uzak bilgisayar üzerinde
belirlediğiniz kullanıcı adı ve parola sorulacaktır. Radmin Server (Uzak Bilgisayar) üzerinde
belirlediğimiz kullanıcı adı ve parolayı girmemizin ardından uzaktan yönetim başlamış
olacaktır. (bkz. Resim 54)
56
Resim 54. Uzak bilgisayara bağlantı sağlandıktan sonra
İşlemleri sırası ile uyguladıktan sonra bağlantı kurulacaktır. Radmin Viewer ana penceresi
üzerindeki uzak bilgisayara çift tıklayarak programın tüm özellikleri ile uzak bilgisayarı
yönetebilirsiniz.
57
Radmin Viewer Komut Satırı Anahtarları
Radmin Viewer'ın yürütülebilir dosyası, < radmin.exe > kurulum dizininde aşağıdaki komut
satırı anahtarlarıyla birlikte çalıştırılabilir.
/connect
Bir telefon defteri olmadan uzaktaki bir bilgisayara bağlantı işlemini başlatır.
/connect:<adres>:<port>
Burada:
Adres
Uzaktaki bilgisayarın IP adresi veya DNS adıdır.
Port
Uzaktaki bir bilgisayarda yüklü olan Radmin Server'ın bağlantılar için kullanılacak şekilde
yapılandırılmış bağlantı noktası numarasıdır.
Örnek: /connect:212.44.120.10:4899
/through
Bir ara Radmin Server vasıtasıyla bağlantı kurar.
/through:<adres>:<port>
Burada:
Adres
Uzaktaki bilgisayarın IP adresi veya DNS adıdır.
Port
Uzaktaki bir bilgisayarda yüklü olan Radmin Server'ın bağlantılar için kullanılacak şekilde
yapılandırılmış bağlantı noktası numarasıdır.
/pbpath
Belirtilen telefon defteri dosyasıyla çalışmaya başlar.
/pbpath"dizin yolu
Burada:
Dizin yolu
Telefon defteri dosyasının dizin yolu ve adıdır.
Örnek: /pbpath"C:\my.rpb"
/noinput
Sadece Görüntüle' bağlantı modunu kullanarak bağlantı kurar.
58
/telnet
Telnet bağlantı modunu kullanarak bağlantı kurar.
/file
Dosya Transferi bağlantı modunu kullanarak bağlantı kurar.
/shutdown
Kapatma bağlantı modunu kullanarak bağlantı kurar.
/chat
Metin Sohbeti bağlantı modunu kullanarak bağlantı kurar.
/voice
Sesli Sohbet bağlantı modunu kullanarak bağlantı kurar.
/message
Mesaj Gönder bağlantı modunu kullanarak bağlantı kurar.
/fullscreen
Tam Kontrol bağlantı moduyla (mod anahtarı olmadan) veya 'Sadece Görüntüle' bağlantı
moduyla ('/noinput' anahtarıyla) kullanılır. Uzaktaki bilgisayarın penceresini tam ekran
şeklinde görüntüleyecektir.
59
/updates:<saniye başına düşen güncelleme sayısı>
Tam Kontrol bağlantı moduyla (mod anahtarı olmadan) veya 'Sadece Görüntüle' bağlantı
moduyla ('/noinput' anahtarıyla) kullanılır. Uzaktaki bilgisayar penceresini, en fazla saniye
başına belirtilen güncelleme sayısı ile görüntüleyecektir.
Burada:
Saniye başına düşen güncelleme sayısı
Her bir saniyedeki azami ekran güncellemesi sayısını belirtir.
/sendrequest
Belirtilen Radmin Server etkinleştirme istek dosyasını Famatech Etkinleştirme Sunucusu'na
gönderir ve alınan lisans dosyasını kaydeder. Alınan lisans dosyası, Radmin Server'ı manuel
olarak etkinleştirmek amacıyla kullanılabileceği gibi Radmin Server komut satırı
anahtarlarıyla da kullanılabilir.
Burada:
İstek dosyası adı Radmin Server tarafından oluşturulan etkinleştirme istek dosyasının adı
ve dizin yoludur.
Çıktı dosyası adı Kaydedilecek rapor dosyasının adını ve dizin yolunu tanımlayan, opsiyonel
anahtardır. Rapor dosyasında işlemin başarılı ya da başarısız olduğuna dair metin şeklinde bir
açıklama olacaktır.
veya
radmin.exe /sendrequest /requestfile"C:\fam.request" /licensefile"C:\fam.license"
/outputfile"C:\fam.log"
/?
Mevcut komut satırı anahtarlarının bir listesiyle birlikte pencereyi görüntüler.
Yukarıda anlatılan komut satırı anahtarlarını da kullanarak programı daha basit bir şekilde
yönetebilirsiniz. Radmin Viewer ve Radmin Server yukarıda anlattığım başlıklardan ibarettir.
60
Kaynakça
Arkadaş Yayınevi
William R. Stanek
Enine Boyuna Windows Server 2003
Server Files
Windows Server 2003, Windows Server 2000, NT & Linux Server için Ağ ve Sunucu Yazılımları
http://www.serverfiles.com/
________
The OS Files
İşletim Sistemleri Portalı
http://www.theosfiles.com/
________
61