Windows Server 2003 Enterprise Edition

ZONGULDAK ANADOLU TEKNİK LİSE
TEKNİK LİSE VE ENDÜSTRİ MESLEK LİSESİ
MICROSOFT WINDOWS SERVER 2003
HAZIRLAYAN
AHMET ELİTAŞ
2008/2009
İçindekiler
 Bölüm 1: Windows Server 2003: Genel Bakış

Windows Server 2003 Hakkında.............................................................................................4
Windows Server 2003, Standard Edition....................................................................5
Windows Server 2003, Enterprise Edition..................................................................5
Windows Server 2003, Datacenter Edition.................................................................5
Windows Server 2003, Web Edition............................................................................6
 Bölüm 2: Genel Kurulum Bilgileri

Kurulum (Setup).......................................................................................................................7
CD/DVD’den Temiz Kurulum.....................................................................................8
Yükseltme (Upgrade)..................................................................................................25
Windows Server 2003 için Desteklenen Yükseltme Yolları....................................25
 Bölüm 3: Active Directory’e Giriş ve Kurulum

Active Directory Mimarisi Hakkında...................................................................................26
Active Directory Schema............................................................................................26
Lightweight Directory Access Protokol....................................................................27
Active Directory’nin Mantıksal Yapısı.................................................................................27
Etki Alanı.....................................................................................................................28
Organizational Unit.....................................................................................................28
Ağaçlar ve Ormanlar..................................................................................................29
Global Catalog.............................................................................................................30
Active Directory’nin Fiziksel Yapısı.....................................................................................30
Domain Cotroller........................................................................................................30
Site................................................................................................................................31
Windows Server 2003 Yönetim Methodları.........................................................................31
Active Directory Kurulumuna Hazırlık................................................................................32
İlk Etki Alanıyla Active Directory Kurulumu..........................................................33
 Bölüm 4: Bilgisayarları, Kullanıcıları ve Grupları Yönetmek

Bilgisayar Hesaplarını Yönetmek..........................................................................................40
Active Directory İçinde Bilgisayar Hesabı Oluşturmak..........................................40
Bilgisayarları Bir Etki Alanıyla Birleştirmek...........................................................41
Bir Bilgisayar Hesabını Taşımak...............................................................................41
Bilgisayar Hesabını Devre Dışı Bırakmak................................................................42
Bir Bilgisayar Hesabını Silmek..................................................................................42
Bir Bilgisayar Hesabını Yönetmek............................................................................42
Bilgisayar Hesabını Sıfırlamak..................................................................................42
Bilgisayar Hesaplarının Özelliklerini Yapılandırmak.............................................43
Kullanıcı Hesaplarını Yönetmek...........................................................................................44
Kullanıcı Hesaplarını Silmek.....................................................................................44
Kullanıcı Hesaplarını Devre Dışı Bırakmak ve Etkinleştirmek..............................44
Kullanıcı Hesaplarını Taşımak..................................................................................45
Kullanıcı Hesaplarını Yeniden Adlandırmak...........................................................45
Bir Kullanıcının Etki Alanı Parolasını Önceki Durumuna Getirmek...................46
Kullanıcı Hesaplarının Kilitlerini Açmak.................................................................47
2
Grupları Yönetmek.................................................................................................................47
Grup Oluşturmak........................................................................................................47
Gruplara Üye Eklemek...............................................................................................48
Grup Silmek.................................................................................................................48
Grupları Düzeltmek....................................................................................................48
Bir Grubu Bulmak......................................................................................................48
Grupların Özelliklerini Yönetmek............................................................................49
Diğer Grup Ayarlarını Düzeltmek............................................................................49
 Bölüm 5: Radmin ile Uzaktan Yönetim

Radmin ile Uzaktan Yönetim Hakkında...............................................................................50
Radmin Çalışma Yapısı..............................................................................................50
Yükleme Öncesinde.....................................................................................................51
Radmin Sistem Gereksinimleri..................................................................................51
Radmin’i Yüklemek İçin Uygulanacak Adımlar.....................................................52
Radmin Lisansını Satın Almak..................................................................................52
Radmin’i Kaldırmak...................................................................................................52
Program Hakkında Genel Bilgilendirme..................................................................53
Radmin Server Üzerine Erişimi Sağlayacak Hesabı Yaratmak.............................54
Radmin ile Uzaktan Yönetime Başlamak.................................................................56
Radmin Komut Satırı Anahtarları............................................................................58
 Kaynakça..................................................................................................................61
3
Bölüm 1
Windows Server 2003: Genel Bakış
Windows Server 2003, Nisan 2003'te piyasaya çıkan, Windows 2000 gibi, küçük ve merkezi
yönetimli kuruluşlardan geniş çaplı kuruluşlara kadar her çapta kuruluşun gereksinimlerine
yanıt vermek üzere tasarlanmış, ayrıca kuruluşların Microsoft .NET özelliğinden tam olarak
yararlanabilmesini sağlayacak biçimde geliştirmiş sunucu işletim sistemidir.
Windows'un .NET adını taşıyan ilk sürümü olarak Windows Server 2003 ürünü Microsoft.
NET Framework yapısını da içermektedir. Bu yapı geliştiricilerin XML Web hizmetleri
oluşturmalarına ve bu hizmetleri geleneksel uygulamalarla birleştiren geleceğin
uygulamalarını oluşturmalarına olanak verir. Böylece, uygulamaların oluşturulması, dağıtımı
ve sürekliliğinin sağlanması basitleşirken, tamamen Web özellikli bir yapıya kavuşmak
kuruluşların iletişimlerini, işbirliğini ve bağlantılarını daha ileri düzeylere getirmelerine
olanak sağlayabilecektir.
Windows Server 2003 ürünü Windows 2000 Server sürümünü temel aldığından, müşterilerin
bir Windows sunucu işletim sisteminden isteyebileceği (güvenilirlik, güvenlik ve
ölçeklenebilme gibi) tüm temel işlevlere sahiptir. Windows Server 2003, sistem yönetiminde
kolaylık ve güvenilirliği her kademede sağlamak için gereken çeşitli yenilikleri sunarken,
varolan Windows 2000 tabanlı dizinlerle, Web, uygulama, ağ, dosya ve yazdırma hizmetleri
ile de bütünleşebilecektir. Sonuç olarak, ürünün dört ana sürümü aşağıdaki gibidir:
• Windows Server 2003, Standard Edition Yalnızca 32 bit sürümü vardır.

Güncelleştirme, geçiş ve yeni uygulamalar için kullanılabilir. Bu sürüm Windows
2000 Server’ın bir sonraki evrimidir.
• Windows Server 2003, Enterprise Edition 32 bit ve 64 bit sürümleri vardır.
Güncelleştirme, geçiş ve yeni uygulamalar için kullanılabilir. Bu sürüm Windows
2000 Advanced Server’ın bir sonraki evrimidir.
• Windows Server 2003, Datacenter Edition 32 bit ve 64 bit sürümleri vardır ve
yalnızca satıcıya özgü özgün donanım üreticisi (OEM) çözümünün bir parçası olarak
kullanılabilir. Bu sürüm Windows 2000 Datacenter Server’ın bir sonraki evrimidir.
• Windows Server 2003, Web Edition Yalnızca 32 bit sürümü vardır ve yeni
yüklemeler için kullanılabilir. Bu sürüm daha önce çıkarılan herhangi bir Windows
sürümüne karşılık gelmemektedir.
4
Windows Server 2003, Standard Edition
Windows Server 2003 Standard Edition işletim sisteminin lokomotifidir. Tahmin edeceğiniz
gibi, Windows Server 2003’e özgü birçok yeni özellikle birlikte gelir ve ayrıca daha önce
sözü edilen e-posta ve veritabanı hizmetlerinin yanı sıra Network Load Balancing gibi birkaç
sürpriz içerir. Network Load Balancing, Windows 2000 Server’la birlikte gelmektedir, ancak
yalnızca Advanced Server sürümüyle. Artık ek ücret ödenmeden bu özellik işletim sistemi ile
sisteme yüklenmektedir. Standard Edition, küçük ve orta boy ağ ortamlarında DNS, DHCP,
TCP/IP, yazdırma ve faks gibi etki alanı hizmetleri sağlayacak biçimde geliştirilmiştir. Bu
sürüm iki yollu birden çok simetrik işlemciyi ve 32 bit sistemlerde 4 gigabayt, 64 bit
sistemlerde ise 32 gigabayt belleği desteklemektedir.
Windows Server 2003, Enterprise Edition

Windows Server 2003, Enterprise Edition orta ve büyük boy işletmelerin özellikle çok
bölümlü kullanımı için tasarlanmış güçlü bir çözümdür. Sekiz düğümlü kümeleri ve 32 bit
sistemlerde 32 gigabayt, 64 bit sistemlerde 64 gigabayt gibi çok büyük bellek (VLM)
yapılandırmalarını destekler. Ayrıca, sunucuları bir depolama alanı ağından (SAN)
başlatmanıza, sıcak bellek eklemenize (bellek yüklemek için sistemi kapatmanız gerekmez)
ve en çok sekiz işlemci çalıştırmanıza olanak verir. Buna ek olarak, Maintosh için hizmetler
ve Non-Uniform Memory Access (NUMA) için destek içerir.
Windows Server 2003, Datacenter Edition

Önemli iş sistemleri ve çözümlerini barındırmak için tasarlanan bu sürüm en az 8, en çok 32
işlemci kullanır ve Enterprise Edition’ın tüm özelliklerini içerir. Bunun yanı sıra, 8 düğüme
kadar küme desteği sağlar ve VLM desteğini artırır. Böylece, 32 bit sistemlerde 64 gigabayt
ve Itanium (IA-64) sistemlerde 512 gigabayt’a kadar yapılandırmalara olanak verir.Ancak
iyileştirmeler bununla kalmıyor. Datacenter Edition ayrıca, işlemci ve bellek dahil her
uygulamanın kullanılabileceği sistem kaynaklarının miktarını belirtmenize ve kaynaklara
öncelik tanımanıza olanak veren Windows System Resource Manager’ı içerir. Örneğin,
Microsoft Exhange Server’ın kullanılabilir merkezi işlem biriminin (CPU) en çok yüzde
ellisini ve kullanılabilir belleğin en çok yüzde 75’ini; yine sunucu üzerinde çalışan Microsoft
SQL Server’ın mevcut CPU’nun en çok yüzde 33’ünü ve belleğin en çok yüzde 50’sini
kullanabileceğini belirtebilirsiniz. Ayrıca, Exchange’in SQL Server’a göre önceliğin olduğunu
da belirterek Exchange’in her zaman yanıta hazır olduğundan emin olabilirsiniz.
Windows Server 2003, Datacenter Edition’ı bir mağazadan alamazsınız. Windows Server
2003’ün bu sürümü yalnızca tescilli bir donanım sisteminin bir parçası olarak alınabilir.
Datacenter Edition’ı kullanmak için bir donanım satıcısı seçmeniz ve en düşük gereksinimler
olan sekiz işlemci ve 512 megabayt RAM’in yanında, Microsoft’un şart koştuğu zorlu
donanım sınavıyla sertifikasyon sürecinden geçmiş bir sistem seçmeniz gerekir.
5
Windows Server 2003, Web Edition
Windows Server 2003, Web Edition dördüncü ve en yeni seçenektir. En çok 2 gigabayt
RAM’i ve iki CPU’yu destekler. Adından da anlaşılacağı gibi, Internet ve Intranetlerde
öncelikle Web sitelerini ve Web tabanlı uygulamaları barındırmak için Web hizmetleri
sağlamak amacıyla tasarlanmıştır. Windows Server 2003’ün tüm diğer sürümleri gibi, Internet
Information Services (ISS) 6, ASP.NET ve Microsoft .NET Framework desteği sunar. Bu
uygulamalar birlikte çalışarak uygulama hizmetlerinin Web ortamlarında paylaşımını olanaklı
kılar. Ancak Web Edition, Windows Server 2003’ün diğer birçok özelliğini içermez. En
önemli eksiklik Active Directory’dir. Bu, Web Edition yüklü sunucuların etki alanı
denetleyicileri olamayacağı anlamına gelir. Ancak veri merkezindeki diğer sunucular bu işlevi
sağlayabilir ve böylece, Web Edition yüklü sunucular bir Active Directory etki alanının
parçası olabilir.
Üstelik, Web Edition’da Network Load Balancing (Ağ Yük Dengeleme) desteği olsa da
Windows Server 2003’ün ötesi sürümleriyle ortak olan diğer özellikleri yanlızca
aşağıdakilerdir:
• Distributed File System (DFS)

• Encrypting File System (EFS)
• Remote Desktop for Administration
Bu yüzden Web Edition Internet bağlantı paylaşımı, ağ köprüsü ya da faks hizmetleri

sağlayamaz ve Remote Desktop (Uzak Masaüstü) içerse de Terminal Services içermez. Bu,
Remote Desktop kullanarak Web Edition yüklü bir sunucuya ulaşabileceğiz, ancak Terminal
Services kullanarak bu sunucu üzerindeki uygulamaları uzaktan çalıştıramayacağız anlamına
gelir. Web Edition yanlızca Enterprise ve Select lisans anlaşmasına sahip Microsoft
müşterileriyle servis sağlayıcı lisans anlaşmasına (SPLA) sahip servis sağlayıcılar tarafından
kullanılabilir.
Dikkat! Web Edition ile ilgili önemli bir güvenlik uyarısı: Bu sürümde Internet Connection
Firewall bulunmamaktadır. Bu yüzden yerleşik bir güvenlik duvarı koruması yoktur.
Microsoft, veri merkezinin, gerektiğinde sunuculara erişimi kısıtlayan kendi güvenlik
duvarına sahip olduğunu varsaymaktadır.
Sıcak Bellek Değişimi Hakkında

Uyumlu sistemlerde sıcak bellek değişimi için sıcak bellek ekleme özelliğini kullanın.
Sıcak bellek ekleme özelliğini kullandığınızda sunucunun kapağını açıp yeni rasgele erişim
belleğini (RAM) takar ve sistemin değişikliği algılaması için birkaç saniye beklersiniz. Ek
RAM, işletim sisteminin, hizmet ve uygulamaların kullanımına sunulur ve üstelik sistemi
yeniden başlatmanız gerekmez. Yine de dikkatli olunması gerekir. Her sunucu donanımı bu
özelliği desteklemez. Bu özelliğin kullanılabilmesi için hem sunucu donanımını hem de
işletim sistemi tarafından desteklenmesi gerekir. Donanım üzerinde, sunucu sıcak bellek
değişimine uygun yapılmış olmalıdır. Bu işlem, sıcak değişimi olası kılacak fiziksel
iyileştirmelerin yanı sıra makine düzeyinde kodlama gerektirir. Sıcak bellek eklediğinizde
gerekli önlemleri alın, belleği düzgün biçimde tutun ve diğer sistem bileşenlerine
dokunmadan dikkatle yerine takın. Aksi halde belleğin ya da sunucudaki bir kartın yanmasına
neden olabilirsiniz.
6
Bölüm 2
Genel Kurulum Bilgileri
Kurulum (Setup)
Gerek Windows XP gerekse Windows Server 2003’ün kurulumları arasında çok büyük farklar
yoktur. Ufak değişiklerle Windows Server 2003 kurulumunu da gerçekleştirebilirsiniz.
Kuruluma başlamadan önce bilgisayarınızın Windows Server 2003’ü çalıştırabilecek donanım
özelliklerini barındırdığını öğrenmeniz gerekir. Aşağıda hazırladığım tablo donanımınızı
karşılaştırmanıza yardımcı olacaktır. (bkz. Resim 1)
Resim 1. Windows Server 2003 Donanım Gereksinimleri
Windows Server 2003'ün randımanlı olarak çalışması için, en az 256 MB RAM gereklidir.
Donanım gereksinimlerini inceleyip onayladıktan sonra yükleme işlemine geçebilirsiniz.
7
CD/DVD'den Temiz Kurulum
Kurulum işlemlerimizi tanımak için, ilk önce CD/DVD'den temiz kurulum yapacağız. Burada
temiz kurulum dememizin amacı; sıfırdan kurulum yapmamız ve bilgisayardaki önceki
sistemleri gözardı etmemizdir. CD/DVD kurulumunda 4 ana adım vardır.
• Text - Mode (Metin Tabanı) kurulumu.

• GUI (Grafiksel Taban - Protected Mode) kurulumu.
• Network (Ağ) bileşenlerinin kurulumu.
• Kurulum tamamlanması.
Resim 2. Windows Server 2003 Kurulumu Başlıyor
Windows Server 2003 Enterprise CD/DVD'si takıldıktan sonra CD/DVD içerisindeki işletim
sistemi, önce bilgisayarın donanımını Tak ve Kullan özelliği ile tanımlar ve bu aşamada 3.
parti bir sürücü yüklenecekse bir mesaj çıkarır. Eğer böyle bir uygulama yapacaksak; F6
tuşuna bastıktan sonra 3.parti sürücü yazılımı içeren disketi yerleştirmemiz gerekir. Aksi
durumda hiçbir şey yapmaya gerek yoktur. (bkz. Resim 2)
8
Resim 3. Kur’a Hoş Geldiniz
Gelen ekranda ilk adımı uyguluyoruz. Enter tuşuna basarak bir sonraki aşamaya geçiyoruz.
Resim 4. Windows Lisans Sözleşmesi
Gelen ekranda Windows Lisans Sözleşmesini < F8 > tuşuna basarak kabul ediyoruz.
9
Resim 5. Bölüm Oluşturmak
Bu işlemden sonra artık Hard Disk içerisindeki yapılandırmalara geçecektir. Veya yeni bir
bölüm oluşturup, içine kurulumu yapabiliriz. Boş olan Hard Disk'imizi yapılandırma
işleminde karşılaşacağımız ekran, şekildeki gibi olacaktır. Eğer kurulum için toplam
boyutu kullanmak istiyorsak ENTER tuşuna, yeni bir bölüm oluşturmak istiyorsak C
tuşuna, var olan bir bölümü silmek için D tuşuna basılır. Biz yeni bölüm oluşturmak için
C tuşuna basacağız. (bkz. Resim 5)
Resim 6. Bölüm Boyutunu Ayarlamak
Daha sonra Şekilde olduğu gibi yeni oluşturacağımız bölümün boyutunu ayarlamak
durumundayız. (MB cinsinden yazılacak). Tüm alanı kullanmak için ENTER tuşuna
basmamız yeterlidir. Aksi halde NumLock tuşu açık olmak sureti ile var olan rakamı silip,
en küçük değeri 1500 olmak sureti ile istediğimiz boyut değerini verip ENTER tuşuna
basarız. (bkz. Resim 6)
10
Resim 7. Bölüm oluşturulduktan sonra
Resim 8. Biçimlendirme çeşitleri
Bir sonraki adımda karşımıza biçimlendirme çeşitleri çıkacaktır. Buradaki seçimlerimiz;
 Bölümü, NTFS dosya sistemi ile formatla <hızlı>

 Bölümü, FAT dosya sistemi ile formatla <hızlı>
 Bölümü, NTFS dosya sistemi ile formatla
 Bölümü, FAT dosya sistemi ile formatla
1. ve 2. seçeneklerde Hard Disk yüzey kontrolü yapılmadığı için, Hard Disk yüzeyindeki
hatalı veya kullanılamayan alanlar kapatılmaz. 3. ve 4. seçimlerde Hard Disk yüzey kontrolü
yapılır. Biraz daha vakit alır ama arızalı ya da kullanılamayan Hard Disk alanları kapatılarak
yok sayılır.
11
NTFS (New Technology File System) seçimi yapacaksak;
• EFS( Encrypting File System) dosya ve klasör şifreleme avantajı vardır.
• Hard Disk Quotas (Hard Disk'i kullananlara; kullanım sınırı)
• Dosya, Hard Disk vb. Sıkıştırma gibi avantajlardan faydalanabiliriz.
FAT (File Allocation Table) seçimi yapacaksak;

• Yukarıdaki avantajların hiçbirinden faydalanamayız.
• Dual Boot (Aynı Partition (bölüm) ya da Hard Disk içinde, birden fazla işletim
sistemi kullanımı) için tavsiye edilir.
Burada seçim yapıldıktan sonra, Enter tuşuna basılır.
Resim 9. FAT 32 ve NTFS arasındaki diğer farklar
Resim 10. Biçimlendirme işlemi esnasında
Seçimimizi yaptıktan sonra, biçimlendirme işlemi başlayacak ve karşımıza resimdeki ekran

gelecektir.
12
Resim 11. Kur, biçimlendirmenin ardından yükleme dosyalarını kopyalar
Resim 12. Kur dosyalarının yüklenmesinin ardından geri sayım başlar
13
Resim 13. GUI tabanlı kurulum ekranı
Format işlemi bittikten sonra bilgisayar otomatik olarak kapanıp, yeniden açılacak ve
karşımıza kullanıcı arayüzü (GUI = Global User Interface) tabanlı kurulum sayfası gelecektir.
Bu bölümde bilgisayarımız mevcut donanımları ve video kartımızı bularak sürücülerini
yükleyecektir. Bu işlem sırasında ekran titreyebilir. Aynı zamanda ekranın sol alt köşesinde
bütün kurulumun tamamlanması için kalan tahmini süreyi görebiliriz. (bkz. Resim 13)
14
Resim 14. Dil Seçimleri Ekranı
Donanım sürücülerinin yüklenmesi tamamlandıktan sonra, bölge ve dil seçimleri penceresi

açılacaktır. (bkz. Resim 14) İşletim sistemimizin varsayılan standart dil ve bölge seçenekleri
kullandığımız işletim sistemi dili ile aynıdır. (Windows Server 2003 Enterprise Türkçe için
varsayılan standart, Türkiye gibi) Eğer değişiklik yapmak istersek; istediğimiz bölge ve dil
seçeneklerini Özelleştir ile yapabiliriz. Ayarlar bittikten sonra, İleri butonuna tıklanır.
15
Resim 15. Sahip olduğunuz sisteme adınızı verebilirsiniz
Yukarıdaki adım tamamlandıktan sonra, İsim ve Kurum bilgilerimizi gireceğimiz pencere

açılacaktır. Bu pencerede sadece isimi yazmak yeterlidir. Ancak, daha iyi ayırt edilebilmesi
için, organizasyon bölümünün de doldurulması yararlıdır. İsim ve Kuruluş kısmına bilgiler
yazıldıktan sonra, İleri butonuna basılır.
16
Resim 16. 25 karakterden oluşan ürün anahtarını kutulara giriyorsunuz
İsim ve Kurum bilgilerimizi girdikten sonra açılacak pencerede; kullandığımız işletim

sisteminin, 25 karakterden oluşan ürün anahtarını girmemiz gerekir. (bkz. Resim 16) Bu
bilgiyi Windows Server 2003 Enterprise kutusunda bulabilirsiniz. Ürün anahtarı girildikten
sonra, İleri butonuna basarak bir sonraki pencereye geçelim.
17
Resim 17. Lisans modları ekranı
Buradan resimde (bkz. Resim 17) görüldüğü gibi server için mi? Yoksa kullanıcı ve aygıt için
mi? Lisans seçimi yapmak istediğiniz sorulacaktır. Server için; Sunucu başına (Her
bağlantının kendi istemci erişim lisansı olmalıdır.) seçeneğini. Aygıt ve kullanıcı içinse; Aygıt
ya da kullanıcı başına (Her aygıt ya da kullanıcının kendi istemci erişim lisansı olmalıdır.)
seçeneğini işaretlemeniz gerekirdi.
18
Resim 18. Bilgisayar adı ve yönetici parolası belirleme ekranı
Açılan pencereden bilgisayarımıza vereceğimiz isim ve Yönetici şifresini belirleriz. (bkz.

Resim 18) Bilgisayar adı kısmına bilgisayarımıza vereceğimiz isimi girelim. Eğer bu
bilgisayar Network içinde ise girilecek isimin daha önce hiçbir bilgisayara verilmemiş olması
gerekmektedir. Yönetici parolası ve Parolayı onaylayın kısmına bu bilgisayar için yöneticisi
şifresini gireriz. Eğer bu bilgisayarı sizden başka kişiler kullanacak ise, bu şifre bilgisi çok
önemlidir.
Dikkat! Girdiğiniz şifreyi unutmayın yoksa, bilgisayarı açamazsınız. Eğer kurulum

sırasında şifre verilmez ise, Ağ üzerinde bilgisayara erişim kısıtlanır. Ayrıca Windows
Server 2003'de tamamen Ağ iletişimi engellenir.
19
Resim 19. Tarih ve Saat Ayarları Ekranı
Bir sonraki adımda sistem saatini ayarlayacağımız pencere çıkacaktır. (bkz. Resim 19) Burada
saat dilimi kısmından (GMT +02:00) Atina, İstanbul, Minsk seçeneği alınır ve sistem
saatinin, yaz saatine göre otomatik olarak kendisini ayarlaması için, en alttaki kutucuk
doldurulur. Tarih ve saat kısmından ise tarih ve saatin doğruluğu kontrol edilerek İleri
butonuna basılır.
20
Resim 20. Ağ Ayarları Ekranı
Sistem saat yapılandırmasından sonra gelen pencere, Ağ yapılandırması ile ilgilidir. (bkz.
Resim 20) Sizin şimdilik bu bilgilere yabancı olduğunuzu kabul ederek Normal Ayarlar
seçeneğini değiştirmeyip direkt İleri butonuna tıklıyoruz.
21
Resim 21. Çalışma Grubu veya Bilgisayar Etki Alanını Ayarlama Ekranı
Kurulum yaptığımız bilgisayarın Etki Alanı üyesi mi yoksa Workgroup üyesi mi olacağını
belirleyeceğimiz bu kısımda, şimdilik bir değişiklik yapmadan İleri butonuna basıyoruz.
Resim 22. Windows yükleniyor
Windows Server 2003 Enterprise Edition girmiş olduğunuz değerlere göre yüklenmeye başlar.
Bu işlemin ardından başka bir işlem yapmanıza gerek kalmadan kurulum tamamlanacaktır.
Tahmini yükleme süresi 20 ila 30 dakika arasındadır.
22
Resim 23. Windows Server 2003 Boot Ekranı
Windows Server 2003 Boot Ekranı, Windows XP ile gelen modern görünümü yansıtmaktadır.
Resim 24. Başlamak için Ctrl+Alt+Delete tuş bileşkesini kullanın
Windows Server 2003, Windows XP’den farklı olmak üzere ek güvenlik önlemleri ile sisteme
yüklenir. Başlamak için Ctrl+Alt+Delete tuşlarına basmak gerekmektedir. Bunun nedeni
sisteme diğer giriş birimleri ile girişi engellemektir.
23
Resim 25. Başlamak için kullanıcı adı ve parolanızı giriniz
Ctrl+Alt+Delete tuş bileşimine bastıktan sonra Logon ekranı gelecektir. Kurulum

tamamlanınca ilk gelen logon ekranının Kullanıcı adı kısmında; Administrator yazacaktır.
Eğer kurulum sırasında bir şifre vermişsek, Parola kısmına bu şifreyi girerek Windows Server
2003 işletim sisteminin ilk açılışını sağlarız. Bu işleme Logon olma adı verilir.
Resim 26. Windows Server 2003 Enterprise Edition
Windows Server 2003 işletim sistemi Windows Klasik temasının görünümüne sahiptir. Bu
aşamanın ardından işletim sistemi üzerinde çalışmaya başlayabilirsiniz.
24
Yükseltme (Upgrade)
Daha önce bir işletim sisteminiz varsa burada tanımladığınız ayarların ve bilgilerin korunması
amacı ile taze kurulum yerine, mevcut işletim sisteminizi Windows Server 2003'e
yükseltebilirsiniz. İşletim sisteminizi Windows Server 2003'e yükseltebilmeniz için;
kullandığınız işletim sisteminin bir Server olması gerekir. Yükseltme için en uygun işletim
sistemi Windows Server 2000'dir.
Windows Server 2003 için Desteklenen Yükseltme Yolları

Windows NT 4 Server Servis Paketi 5 ve sonraki Microsoft Server işletim sistemleri Windows
Server 2003’e yükseltilebilir. Genel olarak sunucular, denk ya da yüksek yetenekleri olan bir
ürüne yükseltilebilirler. Dolayısıyla;
• Windows Server 2003 Web Edition için desteklenen bir yükseltme yolu yoktur.
Windows Server 2003 Web Edition sürümü Standard, Enterprise ya da Datacenter
Edition’a yükseltilemez.
• Windows NT Server 4 ya da Windows Server 2000 iletişim sistemleri Windows Server

2003 Standard ya da Enterprise Edition’a yükseltilebilir.
• Ancak, Windows NT Server 4 Enterprise Edition ve Windows 2000 Server Advanced

yalnızca Windows Server 2003 Enterprise Edition’a yükseltilebilir.
• Yalnızca Windows Server 2000 Datacenter Edition, Windows Server 2003 Datacenter
Edition’a yükseltilebilir.
25
Bölüm 3
Active Directory Mimarisi
Active Directory Mimarisi Hakkında

Active Directory, ağ kaynaklarını verimli bir şekilde yönetmenizi sağlayan genişletilebilir bir
dizin hizmetidir. Bir dizin hizmeti bunu her ağ kaynağı hakkında ayrıntılı bilgiler depolayarak
yapar. Bu da temel arama ve kimlik doğrulama işlemlerini kolaylaştırır. Büyük miktarlarda
bilgiler depolayabilmek bir dizin hizmetinin en önemli hedefidir ama bilgilerin de kolayca
aranıp alınabilmeleri için düzenli olmaları gerekir. Active Directory, dizini fiziksel ve
mantıksal yapılar halinde ayrı katmanlara bölerek bilgilerin doğrulanarak aranmasını sağlar.
Active Directory’nin fiziksel yapısını anlamak bir dizin hizmetinin nasıl çalıştığını anlamak
için önemlidir. Active Directory’nin mantıksal yapısını anlamaksa bir dizin hizmetini
yürütmek ve yönetmek için önemlidir.
Active Directory, kullanıcılar, bigisayarlar, mekanlar, yazıcılar gibi organizasyonun tüm

bilgilerini saklar. Bu dizin vasıtasıyla çeşitli yönetimsel kısıtlamalar oluşturulabilir ya da
kullanıcıların çalışma ortamları ihtiyaçlar ve standartlar doğrultusunda şekillendirilebilir. Bu
şekillendirmeler Grup İlkesi sayesinde yapılır. Active Directory'nin ilk uygulaması, Windows
Server 2000 ile gerçekleşmiştir. LDAP uyumlu bir veritabanıdır.
Active Directory; Network kaynaklarının merkezi organizasyonunu, yönetimini ve kontrolünü

sağlar. Network ortamındaki fiziksel topoloji ile protokoller arası iletişimi sağlayarak
kullanıcıların, aradıkları kaynaklara nerede ve nasıl Network'e dahil olduğunu bilmeksizin,
ulaşmalarına olanak verir.
Bir obje oluşturulduğunda objeye ait özellikler veya nitelikler de objenin tanımı olarak
depolanır. Tanım bilgileri ile kullanıcıların, objeleri Network ortamında kolaylıkla bulması
sağlanır.
Active Directory Schema

Active Directory Schema: Kullanıcı, grup, bilgisayar ve yazıcılar gibi bütün objelere ait
bilgileri içerir. Windows 2000 ve sonrasında tüm Network yapınız (forest) içerisinde, sadece
bir Schema bulunur ve bütün obje bilgileri Schema üzerine yazılır.
Schema yapısında, obje sınıfı ve niteliği tanımlanabilir. Obje sınıfı: Bilgisayar, kullanıcı veya
yazıcı olabilir. Nitelik: Schema içinde bir kez tanımlandıktan sonra, arama(search)
işlemlerinde kullanılabilir. Örneğin: Kullanıcıların çalıştıkları bölümler, doğum yeri gibi
Schema bilgileri Active Directory veri tabanı(database) içerisinde depolanır. Dolayısı ile;
• Kullanıcı uygulamaları için dinamik bir yapı sunar. Kullanıcıların obje araştırma
işlemleri, Schema üzerinden gerçekleşir.
• Yeni oluşturulan veya değiştirilen obje dinamik olarak Schema içerisinde güncellenir.
• Obje sınıf ve niteliklerinin korunmasında, discretionary access control

lists(DACLs) kullanılır. DACLs ile Schema bilgileri üzerinde sadece
yetkilendirilmiş kullanıcıların (authorized users) değişiklik yapabilmesi sağlanır.
26
Lightweight Directory Access Protokol (LDAP)
Active Directory yapısı içerisinde sorgulama(query) ve güncelleme(update) için kullanılan,
temel bir directory servis protokolüdür. LDAP ile Active Directory objeleri bir dizi domain
kompenenti, OUs(Organizational Units) ve CN(Common Name) kullanılarak, Active
Directory içerisinde yeniden tanımlanır. LDAP isimlendirme yöntemi; Active Directory
objelerine erişimde kullanılır ve iki tanım içerir;
• Distinguished Names
• Relative Distinguished Names
Distinguished names: Tüm Active Directory objeleri, Network ortamında kendilerine

ulaşılmasını sağlayan komple path içeren, distinguished adına sahiptir.
Örneğin;
CN=Ahmet Elitaş, OU=ZATEM, DC=ahmetelitas, DC=com
Burada kullanılan CN=Common Name OU=Organizational Unit DC=Domain Controller

anlamındadır.
• CN Grup ve kullanıcı adları tanımlamalarında kullanılır

• OU Organization Units tanımlamalarında kullanılır.
• DC Domain hiyerarşisini belirler. Tüm DNS akışı tek tek yazılır. Örneğin: Domain adı
ahmetelitas.com ise, DC=ahmetelitas, DC=com şeklinde belirtilir.
Başka bir örnek verelim;

"Ahmet" isimli kullanıcı, "ZATEM" isimli Organizal Units içinde bulunsun ve bağlı
bulunduğu Domain adı "server.ahmetelitas.com" olsun. Bunun Distingushed Name yazılımı
aşağıdaki şekilde olacaktır: CN=Ahmet, OU=ZATEM, DC=server, DC=ahmetelitas, DC=com
Relative Distinguished Name: LDAP distinguished name içerisinde yer alır ve objeye ait
eşsiz(unique) tanımlamayı kapsar. Yani, bu Active Directory içinde belirtilen Domain içinde
tektir.
Örneğin;
CN=Ahmet, OU=ZATEM, DC=server, DC=ahmetelitas, DC=com
Yazılımında server.ahmetelitas.com içinde tek olan yani; Relative Distingished Name;

Ahmet’tir. En son yazılan değer, her zaman tek değerdir. Ondan dolayı mükerrer olamaz.
Active Directory’nin Mantıksal Yapısı

Active Directory'nin mantıksal yapısı, esnekliğinin yanısıra Active Directory içerisinde
kullanıcı ve yönetici kapsamında hiyerarşik bir yapı kurulmasına olanak verir. Söz konusu
mantıksal komponentler;
• Etki Alanı
• Organizational Unit
• Ağaçlar ve Ormanlar
• Global Catalog
Active Directory'nin kurulumu, yapılandırma yönetimi ve sorunlarının çözümü için, mantıksal

yapısının kapsam ve fonksiyonlarının anlaşılması gereklidir.
27
Etki Alanı (Domain)
Yönetici(administrator) tarafından tanımlanmış ve ortak bir Database(veri tabanı) içerisinde
paylaşıma sunulmuş bilgisayarları kapsar. Network ortamında eşsiz(unique) isime sahip
olmalıdır. Domain yöneticisinin kullanıcı ve grup hesaplarını denetlemesini,
merkezileştirmektedir.
Eğer birden fazla Domain var ise her Domain için, bir yönetici vardır ve kendi Etki Alanlarını
yönetirler. Windows 2003 Network yapısında Domain, güvenlik çemberi olarak
değerlendirilebilir. Her domain kendi güvenlik ayarlarını, Domain Administrator vasıtası ile
sağlayabilir. Ayrıca kendisine yetki verildiği takdirde bir Domain Administrator, diğer
Domain'ler üzerinde de güvenlik ayarlaması yapabilir.
Domain'ler ayrıca Replikasyon birimi olarak işlem yaparlar. Bu işlev, Domain içerisinde yer
alan ve Domain Controllers(DC) olarak adlandırılan bilgisayar tarafından yapılır. Active
Directory bilgilerindeki değişikliklerin, tüm Domain yapısına iletilmesi DC bilgisayarlar arası
Replikasyon ile sağlanır.
Organizational Unit (OU)

Domain içindeki objelerin sınıflandırılmasında kullanılan yapıdır. Group objesine çok benzer.
Ancak group objesinde yapılmayan Policy ayarları, burada yapılabilir. İçinde kullanıcı, grup,
printer veya başka bir OUs bulundurabilir. Organizasyonunuzda mantıksal hiyerarşi içerisinde
objeleri gruplandırmak için, organizasyon birimlerini kullanabilirsiniz.
Bir organizasyonda OU yapısının sunduğu avantajlar;

• Network yönetim modeli, yönetimsel sunumlara dayanır. Örneğin; tüm kullanıcı
hesaplarının yönetiminin bir Administrator üzerinde, bütün bilgisayarların
denetiminin de diğer bir Administrator'un üzerinde olması talep edilebilir. Bu sorunun
çözümünü sağlamaya yönelik kullanıcı hesapları ve bilgisayar hesaplan için iki ayrı
OU oluşturabilirsiniz. Organizasyon yapısını, bölümsel veya coğrafik sınırlar
belirleyebilir.
• Her bir Domain içerisindeki OU hiyerarşisi, bir diğerinden bağımsız olarak

yapılandırılır.
OU içerisindeki objeler üzerinde bulunan yönetimsel kontrol haklarınızı, kısmen veya

tamamen söz konusu OU içerisinde yer alan bir veya daha fazla kullanıcı veya gruba
devredebilirsiniz. Delege olarak adlandırılan kullanıcı, Administrator'un isteğine bağlı olarak,
tüm OU içerisindeki objeler üzerinde tam yetkiye veya sınırlandırılmış kontrol yetkilerine
sahip olabilecektir. Etki Alanının yöneticisini Başbakana, OUs yöneticisini ise bir belediye
başkanına benzetebiliriz.
Örneğin:
Sizin Zonguldak’ta bir Network'ünüz var ve tek bir Domain olarak yapılandırılmış.
Network'ünüzü genişletme düşüncesinde iken Ankara'da bir şube açıyorsunuz ve 2 Network'ü
birbirine bağlıyorsunuz. Ancak Ankara'ya ayrı bir DC kurmak istemiyorsunuz. İşte bu
durumda, OU bulunmaz bir yapıdır. Bir OU ve içine Ankara'ya ait nesneleri koyuyorsunuz.
Bu OU'ya bir yönetici atıyorsunuz ve sadece bu OU için tam yetki veriyorsunuz. Ankara
Yöneticisi başka alana karışmadan Ankara'yı yönetiyor.
28
Ağaçlar ve Ormanlar
Yapınız içerisinde ilk oluşturduğunuz Windows Server 2003 Domain'i "forest root domain"
olarak adlandırılır. Organizasyonunuzun ihtiyacına bağlı olarak ağaç(tree) veya orman(forest)
yapısında, söz konusu kök Domain'e daha sonra eklenen Domain'ler ise "additional domain"
ismini alır.
Ağaçlar
Windows Server 2003 Domain içinde olan hiyerarşik düzenlemedir. Mevcut Domain "parent
domain", Tree'ye eklenen Domain "child domain" olacaktır. Söz konusu child domain'in ismi,
parent domain'in DNS ismini içerecektir.
Resim 27. Parent Domain ile Child Domain arasındaki ilişki
Resim 27’de iki Child Domain'imiz var. Her Child Domain, kendi Parent Domain'i ile "iki
yönlü, geçişli güven ilişkisine" (Two-way trust, Transitive Trust Relationship) sahiptir.
Two-Way, Transitive Trusts: Bu güven ilişkisi, Windows Server 2003 Domain'leri arasında
varsayılan değer(default) olarak vardır. Bu ilişki, geçişli güven (transitive trust) ile iki yönlü
güven(Two-way trust) mekanizmalarının bir kombinasyonudur.
Transitive Trusts: "kumsal.synche.com.tr" ile "synche.com.tr" arasında doğrudan güven

ilişkisi kuruludur, "deniz.ahmetelitas.com.tr" ile "ahmetelitas.com.tr" arasında da doğrudan
güven ilişkisi kuruludur. Söz konusu her iki güven ilişkisi de default olarak geçişli(transitive)
olduğundan, kumsal.synche.com.tr ile deniz.ahmetelitas.com.tr arasında dolaylı olarak güven
ilişkisi kurulmuş olur.
Two-Way Trusts: Aralarında iki yönlü güven ilişkisi kurulu olan Domain'ler, karşılıklı olarak
paylaştırılmış kaynaklarını(shared recources), diğer Domain kullanıcılarının hizmetine açmış
olmaktadırlar. İki yönlü, geçişli güven ilişkisinin Windows Domain yapısındaki avantajı:
Active Directory Domain hiyerarşisi içerisindeki tüm Domain'ler arasında, bütünsel bir güven
ilişkisi kurulmuş olmasıdır.
Ormanlar
Forest, bir veya daha fazla Tree'den oluşur. Forest içindeki Tree'ler, aynı isim alanını
kullanamazlar. Fakat forest içindeki tree'ler ortak bir Schema ve Global Catalog yapısını
paylaşırlar. Forest içerisindeki tüm Tree Root Domain yapıları, Forest Root Domain ile geçişli
güven ilişkisine sahiptir.
Forest içinde her tree, kendi eşsiz isim alanına(unique name space) sahiptir. Örneğin: Synche
Tasarım şirketi, Kumsal Yatırım adında ayrı bir organizasyonu, yeni bir Active Directory
Domain ismi ile kurmak isteyebilir. Söz konusu iki organizasyon aynı isim alanını
paylaşmamalarına rağmen, yeni Domain'i mevcut bir Forest altında yeni bir tree olarak
yapılandırabiliriz. Sonuç olarak her iki organizasyon, birbirleri ile kaynaklarını veya
yönetimsel fonksiyonlarını paylaşabilirler.
29
Global Catalog
Active Directory içerisindeki tüm objelere ait niteliklerinin tutulduğu yerdir. Kullanıcının ilk
ismi, son ismi gibi sorgulamalarda sıklıkla kullanılan nitelik bilgileri, default olarak Global
Catalog içerisinde depolanır. Directory içerisindeki herhangi bir objenin tanımlanması için,
gerekli bilgileri kapsar.
Kullanıcılar açısından iki önemli işlevi vardır:
• Verinin lokasyonunu bilmeksizin, tüm forest içerisinde, Active Directory bilgilerine

ulaşım.
• Network ortamına katılırken; universal group üyeliğinin kullanılabilmesi.
Global katalog bilgilerini sorgulama ve proseslerinin bir kopyasını üzerinde bulunduran

DC(Domain Controller), "global catalog server" olarak adlandırılır. Active Directory
içerisinde ilk yapılandırılan DC, otomatikman "global catalog server" olur. Kimlik denetimi
ve sorgulama trafiğini rahatlatmak ve düzenlemek amacı ile Directory içerisinde, birden fazla
global catalog server yapılandırabiliriz. Global katalog sunucusu ile tüm Forest içindeki
yazıcıları sorgulayabilirsiniz. Global katalog sunucusu olmadığı takdirde, Forest içerisindeki
tüm Domain'lere tek tek gidip, bu sorgulamayı her birisinde ayrı ayrı yapmanız gerekir. Tüm
bunların yanısıra içerisinde depolanmış obje ve niteliklere erişim izinlerini de kapsar. Dolayısı
ile erişim izniniz olmayan bir objeyi, sorgulama sonucu aldığınız listede göremezsiniz.
Kullanıcı, ancak erişim hakkı olan objeleri listede görebilir.
Active Directory’nin Fiziksel Yapısı

Active Directory içinde mantıksal yapı, fiziksel yapıdan bağımsız ve farklı bir yapıya sahiptir.
Mantıksal yapı ile Network kaynaklarını organize ederken, fiziksel yapı ile Network trafiğini
kontrol ve konfigüre edebilirsiniz.
Active Directory'nin fiziksel yapısını; DC(Domain Controller) ve Siteler oluşturur. Active

Directory'nin fiziksel yapısı, replikasyonun yer ve zamanı ile Network'e katılımını(logon)
belirler. Network trafiği ile logon işlemlerinin optimizasyonu ve bu işlemlerde olabilecek
hataların giderilmesi, fiziksel yapının anlaşılmasına bağlıdır.
Domain Cotroller (DC)

Domain Controller(DC), replikasyon işlemine dahil olan Active Directory bilgilerinin
depolandığı, üzerinde Windows Server 2003–2000 işletim sistemi çalışan bilgisayardır.
Directory bilgilerinde değişiklik yapılmasına ve bu değişikliklerin aynı Domain içerisindeki
diğer DC'ler ile replikasyonuna olanak sağlar. Directory verilerini depolar, kullanıcıların
logon işlemlerini yönetir, kimlik denetimi ile directory arama(search) işlemlerini
gerçekleştirir. Tek bir yerel Network ortamına(LAN; local area network) sahip küçük bir
işletmede; tek bir Domain yapısı içerisinde, güvenlik amacıyla(fault tolerance) iki DC
yapılandırılabilir(DC & Additional DC). Birçok farklı coğrafik lokasyona yayılmış
organizasyonlar ise, her bir lokasyon içerisinde iki DC yapılandırabilir.
30
Active Directory'de Replikasyon İşlemi: Forest ve Domain içindeki DC'ler, Active Directory
veri tabanında herhangi bir değişiklik olduğunda, otomatik olarak birbirleri ile replika olur,
söz konusu veriyi güncellerler. Tüm directory yapısı içerisindeki DC ve istemci(Client)
bilgisayarların, güncel veriye ulaşması sağlanır. Replikasyon yer ve zamanı ile Network'e
katılımı(logon), Active Directory'nin fiziksel yapısı belirler. Active Directory, Multi-Master
replikasyon modelini kullanır. Her Windows 2003-2000 Domain'i bir veya daha fazla DC
içerebilir. Her DC, kendi Domain yapısına ait Active Directory veri tabanının değişiklik
yapılabilen, güncellenebilen bir kopyasını depolar. Üzerinde değişiklik yapılan bilgilerin,
diğer DC'ler ile replikasyonu derhal yapılabileceği gibi, kısa zaman aralıklarında periyodik
olarak da yapılabilir.
Site
IP(internet protokol) topluluğu olarak tanımlanabilir. Bir veya daha fazla yüksek hızlı link ile
birbirine bağlanmış IP Subnet'lerini içerebilir. Site yapılandırılmasında, Active Directory için
erişim ve replikasyon topolojisinin yapılandırmasını yapabilirsiniz. Böylelikle, Windows
Server 2003-2000 işletim sistemi; replikasyon ve logon trafiği için zamanlandırılmış görevleri
ve en etkin linkleri kullanabilir.
İki öncelikli nedenden dolayı site kurulabilir:
• Replikasyon trafiğini optimize etmek.

• Kullanıcıların, DC bilgisayarına güvenilir ve yüksek hızlı bağlantıyı kullanarak, logon
olmasını sağlamak.
Network sisteminizin fiziksel yapısının planlanması Site, organizasyonunuzun mantıksal

yapısının planlanması ise Domain vasıtası ile olur. Active Directory içerisinde mantıksal ve
fiziksel yapı birbirinden bağımsızdır:
• Network fiziksel yapısı ile Domain yapısı arasında bağ veya ilişki kurmanıza gerek
yoktur.
• Active Directory, tek bir site içerisinde çoklu Domain veya tek bir Domain içerisinde
çoklu site yapılandırılmasını destekler.
• Site ve Domain isim alanları arasında bağ veya ilişki kurmanıza gerek yoktur.
Windows Server 2003 Yönetim Metotları

Windows işletim sistemi ve Active Directory yapısı, organizasyon içerisindeki tüm
bilgisayarların masaüstü yönetiminin merkezileştirmesinde kullanılacak method ve yöntemleri
Administrator'a sunar. Administrator'un Network ortamındaki yönetimsel işlevi:
• Merkezi Yönetim Çok sayıdaki kullanıcı, bilgisayar, yazıcı ve Network

kaynaklarının; merkezi bir lokasyondan yönetimi. Yönetimsel gereksinimlere bağlı
olarak, Network kaynaklarının merkezi olarak kullanıcılara sunumu sağlanır.
• Kullanıcıların Yönetimi Active Directory içerisinde organizasyon birimlerine

uygulanılabilen Group Policy ayarları ile etkin bir kullanıcı denetimi sağlanır.
Öncelikle kullanıcı veya bilgisayar için; Group Policy ayarlan yapılır, daha sonra söz
konusu ayarlar, Windows işletim sistemi üzerinden uygulamaya aktarılır.
31
• Yönetimsel Kontroller İçin Delege Atanması Active Directory, Administrator'ün
organizasyon içerisindeki bir kullanıcıya veya gruba kısmen veya tamamen yetki
vermesine olanak tanır. Active Directory; Administrator'ün Network kaynaklarını
merkezi olarak yönetmesine olanak sağlar.
• Kaynakların Merkezi Yönetiminin Avantajı Tek bir administrator tarafından,

Network kaynaklarının merkezi denetim ve yönetimi. Active Directory, tüm objelere
ait bilgiler ile nitelikleri içerir. Bu nitelikler, kaynakların tanımını içeren verilerdir.
Active Directory, objelerin bilgilerini yerleştirmede kolaylık sağlar. Bu bilgileri
kullanarak, yapılan arama işlemlerinde obje, Active Directory dizininde her nerede
olursa olsun, kolaylıkla bulunabilir. Organizasyon birimleri içerisinde grup objeleri
oluşturabilirsiniz. OU bünyesinde Group Policy uygulanabileceği gibi, delege
atanmasına da imkan tanır. Delege, Administrator tarafından kendisine verilen yetki
oranında, işlem yapabilir.
• Grup İlkesi Ayarları Site, Domain veya OU yapılarına uygulanabilir. Uygulama

sonrasında Active Directory, söz konusu ayarların ilgili kullanıcı ve bilgisayarlar
üzerinde etkin hale gelmesini sağlar.
Active Directory Kurulumuna Hazırlık

Active Directory için gerekli kurulum gereksinimleri aşağıda listelenmiştir;
• Windows Server 2000 ailesinden (Server, Advanced Server veya Datacenter Server)
işletim sistemi ile çalışan bir bilgisayar ve tabii ki Windows Server 2003 CD/DVD’si.
• Active Directory veri tabanı için minimum 200 MB, ayrıca veri tabanı transaction log
dosyaları için minimum 50 MB olmak üzere, Harddisk'de minimum 250 MB boş alan
gereklidir. Alan ihtiyacı, Domain yapınızdaki obje sayısı ve tipine bağlıdır. Eğer söz
konusu DC, aynı zamanda Global Catalog sunucusu olacak ise, alan ihtiyacı hali ile
artacaktır.
• Sysvol klasörünün gereksinimi olarak NTFS dosya sistemi ile biçimlendirilmiş bölüm
veya volume gereklidir.
• DNS'in kullanımı için TCP/IP'nin kurulumu ve yapılandırması gereklidir.
• Mevcut bir Windows 2000–2003 Domain'i içerisinde yeni bir Domain oluşturabilmek
için Administrator yetkisi gereklidir.
• Active Directory kurulum sihirbazı, kurulum sırasında opsiyon olarak DNS

yüklenmesini önerir. Windows 2000- 2003 DNS Servisi; SRV kayıtları ile DNS
dinamik güncelleme özelliğini destekler.
32
İlk Etki Alanıyla Active Directory Kurulumu
Active Directory Yükleme Sihirbazını Sunucu Yapılandırma Sihirbazı üzerinden ya da komut
istemine dcpromo yazarak başlatabilirsiniz. Sihirbazı başlattığınızda Resim 28’de gösterilen
hoş geldiniz sayfası görünür. Devam etme şekliniz, var olan bir etki alanı için ek bir etki alanı
denetleyicisi ekleyip eklemediğinize ya da yeni bir etki alanında bir etki alanı denetleyicisi
oluşturup oluşturmadığınıza bağlıdır.
Resim 28. Active Directory Yükleme Sihirbazı
Resim 29. Windows Server 2003’deki geliştirilmiş güvenlik ayarları Windows’un daha eski
sürümlerini etkiler. Ek bilgi için bkz. Uyumluluk Yardımı
33
Resim 30. Sunucunun rolünü belirtin
Sıfırdan kurulum yaptığımız için Yeni bir etki alanının etki alanı denetleyicisi (varsayılan)
işaretli olacak şekilde İleri butonuna tıklıyoruz.
Resim 31. Oluşturulacak etki alanı türünü seçin
Bu aşamada oluşturulacak etki alanı türünü seçmemiz gerekiyor. Yeni ormanda etki alanı
(varsayılan) işaretli olacak şekilde İleri butonuna tıklıyoruz.
34
Resim 32. Yeni etki alanı için bir ad belirtin (Örneğin; merkezler.ornek.microsoft.com)
Bu aşamada etki alanı için bir ad belirtmemiz gerekiyor. Yeni etki alanının tam DNS adını
server.ahmetelitas.com olarak belirledik. Belirlediğiniz DNS adını girip İleri butonuna
tıklıyoruz.
Resim 33. Yeni etki alanı için bir NetBIOS adı belirtin
Etki alanı NetBIOS adının yazılacağı kutuya varsayılan olarak bir önceki adımda yazdığımız
ön ek geliyor. (bkz. server.ahmetelitas.com)
35
Resim 34. Active Directory veritabanı ve günlük dosyalarının saklanacağı yol
Bu adımda Active Directory veritabanı ve günlük dosyalarını içerecek klasörleri belirtmemiz

gerekiyor. Veritabanı klasörü ve günlük klasörünün saklanacağı bir konum seçin.
%SystemRoot%\NTDS her ikisi için varsayılan konumdur. Konumları belirledikten sonra
İleri butonuna tıklayarak devam edebilirsiniz.
Resim 35. Sistem birimi olarak paylaştırılacak olan klasörü belirtin
Bu adımda ise sistem birimi olarak paylaştırılacak olan klasörü belirlememiz gerekiyor.
%SystemRoot%\SYSVOL varsayılan konumdur. Konumu belirledikten sonra İleri
butonuna tıklayarak devam edebilirsiniz.
36
Resim 36. Kullanıcı ve grup nesneleri için varsayılan izinleri seçin
Sıradaki adımda kullanıcı ve grup nesneleri için varsayılan izinleri seçeceğiz. Windows
Server 2003 ile diğer hangi işletim sistemleri üzerinde çalışacaksak o işletim sistemleri ile
uyumlu izinleri seçerek İleri butonuna tıklıyoruz.
Resim 37. Bu parola, bilgisayarı Dizin Hizmetleri Geri Yükleme Modunda başlattığınızda kullanılır.
Windows XP’de tanıştığımız sistem geri yükleme benzeri bir hizmet Windows Server
2003’de Active Directory hizmetleri için geçerlidir. Bu adımda olası bir sorunu geri yükleme
hizmetini kullanarak düzeltmek istediğimizde bizden istenecek parolayı belirlememiz
gerekmektedir. Parolayı belirterek İleri butonuna tıklıyoruz.
37
Resim 38. Seçtiğiniz seçenekleri inceleyip İleri butonuna tıklayın
Bu adıma kadar yapılan her şey Resim 38’de belirtilen görüntüde özetlenir. Seçtiğiniz
seçenekleri onaylıyorsanız İleri butonuna tıklayabilirsiniz.
Resim 39. Active Directory, sihirbaz tarafından yapılandırılıyor
Active Directory kurulumunun son aşamasına geldik. Active Directory, yükleme sihirbazı
tarafından yapılandırılıyor. Bu işlem belirlediğiniz seçeneklere ve sistem hızınıza bağlı olarak
1 ila 10 dakika arasında bir zaman dilimini içerebilir. Eğer Active Directory hizmetinden önce
DNS sunucu hizmetlerini yüklememişseniz işlem süresi bir müddet daha uzayacaktır. DNS
kurulumu yapılırken herhangi bir işlem yapmanız gerekmez. DNS hizmetlerini
kullanabilmeniz için Statik IP adresi kullanmanız daha uygun olacaktır.
Statik IP adresleri, zaman içinde (bağlantı koparılıp tekrar bağlanılsa bile) değişmez; hep
aynı kalır. Genelde sunucular tarafından kullanılır. Tersi Dinamik IP'dir. Ülkemizde internet
sağlayıcılarından Statik IP başvurusu yapılabilir. Şu an (1 Nisan 2009) Türk Telekom Statik IP
için aylık sabit ücret istemektedir. Ve bu ücret aylık 2.66 TL, yıllık 26.62 TL’dir.
38
Resim 40. Kur, istediğiniz yapılandırma değişikliklerini gerçekleştiriyor
DNS sunucusunun yüklendiği sırada Windows Server 2003 Enterprise Edition CD/DVD’sini
oynatıcıya yerleştiriniz. Aksini uygularsanız yükleme sırasında sorunlar meydana gelecek ve
yükleme tamamlanamayacaktır.
Resim 41. Active Directory yüklemesi tamamlanıyor
Yükleme sihirbazı tamamlanıyor ekranı belirdiğinde Son butonuna tıklıyoruz. Sistemi

yeniden başlatmanız gerekmektedir. Yeniden başlama işlemi gerçekleştikten sonra Active
Directory hizmetlerini kullanmaya başlayabilirsiniz.
39
Bölüm 4
Bilgisayarları, Kullanıcıları ve Grupları Yönetmek
Ağ Yöneticisi statüsünde çalışanların ağ ortamında bilgisayarları, kullanıcıları ve grupları
yönetmesi görev ve sorumluluklarının belki de en önemli parçası sayılmaktadır.
Bilgisayarların, kullanıcıların ve grupların yönetimi kolaylığın, başarımın, hataya
dayanıklılığın ve güvenliğin dengelenmesi gereği bakımından bir sistem yöneticisinin önemli
görevlerini kapsar.
Bilgisayar Hesaplarını Yönetmek

Bilgisayar hesapları Active Directory Kullanıcılar ve Bilgisayarlar kullanılarak yönetilir ve
yapılandırılır. Varsayılan olarak, bilgisayar hesapları Bilgisayarlar kapsayıcısında ve etki
alanı denetleyici hesapları Etki Alanı Denetleyicisi kapsayıcısında saklanır. Bilgisayar
hesapları oluşturduğunuz OU’lar gibi başka kapsayıcılarda da saklanabilir. Bilgisayarlar
Bilgisayar Yöneticisi ya da Denetim Masası içindeki Sistem aracı kullanılarak bir etki
alanında birleştirilebilir ya da oradan kaldırılabilir.
Active Directory İçinde Bilgisayar Hesabı Oluşturmak

Etki alanınızda yeni bir bilgisayar hesabı oluşturmak için Active Directory içindeki Hesap
Operatörü, Etki alanı yöneticileri ya da Enterprise Admins gruplarının bir üyesi olmalısınız.
Yeni bir bilgisayar hesabı oluşturmak için Active Directory Kullanıcılar ve Bilgisayarlar
aracını başlatın. Yeni bilgisayar hesabını içinde oluşturmak istediğiniz kapsayıcıyı farenin sağ
düğmesiyle tıklayın, Yeni öğesine işaret edin sonra Bilgisayar seçimini yapın. Bu işlem Şekil
42’de gösterilen Yeni Nesne – Bilgisayar’ı başlatır.
Resim 42. Bir bilgisayar hesabı oluşturmak
40
Bir bilgisayar adı yazın. Varsayılan olarak bilgisayarları yalnızca Etki alanı yöneticileri
üyeleri etki alanıyla birleştirebilir. Bilgisayarı farklı bir kullanıcı ya da grubun etki alanıyla
birleştirmesine izin vermek için Değiştir düğmesini tıkladıktan sonra bilgisayarı etki alanıyla
birleştirmeye yetkili bir kullanıcı ya da grup hesabı seçmek için Kullanıcı veya grup iletişim
kutusunu kullanın. Windows NT sistemleri bu hesabı kullanabiliyorsa Bu bilgisayar hesabını
Windows 2000 öncesi bilgisayar olarak ata seçimini yapın. Daha sonra İleri butonuna
tıklayın. Bir sonraki adımda Son butonuna tıklayın.
Bilgisayarları Bir Etki Alanıyla Birleştirmek

Bir bilgisayarı etki alanıyla birleştirdiğinizde Active Directory içinde yeni bir bilgisayar
hesabı oluşturmak için tanımlamalar sağlamalısınız. Yeni bilgisayar Active Directory içindeki
varsayılan Bilgisayar kapsayıcısına konulacaktır. Windows 2000 ya da Windows Server 2003
yüklediğinizde ya da kurduğunuzda bir bilgisayarı etki alanıyla birleştirmek için çoğu zaman
bir iletişim kutusu bulunur. Bu birleştirmeyi yapabilmeniz için yerel bilgisayardaki
Administrators grubunun bir üyesi olmalısınız. Windows Server 2003 kimliği doğrulanmış
herhangi bir kullanıcının toplam 10’a kadar iş istasyonu etki alanıyla birleştirmesine olanak
verir. Bir sunucuyu etki alanıyla birleştirmek için Account Operators, Etki alanı yöneticisi ya
da Enterprise Admins grubunun bir üyesi olmalısınız.
Bir sunucu ya da iş istasyonunu bir etki alanıyla birleştirmek için aşağıdakileri yapın:
1 Sistem hizmet programını başlatın. Masaüstündeki Bilgisayarım öğesini farenin sağ

düğmesi ile tıkladıktan sonra Özellikler seçimini yapın. Seçenek olarak, Denetim
Masası içindeki Sistem öğesini seçin ya da çift tıklayın.
2 Bilgisayar adı sekmesindeki Change düğmesini tıklayın.
3 Etki alanı seçimini yapın ve bilgisayarın birleşmesi gereken etki alanının adını yazın.
Tamam düğmesini tıklayın.
4 İstendiğinde, Active Directory içinde bir bilgisayar hesabı oluşturma izinleri olan bir
etki alanı hesabının adını ve parolasını yazın ya da bilgisayarı etki alanıyla birleştirin
veya her ikisini de yapın. Tamam düğmesini tıklayın.
5 Bilgisayar etki alanıyla birleştirilir ve gerekliyse yeni bir bilgisayar hesabı oluşturulur.
Değişiklikler başarılıysa bir onay iletişim kutusu göreceksiniz.
Bir Bilgisayar Hesabını Taşımak

Bir şirkette bilgisayar hesabını taşımanızı gerektiren organizasyon değişiklikleri olabilir.
Bilgisayar hesabı bir kapsayıcıdan diğerine taşınabilir. Bilgisayar hesabının taşınmasını
izinlerde ya da haklarda olası çatışmalar olmamasını güvenceye almak için planlayın ve
sınayın. Bilgisayar hesaplarının taşınmasını benzeştirmek ve olası çatışmaları belirlemek için
Effective Permissions aracını planlama modunda kullanabilirsiniz.
Bir bilgisayar hesabını taşımak için Active Directory Kullanıcılar ve Bilgisayarlar aracının
Details bölmesi içindeki bilgisayar girdisini bir kapsayıcıdan diğerine sürükleyip
bırakabilirsiniz. Seçenek olarak, bilgisayar hesap adını farenin sağ düğmesiyle tıklayabilir,
Taşı seçimini yapabilir, sonra hesabı Taşı iletişim kutusunu kullanarak taşımak istediğiniz
kapsayıcıyı seçebilirsiniz. Bilgisayar hesaplarını etki alanları üzerinden taşıyamazsınız.
41
Bilgisayar Hesabını Devre Dışı Bırakmak
Kötü virüslerin bulaşması ya da kötü kullanıcı eylemleri gibi güvenlik sorunları bir bilgisayar
hesabını geçici olarak devre dışı bırakmanızı gerektirebilir. Bir bilgisayarın bir etki alanı
denetleyicisinden sürekli olarak kimlik doğrulama istemeyerek çalışmasına belki kritik bir
yazılım virüsü neden olabilir. Bilgisayar hesabının sorun çözülene kadar kimlik doğrulama
istemesini önlemek için hesabı devre dışı bırakabilirsiniz.
Bir bilgisayar hesabı onu Active Directory Kullanıcılar ve Bilgisayarlar içinde farenin sağ
düğmesiyle tıklayarak ve Hesabı devre dışı bırak seçilerek devre dışı bırakılabilir. Bu işlem
bilgisayarın etki alanında oturum açmasını engeller ama ilgili hesabı Active Directory
hizmetinden kaldırmaz.
Bir Bilgisayar Hesabını Silmek

Active Directory Kullanıcılar ve Bilgisayarlar aracını kullanarak bir bilgisayar hesabını
sildiğinizde tam olarak ad ve erişimle yeni bir bilgisayar hesabı oluşturamazsınız. Özgün
bilgisayar hesabının SID’i yeni hesaptan farklı olacaktır.
Bir bilgisayar hesabını kaldırmak için bilgisayar hesap adını Active Directory Kullanıcılar ve
Bilgisayarlar içinde farenin sağ düğmesine tıkladıktan sonra Sil seçimini yapın.
Bir Bilgisayar Hesabını Yönetmek

Sunucu ve iş istasyonlarının sorunlarını giderirken uzaktaki bir bilgisayarı yönetmek yaygın
bir görevdir. Uzaktaki bilgisayarların paylaşımlar, sistem ayarları, hizmetler, uygulamalar ve
olay günlüğü gibi ayarlarını değiştirirken ya da bu makineler üzerindeki hizmetleri yeniden
başlatırken dikkatli olunmalıdır.
Active Directory Kullanıcılar ve Bilgisayarlar içindeki bilgisayar hesap adını farenin sağ
düğmesiyle tıkladıktan sonra bu bilgisayar için Microsoft Management Console’u (MMC)
getirmek için Yönet seçimini yapın.
Bilgisayar Hesabını Sıfırlamak

Kullanıcı hesapları gibi bilgisayar hesaplarının da parolaları vardır. Bilgisayar hesap parolaları
kullanıcı hesap parolalarından farklı olarak otomatik yönetilir. Ancak parola bazen
eşitlenmeyebilir ya da bilgisayar hesabının etki alanında doğrulanmasına olanak vermeyen
başka bir sorun olabilir. Böyle bir durum ortaya çıktığında bilgisayar hesabı artık etki
alanındaki kaynaklara erişemez ve bilgisayar hesabının sıfırlanması gerekli olur.
Bir bilgisayar hesabını sıfırlamak için Active Directory Kullanıcılar ve Bilgisayarlar içindeki
bilgisayar hesap adını farenin sağ düğmesiyle tıkladıktan sonra Hesabı sıfırla seçimini yapın.
42
Bilgisayar Hesaplarının Özelliklerini Yapılandırmak
Kullanıcılar ve gruplarda olduğu gibi bir bilgisayar hesabını düzeltirken de seçebildiğiniz
birçok yapılandırma sekmesi vardır. Bilgisayar adını Active Directory Kullanıcılar ve
Bilgisayarlar içinde farenin sağ düğmesiyle tıkladıktan sonra Özellikler seçimini yapın.
Aşağıdaki sekmeler bulunur:
• Delegation Bilgisayar hesabının devrini yapılandırmanızı sağlar. Bu etki alanı

yalnızca Windows Server 2003 işlev düzeyinde çalışıyorsa vardır
• General Bilgisayarın adı ile rolünü gösterir ve bir tanım ayarlamanızı sağlar. Etki
alanı Windows 2000 Mixed ya da Windows 2000 Native işlev düzeyinde çalışıyorsa
bilgisayarın devrini Trust This Computer For Delegation seçeneğini seçerek
yapılandırırsınız.
• Location Bilgisayar için konum ayarlamanızı sağlar.
• Managed By Bilgisayardan sorumlu olan kişi ya da grubu belirlemenizi sağlar.
• Member Of Bilgisayar için grup üyeliğini yapılandırmanızı sağlar.
• Object Kullanıcı nesnesinin tarihleri ve Update Sequence Numbers’ı olan kurallara

uygun adını görüntüler. Bu sekme yalnızca Advanced görünümünde görülür.
• Operating System Bilgisayarda kullanılan işletim sistemi sürümünü ve hizmet

paketini görüntüler.
• Remote Install Benzersiz tanıyıcı ve yönetici bilgisayar için kullanılacak uzak

yükleme sunucusunu ayarlamanızı sağlar.
• Security Bu bilgisayar nesnesine Active Directory içinde erişilebilen kullanıcıların ve

grupların gelişmiş izinlerini yapılandırmak için kullanılır. Bu sekme yalnızca
Advanced görünümünde bulunur.
• Dial-In Bilgisayarın çevirmeli ya da VPN veya her ikisi için geri arama, IP adresi ve
yönlendirme seçenekleri yanında çevirmeli ya da VPN erişim denetimlerini ayarlamak
için kullanılır.
Görebileceğiniz gibi, bilgisayar hesap özelliklerindeki verilerin çoğu bilgi vericidir.

Değiştirmeye gerek duyabileceğiniz veriler belki de hesaba kullanıcı ve grup
ekleyebileceğiniz ve var olan ya da eklediğiniz kullanıcı ve grupların izinlerini
değiştirebileceğiniz Güvenlik sekmesindedir.
43
Kullanıcı Hesaplarını Yönetmek
Kullanıcı hesaplarının bakımı bir kez yapılandırıldıklarında oldukça kolaydır. Yapmanız
gereken bakım görevlerinin çoğu bu bölümün ayrı alt bölümlerinde anlatılan kullanıcı
profillerini ve grup üyeliğini kapsar. Bu alanların dışında aşağıdaki görevleri de yerine
getirmeniz gerekebilir:
• Kullanıcı hesaplarını silmek

• Kullanıcı hesaplarını devre dışı bırakmak, etkinleştirmek ya da bu hesapların kilitlerini
açmak
• Kullanıcı hesaplarını taşımak
• Kullanıcı hesaplarını yeniden adlandırmak
• Bir kullanıcının etki alanı parolasını ilk durumuna getirmek
• Oturum açma komut satırları ve giriş klasörlerini ayarlamak
Bu görevlerin her birini aşağıdaki başlıklarda açıklamaya çalışacağım.
Kullanıcı Hesaplarını Silmek
Etki alanında oluşturulmuş her kullanıcı hesabının benzersiz bir güvenlik tanıtıcısı (SID)
vardır ve bu SID asla yeniden kullanılmaz. Bir hesabı silerseniz aynı adla bir başka hesap
oluşturamaz ve aynı izinlerle ayarları geri kazanamazsınız. Yeni hesabın güvenlik tanıtıcısı
eskisinden farklı olur ve tüm gereken izin ve ayarları yeniden tanımlamak zorunda kalırsınız.
Bu nedenle yanlızca yeniden kullanılmayacağını bildiğiniz hesapları silmelisiniz. Emin
değilseniz hesabı silmek yerine devre dışı bırakın.
Bir hesabı silmek için Active Directory Kullanıcılar ve Bilgisayarlar içinde seçin ve Sil tuşuna
basın. Silmeyi onaylamanız istendiğinde Evet’i tıklayın. Hesap kalıcı olarak silinir. Bir
kullanıcı hesabını silmek kullanıcının sabit diskteki verilerini silmez. Kullanıcı hesabı sadece
Active Directory hizmetinden siler. Böylece elle silene kadar kullanıcının disk üzerindeki
profili ve diğer kişisel verileri var olacaktır.
Kullanıcı Hesaplarını Devre Dışı Bırakmak ve Etkinleştirmek
Bir kullanıcı hesabını oturum açma ya da kimlik doğrulama için kullanılmaması için geçici
olarak etkisiz bırakmaya gerek duyuyorsanız, bunu hesabı devre dışı bırakarak yapabilirsiniz.
Bir hesabın devre dışı bırakılması onu kullanılabilir olmaktan çıkarsa da yeniden
kullanılabilmesi için daha sonra hesabı etkinleştirebilirsiniz. Bir hesabı devre dışı bırakmak
için Active Directory Kullanıcılar ve Bilgisayarlar içinde farenin sağ düğmesiyle tıklayın ve
sonra Hesabı devre dışı bırak öğesini seçin.
Hesabın devre dışı bırakıldığı söylendiğinde Tamam butonuna tıklayın. Hesabın simgesine,
devre dışı bırakıldığında gösteren X harfli kırmızı bir çember eklenir. Hesabı daha sonra
etkinleştirme gereği duyarsanız, bunu Active Directory Kullanıcılar ve Bilgisayarlar içinde
farenin sağ düğmesiyle hesabı tıklayıp Hesabı etkinleştir seçimini yaparak sağlayabilirsiniz.
44
Kullanıcı Hesabını Taşımak
Bazı durumlarda kullanıcının hesabını Active Directory Kullanıcılar ve Bilgisayarlar içinde
yeni bir kapsayıcıya taşıma gereği duyabilirsiniz. Bir kullanıcı hesabını taşımak için farenin
sağ düğmesiyle tıkladıktan sonra Taşı seçimini yapın. Kullanıcı hesabını taşımak için
kapsayıcıyı seçmenizi sağlayan Taşı iletişim kutusu görünür. Seçenek olarak kullanıcı
hesabını yeni bir kapsayıcıya sürükleyebilirsiniz.
Kullanıcı Hesaplarını Yeniden Adlandırmak

Active Directory, nesneleri SID’lerine bakarak izler. Bu erişim izinlerini de değiştirmeniz
zorunluluğu olmadan kullanıcı, bilgisayar ve grup hesaplarını güvenli olarak yeniden
adlandırmanızı sağlar. Kullanıcı hesaplarının yeniden adlandırılma sürecini basitleştirmek için
Active Directory Kullanıcılar ve Bilgisayarlar bir kullanıcının hesabını ve diğer tüm ad
bileşenlerini yeniden adlandırmak için kullanabileceğiniz yeni bir iletişim kutusu sağlar. (bkz.
Resim 43)
Resim 43. Kullanıcıyı yeniden adlandırmak
Kullanıcıyı yeniden adlandır iletişim kutusunun eklenmesiyle birlikte kullanıcı hesaplarını

yeniden adlandırma süreci aşağıda anlattığım gibidir.
45
Sırasıyla aşağıdaki adımları uygulayın:
1 Yeniden adlandırmak istediğiniz kullanıcı hesabını Active Directory Kullanıcılar ve

Bilgisayarlar içinde bulun.
2 Kullanıcı hesabını farenin sağ düğmesiyle tıkladıktan sonra Yeniden adlandır

seçimini yapın. Bundan sonra Active Directory Kullanıcılar ve Bilgisayarlar
düzeltmeniz için hesap adını vurgular. Var olan adı silmek için Geri ya da Delete
tuşuna bastıktan sonra Kullanıcıyı yeniden adlandır iletişim kutusunu açmak için
Enter tuşuna basmanız yeterlidir.
3 Kullanıcının ad bilgilerinde gerekli değişiklikleri yaptıktan sonra Tamam düğmesini

tıklayın. Kullanıcı oturumu açıksa kullanıcının oturumu kapatmasını ve sonra yeni
hesap için oturum açma adını kullanarak yeniden oturum açması isteğini yapan bir
uyarı görürsünüz.
4 Hesap yeniden adlandırılır ve erişim izni için SID aynı kalır.
Bir Kullanıcının Etki Alanı Parolasını Önceki Durumuna Getirmek

Kullanıcıların parolalarını değiştirmesini gerektiren etki alanı ilkesi kullanmanın iyi
yanlarından biri ağdaki genel güvenliği artırmasıdır. Sık parola değiştirmenin olumsuz
yanlarından biri ise kullanıcıların zaman zaman parolalarını unutmasıdır. Bu meydana
geldiğinde aşağıdakileri yaparak kolayca onarılır:
1 Parolasını sıfırlamak istediğiniz kullanıcı hesabını Active Directory Kullanıcılar ve

Bilgisayarlar içinde bulun.
2 Kullanıcı hesabını farenin sağ düğmesiyle tıkladıktan sonra Parolayı sıfırla seçimini
yapın.
3 Aşağıdaki ekranda gösterilen Parolayı sıfırla iletişim kutusuna kullanıcının yeni

parolasını yazın ve sonra onaylayın.
Resim 44. Parola sıfırlama
4 İsterseniz Kullanıcı bir sonraki oturumda parola değiştirmeli seçeneğini

işaretledikten sonra Tamam butonuna tıklayınız.
46
Kullanıcı Hesaplarının Kilitlerini Açmak
Bir kullanıcı süresi dolmadan önce parola değiştirmemek ya da yanlış oturum açma
girişimlerinde sınırı aşmak gibi grup ilkesini bozan bir işlem yaparsa, Active Directory hesabı
kilitler. Hesap kilitlendiğinde kullanıcı artık oturum açamaz. Hesaplar başka birimin hesaba
girmeye çalışmasıyla da kilitlenebildiği için hesapların kilitlerini otomatik olarak
açmamalısınız. Bunun yerine kullanıcı sizden hesabın açılmasını isteyene kadar beklemeli ya
da hesabın kilitlendiğini fark ettiğinizde gidip kullanıcı ile konuşmalısınız. Hesapların
kilitlerini aşağıdaki adımları izleyerek açabilirsiniz:
1 Active Directory Kullanıcılar ve Bilgisayarlar içinde kilitli hesabı farenin sağ

düğmesiyle tıkladıktan sonra Özellikler seçimini yapın.
2 Özellikler iletişim kutusunda Hesap sekmesini seçin.
3 Hesabın kilidi kaldırıldı onay kutusunu temizledikten sonra Tamam butonuna
tıklayınız.
Grupları Yönetmek
Active Directory grupları kullanıcıları, kişileri, bilgisayarları ve diğer grupları bulundurabilen
nesnelerdir. Kullanıcıları bilgisayarları ve dosyalar, dizinler, yazıcılar, ağ paylaşımları ile
e-posta dağıtım listeleri gibi diğer kaynakları yönetmek isterseniz, grup kullanımı yönetim
süresini azaltabilir ve ağ performansını iyileştirebilir.
Grup Oluşturmak
Kullanıcılar kapsayıcısında ya da etki alanında oluşturduğunuz yeni bir OU içinde grup
oluşturabilirsiniz. Grup oluşturmak için Active Directory Kullanıcılar ve Bilgisayarlar aracını
başlatın. İçine grubu yerleştirmek istediğiniz Kullanıcılar kapsayıcısına ya da OU’yu farenin
sağ düğmesiyle tıklayın, Yeni öğesine işaret edin, sonra Grup seçimini yapın.
47
Resim 45. Bir grup oluşturmak
Bu işlem Resim 45’de gösterilen Yeni Nesne – Grup iletişim kutusunu görüntüler. Bir grup
adı yazdıktan sonra Grup kapsamı ve Grup Türü seçimlerini yapın. Sonra grubu oluşturmak
için Tamam butonuna tıklayın.
Windows 2000 Native ve Windows Server 2003 etki alanı işlev düzeylerinde seçebileceğiniz
üç grup kapsamı ve iki grup türü bulunmaktadır. Böylece grupların altı farklı bileşimini
oluşturabilirsiniz. Yeni grup oluşturmak için Hesap Operatörü, Etki alanı yöneticisi ya da
Enterprise Admins grubunun bir üyesi olmalısınız.
Gruplara Üye Eklemek

Bir gruba üye eklemenin en kolay yolu kullanıcıyı Active Directory Kullanıcılar ve
Bilgisayarlar aracının ayrıntı bölmesinde farenin sağ düğmesiyle tıklayıp Gruba ekle
seçimini yapmaktır. Görünen Grup seç iletişim kutusundan kullanıcının üyesi olacağı grubu
seçebilirsiniz. Aynı iletişim kutusuna, kullanıcı adını farenin sağ düğmesiyle tıkladıktan sonra
Özellikler seçimini yapıp Üyeler sekmesini seçerek ve Ekle düğmesini tıklayarak da
ulaşabilirsiniz.
Hem kullanıcıları hem de grupları bir gruba üye olarak eklemek isterseniz bunu aşağıdaki
adımları izleyerek yapabilirsiniz:
1 Active Directory Kullanıcılar ve Bilgisayarlar içindeki grup girdisini çift tıklayın. Bu

işlem grubun Özellikler iletişim kutusunu açar.
2 Gruba hesap eklemek için Üyeler sekmesindeki Ekle’yi tıklayın.
3 Seçilen grubun üyeleri olması gereken kullanıcıları, bilgisayarları ve grupları seçmek
için Kullanıcıları seç, Kartvizitler, Bilgisayarlar, Diğer Gruplar iletişim kutusunu
kullanın. Tamam butonuna tıklayın.
4 Gerekliyse ek kullanıcılar, bilgisayarlar ve grupları üye olarak eklemek için 2 ve 3.
adımları tekrarlayın.
5 Tamam butonuna tıklayın.
Grup Silmek
Bir grubun silinmesi Active Directory Kullanıcılar ve Bilgisayarlar içinde grup adının farenin
sağ düğmesiyle tıklanması ve sonra Sil seçilmesi kadar basittir. Grupları silerken çok dikkatli
olmalısınız çünkü bu işlem grupta içerilen kullanıcı hesaplarını silmese de gruba atamış
olabileceğiniz izinler kaybolur ve grup sadece aynı adla yeniden oluşturularak geri
getirilemez.
Grupları Düzeltmek
Gruplara uygulamak isteyebileceğimiz bazı düzeltmeler, özellik değişiklikleri ve yönetim
yordamları vardır. Kapsamı, grup içindeki üyeleri ve diğer grupları değiştirebilir, grubu
taşıyabilir, grubun yönetimini devredebilir ve bir gruba posta gönderebilirsiniz.
Bir Grubu Bulmak

Önemli miktarda grubunuz varsa, yönetmeye gerek duyduğunuz bir grubu bulmak için Ara
işlevini kullanabilirsiniz. Sadece etki alanını ya da OU’yu farenin sağ düğmesiyle tıkladıktan
sonra Ara seçimini yapın. Sorgu çalıştırıldığında, sonuçlar penceresinde döndürülen nesneler
üzerinde birçok yönetim işlevleri yerine getirilebilir.
48
Grupların Özelliklerini Yönetmek
Active Directory Kullanıcılar ve Bilgisayarlar içindeki bir grup adını çift tıklarsanız Grup
Özellikleri iletişim kutusu görülür. Aşağıdaki altı alanı ya da işlevi yapılandırabilirsiniz.
• General Tanım ya da grup e-posta adresi burada değiştirilir. Ayrıca, grup türünü ya da
grup kapsamını da değiştirme olanağı bulabilirsiniz. Windows Server 2003 etki alanı
işlev düzeyindeyseniz Resim 42’de gösterildiği gibi Grup kapsamı değiştirmede
sınırlamalar bulunur.
• Members Grup üyelerini listeleyebilir, ekleyebilir ve kaldırabilirsiniz.
• Member of Geçerli grubun üyesi olduğu grupları listeler. Bunlar geçerli etki alanı
ağacındaki ya da ormandaki diğer etki alanları içindeki yerel etki alanı veya evrensel
gruplardan etki alanı yerel grupları ya da evrensel gruplar olabilir.
• Managed By Bu grubu yönetmekten sorumlu tutmak istediğiniz kullanıcı hesabını

ekleyin, temizleyin ya da düzeltin.
• Object Grup nesnesinin kurallı adını görüntüler. Bu sekme yalnızca Advaned

görünümünde görünür. Advanced görünümüne erişmek için, Active Directory
Kullanıcılar ve Bilgisayarlar aracındaki View menüsünde Advanced Features’ı seçin.
• Security Active Directory içindeki grup nesnesine erişebilen kullanıcıların ve

grupların gelişmiş izinlerini yapılandırmakta kullanılır. Bu sekme yalnızca Advanced
görünümünde görülür.
Diğer Grup Ayarlarını Düzeltmek

Active Directory Kullanıcılar ve Bilgisayarlar aracını kullanarak diğer grup ayarlarını
düzeltebilirsiniz. Aşağıdaki görevleri yapabilirsiniz.
• Bir Grubu Taşımak Bir grubu taşımak için farenin sağ tuşuyla tıkladıktan sonra Taşı
seçimini yapın. Grubu taşımak istediğiniz kapsayıcıyı seçmenizi sağlayan Taşı iletişim
kutusu görülür. Seçenek olarak grup simgesini yeni bir kapsayıcıya da
sürükleyebilirsiniz.
• Bir Grubu Yeniden Adlandırmak Grup adını farenin sağ düğmesiyle tıkladıktan
sonra Yeniden Adlandır seçimini yapın. Grubun yeni adını yazdıktan sonra Enter
tuşuna basın. Bu işlev için birden çok grup seçimi etkin değildir.
• Bir Gruba Posta Göndermek Grup adını farenin sağ düğmesiyle tıkladıktan sonra
Posta Gönder seçimini yapın. Grup özellikleri’nin Genel sekmesinde bir e-posta
adresi yapılandırılmamışsa bir hata oluşacaktır. Aksi halde, gruba adreslenen ve
tamamlayıp gönderebileceğiniz yeni bir posta iletisi açmak için varsayılan posta
istemcisi kullanılacaktır.
49
Bölüm 5
Radmin ile Uzaktan Yönetim
Radmin ile Uzaktan Yönetim Hakkında
Radmin, gelişmiş uzaktan yönetim yazılımıdır. Sunucunuz ve kişisel bilgisayarınızda işlem
gerçekleştirirken uzak bilgisayarlara veya ağınıza ulaşıp çalışmanızı sağlar. Bu program her
yönü ile uzaktan erişim çözümüdür. Aynı bilgisayara çeşitli yerlerden ulaşabilir; gelişmiş
dosya transferi, uzaktan kapatma, Telnet, OS-bütünleşik NT korumalı sistem desteği ve diğer
özellikleri kullanabilirsiniz. Radmin hız, güvenilirlik ve güvenlikte tüm diğer uzaktan yönetim
yazılımlarından daha üstün performansa sahiptir. Radmin yazılımının en basit çalışma mantığı
aşağıda gösterilmiştir. (bkz. Resim 46)
Resim 46. Windows Server 2003 ve Radmin Yüklü Sunucudan Ağ Yönetimi
Radmin Çalışma Yapısı

Radmin sistemi, iki uygulama içerir:
• Uzaktaki bir bilgisayarda kurulu olan Radmin Server.

• Uzaktaki ekranın görüntüsünü kendi monitörünüzde gösteren yönetici bilgisayardaki
Radmin Viewer.
Başlamadan önce Radmin Server'ın uzaktaki bilgisayarda çalışıyor olduğundan emin olun.
Ardından yerel bilgisayarda Radmin Viewer'ı çalıştırın ve mevcut TCP/IP bağlantısı ile
50
uzaktaki bilgisayara bağlanın. Bağlantı kurulduktan sonra ana pencere üzerinden bir çok
işlemi en kolay hali ile gerçekleştirebilirsiniz.
Yükleme Öncesinde
Her iki bilgisayarında yerel bir ağ, modemden modeme bağlantı veya Internet üzerinden
TCP/IP vasıtasıyla bağlı olmaları gerekir.
• Radmin Server, uzaktaki bilgisayara yüklenmelidir.

• Radmin Viewer ise yönetici bilgisayara yüklenmelidir.
Önemli! Yeni bir sürümü yüklemeden önce Radmin Server'ın önceki tüm sürümlerini
kaldırmalısınız. Aksini uyguladığınız taktirde sisteminizde çeşitli çakışmalar meydana
gelebilmektedir.
Radmin Sistem Gereksinimleri

Radmin için özel herhangi bir donanım gereksinimi yoktur. Bilgisayarınız Windows 95 veya
daha üst bir sürümü çalıştırabiliyorsa, Radmin Viewer’da çalışacaktır. Radmin Viewer, 8 MB
gibi düşük RAM'e sahip her sistemde sorunsuzca çalışır.
Radmin Viewer için;

Windows 9x/ME/NT/2000/XP/2003 Server/Vista/2008 Server üzerinde çalışacaktır.
Radmin Server için;

Windows 2000/XP/2003 Server/Vista/2008 Server üzerinde çalışacaktır.
• Sesli Sohbet'in çalışması için bilgisayarınızda bir ses kartı, hoparlör ve mikrofon
olmalıdır.
• Radmin, uzaktaki bilgisayara takılı bir monitör, fare ve klavye olmasa bile başarıyla
çalışacaktır. Ancak bazı bilgisayarlar, klavye takılı olmadığında çalışmaya
başlamazlar.
Tüm İşletim Sistemleri için (Win9x/ME/NT/2000/XP/2003 Server/Vista/2008 Server):

Bilgisayarda TCP/IP protokolü (bilgisayarlar arasında ağ kurmak için en çok kullanılan
protokol) yüklü olmalıdır. Radmin bu protokol üzerinden çalışmaktadır.
Windows NT 4.0:
Servis paketi 6 veya daha üst bir sürüm gerekir.
Windows 2000/XP/2003 Server/Vista/2008 Server:

Radmin Server'ı kurmak için yönetici hakları veya yükseltilmiş haklar gerekir. Aksi taktirde
hatalar meydana gelmektedir.
51
Radmin'i (Radmin Viewer, Radmin Server veya her ikisi) Yüklemek İçin
Uygulayacağınız Adımlar
Radmin’i yüklemek için < http://www.radmin.com.tr/download/ > adresinden ihtiyacınız
olan dosyayı bilgisayarınıza download etmeniz gerekiyor. Download işlemini
gerçekleştirdikten sonra aşağıdaki adımları uygulamaya başlayabilirsiniz.
1 Radmin Viewer'ı yönetici bilgisayara yüklemek için < rview32tr.exe > programını
çalıştırın.
2 Ekran üzerindeki talimatları takip edip istendiğinde bir yükleme dizini seçin. Program
yükleyici, gerekli dosyaların tamamını belirtilen dizine kopyalayacaktır.
3 Radmin Server'ı uzaktaki bilgisayara yüklemek için < rserv32tr.exe > programını
çalıştırın.
4 Ekran üzerindeki talimatları takip edin. Program yükleyici, gerekli dosyaların
tamamını varsayılan sistem dizinine kopyalayacaktır.
5 Windows XP ve daha üst sürümlerinde Radmin Server için gelen bağlantılara izin
verecek şekilde yapılandırılmış bir yerleşik Güvenlik Duvarı'nın olduğundan emin
olun.
Yüklemenin ardından Başlat menüsünün Programlar klasöründeki Radmin Viewer 3 veya

Radmin Server 3 alt klasörlerinin içinde aşağıdaki kısayollar yer alacaktır:
• Yardım Yardım dosyasını görüntüler.

• Radmin Viewer 3 Radmin Viewer'ı Başlatır.
• Radmin Server Ayarları Radmin Server ayarları penceresini görüntüler.
• Radmin Server'ı Başlat Radmin Server'ı Başlatır.
• Radmin Server'ı Durdur Radmin Server'ı Durdurur.
• Kaldır Radmin Server veya Radmin Viewer'ı bilgisayardan kaldırır.
Radmin'in Lisansını Satın Alma

30 günlük deneme süresi sona erdiğinde Radmin Server'ın çalışmaya devam edebilmesi için
bir lisans gereklidir. Program lisansını satın aldığınızda Famatech, Radmin Server'ın
kullanılmaya devam edebilmesi için kilidini kaldıracak bir lisans kodu sunacaktır. Daha fazla
bilgi ve lisans kodunuzu sipariş etmek için lütfen Famatech internet sitesine
(www.famatech.com) bakabilirsiniz.
Radmin'i Kaldırma
Radmin, Windows ayarlarındaki “Program Ekle veya Kaldır” özelliğinden veya “Kaldır”
başlangıç menüsü kısayolundan kolayca kaldırılabilir.
52
Program Hakkında Genel Bilgilendirme
Radmin Viewer ana penceresi uzaktaki bilgisayarlara yeni bağlantılar kurmanızı ve sık sık
bağlantı kurduğunuz bilgisayarların kayıtlarını tutmayı sağlar. (bkz. Resim 47)
Resim 47. Radmin Ana Penceresi
Ana pencere üzerinde araç çubuğu bulunur. Bu araç çubuğu uzaktan yönetim sırasında çoğu
işinizi kolaylaştırır. (bkz. Resim 48)
Resim 48. Radmin Viewer Araç Çubuğunu Kullanma
53
Radmin Server (Uzak Bilgisayar) Üzerine Erişimi Sağlayacak Kullanıcı Adı
Ve Parolayı Belirlemek
Yönetici bilgisayar üzerinden uzak bilgisayara erişebilmemiz için Radmin Server üzerinde
kullanıcı adı ve parola belirlemesi yapmamız gerekiyor. Bunun için uygulayacağımız adımlar
şu şekilde;
Bildirim alanında bulunan Radmin Server simgesine sağ tıklıyoruz. Çıkan menüden “Radmin
Server Ayarları” sekmesine tıklıyoruz. (bkz. Resim 49)
Resim 49. Bildirim alanında yapılacak işlem
Bu işlemin ardından “Radmin Server Ayarları” penceresi açılacaktır. İzinler butonuna

tıkladıktan sonra “Radmin Server Güvenlik Modu” penceresi açılacaktır. Radmin güvenliği
varsayılan olarak ayarlıdır. İzinlere tıklayarak devam ediyoruz. (bkz. Resim 50)
Resim 50. Radmin Server Ayarları Ekranı
54
Resim 51. Radmin Güvenliği ekranından kullanıcı ekle butonuna basılarak devam edilir
Resim 52. Kullanıcı Adı ve Parolası belirlendikten sonra
Kullanıcı adımızı Ahmet olarak belirledik. İşlemleri tamamladıktan sonra “Radmin

Güvenliği” ekranında haklar bölümü içerisindeki tüm içeriği işaretlememiz gerekiyor. Bunu
yapmazsak uzaktan yönetim sırasında kısıtlamalar ile karşılaşabiliriz. (bkz. Resim 52)
Bu işlemi de tamamladıktan sonra Tamam butonuna basarak hesabımızı oluşturmuş oluyoruz.
55
Radmin Viewer’ı Kullanarak Uzaktan Yönetime Başlamak
Yükleme işlemlerini tamamladıktan sonra uzaktan yönetime başlayabileceğiz. Radmin
Viewer’ın masaüstündeki simgesine çift tıklayarak programa giriş yapıyoruz. (bkz. Resim 47)
Uzak bilgisayara bağlanmak için ilk olarak bağlanacağımız bilgisayarın IP adresini
edinmemiz gerekiyor. Uzaktaki bir bilgisayarın IP adresini edinmek için;
 Radmin Server simgesini kullanarak
Radmin Server, uzaktaki bilgisayarda yüklü ise fare imlecini sistem çubuğu simgesinin
üzerine taşıyınca IP adresi görünecektir.
 Standart Windows programlarını kullanarak
Uzaktaki bilgisayarın komut satırından ipconfig.exe komutunu (Windows 95'de winipcfg.exe)

çalıştırın ve 'IP adresi' alanını inceleyin. DNS adını almak içinse ipconfig.exe dosyasını /all
komut satırı anahtarı ile çalıştırın ve 'ana bilgisayar adı' ile 'birincil dns eki' alanlarını
inceleyin.
Yukarıdaki yöntemler ile uzak bilgisayarın IP adresini edindikten sonra Radmin Viewer ana
penceresindeki Bağlan butonuna tıklamamız gerekiyor. Bu işlemin ardından aşağıdaki
görüntü ekranınıza gelecektir. (bkz. Resim 53)
Resim 53. Radmin Bağlantı Ekranı
IP adresini girdikten sonra “Tamam” butonuna basarak bir sonraki adıma geçebiliriz. IP adresi
dışında DNS adı da girilebilir. Ekrana gelecek yeni pencerede uzak bilgisayar üzerinde
belirlediğiniz kullanıcı adı ve parola sorulacaktır. Radmin Server (Uzak Bilgisayar) üzerinde
belirlediğimiz kullanıcı adı ve parolayı girmemizin ardından uzaktan yönetim başlamış
olacaktır. (bkz. Resim 54)
56
Resim 54. Uzak bilgisayara bağlantı sağlandıktan sonra
İşlemleri sırası ile uyguladıktan sonra bağlantı kurulacaktır. Radmin Viewer ana penceresi
üzerindeki uzak bilgisayara çift tıklayarak programın tüm özellikleri ile uzak bilgisayarı
yönetebilirsiniz.
Resim 55. Windows Server 2003 üzerinden yönetilen uzak bilgisayar
57
Radmin Viewer Komut Satırı Anahtarları
Radmin Viewer'ın yürütülebilir dosyası, < radmin.exe > kurulum dizininde aşağıdaki komut
satırı anahtarlarıyla birlikte çalıştırılabilir.
/connect
Bir telefon defteri olmadan uzaktaki bir bilgisayara bağlantı işlemini başlatır.
/connect:<adres>:<port>
Burada:
Adres
Uzaktaki bilgisayarın IP adresi veya DNS adıdır.
Port
Uzaktaki bir bilgisayarda yüklü olan Radmin Server'ın bağlantılar için kullanılacak şekilde
yapılandırılmış bağlantı noktası numarasıdır.
Örnek: /connect:212.44.120.10:4899
/through
Bir ara Radmin Server vasıtasıyla bağlantı kurar.
/through:<adres>:<port>
Burada:
Adres
Uzaktaki bilgisayarın IP adresi veya DNS adıdır.
Port
Uzaktaki bir bilgisayarda yüklü olan Radmin Server'ın bağlantılar için kullanılacak şekilde
yapılandırılmış bağlantı noktası numarasıdır.
Örnek: /connect:212.44.120.10:4899 /through:212.44.121.1:2000
/pbpath
Belirtilen telefon defteri dosyasıyla çalışmaya başlar.
/pbpath"dizin yolu
Burada:
Dizin yolu
Telefon defteri dosyasının dizin yolu ve adıdır.
Örnek: /pbpath"C:\my.rpb"
/noinput
Sadece Görüntüle' bağlantı modunu kullanarak bağlantı kurar.
Örnek: /connect:212.44.120.10:4899 /noinput
58
/telnet
Telnet bağlantı modunu kullanarak bağlantı kurar.
Örnek: /connect:212.44.120.10:4899 /telnet
/file
Dosya Transferi bağlantı modunu kullanarak bağlantı kurar.
Örnek: /connect:212.44.120.10:4899 /file
/shutdown
Kapatma bağlantı modunu kullanarak bağlantı kurar.
Örnek: /connect:212.44.120.10:4899 /shutdown
/chat
Metin Sohbeti bağlantı modunu kullanarak bağlantı kurar.
Örnek: /connect:212.44.120.10:4899 /chat
/voice
Sesli Sohbet bağlantı modunu kullanarak bağlantı kurar.
Örnek: /connect:212.44.120.10:4899 /voice
/message
Mesaj Gönder bağlantı modunu kullanarak bağlantı kurar.
Örnek: /connect:212.44.120.10:4899 /message
/fullscreen
Tam Kontrol bağlantı moduyla (mod anahtarı olmadan) veya 'Sadece Görüntüle' bağlantı
moduyla ('/noinput' anahtarıyla) kullanılır. Uzaktaki bilgisayarın penceresini tam ekran
şeklinde görüntüleyecektir.
Örnek: /connect:212.44.120.10:4899 /noinput /fullscreen
/24bpp, /16bpp, /8bpp, /4bpp, /2bpp, /1bpp

moduyla ('/noinput' anahtarıyla) kullanılır. Radmin Server'ın Radmin Viewer'a aktaracağı
görüntülerin renk derinliğini tanımlar. Renk derinliği azaldıkça ağ üzerinden aktarılacak veri
boyutu da azalacaktır ve böylece güncelleme hızı artacak ancak görüntü kalitesi düşecektir.
Azami renk derinliği, size neredeyse uzaktaki bilgisayardaki görüntüyle aynı görüntüyü
sunacaktır ancak güncelleme hızı yavaş olabilir.
Örnek: /connect:212.44.120.10:4899 /noinput /hicolor
59
/updates:<saniye başına düşen güncelleme sayısı>
moduyla ('/noinput' anahtarıyla) kullanılır. Uzaktaki bilgisayar penceresini, en fazla saniye
başına belirtilen güncelleme sayısı ile görüntüleyecektir.
Burada:
Saniye başına düşen güncelleme sayısı
Her bir saniyedeki azami ekran güncellemesi sayısını belirtir.
Örnek: /connect:212.44.120.10:4899 /noinput /updates:30
/sendrequest
Belirtilen Radmin Server etkinleştirme istek dosyasını Famatech Etkinleştirme Sunucusu'na
gönderir ve alınan lisans dosyasını kaydeder. Alınan lisans dosyası, Radmin Server'ı manuel
olarak etkinleştirmek amacıyla kullanılabileceği gibi Radmin Server komut satırı
anahtarlarıyla da kullanılabilir.
/sendrequest /requestfile"<istek dosyası adı>" /licensefile"<lisans dosyası adı>"

[/outputfile"<çıktı dosyası adı>"]
Burada:
İstek dosyası adı Radmin Server tarafından oluşturulan etkinleştirme istek dosyasının adı
ve dizin yoludur.
Lisans dosyası adı Kaydedilecek lisans dosyasının adı ve dizin yoludur.
Çıktı dosyası adı Kaydedilecek rapor dosyasının adını ve dizin yolunu tanımlayan, opsiyonel
anahtardır. Rapor dosyasında işlemin başarılı ya da başarısız olduğuna dair metin şeklinde bir
açıklama olacaktır.
Örnek: radmin.exe /sendrequest /requestfile"C:\fam.request" /licensefile"C:\fam.license"
veya
radmin.exe /sendrequest /requestfile"C:\fam.request" /licensefile"C:\fam.license"
/outputfile"C:\fam.log"
/?
Mevcut komut satırı anahtarlarının bir listesiyle birlikte pencereyi görüntüler.
Yukarıda anlatılan komut satırı anahtarlarını da kullanarak programı daha basit bir şekilde
yönetebilirsiniz. Radmin Viewer ve Radmin Server yukarıda anlattığım başlıklardan ibarettir.
60
 Kaynakça
Arkadaş Yayınevi
William R. Stanek
Enine Boyuna Windows Server 2003
Server Files
Windows Server 2003, Windows Server 2000, NT & Linux Server için Ağ ve Sunucu Yazılımları
http://www.serverfiles.com/
________
The OS Files
İşletim Sistemleri Portalı
http://www.theosfiles.com/
________
Microsoft Windows Server 2003 Web Sitesi

Windows Server 2003 ile ilgili bilgileri bulabileceğiniz web sitesi
http://www.microsoft.com/windowsserver2003
61

Windows Server 2003 Enterprise Edition

Uploaded by

Document Information

Copyright

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Windows Server 2003 Enterprise Edition

Uploaded by

Copyright:

ZONGULDAK ANADOLU TEKNİK LİSE

TEKNİK LİSE VE ENDÜSTRİ MESLEK LİSESİ

MICROSOFT WINDOWS SERVER 2003

 Bölüm 1: Windows Server 2003: Genel Bakış

 Bölüm 2: Genel Kurulum Bilgileri

 Bölüm 3: Active Directory’e Giriş ve Kurulum

 Bölüm 4: Bilgisayarları, Kullanıcıları ve Grupları Yönetmek

 Bölüm 5: Radmin ile Uzaktan Yönetim

• Windows Server 2003, Standard Edition Yalnızca 32 bit sürümü vardır.

Windows Server 2003, Enterprise Edition

Windows Server 2003, Datacenter Edition

• Distributed File System (DFS)

Bu yüzden Web Edition Internet bağlantı paylaşımı, ağ köprüsü ya da faks hizmetleri

Sıcak Bellek Değişimi Hakkında

Resim 1. Windows Server 2003 Donanım Gereksinimleri

• Text - Mode (Metin Tabanı) kurulumu.

Resim 2. Windows Server 2003 Kurulumu Başlıyor

Resim 4. Windows Lisans Sözleşmesi

Resim 6. Bölüm Boyutunu Ayarlamak

Resim 8. Biçimlendirme çeşitleri

Bir sonraki adımda karşımıza biçimlendirme çeşitleri çıkacaktır. Buradaki seçimlerimiz;

 Bölümü, NTFS dosya sistemi ile formatla <hızlı>

FAT (File Allocation Table) seçimi yapacaksak;

Burada seçim yapıldıktan sonra, Enter tuşuna basılır.

Resim 9. FAT 32 ve NTFS arasındaki diğer farklar

Resim 10. Biçimlendirme işlemi esnasında

Seçimimizi yaptıktan sonra, biçimlendirme işlemi başlayacak ve karşımıza resimdeki ekran

Resim 12. Kur dosyalarının yüklenmesinin ardından geri sayım başlar

Donanım sürücülerinin yüklenmesi tamamlandıktan sonra, bölge ve dil seçimleri penceresi

Yukarıdaki adım tamamlandıktan sonra, İsim ve Kurum bilgilerimizi gireceğimiz pencere

İsim ve Kurum bilgilerimizi girdikten sonra açılacak pencerede; kullandığımız işletim

Açılan pencereden bilgisayarımıza vereceğimiz isim ve Yönetici şifresini belirleriz. (bkz.

Dikkat! Girdiğiniz şifreyi unutmayın yoksa, bilgisayarı açamazsınız. Eğer kurulum

Resim 22. Windows yükleniyor

Resim 24. Başlamak için Ctrl+Alt+Delete tuş bileşkesini kullanın

Ctrl+Alt+Delete tuş bileşimine bastıktan sonra Logon ekranı gelecektir. Kurulum

Resim 26. Windows Server 2003 Enterprise Edition

Windows Server 2003 için Desteklenen Yükseltme Yolları

• Windows NT Server 4 ya da Windows Server 2000 iletişim sistemleri Windows Server

• Ancak, Windows NT Server 4 Enterprise Edition ve Windows 2000 Server Advanced

Active Directory Mimarisi Hakkında

Active Directory, kullanıcılar, bigisayarlar, mekanlar, yazıcılar gibi organizasyonun tüm

Active Directory; Network kaynaklarının merkezi organizasyonunu, yönetimini ve kontrolünü

Active Directory Schema

• Obje sınıf ve niteliklerinin korunmasında, discretionary access control

Distinguished names: Tüm Active Directory objeleri, Network ortamında kendilerine

Burada kullanılan CN=Common Name OU=Organizational Unit DC=Domain Controller

• CN Grup ve kullanıcı adları tanımlamalarında kullanılır

Başka bir örnek verelim;

Yazılımında server.ahmetelitas.com içinde tek olan yani; Relative Distingished Name;

Active Directory’nin Mantıksal Yapısı

Active Directory'nin kurulumu, yapılandırma yönetimi ve sorunlarının çözümü için, mantıksal

Organizational Unit (OU)

Bir organizasyonda OU yapısının sunduğu avantajlar;

• Her bir Domain içerisindeki OU hiyerarşisi, bir diğerinden bağımsız olarak

OU içerisindeki objeler üzerinde bulunan yönetimsel kontrol haklarınızı, kısmen veya

Resim 27. Parent Domain ile Child Domain arasındaki ilişki

Transitive Trusts: "kumsal.synche.com.tr" ile "synche.com.tr" arasında doğrudan güven

Kullanıcılar açısından iki önemli işlevi vardır:

• Verinin lokasyonunu bilmeksizin, tüm forest içerisinde, Active Directory bilgilerine

Global katalog bilgilerini sorgulama ve proseslerinin bir kopyasını üzerinde bulunduran

Active Directory’nin Fiziksel Yapısı

Active Directory'nin fiziksel yapısını; DC(Domain Controller) ve Siteler oluşturur. Active

Domain Cotroller (DC)

İki öncelikli nedenden dolayı site kurulabilir:

• Replikasyon trafiğini optimize etmek.

Network sisteminizin fiziksel yapısının planlanması Site, organizasyonunuzun mantıksal