Server 2000
Windows 2000 Server Kurulumu 1
Her nekadar başlık "Adım Adım Windows 2000 Server Kurulumu" dese de, biz sadece W2k Server'ın kurulumu ile yetinmeyeceğiz. Aslına bakarsanız birazdan W2k Server ve w2k Professionallar'dan oluşan örnek bir ağın nasıl kurulacağını adım adım göreceksiniz. Bu kurulum işlemleri sırasında kullandığımız servisleri de (DNS, Active Directory vb.) yeri geldikçe kısaca açıklayacağız. İsterseniz önce elimizdeki projeyi bir tanıyalım.
Proje
İthalat ve ihracat işleriyle uğraşan Şirket AŞ. bize geliyor ve artan iş yükleri nedeniyle artık bilgisayarlı sisteme geçmeye karar verdiklerini söylüyor. Aslında önceden de kullandıkları ve Windows 98 yüklü bir makinaları ve onun üzerinde çalışan özel bir paket programları var. Ancak artık ofisteki 5 kullanıcının da bu programı kullanması isteniyor. Aynı zamanda yurt dışı bağlantıları için internet de istiyorlar.
Paket program inceleniyor ve çok kullanıcı desteğinin olduğu görülüyor. Sunucu olarak kullanılmak üzere 1, terminal olarak kullanılmak üzere de 4 yeni PC satın alınıyor. Bu 4 PC Windows 2000 Pro yüklü olarak geliyor, server üzerine yüklenmek üzere de Windows 2000 Server satın alınıyor.
Makinalar birbirine UTP kablo ve bir hub vasıtasıyla bağlanacaklar. İnternet bağlantısı için de bir tane harici modem alınıyor.
Makinaların hepsinde ethernet kartı takılı, kablolamayı yapıyoruz ve makinalar fiziksel olarak birbirine bağlı durumdalar (bu konuların ayrıntısı için sitenin diğer bölümlerini inceleyin).
Yapacaklarımızı maddeler halinde inceleyelim:
1. Windows 2000 Server'ı sunucu görevi yapacak bilgisayara kurmak
2. RAID sistemi ile sunucunun daha güvenli hale gelmesini sağlamak
3. Active Directory yapısını kısaca tanımak
4. DNS servisini yüklemek
5. DNS ayarlarını yapmak
6. Active Directory'nin sunucu üzerine yüklenmesi
7. DHCP servisinin yüklenmesi ve ayarlarının yapılması
8. Active Directory üzerinde kullanıcı oluşturma
9. Terminallerin domain'e katılmaları
10. Sunucu üzerinde bir paylaşım oluşturulması ve kullanıcı gruplarını da kullanarak erişim haklarının belirlenmesi (AD'de kullanıcı grubu oluşturma ve işlevi)
11. Group Policy
12. İnternet Paylaşımı
İsterseniz Windows 2000 Server'ı sunucu olacak bilgisayara yükleyerek işe başlayalım.
Windows 2000 Server'ın Kurulumu
Windows 2000 Server'ın Server, Advanced Server ve Data Center Server olarak 3 versiyonu bulunuyor. Bunlar arasındaki tek fark destekleyebilecekleri maksimum CPU sayısı ve bellek miktarı.
Server versiyonu bile 4 GB bellek ve 4 tane CPU'yu destekliyor. Bizim kuracağımız küçük ağ için bu kesinlikle yeterli!
Kurulumunu yapacağımız makina 2 adet harddiske sahip. Şu anda bu iki diskte tamamen boş, yani partition bile yapılmamış durumda. Biz Windows CD'sini takıp makinayı açıyoruz. CD-ROM'dan boot edip kurulum yapacağız.
Ancak önce bilgisayarın BIOS ayarlarına girip CD-ROM'dan boot etme özelliğini açmalıyız/ayarlamalıyız. Benim makinamda açılışta F2 tuşu ile BIOS ekranı geliyor, sizde büyük ihtimalle DEL tuşu ile bu menüye girilecektir.
Üstten BOOT menüsüne klavyedeki ok tuşlarıyla geldikten sonra bilgisayarın açılışta sürücülere hangi sırada bakacağını + ve - tuşlarıyla belirledim. Sizde bu menü biraz değişik olabilir ama aynı mantıkla önce CD-ROM'a, sonra Removable Device(Floppy Disk yani), en son Harddiske bakmasını sağlayın. F10 tuşuna basarak yaptığımız değişiklikleri kaydedip çıkalım.
Şimdi Windows Kurulum CD'si takılı olduğu halde makina restart edince; bilgisayar CD-ROM'dan açılacak ve hemen Windows yükleme menüsüne gelecektir. Eğer sizde bir şekilde CD-ROM'dan makina açılmazsa, bir Windows 98 Başlangıç disketi ile bilgisayarı açın. CD-ROM sürücünüz, örneğin D: ise, alttaki komutlar ile Windows kurulumunu başlatın.
A:\> E:
D:\> CD i386
D:\i386> Winnt
Karşımıza gelip duran ekran şöyle:
Burada Enter'a basıp devap ediyoruz.
R=Repair seçeneğini şu anda kullanmayacağız ama kısaca iki farklı görevi var:
1. Recovery Console
Windows'ta bazen grafik ortamda, yani Windows açıldıktan sonra, yapamadığımız işlemleri yapmamız gerekebilir. Bazen de grafik ortama hiç ulaşamıyor olabiliriz. Örneğin, yeni bir servis yükledik ve bilgisayar açılmaz oldu. Safe Mod bile bize yardımcı olamıyor. Bu durumda yukarıdaki ekranda R sonrada C komutları ile Recovery Console'a geçeriz. "net stop servis_ismi" ile ilgili servisi durduruz. Recovery Console aslında bizi C:\> komut istemine düşürmekten başka bir şey değil, ancak bunu diskimiz NTFS olsa bile yapabiliyor(NT 4'te çok sıkıntı yaratan bir konu böylece çözülmüş oluyor). Recovery Console altında kullanabileceğimiz Fixboot, Fixmbr gibi güzel komutlar da var.
2. Repair
R komutundan sonra tekrar R dersek bu sefer Windows'un tekrar yüklenmesi, registry kaydının düzeltilmesi gibi işlemleri yapabiliyoruz. Sistem dosyalarının veya registry'nin bozulması durumunda başvurulabilecek bir yöntem.
Biz şimdi Enter tuşuna basarak kuruluma devam edelim.
Şimdi karşımıza gelen ekranda harddiskimizin yeni ve boş bir disk olduğunu veya varolan dosya sistemini Windows'un tanıyamadığını belirtiyor.
C komutu ile devam edeceğiz. Bundan sonra kullanım sözleşmesi ekrana geliyor ve F8 tuşuna basarak bu ekranı da geçiyoruz. Karşımıza alttaki ekran geliyor.
Bu ekran önemli bir ekran ve biraz açıklama gerektiriyor. Öncelikle sistemde iki disk takılı olduğu için 4095 MB ile başlayan iki bölüm var. Her iki disk üzerinde de henüz hiç bölümleme yapılmamış (Unpartitioned Space).
Biz neler yapabiliriz?
Bu ekranda ilk geldiği anda direkt enter'a basıp devam edebiliriz. Bu durumda birinci disk üzerindeki tüm boş alan tek bir bölüm haline gelir ve Windows bu alana kurulur.
İstersek ikinci disk üzerine gelip aynını yapabiliriz.
Veya, eğer disk alanının tamamını tek parça yapmak yerine, diski 2-3 parçaya bölmek istersek C tuşuna basarız, bize oluşturacağımız bölümün boyutunu sorar:
Burada istediğimiz boyutu girip enter yaparsak:
Birinci disk üzerinde 2000MB (2 GB)'lık bir bölüm oluşturmuş oluruz.
Oluşan bir bölümün üzerine gelip D ve sonrada L tuşlarına basarak silmeniz mümkündür.
Bu yolla istediğimiz diskin üzerinde istediğimiz bölümlemeyi yaparız. Daha sonra oluşturduğumuz bölümlerden hangisinin üzerine Windows'u kurmak istiyorsak onun üzerine gelip Enter ile devam ederiz.
Eğer siz daha önceden üzerinde bilgi olan bir diske kurulum yapacaksanız, bu ekranda zaten varolan bölümü göreceksiniz ve üzerine gelip Enter ile devam edeceksiniz.
Dikkat
Bu ekranda önceden içinde bilgi olan bir bölümü silerseniz içindeki tüm veri kaybolur!
Peki Windows kurarken diskimizi tek parça mı yapalım, yoksa C:, D: gibi iki üç parça mı yapalım(şu an bizde iki hd olduğu için ister istemez C: ve D: diye iki sürümüz olacak, burada tek bir diski bölmekten bahsediyorum)?
Windows'u kurarken, Windows'u kurduğunuz diski tek parça yapmanız en iyisi. NT4 zamanında olduğu gibi diski iki parça yapıp, ilk parçayı FAT formatlayıp, diğer bölümü NTFS yapmaya vs. artık ihtiyaç kalmadı.
O zaman ben önce D komutu ile size göstermek için oluşturduğum 2GB'lik bölümü siliyorum ve tamamı boş olan alan üzerinde Enter tuşuna basarak devam ediyorum. Kurulum programı o alanın tamamını tek bir bölüm haline getirecek ve bana hangi dosya sistemini kullanmak istediğimi soracaktır. İkinci diske ise şu anda ellemiyoruz, Windows kurulduktan sonra Windows'tan onu da bölümleyip, formatlayacağız.
Şimdi bize hangi dosya sistemini kullanacağımızı soruyor. FAT dosya sistemi MS-DOS günlerinden kalma bir çok açıdan bizim Windows 2000'den tam anlamıyla faydalanmamıza mani olan eski bir sistem. Hatta Active Directory'yi bile kurabilmemiz için bile NTFS dosya sistemine ihtiyacımız var. Dolayısı ile NTFS olarak Enter ile devam ediyoruz.
Diskimiz formatlanıyor ve daha sonra disklerde bir kontrol yapıldıktan sonra, Windows kurulum dosyaları CD-ROM'dan diske kopyalanmaya başlıyor. Bu işlem bir miktar zaman alacaktır. Kopyalama bitince makina kendiliğinden restart edecek ve bu sefer grafik ekranda açılacaktır.
Karşımıza gelen ilk ekran dil, klavye ayarları.
Önce üstteki "Customize" butonuna basıyoruz.
Önce alttaki kutudan "Turkic" işaretli olmalı (bu arada Turkic nedir bilen var mı?), daha sonra üstten "Turkish" seçilebiliyor.
Daha sonra "Set Default" düğmesi ve tekrar Turkish seçilimeli.
Yukarıda ki ekran OK ile kapatıldıktan sonra, alttaki "Customize" butonuna basıyoruz, Turkish üzerine tıklayıp mavileştirdikten sonra, "Set Default" diyoruz. Onay işareti TR Turkish'in yanına geçiyor:
Yukarıdaki ekranı OK ile kapatınca alttaki duruma gelmiş olmalıyız ve next ile devam ediyoruz.
Bundan sonra sizin karşınıza isim ve kuruluş bilgilerini gireceğiniz alttaki ekran geliyor.
Burada girdiğiniz bilgilerin teknik açıdan hiç bir önemi yok.
Daha sonra da Windows Kurulum Anahtarı/Product Key ekranı geliyor. Buraya da CD'nin kapağındaki kodu giriyorsunuz (alttaki key geçersiz, boşuna denemeyin).
Şimdi önemli bir adıma geldi sıra.
Bu ekranda Windows bize terminallerin bağlantısı için ne tip lisanslama yapacağımızı soruyor. Evet, iş sadece Windows 2000 Server'ı ve Windows 2000 Pro'ları satın almakla bitmiyor. Eğer Professional yüklü makinalar server'a bağlanacaksa her biri için bir de Client Access License (terminal erişim lisansı) almanız gerekiyor.
İki tip lisanslama söz konusu, lisansların server tarafından kontrol edilmesi(Per Server) ve her terminalin kendi lisansına sahip olması(Per seat).
Per server'ı seçerseniz server üzerinde yüklü, örneğin, 5 lisansınız oluyor. Aynı anda sadece 5 terminal server'a bağlanabiliyor. Eğer ofiste 15 pc varsa, ancak aynı anda bunların yalnızca 5 tanesi server'a bağlanacaksa bu düşünülebilir.
Per seat'ta ise, her terminalin kendi lisansına sahip olduğu varsayılıyor ve server'a sınırsız sayıda bağlantı kurulabiliyor.
Windows bu noktada sizi teknik olarak kısıtlamıyor. Yani bu lisanlama işi sizin vicdanınıza kalmış durumda diyebiliriz.
Ancak hemen hemen her durumda Per Seat seçeneği en uygun seçenek ve biz de bunu seçiyoruz.
Bir sonraki seçenek ise bilgisayarın ismini ve Administrator kullanıcısının, yani sistem yöneticisi olan kullanıcının şifresini belirlediğimiz ekran.
Bilgisayarlara isim verirken ne anlamsızca şeyler yazın (Fenerbahçe, bilgisayar, abidik_ gubidik), ne de işi abartıp 3. kattaki 2 numaralı p4, Windows 2000 Terminal Server manasına gelen "32p42000ter" gibi anlaşılması zor şeyleri seçin. En iyisi kısaca bilgi veren, yazması ve okuması kolay kısa kelimeler seçmektir.
Diğer önemli bir konu ise Administrator şifresi, bu şifre sizin kurulumdan sonra sisteme giriş anahtarınızdır. Unutursanız, Windows'u tekrar kurmanız gerekir. Şifreyi boş geçmek de iyi bir fikir değil, çünkü Administrator kullanıcısı her türlü yetkiye sahip olacak, sistemi göçertme yetkisi de dahil!
Bir sonraki ekran Windows ile gelen servis ve programları seçtiğimiz alan. Biz bu alanda hiçbirşeyi değiştirmeden devam ediyoruz, çünkü kurulumdan sonra istediğimiz gibi buradan ekleme-çıkarma yapabileceğiz. Bu arada yeri gelmişken şunu söylemek istiyorum, bazı kullanıcılar, "her şey sistemimde yüklü olsun" mantığıyla bu ekranda ne var ne yok seçiyorlar. Oysa yüklenen her program ve servis diskinizden, belleğinizden ve CPU gücünden bir miktar harcar. Gereksiz hiç bir şeyi yüklemeyin.
Şimdi karşımıza tarih, saat ve zaman dilimi ayarları geliyor.
GMT +2 diliminde İstanbul'u seçiyoruz.
Bir sonraki ekran ağ ayarları, bunları da kurulumdan sonra belirleyeceğiz, Typical Settings olarak devam ediyoruz.
Şimdi ilginç bir ekran geldi.
Bu ekranda üstteki seçenek seçili iken (No, this ...) henüz bir ağ olmayan veya domain olmayan bir ortamda olduğumuzu belirtiyoruz. Ve alt kısma varsa workgroup ismini giriyoruz yada olduğu gibi bırakıyoruz. Bu bizim seçeceğimiz seçenek.
Eğer daha önceden başka bir W2k Server kurmuş ve bir domain oluşturmuşsak ve bu makinayı da o domain'in bir üyesi yapmak istiyorsak o zaman ikinci seçeneği (Yes, make ...) seçiyoruz, alta domain ismini giriyoruz.
Burada şunu açıklamak gerekiyor. Windows 2000'de, Windows'un kurulumu ile, domain oluşturma(yani Active Directory'i yükleme) tamamen ayrı olaylar. Domain oluşturmayı veya varolan bir domaine ek bir Domain Controller olarak katılmayı ancak Windows kurulduktan sonra yapabilirsiniz.
Ancak kurulum esnasında sanki bir W2k Professional kuruyormuşsunuz gibi, varolan bir domain'e üye olabilirsiniz. Zaten şu ana kadar yaptıklarımız ve kurulum bitene kadar yapacaklarımız, Windows 2000 Server ve Professional'de tamamen aynı. Ayrıca W2k Server ilk kurulduğunda tamamen bir Windows 2000 Pro gibi çalışıyor, davranıyor.
Biz şimdi "No, .." seçeneği ile devam edelim.
Bu noktadan sonra yaptığımız seçimlere göre dosyaların kopyalanması ve ayarlamaların yapılması gerçekleşiyor. Biz bu sürede hiç müdahale etmiyoruz. Son ekranda da Windows CD-ROM'unu çıkarmamızı ve Finish butonuna basarak kurulumu bitirmemizi söyleyen alttaki ekran geliyor.
Kurulumdan Sonra
Makina restart edecek ve ilk defa Windows 2000 Server normal bir şekilde açılacaktır. Karşımıza CTRL+ALT ve DEL tuşlarına aynı anda basarak login ekranını açmamızı söyleyen ilk ekran geliyor.
Ctrl+Alt+Del'den sonra Administrator kullanıcısı zaten yazılı geliyor, şifreyi giriyoruz ve OK.
Windows açılıyor ve sunucu yapılandırma sihirbazı geliyor. Biz bunu kapatacağız ve gerekli işlemleri elimizle yapacağız.
"I will configure this server later" seçiyoruz ve next diyoruz. Bir sonraki ekranda "Show this screen at startup" yazan bir seçenek var, onun yanındaki onayı kaldırıp, bu pencereyi çarpıdan kapatıyoruz. Artık bu ekran karşımıza çıkmayacak.
Şu anda Windows 2000 Server kurulumu bitti, istersek bu makinayı sanki bir Windows 2000 Professionall gibi kullanmaya devam edebiliriz. Ancak biz bunu server yapmak istiyoruz ve bunun için ihtiyacımız olan çeşitli servisleri yükleyeceğiz. Ancak bu servisleri yüklemeden önce sistem güvenilirliğini arttıracak bir işlem yapalım.
Adım Adım Windows 2000 Server Kurulumu 2
İkinci Disk İle RAID 1
Hatırlarsanız iki tane diskimiz vardı, birincisini formatladık ve Windows'u üzerine kurduk, ikinciye hiç dokunmamıştık. Şimdi ona dokunalım, hatta birinci ve ikinci diski kullanarak RAID 1 yapalım.
RAID 1 veya Windows'un deyimiyle "Mirror Set", bir diskin aynısının ikinci bir diskte de tutulmasıdır. Bu şekilde disklerden birisi arızalandığında, diğer diskten hiçbir şey olmamış gibi devam edebiliriz.
Windows 2000 altında harddisklerin yönetimi başlı başına bir konudur, biz burada işin ayrıntılarına girmeden, "Mirror Set"i nasıl yaptığımıza bakalım.
Start>Programs>Administrative Tools>Computer Management'i çalıştırıyoruz ve "Storage" altında "Disk Management"e tıklıyoruz. Hemen karşımıza bir sihirbaz çıkıyor.
Bu sihirbaz sisteme yeni bir disk takıldığında (biz Windows kurulurken bu diske hiç ellemediğimiz için, onu sanki yeni takılmış bir disk gibi görüyor), bu yeni diski "imzalar" ve dinamik disk haline getirir. İmzalama yeni takılan tüm diskler için rutin bir işlemdir. Dinamik'e çevirme ise seçimliktir.
Bu arada Windows 2000'de iki tip disk söz konusudur, eskiden beri bildiğimiz "Primary" ve "Extended" partition yapısını destekleyen basit(Basic) diskler ve Windows 2000'in sunduğu gelişmiş özellikleri destekleyen dinamik (dynamic) diskler.
Şimdi biz bu sihirbazda next ile devam ediyoruz.
Windows'u kurduğumuz ilk diski "Disk 0" olarak, diğer diski "Disk 1" olarak görüyor. Şimdi Disk 1'i imzalama için seçip next diyoruz.
Şimdi bu diskin dinamik disk haline getirilmesini seçiyoruz. Next ve finish ile bitirince karşımıza çıkan ekranı bir inceleyelim:
Disk 0, bizim C: sürücüsü olarak gördüğümüz ve Windows'u üzerine kurduğumuz ilk diskimiz. Disk 0 yazısı altında "Basic" yazdığını görebilirsiniz.
Disk 1 ise az önce dinamik hale getirdiğimiz disk ve 4 GB "Unallacoted" olarak gözüküyor, yani henüz üzerinde bir şey yok.
Şimdi bizim amacımız Disk 0 ve Disk 1'i mirror yapmak. Bunun için iki diskinde dinamik disk olması gerekiyor. Disk 0'ı dinamik hale getirmek için Disk 0 yazısı üzerine sağ tıklayıp, "Upgrade to Dynamic Disk" diyoruz.
Çıkan iki onay kutusuna Ok ve Upgrade diyoruz. Burada bize bir uyarıda bulunuyor: "Windows'un yüklü olduğu disk dinamik hale getirilirse, tekrar basit disk haline getirilemez." Bu ekranda da Yes ile geçiyoruz. Daha sonra sistemin restart edeceğine dair iki onay kutusunu da onaylıyoruz ve makina restart ediyor.
Makina açılıp, tekrar Computer Management'e girince, Disk 0'ın alanı üzerinde sağ tıklıyoruz. Artık "Add Mirror" seçeneği aktif halde:
Çıkan menüden "Add Mirror" seçeneğini seçiyoruz:
Önce iki diskte eşit duruma getiriliyor ve bu arada bize ikinci diskten boot edebilmek için Boot.ini dosyasında gerekli değişiklikleri yapmamızı öğütlüyor.
Bunun sebebi şu; örneğin Disk 0 birinci ide kanalında 1. disk(Primary Master), Disk 1'de ikinci ide kanalında 1. disk olsun(Secondary Master). Şimdi, eğer Disk 1 arızalanırsa hiç dert değil, o diski sökeriz, yerine yeni bir disk takarız, Disk 0 sağlam olduğu için zaten sistem normal çalışmasına devam edecektir. Ancak korkulan olur da Disk 0 arızalanırsa ve biz Disk 1 hala Secondary Master iken onun üzerinden boot etmek istersek, Boot.ini dosyası hala Primary Master kanal üzerindeki diske erişmeye çalışacak ve sistem açılmayacaktır. Aslında bunun kolay yolu, Disk 0 arızalanınca, Disk 1'i Disk 0'ın takılı olduğu yere takmaktır.
Eşitleme tamamlanınca her iki diskinde kahverengi olduğuna ve üst bölümde C: sürücüsünün yanında Mirror yazdığına dikkat edin.
Artık disklerden birisi arızalansa dahi, sistem diğer diskten aynen açılıp kullanılabilir. Yapılan her türlü işlem (okuma-yazma) iki diske birden yapılacaktır. Bu yapı bize yazma işlemlerinde az miktarda dezavantaj, okuma işlemlerinde ise ciddi bir hız avantajı sağlıyor. Ancak iki tane 4 GB'lık disk kullanamıza rağmen, elimize geçen toplam disk alanı 8 değil, yine 4 GB oluyor, bu da mirror'un veya RAID 1'in dezavantajı. Diğer bir deyişle, hala 4 GB'lik bir C: sürücümüz var, fakat bu sürücü üzerinde yapılan her işlem anında iki fiziksel disk üzerinde de gerçekleşiyor.
Adım Adım Windows 2000 Server Kurulumu 3
Windows 2000 Domain Yapısı (Active Directory) Nedir
Windows 2000 ilk lanse edildiğinde en çok söz edilen özelliği Active Directory (AD) olmuştu. Şimdi biz AD'nin ne olduğuna geçmeden önce peer-to-peer bağlantı ile client-server bağlantıyı karşılaştıralım.
Peer-to-peer (eş bilgisayarlar arası ağ)
Şimdi üstteki resme bir bakalım. 3 tane Windows 2000 Professional aynı ağ üzerinde. Her bir makina üzerinde o makinayı değişik zamanlarda kullanan üçer kullanıcı tanımlı durumda. Şimdi PC 1 diskini ağ üzerinde paylaştırmak istesin, diski paylaştırdıktan sonra paylaşıma kimlerin erişip erişemeyeceğini belirlemek istiyor. Sorun şu ki, paylaşıma erişimini belirleyebileceği kullanıcılar yine PC 1 üzerinde tanımlı kullanıcılar. Yani PC 1 diskini paylaştırdıktan sonra, Ali ve Veli bu paylaşıma erişsin diyebilir(Can erişmesin). Bu durumda PC 2 üzerinden bu paylaşıma erişebilmek için, PC 2'de de Ali veya Veli isminde ve aynı şifrelere sahip kullanıcılar oluşturmak ve bu kullanıcılardan biri ile login olmak zorunluluğu var.
Şöyle bir durum düşünün, siz sistem yöneticisisiniz ve duruma göre 3 makinaya da login olmanız gerekebiliyor, bu durumda 3 makinada da kendiniz için bir kullanıcı oluşturmanız gerekiyor. Ya şifrenizi değiştirmeniz gerekirse, gidip 3 makina da da teker teker değiştirmelisiniz. Peki ya 3 değil de 300 PC söz konusu ise?
Gördüğünüz gibi peer-to-peer, yani her bilgisayarın kendi kaynaklarını ve erişim izinlerini kendi başına yönettiği sistem, küçük ve güvenliğin önemsiz olduğu ağlarda uygun olmasına rağmen sistem biraz büyüyünce veya güvenlik söz konusu olunca yetersiz kalıyor.
Client-Server Yapı
Artık tüm kullanıcılar tek bir makina üzerinde tutuluyor. Terminallere açılışta kullanıcı ismi/şifresi girildiğinde, girilen değer server üzerindeki bu veritabanından kontrol ediyor, girilen değer server üzerindeki bir kayıtla uyuşuyorsa oturum açılıyor.
PC 1 diskini paylaştırıp, kimlerin erişim hakkı olduğunu belirlerken artık server üzerindeki kullanıcı listesinden seçim yapabilir. Böylece ağ'da tanımlı herkesi görebilir. Artık yönetim de çok kolay, yeni bir kullanıcı geldiğinde, birisinin şifresi değiştiğinde server üzerindeki kaydın değişmesi kafidir.
İşte Active Directory "server" üzerinde kullanıcı bilgilerini ve daha bir çok değeri tutan bir veritabanıdır. NT 4 zamanında sadece "Domain" olarak adlandırılan bu yapı, W2000 ile Active Directory adını almıştır. Çünkü NT4'te Domain yapısında yukarıdaki resim gibi sadece kullanıcı bilgileri tutulurken, W2k ile beraber AD içinde ağ ile ilgili her türlü güvenlik ve ayar bilgileri hiyerarşik bir yapıda (dizin yapısı) tutulmaya başlanmıştır.
Eğer ağ'da yukarıdaki örnekteki gibi tüm güvenlik bilgileri (kullanıcı adı, şifre, güvenlik kısıtlamaları vs.) bir merkezde tutuluyorsa, bu merkezi yapıya "Domain" adı veriliyor. Domain bilgilerini üzerinde tutan bilgisayara ise Domain Controller (DC) deniyor.
Sistem büyüdükçe, tek bir DC yeterli gelmeyebilir ve birden fazla DC kurulabilir. Her biri aslında birebir aynı bilgileri üzerlerinde tutar, ancak örneğin 300 kullanıcı varsa, 150 kullanıcı bir DC'den login olur, diğer 150 tane ise diğer DC'den. Böylece yük iki DC arasında paylaştırılmış olur.
Ancak dediğim gibi iki DC üzerinde de tüm domain bilgisi tutulur, her iki bilgisayar üzerinde de aynı bilgiler bulunur. Olaki, DC'lerden birisi çökerse, 300 kullanıcı da geriye kalan tek DC'den login olmaya devam edebilirler. Bir "Domain" den söz edebilmek için bu domain bilgilerini üzerinde tutan en az bir DC (yani fiziksel bir bilgisayar) olmak zorundadır.
Açılışta kendi üzerinde tanımlı kullanıcıların yanısıra "Domain" üzerinde tanımlı kullanıcılarla da açılmak üzere ayarlanmış bir terminal bilgisayar Domain'e üye olmuş demektir.
Adım Adım Windows 2000 Server Kurulumu 4
AD'yi Kurmaya Geçmeden Önce DNS'i Kurmalıyız
AD'yi kurmaya geçmeden önce yapmamız gereken bir dizi işlem var. Öncelikle DNS servisini kurmalıyız.
DNS; Domain Name System'in kısaltımışıdır ve host isimlerini (http://link gibi) ilgili makinanın IP adresine çevirmeye yarar. TCP-IP ağlarında bilgisayarlar birbirleriyle IP adresleri ile haberleşirler. IP adreslerini akılda tutmak zor olduğu için "isimler" kullanılır. Bu "isimleri" IP adresine çevirme işini DNS yapar.
Siz internete bağlanıp http://link yazdığınızda, yapmak istediğiniz şey, "turkcenet.org" domaini içindeki "www" isimli bilgisayara bağlanmaktır. Bu bilgisayar üzerindeki web sunucu yazılımı size web sayfalarını gönderecektir.
Ancak bilgisayarınız önce DNS sunucuya bağlanır ve "ismi "www.turkcenet.org" olan bilgisayarın IP adresini istiyorum" der. DNS IP adresini bulur ve sizin bilgisayara gönderir, sizin bilgisayarınız daha sonra bu IP adresi ile http://link isimli bilgisayara ulaşır.
AD'yi DNS olmaksızın kuramazsınız çünkü AD kendisi için gerekli bazı bilgileri DNS sunucu üzerinde tutar, terminaller de açıldıklarında AD bilgilerini üzerinde tutan bilgisayarı yani Domain Controller olan bilgisayarı DNS yardımı ile bulurlar.
DNS'i Yükleyelim - Ön Hazırlıklar
Şimdi DNS servisini yükleyeceğiz, ancak bundan önce de bazı ağ ayarları yapmalıyız.
Önce bilgisayarın sabit bir IP adresine sahip olması ve DNS Server olarak kendisini görmesi gerekiyor. Bu ayarlamalar için masaüstünden "My Network Places" üzerine sağ tık ve "Properties" yapıyoruz.
Daha sonra "Local Area Connection" üzerinde aynı işlemi yapıyoruz:
Açılan ekrandan TCP-IP özelliklerine giriyoruz:
Gelen ekranda;
Makinaya 192.168.1.10 adresini verdik. Subnet Mask olarak da 255.255.255.0 girdik. Bilgisayarın isim çözümlemesi yaparken, yani "abc.domain.com" gibi bir ismi IP adresine çevirirken kullanacağı DNS sunucu olarak da kendisini görmesini istedik, çünkü bu makina üzerine DNS sunucu kuracağız. Kural olarak DNS sunucular, DNS adresinde kendini görmelidir.
Bu ayarları yaptıktan sonra OK, OK diyerek kapatıyoruz. Şimdi de bilgisayarımızın kendisini ileride oluşturacağımız domain'in üyesi gibi görmesini sağlayacağız.
My Computer'in özelliklerine giriyoruz.
Netwok Identification tabına geçip, Properties diyoruz:
Dikkat ederseniz, bilgisayar ismi "w2ksunucu", "Full Computer Name" ise "w2ksunucu.". Noktadan sonra bir şey yok, yani bilgisayar şu anda kendini bir DNS domainin altında kabul etmiyor.
Bu ekranda "More..." düğmesine tıklıyoruz.
"Primary DNS suffix of this computer:" alanına sirket.com yazıyoruz. Henüz böyle bir domain tanımlı değil, ancak biz birazdan DNS serveri kuracağız ve böyle bir domain (daha doğrusu zone) oluşturacağız. Bu makinanın kendisi DNS sunucu olacağı ve bu yaptığımız değişiklik restart gerektirdiği için, önce bu tanımlamayı yapıyoruz, makina restart ettikten sonra DNS sunucuyu kurup ardından bu sirket.com domainini tanımlayacağız.
Bu noktada DNS ile ilgili biraz bilgi vermek gerekiyor. Sadece internet üzerinde değil, yerel ağımız da da isim çözümlemesi yapılır. Siz Başlat>Bul>Bilgisayar deyip, "PC12" yi arattığınızda aslında "PC12" isimli bilgisayarın IP adresini arıyorsunuz demektir. Eğer ortamda DNS sunucu varsa ve sizin daha önce yaptığımız TCP-IP ayarlarınızda bu sunucunun IP adresi girilmişse, bilgisayarınız DNS sunucuya "PC12"nin IP adresini soracaktır.
Peki DNS ağ'daki her makinanın IP adresini nasıl biliyor? Birinci yol, sistem yöneticisi istediği bilgisayarın adını ve IP adresini DNS sunucuya eliyle girebilir, ikinci ve daha pratik yol ise bilgisayarların ("PC12" mesela) açılışta DNS sunucuyu bulup, "benim adım bu, IP adresim şu" demeleridir. DNS sunucular üzerlerinde domainleri ve o domaine bağlı bilgisayarları tuttuklarına göre bizim sistem yöneticisi olarak ilk başta "PC12" ye "sen aslında, PC12.sirket.com isimli makinasın" dememiz, böylece onun da açılışta "sirket.com" domainini tutan DNS sunucuyu bulup, kendisini bu sunucuya ve "sirket.com" domaini altında kaydetmesi gerekir.
Ben az önce "Başlat>Bul>Bilgisayar deyip, "PC12" yi arattığınızda ...." demiştim, aslında siz "PC12" yi değil, PC12.sirket.com'u aratabilirsiniz. Ancak siz de aynı domain'e bağlı bir makina iseniz, "sirket.com" kısmını yazmasanızda olur. İkinizde sirket.com domani altında tanımlı olduğunuz için problem çıkmaz.
Biz de şimdi server üzerinde DNS servisini kurunca ve "sirket.com" domainini oluşturunca, server'ın kendisini buraya kaydetmesi için gerekli tanımlamayı yaptık.
OK dediğimizde;
Artık, "Full Computer Name" kısmında "w2ksunucu.sirket.com" yazdığına dikkat edin. Dediğim gibi henüz ortada "sirket.com" diye bir şey yok, birazdan oluşturacağız, bu iş biraz çocuk doğmadan ismini koymak gibi...
Alt kısımdaki "Member of" bölümü kafanızı karıştırmasın. Bu alan, bu makina bir Active Directory sunucusuna üye olacak olsaydı kullanacağımız alan. Oysa birazdan biz bu makinanın üzerine AD'yi yükleyeceğiz ve kendisi bir AD sunucu, Domain Controller olacak. Şu anda bu bölüme dokunmuyoruz.
OK, OK dediğimizde makina restart edecektir.
DNS'in Yüklenmesi
Restart'tan sonra Start>Programs>Administrative Tools altına baktığımızda DNS seçeneğini göremeyeceğiz. Çünkü henüz bu servisi yüklemedik. Yüklemek için Start>Control Panel diyoruz, Add/Remove Programs'a tıklıyoruz ve açılan ekranda Windows Components'i seçiyoruz.
Networking Services seçiliyken "Details" diyoruz.
DNS'i işaretliyoruz ve OK daha sonra Next ile yüklemeyi tamamlıyoruz (Bizden Windows 2000 CD'sini isteyecetir.).
Yükleme tamamlanınca, artık DNS'i Start menüsünde görebiliyoruz.
Ancak şunu belirtmek lazım, DNS aslında bir Windows servisi ve aynı menüden "Services" yazan linke tıklarsanız "DNS Server" isminde bir servisin başladığını görürsünüz.
Windows servisleri (DNS Server Servisi mesela) arka planda çalışan ve bir takım görevleri yerine getiren programlardır. Bizim Start menüsünden girdiğimiz DNS ise, sadece bu servisi yönetmeye ve ayarlamaya yarayan bir programdır. Aslında DNS Servisi arka planda sürekli çalışmaktadır.
Şu anda bilgisayarımız bir DNS sunucu olarak çalışmaya başladı. Bu ne anlama geliyor? Eğer bu bilgisayar (w2ksunucu) ve ikinci bir bilgisayar (PC1 mesela) internete bağlı durumda olsalar, PC 1'in TCP-IP ayarlarında da DNS sunucu olarak "w2ksunucu" tanımlı olsa (daha doğrusu w2ksunucu'nun IP adresi tanımlı olsa), "PC 1" herhangi bir internet adresini çözümlemek istediğinde (http://link --> ibm'in ip adresi gibi) "w2ksunucu" üzerinde çalışan DNS Server servisi http://link IP adresini bulup "PC 1"e söyleyecektir.
DNS sunucularının ilk görevleri az önce de bahsettiğim gibi, kendilerine gelen isim çözümleme sorgularını yerine getirmek, yani bir bilgisayar "www.bilmemne.com'un IP adresi ne?" diye sorduğunda bu bilgisayarın IP adresini bulmaktır. Ve Windows 2000'de DNS Server yüklenir yüklenmez bu görevi yerine getirmeye başlar.
DNS sunucuların ikinci görevi ise, üzerlerinde bir "Internet Domain", "Zone" veya "Name Space" denilen alanı tutmaktır.
Dünya çapında hiyerarşik yapıda bir DNS sistemi bulunur. Siz "www.turkcenet.org" adresine bağlanmak istediğinizde "turkcenet.org" Domain'i içindeki "www" isimli bilgisayara bağlanmaya çalışıyorsunuz demektir. Yani bu "www" isimli bilgisayarın IP adresine ihtiyacınız var demektir. Bu durumda DNS sunucunuza bana "www.turkcenet.org bilgisayarının IP adresini bul" dersiniz. DNS sunucu bunu nasıl bulacaktır? DNS sunucunuz aşağıdakileri adım adım uygulayacaktır.
"www" isimli bilgisayar "turkcenet" domaini içindedir ve "www" isimli bilgisayarın IP adresini "turkcenet" domainini üzerinde tutan DNS sunucu bilmektedir (DNS sunucuların 2. görevini hatırlayın). "turkcenet" domaini ise "org" domani altındadır ve onun IP adresini "org" domainini üzerinde tutan, ondan sorumlu olan DNS sunucu bilmektedir. Peki "org" domainini tutan DNS sunucunun IP adresini kim biliyor?
"www.ibm.com", sizce bu tam bir internet domain ismi midir? Hayır. Aslında "www.ibm.com." olmalıdır. Sondaki noktaya dikkat edin! Aslında her internet domain ismi en sonunda "." domaininin alt domainidir. "com", "org", "net", "tr", "uk", "biz", "info" ve daha yüzlerce domain ". " (nokta) domaininin alt domainidir.
Az önce peki "org" domainini üzerinde tutan DNS sunucunun IP adresini kim biliyor diye sormuştuk. Eğer "org" domainini tutan DNS sunucuya erişebilirsek (IP adresini öğrenirsek), ona "turkcenet" domainini üzerinde tutan DNS sunucunun IP adresini soracağız (daha doğrusu bizim için http://link. domaininin IP adresini bulmaya çalışan DNS sunucu soracak). Daha sonra da "turkcenet" domainini üzerinde tutan DNS sunucuya erişip, "www" isimli bilgisayarın IP adresini öğreneceğiz. Eee, bu kadar uğraştan sonra da artık "www.turkcenet.org." bilgisayarına bağlanabiliriz çünkü IP adresini öğrenmiş olacağız.
Sorumuza dönersek, "org" domainini tutan DNS sunucunun adresini "." domainini üzerinde tutan DNS sunucuya soracağız, çünkü "org" domaini "." domaininin alt domaini. Peki "." domaininin DNS sunucu adresini nerden bulacağız? İşte bu noktada "kopya" çekeceğiz.
Dünya üzerinde kendilerine bağlı tüm internet domain sisteminin tepesinde duran tek bir "." domaini vardır ve bu domain 13 adet DNS sunucu tarafından tutulmaktadır(bir domain birden çok DNS sunucu üzerinde tutulabilir böylece bu domain'e yönelik çok fazla sorgulama yapılıyorsa, yük bu DNS sunucular arsında paylaştırılır). Tüm DNS sunucu yazılımları (Windows 2000 DNS sunucusu, Linux DNS sunucusu vb.) ilk yüklendiklerinde bu 13 adet "nokta domaini DNS sunucularının" IP adreslerini bilirler. Windows 2000'de bu adresler C:\Winnt\System32\Dns\Cache.Dns isimli dosyada tanımlıdır. Bu dosyayı Notepad ile açıp inceleyebilirsiniz.
Şimdi "PC1" bilgisayarını açtınız, internete bağlandınız, komut istemine geçtiniz ve "ping support.ibm.com" yazıp entere bastınız, neler oluyor, adım adım görelim (burada anlatacaklarım, Internet Explorer'i açıp support.ibm.com adresine bağlanmakla aynı, ben sadece değişiklik olsun diye ping örneğini veriyorum).
support.ibm.com adresine ping atabilmek için önce nokta (.) domaini altındaki "com" domaini altındaki "ibm" domainine dahil olan "support" isimli bilgisayarın IP adresini bilmeliyiz. "PC1"in TCP-IP ayarlarında tanımlı DNS sunucusuna hemen böyle bir "isim çözümleme" isteği gönderilir(bu DNS sunucusu internet servis sağlayıcınızın DNS sunucusu veya kurum içindeki internete çıkışı olan herhangi bir DNS sunucu olabilir). Bu noktadan sonra DNS sunucunuz önceden IP adresini bildiği "." DNS sunucularından birisine bağlanır ve "com" domainini tutan DNS sunucusunun IP adresini alır. "com" domainini tutan DNS sunucuya bağlanır ve "ibm" domainini tutan DNS sunucunun IP adresini alır. Daha sonra "ibm" domainini üzerinde tutan DNS sunucuya kendi altında tanımlı "support" isimli bilgisayarın IP adresini sorar. Bu IP adresini sizin bilgisayarınıza iletir. Böylece support.ibm.com adresine(daha doğrusu bu isme sahip bilgisayarın IP adresine) ping atmaya başlarsınız.
İşte tüm internet DNS sistemi böyle çalışmaktadır. Milyarlarca domain ismi arasından sizin aradığınız domain'in IP adresi 1-2 saniye içinde bulunmaktadır. Dağıtık bir yapı olduğuna dikkat ediniz. "www.turkcenet.org." şeklindeki bir adreste, tüm domainler aslında "." domainin altında olmasına rağmen "." domaini sadece "org" domainin domain sunucu adreslerini tutmakta ve sizi diğer bir bilgisayara yönlendirmetedir. "org" dan "turkcenet" e yöneliyorsunuz ve en son "www" isimli bilgisayarın IP adresine ulaşıyorsunuz. "org" domaini sadece "turkcenet"i biliyor. "turkcenet" altındaki domainlere veya bilgisayar isimlerine karışmıyor.
DNS konusu başlıbaşına bir kaç kitap dolduracak kadar geniş bir konu, burada her yazdığım satırda daha yüzlerce satırda açıklanması gereken tanımlar var. Ama aslında Windows 2000 altında çalışır bir sistem kurmak o kadar da zor değil. Şimdi biz kurulumumuza devam edelim.
DNS Ayarlarının Yapılması
Başlat menüsünden DNS'e girelim.
Az önce bahsettiğimiz gibi DNS sunucu ilk görevi olan kendine gelen isim sorgularını IP adresine çevirme işini hiç bir ayar gerektirmeden yapıyor.
İkinci görevi olan kendi üzerinde bir domain bilgilerini tutma işini şimdi ayarlayacağız.
DNS ekranı gelince karşımıza iki bölüm çıkıyor: Forward Lookup Zones, Reverse Lookup Zones.
Forward Lookup Zones altına, sirket.com, turkcenet.org, bizimfirma.biz gibi istediğimiz domain'leri oluşturacağız. Ağımızda bu domain'lere dahil edilmiş bilgisayarların isimleri ve IP adresleri burada tutulacak ve isim-->IP adresi çözümlemesi buradan yapılacak.
Reverse Lookup Zone ise tam tersi, IP adresini bildiğimiz bir bilgisayarın ismini bize bulan bölümdür.
Önce ekran görüntüsündeki gibi Forward Lookup Zones üzerine sağ tıklayalım ve New Zone ile yeni bir zone yani domain oluşturalım. Windows 2000 domain'leri ile DNS domainleri tamamen farklı şeyler olduğu için DNS altında Zone kavramı kullanılıyor.
Bize oluşturacağımız Zone tipini soruyor. Önceden varolmayan bir Zone oluşturacağımız için "Standart Primary" olarak devam ediyoruz. Bu Zone'u ilk defa oluşturuyoruz ve bu DNS server bu Zone'u üzerinde tutan ilk DNS server olacak.
Şimdi oluşturacağımız Zone ismini girelim: "sirket.com"
Şimdi hemen aklınıza bir takım sorular geldiğini tahmin edebiliyorum: Ya internet'te daha önceden sirket.com adresi alınmışsa veya ileride alınırsa? Bizim zaten http://link diye bir adresimiz var bu yaptığımız işlem bir problem yaratmasın? Ve bunun gibi sorular...
Hiç endişelenmeyin, buraya istediğimiz Zone'u tanımlayabiliriz. İsteseydik, microsoft.com yazardık ve tıkır tıkır çalışırdı. Şimdi burayı biraz açıklayalım, önce alttaki resmi bir inceleyin:
Teorik olarak bir bilgisayar ağı internete açıldığında yukarıdakine benzer bir yapı kurulması gerekir.
Sürekli bir internet bağlantısının yanısıra, internet servis sağlayıcınızdan bir de IP bloğu satın alırsınız. Yukarıda 212.20.12.x IP bloğunun alındığı görülüyor. Bu IP adresleri internet üzerinde tanımlı ve sadece size ait olacaktır. Sonra bu IP bloğundan IP adreslerini ağınız üzerindeki bilgisayarlara verirsiniz. Bu bilgisayarlar kendilerine atanmış IP adresleriyle internete çıkabilirler. Artık dünyanın herhangi bir yerinden internete bağlı bir kişi de "ping 212.20.12.1" dediğinde sizin bu IP adresini verdiğiniz bilgisayara erişebilir.
Daha sonra gidip bir internet domainini kendi adınıza kayıt ettirirsiniz. Domain'i kayıt ettirdiğiniz web sitesinde (örneğin; tr uzantılı bir adres için metu.edu.tr sitesinde domain kaydı yaparken) bu domaini üzerinde tutacak DNS sunucusu olan bilgisayarın IP adresini girmeniz istenmektedir(namı diğer "name server"). Buraya kendi ağınızda üzerine DNS sunucu kurduğunuz bilgisayarın IP adresini girersiniz(resimde 212.20.12.1).
Daha sonra bu DNS sunucuda bizim şimdi yapmakta olduğumuz gibi kendi adınıza kayıt ettirdiğiniz zone'u tanımlarsınız.
Ağınızdaki diğer bilgisayarlarda bu Zone altında(sirket.com altında yani) kendilerini kayıt ederler veya siz DNS sunucu üzerinde elinizle "pc1.sirket.com isimli makinanın ip adresi 212.20.12.2'dir" diye girersiniz.
Bu noktadan sonra tamamı internete açık bir ağınız olur. Meksika'da internete bağlı bilgisayarının başında oturan Fernandez, Internet Explorer'i açıp http://link yazarsa sizin ağınızda ismi "www" olan, tam ismi "www.sirket.com" olan bilgisayara bağlanmaya çalışır. Nasıl mı?
Fernandez'in bilgisayarı "www.sirket.com" isimli bilgisayarın IP adresini kendi DNS sunucusuna sorar, bu DNS sunucu önce "." DNS sunucusuna, oradan "com" DNS sunucusuna ulaşır. "com" domainini tutan DNS sunucu "com" altındaki "sirket" domaininin IP adresi 212.20.12.1 olan DNS sunucu üzerinde tutulduğunu söyler. Bu bilgisayar da aslında, ismi "w2ksunucu.sirket.com" olan bizim bilgisayarımızdır. Bizim DNS sunucuda kendi üzerinde tanımlı olduğu şekilde "www" isimli bilgisayarın IP adresini Fernandez'in bilgisayarına iletir.
Siz de eğer bu bilgisayar üzerine(http://link üzerine) bir Web sunucu yazılımı kurmuş ve bir web sitesi yüklemişseniz, bu amigonun karşısına sizin web siteniz çıkacaktır.
Dikkat ederseniz sirket.com'un altındaki tüm adreslerin yönetimi bizim elimizdedir. Yukarıdaki örnekte "turkcenet" isimli bir bilgisayar şu anda yok. Dolayısı ile internet üzerinden birisi "ping turkcenet.sirket.com" yazsa hata alır, ama ben hemen bu ağa bir bilgisayar dahil edip, ismini "turkcenet" koyup, sonra da DNS sunucum üzerinde onun için bir kayıt açarsam artık turkcenet.sirket.com isimli bir bilgisayar internet üzerinde tanımlı hale gelir. Benim bunu yapmak için kimseden izin almam gerekmez (com veya . domainlerinin yöneticilerinden mesela). DNS'in bu dağıtık yapısı hem güncellemelerin çok hızlı yapılmasını sağlar, hem de domain'lerin bir merkezden değil, ait olduğu kurum veya kişilerce yönetilmesine imkan tanır. Benim DNS sunucucum çökerse, bu sadece sirket.com'un erişilemez hale gelmesi demektir.
Yukarıdaki resimdeki örneğe dönersek, teoride böyle bir sistem öngörülmesine rağmen internete bağlı bir çok ağ bu şekilde çalışmaz. Bunun bir kaç nedeni vardır. Birincisi güvenliktir. Eğer ağa dahil bir bilgisayarın üzerinde WWW, FTP veya benzeri bir sunucu yazılımı çalışmıyorsa, bu bilgisayara sebebsiz yere internet üzerinden erişilmesine izin vermek mantıklı değildir.
Bir çok ağ internete bağlanırken gerçek bir IP bloğu kullanmaz çünkü bu IP blokları pahalıdır, üstelik yavaş yavaş verilecek IP bloğu tükenmeye başlamıştır.
Yerel ağ'lar kurulurken genellikle 10.x.x.x veya 192.168.x.x gibi yerel ağların kullanımı için rezerve edilmiş, gerçek IP bloğu olarak kimseye satılmayan ve internet üzerinden de yönlendirilmeyen IP aralıkları kullanılır.
Böyle bir yerel ağda siz eğer bir DNS sunucu kurup, onun üzerinde de bir Zone oluşturacaksanız Zone'un ismi hiç önemli değildir. Örneğin Zone ismi olarak ibm.com'u seçmeniz birşey ifade etmez. Çünkü siz kendi kapalı dünyanızda, adeta kendi internetinizi kurmuş olursunuz. Siz yerel ağınızı internet paylaşımı yöntemi ile internete çıkarmış bile olsanız(internete bağlı ve gerçek IP'ye sahip bir bilgisayarın bağlantısının, gerçek IP'ye sahip olmayan, yani internet üzerinde tanımlı IP adresine sahip olmayan bilgisayarlara paylaştırılması, XP'deki "internet connection sharing" gibi...) DNS sunucunuz gerçek bir IP'ye sahip olmadığı için bir problem çıkmayacaktır.
Kaldı ki, ibm.com'u üzerinde tutan DNS sunucunun adresi zaten bellidir, sizin internete gerçek IP ile bağlı bile olsa, bir makina üzerine, DNS sunucu kurup sonra da ibm.com diye bir zone tanımlamanız tüm dünyanın ibm.com yazınca sizin makinanıza geleceği anlamına gelmez. Siz ancak bir şekilde ibm.com'u kendi adınıza kayıt ettirebilirseniz, yani "com" domainini tutan DNS sunucular üzerinde "ibm.com" domainini tutacak DNS sunucu olarak kendi bilgisayarınızın IP adresini girdirebilirseniz bu gerçekleşir. Belki ibm.com değil ama, daha önce alınmamış bir internet domainini 6-7 dolar karşılığı bu şekilde almanız mümkündür.
Diğer bir örnek: Sizin halihazırda, kendi üzerinize kayıt ettirdiğiniz ve "domaini aldığınız firmanın" DNS sunucularında tutulmakta olan bir domain adınız olabilir (sirket.com gibi). Siz yine de bundan tamamen bağımsız olarak yerel ağınızı kurarken Windows 2000 DNS sunucu içinde sirket.com isminde bir zone oluşturabilirsiniz. İnternet üzerinde tanımlı sirket.com ile sizin gerçek IP bloklarını kullanmayan yerel ağınız içinde oluşturduğunuz sirket.com arasında hiçbir bağlantı olmayacaktır.
Bu arada bu konu ile ilgili son bir not olarak şunu söylemek istiyorum. Yerel ağınız için oluşturduğunuz Zone internette belirlenmiş domain formatına uymak zorunda da değildir. Örneğin "local" diye bir uzantı olmamasına rağmen (yani siz gidip benimismim.com alabilirsiniz ama benimismim.local alamazsınız), siz sirket.local diye bir Zone oluşturabilirsiniz. Bu şekilde oluşturduğunuz bu domain'in internet üzerinde hiçbir zaman "olmayacağından" emin olabilirsiniz.
Şimdi biz kuruluma devam edelim.
Bize domain bilgilerinin tutulacağı dosyanın adını soruyor, Next ile devam ediyoruz.
Finish ile bitiriyoruz.
Bu ekranı incelersek; sirket.com Zone'u oluşmuş durumda. Sağ kısımda
w2ksunucu Host 192.168.1.10
şeklinde DNS sunucuyu üzerine kurduğumuz bilgisayarın önce kendini DNS sunucuya kaydettiğini görüyoruz. DNS sunucuyu kurmaya başlamadan önce My Computer>Network Identification altından yaptığımız ayarlar işte bunun içindi.
Bu bilgisayar kendisini kaydetmiş peki ağ üzerindeki diğer makinalar ne olacak? Biz aslında her makinayı teker teker elimizle ekleyebiliriz. Ancak yüzlerce bilgisayar olan bir ağ'da bu zor olur. DNS sunucu bize bir kolaylık sağlıyor
ynamic Updates.
Bir bilgisayarın açılır açılmaz üyesi olduğu domain'i tutan DNS sunucuya gidip kendisini kaydetmesini, yani "soran olursa, benim adım pc2, IP adresim de 192.168.1.12" demesini sağlayabiliriz.
Bunun için sirket.com üzerine sağ tıklıyoruz ve Properties diyoruz.
Daha sonra da Allow Dynamic Updates: Yes yapıyoruz:
Bu işlem seçimlik bir olay değil, Active Directory'i kurabilmek için DNS sunucusunun Dynamic Update'leri desteklemesi şarttır.
Yukarıda Properties'i seçtiğimiz ekranda "New Host" dersek ağ üzerindeki bir makina için kendimiz bir DNS kaydı oluşturabiliriz. Dynamic Update özelliği normalde buna gerek bırakmayacaktır, ancak şöyle de bir durum var, Dynamic Update eğer terminal bir Windows 2000 makinası ise işe yarıyor, eğer bir windows 98 makinasını açarsanız o gelip kendine yeni bir DNS host kaydı oluşturmaz. Bu gibi durumlarda sizin elinizle bu kaydı açmanız gerekebilir.
Aynı menüdeki "New Alias" ise bir makina için ek bir isim tanımlamanıza yarıyor. Örneğin "www" isimli bir makinamız olsun ve üzerinde de Web sunucsu çalışsın. Bu makinaya http://link diye erişilebilir. Ancak biz bu makinaya bir de FTP sunucusu kurduk ve aynı makinaya ftp.sirket.com olarak da erişilsin istiyoruz. İşte bu durumda bir Alias(takma isim) oluşturabiliriz. DNS ile ilgili Alias, Host, MX Record gibi değişik kayıt tipleri var. Bunların her biri uzun uzun anlatılabilir ama burada bizim amacımız, bir Windows 2000 Sunucu kurarker yapmamız gerekenleri açıklamak, DNS sunucuyu kurmadan Active Directory kuramayacağımız için, en basit adımları ile DNS kurulumunu yapıyoruz.
Şimdi sıra geldi Reverse Lookup Zone oluşturmaya.
Alttaki ekranda ağımızda kullandığımız IP subnetini girmemiz isteniyor:
Bizim kullandığımız IP subneti 192.168.1.x olduğu için, tüm bilgisayarlarımızda aynı olan bölümü yani 192.168.1 bölümünü yazıyoruz.
Oluşturulacak dosyanın ismini Next ile onaylıyoruz.
Finish ile bitiriyoruz.
Reverse Lookup Zone'da oluştu. Bu Zone bazı servilerin çalışması için gereklidir. Dynamic Update olayını bunda da etkinleştirmeliyiz.
Hatırlarsanız, Forward Lookup Zone'u oluşturunca w2ksunucu, yani üzerinde çalıştığımız makina kendisi için hemen bir kayıt oluşturmuştu. Ancak Reverse Lookup Zone için bu kaydı bizim elle açmamız gerekiyor:
Üzerinde çalıştığımız makinanın IP adresini (10) ve ismini yazıyoruz(ismini Browse ile de seçebiliriz).
Gördüğünüz gibi bu makina için bir kayıt oluştu:
Dikkat ettiyseniz, Reverse Lookup Zone'u Forward Lookup Zone alanında tanımladığımız Domain(ler)'e göre değil ağımızın subnetine göre tanımladık, dolayısı ile aynı subnetteki birçok domain için tek bir Reverse Lookup Zone yeterlidir.
Bundan sonra hem Forward Lookup Zone'da hemde Reverse Lookup Zone'da ağdaki diğer bilgisayarların kayıtları otomatik olarak oluşacak (Dynamic Update özelliğinden dolayı).
DNS sunucumuz bitti. Şimdi DNS ekranını kapatalım. Biz her ne kadar uzun uzun anlattıysak da bu işlem maksimum 1 dakinanızı alacaktır.
Sıra geldi Active Directory'i yükleyerek bu makinayı Domain Controller haline getirmeye ve Windows 2000 Domainini oluşturmaya...
DHCP
En başta 5 terminalimiz olacak demiştik. W2ksunucu isimli ve Domain Controller olan makinamıza da TCP-IP ayarlarında 192.168.1.10 diye sabit bir IP adresi vermiştik. Şimdi de terminaller üzerine gidip her birisinin TCP-IP ayarlarında 192.168.1.11, 12, 13... gibi IP adresleri vermeliyiz ki, aynı ağ üzerinde çalışabilsinler. Ayrıca terminallerin TCP-IP ayarlarında DNS sunucu olarak 192.168.1.10'u görmelerini de ayarlamalıyız.
Bu işlemler 5 makina için yaklaşı 10-15 dakikamızı alacaktır. Peki ya 50 bilgisayar olsaydı? Hımm.. o zamanda belki 1-1.5 saat bu işle uğraşırdık. Ya sonra DNS sunucumuzun IP adresini değiştirmek zorunda kalırsak? Tekrar 50 makinaya da teker teker gidip DNS sunucu adresini değiştirmeliyiz.
Gördüğünüz gibi küçük ağlarda nispeten kolaylıkla yapılabilen bu TCP-IP ayarları, büyük ağlarda tam bir işkence haline geliyor. Oysa bu işin kolay bir yolu var: DHCP. Dynamic Host Configuration Protocol Windows 2000 Server üzerine kurduğumuz bir servis. Görevi ise ağ üzerindeki makinalara IP adresi dağıtmak, sadece IP adresi de değil aslında, bizim TCP-IP ayarlarında tanımladığımız her türlü değeri istekte bulunan terminale gönderebiliyor.
Hatırlarsanız, TCP-IP ayarlarında iki seçeneğimiz vardı, ya elimizle bir IP adresi giriyorduk (alltaki ekrandaki gibi) ya da "Obtain an IP adress automatically"yi seçiyorduk.
İşte bu seçili olduğunda (ki Windows ilk kurulduğunda öyledir) bilgisayar açıldığında ağ üzerinde bir DHCP sunucu var mı diye bakar. Eğer DHCP sunucuyu bulursa IP adresi ve diğer TCP-IP ayarlarını bu bilgisayar üzerinden alır. Böylece sizin yüzlerce terminalininz de olsa, hepsinin IP adreslerini, DNS sunucu adreslerini, Router adreslerini bir merkezden kontrol edebilirsiniz.
DHCP sunucunun bir diğer faydası ise şudur; DNS sunucuyu kurarken bilgisayarların açılışta kendilerini DNS üzerinde kayıt edeceklerini, böylece bizim her makina için elimizle kayıt oluşturmak zorunda kalmayacağımızı söylemiştim. Bu ancak terminal üzerinde Windows 2000 yüklü ise gerçekleşiyor. Eğer bir Windows 98 makinası ile ağa bağlanıyorsanız, bu makina kendisini DNS'ye kayıt etmeyecektir. Bu durumda da birisi bu makinaya ismi ile erişmek istediğinde erişemeyecektir. İşte DHCP bu noktada imdada yetişiyor. Eğer bu W98 makinası IP adresini DHCP üzerinden almışsa, DHCP bu makina adına gidip DNS kaydını oluşturur.
Şimdi bizde DHCP servisini W2k Server'a yükleyelim ve ayarlarını yapalım.
Önce aynı DNS servisinde yaptığımız gibi DHCP'yi de Start>Control Panel>Add/Remove Programs>Windows Components>Networking Services altından seçelim ve yükleyelim.
Şimdi Start menüsünde DHCP'yi görebiliyor olmalıyız.
DHCP'de aynı DNS gibi bir servis ve arka planda çalışıyor. Bizim Start menüsünden girdiğimiz program ise DHCP'yi ayarlamaya yarıyor.
DHCP'ye girince w2ksunucu.sirket.com [192.168.1.10] şeklinde sunucunun ismi ve IP adresi görülüyor. Hemen bunun solunda aşağı doğru kırımızı bir ok var (yukarıda daire içinde gösteriliyor). Bu kırımızı ok DHCP sunucunun "down" olduğunu yani çalışmadığını gösteriyor. Çalışır hale getirmek için yapmamız gereken üzerine sağ tıklamak ve "Authorize" komutunu vermek. Bize hiçbirşey sormuyor, söylemiyor. Ancak bir-iki defa "yenile" düğmesine veya F5 tuşuna basınca bu kırmızı ok yukarı bakan yeşik bir ok haline gelecektir. Olmazsa DHCP'yi kapayıp-açmayı deneyin.
Bu özellik bazen çok kafa karıştırıcı olabilir, şöyle ki: Aslında DHCP servisi Active Directory'den tamamen bağımsızdır. Yani AD olmayan bir makina üzerine, hatta Domain yapısı kurulmamış bir ağ'da DHCP servisini yükleyebilir ve kullanabilirsiniz. Ancak DHCP yüklü makina bir Domain Controller olunca veya bir domain'e üye yapılınca, DHCP aniden durur. Sizde "Allah, Allah n'oldu bu terminallere hepsi birden ağı görmemeye başladı!" dersiniz, çünkü DHCP durmuştur ve terminaller IP adresi alamamaktadır. Dolayısı ile ortama AD gelince hemen DHCP'yi "Authorize" etmeniz gerekiyor. Biz server üzerinde çalıştığımız ve bu makinayı da Administrator olarak açtığımız için bize birşey sormadı, ancak örneğin, başka bir makina üzerindeki DHCP sunucuyu "Authorize" etmek isteseydik bizden Domain Administrator kullanıcısını ve şifresini isteyecektir.
DHCP'nin domain ortamında böyle bir yetkilendirme istemesinin ardında ise bir güvenlik önlemi yatıyor. Düşünün siz herşeyiyle çalışan bir sistem kurmuşsunuz, sonra sizin "meraklı" ağ kullanıcılarınızdan birisi tutup bilgisayarına w2k server yüklüyor ve "nedir şu DHCP" diye bir de DHCP yüklüyor, kafasına göre bir IP aralığı tanımlıyor. Bir süre sonra ağınızdaki bazı makinaların sizin belirlediğiniz aralığın dışınca acayip IP adresleri aldıklarını, dolayısı ile ağı göremediklerini farkedebilirsiniz. İşte bu yetkilendirme (Authorize) işlemi bu problemi önlüyor.
Şimdi tekrar DHCP sunucunun ismi üzerine sağ tıklayalım ve New Scope diyelim.
Hoşgeldin sayfasını Next ile geçince karşımıza alltakine benzer bir ekran gelecektir.
Name: Oluşturduğumuz IP aralığının (scope) ismi. Kısa birşey yazın.
Description: Açıklaması.
Next diyelim.
İşte en önemli adım. Bu ekranda DHCP sunucumuzun hangi IP aralığında IP dağıtacağını belirliyoruz. Ben w2ksunucu'nun IP adresini 192.168.1.10 yapmıştım. İlk 10 tane IP'yi ileride kullanılmak üzere (belki ikinci bir DC, yeni bir router vs.) ayırdım. O zaman 192.168.1.11'den .254'e kadar IP'leri dağıtmasında bir sakınca yok. Gerçi bizim topu topu 5 terminalimiz var ama olsun
Alt kısımda Netmask değeri 255.255.255.0 olarak kalacak çüncü C sınıfı bir IP aralığı kullanıyoruz.
Next ile devam edelim.
Şimdi ilginç bir ayara geldik. Az önce 192.168.1.11-192.168.1.254 arası IP'leri terminallere dağıtabilirsin demiştik. Ancak bazen bu aralık içindeki bazı IP adreslerinin "dağıtılmamasını" isteyebiliriz. Örneğin bir ağ yazıcısı aldık ve yazıcının üzerinde kodlu sabit IP'si 192.168.1.55, şimdi DHCP bu IP'yi bir terminale verecek olursa aynı IP'ye sahip iki makina olamayacağına göre her ikiside çalışmayacaktır. Ancak işte biz bu ekranda "şu IP'yi" veya "şu IP aralığını" dağıtma diyebiliriz. Örneğin yukarıdaki ekranda 192.168.1.50-60 arası IP aralığı DHCP tarafından dağıtılmayacak şekilde ayarlanmış.
Aslında biz 192.168.1.1-254 arası bir scope oluşturup, sonra ana makinaya verdiğimiz ve ileride diğer cihazlara vereceğimiz sabit IP'leri bu ekrandan da belirleyebilirdik.
Şimdi gelen ekranda bir değişiklik yapmıyoruz. Bu ekran IP adreslerinin ne kadar süreliğine "kiralanacağını" bize soruyor. Bir makina ilk açıldığınd DHCP sunucudan IP adresini alır, ikinci, üçüncü açılışında her seferinde gidip yeni bir IP almaz. Bu ekranda belirtilen kira süresince aynı IP adresini kullanılır böylece gereksiz ağ trafiği önlenmiş olur.
İlk başta DHCP'nin sadece IP adresi değil, bizim TCP-IP ayarlarında belirlediğimiz diğer tüm ayalarıda terminale verdiğini söylemiştik. İşte şimdi bu ayarlarıda girmek isteyip istemediğimizi soruyor. Yes ile devam edelim.
Şimdi ağımızda bir yönlendirici(router) varsa onun adresini girmemizi istiyor, böylece bu scope'dan IP alan makinaların "default gateway" ayarı bu şekilde ayarlanacak. Bizde yönlendirici yok, boş geçiyoruz. Bu arada, bir şey belirtmek gerekiyor. Eğer terminalin TCP-IP ayarlarında zaten bir değer girilmişse, örneğin "Default Gateway" ayarı elle girilmişse, sizin burayı boş bırakmanız veya bir değer belirlemeniz, terminalin ayarını değiştirmez. Yani sizin elle girdiğiniz değerler DHCP'den gelen değerlerden üstündür.
Bu sefer bize DNS bilgilerini soruyor. Ağımızda DNS sunucumuz var öyleyse ayarlayalım. Üst kısma yazdığımız sirket.com makinaların dahil olacakları Zone'u belirtiyor. Alt kısım ise bir isim çözümlemesi yaparken kullanacakları DNS sunucuyu. Bizde bir tane DNS sunucu ve bir Zone olduğu için buraya aynı makinanın yani bizim w2ksunucu isimli, ve zaten şu an üzerinde çalıştığımız makinanın ismini/IP'sini giriyoruz.
Şimdi WINS sunucu adresini soruyor, bizde böyle birşey yok boş geçeceğiz. WINS sunucu DNS'den önceki isim çözümleme sistemidir. Ve farklı subnetlerdeki NETBIOS isimlerini çözümlemeye yarar ancak tamamı W2k sunuculardan oluşan bir ağda (yani NT4 sunucu olmayan bir ağda) gerek yoktur.
Scope oluşturma işi bitti. Aktif hale getirmek için Yes.. seçili iken Next diyoruz ve Finish ile bitiriyoruz.
Son durum bu. Adress Leases bölümünden IP adresi alan terminalleri izleyebilirsiniz. Şimdi biz bunu kapatalım ve terminallerden bağlanacak kullanıcılar için Active Directory içinde kullanıcı hesapları oluşturalım.
Active Directory'de Kullanıcı Oluşturma
Yapmamız gereken Start menüsünden Active Directory Users and Computers linkine tıklamak.
Sonrada Users klasörü üzerinde sağ tıklayıp New>User demek:
User logon name: Kullanıcının sisteme girerken kullanacağı isim.
Next diyelim.
Bu ekranda kullanıcının şifresini belirleyebiliriz.
User must change password at next logon Kullanıcı ilk olarak giriş yaptığında şifresini değiştirmesi istenecek. Böylece Administrator'un girdiği şifre yerine kullanıcının sadece kendisinin bildiği şifre geçerli olacak.
User cannot change password Kullanıcı şifresini değiştiremez.
Password Never Exprires Normalde kullanıcı oluşturulduktan 42 gün sonra Windows 2000 kullanıcının şifresini değiştirmesini isteyecektir. Bu seçilirse bu olmaz.
Account is disabled Bu hesap ile giriş yapılamaz.
Finish ile kullanıcı oluşturmayı bitiriyoruz.
Terminallerin Domain'e Katılması
Şimdi W2k Professional makinamızın başına gidiyoruz. Henüz oluşturduğumuz Ahmet Güven kullanıcısı ile giremeyiz, çünkü makinanın Domain'den haberi yok. Önce makinanın yerel Administrator kullanıcısı ile login oluyoruz.
İlk önce makinamızın DHCP sunucudan IP adresini alıp almadığını kontrol edelim. Start>Run>cmd yazın. Dos ekranı gelecektir. Bu ekranda da ipconfig/all komutunu verin.
IP adresi olarak 192.168.1.11 almış. DHCP ve DNS server olarak aynen bizim ayarladığımız gibi 192.168.1.10 makinasını görüyor. Bu makina bizim w2k server kurduğumuz ve ismi w2ksunucu olan makina. Ağımızdaki tek w2kserver bu ve tüm servisleri onun üzerine kuruyoruz.
IP adresinde bir problem olmadığına göre şimdi bu makinayı Domain'e üye yapabiliriz.
My Computer üzerine sağ tık>Properties>Network Identification tabına geçin.
Şu anda makina ismi "w2k_pro." ve bir DNS ekine sahip değil. Workgroup: WORKGROUP yazdığına göre kendisini "WORKGROUP" isminde bir workgroup'un üyesi zannediyor.
Properties'e tıklayalım.
Domain bölümüne sirket.com yazalım ve OK'e basalım.
Bizden Domain Administrator kullanıcısını ve şifresini isteyecektir. Çünkü bir makinayı Domain'e üye yapabilmek için o domain'in yöneticisi olmanız gerekir. Birisi ağa bir noktadan bir bilgisayar takıp onu kafasına göre Domain'e üye yapamaz.
Bu mesajı aldıysanız sorun yok, ancak daha size Administrator şifresini de sormadan hata vermişse, Domain sunucuya erişemiyorsunuz demektir. IP adresinizi kontrol edin, Domain sunucuya ping atmayı deneyin.
Herşey yolunda gitmişse yukarıdakine benzer bir ekran karşınıza gelecektir. Dikkat ederseniz artık workgroup'tan bahsetmiyor, Domain: sirket.com yazıyor.
Full computer name: w2k_pro.sirket.com olmuş, yani artık kendini sirket.com DNS zone'u altında kabul ediyor.
OK dediğimizde restart edecektir. Açılınca:
"Log on to:" alanında istersek "w2k_pro (this computer)" seçeneğini seçer ve eskiden olduğu gibi bu makina üzerinde tanımlı "yerel" kullanıcılardan biri ile sistemi açarız, ya da eğer Domain'e erişmek ve onun kaynaklarından faydalanmak istiyorsak, "SIRKET"i seçer ve Active Directory üzerinde tanımlı kullanıcı adımızla giriş yaparız.
Biz şimdi ahmetguven olarak girelim.
Sunucu Üzerinde Paylaşım ve Erişim Hakları
Ağın kurulumu çok büyük oranda tamamlandı. Terminallerden sunucuya erişebiliriz, ama erişip ne yapacağız? Hani ortak kullanılacak bir paket program vardı. İsterseniz o programı sunucu üzerinde koyacağımız dizini oluşturalım ve paylaştıralım.
Tekrar w2k serve yüklü makinanın başına geçiyoruz. C: sürücüsünde Data isminde bir dizin oluşturalım ve üzerine sağ tıklayıp "Sharing" diyelim.
İlk girdiğimizde bu ekranda "Do not share this folder" seçilidir. Biz "Share this folder"'ı seçiyoruz.
Share name Bize dizinin ismini öneriyor ama biz değiştirebiliriz. Yani ismi Data olan bir dizini paylaştırdığımızda, ağ üzerinde "Prg1" olarak erişilmesini sağlayabiliriz.
Comment Windows Explorer içinde paylaşımın isminin yanında bu yazdığımız açıklama da görünecektir.
User Limit Aynı anda kaç kullanıcının bu paylaşıma erişebileceğiniz belirler.
Şimdi Permissions düğmesine tıklayalım ve kimlerin bu paylaşıma erişim hakkı olacağını belirleyelim.
Bu ekrana ilk girdiğimizde "Everyone" grubunun listede olduğunu ve "Full Control" hakkına sahip olduğunu görüyoruz. Az önce Ahmet GÜVEN için bir kullanıcı oluşturmuştuk, hem o, hem de diğer tüm kullanıcılar otomatik olarak "Everyone" grubunun üyesidir. Yani "Everyone" bu makina üzerinde tanımlı tüm kullanıcılar demektir.
Biz Remove ile Everyone'ı "erişim hakları" listesinden çıkaralım ve Add ile istediğimiz kullanıcıları ekleyelim.
Listeden Ahmet GÜVEN'i seçtim ve OK dediğimde:
Full Control hakkını da verdim ki bu dizin içinde hem okuma hem yazma yapabilsin. Şimdi diğer kullanıcıları da ekleyeceğim. Hımm....?? Benim 5 kullanıcım var, bir paylaşımda bile 5 tanesini teker teker seçmeliyim ve bu ekrana eklemeliyim. İleride daha bir çok paylaşım yapacağım. Her seferinde teker teker bu kullanıcıları seçmek zor olacak. Hem sonra diyelim bu kullanıcılardan birisinin artık bu paylaşımlara erişmesini istemiyorsam teker teker hepsini açıp o kullanıcıyı yukarıdaki listeden çıkarmalıyım.
5 kullanıcıda idare etsem bile 50-100 kullanıcılı bir sistemde bu pratik olmaz. Onun yerine yaklaşık aynı özelliklere sahip kullanıcılar, "kullanıcı gruplarının&q
