2003 academy

7/31/2019 2003 Academy

1/357

7/31/2019 2003 Academy

2/357

KAYNAK VE HESAP YNETMNE GRWindows Server 2003 Tipleri

Windows Server 2003 4 eittir.Bunlar :

1. Web Edition : zerine Active Directory kurulamaz.Yani Domain Controller olamaz.Web sayfasyaynlanmas iin ( Web Server ) olarak kullanlr.Donanm olarak en fazla 2 ilemci ve 2 GB. Ram idestekler.

2. Standart Edition : zerlerine Active Directory kurulabilir.Domain Controller olarakkullanlabilirler.Clustering destei yoktur. Donanm olarak en fazla 4 ilemci ve 4 GB. Ram idestekler.Clustering destei yoktur.

3. Enterprise Edition : zerlerine Active Directory kurulabilir.Domain Controller olarakkullanlabilirler.Clustering destei yoktur. Donanm olarak en fazla 8 ilemci ve 32 GB. Ram idestekler.Clustering destei vardr.64 bit destei vardr.

4. Datacenter Edition : zerlerine Active Directory kurulabilir.Domain Controller olarakkullanlabilirler. Donanm olarak en fazla 32 ilemci ve 64 GB. Ram i destekler.Clustering desteivardr.Daha ok merkezi olarak verilerin tutulmas iin kullanlr.64 bit destei vardr.

Active Directory nin salad avantajlar ; DNS kurulumu sayesinde isim zmleme ,Organizational Unit ( OU ) sayesinde objeleri gruplandrmak , gvenilirlik ve de ynetimsel yetki devrisayesinde ( Delegated Administration ) a ynetimindeki ykn paylalabilmesidir.En nemli zellikise merkezi ynetimdir.

Domain yapsna bakacak olursak ( Etki Alan ) rnek olarak , irketimizin stanbulda merkezive de Ankara ve Antalyada ubeleri bulunmaktadr.Merkezdeki Domain istanbul.com olarakgemektedir.ubeler ise yine domain olarak merkezdeki domain in alt domain leri olarakalmaktadr.Bu durumda eer Ankaradaki domain ismini ankara.com ve Antalyadaki domain siminiantalya.com olarak verecek olursak , bu domain ler merkezdeki istanbul.com domain i ne bal olarakalrsa isimleri ankara.istanbul.com ve antalya.istanbul.com olacaktr.Ayrca merkez ve ubelerdekidepartmanlar iin de Active Directory iinde OU lar oluturularak merkezi ynetimleri salanabilir.Butip bir bileik yapya Forest ad verilir.

Kullanc bilgisayarndan logon ekranndan etki alanna giriin yazl olarak iki yntemivardr.Bunlardan birincisi User Name ksmna kullanc adn yazmak , password ksmna ifreyi yazmakve de Log On To ksmnda ise giri yaplacak etki alann ( domain ) semektir.Dier seenek ise UserName ksmna kullancy erki alan ile birlikte yazmaktr.Buna rnek olarak eer kullanc ad bulent ,etki alan ise mcse.com ise bu tip yazlta User Name ksmnda [email protected] yazmak ve dePassword ksmna ifre girmek yeterli olacaktr.Bu tip yazlta Log On To ksm otomatik olarak devred kalacaktr.

Academytech Eitim ve Danmanlk Merkezi Kadky (Merkez) : 0 (216) 550 44 22 Mecidiyeky (ube): 0 (212) 356 08 00
mailto:[email protected]:[email protected]

7/31/2019 2003 Academy

3/357

Microsoft Management Console

Microsoft Management Console ( MMC ) Administrative Tools iindeki uygulamalar tektek amak yerine tek bir konsol aacnda istenilenleri ayn anda grntlemeyi salar.Windows Server2003 te Administrative Tools eer Windows Server 2003 Domain Controller ise merkezi ynetimuygulamalarn ierir.rnek olarak eer Active Directory Users and Computers ile Group PolicyManagement elerini ayn anda grntlemek istiyorsak ; Start - Run ksmna mmc yazlarak bo bir

management console alr.Burada File mensnden Add / Remove Snap-in seeneinden Addseilerek istenilen eler eklenilerek konsol oluturulur.Daha sonra da File mensnden Save Asksmndan oluturulan konsol kaydedilir.


7/31/2019 2003 Academy

4/357


7/31/2019 2003 Academy

5/357

Administrative Tools

Windows Server 2003 teki Administrative Tools uygulamalar Windows XP dekilerden farkldr.WindowsXP altnda Windows Server 2003 Administrative Tools uygulamalarn altrabilmek iin WindowsServer 2003 CD sinde i386 dizini altndaki Adminpak.msi dosyas altrlr.lem tamamlandzaman Windows XP Administrative Tools iindeki uygulamalar Windows XP deki Administrative Toolsiine eklenecektir.imdi Administrative Tools iindeki eleri inceleyelim :

Active Directory Users and Computers : Active Directory iindeki objeler listelenmitir.Buksmdan Active Directory iine gruplandrmak amac ile OU amak , domain e girecek kullanclar iinDomain User Account amak ve de bilgisayar adlarn girmek ( Computer Account ) girmekmmkndr.Domain e yeni bir kullanc eklenecei zaman kullanc ad istenilen bir OU iinde veyadomain de istenilen yerin zerine sa tu ile baslarak New User seeneinden yaplr.Computer

Account al da ayn yerde New Computer seeneinden yaplr.

Active Directory Domains and Trusts : Eer birden fazla domain birbirine bal olarak alyorsabunlarla ilgili veritaban alverii ilemleri ile ilgili ayarlar veya yeni domain eklenmesi ve baka birdomain ile balanmas ileri bu ksmdan yaplr.Merkez ve ube domain leri bu ksmda otomatik olarakgrntlenir.

Active Directory Sites and Services : Sistemi ynetmek iin bir domain yerine bir site deoluturulabilir.Active Directory Domains and Trust ksmnda yaplanlar site baznda bu ksmdanyapabiliriz.

Computer Management : My Computer e sa tu ile basp Manage blmne girildiinde yaplanilemlerin mensdr.

Configure Your Server : Windows Server 2003 mzn server olarak hangi tip bir server olacanadair yaplandrmalar bu ksmdan yaplr.rnek olarak Domain Controller , Print Server , Web Servergibi seeneklerden birini devreye sokmak iin bu seenek kullanlr.DNS : sim zmleme ilemlerini yapan DNS Server.DNS Server uygulamas ve veritaban bu ksmdasaklanr.

Domain Controller Security Policy : Domain Controller zerindeki uygulanacak kurallarbelirler.rnek olarak kullanc oluturulduu zaman ifre uzunluunun ne kadar olaca , ifreleringeerlilik sresi gibi merkezi ilemlerin formatlarn belirler.

Domain Security Policy : Domain Controller Security Policy iinde uygulanan kurallar tm iindekibilgisayarlar ( Domain Controller dahil ) uygular. rnek olarak kullanc oluturulduu zaman ifreuzunluunun ne kadar olaca , ifrelerin geerlilik sresi gibi merkezi ilemlerin formatlarn belirler.

Manage Your Server : Configure Your Server ile ayn ilemleri yapar.

Performance : Domain Controller a veya istenirse domain e bal bir bilgisayara balanarak

performans durumunu grntleme ilemini yapar.

Remote Desktops : Uzak Masast balantlarn kaydetmeye yarayan konsoldur.Birden fazlabilgisayara uzak masast balants yaplmasn salar.

Services : Windows Server 2003 e ait servisleri listeler ve durumlarn gsterir.Servisler zerindedurdurma , yeniden balatma veya devre d olan servisi devreye sokma ilemleri gerekletirilebilir.

Routing and Remote Access : Windows Server 2003 n Router , VPN Server , Firewall gibizelliklerle kullanlabilmesini salar.


7/31/2019 2003 Academy

6/357

Organizational Unit ( OU )

Organizational Unit Active Directory iindeki ( User Accounts , Computer Accounts gibi )objeleri gruplandrmamz salar.Bunun faydas , gruplandran objeler zerinde her birinde tek tekilem yapmak yerine gruba tek bir ilem yaparak kolaylk ve hz salanmasdr.Organizational Unit ilegruplandrma yaparken bu ekilde olabilir :

Location Based : Objeler yerlerine gre gruplandrlabilir.rnek olarak Merkezdeki istanbul.comdomain ine Ankara ubedeki ankara.istanbul.com domain i bal olsun.Ankaradaki Domain UserAccounts tek bir merkezde toplamak istediimiz zaman Active Directory zerinde atmzOrganizational Unit , Location Based olur.

Organization Based : rnek olarak eer irketimizdeki mhendislerin Domain User Acoounts ntoplamak iin bir OU , mdrlerin domain User Accounts n toplamak iin bir OU oluturursak buOrganization Based olarak tanmlanr.

Function Based : En ok kullanlan tiptir.irketimizdeki her bir departman iin bir OU aarsak buFunction Based bir OU olur.

Active Directory iinde OU oluturmak direkt olarak domain alt

nda veya var olan bir OU iindeoluturulabilir.Bunun iin Administrative Tools iinden Active Directory Users and Computers ksmnagirilir.Burada OU oluturulmak istenen yere sa tu ile baslarak gelen mende New ksmndanOrganizational Unit seilir ve de isimlendirilir.


7/31/2019 2003 Academy

7/357

Daha sonra eer bu OU bir departmann merkezi olarak ynetimi iin oluturulduysa o zaman ActiveDirectory iinde bu departmana ait Computer Accounts Computers container ( ksm ) altndan zerinesa tu ile baslp Move seenei ile yeni yer tarif edilerek OU iine tanr.ayn ilem Domain User

Accounts iin de yaplr.Artk kullanc adlar ve de bilgisayar adlar tek bir OU iinde topland iinmerkezi olarak hepsine tek bir ilemle istenilen programlar ykleme , program silme , kstlama yapmagibi ilemler uygulanabilir.Active Directory iindeki objeleri tamak , objelerin kullanm asndan birsorun yaratmaz.

Normalde Active Directory iindeki objelere mdahale etmek hakk sadece DomainAdministrator kullancsna ( Domain Controller bilgisayarnn Administrator kullancs ) aittir.Ama eerAdministrator olan kii ykn hafifletmek iin rnek olarak her departmana bir ynetici atayp budepartmanlarn merkezi ynetimini bu kiilere verirse , kiilerin Domain User Account na da yetkivermelidir.buna Delegated Administration ( Yetki Devri ) denir.

rnek olarak muhasebe departmannn merkezi ynetimini Ali isimli kullancya da vermekistiyoruz.Bu durumda ilk yapacamz muhasebe departmanna ait kullanc adlar ( Domain User

Account ) ve bilgisayar adlarn ( Computer Account ) Active Directory iinde muhasebe departmaniin yeni bir OU oluturarak bunun iine tamaktr.Daha sonra OU zerine gelip sa tu ile baslarakDelegate Control ksmna girilir.


7/31/2019 2003 Academy

8/357


7/31/2019 2003 Academy

9/357

lk ekran geildikten sonra Users or Groups ksmnda Add ile bu OU iin yetki devrinin hangi grup veyakullanc / kullanclar a yaplaca belirtilir.


7/31/2019 2003 Academy

10/357

Delegate the Following Common Tasks ksmndan seilen kullanc / kullanclar veya gruba bu OUzerindeki yapabilecei ilemler atanr.Delegate the Following Common Tasks ile listedeki yetkilerdenveya Create A Custom Task to Delegate ile daha ayrntl bir yetki listesinden istenenleriaretlenir.Adm sonlandrlnca artk seilen kullanc / kullanclar veya grup kendisine atadmzyetkiler dahilinde olan ilemleri o OU ya uygulayabilir.Departmandaki bilgisayarlara veya kullanclaramerkezi ynetim ilemini gerekletirebilir.

NOT : Domain User Account ilk oluturulduunda Domain User yetkisine sahiptir.Active Directoryzerinde ilem yapma ve objelerin ( kullanc adlar, bilgisayar adlar ) zelliklerini grntleme yetkisiyoktur.


7/31/2019 2003 Academy

11/357

KULLANICI HESABI VE BLGSAYAR HESABI YNETMKullanc Hesab zellikleri

Active Directory Users and Computers iinde bir kullancya sa ile basp Properties ksmna girerekzelliklerini inceleyelim :

General : Ad Soyad , grnen isim gibi kullancya ait bilgiler grntlenir.E-Mail adres ksmnda iseistenirse kullancnn kendi e-mail adresi bilgi olarak girilebilir.Sistemde bir mail server ( Exchange )varsa bu ksmda kullancnn mail server zerindeki e-mail adresi otomatik olarak girilmi olacaktr.

Address : Bu ksmda kullancnn adres bilgileri bulunmaktadr.


7/31/2019 2003 Academy

12/357

Account : Bu ksmda User Logon Name , Windows XP ve sonras iletim sistemlerine ait kullanclarnkullanc adn , User Logon Name ( Pre-Windows 2000) ise Windows XP evveli iletim sistemlerine aitkullanclarn kullanc adn gsterir.Logon Hours ksmndan bu kullancnn domain e giri yapabileceign ve saatler seilebilir.Log On To ksmnda ise bu kullanc adnn zerinden domain e logonolabilecei bilgisayarlar gsterir.Varsaylanda bir kullanc ad ile tm bilgisayarlardan domain e logonolmak mmkndr.Ancak burada istenen bilgisayar isimleri girilerek kullancnn her bilgisayardan

domain e logon olmas nlenir.Account Options blmnde :

User Must Change Password At Next Logon : Kullanc domain e ilk logon oluunda ondanifresini deitirmesi istenen bir ekran ile karlar.Bu ekilde ifreyi sadece kullancnn bilmesisalanr.

User Cannot Change Password : Kullancnn kendi bilgisayarndan Domain User Account nnifresini deitirmesi engellenir.ifre deitirme ilemi CTRL + ALT + DEL tularna baslp gelen

Windows Security ekrannda Change Password ksmndan yaplr.bu seenek ile bu engellenir.

Password Never Expires : Varsaylan olarak bir kullancifresinin geerlilik gn 42 gndr.Zamandolduunda kullancnn ifresini deitirmesi gerekir.Bu seenek seilirse kullancifresi srekli geerliolur.Zaman kstlamas ortadan kalkar.

Alt taraftakiAccount Expires ksmnda ise kullanc adnn geerlilik sresi tarih olarak verilmitir.Eerbir tarih girilirse kullanc ad bu tarihten itibaren devre d kalacaktr.

Profile : Bu ksmda Profile Path ksmnda eer kullancnn profili gezici profil ( Roaming Profile ) veyaMecburi Gezici Profil ( Mandatory Romaing Profile ) olacak ise ayarlar girilir.Logon Script ksmndakullanc domain e logon olduu anda bilgisayarnda almas istenen programlar script dosyas veya

*.bat dosyas 8 toplu i dosyas ) olarak girilir.Home Folder blmnde Local Path ksmnda yazlandizin ile kullancnn bilgilerinin tutulmas iin bilgisayar zerinde bir alan oluturulmu olur.EerConnect ksm seilirse o zaman Domain Controller zerinde bir klasrn kullan clarn bilgileri


7/31/2019 2003 Academy

13/357

kaydetmesi iin paylatrlm olmas gerekir.Connect ksmnda kullancnn seilen src harfi ileeletirilen klasr kendi Windows unda My Computer iinde bir srcym gibi grmesi ve herdomain e giri yaptnda otomatik olarak balanmas salanr.rnek olarak Domain Controllerzerinde User adnda bir klasr ap ayn isimle paylama aalm.Kullanclarn bu klasr altnda altklasrlere de bilgilerini kaydetmelerini salamak iin kullancnn zelliklerinde Profile ksmnda HomeFolder blmnde Connect ksmna bir srcc harfi ( rnek olarak U: ) seelim.Daha sonra da Toksmna kullancnn bilgilerini kaydedecei klasrn a yolunu yazalm.

\\Server\User\%username%

Bu ekilde yazdmzda kullanc iin User paylaml klasr altnda kendi kullanc ad ile bir klasroluur ve kullanc kendi bilgilerini kaydetmek iin bu klasr kullanr.Bundan sonra yaplmas gerekenilem kullanclara ait alt dizinlerin NTFS izinlerini ayarlamaktr.NTFS izinleri ayarlanrken sadeceklasrn sahibi olan kullanc adna ve de Administrator kullancsna Full Control hakkverilmelidir.Administrator kullancsna Full Control hakknn verilmesinin sebebi daha sonra DomainController zerinde bu klasrlerdeki bilgileri yedekleyebilmektir.

Member of : Bu ksmda kullancnn Active Directory zerindeki yetkisi belirtilir.Bunun iin kullancActive Directory zerindeki yetki gruplarndan birisine ye edilir.Bu gruplar Active Directory iindeUsers ve Built-in iinde bulunur.


7/31/2019 2003 Academy

14/357

Telephones : Kullancya ait telefon numaralar bilgileri bulunur.

Organization : Kullancya ait grev , departman , irket ve bal bulunduu ynetici bilgileri bulunur.

Dial-in : Bu ksmda kullancnn uzaktan balanma yetkisi ile ilgili ayarlar bulunur.Uzaktan balanlanbilgisayara verilen isim ise RAS ( Remote Access Server ) d r.RAS n zellii VPN veya telefon hatt ilekendisine balanlabilmesidir.Remote Access Permission ksmnda Allow Access kullancnn uzaktan

balnat yapma yetkisinin olduu , Deny Access ise kullancnn uzaktan balanma yetkisi olmadngsterir.Callback Options ksmnda eer kullanc uzaktan balanty telefon hatt ile yapyorsa aramave geri arama yetkileri verilir.


7/31/2019 2003 Academy

15/357

User Account Template

Active Directory ierisinde alan her kullanc iin ne kadar ok bilgi girilebileceini grdk.Heryeni kullanc alnda tek tek bu bilgilerin bazlarn girmemek iin kullanlan yol bir Account Templateoluturmaktr.Account Template zerinde bilgiler tamamen girilmi ve ama zerinden kopya alnarakyeni kullanclar oluturulan devre d kullancdr.Account Template oluturulurken dikkat edilmesi

gereken Account Template in her zamna devre d olmasdr.Her departman iin bir Account Templateoluturulmaldr ve de Account Template in kolay hatrlanabilecek bir isimle oluturulmasdr.Artk yenikullanclar aarken srekli olarak bilgileri her seferinde tek tek girmek yerine Account Templatekullancsna sa tu ile basp copy seeneini setiimizde baz zellikler yeni kullancya otomatikolarak geecektir.Bu bilgiler :

Address : Street Address blm hari tm bilgiler oluturulan yeni kullancya geer.

Account : Logon Name blm hari tm bilgiler oluturulan yeni kullancya geer.

Profile : Profile Path ve Home Folder blmleri hari tm bilgiler oluturulan yeni kullancya geer.

Organization : Title blm hari tm bilgiler oluturulan yeni kullan

c

ya geer.Member of : Tm zellikler yeni kullancya geer.

Bir kullancnn ifresini belirtilen srede hatal girmesi sonucu kullancnn kilitlenmesi olaynaAccount Lockout denilir.Bu zelliin devreye alnmas iin Domain Controller tarafnda AdministrativeTools iinde Domain Security Policy blmne girilir.Burada Account Policies iinden AccountLockout Policy ksmna girilir.

Sa tarafta Account Lockout Threshold ksmnda kullancnn ifresini ka kere hatal girmesidurumunda kullanc adnn kilitlenecei belirtilir.Dier iki seenek ise bu kilitlenmenin ne kadar sre


7/31/2019 2003 Academy

16/357

devam edeceidir.Kullancnn kilitlenmesi durumunda Domain Controller da Start Programs Administrative Tools iinde Active Directory Users and Computers blmnde o kullancnnzelliklerine girildiinde Account ksmnda Account is Locked Out seeneinin iaretli olduugrlr.aret kaldrldnda kullanc yeniden kullanlabilir hale gelecektir.

Active Directory Users and Computers iinde kullanclardan birisine sa tu ile bastmzdaDisable Account seenei ile karlarz.Bu seenek seildiinde kullanc devre d kalacak ve ilem

yapamayacaktr.Bir kullanc devre d braklmak istendiinde ilk bata yaplacak ilem kullanc adnsilmek yerine kullancy devre d brakmaktr.Bunun iin de Disable Account seenei kullanlr.Eerkullanc direkt olarak silinirse o zaman SID ( Security Identifier ) de silinecektir.SID yi kullancyaait bir seri numaras olarak da dnebiliriz.Hibir kullancnn SID si dierine uymaz.Ayn isimlekullanc tekrar alsa bile SID deimi olaca iin kullancnn kendi bilgisayarnda profili sfrlanacakve baz durumlarda eski bilgilerine eriemeyecektir.Devre d kalm olan kullanc zerine sa tu ilebaslarak Enable Account seenei ile tekrar devreye alnabilir.


7/31/2019 2003 Academy

17/357

Query ( Arama )

Query esas anlam olarak sorgulama anlamna gelir.Active Directory iinde bir nesne aradmzzaman bu bir sorgulamadr.Sorgulamay yapan LDAP ( Lightweight Directory Access Protocol )protokoldr.Bunu yapmak iin Domain Controller zerinde Start Programs Administrative Toolsiinde Active Directory Users and Computers iine girilir.Aramay yapacamz ksm zerine gelip satu ile bastmzda Find seeneine girelim.Burada karmza kan ekranda User , Contacts or Group

ksmndan basit arama yapabiliriz.


7/31/2019 2003 Academy

18/357

Advanced ksmnda ise daha ayrntl bilgilerle arama yapmak mmkndr.Field blmnde ne tr birnesne arayacamz ve hangi zelliine gre arayacamz belirtilir.Condition ksmndan ararken seilenzellik ( rnek olarak baharfi ) , Value ksmndan ise deer girilir.

Eer yaptmz sorgulamay kaydetmek istiyorsak o zaman Active Directory Users and Computersiinden Saved Queries ksmna sa tu ile basarak New ksmndan Query seeneini seeriz.Name

ksmndan sorgulamamza bir isim veririz.Description ksmnda ise istersek sorgulama ile ilgili biraklama yazabiliriz.


7/31/2019 2003 Academy

19/357

Daha sonra Define Query blmne girerek sorgulamamzn ayarlarn yapabiliriz.


7/31/2019 2003 Academy

20/357

Sorgulama yapld zaman sorgulamamz Saved Queries altnda verdiimiz isim ile oluacak vekarsnda da sorgulamamzn sonular grnecektir.

stersek sorgulamamz bir dosya olarak kaydetmemiz mmkndr.Bunun iin Saved Queries altndakisorgulamamza sa tu ile basp Export Query Definition seeneine gireriz.Bu ksmda sorgulamamznkaydedilecei dosyaya bir isim veririz.Sorgulama dosyasnn dosya tipi xml dosyasdr ve xml dosyalarinternet explorer ile alabilir.


7/31/2019 2003 Academy

21/357


7/31/2019 2003 Academy

22/357

7/31/2019 2003 Academy

23/357

istenilen izinler verilir ve de izinlerin karsndakiAllow kutusu iaretlenir.Deny eriimin engellendiinigsterir.

Paylam izinlerindeki eriim yetkileri :

Full Control : Kullanc dosyalar klasr iindeki alt klasr ve dosyalar zerinde her ilemi yapabilir.

Read : Kullanc sadece paylatrlan klasr iindeki alt klasr ve dosyalar grntleme hakknasahiptir.Dosya oluturamaz , silemez , dosyalarn ieriini deitiremez.

Change : Dosyalarn ieriini deitirme hakkna sahiptir.Dosya oluturabilir ve silebilir.

Kullanc eer iki kullanc grubuna ye ise ve de birinci gruptan Read , ikinci gruptan ise FullControl yetkisine sahipse klasre Full Control hakk ile eriir.Yani bu ekildeki iki ynden verilmi olanizinlerde yksek olan izin geerli olur.

Computer Management iinden bir klasr paylama amak iin Shared Folders altnda Sharesblm stnde sa tua baslarak New Share seeneine girilir.Buradan paylama ama ilemiyaplrken paylatrlacak klasrn daha nceden oluturulmu olmas gerekmez.lk ekran Next ilegeildikten sonra gelen Folder Path ekrannda paylatrmak istediimiz klasrn tam yolu yazlr.rnekolarak C:\Paylas . Eer yazdmz isimde bir klasr yoksa karmza klasrn bulunamad ve de buklasrn oluturulmasn isteyip istemediimize dair bir uyar gelecektir.Eer onaylarsak o zaman buklasr otomatik olarak oluturulacaktr.Sonraki Name , Description and Settings ekrannda Share Nameksmna paylam ad , Description ksmna istenirse aklama girilir.Bir sonraki ekran olan Permissionsekrannda ise listedeki paylam izinlerinden birini seebilir veya Use Custom Share blmne girerekizinleri kendimiz yaplandrabiliriz.


7/31/2019 2003 Academy

24/357


7/31/2019 2003 Academy

25/357


7/31/2019 2003 Academy

26/357

ADMIN$ : Windows klasrnn paylamdr.

C$ , D$ : Srclerimizin paylamdr.Windows otomatik olarak srclerimizi isimleri sonuna $iaretini de ekleyerek paylama aar.

IPC$ : Uzak masast balants iin alm olan paylamdr.

NETLOGON : Netlogon klasr iinde logon script leri bulunur.Bu dosyalar kullancnn zelliklerindeProfile ksmnda Logon Script blmne yazlarak devreye sokulur.

SYSVOL : Group Policy script leri bu klasr iinde bulunur.

PRINT$ : Eer bilgisayarmza bal bir yazc varsa src dosyalar bu klasr iinde bulunur.Bakabir kullanc bizim yazcmz kullanmak istediinde yazcy bilgisayarmz zerinden kendi bilgisayarnatantrken src dosyalarn bu klasr iinden otomatik olarak alr.

Shared Folders altndaki Sessions blmnde ise a zerinden bilgisayarmza balbilgisayarlar grntlenir.Bize bal bulunan bilgisayarn balantsn kesmek iin zerine sa tu ilebasp End Session seeneine girmek yeterlidir.

Open Files ksmnda ise bize bal olan bilgisayarlar eer bizim paylaml klasrmzdekidosyalarmzdan birisi kullanyor isek bu durum grntlenir.


7/31/2019 2003 Academy

27/357

Bir klasr paylama amann nc yolu ise komut isteminden bu ilemi yapmaktr.Bununiin Start Run blmne cmd yazlarak komut istemine girilir.Burada paylam oluturmak iinkullanlan komut net share komutudur.Kullanm ekli rnek olarak ;

net share test=c:\paylasim

Bu rnekte C srcs altndaki Paylasim klasr test adyla paylama almtr.Burada dikkatedilmesi gereken ksm , paylatrlacak klasrn bilgisayarda evvelden oluturulmu olmasdr.

Bu ekilde ak paylamlar dnda gizli paylamlar da oluturmak mmkndr.Bunun iinpaylama ama ileminden farkl olan tek ey paylam adnn sonuna $ iaretinin eklenmesidir.Buekilde oluturulmu paylamlar dier kiiler tarafndan bilgisayarmza a zerinden eriildii zamangrlemez.C$ , D$ gibi srclerimize ait olan paylamlar gizli paylamlardr.Bu tip paylamlklasrlere erimenin yolu Start Run ksmndan tam a yolunu yazmaktr.rnek olarak Ahmet isimlibilgisayarda Test klasr test$ ad ile paylama almsa buna paylamak iin Start Run ksmna\\Ahmet\test$ yazmaktr.\\ iareti network demektir.Ak paylamlara da bu ekilde erimekmmkndr.


7/31/2019 2003 Academy

28/357

Paylatrlm bir klasr Active Directory de yaynlamak mmkndr.Bunun iin ComputerManagement ksmnda Shared Folders altnda Shares blmne girilir.Active Directory de yaynlamasadece gizli olmayan paylamlar iin mmkndr.Burada yaynlanmak istenen zerine sa tu ilebasp Properties ksmna girilir.Burada Publish ksmnda Publish This Share in Active Directoryiaretlenerek paylaml klasrn Active Directory iinde yaynlanmas salanr.Daha evvel anlatlan

Active Directory de sorgulama ( query ) ilemi yaplarak paylaml klasr bulunabilir.

Paylatrlm bir klasr ayn partition iinde veya farkl bir partition a kopyalanrsa , kopyaklasr zerinde paylam hakk kalmaz.

Paylatrlm bir klasr ayn partition iinde veya farkl bir partition a tanrsa veya klasrnismi deitirilirse , paylam otomatik olarak kalkar.


7/31/2019 2003 Academy

29/357

NTFS zinleri

Bir klasr paylama aarken paylam izinleri haricinde NTFS izinlerinin de ayarlanmasgerekir.Bir klasr paylama ald zaman kullanclara verilen eriim yetkisi hesaplanrken , okullancya ait paylam izni ile NTFS izni arasnda en kk izin geerli olur.Yani bir kullanc bir klasrepaylam izinlerinde Full Control hakk , NTFS izinlerinde Read hakk verilmise kullanc o klasreokuma hakk ile eriir.NTFS izinleri u ekilde ayarlanr.NTFS izinleri ayarlanacak klasre sa tu ilebaslarak Sharing and Security veya Properties blmlerinden birine girilir.Burada st taraftakimenlerden Security mensne girilir.Group or User Name blmnde NTFS izinlerinde girilmi olankullanc veya kullanc gruplar , alt taraftaki Permissions ksmnda ise bu kullanclar veya kullancgruplarnn NTFS izinleri grlr.NTFS izinlerinde deiiklik yapmak istediimiz zaman alt taraftakiAdvanced ksmna girmemiz gerekir.Burada Permissions mensnden izinler deitirilebilir.Bununiin nce eer iaretli ise ( iaretli ise bu klasr zerinde daha evvel NTFS izinleri deitirilmemitir )Allow inheritable permissions from the propagate to this object and all childobjects.Include these with entries explicitly defined here seeneinin kaldrlmasgerekir.Ekrana gelen Security balkl uyar ekrannda

Remove :Var olan NTFS izinleri listesini siler.

Copy : Var olan NTFS izinleri listesinin bir kopyasn kartr.

seenekleinden birisi seilir.


7/31/2019 2003 Academy

30/357


7/31/2019 2003 Academy

31/357

Daha sonra Add butonuna baslarak izin verilmek istenen kullanclar veya kullanc gruplar eklenir.


7/31/2019 2003 Academy

32/357

NTFS izinleri :

List Folder / Read Data : Okuma ve dizin listeleme hakkdr.Ancak tek bana yeterli olmaz.ReadAttributes ve Read Extended Attributes izinlerinin de kullancya ayrca verilmesi.n izinin toplamokuma iznidir.

Traverse Folder / Execute File : rnek olarak kullancnn C srcs iindeki A klasrne azerinden eriim hakk olmasn.Ancak A klasr altndaki B klasrne erimesini istiyoruz.Bu durumdakullancya Traverse Folder / Execute File izni verildii zaman kullanc stteki A klasrneeriememesine ramen , tam yolu yazarak B klasrne eriebilir.( \\Server\A\B gibi ) Bu hak ayrcapaylam iindeki exe , com gibi altrlabilir dosyalar altrma hakkn da kullancya verir.

Create Files / Write Data ve Create Folders / Append Data : Bu iki hak verildii zaman kullancdosyalar deitirme ve dosya oluturma hakkna sahip olur.Ayrca Write Attributes ve Write Extended

Attributes izinleri de bu iki izinin yannda kullanclara verilmelidir.

Delete ve Delete Subfolders and Files : Bu iki hak verildii zaman kullanc dosya ve alt klasrlerisilebilme hakkna sahip olur.

Read Permissions : Dosya veya klasrlere ait NTFS izinlerini kullanc grntleyebilir ama izinlerideitiremez.

Change Permissions : Dosya ve klasrlere ait NTFS izinlerini kullanc grntleyebilir vedeitirebilir.

Full Control : Kullanc dosya ve klasrler zerinde her trl ilemi gerekletirebilir.zinlerde

deiiklik yapabilir.


7/31/2019 2003 Academy

33/357

Take Ownership : Kullanc dosya ve klasrler zerinde her trl ilemi gerekletirebilir.zinlerdedeiiklik yapabilir.Esas olarak sahiplik hakkdr.Dosya veya klasrn sahipliini alr.

Kullanclara NTFS izinleri verilirken dikkat edilmesi gereken kullanclara ihtiyalar olan minimumizinleri vermektir.rnek olarak kullanclara Full Control ve Take Ownership izinleri kullanclaraverilmemelidir.Kullanclara Add butonuna baslp eklenip istenilen NTFS izinleri verildikten sonra yeni NTFS izinlerinin

geerli olmas iin Replace permission entries on all child objects with entries shown herethat apply to child objetcs seenei iaretlenir ve daha sonra gelen uyar ekran onaylanarak yeniNTFS izinleri devreye sokulur.NTFS izinleri her deitirildiinde yeni izinlerin geerli olmas iin buseenek her defasnda iaretlenmelidir.

NTFS Security ksmnda bulunan Permission blm haricindeki dier blmlerden Ownerblm dosya ve klasrlerin sahiplik iznini belirtir.Burada varsaylan olarak Administrator kullancsvardr.Eer bilgisayarmzda bir klasre eriemiyorsak ve de NTFS izinlerini deitirmek istediimizkullanc listesi bo olarak gelip deiiklik yaplamyorsa , bu durumu Owner blmndendzeltebiliriz.Yani klasrn sahiplik hakkn alrz.Bunun iin Owner blmne girip Other Users andGroups ksmna girilerek buradan klasrn sahiplik hakkn vermek istediimiz kullancy seerekdevam edilir.Daha sonra ise Owner ana ekranna dnld zaman Replace owner on

subcontainers and objects seenei iaretlenerek ilem tamamlan

r.


7/31/2019 2003 Academy

34/357


7/31/2019 2003 Academy

35/357

Auditing blmnde ise klasr zerinde izleme ilemleri yaplmas salanr.Bunun iin klasrzerinde ve iindeki alt klasr ve dosyalarda yapt ilemler grntlenmek istenen kullanclareklenir.Kullanclar eklerken NTFS izinlerinde olduu gibi nce Allow inheritable auditing entriesfrom the propagate to this object and all child objects.Include these with entriesexplicitlydefined here seenei kaldrlr.Daha istenen kullanclar ve izlenmek istenen ( successful )baarl ve ( failed ) baarsz ilemleri girilir.Bu ksm tamamlandktan sonra ise Auditing ana ekranndaReplace auditing entries on all child objects with entries shown here that apply to child

objetcs seenei iaretlenerek izleme girilerinin geerli olmas salanr.


7/31/2019 2003 Academy

36/357


7/31/2019 2003 Academy

37/357

Audit ileminin devreye girmesi iin hereyden nce Domain Controller da Administrative Toolsiinde Domain Security Policy aracna girilir.Burada izleme ( audit ) ilemlerini amak iin LocalPolicies iindeAudit Policy ksmnda istenen seenekler baarl / baarsz hareketleri grmek zeredevreye sokulur.

Eer bir kullanc veya gruba NTFS izinlerinde birden fazla izin verilmise bu izinler EffectivePermissions ksmnda grlr.Bunun iin Select butonuna baslarak izinleri grntlenmek istenenkullanc veya grup girilir.Effective Permissions ana ekrannda izinler bu ekilde grntlenir.

Bir klasrn zelliklerine girip NTFS blmne getiimizde burada kullanclara eer tek izinverilmise ( Full Control , Read gibi ) bu tip izinler grntlenir.Eer kullanc veya gruba verilen izinsays birden fazla ise o zaman NTFS ekrannda kullanc veya grubun izni Special olarakgrntlenir.Bu tip izinler sadece Effective Permissions blmnde grntlenebilir.


7/31/2019 2003 Academy

38/357


7/31/2019 2003 Academy

39/357

7/31/2019 2003 Academy

40/357

Offline Files ( evrimd Dosyalar )

Offline Files zellii sayesinde aa bal olmadmz zaman , paylatrlm klasrlere dosyaekleyip silebiliriz.Buraya eklenen veya deitirilen dosyalar aa balanldnda ilgili klasrler ilekarlatrlarak yeni olanlar eskilerin zerine yazlr ( senkronize olur ) .Bir paylatrlm klasrevrimd olarak devreye sokmak iin nce klasre sa tu ile basarak Sharing and Securityblmne girilir.Klasr paylatrldktan sonra Offline Settings blmne girilerek klasrn evrimdayarlar yaplr.Burada uygulanan zellikler :

Manual Caching of Documents : Varsaylan seenek olan olan bu seim ile sadece dosya veprogramlar cache yapsna gnderebiliriz.Klasr iinde sadece dosyalar varsa ( programlar yoksa )ideal bir seimdir.

Automatic Caching of Documents : Bu seenek ile klasr iindeki tm dosya ve programlarotomatik olarak evrimdhale gelir.Yeni versiyon dosyalar , eski versiyon dosyalarn zerine otomatikolarak yazlr.

Automatic Caching of Programs : Listeden Optimized for Performance seenei iaretlendiindebu zellik otomatik olarak devreye girer.evrimd dosyalar direkt olarak ald iin network trafiiazalr.

rnek olarak paylalm klasrn bulunduu bilgisayarda bu ayarlardan birisini setikten sonraa balantnz kesin.Daha sonra kendi bilgisayarnzda masastnde My Network Places simgesinegirerek burada paylalm klasrn bulunduu klasre girin.Bu klasr iinde deiiklikler yapn.Dahasonra tekrar a balantnz yaptnzda evrimii olarak klasrdeki dosyalara eritiinizdedeiikliklerinizin de kaydedilmi olduunu greceksiniz.


7/31/2019 2003 Academy

41/357


7/31/2019 2003 Academy

42/357

GROUPS ( KULLANICI GRUPLARI )

Yetki GruplarActive Directory iindeki Users ve Built-in container lar iindeki Security Group olarak

gzken gruplar yetki gruplardr.Kullanclar bu gruplarn ierdii yetkilere sahip olabilmek iin ,grubun zelliklerine girip Members ksmndan Add butonuna basarak kullancy eklememiz gerekir

veya kullancnn zelliklerine girerek Member of ksmndan ye etmek istediimiz grubu Addbutonuna basarak eklemeliyiz.rnek olarak bir Domain Controller yneten ve Domain Controller dalogon olduumuz Administrator kullancs otomatik olarak Domain Admins grubunun yesi olduu iin

Active Directory yi ynetme hakkna sahiptir.Domain Admins sadece kendisine ait olan etki alannynetme hakkna sahiptir.Eer iki ayr etki alann birbirine balarsak ve de iki etki alanndaki

Administrator kullanclarndan birisini Enterprise Admins grubuna ye edersek o zaman oAdministrator kullancs iki etki alann da ynetme yetkisine sahip olur.Bunun dndaki balca yetkigruplar :

Backup Operators : yesi olan kullanclar yedek alma ve yedeklerden geri dnme hakknasahiptir.Backup Operators grubunun yesi olmayan bir kullanc yedek almaktan da evvel yedek alnanTape Backup nitesini Device Manager iinde bile gremeyecektir.

Account Operators : yesi olan kullanc Active Directory iinde oluturulmu olan kullanclarnzelliklerini deitirme yetkisine sahiptir.

Print Operators : Active Directory zerinde yaynlanm yazcdan yazdrma ilemlerini ynetmeyetkisine sahiptir.Active Directory ye yazc ekleyip kaldrabilirler.Yazclarn kuyruklarndaki yazdrmailemlerini silebilirler.

Bunlar yetki gruplarndan en ok kullanlanlardr.Windows Server 2003 zerine yeni bir program veya servis eklendiinde eklenen servis veya program kendisi zerinde ilem yapmaya yetkili grubu daberaberinde Active Directory ye ekler. Bu tip yetki gruplar dnda kendimizin oluturabilecei gruplar da bulunmaktadr.Bunlar iki eittir : 1. Security Group : A zerindeki bir paylama erimek iin kullanclar gruplamaya yarar.rnekolarak Muhasebe departmanndaki kullanclar a zerinde paylaml bir klasre erieceklerse ,paylatrlm klasrde bu kullanclar tek tek tanmlamak ve izinlerini girmek uzun bir itir.Bununyerine bir Security Group oluturup muhasebe departmanndaki kullanclar bu gruba ye yaparz.Dahasonra da paylatrlm klasrde eriim iznini bu gruba veririz.Muhasebe departmanna yeni bir kullanceklendiinde tek yapmamz gereken , yeni kullancy muhasebe departman iin atmz SecurityGroup a ye etmek olacaktr.Kullanc bylece muhasebe departmannn dier kullanclarnn eritikleritm a kaynaklarna eriebilecektir.Active Directory iinde bir Security Group oluturmak iin Start Programs Administrative Tools iinde Active Directory Users and Computers blmne girilir.Buradagrubu oluturmak istediimiz yerde ( OU veya Domain ) zerine sa tu ile basp New mensndenGroup seeneini seeriz.Group Name ksmna grubun adn veririz.Dikkat edilmesi gereken grubunadnn yesi yapacamz kullanclar ile akmamas ve de grubun adnn kolay bulunabilir

olmasdr.Departman iin oluturuluyorsa departmann ad veya belli bir kaynaa ulamak iinkullanlyorsa a kaynann ( paylam ) ad yazlabilir.Alt taraftan ise Group Type ksmndan grubuntipi belirtilmelidir ( Security , Distribution ) .Group Scope ksmndan ise grubun zellii belirtilmelidir (Global Domain Local , Universal ) . Group Scope seimi grubun Domain veya Forest iindeulaabilecei yerleri direkt olarak etkiler.Security Group isimleri en fazla 255 karakterden oluabilir.

2. Distribution Group : Mail datm listeleridir.yesi yaplan kullanclara mail gnderilmekistenildiinde oluturulmu olan Distribution Group a mail gnderilmesi yeterlidir.Oluturma admlarSecurity Group ile ayndr.


7/31/2019 2003 Academy

43/357

Domain Functional Level

Domain Functional Level , network ortammzn yapsn ve de Domain Controller almamodunu belirtir.Mixed Mode da Eer bir Forest yaps varsa Forest iinde Windows Server 2000 /Windows Server 2003 Domain yannda Windows NT 4.0 Domain de bulunmaktadr. ( Windows NT 4.0Domain de Active Directory yaps yoktur.Native Mode Windows Server 2000 / Windows Server 2003Domain lerden oluan bir yap vardr.Windows NT 4.0 yoktur.Windows Server 2003 Mode ise sadece

Windows Server 2003 bulunan yapdr.Domain Controller alma modunu Forest yapsna gredeitirmek gerekir.Bunu yapmak iin Start Programs Administrative Tools iinden Active DirectoryUsers and Computers mensne girilir.Burada Domain zerine sa tu ile baslarakRaise DomainFunctional Level mensne girilir.Deiiklik bu ksmdan yaplr.


7/31/2019 2003 Academy

44/357

Security Groups

Security Group eitleri unlardr :

1. Global Group : Windows NT 4.0 gruplardr.Mixed Mode da oluturulduu Domain deki kullanclarbu grubun yesi olabilirler.Native Mode da ise oluturulduu Domain deki kullanclar ve dier Global

gruplar bu grubun yesi olabilirler.Mixed Mode da Global gruplar , Domain Local gruplarn yesiolabilirler.Mixed Mode da Forest iindeki herhangi bir Domain deki Universal ve Domain Local gruplarn, oluturulduklar Domain deki Global gruplarn yesi olabilirler.


7/31/2019 2003 Academy

45/357

7/31/2019 2003 Academy

46/357

3. Domain Local Group : Mixed Mode da herhangi bir Domain deki kullanclar ve Global gruplar bugrubun yesi olabilirler.Native Mode da herhangi bir Domain deki kullanclar , Global gruplar veUniversal gruplar ve oluturulduu Domain deki Domain Local gruplar bu grubun yesi olabilirler.Bu gruplar Mixed Mode da hibir gruba ye olamazlar.Native Mode da ise oluturulduu Domain dekidier Domain Local gruplarn yesi olabilirler.

Bir gruba kullanc ye etmek iin birinci yol , gruba sa tu ile basp Properties blmne girip

buradan Members ksmndan Add butonuna baslarak ye edilmek istenen kullanclar eklenir ya daeklenmek istenen kullancya sa tu ile baslarak Add to Group seeneine girilir.Grubu baka birgruba ye yapmak da aynekilde yaplr.


7/31/2019 2003 Academy

47/357

Bir gruba ynetici atayarak bu gruba ye ekleme kartma yetkisini bir kullancya verebiliriz.Bunuyapmak iin gruba sa tu ile baslarak Properties blmne girilir.Burada Managed By ksmndanChange butonuna baslarak istenilen kullanc gruba ynetici olarak atanabilir.


7/31/2019 2003 Academy

48/357


7/31/2019 2003 Academy

49/357

Grup Stratejileri

Grup oluturma stratejileri ve de kullanm yerleri unlardr.Tanmlarda :

A : Account ( kullanc )G : Global GroupDL : Domain Local Group

U : Universal GroupP : Permission ( eriim izni )L : Local Group ( bilgisayarmzdaki gruplar )

A G DL P : Kullanclar Global gruba ye yaplr.Daha sonra bu Global grup Domain Local grubaye yaplp a kaynanda bu Domain Local gruba eriim izni verilerek ilem tamamlanr.Mixed Modeda baka bir Domain deki a kaynana eriim iin kullanlrlar.

A DL P : Domain deki bir a kaynana eriim iin kullanlrlar.Eer tek Domain varsa tercih edilenbir yapdr.

A G U DL P : Native Mode da baka bir Domain deki a kaynana eriim iin kullanlrlar.

A G P : Domain deki bir a kaynana eriim iin kullanlrlar.Eer tek Domain varsa tercih edilenbir yapdr.A DL P ile ayn tip yapdr.Daha ok Mixed Mode iin kullanlr.

A G U DL P : Native Mode da baka bir Domain deki a kaynana eriim iin kullanlrlar.

A G L P : Client bilgisayardaki paylamlara eriim iin kullanlrlar.


7/31/2019 2003 Academy

50/357

GROUP POLICY

Group Policy denilen ynetimsel ara Domain Controller olan bilgisayara yklenerek Domaindeki bilgisayarlara , kullanc ve bilgisayar baznda kstlamalar yaplabilir.Kstlama dnda clientbilgisayarlara program ykleme , versiyon ykseltme ve kaldrma , kullanc dosyalarnn baka birbilgisayara ynlendirilmesi gibi ilemlerin de yaplmas mmkndr.Group Policy aracn DomainController a yklemek iin http://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24

8CBD-4B35-9272-DD3CBFC81887&displaylang=en linki kullanlr.Bu aracn yklenmesi ile birlikteDomain Controller da Start Programs Administrative Tools iinde Group Policy Management adndabir ynetimsel ara oluacaktr.Group Policy ile ayarlar bilgisayar veya kullanclara uyguladnzayarlar kullanc , OU , site veya domain baznda uygulayabiliriz.Active Directory de Users , Computers, Built in gibi varsaylan container lara Group Policy uygulanamaz.

http://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24-http://www.microsoft.com/downloads/details.aspx?FamilyId=0A6D4C24-

7/31/2019 2003 Academy

51/357

Group Policy Menleri

Group Policy iindeki ayarlar inceleyecek olursak ;

Administrative Templates : Kullancnn masast , grev ubuu , start menu gibi grsel ayarlarile uygulamalarn yaplandrlmas iin kullanlr.Denetim Masasseenekleri ile evrimd Dosyalara aitayarlar da bu yaplandrma ayarlarnn iinde bulunur. Windows Settings / Security : Client , Domain ve Network gvenlik ayarlarn ierir.zleme ( audit )ilemleri ( sisteme logon / logoff ilemleri , kullanclarn paylaml klasrlere eriimi ve buralardandosya ap program altrmalar gibi ) bu yaplandrmann iinde bulunur. Software Settings / Software Installation : Client lara yazlmlarn yklenmesi ve kaldrlmas , yazlmlarn srm ykseltme ( upgrade ) ilemleri bu yaplandrma iinden yaplr. Windows Settings / Scripts : Kullanclarn logon / logoff ilemleri srasnda altrlacak script leriierir. Windows Settings / Remote Installation Services : Kullanc bilgisayarlarna a zerindenWindows yklemesi yapan bu servisin seeneklerinin kontroln salar. Windows Settings / Internet Explorer Maintenance : Internet Explorer ile ilgili ayarlar ( homepage , search page gibi ) ierir. Windows Settings / Folder Redirection : Kullanclarn Application Data , Desktop , Start Menu , My Documents klasrlerinin ieriklerini a zerinde bir bilgisayarda paylaml bir klasre ynlendirip , kullancnn bu bilgilerinin burada tutumasn salar.


7/31/2019 2003 Academy

52/357

Group Policy Objesi Oluturma

Group Policy objeleri Domain Controller zerinde SYSVOL klasr iinde tutulur.Kstlama veyaayar uygulanmak iin nce Group Policy Object ( GPO ) oluturulur.Daha sonra oluturulan GPOuygulanmasn istediimiz OU , Site veya Domain e link verilir.Link GPO yu uygulamak istediimiz OU ,Site veya Domain ile ilikilendirmektir.Group Policy ayarlar uygulamak iin Start Programs

Administrative Tools iinden Group Policy Management aracna girilir.Burada Forest iine girilerek

Domain ksmnn alt menleri alr.Group Policy uygulanmak istenen blme sa tu ile baslarakCreate and Link a GPO Here seeneine girilir.Gelen ekranda oluturulmak istenen GPO nun adnngirilmesi istenen ekranla karlarz.GPO ismi girildikten sonra ekrann sa tarafnda GPO muz olumuolur.Security Filtering ksmnda varsaylan olarak Authenticated Users grnr.Burada ekleme veyakartma yaplarak policy ayarlarnn hangi kullanc veya gruplara uygulanaca belirlenir.


7/31/2019 2003 Academy

53/357


7/31/2019 2003 Academy

54/357

st taraftaki Details sekmesine girildii zaman GPO Status blmnde ;

Computer configuration is disabled : Policy ayarlar iinde Computer Configuration iindekiayarlar devre d brakr.

User configuration is disabled : Policy ayarlar iinde Computer Configuration iindeki ayarlardevre d brakr. All settings disabled : Policy iindeki tm ayarlar devre d brakr. Enabled : Policy iinde uygulanm tm ayarlar devreye sokar.

st ksmdaki sekmelerden Settings sekmesinde ise Policy objesinin iindeki ayarlar grntlenir.


7/31/2019 2003 Academy

55/357

Delegation sekmesinde ise policy objesi zerinde ilem yapabilecek dier kullanc veya gruplar ileyapabilecekleri ilemler belirtilir.OU konusunda anlatlan Delegation Control ile ayn zelliktir.


7/31/2019 2003 Academy

56/357

Oluan GPO nun zerine sa tu ile basarak Edit butonuna tklanr.Ekrana Group Policy ayarlargelir.Buradan istediimiz ayar devreye sokabilir ve istediimiz ayar da devre d brakabiliriz.GroupPolicy objesi ilk kez oluturulduu zaman iindeki ayarlarn tm yaplandrlmam ( Not Configured )durumdadr.Bir ayar devreye sokmak istersek zerine ift tklayp ( veya zerine sa tu ile tklaypProperties blmne girip ) Enabled seenei , devre d brakmak istersek Disabled seeneiseilir.rnek olarak eer bilgisayarlara program yklenmesini engellemek istersek nce Computer

Configuration - Administrative Templates Windows Components iinden WindowsInstaller ksmna girilir.Prohibit User Installs iine girilip , Enabled iaretlenir ve de User InstallBehavior ksmndan Prohibit User Installs seilerek bu blmdeki ilem tamamlanr.


7/31/2019 2003 Academy

57/357

Daha sonra User Configuration iinden ayn yol zerinden Windows Installer blmne girilerekPrevent Removable Media Source for Any Install seenei devreye sokularak ( Enabled ) ilemtamamlanr.


7/31/2019 2003 Academy

58/357

Internet Explorer zerinden dosya indirmeyi engellemek iinse ; User Configuration Administrative Templates - Windows Components Internet Explorer iinden BrowserMenus blmne girilir.Buradan File Menu:Disable Save As... menu option ve Disable Savethis program to disk menu option seenekleri devreye sokulur.


7/31/2019 2003 Academy

59/357

Group Policy Ayarlarn Devreye Sokma

Group Policy ayarlar ekilde devreye girer.Birincisi Group Policy uygulanan bilgisayarnDomain den logoff olup tekrar logon olmas veya bilgisayarn yeniden balatlmas , ikincisi isebilgisayarda komut satrnda gpupdate /force komutunun kullanlmasdr.gpupdate komutu forceparametresi ile uygulandnda bilgisayar veya kullanc baznda uygulanm Group Policy ayarlar oanda komutun uyguland bilgisayarda devreye girer.gpupdate komutu eer /wait: parametresi ile

uygulanrsa o zaman wait ksmnda belirtilen deer saniye cinsindendir.Group Policy ayarlar belirtilensaniye cinsinden zaman sonras o bilgisayarda devreye girer.Varsaylan deer 600 saniyedir.rnekolarak gpupdate /wait:50 50 saniye sonra Group Policy ayarlarnn devreye gireceinibelirtir.belirtir./Target parametresi hangi GPO iinde hangi tip ayarlarn devreye sokulacanbelirtir.gpupdate /Target:Computer | User komutu GPO iinde Computer Configuration ve UserConfiguration iinde yaplm olan ayarlarn uygulanacan belitir.gpupdate /Target:Computer eklindekullanldnda sadece Computer Configuration iindeki ayarlar , /Target:User eklinde kullanldndasadece User Configuration iindeki ayarlar uygulanr.gpupdate /Logoff komutu ise , Group Policyayarlarnn o bilgisayara logoff olunduu anda uygulanacan gsterir.


7/31/2019 2003 Academy

60/357

Loopback Processing Mode

Group Policy ayarlar kullanc adlarna ve bilgisayar adlarna olmak zere iki ekildeuygulanr.Kullanc ve bilgisayar adlarna uygulanan GPO ayarlarnda akma olursa Group Policybilgisayar ve kullanc .Burada User Group Policy loopback processing mode ksmnda karmzakan iki seenek vardr.Eer Replace mod seilirse kullanc ve bilgisayara uygulanan policyayarlarnda bir akma olduunda Group Policy bilgisayara uygulanan policy ayarn seer.Kullancya

uygulanan dier policy ayarlarn da devre d brakr.Merge mod seildiinde ise , akmadurumunda bilgisayara uygulanan ayar geerli saylr.Dier kullanc ve bilgisayara uygulanan policyayarlarnn tamam uygulanr.

Varsaylan olarak Domain Controller olmayan bir Windows Server 2003 iletim sistemine sahipbilgisayar ile Windows XP iletim sistemine sahip bir bilgisayar Group Policy ayarlarna 90 dakikada birmaruz kalr.Yani eer Group Policy ayarlarnda bir deiiklik varsa , bilgisayar logoff / logon edilmediizaman , gpupdate komutu kullanlmad zaman , Policy ayarlar 90 dakikada bir tekraretkinleir.Deiik yaplan ayarlar varsa kendiliinden 90 dakika sonra devreye girer.Tm bilgisayarlaraGroup policy ayarlar ayn anda uygulanamayaca iin 30 dakikalk bir eklenti yaplm ve toplam sre120 dakika olmutur.Domain Controller ise 5 dakikada bir Group Policy ayarlarna tekrar maruz kalr.Buvarsaylan ayarlar deitirmek iinde GPO iinde Computer Configuration AdministrativeTemplates System iinden Group Policy blmne girilir.Buradan Group Policy refresh

interval for computers ile client bilgisayarlar iin olan sreyi ve Group Policy refresh intervalfor domain controllers ile de Domain Controller iin olan varsaylan sreyi deitirebiliriz.


7/31/2019 2003 Academy

61/357

Group Policy ayarlarnn otomatik olarak yeniden uygulanmasn istemiyorsak o zaman yine ComputerConfiguration Administrative Templates System iinden Group Policy blmnden Turnoff background refresh of Group Policy seeneinin devre d braklmas gerekir.


7/31/2019 2003 Academy

62/357

Slow Link Detection

Group Policy varsaylan olarak bilgisayarlara ayarlar uygulamak iin network hznn 500 Kbpsolduunu kabul eder.Eer network hz 500 Kbps den dk ise o zaman a balants yava olacaiin bilgisayarlara Group Policy ayarlarnn uygulanmas zaman amna urayacaktr.Bu durumda GPOayarlar uygulanmayacaktr.Bunu nlemek iin network hz 500 Kbps den dk olan network lerde

GPO iinden network hznn belirtilmesi gerekir.Bunun iin GPO iinde Computer Configuration Administrative Templates System iinden Group Policy blmne girilir.Group Policy slowlink detection seenei devreye sokulur.Connection Speed ksmndan ise network hz belirtilir.Budurumda Group Policy ayarlar uygulamak iin client bilgisayar balantlarn daha uzun srebekleyecektir.


7/31/2019 2003 Academy

63/357

Group Policy Management Console , Domain Controller a kurulduu zaman Active Directoryiinde Group Policy Creator Owners adnda bir yetki grubu oluur.Bu gruba ye olan kullanclar

Group Policy objesi oluturabilirler , ancak oluturduklar policy objesine link veremezler.Yanioluturulan policy objesini uygulanmas iin herhangi bir obje ile ( OU , Site , User gibi )ilikilendiremezler.Group Policy objesi oluturma ve link verme ( ilikilendirme ) yetkisi Active Directoryzerinde Domain Admins ve Enterprise Admins gruplarnn yelerine aittir.Bir OU yneticisi ise sadeceoluturulmu Group Policy objesini , yetkili olduu OU ile ilikilendirebilir.Eer Group Policy objesi birSite ye uygulanacaksa o zaman , Enterprise Admins grubunun yeleri bu ilemi gerekletirebilirler.


7/31/2019 2003 Academy

64/357

Group Policy Objesini ve Linkini ptal Etmek

Oluturulmu bir policy objesini iptal etmek iin Start Programs Administrative Tools iinde GroupPolicy Management blmne girilir.Burada iptal edilmek istenen GPO bulunarak sa tarafta GPOzerine ift tklanr.Bu ekilde sa taraftaki ekran GPO zellikleri mens olarak deiir. Bu ekrandaScope mensnde Location ksmnda belirtilen yerin stne sa tu ile baslarak Link Enabledseilir.Zaten seili olduu iin kaldrlmas salanmtr.Bu policy objesinin uyguland yerle

ilikilendirilmesini devre d brakr.Daha sonra Settings ksmna girilerekGPO Status ksmndanAllsettings disabled seilir.Bu ilem GPO iindeki tm ayarlarn devre d braklmasn salar.Builemlerden sonra ekrann sol tarafnda Group Policy Objects mens altndan silmek istediimizGPO silinir.


7/31/2019 2003 Academy

65/357


7/31/2019 2003 Academy

66/357

GPO MiraslarBir OU , Domain veya Site ye birden fazla GPO uygulanrsa ve bu GPO lerinin ayarlarnda

akma olursa , bu durumda ilk sradaki GPO da geen ayar geerli olur.Bir OU , Domain veya Site ye uygulanan policy den OU , Domain veya Site de etkilenmemesini

istediimiz kullanclar varsa bunu salamak iin Start Run blmne mmc yazlarak bi Management

Console alr.Burada File mensnden Add / Remove Snap-in seilerek gelen ekranda Add butonunabaslr.Ekranmzda Management Console a ekleyebileceimiz ynetimsel aralar gelir.Bu listede GroupPolicy Object Editor seilerek Add butonuna baslr.Gelen ekranda Browse blmne girilir ve sttaraftan All sekmesine geilerek kullancya uygulanmamasn istediimiz GPO seilir.Finish butonunabaslarak devam edilir.


7/31/2019 2003 Academy

67/357

Evvelki ekrana dnldnde Close daha sonra da OK butonlar ile ekleme ilemi tamamlanr.GelenManagement Console ekrannda policy objesine sa tu ile baslarak Properties ksmna girilir.BuradaSecurity blmnden NTFS Security konusunda olduu gibi Advanced ksmndan eer policyuygulamasndan hari brakacamz kullanc listede varsa kullancnn Security ayarlarndan ApplyGroup Policy Object seeneinde Deny kutusu iaretlenir.Kullanc eer listede yoksa o zaman

kullanc listeye eklenerek ilem yaplr.


7/31/2019 2003 Academy

68/357


7/31/2019 2003 Academy

69/357

Varsaylan olarak Bir OU ya policy uyguland zaman alt OU lara da bu policy ayarlar otomatikolarak etki eder.Bunu engellemek yani alt OU larda st OU ya uygulanm policy ayarlarnn etkinolmasn engellemek iin Block Inheritance kullanlr.Bunun iin policy nin uygulanaca OU veyaDomain in zelliklerine girilir.Buradan Group Policy sekmesine girilir.General mensnde alt taraftaBlock Policy Inheritance kutusu iaretlenir.


7/31/2019 2003 Academy

70/357

Block Inheritance seimine ramen policy ayarlarnn alt OU lara da gemesini istiyorsanz ozaman Enforced seenei uygulanr.Group Policy Management iinde oluturulmu GPO nun zerinesa taraftaki ekranda gelinip ift tklanr.Burada Scope blmnde Location ksmnda belirtilenksmn zerine sa tu ile baslarakEnforced seenei iaretlenir.


7/31/2019 2003 Academy

71/357

Folder Redirection

Group Policy objesi iinde User Configuration Windows Settings alt ndaki Folder Redirectionblmnden yaplacak ayarlar ile kullanclarn Masast , My Documents , Application Data ( mail ) veStart Menu bilgileri a zerinde baka bir bilgisayar zerinde paylaml bir klasrde tutulabilir.Bununiin Domain Controller zerinde kullanclarn Masastleri ( Desktop ) , My Documents , ApplicationData ve de Start Menu bilgilerinin tutulmas iin her biri iin ayr ayr paylaml klasrler

oluturulur.Daha sonra GPO yaplandrma ayarlar iinde User Configuration Windows Settingsaltndaki Folder Redirection blmne girilir.Burada rnek olarak Desktop ( Masast ) bilgilerinipaylaml klasre ynlendirmek iin Folder Redirection altndaki Desktop blmne sa tu ile baslpProperties ksmna girilir.Target sekmesi iinde Settings ksmnda Basic seenei seilir.Alt taraftaTarget Folder Location ksmndan Create a folder for each user under the root path seildiktensonra Root Path ksmndan a zerinde kullanclarn masastlerinin saklanaca paylaml klasrn ayolu yazlr. Create a folder for each user under the root path seimi ile bu paylaml klasriinde her kullancnn masast bilgileri iin kullanc ad ile alm klasrler oluur.

Settings sekmesinde Select the redirection settings for desktop ksmndaki seenekleriaretlenmemi ise iaretlenir.Policy Removal ksmnda ise Redirect the folder back to the localuserprofile location when the policy is removed seenei seilirse , policy kaldrld zamankullanclarn masastlerindeki bilgiler kendi bilgisayarlarndaki orijinal yerlerine tekrar geritanacaktr.Bu ilemler yapldktan sonra policy ayarlar tamamlanm olur.


7/31/2019 2003 Academy

72/357

Kullanclarn masast bilgilerinin sakland klasrlere kullanclar eriebildikleri halde DomainAdministrator kullancsnn ( Domain Controller zerindeki Administrator kullancs ) eriememesi szkonusu olabilir.Bu durumda klasrlerin sahiplik izinleri ( Take Ownership ) alnmal ve de NTFS izinleritekrar ayarlanmaldr.Eer bu srada Access Denied hatas ile karlalrsa bu ilem kullanc bilgisayarkapatlp o zaman yaplmaldr.


7/31/2019 2003 Academy

73/357

Software Installation

Kullanc bilgisayarlarna otomatik olarak program ykleme / kaldrma , upgrade ilemleriyaplr.Bunun iin ncelikle gereksinim duyulan ey program kurulum dosyalardr.Kurulum dosyasnntipi msi dosyas olmaldr.Group Policy ile program yklemek iin normal kurulum dosyalar yanndamsi veya zap dosyas da temin edilmelidir.Program ykleme ilemi iin Group Policy iindekullanlabilecek iki men vardr.Birincisi User Configuration Software Settings altnda

Software Installation , ikincisi ise Computer Configuration Software Settings SoftwareInstallation menleridir.rnek olarak Office 2003 programn bilgisayarlara yklemek iin nce Office2003 programnn kurulum dosyalar ve msi dosyasnn kopyalanaca bir paylaml klasralmaldr.Daha sonra bu klasre kullanclarn a zerinden eriim hakk iin en az Read & Executehakk verilmelidir.Programn kullanclara yklenmesi iin daha sonra bir policy oluturulupyaplandrma ayarlarna girilir.lemi daha evvel anlatlan iki men iin de anlatacak olursak ;

User Configuration altndaki Software Installation zerine sa tu ile baslarak Propertiesksmna girilir.General sekmesinde Default package location ksmna a zerinde program kurulumve msi dosyalarnn bulunduu paylaml klasrn a yolu yazlr.

Advanced ksmnda Uninstall the applications when they fall out of the scope ofmanagement seenei seilirse , eer Software Installation ile yklenmek istenen program kullanctarafndan daha evvel bilgisayara yklenmi ise bu program Group Policy tarafndan kaldrlacak ve deGroup Policy zerinden tekrar yklenecektir.


7/31/2019 2003 Academy

74/357

Categories sekmesinde ise birden fazla program yklemesi girilmise , bunlar kategorilere ayrlabilir.


7/31/2019 2003 Academy

75/357

Paket eklenmesi iin , Software Installation zerine sa tu ile baslarak New ksmndan Packageseenei seilir.Burada varsaylan olarak daha nce Software Installation ayarlarnda girilmi olanDefault package location yolu alr.Buradan yklenecek programn msi dosyas girilir.Deploy Softwarepenceresi karmza ktnda burada Published veya Assigned seeneklerinden birisiseilir.Published seildii zaman program kullanc bilgisayarlarna kurulmaz sadece Active Directoryiinde yaynlanr.Kullanc program Active Directory iinden Query ile bularak ykler.Eer Assigned

seilirse , program kullanc sisteme logon olduu anda otomatik yklemek mmkndr.Paketiekledikten sonra ekrann sa tarafnda grntlenir.


7/31/2019 2003 Academy

76/357

zerine sa tu ile basp Properties blmne girildiinde Deployment Type ksmndan paketinyaynlanma ekli deitirilebilir.Her iki seenekte de program kullanc bilgisayarnda Control Panelaltnda Add / Remove Programs ksmnda Add New Programs sekmesinde grnr.Kullanc isterse buksmdan program kendisi ykleyebilir.Word , Excel gibi belli dosya uzantlarn aan programlarotomatik ykleme dnda programn at dosya almak istendiinde de otomatik yklenir.rnekolarak Bir Word dosyas almak istendiinde Software Installation ksmnda eklenmi olan Office 2003

yklemesi otomatik olarak devreye girer.

Eklenen program ykleme paketinin zelliklerinde Deployment Options ksmnda Install thisapplication at logon seenei seildiinde program kullanc bilgisayar sisteme logon olduu andaotomatik olarak yklenmeye balayacaktr.Do not display this package in the Add / RemovePrograms control panel seenei seildiinde ise program kullanc bilgisayarnda Control Panelaltnda Add / Remove Programs ksmnda Add New Programs sekmesinde grnmeyecektir.


7/31/2019 2003 Academy

77/357

Upgrades sekmesinde ise , program upgrade seenekleri bulunmaktadr.Bu seenek zellikleri altversiyon program paketinin zelliklerinden yaplmaldr.Burada Add butonuna baslarakPackage toupgrade blmnden programn upgrade edilecei paket girilir.Alt taraftaki seeneklerden Uninstallthe existing package , then install the new package seenei iaretlenirse , upgrade ilemi iinnce alt versiyon olan program kullanc bilgisayarndan kaldrlp daha sonra yeni versiyon programkullanc bilgisayarna yklenecektir.Package can upgrade over the existing package seenei

iaretlenirse , st versiyon program kullanc bilgisayarnda kurulu alt versiyon programn stnekurulacaktr.Bu ksmdaki ilemler tamamlandktan sonra Upgrades sekmesinde Required upgradefor existing packages seenei iaretlenmelidir.

Computer Configuration iinden ayn ilemler yaplmaya kalklrsa Publish seenei devre dkalacaktr.


7/31/2019 2003 Academy

78/357

WMI Filter

WMI Filter uygulanan GPO lara uygulanma artlarn devreye sokar.rnek olarak GPO nunuygulanmas iin bilgisayarn iletim sistemi Windows XP olmaldr gibi.Bunun iin WMI script lerikullanlr.WMI filtrelemesini devreye sokmak iin ncelikle WMI filtresi oluturup daha sonra istenenGPO ile ilikilendirmek gerekir.WMI filtresi oluturmak iin Group Policy Management iinde WMIFilters sekmesinde sa tua baslp New butonuna baslr.Daha sonra gelen ekranda Name blmne

WMI Filtresi iin ad girilir.Description ksmna istenirse aklama yazlabilir.Daha sonra Add butonunabaslarak gelen ekranda Query ksmna filtre girilir.lem bitince Save butonuna baslarak ilemtamamlanr.


7/31/2019 2003 Academy

79/357

Bundan sonra daha evvelden oluturulmu ve uygulanmas istenilen yere link verilmi GPO ileWMI filtresini ilikilendirme ilemi yaplmaldr.Bunun iin Start Run blmne mmc yazlarak birManagement Console alr.Burada File mensnden Add / Remove Snap-in seilerek gelenekranda Add butonuna baslr.Ekranmzda Management Console a ekleyebileceimiz ynetimselaralar gelir.Bu listede Group Policy Object Editor seilerek Add butonuna baslr.Gelen ekrandaBrowse blmne girilir ve st taraftan All sekmesine geilerek WMI filtresi ile ilikilendireceimiz GPO

seilir.Finish butonuna baslarak devam edilir.Evvelki ekrana dnldnde Close daha sonra da OKbutonlar ile ekleme ilemi tamamlanr.Karmza gelen ekranda setiimiz GPO nun ayarlar gelir.GPOstine sa tu ile basp Properties ksmna girildiinde st taraftan WMI sekmesine geilir.BuradaNone olan seenekThis Filter olarak deitirilince Browse / Manage butonu etkinleir.Browse /Manage butona baslarak gelen WMI filtreleri listesinde istenilen filtre veya filtreler seilerek OKbutonuna baslr ve GPO ile WMI filtresini ilikilendirme ilemi tamamlanr.


7/31/2019 2003 Academy

80/357

WMI filtresini devre d brakmak iin yine ilikilendirme ileminde bu sefer This Filter yerineNone seilir.


7/31/2019 2003 Academy

81/357

GPO Sorun Giderme

Event Viewer da Group Policy tarafndan retilen olaylarn log larn Application Log iindetutmak iin , Start Run ksmndan Regedit yazlarak Registry Editor e girilir.BuradaHKEY_LOCAL_MACHINE \ Software \ Microsoft \ WindowsNT \ Current Versionalr.Registry Editor st ksmndaki Edit mensne girilir.Burada New ksmndan Key seilir.Key ad iin

Diagnostics yazlarak key oluturulur.Daha sonra Diagnostic seili iken Edit mensnden Newksmndan DWORDValue seilir.DWORDValue ad iin RunDiagnosticLoggingGroupPolicyyazlr.Daha sonra da zerine ift tklanp deeri 1 verilir.

Verbose Logging , Group Policy ayarlarnn izlenmesini salar. HKEY_LOCAL_MACHINE \Software \ Microsoft \ WindowsNT \ Current Version \ Winlogon deerinin iineUseEnvDebugLevel DWORDValue anahtar eklenmelidir.Burada deer olarak tm olaylarn kayd iin30002 , hata ve uyar mesajlar iin 30001 , log tutulmamas iin 30000 seilir.


7/31/2019 2003 Academy

82/357

TCP / IP HESAPLAMALARI

OSI KatmanlarOSI Katmanlar toplam yedi tanedir.Bu katmanlar bilgisayarmz masamza kurmamzla

balayan ve de iletim sisteminin almas , a balantlarnn yaplmas ile son bulan bir sre olarakdnebiliriz.Bu katmanlar aklayacak olursak

1. Physical : Bilgisayarn g kablosu , bilgisayar iindeki Hard Disk ve Floppy data kablolar bukatmanda alr.zerinde ilem yaplamayan cihazlarn bulunduu katman olarak da dnlebilir.Hub, ayn switch gibi 2 den ok bilgisayarn a balantsn yapmak iin kullanlan cihazdr.zerindeethernet kartnn klar ile ayn olan portlardan bulunur.rnek olarak Hub zerinde 8 port varsa buher porta ethernet kart zerinden UTP kablo ile bir bilgisayar balysa , ikinci porta bal bilgisayardanyedinci porta bal bilgisayara dosya gnderildii zaman Hub , aradaki tm portlara bal bilgisayarlardeneyerek dosyann gnderildii bilgisayar bulur.Bu bir network trafii oluturur.Bu yzden Hub birincikatmanda almaktadr.Bir UTP ( Unshielded Twisted Pair ) kablo , maksimum 100 metre uzaa veritar.150 metreye veri tanacaksa o zaman kablonun 100. metresine bir repeater taklr.Repeaterzerinde iki port bulunmaktadr.Daha sonra da repeater n dier ucuna 50 metre UTP kablo taklarak150 metre uzaa ulalr.Bu ekilde en fazla drt repeater kullanlabilir.Repeater birinci katmanda

alan baka bir cihazdr.

2. Data Link : Bu katmanda Bridge ve Switch denilen cihazlar alr.Bridge , repeater n oklu portluolandr.Switch ise hub ile ayn grevi grr.Fiziksel yaps ayndr.Ancak Switch portlarna takl olanbilgisayarlarn ethernet kartlarnn MAC adreslerini kendi zerinde kaydeder.Bu ekilde rnek olaraknc porta bal bilgisayardan yedinci porta bal bilgisayara dosya gnderildii zaman MAC adresizerinden direkt olarak hedefi bularak dosyay gnderir.Hub gibi tm portlara bakmaz.

3. Network : Bu katmanda IP balants alr.IP adresi girilebilen cihazlar bu katmandaalr.Ethernet kart ve router IP adresi girilebilen cihazlar olduklar iin bu katmanda alrlar.AyrcaICMP ( Internet Control Messaging Protocol ) paketleri de bu katmanda al r.ICMP paketleri pingekildii zaman kar tarafa gnderilen ve varsaylan olarak 32 byte olan paketlerdir.

4. Transport : Bu katmanda ise TCP ve UDP protokolleri alr.Data kar tarafa gnderilirkensegment ( data paralar ) halinde gnderilir.Gnderme ilemi TCP ile yaplrsa , Sequence Number ve

Acknowledgement Number kullanlr.Sequence Number datann gnderildii kaynak bilgisayardanhedef bilgisayara gnderilen segment numaralar bilgisidir.lk gndermede 1. 2. 3. segment lergnderiliyorsa bunun bilgisi sequence number ile hedef bilgisayara bildirilir.Hedef bilgisayar dasegment leri ald zaman alnd bilgisini Acknowledgement Number ile kaynak bilgisayaragnderir.Eer gnderilen segment lerde eksiklik varsa hedef bilgisayardan kaynak bilgisayara yineacknowledgement number ile alnan ve alnmayan segment lerin bilgisi gnderilir.Kaynak bilgisayargelmeyen segment bilgisi dorultusunda hedef bilgisayara varana kadar ayn segment i tekrargnderir.Bir TCP segment i en fazla 20 byte boyutuna kadar olabilir.UDP ( User Datagram Protocol ) ile data gnderildiinde ise , acknowledgement ve sequence numberkullanlmaz.UDP segment leri gnderir ve hedefe varp varmadn kontrol etmez.Buna karn TCP ye

gre daha hzldr.Bir UDP segment i en fazla 8 byte boyutuna kadar olabilir.Transport katmanndaalan TCP ve UDP protokollerinden bazlarunlardr :HTTP : TCP Port 80HTTPS : TCP Port 81 veya 443FTP : TCP Port 21Telnet: TCP Port 23DNS : TCP / UDP Port 53DHCP : UDP Port 68 69POP3 : TCP Port 110SMTP : TCP Port 25

5. Session : Windows ile oturum ama.

6. Presentation : Kulllanlan dosya tipleri belirtilir.rnek olarak jpg , bmp , pdf , doc gibi.


7/31/2019 2003 Academy

83/357

7. Application : Bu dosya tiplerini altran uygulamalar belirtilir.rnek olarak doc uzantl dosyalarMicrosoft Word altrr gibi.Uzantlar ile uzantlar altracak programlar eletirilir.


7/31/2019 2003 Academy

84/357

Subnetting

Bir IP network n alt network lere blme ilemine Subnetting denir.Bu ilem sonucundablnen network ler birbirlerine ayn IP snfnda IP adreslerine sahip olduklar haldebalanamazlar.Burada unutulmamas gereken bu tip bir hesaplamada internet balantsnnolmadnn varsaylmasdr.Bir IP network n blmek iin , IP adreslerini alt network lerepaylatrmak dnda , bu paylatrmann yani IP network nnn blndnn belli olmas iin

Subnet Mask deerinde de deiiklik yaplmaldr.Ayrca alt network leri birbirlerinden ayrmak iin ageidi IP adresi de her alt network te kendi IP aral iinde bir IP adresi olmaldr.rnek olarak192.168.2.0 IP network n 4 eit paraya blmek istersek bu durumda

Her bir octet te 256 IP adresi vardr.nce 256 IP adresini network blmek istediimiz 4 parayaayrrz.256 / 4 = 64 IP adresi her bir blnm network teki IP adresi saysdr.Bu durumda192.168.2.0 IP network blndkten sonra blnm network ler u ekli alr.

192.168.2.0 192.168.2.63192.168.2.64 192.168.2.127192.168.2.128 192.168.2.191192.168.2.192 192.168.2.255

Blnm network aralklarnda balang IP adresi network ID , biti IP adresi de Broadcast IP adresiolduu iin kullanc bilgisayarlarna IP adresi olarak verilemezler.Bu durumda kullanc bilgisayarlariin her bir blnm network te 64 2 = 62 IP adresi vardr.Bu IP network lerinin blnm IP network leri olduunu belirtebilmek iinse Subnet Mask deeri ileoynamak gerekir.192.168.2.0 IP network ne ait Subnet Mask olan 255.255.255.0 deeri blnmnetwork ler iin u ekilde hesaplanr.Bir octet te toplam 256 IP adresi vardr.256 IP adresinden blnm bir network teki toplam IPadresini kartrsak256 64 = 192 deeri Subnet Mask deeri olur.IP adresinde blnm networkler iin deiiklik yaptmz son octet te olduu gibi bu 192 deerini de Subnet Maskn son octet ineyazarz.Son hali ile blnm her bir network iin Subnet Mask deeri 255.255.255.192 olur.

192.168.2.0 192.168.2.63 IP aralndaki bir kullanc bilgisayarnn TCP / IP yaplandrmasnyazarsak

IP Adresi : 192.168.2.55Subnet Mask : 255.255.255.192Gateway : 192.168.2.10

192.168.2.64 192.168.2.127 IP aralndaki bir kullanc bilgisayarnn TCP / IP yaplandrmasnyazarsak

IP Adresi : 192.168.2.78Subnet Mask : 255.255.255.192Gateway : 192.168.2.100

Grld gibi TCP / IP yaplandrmasnda a geidi ( Gateway ) IP adresi de her bilgisayar iin kendibulunduu IP aralndan seilmelidir.


7/31/2019 2003 Academy

85/357

IP Hesaplamalaru anda kullandmz IP adresi versiyon 4 IP adresidir ve de 32 bittir.Bunun anlam rnek

olarak 192.168.1.200 IP adresinde her bir octet 8 bittir.Toplam olarak IP adresi 32 bit olur.IP adresitoplam ekilde yazlabilir.Bu tipteki yazlm decimal yazlm eklidir ( 192.168.1.200 ) .

1. Hexadecimal : 16 lk dzen.MAC adreslemede kullanlr.

2. Decimal : 10 luk dzen.3. Binary : 2 lik dzen.IP hesaplamalarnda kullanlr.

8 bit in almu ekildedir.27 26 25 24 23 22 21 20

128 64 32 16 8 4 2 1

1. bit 2. bit 3. bit 4. bit 5. bit 6. bit 7. bit 8. bit

Tabloda sl saylarla bit ler ve altlarna da deerleri yazlmtr.IP hesaplamalarnda bu deerlerden

yararlanlr.imdi bu hesaplamalara bakalm.

Subnet Mask deeri her zaman 255.255.255.0 gibi ak bir ekilde yazlmaz.Esas olarak subnet maskdeeri karmza /24 , /30 gibi deerlerle kar.Burada /24 = 24 bit , /30 = 30 bitolmaktadr.Unutulmamas gereken dier bir konu ise tablodaki 8 bit e ait deerler toplanrsa sonu 255kacaktr.Yani 8 bit = 255 tir.Bir octet en fazla 8 bit olacaktr.8 bit dolan octet ten sonra hesaplamadevam iin dier octet e geilmesi gerekir.

/30 deerini hesaplayacak olursak her bir 8 bit iin 255 yazmam z gerekir.30 iinde 3 adet 8 olduuiin 255.255.255 deeri yazlr.3 x 8 = 24 bit deeri hesaplam olduk.3 octet dolduruldu.Son octetiinse elimizde hesaplamamz gereken 30 24 = 6 bit deeri kald.6 bit deerini tablodanhesaplayacak olursak

27 26 25 24 23 22 21 20

128 64 32 16 8 4 2 1


128 + 64 + 32 + 16 + 8 + 4 = 252 olur.Bu deeri Subnet Mask son octet e yazacak olursak /30deerinin ak olarak yazldnda 255.255.255.252 olduu grlr.Eer /30 deil de deer /4 gibi bir deer olsayd o zaman 8 den kk olduu iin Subnet Maskhesabnda sadece ilk 4 octet deeri toplanp hesaplanacakt.Bu durumda subnet mask deeri 128 + 64+ 32 + 16 = 240 olarak kar.4 bit dolduu iin geri kalan octet lerin deeri 0 olur.Subnet Mask deer

240.0.0.0 olur.

Bir IP adresi ve subnet mask deeri verildiinde bu IP adresinin hangi IP network nde olduunuhesaplayabiliriz.Bunun iin decimal olan IP adresi ve subnet mask deeri binary ye evirilir.Daha sonrabulunan IP adresi subnet maskn binary deerleri arplr ve de sonu tekrar decimal deere evirilir.rnek olarak 200.10.12.242 IP adresi ve subnet mask olarak da 255.252.0.0 verilmi olsun.IPadresinin hangi IP network nde olduunu hesaplamak iin

27 26 25 24 23 22 21 20

128 64 32 16 8 4 2 1



7/31/2019 2003 Academy

86/357

IP adresi ve subnet mask deerindeki octet leri birer birer binary deere evirmek gerekir.200deerini evirecek olursak en bataki bit deerinden sona kadar hesaplamak gerekir.1. bit ten balayalm.200 iinde 1. bit deeri olan 128 olduu iin 1 yazyoruz.Var iin 1 yok iin 0yazlr.Geriye 200 128 = 72 kald.2. bit e geiyoruz.72 iinde 64 olduu iin yine 1 yazyoruz.Geriye72 64 = 8 kald.3. bit e geelim.Elimizde kalan 8 iinde 32 olmad iin 0 yazyoruz.4. bit te 8 iinde16 olmad iin 0 yazyoruz.5. bit te 8 iinde 8 olduu iin 1 yazyoruz.Elimizde 8 - 8 = 0 kald.6. bit te0 iinde 4 olmad iin 0 yazyoruz.7. bit te 0 iinde 2 olmad iin 0 yazyoruz.8. bit te 0 iinde 1

olmad iin 0 yazyoruz.Bu durumda 200 decimal saysnn binary olarak deeri 11001000 olur.Dieroctet deerlerini de bu ekilde hesaplayacak olursak10 = 0000101012 = 00001100242= 11110010

imdi bunlar yanyana IP adresi gibi yazacak olursak

11001000 . 00001010 . 00001100 . 11110010200 . 10 . 12 . 242

255.252.0.0 deerini binary olarak yazacak olursak sonu

11111111 . 11111100 . 00000000 . 00000000255 . 252 . 0 . 0

Sonucu hesaplamak iin IP adresi ve subnet mask binary deerleri alt alta yazlarak tm deerler tektek arplr

11001000 . 00001010 . 00001100 . 1111001011111111 . 11111100 . 00000000 . 0000000011001000 . 00001000 . 00000000 . 00000000

kan sonu tekrar decimal deere evrilecek olursa 1 ler iin o bit in deerini yazarz , 0 lar iinse obit deerini yazmayz.Deeri 1 olanlarn bulunduu bit teki deeri yazarak toplarz.

11001000 deerini hesaplayacak olursak , nce bit deerleri ile alt alta yazalm

27 26 25 24 23 22 21 20

128 64 32 16 8 4 2 1


1 1 0 0 1 0 0 0

Karlnda 1 gelen bit lerin deerlerini toplayacak olursak sonu 128 + 64 + 8 = 200 olur.Bu ilemibulunan sonu iin yapacak olursak sonu 200.8.0.0 olur.200.10.12.242 IP adresi 200.8.0.0 IPnetwork ne ait bir IP adresidir.


7/31/2019 2003 Academy

87/357

Network Topolojileri

1. Bus Topology ( Hub ) : Gnderilen data doru hedefi buluncaya kadar her PC yi dolar.Bu yzdencollision ( Data arpmas) meydana gelir.2. Ring Topology ( Token Ring ) : Data gidii satin ters ynnde alr.Eer hat koparsa saatynnde de data gidii olur.Bu datann her durumda hedefe ulamasn salamak iindir.

3. Star Topology ( Switch ) : Data direkt olarak hedefe gider.Hedef MAC Adresi zerinden bulunur.

4. Extended Star Topology : Birka switch in bir arada alt topoloji tipidir.

5. Hierarchial Topology : Tm bilgisayarlar tek bir yneticiye bal alr.

6. Mesh Topology : Hangi hat koparsa kopsun data hedefe ular.


7/31/2019 2003 Academy

88/357

ROUTING AND REMOTE ACCESS ( RRAS )

Windows Server 2003 te RRAS servisi yaplandrlarak Windows Server 2003 bilgisayarmzDHCP Relay Agent , RAS , NAT , Router gibi ilevleri yerine getirmek iin kullanlabilir.RRASyaplandrlmadan nce Windows Firewall kapatlm olmaldr.RRAS iin dikkat edilecek ikinci konu ise ,RRAS yaplandrlacak bilgisayarda iki a balants bulunmasdr.Windows Server 2003 RRAS ileyaplandrma seenekleri

Router

Router , ayr IP network lerini birbirine balar. Router zerindeki klar interface olarakadlandrlr.ki tip interface vardr.Ethernet ve Serial.Ethernet interface i ile i network balantsyaplr.Serial interface ile ise , komu router a balant yaplr.ki router serial interface zerindenbirbirlerine balanacaklar iin , router larn ethernet interface lerine bal network lerdeki bilgisayarlarda ayr IP network lerinde olmalarna ramen birbirlerine balanabileceklerdir.Serial interfacezerinden router lar birbirlerine balanrken arada senkron modem bulunur.Senkron modem zerindeayar yaplmaz.Grevi sadece hatt grmektir.Ayarlar router zerinde yaplr.Router lar birbirlerinebalanrken routing protokollerini kullanrlar.Routing protokolleri tip olarak Distance Vector ve LinkState olmak zere ikiye ayrlr.

Distance Vector : Distance Vector Routing Protocols IGRP ve RIP protokolleridir.IGRP protokol 90sn. de bir , RIP protokol ise 30 sn. de bir router portlarndan routing tablosunu komu router laragnderir.RIP ve IGRP protokoller ip classful , RIP ver2 ise ip classless routing protokollerdir.IP classfullun anlam router da interface ler iin IP network leri girerken blnm bir IP network tanmlanamamasdr.

Link State : Link State Routing Protocols OSPF ve EIGRP dir.Link State Routing Protocols hellopaketleri ile alrlar.10 sn. de bir hello paketi gnderip hatt kontrol ederler.Eer 4 kere hatta komurouter dan cevap gelmezse yani hat kopmusa o zaman toplam 40 sn. sonra router routing tablosunuupdate eder.Hello paketleri ile router portlarndan komularna routing tablosunu gnderir.OSPF veEIGRP protokoller ip classless protokollerdir.Blnm network leri grrler.OSPF i yapsnda SPF

Algoritmas ( Dykstra ) bulunur.oklu router yaps iinde bir Root Router bir de Root Yardmcs Routerbulunur.Root Router a Designated Router ( DR ) , Root Yardmcs Router a ise Backup DesignatedRouter ( BDR ) denir.Eer DR devre d kalrsa o zaman BDR devam eder.OSPF te Designated Routercost a gre seilir.Cost ne kadar dkse hattn hz o kadar yksek demektir.

Internet zerinde gezerken farknda olmadan bir sr router zerinden balantmzgeer.Router lar zerlerinde routing table adnda bir tablo bulundururlar.Bu tablo zerinde router nkendi interface leri zerindeki IP network leri ve de komu router larnn interface leri zerindeki IPnetwork leri girilmitir.Routing protokol sayesinde her router kendi routing tablosunu komu router agnderir.Komu router da kendisine gelen routing tablosunu kendi routing tablosuna ekler.Bu ilemerouting update denir.Routing protokolerri ile yaplan routing ilemine dynamic routing denir.Eerrouting tablosunu routing protokol kullanmadan elle girersek bu ileme de static routing denir.Staticrouting ilemini gerekletirmek iin , her router zerinde komu router lara ait interface bilgilerinin tek

tek girilmesi gerekir.Routing tablosunu grntlemek iin komut isteminde route print komutukullanlr.

Windows Server 2003 iletim sistemine sahip bir bilgisayar router olarak yaplandrmak iinAdministrative Tools iinden Routing and Remote Access aracna girilir.Yaplandrmaya balamakiin server zerine sa tu ile basp Configure and Enable Routing and Remote Access seeneitklanr.Configuration ekrannda Custom Configuration seilir.Sonraki Custom Configurationekrannda ise LAN Routing seilerek yaplandrma ileminin ilk adm tamamlanr.


7/31/2019 2003 Academy

89/357


7/31/2019 2003 Academy

90/357

7/31/2019 2003 Academy

91/357


7/31/2019 2003 Academy

92/357

Seim yaplnca RIP Properties WAN Properties penceresi alr.

Academytech Eitim ve Danmanlk Merkezi Kadky (Merkez) : 0 (216) 55