WİNDOWS SERVER 2008 İŞLETİM SİSTEMİ YÖNETİMİ
1.)Server Kurulumu
İlk olarak serverımızı ne tarz işlerde kullanacağız o belirlenmeli ve yapacağımız işe uygun olarak server 2008 sürümleri secilmelidir.Biz Windows Server 2008 Enterprise kuracağız.
Kurulum DVDsi DVD-RW’a takılır ve açılış DVD-RW gösterilir.
2.)Active Directory Kurulumu
Start-run-dcpromo-ok-next-create a new domain in a new forest-suleyman.com-burdaki pencerede hangi sürümlerdeki serverlarla iletişime gecebilsin diye soruyor ayarlıyoruz.-şimdiki pencerede bizden bilgisarayara dinamik ıp vermemizi istiyor ayarlıyoruz.-bu pencerede admin şifresi istiyor active directoryı kurtarabilmek için-ve active directory yüklenir.
3.)DHCP kurulumu ve scoope ayarı
Server Manager’in içindeki roles kısmından DHCP server yüklenir. Yüklendikten sonra Adm. Tools tan DHCP ye girilir ve yeni bir scoope oluşturulur. Ip lerin hangi aralıkta verileceğini, DNS serverin Ip adresi ve gateway yazılarak scoope aktif hale getirilir.
4.)Home Folder
C: de bir klasör açılır ve paylaşım ayarları verilir. Daha sonra Home Folder yapılacak userın özellikler kısmına gelerek profile kısmına girilir buradaki Connect kısmına klasörün yolu yazılır ve sürücünün hangi harf ile gözükeceği işaretlenir.
5.)Gezici User
C: de bir klasör açılır ve paylaşım ayarları yapılır ancak everyone a okumanın yanında yazma izni de verilir. Daha sonra açılan kullanıcının özellikler kısmından profile sekmesine geçilir. Burada profile path kısmına klasörün yolu gösterilir.
6.)Zorunlu gezici user
Gezici user’a yapılan bütün ayarların aynısı yapılır sadece kullanıcının dosyalarının gelmesi için kullanıcı bir kez serverdan log on olması gerekir bu işlem yapıldıktan sonra C:-users-kullanıcı-ntuser.dat dosyasının uzantısı .man olarak değiştirilir.
7.)Logon Script
Bir Text dosyası açılır ve gönderilek not yazılır. Çıkarken farklı kaydet kısmından .vbs uzantısı işaretlenir. Daha sonra bu dosyayı notun gönderileceği userın profile kısmında ismi ve uzantısı ile birlikte logon script kısmına yazılır.
8.)Domain’e Dahil Olma
Domaine dahil edilecek bilgisayarın ağ özellikleri açılır. IP adresi yazılır. DNS kısmına domainin kurulu olduğu makinenin IP adresi girilir. Daha sonra bilgisayarımdan bilgisayar adı kısmına gelinir. Change sekmesinden domain kısmına domain adı girilir. Gelen ekranda administrator ve şifresi girilir. Domain’e dahil olunur.
9.)Printer Eklemek ve paylaşıma açmak
Başlat menüsünden kontrol paneline gelinir.Printers kısmına girilir.Add printer seçeneğinden add a local printer seçilir ve bağlı olan yazıcı biligsayara aktarılır. Paylaşımda gözükmesi için list in directory seçeneği seçilir ve herkes görebilir.
10.)Printer Önceliği
Başlat-kontrol paneli-Printers kısmından aynı portu kullanan aynı marka iki yazıcı eklenir. Daha sonra 1. Yazıcının özelliklerinden security sekmesinden everyone kaldırılıp öncelik verilecek grup eklenir. Priority 2 yapılır. Saat ayarı avaible from kısmından saat aralığı seçilir. Aynı işlemler 2. Yazıcı içinde geçerlidir ancak security kısmından öncelik verilme diğer grup kaldırılır 2.grup eklenir.
11.)Offline Files
Ağ ortamında olmadığımız zaman paylaşılan klasörleri kullanabilmemize olanak sağlayan eklentidir.Cevrimiçi olduğumuzda otomatik senkronizasyon yapar.
Start-Control panel-offline files-enable offline files
12.)Disk Kota
Kullanıcının pcye bağlı bir harddisk üzerinde ne kadar boyut kullanacağını ayarlarız.
Computer-yerel disk d + sağ tuş-properties-İlk baştaki iki tik işaretlenir bunlar kota yönetimini aktif eder ve disk alanı dolunca yeni kayıt yapmaz harddiske-
13.)Bitlocker
Bitlocker bize harddisk sürücülerinin komple şifrelenmesini sağlayan Windows yazılımıdır.
Başlat-denetim masası-sistem ve güvenlik-bitlocker sürücü şifrelenmesi-şifrelemek istediğimiz harddiske bitlocker’ı aç-sürücünün açılması için parola belirle-ileri-kurtarma anahtrını nerede tutacağımızı sorar ayarlarız-ileri-şifrelemeyi başlat.
14.)EFS
Dosyalarımızı şifreleyebileceğimiz bir server eklentisidir.Bitlockerdan tek farkı bitlocker harddiski(sürücüyü) direk şifreler efs ise tek tek dosyaları şifrelememize olanak sağlar.
Şifrelenek dosya üzerinde sağ tuş+properties-advanced-encrypt contents to secure data seceneği tiklenir-ok-apply-encrypt the file only-advanced-details-administrator üzerinde backup to keys-personal ınformation Exchange-şifre belirlenir-next-key anahtar dosyasının nereye kayıt olacağını sorar browsedan yerini gösteririz-finish
15.)RAID
3 alanı vardır RAID0,RAID1,RAID5’dir.
-Raıd 0
Hız amaçlı kullanılır verileri %50 daha hızlı yazar ve okur fakat yedekleme yapmaz genelde küçük işletmeler kullanır.2 adet hdd lazımdır en az.
Server manager-disk management-silinmiş bi hddnin(disk1) üzerinde sağ tuş+new spanned volume-next-disk 1 secilmiş durumdadır disk 2 ise secilmemiş disk 2 üzerine tıklayıp add butonu tıklanır-next-sürücü ismi verilir-sürücü ismi format tipi vb ayarlar yapılır-next-finish.
-Raıd 1
Güvenlik amaçlı kullanılır verileri aynı zamanda diğer hddye yedekler hızı yarı yarıya düşür ama güvenlik üst düzeydedir.2 adet hdd lazımdır en az.
Server manager-disk management-silinmiş bi hddnin(disk1) üzerinde sağ tuş+new mirrored volume-next-disk 2 tıklanır add butonuna basılır-next- sürücü ismi verilir-sürücü ismi format tipi vb ayarlar yapılır-next-finish.
-Raıd 5
Hem güvenlik hemde hız hedeflenmiştir.Serverın yüklü olduğu sürücüyü kendi sürücüsüne yedekler ve daha hızlı çalışmasını sağlar DC çökse bile raıdden kurtarılabilir.En az 3 disk gerekir.
Server manager-disk management-silinmiş bi hddnin(disk1) üzerinde sağ tuş+new RAID-5 volume-available kısmındaki 2 diskte tıklanarak add butonuyla selected kısmına taşınır-next- sürücü ismi verilir-sürücü ismi format tipi vb ayarlar yapılır-next-finish.
16.)AUDİTİNG
Amaç kullanıcı hareketlerini işletim sistemi aktivitelerini izlemektir.
Start-administrative temp.-gruop policy management-default domain policy+sağ tuş edit-computer conf.-windows settings-security settings-local policies-audit policy-burada nelerin bilgilerini tutacağı yazar istediğimize girip success seceneğini tıklarsak sadece başarılı olanların kaydını tutar failure yi tiklersek başarısız olan kayıtlarıda tutar.
Bu kayıtları izlemek için;
Server manager-diagnostic-event viewer-windows logs-security/application/setup/system seceneklerinden yaptığımız ayarları göre yandaki pencereden kullanıcıların nerelerde neler yaptığını herşeyi izleyebiliriz.
17.)Map network drive
Map network drive uzakda olan bir dosyayı bilgisayarımda bir harddisk olarak ağda görmemizi sağlar.
C: de dosya paylaşıma açılır.-ağ bağlantılarım sağ tuş-map network drive-sürücü harfi belirlenir-drive kısmına \\serveradı\paylaşımda olan dosya adı\%username% - browsedan dosya secilir-finish
18.)UAC kapatıp açma
Administratorun izinlerini sorgular.
Start-kontrol panel-user accounts-account control on or off-tik işaretli ise açık demektirkapatmak için tik kaldırılır ve ok butonu tıklanır.Kontrol etmek için ise server managera bakmamız yeterlı olacaktır.
19.)NTFS İzinleri
NTFS izinleri özel ve detay içeren yerdir.Kullanıcılara detaylı ayarlamalar yapılabilir izinler yasaklar sahiplikler miraslar hakkında değişiklik ayarları yapılabilir.
* Klasör’e sağ tuş-properties-security---edit
20.)OU Silme
Ou oluşturulurken isim yerininaltındaki tik işaretli ise OUyu sonra silemeyiz silmemiz için bikaç işlem yapmamız gerekir.
Start-administrative tools-active directory user and computers-wiew-advanced features-ou üzerinde sağ tuş-properties-object-protect object from accidental deletion kısmındaki kutucuk boş bırakılır. Ve OU üzerinde del tuşuna basarsak ouyu siler.
21.)Delege atama
Delege atama adminin kontrol edemediği zaman bir kullanıcıya görev vererek yani delege atıyarak o ouyu grupu kontrol edebilir izin ve yasaklarıda biz belirleriz.
Active directory user and computers-Ou üzerinde sağ tuş-delegate control-next-add-kullancı ismi ok-next-buradaki secenekte kullanıcıya izinler verilir ve biter.
22.)Server yedekleme
Serverımızın yediğini almamızı ve bu yediğin geri yüklenmesini sağlayan birimdir.
Backup
Server manager-add features-windows server backup features-ınstall-ok
Restore
Windows server backup-recover-ilk secenek pcde olan backupı arar ikinci secenekte ise yolu biz belirtiriz-backup belirtilerek next tıklanır ve geri yükleme başlar.
1.)Server Kurulumu
İlk olarak serverımızı ne tarz işlerde kullanacağız o belirlenmeli ve yapacağımız işe uygun olarak server 2008 sürümleri secilmelidir.Biz Windows Server 2008 Enterprise kuracağız.
Kurulum DVDsi DVD-RW’a takılır ve açılış DVD-RW gösterilir.
Gelen ilk secenek bizden yükleme dili,ülke ismi ve klavye türü sormaktır-next-ınstall now.
Şimdi ise bizden DVDnin şifresini istemektedir şifre yazılır.
Sıra Windows server sürümlerinden birini sececeğiz enterprise secelir.
Lisans kabul edilir,costum secilir yani kendimiz ayarlayacağız harddiskleri
Partition 1 biçimlendirilir ve secilir next tıklanır.
Yükleme bittikten sonra bize administrator şifresi oluşturmamızı ister.
Ve masaüstü gelir.
2.)Active Directory Kurulumu
Start-run-dcpromo-ok-next-create a new domain in a new forest-suleyman.com-burdaki pencerede hangi sürümlerdeki serverlarla iletişime gecebilsin diye soruyor ayarlıyoruz.-şimdiki pencerede bizden bilgisarayara dinamik ıp vermemizi istiyor ayarlıyoruz.-bu pencerede admin şifresi istiyor active directoryı kurtarabilmek için-ve active directory yüklenir.
3.)DHCP kurulumu ve scoope ayarı
Server Manager’in içindeki roles kısmından DHCP server yüklenir. Yüklendikten sonra Adm. Tools tan DHCP ye girilir ve yeni bir scoope oluşturulur. Ip lerin hangi aralıkta verileceğini, DNS serverin Ip adresi ve gateway yazılarak scoope aktif hale getirilir.
4.)Home Folder
C: de bir klasör açılır ve paylaşım ayarları verilir. Daha sonra Home Folder yapılacak userın özellikler kısmına gelerek profile kısmına girilir buradaki Connect kısmına klasörün yolu yazılır ve sürücünün hangi harf ile gözükeceği işaretlenir.
5.)Gezici User
C: de bir klasör açılır ve paylaşım ayarları yapılır ancak everyone a okumanın yanında yazma izni de verilir. Daha sonra açılan kullanıcının özellikler kısmından profile sekmesine geçilir. Burada profile path kısmına klasörün yolu gösterilir.
6.)Zorunlu gezici user
Gezici user’a yapılan bütün ayarların aynısı yapılır sadece kullanıcının dosyalarının gelmesi için kullanıcı bir kez serverdan log on olması gerekir bu işlem yapıldıktan sonra C:-users-kullanıcı-ntuser.dat dosyasının uzantısı .man olarak değiştirilir.
7.)Logon Script
Bir Text dosyası açılır ve gönderilek not yazılır. Çıkarken farklı kaydet kısmından .vbs uzantısı işaretlenir. Daha sonra bu dosyayı notun gönderileceği userın profile kısmında ismi ve uzantısı ile birlikte logon script kısmına yazılır.
8.)Domain’e Dahil Olma
Domaine dahil edilecek bilgisayarın ağ özellikleri açılır. IP adresi yazılır. DNS kısmına domainin kurulu olduğu makinenin IP adresi girilir. Daha sonra bilgisayarımdan bilgisayar adı kısmına gelinir. Change sekmesinden domain kısmına domain adı girilir. Gelen ekranda administrator ve şifresi girilir. Domain’e dahil olunur.
9.)Printer Eklemek ve paylaşıma açmak
Başlat menüsünden kontrol paneline gelinir.Printers kısmına girilir.Add printer seçeneğinden add a local printer seçilir ve bağlı olan yazıcı biligsayara aktarılır. Paylaşımda gözükmesi için list in directory seçeneği seçilir ve herkes görebilir.
10.)Printer Önceliği
Başlat-kontrol paneli-Printers kısmından aynı portu kullanan aynı marka iki yazıcı eklenir. Daha sonra 1. Yazıcının özelliklerinden security sekmesinden everyone kaldırılıp öncelik verilecek grup eklenir. Priority 2 yapılır. Saat ayarı avaible from kısmından saat aralığı seçilir. Aynı işlemler 2. Yazıcı içinde geçerlidir ancak security kısmından öncelik verilme diğer grup kaldırılır 2.grup eklenir.
11.)Offline Files
Ağ ortamında olmadığımız zaman paylaşılan klasörleri kullanabilmemize olanak sağlayan eklentidir.Cevrimiçi olduğumuzda otomatik senkronizasyon yapar.
Start-Control panel-offline files-enable offline files
Server manager-add features-desktop experience-ınstall-ok
Start-run-\\serverpc ismi-paylaşımda olan klasöre sağ tuş-always available offline
12.)Disk Kota
Kullanıcının pcye bağlı bir harddisk üzerinde ne kadar boyut kullanacağını ayarlarız.
Computer-yerel disk d + sağ tuş-properties-İlk baştaki iki tik işaretlenir bunlar kota yönetimini aktif eder ve disk alanı dolunca yeni kayıt yapmaz harddiske-
Limit disk space to kısmından kullanabileceği alan girilir altında ise belirlenen boyuta geldiğinde uyarı msj vermesini sağlar.-quota entries-quota-new quota entry-kullanıcı veya grup eklenir-kota boyutları girilir.
13.)Bitlocker
Bitlocker bize harddisk sürücülerinin komple şifrelenmesini sağlayan Windows yazılımıdır.
Başlat-denetim masası-sistem ve güvenlik-bitlocker sürücü şifrelenmesi-şifrelemek istediğimiz harddiske bitlocker’ı aç-sürücünün açılması için parola belirle-ileri-kurtarma anahtrını nerede tutacağımızı sorar ayarlarız-ileri-şifrelemeyi başlat.
14.)EFS
Dosyalarımızı şifreleyebileceğimiz bir server eklentisidir.Bitlockerdan tek farkı bitlocker harddiski(sürücüyü) direk şifreler efs ise tek tek dosyaları şifrelememize olanak sağlar.
Şifrelenek dosya üzerinde sağ tuş+properties-advanced-encrypt contents to secure data seceneği tiklenir-ok-apply-encrypt the file only-advanced-details-administrator üzerinde backup to keys-personal ınformation Exchange-şifre belirlenir-next-key anahtar dosyasının nereye kayıt olacağını sorar browsedan yerini gösteririz-finish
15.)RAID
3 alanı vardır RAID0,RAID1,RAID5’dir.
-Raıd 0
Hız amaçlı kullanılır verileri %50 daha hızlı yazar ve okur fakat yedekleme yapmaz genelde küçük işletmeler kullanır.2 adet hdd lazımdır en az.
Server manager-disk management-silinmiş bi hddnin(disk1) üzerinde sağ tuş+new spanned volume-next-disk 1 secilmiş durumdadır disk 2 ise secilmemiş disk 2 üzerine tıklayıp add butonu tıklanır-next-sürücü ismi verilir-sürücü ismi format tipi vb ayarlar yapılır-next-finish.
-Raıd 1
Güvenlik amaçlı kullanılır verileri aynı zamanda diğer hddye yedekler hızı yarı yarıya düşür ama güvenlik üst düzeydedir.2 adet hdd lazımdır en az.
Server manager-disk management-silinmiş bi hddnin(disk1) üzerinde sağ tuş+new mirrored volume-next-disk 2 tıklanır add butonuna basılır-next- sürücü ismi verilir-sürücü ismi format tipi vb ayarlar yapılır-next-finish.
-Raıd 5
Hem güvenlik hemde hız hedeflenmiştir.Serverın yüklü olduğu sürücüyü kendi sürücüsüne yedekler ve daha hızlı çalışmasını sağlar DC çökse bile raıdden kurtarılabilir.En az 3 disk gerekir.
Server manager-disk management-silinmiş bi hddnin(disk1) üzerinde sağ tuş+new RAID-5 volume-available kısmındaki 2 diskte tıklanarak add butonuyla selected kısmına taşınır-next- sürücü ismi verilir-sürücü ismi format tipi vb ayarlar yapılır-next-finish.
16.)AUDİTİNG
Amaç kullanıcı hareketlerini işletim sistemi aktivitelerini izlemektir.
Start-administrative temp.-gruop policy management-default domain policy+sağ tuş edit-computer conf.-windows settings-security settings-local policies-audit policy-burada nelerin bilgilerini tutacağı yazar istediğimize girip success seceneğini tıklarsak sadece başarılı olanların kaydını tutar failure yi tiklersek başarısız olan kayıtlarıda tutar.
Bu kayıtları izlemek için;
Server manager-diagnostic-event viewer-windows logs-security/application/setup/system seceneklerinden yaptığımız ayarları göre yandaki pencereden kullanıcıların nerelerde neler yaptığını herşeyi izleyebiliriz.
17.)Map network drive
Map network drive uzakda olan bir dosyayı bilgisayarımda bir harddisk olarak ağda görmemizi sağlar.
C: de dosya paylaşıma açılır.-ağ bağlantılarım sağ tuş-map network drive-sürücü harfi belirlenir-drive kısmına \\serveradı\paylaşımda olan dosya adı\%username% - browsedan dosya secilir-finish
18.)UAC kapatıp açma
Administratorun izinlerini sorgular.
Start-kontrol panel-user accounts-account control on or off-tik işaretli ise açık demektirkapatmak için tik kaldırılır ve ok butonu tıklanır.Kontrol etmek için ise server managera bakmamız yeterlı olacaktır.
19.)NTFS İzinleri
NTFS izinleri özel ve detay içeren yerdir.Kullanıcılara detaylı ayarlamalar yapılabilir izinler yasaklar sahiplikler miraslar hakkında değişiklik ayarları yapılabilir.
* Klasör’e sağ tuş-properties-security---edit
*Edit kısmından kullanıcı eklenip kaldırılabilir kullanıcılara izin ve yasaklar verilebilir.
*Klasör’e sağ tuş-properties-security---advanced
-Eğer özel izinler verilcekse advanced tıklanır permissions sekmesinden edit açılan pencereden yine kullanıcı eklenir/kaldırılır ve kullanıcı üzerinde edit denilerek özel izin yasaklar verilebilir aşağıdaki iki tikli secenekte ise üstten gelen mirasları kabul veya reddedilebilir.
-owner sekmesinden ise dosyanın sahipliği değiştirebilir başka kişilere verebilir.
-effective permissions sekmesinden ise select kısmından bilgisayar grup veya kullanıcı eklenebilir çok daha detaylı izinler/yasaklar verilebilir.
20.)OU Silme
Ou oluşturulurken isim yerininaltındaki tik işaretli ise OUyu sonra silemeyiz silmemiz için bikaç işlem yapmamız gerekir.
Start-administrative tools-active directory user and computers-wiew-advanced features-ou üzerinde sağ tuş-properties-object-protect object from accidental deletion kısmındaki kutucuk boş bırakılır. Ve OU üzerinde del tuşuna basarsak ouyu siler.
21.)Delege atama
Delege atama adminin kontrol edemediği zaman bir kullanıcıya görev vererek yani delege atıyarak o ouyu grupu kontrol edebilir izin ve yasaklarıda biz belirleriz.
Active directory user and computers-Ou üzerinde sağ tuş-delegate control-next-add-kullancı ismi ok-next-buradaki secenekte kullanıcıya izinler verilir ve biter.
22.)Server yedekleme
Serverımızın yediğini almamızı ve bu yediğin geri yüklenmesini sağlayan birimdir.
Backup
Server manager-add features-windows server backup features-ınstall-ok
Start-administrative tools-Windows server backup-action-backup once-different opsions-costum-yedek alınacak harddisk secilir bir veya birden fazla enable system recovery kutucuğu boş bırakılacak-şimdi nereye kaydedeceğimizi soruyor ilk secenek DVD ikincisi ise harddisk üzerine veya bir klasöre falan-next denilerek backup başlar.
Restore
Windows server backup-recover-ilk secenek pcde olan backupı arar ikinci secenekte ise yolu biz belirtiriz-backup belirtilerek next tıklanır ve geri yükleme başlar.
güzel paylaşım kısa ve net. resimli veya videolu anlatımlar olursa dahada iyi olur. kolay gelsin.
YanıtlaSilSunucu İşletim Sistemi sekmesine girerseniz videoları görebilirsiniz.
YanıtlaSil