Herkese merhaba;
Arkadaşlar ciddi bir sorunum var, Server 2003 öğrenmeye ve ağ oluşturup sunucu tarafından yönetmeye çalışıyorum, ama epey eksiklerim var, sanki kablolu yönetimini gerçekleştirmişim gibi, şimdi kablosuz bir şekilde ağ kurucam ve sunucu işletim sistemini yapılandıracağım, yardımcı olursanız sevinirim. Internette 2003 kurulumu var ama sorularıma yanıt bulamıyorum.Ağ kurma ve yapılandırma işini ilk kez yapacağım.
Şimdi;
Ana bilgisayara Windows Server 2003 Enterprise yükledim, ağdaki bütün bilgisayarlarda pci wireless adaptor var ancak ana makineye kablosuzu tanıtamadım, daha doğrusu pci adaptorun server 2003 desteği yok. Sorularım belki basit olacak ama mazur görün lütfen.
1. sorum; kablolu ana makinede etki alanı oluştursam kablosuz ağ bilgisayarlarını o etki alanının içine dahil edebilir miyim?
2. sorum; yukarıdakinin olmadığını düşünürsek, bir şekilde ana makineyi de kablosuz bağlantıyı gerçekleştirdim desem. Sonraki adım ne olacak. Elbette kablosuz ağ olacak ama onu nasıl yapacağım?
3. sorum; hangi sunucuları, işletim sistemini yükledikten sonra ana makineye kurmam gerekiyor (birisi active directory onu biliyorum, başka hangi sunucuları yükleyeceğim?)
4. sorum; (ağdaki bilgisayarlarda xp yüklü bu arada), diyelim ki sunucu makineme active directory yükledim, her bir bilgisayarı sunucu bilgisayar üzerinden log on olmaları için onları active directoryde hem kullanıcı , hem de bilgisayar olarak mı ekleyeceğim, yoksa sadece bilgisayar olarak mı ekleyeceğim? ağdaki bilgisayarlar nasıl etki alanına dahil edeceğim?
sorularım o kadar çok ki :(
kablosuz ağ ile server 2003 enterprise yapılndrmsı
- 1
- 2
Arkadaşlar yardım edecek kimse yok mu? En azından bana anlaşılır, anlatımı akıcı bir kaynak önerecek olan. Internetteki kaynakların hepsi aynı, karışık ve soru sorabileceğim bir platform yok.
1. sorum; kablolu ana makinede etki alanı oluştursam kablosuz ağ bilgisayarlarını o etki alanının içine dahil edebilir miyim?
tabii ki alabilirsiniz. bence de kablosuz kullanmayınız nedeni kablosuz modeme bağlı olarak daha yavaş olacaktır (54Mb) kablolu bağlantı ise (100Mb ki bazen 1000Mb) daha hızlı olacaktır.
2. sorum; yukarıdakinin olmadığını düşünürsek, bir şekilde ana makineyi de kablosuz bağlantıyı gerçekleştirdim desem. Sonraki adım ne olacak. Elbette kablosuz ağ olacak ama onu nasıl yapacağım?
cihazınızın üretici sitesinden (kablosuz) 2003 için sürücüyü indirmelisiniz. sonraki aşama 2003 (etki alanı, dns vs) ayarları yapmalısınız.
3. sorum; hangi sunucuları, işletim sistemini yükledikten sonra ana makineye kurmam gerekiyor (birisi active directory onu biliyorum, başka hangi sunucuları yükleyeceğim?)
AD ve diğerleri zaten 2003 kurulduktan sonra gelecektir. İçinde yüklü olarak gelir. yükleme aşamasında sizden hangilerinin yükleneceğini sorar istemediklerinizin işaretlerini kaldırabilirsiniz. gerektiğinde normal windowsta olduğu gibi sonradan da kuarbilirsiniz. sizden belki veri tabanı kurmanız istenebilir bunun içinde MS-SQL kurulabilir.<<<
4. sorum; (ağdaki bilgisayarlarda xp yüklü bu arada), diyelim ki sunucu makineme active directory yükledim, her bir bilgisayarı sunucu bilgisayar üzerinden log on olmaları için onları active directoryde hem kullanıcı , hem de bilgisayar olarak mı ekleyeceğim, yoksa sadece bilgisayar olarak mı ekleyeceğim? ağdaki bilgisayarlar nasıl etki alanına dahil edeceğim?<
Ağdaki bilgisyarlarda XP Pro yüklü olmalı, aksi halde domaine (etki alanına) almada sorun yaşayabilirsiniz.
Evet AD de hem kullanıcıları hemde bilgisayarların tanımlanması gerekir. Ayrı ayrı OU olarak tanımlamalısınız. yani sunucular ve uç kullanıcılar şeklinde aksi halde GP uyguladığınızda sunucularda etkilenebilirler bunu önlemek için ayrı OYU da tanımlamalısınız.
Makinaları yönetici (Admin) ile açıp çalışma gruplarına etki alanını yazacaksınız. ancak sizden etki alanında yetkili kullanıcı adı şifresi isteyecektir (domain admin). girildiğinde etki alanına alacaktır. Kullanıcılarınızı da yine farklı grublar (OU) olarak tanımlamalısınız.
Son Düzenleme: OnlyMann ~ 26 Ekim 2009 21:30
konuyla ilgili bilgiyi ve yardımı MS sitesinden de bulabilirsiniz.ilginiz için teşekkür ederim, onlyman lakin linkteki konu
"Windows Server 2003 veya Windows 2000 Server çalışan etki alanı denetleyicilerindeki Lsass.exe işleminin bellek kullanımı " ile ilgili.Başından sonuna dek okudum ama benim sorduğum soruların yanıtını bulamadım. Tekrar ilginiz için teşekkür edderim.
Evet, dürüst olmak gerekirse henüz şimdi gördüm, örneğin active directory yükledikten sonra, 10 tane bilgisayarı server ile yönetmek için, dns sunucusunu ve dhcp hizmetini de yüklemeli miyim?
OU dan kastınız Organizayon Unit olmasa gerek değil mi? Çünkü organizasyon unit oluşturmayacağım
tamam, yani başlatılması gerekiyor değil mi o servislerin. bu arada OU dan kastınızı organizasyon unit mi? çünkü ben organizasyon unit oluşturmayacağım.
dns sunucusunu ve dhcp hizmetini de yüklemeli miyim?bence kurmalısınız (çalıştırmalısınız), neden makinaların iplerine ait bilgi listesi tutmanız gerekir. sayı şimdi 10 ama artabilir ve arttığında da listeyi uzatmak gerekir çakışma olmasın diye de sürekli listeyle iş yapmalısınız. dhcp de sabitlenecek ip bloğunu (sunucu- yazıcı vs) belirtikten sonra kalan ipleri ki bence bir c klas ip bloğu yeterli olacaktır. ayrıca makinalara vereceğiniz isimler de çok abuk olmamalı hatta adına baktığınızda ne iş yapıldığı en azından hangi büroda ne amaçla kullanıldığını size hatırlatabilecek bir yapıda olmalıdır. yani kurallı bir sistem kurmalısınız.
OU dan kastınız Organizayon Unit olmasa gerek değil mi? Çünkü organizasyon unit oluşturmayacağım
Örneğin a bilgisayarını server makineye dahil ederken, onun adını "a" bilgisayarı olarak -active directory kullanarak- sunucu bilgisayarda tanımlamam gerekiyor, peki o bilgisayara ait kullanıcıyı da mı aynı şekilde tanımlayacağım server makineye.
Evet ama ilk mesajımda da dediğim gibi OU yaratmalısınız. Group Policy (kısıtlamalar için) uygulamanız istenirse ki istenecektir o zaman sunucu da etkilenir. etkilenmemesi için mutlaka OU oluşturmalısınız.
oluşturulan OU altına bilgisayarlar ve kullanıcılar diye ayrı ayrı OU oluşturacaksınız. Eğer bilgisayarları tanıtmazsanız domaine aldığınız makinalar Computers altına gelecektir. buradan bilgisayarlar OU su altına taşımanız gerekir. ayrıca sunucuya ait OU yarattığınızda da sunucuyu bunun altına almalısınız.
Onlyman aslında işin bu kısmını da sanırım nasıl yapacağımı tam bilmiyorum, bu ip bloğunun sınır ytanımlamasını yani, sırası ile her bir bilgisayarın ip sini tek tek ; 192.168.1.1, 192.168.1.2,192.168.1.3,............. 192.168.1.10 olarak mı tanımlayacağım, yoksa bunu sunucu üzerinden mi ip ataması yaptıracağım.
eğer dhcp kullanılacaksa bu ip bloğundan bir miktar yani 30 dan başlatarak dağıtılmasını sağlayabilirsiniz. sunucunun ipsi sabit olmalı, 1 modemse, 2 sunucu, 10 dan sonraki 11 yazıcı vs, 30 1. makina gibi devam etmelidir. bu arada dhcp de MAC adresine göre ip sabitlenebilir.
dhcp işlemi sınırlı olarak modeme de yaptırılabilir ancak modemde ki dhcp biraz daha sınırlı çalışır.
Üstteki mesajda hem kullanıcı hem de bilgisayarlar için organizasyon unit oluşturmam gerektiğini yazmışsınız onlyman, şunu zihnimde tam oturtmak istiyorum, kafam bunu algılamakta zorluk çekiyor vaktinizi aldığımın farkındayım ama, normal bir masaüstü bilgisayarın 1)bilgisayar adı var, 2) kullanıcı hesapları var, şimdi bir bilgisayarı dahil etmek için sunucu üzerinde organizasyon unit oluşturuyorum ve bu org unit içerisine aynı bilgisayarın hem bilgisayar adını hem de ona ait yönetici hesaplarından birinin tanımlamasını yapıyor ve ekliyorum değil mi. peki iki bilgisayar ekleyeceksem ve her ikisinin de yönetici hesabı adı aynı ise o zaman olmaz değil mi?
Çok teşekkür ederim onlyman o değerli zamanınızı ayırdığınız için umarım sorunsuz, hatasız bir şekilde bu uygulamaları gerçekleştirebilirim.
Olay şu;
domain adı (OU) altında Test OU olsun bunun altına Bilgisayarlar (bilgisayar adlarını atmak için), Kullanıcılar (OU) altına da kullanıcı adları ve şifrelerinin tanımlanması gerekir. Eğer makinaları tanıtmamışsanız kullanıcıları mutlaka tanımlamalısınız.
Örnek:
1. Bilgisayar için
Makina Adı : test1 olsun
2. Bilgisayar için
Makina Adı : test2 olsun
Kullanıcılar OU altına tanımlanacak:
1. Kullanıcı için User1 olsun
2. Kullanıcı için User2 olsun şeklinde tanımladınız.
1. Makinayı domaine alırken etki alnını girdiğinizde (domain adı) sizden etki alanında yetkili olan ki bunu da etki alanında yönetici ou altında domain admin grubunda tanımladığınız bir kullanıcı adı ve şifresini girerek alabilirsiniz. etki alanı geçerli olduğunda Computers and User altında COmputers altına test1 makinası gelecektir. bu makinayı domainadı altına açtığınız OU içine taşımalısınız.
Ayrıca tanımladığınız kullanıcılar etki alanında olan tüm makinalarda kullanılabilir. bu kullanıcı adları kişilerin isimleri (mail adreslerindeki gibi) olabileceği gibi standart bir isimde olabilir (abc001 gibi).
domaine alınan makinlarda farklı kullanıcılara ait profiller tutulacağı için kullanıcılara ait özel bilgilerin görülmesi (farklı masaüstü belgelerim klasörü) engellenecektir.
Güncel:
daha anlaşılır olması için resimle göstereyim.
Anladım, etki alanı altında bir örneğin "test" organizayson unit oluşturuyorum, bunun altında da kullanıcı ve bilgisayarlar için ayrı ayrı iki organizasyon unit oluşturuyorum. DAha sonra ekleyeceğim bilgisayarları bu bilgisayrlar organizasyon unitine, kullanıcıları da kullanıcılar organizasyon uniti ne ekliyorum, bunu yaparken bilgsayarların adları kendi isimleri olacak (yani xp yüklü bilgisayrların adları olacak) ama kullanıcı adları önemli değil dimi? Böylece bir kullancı adı ile herhangi br bilgisayardan server ile bağlantı sağlanmış oluyor. Yani tüm bilgisayrlar aynı kullanıcı adı ile servere bağlanıyorlar, doğru anlamış mıyım? Çok basit sorular olduğunun farkındayım, anlamaya çalışıyorum.
Bu arada bugün active directory yükleme denemem başarısız oldu, bilgisayarlara elle ip verdiğimde binadaki diğer bilgisayarlarla ip çakışması yaşadı sanırım sürekli olarak Active Directory kurulumu sırasında hata verdi.Sonra otomatic ip verdim gene AD yüklemem başarısız oldu. Ağ oluşturduğum halde neden AD yüklemesi sırasında ağımda hata olduğunu söylüyor, oysa ana makineden dahil etmek istediğim bilgisayrlara ping atabiliyorum.Lütfen bu neden oluyor, Allahım anlayamıyorum.
Hani ağ oluşuyor mu diye hepsni aynı workgroubuna dahil ediyorum ama bilgisayarı gördüğü halde içine girmeye çalıştığımda buna erişim hakkınız yok lütfen yöneticiniz ile görüşün gibi bir mesaj veriyor.
öncelikle yönetici (domain admin) olan bir kullanıcı tanımlamalısınız. etki alanına alırken ister bu kullanıcıyı girmelisiniz.
düşündüğünüz gibi kullanıcı adı önemli değil bilgisayarları da domaine aldığınızda resimdeki Computers altına gelir buradan da bilgisyarlara taşımalısınız. muhtemelen tek kullanıcı ile aynı anda 2-3 oturum açabilirsiniz. sizdeki kullanıcıların tümünü tanımlamalısınız.
Kuruluşun başarısı olması ipye göre değil sanırım. ip çakışması önemli çünkü diğer makinaların bağlanmaları için gerekli. eğer elle verdiğiniz ip çakışıyorsa daha ileride 200den soranki bir ipyi verebilirsiniz. sanırım modem ip dağıtıyor o yüzden çakışma oldu. örnek ip: 192.168.1.200 olabilir.
eğer domaine almışsanız sizden çıkartmak içinde yine domain admin kullanıcısı ile yapmalısınız. buna izin verilmiyorsa açılışta etki alanını bu bilgisayar olarak seçip administrator ile açmalı ve grubu değiştirmelisiniz.
Ama etki alanı yöneticisi zaten Administrator değil mi sunucuda, onunla açıyorum zaten sunucuyu. Yeniden bir tane daha etki alanı yöneticisi mi tanımlamam gerekiyor.
Bu arada sadece tek bir oda içerisindeağ oluşturacağım, modem kablosunu switchden çıkartsam ip çakışması da yaşamaz herhalde değil mi? herbir bilgisayara böylelikle elle ip verebilirim.Çünkü bilgisayrların internete girmelerine gerek yok. (Kablosuzdan vazgeçtim)
evet ama özelliklerinden grubunu değiştirmelisiniz DOMAIN ADMIN grubunda olmalı ve farklı bir OU içinde olmalı resimdeki gibi. ayrıca sunucuyu da farklı bir OU altına almalısınız.
resmin açıklaması:
SRV01 -- sunucu adı
Test01 -- etki alanı adı
Test -- etki alanı altındaki OU
Mekez -- Onun altında bir OU
Merkezin altında da Bilgisayarlar ve Kullanıcılara ait farklı OUlar var.
Sunucular -- sunucunu bulunduğu OU
Yonetici -- Domain admin grubunda olan domain admin kullanıcısının OU su
Computers -- domaine alınan makinaların başlangıçta yer aldı varsayılan ve 2003 tarafından oluşturulmu OU
Galiba anladım yarın tekrar bir teşebüsste bulunacağım. Onlyman nasıl teşekkür edeceğimi bilemiyorum, çok sağol. Bu arada sadece tek bir odaiçerisinde ağ oluşturacağım, modem kablosunu switchden çıkartsam ipçakışması da yaşamaz herhalde değil mi? herbir bilgisayara böylelikleelle ip verebilirim.Çünkü bilgisayrların internete girmelerine gerekyok. yada önce 200 üstü vereyim deneyeyim ip leri değil mi? (Kablosuzdan vazgeçtim)
bu durumda modem devre dışı kalacak ve internete çıkılamayacaktır. bunun yerine modemden ip dağıtımı DHCP yi kapatırsanız yeterli olur. ancak makinaların ipleri modemle LAN ile aynı blokta olmalıdır. yani muhtemelen modem ipsi 192.168.1.1 mask 255.255.255.0 dır.
dhcp yi devre dışı bırakamazsanız dediğim gibi makinalara elle ip verebilirsiniz ama dağıtılması zor olan (50 den sonrası-50 makina varsa) verilebilir.
makinalara verceğiniz
ip:192.168.1.50
mask:255.255.255.0
varsayılan ağ geçidi:192.168.1.1 şeklinde olmalıdır.
bu arada eğer switche ip verilebiliyorsa varsayılan ağ geçidi switch (akıllı olmalı-yönetilebilir) verilebilir.
önerimse modemden dhcp kapatılmalı elle verilmeli veya makina (sunucu) bu işi yapmalıdır. çünkü burada ip rezervi yapılabiliyor.
bir önerim olabilir geçen aylarda MS 90 günlük kullanımlı Server 2008 vermişti onu da kurabilirsiniz. Ancak 1.8GB boyutunda bir dosya indirmeniz gerekebilir.
Önemli:
Kuruluşu Türkçe yapmamalısınız, sorun yaratabilir. ayrıca makinanın dili,saati de çok önemli sorun yaratabilir bunları da göz önünde bulundurmalısınız.
Güncel:
yeni aklıma gelen eğer yapabiliyorsanız öncelikle sanal bir makina kuruluşuyla denemeniz sanki işiniz daha kolaylaştıracaktır. bunu denemelisiniz bence. Gerçek makinada neler yapmanız gerektiğini de not ederek kurarsanız işiniz oldukça kolaylaşacaktır. Sanal makina için yine MS in Vitual Machine veya Vitual Box (vbox) kurabilirsiniz. ms in yazılımı günlü vbox ise ücretsiz bir yazılım.
- 1
- 2