Windows Server 2012 R2 ile Paylaşımlara Erişim Gizli Paylaşım ve Yönetimsel Paylaşımlar

Microsoft’un yeni nesil sunucu işletim sistemi olan Windows Server 2012 R2’nin özelliklerini incelemeye devam ediyoruz. Bu makalemizde sistem yöneticileri için temel konulardan biri olan kurum ve kuruluşların ağ ortamlarında bulunan dosya sunucularında (file server)  “Paylaştırılmış Klasörlere Bağlantı Yöntemleri, Gizli Paylaşım ve Yönetimsel Paylaşımlar” konusunu detaylı olarak ele alacağız. Bu konuda uzun vadede referans olabilecek bir makale hazırlamaya çalıştık. Bu makaledeki anlatımlarımızı her ne kadar Windows Server 2012 R2 üzerinde yapmış olsak da, büyük bir kısmı özellikle Windows 2003’den bugüne tüm active directory ortamlarında geçerlilik arzediyor olacak.

PAYLAŞTIRILMIŞ KLASÖRLERE BAĞLANTI METHODLARI

 

1.            Ağdan bağlantı yoluyla

 

Bu yöntemle ağdaki bir sunucu üzerindeki paylaşımlara erişim için ağda o sunucuyu görebiliyor olmanız gerekir. Varsayılan olarak Windows Server 2012 R2 sunucularda bilgisayarın ağda görüntülenmesini sağlayan “Computer Browser” servisi kapalı (Disabled) gelecektir.

Bu servisi öncelikle başlatıyor olmamız gerekir. Bunun için Computer Browser servisi Properties’inde General sekmesinde Startup Type seçeneğini Disabled’dan Automatic’e alıyoruz.

OK ile onaylıyoruz.

Ayrıca Network and Sharing Center altında “Change advanced sharing settings” ile gelen “Advanced sharing settings” ekranında Domain profile altından Network Discovery ve File and print sharing seçenlerini “Turn on” moduna alıyoruz.

Bu yapılandırmalar sonrasında aşağıdaki gibi Network altında sunucumuzu ve sunucumuzun altında da o suncucu üzerinden paylaşıma açılmış kaynakları görüyor olacaksınız.

İstediğimiz paylaşıma çift tıklayarak içerisindeki dosya ve klasörlere erişebilirsiniz.

2.           Klasörü MAP ederek, Bilgisayarım’dan( This PC ) bağlantı yoluyla

MAP işlemi, ağ üzerindeki başka bir bilgisayardan paylaştırılmış bir klasörün kendi bilgisayarınıza disk sürücüsü olarak kısayolunu kaydetmenize verilen isimdir. Normalde ağ üzerinden bağlanarak erişim yaptığınız klasöre, This PC veya File Explorer’dan kolaylıkla erişebilirsiniz. Map işlemi için:

1.   Yukarıdaki şekilde görüldüğü gibi önce File Explorer’da Network’den paylaştırılan klasörün bulunduğu bilgisayara girilir.

 

 

2.   MAP yapılacak klasör üzerinde sağ tuşa basılıp, Map Network Drive seçeneğine tıklanır. Karşımıza gelen Map Network Drive ekranında aşağıdaki şekilde yapılandırmalar gerçekleştirilir.

 

3.   Paylaşımdaki klasöre bilgisayarınızdan hangi sürücü harfinin atanacağını Drive kutusundan seçersiniz. O anda bilgisayarınızda kullanımda olan sürücüler bu listede çıkmaz. Reconnect at sign-in seçeneği ile bu klasörün bilgisayarınızın bundan sonraki her açılışında otomatik olarak map edilmesini sağlamış olursunuz. Eğer bu seçenek işaretlenmez ise, map işlemi sadece o an için gerçekleşir. Siz sign-off olup tekrar  sign-in olursanız map edilen sürücünün kaybolduğunu göreceksiniz.

4.   Yukarıdaki şekilde görülen ayarlar yapılandırılmış iken Finish butonuna tıklayın ve klasör içeriğinin yeni bir pencerede açıldığını görün.

5.   Açılan pencereyi kapatın ve hem This PC hem de File Explorer’a giderek Z: sürücüsünün oluştuğunu görün.

 

6.   Z: sürücüsüne çift tıklayınca paylaşımın kaynağı olan bilgisayara bağlandığınızı göreceksiniz.

 

 

Böylece artık her defasında ağ üzerinden paylaştırılmış klasöre bağlanmaktansa, doğrudan This PC veya File Explorer’dan sanki yerel disk sürücülerine bağlanıyormuş gibi paylaştırılmış klasöre bağlanabilirsiniz.

MAP’ İN KALDIRILMASI

 

1.   This PC veya File Explorer’a giderek map edilmiş Z: sürücüsünün

üzerine gelin.

2.   Üzerinde sağ tuşa basıp açılan menüden Disconnect’e tıklayın ve MAP’in kalktığını görün.

 

KOMUT SATIRINDAN(DOS) MAP İŞLEMİ

MAP işlemini komut satırından “net use” komutu ile yapabilirsiniz. Bu komutun yazılım formatı “net use sürücüharfi:  \\bilgisayaradi\paylaşımadı” şeklindedir.Örneğin; MSTDC02 isimli server bilgisayarı üzerindeki paylaştırılmış Docs klasörünü Z: sürücüsü olarak map  etmek için kullanılan komut:

NET USE Z:  \\MSTDC02\DOCS

 

Eğer bilgisayarınızda hangi sürücü harfinin kullanıldığını bilmiyorsanız ve bilgisayarın ilk bulduğu sürücü harfini map edilen klasöre atamasını istiyorsanız bu durumda aşağıdaki komutu kullanmanız yeterlidir.

NET USE *  \\MSTDC02\DOCS

Eğer sonraki açılışlarda da bu kaynağın otomatik MAP edilmesini istiyorsanız kullanılan komut:

NET USE Z:  \\MSTDC02\DOCS   /persistent:Yes

Diğer yandan kendi hesabınız ile logon durumda iken başka bir kullanıcı hesabı ile map işlemi gerçekleştirmek için de aşağıdaki komutu kullanmanız yeterlidir. Genellikle bu tarz kullanım kendi hesabınız ile o paylaşıma erişim yetkinizin olmadığı durumlarda kullanılır.

net use driveletter \\servername\sharename password /user:domainname\username

Örneğin mesutaladag domaininde Mesut isimli kullanıcı ile logon durumda iken Hakan isimli ve 123 şifreli kullanıcı hesabını kullanarak map yapmak için aşağıdaki komutu kullanmanız yeterlidir:

NET USE *  \\MSTDC02\DOCS     123 /USER:MESUTALADAG\Hakan

Komut satırından map işlemini iptal etmek için kullanılacak komut ise:

NET USE Z:  /delete           ya da          NET USE Z:  /d

 

3.           Klasörün yolunu yazarak

Bu işlem için kullanılan tanımlamaya UNC(Universal Naming Convention) Path adı verilir. Bu bağlantı için:

1.   Start menüden Run’a veya This PC’ye ya da File Explorer’a gelin.

2.   Adress çubuğuna \\bilgisayaradı\paylaşımadı  yazarak bağlantıyı sağlayın.

 

Örneğin; MSTDC02 isimli server bilgisayarı üzerindeki paylaştırılmış Docs klasörüne bağlanmak için \\mstdc01\docs yazmanız yeterlidir.

 

GİZLİ PAYLAŞIM

Paylaştırılan bir klasörün ağda gözükmesini istemiyorsanız paylaşım isminin sonuna $ işareti koymanız yeterlidir. Biz bu tipteki paylaşıma gizli paylaşım (hidden sharing) diyoruz.

Yukarıdaki şekilde de görüldüğü gibi Programs isimli klasörün paylaşım adının sonuna $ işareti konularak Programs$ adıyla gizli paylaşıma açılmıştır. Bu gizli paylaşıma açılmış klasör ağ üzerinde görüntülenmez. Bu paylaşıma sadece paylaşım adını bilenler, paylaşım yolunu yazarak bağlanabilirler. Paylaşım yolu \\bilgisayaradı\paylaşımadı$ yani bizim sistemimize göre \\bilgisayaradi\Programs$ şeklindedir.

YÖNETİMSEL PAYLAŞIMLAR

Windows Server ve client işletim sistemlerinde bazı sürücü ve klasörler yönetimsel amaçlı olarak, işletim sistemi kurulduktan sonra otomatik olarak gizli paylaşıma açılırlar. Bu paylaşımlara adı üzerinde yönetimsel amaçlı olduğundan dolayı, diğer kullanıcıların ağ üzerinde bu paylaşımları görmemeleri için, paylaşım isimlerinin sonuna $ işareti konularak gizli paylaşıma açılmışlardır. Bu paylaşımlar aşağıdaki tabloda gösterilmiştir.

Paylaşım Adı	Amaç
C$-D$-E$	Bilgisayarınızdaki her partition veya volume sonuna $ işareti alarak otomatik olarak gizli paylaşıma açılır. Sadece Administrators grubunun bu paylaşımlar için Full Control izni vardır.CD-ROM ve removable media(Flash memory, USB disk vb.) için bu paylaşım geçerli değildir.
Admin$	Windows klasörü Admin$ olarak paylaştırılır. Sadece Administrators grubunun bu paylaşım için Full Control erişim izni vardır.Yönetici kullanıcıların uzaktan yönetim amaçlı kullandıkları paylaşımdır.
Print$	Printer driver dosyalarını içeren Windows\system32\spool\drivers dizini Print$ olarak paylaştırılır. Sadece Administrators,Server Operators ve Print Operators gruplarının bu paylaşım için Full Control izni vardır. Everyone grubunun ise Read hakkı vardır. (Dikkat:Bu paylaşım eğer printer kurmadıysanız gelmez.)
IPC$	Bilgisayarınızdaki paylaştırılmış kaynakların görüntülenmesi ve bilgisayarın uzaktan yönetiminde kullanılır.

 

Sonuç Olarak;

Bu makalemizde sistem yöneticileri için temel konulardan biri olan kurum ve kuruluşların ağ ortamlarında bulunan dosya sunucularında (file server)  “Paylaştırılmış Klasörlere Bağlantı Yöntemleri, Gizli Paylaşım ve Yönetimsel Paylaşımlar”  konusunu detaylı olarak ele aldık. Bu konuda uzun vadede referans olabilecek bir makale hazırlamaya çalıştık. Faydalı olması dileğiyle, hoşçakalın.