Forum
Merhaba Arkadaşlar, bu paylaşacağım ilk senaryomuz. Umarım
son olmaz 🙂 Senaryo çalışmaları ile ilgili öneri, olumlu olumsuz eleştrilerinizi http://www.cozumpark.com/forums/1/200091/ShowThread.aspx linkinden yapabilirsiniz.
Sanal ortamı sağlamak için wmware workstation kullandım, siz
isterseniz virtual pc de kullanabilirsiniz. Senaryoya geçmeden önce, bu senaryo
ilk senaryo olduğu için yapısı-şekli-yazılışı ile ilgili önerilere açığım. Ben
kendi adıma senaryo çalışmalarımı aşağıda okuyacağınız şekilde hazırlıyorum. Bu
senaryo deneme amaçlı olduğu için düz yazı şeklinde veriyorum. Eğer katılım
olursa Office Visio programı ile de senaryo şekillendirebiliriz. Ayrıca Rıza
hocamın da belirttiği gibi bu senaryoların uygulamasını videoya çekerek burada
uygulamalı gösterebiliriz.Bu ilk olduğu ve deneme amaçlı bir senaryo olduğu
için başlandgıç-temel seviyede yazmaya çalıştım. Uygulamada sorun yaşayan ve takılan arkadaşlar için de uygulamalar ile ilgili çözümparkta paylaşılmış makalelerin listesini en altta link olarak verdim. Ve ilk senaryomuza
başlayalım.
Ben bu senaryoda 3 adet Sanal bilgisayar kullandım. Bu 3
bilgisayarda da Ethernet ayarlarını NAT olarak yapılandırdım.Bütün
bilgisayarlara verdiğim default gateway de Nat ın gateway idir. Senaryomda DHCP
denemesi de olduğu ve client ların kuracağım server dan ip almasını istediğim
için modemin ve Wmware DHCP servislerini stop ettim.
1 - ) Srv1 ve Srv2 nin işletim sistemleri kurulsun.Kurulum bittikten sonra isimleri verilsin.
2 - ) Srv1 ip konfigurasyonu yapılsın.
3 - ) Srv1 üzerine Active Directory(cozumpark.com) kurulsun, kurulum bittikten sonra server restart edilsin. Ve domain adı pinglensin. Ping var ise Active Directory de aşağıdaki şekilde Organizational Unitler ve onların altına da kullanıcıları oluşturulsun.(En üstte Cozumpark onun altında departmanlar) Kullanıcılar oluşturulurken complex şifre kullanılsın ve kullanıcılar ilk başta şifrelerini değiştirmek zorunda olmasınlar.
- COZUMPARK
a) Bilgi islem
*Burak
*Mert
b) Muhasebe
*Birol
*Fatih
c) Pazarlama
*Erol
*Eren
d) Gezici
*Meric
*Mirac
4 - ) Srv2 ip konfigurasyonu yapılsın. Domain adı(cozumpark.com) pinglensin.Ping var ise Srv2 Additional Domain olarak kurulsun. Bu işlem sırasında çıkan seçeneklerden Global Catalog srv2 üzerinde de tutulsun.
5 - ) Srv2 kurulumu bittikten sonra srv2 üzerine domain admin ile giriş yapılsın, Active Directory ve DNS kayıtları düzgün gelmiş mi kontrol edilsin. Eğer düzgün gelmiş ise sistemin stabil çalışıp çalışmadığını kontrol etmek için Srv1 Active Directory üzerinde deneme amaçlı bir user oluşturulsun, ve bu user Srv2 Active Directory sinde çıkmış mı kontrol edilsin.Ayrıca Srv1 üzerinde Reverse lookup zone oluşturulsun ve karşılıklı replikasyon var mı kontrol edilsin.
6 - ) Srv1 üzerinde DHCP rolü eklensin, DHCP dağıtacağı ip aralığı : 192.168.244.20 ile ve 192.168.244.30 olsun. Ve Dhcp, client ın internete çıkacağı şeklinde konfigure edilsin.
7 - ) Pc01 işletim sistemi kurulsun, ismi değiştirilsin, restart edilsin.
8 - ) Pc01, Srv1 üzerindeki DHCP den ip aldığı doğrulandıktan sonra domain ismi pinglensin ve domain e alınsın, restart edilsin.
9 - ) Srv1 ve Srv2 üzerinde Active Directory de computers kısmında pc01 geldiği doğrulansın.
10- ) Srv1 üzerinde network içi bir web sitesi yayınlayacağımız için Srv1 üzerine IIS rolü eklensin.
11- ) Srv1 üzerinde basit bir HTML sayfası(boş bir sayfada olabilir) oluşturulsun, Ve bu sayfa C:\Yenisite altına kopyalansın.
12- ) Srv1 üzerinde oluşturduğumuz sayfayı kullanacak şekilde IIS de www.cozumpark.com adlı bir web sitesi oluşturulsun.
13- ) Srv2 üzerinde DNS Server kısmına gelinip, www.cozumpark.com sitesinin yayınlanması için yeni bir zone ve daha sonra ilgili Host(A) ve Cname kayıtları oluşturulsun.
14- ) DNs de kayıtlar oluşturulduktan sonra Srv1 ve pc01 üzerinden site adresi(www.cozumpark.com) pinglensin, ping var ise internet explorer dan site açıldığı kontrol edilsin.
15 -) Srv1 üzerinden Group Policy yoluyla cozumpark Ou su için bir police oluşturulsun ve aşağıdaki policeler yazılsın.
a - ) Bütün kullanıcıların internet explorer açılış sayfası www.cozumpark.com olsun ve bu ayar kullanıcılar tarafından değiştirilemesin.
b - ) Bütün kullanıcılarda Windows Messenger programı yasak olsun.
c - ) Control Panellerinde sadece printer and faxes,mail ve display olsun.
d - ) 20 dk bekledikten sonra Screen saver devreye girsin ve acılısta şifre is* n.
e - ) Masaüstü resmi değiştirilemesin.
f - ) Şifre politikası : Min = 6 karakter , şifre süresi = 90 gun , 4 şifre cachede tutulsun. , 24 saatten önce birden fazla şifre değişikliği
yapılamasın.Karısık(complex) olmak zorunda değil.
g - ) Makineye son logon olan kullanıcının ismi görünmesin.
h - ) Makinalarda imzasız sürücüler yüklenemesin.
16 -) Srv1 üzerinde Group Policy yoluyla muhasebe Ou su için bir police oluşturulsun ve aşağıdaki policeler yazılsın.
a - ) Açılışta hesap makinesi çalışsın.
17 -) Gezici OU su altındaki kullanıcıların profilleri server altında gizli bir şekilde tutulsun ve her kullanıcı sadece kendi profiline giriş yapabilsin.
18 -) Bilgi işlemdeki kullanıcılar domain admin olsun.
19 -) pc01 üzerinde lokal admin ile giriş yapılsın ve aşağıdaki ayarlar lokal olarak yapılsın:
a - ) pc01 üzerinde ikinci bir donanım profili oluşturulsun ve bu profilde ethernet kartını devre dışı bırakılsın.
b - ) Xp de recovery konsol yüklensin, ve işletim sistemi açılmadan önce seçenekler kısmında görünsün.
c - ) Boot.ini dosyası sanki ikinci bir işletim sistemi varmış gibi konfigüre edilsin.
Yardımcı Linkler :
1 - ) Active Directory Kurulumu : http://www.cozumpark.com/blogs/windows_server/archive/2008/03/18/windows-server-2008-ve-active-directory-servisi.aspx
2 - ) Additional Domain Kurulumu : http://www.cozumpark.com/blogs/windows_server/archive/2008/09/28/active-directory-makaleleri-additional-domain-controller-kurulumu-b-l-m-5.aspx
3 - ) DHCP servisinin yapılandırılması : http://www.cozumpark.com/blogs/windows_server/archive/2008/03/19/windows-server-2008-zerinde-dhcp-servisinin-yap-land-r-lmas.aspx
4 - ) IIS 7.0 : http://www.cozumpark.com/blogs/windows_server/archive/2010/01/03/windows-2008-de-_31013101_s-7-0-web-sitesi-yay-nlamak.aspx
5 - ) Group Policy : http://www.cozumpark.com/blogs/windows_server/archive/2008/04/05/longhorn-server-ile-group-policy-uygulamas-group-policy-management-console.aspx
Kolay Gelsin...
Merhaba Burak ;
Eline sağlık güzel bir paylaşım olmuş.Yardımcı linkler süper ayrıca 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
sağlam bi senaryoya. iss kısmında zorlanacağım galiba.
Hakan hocamında belirttiği gibi yardımcı linkler bulunmaktadır. Eğer yapamaz iseniz senaryo uygulamasını makale ya da video yoluyla buradan paylaşabiliriz.
Merhaba Burak,
Senaryo güzel olmuş. Adım adım açıklayıcı yazman ve makale linkleriyle katkıda bulunman daha da güzel. Zevkle yapılacak bir uygulama. Müsait bir anımda senaryoyu uygulayacağım.
Emeğine sağlık. Teşekkürler.
Projenin tamamını okuyamadım 10.1 inch Netbook'ta zor oluyor. Akşama detaylıca okuyup tekrar yazmaya çalışacağım.
Başlangıç paragrafını okuduğumdan ötürü sunmak istediğim naçizane önerilerim.
Srv1, 2 vb. adlandırmalar yerine bu projeleri senaryo vari yaptığımızdan ve başlangıç projeler olduğundan Sunucu adlarına
isminiz-DC, isminiz-DHCP, isminiz-Exc, isminiz-ISA gibi tanımlayıcı ifadeler girilmesi, projenin rahat anlaşılabilirliğini destekler. Böylece yeni başlayanlar için Srv1 neydi Exchange neredeydi, ISA kimdi? gibi tipik soruların önüne geçilir.
Daha kompleks uygulamalarda da VM'de Team uygulanmasını tavsiye ederim. Böylece şehir, ülke bazlı farklı lokasyon projeleri yapabilirsiniz.
İlk izlenimlerim güzel olacağı yönünde. Visio çalışması yapmanız artı katacaktır. Ne kadar yazarsanız yazın bir görsel herşeyi anlamanıza yeterlidir. Bu bağlamda Çok güzel hareketler bunlar diyorum ve bende elimden gelen çalışmaları ve yardımı edeceğimi belirtmek isterim. Saygılarımla.
Evet server isimleri projeye göre şekillendirilebilir. Su an iki server olduğu ve farklı roller olduğu için ortak isim olarak srv1 ve srv2 yi kullandım. Daha komplex projelerde server isimlerini ona göre belirleriz.
Herkes senin gibi öneri ve eleştrilerini belirtirse bu proje daha güzel bir hal alır.
Evet server isimleri projeye göre şekillendirilebilir. Su an iki server olduğu ve farklı roller olduğu için ortak isim olarak srv1 ve srv2 yi kullandım. Daha komplex projelerde server isimlerini ona göre belirleriz.
Herkes senin gibi öneri ve eleştrilerini belirtirse bu proje daha güzel bir hal alır.
Siz başlayın da ben elimdeki projeleri dökmeye başlarım 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Evet server isimleri projeye göre şekillendirilebilir. Su an iki server olduğu ve farklı roller olduğu için ortak isim olarak srv1 ve srv2 yi kullandım. Daha komplex projelerde server isimlerini ona göre belirleriz.
Herkes senin gibi öneri ve eleştrilerini belirtirse bu proje daha güzel bir hal alır.
Siz başlayın da ben elimdeki projeleri dökmeye başlarım 🙂
En yakın zamanda bekliyoruz hocam o zaman 🙂
Proje de ilk dikkatimi çeken domain isminin ve yayınlanacak iss deki web adresinin "cozumpark.com" olması. Bunun yerine domain ismini .local gibi yazmanız DNS te size daha kolaylık sağlayabilir:
"Biz burada şekilde de görüldüğü gibi mumin.com.tr olarak tanımlama yapabiliriz bunun yanında mumin.local gibi farklı bir isimlendirme de kullanabiliriz. Zira Microsoft mumin.local olanı kullanmamızı önermektedir."
Evet hocam o aklıma geldi, yalnız benim yaptığım şekilde de dns lerin öncelik sırasını da anlamış oluyoruz. Yani srv2 de ip yapılandırmasını yaparken ilk dns sunucusuna dns server yazdım, ikinci dns server a da modemin ip sini yazdım . Srv2 üzerinde ilk dns inde dns server yazdığı için cozumpark.com pinglendiğinde internete çıkmak yerine local deki domain i pingliyor. Ya da client üzerinden www.cozumpark.com sitesine girdiğinizde bu siteye değil, lokalde projede oluşturduğumuz siteye yönlendiriyor. Bunu da göstermiş oluyoruz bi şekilde. Ama dediğiniz gibi sizin söylediğiniz şekilde daha sade ve mantıklı olur.Öneri için teşekkürler
DNS tarafında eksiklikler var. Aşağıdaki linkten kurulum kontrol edilerek yapılabilir.
http://www.cozumpark.com/blogs/windows_server/archive/2008/05/12/dns-doma_3101_n-name-system.aspx
Burada ihtiyacınız olan domain dışındaki IP ler için bir forwarder girmeniz gerektiğidir. Bunu SRV1 üzerindeki DNS ede yazabilirsiniz, modem üzerinede. Bazı ADSL modemlerde bu otomatik olarak Telekom tarafından verilir. SRV1 ve SRV2 DNS lerini birbiri ile replikasyon olacak şekilde "zone transfer" izinlerini ayarlamalısınız.
Link için teşekkürler Uğur Bey. Yalnız DNS Server üzerindeki IP yapılandırmasını yaparken ikinci dns server kısmına modemin ip sini yazarsanız, otomatik olarka forwarder kısmına ekleniyor zaten. Ayrıca eklemeye gerek yok. Zone transfer konusunda da server 2003 işletim sistemlerinde zone transfer için izin ayarlıyorduk, ancak server 2008 de bu işlem otomatik olarak yapılmaktadır. Sonuçta Additional Domain kurarken Domain Admin şifresini kullandığımız için extra izinlere gerek kalmıyor.
Düzenleme : Son olarak bu ilk senaryomuz olduğu için illa ki eksiklikler olacaktır. Sizlerin eleştirileriyle düzenlemeye çalışacağız..
Yazılanlar sizi eleştirmek için değil senaryoyu iyileştirip her kesimden kullanıcıya hitap etsin diye zaten. Burada kimseyi sınav yapmıyoruz, gönüllü paylaşım yapıyoruz. Diğer makale ve webcast ler gibi bu senaryo konusunuda en iyi şekilde sunmak amacımız.
Evet, hepimizin amacı paylaşım . Eleştrileriniz için teşekkürler. Bu şekilde devam edersek ilerki senaryolarda dikkate alacağım eleştirilerinizi..
Super olmus ellerine saglik. Bundan sonra eklenecek senaryolari bu senaryo ustunemi devam edecegiz. Mesela Exchange vs kuracagiz bu proje ustunemi devam edecegiz?
Teşekkürler. Bu başlangıç senaryosuydu. Eğer talep olurda devam edersek her senaryo birbirinden bağımsız birer proje olacak. Ayrıca bu senaryoları video olarak da uygulamalı göstermeyi düşünüyoruz.
Gücenme darılma yok hepimizin amacı paylaşım 🙂
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Arkadaşlar bu senaryoyu uygulayanlar,beğenenler geri dönüş yaparlar ise bu projeye devam edebiliriz.Ben bu projenin devam etmesini istiyorum, çünkü kendi adıma, değerli hocalarımızın paylaşacakları senaryoları merak ediyorum ve onları görmek - uygulamak bize çok şey katar diye düşünüyorum. Bu yüzden sadece bu senaryo ile ilgili değil, bu proje ile ilgili desteklerinizi bekliyorum 🙂