Forum
Bildirimler
Hepsini Temizle
Windows Server
9
Yazılar
2
Üyeler
0
Reactions
4,018
Görüntüleme
Konu başlatıcı
Üstatlar iyi günler.
Ev ortamında, masaüstü bilgisayarıma Windows Server 2012 R2 kurarak, notebook'u da client olarak kullanmak istedim. Zira amacım Windows Server'ın çalışma mantığını öğrenmekti. Çoğunluğu bu forumda ki video ve dökümanlardan yararlanarak önce Server'ı masaüstü bilgisayarıma kurdum. Arından bu server'a Active Directory kurdum ve tabi bunu ile birlikte DNS server'da. Son olarak da DHCP server kurdum ve iş geldi, client bilgisayar olarak kullanacağım notebook'u bu AD'ye dahil etmeye.
Lakin kafam karıştı. Şöyle ki;
Network ağını elimde ki 8 portlu HP JG349A poe switch ile yaptım. Masaüstünü, notebook'u ve modem'i bu switch'e bağladım. Switch'de VLAN kurulu olmadığı için her port normal olarak aktif sanırım ki başka bir konuda da VLAN kurma konusunda yardımınızı isteyeceğim çünkü bunun ile ilgili bir bilgim yok.
Aklımda ki ilk soru ise, client bilgisayara ilk DHCP olarak ip'yi kim verecek? Masaüstü bilgisayarıma kurduğum Windows Server'da ki DHCP server mı? Modemin DHCP'si mi yoksa Switch'in DHCP'si mi? Aklıma ilk gelen şeyi yaptım, modemin ve switch'in DHCP'sini kapattım. Ve client notebook'u etki alanına join ettim. Buraya kadar doğru mu? Yani sistem DHCP'yi kim basacak? ve bu gibi durumlarda switch'de VLAN oluşturmam şart mı?
Server'ın kurulu olduğu masaüstü PC'ye manuel olarak 192.168.2.2 (lan ip) 255.255.255.0 (subnet must) 192.168.2.1 (gateway), 127.0.0.1 (dns) şeklinde ip yapılandırmasını da unutmadım tabi.
Ayrıca switch'in DHCP server'ı kapalı olmasına rağmen misal switch'den modemi çıkarttığımda, client bilgisayarda aşağıda ki ip beliriyor. Halbu ki switch'in DHCP'si kapalı. Peki bu 169'lu IP neyin nesi?
Son olarak Windows Server üzerinden yasaklı site oluşturmak istiyorum lakin bunu bir türlü yapamadım. Zira etki alanımda ki client bilgisayarların, istemediğim sitelere girmesini engellemek istiyorum. Ama okuduğum dökümanlar ya eski server sürümüne ait (ki görselde ki ayar kısmı bende yok) ya da yeterli bilgi yok.
Kısacası aklımda çok soru var ama bu işi sadece izlediği videolardan ve okuduğu dökümanlardan yapmaya çalışan biri olarak, anlayamadığım ve konu hakkında uzman siz değerli büyüklerime sormayı seçtim. Soruları karışık sorsam da umarım ne demek istediğimi anlamışsınızdır zira amacım sadece bir Windows Server'ı tamamen yönetebilmeyi öğrenmek. Aklıma soru geldikçe bu başlık altında, konuyu pekte kirletmeden soracağım, yardımcı olursanız minnettar kalırım. Şimdiden herkese hayırlı bayramlar dilerim.
Gönderildi : 24/09/2015 05:47
Selamlar,
Server işletim sistemini kurduğun bilgisayarı hp sw'ye bağla ilk adım olarak.
Dhpc üzerinde scope'unu ayarla sonrasında clientlarınıda aynı hp sw'ye bağla
169 ile başlaya ipler apipa ip olarak isimlendirilir clientlar bu adreslerini alıyor ise bu olmayan bir ip adresidir alamadığı durumlarda bu ipyi gelir.
Dhpc serverını kontrol et.Vlan açman şart değil sw'nin üzerinde default vlan mevcut.
Kullanıcıların internete erişimi engellemek için webfiltering uygulamarını kurman gerekiyor.Microsoft tabanlı olarak TMG server,ISA server test için yeterli olucaktır.
2 adet dhpc serverdan hangisinin ip dağıtıcağı konusu ise değişir hangisinden alır sorusu ucu açık bir konu direk şu diyemiyorum.
Gönderildi : 24/09/2015 21:40
Konu başlatıcı
Hocam cevap için canı gönülden teşekkür ederim. Kafamda bir şeyler şekillendi. Zira bir kaç gün sonra bu sistemde Group Policy management yönetimini öğrenmeye çalışacağım tabi gene izlediğim video ve okuduğum dökümanlar yardımı ile gittiği yere kadar, takıldığım yerde gene siz üstatlara soracağım.
Yani diyorsunuz ki, el ile statik IP verdiğin Windows Server'ın kurulu olduğu Server bilgisayarı ve diğer bütün istemci bilgisayarları HP switch'e tak. Ardından Gateway olan Airties modemini de bu switch'e tak ama Airties'in ve Switch'in DHCP server'ı kapalı olacak. Sisteme sadece, Windows Server üzerinde oluşturduğun DHCP server IP dağıtacak. Airties modem ile Switch'in IP'leri zaten kendi üzerlerinde (192.168.2.1 modem, 192.168.2.80 switch) statik olarak tanımlı olduğu için, server'da ki DHCP server bu iki cihazın IP'sini değiştiremeyecek, sadece switch'e bağlı ip ayarlarını otomatik alan istemci bilgisayarlara, belirlenilen ip aralığında ip verecek. Doğru mu anlamışım?
Özetle, temel olarak bir Windows Server yönetimi için aşağıda çizdiğim grafik yolu doğru mu hocam? Zira benim şu anda evde kurduğum server aynen bu şekilde.
Windows Server sisteminde ki client harici tüm cihazların (modem, router, switch) IP'leri statik olmak zorunda mı? Ve bu statik IP'lerin de, gene server ile aynı IP grubunda olması mı gerekiyor? Misal Yukarıda ki sistemde modeme 192.168.3.1 Statik IP'sini verseydim ve server'ın ağ geçidi kısmına da bu IP'yi girseydim internete çıkabilir miydim? Yahut yukarıda ki sistemde Switch e 169.254.199.103 Statik IP'sini verseydim sistemde ki durum ne olurdu?
Gönderildi : 24/09/2015 23:35
Selamlar,
Modem ile serverın ip adresi aynı vermissin bunu düzelt genelde gatewayleri firmalar 192.168.2.254 şeklinde yapar son ip adresi yani
Modem router switch bunların ip adreslerinin statik olması gerekiyor ve bu adreslerinin dhpc ‘de yazdığın scope’un dışında olması gerekiyor dhpc yapılandırılmalarında tercih olarak ben ilk ve son 20 ip adresini boş bırakıyorum gateway bölümüne airties modemin ip adresini verir isen internete çıkar sistemin. Birde 169’ ile başlayan ip adreslerini verme bu ip adresleri gerçek olmayan ip adrelerdir el ile verip çalıştırırsın ayrı konu ama yapmaman gerekir.
Gönderildi : 25/09/2015 14:31
Konu başlatıcı
Selamlar,
Modem ile serverın ip adresi aynı vermissin bunu düzelt genelde gatewayleri firmalar 192.168.2.254 şeklinde yapar son ip adresi yani
Modem router switch bunların ip adreslerinin statik olması gerekiyor ve bu adreslerinin dhpc ‘de yazdığın scope’un dışında olması gerekiyor dhpc yapılandırılmalarında tercih olarak ben ilk ve son 20 ip adresini boş bırakıyorum gateway bölümüne airties modemin ip adresini verir isen internete çıkar sistemin. Birde 169’ ile başlayan ip adreslerini verme bu ip adresleri gerçek olmayan ip adrelerdir el ile verip çalıştırırsın ayrı konu ama yapmaman gerekir.
Açıklama için tekrar teşekkürler hocam. Kusura bakmayın, Windows Server'ın kurulu olduğu bilgisayara zaten 192.168.2.3 statik IP'yi vermiştim ama grafiği çizerken sonunu yanlışlıkla 1 diye yazmışım.
Zaten DHCP server'da oluşturduğum scope 192.168.2.10 ile 192.168.2.100 arasında. Ve 192.168.2.11 ile 192.168.2.20 arasını, switch, modem gibi cihazlar için rezerve etmiştim ki sonradan; elimdeki modemin zaten bu scope'un dışında bir statik IP'ye (192.168.2.1) sahip olduğu aklıma geldi. Ama switch, bu scope'un içinde ki IP aralığında bir statik IP'deydi. (192.168.2.80)
Acaba sizin dediğiniz, benim sistemim üzerinden gidersek, modem ve switch'e 192.168.2.x'de x yerine 1-9 yada 101-254 arası (yani scope'un dışında) IP vermem gerektiği mi? Yoksa scope da oluşturduğum rezerv kısmından yani 192.168.2.x'de x yerine 11-20 arası IP vermek mi? Zira eğer ilki ise, benim switch'in 192.168.2.80 olan statik IP'sini scope'un dışında, 192.168.2.x'de x yerine 1-10 arası yada 101 254 arası bir IP vermem gerekiyor ki buna gerek var mı? Yani switch zaten çalışıyor.
Son olarak, diyelim ki bu sisteme, 10.0.0.0'lu grupta başka bir server ağı ekleyeceğim ve o server ağında da bilgisayarlar, kamera kayıt cihazları, yazıcılar vs var. O sisteme bağlı herhangi (herhangi olur mu yoksa belli bir switch'e mi bağlamam gerekiyor orası da mechul) bir switch'den, kendi switch'ime bağlantı yapsam sonuç ne olur? O ağa kendi server'ımdan yahut benim ağımda ki client bilgisayarlardan ulaşabilir, kayıt cihazına bağlanabilir, yazıcılarını kullanabilir ve diğer server, client bilgisayarlarla iletişim kurabilir miyim? Yada kendi ağımda ki client bilgisayarların gateway'ine, o diğer ağdaki 10.0.0.x'lı grupta ki gateway'ı yazsam internete o modem üzerinden çıkarlar mı? Yoksa iki server da farklı IP gruplarında olduğu için birbirlerini görmez mi?
Ayrıca bir önceki mesajımda ki son soruma cevabınız nedir? Soru şuydu;
Windows Server sisteminde ki client harici tüm cihazların (modem, router, switch) IP'leri statik olmak zorunda mı? Ve bu statik IP'lerin de, gene server ile aynı IP grubunda olması mı gerekiyor? Misal Yukarıda ki sistemde modeme 192.168.3.1 Statik IP'sini verseydim ve server'ın ağ geçidi kısmına da bu IP'yi girseydim internete çıkabilir miydim? Yahut yukarıda ki sistemde Switch e 169.254.199.103 Statik IP'sini verseydim sistemde ki durum ne olurdu?
Hazır sizi buldum, aklımda ki soruları soruyorum hocam umarım sıkılmıyorsunuzdur zira şu ana kadar kafamda ki bir çok soru işaretini sildiniz varolun. Bu mesajımda ki tüm sorulara da biraz detaya inerek cevap verirseniz sanırım kafamda ki bütün soru işaretleri kaybolacak.Tekrar bayırlı bayramlar dilerim.
Gönderildi : 25/09/2015 22:08
Selamlar,
Soru:Acaba sizin dediğiniz, benim sistemim üzerinden gidersek, modem ve switch'e 192.168.2.x'de x yerine 1-9 yada 101-254 arası (yani scope'un dışında) IP vermem gerektiği mi? Yoksa scope da oluşturduğum rezerv kısmından yani 192.168.2.x'de x yerine 11-20 arası IP vermek mi? Zira eğer ilki ise, benim switch'in 192.168.2.80 olan statik IP'sini scope'un dışında, 192.168.2.x'de x yerine 1-10 arası yada 101 254 arası bir IP vermem gerekiyor ki buna gerek var mı? Yani switch zaten çalışıyor.
Cevap:Modem router v.b cihazların scope dşında tutulmasını sebebi dhpc serverın bu adresleri farklı cihazlara dağıtmasını engellemek.
Soru:Son olarak, diyelim ki bu sisteme, 10.0.0.0'lu grupta başka bir server ağı ekleyeceğim ve o server ağında da bilgisayarlar, kamera kayıt cihazları, yazıcılar vs var. O sisteme bağlı herhangi (herhangi olur mu yoksa belli bir switch'e mi bağlamam gerekiyor orası da mechul) bir switch'den, kendi switch'ime bağlantı yapsam sonuç ne olur? O ağa kendi server'ımdan yahut benim ağımda ki client bilgisayarlardan ulaşabilir, kayıt cihazına bağlanabilir, yazıcılarını kullanabilir ve diğer server, client bilgisayarlarla iletişim kurabilir miyim? Yada kendi ağımda ki client bilgisayarların gateway'ine, o diğer ağdaki 10.0.0.x'lı grupta ki gateway'ı yazsam internete o modem üzerinden çıkarlar mı? Yoksa iki server da farklı IP gruplarında olduğu için birbirlerini görmez mi?
Cevap:Buna bence şimdilik girme başlardasın cünkü ama yapıcam der isen 2 adet layer3 sw lazım routing yapman gerekicek.
Soru:Windows Server sisteminde ki client harici tüm cihazların (modem, router, switch) IP'leri statik olmak zorunda mı? Ve bu statik IP'lerin de, gene server ile aynı IP grubunda olması mı gerekiyor? Misal Yukarıda ki sistemde modeme 192.168.3.1 Statik IP'sini verseydim ve server'ın ağ geçidi kısmına da bu IP'yi girseydim internete çıkabilir miydim? Yahut yukarıda ki sistemde Switch e 169.254.199.103 Statik IP'sini verseydim sistemde ki durum ne olurdu?
Cevap:Client harici tüm cihazların ip adresi statik olmak zorunda sebebi ise örnek x network yazısı 192.168.2.155 ip adresini aldı bir şekilde ip adresi değişti. Gidip clientlar tarafında yeniden yazıcı kur v.s uğraşırsın DHPC üzerindende rezerve yapabilirsin el ile vermekten üşüniyor isen ama sağlıklı olan scope dşında belirli ip adreslerini tutmak ve el ile yazmak. ip adresi aynı ip bloğunda olması şart değil vlan oluştururak farklı ip bloklarınıda kullanabilirsin.Adsl modemini gateway verir isen hepsi internete çıkar ama tek ip bloğu kullan. 192.168.2.0/24 örneği routing işi ve farklı ip bloklarıda açim çalışır dersen isen iş biraz karışır işin başındasın bu şekilde sonrasında routing v.b işlere bak derim tamamen farklı konular cünkü
Gönderildi : 26/09/2015 19:26
Konu başlatıcı
Selamlar,
Soru:Acaba sizin dediğiniz, benim sistemim üzerinden gidersek, modem ve switch'e 192.168.2.x'de x yerine 1-9 yada 101-254 arası (yani scope'un dışında) IP vermem gerektiği mi? Yoksa scope da oluşturduğum rezerv kısmından yani 192.168.2.x'de x yerine 11-20 arası IP vermek mi? Zira eğer ilki ise, benim switch'in 192.168.2.80 olan statik IP'sini scope'un dışında, 192.168.2.x'de x yerine 1-10 arası yada 101 254 arası bir IP vermem gerekiyor ki buna gerek var mı? Yani switch zaten çalışıyor.
Cevap:Modem router v.b cihazların scope dşında tutulmasını sebebi dhpc serverın bu adresleri farklı cihazlara dağıtmasını engellemek.
Soru:Son olarak, diyelim ki bu sisteme, 10.0.0.0'lu grupta başka bir server ağı ekleyeceğim ve o server ağında da bilgisayarlar, kamera kayıt cihazları, yazıcılar vs var. O sisteme bağlı herhangi (herhangi olur mu yoksa belli bir switch'e mi bağlamam gerekiyor orası da mechul) bir switch'den, kendi switch'ime bağlantı yapsam sonuç ne olur? O ağa kendi server'ımdan yahut benim ağımda ki client bilgisayarlardan ulaşabilir, kayıt cihazına bağlanabilir, yazıcılarını kullanabilir ve diğer server, client bilgisayarlarla iletişim kurabilir miyim? Yada kendi ağımda ki client bilgisayarların gateway'ine, o diğer ağdaki 10.0.0.x'lı grupta ki gateway'ı yazsam internete o modem üzerinden çıkarlar mı? Yoksa iki server da farklı IP gruplarında olduğu için birbirlerini görmez mi?
Cevap:Buna bence şimdilik girme başlardasın cünkü ama yapıcam der isen 2 adet layer3 sw lazım routing yapman gerekicek.
Soru:Windows Server sisteminde ki client harici tüm cihazların (modem, router, switch) IP'leri statik olmak zorunda mı? Ve bu statik IP'lerin de, gene server ile aynı IP grubunda olması mı gerekiyor? Misal Yukarıda ki sistemde modeme 192.168.3.1 Statik IP'sini verseydim ve server'ın ağ geçidi kısmına da bu IP'yi girseydim internete çıkabilir miydim? Yahut yukarıda ki sistemde Switch e 169.254.199.103 Statik IP'sini verseydim sistemde ki durum ne olurdu?
Cevap:Client harici tüm cihazların ip adresi statik olmak zorunda sebebi ise örnek x network yazısı 192.168.2.155 ip adresini aldı bir şekilde ip adresi değişti. Gidip clientlar tarafında yeniden yazıcı kur v.s uğraşırsın DHPC üzerindende rezerve yapabilirsin el ile vermekten üşüniyor isen ama sağlıklı olan scope dşında belirli ip adreslerini tutmak ve el ile yazmak. ip adresi aynı ip bloğunda olması şart değil vlan oluştururak farklı ip bloklarınıda kullanabilirsin.Adsl modemini gateway verir isen hepsi internete çıkar ama tek ip bloğu kullan. 192.168.2.0/24 örneği routing işi ve farklı ip bloklarıda açim çalışır dersen isen iş biraz karışır işin başındasın bu şekilde sonrasında routing v.b işlere bak derim tamamen farklı konular cünkü
İlgi ve alakanız için tekrar tekrar canı gönülden teşekkür ediyorum hocam. Şu ana kadar aklımda ki soruları fazlası ile cevapladınız. Bu bir kaç hafta kendi işlerimden dolayı Windows Server ile uğraşamayacağım lakin en kısa sürede tekrar başına oturmak için sabırsızlanıyorum. Zira şu ufak sistemim bundan fazlasını hak ediyor 🙂 ;
Kendi işim dediğim de; bu hafta bir işletme de, kısmen bilgi işlem personeli olarak göreve başlamam. Ve burada sanırım network'ü öğrenemeyeceğim, şöyle ki; okulda Windows Server yok. Ama ilk günden aklıma bir kaç şey takıldı, üstelik biri, tam da yukarı da bahsettiğim şey ile ilgili. Şöyle ki;
Kablolu ile kablosuz bağlantılar farklı IP gruplarında. Bunun mantığı nedir ve bu sistemde herhangi bir sorun olduğunda ne yapacağım diye düşündüm zira korktuğum buydu. Acaba sistem odasında ki yapı nasıl. Yani bir şirket, neden wireless ile LAN'ı, ayrı gruplara bölebilir? İşletme de, 70 kameralık IP kamera sistemi kurulu. Acaba kamera sistemine 10'lu grup verdiler de, normal bilgisayar sistemine 192'li grup mu verdiler? Ki bunun için 2 adet switch'i, VLAN ile birbirine bağlayığ öyle modem ile internete çıkarabilirsin sanırım değil mi?
Kaldı ki 2. katta ki çoğu masaüstü bilgisayar, aşağıda ki aparat ile kablosuz internete bağlanıyor. Neden kabloluyu kullanmıyorlar onu da anlamadım.
Eğer sistem odasına yolum düşer ise bunun mantığını çözmeye çalışacağım ama ondan önce sana sorayım dedim hocam zira ileride gerçekleşecek bir sorunda oraya girdiğimde en azından temel olarak ne yapacağımı şimdiden bilmek ve mahçup olmamak istiyorum.
Diğer bir durum ise;
2. katta internetinin ara ara koptuğunu söyleyen bir müdürün bilgisayarının yanına baktığımda, ne işe yaradıklarını tam olarak bilmediğim ve neden kullanıldıklarından bi haber olduğum cihazlar mevcuttu; (mübala yapıyorum 🙂 )
Interlogix'in cihazı, poe switch değil sanırım. Zira o bölgede ki yazıcı da bilgisayar da 3/4G modem de bu switch'e bağlı. Ve bunun gibi 10'larca cihaz var. Umarım sistemin üstesinden gelebilirim ama şu an için bütün bir bilgi işlem sistemini tek başıma yönetecek bilgi birikime sahip değilim ve tek kötü olan şu ki koca şirkette tek kişiyim.
Daha basit bir VLAN kurmayı bile bilmeyen biri olarak, eksik olduğum çok yer olduğunun bilincinde; çok hızlı bir şekilde öğrenmeye çalışıyorum af buyurun.
En son aşağıdaki konuda ki en son mesajıma, sanırım detaylı yazdığım için cevap alamadım.
https://www.cozumpark.com/forums/thread/471780.aspx
Elimde ki HP 1910-8G-PoE+ (65W) Switch(JG349A) switch'i telnet üzerinden programlamayı öğrenebilir isem büyük bir eksik yanımı gidereceğim ama daha telnet üzerinden hangi kodları yazıp bu işi yapacağımı bile bilmiyorum. Öğrenmek zaman alacak.
Farklı konu açmak yerine son olarak buradan yazayım dedim hocam. Hayırlı günler.
Gönderildi : 29/09/2015 01:30
Selamlar,
Canlı sistem ayrı test sistemi ayrı, ben kendimce tarif ederim ama zamanında yapan kişi bu şekilde yapmamıştır sistemi indirirsin aşağıya. İşe yeni başlamıssın mevcut yapıyı anlamaya çalış önce. Hemen düzeltim daha iyi olsun modunda olma birşeyi düzelticem diye diğer şeyleri bozarsın Danışmanlık hizmeti veren kişi veya kurumlardan hizmet almanı öneririm veya 1 haftalık giriş seviyesi hp eğitimi veren firmalar var maddi imkanın var ise bunlara katıl.
Gönderildi : 29/09/2015 19:41
Konu başlatıcı
Değerli nasihatiniz için teşekkür ediyorum hocam. Yeterince yardımcı oldunuz. Kalın sağlıcakla.
Gönderildi : 29/09/2015 23:28
