İÇİNDEKİLER IX
İÇİNDEKİLER
1 WINDOWS SERVER 2012 R2’YE GİRİŞ 1
Wındows Sunucu İşletim Sistemi Mimarisinin Anlaşılması 2
İşletim Sistemi Modları 2
Kullanıcı Modu (User Mode) 4
Kullanıcı Modunda Çalışan Diğer Alt Birimler 7
Kernel Mode 8
Windows Executive 9
Hardware Abstractıon Layer (HAL) 12
Aygıt Sürücüleri (Device Drivers) 12
Windows Kernel 12
Windowing ve Graphic System 12
Çekirdek Wındows Sistem Dosyaları 13
Windows Çoklu İşlemci Mimarisi (Symmetric MultiProcessing) 13
Windows Server 2012 R2 Ailesini Tanıyalım 17
Windows Server 2012 R2 Standart Edition 18
Windows Server 2012 R2 Datacenter Edition 19
Windows Server 2012 R2 Essentials Edition 20
Windows Server 2012 R2 Foundation Edition 21
Hyper-V Server 2012 R2 22
Windows Server 2012 R2 ile Gelen Yeniliklere Genel Bakış 23
Buluta Entegre İşletim Sistemi 23
Bulut Bilişim Hizmet Modelleri 26
Bulut Çeşitleri 27
Özel Bulut Olarak Microsoft Cloud OS 29
Grafiksel Arayüz Yenilikleri 34
Active Directory Domain Service Yenilikleri 35
PowerShell ve Administrative Center Konsol Yenilikleri 36
PowerShell Yenilikleri 36
Hyper-V Yenilikleri 39
Ağ Servislerinde Gelen Yenilikler 41
Yönetimsel Yenilikler 41
Server Manager ile Uzaktan Yönetim 42
WinRM ile Uzaktan Yönetim 42
Dosya Sunucu Servislerinde Gelen Yenilikler 44
IIS Servislerinde Gelen Yenilikler 45
WINDOWS SERVER 2012 R2 X
2 WINDOWS SERVER 2012 R2 KURULUM 47
İşletim Sistemi Lisans Aktivasyonu 69
Firewall’ın Devre Dışı Bırakılması 71
3 WINDOWS SERVER 2012 R2 SERVER MANAGER 75
Rol ve Feature Eklemek 79
Sunucudan Rol ya da Feature Kaldırmak 85
Ağ Ortamındaki Sunucuları Konsola Eklemek 87
Ağdaki Sunucuya Uzaktan Rol ve Feature Eklemek 91
Server Manager Konsolunda Server Groupları ile Çalışmak 94
Server Manager İçerisinde Diğer Fonksiyonlar 96
Server Manager İçerisinde Olay Takibi 100
Server Manager İçerisinde Servislerin Yönetimi 101
Server Manager İçerisinde En İyi Yapılandırma Analizi 101
Server Manager İçerisinde Performans İzleme 103
Server Manager ile Disk Yönetimi 104
Eski Windows Server Sunucuların Server Manager İle Uzaktan Yönetimi 106 İstemci Bilgisayarlar Üzerinde Server Manager Konsolu 107 Server Manager Ayarlarının Export/Import Edilmesi 108 4 WINDOWS SERVER 2012 R2 ACTIVE DIRECTORY 111
Dizin Servisi (Directory Service) Nedir? 111
Dizin Servisi (Directory Service) Avantajları 112
Active Directory Domaın Servisi 113
Active Directory Yapısı 115
Mantıksal Yapı Bileşenleri 115
Domain (Etki Alanı) 115
Organizational Unıt (OU) 116
Organizational Unit Hiyerarşik Modelleri 116
Domain Tree 118
Forest 119
Global Catalog 120
Güven İlişkileri (Trust Relationships) 120
Fiziksel Yapı Bileşenleri 122
Site 123
Domain Controller 124
Operation Master Roller 125
Active Directory Domain Servislerinde Nesnelerin İsimlendirilmesi 127
LDAP İsimlendirme Standartları 129
İÇİNDEKİLER XI
Active Directory Domain Servis Rol Kurulumu 131
Server Manager Konsolunda Meydana Gelen Değişiklikler 149
Active Directory Veritabanı Dosyaları 153
Computer Management Konsolunda Meydana Gelen Değişiklikler 155 PowerShell Komut Satırında Meydana Gelen Değişiklikler 155 Kurulum Sonrası Meydana Gelen Diğer Değişiklikler 157 Additional Domaın Controller Active Directory Kurulumu 158 5 ACTIVE DIRECTORY DOMAIN SERVICE YÖNETİMSEL ARAÇLARI 171
Active Directory Users and Computers 172
Active Directory Domains and Trusts 174
Active Directory Site and Services 175
Active Directory Administrative Center 176
Group Policy Management 184
Active Directory Module for Windows PowerShell 184
Adsiedit 186 Ntdsutıl.exe 187 Uzak Sunucu Yönetim Araçlarının (Remote Server Administration Tools - RSAT)
İstemci Bilgisayarlar Üzerine Yüklenmesi 188
Windows 8.1 Üzerine RSAT Kurulumu 189
6 KULLANICI HESAPLARI 193
Domain Kullanıcı Hesapları (Domain User Accounts) 193 Yerel Kullanıcı Hesapları (Local Users Accounts) 198 Yerleşik Kullanıcı Hesapları (Built-in User Accounts) 199 Administrator 200 Guest 200
Yeni Bir Kullanıcı Hesabı Açmanın Püf Noktaları 201
Kullanıcı İsimlendirme Standartları 201
Kullanıcı Şifresi Tanımlanırken Dikkat Edilmesi Gerekenler 202
Yerel Kullanıcı Hesabı Nasıl Oluşturulur? 203
Domaın Kullanıcı Hesaplarının Oluşturulması 207
Kullanıcı Hesabı Özelliklerinin İncelenmesi 212
General Sekmesi 213
Address Sekmesi 214
Account Sekmesi 215
Account is Locked Out 217
Account Expire 219
Hesap Seçenekleri (Account Options) 219
WINDOWS SERVER 2012 R2 XII
Profile Sekmesi 223
Telephone Sekmesi 223
Organization Sekmesi 224
Member Of Sekmesi 225
Dial-In Sekmesi 228
Kullanıcı Şifrelerinin Değiştirilmesi ya da Reset’lenmesi 229 Domaın Kullanıcı Hesaplarının Şifrelerinin Değiştirilmesi 229 Yerel (Local) Kullanıcı Hesaplarının Şifrelerinin Değiştirilmesi 231
Kullanıcı Hesabının Enable/Dısable Yapılması 231
Yeni Bir Domaın Kullanıcı Hesabı Oluşturmada Kolaylık 233
Şablon Hesabı Uygulaması 233
7 GRUP HESAPLARI 239
Domain Grup Hesapları 240
Domain Grup Tipleri 240
Domain Grup Kapsamları (Group Scope) 240
Domain İçerisinde Grup Hesabı Oluşturulması 241
Grup Kapsamı ve Grup Tipinin Değiştirilmesi 245
Grup Üyelikleri 246
Domain İçerisinde Yerleşik Gruplar (Built-In Groups) 247
Yerleşik Global Gruplar 247
Yerleşik Domain Yerel Gruplar 248
Yerleşik Sistem Grupları 250
Yerel Grup Hesapları 250
Yerel Grup Oluşturulması 251
Yerleşik Yerel Gruplar 252
8 BİLGİSAYAR HESAPLARI (COMPUTER ACCOUNTS) 253
Bilgisayar Hesabı Niçin Açılır? 253
Güvenlik Amaçlı Kullanım 254
Yönetim Amaçlı Kullanım 254
Domaın Ortamında Bilgisayar Hesaplarının Açılması 254
Bilgisayar Hesabı Özelliklerinin İncelenmesi 257
Bilgisayar Hesaplarının Reset’lenmesi 259
Bilgisayar Hesabı Nasıl Reset’lenir? 260
Komut Satırından Bilgisayar Hesabının Reset’lenmesi 260
9 GROUP POLICY YÖNETİMİ 263
Group Policy Nesneleri 264
Group Policy Contaıner (GPC) 264
İÇİNDEKİLER XIII
Group Policy Template (GPT) 266
User ve Computer Policy 266
User Configuration 267
Computer Configuration 268
Group Policy Management Console (GPMC) 269
GPO Oluşturma Yöntemleri 270
Linkli GPO (Linked GPO) 270
Linksiz GPO (Unlinked GPO) 275
Kimler Gpo Ayarı Yapabilir, Kimler GPO Linki Bağlayabilir? 279 Active Directory’de GPO Ayarlarının Uygulanması 281
Block Inheritance 281
Enforced (No Override) 283
GPO Ayarlarının Devre Dışı Bırakılması 284
GPO Linklerinin Kaldırılması 285
GPO Filtrelemesi 286
Group Policy Ayarlarında Çakışma Durumları 287
GPMC Konsol Operasyonları 290
GPMC Kullanarak GPO Özelliklerinin İncelenmesi 294
GPMC Kullanarak GPO Yedeklenmesi 296
GPMC Kullanarak Yedekten GPO Geri Yüklemek 298
GPO Ayarlarının Import Edilmesi 298
Group Policy Raporlaması 299
GPO Modellemesi 300
Group Policy Results 302
Gpupdate Nedir, Nasıl Kullanılır? 303
Gpresult Nedir, Nasıl Kullanılır? 305
Group Policy Infrastructure Status 306
Powershell Komut Satırından GPO Yönetimi 308
GPO Ayarlarına Genel Bakış 310
Güvenlik ile İlgili GPO Ayarları 311
Restricted Groups 312
System Services 313
Registry 314
File System 314
Şifre Politikalarına İlişkin GPO Ayarları 315
Hesap Kilitleme Politikalarına İlişkin GPO Ayarları 317
Denetleme İle İlgili GPO Ayarları 318
Kullanıcı Yetki Atamaları ile İlgili GPO Ayarları 320
Güvenlik Seçenekleri GPO Ayarları 322
WINDOWS SERVER 2012 R2 XIV
Kullanıcı Ortamı Yönetimine İlişkin GPO Ayarları 324
Logon/Logoff ve Startup/Shutdown 327
Script Ayarları 327
GPO ile Uygulama Dağıtımı 328
Group Policy Preferences 330
Windows Kategorisindeki Ayarlar 331
Ağ Sürücüsü (Map Drive) Oluşturma 331
Klasör ve Dosya İşlemleri 336
Kısayol Oluşturma Eklentisi 338
Registry Seçenekleri ile Çalışmak 339
INI Dosyaları İle Çalışmak 339
Çevresel Değişkenlerle (Environment Variables) Çalışmak 339 Network Shares ile Ağ Paylaşımları Oluşturmak 340
Control Panel Kategorisindeki Ayarlar 340
Data Sources ile ODBC Bağlantıları 340
Devices ile Aygıtları Yönetmek 341
Folder Options ile Klasör Seçeneklerini Yönetmek 341
Open With ile Birlikte Açma Seçenekleri 342
Internet Settıngs ile Internet Explorer Konfigürasyonu 342 Local Users And Groups ile Yerel Kullanıcı ve Grup Yönetimi 343 Network Optıons ile Ağ Seçeneklerinin Yönetimi 344
Power Optıons ile Güç Seçenekleri 344
Prınters ile Yazıcı Yönetimi 345
Scheduled Task ile Zamanlanmış Görev Yönetimi 345
Services ile Servislerin Yönetimi 345
10 İLERİ SEVİYE ACTIVE DIRECTORY ÖZELLİKLERİ 347 Active Directory İçerisinde Kaydedilmiş Sorgularla Çalışmak 347 Active Directory Fine Grained Password Policies (FGGP) 357
Active Directory Recycle Bin 366
11 DOSYA SUNUCULARDA PAYLAŞIM 371
Kaynakların Paylaştırılması 371
Paylaştırılmış Klasör Karakteristikleri 372
Kimler Paylaşım Yapabilir? 374
Klasörlerin Paylaşıma Açılması 375
Bir Klasörün Aynı Anda Birden Fazla İsimle Paylaşıma Açılması 383
Paylaşımın Kaldırılması 386
Komut Satırında Paylaşım 386
İÇİNDEKİLER XV
Uygulama: Klasörlerin Paylaştırılması 386
Paylaştırılmış Klasörlere Bağlantı Metotları 387
Ağ Simgesi Üzerinden Erişim 387
Klasörü MAP Yaparak Erişim 391
Map’in Kaldırılması 393
Komut Satırından (DOS) Map İşlemi 393
Klasörün Yolunu Yazarak Erişim 394
Gizli Paylaşım 395
Yönetimsel Paylaşımlar 395
Paylaştırılan Klasörlerin Active Directory Ortamında Yayınlanması 396
Paylaştırılmış Klasör Nasıl Yayınlanır? 397
Active Directory İçerisinde Yayınlanmış Klasöre Bağlantı Yöntemleri 400 Active Directory Users and Computers Konsolunu Kullanarak Bağlantı 400
File Explorer Kullanarak Bağlantı 401
Offline Caching ile Paylaştırılmış Klasörlere Erişim 402
Çevrimdışı Kullanımın Avantajları 403
Çevrimdışı Dosyalar Nasıl Senkronize Edilir? 404
Çevrimdışı Dosya Önbellekleme Seçenekleri 404
Offline Caching Nasıl Aktifleştirilir? 406
İstemci Bilgisayarlar Üzerinde Klasörlerin Çevrimdışı Kullanıma Alınması 407
12 DOSYA SUNUCULARDA YETKİLENDİRME 417
İzin (Permission) Nedir? 417
İzin Tipleri 417
Paylaşım İzinleri (Shared Folder Permissions) 418
Paylaşım İzinlerinin Atanması 419
Paylaşım İzinlerinin Karakteristik Özellikleri 424
NTFS Güvenlik İzinleri (Security Permissions) 428
NTFS Klasör İzinleri 430
NTFS Dosya İzinleri 431
NTFS İzinlerin Uygulanması 432
NTFS Security İzinlerin Karakteriksel Özellikleri 438
NTFS İzin Tipleri 441
NTFS İzinlerinde İleri Ayarlar 446
NTFS İzin Atamaları İçin Öneriler 453
Effective Access (Etkin İzinler) 454
NTFS İzinlerinin Karakteristikleri 457
NTFS ve Paylaşım İzinlerinin Kombinasyonu 457
Kopyalama ve Taşımada Güvenlik (NTFS) İzinler 459
WINDOWS SERVER 2012 R2 XVI
13 TEMEL AĞ SERVİSLERİ DHCP & DNS 461
Ağ Servislerine Giriş 461
Dynamic Host Configuration Protocol (DHCP) 461
Apipa Nedir? 462
DHCP Adres Kiralama Süreci 464
DHCP Kira Yenileme Süreci 466
DHCP Sunucu Yetkilendirme (Authorize) 467
DHCP Rolünün Kurulumu ve Yetkilendirilmesi 468
DHCP Scope Yapıları 472
DHCP Scope Çeşitleri 473
Microsoft Message Analyzer 474
DHCP Üzerinde Standart Scope Oluşturma Adımları 475
DHCP Üzerinde Superscope Oluşturma Adımları 482
DHCP Rezervasyonu 487
DHCP Scope Seçenekleri 488
Sınıf (Class) Seviyesinde Seçenekler 490
DHCP Rezervasyon Yapılandırması 490
Sunucu Seviyesinde DHCP Seçeneklerinin Yapılandırılması 492 Scope Seviyesinde DHCP Seçeneklerinin Yapılandırılması 493 Class Seviyesinde DHCP Seçeneklerinin Yapılandırılması 495
DHCP/BOOTP Relay Agent 497
DHCP Relay Agent Çalışma Mantığı 498
DHCP Relay Agent Hop Count 499
DHCP Relay Agent Boot Threshold 499
DHCP Relay Agent Yapılandırması 500
DHCP Veritabanı Bakımı 506
DHCP Audit Olay Kayıtları 507
DHCP Audit Yapılandırması 510
Windows Server 2012 R2 DHCP Failover 512
Windows Server 2012 R2’ye DHCP Migration 521
Eski Versiyon Mevcut DHCP Sistemi Üzerinde Gerçekleştirilen Operasyonlar 522 Windows Server 2012 R2 Sistem Üzerinde Gerçekleştirilecek Adımlar 523 Domain Name System (DNS) 525
Host İsimleri 526
Netbios İsimleri 528
Host İsim Çözümleme Süreci 531
Host İsim Çözümleme Metotları 532
DNS İstemci Önbelleği 533
İÇİNDEKİLER XVII
DNS İstemci Önbelleğinde Negatif Girdiler 533
Host İsim Çözümlemesinde Sorun Gidermek 534
HOSTS Dosyası 535
Netbios İsim Çözümlenmesi 536
Netbios İstemci Önbelleği 536
Netbios İsim Çözümleme Süreci 538
LmHosts Dosyası 540
Netbios İsim Çözümlemesinde Sorun Gidermek 542
DNS İsim Çözümleme Sistemi 542
DNS İsim Alanı 544
FQDN (Full Qualified Domain Name) 545
DNS İsimlendirme Standartları 546
DNS Altyapı Bileşenleri 546
DNS Sorguları 546
Forwarder DNS Sunucular 548
DNS Yapılandırmasında Şartlı Yönlendirme 549
Root Hints Sunucular 550
DNS Sunucu Önbelleği 551
Önbellekleme Amaçlı DNS Sunucular 551
DNS Kayıt Tipleri 552
DNS Zone Yapıları 553
DNS Zone Tipleri 554
Arama Durumuna Göre DNS Zone Tipleri 558
DNS Zone Transferi 558
Zone Transfer Yapılarında DNS Notify 562
Zone Transferinde Güvenliğin Sağlanması 563
İstemciler İçin DNS Yapılandırması 564
İstemciler Üzerinde DNS Suffıx Yapılandırması 566
14 DİSK YÖNETİMİ 569
Disk Yapıları 569
Disk Yönetim İşlemleri 569
Basic Disc Yapısı 571
Primary Partition 572
Extended Partition 576
Dynamic Disk Yapısı 582
Dinamik Disklerin Yararları 582
Dinamik Disk Volume Tipleri 583
Simple Volume 583
WINDOWS SERVER 2012 R2 XVIII
Spanned Volume 585
Extended Spanned Volume 588
Striped Volume 589
Mirrored Volume 592
Remove Mirror 595
Break Mirror 596
Unallocated Alanların Birbirine Mırror Yapılması 597
RAID 5 Volume 598
RAID 10 (RAID 1 +0) 602
Disk Ekleme Yöntemleri 602
Başka Bir Bilgisayardan Gelen Bir Diskin Eklenmesi 603
Basic Diskten Dinamik Disk Yapısına Geçiş 603
Dinamik Diskten Basic Disk Yapısına Geçiş 605
Uzaktaki Bir Bilgisayardaki Disklerin Yönetilmesi 607
Dosya Sistemleri 608
Fat Dosya Sistemlerinin 612
Ntfs’e Dönüştürülmesi 612
Diskpart Komut Satırı Aracı 612
Windows Server 2012 R2 Storage Space 616
Storage Tiering 629
15 WINDOWS SERVER BACKUP & SHADOW COPY 635
Verilerin Yedeklenmesi 635
Yedekleme Ve Geri Yükleme İzinleri 638
Backup Çeşitleri 639
Yedekleme Planlamasının Yapılması 641
Windows Server Backup Hakkında Önemli Noktalar 641
Windows Server Backup İle Adım Adım Yedekleme 642
Windows Server Backup İle Adım Adım Geri Yükleme 651
System State Verilerinin Yedeklenmesi 655
Wbadmin Komut Satırı Aracı 657
Windows Server Backup PowerShell Komutları 659
Azure Bulutuna Yedekleme 660
Shadow Copy (Gölge Kopya) 667
Shadow Copy’nin Karakteristik Özellikleri 668
Shadow Copy Özelliğinin Aktifleştirilmesi 669
Gölge Kopyalara Erişim 672
Windows Kurtarma Ortamları 673