Professional Documents
Culture Documents
Sunucular Ve Doman
Sunucular Ve Doman
3
1.1. 1.HP ProLiant DL380 G7 Özellikleri .................................... 3
1.1.2.Ankara Lenovo SYSLog Server ........................................... 5
1.1.3.Ankara Domain Controller .................................................. 5
1.1.4. TetraPHY.............................................................................. 6
1.2.Vmware Kontrol ...................................................................... 7
2.Sanal Sunucular ................................................................... 13
3.Domain Controller............................................................... 22
3.1. Domain Controller IP ........................................................... 22
Ankara Domain Controller 192.168.1.81 .................................... 26
Unifi............................................................................................... 29
3.2. Active Directory .................................................................... 33
İstanbul Domain Controller 10.0.0.3 .......................................... 41
4. Backup – Yedekleme .......................................................... 45
5. Cloud ................................................................................... 48
5.1. Google Drive Giriş Bilgileri .................................................. 48
2
1.Server ve Hostlar
Özellikleri
Server HP PROLIANT DL380 G7
İşlemci 2x XEON-5650
Hafıza 192GB DDR3
Driver 8x 2.5" SFF DRIVE BAYS AVAILABLE
Optik Sürücü Dahil Değil
Güç İki Güç Sağlayıcısı
Management iLO Management (standard), Intelligent Provisioning (standard)
Condition USED, TEST BEFORE SHIP
3
TEKNİK ÖZELLİKLER
4
1.1.2.Ankara Lenovo SYSLog Server
Bu server sadece Ankara içindeki internet loglarını tutmaya yarıyor. İçerisindeki
Spectre uygulaması ile istenilen maile logları gönderiyor.
1.1.3.Ankara Domain Controller
5
1.1.4. TetraPHY
TetraPHY serverı üzerinde Hyper V kurulmuş ve iki adet sanal sunucu açılmış bir
serverdır.10.0.0.56 ile TetraPHY olarak erişebiliriz.
Üzerinde 10.0.0.59 ve 10.0.0.60 IPleri üzerinden erişebiliriz.
10.0.0.59 Domain Controller ( eski) 10.0.0.60 ise Sistemin yedeğinin alındığı bir
sunucudur.
6
1.2.Vmware Kontrol
Bir tarayıcı üzerinde https:// yazılıp 10.0.0.2 IP si girildiğinde Serverın kurulu olduğu
ESXİ arayüzü açılır.
ESXi nedir ?
VMware ESXi sanal bilgisayarların dağıtım ve sunumu için kurumsal sınıf, tip 1
bir hiper yöneticidir. Tip 1 hiper yönetici olarak ESXi, bir işletim sistemi (OS) üzerine
kurulu bir yazılım uygulaması değildir; bunun yerine, çekirdek gibi hayati işletim
sistemi bileşenlerini içerir ve entegre eder.
7
Vmware EsXi arayüzüne girebilmek için gerekli bilgiler yazılır.
Kullanıcı adı: root
Şifre:Fkrt01!ykr**
8
Bu İşletim sistemi içerisine kurulmuş sanal sunucular bu şekilde 2. Kısımda bu
sunucuların detaylı tanımı ve içerisindeki bilgiler aktarılacaktır.
Esxi üzerindeki Storage’lar.Bu storagelar 3’e bölünmüştür. Bir tanesi FileServer için,
Birtanesi logo ve LİS için ayrılmıştır.
Networking
Virtual Switchler
9
Network’de Firewall ayarları buradan yapılıyor.
1.3.İlo
10
Bu menüde Sistemi kontrol etmemizi, Host üzerindeki bileşenleri gösteren ve
performansların standartlarını gösteren bir arayüz açılmakta.
11
Host üzrerindeki Subsystems and Devicesların Statusları gözükmekte.
12
2.Sanal Sunucular
Bunlar;
1. File Server
2. LIS
3. LIS Server
4. DC
5. Logo
1.File Server
10.0.0.31 IP’sine sahip sanal sunucudur.
2 TB depolama kapasitesi ile en çok depolama kapasitesine sahip sunucudur. Üzerinde
herkesin eriştiği Tetra Klasörü de vardır.
10.0.0.31 sunucuna remote bağlanabilmek için üç farklı yol vardır.
AnyDesk üzerinden, Windows uzak masaüstü ile bağlanarak ve Vmware üzerinden
bağlanarak.
AnyDesk Üzerinden 926 610 712 adresi girilerek
13
Şekil 2: File Server Any Desk
14
Vmware EsXİ üzerinden Virtual Machines sekmesi kısmına gelinir.
15
Console Sekmesinden Launch remote console seçilir ve bağlanılır.
16
File Serverda Domaindeki Kullanıcılara Yetki Verme
Ankara’daki kullanıcılar için tetratek.local ve İstanbul’daki kullanıcılar için tetra.local
olmak üzere 2 adet domain bulunmaktadır. Bu domainler üzerindeki kullanıcılar
10.0.0.31 klasörünü doğrudan görebilmektedir.
Bu domaindeki kullanıcılara hangi klasörlerini görebileceği, düzeltme yapabileceği ,
yazma veya silme yapabileceği yetkisi bu IP üzerindeki izinlerden yapılır.
Bu IP’deki sanal sunucuda Disk ikiye ayrılmıştır. Disk üzeridne 639 GBlık C
harddiski ve 1.37 TBlık D harddiski bulunmaktadır.
D harddiski üzerinde “Tetra” Adlı tüm çalışanların görebildiği ortak klasör
bulunmaktadır.
Bu klasörlerde izin verebilmek için aynı domain içerisinde bulunmak gerekmektedir.3
kısımda yeni bir kullancıyı domaine ekleme ve yetkileri incelenmiştir.
17
C ve ya D diski üzerinde izin verilmesini istenen klasöre gelinir. Sağ click ile
18
Açılan properties kısmında Security sekmesi açılır.
19
Açılan Pencerede Object Types’da domainde ne tür kullanıcının seçileceği belirlenir.
Locations kısmında ise, Ankaradaki kullanıcılar için tetratek.local , İstanbuldaki
kullanıcılar için ise Tetra.local domaini seçilir.
Daha sonra Enter the object names to select kısmına kullanıcının domaine hangi ad ile
kaydolduysa o isim girilir ve Check Names’e basılır.
Daha sonra açılan pencerede doğru kullanıcı seçilir ve onaylanır.
20
Domaindeki istenilen kullanıcı belirlenen ada göre seçildikten sonra üstüne tıklanır ve
aşağıdaki Permissions for System kısmından kullanıcıya hangi özelliğin izin verilmesi
isteniyorsa Allow veya Deny olarak izin verilir.
İşlemler OK ile onaylandıktan sonra bütün dosyalar taranır ve yetkiler güncellenir.Bu
biraz zaman alabilir.
21
3.Domain Controller
3.1. Domain Controller IP
Ankara ve İstanbulda olmak üzere iki tane domian controller bulunmakta.
Bunlar Ankara için 192.168.1.81
İstanbul için ise 10.0.0.3 IPlerine sahip.
Ankara domain controller 10.0.0.56 sunucu üzerine Hyper V ile kuruluyken ,İstanbul
domain controller Vmware üzerine kurulu bir sanal sunucu.
İstanbul domain adresi Tetra.local ismindeyken Ankaradaki tetratek.local adresi
üzerine kayıtlı.
Ankaradaki domain controller sunucusu içerisinde sadece muhasebenin girdiği Ortak
bir klasör bulunmakta.Bu klasör üzerinde sadece muhasebe personellerinin ulaşacağı
ortak bir klasör bulunmakta
22
Klasör açıldıktan sonra sağ click ile Properties kısmına basılır.
23
Açılan pencerede Advancaed Sharing tıklanır.
24
Share this folder kutucuğunun dolu olduğundan emin olunduktan sonra , Limit the
number of simultaneous users to kutucuğuna kaç kişinin bu klasöre erişim
sağlıyabileceği yazılır ve ardından OK basılarak değişiklikler kayıt edilir.
Onaylandıktan sonra çıkan Network Path kutusundaki Yol; dosyaya ulaşılması için
gereken yoldur.
Bu yolu domaindeki başka bir bilgisayardan arama kısmında arattığımızda doğrudan
bu klasöre erişim sağlayacaktır. Ancak öncesinde dosyaya ulaşacak kişilere izin
tanımlanmalıdır.
Bu işlem, Üst kısımda anlatılan File server klasöründe domainde ki bir kullancıya
yetki verme ile aynı şekilde yapılır.
Yetkiler verildikten sonra arama kısmına bu dosyanın yolu yazıldıktan sonra doğrudan
bu klasöre istenilen bilgisayarlar tarafından erişim açılmış olacaktır.
Dosyanın kısayolu kullanıcılar için doğrudanda kayıt edilebilir
25
Ankara Domain Controller 192.168.1.81
Server Managerda görüldüğü gibi bu sunucu hem domain controller hemde DNS
Server olarak görev görmekte.
DNS nedir ?
DNS, son derece basit bir sistem ile çalışır. Sistem, makinelerin karşılıklı olarak
etkileşimini sağlar. Günlük hayatta IP adreslerinin hatırlanması kolay olmadığı için
bununu yerine domain isimlendirme sisteminden istifade edilir.
DNS’nin asıl amacı, ağ üzerinde yaşanan IP numarası ve alan adı ile ilgili sorulara
cevap vermektir. Bu amaca yönelik de yaygın olarak kullanılan BIND yazılımından
istifade edilir. Kullanıcı, bir siteye ulaşmak istediğinde DNS sayesinde bir sitenin,
İnternetin hangi alanında bulunduğu kolay bir şekilde çözülür. Bu sayede pratik bir
şekilde erişim gerçekleştirebilirsiniz.
26
Bu DNS servera ulaşmak için;
27
DNS Manager uygulaması açılır.
28
Görüldüğü üzere DNS Manager üzerinden Conditional Forwarders kısmında 10.0.0.3
IP sine kayıtlıdır.
Unifi
Unifi Network Applicationda bu server üzerinde yüklü buradan Ankara içindeki Unifi
Acces Pointler
kontrol edilmekte.
29
Unifi Uygulamasına basılıp Launch a Browser to Mnage the Networke basılır.
Açılan İnternet sitesi DNS üzerinde kayıtlı olmadığı için Gelişmiş Seçeneğine basıp
siteye giriş izni sağlanamalıdır.
30
Açılan Unifi sitesinde kullanıcı adı ve şifre bilgileri girilerek erişim sağlanır.
Kullanıcı adı : tetraankara
Şifre: AAaa1234
Olarak giriş yapılır.
31
Açılan arayüzle beraber Unifi Acces pointleri kontrol etmek bunların yapılandırmasını
yapabilmek ve sistem üzerindeki topolojiyi görüntüleyebilmek mümkündür.
Ankara sunucusu üzerinde iki tane Ethernet portu bulunmakta bir tanesi internal bir
tanesi external.
İnternal Portu için IP adresi bilgileri:
IP adress: 192.168.1.81
Subnet Mask: 255.255.255.0
Default Gateway : 192.168.1.1.
32
DNS adresi ayarları:
Birincil DNS adresi : 127.0.0.1
Yeni bir kullanıcıyı active directoryde eklemek yani domaine dahil etmek
istediğimizde öncelikle domaine eklenecek bilgisayar üzerinde birkaç işlem
gerçekleştirilir.
Domaine eklenecek bilgisayar üzerinde bilgisayarım açılır ve sağ click ile özellikler
tıklanır.
33
Özellikler menüsünden Bilgisayar adı, etki alanı ve çalışma grubu ayarlarından
Ayarları Değiştirin Yönetici olarak açılır.
34
Bilgisayar Adı/ Etki Alanı Değişiklikleri menüsünden bilgisayara istenilen ad verilir
ve etki alanı Ankara içindeyse tetratek.local İstanbul içerisinde ise Tetra.local domaini
yazılır.
35
Değişikliklerin uygulanması için bilgisayar baştan başlatılır.
36
Server Manager üzerindeki Tools sekmesinden Active Directory Users and
Computers seçeneği seçilir.
37
Ankara klasörüne tıkladıktan sonra domaine bağlı kullanıcıların hepsi sıralanır.Buraya
yeni bir kullanıcı eklemek için sağ clik’e basılır ve New kısmından User sekmesi
tıklanır.
38
Açılan pencerede girişi yapılacak kullanıcının adı ve soyadı girilir.Daha sonra
kullanıcının giriş yaparken kayıt olacağı logon name girilir. Bu logon name ilerde
kullanıcının kendi bilgisayarında açacağı yeni kullanıcı ismiyle aynı olmak zorundadır.
.
Sisteme kaydedilmesi için yeni bir şifre girilmesini ister. Bu şifre küçük büyük harf ve
bir adet sayı içermek zorundadır.
39
Finish diyerek onaylanır ve kullanıcı domaine eklenir.
Bu domain user’ı kullanıcının bilgisayarında aktif hale getirebilmek için bu kullanıcı
bilgileriyle oturum açması gerekmektedir.
Bunun için tekrar domaine girecek kullanıcının bilgisayarı üzerinden ;
Windows+R tuşu ile Çalıştır menüsü açılır ve netplwiz yazılıp Tamam’a basılır.
40
Gelen Kullanıcı Hesapları Menüsünde Ekle’ye basılır
Kullanıcı adı olarak domaine kaydedilen kullancı adı yazılır etki alanına ise Ankarada
ise TETRATEK İstanbulda ise TETRA yazılır.
İstanbul Domain Controller 10.0.0.3
Bu domain Controller host üzerine Esxi ile kurulmuş sanal bir sunucudur.
41
10.0.0.3 IP sine sahip domain controllerin Server Manager görüntüsü. Görüldüğü
üzere DNS server olarakta kullanılmakta.
IP ayarları: 10.0.0.3
Subnet Mask: 255.255.255.0
Default Gateway: 10.0.0.1
42
DNS ayarları
Birincil DNS : 127.0.0.1
127.0.0.1 DNS nedir?
127.0.0.1, IP adresi yönetim ajansı tarafından ayrılmış ve genel veya özel IP olarak
atanmamış, ayrılmış bir IP adresidir. Ayrılmış IP genellikle yazılım, özel ağlar, ana
bilgisayarlar, alt ağlar, belgeler, dönüşümler, çok noktaya yayın, yayın, yerel iletişim,
geridöngü, geçiş, bağlantı, haritalama, test ve gelecekteki kullanım gibi özel amaçlar
için kullanılır. Profesyonel olmayan kullanıcılar nadiren dahil olur.
43
Veem Bilgileri
44
4. Backup – Yedekleme
45
Veeam uygulamasının açılış bilgileri
46
Yedeği alınan bilgiler ve nereye alındıkları.
Repository olarak 10.0.0.92 IPsı depo olarak kullanılmıştır.Bu atamedya adına ait
Lenovo® ix4-300d nas storage olarak gözükmekte.
47
5. Cloud
48