 1.Server ve Hostlar ...................................................................

3
1.1. 1.HP ProLiant DL380 G7 Özellikleri .................................... 3
1.1.2.Ankara Lenovo SYSLog Server ........................................... 5
1.1.3.Ankara Domain Controller .................................................. 5
1.1.4. TetraPHY.............................................................................. 6
1.2.Vmware Kontrol ...................................................................... 7
 2.Sanal Sunucular ................................................................... 13
 3.Domain Controller............................................................... 22
3.1. Domain Controller IP ........................................................... 22
Ankara Domain Controller 192.168.1.81 .................................... 26
Unifi............................................................................................... 29
3.2. Active Directory .................................................................... 33
İstanbul Domain Controller 10.0.0.3 .......................................... 41
 4. Backup – Yedekleme .......................................................... 45
 5. Cloud ................................................................................... 48
5.1. Google Drive Giriş Bilgileri .................................................. 48

2
1.Server ve Hostlar

Şekil 1 : HP ProLiant DL380 G7

İstanbul’da kurulu olan Server HP ProLiant DL380 G7 HP modelidir.

1.1. 1.HP ProLiant DL380 G7 Özellikleri

Özellikleri
Server HP PROLIANT DL380 G7
İşlemci 2x XEON-5650
Hafıza 192GB DDR3
Driver 8x 2.5" SFF DRIVE BAYS AVAILABLE
Optik Sürücü Dahil Değil
Güç İki Güç Sağlayıcısı
Management iLO Management (standard), Intelligent Provisioning (standard)
Condition USED, TEST BEFORE SHIP

3
TEKNİK ÖZELLİKLER

Işlemci: Intel® Xeon® E5606 (4 çekirdekli, 2,13 GHz, 8 MB L3, 80 W)

İşlemci sayısı: 1
Kullanılabilir işlemci çekirdekleri: 4
Bellek, standart: 4 GB
Bellek yuvaları: 18 DIMM yuvası
Bellek türü: PC3-10600E (UDIMM)
Genişletme yuvaları: 6
Ağ denetleyicisi: (2) 1GbE NC382i Çok İşlevli 2 Bağlantı Noktası
Güç kaynağı türü: (1) 460 Watt çalışırken takılabilen
Depolama denetleyicisi: (1) Smart Array P410i Tümleşik
Yönetim yazılımı: HP Insight Control yazılımı (İsteğe bağlı)
Form factor (tamamen yapılandırılmış): 2U

4
1.1.2.Ankara Lenovo SYSLog Server
Bu server sadece Ankara içindeki internet loglarını tutmaya yarıyor. İçerisindeki
Spectre uygulaması ile istenilen maile logları gönderiyor.
1.1.3.Ankara Domain Controller

192.168.1.81 IP’sine sahip Ankaradaki tetratek.local domain controller serverıdır.

İçerisinde Active Directory vardır.

5
1.1.4. TetraPHY
TetraPHY serverı üzerinde Hyper V kurulmuş ve iki adet sanal sunucu açılmış bir
serverdır.10.0.0.56 ile TetraPHY olarak erişebiliriz.
Üzerinde 10.0.0.59 ve 10.0.0.60 IPleri üzerinden erişebiliriz.
10.0.0.59 Domain Controller ( eski) 10.0.0.60 ise Sistemin yedeğinin alındığı bir
sunucudur.

6
1.2.Vmware Kontrol

Bir tarayıcı üzerinde https:// yazılıp 10.0.0.2 IP si girildiğinde Serverın kurulu olduğu
ESXİ arayüzü açılır.
ESXi nedir ?
VMware ESXi sanal bilgisayarların dağıtım ve sunumu için kurumsal sınıf, tip 1
bir hiper yöneticidir. Tip 1 hiper yönetici olarak ESXi, bir işletim sistemi (OS) üzerine
kurulu bir yazılım uygulaması değildir; bunun yerine, çekirdek gibi hayati işletim
sistemi bileşenlerini içerir ve entegre eder.

Open the Vmware Host Client sekmesi açılır.

7
Vmware EsXi arayüzüne girebilmek için gerekli bilgiler yazılır.
Kullanıcı adı: root
Şifre:Fkrt01!ykr**

Açılan pencerede host bilgilerine erişmiş bulunmaktayız. Bu host İstanbulda bulunan

Server HP ProLiant DL380 G7 Serverina ait hosttur.
Bu Esxi Sistemi üzerinde kurulu beş tane sanal sunucu bulunmakta.

8
Bu İşletim sistemi içerisine kurulmuş sanal sunucular bu şekilde 2. Kısımda bu
sunucuların detaylı tanımı ve içerisindeki bilgiler aktarılacaktır.

Esxi üzerindeki Storage’lar.Bu storagelar 3’e bölünmüştür. Bir tanesi FileServer için,
Birtanesi logo ve LİS için ayrılmıştır.

Networking

Virtual Switchler

9
Network’de Firewall ayarları buradan yapılıyor.
1.3.İlo

ILO (Integrated Lights-Out), Hp tarafından geliştirilen, sunucuları uzaktan güvenli ve

kolay bir şekilde yönetmeye yarayan bir teknolojidir. Sunucu kapalıyken bile yönetime
imkan verir , işletim sisteminden bağımsız olarak anakart üzerinde bir chipset olarak
yer almaktadır.
Ilo sayesinde server üzerindeki bileşenlerin performansını gözlemlemek mümkün.
İLO IP’si 10.0.0.220. Ancak çoğu bilgisayar bu https’ye erişemiyor. Ben Ankaradaki
sunucu üzerinden bağlanabiliyorum.

ILO kullanıcı giriş arayüzü.

Kullanıcı adı : Administrator
Şifre: sanane22

10
Bu menüde Sistemi kontrol etmemizi, Host üzerindeki bileşenleri gösteren ve
performansların standartlarını gösteren bir arayüz açılmakta.

11
Host üzrerindeki Subsystems and Devicesların Statusları gözükmekte.

İLOyu kullanmamıza olanak sağlayan Lisans Anahtarı.

12
2.Sanal Sunucular

10.0.0.2 Esxi üzerine kurulmuş 5 adet Sanal Sunucu Bulunmakta.

Bunlar;
1. File Server
2. LIS
3. LIS Server
4. DC
5. Logo

1.File Server
10.0.0.31 IP’sine sahip sanal sunucudur.
2 TB depolama kapasitesi ile en çok depolama kapasitesine sahip sunucudur. Üzerinde
herkesin eriştiği Tetra Klasörü de vardır.
10.0.0.31 sunucuna remote bağlanabilmek için üç farklı yol vardır.
AnyDesk üzerinden, Windows uzak masaüstü ile bağlanarak ve Vmware üzerinden
bağlanarak.
AnyDesk Üzerinden 926 610 712 adresi girilerek

13
Şekil 2: File Server Any Desk

Uzak Masaüstü Bağlantısı ile

Bilgisayar adı olarak sanal sunucunun 10.0.0.31 ipsi girilir ve

Kullanıcı adı : FİLESERVER\Administrator
Şifre: Fkrt01!ykr**

Vmware EsXİ web arayüzü üzerinden

14
Vmware EsXİ üzerinden Virtual Machines sekmesi kısmına gelinir.

File Server Seçilir.

15
Console Sekmesinden Launch remote console seçilir ve bağlanılır.

File Server Hakkında Bilgiler

Microsoft Windows Server 2016 (64-bit)
CPU: 2 vCpus
Hafıza : 4 GB
Harddisk 1: 640 GB
Harddisk 2 : 1.37 GB
Network Adaptörü : VM Network

16
File Serverda Domaindeki Kullanıcılara Yetki Verme
Ankara’daki kullanıcılar için tetratek.local ve İstanbul’daki kullanıcılar için tetra.local
olmak üzere 2 adet domain bulunmaktadır. Bu domainler üzerindeki kullanıcılar
10.0.0.31 klasörünü doğrudan görebilmektedir.
Bu domaindeki kullanıcılara hangi klasörlerini görebileceği, düzeltme yapabileceği ,
yazma veya silme yapabileceği yetkisi bu IP üzerindeki izinlerden yapılır.
Bu IP’deki sanal sunucuda Disk ikiye ayrılmıştır. Disk üzeridne 639 GBlık C
harddiski ve 1.37 TBlık D harddiski bulunmaktadır.
D harddiski üzerinde “Tetra” Adlı tüm çalışanların görebildiği ortak klasör
bulunmaktadır.
Bu klasörlerde izin verebilmek için aynı domain içerisinde bulunmak gerekmektedir.3
kısımda yeni bir kullancıyı domaine ekleme ve yetkileri incelenmiştir.

17
C ve ya D diski üzerinde izin verilmesini istenen klasöre gelinir. Sağ click ile

properties sekmesi işaretlenir.

18
Açılan properties kısmında Security sekmesi açılır.

Yeni bir kullanıcıya izin vermek için Add sekmesine basılır.

19
Açılan Pencerede Object Types’da domainde ne tür kullanıcının seçileceği belirlenir.
Locations kısmında ise, Ankaradaki kullanıcılar için tetratek.local , İstanbuldaki
kullanıcılar için ise Tetra.local domaini seçilir.
Daha sonra Enter the object names to select kısmına kullanıcının domaine hangi ad ile
kaydolduysa o isim girilir ve Check Names’e basılır.
Daha sonra açılan pencerede doğru kullanıcı seçilir ve onaylanır.

20
Domaindeki istenilen kullanıcı belirlenen ada göre seçildikten sonra üstüne tıklanır ve
aşağıdaki Permissions for System kısmından kullanıcıya hangi özelliğin izin verilmesi
isteniyorsa Allow veya Deny olarak izin verilir.
İşlemler OK ile onaylandıktan sonra bütün dosyalar taranır ve yetkiler güncellenir.Bu
biraz zaman alabilir.

21
3.Domain Controller
3.1. Domain Controller IP
Ankara ve İstanbulda olmak üzere iki tane domian controller bulunmakta.
Bunlar Ankara için 192.168.1.81
İstanbul için ise 10.0.0.3 IPlerine sahip.
Ankara domain controller 10.0.0.56 sunucu üzerine Hyper V ile kuruluyken ,İstanbul
domain controller Vmware üzerine kurulu bir sanal sunucu.
İstanbul domain adresi Tetra.local ismindeyken Ankaradaki tetratek.local adresi
üzerine kayıtlı.
Ankaradaki domain controller sunucusu içerisinde sadece muhasebenin girdiği Ortak
bir klasör bulunmakta.Bu klasör üzerinde sadece muhasebe personellerinin ulaşacağı
ortak bir klasör bulunmakta

Bir Dosyayı Ortak Kullanıma Açmak

Bir dosyayı ortak kullanıma açmak , sadece belirli insanların erişimine açmak için
açılacak klasör domaine bağlı bir client yada sunucu üzerinde olması gerekmektedir.
Açılacak klasör sağ klik ile  Yeni  Klasöre basılmalıdır.

22
Klasör açıldıktan sonra sağ click ile Properties kısmına basılır.

Açılan Properties penceresinde sol üstte bulunan Sharing kısmına basılır.

23
Açılan pencerede Advancaed Sharing tıklanır.

24
Share this folder kutucuğunun dolu olduğundan emin olunduktan sonra , Limit the
number of simultaneous users to kutucuğuna kaç kişinin bu klasöre erişim
sağlıyabileceği yazılır ve ardından OK basılarak değişiklikler kayıt edilir.

Onaylandıktan sonra çıkan Network Path kutusundaki Yol; dosyaya ulaşılması için
gereken yoldur.
Bu yolu domaindeki başka bir bilgisayardan arama kısmında arattığımızda doğrudan
bu klasöre erişim sağlayacaktır. Ancak öncesinde dosyaya ulaşacak kişilere izin
tanımlanmalıdır.
Bu işlem, Üst kısımda anlatılan File server klasöründe domainde ki bir kullancıya
yetki verme ile aynı şekilde yapılır.

Yetkiler verildikten sonra arama kısmına bu dosyanın yolu yazıldıktan sonra doğrudan
bu klasöre istenilen bilgisayarlar tarafından erişim açılmış olacaktır.
Dosyanın kısayolu kullanıcılar için doğrudanda kayıt edilebilir
25
Ankara Domain Controller 192.168.1.81

Server Managerda görüldüğü gibi bu sunucu hem domain controller hemde DNS
Server olarak görev görmekte.

DNS nedir ?
DNS, son derece basit bir sistem ile çalışır. Sistem, makinelerin karşılıklı olarak
etkileşimini sağlar. Günlük hayatta IP adreslerinin hatırlanması kolay olmadığı için
bununu yerine domain isimlendirme sisteminden istifade edilir.
DNS’nin asıl amacı, ağ üzerinde yaşanan IP numarası ve alan adı ile ilgili sorulara
cevap vermektir. Bu amaca yönelik de yaygın olarak kullanılan BIND yazılımından
istifade edilir. Kullanıcı, bir siteye ulaşmak istediğinde DNS sayesinde bir sitenin,
İnternetin hangi alanında bulunduğu kolay bir şekilde çözülür. Bu sayede pratik bir
şekilde erişim gerçekleştirebilirsiniz.

26
Bu DNS servera ulaşmak için;

Server Managerdan DNS Sekmesi seçilip DNS Manager uygulaması açılır.

27
DNS Manager uygulaması açılır.

28
Görüldüğü üzere DNS Manager üzerinden Conditional Forwarders kısmında 10.0.0.3
IP sine kayıtlıdır.
Unifi

Unifi Network Applicationda bu server üzerinde yüklü buradan Ankara içindeki Unifi
Acces Pointler
kontrol edilmekte.
29
Unifi Uygulamasına basılıp Launch a Browser to Mnage the Networke basılır.

Açılan İnternet sitesi DNS üzerinde kayıtlı olmadığı için Gelişmiş Seçeneğine basıp
siteye giriş izni sağlanamalıdır.

30
Açılan Unifi sitesinde kullanıcı adı ve şifre bilgileri girilerek erişim sağlanır.
Kullanıcı adı : tetraankara
Şifre: AAaa1234
Olarak giriş yapılır.

31
Açılan arayüzle beraber Unifi Acces pointleri kontrol etmek bunların yapılandırmasını
yapabilmek ve sistem üzerindeki topolojiyi görüntüleyebilmek mümkündür.

Ankara sunucusu üzerinde iki tane Ethernet portu bulunmakta bir tanesi internal bir
tanesi external.
İnternal Portu için IP adresi bilgileri:
IP adress: 192.168.1.81
Subnet Mask: 255.255.255.0
Default Gateway : 192.168.1.1.

32
DNS adresi ayarları:
Birincil DNS adresi : 127.0.0.1

3.2. Active Directory

3.2.1. Active Directory Domain’e Kullanıcı Eklemek

Yeni bir kullanıcıyı active directoryde eklemek yani domaine dahil etmek
istediğimizde öncelikle domaine eklenecek bilgisayar üzerinde birkaç işlem
gerçekleştirilir.

Domaine eklenecek bilgisayar üzerinde bilgisayarım açılır ve sağ click ile özellikler
tıklanır.

33
Özellikler menüsünden Bilgisayar adı, etki alanı ve çalışma grubu ayarlarından
Ayarları Değiştirin Yönetici olarak açılır.

Açılan Sistem özellikleri Menüsünden Değiştir Tıklanır.

34
Bilgisayar Adı/ Etki Alanı Değişiklikleri menüsünden bilgisayara istenilen ad verilir
ve etki alanı Ankara içindeyse tetratek.local İstanbul içerisinde ise Tetra.local domaini
yazılır.

Domain yönetici kullanıcı adı ve şifresi gilir.

Kullanıcı adi: administrator
Şifre:Fkrt01!ykr**

35
Değişikliklerin uygulanması için bilgisayar baştan başlatılır.

Kullanıcıyı domainde eklemek için domain üzerinde (192.168.1.81 üzerinde) Server

Manager açılır.

36
Server Manager üzerindeki Tools sekmesinden Active Directory Users and
Computers seçeneği seçilir.

Active Directory ekranın sol kısmında bulunan Ankara klasörü tıklanır.

37
Ankara klasörüne tıkladıktan sonra domaine bağlı kullanıcıların hepsi sıralanır.Buraya
yeni bir kullanıcı eklemek için sağ clik’e basılır ve New kısmından User sekmesi
tıklanır.

38
Açılan pencerede girişi yapılacak kullanıcının adı ve soyadı girilir.Daha sonra
kullanıcının giriş yaparken kayıt olacağı logon name girilir. Bu logon name ilerde
kullanıcının kendi bilgisayarında açacağı yeni kullanıcı ismiyle aynı olmak zorundadır.

.
Sisteme kaydedilmesi için yeni bir şifre girilmesini ister. Bu şifre küçük büyük harf ve
bir adet sayı içermek zorundadır.

39
Finish diyerek onaylanır ve kullanıcı domaine eklenir.
Bu domain user’ı kullanıcının bilgisayarında aktif hale getirebilmek için bu kullanıcı
bilgileriyle oturum açması gerekmektedir.
Bunun için tekrar domaine girecek kullanıcının bilgisayarı üzerinden ;

Windows+R tuşu ile Çalıştır menüsü açılır ve netplwiz yazılıp Tamam’a basılır.

40
Gelen Kullanıcı Hesapları Menüsünde Ekle’ye basılır

Kullanıcı adı olarak domaine kaydedilen kullancı adı yazılır etki alanına ise Ankarada
ise TETRATEK İstanbulda ise TETRA yazılır.
İstanbul Domain Controller 10.0.0.3

Bu domain Controller host üzerine Esxi ile kurulmuş sanal bir sunucudur.

41
10.0.0.3 IP sine sahip domain controllerin Server Manager görüntüsü. Görüldüğü
üzere DNS server olarakta kullanılmakta.

Sunucunun Ethernet portu olarak 2 adet internal ve external portu bulunmakta.

IP ayarları: 10.0.0.3
Subnet Mask: 255.255.255.0
Default Gateway: 10.0.0.1

42
DNS ayarları
Birincil DNS : 127.0.0.1
127.0.0.1 DNS nedir?
127.0.0.1, IP adresi yönetim ajansı tarafından ayrılmış ve genel veya özel IP olarak
atanmamış, ayrılmış bir IP adresidir. Ayrılmış IP genellikle yazılım, özel ağlar, ana
bilgisayarlar, alt ağlar, belgeler, dönüşümler, çok noktaya yayın, yayın, yerel iletişim,
geridöngü, geçiş, bağlantı, haritalama, test ve gelecekteki kullanım gibi özel amaçlar
için kullanılır. Profesyonel olmayan kullanıcılar nadiren dahil olur.

DNS manager içerisinden Forward Lookup menüsü içerisinden bu domaindeki

kullanıcıların ip adresleri görüntülenmekte.
Conditional Forwards kısmındada ankara domaini olan 192.168.1.81 IP si kayıtlıdır.

43
Veem Bilgileri

44
4. Backup – Yedekleme

Sunucu üzerindeki veriler otomatik olarak Veeam Backup & Replication 11

programıyla yedeklenmektedir. Aynı zamanda FileServer verileri Google Driveda
yedeklenmektedir Bu 5. Kısımda anlatılmaktadır.
Veeam Backup&Replication 11 nedir ?
Veeam® Backup & Replication, hem şirket içindeki hem de buluttaki tüm iş
yükleriniz için tek bir yedekleme, kurtarma ve veri güvenliği çözümüdür. Veeam
Platform'un temelini oluşturan Veeam Backup & Replication basit, esnek, güvenilir
ve güçlü veri koruma sunar.

10.0.0.3 Sunucu üzerindeki Veeam Backup & Replication Console uygulaması.

45
Veeam uygulamasının açılış bilgileri

Veeam Backup & Replication arayüzü

46
Yedeği alınan bilgiler ve nereye alındıkları.
Repository olarak 10.0.0.92 IPsı depo olarak kullanılmıştır.Bu atamedya adına ait
Lenovo® ix4-300d nas storage olarak gözükmekte.

47
5. Cloud

Sistemdeki verileri günümüzde en güvenilir yedekleme biçimlerimden biri olan cloud

sistemi Google Drive ‘ a yedekledik. Yedekleme kapasitesi 2TB.
Google Drive kullanmanın dezavantajlarından biri ise sahip olduğumuz cloudun
maksimum 5 kişilik kullanıcıya erişimi olması.

Şekil 3: Google Drive Tetra Klasörü

5.1. Google Drive Giriş Bilgileri

Kullanıcı adı: ata.duman@tetratek.com.tr

Şifre: lazziyaata123

48