Nis 24

Windows Server 2003 Sürümleri (Edition)

Windows Server 2003 Yorum Ekle    

Microsoft Windows 2003 Server işletim sistemi birçok üründen oluşan bir işletim sistemi ailesidir. Bu nedenle orijinal dokümanlarda Windows Server 2003 Ailesi ya da “Windows Server 2003 Family” olarak söz edilir.

Windows Server 2003 Server ailesinin dört üyesi vardır:

  • Windows Server 2003, Standard Edition

Orta ve büyük kurumların server gereksinimlerini karşılamak için geliştirilmiş bir server işletim sistemidir. Temel dosya ve yazıcı paylaşımını, Web server görevini, Terminal Server, Domain Controller vb. iletişim ve network olanaklarına sahiptir. Active Directory ile domain kurulumunu ve yönetimini  de destekler.

Aile içinde en yaygın kullanılandır.

  • Windows Server 2003, Enterprise Edition

Daha büyük kurumlar için geliştirilmiş, daha büyük donanım ve uygulama gereksinimlerini destekleyen ve clustering (kümeleme) çözümü sağlayan bir sürümdür. 32-bit ve 64-bit sürümleri olan bu işletim sistemi güvenlik ve performans gereksinimi için tercih edilir.

 Windows Server 2003, Datacenter Edition

Kritik ve özel server görevleri için geliştirilmiş üst bir server işletim sistemidir. Kesintisiz çalışmak, büyük donanım özelliklerine destek vermek için tercih edilir. Datacenter programı içinde dağıtılır. 32-bit ve 64-bit sürümleri vardır.

 Windows Server 2003, Web Edition

.NET uygulamalarını barındırmak üzere geliştirilmiş, kısıtlı yetenekleri olan bir server işletim sistemidir. İlk defa Windows Server 2003 içinde geliştirilmiştir. Intranet’lerde Web server olarak kullanılabilir.

 Windows Server 2003 Standard Edition

 Windows Server 2003 Standard Edition, küçük ve orta büyüklükteki şirketlerde kullanılabilecek bir işletim sistemidir. Şirket network’lerini güvenli bir şekilde yönetebilecek ve gerekli donanımı destekleyebilecek özelliklere sahiptir.

  • 2 CPU.
  • Active Directory kurmak için Domain Controller olabilir.
  • Dosya ve yazıcı paylaşımını destekler.
  • Güvenli Internet bağlantısı sağlar.
  • Uzaktan yönetim ve Terminal Servis uygulamalarını destekler.
  • En fazla 4 gigabayt (GB) ana belleği (RAM) destekler.
  • Gelişmiş network özelliklerine sahiptir: Internet Authentication Service (IAS), Network Bridge, Internet Connection Sharing (ICS). vb.
  • DNS, DHCP, IIS, Terminal Server, Active Directory, network servisleri vb. teknik özelliklere sahiptir.
  • Kerberos,PKI (Public Key Infrastructure) gibi güvenlik alt yapısı.
  • Eksikleri: Daha büyük RAM ve CPU desteği. Server Cluster teknolojisi ve büyük donanım özelliklerine destek verememesi diyebiliriz. “Itanium” desteği yok.
  • Ayrıca bu ürünün “Türkçe” ya da diğer dillerde yerel sürümünü de bulmak mümkündür.

Windows Server 2003 Enterprise Edition

Windows Server 2003, Enterprise Edition orta ve büyük ölçekli şirketler için güçlü bir sunucu (server) platformu oluşturmak amacıyla tasarlanmıştır. Server uygulamaları,  XML Web servisleri ve altyapı tasarımı için önerilen bir işletim sistemidir. Yüksek güvenilirlik, güvenlik ve performans sağlar.

Enterprise Edition, büyük kurumların Active Directory, Exchange Server çözümü, ayrıca veritabanı yönetimi ve elektronik ticaret gibi işleri kesintisiz olarak yerine getirmek içindir.

Enterprise Edition, Windows Server 2003, Standard Edition içindeki bütün özelliklere sahiptir. Ayrıca kullanılabilirlik (süreklilik) ve ölçeklenebilirlik bakımından daha gelişmiştir.

Enterprise Edition’ın özellikleri:

  • 32 GB RAM desteği vardır, 64 GB’a yükselebilir.
  • Sekiz işlemciye (CPU) kadar destek: Simetrik Çok işlemci desteği (SMP): Windows Server 2003, Enterprise Edition sunucuları sekiz işlemciye kadar destekler.
  • Cluster servisi: Server clusterları önemli uygulamalar, mesaj sistemleri ve genel ticari işlemler için yüksek dayanıklılık sağlar. Sekiz- node clustering desteği var.
  • 64-bit desteği: Windows Server 2003, Enterprise Edition’da hem 32-bit hem de 64-bit desteği vardır. 64-bit sürüm, özellikle yüksek bellek ve hesaplama gereksinimi olan uygulamalar için geliştirilmiştir. CAD/CAM uygulamaları örnek verilebilir.
  • Microsoft Metadirectory Servicesdesteği: Microsoft Metadirectory Services (MMS) şirketlerin birden çok dizin sisteminin (Directory services) birleştirmesini sağlar.
  • Hot Add Memory: Hot Add Memory özelliği ile çalışırken bilgisayara bellek eklemek ve uygulamalar için kullanılabilir hale getirmek mümkündür.

Bu özellikler ayrıca Windows Server 2003, Datacenter Edition’da da vardır.

Windows Server 2003 Enterprise Edition’un diğer bazı özellikleri:

  • Terminal Services Session Directory: Yük dengeleme özelliğidir. Kullanıcıların sunucuya yeniden bağlanmasını sağlar.
  • NUMA (Non-Uniform Memory Architecture) Desteği: Çok işlemcili donanımlarda gelişmiş bellek yönetimi sağlar. NUMA(Non-Uniform Memory Architecture) Desteği Non-Uniform Memory Access ya da Non-Uniform Memory Architecture (NUMA) bellek yönetimiyle ilgili bir özelliktir. NUMA sayesinde bilgisayar kapatıldıktan sonra verilerin bir süre silinmeden kalması sağlanır. NUMA genellikle birden çok işlemci arasındaki iletişimde kullanılır. Birden çok işlemci aynı bellek alanını kullanmak istediğinde NUMA desteğini kullanılır.
Bu özellikler ayrıca Windows Server 2003, Datacenter Edition’da da vardır.

Değişik yerlere (illere) dağılmış büyük bir şirket için Active Directory’yi kurmayı planlıyorsanız; Exchange Server 2003′ı mesajlaşma işi için kullanabilirsiniz.

Ayrıca Microsoft Metadirectory   Services (MMS) kullanarak şirket içindeki senkronizasyonu yönetebilirsiniz. Bu durumda kullanılabilecek en etkin Windows Server 2003  seçimi hangisi olacak? 

Yanıt: Windows Server  2003, Enterprise Edition.

Standard ve Web Edition’larının MMS desteği yoktur.

 Windows Server 2003 Datacenter Edition

Windows Server 2003 Datacenter Edition, sağlamlık, dayanıklılık, yüksek kapasite, %100 (%99.99999) kesintisiz çalışma gerektiren büyük projelerde kullanılan üst düzey bir server işletim sistemidir.

Özel projelerde; veritabanları ve önemli IT çözümlerini oluşturmak, büyük oranda gerçek zamanlı işleme gereksinim duyulduğunda tercih edilebilir. Örneğin finansal uygulamalar.

32-yollu simetrik çok işlemci (SMP) desteği ve standart özellikler olarak da hem sekiz nodlu clustering, hem de yük dengeleme (load balancing) servislerini sunan bir serverdır.  

Windows Server 2003 Datacenter Edition, 64-bit bilgi işlem platformlarında da kullanılabilir.

Windows Server 2003, Datacenter Edition’ın özellikleri:

  • 32 CPU ve 64 CPU destekler. (32-yollu ve 64-yollu SMP, 128-yollu SMP versiyonu da vardır)
  • 64 GB RAM desteği (32-bit edition) ve 128 GB RAM (64-bit edition) desteği.
  • Itanium tabanlı sistemlerde 512 GB’a kadar RAM desteği sağlar.
  • Sekiz nodlu kümeleme (eight-node clustering).
  • Intel Hyper-threadingdesteği. Bu teknoloji tek bir işlemcinin birçok iş parçasını aynı anda işlemesini sağlar.
  • NUMAdesteği. Windows Server 2003, Datacenter Edition’da Static Resource Affinity Table kullanarak işletim sisteminin etkinliğini artırır. Bu işlemler, çok işlemcili ortamda iş parçalarının programlanması ve bellek yönetimiyle ilgilidir.
  • Terminal Services Session Directory. Terminal Services Session Directory, kullanıcıların kesilen bağlantılarının yeniden bağlanmasını sağlayan bir yük dengeleme servisidir.

Windows Server 2003 Web Edition

Windows Server ailesinin yeni bir sürümü olan .NET Web Server, Intranet Web sitelerinin host edilmesine ve yayınlanmasına odaklı özel bir Web serverdır. Kullanımı ve yönetimi kolay olan Web server, diğer server özellikleri bakımından sınırlı özelliklere sahiptir.

Windows Server 2003 Web Edition, .NET Framework’ün parçası olan Microsoft ASP.NET’ i kullanarak programcıların XML Web servislerini ve uygulamalarını hızla oluşturabilecekleri ve kullanabilecekleri bir platform sağlar.

Windows Server 2003 Web Edition’ın özellikleri:

  • Dağıtılması ve yönetilmesi kolaydır.
  • .NET Framework’ün önemli parçalarından biri olan Microsoft ASP.NET teknolojisini kullanan ve hızla gelişen ve dağıtılan Web servisleri ve uygulamaları için bir platform sağlar.
  • Tarayıcı tabanlı arabirimle uzak iş istasyonundan yönetilebilir.
  • 2 CPU ve 2 GB RAM desteği.

Windows Server 2003 Web Edition kurulu bilgisayarlar Active Directory domain’in üyesi olabilirler. Ancak Active Directory‘nin üzerinde kurulup çalışması için yetersizdir.

Web edition, Active Directory kurulumunda Domain Control olamaz, ancak member server olabilir.

10 SMB bağlantısına (in bound) izin verir.

Server Message Block (SMB)

Microsoft networklerinde bağlantı kurmak için kullanılan    protokoldür.

Windows Server 2003′deki Yenilikler ve Gelişmeler

Windows Server 2003, Windows 2000 Server’dan sonra gelen yeni bir işletim sistemidir. Bir anlamda Windows 2000′e yeni özellikler ve teknolojiler eklenerek tasarlanmıştır. Özellikle yeni araçlar, güvenlik ve farklı versiyonları olması önemli bir yeniliktir.

Aşağıdaki tabloda bu özellikler, versiyonlara göre listelenmiştir:

Özellik Web Edition Standard Edition Enterprise

Edition

 Datacenter

Edition
.NET Servisleri        
.NET Framework

Var

Var

Var

Var
IIS 6 (Internet Inf. Ser.)

Var

Var

Var

Var
ASP .NET

Var

Var

Var

Var
Enterprise UDDI

Yok

Var

Var

Var
Clustering (Kümeleme)

 

 

 

 
Network Load Balancing

Var

Var

Var

Var
Server Cluster

Yok

Yok

Var

Var
Network Servisleri

 

 

 

 
IP V6

Var

Var

Var

Var
Active Directory

 

 

 

 
Active Directory DC

Yok

Var

Var

Var
RSoP

Var

Var

Var

Var
Dosya ve Yazdırma

 

 

 

 
Encrypting File System (EFS)

Var

Var

Var

Var
Shadow Copy

Var

Var

Var

Var
Faks Servisi

Yok

Var

Var

Var
Diğer

 

 

 

 
WMI Komut Satırı

Var

Var

Var

Var
RIS (Remote Installation)

Var

Var

Var

Var
64-bit Intel Itanium Desteği

Yok

Yok

Var

Var
Hot Add Memory

Yok

Yok

Var

Var
NUMA

Yok

Yok

Var

Var
Remote Desktop Admin

Var

Var

Var

Var
Terminal Servisi

Yok

Var

Var

Var
….

 

 

 

 

 

NOT: .NET ve ASP.NET, 64 bit edition’larda yoktur.

Yazan : ceyhun çamlı \\ Etiketler:

Nis 15

DHCP Relay Agent

Windows Server 2003 Yorum Ekle    

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bildiğimiz gibi routerlar büyük networklerde subnetleri birbirinden ayırmak için kullanılır. Bu arada router’ların bir başka görevi de subnet’lerin içindeki broadcastleri diğer subnet’lere geçirmemesidir.

 

Bu durumda routed networklerde DHCP kullanımı üç şekilde yapılır:

 

1. Her subnet’e bir DHCP server kurulur

2. DHCP mesajlarını iletmek için subnetler arasında 1542-compliant router kullanılır

3. Her subnet üzerinde, DHCP mesajlarını subnet’ler arasında yönlendirmek için bir DHCP relay agent yapılandırılır

 

Bu yöntemlerden en kullanışlısı DHCP relay agent kullanımıdır. Hem broadcast mesajlarını önler, hem de tek bir DHCP server tarafından sağlanan IP adreslerinin birçok subnet tarafından kullanılmasını sağlar.

 

DHCP Relay Agent’ı Kurmak

DHCP Relay Agent servisi DHCP’nin bulunmadığı diğer subnet’lerdeki bir Windows Server 2003 üzerine kurulur. Böylece diğer subnet’lerdeki IP adresi isteği DHCP’nin bulunduğu subnet’e (orijinal DHCP server’a) yönlendirilmiş olur.

 


DHCP Relay Agent eklemek için:

 

1. Routing and Remote Access konsolunu açın.

2. Konsol ağacında Server adını, IP Routing’i seçin.

3. General’i sağ tıklayın ve New Routing Protocol’ü seçin.

4. “Select Routing Protocol” iletişim kutusunda DHCP Relay Agent’ı seçin ve OK’i tıklayın.

 

Bu işlemi yapmak için Administrators grubunun üyesi olmak gerekir. Güvenlik adına Run As komutunu kullanmayı düşünebilirsiniz.

 

 

DHCP Relay Agent servisi DHCP’nin bulunmadığı diğer subnet’lerdeki bir Windows Server 2003 üzerine kurulur. Böylece diğer subnet’lerdeki IP adresi isteği DHCP’nin bulunduğu subnet’e (orijinal DHCP server’a) yönlendirilmiş olur.

 

 

DHCP Relay Agent’ı Yapılandırmak

Bir DHCP relay agent yönlendirmesinden önce, client’ların isteklerine yanıt vermesi sağlanır. Relay agent fonksiyonu aktifleştirildiğinde, hop count threshold ve boot threshold değerleri için zaman aşımı süresi yapılandırılır.

 

 

Yazan : ceyhun çamlı \\ Etiketler: , ,

Nis 15

Network Address Translation (NAT)

Genel Yorum Ekle    

NAT, router üzerine kurulmuş olan ve IP datagramlarındaki header’lar üzerinde gerekli değişiklikleri yapan servistir. NAT’ın yapılandırıldığı bilgisayar bir network address translater’ı, DHCP server, DNS Proxy ve WINS Proxy olarak davranabilir.

NAT, özel adreslere sahip bir network’ün Internet üzerindeki bilgilere erişmesini sağlamak için Internet Protocol (IP) çevirme işlemidir.

Özel IP adresi atanmış (örneğin 192.168.1.1) network aygıtları Internet sitelerine doğrudan erişemezler. Bu nedenle network trafiği bir NAT aygıtı aracılığıyla yönlendirilir. Bu aygıta network address translator (NAT) denir.

Böylece NAT, internal IP adreslerini dış network’lerden gizlemiş olur. Yalnızca NAT’ı çalıştıran sunucunun adresi dışarından görünür.

NAT’ın Yararları

1. Çok sayıda kullanıcının tek bir Internet bağlantısını kullanmasını sağlar.

2. Network üzerinde yoksa, Dynamic Host Configuration Protocol (DHCP) ve Domain Name System (DNS) servislerini sağlar.

3. IP filtresi uygulanabilir. Kaynak ve hedef IP adres aralığı düzenlenebilir.

4. NAT, iç IP adreslerinin dışarıdan görünmemesini sağlar.

Bir sunucu üzerine NAT’ı kurmak için öncelikle Routing and Remote Access’i etkinleştirmek gerekir. Ardından NAT’ı yapılandırırak yönlendirme işlemi sağlanır.

NAT’ı Kurmak

1.  Routing and Remote Access’i başlatın. 

2.  IP Routing’i genişletin. 

3.  General’i sağ tıklayın ve New Routing Protocol’u seçin. 

4.  New Routing Protocol iletişim kutusunda Network Address

Translation (NAT)’ı ve ardından OK’i tıklayın. 

NAT’ı Yapılandırmak

NAT routing protokolünü yapılandırdıktan sonra router’ı NAT’ı kullanması için yapılandırmak gerekir. NAT’ı Routing and Remote Access ile yapılandırabilirsiniz. Bu işlem için:

Yapılandırılacak server adını çift tıklayın ve IP Routing’i genişletin.

Network Address Translation (NAT) seçeneğini sağ tıklayın ve Properties’i seçin.

Ardından NAT düzenlemelerini seçin:

“Translation Enables” düzenlemeleri:

•           Remove TCP mappings after: Bir TCP oturumu için belirtilen süre için dinamik eşleme yapılır.

•           Remove UDP mappings after: UDP mesajlarının router içinde dönüşüm tablosunda kalma süresini dakika olarak düzenler.

•           Reset Defaults: Timeout değerlerinin varsayım değerlerini geri yükler.

“Address Assignment” düzenlemeleri:

NAT’ı çalıştıran bilgisayarların bir DHCP Server gibi client bilgisayarlara IP adresi atamasını sağlar.

•           Network üzerinde bir DHCP server yoksa, Automatically assign IP addresses by using DHCP onay kutusu seçilerek IP adresleri tanımlanır.

•           Network üzerinde bir ya da daha çok DHCP server varsa, Automatically assign IP addresses using DHCP onay kutusu temizlenir.
Ad Çözümleme (Name Resolution)

NAT çalıştıran bilgisayar DNS olarak da yapılandırılabilir.

Network üzerinde bir DNS server yoksa, “Resolve IP addresses for clients using Domain Name System (DNS)” onay kutusu seçilir.

NAT için Router Interface Eklemek ve Yapılandırmak

NAT’ı etkinleştirmek için NAT routing protokolünü eklemek gerekir.

Router Interface’i eklemek için:

1. Routing and Remote Access’i açın.

2. Konsol ağacında IP Routing’i genişletin. Ardından Network Address Translation (NAT) seçeneğini seçin.

3. Network Address Translation (NAT)’ı sağtıklayın ve New

Interface’i seçin.

4. New Interface for Network Address Translation (NAT) iletişim kutusunda eklemek istediğiniz interface’i tıklayın ve ardından OK’i tıklayın.

5. Network Address Translation Properties iletişi kutusunda General tabında  şu seçenekleriden birisini seçin:

 

Interface Internet’e bağlamak için ise “Public interface connected to the Internet” seçeneğini ve ardından Translate TCP/UDP headers” onay kutusunu seçin.
Interface bir küçük network için ise “Private interface connected to private network” onay kutusunu seçin.
 

Router Interface’i Yapılandırmak

Interface’i ekledikten sonra onu Routing and Remote Access yönetim araçlarıyla yapılandırmanız gerekir. Konsol ağacında Network Address Translation (NAT) seçeneğini tıklayın. Ayrıntılar bölümünde yapılandıracağınız bağlantıyı sağ tıklayın ve Properties’iseçin.

Private interface connected to private network: Interface’in özel bir networke bağlanmak için kullanacağını belirtir.
Public interface connected to the Internet: Interface’in Internet’e bağlanmak için kullanılacağını belirtir.
Translate TCP/UDP headers (recommended): Router’ın IP adres dönüştürmesinin yanı sıra TCP port ve UDP port dönüştürmesini sağlar.
 

NAT ve Routing İşlemlerinin Karşılaştırması

NAT, özellikle küçük ve iç (internal) networklerin tasarımında esneklik sağlar. Çünkü, içeride özel IP adreslerinin kullanılmasını sağlar. NAT ayrıca router’ların sağlayamadığı güvenliği de sağlar.

Internet Connection Sharing İle NAT’ın Karşılaştırılması

Internet Connection Sharing ve NAT aynı yeteneklere sahiptir. Ancak kullanım bakımında farklıdırlar. Internet Connection Sharing düzenlemesi çok kolay bir şekilde yapılır. Ancak NAT daha fazla yapılandırma işlemi gerektirir.

Yazan : ceyhun çamlı \\ Etiketler: ,

Nis 03

Windows Server 2003 R2 Access Based Enumeration Access Based Enumeration

Windows Server 2003 1 Yorum

Windows Server 2003 R2 ile gelmiş ve tüm Server 2003 R2 Edition’larına eklenmiş olan dosya tabanlı bir güvenlik sistemidir. Kısaca ABE olarak adlandırabileceğimiz bu sistem sayesinde share’lı klasörlerde daha sıkı güvenlik önlemleri alabiliyoruz.

Bilindiği üzere share ve NTFS izinleri ile klasörlere erişimleri kısıtlayabiliyoruz.

Bunun için Share Permission’lar da 3 izin mevcut “Read, Change ve Full Control” bu izinler ile Share’lı klasöre bağlanan kişilerin klasör içeriğini görüp göremeyeceğini, klasörü ve içeriğini silip silemeyeceğini veya izinleri etkileyip etkilemeyeceğini belirleyebiliyoruz.

Bunun dışında NTFS Permissions sayesinde de kişinin sadece klasör içeriğini görmesini sağlayıp içindeki dosyaları açmasını engellemek (list folder contents), kişinin klasör ve dosyaları açmasının yanında program da çalıştırabilmesi (Read&Execute) gibi ekstra özellikleri kullanabiliyoruz.

Peki şirket politikası gereği kullanıcıların ortak bir klasörde sadece izni olduğu klasörü görmesini digerlerinin varlığından haberdar olmasını istemiyorsak ne yapacağız?

Şimdi şöyle bir senaryo düşünelim; kullanıcılar ortak bir klasör içinde çalışıyorlar. Herkesin kendi klasörüne erişim hakkı Full Control fakat hiçbirinin bir diğer kullanıcı klasörüne (veya dosyasına) girme izni yok. Buraya kadar herşey normal gözüküyor. Peki bu ortak klasöre bağlanan kullanıcıların birbirlerinin klasör ya da dosyalarını hiç görmelerini istemiyorsak napacağız.

İşte Windows Server 2003 R2’ye kadar bu konuda herhangi bir düzenleme yoktu ancak R2 ile gelen Access Based Enumeration sayesinde yapacağımız küçük bir ayarlama ile kullanıcıların ortak klasörde sadece izni olan klasörleri görmesini diğerlerinden haberdar olmamasını sağlayabiliyoruz.

Bunun için ilgili klasör properties’inde Access Based Enumeration sekmesinde “enable access-based enumeration on this shared folder” kutucuğunun işaretli olması gerekmektedir. Bu check-box’ın işaretlenmesi durumunda Access Based Enumeration etkin hale gelecek ve ve kullanıcının sadece izni olduğu klasörü (En az read) görmesi sağlanmış olacaktır. Diğer klasörlerden ise haberdar olmayacaktır.

ABE ile ilgili bazı hususları da belirtmekte yarar var. ABE ile her kullanıcı ya da gruba bu özelliği uygulayabilirsiniz fakat Administrators grubuna dahil kullanıcıları bu uygulama etkilemeyecektir. Bu tür kullanıcılar ABE uygulanmış olsa bile klasörün içeriğini tamamı ile görebileceklerdir.

Ayrıca Terminal Servisleri dahilinde bu özelliği kullanamazsınız. Kullanıcı network üzerinden share’lı klasöre bağlandığında sistem işleyecek, terminal servisleri aracılığı ile bağlandığında ise ABE etkisiz hale gelecek ve klasör içeriği aynen görülmeye devam edecektir.

Yazan : ceyhun çamlı \\ Etiketler: ,

Mar 26

NetBios İsim Çözümlemesi ve WINS Yapılandırılması

Windows Server 2003 Yorum Ekle    

NetBios en fazla 15 karakter içerir.Son karakter ise servisi belirler.Bir workstationa isim verdiğimizde makina local inde kaydolur. \\muhasebe12 yazdığımızda bu makineye ulaşabilmek için ortamda Dns yoksa eğer networke brodcast atıp bu workstationa ulaşaır ve isim cözümleme işlemini bu şekilde gercekleştirir. Wıns ise IP den workstation ismini bulmamızı sağlayan yapıdır.Ve Netbios adlarını kullanan servisler ile birlikte çalışır.

Tcp/ip tabanlı networklerde wıns kullanmak bize client makinalara ait isimlerin kayıtlarını içeren dinamik olarak güncellenmesini , netbios tabanlı broadcast trafiğinin azalmasını ve clientların sadece wins üzerinden diğer local makinalara ulaşmasını sağlar. Workstationlarda isim çözümlemesi yapabilmek için NetBios enable durumdadır.

NetBios isim çözümlemede node tipleri:

• B-node-Broadcast Netbios Default olarak workstationların kurulduğu anda var olan node tipidir ve çözümleme işlemini broadcast ile yapar.

P-node-Peer to peer Netbios Bu node tipinde ise broadcast yerine unicast ile istenilen workstation adının hangi makina tarfından kullandığını isteği yapan makinaya iletir

M-node-Broadcast Peer to Peer NetBios ile WINS i birleştirir.önce workstation networke broadcast atıp aradığı makinayı bulmaya çalısır.Eğer bulamas ise WINS ten aradığı workstationu bulmaya çalışır.

H-node-Peer to Peer Broadcast M-node un tam tersi şekilde çalısır önce wıns üzerinden aradığı workstationu bulmaya çalısır.Eğer ulaşamassa networke broadcast atıp aradığı workstation ı bulmaya çalışır. 

Bu node tiplerini kullanabilmek içinse regeditten node type üzerinde değişiklik yapmak gerekir.

B-node için 1,

P-node için 2,

M-node için 4,

H-node için 8 degeri verilmesi gerekir. Ortamda DNS yokken ve default olark makinalar kurulduğu anda var olan node tipi B-node dur Fakat ortama Wıns yapılandırdığımız zaman H-node tur. Node ayarları ise ihtiyacımız ve network yapımıza göre regeditten değiştiririz.

Windows 2003 te wins i aktif hale getirmek için Add remove programs altından windows compenet lar kullanılarak yuklenir. Windows Server 2003 e WINS yuklediğimiz zaman aktif hale gelir ve w2k3 te wıns menusu altında iki node bulunmaktadır bunlar active registrations ve replication partner dir.

Active registration kısmında kendini wıns e kaydettirmiş olan makinaların kayıtlarını Wıns Database i altında görürüz. Burda oluşacak kayıtlar için filtreleme yapabilir yada bazı kayıtlar için static olacak şekilde owner(sürekli olarak belli bir ip belirnen makina ismi) atayarak database in nasıl oluşaçağını ayarlıyabiliriz Replication Partner kısmında Wıns database ini paylaşacağımız ve birbiriyle replike edecek olan replikasyon partnerleri seçeriz.

Burada ise Partnerlerin PUSH yda PULL partner olcak şekilde ayarlanır.

PUSH partner network uzerindeki değişiklikleri diğer wins server a bildiren wıns serverdır.

PULL partner ise PUSH partnerdan verileri isteyen wıns serverdır.

Fakat birden fazla ethernet kartına sahip olan makinalar içinse (multihomed) Push ve Pull partner oluşturmak sahip olduğu her ip için tek tek yapılandırılmalıdır. Birden fazla wıns server a sahip olmak ve replikasyonun gerçekleşmesi bize tutarlılık ve performans artışı sağladığı gibi Wıns clienlarımız için guvenilirlik oluşturur. Wins server üzerinden yapabileceğimiz ayarlamalar bulunmaktadır.Bunlar wins server için ihtiyacımız olacak şekilde replikasyonu başlatmak, database yedeğini almak ,bu database in tutarlılığını ölçmek ,diger wins serverlarda olan kayıtlara ilişkin tutarlılık olup olmadığını kontrol etmek olarak sıralanabilir. Wins serverda öncelikle yapmamız gereken işlemlerin başında database yedeğini almaktır ve bunu gerçekleştiriken wıns database de bulunan kayıtların sureklı olarak temizlenmesi database backup oluşturmaktır.Ve bu database in tutarlılığı kontrol edilip database de bir hata oluşmadığından emin olunulmalıdır.

Wins serverda bulunan kayıtlari temizlemek için iki yöntem mevcuttur.

Scavenging ve Tombstone yöntemleridir.

Scavenging işlemi artık wins databasinde kullanılmayan ve güncelliğini kaybetmiş kayıtlar için kullanılan yöntemdir .Database deki bu tezmizleme işlemi sadece bu işlemin yapıldığı makine üzerinde geçerlidir.

Tombstone işlemi ise kayıtalrın silinmesi ve diğer wins serverlara replike edilmesini sağlayan database temizleme işlemidir. Windows xp gibi client işeltim sistemlerinde yapmamız gereken ise TCP/IP yapılandırmasından wıns serverlarımızı clientlara eklemek olcaktır.

LMHOSTS dosyası static bir netbios adı ile ip adresinin eşleştirilmiş olduğu bir dosyadır.Eğer bu dosyayı import edersek bu sekilde kullandığımız client larımız için static bir bir kayıt yaratmış oluruz ve Wıns uzerinde kayıt oluşturamayn client lara bu şekilde bağlanmış oluruz.

LMHOSTS dosyası \systemroot\system32\Drivers\Etc klasörü altında bulunmaktadır. Netbios Settings Default ayarlar netbios over tcp/ip ayarlarının dhcpden alınacağını belirtir Enable Netbios over tcp/ip ise networkbağlantısında netbios over tcp/ip ve wins servisin kullanılacağını belirtir. Disable netbios over tcp/ip ile wins yada eski bilgisayar adlarının kullanılmayacağından emin olmalıyız ve çözümleme işlemleri için dns server kullanımına yer vermek gerekir.

WINS CLIENT LARIN İSİM ÇÖZUMLEME DÜZENİ

Wins client lar belli bir düzene göre isim çözümleme işini gerçeklestirir

1-wins clientlar yapılan isim sorgularının kendi netbios adları olup olmadığını kontrol eder.

2-Client makina yapılan sorguşarın kendi cache inde olan netbios ismi olup olmadığını kontrol eder eğer bu istek başka bir makine için yapılıyorsa client makinanın cache inde 10 dakika boyunca tutulur.

3-Client netbios isim isteginin primary wins server a yollar ve eğer herhangi birsebeten dolayı bu istekle ilgili bir kayda ulaşamıyor ise bu isteği diğer wins serverlara yonlendirir

4-Eğer client bir sonuç alamassa networke bu sorguyla ve çözümlemeyle ilgili olarak broadcast atar

5-Eger lmhosts dosyası kullanılması için ayarlanmış ise bu isteğin orda olup olmadığını kontrol eder.

6-Eğer client kullanbilecek şekilde ayarlandı ise bu çözümlemeyi Hosts dosyası yada DNS aracılığıyla gerçekleştirmeye çalısır.

Yazan : ceyhun çamlı \\ Etiketler: ,