Önceki Sayfa Bitirme Projesi

3.3.6.7. Bir Site Yaratmak

Bir site yaratmak yeni bir site ve ilişkilendirildiği site link'e ad vermek anlamına gelir. Bir site yaratmak için:

1. Administrative Tools menüsünden Open Active Directory Sites And Services seçilir.

2. Active Directory Sites And Services konsol ağacı üzerinde Sites üzerinde sağ tuşla tıkla­nır ve New Sites seçilir.

3. Create New Object - (Site) iletişim kutusunda Name kutusuna site adı yazılır.

4. Site Link seçilir ve OK düğmesine tıklanır.

3.3.6.8. Subnet Yaratmak

Site tanımlandıktan sonra bir subnet tanımlanarak Active Directory'nin fiziksel yapısı gerçek­leştirilir. Bir subnetin yaratılması network ID ve bit (Network ID/bit mask) maskından oluşan subnet adı verilmesi ve subnet ile sitenin ilişkilendirilmesi anlamına gelir.

Bir subnet yaratmak için:

1. Administrative Tools menüsünden Open Active Directory Sites And Services seçilir.

2. Konsol ağacı üzerinde Sites açılır.

3. Subnets üzerinde sağ tuşa tıklanır ve New Subnet seçilir.

4. Name kutusunda netivork/bit mask tanımlayıcı yazılır.

5. Bu subnet ile ilişkilendirilecek site seçilir.

Yeni bir subnetin adının belirlenmesinde yapılacak ilk iş subnet üzerinde bulunan bilgisa­yarların kullanacağı IP adreslerinin ve subnet maskın belirlenmesidir.

IP adresi: 200.200.200.1

Subnet mask: 255.255.255.0

 

 

Subnet Nedir?

Subnetler bir networkü (ağı) oluşturan alt networklerdir. Bu arada subnet ağ tasarımı ve etkin­leştirilmesi île bir konudur. "Bir subnet nedir" sorusuna yanıt vermeden önce bir IP adresinin ne olduğunun bilinmesi gereklidir. TCP/IP protokolünün kullanıldığı networklerde her aygıt (bilgisayar, yazıcı vb) bir mantıksal adrese sahiptir. Bu adrese ağ denir.

IP Adresi

IP adresleri bir bilgisayarı adreslemeyi amaçlayan 32 bitlik bir bilgidir. Aynı cadde ve sokak ad­ları gibi bölümlüdür ve tek bir kapı sadece tek bir IP adresi ile gösterilir.

Her IP adresi iki kısımdan oluşur: Network ID ve Host ID. Network ID değeri bilgisayarın bulunduğu network (segment) numarasını, Host ID ise bilgisayarın ya da diğer aygıtın numarasını gösterir.

Bir IP adresi 32 bit uzunluğundadır. Diğer bir deyişle 8-bitlik 4 kısımda oluşur. Herbir kı­sım binary (ikili) olarak da ifade edileceğinden desimal olarak 0-255 arasında, ikili olarak da 0000000 ile 11111111 arasında değer alır.

IP Adres Sınıfları

Değişik büyüklüklerdeki ağların tasarımı için IP adresleri sınıflandırılmıştır. A, B ve C sınıfları olan IP adresleri değişik aralıklardaki Network ID ve Host ID değerlerini desteklerler.

Tablo : IP adresi sınıfları
Sınıf

Network Sayısı

Her networkteki host sayısı

Aralık

A

126

16,777,214

1-126

B

16,384

65,534

128-191

C

2,097,152

254

192,223

 

Adres sınıfları içinde adreslerin Network ID değerleri ile Host ID değerlerini birbirinden ayı­racak olan diğer bir bilgi vardır. Bu bilgiye subnet mask denir. Her IP adresinin bir subnet mask değeri vardır. Bu değer varsayım olarak ya da özel olarak verilir. Eğer ağ üzerinde tek bir segment varsa ay da diğer bir deyişle tek bir subnet varsa o zaman varsayım olan subnet değeri kullanılır.

 

 

Varsayım subnet değerleri:

Sınıf              Aralık               Subnet Mask

A         1-126                255.0.0.0

B          128-191           255.255.0.0

C         192-223           255.255.255.0

AND İşlemi

Bir kaynak IP ve hedef IP adresleri gönderilmeden önce subnet masklarıyla AND işlemine tabi tutulurlar. Eğer sonuç aynı ise o zaman paketin local subnet içinde olduğu anlaşılır. AND işleminde sadece l AND l işleminin sonucu l dir. Diğer bileşimlerin hepsinin sonucu O dır.

Örnek::

IP adresi:          192.168.2.1

İkili değer:        11000000101010010000001000000001

Subnet Mask:  11111111111111110000000011111111

AND

Sonuç:             11000000101010010000001000000000

 

İkinci IP adresi:192.168.2.2

İkili değer:        11000000101010010000001000000010

Subnet Mask:  11111111111111110000000011111111

AND

Sonuç:             11000000 1010100100000010 00000000

 

Sonuçlar aynıdır !:

 

Sonuç-1:   11000000101010010000001000000000

Sonuç-2:   11000000101010010000001000000000

 

Bu durumda iki host aynı subnet içindedir.

Özel Subnet Mask Yaratma

Network ID ve Host ID değerlerinden oluşan IP adreslerinde özel subnet masklar yaratılarak ağların bölümlenmesi ve daha etkin çalışması sağlanır. Peki bu durumda ağı kısımlara ayırmak için özel subnet masklar nasıl yaratılacak? Öncelikle ağ üzerinde kaç tane subnet yaratılacak ona karar verilir. Örneğin şirket ağı üzerinde 3 ya da 5 subnet yaratılacaktır.

Network (subnet) sayısı: 6

Binary değeri: 00000110

Yukarıdaki binary (ikili) değer 00000110 üç bit uzunluğundadır (110). Bu durumda gereken sayı sol baştan üç bitin oluşturduğu iki değerdir.

Sonuç: 11100000

Bu ikili değerin desimal karşılığı ise 224 dür. Böylece B sınıfı bir adresi için özel subnet mask değeri 255.255.255.224 olarak hesaplanır.

Bu durumda temel subnet yaratma tablosu şu şekilde olacaktır:

Tablo : A Sınıfı adresler için özel subnet masklar

Subnet sayısı
Bit sayısı

Subnet Mask

Her Subnetteki host sayışı

0

1

Yok

Yok

2

2

255.192.0.0

4,194,302

6

3

255.224.0.0

2,097,150

14

4

255.240.0.0

1,048,574

30

5

255.248.0.0

524,286

62

6

255.252.0.0

262,142

126

7

255.254.0.0

131,070

254

8

255.255.0.0

65,534

 

Tablo : B sınıfı adresler için subnet masklar:

Subnet Sayısı

Bit Sayısı

Subnet Mask

Her subnetteki host sayısı

0

1

Yok

Yok

2

2

255.255.192.0

16,382

6

3

255.255.224.0

8,190

14

4

255.255.240.0

4,094

30

5

255.255.248.0

2,046

62

6

255.255.252.0

1,022

126

7

255.255.254.0

510

254

8

255.255.255.0

254

 

Tablo : C sınıfı adresler için özel subnet maskesi

Subnet sayısı

Bit Sayısı

Subnet Mask

Her Subnetteki host sayısı

0

1

Yok

Yok

1-2

2

255.255.255.192

62

3-6

3

255.255.255.224

30

7-14

4

255.255.255.240

14

15-30

5

255.255.255.248

6

31-62

6

255.255.255.252

2

Yok

7

Yok

Yok

Yok

8

Yok

Yok

 

Subnet Mask Tanımlama

32 bitlik IP adresinin bir kısmı Network ID, diğer kısmı da Host ID (bilgisayar) adresidir.

Bir subnet mask: 255.255.255.0

Yukarıdaki subnet maskın binary (ikili) değeri §u şekildedir:

 

Onlu (decimal) değer    Binary (ikili) değer

255                                                                11111111

255                                                                11111111

255                                                                11111111

0                                                                        0

Yukarıdaki örnekte C sınıfı bir IP adresinin ilk 24 biti Network ID değerini verir, ikinci adımda Subnet adı içinde Network ID değerinin belirlenmesi için İP adresi ile subnet mask arasında binary AND işlemi yapılır.

IP adresi: 192.169.2.1

Subnet mask: 255.255.255.0

Desimal değer   İkili değer

192                                        11000000

169                                        10101001

2                         00000010

0                         00000001

AND işlemi

Desimal değer   İkili değer         Onlu (decimal) değer    Binary (ikili) değer 

192                  11000000        255                              11111111

169                  10101001        255                              11111111

2                      00000010        255                              11111111

1                      00000001        0                                  00000000

 

İkili değerler arasında AND işlemi         AND işlemi sonucu       Desimal Değer

11000000                                            11000000                    192

10101001                                            10101001                    169

00000010                                            00000010                    2

00000000                                            00000000                    0

Network IP’si: 192.169.2.0

Subnet adı: 192.169.2.0/24 olarak hesaplanır.

 

3.3.6.9. Server Nesnelerinin Siteler Arasında Taşınması

Yeni bir site yaratmadan eklenen domain kontrolör bilgisayarların sunucu nesneleri Default-First-Site-Name üzerine yerleştirilir. Yeni bir site yaratıldığında ise sunucu nesneleri manuel ola­rak istenilen siteye (karşılığı olan subnete) eklenebilir. Mevcut site ve subnet görünümü içinde yeni eklenen Domain Kontrolör bilgisayarların ardından bu bilgisayarların sunucu nesneleri is­tenilen siteye yerleştirilebilir.

Örneğin ağ üzerinde iki site varsa:

Site 1: Subnet adı: 200.200.200.0/24

Site 2: Subnet adı: 200.200.200.0/24

Server nesnelerini yeni bir siteye taşımak için:

1. Administrative Tools menüsünden Active Directory Sites and Services seçeneği seçilir.

2. Konsol yapışı içinde Sites açılır.

3. Server nesnesinin bulunduğu site açılır.

4. Nesne üzerinde sağ tuşa tıklanır ve Move komutu seçilir.

5. Hedef site seçilir ve OK düğmesine tıklanır.

3.3.6.10 Site Linklerin Yaratılması

Siteler konfigüre edildikten sonra siteler arasındaki bağlantı için Site Linkler yaratılır.

Bir site link yaratmak için:

1. Administrative Tools mönüsünden Active Directory Sites and Services seçeneği seçilir.

2. Konsol yapışı içinde Sites açılır.

3. Ardından Inter-Site Transports açılır.

4. Site link için kullanılacak protokole göre IP ya da SNMP seçilir ve ardından New Site Link seçilir.

5. Name kutusunda site link için bir ad yazılır.

6. Site link içine girecek siteler seçilir ve Add düğmesine tıklanır.

Bir site link için cost, replication interval ve schedule değerleri girilir. Bu değerler varsayım olarak şu şekilde oluşturulur:

Cost: 100

Replication Interval: 3 saat.

Schedule: Bütün periyodlar.

Site linklerin konfîgiire edilmesi:

1. Administrative Tools mönüsünden Active Directory Sites and Services seçeneği seçilir.

2. Konsol yapışı içinde Sites açılır.

3. Ardından Inter-Site Transports açılır.

4. Site link için kullanılacak protokole göre IP ya da SNMP seçilir.

5. Site üzerinde sağ tuşa tıklanır ve Properties seçilir.

6. General tabında istenilen cost, replication interval ve schedule girilir.

3.3.6.11. Site Link Köprülerinin Yaratılması

Ağın tamamıyla rooted olması durumunda site link bridge yaratmaya gerek yoktur. Bu du­rumda site linkler otomatik olarak bütün sitelere ulaşır. Ancak ağ tamamıyla root edilmemişse site link bridge (köprü) yaratmak gerekir. Bu işlem için öncelikle varsayım site link köprüleme işlemlerinin disable (geçersiz) edilmesi gerekir.

Varsayım site link köprülerinin disable edilmesi:

1. Administrative Tools menüsünden Active Directory Sites and Services seçeneği seçilir.

2. Konsol yapışı içinde Sites açılır.

3. Ardından Inter-Site Transports açılır.

4. Site link için disable edilecek protokole göre IP ya da SNMP üzerinde sağ tuşa tıklanır.

5. Ardından Properties seçilir.

6. General tabında Bridge all site links seçeneği kaldırılır.

Bir Site Link Bridge'mın yaratılması:

1. Administrative Tools menüsünden Active Directory Sites and Services seçeneği seçilir.

2. Konsol yapışı içinde Sites açılır.

3. Ardından Inter-Site Transports açılır.

4. Site link yaratmak için kullanılacak protokole göre IP ya da SNMP üzerinde sağ tuşa tıklanır.

5. Ardından New Site Link Bridge seçilir.

6. Name kutusunda site link bridge için bir ad yazılır.

7. Site link bridge içine girecek site link seçilir ve Add düğmesine tıklanır.

3.3.6.12. Connection Nesnesi

Connection object normal olarak KKC tarafından yaratılır. KKC (Knowledge Consistencey Checker) sistemi domain kontrolör bilgisayarlar arasındaki replication işlemini otomatik olarak konfigüre eder. Ayrıca Active Directory sitelerin etkin bir şekilde bağlantısı ve replication işlemi için de connection nesnesini kullanır.

Ancak "connection nesnesi" manuel olarak da konfigüre edilebilir. Özellikle KKC tarafın­dan yaratılan topology (yerleşim biçimi) ağ için yeterli olmuyorsa o zaman bu işleme gereksi­nim duyulur.

Connection nesnesi yaratmak için:

1. Administrative Tools menüsünden Active Directory Sites and Services seçeneği seçilir.

2. Konsol yapısı içinde Sites açılır.

3. Connection nesnesi aracılığıyla Replikasyon alınacak olan Server açılır ve NTDS Settings seçilir.

4. NTDS Settings üzerinde sağ tuşa tıklanır ve New NTDS Connection seçilir.

5. Find Domain Controllers iletişim kutusunda replikasyon kaynağı olacak server seçilir.

 

Önceki Sayfa Bitirme Projesi