1.1. Windows NT Server 4. 01.1. Windows NT Server 4. 01. 1.1. Yükleme Öncesi Planlama
1. 1. 1.1. Sunucu ve İstemci İşletim Sistemleri
Windows NT (New Tecnology) ağı, genellikle istemci/sunucu mimarisi olarak adlandırılan merkezileşmiş bir ağ işletim sistemini kullanır. Ağ işletim sisteminin büyük bölümünün çalıştırıldığı merkezi bilgisayar sunucu olarak adlandırılır. Sunucu tarafından yönetilen kaynakları kullanan bilgisayara ise istemci denir. Böylece bir ağdaki tüm bilgisayarlar, sunucu yada istemci olarak görevlendirilmiştir; sunucular hizmet sağlar, istemciler ise bu hizmetleri kullanır.
Windows NT sürüm 4. 0’ın temel özellikleri arasında donanım bağımsızlığı, çoklu işlemciler için destek, çok görevlilik, çoklu çalışma, güvenlik, RAID desteği ve NT Dosya Sistemi başlıcalarıdır.
1-Taşınabilirlik veya mimari bağımsızlık olarakta bilinen donanım bağımsızlığı Windows NT’nin yalnızca bir işlemci türü için tasarlanmadığı anlamına gelir. Gerçekte ilk gerçekleştirilişi bir RISC yongası olan MIPS R4000 üzerinedir. Windows NT Server’ın veya NT Workstation’ın 4. 0 Sürümü şu işlemcilere yüklenebilir.
¨ Intel 80486, Pentium, PentiumPro
¨ DEC Alpha RISC
¨ MIPS RISC
¨ PowerPC
2- Windows NT Server, simetrik çoklu işlemcili bilgisayarları da desteklemektedir; dört işlemcili bir bilgisayara yüklenebilir. Windows NT Workstation ikiden fazla işlemcisi olmayan makinelerle sınırlanmıştır.
3- Çok görevlilik, kullanıcıyı birçok şeyin aynı anda olduğuna inandıran bir yanılsamadır. Gerçekte olan işlemcinin birçok görev arasında hızla geçiş yapmasıdır. Windows NT, çok görevliliği çok iyi kullanmakta ve her görevi diğerinden özenle ayırmaktadır. Bu, aksayan bir programın tüm sistemi bozmasını engellemek için gereklidir.
4- Ağ üzerindeki bilgi değerlidir ve korunması gerekmektedir. Ağ ne kadar büyük olursa o kadar çok sistem hataları ve kullanıcı sorunları oluşabilir. Ağ her kullanıcının verisini donanım ve yazılım hatalarından korumalı, yetkisiz kullanıcıları dışarıda bırakıp, yetkili kullanıcılara da yapmamaları gereken şeylerden uzak tutmalıdır.
5- RAID (Redundant Array of Inexpensive Disk) teknolojisi, sabit sürücülerin hata toleransını geliştirmektir. Windows NT Server yalnızca SCSI donanımı ve standart sabit sürücüler gerektiren bir RAID yazılım desteği sağlamaktadır.
6- NT File System (NTFS), Windows NT için tasarlanmış bir dosya sistemidir. Özellikleri;
¨ Boşluklar dahil 255 karaktere kadar dosya adları ve çoklu uzantılar için destek ,
¨ Kısa MS-DOS uyumlu dosya adlarının otomatik oluşumu,
¨ Kötü disk bölümdeki veri otomatik olarak iyi bir bölüme taşınır ve kötü olan hizmetten atılır.
¨ Dosya ve klasörler için izinler belirlemenizi sağlayan yerleşik güvenlik,
¨ Disk hatası durumunda dosyaları geri yüklemek için kullanılabilecek günlük dosyası biçimindeki hata toleransı.
7- Windows NT Kullanıcıları Netware Directory Services’ı (NDS) çalıştırarak Novell Netware sunucularına erişebilir.
Aşağıdakiler, bir sunucu için temel donanım gerekleridir.
¨ Bir Intel 80486/66 veya daha yükseği bir Intel Pentium, Power PC, Digital Alpha AXP veya MIPS R4x00 gibi desteklenmiş RISC işlemcisi.
¨ Windows NT Server sistem dosyalarının bulunacağı bölmede en az 123 MB sabit disk alanı. RISC tabanlı bilgisayarlar için sabit sürücü üzerinde en az 159 MB disk alanı olmalıdır.
¨ VGA ya da daha iyi bir ekran.
¨ Ağ üzerinde yükleme yapmayan herhangi bir bilgisayar için, desteklenmiş bir CD-ROM sürücü, Intel X86 bilgisayarlar için 3, 5 inç disket sürücü.
¨ X86 tabanlı bilgisayarlar için en az 12MB RAM; 16MB önerilen; 32MB ise iyi olandır.
¨ Fare veya başka bir imleme aygıtı.
¨ Desteklenmiş bir ağ kartı.
Microsoft, ilk ağ sunumlarında, Microsoft Windows for Workgroups’ta çalışma grubu kavramını geliştirmişti. Çalışma grubu, bilgi gereksinimleri, çalışmaları birbiriyle ilişkili olan ve kendi dosya kaynaklarını birbiriyle paylaşmak isteyen bilgisayar kullanıcılarının mantıksal bir gruplamasıdır. Çalışma grubundaki tüm bilgisayarlar eşittir; merkezi bir kaynağın bulunmasının hiçbir yararı olmadığından, kaynakların toplandığı bir merkezi bilgisayar da yoktur. Bu tür kurulumların eş düzeyde ağlar (peer to peer network) olarak adlandırılma nedeni de budur.
Kullanıcılar arasında bir ayrım (yani, belli kaynaklar için farklı düzeylerde kullanıcı erişimine izin verilmesi) gerektiğinde, erişimi sınırlamak için parolalar gerekebilir ve bu yapılır. Fakat eş düzeyde ağlar büyüdükçe parolalar artar ve sistem giderek karmaşıklaşır, güvenlik zayıflar. Dolayısıyla eş düzeyde ağlar, özellikle büyük veya merkezileşmiş denetim gerektiren ağlar için yeterli değildir. Windows NT Server’daki etki alanı (Domain) yapısı, daha büyük bir esnekliğin yanı sıra, büyük ve karmaşık sistemlerde iyi çalışan basitleştirilmiş bir yönetim tarzı sunmaktadır.
Windows NT Server’ın temel birimi olan etki alanı, bir veritabanını paylaşan ve ortak bir güvenlik politikası olan bilgisayarlar grubudur. Etki alanı; birincil etki alanı denetçisi olarak işlev gören bir bilgisayar, yedek etki alanı denetçisi olarak işlev gören en az bir bilgisayar ve en az bir iş istasyonu içerir. Etki alanının sunucu içeren bir tür çalışma grubu olduğu söylenebilir.
Windows NT ağı etki alanı modelinin üstünlükleri;
Esnek tasarım yapılandırması
Merkezileşmiş ağ yönetimi
Yeni kullanıcı eklenmesinde ve erişim kısıtlamalarının değiştirilmesinde esneklik
Kullanıcı hesapları için tek bir veritabanı
Tüm bir etki alanı için tek bir bileşik güvenlik sistemi
Dosya ve dizinlerin isteğe bağlı erişim denetlemesi
Tüm kullanıcılar, en yenisi bile kendi kaynaklarına etki alanı üzerindeki bir bilgisayardan erişebilir. Dosya ve dizinler için erişim izni, tek tek bilgisayarlara değil, her bir kullanıcıya (veya kullanıcı grubuna) verilmiştir. Sistem yöneticisi ağdaki herhangi bir bilgisayardan sistem değişikliklerini yapabilir.
İdeal bir güvenlik, hem kimsenin özel bir izni olmadan hiçbir şeye ulaşamayacağı kadar eksiksiz, hem de varlığını hiç kimsenin hissetmeyeceği kadar şeffaf olmalıdır. Güvenliği kullanıcılara tanıdığımız haklarla sağlayabiliriz. Kullanıcıların gerek duydukları kaynaklara erişimi kolay olmalıdır. İşlerini yapmaları için gerekli olmayan kaynakları ise, kullanıcılardan uzak tutmak ve hatta gizlemek gerekir. Bu kaynaklar, hem şirketinizin en gizli bilgilerini, hem de diğer kullanıcıların kişisel varlıklarını kapsar.
Dosya güvenliği sağlamanın iki yönü vardır;
¨ Dosya erişimini denetlemek
¨ Dosya bütünlüğünü korumak
Microsoft Windows NT Server 4. 0, hem klasör hem de dosya düzeyinde kullanıcı erişimini denetlemenize olanak tanır. Böylece, bir klasöre tam erişimi olan biri, o klasördeki bir dosyaya erişemeyebilir. Ancak bu sadece NTFS dosya sisteminde geçerlidir.
1.1.2.2.2. NTFS Dizin ve Dosyaları için Standart İzinler
No Access (None) : Kullanıcı, bir bütün olarak dizine erişimi kabul edilen bir grubun üyesi bile olsa, dizine erişim kazanamaz.
List (RX) : Kullanıcı, bu dizindeki dosya ve altdizinleri listeleyebilir ve onun altdizinine geçebilir. Diğerleri tarafından bu dizinde oluşturulmuş olan dosyalara erişim kazanamaz.
Read (RX) : Kullanıcı, dosya içeriklerini okuyabilir ve dizindeki uygulamaları çalıştırabilir.
Add (WX) : Kullanıcı, dizine dosyalar ekleyebilir, ancak geçerli dosya içeriklerini okuyamaz ve bu dosyaları değiştiremez.
Add & Read (RWX) : Kullanıcı dosya okuyup ekleyebilir, ancak değiştiremez.
Change (RWXD) : Kullanıcı dosya okuyabilir, ekleyebilir ve geçerli dosya içeriklerini değiştirebilir.
Full Control (All) : Kullanıcı dosya ekleyebilir, okuyabilir ve değiştirebilir; dizin ve onun dosyaları için izinleri değiştirebilir; dizin ve dosyaların sahipliğini alabilir.
1.1.3.1. Bir Dosya Sistemi Seçmek
Windows NT ağını yüklediğinizde FAT (File Allocation Table) ve NTFS (NT File System) olmak üzere iki ağ dosya seçeneğiniz vardır. NTFS’den daha düşük bir ek yükü olmasına rağmen FAT, sunucu için uygun bir seçim değildir. NTFS’nin yerleşik güvenlik ve kurtarılabilirlik özelliklerinden yoksundur.
1.1.3.1.1. NTFS’nin Özellikleri
Korumalar ya dizinlere ya da kişisel dosyalara atanmaktadır. Dosyalar taşındıklarında bile izinlerini koruyabilirler.
Hiç kimse bir disketten önyükleme yaparak NTFS sistemine yetkilendirilmemiş erişim kazanamaz.
Çökme durumunda sistem kurtarılabilir; çünkü hareketler yürütülmeden önce bu hareketlerin günlük tutma işlemleri tamamlanmıştır.
NTFS kendi disk alanlarını sürekli gözler; eğer bir hasar bulursa, kötü alanı hizmet dışına çıkarır ve bu alandaki veriyi başka bir alana taşır.
Parçalanma bir NTFS bölünmesi üzerinde daha az sorun yaratır, çünkü sistem her zaman, saklanmakta olan dosyayı tutmak için yeterli büyüklükte bir sabit disk boşluğunu konumlandırmayı dener.
RISC işlemcili makineler üzerinde bir FAT bölmesine ihtiyacınız olacaktır, ancak önyükleme amaçlı çok küçük bir tane de size yetecektir. Güvenliğin önemli olduğu bir ortamda FAT bölmesi pek tavsiye edilmez.
Setup programının WINNT. EXE ve WINNT32. EXE olmak üzere iki sürümü vardır. İşletim sisteminiz MS-DOS, Windows X ise CD ROM’da I386 klasöründe bulunan WINNT. EXE programını çalıştırın. Eğer Windows NT Server’ın eski sürümü varsa yine I386 klasöründeki WINNT32.EXE’ yi çalıştırın. Üç temel yükleme seçeneği vardır;
¨ Kurulum disketleri ve yerel CD-ROM sürücüsü ile,
¨ Kurulum disketsiz yerel CD-ROM sürücüsü ile,
¨ Disket sürücüsü ve ağ CD-ROM sürücüsü ile,
1.1.3.2.1. Kurulum Disketleri ve Bir Yerel CD-ROM Sürücüsü ile Yükleme
Windows NT Server Setup önyükleme disketlerinin ilkini A: sürücüsüne yerleştirerek bilgisayarı açın, bu disketteki programların çalışması bitince setup programı sizden ikinci disketi isteyecektir.
İkinci setup disketini yerleştirin ve Enter’a basın. Bu disketteki programlar çalışmaya başladığında CD-ROM’u sürücüye yerleştirin. Welcome to Setup ekranı gelince burada dört seçenek olduğu görülür.
Windows NT hakkında daha fazla bilgi için F1’e,
Windows NT’yi hemen kurmak için Enter’a,
Hasar görmüş bir Windows NT sürüm 4 yüklemesini onarmak için R’ ye,
Windows NT’yi yüklemeden çıkmak için F3’e basın.
Setup kullanıcı müdahalesi olmadan, disket denetçilerini ve standart ESDI/IDE sabit sürücülerini tarar. Setup üçüncü disketi isteyen bir mesaj gelince üçüncü disketi takın.
Setup araması bittiğinde bulduğu aygıtların listesini verecektir. Bu listeyi olduğu gibi kabul edebilir veya yeni unsurlar ekleyebilirsiniz. Listeyi kabul etmek için Enter’a, yeni unsurlar eklemek için S’ ye basın.
Setup programının tüm denetçileri bulduğundan veya onlardan haberdar edildiğinden emin olduğunuzda , Enter’a basarak bir sonraki ekrana geçin.
Bu ekranda Microsoft Windows Lisans Anlaşması’nın şartları vardır. Bu anlaşmayı kabul ediyorsanız F8’e basın.
Eğer makinede Windows NT’nin eski sürümü yoksa, Setup size sisteminizdeki araç gerece bağlı olarak tek bir bölme veya uzun bir bölmeler listesi şeklinde sürücüdeki kullanılabilir alanları gösterir.
Sistem dosyalarınız için bölme seçin.
Setup programına o bölmeye hangi dosya sistemini koyacağını bildirin (FAT veya NTFS).
Varolan biçimlendirilmiş dosya sistemini koruyun.
Dosya sistemi FAT ise NTFS’e dönüştürün.
Basitçe bölmeyi yeniden biçimlendirin.
Setup programı sabit sürücünün testlerini çalıştıracaktır. Testler tamamlandığında Setup yeniden önyükleme yapmak için izin isteyecektir. Disketi çıkarın.
Yeniden önyükleme yapmak için OK’e tıklayın.
Sistemin yeniden önyüklemesi sonrasında, Setup yüklemenin grafiksel kısmına başlayacaktır.