Yükleme sırasında, Setup programı, ağınızdaki veya işletmenizdeki
diğer bilgisayarlarla iletişim kurabilmeniz için Windows NT Server’ ın içerdiği
üç çekirdek iletişim kuralından bir veya daha fazlasını seçmenizi isteyecektir.
Windows NT Server için çekirdek ağ iletişim kuralı seçenekleri şunlardır:
• TCP/IP Bir Windows NT sunucusunu bir ağa
bağlamak için varsayılan ve tercih edilen iletişim kuralı
• IPX/ŞPX Novell NetWare tarafından
kullanılan bir başka varsayılan iletişim kuralı
• NetBEUI Microsoft Windows for
Workgroups, Microsoft Lan Manager ve Microsoft Windows NT’ nin önceki sürümleri
tarafından kullanılan iletişim kuralı
Çekirdek iletişim kuralı
seçeneklerine ek olarak, durumunuza bağlı olarak aşağıdaki iletişim
kurallarından birini de ağ çorbanıza katabilirsiniz.
• AppleTalk Bir Windows NT sunucusunun
Macintosh bilgisayarlarla bağlantısına olanak tanıyan iletişim kuralı
• DLC (Data
Link Control) Bir Windows NT sunucusunun IBM ana sistemler ve
Hewlett-Packard ağ yazıcıları ile bağlantısına olanak tanıyan iletişim kuralı
• PPTP (Point-to-Point Tunneling Protocol) Internet
üzerindeki sanal özel ağları destekleyen yeni bir Microsoft iletişim kuralı
• Streams Environment Diğer
iletişim kurallarının Windows NT ile bağlantısını yapan geliştiriciler
tarafından kullanılmakta olan ve UNIX Sistem V’ den elde edilen koruyucu bir
sarma katmanı.
Bunlara ek olarak, varsayılan seçeneklerle karşılanamayan
iletişim ve ağ gerekleri için üçüncü parti ağ iletişim kuralları da vardır.
UNIX sistemleri tarafından dosya sistemleri ve yazıcıları paylaşmak için
kullanılan Network File System (NFS) buna iyi bir örnektir. Eğer böyle bir
işlevselliğe ihtiyacınız varsa, Windows NT Server için kullanılabilen çeşitli
NFS uygulamaları vardır.
Kullanılabilir seçenekler veri alınırsa, hangi iletişim
kurallarını yüklemeniz gerekir? Neden? İletişim kuralları ne yapar? Her
iletişim kuralının belirgin avantaj ve dezavantajları nelerdir? Gelin
seçeneklere bir bakalım.
TCP/IP son zamanlarda oldukça sık geçen bir terimdir ve bunun
temel nedeni de Internet’ e ait bir iletişim kuralı olmasıdır. TCP/IP’ nin ne
olduğuna ve ağınızda neden kullanmak isteyeceğinize hızla göz atalım.
TCP/IP, "Transmission
Control Protocol/Internet Protocol" için bir kısaltmadır. Bu nedir?
Birlikte iki iletişim kuralı mı?" diye sorabilirsiniz. Aslında, TCP/IP,
bilgisayarlarınızın bağlantılarını yapmak için birlikte çalışan bir iletişim
kuralları takımıdır. TCP/IP, bazı TCP/IP pastasının dilimlerine kısaca bir
bakalım.
Internet Protocol (IP)
Internet Protocol (IP),
TCP/IP takımının diğer üyelerine paket dağıtımını sağlayan temel iletişim
kuralıdır. Paketlerin doğru makinelere gitmesi için "en fazla çaba"
gösteren iletişim kuralıdır. Paket başlığının bütünlüğünü garantilemek için, bu
paketin bir parçası olarak bir sağlama toplamı sunar ancak verinin kendisinin
bütünlüğünü garantileyemez. Doğru ağıtım sıralaması yapıldığına veya paketlerin
istenen hedeflere ulaşacağına dair de hiçbir garanti sağlamaz; bu, IP kullanan
takım üyelerinden birinin sorumluluğudur.
Transmission Control Protocol (TCP)
TCP, pek çok açıdan takımın
birincil iletişim kuralıdır. Bağlantı
tabanlıdır. Bu, makineler arasında bir paket gönderildiğinde, paketin hedef
makineye varacağının ve doğru sıralamada ve içerik bütünlüğü korunarak
gitmesinin garantilendiği anlamına gelir. Eğer alıcı makine paketi almazsa veya
paketin düzeni bozulursa, TCP bunu fark edecek kadar akıllıdır ve doğru paketin
yeniden gönderilmesini ister; bunu da kullanıcının müdahalesine veya programı
yazan programcının da fazladan hiçbir çalışma yapmasına gerek olmadan
gerçekleştirir.
Standart TCP/IP takım
uygulamalarından hangileri TCP kullanır? Aslında, birçoğu. Örneğin, ftp (file
transfer protocol) programı, TCP iletişim kuralını kullanır. Daha az yaygın
kullanımı olan tftp (trivial file transfer protocol) uygulaması ise User Datagram
Protocol (UDP) kullanır. (Bu uygulama standart Microsoft TCP/IP takımında
bulunmaz.)
TCP gibi, User Datagram
Protocol (UDP) de temel bir ağ paketidir, ancak bağlantı tabanlı sayılmaz. Bu, herhangi bir program bir UDP paketi
gönderdiğinde, söz konusu paketin doğru yere, doğru sıralamada gitme şansı ile
tüm bir ağa gönderildiği anlamına gelir. TCP’ den daha hızlıdır, çünkü paketin
varıp varmadığının veya ne zaman vardığının belirlenmesi için daha az ek yük
vardır. Ancak tam bir hata denetimi ve doğrulama yapıldığını garantileme
sorumluluğu uygulamanın programcısı üzerindedir.
UDP, birilerinin yanıtlaması
umuduyla genel yayınlar yapan BOOTP ve DHCP gibi iletişim kuralları için
kullanılır.
Diğer iletişim kuralları
için temel paket dağıtımı sağlamasına ek olarak IP, Internet’ teki herhangi bir
makineyi tanımlamak için TCP/IP’ nin kullandığı bir "sokak adresi"
dir. Adres, her değişkenin 1 den 254’ e kadar aralık içinde bir değer olduğu w, x, y, z formunda yazılır. Her aralıkta
iki ek değer (0 ve 255) özel Internet adresleri için ayrılmıştır. IP adres
numarası her makine için tek olmalıdır. Eğer bilgisayarın dış dünyaya
bağlanabilmesi yönünde herhangi bir
olasılık söz konusu ise bunun için resmi bir IP adresi almalısınız.
Adress Resolution Protocol
(ARP), makinenin IP adresinden asıl fiziksel donanım adresine gitmek için
TCP/IP tarafından kullanılır. Yapılmış her ağ arabirim kartı (Network Interface
Card-NIC) kendisine üretici tarafından atanan 48 bitlik benzersiz bir numaraya
sahiptir. Bu fiziksel adres, medya erişim denetimi (Media Access Control-MAC)
adresi olarak adlandırılır. TCP/IP, ağ üzerindeki her aygıtın fiziksel adresini
almak için ARP istek paketlerini kullanır ve sonra da fiziksel konumu IP
adresine eşler. Belirli bir IP adresine bir paket gönderilmesi gerektiğinde,
söz konusu paket, esas dağıtım için aygıtın MAC adresine eşlenir.
Internet Control Message
Protocol (ICMP), birincil olarak Ping hizmeti tarafından kullanılır. ICMP
paketleri IP paketleri içinde sarılıdır. IP statüsünü ve hata bilgisini
paylaşmak için ağ üzerinde iki düğüme izin verir. Bu, özel bir IP adresinin ağ
üzerinde olup olmadığını belirlemek için
yankı isteği ve yankı yanıtı verileri formunda Ping tarafından kullanılır.
Internet Protocol ile ilgili
olarak önceki kısımda değindiğimiz gibi, IP adresi, TCP/IP takımının sokak
adresidir ve bir iletişim kuralının doğru makineyi bulmasına ve postayı (veri
paketlerini) ona dağıtmasına olanak tanır. Ancak, milyarlarca adresle haşır
neşir olmak durumundaki tüm diğer adresleme düzenleri gibi, aramak zorunda
olduğu makine sayısının sınırlanması
için IP’ nin biraz yardıma ihtiyacı vardır. Ve bu makineleri nerede arayabileceğini
belirlemenin de bir yolu olmalıdır. Bir makinenin, Sadece aynı veya yakın
"sokaklarda" olanları değil, dünya üzerinde konumlandırılmış tüm
diğer makineleri, yeterince hızlı olmasa da bulmasını kolaylaştırır.
Bir IP adresi için sayı
(veya sayı aralığı) size iletilir. Eğer büyük bir kuruluşun bir parçası iseniz,
bu kuruluşta muhtemelen IP adreslemesini denetleyen merkezi bir otorite vardır;
bu durumda, bu yetkiye sahip olan kişiye danışmanız gerekecektir. IP
adreslerini sizin vereceğiniz daha küçük bir şirkette iseniz, bu adresleri ya
Internet Service Provider’ ınız dan (ISP) ya da doğrudan http://www.intemic.net
adresindeki Internet Network Information Center’ dan (InterNIC) seçmeniz
gerekecektir.
Ağ maskesi, bir makinenin
herhangi bir zamanda uğraşarak zorunda olduğu olası adres sayılarının TCP/IP
tarafından sınırlandırılmasının temel yoludur. Adından da anlaşılacağı gibi, ağ
parçalarını ağın diğer parçalarından gizler. Adresinizin ağ maskesi, IP
adresini oluşturan sayıların ne kadarının diğer makineler tarafından bir yerel
adres olarak göründüğünü belirler. Bu nedenle, ağın aynı yerel parçasında
bulunan bilgisayarların aynı ağ maskelerini kullanmaları önemlidir. Eğer
varolan bir ağ üzerine yükleme yapıyorsanız, ağ üzerindeki diğer makinelerle
aynı ağ maske numarasını kullanın.
Sunucunuzun, aynı IP adres
aralığı parçasında bulunmayan bir makineyle konuşması gerektiğinde, o makineye
ulaşmak için bir ağ geçidi
kullanmanız gerekecektir. Söz konusu ağ geçidi, bir dolaştırıcı veya dolaştırıcı olarak iş gören bir Windows NT
makinesi olabilir.
Bir bilgisayarın, aynı IP
adres aralığı parçasındaki başka bir bilgisayarla iletişimi durumunda, hiçbir
ağ geçidine gerek olmayacaktır; her iki bilgisayar da kendi paketlerini ileri
ve geri gönderebilirler. Ancak bir bilgisayar, IP adresinin yerel aralığı
dışında iletişim gereği duyarsa, diğer makineyi nasıl bulacağını bilmelidir.
"Dolaştırıcı" olarak bilinen uzmanlaşmış aygıt, bir veri paketini
ağın bir bölümünden diğerine taşımak için geliştirilmiştir ve ağ bölümleri
arasında bir ağ geçidi olarak işlev görür. Her biri farklı bir IP adres
aralığına ait ve ağın farklı bölümlerine fiziksel bağlantıları olan en az iki
IP adresi olacaktır. Dolaştırıcı, bir bilgisayar tarafından gönderilen veri
paketini kapar ve diğer bilgisayara giden yola doğru ağın öte yanına geçirir.
Artık bilgisayarınızın dünyadaki diğer bilgisayarları nasıl bulabileceğini
bilmesine gerek yoktur. Ona gereken tek şey ağ geçidi adresidir; kalan
ayrıntılarla ağ geçidi uğraşacaktır.
Kullanılabilir IP adres
sayısının sınırlı olduğu ve IP adreslerine talebin ise giderek arttığı bir
dünyada, herkes istediği kadar IP adresine sahip olamaz. Bu, özellikle diz üstü
bilgisayarlar gibi ara sıra bağlantıları olan makineler için, bir paylaşılan IP
adres havuzunu kullanmayı düşünebileceğiniz anlamına gelir. Ağınıza
bağlanabilme olasılığı olan her makineye sabit bir IP adresi vermek daha kolay
olur ve daha az yönetsel çaba gerektirir; ancak bu, uygulamada mümkün
olmayabilir. İşte bu nedenle DHCP tasarlanmıştır.
DHCP’ yi kullanarak, sadece
arada sırada bağlantısı yapılan diz üstü gruplarını veya uzak kullanıcıları,
oldukça küçük IP adres havuzlarında karşılayabilirsiniz; adresler yalnızca
gerek duyulduğunda ve gerekli oldukları süre boyunca ayrılabilirler.
Sunucunuzun
birden çok IP adresine sahip olabileceği durumlar vardır. Bu örneğin, sunucuda
çoklu ağ kartlarınız olduğunda ve Windows NT Server’ ı iki (veya daha fazla) ağ
veya alt ağ arasında bir dolaştırıcı veya ağ geçidi olarak kullandığınızda
ortaya çıkacaktır.
TCP/IP, ağınızdaki (veya
gerçekte tüm Internet’ teki) makineleri benzersiz bir numarayla tanımlamanızı
sağlar. Bu yararlıdır, ama kullanıcıların iletişim kurmak istedikleri her
bilgisayarın (ve bütün bilgisayarların) IP adreslerini bilmek gibi bir
endişelerinin olmaması daha da büyük bir kolaylık olacaktır. Windows NT Server,
sayıları adlarla eşleştirmek için çeşitli mekanizmalar sunmaktadır. Bu mekanizmalara
ve aralarındaki etkileşimlere kısaca değineceğiz. Amaç ağdaki her bilgisayar
için benzersiz bir ad ve numara sağlamaktır.
Microsoft Windows ağ yapısı,
NetBIOS olarak bilinen bir tek-parçalı adlandırma standardına dayanmaktadır.
Bu, ağların nispeten küçük olduğu ve Windows tabanlı bir ağdaki
bilgisayarlardan pek azının aynı zamanda Internet’ te de olduğu sıralarda,
yeterli bir adlandırma standardıydı.
Domain Name System (DNS), IP
adreslerini makine adlarıyla eşleştirmeye yarayan adlandırma standardı olarak
1984’ te kullanılmaya başlandı. Paul Mockapetris tarafından tasarlandı ve ilk
defa Request for Comments (RFC) 882 ve RFC 883 ile (şimdi onların yerini RFC
1034 ve 1035 aldı), bir dizi ad sunucunun sağlayabileceği hiyerarşik ve
dağıtımlı bir ad veri tabanı olarak tanıtıldı. Bu hiyerarşik veya
ağaçlandırmalı yapı, NetBIOS’ un düz adlandırma alanlarından farklı olarak,
isteğe göre büyüyebilecektir.
DNS admin ilk kısmı
genellikle NetBIOS adından oluşur.
Örneğin, bir makinenin NetBIOS adı rcil ise, o bilgisayar yerel ağ
üzerinde bu adla bulunur. Ancak onun kendini (Internet dahil) dış dünyaya
tanıtmak için kullandığı ad, DNS adı, rcil.scribes.com gibi bir ad olacaktır.
Belirli bir bilgisayarın DNS
adı rcil.scribes.com olabilse de, böyle bir ad daha doğru olarak, makinenin tam tanımlı etki alam adı olarak
bilinir.
DNS hiyerarşik yapısı, kimi
zaman tek bir nokta "." ile gösterilen kök etki alanı ile başlar. Kök etki alanının altında (orijinal yedi
üst-düzey etki alanı artı belirli coğrafi bölgelere uyum için sonradan
eklenenlerden oluşan), üst düzey etki alanları vardır. İlk üst-düzey yedi etki
alanı şunlardır:
• com Microsoft
(microsoft.com) gibi tecimsel örgütlenmeler
• edu İzmir’deki
Ege Üniversitesi (berkeley.edu) veya ODTÜ (metu.edu) gibi eğitim kuruluşları
• gov T.C.
Merkez Bankası (tcmb.gov) gibi devlet birimleri.
• mil Birleşik
Devletler donanması (navy.mil) gibi askeri örgütlenmeler
•
net InterNIC (internic.net) gibi ağ örgütlenmeleri
• org Türkiye Odalar ve Borsalar Birliği (tobb.org) gibi tecimsel
olmayan örgütlenmeler
• int NATO (nato.int) gibi uluslararası
kuruluşlar
Bu üst-düzey etki alanlarına
eklenen farklı coğrafi bölgeler de, İngiltere için uk, Avustralya için au,
Türkiye için tr ve benzeri biçimlerdedir.
DNS’ in bir sorunu, aslında
statik bir adlandırma standardı olmasıdır. Gücünü dağıtımlı bir veri tabanı
olmasından alır; bunun olumsuz yanı ise, veri tabanında yapılan bir değişikliği
her yere ulaştırmanın çok zaman almasıdır.
WINS, bilgisayarların
dolaştırıcı sınırlarının ötesinde iletişim kurmasına izin veren ve NetBIOS
adlarını IP adreslerine kolayca eşleyen, esnek bir ad-numara eşleme sistemi
olarak tasarlanmıştır. WINS, DNS ile birleştiğinde dinamik bir ad çözünürlük
yeteneği sunmaktadır. Ağınızda DHCP kullanacaksanız, Windows NT sunucularınızın
en az birini, büyük olasılıkla birden fazlasını, WINS sunucusu olarak
çalıştırmanın iyi bir fikir olduğunu göreceksiniz. Eğer ağınız dolaştırıcı
sınırlarının ötesine geçerse ve birincil iletişim kuralınız TCP/IP olursa,
metin dosyalarını ağda koruma ve güncelleme görevini elle yapmanın getireceği
zaman, çaba ve yönetim ek yükü ile baş etmek istemiyorsanız, dolaştırıcının her
iki yanında bir WINS sunucuya gereksiniminiz olacaktır.
Küçük bir Windows NT Server
ağınız varsa, hızla büyümesini beklemiyor ve Internet’ e de yakın zamanda
bağlanmayı düşünmüyorsanız, DNS ve WINS sunucularını kurma ve bir dizi metin
dosyası ile IP adresini NetBIOS ad eşlemesine göre ayarlama gibi neşeli
işlerden ve oyunlardan vazgeçebilirsiniz. Söz konusu metin dosyalarına HOSTS ve
LMHOSTS dosyaları denir ve %SYSTEMROOT%\SYSTEM32\DR1VERS\ETC klasöründe yer
alırlar. Windows NT Server’ ı yüklediğinizde, bu dosyaların bazı örnekleri bu
dizine yüklenmiş olur. Bu metin dosyaları, ağınızdaki her bilgisayarın ona denk
düşen IP adresini girmenize olanak tanır; ancak dosyaları elle düzenlemeniz
gerekir. Oldukça statik bir ağınız varsa ve fazla büyük değilse, bu dosyaları
elle hazırlamak fazla sorun olmaz.
Artık DHCP’ yi tanıyoruz;
peki ya BOOTP nedir? BOOTP, Bootstrap Protocol ifadesinin kısaltılmışıdır.
Fazla akıllı olmayan aygıtların TCP/IP ağınızdan ön yüklemesine olanak tanıyan
sağlam ve yaygın bir yöntemdir. Artık bir aygıtın, kendi donanım adresini ve
ağa basit bir UDP yayın iletisi göndermeyi bilmesi dışında bir akıllılığa
gereksinimi kalmadı. Ağ üzerindeki tüm bilgisayarlar iletiyi alabilirler; bir
bilgisayar, BOOTP’ yi destekliyorsa ve aygıt
hakkında bilgisi varsa, istekte bulunan aygıta gerekli kodu yükleyerek yanıt
verir ve böylece aygıt uyanarak görevini yapar.
Bir aygıt BOOTP
kullanıyorsa, ağ üzerindeki görevini yapabilmesi için gereken hemen her şeyi
yanıtlama sunucusundan yüklemelidir: IP adresi, kullanacağı (ağ maskesi, ağ
geçidi gibi) TCP/IP parametreleri ve görevini yerine getirmesi için gerekli tüm
ikili kodlar. Tipik BOOTP aygıtları olarak grafik X-terminallerini ve
yazıcıları örnek verebiliriz.
Ne yazık ki, BOOTP henüz
Windows NT Server tarafından desteklenmemektedir; yine de, en azından Windows
NT sunucunuzu bir dolaştırıcı olarak kullandığınızda, Windows NT Server BOOTP
isteklerini iletecektir. Bu, ağ üzerindeki, bir UNIX kutusu gibi bir başka
sunucunun isteği yanıtlamasına da olanak tanır. Windows NT Server ile
kullanılabilecek BOOTP sunucularının ayrıca üçüncü-parti ve ücretsiz yazılım
sürümleri de vardır.
IPX/SPX, ya da Windows NT
Server’ da ki adıyla NWLink IPX/SPX Compatible Transport, NetWare ağlarına özgü
iletişim kuralıdır. Ağınızın bir NetWare ağıyla etkileşime girmesi gerekiyorsa,
Windows NT Server’ ı yüklerken NetWare uyumlu IPX/SPX iletişim kuralını da
yüklemeniz gerekir. Bundan da öte, istemci makinelere NetWare istemci
yazılımının yüklenmesine gerek kalmaksızın Windows ağ istemcilerinize NetWare
sunucu desteğini ve erişimini sağlamak için, Windows NT sunucunuzun NetWare
ağına bir geçit görevini yapmasını sağlayabilirsiniz.
Bolca Windows 95/98
istemciniz olup, TCP/IP yüklemek için bir istek veya gerek duymadığınız durumlarda
da IPX/SPX yüklemesini seçmek anlamlıdır. Büyük olasılıkla bu, istemcileri
ayakta ve bağlı tutmanın en kolay yoludur, çünkü Windows istemcileri IPX/SPX
iletişim kuralım varsayılan ayar olarak yükler. Ancak uzun dönemde, IPX/SPX’ e
ek olarak TCP/IP’ yi kurma ve yapılandırmanın getireceği ek yük, karşılığında
önemli yararlar sunar. Ağların geleceği, en azından yakın dönemde kesinlikle
TCP/IP yönündedir. Ve DHCP’ yi de ayrıca yükleyecekseniz, istemci makineler
kurmak daha az ek yük ve daha az dert anlamına gelir.
NetBEUI, NetBIOS Extended
User Interface iletişim kuralının kısaltılmışıdır. NetBEUI yıllarca yeğlenen
Microsoft ağ iletişim kuralı olmuştur ve küçük çalışma grubu veya bölüm ağları
ile iyi çalışmaktadır. Kurulumu ve yapılandırılması kolay ve küçük görevler
için yeterince hızlıdır. Ancak büyük kuruluş ağlarına uygun bir ölçeği yoktur.
Her işlem için 254 oturum (diğer bilgisayarlara bağlantı) ile sınırlıdır. Tüm
işlemler için 254 oturumla sınırlı olan önceki sürümlere göre bu bir gelişmedir.
Daha önemlisi, NetBEUI bir ağ kesiminden diğerine dolaştırılamaz. Bu da onu,
ağın farklı kesimlerini bağlamak için dolaştırıcıların kullanıldığı büyük ağ
ortamları için elverişsiz duruma getirir.
NetBEUI yapılandırması için
fazla bir şey gerekmez; yine de bazı parametreler için ince-ayar gerekiyorsa,
en beğendiğiniz kayıt düzenleyici ile kayıt dosyalarına gitmeniz ve gönlünüze
göre takılmanız gerekecektir. Değiştirilebilecek kayıt öğelerini
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSetV\Services\Nbf altında
bulabilirsiniz.
Birçok durumda, TCP/IP
yığınları ekleyerek, varolan NetBEUI istemcilerini TCP/IP’ ye geçirebilirsiniz.
TCP/IP’ ye en kolay geçebilen istemciler, varolan Windows for Workgroups 3.11
istemcilerinizdir. Windows for Workgroups 3.11 için bir 32-bit Microsoft TCP/IP
yığınını Microsoft’ un Ftp sunucusundan yükleyebilirsiniz:
ftp.microsoft.com/peropsys/windows/puplic/tcpip
Eğer, bu yığını Microsoft
Windows 95/98’ e veya Windows NT Workstation 4.0’ e geçirilemeyen Windows for
Workgroups istemcilerinize eklerseniz, kaygılanmanız gereken NetBEUI istemci
dizileri en az 1 tane eksilir. Ayrıca, LanManager sunucularının çoğu, iletişim
kuralı olarak TCP/IP’ i kullanacak şekilde yapılandırılabilirler.
Windows NT Server’ ın
gerçekten iyi yaptığı işlerden biri de, kendisini bir uzaktan erişim sunucusu
olarak kurmasıdır. Windows NT Server üzerine uzaktan erişim hizmeti (RAS)
kurmak için gereken o tatsız ayrıntıları veya modemler hakkındaki pek çok şeyi
bilmeniz gerekmiyor. Bu kurulumu Windows NT Server’ ı yüklerken ya da
istediğiniz herhangi bir anda yapabilirsiniz.
RAS’ ı yapılandırmak için
geçerli bir Windows NT Server CD-ROM’ unuzun olması gerekir. Windows NT Server
Setup programı, giren veya çıkan bağlantılar için RAS’ ı kurabileceğiniz
aşamalara sizi götürür. Windows NT sunucunuz üzerine çeşitli hizmetler ve
iletişim kuralları ekleyip yapılandırmanıza olanak tanıyan Network iletişim
kutusundan başlayacağız. Windows NT Server’ ı yükledikten sonra Control Panel’
deki Network simgesine çift tıklayarak veya masa üstünüzdeki Network
Neighbourhood simgesine farenin sağ düğmesiyle tıklayıp Properties’ i seçerek
de söz konusu iletişim kutusunu görebilirsiniz.
Network iletişim kutusuna
nasıl ulaşırsanız ulaşın, Services sekmesine tıklayın. Sonra da Select Network
Service iletişim kutusunu getirmek için Add düğmesine tıklayın. Remote Access
Service’ ı seçin ve OK’ e tıklayın. Sürücüye orijinal Windows NT Server CD-ROM’
unu yerleştirmeniz istenecektir.
Henüz bir modemi veya başka
bir uzaktan erişim donanım aygıtı yüklemediyseniz, daha ileri gitmeden önce
bunu yapmanız istenecektir. Uzaktan erişim hizmetlerini kullanmadan önce
uzaktan erişim yeteneği olan bir aygıtı yüklemiş olmalısınız.
Yes’ e tıklayın. Install New Modem sihirbazı bir modem eklemek için gerekli aşamalardan sizi geçirecektir. Modeminizi elle eklemeyi veya Windows NT Server’ ın bunu sizin için bulmasını seçebilirsiniz. Modemi yükledikten sonra, onu bir RAS aygıtı olarak ekleyip RAS’ a bağlamanız gerekir. Bir kez daha sürücünüze orijinal Windows NT Server CD-ROM’ unu yerleştirmeniz istenebilir, ancak Setup gerekli tüm dosyaları yükledikten sonra ileti kaybolacak ve iletişim kutusu görünecektir. Buradan, uygun düğmeye tıklayarak ikinci bir modem veya bir X.25 ekleyebilirsiniz ya da önceden seçmiş olduğunuz modemi RAS yapılandırmanıza eklemek için ilerleyebilirsiniz.
OK’ e tıklayın. Remote
Access Setup iletişim kutusunu görürsünüz. Nihayet RAS’ ın yapılandırmasına
geldiniz. Bu iletişim kutusunda, uzaktan erişim yeteneği olan bir başka aygıt
eklemek istiyorsanız Add düğmesine, bir aygıtı kaldırmak istiyorsanız Remove
düğmesine tıklayabilir veya yeni bir aygıt eklemenin yolu olarak varolan bir
öğeyi yinelemek istiyorsanız Done’ a tıklayabilirsiniz.
Configure Port Usage
iletişim kutusunu ekrana getirmek için Configure düğmesine tıklayın. Yeni RAS
bağlantı noktanızı gelen, giden veya her iki türden çağrı için yapılandırmanız
gerekir. Windows NT Server’ ın varsayılan ayarı sadece gelen çağrıları almak
içindir; ancak Windows NT Server’ ı yerel olarak çalıştıran uzak bölgeleriniz
varsa, giden çağrıları da desteklemek için ayarı değiştirmeniz gerekebilir.
RAS bağlantı noktasını
yapılandırdıktan sonra, hangi ağ seçeneklerini destekleyeceğinize karar
vermeniz gerekir. Network Configuration iletişim kutusunu ekrana getirmek için
Network’ e tıklayın. Sadece gelen çağrıları mı yoksa hem gelen hem de giden
çağrıları mı seçtiğinize bağlı olarak farklı seçenek gruplarının etkinleştiğini
görürsünüz. Bağlantının gerektirdiği şifreleme düzeyini belirlemenin yanı sıra,
RAS sunucunuzun hangi iletişim kurallarını kullanacağına da karar
verebilirsiniz.
Bağlantı noktası için
dışarıyı arama yeteneği seçmişseniz, kullanılacak iletişim kurallarını şimdi
seçebilirsiniz. Amacınız sadece Internet’ e veya bir başka TCP/IP ağına
bağlanmaksa, yalnızca TCP/IP’ yi seçmeniz gerekecektir. Ancak NetWare ağlarına
da bağlanacaksanız, IPX seçeneğini de işaretleyin.
Hangi istemcileri ağınıza
kabul edeceğinize ve bu istemcilerin ağa erişimlerinin ne kadar olacağına da
karar vermeniz gerekecektir. Eğer isterseniz, bütün bunları her iletişim kuralı
için tek tek yapılandırabilirsiniz. Böylece, örneğin, IPX istemcilerinin ağ
üzerindeki her makineyi görebilmelerini sağlarken, TCP/IP istemcilerini
yalnızca sunucu ile sınırlayabilirsiniz.
Eğer, uzaktan erişim
istemcilerinizin IPX iletişim kuralını kullanarak oturum açmalarına izin
verecekseniz, IPX onay kutusuna tıklayın. Daha sonra da RAS Server IPX
Configuration iletişim kutusunu ekrana getirmek için IPX Configure düğmesine
tıklayın. IPX kullanan uzak bilgisayarları, sadece sunucuya erişip ağın geri
kalan kısmından dışlanacak şekilde sınırlandırabilir veya ağın tümüne
erişimlerine izin verebilirsiniz. Ancak, ağ üzerindeki belirli makinelere
erişimi sınırlayamazsınız.
Ağ numaralarını da bu
iletişim kutusundan elle atayabilirsiniz. Tüm uzak IPX istemcilerine aynı ağ
numarasını veya bir ağ numara aralığını atayabilirsiniz. Ayrıca, IPX istemcilerinin
özel bir ağ düğüm numarası istemelerine mi izin vereceğinizi, yoksa istemcinin
tercihini dikkate almaksızın istemci ağ düğüm numaralarını sizin mi
atayacağınıza karar verebilirsiniz.
Eğer uzaktan erişim
istemcilerinizin TCP/IP iletişim kuralını kullanarak oturum açmalarına izin
verecekseniz, Network Configuration iletişim kutusunda TCP/IP onay kutusuna
tıklayın. Daha sonra da RAS Server TCP/IP Configuration iletişim kutusunu
ekrana getirmek için TCP/IP Configure düğmesine tıklayın. TCP/IP kullanan uzak
bilgisayarları, sadece sunucuya erişip ağın geri kalan kısmından dışlayacak
şekilde sınırlayabilir veya ağın tümüne erişimlerine izin verebilirsiniz. Ağ
üzerindeki belirli makinelere erişimi sınırlayamazsınız.
Ayrıca, uzak
istemcilerinizin DHCP mi kullanacaklarına, yoksa önceden atanmış (ve
dolayısıyla sabit) IP adresleri mi olacağına da karar vermeniz gerekecektir.
Kuşkusuz bu, DHCP kullanımı için ideal bir durumdur. Ancak, bir DHCP sunucusu
çalıştırmıyor ve bunlardan birini kurmak da istemiyorsanız, uzak istemcilerin
kullanımı için bir TCP/IP adres havuzu atayabilirsiniz. RAS, adresleri bu
havuzdan atayacaktır.
Dinamik bir IP adresini hâlâ
destekleyemeyen istemcileriniz varsa, TCP/IP istemcisinin kendi adresini
sormasına izin vermek için, pencerenin altındaki onay kutusuna tıklayın.
Tüm seçimlerinizi yaptıktan
sonra OK’ e tıklayın; ana Remote Access Setup iletişim kutusuna yeniden
dönersiniz. Sunucunuza uzaktan erişim hizmetleri yüklemesini tamamlamak için
Continue düğmesine tıklayın.
Eğer IPX’ i iletişim
kurallarınızdan biri olarak seçtiyseniz, NetBIOS Broadcast Propagation’ ı açmak
konusunda bir bilgi görebilirsiniz. Sunucuya bağlanmak için NwLink IPX’ i
kullanan bir istemciniz yoksa kapalı bırakın; varsa, istemcinin düzgün bağlantı
yapmasını sağlamak için seçeneği açmanız gerekecektir.
Uzaktan erişim
hizmetlerinizin yüklemesini tamamladıktan sonra, belli kullanıcılara belli bir
takım hakları atamak için User Manager uygulamasına veya Remote Access Admin
uygulamasına gitmeniz gerekecektir.