Dhcp Ayari

Konusu 'İnternet' forumundadır ve KaRaHaN tarafından 8 Mayıs 2008 başlatılmıştır.

  1. KaRaHaN Well-Known Member


    En başta 5 terminalimiz olacak demiştik. W2ksunucu isimli ve Domain Controller olan makinamıza da TCP-IP ayarlarında 192.168.1.10 diye sabit bir IP adresi vermiştik. Şimdi de terminaller üzerine gidip her birisinin TCP-IP ayarlarında 192.168.1.11, 12, 13... gibi IP adresleri vermeliyiz ki, aynı ağ üzerinde çalışabilsinler. Ayrıca terminallerin TCP-IP ayarlarında DNS sunucu olarak 192.168.1.10'u görmelerini de ayarlamalıyız.

    Bu işlemler 5 makina için yaklaşı 10-15 dakikamızı alacaktır. Peki ya 50 bilgisayar olsaydı? Hımm.. o zamanda belki 1-1.5 saat bu işle uğraşırdık. Ya sonra DNS sunucumuzun IP adresini değiştirmek zorunda kalırsak? Tekrar 50 makinaya da teker teker gidip DNS sunucu adresini değiştirmeliyiz.

    Gördüğünüz gibi küçük ağlarda nispeten kolaylıkla yapılabilen bu TCP-IP ayarları, büyük ağlarda tam bir işkence haline geliyor. Oysa bu işin kolay bir yolu var: DHCP. Dynamic Host Configuration Protocol Windows 2000 Server üzerine kurduğumuz bir servis. Görevi ise ağ üzerindeki makinalara IP adresi dağıtmak, sadece IP adresi de değil aslında, bizim TCP-IP ayarlarında tanımladığımız her türlü değeri istekte bulunan terminale gönderebiliyor.

    Hatırlarsanız, TCP-IP ayarlarında iki seçeneğimiz vardı, ya elimizle bir IP adresi giriyorduk (alltaki ekrandaki gibi) ya da "Obtain an IP adress automatically"yi seçiyorduk.

    [​IMG]

    İşte bu seçili olduğunda (ki Windows ilk kurulduğunda öyledir) bilgisayar açıldığında ağ üzerinde bir DHCP sunucu var mı diye bakar. Eğer DHCP sunucuyu bulursa IP adresi ve diğer TCP-IP ayarlarını bu bilgisayar üzerinden alır. Böylece sizin yüzlerce terminalininz de olsa, hepsinin IP adreslerini, DNS sunucu adreslerini, Router adreslerini bir merkezden kontrol edebilirsiniz.

    DHCP sunucunun bir diğer faydası ise şudur; DNS sunucuyu kurarken bilgisayarların açılışta kendilerini DNS üzerinde kayıt edeceklerini, böylece bizim her makina için elimizle kayıt oluşturmak zorunda kalmayacağımızı söylemiştim. Bu ancak terminal üzerinde Windows 2000 yüklü ise gerçekleşiyor. Eğer bir Windows 98 makinası ile ağa bağlanıyorsanız, bu makina kendisini DNS'ye kayıt etmeyecektir. Bu durumda da birisi bu makinaya ismi ile erişmek istediğinde erişemeyecektir. İşte DHCP bu noktada imdada yetişiyor. Eğer bu W98 makinası IP adresini DHCP üzerinden almışsa, DHCP bu makina adına gidip DNS kaydını oluşturur.

    Şimdi bizde DHCP servisini W2k Server'a yükleyelim ve ayarlarını yapalım.

    Önce aynı DNS servisinde yaptığımız gibi DHCP'yi de Start>Control Panel>Add/Remove Programs>Windows Components>Networking Services altından seçelim ve yükleyelim.

    [​IMG]

    Şimdi Start menüsünde DHCP'yi görebiliyor olmalıyız.

    [​IMG]

    DHCP'de aynı DNS gibi bir servis ve arka planda çalışıyor. Bizim Start menüsünden girdiğimiz program ise DHCP'yi ayarlamaya yarıyor.

    [​IMG]

    DHCP'ye girince w2ksunucu.sirket.com [192.168.1.10] şeklinde sunucunun ismi ve IP adresi görülüyor. Hemen bunun solunda aşağı doğru kırımızı bir ok var (yukarıda daire içinde gösteriliyor). Bu kırımızı ok DHCP sunucunun "down" olduğunu yani çalışmadığını gösteriyor. Çalışır hale getirmek için yapmamız gereken üzerine sağ tıklamak ve "Authorize" komutunu vermek. Bize hiçbirşey sormuyor, söylemiyor. Ancak bir-iki defa "yenile" düğmesine veya F5 tuşuna basınca bu kırmızı ok yukarı bakan yeşik bir ok haline gelecektir. Olmazsa DHCP'yi kapayıp-açmayı deneyin.

    Bu özellik bazen çok kafa karıştırıcı olabilir, şöyle ki: Aslında DHCP servisi Active Directory'den tamamen bağımsızdır. Yani AD olmayan bir makina üzerine, hatta Domain yapısı kurulmamış bir ağ'da DHCP servisini yükleyebilir ve kullanabilirsiniz. Ancak DHCP yüklü makina bir Domain Controller olunca veya bir domain'e üye yapılınca, DHCP aniden durur. Sizde "Allah, Allah n'oldu bu terminallere hepsi birden ağı görmemeye başladı!" dersiniz, çünkü DHCP durmuştur ve terminaller IP adresi alamamaktadır. Dolayısı ile ortama AD gelince hemen DHCP'yi "Authorize" etmeniz gerekiyor. Biz server üzerinde çalıştığımız ve bu makinayı da Administrator olarak açtığımız için bize birşey sormadı, ancak örneğin, başka bir makina üzerindeki DHCP sunucuyu "Authorize" etmek isteseydik bizden Domain Administrator kullanıcısını ve şifresini isteyecektir.

    DHCP'nin domain ortamında böyle bir yetkilendirme istemesinin ardında ise bir güvenlik önlemi yatıyor. Düşünün siz herşeyiyle çalışan bir sistem kurmuşsunuz, sonra sizin "meraklı" ağ kullanıcılarınızdan birisi tutup bilgisayarına w2k server yüklüyor ve "nedir şu DHCP" diye bir de DHCP yüklüyor, kafasına göre bir IP aralığı tanımlıyor. Bir süre sonra ağınızdaki bazı makinaların sizin belirlediğiniz aralığın dışınca acayip IP adresleri aldıklarını, dolayısı ile ağı göremediklerini farkedebilirsiniz. İşte bu yetkilendirme (Authorize) işlemi bu problemi önlüyor.

    [​IMG]

    Şimdi tekrar DHCP sunucunun ismi üzerine sağ tıklayalım ve New Scope diyelim.

    Hoşgeldin sayfasını Next ile geçince karşımıza alltakine benzer bir ekran gelecektir.

    [​IMG]

    Name: Oluşturduğumuz IP aralığının (scope) ismi. Kısa birşey yazın.
    Description: Açıklaması.

    Next diyelim.

    [​IMG]

    İşte en önemli adım. Bu ekranda DHCP sunucumuzun hangi IP aralığında IP dağıtacağını belirliyoruz. Ben w2ksunucu'nun IP adresini 192.168.1.10 yapmıştım. İlk 10 tane IP'yi ileride kullanılmak üzere (belki ikinci bir DC, yeni bir router vs.) ayırdım. O zaman 192.168.1.11'den .254'e kadar IP'leri dağıtmasında bir sakınca yok. Gerçi bizim topu topu 5 terminalimiz var ama olsun :)

    Alt kısımda Netmask değeri 255.255.255.0 olarak kalacak çüncü C sınıfı bir IP aralığı kullanıyoruz.

    Next ile devam edelim.

    [​IMG]

    Şimdi ilginç bir ayara geldik. Az önce 192.168.1.11-192.168.1.254 arası IP'leri terminallere dağıtabilirsin demiştik. Ancak bazen bu aralık içindeki bazı IP adreslerinin "dağıtılmamasını" isteyebiliriz. Örneğin bir ağ yazıcısı aldık ve yazıcının üzerinde kodlu sabit IP'si 192.168.1.55, şimdi DHCP bu IP'yi bir terminale verecek olursa aynı IP'ye sahip iki makina olamayacağına göre her ikiside çalışmayacaktır. Ancak işte biz bu ekranda "şu IP'yi" veya "şu IP aralığını" dağıtma diyebiliriz. Örneğin yukarıdaki ekranda 192.168.1.50-60 arası IP aralığı DHCP tarafından dağıtılmayacak şekilde ayarlanmış.

    Aslında biz 192.168.1.1-254 arası bir scope oluşturup, sonra ana makinaya verdiğimiz ve ileride diğer cihazlara vereceğimiz sabit IP'leri bu ekrandan da belirleyebilirdik.

    [​IMG]

    Şimdi gelen ekranda bir değişiklik yapmıyoruz. Bu ekran IP adreslerinin ne kadar süreliğine "kiralanacağını" bize soruyor. Bir makina ilk açıldığınd DHCP sunucudan IP adresini alır, ikinci, üçüncü açılışında her seferinde gidip yeni bir IP almaz. Bu ekranda belirtilen kira süresince aynı IP adresini kullanılır böylece gereksiz ağ trafiği önlenmiş olur.

    [​IMG]

    İlk başta DHCP'nin sadece IP adresi değil, bizim TCP-IP ayarlarında belirlediğimiz diğer tüm ayalarıda terminale verdiğini söylemiştik. İşte şimdi bu ayarlarıda girmek isteyip istemediğimizi soruyor. Yes ile devam edelim.

    [​IMG]

    Şimdi ağımızda bir yönlendirici(router) varsa onun adresini girmemizi istiyor, böylece bu scope'dan IP alan makinaların "default gateway" ayarı bu şekilde ayarlanacak. Bizde yönlendirici yok, boş geçiyoruz. Bu arada, bir şey belirtmek gerekiyor. Eğer terminalin TCP-IP ayarlarında zaten bir değer girilmişse, örneğin "Default Gateway" ayarı elle girilmişse, sizin burayı boş bırakmanız veya bir değer belirlemeniz, terminalin ayarını değiştirmez. Yani sizin elle girdiğiniz değerler DHCP'den gelen değerlerden üstündür.

    [​IMG]

    Bu sefer bize DNS bilgilerini soruyor. Ağımızda DNS sunucumuz var öyleyse ayarlayalım. Üst kısma yazdığımız sirket.com makinaların dahil olacakları Zone'u belirtiyor. Alt kısım ise bir isim çözümlemesi yaparken kullanacakları DNS sunucuyu. Bizde bir tane DNS sunucu ve bir Zone olduğu için buraya aynı makinanın yani bizim w2ksunucu isimli, ve zaten şu an üzerinde çalıştığımız makinanın ismini/IP'sini giriyoruz.

    [​IMG]

    Şimdi WINS sunucu adresini soruyor, bizde böyle birşey yok boş geçeceğiz. WINS sunucu DNS'den önceki isim çözümleme sistemidir. Ve farklı subnetlerdeki NETBIOS isimlerini çözümlemeye yarar ancak tamamı W2k sunuculardan oluşan bir ağda (yani NT4 sunucu olmayan bir ağda) gerek yoktur.

    [​IMG]

    Scope oluşturma işi bitti. Aktif hale getirmek için Yes.. seçili iken Next diyoruz ve Finish ile bitiriyoruz.

    [​IMG]

    Son durum bu. Adress Leases bölümünden IP adresi alan terminalleri izleyebilirsiniz. Şimdi biz bunu kapatalım ve terminallerden bağlanacak kullanıcılar için Active Directory içinde kullanıcı hesapları oluşturalım.
     



  2. royiv24 New Member

    arkadaşım paylaşım için sağo. Benim bir problemim var bu DHCP ile ilgili yardımcı olursan sevinirim.

    Problemim ; elimde Flynet Wireless modem var ve ben modeme ethernet kablosu takarak nete girmek istiyorum yani kısacası ben wireless modeme ethernet kablosu takıcam ve wireless'den internete girecem. Bunu yapmak istiyorum ama pek başarılı olduğum söylenemez...

    Yardımcı olursan sevinirim...

    Msn Adresim : royiv24@hotmail.com
     

Sayfayı Paylaş