Baglantilar


Kategori: Genel

Bu konu, Windows Server 2003 ailesindeki ağ protokolleri ve teknolojilerine kısa bir genel bakış içermektedir. Üç bölüme ayrılır: Windows Server 2003’ten (SP1 olmaksızın) sonra yeni eklenen ve güncelleştirilen özellikler, Windows NT 4.0’dan sonra yeni eklenen ve güncelleştirilen özellikler ve Windows 2000’den sonra yeni eklenen ve güncelleştirilen özellikler.

Bu sürümdeki özellikler hakkında daha fazla bilgi alabileceğiniz bağlantılar için bkz: Yeni Özellikler.

Windows Server 2003 ailesi, sunucunuzun özelliklerini artıracak çeşitli ağ protokol ve teknolojilerine sahiptir. Ağ ile ilgili ek teknolojiler hakkında bilgi için bkz: Performans ve ayarlama özellikleri.

Notlar

• Aşağıdaki ağ protokolleri, Windows Server 2003 ailesindeki tüm ürünlerden kaldırılmıştır: Veri Bağlantı Denetimi (DLC) protokolü (bazı yazıcı modelleriyle ilgili) ve NetBIOS Genişletilmiş Kullanıcı Arabirimi (NetBEUI).
• AÅŸağıdaki aÄŸ protokolleri, Windows Server 2003 ailesinin Itanium tabanlı sürümlerinden kaldırılmıştır: AÄŸlar Arası Paket DeÄŸiÅŸimi/Sıralı Paket DeÄŸiÅŸimi (IPX/SPX), IPX’e bağımlı hizmetler ve Önce En Kısa Yolu Aç (OSPF).
• Windows Server 2003 ailesinde yalnızca Windows Server 2003, Standard Edition kızılötesi (IR) ağ iletişimi desteği sağlar.

Sayfanın başına gitSayfanın başına git

Windows Server 2003’ten (SP1 olmaksızın) sonra yeni eklenen ve güncelleştirilen özellikler

Service Pack 1 (SP1) yüklü Windows Server 2003 işletim sistemleri SP1 yüklü olmayan Windows Server 2003 ile karşılaştırıldığında, ağ protokolleri ve teknolojileri için daha yüksek düzeyde destek sağlamaya yardımcı olan aşağıdaki geliştirmeleri sunar:

Ağ Erişimi Karantina Denetimi’nin bir parçası olan Uzaktan Erişim Karantina Hizmeti

Uzaktan Erişim Karantina Hizmeti, Windows Server 2003 SP1 Ağ Erişimi Karantina Denetimi’nin temel bileşenlerinden biridir.

Ağ yöneticileri, Ağ Erişimi Karantina Denetimi’yle uzak bilgisayarlarda ağ erişim gereksinimlerini zorlayabilir. Erişimin olmaması, uzak bilgisayarlarda ağ gereksinimlerini (virüsten koruma yazılımı kullanımı gibi) zorlamayı güçleştirir. Ağ yöneticileri, isteğe bağlı Uzaktan Erişim Karantina Hizmeti (RQS.exe) bileşeninin Windows Server 2003 SP1’e yüklenmesi de içinde olmak üzere Ağ Erişimi Karantina Denetimi bileşenlerinin dağıtımını yaparak ve RQC.exe bileşenini Bağlantı Yöneticisi’nin gelişmiş özelleştirme özellikleriyle ekleyerek, gerekli programların, kayıt defteri ayarlarının, dosyaların veya bunların bileşimlerinin bulunup bulunmadığını denetleyen bağlantılar oluşturabilirler. Ayrıca, uzaktan erişim oturumunu bu denetimler yapılıncaya kadar karantinaya alabilirler.

Uzaktan Erişim Karantina Hizmeti’nin yüklenmesi, Ağ Erişimi Karantina Denetimi’nin başka bir yönü olan Uzaktan Erişim Karantina Aracısı hizmetini otomatik olarak başlatmaz. Ağ yöneticisi olarak, Yönlendirme ve Uzaktan Erişim hizmetinin yapılandırmasıyla ilişkili olarak bu hizmeti başlatmak için en uygun zamana sizin karar vermeniz gerekir.

Uzaktan Erişim Karantina Aracısı hizmeti, Yönlendirme ve Uzaktan Erişim hizmetine bağımlıdır. Bununla birlikte, Yönlendirme ve Uzaktan Erişim hizmeti yeniden başlatıldığında, Uzaktan Erişim Karantina Aracısı hizmeti otomatik olarak yeniden başlatılmaz. Uzaktan Erişim Karantina Aracısı hizmetini el ile yeniden başlatmanız gerekir.

Daha fazla bilgi için aşağıdaki konulara bakın:

Microsoft Web sitesinde Windows Server 2003’te AÄŸ EriÅŸimi Karantina Denetimi.

Microsoft Web sitesinde Sınama Laboratuarında Ağ Karantinası ve Uzaktan Erişim Sertifikası Hazırlığı Ayarlama Adım Adım Kılavuzu.

Microsoft Web sitesinde İstemci Sağlığı Yapılandırmasını Doğrulamak için VPN Karantina Örnek Komut Dosyaları.

ValueAdd klasörü Support klasörüyle değiştirildi

Windows Server 2003 SP1’den ValueAdd klasörü kaldırıldı. Daha önce bu klasörde bulunan Telefon Defteri Yöneticisi gibi destek araçlarını yüklemek için, Kurulum CD’nizdeki Support klasörüne gidin.

Sayfanın başına gitSayfanın başına git

Windows NT 4.0’dan sonra eklenen ve güncelleÅŸtirilen özellikler

Windows Server 2003 ailesi, Windows NT 4.0 ile karşılaştırıldığında, ağ protokolleri ve teknolojileri için daha yüksek düzeyde destek sağlamaya yardımcı olan aşağıdaki geliştirmeleri sunar:

Winsock Direct

Winsock kullanan uygulamalar, Winsock Direct ile sistem ağında (SAN) iletişim kurduklarında, daha az CPU yükü oluşturur ve daha hızlı işler. Bulundukları yerde bir SAN varsa, Winsock Direct’in dağıtılmış bileşenler arasında kesintisiz iletişim etkisi vardır.

DNS ve Active Directory ile DHCP

Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP), DNS ve Active Directory ile Internet Protokolü (IP) ağlarında birlikte çalışarak, statik IP adreslerini atama ve izleme yükünüzü ortadan kaldırır. DHCP, IP ağına bağlı olan bilgisayarlara veya başka kaynaklara dinamik olarak IP adresleri atar.

Internet Bağlantısı Paylaşımı

AÄŸ BaÄŸlantılarının Internet BaÄŸlantı Paylaşımı özelliÄŸini kullanarak, ev ağınızı veya küçük iÅŸyeri ağınızı Internet’e baÄŸlayabilirsiniz. ÖrneÄŸin, Internet’e dijital abone hattı ile (DSL) baÄŸlanan bir ev ağınız olabilir. Bu durumda, DSL kullanan bilgisayarda Internet BaÄŸlantı Paylaşımı’nı etkinleÅŸtirerek, evde kullandığınız aÄŸda bulunan tüm bilgisayarlara aÄŸ adresi çevirisi, adresleme ve ad çözümleme hizmetleri saÄŸlayabilirsiniz. Daha fazla bilgi için bkz: Internet BaÄŸlantısı Paylaşımı ve aÄŸ adresi çevirisi.

Internet BaÄŸlantısı Paylaşımı ve AÄŸ KöPrüsü, Windows Server 2003 Web Edition’da, Windows Server 2003 Datacenter Edition’da ve Windows Server 2003 iÅŸletim sistemlerinin Itanium tabanlı özgün sürümlerinde bulunmaz.

Ağ Adresi Çevirisi

Ağ Adresi Çevirisi (NAT), özel iç adresleri genel dış adreslere çevirerek içerden yönetilen IP adreslerini dış ağlardan gizler. Böylece özel IP adreslerini içeride kullanıp, bunları az sayıdaki kayıtlı dış adrese çevirme yöntemiyle IP adresi kayıt maliyetleri düşürülür. Ayrıca iç ağın yapısını gizleyerek, iç sistemlere yapılabilecek kötü niyetli girişim riskini azaltır.

Sanal özel ağ

Sanal özel ağ (VPN) uygulayarak kullanıcılara, ofis dışında olduklarında bile kuruluş ağına hazır erişim sağlayabilir ve bu erişimin maliyetini düşürebilirsiniz. VPN bağlantısı Internet’ten özel ağa güvenli bir tünel oluşturur.

Windows Server 2003 ailesinde iki tür VPN teknolojisi vardır:

• Kullanıcı düzeyinde Noktadan Noktaya Protokolü (PPP) kimlik doğrulama yöntemleri kullanan Noktadan Noktaya Tünel Protokolü (PPTP) ve veri şifreleme için Microsoft Noktadan Noktaya Şifreleme (MPPE).
• Internet Protokol güvenliği (IPSec) ile Katman İki Tünel Protokolü (L2TP) L2TP, kullanıcı düzeyindeki PPP kimlik doğrulaması yöntemlerini ve veri şifreleme için IPSec ile bilgisayar düzeyindeki sertifikaları kullanır.

Windows Server 2003 Web Edition ve Windows Server 2003 Standard Edition’da, en fazla 1.000 Noktadan Noktaya Tünel Protokolü (PPTP) baÄŸlantı noktası ve en fazla 1.000 Katman Ä°ki Tünel Protokolü (L2TP) baÄŸlantı noktası oluÅŸturabilirsiniz. Ancak, Windows Server 2003 Web Edition belirli bir anda yalnızca bir sanal özel aÄŸ (VPN) baÄŸlantısı kabul edebilir. Windows Server 2003 Web Edition’da kullanılabilen özellikler hakkında daha fazla bilgi için bkz: Windows Kaynak Seti Araçları Yardımı. Windows Server 2003 Standard Edition, en çok 1.000 eÅŸ zamanlı VPN baÄŸlantısı kabul edebilir. 1.000 VPN istemcisi baÄŸlıysa, yeni baÄŸlantı istekleri baÄŸlantı sayısı 1.000’in altına düşene kadar reddedilir.

Yönlendirme ve Uzaktan Erişim

Yönlendirme ve Uzaktan Erişim, Windows NT 4.0’daki Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) ve Uzaktan Erişim Hizmeti (RAS) özelliklerinin yerini almıştır. Yönlendirme ve Uzaktan Erişim hizmeti, çevirmeli ağ veya VPN istemci bağlantılarını sonlandıran veya (IP, IPX ve AppleTalk) yönlendirmesi sağlayan ya da her ikisini de gerçekleştiren, tümleşik bir hizmettir. Yönlendirme ve Uzaktan Erişim ile, sunucunuz uzaktan erişim sunucusu, VPN sunucusu, ağ geçidi veya şube yönlendiricisi görevlerini üstlenebilir. Daha fazla bilgi için Yönlendirme ve Uzaktan Erişim’e bakın.

Zaman uyumsuz aktarım modu

Zaman uyumsuz aktarım modu (ATM), bir ağ üzerinde birden çok türde trafiği taşımak için tasarlanmış yüksek hızlı, bağlantıya yönelik bir protokoldür. Hem yerel ağlara (LAN) hem de geniş ağlara (WAN) uygulanabilir. ATM yardımıyla ağınız aynı anda çok çeşitli türde ağ trafiğini taşıyabilir: ses, veri, resim ve video.

Sayfanın başına gitSayfanın başına git

Windows 2000’den sonra yeni eklenen ve güncelleştirilen özellikler

Windows Server 2003 ailesi, Windows 2000 ile karşılaştırıldığında, ağ protokolleri ve teknolojileri için daha yüksek düzeyde destek sağlamaya yardımcı olan aşağıdaki geliştirmeleri sunar:

Basit Nesne Erişim Protokolü

Basit Nesne Erişim Protokolü (SOAP), merkezi olmayan, dağıtılmış bir ortamda bilgi değişimi için XML tabanlı bir protokoldür. Temel olarak iki çekirdek parçadan oluşur: genişletilebilirliği ve modülerliği işlemek için bir zarf ve zarf içerisindeki veri türlerini temsil eden bir kodlama mekanizması. Zaman uyumlu yürütme veya istek/yanıt etkileşimi gerektirmez. SOAP ileti yönlendirme, güvenlik ve garantili teslim gibi işlevleri eklemek için genişletilebilirlik mekanizması ile basit bir protokol sunar. SOAP, yalnızca XML ve KöPrü Metni Aktarım Protokolü (HTTP) değil, Basit Posta Aktarım Protokolü (SMTP) ve Dosya Aktarım Protokolü (FTP) gibi yaygın protokollerin kullanılabilirliğine dayanarak, çok çeşitli platform ve istemci için kullanılabilmektedir.

Fiber Kanal desteÄŸi

Fiber Kanal, küçük bilgisayar sistemi arabirimi (SCSI) ve Internet Protokolü (IP) gibi genel aktarım protokollerini eşleyerek, ağ iletişimini ve yüksek hızlı G/Ç işlemlerini tek bir bağlantı teknolojisinde birleştiren ve saniyede 1 GB veri aktarımı yapabilen bir teknolojidir. Fiber Kanal teknolojisi, geleneksel kanal teknolojilerinin uzaklık ve adres alanı sınırlamalarını aşmanızı sağlayan bir yöntem sunar. Daha fazla bilgi için bkz: Fiber Kanal donanım yapılandırması.

Birden çok ağ için otomatik yapılandırma

Birden çok ağ için otomatik yapılandırma, ağ aygıtlarına ve Internet’e kolay erişim sağlar. Ayrıca taşınabilir bilgisayar kullanıcısına hem işyeri hem de ev ağında, TCP/IP ayarlarını el ile yeniden yapılandırmaksızın, sorunsuz işlemler de sağlar. Birden çok ağ için otomatik yapılandırma ile, bir DHCP sunucusu bulunamadığında TCP/IP diğer bir yapılandırmayı kullanabilir.

Bağlantı Yöneticisi geliştirmeleri

Bağlantı yöneticisi birkaç yeni özellik sunmaktadır:

• Bağlantı Yöneticisi istemcileri için otomatik Proxy yapılandırması. Kullanıcı hizmetinize bağlıyken iç ve dış kaynaklara uygun erişimi olduğundan emin olmak için kullanıcı Proxy ayarlarını yapılandırın.
• Bağlantı Yöneticisi Sık Kullanılanları. Kullanıcılar sık kullanılan arama konumları arasında geçiş yaptıklarında, Bağlantı Yöneticisi özelliklerinin tekrar tekrar yapılandırılması gereksinimini ortadan kaldırır.
• İstemci günlük dosyaları. Bağlantı Yöneticisi bağlantılarıyla ilgili sorunları gider.
• BaÄŸlantı Yöneticisi Yönetici Seti. Connection Manager Administration Kit (CMAK) Sihirbazı’nı kullanarak BaÄŸlantı Yöneticisi’ni gereksinimlerinize göre özelleÅŸtirin.

Web’de Dağıtılmış Yazım ve Sürüm yönlendiricisi

Web Dağıtılmış Geliştirme ve Sürüm Oluşturma (WebDAV) yönlendiricisi, HTTP üzerinden uzaktan belge paylaşımı için WebDAV protokolünü destekler. WebDAV yönlendiricisi varolan uygulamaların kullanımını destekler ve Internet üzerinden (güvenlik duvarı, yönlendiriciler vb.) HTTP sunucularına dosya paylaşımı izni verir.

RADIUS Proxy olarak Internet Kimlik DoÄŸrulama Hizmeti

Bu özellik, Internet Kimlik DoÄŸrulama Hizmeti’nin (IAS), İçeri Arayan Kullanıcının KimliÄŸini DoÄŸrulama Hizmeti (RADIUS) kimlik doÄŸrulama ve hesap oluÅŸturma isteklerini baÅŸka bir RADIUS sunucusuna iletme yeteneÄŸini destekler. Buna esnek, kurala dayalı iletme, yük dengeleme ve birden çok IAS/RADIUS sunucusu arasındaki yük üstlenme ve yük dengeleme RADIUS-EAP istekleri, kullanıcı kimliÄŸi doÄŸrulaması ile veya olmadan istemciyi zorunlu bir tünele zorlama yeteneÄŸi ve kimlik doÄŸrulama ve hesap oluÅŸturma isteklerinin farklı RADIUS sunucularına seçmeli olarak iletilmesi dahildir.

Bu özellik Microsoft® Windows Server™ 2003, Web Edition iÅŸletim sistemini çalıştıran bilgisayarlarda bulunmaz. Daha fazla bilgi için bkz: Windows Server 2003, Web Edition’a genel bakış. Windows Server 2003, Standard Edition ürününde, IAS hizmetini en fazla 50 RADIUS istemcisi ve en fazla 2 uzak RADIUS sunucu grubuyla yapılandırabilirsiniz. Bu sınırlar hakkında daha fazla bilgi için bkz: Internet Kimlik DoÄŸrulama Hizmeti.

Kablosuz aÄŸlar

Windows Server 2003 ailesindeki kablosuz aÄŸ iletiÅŸimi iÅŸlevi IEEE 802.11 standardını destekler ve kablosuz aÄŸlara eriÅŸim için gerekli yapılandırmayı azaltır. Otomatik kablosuz aÄŸ yapılandırması özelliÄŸi, her yeni konum için aÄŸlarını yeniden yapılandırmaları gerekmeden kullanıcıların farklı kablosuz aÄŸlarda gezinmesine olanak tanır. 802.11’in güvenlik seçenekleri, Kabloluya EÅŸdeÄŸer Gizlilik (WEP) algoritmasına dayanan kimlik doÄŸrulaması ve ÅŸifreleme hizmetlerini içerir. GeliÅŸmiÅŸ güvenlik için, 802.1x kimlik doÄŸrulaması Windows Server 2003 ailesi ürünlerinde varsayılan olarak etkindir. IEEE 802.1x kimlik doÄŸrulaması, 802.11 kablosuz aÄŸlara ve Ethernet kablolu aÄŸlara kimliÄŸi doÄŸrulanmış eriÅŸim saÄŸlar. IEEE 802.1X kimlik doÄŸrulaması, kullanıcıların kimlik doÄŸrulama yöntemlerini sertifika olarak kullanabilmelerini saÄŸlamak için, GeniÅŸletilmiÅŸ Kimlik DoÄŸrulama Protokolü (EAP) güvenlik türleri için destek saÄŸlar.

- Bu yazı şu ana kadar 874 kez görüntülendi..
Sizin Yorumunuz



Yazilar için RSS aboneligi