Bu konu, Windows Server 2003 ailesindeki ağ protokolleri ve teknolojilerine kısa bir genel bakış içermektedir. Üç bölüme ayrılır: Windows Server 2003’ten (SP1 olmaksızın) sonra yeni eklenen ve güncelleştirilen özellikler, Windows NT 4.0’dan sonra yeni eklenen ve güncelleştirilen özellikler ve Windows 2000’den sonra yeni eklenen ve güncelleştirilen özellikler.
Bu sürümdeki özellikler hakkında daha fazla bilgi alabileceğiniz bağlantılar için bkz: Yeni Özellikler.
Windows Server 2003 ailesi, sunucunuzun özelliklerini artıracak çeşitli ağ protokol ve teknolojilerine sahiptir. Ağ ile ilgili ek teknolojiler hakkında bilgi için bkz: Performans ve ayarlama özellikleri.
Notlar
• |
Aşağıdaki ağ protokolleri, Windows Server 2003 ailesindeki tüm ürünlerden kaldırılmıştır: Veri Bağlantı Denetimi (DLC) protokolü (bazı yazıcı modelleriyle ilgili) ve NetBIOS Genişletilmiş Kullanıcı Arabirimi (NetBEUI). |
• |
Aşağıdaki ağ protokolleri, Windows Server 2003 ailesinin Itanium tabanlı sürümlerinden kaldırılmıştır: Ağlar Arası Paket Değişimi/Sıralı Paket Değişimi (IPX/SPX), IPX’e bağımlı hizmetler ve Önce En Kısa Yolu Aç (OSPF). |
• |
Windows Server 2003 ailesinde yalnızca Windows Server 2003, Standard Edition kızılötesi (IR) ağ iletişimi desteği sağlar. |
Sayfanın başına git
Windows Server 2003’ten (SP1 olmaksızın) sonra yeni eklenen ve güncelleştirilen özellikler
Service Pack 1 (SP1) yüklü Windows Server 2003 işletim sistemleri SP1 yüklü olmayan Windows Server 2003 ile karşılaştırıldığında, ağ protokolleri ve teknolojileri için daha yüksek düzeyde destek sağlamaya yardımcı olan aşağıdaki geliştirmeleri sunar:
Ağ Erişimi Karantina Denetimi’nin bir parçası olan Uzaktan Erişim Karantina Hizmeti
Uzaktan Erişim Karantina Hizmeti, Windows Server 2003 SP1 Ağ Erişimi Karantina Denetimi’nin temel bileşenlerinden biridir.
Ağ yöneticileri, Ağ Erişimi Karantina Denetimi’yle uzak bilgisayarlarda ağ erişim gereksinimlerini zorlayabilir. Erişimin olmaması, uzak bilgisayarlarda ağ gereksinimlerini (virüsten koruma yazılımı kullanımı gibi) zorlamayı güçleştirir. Ağ yöneticileri, isteğe bağlı Uzaktan Erişim Karantina Hizmeti (RQS.exe) bileşeninin Windows Server 2003 SP1’e yüklenmesi de içinde olmak üzere Ağ Erişimi Karantina Denetimi bileşenlerinin dağıtımını yaparak ve RQC.exe bileşenini Bağlantı Yöneticisi’nin gelişmiş özelleştirme özellikleriyle ekleyerek, gerekli programların, kayıt defteri ayarlarının, dosyaların veya bunların bileşimlerinin bulunup bulunmadığını denetleyen bağlantılar oluşturabilirler. Ayrıca, uzaktan erişim oturumunu bu denetimler yapılıncaya kadar karantinaya alabilirler.
Uzaktan Erişim Karantina Hizmeti’nin yüklenmesi, Ağ Erişimi Karantina Denetimi’nin başka bir yönü olan Uzaktan Erişim Karantina Aracısı hizmetini otomatik olarak başlatmaz. Ağ yöneticisi olarak, Yönlendirme ve Uzaktan Erişim hizmetinin yapılandırmasıyla ilişkili olarak bu hizmeti başlatmak için en uygun zamana sizin karar vermeniz gerekir.
Uzaktan Erişim Karantina Aracısı hizmeti, Yönlendirme ve Uzaktan Erişim hizmetine bağımlıdır. Bununla birlikte, Yönlendirme ve Uzaktan Erişim hizmeti yeniden başlatıldığında, Uzaktan Erişim Karantina Aracısı hizmeti otomatik olarak yeniden başlatılmaz. Uzaktan Erişim Karantina Aracısı hizmetini el ile yeniden başlatmanız gerekir.
Daha fazla bilgi için aşağıdaki konulara bakın:
Microsoft Web sitesinde Windows Server 2003’te Ağ Erişimi Karantina Denetimi.
Microsoft Web sitesinde Sınama Laboratuarında Ağ Karantinası ve Uzaktan Erişim Sertifikası Hazırlığı Ayarlama Adım Adım Kılavuzu.
Microsoft Web sitesinde İstemci Sağlığı Yapılandırmasını Doğrulamak için VPN Karantina Örnek Komut Dosyaları.
ValueAdd klasörü Support klasörüyle değiştirildi
Windows Server 2003 SP1’den ValueAdd klasörü kaldırıldı. Daha önce bu klasörde bulunan Telefon Defteri Yöneticisi gibi destek araçlarını yüklemek için, Kurulum CD’nizdeki Support klasörüne gidin.
Sayfanın başına git
Windows NT 4.0’dan sonra eklenen ve güncelleştirilen özellikler
Windows Server 2003 ailesi, Windows NT 4.0 ile karşılaştırıldığında, ağ protokolleri ve teknolojileri için daha yüksek düzeyde destek sağlamaya yardımcı olan aşağıdaki geliştirmeleri sunar:
Winsock Direct
Winsock kullanan uygulamalar, Winsock Direct ile sistem ağında (SAN) iletişim kurduklarında, daha az CPU yükü oluşturur ve daha hızlı işler. Bulundukları yerde bir SAN varsa, Winsock Direct’in dağıtılmış bileşenler arasında kesintisiz iletişim etkisi vardır.
DNS ve Active Directory ile DHCP
Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP), DNS ve Active Directory ile Internet Protokolü (IP) ağlarında birlikte çalışarak, statik IP adreslerini atama ve izleme yükünüzü ortadan kaldırır. DHCP, IP ağına bağlı olan bilgisayarlara veya başka kaynaklara dinamik olarak IP adresleri atar.
Internet Bağlantısı Paylaşımı
Ağ Bağlantılarının Internet Bağlantı Paylaşımı özelliğini kullanarak, ev ağınızı veya küçük işyeri ağınızı Internet’e bağlayabilirsiniz. Örneğin, Internet’e dijital abone hattı ile (DSL) bağlanan bir ev ağınız olabilir. Bu durumda, DSL kullanan bilgisayarda Internet Bağlantı Paylaşımı’nı etkinleştirerek, evde kullandığınız ağda bulunan tüm bilgisayarlara ağ adresi çevirisi, adresleme ve ad çözümleme hizmetleri sağlayabilirsiniz. Daha fazla bilgi için bkz: Internet Bağlantısı Paylaşımı ve ağ adresi çevirisi.
Internet Bağlantısı Paylaşımı ve Ağ KöPrüsü, Windows Server 2003 Web Edition’da, Windows Server 2003 Datacenter Edition’da ve Windows Server 2003 işletim sistemlerinin Itanium tabanlı özgün sürümlerinde bulunmaz.
Ağ Adresi Çevirisi
Ağ Adresi Çevirisi (NAT), özel iç adresleri genel dış adreslere çevirerek içerden yönetilen IP adreslerini dış ağlardan gizler. Böylece özel IP adreslerini içeride kullanıp, bunları az sayıdaki kayıtlı dış adrese çevirme yöntemiyle IP adresi kayıt maliyetleri düşürülür. Ayrıca iç ağın yapısını gizleyerek, iç sistemlere yapılabilecek kötü niyetli girişim riskini azaltır.
Sanal özel ağ
Sanal özel ağ (VPN) uygulayarak kullanıcılara, ofis dışında olduklarında bile kuruluş ağına hazır erişim sağlayabilir ve bu erişimin maliyetini düşürebilirsiniz. VPN bağlantısı Internet’ten özel ağa güvenli bir tünel oluşturur.
Windows Server 2003 ailesinde iki tür VPN teknolojisi vardır:
• |
Kullanıcı düzeyinde Noktadan Noktaya Protokolü (PPP) kimlik doğrulama yöntemleri kullanan Noktadan Noktaya Tünel Protokolü (PPTP) ve veri şifreleme için Microsoft Noktadan Noktaya Şifreleme (MPPE). |
• |
Internet Protokol güvenliği (IPSec) ile Katman İki Tünel Protokolü (L2TP) L2TP, kullanıcı düzeyindeki PPP kimlik doğrulaması yöntemlerini ve veri şifreleme için IPSec ile bilgisayar düzeyindeki sertifikaları kullanır. |
Windows Server 2003 Web Edition ve Windows Server 2003 Standard Edition’da, en fazla 1.000 Noktadan Noktaya Tünel Protokolü (PPTP) bağlantı noktası ve en fazla 1.000 Katman İki Tünel Protokolü (L2TP) bağlantı noktası oluşturabilirsiniz. Ancak, Windows Server 2003 Web Edition belirli bir anda yalnızca bir sanal özel ağ (VPN) bağlantısı kabul edebilir. Windows Server 2003 Web Edition’da kullanılabilen özellikler hakkında daha fazla bilgi için bkz: Windows Kaynak Seti Araçları Yardımı. Windows Server 2003 Standard Edition, en çok 1.000 eş zamanlı VPN bağlantısı kabul edebilir. 1.000 VPN istemcisi bağlıysa, yeni bağlantı istekleri bağlantı sayısı 1.000’in altına düşene kadar reddedilir.
Yönlendirme ve Uzaktan Erişim
Yönlendirme ve Uzaktan Erişim, Windows NT 4.0’daki Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) ve Uzaktan Erişim Hizmeti (RAS) özelliklerinin yerini almıştır. Yönlendirme ve Uzaktan Erişim hizmeti, çevirmeli ağ veya VPN istemci bağlantılarını sonlandıran veya (IP, IPX ve AppleTalk) yönlendirmesi sağlayan ya da her ikisini de gerçekleştiren, tümleşik bir hizmettir. Yönlendirme ve Uzaktan Erişim ile, sunucunuz uzaktan erişim sunucusu, VPN sunucusu, ağ geçidi veya şube yönlendiricisi görevlerini üstlenebilir. Daha fazla bilgi için Yönlendirme ve Uzaktan Erişim’e bakın.
Zaman uyumsuz aktarım modu
Zaman uyumsuz aktarım modu (ATM), bir ağ üzerinde birden çok türde trafiği taşımak için tasarlanmış yüksek hızlı, bağlantıya yönelik bir protokoldür. Hem yerel ağlara (LAN) hem de geniş ağlara (WAN) uygulanabilir. ATM yardımıyla ağınız aynı anda çok çeşitli türde ağ trafiğini taşıyabilir: ses, veri, resim ve video.
Sayfanın başına git
Windows 2000’den sonra yeni eklenen ve güncelleştirilen özellikler
Windows Server 2003 ailesi, Windows 2000 ile karşılaştırıldığında, ağ protokolleri ve teknolojileri için daha yüksek düzeyde destek sağlamaya yardımcı olan aşağıdaki geliştirmeleri sunar:
Basit Nesne Erişim Protokolü
Basit Nesne Erişim Protokolü (SOAP), merkezi olmayan, dağıtılmış bir ortamda bilgi değişimi için XML tabanlı bir protokoldür. Temel olarak iki çekirdek parçadan oluşur: genişletilebilirliği ve modülerliği işlemek için bir zarf ve zarf içerisindeki veri türlerini temsil eden bir kodlama mekanizması. Zaman uyumlu yürütme veya istek/yanıt etkileşimi gerektirmez. SOAP ileti yönlendirme, güvenlik ve garantili teslim gibi işlevleri eklemek için genişletilebilirlik mekanizması ile basit bir protokol sunar. SOAP, yalnızca XML ve KöPrü Metni Aktarım Protokolü (HTTP) değil, Basit Posta Aktarım Protokolü (SMTP) ve Dosya Aktarım Protokolü (FTP) gibi yaygın protokollerin kullanılabilirliğine dayanarak, çok çeşitli platform ve istemci için kullanılabilmektedir.
Fiber Kanal desteği
Fiber Kanal, küçük bilgisayar sistemi arabirimi (SCSI) ve Internet Protokolü (IP) gibi genel aktarım protokollerini eşleyerek, ağ iletişimini ve yüksek hızlı G/Ç işlemlerini tek bir bağlantı teknolojisinde birleştiren ve saniyede 1 GB veri aktarımı yapabilen bir teknolojidir. Fiber Kanal teknolojisi, geleneksel kanal teknolojilerinin uzaklık ve adres alanı sınırlamalarını aşmanızı sağlayan bir yöntem sunar. Daha fazla bilgi için bkz: Fiber Kanal donanım yapılandırması.
Birden çok ağ için otomatik yapılandırma
Birden çok ağ için otomatik yapılandırma, ağ aygıtlarına ve Internet’e kolay erişim sağlar. Ayrıca taşınabilir bilgisayar kullanıcısına hem işyeri hem de ev ağında, TCP/IP ayarlarını el ile yeniden yapılandırmaksızın, sorunsuz işlemler de sağlar. Birden çok ağ için otomatik yapılandırma ile, bir DHCP sunucusu bulunamadığında TCP/IP diğer bir yapılandırmayı kullanabilir.
Bağlantı Yöneticisi geliştirmeleri
Bağlantı yöneticisi birkaç yeni özellik sunmaktadır:
• |
Bağlantı Yöneticisi istemcileri için otomatik Proxy yapılandırması. Kullanıcı hizmetinize bağlıyken iç ve dış kaynaklara uygun erişimi olduğundan emin olmak için kullanıcı Proxy ayarlarını yapılandırın. |
• |
Bağlantı Yöneticisi Sık Kullanılanları. Kullanıcılar sık kullanılan arama konumları arasında geçiş yaptıklarında, Bağlantı Yöneticisi özelliklerinin tekrar tekrar yapılandırılması gereksinimini ortadan kaldırır. |
• |
İstemci günlük dosyaları. Bağlantı Yöneticisi bağlantılarıyla ilgili sorunları gider. |
• |
Bağlantı Yöneticisi Yönetici Seti. Connection Manager Administration Kit (CMAK) Sihirbazı’nı kullanarak Bağlantı Yöneticisi’ni gereksinimlerinize göre özelleştirin. |
Web’de Dağıtılmış Yazım ve Sürüm yönlendiricisi
Web Dağıtılmış Geliştirme ve Sürüm Oluşturma (WebDAV) yönlendiricisi, HTTP üzerinden uzaktan belge paylaşımı için WebDAV protokolünü destekler. WebDAV yönlendiricisi varolan uygulamaların kullanımını destekler ve Internet üzerinden (güvenlik duvarı, yönlendiriciler vb.) HTTP sunucularına dosya paylaşımı izni verir.
RADIUS Proxy olarak Internet Kimlik Doğrulama Hizmeti
Bu özellik, Internet Kimlik Doğrulama Hizmeti’nin (IAS), İçeri Arayan Kullanıcının Kimliğini Doğrulama Hizmeti (RADIUS) kimlik doğrulama ve hesap oluşturma isteklerini başka bir RADIUS sunucusuna iletme yeteneğini destekler. Buna esnek, kurala dayalı iletme, yük dengeleme ve birden çok IAS/RADIUS sunucusu arasındaki yük üstlenme ve yük dengeleme RADIUS-EAP istekleri, kullanıcı kimliği doğrulaması ile veya olmadan istemciyi zorunlu bir tünele zorlama yeteneği ve kimlik doğrulama ve hesap oluşturma isteklerinin farklı RADIUS sunucularına seçmeli olarak iletilmesi dahildir.
Bu özellik Microsoft® Windows Server™ 2003, Web Edition işletim sistemini çalıştıran bilgisayarlarda bulunmaz. Daha fazla bilgi için bkz: Windows Server 2003, Web Edition’a genel bakış. Windows Server 2003, Standard Edition ürününde, IAS hizmetini en fazla 50 RADIUS istemcisi ve en fazla 2 uzak RADIUS sunucu grubuyla yapılandırabilirsiniz. Bu sınırlar hakkında daha fazla bilgi için bkz: Internet Kimlik Doğrulama Hizmeti.
Kablosuz ağlar
Windows Server 2003 ailesindeki kablosuz ağ iletişimi işlevi IEEE 802.11 standardını destekler ve kablosuz ağlara erişim için gerekli yapılandırmayı azaltır. Otomatik kablosuz ağ yapılandırması özelliği, her yeni konum için ağlarını yeniden yapılandırmaları gerekmeden kullanıcıların farklı kablosuz ağlarda gezinmesine olanak tanır. 802.11’in güvenlik seçenekleri, Kabloluya Eşdeğer Gizlilik (WEP) algoritmasına dayanan kimlik doğrulaması ve şifreleme hizmetlerini içerir. Gelişmiş güvenlik için, 802.1x kimlik doğrulaması Windows Server 2003 ailesi ürünlerinde varsayılan olarak etkindir. IEEE 802.1x kimlik doğrulaması, 802.11 kablosuz ağlara ve Ethernet kablolu ağlara kimliği doğrulanmış erişim sağlar. IEEE 802.1X kimlik doğrulaması, kullanıcıların kimlik doğrulama yöntemlerini sertifika olarak kullanabilmelerini sağlamak için, Genişletilmiş Kimlik Doğrulama Protokolü (EAP) güvenlik türleri için destek sağlar.