Konumuza başlarken daha iyi anlamamız adına küçük bir örneklendirme ile başlamak istiyorum.
Bir firma düşünelim, bu firma tasarımlarını,verilerini, reklamlarını, vb. bilgileri bilgisayarlarında barındırdığını varsayalım. Firmanın bilgisayarların da olası bir sorun geldiğini düşünelim. Eğer bilgisayar içinde ki veriler yedeklenmedi ise içinde ki verilerin kaybolmasına neden olabilir ama kaybolan verileri geri getiren yazılımlar mevcut lakin hepsi size %100 sonuç vermeyecektir. O zaman her veri ettiğimizde o veriyi yedekleme işleminden geçirelim böylece bir sorun oluştuğunda veriler kaybolmayabilir. Yedekleme işlemini Google drive gibi yerlerden yapılacak ise olası bir zero day açığında o verilerin çalınma ihtimali yüksektir ve o tür yedekleme programlarının belirli bir alanı mevcut ve veriyi yedeklerden bekleme süresi gibi zaman kaybı yaşanabilir.
Bu tür durumlara engel olmak adına kullanıcı dosyalarını (verilerini) Windows serverin içinde saklayabilirsiniz. Bu saklama işlemi ile birlikte veriler sürekli yedekli bir biçimde çalışacaktır.
Bu işlemi önemli firmalar da kullanmaktadır.
Bugün bu işlemin ne olduğundan, avantajlarından nasıl yapıldığını, vb. konular üzerinden bahsedeceğim.
Folder Redirection Nedir?
Folder Redirection işlemi, Windows'un bize sunduğu önemli özelliklerden biridir diyebiliriz. Kişisel olarak çok tercih edilmese de yukarıda verdiğim örnekte ki gibi firmalar bu özelliği tercih etmektedir.
Folder Redirection, kullanıcı dosyalarını veya belgelerini istediğin file (dosya) serverine aktarılması,dosyaların orada saklanması ve sürekli yedekleme yapan bir özelliktir.
Folder Redirection özelliği her Windows serverinde ve sürümünde bulunmamaktadır. Bu yüzden folder redirection yapacak iseniz sürümünüze veya serverinize dikkat etmeniz gerekmektedir. Folder redirection özelliğini içeren sürüm ve serveler şunlardır, Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Vista bu sürüm veya serverlerden biri mevcut ise bu özelliği kullanabilirsiniz.
Group Policy Nedir?
Folder Redirection işlemini yapmak için bize Group Policy gereklidir. Bu yüzden ilk olarak file redirection'ı yapılışını göstermektense bu kavramı öğrenelim.
Group Policy kısaltılmış hali GPO Windows sistemi için oluşturulmuş ve Windows sistemli bilgisayarların güvenliğini sağlaması ve çalışması için gerekli olan kurallara Group Policy (GPO) denilmektedir.
Group Policy'de önemli olan iki tane Policy vardır. Bunlar,
Local Group Policy (Yerel Grup İlkesi)
Domain Group Policy'dir.
Local Group Policy (Yerel Grup İlkesi)
Bu ilke Windows 7,Windows 8 ve Windows 10 sürümlerinde mevcuttur. Bu ilke adından da belli olduğu gibi tek (kişisel/yerel) bilgisayarlar için hazırlanmış bir ilkedir. Buradaki kuralları ister kendinize göre ayarlayabilir, isterseniz kuralları kısıtlayabilirsiniz. Kısaca bu kuralları istediğiniz şekilde özelleştirebilirsiniz. Ayrıca Local uzaktan erişim ile de değiştirebilirsiniz.
Domain Group Policy
Bu ilkemiz ise Local Group Policy'inin aksine çoklu bilgisayarlı (iş yeri, internet kafe, vb.) ortamlarda kullanılması gereken ilkedir. Bu ilkede bir bilgisayar ana bilgisayar olarak seçilir. Bu ana bilgisayar Diğer bilgisayarın ayarlarını değiştirmesi gibi birçok özelliği mevcuttur. Bunlardan biri de Policy ayarlarını değiştirmektir.
Ana bilgisayar Policy'de ayarları kendine göre özelleştirdikten sonra ortamda bulunan diğer bilgisayarlar otomatik olarak özelleştirilen kurallara geçiş yapmaktadır.
Bu ayarlar Active Directory üzerinden değiştirilmektedir.
Ayrıca bu iki ilkeyi de aynı anda kullanmak mümkündür.
Özelleştirilen Group Policy (GPO'lar) iki tane etkilediği alan mevcuttur. Bu alanlar şunlardır,
Kullanıcılar
Bilgisayarlardır.
Kullanıcılar hakkında bilgisayarı kullanan kişi için ortaya çıkmış etkidir.
Bilgisayarlar ise bilgisayarlar için ortaya çıkan etki alanı diyebiliriz. Bu etki alanı kullanıcıları da etkilemektedir. Çünkü kullanıcılar bilgisayarın etkisine göre kullanmaktadır.
Domain Group Policy'e örnek bir görsel
Gpo ile Folder Redirection İşlemi Nasıl Yapılır?
Şimdi gpo ile Folder Redirection işlemini yapalım.
İlk olarak Server manager kısmına giriş yapıyoruz. İşlemi tek bilgisayar için yapacağımız için local Server kısmına geldikten sonra Folder Redirection yapacağımız dosyaya geliyoruz. Bu işlemlerden sonra karşımıza şöyle bir ekran gelecektir.
Sağ üstte bulunan "Tools" kısmına tıklıyoruz ve bize şöyle seçenekler sunacaktır.
Bu seçeneklerden en başta bulunan* GPO oluştur seçeneğini seçiyoruz.
Bu işlemden sonra oluşturacağımız GPO'a bir ad koymamız gerekir, bu adı kendinize göre koyabilirsiniz.
Oluşturduğumuz Group Policy artık bizler için somut bir klasör oluşturdu. Şimdi bunu editleyelim. Bunun için oluşturduğumuz GPO'nun ismine sağ tık yapıp "Edit" kısmına girmemiz yeterlidir.
Bu kısıma giriş yaptığımız da şöyle bir ekran gelecektir.
Bu ekrandan ise solda bulunan Policies klasörüne tıklıyoruz ve bize alt klasörler açılacaktır. Bu alt klasörlerden ise Windows ayarlarına giriyoruz. Girdikten sonra ikinci kez alt klasörler ortaya çıkacaktır. Bu klasörlerden de yapacağımız işlemin adı yani Folder Redirection kısmına giriyoruz.
Şimdi girdiğimiz Folder Redirection klasöründe ise Servere aktarmak isteğimiz dosyası buluyoruz. Ben örnek olarak d.o.c.u.m.e.n.t.s klasörüne yapıcağım.
Klasörü seçtikten sonra sağ tık yapıp Propetries (özellikler) kısmına tıklıyoruz.
Özellikler kısmında bize üç tane seçenek sunulacaktır. Biri konfigüre etme, ileri konfigüre ve basit konfigüredir. Biz basit konfigürasyon biçimini seçiyoruz.
Basit konfigürasyonu seçtikten sonra hemen evet demiyoruz çünkü bu verileri bir klasöre aktramamız lazım bu yüzden yerel disk'te yeni klasör açıp bu klasöre sağ tıklayıp klasör paylaşma ayarına geliyoruz. Burada yeni bir kullanıcı oluşturup okuma ve yazma yetkisi veriyoruz. Ardından share diyip klasörü paylaşıma açık yapıyoruz.
Klasörü paylaşıma açtıktan sonra bize paylaşılması için bir adres verir. Bu adresi arka planda kalan döküment özelliklerine yazacağız. Böylece döküment klasöründe ki veriler açtığımız klasöre gitsin. Root path bölümüne klasörün paylaşım adresini yazıyoruz. Hedef dosya konumunu ise Kök yoluna her bir kullanıcı için yeni klasör aç seçeneğini seçip ok diyoruz.
Şimdi ise cmd'yi açıp şu komutu yazıyoruz.
5-10 saniye bekledikten sonra oturumdan çıkıp tekrar oturuma geçmemiz için bize emin olup olmadığımızı soracak biz de "Y" diyerek emin olduğumuzu belirteceğiz.
"Y" dedikten sonra kullanıcıdan çıkıp tekrar otomatik olarak girecektir.
Tekrar kullanıcıya girdikten sonra local yerel disk'te açtığımız dosyaya giriş yapalım.
Dosyaya girdiğimizde içinde bir tane daha klasör olduğunu göreceğiz. Bu klasöre tıkladığımızda ise küçük bir yükleme olacak ve hemen bitecektir.
Şimdi ise d.o.c.u.m.e.n.t.s dosyasına girip yeni bir text dosyası oluşturuyoruz, isimi veya içeriği hiç fark etmez.
Bu işlemi yaptıktan sonra bilgisayar dosyasında açtığımız d.o.c.u.m.e.n.t.s klasörüne giriş yapıp,sağ tıklayıp en altta bulunan özellikler kısmına giriş yapalım.
Bizim karşımıza genel özellikler çıkacaktır ama bizim işimiz genel özelliklerde değil güvenlik özelliklerinde olduğu için güvenlik kısmına geliyoruz ve advanced yani ileri tuşuna basıp devam ediyoruz.
Bizi yeni bir ekran bekleyecektir. Bu ekran ise owner kısmının hemen yanında change yani değiştir yazısı olacaktır. O yazıya basıyoruz ve karşımıza böyle bir ekran geliyor.
Bu ekranda yapmamız gereken tek şey isim kısmına "Administrator" yazıyoruz ve Ok diyoruz. Bu işlemden sonra karşımıza Administrator adlı kullanıcı isimleri çıkıyor. Genelde 1 ya da iki tane çıkmaktadır. En başta olan Administrator'u seçiyoruz ve devam ediyoruz.
Bu işlemden sonra tekrar aynı bölüme geliyoruz. Bu sefer owner kısmında Administrator yazdığını rahatça görebilirsiniz.
Owner'ın hemen altında boş bir kutucuk mevcut, bu kutucuğa tik atıyoruz ve apply veya kaydet diyerek işlemi bitiriyoruz.
Bu işlemi kayıt ettikten sonra yaklaşık 10-15 ayarların değişmesini bekliyoruz.
En son olarak da ilk başta d.o.c.u.m.e.n.t.s klasöründe oluşturduğumuz text dosyası bilgisayar klasöründe açılan d.o.c.u.m.e.n.t.s klasörüne gitmiş oluyor. Bundan sonra text dosyasının yedekleri otomatik olarak devam edecektir.
Artık Group Policy'inin ne olduğunu, Folder Redirection'nın ne olduğunu ve nasıl yapıldığını öğrendik. Böylece siz de Folder Redirection bu işlemini gerçekleştirebilir, verilerinizi Windows sunucusuna aktarabilirsiniz. Olası bir veri kaybında veya saklanan yerler için (sunucular için) endişelenmenize de gerek kalmaz.
Bir firma düşünelim, bu firma tasarımlarını,verilerini, reklamlarını, vb. bilgileri bilgisayarlarında barındırdığını varsayalım. Firmanın bilgisayarların da olası bir sorun geldiğini düşünelim. Eğer bilgisayar içinde ki veriler yedeklenmedi ise içinde ki verilerin kaybolmasına neden olabilir ama kaybolan verileri geri getiren yazılımlar mevcut lakin hepsi size %100 sonuç vermeyecektir. O zaman her veri ettiğimizde o veriyi yedekleme işleminden geçirelim böylece bir sorun oluştuğunda veriler kaybolmayabilir. Yedekleme işlemini Google drive gibi yerlerden yapılacak ise olası bir zero day açığında o verilerin çalınma ihtimali yüksektir ve o tür yedekleme programlarının belirli bir alanı mevcut ve veriyi yedeklerden bekleme süresi gibi zaman kaybı yaşanabilir.
Bu tür durumlara engel olmak adına kullanıcı dosyalarını (verilerini) Windows serverin içinde saklayabilirsiniz. Bu saklama işlemi ile birlikte veriler sürekli yedekli bir biçimde çalışacaktır.
Bu işlemi önemli firmalar da kullanmaktadır.
Bugün bu işlemin ne olduğundan, avantajlarından nasıl yapıldığını, vb. konular üzerinden bahsedeceğim.
Folder Redirection Nedir?
Folder Redirection işlemi, Windows'un bize sunduğu önemli özelliklerden biridir diyebiliriz. Kişisel olarak çok tercih edilmese de yukarıda verdiğim örnekte ki gibi firmalar bu özelliği tercih etmektedir.
Folder Redirection, kullanıcı dosyalarını veya belgelerini istediğin file (dosya) serverine aktarılması,dosyaların orada saklanması ve sürekli yedekleme yapan bir özelliktir.
Folder Redirection özelliği her Windows serverinde ve sürümünde bulunmamaktadır. Bu yüzden folder redirection yapacak iseniz sürümünüze veya serverinize dikkat etmeniz gerekmektedir. Folder redirection özelliğini içeren sürüm ve serveler şunlardır, Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Vista bu sürüm veya serverlerden biri mevcut ise bu özelliği kullanabilirsiniz.
Group Policy Nedir?
Folder Redirection işlemini yapmak için bize Group Policy gereklidir. Bu yüzden ilk olarak file redirection'ı yapılışını göstermektense bu kavramı öğrenelim.
Group Policy kısaltılmış hali GPO Windows sistemi için oluşturulmuş ve Windows sistemli bilgisayarların güvenliğini sağlaması ve çalışması için gerekli olan kurallara Group Policy (GPO) denilmektedir.
Group Policy'de önemli olan iki tane Policy vardır. Bunlar,
Local Group Policy (Yerel Grup İlkesi)
Domain Group Policy'dir.
Local Group Policy (Yerel Grup İlkesi)
Bu ilke Windows 7,Windows 8 ve Windows 10 sürümlerinde mevcuttur. Bu ilke adından da belli olduğu gibi tek (kişisel/yerel) bilgisayarlar için hazırlanmış bir ilkedir. Buradaki kuralları ister kendinize göre ayarlayabilir, isterseniz kuralları kısıtlayabilirsiniz. Kısaca bu kuralları istediğiniz şekilde özelleştirebilirsiniz. Ayrıca Local uzaktan erişim ile de değiştirebilirsiniz.
Domain Group Policy
Bu ilkemiz ise Local Group Policy'inin aksine çoklu bilgisayarlı (iş yeri, internet kafe, vb.) ortamlarda kullanılması gereken ilkedir. Bu ilkede bir bilgisayar ana bilgisayar olarak seçilir. Bu ana bilgisayar Diğer bilgisayarın ayarlarını değiştirmesi gibi birçok özelliği mevcuttur. Bunlardan biri de Policy ayarlarını değiştirmektir.
Ana bilgisayar Policy'de ayarları kendine göre özelleştirdikten sonra ortamda bulunan diğer bilgisayarlar otomatik olarak özelleştirilen kurallara geçiş yapmaktadır.
Bu ayarlar Active Directory üzerinden değiştirilmektedir.
Ayrıca bu iki ilkeyi de aynı anda kullanmak mümkündür.
Özelleştirilen Group Policy (GPO'lar) iki tane etkilediği alan mevcuttur. Bu alanlar şunlardır,
Kullanıcılar
Bilgisayarlardır.
Kullanıcılar hakkında bilgisayarı kullanan kişi için ortaya çıkmış etkidir.
Bilgisayarlar ise bilgisayarlar için ortaya çıkan etki alanı diyebiliriz. Bu etki alanı kullanıcıları da etkilemektedir. Çünkü kullanıcılar bilgisayarın etkisine göre kullanmaktadır.
Domain Group Policy'e örnek bir görsel
Gpo ile Folder Redirection İşlemi Nasıl Yapılır?
Şimdi gpo ile Folder Redirection işlemini yapalım.
İlk olarak Server manager kısmına giriş yapıyoruz. İşlemi tek bilgisayar için yapacağımız için local Server kısmına geldikten sonra Folder Redirection yapacağımız dosyaya geliyoruz. Bu işlemlerden sonra karşımıza şöyle bir ekran gelecektir.
Sağ üstte bulunan "Tools" kısmına tıklıyoruz ve bize şöyle seçenekler sunacaktır.
Bu seçeneklerden en başta bulunan* GPO oluştur seçeneğini seçiyoruz.
Bu işlemden sonra oluşturacağımız GPO'a bir ad koymamız gerekir, bu adı kendinize göre koyabilirsiniz.
Oluşturduğumuz Group Policy artık bizler için somut bir klasör oluşturdu. Şimdi bunu editleyelim. Bunun için oluşturduğumuz GPO'nun ismine sağ tık yapıp "Edit" kısmına girmemiz yeterlidir.
Bu kısıma giriş yaptığımız da şöyle bir ekran gelecektir.
Bu ekrandan ise solda bulunan Policies klasörüne tıklıyoruz ve bize alt klasörler açılacaktır. Bu alt klasörlerden ise Windows ayarlarına giriyoruz. Girdikten sonra ikinci kez alt klasörler ortaya çıkacaktır. Bu klasörlerden de yapacağımız işlemin adı yani Folder Redirection kısmına giriyoruz.
Şimdi girdiğimiz Folder Redirection klasöründe ise Servere aktarmak isteğimiz dosyası buluyoruz. Ben örnek olarak d.o.c.u.m.e.n.t.s klasörüne yapıcağım.
Klasörü seçtikten sonra sağ tık yapıp Propetries (özellikler) kısmına tıklıyoruz.
Özellikler kısmında bize üç tane seçenek sunulacaktır. Biri konfigüre etme, ileri konfigüre ve basit konfigüredir. Biz basit konfigürasyon biçimini seçiyoruz.
Basit konfigürasyonu seçtikten sonra hemen evet demiyoruz çünkü bu verileri bir klasöre aktramamız lazım bu yüzden yerel disk'te yeni klasör açıp bu klasöre sağ tıklayıp klasör paylaşma ayarına geliyoruz. Burada yeni bir kullanıcı oluşturup okuma ve yazma yetkisi veriyoruz. Ardından share diyip klasörü paylaşıma açık yapıyoruz.
Klasörü paylaşıma açtıktan sonra bize paylaşılması için bir adres verir. Bu adresi arka planda kalan döküment özelliklerine yazacağız. Böylece döküment klasöründe ki veriler açtığımız klasöre gitsin. Root path bölümüne klasörün paylaşım adresini yazıyoruz. Hedef dosya konumunu ise Kök yoluna her bir kullanıcı için yeni klasör aç seçeneğini seçip ok diyoruz.
Şimdi ise cmd'yi açıp şu komutu yazıyoruz.
Kod:
groupdate/ force5-10 saniye bekledikten sonra oturumdan çıkıp tekrar oturuma geçmemiz için bize emin olup olmadığımızı soracak biz de "Y" diyerek emin olduğumuzu belirteceğiz.
"Y" dedikten sonra kullanıcıdan çıkıp tekrar otomatik olarak girecektir.
Tekrar kullanıcıya girdikten sonra local yerel disk'te açtığımız dosyaya giriş yapalım.
Dosyaya girdiğimizde içinde bir tane daha klasör olduğunu göreceğiz. Bu klasöre tıkladığımızda ise küçük bir yükleme olacak ve hemen bitecektir.
Şimdi ise d.o.c.u.m.e.n.t.s dosyasına girip yeni bir text dosyası oluşturuyoruz, isimi veya içeriği hiç fark etmez.
Bu işlemi yaptıktan sonra bilgisayar dosyasında açtığımız d.o.c.u.m.e.n.t.s klasörüne giriş yapıp,sağ tıklayıp en altta bulunan özellikler kısmına giriş yapalım.
Bizim karşımıza genel özellikler çıkacaktır ama bizim işimiz genel özelliklerde değil güvenlik özelliklerinde olduğu için güvenlik kısmına geliyoruz ve advanced yani ileri tuşuna basıp devam ediyoruz.
Bizi yeni bir ekran bekleyecektir. Bu ekran ise owner kısmının hemen yanında change yani değiştir yazısı olacaktır. O yazıya basıyoruz ve karşımıza böyle bir ekran geliyor.
Bu ekranda yapmamız gereken tek şey isim kısmına "Administrator" yazıyoruz ve Ok diyoruz. Bu işlemden sonra karşımıza Administrator adlı kullanıcı isimleri çıkıyor. Genelde 1 ya da iki tane çıkmaktadır. En başta olan Administrator'u seçiyoruz ve devam ediyoruz.
Bu işlemden sonra tekrar aynı bölüme geliyoruz. Bu sefer owner kısmında Administrator yazdığını rahatça görebilirsiniz.
Owner'ın hemen altında boş bir kutucuk mevcut, bu kutucuğa tik atıyoruz ve apply veya kaydet diyerek işlemi bitiriyoruz.
Bu işlemi kayıt ettikten sonra yaklaşık 10-15 ayarların değişmesini bekliyoruz.
En son olarak da ilk başta d.o.c.u.m.e.n.t.s klasöründe oluşturduğumuz text dosyası bilgisayar klasöründe açılan d.o.c.u.m.e.n.t.s klasörüne gitmiş oluyor. Bundan sonra text dosyasının yedekleri otomatik olarak devam edecektir.
Artık Group Policy'inin ne olduğunu, Folder Redirection'nın ne olduğunu ve nasıl yapıldığını öğrendik. Böylece siz de Folder Redirection bu işlemini gerçekleştirebilir, verilerinizi Windows sunucusuna aktarabilirsiniz. Olası bir veri kaybında veya saklanan yerler için (sunucular için) endişelenmenize de gerek kalmaz.
