Küçük ve orta ölçekli işletmelerde güvenli uzaktan erişim
Bu kılavuz size nasıl yardımcı olabilir? Bu kılavuzda, kullanıcıların herhangi bir konumdan Internet'e bağlı çeşitli cihazlar aracılığıyla şirket verilerine kolay ve güvenli bir şekilde erişimini nasıl sağlayabileceğiniz açıklanmaktadır.
Bu kılavuzda, veri depolamayı merkezileştirerek, uzaktan erişim için ağınızı yapılandırarak ve veri erişim izinlerini kısıtlayarak ağ kullanıcılarınıza güvenli uzaktan erişim sağlamanıza yardımcı olabilecek, düzenleyici, test edilmiş bir tasarım ve uygulama çözümü açıklanmaktadır.
Bu çözüm kılavuzunda:
Senaryo, sorun bildirimi ve hedefler
Bu çözüm için önerilen tasarım nedir?
Neden bu tasarımımı öneriyoruz?
bölümünde,
Aşağıdaki diyagramda, bu çözüm kılavuzunun ele aldığı sorun ve senaryo gösterilmektedir.
Uzaktan veri erişimiyle ilişkili sorunlar
.jpeg "SMB'lerde uzaktan erişimle ilgili sorunlar")
Senaryo, sorun bildirimi ve hedefler
Bu bölümde, örnek bir kuruluş için senaryo, sorun ve hedefler açıklanmaktadır.
Senaryo
Kuruluş, 100'e kadar kullanıcısı ve 200'e kadar aygıtı olan küçük ve orta ölçekli bir işletme olup kullanıcıların şirket dışında olduğunda ve Internet'e bağlı çok çeşitli aygıtları kullandığında şirket verilerine güvenli şekilde erişmesinin bir yolunu aramaktadır. Kullanıcıların şirket içinde ve şirket dışında şirket kaynaklarına tutarlı erişimi yoktur. Bir ağ kullanıcısı ofis dışına çıktıktan sonra dosyalara erişemez. Sonuç olarak, ağ kullanıcıları şirket verilerini mobil aygıtlarına kaydetmekte veya e-postayla göndermektedir. İşten verileri e-postayla göndermek için bilgisayar kullanırlar ve uzaktan çalıştıklarında dizüstü bilgisayarlarından verileri ofise e-postayla gönderebilirler. Bazen çalışma saatlerinden sonra kullanıcıların dosyalar üzerinde çalışması veya tablet, klavye takımı veya dizüstü bilgisayar gibi çeşitli aygıtlardan verilere erişmesi gerekmekte ve kullanıcılar şirket dışında olduklarında iş kolu uygulamalarını kullanamamaktadır.
Sorun bildirimi
Kuruluş aşağıdaki sorunlara yanıt vermek istemektedir:
Kullanıcıların, ofis ağı dışında şirket verilerine ve iş kolu uygulamalarına güvenli bir erişme yolu yoktur.
Kullanıcıların, mobil aygıtlarda ağ kaynaklarına güvenli bir erişme yolu yoktur.
Kullanıcılar, şirketin verilerini birden çok aygıta kaydetmektedir (örneğin, işteki bir bilgisayarda ve uzakta olduklarında dizüstü bilgisayarlarında). Bu, izlemesi ve bulması zor olan birden çok dosya sürümüne neden olmaktadır.
Kullanıcıların kişisel ağa bağlı aygıtlarında iş kolu uygulamaları yüklü olmadığından kullanıcılar çalışamadığında finansal kayıp oluşur.
Kuruluş hedefleri
Kuruluşunuz aşağıdakileri yapmanıza izin veren bir çözüm arayışındadır:
Ofis ağı dışındaki kullanıcılar için şirket verilerine ve kaynaklarına güvenli erişim sağlama.
Kullanıcıların mobil aygıtlarda ağ kaynaklarına erişmesini sağlama.
Kullanıcılar ağ dışındayken yerel kopyalar üzerinde çalıştığında birden çok dosya sürümü oluşturulduğu için ortaya çıkan sürüm çakışmalarını ortadan kaldırma.
Ofis dışından iş kolu uygulamalarına erişilememesinden kaynaklanan finansal kaybı önleme.
Bu çözüm için önerilen tasarım nedir?
Aşağıdaki diyagram, Windows Server 2012 R2 Essentials rolü yüklenmiş Windows Server 2012 R2 Standard ve Datacenter edition'larını (belgenin geri kalanında Windows Server Essentials Deneyimi olarak ifade edilmektedir) veya Windows Server Essentials Deneyimi çalıştıran bir sunucudaki şirket verilerinin nasıl depolanacağını, korunacağını ve bu şirket verilerine nasıl uzaktan erişileceğini göstermektedir.
Kullanıcılar ağın dışındayken verilere güvenli erişim sağlamaya ilişkin çözüm tasarımı
.jpeg "SMB'ler için uzaktan erişim çözümü")
Windows Server 2012 R2 Essentials (25'e kadar kullanıcı ve 50'ye kadar aygıt için kullanıma uygundur) ve Windows Server 2012 R2 rolü yüklenmiş Windows Server Essentials Deneyimi Standard ve Datacenter edition'ları (100'e kadar kullanıcı ve 200'e kadar aygıt için kullanıma uygundur), kullanıcıların Internet'e bağlı çeşitli aygıtlar aracılığıyla kolay ve güvenli şekilde şirket verilerine erişmesini sağlamak için küçük ve orta ölçekli işletmeye yönelik bir çözüm sağlar.
Aşağıdaki tabloda, bu çözüm tasarımının parçasını oluşturan Windows Server 2012 R2 Essentials ve Windows Server Essentials Deneyimi içinde yer alan teknolojiler listelenmekte ve tasarım tercihinin nedeni açıklanmaktadır.
Çözüm tasarımı öğesi |
Bu çözüme neden dahil edildi? |
|---|---|
Windows Server Essentials Panosu |
Kullanıcı hesapları oluşturma, erişim izinleri verme, depolama alanları ve sunucu klasörleri oluşturma ve Internet etki alanı adı ayarlama gibi ağınızdaki tüm yönetici görevlerini gerçekleştirmek için Pano'yu kullanın. Pano hakkında bilgi için bkz. Windows Server Essentials'ta Pano'ya Genel Bakış [fwlink_SBS8_Admin]. |
Uzak Web Erişimi |
Şirket ağınızın dışında çalışan kullanıcılar için veri ve diğer ağ kaynaklarına erişim sağlamak üzere Uzaktan Web Erişimi portalını kullanın. My Server uygulamasıyla kullanıcılar, ağ kimlik bilgilerini kullanarak ağ kaynaklarına güvenli şekilde erişebilir. Internet'e bağlı çok çeşitli aygıtlardan kaynaklara erişebilirler. Ayrıca şirket dışı kullanıcılar, Uzaktan Web Erişimi aracılığıyla bir Uzak Masaüstü oturumu kullanarak şirket içindeki bir bilgisayara bağlanabilir. Uzaktan Web Erişimi’ni yapılandırma ve kullanma hakkında daha fazla bilgi için bkz. Windows Server Essentials’ta Uzaktan Web Erişimi’ni yönetme [A_Web_Admin_H2] ve Windows Server Essentials’ta Uzaktan Web Erişimi’ni kullanma [A_Web_Client_H2]. |
Sanal özel ağ |
Kullanıcıların, bir Uzak Masaüstü oturumu kullanarak şirket içindeki bir bilgisayara bağlanmasını veya şirket verilerine ve diğer ağ kaynaklarına uzaktan erişmesini sağlamak için sanal özel ağ (VPN) kullanın. VPN ile kullanıcılar, ağ kimlik bilgilerini kullanarak ağ kaynaklarına güvenli şekilde erişebilir. VPN hakkında daha fazla bilgi için bkz. Windows Server Essentials’ta VPN’yi yönetme [blue]. |
My Server uygulaması |
Sunucunuzdaki belgelere ve ortamlara erişim sağlamak için Windows Phone 8 ile veya Windows 8.1, Windows 8 ya da Windows RT işletim sistemini çalıştıran bir aygıt ile My Server uygulamasını kullanın. My Server uygulamasıyla kullanıcılar, ağ kimlik bilgilerini kullanarak ağ kaynaklarına güvenli şekilde erişebilir. My Server uygulaması hakkında daha fazla bilgi için bkz. Windows Server Essentials'a Bağlanmak için My Server Uygulamasını Kullanma [SBS8]. |
Depolama Alanları |
Şirket verilerinizi depolamak için Depolama Alanlarını kullanın. Depolama Alanları ile, kuruluşunuz büyüdükçe deponuzu genişletebilir, verilerinizin yüksek düzeyde kullanılabilir olduğundan ve çözümünüzün uygun maliyetli olduğundan emin olabilirsiniz. Donanım için önden para harcamanız gerekmez ve iş gereksinimlerinize göre ölçeği artırabilirsiniz. Depolama Alanları hakkında daha fazla bilgi için bkz. Depolama Alanlarına Genel Bakış ve Depolama Alanları ile İlgili Sık Sorulan Sorular. |
Sunucu Klasörleri |
Kuruluşunuzun dosya ve klasörlerini, sunucunuzda oluşturduğunuz sunucu klasörlerinde depolayın. Bu, tüm ağ kullanıcılarının erişebildiği tek bir merkezi konumda verilerinizi birleştirmenize olanak sağlar. Verilerinizi sunucu klasörlerinde depoladığınızda, Windows Server Yedekleme ve Windows Azure Yedekleme uygulamasını kullanarak bu verileri tam sunucu hatasına karşı koruyabilirsiniz. Sunucu klasörleri hakkında daha fazla bilgi için bkz. Windows Server Essentials'ta Sunucu Klasörlerini Yönetme [A_Web_Admin_H2]. |
Kullanıcı yönetimi |
Şirketinizin verilerine ve aygıtlarına erişimi denetlemek için kullanıcı hesapları ve kullanıcı grupları oluşturun. Kullanıcı grupları oluşturduğunuzda, tüm üyeler için ağ kaynaklarına aynı erişim düzeyini sağlayabilirsiniz. Daha fazla bilgi için bkz. Windows Server Essentials'ta Kullanıcı Hesaplarını Yönetme [H2]. |
Aygıt yönetimi |
Windows Server Essentials Panosu aracılığıyla ağdaki tüm bilgisayarları kolayca yönetebilmeniz için istemci bilgisayarların ağa katılmasını sağlayın. Bilgisayar yönetimiyle ilgili tüm görevler hakkında bilgi için bkz. Windows Server Essentials'ta Cihazları Yönetme [H2]. |
Windows Server Essentials Grup İlkesi |
Windows Server Essentials Grup İlkesi ayarlarını uygulayarak istemci bilgisayarları, ağ saldırılarına karşı koruyun ve bilgisayarlarınızdaki yazılım ve işletim sistemini güncel tutun.
|
Neden bu tasarımımı öneriyoruz?
Bu bölümde, nihai çözüm tasarımına ulaşmamızı sağlayan tasarım ile ilgili önemli noktaların ve kararların ayrıntıları açıklanmaktadır. Bu ayrıca, bu çözümde kullanılan her bir özelliğin önerilen yapılandırmasını ve kullanımını da sağlar.
Windows Server Essentials Panosu
Windows Server 2012 R2 Essentials ve Windows Server Essentials Deneyimi içindeki Windows Server Essentials Panosu, birden çok yerel Windows Server Yönetim aracı kullanmak yerine sunucunuzun yönetim özelliklerine ve temel bilgilerine hızlı şekilde erişmenize yardımcı olur. Örneğin, Pano'yu kullanarak, sunucu klasörlerinde kullanıcı hesapları oluşturup yönetebilir ve verileri yönetebilirsiniz.
Öneri: Ağınıza ilişkin yönetim görevlerinin çoğunluğunu gerçekleştirmek için Windows Server Essentials Panosu'nu kullanın. Sunucunuzdaki özellikleri en iyi şekilde yapılandırmak için Pano'dan görevleri ve sihirbazları çalıştırabilirsiniz. Pano'yu kullanarak, her bir kullanıcı için ağ kaynaklarına (örn. paylaşılan klasörler, istemci bilgisayarlar ve VPN) uzaktan erişim izinlerini de yapılandırabilirsiniz.
Depolama Alanları
Şirketinizin verileri için yüksek düzeyde kullanılabilirlik ve esnek depolama sağlama seçenekleri arasında, genel sunucu donanımıyla birlikte gelen yerleşik RAID denetleyicinin kullanılması yer alır. Bu depolama seçeneği ile, ihtiyaç duyduğunuz depolama kullanılabilirliğini ve esnekliğini sağlayabilirsiniz, ancak bu nispeten karmaşık ve maliyetli olabilir.
Buna karşılık, iş verilerinizi standart sabit sürücülerde depolamak yerine iş verilerinizin depolanacağı düşük maliyetli, esnek ve dinamik olarak genişletilebilir veri birimleri oluşturmak için Depolama Alanları özelliğini kullanabilirsiniz. Depolama Alanları, Pano'nun Sabit Sürücüler sekmesinde görüntülenen sanal sabit disk sürücülerini (VHD) içerir.
Depolama Alanları, bir sürücü arızalanırsa dosyalarınızın güvende kalması için dosyaları iki veya daha fazla sürücüye kaydetmenize yardımcı olur. Depolama Alanları ile, sektör standardı sabit sürücüleri depolama havuzları halinde gruplandırarak sunucunuzun deposunu sanallaştırabilir ve sonra depolama havuzlarındaki kullanılabilir kapasiteden VHD'ler (depolama alanları adı verilir) oluşturabilirsiniz. Tüm kullanıcıların verileri bilgisayarlarına kaydetmesi yerine şirketinizin verilerini tek bir merkezi konumda depolamak için bu depolama alanlarını kullanabilirsiniz.
Öneri: 10'dan az kullanıcı bulunan küçük işletmelerde, biri işletim sistemini yedeklemek ve diğer ikisi de depolama alanları için kullanılmak üzere en az üç SAS veya SATA sürücü kullanın. Yansıtılmış esnekliğe sahip en az iki sürücü kullanarak bir depolama alanı oluşturmanızı öneririz.
10'dan fazla kullanıcısı olan küçük ölçekli işletmeler veya 100'e kadar kullanıcısı olan orta ölçekli işletmeler için Depolama Alanları içeren en az üç SAS sürücüsü yapılandırın; bir sürücü, işletim sistemini yedeklemek için, diğer iki sürücü de depolama alanları için kullanılacaktır. Genişletme için daha fazla sürücü eklenmesini destekleyen bir sunucu kasası sağlanmasını da öneririz.
Sunucu Klasörleri
Sunucu klasörlerini kullanarak, kullanıcıların dosyalarını bilgisayarlarında depolaması yerine istemci bilgisayarlarda bulunan dosyaları merkezi bir konumda depolayabilirsiniz.
Dosyaların sunucu klasörlerinde depolanması, dosyalarınızın kolayca yedeklenmesini ve dosyalarınıza kolayca erişilmesini sağlar. Bunlar, her istemciden erişilebilen bir yerde bulunur. Dosyalara erişmek için kimliği doğrulanmış ağ kimlik bilgilerinin kullanılması gerektiğinden dosyalar güvendedir.
Öneri: Bir Depolama Alanı sürücüsünde sunucu klasörleri oluşturun ve departmanlar veya projeler için ayrı sunucu klasörleri oluşturun. Örneğin, muhasebe departmanınız varsa, "Muhasebe" adlı bir klasör oluşturabilirsiniz. Depolama Alanı sürücüsünde sunucu klasörü oluşturulması, (yansıtma nedeniyle) veri kullanılabilirliğini artırır.
Ayrıca, bir sunucu klasörünün kapasitesi dolmak üzere olduğunda uyarı almanız için sunucu klasörlerinize yönelik bir kota ayarlamanızı da öneririz. Uyarı aldığınızda, kullanılabilir depolama alanını artırmak için sunucu klasöründeki dosyaları silebilir veya sunucu klasörüne daha fazla alan ekleyip kopya ayarlarını belirleyebilirsiniz.
Kullanıcılar ve gruplar yönetimi
Kullanıcı hesapları ve kullanıcı grubu hesapları, kullanıcıların şirketinizin verilerine erişmesine olanak sağlayan izinleri belirtmenize yardımcı olur. Bu, şirketinizin verilerini istenmeyen kullanıcı erişimine karşı korur. Windows Server Essentials Panosu'nun Kullanıcılar sekmesinden tüm ağ kullanıcılarınız için kullanıcı hesapları oluşturarak ağ kaynaklarınıza erişimi kolayca yönetebilirsiniz.
Ayrıca kullanıcı grubu hesapları oluşturabilir ve üye olarak kullanıcı hesapları ekleyebilirsiniz. Bir kullanıcı grubunun tüm üyeleri, sunucu kaynaklarına yönelik aynı güvenlik erişim düzeyini paylaşır. Tek bir sayfada kullanıcı grubu için izinleri belirtebildiğinizden grup üyeliği, kaynak yönetimini kolaylaştırır. Bu, ilgili klasör izinlerini atamak için ağdaki her bir kullanıcıya yönelik özellik sayfalarının açılmasının aksidir.
Öneri: Şirketinizde varolan departmanlara veya şirketiniz içinde kişilerin çalıştığı değişik projelere göre çeşitli kullanıcı gruplarının üyelerini içeren kullanıcı hesapları oluşturun. Kullanıcı grupları oluşturduğunuzda, kullanıcı gruplarına, tüm üyeleri için geçerli olacak bir izin kümesi atayabilirsiniz. Örneğin, Muhasebe A Departmanında çalışan kullanıcı grubunuz varsa, "A Departmanı Kullanıcı Grubu" adlı bir kullanıcı grubu hesabı oluşturabilir ve sonra bu gruba ilgili kullanıcı hesaplarını ekleyebilirsiniz. Daha sonra, "Muhasebe" adlı sunucu klasörüne erişmek için "A Departmanı Kullanıcı Grubu" izinlerini atayabilirsiniz.
Ağınızdaki her kullanıcı hesabı için, uzaktan erişim için kullanılan yönteme (örn. Uzaktan Web Erişimi veya VPN) bağlı olarak uzaktan erişim izinlerini yapılandırabilirsiniz. Ağ kaynaklarına (örn. sunucu klasörleri ve istemci bilgisayarlar) erişimi de yapılandırabilirsiniz. Örneğin, "VPN Kullanıcıları" ve "RWA Kullanıcıları" için kullanıcı grupları oluşturabilir, bu gruplar için uzaktan erişim izinlerini yapılandırabilir ve sonra uzaktan erişim ayrıcalıklarına sahip olmasını istediğiniz kullanıcı hesaplarını bu gruplara ekleyebilirsiniz.
Aygıt yönetimi
Kullanıcıların, ağdaki bilgisayarlardan sunucu klasörlerine erişmesini sağlamak için kullanıcıların bilgisayarlarını sunucuya bağlamanız gerekir. Bilgisayarların sunucuya bağlanması aşağıdaki avantajları sağlar:
Ağ kullanıcılarının, kullanıcı hesaplarını kullanarak sunucuda depolanan verilere güvenle erişmesini sağlar.
Pano'dan istemci bilgisayarları yönetmenizi sağlar.
Grup İlkesi ayarlarını kullanarak ağdaki istemci bilgisayarları korur.
İstemci bilgisayarlardaki verileri düzenli aralıklarla yedekler.
İstemci bilgisayarların sistem durumunu izler.
Öneri: Yerel sunucu aracını (Active Directory Kullanıcıları ve Bilgisayarları) kullanmak yerine, yönetmek istediğiniz tüm bilgisayarları Windows Server Essentials Panosu'nun Cihazlar sekmesinden yönetebilmek için bu bilgisayarların (yerel veya uzak) tümünü sunucuya bağlayın.
Windows Server Essentials'ta Grup İlkesi ayarları
Klasör Yeniden Yönlendirme özelliğini açarak verilerinizi merkezileştirmek için Windows Server 2012 R2 Essentials veya Windows Server Essentials Deneyimi içinde Grup İlkesini Uygula Sihirbazı'nı kullanabilirsiniz. Ayrıca, ağdaki tüm istemci bilgisayarlar için Windows Update, Windows Defender ve Windows Güvenlik Duvarı'nı açık kalmaya zorlayarak ağınızın güvende kalmasına yardımcı olmak için bu sihirbazı kullanın. Bu, son kullanıcıların bilgisayarlarında bu ayarları açmasına güvenilmesini ortadan kaldırır.
Öneri: Windows Server Essentials'ta Grup İlkesi ayarlarını kapatmamanızı öneririz.
Her Yerden Erişim
Her Yerden Erişim işlevselliklerini (Uzaktan Web Erişimi ve VPN) yapılandırdığınızda, ağ kullanıcılarının Internet bağlantısı olan her konumdan neredeyse her aygıttan her zaman sunucu kaynaklarına erişmesini sağlarsınız.
Öneri: Uzaktan Web Erişimini ve sanal özel ağı kurmak için Her Yerden Erişimi Ayarla Sihirbazı'nı çalıştırın. Tamamlandığında, sihirbaz tarafından bildirilen sorunları düzeltin.
Uzak Web Erişimi
Uzaktan Web Erişimi, Internet bağlantınızın olduğu neredeyse her yerden ve neredeyse her aygıtı kullanarak uygulama ve verilere erişmek için kolay ve dokunmatik özelliği için iyileştirilmiş bir tarayıcı deneyimi sağlar.
Öneri: Uzak kullanıcıların verilere şirket dışındaki konumlardan güvenli bir şekilde erişebilmesi için, kullanıcıların ve kullanıcı gruplarının Uzaktan Web Erişimi'ne ilişkin izinlerini yapılandırın.
Sanal özel ağ
Sanal özel ağ (VPN) bağlantıları, evde veya yolda çalışan kullanıcıların, Internet gibi genel bir ağ tarafından sağlanan altyapıyı kullanarak özel bir ağ üzerinden sunucuya erişmesine olanak sağlar.
Öneri: Uzak kullanıcıların güvenli bir VPN bağlantısı aracılığıyla sunucunuza bağlanabilmesi için, kullanıcıların ve kullanıcı gruplarının VPN'ye ilişkin izinlerini yapılandırın.
My Server 2012 R2 uygulaması
My Server uygulaması; kaynaklara bağlanmanıza ve Windows 8.1, Windows 8 veya Windows RT işletim sistemini çalıştıran bir aygıttan Windows Server Essentials sunucunuzdaki hafif yönetim görevlerini gerçekleştirmenize olanak sağlar. My Server'da, kullanıcıları, aygıtları ve uyarıları yönetebilir ve sunucuda paylaşılan dosyalarla çalışabilirsiniz. Çevrimdışı olduğunuzda, My Server'da en son eriştiğiniz dosyalarla çalışmaya devam edebilirsiniz ve bir sonraki defa bağlandığınızda çevrimdışı değişiklikleriniz otomatik olarak sunucuyla eşitlenir.
Öneri: My Server uygulamasını Windows 8.1, Windows 8 veya Windows RT işletim sistemini çalıştıran herhangi bir cihaza yükleyin ve sunucunuzdaki belgelere erişmek için My Server'ı kullanın.
bölümünde,
Bu çözümü uygulamak için bu bölümdeki adımları izleyebilirsiniz. Sonraki adıma geçmeden önce her adımın doğru dağıtıldığını doğruladığınızdan emin olun.
Not
Aşağıdaki adımlarda, ağda zaten Windows Server 2012 R2 Essentials veya Windows Server Essentials Deneyimi çalıştıran bir sunucu olduğu varsayılmaktadır.Windows Server 2012 R2 Essentials veya Windows Server Essentials Deneyimi rolünü yükleme hakkında bilgi için bkz. Windows Server 2012 R2 Essentials veya Windows Server Essentials Deneyimi'ni Yükleme ve Yapılandırma [WSE_Blue].
Her Yerden Erişim'i açın.
Her Yerden Erişim ile, Uzaktan Web Erişimi ve VPN işlevselliklerini yönetebilirsiniz. Uzaktan Web Erişimi'ni ve VPN'yi açmak için, Pano'nun Ayarlar sayfasındaki Her Yerden Erişim sekmesinden Her Yerden Erişim'i Ayarlama Sihirbazı'nı çalıştırın. Uzaktan Web Erişimi'ni açmak için Uzaktan Web Erişimini Yönetme makalesindeki yönergeleri uygulayın. VPN’yi etkinleştirmek için, Windows Server Essentials’ta VPN’yi Yönetme [blue] makalesindeki yönergeleri izleyin.
Bir etki alanı adı ayarlayın.
Etki alanı adı ayarlamak için, Etki Alanı Adınızı Ayarlama Sihirbazı'nı çalıştırın ve Uzaktan Web Erişimini Yönetme makalesindeki yönergeleri uygulayın. Var olan bir etki alanı adınız yoksa, Etki Alanı Adınızı Ayarlama Sihirbazı sırasında ücretsiz bir Microsoft kişiselleştirilmiş etki alanı adı (örneğin, anabilgisayaradınız.remotewebaccess.com) alabilirsiniz.
Sunucuda bir depolama alanı oluşturun.
Depolama alanı oluşturmak için, Windows Server Essentials'ta Sunucu Depolama Alanını Yönetme makalesinin Depolama alanı oluşturma bölümündeki yönergeleri uygulayın.
Ayrıca New-WssStorageSpace Windows PowerShell cmdlet'ini kullanarak yeni bir iki yönlü yansıtılmış depolama alanı da oluşturabilirsiniz.
Depolama alanını oluşturduktan sonra Pano'nun Sabit Sürücüler sekmesinde depolama alanının listelendiğini doğrulayın.
Çeşitli departmanlar veya veri türleri için gerektiği gibi sunucu klasörleri oluşturun.
Sunucu klasörleri oluşturmak için Sunucu klasörü ekleme veya taşıma makalesindeki yönergeleri uygulayın.
Not
Kuruluşunuzun kullanılmakta olan paylaşılan klasörleri varsa, çeşitli aygıtlarda depolanan verileri de bu adımda oluşturduğunuz sunucu klasörlerine taşıyın.
Klasör Ekleme Sihirbazı'nı kullanarak yeni bir sunucu klasörü oluşturduğunuzda, verilerin yüksek düzeyde kullanılabilirliğini sağlamak için Klasörün adını ve açıklamasını yazın sayfasında Konum alanında klasörü varsayılan konumunda (bu, 1. Adımda oluşturduğunuz depolama alanıdır) depolayın. Oluşturduğunuz tüm sunucu klasörlerinin, Pano'nun Depolama sekmesinde listelendiğini doğrulayın.
Add-WssFolder Windows PowerShell cmdlet'ini kullanarak da bir sunucu klasörü ekleyebilirsiniz. Daha fazla bilgi için bkz. Add-WssFolder.
Kullanıcı hesapları ve kullanıcı grupları oluşturun.
Ağdaki tüm kullanıcılar için kullanıcı hesapları oluşturun ve sonra kuruluşunuzdaki departmanlar ve projeler temelinde kullanıcı grupları oluşturun. Uzaktan erişim yöntemine göre, VPN aracılığıyla verilere erişen kullanıcılar veya Uzaktan Web Erişimi aracılığıyla verilere erişen kullanıcılar gibi kullanıcı grupları da oluşturabilirsiniz.
Ardından, kullanıcıların ilişkili olduğu departmanlar, projeler veya uzaktan erişim yöntemleri temelinde ilgili kullanıcı gruplarına kullanıcı hesaplarını ekleyin. Kullanıcı hesaplarını oluşturmaya ilişkin adım adım yönergeler için Kullanıcı hesabı ekleme makalesine bakın. Kullanıcı grupları hakkında daha fazla bilgi için bkz. Windows Server Essentials'ta Kullanıcı Hesaplarını Yönetme [H2].
Tüm kullanıcı hesaplarının ve kullanıcı gruplarının, Pano'nun Kullanıcılar ve Kullanıcı Grupları sekmelerinde listelendiğini doğrulayın.
Sunucu klasörleri için kullanıcı erişim izinleri atayın.
Kullanıcıların sunucu klasörlerine erişim sağlayabilmesi amacıyla kullanıcı hesaplarına izin atamak için Sunucu klasörlerine erişimi yönetme makalesindeki yönergeleri uygulayın.
Kullanıcı erişimi izinleri verdikten sonra, Pano'daki kullanıcı hesabı özelliklerini görüntüleyerek herhangi bir kullanıcı için ağ kaynaklarına yönelik izinleri doğrulayabilir, görüntüleyebilir veya değiştirebilirsiniz. Daha fazla bilgi için bkz. Windows Server Essentials'ta Kullanıcı Hesaplarını Yönetme [H2].
Ağdaki tüm istemci bilgisayarları sunucuya bağlayın.
Tüm istemcilerin, Windows Server 2012 R2 Essentials veya Windows Server Essentials Deneyimi çalıştıran bir sunucuya bağlanması gerekir. Windows Server Essentials çalıştıran bir sunucuya bir istemciyi bağlamadan önce aşağıdakileri gözden geçirin:
Yerel veya uzak olup olmadığına bakmaksızın ağınızdaki tüm bilgisayarlarda Bilgisayarı Sunucuya Bağlama Sihirbazı'nı çalıştırın. İstemci bilgisayarların Windows Server Essentials Deneyimi çalıştıran bir sunucuya bağlanmasına ilişkin adım adım yönergeler için bkz. Bilgisayarları sunucuya bağlama.
Bir istemci bilgisayarı sunucuya bağladıktan sonra, bilgisayar adının Pano'nun Aygıtlar sekmesinde listelendiğini doğrulayın. Pano'nun görev bölmesinde listelenen yönetim görevleri aracılığıyla sunucuya bağlanan tüm bilgisayarları yönetebilirsiniz. Daha fazla bilgi için Panoyu kullanarak cihazları yönetme makalesine bakın.
Kullanıcı hesapları ve ağ aygıtları için uzaktan erişim izinlerini yapılandırın.
Kullanıcıların uzaktan bağlanmak için kullanabildiği ağ aygıtlarına ve kullanıcı hesaplarına uzaktan erişim izinleri atayın. Bu bağlantı, Uzaktan Web Erişimi kullanılarak bir Uzak Masaüstü oturumu aracılığıyla veya VPN bağlantısı aracılığıyla olabilir. Adım adım yönergeler için Windows Server Essentials'ta Kullanıcı Hesaplarını Yönetme [H2] makalesindeki şu bölümlere bakın:
Kullanıcı hesaplarına Uzak Masaüstü izinleri verme
Kullanıcıların, bilgisayarlarına Uzak Masaüstü oturumu kurmasına izin verme
Kullanıcı hesabı için uzaktan erişim izinlerini değiştirme
Kullanıcı hesabı için sanal ağ izinlerini değiştirme
Grup İlkesi ayarlarını uygulayın.
Windows Server Essentials'ta Grup İlkesi ayarlarını uygulamak için, Klasör yeniden yönlendirmesi ve güvenlik için Grup İlkesi ayarlarını yapılandırma makalesinde ele alındığı gibi Klasör Yönlendirme, Windows Defender, Windows Güvenlik Duvarı ve Windows Update ayarlarını açın.
Grup İlkesi ayarları uygulandıktan sonra, Aygıtlar sekmesinde Grup ilkesi ayarlarını yapılandırma görevinin görüntülendiğini doğrulayın.
My Server 2012 R2 uygulamasını yükleyin.
Windows Phone cihazınıza ve Windows 8.1 ile Windows 8 çalıştıran cihazlarınıza My Server 2012 R2 uygulamasını yükleyin. Windows çalıştıran cihazlar için Windows Mağazası'ndan My Server 2012 R2 uygulamasını yükleyebilirsiniz. Bu uygulamayı kullanma hakkında bilgi için bkz. Windows Server Essentials'a Bağlanmak için My Server Uygulamasını Kullanma [SBS8].
Windows Phone'unuza Windows Phone Mağazası'ndan My Server 2012 R2 uygulamasını yükleyebilirsiniz. My Server uygulamasının aygıtınızda yüklü olduğunu doğrulayın. My Server 2012 R2 telefon uygulaması hakkında bilgi için My Server 2012 R2 Windows ve Windows Phone uygulamaları başlıklı web günlüğü postasına bakın.
Windows Server Essentials'ta Windows 8.1 veya Windows 8 çalıştıran aygıtlar ve Windows Phone için My Server 2012 R2 uygulamasını başarıyla kullanmak için önce aygıtınıza sunucu sertifikasını yüklemeniz gerekir. Sertifika, yerel ağınızdan Windows Server Essentials çalıştıran sunucunuza aygıtınızı bağlamanıza olanak sağlar. Sunucu sertifikasının yüklenmesine ilişkin adım adım yönergeler için Windows Server Essentials'a Bağlanmak İçin My Server Uygulamasını Kullanma [SBS8] makalesindeki “Yerel ağımdan sunucuma nasıl bağlanırım?” bölümüne bakın.
Önceki adımları tamamlamanızın ardından, bu belgede listelenen kuruluşunuzun hedefleri şu şekilde karşılanır:
Ağ kullanıcıları, şirket verilerine ve kaynaklarına güvenli şekilde erişmek için ofis ağının dışından VPN'yi veya Uzaktan Web Erişimi'ni kullanabilir.
Kullanıcılar, Uzaktan Web Erişimi'ni, VPN'yi veya My Server 2012 R2 uygulamasını kullanarak çok çeşitli mobil aygıttan ağ kaynaklarına erişebilir.
Kullanıcılar, artık şirket dışında çalıştıklarında yerel kopyaları kullanmaları gerekmeyecek şekilde ağ dışında çalışabilir. Birden çok dosya sürümlerinden kaynaklanan sürüm çakışmaları ortadan kaldırılır.
Ağ kullanıcıları, şirket içi istemci bilgisayarlarıyla Uzak Masaüstü oturumu oluşturmak için Uzaktan Web Erişimi'ni kullanarak veya VPN kullanarak çalışma saatleri dışında iş kolu uygulamalarına erişebileceğinden iş kaybı önlenmiş olur.
Ayrıca bkz.
İçerik türü |
Başvurular |
|---|---|
Ürün değerlendirmesi/Başlarken |
|
Dağıtım |
Windows Server Essentials Deneyimi'ne Genel Bakış [fwlink_blue] |
İşlemler |
Windows Server Essentials'ı Yönetme [H2] |
Destek |
|
Başvuru |
|
Topluluk kaynakları |
Windows Server Essentials ve Small Business Server Web Günlüğü |