Windows Server ile Dosya ve Klasörlerin Paylaşımı

Bilgisayar ağlarının en önemli amaçlarından biri, iletişim iken, diğeri de kaynakların paylaşımıdır. Kaynakların paylaşımı ile; dosya,klasör ve yazıcı gibi kaynakların ortak kullanımı kastedilmektedir. Windows Server 2012; kolay, hızlı ve güvenli bir şekilde ağımızdaki kaynakların paylaşılmasını sağlar ve en önemli kullanım alanlarından biridir.

Doğrusunu söylemek gerekirse, bir sistem yöneticisinin en çok ilgileneceği konulardan biri de ağdaki dosya ve klasörlerin paylaşımı ve yönetimidir. Bu nedenle, her sistem yöneticisi, paylaşım konusunu çok iyi bilmelidir. İyi bir sistem yöneticisi,kaynaklara sadece ilgili kişilerin işlerini yapabilecekleri minimum haklarla erişebilmelerini sağlamalıdır. Aksi takdirde, yani yöneticinin fazla yetki vermesi durumunda, suistimal ya da yanlış kullanım nedeniyle (bilmeden de olsa), paylaşılan kaynakların zarar görmesine neden olabilir.

Dosyaların ve klasörlerin ağ üzerinde paylaşılmasını sağlayan sunuculara Dosya Sunucusu (FİLE SERVER) denir. İzin verilen istemciler, dosya sunucularına bağlanarak paylaşılan kaynaklardan faydalanabilirler.

Normalde bir sunucunun, bir görevi ya da rolü meydana getirebilmesi için, ilgili rolün kurulması gerekmektedir. Fakat sunucunuzu, dosya sunucusu olarak kullanmak için herhangi bir rol yüklemenize gerek yoktur; File and Storage Services rolü otomatik olarak yüklenir ve sunucunuzu dosya paylaşımı için kullanmanızı sağlar.

Dosya ve Klasörlerin Paylaşımı

Kurumsal bir ağda bir çok kullanıcı, aynı dosya veya klasör üzerinde çalışma gereği duyabilir. Örneğin, pazarlama bölümündeki çalışanlar, Pazarlama_Dosyaları adlı klasöre erişip, bazı ürün tanıtım belgelerini almak isteyebilirler ya  da herhangi bir raporu açıp, üzerinde değişiklik yapmak isteyebilirler. Bu nedenle, sık sık çoğu çalışanı ilgilendiren dosya ve klasörler paylaşıma açılabilir.

Paylaşım sayesinde, sadece izin verilen yetkili kullanıcıların kaynaklara erişmesini sağlayabilirsiniz. Paylaşımda en çok dikkat edilmesi gereken konu ‘en az yetki’ ilkesidir. Yani, bir çalışan, işini sadece bir dosyayı açıp okuyarak halledebilecekken, aynı kullanıcıya yazma hakkı verilmemelidir. Eğer verilirse, dosya üzerinde ilgisiz ya da yetkisiz kişiler tarafından değişiklik yapılabilir ve kurum zarar görebilir.

Paylaşım yapılacak klasör, FAT veya NTFS formatlı bölümde olabilir. FAT formatlı bölümler temel düzeyde güvenlik sağlarken, NTFS formatlı bölümler ek bazı güvenlik önlemleri de sağlar. Bu nedenle, paylaştırılacak klasörler NTFS formatlı bölümlerde bulundurulmalıdır.

Şunu hemen belirtmekte fayda var. Dosya paylaştıramazsınız, sadece klasörleri paylaştırabilirsiniz. Eğer bir dosyayı paylaştırmak istiyorsanız, onu bir klasörün içine koyup klasörü paylaştırmanız gerekiyor. Paylaşılan bir klasörle beraber, içinde bulunan tüm dosya ve alt klasörler de aynı yetkiyle paylaştırılmış olur.

Windows Server 2012 üzerinde paylaşılan bir klasör oluşturmak için, File Explorer, Computer Management paneli veya komut satırı kullanılabilir. C sürücüsünde bulunan Paylaş adlı klasörü File Explorer ile paylaştırmak için, ilgili klasöre gidin ve sağ tıklayıp, Share with > Spesific People komutunu veya Properties > Sharing sekmesi > Share komutunu verin.

Klasör Paylaşımı

Açılan File Sharing penceresinde, listeden ilgili kullanıcı veya grubu seçtikten sonra, Add düğmesine tıklayın. Daha sonra da kullanıcının izin seviyesini (Permission Level) belirleyin. Read ilgili kullanıcı ya da gruba sadece okuma hakkı verir. Read/Write, hem okuma hem de yazma hakkı verir. Erişim yetkisini belirledikten sonra Share düğmesine tıklayarak işlemi bitirin.

Kullanıcı ve erişim seviyesinin seçilmesi

Konuyu biraz açmakta fayda var: Read yetkisine sahip kullanıcılar, dosyayı açıp üzerinde çalışabilirler ama yaptıkları değişikleri kaydedemezler. Read/Write yetkisine sahip kullanıcılar, açtıkları dosyalar üzerinde her türlü değişikliği yapıp kaydedebilirler. Bu nedenle, Read/Write yetkisi verirken çok dikkatli olunmalıdır.

Herhangi bir klasörün paylaşım özelliklerini değiştirmek için, ilgili klasöre sağ tıklayın ve Share With > Spesific People komutunu verin. Paylaşımı iptal etmek için ise, ilgili klasöre sağ tıklayın ve Share With > Stop Sharing komutunu kullanın.

Paylaşımın Sonlandırılması

Eğer klasör paylaşımı konusunda daha ayrıntılı bazı işlemler yapmak istiyorsanız, Server Manager > Tools > Computer Management konsolunu kullanabilirsiniz. Bu konsolu kullanarak, paylaşım oluşturabilir veya paylaşımları düzenleyebilirsiniz.

Konsolun sol tarafında bulunan Shares ikonuna tıklayarak, paylaşılan tüm klasörleri görebilirsiniz. Herhangi bir paylaşıma sağ tıklayarak veya ilgili paylaşımı seçip, sağdaki Actions panelini kullanarak, paylaşımlar üzerinde değişiklikler yapabilirsiniz. Open komutu ile ilgili paylaşımı açarken, Stop Sharing komutu ile paylaşımı sonlandırabilirsiniz.

Computer Management ile paylaşım yönetimi

Paylaşımın üzerine sağ tıklayıp, Properties komutunu çalıştırırsanız, paylaşımla ilgili çok daha ayrıntılı bilgilere ulaşabilirsiniz. General sekmesindeki Share Name ile, paylaşım adını değiştirebilirsiniz. User Limit bölümünde ise, paylaşılan klasöre aynı anda erişebilecek maksimum kullanıcı sayısını belirleyebilirsiniz.

Paylaşım Özellikleri

Publish sekmesini kullanarak, paylaşımın Active Directory‘de tüm kullanıcılara yayınlanmasını ve daha kolay bulunmasını sağlayabilirsiniz.

Şekilde görülen, Share Permission sekmesini kullanarak, kullanıcı ve grupların erişim yetkilerini ayarlayabilirsiniz. Add düğmesi ile, paylaşıma erişmek üzere yeni kullanıcı veya grup ekleyebilir, Remove ile, ilgili kullanıcı veya grupları kaldırabilirsiniz.

Paylaşım Yetkilerinin Ayarlanması

Allow (İzin ver) ve Deny (Engelle/Kısıtla) kutularını kullanarak, yukarıda seçilen kullanıcıların erişimini ayarlayabilirsiniz. Aşağıda, bir kullanıcıya uygulanabilecek izin ve kısıtlamaları daha ayrıntılı olarak görebilirsiniz.

HAK / İZİN / YETKİ        –      AÇIKLAMA

  • Read / Oku : Kullanıcı klasöre erişebilir. Klasör ve alt klasörler içinde gezinebilir, dosyaları açabilir veya paylaşım içinde bulunan programları çalıştırabilir, dosya özniteliklerini görebilir.
  • Change / Değiştir : Read yetkilerine ek olarak, kullanıcılar, paylaşım içinde alt klasör ve dosya oluşturup silebilir, dosyalar üzerinde değişiklik yapıp kaydedebilir ve dosya özniteliklerini değiştirebilirler.
  • Full Control / Tam Yetki : Adından da belli olduğu gibi, bu yetki verilmiş ise, kullanıcı ilgili klasör üzerinde her türlü hakka sahip olur. Yukarıda anlatılan Read ve Change özelliklerine ek olarak, dosya erişim yetkilerini değiştirebilir.

Bu konu hakkında iyi bilinmesi gereken en önemli şey, Deny/Kısıtla yetkisinin Allow/İzin yetkisine baskın olduğudur. Yani, bir kullanıcıya Read hakkı için hem Allow hem de Deny izni verirseniz, Deny baskın gelir ve ilgili kullanıcı dosyaya erişemez.

Bir kullanıcıya uygulanan haklar / yetkiler toplamsaldır. Örneğin, Onur kullanıcısının hem Yönetim hem de Eğitmenler grubunun üyesi olduğunu düşünün. Aynı zamanda, çizimler adlı klasörün açıldığını ve Yönetim ile Eğitmenler gruplarına bazı haklar uygulandığını düşünün. Eğer Onur kullanıcısı Yönetim grubundan Change ve Eğitmenler grubundan da Read hakkına sahipse, Onur kullanıcısı Change+Read haklarına sahip demektir.

Eğer Yönetim grubu için, Çizimler klasöründe Read=Allow ve Eğitmenler grubu için aynı Çizimler klasöründe Read=Deny yetkileri uygulandıysa, Onur adlı kullanıcı Çizimler klasörüne erişemez. Çünkü Yönetim grubundan okuma hakkı Eğitmenler grubundan da okuma kısıtlaması gelmektedir. Kısıtlama her zaman baskın olduğu için, Onur kullanıcısı Çizimler klasörüne erişemez.

Uzun Lafın kısası, bir kullanıcıya herhangi bir kaynak için hem erişim izni hem de erişim kısıtlaması uygulandıysa, o kullanıcı ilgili kaynağa erişemez.

 

 

Yazı oluşturuldu 71

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Benzer yazılar

Aramak istediğinizi üstte yazmaya başlayın ve aramak için enter tuşuna basın. İptal için ESC tuşuna basın.

Üste dön