SQL SERVER 2005 KURULUM KONFİGÜRASYON

SQL server : Kısaca SQL Server bir ilişkisel veritabanı yönetim sistemidir (RDBMS: Relational database management system). Daha açık olarak OLTP (Online Transaction Processing) veritabanları ve OLAP (Online Analytical Processing) veritabanlarını yönetmek için gerekli veri saklama ve yönetme teknolojilerini destekleyen bir server yazılımıdır. Birden çok farklı Client lar network üzerinde haberleşerek veritabanına ulaşırlar.

SQL Server ile terabyte boyutundaki veritabanlarını yönetebilir Birden fazla server arasında SQL Server’ı Windows Clustering yaparak kullanabiliriz.
SQL Server ve clientlar arasında veri göndermek için T-Sql (Transact SQL), XML, MDX veya SQL-DMO kullanabilir.

Makalemin devamında bunlardan bahsedeceğim. Ancak şimdi SQL Server versiyonlarından ve kurulumundan bahsedeceğim.



SQL SERVER VERSİYONLARI

SQL SERVER 2005 ENTERPRISE EDITION (32-bit ve 64-bit)
* Kompleks veri analiz ihtiyaçları, veri ambarı sistemleri, büyük veritabanı tasarımları

SQL SERVER 2005 STANDART EDITION (32-bit ve 64-bit)
* Küçük ve orta ölçekli işletmelerin e-ticaret için ihtiyaç duyacakları temel özellikleri içerir
* Büyük miktarda veri barındıran veritabanlarına sahip, enterprise versiyonunun tüm özelliklerine ihtiyaç duymayan firmalar

SQL SERVER 2005 WORKGROUP EDITION (32-bit)
* Kullanıcı ve boyut kısıtlaması olmayan veritabanına ihtiyaç duyan firmalar,
* Az miktarda veri ile çalışan veritabanı yöneticileri

SQL SERVER 2005 DEVELOPER EDITION (32-bit ve 64-bit)
* Enterprise versiyonu ile aynı özelliklere sahiptir
* Geliştirme ve test sistemleri için lisanslanmıştır
* Enterprise versiyonunu kurmak istemeyen uygulama geliştiriciler kullanabilir

SQL SERVER 2005 EXPRESS EDITION (32-bit)
* Ücretsiz, kolay yönetilebilirdir
* Kücük veritabanına ihtiyaç duyan yazılımlarda kullanılabilir
* MS Access veritabanı yerine kullanılabilir

SQL SERVER VERSİYONLARI KARŞILAŞTIRMASI

VERSİYON :Express
ÜCRET :Ücretsiz
AVANTAJLAR : Veritabanı uygulamaları için basit ve öğrenmesi kolaydır.
Microsoft Access’ in yerini alabilecek seviyededir.
DONANIM DESTEĞİ •1 CPU
•1 GB RAM
•4 GB Tablo Boyutu
ÖZELLİKLER •4 GB Tablo Boyutu
•Basit raporlama
---------------------------------------------------------------------------------------
VERSİYON :Workgroup
ÜCRET : • İşlemci başına : 3900$
• Server +5 Kullanıcı : 739$
AVANTAJLAR : Küçük birimler ve gelişen işletmeler için kullanımı en kolay veritabanı çözümüdür.
DONANIM DESTEĞİ Ÿ1 veya 2 işlemci
Ÿ 3 GB RAM
ÖZELLİKLER •Management Studio
•Import/Export özelliği
---------------------------------------------------------------------------------------
VERSİYON : Standart
ÜCRET : • İşlemci başına : 6000$
• Server +10 Kullanıcı : 2799$
AVANTAJLAR : Orta ölçekli işletmeler ve büyük departmanlar için tam bir veri yönetimi ve analizi platformudur
DONANIM DESTEĞİ Ÿ• 1 ile 4 işlemci arası
Ÿ • Sınırsız RAM
ÖZELLİKLER •Veritabanı Mirror işlemi
•Temel ETL
•Analiz servisleri ile birlikte standart OLAP Sunucusu
•Raporlama servisleri ile birlikte standart raporlama
•Veri madenciliği
•Full replikasyon ve SSB yayını
•İki nokta destekleyen Clustering
•32-bit ve 64-bit versiyonları mevcuttur
•Itanium 2 ve x64 platformlarını destekler
---------------------------------------------------------------------------------------
VERSİYON : Enterprise
ÜCRET :• İşlemci başına : 25000$
:• Server +25 Kullanıcı : 13500$
AVANTAJLAR :• İş kritik kurumsal uygulamalar için tam uyumlu veri yönetimi ve analiz platformu.
DONANIM DESTEĞİ Ÿ: Sınırsız
ÖZELLİKLER •Gelişmiş veritabanı mirror’lama, tam online ve paralel operasyonlar ve veritabanı snapshot.
•Tam OLAP ve veri madenciliği içeren gelişmiş analiz araçları
•Özelleştirilebilir, yüksek ölçeklendirebilirlikli ve ad hoc raporlamalı gelişmiş raporlama
•32 ve 64-bit versiyonları mevcuttur
•Itanium 2 ve x64 destekler
•İşletim sisteminin limitince clustering işlemi
---------------------------------------------------------------------------------------
SQL SERVER 2005 KURULUMU

SQL Server CD sini CDROM sürücüye yerleştir. Cd nin içerisindeki Setup.exe programını çalıştır.



Sistem konfigürasyon kontrolü yapılır.



Kayıt bilgilerive ürün şifresi girilir.



Yüklenecek kompenentler seçilir.



Gelişmiş yükleme seçenekleri seçilir.



Instance seçimi yapılır.




SQL SERVER 2005’TE INSTANCE KAVRAMI

1) Varsayılan Instance (Default Instance)
Sunucu üzerinde sadece 1 adet varsayılan instance olabilir.
Kurulum esnasında, yüklü bir varsayılan instance’ı olup olmadığına bakılır.
Varsayılan instance, bilgisayar adı girerek doğrudan ulaşacağımız veritabanıdır.

2) Adlandırılmış Instance (Named Instance)
Kurulum sırasında verilen addır.
Sunucu üzerinde birçok adlandırılmış instance olabilir.
Her ek instance sistem kaynaklarının daha fazla kullanılmasına yol açacaktır.
Adlandırılmış instance kurulumundan önce varsayılan instance’ın kurulu olması zorunluluğu yoktur.

Neden Farklı Instance?
Bir makine üzerinde farklı SQL Server versiyonlarının kullanılabilmesi
Service Pack kurulumu, geliştirilen uygulamaların test edilmesi
Veritabanlarının test edilmesi
Farklı müşterilerin, kendi sahip oldukları kullanıcı ve/veya sistem veritabanlarına ihtiyaç duyulması
Desktop Engine’in uygulamalar içine entegre edilmiş olduğu kurulumlarda, her uygulama kendi instance’ını yaratır.

Servis hesapları seçimi yapılır.



Kurulum sırasında SQL Server ve SQL Server Agent’ın çalışacakları hesaplar tanımlanır.
Her iki servis de farklı hesaplarda çalıştırılabilir.
Her servis, tanımlı olduğu hesabın yetki içeriğine göre çalışır.
SQL Server Agent, job, replication, log taşıma gibi işlemleri gerçekleştirir.

SQL Server ve SQL Server Agent’ın kullandıkları hesap türleri;

Ağ Servis Hesabı:
Yetkilendirilmiş kullanıcı hesapları ile benzerlik gösterir.
Lokal Sistem Hesabı:
Lokal bilgisayarda tam yetkilidir.
Ağa erişim yetkisi yoktur.
Tüm yetkileri olduğundan kullanılması tavsiye edilmez.
Domain Kullanıcı Hesapları:
Servisler ağ üzerindeki diğer sunucular ile etkileşimde bulunabilirler.
Ağ kaynaklarına erişip diğer uygulamalar ile etkileşimde bulunabilirler.

Ağ servis hesapları ve lokal sistem hespları SQL server ve SQL Server Agent’larına çok fazla yetki verdiği için tavsiye edilmez.

Yetkilendirme türü seçilir.



1) Windows Authentication
SQL Server 2005 için varsayılan yetkilendirme türüdür.
Sadece Windows işletim sistemi tarafından yetkilendirilmiş kullanıcılar SQL Server’a erişebilir.
En üst seviyede güvenlik sağladığı için tercih edilir.

2) Mixed Mode
Windows işletim sistemi tarafından yetkilendirilmiş kullanıcılar dışında SQL Server içinde tanıımlanmış kullanıcıların da erişimi desteklenir.
Machintosh, Unix kullanıcıları gibi Windows işletim sistemi kullanmayan kullanıcıların SQL Server’a erişimleri desteklenir.
Sa şifresi için bulunması zor bir şifre oluşturulması tavsiye edilir.

Bir sonraki ekranda Bölgesel ve dil ayarları için istenilen seçenekler işaretlenir.
İşletim sisteminin varsayılan bölgesel ayarları varsayılan olarak seçili gelir.
Bölgesel ayarlar ile unicode olmayan karakterlerin nasıl saklanacağı, unicode ve unicode olmayan verilerin nasıl sıralanacağı ve karşılaştırılacağı belirlenir.
Aşağıdaki koşullar dışında, işletim sisteminden alınan varsayılan bölgesel ve dil ayarlarının korunması tavsiye edilir.
1.Koşul :İşletim sistemi ile SQL Server’ın yükleme dilinin farklı olması
2.Koşul :SQL Server 2005’in bir replikasyona dahil edilmesi.

Hata ve kullanım alışkanlıkları raporlaması için istenilen seçenekler işaretlenir.



“Install” düğmesine basarak yükleme işlemi başlatılır.



Yükleme işlemi tamamlandığı zaman başarıyla yüklenen bileşenlerin bir raporu görüntülenir.

Kerberos,adını Yunan mitolojisindeki 3 başlı köpekten almıştır. Bu servis Windows 2000 server ve sonrası için default kimlik doğrulama yöntemidir.Normal bir ağ ortamında , şifreler çoğunlukla kullanıcıların kimliklerini doğrulatmak için kullanılır.Şifrelerin ağ üzerinde dolaşması büyük bir güvenlik açığı olduğu için kerberos sistemi MIT (Massachusetts Instıtute of Technology ) tarafından tasarlanmış kimlik denetim sistemidir.Bu işlemleri yaparken client ve server arasında güvenli bir iletişim kurulmasını sağlayan KDC (Key Distribution Center) den yardım alır.
KDC iki kısımdan oluşur;Authentication server (AS) ve Ticket Granting Server (TGS) kerberos kullanıcılarının kimliklerini doğrulamak için ticket kullanılır.

Günümüzde bilgisayar ağlarının yaygınlaşması ile birlikte,kimlik doğrulamada büyük önem kazanmıştır. Çünkü,kullanıcı ağ üzerinden bir talepte bulunduğunda kullanıcıdan bir şifre istenir. Bu şifrede genelde salt metin olarak ağ üzerinden gönderilmektedir. Kerberos servisinin kullanıldığı bir ortamda ise buna ihtiyaç duyulmamaktadır.

Bu süreci 3 adımda özetlemek gerekirse ;

1. Kimlik doğrulaması yapmak isteyen ya da herhangi bir servisten yararlanmak isteyen client
2. Client’in talep ettiği servisi sağlayan server.
3. Hem client hem de server tarafında güvenilir bir iletişim kurulmasını sağlayan KDC

Bir kullanıcı ağ ortamında login olurken , KDC sunucusuna bir kullanıcı tanımı (principal) bildirir.KDC ise TGT (Ticket Granting Ticket) adı verilen özel bir bilet ile session key (SA) oluşturarak kullanıcının şifresini encrypt ettikten sonra istekte bulunan client’a tekrar gönderir. TGT ağ üzerindeki kerberos servislere ulaşmak için üretilen özel bir bilettir Gönderilen bilet’te kullanıcının üye olduğu grupların listesi,kullanıcının adı ve ne kadar süre geçerli olacağını belirleyen zaman bilgisini içeren bilgiler yer alır. Kullanıcı login olurken doğru şifreyi girdiği takdirde TGT biletinin şifresiz halini elde eder. Yanlış girdiği takdir’de ise kimlik denetimi hatası ile karşılaşır.

TGT biletini elde ettikten sonra biletin kullanım süresi dolana kadar ağ üzerinde güvenli bir şekilde dolaşmaya devam edebilir.Eğer bir kullanıcının TGT bileti ele geçirilirse bile bir süre sonra kullanım dışı olacaktır. Bu da default’ta 10 gün olarak belirlenmiştir.Ya da kullanıcı şifresini değiştirene kadar ele geçirilen bilet kullanılıcaktır. Bu da kerberos sisteminin güvenlilk açısından çok önemli bir getirisidir.

Client bilgisayar, aynı domain üzerindeki farklı bir paylaşıma erişmek istediğinde ise elindeki TGT ile KDC üzerinde bulunan TGS servisine erişim sağlar. TGS servisi client bilgisayar ve erişmek istediği kaynağın bulunduğu server için bir çift session ticket oluşturur. Bu ticket’lar kaynağa erişmek isteyen bilgisayar,kaynağın üzerinde olduğu server, talebin ne zaman yapıldığı, ve ticket’ların ne kadar geçerli olacağı bilgilerini içerir.

Client elde ettiği session ticket ile kaynağa erişim sağlar. Kaynağın bulunduğu server üzerinde çalışan LSA (Local Security Authority) servisi session ticket üzerindeki bilgileri kullanarak Access token oluşturur. Son olarak LSA kaynak üzerindeki ACL (Access Control List) ile Access token’daki SID’leri birbirleriyle karşılaştırarak kullanıcının hangi haklarla kaynağa erişim yapması gerektiğini belirler.

Kerberos’un kullanımda olan 2 sürümü vardır.Bunlar sürüm 4 ve sürüm 5’tir.Sürüm 1’den sürüm 3’e kadar olan sürümler iç geliştirme sürümleri olup hiçbir zaman yayınlanmamıştır.Sürüm 4 ise bir çok zayıf yönü bulunduğundan dolayı kullanılması uygun değildir.

Default Domain Policy üzerinde Kerberos servisiyle ilgili özellikleri görüntülüyebilecek ve değişiklikler yapılabilicek ‘’ Kerberos Policy ’’ alt anahtarı bulunur.Bu anahtar altında bulunan özellikleri sırasıyla açıklamak gerekirse.

Enforce user logon restrictions: Default olarak enable olan bu özellik,KDC servisinin kendisine talep gönderen her kullanıcının domain hesabının geçerliliğini kontrol etmesini sağlar.Aynı zamanda kullanıcının ulaşmak istediği bilgisayar üzerinde erişim hakkı olup olmadığınıda kontrol eder.Logon sürecini uzatan bu özelliğin enable olarak set edilmesi önerilir.

Maximum lifetime for service ticket: KDC tarafından kullanıcının erişmek istediği kaynak için sağlanan ‘’ session ticket ‘’ ın geçerlilik süresini temsil eder.10 saat olarak set edilmiştir.Bu sürenin ‘’ user ticket’’ geçerlilik süresinden uzun olmaması gerekir.

Maximum lifetime for user ticket: Client bilgisayara kullanıcı için KDC tarafından sağlanan TGT’nin geçerlilik süresini temsil eder.Yan kullanıcı burada belirtilen süre boyunca domain kaynaklarına erişim için KDC’de session ticket talabinde bulunabilir.Default olarak yine 10 saat olarak ayarlanmıştır.

Maximum lifetime for user ticket renewal: KDC servisinin sağladığı TGT’nin hangi periyotta yenileneceğini temsil eder.Default değer 7 gün set edilmiştir.Bu değerin daha kısa olması güvenliği arttıran bir etken olmasına rağmen KDC üzerindeki yükünü de arttırmış olur.

Maximum tolerance for computer clock synchronization: Hem dc – client hemde client – server arasındaki iletişimin güvenliği açısından kullanılan bütün session ticket ,session key (SA) lerle birlikte timestamp değeride taşınır.Talebin olduğu zamanı belli eden timestamp değerlerinin tutarlı olması için domain bazında saat ayarlarının aynı olması gerekir.Burada set edilen değer ne kadar saat farklılığının tölere edilebileceğinşi açıklar.5 dakika olan default değer düşürülürse başarısız kimlik doğrulama sayısı artacaktır.

Bizim için son derece önemli olan kimlik doğrulama sürecinde yaşanabilecek sorunlar genellikle kolay giderilicek problemlerdir.Yaşanan bu sorunların tespiti ve çözümü için Windows 2003 ile birlikte kullanabileceğimiz 3 farklı araç mevcut.

Cmdkey exe: Kullanıcılara ait özel bilgilerin listelenmesi , silinmesi ve yeni kullanıcı bilgilerinin eklenmesi gibi işlevler için kullanılan bir araçtır.Windows 2003 server ile birlikte gelir.

Kerbtray exe: Kerberos ticket bilgilerini görüntülenen grafik arayüzlü bu araç bize cachelenmiş ticket’ları görme ve temizleme imkanıda sağlar.Bu aracı kullanmak için Windows server resource kit kurulumunu yapmak gerekir.

Klist.exe: Komut satırında çalışan bu araç halihazırda logon olmuş kullanıcılara atanmış ticket’ların görüntülenmesi ve silinmesi için kullanılır.Kerbtray.exe aracı gibi Resource Kit ile birlikte gelir.

• Control Panel’ı açıp “Speech Recognition Options”ı tıklayın. Açılan panelde konuşma tanımayı başlatma, mikrofonunuzu yapılandırma, eğitimi başlatma, yazılımı eğitme ve komutları öğrenmenize yardımcı olacak konuşma başvuru kartını açma seçenekleri bulunur.
• “Set up microphone”u çift tıklayın. Mikrofonun sisteminizde düzgün şekilde çalıştığından emin olmak için verilen talimatları uygulayın. Burada şunu belirtmekte fayda var: Teoride bu özellik her mikrofonla kullanılabiliyor gibi görünse de, ses kartınıza takılan standart mikrofonlar, konuşma tanıma özelliğinin ihtiyacı olan ses kalitesini tam olarak sağlayamıyor. USB’ye takılan kulaklıklı mikrofonları veya yalnızca mikrofonları tercih etmeniz daha iyi sonuçlar almanızı sağlayacaktır.
• “Speech Recognition Options” paneline dönüp “Start Speech Recognition” seçeneğini çift tıklayın. Speech Recognition uygulamasını ilk çalıştırdığınızda ilk kurulum ve eğitim adımları gerçekleştirilir. Yaklaşık yarım saat süren ilk eğitim, bir yandan konuşma tanıma ile kullanmanız gereken komutları öğretirken diğer yandan yazılımı, sesinizi tanıyacak şekilde eğitir. Eğitim sizden papağan gibi aynı şeyleri tekrarlamanızı istediğinde, sesinizi tanımaya çalıştığını unutmayın.
• “Speech Recognition Options” ekranından “Train your computer to better understand you” Seçeneğini belirleyin. Bu adımda oldukça uzun bir metni birden fazla şekilde okumanız istenecek. Bu uygulamanın da amacı bilgisayarın ses örneği veritabanını genişletmek, tanımayı geliştirmek ve hataları azaltmaktır.
• Sorulduğunda programın “Documents” klasörünü taramasına izin verin. Konuşma Tanıma özelliği, sık kullandığınız kelimeleri veritabanına ekleyerek ifadenizden tam çıkaramadığı kelimenin hangisi olduğuna karar vermek için belgelerinizde hangi sözcüğü kaç kere kullanmış olduğunuza bakar.

• Speech Recognition özelliğini sessiz bir yerde kullanın. Mikrofonunuz çok iyi değilse, çevrenizdeki gürültüleri yakalar ve metne dönüştürmeye çalışır.
• Düşünme aşamasında Speech Recognition özelliğini kapatın. Speech Recognition özelliği “stop listening” dediğinizde uyku moduna geçer, “start listening” dediğinizde yeniden kulağını size verir. Genellikle birinin sizi dinlediğini bilmek acele etmenize ve bu nedenle kendinizi gergin hissetmenize neden olduğundan düşünme aralarında bu özelliği uyku moduna geçirmek kendinizi daha rahat hissetmenizi sağlar. Dahası, özelliği açık bıraktığınızda program hareketlerinizin sonunda çıkan sesleri ve hatta nefes alıp verişlerinizi bile metne dönüştürmeye çalışır.
• Yüksek sesle ve net konuşun. Bu şekilde kendinizi topluluk karşısında konuşuyormuş gibi hissedebilirsiniz. Kendinizi “10. Yıl Nutku”nu okuyormuş gibi düşünün.
• Kodlayın. Yazılımın sözlüğüne yeni bir kelime eklediğinizde veya başka kelimelerle karışabilecek bir kelime söylediğinizde istediğiniz sonucu alamamanız söz konusu. Bunun için “spell it” dedikten sonra kelimeyi yavaş yavaş ve harf harf söylemeniz yeterli.
• Çalışmayı aksatmayın. Yazılımı daha rahat kullanabilir hale geldikten sonra konuşma şekliniz değişecek, daha açık ve net konuşacaksınız ve daha hızlı düşünmeye başlayacaksınız. Yine de belirli aralıklarla eğitimi tekrar gözden geçirmenizi, belgelerinizin taranarak yeni kelimelerin bulunmasını sağlamanız önerilir.
• Sabırlı olun. İlk birkaç denemenizde çok fazla hatayla karşılaşmak sizi yıldırmasın. Zamanla ve çalışarak çok daha iyi olacaksınız.

Topoloji nedir ?

Yerel ağlarda ağ kablolarının bağlantı düzeni topoloji olarak adlandırılır.
Baslıca beş çeşit topoloji vardır.
Bunlar ;bus(doğrusal), ring(halka) ,star (yıldız), mesh(ağ) ve melez(hybird) topolojileridir.

Bus(doğrusal) Topoloji


Bus topoloji bilgisayarların bir ana kablo ile birbirlerine bağlandığı kabloların her iki ucunda sonlandırıcı adı verilen dirençlerin bulunduğu ağ bağlantı düzenidir.Kurulumu kolay olmasına rağmen kablonun bir noktasında oluşan kopukluk yüzünden tüm sistem çalışmaz hale geldiği için tercih edilmez.


Ring (halka) Topoloji



Ring topoloji ise Token-Ring adı verilen ilk başta IBM'in geliştirdiği, sonraları IEEE ve ISO tarafından geliştirilmeye devam eden ağ sisteminin kullandığı sistemdir. Token-Ring'de bilgisayarlar kablolarla ortadaki merkez bir kutuya bağlıdır(fiziksel yıldız). Ancak sistemde veri aktarımını sağlayan bir sinyal sürekli olarak sırayla tüm sistemleri dolaşmaktadır. Token adı verilen bu sinyal tek tek tüm sistemlere uğradığı için Ring/Halka terimi buradan gelmektedir.


Avantajları
Bilgisayarlar arasında bağlantı yönetmek için ağ sunucusu gerektirmez.
Token Ring kullanılarak daha büyük ağ oluşturulabilir.
Yoğun ağ yükü altında yıldız topolojisinden daha iyi performansa sahiptir.

Dezavantajları
Hatalı bir iş istasyonu veya MAU'daki kötü bir port tüm ağ için sorun yaratabilir.
Cihazların taşınması,eklenmesi ya da değiştirilmesi ağı etkileyebilir.
Ağ bağdaştırıcısı kartları ve MAU,ethernet kartlarından ve hublardan çok daha pahalıdır.
Normal bir yük altında ethernet ağlarından daha çok yavaştır.

Yıldız topolojisinde bütün bilgisayarlar merkezi bir sunucuya direk olarak bağlanırlar. Fakat çoğu zaman direk bağlantı için gereken kablo sayısını azaltmak üzere yıldız topolojisi biraz değiştirilerek arada hub İsmi verilen aygıtlar kullanılır. En yaygın kullanılan fiziksel topolojidir. En büyük avantajı bir kabloda oluşan problemin sadece o kabloya bağlı bilgisayarı etkilemesidir.

Mesh (ağ) Topoloji


Bu topolojide tüm bilgisayarlar diğer bilgisayarlara ayrı bir kablo ile bağlıdır. Teorik olarak ideal bağlantı tipidir. Ancak aradaki kablo sayısı terminal sayısı arttıkça katlanarak arttığı için gerçek hayatta sadece çok özel durumlarda ve az sayıda bilgisayar arasında kullanılır.