Kategori arşivi: Windows Server

1 Soru 1 Cevap: Windows Server 2019 In-place Upgrade

Soru: Server 2019 in-place upgrade hangi OS sürümlerini desteklemektedir?

Cevap: Server 2012 R2 ve Server 2016 sürümleri in-place upgrade desteklemektedir. 2008 R2 direkt olarak yükseltme desteklemiyor olsa bile önce 2012, sonra 2016 sonra 2019 olacak şekilde yükseltilebilir.

Daha fazla bilgi için;

https://www.hakanuzuner.com/index.php/upgrade-windows-server-2008-r2-to-windows-server-2019.html
https://www.hakanuzuner.com/index.php/upgrade-windows-server-2016-to-windows-server-2019.html
https://www.hakanuzuner.com/index.php/windows-server-upgrade-center.html

Windows Server Upgrade Center

Windows Server OS sürümleri arasında geçiş yapmanın en iyi yöntemi yeni sürüm OS kurum eski sürüm OS üzerindeki CA, AD DS, DHCP, DNS, WINS, File Server, SQL ve benzeri iş yüklerini taşımaktır. Ancak her zaman yeni OS ve geçiş senaryoları çözüm olmayabilir. Böyle durumlarda özellikle in-place yükseltme dediğimiz yöntem ile OS sürümünü bir veya daha üst sürümlere çıkarabilirsiniz.

Bu noktada Microsoft bizlere yol göstermesi adına çok güzel bir web sitesi hazırlamış bulunuyor. Sektörde aktif olarak pek çok müşterimizde konuştuğumuz bir konu olmasına karşın pek bilinmeyen bir web sitesi olduğunu fark ettiğim için blog sayfam üzerinden paylaşmak istedim. Umarım bu tarz projeleri olanlar yararlanabilir.

https://upgradecenter.azurewebsites.net/upgradecenter

Windows 10, Server 2016 Üzerinde SMBv1, SMBv2 ve SMBv3 Açma-Kapatma – How to detect, enable and disable SMBv1, SMBv2, and SMBv3 in Windows and Windows Server

Microsoft güvenlik amaçlı olarak eski ve çok fazla zafiyet içeren teknolojilerini yeni ürünlerinde hızlıca terk ediyor. Teknolojinin getirdiği gereksinimlerden birisi olan bu yenilenme bazen eski OS kullanan işletmeler için sorun olabiliyor. Aslında bunun savunulacak bir yanı yok, yani ne maliyet ne de uyum için göz göre göre çok daha büyük zararlara neden olabilecek bu eski sistemleri yaşatmaya çalışmak doğru bir yönetim modeli değil.

Peki sorunumuz nedir? Windows 10 özellikle son kullanıcı işletim sistemi olarak yaygınlaşmasına rağmen arada kalmış Windows XP makineleri ile hala network üzerinden görüşmek zorunda kaldığında bir sorun yaşayabilirsiniz. Windows 10 1709 ve sonraki sürümlerde artık SMBv1 protokolünü varsayılan olarak yüklemiyor. Bu nedenle böyle bir kurulum sonrası XP makineler ile iletişim yapmanız mümkün olmuyor. Çözüm için tekrar bunu açmanız yeterli.

Windows Server 2012 R2 & 2016 üzerinde mevcut durumu kontrol, açma ve kapatma

SMB v1

Detect:Get-WindowsFeature FS-SMB1
Disable:Disable-WindowsOptionalFeature -Online -FeatureName smb1protocol
Enable:Enable-WindowsOptionalFeature -Online -FeatureName smb1protocol

SMB v2/v3

Detect:Get-SmbServerConfiguration | Select EnableSMB2Protocol
Disable:Set-SmbServerConfiguration -EnableSMB2Protocol $false
Enable:Set-SmbServerConfiguration -EnableSMB2Protocol $true

Windows 8.1 ve Windows 10 üzerinde mevcut durumu kontrol, açma ve kapatma

SMB v1 Protocol

Detect:Get-WindowsOptionalFeature –Online –FeatureName SMB1Protocol
Disable:Disable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol
Enable:Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol

SMB v2/v3 Protocol

Detect:Get-SmbServerConfiguration | Select EnableSMB2Protocol
Disable:Set-SmbServerConfiguration –EnableSMB2Protocol $false
Enable:Set-SmbSeverConfiguration –EnableSMB2Protocol $true

Kaynak

https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and

Windows Admin Center User Permission and Logging – Yetkilendirme ve İzleme

Windows Admin Center sunduğu hizmetler düşünülürse kısa bir sürede pek çok sistem yöneticisi tarafından kullanılacak bir üründür. Durum böyle olunca ürünün bize sunduğu en önemli özeliklerden birisi güvenlik ve izleme özelliğidir.

Temel olarak Microsoft’ un yaklaşımı herkese yeterli yetki verip gereksiz yetkilerden doğacak olan kötüye kullanım veya yanlış kullanımı engellemektedir.

Windows Admin Center’ da temel iki rol yer almaktadır.

·         Gateway users

·         Gateway administrators

User rolünün yetkisi temel olarak Windows Admin Center’ a bağlanıp yine uzak sunuculardaki yetkisi dahilinde yönetim yapmaktır.

Administrators rolü ise Admin Center yönetimi için kullanılır. Örneğin Admin Center’ ın kimlik doğrulama mekanizmasını değiştirmek veya kimlerin Admin Center a bağlanıp bağlanamayacağını ayarlar.

Varsayılan olarak gateway kurulduktan sonra browser üzerinden erişmek isterseniz size kimlik bilgisi sorar, bu kimlik bilgisi gateway makinesinin local admin kullanıcı grubu üyelerine erişim izni vermektedir.

Üretim ortamlarında tabiki bu çok geçerli bir yöntem olmadığı için local admin yetkili bir kullanıcı ile sisteme giriş yaptıktan sonra “identity provider” yani kimlik doğrulamasını yapacak sağlayıcıyı seçebiliyoruz.

Bunun için Admin Center’ a giriş yapın, Ayarlar bölümünden “Gateway Access” sekmesine tıklayın.

clip_image001

Okumaya devam et

Windows Admin Center Deployment

Bundan önceki makalemde genel olarak Windows Admin Center hakkında tanımlayıcı bilgiler vermiştim. Makalemin bu bölümünde ise kurulum adımlarını paylaşıyor olacağım.

Öncelilke Windows Admin Center iki temel şekilde kurulabilir; Desktop Mode veya Gateway Mode. Dektop mode Windows 10 üzerine kurup çalıştırdığınız bir modeldir. Bu modelde pek çok sunucu, cluster vb ortamları ekleyebilirsiniz. Ancak aşağıdaki gibi internet üzerinden erişim veya daha Büyük ve Güvenlik yapılarda bir kurulum ihtiyacınız var ise Server 2016 üzerine Gateway mode kurup Web portalını ayrı bir makineye kurabilirsiniz.

clip_image002

Kurulum için desteklen işletim sistemleri ve türleri aşağıdaki gibidir;

clip_image003

Yönetilen sistemler ise Windows 10, Server 2016, Windows Server, Windows 2012 R2 ve Windows 2012’ dir. Windows 2008 desteği ne yazık ki yoktur. Ek olarak yönetilecek sunucularda mutlaka Windows Management Framework 5.1 yüklü olmalıdır.

Windows Server 2012 veya 2012 R2 de WMF 5.1 yüklü gelmez, bu nedenle bunu ayrıca yüklemeniz gereklidir. Mevcut sürümü aşağıdaki PS ile kontrol edebilirsiniz

$PSVersiontable

clip_image004

Okumaya devam et

Windows Admin Center – Project Honolulu

Windows Admin Center, Sunucu, Cluster, hyper-converged alt yapıları veya Windows 10 bilgisayarları yönetmek için tasarlanmış web temelli bir uygulamadır. Aslında buradaki temel amaç değişen ve gelişen teknoloji ile beraber Microsoft Sistemleri yönetmek için kullandığımız mmc yönetim konsollarının gereksinimleri karşılayamıyor olmasıydı. Bulut teknoloji ile beraber daha büyük sunucu ortamlarının merkezi yönetimi, on-prem veya bulut ortamlarının birlikte yönetilmesi, hyper-converged gibi yeni sunucu alt yapılarının yaygınlaşması, pek çok alt yapı ürününün artık ara yüz olmadan kullanımının benimsenmesi gibi pek çok nedenden ötürü artık yeni bir yönetim platformu ihtiyacını daha çok hissettiğimiz bu dönemde Microsoft tamda
ihtiyacımıza cevap verecek Windows Admin Center ürününü 12 Nisan 2018 itibari ile duyurdu. Aslında biz MVP summit nedeni ile Seattle ziyaretimizde bu tarihi biliyor olsak ta malum NDA kapsamında olduğu için bu bilgiyi sizler ile daha önce paylaşamadık.

Peki temel olarak Windows Admin Center’ ı incelemek gerekir ise bize neler sunar?

·         Simple & lightweight 

·         Built
for the future

·         Secure management

·         Extensibility

·         Manage hyper-converged clusters

·         Azure
integration

·         Manage from anywhere

·         Complements existing solutions

·         Familiar functionality

 

Okumaya devam et

Windows Admin Center (Project Honolulu) Kullanıma Hazır!

Evet uzun süredir proje ismi Honolulu olarak takip ettiğimiz yeni nesil windows yönetim aracı resmen duyuruldu. Eski MMC konsoluna göre günümüz teknolojilerine uygun ve özellikle çok büyük organizasyonların, hybrid yapıların yönetimi için uzmanlaşmış bir ürün ile karşı karşıyayız. Kısa zamanda makalesini yazacağım için şimdilik sadece duyuru haberi ile yetiniyorum. Bence bu biz sistem yöneticileri için gerçekten devrim niteliğinde bir yenilik olacak ve umarız mmc konsolunu aynı PS geçişlerinde olduğu gibi hızlı yaparız aksi halde şu anda powershell kullanmayan adminlerin yönetim kabiliyetleri ne kadar sınırlı ise benzer bir durum ile karşı karşıya kalmanız kaçınılmaz.

https://cloudblogs.microsoft.com/windowsserver/2018/04/12/announcing-windows-admin-center-our-reimagined-management-experience/

 

http://

Microsoft Güvenlik Güncelleştirmesi Sonrası Çalışmayan GPO- Group Policy Security Update MS16-072 \ KB3163622

Microsoft tespit ettiği bir güvenlik açığı nedeni ile çıkardığı güvenlik güncelleştirmesi sonucunda GPO tarafında ciddi bir davranış değişiklik yaptı. Bildiğiniz gibi GPO içerisinde kullanıcı ve makineler için ayrı ilkeler olup kullanıcı ilkeleri için kullanıcı yetkilerini ( user security context) kullanılmaktaydı. Ancak KB3163622 yüklemesinden sonra artık kullanıcı ilkeleri içinde makine yetkileri ( computer security context) kullanılmaktadır. Tabiki bu tüm kullandığınız GPO objeleri için sorun teşkil etmiyor. Varsayılan olan Security Filter uygulanmamış olan bir GPO üzerindeki izinler aşağıdaki gibidir;

Daha yakından bakma gerekir ise;

Varsayılan izinlerin yukarıdaki gibi olduğunu göreceksiniz. Böyle bir yapıda yama sonrası bir sorun yaşamazsınız. Çünkü Domain Computers grubu aslında “Authenticated Users” grubunun bir parçası olduğu için sistem yama yüklenmesinden sonra dahi sorunsuz bir şekilde çalışır.

Okumaya devam et