Kategori arşivi: Windows Server 2008 R2

Windows Server 2008, 2008 R2 ve Windows 7 için Artık Yolun Sonu Göründü

Malum ülkemizde Windows Server 2003 dahil ne yazık ki eski sistem kullanımı yoğun bir şekilde devam ediyor. Yaklaşık 20 yıldır bu sektörde olduğum için bunu bizzat temas ettiğim müşterilerimde görüyorum. Tabiki aslında bunun en temel nedeni lisans ücretleri. Ülkemizin işletim sistemi ortalaması 10 yıl yani şu anda pek çok şirkette yoğun bir şekilde 2008 /2008 R2 sistemler görebiliyoruz. 14 Ocak 2020 itibari ile artık bu işletim sisteminin desteği bitmiş durumda. Peki bu neyi ifade ediyor derseniz bu konuda aşağıdaki linki incelemenizi tavsiye ederim;

Peki bu durum eski işletim sistemleri kullananlar için nasıl yorumlanıyor?

Kobi segmentinde genelde işletim sisteminin desteğinin bitmesi aslında çok ciddiye alınmıyor, bunun temel nedeni ise IT çalışanları her ne kadar yeni nesil işletim sistemi ve güvenlik yamalarını önemsiyor olsa da bunu şirket patronlarına, yöneticilerine ne yazık ki anlatamıyor. Destek bitti dendiği zaman sistem çalışıyor ise ellemeyin mantığı hakim.

Ancak kobi üstü şirketler de ki benimde OS yenileme projelerinde bulunduğum şirketler var bunların ise temel özelliği kurumsal olmaları ve temel kurum kültürü olan “Üreticinin desteklemediği bir ürünü canlı ortamda kullanmamak” ilkesi ile işletim sistemlerini yeniliyorlar. Tabiki bu bir süreç ve uzun süren projeler olabiliyor. Yani bu gün itibari ile destek bitmiş olsa bile yarın başlayacak projeler olduğunu biliyoruz. Ama hiç planlanmamasından, hiç başlanmamasından iyidir.

Peki çalıştığınız şirketlerde bu tür işletim sistemleri var ise ne yapmalısınız. Bence en yetkili kişiye durumun ciddiyetini anlatmak ve her geçen gün yaşanan şifreleme olaylarında işletim sistemlerinin zafiyetlerinin nasıl kullanıldığını anlatmak yeterli olacaktır. Tabiki tüm işletim sistemlerinin bir anda güncellenmesi hem maliyet hem de efor olarak çok mümkün değil. Bu nedenle her ay bir lisans alabilirsiniz örneğin ve her ay bir sunucu geçebilirsiniz. Şimdi 200 sunucumuz var ise diye düşünmeyin zaten 200 sunucusu olan şirketlere biz kobi demiyoruz.

Bu arada 2008 işletim sistemleri hala çok iyi çalışıyor olabilir ama unutmayın buradaki temel sorun artık destek alamayacak olmanız. Yani kritik sistemleri koşturuyorsunuz ve T anında bir sorun oldu, sıkıştınız en son noktada üreticiye sorma hakkınızın olmaması çok büyük bir risk. Ek olarak tabiki güncel bir güvenlik açığı çıktığında bunu kapatamayacaksınız.

Peki başka bir alternatif yok mu? Tabi ki var. Eğer mevcut sunucularınızı Azure platformuna taşırsanız 3 yıl daha uzatılmış bir destek alabiliyorsunuz. Bu da iyi bir fırsat bence.

https://www.microsoft.com/en-us/cloud-platform/windows-server-2008

Sorunsuz günler dilerim.

Windows Server 2008 ve 2008 R2 için Destek Süresi 14 Ocak 2020 Tarihinde Sonra Eriyor

Windows Server 2008 ve 2008 R2 desteği 14 Ocak 2020 tarihinde sona erecek. Peki bu bizim için neyi ifade ediyor. Günümüzde hala Windows 2003 ve XP kullanan işletmelerin olduğu bir ortamda aslında bu durumda daha çok kurumsal şirketleri ilgilendiren bir durum. Yani güvenlik güncelleştirmeleri başta, regülasyon, denetim, şirket içi veya dışı bir takım yaptırımlar nedeni ile alt yapılarında lisanssız ürün bulundurmayan, üreticisi tarafından desteklenmeyen ürün kullanmayan hatta donanım tarafında garantisi olmayan ürünleri altyapısında çalıştırmayan müşteriler için çok kritik bir durum.

Senaryo aslında çok basit, geçtiğimiz 1 yıla bakacak olursak Windows Server 2008, 2008 R2 ailesi için 47 kritik güncelleme yayınlandığını görebiliriz. Bu da demek oluyor ki 14 Ocak sonrasında alt yapılarında Server 2008 ve 2008 R2 kullananlar için çok ciddi bir tehlike onları bekliyor. Peki çözüm nedir? Tabiki burada pek çok firma öncelikle sahip olduğu bu sunucu sayısı kadar yeni lisans almalı, bu da ek bir bütçe demektir. Bazı firmaların ise anlaşmalarından doğan aslında yeni lisansları var, onlar için ise sorun bu sistemleri taşımak. Yani sistemleri güncelleme noktasında temel iki sorun var. Birinci sorun lisans maliyetleri, ikinci sorun ise sistemlerin güncel işletim sistemlerine taşınırken yaşanacak olası kesinti veya eski işletim sistemi üzerinde çalışan uygulamanın destek sorunları.

Biz IT çalışanlarının öncelikli görevi bu durumu şirket yöneticilerine çok iyi bir şekilde anlatmaktır. Üreticisinin desteklemediği bir ürünü sizler yaşatamazsınız. Case açmak destek almayı bırakın kullandığınız işletim sistemi için yama çıkmayacak ve sizin sistemleriniz olası pek çok zafiyete karşı savunmasız olacak. Hatta bu sebeple oluşabilecek veri sızıntısı, şifreleme gibi ataklardan kaynaklı lisans ve geçiş danışmanlığına ödemediğiniz paraları fidyecilere ödeyebilirsiniz.

Umarım sorunsuz bir geçiş planı yapar ve 14 Ocak 2020′ den önce güvenli bölge olan 2012 sürümüne geçebilirsiniz. Tabi ki geçebiliyor sanız 2019 dahil en güncel işletim sistemine geçmeniz tavsiye edilmektedir.

Bu konuda aşağıdaki linki inceleyebilirsiniz.

https://docs.microsoft.com/en-us/windows-server/get-started/modernize-windows-server-2008

Upgrade Windows Server 2008 R2 to Windows Server 2019

Windows Server 2019 çıktıktan sonra ilk akla gelen sorular ürünün mevcut kullandığımız yazılımlar ile ne zaman tam uyumlu olacağı ve bunun sonucunda aslında hem daha yeni nesil bir işletim sistemi kullanmak, hem de daha güvenli bir alt yapı üzerinde çalışmak için yükseltme senaryolarını konuşmaya başlarız. Bu sadece windows server için geçerli olmamak ile birlikte en büyük sorun OS geçişleridir. Günün sonunda örneğin 100 tane sanal sunucusu olan bir şirketin yeni sürüme geçireceği 1 veya 5 tane exchange server, 1 veya daha fazla SCCM, 1 veya 5 veya 10 tane Hyper-V veya SCOM, Skype ve benzeri ürünleri varken 100 tane OS içermektedir. Bu nedenle en zor geçişler aslında OS geçişleri oluyor. Fakat gerçek hayatta bunların tamamını geçirmek yerine belirli bir olgunluk sonrasında yeni kurulan sunucu işletim sistemlerinin artık yeni nesil kurulması yolu ile uzun vadeye yayılan bir geçiş en zahmetsiz geçiş yöntemi olacaktır.

Peki Server 2019 çıktı ve biz mevcut işletim sistemleri için in-place dediğimiz yani mevcut os üzerine yüklenerek yükseltme işlemi için hangi sürümleri kullanabiliriz?

Öncelikle server 2019 in-place yükseltme için sadece 2012 R2 ve Server 2016 destekler. Bu yazımda ise elinde 2008 R2 olan ve in-place upgrade yapmak isteyenler için bir yol haritası paylaşıyor olacağım.

Böyle bir senaryoda direkt olarak 2008 R2 OS’ yi 2019 OS’ ye yükseltemiyoruz. Ancak önce 2008 R2 to 2012 R2, daha sonra 2012 R2 to 2016 ve sonunda 2016 to 2019 ile yerinde yükseltme yapabilirsiniz.

Makaleye aşağıdaki link üzerinden ulaşabilirsiniz;

https://www.microsoft.com/upgradecenter/scenario/WS2008R2-on-prem-to-WS2019

Beklenen Yama Yayınlandı!

Kış saati düzenlemesi için beklenen yama yayınlandı. Bundan önce Windows 10 ve Server 2016 için yayınlanan yama bu sefer daha yaygın olarak kullanılan aşağıdaki sistemler için yayınlandı;

•Windows Server 2012 R2
•Windows Server 2012
•Windows 8.1
•Windows Server 2008 R2 Service Pack1 (SP1)
•Windows 7 SP1
•Windows Server 2008 Service Pack 2 (SP2)
•Windows Vista SP2

Yamaya aşağıdaki link üzerinden ulaşabilirsiniz

https://support.microsoft.com/en-us/kb/3192321

İşletim sistemine göre gerekli olan yama dosyasını bu adresten kolayca indirebilirsiniz

https://www.catalog.update.microsoft.com/Search.aspx?q=KB3192321

 

30 Ekim 2016 Kış Saati Uygulaması UTC+3 Istanbul Time Zone Windows XP 2003 2008 7 ve 2012 için Hazır

Abdulkadir SİVRİ tarafından hazırlanan bat dosyaları sayesinde bu geçişi sorunsuz bir şekilde atlatabilirsiniz.

Yüklenen dosyaların içeriği aşağıdaki gibidir.

 

TurkeyStandardTimeZone_orj.reg içeriği

untitled

 

zaman_30ekim_win7veUzeri.bat dosya içeriği

regedit.exe /s TurkeyStandardTimeZone_orj.reg

tzutil /s “Turkey Standard Time”

 

zaman_30ekim_xp.bat

regedit.exe /s TurkeyStandardTimeZone_orj.reg

RunDLL32.exe shell32.dll,Control_RunDLL timedate.cpl,,/Z Turkey Standard Time

Dosyaya aşağıdaki linkten ulaşabilirsiniz

https://www.cozumpark.com/files/folders/yuklemeler/entry499997.aspx

 

BranchCache Nasıl Çalışır?

Windows Server 2008R2 ve Windows 7 ile hayatımıza giren BranchCache temel olarak şube lokasyonunda çok sık kullanılan dosyaların o lokasyonda saklanmasını içerir.

Desteklenen protokoller

HTTP-HTTPS – Web browser ve diğer uygulamalar
SMB – Dosya paylaşımı
BITS – Bir Windows bileşenidir. Temel amacı bir içeriğin parçalara ayrılacak network kullanımının düşük olduğu zamanlarda sunucudan istemciye doğru gönderilmesini sağlar.

BranchCache için ek bir yatırıma gerek yoktur, Windows 7 veya daha üstü bir veya birden çok client bu iş için kullanılabilir. Benzer şekilde şube lokasyonundaki bir veya birden çok Windows Server 2008R2 veya daha yeni işletim sistemi bize hizmet etmek için yeterlidir.

BranchCache ile şube lokasyonunda saklanan dosyalar yine güvenlik amaçlı sadece yetkili olan kullanıcılar için erişlebilir durumdadır. Yani A kullanıcısının çok kullandığı bir dosyanın cache de olması onu B kullanıcısının görebileceği anlamına gelmez.

BranchCache arka planda güvenlik için Secure Sockets Layer (SSL), SMB signing, ve end-to-end IPsec kullanır

Temel olarak iki modelde uygulanabilir

Hosted cache mode – Cache dosyalarının şube tarafında bir sunucuda tutulması
Distributed cache mode – Cache dosyalarınun şube tarafında bir PC de tutulması. Avantajı sunucu gereksinimi olmamasıdır. Dezavantajı ise ilgili makine uykuya dalar veya kapanır ise sistem çalışmaz. Bu konfigürasyon sadece tek bir subnet için çalışır.

Organizasyonuz içerinde yukarıdaki modları farklı farklı kullanabilirsiniz, yani sunucu olan bir şubede hosted, olmayan da ise distributed kullanılabilir. Ancak bir şube için iki kullanım aynı anda söz konusu değildir.

Peki bir istemci bu sistemi nasıl kullanır?

1 – İstemci makine branchcache hiç yokmuş gibi genel müdürlükte bulunan bir kaynağa erişmek ister.
2 – Kimlik doğrulama adımlarını başarılı bir şekilde geçip içeriğe ulaşır.
3 – Bu aşamada içeriği barındıran sunucu kendi üzerinde tuttuğu hash tablosu ile kullanıcının istemiş olduğu verinin hashlerini kontrol eder. Bu kontrolün amacı bu içerik daha önce istenmiş ve cachelenmiş mi diyedir. Eğer içerik ilk defa isteniyor ise hash halinde istenilen içeriği tanımlayan bir bilgi yollar istemci makineye. Yine içeriği tutan sunucu aynı oturumda istenilen datalarıda normal yollar ile istemciye gönderir. Ancak isteği yapan bu istemcinin istemiş olduğu veri daha önceden istenmiş bir veri olsaydı, merkezdeki sunucu hash tablosundan bunun fark edecek ve verinin orjinali yerine sadece hash bilgisini verecekti.
4 – Merkezdeki sunucudan alınan hash sayesinde istemci bilgisayar şunları yapar;
Eğer istemci makine distributed cache olarak konfigüre edilmiş ise istemci multicast bir çağrı ile bu dosyayı daha önceden indiren bir client arar.
Eğer istemci makine hosted cache olarak konfigüre edilmiş ise, bu durumda içeriği hosted cache sunucusu üzerinde arar
5 – Eğer içerik şube lokasyonunda erişilebilir ise istemci bu veriyi diğer client pclerden veya hosted cache sunucusundan alır ( modele göre kaynak değişiyor). İstemci makine merkezden aldığı hash sayesinde verinin güncel ve bozuk olmadığını doğrular
6 – Eğer içerik şube lokasyonunda erişilebilir durumda değil ise istemci makine veriyi merkezdeki sunucudan çeker. Yine modele göre eğer daha sonra şubeden başka bir istemci benzer şekilde bu veriyi talep eder ise ona sunabileceği gibi, hosted mode olarak ayarlanmış bir şube yapısında ise indirdiği bu içeriği hosted cache sunucusuna gönderir.

Not: Varsayılan olarak istemci ile sunucu arasındaki network gecikmesi 80milisaniyeden düşük ise BranchCache çalışmaz, yani gelen istemciyi hızlı bir network olarak kabul eder, bu varsayılan bir ayar olup bunu değiştirebilirsiniz.

GPO ile bunu kolayca yapabilirsiniz

 

Uygulama ile ilgili makalemizi takip edebilirsiniz

https://www.cozumpark.com/blogs/windows_server/archive/2009/11/14/windows-server-2008-branch-cache.aspx

Daha fazla bilgi için

https://tv.cozumpark.com/video/512/Windows-7-BranchCache

Yoğun Network Kullanımı Yapan Sunucularda İnce Network Ayarları

Aşağıda detaylarını bulacağınız iyileştirmeleri yoğun network erişimi yapan sunucularda yapılması önerilmektedir.

1) HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters

 

TcpTimedWaitDelay -> 30

 

2) Server 2012 ve sonrası için netsh ile aşağıdaki komut çalıştırılır

 

netsh int ipv4 set dynamicport tcp start=1025 num=64510

netsh int ipv4 set dynamicport udp start=1025 num=64510

 

3) Server 2008 ve 2008R2için HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters

 

MaxUserPort  -> 65534

Not: Değerler decimal olarak verilmiştir.

Microsoft Windows 2008 R2 WinSxS Directory Cleanup New Update

WinSxS klasörü disk noktasında yer sıkıntısı yaşanlaar için çok bilindik bir konudur. Ben ilk defa okuyorum diyenler için ise ÇözümPark Bilişim Sözlüğünü öneriyorum.

https://sozluk.cozumpark.com/goster.aspx?id=1477&kelime=winsxs

Veya yine kişisel blog sayfamdan paylaştığım bilgileri inceleyebilirsiniz

https://www.hakanuzuner.com/index.php/winsxs-dosyasi-nedir-ne-ise-yarar.html

Bu yazımdaki amaç ise 2008 R2 sunucu işletim sistemlerinde de artık Disk Cleanup aracı sayesinde bu klasörün boyutunu küçültme şansına sahipsiniz.

Yapmanız gereken tek şey, yama ve ardından Disk Cleanup aracını server işletim sisteminiz için yüklemek. Detaylar için aşağıdaki makaleyi inceleyebilirsiniz.

https://blogs.technet.com/b/askpfeplat/archive/2014/05/13/how-to-clean-up-the-winsxs-directory-and-free-up-disk-space-on-windows-server-2008-r2-with-new-update.aspx

https://www.microsoft.com/en-us/download/details.aspx?id=42739