Kategori arşivi: windows server 2008

Windows Server 2008, 2008 R2 ve Windows 7 için Artık Yolun Sonu Göründü

Malum ülkemizde Windows Server 2003 dahil ne yazık ki eski sistem kullanımı yoğun bir şekilde devam ediyor. Yaklaşık 20 yıldır bu sektörde olduğum için bunu bizzat temas ettiğim müşterilerimde görüyorum. Tabiki aslında bunun en temel nedeni lisans ücretleri. Ülkemizin işletim sistemi ortalaması 10 yıl yani şu anda pek çok şirkette yoğun bir şekilde 2008 /2008 R2 sistemler görebiliyoruz. 14 Ocak 2020 itibari ile artık bu işletim sisteminin desteği bitmiş durumda. Peki bu neyi ifade ediyor derseniz bu konuda aşağıdaki linki incelemenizi tavsiye ederim;

Peki bu durum eski işletim sistemleri kullananlar için nasıl yorumlanıyor?

Kobi segmentinde genelde işletim sisteminin desteğinin bitmesi aslında çok ciddiye alınmıyor, bunun temel nedeni ise IT çalışanları her ne kadar yeni nesil işletim sistemi ve güvenlik yamalarını önemsiyor olsa da bunu şirket patronlarına, yöneticilerine ne yazık ki anlatamıyor. Destek bitti dendiği zaman sistem çalışıyor ise ellemeyin mantığı hakim.

Ancak kobi üstü şirketler de ki benimde OS yenileme projelerinde bulunduğum şirketler var bunların ise temel özelliği kurumsal olmaları ve temel kurum kültürü olan “Üreticinin desteklemediği bir ürünü canlı ortamda kullanmamak” ilkesi ile işletim sistemlerini yeniliyorlar. Tabiki bu bir süreç ve uzun süren projeler olabiliyor. Yani bu gün itibari ile destek bitmiş olsa bile yarın başlayacak projeler olduğunu biliyoruz. Ama hiç planlanmamasından, hiç başlanmamasından iyidir.

Peki çalıştığınız şirketlerde bu tür işletim sistemleri var ise ne yapmalısınız. Bence en yetkili kişiye durumun ciddiyetini anlatmak ve her geçen gün yaşanan şifreleme olaylarında işletim sistemlerinin zafiyetlerinin nasıl kullanıldığını anlatmak yeterli olacaktır. Tabiki tüm işletim sistemlerinin bir anda güncellenmesi hem maliyet hem de efor olarak çok mümkün değil. Bu nedenle her ay bir lisans alabilirsiniz örneğin ve her ay bir sunucu geçebilirsiniz. Şimdi 200 sunucumuz var ise diye düşünmeyin zaten 200 sunucusu olan şirketlere biz kobi demiyoruz.

Bu arada 2008 işletim sistemleri hala çok iyi çalışıyor olabilir ama unutmayın buradaki temel sorun artık destek alamayacak olmanız. Yani kritik sistemleri koşturuyorsunuz ve T anında bir sorun oldu, sıkıştınız en son noktada üreticiye sorma hakkınızın olmaması çok büyük bir risk. Ek olarak tabiki güncel bir güvenlik açığı çıktığında bunu kapatamayacaksınız.

Peki başka bir alternatif yok mu? Tabi ki var. Eğer mevcut sunucularınızı Azure platformuna taşırsanız 3 yıl daha uzatılmış bir destek alabiliyorsunuz. Bu da iyi bir fırsat bence.

https://www.microsoft.com/en-us/cloud-platform/windows-server-2008

Sorunsuz günler dilerim.

Windows Server 2008 ve 2008 R2 için Destek Süresi 14 Ocak 2020 Tarihinde Sonra Eriyor

Windows Server 2008 ve 2008 R2 desteği 14 Ocak 2020 tarihinde sona erecek. Peki bu bizim için neyi ifade ediyor. Günümüzde hala Windows 2003 ve XP kullanan işletmelerin olduğu bir ortamda aslında bu durumda daha çok kurumsal şirketleri ilgilendiren bir durum. Yani güvenlik güncelleştirmeleri başta, regülasyon, denetim, şirket içi veya dışı bir takım yaptırımlar nedeni ile alt yapılarında lisanssız ürün bulundurmayan, üreticisi tarafından desteklenmeyen ürün kullanmayan hatta donanım tarafında garantisi olmayan ürünleri altyapısında çalıştırmayan müşteriler için çok kritik bir durum.

Senaryo aslında çok basit, geçtiğimiz 1 yıla bakacak olursak Windows Server 2008, 2008 R2 ailesi için 47 kritik güncelleme yayınlandığını görebiliriz. Bu da demek oluyor ki 14 Ocak sonrasında alt yapılarında Server 2008 ve 2008 R2 kullananlar için çok ciddi bir tehlike onları bekliyor. Peki çözüm nedir? Tabiki burada pek çok firma öncelikle sahip olduğu bu sunucu sayısı kadar yeni lisans almalı, bu da ek bir bütçe demektir. Bazı firmaların ise anlaşmalarından doğan aslında yeni lisansları var, onlar için ise sorun bu sistemleri taşımak. Yani sistemleri güncelleme noktasında temel iki sorun var. Birinci sorun lisans maliyetleri, ikinci sorun ise sistemlerin güncel işletim sistemlerine taşınırken yaşanacak olası kesinti veya eski işletim sistemi üzerinde çalışan uygulamanın destek sorunları.

Biz IT çalışanlarının öncelikli görevi bu durumu şirket yöneticilerine çok iyi bir şekilde anlatmaktır. Üreticisinin desteklemediği bir ürünü sizler yaşatamazsınız. Case açmak destek almayı bırakın kullandığınız işletim sistemi için yama çıkmayacak ve sizin sistemleriniz olası pek çok zafiyete karşı savunmasız olacak. Hatta bu sebeple oluşabilecek veri sızıntısı, şifreleme gibi ataklardan kaynaklı lisans ve geçiş danışmanlığına ödemediğiniz paraları fidyecilere ödeyebilirsiniz.

Umarım sorunsuz bir geçiş planı yapar ve 14 Ocak 2020′ den önce güvenli bölge olan 2012 sürümüne geçebilirsiniz. Tabi ki geçebiliyor sanız 2019 dahil en güncel işletim sistemine geçmeniz tavsiye edilmektedir.

Bu konuda aşağıdaki linki inceleyebilirsiniz.

https://docs.microsoft.com/en-us/windows-server/get-started/modernize-windows-server-2008

Beklenen Yama Yayınlandı!

Kış saati düzenlemesi için beklenen yama yayınlandı. Bundan önce Windows 10 ve Server 2016 için yayınlanan yama bu sefer daha yaygın olarak kullanılan aşağıdaki sistemler için yayınlandı;

•Windows Server 2012 R2
•Windows Server 2012
•Windows 8.1
•Windows Server 2008 R2 Service Pack1 (SP1)
•Windows 7 SP1
•Windows Server 2008 Service Pack 2 (SP2)
•Windows Vista SP2

Yamaya aşağıdaki link üzerinden ulaşabilirsiniz

https://support.microsoft.com/en-us/kb/3192321

İşletim sistemine göre gerekli olan yama dosyasını bu adresten kolayca indirebilirsiniz

https://www.catalog.update.microsoft.com/Search.aspx?q=KB3192321

 

30 Ekim 2016 Kış Saati Uygulaması UTC+3 Istanbul Time Zone Windows XP 2003 2008 7 ve 2012 için Hazır

Abdulkadir SİVRİ tarafından hazırlanan bat dosyaları sayesinde bu geçişi sorunsuz bir şekilde atlatabilirsiniz.

Yüklenen dosyaların içeriği aşağıdaki gibidir.

 

TurkeyStandardTimeZone_orj.reg içeriği

untitled

 

zaman_30ekim_win7veUzeri.bat dosya içeriği

regedit.exe /s TurkeyStandardTimeZone_orj.reg

tzutil /s “Turkey Standard Time”

 

zaman_30ekim_xp.bat

regedit.exe /s TurkeyStandardTimeZone_orj.reg

RunDLL32.exe shell32.dll,Control_RunDLL timedate.cpl,,/Z Turkey Standard Time

Dosyaya aşağıdaki linkten ulaşabilirsiniz

https://www.cozumpark.com/files/folders/yuklemeler/entry499997.aspx

 

Windows Vista, 7, 8 ve Windows Server 2008, 2008 R2 ve 2012 Temel Network Sorunları için bir hatırlatma

Merhaba arkadaşlar,

tabiki başlık çok geniş, yani network sorunu denince pek çok sebebi olabilir. Ancak yaşadığımız bazı sorunlara çözüm olduğu için sizlerle paylaşmak ve benim gibi aslında biliyor olmasına rağmen uzun süredir kullanmadığı için unutanlarada hatırlatmak istedim.

Aşağıdaki komut seti sayesinde vista ve sonrasın gelen pek çok network ile alaklı bir takım özellikler kapatılmaktadır. Bunun temel sebebi, ethernet kartının veya kart sürücüsünün veya network aktif cihazların desteklememesi sebebi ile kapatılarak sorun çözümüne yardımcı olan özelliklerdir.

netsh int tcp set heuristics disabled
netsh int tcp set global chimney=disabled
netsh int tcp set global rss=disabled
netsh int ip set global taskoffload=disabled
netsh int tcp set global autotuninglevel=disabled
netsh int tcp set global congestionprovider=none

Error: Snapshots were found, but they were outside of your allowed context. Try removing them with the backup application which created them.

vssadmin aracını kullanarak sahip olduğunuz disk sürücüleri içerisindeki yedekleme programları tarafından oluşturulan gölge kopyaları silebilirsiniz.

bunun için aşağıdaki komutu kullanabilirsiniz

vssadmin Delete Shadows

ancak bu komutu çalıştırdıktan sonra aşağıdaki gibi bir hata alabilirsiniz

Error: Snapshots were found, but they were outside of your allowed context. Try removing them with the backup application which created them.

Bu durumda bu kopyalar diskinizde yer kaplamaya devam edeceği için silinmesi gerekmektedir.

Size tavsiyem aşağıdaki komut seti ile tüm bu kopyaları silmenizdir

cmd

diskshadow

list shadows all

delete shadows id 79140ca8-6ef2-21ac-75a2-aead21354623

eğer tüm gölge kopyalarını silmek isterseniz aşağıdaki komut size yardımcı olacaktır

delete shadows all

 

System Volume Information SVI

İlk olarak windows xp işletim sistemi ile hayatımıza giren SVI, sonraki client ve server işletim sistemlerindede kullanılmaya devam etmiştir. Yani şu anda güncel bir windows 7 veya windows server 2008 işletim sisteminde görebileceğiniz bir klasördür. Bu klasör aslında gizli bir klasör olduğu için pek çok kişinin dikkatini çekmez. Bu klasörü görmek için “Hide Protected Operating System files” kutucuğunu kaldırmalı ve  bu sayede korunan işletim sistemi dosyalarını görebiliyoruz. Bundan sonra bir sorun ile daha karşılaşabilirsiniz.

Bu klasörü görmeye başlamış olabilirsiniz ancak dosyanın içine giremediğinizi göreceksiniz, çünkü varsayılan olarak bu sistem dosyalarını microsoft sizin görmenizi istemiyor 🙂

Bu sorunuda hemen küçük bir izin ekleme yöntemi ile çözüyoruz, kendi kullanıcımıza izin veriyoruz.

Şimdi artık klasörün içeriğini görebiliyoruz. Kullandığınız sisteme göre içerik değişiklik gösterebilir.

Peki nedir bu SVI ve içerisinde neler saklar ? SVI ilk olarak windows xp ile hayatımıza giren ve system restore point dosyaları ile buna ait veri tabanını tutmaktaydı. Ancak gelişen işletim sistemleri özellikleri ile beraber bu bölümün kullanımıda değişmiştir. Şu anda bilinen kullanım alanları aşağıdaki gibidir ;

System Restore Files

System Restoring Database

WinFS Database

Volume SnapShot Services ( Online yedekleme için VSS’ in aldığı imajlar, örneğin bir yedekleme yazılımı imaj alırken önce buraya bir kopya atar yedeği buradan çeker )

Content Indexing Service ( hızlı arama sonuçları için disk indeksleri )

Distributed Link Tracking Service ( dosyalarınızın taşınması ve isim değiştirmesi gibi durumlarda linklerin çalışıyor olmasını sağlar )

Peki bu klasör neden önemlidir. Aslında task manager üzerinden bağtığınız zaman bu bölüme sadece “system” isimli process yazma vb işlemler yapabilir, bunu ise tetikleyen pek çok iş parçacığı olduğu için takibi zordur. Ancak bazı virüslerde buraya yerleşerek AV’ lerden kurtulabilmektedir. Bu durumlarda bu bölüme girmek ve içeriği temizlemek gerekli. Veya benzer şekilde bir yedekleme yazılımı ile yedek alıyorsunuz ancak diskiniz inanılmaz derecede şişti, bu yedekleme yazılımının bir şekilde sunucu ile bağlantısını koparması sonucu VSS yedeğinin sürekli artmasından kaynaklı olabilir. Bu durumda vssadmin veya diskshadow komutları ile oluşturulan yedek gölge kopyalar temizlenerek sorun çözülebilir.

 

 

 

svchost.exe

Windows işletim sisteminde çalışan hizmetlerin ( services ) DLL olarak isimlendirdiğimiz ( dynamic link library ) kütüphanelerin çalışmasına ihtiyaç duymaktadır. Ancak yine windows mimarisinde bu DLL dosyaları direk olarak işletim sistemi tarafından çalıştırılamaz, bunun için ara bir doysa olan executable file denilen exe dosyasına ihtiyacı vardır. İşte bu dosya ismide svchost dosyasıdır. Bunu task manager üzerinden kolaylıkla görebiliriz.

Ancak yine task manager üzerinde birden çok svchost.exe görebilirsiniz ki buda çok normal bir durumdur. Çünkü windows işletim sistemi kararlı bir yapıda çalışabilmesi için pek çok servise ihtiyaç duymaktadır. Bunu denetim masasındaki servis konsolundan görebilirsiniz. Durum böyle olunca tüm servisler tek bir svchost.exe ile çalışmak yerine birden çok svchost dosyası kullanılır, bunu temel sebebide olası bir sorunda tek olan svchost crash olursa tüm servisler bundan etkilenecektir.

Buradan aklınıza hangi svchost altında hangi servislerin çalıştığını öğrenmek isteyebilirsiniz, bunun için task manager üzerinde svchost için aşağıdaki gibi sağ tıklayarak açılan menüden “Go to Service(s)” kısmına tıklayarak bu svchost altında çalışan servisleri görebilirsiniz

tıkladığınız zaman aşağıdaki gibi servisleri görebiliyoruz

Genel olarak svchost için yüksek cpu kullanımı vb sorunlar görüyoruz, aslında buradan yüksek cpu kullanan svchost dosyası için ilgili servisi durdurmanız yeterli olacaktır, bu servis gereksiz ise başlangıç için durumunu disable yapabilir veya sorunu araştırabilirsiniz.

Eğer işletim sisteminiz Windows Vista’ dan önce yani windows xp veya Windows 2003 gibi bir işletim sistemi ise bu svchost üzerindende kullanılan servisleri görebiliriz. Bunun için ek bir araca ihtiyaç duymaktayız. Bu aracın ismi process explorer‘ dır. Eğer bu aracı kurar ve ardından çalıştıtırsanız açılan pencerede svchost! a çift tıklayarak açılan pencereden bağlı olduğu servisleri görebilirsiniz.

 

 

Yedekleme & Disaster Recovery

Microsoft’un Data Protection Manager’ına ek olarak HP, NetApp, Symantec, CA gibi önde gelen üreticilerin yedekleme çözümleri Hyper-V ortamlarını yedeklemeyi destekliyor. Yine HP, NetApp, Dell, EMC, Hitachi, Fujitsu gibi gibi üreticilerin storage çözümleri de Hyper-V multi-site cluster (geocluster) özelliklerini desteklemekte.

Citrix Essentials: Citrix Essentials çözümü Hyper-V multi-site cluster yapılarınız için kolay yönetilebilir Site Recovery Management özellikleri sunuyor. Detaylar şurada.

Veeam: Kısa bir süre önce yapılan bir duyuruyla Vmware yönetim ve yedekleme konularında uzmanlaşmış bir firma olan Veeam Backup & Replication çözümünün Hyper-V destekleyeceğini duyurdu. Daha fazla bilgi şurada.

Doubletake: Doubletake Availability DR senaryoları için software bazlı replikasyon yetenekleri sunuyor. Detaylar..

SIOS: Steeleye Datakeeper DR senaryoları için software bazlı replikasyon yetenekleri sunuyor. Detaylar..