Kategori arşivi: Windows Server 8

The Active Directory Domain Services Installation Wizard is relocated in Server Manager. For more information, see https://go.microsoft.com/fwlink/?LinkId=220921

Windows Server 8 de Active Directory Domain Servis Rolünü yükledikten sonra dcpromo.exe yi çalıştırmak istediğiniz zaman aşağıdaki gibi bir uyarı alacaksınız

The Active Directory Domain Services Installation Wizard is relocated in Server Manager. For more information, see https://go.microsoft.com/fwlink/?LinkId=220921

Bunun sebebi artık AD deployment senaryosu powershell ortamına aktarıldığı için, yani dcpromo yerine artık powershell içerisindeki ADDSDeployment komutunu kullanıyoruz. Bu komut 73 cmdlet içermektedir.

Örnek komutlar aşağıdaki gibidir

PS> Import-Module ADDSDeployment
PS> $pass = Read-Host -AsSecureString -Prompt “Enter Password”
PS> Install-ADDSForest -DatabasePath “C:\Windows\NTDS” `
-DomainMode “Win8” `
-DomainName “lab.local” `
-ForestMode “Win8” `
-InstallDNS:$true `
-LogPath “C:\Windows\NTDS” `
-RebootOnCompletion:$true `
-SafeModeAdministratorPassword $pass `
-SYSVOLPath “C:\Windows\SYSVOL”

Veya yine eskiden olduğu gibi görsel bir arayüz ile bu işlemi yapabiliyorsunuz

Bu yeni sihirbazın ismi Active Directory Domain Services Configuration Wizard

Windows Server 8 Active Directory Yenilikleri

Microsoft’un yeni nesil sunucu işletim sistemi olan Windows Server 8 ile işletim sistemi ve sanallaştırma alanlarında gelen yeniliklerle ilgili bilgilerimizi önceki makalelerimizde sizlerle paylaştık. Bu makalede de özellikle Active Directory alanında gelen aşağıdaki önemli yenilikleri inceliyor olacağız:
Gen ID Teknolojisi ile Risksiz ve Sorunsuz Active Directory Domain Controller Sanallaştırma (VDC) Desteği

Domain Controller Klonlama

Server Manager İle Active Directory Migration

Grafiksel Recycle Bin

PowerShell History Viewer

Active Directory Entegrasyonlu Ürün Aktivasyonu

Active Directory Entegrasyonlu Dinamik Erişim Kontrolü

 

Şimdi de bu yeni özellikler daha detaylı ele alalım:

 

Gen ID Teknolojisi ile Risksiz ve Sorunsuz Active Directory Domain Controller Sanallaştırma (VDC) Desteği : 

 

Windows Server 8 ile active directory tarafında göze çarpan en önemli üç yenilik; sorunsuz sanallaştırma, kurulum kolaylığı, yönetim kolaylığı. Windows Server 8 ile beraber artık rahatlıkla active directory domain controller sunucularınızı sanallaştırabilirsiniz. Eskiden sanal ortamda bulunan bir domain controller sunucuyu imajdan geri yükleme ya da eski versiyon bir snapshot’a dönme işlemleri yaptığınızda active directory içerisindeki USN (update sequence number) bilgilerinden kaynaklanan replikasyon sorunları oluşuyordu. USN active directory içerisindeki domain controller sunucuları arasında replikasyonu izlemek için kullanılan bir versiyon numarasıdır. Active directory içerisindeki verilerde değişiklik yapıldığında bu USN numarası artarak bir değişikliğin olduğu bilgisi eklenmiş olur. Böylece replikasyon esnasında da diğer domain controller sunucular bu bilgiden kaynaklı bir replikasyon isteğinde bulunurlar. Active directory Windows Server 8’den önce sanallaştırma ortamındaki aksiyonlardan anlamadığı için, host seviyesinde yapılan aksiyonlarda yapısı yukarıdaki örnekte olduğu gibi bozulabiliyordu. Windows Server 8 ile artık active directory sunucuları da sanallaştırmada güvenilir teknoloji ile geliyor. Windows Server 8 ile oldukça yaygınlaşacak sanal domain controller (virtual domain controller – VDC) kavramı geliyor. Bunun en büyük nedeni artık domain controller sanallaştırmadaki snapshot aksiyonlarına-duyarlı olarak geliştirildi ve bunu kontrol etmek için de VM generation ID (gen ID) olarak adlandırılan bir etiket ile active directory ortamında snapshot’dan sonraki değişiklikler tespit edilerek AD ortamı korunmuş oluyor. Şu anda Microsoft bunu kendi hypervisor’ü olan Hyper-V’de aktifleştirdi. Ve bu konuda diğer hypervisor üreticilerine de bu özelliği kendi sistemlerine entegre etmeleri konusunda gerekli bilgilendirmeleri ve önerileri yapıyor. Bu konuda bunu dikkate almayan hypervisor üreticilerine göre Hyper-V önemli bir avantaja sahip olmuş olacak.

 

Domain Controller Klonlama:

 

Windows Server 8 ile artık domain controller sunucularının klonlanması da çok kolaylaşıyor. Bu konuda yine önümüzdeki haftalarla sizlerle adım adım VDC klonlama makalelerini paylaşıyor olacağım.

 

Server Manager İle Active Directory Migration:

 

Bunun yanında özellikle VDC’lerin upgrade ve yükseltme süreçleri üzerinde de çalışan active directory ekibi bunları da oldukça kolaylaştırmış.  Windows Server 8 ile gelen sadece Server Manager konsolunu kullanarak önceki Windows Server sürümlerinde çalışan active directory yapılarınızı Windows Server 8’e yükseltebiliyorsunuz. Eskiden olduğu gibi doğru ADPREP versiyonu ile FORESTPREP ve DOMAINPREP parametrelerini kullanarak altyapıyı hazırlayıp, sadece Server Manager kullanarak uzaktan yükseltme yapmak mümkün. Windows Server 8 Active Directory yapısına geçiş makalemiz hazır. Bunu önümüzdeki haftalarda sizlerle paylaşıyor olacağız.

 

Grafiksel Recycle Bin :

 

Diğer taraftan Windows Server 2008 R2 ile tanıştığımız Active Directory Recycle Bin özelliği için artık grafiksel arayüzden destek de gelmiş. Windows Server 2008 R2’de sadece powershell komut satırı ile kullanılan özelliği artık grafiksel arayüzden de kullanarak objeleri geri getirebiliyoruz. Yine bu konuda da önümüzdeki haftalarda adım adım uygulamaları içeren makalemizi yayınlıyor olacağız.

 

PowerShell History Viewer :

 

Windows Server 8 ile gelen yeniliklerden biri de Active Directory Administrative Viewer konsolu içerisinde alt kısımda gelen yeni bir panoda görebileceğiniz PowerShell History Viewer özelliği. Varsayılan olarak bu pano kapalı geliyor. History Viewer panosunu açarak ADAC konsolunda yapılan aksiyonlara paralel olarak arka tarafta çalışmış PowerShell komutları hakkında bilgi alabilirsiniz. Böylece active directory yönetimi için kullanılan powershell komutlarının kullanımı ve sözdizimi konusunda da size faydalı olacaktır. Ayrıca burdaki komutları kopyalayıp scriptler içerisinde kullanabileceğiniz gibi panodaki Tasks özellikleri için de kullanabilirsiniz. Buradaki komutlar ADAC oturumu kapatılıp açılsa da günlerce kalıyor. Bundan dolayı sonradan da önceki komutlara erişebiliyor olacaksınız. 

 

Active Directory Users and Computers (ADUC) Konsolu Hala Devam Ediyor.

 

Windows Server 8 ile active directory yönetiminde konsol olarak Active Directory Administrative Center yanında Active Directory Users and Computers de hala devam ediyor. ADAC konsolu şu anda ADUC konsolunda olan önemli fonksiyonelliklerden yoksun. Dolayısıyla biz yine yoğun olarak ADUC konsolunu kullanamaya devam edeceğiz gözüküyor. Diğer yandan Microsoft ekipleri ADUC konsolunda da bir geliştirme ya da yenilik çalışması yapmamış. Fakat hala active directory yönetiminde şimdilik favori. Uzun süreçte ADUC yerini ADAC’a bırakacak gözüküyor.

 

Active Directory Entegrasyonlu Ürün Aktivasyonu :

 

Yönetim kolaylığı alanında gelen bir diğer yenilik de ürün aktivasyonunda artık active directory’nün kullanılması. İstemcilerle haberleşirken eski klasik RPC yerine LDAP kullanıyor ve veritabanı içerisine de herhangi birşey yazılmıyor. Fakat özellikle Windows 8 sistemler için hala KMS altyapısını kullanmaya devam ediyoruz.

 

Active Directory Entegrasyonlu Dinamik Erişim Kontrolü :

 

Windows Server 8 ile Active Directory içerine entegre kimlik ve güvenlik alanında çok önemli bir bileşen geliyor : Dinamik Erişim Kontrolü (Dynamic Access Control – DAC).

 

DAC sayesinde dosya sunucularında NTFS dosya sistemine sahip volume’ler  üzerinde bulunan dosyalara erişim ve denetleme active directory üzerinde merkezi politikalarla yönetilebiliyor. Politikalar oluştururken dosya sunucusu üzerindeki dosyalar üzerinde NTFS-tag yöntemi ile etiketleme yapılarak dosya sunucusu verileri sınıflandırılıyor. Bu yöntem sadece Windows Server 8’de çalışan dosya sunucularını destekliyor olacak. İstenirse tag yöntemi ile etiketleme dosya sahibi tarafından da yapılabiliyor. Benzer politikalar denetleme (audit) kuralları için de yazılabiliyor. Bu konuda önümüzdeki haftalarda adım adım uygulamalı makalelerimiz sizlerle paylaşıyor olacağız.

 

Sonuç Olarak;

 

Windows Server 8 ile Microsoft, Active Directory alanında da sanallaştırma, yönetim, kurulum, güvenlik, otomasyon gibi çok sayıda alanda özellikle IT profesyonellerinin işini kolaylaştıracak az ama öz kıvamında geliştirmelerle geliyor. Tabiiki şu anda size Developer Preview ile gelen ve şu ana kadar incelediğimiz özellikleri bahsettik. Ürünün beta, release candidata sürümlerinde de gelecek ekleme ve değişiklikleri sizlerle paylaşıyor olacağız. 

 

Bir başka makalemizde görüşmek üzere hoşça kalın.

System Volume Information SVI

İlk olarak windows xp işletim sistemi ile hayatımıza giren SVI, sonraki client ve server işletim sistemlerindede kullanılmaya devam etmiştir. Yani şu anda güncel bir windows 7 veya windows server 2008 işletim sisteminde görebileceğiniz bir klasördür. Bu klasör aslında gizli bir klasör olduğu için pek çok kişinin dikkatini çekmez. Bu klasörü görmek için “Hide Protected Operating System files” kutucuğunu kaldırmalı ve  bu sayede korunan işletim sistemi dosyalarını görebiliyoruz. Bundan sonra bir sorun ile daha karşılaşabilirsiniz.

Bu klasörü görmeye başlamış olabilirsiniz ancak dosyanın içine giremediğinizi göreceksiniz, çünkü varsayılan olarak bu sistem dosyalarını microsoft sizin görmenizi istemiyor 🙂

Bu sorunuda hemen küçük bir izin ekleme yöntemi ile çözüyoruz, kendi kullanıcımıza izin veriyoruz.

Şimdi artık klasörün içeriğini görebiliyoruz. Kullandığınız sisteme göre içerik değişiklik gösterebilir.

Peki nedir bu SVI ve içerisinde neler saklar ? SVI ilk olarak windows xp ile hayatımıza giren ve system restore point dosyaları ile buna ait veri tabanını tutmaktaydı. Ancak gelişen işletim sistemleri özellikleri ile beraber bu bölümün kullanımıda değişmiştir. Şu anda bilinen kullanım alanları aşağıdaki gibidir ;

System Restore Files

System Restoring Database

WinFS Database

Volume SnapShot Services ( Online yedekleme için VSS’ in aldığı imajlar, örneğin bir yedekleme yazılımı imaj alırken önce buraya bir kopya atar yedeği buradan çeker )

Content Indexing Service ( hızlı arama sonuçları için disk indeksleri )

Distributed Link Tracking Service ( dosyalarınızın taşınması ve isim değiştirmesi gibi durumlarda linklerin çalışıyor olmasını sağlar )

Peki bu klasör neden önemlidir. Aslında task manager üzerinden bağtığınız zaman bu bölüme sadece “system” isimli process yazma vb işlemler yapabilir, bunu ise tetikleyen pek çok iş parçacığı olduğu için takibi zordur. Ancak bazı virüslerde buraya yerleşerek AV’ lerden kurtulabilmektedir. Bu durumlarda bu bölüme girmek ve içeriği temizlemek gerekli. Veya benzer şekilde bir yedekleme yazılımı ile yedek alıyorsunuz ancak diskiniz inanılmaz derecede şişti, bu yedekleme yazılımının bir şekilde sunucu ile bağlantısını koparması sonucu VSS yedeğinin sürekli artmasından kaynaklı olabilir. Bu durumda vssadmin veya diskshadow komutları ile oluşturulan yedek gölge kopyalar temizlenerek sorun çözülebilir.