"Windows Server 2012" etiketi için bulunan tüm sonuçlar:

DHCP Server Konfigürasyon Adımları (Windows)

12.03.2015 | 21:05 Dokümanlar , Windows Server 2 Yorum

Bir DHCP Server kurulumu tamamlandıktan sonra o DHCP Server’a hangi IP adreslerini ve ilişkili diğer ayarları dağıtacağını söylemeniz gerekir. Windows Server DHCP Server üzerinde bu bilgilerin tutulduğu mantıksal gruplara IP Scope diyoruz. Bu scope’lar IPv4 veya IPv6 olabilirler ve içlerinde belirli bir Subnet’e ait IP aralıkları ile yine o subnet içerisinde anlamlı DNS, WINS, Default Gateway gibi diğer bilgiler bulunur.

Windows Server 2012 DHCP Server üzerinde yeni bir IP Scope oluşturmak için aşağıdaki adımları takip edin.

DHCP Server üzerinde DHCP Manager’ı başlatın.

dhcp-server-konfigurasyon-adim1

IPv4 türde adresler dağıtacağınızı var sayarak IPv4 üzerinde New Scope… ile sihirbazı başlatın.

Devamını oku…

DHCP Server Kurulumu – Adım Adım (Windows)

12.03.2015 | 20:47 Dokümanlar , Windows Server 0 Yorum

Dynamic Host Configuration Protocol yani kısaca DHCP, ağa dahil olmak isteyen çeşitli sistemlere IP adresi ve bazı diğer parametrelerin merkezi olarak atanması sürecinde görev alan ve RFC2131’de tanımlanmış oldukça eski bir protokoldür. Server-client modelinde çalışan bu protokolün server tarafının bir servis olarak implemente edildiği sistemler ise DHCP Server olarak adlandırılır.

DHCP Server’ların temelde yaptığı iş, belirli IP adresi aralıklarını ve ağ iletişimi için gerekli Subnet Mask (alt ağ maskesi), Default Gateway (varsayılan ağ geçidi), DNS Server (isim çözümleme sistemi) gibi bazı diğer yapılandırma bilgilerini dinamik bir şekilde dağıtmaktır. DHCP Client olarak ifade edebileceğimiz ağ üzerindeki sistemler ise genellikle ilk açılışları sırasında (istisnai durumlar olabilir) DHCP Server tarafından ağa yayımlanan protokol paketlerini yakalarlar ve belirli bir sıra dahilinde IP adresi alma işini gerçekleştirirler.

IP havuzlarını doğru bir şekilde dağıtmak, iki farklı cihaza aynı IP adresini tahsis etmeyerek çakışmaların önüne geçmek veya bir cihaz yeni bir ağa dahil olacağı zaman IP bilgilerini uygun şekilde değiştirmek özellikle çok sayıda sistemin yer aldığı ağlarda gerçekten zor olabilir. DHCP Server’lar statik olarak yönetilen IP yapısı yerine dinamik olarak dağıtılan IP havuzları sunar ve tüm bu işlerin yönetimini merkezileştirerek işleri oldukça kolaylaştırır. Böylece hataların önüne geçmek büyük oranda mümkün olurken sistem yöneticileri de ciddi anlamda zaman tasarrufu sağlamış olur.

DHCP Server deyince aklınıza sadece Windows Server DHCP servisi gelmemeli. DHCP’nin aslında bir protokol olduğunu ve standartlarının RFC2131’de tanımlandığından bahsetmiştim. Bu standartlara uygun implementasyon yapan oturup kod yazan herkes bir DHCP Server ortaya koyabilir ve yine bu standartlarda IP alan tüm cihazlara (DHCP Client) IP adresi dağıtabilir. Peki aramızda kaç kişinin böyle bir servis implementasyonu yapmak için zamanı var? :) Tam da bu yüzden çeşitli üreticiler bu konuda hazırdır ve bu standartlara uygun DHCP Server çözümleri sunarlar.

Örneğin Windows Server DHCP servisi (rolü) bu amaçla kullanılabilecek hazır implementasyonlardan biridir. Benzer şekilde Linux/Unix tabanlı işletim sistemlerinde ve hatta modem, router, access point gibi çeşitli ağ cihazlarında da aynı görevi yerine getiren servisler bulunur. Gün sonunda hepsi aynı hedefe ulaşmak için kullanılabilir.

Aşağıda Windows tabanlı bir DHCP Server kurulumu örneği görebilirsiniz.

Devamını oku…

Hyper-V Ortamları İçin Raporlama Aracı (Get-HyperVReport.ps1)

06.01.2015 | 00:59 Dokümanlar , Duyurular , Hyper-V , PowerShell 11 Yorum

Üzerinde çok sayıda iş yükü barındıran ve giderek karmaşıklaşan kuruluş içi sanallaştırma yapılarının izlenmesi ortam ölçeği genişledikçe zorlaşır. İşlemci gücü, bellek kapasiteleri, depolama kaynağı, sanal makine instance’ları gibi çeşitli platform bileşenlerinde beklenmedik sounlar ortaya çıktığında büyümeden anlamak veya sorun oluşmadan hemen önce yakalamak, platform ve servis erişilebilirliğini sürekli kılmak adına oldukça önemlidir. Öte yandan sanallaştırma envanterini çıkartmak, atanmış veya bekleyen kaynak miktarları gibi bilgilere ulaşmak altyapı yatırımının daha verimli kullanımı ve kapasite planlama hususlarında destek olabilmektedir.

Günümüzde bu gibi işleri ve aslında çok daha fazlasını yapmaya aday birçok uygulama mevcut. Kimisi düşük maliyetli ama eh işte, kimisi oldukça kapsamlı ancak aradığını bulmak zor, kimisi istenen sonucu veremiyorken kimisi tamam ama gerçekten pahalı, kurması işletmesi meşakkatli… Ama yine de gerekliler çünkü ortamda özellikle geriye dönük raporlama yapabilen, geçmiş günlerde oluşmuş olayları ve değerleri kayıt altına alıp bunları gerektiğinde gösterebilen bir izleme uygulaması belirli ölçeğin üzerindeki yapılarda mutlaka çalışıyor olmalı.

Ama bazen izleme uygulamasının sorunlarıyla boğuşmadan, belirli bir bilgiye ulaşmak için menüler/pencereler arasında kaybolmadan (ki o bilgiyle ilişkili diğer bilgi genelde uygulamanın en uzak köşesindedir :) veya uzun ve karmaşık paragraflar okumak zorunda kalmadan o an neler olup bittiğini bir bakışta anlamak istemez miyiz? İşte tam olarak bu fikirle yola çıktım ve Hyper-V Reporting Script (Get-HyperVReport.ps1) isimli bir raporlama aracı hazırladım.

Windows Powershell tabanlı olan Get-HyperVReport.ps1 tam olarak Hyper-V sanallaştırma ortamlarını raporlamak ve o anki durumun fotoğrafını çekmek üzere kullanabileceğiniz bir araç. Araç diyorum çünkü aslında bir script’e göre fazla kontrollü ve kapsamlı. Gerçekte bir kodun kapsamı veya başarısı asla satır sayısıyla ölçülemez çünkü fazla sayıda satır, ortaya çıkan uygulamaya kapsamlı imajı katabileceği gibi aslında programcının başarısızlığı da olabilir. Ama az önce baktım 2600+ satır olmuş, bu yüzden script deyince kızıyor :)

Get-HyperVReport.ps1 indirme bağlantısını ve parametre örneklerini yazının sonunda bulabilirsiniz.

Mesela genelde script’ler bir işi yaparken (örneğin sunuculara bağlanıp belirli verileri toplarken) o kodun zaten başarılı bir şekilde çalışacağını kabul ederek ilerlerler. Veya çalışmadan önce runtime environment için gerekli olan temel bileşenlerin zaten yüklü olacağını kabul ederler. Bu yüzden de genelde ilk sefer başarısızlıkla sonuçlanır :) Get-HyperVReport.ps1 ise biraz farklı. Mesela veri toplama aşamasına geçmeden önce doğru raporlama için gerekli ön koşulları kontrol ediyor, eğer bir eksik varsa ve tamamlayabileceği bir eksikse önce bu sorunu ortadan kaldırıyor (mesela Hyper-V veya Clustering Powershell komut setlerinin yüklenmesi gibi) ve daha sonra raporlama aşamasına geçiyor. Bir tablo içerisini doldururken mesela WMI sorgusunda bir problem oluşursa hata verip sonlanmak yerine hatayı yakalayıp çalışmaya devam edebiliyor. Akış sırasında geçilen aşamaları ve oluşan önemli hataları komut satırı ekranına, debug kayıtları da dahil tüm olay kayıtlarını ise working directory altında oluşturduğu kendi log dosyasına yazıyor. Eğer raporun üretilmesi sırasında bir problem oluşursa, buralara bakıp kolayca anlayabiliyorsunuz.

Devamını oku…

Data Protection Manager ile Bare Metal Recovery Yedekleme

Windows Server – Bare Metal Recovery Nedir? yazısında açıklanan Bare Metal Recovery amaçlı yedeğinin alınması ve geri dönülmesi birbirinden farklı iki işlemdir ve çoğu zaman farklı araçlarla yapılır. Yedeği alırken Windows Server Backup, System Center Data Protection Manager gibi araçlardan birini kullanırken, geri dönüşte genelde Windows kurulum medyasıyla sunucuyu başlatıp Windows RE (Recovery Environment) araçları kullanılır.

BMR yedeği ile çalışmaya başlamadan önce kavramsal bilgiye ihtiyacınız varsa, öncelikle Windows Server – Bare Metal Recovery Nedir? başlıklı yazıyı okumanızı öneririm. Bu konuda ücretsiz ve entegre bir çözüme ihtiyacınız varsa Windows Server Backup aracıyla Bare Metal Recovery yedekleme yazısına bakabilirsiniz. Eğer System Center Data Protection Manager 2012 / R2 ile Bare Metal Recovery yedeğinin nasıl alınacağını ve dikkat edilmesi gereken önemli hususları merak ediyorsanız bu yazıyı okumaya devam edin.

Devamını oku…

Windows Server Backup İle Bare Metal Recovery Yedekleme

Windows Server – Bare Metal Recovery Nedir? yazısında açıklanan Bare Metal Recovery amaçlı yedeğinin alınması ve geri dönülmesi birbirinden farklı iki işlemdir ve çoğu zaman farklı araçlarla yapılır. Yedeği alırken Windows Server Backup, System Center Data Protection Manager gibi araçlardan birini kullanırken, geri dönüşte genelde Windows kurulum medyasıyla sunucuyu başlatıp Windows RE (Recovery Environment) araçları kullanılır.

BMR yedeği ile çalışmaya başlamadan önce kavramsal bilgiye ihtiyacınız varsa, öncelikle Windows Server – Bare Metal Recovery Nedir? başlıklı yazıyı okumanızı öneririm. Eğer Windows Server 2012 R2 üzerinde Windows Server Backup aracıyla Bare Metal Recovery yedeğinin nasıl alınacağını merak ediyorsanız bu yazıyı okumaya devam edin.

Devamını oku…

Windows Server – Bare Metal Recovery Nedir?

Windows Server işletim sistemli sunucular için Bare Metal Recovery (BMR) kavramı bu gün her zamankinden daha fazla kullanılıyor. Çünkü fiziksel sunucu donanımı veya ana işletim sistemi seviyesinde yaşanabilen hataları düzeltmek, çoğu zaman uygulama seviyesinde yaşanabilen hataları düzeltmek kadar kolay olmuyor.

Ortamınızda çalışan SQL Server hizmetinde yaşanan problem için veri tabanı yedeğinizi dönmek, dosya sunucusu üzerinde yanlışlıkla silinen bir grup dosyayı kurtarmak, çalışmayan Web servislerinizi tekrar ayağa kaldırmak için yapılandırma yedeğinizi geri yüklemek günümüzde oldukça kolaydır. Ancak örneğin SQL Server hizmeti veren bir fiziksel sunucuda mainboard (ana kart) veya cpu board (işlemci kartı) seviyesinde yaşanan bir donanım arızası sonrasında sunucunun kapanması veya Web servislerinizi çalıştıran ana işletim sisteminde meydana gelen kalıcı bir hasarın hızlıca düzeltilmesi maalesef o kadar kolay değildir. Bir de söz konusu sistemler Failover Cluster veya muadili biri Yüksek Erişilebilirlik özelliğiyle desteklenmemişse, elinizde yedekler olsa dahi yeni bir sunucu hazırlayıp yedekleri dönmeniz düşündüğünüzden daha uzun sürebilir.

Windows Server işletim sistemleri için ücretsiz olarak gelen Windows Server Backup, daha yetenekli System Center Data Protection Manager veya diğer üçüncü parti araçları kullanarak Bare Metal Recovery amaçlı yedekler alabilir, yıkıcı arıza durumlarında sunucunun yeniden inşası sürecini hızlandırabilirsiniz.

Bu makale serisinde Bare Metal Recovery konusunu derinlemesine inceliyoruz. Ayrıca Windows Server Backup ve System Center Data Protection Manager ile Windows Server 2012 BMR yedeklemesinin nasıl yapılacağı ve gerekli durumlarda nasıl geri yükleneceği konularını adım adım ele alıyoruz. Serinin diğer bölümlerine aşağıdaki bağlantılar üzerinden ulaşabilirsiniz.

Devamını oku…

Windows Server 2012 Sürümleri ve Lisanslama

25.07.2013 | 00:57 Dokümanlar , Windows Server 16 Yorum

Microsoft ‘un an itibarıyla en güncel sunucu işletim sitemi Windows Server 2012, özel bulut inşasına verdiği destek ve bu konuda üzerinde yer alan öncü teknolojiler ile bir sunucu işletim sisteminden çok daha fazlasını sunuyor. Basit, ekonomik ve bulut için optimize edilmiş Windows Server 2012 ‘de yer alan geliştirmeler ve yeniliklerin yanı sıra lisanslama modelinde ve sürüm seçeneklerinde de bazı değişiklikler söz konusu. Yeni Windows Server için sürüm ve lisanslama konularında en sık karşılaşılan soruların yanıtlarını bu yazıda bulabilirsiniz.

Yazıda yer alan bilgiler yayımlandığı tarih itibarı ile güncel olup ilerleyen zaman içerisinde kısmen veya tamamen değişikliğe uğrayabilir. (23.07.2013)

Microsoft yazılımlarının lisanslama mantığı aslında basittir ama sahip olma yöntemleri ile birleşince bazen oldukça karmaşıklaşabiliyor. OEM, FPP, Volume, Open, Value Subscription, Enterprise Agreement gibi model, alt model ve lisanslama programlarının sunduğu farklı sahip olma avantajlarını iyi anlamak gerektiğinden bu seçeneklerden birini tercih etmeden önce satın alma işini yapacağınız yetkili satıcıdan bilgi almak her zaman iyi bir yöntemdir.

Bu yazıda satın alma modellerinden ziyade Windows Server 2012 sürümleri ve lisanslama mantığı hakkında bilgiler yer alır.

Sürümler

Enterprise Edition, Web Edition, HPC Edition gibi geçmişte kullanılan bazı sürümler Windows Server 2012 ile birlikle sonlanmış durumda. Yeni Windows Server için 4 ana sürüm mevcut ki aslında bunlardan sadece ikisi kurumsal (geniş ölçekli) yapıları ilgilendiriyor.

windows-server-2012-surumleri

Windows Server 2012 Datacenter

Tüm yeni ve geliştirilmiş Windows Server teknolojilerine sahiptir ve işlemci (soket) başına lisanslanır. Teorik olarak sınırsız sayıda kullanıcıya destek verebilir. Sunucu lisansı dışında üzerinde çalışacak servislere göre ayrıca CAL (Client Access License) gereken durumlar vardır. Sunucu sanallaştırmanın yoğun olarak kullanıldığı ortamlar için tavsiye edilir çünkü en önemli avantajı aynı sunucu üzerinde bir fiziksel ve sınırsız sayıda sanal kopya (instance) olarak çalışma hakkına sahip olmasıdır. Sadece Volume Licensing ve OEM olarak temin edilebilir.

Windows Server 2012 Standard

Tüm yeni ve geliştirilmiş Windows Server teknolojilerine sahiptir (Failover Clustering dahil) ve yine işlemci (soket) başına lisanslanır. Teknik özellikler/yetenekler ve lisanslama modeli açısından Datacenter sürüm ile eşittir. Teorik olarak sınırsız sayıda kullanıcıya destek verebilir. Sunucu lisansı dışında üzerinde çalışacak servislere göre ayrıca CAL (Client Access License) gereken durumlar vardır. Sunucu sanallaştırmanın az olduğu veya sanallaştırılmamış ortamlar için tavsiye edilir çünkü Datacenter sürümüne göre en önemli handikabı aynı sunucu üzerinde bir fiziksel ve en fazla iki sanal kopya (instance) olarak çalışma hakkına sahip olmasıdır. Eğer bu ürün ile sanallaştırmaya devam etmek istiyorsanız, ücretsiz iki sanal işletim sistemi sonrasında kuracağınız her yeni sanal işletim sisteminin kendi lisansına sahip olması gerekir. (Yeni bir Windows Server 2012 Standard alarak +2 sanal kopya kurma hakkı ile veya elinizdeki mevcut Open lisansları kullanarak.) Retail, Volume Licensing ve OEM olarak temin edilebilir.

Windows Server Essentials

Eski Small Business Server ‘ın yerine geçen sürümdür. Daha çok küçük işletmeler için uygundur çünkü üzerinde tüm özellikler yer almaz (Hyper-V gibi) ve bazı limitleri vardır. En fazla iki soket işlemciye ve 64GB RAM’e kadar destek verebilir. Erişim konusunda ise 25 kullanıcı 250 uzak masaüstü bağlantısı ve 50 cihaz ile sınırlıdır. Yönetim modunda 2 eş zamanlı uzak masaüstü bağlantısı destekler ama bu sürüm üzerinde uygulama/oturum modunda eş zamanlı uzak masa üstü bağlantısı (Remote Desktop Session Host) desteği yoktur. Ayrıca 250 50 Routing and Remote Access bağlantısı ile 50 10 IAS bağlantısı destekler. İşlemci başına lisanslama modelinden farklı olarak sunucu başına lisanslanır. Sanallaştırma yeteneği veya ek sanallaştırma avantajı/hakkı yoktur, ancak tek kopya olmak şartı ile sanal olarak çalışabilir. Retail, Volume Licensing ve OEM olarak temin edilebilir.

— Güncelleme (22.7.2014) —

Bu dokumanın hazırlandığı tarihte geçerli olan lisanslama bilgilerine göre, “Windows Server 2012 Essentials” sürümü üzerinde 25 adete kadar kullanıcı hesabı oluşturulabilir, bu 25 kullanıcı hesabıyla 250 adete kadar eş zamanlı Uzak Masaüstü Bağlantısı oturumu açılabilir ve IAS üzerinde 50 adete kadar cihaz (Switch, Router vb.) kabul edilebilir. Bu lisanslama bilgileri, yazı hazırlandığı tarihteki resmi kaynaklardan alınmıştır. Örneğin aşağıdaki belgenin 4. sayfasında sağdaki tablo ve 4 numaralı açıklama.

http://www.serhatakinci.com/files/WS2012_Licensing-Pricing_Datasheet-Old.pdf

Ancak bu konuda bir değişiklik gerçekleşmiş ve birkaç ay sonra yukarıdaki belge Microsoft tarafından yayından kaldırılmış. Benim arşivimde olduğu için görmeniz adına yukarıda paylaştım.

Ardından güncellenerek aşağıdaki yeni belge yayınlanmış.

http://www.serhatakinci.com/files/WS2012_Licensing-Pricing_Datasheet-New.pdf

Son yayınlanan bu belgeye göre “Windows Server 2012 Essentials” sürümü yine 25 adete kadar kullanıcı hesabı destekler ama Uzak Masaüstü Bağlantısı desteği 0 (sıfır)′dır. Sadece Remote Desktop Gateway olarak yapılandırılabilir ancak bu, Remote Desktop Session Host desteği sağlamaz. Yine bu belgede RRAS bağlantı desteği 250 yerine 50, IAS bağlantı desteği 50 yerine 10 olarak değiştirilmiş.

Muhtemelen Microsoft ilk duyurularda ve yayınladığı belgelerde bir karışıklık yaptı ve bu yüzden bilgileri daha sonra değiştirmek durumunda kaldı. Veya bilmediğimiz bazı nedenlerden ötürü lisanslama politikasında değişikliğe gidildi. Siz Windows Server 2012 Essentials Uzak Masaüstü Bağlantısı, RRAS ve IAS erişim limitleri konusunda yukarıdaki son bilgileri referans alabilirsiniz. Yeni belgenin resmi indirme bağlantısı da aşağıdadır.

http://download.microsoft.com/download/0/4/B/04BD0EB1-42FE-488B-919F-3981EF9B2101/WS2012_Licensing-Pricing_Datasheet.pdf

— Güncelleme Sonu —

Windows Server Foundation

Çok küçük işletmeler ve giriş seviyesi ihtiyaçlar için tavsiye edilir. Üzerinde bazı servis ve özellikler yer almaz. Ailede en fazla limite sahip sürümlerden biridir. Tek soket işlemciye ve 32GB RAM’e kadar destek verir. Erişim konusunda ise 15 kullanıcı ve 20 50 uzak masaüstü bağlantısı ile sınırlıdır. Essentials sürümü gibi sunucu başına lisanslanır. Sanallaştırma yeteneği veya ek sanallaştırma avantajı/hakkı yoktur ve sanal olarak çalışamaz çünkü OEM tabanlı bir sürümdür. Sadece OEM olarak temin edilebilir.

— Güncelleme (18.9.2014) —

Windows Server Foundation üzerinde Uzak Masaüstü Servisleri (Remote Desktop Services) için eş zamanlı bağlantı/oturum limiti, hala yayında olan son lisanslama belgesine göre 50 adettir. Bu bilginin resmi kaynağı için aşağıdaki belgenin 4. sayfasına bakabilirsiniz.

http://download.microsoft.com/download/0/4/B/04BD0EB1-42FE-488B-919F-3981EF9B2101/WS2012_Licensing-Pricing_Datasheet.pdf

En fazla 15 kullanıcı hesabı oluşturulabilen bir sistemde 50 adete kadar uzak masaüstü oturumu desteklenmesi biraz ilginç tabi :) ama aynı kullanıcı hesabıyla birden fazla oturum açılabildiği düşünüldüğünde 15 hesap ile 50 eş zamanlı bağlantıya ulaşmak pek tabi mümkün.

Son dönemde Microsoft Türkiye iletişim hattı ile görüşen bazı Blog takipçilerinin aktardığına göre, Windows Server Foundation üzerinde uygulama/oturum paylaşımı amaçlı eş zamanlı Uzak Masaüstü Bağlantısı desteklenmediği yönünde bilgiler paylaşılmış.

Hala yürürlükte olan küresel ve yazılı lisanslama belgelerine göre benim fikrim şöyle:

Windows Server 2012 Foundation Edition üzerinde 50 adete kadar Uzak Masaüstü Bağlantısı (Remote Desktop Services) desteklenir (Referans: Üstteki belgenin 4. sayfası). Windows Server 2012 Foundation sürümü, Windows Server 2012 Essentials’dan farklı olarak DC görevinde olmak zorunda değildir. Yani Workgroup olarak bırakabilirsiniz. Öte yandan Windows Server 2012 Foundation kurduğunuzda onu aynı zamanda bir DC olarak kullanmak isterseniz, AD Domain servislerini de yüklemeniz gerekir ve mümkündür. Ancak Microsoft, DC görevindeki sunucular üzerinde Uzak Masaüstü Bağlantısı servilerinin çalıştırılmasını önermez, hatta bazı senaryolarda desteklemez. Hal böyle olunca da ortada tuhaf bir kısır döngü oluşuyor: Windows Server 2012 Foundation kağıt üzerinde 50 Uzak Masaüstü Bağlantısı destekliyor ama ortamda DC olarak yapılandırılırsa üzerinde Uzak Masaüstü Bağlantısı servisleri önerilmiyor. İşte bu “önerilmiyor” meselesi sanırım müşteriye “desteklenmiyor” şeklinde ulaşıyor. Ama ortada teknik bir engel olmadığı kesin.

— Güncelleme Sonu —

Anlaşılacağı üzere kurumsal yapılarda ağırlıklı olarak tercih edilecek iki sürüm var: Windows Server 2012 Standard Edition ve Windows Server 2012 Datacenter Edition.

Yukarıdaki 4 ana sürüme ek olarak Windows Storage Server, Microsoft Hyper-V Server, Windows MultiPoint Server gibi bazı özelleştirilmiş sürümler de mevcuttur.

Devamını oku…

Active Directory Güvenliği İçin Öneriler

Windows Server 2012  - Active DirectoryBT yapılarında büyük oranda kabul görmüş olan Microsoft Active Directory servislerine (Directory Services) yönelik gerçekleştirilen dış ve iç ataklar, büyüyen ve gelişen BT dünyasında popülerliğini korumaya devam ediyor. Şirketlerin kimlik yönetimi ve doğrulama süreçlerinde kritik görevler üstlenen Active Directory servisleri, uzun süredir dış ve iç saldırılara karşı korunması gereken en önemli bileşenlerden biri durumunda.

Microsoft IT tarafından Nisan ayında hazırlanan Best Practices for Securing Active Directory başlıklı doküman yardımıyla kuruluşunuzun Active Directory ortamını korumak için atabileceğiniz adımlar hakkında en güncel bilgilere sahip olabilir, üreticinin güvenlik uzmanları tarafından önerilen en iyi uygulama yöntemlerini öğrenebilir ve mevcut önlemlerinizi geliştirerek güvenliğinizi bir üst seviyeye taşıyabilirsiniz.

Dokümanda aşağıdaki ana başlıklar hakkında detaylı bilgiler yer alıyor.

  • Zayıf noktaların belirlenmesi
  • Active Directory atak yüzeyinin daraltılması
  • Uzlaşma belirtilerinin izlenmesi (takip edilmesi)
  • Uzun vadeli bir güvenlik planının geliştirilmesi

Başlıkların derinlemesine ele alındığı ana dokümana ise aşağıdaki bağlantı üzerinden ulaşabilirsiniz:

Best Practices for Securing Active Directory
http://aka.ms/bpsadtrd

İlgili güvenlik dokümanının genel bakış amaçlı özetine aşağıdaki bağlantı üzerinden ulaşabilirsiniz:

Securing Active Directory: An Overview of Best Practices
http://www.microsoft.com/en-us/download/details.aspx?id=38815&WT.mc_id=rss_alldownloads_all

Windows Server 2012 Hyper-V Kurulumu

14.05.2013 | 15:06 Dokümanlar , Hyper-V , Windows Server 15 Yorum

Windows Server işletim sisteminin bir rolü olan Hyper-V, sanallaştırılmış sunucu bilgi işlem altyapısı inşası için kullanabileceğiniz kurumsal sınıfta bir sunucu sanallaştırma çözümüdür. Temelde, güçlü bir sunucu donanımı üzerine kurularak aynı donanım ve çevre ekipmanları üzerinde birden fazla işletim sistemini sanal olarak çalıştırmayı hedefler ve bunu yaparken de izolasyonu garanti eder.

Sanallaştırma dünyasında Type 1 olarak tanımlanan Hyper-V gibi hypervisor’lar karakteristik özellikleri gereği direkt donanım üzerinde çalışabilen (bare-metal) kodlardır ve bir host işletim sistemine ihtiyaç duymazlar. Bu sayede donanım bileşenlerinin gücünden en üst seviyede faydalanabilirken üzerinde çalışan sanal sunuculara da en iyi işlem performansını sunabilirler.

hyperv-kurulumu-img-001

Windows Server Hyper-V ilk bakışta Type 2 yani bir işletim sistemi üzerinde çalışan hosted hypervisor gibi görünse de aslında bir Typer 1 hypervisor’dır. Windows Server işletim sisteminin bir rolü olarak gelmesinin ve Hyper-V kurulumundan sonra Windows Server tarafının sunucuda Parent Partition olarak devam etmesinin en temel amacı donanım sürücülerini tutmak ve sanal makine yönetimi için destek olabilmektir.

Bir sunucu üzerinde Hyper-V rolünü aktif ettikten sonra hypervisor kodu hemen donanımın üzerine yerleşir, yapı Type 1 mimariye döner ve rolü aktif ettiğiniz Windows Server işletim sistemi Parent Partition adını alarak bir noktada artık sanal olarak çalışmaya başlar.hyperv-kurulumu-img-003Yukarıdaki diyagramda Parent Partition olarak adlandırılan bölüm, Hyper-V rolünü aktif ettiğiniz Windows Server işletim sistemidir ve görülebileceği üzere yanındaki diğer sanal makineler (child partitions) gibi hypervisor katmanı üzerinde çalışmaktadır.

Örneğin Hyper-V rolü aktif edilmiş bir Windows Server 2012 (parent partition) üzerinde Logical Processor desteği 64 ile sınırlandırılır çünkü Hyper-V üzerinde bir sanal makine yeni sürümde en fazla 64 adet işlemci alabilir. Parent Partition ‘da hypervisor üzerinde çalıştığı için bu kurala tabidir.

Devamını oku…

Windows Server 2012 Hyper-V Ölçeklenebilirlik Limitleri

14.05.2013 | 13:26 Dokümanlar , Hyper-V , Windows Server 1 Yorum

Her yeni yazılımda olduğu gibi yeni Hyper-V sürümü de bir önceki sürüme göre önemli geliştirmeler içeriyor.

Hyper-V tarafında geliştirilen en önemli kısımlardan birisi hiç şüphesiz ölçeklenebilirlik (scalability) özellikleri.

  • Host yani Hyper-V sunucusu tarafından desteklenen mantıksal işlemci (core/thered) sayısı, bellek ve depolama alanı miktarları…
  • Sanal makinelere tahsis edilebilecek sanal işlemci, bellek, veya depolama alanı miktarları…
  • Yüksek erişilebilirlik için Hata/Yük Devretme (Failover Cluster) ortamlarında desteklenen Sunucu (Node) ve Sanal Makine (VM) sayıları…

Donanım seviyesindeki bu geliştirmelerin tamamını ölçeklenebilirlik başlığı altında toparlayabiliriz.

Diğer dokümanlarımda Türkçe referans olarak kullanabilmek ve ihtiyacı olan insanların da ulaşabilmesi için tablolar üzerinde toparlayarak blog üzerinde yer vermek istedim.

Windows Server 2012 Hyper-V Ölçeklenebilirlik Özellikleri

Sanal Makineler (Virtual Machines)

Sanal Makineler (Virtual Machines)

Bileşen
(Component)

En Fazla
(Maximum)

Notlar
(Notes)

Sanal İşlemci
(Virtual processors)

64

Çalışan sanal işletim sistemine (Guest OS) göre değişiklik gösterebilen bu konu için Microsoft tarafından önerilen değerlere şuradan ulaşabilirsiniz: http://technet.microsoft.com/library/hh831531.aspx

Bellek
(Memory)

1 TB

Sanal işletim sisteminin desteklediği en yüksek bellek miktarı da önemlidir.

Sanal depolama alanı
(Virtual hard disk capacity)

VHDX ile 64TB
VHD ile 2TB

VHDX sadece Windows Server 2012 Hyper-V ve Windows 8 Hyper-V ile desteklenir.

Sanal IDE Disk
(Virtual IDE disks)

4

Sanal SCSI Denetleyicisi
(Virtual SCSI controllers)

4

Sanal işletim sistemi (Guest OS) üzerinde Integration Services ihtiyaç duyar.

Virtual SCSI disks

256

Her bir Sanal SCSI Denetleyicisi 64 adete kadar disk destekler. 4 denetleyici ile toplamda 256 adet disk desteklenir.

Sanal Fiber Bağlantı Adaptörü
(Virtual Fibre Channel adapters)

4

Anlık Görüntüler
(Snapshots)

50

Sanal Ağ Adaptörü
(Virtual network adapters)

12

8 Adet “Network Adaptor”,4 adet “Legacy Network Adaptor” desteklenir.

Sanal Disket Aygıtı
(Virtual floppy devices)

1

Seri Port
Serial (COM) ports

2

Hyper-V Sunucusu (Hyper-V Host)

Hyper-V Sunucusu (Hyper-V Host)

Bileşen
(Component)

En Fazla
(Maximum)

Notlar
(Notes)

Mantıksal İşlemci
(Logical processors / LP)

320

BIOS bölümünde aşağıdaki işlemci özellikleri mutlaka aktif edilmiş olmalı.
Hardware-assisted virtualization
Hardware-enforced Data Execution Prevention (DEP)

Mantıksal İşlemci Başına Sanal İşlemci
(Virtual processors per LP)

Hyper-V tarafında limit yok

Bir Mantıksal İşlemci üzerinde oluşturulabilecek Sanal İşlemci sayısını temsil eder. Hypervisor tarafından yönetilir.

Sunucu başına çalışan Sanal Makine
(Running virtual machines per server)

1024

Bir sunucu üzerinde aynı anda çalışması önerilen sanal makine sayısıdır.
(En faza)

Sunucu başına Sanal İşlemci
(Virtual processors per server)

2048

Bellek
(Memory)

4 TB

Depolama
(Storage)

Hyper-V tarafında limit yok

SMB 3.0 kullanıldığında NAS’lar da Sanal Makine konumlandırmak için desteklenir. NFS tabanlı depolama alanları desteklenmez.

SAN
(Virtual storage area networks)

Hyper-V tarafında limit yok

Fiziksel Ağ Adaptörü
(Physical network adapters)

Hyper-V tarafında limit yok

Ağ Adaptör Takımı
(NIC Teaming)

Hyper-V tarafında limit yok

Sanal Switch
(Virtual switches)

Hyper-V tarafında limit yok

Limit yok. Hesaplama kaynak gücünüze yani donanıma bağlıdır.

Sunucu Başına Sanal Ağ Switch Portu
(Virtual switch ports per server)

Hyper-V tarafında limit yok

Limit yok. Hesaplama kaynak gücünüze yani donanıma bağlıdır.

Hata (Yük) Devretme Kümesi ve Hyper-V (Failover Cluster and Hyper-V)

Hata (Yük) Devretme Kümesi ve Hyper-V (Failover Cluster and Hyper-V)

Bileşen
(Component)

En Fazla
(Maximum)

Notlar
(Notes)

Küme Başına Sunucu (Düğüm)
(Nodes per cluster)

64

Küme Başına Sanal Makine
(Running virtual machines
per cluster and per node)

8,000 per cluster

UYARI: Tablolarda yer alan limitlerin yazılım güncellemeleri veya yeni sürümler ile değişikliğe uğrayabileceğini unutmayın.