Print

Windows Server 2008 - ServerCore - Part I

16.02.2008 17:24:00
Kategori : Windows Server System

Özet :
Yeni nesil server işletim sistemi Windows Server 2008'in önemli bir yeniliği olan ServerCore işletim sistemi yapısı sayesinde hızlı kurulum ve yönetim faaliyetleri yürütülebilmektedir.

Windows Server 2008 Server Core – Part I

Windows Server 2008 ile beraber gelen bu yeni işletim sistemi yapısı, arayüz desteği olmadan tamamen komut satırından yönetim faaliyetlerini daha hızlı ve güvenli bir şekilde yürütebilmek için tasarlanmıştır.  İçinde sınırlı sayıda servis çalıştıran ServerCore yapısı bütün Server 2008 versiyonları tarafından desteklenmez. ServerCore kurulumuna imkan veren Windows Server 2008 versiyonları:

  • Windows Server 2008 Standart 32-bit

  • Windows Server 2008 Enterprise 32-bit

  • Windows Server 2008 DataCenter 32-bit

  • Windows Server 2008 Standart 64-bit

  • Windows Server 2008 Enterprise 64-bit

  • Windows Server 2008 DataCenter 64-bit

Server Core yapısı üzerinde desteklenen roller:

  • Windows Server Virtualization

  • Dynamic Host Configuration Protocol (DHCP)

  • Domain Name System (DNS)

  • File server

  • AD Directory Services (AD DS)

  • AD Lightweight Directory Services (AD LDS)

  • Windows Media Service

  • Print Management

Server Core yapısı içerisinde desteklenen opsiyonel özellikler ise:

  • Failover Clustering (Ek donanım gerektirir)

  • Network Load Balancing(Ek donanım gerektirir)

  • Subsystem for UNIX-based applications

  • Backup

  • Multipath IO(Ek donanım gerektirir)

  • Removable Storage (Ek donanım gerektirir)

  • Bitlocker Drive Encryption (Ek donanım gerektirir)

  • Simple Network Management Protocol (SNMP)

  • Windows Internet Name Service (WINS)

  • Telnet client

Üzerinde bulunan az sayıda servis ile güvenlik tehditlerini bir adım daha elimine eden Server Core yapısı arayüz desteği olmadan çalıştığı için oldukça hızlı bir şekilde kurulur ve yönetilir. Donanım gereksinimi olarak:

  • 1 Ghz İşlemci,

  • 1 GB RAM

  • 8 GB Hard Disk

  • DVD Sürücü

Normal kuruluma göre 4 kat daha az alana ihtiyaç duyan Server Core bellek ihtiyacı için de 2 GB yerine 1 GB RAM ile çalışabilmektedir.

Server Core yapısı, daha önce alışık olmadığımız bir işletim sistemi olduğu için yönetimin; arayüz, sihirbaz ve görsel öğeler olmadan yapılabilmesi yöneticiler için bazı zorluklar yaratabilir. Fakat bunun yanında Server Core yapısının tercih edilebilmesini sağlayan bir kaç unsur bulunur. Bunlar:

  • Daha az sistem kaynağı kullanır.

  • Çok daha kısa süreli kurulum

  • Daha az bakım gereksinimi

  • Daha az servis çalıştırmasıyla ataklara karşı gelişmiş       güvenlik

  • Daha az yönetimsel efor gerektirmesi

Server Core Kurulumu

Server Core kurulumu aslında normal kurulum esaslarından farklı bir prosedür gerektirmez. Kurulum esnasında versiyon seçimi yapılırken Server Core seçildiğinde kurulum başlatılır ve normal kuruluma göre çok daha kısa bir içerisinde tamamlanır. Server Core işletim sistemi için upgrade desteği bulunmaz. Dolayısıyla önceki bir sürümden Server Core’a upgrade ya da Server Core’dan başka bir 2008 versiyonuna upgrade edilemez. Dolayısıyla gerçekten ihtiyaçlara en uygun model seçilerek yükleme yapılmalıdır.

core1

Şekil 1: Server Core kurulum seçenekleri

Server Core kurulum seçeneğinin ardından kurulum başlar ve 5-10 dk. içerisinde tamamlanır. Kurulum esnasında kullanıcıya ait kullanıcı ve parola bilgileri ya da bilgisayar ismi gibi spesifik sorular sorulmaz. Bu ve bunun gibi temel yapılandırma ayarları kurulum sonrasında administrator tarafından manuel olarak yapılandırılır. Default olarak Administrator hesabı şifresiz olarak oluşturulur. Bilgisayar ismi olarak ise rastgele bir isim atanır. Bu ayarlar kurulum sonrasında özelleştirilebilir.

Server Core Temel Yapılandırma

Server Core yönetimi 3 şekilde yapılabilmektedir. Bunlar

  • Komut Satırı

  • Script

  • MMC 3.0 Konsolu

Birçok yapılandırma aracı komut satırı ile kullanılabilir durumdadır. Bazı konfigürasyonlar ise yalnızca Server Core içerisinde varsayılan olarak bulunan bir script yardımıyla konfigüre edilebilir. Bir diğer yönetim şekli de MMC konsolu kullanarak uzak Server’a bağlantı sağlamaktır. Server Core yüklü bir bilgisayara uzaktan bağlanmak için de öncelikle bazı komutların çalıştırılması gerekir. Bu ayrıntılara aşağıda değinilecektir.

Kurulum tamamlanıp CTRL+ALT+DEL ile logon olduktan sonra karşımıza komut satırı penceresi gelir. Bu pencerenin herhangi bir sebeple kapatılması durumunda yeniden açabilmek için CTRL+ALT+DEL ile çıkan menüden Task Manager seçilmeli ve File menüsünden Run seçilerek,

cmd.exe

yazılarak komut satır penceresinin yeniden açılması sağlanır. Bütün komutlar bu komut penceresi içerisinden yürütülür. Server Core içerisindeki sürekli kullanacağımız tek pencere bu olacaktır.

Temel yapılandırma için aşağıdaki ayarların düzenlenmesi gerekir.

  • Server aktivasyonu

  • Administrator parolasının değiştirilmesi

  • Kullanıcıların listesini görüntülemek

  • IP yapılandırması

  • Bilgisayar adının değiştirilmesi

  • Zaman ve tarih bilgilerinin değiştirilmesi

  • Bölgesel ayarların değiştirilmesi

  • Domain üyeliği yapılandırması

  • Firewall yapılandırması

Server Aktivasyonunu yapmak için;

slmgr.vbs –ato

Unutulmaması gerekir ki Windows Server 2008 kurulumu esnasında ürün anahtarı girilmeden de kurulum tamamlanabilmektedir. Bu durumda 30 günlük kullanım süresi dolduğunda ürün anahtarı girilmeli ve ürün aktive edilmelidir. Aksi halde Windows kullanımı mümkün olmaz.

Administrator parolasını değiştirmek için;

net user administrator *

core3

Şekil 2: net user administrator * komutu ile administrator şifresinin değiştirilmesi

Bu komut içerisinde parola yerine * simgesinin kullanılmasının sebebi parola bilgisi girilirken ekranda belirmemesini sağlamaktır.

Bilgisayardaki yerel kullanıcıların listesini görüntülemek için;

net users

Bilgisayarın IP yapılandırmasını görüntülemek için;

netsh interface ipv4 show interfaces

Varsayılan olarak DHCP servisi aktif olarak gelen ServerCore otomatik IP almak için yapılandırılmıştır. Spesifik durumda bulunan Server’lar otomatik IP yerine statik IP kullanırlar.

Bu durumda bilgisayara statik IP vermek için,

netsh interface ipv4 set address name="<ID>" source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway>

core4

Şekil 3: netsh ile komut satırından IP konfigürasyonunun yapılması

Bağlı olan network adapter listesi içerisinde konfigürasyon yapacağımız adapterin ID numarası komut içerisinde kullanılır. Bu durumda hangi network adapterin özelliklerinde değişiklik yapılacağına karar verilir.

Otomatik IP konfigürasyonuna geri dönmek için;

netsh interface ipv4 set address name="<ID>" source=dhcp

Network Adapter üzerinde DNS server tanımlamak için;

netsh interface ipv4 add dnsserver name="<ID>" address=<DNSIP>index=1

Firewall konfigürasyonu için;

netsh advfirewall firewall set rule group="Remote Administration" new enable=yes

Server isminin (hostname) görüntülenmesi için;

hostname

core2

Şekil 4: hostname komutu ile bilgisayarın host isminin görüntülenmesi

Server Core kurulumu esnasında rastgele atanmış olan bilgisayar ismini değiştirmek için;

netdom renamecomputer <BilgisayarAdı> /NewName:<YeniBilgisayarAdı>

core5

Şekil 5: Komut satırından bilgisayar adının değiştirilmesi

Bilgisayarın eski adı ve yeni adı belirtildikten sonra ServerCore Restart talep edecektir. Bilgisayarı restart etmek için ise;

shutdown /r /t 0

Buradaki r restart, t zaman, 0 ise saniyeyi ifade eder. Bu da  0 saniye yani hemen restart işlemini gerçekleştirir.

Zaman ve tarih ayarlarını değiştirmek için;

control datetime.cpl

Bölgesel ayarları değiştirmek için;

intl.cpl

Bilgisayarı Domain’e join etmek için;

netdom join <BilgisayarAdı> /domain:<DomainAdı> /userd:<KullanıcıAdı> /passwordd:*

Local Administrators grubuna bir kullanıcı eklemek için;

net localgroup administrators /add <DomainAdı>\<KullanıcıAdı>

Server Core Üzerinde Rol ve Özelliklerin Yüklenmesi

Rollerin Yüklenmesi

Server Core üzerinde yüklü olan rol ve özelliklerin listesini almak için;

oclist

Yükleme ve kaldırma işlemlerinde ise ocsetup komutu ve gerekli parametreler kullanılır.

Sistem içerisindeki yüklü servislerin listesini görüntülemek için ise;

sc query type= driver

Bu komut sonrasında alınacak çıktı istenirse bir text dosyasına da yazdırılabilir. Bunu sağlamak için ise;

sc query type =driver >c:\”dosya_adi”.txt

Bundan sonra kaydedilmiş metin dosyasını görüntülemek için;

notepad c:\”dosya_adi”.txt

yazılarak dosya içeriği notepad uygulaması içerisinde görüntülenir.

DNS Server

Rolün yüklenmesi için;

start /w ocsetup DNS-Server-Core-Role

DNS Server içerisindeki spesifik işlemler için dnscmd komutu kullanılır.

Rolün kaldırılması için;

start /w ocsetup DNS-Server-Core-Role /uninstall

DHCP Server

DHCP Rolünün yüklenmesi için;

start /w ocsetup DHCPServerCore

DHCP Servisinin sürekli otomatik olarak başlamasını sağlamak için;

sc config dhcpserver start= auto

DHCP Servisini başlatmak için;

net start dhcpserver

Rolün kaldırılması için

start /w ocsetup DHCPServerCore /uninstall

File Services

File Replication Servisini başlatmak için;

start /w ocsetup FRS-Infrastructure

Distributed File System Servisini başlatmak için;

start /w ocsetup DFSN-Server

Distributed File System Replication Servisini başlatmak için;

start /w ocsetup DFSR-Infrastructure-ServerEdition

Network File System (NFS) Servisini başlatmak için (Server ve Client için);

start /w ocsetup ServerForNFS-Base

start /w ocsetup ClientForNFS-Base

Bütün komutların sonuna /uninstall anahtarı getirilerek servis kaldırma işlemi yapılır.

Print Services

Servisi başlatmak için;

start /w ocsetup Printing-ServerCore-Role

LPD (Line Printer Daemon) Servisini başlatmak için;

start /w ocsetup Printing-LPDPrintService

Active Directory Lightweight Directory Services

Rolün başlatmak için;

start /w ocsetup DirectoryServices-ADAM-ServerCore

Rolün kaldırılması için;

start /w ocsetup DirectoryServices-ADAM-ServerCore /uninstall

Active Directory Domain Services

Active Direcotry Domain Service işlemleri için dcpromo.exe komut satırı uygulaması kullanılır. Active Directory kurulumu ve detaylarına Bölüm 4’de değineceğiz.

Streaming Media Services

Bu Server rolü default olarak Windows Server 2008 kurulumu içerisinde yer almadığı için öncelikle kurulum dosyası internet üzerinden yüklenmelidir. Bunun ardından Server Core içerisine kopyalanarak kurulmalıdır. Streaming Media Services kurulumu ardından rolü başlatmak için:

start /w ocsetup MediaServer

Server Core Özelliklerin (Features) Yüklenmesi

Server Core Özellikleri’nin (Features) yüklenmesi için kullanılacak komut:

start /w ocsetup <özellik_adı>

Komut içerisinde kullanılacak özellik adı gösterimleri aşağıda listelenmiştir:

Özellik (Feature)

Komut içerisinde kullanılacak tanımlayıcı

Bitlocker Drive Encryption

BitLocker

Backup

WindowsServerBackup

Failover Clustering

FailoverCluster-Core

Multipath IO

MultipathIo

Network Load Balancing

NetworkLoadBalancingHeadlessServer

Removable Storage

Microsoft-Windows-RemovableStorageManagementCore

Subsystem for UNIX-based applications

SUACore

Simple Network Management Protocol (SNMP)

SNMP-SC

Telnet client

TelnetClient

Windows Internet Name Service (WINS)

WINS-SC

Tablo 1: Özellik adlarının komut satırındaki kullanım şekilleri

Örneğin, Removable Storage özelliğini yüklemek için;

start /w ocsetup Microsoft-Windows-RemovableStorageManagementCore

Yükleme esnasında bir özelliğin alt öğeleri de yüklenebilir. Bunun için ise örnek olarak;

start /w ocsetup BitLocker-RemoteAdminTool

komutu kullanılarak BitLocker özelliğinin alt öğesi olan Remote Administration Tool yüklenebilir. Araya – işareti konarak alt öğe yükleme işlemi gerçekleştirilir.

Script ile Bazı Ayarların Yapılması

Server Core üzerinde bazı görev ve ayarlar komut satırı araçları ile ya da uzaktan bağlantı ile yapılamaz. Bu durumda Server Core içerisine kurulum esnasında entegre edilen bir script dosyası kullanılır. scregedit.wsf script dosyası sayesinde komut satırı araçları ile yapılamayan bazı ayarlar şunlardır:

·         Otomatik Update işlemlerinin yapılması

·         Yönetim için Remote Desktop desteğinin açılması

·         IPSec monitor uygulamasının uzaktan yönetilmesi

·         DNS SRV kayıtlarının ayarlarının yapılması

·         Terminal Server Client ile önceki sürümler için Server Core’a uzaktan bağlantı desteğinin sağlanması

Otomatik Update:

Otomatik Update durumunu görüntülemek için;

cscript scregedit.wsf /AU /v

Otomatik Update enable etmek için;

cscript scregedit.wsf /AU 4

Otomatik Update disable etmek için;

cscript scregedit.wsf /AU 1

komutları kullanılır.

Terminal Servis ile Remote Desktop Bağlantısı

Remote Desktop durumunu görüntülemek için;

cscript scregedit.wsf /AR /v

Remote Desktop ile uzaktan yönetimi enable etmek için;

cscript scregedit.wsf /AR 0

Remote Desktop ile uzaktan yönetimi disable etmek için;

cscript scregedit.wsf /AR 1

Önceki sürümlerden Server Core’a bağlantı durumunu görüntülemek için;

cscript scregedit.wsf /CS /v

Önceki sürümlerden Server Core’a bağlantıya izin vermek için;

cscript scregedit.wsf /CS 0

Önceki sürümlerden Server Core’a bağlantıyı engellemek için;

cscript scregedit.wsf /CS 1

IPSec Monitor

IPSec Monitor  durumunu görüntülemek için;

cscript scregedit.wsf /IM /v

IPSec Monitor ile uzaktan yönetimi enable etmek için;

cscript scregedit.wsf /IM 1

IPSec Monitor ile uzaktan yönetimi disable etmek için;

cscript scregedit.wsf /IM 0

DNS SRV kayıt Ayarları

SRV kayıt Priority durumunu görüntülemek için;

cscript scregedit.wsf /DP /v

SRV kayıt Priority değeri girmek için (0-65535 arası bir değer girilebilir). Tavsiye edilen değer 200)

cscript scregedit.wsf /DP 200

SRV kayıt Weight durumunu görüntülemek için;

cscript scregedit.wsf /DW /v

SRV kayıt Weight değeri girmek için (0-65535 arası bir değer girilebilir. Tavsiye edilen değer 50)

cscript scregedit.wsf /DW 0

 

Server Core yapısının uzak yönetim araçları ile yönetimi ve domain yapılarındaki rolüne ait detayları Server Core Part – II başlıklı makalede bulabilirsiniz.

Teşekkür Ederim.

 

Baki Onur OKUTUCU

Microsoft Certified Trainer

Bilgeadam IT Academy

Yazgelistir.com