Windows Server 2008 - ServerCore - Part II
Özet :
Yeni nesil server işletim sistemi Windows Server 2008'in önemli bir yeniliği olan ServerCore işletim sistemi yapısı sayesinde hızlı kurulum ve yönetim faaliyetleri yürütülebilmektedir.
Windows
Server 2008 Server Core – Part II
Server Core, yapı itibariyle
yönetim konusunda bazı durumlarda sistem yöneticileri için zorluk
yaratabilmektedir. Bunun sebebi yönetimin komut satırı
dışında sağlanmasının güç olmasıdır. Bu
düşünce doğrultusunda uzak araçlar ile ServerCore üzerinde yönetim
faaliyetleri yürütülebilmektedir. Bu sayede IT yöneticileri sadece komut
satırı kullanmak zorunluluğunda kalmadan uzak bir server
üzerindeki arayüz yardımıyla Server Core yönetimi yapabilmektedirler.
Uzaktan Server Core
Yönetimi
Server Core 4 farklı şekilde uzaktan yönetilebilir. Bunlar:
· Remote Desktop ile uzak masaüstü bağlantısı kurmak
· Remote Shell kullanarak uzaktan komut işletmek
· MMC (Microsoft Management Console) kullanarak konsol bağlantısı kurmak
· Terminal Service ile RemoteApp kullanarak uygulama yönetmek
Remote Desktop ile
Uzaktan Yönetim
Uzak bağlantı ile Server Core yönetimi için öncelikle Server Core’un üzerinde uzak masaüstü özelliğinin açılması gerekir. Bunun için;
cscript C:\Windows\System32\ Scregedit.wsf /ar 0
Bunun ardından başka bir bilgisayardan uzak masaüstü bağlantısı kurarak Server Core bilgisayara bağlanılabilir.
Şekil 1: Servercore yüklü bir bilgisayara uzak masaüstü bağlantısı yapılabilir.
Uzak masaüstü bağlantısı yapacak olan bilgisayar üzerinde önceki sürüm Windows işletim sistemi yüklüyse bu durumda Server Core üzerinde varsayılan olan yüksek güvenlik gereksiniminin kaldırılması gerekir. Aksi halde eski sürümler uzak masaüstü bağlantısı sağlayamazlar. Yüksek güvenlik gereksinimini kapatmak için;
cscript C:\Windows\System32\Scregedit.wsf /cs 0
Remote Shell ile
Uzaktan Yönetim
Server Core komut satırına başka bir bilgisayardan erişerek komutlar çalıştırılabilir. Bu yönetimin sağlanabilmesi için Server Core ve remote shell çalıştıracak bilgisayar üzerinde bazı komutların çalıştırılması gerekir. Server Core üzerinde remote shell’i aktive etmek için;
WinRM quickconfig
Bağlantı sağlayacak olan bilgisayarda örnek olarak aşağıdaki komut yazıldığında Server Core bilgisayarda C: \onur yolundaki dosyalar listelenir.
winrs -r:<server_adı> dir c:\onur
MMC Konsolu ile
Uzaktan Yönetim
MMC konsolu ile Server Core üzerine uzaktan bağlantı gerçekleştirmek için Server Core üzerinde gerekli uzak yönetim izninin verilmesi gerekir. Bunun için Firewall içerisinde Remote Administration adı altında bir kural oluşturulur.
netsh advfirewall firewall set rule group="Remote Administration" new enable=yes
Şekil 2: Servercore’a MMC ile uzaktan bağlantı kurabilmek için firewall içerisinden uygun iznin verilmesi gerekir.
Bunun ardından MMC konsolundan Server Core’a bağlanılarak yönetim faaliyetleri gerçekleştirilir.
Şekil 3: MMC içerisinde Computer Management konsolu ile uzak bilgisayara bağlanılabilir.
Şekil 4: Computer Management ile konsol üzerinden servercore yüklü bir server yönetilebilir.
Terminal Service
ile Uzaktan Yönetim
ServerCore, Terminal Server içerisinde desteklenen RemoteApp ve Web desteği ile uzaktan yönetime de imkan verir. Terminal Service RemoteApp ve uzak yönetim uygulamaları ile ilgili detaylara Terminal Service bölümünde değineceğiz.
Server Core üzerinde yönetim amaçlı kullanılabilecek diğer bazı komutlar ve açıklamaları aşağıdaki tabloda listelenmiştir:
|
Komut |
İşlev |
|
|
Taskmgr |
Task Manager görüntülenir. |
|
|
systeminfo |
Sistem hakkında özet bilgiler verir. |
|
|
Sigverif |
Sürücü imzası doğrulaması için kullanılır. |
|
|
icacls |
Dosya ve klasörlerin sahipliğini almak için kullanılır. |
|
|
pnputil -i -a %homedrive%\<sürücü klasörü>\<driver>.inf |
Yeni bir sürücü eklemek için kullanılır. |
|
|
tasklist |
Çalışan işlemlerin listelenmesi için kullanılır |
|
|
taskkill /PID <işlem ID> |
Çalışan spesifik bir işlemin sonlandırılması için kullanılır. |
|
|
wmic computersystem where name="<bilgisayar_adi>" set AutomaticManagedPagefile=False |
Pagefile özelliğini disable etmek için kullanılır. |
|
|
wmic pagefileset where name=”<dosya_yolu/dosya_adi>” set InitialSize=<boyut>,MaximumSize=<maksimimboyut> |
Page file ayarlarını yapmak için kullanılır. |
|
|
wevtutil el |
EventLog kayıtlarının listelenmesini sağlar. |
|
|
wevtutil qe /f:text <log adı> |
Spesifik bir event log kaydını görüntülemek için kullanılır. |
|
|
wevtutil cl |
Event Log’ların temizlenmesi için kullanılır. |
|
|
Netsh nap |
NAP (Network Access Protection) konfigürasyonu için kullanılır. |
|
|
netsh Winhttp set proxy <server_adı>:<port_numarası> |
Proxy belirlemek için kullanılır |
|
|
wusa <update ismi>.msu /quiet |
Manuel olarak indirilmiş bir update dosyasının yüklenmesi için kullanılır. |
|
|
netsh advfirewall firewall set rule group=”Windows Firewall Remote Management” new enable=yes |
Remote Management özelliğini Windows Firewall üzerinde tanımlamak için kullanılır. |
|
|
serverWerOptin /query |
Hata raporlamanın durumu görüntülemek için kullanılır. /disable anahtarı ile iptal edilir. |
Tablo 2. 3: Servercore üzerindeki çeşitli yönetim komutları
Server Core
üzerinde Domain Kurulumu
Workgroup üzerinde bulunan bilgisayarların her biri kendisinden sorumlu olduğu için merkezi bir yönetim gerçekleştirmek mümkün değildir. Bu amaçla domain adı verilen yapı ile bütün bilgisayarların tek bir noktadan verilecek komutlar ve ayarlar kümesi sayesinde merkezi yönetim sağlanır. Böylece yapı içerisinde bulunan çok sayıdaki bilgisayarın güvenliği ve yönetimi bireysel olarak değil hiyerarşik bir yapıyla sağlanır.
Önceki sürüm Windows Server işletim sistemlerinde Domain kurulumu Wizard ile sağlanırken ServeCore üzerinde bu işlem yine komut satırıyla sağlanır.
Şimdi Domain kurulumunu ve konfigürasyonunu yapmak için ilk aşama olan answer file’ı (cevap dosyası) oluşturabilmek için bu cevap dosyasında kullanılan parametreleri tanıyalım:
Bunun için komut satırından dcpromo /?:Promotion komutu ile kullanılabilir parametreler görüntülenebilir.
/UserName=Kurulacak olan Domain içerisinde Domain Admins yetkilerine sahip olacak olan kullanıcı adını ifade eder.Komutu çalıştıran yöneticinin kullanıcı ismi yazılmalıdır.
/Password=Kullacnıcının parolasıdır. Herhangi bir sebepten dolayı boş bırakıldığında kurulum esnasında parola sorularak kurulum devam eder.
/UserDomain=Kullanıcının içinde bulunacağı Domain adının ifade eder.
/DatabasePath= Ntds.dit dosyasının yolunu gösterir. Default olarak %systemroot%\ntds kullanılır.Bu parametre boş bırakıldığında ntds.dit dosyası default lokasyona yerleştirilir.
/LogPath=Veritabanı log dosyalarının yolunu gösterir. Default olarak %systemroot%\ntds kullanılır. Bu parametre boş bırakıldığında default lokasyon kullanılır.
/SYSVOLPath=Group Policy kurallarının bulunduğu paylaştırılmış klasör olan SYSVOL klasörünün yolunu gösterir. Default olarak %systemroot%\ntds kullanılır. Bu parametre boş bırakıldığında default lokasyon kullanılır.
/SafeModeAdminPassword=Directory Services Restore Mode içerisinde Administrator tarafından kullanılacak olan şifreyi ifade eder. Bu parola ancak hata durumlarında Administrator tarafından sisteme logon olunarak gerekli işlemlerin yapılabilmesi için kullanılır.Eğer bu şifre boş bırakılırsa kurulum esnasında bu şifre istenecektir. Kurulum sonrasında bu answer file içerisinde belirtilen şifrelerin tamamı dosya içerisinden silinecektir. Bunun sebebi kurulum tamamlandıktan sonra herhangi bir sebeple bu dosyanın içeriğinin görüntülenerek bilgilerin öğrenilmesini engellemektir. Answer file içerisinde en çok kullanılan anahtarlar aşağıda açıklanmıştır:
/CriticalReplicationOnly=Kritik olmayan replikasyonların yapılıp yapılmayacağının belirtir. Yes or no, şeklinde cevaplar kullanılır. Yes dendiğinde replikasyonunun bitmesini beklemeden dcpromo’nun domain kurulumunu tamamlaması sağlanır.
/SiteName=Domain Controller bilgisayarın içinde barındırılacağı Site ismini gösterir. Bu site yapısı Active Directory Sites and Services içerisinden tanımlanır.
/ReplicaOrNewDomain=Yüklenecek olan Domain Controller’ın yeni bir domain için mi yoksa daha önce varolan bir domain için mi olacağına karar verilir. Olarak tanımlama yapmak için Replika, yeni bir domain içerisinde yeni bir domain Controller tanımlamak için NewDomain parametresi kullanılır.
/ReplicaDomainDNSName=Domain Controller’ın ait olduğu domain’in Fully Qualified Domain Name bilgisini ifade eder.
/ReplicationSourceDC=Replikasyonunu yapılacağı kaynağın belirtildiği noktadır. Active Directory kurulumu eğer daha önce alınmış olan bir yedek içerisinden yapılıyorsa bu durumda /ReplicateFromMedia parametresi de kullanılır.
Medyadan kurulum için /ReplicateFromMedia=Yes, replikasyon ile başka bir domain controller’dan kurulum için No kullanılır.
/ReplicationSourcePath=CD’den ya da network üzerinden yapılacak olan replikasyon durumunda replikasyonunun yapılacağı yolun belirtilmesi için kullanılır.
/RebootOnSuccess=Kurulum sonrasında restart yapılıp yapılmayacağına karar verilen noktadır. Yes ile kurulum sonrası restart edilir. No ile restart engellenir fakat kurulum sonrasında uyarı gelerek restart istenip istenmediği sorulur. Bu sorunun da çıkmasını engellemek için /NoAndNoPromptEither kullanılır.
/ApplicationPartitionsToReplicate=Backup üzerinden yapılan kurulumda kullanılması istenen Application Directory Partition’ların belirtildiği yerdir. * kullanılarak bütün Application Directory Partition’lar seçilebilir.
Answer dosyası içerisinde kullanılabilecek olan bu ayrıntılardan sonra answer file’ı oluşturulur. Örnekte bakionur.com adlı Domain’in kurulumu için gerekli cevap dosyası hazırlanmıştır.
Answer file içerisinde kullanılabilen bütün anahtarlar aşağıda listelenmiştir.
/AllowDomainControllerReinstall:{Yes | <No> | NoAndNoPromptEither}
/AllowDomainReinstall:{Yes | <No> | NoAndNoPromptEither}
/ApplicationPartitionsToReplicate:""
/AutoConfigDNS:{Yes | No}
/ChildName:"child_domain_adı"
/ConfirmGc:{Yes | No}
/CreateDNSDelegation:{Yes | No}
/CriticalReplicationOnly:{Yes | <No>}
/DatabasePath:
/DelegatedAdmin:
/DNSDelegationPassword:{"parola" | *}
/DNSDelegationUserName:"kullanıcı_adı"
/DNSOnNetwork:{<Yes> | No}
/DomainLevel:{0|2|3}
/DomainNetBiosName:
/ForestLevel:{<0>|2|3}
/InstallDNS:{Yes | No}
/AutoConfigDNS.
/LogPath:
/NewDomain:{Tree | Child | <Forest>}
/NewDomainDNSName:
/ParentDomainDNSName:
/Password:{"password" | *}
/PasswordReplicationAllowed:{"security_principal" | None}
/PasswordReplicationDenied:{"security_principal" | None}
/RebootOnCompletion:{<Yes> | No}
/RebootOnSuccess:{<Yes> | No | NoAndNoPromptEither}
/ReplicaDomainDNSName:
/ReplicaOrNewDomain:{<Replica> | ReadOnlyReplica | Domain}
/ReplicationSourceDC:
/ReplicationSourcePath:
/SafeModeAdminPassword:
/SiteName:"site_name"
/SkipAutoConfigDns
/Syskey:{<none> | system key}
/SysVolPath:
/TransferIMRoleIfNecessary:{Yes | <No>}
/UserDomain:"domain_adı"
/UserName:"kullanıcı_adı"
Yukarıdaki anahtarları kullanarak bir domain kurulumu yapıldığında aşağıdaki gibi bir answer file oluşturulur.
Yeni bir domain ve domain controller kurulumu için,
[DCInstall]
UserName=Administrator
Password=p@ssw0rd1
SafeModeAdminPassword=p@ssw0rdp@ssw0rd
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=bakionur.com
ForestLevel=0
DomainNetbiosName=BAKIONUR
DomainLevel=0
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
SafeModeAdminPassword=
RebootOnCompletion=No
RODC kurulumu için ise;
[DCInstall]
ReplicaOrNewDomain=ReadOnlyReplica
ReplicaDomainDNSName=bakionur.com
PasswordReplicationDenied="BUILTIN\Server Operators"
PasswordReplicationDenied="BUILTIN\Backup Operators"
PasswordReplicationDenied="BUILTIN\Account Operators"
PasswordReplicationDenied="BAKIONUR\Denied RODC Password Replication Group"
PasswordReplicationAllowed="BAKIONUR\Allowed RODC Password Replication Group"
PasswordReplicationAllowed="BUILTIN\Administrators"
DelegatedAdmin="BAKIONUR\Administrator"
SiteName=Default-First-Site-Name
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
UserDomain= bakionur.com
UserName= bakionur.com\administrator
Password=*
ReplicationSourceDC=SERVER2008.bakionur.com
DatabasePath="C:\Windows\NTDS"
LogPath="C:\Windows\NTDS"
SYSVOLPath="C:\Windows\SYSVOL"
SafeModeAdminPassword=p@ssw0rdp@ssw0rd
CriticalReplicationOnly=Yes
RebootOnCompletion=No
Oluşturulan answer file sonrasında bu dosyanın yolu gösterilerek aşağıdaki komutlarla kurulum başlatılır.
netsh interface ipv4 set address name”2” source=static address=10.10.10.10 mask=255.0.0.0
netsh interface ipv4 add dnsserver name="2" address=10.10.10.10 index=1
dcpromo /unattend
dcpromo /answer:unattended.txt
Şekil 5: Unattended domain kurulumu
Teşekkür Ederim.
Baki Onur OKUTUCU
Microsoft Certified Trainer
BilgeAdam IT Academy
Yazgelistir.com