Microsoft’un server platformlar? için geli?tirdi?i son gözdesi olan Windows Server 2008’in performans? ile çevreleri etkilemesinin hemen ard?ndan çok taze bir haber ile Windows Server 2008’in geli?tirilmi? yeni sürümü konu?ulmaya ba?land?. Henüz pre-beta a?amas?nda bulunan Windows Server 2008 R2 (Release 2) her ne kadar son halini 2010’da alacak olsa da kimi çevrelerce daha ?imdiden konu?ulmaya ba?land?. ?lk ipuçlar? verilen R2’nin en çarp?c? yenilik ve özelliklerine de?inelim öyleyse.
Tamamiyle Web ve sanalla?t?rma teknolojileriyle bütünle?tirilmi? bir sürüm olarak kar??m?za ç?kacak olan Windows Server 2008 R2, geli?mi? masaüstü sanalla?t?rma araçlar?, basitle?tirilmi? yönetim konsollar?yla gelecekte bir çok görevi minimum zamanda yapabilmeyi vaadediyor. Bunun yan? s?ra R2, güvenlik güncelle?tirmeleri ve mükemmel yeni nesil Windows 7 uyumlulu?u ile göze çarp?yor olacak.
Temel olarak sanalla?t?rma, yönetim ve web teknolojileri alan?nda yenilikler içerecek olan R2 ile al??t???m?z Windows Server araçlar?n?n yeni versiyonlar?yla tan??aca??z.
?imdi yeni geli?imlerle kar??m?za ç?kacak olan Windows Server 2008 R2’nin yeni sistem gereksinimlerine bir göz atal?m:
Donan?m | Gereksinimler |
??lemci | • Minimum: 1.4GHz x64 i?lemci •Tavsiye Edilen: 2GHz veya daha h?zl? |
Bellek | • Minimum: 512MB RAM •Tavsiye Edilen: 2GB RAM veya daha çok • Maximum 32GB (Standard sürüm için ) veya 2TB (Enterprise ve Datacenter sürümleri için) |
Disk Alan? | • Minimum: 10GB •Tavsiye Edilen: 40GB veya daha çok |
Sürücü | DVD-ROM sürücü |
?
Resim 1.1: Windows Server 2008 R2 ile birlikte yaln?zca 64-bit (x64) sistemler desteklenecek.
Dikkat edilece?i gibi Windows Server 2008 yaln?zca 64-bit platformlarda çal??abilmektedir. Bu önemli de?i?iklik ile birlikte 32-bit i?lemciler Server 2008 R2 ve sonras?nda anlam?n? yitirecek diyebiliriz.
Sanalla?t?rma
Microsoft’un sanalla?t?rma teknolojisindeki gözdesi olan Hyper-V, fiziksel sunucular üzerinde çoklu sanal server deste?i sunmas?yla hem maliyet hem de ölçülebilirlik konusunda oldukça efektif bir çizgi sunuyor.
Windows Server 2008 R2 ile birlikte yeni sürüm olan Hyper-V 2.0 , Cluster Shared Volumes deste?i ile Live Migration özelli?i sunuyor. Böylece Failover cluster mant???nda oldugu gibi ayn? storage üzerinde bulunan sanal makinelerin çe?itli fiziksel makinelere ili?kilendirilmesi (mapping) sa?lanabiliyor. Bu sayede çal??an sanal makinelerin çal???r durumdayken bir fiziksel makineden Diger bir fiziksel makineye ta??nmas? (Live Migration) mümkün olabiliyor.
Bu teknoloji temelde ?u ?ekilde çal???yor. Felaket durumlar?nda farkl? lokasyonlarda bulunan fiziksel server’lar?n ayn? depolama alan?na ili?kilendirilmi? bulunan sanal server’lar? kullanabilmeleri sa?lanm?? oluyor. Dynamic IO yönlendirmesi sayesinde Cluster Shared Volumes ad? verilen ve storage üzerinde tutulan bu disk bölümleri farkl? fiziksel server’lar taraf?ndan dinamik olarak kullan?labiliyor.
LiveMigration olarak bilinen bu teknoloji ile dinamik olarak sanal makinelerin fiziksel server’lara atanmas? yüksek eri?ebilirlik için çok önemli bir i?levsellik kazand?r?yor. Bu özellik ?u a?amada Windows Server 2008 R2 ‘de Failover Cluster servisi ile birlikte kullan?labiliyor. Sanal makineler ancak ayn? cluster node içerisinde bulunan fiziksel server’lar aras?nda yer de?i?tirebiliyorlar. Ayr?ca bir Diger gereksinim de Hyper-V servisinin bütün cluster node’lar içerisinde yüklü olmas? ve CSV (Cluster Service Volumes) birimlerine eri?ebilir olmas? gerekiyor. Bu ?artlar alt?nda .vhd dosya uzant?l? sanal makine disk dosyalar? CSV’ler üzerinde tutuluyor ve bu CSV’ye eri?imi olan fiziksel server’lar aras?nda ta??ma i?lemleri gerçekle?tirilebiliyor.
?ekil 1.1: CSV üzerinde bulunan sanal makineler cluster node’lara atanarak çal???yor.
Live Migration süreci a?ama a?ama ?u ?ekilde çal???r:
1. Administrator Live Migration i?lemi için kullanilacak server’lar? belirler. Sanal makinenin hangi server’dan hangisine ta??naca??n?n belirlendi?i a?amad?r. Bu esnada sanal makineler çal???r durumdad?r.
2. Sanal makine dosyalar? hedef lokasyona kopyalan?r.
3. Kaynaktaki kullan?labilir bellek oldugu gibi hedefe kopyalan?r.
4. Kaynak üzerine ba?l? client’lar?n kullanm?? oldugu bellek (dirty memory pages) kullanicilar?n eri?imini etkilemeden hedefe kopyalan?r. Böylece client’lar taraf?ndan çal??t?r?lan uygulamalar çal??maya ve kesintisiz hizmet vermeye devam eder.
5. Tüm kopyalama i?lemleri tamamland?ktan sonra client makineler do?rudan hedef server’a yönelndirilirler. Bunun ard?ndan eski fiziksel server üzerindeki sanal makine silinerek hizmetin, ta??nan yeni fiziksel server üzerinde bulunan sanal makine taraf?ndan verilmesi sa?lan?r.
Datacenter’lar için oldukça önemli olan bu özellik ile efektif sonuçlar elde edilece?ine ?üphe yok diyebiliriz. Hyper-V yeni sürüm olan R2 ile birlikte Powershell komutlar?yla da çok rahat bir ?ekilde yönetilebilir olacak.
Terminal Servis ve Presentation Virtualization
Windows Server 2008 ile birlikte Microsoft’un sanalla?t?rma teknolojisine çok çe?itli aç?lardan yakla?maya ba?lad???n? biliyoruz. Bunun bir uzant?s? niteli?inde olan Virtaul Desktop Infrastructure (VDI) ile client’lar?n herhangi bir arabirime gerek kalmadan server’lar üzerinde bulunan uygulamalar? da çal??t?rabilmeleri ve kullanabilmeleri imkan? sa?lan?yor. RemoteApp ve Remote Desktop Web Access (RAD) özellikleri sayesinde Windows 7, Windows Vista ve Windows XP kullanicilar? bu özelliklerden faydalanabilecekler. Lokal olarak yüklü yaz?l?mlardan hiçbir fark? yokmu? gibi gözüken uzak uygulamalar client’lar taraf?ndan server’lar üzerinden eri?ilebilir durumda olacaklar. Client menülerinde ya da masaüzerlerindeki k?sayol simgeleri ile do?rudan uzak server’a ba?lanacak olan client’lar bu uygulamay? rahatl?kla ve h?zl? bir biçimde kullanabilecekler. SoftGrid ismi ile bir süredir kullan?mda olan bu teknoloji Windows 7 ile birlikte client taraf?nda bir standart halini alacak. Art?k tamamiyle mobil teknolojilerin geli?im gösterdi?i günümüzde bir çok uygulaman?n hatta sanal sunucular?n varl???n? sürdürmesi sayesinde daha az donan?m ve yaz?l?m maliyeti ile daha verimli i? ortamlar? kurulabilecek diyebiliriz.
Yeni Remote Desktop Özellikleri
Remote desktop ile yeni nesil client’lar?n kullanabilecekleri temel özellikler:
- Geli?mi? Multimedia Eri?imi:
Multimedia dosyalar?n?n uzaktan eri?imde bile yüksek kalite ile client’lara ula?t?r?lmas? amaçlanm??. Ses ve video dosyalar?n?n ve render i?lemlerinin client kaynaklar?yla sa?lanmas? ile kaynakta bulunan bu dosyalar?n client’a oldugu gibi aktar?larak en az kay?pla payla??lmas? ve eri?ilmesine imkan sa?lanm??.
- Gerçek görüntü kalitesine sahip monitor deste?i:
10 monitore kadar sa?lanan destek ile uygulamalar?n uzak ba?lant?larda çal??t?r?labilmeleri ve çoklu monitorler ile neredeyse lokalde çal???r gibi çal??mas? planlan?yor.
- Ses giri?/ç?k?? ve kay?t seçenekleri:
Lokalde bulunan herhangi bir mikrofon ile uzak uygulamalara eri?erek ses kayd? yapabilmek ayn? ?ekilde uzak bilgisayardaki seslerin de lokalde kay?t edilebilmelerini sa?lamak mümkün olabilecek.
- AeroGlass ile 3d görünüm deste?i:
Uzak masaüstü ba?lant?lar?nda bile tüm görsel temalar ve özellikler tamamiyle desteklenebilir durumda olacak.
- Directx deste?i:
Uzak uygulamalarda 3D deste?inin sa?lanmas? ile Directx 9, 10, 11’de desteklenmi? olacak. Bu sayede çok yüksek çözünürlük gerektiren oyunlar ve bunun gibi uygulamalar uzak kullan?clar taraf?ndan kullan?labilecek.
- Ba?lant?ya özgü Dil çubu?u deste?i:
Uzak ba?lant?lara göre farkl? dil ayarlar? ve dil çubu?u deste?i uygulanabilecek olmas? her defas?nda bu ayarlar?n de?i?tirilmelerine gerek kalmadan dil ayarlar?n?n otomatik olarak yürütülebilmesini sa?layacak.
DirectAccess olarak tan?yaca??m?z özellik ile uzak kullanicilar sistemlerini ba?latt?klar? esnadan itibaren hedef bilgisayar ve uygulamalar ile çal??abilmeye haz?r durumda olacaklar. VPN ba?lant?larda oldugu gibi önce ayr?ca bir log on sürecinden geçmelerine gerek kalmayacak.
Özetle Windows Server 2008 DirectAcess a?a??daki denetim ve i?levleri yerine getirebilir.
- Kimlik do?rulama
- sifreleme
- Eri?im kontrolü
- NAP ve NPS entegrasyonu ile
- Split-tunnel routing
Server Manager
Powershell ile rol ve servislere ili?kin görevlerin yürütülmesi çok daha basit bir ?ekilde sa?lanabilecek. Ayr?ca Server Manager içerisinde yap?lan baz? küçük de?i?iklikler sayesinde daha h?zl? ve merkezi yönetim gerçekle?tirilebilecek. Örnek olarak IIS konsolunun Server Manager içerisinden kullan?labilmesi sa?lanm??. Böylece daha az konsol kullanarak daha h?zl? çal??abilmek mümkün olacak.
ACTIVE DIRECTORY SERV?SLER?NDEK? YEN?L?KLER
Yeni Forest Functional Level
Windows Server 2008 R2 ile yeni bir Forest Functional Level ile tan??aca??z. Fakat bu yeni functional level ile ne gibi özelliklerin kullan?laca?? henüz aç?klanmad?.
Domain Join
Client bilgisayarlar?n Domain’e üye yap?lmalar? sürecinde de baz? farkl?l?klar getirilmi?. Offline domain join özelli?i sayesinde client kurulumu esnas?nda domain ile arada ba?lant? olmamas? durumunda bile offline olarak domain üyeli?i gerçekle?tirilebilecek. Bu sayede yeni bir a? dizayn? yaparken administrator taraf?ndan olu?turulan bir XML dosyas?n?n client taraf?nda yüklenmesi ile client bu dosyay? okuyarak kendini domain’e join edebiliyor.
Active Directory Recycle Bin
Silinen objelerle bir ço?umuzun ba?? derttedir. Bu objeleri geri getirme süreci ise kimi zaman s?k?c? olabilmekte. Windows Server 2008 R2 ile birlikte belki de minik ama çok kullan??l? bir özellik getirilmi?. Recycle Bin. Bu çöp tenekesi sayesinde silinmi? olan objeler oldukça basit bir ?ekilde geri getirilebiliyor.
Managed Service Account
Herhangi bir servis hesab?n?n parolas? de?i?ti?inde o servis hesab?n? kullanan servislerin de update edilmesi gere?inden hareketle bu yeni özellik, o servis hesab? ile ili?kili olan bütün servisleri otomatik olarak update edebiliyor.
Active Directory Administrative Center
Active Directory içerisinde en çok kullan?lan görevlerin yap?labilmesini sa?lamak amac?yla olu?turulan AD Administrative Center sayesinde özellikle kullanici i?lemleri (disable, reset password, add to group) oldukça basit bir ?ekilde tek bir konsol içerisinden yap?labiliyor.
Authentication Assurance Deste?i
Active Directory Federation Servisi içerisindeki bu yenilik ile Federated Domain’lerdeki hesaplar için kimlik do?rulama politikalar?n?n olu?turulabilmesini sa?l?yor. Bu sayede örne?in smart card gibi geli?mi? kimlik do?rulama metotlar?n? kullanmak mümkün olabiliyor.
NETWORK SERV?SLER?NDEK? YEN?L?KLER
Secondary DHCP Server
DHCP (Dynamic Host Configuration Protocol) sayesinde otomatik IP konfigürasyon bilgilerini alan client’lar bu sayede network içeri?inde ileti?imlerini gerçekle?tirebilmektedirler. DHCP serevr’?n hata durumunda ise IP kiralama bilgileri ve Diger konfigürasyon bilgilerine client’lar taraf?ndan eri?ilemeyece?inden a? ileti?imi kesilecektir. Windows Server 2008 R2 ile birlikte gelen DHCP Failover özelli?i sayesinde t?pk? WINS’de oldugu gibi kira bilgilerini birbirleri aras?nda replike eden 2 DHCP Server hata durumunda yüksek eri?ebilirlik seçene?i sunuyor.
?ekil 1.2: Secondary DHCP Server özelli?i ile Primary DHCP eri?ilemez oldugunda hizmetin devam etmesi sa?lan?r.
DNSSEC (DNS Security Extensions) ile Trusted Zone
R2’nin bu yeni özelli?i ile birlikte DNS kay?tlar?n?n güvenilir bir zone’dan gelip gelmediklerinin tespiti için birkimlik do?rulama sürecinden geçmeleri sa?lan?r. Public Key yap?s? ile birlikte DNS Server zone’un güvenilir olup olmad???n? sorgular. Böylece güvenilir olmayan DNS sunuculardan gelecek olan sorgular?n elimine edilmesi ve man-in-the middle ataklara kar?? koyulmas? sa?lanabiliyor.
Geli?mi? Depolama Çözümleri
Windows Server 2008 R2 içerisinde depolama çözümlerine ili?kin yenilikler :
Daha az i?lemci kullan?m? ile depolama ayg?tlar?na eri?im mümkün olabiliyor.
Windows Server 2008 ile depolama ayg?tlar?na yaln?zca 2 farkl? yol ile ba?lanmak mümkünken kullan?labilirken Windows Server 2008 R2 ile birlikte depolama ayg?tlar?na 32 farkl? yol ile ba?lanabilmek mümkün olabiliyor.
R2 ile birlikte storage konfigürasyonlar?n?n otomatik bir ?ekilde yap?labilmesi ve bu konfigürasyonlar?n snapshot’lar?n?n al?nabilmesi mümkün.
Bunlar?n yan? s?ra Windows Server 2008 R2 geli?tirilmi? iSCSI ve I/O performans?yla çok daha h?zl? ve kesintisiz ileti?im vaat ediyor.
D??ER ÇARPICI YEN?L?KLER
Server Core Üzerinde .NET deste?i
Windows Server 2008 R2, ServerCore içerisinde .NET uygulamalar?na tam destek veriyor. Bu sayede h?zl? bir yap?ya sahip olan Server Core .net uyumlulu?u ile daha efektif bir yönetim alan? sunuyor.
The BranchCache
Bu yeni özellik ile efektif bant geni?li?i kullan?m? sa?lamak amac?yla çok kullan?lan uygulama ve dosyalar?n uzak ?ubelerde cache’de tutulmas? amaçlan?yor. Güvenli?i, SSL ve IPSEC gibi araçlarla desteklenen bu özellik ile bant geni?li?i kullan?m?nda büyük bir verim art??? gözleniyor.
Read-Only DFS Replica
Windows Server 2008 R2, t?pk? Windows Server 2008 içerisinde tan?d???m?z RODC (Read Only Domain Controller) yap?s?nda oldugu gibi DFS Replica’lar?n?n uzak ve nispeten güvensiz lokasyonlarda yaln?zca okunabilir nitelikte bir DFS Server imkan? sunuyor.
The Agile VPN (Virtual Private Network)
Bu yeni VPN teknolojisi ile ayn? anda 2 VPN ba?lant?s?n?n sa?lan?yor. Böylece herhangi bir sebepten dolay? ba?lant?lardan birinin kopmas? durumunda otomatik olarak ikinci ba?lant? kurularak kesintisiz olarak çal??ma imkan? sa?lan?r.
Yeni BitLocker
Bildi?imiz gibi BitLocker Drive Encryption özelli?i Windows Vista ve Windows Server 2008 içerisinde sabit disk verilerinin yüksek sifreleme güvenli?i ile korunmas? amac?yla kullan?l?yor. Windows Server 2008 R2 ile birlikte Bitlocker özelli?i flash bellekleri, eSata sürücüleri ve flash kartlar? da sifrelemek için kullan?labiliyor. BitLocker sifrelemesinin yap?labilmesi için kullan?lan sifreleme anahtarlar?n?n Active Directory içerisinde ar?ivlenebilmesi de çok önemli bir özellik olarak kar??m?za ç?k?yor. Böylece domain ortamlar?nda sifreleme anahtarlar?n?n yönetimi de kolayl?kla yap?labiliyor.
Offline Mode Offline Caching
Çok uzun süredir kullan?l?r durumda olan Offline Caching özelli?i, a?a ba?l? olmadan da a? payla??mlar?ndan faydalanabilmeyi sa?layan özelliktir. Offline Caching mant??? Online mode üzerinde çal???r. Böylece varsay?lan olarak Online mode kullan?ld??? için kullanicilar a? üzerindeki payla??ma online olarak eri?ebiliyorlarsa offline ça??ma tercih edilmez. Windows Server 2008 R2 içerisinde ise varsay?lan olarak Offline mode kullan?l?r. Bu sayede sürekli a? kayna??na online olarak ba?l? olmak yerine yaln?zca herhangi bir yazma i?lemi gerçekle?tirildi?inde online olarak çal???l?r.
Windows Server 2008 R2’nin Yaln?zca Windows 7 ile Birlikte Kullan?labilecek Özellikleri
- DirectAccess özelli?i
- Remote Workspace
- Presentation Virtualization
- Remote Desktop Services Gateway
- Branch Caching
- DFS Replica
- Windows 7 için Power Management Group Policy ayarlar?
- Agile VPN
- Ç?kar?labilir sürücüler için BitLocker
?
?
Windows Server 2008 R2 tüm yenilikleriyle bili?im profesyonellerine yüksek verimlilik katacak gibi gözüküyor. 2010’a do?ru uzanan süreçte yepyeni Windows Server 2008 R2 özellikleriyle beraber olmak üzere..
Tesekkür Ederim.
Baki Onur OKUTUCU
Microsoft Certified Trainer