Windows Server 2008 ile beraber gelen bu yeni isletim sistemi yap?s?, arayüz deste?i olmadan tamamen komut sat?r?ndan yönetim faaliyetlerini daha h?zl? ve güvenli bir ?ekilde yürütebilmek için tasarlanm??t?r. ?çinde s?n?rl? say?da servis çal??t?ran ServerCore yap?s? bütün Server 2008 versiyonlar? taraf?ndan desteklenmez. ServerCore kurulumuna imkan veren Windows Server 2008 versiyonlar?:
- Windows Server 2008 Standart 32-bit
- Windows Server 2008 Enterprise 32-bit
- Windows Server 2008 DataCenter 32-bit
- Windows Server 2008 Standart 64-bit
- Windows Server 2008 Enterprise 64-bit
- Windows Server 2008 DataCenter 64-bit
Server Core yap?s? üzerinde desteklenen roller:
- Windows Server Virtualization
- Dynamic Host Configuration Protocol (DHCP)
- Domain Name System (DNS)
- File server
- AD Directory Services (AD DS)
- AD Lightweight Directory Services (AD LDS)
- Windows Media Service
- Print Management
Server Core yap?s? içerisinde desteklenen opsiyonel özellikler ise:
- Failover Clustering (Ek donan?m gerektirir)
- Network Load Balancing(Ek donan?m gerektirir)
- Subsystem for UNIX-based applications
- Backup
- Multipath IO(Ek donan?m gerektirir)
- Removable Storage (Ek donan?m gerektirir)
- Bitlocker Drive Encryption (Ek donan?m gerektirir)
- Simple Network Management Protocol (SNMP)
- Windows Internet Name Service (WINS)
- Telnet client
Üzerinde bulunan az say?da servis ile güvenlik tehditlerini bir ad?m daha elimine eden Server Core yap?s? arayüz deste?i olmadan çal??t??? için oldukça h?zl? bir ?ekilde kurulur ve yönetilir. Donan?m gereksinimi olarak:
- 1 Ghz ??lemci,
- 1 GB RAM
- 8 GB Hard Disk
- DVD Sürücü
Normal kuruluma göre 4 kat daha az alana ihtiyaç duyan Server Core bellek ihtiyac? için de 2 GB yerine 1 GB RAM ile çal??abilmektedir.
Server Core yap?s?, daha önce al???k olmad???m?z bir isletim sistemi oldugu için yönetimin; arayüz, sihirbaz ve görsel ö?eler olmadan yap?labilmesi yöneticiler için baz? zorluklar yaratabilir. Fakat bunun yan?nda Server Core yap?s?n?n tercih edilebilmesini sa?layan bir kaç unsur bulunur. Bunlar:
- Daha az sistem kayna?? kullan?r.
- Çok daha k?sa süreli kurulum
- Daha az bak?m gereksinimi
- Daha az servis çal??t?rmas?yla ataklara kar?? geli?mi? güvenlik
- Daha az yönetimsel efor gerektirmesi
Server Core Kurulumu
Server Core kurulumu asl?nda normal kurulum esaslar?ndan farkl? bir prosedür gerektirmez. Kurulum esnas?nda versiyon seçimi yap?l?rken Server Core seçildi?inde kurulum ba?lat?l?r ve normal kuruluma göre çok daha k?sa bir içerisinde tamamlan?r. Server Core isletim sistemi için upgrade deste?i bulunmaz. Dolay?s?yla önceki bir sürümden Server Core’a upgrade ya da Server Core’dan ba?ka bir 2008 versiyonuna upgrade edilemez. Dolay?s?yla gerçekten ihtiyaçlara en uygun model seçilerek yükleme yap?lmal?d?r.
?ekil 1: Server Core kurulum seçenekleri
Server Core kurulum seçene?inin ard?ndan kurulum ba?lar ve 5-10 dk. içerisinde tamamlan?r. Kurulum esnas?nda kullaniciya ait kullanici ve parola bilgileri ya da bilgisayar ismi gibi spesifik sorular sorulmaz. Bu ve bunun gibi temel yap?land?rma ayarlar? kurulum sonras?nda administrator taraf?ndan manuel olarak yap?land?r?l?r. Default olarak Administrator hesab? sifresiz olarak olu?turulur. Bilgisayar ismi olarak ise rastgele bir isim atan?r. Bu ayarlar kurulum sonras?nda özelle?tirilebilir.
Server Core Temel Yap?land?rma
Server Core yönetimi 3 ?ekilde yap?labilmektedir. Bunlar
- Komut Sat?r?
- Script
- MMC 3.0 Konsolu
Birçok yap?land?rma arac? komut sat?r? ile kullan?labilir durumdad?r. Baz? konfigürasyonlar ise yaln?zca Server Core içerisinde varsay?lan olarak bulunan bir script yard?m?yla konfigüre edilebilir. Bir Diger yönetim ?ekli de MMC konsolu kullanarak uzak Server’a ba?lant? sa?lamakt?r. Server Core yüklü bir bilgisayara uzaktan ba?lanmak için de öncelikle baz? komutlar?n çal??t?r?lmas? gerekir. Bu ayr?nt?lara a?a??da de?inilecektir.
Kurulum tamamlan?p CTRL+ALT+DEL ile logon olduktan sonra kar??m?za komut sat?r? penceresi gelir. Bu pencerenin herhangi bir sebeple kapat?lmas? durumunda yeniden açabilmek için CTRL+ALT+DEL ile ç?kan menüden Task Manager seçilmeli ve File menüsünden Run seçilerek,
cmd.exe
yaz?larak komut sat?r penceresinin yeniden aç?lmas? sa?lan?r. Bütün komutlar bu komut penceresi içerisinden yürütülür. Server Core içerisindeki sürekli kullanaca??m?z tek pencere bu olacakt?r.
Temel yap?land?rma için a?a??daki ayarlar?n düzenlenmesi gerekir.
- Server aktivasyonu
- Administrator parolas?n?n de?i?tirilmesi
- kullanicilar?n listesini görüntülemek
- IP yap?land?rmas?
- Bilgisayar ad?n?n de?i?tirilmesi
- Zaman ve tarih bilgilerinin de?i?tirilmesi
- Bölgesel ayarlar?n de?i?tirilmesi
- Domain üyeli?i yap?land?rmas?
- Firewall yap?land?rmas?
Server Aktivasyonunu yapmak için;
slmgr.vbs –ato
Unutulmamas? gerekir ki Windows Server 2008 kurulumu esnas?nda ürün anahtar? girilmeden de kurulum tamamlanabilmektedir. Bu durumda 30 günlük kullan?m süresi doldugunda ürün anahtar? girilmeli ve ürün aktive edilmelidir. Aksi halde Windows kullan?m? mümkün olmaz.
Administrator parolas?n? de?i?tirmek için;
net user administrator *
?ekil 2: net user administrator * komutu ile administrator sifresinin de?i?tirilmesi
Bu komut içerisinde parola yerine * simgesinin kullan?lmas?n?n sebebi parola bilgisi girilirken ekranda belirmemesini sa?lamakt?r.
Bilgisayardaki yerel kullanicilar?n listesini görüntülemek için;
net users
Bilgisayar?n IP yap?land?rmas?n? görüntülemek için;
netsh interface ipv4 show interfaces
Varsay?lan olarak DHCP servisi aktif olarak gelen ServerCore otomatik IP almak için yap?land?r?lm??t?r. Spesifik durumda bulunan Server’lar otomatik IP yerine statik IP kullan?rlar.
Bu durumda bilgisayara statik IP vermek için,
netsh interface ipv4 set address name=”<ID>” source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway>
?ekil 3: netsh ile komut sat?r?ndan IP konfigürasyonunun yap?lmas?
Ba?l? olan network adapter listesi içerisinde konfigürasyon yapaca??m?z adapterin ID numaras? komut içerisinde kullan?l?r. Bu durumda hangi network adapterin özelliklerinde de?i?iklik yap?laca??na karar verilir.
Otomatik IP konfigürasyonuna geri dönmek için;
netsh interface ipv4 set address name=”<ID>” source=dhcp
Network Adapter üzerinde DNS server tan?mlamak için;
netsh interface ipv4 add dnsserver name=”<ID>” address=<DNSIP>index=1
Firewall konfigürasyonu için;
netsh advfirewall firewall set rule group=”Remote Administration” new enable=yes
Server isminin (hostname) görüntülenmesi için;
hostname
Server Core kurulumu esnas?nda rastgele atanm?? olan bilgisayar ismini de?i?tirmek için;
netdom renamecomputer <BilgisayarAd?> /NewName:<YeniBilgisayarAd?>
?ekil 4: Komut sat?r?ndan bilgisayar ad?n?n de?i?tirilmesi
Bilgisayar?n eski ad? ve yeni ad? belirtildikten sonra ServerCore Restart talep edecektir. Bilgisayar? restart etmek için ise;
shutdown /r /t 0
Buradaki r restart, t zaman, 0 ise saniyeyi ifade eder. Bu da 0 saniye yani hemen restart i?lemini gerçekle?tirir.
Zaman ve tarih ayarlar?n? de?i?tirmek için;
control datetime.cpl
Bölgesel ayarlar? de?i?tirmek için;
intl.cpl
Bilgisayar? Domain’e join etmek için;
netdom join <BilgisayarAd?> /domain:<DomainAd?> /userd:<kullaniciAd?> /passwordd:*
Local Administrators grubuna bir kullanici eklemek için;
net localgroup administrators /add <DomainAd?><kullaniciAd?>
Server Core Üzerinde Rol ve Özelliklerin Yüklenmesi
Rollerin Yüklenmesi
Server Core üzerinde yüklü olan rol ve özelliklerin listesini almak için;
oclist
Yükleme ve kald?rma i?lemlerinde ise ocsetup komutu ve gerekli parametreler kullan?l?r.
Sistem içerisindeki yüklü servislerin listesini görüntülemek için ise;
sc query type= driver
Bu komut sonras?nda al?nacak ç?kt? istenirse bir text dosyas?na da yazd?r?labilir. Bunu sa?lamak için ise;
sc query type =driver >c:”dosya_adi”.txt
Bundan sonra kaydedilmi? metin dosyas?n? görüntülemek için;
notepad c:”dosya_adi”.txt
yaz?larak dosya içeri?i notepad uygulamas? içerisinde görüntülenir.
DNS Server
Rolün yüklenmesi için;
start /w ocsetup DNS-Server-Core-Role
DNS Server içerisindeki spesifik i?lemler için dnscmd komutu kullan?l?r.
Rolün kald?r?lmas? için;
start /w ocsetup DNS-Server-Core-Role /uninstall
DHCP Server
DHCP Rolünün yüklenmesi için;
start /w ocsetup DHCPServerCore
DHCP Servisinin sürekli otomatik olarak ba?lamas?n? sa?lamak için;
sc config dhcpserver start= auto
DHCP Servisini ba?latmak için;
net start dhcpserver
Rolün kald?r?lmas? için
start /w ocsetup DHCPServerCore /uninstall
File Services
File Replication Servisini ba?latmak için;
start /w ocsetup FRS-Infrastructure
Distributed File System Servisini ba?latmak için;
start /w ocsetup DFSN-Server
Distributed File System Replication Servisini ba?latmak için;
start /w ocsetup DFSR-Infrastructure-ServerEdition
Network File System (NFS) Servisini ba?latmak için (Server ve Client için);
start /w ocsetup ServerForNFS-Base
start /w ocsetup ClientForNFS-Base
Bütün komutlar?n sonuna /uninstall anahtar? getirilerek servis kald?rma i?lemi yap?l?r.
Print Services
Servisi ba?latmak için;
start /w ocsetup Printing-ServerCore-Role
LPD (Line Printer Daemon) Servisini ba?latmak için;
start /w ocsetup Printing-LPDPrintService
Active Directory Lightweight Directory Services
Rolün ba?latmak için;
start /w ocsetup DirectoryServices-ADAM-ServerCore
Rolün kald?r?lmas? için;
start /w ocsetup DirectoryServices-ADAM-ServerCore /uninstall
Active Directory Domain Services
Active Direcotry Domain Service i?lemleri için dcpromo.exe komut sat?r? uygulamas? kullan?l?r. Active Directory kurulumu ve detaylar?na Bölüm 4’de de?inece?iz.
Streaming Media Services
Bu Server rolü default olarak Windows Server 2008 kurulumu içerisinde yer almad??? için öncelikle kurulum dosyas? internet üzerinden yüklenmelidir. Bunun ard?ndan Server Core içerisine kopyalanarak kurulmal?d?r. Streaming Media Services kurulumu ard?ndan rolü ba?latmak için:
start /w ocsetup MediaServer
Server Core Özelliklerin (Features) Yüklenmesi
Server Core Özellikleri’nin (Features) yüklenmesi için kullanilacak komut:
start /w ocsetup <özellik_ad?>
Komut içerisinde kullanilacak özellik ad? gösterimleri a?a??da listelenmi?tir:
Özellik (Feature) | Komut içerisinde kullanilacak tan?mlay?c? |
Bitlocker Drive Encryption | BitLocker |
Backup | WindowsServerBackup |
Failover Clustering | FailoverCluster-Core |
Multipath IO | MultipathIo |
Network Load Balancing | NetworkLoadBalancingHeadlessServer |
Removable Storage | Microsoft-Windows-RemovableStorageManagementCore |
Subsystem for UNIX-based applications | SUACore |
Simple Network Management Protocol (SNMP) | SNMP-SC |
Telnet client | TelnetClient |
Windows Internet Name Service (WINS) | WINS-SC |
Tablo 1: Özellik adlar?n?n komut sat?r?ndaki kullan?m ?ekilleri
Örne?in, Removable Storage özelli?ini yüklemek için;
start /w ocsetup Microsoft-Windows-RemovableStorageManagementCore
Yükleme esnas?nda bir özelli?in alt ö?eleri de yüklenebilir. Bunun için ise örnek olarak;
start /w ocsetup BitLocker-RemoteAdminTool
komutu kullan?larak BitLocker özelli?inin alt ö?esi olan Remote Administration Tool yüklenebilir. Araya – i?areti konarak alt ö?e yükleme i?lemi gerçekle?tirilir.
Script ile Baz? Ayarlar?n Yap?lmas?
Server Core üzerinde baz? görev ve ayarlar komut sat?r? araçlar? ile ya da uzaktan ba?lant? ile yap?lamaz. Bu durumda Server Core içerisine kurulum esnas?nda entegre edilen bir script dosyas? kullan?l?r. scregedit.wsf script dosyas? sayesinde komut sat?r? araçlar? ile yap?lamayan baz? ayarlar ?unlard?r:
· Otomatik Update i?lemlerinin yap?lmas?
· Yönetim için Remote Desktop deste?inin aç?lmas?
· IPSec monitor uygulamas?n?n uzaktan yönetilmesi
· DNS SRV kay?tlar?n?n ayarlar?n?n yap?lmas?
· Terminal Server Client ile önceki sürümler için Server Core’a uzaktan ba?lant? deste?inin sa?lanmas?
Otomatik Update:
Otomatik Update durumunu görüntülemek için;
cscript scregedit.wsf /AU /v
Otomatik Update enable etmek için;
cscript scregedit.wsf /AU 4
Otomatik Update disable etmek için;
cscript scregedit.wsf /AU 1
komutlar? kullan?l?r.
Terminal Servis ile Remote Desktop Ba?lant?s?
Remote Desktop durumunu görüntülemek için;
cscript scregedit.wsf /AR /v
Remote Desktop ile uzaktan yönetimi enable etmek için;
cscript scregedit.wsf /AR 0
Remote Desktop ile uzaktan yönetimi disable etmek için;
cscript scregedit.wsf /AR 1
Önceki sürümlerden Server Core’a ba?lant? durumunu görüntülemek için;
cscript scregedit.wsf /CS /v
Önceki sürümlerden Server Core’a ba?lant?ya izin vermek için;
cscript scregedit.wsf /CS 0
Önceki sürümlerden Server Core’a ba?lant?y? engellemek için;
cscript scregedit.wsf /CS 1
IPSec Monitor
IPSec Monitor durumunu görüntülemek için;
cscript scregedit.wsf /IM /v
IPSec Monitor ile uzaktan yönetimi enable etmek için;
cscript scregedit.wsf /IM 1
IPSec Monitor ile uzaktan yönetimi disable etmek için;
cscript scregedit.wsf /IM 0
DNS SRV kay?t Ayarlar?
SRV kay?t Priority durumunu görüntülemek için;
cscript scregedit.wsf /DP /v
SRV kay?t Priority de?eri girmek için (0-65535 aras? bir de?er girilebilir). Tavsiye edilen de?er 200)
cscript scregedit.wsf /DP 200
SRV kay?t Weight durumunu görüntülemek için;
cscript scregedit.wsf /DW /v
SRV kay?t Weight de?eri girmek için (0-65535 aras? bir de?er girilebilir. Tavsiye edilen de?er 50)
cscript scregedit.wsf /DW 0
Server Core yap?s?n?n uzak yönetim araçlar? ile yönetimi ve domain yap?lar?ndaki rolüne ait detaylar? Server Core Part – II ba?l?kl? makalede bulabilirsiniz.
Tesekkür Ederim.
Baki Onur OKUTUCU
Microsoft Certified Trainer