Windows Server 2008 – Server Core – I

Windows Server 2008 ile beraber gelen bu yeni isletim sistemi yap?s?, arayüz deste?i olmadan tamamen komut sat?r?ndan yönetim faaliyetlerini daha h?zl? ve güvenli bir ?ekilde yürütebilmek için tasarlanm??t?r.  ?çinde s?n?rl? say?da servis çal??t?ran ServerCore yap?s? bütün Server 2008 versiyonlar? taraf?ndan desteklenmez. ServerCore kurulumuna imkan veren Windows Server 2008 versiyonlar?:

  • Windows Server 2008 Standart 32-bit
  • Windows Server 2008 Enterprise 32-bit
  • Windows Server 2008 DataCenter 32-bit
  • Windows Server 2008 Standart 64-bit
  • Windows Server 2008 Enterprise 64-bit
  • Windows Server 2008 DataCenter 64-bit

Server Core yap?s? üzerinde desteklenen roller:

  • Windows Server Virtualization
  • Dynamic Host Configuration Protocol (DHCP)
  • Domain Name System (DNS)
  • File server
  • AD Directory Services (AD DS)
  • AD Lightweight Directory Services (AD LDS)
  • Windows Media Service
  • Print Management

Server Core yap?s? içerisinde desteklenen opsiyonel özellikler ise:

  • Failover Clustering (Ek donan?m gerektirir)
  • Network Load Balancing(Ek donan?m gerektirir)
  • Subsystem for UNIX-based applications
  • Backup
  • Multipath IO(Ek donan?m gerektirir)
  • Removable Storage (Ek donan?m gerektirir)
  • Bitlocker Drive Encryption (Ek donan?m gerektirir)
  • Simple Network Management Protocol (SNMP)
  • Windows Internet Name Service (WINS)
  • Telnet client

Üzerinde bulunan az say?da servis ile güvenlik tehditlerini bir ad?m daha elimine eden Server Core yap?s? arayüz deste?i olmadan çal??t??? için oldukça h?zl? bir ?ekilde kurulur ve yönetilir. Donan?m gereksinimi olarak:

  • 1 Ghz ??lemci,
  • 1 GB RAM
  • 8 GB Hard Disk
  • DVD Sürücü

Normal kuruluma göre 4 kat daha az alana ihtiyaç duyan Server Core bellek ihtiyac? için de 2 GB yerine 1 GB RAM ile çal??abilmektedir.

Server Core yap?s?, daha önce al???k olmad???m?z bir isletim sistemi oldugu için yönetimin; arayüz, sihirbaz ve görsel ö?eler olmadan yap?labilmesi yöneticiler için baz? zorluklar yaratabilir. Fakat bunun yan?nda Server Core yap?s?n?n tercih edilebilmesini sa?layan bir kaç unsur bulunur. Bunlar:

  • Daha az sistem kayna?? kullan?r.
  • Çok daha k?sa süreli kurulum
  • Daha az bak?m gereksinimi
  • Daha az servis çal??t?rmas?yla ataklara kar?? geli?mi?       güvenlik
  • Daha az yönetimsel efor gerektirmesi

Server Core Kurulumu

Server Core kurulumu asl?nda normal kurulum esaslar?ndan farkl? bir prosedür gerektirmez. Kurulum esnas?nda versiyon seçimi yap?l?rken Server Core seçildi?inde kurulum ba?lat?l?r ve normal kuruluma göre çok daha k?sa bir içerisinde tamamlan?r. Server Core isletim sistemi için upgrade deste?i bulunmaz. Dolay?s?yla önceki bir sürümden Server Core’a upgrade ya da Server Core’dan ba?ka bir 2008 versiyonuna upgrade edilemez. Dolay?s?yla gerçekten ihtiyaçlara en uygun model seçilerek yükleme yap?lmal?d?r.


?ekil 1: Server Core kurulum seçenekleri

Server Core kurulum seçene?inin ard?ndan kurulum ba?lar ve 5-10 dk. içerisinde tamamlan?r. Kurulum esnas?nda kullaniciya ait kullanici ve parola bilgileri ya da bilgisayar ismi gibi spesifik sorular sorulmaz. Bu ve bunun gibi temel yap?land?rma ayarlar? kurulum sonras?nda administrator taraf?ndan manuel olarak yap?land?r?l?r. Default olarak Administrator hesab? sifresiz olarak olu?turulur. Bilgisayar ismi olarak ise rastgele bir isim atan?r. Bu ayarlar kurulum sonras?nda özelle?tirilebilir.

Server Core Temel Yap?land?rma

Server Core yönetimi 3 ?ekilde yap?labilmektedir. Bunlar

  • Komut Sat?r?
  • Script
  • MMC 3.0 Konsolu

Birçok yap?land?rma arac? komut sat?r? ile kullan?labilir durumdad?r. Baz? konfigürasyonlar ise yaln?zca Server Core içerisinde varsay?lan olarak bulunan bir script yard?m?yla konfigüre edilebilir. Bir Diger yönetim ?ekli de MMC konsolu kullanarak uzak Server’a ba?lant? sa?lamakt?r. Server Core yüklü bir bilgisayara uzaktan ba?lanmak için de öncelikle baz? komutlar?n çal??t?r?lmas? gerekir. Bu ayr?nt?lara a?a??da de?inilecektir.

Kurulum tamamlan?p CTRL+ALT+DEL ile logon olduktan sonra kar??m?za komut sat?r? penceresi gelir. Bu pencerenin herhangi bir sebeple kapat?lmas? durumunda yeniden açabilmek için CTRL+ALT+DEL ile ç?kan menüden Task Manager seçilmeli ve File menüsünden Run seçilerek,

cmd.exe

yaz?larak komut sat?r penceresinin yeniden aç?lmas? sa?lan?r. Bütün komutlar bu komut penceresi içerisinden yürütülür. Server Core içerisindeki sürekli kullanaca??m?z tek pencere bu olacakt?r.

Temel yap?land?rma için a?a??daki ayarlar?n düzenlenmesi gerekir.

  • Server aktivasyonu
  • Administrator parolas?n?n de?i?tirilmesi
  • kullanicilar?n listesini görüntülemek
  • IP yap?land?rmas?
  • Bilgisayar ad?n?n de?i?tirilmesi
  • Zaman ve tarih bilgilerinin de?i?tirilmesi
  • Bölgesel ayarlar?n de?i?tirilmesi
  • Domain üyeli?i yap?land?rmas?
  • Firewall yap?land?rmas?

Server Aktivasyonunu yapmak için;

slmgr.vbs –ato

Unutulmamas? gerekir ki Windows Server 2008 kurulumu esnas?nda ürün anahtar? girilmeden de kurulum tamamlanabilmektedir. Bu durumda 30 günlük kullan?m süresi doldugunda ürün anahtar? girilmeli ve ürün aktive edilmelidir. Aksi halde Windows kullan?m? mümkün olmaz.

Administrator parolas?n? de?i?tirmek için;

net user administrator *


?ekil 2: net user administrator * komutu ile administrator sifresinin de?i?tirilmesi

Bu komut içerisinde parola yerine * simgesinin kullan?lmas?n?n sebebi parola bilgisi girilirken ekranda belirmemesini sa?lamakt?r.

Bilgisayardaki yerel kullanicilar?n listesini görüntülemek için;

net users

Bilgisayar?n IP yap?land?rmas?n? görüntülemek için;

netsh interface ipv4 show interfaces

Varsay?lan olarak DHCP servisi aktif olarak gelen ServerCore otomatik IP almak için yap?land?r?lm??t?r. Spesifik durumda bulunan Server’lar otomatik IP yerine statik IP kullan?rlar.

Bu durumda bilgisayara statik IP vermek için,

netsh interface ipv4 set address name=”<ID>” source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway>


?ekil 3: netsh ile komut sat?r?ndan IP konfigürasyonunun yap?lmas?

Ba?l? olan network adapter listesi içerisinde konfigürasyon yapaca??m?z adapterin ID numaras? komut içerisinde kullan?l?r. Bu durumda hangi network adapterin özelliklerinde de?i?iklik yap?laca??na karar verilir.

Otomatik IP konfigürasyonuna geri dönmek için;

netsh interface ipv4 set address name=”<ID>” source=dhcp

Network Adapter üzerinde DNS server tan?mlamak için;

netsh interface ipv4 add dnsserver name=”<ID>” address=<DNSIP>index=1

Firewall konfigürasyonu için;

netsh advfirewall firewall set rule group=”Remote Administration” new enable=yes

Server isminin (hostname) görüntülenmesi için;

hostname

Server Core kurulumu esnas?nda rastgele atanm?? olan bilgisayar ismini de?i?tirmek için;

netdom renamecomputer <BilgisayarAd?> /NewName:<YeniBilgisayarAd?>


?ekil 4: Komut sat?r?ndan bilgisayar ad?n?n de?i?tirilmesi

Bilgisayar?n eski ad? ve yeni ad? belirtildikten sonra ServerCore Restart talep edecektir. Bilgisayar? restart etmek için ise;

shutdown /r /t 0

Buradaki r restart, t zaman, 0 ise saniyeyi ifade eder. Bu da  0 saniye yani hemen restart i?lemini gerçekle?tirir.

Zaman ve tarih ayarlar?n? de?i?tirmek için;

control datetime.cpl

Bölgesel ayarlar? de?i?tirmek için;

intl.cpl

Bilgisayar? Domain’e join etmek için;

netdom join <BilgisayarAd?> /domain:<DomainAd?> /userd:<kullaniciAd?> /passwordd:*

Local Administrators grubuna bir kullanici eklemek için;

net localgroup administrators /add <DomainAd?><kullaniciAd?>

Server Core Üzerinde Rol ve Özelliklerin Yüklenmesi

Rollerin Yüklenmesi

Server Core üzerinde yüklü olan rol ve özelliklerin listesini almak için;

oclist

Yükleme ve kald?rma i?lemlerinde ise ocsetup komutu ve gerekli parametreler kullan?l?r.

Sistem içerisindeki yüklü servislerin listesini görüntülemek için ise;

sc query type= driver

Bu komut sonras?nda al?nacak ç?kt? istenirse bir text dosyas?na da yazd?r?labilir. Bunu sa?lamak için ise;

sc query type =driver >c:”dosya_adi”.txt

Bundan sonra kaydedilmi? metin dosyas?n? görüntülemek için;

notepad c:”dosya_adi”.txt

yaz?larak dosya içeri?i notepad uygulamas? içerisinde görüntülenir.

DNS Server

Rolün yüklenmesi için;

start /w ocsetup DNS-Server-Core-Role

DNS Server içerisindeki spesifik i?lemler için dnscmd komutu kullan?l?r.

Rolün kald?r?lmas? için;

start /w ocsetup DNS-Server-Core-Role /uninstall

DHCP Server

DHCP Rolünün yüklenmesi için;

start /w ocsetup DHCPServerCore

DHCP Servisinin sürekli otomatik olarak ba?lamas?n? sa?lamak için;

sc config dhcpserver start= auto

DHCP Servisini ba?latmak için;

net start dhcpserver

Rolün kald?r?lmas? için

start /w ocsetup DHCPServerCore /uninstall

File Services

File Replication Servisini ba?latmak için;

start /w ocsetup FRS-Infrastructure

Distributed File System Servisini ba?latmak için;

start /w ocsetup DFSN-Server

Distributed File System Replication Servisini ba?latmak için;

start /w ocsetup DFSR-Infrastructure-ServerEdition

Network File System (NFS) Servisini ba?latmak için (Server ve Client için);

start /w ocsetup ServerForNFS-Base

start /w ocsetup ClientForNFS-Base

Bütün komutlar?n sonuna /uninstall anahtar? getirilerek servis kald?rma i?lemi yap?l?r.

Print Services

Servisi ba?latmak için;

start /w ocsetup Printing-ServerCore-Role

LPD (Line Printer Daemon) Servisini ba?latmak için;

start /w ocsetup Printing-LPDPrintService

Active Directory Lightweight Directory Services

Rolün ba?latmak için;

start /w ocsetup DirectoryServices-ADAM-ServerCore

Rolün kald?r?lmas? için;

start /w ocsetup DirectoryServices-ADAM-ServerCore /uninstall

Active Directory Domain Services

Active Direcotry Domain Service i?lemleri için dcpromo.exe komut sat?r? uygulamas? kullan?l?r. Active Directory kurulumu ve detaylar?na Bölüm 4’de de?inece?iz.

Streaming Media Services

Bu Server rolü default olarak Windows Server 2008 kurulumu içerisinde yer almad??? için öncelikle kurulum dosyas? internet üzerinden yüklenmelidir. Bunun ard?ndan Server Core içerisine kopyalanarak kurulmal?d?r. Streaming Media Services kurulumu ard?ndan rolü ba?latmak için:

start /w ocsetup MediaServer

Server Core Özelliklerin (Features) Yüklenmesi

Server Core Özellikleri’nin (Features) yüklenmesi için kullanilacak komut:

start /w ocsetup <özellik_ad?>

Komut içerisinde kullanilacak özellik ad? gösterimleri a?a??da listelenmi?tir:

Özellik (Feature)Komut içerisinde kullanilacak tan?mlay?c?
Bitlocker Drive EncryptionBitLocker
BackupWindowsServerBackup
Failover ClusteringFailoverCluster-Core
Multipath IOMultipathIo
Network Load BalancingNetworkLoadBalancingHeadlessServer
Removable StorageMicrosoft-Windows-RemovableStorageManagementCore
Subsystem for UNIX-based applicationsSUACore
Simple Network Management Protocol (SNMP)SNMP-SC
Telnet clientTelnetClient
Windows Internet Name Service (WINS)WINS-SC

Tablo 1: Özellik adlar?n?n komut sat?r?ndaki kullan?m ?ekilleri

Örne?in, Removable Storage özelli?ini yüklemek için;

start /w ocsetup Microsoft-Windows-RemovableStorageManagementCore

Yükleme esnas?nda bir özelli?in alt ö?eleri de yüklenebilir. Bunun için ise örnek olarak;

start /w ocsetup BitLocker-RemoteAdminTool

komutu kullan?larak BitLocker özelli?inin alt ö?esi olan Remote Administration Tool yüklenebilir. Araya – i?areti konarak alt ö?e yükleme i?lemi gerçekle?tirilir.

Script ile Baz? Ayarlar?n Yap?lmas?

Server Core üzerinde baz? görev ve ayarlar komut sat?r? araçlar? ile ya da uzaktan ba?lant? ile yap?lamaz. Bu durumda Server Core içerisine kurulum esnas?nda entegre edilen bir script dosyas? kullan?l?r. scregedit.wsf script dosyas? sayesinde komut sat?r? araçlar? ile yap?lamayan baz? ayarlar ?unlard?r:

·         Otomatik Update i?lemlerinin yap?lmas?

·         Yönetim için Remote Desktop deste?inin aç?lmas?

·         IPSec monitor uygulamas?n?n uzaktan yönetilmesi

·         DNS SRV kay?tlar?n?n ayarlar?n?n yap?lmas?

·         Terminal Server Client ile önceki sürümler için Server Core’a uzaktan ba?lant? deste?inin sa?lanmas?

Otomatik Update:

Otomatik Update durumunu görüntülemek için;

cscript scregedit.wsf /AU /v

Otomatik Update enable etmek için;

cscript scregedit.wsf /AU 4

Otomatik Update disable etmek için;

cscript scregedit.wsf /AU 1

komutlar? kullan?l?r.

Terminal Servis ile Remote Desktop Ba?lant?s?

Remote Desktop durumunu görüntülemek için;

cscript scregedit.wsf /AR /v

Remote Desktop ile uzaktan yönetimi enable etmek için;

cscript scregedit.wsf /AR 0

Remote Desktop ile uzaktan yönetimi disable etmek için;

cscript scregedit.wsf /AR 1

Önceki sürümlerden Server Core’a ba?lant? durumunu görüntülemek için;

cscript scregedit.wsf /CS /v

Önceki sürümlerden Server Core’a ba?lant?ya izin vermek için;

cscript scregedit.wsf /CS 0

Önceki sürümlerden Server Core’a ba?lant?y? engellemek için;

cscript scregedit.wsf /CS 1

IPSec Monitor

IPSec Monitor  durumunu görüntülemek için;

cscript scregedit.wsf /IM /v

IPSec Monitor ile uzaktan yönetimi enable etmek için;

cscript scregedit.wsf /IM 1

IPSec Monitor ile uzaktan yönetimi disable etmek için;

cscript scregedit.wsf /IM 0

DNS SRV kay?t Ayarlar?

SRV kay?t Priority durumunu görüntülemek için;

cscript scregedit.wsf /DP /v

SRV kay?t Priority de?eri girmek için (0-65535 aras? bir de?er girilebilir). Tavsiye edilen de?er 200)

cscript scregedit.wsf /DP 200

SRV kay?t Weight durumunu görüntülemek için;

cscript scregedit.wsf /DW /v

SRV kay?t Weight de?eri girmek için (0-65535 aras? bir de?er girilebilir. Tavsiye edilen de?er 50)

cscript scregedit.wsf /DW 0

 

Server Core yap?s?n?n uzak yönetim araçlar? ile yönetimi ve domain yap?lar?ndaki rolüne ait detaylar? Server Core Part – II ba?l?kl? makalede bulabilirsiniz.

Tesekkür Ederim.

 

Baki Onur OKUTUCU

Microsoft Certified Trainer

Leave a Reply