Server Core, yap? itibariyle yönetim konusunda baz? durumlarda sistem yöneticileri için zorluk yaratabilmektedir. Bunun sebebi yönetimin komut sat?r? d???nda sa?lanmas?n?n güç olmas?d?r. Bu dü?ünce do?rultusunda uzak araçlar ile ServerCore üzerinde yönetim faaliyetleri yürütülebilmektedir. Bu sayede IT yöneticileri sadece komut sat?r? kullanmak zorunlulu?unda kalmadan uzak bir server üzerindeki arayüz yard?m?yla Server Core yönetimi yapabilmektedirler.
Uzaktan Server Core Yönetimi
Server Core 4 farkl? ?ekilde uzaktan yönetilebilir. Bunlar:
? Remote Desktop ile uzak masaüstü ba?lant?s? kurmak
? Remote Shell kullanarak uzaktan komut i?letmek
? MMC (Microsoft Management Console) kullanarak konsol ba?lant?s? kurmak
? Terminal Service ile RemoteApp kullanarak uygulama yönetmek
Remote Desktop ile Uzaktan Yönetim
Uzak ba?lant? ile Server Core yönetimi için öncelikle Server Core’un üzerinde uzak masaüstü özelli?inin aç?lmas? gerekir. Bunun için;
cscript C:WindowsSystem32 Scregedit.wsf /ar 0
Bunun ard?ndan ba?ka bir bilgisayardan uzak masaüstü ba?lant?s? kurarak Server Core bilgisayara ba?lan?labilir.
?ekil 1: Servercore yüklü bir bilgisayara uzak masaüstü ba?lant?s? yap?labilir.
Uzak masaüstü ba?lant?s? yapacak olan bilgisayar üzerinde önceki sürüm Windows isletim sistemi yüklüyse bu durumda Server Core üzerinde varsay?lan olan yüksek güvenlik gereksiniminin kald?r?lmas? gerekir. Aksi halde eski sürümler uzak masaüstü ba?lant?s? sa?layamazlar. Yüksek güvenlik gereksinimini kapatmak için;
cscript C:WindowsSystem32Scregedit.wsf /cs 0
Remote Shell ile Uzaktan Yönetim
Server Core komut sat?r?na ba?ka bir bilgisayardan eri?erek komutlar çal??t?r?labilir. Bu yönetimin sa?lanabilmesi için Server Core ve remote shell çal??t?racak bilgisayar üzerinde baz? komutlar?n çal??t?r?lmas? gerekir. Server Core üzerinde remote shell’i aktive etmek için;
WinRM quickconfig
Ba?lant? sa?layacak olan bilgisayarda örnek olarak a?a??daki komut yaz?ld???nda Server Core bilgisayarda C: onur yolundaki dosyalar listelenir.
winrs -r:<server_ad?> dir c:onur
MMC Konsolu ile Uzaktan Yönetim
MMC konsolu ile Server Core üzerine uzaktan ba?lant? gerçekle?tirmek için Server Core üzerinde gerekli uzak yönetim izninin verilmesi gerekir. Bunun için Firewall içerisinde Remote Administration ad? alt?nda bir kural olu?turulur.
netsh advfirewall firewall set rule group=”Remote Administration” new enable=yes
?ekil 2: Servercore’a MMC ile uzaktan ba?lant? kurabilmek için firewall içerisinden uygun iznin verilmesi gerekir.
Bunun ard?ndan MMC konsolundan Server Core’a ba?lan?larak yönetim faaliyetleri gerçekle?tirilir.
?ekil 3: MMC içerisinde Computer Management konsolu ile uzak bilgisayara ba?lan?labilir.
?ekil 4: Computer Management ile konsol üzerinden servercore yüklü bir server yönetilebilir.
Terminal Service ile Uzaktan Yönetim
ServerCore, Terminal Server içerisinde desteklenen RemoteApp ve Web deste?i ile uzaktan yönetime de imkan verir. Terminal Service RemoteApp ve uzak yönetim uygulamalar? ile ilgili detaylara Terminal Service bölümünde de?inece?iz.
?
Server Core üzerinde yönetim amaçl? kullan?labilecek Diger baz? komutlar ve aç?klamalar? a?a??daki tabloda listelenmi?tir:
| Komut | ??lev | |
| Taskmgr | Task Manager görüntülenir. | |
| systeminfo | Sistem hakk?nda özet bilgiler verir. | |
| Sigverif | Sürücü imzas? do?rulamas? için kullan?l?r. | |
| icacls | Dosya ve klasörlerin sahipli?ini almak için kullan?l?r. | |
| pnputil -i -a %homedrive%<sürücü klasörü><driver>.inf | Yeni bir sürücü eklemek için kullan?l?r. | |
| tasklist | Çal??an i?lemlerin listelenmesi için kullan?l?r | |
| taskkill /PID <i?lem ID> | Çal??an spesifik bir i?lemin sonland?r?lmas? için kullan?l?r. | |
| wmic computersystem where name=”<bilgisayar_adi>” set AutomaticManagedPagefile=False | Pagefile özelli?ini disable etmek için kullan?l?r. | |
| wmic pagefileset where name=“<dosya_yolu/dosya_adi>” set InitialSize=<boyut>,MaximumSize=<maksimimboyut> | Page file ayarlar?n? yapmak için kullan?l?r. | |
| wevtutil el | EventLog kay?tlar?n?n listelenmesini sa?lar. | |
| wevtutil qe /f:text <log ad?> | Spesifik bir event log kayd?n? görüntülemek için kullan?l?r. | |
| wevtutil cl | Event Log’lar?n temizlenmesi için kullan?l?r. | |
| Netsh nap | NAP (Network Access Protection) konfigürasyonu için kullan?l?r. | |
| netsh Winhttp set proxy <server_ad?>:<port_numaras?> | Proxy belirlemek için kullan?l?r | |
| wusa <update ismi>.msu /quiet | Manuel olarak indirilmi? bir update dosyas?n?n yüklenmesi için kullan?l?r. | |
| netsh advfirewall firewall set rule group=“Windows Firewall Remote Management” new enable=yes | Remote Management özelli?ini Windows Firewall üzerinde tan?mlamak için kullan?l?r. | |
| serverWerOptin /query | Hata raporlaman?n durumu görüntülemek için kullan?l?r. /disable anahtar? ile iptal edilir. |
Tablo 2. 3: Servercore üzerindeki çe?itli yönetim komutlar?
Server Core üzerinde Domain Kurulumu
Workgroup üzerinde bulunan bilgisayarlar?n her biri kendisinden sorumlu oldugu için merkezi bir yönetim gerçekle?tirmek mümkün de?ildir. Bu amaçla domain ad? verilen yap? ile bütün bilgisayarlar?n tek bir noktadan verilecek komutlar ve ayarlar kümesi sayesinde merkezi yönetim sa?lan?r. Böylece yap? içerisinde bulunan çok say?daki bilgisayar?n güvenli?i ve yönetimi bireysel olarak de?il hiyerar?ik bir yapiyla sa?lan?r.
Önceki sürüm Windows Server isletim sistemlerinde Domain kurulumu Wizard ile sa?lan?rken ServeCore üzerinde bu i?lem yine komut sat?r?yla sa?lan?r.
?imdi Domain kurulumunu ve konfigürasyonunu yapmak için ilk a?ama olan answer file’? (cevap dosyas?) olu?turabilmek için bu cevap dosyas?nda kullan?lan parametreleri tan?yal?m:
Bunun için komut sat?r?ndan dcpromo /?:Promotion komutu ile kullan?labilir parametreler görüntülenebilir.
?
/UserName=Kurulacak olan Domain içerisinde Domain Admins yetkilerine sahip olacak olan kullanici ad?n? ifade eder.Komutu çal??t?ran yöneticinin kullanici ismi yaz?lmal?d?r.
/Password=Kullacn?c?n?n parolas?d?r. Herhangi bir sebepten dolay? bo? b?rak?ld???nda kurulum esnas?nda parola sorularak kurulum devam eder.
/UserDomain=kullanicin?n içinde bulunaca?? Domain ad?n?n ifade eder.
/DatabasePath= Ntds.dit dosyas?n?n yolunu gösterir. Default olarak %systemroot%ntds kullan?l?r.Bu parametre bo? b?rak?ld???nda ntds.dit dosyas? default lokasyona yerle?tirilir.
/LogPath=Veritaban? log dosyalar?n?n yolunu gösterir. Default olarak %systemroot%ntds kullan?l?r. Bu parametre bo? b?rak?ld???nda default lokasyon kullan?l?r.
/SYSVOLPath=Group Policy kurallar?n?n bulundu?u payla?t?r?lm?? klasör olan
SYSVOL klasörünün yolunu gösterir. Default olarak %systemroot%ntds kullan?l?r.
Bu parametre bo? b?rak?ld???nda default lokasyon kullan?l?r.
/SafeModeAdminPassword=Directory Services Restore Mode içerisinde Administrator taraf?ndan kullanilacak olan sifreyi ifade eder. Bu parola ancak hata durumlar?nda Administrator taraf?ndan sisteme logon olunarak gerekli i?lemlerin yap?labilmesi için kullan?l?r.E?er bu sifre bo? b?rak?l?rsa kurulum esnas?nda bu sifre istenecektir. Kurulum sonras?nda bu answer file içerisinde belirtilen sifrelerin tamam? dosya içerisinden silinecektir. Bunun sebebi kurulum tamamland?ktan sonra herhangi bir sebeple bu dosyan?n içeri?inin görüntülenerek bilgilerin ö?renilmesini engellemektir. Answer file içerisinde en çok kullan?lan anahtarlar a?a??da aç?klanm??t?r:
/CriticalReplicationOnly=Kritik olmayan replikasyonlar?n yap?l?p yap?lmayaca??n?n belirtir. Yes or no, ?eklinde cevaplar kullan?l?r. Yes dendi?inde replikasyonunun bitmesini beklemeden dcpromo’nun domain kurulumunu tamamlamas? sa?lan?r.
/SiteName=Domain Controller bilgisayar?n içinde bar?nd?r?laca?? Site ismini gösterir. Bu site yap?s? Active Directory Sites and Services içerisinden tan?mlan?r.
/ReplicaOrNewDomain=Yüklenecek olan Domain Controller’?n yeni bir domain için mi yoksa daha önce varolan bir domain için mi olaca??na karar verilir. Olarak tan?mlama yapmak için Replika, yeni bir domain içerisinde yeni bir domain Controller tan?mlamak için NewDomain parametresi kullan?l?r.
/ReplicaDomainDNSName=Domain Controller’?n ait oldugu domain’in Fully Qualified Domain Name bilgisini ifade eder.
/ReplicationSourceDC=Replikasyonunu yap?laca?? kayna??n belirtildi?i noktad?r. Active Directory kurulumu e?er daha önce al?nm?? olan bir yedek içerisinden yap?l?yorsa bu durumda /ReplicateFromMedia parametresi de kullan?l?r.
Medyadan kurulum için /ReplicateFromMedia=Yes, replikasyon ile ba?ka bir domain controller’dan kurulum için No kullan?l?r.
/ReplicationSourcePath=CD’den ya da network üzerinden yap?lacak olan replikasyon durumunda replikasyonunun yap?laca?? yolun belirtilmesi için kullan?l?r.
/RebootOnSuccess=Kurulum sonras?nda restart yap?l?p yap?lmayaca??na karar verilen noktad?r. Yes ile kurulum sonras? restart edilir. No ile restart engellenir fakat kurulum sonras?nda uyar? gelerek restart istenip istenmedi?i sorulur. Bu sorunun da ç?kmas?n? engellemek için /NoAndNoPromptEither kullan?l?r.
/ApplicationPartitionsToReplicate=Backup üzerinden yap?lan kurulumda kullan?lmas? istenen Application Directory Partition’lar?n belirtildi?i yerdir. * kullan?larak bütün Application Directory Partition’lar seçilebilir.
Answer dosyas? içerisinde kullan?labilecek olan bu ayr?nt?lardan sonra answer file’? olu?turulur. Örnekte bakionur.com adl? Domain’in kurulumu için gerekli cevap dosyas? haz?rlanm??t?r.
Answer file içerisinde kullan?labilen bütün anahtarlar a?a??da listelenmi?tir.
/AllowDomainControllerReinstall:{Yes | <No> | NoAndNoPromptEither}
/AllowDomainReinstall:{Yes | <No> | NoAndNoPromptEither}
/ApplicationPartitionsToReplicate:””
/AutoConfigDNS:{Yes | No}
/ChildName:”child_domain_ad?”
/ConfirmGc:{Yes | No}
/CreateDNSDelegation:{Yes | No}
/CriticalReplicationOnly:{Yes | <No>}
/DatabasePath:
/DelegatedAdmin:
/DNSDelegationPassword:{“parola” | *}
/DNSDelegationUserName:”kullanici_ad?”
/DNSOnNetwork:{<Yes> | No}
/DomainLevel:{0|2|3}
/DomainNetBiosName:
/ForestLevel:{<0>|2|3}
/InstallDNS:{Yes | No}
/AutoConfigDNS.
/LogPath:
/NewDomain:{Tree | Child | <Forest>}
/NewDomainDNSName:
/ParentDomainDNSName:
/Password:{“password” | *}
/PasswordReplicationAllowed:{“security_principal” | None}
/PasswordReplicationDenied:{“security_principal” | None}
/RebootOnCompletion:{<Yes> | No}
/RebootOnSuccess:{<Yes> | No | NoAndNoPromptEither}
/ReplicaDomainDNSName:
/ReplicaOrNewDomain:{<Replica> | ReadOnlyReplica | Domain}
/ReplicationSourceDC:
/ReplicationSourcePath:
/SafeModeAdminPassword:
/SiteName:”site_name”
/SkipAutoConfigDns
/Syskey:{<none> | system key}
/SysVolPath:
/TransferIMRoleIfNecessary:{Yes | <No>}
/UserDomain:”domain_ad?”
/UserName:”kullanici_ad?”
Yukar?daki anahtarlar? kullanarak bir domain kurulumu yap?ld???nda a?a??daki gibi bir answer file olu?turulur.
Yeni bir domain ve domain controller kurulumu için,
[DCInstall]
UserName=Administrator
Password=p@ssw0rd1
SafeModeAdminPassword=p@ssw0rdp@ssw0rd
ReplicaOrNewDomain=Domain
NewDomain=Forest
NewDomainDNSName=bakionur.com
ForestLevel=0
DomainNetbiosName=BAKIONUR
DomainLevel=0
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
DatabasePath=”C:WindowsNTDS”
LogPath=”C:WindowsNTDS”
SYSVOLPath=”C:WindowsSYSVOL”
SafeModeAdminPassword=
RebootOnCompletion=No
?
RODC kurulumu için ise;
[DCInstall]
ReplicaOrNewDomain=ReadOnlyReplica
ReplicaDomainDNSName=bakionur.com
PasswordReplicationDenied=”BUILTINServer Operators”
PasswordReplicationDenied=”BUILTINBackup Operators”
PasswordReplicationDenied=”BUILTINAccount Operators”
PasswordReplicationDenied=”BAKIONURDenied RODC Password Replication Group”
PasswordReplicationAllowed=”BAKIONURAllowed RODC Password Replication Group”
PasswordReplicationAllowed=”BUILTINAdministrators”
DelegatedAdmin=”BAKIONURAdministrator”
SiteName=Default-First-Site-Name
InstallDNS=Yes
ConfirmGc=Yes
CreateDNSDelegation=No
UserDomain= bakionur.com
UserName= bakionur.comadministrator
Password=*
ReplicationSourceDC=SERVER2008.bakionur.com
DatabasePath=”C:WindowsNTDS”
LogPath=”C:WindowsNTDS”
SYSVOLPath=”C:WindowsSYSVOL”
SafeModeAdminPassword=p@ssw0rdp@ssw0rd
CriticalReplicationOnly=Yes
RebootOnCompletion=No
?
Olu?turulan answer file sonras?nda bu dosyan?n yolu gösterilerek a?a??daki komutlarla kurulum ba?lat?l?r.
netsh interface ipv4 set address name”2″ source=static address=10.10.10.10 mask=255.0.0.0
netsh interface ipv4 add dnsserver name=”2″ address=10.10.10.10 index=1
dcpromo /unattend
dcpromo /answer:unattended.txt
?ekil 5: Unattended domain kurulumu
?
Tesekkür Ederim.
?
Baki Onur OKUTUCU
Microsoft Certified Trainer
BilgeAdam IT Academy
?