Posts Tagged ‘Windows Server 2008 R2’

Windows Server 2008 R2 RDS (Terminal Server) Lisanslama

Written by Ertan Gülen. Posted in Windows Server 2008 R2

Sevgili arkadaşım ve öğrencim Baki’nin Windows Server 2008 R2’de RDS lisanslama hakkındaki yazısını aşağıda paylaşıyorum.

Windows Server 2008 R2 Remote Desktop Licensing servisinden bahsediyor olacağım.Windows Server 2008 R2 öncesi Terminal Services Licensing servisi olarak bilinen bu servis Windows Server 2008 R2 ile hayatımıza Remote Desktop Licensing olarak girmiştir.Remote Desktop Servisi daha önceden olduğu gibi Remote Desktop Host Serverlara bağlantı kuracak olan kullanıcı ve bilgisayarlar için RDS CALs ( Remote Desktop Servisi Client Access Licenses ) istemektedir. Windows Server ürün ailesi içinde ücretsiz bir çok servis ve role nazaran Remote Desktop Host Serverlara, kendilerine bağlantı kuracak olan kullanıcı bilgisayarları için Windows CAL haricinde ayrıca lisanslama isteyen servislerin başında gelmektedir. Bu özellik Lisanslama açısından Rights Management Services ile benzerlik taşımaktadır.
Remote Desktop Servisi ve öncesindeki Terminal Servisinin kurulduğu günden itibaren, Erişim lisansları yüklenene kadar belirli bir süre ( Demo ) ücretsiz olarak tam özellikleri ile kullanılabilir durumdadır.

devamı için tıklayın

DPM 2012 ve Hyper-V

Written by Ertan Gülen. Posted in Sanallaştırma, System Center Ailesi

 

Yakın zamanda Release Candidate sürümüne erişen Data Protection Manager 2012 (DPM) ile Hyper-V yedekleme süreçlerinde ciddi bir performans artışı ve esneklik geliyor.

DPM20121

Hyper-V Express Full Backup: DPM 2012 ile artık Hyper-V hostları üzerinden alınacak olan backuplarda Change Block Tracking özelliği ile sadece değişen blockların yedeklenmesi sağlanabiliyor. (bir nevi deduplication) Bu özellik ile de hem Hyper-V hostlar için IO değerlerinin stabilitesi ve yedekleme için kullanım miktarı/sıklığında performans arttırıcı iyileşmeler gelirken hem de yedekleme sürelerinde ciddi anlamda kısalmalar mevcut.

Sanal Sunucuda Kurulu (Guest) DPM 2012 ile Hyper-V ILR özelliği: Fiziksel sunucu üzerinde kurulu olan DPM 2010 ile yedeklenmiş sanal makinelerden dosya bazlı geri dönüşler yapılıyordu ancak sanallaştırmanın kullanımında yaşanan artış ve artık DPM’in de sanal sunuculara kuruluyor olması ile bu özelliği DPM 2010’da olmayan bir şekilde sanal sunucuda kurulmuş olan DPM 2012 ile de kullanabiliyoruz. Tabiki fiziksel kurulumlarda da çalışmaya devam ediyor.

ILR ozelliğini devreye almak için DPM 2010’un fiziksel sunucuda kurulu olması ve o fiziksel sunucu üzerinde Hyper-V rolünün kurulmuş olması gerekiyordu (Windows Server 2008 ve Windows Server 208 R2’de de aynı) ancak DPM 2012 ile eğer fiziksel sunucu Windows Server 2008 R2 ise ILR özelliği için Hyper-V rolünün kurulmuş olmasına gerek yok. Bu da dile getirilebilecek bir yenilik olarak karşımıza çıkıyor.

Kaynak: http://blogs.technet.com/b/dpm/archive/2011/09/21/dpm-2012-enhancements-to-hyper-v-protection.aspx

vSphere 5.0 üzerinde ESXi 5.0 Çalıştırma

Written by Ertan Gülen. Posted in vSphere

Bilindiği gibi 24 Ağustos itibari ile vmware firmasının sanallaştırma platformu olan vSphere 5.0 ürün ailesi kullanıma sundu. Lisanslama tarafındaki yenilikler ve daha birçok özelliği ile hakkında bolca konuşulacak gibi dursa da, spekülasyonlardan ziyade test ortamlarında işimize yarayacak ne gibi güzellikleri var kısmı sanırım bizler açısından şuan için daha önemli.

Test ortamlarında çalışanların en büyük derdi cross platform oluşturma yada birden çok sanallaştırma platformunu paralel çalıştırmabilme zorluğudur. (Şahsen benim böyle) ESX 4.x ile birlikte kendi içerisinde kendisini sanallaştırıp çalıştırabiliyorduk ancak bu çalışma sadece 32 bit mimari çerçevesinde kalıyordu yani 64 bit işletim sistemleri desteklenmiyordu. Çok ufak testler için kullanılabilir bir ortamdı yine de. Bunun yanında yine vmware firmasına ait olan vmware workstation da test ortamları için bir alternatif oluyordu. Fakat ne olursa olsun bare metal virtualization ile karşılaştıralamayacak kadar düşük performanslı bir yapıya sahip olunabiliyordu ancak.

ESXi 5.0’n duyurulması ile birlikte bir takım yeniliklerden söz edilirken kendi adıma en çok sevindiğim özellik 64 bit mimarinin de sanallaştırılıp tekrar sanal ortama izin vermesiydi. Yani kısaca Hyper-V ve ESX artık 64 bit ile kurulup kendi içlerinde de 64 bit işletim sistemi desteği sunabiliyor. Bu durumu abartıp ESXi içinde ESXi içinde ESXi a kadar gidilebiliyor ki tek engeliniz ciddi performans kayıpları.
 
Temiz bir kurulumu yapılmış olan ESXi 5.0 hostumuzda 64 bit sanallaştırma mimarilerinin nasıl çalıştırılabileceğine dair adımları kısaca açıklayalım:
 
Öncelikle hostumuz üzerinde bazı komutlar çalıştırmamız gerekiyor bu sebeple, defaultta kapalı gelen SSH özelliğini devreye alarak işe başlıyoruz.
 
SSH’ın aktif edilebilmesi için Configuration tabından Security Profile sekmesine geliyoruz.
 
 
Gördüğünüz gibi Services altında SSH görünüyor ancak aktif olup olmadığını görebilmek ve değilse aktif etmek için Properties seçeneği ile SSH ayarlarına geçiyoruz. Stopped durumda gelen servisi çalıştırmak için SSH seçili iken Options tabından servisin nasıl başlayacağını seçip Start duruma getiriyoruz.
 
 
Servis başladıktan sonra ise yapacağımız gayet basit: Putty yada benzeri favori uzak erişim programınız ile SSH üzerinden ESXi hostumuza bağlanıyoruz. Sadece Ip ve port girilerek bağlantı sağlanıyor.
 
 
Bağlantı kurulduğu anda ise bizden kullanıcı adı ve sifre bilgilerini isteyecektir. Dikkat sifreyi yazarken karakterleri göremezseniz eğer sorun yoktur güvenlik amacı ile gizlidir kaç karakter girildiği bilgisi de.
 
 
Bağlantı sağlandıktan sonra host üzerindeki konfigurasyon dosyasının içeriğini görüntüleyelim.
Bunun için gerekli komut:
 
Cat /etc/vmware/config
 
 
Bu döküme benzer bir içerik ile karşılaştıysanız sorun yoktur. Şimdi ise host üzerinde sanal makinenin sanal donanım kullanmadığını düşüneceği ilgili parametreyi girelim.
 
Echo ‘vhv.allow = “TRUE”’ >> /etc/vmware/config
 
 
Komutu girdikten sonraki config dosya çıktısı aşağıdaki gibi olmalıdır, eğer bu dökümü görebiliyorsanız sorun yoktur devam edebiliriz.
 
 
Şuana kadar çalıştırdığımız komutlar ile birlikte ESXi 5.0 hostumuz kendi içerisinde kurulacak sanal makinelerin de sanallaştırma yapmasına imkan sağlar duruma geldi.
Bundan sonraki adımlarda ise Sanallaştırma platformu olacak sanal makinelerin ayarlarına bakacağız. Bu ayarları yapımıza kurmayı planladığımız tüm sanal Hyper-V ve ESXi makineleri için tekrarlamalıyız (Citrix desteğini henüz denemedim yorum yapamıyorum vakit olunca Red Hat, Oracle VM ve Citrix deneyeceğim).
 
Kurulacak sanal makineleri oluştururken standart herhangi bir işletim sistemi seçerek kurabilirsiniz. Örneğin Windows Server 2008 R2 olabilir. Önemli olan kısım sanal makine oluşturulması bittikten sonra başlıyor. Sanal makineyi oluşturduğumuzda power on diyerek başlatmadan önce birkaç ufak ayar gerekiyor.
 
İlk adım olarak Sanal makine içeriside çalışacak işletim sistemini düzenleyelim. Bu değişiklik için yeni oluşturulan sanal makineye sağ tıklayıp edit settings diyoruz. Gelen ekranda ise genel sanal makine donanımı ile pek bir işimiz olmayacak. Bizim işimiz Optios tabında:
 
 
 
 
 
İlk düzenlecek olan ayar Guest Operation System yani sanal makinenin içinde çalışan işletim sistemi versiyonu. Bugüne kadar genel bir yargı olarak burada seçilen işletim sistemi sadece işletim sistemi kurulumu bitince kurulması gereken vmware tools’un uygun modelini seçmek için belirlenir denirdi ancak artık sanallaştırma platformlarını da sanal makine olarak kurabildiğine göre sonrasında detaylı bir teknik analizini yapacağım işletim sistemi versiyonlarının işlemci ve genel donanım kullanımına yönelik etkileri olduğunu biliyoruz. Sanal içinde sanallaştırma yapacaksak kurulu işletim sistemini Other seçeneği altından Vmware ESXi 5.x olarak secmeliyiz. (Hyper-V kurulacak 2008 R2 için de).
Burada bir not düşmeliyiz ki eğer Server 2008 R2 bu değişiklik sonrasında başlamıyorsa öncelikle 2008 R2 kurulumu yapın sonra bu ayarları değiştirin ki kurulum kısmında uyumsuz donanım sorunları cıkmasın.
 
Guest Operation System sekmelerini incelerken eğer karşınıza aşağıdaki gibi bir ekran gelirse şaşırmayın :) Ufak bir süpriz diyelim buna ve kısaca açıklayalım: Microsoft; Windows 8 (hem server hem client) işletim sistemlerinin Windows 7 ve Server 2008 R2’den farklı bir donanım gereksinimi olmayacağını açıkladığı için şimdiden destek veriliyor. (Hyper-V desteklemezsen Windows 8’i biz destekliyorduk derlerse ciddi anlamda gülebilirim bu açıklama için)
 
 
Bir sonraki adımda ise sanal makinenin Cpu ayarlarına müdahale etme vakti gelmiştir. Ekranda görüldüğü gibi Intel işlemci için : CPUID Mask seceneğinden Advanced sekmesine gecip işlemci ayarlarında uzun bir liste gelen satırlardan Level 1 altında ecx satırını bulup :
 
“ —- —- —- —- —- —- –H- —- “ değerini giriyoruz ( toplam 8 adet 4lü grup var)
 
Bu detay ne işe yarar derseniz bunu da bir sonraki makalelerde derinlemesine bir teknik analizde bulabileceksiniz.
 
 
İşlemcimiz sanal içinde sanal çalıştırmaya uygun mimariye yönelmiş olsa da Sanal makinenin kendi içinde de sanallaştırma desteklemesi için sıradaki adımda CPU/MMU Virtualization sekmesinden normalde Automatic gelen seçeneği en alttaki seçeneğe çekiyoruz ki fiziksel makinelerde BIOS üzerinden yaptığımız gibi işlemcinin INTEL VT-x veya AMD-V  (sanallaştırma) desteğini açmış olalım.
 
 
Gayet güzel bir yolda ilerleyerek son adıma gelmiş bulunuyoruz Bu sefer de sanal makinenin genel ileri seviye ayarlarına müdahale edip yine işlemcinin çalışma şekline müdahale edeceğiz ki sanal içinde sanal mimarisi kurulabilmiş olsun. Yapmamız gereken ise aşağıdaki görselde General sekmesinden Configuration Parameters altına gelerek Add Row diyip ekrandaki özellik ismini ve karşılığında “FALSE” değeri girmeliyiz. Bu satır normal şartlarda yoktur el ile eklememiz gerekir, arayıp bulamazsanız sorun yoktur yani.
 
 
Bu yaptığımız tüm değişiklikler ile artık uygun bir platform oluşturmus olduk. Sıra geldi testlerimize: Aşağıdaki ekranda Kuruluma hazir bir ESXi 5.0 görüyorsunuz. Kendisi aslında bir sanal makine.
 
 
Sanal makineye konsol ile bağlanıp kurulum için ISO dosyasını gösterdiğimizde klasik bir kurulum yapıyoruz. Bu kısımlara değinmeye çok gerek yok zaten ESXi nasıl kurulup kısmında sorun yaşıyorsak bu adımlara kadar gelememişizdir :)
Nihayet kurulum bitip sanal makine kendini baştan başlattığında artık aşağıdaki gibi bir ekran ile karşılaşabiliriz. Mutlu son: ESXi içinde ESXi, nereden mi anladık? Vmware INC. Vmware Virtual Platform yazısı bizim için ESXi’nin kurulu olduğu fiziksel platform bilgisini verir, örneğin kurulum bir HP 380 G7 üzerine yapılmış olsa burada bu sunucunun ismini görecektik. 
 
  
 
 
Peki madem kurulum bitti o halde vSphere Client ile yeni kurulan ESXi içinde çalışan ESXi sunucumuza bağlanalım.
 
 
Bağlantı ilgili sertifika uyarısından sonra sağlandığında karşımıza aşağıdaki gibi bir ekran gelmesi gerekir ki bu ekran ile ESXi hostumuzu kullanmaya başlayabiliriz. Örneğin içine yeni sanal makineler açmak gibi.
 
 
 
Nihayetinde elimizde bir ESXi host varsa ve bu host 64 bit mimaride sanal makineler oluşturulmasını destekliyorsa sıradaki adım bu sanal içindeki sanal hostumuza 64 bit bit işletim sistemi kurarak lab ortamımızı tamamlamaktır.
 
 
Kısaca özetlemeye çalıştığım bu işlemleri kesinlikle üretim ortamı yada uzun soluklu test ortamları için düşünmeyin çünkü ciddi performans sorunları yaşarsınız. Ben ESXi kurulumu anlattım ama siz aynı adımlarla Hyper-V de kurabilir ve hatta o Hyper-V hostları içinden live migration yapabilirsiniz. İsterseniz fiziksel bir Hyper-V hostunuza yada sanal içinde çalışan bir Hyper-V hostunuza taşıyabileceğinizi unutmayın J Bu arada Vmware Tools kurulumda yaşanan sorunlardan dolayı ücretsiz olan Hyper-V Server ile GUI’den arındırılmış olan Server Core kurulumlarında sanal içinde host olarak kullanım esnasında sıkıntılar yaşadım bunu da Vmware Tools kuramamaya bağladım ancak kesinlik içermiyor.
Bu kurulumları yapmak ister, uğraşır ve sorun yaşarsanız yazının hemen altından yaşadığınız sorunu yorum olarak yazarak destek alabilirsiniz. 

 

Mayıs-Haziran Webcastleri

Written by Ertan Gülen. Posted in Forefront, Nasıl Yapılır, Seminer, webcast, Windows Server 2008 R2, Yeni Başlayanlar İçin

Mshowto.org Mayıs ve Haziran ayı Webcast tarih ve içerikleri belli oldu. Aşağıdaki tablodan webcastler ile ilgili bilgilere ulaşabilirsiniz.

Salı 24 Mayıs 2011

Saat 11:00 – 12:00

Konu Webcast – Windows Server 2008 R2 ve Yeni Nesil Güvenlik Özellikleri Part1 (RMS, GPO, Applocker)

Açıklama : Bu web seminerinde Windows Server 2008 R2 ile beraber gelen yeni nesil güvenlik özelliklerini kullanarak BT altyapısının nasıl daha güvenli hale getirilebileceği konusu detaylı olarak incelenecektir.

Konuşmacı : Gökhan Şenyüz

Katılımcı Bağlantısı : https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032486589&Culture=TR-TR

Perşembe 26 Mayıs 2011

Saat 11:00 – 12:00

Konu Webcast – Active Directory Yapısı ve AD-DNS Güvenliği

Açıklama : Firmaların merkezi kimlik yönetimi ve yerel kaynaklar üzerinde isim çözümleme sistemlerinin inceleneceği bu Web seminerinde güvenlik konuları da işlenecektir.

Konuşmacı : Ertan Gülen

Katılımcı Bağlantısı : https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032486591&Culture=TR-TR

Salı 31 Mayıs 2011

Saat 11:00 – 12:00

Konu Webcast – Windows Server 2008 R2 ve Yeni Nesil Güvenlik Özellikleri Part 2 (BitlockerToGo, EFS, Windows Firewall, SCW)

Açıklama : Bu web seminerinde Windows Server 2008 R2 ile beraber gelen yeni nesil güvenlik özelliklerini kullanarak BT altyapısını nasıl daha güvenli hale getirebileceği konusu detaylı olarak incelenecektir.

Konuşmacı : Gökhan Şenyüz

Katılımcı Bağlantısı : https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032486593&Culture=TR-TR

Perşembe 02 Haziran 2011

Saat 11:00 – 12:00

Konu Webcast – FEP 2010 ile İstemci ve Sunucu Güvenliği

Açıklama : Forefront Endpoint Protection 2010 ile istemci ve sunucu işletim sistemlerinde zararlı yazılım koruması nasıl gerçekleştirileceğinin ele alınacağı bu Web seminerinde, FEP 2010 yeni özellikleri, FEP 2010 mimarisi ve yönetimsel özellikleri anlatılacaktır.

Konuşmacı : Gökhan Şenyüz

Katılımcı Bağlantısı : https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032486663&Culture=TR-TR

Salı 07 Haziran 2011

Saat 11:00 – 12:00

Konu Webcast – Windows Server 2008 R2 Üzerinde RMS Kurulumu

Açıklama : Dosyalar üzerinde hak yönetimi yapılmasını sağlayan Rights Management Services’ ın ele alınacağı Web seminerinde, bu servisin mevcut altyapılarda nasıl yapılandırılacağından bahsedilecektir.

Konuşmacı : Ertan Gülen

Katılımcı Bağlantısı : https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032486665&Culture=TR-TR

Perşembe 09 Haziran 2011

Saat 11:00 – 12:00

Konu Webcast – RMS Exchange 2010 SP1 ve Sharepoint Entegrasyonu

Açıklama : Rights Management Services ile Exchange 2010 ve Sharepoint yapısının entegre edilmesi konusunda bilgi verilecek olan bu Web seminerinde e-posta ya da portal üzerinden paylaşılan dosyalarda hak yönetiminin yapılması incelenecektir.

Konuşmacı : Ertan Gülen

Katılımcı Bağlantısı : https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032486668&Culture=TR-TR

Salı 14 Haziran 2011

Saat 11:00 – 12:00

Konu Webcast – TMG 2010 ve SP1 Yenilikleri

Açıklama : Bu Web seminerinde Microsoft’un yeni nesil web koruma, güvenlik duvarı ve yönetim ürünü TMG 2010 ile beraber gelen yeni nesil özellikler ile SP1 ile beraber gelen yenilikler incelenecektir.

Konuşmacı : Gökhan Şenyüz

Katılımcı Bağlantısı : https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032486669&Culture=TR-TR

Perşembe 16 Haziran 2011

Saat 11:00 – 12:00

Konu Webcast – ISA Server 2006′ dan TMG 2010 SP1′ e Geçiş

Açıklama : Bu Web seminerinde Microsoft’un güvenlik çözümlerinden olan ISA Server 2006 kurulu olan bir yapının TMG Server 2010 SP1′e yükseltilmesi detaylı olarak incelenecektir.

Konuşmacı : Ertan Gülen

Katılımcı Bağlantısı : https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032486670&Culture=TR-TR

Salı 21 Haziran 2011

Saat 11:00 – 12:00

Konu Webcast – UAG 2010 ve DirectAccess ile Her Yerden Erişim

Açıklama : Bu Web seminerinde uygulama ve kaynak paylaşım çözümü olan Unified Access Gateway ile şirket kaynaklarına her yerden kesintisiz erişim sağlayan DirectAccess teknolojisi hakkında genel bilgiler verilecektir.

Konuşmacı : Gökhan Şenyüz

Katılımcı Bağlantısı : https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032486671&Culture=TR-TR

Perşembe 23 Haziran 2011

Saat 11:00 – 12:00

Konu Webcast – Enine Boyuna Direct Access

Açıklama : Bu Web seminerinde Server 2008 R2 ile firmaların uzak erişim çözümleri arasında yer bulmaya başlayan Direct Access çözümünün detaylı bir tanıtımı ve teknik alt yapısı aktarılacaktır.

Konuşmacı : Ertan Gülen

Katılımcı Bağlantısı : https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032486672&Culture=TR-TR