Gen ID Teknolojisi ile Risksiz ve Sorunsuz Active Directory Domain Controller Sanallaştırma (VDC) Desteği :
Windows Server 8 ile active directory tarafında göze çarpan en önemli üç yenilik; sorunsuz sanallaştırma, kurulum kolaylığı, yönetim kolaylığı. Windows Server 8 ile beraber artık rahatlıkla active directory domain controller sunucularınızı sanallaştırabilirsiniz. Eskiden sanal ortamda bulunan bir domain controller sunucuyu imajdan geri yükleme ya da eski versiyon bir snapshot’a dönme işlemleri yaptığınızda active directory içerisindeki USN (update sequence number) bilgilerinden kaynaklanan replikasyon sorunları oluşuyordu. USN active directory içerisindeki domain controller sunucuları arasında replikasyonu izlemek için kullanılan bir versiyon numarasıdır. Active directory içerisindeki verilerde değişiklik yapıldığında bu USN numarası artarak bir değişikliğin olduğu bilgisi eklenmiş olur. Böylece replikasyon esnasında da diğer domain controller sunucular bu bilgiden kaynaklı bir replikasyon isteğinde bulunurlar. Active directory Windows Server 8’den önce sanallaştırma ortamındaki aksiyonlardan anlamadığı için, host seviyesinde yapılan aksiyonlarda yapısı yukarıdaki örnekte olduğu gibi bozulabiliyordu. Windows Server 8 ile artık active directory sunucuları da sanallaştırmada güvenilir teknoloji ile geliyor. Windows Server 8 ile oldukça yaygınlaşacak sanal domain controller (virtual domain controller – VDC) kavramı geliyor. Bunun en büyük nedeni artık domain controller sanallaştırmadaki snapshot aksiyonlarına-duyarlı olarak geliştirildi ve bunu kontrol etmek için de VM generation ID (gen ID) olarak adlandırılan bir etiket ile active directory ortamında snapshot’dan sonraki değişiklikler tespit edilerek AD ortamı korunmuş oluyor. Şu anda Microsoft bunu kendi hypervisor’ü olan Hyper-V’de aktifleştirdi. Ve bu konuda diğer hypervisor üreticilerine de bu özelliği kendi sistemlerine entegre etmeleri konusunda gerekli bilgilendirmeleri ve önerileri yapıyor. Bu konuda bunu dikkate almayan hypervisor üreticilerine göre Hyper-V önemli bir avantaja sahip olmuş olacak.
Domain Controller Klonlama:
Windows Server 8 ile artık domain controller sunucularının klonlanması da çok kolaylaşıyor.
Server Manager İle Active Directory Migration:
Bunun yanında özellikle VDC’lerin upgrade ve yükseltme süreçleri üzerinde de çalışan active directory ekibi bunları da oldukça kolaylaştırmış. Windows Server 8 ile gelen sadece Server Manager konsolunu kullanarak önceki Windows Server sürümlerinde çalışan active directory yapılarınızı Windows Server 8’e yükseltebiliyorsunuz. Eskiden olduğu gibi doğru ADPREP versiyonu ile FORESTPREP ve DOMAINPREP parametrelerini kullanarak altyapıyı hazırlayıp, sadece Server Manager kullanarak uzaktan yükseltme yapmak mümkün. Windows Server 8 Active Directory yapısına geçiş makalemiz hazır. Bunu önümüzdeki haftalarda sizlerle paylaşıyor olacağız.
Grafiksel Recycle Bin :
Diğer taraftan Windows Server 2008 R2 ile tanıştığımız Active Directory Recycle Bin özelliği için artık grafiksel arayüzden destek de gelmiş. Windows Server 2008 R2’de sadece powershell komut satırı ile kullanılan özelliği artık grafiksel arayüzden de kullanarak objeleri geri getirebiliyoruz.
PowerShell History Viewer :
Windows Server 8 ile gelen yeniliklerden biri de Active Directory Administrative Viewer konsolu içerisinde alt kısımda gelen yeni bir panoda görebileceğiniz PowerShell History Viewer özelliği. Varsayılan olarak bu pano kapalı geliyor. History Viewer panosunu açarak ADAC konsolunda yapılan aksiyonlara paralel olarak arka tarafta çalışmış PowerShell komutları hakkında bilgi alabilirsiniz. Böylece active directory yönetimi için kullanılan powershell komutlarının kullanımı ve sözdizimi konusunda da size faydalı olacaktır. Ayrıca burdaki komutları kopyalayıp scriptler içerisinde kullanabileceğiniz gibi panodaki Tasks özellikleri için de kullanabilirsiniz. Buradaki komutlar ADAC oturumu kapatılıp açılsa da günlerce kalıyor. Bundan dolayı sonradan da önceki komutlara erişebiliyor olacaksınız.
Active Directory Users and Computers (ADUC) Konsolu Hala Devam Ediyor.
Windows Server 8 ile active directory yönetiminde konsol olarak Active Directory Administrative Center yanında Active Directory Users and Computers de hala devam ediyor. ADAC konsolu şu anda ADUC konsolunda olan önemli fonksiyonelliklerden yoksun. Dolayısıyla biz yine yoğun olarak ADUC konsolunu kullanamaya devam edeceğiz gözüküyor. Diğer yandan Microsoft ekipleri ADUC konsolunda da bir geliştirme ya da yenilik çalışması yapmamış. Fakat hala active directory yönetiminde şimdilik favori. Uzun süreçte ADUC yerini ADAC’a bırakacak gözüküyor.
Active Directory Entegrasyonlu Ürün Aktivasyonu :
Yönetim kolaylığı alanında gelen bir diğer yenilik de ürün aktivasyonunda artık active directory’nün kullanılması. İstemcilerle haberleşirken eski klasik RPC yerine LDAP kullanıyor ve veritabanı içerisine de herhangi birşey yazılmıyor. Fakat özellikle Windows 8 sistemler için hala KMS altyapısını kullanmaya devam ediyoruz.
Active Directory Entegrasyonlu Dinamik Erişim Kontrolü :
Windows Server 8 ile Active Directory içerine entegre kimlik ve güvenlik alanında çok önemli bir bileşen geliyor : Dinamik Erişim Kontrolü (Dynamic Access Control – DAC).
DAC sayesinde dosya sunucularında NTFS dosya sistemine sahip volume’ler üzerinde bulunan dosyalara erişim ve denetleme active directory üzerinde merkezi politikalarla yönetilebiliyor. Politikalar oluştururken dosya sunucusu üzerindeki dosyalar üzerinde NTFS-tag yöntemi ile etiketleme yapılarak dosya sunucusu verileri sınıflandırılıyor. Bu yöntem sadece Windows Server 8’de çalışan dosya sunucularını destekliyor olacak. İstenirse tag yöntemi ile etiketleme dosya sahibi tarafından da yapılabiliyor. Benzer politikalar denetleme (audit) kuralları için de yazılabiliyor. Bu konuda önümüzdeki haftalarda adım adım uygulamalı makalelerimiz sizlerle paylaşıyor olacağız.
Şimdi kuruluma başlayalım.Öncelikle Domain Controller kurulumu yapacağımız için makinamıza metro arayüzden veya başlat çubuğundan denetim masası network ayarlarına girip ip ayarlarımızı yapalım.
Artık eskisi gibi Dcpromo.exe ile AD Domain Controller rolünü kuramıyoruz.
Bize Server Manager üzerinden wizardı kullanarak kurulum yapmamız gerektiği bildiriliyor.
Server manageri aşağıdaki gibi başlat çubuğundan açabileceğimiz gibi Start butonuna tıklatarak açılan Metro Arayüzdeki ikona tıklayarakta açabiliriz.
Server 2008 R2 ye göre farklı bir server manager bizi karşılıyor.Active Directory rolümüzü eklemek için dilersek Add Roles dilersek Manage menüsünden Add Roles and Features seçeneği kullanabiliriz. Ben Add Roles seçeneğine tıklayarak ilerliyorum.
Karşıma gelen wizardın karşılama ekranını Next butonuna tıklayarak geçiyorum.
Roled-Based of Feature-Based Installation seçeneği ile ilerliyoruz. Buradaki Senario-Based Installation domain kurulu ise seçilebilecek bir seçenektir.Next ile ilerliyorum.
Burada Select a server from the server pool seçeneği ile ilerliyoruz.Burada birden fazla server olsa farklı bir server seçip farklı bir server üzerine rol yüklemesi yapabilirdik.Ayrıca Select a virtual hard disk seçeneği ile sanal bir sunucuyada role eklemesi yapabiliriz.
Bu ekranımızda Active Directory Domain Services rolünü seçelim.
Bu rolü seçince aşağıdaki featureslerin yükleneceği konusunda bir uyarı ekranı gelmektedir.Add Required Features ile geçelim.
Bu ekranda yüklenecek olan rollerin özeti gözükmektedir.Next ile ilerleyelim.
Karşımıza “Active Directory Domain Services” ekranı gelerek servisle ilgili bilgiler verilecektir. Özellikle bu adımda active directory yapısının çalışması gereken entegre servislerden birinin de DNS Server rolü olduğu ve bu sunucuda DNS rolü kurulu değilse ilerleyen aşamalarda bu rolün de kurulumu için gerekli uyarının geleceği ile ilgili bilgilendirmeler geliyor. Next ile ilerleyelim.
Karşımıza gelen “Confirm Installation Selections” ekranında seçilen rol ve servislerin yüklenmesi için bizden Commit butonuna basarak onaylamamızı istiyor. Kurulum sonunda otomatik olarak yeniden başlatma gerekirse yeniden başlaması için de “Restart each destination server automatically if required” kutucuğu doldurulabilir. Yes ile gelen uyarı mesajını onaylıyoruz.
Bu seçeneği Ok ile geçelim.
Ön kurulum işlemi başladı.
Ön kurulum tamamlandı Close ile işlemi tamamlayalım.
Dashboard ekrnında kurulumumuzla ilgili bekleyen isteğimize tıklayalım.
Burada özellikle Actions altında bir sonraki alınması gereken aksiyonla ilgili bilgiyi görebilirsiniz. Bu aksiyon üzerine tıklayarak kalan adımlara devam ediyoruz.
Karşımıza “Deployment Configuration” ekranı gelerek kuracağımız role göre kurulum tipini seçmemizi ister. Mevcut domain ya da domainlerden birine additional domain controller ilave kurulumu için “Add a domain controller to an existing domain” seçeneğini seçiyoruz. Burada Mevcut bir forest içerisine yeni bir domain kurulmak istenirse “Add a new domain to an existing forest” seçeneğini seçilir.Domain adımızı vererek ilerleyelim.
Burada Forest ve Domain Functional Level seçimini yapalım.Bu seviyelere Server8 seviyeside eklenmiş durumdadır.Burada kurulacak olan diğer roller dns ve global katalog seçenekleri görünmektedir.Ayrıca DSRM Directory Service Restore Mode paraloasını belirliyoruz.
Burada gerekli kurulum pathleri gelmektedir.Default olarak bırakıp Next ile ilerleyelim.
Burada yaptığımız işlemlerin özeti görünmektedir.View Script diyerek bu işlemlerin Power Shell komutlarınıda görebiliriz.Next ile ilerleyelim.
Burada kurulum öncesi Prerequisites Check yaparak bir denetleme yapılmaktadır.”All prereqisites check passed successfully” seçeneği geldiği için kurulumu başlatabiliriz. Install butonu ile işlemi başlatalım.
Kurulum başladı.
İşlemler tamamlandı. Close butonuna tıklatarak sistemin yeniden başlamasını sağlayalım.
Şu an sistem başladı.Dns ve Active Directory Domain Controller rolü dashboard üzerine eklenmiş durumda.
Active directory ikonları Metro Arayüz üzerine eklenmiş durumda.Buradan gerekli ekranlara erişim sağlayabiliriz.
Yapı geleneğe bağlı olarak 2008 R2 yi andırıyor.
Genel olarak 2008 R2 çok iyi bir mimari ile bize sunulmuştu.Server 8 bizlere çok yenilik getireceğe benziyor.Sistemi sanala kurmama rağmen performanstan memnun kaldım.Şu anda beta bile olmayan üründen bahsediyoruz ama çok değişiklik var.Server işletim sistemi üzerine cilt cilt kitap yazılabilir.Bu nedenle yeri geldikçe adım adım rollerin yeniliklerini öğrenip sizlere aktarıyor olacağım.Yararlı olması dileğiyle.
i love your blog, i have it in my rss reader and always like new things coming up from it.