Eyl 02

Windows Server 2008 R2 Core Güncelleştirmeleri Yükleme

Windows Server 2008 Yorum Yok »

Windows Server 2008 R2 Core Edition üzerinde güncelleştirmeleri yüklemek için birden fazla metod kullanabiliriz.

1. Yöntem:

Öncelikle kullanmakta olduğumuz ayarları görüntülemek için;

cscript scregedit.wsf /AU /v   

  Otomatik Güncelleştirmeleri aktifleştirmek için; 

cscript scregedit.wsf /AU 4

 Otomatik Güncelleştirmeleri devre dışı bırakmak için;

cscript scregedit.wsf /AU 1

2. Yöntem – Script Kullanarak Güncelleştirmeleri Yükleme

Script ile güncelleştirme işlemlerini düzenlemek gözünüzü korkutmasın çünkü technet üzerinde bu işi yapabileceğiniz script düzenlemeleri yer alıyor.

Benim örneğimde kullancağım scriptin adresi : http://msdn.microsoft.com/en-us/library/aa387102%28VS.85%29.aspx

Set updateSession = CreateObject("Microsoft.Update.Session")
Set updateSearcher = updateSession.CreateupdateSearcher()

 WScript.Echo "Searching for updates…" & vbCRLF

Set searchResult = _
updateSearcher.Search("IsInstalled=0 and Type='Software'")

WScript.Echo "List of applicable items on the machine:"

For I = 0 To searchResult.Updates.Count-1
Set update = searchResult.Updates.Item(I)
WScript.Echo I + 1 & "> " & update.Title
Next

If searchResult.Updates.Count = 0 Then
WScript.Echo "There are no applicable updates."
WScript.Quit
End If

WScript.Echo vbCRLF & "Creating collection of updates to download:"

Set updatesToDownload = CreateObject("Microsoft.Update.UpdateColl")

For I = 0 to searchResult.Updates.Count-1
Set update = searchResult.Updates.Item(I)
WScript.Echo I + 1 & "> adding: " & update.Title
updatesToDownload.Add(update)
Next

WScript.Echo vbCRLF & "Downloading updates…"

Set downloader = updateSession.CreateUpdateDownloader()
downloader.Updates = updatesToDownload
downloader.Download()

WScript.Echo  vbCRLF & "List of downloaded updates:"

For I = 0 To searchResult.Updates.Count-1
Set update = searchResult.Updates.Item(I)
If update.IsDownloaded Then
WScript.Echo I + 1 & "> " & update.Title
End If
Next

Set updatesToInstall = CreateObject("Microsoft.Update.UpdateColl")

WScript.Echo  vbCRLF & _
"Creating collection of downloaded updates to install:"

For I = 0 To searchResult.Updates.Count-1
set update = searchResult.Updates.Item(I)
If update.IsDownloaded = true Then
WScript.Echo I + 1 & "> adding:  " & update.Title
updatesToInstall.Add(update)
End If
Next

WScript.Echo  vbCRLF & "Would you like to install updates now? (Y/N)"
strInput = WScript.StdIn.Readline
WScript.Echo

If (strInput = "N" or strInput = "n") Then
WScript.Quit
ElseIf (strInput = "Y" or strInput = "y") Then
WScript.Echo "Installing updates…"
Set installer = updateSession.CreateUpdateInstaller()
installer.Updates = updatesToInstall
Set installationResult = installer.Install()

'Output results of install
WScript.Echo "Installation Result: " & _
installationResult.ResultCode
WScript.Echo "Reboot Required: " & _
installationResult.RebootRequired & vbCRLF
WScript.Echo "Listing of updates installed " & _
"and individual installation results:"

For I = 0 to updatesToInstall.Count – 1
WScript.Echo I + 1 & "> " & _
updatesToInstall.Item(i).Title & _
": " & installationResult.GetUpdateResult(i).ResultCode
Next
End If

 

Yukarıda bulunan kodları bir txt editörüne kopyalayıp WUA_SearchDownloadInstall.vbs adıyla kaydettikten sonra

cscript WUA_SearchDownloadInstall.vbs komutunu çalıştırarak güncelleştirmeleri yükleyebiliriz.

3. Yöntem – SCONFIG Kullanarak Güncelleştirmeleri Yüklemek

Windows Server 2008 R2 Core ile gelen yeni bir araç olan sconfig.cmd'yi kullanarak da güncelleştirme işlemleri ile ilgili düzenlemeleri gerçekleştirebiliriz.

sconfig.cmd'yi çalıştırdıktan sonra gelen ekranda 5'e basarak otomatik güncelleştirmelerle ilgili ayarları seçeceğimiz parametreleri görüyoruz.

Otomatik güncelleştirmeleri etkinleştirmek için a yazarak enter'a basıyoruz.

Güncelleştirmelerin durumunu kontrol etmek ve var olan güncelleştirmeleri yüklemek için yazıp enter diyoruz.

Önerilen (Recommend) ya da bütün (All) updateleri yükleme seçeneklerinden istediğimizi seçerek güncelleştirmeleri aratıyoruz.

Yaptığımız seçim doğrultusunda güncelleştirmeler sistemimize yükleniyor.

Windows Server 2008 R2 üzerinde güncelleştirmeleri yüklemek için seçeneklerimiz bunlarla da sınırlı değil.

İsterseniz http://ctxadmtools.musumeci.com.ar/VisualCore2008/VisualCore11_Beta2_Refresh.html adresindeki

3rd party aracı kullanarak da güncelleştirmelerle ilgili düzenlemeleri yapabilirsiniz. Umarım yararlı olmuştur.

Yazar ceyhun çamlı \\ tags: , , , ,

Ağu 30

Windows Server 2008 R2 Remote Disk Management “RPC Server is Unavailable” Hatasını Düzeltme

Windows Server 2008 Yorum Yok »

Windows Server 2008 R2 ile gelen özelliklerden birisi olan Windows Server 2008 R2 Server manager uygulaması ile Windows Server 2008 R2 kurulu diğer sunuculara bağlanıp, rolleri, özellikleri, servisleri ve diğer özelliklerini yönetmemizi sağlar. Bunu Windows Server 2008 üzerinde gerçekleştiremiyorduk.

Çalıştığım şirkette Windows Server işletim sistemlerinin tamamını R2'ye yükseltince bu özelliği kullanmak ve sunucular üzerinde gerçekleştireceğim işlemleri tek bir noktadan gerçekleştirmek istedim ve öncelikle Remote Disk Management özelliğini server manager konsolundan aktif hale getirdim. Fakat bağlantı sağlamaya çalışırken

The RPC server is unavailable

hatasını aldım.

Bunun sonucunda google ve technet'te yaptığım araştırmalar sonucunda elde ettiğim ve sorunun çözülmesini sağlayan, fakat sorunun çözümü için gerekli adımların birarada bulunduğu bir döküman olmadığını gördüğüm için böyle bir makale hazırlama gereği duydum.

Windows Server 2008 R2 üzerinde uzaktan disk yönetme işlemini gerçekleştirmek için yapmamız gereken işlemler aşağıdaki gibidir;

Hedef Sunucu üzerinde

Uzaktan disk yönetimini yapacağımız server üzerinde Virtual Disk Servisini başlangıçta otomatik olarak çalışacak şekilde yapılandırmamız gerekiyor. Bunun için komut satırından;

sc config vds start= auto komutunu ve ardından da

net start vds komutunu çalıştırıyoruz.

İsteyenler grafik arabirimden de bu işlemi gerçekleştirebilirler.

 Bu işlemden sonra remote-volume-management'a firewall'dan izin vermek için;

netsh advfirewall firewall set rule group="Remote Volume Management" new enable=yes

Bu uygulamayı da Windows Firewall with Advanced Security konsolundan da gerçekleştirebiliriz.

Yukarıda oluşturduğumuz firewall kuralını her iki makinede de oluşturmamız gerekiyor. İncelediğim birçok döküman bu kuralın yalnızca hedef makinede tanımlanması gerektiğini anlatıyordu. Oysa her iki makinede bu kuralı oluşturmadan Remote Disk Management işlemini gerçekleştiremiyoruz.

Her iki sunucu üzerinde firewall kuralını oluşturduktan sonra Uzaktan yönetim işlemini ger.ekleştireceğimiz sunucuda Server Manager konsolunu açıyoruz ve Server Manager sekmesi üzerinde sağ tıklayıp Connect to Another Computer seçeneğini seçiyoruz.

 Gelen ekranda bağlanmak ve disk yönetimini gerçekleştirmek istediğimiz makinenin ismini yazarak bağlantıyı gerçekleştiriyoruz.

 Ve bağlantımızı başarıyla gerçekleştirmiş olduk.

Umarım yararlı olmuştur.

Yazar ceyhun çamlı \\ tags: , , ,

Şub 17

Windows Server 2008 R2 İşletim Sistemi Güvenlik Özellikleri

Security, Windows Server 2008 R2 Yorum Yok »

   Bu yazıda Microsoft’un yeni sunucu işletim sistemi Windows Server 2008 R2’nin temel güvenlik özellikleri incelenmiştir. Bu kapsamda sanallaştırma, kimlik yönetimi, web, depolama ve Windows 7 ile beraber kullanım konuları ele alınmıştır.

Microsoft’un yeni sunucu işletim sistemi Windows Server 2008 R2, 22 Ekim tarihinde yayınlandı. Kullanıcı bilgisayarları işletim sistemi versiyonu olarak Windows 7 ile uyumlu çalışabilen bu yeni işletim sistemi, Microsoft tarafından yayınlanan ilk sadece-64-bit çalışan işletim sistemi olarak yayınlandı. Bu yeni versiyonla beraber IIS 7.5 da yayınlanmış oldu. Şimdi Windows Server 2008 R2 ile birlikte gelen bazı önemli güvenlik özelliklerini konu bazında inceleyelim.

Sanallaştırma

Operasyonel güç ve güç tüketimini azaltmak amacıyla sunulan sanallaştırma teknolojisinde Windows Server 2008 R2 ile birlikte gelen yeni güvenlik özelliklerinden başlayalım. Tek başına kullanıldığında Hyper-V ile sunucu sanallaştırması gerçekleştirilirken, Virtual Desktop Infrastructure (VDI) ile beraber kullanıldığında hem sunucu hem istemci bilgisayar sanallaştırması gerçekleştirilebilmekte.

Uzak bağlantı servisinin RemoteApp’siyle sağlanan Presentation Virtualization teknolojisiyle de proseslerin I/O ve grafiklerden izole edilmesi ve bir uygulamanın bir lokasyondan çalıştırılıp başka bir lokasyondan kontrol edilmesi mümkün. Bu yeni işletim sistemiyle sanal datacenter’lar için güvenliğin en önemli parametrelerinden olan sürekliliğin arttırılması ve iyileştirilmesi planlanmış. Windows Server 2008 R2 ile birlikte gelen Hyper-V’deki geliştirilmiş Live Migration özelliğiyle, herhangi bir hizmetin çalışması kesilmeksizin sanal bir makinayı başka bir sanal makinaya aktarmak mümkün.

Kimlik Yönetimi

Windows Server 2008 R2 işletim sistemiyle kimlik yönetimi anlamında Active Directory Domain Services (ADDS) ve Active Directory Federated Services (ADFS) sunucu rollerinde önemli iyileştirmeler yapılmıştır. Bu yeni versiyonla beraber yeni bir forest functional level da tanımlanmış olup pek çok yeni özellik bu yeni functional level’ın olmasını zorunlu tutmaktadır.

Bunun yanı sıra aktif dizin sunucu rollerini tam anlamıyla yönetebilmek amacıyla PowerShell komutları geliştirilmiştir. Ayrıca aktif dizin sunucu rollerini izleme ve yönetebilme amacıyla System Center Manager 2007 Management Pack güncellenmiştir.

Güncellenmiş R2 forest functional level kullanımıyla beraber, silinmiş objelerin geri dönüşümünü sağlamak amacıyla geri dönüşüm kutusu özelliği gelmiştir. Böylece aktif dizinden bir obje yanlışlıkla silindiğinde geri dönüşüm kutusunu kullanarak bu objeyi geri yüklemek artık mümkün.

Artık etki alanına dahil edilecek bilgisayarların, ağa bağlı olmadan etki alanına dahil edilmeleri de offline domain join özelliği sayesinde mümkün. Böylece etki alanına dahil etme işi tamamen otomatize olacak. Domain adminlerin sadece bir XML dosyası hazırlamaları yeterli.

Servis hesaplarıyla ilgili Windows Server 2008 R2 işletim sisteminin getirdiği yenilik olarak şu söylenebilir: Herhangi bir servis hesabının şifresi değiştiğinde, managed servide account özelliği otomatik olarak o servis hesabını kullanan tüm servislerin şifrelerini güncelliyor.

Federated etki alanlarında kimlik doğrulaması yapan hesaplar için kimlik doğrulama politikalarını inşa edebilen ve ADFS’nin içerdiği yeni bir özellik olan authentication assurance ile akıllı kartlar gibi gelişmiş kimlik doğrulama senaryoları kurmak mümkün.

Web

Windows Server 2008 R2 işletim sistemiyle beraber IIS 7.5 versiyonu da yayınlandı. Artık Windows PowerShell Provider for IIS kullanarak IIS ile ilgili yönetimsel görevleri ve IIS konfigürasyonu yapmak mümkün.

IIS 7.5 ile yeni gelen Configuration Logging özelliği ile gelişmiş IIS değişiklikleri ve uygulama konfigürasyonu denetimi yapmak, böylece test ve üretim ortamındaki konfigürasyon değişikliklerini izleyebilmek mümkün kılınıyor. Bu özellik sayesinde hem okuma hem yazmaları, logon girişimlerini ve dosya oluşturma işlemlerini loglayabilmek mümkün.

Her IIS 7.5 application pool’u artık tek ve daha az haklara sahip kimliklerle çalışacak. Bu özellik sayesinde de uygulamaların ve servislerin güvenlik özelliklerini sıkılaştırmak mümkün olacak.

Depolama

Windows Server 2008 R2 işletim sistemiyle beraber depolama çözümleriyle ilgili performans, süreklilik ve yönetilebilirlik açısından pek çok iyileştirme sunulmuştur. R2 sayesinde artık depolama ortamına daha az işlemci tüketimiyle ve wire speed ile (teorik olarak kablonun ya da diğer iletim ortamlarının sağladığı maksimum veri aktarım hızı) erişebilmek mümkün.  Ayrıca artık depolama alanınıza 32’ye kadar farklı yolu tanımlayıp yük dengelemesi politikaları ile depolama çözümünüzün performansını optimize edebiliyorsunuz.

Eğer sunucularınız ve depolama alanınız arasında birden fazla yol varsa ve eğer birincil yolun kullanılması başarısız oluyorsa, Windows Server 2008 R2 işletim sistemi alternatif bir yolu kullanabilir. Ayrıca yük dengeleme politikalarını konfigüre ederek failover priority de belirlenebiliyor.

Bunun yanı sıra R2, depolamayla ilgili konfigürasyon snapshotlarını alabilmenizi ve konfigürasyon değişikliğinde herhangi bir sorunla karşılaştığınızda mevcut snapshotlardan geri dönüş yapabilmenizi sağlıyor, böylece depolama sürekliliği anlamında önemli bir adım atmış oluyor.

Ayrıca bir diski hatalara karşı aramak için kullanılan ya da bilgisayarı düzgün kapatmadığımızda devreye giren Chkdsk’nin performansı, R2’de işletim sisteminin daha hızlı ayağa kalkmasını sağlayacak şekilde optimize edilmiş.

Windows 7 ile Beraber Kullanım

Windows Server 2008 R2 işletim sisteminin, Windows 7’yi kullanan istemci bilgisayarına özgü pek çok özelliği de bulunmakta. Sadece ve sadece Windows Server 2008 R2 ve Windows 7’nin beraber kullanılmasıyla gelen bazı güvenlik özelliklerini aşağıda sıralıyorum:

DirectAccess özelliği sayesinde basitleştirilmiş uzak bağlantı

Presentation Virtualization özelliğini kullanarak daha güvenli uzak bağlantı

BranchCache özelliği sayesinde uzak ofisler için iyileştirilmiş performans

Agile VPN özelliği sayesinde siteler arası daha yüksek hata toleranslı bağlantılar

Bitlocker To Go şifreleme özelliği sayesinde çıkarılabilir sürücüler için geliştirilmiş koruma

Offline Folders özelliği sayesinde mobil kullanıcılar için geliştirilmiş veri kaybı engellemesi

Bu konuda daha detaylı bilgi için Windows 7 İşletim Sistemi Güvenlik Özellikleri-1 isimli makaleme bakabilirsiniz.

Sonuç

Windows 7 işletim sistemiyle beraber gelen ve yalnızca R2 ile birlikte çalışabilen güvenlik özelliklerini de göz önünde bulundurarak, istemci ve sunucu olarak Windows işletim sistemleri kullanan askeri, kamu ya da özel tüm kurumların, ortamlarında bulunan sunucuları Windows Server 2008

 http://www.bilgiguvenligi.gov.tr/microsoft-guvenligi/windows-server-2008-r2-isletim-sistemi-guvenlik-ozellikleri.html

Tolga MATARACIOĞLU     

Yazar ceyhun çamlı \\ tags: , , ,