Ağu 18

Windows Server 2008 Replication Monitor

Windows Server 2003, Windows Server 2008 Yorum Yok »

Bu makalemizde Windows Server 2003'de kullandığımız Replmon.exe aracının Windows Server 2008'e kurulumu ve Replikasyon trafiğinin incelenmesinigi inceleyeceğiz.
Öncelikle Windows Server 2003 Cd'mizi, 2008 sunucumuza takıp, Kök dizinden Support\Tools a girip, SUPTOOLS.MSI'i sunucumuza yüklüyoruz.


Uyumluluk ile ilgli bizi uyarıyor, Run Program diyip uygulamayı yüklüyoruz.


Klasik Welcome ekranımız. Next e basıp ilerliyoruz.


Lisans ekranımız. "I Agree"  diyip Next ile ilerliyoruz.


Organizayson bilglerini girip Next ile ilerliyoruz


Tool'u yükleyeceğimiz Bölümü seçip "Install Now"  ile kurulumu başlatıyoruz.

Kurulum bittikten sonra kurulum yaptığımız Directory e ulaşıp Replmon.exe aracını çalıştırıyoruz. Orjinal Konumu =  "C:\Program Files(x86)\Support tools\replmon.exe" 


Replication Monitor üzerinde "Monitored Server" Tabında "Add Monitored Server" ekranını tıkladık. Bu ekranda "Search the directory for the server to add" e tıklayıp , domainimizin otomatik olarak bilglerinin gelmesini sağladık.Next'e tıklayıp ilerliyoruz.


Domainimizde bulunan Domain Controller lar listelenmektedir. Finish diyerek Replikasyon trafiğimizi incelemeye başlayabiliriz.


Site'larımızı genişlettiğimizde "Replication Failure:  The reason is : RPC Server is Unavailable" hatasını görüyoruz. Yani bizim Additional ile şu an bağlantımız bulunmuyor ve dolayısı ile Replikasyonlarımız gerçekleşmiyor.


Gerekli kontollerimizi yaptıktan sonra Site imizin uzerinde Sağ tıklayıp "Synchronize with this Replication Partner" ile replikasyonumuzu tetikleyebiliriz.


Replikasyonun başladığını belirten Uyarımız.


Ekranımızı yenilediğimizde "The last replication was attempt was successful" yazısını görüyoruz. Şu an Domain Controllerlarımız birbirleri ile haberleşiyor / Replike olabiliyorlar.

Gördüğümüz üzere Replication Monitor Server 2008 sistemimizde de çalışan ve Replikasyon trafiğimizi izlemek için faydalanabileceğimiz basit bir tool.

Yazar ceyhun çamlı \\ tags: ,

Nis 11

Windows Server 2008 DC üzerinde System State Backup Oluşturma

Windows Server 2008 Yorum Yok »

Bu makalede , Windows Server 2008 üzerinde system state yedeğinin nasıl alınacağını ve nasıl silineceğini anlatacağım. Öncelikle gereksinimlerimizi belirteyim.

Gereksinimler;

  • Domain Controller üzerinde ikinci bir harddisk (Network drive kullanılamaz.)
  • Windows Server Backup özelliği kurulu olmalı

Windows Server Backup özelliğini kurmak için;

Windows Server Manager'ı açıp Features bölümünden Add a New Feature seçeneğini ve ardından Windows Server Backup özelliğini "Command Line Tools" öğesi ile birlikte kuruyoruz.

System State Backup Schedule İşlemi

Windows Server 2008 üzerinde GUI aracılığıyla system state backup almak için Backup Schedule Wizard'ı çalıştırırsanız, system state backup almak için seçim yapabileceğiniz bir alan olmadığını görürsünüz.

Windows Server 2008 üzerinde system state backup almanın tek yolu komut satırı aracını kullanmaktır. Bunun için kullanacağımız komut aşağıdaki gibidir:

WBADMIN START SYSTEMSTATEBACKUP –backuptarget:e: -quiet

Eğer system state backup alma işlemi için bir schedule oluşturmak isterseniz bir .bat dosyası oluşturduktan sonra, scheduled task aracılığı ile bu bat dosyasının çalışacağı zamanı ayarlayabilir ve böylece istediğimiz zamanlarda system state backup alınmasını sağlayabiliriz.

Öncelikle .bat dosyamızı oluşturmak için notepad'i açıp aşağıdaki komutu yazıyoruz.

@echo off

WBADMIN START SYSTEMSTATEBACKUP –backuptarget:e: -quiet

"e:" Backup'ın saklanacağı sürücünün harfi

"-quiet": Backup Alma işlemi sırasında herhangi bir soru ile karşılaşmamamızı sağlayan parametre

Ve dosyamızı systemstatebackup.bat adıyla kaydettikten sonra Task Scheduler'ı çalıştırıp "New Task" seçeneğini tıklıyoruz.

General tabında "Run whether user is logged on or not" ve "Run with highest privileges" seçeneklerini işaretliyoruz.

Trigggers tabında New'i tıklıyoruz. Bu bölümde backup alma işleminin gerçekleşmesini istediğimiz sıklığı ve zaman aralığını belirliyoruz.

Actions bölümünde New ve ardından Start a Program'ı seçtikten sonra Browse aracılığıyla bat dosyamızın yolunu gösteriyoruz.

Ve Ok butonuna tıklayarak system state backup için schedule işlemini tamamlıyoruz.

İstersek task Scheduler ekranında yer alan görevin üzerinde sağ tıklayıp manuel olarak çalıştırabilirsiniz.

System State Backup Silme

Almış olduğunuz systemstate backup'ları silmek için aşağıdaki komutu kullabilirsiniz.

WBADMIN DELETE SYSTEMSTATEBACKUP –backuptarget:e: -deleteOldest –quiet

Böylece bir makalemizin daha sonuna geldik. Umarım yararlı olmuştur.

Yazar ceyhun çamlı \\ tags: ,

Eki 28

Fine-Grained Password Policy (Politikaları)

Windows Server 2008, Windows Server 2008 R2 2 Yorumlar »

Windows 2000 Server ve Windows Server 2003 ortamında password politikaları domain bazında yapılabiliyordu. Örneğin parolanın uzunluğu, değiştirme süresi vb bilgiler tüm domain için düzenlenebiliyordu. Diğer bir deyişle yapılan düzenlemeler tüm domain’i etkiliyordu.

Windows Server 2008 işletim sistemi kullanıcı bazında farklı parola politikaları ve hesabın kilitlenmesi (account lockout) düzenlemeleri yapılabilmektedir. İşte “fine-grained” password politikaları, bir domain içerisinde istenen bir gruba ya da kullanıcıya farklı bir password düzenlememizi sağlıyor. Örneğin ceyhun.local domaini içerisindeki yönetim grubuna gelişmiş bir password politikası uygulanması.

İlk olarak Adsiedit’i çalıştırıyoruz.

Start => Run => Adsiedit.msc

Acılan konsolda ADSI Edit’i sağ tıklıyoruz ve Connect to komutunu seçerek Name kutusuna domainimizin adını yazıyoruz. Ardından önce domain adını sonra DC=Ceyhun,DC=local kısmını çift tıklayarak genişlettikten sonra CN=System’i de aynı şekilde genişletiyoruz. CN=Password Settings Container bölümünü sağ tıklayıp New ve Object komutunu seçiyoruz.

adsiedit

Sırasıyla;

Create object diyalog kutusunda “msDS-PasswordSettings” seçeneğinin seçili olduğunu doğrulayıp ilerliyoruz.

Create Object sayfasında Value kutusunda  yaratacağımız nesne için bir ad belirtiyoruz.

“msDS-PasswordSettingsPredence” kutusuna normal bir değer olarak 10 yazıp ilerliyorum.

“msDS-PasswordReversibleEncryptionEnabled” kutusuna bu seçenek kullanılmayacağı için “FALSE” yazıyorum.

“”msDS-PasswordHistoryLength” kutusuna parolanın hatırlanacağı sayıyı yazıyoruz. Örneğin : 24

“msDS-PasswordComplexityEnabled” kutusuna kompleks parola için TRUE yazıp ilerliyoruz.

“msDS-MinumumPasswordAge” kutusuna 7:00:00:00 (7 gün)  yazarak parolanın minimum kaç gün geçerli olacağını belirtiyorum. (GG:SS:DD:SS)

“msDS-MaximumPasswordAge” kutusuna 24:00:00:00 (24 gün) yazarak parolanın maksimum kaç gün geçerli olacağını belirtiyorum.

“msDS-LockoutThreshold” kısmına 3 yazarak kullanıcıların parolalarını 3 kez yanlış girmeleri durumunda hesaplarının kilitmesini istediğimi belirtiyorum.

“msDS-LockoutObservationWindows” kutusuna 0:0:10:00 değerini girerek parolasını 3 kez yanlış giren kullanıcının hesabının 10 dakika kilitli kalmasını istediğimi belirtiyorum.

“msDS-LockoutDuration” kısmına ise 0:0:10:00 değerini girerek kullanıcının hesabının 10 dakika kilitli kaldıktan sonra açılmasını istediğimi belirtip buradaki işlemlerimi tamamlıyorum.

 fine-grained1

fine-grained2

 fine-grained3

fine-grained5

Şimdi Active Directory Users and Computers aracını başlatalım ve view menüsünden Advanced Features komutunu seçelim. Ardından System bölümünü genişletip ve "Password Settings Container" seçeneğini tıklıyoruz.

Biraz önce yarattığımız psswd1 nesnesini sağ tıklayıp properties diyoruz ve Attirbute Editör tabından bu policy'den etkilenmesini istediğimiz kullanıcıyı "Add Windows Account" seçeneğini kullanarak ekliyoruz.

adsiedit2

fine-grained6

Ok diyerek tüm diyalog kutularını kapatabiliriz.

Bu makalemde Windows Server 2008 ile gelen yeniliklerden Fine-Grained Password Policy işlemini anlatmaya çalıştım. Umarım yararlı olmuştur.

Yazar ceyhun çamlı \\ tags: , , , ,

Ağu 20

Reliability and Performance Monitor III ( Data Collector Set)

Windows Server 2008 Yorum Yok »

Data Collector Set

İkinci bölümde sizlere perfomans izlemedeki en önemli yeniliklerden birisinin data collector set olduğunu söylemiştim. Data Collector Setler performans izleme sayıcılarının ve sistemin izlerinin bir arada toplandığı ve özel amaçları olan yapılardır. Bu kısımda onların nasıl çalıştığını göstereceğim.
Windows NT Performans izleme ile Windows Server 2003 Performans izleme işlemleri birbirleriyle benzerdir. Her iki versiyonda da zorluklar vardır, çünkü counter’ların  ürettikleri değerleri yorumlamak zordur. Bunun yanında  Windows NT’de Counter’lar oldukça azdır. O zamandan bu yana yüzlerce counter üretildi. Windows Server 2003 ve Windows Server 2008’de Performans izlemede zorlayıcı olan taraflardan biri de hangi counter’ları kullanmanız gerektiğini bilmenizi gerektirmesidir.
Hemen hemen bütün durumlara karşı kullanabileceğimiz bir counter mevcuttur. Yalnızca belli başlı counter’ları kullanmak, sisteminizle ilgili tüm durumları izlemenize yardımcı olmaz. Bu yüzden çözmek istediğiniz sistemin belli başlı kısımları için o kısımla ilgili counterları kullanmalısınız. Fakat hangi counter’ları kullanacağını nasıl bileceksiniz? Bazı durumlarda belli bir olay için yüzlerce counter olabilir. Bazı counter’lar çok önemliyken bazıları ise kıyıda köşede kalmıştır ve sadece microsoft yardım personeli tarafından kullanılır.
Data collector setleri belirli sorun çözme görevlerinde kullanılan gruplanmış counter’lardan oluşur. Windows Vista ve Windows Server 2008 dört adet data collector setine sahiptir :
·         LAN Diagnostics
·         System Diagnostics
·         System Performance
·         Wireless Diagnostics
Siz de ayrıca kendinize özel data collector seti yaratabilirsiniz.
Data Collector Set’in Anatomisi
Data collector setlerine Reliability and Performance Monitor aracılığıyla erişebilir ve aynı konsoldan yönetebilirsiniz. System container’ı genişlettiğinizde, daha önce bahsettiğim dört adet gömülmüş olan data collector setini göreceksiniz. Eğer bunlardan birisini seçerseniz, aşağıdaki gibi onunla ilgili olan ve data collector seti oluşturan elemanları göreceksiniz.

Herhangi bir data collector set’i seçtiğinizde, Windows o data collector seti oluşturan elemanları listeleyecektir. Yukarıdaki şekile baktığınızda,o data collector seti oluşturan elemanlardan sadece birisinin performans counter olduğunu farketmişsinizdir. Geri kalanlar trace yada Configuration olarak sınıflandırılmıştır.  İlerleyen bölümlerde Trace ve Configuration’dan bahsedeceğim.

Performance Counter listing’e iki kez tıklarsanız, aşağıdaki gibi Performans Counter özellikleri ekranı karşınıza çıkar. Şekilde gördüğünüz gibi  , Performance Counter özellikleri ekranı data collector setini oluşturan birçok performans counter’ını içerir. Counter’ların rastgele sıralandığını görürsünüz. Listedeki ilk counter Network Interface’tir. Onun altındaki counter’ların hepsi network interface ait counter’lardır.

Gördüğünüz gibi data collector set’ler hangi performans counter’larını kullanılması gerektiğini Windows’a söylerler ve sizin seçmenize gerek kalmaz. Tabi ki siz yine de elde ettiğiniz değerleri yorumlamayı bilmelisiniz. Data Collector setleri bu yorumlama sürecinde size yardımcı olacaktır. Bu konuyla ilgili 4. ve son makalemde ise Data Collector Set’i nasıl yorumlayacağınızı anlatacağım.

Yazar ceyhun çamlı \\ tags: , , , , ,

Ağu 18

Reliability and Performance Monitor I

Windows Server 2008 Yorum Yok »

Windows NT ‘den bu yana Windows Performance Monitor fazla değişikliğe uğramadı. Buna rağmen bu aracı kullanan birilerini gördüm desem yalan olur. Bu durumun sebebi sanırım Performance Monitor’ün kullanımının zor ve sıkıcı olması. Ayrıca sonuçları yorumlamayı bilmiyorsanız kullanmanız Performans Monitor’ü kullanmak anlamsız hale geliyor.  Çok sayıda performance monitor sayacı vardır ve birçok windows uygulaması da kendi sayaçlarını performans monitorun içerisine ekler.

Performans Monitor’ü çok az sayıda insanın kullanmasının diğer bir sebebi de performance monitor’un ürettiği değerleri yorumlayan kullanışlı araçların var olmasıdır.
Buna rağmen, performans izleme günümüzde büyük önem kazanıyor. Bunu söylememin sebebi günümüzde sanal makinelerin (Virtual machines) kullanımının artması. Sanal Server ortamında birçok sanal makine tek bir fiziksel makine üzerinde yer alıyor. Eminim sanallaştırmanın bu kadar popüler olmasının gerçek sebebinin server donanımınından ekonomik olarak gerçek değerinin altında yararlanılması olduğunu duymuşsunuzdur. Sanallaştırma, şirketlere fiziksel donanımlarını daha etkin kullanma imkanı sağlar ve server’ların sağlamlaştırılmasına  olanak tanır.
Buna rağmen dikkat çekici bir nokta ise, sanal server’ların fiziksel serverlardan daha fazla kaynağa ihtiyaç duymalarıdır. Bunun sebebi ise zaten fiziksel kaynakları kullanan bir işletim sisteminin var olması ve sanal serverın bunun üzerinde kurulu olmasıdır.  Microsoft’un sanallaştırma alanında yeni ürünlerinden birisi olan Hyper-V ,donanım isteklerini kullanıcı işletim sistemi aracılığıyla karşılayan sanallaştırma ürünlerine oranla direk donanımla bağlantıya geçmesi nedeniyle daha verimli çalışmaktadır. Buna rağmen kullanıcı işletim sistemi hala önemli miktarda sistem kaynaklarını tüketmektedir. Örneğin bir Hyper-V sisteminde disk giriş çıkış işlemleri kullanıcı işletim sistemi vasıtasıyla koordine edilir. 
Değinmek istediğim nokta, sanallaştırma gerçekten iyi çalışıyor gibi gözükmesine rağmen, server’ları sanallaştırmaya başladığınız anda sistem kaynaklarını boşa harcamamanız kritik derecede önem taşıyor. Hepsinden öte sanal bir server tarafından boşa harcanan sistem kaynakları diğer bir sanal server tarafından kullanılıyor olabilir.  Performance monitoring size hangi serverın kaynakları aşırı kullandığını ve hangi serverların kaynakları idareli kullandığını gösteriyor. Bu bilgi bize bütün sanal serverlarımızı daha verimli kullanmak için yapmamız gereken işlemleri bize gösteriyor.
Siz sanal server ortamınızı optimize etme endişesinde olmasanız bile, fiziksel serverınızı sanallaştırmayı düşünüyorsanız performance monitoring kesinlikle önemlidir. Çünkü sadece performance monitoring aracılığıyla serverın  kaynaklarınızı ne kadar verimli kullandığını görebilirsiniz.
Performance Monitoring İşlemi
Asıl Performance Monitoring işlemine bir sonraki makalede değineceğim. Şimdilik sizi verimli olmaya yönlendiren hızlı optimizasyonun püf noktasını göstereceğim.  Eğer Windows Server 2008 Reliability and Performance Monitor konsolunu açarsanız, ve Reliability and Performance container’ına tıklarsanız ağağıdakine benzer bir ekranla karşılaşırsınız.
Dikkatinizi çekmek istediğim nokta, her nekadar bu ekran kaynakların tüketimine ilişkin toplam değerleri yansıtsa da siz CPU, Disk, Network yada Memory’ye tıklayarak her bir işlemin ayrı ayrı kaynakları ne kadar tükettiklerine ulaşabilirsiniz.Aşağıdaki şekilde bunun bir örneğini görüyorsunuz.

Her bir prosesin ne kadar sistem kaynağı kullandığına bakarak, o prosesin çalışmasının gerçekten gerekli olup olmadığını belirlememiz gerektiğini düşünüyorum.  Google’da yapacağınız bir arama ile her bir prosesi ve ne için kullanıldığını bularak o prosesin sisteminiz için gerekli olup olmadığına karar verebilirsiniz.
Bu makalede fiziksel serverların yerinini sanal server’lara  bırakmaya başlamasıyla birlikte performans izlemenin her zamankinden daha fazla önem arz etmeye başladığını anlatmaya çalıştım.  İkinci makalede performans görüntüleme işleminden bahsedeceğim.

Yazar ceyhun çamlı \\ tags: , , ,

Önceki Yazılar