Solution for Your Systems

Yeni bir network tasarlarken , yada yeni server’ları dağıtırken Server için doğru ismi seçmek dikkat edilmesi gereken adımlardan birisidir. Bazı durumlarda  dökümantasyondaki yazım hataları ya da server’a isim verirken yapabileceğimiz  hatalı adlandırmalar  server’ın yanlış isimlendirilmesine sebep olabilir. Oysa server’ların düzenli bir şekilde anlaşması için, Domain Controller’lar farklı bir methodla yeniden adlandırılmalıdır.

Sıradan bir server’ı(Windows 2000/2003/2008) yeniden adlandırmak oldukça basittir. Bilgisayarın özelliklerinden yapılılır, ve yeniden başlatmayı gerektirir. Fakat, DC’ı yeniden adlandırmak için farklı bir işlem  gerektirir .

NOT: Microsoft’s Certificate Authority Services (CA)’i çalışan Domain Controllers asla yeniden adlandırılamaz.

Bütün Domain’i yeniden adlandırmakla aynı şey değil yaptığımız! Bunu yapmak için Active Directory’nin parçası olan RENDOM utility’i kullanıyoruz.  (Directory Services installed files).

DC’yi yeniden adlandırmak için NETDOM komutunu kullanacağız. Windows Server 2008’de, bu komut işletim sisteminin bir parçası olarak geliyor , yani önceki versiyonlardaki gibi ayrı bir yükleme gerektirmiyor. NETDOM komutunu kullanarak, domain’de karışıklık olup olmadığından ve client eylemlerinden haberdar olabiliriz.

Domain Controller’ı yeniden adlandırmak , domain controller için yeni bir bilgisayar ismi olarak bir FQDN gerektiriyor . Domain Controller için bütün bilgisayar hesapları update edilmiş SPN özelliği gerektiriyor  ve domain ismi için bütün yetkili DNS serverların yeni bilgisayar ismi için host (A) kaynak kaydı içermesi gerekiyor. Eski bilgisayar ismi silinene dek , eski ve yeni bilgisayar isimleri korunmalıdır. Bunun sebebi Domain Controller’ın yeniden başlatılması haricinde,kullanıcıların yeniden adlandırdığımız  Domain Controller’da yer alması ve  belgelendirilmesi durumlarında hiçbir kesintinin olmamasını sağlıyor.

Önemli: NETDOM komutunu kullanarak Domain Controller’ı yeniden adlandırmak için, domain’in functional  level’ının minimum Windows Server 2003 olması gerekiyor.

Domain Controller’ın adını değiştirme sırasında bir iyi bir de kötü haberim var. J

Önce iyi haberi vereyim , adını değiştirmek istediğiniz DC’ın yanında olmamıza gerek yok,. NETDOM bulunan herhangi bir bilgisayardan bu işlemi gerçekleştirebiliyoruz. (Tabii ki bu işlemi gerçekleştirebilmek için gereken şartları sağlıyorsak).

Kötü haber ise Domain Controller’ımızı bu işlemden sonra yeniden başlatmamız gerekiyor.

NOT : Bu işlemleri yapabilmek için Domain Admins grubuna üye bi kullanıcı ile logon olmalısınız.

CEYHUN.LOCAL domainde yer alan WIN-745WS439Q ismini   SRV1  olarak değiştirmek için:

1. Komut Satırını açıp aşağıdaki komutu yazıyoruz:

NETDOM computername WIN-8K5SAI2YMNU.CEYHUN.LOCAL  /add:SRV1.CEYHUN.LOCAL

Bu komut Active Directory’deki service principal name (SPN) özelliklerini bu bilgisayar hesabı için update edecek, yeni bilgisayar ismi için DNS kaynak kayıtlarını  kayda geçirecektir. Bilgisayar hesabının SPN değeri domain için bütün DC’lere kopyalanmalı, ve DNS kaynak kayıtları yeni bilgisayar ismi için bütün yetkili DNS serverlarına dağıtılmalıdır. Öncelikli olarak update’ler ve kayıtlar oluşmadıysa ve eski ismi silersek, bazı kullanıcılar eski ismi veya yeni ismi kullanarak bu bilgisayarda yer alamazlar. Bu yüzden Active Directory kopyalama döngüsünü tam olarak bitirene dek beklemeliyiz. REPADMIN and REPLMON tool’larını kullanarak bunu kontrol edebiliriz.

ADSIEDIT.MSC (default olarak Windows Server 2008de yüklü)aracını görüntüleyerek bilgisayar nesnesine yeni ismin gerçekten eklendiğini doğrulayabilirsiniz. Bilgisayar nesnesine sağ tıklayın Properties’i seçin:

msDS-AdditionalDnsHostName  özelliğine erişene dek uygun özellikler için listeyi tarıyoruz.

2. Bilgisayar hesabının yenilendiğinden ve  DNS kayıtlarının tamamlandığından emin olduktan sonra;

NETDOM computername WIN-8K5SAI2YMNU.CEYHUN.LOCAL /makeprimary:SRV1.CEYHUN.LOCAL

Yaptığımız değişikliği ADSIEDIT.MSC ile kontrol edebilirsiniz. msDS-AdditionalDnsHostName özelliğine erişene dek  bilgisayar nesnesi için uygun attributeleri listenin aşağısına inerek arayın.(server’ın yeni ismiyle nasıl gözüktüğüne dikkat edin).

Attribute’ün özelliklerinde Domain Controller’ın eski isminin gözüktüğünden emin olduktan sonra;

3. Bilgisayarı yeniden başlatın.

4. Komut satırında aşağıdaki komutu yazıyoruz;

NETDOM computername SRV1.CEYHUN.LOCAL /remove:WIN-8K5SAI2YMNU.CEYHUN.LOCAL

5. Değişikliklerin bütün DC’lere kopyalandığından emin olmalıyız.

Yazar ceyhun çamlı \\ tags: domain controller rename, Windows Server 2008

Başlamadan önce anlatacağım tekniğin sadece Windows Vista ve Windows 7'de çalışacağını belirteyim.  Windows Server 2008 ve Windows Vista – Windows 7  group policy ayarlarını bize sunuyor fakat daha önceki Windows’larda bu özellik yer almıyor. Bu yüzden, siz doğal olarak bu tekniği Windows Xp kullanan bir kullanıcı için kullanamayacaksınız. Buna rağmen network printer’larını kullanıcılara deploy etmek için yapılabilecek başka bir işlem var.  Bu işlemi daha önceki makalelerimden bir tanesinde anlatmıştım.

http://www.ceyhuncamli.com/index.php/2009/04/18/windows-server-2003-r2de-gpo-ile-yazici-dagitilmasi/

Group policy ayarlarıyla  network printer'larını deploy etmek oldukça kolaydır.  Windows Server 2008  Print Server'ımız için  bu yeterli değildir. Group Policy ayarlarından Active Directory’nin haberdar olması gerekir. Bu yüzden Active Directory şemamızın versiyonu ya Windows 2003 R2 yada Windows Server 2008 olmalıdır.

Network printerlarını deploy etmek maksadıyla group policy’i configure ederken ,  Windows Server 2008 print management server içerisinde yer alan  Print Management konsolunu kullanacağız.  Şimdi deploy etmek istediğiniz  netwok printer'ı üzerinde sağ tıklayıp,açılan menüde Deploy With Group Policy komutunu seçelim.

Deploy etmek istediğimiz network printer'ına sağ tıklayın ve daha sonra Deploy With Group Policy linkini seçiyoruz.

Bu noktada, Windows Deploy With Group Policy diyalog kutucuğunu açılacak. İlk yapmamız gereken printer'ı hangi group policy’e eklememiz gerektiğini belirtiyoruz. Bunu yapmak için Browse butonuna tıklayıp listeden bir group policy’i seçiyoruz.

Yazıcının kullanıcı temelli mi bilgisayar temelli mi deploy edileceğini kontrol etmek için GPO Name drop down list altındaki checkbox’ına tıklayın. Son olarak Add butonuna tıklayın,  şekil’de gözüktüğü gibi, deploy edilmek istenen printer GPO’nun altında listelenecektir . Eğer yazıcıyı başka bir Group Policy nesnesine eklemek istiyorsanız, Browse butonuna tekrar tıklayın, başka bir Group Policy nesnesi seçin. OK’ye tıklayın.

 Deployed Printers üzerine geldiğimizde deploy ettiğimiz printer'ı görüntüleyebiliriz.

Print Management aracını kullanarak Printer'larımızı nasıl deploy edebileceğimizi böylece öğrenmiş olduk. Umarım yararlı olmuştur.

Yazar ceyhun çamlı \\ tags: Group Policy, Windows Server 2008

Merhaba bu makalemizde Windows Server 2008 Print Services Tools (Yazdırma Hizmetleri Araçlarını) yüklemeyi ve bu tool'u nasıl kullanacağımızı anlatacağım.

Microsoft Windows Server 2008′i tasarlarken minimalist bir yaklaşım sergiledi. Yani Windows Server 2008′de sistemin çalışması için gereken minimum bileşenler default olarak yükleniyor. Server’ın gerektirdiği ek rolleri ve bileşenleri yüklemek bizim tercihimize bırakılmış.

Bu print yönetimi için de geçerli. Print Services Tools default olarak yüklenmiyor. Bunu yapmak için Server Manager’ı açıyoruz ve Features konteynır’ını çalıştırın. Bunu yaptıktan sonra, results panelinde bulunan Add Features link’ine tıklıyoruz ve karşımıza Windows Add Features Wizard’ı geliyor. Bu wizard’ın ilk ekranı yüklemek istediğimiz özellikleri bize soracak ve bizde listeden Remote Server Administration Tools’u genişleterek Print Service Tools check box’ını işaretleyerek Next diyoruz.

Print Services Tool’una Erişmek Print Services Tool’unu artık yükledikten sonra, Administrative Tools menüsünden Print Management konsoluna ulaşabiliriz.

Network Printer’larını Yönetmek

Şekilde yüklü olan printerlar gözükmektedir .Çeşitli printer’lara ait olan driverları da görebiliriz.

Microsoft bütün yazıcıları ve bütün diverları ayrı ayrı iki başlık altında toplamış. İşin ilginç yanı Print Management konsolunu yüklediğim server Active Directory domaininin bir üyesi olarak gözükmüyor. Dolayısıyla network printer’larının listesi Active Directory’den yüklenmiyor. Network printer’larının gözükmesinin nedeni ise Windows Server 2008′in aynı subnetteki bütün cihazları tespit etmesi onları yüklemesi ve ayrıca driver’ları yüklemesidir. Dikkat etmenizi istediğim diğer özellik ise bütün printerların karşısında server’ın isminin olması. Her ne kadar network’teki printerlar uzakta bir yerde kurulu olsalarda Windows Server 2008 onlar için otomatik bir kuyruk oluşturuyor. Bu Print Management konsolunun size network’teki print işlerini merkezi bir noktadan yönetmenizi sağlayan özelliğinden kaynaklanıyor. Print Management Server’da yer alan workstationları Group Policy ile yazdırma kuyruğuna otomatik olarak nasıl ekleyeceğimizi daha sonra anlatacağım. Network Printer Transferi (Migration)

Print Management Server’ımızı kurduk ve var olan diğer print server’larımızla yeni server’ımızı birleştirmek isteyebiliriz. Çünkü bu işlem bize tüm Print Server’ları tek bir noktadan yönetme imkanı sağlayacaktır. Ayrıca bu şekilde Administrative Tools’un yapmakla yükümlü olduğu bakım görevlerinin yükünü de azaltmış olacağız.

Network’teki Print Server’ları birleştirmek için, Administrative Tools ==> Print Management üzerinde sağ tıklayıp Migrate dediğimizde karşımıza gelen ekranda Export printer queues and printer drivers to a file seçeneği ile yazıcı portlarını, driver’larını istediğimiz bir klasöre çıkartıyoruz.

Next’i tıklıyoruz ve Export etmek istediğimiz printer’ın yolunu ve ismini seçeceğimiz ekran karşımıza geliyor.

Hangi print server’a ait printer’ı migrate etmeyi planlıyorsam o printer’ın bulunduğu server’ı belirtiyorum. Bu noktada, karşımıza gelen ekranda bize transfer etmek istediğimiz printer’ın driverlarını ve işlemcilerini gösterecektir

Next diyerek ilerliyoruz. Burada printer verilerini vereceğimiz yolu belirtiyoruz.

Burada printer verilerini vereceğimiz yolu belirtiyoruz.

Wizard printer’ın bilgilerini, belirttiğimiz dosyaya ekleme işlemini tamamladığında, wizard hata olup olmadığını söylüyor ve Event Viewer aracılığıyla loglarını görebilmemizi sağlıyor.

İşlemi tamamlamak için finish’e tıklıyoruz.

Migration işleminin geri kalan kısmı da buraya kadar olduğu gibi oldukça basit. Şimdi export ettiğimiz ayarları printer'ımızı yönetmek istediğimiz server'a taşıyalım.

Print Management konsolunu açıyoruz ve Print Servers kutucuğunu genişletiyoruz ve eklemek istediğimiz Print Server’a sağ tıklayıp => Import Printers From a File seçeneğini seçiyoruz. Ve karşımıza Printer Migration Wizard’ı geliyor.

Burada belirttiğimiz yolda bulunan printer verilerini alacağımız dosyanın yolunu belirtiyoruz.

Biraz önce oluşturduğumuz export dosyasının adını ve yolunu belirtip, Next butonuna tıklayoruz. Küçük bir gecikmeden sonra, yüklenecek olan printer driverlarınının ve işlemcilerinin listesini görüyoruz.

Bu aşamada printer’ı migrate edeceğimiz Print Server’ı seçiyoruz

Mevcut olan printer ile yüklemek istediğiniz printer aynı ise ne yapması gerektiğini Windows’a söylemelisiniz. Active Directory’de yeni printerların listelenip listelenmemesini Windows’a söyleyebilirsiniz. Next’e tıklayın, Windows printerları yükleyecektir.

Ve finish diyerek işlemimizi tamamlıyoruz.

Print Serverın altında yüklediğiniz printerların listesini göreceksiniz.

Uyarılar

Yeni versiyon print serverdan eski versiyon print server’a  transfer işlemini yerine getirirken dikkat etmeniz gereken konular var. Windows Server 2008 print server’a transfer yaparken kısıtlama ile karşılaşmıyoruz ama bazı sistemlerde kısıtlamalarla karşılaşabiliriz. Örneğin 64-bit printer driverlarını  Windows 2000 server’a taşıdığımızda doğal olarak çalışmayacaktır.

Diğer bir kısıtlama ise geleneksel formları ve renkleri transfer etmek istediğinizde yalnızca yerel printerlara yükleyebilirsiniz. Windows onları diğer  print serverlara export etmemizi desteklemiyor.

Bir makalenin daha sonuna geldik bir sonraki makalemde Group Policy ile network printer'larını deploy etmeyi anlatacağım. Herkese iyi çalışmalar.

Yazar ceyhun çamlı \\ tags: print services tools, Windows Server 2008

Windows Server 2008′in, on altı rolü ve otuz dört feature (özelliği) vardır. Bu roller, rol servisleri ve özellikleri birbiriyle ilişkili ya da bağımsız olarak temel işletim sistemi bileşenlerine eklenebilir ve kaldırılabilir.

Tablo: Rol Servisleri

Rol	Rol Servisleri ve Zorunlu Feature’lar
Active Directory Certificate Services	Rol servisleri: Certification Authority (Varsayım) Certification Authority Web Enrollment Online Responder Network Device Enrollment Service
Active Directory Domain Services	-
Active Directory Federation Services	Rol servisleri: Federation Service Federation Service Proxy AD FS Web Agents
Active Directory Lightweight Directory Services	-
Active Directory Rights Management Services	-
Application Server	Zorunlu feature’lar: .NET Framework 3.0 Windows Process Activation Service   Rol servisleri: Application Server Foundation (Varsayım) Web Server (IIS) Support COM+ Network Access TCP Port Sharing Windows Process Activation Service Support Distribution Transaction
DHCP Server	-
DNS Server	-
Fax Server	Zorunlu feature’lar: Print Services
File Services	Rol servisleri: File Server (Varsayım) Distributed File System File Server Resource Manager Services for Network File System Windows Search Service Windows Windows Server 2003 File Services
Network Policy and Access Services	Rol servisleri:  Network Policy Server Routing and Remote Access Services Health Registration Authority Host Credential Authorization Protocol
Print Services	Rol servisleri: Print Server (Varsayım) LPD Service Internet Printing
Terminal Services	Rol servisleri:  Terminal Server TS Licensing TS Session Broker TS Gateway TS Web Access
UDDI Services	-
Web Server (IIS)	Gerekli feature’lar: Windows Process Activation Service   Rol servisleri:    – Common HTTP Features Static Content (Varsayım) Default Document (Varsayım) Directory Browsing (Varsayım) HTTP Errors (Varsayım) HTTP Redirection    – Application Development ASP.NET .NET Extensibility ASP CGI ISAPI Extensions ISAPI Filters Server Side Includes   – Health and Diagnostics HTTP Logging (Varsayım) Logging Tools Request Monitor (Varsayım) Tracing   – Security Basic Authentication Windows Authentication Digest Authentication Client Certificate Mapping Authentication IIS Client Certificate Mapping Authentication URL Authorization Request Filtering (Varsayım) IP and Domain Restrictions   – Performance Static Content Compression (Varsayım)   – Management Tools IIS Management Console (Varsayım) IIS Management Scripts and Tools IIS Managemet Service IIS 6 Management Compatibility
Windows Deployment Services	Rol servisleri:  Deployment Server (Varsayım) Transport Server (Varsayım)

 

 

Rol servisleri eklemek

Eklenen rollere ilişkin yeniden rol servisleri eklemek için:

 

1. Server Manager’ı başlatın.

2. Yüklü rolleri kontrol edin.

3. İstediğiniz rolü seçin ve Add Role Services linkini tıklayın.

4. Select Role Services ekranından kaldıracağınız rol servislerini işaretleyin ve Next ile ilerleyin.

Rol servislerini kaldırmak

Eklenen rollere ilişkin yeniden rol servisleri kaldırmak için:

1. Server Manager’ı başlatın.

2. Yüklü rolleri kontrol edin.

3. İstediğiniz rolü seçin ve Add Role Services linkini tıklayın.

4. Select Role Services ekranından kaldıracağınız rol servislerinin işaretini kaldırın ve Next ile ilerleyin. 

Kaynaklar:

Web Sitesi (URL)	İçeriği
http://www.microsoft.com/windowsserver2008/en/us/server-management.aspx	Server Manager ana sayfası.
http://www.zdnet.com.au/whitepaper/0,2000063328,22426271p-16001377q,00.htm	Windows Server 2008-Server Manager
http://www.petri.co.il/windows-server-2008-management-presentation.htm	Windows Server 2008 yönetimi
http://www.microsoft.com/windowsserver2008/en/us/compare-roles.aspx	Edition’lar ve kurulabilecek roller tablosu, 46.
http://www.fots.nl/index.php/archive/tag/windows-2008/	Server core yönetim komutları, 00.
http://mshowto.org/index.php/server-ailesi/server-2008/436-server-2008-core-install-all-roles	Rollerin kurulumu, 63
http://technet.microsoft.com/en-us/magazine/dd673656.aspx	Server core – rol yönetimi, 95
http://www.farukcubukcu.com	Makaleler, 610

Yararlı olması dileğiyle.

Yazar Faruk Cubukcu \\ tags: Windows Server 2008

Bildiğiniz gibi Windows Server 2008 ile birlikte birde Core Edition adı verilen bir sürüm karşımıza çıktı. Bu sürümde birlikte birçoğumuzun alışık olduğu GUI (grafik arayüzü) mevcut değil ve üzerinde çalışabilmek için bazı komutları bilmemiz gerekiyor. Bende bu makalemizde Windows Server 2008 Core üzerinde gerekli olabileceğini düşündüğüm temel komutları anlatmaya çalışacağım. Öncelikle Lokal Bilgisayarlar için geçerli olan komutları bir makalede anlatıp, ikinci makalede ise Domain ortamında kullanabileceğimiz komutları anlatacağım.

Windows Server 2008′e yeni bir donanım eklemek

Komut satırında sürücü dosyalarının bulunduğu klasör’ü açıp ve aşağıdaki komutu yazıyoruz

pnputil -i -a  \path\\.inf

path: driver dosyalarının bulunduğu klasörün yolu

Windows Server 2008′de bir donanım driver’ını kaldırma

Sc delete

Bir Bilgisayarda yüklü olan tüm driver’ları görüntüleme

sc query type= driver

Note: Komutun çalışması için = işaretiden sonra boşluk olmalıdır.

Local Administrators grubuna bir kullanıcı eklemek için

net localgroup Administrators /add <kulanıcı adı>

Local Administrators grubundan bir kullanıcı çıkarmak için

net localgroup Administrators /delete <kullanıcı adı>

Local Administrator Password Değişimi:

Net user administrator *

Local Bilgisayara Kullanıcı Oluşturma:

Net user /add *

Local Bilgisayarda Grup Oluşturma:

Net localgroup /add

Local Routing Tablosunu Görüntüleme:

route print

Network Interface ID Ogrenme:

netsh ınterface ıpv4 show ınterface

 

 

 

Bir Bilgisayara IP Adresi Atama:

Netsh interface ip set address name=”2″ static 78.155.16.80 255.0.0.0 78.155.16.80

 Bir Bilgisayara DNS Server IP Adresi Verme

Bilgisayarın  Adını Değiştirme:

Netdom renamecomputer <bilgisayarın adı> /newname:<bilgisayarın yeni adı>

 Bir Bilgisayarı Domain’e Dahil Etme:

Netdom join /domain: /userD: /passwordD:

Uzaktan Yönetimi (Remote Administration)  Aktifleştirme:

netsh firewall set service RemoteAdmin ENABLE

Firewall  Yapılandırması: Firewall’da servislere izin verme

 netsh advfirewall firewall set rule group=”Remote Administration” new enable=yes

 netsh advfirewall set currentprofile settings remotemanagement enable

Map Yaratma:

net use [DriveLetter] \\Computername\ShareName

Tarih-Zaman Ayarlarını Düzenleme:

control timedate.cpl

Klavye Dil Ayarlari :

Control Intl.cpl

Disk bölümlerini yönetme:

diskpart

Event Log Türlerini Listeleme

wevtutil el

Özel Log Türlerini Sorgulama

wevtutil qe /f:text

Event Logları Export Etme

wevtutil epl

Event Logları Temizleme (Silme)

wevtutil cl

Diski Birleştirmek ( Defrag )

defrag <drive>:

defrag /? komutu ile defrag için kullanabileceğiniz parametreleri belirleyebilirsiniz.

Çalışan Servisleri Listelemek

sc query    ya da    net start

Bir servisi durdurmak

sc stop  ya da net stop

Volume Shadow Copy Oluşturma

Vssadmin Create Shoadow /for=<drive>: /AutoRetry=2

Vssadmin /? komutuyla gerçekleştirebileceğiniz işlemlerin listesini görüntüleyebilirsiniz.

IPSec Yapılandırması Gerçekleştirme

netsh ipsec static add filter filterlist=Filter1 192.168.168.0 192.168.168.50 srcmask=24 dstmask=32

Netsh IPSec /? ile kullanabileceğiniz parametreleri ve gerçekleştirebileceğimiz işlemleri görüntüleyebiliriz.

DNS Server Ayarlarını Görüntüleme

nslookup

Server’ın Aktivasyonu

Windows Server 2008 R2 için ; slmgr.vbs -ipk <product key>

Windows Server 2008 ve R2 için ; slmgr.vbs -ato

Şimdilik bu kadar. Bir sonraki makalemizde domain ortamında kullanabilceğimiz komutları anlatacağım. Herkese iyi çalışmalar.

Yazar ceyhun çamlı \\ tags: core, core komutları, Windows Server 2008