Archive

Archive for the ‘Windows Server 2016’ Category

Windows Server 2016 File Server Resource Manager Genel Yapılandırma

Windows Server 2008’den bu yana hayatımızda olan File Server Rolü, Windows Server 2016 ile yine devam etmekte. Ortamlarımızda kullanıcılarımıza paylaşım kotaları atamak, gereksiz içeriklerin bu alanlara kopyalanmasını engellemek veya sadece izin verilen içerikleri eklemek, raporlar almak, buradaki ihlal durumlarında olay günlüğünde durum görmek, durumlarla ilgili mail almak için biçilmiş kaftan. Sözü fazla uzatmadan öncelikle rolümüzün kurulumuna geçelim.

Server Manager üzerinde Manage menüsünden veya aşağıdaki resim ile gösterilen alandan bir tanesini kullanarak rol ekleme adımlarına başlayabiliriz.

Açılan ekranda sihirbaz ile yapabileceklerimiz noktasında bilgi verilmektedir. Next ile bir sonraki ekranımıza ilerleyelim.

Daha fazlasını oku…

Kategoriler:Windows Server 2016

Server 2016 Domain Ortamında ADC Sunucuyu Kaldırma

09 Şub 2017 Yorum bırakın

Önceki makale serilerimizde Windows Server 2016, Domain rolünün kurulumu, Additional Domain Controller kurulumu, FSMO rollerinin aktarımı gibi noktalarda bilgiler vermiştik. Bu makalemizde ise Windows Server 2016 ADC sunucuyu kaldırma adımlarını ele alıyor olacağız.

Öncelikle ADC sunucu neden ortamdan kaldırılır bunlara ele alalım. Ortamda ADC ye gerek olmadığı düşünülür ise, Ortamda tek DC bırakarak Sistem uptade işlemi yapılması durumunda sonradan güncel ADC’ler kurma gibi senaryolarda ADC ortamdan kaldırılabilir. Bunun haricinde ADC üzerinde bir sorun olması durumunda kısa yoldan kaldırıp tekrar kurmak gibi senaryolar düşünülebilir. Adımlarımıza başlayalım.

Öncelikle ortamımıza bakalım ortamımızda iki adet domain Controller Rolüne sahip sunucumuz var.

1

Domain Ortamında bulunan FSMO rollerinin tamamı ADC.COZUMPARK.LOKAL isimli sunucuda.

2 Daha fazlasını oku…

Kategoriler:Windows Server 2016

Server 2016 DC ve ADC Arasında FSMO Rollerinin Taşınması

08 Şub 2017 Yorum bırakın

FSMO rollerini taşımadan önce FSMO rolleri ile ilgili olarak biraz genel bilgi aktarımı yapacağım.

FSMO: Açılımı Flexible single master operation olan FSMO, Active directory yapısındaki 5 temel rolü temsil eder. Active directory mimarisinde Pdc, Rid, Schema, Domain naming ve infrastructure master olmak üzere 5 rol bulunmaktadır. Bu rollerin teker teker ne işe yaradığını yine sözlükte arama yaparak öğrenebilirsiniz.  Bu 5 temel rol kendi arasında ikiye ayrılır.

Forest Bazlı FSMO Rolleri: Schema Master, Domain Naming Master

Domain bazlı FSMO Rolleri: RID Master, PDC Emulator, Infrastructure Master

RID Master: FSMO rollerinden birisi olan RID Master domain çapında etkili olan bir roldür. Active Directory üzerinde oluşturulacak olan nesnelerin Security Identifier (SID) numaralarının üretilmesinde kullanılacak olan RID’lerin üretilip DC’lere gönderilmesinde görevlidir. Her bir etki alanında sadece bir adet RID Master rolü üstlenen dc bulunabilir. Kısaca SID=Domain ID + RID diyebiliriz.

Infrastructure Master: FSMO rollerinden birisi olan Infrastructure Master domain çapında etkili olan bir roldür. Tek görevi kendi domainimizde ki bir nesnenin (örneğin bir kullanıcının) başka bir domain de ki gruba eklenmesi durumunda ilgili nesnenin güncellemelerinin diğer etki alanına yapılmasından sorumludur. Tek domain’li ortamlarda işlevsiz bir roldür. Her bir etki alanında Infrastructure Master rolünü üstlenen sadece bir dc bulunabilir.

Schema Master: FSMO Rollerinden birisi olan Schema Master tüm orman çapında etkili olan bir roldür. Active Directory şemasının yönetilmesinden ve tüm orman çapında ki domain’lerin DC’lerine replikasyonunun yapılmasından sorumludur. Active Directory şeması sadece bu rolün bulunduğu sunucu tarafından düzenlenebilir. Diğer DC’lerde ki kopyalar sadece okunabilir kopyalardır. Her bir ormanda Schema Master rolünü üstlenen sadece bir dc bulunabilir.

Domain Naming Master: FSMO rollerinden birisi olan Domain Naming Master orman çapında etkili olan bir roldür. Tüm orman içerisinde yeni domain ya da domain ağaçlarının oluşturulmasını veya silinmesini denetler. Oluşturulmak istenen yeni domain’lerin tüm ormanda tek olduğunun kontrolünü yapar. Her bir ormanda Domain Naming Master rolünü üstlenen sadece bir dc bulunabilir.

PDC Emulator: Bir kuruluşta zamanı eşitlemek için gereklidir. Windows Kerberos kimlik doğrulama protokolünün gerektirdiği W32Time (Windows Saati) saat hizmetini içermektedir. Kuruluş içindeki tüm Windows tabanlı bilgisayarlar bir ortak saat kullanır. Saat hizmetinin amacı, Windows Saati hizmetinin yetkiyi denetleyen bir hiyerarşik ilişki kullanmasını ve uygun ortak saat kullanımı için döngülere izin vermemesini sağlamaktır.

Bu önbilgilerden sonra artık rollerimizi taşıma adımlarına geçelim. Roller gui ortamdan taşınacağı gibi zorda kalma durumunda Seizing adı verilen metotla komut satırından ulaşılamayan Domain Controller üzerinden de taşınabilir. Biz ikisini de ele alıyor olacağız.

Sözü fazla uzatmadan adımlarımıza başlayalım. Elimizde bir adet Domain Controller ve Additional Domain Controller var. Bu sunucularımız zaten konsolda Domain Computer kabında yer almakta.

1

Netdom Query Fsmo komutu ile kontrol yaptığımızda tüm rollerimizin DC.COZUMPARK.LOKAL sunucusunda olduğunu görmekteyiz.

2 Daha fazlasını oku…

Kategoriler:Windows Server 2016

Server 2016 Additional Domain Controller Kurulumu

04 Şub 2017 Yorum bırakın

Bu makalemizde Server 2016 ADC kurulumunu ele alacağız. Bundan önceki Server 2016 makalemizde http://www.cozumpark.com/blogs/windows_server/archive/2016/11/07/server-2016-active-directory-kurulumu-ve-kullanici-domain-islemleri.aspx makalemizde Server 2016 DC kurulumu ve sonrasında bir bilgisayarın domaine alınmasını anlatan makalemizi ele almıştık.

Bir Domain Controller Sunucusu yani DC’nin yanına yedekleme veya yük dengelemek amacı ile kurulumu yapılan ikinci Domain Controller sunucusuna da Additional Domain Controller ADC adı verilir. Domain yapısı ilk DC’nin kurulumu ile oluşturulduktan sonra, ADC bilgisayarı mevcut domain yapısına yardımcı ve yedek olarak sonradan katılmaktadır. Söz fazla uzatmadan adımlarımıza başlayalım.

Biz makalemizde aşağıdaki gibi DC makinamıza ek olarak ADC sunucumuzu kurarak mevcut yapımıza yedekli ve yük dengeleme özelliği ekliyor olacağız.

1a

Mevcut yapımızda Server 2016 Standart versiyon üzerine kurulmuş olan DC isimli bir sunucumuz ve bunun üzerinde cozumpark.lokal isminde kurulmuş Domain Controller yapımız mevcut.

1

Domain Controller rolündeki sunucumuzda gerekli kısa yollar aşağıdaki gibi görünmekte.

2 Daha fazlasını oku…

Kategoriler:Windows Server 2016

Windows Server 2012 Active Directory Yapısını Windows Server 2016’ya Taşımak

Bu makalemizde Windows Server 2012 AD sunucumuz üzerindeki rolleri Windows Server 2016 üzerine taşıma işlemi yapacağız. Bu işlem için Windows Server 2016 sunucumuzu Domaine dahil edip, Additional olarak Domain kurulumunu yapıp, Rollerimizi Windows Server 2016 üzerine taşıyıp son olarak Windows Server 2012 sunucumuzu Active Directory ortamından kaldıracağız.

Öncelikle ortamımıza göz atalım. Elimizde Windows Server 2012 üzerinde kurulmuş olan TEST.LOKAL isimli bir domain yapımız var.

1

Yapımızdaki Domain Functional Level seviyesi Windows Server 2012 olarak gözükmekte.

2

Yapımızdaki Forest Functional Level seviyesi Windows Server 2012 olarak gözükmekte.

3

Netdom query fsmo komutu ile baktığımızda FSMO rollerimizin bu sunucumuz üzerinde olduğunu görmekteyiz.

4 Daha fazlasını oku…

Kategoriler:Windows Server 2016

Windows Server 2008 Active Directory Yapısını Windows Server 2016’ya Taşımak

Bu makalemizde Windows Server 2008 AD sunucumuz üzerindeki rolleri Windows Server 2016 üzerine taşıma işlemi yapacağız. Bu işlem için Windows Server 2016 sunucumuzu Domaine dahil edip, Additional olarak Domain kurulumunu yapıp, Rollerimizi Windows Server 2016 üzerine taşıyıp son olarak Windows 2008 sunucumuzu AD ortamından kaldıracağız.

Öncelikle ortamımıza göz atalım. Elimizde Windows Server 2008 üzerinde kurulmuş olan TEST.LOCAL isimli bir domain yapımız var.

1

Domain yapımızdaki Forest Level seviyesi Windows Server 2008 R2 olarak gözükmekte.

2 Daha fazlasını oku…

Kategoriler:Windows Server 2016

Windows Server 2016 Wsus -Bölüm 2 Yapılandırma

İlk makalemizde Windows Server 2016 Kurulum işlemimizi yapmıştık. Bu makalemizde ise Wsus yapılandırmamızı gerçekleştireceğiz. Sözü fazla uzatmadan adımlarımıza başlayalım.

Konsol üzerinde düzenli bir yapı kurmak adına işletim sistemleri arasında bir düzenleme yapmanız takip ve düzen açısından iyi olacaktır. Bu nedenle update dağıtacağımız sistemleri gruplar şeklinde ayıralım. All Computer öğesi üzerinde sağ tıklayarak Add Computer Group…’a tıklayalım.

1

İlk aşamada ben Windows10 işletim sistemine update dağıtımı yapacağım için, Windows 10 işletim sistemlerinin güncellemesini alacak olan kullanıcıları toplamak adına Windows10 isminde bir grup oluşturuyorum. Grubumuza bir isim verip Add butonuna tıklayalım.

2 Daha fazlasını oku…

Kategoriler:Windows Server 2016