Windows Server 2016 Power Shell Web Access

Windows 2008 ile hayatımıza giren PowerShell özelliği sayesinde, sistemleri grafik ara yüz ortamlarda yönetebildiğimizden daha fazla şekilde yönetebilmekteyiz. Kullanımı grafik ara yüz kadar kolay olmasa da grafik ara yüzden daha fazla ve daha hızlı işlemler yapabildiğimizi söyleyebiliriz.

Örnek olarak Windows Server 2016 üzerinde grafik ara yüzden 100 kullanıcı açmak ile PowerShell üzerinden 100 kullanıcı açmak arasında çok iş gücü ve zaman farkı olmaktadır. Tabi ki bu işi PowerShell ile hızlı ve efektif yapmaktayız.

PowerShell Windows Server 2008’den bu yana çok yol kat etti. Kütüphaneler, komut setleri çok gelişti. Buna ek olarak PowerShell Web üzerinden kullanılabilmekte olup, belirlenen kullanıcılar Web üzerinden yönetilebilir duruma geldi.

Şimdi Web üzerinden sistemlerimizde nasıl PowerShell kullanacağımıza göz atalım. Mimari aşağıdaki gibi işlemekte. Web üzerinden gelen kullanıcı ilgili Web Access sunucusunu geçerek yetkisi dahilinde arka plandaki sunucularda işlemlerini yapabilmekte.

CP isimli Workgroup bir Windows Server 2017 sunucum var. Windows Server 2017 şu anda release olmuş bir sürüm değil. Windows Server 2016 ile aynı düşünebiliriz.

Okumaya devam et

Windows Server 2016 Storage Spaces Özelliği

Windows Server 2012 ile hayatımıza giren bu özellik Windows Server 2016 ile yaşam döngüsünü birkaç yeni dokunuşla devam ettirmekte. Bu özellik bize ne sağlar ne işe yarar dersek, özetle Storage Spaces, elimizdeki diskleri birleştirip storage gibi kullanma imkânı sağlamaktadır.

Windows XP işletim sisteminden bu yana bu işlemler bir nebze disk yönetim konsolundan yapılabiliyordu ancak çok kısıtlı şekilde işlemler yapılabiliyordu. Örneklendirmek gerekir ise aynı boyutta partitionları ya da diskleri birleştirebiliyorduk. ThinProvisioning Veri Tekilleştirme yapılamıyordu.

Storage Space ile birlikte aynı veya farklı boyuttaki diskleri, farklı marka ve model diskleri hatta ide data gibi farklı bağlantı arabirimlerine sahip diskleri bir araya getirebilmekteyiz. Bunun için Windows Server İşletim sistemi sahibi olmamız yeterli. Sözü fazla uzatmadan adımlarımıza geçelim.

Öncelikle ortamımızı inceleyelim. Ben işlemlerimi sanal bir makine üzerinde gerçekleştireceğim. İşletim sistemimin kurulu olduğu disk haricinde ide ve iscsii olarak toplamda 3 diske sahibim. Disklerim ayrıca farklı disk kapasitelerine sahip.

Okumaya devam et

Windows Server 2016 Geçici Grup Üyeliği (Privileged Access)

Bu makalemizde Windows Server 2016 ile birlikte gelen güzel bir özellikten bahsediyor olacağız. Ortamımızda bazı durumlarda bazı kişileri belirli gruplara, belirli zaman diliminde üye etmemiz gerekebilir. Bu işin sonrasında zamanı geçirmemek için eskiden manuel bir takip sağlayıp kişiyi grup üyeliğinden çıkarabiliyorduk. Privileged Access Mangenet özelliği ile bu işi otomatik bir duruma getirebiliyoruz.

Örnek olarak X denetim firmasından A isimli kişiyi Domain Users grubuna 5 dakikalığına üye yapmamız istenmekte. Şimdi bu özelliğe göre bu işlemi yapalım.

Öncelikle kısaca ortamımızı tanıyalım. Cozumpark.lokal etki alanında DOMAIN-CONTROLLER isimli bir DC sunucum bulunmakta.

RIZA ŞAHAN isminde RIZAS hesap adıyla oluşturulmuş bir test user hesabım var.

Okumaya devam et

Windows Server 2016 ISCSI Target Rolünün Kurulumu ve Disk Ekleme İşlemleri

Merhaba bu makalemizde daha önce Microsoft tarafından ücretli olarak sunulan, Server 2008 ile Hyper-v mimarisinin yaygınlaşması ile ücretsiz bir rol haline getirilen ISCSI Target rolünün aktif edilmesini ele alacağız. Öncelikle ISCSI konusun kısaca değinelim. Bunun için Çözümpark sözlükteki terimleri kullanıyor olacağım.

ISCSI: IP network üzerinden bilgisayarların depolama ürünleri olan yani storage’ lara ulaşması için geliştirilmiş bir protokoldür. Özetle siz bir ethernet kablosu üzerinden size verilen ip ile yine size atanmış disklere ulaşabiliyorsunuz. Storafe’ ın sizin bilgisayarınıza veya sunucunuza direk bağlı olmasına gerek yoktur.

ISCSI Target: iSCSI isteklerine karşılık veren cihazlardır. Genellikle Storage Cihazlarında kullanılan bir terimdir. LUN’ları Sunuculara bağlarken iSCSI initiator ile LUN arasındaki bağlantıyı karşılar.

ISCSI Initiator: Storage mimarisinde target ve initiator kavramları veriyi sağlayan kaynak ve veriye bağlanmak isteyen istemci için kullanılır. Örneğin bir Windows sunucu ISCSI protokolü ile storage üzerindeki bir veriye ulaşıyorsa, bu yapıda Windows ISCSI Initiator olur, storage ise ISCSI Target olur. Aynı şey fiber channel için de geçerlidir. Eğer bağlantı ISCSI yerine FC olsaydı, Windows FC Initiator olurdu, storage ise FC Target.

Bu hizmet için donanımsal cihazlar kullanılırken, test ve bazı production ortalarda artık yazılımsal olarak ISCSI kullanımı yaygınlaştı. Starwind, Free Nas gibi yazılımlar popülerken ISCSI target rolünün ücretsiz bir rol haline gelmesi ile kullanılabilirliği armış olarak gözüküyor. Şimdi Bu özelliğimizi devreye alalım.

Öncelikle ortamımıza göz atalım. Ben test ortamında olduğum için bu işlemi DC isminde Active Directory rolüne sahip sunucu üzerinde gerçekleştireceğim.

Sunucumun ip yapılandırması aşağıdaki gibidir. Okumaya devam et

Windows Server 2016 GPO (Group Policy) ile Map Drive

Makalemizde Windows Sunucumuz üzerinden kullanıcılarımıza otomatik olarak bir sürücüye bağlanma ayarı yapacağız. Bu işlemi farklı metotlar ile otomatik olarak veya makalemizdeki gibi yapabilmekteyiz. Kullanıcılar bu map sürücüsünü kendi sürücüleri gibi kullanabilir. Bu sürücüler önemli dosyaların yedeklenmesi, dosyaların sunucu üzerinde muhafaza edilmesi, dosyaların ortak olarak kullanılması, kota uygulamaları gibi birçok farklı gereksinim için kullanılabilir. Örnek olarak ben iş yerinde kullanıcılara atamış olduğum sürücüleri, Windows File Server rolü ile kotaya tabi tutup, gereksiz dosya uzantılarının kopyalanmasını engelliyor ve önemli dosya yedeklerinin sağlanmasını buradan yapıyorum.

Yukarıda belirmiş olduğum gibi bunun çok farklı yöntemleri var biz makalemizdeki yöntemde GPO (Group Policy) üzerinden bu işlemleri yapıyor olacağız.

Biz ortamımızda bir Active Directory sunucusu ve File Server Sunucusu kullanacağız.  2016SRV isimli “cozumpark.lokal” domain isminde bir AD sunucumuz bulunmakta.

Active Directory User and Computers konsolunda ise yapımız aşağıdaki gibi gözükmekte. Ben makalemizde kullanılacak olan kullanıcı hesaplarını PERSONEL isimli bir organization unit altında topladım. Bu düzen ve kolaylık sağlayacaktır.

Biz örneğimizde bir grup için Map Drive uygulaması yapacak olduğumuzdan ben yukarıdaki kullanıcılarımızı COZUMPARK_FAMILY isimli bir klasörde topluyorum. Okumaya devam et

Windows Server 2016 Map Drive Uygulaması

Makalemizde Windows Sunucumuz üzerinden kullanıcılarımıza otomatik olarak bir sürücüye bağlanma ayarı yapacağız. Bu işlemi farklı metotlar ile otomatik olarak veya makalemizdeki gibi yapabilmekteyiz. Biz bunun farklı metotlarına bir başka makalemizde yer vereceğiz. Kullanıcılar bu map sürücüsünü kendi sürücüleri gibi kullanabilir. Bu sürücüler önemli dosyaların yedeklenmesi, dosyaların sunucu üzerinde muhafaza edilmesi, dosyaların ortak olarak kullanılması, kota uygulamaları gibi birçok farklı gereksinim için kullanılabilir. Örnek olarak ben iş yerinde kullanıcılara atamış olduğum sürücüleri, Windows File Server rolü ile kotaya tabi tutup, gereksiz dosya uzantılarının kopyalanmasını engelliyor ve önemli dosya yedeklerinin sağlanmasını buradan yapıyorum.

Yukarıda belirmiş olduğum gibi bunun çok farklı yöntemleri var biz makalemizdeki yöntemde Active Directory User and Computer konsolundaki user özelliklerinden bu işlemi manuel olarak yapacağız.

Biz ortamımızda bir Active Directory sunucusu ve File Server Sunucusu kullanacağız.  2016SRV isimli “cozumpark.lokal” domain isminde bir AD sunucumuz bulunmakta.

Active Directory User and Computers konsolunda ise yapımız aşağıdaki gibi gözükmekte. Ben makalemizde kullanılacak olan kullanıcı hesaplarını PERSONEL isimli bir organization unit altında topladım. Bu düzen ve kolaylık sağlayacaktır.

Ayrıca ilerleyen işlemlerde kolaylaştırıcı adımlar için bu kullanıcılarımı COZUMPARK_FAMILY isminde bir grup oluşturarak bu gruba atadım. Okumaya devam et

Windows Server 2016 IIS Üzerinde Çoklu Site Yayımlama

Makalemizde Windows Sunucu rolü olan iis üzerinden çoklu web sitesi yayımlama özelliğini ele alıyor olacağız. Windows Server 2003’ün artık kullanılmadığını düşünürsek, makalemizdeki adımları aynı şekilde Windows Server 2008, 2012 ve 2016 üzerinde aynı metot ile uygulayabiliriz.

Günümüzde Windows ve Linux sistemler üzerinde çalışan çok farklı sistemler olup bu işlemler farklı yazılımlar ve platformlar ile yapılabilir durumda. Biz hali hazırda çoklu site yayımlama işlemlerini sahip olunan Windows Server üzerindeki IIS rolü ile yapıyor olacağız. Bu bize ücretsiz olan rolü kullanırken mevcut sistemimizde fazla ayar yapmadan yapılandırmayı tamamlama imkânı sunacak.

Ortamımıza kısaca bakacak olursak ortamımda Windows Server 2016 ve üzerinde Active Directory yapısı kurulu durumda.

Ortama göz attıktan sonra platform olarak IIS yapısını kullanacağımız için işlemlerimize IIS rolünü kurarak başlayalım. Server Manager üzerinde aşağıdaki iki alandan bir tanesini kullanarak rol ekleme adımlarına başlayabiliriz. Okumaya devam et