SERVER 2003 ASR BACKUP
Merhaba
Arkadaşlar Bugün size Asr backup videoada anlıtacam
videoada gerekli backup alıp sistemimizi yeniden başlatıp cd den boot edince Asr backup çalıştırmamız için. " F2 " tuşuna basmamız gerekir.
Başka bir makalede görüsmek dileğiyle.
Saygılar.
9 Ocak 2011 Pazar
1 Ocak 2011 Cumartesi
VPN TEKNOLOJİSİ
VPN BAĞLANTISI
Gelişen Dünyada bilgiayar ağları çeşitlenmektedir.Güvenilirlik azalmakta ve Verilerin istenilen lokasyona ulaşması riski artmaktadır.
Dolayısıyla teknoloji bu sorunlara çare aramaktadır.Şimdi soyut gibi görünen bu konuyu birazdaha somutlaştırarak anlatmaya çalışalım.
Şimdi A ve B gibi iki firma düşünelim. A firması yıllarca süren AR-GE çalışmaları sonucunda geliştirdiği ürünün formülünü rakibine kaptırabilir
B firması ise ürünün bir kopyasını üretip rekabet yaratmayacak ölçüde bu ürünü başka bir firmaya satabilir.Böyle bir senaryoyu düşünüce Ağ yöneticiliğinin
ne kadar önemli ve strateji dolu olduğu ortaya çıkmaktadır.
Veriyi ağ üzerinden güvenli taşıma konusundaki farklı yaklaşımlar: Veriyi oSı modeline göre aplikasyon sayesinde,network sayesinde ve Data Link seviyesinde daha güvenli taşımak
mümkündür
aplikasyon seviyesine;internet bankacılığı örnek verilebilir.Evimizden internet bankasının sitesine erişirken SSL adı verilen güvenli bir soket uygulaması sağlayan güvenli bir protokol
uygulaması çalışır.Böylece banka ile açtığımız oturum boyunca giden gelen verinin bütünlüğü sağlanır.
DataLink seviyesinde örnek ise, kriptolama cihazlarıdır.Ethernet anlamında 10/100 modelli kartlarda örnek olarak gösterilebilinir.
Diğer çözüm ise veriyi Network seviyesinde kriptolamaktır.buna örnek Cisco nun kripto teknolojsi CET ve genel bir protokol olan ve herkese açık olan IP Sec verilebilir.
CET ve benzerleri üreticinin cihazlarına bağımlı teknolojiler olması sebebiyle dezavantaja sahiptir.Ipsec protokolü herkes tarafından kullanılabilen ortak bir protokoldür.
Network seviyesinde çalıştığı için uygulamadan bağımsız olarak her veriyi şifreler ve şifre sonrası oluşturduğu başlık ile de verilerin ortalıkta rahatça hareket edilmesi sağlanır.
Şimdi biraz da algoritmalardan ve VPN teknolojisinden bahsedelim.
IP sec protokollerinde çok farklı algoritmalar kullanılmaktadır. Kriptolama amaçlı olan algoritmaları simetik ve asimetrik kriptoama olarak ikiye ayırabiliriz.
Aynı anahtar ile şifrelenen veriler yine aynı anahtar ile ile açılabiliyorsa bunlar simetrik kriptlomalardır. Buna örnek DES,3DES,Blowfish,RC2 ve RC4 verilebilir.
Farklı anahtarla açılan veri ise asimetrik kriptolomaya örnektir.Burada bir ç,ft anahtar kullanılır Buna örnek RSA,DH verilebilir.
Tünelleme teknolojileri ;(IP sec kullanılırsa)kompleks şifreleme prosüdürleri ve kimlik doğrlama protokollerini içerir.Değerli bilgileri açık ağ internet üzerinden geçerken yetkisizce kullanır
Tünelleme teknolojisi interneti kullanarak bir lokasyondan,diğerine veri paketlerinin koruyucu bir şifreleme algoritmasıyla iletilmesi yöntemidir.
VPN i tanımlamak gerekirse kısaca,VPN;herkese açık bir ağ olan internet üzerinden verilerin güvenli bir şekilde geçirilmesi olarak tanımlanabilir.VPN herkese açık bir ağda yaratılan
tünelleme tekniğidir. Bu amaçla kullanılan tünelleme protokolleri vardır.
L2TP protokolü cisco nun icadı olan,L2F ile Microsoft un PPTP protokolünün birlikteliğinden doğmuştur. Microsoft hemPPTP yi hemde L2TP yi desteklemektedir.Cisco nun tünelleme protokolü ise
daha çok IPX,CLNP gibi diğer IP olmayan paketleri IP içinden taşımak için kullanılan bir tünelleme tekniğidir.
Şirketlerin VPN i tercih etmesinin pek çok sebebi vardır.Frame Relay gibi geleneksel bağlantılar da maliyet çok fazladır.Hattın kopması durumunda size yeni bir yol tahsis edilmesi
epey zaman alır.Fakat taşıyıcı medya olarak İnternet kullanılır ise,bu durumda maliyetler hem çok daha aza inecek sizin servis sağlayıcınızla aranızdaki bağlantınız kopmadığı sürece hattan kopması
sizi etkileyemeyecek.
VPN dez avantajı ise,uygulamada veriler,doğrudan internet arenasından geçirildiği için veriler başkası tarafından yakalanabilir ve bu durum rahatsız edici olarak algılanır.
Aslında verilerin yakalanmasında herhengi bir risk yoktur. Çünkü veri yakalansa bile verinin içi okunamaz eğer okunsa bile bu yıllar alır.
VPN sayesinde şirketlerin ofislerini merkeze bağlamaları için kendi ağ omurgalarına gerek kalmaz .VPN ile her lokasyon diğer lokasyonlarla bağlantıyı internet üzerinden yüksek hızla,kesintisiz
gerçekleştirir.VPN şirketlerin internet omurgasını kendi ağ omurgası gibi kullanmasına izin verir.
Güvenlik verilerin bir noktadan diğerine aktarılırken şifrelenme ile gerçekleştirilir.
VPN i kullanım şekillerine göre 2 ye ayırabiliriz.
1)Site to site VPN
2)point to point VPN
Bir de Remote Acces VPN vardır.Bu ise; şirket dışında çalışmak durumunda olan mobil kullanıcıları,dial up bağlantı kullanan küçük ofisleri ve ev ofislerini güvenli bir biçimde merkeze bağlar.
Gelişen Dünyada bilgiayar ağları çeşitlenmektedir.Güvenilirlik azalmakta ve Verilerin istenilen lokasyona ulaşması riski artmaktadır.
Dolayısıyla teknoloji bu sorunlara çare aramaktadır.Şimdi soyut gibi görünen bu konuyu birazdaha somutlaştırarak anlatmaya çalışalım.
Şimdi A ve B gibi iki firma düşünelim. A firması yıllarca süren AR-GE çalışmaları sonucunda geliştirdiği ürünün formülünü rakibine kaptırabilir
B firması ise ürünün bir kopyasını üretip rekabet yaratmayacak ölçüde bu ürünü başka bir firmaya satabilir.Böyle bir senaryoyu düşünüce Ağ yöneticiliğinin
ne kadar önemli ve strateji dolu olduğu ortaya çıkmaktadır.
Veriyi ağ üzerinden güvenli taşıma konusundaki farklı yaklaşımlar: Veriyi oSı modeline göre aplikasyon sayesinde,network sayesinde ve Data Link seviyesinde daha güvenli taşımak
mümkündür
aplikasyon seviyesine;internet bankacılığı örnek verilebilir.Evimizden internet bankasının sitesine erişirken SSL adı verilen güvenli bir soket uygulaması sağlayan güvenli bir protokol
uygulaması çalışır.Böylece banka ile açtığımız oturum boyunca giden gelen verinin bütünlüğü sağlanır.
DataLink seviyesinde örnek ise, kriptolama cihazlarıdır.Ethernet anlamında 10/100 modelli kartlarda örnek olarak gösterilebilinir.
Diğer çözüm ise veriyi Network seviyesinde kriptolamaktır.buna örnek Cisco nun kripto teknolojsi CET ve genel bir protokol olan ve herkese açık olan IP Sec verilebilir.
CET ve benzerleri üreticinin cihazlarına bağımlı teknolojiler olması sebebiyle dezavantaja sahiptir.Ipsec protokolü herkes tarafından kullanılabilen ortak bir protokoldür.
Network seviyesinde çalıştığı için uygulamadan bağımsız olarak her veriyi şifreler ve şifre sonrası oluşturduğu başlık ile de verilerin ortalıkta rahatça hareket edilmesi sağlanır.
Şimdi biraz da algoritmalardan ve VPN teknolojisinden bahsedelim.
IP sec protokollerinde çok farklı algoritmalar kullanılmaktadır. Kriptolama amaçlı olan algoritmaları simetik ve asimetrik kriptoama olarak ikiye ayırabiliriz.
Aynı anahtar ile şifrelenen veriler yine aynı anahtar ile ile açılabiliyorsa bunlar simetrik kriptlomalardır. Buna örnek DES,3DES,Blowfish,RC2 ve RC4 verilebilir.
Farklı anahtarla açılan veri ise asimetrik kriptolomaya örnektir.Burada bir ç,ft anahtar kullanılır Buna örnek RSA,DH verilebilir.
Tünelleme teknolojileri ;(IP sec kullanılırsa)kompleks şifreleme prosüdürleri ve kimlik doğrlama protokollerini içerir.Değerli bilgileri açık ağ internet üzerinden geçerken yetkisizce kullanır
Tünelleme teknolojisi interneti kullanarak bir lokasyondan,diğerine veri paketlerinin koruyucu bir şifreleme algoritmasıyla iletilmesi yöntemidir.
VPN i tanımlamak gerekirse kısaca,VPN;herkese açık bir ağ olan internet üzerinden verilerin güvenli bir şekilde geçirilmesi olarak tanımlanabilir.VPN herkese açık bir ağda yaratılan
tünelleme tekniğidir. Bu amaçla kullanılan tünelleme protokolleri vardır.
L2TP protokolü cisco nun icadı olan,L2F ile Microsoft un PPTP protokolünün birlikteliğinden doğmuştur. Microsoft hemPPTP yi hemde L2TP yi desteklemektedir.Cisco nun tünelleme protokolü ise
daha çok IPX,CLNP gibi diğer IP olmayan paketleri IP içinden taşımak için kullanılan bir tünelleme tekniğidir.
Şirketlerin VPN i tercih etmesinin pek çok sebebi vardır.Frame Relay gibi geleneksel bağlantılar da maliyet çok fazladır.Hattın kopması durumunda size yeni bir yol tahsis edilmesi
epey zaman alır.Fakat taşıyıcı medya olarak İnternet kullanılır ise,bu durumda maliyetler hem çok daha aza inecek sizin servis sağlayıcınızla aranızdaki bağlantınız kopmadığı sürece hattan kopması
sizi etkileyemeyecek.
VPN dez avantajı ise,uygulamada veriler,doğrudan internet arenasından geçirildiği için veriler başkası tarafından yakalanabilir ve bu durum rahatsız edici olarak algılanır.
Aslında verilerin yakalanmasında herhengi bir risk yoktur. Çünkü veri yakalansa bile verinin içi okunamaz eğer okunsa bile bu yıllar alır.
VPN sayesinde şirketlerin ofislerini merkeze bağlamaları için kendi ağ omurgalarına gerek kalmaz .VPN ile her lokasyon diğer lokasyonlarla bağlantıyı internet üzerinden yüksek hızla,kesintisiz
gerçekleştirir.VPN şirketlerin internet omurgasını kendi ağ omurgası gibi kullanmasına izin verir.
Güvenlik verilerin bir noktadan diğerine aktarılırken şifrelenme ile gerçekleştirilir.
VPN i kullanım şekillerine göre 2 ye ayırabiliriz.
1)Site to site VPN
2)point to point VPN
Bir de Remote Acces VPN vardır.Bu ise; şirket dışında çalışmak durumunda olan mobil kullanıcıları,dial up bağlantı kullanan küçük ofisleri ve ev ofislerini güvenli bir biçimde merkeze bağlar.
22 Kasım 2010 Pazartesi
APPLOCKER
Windows 7 ve Server 2008 R2 sürümünü en yeni verimli olan applocker, İşinizi kolaylaştıracak çok önemli bir özelliği sağlıyor. Artık program kurması istediğimiz kullanıcıları kolayca belirleyebilir, yetkilendirmediğimiz kullanıcıları kurulum yapmasını kesinlikle engelleyebiliriz. Kullanıcıların dll , exe , v.b proğram ve dosyaların erişimini yasaklayabilir group ilkeleri oluşturarak çalışmasını istemediğimiz proğramları yasaklayabiliriz.
Artık Kullanılmasını istemediğimiz program ları applocker sayesinde kolayca dur diyebilieceğiz.
İlk adımda Microsoft ‘un digital imzalı proğramı ( Media player 12.0) nasıl yasaklanacağını Windows 7 Enterprise sürümünde yapıcağım.
1. adımda service hizmetlerine girerek yapacağımız kuralın etkin olması için Uygulama kimliği Applocker hizmetini başlatmamız gerekiyor. Burada service hizmetini otomatik yapıp başlat diyoruz , tamam deyip hizmetlerden penceresinden çıkıyoruz.
2. adımda başlata tıklayıp search kısmını group poliicy ayarlarına girmek için gpedit.msc yada secpol.msc yazıp entere tıklıyoruz.
3. Adımda karşımıza Yerel group ilkesi Düzenleyici penceresi geliyor. Burada ilk olarak Windows ayarları => Güvenlik ayarları => Uygulama Denetim ilkeleri => Applocker gelip. Yürütülebilir kurallara Sağ yıklıyoruz.
4. Adımda Yeni kural oluştura tıklıyoruz.
5.Adım Burada Applocker’ın karşılama sihirbazı geliyor. Sonrakine tıklıyoruz.
6.Adım Burada yetkilendirme bölümü geliyor biz proğramı engelliyeceğimiz için Reddet ikonuna tıklıyoruz. Kullanıcı group sadece tek kullanıcıda proğramı yasaklama işlemi yapıcağım için Standar Gelen” Everyone” yani herkes grubunu seçerek sonrakine tıklıyoruz.
7.Adım Koşullar kısmında microsoftun digital imzalı programlarını yayımcı ikonuna tıklayarak yasaklama işlemini gerçekleştiriyoruz. Eğer yasak lıyacağımız proğram Microsoft ürünün digital imazalı programı olmayan winrar, winamp , v.b programları Yol kısmı ve Dosya Karması ikonunu seçerek kısıtlama yapabiliriz.
Yol ikonun seçersek dosya bazlı kısıtlama yaparız.
Dosya karması ikonunu seçersek dosyanın içindeki exe isimli programı seçerek kısıtlama yapabiliriz.
8.Adımda yayımcı kısmına göz at deyip kural oluşturacağımız proğramı (wmplayer ) seçip aç diyoruz.
9.Adımda proğramı seçtikten sonra dosya sürümünü wmplayer 12.0 versiyonun daha eski yada üstü olan wmplayer sürümlerini yasaklamak için buradan seçip. Sonrakine tıklıyoruz.
10.Adımda burada wmplayeri kırmızı kare içersine aldığım çubukla bir üste çekerek bütün sürümlerinin çalışmasını engelleyebiliriz. Bkz. Dosya sürümü ( * ) işareti. “ * ” sembolu hepsini engelle anlamına gelir. Sonrakine tıklıyoruz.
11.Adım da burada bir özel program eklemek istersek kullananıyoruz. Sonrakine tıklıyoruz.
12.Adımda kural ismini yazarak oluştura tıklıyoruz.
13.Adım da oluştura tıkladığımız zaman bize varsayılan kuralları oluşturmak isteyip istemediğimizi soruyor. Evet tıklayıp oluşturuyoruz.
14. Adım oluşturulan kurallar. Kırmızı kare içersindeki gibi geliyor.
15.Adım , Oluşturduğumuzun kuralın goup policy tarafından aktif olması için başlat search kısmına “gpupdate /force” yazıp entere tıklıyoruz. Group policy aktif ediyoruz.
16. Adımda oluşturdugumuz proğram tıklayıp kuralın aktif olup olmadığını kontrol edelim.
Son olarak Oluşturduğumuz kuralın düzenli bir şekilde çalıştığını gösteren penceremiz.
Bidahaki makalemizde görüsmek dileğiyle ...
Artık Kullanılmasını istemediğimiz program ları applocker sayesinde kolayca dur diyebilieceğiz.
İlk adımda Microsoft ‘un digital imzalı proğramı ( Media player 12.0) nasıl yasaklanacağını Windows 7 Enterprise sürümünde yapıcağım.
1. adımda service hizmetlerine girerek yapacağımız kuralın etkin olması için Uygulama kimliği Applocker hizmetini başlatmamız gerekiyor. Burada service hizmetini otomatik yapıp başlat diyoruz , tamam deyip hizmetlerden penceresinden çıkıyoruz.
2. adımda başlata tıklayıp search kısmını group poliicy ayarlarına girmek için gpedit.msc yada secpol.msc yazıp entere tıklıyoruz.
3. Adımda karşımıza Yerel group ilkesi Düzenleyici penceresi geliyor. Burada ilk olarak Windows ayarları => Güvenlik ayarları => Uygulama Denetim ilkeleri => Applocker gelip. Yürütülebilir kurallara Sağ yıklıyoruz.
4. Adımda Yeni kural oluştura tıklıyoruz.
5.Adım Burada Applocker’ın karşılama sihirbazı geliyor. Sonrakine tıklıyoruz.
6.Adım Burada yetkilendirme bölümü geliyor biz proğramı engelliyeceğimiz için Reddet ikonuna tıklıyoruz. Kullanıcı group sadece tek kullanıcıda proğramı yasaklama işlemi yapıcağım için Standar Gelen” Everyone” yani herkes grubunu seçerek sonrakine tıklıyoruz.
7.Adım Koşullar kısmında microsoftun digital imzalı programlarını yayımcı ikonuna tıklayarak yasaklama işlemini gerçekleştiriyoruz. Eğer yasak lıyacağımız proğram Microsoft ürünün digital imazalı programı olmayan winrar, winamp , v.b programları Yol kısmı ve Dosya Karması ikonunu seçerek kısıtlama yapabiliriz.
Yol ikonun seçersek dosya bazlı kısıtlama yaparız.
Dosya karması ikonunu seçersek dosyanın içindeki exe isimli programı seçerek kısıtlama yapabiliriz.
8.Adımda yayımcı kısmına göz at deyip kural oluşturacağımız proğramı (wmplayer ) seçip aç diyoruz.
9.Adımda proğramı seçtikten sonra dosya sürümünü wmplayer 12.0 versiyonun daha eski yada üstü olan wmplayer sürümlerini yasaklamak için buradan seçip. Sonrakine tıklıyoruz.
10.Adımda burada wmplayeri kırmızı kare içersine aldığım çubukla bir üste çekerek bütün sürümlerinin çalışmasını engelleyebiliriz. Bkz. Dosya sürümü ( * ) işareti. “ * ” sembolu hepsini engelle anlamına gelir. Sonrakine tıklıyoruz.
11.Adım da burada bir özel program eklemek istersek kullananıyoruz. Sonrakine tıklıyoruz.
12.Adımda kural ismini yazarak oluştura tıklıyoruz.
13.Adım da oluştura tıkladığımız zaman bize varsayılan kuralları oluşturmak isteyip istemediğimizi soruyor. Evet tıklayıp oluşturuyoruz.
14. Adım oluşturulan kurallar. Kırmızı kare içersindeki gibi geliyor.
15.Adım , Oluşturduğumuzun kuralın goup policy tarafından aktif olması için başlat search kısmına “gpupdate /force” yazıp entere tıklıyoruz. Group policy aktif ediyoruz.
16. Adımda oluşturdugumuz proğram tıklayıp kuralın aktif olup olmadığını kontrol edelim.
Son olarak Oluşturduğumuz kuralın düzenli bir şekilde çalıştığını gösteren penceremiz.
Bidahaki makalemizde görüsmek dileğiyle ...
21 Kasım 2010 Pazar
Windows server 2008 R2 Group Policy
WINDOWS SERVER 2008 R2 DE GROUP POLICY
Security and Policy Enforcement
Bugün IT departmanında networklerin korunabilmesi için çeşitli mücadeleler verilmektedir.Network işlemcileri gerek kullanıcılar açısından,gerekse cihaz ayarları açısından olsun, (konfigurasyonlarda dahil) group policy lere ihtiyaç duyulur.
Windows Server2008 R2 group policy adına oldukça değişiklikler içermektedir.
Şimdi de konuyu özelleştirerek konu hakkında daha detaylı bilgi verelim.
Windows Server2008 R2 deki başlıca değişiklikler:
• Windows PowerShell Cmd lets for Group Policy
• Starter Group Policy Objects
• Administrative Template functionally
Group Policy Ne Yapar;?
Group Policy değişikliklerin bir merkezden kontrol edilebilmesi için geliştirilen bir bilgisayar altyapı çalışmasıdır.
Kimler bu Özelliklerle İlgilidir?
• Kullanıcıları ve bilgisayarları bir merkezde yöneten IT uzmanları
• Group Policy Yöneticileri
• IT sorumluları
• Teknik Destekler
Dikkat Edilecek Özel Hususlar Var mıdır?
Windows Server 2008 R2 tarafından esas alınan Group Polıcy yi Lokal veya domain olarak kullanabilirsiniz.
Group Policy Management Console Windows 2008 R2 tarafından sağlanmasına rağmen Server Manager özelliği gibi GPM i indirebilirsiniz. Aynı zamanda lokal ve domain Group Policy i Windows 2007 den de çalıştırabilirsiniz.
Lokal group Policyi yönetmek için Group Policy Object Editör ,Lokal group Policy Editör tarafından yerdeğiştirilmelidir. Domain Group Policy lerde yönetmek için evvela GPMC kurulmalıdır.Fakat GPMC RSAT içermelidir.
RSAT, IT işlemcilerine Windows 2007 ile çalışan bilgisayardan windows server 2008 R2 özelliklerini yönetmeyi mümkün kılar.Fonksiyon olarak RSAT Windows server 2003 Adminiration Tools Pack ile benzer özelliktedir.
RSAT kurulumu GPMC ile otomatik olarak eşzamanlı gerçekleşmez.GPMC,RSAT kurulduktan sonra şu yollar aracılığıyla kurulur.
Click Programs in Control Panel,Click turn Windows feature on or off,expand Remote Server Administration Tools,and select Feaature Administration Tools and GPMT.
Hangi Sürümler Bu Özellikleri Kapsar
Group Policy ,Windows Server2008 R2 ve Windows 2007 nin bütün sürümlerinde mevcuttur. Hem Lokal hemde domain bazlı Group Policy ler ise Windows Server2008 R2 veWindows2007 nin bazı sürümlerinde mevcuttur.
Security and Policy Enforcement
Bugün IT departmanında networklerin korunabilmesi için çeşitli mücadeleler verilmektedir.Network işlemcileri gerek kullanıcılar açısından,gerekse cihaz ayarları açısından olsun, (konfigurasyonlarda dahil) group policy lere ihtiyaç duyulur.
Windows Server2008 R2 group policy adına oldukça değişiklikler içermektedir.
Şimdi de konuyu özelleştirerek konu hakkında daha detaylı bilgi verelim.
Windows Server2008 R2 deki başlıca değişiklikler:
• Windows PowerShell Cmd lets for Group Policy
• Starter Group Policy Objects
• Administrative Template functionally
Group Policy Ne Yapar;?
Group Policy değişikliklerin bir merkezden kontrol edilebilmesi için geliştirilen bir bilgisayar altyapı çalışmasıdır.
Kimler bu Özelliklerle İlgilidir?
• Kullanıcıları ve bilgisayarları bir merkezde yöneten IT uzmanları
• Group Policy Yöneticileri
• IT sorumluları
• Teknik Destekler
Dikkat Edilecek Özel Hususlar Var mıdır?
Windows Server 2008 R2 tarafından esas alınan Group Polıcy yi Lokal veya domain olarak kullanabilirsiniz.
Group Policy Management Console Windows 2008 R2 tarafından sağlanmasına rağmen Server Manager özelliği gibi GPM i indirebilirsiniz. Aynı zamanda lokal ve domain Group Policy i Windows 2007 den de çalıştırabilirsiniz.
Lokal group Policyi yönetmek için Group Policy Object Editör ,Lokal group Policy Editör tarafından yerdeğiştirilmelidir. Domain Group Policy lerde yönetmek için evvela GPMC kurulmalıdır.Fakat GPMC RSAT içermelidir.
RSAT, IT işlemcilerine Windows 2007 ile çalışan bilgisayardan windows server 2008 R2 özelliklerini yönetmeyi mümkün kılar.Fonksiyon olarak RSAT Windows server 2003 Adminiration Tools Pack ile benzer özelliktedir.
RSAT kurulumu GPMC ile otomatik olarak eşzamanlı gerçekleşmez.GPMC,RSAT kurulduktan sonra şu yollar aracılığıyla kurulur.
Click Programs in Control Panel,Click turn Windows feature on or off,expand Remote Server Administration Tools,and select Feaature Administration Tools and GPMT.
Hangi Sürümler Bu Özellikleri Kapsar
Group Policy ,Windows Server2008 R2 ve Windows 2007 nin bütün sürümlerinde mevcuttur. Hem Lokal hemde domain bazlı Group Policy ler ise Windows Server2008 R2 veWindows2007 nin bazı sürümlerinde mevcuttur.
8 Kasım 2010 Pazartesi
SANALLAŞTIRMA NEDİR.?
Fiziksel kaynağımızı,ihtiyacımız doğrultusunda istediğimiz kadar mantıksal parçalara bölerek;toplam sunucu verimliliğini optimize etmeye sanallaştırma deniyor.İş gücü kaybını ve maliyetleri azaltmasının yanı sıra sanallaştırma işletmelere,yüksek verimlilik ve esneklik sağlıyor.Sanallaştırma kısaca fiziksel bir yapıyı alıp mantıksal hale getirmektir.
Sanallaştırılmış bir bilgisayar temelde sadece bir sabit disk dosyasıdır.Bununla beraberken sabit diskinizdeki bir dosya ,aslında bir yedekleme dosyası olarak da sayılabilir.Yani bu dosyayı istediğiniz yere taşıyıp sonradan sanal makinaya tekrar kopyalayarak çalıştırabilirsiniz.Sanallaştırma çeşitlerini ise şöyle sıralayabiliriz.sunucu sanallaştırması,Uygulama sanallaştırması,Sunum sanallaştırma,ve Depolama sanallaştırmasıdır.
Bir sistem ortamında 50 tane fiziksel server olduğunu düşünelim.Bu serverların çalışması için elektrik,birbirleri ile haberleşme için kurulan network cihazları,rack kabinlerinin kapladığı alan,soğutma giderleri,arızalandığı zaman ayrılan bütçe giderleri peş peşe eklediğinizde epeyce tutar olacaktır.Oysa, serverlar sanal ortama taşınmış olurlarsa 50 tane sunucuyu bir tane rack dolabına sığdırarak bakım,elektrik,soğutma ve kapladığı alandan doğan giderler büyük oranda azalacaktır.
BT çalışanları için en büyük kabus bir server in bozulması ve yeniden kurulması işlemidir.Sanal sistemde ise,mevcut server in yedeklerini belirli zamanlarda alıyorsanız bozulan server in yerine yenisini koymanız en fazla 30 dakika sürmektedir.Ayrıca sanal ortama taşıdığınız serverları fiziksel ortama,fiziksel ortamdaki serverları sanal ortama kolayca taşıyabilirsiniz.
Serverleri Sanallaştırdığımız Zaman,
· Yazılım/Donanım: bağımsızlığı dinamik olarak donanımın kaynaklarının sanallaştırma katmanı aracılığı ilekullanımı,
· Şeffaflık:Tam anlamı ile gerçek gibi çalışır.
· Hızlı sistem oluşturma:Şablonlardan çok kısa sürede yeni sunucular oluşturabilme
· Merkezi Yönetim:Tek merkezden tüm sunucuların yönetim ve raporlanması
· Lisanslama: Tek enterprise sistemi ile 4 işletim sistemi çalıştırma
· Donanım barındırma veYazılım geliştirme maliyetlerini %40 düşürmek.
· Operasyon maliyetlerini %70 düşürmek
· Arttırılmış kullanılabilirlik
· En yüksek seviyede ölçeklenebilme
Kritik görevli uygulamalar için gerekli kaynakları sağlamayı gerçekleştirmek mümkündür.
Sanallaştırma öncesi
· Her sunucu için tek işletim sistemi
· Yazılım ve donanım ayrılmaz halde
· Aynı sunucu üstünde birden fazla uygulama çalıştırma sorunları
· Düşük utilizasyon
· Esnek olmayan altyapı
Sanallaştırma sonrası;
· İşletim sistemi ve donanım arasındaki bağ koparıldı
· İşletim sistemi ve uygulama sanallaştırılarak aynı dönem içinde yönetilebilir ayrı bir VM haline geldi
· Güçlü hata ve Güvenlik izolasyonu
· Artık sunucular donanımı bağımsız,yani istediğiniz her yere taşıyabilirsiniz.
Şimdi biraz da Sanallaştırma Sanal Makineyi tanıyalım;
Sanal makine:Sanallaştırmayla birlikte en çok kullanılan kavramlardan biride,Sanal Makinadır.Sanal makine özetle yazılımsal bir bilgisayardır.Bunu bilgisayarınızda çalışan başka bir bilgisayar olarak düşnebilirsizin.Ama donanımı sanal olan bir bilgisayar.
· VM Ware Player
· Virtual Box
· Microsoft Virtual PC
Sanallaştırma için kullanılacak ücretsiz yazılımlardır.
VM Ware hakkında biraz bilgi verebilirim.Bu ücretsiz masaüstü sanallaştırma yazılımı,VM Ware Worstation,WM Ware Fusion, VM Ware Server,VM Ware ESX,Microsoft Virtual Server veya MS virtual PC ile oluşturulmuş herhangi bir sanal makineyi çalıştırabilmemizi veya sıfırdan yeni bir işletim sistemi kurabilmemizi sağlar.
VM Ware player,aynı anda birden cok işletim sistemini bilgisayarınızı yeniden başlatmaya gerek olmaksızın çalıştırabilmenizi ve izole bir ortamda farklı işletim sistemlerini veya yazılımları güvenli bir şekilde test edebilmemizi sağlar.Ayrıca güvenli bir şekilde Web de gezebilir,sisteminize zarar vereceğinden süphelendiğiniz programları da sanal makinede kurarak test edebilirsiniz.Özetle sistem çökmesinden korkmadan kullanabileceğiniz sanal bir bilgisayara sahip olursunuz.
Örnekleri çoğaltmak gerekirse,diyelimki Windows yeni bir program geliştirdi.Ve siz önce bunu denemek istersiniz.İşte çözüm sanal makinedir.Ayrıca programların Beta versiyonlarını da yine sanal makinede denemeye tabii tutabilirsiniz.Diyelim ki Linux size bir özelliği açısından size çok cazip geliyor,ama Windows tanda vazgeçemiyorsunuz.Çözüm yine sanal makinede…
Bu makalede kısaca sanallaştırma nedir ,sanal makine nedir ve sanal makine ne işe yarar başlıklı konular üzerinde durulmuştur.Başka makalelerde görüşmek dileğiyle..
EMRAH GÜMÜŞALAN
5 Kasım 2010 Cuma
TERMİNAL SERVER REMOTE APP MANAGER
Bu makalede sizlere Windows 2008 terminal serverla gelen TS Remote APP hizmetini anlatmaya çalışacağım. Sanallaştırma BT maliyetlerini ve yeni çıkan sürümlerin çıkması ile birlikte donanımların yetersiz kalmasından kaynaklanan problemlerin önene geçmek için tercih edilebilecek bir teknolojidir.
Microsoft firmasının sanallaştırma amacıyla piyasaya sürdüğü ürünler;
Hyper-V, Microsoft SoftGrid® Application Virtualization,
Terminal Server Remote APP ‘dir.
Terminal Server Remote APP servara birebir login olmuyor. Buda serverın iş gücünü azaltıyor. TsrApp.nin Client bilgisayara program yüklemeden server üzerinden sallanallaştırılmış uygulamaların kullanılmasını sağlar. Remote APP uygulaması 2008 serverda hazır olmasına karşın client bilgisayarlarda da bir takım ihtiyaçlara gerek duyar. Remote Desktop Connection (RDC) 6.0 veya 6.1 olup bu tool aşağıda belirtmiş olduğumuz işletim sistemlerinde ve SP lerinde hazır olarak gelecektir.
- Windows Server 2008
- Windows Vista with Service Pack 1 (SP1)
- Windows XP with Service Pack 3 (SP3)
- Windows XP with SP3
UYGULAMA;
Terminal Hizmetlerini seçip ilerleryeceğiz.
Kullanmak istediğimiz servisleri seçip ilerleyeceğiz.
Ağ Üzerinde Kimlik Doğrulama Yapacağım,
Terminal Hizmetini 120 Gün lisans gerektirmeden kullanabiliriz.
Terminal servera bağlanacak grup veya kullanıcıları burada seçebiliyoruz. Sonrada ayarlayabiliriz.
Yükleme Sonuçlarını veriyor. Sistemimizi yeniden başlatmamız gerekiyor.
Sistemimiz yeniden başladıksan sonra sunucu yöneticisini açıyoruz. Roller altında terminal hizmetlerini genişletiyoruz. Buranın içinde TH Remote App nin üzerinde sağ tıklayarak. Remote App Programlarını ekleyeceğiz.
Remote App Programlarını seçebiliyoruz. İstediğimiz programı seçebiliriz. Terminal hizmetini kullanacak clientların kullanacağı programları seçebiliriz.
İstediğimiz programları seçtikten sonra artık clientların nasıl bağlanacağına bakacağız. ."rdp dosyaları oluştur" bölümünden istediğimiz programın rdp.kısayolunu oluşturabiliriz. bu rdp.kısayollarını clientlara kopyalıyoruz.
Oluşturulmuş ve clientlara kopyalanacak rpd. kısayolları.
Client bilgisayarımızdan acrobat readera bağlantı denemesi. Sanki uzak bir bilgisayarda oturum açıyormuş gibi bağlanıyoruz.
Kullanıcı için oturum açılıyor.
Evet başarılı bir şekilde sanallaştırılmış uygulamamıza bağlantı sağladık. Acrobat Reader açıldı. Aynı şekilde diğer izin verilen uygulamalara da clientlarımız oturum açabilir.
Aynı şekilde uzaktan WEB erişimi ile sanallaştırılmış uygumalarımızı kullanabiliriz. Web erişiminde http://serveradı/ts olarak bağlantı sağladım. Çıkan uygulamaları seçtikten sonra bize verilen kullanıcı adı ve şifremizle bağlantı sağlayabiliriz.
Makalede bir yanlışımız varsa yorum yapabilirsiniz.
Şimdiden makalemi okuduğunuz ve zaman ayırdığınız için teşekkür ederim. .
4 Kasım 2010 Perşembe
Hyper-V
HYPER-V
Virtual pc 2007 ve Vm ware dende bildiğimiz üzere hyper-v de Server 2008 ve Server 2008 r2 üzerinde bulunan bir sanallaştırma teknolojisidir. Bu role ile birlikte diğerlerindeki gibi bütün aktif işlevleri yapabilmekteyiz.
Sanallaştırmanın amacı bildiğimiz üzere bireyleri donanım maaliyetinden kurtarmaktır. Çünkü donanım masraflı oldugu için gün geçtikce ilerleyen teknoloji ile birlikte elimizde bulunan donanımları güçlendirmek zorundayız. Ama sanallaştırma ile birlikte sadece bir makina üzerine istediğimiz kadar sanal makinayı kurup çalıştırabiliriz ( Donanımımızın yeterlilik düzeyine göre ) ve firmamızın yada kendi bütün gereksinimlerimizi bu makina üzerinde gerçekleştirebiliriz. Hyper-v kullanabilmek için elbette makinamızın işlemcisinin virtualization desteklediğini belirtmek isterim.
HYPER-V KURULUMU
1.Adım : Server manager üzerinden roles tabı üzerine sağ tıklayıp add roles bütonuna basıyoruz.
2. Adım : Wizard ımız üzerinderinden hyper-v role ünü işaretleyip next bütonuna basıyoruz.
3. Adım : Makinada hangi network kartınızı kullanmak istiyorsanız ona göre işaretleyip next bütonuna basıyoruz. ( Bu işlemi sonrada gerçekleştirebilirsiniz. Herhangi bir kart şeçmek zorundada değilsiniz. )
4. Adım :Install bütonuna basarak ilerliyoruz.
5. Adım :Close bütonuna basıyoruz ve restart ediyoruz.
6. Adım : Makinamız açıldıktan sonra karşımıza gelen ekranda , role ümüzün yüklendiğini görebilirsiniz.
Hyper-v Üzerinde Makina Kurulumu
1.Adım :Server manager üzerinden hyper-v manager ın altındaki makina adımıza sağ tıklıyoruz.
2.Adım : Burada new ve virtual machine e tıklıyoruz.
3.Adım : Next bütonuna basıyoruz.
4.Adım : Makina adımızı yazıyoruz.
5.Adım : Makina adımızı yazdıktan sonra next bütonuna basıyoruz.
6.Adım : Ne kadar ram istediğimizi belirtiyoruz.
7.Adım : Network adaptor u baglıyoruz yada sonrada bu ayarı yapabiliriz.
8.Adım : Virtual makinamızın nereye kurulacagını belirtiyoruz.
9.Adım : İşletim sistemini hangi medya ile kuracagımızı belirtiyoruz. Sonrada ayarlayabiliriz.
10.Adım : Sonlandırıyoruz.
11.Adım : Kurmuş oldugumuz makınaya sag tıklayıp , makınamızı açabiliriz.
Hazırda Varolan .vhd lerinizin Hyper-v de Tanıtılması
1.Adım : Server manager üzerinden hyper-v manager ın altındaki makina adımıza sağ tıklıyoruz.
2. Adım : Burada new ve virtual machine e tıklıyoruz.
href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPPMt8TGe4LHSHqqFpd66WUEs8E5D0_KrvxrkxtiYww14_XgB8VGHI9dDS9b0hISO9fkU_8wsqsail2ub_BQrwwvM8qqaBRCNI0_m0NRmkqTlK5nev3trPn0pgynZ82-q2iF8nQ9geSlhr/s1600/2.bmp">
3. Adım : Next bütonuna basıyoruz
4. Adım : Makina adımızı yazıyoruz.
5. Adım : Makina adımızı yazdıktan sonra next bütonuna basıyoruz.
7. Adım : Network adaptor u baglıyoruz yada sonrada bu ayarı yapabiliriz.
8. Adım : Burada “Use existing virtual hard disk.” Butonuna tıklıyoruz.
9. Adım : Browse bütonuna basıyoruz.
10. Adım : Virtual hard diskimizi gösteriyoruz.
11. Adım : Open butonuna basıyoruz.
12. Adım : Next butonuna basıyoruz.
13. Adım : Finish butonuna basıyoruz.
14. Adım : Start butonuna basıyoruz.
15. Adım : Hazırda olan makinamızın açıldığını görebilirsiniz.
Hyper-v Machine Settings
1.Adım : Kurulu makinamızın üzerine sağ tıklayıp setting tab ına tıklıyoruz.
2. Adım : Buradan makinanın öncelikli açılış medyası seçilebilir.
3. Adım : Ram ayarları yapılabılır.
4. Adım : İşlemci ayarları yapılabilir.
5. Adım : Burada yeni harddisk veya dvd rom eklenebilir.
6 Adım : Makinanın harddiskinin lokasyonuna bakılabilir.
7. Adım : Dvd rom içerisine iso file lar eklenebilir.
8. Adım : Network adapter değiştirilebilir.
Virtual pc 2007 ve Vm ware dende bildiğimiz üzere hyper-v de Server 2008 ve Server 2008 r2 üzerinde bulunan bir sanallaştırma teknolojisidir. Bu role ile birlikte diğerlerindeki gibi bütün aktif işlevleri yapabilmekteyiz.
Sanallaştırmanın amacı bildiğimiz üzere bireyleri donanım maaliyetinden kurtarmaktır. Çünkü donanım masraflı oldugu için gün geçtikce ilerleyen teknoloji ile birlikte elimizde bulunan donanımları güçlendirmek zorundayız. Ama sanallaştırma ile birlikte sadece bir makina üzerine istediğimiz kadar sanal makinayı kurup çalıştırabiliriz ( Donanımımızın yeterlilik düzeyine göre ) ve firmamızın yada kendi bütün gereksinimlerimizi bu makina üzerinde gerçekleştirebiliriz. Hyper-v kullanabilmek için elbette makinamızın işlemcisinin virtualization desteklediğini belirtmek isterim.
HYPER-V KURULUMU
1.Adım : Server manager üzerinden roles tabı üzerine sağ tıklayıp add roles bütonuna basıyoruz.
2. Adım : Wizard ımız üzerinderinden hyper-v role ünü işaretleyip next bütonuna basıyoruz.
3. Adım : Makinada hangi network kartınızı kullanmak istiyorsanız ona göre işaretleyip next bütonuna basıyoruz. ( Bu işlemi sonrada gerçekleştirebilirsiniz. Herhangi bir kart şeçmek zorundada değilsiniz. )
4. Adım :Install bütonuna basarak ilerliyoruz.
5. Adım :Close bütonuna basıyoruz ve restart ediyoruz.
6. Adım : Makinamız açıldıktan sonra karşımıza gelen ekranda , role ümüzün yüklendiğini görebilirsiniz.
Hyper-v Üzerinde Makina Kurulumu
1.Adım :Server manager üzerinden hyper-v manager ın altındaki makina adımıza sağ tıklıyoruz.
2.Adım : Burada new ve virtual machine e tıklıyoruz.
3.Adım : Next bütonuna basıyoruz.
4.Adım : Makina adımızı yazıyoruz.
5.Adım : Makina adımızı yazdıktan sonra next bütonuna basıyoruz.
6.Adım : Ne kadar ram istediğimizi belirtiyoruz.
7.Adım : Network adaptor u baglıyoruz yada sonrada bu ayarı yapabiliriz.
8.Adım : Virtual makinamızın nereye kurulacagını belirtiyoruz.
9.Adım : İşletim sistemini hangi medya ile kuracagımızı belirtiyoruz. Sonrada ayarlayabiliriz.
10.Adım : Sonlandırıyoruz.
11.Adım : Kurmuş oldugumuz makınaya sag tıklayıp , makınamızı açabiliriz.
Hazırda Varolan .vhd lerinizin Hyper-v de Tanıtılması
1.Adım : Server manager üzerinden hyper-v manager ın altındaki makina adımıza sağ tıklıyoruz.
2. Adım : Burada new ve virtual machine e tıklıyoruz.
href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiPPMt8TGe4LHSHqqFpd66WUEs8E5D0_KrvxrkxtiYww14_XgB8VGHI9dDS9b0hISO9fkU_8wsqsail2ub_BQrwwvM8qqaBRCNI0_m0NRmkqTlK5nev3trPn0pgynZ82-q2iF8nQ9geSlhr/s1600/2.bmp">
3. Adım : Next bütonuna basıyoruz
4. Adım : Makina adımızı yazıyoruz.
5. Adım : Makina adımızı yazdıktan sonra next bütonuna basıyoruz.
7. Adım : Network adaptor u baglıyoruz yada sonrada bu ayarı yapabiliriz.
8. Adım : Burada “Use existing virtual hard disk.” Butonuna tıklıyoruz.
9. Adım : Browse bütonuna basıyoruz.
10. Adım : Virtual hard diskimizi gösteriyoruz.
11. Adım : Open butonuna basıyoruz.
12. Adım : Next butonuna basıyoruz.
13. Adım : Finish butonuna basıyoruz.
14. Adım : Start butonuna basıyoruz.
15. Adım : Hazırda olan makinamızın açıldığını görebilirsiniz.
Hyper-v Machine Settings
1.Adım : Kurulu makinamızın üzerine sağ tıklayıp setting tab ına tıklıyoruz.
2. Adım : Buradan makinanın öncelikli açılış medyası seçilebilir.
3. Adım : Ram ayarları yapılabılır.
4. Adım : İşlemci ayarları yapılabilir.
5. Adım : Burada yeni harddisk veya dvd rom eklenebilir.
6 Adım : Makinanın harddiskinin lokasyonuna bakılabilir.
7. Adım : Dvd rom içerisine iso file lar eklenebilir.
8. Adım : Network adapter değiştirilebilir.
Kaydol:
Yorumlar (Atom)