Mesut ALADAĞ

Microsoft Türkiye - ÇözümPark Bilişim Portalı Organizasyonunda

19 Kasım Çarşamba saat 15:00 - 16:30 arası düzenledigimiz Mesut ALADAĞ tarafından sunulan
“Windows Server 2008 İle Terminal Servis Yenilikleri”

konulu webcast kaydımıza ve sunuma buradan ulaşabilirsiniz.
Bu organizasyonumuzda emeği geçen ve sizlerle - bizleri buluşturan değerli Microsoft Türkiye Çalışanlarına ve Çözümpark Bilişim Portalı Kurucu ve Yöneticilerine teşekkür ediyorum . Webcast’e katılan yaklaşık 160′ın üzerinde katılımcımıza da ayrıca değerli vakitlerini ayırdıkları için teşekkür ediyorum. Önümüzdeki webcastlerde de kendilerini aramızda görmenin bizlere çok büyük mutluluk vereceğini de belirtmek istiyorum.
Microsoft Türkiye - ÇözümPark Bilişim Portalı Organizasyonunda önümüzdeki haftalarda düzenleyeceğimiz diğer webcastlerimizle ilgili bilgilere aşağıdan da ulaşabilirsiniz.

TARİH : 11/28/2008
SAAT : 15:00 - 16:00
KONUŞMACI : Mesut ALADAĞ
KONU ve KATILIM LİNKİ
System Center Configuration Manager 2007 ile Sistemlerin Yönetimi https://www.livemeeting.com/cc/microsoft/join?id=56Z6JT&role=attend

TARİH : 12/3/2008
SAAT : 15:00 - 16:00
KONUŞMACI : Mesut ALADAĞ
KONU ve KATILIM LİNKİ
IIS 7.0 Konfigürasyon ve Yönetimi
https://www.livemeeting.com/cc/microsoft/join?id=GPM7FM&role=attend

TARİH : 12/17/2008
SAAT : 15:00 - 16:00
KONUŞMACI : Mesut ALADAĞ
KONU ve KATILIM LİNKİ
Windows Server 2008 PowerShell Scripting Uygulamaları https://www.livemeeting.com/cc/microsoft/join?id=S3KG7C&role=attend

TARİH : 12/25/2008
SAAT : 15:00 - 16:00
KONUŞMACI : Mesut ALADAĞ
KONU ve KATILIM LİNKİ
System Center Operations Manager 2007 Sunucuların Yönetimi ve İzlenmesi https://www.livemeeting.com/cc/microsoft/join?id=DTF2MM&role=attend
Microsoft Türkiye & ÇözümPark Portalı Organizasyonunda şu ana kadar düzenlenmiş tüm webcastlerimize http://www.cozumpark.com/blogs/videolar/default.aspx adresinden ulaşabilirsiniz.

Internet Information Services(IIS) 6.0 Yenilikleri

    Windows Server 2003′ün server tarafında geliştirdiği bir diğer servis de IIS(Internet Information Service) yani Microsoft’un web ve ftp servisidir.IIS 6.0, NT 4.0 üzerinde gelen IIS 2.0 versiyonundan bu tarafa gelen uzun bir maratondur.Windows 2003′de IIS tarafındaki ilk güvenlik belirtisi, IIS’in default’da kurulu olarak gelmemesidir.Windows 2003 IIS’i destekliyor, fakat sonradan sizin eklemeniz gerekiyor.Bunun anlamı, IIS artık server’ınız üzerinde saldırıya kuçak açarak bekleyen bir servis değildir.Sistem yöneticilerinin yıllardır sorguladıkları, güvenli kurulum seçeneği artık IIS 6.0′la sağlanmıştır.Çünkü IIS 6.0 dışarıya kilitli olarak geliyor ki buna biz Locked Down özelliği adını veriyoruz.Bundan önceki versiyonlarda IIS’in bir server üzerine kurulması en önemli güvenlik açığı olarak biliniyordu.

 

Microsoft, şu an web server pazar payının büyük kısmını elinde tutan Apache veya Linux Server’lar ile bu payı paylaşırsa buna hiç kimse şaşırmasın, tabii ki bunu da zaman gösterecek.Fakat eğer birbirine tümüyle entegre bir sistem ve ürün yelpazesi düşünüyorsanız Server 2003 ile gelen IIS 6.0′dan başkasına bakmayın.Belki de IIS 6.0′ın en önemli özelliklerinden birisi de bütün siteleri birbirinden izole ederek çalıştırmasıdır. Kabuğun altında, IIS mimarisi daha sağlam ve güçlü bir yapıyı oluşturmak için yeniden tasarlanmıştır.Bu alanda Micrsoft özellikle iş ortakları ve ISP’ler için Windows Server 2003 Web Edition sürümünü çıkarmıştır.

 

IIS 6.0 ile Windows 2000 üzerinde gelen IIS 5.0′ın bir çok eksikliğini gidermiştir.Linux’ın Apache web server’ına karşı çok daha iddialı, sağlam ve güvenli bir web hizmeti sunuyor.

 

IIS 6.0 “http.sys” isimli yeni bir kernel-mode sürücüsü içermektedir,Bu sürücünün görevi gelen web isteklerini tutmaktır ve II 6.0′da bu servis sayesinde ortak olarak kullanılan web uygulamalarındaki bir hatadan bütün web server’ın etkilenmesini önlemiştir.Eski IIS sürümlerinde eğer bir web uygulaması çökerse tüm IIS server ve dolayısıyla tüm web siteleri de çökebiliyordu.

 

Diğer yandan, IIS 6.0′da bir web servis uygulamasında hata meydana gelirse (genellikle bunun sebebi SQL Server’ın gelen bir isteğe cevap verememesidir.), Web Server otomatik olarak aynı process’den yeni bir tane daha oluşturarak henüz yerine getirilmemiş istekleri yerine getirir.Bunun anlamı IIS 6.0 çok daha sağlam bir yapıya sahiptir.

 

IIS 6.0 aynı zamanda uygulama havuzları(application pools) ve çoklu çalışan process’leri de kullanarak web uygulamalarının daha iyi yönetilmesini sağlar.Server 2003′de bunu anlamanın en kolay yolu, IIS 6.0 servis verdiği her web sitesi için sanal bilgisayarlar(virtual machine) oluşturur..Bu özelliğini geliştirilmiş yük paylaşım (load balancing) ve process’ler arası haberleşme(IPC) (IIS 5.0′ın en zayıf noktalarından biri IPC idi) ile birleştirdiğinizde, çok daha canlı ve sağlam bir web server ile çalıştığınızı göreceksiniz.

 

Fakat bütün bu özellikleri kullanabilmeniz için, web tasarımcıların IIS 6.0′ın API(Application Programming Interface)’lerini kullanmayı öğrenmeleri gerekir.IIS 6.0 eski uygulamalara desteğini geriye-uyumluluk(backward compatibility) özelliği ile devam ettirmektedir.Fakat, eski uygulamaların çoğu IIS 6.0′ın getirdiği özelliklerden mahrum şekilde çalışırlar.

 

 

Terminal Servislerin Yenilikleri

 

Önceden thin client teknolojisine karşı olanlar Windows 2003 ile artık bunu isteyerek yapıyorlar.Thin Client Teknolojisi, bütün uygulamaların merkezi bir server üzerine kurulup, bu server üzerinden çalıştırıldığı bir sistemdir.Kullanıcıların klavye ve mouse hareketleri server’a giderek, merkezi bir yönetim de sağlanmış oldu.Microsoft’un en fazla isim değişikliğine gittiği servislerden bir tanesi Terminal Servistir.NT 4.0′da Terminal Services adıyla, Windows 2000′de Remote Administration Mode adıyla ve şimdi de Windows Server 2003′de “Remote Desktop for Administration” adıyla karşımıza çıkıyor.

 

Terminal Server’da sadece isim değişikliğ yok.Aynı zamanda, True Color ve 1600X1200 çözünürlüğe kadar destek de yeni özelliklerdendir.

 

RDP(Remote Desktop Protocol) sayesinde, Windows 2000′de bulunan client’dan server’a sadece printer map desteği, Windows 2003 Terminal Server’da smart kartlardan client’ın üzerindeki dosya sisteminin map’ine kadar geniş bir yelpazeyi destekliyor.

 

Windows 2003 İle Gelen Ücretsiz Server Yazılımları

 

POP 3 Server & MSDE :Çoğunuz hatırlamayabilirsiniz ama Microsoft ilk server işletim sistemini çıkardığında, Microsoft’un NT’sini rakiplerinden ayıran tek şey sadece etkileyici performansı değildi.Diğer network işletim sistemlerine göre gün geçtikçe pazar payı büyüyen bir ürün olması, daha sağlam, daha güvenilir, yönetimi daha kolay bir işletim sistemi olması başta gelen nedenlerdir.NT sisteminin bu derece çıkış yapmasındaki en büyük iki nedenlerden birincisi klasik Windows arayüzünün aynen devam ettirilmesi ve web server, ftp server gibi bir çok ürünü de kendi üzerinde ücretsiz getirmesi olmuştur.Diğer network işletim sistemleri TCP/IP protokolünün bile ücret karşılığı sağlarken, Microsoft Windows NT tabanlı sistemlerde TCP/IP protokolünün yanında, web server, ftp server, uzaktan erişim araçları, diğer işletim sistemleri ile bağlantı araçları gibi bir çok ürünü ücretsiz olarak kendi üzerinde barındırmaktadır.

Ve Microsoft Windows 2003 ile beraber herkesin merakla beklediği ve olmasını arzu ettiği bir yeniliği daha getirmiştir.Bu da daha önceki hiçbir NT tabanlı sistem üzerinde ücretsiz olarak gelmeyen ve size Exchange gibi ayrı bir paket olarak yüksek bir ücret karşılığında sağlanan ücretsiz POP3 e-mail server desteğidir.Exchange Server çok sağlam, performanslı ve güçlü bir mail server olmasının yanında oldukça da pahalı bir üründür.Fakat 4-5 bilgisayarlık network’ü olanlar 1.000 kullanıcılık bir şirket gibi yüksek miktarda bir bedel ödeyerek Exchange aliyorlardi.Fakat Windows 2003 üzeride gelen ücretsiz POP3 Servisi sayesinde takvim paylaşımı, postakutusu (mailbox) yönlendirme, antivirüs eklentisi gibi özellikleri kendi üzerinde getiren bir servis.SMTP Server zaten eski NT sürümlerinde de vardı.POP3′ün de gelmesiyle ücretsiz küçük çaplı bir POP3 mail server’a sahip olmuş oldunuz.

 

Özellikle küçük veritabanı tutan kurumlar için Windows 2003′ün getirdiği bir yenilik de ücretsiz SQL Server’ın bir kopyası olan veritabanı motoru MSDE(Microsoft Database Engine).Bu özellik daha çok yazılım geliştirici grubu için geliştirilmiş bir ürün.Buradaki amaç da SQL Server 2000′in aşağıda sıralanmış kırpılmış özellikleri ile ücretsiz bir veritabanı programı sunmaktır:

• Database boyutu maksimum 2 GB.Çok çabuk büyüyen veritabanları için olmasa da, geliştirilen database uygulamalarını test etmek için ya da büyüme oranı çok düşük olan küçük veritabanı kullanan yerler için tasarlanmıştır.
  
• Microsoft ayrıca bu ücretsiz veritabanına erişen kişi sayısı beşi geçtiği anda otomatik olarak veritabanı yavaşlama moduna giriyor.Bu binlerce üye kaydının yapıldığı bir web sitesi için yetersiz bir özellik. Fakat test amaçlı olarak ya da küçük çaplı networkler için bu ürün kullanılabilir.
  
• Diğer taraftan, Windows 2003 üzerinde MSDE için varsayılan herhangi bir yönetim aracı yok.Bir kullanıcı hesabının şifresinin değiştirmek kadar basit bir işlem için bile script kodu yazmanız gerekir.
  

 

Tabii ki bu saydıklarımız hiç de negatif bir özellik ya da eksiklik değil.Aksine, eğer şöyle geçmişe dönüp bir bakarsanız bu eklentilerin değerini daha iyi anlayabilirsiniz.

Network Yapısındaki Yenilikler

 

Windows XP ile gelen yeni network özellikleri Windows 2003 ile yeni ilavelerle devam etmiştir.Şimdi de bunlara bir gözatalım:

NAT Traversal:

NAT Traversal’ı ilk Windows XP tanıtmıştı.NAT Traversal, içerdeki bir NAT network’ünü bir diğeri ile haberleştirmemizi sağlayan bir özelliktir.

Daha spesifik olarak, bir kablo modem ya da DSL router gibi bir aygıttan bağlantı paylaşımı yapan bir sisteminiz olduğunu düşünün. DSL router’ın iki ip adresi vardır.Birincisi DSL ya da kablo modem arabirimine internet servis sağlayıcıdan (ISP) verilen IP adresi, diğeri de iç networkdeki bilgisayarlarla haberleşmeyi sağlayan iç network ethernet kartı ip adresi.Burada DSL router’ın görevi internetten alınan tek bir reel ip adresini bütün aygıtların ortaklaşa kullanmasını sağlamaktır.Fakat her aygıt benzersiz bir ip adresine ihtiyaç duymaktadır.Çok sayıda aygıt ve tek bir ip, acaba nasıl?

Bildiğiniz üzere, DSL routerlar bu problemi iç networkdeki Windows NT, Windows 2000 gibi bilgisayarlara yönlendirilemez (nonrouteable) ip bloğundan adres atayarak çözmektedirler.Böylece herkes o ip adresini kullanabilmektedir.

NOT:Eğer şu ana kadar ip adresi hakkında hiçbir bilginiz yoksa, endişenmeyin, hemen birinci bölüme tekrar dönün ve ip adresi ile ilgili konuya tekrar bakın.

Her ip sınıfında yönlendirilemeyen ip blokları vardır.Fakat DSL routerlar genellikle 192.168.1.x ya da 192.168.0.x aralığını kullanırlar. DSL routerlar network address translation adı verilen çeviricilerle yönlendirilebilen tek bir ip adresiyle içerdeki tüm sistemlerin internet erişimini sağlamaktadır.

RRAS NBT Proxy

 

Routing and Remote Access Service, farklı konumlardaki bilgisayar sistemlerini ve aygıtları birbirleri ile telefon hattı üzerinden, internet üzerinden haberleştirmeyi sağlayan servisdir.Böyle bir yapıda RRAS Server yönlendirme (router), bağlanan kullanıcının kimlik denetimini yapma (authentication server) gibi görevlerini yerine getirir.

 

Bu yapıda en çok yaşadığımız problemlerden bir tanesi de lokal network içerisindeki bilgisayarları çok kolay bir şekilde My Network Places ya da Network Neighborhood içerisinde gözükmelerine rağmen, RRAS’a telefon hattı üzerinde bağlanan bilgisayarların aynı şekilde My Network Places ya da Network Neighborhood içerisinde gözükmemeleridir.Bilgisayarlar biribiri ile haberleşiyor, fakat ağ komşularında gözükmüyor.Dolayısıyla özellikle yeterli bilgiye sahip olmayan acemi kullanıcılar için bu büyük bir problemdi.

 

Ayrıca ağ komşuları içerisinde hem lokal network içerisindeki bilgisayarları hem de dışardan bağlananları görüntülediğinizde karmaşık bir ortamda çalışmak bir diğer problemdi.

Fakat Windows Server 2003 bu problemleri ortadan kaldıracak Netbios over TCP/IP Proxy ya da NBT proxy isimli yeni bir özeliğe sahip.Bunun görevi iç network’ü dışardan yapılan bağlantılardan ayırmaktır.

Tabii ki çoğu kullanıcı networkdeki bilgisayarlara ağ komşularından ulaşmak yerine Active Directory içerisinden arama yaparak ulaşacak, fakat yine de NBT proxy yararlı bir araç diye düşünüyoruz.

Windows Server 2003′ün Özellikleri

 

Windows Server 2003 ilk başlangıçta Windows .NET Server adıyla lanse edildi.2003 yılının başlarında Microsoft, ürün ailesinin adını Windows Server 2003 olarak değiştirdi. Windows .NET yüksek seviyeli servisleri, uyumluluğu ve XML(Extensible Markup Language) Web Servisleri desteğini veren birbiri ile birlikte çalışacak şekilde tasarlanmış, Microsoft teknolojileri ve yazılımları topluluğudur.Windows Server 2003, .NET servislerinin server komponentidir.

 

Windows Server 2003′ün genel özelliklerini aşağıda başlıklar halinde göreceksiniz.Bunlar:

 

• Active Directory Yenilikleri
  
• Dosya ve Yazdırma(File and Print) Servislerinin Yenilikleri
  
• Güvenlik(Security) Yenilikleri
  
• Ağ ve Haberleşme Yenilikleri
  
• Uygulama Servisleri Yenilikleri
  
• Yönetim Servisleri Yenilikleri
  
• Internet Information Services(IIS) 6.0 Yenilikleri
  
• Terminal Servisler Yenilikleri
  

 

Bu bölüm içerisinde Windows Server 2003′e eklenen yeni özellikler ve Windows Server 2003′ün Windows NT 4.0 ve Windows 2000′e gore üstünlükleri hakkında bilgi sahibi olacaksınız.

 

Active Directory Yenilikleri

 

Windows 2000 ile gelen Active Directory 1.0 ilk versiyon olmasına rağmen gayet başarılıydı.Windows 2003 ile birlikte Active Directory 1.1 versiyonuna yükseltildi ve bu versiyonda Microsoft, Active Directory 1.0 sürümündeki çoğu sinir bozucu problemi ortadan kaldırdı, şube ofislerinin çalışmasını daha da kolaylaştırdı ve active directory büyütülebilmesini daha da geliştirdi.

 

Active Directory 1.0′ın en büyük yetersizliği mevcut bir forest yapısının yeniden düzenlenememesi, iki farklı forest yapısının tek bir forest’da birleştirilememesi, forest’ın bir parçasının çıkarılıp ayrı bir forest yapılamaması sorunlarıydı.Bu bahsettiklerimiz belki size alışılmadık gelebilir ama, kendini yılda bir ya da iki yılda bir yenileyen şirketler forest yapılarını da yeniden düzenlemek istemektedirler. Örneğin iki farklı şirket birleşiminde, iki ayrı forest yapısının da tek bir forest da birleştirilmesi gerekir.Yine başka bir örnekde, şube ofislerinden biri kapanan bir şirket forest yapısından bir ya da daha fazla domain ya da domain ağacının(tree) çıkartılmasını isteyecektir. Temennimiz bu isteklerin ileriki server versiyonları ile gelmesidir.

 

Bu arada AD’nün 2003 versiyonunda da yeni güzel gelişmeler var.Şimdi bunları genel olarak inceleyelim.

 

Forest-to-Forest Trust:Çok sayıda domainin tek bir forest içerisinde toplanmasının önemli iki yararı vardır:Birincisi, forest içerisindeki tüm domainler otomatik olarak karşılıklı çift yönlü güven ilişkisine sahip olacaklardır; ikincisi, tüm active directory forest yapısı içerisinde ortak olarak kullanılan ve objelere ait adres bilgilerini tutan GC(Global Catalog) server bilgisayarlarıdır.NT 4.0 sistemlerdeki güvensiz ve sağlam olmayan güven ilişkilerine kıyasla, active directory içerisinde otomatik gelen güven ilişkisi büyük bir kazançtır.

 

Fakat bir önceki başlık altında bahsettiğimiz gibi active directory forest yapısı hala yeniden yapılandırmada sorunlara sahip. Örneğin, birden fazla forest yapısına sahip bir şirket düşünelim.Eğer şirket iki forest yapısını birleştirmek isterse yapılacak işlem Forest1′den Forest2′ye kullanıcı, grup, bilgisayar gibi nesneleri kopyalama yapan araçlar(migration tool) kullanarak taşımaktır.Daha sonra forest2 yapısını silmektir.Bu son derece zor ve meşakkatli bir yeniden yapılandırma yöntemidir.

 

Windows Server 2003 ile forest yapısında yeni bir güven ilişkisi mevcuttur: forest root trust. Bu özellikle Forest1 ve Forest2 ve hemen anında Forest1 içerisindeki her domainle Forest2 içerisindeki domainler arası yeni bir güven ilişkisi kurabilirsiniz.

 

Forest root trust sayesinde otomatik trust ilişkisi sağlanmış olmasına rağmen forestlar arası ortak bir GC(Global Catalog) kullanımı hala sağlanamamıştır.Bu durumda GC-bağımlı çalışan uygulamalar da forest-root-trust ile tek bir forest gibi çalışamayacaklardır.GC-bağımlı uygulamalara en güzel örnek Exchange Server 2000 /2003 ‘dir.

 

Forest trust’daki bir diğer sınırlama da transitive olmamasıdır.Örneğin, Forest1 Forest 2′ye güvensin, Forest 2′de Forest 3′e güvensin.Bu durumda Forest1 Forest 3′e güvenmiş olmaz.Tabii şunu da belirtmeden geçemeyeceğim ki, bu forest trust ilişkilerinin hiçbiri her iki forest’ın her domaininin her DC bilgisayarı Windows Server 2003′e upgrade olmadan tamamıyle gerçekleşmez.

 

Grup Replikasyon Problemi Çözüldü:Active Directory domain yapısının NT 4 domainlerine karşı üstünlüklerinden biri de çok daha yüksek sayıda kullanıcı desteği olmasına rağmen, NT4′deki kadar büyük boyutta grup desteği vermiyordu.Bir Active Directory domaininde milyonlarca kullanıcı oluşturabiliyorken, bir grup içerisine Active Directory replikasyon sınırlamasıdan dolayı 5000′den fazla kullanıcı üye yapılamıyordu.

 

2003′ün Active Directory’sinde, Microsoft grup üyeliğini yeniden yapılandırdı ve şimdi artık grup üyeliğinde herhangi bir sınır yok.Diğer taraftan Windows 2000′in Active Directory domaininde , örneğin bir admin Ankara’da, bir admin de İstanbul’da olsun.Herhangi bir grubun üyeliğinde hem Ankara hem de İstanbul aynı zamanlarda farklı işlem yaptığında, son değişiklik yapanınki diğerinin üzerine yazıyordu.Windows 2003′de bu özellik aynen korunuyor.

 

Yine bütün bu yeni özelliklerden yararlanabilmek için, forest içerisindeki tüm domainlerin tüm DC’lerini Windows 2003′e upgrade yapılması gerekir.

 

Şube Ofisleri İçin Yeni Yapılandırmalar:Şube ofisleri IT dünyası için her zaman problem olmuşlardır.Çoğu firmalar bir ya da iki adet büyük yapıda merkez ofislerinin yanında yüzlerce şube ofisli bir yapıya sahiptirler.Bu küçük şube ofisleri şirket için önemli olmasının yanında büyük maliyetler de getirebilir.Genellikle şubelerle ana ofisin sürekli birbiri ile bağlı olması için, araya frame relay, DSL, T1 ya da kablo modem gibi kalıcı bağlantıyı sağlayan yapılar kurulmaktadır.Böylece şube ofislerindeki çalışanların ana ofis networküne ulaşmaları ya da ana ofisin yüksek hızdaki internetini kullanmaları sağlanmış olur.

 

Şube ofis bağlantılarının genellikle WAN linkleri ile yapılmasına karşın, bu WAN linkler her zaman güvenilir ve sağlam olmamışlardır.Bundan dolayı da her siteye birer adet DC(Domain Controller) bilgisayarı konumlandırılmıştır.Bunun yanında her site DNS,WINS,DHCP gibi serverlara da ihtiyaç duyabilmektedir.Fakat bu server tiplerinin herbirinin WAN linki üzerinde oluşturacağı trafik bant genişliğini inanılmaz derecede düşürecektir.Ve daha da önemlisi WAN link kullanılamaz hale geldiğinde, şube ofisindeki kullanıcıların sistemde üretken bir şekilde kalabilmelerini nasıl garanti edebilirsiniz?

 

 

Server 2003 bu problemlerin tümü için herhangi bir çözüm geliştirmedi, çünkü sağlam olmayan WAN bağlantıları Microsoft’un hatası değil.Fakat 2003 yine de şube ofislerle bağlantının kurulması ve korunmasını sağlayan yeni değişiklikler getirmiştir.

Basitleştirilmiş Şube Ofis DC Kurulumu:Çok sayıda firmanın Active Directory yapısını kontrol ettik ve hatalı olan ya da çökenleri ayağa kaldırdık.Bunlar içerisinde en çok problem yaşadığımız yapılar, merkeze ya da internet sürekli bağlantısı olmayan şube ofislerdi.Bu yapılar sadece günün belli saatinde dial-up hat üzerinden merkeze bağlanan yapılardı.Bu yapılarda şube ofisindeki Windows 2000 Server bilgisayarlarından birini DC(Domain Controller) yapmak istediğinizde DCPromo ile active directory kurulumunu başlatmasına başlatıyorsunuz, ama ileriki aşamalarda yeni kurulan şube ofisindeki DC ana ofisteki DC’den replikasyon yapmayı denediğinde eğer hatlar gürültülü (hele hele 26 Kbit hızla) olduğundan koptuğunda işte problemler o zaman başlıyor.Server’ı ve DCPromo’yu tekrar takrar yeniden başlatmalar büyük problem oluyordu.2003 AD ile bu problemler de artık çözüldü.

 

Windows Server 2003 ile additional DC kuracağınız şube ofisine Active Directory veritabanının bir yedeğini götürürseniz ve DCPromo komutunu replikasyon yapmaya gerek duymadan bilgileri backup’dan almasını sağlarsanız WAN hattındaki replikasyon sorunu da çözülmüş olacaktır.

 

Şube Ofisleri İçin Logon Cache Özelliği:Şirketinizin bir ana ofisi, bir de şube ofisi olduğunu düşünelim.Ana ofiste hem DC hem GC server, şube ofiste ise sadece Additional DC bilgisayarı olsun.Böyle bir yapıda kullanıcılar sisteme logon olmak istediklerinde logon bilgilerinin kimlik denetimini yapacak DC bilgisayarının adresi için WAN hattı üzerinden GC(Global Catalog) Server bilgisayarına başvururlar.Eğer aradaki WAN hattı çökerse bu durumda kullanıcılar Global Catalog Server’ı bulamayacakları için logon sorunları meydana geliyordu.Bunu çözmek için şube ofislerine DC’lerin yanında bir de GC Server yerleştiriliyordu.Fakat bu çözüm getireceğine daha büyük bir problem getiriyordu ki o da Global Catalog replikasyon problemiydi.Global Catalog Server’a sadece kendi domainindeki DC’lerden değil tüm forest yapısındaki domainlerdeki DC’lerden bilgiler geldiği için WAN hattı bu defasında da replikasyon trafiğinden etkileniyordu.

 

Active Directory 2003 ile buna yeni bir çözüm getirildi.Server 2003 tabanlı DC’ler kendi ihtiyaçları olan Global Catalog Server’dan aldıkları bilgileri lokal cachelerinde tutmayı da sağlıyorlar.Böylece şube ofisi ile ana ofis arasındaki WAN hattı zarar görmüş olsa bile, şube ofisindeki DC’de hem domain hem de global katalog bilgileri olacağından logon sorunu da çözülmüş oldu.

 

Domain İsimlerinin Değiştirilebilmesi: Active Directory 2000 sisteminin can sıkıcı özelliklerinden bir tanesi de domain isimlerinin değiştirilememesiydi. Örneğin X isimli şirket Y isimli başka bir şirketi satın alarak Z isimli yeni bir isimle faaliyetlerini devam ettireceğini düşünelim.Böyle bir durumda X firması kendine ait x.com domainini z.com olarak değiştirmesi mümkün değildi.Fakat artık 2003 AD(Active Directory) ile bu mümkün.

 

Domain isminin değiştirilebilmesi için, tüm DC’lerin Windows Server 2003 olması gerekir.Böylece domain içerisindeki tüm DC’ler üzerinde domain adı yeni isme göre değiştirilebilecektir.(Dikkat edin sadece kendi domaininizdeki DC’lerde domain isim değişikliği yapılacak, forest içerisindeki diğer domainlerde böyle bir değişikliğe gerek yoktur.).Bu konuyla ilgili geniş bilgiyi MCSE 2003 Serimizin üçüncü kitabı olacak olan Windows Server 2003 Active Directory kitabında bulabileceksiniz.

 

Active Directory Replikasyonda da Artık Daha Seçici:Active Directory bir veritabanıdır(database) ve domain controller bilgisayarları da database serverlarıdır. Aynen Access, Oracle, MySQL veya SQL Server’da olduğu gibi. DC bilgisayarları SQL sorgulamalarına cevap vermezler.DC’lerin sorgulama dili LDAP’dır.Active Directory veritabanı kullanıcı hesapları, bilgisayar hesapları gibi bilgilerin tutulduğu veritabanlarıdır.Bu bilgilerin yanında içerisinde DNS, exchange gibi uygulamalara ait bilgileri de active directory veritabanında tutabilirsiniz.Active Directory bilgilerinin tutulduğu veritabanı partition adı verilen üç alt bölümden oluşuyordu.Bunlar:domain partition, schema partition ve configuratition partition. Windows 2003 ile bunlara bir de application partition eklendi.Application partition içerisinde DNS, Exchange gibi active directoryye sonradan eklenen uygulamalarla ilgili bilgiler tutulacak.Windows 2000 sistemler üzerinde çalışanların da bildiği üzere DNS bilgilerinin active directory veritabanında depolanabilmesi için DNS Zone tipinin Active Directory Integrated olması gerekir ve bunun kurulabilmesi için de bilgisayarınızın DC bilgisayarı olması gerekir. Eğer sistemde çok sayıda DC bilgisayarınız olduğunu ve bunlardan sadece bazılarının DNS Server olduklarını düşünelim. Windows 2000′in Active Directory sistemine göre üzerlerinde DNS kurulu olsun olmasın bütün DC bilgisayarlarına DNS bilgileri replikasyon yapılırdı ve bu da band genişliğini boş yere yorardı.Fakat Windows 2003′ün Active Directory’si ile bu durum değişti. Artık sadece üzerlerinde DNS servisi kurulu olan DC bilgisayarlarına DNS bilgileri replikasyon yapılıyor.Çünkü DNS bilgileri olan DNSInfo sadece application partition içerisinde tutuluyor.Active Directory replikasyonu esnasında DNSInfo bilgisini sadece AD integrated zone’da çalışan DC bilgisayarları alacak.

 

Şimdi de diğer yeni özelliklere maddeler halinde bir göz atalım:

 

• Active Directory Migration Tool (ADMT) 2.0, aracı sayesinde Windows NT 4.0 domainlerinden veya Windows 2000 domainlerinden Windows 2003 domainlerine kullanıcı hesapları ve şifrelerin kolaylıkla taşınması sağlanmıştır.
  

 

• Mevcut Windows 2003 domainlerinin Domain DNS isimleri ve Domain Netbios isimleri artık kolaylıkla değiştirilebilmektedir.Bu yeni özelik başka şirketlerle birleşen ya da yeniden yapılanmaya giren şirketler için büyük kolaylıklar getirmiştir.
  

 

• Microsoft Group Policy Management Console(GPMC), isimli araç sayesinde bir forest içerisindeki tüm domainlerin ve sitelerin group policy ayarları tek bir yönetim konsolundan kolaylıkla yapılabilmektedir.Kullanıcı arayüzü basitleştirilmiş ve sürükle-ve-bırak özelliği ile daha hızlı ve kolay yönetim yapılması sağlanmıştır.Ayrıca, GPO’ların yedeklenmesi, yedeklerden geri yüklenmesi, birbirine kopyalanması gibi çoğu özelliği içeren Windows 2003′ün getirdiği en büyük yeniliklerdendir.
  

 

• MMC(Microsoft Management Console) yönetim arayüzü administrator’lara kolaylıklar sunan sürükle-ve-bırak desteği ile çalışabilme, sorgulamalarını kaydetme ve tekrar kullanabilme, ve aynı anda çok lu objeler üzerinde işlem yapma hakkınıda vermiştir.
  

 

• Forestlar arası kimlik denetimi desteği sayesinde, bir forestdaki bir kullanıcının güvenli bir şekilde başka bir forest içerisindeki kaynağı kullanması sağlanmıştır.
  

 

• Forestlar arası izin ataması desteği ile bir forest içerisindeki administratorların güvenilen forest’daki kullanıcıları ve grupları izin listelerine ekleyebilmeleri sağlanmışır.
  

 

• GPO üzerinden uygulanan Software Restriction Policy özelliği sayesinde client bilgisayara sadece izin verilen yazılımların kurulması sağlanmıştır.Böylece listede izin verilmemiş yazılımların kurulması yasaklanmıştır.
  

 

• Güvenlik nedeniyle artık Administrator hesabını disabled edebiliyorsunuz.
  

 

• Şube ofisleri ve uzaktan bağlanan kullanıcılar için geliştirilmiş ve hızlandırılmış logon desteği.
  

 

• Domain Controller’lar arası grup üyeliklerinin replikasyonunda artık bütün grup üyeleri değil sadece değişenler güncelleme yapılmaktadır.
  

 

• Health Monitoring isimli özellik sayesinde, domain controllerlar arası replikasyon kontrolünün yapılması.
  

 

• Windows 2000′e gore forestların ve sitelerin büyüyebilme kapasitesi geliştirilmiştir.Ayrıca global catalog replikasyonu daha da hızlandırılmıştır.
  

SORU : 2000 terminal servera Remote Desktop ile yakın zamana  kadar baglanabilen XP home edition isletim sistemi ile

baglanırken bir hata ile karsılastım ve sorunu gideremedim. Terminal Server a baglanan diger clientlarda sorun yok.

Mesaj su sekilde:

The remote computer disconnected the session because of an error in the licensing protocol. Please

try connecting to the remote computer again or contact your server administrator.

 

Nasıl bir lisans hatasıdır ki bu baglantıya izin vermez.

 

CEVAP : http://technet2.microsoft.com/WindowsServer/en/Library/159e6ff8-4edb-43fd-8767-3d9858897e2c1033.mspx?mfr=true   adresindeki The remote computer disconnected the session because of an error in the licensing protocol. Please try connecting to the remote computer again or contact your server administrator  baslikli (yani sizin aldiginiz hata)  bolumdeki kontrolleri adim adim gerceklestirin.