Internet Information Services(IIS) 6.0 Yenilikleri
Windows Server 2003′ün server tarafında geliştirdiği bir diğer servis de IIS(Internet Information Service) yani Microsoft’un web ve ftp servisidir.IIS 6.0, NT 4.0 üzerinde gelen IIS 2.0 versiyonundan bu tarafa gelen uzun bir maratondur.Windows 2003′de IIS tarafındaki ilk güvenlik belirtisi, IIS’in default’da kurulu olarak gelmemesidir.Windows 2003 IIS’i destekliyor, fakat sonradan sizin eklemeniz gerekiyor.Bunun anlamı, IIS artık server’ınız üzerinde saldırıya kuçak açarak bekleyen bir servis değildir.Sistem yöneticilerinin yıllardır sorguladıkları, güvenli kurulum seçeneği artık IIS 6.0′la sağlanmıştır.Çünkü IIS 6.0 dışarıya kilitli olarak geliyor ki buna biz Locked Down özelliği adını veriyoruz.Bundan önceki versiyonlarda IIS’in bir server üzerine kurulması en önemli güvenlik açığı olarak biliniyordu.
Microsoft, şu an web server pazar payının büyük kısmını elinde tutan Apache veya Linux Server’lar ile bu payı paylaşırsa buna hiç kimse şaşırmasın, tabii ki bunu da zaman gösterecek.Fakat eğer birbirine tümüyle entegre bir sistem ve ürün yelpazesi düşünüyorsanız Server 2003 ile gelen IIS 6.0′dan başkasına bakmayın.Belki de IIS 6.0′ın en önemli özelliklerinden birisi de bütün siteleri birbirinden izole ederek çalıştırmasıdır. Kabuğun altında, IIS mimarisi daha sağlam ve güçlü bir yapıyı oluşturmak için yeniden tasarlanmıştır.Bu alanda Micrsoft özellikle iş ortakları ve ISP’ler için Windows Server 2003 Web Edition sürümünü çıkarmıştır.
IIS 6.0 ile Windows 2000 üzerinde gelen IIS 5.0′ın bir çok eksikliğini gidermiştir.Linux’ın Apache web server’ına karşı çok daha iddialı, sağlam ve güvenli bir web hizmeti sunuyor.
IIS 6.0 “http.sys” isimli yeni bir kernel-mode sürücüsü içermektedir,Bu sürücünün görevi gelen web isteklerini tutmaktır ve II 6.0′da bu servis sayesinde ortak olarak kullanılan web uygulamalarındaki bir hatadan bütün web server’ın etkilenmesini önlemiştir.Eski IIS sürümlerinde eğer bir web uygulaması çökerse tüm IIS server ve dolayısıyla tüm web siteleri de çökebiliyordu.
Diğer yandan, IIS 6.0′da bir web servis uygulamasında hata meydana gelirse (genellikle bunun sebebi SQL Server’ın gelen bir isteğe cevap verememesidir.), Web Server otomatik olarak aynı process’den yeni bir tane daha oluşturarak henüz yerine getirilmemiş istekleri yerine getirir.Bunun anlamı IIS 6.0 çok daha sağlam bir yapıya sahiptir.
IIS 6.0 aynı zamanda uygulama havuzları(application pools) ve çoklu çalışan process’leri de kullanarak web uygulamalarının daha iyi yönetilmesini sağlar.Server 2003′de bunu anlamanın en kolay yolu, IIS 6.0 servis verdiği her web sitesi için sanal bilgisayarlar(virtual machine) oluşturur..Bu özelliğini geliştirilmiş yük paylaşım (load balancing) ve process’ler arası haberleşme(IPC) (IIS 5.0′ın en zayıf noktalarından biri IPC idi) ile birleştirdiğinizde, çok daha canlı ve sağlam bir web server ile çalıştığınızı göreceksiniz.
Fakat bütün bu özellikleri kullanabilmeniz için, web tasarımcıların IIS 6.0′ın API(Application Programming Interface)’lerini kullanmayı öğrenmeleri gerekir.IIS 6.0 eski uygulamalara desteğini geriye-uyumluluk(backward compatibility) özelliği ile devam ettirmektedir.Fakat, eski uygulamaların çoğu IIS 6.0′ın getirdiği özelliklerden mahrum şekilde çalışırlar.
Terminal Servislerin Yenilikleri
Önceden thin client teknolojisine karşı olanlar Windows 2003 ile artık bunu isteyerek yapıyorlar.Thin Client Teknolojisi, bütün uygulamaların merkezi bir server üzerine kurulup, bu server üzerinden çalıştırıldığı bir sistemdir.Kullanıcıların klavye ve mouse hareketleri server’a giderek, merkezi bir yönetim de sağlanmış oldu.Microsoft’un en fazla isim değişikliğine gittiği servislerden bir tanesi Terminal Servistir.NT 4.0′da Terminal Services adıyla, Windows 2000′de Remote Administration Mode adıyla ve şimdi de Windows Server 2003′de “Remote Desktop for Administration” adıyla karşımıza çıkıyor.
Terminal Server’da sadece isim değişikliğ yok.Aynı zamanda, True Color ve 1600X1200 çözünürlüğe kadar destek de yeni özelliklerdendir.
RDP(Remote Desktop Protocol) sayesinde, Windows 2000′de bulunan client’dan server’a sadece printer map desteği, Windows 2003 Terminal Server’da smart kartlardan client’ın üzerindeki dosya sisteminin map’ine kadar geniş bir yelpazeyi destekliyor.
Windows 2003 İle Gelen Ücretsiz Server Yazılımları
POP 3 Server & MSDE :Çoğunuz hatırlamayabilirsiniz ama Microsoft ilk server işletim sistemini çıkardığında, Microsoft’un NT’sini rakiplerinden ayıran tek şey sadece etkileyici performansı değildi.Diğer network işletim sistemlerine göre gün geçtikçe pazar payı büyüyen bir ürün olması, daha sağlam, daha güvenilir, yönetimi daha kolay bir işletim sistemi olması başta gelen nedenlerdir.NT sisteminin bu derece çıkış yapmasındaki en büyük iki nedenlerden birincisi klasik Windows arayüzünün aynen devam ettirilmesi ve web server, ftp server gibi bir çok ürünü de kendi üzerinde ücretsiz getirmesi olmuştur.Diğer network işletim sistemleri TCP/IP protokolünün bile ücret karşılığı sağlarken, Microsoft Windows NT tabanlı sistemlerde TCP/IP protokolünün yanında, web server, ftp server, uzaktan erişim araçları, diğer işletim sistemleri ile bağlantı araçları gibi bir çok ürünü ücretsiz olarak kendi üzerinde barındırmaktadır.
Ve Microsoft Windows 2003 ile beraber herkesin merakla beklediği ve olmasını arzu ettiği bir yeniliği daha getirmiştir.Bu da daha önceki hiçbir NT tabanlı sistem üzerinde ücretsiz olarak gelmeyen ve size Exchange gibi ayrı bir paket olarak yüksek bir ücret karşılığında sağlanan ücretsiz POP3 e-mail server desteğidir.Exchange Server çok sağlam, performanslı ve güçlü bir mail server olmasının yanında oldukça da pahalı bir üründür.Fakat 4-5 bilgisayarlık network’ü olanlar 1.000 kullanıcılık bir şirket gibi yüksek miktarda bir bedel ödeyerek Exchange aliyorlardi.Fakat Windows 2003 üzeride gelen ücretsiz POP3 Servisi sayesinde takvim paylaşımı, postakutusu (mailbox) yönlendirme, antivirüs eklentisi gibi özellikleri kendi üzerinde getiren bir servis.SMTP Server zaten eski NT sürümlerinde de vardı.POP3′ün de gelmesiyle ücretsiz küçük çaplı bir POP3 mail server’a sahip olmuş oldunuz.
Özellikle küçük veritabanı tutan kurumlar için Windows 2003′ün getirdiği bir yenilik de ücretsiz SQL Server’ın bir kopyası olan veritabanı motoru MSDE(Microsoft Database Engine).Bu özellik daha çok yazılım geliştirici grubu için geliştirilmiş bir ürün.Buradaki amaç da SQL Server 2000′in aşağıda sıralanmış kırpılmış özellikleri ile ücretsiz bir veritabanı programı sunmaktır:
- Database boyutu maksimum 2 GB.Çok çabuk büyüyen veritabanları için olmasa da, geliştirilen database uygulamalarını test etmek için ya da büyüme oranı çok düşük olan küçük veritabanı kullanan yerler için tasarlanmıştır.
- Microsoft ayrıca bu ücretsiz veritabanına erişen kişi sayısı beşi geçtiği anda otomatik olarak veritabanı yavaşlama moduna giriyor.Bu binlerce üye kaydının yapıldığı bir web sitesi için yetersiz bir özellik. Fakat test amaçlı olarak ya da küçük çaplı networkler için bu ürün kullanılabilir.
- Diğer taraftan, Windows 2003 üzerinde MSDE için varsayılan herhangi bir yönetim aracı yok.Bir kullanıcı hesabının şifresinin değiştirmek kadar basit bir işlem için bile script kodu yazmanız gerekir.
Tabii ki bu saydıklarımız hiç de negatif bir özellik ya da eksiklik değil.Aksine, eğer şöyle geçmişe dönüp bir bakarsanız bu eklentilerin değerini daha iyi anlayabilirsiniz.
Network Yapısındaki Yenilikler
Windows XP ile gelen yeni network özellikleri Windows 2003 ile yeni ilavelerle devam etmiştir.Şimdi de bunlara bir gözatalım:
NAT Traversal:
NAT Traversal’ı ilk Windows XP tanıtmıştı.NAT Traversal, içerdeki bir NAT network’ünü bir diğeri ile haberleştirmemizi sağlayan bir özelliktir.
Daha spesifik olarak, bir kablo modem ya da DSL router gibi bir aygıttan bağlantı paylaşımı yapan bir sisteminiz olduğunu düşünün. DSL router’ın iki ip adresi vardır.Birincisi DSL ya da kablo modem arabirimine internet servis sağlayıcıdan (ISP) verilen IP adresi, diğeri de iç networkdeki bilgisayarlarla haberleşmeyi sağlayan iç network ethernet kartı ip adresi.Burada DSL router’ın görevi internetten alınan tek bir reel ip adresini bütün aygıtların ortaklaşa kullanmasını sağlamaktır.Fakat her aygıt benzersiz bir ip adresine ihtiyaç duymaktadır.Çok sayıda aygıt ve tek bir ip, acaba nasıl?
Bildiğiniz üzere, DSL routerlar bu problemi iç networkdeki Windows NT, Windows 2000 gibi bilgisayarlara yönlendirilemez (nonrouteable) ip bloğundan adres atayarak çözmektedirler.Böylece herkes o ip adresini kullanabilmektedir.
NOT:Eğer şu ana kadar ip adresi hakkında hiçbir bilginiz yoksa, endişenmeyin, hemen birinci bölüme tekrar dönün ve ip adresi ile ilgili konuya tekrar bakın.
Her ip sınıfında yönlendirilemeyen ip blokları vardır.Fakat DSL routerlar genellikle 192.168.1.x ya da 192.168.0.x aralığını kullanırlar. DSL routerlar network address translation adı verilen çeviricilerle yönlendirilebilen tek bir ip adresiyle içerdeki tüm sistemlerin internet erişimini sağlamaktadır.
RRAS NBT Proxy
Routing and Remote Access Service, farklı konumlardaki bilgisayar sistemlerini ve aygıtları birbirleri ile telefon hattı üzerinden, internet üzerinden haberleştirmeyi sağlayan servisdir.Böyle bir yapıda RRAS Server yönlendirme (router), bağlanan kullanıcının kimlik denetimini yapma (authentication server) gibi görevlerini yerine getirir.
Bu yapıda en çok yaşadığımız problemlerden bir tanesi de lokal network içerisindeki bilgisayarları çok kolay bir şekilde My Network Places ya da Network Neighborhood içerisinde gözükmelerine rağmen, RRAS’a telefon hattı üzerinde bağlanan bilgisayarların aynı şekilde My Network Places ya da Network Neighborhood içerisinde gözükmemeleridir.Bilgisayarlar biribiri ile haberleşiyor, fakat ağ komşularında gözükmüyor.Dolayısıyla özellikle yeterli bilgiye sahip olmayan acemi kullanıcılar için bu büyük bir problemdi.
Ayrıca ağ komşuları içerisinde hem lokal network içerisindeki bilgisayarları hem de dışardan bağlananları görüntülediğinizde karmaşık bir ortamda çalışmak bir diğer problemdi.
Fakat Windows Server 2003 bu problemleri ortadan kaldıracak Netbios over TCP/IP Proxy ya da NBT proxy isimli yeni bir özeliğe sahip.Bunun görevi iç network’ü dışardan yapılan bağlantılardan ayırmaktır.
Tabii ki çoğu kullanıcı networkdeki bilgisayarlara ağ komşularından ulaşmak yerine Active Directory içerisinden arama yaparak ulaşacak, fakat yine de NBT proxy yararlı bir araç diye düşünüyoruz.
Bu organizasyonumuzda emeği geçen ve sizlerle - bizleri buluşturan değerli Microsoft Türkiye Çalışanlarına ve Çözümpark Bilişim Portalı Kurucu ve Yöneticilerine teşekkür ediyorum . Webcast’e katılan yaklaşık 160′ın üzerinde katılımcımıza da ayrıca değerli vakitlerini ayırdıkları için teşekkür ediyorum. Önümüzdeki webcastlerde de kendilerini aramızda görmenin bizlere çok büyük mutluluk vereceğini de belirtmek istiyorum.
Recent Comments