Mesut ALADAĞ

Güvenlik(Security) Yenilikleri

Windows Server 203 bugüne kadarki çıkartılmış Windows platformları içerisinde en yüksek güvenliğe sahip işletim sistemidir. Server 2003′de hangi servise ya da komponente bakarsanız bakın, Microsoft’un tarihinde en ciddi güvenlik önlemlerini aldığını göreceksiniz.

 

Örneğin kurulum esnasında sizden administrator hesabı için istenen güvenli, uzun bir şifre bunun ilk aşamasıdır.Kurulum sonrasında ilk kullanıcınızı açmayı denediğinizde yine sizden kompleks(sayısal, sayısal olmayan ve özel karakterlerin birleşimi, örneğin 123_abc veya p@ssw0rd gibi) bir şifre girmenizi zorunlu kılmaktadır.

 

Internet Explorer’ı açtığınızda, web sayfaları arası gezinme son derece güvenli hale getirilmiştir.Çünkü internet güvenlik ayarınız en yüksek seviye olan High seviyesindedir. Bundan dolayı her sayfaya bağlanmadan önce sizden onay istemektedir.Bu özelliğiyle local network içerisinde bile bir veritabanı uygulamasını çalıştıramamakta olduğunuzu göreceksiniz.Bunu çözmenin yolu Internet Explorer ayarlarından Trusted Sites bölümüne siteleri eklemektir.

 

Windows komponentleri incelediğinizde(Control PanelàAdd Remove ProgramsàAdd-Remove Windows Components) yeni bir ekleme daha göreceksiniz: “Internet Explorer Enhanced Security Features”.

 

Şimdi de diğer güvenlik yeniliklerine maddeler halinde bir göz atalım:

 

• ICF(Internet Connection Firewall) desteği ile İnternete doğrudan bağlı olan bir bilgisayar için firewall desteği sağlanmaktadır.
  

 

• Wireless ve Ethernet üzerinden ağa bağlanan clientlar için, geliştirilmiş daha güvenli kimlik denetimi desteği sağlanmıştır.
  

 

• IIS 6.0 sayesinde web server güvenliği artırılmıştır.
  

 

• Off-line dosyalara için şifreleme desteği gelmiştir.
  

 

• Windows Server 2003 ile gelen SSL(Secure Sockets Layer) ile Windows 2000 Server’a göre %35 daha güvenli web performansı sağlanmıştır.
  

 

• Microsoft Passport Servisleri için Active Directory ve Windows Server 2003 ile entegrason desteği sağlanmıştır.
  

 

Ağ ve Haberleşme Yenilikleri

 

• TCP/IP protokolünün son kuşağı olan, IPV6 desteği.IPV6 ile daha güvenli, daha büyük çapta networkler desteklenmektedir.
  

 

• Point-to-Point Protocol over Ethernet (PPPoE) sürücü desteği ile ISP(Internet Service Provider)’lere ekstra yazılım kullanmadan broadband bağlantı yapabilme desteği.
  

 

• Group Policy üzerinden DNS client ayarlarını yapılandırabilme desteği sağlanmıştır.
  

 

• Enhanced Connection Manager Administration Kit (CMAK) ile Windows XP, Windows 2000, Windows NT 4, Windows Me, ya da Windows 98. işletim sistemlerinde çalışan clientların uzaktan erişim desteğini sağlanabilmektedir.
  

 

Uygulama Servisleri Yenilikleri

 

• XML, Simple Object Access Protocol (SOAP), Universal Description, Discovery and Integration (UDDI), ve Web Services Description Language (WSDL). standartları için XML Web Servislerine doğrudan destek verilmektedir.
  

 

• Uygulama geliştiricilerin Windows platformlarında yazılım geliştirmeleri için kullanılan .NET Framework yazılımının otomatik olarak Windows Server 2003 üzerinde kurulu gelmektedir.
  

 

• Geliştirilmiş ASP.NET caching model desteği ile daha iyi web performansı sağlanmaktadır.
  

 

Yönetim Servisleri Yenilikleri

 

• Group Policy Editor eklentisi ile daha kolay Active Directory yönetimi sağlanmıştır.
  

 

• Resultant Set of Policy (RSoP) aracı ile Active Directory üzerinden kullanıcı ve bilgisayara birden fazla yerden GPO uygulandığında efektif policylerin hangisi olduğu belirlenecektir.
  

 

• Geliştirilmiş ve güncellenmiş Remote Installation Service(RIS) servisi sayesinde XP Professional ve 32-bit/64-bit sürümlerindeki Windows Server 2003 Standart, Enterprise ve Web Edition kurulumlarına destek sağlanmıştır. (Windows Server 2003 Datacenter Edition sürümü için RIS üzerinden kurulum desteği yoktur.)
  

 

 

• Windows güncellemelerinin yapıldığı geliştirilmiş Windows Update desteği ve bunun Group Policy üzerinden yönetim desteği eklenmiştir.
  

Dosya ve Yazdırma(File and Print) Servislerinin Yenilikleri

Dosya ve yazıcı yönetimi en kritik server rollerinden bir tanesidir.Windows Server 2003 bu servisler için aşağıdaki özellikleri de beraberinde getirmiştir.

• ASR(Automated System Recovery) sayesinde sistemin kolayca kurtarılabilmesi, ve sistemde bir çökme olduğunda dosyaların geri yüklenebilmesi sağlanmıştır.ASR ile tek aşamalı işletim sistemi, system state data bilgileri ve donanımsal konfigürasyon bilgileri geri getirilebilmektedir.
  

 

• Web Distributed Authoring and Versioning(WebDAV) sayesinde internet üzerinden döküman paylaşımı yapılabilmektedir.
  

 

• Disk yönetim işlemleri ve diğer dosya sistemi ile ilgili işlemleri gerçekleştirmek için geliştirilmiş yeni komut satırı araçları.
  

 

• Windows Server 2003′ün 32-bit verisiyonundaki Master Boot Record(MBR)’un yerini Windows Server 2003 64-bit versiyonunda artık yeni GUID Partition Table (GPT) almıştır.GPT partitionlarla daha sağlam ve dayanıklı primary ve backup partition tabloları oluşturulmakta ve data yapılarının daha sağlam ve dayanıklı olmaları sağlanmaktadır.
  

 

• Windows 2000 üzerinde gelen Defrag aracı da Windows 2003 ile geliştirilmiştir.Daha hızlı, daha verimli tarama yaparak diskinizin performansını artırkmaktadır.
  

 

• Windows 2000 üzerinde sadece data replikasyonu ve çoğaltması için kullanılan DFS(Distributed File System) için tek bir DFS root kullanma sınırlılığı kalkmıştır.Artık Windows 2003′de çok sayıda DFS Root oluşturabileceksiniz.
  

 

• Geliştirilmiş DFS(Distributed File Sytem) sayesinde DFS nesnelerini volume objesi olarak Active Directory’ye yayınlayabileceksiniz.Ayrıca DFS objelerinin yönetimi için de delegasyon ile hak verilebilecektir.DFS File Replication Service(FRS) isimli yeni bir servis sayesinde Active Directory içerisinde DFS’in de replikasyon yapması sağlanmıştır.
  

 

• Yeni çekirdek API’ler sayesinde antivirus uygulamalarına yeni destekler sağlanmıştır.
  

 

• Windows 2003 ile beraber artık şifrelenmiş(encrypted) klasörler de Offline(Çevrimdışı) kullanımda cache’e alınabilecek.
  

 

 

• Windows 2003 ile şifrelenmiş(encrypted) dosyaların içeriğini birden fazla kişinin görmesini sağlayabileceksiniz.
  

 

• Çok daha hızlı çalışan bir CHKDSK servisi gelmiştir.Windows 2000′dekinden yaklaşık %20 ile %35 arası daha hızlı çalışan bir CHKDSK servisi gelmiştir.
  

 

• Windows 2003 ile NTFS dosya sisteminde Windows 2000′de olan cluster boyut kısıtlaması kalkmıştır.Eskiden maksimum 4 KB olan cluster boyutu için artık bir sınır yoktur.
  

 

• Shadow Copy isimli yeni bir özellik sayesinde, network’e paylaştırılmış dataların ve dosyaların silinmeden, değişikliğe uğramadan ya da bozulmadan önceki versiyonlarına dönebilme imkanını vermektedir.
  

 

• Yazdırma servislerinin yönetimi için geliştirilmiş yeni komut satırı araçları,
  

 

• 64-bit Windows Server 2003 versiyonları için 64-bit sürücü desteği gelmektedir.
  

 

• 3800 yazdırma aygıtına otomatik tanıma desteği verilmektedir.
  

 

• Wireless (IEEE 802.11 ve 802.1X ve Bluetooth) aygıtlarına destek verilmektedir.
  

Windows Server 2003′ün Özellikleri

 

Windows Server 2003 ilk başlangıçta Windows .NET Server adıyla lanse edildi.2003 yılının başlarında Microsoft, ürün ailesinin adını Windows Server 2003 olarak değiştirdi. Windows .NET yüksek seviyeli servisleri, uyumluluğu ve XML(Extensible Markup Language) Web Servisleri desteğini veren birbiri ile birlikte çalışacak şekilde tasarlanmış, Microsoft teknolojileri ve yazılımları topluluğudur.Windows Server 2003, .NET servislerinin server komponentidir.

 

Windows Server 2003′ün genel özelliklerini aşağıda başlıklar halinde göreceksiniz.Bunlar:

 

• Active Directory Yenilikleri
  
• Dosya ve Yazdırma(File and Print) Servislerinin Yenilikleri
  
• Güvenlik(Security) Yenilikleri
  
• Ağ ve Haberleşme Yenilikleri
  
• Uygulama Servisleri Yenilikleri
  
• Yönetim Servisleri Yenilikleri
  
• Internet Information Services(IIS) 6.0 Yenilikleri
  
• Terminal Servisler Yenilikleri
  

 

Bu bölüm içerisinde Windows Server 2003′e eklenen yeni özellikler ve Windows Server 2003′ün Windows NT 4.0 ve Windows 2000′e gore üstünlükleri hakkında bilgi sahibi olacaksınız.

 

Active Directory Yenilikleri

 

Windows 2000 ile gelen Active Directory 1.0 ilk versiyon olmasına rağmen gayet başarılıydı.Windows 2003 ile birlikte Active Directory 1.1 versiyonuna yükseltildi ve bu versiyonda Microsoft, Active Directory 1.0 sürümündeki çoğu sinir bozucu problemi ortadan kaldırdı, şube ofislerinin çalışmasını daha da kolaylaştırdı ve active directory büyütülebilmesini daha da geliştirdi.

 

Active Directory 1.0′ın en büyük yetersizliği mevcut bir forest yapısının yeniden düzenlenememesi, iki farklı forest yapısının tek bir forest’da birleştirilememesi, forest’ın bir parçasının çıkarılıp ayrı bir forest yapılamaması sorunlarıydı.Bu bahsettiklerimiz belki size alışılmadık gelebilir ama, kendini yılda bir ya da iki yılda bir yenileyen şirketler forest yapılarını da yeniden düzenlemek istemektedirler. Örneğin iki farklı şirket birleşiminde, iki ayrı forest yapısının da tek bir forest da birleştirilmesi gerekir.Yine başka bir örnekde, şube ofislerinden biri kapanan bir şirket forest yapısından bir ya da daha fazla domain ya da domain ağacının(tree) çıkartılmasını isteyecektir. Temennimiz bu isteklerin ileriki server versiyonları ile gelmesidir.

 

Bu arada AD’nün 2003 versiyonunda da yeni güzel gelişmeler var.Şimdi bunları genel olarak inceleyelim.

 

Forest-to-Forest Trust:Çok sayıda domainin tek bir forest içerisinde toplanmasının önemli iki yararı vardır:Birincisi, forest içerisindeki tüm domainler otomatik olarak karşılıklı çift yönlü güven ilişkisine sahip olacaklardır; ikincisi, tüm active directory forest yapısı içerisinde ortak olarak kullanılan ve objelere ait adres bilgilerini tutan GC(Global Catalog) server bilgisayarlarıdır.NT 4.0 sistemlerdeki güvensiz ve sağlam olmayan güven ilişkilerine kıyasla, active directory içerisinde otomatik gelen güven ilişkisi büyük bir kazançtır.

 

Fakat bir önceki başlık altında bahsettiğimiz gibi active directory forest yapısı hala yeniden yapılandırmada sorunlara sahip. Örneğin, birden fazla forest yapısına sahip bir şirket düşünelim.Eğer şirket iki forest yapısını birleştirmek isterse yapılacak işlem Forest1′den Forest2′ye kullanıcı, grup, bilgisayar gibi nesneleri kopyalama yapan araçlar(migration tool) kullanarak taşımaktır.Daha sonra forest2 yapısını silmektir.Bu son derece zor ve meşakkatli bir yeniden yapılandırma yöntemidir.

 

Windows Server 2003 ile forest yapısında yeni bir güven ilişkisi mevcuttur: forest root trust. Bu özellikle Forest1 ve Forest2 ve hemen anında Forest1 içerisindeki her domainle Forest2 içerisindeki domainler arası yeni bir güven ilişkisi kurabilirsiniz.

 

Forest root trust sayesinde otomatik trust ilişkisi sağlanmış olmasına rağmen forestlar arası ortak bir GC(Global Catalog) kullanımı hala sağlanamamıştır.Bu durumda GC-bağımlı çalışan uygulamalar da forest-root-trust ile tek bir forest gibi çalışamayacaklardır.GC-bağımlı uygulamalara en güzel örnek Exchange Server 2000 /2003 ‘dir.

 

Forest trust’daki bir diğer sınırlama da transitive olmamasıdır.Örneğin, Forest1 Forest 2′ye güvensin, Forest 2′de Forest 3′e güvensin.Bu durumda Forest1 Forest 3′e güvenmiş olmaz.Tabii şunu da belirtmeden geçemeyeceğim ki, bu forest trust ilişkilerinin hiçbiri her iki forest’ın her domaininin her DC bilgisayarı Windows Server 2003′e upgrade olmadan tamamıyle gerçekleşmez.

 

Grup Replikasyon Problemi Çözüldü:Active Directory domain yapısının NT 4 domainlerine karşı üstünlüklerinden biri de çok daha yüksek sayıda kullanıcı desteği olmasına rağmen, NT4′deki kadar büyük boyutta grup desteği vermiyordu.Bir Active Directory domaininde milyonlarca kullanıcı oluşturabiliyorken, bir grup içerisine Active Directory replikasyon sınırlamasıdan dolayı 5000′den fazla kullanıcı üye yapılamıyordu.

 

2003′ün Active Directory’sinde, Microsoft grup üyeliğini yeniden yapılandırdı ve şimdi artık grup üyeliğinde herhangi bir sınır yok.Diğer taraftan Windows 2000′in Active Directory domaininde , örneğin bir admin Ankara’da, bir admin de İstanbul’da olsun.Herhangi bir grubun üyeliğinde hem Ankara hem de İstanbul aynı zamanlarda farklı işlem yaptığında, son değişiklik yapanınki diğerinin üzerine yazıyordu.Windows 2003′de bu özellik aynen korunuyor.

 

Yine bütün bu yeni özelliklerden yararlanabilmek için, forest içerisindeki tüm domainlerin tüm DC’lerini Windows 2003′e upgrade yapılması gerekir.

 

Şube Ofisleri İçin Yeni Yapılandırmalar:Şube ofisleri IT dünyası için her zaman problem olmuşlardır.Çoğu firmalar bir ya da iki adet büyük yapıda merkez ofislerinin yanında yüzlerce şube ofisli bir yapıya sahiptirler.Bu küçük şube ofisleri şirket için önemli olmasının yanında büyük maliyetler de getirebilir.Genellikle şubelerle ana ofisin sürekli birbiri ile bağlı olması için, araya frame relay, DSL, T1 ya da kablo modem gibi kalıcı bağlantıyı sağlayan yapılar kurulmaktadır.Böylece şube ofislerindeki çalışanların ana ofis networküne ulaşmaları ya da ana ofisin yüksek hızdaki internetini kullanmaları sağlanmış olur.

 

Şube ofis bağlantılarının genellikle WAN linkleri ile yapılmasına karşın, bu WAN linkler her zaman güvenilir ve sağlam olmamışlardır.Bundan dolayı da her siteye birer adet DC(Domain Controller) bilgisayarı konumlandırılmıştır.Bunun yanında her site DNS,WINS,DHCP gibi serverlara da ihtiyaç duyabilmektedir.Fakat bu server tiplerinin herbirinin WAN linki üzerinde oluşturacağı trafik bant genişliğini inanılmaz derecede düşürecektir.Ve daha da önemlisi WAN link kullanılamaz hale geldiğinde, şube ofisindeki kullanıcıların sistemde üretken bir şekilde kalabilmelerini nasıl garanti edebilirsiniz?

 

 

Server 2003 bu problemlerin tümü için herhangi bir çözüm geliştirmedi, çünkü sağlam olmayan WAN bağlantıları Microsoft’un hatası değil.Fakat 2003 yine de şube ofislerle bağlantının kurulması ve korunmasını sağlayan yeni değişiklikler getirmiştir.

Basitleştirilmiş Şube Ofis DC Kurulumu:Çok sayıda firmanın Active Directory yapısını kontrol ettik ve hatalı olan ya da çökenleri ayağa kaldırdık.Bunlar içerisinde en çok problem yaşadığımız yapılar, merkeze ya da internet sürekli bağlantısı olmayan şube ofislerdi.Bu yapılar sadece günün belli saatinde dial-up hat üzerinden merkeze bağlanan yapılardı.Bu yapılarda şube ofisindeki Windows 2000 Server bilgisayarlarından birini DC(Domain Controller) yapmak istediğinizde DCPromo ile active directory kurulumunu başlatmasına başlatıyorsunuz, ama ileriki aşamalarda yeni kurulan şube ofisindeki DC ana ofisteki DC’den replikasyon yapmayı denediğinde eğer hatlar gürültülü (hele hele 26 Kbit hızla) olduğundan koptuğunda işte problemler o zaman başlıyor.Server’ı ve DCPromo’yu tekrar takrar yeniden başlatmalar büyük problem oluyordu.2003 AD ile bu problemler de artık çözüldü.

 

Windows Server 2003 ile additional DC kuracağınız şube ofisine Active Directory veritabanının bir yedeğini götürürseniz ve DCPromo komutunu replikasyon yapmaya gerek duymadan bilgileri backup’dan almasını sağlarsanız WAN hattındaki replikasyon sorunu da çözülmüş olacaktır.

 

Şube Ofisleri İçin Logon Cache Özelliği:Şirketinizin bir ana ofisi, bir de şube ofisi olduğunu düşünelim.Ana ofiste hem DC hem GC server, şube ofiste ise sadece Additional DC bilgisayarı olsun.Böyle bir yapıda kullanıcılar sisteme logon olmak istediklerinde logon bilgilerinin kimlik denetimini yapacak DC bilgisayarının adresi için WAN hattı üzerinden GC(Global Catalog) Server bilgisayarına başvururlar.Eğer aradaki WAN hattı çökerse bu durumda kullanıcılar Global Catalog Server’ı bulamayacakları için logon sorunları meydana geliyordu.Bunu çözmek için şube ofislerine DC’lerin yanında bir de GC Server yerleştiriliyordu.Fakat bu çözüm getireceğine daha büyük bir problem getiriyordu ki o da Global Catalog replikasyon problemiydi.Global Catalog Server’a sadece kendi domainindeki DC’lerden değil tüm forest yapısındaki domainlerdeki DC’lerden bilgiler geldiği için WAN hattı bu defasında da replikasyon trafiğinden etkileniyordu.

 

Active Directory 2003 ile buna yeni bir çözüm getirildi.Server 2003 tabanlı DC’ler kendi ihtiyaçları olan Global Catalog Server’dan aldıkları bilgileri lokal cachelerinde tutmayı da sağlıyorlar.Böylece şube ofisi ile ana ofis arasındaki WAN hattı zarar görmüş olsa bile, şube ofisindeki DC’de hem domain hem de global katalog bilgileri olacağından logon sorunu da çözülmüş oldu.

 

Domain İsimlerinin Değiştirilebilmesi: Active Directory 2000 sisteminin can sıkıcı özelliklerinden bir tanesi de domain isimlerinin değiştirilememesiydi. Örneğin X isimli şirket Y isimli başka bir şirketi satın alarak Z isimli yeni bir isimle faaliyetlerini devam ettireceğini düşünelim.Böyle bir durumda X firması kendine ait x.com domainini z.com olarak değiştirmesi mümkün değildi.Fakat artık 2003 AD(Active Directory) ile bu mümkün.

 

Domain isminin değiştirilebilmesi için, tüm DC’lerin Windows Server 2003 olması gerekir.Böylece domain içerisindeki tüm DC’ler üzerinde domain adı yeni isme göre değiştirilebilecektir.(Dikkat edin sadece kendi domaininizdeki DC’lerde domain isim değişikliği yapılacak, forest içerisindeki diğer domainlerde böyle bir değişikliğe gerek yoktur.).Bu konuyla ilgili geniş bilgiyi MCSE 2003 Serimizin üçüncü kitabı olacak olan Windows Server 2003 Active Directory kitabında bulabileceksiniz.

 

Active Directory Replikasyonda da Artık Daha Seçici:Active Directory bir veritabanıdır(database) ve domain controller bilgisayarları da database serverlarıdır. Aynen Access, Oracle, MySQL veya SQL Server’da olduğu gibi. DC bilgisayarları SQL sorgulamalarına cevap vermezler.DC’lerin sorgulama dili LDAP’dır.Active Directory veritabanı kullanıcı hesapları, bilgisayar hesapları gibi bilgilerin tutulduğu veritabanlarıdır.Bu bilgilerin yanında içerisinde DNS, exchange gibi uygulamalara ait bilgileri de active directory veritabanında tutabilirsiniz.Active Directory bilgilerinin tutulduğu veritabanı partition adı verilen üç alt bölümden oluşuyordu.Bunlar:domain partition, schema partition ve configuratition partition. Windows 2003 ile bunlara bir de application partition eklendi.Application partition içerisinde DNS, Exchange gibi active directoryye sonradan eklenen uygulamalarla ilgili bilgiler tutulacak.Windows 2000 sistemler üzerinde çalışanların da bildiği üzere DNS bilgilerinin active directory veritabanında depolanabilmesi için DNS Zone tipinin Active Directory Integrated olması gerekir ve bunun kurulabilmesi için de bilgisayarınızın DC bilgisayarı olması gerekir. Eğer sistemde çok sayıda DC bilgisayarınız olduğunu ve bunlardan sadece bazılarının DNS Server olduklarını düşünelim. Windows 2000′in Active Directory sistemine göre üzerlerinde DNS kurulu olsun olmasın bütün DC bilgisayarlarına DNS bilgileri replikasyon yapılırdı ve bu da band genişliğini boş yere yorardı.Fakat Windows 2003′ün Active Directory’si ile bu durum değişti. Artık sadece üzerlerinde DNS servisi kurulu olan DC bilgisayarlarına DNS bilgileri replikasyon yapılıyor.Çünkü DNS bilgileri olan DNSInfo sadece application partition içerisinde tutuluyor.Active Directory replikasyonu esnasında DNSInfo bilgisini sadece AD integrated zone’da çalışan DC bilgisayarları alacak.

 

Şimdi de diğer yeni özelliklere maddeler halinde bir göz atalım:

 

• Active Directory Migration Tool (ADMT) 2.0, aracı sayesinde Windows NT 4.0 domainlerinden veya Windows 2000 domainlerinden Windows 2003 domainlerine kullanıcı hesapları ve şifrelerin kolaylıkla taşınması sağlanmıştır.
  

 

• Mevcut Windows 2003 domainlerinin Domain DNS isimleri ve Domain Netbios isimleri artık kolaylıkla değiştirilebilmektedir.Bu yeni özelik başka şirketlerle birleşen ya da yeniden yapılanmaya giren şirketler için büyük kolaylıklar getirmiştir.
  

 

• Microsoft Group Policy Management Console(GPMC), isimli araç sayesinde bir forest içerisindeki tüm domainlerin ve sitelerin group policy ayarları tek bir yönetim konsolundan kolaylıkla yapılabilmektedir.Kullanıcı arayüzü basitleştirilmiş ve sürükle-ve-bırak özelliği ile daha hızlı ve kolay yönetim yapılması sağlanmıştır.Ayrıca, GPO’ların yedeklenmesi, yedeklerden geri yüklenmesi, birbirine kopyalanması gibi çoğu özelliği içeren Windows 2003′ün getirdiği en büyük yeniliklerdendir.
  

 

• MMC(Microsoft Management Console) yönetim arayüzü administrator’lara kolaylıklar sunan sürükle-ve-bırak desteği ile çalışabilme, sorgulamalarını kaydetme ve tekrar kullanabilme, ve aynı anda çok lu objeler üzerinde işlem yapma hakkınıda vermiştir.
  

 

• Forestlar arası kimlik denetimi desteği sayesinde, bir forestdaki bir kullanıcının güvenli bir şekilde başka bir forest içerisindeki kaynağı kullanması sağlanmıştır.
  

 

• Forestlar arası izin ataması desteği ile bir forest içerisindeki administratorların güvenilen forest’daki kullanıcıları ve grupları izin listelerine ekleyebilmeleri sağlanmışır.
  

 

• GPO üzerinden uygulanan Software Restriction Policy özelliği sayesinde client bilgisayara sadece izin verilen yazılımların kurulması sağlanmıştır.Böylece listede izin verilmemiş yazılımların kurulması yasaklanmıştır.
  

 

• Güvenlik nedeniyle artık Administrator hesabını disabled edebiliyorsunuz.
  

 

• Şube ofisleri ve uzaktan bağlanan kullanıcılar için geliştirilmiş ve hızlandırılmış logon desteği.
  

 

• Domain Controller’lar arası grup üyeliklerinin replikasyonunda artık bütün grup üyeleri değil sadece değişenler güncelleme yapılmaktadır.
  

 

• Health Monitoring isimli özellik sayesinde, domain controllerlar arası replikasyon kontrolünün yapılması.
  

 

• Windows 2000′e gore forestların ve sitelerin büyüyebilme kapasitesi geliştirilmiştir.Ayrıca global catalog replikasyonu daha da hızlandırılmıştır.
  

Windows Server 2003 Ailesinin Özellikleri

Windows Server 2003′ün dört farklı sürümle geldiğini daha önce bahsetmiştik. Bunlar:

 

• Windows Server 2003, Standard Edition
  
• Windows Server 2003, Enterprise Edition
  
• Windows Server 2003, Datacenter Edition
  
• Windows Server 2003, Web Edition
  

 

Windows Server 2003, Standard Edition en yaygın olarak kullanılan ve küçük ve orta ölçekli network yapıları için tasarlanmış işletim sistemidir.Windows Server 2003, Enterprise Edition ise daha büyük kurumsal networkler için tasarlanmış yüksek derecede sağlamlık ve performans getiren işletim sistemidir. Windows Server 2003, Datacenter Edition özellikle ISP(Internet Service Provider) tarzı büyük veritabanı tutan, üzerinde kritik uygulamalar çalıştıran ve çok daha yüksek seviyede sağlamlık ve büyütülebilme kapasitesine ihtiyaç duyan yapılarda kullanılır. Windows Server 2003, Web Edition web hosting amaçlı kurulan Windows 2003′ün Web Server sürümüdür. Microsoft Windows Server 2003 içerisinde bu kadar çeşitli ve farklı sürümler sunmakla müşterilerine kendi ihtiyaçlarına cevap verebilecek ve de bütçelerine de uygun bir ürün seçimi şansını da sağlamıştır.

 

Aşağıdaki tabloda Windows Server 2003 ailesindeki sürümlerin desteklediği ya da desteklemediği özellikler bir özet halinde verilmiştir.

 

NOT :Farklı sürümleri içeren bir ürün ailesi olmasının yanında Windows Server 2003 ayrıca Pentium tabanlı bilgisayarlarda(X86 olarak da bilinmektedir) çalışacak şekilde 32-bitlik sürümü ve 64-bitlik (Yalnızca Windows Server 2003 Enterprise Edition ve Windows Server 2003 Datacenter Edition için) sürümlerini de içermektedir.Windows Server’ın 64 bitlik sürümü sadece Itanium tabanlı çalışan sistemlerle uyumludur ve 32-bitlik X86 tabanlı sistemler üzerine kurulamaz.Önceleri kod adı Merced olarak bilinen Itanium mimarisi 64-bitlik bir mimaridir ve geliştirilmiş komut satırı işlevleriyle hesaplamalarda ve multimedya uygulamalarında performans artışını sağlayan, 800 MHZ’e kadar saat hızını(clock speed) destekleyen mimaridir. Itanium 2 işlemci 128-bitlik mimariyi kullanır ve 900 MHZ ile 1GHZ hızlarına kadar hız desteği sağlamaktadır.