Mesut ALADAĞ

Bildiğiniz üzere Şubat ayı sonu itibariyle Microsoft tüm dünyada ve ülkemizde Windows Server işletim sistemi ailesinin son versiyonu olan Windows Server 2008 işletim sistemini tüm dünyaya tanıttı ve resmi olarak da ürünün çıkışı gerçekleşmiş oldu.

Bu makalemizde Windows Server 2008 ile Active Directory Servisleri tarafında gelen en önemli yenilikleri ve Windows Server 2008′e Terfi için Active Directory Servisleri açısından önemli nedenlerinizi sizlerle paylaşıyor olacağım.

Windows Server 2008 ile Active Directory servisleri tarafında çok sayıda yeni özellik gelmektedir. Bunlar arasında en göze çarpan değişiklik Read Only Domain Controller (RODC) – Yalnızca Okunabilir Etki Alanı Denetleyicisi olmaktadır. İsminden de tahmin edebileceğiniz gibi bu yeni rol bize yalnızca okunabilir modda çalışan, active directory veritabanına yazma yeteneği kısıtlanmış, etki alanı denetleyicilerini sunmaktadır. RODC olarak kurulan sunucular için replikasyon da tek yönlü gerçekleşmektedir. RODC sunucuları sadece kendine gelen bilgiyi alan bir yapıda replikasyon faaliyetini yerine getirmektedir. Esasında RODC bizleri Windows NT 4.0 zamanlarını hatırlatıyor. Windows NT 4.0 domain yapısında hatırlarsanız PDC ve BDC olmak üzere iki farklı etki alanı denetleyicisi (domain controller) rolü kullanıyorduk. Bir domaini ilk kuran ve yöneten ana etki alanı denetleyicisine PDC, onun yanına yedek ve yardımcı olarak sonradan ilave edilen etki alanı denetleyicilerine de BDC adını veriyorduk. PDC her domainde bir tane olabilirken BDC birden fazla da kurulabiliyordu. Ve BDC’de yapılan bir domain veritabanına ait değişiklik PDC’ye güncellenmeden devreye girmiyordu. İşte Windows Server 2008 ile gelen RODC rolünü de kısmi olarak BDC’ye benzetebiliriz. RODC’un en önemli farkı sadece bizim belirlediğimiz kullanıcıların kullanıcı bilgilerini ve şifre bilgilerini cache’inde depolayabilme özelliğidir. Eğer RODC rolünün kurulduğu konumda 15 kullanıcı varsa, bütün active directory veritabanının RODC’a replikasyon yapılması yerine sadece o lokasyondaki 15 kullanıcıya ait bilgilerin RODC üzerinde cache yapılması çok daha performanslı ve güvenli olacaktır.

Windows Server 2003 ile tanıştığımız cache-global catalog server rolünün fonksiyonelliğine benzerlik göstermektedir. Bu özellikle RODC’un çalınması durumunda oluşabilecek güvenlik riski de minimuma düşürülmüş olacaktır. RODC herhangi bir nedenle kapatıldığında cache içerisindeki bilgiler silineceği ve kullanılamaz hale geleceği için kullanıcı veritabanının da güvenliği sağlanmış olacaktır. Windows 2008 ile gelen RODC rolü sayesinde güvenliği yetersiz olan şube ofis noktaları ile DMZ gibi güvenliğin daha düşük seviyede olduğu noktalar için kurulan etki alanı denetleyici rolleri daha da güvenli hale getirilmiştir. İlerleyen makalelerde RODC rolüne çok daha detaylı olarak inceleyeceğiz.

Windows Server 2008 ile active directory servislerinde gelen bir diğer yenilik de active directory fonksiyonel seviyelerinden olan hem domain fonksiyonel seviyesi (domain functional level –DFL) hem de forest fonksiyonel seviyesinde (forest functional level – FFL) dir. Windows 2008 ile gelen RODC , fine-grained password policy (FGPP), SYSVOL için DFS (Distributed File System – Dağıtık Dosya Sistemi) replikasyon desteği, DNS Replikasyonundaki yenilikler gibi özelliklerin kullanılabilmesi için çalıştığınız domain yapısının ve forest yapısının fonksiyonel seviyeleri son derece önem arzetmektedir.
Windows 2008 Windows 2000 ve Windows Server 2003 active directory yapılarında kullandığımız aynı forest, domain, organizational unit, grup ve kullanıcı modelini kullanmaktadır. Active Directory yönetim araçları olan Active Directory Users and Computers, Active Directory Domain and Trusts, Active Directory Site and Services yine aynı fonksiyonları yerine getiren konsollar olarak kullanılmaktadırlar.
Windows 2008 ile Active Directory tarafında gelen en önemli yenilik teknik isimlendirmelerde karşımıza çıkıyor. Şimdiye kadar Active Directory olarak kullandığımız teknik ifadenin yerini Windows 2008 ile beraber Active Directory Domain Services (AD DS) almıştır. Bu isimsel değişiklik yine arka planda Windows 2000 ve Windows Server 2003′den alışık olduğumuz mimari ve araçları kullanmaktadır.

Windows 2008 ile beraber gelen active directory tarafındaki yeniliklerden biri de active directory servislerinin standart servisler gibi normal modda çalışırken durdurulup, başlatılabilmesidir. Bu yenilik sayesinde artık domain controller bilgisayarlarını bakım operasyonları için Directory Service Restore Mode açılışı yapmanıza gerek kalmayacaktır.
Windows 2008 ile gelen bir diğer isim değişikliği de ADAM bileşeninde karşımıza çıkmaktadır. Eski Active Directory in Application Mode (ADAM) ifadesinin yerini Active Directory Lightweight Directory Services (AD LDS) almıştır. ADAM, Windows Server 2003′e eklenti olarak sonradan Microsoft’un web sitesinden indirilip kurulabilen bir uygulamaydı.

Ve kullanım amacı şirketinizde dışardan çalışan sözleşmeli elemanlara, danışmanlara, bayilerinize kendi active directory veritabanınız yerine ADAM veritabanında hesaplar açıp, bu hesaplara da ağ kaynakları, sharepoint kütüphaneleri ve web servisleri üzerinde yetkinin tanımlanmasını sağlayan bileşen olarak kullanmaktı.
AD LDS, fonksiyonellik olarak ADAM ile aynıdır ve organizasyon dışındaki kullanıcılara kaynakların kullanımını açmayı sağlayan bileşendir. İlerleyen makalelerimizde AD LDS konusunda daha detaylı uygulamalarla sizlerle bilgiler sunacağım.

Windows 2008 içerisinde active directory servislerinden en önemli bir diğer servis de Active Directory Federation Services (AD FS)’dir. AD FS, Windows Server 2003 R2 ile tanıştığımız ve amacı çoklu active directory forest yapılarının birbirine bağlanarak bir federasyon yapısının kurulmasını sağlayan servistir. Windows 2008 ile gelen Active Directory Federation Services sayesinde de farklı Active Directory Domain Service sistemleri arasında federasyon oluşumunun yapılması sağlanacaktır. Böylece farklı active directory domain servislerinin birbirleri arasında active directory bilgilerini paylaşmaları sağlanmış olacaktır. Özellikle ticari alanda faaliyet gösteren tedarikçi ve dağıtıcı firmaların bayi ağları için karşılıklı dizin servisleri bilgilerini paylaşarak bilgi paylaşımı, özgürce haberleşme ve kolaylıkla yardımlaşmalarını sağlayan servislerdir.
Windows Server 2008 ile active directory yapısındaki bir diğer yenilik de group policy yönetiminde karşımıza çıkmaktadır. Windows 2008 ile 800′ün üzerinde yeni GPO nesnesi özellikle Windows 2008 ve Windows Vista sistemlerde kullanım için karşımıza çıkmaktadır. Group Policy’nin temel fonksiyonelliği aynen korunmasının yanında Group Policy Editor (GPEDIT) ve Group Policy Management Console (GPMC) konsolları da işlevselliği daha da geliştirilerek korunmaktadır. GPMC, ayrı bir konsol olarak çalıştırılabileceği gibi, Server Manager içerisinden Features altından da açılabilir.

Windows 2008′de bilgisayarlara uygulanan group policy ayarları administrator yetkisine sahip kullanıcılar için farklı, administrator yetkisine sahip olmayanlar için de farklı uygulanabiliyor.

NOT: Windows 2008′de group policy yönetimi konsolunu Windows 2008′de ya da Windows Vista sisteminde çalışan bir sistem üzerinden çalıştırmalısınız. Windows Server 2003 ya da Windows XP işletim sisteminde çalışan bir bilgisayardan Windows 2008 group policy ayarlarının tamamını konfigüre etme desteği yoktur. Çünkü Windows 2008 ile group policy ayarları için ADMX ve ADML uzantılı yeni bir şablon dosya formatı gelmiştir ve bu formata sadece Windows 2008 ve Windows Vista sistemlerden ulaşabilirsiniz.

Windows 2008 ile gelen fine-grained password policy özelliği ile artık active directory domaininde kullanıcı ve grup bazında da password policy yapılandırılabiliyor. Windows 2000 ve Windows Server 2003 active directory yapısında hatırlarsanız, domain ortamında çalışan kullanıcılar için password policy ayarları sadece domain seviyesinde uygulanabiliyor ve bu ayarlar da domaindeki tüm kullanıcılara etki ediyordu. Belli bir kullanıcı grubu için domain ortamında farklı bir password policy uygulamak üçüncü parti yazılımlar kullanmadan mümkün olmuyordu. Windows 2008 ile artık kullanıcı ve grup seviyesinde farklı password policy’ler uygulayabiliyoruz.

ADSIEDIT Kullanılarak PSOs Oluşturulması

ADSIEDIT kullanılarak beş adımda PSOs oluşturulmasını gerçekleştirebilirsiniz:
Öncelikle domain içerisindeki tüm domain controller bilgisayarlarının Windows 2008 işletim sisteminde çalıştığından ve domain fonksiyonel seviyesinin Server 2008 modunda olduğundan emin olun. Domain fonksiyonel seviyesinin kontrolünü Active Directory Users and Computers içerisinden yapabilirsiniz.

ADSIEDIT .msc komutu ile ADSIEDIT aracını başlatın ve domain veritabanınıza (dc=domain adınız) bağlanın. Daha sonra CN=Password Settings Container, CN=System,DC=domainadınız konumuna gelin.
Password Settings Container nesnesi üzerinde sağ tuşa basıp New àObject tıklayın.
Create Object sihirbazını kullanarak yeni bir msDs-PasswordSettings nesnesi oluşturun. Nesneyi oluştururken aşağıdaki tabloda listelenmiş değerleri kullanın.

ADSIEdit konsolu içerisinde oluşturduğumuz PSO nesnesinin özelliklerinden msDS-PSOAppliesTo özniteliğinin değerinden PSO’nin uygulanacağı kullanıcı ya da grubu göstererek gerçekleştirebilirsiniz. Örneğin ben Admins isimli bir grup oluşturmuştum, onu kullanacağım.
Bu adımlar sonrasında Admins grubu üyesi olan bir kullanıcının şifresi değiştirilmek istendiğinde oluşturulan PSO nesnesinde yukarıdaki tabloda uygulanan gereksinimleri karşılaması gerektiğini kontrol edin.

http://joeware.net/freetools/tools/psomgr/

http://technet2.microsoft.com/windowsserver2008/en/library/21a35cbb-398d-4ab4-a6f8-39b76fb0323b1033.mspx?mfr=true

Bu makalemizde Windows Server 2008 Active Directory Servisleri fonksiyonel seviyeleri ile ilgili bilgileri sizlerle paylaşıyor olacağım.Bir önceki makalemizde Windows 2008 Active Directory yapısında gelen en önemli yeniliklerden birinin RODC (Read-Only Domain Controller) olduğundan bahsetmiştim. RODC yeniliğinin kullanılabilmesi için forest fonksiyonel seviyesinin en az seviye 2 (FFL 2) yani Windows 2003 seviyesinde olması gerekir. Fonksiyonel seviye kavramını Windows 2003 ile tanımıştık. Fonksiyonel seviyeler active directory içerisinde çalışan domain controller sunucularının üzerinde çalışan işletim sistemi versiyonlarını, active directory içerisindeki özellikleri etkileyen bir yapıya sahiptir. Örneğin Windows 2000 active directory forest yapısında çalışan bir sistemi (Windows 2000 Fonksiyonel Seviye 0 olarak bilinir.) Windows 2003′e terfi edeceğinizi düşünelim. Windows 2000 forest içerisindeki tüm domain controller bilgisayarlarını Windows Server 2003′e yükselttikten sonra fonksiyonel seviyeyi 0′dan (DFL) 1 seviyesine (DFL2 yani Windows 2003) yükseltebilirsiniz. DFL2 ile domain adının değiştirilebilmesi, son logon zaman-puluna yazabilme gibi yetenekleri kullanabilmeyi sağlamaktadır. Forest içerisindeki tüm domainleri DFL2 seviyesine yükselttikten sonra, forest fonksiyonel seviyesini de FFL seviyesinden FFL2 (Windows 2003) seviyesine yükseltebilirsiniz. FFL2 seviyesi ile de geçişli forest güven ilişkisi, domain adının değiştirilebilmesi, bağlantılı değer senkronizasyonu (LVR- Linked Value Replication) gibi alt seviyelerde kullanılamayan yeni özelliklerin kullanılabilmesi sağlanmıştır. LVR özelliği ile örneğin bir grubun içerisindeki üyeliklere ait sadece değişen bilgilerin replikasyona tabi tutulup, performansın artırılması da sağlanmış oluyor. Windows 2003 active directory yapısı ile gelen bütün yenilikleri tam anlamıyla kullanabilmek için hem domain fonksiyonel seviyesinin DFL2′ye hem de forest fonksiyonel seviyesinin FFL2′ye yükseltilmesi gerekir.

Windows 2008 active diretory içerisindeki çoğu yeni özellik için gerek DFL gerekse de FFL için spesifik bir gereksinim yok, fakat en azından DFL2 ve FFL2 seviyesinde çalışılmasını öneriyoruz. Microsoft Windows 2003 domainlerinde RODC kurulumuna destek vermektedir. Yani Windows 2003′de çalışan domain yapınızdaki domain controller bilgisayarlarınızı Windows 2008′e yükseltmeden Windows Server 2003′de çalışmayı devam ettirirken aynı domain içerisine Windows 2008′de çalışan RODC kurulumu yapabilirsiniz. Tabii öncelikle Windows 2003 domain controller ile Windows 2008 RODC arasında sağlıklı bir iletişimin olması için Windows Server 2003 üzerinde bazı hot-fix yamaların geçilmesi gerekir.
DFL3 seviyesine (Server 2008) çıktığınızda Windows 2008 ile gelen dört önemli özelliği de kullanabileceksiniz. Bu özelliklerin iki tanesi active directory tasarımınızı da etkileyici rol oynamaktadır: Aynı domain içerisinde farklı kullanıcı ve gruplar için farklı password policy’lerin uygulanabilmesi, SYSVOL için DFS Replikasyonunun kullanılabilmesi. FFL3 seviyesine (Server 2008) geçildikten sonra da ilave herhangi bir yeni özellik aktif hale gelmez. FFL3 seviyesine geçiş için forest içerisindeki tüm domainlerdeki tüm domain controller bilgisayarlarının Windows 2008′e yükseltilmesi gerekir. FFL3 seviyesine geçişten sonra mevcut yapıya Windows 2000 Server ya da Windows Server 2003′de çalışan bir domain controller bilgisayar eklenmesi yapılamaz.
RODC hakkında aşağıdaki makalelerden de detaylı bilgi alabilirsiniz:

AD DS: Read-Only Domain Controllers
http://technet2.microsoft.com/windowsserver2008/en/library/ce82863f-9303-444f-9bb3-ecaf649bd3dd1033.mspx?mfr=trueDomain Controllers Running Windows Server 2003 Perform Automatic Site Coverage for Sites with RODCs

http://technet2.microsoft.com/windowsserver2008/en/library/c0ec828b-7da2-4627-91a8-2a5312a3ceaa1033.mspx?mfr=trueRODC Features

http://technet2.microsoft.com/windowsserver2008/en/library/0e8e874f-3ef4-43e6-b496-302a47101e611033.mspx?mfr=trueRODC Frequently Asked Questions

http://technet2.microsoft.com/windowsserver2008/en/library/e41e0d2f-9527-4eaf-b933-84f7d3b2c94a1033.mspx?mfr=true

http://technet2.microsoft.com/windowsserver2008/en/library/e41e0d2f-9527-4eaf-b933-84f7d3b2c94a1033.mspx?mfr=true

Bildiğiniz üzere Şubat ayı sonu itibariyle Microsoft tüm dünyada ve ülkemizde Windows Server işletim sistemi ailesinin son versiyonu olan Windows Server 2008 işletim sistemini tüm dünyaya tanıttı ve resmi olarak da ürünün çıkışı gerçekleşmiş oldu.

Mayasoft olarak büyük bir şirketin halihazirdaki Windows 2000 Active Directory domain yapısında çalışan sistemini Windows Server 2008 Active Directory yapısına geçirdik. Bu geçiş Türkiye’nin ilk Microsoft Windows Server 2008 Active Directory geçişlerinden. Bu tabii ki bizim için gurur verici.

Çoğu kurumun kafasında oluşmuş ya da klasik bir tabir olacak ama klişeleşmiş bir düşünce vardır: “Yeni bir işletim sistemine geçiş için henüz erken. Hele biraz bekleyelim, service pack yamaları çıksın, başka firmalar önce bir test etsin, bir görelim ondan sonra geçeriz. ”
Windows Server 2008 açık olarak ifade etmek gerekirse, artık geçmek için beklemenize gerek olmayan; çok daha sağlam, çok daha güvenilir, çok daha hızlı, çok daha kolay yönetilebilir ve çok daha esnek bir işletim sistemi olarak karşımıza çıktı. Ve Windows Server 2008′i kurar kurmaz zaten Service Pack 1 yaması ile beraber geliyor. Yaptığımız geçişlerde gayet sorunsuz, sağlıklı ve keyifli bir proje gerçekleştirdiğimizi rahatlıkla söyleyebilirim.

Bu makalemizde Windows Server 2008 ile gelen en önemli yenilikleri ve Windows Server 2008′e Terfi için en önemli nedenlerinizi sizlerle paylaşıyor olacağım.

1-Hyper-V Sanallaştırması

Dünyada özellikle son yıllarda bilgi teknolojileri endüstrisine giren sıcak yeniliklerden biri de sanallaştırma teknolojisi. Bugüne kadar Virtual PC ve Virtual Server ile sanallaştırma tarafında bir seçenek olarak düşünülen konsept; Windows Server 2008 ile gelen Hyper-V sayesinde şirketler için artık bir strateji olmaktadır. Microsoft, pazardaki rakipleri olan VMWare ve Xen ile beraber yarışacak, kendini yenilemiş ve geliştirmiş olduğu sanallaştırma ürünleri ile özellikle kurumsal sunucular tarafına yeni bir boyut kazandırmıştır. Windows Server 2008 ile gelen sanallaştırma tarafındaki teknolojik yenilik : Hyper- V (Hyper-Virtualization / Yüksek Seviyede Sanallaştırma) . Hyper-V teknolojisi ile AMD’nin AMD-V, Intel’in Intel V-T özellikli işlemcilerinde yerleşik olarak gelen tüm yeni donanım destekli sanallaştırma özelliklerini de kullanabilmeyi sağlamaktadır. İlave sanallaştırma uygulamalarına gerekmeksizin, sunucu tarafında yüksek seviyede ölçeklenebilen, sanal sistemlerin performansının daha da artırıldığı bir yapıyı getirmiştir. Windows Server 2008 ailesinde gelen üç farklı sürümün Hyper-V desteği bulunmaktadır.

2-Server Core İşletim Sistemi

Windows Server 2008 terfisi yapmanız için en önemli nedenlerden biri de Windows Server Core işletim Sistemidir. Windows Server 2008 Core Edition komut satırından yönetilebilen, çok daha hızlı, maksimum seviyede güvenli yeni kuşak komut satırı tabanlı Windows Server işletim sistemidir. İşletim sistemi pazarında Microsoft’un, pazarda kendini geliştirmeye çalışan Linux tabanlı sistemlere karşı çıkarmış olduğu komut satırı tabanlı ultra güvenli server tabanlı işletim sistemidir. Core Edition, Windows Server 2008′in grafiksel özelliklerinin çıkartılarak, Standart-Enterprise vb. gibi GUI tabanlı sürümlerde bulunan bazı özellikleri içermeyen işletim sistemi sürümüdür.

Windows Server 2008 Core Edition ağ ortamlarında Domain Controller (DC), DHCP Server, DNS Server, File Server, Print Server servisleri için hizmet verebilmesinin yanında aynı zamanda sanal sistemler için de host hizmeti verecek rolü de üstlenebilmektedir. Grafiksel arayüz, Internet Explorer, .NET Framework ve Outlook gibi bileşenler bu sürümde devre dışı bırakılmıştır.

3-Server Manager Konsolu

Windows Server 2008 ile gelen Server Manager konsolu sayesinde sunucu yönetimi de önceki versiyonlara göre çok daha kolay, detaylı, esnek ve etkin biçimde gerçekleştirilebilmektedir. Server Manager konsolu bizlere merkezi olarak sunucular için rol-tabanlı yönetimi de gerçekleştirmeyi sağlamıştır. Server Manager konsolu, eski versiyonlardan tanıdığımız Manage Your Server penceresi ile Security Configuration Wizard sihirbazını barındıran tümleşik, merkezi yönetim aracıdır.

Server Manager konsolu sayesinde sunucu rollerini kolaylıkla ekleyebilme/kaldırabilme, özellikleri ekleyebilme/kaldırabilme işlemlerinin yapılmasının yanında; yapılan operasyonlara ve arka planda çalışan servislere ilişkin olay günlüklerine de (event log) kolaylıkla erişmek mümkün olmaktadır.

Bu özelliklerinin yanında Server Manager tamamen Windows Server 2008 güvenliğine entegre yapısıyla eklenen roller ve özellikler için port açma/kapama fonksiyonlarının gerçekleştirilebildiği bir firewall konfigurasyon eklentisini de içermektedir.

4-Network Access Protection (NAP)

Windows Server 2008′e terfi etmeniz için en önemli nedenlerden biri de yeni gelen Network Access Protection (NAP) bileşenidir. NAP sayesinde özelleştirilmiş sistem sağlık ve güvenlik seviyesi için politikalar oluşturup, bu politikaları sağlamayan istemci (client) sistemlerin ağ erişimi yapmasını engelleyebilirsiniz. Böylece ağınızdaki istemci sistemler için de belli bir güvenlik seviyesi oluşturmuş olacaksınız. Örneğin, ağa bağlanacak bir sistemin belirli yazılım güncellemelerini yapmış olmasını, üzerinde antivirüs uygulaması barındırmasını, firewall bileşeninin aktif olmasını zorunlu kılan politikaları NAP sayesinden uygulayabilmektesiniz. Böylece bu gereksinimleri karşılamayan ağa bağlı istemcilere sınırlı ağ erişimi yapmalarını sağlayabilirsiniz.

5-Read Only Domain Controller (RODC)

Windows Server 2008′e terfi etmeniz için en önemli nedenlerin başında gelen bir diğer özellik de active directory yapısında çalışan Read Only Domain Controller (RODC) yeteneğidir. Özellikle dağıtık yapıda çalışan şube ofislerine sahip organizasyonlar için geliştirilmiş RODC sunucu rolü sayesinde güvenlik problemi olan uzak ofislere sadece okunabilir özellikli DC yapılandırarak güvenlik riskini ortadan kaldırmış oluyoruz. RODC sunucu rolü sadece okunabilir olduğundan ve bu DC üzerinde active directory veritabanıyla ilgili değişiklikler ve güncellemeler yapılamadığında dolayı active directory veritabanın da güvenliği sağlanmış oldu. Bu role sahip domain controller bilgisayarları üzerinde active directory ile ilgili değişiklik yapılamadığından bu değişikliklerin active directory içerisindeki diğer domain controller bilgisayarlarına da replikasyonu olmayacaktır.

RODC sayesinde sadece o lokasyonda bulunan kullanıcılara ait active directory bilgileri o lokasyondaki sadece okunabilir domain controller üzerine senkronize edilerek hem o lokasyondaki kullanicilarin doğrudan o lokasyondaki domain controller üzerinden hızlı bir biçimde logon olmaları sağlanmış hem de sadece okunabilir özelliğinden dolayı active directory sisteminin de güvenliği sağlanmış olacaktır.

6-Internet Information Server (IIS) 7.0

Windows Server 2008 ile web sunucular tarafından da Microsoft IIS ürününü son teknolojik özellikleri de kapsayacak şekilde IIS 7.0 versiyonu ile bizlerin kullanımına sundu. IIS 7.0 ile gelen yeni özellikleri web sunucularınızda kullanabilmek ve bu yeni yeteneklerden yararlanmak için Windows Server 2008′e terfi etmeniz yerinde bir karar olacaktır. IIS 7.0′un getirmiş olduğu modüler mimari sayesinde web sunucu yöneticilerinin sunucu üzerinde yüklü bileşenlerle ilgili çok daha detaylı ve ince ayarlar yapmaları sağlanmış oldu. IIS 7.0 tamamen yenilenmiş yönetim konsoluyla hem Web sunucularının hem de ASP.NET bileşenleri ve özelliklerinin kolayca yönetilebildiği bir yapıyı bizlere sunmuştur. IIS 7.0 eski versiyonlarda metabase veritabanında depoladığı konfigürasyon ayarlarını artık XML dosyada depolamaktadır.

7-Terminal Servisler

Terminal servisler tarafında da Windows Server 2008′de gelen çok yeni özellikler bulunmaktadır. Yeni Remote Desktop Protocol (RDP) 6.0 kullanarak, Windows Server 2008′de gelen yeni terminal servis yetenekleri sayesinde artık tüm masaüstü yerine sadece tek bir uygulamayı paylaşıma açabiliyoruz. Uzaktan bağlanan kullanıcı tarafında sanki lokalden bir uygulama çalıştırıyormuş gibi bir davranış göstermektedir. Yine Windows Server 2008 ile gelen Terminal Service Web Access özelliği sayesinde web tabanlı browser uygulamalarında 80 ya da 443 gibi portları kullanarak çok daha güvenli ve hızlı biçimde terminal hizmetlerine erişebilmekteyiz.

8-Failover Clustering

Windows Server 2008 ile geliştirilmiş erişilebilirlik özellikleri sayesinde artık failover clustering servislerini kurmak ve yapılandırmak artık daha da kolaylaştı. Mimari olarak, Windows Server 2008 Failover Clustering içerisinde yeni bir quorum modeli karşımıza çıkmakta ve bu yeni modelle quorum için tek noktadan hataya düşme (single point of failure) problemi ortadan kalkmıştır. Yeni cluster kurulum konsolu ve sihirbazı ile çok daha az sayıda adımda kolaylıkla cluster kurulumu yapabiliyoruz. Yeni donanım konfigurasyon doğrulaması ile cluster için sistemin gereksinimleri sağlayıp sağlamadığının doğrulaması raporlanabilmektedir.

9-Yeni Yedekleme ve Kurtarma Çözümleri

Yedekleme ve geri yükleme araçlarındaki zenginleştirilmiş yapı Windows Server 2008′e terfi etmeniz için yine en önemli etkenlerden biridir. Windows 2000 Server ve Windows Server 2003 sistemleri üzerindeki NT Backup uygulamasının yerini Windows Server Backup isimli kullanımı çok daha kolay, sistem imaj yedeklerini de alabilen yedekleme ve geri yükleme uygulaması almıştır. Windows Server Backup sayesinde blok-seviyesinde Volume Shadow Copy servisi kullanılarak blok-seviyesinde yedekleme yapılabilmekte ve artık DVD’ye de yedek alınabilmektedir.

10-Katılaştırılmış Sistem Güvenliği (Security Hardening)

Windows Server 2008′e terfi etmenizdeki en önemli etken güvenlik olacaktır. Güvenliğin katılaştırıldığı Windows Vista çekirdeği üzerinde geliştirilmiş Windows Server 2008, bugüne kadar Microsoft tarafından geliştirilmiş en güvenli işletim sistemidir. Windows 2008 ile güvenliğe koruma üstü yaklaşımı ile sistem ilk kurulumda eskiye oranla çok daha güvenli olarak gelmektedir. Siz Server Manager içerisinden rol ve bileşen ekledikçe ilave özellikler ve servisler açılarak çalışmaya başlamaktadır. Windows Server 2008 aynı zamanda yenilenmiş ve geliştirilmiş Windows Firewall bileşenini de beraberinde getirmiştir. Yeni Windows Firewall ile artık hem gelen hem de giden trafik filtrelenebilmekte ve group policy üzerinden ya da yeni MMC konsolundan da konfigürasyon yapılabilmektedir.