Windows Server 2012 - Hızlı Kılavuz
Windows Server 2012 kod adı Windows Server 8, Microsoft'un sunduğu işletim sisteminin sunucu yönetimi ile ilgili en yeni sürümüdür. Ancak sonuncusu Windows Server 2016 olduğundan sonuncusu değil. Resmi olarak 1 Ağustos 2012'de piyasaya sürüldü ve yalnızca ticari bir sürüm olarak satılıyor.
Windows Server 2012'deki iyileştirmeler
Bu sürümdeki başlıca İyileştirmeler aşağıdaki gibidir -
Bulut sistemlerine entegre olmaya hazırdır ve sonuç olarak yerel veri merkezlerinin klasik özelliklerini hala koruyabilir. Hyper-V Virtualization yeni özelliklere sahip Hyper-v replicas, kümeler ve depolama sistemleri arasında sanal makine replikasyonları oluşturmanıza olanak tanır.
Storage migration sanal diskler farklı fiziksel depolara taşınabilir, Sanal makine snapshot'ları, sanal makineler Hyper-v'den ve ayrıca sanal disklerden silinebilir ve sanal makineyi kapatmaya gerek kalmadan doğrudan kullanılabilir.
Core server installation yeniden yüklemeye gerek kalmadan GUI kurulumuna kolayca geçer.
Dosya sunucusu ve depolama hizmeti iyileştirmesi, aynı birimlerdeki özdeş kopyaları ortadan kaldırması ve yerden tasarruf etmesidir.
Storage pools and storage spacessabit diskleri bir veya daha fazla depolama havuzunda gruplamanıza ve ardından sanal diskler oluşturmanıza olanak tanır. Depolama havuzlarına başka diskler ekleyebilir ve bunları etkilemeden kullanıcıların kullanımına sunabilir.
iSCSI Target Server iSCSI standardını kullanarak ağdaki diğer sunuculara ve uygulamalara blok depolama sunabilir.
Active Directory cloning mevcut bir sanal etki alanı denetleyicisini klonlayarak ek etki alanı denetleyicileri dağıtabilir.
Windows Server 2012'nin dört sürümü vardır: Foundation, Essentials, Standard and Datacenter. Her birinin kendi sınırlaması vardır ve aynı zamanda en pahalı olan Datacenter sürümünü kabul edin.
Aşağıdaki tablo, iş ihtiyaçlarınız için doğru olanı gösterecektir -
Lisanslama maliyetini öğrenmek için aşağıdaki bağlantıya tıklayabilirsiniz - https://www.microsoft.com/en-us/server-cloud/products/windows-server-2012-r2/purchasing.aspx
Bu bölümde, Windows Server 2012'nin gereksinimleri ve ön koşulları hakkında tartışacağız.
sistem gereksinimleri
Günümüzde sunucuların çoğu muhtemelen Windows Server 2012 için gerekli gereksinimlere sahip olsa da. Daha eski bir sistemden yükseltme yapmak istemeniz durumunda bunları bilmeniz kesinlikle faydalı olacaktır.
Ana gereksinimler -
Tek çekirdek için en az 1,4 GHz (64 bit işlemci) veya daha hızlı CPU soketi ve Microsoft, 3,1 GHz (64 bit işlemci) veya daha hızlı çok çekirdekli olmasını önerir.
RAM belleği minimum 2GB'dir, ancak Microsoft 8GB önerir.
Sabit diskinizde 60 GB sistem bölümü alanı olan 160 GB sabit disk.
Burada dikkat edilmesi gereken önemli bir nokta, yükleme işleminin kendisinin bilgisayar donanımınızı doğrulaması ve bir Windows Server 2012 yüklemesi için uygun olup olmadığını size bildirmesidir. Değilse, donanımınızı yükseltmeniz gerekecektir.
Kurulum
Windows Server 2012 kurulumu için aşağıdaki adımlara uyulmalıdır.
Step 1 - Windows Server 2012 R2'nin değerlendirme ISO'sunu aşağıdaki bağlantıdan indirebiliriz - https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2012-r2
Ancak, örneğin indirmeyi tamamlamak için önce Hotmail gibi bir Microsoft hesabıyla oturum açmanız gerekecek ve iyi olan şey, değerlendirme süresinin 180 gün süreceğidir, bu nedenle, sizin için doğru ürün ya da değil.
Sonunda, Windows server 2012 R2'nizin lisansını almaya karar verirseniz. Şurada bulunan bir Microsoft çevrimiçi mağazasından çevrimiçi satın alabilirsiniz -https://www.microsoftstore.com/store/msusa/en_US/list/Windows-Server/categoryID.70676900?icid=BusinessR_Software_80_Windows_Server_112315
Kurumsal çözüm için, ülkenizde bulunan bir Microsoft iş ortağı aracılığıyla satın almanızı tavsiye ederim.
Step 2 - Microsoft'un ISO'sunu indirdikten sonra, Windows USB / DVD İndirme Aracı adlı Microsoft aracı ile oluşturulabilen ve aşağıdaki bağlantıdan indirilebilen bir önyükleme USB sürücüsü oluşturun - https://www.microsoft.com/en-us/download/windows-usb-dvd-download-tool
EXE dosyasını indirdikten sonra, dosyayı açın ve ISO dosya konumunu seçin ve ardından aşağıdaki ekran görüntüsünde olduğu gibi ileriye tıklayın ve Önyükleme USB'si oluşturulduğunda sonuna kadar bekleyin.
Step 3- Yukarıda verilen adımları tamamladıktan sonra USB'yi sunucuya takın ve dosyaları yükleyene kadar bir süre bekleyin. Bu, aşağıdaki ekran görüntüsünde gösterildiği gibi yaklaşık birkaç dakika devam edecektir.
Step 4- Dosyalar yüklendikten sonra kurulum, klavye, saat ve para birimi formatının dil ayarları ekranını göreceksiniz. Genel olarak, tüm varsayılan olanlar da başlamak için yeterince iyidir. Sonrakine tıkla.
Step 5 - "Şimdi yükle" yi tıklayın.
Step 6 - Şimdi Yükle'ye tıkladığınızda, kurulum başlayacak ve tüm dosyaları yükleyecek ve ekran aşağıdaki ekran görüntüsünde gösterildiği gibi görünecektir.
Step 7- Dosyalar yüklenene kadar bekleyin, ardından aşağıdaki ekranı göreceksiniz. Windows Server 2012 DataCenter Evaluation (GUI ile Sunucu) seçeneğini seçelim ve İleri'ye tıklayalım.
Step 8 - "Lisans koşullarını kabul ediyorum" u tıklayın ve ardından aşağıdaki ekran görüntüsünde gösterildiği gibi İleri düğmesine tıklayın.
Step 9- Aşağıdaki ekran görünecektir. "Sürücü Seçenekleri" içinde yeni bir bölüm oluşturabilir, Sabit diski silebilir veya biçimlendirebilirsiniz. Bu işlemi yaptıktan sonra Windows server 2012 R2'nin kurulacağı bölümü seçebilirsiniz, bizim durumumuzda bir bölümümüz var. Tüm bunlar tamamlandıktan sonra İleri'ye tıklayın.
Step 10 - Bu süre zarfında bu işlemin bitmesini bekleyelim ve ardından sunucu yeniden başlayacaktır.
Step 11- Yeniden başlatma tamamlandığında aşağıdaki ekran görünecektir. Sunucu için şifre belirleyin ve ardından "Bitir" üzerine tıklayın.
Step 12 - Kurulumun tamamen bitmesi birkaç dakika sürecektir.
Step 13 - Tüm bunlar yapıldıktan sonra kurulum işlemini tamamlamış olursunuz ve aşağıdaki ekran görünecektir.
Tebrikler!!!
Önceki sürümde olduğu gibi, Windows Server 2012 kullanılabilecek aşağıdaki rollere sahiptir ve sonraki bölümde en önemlilerinin nasıl kurulup yapılandırılacağını göreceğiz.
Aşağıdaki resim tüm rolleri göstermektedir. A small reminder! - Roller ve Özellikler, BT Yönetimi görevlerinizi tamamlamak için yüklemeniz veya etkinleştirmeniz gereken araçlardır, kurulumları olmadan hiçbir şey yapamazsınız.
Sunucuya bir rol eklemek için aşağıdaki adımlara uymalıyız -
Step 1 - Aşağıdaki ekran görüntüsünde gösterildiği gibi görev çubuğunda bulunan Sunucu Yöneticisi'ne fare ile tıklayın.
Step 2 - "Sunucu Yöneticisi" ni açtıktan sonra, ikinci seçenek olan "Rol ve özellik ekle" seçeneğine tıklayın.
Step 3 - Aşağıdaki ekran görünecektir, ardından İleri düğmesine tıklayabilirsiniz.
Step 4 - Rol tabanlı veya özellik tabanlı kurulumu seçin ve ardından İleri düğmesine tıklayın.
Görünen bir sonraki ekranda, aşağıdaki iki seçeneğe sahip olacaksınız -
Option 1- Sunucu havuzundan bir sunucu seçin. Bu seçenek - hizmetleri aşağıdaki ekran görüntüsünde yapıldığı gibi fiziksel sunucuya yüklemek istiyorsanız.
Option 2- Hizmetleri ağ deposunda herhangi bir yerde olabilecek bir sanal diske kurmak istiyorsanız, bir sanal Sabit disk seçin. Daha iyi anlamak için aşağıdaki ekran görüntüsüne bakın.
Step 5 - Son adım, kurmak istediğiniz servisi kontrol etmek olacaktır, ancak ilerleyen bölümlerde her önemli servis için bu kuruluma devam edeceğiz.
Windows PowerShell bir command-line shell ve scripting languageözellikle sistem yönetimi için tasarlanmıştır. Linux'ta analogu Bash Scripting olarak adlandırılır. .NET Framework üzerine kurulan Windows PowerShell, BT uzmanlarının Windows işletim sistemi ve Windows Server ortamında çalışan uygulamaların yönetimini kontrol etmesine ve otomatikleştirmesine yardımcı olur.
Windows PowerShell komutları cmdlets, bilgisayarları komut satırından yönetmenize izin verin. Windows PowerShell sağlayıcıları, Kayıt Defteri ve Sertifika Deposu gibi veri depolarına dosya sistemine eriştiğiniz kadar kolay erişmenizi sağlar.
Ek olarak, Windows PowerShell zengin bir ifade ayrıştırıcısına ve tam gelişmiş bir komut dosyası diline sahiptir. Yani basit bir deyişle, GUI ile yaptığınız tüm görevleri ve daha fazlasını tamamlayabilirsiniz.
PowerShell Simgesi görev çubuğunda ve başlat menüsünde bulunabilir. Sadece simgeye tıklayarak açılacaktır.
Açmak için, simgeye tıklamanız yeterlidir ve ardından aşağıdaki ekran açılacaktır ve bu, PowerShell'in üzerinde çalışmanız için hazır olduğu anlamına gelir.
PowerShell'in en son sürümü 5.0'dır ve sunucumuzda neyin yüklü olduğunu kontrol etmek için aşağıdaki komutu yazıyoruz - :$PSVersionTable Aşağıdaki ekran görüntüsünde gösterildiği gibi ve ekrandan PSVersion 4.0'a sahip olduğumuzu da biliyoruz.
Daha fazla Cmdlet'in olduğu en son sürümle güncellemek için indirmemiz gerekiyor Windows Management Framework 5.0 aşağıdaki bağlantıdan - https://www.microsoft.com/en-us/download/details.aspx?id=50395 ve kurun.
PowerShell ISE
Windows PowerShell Integrated Scripting Environment(ISE), Windows PowerShell için bir ana bilgisayar uygulamasıdır. Windows PowerShell ISE'de, çok satırlı düzenleme, sekme tamamlama, sözdizimi renklendirme, seçmeli yürütme, bağlama duyarlı yardım ve sağdan sağa desteği ile tek bir Windows tabanlı grafik kullanıcı arayüzünde komutları çalıştırabilir ve komut dosyalarını yazabilir, test edebilir ve hatalarını ayıklayabilirsiniz sol diller.
Windows PowerShell konsolunda gerçekleştireceğiniz görevlerin çoğunu gerçekleştirmek için menü öğelerini ve klavye kısayollarını kullanabilirsiniz. Örneğin, Windows PowerShell ISE'de bir komut dosyasında hata ayıkladığınızda, komut dosyasında satır kesme noktası ayarlamak için kod satırına sağ tıklayın ve ardındanToggle Breakpoint.
Açmak için, aşağıdaki ekran görüntüsünde gösterildiği gibi Başlat - Ara ve ardından Yaz - PowerShell'e gidin.
Ardından Windows PowerShell ISE'ye tıklayın. Veya aşağıdaki ekran görüntüsünde gösterildiği gibi aşağı Ok'a tıklayın.
Sunucuda yüklü olan tüm uygulamaları listeleyecek ve ardından Windows PowerShell ISE'ye tıklayacaktır.
Aşağıdaki tablo açılacaktır -
Aşağıdakileri içeren üç bölümü vardır: PowerShell Console 1 numara ile, o zaman Scripting File 2 numara ve üçüncüsü Command Module modülü bulabileceğiniz yer.
Komut dosyasını oluştururken doğrudan çalıştırabilir ve aşağıdaki örnekte olduğu gibi sonucu görebilirsiniz -
PowerShell Temel Komutları
Pek çok PowerShell komutu var ve bu öğreticide tüm bu komutları yerleştirmek çok zor, PowerShell'in en önemli ve temel komutlarından bazılarına odaklanacağız.
İlk adım, size bir komutun ve parametresinin nasıl verileceği hakkında bir açıklama veren Get-Help komutuna gitmektir.
To get the list of Updates -
- Get-HotFix ve aşağıdaki gibi bir düzeltme yüklemek için
- Get-HotFix -id kb2741530
Uzaktan Yönetim Hizmeti, Windows Server 2012'nin yönetimi ile ilgili en önemli bölümlerden biridir. Sunucuların yönetimi, Windows Yönetim Araçları aracılığıyla gerçekleştirilir. WMI talimatları ağ WinRM "Uzaktan Yönetim" üzerinden gönderilebilir.
Varsayılan olarak bu yardımcı program etkindir, Sunucu Yöneticisi'ne giderek kontrol edebilirsiniz → ardından aşağıdaki ekran görüntüsünde gösterildiği gibi Yerel Sunucu'ya tıklayabilirsiniz.
Devre dışı bırakılmışsa, PowerShell'i açarak ve ardından aşağıda verilen ekran görüntüsünde gösterildiği gibi EnablePSRemoting yazarak etkinleştirebilirsiniz.
Bunu etkinleştirmenin başka bir yolu daha var - “Sunucu Yöneticisi” → Yerel Sunucu, ardından Uzaktan yönetimi ETKİNLEŞTİR üzerine tıklayın.
Uzaktan Yönetim için Sunucu Ekleme
Uzaktan yönetim için başka sunucular eklemek için aşağıda verilen adımları izleyin -
Step 1 - Sunucu Yöneticisi → Gösterge Tablosu → Yönetmek için başka sunucular ekleyin.
Step 2 - Sunucular etki alanına katılmışsa, "Etkin Dizin" seçeneğini ekleyin, benim durumumda, katılmamışlarsa, ikinci seçeneği "DNS" olarak seçtim → Arama kutusuna sunucunun IP'sini ekledim yönetilmesi gereken → küçük bir oka tıklayın → Tamam.
Step 3- Sunucu Yöneticisi'ne gidin → Tüm Sunucular, eklediğiniz sunucuyu göreceksiniz. Sunucum Çalışma Grubunda olduğundan, aşağıdaki ekran görüntüsünde gösterildiği gibi sağ tıklayıp “Farklı Yönet” seçeneğine tıklamam gerekiyor.
Step 4 - Uzak sunucunun kimlik bilgilerini aşağıdaki şekilde girin ve ardından → Tamam.
Yönetilen bir sunucuyu kaldırmak için, Sunucuya Sağ Tıklayın → Sunucuyu Kaldır.
Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı, Windows Server 2012'de çalışan ve varsayılan olarak açık olan bir güvenlik duvarıdır. Windows Server 2012 içindeki Güvenlik Duvarı ayarları,Windows Firewall Microsoft Management Console. Güvenlik Duvarı ayarlarını yapmak için aşağıdaki adımları uygulayın -
Step 1 - Görev çubuğundan Sunucu Yöneticisi'ne tıklayın → Araçlar menüsüne tıklayın ve Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı'nı seçin.
Step 2 - Mevcut yapılandırma ayarlarını seçerek görmek için Windows Firewall PropertiesMMC'den. Buallows access to modify the settings üç güvenlik duvarı profilinin her biri için: Domain, Private and Public ve IPsec ayarları.
Step 3 - Aşağıdaki iki adımı içerecek özel kurallar uygulama -
Birini seçin Inbound Rules veya Outbound Rules altında Windows Firewall with Advanced Securityyönetim konsolunun sol tarafında. (Bildiğiniz gibi giden trafik, sunucudan internete doğru üretilen trafiktir ve gelen trafik bunun tersidir). Şu anda etkin olan kurallar yeşil onay kutusu simgesiyle gösterilirken, devre dışı bırakılan kurallar gri bir onay kutusu simgesi görüntüler.
Bir kurala sağ tıklamak, etkinleştirmenize / devre dışı bırakmanıza olanak tanır.
Yeni Bir Güvenlik Duvarı Kuralı Nasıl Oluşturulur?
Yeni bir Güvenlik Duvarı Kuralı oluşturmak için aşağıdaki adımlara uymanız gerekir -
Step 1 - Gelen Kuralları veya Giden Kurallarının sağ tarafından - "Yeni Kural" ı tıklayın.
Step 2 - Kural Türü radyal düğmesinden özel → tıklayın Next.
Step 3 - Özel Güvenlik Duvarı Kuralı için Program ilişkilendirmesini Tüm programlar veya bir programın yolu olarak seçin → İleri'ye tıklayın.
Step 4 - Protokol türü alanı select the protocol type → tıklayın Next.
Step 5 - Bir seçin IP address association hem yerel hem de uzak adresler için → tıklayın Next.
Step 6 - Eşleşen trafikte gerçekleştirilecek bir eylem seçin → İleri'ye tıklayın.
Step 7 - Özel kuralla ilişkili profilleri seçin → tıklayın Next.
Step 8 - Güvenlik Duvarı kuralınız için bir ad ve isteğe bağlı bir açıklama girin → Finish.
Step 9- Güvenlik duvarı kuralı, oluşturulan türe bağlı olarak gelen veya giden ilgili Kural sekmesinde bulunabilir. Kuralı devre dışı bırakmak veya silmek için kuralı MMC'de bulun, sağ tıklayın ve ikisinden birini seçinDisable Rule veya Delete.
Bu bölümde, uzak masaüstü uygulamasının nasıl etkinleştirileceğini göreceğiz. Bu, sunucu üzerinde uzaktan çalışmamızı sağladığı için önemlidir. Bunu yapmak için aşağıdaki iki seçeneğimiz var. İlk seçenek için aşağıda verilen adımları izlemeliyiz.
Step 1 - Başlat'a gidin → “Bu Bilgisayar” → Özellikler'e sağ tıklayın.
Step 2 - Sol tarafta "Uzaktan Ayar" ı tıklayın.
Step 3 - "Bu bilgisayara Uzaktan bağlantıya izin ver" radyo düğmesini ve "Yalnızca Ağ Düzeyinde Kimlik Doğrulama ile Uzak Masaüstü çalıştıran bilgisayarlardan bağlantıya izin ver (önerilen)" onay kutusunu işaretleyin → "Kullanıcıları Seç" i tıklayın.
Step 4 - Ekle'yi tıklayın.
Step 5- Erişime izin vermek istediğiniz kullanıcıyı yazın. Benim durumumda, yönetici → Tamam'a tıklayın.
İçin second optionaşağıda verilen adımları takip etmemiz gerekiyor.
Step 1 - "Sunucu Yönetimi" → Yerel Sunucu → Devre Dışı ise "Etkinleştir" veya Devre Dışı Bırak üzerine tıklayın.
Kaynak Monitörü, hangi programın / hizmetin program, uygulamalar, ağ bağlantısı ve bellek kullanımları gibi kaynakları kullandığını belirlemek için harika bir araçtır.
Kaynak Monitörü'nü açmak için Sunucu Yönetimi → Araçlar'a gidin.
"Kaynak İzleme" ye tıklayın, İlk Bölüm "Genel Bakış" dır. Her uygulamanın ne kadar CPU tükettiğini söyler ve tablonun sağ tarafında CPU kullanım çizelgesini gerçek zamanlı olarak izler. Bellek, her uygulamanın ne kadar bellek tükettiğini ve tablonun sağ tarafında CPU kullanım çizelgesinde gerçek zamanlı olarak izlendiğini söyler.
Disk sekmesi, onu farklı sabit sürücülere böler. Bu, mevcut Disk G / Ç'yi gösterecek ve işlem başına disk kullanımını gösterecektir. Ağ sekmesi, işlemleri ve gönderilen ve alınan ağ baytlarını gösterecektir. Ayrıca mevcut TCP bağlantılarını ve şu anda hangi bağlantı noktalarının dinlediğini, kimlikleri de gösterecektir.
Bu bölümde, Windows Server 2012 R2'de Active Directory'nin nasıl kurulacağını göreceğiz. Önceki sürümle çalışan birçoğumuzDCPROMO.EXE yüklemek için, ancak 2012 sürümünde Microsoft tarafından artık kullanılmaması önerilmektedir.
Kuruluma devam etmek için aşağıda verilen adımları izleyin.
Step 1 - "Sunucu Yöneticisi" → Yönet → Rol ve Özellik Ekle seçeneğine gidin.
Step 2 - İleri düğmesini tıklayın.
Step 3 - AAD'yi bu makineye kurarken, “Rol tabanlı veya özellik tabanlı Kurulum” → İleri'yi seçeceğiz.
Step 4 - "Sunucu havuzundan bir sunucu seçin" üzerine tıklayın, yerel olarak kurulacak durum budur.
Step 5 - yanındaki kutuda onay işareti Active Directory Domain Services. Etki alanı hizmetlerini yüklemek için de gerekli olan ek roller hizmetleri veya özellikleri açıklayan bir kutu olacaktır.
Step 6 - Özellik Ekle'yi tıklayın.
Step 7 - "Grup İlkesi Yönetimi" → İleri'yi işaretleyin.
Step 8 - "İleri" düğmesini tıklayın.
Step 9 - "Yükle" yi tıklayın.
Şimdi Kurulum Ekranı açılacaktır ve kurulum çubuğu tamamlanana kadar beklemeniz gerekmektedir.
Artık DC rolünün kurulumu tamamlandığına göre, onu sunucunuz için yapılandırmanız gerekir.
Step 10 - "Sunucu Yöneticisi" ni tıklayın → Bildirimler Bölmesini açın. Notifications iconSunucu Yöneticisi'nin üst kısmından. AD DS'yi (Active Directory Etki Alanı Hizmetleri) yapılandırmayla ilgili bildirimdenPromote this server to a domain controller.
Step 11 - "Yeni orman ekle" yi tıklayın → Kök alan adınızı Root domain namealan. Benim durumumda "example.com" koydum.
Step 12 - Select a Domain and Forest functional level. Seçildikten sonrafill in a DSRM passwordsağlanan şifre alanlarında. DSRM parolası, Etki Alanı Denetleyicisi kurtarma moduna önyüklenirken kullanılır.
Step 13 - Görünen sonraki ekranda DNS Seçenekleri sekmesinde bir uyarı var, Tamam'a tıklayın ve ardından Next.
Step 14 - NETBIOS adını girin ve "İleri" ye tıklayın.
Step 15 - SYSVOL, Günlük dosyaları ve Veritabanı klasörlerinin konumunu seçin ve ardından Next.
Step 16- "Yükle" yi tıklayın ve bitene kadar bekleyin. Sunucu birkaç kez yeniden başlayacaktır.
Kurulum tamamlandı.
Windows 2012'de, hesap OU ve grubu oluşturmak önceki sürümlerle hemen hemen aynıdır.
Bir OU kullanıcısı oluşturmak için lütfen aşağıda verilen adımları izleyin.
Step 1 - Şu konuma gidin: Sunucu Yöneticisi → Araçlar → Active Directory Kullanıcıları ve Bilgisayarları.
Step 2- Yönetim adlı bir OU oluşturmak için. Active Directory Kullanıcıları ve Bilgisayarları'nda etki alanına sağ tıklayın,New ve tıklayın Organizational Unit.
Step 3- OU'yu adlandırmak için Management yazın. Kontrol edinProtect container from accidental deletion option. Bu seçenek, bu nesneyi kazara silinmeye karşı koruyacaktır.
Step 4 - Bir kullanıcı oluşturmak için, Management OU → tıklayın New → ve ardından tıklayın User.
Step 5 - Alanı kullanıcı verileriyle doldurun → ardından İleri'ye tıklayın.
Step 6- Şimdi şifreyi yazın. Onay kutusunu işaretleyin → Kullanıcı bir sonraki oturum açışında parolayı değiştirmelidir. Kullanıcı oturum açtığında parolayı değiştirmeye zorlanacaktır → İleri → ve ardındanFinish.
Windows Server 2012'de sunulan yeni bir dosya sistemi arayan Esnek Dosya Sistemidir (ReFS).
ReFS'nin temel özellikleri şunları içerir:
Temel depolama aygıtları arızalarla karşılaştığında bile yüksek düzeyde veri kullanılabilirliği ve güvenilirliği sağlamak.
Depolama Alanları ile birlikte kullanıldığında eksiksiz, uçtan uca esnek bir mimari sağlar. ReFS ve Depolama Alanları birlikte kullanıldığında, depolama cihazı arızalarına karşı gelişmiş esneklik sağlar.
ReFS'nin içerdiği önemli işlevler aşağıda açıklanmıştır -
Integrity- ReFS, verileri normalde veri kaybına neden olabilecek yaygın hataların çoğundan koruyacak şekilde depolar. ReFS bir ayna alanı veya eşlik alanı ile birlikte kullanıldığında, algılanan bozulma - hem meta veriler hem de bütünlük akışları etkinleştirildiğinde kullanıcı verileri - Depolama Alanları tarafından sağlanan alternatif kopya kullanılarak otomatik olarak onarılabilir. Ek olarak, Windows PowerShell cmdlet'leri (Get-FileIntegrity ve Set-FileIntegrity) bütünlüğü ve disk temizleme ilkelerini yönetmek için kullanabileceğiniz.
Availability- ReFS, verilerin kullanılabilirliğine öncelik verir. Tarihsel olarak, dosya sistemleri genellikle sistemin onarım için çevrimdışına alınmasını gerektirecek veri bozulmasına karşı hassastır. ReFS ile, bir bozulma meydana gelirse, onarım süreci hem bozulma alanında yerelleştirilir hem de çevrimiçi olarak gerçekleştirilir ve birim kesinti süresi gerektirmez. Nadiren de olsa, bir birim bozulursa veya onu bir yansıtma alanı veya eşlik alanıyla kullanmamayı seçerseniz, ReFSsalvage, canlı bir birimdeki ad alanından bozuk verileri kaldıran ve iyi verilerin onarılamaz bozuk verilerden olumsuz etkilenmemesini sağlayan bir özellik. ReFS tüm onarım işlemlerini çevrimiçi olarak gerçekleştirdiğinden, çevrimdışıchkdsk komut.
Scalability- Bilgisayarlarda depolanan verilerin miktarı ve boyutu hızla artmaya devam ettikçe, ReFS son derece büyük veri kümeleriyle (petabaytlar ve daha büyük) performans etkisi olmadan iyi çalışmak üzere tasarlanmıştır. ReFS yalnızca 2 ^ 64 baytlık birim boyutlarını (Windows yığın adresleri tarafından izin verilir) desteklemek için tasarlanmamıştır, aynı zamanda ReFS 16 KB küme boyutları kullanılarak 2 ^ 78 bayta kadar daha büyük hacim boyutlarını desteklemek için tasarlanmıştır. Bu biçim ayrıca 2 ^ 64 - 1 baytlık dosya boyutlarını, bir dizindeki 2 ^ 64 dosyayı ve bir birimdeki aynı sayıda dizini destekler.
Proactive Error Correction- ReFS'in bütünlük yeteneklerinden, temizleyici olarak da bilinen bir veri bütünlüğü tarayıcısı kullanılır . Bütünlük tarayıcısı, birimi periyodik olarak tarar, gizli bozulmaları tanımlar ve proaktif olarak bu bozuk verilerin onarımını tetikler.
Bir ReFS dizininin meta verileri bozulduğunda, alt klasörler ve ilişkili dosyaları otomatik olarak kurtarılır. ReFS çevrimiçiyken dosyaları tanımlar ve kurtarır. ReFS dizini meta verilerinin kurtarılamayan bozulması, yalnızca bozulmanın meydana geldiği dizinde bulunan dosyaları etkiler.
ReFS yeni bir kayıt defteri girişi içerir, RefsDisableLastAccessUpdateöncekine eşdeğer olan NtfsDisableLastAccessUpdatekayıt defteri girişi. Windows PowerShell'deki yeni depolama komutu, bütünlüğü ve disk düzeltme ilkelerini yönetmeniz için kullanılabilir (Get-FileIntegrity ve SetFileIntegrity).
Yönetilen Hizmet Hesapları (MSA), hizmet hesaplarının parolalarını otomatik olarak yönetmek (değiştirmek) için Windows Server 2008 R2'de tanıtıldı. MSA'yı kullanarak, sistem hizmetlerini çalıştıran sistem hesaplarının tehlikeye atılma riskini önemli ölçüde azaltabilirsiniz. MSA'nın bu tür hizmet hesabının yalnızca bir bilgisayarda kullanılması olan büyük bir sorunu vardır. Bu, MSA Hizmet Hesaplarının aynı anda birden çok sunucuda çalışan ve aynı hesabı ve parolayı kullanan küme veya NLB hizmetleriyle çalışamayacağı anlamına gelir. Microsoft bunu düzeltmek için şu özelliği ekledi:Group Managed Service Accounts (gMSA) Windows Server 2012'ye.
Bir gMSA oluşturmak için aşağıda verilen adımları izlemeliyiz -
Step 1- KDS Kök Anahtarını oluşturun. Bu, şifreler oluşturmak için DC'deki KDS hizmeti tarafından kullanılır.
Anahtarı hemen test ortamında kullanmak için PowerShell komutunu çalıştırabilirsiniz -
Add-KdsRootKey –EffectiveTime ((get-date).addhours(-10))
Başarıyla oluşturup oluşturmadığını kontrol etmek için PowerShell komutunu çalıştırıyoruz -
Get-KdsRootKey
Step 2 - gMSA oluşturmak ve yapılandırmak için → Powershell terminalini açın ve yazın -
Yeni - ADServiceAccount - ad gmsa1 - DNSHostNamedc1.example.com - PrincipalsAllowedToRetrieveManagedPassword "gmsa1Group"
İçinde
gmsa1 oluşturulacak gMSA hesabının adıdır.
dc1.example.com DNS sunucusu adıdır.
gmsa1Groupkullanılması gereken tüm sistemleri içeren aktif dizin grubudur. Bu grup, daha önce Gruplarda oluşturulmalıdır.
Kontrol etmek için → Sunucu Yöneticisi → Araçlar → Active Directory Kullanıcıları ve Bilgisayarları → Yönetilen Hizmet Hesapları seçeneğine gidin.
Step 3 - Bir sunucuya gMA'lar yüklemek için → PowerShell terminalini açın ve aşağıdaki komutları yazın -
- Yükle - ADServiceAccount - Kimlik gmsa1
- Test - ADServiceAccount gmsa1
Aşağıda verilen ekran görüntüsünde gösterildiği gibi, ikinci komutu çalıştırdıktan sonra sonuç "True" gelmelidir.
Step 4 - Hizmet özelliklerine gidin, hizmetin bir gMSA account. İçindeThis account kutusu Log onsekmesi hizmet hesabının adını yazın. Adın sonunda sembol kullanın$, şifrenin belirtilmesine gerek yoktur. Değişiklikler kaydedildikten sonra hizmetin yeniden başlatılması gerekir.
Hesap, "Log On as a Service" alacak ve şifre otomatik olarak alınacaktır.
Grup İlkesi Yönetiminin özellikleri, DC Rol Kurulumu sırasında yüklendi. Yönetim özelliklerinin çoğu, Windows Server'ın önceki sürümlerine kıyasla değişmedi. Bir GPO (Grup İlkesine Genel Bakış) oluşturmak için, aşağıda verilen adımları izlememiz gerekir.
Step 1 - Bir GPO oluşturmak için Group Policy Management Console (GPMC), git Server Manager → Tools → Group Policy Management aşağıdaki ekran görüntüsünde gösterildiği gibi.
Step 2 - Bir OU'ya sağ tıklayın → Bu etki alanında bir GPO oluştur ve buraya bağla ilk seçeneğini seçin.
Step 3- Bu GPO nesnesinin adını yazın → Tamam düğmesine tıklayın. Adı olarak seçtikTest GPO.
Step 4 - GPO nesnesine sağ tıklayın ve Düzenle'ye tıklayın.
Bildiğin gibi Dynamic Host Configuration Protocol(DHCP), günümüzün ağ ortamlarında yaygın olarak uygulanan ağ hizmetleridir. DHCP, öncelikle IP yapılandırma ayarlarını ağ istemcilerine otomatik olarak dağıtmak için kullanılır, böylece ana bilgisayarların TCP / IP tabanlı ağlarda manuel olarak yapılandırılması ortadan kaldırılır.
DHCP rolünü kurmak için aşağıda verilen adımları takip etmeniz gerekecektir.
Step 1 - "Sunucu Yöneticisi" → Yönet → Rol ve Özellik Ekle seçeneğine gidin.
Step 2 - İleri'yi tıklayın.
Step 3 - seçin Role-based or feature-based installation seçeneği → İleri'ye tıklayın.
Step 4 - Sunucu Havuzundan bir sunucu seçeceği için bir Yerel DHCP Rolü kuracağız → ardından İleri'ye tıklayın.
Step 5 - Roles listeler, DHCP Sunucusu rolünü kontrol edin → tıklayın Add Features aşağıdaki ekran görüntülerinde gösterildiği gibi açılır pencerelerde.
Step 6 - İleri'yi tıklayın.
Step 7 - İleri'yi tıklayın.
Step 8 - Yükle'yi tıklayın.
Step 9 - Kapat'ı tıklayın.
Dağıtım Sonrası Yapılandırma
Bu bölümde, DHCP'nin dağıtım sonrası yapılandırmasının nasıl yapılacağını göreceğiz. Lütfen aşağıda verilen adımları izleyin.
Step 1 - Uyarı simgesine ve ardından "DHCP Yapılandırmasını Tamamla" seçeneğine tıklayın.
Step 2 - İleri'yi tıklayın.
Step 3 - Active Directory'deki Net Services konteynerinde veya bir etki alanı yönetici hesabında nesne oluşturma izinlerine sahip bir etki alanı kullanıcı hesabı seçin → İleri'ye tıklayın.
Step 4 - Kapat'ı tıklayın.
DHCP Kapsamının Uygulanması
Şimdi servisi bilgisayarlar için kullanışlı hale getirecek şekilde yapılandırmamız gerekiyor. Bunu yapmak için aşağıda verilen adımları izlemeliyiz.
Step 1 - Sunucu Yöneticisi ekranı → Araçlar → DHCP.
Step 2 - DHCP Sunucusuna sağ tıklayın → ardından "Bağlantı Ekle / Kaldır…" seçeneğine tıklayın.
Step 3 - Sunucunun statik IP adresinin aşağıdaki ekran görüntüsünde gösterildiği gibi göründüğünden emin olun.
Step 4 - IPv4'e sağ tıklayın → “Yeni Kapsam” ı seçin.
Step 5 - "İleri" yi tıklayın.
Step 6 - Aşağıdaki ekran görüntüsünde gösterildiği gibi Kapsam Adı ve açıklamasını girin ve ardından → İleri.
Step 7 - Başlangıç ve Bitiş IP adresini, Alt ağ maskesini girin, Uzunluk değerini C sınıfı alt ağ için varsayılan "24" olarak bırakın → İleri'ye tıklayın.
Step 8- Dışlama listesine IP aralığınızı girin. Ağda statik IP adresi gerektiren cihazlarınız varsa ve hariç tutulan aralığın daha önce belirtilen Başlangıç ve Bitiş aralığına denk geldiğinden emin olun, ardından → İleri'ye tıklayın.
Step 9 - Atanan IP'ler için istenen kiralama süresini girin veya varsayılan olarak bırakın → ardından İleri'ye tıklayın.
Step 10 - Seç → Yes, I want to configure these options now yeni kapsam için DHCP seçeneklerini yapılandırmak için → ardından İleri'ye tıklayın.
Step 11 - Yönlendiricinizin IP'si olan varsayılan ağ geçidini girin → ardından İleri'ye tıklayın.
Step 12 - DNS IP Ekle → İleri'ye tıklayın (Google DNS koyabiliriz veya bu bir Etki Alanı ortamı ise DC IP'sini oraya koyabilirsiniz) ardından → İleri'ye tıklayın.
Step 13 - Varsa WINS Sunucunuzu belirtin ve ardından → İleri'ye tıklayın.
Step 14 - Seçin Yes, I want to activate this scope now kapsamı hemen etkinleştirmek için seçeneği ve ardından → İleri'yi tıklatın.
Step 15 - Bitir'i tıklayın.
DNS Rolü, Etki Alanı Denetleyicileri Ortamı ile bir ağdaki en önemli hizmetlerden biridir. Alan adlarını dahili ve harici olarak IP'ye çözümlememize ve ilgili alan adı için istenen hizmete erişmemize yardımcı olur.
Şimdi DNS Rolünün nasıl kurulacağını görelim. Bunun için aşağıda verilen adımları izlememiz gerekiyor.
Step 1 - DNS rolünü yüklemek için, "Sunucu Yöneticisi" → Yönet → Rol ve Özellik Ekle seçeneğine gidin.
Step 2 - İleri'yi tıklayın.
Step 3 - seçin Role-based veya feature-based installation seçeneğini ve ardından İleri'yi tıklayın.
Step 4 - Sunucu havuzundan bir sunucu seçeceği için bir Yerel DNS rolü kuracağız → ve ardından İleri'ye tıklayın.
Step 5 - Server Roles listeleri kontrol edin DNS Server rol → açılır pencerelerde Özellik Ekle'ye ve ardından İleri'ye tıklayın.
Step 6 - İleri'yi tıklayın.
Step 7 - Yükle'yi tıklayın.
Step 8 - Kurulum çubuğu tamamlanana kadar bekleyin.
Kurulum bittiğinde, tıklayın Close.
DNS'yi yönetmek için birincil bir Bölge oluşturmalıyız çünkü varsayılan olarak kayıtları yönetmek için bölge yoktur.
Step 1 - DNS'yi yönetmek için, Sunucu Yöneticisi → Araçlar → DNS'ye gidin → “İleri Arama Bölgesi” ne sağ tıklayın → Yeni Bölge.
Step 2 - "Birincil Bölge" yi seçin ve ardından İleri'ye tıklayın.
Step 3 - Kayıtlarını yönetmek istediğiniz birincil Bölgenin adını girin.
Step 4 - "Bu dosya adıyla yeni bir dosya oluştur" seçeneğini seçin.
Step 5 - Bu bölgenin kaydını manuel olarak güncellemek istiyorsanız, aşağıdaki ekran görüntüsünde gösterildiği gibi "Dinamik Güncellemelere izin verme" seçeneğini seçmeniz gerekir.
Step 6 - Bitir düğmesini tıklayın.
Bildiğiniz gibi DNS'de ihtiyacınıza göre ve Windows server 2012'de de kayıt ekleyebilirsiniz. Bu, Windows Server 2008'in önceki sürümünden çok fazla değişmez.
Kayıt eklemek veya yönetmek için aşağıda verilen adımları izlemeliyiz -
Step 1 - Sunucu Yöneticisi → DNS → DNS kaydı olan sunucuya sağ tıklayın, bizim durumumuzda local.
Step 2 - “İleri Arama Bölgesi” ne gidin.
Step 3 - Boş Alana Sağ Tıklayın → Yeni Ana Bilgisayar (A veya AAAA)…
Step 4- Ad alanı ve alt alan adı veya durum WWW'dir. → Koyduğumuz IP adresi 192.168.1.200. Bu yüzden tarayıcımıza www.example.com yazdığımızda , bizi 192.168.1.200'e yönlendirecek.
Step 5 - Posta Sunucusu Kaydı eklemek için, bir MX kaydı ekledik ve ardından aşağıdaki ekran görüntüsünde gösterildiği gibi Sağ tıklayın → Yeni Posta Değiştirici.
Step 6- "Posta sunucusunun alan adını (FQDN) tam olarak nitelendiriyor" bölümünde, posta sunucusunun adını girersiniz → ardından "Posta sunucusu önceliği" alanına bir sayı girersiniz. Sayı ne kadar küçükse öncelik o kadar yüksek olur.
IIS veya Internet Information Services rol, Windows Server 2012'deki en önemli hizmetlerden biridir. Önceki sürümlerine göre gelişmiş özelliklere sahiptir ve web uygulaması veya web sayfalarını yayınlamamıza yardımcı olur.
Şimdi aşağıda verilen adımları izlemeniz gereken IIS Rolünü nasıl kuracağımızı görelim.
Step 1 - IIS rolünü yüklemek için, "Sunucu Yöneticisi" → ardından Yönet → ve ardından Rol ve Özellik Ekle seçeneğine gidin.
Step 2 - Açılan pencerede İleri'ye tıklayın.
Step 3 - seçin Role-based veya feature-based installation seçeneğini ve ardından İleri'yi tıklayın.
Step 4 - Sunucu havuzundan bir sunucu seçeceği için bir Yerel IIS rolü kuracağım → ardından İleri'ye tıklayın.
Step 5 - Roller listelerinden "Web sunucusu" (IIS) Sunucusu rolünü → İleri'yi işaretleyin.
Step 6 - İleri'yi tıklayın.
Step 7 - İleri'yi tıklayın.
Step 8 - Tüm varsayılan ayarları seçebilir veya ihtiyaçlarınıza göre özelleştirebilirsiniz.
Step 9 - Yükle'yi tıklayın.
Step 10- Kurulum Sihirbazı bitene kadar bekleyin. Tamamlandığında Kapat'ı tıklayın.
Step 11- IIS'nizin doğru kurulup kurulmadığını kontrol edin. Bu, internet gezgininizi açıp ardından yazarak yapılabilir.http://localhost ve aşağıdaki ekran görüntüsünü görebilmeniz gerekir.
IIS (Internet Information Services)her zaman internetle karşı karşıyadır. Bu nedenle, saldırıya uğrama veya başka herhangi bir güvenlik sorunu yaşama riskini en aza indirmek için bazı kurallara uymak önemlidir. İlk kural, sistemin tüm güncellemelerini düzenli olarak almaktır. İkincisi, aşağıda gösterilen adımları takip ederek yapılabilecek farklı uygulama anketleri oluşturmaktır.
Step 1 - Şu adrese gitmelisiniz: Sunucu Yöneticisi → İnternet Bilgi Hizmetleri (IIS) Yöneticisi → Uygulama Çekme İşlemleri.
Step 2 - "Siteler" → "Varsayılan Web Sitesi" Sağ Tık → Web Sitesini Yönet → Gelişmiş Ayarlar'ı tıklayın.
Step 3 - Varsayılan Havuzları seçin.
Step 4 - SEÇENEKLER yöntemini devre dışı bırakın, bu şu yolu izleyerek yapılabilir - Sunucu Yöneticisi → İnternet Bilgi Hizmetleri (IIS) Yöneticisi → İstek Filtreleme.
Step 5 - İşlem bölmesinde, "Fiili Reddet" → Fiil'e 'SEÇENEKLER' Ekle → Tamam'ı seçin.
Step 6 - Dinamik IP Kısıtlamaları bloklarını şu şekilde etkinleştirin - IIS Yöneticisi → "IP Adresi ve Etki Alanı Kısıtlamaları" → Eylemler bölmesine çift tıklayın.
Step 7 - Sonra "Dinamik Kısıtlama Ayarlarını Düzenle" yi seçin → Dinamik IP kısıtlama ayarlarını ihtiyaçlarınıza göre değiştirin ve ayarlayın → Tamam'a basın.
Step 8 - Bunu yapmak için İstek Filtreleme Kurallarını Etkinleştirin ve Yapılandırın - IIS Yöneticisi → "Filtreleme İste" seçeneğine çift tıklayın → Kurallar sekmesine geçin → Eylemler Bölmesi.
Step 9 - Sonra "Filtreleme Kuralı Ekle" yi seçin → Gerekli kuralları ayarlayın → Tamam'ı tıklayın.
Step 10 - Günlüğe kaydetmeyi etkinleştirin, bunu yapmak için bu yolu izlememiz gerekiyor - IIS Yöneticisi → yapılandırmak istediğiniz belirli siteyi seçin → Günlüğe kaydetme.
Sanallaştırma en önemli teknoloji özelliklerinden biridir ve Microsoft buna yatırım yapmıştır ve sorumlu rol Hyper-V olarak adlandırılmıştır.
Şimdi Hyper-V Rolünü nasıl kuracağımızı görelim, bunu yapmak için aşağıda verilen adımları izlemeliyiz.
Step 1 - DNS rolünü yüklemek için "Sunucu Yöneticisi" → Yönet → Rol ve Özellik Ekle seçeneğine gidin.
Step 2 - İleri'yi tıklayın.
Step 3 - seçin Role-based veya feature-based installation seçeneği → İleri'ye tıklayın.
Step 4 - Sunucu havuzundan bir sunucu seçeceği için bir Yerel Hyper-V rolü kuracağım → İleri.
Step 5 - Roller listesinden, Hyper-V Sunucusu rolünü kontrol edin → açılan pencerelerde Özellik Ekle'yi ve ardından → İleri'yi tıklayın.
Step 6 - İleri'yi tıklayın.
Step 7 - Sanallaştırmada yer alacak sunucunuzun fiziksel ağ bağdaştırıcılarını seçin → İleri.
Step 8 - Altında Migrationvarsayılan ayarları bırakın → Next.
Step 9 - Dosyanın kaydedileceği yolu seçin.
Step 10 - Yükle'ye tıklayın ve kurulum çubuğunun bitmesini bekleyin.
Bu bölümde sanal makinenin nasıl oluşturulacağını göreceğiz. Öncelikle Hyper-V yöneticisini açıp ardından aşağıda verilen adımları izlemeliyiz.
Step 1 - "Sunucu Yöneticisi" ni açın → ve ardından "Hyper-V" ye tıklayın.
Step 2 - Sağ taraftaki Panelde "Yeni" yi tıklayın veya aşağıdaki ekran görüntüsünde gösterildiği gibi seçeneklerde Eylem düğmesini tıklayın.
Step 3 - Aşağıdaki ekran görüntüsünde gösterildiği gibi Sanal Makine seçeneğine çift tıklayın.
Step 4 - Yeni bir tablo açılacaktır → Yeni makinenizin Adını yazın ve ardından İleri'ye tıklayın.
Step 5- Belleği ayırmanız gereken yeni bir tablo açılacaktır. Sisteminizde sahip olduğunuzdan daha fazla bellek seçemeyeceğinizi unutmayın.
Step 6 - içinde Connection açılır kutu, fiziksel ağ bağdaştırıcınızı seçin ve İleri'ye tıklayın.
Step 7- Şimdi Sanal Sabit disk Oluşturma zamanı. Zaten bir tane varsa, ikinci seçeneği seçin.
Step 8 - Kurulması gereken ISO Görüntüsünü seçin ve ardından Finish.
Step 9- Sanal makineye bağlanın. Bunu yapmak için, makine adına sağ tıklayın ve ardından → Bağlan'a tıklayın.
Step 10 - Bundan sonra, ISO'nuzun Kurulumu devam edecektir.
Bildiğiniz gibi WSUS (Windows Server Update Services), şirketlerin canlı ortama yüklemeden önce güncellemeleri test etmelerine olanak tanıyan bir Microsoft güncelleme hizmetidir.
Bu rolü kurmak için aşağıda verilen adımları izlemeliyiz.
Step 1 - “Sunucu Yöneticisi” → Yönet → Rol ve Özellik Ekle → Sonraki → “Rol tabanlı veya özellik Tabanlı Kurulum → Havuz sunucusundan bir sunucu seçin ve ardından → İleri'ye gidin.
Step 2 - "Windows Server Güncelleme Hizmeti" ni kontrol edin, bir açılır pencere tablosu çıkacaktır → "Özellik Ekle" ye, ardından → İleri'ye ve sonra tekrar → İleri'ye tıklayın.
Step 3 - Onay kutusu WID Database ve WSUS Services
Step 4- İçeriğin yolunu seçin. C: dışında başka bir bölümünüz varsa, onu oraya kurun çünkü C: dolma riski taşıyabilir → İleri.
Bu yapıldıktan sonra, kurulumun bitmesini beklemelisiniz.
Bu bölümde, WSUS'yi nasıl yapılandıracağımızı ve ayarlayacağımızı göreceğiz. Yapılandırmak için aşağıdaki adımlar izlenmelidir.
Step 1 - İlk kez açtığınızda, bunu “Sunucu Yöneticisi” → Araçlar → Windows Sunucu Güncelleme Hizmetleri'ne giderek yapmalısınız, ardından bir Yapılandırma sihirbazı açılacak ve ardından → İleri'ye tıklayın.
Step 2 - “Bağlanmayı Başlat” → Yeşil çubuk dolana kadar bekleyin ve ardından → İleri'yi tıklayın.
Step 3 - Güncellemelerin alınmasını istediğiniz kutuyu işaretleyin, İngilizce için yaptım ve ardından → İleri.
Step 4- Güncellemek istediğiniz tüm ürünler için kutuyu işaretleyin. Yalnızca Microsoft ürünleri içindir ve Microsoft ile ilgili tüm ürünleri ve ardından → İleri'yi dahil etmeniz önerilir.
Step 5 - İndirilmek üzere güncellenen sınıflandırmayı seçin, çok iyi bir internet hızınız varsa, tüm kutuları işaretleyin, aksi takdirde sadece "Kritik Güncellemeler" i işaretleyin.
Step 6 - Şimdi gece vakti otomatik olarak yapılmasını önereceğim güncellemeleri planlamalıyız → İleri.
Step 7 - "İlk senkronizasyona başla" kutusunu işaretleyin → Bitir.
Step 8- Şimdi WSUS konsolu açılacak ve bilgisayarı WSUS'a eklemeliyiz. Bunu yapmak için Seçenekler → Bilgisayarlar seçeneğine gidin.
Step 9 - Bir Domain Controler ortamınız varsa, benim durumumdaki gibi ikinci seçeneği seçin, aksi takdirde ilk seçeneği ve ardından → Tamam'ı seçin.
Step 10- Tüm bunları yaptıktan sonra, önceki sürümde olduğu gibi benzer olan güncellemeleri onaylamalısınız. Bunu yapmak için - Aşağıda verilen ekran görüntüsünde gösterildiği gibi güncellemelere sağ tıklayın → Onayla.
Step 11 - O zaman tıklamalısın Approve for install aşağıda verilen ekran görüntüsünde gösterildiği gibi.
Windows Server için bir diğer önemli hizmet ise Sharing Files ve bu amaçla Windows Server 2012, File and Storage ServicesAşağıdaki ekran görüntüsünde gösterildiği gibi sol bölmedeki Sunucu Yöneticisi'nde bulunan.
Şimdi nasıl oluşturulacağını görelim Sharesistemde kendi hakları ile. Bunu yapmak için aşağıda verilen adımları izlemeliyiz.
Step 1 - Sunucu Yöneticisi'ne tıklayın → ardından Sunucu Yöneticisi kenar çubuğunda Dosya ve Depolama Hizmetleri'ne tıklayın → Paylaşımlar'a tıklayın → Paylaşımlar açılır listesine tıklayın → Yeni Paylaşım'a tıklayın.
Step 2 - Bu, Yeni Paylaşım Sihirbazını açacaktır → Buradan, bir paylaşım türü seçin → Çok temel bir SMB paylaşımı oluşturacağım, bu yüzden SMB Share – Quick. Daha sonra bu paylaşımın kullanıcı haklarını yapılandırabiliriz.
Step 3 - "Özel bir yol yazın" seçeneğine tıklayın → Gözat düğmesine tıklayın.
Step 4 - Paylaşmak istediğiniz klasörü seçin → Select Folder.
Step 5 - İleri'yi tıklayın.
Step 6- İhtiyacınıza göre üç seçenekten birini seçebilirsiniz. Açıklamalar ayrıca → İleri seçildiğinde onay kutularının yanında belirtilir.
Step 7 - tıklayın Customize Permissions Kullanıcılarınızın sahip olması gereken hakları yetkilendirmek için.
Step 8 - tıklayın Add başka kullanıcılar eklemek isterseniz.
Step 9 - tıklayın Select a principal.
Step 10 - Nesne adı girilerek yapılabilecek hakları vermeliyiz, yani Backup Operator bu durumda ve ardından → Tamam.
Step 11 - Bu kullanıcıya vereceğiz Read\Write rights, bunun için ilgili kutuları işaretleyeceğiz ve ardından → Tamam → Tamam → İleri.
Step 12 - tıklayın Create.
Önceki sürümleri gibi, mevcut Windows Server 2012 sürümünde de bir File Server Resource Manager Role. Bildiğiniz gibi bu, sistem yöneticilerinin sınırlar veya dosya uzantısı kısıtlamaları ayarlamada özellikler bağlantısındaki paylaşılan klasörleri yönetmelerine yardımcı olan bir roldür. Kurmak için aşağıda verilen adımları izlemeliyiz.
Step 1 - Sunucu Yöneticisi'ne gidin → Yönet → Rol ve Özellikler Ekle → Sonraki → Role-based or feature-based installation kutusu → Kontrol edin Select a server from the server pool kutusu → İleri.
Ardından, roller listesinde bulun File and Storage Servicesve genişletin. Bundan sonra,Files and iSCSI Services → Kontrol edin File Server Resource Manager sonra bir açılır pencere açılacaktır.
Step 2 - tıklayın Add features ve ardından → İleri.
Step 3 - İleri düğmesini tıklayın.
Step 4 - Yükle düğmesini tıklayın.
Şimdi kurduk File Server Resource Manageraşağıda verilen yolu takip ederek açalım.
Step 1 - tıklayın Server Manager → Araçlar → Dosya Sunucusu Kaynak Yöneticisi.
Bir klasöre kota belirlemek için aşağıdaki adımları izlemeliyiz.
Step 2 - Sol panelde tıklayın Quota Management → genişlet Quota Templates → tıklayın Create Quota Template… aşağıda verilen ekran görüntüsünde gösterildiği gibi sağ taraftaki panelde.
Step 3 - Koyulacak en önemli hususun olduğu yeni bir masa açılacaktır. Space Limitihtiyaca bağlı olarak. Buraya 2GB ve ardından → Tamam koyacağız.
Step 4 - Bunun için bir eşik belirlemelisiniz ve klasör kapasiteye ulaştığında, size e-postayı koyma seçeneğinizin olacağı bir bildirim gönderecektir.
Step 5 - Tamam'ı tıklayın.
Step 6 - Ardından bu kotayı bir klasöre eklemek için - Şablona sağ tıklayın → Create Quota from Template…
Step 7 - tıklayın Browse… ve ardından klasörünüzü → Oluştur'u seçin.
Step 8 - Klasörlerinize bir dosya kısıtlaması koymak için sol bölmeye gidebilirsiniz File Screening Management → Dosya tarama şablonları → Sol panele tıklayın Create File Screen Template…
Step 9 - tıklayın Browse… ve istediğiniz klasörü bulun → Oluştur.
Bu bölümde, nasıl kurulacağını göreceğiz. Print ServerSistem yöneticisi ve yönetim için çok önemli roller oynar. Aşağıda verilen adımları takip etmeliyiz.
Step 1 - Sunucu Yöneticisi'ne gidin → Yönet → Rol ve Özellikler Ekle → Sonraki → Role-based veya feature-based installation kutusu ve → Kontrol et Select a server from the server pool ve ardından → İleri.
Tamamlandığında, roller listesinde bulun Print and Document Services → Bir açılır pencere açılacaktır.
Step 2 - tıklayın Add features ve ardından → Sonraki → Sonraki → Sonraki.
Step 3 - Kontrol edin Print Server kutusu ve → İleri.
Step 4 - Yükle'yi tıklayın.
Easy PrintingRDS aracılığıyla bağlanan istemcinin ağ üzerinden yazdırmasına olanak tanıyan bir özelliktir. Varsayılan olarak Windows server 2012'de kurulur. Kolay Yazdırma, temel olarak yazıcı cihazının istemci sistemde tanımlandığı ve bir yazıcının doğrudan ağ üzerinden bağlandığı yerdir. Tüm yapılandırma, Grup İlkesi Nesneleri aracılığıyla yapılır.
Yapılandırma ayarları şu adreste bulunabilir: Computer Configuration - Yönetim Şablonları - Uzak Masaüstü Hizmetleri - Yazıcı Yeniden Yönlendirme.
İçin User Configuration, aynı yola sahip olacaktır - Yönetim Şablonları - Uzak Masaüstü Hizmetleri - Yazıcı Yeniden Yönlendirme.
Yönetimde bir diğer önemli husus, yazıcı için önceliğin belirlenmesidir, böylece kullanıcılar aynı yazıcı yükleyicisine sahip olur ve önceliklerine göre yazdırabilir. Bunda, daha yüksek önceliklerle baskı yapan kullanıcılar, baskıyı aşacaklardır.
Bunu yapmak için, farklı mantıksal yazıcılar eklemeniz ve ardından farklı önceliklere sahip kullanıcılara veya departmanlara göre eklemeniz gerekir.
Bunun için öncelikle aşağıda verilen adımları takip ederek baskı sunucusuna bir yazıcı ekleyelim.
Step 1 - tıklayın Server Manager → Araçlar → Yazdırma Yönetimi → ardından sol panelde Print Servers → ardından sağ tıklayın Printers ve → Yazıcı Ekle.
Step 2 - Daha sonra, normal bir iş istasyonunda yaptığınız gibi ağ yazıcısını eklemek için sihirbazı izleyin ve sonunda bu yazıcı Printer Management.
Step 3 - Artık yazıcıyı kurduğumuza göre, önceliği bu yazıcıya ayarlayabiliriz - Yazıcıya sağ tıklayın → Gelişmiş → Priority from 1-99 → Tamam.
Başka ek sürücüler eklemek istiyorsak, böylece müşterilerimiz onları kendi başlarına bir yazıcı kurmayı daha kolay bulurlar. Aşağıda verilen adımları izlemeliyiz -
Step 1 - Sunucu Yöneticisi → Araçlar → Yazdırma Yöneticisi → Eylem → Sürücü Ekle… seçeneğine gidin.
Step 2 - Her iki kutuyu da işaretleyin → İleri.
Step 3 - Yüklenecek sürücü Yolunu seçin ve ardından → İleri.
Step 4 - Bitir düğmesini tıklayın.
Windows da birçok ağ hizmetine sahiptir ve bunun bir yönlendirici veya VPN Sunucusu olabileceğini zaten biliyor olabilirsiniz. Windows sunucusu 2012'yi bir yönlendirici olarak nasıl kullanacağımızı görelim.Remote Access onun rolü.
PS - Sunucunun 2 ağ kartı olmalıdır - Biri LAN içinde, diğeri internete dönük.
Uzaktan Erişim rolünü eklemek için aşağıda verilen adımları izlemeliyiz.
Step 1 - Git, Sunucu Yöneticisi → Yönet → Rol ve Özellik Ekle → Sonraki → Kontrol Et Role-based veya feature-based installation → Kontrol edin Select a server from the server pool → Sonraki.
Hepsi tamamlandıktan sonra, roller listesinde bulun Remote Access ve kontrol edin → Bir açılır pencere açılacaktır.
Step 2 - "Özellik Ekle" → İleri'yi tıklayın.
Step 3 - İleri'yi tıklayın.
Step 4 - Kontrol edin DirectAccess and VPN(RAS) ve Routing onay kutuları.
Step 5 - Tıklayın Install ve tamamen kurulmasını bekleyin.
Kurulum tamamlandıktan sonra, şimdi yönlendiricinin kurulumunu görelim. Bunun için aşağıda verilen adımları izlememiz gerekiyor.
Step 1 - Sunucu Yöneticisi → Araçlar → Yönlendirme ve Uzaktan Erişim seçeneğine gidin.
Step 2 - → sağ tıklayın ve ardından tekrar tıklayın Configure and Enable Routing and Remote Access aşağıdaki ekran görüntüsünde gösterildiği gibi.
Step 3 - seçin Network address translation (NAT) seçenek → İleri.
Step 4 - Şimdi, aşağıdaki resimde gösterildiği gibi internet sitenize bakan Ethernet kartınızı seçin ve ardından → İleri.
Step 5 - Seçin I will set up name and address services later zaten kurduğumuz gibi DHCP ve DNS ve ardından → İleri.
Step 6 - Bitir düğmesini tıklayın.
Şimdi, çalışanların evden bağlanmasına izin vermek için VPN Kurulumunu nasıl yapacağımızı görelim. Bunu yapmak için aşağıda verilen adımları izlemeliyiz.
Step 1 - Sunucu Yöneticisi'ne gidin → Araçlar → Yönlendirme ve Uzaktan Erişim → Sağ tıklayın → ve ardından tekrar tıklayın Configure and Enable Routing and Remote Access → Özel Yapılandırma ve ardından → Sonraki.
Step 2 - VPN Erişimi ve ardından → İleri.
Step 3 - Bitir düğmesini tıklayın.
Bu bölümde kurup yapılandıracağız Backup önceki sürümlerden çok farklı olmayan.
İçin Install the backup özelliği, aşağıda verilen adımları takip etmeliyiz.
Step 1 - Sunucu Yöneticisi'ne gidin → Yönet → Rol ve Özellikler Ekle → Sonraki → Role-based veya feature-based installation kutusu → ardından kontrol edin Select a server from the server pool kutusunu seçin ve ardından İleri'ye tıklayın.
Tüm bunlar yapıldıktan sonra, kontrol edin Windows Backup Server kutusunu seçin ve ardından aşağıdaki ekran görüntüsünde gösterildiği gibi İleri'ye tıklayın.
Step 2 - Tıklayın Install ve sonra işlemin Bitmesini bekleyin.
Şimdi gidelim ve Configure the Backup Bunu öne çıkarın, bunun için aşağıda verilen adımları izlemeliyiz.
Step 1 - Git Server Manager → Araçlar → Windows Server Yedekleme.
Step 2 - tıklayın Backup Schedule… sol taraftaki panelde veya tıklayın Action Aşağıdaki ekran görüntüsünde gösterildiği gibi ekranın üst kısmında.
Step 3 - İleri'yi tıklayın.
Step 4- Bir dosyayı veya klasörü yedeklemek istiyorsanız, özel dosyaya tıklayabilirsiniz, ancak bu durumda sunucunun tam yedeklemesini yapmak istiyorum. Yani, ilk seçeneğe tıklamalıyızFull server (recommended) ve ardından İleri'ye tıklayın.
Step 5 - Günde bir yedekleme yapmalıyız, bu nedenle ilk seçeneği ve genellikle geceleri önerilen uygun zamanı seçeceğiz → Sonraki.
Step 6 - Tıklamamalıyız Back Up to a shared network folder seçeneği, çünkü yedeklemenin yedeklenen sunucunun dışında bir yere kaydedilmesi ve ardından İleri'ye tıklayın.
Step 7 - Konumda, paylaşılan klasör yolunu ve ardından → İleri'yi yerleştirin.
Step 8 - Buraya koymanız gereken paylaşımlı klasörün kullanıcı adını ve şifresini soran bir kimlik bilgileri tablosu açılır ve ardından → Tamam'a tıklayın.
Step 9 - Bitir düğmesini tıklayın.
Step 10 - Şimdi, aşağıdaki ekran görüntüsünde görülebilecek şekilde, yedeklemenin başarıyla oluşturulup oluşturulmadığını gösteren bir pencere göreceksiniz.