VPN

VPN (Virtual Private Network)

Ağ teknolojilerindeki düzenli gelişmelere rağmen, kurumların hedefi daha hızlı ve daha verimli haberleşme olanaklarını kullanabilmektir. Personel ve yöneticiler dünyanın neresinde olurlarsa olsunlar, yerel ağlarına sanki ofislerindeymiş gibi erişebilmek isterler.

1980 ortalarında ve 1990 başlarında hedeflerine ulaşabilmeleri için uygulanan teknoloji telefon hatlarını kullanarak uzak erişim servisleriydi. Şirketler, yöneticilerinin taşınabilir bilgisayarlarına veri sıkıştırabilme yeteneğine sahip hızlı modemler yerleştirip, ofisteki sunuculara bağlanabilmelerini sağlayabilirler. Çalışanların ve yöneticilerin yapması gereken sadece bulundukları ortamda RJ-11 telefon konnektörünü modemlerine takmak ve uzak erişim sunucularına şifreleri yetkisinde bağlanabilmektir.

1990 sonlarında kurumlar, uzak erişimin şirketlerine sağladığı avantajları daha çok anlamaya başladılar ve bazı büyük şirketler, ülke içinde ücretsiz aranabilecek telefon numaraları ile çalışanlarına bu hizmeti sunabildiler. Uluslar arası ticaret yapan kurumlarda ise, milletlerarası telefon ödemeleri söz konusu olduğu için uzak erişim servisleri şirketlere ciddi bir maliyet getirmektedir.

Internet üzerinden paylaşılmış veri ağlarına erişebilmek, o bölgedeki yerel internet servis sağlayıcının aranması söz konusu olduğundan uzak bağlantılarda ödenen ücretler büyük ölçüde düşecektir. Hatta Asia Online, Amrica Online veya IBM gibi internet servis sağlayıcıları, tüm dünyaya yayıldıkları için, aynı kullanıcı adı ve şifre ile dünyanın çoğu yerinden yerel POP numaraları aranarak internete erişilebilir.

Sanal ve özel ağlar (VPN), yerel internet servis sağlayıcı ve kurumsal yerel ağlar arasında güvenli bir tünel üzerinden veri iletimi gerçekleştirerek çalışır. Shiva gibi bir çok ağ donanımı üretici internet gibi, paylaşılmış veri ağları üzerinden tünelleme ve şifreleme yapabilme yeteneğine sahip donanımları piyasaya sunmaktadır. Kurumsal ağlarını daha önceden bir takım güvenleri nedeni ile internete bağlamayan şirketleri yeni VPN teknolojileri ile güvenli bağlantılar sağlayabilecekler.

VPN Ekonomisi

Uzak erişimin maliyeti göz önüne alınırken, aramanın nereden kaynaklandığı çok önemlidir. Örneğin, kullanıcıların kendileri aile aynı şehirde bulunan uzak erişim sunucularını arayarak ağa erişmeleri için en ideal çözüm direk telefon hatlarını kullanmak olabilir. Söz konusu işlem şehirlerarası veya milletlerarası aramayı gerektiriyorsa, VPN’in sağlayacağı maliyet hesapları çok daha düşük olacaktır.

Sanal ve özel ağ kavramı, bazı frame relay servisi sağlayan telefon şirketleri tarafından pazarlama amaçlı yanlış olarak belirtilmektedir. Bu şebekelerde kullanıcıların verileri özel paket anahtarlama devreleri ile birbirinden ayrılır ve ortada sanal olarak oluşturulan bir kavram yoktur, fakat veri güven altına alınır. Ücretlendirme ise kiralık hatlar gibi kapalı sistemlerle rekabet edecek derecede yüksektir.

İlk uzak erişim teknolojileri, her bir paketi şifreleme esasına dayanıyordu. Bu teknoloji, VPN teknolojisinin özelliklerinden sadece biridir. LAN ve WAN yönlendiricileri arasına özel şifreleme ve veri sıkıştırma donanımları yerleştirilerek, verinin paylaştırılmış ağa çıkması sağlanıyordu. Bu ürünlerin çoğu tescilli olmayan IP adresleri ile iletişimi engelliyerek çalışıyordu.

VPN ağlar, herkesin ulaşabileceği paylaştırılmış ağlarda, yetkilendirilmiş ve şifrelenmiş tünellerden oluşur. Tüneller ağ erişim noktaları (Shiva LanRover Access Switch® gibi) ile verinin iletileceği ağda kullanılacak tünel sonlandırıcı donanımlardan oluşur.

Ağ erişim noktasının görevi, kullanıcılardan gelen paketleri kapsüle ederek verinin güvenli bir şekilde iletilmesini sağlamaktır. Günümüzdeki uygulamalar, bu işlem için PPTP (Point-toPoint Tunneling Protocol) ve L2F (Layer Two Forwarding) protokollerini kullanır. PPTP, internet servis sağlayıcı tarafından akış kontrolü gibi görevlerle kullanılırken, L2F protokolünün kullanımı daha kolaydır ve yönetilebilir ağlara daha uygundur. Bu iki protokolün en iyi yönleri ele alınarak L2TP (Layer Two Tunneling Protocol) adı verilen bir protokol ortaya çıkmıştır. Bu protokolün çoğu üretici tarafından desteklenmesi bekleniyor. L2TF protokolü, özelleştirilmiş protokoller ile kullanıldığında internet üzerinden güvenli tüneller kurmamızı sağlayacaktır.

VPN Güvenliği Çözümleri

Günümüzdeki VPN çözümleri iki noktaya odaklanmaktadır; şifre doğrulama ve veri güvenliği. Kullanıcıların yetkilendirilmesi işlemi en iyi verinin kaynaklandığı yerel ağda gerçekleştirilebilir. Bu sayede kullanıcı veri tabanının servis sağlayıcıya taşınmasına gerek kalmaz. En temel şifre doğrulama protokolleri PAP (Password Athentication Protocol), CHAP (Challenge Handshake Athentication Protocol) ve SPAP (Shiva Password Authentication Protocol) protokolleridir. Daha güvenli şifre doğrulama çözümleri ise, zamanla senkronize edilmiş anahtarları ve dijital sertifika gibi gelişmiş teknolojileridir.

Veri güvenliği, arama yöntemi ile uzaktaki ağa bağlanan kullanıcıların verilerinin, bütünlük bozulmadan uzak ağa iletilebilmesini sağlamalıdır. IPSec protokolü, güçü bir şifreleme sağlarken, veri bütünlüğünü de garanti eder. IPSec protokolü ile farklı şifreleme metodları kullanılabilir; bunlardan en popüleri DES, (Digital Encryption Satandart) Dijital Şifreleme Standardıdır.

Farklı VPN Konfigürasyonları

En genel konfigürasyon, ağ erişim sunucusu ve yerel ağda bulunan tünel sonlandırıcı bir donanımdan oluşur. Kullanıcı gözü ile baktığımızda görünen, ISS yerel telefon numaralarının aranması, internet servis sağlayıcı tarafından şifremizin doğrulanması ve servis sağlayıcı tarafından güvenli bir tünel oluşturularak kurumsal yerel ağımıza erişebilmemizdir. IPX ve IP paketleri, PPTP veya L2TF protokolleri ile kapsüle edilir, verinin gideceği ağın adresi belirtilerek yeni bir IP paketi yaratılır. Kullanıcı, internet servis sağlayıcıyı aradığında, kendisine tescilli bir IP adresi verilerek yerel ağına bu adres ile ulaşması sağlanır. Kapsüle edilmiş paketler daha sonra uçtan uca IPSec veya eşdeğer bir protokol ile şifrelenebilir.

Veri, VPN tünelinde paketlenip, şifrelenip, diğer uçta paketten çıkartılıp ve şifresinin çözülmesi işlemlerinden VPN kullanıcısı haberdar olmaz. Görünen klasik bir internet’e bağlantı şeklidir. Kullanıcın bu tip ağ teknolojilerini bilmeye gereksinimi olmaması ve konfigürasyon sorunu yaşamaması, bu tip uygulamaları kolaylaştırır.

Yukardaki örnekte, şifreleme ve paketlerinin internet servis sağlayıcı yerel POP istasyonu tarafından gerçekleştiğine değinilmişti. VPN teknolojisi, network erişim sunucu veya istemcilere entegre edilebilir. Bunun için istemcilere VPN arama yazılımı kurulabilir. Bu yöntemde ise internet servis sağlayıcı bağımsız bir uygulama görüyoruz. Kullanıcı dilediği internet servis sağlayıcı üzerinden güvenli bir tünel oluşturabilir. Farklı bir uygulama ise, bu yazılımın kullanıcıların PC’lerine yüklenmeden de yaratılabilir. Bu durumda VPN teknolojisinin, internet servis sağlayıcı ağ erişim sunucusu tarafından desteklenmesini gerektirir.

Kullanıcıların, internet servis sağlayıcı bağımlı veya bağımsız çözümlerde ISS’ten yeterli sayıda ve meşgul olmayan telefon numaraları sağlamasını istemeleri gerekir. İstemcilerde VPN yazılımı kullanılmayacaksa, ISS ağ erişim sunucunun VPN destekleyip desteklemediği sorulmalıdır.

İnternet servis sağlayıcı bağımsız modelde, yetkilendirme işlemi VPN destekleyen yazılım ile gerçekleştirilir. İnternet servis sağlayıcı sadece kullanıcı ile kendi uzak erişim sunucusu arasındaki asenkron hattı sağlar. Tünel ise kullanıcı ile erişeceği ağ üzerinden bulunan tünel sonlardırıcı donanım arasında kurulur.

Uzak erişim çözümleri yaratırken bilgi işlem müdürleri, performans, güvenlik, ağ yönetimi, erişim kontrolü, esneklik ve maliyet gibi faktörleri göz önüne almalıdır. Ayrıca internet servis sağlayıcı bağımlı çözümlerde, kullanıcıların VPN desteği verebilen internet servis sağlayıcılar ile sözleşme imzalaması gerekmektedir.

Internet servis sağlayıcı bağımsız modelde ise, internet servis sağlayıcı paketlerin iletimine sadece bir vesile olduğu için, tünelleme işlemi bilgi işlem bölümü tarafından daha esnek bir şekilde yapılabilir.

Bilgi işlem yöneticileri, hangi model üzerinde seçim yapmaları gerektiğini aşağıdaki faktörlere göre karar vermelidir.

Performans

Ağ performansını etkileyen en önemli etkenler paket kaybı ve ortaya çıkabilecek gecikmelerdir. Sadece text tabanlı ve grafiklerin iletildiği bir çözümde, paket kaybı, ve gecikme çok fazla sorun çıkarmayacaktır ve kullanıcının işlemi yerine getirmek için bekleme süresini arttıracaktır. Fakat çoklu-ortam ve video konferans gibi zaman kritik uygulamalarda, verinin gecikmeye uğramadan iletilmesi gerekir.

Günümüzde internet servis sağlayıcılar, 10 abone için sadece 1 adet modem donanımı yatırımı yapmaktadır. Kurumsal uzak erişim çözümlerine bu oranın 5-1, hatta her bir kullanıcı için bir modem atanması gerekebilir.

Internet servis sağlayıcı bağımsız modelde, tünel sonlandırıcı donanımların, şifreleme ve sıkıştırma işlemleri için ayrı işlemciler. Bu tür çözümlerde ana işlemci tünelleme ve yönlendirme işlemlerini yerine getirirken, veri sıkıştırma ve şifreleme işlemleri performansın düşmesine yol açmaz.

Güvenlik

VPN güvenliği iki noktada incelenmelidir; şifre doğrulama ve veri güvenliği. Bazı servis sağlayıcılar iki adet kullanıcı yetkilendirme işlemi gerçekleştirmektedir. Bunlardan bir tanesi, ISP yerel POP’unda, bir diğeri ise kurumun yerel ağında gerçekleşir. Kullancılar için için, çok sayıda kullanıcı adı ve şifre hatırlamak zor olabilir. Veri güvenliği aynı zamanda, uzak kullanıcı tarafından gönderilen verinin, kurumsal ağa değişikliğe uğramadan iletilmesini, yani verinin bütünlüğünü içerir.

Ağ Yönetimi ve Erişim Kontrolü

Ağ yönetim yazılımları, bilgi işlem yöneticilerine tek bir merkezden, ağları üzerinde bulunan farklı donanımlarını gözlemlemelerini ve gerektiğinde bunların konfigürasyonlarını, kullanıcıların isteğine uygun olarak değiştirebilmelerini sağlar. Internet servis sağlayıcı bağımlı modelde, bilgi işlem yöneticileri VPN donanımlarını yönetme şansına sahip değillerdir ve konfigürasyon değişikliği gerektiğinde hizmet aldıkları servis sağlayıcıya başvurmaları gerekir.

Servis sağlayıcı bağımsız modelde ise bilgi işlem yöneticisi, farklı ağ yönetim araçları ve uygulamaları kullanarak, konfigürasyonlarına anında müdahale etme şansı vardır.

Ücretlendirme

Her iki VPN yönteminde de, kurumun bir servis sağlayıcı ile internete bağlanması gerekmektedir. Ücretlendirme, servis sağlayıcı firmanın kullanmakta olduğu VPN donanımı, ve bunların bakım ücretlerine göre artabilir. Servis sağlayıcı bağımsız model ise daha ekonomik görünmektedir.

Maliyet

VPN çözümleri, şehirlerarası ve milletlerarası telefon bağlantılarına son verdireceğinden, VPN’e yapılacak olan yatırım kısa sürede kendini amorte edecektir. Toplam sahip olma maliyetiniz düşer.

Esneklik ve optimizasyon

Uçtan uca bağlantılar : Kullanıcıların taşınabilir veya ev PC’leri ile kurumsal yerel ağ arasında iletişimin sağlıklı bir şekilde kurulabilmesi için, VPN yazılım ve donanımlarının birlikte çalışabilmeleri için uyarlanmaları gerekir.

Mevcut ağ yapısı ile entegrasyon : Bazı servis sağlayıcılar ile bağlantıda, mevcut ağ yapısı üzerinde bir değişiklik gerektirmezken, bazıları ise router’larında yazılım güncellemeleri veya tamemen yeni WAN arabirimine geçiş yapılmasını gerektirir. Ağ yönetimi ve gözlemlemesi için özel yazılımlar kurulabilir.

Esneklik : Kurumların ağları, işlerinin değişmesi, yeni yatırımlar, farklı sektörlere atılmaları gibi nedenlerle, ihtiyaçları cevap verebilmek amacıyla zamanla değişir.

İş gereksinimleri değişikliğe uğradıkça mevcut uzak erişim çözümlerimiz buna ayak uydurabilmelidir. Servis sağlayıcıları çözümden çok ürün önerebilir ve bu ürünlerin gelişmemize ayak uydurabilmeleri ve esnek olmalarına dikkat etmeliyiz.

Ölçeklenebilirlik ve terfiler : Servis sağlayıcılar, kullanıcılarına sorunsuz ve ölçeklenebilir hizmet verebilmeliler. Örneğin bugünkü donanımı 1000 kişinin aynı anda bağlanabilmesini destekleyen bir servis sağlayıcı, mevcut donanımına eklentilerle daha fazla kullanıcıya destek verebilmelidir.

Internet Servis Sağlayıcı bağımsız modelin sağladığı avantajlar

VPN’i servis sağlayıcı bağımsız model ile kullanmanın dört önemli avantajı vardır.

Güvenlik : Internet servis sağlayıcı modelde, şifreleme ve sıkıştırma işlemleri ISS tarafından yapıldığı için tüm önemli verimizi, ISS’in yönetimine bırakmamız, verilerimizi tehdit edebilir.

Ağ Donanımı Optimizasyonu : Bilgi işlem yöneticileri, VPN donanımlarını kendi ağlarında kullanabilecekleri için, gerekli konfigürasyon değişikleri anında ve istenildiği gibi yapılabilir.

Daha az bağımlılık : Internet servis sağlayıcı bağımsız modelde, kullanıcılar, kolayca ISS’lerini değiştirebilirler veya farklı ISS’ler ile yedek bağlantılar gerçekleştirebilir.

Sonuç

Sanal ve özel ağlar teknolojisini kullanarak, dünyanın neresinde olursak olalım, internet üzerinden, yerel ağımıza oldukça ekonomik bir şekilde bağlantı kurabiliriz. Herkesin girebildiği internet gibi paylaşılmış bir ağda yaşayacağımız problemler güvenlik çözümleridir. Güvenlik sorunları internet üzerinden şifreleme teknikleri kullanılarak güvenli yollar oluşturularak çözülebilir. Bu konuda ki ağ donanım üreticileri VPN adı verilen çözümlerini piyasaya sunuyorlar. Intel tarafından geçtiğimiz aylarda satın alınan Shiva firması VPN konusunda öncü firmalardan biri ve bu birleşmeden sonra daha yüksek bir sermaye ile VPN ürünlerine yatırım yapılıyor.

 

 

Recovery Console, Microsoft Windows disaster recovery araçalarından sadece bir tanesidir. Recovery console basit, hızlı ve oldukça becerikli bir disaster recovery aracıdır. Diğer tüm Windows disaster araçlarının etkisiz kaldığı noktada, Recovery console sisteminizi ayağa kaldırabilir. Bu makalemde Recovery Console'a hükmetmeyi ve disaster durumlarından hızlıca kurtulup, sisteminizi ayağa kaldırmayı öğreneceksiniz.

Genel bakış

Recovery Console, Windows 2000 ile birlikte gelen, daha sonra Windows XP ve Windows 2003 Server sürümleri ile birlikte de kullanılmaya devam eden, text mode’da çalışan bir kurtarma konsoludur. Bildiğiniz gibi Windows XP /2000 (pro server)/ 2003’de bir dizi sorun giderme seçeneği vardır. Bunları Safe Mod seçenekleri (With Networking – With Command line support..), Last Known Good Configuration, Enable VGA mode, Debugging Mode gibi sırlayabiliriz.

Her ne kadar bu seçeneklerle çoğu durumda bilgisayarınızı kurtarabilseniz de, bazen öyle bir şey olur ki, bu seçeneklerin hiçbirisi işimizi görmez. İşte bu noktada devreye “Recovery Console” girer. Recovery Console (yazının bundan sonraki bölümünde RC kısaltmasını kullanacağım), topu topu 35 komuttan oluşan fakat İsviçre çakısı misali oldukça başarılı bir kurtarma seçeneğidir. RC kullanarak ;

• Dosya/Dizin kopyalama, taşıma, silme ve yeniden adlandırma, öznitelik değiştirme (Read Only, System, Compressed, Hidden),
• İşletim Sistemi servis ve sürücülerini etkinleştirme, devre dışı bırakma, başlangıç seçeneklerini değiştirme,
• Bozuk MBR ve boot kayıtlarını onarma, yeniden oluşturma,
• Disk bölümlendirme, formatlama, disk tarama ve onarma gibi operasyonları gerçekleştirmeniz mümkündür. Bu yazımda RC ı enine boyuna inceleyeceğiz ve aklınızdaki tüm soruları cevaplarken RC hakkındaki korku ve endişelerinizi tarihe karıştıracağız.

Bölüm1- Kurulum/Çalıştırma

RC’yi iki biçimde kurup çalıştırabilirsiniz. Birincisi Windows Kurulum CDsinden, diğeride İşletim sistemi kurulduktan sonra kendimiz ufacık bir komut girerek. Şimdi gelin bu iki tip kurulum/kullanım türünü gerçekleştirelim.

Metod 1:Windows kurulum CDROM’unuzu CD-DVD sürücünüze takın. Bilgisayarınızı CDROM desteği ile açınız, karşılama ekranı gelmezse BIOS’dan CDROM ile boot olacak şekilde konfigüre edin.

 

 

 

 

 

 

Şekil1- Windows Kurulumu karşılama ekranı.

 

“Welcome to Setup” ekranı geldikten sonra “ R ” ye basın. Bunun ardından RC birkaç saniye içinde açılacaktır. Bu aşamada RC “geçici olarak”diske kurulacaktır.

 

 

 

 

 

 

Metod 2:

Bir diğer kurulum türü RC ı kalıcı olarak kurmak. Bu işlkem içinde yine Windows CD’sine ihtiyacımız var. Eğer kurulum Cdsindeki i386 klasörünü yerel disklerinizden birisine yada herhangi bir Flash, harici disk gibi veya yada bir ağ sürücüsüne kopyalamışsanız bu da geçerli bir yöntemdir.

Start menu den “run” a tıklayın, ve D:i386winnt32.exe /cmdcons yazın ve entarlayın.

Not: Benim verdiğim örnekte D: sürücüsü CDROM sürücüdür.Siz kendi sürücünüzün harfini yazınız.

Recovery console kurulu yapmak için Hard diskde 7 mb boş alana ihtiyacınız vardır.

Harddiskinizde yeterince alan varsa ve kuruluma devam etmek istiyorsanız, “Yes” e tıklayarak kuruluma devam ediyoruz. Bu esnada RC güncellenmiş dosyalarını Microsoft’dan indirmek isteyip istemediğinizi soran bir pencere çıkacaktır. Bu opsiyonel bir seçenektir ve güncellemeniz şart değildir. Burada “Skip this step and continue installing Windows” seçeneğini seçip devam ediyoruz.

Bu adımdan sonra RC dosyaları C: sürücüsü altındaki cmdcons adlı klasöre kurulmaya başlanır.

Kurulum tamamlandıktan sonra çıkan uyarı bize bilgisayarı restart ettikten sonra RC ı startup menuden (Boot loader menu) seçerek kullanmaya başlayabileceğimizi söylüyor. Bizde OK diyerek devam ediyoruz.

Bölüm2- Recovery Console’u Çalıştırmak

 

Kurulum bittikten sonra RC, Windows boot loaderdaki yerini alacaktır. Loader menudeki “Microsoft Windows Recovery Console” seçeneğini seçerek RC’ye girelim.

RC‘yi seçtikten sonra çıkan ekran bize biryerlerden tanıdık geliyor sanırım. Bu aşamda F6 ya basarak, 3rd party bir SCSI, RAID kartı için sürücü yükleyebilirsiniz. Şuan için böyle bir durum olmadığı için biz devam ediyoruz.

RC açıldıktan sonra varsayılan olarak en-US klavye setini kullanır. Bu sizin çalışırken zorlanmanıza neden olabilir. RC açıldıktan sonra, 5 saniye süreyle farklı bir klavye seti seçmeniz için bir uyarı görüntüler. “Enter” a tıklayarak farklı bir klaveye seti seçebilirsiniz, örneğin Turkish Q ..

Bölüm 3- Recovery Console Komutları

 

A.Temel komutlar

 

Recovery console’u kullanırken silme, kopyalama, taşıma, yeniden adlandırma, dizinlerde dolaşma, dosya öznitelikleri değiştirme gibi temel işlemleri bilmeniz gereklidir. Bu bölümde temel RC komutlarını inceleyeceğiz.

 

Attrib: Bir dosyanın öznitelikleri değiştirir. Sıkıştırılmış,gizli,sistem ve salt okunur özelliklerini değiştirmeniz mümkündür. Komutu kullanmak için anahtar parametreleri girmeniz gerekir. Anahtar parametreler :

 

+r Salt okunur yapar

-r Salt okunur özelliğini kaldırır

+s Sistem dosyası özelliği ekler

-s Sistem özelliğini kaldırır

+h Dosyayı gizler (Explorer altında)

-h Gizli özelliğini kaldırır

+c Dosyayı sıkıştırır.

-c Sıkıştırılmış dosyayı uncompress eder..

Örnek kullanım:

attrib –r c:recovery.txt

CHDIR (CD): Dosya veya dizinler arasında geçiş yapmanızı sağlar. Çalıştırmak için ek bir parametreye gereksinim duymaz, sadece değişkeni girilmesi yeterlidir.

 

Örnek kullanım:

cd c:windowscsc veya chdir c:windowscsc gibi ...

 

CLS: Ekranınızdaki yazı ve komutları silerek temizler. Ek parametresi ve değişkeni yoktur, sadece komutun girilmesi yeterlidir.

 

cls

 

COPY: Tek bir dosyayı bir konumdan başka bir konuma taşır. Kaynak ve hedef parametreleri girerek komut çalıştırılır.

 

Örnek kullanım:

copy boot.ini cmdcons veya copy c:boot.ini c:cmdcons

 

DIR: Dosya ve dizinleri listeler

 

dir komutuyla içinde bulunduğunuz dizindeki tüm dosya ve dizinleri listeleyebilirsiniz.

 

dir

 

EXIT: Recovery Console dan çıkarak bilgisayarı yeniden başlatır.

 

exit

 

 

HELP: Recovery Console komutlarının tamamını listeler. RC a başlamak için muhtemelen kullanacağınız ilk komuttur.

 

help

 

 

MORE / TYPE : Text içerikli dosyaları görüntüler. Ek parametre olarak Sürücü harfi ve sürücü yolunu girmeli ardından dosya adını girmelisiniz.

 

Örnek kullanım :

 

more c:cmdcons boot.ini

 

yada

 

type c:cmdcons boot.ini

RMDIR : Rmdir komutu bir dizini silmeye yarar. Kullanımı

rmdir c:new folder eski

yukarıdaki örnekte c:new folder dizini içindeki eski adlı klasör silinmiştir. Eğer konsolda içinde bulunduğunuz bir dizin içindeki başka bir dizini silmek isterseniz c:new folder gibi path belirtmeniz gerekmez.

 

Not: Rmdir komutuyla bir dizini sileceğiniz zaman dizinini boş olduğundan emin olun aksi takdirde dizin silinmez ve uyarı verir.

 

 

 

B.Gelişmiş komutlar

RC gelişmiş komutlarıyla gerekli recovery adımlarını gerçekleştirebilirsiniz. Disk yapılandırması, boot ve boot ini yapılandırması, servisleri etkinleştirmek yada devre dış bırakmak, ortam değişkenlerini değiştirmek gibi daha karmaşık işlemleri yerine getirirsiniz.

 

BATCH: Batch komutu RC altında text dosyalarındaki komutları çalıştırmaya olanak tanır.. Input file ve output file gibi iki değişkeni vardır. Output file değişkeni opsiyoneldir.

 

Örnek kullanım :

 

Batch c:scriptslist.txt c:reportsreport1.txt

 

NOT: Output file kullanılmadığı durumlarda komut çıktıları ekranda görüntülenir.

 

 

BOOTCFG : Bootcfg boot.ini kayıtlarını görüntülemek ve onarmayı mümkün kılar. Bir dizi ek parametresi vardır ;

 

• bootcfg /default : Varsayılan boot girdisini ayarlar. Yani multiboot bir sistemde çalışıyorsanız işletim sistemlerinden bir tanesini bootloader da default olarak ayarlar.

 

• bootcfg /add : Bir Windows yüklemesini boot.ini dosyasına ekler, böylece bootloader da işletim sistemi kullanılabilir duruma gelir.

 

• bootcfg /rebuild: Boot.ini kaydını yeniden oluşturmanızı sağlar.

 

• bootcfg / scan : Bütün diskleri tarayarak bulduğu Windows kurulumlarını listeler.

 

• bootcfg /redirect : Boot loader kayıtlarının seri port üzerinden başka bir bilgisayara yönlendirilmesi mümkün kılar. baudrate ( 2400, 9600,115200 vs) ve useBiosSettings adlı iki ayrı alt anahtar parametresi vardır. Bu komutlarla iletilecek datanın hızını belirleyebilir yada bunu bios ayarlarında verilen değere bırakabilrsiniz.

 

• bootcfg /disableredirect : Yukarıdaki komutu devre dışı bırakır.

 

Şimdi resimli örnekler ile bu komutları çalıştırıp inceleyelim :

 

Öncelikle varolan boot entryleri listeleyelim :

Yukarıdaki resimden anlayacağınız üzere sadece bir tane işletim sistemi mevcut.

 

Şimdi de disklerimizde başka listelenmeyen Windows kurulumları var mı kontrol edelim:

 

Komutun bize verdiği komut çıktısına göre, disklerin hiçbirinde başka bir işletim sistemi mevcut değil. Tabii bu RC oturumu içinde, disk yapılandırmasıyla oynayıp birşeyler silmediyseniz.

 

Diyelim ki boot.ini dosyası bir şekilde bozuldu veya hatayla boot.ini içindeki girdileri karıştırdınız diyelim. Biz şimdi boot.ini dosyamızdaki Windows kurulumlarını tekrar ekleyerek düzelteceğiz.

Yukarıdaki şekilde (Şekil 14) bootcfg /add komutu ile diskteki Windows kurulumunu arattım ve bulunan sonuçtan 1’i seçtim, çünkü sadece bir kurulum var. ”Enter Load Identifier” kısmından İşletim sisteminin user friendly bir açıklamasını girdim : “WindowsXPPro – OZGUR”. Bildiğiniz gibi bu tanımlayıcı boot ekranında görünen işletim sistemi etiketidir.

Daha sonra sorduğu “Enter OS Load Options” seçeneğinde herhangi bir ekleme yapmadım. Artık bootloader da işletim sistemimiz için yeni ve çalışan bir girdi mevcut olacaktır.

 

 

DISABLE: Disable, sürücü yada servisleri devre dışı bırakmak için kullanılır. Disable komutunu, sisteminize yüklediğiniz bir uygulama servisi yada bir sürücü dosyası sorun çıkardığı durumlarda, ilgili servis yada sürücüyü devre dışı bırakmak için kullanabilirsiniz.

 

Örneğin, bilgisayarınıza yeni bir SATA/RAID veya SCSI denetleyici kartı eklediniz. Bu donanımın için yanlış, eksik veya hatalı bir sürücü kurmanız sonucu sisteminiz kararlı çalışmıyor veya hiç çalışmıyor diyelim. İşte noktada devreye RC ve disable komutu devreye giriyor.

 

Örnek kullanım:

 

disable aha394x

veya

disable messenger

 

NOT: Örnekteki Messenger servisi, Windows işletim sisteminin uzak makinalara uyarı ve bilgiler gönderen basit, zararsız bir servistir. Sadece örnek olması açısından burada Messenger servisini kullandık.

Yukarıdaki şekilde (Şekil 15) gördüğümüz gibi, disable komutu ile bir servisi devre dışı bıraktığınızda, servisin normal başlangıç türünü (SERVICE_DEMAND_START) ve yeni başlangıç türünü (SERVICE_DISABLED) gösterir. Değişikliklerin geçeri olabilmesi için, sistemin EXIT komutuyla yeniden başlatılması gerektiğini belirten bir uyarı da gösterir.

Böylelikle hatalı sürücü ve/veya servislerden kaynaklanan açılış problemlerini giderebilmeniz mümkündür.

 

 

 

ENABLE : Enable komutu, disable komutunun aksine bir sürücü veya servisi etkinleştirir. Birşekilde devre dışı bırakılmış önemli bir servis yada sürücüyü, normal yollarla başlatamadığınız durumlarda enable komutunu kullanabilirsiniz. Örneğin lsass (Local Security Authority) gibi hayati bir servis, 3rd party araçlar veya Malware yazılımlarla (Virüs, Worm) devre dışı bırakılabilir. Bu durumda, işletim sisteminiz oturum kimlik doğrulama penceresine kadar gelemeyecek, bu yüzden oturumda açamayacaksınız.

 

enable komutu ile bu serviside, diğer tüm Windows servisleri gibi etkinleştirmek mümkündür. enable komutu ile iki ek paramatre kullanmanız gerekmektedir. enable service Startup_Type şeklinde kullanılır.

 

Örnek kullanım:

enable lsass SERVICE_SYSTEM_START

 

Yukarıdaki örneğe bakarak lsass servisinin, sistem başlatılırken başlayacak şekilde ayarlanmış olduğunu söyleyebiliriz.

Şekil 16 da enable komutu kullanarak, messenger servisinin aktif hale getirilmesi gösterilmiştir.

 

FIXBOOT : Fixboot komutu, diskinizdeki eksik yada bozuk olan bootsector adı verilen açılış kaydını onarır. Bootsector, 3rd party disk araçları veya boot sektörüne zarar veren virüsler vs. yoluyla bozulabilir. Fixboot sürücü harfi belirtilerek kullanıldığında, belirtilen sürücüye yeni bir bootsector yazar. Ek parametre kullanılmadığında, varsayılan olarak boot sector kayıdının varolduğu sistem partition a boot sector yazar.

 

 

Örnek kullanım:

 

fixboot

veya

fixboot d:

 

fixboot komutu girildikten sonra, belirtilen disk yada partitiona yebi bir bootsector yazılacağı ve bunu onaylayıp onaylamadığınızı soran bir soru ile karşılaşırsınız. Bu soruya “y” yes veya “n” no yazarak kabul yada reddedebilirsiniz.

Şekil 17’de fixboot komutu kullanılarak c: sürücüsüne yeni bir boot sector yazılmıştır.

 

NOT: Fixboot komutu yalnızca x86 tabanlı sistemlerde kullanılır. x64 tabanlı sistemler desteklenmez..

 

FIXMBR : Fixmbr komutu, bilgisayarınızın MBR kaydını yeniden yazan bir RC komutudur. MBR kaydı, hard diskinizin başlatılmasını sağlayan, az miktarda çalıştırılabilir kod içeren (Master Boot Code) ve hard diskinizin ilk sektöründe bulunan kayıttır. MBR kayıdı, hatalı disk konfigürasyonu, 3rd party disk araçları, boot virüsleri vb. nedenlerle silinebilir yada bozulabilir. Fixmbr komutu, sistem partitiona yeni bir MBR kayıdı yazarak, MBR kaynaklı boot sorunlarınıza ilaç olabilir.

 

Örnek kullanım:

fixmbr

Komutun girilmesi sonucu, diskinize yeni bir MBR kaydı yazılacağı ve eğer disk sürücülerinize erişim konusunda herhangi bir sorununuz yoksa, fixmbr komutunu kullanmamanız konusunda sizi uyaran bir uyarı çıkacaktır (Şekil 18). Ayrıca yeni MBR kaydını yazmak isteyip istemediğiniz konusunda sizden onay isteyen bir soru sorar. Bu soruyu “y” yes veya “n” no yazarak kabul yada red edebilirsiniz.

 

LISTSVC: Listsvc komutu, işletim sistemi tarafında yüklü servis ve sürücüleri listeleyen, tanımlamalarını (servisin adı, görevi) ve durumlarını (enable, disable, system, boot) gösteren bir komuttur. Genellikle servislerinin durumlarının denetimi, aktif /deaktif etmek için, enable ve disable komutlarından önce kullanırsınız.

DISKPART : Diskpart komutu, sisteme bağlı harddiskleri partitionlara ayırmak, varolan partitionları görüntülemek ve silmek, sürücü ve volumelar hakkındaki bilgileri görüntülemek için kullanılabilen, yardımcı bir disk uygulamasıdır.

 

Örnek kullanım :

 

diskpart

“Diskpart uygulaması” işletim sisteminizi kurarken karşınıza çıkan disk yapılandırma programıyla hemen hemen aynıdır. Zaten kullanımı ve görüntüsüde oldukça benzerdir (Şekil 20).

Ok tuşlarını kullanarak disk ve bölümler arasında dolaşabilirsiniz. “C”tuşu ile yeni bir partition oluşturabilir ( eğer bölümlenmemiş uygun bir alan varsa), “D” tuşu ile varolan bir partitionı silebilirsiniz.

 

EXPAND: Expand komutu ile sıkıştırılmış bir dosyayı belirtilen hedefe açarak kopyalar. Örneğin, i386 dizininizden sıkıştırılmış olan lsass.ex_ dosyasını c: sürücüsüne kopyalayacaksanız kullanmanız gereken komut aşağıdaki gibi olmalıdır.

 

Örnek Kullanım

 

expand lsass.ex_ c: olmalıdır.

 

Komut dizimi : expand kaynak_dosya hedef_dizin

 

/Y parametresini eklenerek hedef dizinde aynı isimde bir dosya varsa, üzerine yazarken kullanıcıyı uyarmaz.

 

NOT: Expand komutuyla dosyayı kopyalayacağınız yerde, aynı isimde bir dosya varsa, bu dosya salt okunur olmamalıdır. Aksi takdirde dosya genişletilip kopyalanamaz.

 

 

FORMAT : Bir disk veya partitionı biçimlendirir. İki yardımcı parametresi vardır : /q ve /fs.

 

/q parametresi, belirtilen sürücüye hızlı format atmak için kullanılabilir.

/fs parametresi belirtilen sürücüyü, FAT, FAT32 veya NTFS dosya sistemiyle formatlar.

 

 

Örnek kullanım:

format d: /fs:FAT32 /q

 

görüldüğü üzere, /q ve /fs parametreleri aynı anda kullanılabilmektedir. Yukarıdaki örnekte d: sürücüsü FAT32 dosya sistemiyle ve hızlı biçimde formatlanacaktır. Komutu ve parametreleri doğru şekilde girdikten sonra, formatlama işlemini gerçekleştirmekten emin olup olmadığımızı soran bir soru sorulur. Yine “y” yes yada “n” no yazarak isteğimizi yerine getirebiliriz.

 

Bölüm 4: Basit Bir Kurtarma Senaryosu

 

Küçük bir senaryo ile RC kullanım alanlarımızı somutlaştıralım.

 

Firmamızın RootDC sine güvenlik nedenleriyle yeni bir Antivirüs programı yüklemiş olalım. Fakat yeni antivirüs programı lsass.exe (Local Authority Service) i yanlışlıkla zararlı bir program olarak algılıyor ve siliyor ( Konuyla ilgili olarak lütfen: http://supportconnect.ca.com/sc/kb/techdetail.jsp?searchID=TEC405236&docid=405236&bypass=yes&fromscreen=kbresults adresini ziyaret ediniz). Bu durumda sunucunuz il rebootdan sonra açılamıyor, client logon isteklerini karşılayamıyor. Oturum açamadığınız için, windows arayüzünden bu işi çözemezsiniz. Last Known Good Configuration gibi diğer kurtarma seçenekleri de işe yaramayacaktır. Bu durumda RC da oturum açarak ve lsass.exe’nin uygun bir kopyasını system32 dizini altına kopyalayarak tekrar oturum açabilirsiniz (Şekil 21)

Yukarıdaki komutları kısaca açıklayalım:

 

“d:” = belirtilen sürücüye geçersiniz.

“cd i386” = d sürücüsü içinde i386 klasörüne geçersiniz.

“copy lsass.ex_ c:windowssystem32lsass.exe” = i386 içindeki lsass.ex_ dosyasını c:Windowssystem32 içine kopyaladık.

“exit” = RC yeniden başlatılır..

 

lsass.exe ve benzeri önemli servisler system32dllcache dizini altından bulunabilir. Bulunamadığı durumlarda, aynı versiyonu kullanan başka bir bilgisayardan dosyaları floopy sürücüye kopyalayın, buradan da hedef diske kopyalayın.

 

 

Bölüm 5: Recovery Console Ortam Değişkenleri

 

RC 4 farklı ortam değişkenine sahiptir. Bu değişkenler Rc ile çalışma biçiminizi farklı yönlerden etkilerler;

Değişken	Tanım
AllowWildCards	Bazı komutlar için (Expand, Del gibi) Wildcard kullanma desteği sağlar
AllowAllPaths	Sistemdeki tüm dosya ve dizinlere erişim izni tanır.
AllowRemovableMedia	Taşınabilir medyalardan (CDROM, Floopy disk vs.) dosyaların kopyalanmasına olanak tanır.
NoCopyPrompt	Varolan dosyaların üzerine yazarken sizi uyarmaz.

Tablo 1- Recovery Console ortam değişkenleri.

 

RC ortam değişkenlerini set komutu ile ayarlayabilirsiniz. Komutun kullanım şekli aşağıdaki gibi olmalıdır :

 

set DEGISKEN_ADI = DEGER (TRUE/FALSE)

 

Örnek kullanım :

 

SET AllowAllPaths = TRUE

 

• TRUE değeri ortam değişkenini aktif hale getirirken, FALSE değeri ortam değişkenini devre dışı bırakır.

 

 

NOT: Set komutuyla ortam değişkenlerini değiştirebilmek için, Group policy’de Recovery console ile ilgili bir policyi değiştirmek gerekir. RC ile ilgili Group policy ayarlarını aşağıdaki başlık altında inceleyeceğiz.

 

 

Recovery Console için Group Policy Ayarları

 

Bildiğimiz gibi, Group Policy kullanarak neredeyse tüm Windows sistem ve ağ ayarlarını yönetebiliriz. Buna Recovery Console’da dahildir.RC için Microsoft bizlere iki group policy ayarı sunar.

 

Group Policy Ayarı	Tanım
Allow floppy copy and access to all drives and all folders	SET komutunu kullanarak Recovery Console ortam değişkenlerini ayarlamamızı sağlar ( Eğer enable ise)
Recovery Console: Allow automatic administrative logon	Automatic Administrative logon, tahmin edebileceğiniz gibi Recovery Console a giriş yaparken bize sorulan Administrator parola ekranını bypass eder. Yani Admin parolası sorulmayadan doğrudan konsola giriş yaparsınız. Bu ayarı enabled olarak ayarlamak güvenlik riski yaratabileceği için dikkatli kullanılması tavsiye edilir.

Tablo 2- Recovery console için geçerli Group Policy ayarları.

 

 

Yukarıda bahsettiğimiz group policy ayarlarını düzenlemek için Local Policy’nizi veya domain ortamında çalışıyorsanız, GPMC (Group Policy Management Console) yada Active Directory Users And Computers snap-in ini kullanarak, sizi etkileyen uygun Group Policy objesini açınız.

RC ile ilgili ayarların bulunduğu bölüm, Computer Configuration-> Windows Settings-> Security Settings-> Local Policies-> Security Options altında bulunur (Şekil 22).

Group Policy ayarımızı etkinleştirdikten sonra, SET komutu ile ortam değişkenlerini istediğimiz gibi belirleyebiliriz (Şekil 23).

 

 

Recovery Console, Microsoft’un disaster recovery araçlarından sadece bir tanesidir. RC, kullanımı açısından diğer recovery seçeneklerinden daha zor, karışık ve zahmetli olsa da, bunlar arasında en beceriklisidir.

Bu makalemde sizlere, elimden geldiğince Recovery Console ‘u anlatmaya ve RC kullanım alanlarını örneklerle göstermeye çalıştım. Bir sonraki makalemde görüşmek dileğiyle.

 

Small Business Server; Microsoft un küçük ve orta ölçekli firmalar için üretmiş olduğu, temel servis gereksinimlerini karşılayan bir ürünüdür. Bu ürün, her servis için ( Active directory, Exchange, SQL, ISA, Fax Server vb ) ayrı bir server alma veya bunların bakımını sağlayacak IT personeli çalıştırma imkânına sahip olmayan firmalar için düşündüğü ve bu servislerin hepsinin tek bir server üzerinden çalışmasına imkân sağlayan bir teknoloji ürünüdür. Bende makalemde SBS 2003 R2 nin Premium Edition hakkında bilgi vereceğim.

SBS 2003 iki farklı versiyonda satışa sunulmaktadır; SBS 2003 Standart ve SBS 2003 Premium. Sürümlerin destekleri ise aşağıdaki tabloda yer almaktadır.

Bir önceki SBS makalemde Standart versiyondan ve kurulumundan bahsetmiştim, bu makalemde ise Premium teknolojilerinden bahsedeceğim. Eğer firmanızın ihtiyaçları standart versiyon ile beraber gelen servislerin dışında ve ek servislere ihtiyaç duyuyor iseniz ( SQL, ISA vb ) o zaman ihtiyacınız olan ürün SBS Premium Edition dur. Şu anda bu versiyonun en güncel sürümü R2 dir, yani SBS 2003 R2 Premium Edition. R2 diğer Windows server ailesi ürünlerinde olduğu gibi yukarıdaki tabloda bulunan SBS 2003 R1 Premium Edition dan farklılıklar içermektedir.

SBS Premium Edition ile birlikte Standart a göre gelen temel iki servis bulunmaktadır. Bu servisler; SQL Server ve ISA Server servisleridir. R2 de ise yine R1 e göre farklar bulunmaktadır, bu farklar ise aşağıdaki gibi sıralanabilir.

SBS 2003 R2 nin yenilikleri aşağıdaki gibidir.

· Windows SBS 2003 R2, Windows Update Services ile tümleşik gelir, bu sayede Microsoft tarafından desteklenen ürünler için otomatik update ( yama ) işlemleri ve güncelleştirmelerin yönetimini merkezi olarak sağlayabiliriz.

· Exchange Server 2003 Standard Edition için posta kutusu depolama alanın da sınır olan 16GB, Exchange SP2 sayesinde artık 75GB a çıkarılmıştır.

· Windows SBS 2003 R2 Premium Edition'a artık SQL Server 2000 yerine SQL Server 2005 Workgroup Edition kullanılmaktadır.

· Windows SBS 2003 R2 için genişletilmiş istemci erişim lisansları (CAL) . Bu yeni erişim lisansları ile aynı networkte bulunan Exchange Server 2003 ve SQL Server 2005 Workgroup Edition çalıştıran ek sunuculara erişim sağlanabilmektedir.

Bu yeni özellikleri biraz açmak gerekir ise ;

Windows Update Services

Windows Update Services, Windows SBS 2003 R2 ile beraber gelen yeni bir özelliktir . Microsoft un var olan WSUS ürününün paket içerisine dahil edilmesi ile ağınızda bulunan Windows tabanlı işletim sistemlerinin yamalarını merkezi olarak yapabilmekteyiz. SBS Server ı yönetmek için kullandığımız Yönetim konsolunda da görebileceğimiz Update Servisi sayesinde yama yönetimi son derece kolay bir şekilde gerçekleşmektedir.

Exchange Server 2003 SP2 ile aşılan posta kutusu sınırı

Exchange Server 2003 Standard Edition maksimum 16 GB'lık posta kutusu boyutuna sahip olabilmekte idi . Ancak Exchange Server 2003 Service Pack 2, ile bu sınır 16GB tan 75GB a yükseltilmiştir.

SQL Server 2005

Windows SBS 2003 R2 Premium Edition sürümü içerisinde ; eski sürümlerde bulunan SQL Server 2000 yerine SQl Server 2005 Workgroup Edition vardır . . SQL Server ın bu versiyonunu ; sahip olduğunuz bir program ın veritabanı olarak , şirket içi internet ( intranet ) uygulaması vb uygulamalarda kullanma şansına sahipsiniz.

Yeni Genişletilmiş CAL Lisans Hakları

Windows SBS 2003 R2 ile gelen yeni özelliklerden biride sahip olduğunuz ( standart olarak ürün ile gelen ve paket halinde aldığınız CAL lar. ) SBS 2003 R2 istemci erişim lisansının ( CAL ) daha geniş erişim haklarına sahip olmasıdır. Eski CAL lisanslarında istemci makineler yalnızca SBS Server a veya aynı ortamdaki Windows Sunuculara erişim için kullanılmakta idi . Yani ortamınızda bir SBS ve bir Windows 2003 server var ise SBS R1 CAL ile her iki server’ada erişim sağlayabiliyordunuz , ancak SBS ağındaki diğer Server üzerinde çalışan Exchange veya SQL servisleri için ekstra CAL almanız gerekli idi . Bu yeni genişletilmiş CAL Lisans hakları sayesinde aynı ortamdaki diğer server lar üzerinde yüklü olan SQL ve Exchange servislerine de SBS 2003 R2 CAL Lisansı ile erişmeniz mümkün.

Servis olarak yenilikleri ise aşağıdaki tablodan incelenebilir

 

SBS 2003 R2 ile beraber gelen yeni özelikler şekilde belirtilmektedir.

SBS 2003 R2 kurulumu SBS 2003 Standart ile benzerlik gösterir. Daha önceki makalemde kurulum hakkında detay vermiştim. SBS 2003 Premium ile beraber gelen artı iki adet cd içerisinde Premium Teknolojilerini içeren ürünler yer almaktadır. Bunlar; ISA Server 2004 Standart Edition ve SQL Server 2005 Workgroup Edition dur. Bu servislerin kurulum ve yönetilmesi konularına ayrı bir makale ile değineceğim.

SBS 2003 R2 için gerekli donanımlar ise SBS 2003 R1 den çok farklı değildir;

Ancak Premium Edition da asıl önemli olan kullanacağınız servislerdir. Yani SBS ürününde donanım ihtiyacı belirlemek çok kolay değildir. Özellikle Premium sürümünde , tüm servislerin aktif olarak kullanılması halinde ; Active Directory , DNS , DHCP , WINS , Exchange , SQL , ISA , Fax Servisi , Share Point gibi pek çok servis bir tek makine üzerinde çalışmak zorunda kalmaktadır . Bu nedenle , üzerinde Temel Servislerden olan Active Directory , DNS,DHCP,WINS içeren bir SBS ile üzerinde SQL ve Exchange gibi ciddi sistem kaynağı tüketen bir SBS için donanım kaynağı farklı olacaktır . Eğer SBS Premium un sahip olduğu tüm servisleri kullanmak istiyorsanız size önereceğim Server modelleri ; HP ML350 G4 ve üzeri , IBM x226 ve üzeri modeller olabilir . Exchange , SQL gibi disk kullanımı yüksek servisler için RAID-5 yapısı ( imkan varsa bu iki servisi ayrı fiziksel disklerde çalıştırmak çok daha performanslı olacaktır ) kurmak , Ram miktarını minimum 2GB yapmak yararlı olacaktır.

SBS 2003 R2 yüklemesi için donanımsal gereksinimlerin yanında yazılımsal gereksinimlerde bulunmaktadır . Eğer temiz bir yükleme yapacak iseniz bu yazılımsal yükleme şartları geçerli değildir . Ancak var olan bir SBS yapınızı R2 ye yükseltmek istiyorsanız eski SBS versiyonunun minimum SBS 2003 R1 SP1 olmak zorundadır . Bu versiyonun üstüne upgrade yapılabilmektedir. Ancak elinizde daha eski bir SBS Sürümü var ise öncelikle bunu SBS 2003 SP1 yaparak R2 ye geçiş yapabilirsiniz.

Ayrıca R2 ile beraber gelen hizmet paketleri de kaldırılamaz. Yani Exchange üzerindeki SP2 yi ve Share Point üzerindeki SP2 yi kaldırma imkanına sahip değiliz. Ayrıca Yine R2 ile gelen WSUS bileşeni için gerekli olan kurulum gereksinimleri SBS kurulumunda dikkate alınmalıdır . ( 6 GB içerik için + 2 GB veri tabanı için olmak üzere min . 8 GB boş alan gerekmektedir . )

SBS yine eski versiyonlarında olduğu gibi bir domain yapısında “root” olmak zorundadır . bende dahil pek çok kişiden bunu aksi durumunun olduğunu gördüm , ama unutulmaması gereken bir noktada Microsoft un bu ve benzeri durumlara destek vermediğidir . Technet tede görebilieceğimiz sınırlamaları şu şekilde özetleyebiliriz.

· SBS Server Domain kurulmadan çalıştırılırsa belirli bir süre içerisinde otomatik olarak restart olur

· SBS Server bir domain ortamında mutlaka root DC olmalıdır .

· SBS Server a ADC yapılabilir

· SBS Server ADC olarak bir domain yapısına katılamaz.

· SBS için kullanıcı sınırı 75 adettir.

Şirket yapınız eğer pek çok servise ihtiyaç duyan , ancak bu servislerin hepsinin ayrıca lisanslarını ve yine bu servisler için ayrı donanım maliyetini karşılayamıyorsa SBS ürünü sizin için iyi bir çözüm olacaktır. Ancak unutulmaması gereken bir nokta ise firmanızın büyüme sürecini iyi analiz etmenizdir . Çünkü alacağınız SBS lisansı en fazla 75 istemci kabul etmektedir. Bu nedenle daha fazla istemciye sahip olmanız halinde bu ürünü artık kullanamayacaksınız .

Microsoft Windows Server serisinin son ürünü Windows Server 2008 yakında kullanıma sunulacak. Birçok yeniliği beraberinde getiren bu ürünle birlikte yeni tanıştığımız “Core” kavramı da dikkat çekmeye başladı. Server Core olarak duyurulan bu ürüne “Windows without Windows” yakıştırması yapılıyor. Grafik arayüzü bulunmayan, komut satırından yönetilebilecek bir Windows Server kurulum seçeneği olarak karşımıza çıkıyor. Bu makalede Server Core ‘u yakından inceleyeceğiz.

Windows yöneticilerinin alışık olduğu grafik arabirim (GUI) olmadan server yönetmek çok kolay olmayacak. Artık tüm yönetimsel görevlerin bir parçası haline gelmiş olan wizard’ları kullanmadan, çoğu yöneticinin tercih etmediği bir şekilde, tüm idari işlerin komut satırından yapılması gereken bir işletim sistemine neden ihtiyaç duyarız, bu sorunun da cevabını vermek lazım. Server Core’un sağladığı avantajlardan birkaçı şunlardır ;

Daha az bakım gerektirmesi

Daha az yönetimsel efor gerektirmesi

Daha az servis çalıştırarak atak alanının azaltılmasıyla gelen ekstra güvenlik

Daha az sistem kaynağı kullanması

Kısa kurulum süresi

Server Core ile kullanılabilecek olan sunucu rolleri şunlardır.

• Active Directory Domain Services (AD DS)
• Active Directory Lightweight Directory Services (AD LDS)
• DHCP Server
• DNS Server
• File Services
• Print Server
• Streaming Media Services
• IIS 7.0

Bunların dışında şu an için .Net Framework desteği Server Core içinde gelmiyor ve yüklenemiyor. Burada birkaç detay dikkatimizi çekiyor. .Net Framework olmadığı için IIS kursak da Asp.NET sitelerini yayınlayamıyoruz. Bir handikap da PowerShell tarafında. Biliyoruz ki Microsoft yeni komut konsolu olarak PowerShell’i geliştirdi ve günden güne kullanımı artıyor. Fakat Server Core da .Net Framework desteği olmadığından PowerShell kullanamıyoruz. Sadece komut satırından yönetilecek bir işletim sistemi için, devrim niteliğindeki komut satırı aracı olan PowerShell’den mahrum bırakılmadı bence doğru olmamış. Umarım ürün release olmadan bu konuya bir çözüm getirilecektir. Sitede PowerShell ile ilgili bir makalemi bulabilirsiniz.

Server Core Kurulumu

Server Core kurulumunu yine Windows Server 2008 kurulum dvd’sinden gerçekleştiriyoruz. Vista’da olduğu gibi Windows Server 2008’de de tüm sürümler tek dvd’de geliyor. Kurulum sırasında satın aldığımız sürümü seçmemiz gerekiyor. Kurulum sürecini adım adım anlatmaya başlayalım.

Şimdi bilgisayarımızı Windows Server 2008 kurulum dvd’sinden boot ederek kurulumu başlatıyoruz.

Karşımıza gelen ekranda bölgesel ayarlarda kullanılacak ülke’yi ve klavye düzeni için dil seçimi yapıyoruz. Ben resimde görüldüğü gibi Türkiye ve Türkçe Q seçeneklerini seçerek devam ediyorum.

Install Now seçeneği ile devam ediyorum.

Bu bölümde ürünün ‘Product Key’ini girmemiz gerekiyor. Ben bir test kurulumu yapığım için girmeden devam ediyorum.

İşte Server Core kurulumuna karar verdiğimiz bölüme geldik. Tek bir dvd ile tüm sürümleri kurmamız mümkün oluyor. Standart , Enterprise veya Data Center sürümlerini veya bunların herhangi birinin Core versiyonunu seçebilirim. Enterprise Core olanı seçip devam ediyorum.

Lisans anlaşmasını kabul edip Next tuşuyla devam ediyorum.

Bu bölümde kurulum tipini seçiyorum. Upgrade seçeneği pasif durumda. Bu noktada vurgulanması gereken bir nokta var. Server Core sürümleri upgrade desteklemiyor. Sadece temiz kurulum (clean install) yapabiliyoruz. Custom’ı seçerek devam ediyorum.

Bu bölümde de işletim sistemini kurduğumuz makinanın harddisklerini görüp düzenleyebiliyoruz. Ben yemiz bir harddiske kurulum yaptığım için tüm alanı Server Core’a ayırmak istiyorum. İhtiyaca göre bu bölümde hdd bölümlemesi yapılabilir. Next’e basıp devam ediyorum.

Kurulum başladı. Kurulum süresi makinamızın donanımına göre 5-10 dk arasında sürecektir. Gerçekten hızlı kurulduğunu söyleyebiliriz.

Kurulum tamamlandıktan sonra bilgisayar yeniden başlıyor ve karşımıza logon ekranı geliyor. Ctrl+Alt+Del ‘e kimlik bilgilerimi giriyorum.

.

Burada hemen belirtelim; kurulum sırasından bizden herhangi bir kullanıcı adı, parola, makina adı, kurulacak programlar gibi herhangi bir şey sormadı. Varsayılan olarak Server Core kurulumu bir Administrator kullanıcısı oluşturur ve buna herhangi bir şifre atamaz. Makine adı olarak da rasgele bir değer üretir. Bunları kurulumdan sonra nasıl değiştiririz birazdan göreceğiz. Kullanıcı bilgisini girip Enter a basarak Server Core’a oturum açıyorum ve karşıma aşağıdaki gibi bir ekran geliyor.

Evet, sonunda tüm işlemlerimizi gerçekleştireceğimiz yönetim konsolumuza ulaştık. Kısa kurulum sürecinin ardından bizi karşılayan ekranın çok gösterişli olduğu söylenemez. Windows yöneticileri için ilk başta alışmak zor olabilir ama kısa bir ısınma turu ardından temel komutları ve işlevleri öğrenerek her türlü yönetimsel görevi yerine getirebiliriz.

Server Core’u yönetmek için birkaç seçeneğimiz var. Konsoldan logon olarak makine başından yönetebileceğimiz gibi, uzak bir makinadan Remote Desktop bağlantısı da yapabiliriz. Fakat bu Remote Desktop bağlantısının da yine sadece komut konsoluna olacağını unutmayalım. Server Core’da karşımıza başlat butonu asla gelmeyecek J. Ayrıca yine uzak bir bilgisayardan mmc konsoluyla da bağlanıp yönetmek mümkün.

Microsoft yeni jenerasyon Server platformu olan Windows Server 2008’i geçtiğimiz aylarda duyurdu. Windows Server Sistemleri zincirinin son halkasını oluşturacak olan 2008, getirdiği yeniliklerle henüz Beta aşamasında bile kendinden söz ettirmeye başladı. Biz de önümüzdeki 5 yıla damgasını vurması beklenen Server 2008’in çarpıcı özelliklerine, yeniliklerine ve değişimlerine bir göz atacağız.

    Windows Server 2008’in şüphesiz en önemli özellikleri arasında güvenlik temelleri ve uygulama yönetimi esasları yer almaktadır. 2008, web tabanlı uygulamaların ve hosting bileşenlerinin çok daha esnek ve efektif bir şekilde kullanılabilmesine imkan sağlamasıyla da çok konuşulacak gibi duruyor.

    Şimdi gelin bu yeni platformun özelliklerini; web uygulamaları, güvenlik, merkezi uygulama yönetimi gibi ana kategoriler halinde değerlendirelim.

    Performans:

    Performans yönetimi ve performans araçlarına değinmeden önce Windows Server 2008’in donanımsal gereksinimlerine bir göz atalım;

 

    Görüldüğü üzere Server 2008, sunmuş olduğu yüksek performans ve güvenlik eklentilerine karşılık çok yüksek sistem gereksinimi duymamaktadır. Server kurulumuna göre değişiklik gösteren bellek yapısı sayesinde yükleme seçeneklerini kendi ihiyaçlarınıza ve yapınıza göre değerlendirebilirsiniz.

    Server Core yapısı olarak adlandırılan yeni model ile Microsoft, arabirim ve bunun getirdiği performans düşüklüğünü ortadan kaldırmak amacıyla tamamen komut satırından yönetime imkan veren bir yapıyı gündeme getirdi. Bir başka performans gelişimi olarak multi-core desteği her bir sanal makine için 8 adet mantıksal işlemciyi imkanlı kılıyor. 32 ve 64 bit mimarisine sahip sanal serverların aynı fiziksel server üzerinde çalışabilmesi artık mümkün. Uygulamaların sanal serverlar üzerinde çok daha performanslı çalışacağına dikkat çeken bu gelişim sayesinde fiziklsel ve mantıksal bütünlük çok iyi koordine edilmiş gözüküyor.

    Kolay Yönetim:

    Server yönetimi dendiğinde; kullanışlı, hızlı ve çözüme yakın araçlara sahip olmak her zaman önce gelir. Bu yönüyle 2008 Server yöneticilerine önemli araçlar sunmaktadır. Bunlar içerisinde en çarpıcı olanı şüphesiz PowerShell. Yeni nesil komut satırı mimarisiyle çok daha esnek ve efektif sonuçlar alınabilmektedir. Yine vazgeçilmez bir konsol olan Microsoft Management Console 3.0 sayesinde Windows servisleri, araçları ve denetim ilkeleri çok daha uyumlu ve hızlı işlenebilmektedir. Micorosft System Center yapısıyla tam uyumluluk gösteren 2008, ileride güçlendirilmiş Microsoft Server araçlarıyla ciddi performans optimizasyonu sağlayacak gibi gözüküyor. Güçlendirilmiş Windows Management Instruments (WMI) ve Group Policy teknolojilerinin de desteğiyle server yönetimi konusunda çok önemli adımların atıldığı görebiliyoruz.

 

  Microsoft Windows Server 2008’in yeni nesil yönetim konsolu Server Manager sayesinde tek bir konsoldan bütün server yapılandırmaları ve bakımları yapılabilmektedir. Server Manager ile serverin durumu, sürücü problemleri, güncelleştirmeler, yedekleme, felaket yönetimi gibi bir çok seçenek karşımıza çıkabilmektedir.

    Microsoft Windows Server 2008, server üzerine yeni bir rol ekleme noktasında oldukça başarılı bir hale getirilmiş. Artık tek bir konsol üzerinden istediğiniz bütün rolleri bir kereye mahsus olmak kaydıyla seçip bir çırpıda yükleyebilir ve tek “restart” ile bütün kurulumlarınızı tamamlayabilirsiniz.

    Windows ServerCore

    ServerCore sayesinde, yönetim araçlarını çok daha hızlı ve güvenli bir biçimde kullanabilirsiniz. Bunun amacı, gereksiz uygulamaların, arayüzlerin ve servislerin bu kurulum biçiminde devre dışı bırakılmış olmasıdır. Bu sayede server yöneticileri dışarıdan gelen atakları daha kolay kontrol edebilir ve sınırlı sayıda olan servis ve uygulamaların süregelen bakımlarını çok daha etkili bir biçimde yapabilirler.

    Şimdi ServerCore ile Full Server 2008 arasında rolleri bakımından farklılıklara bir göz atalım.

 

    Arttırılmış Güvenlik:

    Birçok yeni güvenlik aracını beraberinde getiren ve bugüne kadarki en güvenli Windows Server olan 2008, adeta istemci bilgisayarlara daha yüksek güvenlik vaat edebilmek için yapılandırılmış. Gerek kendi üzerinde barındırdığı yeni araçlar ve gerekse Windows Vista ile tam uyum sağlayan özellikleri ile güçlü bir güvenlik kalkanına sahip olduğunu gösteriyor. Kernel yapısının korunması amacıyla oluşturulan PatchGuard sayesinde işletim sistemi çekirdeğinden arabirimine kadar korunmuş oluyor. Dolayısıyla korsanların işletim sistemine herhangi bir zararlı yamam eklemeleri riski ortadan kalkıyor. Bunun yanında dosya sistemiyle beraber Servis Yönetimi’ne de ayrı bir boyut kazandıran “Service Hardening” özelliği sayesinde Windows Servisleri’nin yönetimi ve güvenliği sağlanmış oluyor. Network Access Protection (NAP) ve güçlendirilmiş Public Key Infrastructure (PKI) sayesinde verilerin ve uzak erişimlerde kimlik doğrulama sürecinin çok daha güvenli olacağını söylemek çok doğru olacaktır.

    Bir diğer güvenlik aşaması olan RODC (Read Only Domain Controller) sayesinde Domain Controller bilgisayarlar içerisinde de kritik bir güvenlik seviyesi oluşturmak mümkün hale gelebilmektedir. Bu yeni teknolojiyle beraber DC olarak görev yapan ancak üzerinde değişikliğe imkan tanımayan ve bu yönüyle saldırılara karşı çok daha güvenli bir server karşımıza çıkıyor.

    Güvenlik Duvarı mimarisinde Windows Vista ile oldukça yüksek bir ivme yakalayan Microsoft, Windows Server 2008 içerisinde aynı Firewall mantığını sergiliyor. İki yönlü Güvenlik Duvarı sayesinde network içerisinden ya da dışarısından gelebilecek saldırıları bertaraf etmek artık çok daha imkanlı olacak diyebiliriz.

    Güvenlik ve Kural Yönetimi:

    Network Access Protection ve Network Policy Server

    Yine çok yeni bir teknoloji olan NAP sayesinde şirket içi ya da şirket dışı erişimlerde yüksek kontrol mekanizması işletebilirsiniz. Bu sayede network içerisindeki bir kaynağa erişimde, kullanıcıdan çeşitli kriterleri doğrulaması ve karşılaması istenmektedir. Bu kriterleri karşılayabilen kullanıcılar kendileri için özel olan bölüme ulaşabilirler ve kaynaklara erişebilirler.

    Daha önceleri Network Karantina (Network Quarantine) olarak gördüğümüz yapı artık sadece uzak VPN bağlantılarında değil şirket içi erişim kontol denetimlerinde de kullanılabilmektedir. Bu yönüyle NAP ve NPS, efektif özellikleriyle baştan sona bir erişim denetimi sağlamaktadır.

    Advanced Firewall

    Firewall mantığı, Windows XP ile tanışmış olduğumuz bir özellik. Bu özellik uzun yıllar boyu çeşitli güncelleştirmelerle kuvvetlendirilmeye çalışıldı. İlk önceleri tek taraflı korulamar için (spesifik port bazlı olarak) yapılandırılmış olan Firewall, Windows Vista ve Server 2008 ile beraber tamamen iç-dış bütünlüğü korunarak yapılandırıldı. Dolayısıyla iç network’den dış network’e ya da dıştan içe giriş çıkış kontrolleri, port ya da program spesifik olarak güvenli bir şekilde yapılabilmektedir.

    BitLocker Drive Encryption

    İlk olarak Windows Vista’nın Ultimate ve Enterprise sürümlerinde tanıdığımız BitLocker Driver Encryption teknolojisi Server 2008 tarafındanda da tam olarak desteklenmekte. BitLocker ile beraber dosya bazlı değil sürücü bazlı şifreleme yapılabilmekte ve işletim sisteminden bağımsız tam bir güvenlik sağlanabilmektedir. Şifreleme anahtarlarının fiziksel medyalarda saklanabilme imkanı olduğu gibi TPM (Trusted Platform Module) adını verdiğimiz yeni nesil modüller üzerinde de saklanabilmesini sağlamak mümkün hale gelmektedir.

 

    Cryptography Next Generation

    Microsoft’un yeni kripto teknolojisi olarak adlandırılan Cryptography Next Generation (CNG) ile yüksek seviyeli algoritmalar, dijital imzalar, anahtar değişimleri ve hash oluşturulabilmektedir. CNG, Amerikan Hükümeti’nin Suite B adını verdiği oluşum ile çalışmaktadır. CNG’nin avantajlarından bazıları;

    -Kullanıcılar kendi algoritmalarını oluşturup kullanabilmektedirler.

    -Yeni kripto servis sağlayıcılar yüklenebilmektedir.

    -Elliptic curve cryptography (ECC) gibi Suite B algoritma desteği sunmaktadır.

 

    Read-Only Domain Controller (RODC)

    Server güvenliği dendiğinde hem fiziksel hem mantıksal güvenlik akla gelir. Bu sebeple serverlarınızın barındırıldığı yerlerin güvenli olması gerekmektedir. Microsoft, bu düşünceyle farklı tipte bir domain controller oluşturma yoluna gitmiş. Adından da anlaşılacağı gibi, birincil domain controller bilgisayara bağımlı olan ve onun veritabanını kullanan read-only domain controller, fiziksel güvenliği az olan noktalar için tasarlanmıştır. Read-only domain controller yapısı, özellikle birçok şubesi olan platformlarda şubelerin daha az fiziksel güvenliği olduğu düşüncesiyle kullanılabilmektedir.

 

 

 

    Windows PowerShell

    Yeni nesil komut ve scripting sistemi olan Powershell sayesinde 130’ı aşkın komut ve geniş bir script dili yardımıyla yönetimsel faaliyetler çok hızlı ve aktif bir biçimde hayata geçirilebilmektedir. Bir script dili olması sebebiyle çok esnek ve geniş bir uygulama alanı bulunmaktadır.

    Powershell hakkında detaylı bilgi için.

Windows PowerShell Getting Started Guide and Quick Reference

    Powershell download için.

http://www.microsoft.com/windowsserver2003/technologies/management/powershell/download.mspx

 

    IIS 7.0 ve .NET 3.0 ile Geliştirilmiş Web Uygulamaları

    Server ile birlikta gelen IIS 7.0 (Internet Information Services) ve .NET Framework 3.0 sayesinde çok gelişmiş web uygulamalarını yüksek performans ve uyumluluk ile server üzerinde çalıştırabilir ve barındırabilirsiniz. Web Server olarak kullandığınızda bugüne kadarki en gelişmiş ve hızlı servera sahip olabilirsiniz.

 

    Windows Yazdırma Yönetimi

    Yeni bir arabirimle karşımıza çıkan “Windows Yazdırma Yönetimi” daha önceki sürümlerdeki pooling, port yönetimi, sürücü yönetimi gibi belli başlı görevlerin yanı sıra fax-printer entegrasyonunu, XPS (xml Paper Specification) gibi yeni nesil özellikleri de sunuyor.

    Network File System

    Network File System sayesinde, windows tabanlı bilgisayarlarınız üzerindeki paylaşımların diğer işletim sistemlerinde ve ağ ortamlarında da kullanılabilmesini sağlayabilmekteyiz.

 

    Windows Deployment Services (WDS)

    Önceki windows sistemlerde RIS (Remote Installation Services) olarak tanıdığımız yapıyı yeni nesil Windows içerisinde WDS (Windows Deployment Services) olarak göreceğiz. WDS sayesinde network üzerinden uzak platformlara kurulum yapılabilmektedir. İmaj mantığına göre yeniden dizayn edilen WDS çok daha hızlı ve sorunsuz kurulumlar için tasarlanmışa benziyor.

 

    Paylaşım ve Saklama Sunucusu (Share and Storage Server)

    Windows Server 2003 R2 ile tanışmış olduğumuz ve Server 2008 üzerinde geliştirilen WSS (Windows Storage Server), gerçek bir depolama yönetimi sunmakta. Çeşitli ünitelerde, medyalarda ve bilgisayarlarda bulunan paylaşımların tek bir merkezi konsoldan yönetilmesine imkan tanıyan WSS, Fibre Channel Fabrics desteği sayesinde hızlı veri transferi sağlıyor.

Print Management Nedir?

Print Management , organizasyonumuzdaki Windows Server 2003 R2, Windows Vista ve

Windows Server 2008 üzerinde MMC konsolunu kullanarak mevcut yazıcılarımızı

Yüklememizi,görüntülememizi ve yönetmemizi sağlayan bir Snap-In’dir.Bu özellik sayesinde

Yazıcılarımızın anlık durumlarını gözlemleyebiliriz.Bir grup istemci üzerinde belirli bir yazıcıyı

Kurabilir,herhangi bir yazıcı yada print server’da hata oluştuğunda e-mail aracılığı ile bizi

uyarmasını sağlayabiliriz.

Aynı zamanda eğer yazıcı modelimiz Web sayfası üzerinden belirli monitoring işlemlerini

yapmamızı sağlıyorsa (toner yada kağıt miktarı gibi) bu özelliği Print Management ile

tümleşik olarak kullanabiliriz.

Print Management sayesinde adminler yazıcı yüklemek gibi basit bir iş için kaybedilecek

zamandan tasarruf edebilirler.Sadece 2-3 adımda uzaktan bu işlemlerimizi gerçekleştirebiliriz.

Print Management servisini Group Policy ile kullanırsak ,otomatik olarak organizasyonumuzdaki

bilgisayarlar ve kullanıcılar için yazıcı bağlantılarını yapabiliriz.Aynı zamanda Print

Management ile local subnet aralığımızdaki yüklenen network yazıcılarını listeleyebiliriz.

Print Management için gereklilikler

Windows Server 2008 ile birlikte Print Management’ı kullanmak için ilk önce

print server rolünü Print Management’ı kullanmak istediğimiz bilgisayar üzerine yüklememiz

gereklidir.Windows Vista işletim sistemine sahip bilgisayarlarda Print Management snap-in’i

otomatik olarak yüklü gelir ve MMC ile kullanıma hazırdır.

Print server ‘ları monitor işlemi için herhangi bir yönetimsel yetkiye ihtiyacımız yoktur.Fakat

yazıcı ekleme silme gibi işlemleri gerçekleştirmek için Administrator olarak yada

administrator grubunun bir üyesi olarak oturum açmamız gereklidir.

Print Management’ın çalıştırılması

Print Management’ın deploying işlemi için aşağıdaki adımları izlememiz gereklidir:

Adım 1: Print Management’ın açılması

Windows Server "Longhorn" işletim sistemini yükledikten sonra Print Management’ı

açabiliriz.Yalnız, eğer farklı lokasyondaki bir makineden Remote Desktop ile Print

Management’ı kullanmak istersek,uzak bilgisayarda Windows Server 2008 yüklü

olmak zorundadır.

Print Management’ı açmak için

• Denetim Masasından Administrative Tools’a tıklarız ve Print Management’ı açarız.

Adım 2: Print Servers ekleme

Print Management ile hem local hem network print serverları ekleyebiliriz.Print

Management’ın kurulu olduğu bilgisayarın aynı zamanda bir print server olmasına da gerek

yoktur.

Local Print Server Ekleme

1. Print Management konsolunda , Print Servers’a sağ tıklarız ve Add/Remove Servers

basarız.

2. Add/Remove Servers dialog kutusunda, Specify print server başlığı altında ,Add the Local

Server ‘a basarız.

Network Print Servers ekleme

1. Print Management konsolunda , Print Servers’a sağ tıklarız ve Add/Remove Servers’a

basarız.

2. Add/Remove Servers dialog kutusunda, Specify print server başlığı altında Add server

kısmında network print server’ın adını yazarız yada Browse ile yerini belirleriz.

3. Add to List’e tıklarız.

4. Bu şekilde istediğiz sayıda print server ekleyebiliriz.

Adım 3: Yazıcıları görüntüleme

Print Management konsolu yazıcılar hakkında bilgi toplayabileceğimiz 3 alana sahiptir.

Custom Printer Filters: All Printers, Printers Not Ready, ve Printers With Jobs objelerini

içerir.All Printers ,Print Management ile yönetilen tüm yazıcıların dinamik bir tablosunu

gösterir.

Print Servers:Eklenen Network Print Serverlar bu alanda gözükür.

Deployed Printers: Group Policy objeleri tarafından yönetilen Print Management içerisinde

barınan tüm yazıcıların listesini içerir.

Offline Print Servers

Eğer bir server çevrimdışı olursa,print server ikonu (offline) duruma geçecektir.Bu servera

bağlı tüm yazıcılar, tekrardan online durumuna geçilene kadar , görüntülenmeyecektir.

Printer Details

Her bir yazıcı hakkında detaylar result penceresinde görüntülenir.Bu pencere yazıcı ismi,

kuyruk durumu,kuyruktaki işler,yazıcı lokasyonu ve driver versiyonu gibi verilerin bulunduğu

sütunlar içerir.Bu alana kendimiz sütunlar ekleyip kaldırabiliriz.Belirlediğimiz kriterlere göre

yazıcıların bu sütunlarda listelenmesini sağlayabiliriz. 

Sütun ekleme ve kaldırma

Printers objesine tıkladığımız zaman, result(sonuç) penceresinde yazıcı hakkında detaylı

verilerin bulunduğu sütunları görebiliriz.View menüsünden bu sütunları değiştirebiliriz.

Sütun ekleme ve kaldırma için

1. Print Management konsolunda, print server altında,Printers’a sağ tıklarız.View, ardından

Add/Remove Columns’a tıklarız.

2. Add/Remove Columns dialog kutusunda , sütun ismini seçeriz ve Add yada Remove’a

basarız.

Değişiklikler Print Management ‘ı bir dahaki açışımızda etkin olacaktır.

Gelişmiş Görünüm(Extended View)

Extended view sağ taraftaki pencerenin altında görüntülenir.Bu özelliği herhangi bir print

görevinin anlık durumu,büyüklüğü,sahibi vb. hakkında bilgi almak istediğimizde

kullanabiliriz.

Extended view aktif olduğunda ,bu özellik tüm print serverlar altındaki tüm yazıcılar içinde

aktif olmaktadır.

Extended View’i aktif etmek için;

• Print Management konsolunda,herhangi bir print server altında Printers,’a sağ tıklarız ve

Show Extended View’e tıklarız.

Filtering Views

Filtering özelliğini kullanarak yazıcılar için kendimize göre görünümler oluşturabiliriz.

Örneğin hatalı yazıcıların tümünün gösterilmesi gibi.Buradaki data dinamiktir yani sürekli

olarak değişkenlik gösterir.Tüm filtreler Print Management konsolundaki Custom Printer

Filters ‘da bulunmaktadır.

Adım