Microsoft’un System Center ailesi ile birlikte piyasaya sürülen Data Protection Manager ile yapımızda bulunan sharepoint,exchange yada sql gibi geniş çerceveli uygulamaların yedeklemesini ve recovery işlemini sorunsuz gerçekleştirebiliriz.Kısaca DPM ile birlikte kullanabileceğimiz yedekleme stratejilerine bir bakalım.Stratejiden çok temel anlamda neler yapabiliriz.
DMP ile birlikte iki yöntem kullanabiliyoruz.Bunlardan bir tanesi disk tabanlı bir diğeri ise tape tabanlı.
Disk tabanlı yedekleme yöntemi aynı zamanda D2D olarakda kullanılıyor.Bu yöntemde klasik olarak bir bilgisayardadaki disklerde bulunan verileri diğer bilgisayardaki disklere yedekleme işlemi gerçekleşir.Bu yöntemin tabiki de en büyük avantajlarından birisi düşündüğümüzde performanstır.Bu performanstan kasıt tapedeki loading formatting işlemleridir.Şimdi disk tabanlı yedekleme yöntemini biraz ayrıntılı olarak inceleyelim.
Disk tabanlı koruma yönyemi sağlamak için DPM, koruduğu sunucu üzerindeki datanın bir kopyasını oluşturur.Bu kopyalar DPM sunucusu üzerinde DPM için tahsis edilen disklerin oluşturduğu storage pool‘da tutulur.
Yani yedekleme işlemi korunan sunucudaki bilginin kopyasının oluşturulmasıyla başlar.Ardından DPM ayarlarında beliteceğimiz interval değerlerine göre bu data senkronize olarak kendini günceller.Tabiki bu senkronizasyon işleminin asıl amaçlarından bir taneside iki kaynak arasındaki tutarsızlık durumlarında DPM’in kaynağı tekrardan check etmesidir.
DPM ile koruyacağımız sunucuların herbirine DPM agentları yüklememiz gereklidir.Aynı MOM’da olduğu gibi bu agentlar DPM ile kaynağın haberleşmesini sağlayacak.DPM Agent ,client üzerindeki değişiklikleri algılyacak ve bu bilgileri protection group’a ileticek.
Böylece protection groupda bu bilgileri DPM’e ileticek.Agentları DPM ile birlikte dağıtabileceğimiz gibi aynı zamanda manuel olarakda clietnlar üzerine kurabiliriz.Bunları ayrıntılı olarak ilerde değineceğiz.
Tape-based yedeklemede ise kaynak korunan clientın bilgileri doğrudan tape’e iletilir.incremental ve full yedeklemeyi burada da kullanabiliriz.
dpm
Bildiğimiz gibi Windows XP Service Pack 3 çıktı.
Service Pack 3 ile birlikte gelen en önemli yeniliklerden biride NAP desteği.Peki SP3′ü kurduk ve NAP’ıda aktif hale getirmek istiyoruz.Vista üzerinde bunu yapmak için servisi başlatıp ardından MMC’den enable işlemini gerçekleştirebiliyoruz.Fakat aynı MMC(NAP Client Configuration MMC) XP SP3 içerisinde bulunmuyor.Bunun için çoğu zaman imdadımıza yetişen netsh komutunu kullanacağız.
Öncelikle
- Start>run>services.msc ile servislere girerek Network Access Protection Agent servisini auotomatice alıp servisi başlatırız.
- Komut istemine geçerek netsh nap client set enforcement ID = ****** Admin = “Enable” komutunu kullanarız.Buradaki ***** olan kısım bizim uygulayacağımız enforcement metodunu simgeler.Yani bildiğimiz gibi NAP konfigurasyonu sırasında farklı enforcement metodları uyguluyoruz.
DHCP = 79617
RAS = 79618
IPSec = 79619
TS Gateway = 79621
EAP = 79623
***** yerine kullanacağımız kodlar yularıdaki gibi.Ardından;
- Start>run>gpedit.msc ile yerel policylere gireriz.Burada Computer Configuration / Administrative Templates / Windows Components |/Security Center altında Security Center’i enable yaparız.
- Son olarak servislere tekrar gelerek Security Center servisini başlatırız.
nap, nap enable, service pack 3, xp sp3
DPM(Data Protection Manager) 2007 ile online exchange yedekleme üzerine kapsamlı bir makale hazırlıyorum.Bir yandanda blogda DPM ile ilgili ufak ufak bilgiler vermeye devam edelim.
DPM kurulumu sırasında temel olarak aşağıdaki maddelere dikkat etmemiz gerekli;
- DPM’in kurulduğu sunucu dedicated bir sunucu olmalı ve bu sunucu domain controller olmamalı
- DPM sunucusu SCOM yada MOM için bir management sunucu olamaz.
- Exchange Server yedeklemesi için kullanacağımız DPM’i Exchange Server’ın bulunduğu sunucuya kuramayız.
DPM’i kurmadan önce sahip olmamız gerekenler;
- DPM için desteklenen işletim sistemleri Windows Server 2003 R2 SP2/Windows Storage Server 2003 SP2
- Windows Server 2003 Service Pack 2 üzerinde Windows Deployment Services(WDS)
- Microsoft .NET Framework 2.0
- Internet Information Services 6.0
- Microsoft SQL Server 2005 Workstation components
- Microsoft SQL Server 2005 with Reporting Services (DPM 2007 zaten SQL Server 2005 Standard Edition içermektedir)
- Microsoft SQL Server 2005 Service Pack 2.
Bunun yanında DPM ile birlikte koruyacağımız Exchange sunucularımızda aşağıdaki özelliklere sahip olmak durumunda;
- DPM ile birlikte kullanacağımız Protected Volumes NTFS şeklinde formatlanmış olmalı.
- Exchange versiyonumuz 2003 SP2 yada 2007 olmak zorunda.Standart ve enterprise sürümlerinin ikiside desteklenmektedir.
data protection manager, exchange server backup
Sonunda XP Service Pack 3 Türkçe download’a sunuldu.
İçerisinde şimdiye kadar gelen tüm güncellemeleri ve NAP desteğinide içeren bu pack’i yüklemek için bilgisayarınızda SP1 veya SP2 olması gerek yok.Normal kurulumun üzerine entegre edebilirsiniz.
Windows XP Service Pack 3 Türkçe Download
service pack 3, service pack 3 türkçe, xp sp3
Hepimiz POP3 servisini duymuşuzdur.Bildiğimiz gibi Exchange 2007′de default kurulumla birlikte POP3 servisi disable gelmektedir.Yalnız bazılarımız bu servisi enable hale getiriyoruz.Bunun birkaç neden olabilir.Örneğin mail client olarak Outlook Express kullanmak istediğimizde yada uzaktan bağlantı için veya non-microsoft mail client programlarını kullanmak için bu servisi enable edebiliyoruz.Peki biraz geniş çerçeveden düşünürsek buna gerçekten gerek varmı,bu servisi enabled yaptığımızda nelerle karşı karşıya kalabiliriz bakalım.
POP3′ün temel özelliklerinden birisi içeriği sunucudan alıp clientın üzerine çekmektir.Yani tüm bilgiler istemcinin localinde tutulur.Buda management bakımından bazı zorlukları getirir.Örneğin clientlarda tutulan bilgilerin yedeklenmesi oldukça zordur.Aynı zamanda eğer bilgiler sunucuda tutulursa herhangi bir kayıp durumunda geri dönüş kolay olabilecekken istemcinin maillerini kaybetmesi durumunda geri dönüş daha zor olabilir.Örneğin gezinen bir istemci laptopunu çaldırabilir.Bu takdirde tutulan maillerde gitmiş olur.
POP3 kullanarak varolan işe yarar özelliklerinde birçoğunu kullanamayız.Bunların başında GAL(Global adress list) takvim gelir.Bildiğimiz gibi bunlar exchange ile birlikte gelen özellikler.
Bir diğer önemli özellik ise POP3 protokolünde gidip gelen username ve passwordun clear text olması.Yani networkü dinlediğimizde POP3 ‘ün kullandığı şifrelere erişim oldukça kolaydır.Ancak bunu önlemek için pop3 protokolünü ssl ile birlikte kullanabiliriz.
pop3
Exchange 2007 üzerinde Receive connectors sayesinde internet üzerinden mailleri başka mail sunucularından alabiliyoruz.Temelde receive connectorun yaptığı görev bu.Hub transport server’ı yüklediğimizde otomatik olarak recv. connectorde oluşmaktadır.Send connectorde ise kurulumdan sonra biz manuel olarak oluşturmamız gerekliydi.
Aynı şekilde güvenlik anlamında düşündüğümüzde Receive Connectors için ilgili izinleride konfigure etmemiz gerekli.Bunu Exchange Management Shell’i kullanarak yapabileceğimiz gibi aynı zamanda adsiedit aracını kullanarakta gerçekleştirebiliriz.Bunun için
-Adsiedit.msc ‘yi açarak Configuration/Services/Microsoft Exchange/Administrative Groups/Exchange Administrative Groups/Servers/Server ismi/Protocols/smtp receive connectors dizinine ineriz.
-Gördüğümüz gibi sağ tarafta varoan connectorleri görebiliyoruz.Sağ tıklayarak properties deriz.
Açılan bu ekranda istediğimiz kullanıcı yada gruplar için connector izinlerini atayabiliriz.
https://linux10.markum.net:8443/
Mark Minasi server core konfigurasyonu için kullanabileceğimiz dnscmd komutu ile birlikte gelen tüm opsiyonları bir tablo halinde sunmuş.Gerçekten çok yararlı bir kaynak. Devamini oku »
dnscmd
Bildiğimiz gibi artık powershell ile sunucularımızı ve işlerimizi yönetebiliyoruz.Powershell’in bir diğer marifetide Net.Mail.SmtpClient objesini kullanarak mail gönderebilmesi.Aşağıdaki kodları kullanarak isterseniz bir.ps1 oluşturabilir ve bunu schedule ile istediğiniz zamanlarda çalıştırabilirsiniz.Powershell’de mail gönderimi için
$emailFrom = “user@yourdomain.com”
$emailTo = “user@yourdomain.com”
$subject = “your subject”
$body = “your body”
$smtpServer = “your smtp server”
$smtp = new-object Net.Mail.SmtpClient($smtpServer)
$smtp.Send($emailFrom, $emailTo, $subject, $body)
powershell, send mail
Windows Server 2008 ile birlikte sunulan bir diğer yeni özellikde Granular Password.
Peki nedir Granular Password.Bildiğimiz gibi Windows Server 2008 öncesi sistemlerde (Windows Server 2000/2003) varolan organizasyonumuz için sadece bir adet password policy oluşturabiliyorduk.Windows Server 2008 ile birlikte bu kısıtlama ortadan kaldırıldı.Artık domain içerisinde user yada OU bazlı password policy’leri oluşturabilirsiniz.Farklı administratorlar için farklı password tanımları yapabilirsiniz.
Windows Server 2008 üzerinde “Granular Password Settings” olarak sunulan bu ayarı gerçekleştirebilmeniz için Active Directory şeması üzerinde birkaç değişiklik yapmanız gerekmektedir.Şema üzerine adsiedit aracını kullanarak ekleyeceğimiz objeler ile Granular Password Settings özelliğini aktif hale getirebilirsiniz.Şimdi bu işlemleri sırası ile gözden geçirelim.
Schema üzerine objeleri eklemek için Adsiedit aracını kullanacağız.Windows Server 2008 ile birlikte tümleşik gelen bu aracı çalıştırmak için Başlat>Çalıştır>adsiedit.msc yazarız.
Şimdi adsiedit içerisinde SYSTEM dizinine inerek Password Settings Container ‘e sağ tıklayalım ve New>Object ‘i seçelim. Devamini oku »
granular password
Forefront güvenlik ailesi ile birlikte sunulan ürünlerden biride Forefront Security For Exchange Server’dır.Server Security kategorisi altında sharepoint ve exchange koruması için ürretilmiş ürünlerden birisi olan Forefront For Exchange ile aynı anda güvenilirliğini kanıtlamış birden fazla tarama motorunu kullanabilir,gerçek zamanlı ve zamanlanmış taramalar oluşturabilir,farklı kriterlere göre filtrelemeler yaparak Exchange güvenliğinde bir adım önde olabiliriz.
Bu yazımıda Forefront Security for Exchange ürünü içerisinde bulunan filtering özelliğini inceleyeceğiz. Temel olarak filtering mekanizması tarafımızdan hazırlanan listeler yardımıyla işlev görmektedir.5 ana başlık altında filter listler hazırlayabiliriz.İsterseniz her bir filtering mekanizmasını örnek uygulamalarla inceleyelim.
FILE FILTERING
Forefront Security For Exchange Server file filtering özelliği sayesinde mailler ile birlikte gelen attachmentleri boyutlarına,ismine yada türüne göre ayırabilir ve belirli kısıtlamalar getirebiliriz.Bu kısıtlamalar için standart actionlar yerine farklı farklı actionlarda tanımlayabiliriz.Örneğin varolan ekli dosyanın direk silinmesi,rapor edilmesi yada karantiye alınması gibi.Bunun dışında File filtering özelliği sadece maillerden değil aynı zamanda Outlook içindeki diğer componentlerden de (tasks/schedules) sorumludur.Şimdi örnek bir uygulama için bir file filtering oluşturup clientlar üzerindeki yansımalarına bakalım.
File filtering oluşturmak için Devamini oku »
filtering, forefront for exchange
Bildiğimiz gibi artık Microsoft ,Forefront ismi altında farklı güvenlik çözümlerini biraraya getirerek sunuyor.Farklı güvenlik çözümlerinin neler olduğuna bakarsak;
-Forefront Client Security
-Forefront Server Security
-ForeFront Security for Exchange
-ForeFront Security for SharePoint
-Antigen
Forefront Edge Security
-Internet Security and Acceleration Server 2006
-IAG (Internet Application Gateway)
Görüldüğü gibi Microsoft piyasa sürdüğü bu aile ile eksiksiz bir güvenlik ağı oluşturuyor.Bu yazımızda Kurumsal masaüstü ve dizüstü bilgisayarlar ve sunucu işletim sistemleri için yönetimi ve kullanımı kolay birleştirilmiş virüs ve casus yazılım koruması olan Forefront Client Security ürününün kurulumunu ve temel konfigurasyonlarını inceleyeceğiz. Devamini oku »
forefront deploying, forefront kurulum
Forefront Security For Exchange ile birçok konfigurasyon gerçekleştirebiliriz.Örneğin filter listler oluşturabilir,çeşitli templateler yaratabilir,notificationlar ayarlayabiliriz.Bu kadar zahmete girip ayarları kaydettikten sonra varolan konfigurasyonun bir yedeğini almak akıllıca olacaktır.Bu amaçla konsolu incelediğimde herhangi bir arayüze rastlayamadım.Yalnız aşağıdaki dizine gidersek;
\Program Files\Microsoft Forefront Security \ Exchange Server \ Data folder
burada .fdb dosyalarını görebiliriz.
İşte buradaki .fdb dosyalarının yedeğini alarak conf. yedeğini almış oluruz.
conf backup
Bildiğimiz gibi Forefront ailesinin Exchange güvenliğinden sorumlu üyesi Forefront Security for exchange,sahip olduğu 8 tarama motoru ile etkin bir çözüm olarak önümüzde.Bu motorlar;
CA Vet, Microsoft Antimalware Engine, Norman Virus Control, Sophos Virus Detection Engine, Kaspersky Antivirus Technology, Authentium Command Antivirus Engine, AhnLab Antivirus Scan Engine, ve VirusBuster Antivirus Scan Engine
Yalnız bu motorların hepsini aynı anda kullanamıyoruz.Bunlardan seçtiğimiz 4 tanesi ve Microsoft Antimalware motoru ile 5 tane seçim hakkımız bulunuyor.Kurulum sırasında bu 4 motor rastgele seçilmiş olarak karşımıza geliyor.Kurulumdan sonrada bu seçimi değiştirme olanağımız var.
Hal böyleyken update işlemleride her bir motor için ayrı ayrı olmak zorunda tabiki.
Forefront for Security’de update mantığı şu şekilde.Kurulumdan sonra tarama motorları için updateler otomatik olarak gerçekleşiyor.Varsayılan olarak FSCController servisi başladıktan 5 dakika sonra başlar.Ve 5 dakika aralıklarda devam eder.Yani interval değerimiz 5 dakika.Ve update indirildikten sonra otomatik olarak yükleme işlemide gerçekleştiriyor.Burada şunu sorabiliriz.Update işlemi sırasında Forefront devre dışımı?Hayır yalnızca update olan motor devre dışı.O birkaç saniyelik update işlemi sırasından da seçilen diğer motorlar aktif olarak görev yapmakta.
Peki updatelerin ne zaman ne kadar sıklıkla ,hangi kaynaklardan yapılacağına nasıl karar verebiliriz? (kaynak olarak HTTP olarak windowsa bağlanaibldiği gibi organizasyon içerisindeki başka bir exchanden’de updateleri çekebilir)
Bunun için konsole ekranında settings altındaki Scanner Updates bölümünü kullanabiliriz.Burada herhangi bir motoru seçerek gerekli ayarları gireriz.Örneğin aşağıdaki bölümü inceleyelim.
Burada bir motoru seçtiğimizde aşağıdaki kısımda Primary ve Secondary update pathlerini görebiliriz.Forefront birinci update kaynağından updatei alamazsa ikincisine otomatik olarak geçer.Bu kısıma aynı zamanda updateleri çeken başka bir exchange serverın UNC pathinide yazabiliriz.
Görüldüğü gibi Forefront for exchange için primary path
http://forefrontdl.microsoft.com/server/scanengineupdate adresidir.
Bunun dışında bu ekranda yine update işlemi için seçilen motorlara scheduling işlemini gerçekleştirebiliriz.Ve bu ayarı günlük haftalık yada aylık olarak ayarlayabiliriz.
.
forefront security for exchange update
Forefront Client Security ile ilgili birkaç yazıdan sonra birazda Forefront Security For Exchange üzerine konuşmamız faydalı olacaktır.
Forefront for exchange bildiğimiz gibi forefront ailesinin server security kısmında yer alıyor.Yapımızdaki Exchange server’ın güvenliğinden sorumlu olan bu yapı kullandığı çoklu tarama motorları ve filtering özellikleriyle başarılı işler çıkarıyor.Bu yazıda sadece ufak bir bölümünden söz edelim.Örneğin yapımızda keyword filtering yapmak istiyoruz.Yani mail içeriğinde belirli kelimelere rastlandığında FSE’nin belirli actionlar gerçekleştirmesini istiyoruz.Bunun için yapacağımız işlem aşağıda adım adım belirtilmiştir.Öncelikle Forefront Server Security Administrator konsoluna gireriz.
-Burada solda bulunan filtering bölümünü seçerek Filter list altında keywords’a gelerek add deriz.
Şimdi kendimize bir filter list oluşturucaz.Tabiki içerisinde keywordler barındıran bir list olucak bu.
Add dedikten sonra listemize bir isim vererek edit’e basarız.
Burada yine add’i kullanarak istediğimiz kelimeleri ekleriz.Yukarıda benim biraz anlamsız list’imi görüyorsunuz=)
Aynı zamanda bu ekranda import ve export işlemlerinizide gerçekleştirebilirsiniz.Import ile hazırladığınız listeleri içeri alabilir,export ilede burada hazırladığınız listeleri dışarıya aktarabilirsiniz.Sol tarafa filtrelemede kullanılacak kelimeleri,sağ tarafa ise filtrelemeden bağımsız olan kelimeleri ekleyeibliyoruz.
Buradaki işlemlerinizi yaptıktan sonra OK diyerek çıkalım.Şimdi sol taraftaki filtering bölümünden Keyword kısmını seçtiğimizde Transport Scan Job altında oluşturduğumuz listeyi görebiliriz.
Yalnız görüldüğü gibi sağ tarafta filtre disable edilmiş durumda.Filtrenin aktif olabilmesi için Burayı enable hale getiririz.Action bölümünde ise 3 adet seçeneğimiz var.
Identify:Tag Message: Bu ayar seçilirse e-mail alıcıya ulaşır fakat subject kısmı SUSPECT şeklinde taglanir.
Skip:Detect Only:Burada bir action gerçekleşmez.Sadece durumu monitor ederek ileriye dair fikirler oluşturabiliriz.
Purge:Eliminate Message:Bu ayarda da tahmin edileceği üzere mail yokedilir.Alıcı kendisine bir mail gönderildiğinden haberdar olmaz.
Bunun yanında alt kısımdaki send notifications kısmıda işaretlenirse ,maili gönderen kişiye mailinin Forefront tarafından filtrelendiği belirtilir.
Şimdi clientların birinden diğerine yukarıda belirttiğimiz kelimeleri kullanarak bir mail atalım.Ben action olarak mesajın subject kısmını taglamesini seçtim.Maili gönderdiğimde mail alıcıya ulaşır ancak aşağıdaki şekilde subject kısmı düzenlenir.
Aynı şekilde dosya bazlı filtrelemeyide birdahaki yazımızda inceleyeceğiz.
forefront for exchange, keyword filtering
Eğer Forefront Client Security Evaluation versiyonu deneyip kullanmaya karar verdiyseniz retail versiyona upgrade işlemini gerçekleştirmeniz gereklidir.Öncelikle varolan Client Security yüklemesinin Evaluation versiyon olduğunu doğrulamak için;
-Collection Server üzerinde regedite girerek : HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\2.0\Setup dizini altına ineriz.
-Burada InstalledServerSKU anahtarı bizim için önemli.Eğer evaluation versiyon kullanıyorsak bu anahtarın değeri Eval olacaktır.
Eğer upgrade işlemine karar verdiysek öncelikle Client Security Installation Tool’u indiririz. http://go.microsoft.com/fwlink/?LinkId=93631
Bu msi dosyası bir upgrade dosyası oluşturarak gerekli dosyaları buraya kopyalayacaktır.Upgarde işlemini gerçekleştirmek için önceliğimiz 3 component olacak.Bunlar Collection Database,collection ve management server.Yani bunların dışındaki componentleri değiştirmemize gerek yok.Sırasıyla gidersek;
Collection Database’i upgrade etmek için run’a gelerek aşağıdaki komutu gireriz.
Msiexec /i kaynak\server\momserver.msi
Buradaki kaynak değişkeni bizim Retail yükleme dosyasının dizini olucaktır.Açılan sihirbazla varsayılan değerleri kullanarak kurulumu tamamlarız.
Collection Server’ı upgrade etmek için öncelikle upgrade dosyası oluşturduğumuz dizindeki FCScs-kb939366-x86-enu.msi dosyasını collection servera taşıyarak çalıştırırız ve hotfixi yükleriz.Ardından aynı şekilde yukarıdaki momserver.msi dosyasını çalıştırırız.Kurulum bittiğinde ekstra olarak
sourcefilelocation\server\Q913801.msp komutunu run’dan çalıştırırız.
Management Server upgrade işlemi için Upgrade dosyasından FCSInstall.exe dosyasını servera kopyalarız.Sonra aynı şekilde momserver.msi dosyasını çalıştırıp sihirbazı tamamladıktan sonra komut satırına inerek aşağıdaki komutu gireriz.
FCSInstall.exe fcsms.msi
Böylece upgrade işlemini sancısız ve kayıpsız bir biçimde gerçekleştirmiş olduk.
evaluation, forefront, retail, upgrade
Forefront Client Security kurulumundan sonra bir başka sorun ile karşı karşıya kalabilirsiniz.FCS konsolunu açtığınızda karşınıza hiçbir veri gelmeyebilir ve şöyle bir hata mesajı ekrana çıkabilir.
An error has occurred while establishing a connection to the server. When connecting to SQL Server 2005, this failure may be caused by the fact that under the default settings SQL Server does not allow remote connections
Hatadanda anlayacağımız gibi SQL üzerinde uzaktan bağlantılara izin verilmediği için bu hatayla karşılaşıyoruz.Temelde 3 adımı kontrol etmeliyiz
-SQL üzerinde uzak bağlantıları tekrardan kontrol ederiz.
-SQL Browser servisi çalışıyormu bir bakarız.
-Son olarakda güvenlik duvarını kontrol ederiz.Eğer açık ise gerekli ayrıcalıkları tanırız.
Bu 3 adımla ilgili aşağıdaki makaleyi inceleyebilirsiniz.
http://support.microsoft.com/kb/914277
sql hata
Server 2008 öncesinden de hatırladığımız gibi unattended modunu kullanarak hazırladığımız answer dosyaları ile istediğimiz kurulumları gerçekleştirebiliyorduk.Aynı özelliği Server 2008 üzerinde de kullanabiliriz.Konuyu Active Directory kurulumu olarak ele alsak dahi birçok seçenek önümüze çıkacaktır.Örneğin yeni bir foresta yeni bir domainmi yoksa varolan bir foresta bir adcmi, yada kurulum sırasındaki seçenekler,domain-forest functional leveller.Microsoft konuyla ilgili oldukça geniş seçenekler sunan bir makale hazırlamış.Server 2008 ‘de active directory kurulumu ile ilgili birkaç answer dosyasını aşağıda bulabilirsiniz.Yalnız unattended modeu kullanarak nasıl kurulumu gerçekleştireceğimizi hemen söyliyelim,aşağıdaki komutu kullanbiliriz.
dcpromo /unattend:<path of the answer file>
Additional DC kurulumu answer file
New Forest kurulumları answer file
Child Domain kurulumları answer file
RODC kurulumları answer file
Genel olarak parametreler tanıdık gelecektir.Yalnızca dikkat etmemiz gereken domain level ve forest level kodları.Bunları
• 0 = Windows 2000 Server
• 2 = Windows Server 2003
• 3 = Windows Server 2008
şeklinde kullanabiliriz.
Kurulumdan sonra bize başarılı olup olmadığına dair bir hata kodu dönecektir.
answer file, server 2008, unattended
ve 125 yorum bulunmaktadir.
