ADMT ile migration işlemini gerçekleştirmeden önce uzun bir planlama dönemi gerekiyor.Bu planlama fazlarından biriside kaynak ve hedef domainlerin migration için gerekli ön gereksinimlere sahip olması.Burada toplam 3 adet ön gereksinimden söz edebiliriz.
- Kaynak domain üzerinde domain$$$ isminde bir local grup oluşturmanız gerekli.Buradaki domain ismi sizin domainizin netbios ismi olmalıdır.Aynı zamanda bu gruba hiçbir üye atamayın
- Kaynak PDC Emulator üzerindeÂ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\TcpipClientSupport deÄŸerini 1 ‘e çekin.
- Kaynak ve hedef domain üzerinde default domain controller policy içerisinde yer alan Audit Account Management policysini Success ve Failure için enable hale getirin.
ADMT ile cross forest migration projelerini gerçekleştirirken official ADMT guidelarında rastlayamayacağınız bir problemle karşılaşabilirsiniz.2008 yada 2008r2 üzerindeki bir computer hesabını başka bir forest altına aktarırken pre-check kısmını sorunsuz geçiyoruz.Ancak ADMT client computer hesabına agent kurulumunu gerçekleştirdikten sonra
ERR3:7075 Failed to change domain affiliation, hr=800704f1 The system detected a possible attempt to compromise security. Please ensure that you can contact the server that authenticated you.
hatasını size sunabiliyor.Aslında ADMT ile bir migration yapıyorsanız alınan hataların çok büyük bir bölümü dns yada firewall tarafındadır.Ancak yukarıdaki sorunun bunlarla bir ilgisi yok.Yukarıdaki sorunu geçebilmemiz için hem source hem target domain controller policyleri üzerinde aÅŸağıdaki makalede belirtilen policy’nin enable olması gerekli.
http://support.microsoft.com/kb/942564
Bu ince trick sizi uzun zaman kaybından kurtaracaktır.
Windows Server 2008 R2 için upgrade path lerini inceleyelim.
Bir kere aÅŸağıdaki sürümlerden Windows Server 2008 R2′ye upgrade seçeneÄŸiniz bulunmuyor;
# Windows® 95, Windows 98, Windows Millennium Edition, Windows XP, Windows Vista®, Windows Vista Starter, yada Windows 7
# Windows NT® Server 4.0, Windows 2000 Server, Windows Server 2003 RTM, Windows Server 2003 with SP1, Windows Server 2003 Web, Windows Server 2008 R2 M3, yada Windows Server 2008 R2 Beta
# Windows Server 2003 for Itanium-based Systems, Windows Server 2003 x64, Windows Server 2008 for Itanium-based Systems, Windows Server 2008 R2 for Itanium-based Systems
Bunun dışında;
Farklı mimarilerden upgrade desteklenmiyor.ÖrneÄŸin x86′dan x64′e gibi.
Farklı dillerden upgrade desteklenmiyor.İngilizceden Türkçeye gibi.
Farklı sürümlerden upgrade desteklenmiyor.
Desteklenen Upgrade Senaryoları
Bazen node lar üzerine cluster kurulumu yaptığınızda bir hatayla karşılaşıp yeniden kurmak isteyebilirsiniz.Özellikle Server 2003 altında eski cluster bilgisinin hala bulunması karşınıza sorun çıkartabilir.O yüzden cluster node’ları üzerindeki cluster bilgisini tamamen kaldırmak için aÅŸağıdaki komutu kullanabilirsiniz.
cluster node nodeismi /forcecleanup
Hyper-V için Linux Integration Component lerinin final versiyonu Microsoft Connect sitesinde downloada sunulmuş durumda.Bildiğimiz gibi bu componentler sayesinde hyper-v non-aware olan işletim sistemlerininde aynı performanslar çalışmasını sağlayabiliyorduk.Bunu ise Hypercall kullanarak gerçekleştiriyorduk.Arka planda nasıl çalıştığını anlamak için
http://www.anilerduran.com/index.php/2008/hyper-v-drag-and-drop-security/
http://www.anilerduran.com/index.php/2008/hypervisorama-nasil/
http://www.anilerduran.com/index.php/2008/supported-guest-os-on-windows-server-2008-hyper-v/
http://www.anilerduran.com/index.php/2008/vsp-vsc-vmbus/
makalelerini inceleyebilirsiniz.
Bu son versiyonlar birlikte aşağıdaki yenilikler bizi bekliyor.
Driver support for synthetic devices: The Linux integration components include support for both the synthetic network controller and synthetic storage controller that have been developed specifically for Hyper-V. These components take advantage of the new high-speed bus, VMBus, which was developed for Hyper-V.
Hypercall adapter: The Hypercall adapter is a thin layer of software that translates the Xen-specific virtualization function calls from a Xen-enabled Linux kernel to Microsoft Hyper-V hypercalls. This results in improved performance for the Linux virtual machine.
Fastpath Boot Support: Boot devices now take advantage of the storage VSC to provide enhanced performance.
Bu son versiyonu buradan indirebilirsiniz.
Lisanslama bildiğimiz gibi başlı başına bir dünya.Birde bunun içine sanallaştırma teknolojisi girdiğinde kafalar bazı zamanlarda oldukça karışabiliyor.Sanal ortamlarda kullanılan Microsoft ürünleri (Microsoft Hyper-V,Microsoft® Virtual Server 2005 R2) yada 3.party uygulamalar altında çalışan işletim sistemleri için lisanslama modellerini açıklayan aşağıdaki döküman oldukça işinizi görecektir.
Licensing Microsoft Server Products in Virtual Environments
Birçok senaryo gelebilir aklınıza.Vista DVD’sinden otomatik kurulum yapmak istiyorsunuz yada biraz daha komplike olarak,sysprep çalıştırıp SID,computer name vb leri atıp bilgisayarı yeniden baÅŸlattınız.Amacınız bu haldeyken bilgisayarın bir imajını alma ve diÄŸer varolan tüm bilgisayarlara dağıtma.Tabiki Vistada artık 3.party imaj programları yerine imagex’i kullanabiliriz.Bunun için ÅŸu yolu izleyelim.Bir windows PE cd’si oluÅŸturalım.Sonrasından bunu DVD’den unattend kurulum içinde kullanabiliriz.Bu Windows PE’yi oluÅŸtururkende içerisine imagex’i gömelim.Böylece syspreplenmiÅŸ ve açılmayı bekleyen vistanın imajını tam ara noktadayken Windows PE cd’si ile baÅŸlatarak imagex kullanıp alalım.Bunun için tabiki imagex entegre edilmiÅŸ bootable bir windows PE oluÅŸturmamız gerekiyor.
Öncelikle elinizde WAIK(Windows Automated Installation Kit) olmak zorunda.Ardından baÅŸlat/programlar/windows pe tools command promt’u açarız.Sırasıyla
-copype.cmd x86 c:\winpe_x86
-copy “C:\Program Files\Windows AIK\Tools\x86\imagex.exe” “C:\winpe_x86\ISO
komutlarını girelim.Ardından C:\winpe_x86\ISO dizini altında wimscript.ini isminde bir dosya oluşturalım ve içine
[ExclusionList]
ntfs.log
hiberfil.sys
pagefile.sys
“System Volume Information”
RECYCLER
Windows\CSC
[CompressionExclusionList]
*.mp3
*.zip
*.cab
\WINDOWS\inf\*.pnf
dizinlerini girelim.Artık isomuzu oluşturabiliriz.Tabiki bunuda WAIK sayesinde yapabiliyoruz.
-oscdimg -n -bC:\winpe_x86\etfsboot.com C:\winpe_x86\ISO C:\winpe_x86\winpe_x86.iso
komutuyla dizin altına iso dosyamızı oluÅŸturduk.Artık bu iso’yu cdye yazarak imagex entegre edilmiÅŸ bir Windows PE cd’sine sahip olabiliriz.
Windows Deployment Services’in en güzel özelliÄŸi kurulumlarımızı otomatikleÅŸtirmek.Fakat RIS’de ve WDS’de dikkat ettiyseniz standart bir konfigurasyon yapıp image ve boot dosyalarınızı oluÅŸturup birde unattend.xml oluÅŸturmanıza raÄŸmen client tarafında network boot birinci seçenek ise F12′ye basılmasını isteyecektir.Bana göre full otomatik bir kurulumun mantığına aykırı olan bu özelliÄŸi tabikide WDS üzerinden alt edebiliyoruz.Yapmamız gereken WDS konsolunda ilgili sunucunun özelliklerine gelerek boot sekmesinde default boot program olarak
Boot\x86\pxeboot.n12
seçmek olacaktır.Bu ayarlamadan sonra client eÄŸer networkten boot edilecek ÅŸekilde ayarlandıysa otomatik olarak network boot’u seçerek WDS’ye baÄŸlanacak ve windows PE ile iÅŸlemlerini gerçekleÅŸtirecektir.
Windows Deployment Services , önceki sürüm olan RIS’ın geliÅŸtirilmiÅŸ versiyonudur diyebiliriz.WDS sayesinde varolan vista kurulumlarımızı otomatikleÅŸtirebilir ve network üzerinden toplu kurulumları gerçekleÅŸtirebiliriz.Yani her client üzerine elimizde DVD ile gitmemize gerek kalmayacaktır.Peki WDS’nin RIS’ten farkları nelerdir? Şöyle kısa bir inceleme yapacak olursak;
- Windows Vista ve Windows Server 2008 deploy imkanı
- Windows PE isimli boot iÅŸletim sistemi
- Windows image (.wim) dosyalarını kullanarak image bazı kurulumlar
- GeliÅŸtirilmiÅŸ PXE sunucu desteÄŸi
- Boot edilecek işletim sistemlerinin seçildiği menudeki yenilikler
- İmajların seçildiği kullanıcı ekranındaki grafiksel yenilikler
- Windows Deployment Services Microsoft Management Console (MMC) eklentisi ve WDSUTIL komut aracı
Diğer yazılarda WDS ile ilgili ayrıntılara girebiliriz.Bu yazıda ise Server 2003 üzerinde çalışan bir WDS için kullanılan sunucu mode larını inceleyeceğiz.RIS ve WDS arasındaki geçişlerde bu mode ların iyice anlaşılması ve ilişkilerin kurulması oldukça önemlidir.
Öncelikle WDS çalışan sunucunuzun hangi modda çalıştığını kontrol edin isterseniz.Bunun için en kolay yol WDSUTIL aracı.Komut isteminde;
WDSUTIL /get-server /show:config
yazarak yada konsoldaki sunucu özelliklerinden general tabına gelerek çalışılan mod bilgisi öğrenilir.
Şimdi varolan Mode ları inceleyelim.
Legacy Mode:
Bu mode RIS’in karşılığıdır diyebiliriz.Aslında WDS’nin piyasaya sürülmesinin sebebi Vista ve server 2008 deploymentlarını gerçekleÅŸtirebilmemiz içindi.EÄŸer yapımızda bu iÅŸletim sistemleri yoksa biz WDS’yi legacy modda kullanarak RIS gibi davranmasını saÄŸlayabiliriz.Bu modda çalışmak için ilk önce RIS’i kurup konfigure etmelisiniz.Ardından WDS kurulumu yapıp konfigure etmeden legacy modda çalışabilirisiniz.
Mixed Mode:
Bu modda çalışırken rısetup ve riprep imajları ile çalışabilir aynı zamanda WDS kullanarak .wim uzantılı imajlarlada deployment gerçekleştirebilirsiniz.Bu modda çalışmak için bir RIS sunucu üzerine WDS konfigure edilir ve eski RIS imajları düzenlenebilir.
Native Mode:Bu mod içerisinde çalışırken yalnızda WDS ile birlikte geklen windows image dosyaları(wim) üzerinde çalışabiliriz.Bu modda çalışmak içinde mantıken RIS’in kurulu olduÄŸu ama konfigure edilmediÄŸi bir sunucu üzerine WDS konfigurasyonu yapmamız gerekli.EÄŸer RIS konfigure edilmiÅŸse öncelikle uninstall edilmesi gerekir.
Birde unutmadan ÅŸuna deÄŸinelim.BildiÄŸimiz gibi RIS’de BOOT iÅŸlemleri için OSCHOOSER kullanılıyordu.WDS’de ise bu yerine Windows PE’ye bıraktı.legacy mode altında yalnızca OSCHOOSER , mixed modda her ikisi birlikte,native modda ise sadece Windows PE çalışacaktır.
Windows Server 2003/2008 kullanıyorsanız bilgisayarı kapatmak istediğinizde karşınıza çıkan bu pencere ile eminim muhattap olmuşsunuzdur.
Aslına bakarsanız ilk kurulumdan beri kapatmayı istediÄŸim bu özelliÄŸi aksine her seferinde “asd” yazarak geçiyorum.Sebebi tam kapanma sırasında karşıma çıkması ve tekrar açılışlarda bunu unutmam.
Ama sanırım geç olsada artık bunu nasıl kapatacağımızı burada açıklamak iyi olucak.
“Shutdown Event Tracker” özelliÄŸi xp ve server 2003/2008 için gelen bir özellik.Xp için kurulumla birlikte disable durumda gelmesine raÄŸmen server 2003′de enable karşımıza çıkıyor.Asıl amacı kullanıcıların bilgisayarlarını neden kapadığını yada neden yeniden baÅŸlattığını kayıt altına almak.Tabi benim gibi comment bölümüne “asd” yazdığınızda pek kullanışlı bir özellik olmuyor.
Ä°stediÄŸiniz takdirde event viewer altında system log içerisinde 1076 nolu event’ı inceleyebilirsiniz.Burada “Shutdown Event Tracker” kayıtları tutuluyor.
Shutdown Event Tracker’ı kapatmak istediÄŸimizde aÅŸağıdaki yolu takip edebiliriz;
1. Group Policy’ide ilgili policy’i açın.ÖrneÄŸin tüm domain bazında bu özelliÄŸi kapatmak için Default Domain Policy üzerinde iÅŸlem yapabilirsiniz.Aynı zamanda domaine dahil olmayan local bilgisayarlarda da local GPO üzerinde (gpedit.msc) iÅŸlem yapabilirsiniz.
2. Computer Configuration > Administrative Templates > System dizini altına inerek Display Shutdown Event Tracker’a tıklayın.
3. Disabled’ı seçin.
Artık policy’nin uygulandığı bilgisayarlarda Shutdown Event Tracker çalışmayacaktır.
RRAS kullanarak uzaktaki clientlarınızı dialup bağlantı ile içeri alacaksanız kurulum sırasında sizden iki ethernet interface isteyecektir.Bununla ilgili makaleyi aşağıda bulabilirsiniz.
http://www.anilerduran.com/index.php/2007/rras-uzerinden-vpn-baglantisi/
Bu makaledeki yapılan yorumlarda sunucumuzda tek ethernet olduğunda ne yapabiliriz kısmı ortada kalmış sanırım.Şimdi isterseniz buna değinelim.
Öncelikle tek interface ile kurmaya çalıştığınızda aşağıdaki gibi bir hata alıyorsunuz.
RRAS ‘ın temel mantığında ÅŸu vardır.Dışarıdan gelen baÄŸlantıları karşılayacak bir ethernet.Ve bunu içeriye dağıtacak baÅŸka bir ethernet.Yani sunucunuzu bir router görevi ile donatıyorsunuzFarklı ip subnetleri arasında iletiÅŸimi saÄŸlayan bir router…Haliyle kurulum sırasında sizden bu ethernet interface’ini istiyor.
Bu sorunun önüne geçebilmek için şöyle bir yöntem uygulayabilirsiniz. Devamini oku »
Bünyenizde upgrade işlemleri gerçekleştiriyor yada yeni server 2008 denemeleri yapıyor olabilirsiniz.Bunlar için bildiğimiz gibi kurulumdan önce schema genişletme işlemi uyguluyoruz.Aynı zamanda exchange kurulumu gerçekleştirirkende başlangıçta çalıştırılan forest prep ile bir schema update daha yaşıyoruz.
Bir müddet sonra deneme yaptığımız sanal makinalarda yada çalışan sistemde schema versiyonunu karıştırabiliriz.Bu amaçla aşağıdaki komutu çalıştırdığınızda size schema versiyon numarasını vericektir.
dsquery.exe * “CN=Schema,CN=Configuration,DC=anilerduran,DC=com” -scope base -attr objectversion
Burada verdiÄŸi numaraya göre schema’nızın durumunu görüntüleyebilirsiniz.
44 = Windows Server 2008
31 = Windows Server 2003 R2
30 = Windows Server 2003
13 = Windows 2000
Server işletim sistemlerinin schema versiyonları yukarıda.
Aynı şekilde exchange schema versiyon listesinide aşağıda bulabilirsiniz.
4397 – Exchange Server 2000 RTM
4406 – Exchange Server 2000 With Service Pack 3
6870 – Exchange Server 2003 RTM
6936 Â - Exchange Server 2003 With Service Pack 3
10628 – Exchange Server 2007
11116 – Exchange 2007 With Service Pack 1
This is truly exciting. The next generation hypervisor-based server virtualization technology for Windows Server 2008 is here. Windows Server 2008 Hyper-V is now released to manufacturing (RTM) and is available for deployment into production environments. You can download the Hyper-V role update here.
With Hyper-V you can consolidate workloads of underutilized server machines onto a smaller number of fully utilized machines. Fewer physical machines can lead to reduced costs through lower hardware, energy, and management overhead. The thin microkernel hypervisor architecture with integrated management tools allows you to manage both physical and virtual resources. Hyper-V easily plugs into your IT infrastructure to leverage your existing patching, provisioning, management, support tools, and processes. See how Microsoft goes about identifying server candidates for virtualization.
We also have released to manufacturing the Microsoft Assessment and Planning Toolkit 3.1. The Microsoft Assessment and Planning (MAP) Solution Accelerator is a tool that makes it easy for you to assess your current IT infrastructure for a variety of technology migration projects. It includes the features previously provided with the Windows Vista Hardware Assessment Solution Accelerator. Check out the newly revised MAP Overview.
Önceden yazdığım yazılara baktığımda bir sistemcinin sitesinde kesinlikle olması gereken ama bende bulunmayan bir konuyu farkettim.Active directory kurulumu.Eminim bu sektöre yeni yeni baÅŸlayan arkadaÅŸların merak edipte internette araÅŸtırdıkları ilk konulardan birisidir bu kurulum iÅŸlemi.Sektörde yer edinmiÅŸler için basit gibi görünsede belkide çoÄŸumuzun baÅŸlangıç noktasıdır çalışan bir active directory’i kurabilmek.Bu yüzden aÅŸağıda kısaca maddeler halinde resimli bir ÅŸekilde Windows Server 2003 üzerine Active Dirtectory kurulumunu anlatıyorum.
Kuruluma başlamadan önce gereksinimleri karşılamamız gerekiyor.Kısaca sahip olmamız gerekenler;
Yeterli disk alanı(ntfs)
Ethernet kartı
Doğru yapılandırılmış network ayarları
Windows Server 2003 cd’si
Öncelikle sunucumuz üzerinde “çalıştır” a gelerek dcpromo yazıyoruz.Bu komutla kurulum sihirbazımız baÅŸlayacaktır. Devamini oku »
ADInsight LDAP üzerinden çalışan ,active directory üzerindeki client uygulamalarını gerçek zamanlı izleyen bir araçtır.Bu aracı kullanarak windows kimlik doğrulama,exchange,dns ve diğer problemlerle ilgili detaylı bilgilere ulaşabiliriz.
Aracı Windows 2000 yada üstü sistemlerde kullanabiliriz.
http://download.sysinternals.com/Files/AdInsight.zip
4sysops’dan Michael Pietroforte 6 farklı free RDP istemci yazılımını incelemiÅŸ ve arasındaki farklılıkları güzel bir liste ÅŸeklinde yayınlamış.
İncelenen istemci yazılımları:
RD Tabs 2.0.8
mRemote 0.0.8.0
RoayalTS 1.3.2
Vissionapp Remote Desktop v1.5 (vRD)
Terminals 1.6
Remote Desktop Manager 3.0.0.1
Bu inceleme sırasında ise genel anlamda aÅŸağıdaki özellikler karşılaÅŸtırılmış. Devamini oku »
Exchange Server için cluster ,gerçekten emek isteyen bir kurulumdur.Fakat kurulumu yaptıktan sonrada kurulumun ne kadar sağlıklı çalıştığını kontrol etmemiz gerekli.
ClusDiag işte bu amaçla hazırlanmış bir araç.Grafiksel arabirimi ile online cluster ları ve log dosyalarını yönetebiliriz.Toplanan tüm loglar bizim için harmanlanıp clusdiag tarafından sunulur.Aşağıdaki adresten aracı edinebiliriz.
http://download.microsoft.com/download/c/6/9/c694db38-a977-4231-afd8-86f6b931ee4f/clusdiag.msi
ClusDiag’ı yükleyebileceÄŸimiz platformlar:
* Windows 2000 Professional
* Windows 2000 Server
* Windows 2000 Advanced Server
* Windows 2000 Datacenter Server
* Windows XP Professional
* Windows Server 2003, Web Edition
* Windows Server 2003, Standard Edition
* Windows Server 2003, Enterprise Edition
* Windows Server 2003, Datacenter Edition
Cluster’ları izleyebileceÄŸimiz platformlar:
* Windows 2000 Advanced Server
* Windows 2000 Datacenter Server
* Windows Server 2003, Enterprise Edition
* Windows Server 2003, Datacenter Edition
Aşağıda iki ekran görüntüsünü görebiliriz.
ONLINE OFFLINE MODE EKRANI
LOG DOSYALARININ YÃœKLENMESÄ°
Daha önce kullanmadım ama kullanılabilinir bir özellik.
Organizasyonumuzdaki kullanıcıların IE açılış sayfalarını Group Policy aracılığı ile değiştirebiliriz Bunun için inmemiz gerekn dizin:
User Configuration -> Windows Settings -> Internet Explorer Maintenance -> URLS
Burada Important URL’s e tıkladığımızda açılan pencerede giriÅŸ sayfası,arama sayfası ve online destek sayfasını ayarlayabiliriz.
Aşağıdaki resimdede Türkçe bir windows server 2003 üzerindeki yeri görünüyor.
ve 248 yorum bulunmaktadir.
