close

Network

Windows Server – Logon Mesajı GPO

Windows Server – Logon Mesajı GPO

Windows Server – Logon Mesajı GPO

Şirket çalışanlarınıza, ya da herhangi bir şekilde ortamınız da bulunan bilgisayarlara açılışta bir mesaj vermek isteyebilirsiniz. Bu çeşitli yasaklar olur, ya da o bilgisayarları kullanan son kullanıcıya ve çalışanlarınıza verebileceğiniz uyarılar, önemli bildiriler ve durum güncellemeleri olabilir. Domain Controller üzerinde ya da AD Remote Administrator Tools‘un

Devamını Oku

Exchange Server 2016 Kurulumu

windows

Merhabalar bu makalemde Exchange Server 2016 kurulumunu anlatacağım. Bu makaleme geçmeden önce kurulum gereksinimlerini yapmadıysanız eğer bu makalemde bulunan işlemleri yapmanız gerekir.

Exchange Server hakkında detaylı bilgi için bu makaleme ulaşabilirsiniz.

Kuruluma başlayalım


Burada sunucu güncellemelerinizi ve netframework yüklediyseniz internete bağlanıp, güncellemelerin son haliyle çekmesini istemenize gerek yok. Bu yüzden Don’t check for updates right now diyerek ilerleyelim, dilediğimiz zaman güncelleme yapabiliriz.

Burada bir önizleme bilgisi görmekteyiz. Next ile ilerleyebiliriz.

Lisansı kabul ettikten sonra, Next ile ilerleyelim.

Use recommended Settings diyerek devam edelim.

Exchange Server Nedir makalemde burada ki rolleri açıklamıştım. Mailbox ve Edge Transport rolünü aynı makineye kuramıyoruz. Management tools ise, hangi rolü kurarsak kuralım direkt olarak gelmekte zaten.

Automatically install Windows Server Roles and Features that are required to install Exchange Server ise kurulum gereksinimlerinde yaptığımız işlemleri, bu sihirbazın yapacağı anlamına geliyor, biz daha önce manuel olarak yaptık (önerilen budur) bu yüzden bu ayarla bir işimiz yok.

Mailbox Rolünü seçelim ve Next ile ilerleyelim.

Kurulum pathini belirleyip (yolunu)

Burada Exchange’in Malware korumasını aktif edip/etmeyeceğimizi bize soruyor. Spam mailleri tespit edebilmek gibi, yani kısacası güvenlik işini ona bırakabiliriz. Biz lab ortamında olduğumuz için buna No demekten çekinmiyoruz.


Burada artık kurulumdan önce bir kontrol işlemi gerçekleştiriyor, bir sorun çıkmazsa kuruluma geçebileceğiz.

Evet burada bir uyarı aldık, unutmayın “Warning” yazan kısımlar hata değil, bir uyarıdır. Burada aldığımız uyarı ise bu kurulumu DC üzerinde yaptığımız ve ekstra izinler verileceği yönünde. Yani bizi en baştan uyarıyor.

Not : Bu alanda alacağınız hatalar, kuruluma engel olacaktır. Hatalarınızı bana iletebilir ya da kendiniz araştırarak çözebilirsiniz aksi taktirde kurulum gerçekleşmeyecektir.

Install butonuna tıklayarak kuruluma geçebiliriz.

Evet kurulumumuz başladı, unutmayın kurulum kısa sürmeyecektir. 14 adımda kurulum tamamlanacak.


Kurulumumuz bitti. Dilerseniz restart attıktan sonra Exchange Sever Administration Center’ı açalım.

Devamını Oku

Exchange Server ve Rolleri Nedir?

windows

Exchange Server, Microsoft tarafından geliştirilen ve genelde Microsoft tabanlı sistemlerde kullanılan çoğunlukla büyük, fazla çalışanı olan şirketlerin kullandığı bir haberleşme, iletişim yazılımıdır. Şirket ağınız içinde mail trafiğini ve yönetimini sağlar, bunun yanı sıra sizlere bir çok kolaylık sağlayarak belli bir masraftan ve iş yükünden kurtulmanıza olanak sağlar. Bilinenin aksine sadece mail server görevi görmez, daha bir çok işlevi vardır. Randevu sistemi, toplantı sistemi gibi organizasyonları oluşturabilir. Şirket kaynaklarının kullanımını ve paylaşımını düzenleyebilir, cep telefonunuza mail adresi tanımlaması yapabilir. Bu sayede şirket bilgisayarınıza erişemediğiniz zamanlar telefonunuz üzerinden aynı işlemleri sorunsuz bir şekilde yapabilirsiniz.


Exchange Server Rolleri

• Mailbox
• Clintaccess
• Hub transport
• Unified Messaging

Mailbox : Mailbox ortam içinde kullancılarının postalarının tutulduğu roldür. Mailbox datalarının tutuldu bu rol, kurulumu zorunlu olan bir roldür. İsminden de anlayabileceğiniz üzere bu rol olmadan Exchange Server kurulumu yapılamaz. Kaynak tüketimi yüksek bir roldür.

Clintaccess : Bu rol sunucunuza gelen Client isteklerinin hepsini karşılar ve onlarla iletişime bu rol geçer. Örneğin şirketinizde outlook ile konuşan kullanıcılarınız bulunmakta, Clintaccess  üstünden bu iletişim sağlanır. Clintaccess ilgili istekleri alır ve WAN ya da Local ağınızda ki mail sunucunuza iletir.

Hub Transport : Exchange 2010‘dan sonra artık bu rol bulunmuyor. Bu rolün yerine, MB (Mailbox) üstünde çalışan Hub Transport servisi gelmiş durumda.

Unified Messaging : Sesli mail gönderip/almamızı sağlayan rol.


 

Devamını Oku

Windows Server 2012 R2 DNS Konfigrasyon ve Yapılandırma

windows

Konfigrasyon ve yapılandırma işlemine başlamadan önce DNS hakkında yazdığım Bilgilendirme makalesine buradan, kurulum makalesine buradan ulaşabilirsiniz.

Yapılandırmaya başlayalım. Ben bir domain ortamında DNS işlemini yapacağım. DC’ler otomatikman DNS serverda olacağı için, bunu bir DC üzerinde yapacağımı kısacası Active Directory ortamında göstereceğimi hatırlatarak başlıyorum.

Devamını Oku

DNS (Domain Name System) Nedir?

windows

DNS (Domain Name System) 

DNS Uygulama makaleme geçmeden önce DNS hakkında detaylı bir bilgi verme gereği duydum. DNS kurulum ve konfigrasyon makalelerime buradan ulaşabilirsiniz.

Bu makalemde Vikipedi kaynaklı anlatım ve kendi yazılarım olacak. Daha detaylı ve teknik anlatımdan önce, ben sizlere basit bir anlatım sunacağım ardından kaynak vererek detaylı bir paylaşım yapacağım. Bu bilgiler doğrultusunda başlayalım.


DNS (Domain Name System)  Nedir?

Varolan ağ türlerinde her bir makineni kendi IP adresi vardır bildiğiniz üzere. Buna bütün servisler, hizmetler aklınıza gelebilecek internetle ilgili her şey dahildir. En basitinden bir siteye ulaşabilmemiz için, ona bir ping göndermemiz gerekir. Kısacası makineler kendi aralarında iletişime IP adresi yoluyla geçerler. Aksi mümkün olamadığı için bir makine, diğer makinenin IP adresini öğrenemez, bilemezse iletişime geçmek imkansız olacaktır. Bir siteye girdiğinizde aslında bir IP adresiyle, siteye giriş yaptığınız cihazınız (tablet, bilgisayar, telefon gibi) IP adresleri üzerinden etkileşime geçiyorlar. Peki durum böyleyken bizler tarayıcılarımıza neden www.umutpolat.com değil de, sitemin internet sağlayıcı sunucumun IP adresini yazmıyoruz? Örneğin www.192.168.1.111.com gibi. İşte bu oldukça kafa karışıklığı yaratacak bir durum olurdu, bu yüzden DNS servisi imdadımıza yetişiyor.  Siz www.umutpolat.com yaptığınız zaman DNS servisi bu ismi, IP adresine çeviriyor ve makinenin anlayacağı şekile getiriyor ve sizler benim siteme ulaşabiliyorsunuz.

Bu işi yapması için dünyada 13 adet ROOT DNS(kök) sunucu bulunmakta. Sizler daha önce hiç girmediğiniz bir siteye giriş yapmaya çalıştığınızda, bu kök sunuculara bağlanarak bir sorgulama yöntemiyle o siteye ulaşabiliyorsunuz. Makinenizin DNS çözümleme sırası şöyle.

1. DNS cache
2. Hosts Dosyası
3. DNS
4. NetBIOS Name Cache
5. Wins
6. Broadcast
7. LmHosts Dosyası

Yani öncelikle bağlantı sağlamaya çalıştığınızda bilgisayarınız bu DNS bilgilerinin önce kendi cachelerinde var olup/olmadığını sorguluyor. www.umutpolat.com sitesinin IP adresini çözümleyebiliyor mu, kendi cachelerinde kayıtlı mı ya da manuel olarak kaydedilmiş mi önce bunun sorgusu yapılıyor, eğer bu sorgular sonucunda herhangi bir bilgi çıkmadıysa, o zaman kök sunuculara bir istek gidiyor.

Bu sorgulama aşşağıda ki şekilde gösterilmekte.

Daha basit bir anlatımla anlatmam gerekirse önce www.umutpolat.com‘u kök sunuculara soruyorsunuz, root DNS sunucusu size bu .com uzantılı, o zaman .com uzantıları için sorgulama yapacağınız sunucuya gitmenizi söylüyor, sonradan makineniz o sunucuya gidiyor ve tekrardan www.umutpolat.com sitesinin IP adresini çözümlemek için sorgu talep ediyor ve en sonunda bilgilere ulaşıyor ve makineniz internet siteme bağlanabiliyor. Kabaca anlatımı bu kadar basit, detaylara sonradan gireceğim.

Komut satırına “ipconfig /displaydns”(tırnaksız) yazdığınız da, bilgisayarınızın tuttuğu DNS kayıtlarını görebilirsiniz.

Gördüğünüz gibi umutpolat.com kayıtları bu şekilde gösteriliyor. Time To Live kısmında bu bilginin DNS cachelerimde ne kadar süre kalacağını gösteriyor (Saniye şeklinde). Tabii bunların hepsi değiştirilebilir, bunu bir sonra ki makalemde göstereceğim.


Vikipedi kaynaklı detaylı bilgilendirme

 

“DNS (İngilizceDomain Name System, TürkçeAlan Adı Sistemi), internet uzayını bölümlemeye, bölümleri adlandırmaya ve bölümler arası iletişimi organize etmeye yarayan, bilgisayar, servis, internet veya özel bir ağa bağlı herhangi bir kaynak için hiyerarşik dağıtılmış bir adlandırma sistemidir.

İnternet ağını oluşturan her birim sadece kendine ait bir IP adresine sahiptir. Bu IP adresleri kullanıcıların kullanımı için www.site_ismi.com gibi kolay hatırlanır adreslere karşılık düşürülür. DNS sunucuları, internet adreslerinin IP adresi karşılığını kayıtlı tutmaktadır.

Katılımcı kuruluşların her birine atanmış alan adları çeşitli bilgileri ilişkilendirir. En belirgin olarak, insanlar tarafından kolayca ezberlenebilen alan adlarını, dünya çapında bilgisayar servisleri ve cihazlar için gerekli sayısal IP adreslerine çevirir (dönüştürür). DNS, çoğu internet servisinin işlevselliği için temel bir bileşendir, çünkü Internetin temel yönetici servisidir.

Alan Adı Sistemi DNS her alan için yetkili ad sunucuları atayarak alan adlarını atama ve bu adların IP adreslerine haritalanması sorumluluğunu verir. Yetkili ad sunucuları desteklenen alanları için sorumlu olmakla görevlidirler ve diğer ad sunucuları yerine alt alanlara yetki (otorite) verebilirler. Bu mekanizma dağıtılmış ve arızaya toleranslı servis sağlar  ve tek bir merkezi veri tabanına ihtiyacı önlemek için tasarlanmıştır.

DNS aynı zamanda özünde (çekirdekte) bulunan veritabanı servisinin teknik işlevselliğini de belirtir. DNS protokolünü – DNS’de kullanılan veri yapılarının ve veri iletişim alışverişinin (değiş tokuş) detaylı tanımlaması- İnternet Protocol Suite’in bir parçası  olarak tanımlar. Tarihsel olarak DNS’ den önceki yönetici servisleri orijinal olarak metin dosyalarına ve belirgin bir şekilde HOSTS.TXT çözücüsüne dayandığı için büyük veya küresel yöneticilere göre ölçeklenebilir değildi. DNS 1980’ den bu yana yaygın olarak kullanılır olmuştur.

İnternet hiyerarşi alan adı ve İnternet Protokol (IP) adres boşluğu olmak üzere iki ana ad boşluğunu sağlar. DNS sistemi alan adı hiyerarşisi sağlar ve onunla adres boşluğu arasında çeviri servisi sağlar. İnternet adı sunucuları ve iletişim protokolü Domain Name Sistemini etkin kılar. Bir DNS ad sunucusu, alan DNS kayıtlarını alan adı için depolayan bir sunucudur; DNS ad sunucusu veri tabanına karşı sorulara cevaplarla karşılık verir.

DNS veri tabanında depolanan en yaygın kayıt türleri; DNS bölgesinin yetkisi otoritesi  (SOA), IP adresleri (A ve AAAA), SMTP posta değiştiriciler (MX), ad sunucuları (NS), ters DNS aramaları için işaretçiler (PTR) ve alan adı takma isimleridir (CNAME).

Genel amaçlı bir veri tabanı olmak için tasarlanmamasına rağmen, DNS diğer veri türleri için DNSSEC kayıtları gibi şeyler için otomatik makine aramalarını  ya da Sorumlu kişi (RP) kayıtları gibi insan sorularını da depolayabilir. DNS kayıt türlerinin tam listesi için, DNS kayıt türlerinin listesi bakın. Genel amaçlı veritabanı olarak, DNS veri tabanında saklanan gerçek zamanlı kara delik listesi kullanılarak istenmeyen e-posta (Spam) ile mücadelede kullanımında da DNS görülebilir. İnternet adlandırma için veya genel amaçlı kullanımlar için olsun, DNS veritabanı, yapılandırılmış bölge dosyasında geleneksel olarak depolanır.”


 

Devamını Oku

Windows Server 2012 R2 Failover Cluster Kurulum, Konfigrasyon ve Yapılandırma

windows


Failover Cluster nedir?

Günümüzde hemen hemen her alanda kullanılan Bilişim Teknolojileri, önemli bilgileri, servisleri, sistemleri ve hizmetleri kendi içinde barındırmaktadır. Giriş seviyesinde bir örnek vermem gerekirse bir çok çeşit servis, sunucu ve bazı zamanlarda network bileşenleri için bile bütün ihtiyaçlarımızı fiziksel bir donanım olarak sağlamak yerine, sanallaştırma kullanırız. Yani her servis için ayrı bir fiziksel sunucuya ihtiyaç duymayız. Bir node‘u (fiziksel makine) çeşitli mantıksal parçalara bölerek sanallaştırma işlemini uygularız. Peki işlediğimiz makaleler üzerinden örnek vermem gerekirse, Standalone (Yalnız çalışan) bir node (fiziksel makine) içinde DC, Storage, DHCP, DNS, Database, Mail Server gibi servislerin bulunduğı sanal sunuculara sahip. Şirketinizde bir her şey yolunda giderken, fiziksel makineniz DOWN durumuna düşecek bir kesinti yaşadı. Oluşabilecek kaosu düşünebiliyor musunuz? Fiziksel makinenizi aktif hale getirene kadar bütün sistemleriniz durmuş olacak. Failover Cluster yapısında ise bu soruna tamamen çözüm gelebilmekte.

İki node yapımızın olduğunu düşünelim. NODE 1 ve NODE 2.  NODE 1 üzerinde az önce bahsettiğim servislerin ve sunucuların olduğunu ve NODE 1 makinemizin DOWN durumuna düştüğünü varsayalım. Failover Cluster yapısında yaptığınız yapılandırmada NODE 2 sunucunuzun canlı zamanlı olarak NODE 1 sunucunuz üzerinde ki bütün servis ve rolleri kendine geçirerek hizmeti devam ettirecektir. Ayrıfa Failover Cluster teknolojisi sadece sunucu seviyeli bir çalışma alanına sahip değildir, çeşitli ağ bilenşenleri, switchler, routerlar, roller, servisler, veritabanı ve güvenlik duvarlarında da Failover Clustering teknolojisini sağlayabilmektedir.



Kuruluma başlıyoruz

NODE 1 makinemiz üzerinde kuruluma başlıyoruz. Server Manager ekranımızdan, Role ve Features kurulumuna geçiyoruz ve Next ile ilerliyoruz.



Kurulumu yapacağımız sunucumuzu seçip,
Next ile ilerliyoruz.

Server Roles kısmından Hyper-V rolümüzü seçiyoruz.

Hyper-V rolümüzün kurulumu için çeşitli Featuresların eklenmesi gerektiği bilgisi geliyor. Add Features diyerek devam ediyoruz.

Next diyerek ilerliyoruz.

Ekstra bir Feature kurmamıza gerek yok, Next butonu ile ilerliyoruz.

Hyper-V Rolü ve kurulumu hakkında Wizardımız bize bilgiler veriyor. Next ile ilerliyoruz.

Virtual Switches kısmında herhangi bir yapılandırma yapmanıza gerek yok. Bu kısımda Hyper-V üzerinde kuracağımız sanal sunucuların kendi aralarında ya da dış dünya ile iletişime geçecekleri etherneti belirliyoruz özet bir anlatımla. Benim ileride yapacağım makaleler için ben bunu kullanacağım fakat sizin kullanmanıza gerek yok bu kısmı direk olarak Next ile geçebilirsiniz.

Bu kısmı ileride anlatacağım için burayı Next ile geçebilirsiniz. Burada size sorulan her yapılandırma, sonradan yapılabiliyor. Bizde böyle yapacağız.

Burada kurulum dizinlerini seçiyoruz. Default olarak devam edebilirsiniz.

Restart the destination server automatically if required seçeneğimizi seçip, Install ile kuruluma başlıyoruz.

 


Hyper-V kurulumumuz Node 1 makinemiz üzerinde başarıyla tamamlandı. Teknik bir sorundan ötürü bu kısmın ekran görüntüsünü alamadım, şimdi yine aynı makine üzerinden (NODE 1) Failover Cluster kurulumuna geçiyoruz.

Server Manager üzerinden Add Roles and Features kısmından kuruluma başlıyoruz. Next ile ilerleyelim.

Kurulum yapacağımız sunucumuzu seçiyoruz ve Next ile ilerliyoruz.

Herhangi bir role kurmayacağız, Next ile ilerliyoruz.

Features kısmından Failover Clustering featureumuzu seçiyoruz.

Gereken featureları eklemesi için Add Features diyerek devam ediyoruz.

Ekstra bir feature kurmamıza gerek yok. Next ile ilerliyoruz.

Install ile kuruluma geçiyoruz.


Kurulumumuz tamamlandı. Aynı işlemleri tekrardan göstermemek adına, Node 2 makinemize de yukarıda yaptığımız kurulum ve yapılandırmaların aynısını yaptık. Artık Failover Cluster Manager yapılandırmasına geçebiliriz.


Failover Cluster Manager ekranımız bu şekilde. Cluster yapımızı oluşturmaya başlayalım.

Konfigrasyon sihirbazımız çeşitli bilgiler veriyor. Bu kısmı Next ile geçiyoruz.

Select Servers or a Cluster kısmında ise Failover Cluster yapımızda kullanacağımız Node’larımızı seçeceğiz. Browse diyoruz.

Node sunucularımızın isimlerini giriyoruz.
not : Aynı anda ikisinin de ismini girmek isterseniz “Sunucu ismi ; Sunucu ismi 2” şeklinde bir yazım tipi kullanmalısınız.

Gördüğünüz gibi sunucularımız seçildi. Next ile ilerliyoruz.

Cluster yapımız da bulunan her şeyi test etmemiz gerekiyor. Burada iki seçenek karşımıza çıkıyor.

• Run all tests : Burada yapıda bulunacak her şeyi test edecek ve çıktıyı buna göre verecektir.
• Run Only tests I select : Sadece seçtiğiniz herhangi bir bileşeni (network gibi) test edecektir.

Run all tests diyerek devam ediyoruz.

Failover Cluster sunucularımız üzerinde yapılacak bütün test bileşenlerinin bilgisini veriyor. Next ile teste başlıyoruz.

Testlerimiz gerçekleştirildi. Success çıktısını her test için aldıysanız, Failover Cluster yapısı kurulumuna hazırsınız demektir. Burada herhangi bir sorun alırsanız araştırarak bu sorunları çözüp, kuruluma sonradan geçmenizi öneririm.

Failover Cluster Manager üzerinden Management kısmında Create Cluster diyoruz ve yapılandırmaya başlıyoruz.

Başlamadan önce çeşitli bilgilerin yer aldığı ekran, Next ile geçebilirsiniz.

Burada tekrardan Failover Cluster yapısını kullanacağımız sunucularımızı seçiyoruz. Next ile ilerliyoruz.

Cluster name kısmında Failover Cluster yapımıza bir isim veriyoruz. Address bölümüne ise yapımız için bir IP adresi yazıyoruz.

Konfigrasyon bilgilerimizi görüyoruz. Next ile ilerliyoruz.

Konfigrasyonumuz tamamlandı. Finish ile bitirelim.

Evet gördüğünüz gibi Nodes kısmında yapılandırdığım sunucularım Up şekilde sorunsuz bir halde çalışmakta.

Witness ve Cluster Volume disklerimizin online olduğunu görüyoruz.

Cluster diskimize (Quorum diskimize değil) tıklıyoruz ve Add to Cluster Shared Volumes seçeneğine tıklıyoruz.

Evet işlemimiz tamam.

Clusterımızdan Roles kısmına sağ tıklıyoruz ve Virtual Machines > New Virtual Machine seçeneğine tıklıyoruz.

Sanal sunucumuzu hangi node‘umuza kuracağımızı seçiyoruz ve next ile ilerliyoruz.

Kurulumdan önce bilgi verilen kısmı Next ile geçiyoruz.

Sunucumuzun adı ve hangi dizinde kurulacağını seçiyoruz. Oluşturduğumuz Volume dizinini seçiyoruz ve next ile ilerliyoruz.

Sunucumuzun belleğini belirliyoruz ve Next ile ilerliyoruz.

Etherneti seçiyoruz ve next ile ilerliyoruz.

Bildiğimiz klasik kurulum ekranında aynı şekilde ekstra bir ayar yapmadan Next ile ilerliyoruz.

Next ile ilerleyelim.

Finish ile NODE 1 makinemiz üzerinden kurduğumuz sanal sunucumuzun kurulumunu tamamlayalım.

Evet şu an sunucumuz Off durumunda, sunucumuzu çalıştırıyoruz. (Bu kısımları tekrardan ekran görüntüsü ile anlatma gereği duymadım, bildiğiniz sanal sunucu açılışı)

Sunucumuzun konfigrasyonu bu şekilde gördüğünüz gibi.

Sunucumuza başka bir sunucudan ping göndermeyi deniyoruz.

Şimdi sunucumuz üzerinde Failover Cluster durumunda Node 1 makinemizden, hangi fiziksel node’umuza geçeceğini ayarlayacağız.

Move > Quick Migration > Best Possible Node 

• Live Migration : Sunucumuzun kapanma durumunda otomatik olarak Node 2 sunucumuzun bütün görevleri üstleneceği yapılandırma.
• Quick Migration : SRV1 adlı sunucumuzun Node 1 fiziksel makinemiz üzerinden, Node 2 fiziksel makinemize geçeceği yapılandırma.

• Best Possible Node : Migration işleminin o an yapılabilecek en uygun Node üzerine yapması için bu ayarı seçiyoruz.
• Select Node : Seçtiğimiz herhangi bir node üzerine Migration yapması için bu ayarı seçiyoruz.

not : İki fiziksel sunucumuz (node1, node2) olduğu için bu senaryomuzda Best Possible Node ve Select Node işlemlerinin vereceği sonuç aynı olacak ve Node 2 sunucusuna geçecektir.

Gördüğünüz gibi sunucumuz şu an DOWN durumunda ve Migration işleminin %68’i tamamlandı.

Migration işlemi tamamlandı ve Failover Cluster yapımızda sunucumuzun sahibi fiziksel makinemiz şu an Node 2 olmuş bulunmakta.



Bu süreç içerisinde Node 1 üzerinde bulunan sanal sunucumuzu, Node 2 üzerine taşırken başka bir sunucudan ona sürekli olarak ping attım. Bu işlemi yapma sebebim size Migration işlemi yapılırken yaşanabilecek zaman kaybını göstermekti.

Gördüğünüz bir kaç saniyelik bir kayıp söz konusu sadece. İşte bu yüzden Failover Cluster‘ı seviyoruz, sevdiriyoruz.

Yardımcı olabildiysem ne mutlu bana, başka bir makalemde görüşmek üzere.

Devamını Oku

Windows Server 2012 R2 ISCSI TARGET Kurulum, Konfigrasyon ve Yapılandırma

windows

Merhaba bu makalemde Failover Cluster yapısı oluşturmak için gereken ISCSI Target servisimizi anlatacağım. Bu makalede uyguladığım bütün yapılandırma, bundan sonra yazacağım Failover Cluster makalem için gereken şekilde konfigre edilecektir. Dilerseniz aynı adımları izleyerek, Failover Cluster makalesinde de sorunsuz bir şekilde kurulum ve konfigrasyon gerçekleştirebilirsiniz. Failover Cluster makaleme gitmek için tıklayınız.

Internet Small Computer System Interface (ISCSI)

 

Internet Small Computer System Interface  ISCSI, SCSI komutlarını IP ağları üzerinden yayınlayarak veri transfer işlemini kolaylaştırır ve maliyet bakımından oldukça düşüktür. En önemlisi depo belleklerinin uzaktan yönetilmesini sağlar. Aslında bu kısmın en önemli olmasının sebebi sistem yöneticileri genellikle iSCSI‘yi bu sebeple kullanırlar.  Server – Sunucu / Client – İstemci mimarisinde çalışır. Örnek vermem gerekirse bir network üzerinde herhangi bir depoloma aygıtını, bütün networke açmanız olabilir.



INITIATORS

• Software Initiators : Network kart ya da kartlarınız üzerinden ISCSI servis bağlantısını sağlar.
• Hardware Initiators : Çeşitli donanımlar aracılığıyla ISCSI servise bağlantı sağlar, perfomans açısından daha tercih edilebilirdir.
• iSCSI Initiators : Network ortamınızda ISCSI servisine TCP/IP Protokolü üzerinden, SCSI komutlarıyla bağlanmanızı sağlar.

TARGETS

• Software Target : Farklı depolama aygıtları, işletim sistemleri, dosya protokolleri arasında bağlantıyı sağlar.
• ISCSI Target : Belirlediğiniz, bir Storage’ın bütün ortama aynı anda eş zamanlı paylaşılmasını sağlar. ISCSI Target, paylaşmak istediğiniz Storage olarak geçer.



Server Manager üzerinden klasik kurulumlarımız gibi başlıyoruz.

Next diyerek devam ediyoruz.

Kurulumu yapmak istediğimiz makineyi seçtikten sonra Next ile ilerliyoruz.

File and iSCSI Services rolünün altından ISCSI Target Server‘i işaretliyoruz. Ardından Next ile ilerliyoruz.

Ekstra olan herhangi bir feature ihtiyacımız olmadığı için Features sekmesinde herhangi bir şey eklemeden Next ile ilerliyoruz.

Kuruluma hazırız, Install butonuna tıklayarak kuruluma geçiyoruz.

Kurulumuz tamamlandı. Close butonuna tıklayarak kurulumu bitirelim.

Server Manager File and Storage Services sekmesi altında ISCSI kısmına geliyoruz ve “To create an ISCSI virtual disk, start the New iSCSI Virtual Disk Wizard.” yazısına yapılandırmayı yapmak için tıklıyoruz.

Server kısmında ISCSI Target sunucumuz olacak sunucumuzu görmekteyiz. Status bilgisi olarak online şekilde gözükmekte ve Cluster yapısı içerisinde bir rolü olup/olmadığını görüyoruz.

Select by volume altında ise diskimizin volume bilgilerini görmekteyiz. Type a custom path kısmında ise default olarak belirtilen kısım dışında bir path seçerek, farklı bir dizine kurulum yapabiliriz. Bu bilgiler altında gerekli ayarlamaları yaptıktan sonra Next ile ilerliyoruz.

Burada oluşturduğumuz ISCSI diskimize bir isim ve açıklama veriyoruz. Path kısmında hangi dizinde oluşacağını görmekteyiz. Next ile ilerleyelim.

Burada diskimize boyut belirleyeceğiz. Ben 50 GB şeklinde belirledim, siz dilediğiniz boyutu verebilirsiniz. Fakat ben bu makalemden sonra Failover-Cluster yapısı hakkında da bir makale yazacağım için, şu anki ISCSI target server yapımı buna göre hazırlıyorum yukarıda da belirttiğim gibi, o yüzden bu diske çok düşük bir boyut vermenizi önermiyorum.

Dynamically expanding seçeneğini seçerek, disk yapımın dinamik bir şekilde gelişmesini sağlıyorum. Bu sayede fiziksel makinenizden büyük bir disk alanı almayacaktır.

Existing ISCSI target kısmını sizde bu işlemi ilk defa yapıyorsanız boş göreceksiniz. Daha önce herhangi bir ISCSI target tanımlamadığımız için bu kısım boş gözüküyor. Yani burada yapılandırdığımız ISCSI targetleri görür ve işlemi o target üzerinden yapabilirdik fakat biz yeni bir ISCSI target oluşturacağımız için “New ISCSI target” seçeneğini işaretlyior ve Next ile ilerliyoruz.

Oluşturduğumuz ISCSI target’a bir isim gerekiyor, isimi ve isteğe göre açıklamanızı (Description) yazdıktan sonra Next ile ilerliyoruz.

Access Servers kısmında oluşturduğumuz ISCSI Target sunucumuza erişebilecek sunucuları belirliyoruz. Bunun için Add butonuna tıklıyoruz.

Bu kısımda çeşitli şekilde izin vereceğimiz sunucuları seçmemize olanak sağlıyor. “Enter a value for the selected type” kısmında IP, MAC adresleri gibi  ya da başka seçeneklerle de belirtebiliriz fakat ben ilk seçenekte bulunan Browse ile Computer ID, yani sunucularımın ismiyle ekleyeceğim.


not 1 : Birden fazla sunucu eklemeniz gerekiyorsa, bu ekranda eklemelisiniz.
not 2Daha önce belirttiğim gibi ben bir sonra ki makalemde Failover Cluster yapısı kuracağım için iki node(fiziksel) makinemi ekliyorum, bu kafanızı karıştırmasın dilerseniz tek makine ekleyerek aynı işlemleri yapabilirsiniz.


Eklemek istediğim sunucunun adını yazıp, Check Names kısmından kontrol ettikten sonra OK diyerek sunucumu ekliyorum.

Aynı işlemleri ikinci sunucumu eklemek için yapıyorum. Ardından OK diyorum.

ipucu • Dilerseniz birden fazla sunucu ekleyeceğiniz zaman bu ekranı nerede görürseniz görün node1;node2 şeklinde ekleyebilirsiniz. Sanılanın aksine virgül ile değil, noktalı virgül ile bu işlemi yapabilirsiniz.

Burada farklı authentication gereklilikleri istiyorsak yapabiliriz. Ben herhangi bir yapılandırmaya bu kısımda ihtiyaç duymadığım için Next ile ilerliyorum.

Adım, adım gerçekleştirdiğimiz bütün konfigrasyon son bir kez karşımıza çıkıyor. Dilerseniz yaptıklarınızı inceleyebilirsiniz ve artık ISCSI diskimizi oluşturmaya hazırız. Create butonuna tıklayarak oluşturmaya başlayalım.

Diskimiz oluştu! Close seçeneğine tıklayalım.

Server Manager > File and Storage Services > iSCSI kısmına baktığımızda yarattığımız diskin oluştuğunu görüyoruz.

ISCSI Target sunucuma bağlanmasına izin verdiğimiz iki sunucumdan biri olan “node1” adlı makineme gidiyorum ve Server Manager üzerinden Tools sekmesine tıklıyorum.

ISCSI Initiator seçeneğine tıklıyorum.

Karşımıza gelen uyarıda ISCSI servisinin çalışmadığını, aktif hale getireceğini ve bilgisayar her açıldığında otomatikman aktif olacağını söyleyen bir ekran karşımıza geliyoruz. Yes seçeneğine tıklayarak onaylıyoruz.

ISCSI Target sunucumuzun IP adresini Target kısmına yazıyoruz ve Quick Connect diyoruz.

Diskimiz seçili ve Status kısmında baktığımızda bağlantıyı sağladığımızı görüyoruz. Fakat sizde bağlantı sağlanmadıysa, diski seçip Connect seçeneğine tıklayabilirsiniz. Ardından Done seçeneğine tıklıyoruz.

Size söylediğim gibi sonra ki makalemda Failover Cluster yapısı kuracağım için, Failover Cluster bilgilerinin tutulacağı bir witness disk oluşturacağım. Bu kısmı da eklemek istedim, aynı şekilde bir disk oluşturacağım, kısa kısa anlatarak geçeceğim.

Diskimizi ve sunucumuzu seçip, Next ile ilerliyoruz.

Diskime witness ismini veriyorum ve Next ile ilerliyorum.

Witness diskinize büyük boyutlar vermenize en azından lab ortamı için gerek yok.

Yeni bir target oluşturmamıza gerek yok, biraz önce oluşturduğumuz ISCSI targetımızı seçerek Next ile ilerliyoruz.

Adım adım yapılandırdığımız ayarlar karşımızda, inceledikten sonra Create ile witness diskimizi oluşturuyoruz.

Diskimiz oluştu, Close ile çıkıyoruz.

Disk Management’ı açıyoruz.

Disklerimiz hazır. Dilediğiniz zaman diskleri online hale getirip, Initialize işlemlerini yapıyoruz ve disklerimizi hazırlıyoruz.

 

Devamını Oku

Windows Server 2012 R2 DHCP BACKUP & RESTORE

windows


DHCP BACKUP & RESTORE

DHCP rolümüz hakkında ki 4.makalemle karşınızdayım. DHCP hakkında diğer makalelerime buradan ulaşabilirsiniz.

DHCP servisimizi olası felaket senaryoları sonrası kurtarmak/onarmak için backup yani yedekleme alıp, restore ederek yani yedeğimize geri dönerek olası kötü senaryoları rahatlıkla engelleyebiliriz. Daha önce ki makalelerimde de yaptığım yapıdan devam edeceğim ve basit bir şekilde tek bir scope halinde olan DHCP sunucum üzerinde BACKUP & RESTORE işlemine başlıyorum.


DHCP servisime gelip, host adına sağa tıklıyoruz ve Backup seçeneğine tıklıyoruz.

Default olarak backup aldığı path C:/Windows/System32/dhcp/backup klasörü. Bunu ellemiyorum ve OK seçeneğiyle backup işlemine başlıyorum.

Yedeğimiz başarılı bir şekilde alındı.

Şimdi aldığımız yedeğe başarılı bir şekilde dönüş yapmayı deneyeceğiz. Önce herhangi bir scope yapımızı siliyoruz. Silmek istediğiniz Scope‘a sağ tıklayın ve Delete seçeneğine tıklayın.

Scope‘un aktif olduğunu ve sileceğimizden emin olduğumuzu tekrardan onaylamak istiyor. Yes seçeneğine tıklıyoruz.

Bu Scope‘ta bulunan ip havuzundan konfigre edilmiş clientlar olduğunu söylüyor tekrardan onaylıyor ve Yes seçenğiyle devam ediyoruz.

DHCP üzerinden hostname‘e sağ tıklıyor ve Restore seçeneğini seçiyoruz.

Restore aldığımız C:/Windows/System32/dhcp/backup yolu seçiyor ve OK seçeneğiyle onaylıyoruz.

DHCP servisinin restart edilmesi gerektiğini söyleyen bir uyarı çıkıyor, Yes seçeneğine tıklayarak işlemi onaylıyoruz.

Servis restart ediliyor.

Evet restore işlemi başarıyla tamamlandı.

Scope sorunsuz bir şekilde aynı konfigrasyonuyla geri döndü.

DHCP hakkında ki 4.makalemi okuduğunuz için teşekkürler. Kafanıza takılan her şeyi yorum olarak bana sorabilirsiniz.

Devamını Oku

Windows Server 2012 R2 DHCP FAILOVER

windows

DHCP bildiğiniz gibi ortamınız da bulunan hostların TCP/IP konfigrasyonunu, DNS adreslerini merkezi bir şekilde dağıtan ve yapılandıran, kritik sunucularımızdan biridir. Bunu DHCP makalemde detaylı anlatmıştım, eğer kurulum, yapılandırma ve DHCP hakkında derinlemesine bir bilgi sahibi olmak istiyorsanız bu iki makalemi okuduktan sonra bu makaleme devam etmenizi öneririm.

DHCP FAILOVER

DHCP Failover bir DHCP sunucu üzerinde olan scope yapısını başka bir DHCP sunucusuna kopyalayarak replike edilmesini sağlar ve bize canlı bir yedek sunucu ya da load-balance (yük dengeleme) yapabilme fırsatı sunar. Failover-cluster yapısını oluşturmamıza gerek kalmadan DHCP sunucumuzda bulunan scope yapısını, başka bir DHCP sunucusuna aynen replike edebilir/kopyalayabiliriz. İstersek iki sunucuyu aynı anda yük dengeleme (load-balancing) yapabilir ya da diğer sunucumuzu tamamen yedek amaçlı kullanabiliriz (hot standby). Ayrıca bu yapıyı kurarken iki sunucu arasında bir şifreleme oluşturacağız ve replikasyon daha güvenli bir şekilde yapılacak.




İşlemlerimize geçmeden önce yaptığım işlemleri anlatacağım. Önce merkez bir DHCP sunucusu kurdum ve bir scope yapısı yani ip havuzu oluşturdum. Bunu daha önce ki makalemde yapmıştım. İkincil bir DHCP sunucusu kurdum ve o kurulu şekilde beklemekte. İki yapı site-to-site VPN yöntemiyle iletişim kurmakta ve farklı lokasyonlar da olacak şekilde yapılandırılmış durumda. İki DHCP sunucumda Domain Controller (DC) olarak hizmet veren sunucularımda kurulu olacak bir lab/eğitim ortamında size anlattığım için, DHCP sunucularınızı, DC sunucularınız olarak hizmet veren makinelere kurmanızı önermiyoruz.  İki DHCP sunucumda Active Directory yapımda authorize (yetkilendirilmiş) şekilde.



Birinci DHCP sunucumuz olan, yedeklenmesini istediğimiz merkez sunucumuzun Ipv4 butonuna sağa tıklıyoruz ve Configure Failover seçeneğimize tıklıyoruz.

Burada bize hangi scope (ip havuzlarını) yapılandıracağımızı seçmemiz gerekiyor. Bende tek bir scope bulunuyor, “Select all” diyerek bütün scope yapınızı yapılandırmak için seçebilirsiniz. Next ile ilerliyoruz.

Specify the partner server to use for failover kısmında ise bir Partner Server belirtmemiz gerekiyor. Add server seçeneğine tıklıyoruz.

Aslında burada yapımda authorize edilmiş DHCP sunucularını buldu fakat ben yinede Browse seçeneğini kullanarak replikasyonun yapılacağı ikincil DHCP sunucumu bulacağım.

IZMIR-DC adlı, ikincil DHCP sunucumuzun kurulduğu makinemizin adını yazdık ve Check Names seçeneğiyle kontrol ettikten sonra OK seçeneğine tıklıyoruz.

Partner serverımızı seçtik OK seçeneğine tıklıyoruz.

Partner olmasını istediğimiz DHCP sunucumuzu seçtikten sonra Next seçeneğine tıklayarak ilerliyoruz.

Bu kısmı tek tek açıklayacağım.


Relationship Name : DHCP Failover yapımıza istediğimiz bir isim giriyoruz.
• Maximum Client Lead Time : “Buraya dönücem”

MODE

Load Balance : İki DHCP sunucunuz arasında yük paylaşımı yaparak aktif bir şekilde beraber çalışmalarını sağlar bunu anlatabileceğim en basit yöntem şu olabilir. Eğer 100 IP dağıtılacaksa, bunun belirlediğiniz kısmını ki bu genelde %50-%50 olur aktif-aktif şekilde, 50 IP‘yi bir sunucu kalan diğer 50 IP‘yi diğer sunucu dağıtacaktır.
• Local Server : replikasyon yöntemiyle kopyasını alacağınız ana DHCP sunucunuz.
• Partner Server : replikasyon yöntemiyle kopyalayacağınız ikincil DHCP sunucunuz

• Hot standby : DHCP sunucularınızdan birinin aktif bir şekilde çalıştığı, diğer sunucunuzun ise sadece yedekeleme amaçlı pasif bir şekilde beklediği ama replikasyonun devam ettiği mod. Birincil sunucumuz üstünde oluşabilecek bir problem de ya da devre-dışı kalması sonucusunda Hot standby şeklinde yapılandırdığımız ikinci sunucumuz devreye girecek ve hizmet vermeye başlayacaktır.

• Shared Secret : Makale başında bahsettiğim kısımlardan biri iki DHCP sunucumuzun replikasyonu için bir şifre oluşturacağız ve replikasyonu daha güvenli bir hale getireceğiz.

Adım-adım yapılandırdığımız şekilde konfigrasyon oluştu finish ile konfigrasyonumuzu aktif hale getiriyoruz.

Sorunsuz bir şekilde Failover yapımız oluştu. Close seçeneğine tıklayarak çıkalım.

Aslında şu an ikincil DHCP sunucumuza da Primary(birincil) DHCP sunucusunda bulundan Scope(lar) gelmiş bulunmakta fakat ben size bu kısmı da öğretmek istediğim için elle bir replikasyon tetikleme göstereceğim.

Replicate scope : Belirlediğimiz bir Scope replike edilecektir.
Replicate Relationship : Bütünüyle bir replikasyon sağlayacaktır.

Replicate Relationship seçeneğine tıklayalım.

OK seçeneğine tıklayalım.

Replikasyon başarılı bir şekilde gerçekleştirildi, Close ile çıkış yaparak kontrol edelim.

Partner serverımız olan IZMIR-DC (ikincil sunucumuz) aktif bir şekilde çalışmakta ve Scope ayarlarımız aynen replike edilmiştir.

Başka makalelerimde görüşmek dileğiyle. Kafanıza takılan her şeyi yorum şeklinde sorabilirsiniz, okuduğunuz için teşekkürler.

Devamını Oku