10.Sunucu sistemlerinin yönetim ve bakımı
Windows Server 2003 sistemlerinin yönetimi için kullanılan araçların organize edildiği ortam Microsoft Management Console (MMC)dir. MMC, sunucu yönetimi için kullanılan eklentilerin (snap-in) ilave edilmesiyle esnek ve güçlü bir yönetim aracına dönüşür.
Birden fazla eklentinin bulunduğu ve kişiselleştirilmiş konsollar, sunucu yönetimini çok kolaylaştırmakta ve her eylem için ayrı programın açılıp kapatılmasını engellemektedir.
MMC’nin farklı kullanım modları bulunmaktadır :
Tam Mod (Full Mode) : Kullanıcıların konsol ağacının tamamına erişmesine izin verir, farklı pencereler açabilirler.
Sınırlı Erişim, Çoklu Pencere (Limited Access, Multiple Windows) : Kullanıcılar konsolda birden fazla pencere görebilir ama konsol ağacının izin verilen kısmına erişebilirler.
MMC konsolonun web arayüzü sadece Windows 2003 Web Edition’da kullanılabilir. http://sunucuadı:8098
Terminal Servisleri Hata Ayıklama Metotları
Ağ problemleri : Eğer ağ ortamındaki DNS isim çözümlemesinde sorun varsa TS bağlantısı gerçekleşmeyebilir. Bağlanılacak sunucunun 3389 portu açık ve erişilebilir olmalıdır.
Yetkili hesaplar : Kullanıcı Administrators veya Remote Desktop Users grubunun üyesi olmalıdır.
Group Policy : GPOlar DC’lere sadece Adminlerin bağlanmasına izin verir. Diğer kullanıcılar için GPO’larda elle ayarlamalar yapmak gerekir.
Bağlantı sayısı : Windows 2003 sunucuları eş zamanlı olarak sadece 2 TS bağlantısına izin verir. Bu sayı arttırılamaz.
Remote Assistance
Remote Assistance servisi küçük ağ ortamlarında çalışabilmek ve NAT cihazlarını aşabilmek için UPnP (Universal Plug and Play) protokolünü kullanır. Windows XP ICS (Internet Connection Sharing) UPnP’yi desteklemektedir. Ancak Windows 2000 ICS UPnP’yi desteklemez.
Bağlanacak cihazlardan her ikisi de UPnP desteklemeyen NAT cihazları arkasındaysa bağlantı gerçekleşmez. Ancak cihazlardan birinin önünde böyle bir cihaz yoksa Windows veya MSN Messenger ile bağlantı sağlamak mümkün olur.
Terminal Server ortamının yönetilmesi
TS üzerinde çalışacak uygulamalar çok sayıda kullanıcıyı destekleyecek şekilde yapılandırılması gerektiğinden özel bir yöntemle kurulmalıdır. TS’e kurulacak yazılımlar daima Add / Remove Programs seçeneği ile kurulmalıdır. Bu eklenti sunucu TS kurulum moduna geçirecektir. Bazı yazılımların güncelleme paketleri veya yamalar bu şekilde kuruluma izin vermezler. Bu durumda komut satırından change user /install yazarak mode değişikliği yapılabilir. Kurulum tamamlandığında ise change user /execute yazarak normal moda dönülebilir.
TS’e yeni bağlantı yapılması change logon /disable veya /enable komutları ile engellenebilir.
TS kurulumu sırasında tam güvenlik (full security) veya esnek güvenlik (Relaxed security) arasında seçim yapılmalıdır. Tam güvenlik modunda bazı registry ayarları kayıt edilmez ve eski yazılımlar genellikle çalışamazlar.
TS Home Folder seçeneği genelde sistem yöneticileri tarafından yanlış anlaşılan bir özelliktir. Bu özellik ile TS sunucusunda kurulan uygulamaların kullanıcıya özel ayar dosyalarının saklanacağı yer belirtilmektedir. Kullanıcının kişisel klasörleri kastedilmemektedir.
TS lisans sunucusunun kendi üzerine kurulmaması tercih edilmesi gereken bir yöntemdir. İki çeşit lisanslama vardır. Enterprise ve Domain Level.
TS sunucusunda belirlenen kullanıcı bağlantı ayarları, kullanıcının bireysel olarak yaptığı bağlantıdaki ayarların daima üstündedir.
Bir TS’e bağlantı sağlanabilmesi için aşağıdaki şartlar gerçekleşmelidir :
- Sunucunun ağdan ulaşılabilir olması.
- Sunucunun TS bağlantısını 3389 portundan desteklemesi
- Remote Desktop aktif olmalı. change logon /enable
- Sunucu ile istemcinin şifreleme seviyeleri eşit olmalı.
- Kullanıcı Remote Desktop Users grubunda olmalı.
- Kullanıcının Allow log on through Terminal Services yetkisi olmalı
- Allow Logon to Terminal Server ayarı aktif olmalı.
Windows 2003 Enterprise ve Datacenter sürümleri ile TS Load Balancing özelliği eski sürümlere göre daha rahat kullanılabilmektedir.
Bir TS kümesi kurmak için aşağıdakilere ihtiyaç vardır :
- NLB veya DNS Round Robin ile çalışan TS sunucuları
- TS Session Directory Servisi : Servis her kullanıcının TS sunucuları üzerinde oturumlarını bir veritabanında tutar.
- TS bağlantı ayarları : Küme sunucuları, Session Directory’e yönlendirilmelidir.
IIS ile Web Sunucularının Yönetilmesi
W2K3 sunucularına yapılabilecek saldırı imkanlarını azaltmak amacıyla IIS varsayılan kurulumda yüklü gelmez. Daha sonradan elle yüklenmelidir.
SUS (Software Update Services) sunucusunu yönetmek
SUS sunucusu Microsoft yamalarının dağıtılması için efektif bir yol olarak kullanılabilir.
http://sus_server/SUSAdmin adresinden sunucunun konsoluna erişim sağlanabilir.
Windows güncelleme istemcisi (Windows Update Client) Group Policy ile SUS sunucusunu kullanacak şekilde yönlendirilebilir ve istemcilerin Internet yerine SUS’dan güncelleme yapmaları sağlanabilir.
Windows 2000 sunucularında ilgili GPO ayarları bulunmamamaktadır. Bu durumda wuau.inf şablon dosyası yüklenerek Windows Update Client ayarlarının GPO ile yapılması sağlanabilir. Wuau.inf dosyası %windir%\inf klasörü altında bulunmaktadır.
SUS ve otomatik güncelleme servisi aşağıdaki log dosyalarını kullanır :
- Senkronizasyon logu : Geçmiş senkronizasyonlar hakkındaki bilgiler burada tutulur. History-sync.xml dosyası IIS içinde \autoupdate\administration klasöründe bulunur.
- Onay logu : History-Approve.xml dosyası IIS içinde \autoupdate\administration klasöründe bulunur.
- Windows Update Log : otomatik güncelleme istemcisi logu. %windir%\window supdate.log dosyasıdır ve istemcinin diskinde bulunur.
- Wutrack.bin : Şifrelenmiş log dosyasıdır.
SUS sunucusunun yedeklenmesi için aşağıdaki işlemler yapılmalıdır :
- IIS konsolu içinden metabase yedeklemesi yapılır.
- NTbackup ile c:\inetpub\wwwroot klasörü yedeklenir. Daha önceden alınan metabase yedeği de NTbackup yedeğine ilave edilir.
- Metabase yedek dizini. %windir%\system32\inetsrv\metaback klasörü yedeklenir
- SUS güncelleme içeriğinin tutulduğu klasör.
SUS sunucusunun geri yükleme prosedürü aşağıdaki gibidir :
- Sunucu virüs bulaşma ihtimaline karşın ağdan çıkartılır.
- Windows 2003 sunucusu yüklenir.
- IIS aynı özelliklerle ve modüllerle yüklenir.
- Güncel SP ve paketler yüklenir.
- SUS daha önceden yüklendiği klasöre yüklenir.
- NTbackup ile alınan yedek geri yüklenir. Yedek, default web site, SUSAdmin ve AutoUpdate Virtual Directoriesi ve metabase yedeğini içermelidir.
- IIS Manager açılır ve metabase yedeği geri yüklenir.
Hiç yorum yok:
Yorum Gönder