Windows Server 2016 işletim sistemlerinde Windows güncellemeleri eski sürüm işletim sistemleri gibi kontrol edilmemektedir.
Güncelleme konsolundan sadece alınan güncellemelerin yüklenmesi, denetlenmesi ve yüklenme zamanları gibi ayarlar yapılmaktadır. Tavsiye edilmese de tamamen güncelleme kapatılması işlemini artık bu bölümden yapamıyoruz.
Web sunucularınız için birçok yük dengeleme çözümü mevcut.
DNS round robin gibi kolay ve ücretsiz bir çözümden tutunda ihtiyaca göre donanımsal load balanced cihazlara kadar birçok çözüm ile web sunucu ortamınızı (web farm) hem yedekli hem de yük dağıtımlı olarak yapılandırabilirsiniz.
Application Request Routing (ARR) ise IIS sunucularınız üzerine kurulabilen Microsoft’un sağladığı ücretsiz bir çözüm.
ARR, IIS 7.0, 7.5, 8, 8.5 ve 10 sürümleri üzerinden kullanılabilir.
Web sunucularınızın önünde, ayrı bir IIS sunucusu üzerine kurulması gereken bu eklenti ile sunucularınıza gelen istekleri istediğiniz gibi yönlendirebilir, dağıtabilir ve gözlemleyebilirsiniz.
Microsoft yeni sunucu işletim sistemi olan Windows Server 2016’yı yayınladı. Birçok yeni özelliğe sahip olan işletim sisteminin kurulumu önceki sunucu işletim sistemleri ile benzerlik göstermektedir.
Kurulum medyasını takıp sistemi başlattığınız da ilk olarak ürün anahtarı girebileceğiniz ekran gelmektedir. En altta bulunan “I don’t have a product key” seçeneği ile ürün anahtarı girmeden devam edebilirsiniz.
Active Directory yapısında normal kullanıcılar, yetkilendirilmiş kullanıcılar ve domain yöneticileri bilgisayarları domain e katabilirler.
Normal kullanıcılarda bilgisayarları domain e katma sayısı sınırı varsayılan olarak on kez iken (adsiedit üzerinden arttırıp azaltılabilir) yetkilendirilmiş kullanıcılar ve yöneticiler için bir sayı sınırı yoktur.
Domain e katılan bilgisayar active directory users and computers konsolunda “computers” kabının içerisine düşer.
Domain yapısında istersek domain e alınma işlemlerinin denetlenmesini sağlayabiliriz. Örneğin sadece yetkili hesapların domain e alma işlemlerini yapabilmesini ve daha önceden active directory users and computers konsolunda elle oluşturulan bilgisayarların domain e alınabilmesini sağlamak gibi.
İlk olarak group policy yönetimi den “Default Domain Controller Poilcy” politikamızı açıyoruz. Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies User Right Assignments bölümüne geliyoruz.
Bu bölümde yer alan “Add Workstation to Domain” politikası kimlerin bilgisayarları domain e alabileceğini göstermektedir.
WSUS sunucunuzu güncelledikten sonra konsolun açılamaması gibi bir sorun ile karşılaşabilirsiniz.
Sorun ile ilgili bazı hata kayıtları olay günlüklerine düşmektedir.
İlgili kayıtlar:
Event ID: 18456
Login failed for user ‘NT AUTHORITY\NETWORK SERVICE’. Reason: Failed to open the explicitly specified database ‘SUSDB’. [CLIENT: <named pipe>]
Microsoft’un yeni sunucu işletim sistemi Windows Server 2016 önemli bir değişiklikle birlikte geliyor. Artık cluster yapılandırılması için sunucular active directory e katılmak zorunlu değil.
Şimdilik sınırlı desteğe (bu destek makalenin sonunda belirtilmiştir) sahip olsa da Windows Server 2016 ile workgroup da ya da farklı domain ler de çalışan sunucularınız arasında cluster kurabilirsiniz.
Böylelikle Windows sunucuların desteklediği cluster yapısı artık üç çeşittir.
Single-domain Cluster: Tüm node ların domain de olduğu yapı.
Multi-domain Cluster: Node ların farklı domain ler de olduğu yapı.
Workgroup Cluster: Node ların workgroup ta yer aldığı yapı.
Ön gereksinimler:
Kurulum için her iki sunucumuzda da IP adresi, DNS, ve Gateway yapılandırılması yapıyoruz.
Windows güncellemelerini istemci ya da sunucu yazılımlarınıza yüklemek istediğinizde “güncellemeler kontrol ediliyor” (checking for updates) ekranında sisteminiz bazen takılır.
Microsoft’un güncelleme dağıtım hizmeti sağlayan Windows Server Update Service, Windows güncellemelerini çekerek istemce ve sunuculara bu güncellemelerin dağıtım işini yapar.
İstemci ve sunucuların WSUS hizmeti sağlayan sunucuyu görebilmesi ve ayarları alabilmesi için bir takım group ilkesi ayarları yapılmaktadır. Fakat buna rağmen bazen bilgisayarların WSUS sunucusu ile haberleşmesinde problemler olabilir. Bu tür durumda yapabileceğiniz bir takım ayarlar ve kontroller vardır. Bunlar;
Bilgisayarlar için yaptığınız politikaları kontrol etmek ile başlayabilirsiniz. WSUS ayarları Computer Configuration > Administrative Templates > Windows Components Altında yer alan “Windows Update” bölümünde yer alır.
Bu bölümde ilk kontrol etmeniz gereken politika “Specify intranet Microsoft update service location” dır. Bu politikada WSUS sunucunun yeri istemcilere gösterilmektedir. http ile başlayan adres WSUS 2012 sunucularının kullandığı 8530 portu (ya da 8531) ile bitmelidir. WSUS sunucusunun bilgisayar adı bu alanda yer almalıdır.
Windows işletim sistemlerinde olay kimliklerini isterseniz elle yaratabilirsiniz.
Elle olay kimliği yaratmak için EventCreate aracı kullanılır. Bu araç Windows işletim sistemlerinde hazır gelir ve komut satırı üzerinden kullanılır.
Komutun kullanımı;
EventCreate /S <Computer> /ID <Event ID> /L <Log Name> /SO <Source name> /T <Type> /D <Event log Description>
Switchler den sonraki ifadeler;
/S: Bilgisayarınızın ismi
/ID: Yaratacağınız olay kimliğine vermek istediğiniz kimlik numarası. 0 ile 1000 arasında bir sayı seçmeniz gerekmektedir.
/L: Olay kimliği yaratacağınız bölüm. Sadece System ve Application da yaratabilirsiniz
/SO: Olay kimliğinin kaynak ismi.
/T: Olay türü. Sucess, Warning, Information ve Error seçenebilirsiniz.
/D: Açıklama. Yaratacağını olay kimliği için açıklama yazabilirsiniz.
Örnek kullanımı:
İsterseniz /U ve /P switchleri ile farklı kullanıcı hesapları adına da oluşturabilirsiniz.
Java tabanlı kurumsal uygulamalara erişecek kullanıcılar bazı durumlarda kendi makinelerine java yazılımını indirmek ve kurmak zorunda kalırlar. Fakat bazı durumlarda kurumsal uygulamanın çalışabilmesi ya da düzgün çalışabilmesi için bir takım ayarlarda gerekmektedir. Bu ayarlar güncelleme, güvenlik ya da birçok gelişmiş ayar olabilir.
