Site icon Baki CUBUK

Windows Server 2012 Active Directory Yenilikleri

Merhaba

Microsoft’un yeni nesil sunucu işletim sistemi olan Windows Server 2012 ile işletim sistemi üzerinde Active Directory Domain Services alanında gelen önemli yenilikleri aktariyor olacağız.

Gen ID Teknolojisi ile Risksiz ve Sorunsuz Active Directory Domain Controller Sanallaştırma (VDC) Desteği : 

Windows Server 2012 ile Active Directory Domain Services tarafında göze çarpan en önemli üç yenilik; sorunsuz sanallaştırma, kurulum kolaylığı, yönetim kolaylığı. Windows Server 2012 ile beraber artık rahatlıkla Active Directory Domain Controller sunucularınızı sanallaştırabilirsiniz. Eskiden sanal ortamda bulunan bir domain controller sunucuyu imajdan geri yükleme ya da eski versiyon bir snapshot’a dönme işlemleri yaptığınızda Active Directory içerisindeki USN ( Update Sequence Number) bilgilerinden kaynaklanan replikasyon sorunları oluşuyordu. USN ( Update Sequence Number) Active Directory içerisindeki Domain Controller sunucuları arasında replikasyonu izlemek için kullanılan bir versiyon numarasıdır. Active Directory içerisindeki verilerde değişiklik yapıldığında bu USN ( Update Sequence Number) numarası artarak bir değişikliğin olduğu bilgisi eklenmiş olur. Böylece replikasyon esnasında da diğer Domain Controller sunucular bu bilgiden kaynaklı bir replikasyon isteğinde bulunurlar. Active Directory Windows Server 2012’den önce sanallaştırma ortamındaki aksiyonlardan anlamadığı için, host seviyesinde yapılan aksiyonlarda yapısı yukarıdaki örnekte olduğu gibi bozulabiliyordu. Windows Server 2012 ile artık Active Directory sunucuları da sanallaştırmada güvenilir teknoloji ile geliyor. Windows Server 2012 ile oldukça yaygınlaşacak Sanal Domain Controller ( Virtual Domain Controller – VDC ) kavramı geliyor. Bunun en büyük nedeni artık Domain Controller Sanallaştırmadaki Snapshot aksiyonlarına duyarlı olarak geliştirildi ve bunu kontrol etmek için de VM generation ID ( Gen ID ) olarak adlandırılan bir etiket ile Active Directory ortamında Snapshot’dan sonraki değişiklikler tespit edilerek Active Directory ortamı korunmuş oluyor. Şu anda Microsoft bunu kendi Hypervisor’ü olan Hyper-V’de aktifleştirdi. Ve bu konuda diğer Hypervisor üreticilerine de bu özelliği kendi sistemlerine entegre etmeleri konusunda gerekli bilgilendirmeleri ve önerileri yapıyor. Bu konuda bunu dikkate almayan Hypervisor üreticilerine göre Hyper-V önemli bir avantaja sahip olmuş olacak.

Domain Controller Klonlama:

Windows Server 2012 ile birlikte artık Domain Controller sunucularının klonlanması da kolaylaşıyor. Bu konuda yine yeni makalelerimizdeVDC klonlama makalelerini paylaşıyor olacağım.

Server Manager İle Active Directory Migration:

Bunun yanında özellikle VDC’lerin upgrade ve yükseltme süreçleri üzerinde de çalışan Active Directory ekibi bunları da oldukça kolaylaştırmış.  Windows Server 2012 ile gelen sadece Server Manager konsolunu kullanarak önceki Windows Server sürümlerinde çalışan Active Directory yapılarınızı Windows Server 2012’e yükseltebiliyorsunuz. Eskiden olduğu gibi doğru ADPREP versiyonu ile FORESTPREP ve DOMAINPREP parametrelerini kullanarak altyapıyı hazırlayıp, sadece Server Manager kullanarak uzaktan yükseltme yapmak mümkün. Windows Server 2008 R2 Active Directory ortaminin Windows Server 2012 Active Directory yapısına geçiş makalemizi daha önceki yazimizda sizlerle paylaşmiştim.

Grafiksel Recycle Bin :

Windows Server 2008 R2 ile tanıştığımız Active Directory Recycle Bin özelliği için Windows Server 2012 ile birlikte artık grafiksel arayüzden destek de gelmiş durumda. Windows Server 2008 R2’de sadece Powershell komut satırı ile kullanılan bu özelliği Windows Server 2012’de artık grafiksel arayüzden de kullanarak objeleri geri getirebiliyoruz.

PowerShell History Viewer :

Windows Server 2012 ile gelen yeniliklerden biri de Active Directory Administrative Viewer konsolu içerisinde alt kısımda gelen yeni bir panoda görebileceğiniz PowerShell History Viewer özelliği. Varsayılan olarak bu pano kapalı geliyor. History Viewer panosunu açarak  Active Directory Administrative Center (ADAC) konsolunda yapılan aksiyonlara paralel olarak arka tarafta çalışmış PowerShell komutları hakkında bilgi alabilirsiniz. Böylece Active Directory yönetimi için kullanılan Powershell komutlarının kullanımı ve sözdizimi konusunda da size faydalı olacaktır. Ayrıca burdaki komutları kopyalayıp scriptler içerisinde kullanabileceğiniz gibi panodaki Tasks özellikleri için de kullanabilirsiniz. Buradaki komutlar  Active Directory Administrative Center (ADAC) konsolu oturumu kapatılıp açılsa da günlerce kalıyor. Bundan dolayı sonradan da önceki komutlara erişebiliyor olacaksınız.

Active Directory Users and Computers ( ADUC ) Konsolu

Windows Server 2012 ile Active Directory yönetiminde konsol olarak Active Directory Administrative Center yanında Active Directory Users and Computers de hala devam ediyor.  Active Directory Administrative Center (ADAC) konsolu şu anda Active Directory Users and Computers ( ADUC ) konsolunda olan önemli fonksiyonelliklerden yoksun. Dolayısıyla biz yine yoğun olarak Active Directory Users and Computers ( ADUC ) konsolunu kullanamaya devam edeceğiz gözüküyor. Diğer yandan Microsoft ekipleri Active Directory Users and Computers ( ADUC ) konsolunda da bir geliştirme ya da yenilik çalışması yapmamış. Fakat hala Active Directory yönetiminde şimdilik favori. Uzun süreçte Active Directory Users and Computers ( ADUC ) yerini Active Directory Administrative Center (ADAC)’a bırakacak gözüküyor.

Active Directory Entegrasyonlu Ürün Aktivasyonu :

Yönetim kolaylığı alanında gelen bir diğer yenilik de ürün aktivasyonunda artık Active Directory’nün kullanılması. İstemcilerle haberleşirken eski klasik RPC yerine LDAP kullanıyor ve veritabanı içerisine de herhangi birşey yazılmıyor. Fakat özellikle Windows 2012 işletim sistemler için hala KMS altyapısını kullanmaya devam ediyoruz.

Active Directory Entegrasyonlu Dinamik Erişim Kontrolü :

Windows Server 2012 ile Active Directory içerine entegre kimlik ve güvenlik alanında çok önemli bir bileşen geliyor : Dinamik Erişim Kontrolü ( Dynamic Access Control – DAC ).

Dinamik Erişim Kontrolü ( Dynamic Access Control – DAC ) sayesinde dosya sunucularında NTFS dosya sistemine sahip Volume’ler  üzerinde bulunan dosyalara erişim ve denetleme Active Directory üzerinde merkezi politikalarla yönetilebiliyor. Politikalar oluştururken dosya sunucusu üzerindeki dosyalar üzerinde NTFS-tag yöntemi ile etiketleme yapılarak dosya sunucusu verileri sınıflandırılıyor. Bu yöntem sadece Windows Server 2012’de çalışan dosya sunucularını destekliyor olacak. İstenirse tag yöntemi ile etiketleme dosya sahibi tarafından da yapılabiliyor. Benzer politikalar denetleme ( Audit ) kuralları için de yazılabiliyor.

 

 

Başka bir yazimizda görüşmek dileğiyle…

 

 

Exit mobile version