Windows Server Core Basic Configuration

Core Windows Server 2008 sadece CLI (Command Line Interface) barındıran kullanıcıya arayüz sağlamayan, komutlarla yürütülmesini sağlayan, İşletim sisteminin daha çabuk kurulmasını ve daha az sistem kaynağı tüketmesini sağlar. Bu nedenle üzerine kurulan Windows Server 2008 rollerinin hepsini çalıştıramayız.

Core kurulumu üzerine GUI (Graphical User Interface) bulunmaması, kullanıcıların CLI (Command Line Interface) üzerinde kullanması ne kadar karmaşık görünsede birçok yönden avantajı bulunmaktadır. Bunlardan bazıları performans, güvenlik ve stabilite olarak gösterebiliriz. Core Kurulumunu uzaktan bağlanarak remote olarak da yönetebilme imkanı sunmaktadır. Performans olarak ise sistemin daha çabuk kurulması yada üzerinde daha az servis çalıştırılmasını gösterebiliriz. Güvenlik olarak ise sistemin üzerinde tüm servislerin çalısmaması ve GUI(Graphical User Interface) bir arayüzün olmaması o kadar az kod satırı bulunacağından güvenlik anlamında büyük fayda sağlamaktadır.

Core kurulumunda bazı programları çalıştırmak için komut satırına ihtiyaç duyabiliriz. İlk olarak Task Manager’a erişmek için komut satırına “taskmgr” yazarak yada ctrl+shift+esc tuş kombinasyonunu kullanarak Task Manager’a ulaşabiliriz.

Problemlerimizden bir tanesi driver yüklemek. Eğer Server Core’un driverını yükleyemediği bir aygıtımız varsa bunun yüklemek için yine basit bir komut satırı aracımız var. Makinamıza yüklenmiş driverların bir listesini almak için “sc query type= driver” komutunu kullanıyoruz.

Makinamızda var olan kullanıcıları görmek için; “net users” komutunu kullanabiliriz. Aşağıda komutun çıktısı görülmektedir.

Makinamıza yeni bir kullanıcı eklemek için “net user /add user3 *” komutunu kullanabiliriz. Sonundaki * koymazsak kullanıcıya herhangi bir şifre atamamış oluruz. Biz bu aşamada * koyarak bir şifre belirlenmesini istiyoruz. Aşağıda komutun çıktısı görülmektedir.

Oluşturduğumuz bu kullanıcıyı local administrators grubuna dahil etmek için şu komutu “net localgroup administrators /add user3” çalıştırmalıyız.

Kurulum esnasında makine adı olarak rasgele bir isim belirlenmişti. Şimdi onu istediğimiz bir isimle değiştirelim. Makina adını görüntülemek için “hostname” komutunu çalıştırmalıyız.

Daha sonra makine adımızı istediğimiz bir isimle değiştirelim. Makinanın adını değiştirmek için “netdom” komutunu kullanıyoruz. Komutun yazımı şu şekilde “netdom renamecomputer makinanın_eski_adı /newname:makinanın_yeni_adı”

Artık sıra makinamıza ip vermeye geldi. Komut satırından makinamızın ip konfigürasyonunu değiştirmek için “netsh” komutunu kullanabiliriz.Makinaya ip atamadan önce kurulu network bağlantılarını görmek için komutu “netsh interface ipv4 show interfaces”kullanıyoruz.

Makinaya  ip atamak için kullanacağımız komut ise  “netsh interface ipv4 set address name=”<ID>” source=static address=<StaticIP> mask=<SubnetMask> gateway=<DefaultGateway>”

Burada <ID> olan yere işlem yapmak istediğimiz bağlantının “Idx” numarasını giriyoruz. Komutların çıktıları aşağıdaki gibidir.

Makinaya DNS Server ip’si eklemek için kullanacağımız komut ise “netsh interface ipv4 add dnsserver name=”<ID>” address=<DNSIP> index=1”

Yine <ID> bölümüne bağlantının id numarasını yazıyoruz. <DNSIP> bölümüne de dns server’ın ip adresini yazıyoruz. Eğer aynı yöntemle birden fazla dns server eklersek, index değeriyle bunların sırasını belirleyebiliriz 

Makinaya WINS Server ip’si eklemek için kullanacağımız komut ise “netsh interface ipv4 add winsserver name=”<ID>” address=<DNSIP> index=1”

Konfigürasyonda vermiş olduğumuz DNS ve WINS Server adreslerinden herhangi birini silmek istersek şırasıyla şu komutları “netsh interface ipv4 delete dnsserver name=”<ID>” address=<DNSIP> index=1” ,“netsh interface ipv4 delete winsserver name=”<ID>” address=<DNSIP> index=1” verebiliriz.

Önceki konfigürasyonda ip,dns ve wins adreslerini elle yapılandırdık. Şimdi ip ayarını elle yapılandırmak yerine otomatik olarak yapılandırmasını sağlayacağız.İstersek makinamızı bir dhcp serverdan otomatik olarak ip alacak şekilde yapılandırmak için gerekli olan komutu“netsh interface ipv4 set address name=”<ID>” source=dhcp” yazabiliriz.

<ID> bölümüne bağlantının id numarasını yazıyoruz. Artık bilgisayarımız dhcp sunucudan ip alacak.

DNS ve WINS server ip’lerini de girdiğimize göre makinamızı artık domain’e katabiliriz. Domain’e katmak için kullanacağımız komut şu şekilde  “netdom join MAKINAADI /domain:domainadi.com /userD:DOMAINADI\USERNAME /passwordD:*” yazılır.Bu aşamada bize belirttiğimiz kullanıcının şifresini soruyor. Bu kullanıcının domain’e makine katmaya yetkisi olmalıdır.

Komut satırından bölgesel ayarlar, klavye ayarları ve zaman dilimi ayarlarını yapmamız mümkün değil. Bunun için Server Core ile birlikte yüklü gelen iki adet control panel öğesini kullanıyoruz.Bu komutlar sırasıyla  “control intl.cpl”  Regional and Language Options ile ilgili “control timedate.cpl  Date and Time ile ilgilidir.

Core kurulumunda sistem özelliklerini görmek için komut satırına girmemiz gereken komut ise “systeminfo” dur. Bu komut sistemimiz hakkında bilgi sahibi olmamızı sağlar.

Standart olarak komut satırından “time” ve “date” komutlarını kullanarak saat ve tarih bilgisini görüntüleyebiliriz.İsteğe göre kullanıcı saat ve tarih ayarını buradan yapılandırabilir.

Tüm konfigürasyon yapılandırması hemen hemen tamamladık.Şimdi sıra geldi firewall konfigürasyonuna. Bu iş için yine netsh komutunu kullanıyoruz. Firewall default olarak açık geliyor. Bu durumu değiştirmek için “netsh firewall set opmode enable” komutu  Firewall’u aktif hale getirirken“netsh firewall set opmode disable” komutu ise Firewall’u kapatır.

Firewall’dan port açmak için ise şöyle bir komut çalıştırılmalıdır. Örnek olarak Remote Desktop portunu açıyorum. “netsh advfirewall firewall add rule name=”Remote Desktop” dir=in Protocol=TCP localport=3389 action=allow” komutunu yazabiliriz.

Diğer windows ürünlerinde olduğu gibi Server Core’u da aktive etmemiz gereken bir yapıdır. Bunun için kullanmamız gereken komut “slmgr.vbs –ato” Bu komut Windows Software Licensing Management Tool’u aktivasyon için çalıştıracak.

Uzaktan bağlantı ayarlarını yapılandırma için grafik ekranımız olmadığı için Remote Desktop bağlantılarını da yine komutla aktif edeceğiz. Bunun için hazırlanmış bir script mevcut. Bu scripti kullanarak uzak bağlantıyı çok kolay bir şekilde konfigüre edebiliriz.

“Cscript %windir%\system32\SCRegEdit.wsf /ar 0”  Windows Server 2008 ve Vista’dan bağlamak için

“Cscript %windir%\system32\SCRegEdit.wsf /cs 0”  Windows 2000, XP veya 2003’den bağlanmak için bu komutları çalıştırabiliriz.Bu script’ler bizim için gerekli değişikliği registry’de yapmayı sağlar.

Şu anda Remote Desktop açık olmasına rağmen bağlantı sağlamamız mümkün değil. Çünkü default olarak Windows firewall açık geliyor. Bağlantı kurabilmek için ya firewall’da port açmalı ya da ihtiyaç yoksa firewallı komple kapatmalıyız.

Yine aynı scripti çalıştırarak Windows Update ayarlarını da yapabiliriz. Windows Update default olarak konfigüre edilmemiştir. Açmak veya kapatmak için şu komutları kullanmalıyız.

“Cscript %windir%\system32\SCRegEdit.wsf /au 4”  Automaitic Update’i açar.

“Cscript %windir%\system32\SCRegEdit.wsf /au 1”  Automaitic Update’i kapatır

“Cscript %windir%\system32\SCRegEdit.wsf /au /v”  Automaitic Update’in durumunu gösterir.

Herhangi bir update’i manual yüklemek istersek ““wusa updatedosyasi.msu /quiet”  komut satırı aracını kullanabiliriz.

DHCP Servisinin Kurulması

Server Core’a DHCP servisini  kurmak için “start /w ocsetup DHCPServerCore” komutunu kullanabiliriz.Servisin kurulup kurulmadığını ise”oclist” komutu ile anlayabiliriz.

Fakat DHCP’yi kurduktan sonra DHCP servisi Server Core’un her açılışında otomatik olarak başlamaz.Servisi otomatik olarak başlaması için “sc config dhcpsever start = auto” komutunu kullanmalıyız.Eğer servisi otomatik kendimiz başlatmak istersek ise “net start dhcpserver” komutunu kullanabiliriz

Makinamıza yeni bir kullanıcı eklemek için “net user /add user3 *” komutunu kullanabiliriz. Sonundaki * koymazsak kullanıcıya herhangi bir şifre atamamış oluruz.Biz bu aşamada * koyarak bir şifre belirlenmesini istiyoruz.Aşağıda komutun çıktısı görülmektedir.
Reklamlar

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Google fotoğrafı

Google hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap /  Değiştir )

Connecting to %s