Windows Server 2012 Active Directory Yenilikleri
Domain Controller Klonlama
Server Manager İle Active Directory Migration
Grafiksel Recycle Bin
PowerShell History Viewer
Active Directory Entegrasyonlu Ürün Aktivasyonu
Active Directory Entegrasyonlu Dinamik Erişim Kontrolü
Şimdi de bu yeni özellikler daha detaylı ele alalım:
Gen ID Teknolojisi ile Risksiz ve Sorunsuz Active Directory Domain Controller Sanallaştırma (VDC) Desteği :
Windows Server 8 ile active directory tarafında göze çarpan en önemli üç yenilik; sorunsuz sanallaştırma, kurulum kolaylığı, yönetim kolaylığı. Windows Server 8 ile beraber artık rahatlıkla active directory domain controller sunucularınızı sanallaştırabilirsiniz. Eskiden sanal ortamda bulunan bir domain controller sunucuyu imajdan geri yükleme ya da eski versiyon bir snapshot’a dönme işlemleri yaptığınızda active directory içerisindeki USN (update sequence number) bilgilerinden kaynaklanan replikasyon sorunları oluşuyordu. USN active directory içerisindeki domain controller sunucuları arasında replikasyonu izlemek için kullanılan bir versiyon numarasıdır. Active directory içerisindeki verilerde değişiklik yapıldığında bu USN numarası artarak bir değişikliğin olduğu bilgisi eklenmiş olur. Böylece replikasyon esnasında da diğer domain controller sunucular bu bilgiden kaynaklı bir replikasyon isteğinde bulunurlar. Active directory Windows Server 8’den önce sanallaştırma ortamındaki aksiyonlardan anlamadığı için, host seviyesinde yapılan aksiyonlarda yapısı yukarıdaki örnekte olduğu gibi bozulabiliyordu. Windows Server 8 ile artık active directory sunucuları da sanallaştırmada güvenilir teknoloji ile geliyor. Windows Server 8 ile oldukça yaygınlaşacak sanal domain controller (virtual domain controller – VDC) kavramı geliyor. Bunun en büyük nedeni artık domain controller sanallaştırmadaki snapshot aksiyonlarına-duyarlı olarak geliştirildi ve bunu kontrol etmek için de VM generation ID (gen ID) olarak adlandırılan bir etiket ile active directory ortamında snapshot’dan sonraki değişiklikler tespit edilerek AD ortamı korunmuş oluyor. Şu anda Microsoft bunu kendi hypervisor’ü olan Hyper-V’de aktifleştirdi. Ve bu konuda diğer hypervisor üreticilerine de bu özelliği kendi sistemlerine entegre etmeleri konusunda gerekli bilgilendirmeleri ve önerileri yapıyor. Bu konuda bunu dikkate almayan hypervisor üreticilerine göre Hyper-V önemli bir avantaja sahip olmuş olacak.
Domain Controller Klonlama:
Windows Server 8 ile artık domain controller sunucularının klonlanması da çok kolaylaşıyor. Bu konuda yine önümüzdeki haftalarla sizlerle adım adım VDC klonlama makalelerini paylaşıyor olacağım.
Server Manager İle Active Directory Migration:
Bunun yanında özellikle VDC’lerin upgrade ve yükseltme süreçleri üzerinde de çalışan active directory ekibi bunları da oldukça kolaylaştırmış. Windows Server 8 ile gelen sadece Server Manager konsolunu kullanarak önceki Windows Server sürümlerinde çalışan active directory yapılarınızı Windows Server 8’e yükseltebiliyorsunuz. Eskiden olduğu gibi doğru ADPREP versiyonu ile FORESTPREP ve DOMAINPREP parametrelerini kullanarak altyapıyı hazırlayıp, sadece Server Manager kullanarak uzaktan yükseltme yapmak mümkün. Windows Server 8 Active Directory yapısına geçiş makalemiz hazır. Bunu önümüzdeki haftalarda sizlerle paylaşıyor olacağız.
Grafiksel Recycle Bin :
Diğer taraftan Windows Server 2008 R2 ile tanıştığımız Active Directory Recycle Bin özelliği için artık grafiksel arayüzden destek de gelmiş. Windows Server 2008 R2’de sadece powershell komut satırı ile kullanılan özelliği artık grafiksel arayüzden de kullanarak objeleri geri getirebiliyoruz. Yine bu konuda da önümüzdeki haftalarda adım adım uygulamaları içeren makalemizi yayınlıyor olacağız.
PowerShell History Viewer :
Windows Server 8 ile gelen yeniliklerden biri de Active Directory Administrative Viewer konsolu içerisinde alt kısımda gelen yeni bir panoda görebileceğiniz PowerShell History Viewer özelliği. Varsayılan olarak bu pano kapalı geliyor. History Viewer panosunu açarak ADAC konsolunda yapılan aksiyonlara paralel olarak arka tarafta çalışmış PowerShell komutları hakkında bilgi alabilirsiniz. Böylece active directory yönetimi için kullanılan powershell komutlarının kullanımı ve sözdizimi konusunda da size faydalı olacaktır. Ayrıca burdaki komutları kopyalayıp scriptler içerisinde kullanabileceğiniz gibi panodaki Tasks özellikleri için de kullanabilirsiniz. Buradaki komutlar ADAC oturumu kapatılıp açılsa da günlerce kalıyor. Bundan dolayı sonradan da önceki komutlara erişebiliyor olacaksınız.
Active Directory Users and Computers (ADUC) Konsolu Hala Devam Ediyor.
Windows Server 8 ile active directory yönetiminde konsol olarak Active Directory Administrative Center yanında Active Directory Users and Computers de hala devam ediyor. ADAC konsolu şu anda ADUC konsolunda olan önemli fonksiyonelliklerden yoksun. Dolayısıyla biz yine yoğun olarak ADUC konsolunu kullanamaya devam edeceğiz gözüküyor. Diğer yandan Microsoft ekipleri ADUC konsolunda da bir geliştirme ya da yenilik çalışması yapmamış. Fakat hala active directory yönetiminde şimdilik favori. Uzun süreçte ADUC yerini ADAC’a bırakacak gözüküyor.
Active Directory Entegrasyonlu Ürün Aktivasyonu :
Yönetim kolaylığı alanında gelen bir diğer yenilik de ürün aktivasyonunda artık active directory’nün kullanılması. İstemcilerle haberleşirken eski klasik RPC yerine LDAP kullanıyor ve veritabanı içerisine de herhangi birşey yazılmıyor. Fakat özellikle Windows 8 sistemler için hala KMS altyapısını kullanmaya devam ediyoruz.
Active Directory Entegrasyonlu Dinamik Erişim Kontrolü :
Windows Server 8 ile Active Directory içerine entegre kimlik ve güvenlik alanında çok önemli bir bileşen geliyor : Dinamik Erişim Kontrolü (Dynamic Access Control – DAC).
DAC sayesinde dosya sunucularında NTFS dosya sistemine sahip volume’ler üzerinde bulunan dosyalara erişim ve denetleme active directory üzerinde merkezi politikalarla yönetilebiliyor. Politikalar oluştururken dosya sunucusu üzerindeki dosyalar üzerinde NTFS-tag yöntemi ile etiketleme yapılarak dosya sunucusu verileri sınıflandırılıyor. Bu yöntem sadece Windows Server 8’de çalışan dosya sunucularını destekliyor olacak. İstenirse tag yöntemi ile etiketleme dosya sahibi tarafından da yapılabiliyor. Benzer politikalar denetleme (audit) kuralları için de yazılabiliyor. Bu konuda önümüzdeki haftalarda adım adım uygulamalı makalelerimiz sizlerle paylaşıyor olacağız.
Sonuç Olarak;
Windows Server 8 ile Microsoft, Active Directory alanında da sanallaştırma, yönetim, kurulum, güvenlik, otomasyon gibi çok sayıda alanda özellikle IT profesyonellerinin işini kolaylaştıracak az ama öz kıvamında geliştirmelerle geliyor. Tabiiki şu anda size Developer Preview ile gelen ve şu ana kadar incelediğimiz özellikleri bahsettik. Ürünün beta, release candidata sürümlerinde de gelecek ekleme ve değişiklikleri sizlerle paylaşıyor olacağız.
Bir başka makalemizde görüşmek üzere hoşça kalın.