Windows Server 2012 DFS Namespace
Microsoft’un Sunucu tarafında çıkarmış olduğu en son sunucu işletim sistemi olan Windows Server 2012 işletim sistemi üzerinde DFS Namespace servinin kurulumu ve gerekli konfigürasyon yapılandırmasından bahsediyor olacağız. Kurulum ve yapılandırma tarafındaki işlemlere geçmeden önce, dilerseniz DFS nedir, kullanılma amacı nedir, ve Windows Server 2012 DFS ile ne gibi yeniliklerin geldiği konusunda bilgi vererek makalemize devam edelim.
DFS (Distributed File System) Nedir?
DFS (Distributed File System), sınırlı ağ bağlantılarına sahip bir network üzerinde çalışan sunucular arasındaki dosya alış verişinin senkronizasyonunu sağlayan bir çoğaltma alt yapısı olarak karşımıza çıkmaktadır. DFS, uzaktan sıkıştırma teknolojisi olarak (RDC) algoritmasını kullanmaktadır. RDC ise, bir dosya içerisinde meydana gelen veri değişikliklerini algılayarak, klasör içerisindeki bütün verilerin kopyalanması yerine, sadece dosya içerisinde meydana gelen veri değişikliklerinin kopyalanmasını sağlamaktadır. Mevcut yapıda DFS Namespace servisinin kullanılabilmesi için ise, DFS içerisinde çoğaltma grupları oluşturmak ve bu gruplara çoğaltılmış klasörler eklenmesi gerekmektedir.
DFS kavramının ne olduğundan kısaca bahsettikten sonra, Windows Server 2012 DFS ile ne gibi yeni özellikler gelmiş bunlara bir göz atalım.
Windows Server 2012 DFS Yenilikleri
Windows Server 2012 ile beraber DFS tarafında da bazı yenilikler de beraberinde geldi. Bu yenilikler;
· DFS çoğaltma için Windows PowerShell Modülü
· DFS çoğaltması için Window Yönetim Alt Yapı Sağlayıcısı
· Senkronizasyon İçin Veri Tabanı Klonlama
· Veri Tabanı Kurtarma
DFS çoğaltma için Windows PowerShell Modülü
Bu yenilik ile beraber, sistem yöneticileri Windows PowerShell Modülünü kullanarak sunucu üzerindeki yönetimsel işlemleri otomatik bir şekilde gerçekleştirebilmektedirler. Bahsetmiş olduğumuz yönetimsel işlemler içerisinde ise, görev oluşturma, değiştirme, çoğaltma, ayarları kaldırma gibi operasyonel işlemler yer almaktadır.
DFS Çoğaltması İçin Windows Yönetim Alt Yapı Sağlayıcısı
DFS Replication yönetimi, en son Windows Yönetim Alt Yapısı (VMI) tarafından sağlanmaktadır.
Senkronizasyon İçin Veri Tabanı Klonlama
Veri Tabanı Klonlama seçeneği ile, Replication Server üzerindeki çoğaltma klasörleri klonlanarak, herhangi bir hata anında, sunucuların arasındaki senkronizasyon işleminin devam etmesi sağlanmış olur.
Veri Tabanı Kurtarma
DFS ile beraber gelen bu yeni özellik sayesinde, klasörlerin eşitlenmesi anında meydana gelen bir hata sonucunda, bozuk veri tabanının onarılması sağlanarak, veri kaybının oluşmaması sağlanır.
Windows Server 2012 DFS ile beraber gelen bu yeni özelliklerden de kısaca bahsettikten sonra, Windows Server 2012 işletim sistemi üzerinde DFS Namespace kurulumuna geçiş yapabiliriz. DFS Namespace kurulumu için Server 2012 sunucumuz üzerinde Server Manager yönetim konsolunu açıyoruz.
Server Manager Dashboard ekranı üzerinde Add roles and featues seçeneğine tıklıyoruz.
Before you begin ekranında, Role ve Features ekleme işlemine başlamadan önce bize, yetkili bir kullanıcı hesabına ve güçlü bir parolaya, IP yapılandırmasının Static olması gerektiğine ve sunucu güncelleştirmelerinin yapılması gerektiğine dair bilgiler sunulmakta. Next diyerek bu ekranı geçiyoruz.
Selection installation type ekranına baktığımız da, Rol ve Features kurulumu sırasında seçebileceğimiz kurulum tipleri karşımıza çıkmakta. Bunlar;
Role-based or feature-based installation (Rol ve Feature Tabanlı Kurulum)
Bu seçenek ile, rol ve featureslerin kurulumu tek bir sunucu üzerinde gerçekleşir. Rol ve Features bazlı bir kurulum yapılmış olur.
Remote Desktop Services Installation (Uzak Masaüstü Servis Kurulumu)
Rol ve Featureslerin kurulumunu uzak lokasyon üzerindeki bir sunucu üzerinde gerçekleştirilmek isteniyorsa bu seçenek seçilmelidir. Rol ve Featureslerin kurulumu Virtual Desktop Infrastructure teknolojisi kullanılarak gerçekleştirilir. Ben role ve features kurulumunu mevcut sunucum üzerinde gerçekleştireceğim için seçenekler arasından Role-based or feature-based installation seçeneğini seçerek kuruluma devam ediyorum.
Select destination server ekranında, rol ve featureslerin kurulumunu, Select a server from the server pool seçeneği ile mevcut sunucumuz üzerine kurabilir, istersek de, Select a virtual harddisk seçeneği ile ,sanal bir disk üzerine de kurulumu gerçekleştirebiliriz. Ben, kurulumu mevcut sunucum üzerinde gerçekleştireceğim için Select a server from the server pool seçeneği ile kuruluma devam ediyorum.
Select server roles ekranında, çeşitli amaçlar doğrultusunda kullanabileceğimiz Rollerin listesi karşımıza çıkmakta. Biz, sunucumuz üzerinde DFS Namespace kurulumu gerçekleştireceğim için Rol listesi içerisinden DFS Namespaces seçeneğini seçiyorum ve Next diyorum.
Next işleminin akabinde karşımıza, DFS Namespace servisi ile beraber File Server ve Remote Server Administration Tools gibi vs servislerin de sunucumuz üzerine yükleneceğini görüyoruz. Add Features tuşuna basarak Servis ve Rollerin eklenmesini sağlıyoruz.
Select Features ekranında ise, sunucumuz üzerine kurulumunu yapabileceğimiz Features (özellikler) in listesi karşımıza çıkmakta. Bu ekran üzerinde hiç bir değişiklik yapmadan next diyoruz.
Confirm installation selections ekranında, Rol ve Servislerin kuruluma hazır durumda oldukarını görüyoruz ve Install diyerek kurulumu başlatıyoruz. Kurulumun akabinde sunucunuzun otomatik olarak yeniden başlatılmasını istiyorsanız Restart the destination server automatically if required seçeneğini seçmeniz yeterli.
Installation progress ekranında kurulumun başladığını görüyoruz.
Ve kurulumumuz başarı bir şekilde tamamlandı. Close diyerek bu pencereyi de kapatıyoruz. Kurulumun hemen akabinde Administrative Tools klasörü içerisine giriş yapıyoruz ve DFS Management seçeneğine çift tıklayarak yönetim konsolunu açıyoruz.
DFS Managemet konsoluna baktığımızda, sol sütunda DFS Management tabı altında, Namespaces ve Replication adında iki seçeneğin mevcut durumda olduğunu görüyoruz. Bu seçeneklerinde kullanılma amaçlarına bakacak olursak;
Namespaces
Organizasyon içerisindeki kullanıcıların, network üzerindeki paylaşıma açılmış olan klasörlere tek bir adres üzerinden ulaşabilmelerini sağlar.
Replication
Sunucular üzerindeki verilerin, birbirleri arasında etkileşimli bir şekilde senkronizasyon olmasını sağlamaktadır.
Network üzerindeki kullanıcıların, DFS sunucusu üzerinde paylaşıma açılmış olan klasörlere tek bir noktadan ulaşabilmelerini sağlamak için DFS Management üzerinde yeni bir Namespaces oluşturmamız gerekmektedir. Bu sayede, farklı birimlerde bulunan kullanıcılarımız sadece kendilerine atanmış olan izinler çerçevesinde paylaşıma açılmış olan klasörlere erişebileceklerdir. Örnek vermek gerekirse, şirketimizin Ankara Muhasebe departmanında çalışan bir kullanıcımız, İstanbul Merkez Ofis’te çalışan bir kullanıcının dosya ve klasörlerine erişemeyecektir.
DFS Management üzerinde, yeni bir Namespaces oluşturmak için DFS Management yönetim konsolu üzerinde Namespaces tabı üzerine gelip sağ tuş yapıyoruz ve gelen menüden New Namespaces seçeneğine tıklıyoruz.
Namespcaes Server ekranı üzerinde Server kısmına DFS kurulumunu yapmış olduğumuz sunucumuzun ismini yazıyoruz. İsterseniz Browse tuşu yardımı ile de sunucunuzu Active Directory içerisinden aratıp ekleyebilirsiniz. Sunucu ekleme işleminden sonra next diyerek diğer bir adıma geçiş yapıyoruz.
Namespace Name and Settings adımında, Name bölümüne DFS sunucumuzun ismini yazıyoruz. Edit Settings tabına baktığımızda, namespace sunucumuza ait bilgileri görmekteyiz.
Edit Settings penceresine baktığımız zaman, Shared folder permissions kısmında kullanıcıların paylaşılmış olan dosya ve klasörler üzerindeki yetkilerine ilişkin permissions seçeneklerinin mevcut olduğunu görüyoruz. Bu seçenekleri de kısaca inceleyecek olursak;
All users have read-only permissions
Bu yetki seçeneği ile beraber, bütün kullanıcılara, paylaşılmış klasörler üzerinde sadece salt okunur yetkisi verilir. Kullanıcılar, paylaşıma açılmış olan klasörler içerisinde değişiklik yapma hakkına sahip olmamaktadırlar.
All users have read and write permission
Bu yetki seçeneğinde ise, bütün kullanıcılara okuma ve yazma izni verilmektedir.
Administrators have full access; other users have read-only permissions
Sadece Administrator kullanıcısına full yetki verilir, diğer kullanıcılara ise sadece okuma izni verilir.
Administrators have full access; other users have read-and write permissions
Bu yetki ile beraber, Administrator kullanıcısına full yetki verilir, diğer kullanıcılara ise sadece okuma ve yazma izni verilmektedir.
Use custom permissions
Yukarıda belirtmiş olduğumuz izin seçenekleri dışında kullanıcılarımıza kendimizin belirlemiş olduğu izinler atanmasını istiyorsak bu işlemi Custom Permission üzerinden gerçekleştirebiliriz. Ben bütün kullanıcıların default olarak sadece okuma iznine sahip olmasını istediğim için kuruluma All users have read-only permissions seçeneğini seçerek devam ediyorum.
Namespaces Type adımında, Enable Windows Server 2008 Mode seçeneğinin default olarak seçili olduğunu görüyoruz. Benim mevcut yapımda, Windows Server 2008 öncesi işletim sistemleri olmadığı için bu seçeneği default hali ile bırakıyorum ve Next diyorum.
Preview Settings and Create Namespace adımında artık Namespace oluşturma işlemi için sunucumun hazır durumda olduğu görüyorum. Create diyerek Namespace oluşturma işlemini başlatıyorum.
Ve Namespace oluşturma işlemi başladı…
Yukarıdaki şekil üzerinde de görmüş olduğunuz gibi Namespace oluşturma işlemi başarılı bir şekilde tamamlanmış durumda. Close diyerek bu pencereyi de kapatıyoruz. Namespace oluşturma sonrasında meydana gelen değişikliği görmek için ise tekrar DFS Management yönetim konsoluna geri dönüş yapıyoruz.
DFS yönetim konsoluna baktığımızda, Namespace tabı altında oluşturmuş olduğumuz Namespace’nin gelmiş olduğunu görüyoruz.
Makelmizin bu bölümüne kadar, DFS Manegement üzerinde Namespace oluşturma işlemlerinden bahsettik. Makelemizin bundan sonraki kısımlarında ise, oluşturmuş olduğumuz Namespace üzerinde paylaşımlı klasörler oluşturup, bu klasörler üzerinde izin tanımlamaları gerçekleştiriyor olacağız. Oluşturmuş olduğumuz Namespace üzerinde klasör oluşturmak için ilgili Namespace üzerine gelip sağ tuş yapıyoruz ve karşımıza gelen menüden New Folder seçeneğini seçiyoruz.
New Folder penceresi üzerinde, Name bölümüne oluşturacak olduğumuz klasör için bir isim giriyoruz. Ben daha önce DFS sunucum üzerinde Ankara isminde bir klasör oluşturmuştum, şimdi Name bölümüne de Ankara ismini yazarak Add tuşuna basıyorum.
Add Folder Target penceresi üzerinde, Path to folder target kısmına sunucum üzerinde oluşturmuş olduğum klasörün yolunu gösteriyorum. Bu işlemi Browse tuşu yardımı ile de yapabilirsiniz.
Browse for Shared Folders ekranı üzerinde, Server kısmında DFS kurulumunu yapmış olduğum sunucu, Shared Folders altında ise, sunucum üzerinde oluşturmuş olduğum paylaşımlı klasörlerim yer almakta. Şekil üzerinde de gördüğünüz gibi Shares klasörü içerisinde Ankara ve Istanbul olmak üzere iki ayrı klasör oluşturulmuş durumda. Bura da Ankara ve Istanbul isminde iki klasör oluşturmamdaki amaç, makalemizin başında da belirttiğim gibi departmanları birbirinden ayırmak içindir. Klasör ekleme işlemine Ankara klasörünü ekleyerek başlıyorum.
Yukarıdaki şekil üzerinde de görüldüğü gibi Ankara isimli klasörümüz ilgili Namespace altında eklenmiş durumda. Şimdi aynı işlemi Istanbul klasörü için de gerçekleştiriyorum.
Istanbul isimli klasörümü de oluşturduktan sonra, ilgili namespace altındaki klasörlerimizin son durumu yukarıdaki şekil gibi olmakta. Şimdi test işlemi için Server 2012 Active Directory sunucuma gidip yeni bir kullanıcı oluşturuyorum.
Oluşturmuş olduğum dfsuser kullanıcısı ile diğer Server 2012 sunucuma login oluyorum.
Login olduğum dfsuser kullanıcısı ile Run’ı açıyorum ve DFS sunucum üzerinde oluşturmuş olduğum Namespace’nin ismini yazıyorum.
OK işleminin ardından dfsuser kullanıcısının, DFS sunucum üzerinde oluşturmuş olduğum klasörlerin tümünü görüntüleyebildiğini görüyoruz. Bizim burada amacımız dfsuser kullanıcısının Ankara isimli klasörünü görmemesini sağlamak olacak. Bu işlem için ise yine DFS sunucumuza geri dönüyoruz.
DFS Management üzerinde, işlem yapmak istediğimiz klasör üzerine gelip sağ tuş yapıyoruz ve gelen menüden Properties seçeneğini seçiyoruz. Ben Ankara klasörü üzerinde işlem yapmak istediğim için bu klasörü seçiyorum.
İlgili klasörün Propertiesine baktığımız da, permissions yapılandırması olarak iki seçenek karşımıza çıkmakta. Use inherited permissions from the local file system seçeneği ile, ilgili klasörler üzerinde local sistem tarafından atanan mevcut izinler geçerli olmaktadır. Set explicit view permissions on the DFS folder seçeneği ile de, sistem tarafından default olarak atanan izinler dışında ek izinlerin oluşturulması sağlanır. Ben de seçenekler arasından bu seçenek ile makaleme devam edeceğim. İlgili permissions seçeneğini seçtikten sonra izin ataması yapmak için Configuration view permissions seçeneğine tıklıyorum.
Yukarıdaki pencere üzerinde Add tuşuna basarak ilgili kullanıcıyı eklemeye başlıyorum.
Active Directory içerisinden ilgili kullanıcıyı bulup ekliyorum.
Eklemiş olduğum dfsuser isimli kullanıcının Ankara klasörünü görmemesini istediğim için Deny yetkisini veriyor ve OK ile onaylıyorum. Test için yine diğer sunucuma dfsuser kullanıcısı ile login oluyorum.
Run diyalog kutusuna dfs sunucum üzerinde oluşturmuş olduğum namespace’yi tekrar yazıyorum ve OK tuşuna basıyorum.
Ve dfsuser kullanıcısının sadece Istanbul isimli klasörü görüntüleyebildiğini görüyorum.
Evet, bu makalemizde Windows Server 2012 işletim sistemi üzerinde DFS Namespace servisinin kurulumu ve gerekli yapılandırma işlemlerinden bahsetmiş olduk. Bir sonraki makalemde görüşmek üzere hoşcakalın.