Microsoft’un yeni nesil işletim sistemi olacak olan Windows Server vNext geliştirme süreci devam ediyor. Ürünün 2016 yılı içerisinde piyasaya çıkacağını tahmin ediyoruz. Geçen günlerde geliştirme sürecinde “Windows Server Technical Preview 2” sürümü yayınlandı. Windows Server 2016 Technical Preview 2 ISO ya da VHD dosyasını aşağıdaki adresten indirerek testlerinize başlayabilirsiniz:
https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-technical-preview
Ürünün resmi adının ne olacağı konusunda şu an henüz net bir bilgi yok. Benim şu an için tahmin ettiğim, “Windows Server 2016” olacağı yönünde. Önceki sürümlerde olduğu gibi Windows Server 2016 ile birlikte “Cloud OS” yapısını oluşturan bir diğer ürün grubu olan “System Center” ürün ailesi de geliyor olacak. Böylece “Cloud OS” yapısının birlikte oluşturan “Windows Server” ve “System Center” ürünleri ile yeni nesil istemci işletim sistemi Windows 10 birlikte yeni bir dönemi başlatıyor olacak. Windows Server 2016 için şu an daha çok erken olmasına rağmen heyecan verici çok sayıda yeniliği beraberinde getireceğini belirtebiliriz. Bu makalemizde sizlere şu an için “Windows Server Technical Preview 2” sürümüne ile gelen ve gelmesini beklediğimiz diğer yeniliklerden bahsediyor olacağız. Ürün şu an için geliştirme aşamasında olduğundan dolayı anlatacağımız özelliklerde ya da arayüzde resmi sürümde farklılıklar ya da özelliklerin kaldırılması ya da eklenmesi gerçekleşebilir. Biz de zaman içerisinde çıkacak yeni sürümlerdeki yenilikleri bu makalemizi baz alarak güncellemeye ve en hızlı şekilde sizlerle paylaşmaya çalışacağız.
KURULUM SÜRECİ
Bu bölümde sizlerle Windows Server Technical Preview 2 kurulumuna ve kurulum sonrası yeni özelliklere hızlıca bakıyor olacağız.
Windows Server Technical Preview 2 ISO’su ile kurulum sürecini başlattığımızda karşımıza kurulumun ilk adımı olan aşağıdaki ekran gelecektir.
Bu ekranda “Language to install” liste kutusundan kurulacak işletim sistemi dili, “Time and currency format” liste kutusundan sistemin dil, saat ve parasal biçiminin hangi dilde olacağı, “Keyboard or input method” liste kutusundan da klavye dilini seçiyoruz.
Next ile bir sonraki aşamaya geçiyoruz.
Karşımıza kurulumun ikinci aşaması olan aşağıdaki ekran gelecektir.
Gelen ekranda “Repair your computer” seçeneği kullanılarak mevcut kurulu Windows Server 2012 R2 işletim sistemi ile ilgili kurtarma seçeneklerinin bulunduğu moda geçebilirsiniz. Örneğin, mevcut işletim sisteminizin dosyalarında bir zarar görme ya da bozulma durumu oluşmuşsa bu seçenek kullanılarak bu dosyaların onarılarak mevcut işletim sisteminin tamir edilmesi sağlanabilir. “Repair your computer” seçeneklerini ileriki bölümlerde detaylı olarak inceliyor olacağız. Biz bu aşamada henüz yeni bir işletim sistemi kurulu gerçekleştireceğimiz için “Install now” ile sonraki adıma ilerliyoruz.
“Select the operating system you want to install” ekranında ISO ya da DVD içerisinde mevcut bulunan Windows Server Technical Preview 2 sürümleri listelenir.
Hangi işletim sistemi sürümünü kuracaksak bu listeden seçiyoruz. Biz ISO dosyasından kurulum yaptığımız için gelen seçenekler buna göre geliyor. Gelen listede eski versiyonlar da “Server Core Installation” olarak geçen ifade yerine şimdilik “Windows Server Technical Preview 2” geliyor. Yine önceki versiyonlarda “Server with a GUI” olan madde yerine de “Windows Server Technical Preview 2 (with local admin tools)” olarak geliyor. Grafiksel arayüzün bulunduğu sürümü kuracaksanız “Windows Server Technical Preview 2 (with local admin tools)” şeklinde listeleneni, tamamen komut satırı tabanlı sürümü kuracaksanız da “Windows Server Technical Preview 2” ile belirtileni seçmeniz gerekiyor. Ürün şu an henüz geliştirme sürecinde olduğu için benim tahminim bu seçenekler yine eskiden olduğu gibi benzer tanımlarla devam edecektir. Şimdilik bu tanımlamalara çok fazla nihai ve kalıcı olarak bakmamanızı tavsiye ederim. Önemli olan genel olarak neler geliyor inceliyor olmamız. Biz bu aşamada “Windows Server Technical Preview 2 (with local admin tools)” seçeneği seçili iken Next ile sonraki adıma ilerliyoruz.
Bu aşamada gelen “License terms” altında lisans anlaşması metni gelecektir.
“I accept the license terms” kutucuğunu işaretleyerek şartları kabul edip, Next ile bir sonraki adıma geçiyoruz.
Karşımıza “Which type of installation do you want?” ekranı gelecektir. “Upgrade:Install Windows and keep files, settings, and applications” ve “Custom : Install Windows only (advanced)” kurulum seçeneklerinden gerçekleştirmek isteğimiz kurulum tipini seçiyoruz.
Eski versiyon Windows Server sürümünden (örneğin Windows Server 2012 ya da Windows Server 2012 R2 gibi) Windows Server 2016 işletim sistemine yükseltme yapacaksanız “Upgrade:Install Windows and keep files, settings, and applications” seçeneğini kullanıyoruz. Böylece mevcut işletim sistemi üzerindeki tüm uygulamalar, ayarlar korunarak Windows Server 2016 işletim sistemine yükseltme yapılmış olacaktır. Biz şu an için tamamen yeni bir Windows Server Technical Preview kurulumu için “Custom : Install Windows only (advanced)” seçeneği üzerine tıklayarak devam ediyoruz.
Karşımıza aşağıdaki şekilde görülen “Where do you want to install Windows” ekranı gelecektir. Bu adımda Windows Server Technical Preview 2 işletim sistemini hangi volume üzerine yükleyeceksek bu seçimi gerçekleştirmekle ilgili yapılandırmaları gerçekleştireceğiz.
Bu ekranda sürücü problemlerinden dolayı diski görmeme vb. durumlarda “Load Driver” seçeneği ile disk üreticisinden gelen uygun sürücüler yüklenerek disk medyasının tanınması sonrası adımlara devam edilebilir. Sunucu üzerine tanıtılmış fakat henüz bölümleme yapılmamış diskler bu aşamada bölümlenmemiş “Unallocated space” alanı olarak listelenir. Fiziksel ya da sanal sunucuya toplamda kaç farklı disk takılı ise o kadar disk listede gelecektir. Diski birden fazla farklı birimlere (volume) bölmek isterseniz alt kısımda gelen “New” seçeneğini kullanabilirsiniz. Biz şu an tek bir disk takılı olduğu ve bunun tamamına Windows Server Technical Preview kurulumu yapacağımız için “Unallocated space” alanı seçili iken ilerliyoruz. Diskin tamamı tek bölüm olarak NTFS dosya sistemi ile biçimlendirilecek ve bu bölüme Windows Server Technical Preview 2 kurulumu yapılmış olacaktır. “Unallocated space” alanı seçili iken “Next” ile sonraki adıma ilerliyoruz.
Karşımıza gelen “Installing Windows” aşaması ile artık kurulum sürecini başlatmış olduk.
Bu aşamada artık Windows Server Technical Preview işletim sistemi kurulum dosyaları disk üzerine kopyalanıp, dosyalar kurulum için hazırlanacaktır. Kurulum sürecinde temel işletim sistemi bileşenleri ve özellikleri yüklenecek, kurulum medyasında gelen güncellemeler yapılacak ve kurulum süreci tamamlanmış olacaktır. Bu süreci “Installing Windows” ekranında takip edebilirsiniz.
Kurulum tamamlanınca sistem yeniden başlatılacak ve ilk açılışta karşımıza aşağıdaki şekilde de görülen “Administrator” kullanıcı hesabı için şifre tanımlaması ekranı gelecektir.
Şifre tanımlamamızı yaptıktan sonra ilk logon sürecini başlatıyoruz. Windows Server Technical Preview 2 sunucumuza ilk defa giriş yaptığımızda karşımıza yine önceki sürümlerdeki gibi kullanıcı arayüzü ve “Server Manager” yönetim aracı gelecektir.
Server Manager aracında ilk açılışta bir Dashboard ekranı bizi karşılar. Dashboard içerisindeki kısayolları kullanarak sunucumuza rol ya da özellik ekleme, uzaktan yönetmek istediğimiz diğer sunucuları ekleme ve sunucumuz üzerinde yüklü rollerin genel sağlık durumları hakkında bilgiler alabilirsiniz. Logon olduğumuz sunucu ile ilgili detaylar için sol tarafta gelen Local Server seçeneğini kullanabilirsiniz.
Local Server sayfasına geçince karşımıza sunucumuza ait aşağıdaki bilgiler ve bu bilgilerin yapılandırılmasına ilişkin bağlantı kısayollarını bulacaksınız:
· Bilgisayar adı
· Domain ve Workgroup tanımları
· TCP/IP tanımları
· Bölgesel ayarlara ait bilgiler ve yapılandırma bağlantıları envanter bilgileri ve diğer detaylar gelecektir. Server Manager ile rollerin kurulumu, incelenmesi ve detaylar diğer makalelerde inceliyor olacağız.
Windows Server Technical Preview 2 arayüzü ve genel çalışma ortamı olarak Windows Server 2012 ve Windows Server 2012 R2’ye benzer bir ortama sahip. Kurulum kısmına genel olarak bir göz attık şimdi de şu anki sürüm itibariyle gelen yenilikleri inceleyelim.
Active Directory Domain Servislerde Neler Geliyor?
Windows Server Technical Preview 2 ile Active Directory Domain Servislerinde (AD DS) özellikle active directory ortamlarının güvenliğini artırmaya, buluta-taşıma ya da hibrid mimaride bir kısmı kendi veri merkezinizde bir kısmı bulutta host edilen servislerin desteklenmesine yönelik geliştirmeler geliyor.
Şimdilik gözüken yenilikleri genel olarak sıralarsak:
· Privileged Access management
· Azure AD Join
· Microsoft Passport
· Windows Server 2003 Domain Controller Desteği Kalkıyor
· Windows Server 2003 Functional Level Desteği Kalkıyor
· File Replication Service (FRS) Desteği Kalkıyor
Privileged Access management: Active Directory ortamlarında erişim yetki yönetimi IT departmanları için hala tam anlamıyla oturtulamamış ciddi bir sorun esasında. Günlük işler için kullanılan standart kullanıcı hesaplarına yönetimsel bazı operasyonlar ya da uygulamaların yetki kısıtlarından dolayı domain admins ya da lokal admins yetkisi vererek kullanmaya devam eden çok sayıda örnek görebilirsiniz. Gerçekleştirdiğimiz projelerde ve danışmanlık verdiğimiz yapılarda ciddi bir güvenlik problemi olan bu durumu düzeltmek için elinizden geleni yapsanız da belli bir süre sonra tekrar eski davranışlara geri dönülüyor. Çünkü domain admin ya da local admin gerektiren operasyonlarda arka planda yapılacak işi bu yetkilere sahip bir hesapla gerçekleştirmek için kurum ya da kuruluşlar ilave 3.parti yetki yönetim çözümü ürünlerine başvurarak oluşan güvenlik açığını bu şekilde gideriyorlardı. Microsoft Windows Server 2016 ile bu alanda kendi çözümünü getiriyor : Privileged Access Management yani PAM. PAM, Active Directory ortamlarından güvenliği artırmaya yönelik bir yenilik. Özellikle kullanıcı kimlik bilgilerinin çalınması için kullanılan hash bilgisini ele geçirme, phishing benzeri saldırılara karşı yeni bir güvenlik mekanizması. Microsoft Identity Manager (MIM) kullanılarak yapılandırılan yeni bir yönetimsel erişim çözümü. Bu yeni çözüm sayesinde kullanıcı hesaplarına yönetimsel yetkilere sahip olmaları gereken durumlarda gerekli olan süre için yetki verilip sonrasında otomatik olarak alınmasını sağlıyor olacak. Bu özellik aslında şu anda PowerShell üzerinde de delegasyonda kullanılan Just-Enough-Administration (JEA) üzerine inşa edilen ve Just-In-Time (JIT) Administration olarak adlandırdığımız yönetim biçimi. PowerShell cmdletlerin çalıştırılmasını kısıtlamada kullanılan bir delegasyon yöntemi. JEA kabiliyetleri Window Server 2016 ile beraber sunucu tarafında diğer servislere de genişletilecek gözüküyor. Bu modelde yönetimsel yetkilerin minimum sayıda kullanıcıya verilmesi hedefleniyor. Bu yapıdaki bir diğer hedef de yetkili hesapların tamamen yeni kurulmuş ve güven ilişkisine sahip ayrı bir forest içerisinde tutulması hedefleniyor. Bu yapıda yetkili hesapların kullanımında standart kimlik doğrulama mekanizmalarına ilaveten daha güçlü ve ilave kontrol katmanlarının da etkinleştirilmesi sağlanmış olacak. Burada kafanızı karıştıran yüksek erişimli hesaplar için tamamen ayrı bir forest kurulması olabilir. Fakat mevcut active directory schema’yı genişletme ihtiyacı olmadan tamamen yetki ve hak yönetim amaçlı hesapları tutacak yeni bir forest kurulacak. Bu tip kullanım için yeni bir cross-forest güven ilişkisi geliyor. Bu yeni forest içerisinde mevcut forest içerisindeki gruplarla aynı SID (security identifier) değerine sahip güvenlik grupları oluşturulmuş olacaktır.Bu yapının yönetimini GUI arayüzünden yapmak için de Microsoft Identity Manager (MIM) ürününün kullanıyoruz. MIM, resmi adı FIM(Forefront Identity Manager) olan Microsoft’un kimlik yönetim ürünü ve yeni versiyonunun da 2015 son çeyreğinde çıkmasını bekliyoruz. Esasında burda yapılacak operasyon belli bir süre için kullanıcıları yetkiye sahip yönetimsel gruplara üye yapmak ve belirlenen sınırlı zaman sonunda otomatik olarak gruptan çıkartıp standart kullanıcı durumuna almaktır. Arka planda Kerberos Key Distribution Center (KDC) altyapısı da bu özelliğ destekleyecek şekilde belli bir süre limitli Kerberos token yayınlama desteği ile geliyor. Bu süreçleri tanımlarken hesaplar için kullanılacak kimlik doğrulaması (smart kart ya da PIN vb.) gibi koşullar da belirleniyor. Bu tip kullanım Azure Active Directory (AAD) ile buluta da genişletiliyor olacak. Bu özelliğin kullanılabilmesi için mevcut active directory forest fonksiyonel seviyesinin Windows Server 2012 R2 ya da üzerinde olması gerekir.
Azure AD Join : Kurumsal cihazların bulut domaini olan Azure Active Directory yapısına üye yapabilme desteği. Bu özelliğin öncelikle Azure hesabında aktifleştirilmesi sonrasında aygıtları Azure Active Directory yapısına üye yapabiliyoruz.
Microsoft Passport : Microsoft password anahtar-tabanlı yeni kimlik doğrulama mekanizmasıdır. Password güvenliğinin de ötesine geçerek, kullanıcının kullandığı aygıta bir biometric yöntemlerle (parmak izi vb.) ya da PIN kodu ile giriş yapmasına göre tasarlanmış bir yapı. Özellikle sisteme login olmak isteyen kullanıcının password hash bilgisinin kimlik doğrulama sürecinde ağ üzerinden ele geçirilme ya da çalınma gibi durumlarına karşı geliştirilen yeni bir güvenlik mekanizması.
Windows Server 2003 Domain Controller Desteği Kalkıyor : Windows Server 2012 R2 ve öncesindeki sürümler için active directory geçişleri esnasında aynı anda Windows Server 2003 domain controller ile Windows Server 2012 R2 domain controller aynı domain içerisinde birlikte çalışabiliyordu.Windows Server 2016 ile aynı domain ortamında Windows Server 2003 domain controller ile Windows Server 2016 domain controller sunucuların birlikte çalışma desteği kalkıyor. Temmuz 2015 itibariyle Windows Server 2003 için destek sona erdiğini düşünürsek çoğu kurum ve kuruluş bu yapıya hazır olacağını düşünüyorum.
Windows Server 2003 Functional Level Desteği Kalkıyor : Windows Server 2016 active directory geçişi için sahip olduğunuz forest ve domain fonksiyonel seviyesinin minimum Windows Server2008 seviyesinde olması gerekecek. Temmuz 2015 itibariyle Windows Server 2003 için destek sona erdiğini düşünürsek çoğu kurum ve kuruluş bu yapıya hazır oluyor olacaktır.
File Replication Service (FRS) Desteği Kalkıyor : FRS active directory domain yapılarında domain controller sunucular arasında SYSVOL klasör içeriğinin replikasyonunu gerçekleştirmeyi sağlayan replikasyon servisidir. Daha güçlü ve tutarlı bir servis olan DFSR çıkışıyla artık FRS kullanımı azalmaya başladı. Windows Server 2008 ve üzerinde active directory domain seviyesinde çalışan çoğu organizasyon SYSVOL replikasyon mimarisini FRS’de DFSR’a yükseltmişlerdir. Windows Server 2016 active directory geçişi öncesinde eğer hala FRS kullanıyorsanız bunu öncelikle DFSR’a yükseltmeniz gerekecek. Çünkü Windows Server 2016 ile beraber FRS desteği tamamen kalkıyor.
Microsoft’un yeni nesil işletim sistemi olacak olan Windows Server vNext geliştirme sürecinde “Windows Server Technical Preview 2” sürümü ile gelen yeniliklerin özellikle “Active Directory Domain Servisleri” kısmını sizlerle genel olarak paylaştık. Makalenin başlangıcında da belirttiğimiz gibi ürün şu an için geliştirme aşamasında olduğundan dolayı anlattığımız özelliklerde ya da arayüzlerde ilerki sürümlerde farklılıklar ya da özelliklerin kaldırılması, eklenmesi gerçekleşebilir. Windows Server Technical Preview 2 ile gelen yenilikleri ikinci makalemizde incelemeye devam edeceğiz.