Yıllık arşiv Aralık 25, 2015

ileadmin

Vmware Horizon Mirage Gateway Server Kurulumu

Merhabalar,

Mirage Gateway Server,mirage client yüklü kullanıcılarımızın internete bağlanabildikleri herhangi bir yerden,herhangi bir vpn konfigürasyonu yapmadan ve teknik destek personeli ile iletişime geçmeden mirage ile ilgili işlemlerini gerçekleştirebilmelerini sağlayan
mirage bileşenidir.

Kurulum Ortamı

Benim ortamındaki sanal makineler Vmware ESXI host üzerinde çalışmakta ve bu hostun yönetimini Vcenter ile gerçekleştirmekteyim.

1)Mirage DC: Server 2008 R2 işletim sistemine sahip Domain Controller

2)Mirage Server: Server 2008  R2 işletim sistemi üzerinde Horizon mirage kurulumu yapılmış ve çalışır durumda.
Sunucumuz üzerinde Server Manager’dan ekleyebileceğimiz Active Directory Certificate Services rolü kurulu.

3)Vmware Mirage Gateway Server: Vmware Mirage Gateway Server ova dosyası.Adresine login olarak indirebiliriz.

4)Vcenter:Indirmiş olduğumuz ova uzantılı dosyayı deploy etmede Vcenter Web Client’ı kullanacağız.

5)Port Yönlendirmesi:8000. portun firewall\modem üzerinden mirage gateway’e yönlendirilmesi gerekmektedir.

Mirage Gateway Server ve Mirage Gateway Server için SSL Sertifikası Isteği Oluşturma

1)Mirage Server üzerinde Start-Run-MMC diyelim ve File-Add\Remove Snap-in komutunu verelim.

Certificates’i seçelim,Add butonuna basalım ve Computer account’u seçelim.

mir-1

Local Computer’ı seçelim ve Finish butonuna basalım.

2)Certificates-Personal-Certificates üzerinde sağ tıklayalım ve All Tasks-Advanced Operations-Create Custom Request komutunu verelim.

3)Proceed without enrollment policy’i seçelim.

4)Template bölümünden (No template) Legacy key‘i seçelim.

5)Certificate Enrollment ekranında Details genişletilir ve ardından Properties’e basılır.

Certificate Properties ekranında,

General tabında Friendly Name,Sertifikamıza bir isim verelim.

Subject tabına geçelim. Subject Name bölümünde,Type olarak Common Name’i seçelim.

Value olarak mirage server’ın FQDN ismini yazalım (mirage.image.local) ve Add butonuna basalım.

Type olarak Organization’ı seçelim ve Organizasyon ismini belirtelim (Dosbil)  ve Add butonuna basalım.

Type olarak Country’i seçelim ve Country ismini belirtelim (TR)  ve Add butonuna basalım.

Extension tabına geçelim.Key Usage’i genişletelim ve Data Encipherment‘ı seçelim ve Add butonuna basalım.

Extended Key Usage’i genişletelim.Server Authentication’ı seçelim ve Add butonuna basalım.

Private Key tabına geçelim.

Key Options’ı genişletelim ve Make private key exportable‘ı işaretleyelim.

Key Type’ı genişletelim ve Exchange‘i seçelim.OK ve next butonuna basalım.

Browse butonuna basarak oluşturmuş olduğumuz sertifika isteğini kayıt edelim.

Req uzantılı dosyamızı kayıt ederek sertifika isteğimizi oluşturmuş olduk.

6)Req uzantılı dosyayı notepad ile açalım ve Ctrl+A ile seçerek kopyalayalım.

P7b sertifika isteğinde bulunmak için http:\\sertifikasunucusu\certsrv komutunu browser üzerinden verelim.

Request a certificate linkine tıklayalım.

Advanced certificate request linkine tıklayalım.

Submit a certificate  request by using a base 64-encoded…. linkine tıklayalım.

Az önce kopyaladığımız req içeriğini saved request bölümüne yapıştıralım ve Certificate Template olarak

Web Server‘ı seçerek Submit butonuna basalım.

Certificate Issued bölümünde Base 64 encoded‘ı seçelim ve Download certificate chain linkine tıklayalım.

Save butonuna basarak kayıt işlemini gerçekleştirelim.

Sertifika oluşturma işlemi tamamlandı.

Şimdi bu sertifikayı import edeceğiz ve sonra bu sertifikayı Mirage Gateway’e gösterebilmek için Pfx olarak export edeceğiz.

Sertifikanın Import Edilmesi

1)Mmc konsolunda Certificates (Local Computer)-Personal üzerinde sağ tıklayalım ve All Tasks-Import komutunu verelim.

2)Az önce save ettiğimiz P7b uzantılı dosyayı gösterek open komutunu verelim.

Next next finish ile import işlemini tamamlayalım.

Sertifikanın Private Key ile Pfx formatında Export Edilmesi

1)Import ettiğimiz sertifikaya sağ tıklayalım ve All Tasks-Export komutunu verelim.

2)Yes export the private key’i işaretleyelim.

3)Include all certificates in the certification path if possible kutucuğunu dolduralım.

4)Sertifikayı daha sonra import ederken kullanacağımız bir parola belirleyelim.

5)Browse diyerek pfx dosyamızın export işlemini tamamlayalım.

Mirage Server’ın SSL ile Çalışacak Şekilde Ayarlanması

Hatırlarsanız Mirage Server kurulumunda bize Transport Configuration ekranında Encrpytion Type soruyordu.Bu bölümde SSL ile ilerlememiştik ve sertifika ile ilgili alanları doldurmamıştık.

Sertifikamızın export işlemi tamamlandıktan sonra sıradaki adım Mirage Server’ın SSL ile çalışacak şekilde ayarlanmasıdır.

1)Mirage Management Console‘da System Configuration-Servers‘a tıklayalım. Sağ taraftaki server’a sağ tıklayalım ve configure komutunu verelim.

2)Server Configuration ekranında Transport Type olarak SSL’i seçelim.

Certificate Subject ve Certificate Issuer alanlarını doldurabilmek için MMC konsolunda
Certificates-Personal-Certificates yolunu izleyerek sertifikamıza çift tıklayalım.

Subject bölümüne gelelim ve CN=kısmında yazan değeri kopyalayarak Certificate Subject bölümüne yapıştıralım.

Issuer bölümüne gelelim ve CN=kısmında yazan değeri kopyalayarak Certificate Issuer bölümüne yapıştıralım.

OVA Template’in Deploy Edilmesi

1)Adresine login olarak indirdiğimiz .ova dosyamızı Vcenter  Web client üzerinden deploy edelim.

2)Next ile ilerleyelim,sözleşmeyi kabul edelim.

3)Template’in deploy edileceği klasörü,storage’i seçelim.

4)Template’in kullanacağı network’ü seçelim.

5)Customize template ekranında,

Default Gateway:Template’mizin kullanacağı ağ geçidini yazalım.

Domain Name:Template’mizin kullanacağı domain name’i yazalım.

Domain Name Servers: Template’mizin kullanacağı DNS adreslerini yazalım.

Network 1 IP Address:Template’mize vereceğimiz IP adresi. Bu adresi kullanarak gerekli konfigurasyon işlemini gerçekleştireceğiz.

Network 1 Netmask: Template’mize vereceğimiz subnetmask.

6)Power on after deployment kutucuğunu işaretleyelim ve Finish butonuna basarak deploy işlemini başlatalım.

Mirage Gateway’in Kurulumu

Mirage Gateway’in deploy edilmesinden sonra aşağıda belirtilen adımların izlenerek kurulum işleminin tamamlanması gerekmektedir. Bu işlemi web console üzerinden gerçekleştireceğiz.

Bu işlem için https://miragegatewayipadresi:8443/ adresini browser üzerinde açmamız gerekmektedir.

Varsayılan olarak User name=mirage,Password=vmware olarak gelmektedir. Bu bilgiler ile giriş yaptıktan sonra parolamızı değiştirmemiz gerekmektedir.

Parola değişikliğinden sonra aşağıdaki kurulum adımlarının tamamlanması gerekmektedir.

1)LDAP ekranında LDAP ayarlarını yapmamız gerekmektedir.

LDAP Type: Varsayılan değer LDAP’tır. Bu seçimde bırakıyoruz.

LDAP Server Addres:LDAP sunucumuzun adresini IP veya hostname olarak yazıyoruz.

LDAP Server Port:Default değeri 389’dur.Bu seçimde bırakıyoruz.

LDAP Bind User DN:CN=Administrator,CN=Users,DC=miragedomain’i,DC=local,com v.b

LDAP Bind user Password:Yukarıda belirttiğimiz kullanıcının parolası

Confirm LDAP Bind user Password:Parolanın tekrarı

 

2)Mirage Server ekranında,Mirage Server adresimizi yazalım.

3)PFX dosyamızı gösterelim.

 

4)  Activation Code bölümüne En az 8 karakter,sayı,büyük küçük harf ve özel karakterler içeren bir parola yazalım ve submit butonuna basalım.OK ile işlemi tamamlayalım.

5)Horizon Mirage yönetim konsolunda Mirage  Gateways bölümüne baktığımız da Gateway sunucumuzun bu bölüme geldiğini görebiliriz. Status bölümüne dikkat ederseniz Up durumda.

Mirage Gateway’e Bağlantı İşleminin Gerçekleştirilmesi

Mirage Gateway ile ilgili son işlem pfx dosyasının client tarafında import edilmesidir.
Bu işlem için group policy kullanılabileceği gibi,pfx dosyası client üzerine kopyalanıp
Trusted Root Certification Authorities‘in altına import edilmesi ile de import işlemi gerçekleştirilebilir.

Sertifika Client tarafında import edildikten sonra mirage client ile bağlantı durumu kontrol edildiğinde aşağıda görüldüğü gibi bağlantının başarılı bir biçimde sağlandığı görülecektir.

Kolay gelsin

 

 

 

 

 

ileadmin

Vsphere Update Manager 6 Kurulum ve Yönetimi

Merhabalar;

Bu yazımızda ESXI Host’larımızı,sanal makine donanımlarımızı,vmware tool’larımızı,virtual appliance’larımızı merkezi olarak güncellememizi,patch management ve upgrade yapmamızı sağlayan update managerın kurulum ve yönetiminden bahsedeceğim.

Update Manager Server Kurulumu

Update Manager Server Vcenter Server üzerine veya ayrı bir işletim sistemi üzerine kurulabilir.
Update Manager sadece 64 bit işletim sistemleri üzerine kurulabilir.

Vcenter 6 kurulmuş olmalıdır.

.Netframework 3.5 kurulmuş olmalıdır.

Biz Update Manager Server kurulumunu Vcenter sunucumuz üzerinde gerçekleştireceğiz.

Vcenter kurulum medyamızı Vcenter sunucumuza yerleştirelim ve kurulum işlemine başlayalım.

1)vSphere Update Manger altındaki Server’a tıklayalım. Sağ taraftan
Use Microsoft SQL 2012 Express as the embedded database kutucuğunu dolduralım ve install butonuna basalım.

SQL Server 2012 kurulum işleminin tamamlanmasını bekleyelim.

2)SQL kurulumu tamamlandığında karşımıza Update Manager kurulum dilini soran pencere çıkıyor. Dil seçimini yapıp OK butonuna basıyoruz.

3)Next butonuna basalım.

4)Sözleşmeyi kabul edelim.

5)Download Updates from default… kutucuğu işaretliyken next butonuna basalım.

6)Vcenter Server IP adresi ve erişim bilgilerini girelim.

7)Update Manager port ayarlarını varsayılan olarak bırakalım.

8)Programın kurulacağı klasörleri varsayılan olarak bırakalım.

10)Install’a basarak kurulum işlemini başlatalım.

11)Finish butonuna basarak kurulum işlemini tamamlayalım.


Vsphere Update Manager Client Kurulumu

Vsphere Update Manager’ı kullanabilmek için Vsphere Update Manager Client kurmamız gerekmektedir.

Vsphere Client ile Vcenter’ımıza bağlanalım ve Plug-insManage Plug-ins komutunu verelim.

Available Plug-ins bölümündeki Vmware vSphere Update Manager Extension’ı seçelim ve Download and Install butonuna basalım.

Kurulum işlemini next,next,finish ile tamamlayalım:)

Kurulum işleminden Vmware vSphere Update Manager Extension,installed Plug-ins bölümüne gelecektir.

Vsphere Update Manager Konfigurasyonu

Patch ve Extension’ları farklı şekillerde import etme imkanına sahibiz.

a)Offline Bundle

b)Shared Repository

c)Internet

Offline Bundle Kullanılarak Patch/Upgrade İşleminin Gerçekleştirilmesi

ESXI Host’umuzun şu anki sürümü 2068190,Offline Bundle kullanılarak Patch işleminin nasıl yapıldığını göreceğiz.

Indirmiş olduğumuz zip uzantılı dosyanın gösterilerek Patch/Upgrade işleminin yapılmasıdır.

1)Bu işlem için Home-Update Manager linkine tıklayalım.

Configuration tabına geçelim ve sol taraftaki Settings bölümünden Download Settings’i seçelim. Import Patches linkine tıklayalım.

2)Browse butonuna basarak indirmiş olduğumuz zip uzantılı dosyayı gösterelim.

Finish butonuna basarak import işlemini tamamlayalım.

3)Home-Update Manager’a tıklayalım.Baselines and Groups’a tıklayalım. Create butonuna basalım.

4)Baseline‘a bir isim verelim ve Baseline Type olarak Host Patch’i seçelim.

5)Patch Options ekranında Fixed’ı seçelim.

6)Patches ekranında her bir patch’i seçelim ve aşağı doğru bakan OK’a basalım.

7)Finish butonuna basarak baseline oluşturma işlemini tamamlayalım.

8)Baseline oluşturma işlemini tamamladık. Şimdiki işlemimiz oluşturduğumuz baseline’ı kullanarak hostlarımızı,sanal makinalarımızı taramak ve değerlendirme işlemini gerçekleştirmek.

Baselines and Groups ekranında Compliance View linkine tıklayalım.

9)Host’umuzu seçelim ve sağ taraftan Attach butonuna basalım.

10)Az önce oluşturmuş olduğumuz Baseline’ı seçelim ve Attach butonuna basalım.

11)Scan butonuna basalım. Patches and Extensions ve Upgrades kutucuklarını dolduralım ve Scan butonuna basalım.

12)Scan işlemi sonucunda Host Compliance bölümüne bakalım. Non-Compliant hostları gösterecektir.

13)Stage İşlemi

All Groups and Independent  Baselines penceresinde host’umuzu seçelim ve Stage butouna basalım.

Stage işlemini neden yapıyoruz diye sorarsak,Staging işlemi ile patch ve extension’lar update manager server’dan Esxi host’lara hemen uygulanmadan download edilirler.
Patch ve Extension’ların stage edilmesi,patch ve extensionlar host’ların lokalinde yer aldığı için remediation işlemini hızlandırır.

14)Next-Next-Finish ile stage işlemini başlatalım. Recent Tasks penceresini kullanarak Stage işleminin durumunu izleyelim.

15)ESXi Host’ların Remediate Edilmesi

Hostumuzu seçelim ve Remediate butonuna basalım.

16)Host Remediation Options ekranına kadar next butonuna basalım.

17)Host Remediation Options ekranında Disable any removable media… kutucuğunu dolduralım.

18)Finish butonuna basarak işlemi başlatalım. Recent Tasks penceresinden işlemi takip edebiliriz.

19)Remediate işlemi tamamlandı. ESXi sürümümüz ESXi 5.5.0,3116895 olarak güncellendi.

20)Host Compliance bölümünden baktığımız da Host’umuzun Compliant olarak görüldüğü gözükmektedir.

Kolay gelsin

 

 

 

ileadmin

Trend Micro Worry-Free Business Security Services Konsolu

Merhabalar,

Önceki yazımızda Trend Micro Worry-Free Business Security Services’in ne olduğundan bu ürünü neden kullanmamız gerektiğinden bahsetmiştik.

Bu yazımızda örnek bir demo hesabı oluşturup,yönetim konsoluna erişecek ve bu konsoldaki menülerden bahsedeceğiz.

Adresine gidelim ve formu dolduralım ve Get My Free Trial butonuna basalım.

Bu işlemin ardından bizi yönlendireceği sayfadaki linkine tıklayarak yönetim konsolumuza erişelim.

Formu doldururken belirtmiş olduğumuz Logon id ve password ile konsola giriş işlemini gerçekleştirelim.

Worry-Free Business Security Services konsolunda şu anda herhangi bir istemciyi konsola eklemediğimiz için Canlı Durum tabında Aracıları Yükleme başlığı belirmekte.
Aygıtlar-Aygıt Ekle linkine tıklayarak agent kurulum yönteminin bulunduğu sayfaya gidebilir ve uygun kurulum yöntemini kullanarak istemcilerimizi konsola ekleyebiliriz.
Kurulum yöntemlerine kısaca bakacak olursak,

E-Posta ile, kullanıcılarımıza agent kurulumunu gerçekleştirebilecekleri bir link e-posta yoluyla gönderilir.

Bu Aygıta Kur, Agent’ı bulunduğumuz bilgisayara yüklemek için bu seçeneği kullanabiliriz.

Yükleyici Paketini İndir,MSI dosyasının indirilmesi sağlayan
WFBS-SVC_Downloader.exe downloader dosyası indirilir. Bu downloader yardımıyla WFBS-SVC_Agent_Installer.msi dosyası indirilir ve group policy v.b yöntemler yardımıyla agent’ın dağıtımı sağlanabilir.

Canlı Durum tabında,Tehdit Durumu,Sistem Durumu ve Lisans Durumu ile ilgili
bilgi alabiliriz.

Aygıtlar Tabı

Bu tabı kullanarak grupları ve bu gruplar içerisinde yer alan aygıtları yönetebiliriz,yeni aygıt ekleyebiliriz ve ayarları yapılandırabiliriz.

Taramalar Tabı

Bu tabı kullanarak Manual ve Zamanlanmış Tarama ayarlarını değiştirebiliriz.

Manual Tarama alt tabını kullanarak tarama işlemini başlatabiliriz.

Zamanlanmış Tarama alt tabını kullanarak,belirli zamanlarda gerçekleştirilecek zamanlanmış tarama ayarlarını değiştirebiliriz.

Raporlar Tabı

Raporlar Tabını kullanarak,istemcilerimizi etkileyen tehditler hakkında detaylı raporlar alabiliriz ve bu aldığımız raporu belirli kullanıcı veya kullanıcılara mail yoluyla gönderebiliriz.

Yönetim Tabı

Trend Micro Worry-Free Business Security Services yönetimi ile ilgili yapabiliriz.

Bu ayarlamalara örnek olarak Lisans yönetimi,Bildirimler ve genel ayarları verebiliriz.

Bu yazımızda Trend Micro Worry-Free Business Security Services konsolundan bahsettik.

Kolay gelsin

ileadmin

Trend Micro Worry-Free Business Security Services

Merhabalar,

Bu yazımızda Trend micro firmasına ait Worry-Free Business Security Services ürününden bahsedeceğim.

Ürün Hakkında

Worry-Free Business Security Services ürünü bizim kendi yerel sunucularımıza kurulumunun yapılmadığı,Trend micro sunucularında çalışan ve bu sayede antivirus ve diğer güvenlik özelliklerini kullanabildiğimiz bir üründür.

Ürün Özellikleri ve Avantajları

Bakım ve Destek:Ürün Trend Micro sunucularında çalıştığı için bakım ve destek maliyetlerinin önüne geçilmektedir.

Lisans Maliyeti:Ürün Trend Micro sunucularında çalıştığı için,ürünün kurulması için gerekli olan işletim sistemi lisans maliyetinden kurtulmuş oluruz.

Normal şartlarda herhangi bir antivirus sunucunun kurulumu için bir Windows lisansına ihtiyacımız olmaktadır.

Performans:Ürün Trend Micro sunucularında çalıştığı için,mevcut sunucularımız üzerinde kaynak tüketmez. Bu sebeple performans kaybına neden olmaz. Antivirus server’ın kullanacağı kaynakları diğer sunucuların kullanmasını sağlayabilir.

Internet Erişimi Kontrolü:Kullanıcılarımızın erişebileceği web sitelerini belirleyebiliriz. Ayrıca URL filtrelerini kullanarak belirli zamanlarda (çalışma saatleri\dinlenme saatleri) erişilebilecek URL kategorileri belirlenebilir.

Ransomeware Protection:Belgelerin yetkisiz bir biçimde şifrelenerek  bu şifrelemenin belirli ücretler karşılığında çözülmesine neden olan fidye yazılımlarına karşı koruma sağlar.

Dağıtık Yapılarda Merkezi Koruma:Farklı bölgelerde kullanıcıları bulunan ve bu kullanıcıları tek bir konsol üzerinden yönetemeyen kurumlar için yönetimin tek bir noktadan yapılabilmesini sağlar.

Basit Kurulum ve Yönetim:Bir kaç adımda,basit bir biçimde kullanılabilir hale getirilebilir ve kullanıcılarımızın yönetimini gerçekleştirebiliriz.

Platform Desteği:Windows,MAC,Android,IOS desteğine sahiptir.

Bu yazımızda Trend Micro Worry-Free Business Security Services’ten bahsettik.

Kolay gelsin

 

ileadmin

There Was An Error Connecting To Vmware Vsphere Update Manager Fault.Hostnotreachable.Summary

Merhabalar,

Bir müşterimde Vsphere Update Manager’ı Plug-in bölümünden aktif etmeye çalışırken

There Was An Error Connecting To Vmware Vsphere Update Manager Fault.Hostnotreachable.Summary hatasını aldım ve plug-in’i aktif edemedim.

Sorunun Çözümü

1)C:\Program Files (x86)\VMware\Infrastructure\Update Manager klasöründeki
vci-integrity.xml dosyasını notepad açalım. <vpxdLocation> değerini aratalım.

2) <vpxdLocation>http://IP Adresi:80 IP adresi yazan yerde Vcenter’ın IP adresinin yazdığını doğrulayalım. Benim sorunumda burda Vcenter’ın IP adresi IPv6 olarak yazıyordu. Bu değer yerine IPv4 değerini yazdım. Gerekli değişiklik yapıldıktan sonra Vmware Vcenter Update Manager Service servisini yeniden başlatalım ve plug-in’i tekrar eklemeyi deneyelim.

Kolay gelsin

 

ileadmin

Exchange 2010 Activesync 86000C0A Hatası ve Çözümü

Merhabalar,

Kullanıcılarımızın telefonlarında Exchange hesaplarını kurmaya çalışırken 86000C0A hatası alabiliriz ve kurulum işlemi tamamlanmaz.

Çözüm:

1)Active Directory Users and Computers’ı açalım.View-Advanced Features’ı seçelim.

2)Sorunun yaşandığı kullanıcıyı sağ tıklayalım ve Properties diyelim.

3)Security tabına geçelim. Security tabındayken Advanced butonuna basalım.

4)Include inheritable permissions from this object’s parent kutucuğunu işaretleyelim.

Kolay gelsin

ileadmin

Officescan Client Kurulumu-Prescan’ı Devredışı Bırakma

Merhabalar,

Officescan client kurulumu yaparken prescan işlemi yapılmadan kurulum işleminin gerçekleştirilmesini istersek aşağıdaki adımları izlememiz gerekmektedir.

1)Officscan server üzerinde ..\PCCSRV\Autopcc.cfg dizinine gidelim.
(Yada client üzerinde \\Officescanserveradı\Ofcscan\Autopcc.cfg klasörüne gidelim)

2)Autopcc.ini dosyasını açalım,[INSTALL] bölümü altındaki NoPrescan değerini 1 olarak değiştirelim ve dosyada yaptığımız değişikleri kayıt ederek çıkalım.

3)Client kurulumunu başlatmak için …\PCCSRV dizini altındaki Autopcc.exe’yi çalıştıralım.

(Yada client üzerinde \\Officescanserveradı\Ofcscan klasörüne gidelim)

Kolay gelsin

ileadmin

Vmware Horizon Client-Error:Unable to resolve server address:No such host is unknown

Merhabalar,

Vmware Horizon Client ile Connection Server’a bağlanmak istediğimiz de aşağıdaki hata ile karşılaşabiliriz.

Bu hata Connection Server’ın tam adının çözülememesinden kaynaklanmaktadır.

Sorunun çözümü için bağlanmaya çalıştığımız bilgisayarda  Connection Server’ın FQDN adını tam olarak çözebilecek şekilde DNS veya Hostname yapılandırması yapmamız gerekmektedir.

 

Kolay gelsin

ileadmin

Vmware Horizon Mirage Kurulumu

Merhaba,

Bundan önceki yazımızda Horizon Mirage’ın ne olduğundan ve mimarisinden bahsetmiştik.
Bu yazımız da Horizon Mirage kurulumundan bahsedeceğiz.

Lab Ortamı

Lab ortamımızdaki sanal makinelerimiz Vmware Workstation üzerinde çalışmakta istersek bu sanal makineleri Vmware ESXI üzerinde de kurabiliriz. Bu makalemizde Mirage-Srv sunucumuz üzerinde kurulum işlemini tamamlayacağız. Aşağıdaki diğer sanal makineleri makalelerimiz de kullanıyor olacağız.

  • AD,DNS rolünün kurulu olduğu sanal makinemiz-Windows Server 2008 R2- Host Mirage-AD
  • Mirage Bileşenlerinin kurulu olduğu sanal makinemiz-Windows Server 2008 R2- Host name Mirage-SRV-Domain’e dahil
  • Base Layer için kullanılacak olan Referans makinemiz-Windows 7-Host name:Ref-Win7
  • App Layer için kullanılacak olan Referans makinemiz-Windows 7-Hostname-Ref-Apps
  • Migration için kullanılacak olan Referans makinemiz-Windows 7-Hostname-Ref-Mig
  • Genel kullanıcılar için kullanılacak olan makinemiz-Windows 7-Hostname-Windows7Pro
  • Migration demosu için kullanılacak olan makinemiz-Windows XP-Hostname-WinXP
  • Domain adımız:Mirage.local

Yukarıdaki sanal makinelerden ayrı olarak aşağıdaki uygulamalara da yeri geldikçe ihtiyacımız olacaktır.

  • Mozilla Firefox Standalone (Offline Installer)
  • Adobe Reader Standalone (Offline Installer)
  • Microsoft SQL Express
  • Windows Automated Installation Kit

Kurulum Adımları

Horizon Mirage kurulumundaki ilk sunucumuz Mirage Management Server’ın kurulmasıdır.

Mirage Management Server Kurulumu

Öncelikle Mirage Management Server’ın görevini hatırlayalım.

Mirage Management Server,Horizon Mirage Server veya eğer birden fazla Mirage Server var ise

bu mirage serverların oluşturduğu Mirage cluster’ın yönetiminden ve kontrol edilmesinden sorumludur.

1)Mirage-Srv sunucumuz üzerinde öncelikle Net.Framework özelliğini etkinleştiriyoruz.

Server Manager’da Features üzerinde sağ tıklayalım ve Add Features komutunu verelim.

Gelen ekranda .Net Framework 3.5.1 Features kutucuğunu dolduralım ve ardından

Add Required Roles Services butonuna basalım.

Next-Next-Next-Install diyerek özellik ekleme işlemini tamamlayalım.

2)Mirage-Srv sunucumuz üzerinde SQL Server  2008  R2 Express kurulumunu gerçekleştiriyoruz.

 

SQL Server kurulum işlemi tamamlandı.

3)Mirage-Srv sunucumuz üzerinde Horizon Mirage Management Server kurulumunu yapıyoruz.

Mirage kurulumu için gerekli olan kurulum dosyalarını  adresinden login olarak trial olarak indirebilirsiniz.

Login olduğunuz Vmware Mirage Core Software zip’li bir dosya olarak inecektir. Bu dosya extract edelim.

Server klasörü içindeki mirage.management.server.x64.44732 dosyasını çalıştıralım.

Hoşgeldin ekranını geçelim ve sözleşmeyi kabul edelim.

SQL Server ismini ve instance’ını belirtelim. Yeni bir kurulum yaptığımız için
Create new storage areas kutucuğunu dolduralım. Eğer mevcut sisteme yeniden
kurulum yapıyorsak veya upgrade işlemi gerçekleştiriyor isek bu kutucuğu işaretlemeden devam etmeliyiz eğer Name of the Vmware Mirage Cluster storage folder olarak belirttiğimiz path mevcut dataların (Base Layer,App Layer,CVD…) bulunduğu path ise bu datalar silinir. Kurulum işlemine başlamadan önce oluşturduğumuz klasörün yolunu yazalım ve devam edelim.

Mirage servislerini çalıştırma yetkisine sahip yönetici hesabının adını ve şifresini yazalım.

Fully qualified… bölümünde ise Administrators grubumuzu belirtelim.

Müşteri Deneyim Programına katılmak isteyip istemediğimizi soruyor.

Install butonuna basarak kurulum işlemini başlatalım.

Mirage Management Server kurulumu tamamlandı. Şimdi kuracağımız mirage bileşeni Mirage Management Console’dur.

Mirage Management Console Kurulumu

Öncelikle Mirage Management Consol’un görevini hatırlayalım.

Bu konsol Horizon Mirage Server’ın endpoint ile ilgili dağıtım,bakım,yönetim,izleme işlemlerini yönetmemizi sağlayan MMC tabanlı grafiksel bir arabirimdir.

1)Server klasörü içindeki mirage.management.console.x64.44732 dosyasını çalıştıralım.

2)Hoşgeldin ekranını geçelim,sözleşmeyi kabul edelim  ve install butonuna basarak kurulum işlemini gerçekleştirelim.

3)Kurulum işlemi tamamlandı.

Mirage Server Kurulumu

Öncelikle Mirage Server’ın görevini hatırlayalım.

Horizon Mirage Management Server,Horizon Mirage Server veya eğer birden fazla Mirage Server var ise bu mirage serverların oluşturduğu Mirage cluster’ın yönetiminden ve kontrol edilmesinden sorumludur.

1)Server klasörü içindeki mirage.server.x64.44732 dosyasını çalıştıralım. Hoşgeldin ekranını geçelim,sözleşmeyi kabul edelim.

2)SQL Server ismini ve instance’ını belirtelim.Yeni bir kurulum yaptığımız için Create new local cache area kutucuğunu dolduralım.Cache folder’ın path’ini ve Cache boyutunu belirtelim.Eğer mevcut sisteme yeniden kurulum yapıyorsak veya upgrade işlemi gerçekleştiriyor isek bu kutucuğu işaretlemeden devam etmeliyiz.

3)Endpoint ile Mirage Server arasındaki iletişimin nasıl gerçekleşeceğini belirtiyoruz.

Önerilen iletişimin güvenli bir biçimde gerçekleşmesi Lab ortamında bir None’ı seçerek devam ediyoruz.

Bu durumda bize bunun güvensiz ve önerilmeyen bir iletişim yöntemi olduğunu söylüyor.

4) Vmware Mirage servislerini çalıştırmaya yetkili kullanıcı adını ve şifreyi girelim ve Install butonuna basarak

kurulum işlemini başlatalım.

5)Finish ile kurulum işlemini bitirelim ve sunucumuzu restart edelim.

Horizon Mirage Server kurulumunu tamamlamış bulunmaktayız.

Kolay gelsin

 

ileadmin

Vmware Horizon Mirage- Bölüm 1

Merhabalar,

Bu yazımız da Vmware Horizon Mirage’ın ne olduğundan,horizon mirage bileşenlerinden ve
horizon mirage kullanılarak işletmemize ne gibi yararlar sağlayabileceğimizden bahsedeceğiz.

Horizon Mirage Nedir?

Horizon Mirage sayesinde masaüstü imajlarımızın merkezi olarak yönetilmesini sağlarız.
Horizon mirage, merkezi olarak depolanan masaüstü imajlarımızı mantıksal katmanlara ayırır.
Bu katmanlar,son kullanıcı tarafından sahip olunan ve yönetilen katmalar, IT birimi tarafından
sahip olunan ve yönetilen katmanlardır. Bu işletim sistemi gibi IT tarafından yönetilen katmanların
son kullanıcı verilerine,profillerine ve uygulamalarına etki etmeden bağımsız bir biçimde güncellenebilmesini sağlar. Katmanlar,merkezi olarak depolanan full veya snapshot  imajlar ile sürekli olarak senkronize olur.
Bu sayede son kullanıcı aygıtlarında meydana gelen herhangi bir sorun durumunda gerekli recover işlemi gerçekleştirilebilir.
Horizon Mirage kullanılarak masaüstü bilgisayarları ve laptopları yönetirken hypervisor’e ihtiyacımız yoktur.

Horizon Mirage kullanarak,

  • Masaüstü sanallaştırma  imajlarının yönetimini gerçekleştirebiliriz
  • Windows tabanlı fiziksel masaüstü ve laptopların imaj yönetimi,yedeklenmesi alınan yedeklerden geri dönülmesi sağlanabilir
  • Vmware Fusion Professional veya Vmware Workstation içindeki sanal masaüstünün yönetimi sağlanabilir

Horizon Mirage Terminolojisi

EndPoint

Mirage tarafından yönetilen son kullanıcıya ait aygıttır. Bu aygıt Windows PC/Laptop olabileceği gibi Vmware Workstation üzerinde çalışan sanal bir Windows kopyasıda olabilir.

CVD(Centralized Virtual Desktop)

Desktop veya Laptop makinenin kopyası veya yedeğidir. Bu kopya veya yedek datacenter’daki mirage server’a kopyalanır. Centralization işleminde kullanıcı ve makine bilgilerinin tam yedeği oluşturulur. Centralization işlemindeki veri transferi optimize edilerek gerçekleştirilir.(Deduplication ve Compression)

Collections

Collection,benzer endpoint veya CVD’lerin mantıksal olarak gruplanmasıdır. Örneğin,Satış ve Muhasebe bölümünde kullanılan makinelerin aynı collection’da bulunmaları gibi. Koleksiyonlar,statik veya dinamik olabilir.

Reference CVD

Referans CVD veya referans makine,endpoint’in merkezileştirilmiş kopyasıdır. Bu kopya golden image veya master image adını da verdiğimiz Base Layer’lar oluşturmada kullanılır. Bu base Layer’lar kullanıcı CVD’lerine dağıtılırlar ve endpoint ile senkronize olurlar.Böylelikle tüm endpointler aynı base layer üzerinde çalışırlar.

Base Layer

Endpoint konfigurasyonun bir kopyasıdır.(Master Template,Golden Image) Referans makineden (Referans CVD) capture edilir. Base Layer kullanılarak,Windows 7’den Windows 8.1’e migration işlemi,mevcut CVD’lerin güncellenmesi, yeni aygıtların hazırlanması sağlanabilir. Base Layer içerisinde aşağıdaki bileşenler bulunur.

  • İşletim Sistemi (Service Pack ve yamalar)
  • System Seviyesinde uygulamalar(Antivirus,Firewall v.b)
  • Temel Uygulamalar (Office,Adobe Acrobat Reader v.b)

Base Layer oluştururken aşağıdaki noktalara dikkat edilmelidir.

  • Mümkün olduğu kadar az base layer sahibi olmalıyız.
  • Donanıma bağlı özel uygulamalar içermemelidir (Sürücüler,Oem yazılımlar v.b)
  • Departmanlara özel uygulamalar için App Layer kullanılmalıdır
  • Mümkün olduğu kadar az sürücü içermelidir. Sürücüler için Driver Library kullanılmalıdır.

Application Layer

Uygulamaların base layer’dan bağımsız olarak dağıtılabilmelerini sağlar.
Uygulamaların dağıtılabilmeleri için capture edilmeleri gerekir.
Application Layer’ın assign edilebilmesi için öncelikle o endpoint’e base layer’ın gönderilmiş olması gerekir. Aklımıza thinapp’ı getirebilir ancak Application layer,uygulama sanallaştırma değildir.
Application Layer için sanal bir makine kurup bu sanal makine üzerinde snapshotları kullanmalıyız.
Application Layer’da uygulamaların capture ve deploy edileceği işletim sistemleri aynı olmalıdır. SIS(Single Instance Store)

SIS,upload edilen CVD’ler içesindeki  deduplike edilmiş olan veriyi içerir.
Bu veri içerisinde işletim sistemleri,uygulamalar ve kullanıcı dosyaları/verileri bulunur.
Bu sayede CVD’lerin depolanması için gerekli olan storage alanı büyük ölçüde azalır çünkü sadece tekil dosyaların birer kopyası depolanır. Örnek vermek gerekirse, Windows 7 işletim sistemine sahip endpoint’imizin boyutu 50GB boyutunda olsun. Bu durumda ilk upload’un boyutu 50 GB olacaktır. Bu upload’tan sonra yapılacak olan upload’larda sadece farklı olan dosyalar upload edilecektir. İkinci endpointimiz de Windows 7 ise ilk upload ile aynı olan dosyalar upload edilmeyecek bunun yerine bu dosyaların işaretçileri oluşturulacaktır. Horizon Mirage Server üzerinden Centralize edilen CVD’lerin deduplicate oranı Transaction Logs bölümünden görüntülenebilir.

Driver Library/Driver Profile

Driver Library

Mirage yöneticilerinin layerler dışında kalan donanıma özel sürücüleri aynı bir repository’de yönetmelerini ve onları organize etmelerini sağlar.
Basit bir sihirbaz yardımıyla sürücüler eklenebilir ve driver library konsolundan görüntülenebilir. Sürücüleri eklemeden önce test ortamında doğru çalışıp çalışmadığını kontrol etmeliyiz. Gerekli kontroller tamamlandıktan sonra Driver Library’e ekleme işlemini gerçekleştirmeliyiz. Sürücüler,çeşitli filtreler kullanılarak endpoint marka ve modeline ve işletim sistemine göre atanabilirler. Mirage bu sürücüleri endpoint üzerine install etmez sadece  %windir%\WDL klasörüne kopyalar. Windows donanım değişikliklerini taradığında bu kopyalanan sürücüler Windows  ve tak ve çalıştır işlemininde kullanılır ve uygun sürücüler kurulur. Driver Library aşağıdaki işlemlerde kullanılır.

  • Centralization
  • Migration
  • Hardware Migration ve restore
  • Base Layer update
  • Endpoint provisioning
  • Machine Cleanup
  • Set Driver Library

Driver Profile

Mirage, donanımlara dinamik olarak sürücüler sağlayabilmek amacıyla sürücü klasörlerini ve sürücü profillerini kullanır. Bir sürücü profili içerisinde kendisine atanmış olan klasörlerdeki sürücüler ve kurallar bulunur. Profil incelendiğinde,klasörlerde bulunan sürücüler bu klasörlerden ilgili endpointlere uygulanır. Profile oluşturulurken uygun kurallar kullanılarak oluşturulmalıdır. Aksi taktirde gereksiz yere network trafiğine neden olunur.

Horizon Mirage Bileşenleri

Bu bölümde Horizon mirage’ı oluşturan bileşenler ve bu bileşenler hakkındaki detaylardan bahsedeceğiz.

1)Mirage Server

Mrage Server tüm mirage işlemlerini ve nesnelerini yönetir. CVD,Baselayer,Applayer… gibi bileşenlerin yönetildiği merkez noktadır. Horizon mirage server üzerindeki local cache,genellikle kullanılan veri bloklarını depolar,bu sayede WAN üzerinden iletilen data transferlerinde deduplication işlemi gerçekleştirilebilir.

2)Mirage Management Server

Horizon Mirage Management Server,Horizon Mirage Server veya eğer birden fazla Mirage Server var ise bu mirage serverların oluşturduğu Mirage cluster’ın yönetiminden ve kontrol edilmesinden sorumludur.

3)Mirage Management Console

Bu konsol Horizon Mirage Server’ın endpoint ile ilgili dağıtım,bakım,yönetim,izleme işlemlerini yönetmemizi sağlayan MMC tabanlı grafiksel bir arabirimdir.

4)Database

Horizon Mirage Server ve Management Server’ın her ikisi de veritabanına bağlanma ihtiyacı duyar. Bu veritabanında pointerlar ile beraber,endpoint’lerin envater detayları ve driver library bilgisi bulunur.

5)File Portal

Son kullanıcıların,herhangi bir browser üzerinden mirage’e login olduktan sonra tarihe göre listelenmiş snaphotları içindeki kendi verilerine ulaşabilmesini sağlar. Son kullanıcılar,verilerine kullandıkları endpointler down olsa bile read-only olarak erişebilirler.

6)Horizon Mirage Client

Horizon Mirage tarafından yönetilmesi istenen tüm endpointlere Horizon Mirage Client yüklenmelidir.
Horizon Mirage Client,Horizon Mirage Server ve endpoint arasında gerçekleşen upload ve download işlemlerinin yönetiminden sorumludur.

7)Branch Reflector

Bu bileşen ile şubelerde ekstra bir şube altyapısına gerek duymadan mirage client yüklü herhangi bir endpoint  Branch Reflector olarak atanır. Bu sayede şubede bulunan client’ların base veya app layer’ları indirme ve güncelleme işlemleri doğrudan mirage server’dan yapılmak yerine Branch Reflector üzerinden yapılır. Branch Reflector kullanılarak WAN bandgenişliği daha az kullanılır,remote migration işlemleri daha hızlı olur ve şubelerdeki IT giderlerini azalır.

8)Mirage Web Manager

Horizon Mirage Web Manager ile mirage yönetim işlemlerinin web browser üzerinden çeşitli yetkiler dahilinde yapılmasını sağlayabiliriz. Horizon Mirage Kullanım Alanları

  • Single Image Management
    • Tek bir image kullanılarak ve bu imaj dağıtılarak Windows tarafındaki işlemler
      basit ve hızlı bir biçimde gerçekleştirebilir.
  • Windows Migration
    • Windows XP’den Windows 7’ye
    • Windows 7’den Windows 8.1’e migration işlemleri klasik yöntemlere oranla daha hızlı bir biçimde  gerçekleştirilebilir.
  • Desktop Recovery
    • İşletim sistemi,klasör veya dosya bazında geri dönüş sağlanabilir.
  • Rapid Desktop Repair
    • Vmware Horizon Mirage kullanılarak,son kullanıcı bilgisayarlarındaki uygulamaların bozulması veya silinmesi durumunda hızlı bir biçimde geri dönüş sağlanabilmektedir.
  • Hardware Migration (Refresh)
    • Kullanıcılarımızın eski cihazlarındaki işletim sistemi,uygulama ve dosyalarının yeni cihazlarına aktarılması klasik yöntemlere göre basit ve hızlı bir biçimde yapılabilir.

Bu yazımız da Vmware Horizon mirage’dan bahsettik.

Kolay gelsin