Kategori arşivi Server 2008

ileadmin

DHCP (Dynamic Host Configuration Protocol)

Merhabalar;

DHCP makale dizimizin ilki olan bu yazıda DHCP’nin ne olduğundan,yararlarından ve çalışma yapısından bahsedeceğiz.

DHCP (Dynamic Host Configuration Protocol)

DHCP,network ortamında önemli role sahip bir bileşendir.
DHCP kullanılarak network için önemli olan ip adresi,ağ geçidi,dns sunucusu gibi bilgilerin network ortamındaki client bilgisayarlara
dağıtılması sağlanır.

DHCP NAP,WDS gibi roller ile entegre çalışarak gerek güvenlik gerekse yönetim anlamında bu rollere yardımcı olmaktadır.

DHCP Kullanmanın Faydaları

  • Network ortamındaki bilgisayarlara ip adresi,ağ geçidi,DNS sunucu adresleri otomatik olarak dağıtılır.
  • Bilgisayar sayısının fazla olduğu networklerde el ile IP adresi verilmesiyle doğabilecek hataların önüne geçilir
  • Client konfigurasyonları otomatik olarak güncellenebilir.
  • Genel network problemleri daha basit çözümlenebilir.
  • Administrator yönetim için daha az efor harcar.

Server 2008’de Yeni DHCP Özellikleri

  • Windows Server 2008 DHCPv6’ya destek verir
  • DHCPv6 clientların IPv6 konfigurasyonu için hem stateful hem de stateless konfigurasyonu destekler
  • NAP(Network Access Protectiton)’a verdiği destek ile zararlı içerik bulunduran bilgisayarların ağımıza dahil olmasını engeller
  • Windows Server 2008 Core edition üzerine kurulabilir.

DHCP Server IP Adreslerini Nasıl Dağıtır?

Client bilgisayarların DHCP’den ip adresi alabilmesi için ağ bağlantıları özelliklerinde otomatik olarak ip adresi al
seçeneğinin işaretli olması gerekmektedir. Bir bilgisayar statik olarak ip adresine sahipse DHCP Server’dan ip adresi talebinde bulunmaz. DHCP Server IP adreslerini clientlara kiralar. Tabiki istenirse bir ip adresinin sonsuza kadar bir client’a ait olması sağlanabilir.

DHCP’nin IP Adresi Kiralama Süreci Nasıl Gerçekleşir?

DHCP Server’ın Client’lara IP adresi kiralama süreci 4 adımda gerçekleşir

1) DHCPDISCOVER: Client bilgisayar açıldığında Ağ Bağlantılarındaki Özellikler de eğer Otomatik olarak bir IP adresi alma seçeneği işaretli ise network’ün broadcast adresine DHCPDISCOVER paketi gönderir ve kendisine IP adresi verebilecek bir sunucu arar.

2) DHCPOFFER: Ortamdaki DHCP Server’lar DHCPDISCOVER mesajına DHCPOFFER ile yine broadcast yoluyla cevap verirler ve kendilerinin IP adresi verebileceklerini söyleyerek client’a ip adresi teklifinde bulunur.

3) DHCPREQUEST: Client DHCP Server’dan gelen teklifi alır DHCP Server’ın önerdiği IP adresini istediğini belirten DHCPREQUEST mesajını yine broadcast yoluyla yayınlar.

4) DHCPAcknowledgement: Son olarak DHCP Server client’ın IP adresi isteğini kabul ettiğini belirten bir DHCPACK mesajini yine broadcast yoluyla yayınlar ve client IP adresini edinmiş olur.

DHCP Kira Yenileme Nasıl Çalışır

DHCP Server’ın IP adreslerini clientlara kiraladığından bahsetmiştik. Eğer unlimited yani sınırsız bir kiralama gerçekleştirmez ise DHCP Client’ımız belirli bir süre sonra DHCP Server’dan kendisine verdiği IP adresini yenilemesini ister.

Bu belli süre kavramını da açacak olursak; Client IP adresini aldığı sürenin örneğin 6 gün %50’sine geldiğinde süreyi uzatmak için DHCP Server’la iletişime geçer.

DHCP Server Client’ın süreyi uzatma isteğine cevap vererek kira süresini uzatır.

Yalnız bu sefer aralarındaki iletişim unicast paketleri vasıtası ile olur.

Client kira süresini uzatmak için kira süresinin %50’sine gelindiğinde DHCP Server’a ulaşamazsa bu sefer kira süresinin %87,5’uğunda kira süresini uzatmak için DHCP Server’a ulaşmaya çalışır.

Eğer yine ulaşamazsa client APIPA adını verdiğimiz 169.254.0.0-169.254.255.255 bloğundan bir IP adresi ve 255.255.0.0 subnetini alır.

Bu makalemizde DHCP Server’a ait genel bilgilerden bahsettik.

Bir sonraki makalemizde Windows Server 2008 üzerinde DHCP Rolünün kurulumunu yapacağız.

Herkese kolay gelsin

ileadmin

Host Name Resolution Process

Host Name Resolution Process

Hostname isim çözümlemesi yapılmak istendiğinde aşağıdaki sıra ile bu çözümleme işlemi gerçekleştirilir.

1)Local Host Name:İstemci sorgulanan adın kendi adı olup olmadığını kontrol eder.

2)Hosts File:İstemci daha sonra hosts dosyasına bakar.

Hosts dosyası uzantısız bir dosyadır ve Windows 7 işletim sisteminde

%Systemdrive%WindowsSystem32driversetc dizini altında bulunur ve notepad gibi bir metin editörü ile düzenlenebilir.

3)Dns Resolver Cache:Client tarafından yapılan DNS sorgularıın client üzerinde tutulduğu yerdir.Bu sayede hem network trafiği azalır hem de DNS sorguları daha hızlı yapılır.

DNS sorgusu yapmak isteyen bir client öncelikle DNS Resolver Cache’i kontrol eder ve eğer sorgunun yanıtı cache’te bulunursa sorguyu DNS’e göndermez.

Başarı ile veya başarısızlıkla sonuçlanan her sonuç DNS Resolver cache’te tutulur.

Başarı ile sonuçlanan sorgular 24 saat cache’te tutulurlar.

Başarısızlıkla sonuçlanan sorgular ise 15 dk cache’te tutulurlar.

Bu değerler registry tabanlı değerlerdir ve değiştirilebilirler.

Başarı ile sonuçlanan sorguların 2 saat süre ile cache’te tutulmalarını sağlamak için;

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesDnscacheParameters bölümünde MaxCacheTtl isminde bir dword değeri oluşturalım ve base olarak decimal seçili iken 7200 yazalım.(7200 saniye/60=120 dakika yani 2 saat)

Başarısızlıkla sonuçlanan sorguların 5 dk süre ile cache’te tutulmalarını sağlamak için ise;

Yine aynı yerde yani HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesDnscacheParameters kısmında MaxNegativeCacheTtl değeri oluşturalım ve 900 değerini verelim.

Aynı zamanda DNS Resolver cache aşağıdaki komut ile iptal edilebilir.

 İptal edilen DNS Resolver cache net stop dnscache ile tekrar aktif edilebilir.

Dnsresolver’i görüntülemek için ipconfig /displaydns komutunu komut satırındayken vermemiz gerekmektedir.

Cache’i silmek için ise ipconfig /flushdns komutunu komut satırındayken vermemiz gerekmektedir.

Bu komut neticesinde ipconfig /displaydns komutunu verirsek dnsresolver cache boş olduğu için herhangi bir veri görüntülenemeyecektir.

Dns resolver’ini temizlemek bazı arıza giderme durumlarında bize sorunu çözmede yardımcı olacaktır.

4)Dns Server:Client’ta tanımlı olan Dns server adresine dns isteği gönderilir.

5)Netbios Name Cache:Hostname netbios ismine dönüştürülür ve local netbiosname cache’e bakılır.

6)Wins Server:Wins Server’a ulaşılmaya çalışılır.

7)Broadcast:Hedef netbios isminin ip adresinin öğrenilebilmesi için broadcast yapılır.

8)Lmhosts File:Lmhosts dosyasına bakılır.

Kolay gelsin

ileadmin

DHCP Veritabanının Yedeklenmesi ve Geri yüklenmesi

DHCP veritabanının herhangi bir hataya karşı yedeğinin alınması gerekmektedir.

Veritabanı yedekleme işlemi:

1)Veritabanının bozulmasına karşı

2)DHCP Server’ın başka bir server ile değişmesi sonucu yeniden kurularak ayarların yapılması için harcanan efor’a karşı önemlidir

DHCP Veritabanı DHCP konfigurasyonuna ait aşağıdaki bilgileri tutar:

Scope’ları

Adres Kiralamalarını

Rezervasyonları

DHCP Veritabanı varsayılan olarak %Systemroot%System32Dhcp klasöründedir.

DHCP Veritabanı Dosyaları aşağıda belirtildiği gibidir:

Dhcp.mdb

Ana veritabanı dosyasıdır.

Tmp.edb

Geçici bir çalışma dosyasıdır

J50.log and J50*.log

Verilerin veritabanına yazılmadan önce yazıldıkları dosyalardır.

Res*.log

Günlük dosyalarıdır

J50.chk

Log dosyalarını kontrol ederek içeriklerini veritabanına atar.

Yedek Alma İşlemi

DHCP Veritabanı ve varsayılan olarak yedek konumu aşağıdaki resimde görüldüğü gibidir.


DHCP Veritabanı aslında varsayılan olarak 60 dk’da bir otomatik  yedeklenmektedir. Bu değer registry tabanlı bir değer olup değiştirilebilmektedir. Aşağıdaki registry değerini decimal’e alıp 20 yazarsak 20 dk’da bir yukarıda backup path yazan konuma yedek alacaktır.

İstersek kendimizde DHCP Server’ın yedeğini alabiliriz.
Bunun için DHCP Server üzerinde sağ tıklanır ve backup komutu verilir. Yedek alınacak klasör seçilir.

Aldığımız yedeği geri yüklemek için ise Restore komutunu vermemiz gerekmektedir.  gerekmektedir.

Yedek aldığımız yeri göstermemiz gerekmektedir.

Bize işlemi gerçekleştirmek için DHCP Server servisini yeniden başlatması gerektiğini ve bunun gerçekleştirmek için Yes tuşuna basmamız gerektiğini söylüyor. YES’e basıyoruz.

Yukarıdaki işlemin neticesinde restore işlemi gerçekleşecektir.

Kolay gelsin.

ileadmin

DHCP Veritabanının Bakımı

Merhabalar;

DHCP Veritabanı DHCP konfigurasyonuna ait aşağıdaki bilgileri tutar:

Scope’ları

Adres Kiralamalarını

Rezervasyonları

DHCP Veritabanında zaman içinde kayıtların silinmesi ile  boşluklar oluşmaktadır ve veritabanı şişmektedir.

Bu boşluklardan  kurtulmak için veritabanının sıkıştırılması gerekmektedir.

Bu işlem için:

1)Öncelikle DHCP Server servisi stop edilmelidir.

Bunu grafiksel arayüzden yapabileceğimiz gibi komut satırı vasıtası ile de yapabiliriz.

a)Grafiksel Arayüzden  DHCP  Server hizmetinin durdurulması

Start-Run-Services.msc yazalım ve servisleri açalım.

DHCP Server servisini sağ tıklayalım ve Stop  komutunu verelim.

Bunun sonucunda DHCP konsolunda aşağıdaki görüntü oluşacaktır.

b)Komut isteminden DHCP  Server hizmetinin durdurulması

Komut istemine geçelim ve net stop dhcpserver komutunu verelim.

Bunun neticesinde DHCP Server hizmeti durdurulacaktır.

Servisimiz durdurulduğuna göre sıkıştırma işlemine geçebiliriz.

Şimdi komut istemindeyken DHCP Server’ın veritabanının bulunduğu  %systemroot%system32dhcp  klasörüne geçelim.

ve  Jetpack.exe dhcp.mdb temp.mdb komutunu vererek sıkıştırma işlemini gerçekleştirelim. Bu işlem ile dhcp.mdb’nin içeriği geçici olarak temp.mdb içerisine atılır.

Ancak jetpack.exe dhcp klasöründe olmadığı için komutu verdiğimizde hata verecektir.

Bunun için  jetpack.exe’yi bilgisayarda aratıp DHCP klasörüne kopyalamamız gerekmektedir.

Şimdi az önce stop ettiğimiz servisi start edebiliriz.

Evet DHCP Server’ımıza bakalım. Start olmuş mu? İşlem tamamdır:)

Kolay gelsin

ileadmin

Dhcp Server-ClassID Uygulaması

Merhabalar;

Bu labımızda DHCP Server üzerinde bulunan classid özelliğinden bahsedeceğiz ve bununla ilgili bir uygulama yapacağız.

İşyerinde IP yönetimini DHCP Server üzerinden yapmaktayız. IP dağıtımında farklı grup türlerine sahibiz.

Örneğin; Gezici kullanıcılarımızı ve standart kullanıcılarımızı  farklı gatewayler üzerinden internete çıkarmak ve farklı dns sunucularını kullanmalarını istiyoruz veya belirli kullanıcılarımızın kira sürelerini farklı vermek istiyoruz.

İşte bu gibi durumlarda Class ID uygulaması işimizi görecektir.

1)Öncelikle IPv4 üzerinde üzerinde sağ tıklayarak Define User Classes komutunu veriyoruz.

2)Gelem ekranda Add butonuna basalım ve yeni bir sınıf ekleyelim.

3)Display name kısmına bu class için bir isim verelim.(Gezici_Kullanicilar)

ASCII kısmına bu class’ı temsil edecek bir numara yazalım.(5555)

Bu yazdığımız değerleri unutmayalım. OK ve Close butonları ile işlemi tamamlayalım.

4)Şimdi Class’ımızı oluşturduk peki bunu hangi scope’a atayacağız.

Atayacağımız scope için Scope options üzerinde sağ tuşa basarak configure options komutunu verelim.

5)Şimdi Advanced sekmesine geçelim ve User Class kısmından az önce oluşturduğumuz  Gezici_Kullanicilar isimli class’ı seçelim.

Available options kısmından  hangi değerleri bu class için  atamak istiyorsak o değerleri değiştiriyoruz.

Örneğin bu kullanıcılarımıza 051 seçeneğini kullanarak kiralama süresini yarım saat olarak belirleyelim. Buraya değer olarak saniye cinsinden kira süresinin değerini yazalım.(60×30=1800 saniye) OK butonu ile kapatalım.

DHCP Server tarafında yapacaklarımız bunlar idi. Şimdi client tarafına geçelim.

6)Komut istemine geçelim ve  ipconfig/release komutunu vererek client’ın IP adresini bırakmasını sağlayalım.

7)Şimdi oluşturduğumuz class’ı tanımlayan satırı yazalım.

Bunun için ipconfig /setclassid  “Yerel Ağ Bağlantısı” 5555 komutunu verelim. Bu komutta 5555’i az önce tanımlamıştık. Yerel Ağ Bağlantısı ethernet kartımızın ağ bağlantılarında görünen adıdır.

8)Şimdi ipconfig /all komutu ile sonucu gözlemleyelim.

Evet client’ımız 30 dk süre ile IP adresi kiralama işlemini gerçekleştirmiştir.

Yukarıdaki komutları bir bat dosyası haline getirip client bilgisayarların açılışlarında çalıştırmak yönetimsel yükü azaltacaktır.

Kolay gelsin

ileadmin

FSRM Kurulumu

FSRM Role Service Kurulumu

FSRM Server Manager içerisinde File Services rolü altında bulunmaktadır ve burdan eklenmelidir.

Storage Usage Monitoring bölümünde izlemek istediğimiz disk bölümlerini ve bu izleme neticesinde oluşturulacak raporları seçiyoruz.Varsayılan olarak gelen raporlar var istersek options butonuna basarak diğer   raporlama seçeneklerini de görebiliriz.

Raporların saklanacağı konumu belirliyoruz. İstersek raporların bize mail olarak gelmesini sağlayabiliriz.

Install butonuna basarak kurulum işlemini başlatıyoruz.

Kurulum başarı ile tamamlandı.Administrative Tools altından FSRM’yi çalıştırabiliriz.

ileadmin

File Server Resource Manager Giriş

 Merhabalar;

Bu makalemiz de önce şirket içerisindeki kapasite yönetimi hakkında bilgi verecek ardından File Server Resource Manager’ın ne olduğundan bahsedeceğiz.

Genel Kapasite Yönetim Zorlukları

•Organizasyon boyunca var olan kapasiteyi kararlaştırma  ve kullanım eğiliminin kararlaştırılması

•Depolama politikalarını belirleme ve uygulama

•Kapasitenin gerektirdiği büyüklükte politikaların  ayarlanması ve organizasyon olarak gereken değişim

Depolama Yönetim Zorlukları

•Bir çok şirket yıllık olarak %60 ile &100 arasında  depolama gereksinimin büyüdüğüne şahit olur

•Kritik öneme sahip veriler sürekli kullanılabilir olmalıdır

•Şirketler en son düzenleyici gereksinimlere uymak zorundadırlar

•Piyasada depolama alanın yoğun olarak kullanan uygulamalar artmıştır

Kapasite ve Depolama Yönetimi Zorluklarına Karşı

•Ne kadar depolama kullanıldığını analiz edin

 •Depolama yönetim politikaları belirleyin

 •Yavaş büyüme girişimleri için politikaları uygulayın

 •Politikaların uygulandığı araçlar elde edinin

File Server Resource Manager (FSRM)

Şirket içerisinde bulunan disk alanlarının yönetimini gerçekleştirdiğimiz bir servistir.

Bu servis’e entegre birçok bileşen vardır. Bu bileşenler:

Capacity Management

Kullanım modellerini ve çalıştırma seviyelerini izler

Policy Management

Yetkisiz dosyaları engeller.(File screening)

Quota Management

Bir paylaşım,klasör veya  volume üzerinde kullanılan alan miktarını kontrol etmeye yarar.

Reports

Geniş,depolama raporları almayı sağlar.

FSRM’nin İşlevleri

•Bir klasör veya volume üzerinde izin verilen alanları kotalar

Oluşturarak sınırlayabiliriz

•Kotaları otomatik olarak oluşturabiliriz

•Dosya engellemeleri oluşturabiliriz

•Yetkisiz dosyaların kayıt edilme girişimlerini izleyebiliriz

•Kota ve dosya engelleme şabloları tanımlayabiliriz

•Zamanlanmış veya isteğe bağlı raporlar üretebiliriz

Bir sonraki makalemiz de File Server Resource Manager kurulumunu gerçekleştireceğiz.

Kolay gelsin