Windows Server 2008 ile Gelen Server Rolleri
Windows Server 2008 ile alakalı yeni bir makalede yine birlikteyiz.Her makalemde Server 2008 ile yeniliklerden bahsetmeye devam ediyorum.Bu makalede,Server 2008 üzerine kurabileceğimiz Server rollerinin neler olduğuna bakacağız.Aynı zamanda hangi Server 2008 sürümüne hangi server rolünü kurabileceğimizide kavramış olacağız.
Windows Server 2008 üzerine kurulabilecek olan Server Rolleri Nelerdir?
Windows Server 2008 üzerine Server Manager konsolunu kullanarak toplamda 16 adet server rolünü yükleyebilmekteyiz.Bunlar aşağıdaki gibidir.
1)Active Directory Certificate Services(AD CS)
Windows Server 2008 ile birlikte gelen bu rol ile ortamımızdaki Certification Authority ve Digital sertifika yönetimini merkezi bir yerden sağlıyabilmekteyiz.Active Directoy,public key teknolojilerinin yönetimi ve yayımlanması için kullanılan özelleştirilmiş servisler sağlamaktadır.Aynı zamanda Public key teknolojilerini çalıştıran yazılım güvenlik sistemleri de bu server rolü aracılığıyla yönetilmektedir.İlerleyen bölümlerde ADCS’de ihtiyaç duymuş olduğumuz özellikler,ADCS’nin çalıştırılması için kullanılacak olan donanım ve yazılım gereksinimler hakkında bilgi vereceğiz. Kurumlar,organizasyon içerisinde kullanıcı ve bilgisayar hesaplarını,Servisleri doğruluyabilmek için CA servisini kullanabilir.ADCS kuruluşların,sertifika dağıtım ve yönetiminde güvenli,etkin ve uygun maliyetli bir çözüm sunmaktadır.
ADCS tarafından desteklenen uygulamalar:
Secure/Multipurpose Internet Mail Extensions (S/MIME), secure wireless networks, virtual private network (VPN), Internet Protocol security (IPsec), Encrypting File System (EFS), smart card logon, Secure Socket Layer/Transport Layer Security (SSL/TLS), and digital signatures
ADCS özellikleri
Server manager kullanarak ADCS’ye ait aşağıdaki bileşenleri kurabilirsiniz.
●Certification Authorities(CAs):Aynen Server 2003’de olduğu gibi Server 2008’de de ortamımıza Root veya Subordinate tipinde CA kurabiliriz.Bilgisayarlar ve servisler için sertifika yayınlamak ve bu sertifikaların geçerliliğini yönetmek için kullanabiliriz.
●Web Enrollment:Kullanıcılarımızın Web Browser vasıtası ile sertifika talep etmeleri, sertifika iptal listelerini(Certificate Revocation List) indirebilmeleri ve CA ile bağlantı kurabilmeleri için bu bileşeni kullanabiliriz.
●Online Responder:Özel sertifikalar için iptal durumunu görüntüleyip bu sertifikaların statülerini değerlendirir ve istenilmiş sertifika statü bilgisini içeren digital imzalı bir yanıt gönderir.
●Network Device Enrollment Service:Bu servis,onay almak için CA’e başvuran ancak domain’de hesabı bulunmayan diğer network aygıtlarına izin vermek için kullanılır.
2)Active Directory Domain Services(AD DS)
Windows Server 2008 ile birlikte Active Directory’de hem görsel hem de özellik olarak birçok yenilik gelmiştir.Bunlardan bir kaç tanesi ise aşağıda ki gibidir.
●ADDS kurulum ve konfigürasyon olarak eski kurulum sihirbazına nazaran daha kolay’dır.
●Kurulumdan sonra karşımıza gelen yeni Active Directory konsolu üzerinden,Site yapısının ve Domain Controller makinalarının yönetimini kolay bir şekilde tek bir konsoldan sağlayabilmekteyiz.Örneğin,Hangi DC’nin Global Catalog olduğunu öğrenebilmek için Active Directory Site and Services konsoluna girmemize gerek yoktur.Active Directory Domain Service konsolundan da böyle bir işlevi yerine getirebiliriz.
●Yeni gelen Active Directory konsolu ile,her bir nesnenin sahip olduğu öznitelikleri görüntüleyebilmekteyiz.Daha önceki versiyonlarda bu işlemi sadece Active Directory Schema üzerinden yapabilirken Server 2008 ile bilirkte nesne bazında nitelikleri görüntüleyebilip,hangi nesnenin üzerinde değişiklik yapıcaksak bunu kolay bir şekilde gerçekleştirebilmekteyiz.
●Artık Active Directory bir Servis olarak Services.msc konsolunda yer almaktadır.Windows Server 2003’de Active Directory üzerinden bir işlem yapabilmek için(Database ve Log dosyalarının taşınması,Restore)DC makinasını Directory Service Restore Mode’da açmamız gerekmekteydi.Ancak Serverın restart edilmesi beraberinde belli başlı sıkıntıları getirdiği gibi aynı zamanda tekrar başlatma süresi uzun vakitleri alabilmekteydi.Bundan dolayı Server 2008 ile birlikte gelen bu yeni özellik sayesinde Directory Servis üzerinde gerçekleştireceğimiz bir işlemi servisini durdurarak yapabilmekteyiz.
●Server 2003 zamanında ekstradan bir eklenti olarak kurmuş olduğumuz Group Policy Management konsol, Server 2008 bir makinayı DC olarak yapılandırırken otomatik olarak kurulmaktadır.Group Policy ayarları ile alakalı işlem yapabilmek için de Auditpol.exe isimli komutu kullanabiliriz.
3)Active Directory Federation Services(AD FS)
Windows Server 2003 R2 ile birlikte tanışmış olduğumuz rollerden biriydi.Çoklu Active Directory forest ortamlarının birbirine bağlanarak bir federasyon yapısının oluşturulması sağlanmaktadır.Bu şekilde farklı Directory Service bilgileri kurulan bu federasyon sayesinde birbirleri ile paylaşılabilmektedir.Bu şekilde karşılıklı olarak dizin bilgileri paylaşılabilmektedir. Girilen tek bir kullanıcı adı ve şifresi ile birden fazla hizmet almayı sağlayan bir yapıyı desteklemektedir.Tek bir kullanıcı hesabı ile birden çok web uygulamasının kullanılabilmesi için gerekli olan Web Single Sign On kimlik doğrulama metodu desteklenmektedir. Birbirleriyle güven ilişkisi içerisinde çalışan organizasyonlarda,partnerların sadece birinde konfigürasyonunun yapılması yeterlidir.Bundan dolayı her bir domainde kullanıcılar hesaplarını ayırma ihtiyacını ortandan kaldırır,erişimi çok daha güvenli hale getirir ve IT kadrosunun iş gücünü azaltır.RMS(Right Management Service) ile entegre bir şekilde çalışmaktadır.
4)Active Directory Lightweight Directory Services(AD LDS)
Eski ismiyle ADAM(Active Directory Application Mode) olarak bildiğimiz ve LDAP sorgularının çalışması için ihtiyaç duymuş olduğumuz bu bileşen artık bir server rolü olarak karşımıza gelmektedir.Active Directory ile entegre bir şekilde çalışması gereken veya Active Directory’e ihtiyaç duyan uygulamaların çalışması için ölçeklendirilebilir ve sağlam bir servis sağlar.Active Directory Domain Servisi ile aynı kod tabanını kullanmaktadır.Bir başka deyişle Directory-Enabled uygulamların dizin servisi altında çalıştırılabilmesi için kullanabileceğimiz veri deposudur.
ADLDS özellikleri
●Multimaster replication
●Support for the Active Directory Service Interfaces (ADSI) application programming interface (API)
●Application directory partitions
●LDAP over Secure Sockets Layer (SSL)
5)Active Directory Rights Management Services(AD RMS)
Bu server rolü ile şirket içerisinde kullanılan,ofis belgeleri,e-postalar,vb. gibi verilerin güvenliğini sağlamak için kullanılmaktadır.RMS ile belgelerimizi dilediğimiz insanlar ile paylaşabildiğimiz gibi,bu dökümanların sadece bu insanlarda kalması gibi özel ayarlarda yapabilmekteyiz.Örneğin belgenin mail atılmasını veya yazıcıdan çıktı alınmasını yasaklamak gibi.Active Directory Federation Servis ile entegre bir şekilde çalışmaktadır.
6)Application Server
Windows Server 2008 Application Server ile uygulamalarınızı çalıştırabilir ve konuşlandırabilirsiniz.Entegre servisler ile kullanılan uygulamaların daha stabil bir şekilde çalışmasını sağlamak için kullanabilecek olan server rolüdür.Kolay kullanılabilen bir Add Roles Wizard’ı ile uygulamaları ve servisleri çalıştırmanız için gerekli olan özellikleri seçmenize yardımcı olur.Örneğin,Web Server için IIS 7.0’ı kurar.Uygulamaların dinamik bir şekilde durdurup ve başlatmak için ise Windows Process Activation Service(WPAS) kurulur.Windows Cmmunication Foundation uygulamalarında gelen kombinasyonlar için tek bir TCP port paylaşımını mümkün kılmaktadır.
7)DHCP Server
DHCP,bir network’teki IP adreslerinin merkezi olarak kontrol edilmesini ve istemcilere dinamik olarak atanmasını sağlar. Windows Server 2003 işletim sistemlerinde bir DHCP Server yer alır ve buna DHCP servisi adı verilir. DHCP sayesinde, özellikle orta ve büyük ölçekli network’lerde host’lara manuel olarak IP adresi atamanın yaratacağı zaman kaybından ve hatalı konfigürasyon durumunda yaşanacak problemlerden korunma sağlanır. Bu sayede, hatalı IP adreslerinden kaynaklanan olası problemlerin ve makinelerin subnet’ler arasında taşınmasından kaynaklanan ekstra iş yükünün önü alınmış olur. Bu açıdan, çok sayıda bilgisayara IP adresi atamak için en kullanışlı metod DHCP’den yararlanmaktır.
8)DNS Server
DNS,TCP/IP uygulamaları tarafından bilgisayar isimlerini IP adresleriyle eşlemekte ve elektronik e-postalara izleyeceği yol bilgisini sağlamakta kullanılan dağıtık bir veritabanıdır. İnternet’e bağlı tüm bilgisayarların IP adreslerinin ve isimlerine ait bilgilerin İnternet’teki bir sunucuda tutulması, sunuculara anormal bir yük getireceğinden mümkün değildir. Bu yüzden, İnternet’teki host’ların IP adresi ve isimlerinin tutulması görevi, bu işin hiyerarşik ve dağıtık olarak binlerce DNS sunucusuna birden paylaştırılması esasına göre dizayn edilmiştir.
9)Fax Server
Fax Server ile, bir ağ içerisinde fax gödnermek ve almak için kullanabilirsiniz.Fax alan kullanıcıları yönetebilip,gelen faxların kullanıcılara göre yönlendirme işlemlerini gerçekleştirebilmekteyiz.Bu rol ile daha önceden gönderilmiş ya da alınmış faxlar için arşivler oluşturabiliriz.Yine fax kaynaklarının kullanımını izlemek içinde günlüklere gerekli kayıtları yaparak bütün aktiviteyi raporlayabiliriz.Ortamdaki bütün fax aygıtlarını tek bir merkezden yönetebiliriz.
10)File Server
Server 2008 üzerine kurulan File Server rolü,depolama yönetimine yardım eden teknolojileri sağlamaktadır.Dosya replikasyonu ektinleştirilebilir,paylaşılmış klasörler yönetilir ve hızlı bir şekilde arama yapabiliriz.Aynı zamanda Unix tabanlı clientlarda File Server’a erişim sağlıyabilir.
11)Network Policy and Access Services Role – NPS
Network Access Protection (NAP) ile,ağınıza bağlantı kurmayı deneyen bilgisayarlar,sizin belirlemiş olduğunuz kurumunuza ait güvenlik politikaları ile uyumlu olursa bağlantı talepleri kabul edilecektir.Aksi halde bağlanamıyacaklardır.Teknoloji entegrasyonu ve bazı geliştirmelerle Active Directory dizin hizmetleri,etkili tümleşik ve entegre bir Kimlik Erişim (IDA) çözümü haline gelmiştir.
12)Print Services
Windows Server 2008 işletim sistemindeki Print Server rolü, şirket içerisindeki printerların tamamını tek bir merkezden yönetebilmek için kullanabileceğimiz Print Manager konsolunu sunmaktadır.Print Manager Windows Server 2003 R2 işletim sisteminde tanıtılmıştır.Windows vista ve Windows server 2008’de geliştirilmiştir.
13)Terminal Services
Terminal Servisler bir çok yenilik ile gelmiştir.Protokol olarak RDP 6.0 kullanılarak tüm masaüstü yerine tek bir uygulamayı çalıştırabilmekteyiz.Terminal Services (TS) RemoteApp ve TS Web Access ile,uzak bir konumdan erişilebilen programların,tek bir tıklamayla açılmasına ve son kullanıcıya ait yerel aygıt tarafında kesintisiz çalışıyormuş gibi gözükmesini sağlar.Uygulamalar tamamen Terminal Server üzerinde host edilip çalıştırılmaktadır.
14)Universal Description Discovery and Integration Services(UDDI)
Web servislerinin indekslenip bulunduğu kayıt servisidir.
15)Web Server(IIS)
Windows Server 2008 ile birlikte Internet Information Services 7.0(IIS 7.0) hayatımıza katılmıştır.IIS 7.0,bir Web sunucusu oluşturabilmek,şirket içi veya şirket dışından güvenli bir şekilde erişim yapabilmek için tasarlanmıştır.IIS 7.0 ile birlikte Web uygulamaları ve hizmetleri geliştirilebilir,bunlar güvenilir bir şekilde saklanabilir.Önceki versiyonlarına nazaran IIS 7.0’ın yönetimi kolay bir platform üzerinden yapılmaktadır Windows Web platformu için yapılan önemli değişikliklerden bir tanesi,IIS 7.0’ın daha üstün seviyede esneklik ve denetim sağlamak üzere bileşenleştirilmiş bir mimari içermesidir.
16)Windows Deployment Services(WDS)
Windows Server 2008 işletim sistemindeki Windows Deployment Service rolü Remote Installation Services (RIS)’in güncelleştirilmiş ve tekrar dizayn edilmiş versiyonudur.Windows işletim sistemlerini özellikle Windows Vista ve Windows Server 2008’i zamandan tasarruf sağlayarak kurmamızı sağlamaktadır.
Aşağıdaki tabloda ise hangi sürümde hangi server rollerinin yer aldığını görebilirsiniz.
Evet Arkadaşlar bu makalede,Server 2008 işletim sisteminin üzerine kurabileceğimiz 16 Adet rolü teker teker açıkladım.Aynı zamanda kullanacağınız Server 2008 sürümüne göre de hangi rolleri kullanabileceğimize bakmış olduk.Bir başka makalede görüşmek üzere,
Hoşçakalın..