Microsoft Windows Server 2008 Yenilikler Ve Detaylı İnceleme

20-09-2019, 21:32:18

#1
Pluvious

Açık Profil bilgileri

Özel Mesaj Gönder

Pluvious tarafından gönderilen tüm mesajları bul

Pluvious'ı arkadaş olarak ekle

Genel Moderatör
[IMG]http://img441.**************/img441/562/asdasdxm8.jpg[/IMG]

Microsoft yeni jenerasyon Server platformu olan Windows Server 2008’i gectiğimiz aylarda duyurdu. Windows Server Sistemleri zincirinin son halkasını oluşturacak olan 2008, getirdiği yeniliklerle henuz Beta aşamasında bile kendinden soz ettirmeye başladı. Biz de onumuzdeki 5 yıla damgasını vurması beklenen Server 2008’in carpıcı ozelliklerine, yeniliklerine ve değişimlerine bir goz atacağız.

Windows Server 2008’in şuphesiz en onemli ozellikleri arasında guvenlik temelleri ve uygulama yonetimi esasları yer almaktadır. 2008, web tabanlı uygulamaların ve hosting bileşenlerinin cok daha esnek ve efektif bir şekilde kullanılabilmesine imkan sağlamasıyla da cok konuşulacak gibi duruyor.

Şimdi gelin bu yeni platformun ozelliklerini; web uygulamaları, guvenlik, merkezi uygulama yonetimi gibi ana kategoriler halinde değerlendirelim.

Performans:

Performans yonetimi ve performans araclarına değinmeden once Windows Server 2008’in donanımsal gereksinimlerine bir goz atalım;

İşlemci

• Minimum: 1GHz
• Tavsiye Edilen: 2GHz
• Yuksek Performans: 3GHz veya uzeri

Bellek

• Minimum: 512MB RAM
• Tavsiye Edilen: 1GB RAM
• Yuksek Performans: 2GB RAM (Normal Yukleme) veya 1GB RAM (Server Core Yuklemesi) veya uzeri
• Maksimum (32-bit icin): 4GB (Standart) veya 64GB (Enterprise ve Datacenter)
• Maksimum (64-bit icin): 32GB (Standart) veya 2TB (Enterprise, Datacenter, ve Itanium tabanlı sistemler)

Disk Alanı

• Minimum: 8GB
• Tavsiye Edilen: 40GB (Full installation) veya 10GB (Server Core installation)
• Yuksek Performans: 80GB (Normal Yukleme) veya 40GB (Server Core Yuklemesi) veya uzeri
Note: 16 GB’dan yuksek belleğe sahip bilgisayarlar; paging, hibernation, veya dumping icin daha fazla disk alanına ihtiyac duyacaklardır.

Surucu Gereksinimi

• DVD-ROM surucu

Gorulduğu uzere Server 2008, sunmuş olduğu yuksek performans ve guvenlik eklentilerine karşılık cok yuksek sistem gereksinimi duymamaktadır. Server kurulumuna gore değişiklik gosteren bellek yapısı sayesinde yukleme seceneklerini kendi ihiyaclarınıza ve yapınıza gore değerlendirebilirsiniz.

Server Core yapısı olarak adlandırılan yeni model ile Microsoft, arabirim ve bunun getirdiği performans duşukluğunu ortadan kaldırmak amacıyla tamamen komut satırından yonetime imkan veren bir yapıyı gundeme getirdi. Bir başka performans gelişimi olarak multi-core desteği her bir sanal makine icin 8 adet mantıksal işlemciyi imkanlı kılıyor. 32 ve 64 bit mimarisine sahip sanal serverların aynı fiziksel server uzerinde calışabilmesi artık mumkun. Uygulamaların sanal serverlar uzerinde cok daha performanslı calışacağına dikkat ceken bu gelişim sayesinde fiziklsel ve mantıksal butunluk cok iyi koordine edilmiş gozukuyor.

Kolay Yonetim:

Server yonetimi dendiğinde; kullanışlı, hızlı ve cozume yakın araclara sahip olmak her zaman once gelir. Bu yonuyle 2008 Server yoneticilerine onemli araclar sunmaktadır. Bunlar icerisinde en carpıcı olanı şuphesiz PowerShell. Yeni nesil komut satırı mimarisiyle cok daha esnek ve efektif sonuclar alınabilmektedir. Yine vazgecilmez bir konsol olan Microsoft Management Console 3.0 sayesinde Windows servisleri, aracları ve denetim ilkeleri cok daha uyumlu ve hızlı işlenebilmektedir. Micorosft System Center yapısıyla tam uyumluluk gosteren 2008, ileride guclendirilmiş Microsoft Server araclarıyla ciddi performans optimizasyonu sağlayacak gibi gozukuyor. Guclendirilmiş Windows Management Instruments (WMI) ve Group Policy teknolojilerinin de desteğiyle server yonetimi konusunda cok onemli adımların atıldığı gorebiliyoruz.

[IMG]http://img441.**************/img441/3319/asdasdri5.jpg[/IMG]

Microsoft Windows Server 2008’in yeni nesil yonetim konsolu Server Manager sayesinde tek bir konsoldan butun server yapılandırmaları ve bakımları yapılabilmektedir. Server Manager ile serverin durumu, surucu problemleri, guncelleştirmeler, yedekleme, felaket yonetimi gibi bir cok secenek karşımıza cıkabilmektedir.

[IMG]http://img441.**************/img441/925/asdasdrf9.jpg[/IMG]

Microsoft Windows Server 2008, server uzerine yeni bir rol ekleme noktasında oldukca başarılı bir hale getirilmiş. Artık tek bir konsol uzerinden istediğiniz butun rolleri bir kereye mahsus olmak kaydıyla secip bir cırpıda yukleyebilir ve tek “restart” ile butun kurulumlarınızı tamamlayabilirsiniz

Windows ServerCore

ServerCore sayesinde, yonetim araclarını cok daha hızlı ve guvenli bir bicimde kullanabilirsiniz. Bunun amacı, gereksiz uygulamaların, arayuzlerin ve servislerin bu kurulum biciminde devre dışı bırakılmış olmasıdır. Bu sayede server yoneticileri dışarıdan gelen atakları daha kolay kontrol edebilir ve sınırlı sayıda olan servis ve uygulamaların suregelen bakımlarını cok daha etkili bir bicimde yapabilirler

[IMG]http://img441.**************/img441/69/asdasdhy3.jpg[/IMG]

Windows Server 2008 Rolleri

Active Directory Certificate Services

Active Directory Domain Services

Active Directory Federation Services

Active Directory Lightweight Directory Services

Active Directory Rights Management Services

Application Server

DHCP Server

DNS Server

Fax Server

File Services

Network Policy and Access Services

Print Services

Streaming Media Services

Terminal Services

UDDI Services

Web Server

Windows Deployment Services

Windows SharePoint Services

—————————————————————–

Windows Server 2008 ServerCore Rolleri

Windows Server Virtualization

Dynamic Host Configuration Protocol (DHCP)

Domain Name System (DNS)

File server

AD Directory Services (AD DS)

AD Lightweight Directory Services (AD LDS)

Windows Media Services

Print Management

Arttırılmış Guvenlik:

Bircok yeni guvenlik aracını beraberinde getiren ve bugune kadarki en guvenli Windows Server olan 2008, adeta istemci bilgisayarlara daha yuksek guvenlik vaat edebilmek icin yapılandırılmış. Gerek kendi uzerinde barındırdığı yeni araclar ve gerekse Windows Vista ile tam uyum sağlayan ozellikleri ile guclu bir guvenlik kalkanına sahip olduğunu gosteriyor. Kernel yapısının korunması amacıyla oluşturulan PatchGuard sayesinde işletim sistemi cekirdeğinden arabirimine kadar korunmuş oluyor. Dolayısıyla korsanların işletim sistemine herhangi bir zararlı yamam eklemeleri riski ortadan kalkıyor. Bunun yanında dosya sistemiyle beraber Servis Yonetimi’ne de ayrı bir boyut kazandıran “Service Hardening” ozelliği sayesinde Windows Servisleri’nin yonetimi ve guvenliği sağlanmış oluyor. Network Access Protection (NAP) ve guclendirilmiş Public Key Infrastructure (PKI) sayesinde verilerin ve uzak erişimlerde kimlik doğrulama surecinin cok daha guvenli olacağını soylemek cok doğru olacaktır.

Bir diğer guvenlik aşaması olan RODC (Read Only Domain Controller) sayesinde Domain Controller bilgisayarlar icerisinde de kritik bir guvenlik seviyesi oluşturmak mumkun hale gelebilmektedir. Bu yeni teknolojiyle beraber DC olarak gorev yapan ancak uzerinde değişikliğe imkan tanımayan ve bu yonuyle saldırılara karşı cok daha guvenli bir server karşımıza cıkıyor.

Guvenlik Duvarı mimarisinde Windows Vista ile oldukca yuksek bir ivme yakalayan Microsoft, Windows Server 2008 icerisinde aynı Firewall mantığını sergiliyor. İki yonlu Guvenlik Duvarı sayesinde network icerisinden ya da dışarısından gelebilecek saldırıları bertaraf etmek artık cok daha imkanlı olacak diyebiliriz.

Guvenlik ve Kural Yonetimi:

Network Access Protection ve Network Policy Server

[IMG]http://img411.**************/img411/5162/asdasdhx2.jpg[/IMG]

Yine cok yeni bir teknoloji olan NAP sayesinde şirket ici ya da şirket dışı erişimlerde yuksek kontrol mekanizması işletebilirsiniz. Bu sayede network icerisindeki bir kaynağa erişimde, kullanıcıdan ceşitli kriterleri doğrulaması ve karşılaması istenmektedir. Bu kriterleri karşılayabilen kullanıcılar kendileri icin ozel olan bolume ulaşabilirler ve kaynaklara erişebilirler.

[IMG]http://img131.**************/img131/1301/asdasdub6.jpg[/IMG]

Daha onceleri Network Karantina (Network Quarantine) olarak gorduğumuz yapı artık sadece uzak VPN bağlantılarında değil şirket ici erişim kontol denetimlerinde de kullanılabilmektedir. Bu yonuyle NAP ve NPS, efektif ozellikleriyle baştan sona bir erişim denetimi sağlamaktadır.

Advanced Firewall

[IMG]http://img411.**************/img411/4179/asdasdxg4.jpg[/IMG]

Firewall mantığı, Windows XP ile tanışmış olduğumuz bir ozellik. Bu ozellik uzun yıllar boyu ceşitli guncelleştirmelerle kuvvetlendirilmeye calışıldı. İlk onceleri tek taraflı korulamar icin (spesifik port bazlı olarak) yapılandırılmış olan Firewall, Windows Vista ve Server 2008 ile beraber tamamen ic-dış butunluğu korunarak yapılandırıldı. Dolayısıyla ic network’den dış network’e ya da dıştan ice giriş cıkış kontrolleri, port ya da program spesifik olarak guvenli bir şekilde yapılabilmektedir

BitLocker Drive Encryption

İlk olarak Windows Vista’nın Ultimate ve Enterprise surumlerinde tanıdığımız BitLocker Driver Encryption teknolojisi Server 2008 tarafındanda da tam olarak desteklenmekte. BitLocker ile beraber dosya bazlı değil surucu bazlı şifreleme yapılabilmekte ve işletim sisteminden bağımsız tam bir guvenlik sağlanabilmektedir. Şifreleme anahtarlarının fiziksel medyalarda saklanabilme imkanı olduğu gibi TPM (Trusted Platform Module) adını verdiğimiz yeni nesil moduller uzerinde de saklanabilmesini sağlamak mumkun hale gelmektedir.

Cryptography Next Generation

[IMG]http://img411.**************/img411/5116/asdasdrv9.jpg[/IMG]

Microsoft’un yeni kripto teknolojisi olarak adlandırılan Cryptography Next Generation (CNG) ile yuksek seviyeli algoritmalar, dijital imzalar, anahtar değişimleri ve hash oluşturulabilmektedir. CNG, Amerikan Hukumeti’nin Suite B adını verdiği oluşum ile calışmaktadır. CNG’nin avantajlarından bazıları;

-Kullanıcılar kendi algoritmalarını oluşturup kullanabilmektedirler.

-Yeni kripto servis sağlayıcılar yuklenebilmektedir.

-Elliptic curve cryptography (ECC) gibi Suite B algoritma desteği sunmaktadır.

Read-Only Domain Controller (RODC)

Server guvenliği dendiğinde hem fiziksel hem mantıksal guvenlik akla gelir. Bu sebeple serverlarınızın barındırıldığı yerlerin guvenli olması gerekmektedir. Microsoft, bu duşunceyle farklı tipte bir domain controller oluşturma yoluna gitmiş. Adından da anlaşılacağı gibi, birincil domain controller bilgisayara bağımlı olan ve onun veritabanını kullanan read-only domain controller, fiziksel guvenliği az olan noktalar icin tasarlanmıştır. Read-only domain controller yapısı, ozellikle bircok şubesi olan platformlarda şubelerin daha az fiziksel guvenliği olduğu duşuncesiyle kullanılabilmektedir.

Windows PowerShell

Yeni nesil komut ve scripting sistemi olan Powershell sayesinde 130’ı aşkın komut ve geniş bir script dili yardımıyla yonetimsel faaliyetler cok hızlı ve aktif bir bicimde hayata gecirilebilmektedir. Bir script dili olması sebebiyle cok esnek ve geniş bir uygulama alanı bulunmaktadır.

Powershell hakkında detaylı bilgi icin

Windows PowerShell Getting Started Guide and Quick Reference

Powershell Download İcin Tıkla

IIS 7.0 ve .NET 3.0 ile Geliştirilmiş Web Uygulamaları

[IMG]http://img411.**************/img411/1696/asdasdjd7.jpg[/IMG]

Server ile birlikta gelen IIS 7.0 (Internet Information Services) ve .NET Framework 3.0 sayesinde cok gelişmiş web uygulamalarını yuksek performans ve uyumluluk ile server uzerinde calıştırabilir ve barındırabilirsiniz. Web Server olarak kullandığınızda bugune kadarki en gelişmiş ve hızlı servera sahip olabilirsiniz.

Windows Yazdırma Yonetimi

[IMG]http://img441.**************/img441/1548/asdasdfa4.jpg[/IMG]

Yeni bir arabirimle karşımıza cıkan “Windows Yazdırma Yonetimi” daha onceki surumlerdeki pooling, port yonetimi, surucu yonetimi gibi belli başlı gorevlerin yanı sıra fax-printer entegrasyonunu, XPS (xml Paper Specification) gibi yeni nesil ozellikleri de sunuyor.

Network File System

[IMG]http://img131.**************/img131/9718/asdasdpo0.jpg[/IMG]

Network File System sayesinde, windows tabanlı bilgisayarlarınız uzerindeki paylaşımların diğer işletim sistemlerinde ve ağ ortamlarında da kullanılabilmesini sağlayabilmekteyiz.

Windows Deployment Services (WDS)

Onceki windows sistemlerde RIS (Remote Installation Services) olarak tanıdığımız yapıyı yeni nesil Windows icerisinde WDS (Windows Deployment Services) olarak goreceğiz. WDS sayesinde network uzerinden uzak platformlara kurulum yapılabilmektedir. İmaj mantığına gore yeniden dizayn edilen WDS cok daha hızlı ve sorunsuz kurulumlar icin tasarlanmışa benziyor.

Paylaşım ve Saklama Sunucusu (Share and Storage Server)

[IMG]http://img411.**************/img411/4516/asdasdsp0.jpg[/IMG]

Windows Server 2003 R2 ile tanışmış olduğumuz ve Server 2008 uzerinde geliştirilen WSS (Windows Storage Server), gercek bir depolama yonetimi sunmakta. Ceşitli unitelerde, medyalarda ve bilgisayarlarda bulunan paylaşımların tek bir merkezi konsoldan yonetilmesine imkan tanıyan WSS, Fibre Channel Fabrics desteği sayesinde hızlı veri transferi sağlıyor.

Bazı Kaynaklar Kullanılarak Yapılan Bir Calışmadır.
__________________