Exchange Server 2007

Beraberinde getirdiği yenilikler ile heyecan verici yeni bir dönem açacağa benzeyen Exchange 2007 ‘nin kurulumunun aşamalarına ve yeni gelen bazı özelliklerini şöyle bir inceleyelim.

Henüz Beta 2 versiyonuna sahip olduğumuz (code name Exchange12) Exchange 2007 mail hizmetini daha güvenli ve daha esnek bir yapıya kavuşturacağa benziyor. Saha uygulamalarında şirket mail sunucu yapısı artık rol bazlı tasarlanabilecek böylelikle çok katmanlı güvenli mail yapılarına sahip olabileceğiz.

Exchange 2007 64 bit yapısı ile hayatımıza girdiğinde donanımsal olarak da yapımızı yenilememizi gerektirecek .

Öncelik ile Exchange 2007 kurulum öncesi ihtiyaçlara göz atalım.

Donanımsal İhtiyaçları;

İşlemciler

Intel Pentium veya uyumlu 800 megahertz (MHz) veya daha hızlı 32-bit işlemci (Beta için)
x64 mimarisi tabanlı Intel Xeon veya Intel Pentium ailesi işlemciler (Intel® Extended Memory 64 Technology (Intel® EM64T) destekleyen)
x64 mimarisi tabanlı AMD Opteron veya AMD Athlon 64-bit işlemci

UYARI!: Intel Itanium IA64 işlemciler desteklenmiyor.

Memory

Minimum: 1 gigabyte (GB) RAM (buna ilave olarak her mailbox için 7 MB )
Önerilen : 2 gigabyte (GB) RAM (buna ilave olarak her mailbox için 10 MB )
Paging File boyutu sunucunun RAM ‘inden fazla olması önerilir.

Harddisk

En az 1.2 GB boş alana ihtiyacınız olacak yükleme yapılacak disk üzerinde.Buna artı olarak da 500 MB alana ihtiyacınız olacak yükleyeceğiniz her Unified Messaging (UM) dil paketi için. 200 MB sistem sürücüsünde boş alanınız olmalı.

Yazılımsal İhtiyaçlar;

İşletim Sistemi

32-bit Beta 2 Exchange Server 2007 için Microsoft Windows Server 2003 Service Pack (SP) 1 veya Windows Server 2003 R2. Enterprise Edition cluster continuous replication ve single copy cluster özelliği kullanılacak ise gerekli.

UYARI!: 32 bit desteği sadece Exchange 2007 beta sürümleri için vardır.

64-bit Beta 2 Exchange Server 2007 için Windows Server 2003 x64 veya Windows Server 2003 R2 x64. Enterprise Edition cluster continuous replication ve single copy cluster özelliği kullanılacak ise gerekli.

Microsoft .NET Framework 2.0: http://msdn.microsoft.com/netframework/downloads/updates/default.aspx

NET Frameworkunuzu update edebilirsiniz.

Windows PowerShell

Bu eklentinin yüklenmesi mecburi öngörülmüştür.

Kurulum sihirbazı size yükleme için gerekli linki sağlayacak

Internet Information Service (IIS) World Wide Web Publishing servisi (W3SVC) Client Access Server (CAS) ve Mailbox server rolleri için gerekli. İlave olarak Client Access server rolü ASP.NET yüklemenizi de gerektirecektir.

Microsoft Management Console(MMC) 3.0 MMC3.0 yüklenmesi mecburidir.

Aşağıdaki linkten edinebilirsiniz.

http://www.microsoft.com/downloads/details.aspx?FamilyId=4C84F80B-908D-4B5D-8AA8-27B962566D9F

Active Directory Domain Functional Level Windows 2000 Native veya daha üstüne yükseltilmelidir. Bu operasyon yeni Exchange Servers universal grouplarının kurulum aşamasında oluşturulabilmesi için mecburidir.

Exchange Server 5.5 sunucular forest içinde bulunmamalıdır.
Exchange 2003 sunucular Exchange Server 2003 Service Pack 2 yüklü olmalılar
Exchange 2000 sunucular Exchange 2000 Server Service Pack 3 yüklü olmalılar.

Exchange 2007 ve Yeni Gelenler

Elbette köklü değişiklikleri gelen Exchange 2007’in bildiğimiz bir çok özelliğin de geliştirilmiş olduğunu söyleyebiliriz. Dikkat çekici bellibaşlı özellikleri sıralayalım .Exchange Management Console Exchange Management Console sayesinde bütün Exchange organizasyonunu bir arayüz içerisinden öncekilere nazaran daha basit bir şekilde yönetmemiz mümkün .MMC 3.0 tabanlı geliştirildiği için Exchange 2007 yüklemenin şartlarından biri de MM3.0 güncellemesidir .

Bu güncellemeyi aşağıdaki linkten alabilirsiniz.

http://www.microsoft.com/downloads/details.aspx?FamilyId=4C84F80B-908D-4B5D-8AA8-27B962566D9F

Exchange Management Shell Exchange Management Shell sayesinde artık biz yöneticiler Exchange ile ilgili işlerimizi komut satırından veya scriptler ile yapabileceğiz. Hatta öyleki konsoldan yaptığımız işlemlerin komut satırından yapılışınıda görüp daha sonra bunları batch file haline getirip uygulama kolaylığına kavuşacağız. Unified Messaging Exchange 2007 Unified Messaging (UM) desteği ile çok farklı iletişim yöntemlerini kullanıcının mailbox’ında birleştirerek çeşitli platformlardan postakutularına ulaşıp kullanabilmelerini sağlayabilecek. Bu sayede Exchange 2007 içerisinde UM-enabled kullanıcılar sesli-posta, e-mail fax mesajlarına mobil cihazlar analog veya dijital telefonlar ile ulaşabilecekler. “Text to Speech özelliği” ile email lerini dinleyebilecek Calendar’larına ulaşabilecekler.

Performans Gelişimi Exchange 2007 64-bit mimarisi üzerine tasarlanıp geliştirildiği için performans ve kapasitesi de buna bağlı olarak artmış oldu.

Buna ilave olarak da

Exchange Server 2007 daha fazla sayıda storage grup ve database desteğine sahip oldu.

Availability Exchange 2007 ile gelen kurulum rolleri sayesinde artık çok sunuculu ortamlarda Hub Transport server rolu yüklü bir site da mail akışı load balancing sayesinde daha efektif hale getirilebilecek ve hatta Hub Transport sunucunuzun devredışı kalması durumunda bir diğeri otomatik olarak görevlenecek.

High availability Exchange Server 2007 Continuous Replication özelliği ile Mailbox sunucularının High Availbility ‘sini sağlamaktadır. Bu özelliğin kullanımının üç çeşidi vardır bunlar; Local Continuous Replication (LCR), Cluster Continuous Replication (CCR), ve Single Copy Clusters (SCC). Continuous replication özelliği log shipping mantığı ile kullanımdaki storage group’un bir kopyasının alınmasıdır. LCR tipinde kopya aynı sunucuda konuşlanırken CCR ortamında, cluster içinde passive node üzerinde tutulur.(Exchange 2007 ‘nin Active-Active cluster desteği yok) WebReady Document Viewing OWA kullanırken mailiniz ile gelmiş ekli dosyaların HTML olarak görüntülenmesi için dokumanın oluşturulduğu programın makinanızda yüklü olmasına gerek olmaması özelliği (Word, Microsoft Excel, Microsoft PowerPoint ve PDF dosyaları için). Örneğin attachment olarak yollanmış bir word dökümanın açılması için client makinada Ofisin kurulu olması gerekmeyecek. Auto-discover Outlook 2007 clientlarınızın exchange ayarlarını yaparken sunucu ismini bilmelerine gerek kalmadan sunucuya ulaşmaları mümkün hale geldi. IIS eklenmiş yeni bir virtual directory ve DNS’ eklenecek bir A record sayesinde sayesinde kullanıcılarımız domaine üye olsun veya olmasın email adres ve parolalarını kullanarak Exchange sunucu ayarlarını yapabiliceklerIntra-Org Encryption Exchange 2007 organizasyon içerisindeki mail akışını default olarak encrypt eder. SSL ve TLS gibi güvenlik önlemleri için gerekli sertifikalar kurulum sırasında oluşturulur . Bu sayede güvenli iletişim için gerekli altyapı sağlanmış olur.

Exchange 2007 Rolleri

Client Access

İstemcilerinizin POP3 ,IMAP ActiveSync OWA kullanmaları için gerekli roldür.Bir başka deyiş ile client makinalar Outlook harici bir yöntem ile mailbox larına ulaşacaklar ise yüklenmesi mecbur bir roldür. Autodiscover özelliği için de gerekli roldür.

Edge Transport

Daha evvelki dökümanlarda gateway server olarak da adlandırılan bu rolün amacı perimeter networke kurularak olası atak yapılabilecek alanın daraltılmasıdır. Bu rol bize Smart Host ve SMTP Relay olanağı sağlayacaktır. Üzerine kurulu ADAM sayesinde bütün recipient ve ayar bilgisi kendi üzerinde depolanır. EdgeSync sayesinde tek yönlü bir replikasyon yapabilir. Virüs ve AntiSpam kontrolü de bu rolün görevidir.

Hub Transport

Edge Transport rolüne sahip serverdan email leri alıp şirket içi ulaştırılmasından sorumlu bir başka deyişle de mail akışından sorumlu rolümüzdür. Bazı durumlarda Edge Transport rolü kurulumu yapılmadı ise direk olarak internet ile ilişkili olacak roldür. Hub Transport rolü de istenirse antivrüs ve spam kontrolü yapabilir. Transport ,Journaling kurallarının uygulanmasından da sorumludur. Ayar bilgileri Active Directory içerisinde tutulur.

Mailbox

Kullanıcı mailbox’larını Public Folder’ları tutan roldür.

Unified Messaging

Exchange 2007 ile gelen en dikkat çekici yeniliklerden biri olan Unified Messaging sayesinde SesliPosta Fax gibi iletişim yöntemleri ve bu bilgilere Speech to Text gibi teknolojiler ile herhangibir yerden herhangibir telefon ile ulaşabileceğiz. Bu özelliklerin kullanılabilmesi için gerekli rolümüz de Unified Messaging rolüdür.

Exchange Server 2007 Kurulumu

Kurulumdan önce domain seviyesini Native Mode veya Windows 2003 seviyesine yükseltelim . Önceki sürümlerde IIS bileşenlerinden SMTP NNTP servislerini kurmamız kurulumun şartlarından idi. Artık Exchange Server 2007 kendisi bunu builtin olarak sağlıyor.

UYARI! : Bu işlem geri dönüşü olmayan bir işlemdir.

Kurulum son derece basitleştirilmiş bir arayüz ile başlıyor.

Arayüzde belirtilen bileşenler bilgisayarınızda yüklü değil ise size linki sağlanarak kolayca indirmeniz mümkün hale getiriliyor.

Bu pencerede oluşan hataların Microsoft’a yollanmasını sağlayabliiyoruz. Böylelik ile oluşan hatanın bilinen biz çözümü olması durumunda size yollanan feedback içinde sağlanan link sayesinde problemi çözmeniz mümkün olacak. Bu özelliği kullanabilmek için burada Yes seçeneği işaretlenmeli.

Typical seçeneği bize tipik bir şirket profili için gerekli rollerin yüklenmesini sağlar. Eğer Çok sunuculu bir kurulum düşünülüyor ise Custom seçeneği ile seçimimizi özelleştirebiliriz. Bu sayede farklı sunuculara farklı rollerde kurulumlar yapmak da mümkün

Şirket bünyesindeki kullanıcılarımızın Outlook 2007 öncesi sürümlere sahip olup olmadıklarını belirtmeliyiz. Belirtmeyip No dersek Public Folder’lar oluşturulmayacaktır.

Son kontrol işlemleri bittikten sonra kurulum işlemleri başlayacaktır. Kurulum sihirbazı Exchange Best Practices Analyzer (ExBPA) ile tümleşik çalışması sayesinde olası uygulama problemlerini göstererek kurulumun daha efektif yapılabilmesini sağlıyor. Kurulumdan bittikten sonra Exchange yönetim konsolunu açtığımızda gayet sade olarak dizayn edilmiş MM3.0 tabanlı bir arayüz bizi karşılıyor. Exchange 2007 konsolunun diğer sürümlerden en ayırıcı farkı derinlik olarak artık yapmak istediğimiz işlem için alt alta açılan düğümlerin olmaması. Ve elbet herkesin dikkatini çekecek olan bir başka özellik de konsoldan mailbox oluşturabilmemiz gibi işlemlerimizi kolaylaştıran eklemeler. Yaptığımız işlemden sonra komut bazlı yapılışının gösterilmesi istenildiğinde sistem yöneticilerini bunları kullanarak batch dosyalar oluşturabilmesini sağlayacak.

Exchange 2007 Beta 2 Download

http://www.microsoft.com/technet/prodtechnol/exchange/2007/downloads/beta.mspx?wt.mc_ID=PreviewHero

Group Policy Management Console

Sistem yöneticilerinin Group Policy yönetiminde işlerini bir hayli kolaylaştıracak bir eklenti olan Group Policy Management Consol u ele alacağız.

Bu eklentiden önce sistemimizdeki Group Policy Object’lerini yönetmek için Active Directory Users and Computers ve Active Directory Sites and Services gibi asıl amacı Group Policy Object’lerinin yönetimi olmayan birden fazla eklentiyi kullanıyorduk.

Bu eklenti sayesinde sistem yöneticileri tüm Group Policy yönetimini tek bir arayüz kullanarak gerçekleştirebilecekler ve bunun yanında, mevcut Group Policy Object’lerinin yedeğinin alınması, yedeklerden geri yüklenmesi vb. gibi önceden üçüncü parti yazılımlar kullanarak gerçekleştirilebilen yeni özellikleri de kullanabilecekler.

Group Policy Management Console ile gelen yeni özelliklere değinmeden önce Group Policy Management Console (GPMC) ile neler yapılabildiğine göz atalım.

Öncelikle Group Policy Management Console’u http://www.microsoft.com/windowsserver2003/gpmc/default.mspx adresinden indirmeniz gerekiyor.

Bunun yanında Group Policy Management Console’u sadece Windows XP ve Windows 2003 yüklü işletim sistemlerine kurabilirsiniz. Eğer kurulumu Windows XP yüklü bir bilgisayara yapacaksanız bu bilgisayarda Windows XP Service Pack 1, Microsoft .NET Framework ve KB 326469’daki post-SP1’in yüklü olması gerekiyor.

Group Policy Management Console’u kullanarak Windows 2003 ve Windows 2000 (Service Pack 2 ve daha yukarı bir service pack yüklü olmalı) Active directory domainlerindeki Group Policy Onject’lerini yönetebilirsiniz.

Group Policy Management Console’u açtığınızda karşınıza Şekil-1’de gösterildiği gibi bir konsol çıkacaktır.

Şekil-1: Group Policy Management Console

Group Policy Management Console’unun sol tarafındaki kısmında dört temel node bulunur.

Bunlar sırasıyla :

· Domains
· Sites
· Group Policy Modeling
· Group Policy Result

Varsayılan olarak Group Policy Management Console’un çalıştırıldığı bilgisayarın ait olduğu forest ve domain listelenir. Bu listeye başka domainler ve forest’lar da ekleyebilirsiniz. Yalnız eğer ekleyeceğiniz forest bir Windows 2000 forest’ı ise bu durumda o forest’a ait Group Policy Modeling node’u görülmeyecektir.

Domain node’unu genişlettiğinizde bu domain’deki Domain Controllers konteynırı ile sizin sonradan oluşturduğunuz Organizational Unit (OU)’lerin yanında, Group Policy Objects ve WMI Filters adlı iki tane daha node bulunur. Active Directory’de oluşturduğunuz GPO’ları Group Policy Objects kısmında görebilirsiniz.

İlgili GPO’ya tıkladığınızda Group Policy Management Console’un sol tarafında bu GPO üzerinde Group Policy Management Console ile yapabileceğiniz ayarlardan bazıları listelenecektir. Sol taraftaki pencerede Scope, Detail, Settings ve Delegation olmak üzere dört tane sekme bulunur. Scope sekmesinde oluşturduğunuz bu GPO’nun etkileyeceği alanı belirleyeceğiniz ayarlar bulunuyor. Bu sekmedeki Links kısmında GPO’nun hangi site, domain yada OU’ya bağlandığını görebiliyorsunuz. Ayrıca bu bağlantıların Enable ve Enforce özelliklerinin ne durumda olduğunu yani aktif mi yoksa pasif mi olduğunu da görebilirsiniz. Security Filtering kısmında bu GPO’nun kimlere uygulanacağını belirleyebiliyorsunuz. Hatırlatma yapmak gerekirse, bir GPO’nun bir kullanıcı yada bilgisayara uygulanabilmesi için o kullanıcının yada bilgisayarın veya bunların dahil oldukları gruplardan herhangi birisinin o GPO üzerinde Read ve Apply Group Policy izinlerinin olması gerekiyor. Sizin Security Filtering kısmına ekleyeceğiniz her kullanıcı, bilgisayar yada gruba bu GPO üzerinde Read ve Apply Group Policy izinleri verilecektir. Son olarak bu sekmenin alt kısmında bulunan WMI filtering kısmını kullanarak önceden oluşturmuş olduğunuz WMI filtrelerinden birisini bu GPO’ya bağlayabiliyorsunuz. WMI filtering konusunda detaylı bilgiyi yazının ilerleyen kısımlarında bulabilirsiniz.

Details tabına tıkladığınızda ise karşınıza Şekil-2’deki gibi bir ekran çıkacaktır. Bu ekranda GPO’nun bulunduğu domain, GPO’nun sahibi (owner), ne zaman oluşturulduğu ve en son ne zaman bu GPO’da bir değişiklik yapıldığı gibi bilgilerin yanında versiyon bilgileri ile bu GPO’nun Unique ID’si bulunur. Son olarak GPO Status kısmında ise bu GPO’nun o anki durumu ile alakalı bilgiler bulunur ve GPO’nun durumunda herhangi bir değişiklik yapılacaksa buradan yapılır. Bir GPO’nu durumu, All settings disabled (GPO’yu pasif yapar), Computer configuration settings disabled (GPO’nun sadece User Configuration kısmı aktif olur ve işlenir), User configuration settings disabled (GPO’nun sadece Computer Configuration kısmı aktif olur ve işlenir) ve Enabled (GPO’yu aktif yapar) olmak üzere dört farklı durumda olabilir. Buradaki Computer configuration settings disabled ve User configuration settings disabled ayarları bazı durumlarda işinize arayabilir. Örneğin oluşturduğunuz GPO’da sadece User Configuration kısmındaki policy’lerde tanımlama yaptıysanız bu GPO’nun Computer Configuration kısmını disabled ederek bu GPO’nun işlenme süresini hızlandırabilirsiniz.

Şekil-2: Oluşturduğunuz bir GPO’nun detaylı bilgilerine Details tabından ulaşabilirsiniz.

Settings tabına tıkladığınızda ise belirli bir süre bekledikten sonra (Bu süre zarfında ekranda Genereting report… yazısı görünür) o GPO’da tanımlı policy’lerin listelendiği ve Şekil-3’de bir benzerini görebileceğiniz bir rapor gösterilir. Bu rapor sayesinde GPO’da tanımladığınız policy’lerin hepsini tek bir pencerede görebilirsiniz. Bu raporda GPO’daki tanımlanmamış policy’ler yani Not Configured olarak kalan policy’ler listelenmez.

Şekil-3: Bir GPO’da tanımlı bulunan policy’lerin listesini almak için Settings tabını kullanabilirsiniz.

Delegation tabına tıkladığınızda ise bu GPO üzerinde kimlerin hangi haklara sahip olduğunu görebileceğiniz Şekil-4’deki gibi bir pencere çıkacaktır. Eğer bu GPO üzerinde birilerine hak vermek istiyorsanız yada verilmiş bir hakkı geri almak istiyorsanız Add yada Remove butonlarını kullanabilirsiniz. Bir GPO üzerinde buradan verebileceğiniz haklar Read, Edit Settings ve Edit Settings, delete, modify security olmak üzere üç tanedeir. Read hakkına sahip kullanıcılar bu GPO’da tanımlı policy’lerin neler olduğuna bakabilir, Edit Settings hakkına sahip kullanıcılar bu GO’daki policy’leri değiştirebilir ve son olarak Edit Settings, delete, modify security hakkına sahip kullanıcılar ise bu GPO’daki policy’leri değiştirebilir, bu GPO’yu silebilir ve bu GPO’nun izinleri üzerinde değişiklik yapabilir.

Şekil-4: GPO üzerinde kimlerin hangi haklara sahip olduğunu görmek istiyorsanız Delegation tabını kullanabilirsiniz.

Oluşturduğunuz GPO’ları GPMC’deki site, domain yada OU’lardan istediğinize bağlayabilirsiniz. Bunun için yapmanız gereken ilgili site, domain yada OU üzerinde mouse ile sağ tıklamak ve Şekil-5’de gösterilen menüden Link an Existing GPO... seçeneğini seçerek karşınıza gelecek Select GPO başlıklı pencereden ilgili GPO’yu seçmek olacaktır. Burada açılan menüdeki Create and Link a GPO Here... seçeneğini seçerseniz seçtiğiniz yere bağlanmak üzere yeni bir GPO oluşturulacak ve buraya bağlanacaktır.

Şekil-5:Oluşturduğuz GPO’ları site, domain yada OU’lara bağlayabilirsiniz.

Group Policy’nin etki alanını (scope) belirleyen bir diğer unsur ise WMI filtreleridir. Örneğin oluşturacağınız WMI filtreleri sayesinde GPO’nun sadece Windows XP yüklü bilgisayarları etkilemesini yada RAM miktarı belirli bir değerin üzerinde olan bilgisayarlara uygulanmasını sağlayabilirsiniz. WMI filtreleri WQL (WMI Query Language) olarak adlandırılan ve SQL dili ile benzerlik gösteren sorgu dili ile yazılırlar. Şekil-6’da görülen örnek WMI sorgusunda bu WMI filtresinin bağlandığı GPO’nun sadece Windows XP yüklü bilgisayarlara uygulanmasını sağladık.

Şekil-6:WMI filtrelerini kullanarak GPO’nun etki alanına çok daha fazla esneklik kazandırabilirsiniz.

Group Policy Modeling kısmında ise çalıştıracağınız Group Policy Wizard sayesinde Active directory objelerinin konteynırlar arasında taşınması durumunda bu objelere etki edecek Group Policy ayarlarının ne olacağını önceden öğrenebilirsiniz. Örneğin Satış adlı OU’daki bir kullanıcıyı Pazarlama adlı OU’ya taşımanız durumunda bu kullanıcıya etki edecek GPO ayarlarının neler olacağını önceden öğrenebilirsiniz.

Group Policy Result kısmında çalıştıracağınız Group Policy Result Wizard sayesinde bir kullanıcıyı yada bilgisayarı etkileyen GPO ayarlarının o an için neler olduğunu görebilirsiniz. Bu sayede eğer kullanıcının yada bilgisayarın bulunduğu site, domain yada OU’ya bağlanan GPO’ların tamamının bu kullanıcı yada bilgisayar üzerindeki en son etkisinin ne olduğunu görebilirsiniz.

Group Policy Management Console ile birlikte gelen en güzel özelliklerden birisi de GPO’ların yedeğini alınması işlemini gerçekleştirebilmemiz. Eğer tek bir GPO’nun yedeğini almak istiyor yada yedekten geri yüklemek istiyorsanız bu GP’nun üzerine mouse ise sağ tıklayıp açılan menüden Back Up yada Restore from Backup seçeneğini seçmeniz gerekiyor. Eğer mevcut GPO’ların tamamını yedek almak istiyorsanız bu durumda Group Policy Objects üzerine mouse ile sağ tıklayıp Back Up All seçeneğini seçmelisiniz. Önceden almış olduğunuz yedekleri görmek ve bu yedekleri yönetmek istiyorsanız açılan menüden Manage Backups seçeneğini seçerek Şekil-7’deki pencereyi açmanız gerekiyor. Bu pencere sayesinde sisteminizde önceden almış olduğunuz GPO yedeklerini görebilir, bu yedekleri geri yükleyebilir, silebilir ve View Settings butonuna basarak bu GPO yedeğindeki ayarları bir rapor halinde görebilirsiniz.

Şekil-7: GPO yedeklerinizi Manage Backups penceresi yardımıyla kolayca yönetebilirsiniz.

Longhorn Release Öncesi

Microsftun son server işletim sistemi olan Longhorn'un release edilmeden önceki son halinin nasıl olduğunu ve nelere dikkat etmemiz gerektiğini şöyle bir inceleyelim.

Windows Longhorn kurulum öncesi dikkat edilecek hususlar aşağıdaki gibidir;

Yedek

Windows 2003 yüklü bir bilgisayara longhorn yüklemeden önce yapılması gereken en önemli şey yedeğinin alınmasıdır. Boot olan bölüm yedeğinin alınacağı disk alanının en az 1GB olması lazım. Backup öncesi gizli olan dosyaların normal hale döndürüldüğünden emin olun. Bazı 3. parti yazılımlar ile alınan systemstate yedeklerin çalışması garanti değildir. Dolayısıyla bu tür yazılımlar için dikkat edilmesi gerekmektedir. Gerekirse ASR backup yapılabilir. Windows system recovery ile alınan yedekler distributed file system replication restore işlemi authoritative dir. Restore işleminin non-authoritative olması için aşağıdaki komutu girmek gerekmektedir.

WBADMIN START BMR otheroptions –nonauth

Windows Network Load Balancing

Bu özelliğin silinmesi veya kurulması işlemi server manager üzerinden gerçekleşmektedir. Bu işlemi ipv4 sistemler tarafından desteklenir. Bu işlem ipv6 da hata vermektedir.

Sql Server Cluster

Sql server'ı cluster üzerine kurmaya çalıştığınız zaman cluster kaynakları görmeyecektir. Bunu önlemek için yapılması gereken şey diskleri kendi gruplarına taşımak olacaktır.

Zamanlanmış Görevler

Daha önceden At.exe ile alınan hazırlanmış olan önceki versiyon işletim sistemlerindeki görevler bu sistemlerde etkileşimli bir şekilde çalışmayacklardır. Bunların etkileşimli bir şekilde çalışması için yeni versiyon schtask.exe komutunun kullanılmasını sağlamaktır. Bu komutu kullanırken yönetimsel hak isteyen işlemler olduğunda administrator haklarına sahip komut satırı açıp, onun üzerinden bu işlemleri gerçekleştirebiliriz.

Dizin Servisi

Windows 2000 server veya Windows server 2003 olan domain ortamlarına eklenecek olan Longhorn için daha önceden şemayı güncellemek gerekmektedir. Bu işlemler esnasında Schema master ve Infrastructer master rollerinin güncellenmesi gerekmektedir. Eğer bu işlem katılımsız kurulum ile gerçekleşiyorsa daha önceden bu masterların güncellenmesini yapmak gerekiyor. Bu işlemlerden sonra ancak kurulum başlar.

Forest’ı Hazırlamak

öncelikle schema master rolü olan makineden enterprise admin, schema admin, domain admin gruplarından biriyle logon olunur. Daha sonra Longhorn dvdsinde \source\adprep klasörü kopyalanır.
Komut satırından kopyaladığımız klasöre kadar erişim yapıyoruz.

komut satırında adprep /forestprep çalıştırılır.

eğer read-only domain controller kurulacaksa o zaman adprep /rodcprep komutu çalıştırılır.
değişikliklerin olmasını sağlamak için replikasyon yapılmalıdır.

Domaini Hazırlamak

Infrastructure master rolü olan bilgisayardan domain admin accountu ile logon olunur. Daha sonra Longhorn dvdsinde \source\adprep klasörü kopyalanır.

komut satırından kopyaladığımız klasöre kadar erişim yapıyoruz

komut satırında
Windows 2000 domaini için adprep /domainprep/gpprep
Windows 2003 domaini için adprep /domainprep komutu çalıştırılır.

değişikliklerin olmasını sağlamak için replikasyon yapılmalıdır.

Dosya Sistemi

NFS (Network File System): Bu servis varsayılan olarak tanımlı olmayan kullanıcıların erişimine kapalıdır. Bunu kullanmak için manuel olarak müdahale etmek gerekmektedir. Aşağıdaki adımları izleyerek bunu gerçekleştirebiliriz.

Lokal veya domain user hesabı oluşturulur.
Bu hesap lokal hesaba eklenir.
Regedit.exe başlatılıp aşağıdaki anahtar eklenir.
Hkey_local_machine\system\currentcontrolset\services\nfsvr\parameters anahtarı içerisinde yeni string değeri oluşturulur ve
UnmappedUnixUserUsername ismi verilir. Bu değer için ilgili hesabın buraya izni ayarlanır.

Shadow Copy

Daha önceden oluşturulmuş olan volume shadow copy ve restore noktaları silineceklerdir. Yapılması gereken şey kurulum işleminden hemen sonra bu noktaları tekrar oluşturmak olacaktır.

Oyunlar

Direct3D mode ile çalışan oyunlar çalışmayacaklardır. Bu oyunları çalıştırmak için üretici firmalardan opengl sürücüleri yüklemek gerekmektedir.

Grup İlkeleri

Upgrade işleminden sonra yerel ilke ayarlarının yeniden düzenlemesi gerekecektir.

Microsoft Exchange

Exchange 2003 sp2 versiyonu bu bu sürümde desteklenmemektedir. Bunun yerine 2003 server üzerinde çalıştırmak gerekmektedir. Fakat posta istemcileri desteklenmektedirler.

2007 Office

Sadece ofis 2007 release öncesi Longhorn un beta2 versiyonunda desteklenmektedir, öncesi desteklenmemektedir. Bu sürümden öncekiler desteklenmemektedir. Ofis 2007 kurulumu gerçekleştikten sonra geri dönüş noktası oluşturulmamaktadır. Bunun için yapılması gereken şey daha önceden manuel olarak bu noktaları oluşturmaktır.

Microsoft Operations Manager (MOM)

MOM 2005 SP1 li bu versiyonda desteklenmemektedir. Yapılması gereken şey 2003 server üzerine bunu kurmak olacaktır. Fakat MOM agent longhorn tarafından desteklenmektedir.

Network ve İletişim

telnet client ve telnet server default olarak kurulu gelmemektedir. Bu servisleri daha sonradan özelliklerden ekleyebilirsiniz.

WINS servisini komut satırından kurmamız gerekecektir. Bunun için yapılması gereken şey administrator hesabı ile %systemroot%\system32 klasörüne komut satırından erişmek olacaktır.

Aşağıdaki komut ile wins servisini kurmuş olacağız
Wins_b2install /install

İnternet connection sharing açıksa DNS sorguları aniden başarısız olabilir.
İnternet connection servisini yeniden başlatmak gerekebilir.

Encrypting File System

Eğer çöp kutusunda daha önceden sildiğiniz şifreli dosyalar varsa bilgisayarın açılması işlemi beş dakika kadar olabilir. Bunu önlemenin yolu dataları silmeden önce şifrelerini çözüp ondan sonra silme işlemini yapmak olacaktır.

Active Directory Rights Management Services

Daha önceden kurulu olan Rms server rolü için aşağıdaki komut satırı yazılarak uninstall edilebilir.
\rms\Microsoft.RightsManagementsServices.Provision.exe –u parametresi ile bunu yapabilirsiniz.

Security Configuration Wizard

Bu sihirbaz ile çeşitli server rollerini etkinleştirmek mümkün olacaktır.
Bunun için yapılması gereken şey aşağıdaki adımlar gibi olacaktır.
Eğer scw çalışıyorsa bunu kapat
Systemroot\security\msscs\kbs
Lokalde oluşturulan xml dosyası üzerinde istenilen şey aktifleşmektedir.

Smtp

Smtp server özelliği bir kere yüklendikten sonra onu direkt olarak kaldıramazsınız. Smtp server özelliğini kurduğunuz anda bazı dosyaların manuel olarak güncellenmesi gerekmektedir.

1. Server yönetim konsolundan IIS özelliği işaretlenir. Eş zamanlı olarak FTP publishing servisininde işaretli olduğundan emin olun.

2. Komut satırında %windir%\inetsvr dizinine ulaşılır ve
Regsvr32 smtpsnap.dll Komutu çalıştırılır.

3. Mmc konsolu kapatılıp restart edilir.

System Management Server

Sp2 li system management server (SMS with SP2) şu anki Longhorn versiyonunda desteklenmemektedir. Sms sp2 de agent Longhorn'un bu sürümünde desteklenmektedir.

SQL Server 2005

SQL Server 2005 SP1 in tüm sürümleri Longhorn'un bu sürümünde desteklenmektedir.
Tavsiye edilen kurulumun bir test makinesi üzerine yapılmasıdır.
SQL server kurulum işlemi yapılırken öncelikle SQL server 2005 in full versiyonu kurulup ondan sonra SP1 kurulur.

Unix Bazlı Uygulama Altsistemleri

Unix bazlı uygulamaların hiçbiri Longhornun itanium tabanlı sistemlerinde desteklenmemektedir.

Terminal Services

Bundan önceki işletim sistemlerinde hem terminal server hemde terminal server lisans rolleri beraber yüklenebiliyordu. Longhorn'un bu sürümünde ikisini aynı anda yükleyemiyorsunuz. Yapılacak olan önce birini sonra diğerini yüklemek olacaktır.
Terminal server kurulumu yapılırken per device yada per user seçilirken henüz konfigürasyon bitmediği için hata mesajı ile karşılaşırsınız.

Windows Media Server

Windows media server kurulduktan sonra server manager da görünmeyecektir. Kurulum işleminden hemen sonra server manager rolünü restart etmek gerekir.

Active Directory © Dizin Hizmeti Veritabanının Çalışma Prensipleri

Active Directory © Directory Services çalışma prensipleri, veritabanı üstünde gerçekleştirilen değişikliklerin nasıl kaydedildiği, ve bu kayıt işlemlerinin performans üzerindeki etkisi, servisin sağlıklı yönetilebilmesi için gereklidir.

Active Directory (AD) © dizin hizmeti, ağa hizmet verirken, elinde bulundurduğu bilgiyi bir veritabanında tutar. Bu veritabanının tuttuğu bilgi, Active Directory Domain’ i seviyesindedir. Forest’ ta bulunan –varsa- diğer AD domain’ leri ile ilgili bilgi ise, ilgili AD domain’ inin Domain Controller (DC) ismi verilen ve AD servislerinin çalıştığı sunucular tarafından tutulur.

Active Directory, veritabanını kendi veritabanı motoru ile çalıştırır. Tüm sorgulama, ekleme, silme ve modifikasyon işlemleri, veritabanının korunması, yönetimi, saklanması, güvenliğe alınması; ESE (Extensible Storage Engine) isimli ve Active Directory © directory services’ a ait veritabanı motoru tarafından yürütülür.

Bu serideki konularımız, Active Directory veritabanının temelde nasıl çalıştığı, data modifikasyonlarının nasıl meydana geldiği, bu modifikasyonların veritabanı üstündeki performans etkileri ve ortaya çıkabilecek performans sorunlarının çözümü olacaktır.

Active Directory veritabanı, Domain Controller (DC) olarak adlandırılan, ve AD Domain’ inin yönetiminden sorumlu olan sunucu veya sunucuların yerel diskinde tutulur. Veritabanının fiziksel lokasyonu, varsayılan kurulum sonucu olarak %windir%\NTDS\‘dir. Veritabanı dosya ismi ise, yine varsayılan olarak, ntds.dit ‘tir. Bunlarla beraber, veritabanı sistemi, sadece veritabanı dosyası ile çalışamaz. Tüm işlemlerin geçici olarak yer aldığı, değişikliklerin veritabanına yazılmadan once çeşitli sebeplerden (ilerleyen kısımlarda açıklanacaktır) ötürü saklandığı ve transaction log olarak adlandırılan edb.log isimli dosya da, Active Directory dizin hizmetinin çalışmasında kritik rol oynar. Üçüncü kritik veritabanı bileşeni ise kontrol noktası olarak çalışan ve ESE checkpoint olarak adlandırabileceğimiz ebd.chk dosyasıdır. Bu dosyanın görevi ise, öncelikle transaction log’ u olan edb.log a yazılan modifikasyon bilgisinin - ki bundan sonra bu modifikasyon işlemlerini transaction olarak adlandıracağız – veritabanı olan ntds.dit içine, düzgün ve tutarlı olarak yazılıp yazılamadığını konrol etmektir.

Bunlardan başka, veritabanı sistemine hizmet eden, ve disk üzerinde boş alan kalmama ihtimaline karşılık, sadece alan işgal etmek üzere bulunan, ve acil durumlarda (disk’ in dolması) silinerek, servisin kullanımına alan yaratan reserved log dosyaları vardır. Iki tane olmak üzere, 10’ ar MB boyuta sahip olan bu dosyaların ismi ise res1.log ve res2.log’ dur.

Veritabanına Yazma İşlemi (Transaction)

Şimdi Active Directory veritabanı sisteminin nasıl çalıştığını, sıradan bir transaction işleminin nasıl gerçekleştiğini inceleyeceğiz.

Bir administrator, veritabanı üzerinde bir değişiklik yaptığı zaman, mesela bir kullanıcı hesabı yaratıldığı, silindiği ya da modifiye edildiği zaman; bir yazma isteği (write request) oluşur. Bu yazma talebi bir işlem, yani teknik adıyla da bir transaction olarak yakalanır. Bu transaction, ilgili değişim bilgisi ve ilgili metadata (versiyon sekans numarası, değişikliğin yapıldığı tarihi ve saati belirten time stamp ve ilgili değişikliği kaydeden domain controller sunucunun globally unique identifier (GUID) ‘ i) dan oluşur. Örnek olarak bir objenin bir attribute’ u değiştirildiği zaman, değişim bilgisi; ve versiyon sekans numarası, değişikliğin yapıldığı tarihi belirten time stamp ve ilgili değişikliği kaydeden domain controller sunucunun globally unique identifier (GUID) ‘ ını belirten bir metadata, bu değişimin transaction’ ını oluşturur.

Bir transaction, Active Directory’ ye bir yazma isteği (write request) oluşunca başlar. Transaction; içinde, ilgili değişiklik bilgisini ve ilgili metadata’ yı barındırır ve AD bu transaction’ ı, hafızada bulunan transaction buffer’ a yerleştirir. Bundan sonra ESE, buffer’ a yerleştirdiği bu transaction’ ı, transaction log’ una yazar (ebd.log). Bu, transaction’ un sağlıklı birr şekilde kaydedilmesini sağlamış olur. Transaction, log dosyasına güvenle yerleştirildikten sonra; ESE, bu transaction’ u, hafızadaki transaction buffer’ dan, DC’ nin yerel sabit diskinde bulunan, AD veritabanı dosyası olan ndts.dit içine de yerleştirir. Veritabanına işlenmemiş transaction’ lar, log dosyasında kalırsa, hatalar oluşabilir. Bunun için ESE, checkpoint dosyası olan edb.chk kontrol ederek, log dosyasında bulunan ve henuz veritabanına aktarılmamış, veritabanına yazılması gereken transaction bulunup bulunmadığına baker. AD, her transaction’ un, veritabanına başarıyla aktardığını onaylamak için, ntds.dit ile edb.log dosyalarını karşılaştırır. Daha sonra ise, edb.chk dosyası, ilgili transaction’ un, veritanabına yazıldığına dair, güncellenir. Eski log dosyalarındaki tüm transaction’ lar veritabanına yazıldıktan sonra; AD, eski dosyalarını siler.

Transaction’ ların Etkisi ve Performans Sorunu

Diske data yazılırken, devamlı sektorlere yazılır ve data silindikçe, disk üzerinde boş alanlar bırakır. Buna fragmentation denir. Data silinip de yeni data yazılırken de, bu dağınık şekilde duran ve devamsız sektorlere yazılır.

Data, bu dağınık alanlara yazılırsa da, datanın okunma performansı, ve dolayısıyla da, veritabanı performansı düşer. Garbage Collection (ilerki konulda değinilecektir) sürecinde; -varsayılan olarak 12 saatte bir- Active Directory, online defragmentation işlemi gerçekleştirir. Bu işlem sırasında, veritabanının fragmentasyona bağlı performans kaybı ortadan kalkar ve online defragmentation işlemi sırasında, Active Directory Directory Service domain controller sunucu, hizmet vermeye devam edebilir.

Bununla birlikte, online defragmentation, performans sorununu giderirken, veritabanının boyutunu optimize etmez ve dosya boyutu büyümeye devam eder. Veritabanı boyutunu azaltmak için, offline defragmentation yapılması gerekmektedir. Bu işlem, original veritabanı dosyasının içindeki bilgiyi kullanarak; yeni, düzenli bir veritabanı dosyası yatatır (compact). Offline defragmentation sırasında, transaction log’ unda bulunan ve henuz veritabanına aktarılmamış tüm transaction’ lard a, bu yeni yaratılan compact veritabanına yazılır. Ancak unutmamak gereken bir durum vardır; bud a, offline defragmentation işlemi sırasında, domain controller, sisteme hizmet vermeyecektir. Dolayısıyla, bu işlem sırasında kaybolan zamanın, iş planına uygun olması, örneğin, mesai saatleri dışında uygulanması tercih edilebilir. Online defragmentation, zaten performans sorununu çözdüğü için; offline defragmentation; sadece, veritabanı boyutunun küçültülmesi için kullanılmalıdır.

Daha önceki kısımlarda da bahsettiğimiz gibi, transaction log ve checkpoint sistemi, tek bir veritabanı altında tutulan bilginin tutarlılığını sağlar (data integrity). Ancak aynı replica’ yı tutan birden fazla Domain Controller sunucumuz varsa, veritabanının replikaları arasında da veri tutarlılığını düşünmek zorundayız.

Replikalar arası Veritabanı Tutarlılığı

Düşündüğümüzde, eğer değişiklik bir modifikasyon ya da ekleme ise; data, replikalar arası senkronize edilebilir. Ama ya eğer değişiklik bir silme işlemi olursa? Eğer silme işlemi sırasında obje tamamen silinirse, değişikliği kaydeden replica dışında kalan diğer sunucular, bu silme işlemi nasıl anlayabilecekler ve kendi replikalarını güncelleyecekler? İşte bunun için, eğer bir obje silinirse, aslında veritabanından düşürülmez (purge), bunun yerine, özel bir container olan, deleted items container’ ına taşınırlar. Bu işlemin amacı ise, diğer replikaların, bu silme işlemini güncelleyebilmelerinin sağlanması için yeterli sürenin oluşturulmasıdır. Objenin silinmesi ile veritabanından düşürülmesi arasında geçen sure, diğer replikaların, silme işlemine dair bilginin, kaynak replikadan diğer replikalara aktarılmasını garanti etmek içindir. Bu surenin sonunda, obje expired olarak işaretlenir, ve bir sonraki garbage collection sürecinde, veritabanından purge edilir. Objenin silinmesi komutunun işlenmesi ile veritabanından düşürülmesi arasında geçen sure, varsayılan olarak 60 gündür, ve yapılandırılabilir. Ancak; bu sure, sistemdeki, en uzun replikasyon süresinden daha uzun olmalıdır. Aksi takdirde, bazı replikalar, silme isteğini kaydedemez, ve silinmiş ojbe, sisteme yeniden geri gelmek durumunda kalır. Çünkü; diğer replikalar objeyi çoktan veritabanından düşürmüş olduğu için, aslında silinmiş olması gereken ama silinemeyen bu obje, diğer replikalara, yeni bir obje olarak görünebilir.