Microsoft’un server işletim sistemlerinde piyasaya sürdüğü son ürünü olan Server 2008, Server ailesinin NT’den beri geldiği noktayı bize gösterirken, yenilenmiş güvenlik ve yönetim özellikleri ile bilişim yöneticileri açısından işi bir keyfe dönüştürüyor.
- Server 2008 ile birlikte gelen yenilikleri kategorilendirip belirtecek olursak eğer başlıca:
- Yeni Teknolojiler
- Güvenlik
- Yönetim
Şeklinde 3 ana başlıkta toparlayabiliriz.
Windows Server 2008’in donanımsal ihtiyaçları tabiki önceki server işletim sistemlerine göre artmakta ancak üstesinden geldiği işlemleri göz önünde bulundurursak Windows Vista gibi kayank canavarı diyemeyiz. Server 2008’in kurulabilmesi için;
- İşlemci; En az 1 GHz tavsiye edilen 2 GHz+
- Ram; En az 512 MB tavsiye edilen 1 GB +
- Disk Alanı; En az 8 GB tavsiye edilen 40 GB+
- Kurulum medyası için DVD Rom
Windows Server 2008’in ram desteği ise tercih edilen sürüme göre farklılık göstermekte. 32 Bit için Standart sürüm Max. 4 GB ram desteklerken Enterprise ve Datacenter sürümleri 64 GB ram desteklemektedir. 64 Bit için ise Standart sürüm Max. 32 GB ram desteklerken Enterprise, Datacenter Ve Itanium sürümleri 2 TB ram desteği sağlamaktadır.
Yeni Teknolojiler:
1. Sanallaştırma Teknolojisi ve HYPER-V
Server 2008 ile gelen yenilikler içinde yükselen teknolojik çıtayı yakalayan hatta daha yükseklere taşıyan Sanallaştırma teknolojisi en önemli unsur olarak sayılabilir. Microsoft Server 2008’den önce sanallaştırma teknolojisini Virtual Server 2005 R2 ve Virtual Pc gibi diğer ürünleri ile sağlamaktaydı, ancak ekonomik açıdan artık kaçınılmaz bir ihtiyaç halini alan sanallaştırma teknolojisi Server 2008 ile kullanıma sunuluyor. Hyper-V Microsoft’un Server 2008 işletim sistemi içerisinde kullanıma hazır bir Role olarak bulunuyor. Yanlız 64 Bit mimarisi altında çalışan Hyper-V ile donanımlardan daha fazla yararlanma, atıl kapasiteyi azaltma, altyapımızı optimize etme ve tabiki maliyetleri düşürme şansımız mevcut.
Windows Server 2008’in Hyper-V kurulumunu destekleyen 3 adet sürümü mevcut; 64 Bit Standart Sürüm, 64 Bit Enterprise Sürüm ve 64 Bit Datacenter Sürümü. İhtiyaçlarımız doğrultusunda seçeceğimiz farklı sürüm bize Sanal Serverlarımızı lisanslarken de farklılıklar sunmaktadır.
2.Server Core Yapısı:
Server 2008 işletim sistemlerini alışıla gelmiş olan görsel arayüz ile kurup kullanabileceğimiz gibi daha kısıtlı role’lere sahip olan görsel bir arayüz barındırmayan aslında bir nevi ‘komut satırı’ndan oluşan Core kurulumu ile de kullanabiliriz.
Server Core üzerinde çalıştırabileceğimiz görsel arayüze sahip araçlar Notepad, Task Manager gibi uygulamalardır.
Server 2008 Core kurulum ve kullanımının başlıca amacı grafik arayüzünün olmayışından kaynaklanan daha az servis çalışması daha az uygulamanın bulunması ve mevcut az sayıdaki rolün daha stabil bir şekilde daha etkin yönetilebilmesidir.
Windows Server 2008 Core daha öncede bahsedildiği gibi sınırlı sayıda role sahiptir.
Bu roller:
- Active Directory Services (AD DS)
- Active Directory Lightweight Directory Services (AD LDS)
- Domain Name System (DNS)
- Dynamic Host Configuration Protocol (DHCP)
- File Server
- Print Management
- Windows Media Services
- Windows Server Virtualization (HYPER-V)
Sistem kaynaklarını daha az kullanması, görsel arayüze sahip olmaması ve kısıtlı role’leri barındırması sebebi ile Server Core sistemler grafik arayüze sahip Server 2008 işletim sistemlerine nazaran daha sorunsuz çalışmaktadır.
3.Internet Information Services (IIS) 7.0
Server 2003 üzerinde kullandığımız IIS 6.0 yerini Server 2008 ile IIS 7.0’a bırakmış oluyor. IIS 7.0 ve Server 2008 üzerinde gelen .NET Framework 3.0 ile birlikte artık daha kompleks ve daha yüksek performanslı web uygulamaları çalıştırabiliyoruz.
Güvenlik:
1.Windows Firewall with Advanced Security
Windows Vista’dan aşina olduğumuz Windows Firewall Server 2008 işletim sistemi içinde de güvenliğimizi sağlamak için karşımıza çıkıyor. Windows Firewall ile çift taraflı bir koruma sağlanabiliyor yani iç network ile dış network arasındaki trafik çift yönlü olarak port bazlı, uygulama bazlı olarak kontrol edilebiliyor. İhtiyaç doğrultusunda port kısıtlama yapılabileceği gibi kısıtlamalarımız programları da kapsayabiliyor.
2.Read-Only Domain Controller (RODC)
Windows Server 2008 ile güvenlik dediğimizde sadece mantıksal yapıda güvenlik aklımıza gelmemeli. RODC ile serverlarımızın fiziksel güvenliğini de sağlamış olabiliyoruz. Çok şubeli , uzak şubeli yapılarda kullanıma uygun olan RODC kabaca Birincil DC üzerindeki verileri okuyarak onun kontrolü altında çalışan bir yapıdır. RODC’nin kurulu olduğu server çalınsa dahi merkezde çalışan birincil DC ile iletişim sağlayamayacağı için herhangi bir güvenlik açığı meydana gelmeyecektir. Çalınan server üzerindem hiçbir kullanıcı bilgisine ulaşılamayacaktır.
3.Network Access Protection (NAP)
Önceki Server işletim sistemleri ile kullandığımız VPN Quarantine özelliği düzenlenip geliştirilip Server 2008’de karşımıza NAP olarak çıkmaktadır. NAP ile sistemimizin belirlediğimiz minimum güvenlik ve sağlık seviyesinde çalışmasını sağlayarak tüm sistem güvenliğimizi kullanıcılarımızın yol açabileceği zararlardan korumuş oluruz.
Network Access Protection ile kullanıcılarımıza yazılım güncelleştirmelerini, güncel antivirüs sahibi olmalarını dayatabileceğimiz gibi firewall sahibi olmasını da zorunlu kılabiliriz.
NAP ile belirlediğimiz güvenlik kurallarını yerine getiremeyen kullanıcılarımız ağımıza bağlanamayacak yada bizim belirlediğimiz kısıtlı bölgeye erişim hakkı alarak gerekli güvenlik kriterlerini yerine getirdikten sonra ağımıza ve kaynaklarımıza ulaşabilecektir.
4.Fine-Grained Password Policies ve Gelişmiş Group Policy Yönetimi
Server 2003 işletim sisteminde Group Policy kuralları yaklaşık 1700 civarında iken Server 2008 ile bu sayı 2500 olmuştur. Yeni eklenen Policy’ler ile artık yapımızı kontrol etmek ve oluşturacağımız kurallar ile güvenliğini sağlama imkanımız artmıştır.
Windows Server 2008 işletim sisteminin Windows Vista ile tam uyumlu çalıştığını göz önünde bulundurursak yeni Policy’lerin olmasının kaçınılmaz olduğunu da anlayabiliriz. Group Policy’ler ile Attachment yönetiminden, sertifika yönetimine , UAC ayarlarından gelimiş logon password ayarlarına kadar birçok güvenlik ayarını yapmamız mümkündür.
Active Directory servisleri içerisindeki Fine-Grained Password Policies ise Server 2008 ile gelen önemli ve kullanışlı bir yeniliktir. Artık Password Policy’leri kullanıcı ve grup bazlı düzenlememize imkan veren bu özellik sayesinde Server 2003 üzerinde düzenlenebilen bir tek domain bazlı Password Policy yerine ihtiyaç doğrultusunda birden çok Password Policy düzenleme şansımız oluyor. Örneğin yoğun güvenlik gereken finans departmanımız için karmaşık 13 karakterli bir pasword policy düzenlemişken IT deparmanımız için karmaşık olmayan 5 karakterli bir password policy düzenleyebiliriz.
5.BitLocker Drive Encryption
Windows Vista ile tanıştığımız BitLocker Driver Encryption özelliği ile sürücü bazlı şifreleme yapma imkanına sahiptik. Server 2008 de BitLocker Driver Encryption teknolojisini desteklemektedir. BitLocker Driver Encryption ile işletim sistemine bağımlı olmadan şifreleme yapmamız mümkün olabiliyor.
Yönetim:
1.Server Manager Konsolu
Server 2008 ile gelen yeniliklerden biri de tüm yönetimsel araçların artık tek bir konsoldan yönetilmesidir. Server 2008 üzerinde çalışabilecek tüm servisler role ve featues olarak adlandırılır ve Server Manager üzerinden serverımızda kurulu tüm rolleri ve özellikleri merkezi olarak yönetebiliriz. Yeni role ekleme yada mevcut çalışan bir role’ü kaldırma, çalışan bir role’ün sağlık durumunu izleme gibi imkanlar yine Server Manager Konsolu üzerinden sağlanabilir. Ayrıca Updateleri yönetmek Firewall ayarlarını düzenlemek ve server hakkında bilgi sahibi olmak da Server Manager üzerinden tek ekranda yapabileceğimiz işlemler.
Server Manager Konsol da diğer tüm Windows Server 2008 uygulamaları gibi MMC 3.0 üzerinde çalışmaktadır.
2.Powershell
Microsoft’un yeni nesil script dili olarak karşımıza çıkardığı powershell ile çok esnek bir yönetim sağlayabiliriz. Powershell scriptleri ile yönetimsel işlemlerimizi hızlandırmanın yanında artık komut satırı aracılığıyla yönetim daha basitleşmiş olmaktadır.
Powershell scripting ile 130’dan fazla komut çalıştırılabilir duruma gelmiştir.
3.Group Policy Management Console (GPMC)
Server 2008 üzerinde varsayılan olarak gelen ancak Features içinden yüklenmesi gereken GPMC ile tüm GPO’lar merkezi olarak yönetilebilir duruma gelmiştir.
Microsoft Windows Server 2008 ile birlikte gelen yenilikler bu kadar kısıtlı olmamakla birlikte göze çarpan yeniliklere kısaca değinildiğinde Güvenlik kavramının Server 2008 ile ön planda tutulduğu artık aşikardır. Server 2008 ile bugüne kadar hiç olmadığı kadar güvenli bir sisteme sahip olabiliriz. Bu yeniliklerinde bize gösterdiği gibi Server 2008 piyasa içinde hızla kendine yer bulmuş ve sorunsuz kullanımı yüksek güvenlik ilkeleri ile terfi edenleri pişman etmemiştir. İçinde barındırdığı sanallaştırma teknolojileri ile ekonomik anlamda da şirketlere büyük katkılar sağlayacağı ise göz ardı edilemeyecek bir gerçektir.