Geri git   A-Z ye Herkonu > Bilgisayar & Internet

 
 
Seçenekler Stil
 
 Windows Server 2008 İncelemesi
Alt 23.09.07, 14:54   #1
DeeP_BluE_SeA
Site Ondan Sorulur
 
DeeP_BluE_SeA - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: Sep 2005
Yaş: 40
Mesajlar: 380
Tesekkür etmis: 44
Tesekkür almis 386 -> 214 Konu
Standart Windows Server 2008 İncelemesi

Windows Server 2008 İncelemesi


Microsoft yeni jenerasyon Server platformu olan Windows Server 2008'i geçtiğimiz aylarda duyurdu. Windows Server Sistemleri zincirinin son halkasını oluşturacak olan 2008, getirdiği yeniliklerle henüz Beta aşamasında bile kendinden söz ettirmeye başladı. Biz de önümüzdeki 5 yıla damgasını vurması beklenen Server 2008'in çarpıcı özelliklerine, yeniliklerine ve değişimlerine bir göz atacağız.
Windows Server 2008'in şüphesiz en önemli özellikleri arasında güvenlik temelleri ve uygulama yönetimi esasları yer almaktadır. 2008, web tabanlı uygulamaların ve hosting bileşenlerinin çok daha esnek ve efektif bir şekilde kullanılabilmesine imkan sağlamasıyla da çok konuşulacak gibi duruyor.
Şimdi gelin bu yeni platformun özelliklerini; web uygulamaları, güvenlik, merkezi uygulama yönetimi gibi ana kategoriler halinde değerlendirelim.
Bu arada yeni seçeneklerden bazılarını ekran görüntüleri eşliğinde resim galerimizde bulabilirsiniz...

Performans yönetimi ve performans araçları

Görüldüğü üzere Server 2008, sunmuş olduğu yüksek performans ve güvenlik eklentilerine karşılık çok yüksek sistem gereksinimi duymamaktadır. Server kurulumuna göre değişiklik gösteren bellek yapısı sayesinde yükleme seçeneklerini kendi ihtiyaçlarınıza ve yapınıza göre değerlendirebilirsiniz.
Server Core yapısı olarak adlandırılan yeni model ile Microsoft, arabirim ve bunun getirdiği performans düşüklüğünü ortadan kaldırmak amacıyla tamamen komut satırından yönetime imkan veren bir yapıyı gündeme getirdi. Bir başka performans gelişimi olarak multi-core desteği her bir sanal makine için 8 adet mantıksal işlemciyi imkanlı kılıyor. 32 ve 64 bit mimarisine sahip sanal serverların aynı fiziksel server üzerinde çalışabilmesi artık mümkün. Uygulamaların sanal serverlar üzerinde çok daha performanslı çalışacağına dikkat çeken bu gelişim sayesinde fiziklsel ve mantıksal bütünlük çok iyi koordine edilmiş gözüküyor.

Kolay Yönetim:
Server yönetimi dendiğinde; kullanışlı, hızlı ve çözüme yakın araçlara sahip olmak her zaman önce gelir. Bu yönüyle 2008 Server yöneticilerine önemli araçlar sunmaktadır. Bunlar içerisinde en çarpıcı olanı şüphesiz PowerShell. Yeni nesil komut satırı mimarisiyle çok daha esnek ve efektif sonuçlar alınabilmektedir. Yine vazgeçilmez bir konsol olan Microsoft Management Console 3.0 sayesinde Windows servisleri, araçları ve denetim ilkeleri çok daha uyumlu ve hızlı işlenebilmektedir. Micorosft System Center yapısıyla tam uyumluluk gösteren 2008, ileride güçlendirilmiş Microsoft Server araçlarıyla ciddi performans optimizasyonu sağlayacak gibi gözüküyor. Güçlendirilmiş Windows Management Instruments (WMI) ve Group Policy teknolojilerinin de desteğiyle server yönetimi konusunda çok önemli adımların atıldığı görebiliyoruz.
Microsoft Windows Server 2008'in yeni nesil yönetim konsolu Server Manager sayesinde tek bir konsoldan bütün server yapılandırmaları ve bakımları yapılabilmektedir. Server Manager ile serverin durumu, sürücü problemleri, güncelleştirmeler, yedekleme, felaket yönetimi gibi bir çok seçenek karşımıza çıkabilmektedir.
Microsoft Windows Server 2008, server üzerine yeni bir rol ekleme noktasında oldukça başarılı bir hale getirilmiş. Artık tek bir konsol üzerinden istediğiniz bütün rolleri bir kereye mahsus olmak kaydıyla seçip bir çırpıda yükleyebilir ve tek "restart" ile bütün kurulumlarınızı tamamlayabilirsiniz.


Windows ServerCore ve Güvenlik
ServerCore sayesinde, yönetim araçlarını çok daha hızlı ve güvenli bir biçimde kullanabilirsiniz. Bunun amacı, gereksiz uygulamaların, arayüzlerin ve servislerin bu kurulum biçiminde devre dışı bırakılmış olmasıdır. Bu sayede server yöneticileri dışarıdan gelen atakları daha kolay kontrol edebilir ve sınırlı sayıda olan servis ve uygulamaların süregelen bakımlarını çok daha etkili bir biçimde yapabilirler.

Arttırılmış Güvenlik:
Birçok yeni güvenlik aracını beraberinde getiren ve bugüne kadarki en güvenli Windows Server olan 2008, adeta istemci bilgisayarlara daha yüksek güvenlik vaat edebilmek için yapılandırılmış. Gerek kendi üzerinde barındırdığı yeni araçlar ve gerekse Windows Vista ile tam uyum sağlayan özellikleri ile güçlü bir güvenlik kalkanına sahip olduğunu gösteriyor. Kernel yapısının korunması amacıyla oluşturulan PatchGuard sayesinde işletim sistemi çekirdeğinden arabirimine kadar korunmuş oluyor. Dolayısıyla korsanların işletim sistemine herhangi bir zararlı yamam eklemeleri riski ortadan kalkıyor. Bunun yanında dosya sistemiyle beraber Servis Yönetimi'ne de ayrı bir boyut kazandıran "Service Hardening" özelliği sayesinde Windows Servisleri'nin yönetimi ve güvenliği sağlanmış oluyor. Network Access Protection (NAP) ve güçlendirilmiş Public Key Infrastructure (PKI) sayesinde verilerin ve uzak erişimlerde kimlik doğrulama sürecinin çok daha güvenli olacağını söylemek çok doğru olacaktır.
Bir diğer güvenlik aşaması olan RODC (Read Only Domain Controller) sayesinde Domain Controller bilgisayarlar içerisinde de kritik bir güvenlik seviyesi oluşturmak mümkün hale gelebilmektedir. Bu yeni teknolojiyle beraber DC olarak görev yapan ancak üzerinde değişikliğe imkan tanımayan ve bu yönüyle saldırılara karşı çok daha güvenli bir server karşımıza çıkıyor.
Güvenlik Duvarı mimarisinde Windows Vista ile oldukça yüksek bir ivme yakalayan Microsoft, Windows Server 2008 içerisinde aynı Firewall mantığını sergiliyor. İki yönlü Güvenlik Duvarı sayesinde network içerisinden ya da dışarısından gelebilecek saldırıları bertaraf etmek artık çok daha imkanlı olacak diyebiliriz.

Güvenlik ve Kural Yönetimi:

Network Access Protection ve Network Policy Server
Yine çok yeni bir teknoloji olan NAP sayesinde şirket içi ya da şirket dışı erişimlerde yüksek kontrol mekanizması işletebilirsiniz. Bu sayede network içerisindeki bir kaynağa erişimde, kullanıcıdan çeşitli kriterleri doğrulaması ve karşılaması istenmektedir. Bu kriterleri karşılayabilen kullanıcılar kendileri için özel olan bölüme ulaşabilirler ve kaynaklara erişebilirler.

Daha önceleri Network Karantina (Network Quarantine) olarak gördüğümüz yapı artık sadece uzak VPN bağlantılarında değil şirket içi erişim kontol denetimlerinde de kullanılabilmektedir. Bu yönüyle NAP ve NPS, efektif özellikleriyle baştan sona bir erişim denetimi sağlamaktadır.

Advanced Firewall
Firewall mantığı, Windows XP ile tanışmış olduğumuz bir özellik. Bu özellik uzun yıllar boyu çeşitli güncelleştirmelerle kuvvetlendirilmeye çalışıldı. İlk önceleri tek taraflı korulamar için (spesifik port bazlı olarak) yapılandırılmış olan Firewall, Windows Vista ve Server 2008 ile beraber tamamen iç-dış bütünlüğü korunarak yapılandırıldı. Dolayısıyla iç network'den dış network'e ya da dıştan içe giriş çıkış kontrolleri, port ya da program spesifik olarak güvenli bir şekilde yapılabilmektedir.

BitLocker Drive Encryption
İlk olarak Windows Vista'nın Ultimate ve Enterprise sürümlerinde tanıdığımız BitLocker Driver Encryption teknolojisi Server 2008 tarafındanda da tam olarak desteklenmekte. BitLocker ile beraber dosya bazlı değil sürücü bazlı şifreleme yapılabilmekte ve işletim sisteminden bağımsız tam bir güvenlik sağlanabilmektedir. Şifreleme anahtarlarının fiziksel medyalarda saklanabilme imkanı olduğu gibi TPM (Trusted Platform Module) adını verdiğimiz yeni nesil modüller üzerinde de saklanabilmesini sağlamak mümkün hale gelmektedir.

Cryptography Next Generation
Microsoft'un yeni kripto teknolojisi olarak adlandırılan Cryptography Next Generation (CNG) ile yüksek seviyeli algoritmalar, dijital imzalar, anahtar değişimleri ve hash oluşturulabilmektedir. CNG, Amerikan Hükümeti'nin Suite B adını verdiği oluşum ile çalışmaktadır. CNG'nin avantajlarından bazıları;
-Kullanıcılar kendi algoritmalarını oluşturup kullanabilmektedirler.
-Yeni kripto servis sağlayıcılar yüklenebilmektedir.
-Elliptic curve cryptography (ECC) gibi Suite B algoritma desteği sunmaktadır.

Read-Only Domain Controller (RODC)
Server güvenliği dendiğinde hem fiziksel hem mantıksal güvenlik akla gelir. Bu sebeple serverlarınızın barındırıldığı yerlerin güvenli olması gerekmektedir. Microsoft, bu düşünceyle farklı tipte bir domain controller oluşturma yoluna gitmiş. Adından da anlaşılacağı gibi, birincil domain controller bilgisayara bağımlı olan ve onun veritabanını kullanan read-only domain controller, fiziksel güvenliği az olan noktalar için tasarlanmıştır. Read-only domain controller yapısı, özellikle birçok şubesi olan platformlarda şubelerin daha az fiziksel güvenliği olduğu düşüncesiyle kullanılabilmektedir.


Windows PowerShell
Yeni nesil komut ve scripting sistemi olan Powershell sayesinde 130'ı aşkın komut ve geniş bir script dili yardımıyla yönetimsel faaliyetler çok hızlı ve aktif bir biçimde hayata geçirilebilmektedir. Bir script dili olması sebebiyle çok esnek ve geniş bir uygulama alanı bulunmaktadır.

PowerShell İçin Detaylı Bilgiler



IIS 7.0 ve .NET 3.0 ile Geliştirilmiş Uygulamalar
Server ile birlikta gelen IIS 7.0 (Internet Information Services) ve .NET Framework 3.0 sayesinde çok gelişmiş web uygulamalarını yüksek performans ve uyumluluk ile server üzerinde çalıştırabilir ve barındırabilirsiniz. Web Server olarak kullandığınızda bugüne kadarki en gelişmiş ve hızlı servera sahip olabilirsiniz.

Windows Yazdırma Yönetimi
Yeni bir arabirimle karşımıza çıkan "Windows Yazdırma Yönetimi" daha önceki sürümlerdeki pooling, port yönetimi, sürücü yönetimi gibi belli başlı görevlerin yanı sıra fax-printer entegrasyonunu, XPS (xml Paper Specification) gibi yeni nesil özellikleri de sunuyor.

Network File System
Network File System sayesinde, windows tabanlı bilgisayarlarınız üzerindeki paylaşımların diğer işletim sistemlerinde ve ağ ortamlarında da kullanılabilmesini sağlayabilmekteyiz.

Windows Deployment Services (WDS)
Önceki windows sistemlerde RIS (Remote Installation Services) olarak tanıdığımız yapıyı yeni nesil Windows içerisinde WDS (Windows Deployment Services) olarak göreceğiz. WDS sayesinde network üzerinden uzak platformlara kurulum yapılabilmektedir. İmaj mantığına göre yeniden dizayn edilen WDS çok daha hızlı ve sorunsuz kurulumlar için tasarlanmışa benziyor.

Paylaşım ve Saklama Sunucusu (Share and Storage Server)
Windows Server 2003 R2 ile tanışmış olduğumuz ve Server 2008 üzerinde geliştirilen WSS (Windows Storage Server), gerçek bir depolama yönetimi sunmakta. Çeşitli ünitelerde, medyalarda ve bilgisayarlarda bulunan paylaşımların tek bir merkezi konsoldan yönetilmesine imkan tanıyan WSS, Fibre Channel Fabrics desteği sayesinde hızlı veri transferi sağlıyor.

Fotograf Galerisi

Server Manager sayesinde, Sunucu yönetimi için gerekli bütün öğelere tek bir konsol içerisinden ulaşılabilmektedir. Bu sayede sunucunuza hızlı ve efektif bir şekilde yeni roller kazandırabilirsiniz.


Sunucunuza ekleyeceğiniz rolleri seçtikten sonra yapılandırma başlayacaktır. Yükleme sonrasında bir defaya mahsus Restart gereksinimi olacaktır.


Server Core, arabirim desteği olmadan yalnızca komut satırı sayesinde hızlı ve güvenli bir şekilde sunucu yapılandırmaya imkan tanımaktadır.


Network Access Protection sayesinde, iç ve dış ağınızın erişim kontrolünü yüksek güvenlik içerisinde yapılandırabilirsiniz. NAP; Network Karantina, VPN Karantina ve gelişmiş DHCP denetimi gibi kritik güvenlik çözümleri sunmaktadır.


Network Policy Server ile NAP, Remote Access ve RADIUS Policy gibi bütün güvenlik ve erişim kurallarınızı tek bir noktadan yönetebilirsiniz.


Gelişmiş Firewall kuralları sayesinde program, port ve bağlantı filtreleme işlemleri kolaylıkla yapılabilmektedir. Inbound (iç), ve Outbound (dış) filtrelemeler sayesinde içeriden dışarıya ve dılarıdan içeriye güvenlik kuralları oluşturabilir, ağınızı koruyabilirsiniz.


Health Registration Authority, yeni nesil kriptografik servisleri ve güçlendirilmiş sertifika yönetimi desteğiyle Server 2008'in etkileyici servislerinden birini oluşturuyor.


Micorosoft'un emektar Web Sunucu Servisi IIS 7.0 (Internet Information Services), son sürümünde geliştirilmiş .NET desteği ve hızı ile dikkat çekiyor.


Yazıcı yönetimi için tasarlanan bu konsol ile birlikte yazıcı yönetimi ve sorun giderme kolaylıkla yapılabilmektedir. Yeni nesil XPS (XML Paper Specification) teknolojisi ile platform bağımsız döküman işleme mümkün olabilmektedir.


Network File System (NFS), değişik işletim sistemleri ve platformları üzerinde bile ağ ve dosya paylaşımı güvenliğini sağlayan önemli bir özellik olarak kullanılıyor.


Share and Storage Management desteği sayesinde Sunucularınızdaki, fiber uzantılı medyalarınızdaki, SCSI aygıtlarınızdaki verilerinizin saklanmasını, paylaşımını ve entegrasyonunu sağlayabilirsiniz.
__________________
Offline   Alıntı ile Cevapla
 


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Yeni Mesaj yazma yetkiniz aktif değil dir.
Mesajlara Cevap verme yetkiniz aktif değil dir.
Eklenti ekleme yetkiniz aktif değil dir.
Kendi Mesajınızı değiştirme yetkiniz aktif değil dir.

Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Gitmek istediğiniz klasörü seçiniz


Bütün Zaman Ayarları WEZ +2 olarak düzenlenmiştir. Şu Anki Saat: 01:42 .

Powered by Herkonu team