Windows Server 2019 Core Kurulumu ve Konfigürasyonu

Merhabalar,

Windows Server sisteminizi Core yükleme üzerinde kullanmayı hiç denediniz mi? Daha basit şekilde anlatırsak, desktop öğelerinin yüklü olmadığı, bir nevi linux’taki minimal mod’a karşılık gelen mod olarak da adlandırabiliriz. İşte bu makalede, daha önce Core Mod kurulum yapmamış arkadaşlarımıza rehber olacak bir seriye başlıyoruz.

Core kurulum yaptığınız sunucuyu, nasıl yönetebileceğinize, rolleri nasıl yükleyip kaldırabileceğinize dair detaylı bir seri olacak. Bu makalede, kısa bir giriş yapalım ve en temel ayarların nasıl yapılabileceğine dair bilgileri öğrenelim…

Core Mod neden tercih edilir?

Bildiğiniz gibi Micosoft sistemlerin en büyük dezavantajlarından biri de grafik ortamının çok zengin olması. Zengin grafik ortam, RAM üzerinde daha fazla kullanım, açılışta çalıştırılacak daha fazla servis, uygulama ve benzeri bileşenler ve daha fazla CPU kullanımı anlamına geliyor. Dolayısıyla, performansa etki eden bir faktör oluyor.

İkinci dezavantajı, atak yüzeyi… Bir sunucu sistemine ne kadar fazla bileşen yüklerseniz, güvenliği o kadar esnetmiş oluyorsunuz. Uygulamalara ve bu desktop bileşenlerine dair güvenlik açıkları, sunucunuzun atak yüzeyini de genişletecektir. Sanırım Microsoft sistemlerin, bu zafiyetlerden ne kadar kolay etkilenebildiğini söylememe de gerek yoktur…

İşte bizler Core kurulum yaparak, aslında atak yüzeyini küçültüyoruz ve özellikle altyapıyı yöneten bir rol tanımlamışsak, sunucularımızı nisbeten biraz daha güvenli hale getirmiş oluyoruz. Ayrıca ihtiyacımız olmayan bileşenler de açılışta yüklenmediği için, CPU ve RAM kullanımı da optimize edilerek performans da ciddi şekilde arttırılmış oluyor.

Bunun en güzel örneklerinden biri de Hyper-V sunucuların Core Mod’da yüklenmesi olacaktır!!!

Hazırsanız başlayalım…

Kurulum Adımları

Bu kurulumu, Windows Server 2019 üzerinde yapacağız. Dolayısıyla 2019 ISO medyasını, microsoft’un web sitesinden indirmeniz gerekiyor.

Eğer fiziksel bir sunucu üzerine kuracaksanız, bu medyayı USB/DVD/CD-ROM üzerine bootable olacak şekilde yazmanız gerekiyor. Sanal bir sunucu üzerine kurulum yapacaksanız, sadece ISO medyası yeterli.

Sunucumuzu bu medya ile boot ediyoruz. Kurulum işlemi başlamış olacak.

Aşağıdaki pencere, genelde “Desktop Experience” seçimiyle devam edilen pencere sanırım. 🙂

Burada standart ya da datacenter farketmez, “Desktop Experience” YAZMAYAN seçeneklerden biriyle devam etmemiz gerekiyor. Seçimi yapıp, Next ile devam ediyoruz.

Tüm işlem bu kadar. Sonrasında kurulumun tamamlanmasını bekliyoruz.

Yükleme işlemi bittiğinde, sunucu otomatik olarak restart edilecektir.

Sunucu restart oldu ve açılıyor.

Kurulum Sonrası Temel Ayarlar

Sunucu açıldığında, aşağıdaki gibi bir pencere açılacak. Tüm yönetim, artık komut satırından çalıştıracağımız komutlar sonrasında, karşımıza gelecek yönetim arayüzlerinden veya sadece komutlar üzerinden yapılacak.

Administrator kullanıcısına öncelikle bir password tanımlayalım. Sistem ilk açıldığında bu komut satırının açık geliyor olması, yetkisiz kişilerin bile bu hesapla işlem yapmasına neden olacaktır.

Ctrl+Alt+Del tuşlarına bastığımızda, basit birkaç işlem için seçenekler açılacak. Bu seçenekleri, grafik arayüzden zaten tanıyorsunuz. Burada Change a password seçiyoruz.

Old password kısmı boş olarak bırakıp, yeni password girişini 2 defa yapıyoruz. New password kısmını yazdıktan sonra, alt ok tuşuyla confirm satırına gelebilirsiniz.

Enter tuşuna bastığınızda, password’ün değiştiğine dair uyarıyı göreceksiniz. Tekrar Enter tuşuna basarak bu pencereden ayrılıyoruz.

Artık sunucuda işlem yapmak istediğinizde, size Administrator kullanıcı şifresi sorulacak.

Bu ekran, aynı zamanda dos komutlarını kullanmanıza imkan sağlar. Örneğin ipconfig ve diğer komutlar bu pencerede kullanılabilir.

Sconfig.cmd komutu, sunucunun tüm ayarlarını yapabileceğimiz bir komut satırı grafik arabirimi sağlar.

Bakınız yeni bir grafik ortam açıldı ve burada en temel kullanımlara dair maddeleri görüyoruz. Domain’e dahil etme, sunucu ismini değiştirme, yeni bir local administrator ekleme, tarih-saat ayarları ve network ayarlarına kadar, yararlı olacak tüm bileşenleri konfigüre edebiliyorsunuz.

Örneğin sunucu ismini değiştirmek için 2 numaralı seçenekle devam edelim…

Yeni ismi belirliyoruz ve onayladığımızda, sunucunun restart edilmesi gerektiğine dair uyarıyı görüyoruz. Ben burada restart ederek devam edeceğim ve yine bu arayüze giriş yapacağım.

Sunucu ismi değişti.

Şimdi de yeni bir local admin kullanıcısı ekleyelim. 3 tuşuna basarak devam ediyoruz. Kullanıcıyı yazıp enter tuşuna bastığımızda, bu kullanıcı için yeni bir password oluşturmamız istenecek. Yazdığınız karakterleri ekranda göremeyeceksiniz, yanılgı olmasın bu adımda…

2 defa giriş yapıp onayladığınızda, işlemin başarılı olduğuna dair uyarıyı göreceksiniz.

Örneğin, network ayarlarını değiştirelim. 8 numaralı seçenekle devam edelim. Eğer birden fazla network kartınız varsa, hangi karta dair özellikleri değiştirmek istiyorsanız, network kartı listesinden, o karta dair numarayı seçmelisiniz. Benim sistemimde, tek network kartı var ve numarası da 1 olduğu için bu şekilde devam ediyorum.

Bu seçimi yaptığımızda, aşağıdaki gibi alt seçenekler karşımıza çıkacak. Değiştirmek istediğimiz network ayarlarını da aşağıdaki listede bulunan seçenekler dahilinde değiştirebiliriz. Ben burada herhangi bir  değişiklik yapmıyorum. Sunucum DHCP’den IP almış durumda. Statik ayarlar yapmak istediğinizde, bu seçenekleri kullanmanız gerekiyor.

Diğer seçenekleri tek tek uygulamıyorum şimdilik ve 4 tuşuna basarak ana menüye dönüyorum. Ana menüden de çıkmak istediğimizde ise 15 seçeneği ile tekrar komut satırına dönebiliriz.

Sunucuya Update yüklemek için 6 numaralı seçenekle devam edebiliriz.

Bir komut satırı açılır, tüm update’lerin veya sadece tavsiye edilenlerin hangisinin yükleneceği sorulur. A tuşuna basarak tümünü seçebiliriz.

5 tane update buldu. Sonrasında ise;

  • Tüm update’leri yüklemek için A tuşuna
  • Sadece tek update seçip yüklemek için S tuşuna
  • Update iptali için N tuşuna

Basılması beklenir.

Update işlemi bittiğinde tekrar ana menüye geçilmiş olur. Ana menüden de çıkmak istediğimizde, yine 15 seçeneği ile tekrar komut satırına dönebiliriz.

Bakınız aslında herşey komut satırında yapılmış durumda. Sadece komut penceresi renklendirilmiş.

Bir grafik ortamımız olmadığı için, bu sunucu üzerinde rol ve özellik yükleme işlemlerini, powershell komutlarıyla yapmak zorundayız. Fakat web tabanlı tüm yönetimsel işlerimizi, Windows Admin Center ile de yapabilmekteyiz.

Makaleyi çok uzatmamak için, Microsoft Admin Center’ı başka bir makalenin konusu olarak ele alacağım.

Firewall Ayarlarının Değiştirilmesi

İlk kurulumda firewall, tüm profiller için açık yani aktif halde gelecektir. Dolayısıyla, Ping atıldığında cevap alınamayacaktır ya da belki powershell bağlantısı da yapamayacaksınız.

Mevcut firewall durumunu görmek isterseniz netsh komutlarını kullanabiliriz.

Aşağıdaki komut, tüm firewall profillerinin durumunu gösterecektir.

netsh advfirewall show allprofiles

Bakınız tüm profillerde  firewall açık durumda.

Tüm profiller için firewall’u kapatmak isterseniz aşağıdaki komutu kullanabilirsiniz.

netsh advfirewall set allprofiles state off

Firewall’u kapattığımızda, sunucuya ping de atılabilir duruma geldi.

Bu komutun diğer varyasyonları da şu şekilde:

# Firewall’u tüm profiller için aktif etme

netsh advfirewall set allprofiles state on

# Remote sunucu üzerinde firewall state görmek

netsh -r ComputerMame advfirewall show allprofiles

# Remote sunucu üzerinde firewall disable/enable etmek için

netsh -r ComputerMame advfirewall set allprofiles state off

netsh -r ComputerMame advfirewall set allprofiles state on

# Firewall’u belli profiller için disable/enable etme

netsh advfirewall set ProfileName state off

netsh advfirewall set ProfileName state on

Komut satırından Powershell komutları nasıl uygulanır?

Bulunduğumuz bu cmd penceresinden de powershell komutları uygulanabilir. Powershell komutu kullanarak ve yanında bir parametre tanımlayarak, bu işlemler yapılabilir.

powershell -command “uygulanacak_komut”

Örneğin az önceki firewall ayarlarını görüntülediğimiz komutun, powerhell karşılıklarını kullanabilmek için uygulanacak powershell komutu şu şekilde olmaktadır:

powershell -command “Get-NetFirewallProfile”

Örneğin powershell komutu ile, bu sunucu üzerinde Hyper-V rolünün yüklü olup olmadığını görmek istersek;

powershell -command Get-WindowsFeature *hyper-v*

Cmd komut satırından Powershell komut satırına geçiş

powershell -command kullanımı dışında, tamamen powershell komut arabiriminde çalışmak istersek de şu komutu kullanıyoruz.

powershell

Promt değişti ve artık PS arayüzündeyiz. Yukarıda, Hyper-V rolünün yüklü olup olmadığını sorguladığımız komutun, sadece powershell kısmını yazıp deneyelim…

Get-WindowsFeature *hyper-v*

Örnek olarak, powershell ile Domain Firewall Profilinin özelliklerine bakalım.

Get-NetFirewallProfile -Name Domain

Powershell arayüzünden çıkış yapmak için exit komutunu kullanabiliriz.

exit

Böylece, local sunucumuz üzerinde, cmd komut satırında, powershell komutlarının nasıl uygulanacağını ve cmd komut satırından powershell komut arayüzüne nasıl geçeceğimizi de bu şekilde görmüş olduk…

Kurulum ve temel ayarların yapılması konuları bunlardan ibaret. Daha sonraki makalelerde, powershell üzerinden yönetim konularını detaylıca incelemeye başlayacağız.

Yararlı olması dileğiyle.

Yusuf İşleyen