Merhaba
Bu yazımda Windows Server 2016 Kurulumu ve yenilikleri hakkında bilgiler vereceğim.
” İşlem
Sanallaştırma alanı, BT uzmanlarının Windows Server’ı tasarlaması, dağıtması ve hizmetin bakımını yapması için sanallaştırma ürünleri ve özellikleri içerir.
Genel
Fiziksel ve sanal makineler, Win32 Zamanı ile Hyper-V Zaman Eşitleme Hizmetleri’ndeki geliştirmeler sayesinde zamanın daha doğru olmasının sağladığı avantajlardan yararlanır. Windows Server yakında çıkacak ve UTC’ye göre 1 ms doğruluk gerektirecek düzenlemelerle uyumlu hizmetleri barındırabilir.
Hyper-V
- Windows Server 2016’da Hyper-V Yenilikleri. Bu konu, Windows Server 2016’da Hyper-V rolünün, Windows 10’da çalışan İstemci Hyper-V örneğinin ve Microsoft Hyper-V Server 2016 sürümünün yeni ve değişik işlevlerini açıklamaktadır.
- Windows Kapsayıcıları: Windows Server 2016 kapsayıcı desteği performans geliştirmeleri, basitleştirilmiş ağ yönetimi ve Windows 10’da Windows kapsayıcıları için destek ekler. Kapsayıcılarla ilgili ek bilgi için bkz. : Docker, Windows ve Eğilimler.
Nano Sunucu
Nano Sunucu’daki Yenilikler. Nano Sunucu artık fiziksel konak ve konuk sanal makine işlevleri arasında daha fazla ayrışmanın yanı sıra farklı Windows Server sürümleri için destek de dahil olmak üzere, Nano Sunucu görüntüleri oluşturmaya yönelik güncelleştirilmiş bir modül içerir.
Kurtarma Konsolu için de gelen ve giden güvenlik duvarı kurallarının ayrıştırılmasının yanı sıra, WinRM’nin yapılandırmasını kurtarma olanağı dahil olmak üzere çeşitli geliştirmeler yapılmıştır.
Korumalı Sanal Makineler
Windows Server 2016, herhangi bir 2. Nesil sanal makineyi güvenliği aşılmış bir yapıdan korumak için yeni Hyper-V tabanlı Korumalı Sanal Makine sağlar. Windows Server 2016’nın yeni özelliklerinden bazıları şunlardır:
- Sıradan bir sanal makineden daha fazla, “Korumalı” moddan daha az koruma sunmasına rağmen vTPM, disk şifreleme ve Canlı Geçiş trafiği şifrelemesinin yanı sıra sanal makine konsol bağlantıları ve PowerShell Direct gibi doğrudan yapı yönetimi kolaylıkları dahil diğer özellikleri destekleyen yeni “Desteklenen Şifreleme” modu.
- Var olan korumasız 2. Nesil sanal makineleri korumalı sanal makinelere dönüştürmek için otomatik disk şifreleme olanağını da içeren tam destek.
- Hyper-V Virtual Machine Manager artık korumalı bir sanal makinenin üzerinde çalışma yetkisine sahip olduğu yapıları görüntüleyebildiğinden, yapı yöneticisinin bir korumalı sanal makinenin anahtar koruyucusunu (KP) açması ve çalıştırmasına izin verilen yapıları görüntülemesi için bir yöntem sağlar.
- Çalışmakta olan bir Konak Koruyucu Hizmeti’nde Kanıt modlarını değiştirebilirsiniz. Artık hizmeti kesintiye uğratmadan daha az güvenli ancak daha basit olan Active Directory tabanlı kanıtlama ile TPM tabanlı kanıtlama arasında geçiş yapabilirsiniz.
- Windows PowerShell’i temel alan ve hem korumalı Hyper-V konaklarındaki hem de Konak Koruyucu Hizmeti’ndeki yapılandırma hatalarını algılayabilen uçtan uca tanılama araçları.
- Korumalı sanal makinelerin normalde içinde çalıştığı ve korumalı sanal makinenin kendisiyle aynı düzeyde koruma sağlayan yapı içerisinde bunların güvenli bir şekilde sorunlarının giderilmesi ve onarılması için bir yol sağlayan bir kurtarma ortamı.
- Konak Koruyucu Hizmeti mevcut güvenli Active Directory’yi destekler. Konak Koruyucu Hizmeti’ni kendi Active Directory örneğini oluşturmak yerine Active Directory olarak mevcut Active Directory ormanını kullanmaya yönlendirebilirsiniz.
Korumalı sanal makinelerle çalışma hakkında daha ayrıntılı bilgi ve yönergeler için bkz. Windows Server 2016 (TPM) için Korumalı VM’ler ve Korumalı Yapı Doğrulama Kılavuzu.
Kimlik ve Erişim
Kimlik’teki yeni özellikler, kurumların Active Directory ortamlarını korumak için sahip olduğu olanakları geliştirmesinin yanı sıra bunların yalnızca bulut dağıtımlarına ya da bazı uygulama ve hizmetlerin bulutta, bazılarınınsa şirket içinde barındırıldığı karma dağıtımlara geçirilmesine yardımcı olur.
Active Directory Sertifika Hizmetleri
Active Directory Sertifika Hizmetleri’ndeki Yenilikler. Windows Server 2016’daki Active Directory Sertifika Hizmetleri (AD CS), TPM anahtar kanıtı için daha fazla destek sunuyor: Artık anahtar kanıtı için Akıllı Kart KSP kullanabilirsiniz ve etki alanına katılmamış cihazlar artık anahtarların bir TPM’de olduğunu kanıtlamak için kullanılan sertifikaları almak için NDES kaydı kullanabilir.
Active Directory Etki Alanı Hizmetleri
Active Directory Etki Alanı Hizmetleri, kuruluşların Active Directory ortamlarını güvenli hale getirmelerine yardımcı olmak için geliştirmeler içerir ve hem kurumsal hem de kişisel cihazlar için daha iyi kimlik yönetimi deneyimleri sunar. Daha fazla bilgi için bkz. Windows Server 2016’da Active Directory Etki Alanı Hizmetleri (AD DS) yenilikleri.
Active Directory Federasyon Hizmetleri
Active Directory Federasyon Hizmetleri’ndeki yenilikler. Windows Server 2016’da Active Directory Federasyon Hizmetleri (AD FS), Basit Dizin Erişimi Protokolü (LDAP) dizinlerinde depolanan kullanıcıların kimliklerini doğrulamak için AD FS’yi yapılandırmanızı sağlayan yeni özellikler içerir. Daha fazla bilgi için bkz. Windows Server 2016 için AD FS’deki Yenilikler.
Web Uygulaması Proxy’si
Web Uygulaması Ara Sunucusu’nun en son sürümü, daha fazla uygulama için yayımlama ve ön kimlik doğrulama ile gelişmiş bir kullanıcı deneyimini etkinleştiren yeni özelliklere odaklanır. Exchange ActiveSync gibi zengin istemci uygulamaları için ön kimlik doğrulaması ve SharePoint uygulamalarının daha kolay yayımlanması için joker karakter etki alanlarını içeren yeni özelliklerin tam listesine göz atın. Daha fazla bilgi için bkz. Windows Server 2016’da Web Uygulaması Ara Sunucusu’ndaki Yenilikler.
Yönetim
Yönetim ve Otomasyon alanı, Windows PowerShell dahil olmak üzere Windows Server 2016’yı çalıştırmak ve yönetmek isteyen BT uzmanları için araç ve başvuru bilgilerine odaklanır.
Windows PowerShell 5.0 kullanımını genişleten, kullanılabilirliğini iyileştiren ve Windows tabanlı ortamları daha kolay ve kapsamlı bir şekilde denetlemenizi ve yönetmenizi sağlayan, sınıflarla geliştirme desteği dahil önemli yeni özellikler ve yeni güvenlik özellikleri içerir. Ayrıntılı bilgi için bkz. Windows Management Framework (WMF) 5.0 RTM Sürüm Notlarına Genel Bakış.
Windows Server 2016’daki yeni eklemeler şunlardır: PowerShell.exe’yi Nano Sunucu’da yerel olarak çalıştırma (artık yalnızca uzaktan çalıştırmanız gerekmez), GUI’nin yerini alan yeni Yerel Kullanıcılar ve Gruplar cmdlet’leri, daha fazla PowerShell hata ayıklama desteği ve Nano Sunucu’da güvenlik günlük kaydı ve dökümünün yanı sıra JEA için ek destek.
Diğer yeni yönetim özellikleri şunlardır:
Windows Management Framework (WMF) 5’te PowerShell İstenen Durum Yapılandırması (DSC)
Windows Management Framework 5, Windows PowerShell İstenen Durum Yapılandırması (DSC), Windows Uzaktan Yönetimi (WinRM) ve Windows Yönetim Araçları’nın (WMI) güncelleştirmelerini içerir.
Windows Management Framework 5’in DSC özelliklerini test etme hakkında daha fazla bilgi için, PowerShell İstenen Durum Yapılandırması’nın (DSC) özelliklerini doğrulama altındaki bir dizi blog gönderisine bakın. İndirmek için, bkz. Windows Management Framework 5.0 .
Yazılım bulma, yükleme ve envanteri için PackageManagement birleşik paket yönetimi
Windows Server 2016 ve Windows 10, BT Uzmanlarının veya DevOps’un yazılım bulma, yükleme veya envanterini (SDII), yükleyici teknolojisinin ne olduğuna ve yazılımın nerede bulunduğuna bakılmaksızın yerel olarak veya uzaktan otomatik hale getirmesini sağlayan yeni bir Paket Yönetimi özelliği (önceki adıyla OneGet) içermektedir.
Daha fazla bilgi için bkz. https://github.com/OneGet/oneget/wiki.
Dijital adli tıbba ve güvenlik ihlallerini azaltmaya yardımcı olmak için PowerShell iyileştirmeleri
Güvenliği aşılmış sistemleri soruşturmaktan sorumlu olan ve bazen “mavi takım” olarak da adlandırılan takıma yardımcı olmak için, başka PowerShell günlükleri ve diğer dijital adli tıp işlevleri ekledik. Ayrıca, betiklerdeki güvenlik açıklarını azaltmaya yardımcı olan kısıtlanmış PowerShell ve güvenli CodeGeneration API’leri gibi işlevler de ekledik.
Daha fazla bilgi için bkz. PowerShell Mavi Takımın can damarı.
Ağ
Bu alan, BT uzmanlarının Windows Server 2016’yı tasarlaması, dağıtması ve hizmetin bakımını yapmasına yönelik ağ ürünlerine ve özelliklerine odaklanır.
Yazılım Tanımlı Ağ
Artık trafiği yeni veya var olan sanal gereçlere hem yansıtabilir hem de yönlendirebilirsiniz. Dağıtılmış güvenlik duvarı ve Ağ güvenlik gruplarıyla birlikte ele alındığında, bu özellik sayesinde iş yüklerini Azure’da yaptığınıza benzer şekilde dinamik bir biçimde bölümlendirebilir ve koruyabilirsiniz. İkinci olarak, System Center Virtual Machine Manager’ı kullanarak Yazılım tanımlı ağ yığınının tamamını dağıtabilir ve yönetebilirsiniz. Son olarak, Docker ile Windows Server kapsayıcı ağ iletişimini yönetebilir ve SDN ilkelerini yalnızca sanal makinelerle değil kapsayıcılarla da ilişkilendirebilirsiniz. Daha fazla bilgi için bkz. Yazılım Tanımlı Ağ Dağıtımı Planlama.
TCP performans iyileştirmeleri
Varsayılan ilk Sıkışma Penceresi (ICW) 4’ten 10’a yükseltilmiş ve TCP Hızlı Açılma (TFO) uygulanmıştır. TFO, TCP bağlantısı kurmak için gereken süreyi kısaltır ve yükseltilen ICW ilk veri bloğunda daha büyük nesnelerin aktarılmasına olanak tanır. Bu birleşim, bir İnternet nesnesini istemciyle bulut arasında aktarmak için gereken süreyi önemli ölçüde kısaltabilir.
Paket kaybından kurtarma işlemi sırasında TCP davranışını geliştirmek için, TCP Kuyruk Kaybı Araştırma (TLP) ve Son Bildirim (RACK) uyguladık. TLP, Yeniden İletim Zaman Aşımlarını (RTO) Hızlı Kurtarmalara dönüştürmeye yardımcı olur ve RACK kayıp paketi yeniden iletirken Hızlı Kurtarma için gereken süreyi kısaltır.
Güvenlik ve Güvence
BT uzmanının veri merkezinizde ve bulut ortamınızda dağıtması için sunulan güvenlik çözümlerini ve özelliklerini içerir. Windows Server 2016’da genel olarak güvenlikle ilgili bilgiler için bkz. Güvenlik ve Güvence.
Yeterli Yönetim
Windows Server 2016’daki Yeterli Yönetim, Windows PowerShell ile yönetilebilen her şey için temsilci ile yönetimi etkinleştiren bir güvenlik teknolojisidir. Özellikleri ağ kimliği altında çalıştırma, PowerShell Direct üzerinden bağlanma, dosyaları JEA uç noktalarına ya da bunlardan güvenli bir şekilde kopyalama ve PowerShell konsolunu varsayılan olarak bir JEA bağlamında başlatılacak şekilde yapılandırma desteğinden oluşur. Diğer ayrıntılar için bkz. GitHub üzerinde JEA.
Credential Guard
Credential Guard, parolaları yalnızca ayrıcalıklı sistem yazılımlarının erişebileceği şekilde yalıtmak için sanallaştırma tabanlı güvenlik kullanır. Bkz. Türetilmiş etki alanı kimlik bilgilerini Credential Guard ile koruma.
Uzak Credential Guard
Credential Guard, kullanıcı kimlik bilgilerinin istemci tarafında kalmasını ve sunucu tarafında açıklanmamasını sağlayan RDP oturumları desteğini içerir. Bu, Uzak Masaüstü için Çoklu Oturum Açma özelliği de sağlar. Bkz. Uzak Credential Guard ile Uzak Masaüstü kimlik bilgilerini koruma.
Device Guard (Kod bütünlüğü)
Device Guard, sunucuda hangi kodun çalıştırılabileceğini belirten ilkeler oluşturarak çekirdek modu kod bütünlüğü (KMCI) ve kullanıcı modu kod bütünlüğü (UMCI) sağlar. Bkz. Device Guard’a Giriş: Sanallaştırma tabanlı güvenlik ve kod bütünlüğü ilkeleri.
Windows Defender
Windows Server 2016 için Windows Defender’a Genel Bakış. Windows Server Antimalware, Windows Server 2016’da varsayılan olarak yüklenir ve etkinleştirilir, ancak Windows Server Antimalware için kullanıcı arabirimi yüklenmez. Ancak, Windows Server Antimalware kullanıcı arabirimi olmadan kötü amaçlı yazılım tanımlarını güncelleştirir ve bilgisayarı korur. Windows Server Antimalware kullanıcı arabirimine ihtiyacınız varsa, işletim sistemi yüklendikten sonra Rol ve Özellik Ekleme Sihirbazı’nı kullanarak yükleyebilirsiniz.
Denetim Akışı Koruyucusu
Denetim Akışı Koruyucusu (CFG), bellek bozulması güvenlik açıklarına karşı savaşmak için oluşturulan bir platform güvenlik özelliğidir. Daha fazla bilgi için bkz. Denetim Akışı Koruyucusu.
Depolama
Windows Server 2016’da Depolama, hem yazılım tanımlı depolama hem de geleneksel dosya sunucuları için yeni özellikler ve iyileştirmeler içerir.Aşağıda yeni özelliklerden yalnızca birkaçı verilmiştir; diğer iyileştirmeler ve ayrıntılar için bkz. Windows Server 2016’da Depolama Yenilikleri.
Doğrudan Depolama Alanları
Depolama Alanları Doğrudan, yerel depolaması olan sunucuları kullanarak yüksek kullanılabilirliğe sahip ve ölçeklendirilebilir depolama oluşturmaya olanak tanır. Bu özellik, yazılım tanımlı depolama sistemlerinin dağıtım ve yönetimini basitleştirir ve daha önce paylaşılan diskler içeren kümelenmiş Depolama Alanları ile mümkün olmayan bir özellik olarak SATA SSD ile NVMe disk cihazları gibi yeni disk cihazı sınıflarının kullanımını mümkün kılar.
Daha fazla bilgi için bkz. Depolama Alanları Doğrudan.
Depolama Çoğaltması
Depolama Çoğaltması, olağanüstü durum kurtarmanın yanı sıra bir yük devretme kümesini konumlar arasında esnetme amacıyla, sunucular ya da kümeler arasında depolamadan bağımsız, blok düzeyinde, zaman uyumlu çoğaltma sağlar. Zaman uyumlu çoğaltma, dosya sistemi düzeyinde sıfır veri kaybı sağlamak için fiziksel sitelerdeki verilerin kilitlenme tutarlılığı olan birimlerle yansıtılmasına imkan tanır. Zaman uyumsuz çoğaltma, veri kaybı olasılığı ile sitenin metropol aralıklarının ötesine genişletilmesini sağlar.
Daha fazla bilgi için bkz. Depolama Çoğaltması.
Depolama Hizmet Kalitesi (QoS)
Windows Server 2016’da Hyper-V ve CSV kümelerini kullanarak uçtan uca depolama performansını izlemek ve yönetim ilkeleri oluşturmak için artık depolama hizmet kalitesini (QoS) kullanabilirsiniz.
Daha fazla bilgi için, bkz. Depolama Hizmet Kalitesi.
Yük Devretme Kümelemesi
Windows Server 2016, Yük Devretme Kümelemesi özelliğini kullanarak hataya dayanıklı tek bir kümede birlikte gruplandırılan birden çok sunucu için bir dizi yeni özellik ve iyileştirme içerir. Eklemelerden bir bölümü aşağıda listelenmiştir. Daha eksiksiz bir liste için bkz. Windows Server 2016’da Yük Devretme Kümelemesi Yenilikleri.
Küme İşletim Sistemi Sıralı Yükseltmesi
Küme İşletim Sistemi Sıralı Yükseltmesi, yöneticinin Hyper-V veya Genişleme Dosya Sunucusu iş yüklerini durdurmadan küme düğümlerine ait işletim sistemini Windows Server 2012 R2’den Windows Server 2016 sürümüne yükseltmesini sağlar. Bu özellik kullanılarak, Hizmet Düzeyi Sözleşmeleri’ne (SLA) karşı kapalı kalma süresi yaptırımları önlenebilir.
Daha fazla bilgi için bkz. Küme İşletim Sistemi Sıralı Yükseltmesi.
Bulut Tanığı
Bulut Tanığı, Windows Server 2016’da eklenen ve yönetim noktası olarak Microsoft Azure’dan yararlanan yeni tür bir Yük Devretme Kümesi çekirdek tanığıdır. Diğer tüm çekirdek tanıkları gibi Bulut Tanığı da bir oy alır ve çekirdek hesaplamalarına katılabilir. Küme Çekirdeği Yapılandırma Sihirbazı’nı kullanıp bulut tanığını bir çekirdek tanığı olarak yapılandırabilirsiniz.
Daha fazla bilgi için bkz. Bulut Tanığını Dağıtma.
Sistem Sağlığı Hizmeti
Sistem Durumu Hizmeti, Depolama Alanları Doğrudan kümesindeki küme kaynaklarının günlük izleme, işlem ve bakım deneyimini geliştirir.
Daha fazla bilgi için bk. Sistem Durumu Hizmeti.
Uygulama geliştirme
Internet Information Services (IIS) 10.0
Windows Server 2016’daki IIS 10.0 Web sunucusu tarafından sağlanan yeni özellikler şunları içerir:
- Ağ yığınında HTTP/2 protokolü desteği ve IIS 10.0 ile tümleştirme, desteklenen yapılandırmalar için HTTP/2 isteklerini otomatik olarak sunmak için IIS 10.0 Web sitelerine izin verir. Bu, HTTP/1.1 üzerinde bağlantıları daha verimli olarak yeniden kullanma ve daha az gecikme süresi gibi çeşitli iyileştirmeler sağlayarak Web sayfaları için yükleme sürelerini iyileştirir.
- Nano Sunucu’da IIS 10.0 çalıştırma ve yönetme özelliği. Nano Sunucu’da IIS bölümüne bakın.
- Bir etki alanı için bir Web sunucusu ayarlamak ve ardından herhangi bir alt etki alanı için Web sunucusunun istekler sunmasını sağlamak için yöneticileri etkinleştiren Joker Karakter Barındırma Üstbilgisi desteği.
- IIS’yi yönetmek için yeni bir PowerShell modülü (IISAdministration).
Daha fazla ayrıntı için IIS bölümüne bakın.
Dağıtılmış İşlem Düzenleyicisi (MSDTC)
Microsoft Windows 10 ve Windows Server 2016’ya eklenen üç yeni özellik vardır:
- Bir veri tabanı bir hata nedeniyle yeniden başlatıldıktan sonra şüpheli hareket sonucunu belirlemek için bir kaynak yöneticisi tarafından Kaynak Yöneticisi Yeniden Katılma için yeni bir arayüz kullanılabilir. Ayrıntılar için IResourceManagerRejoinable::Rejoin bölümüne bakın.
- DSN ad sınırı 256 bayttan 3072 bayta yükseltildi. Ayrıntılar için IDtcToXaHelperFactory::Create, IDtcToXaHelperSinglePipe::XARMCreateveya IDtcToXaMapper::RequestNewResourceManager bölümüne bakın.
- İyileştirilmiş izleme, kontrol edilecek izleme günlük dosyasını belirleyebilmeniz için izleme günlük dosyası adında bir görüntü dosya yolu içerecek şekilde bir kayıt defteri anahtarı belirlemenizi sağlar. MSDTC için yapılandırma izleme hakkında ayrıntılı bilgi için Windows tabanlı bir bilgisayarda MS DTC için tanılama izleme nasıl etkinleştirilir bölümüne bakın.”Yenilikler için (kaynak)
Kuruluma başlıyoruz.
1-) İşletim Sistemi Bölge ve Dil Ayarlarını yapıyoruz.
2-) Install Now Seçerek Kurulumu Başlatıyoruz.
3-) Varsa Lisans anahtarımızı giriyoruz,yoksa ürün anahtarım yok diyerek geçiyoruz.
4-) Kuracağımız sürümü seçerek devam ediyoruz.
5-) Lisans sözleşmesini kabul ediyoruz.
6-) Custom Yükleme Seçeneği ile Devam Ediyoruz.
7-) Kurulum Yapılacak Diski Seçiyoruz.
8 -) Kurulum başladı.
9-) Parolamızı belirliyoruz.
10-) Kurulum bitti.
Kurulum işlemimiz bitti bir sonraki yazımda görüşmek üzere..