Etki Alanında Kullanıcıları Local Administrators Grubundan Çıkarmak

Yeniden herkese selamlar;

Bugünkü yazım aslında hemen hemen tüm şirketlerin sistem yöneticilerinin derdi olan kullanıcının Local Administrators grubuna üye olmaları. Kullanıcı bu sayede kendi bilgisayarının tüm kontrolünü elinde tutmuş oluyor ve istemeden de olsa sisteme kurduğu programlar ile virüs bulaşmasına sebep olabiliyor ya da sistemin ayarlarında değişiklik yapabiliyorlar. Bunlarda sistem sayısının fazla olduğu kurumlarda merkezi yönetim konusunda sıkıntılara ve aksaklıklara sebep olabiliyor. Bunun önüne geçebilmenin bir yolu yine merkezi yönetimin bize sağlamış olduğu kolaylıktan geliyor. Daha önceki bir yazımda bilgisayarların Local Administrators parolalarının Group Policy deki Startup script metodu ile nasıl değiştirilebileceğini göstermiştim. Şimdi yine Group Policy de bu Logon Script metodunu kullanarak kullanıcıları Local Administrators grubundan çıkaracağız.

Bunun için removeuser.bat adında bir dosya oluşturalım ve bu dosyanın içine aşağıdaki komutu yazalım;

net localgroup administrators %username% /delete

Sıra geldi bu script dosyasını GroupPolicy ile dağıtmaya. Active Directory Users and Computers konsolunda domain adına sağ tıklayarak Properties şeçeneğini seçtikten sonra GroupPolicy sekmesine gelerek Default Domain Policy yi seçip aşağıdan edit e tıklayalım. Burada işlemi kullanıcı bazında yapacağımız için User Configuration kısmında Windows Settings altında bulunan Scripts(Logon/Logoff) bölümüne gelelim ve buradan Logon seçeneğine çift tıklayalım. İletişim kutusunda alt kısımda bulunan Show Files butonuna tıklayarak açılan pencereye daha önceden yazmış olduğumuz removeuser.bat adlı dosyayı kopyalayalım. Sağ tarafta bulunan Add butonuna tıklayalım ve çıkan iletişim kutusunda Browse seçeneği ile az önce kopyalamış olduğumuz dosyayı seçerek gösterelim ok diyerek kapatalım.

Bu işlemlerden sonra client bilgisayarlarda ilgili kullanıcı logon olduğunda bu script dosyası çalıştırılacak ve kullanıcı Local Administrators grubundan haberi ya da onayı olmadan çıkarılacaktır.

Sağlıcakla Kalın.

M. Hakan CAN

Sanal Sistemler İçin Lisanslama Şekilleri

Selamlar;

Bir önceki yazımda fiziksel bir bilgisayarın sanallaştırılarak bir bilgisayar altında çalıştırılabilmesini anlatmıştım. Yazımın sonunda da bu konunun Microsoft’ un lisanslama kuralları ile ilgili neler getirdiğini araştırıp yazacağımı söylemiştim. Aşağıda bununla ilgili yazımı bulabilirsiniz.

Öncelikle biraz sanallaştırmadan bahsedelim. Sanal bilgisayarlardan önce bir bilgisayarda sadece bir işletim sistemini aynı anda kullanabiliyorduk. Sanallaştırmadan sonra ise bu uygulamalar vasıtasıyla bir işletim sisteminin üstünde birden fazla işletim sistemi çalıştırabilir duruma geldik. Bu sayede denemelerimizi, riskli işlerimizi sanal bilgisayarlarda yaptıktan ve çalıştığından emin olduktan sonra gerçek bilgisayarlara uygulayabildik.

Bunu sağlayan sanallaşma teknolojisi için sistemimize Microsoft’ un Virtual PC ya da Virtual Server 2005 yazılımlarını ya da VMware WorkStation ya da VMware Server yazılımlarını kurmamız yetiyor. Bu yazılımlar bilgisayarımızda ki işletim sisteminin üstünde bir katman oluşturarak aynı bilgisayarda birden fazla işletim sistemi çalıştırabilmemize olanak tanıyorlar. Ayrıca sanal bilgisayarlar sanal diskler kullandığından bunları usb diskimiz ile yanımızda taşıyabilir ve istediğimiz zaman kaldığımız yerden çalışmaya devam edebiliriz. Şimdi gelin Microsoft' un sanal sistemlerle ilgili lisanslama yöntemlerine bakalım.

Microsoft’ un eski lisanslama metodunda diyelimki 4 adet vhd dosyanız var ve bunlar içerisinde Windows 2003 Server ve Exchange olsun. Bu durumda 4 adet Windows 2003 lisansı ve 4 adette Exchange lisanslı almanız gerekecekti. Aynı şekilde eğer bu 4 dosyadan birisini ya da ikisini kullanmak üzere yüklediğinizde bu sefer 6 adet Windows 2003 ve 6 adet Exchange lisansınızın olması gerekecek. Çünkü 4 er adeti vhd dosyaları için ve 2 şer adeti de yüklenen Windows 2003 ve Exchange ler için. Bunun sebebi yüklenmiş olan sistemler ile depolanmış olan sistemlerin ayrı olması. Güncellenen lisanslama metodunda ise sadece o an da çalışan sanal sistemler için lisans bulundurulması gerekmektedir.

Tabi burada başka bir durum daha ortaya çıkıyor. Diyelim ki siz iki adet sanal sistemi çalıştırdınız ve onlara lisans ataması yaptınız. Ancak daha sonra bunların yerine başka sanal sistemleri çalıştırmanız gerekti peki atadığımız lisanslar ne olacak? Tabi burada dikkat edilmesi gereken lisans atamalarının 90 günden önce olamaması. Bunu için istisna olarak lisansın atandığı sunucuda ki donanımsal bir hatadan dolayı çalışamaz duruma gelmesi. Bu şekilde olduğunda kısa vadede lisansı başka bir yazılıma kaydırabiliyoruz.

Gelelim oldukça çok kullanılan bir versiyon olan Windows 2003 SBS Premium Edition a. Bu yazılım bildiğiniz gibi belli kısıtlarla birlikte geliyor. Örneğin en fazla 75 kullanıcı, ve beraberinde gelen tüm yazılımların (Windows Server 2003, Exchange Server 2003, Sql Server 2000) beraber ve aynı sistem üzerinde çalışmak zorunda olmaları gibi. Eğer bu üç yazılımı ayrı birer bilgisayarda çalıştırmak istenirse elimizde üç adet SBS lisansımızın olması gerekecek. Bu üç lisans sayesinde Windows 2003 ü bir fiziksel sistemde çalıştırırken Exchange 2003 ve Sql 2000 yazılımlarını ayrı birer sanal sistemde de çalıştırabiliriz.

Konu dışarıdan bu sistemlere bağlanan kullanıcıların erişim lisanslarına gelince burada da öncesi ve sonrası şeklinde bir durum söz konusu. Şöyle ki eski lisanslama metodunda fiziksel bir sitsem olsun sanal bir sistem olsun her erişim için bir External Connector License gerekiyordu. Güncellenen lisanslama şekli ile sadece bir adet EC yetiyor.

Aynı şekilde Windows 2003 sunucunun bilgisayar başına olan lisanslama türünde ister fiziksel sisteme ister fiziksel sistemin üstündeki sanal sistemlere erişim için tek bir Device CAL yeterli oluyor.

Şimdilik aktaracaklarım bu kadar. Tabi lisanslama işlemleri bu kadarla kalmıyor işlemci başına, yönetilen sistem başına vb. şekilleri de mevcut. Vakit buldukça onları da bu yazıya eklemeye devam edeceğim. Kalın sağlıcakla

M . Hakan CAN

VMware ile Bir Bilgisayarı Sanal Hale Getirmek

Merhabalar;

Genelde hep kendi bilgisayarlarımıza sanal bilgisayarlar kurarak ve onlar üzerinde çeşitli denemeleri rahatlıkla yapabiliyorduk. Yine bir ihtiyaçtan iki adet bilgisayarın başka bir kişinin bilgisayarında çalışır hale getirmem gerekti. Ne yapabiliriz diye düşünürken bir de baktım ki VMware’ i yapan ustalar VMware Converter adında harika bir program yazmışlar. Program fiziksel olan bir bilgisayarı sanal bir bilgisayar haline getirebiliyor hem de kaç tane sürücünüz varsa tamamı ya da istediklerinizle birlikte dönüştürebiliyor. Bu sırada yapılan işlemleri aşağıda anlatıyorum. Umarım sizin işinize de yarayacaktır.

Öncelikle http://www.vmware.com/download/converter/download.html adresinden programımızı indiriyoruz. Bizden öncelikle kayıt olmamızı istiyor. Basit bir formu doldurduktan sonra download sayfasına ulaşarak programın Starter Edition olarak geçen ücretsiz versiyonunu çekebiliyoruz. Programın kurulumu basit. Kurulumdan sonra işlemlere başlıyoruz. Buradan Import Machine butonuna tıklayarak ya da File --> New --> Import yolu ile yeni bir sanal bilgisayar oluşturmaya başlayalım.

Karşımıza dönüştürme işlemini sorunsuz bir şekilde yapmamızı sağlayacak sihirbaz çıkıyor. Next ile devam ediyoruz.

Burada ne tarz bir sistem kaynağının kullanılacağını belirliyoruz. Biz fiziksel bir bilgisayarı sanal yapmak istediğimiz için ilk seçenek olan Physical Computer seçeneğini seçerek next diyoruz.

Burada bilgisayara nasıl bağlanılacağını seçiyoruz. İstersek uzaktaki bir bilgisyara da bağlanıp onun imajını alabiliyoruz. Biz kendi bilgisayarımızı alacağımız için This Computer seçeneğini seçerek devam ediyoruz.

Bu ekranda ise o an sanal hale getirilecek bilgisayarda bulunan disklerin listesi görülüyor. Burdan istediğimiz diskleri ya da hepsini seçerek ileri diyoruz. İlginç olan ise bu ekranda toplam 200 GB olmasına rağmen ilerde sanal hale geldikten sonra boyutun oldukça düştüğünü göreceğiz. Bu kısmı oldukça ilginç aslında :o)

Bu ekranda da ileri diyerek oluşturduğumuz sanal disklerin nerede oluşturulacağını, hangi versiyon VMware için olduğunu belirliyoruz.

Daha sonra da oluşturulan sanal disklerin boyutu kadar alanı diskte bloke olmasını ya da ihtiyaç oldukça disk boyutlarının büyüyebilmesini ile ilgili seçeneklerden istenileni seçerek ileri diyoruz.

Network kartı ile ilgili seçeneği de next ile geçiyoruz.

Burada ise Install VMware Tools seçeneğini seçerek bu yazılımın otomatik olarak yüklenmesini sağlıyoruz. Bu yazılımın sağladığı en büyük fayda arada network olarak bir bağlantı olmasa bile sanal bilgisayarı host eden bilgisayar ile host edilen bilgisayar arasında direk bir paylaşılan klasörün oluşturulabiliyor olması ki bu harika bir seçenek.

Daha sonra next diyerek işlemi başlatıyoruz ve bittiğinde de elimizde fiziksel bilgisayarımızın aynısı sanal olarak karşımızda oluyor.

Fiziksel bir bilgisayarı sanal hale getirdikten sonra donanım değişikliği nedeniyle Windows XP aktivasyon işlemi isteyebilir. Lisanslı olan bir bilgisayarı sanal hale getirildiği için aktivasyonun işlemi gerçekleştirilerek kullanmaya başlanabilir.

Bunun bir faydası da şöyle olabilir. Diyelim önemli olan bir sunucunuz üzerinde çeşitli değişiklikler, güncellemeler ya da windows un update ini yapmanız gerekiyor ancak gerçek bir sunucuda bu oldukça riskli olabilir. Buradan yola çıkarak o sunucunun sanal bir kopyasını oluşturarak denemeleriniz onun üzerinde yapıp sonucundan emin olduktan sonra gerçek sunucuda bu işlemleri uygulayabilirsiniz.

Tabi fiziksel bir bilgisayarın sanal hale getirilerek kullanılması sonucu lisansın geçerli olup olmayacağı ya da ne gibi sakıncalarının olduğunu da araştırıp sizlere burada yayınlayacağım.

Sağlıcakla kalın.

M. Hakan CAN