Windows Server 2012
Hyper-V Server’ın komut satırından yapılandırmasına kaldığımız yerden devam
edelim. Windows’un diğer core edition’ları ile aynı komutların kullanıldığını
fark edeceksiniz.
·
Windows
Firewall
Windows firewall’u disable
etmek için
1)
komut satırından;
netsh
advfirewall set allprofiles state off
2)
powershell üzerinden;
Set-NetFirewallProfile -Profile
Domain,Public,Private -Enabled False
·
Remote
Server konfigürasyonu
Remote desktop connection
kullanarak bağlanmak isteyen kullanıcılar için aşağıdaki değişiklikleri
yapmanız gerekecektir.
·
Windows
Time and Date
1)
Komut satırından;
sc config w32time
start= auto
net start w32time
2)
Powershell ile;
Control
timedate.cpl
·
DNS
Suffix
1) Aşağıdaki
powershell komutunu kullanarak, REG_SZ entry’sini, doğru domain ve arama
listesini ekleyebilirsiniz.
Set-ItemProperty
-Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters"
Domain -Value dc.local–Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" SearchList -Value dc.local –Force
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters" SearchList -Value dc.local –Force
·
DNS
Registration
Sunucunuza eklemiş
olduğunuz ip adresinin DNS’e register edilmesini istemiyorsanız, Register = None komutunu
kullanabilirsiniz.
1)
Network interface’lerinin tüm listesini
görmek için;
netsh
interface ipv4 show interfaces
2)
Primary DNS Server’ı
konfigüre etmek ve DNS Register işlemini iptal için;
netsh
interface ipv4 add dnsserver "Local Area Connection" address= index=1 Register=None
3)
Secondary DNS
Server’ı konfigüre etmek ve DNS Register işlemini iptal için;
netsh
interface ipv4 add dnsserver "Local Area Connection" address= index=2 Register=None
·
IPv6’yı
iptal etmek için;
Aşağıdaki
powershell komutunu kullanarak IPv6’yı sunucunuzda iptal edebilirsiniz.
New-ItemProperty
-Path HKLM:\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters -Name
DisabledComponents -PropertyType DWord -Value 0xffffffff
·
Netbios
Over TCP/IP özelliğini iptal etmek için;
1)
Sunucu üzerindeki tüm interface listesini
görmek için;
wmic
nicconfig get caption,index,TcpipNetbiosOptions
2)
NETBIOS Over TCP/IP’yi disable edeceğiniz
interface’in index numarasını aşağıdaki komut satırına ekleyin.
wmic
nicconfig where index=1 call SetTcpipNetbios 2
settcpipNetbios seçenekleri şu şekildedir:
0 –DHCP server üzerinden almak için,
1 – Enable NetBIOS over TCP/IP
2 – Disable NetBIOS over TCP/IP
·
SMB2 share connections
SMB2
tabanlı paylaşımlara erişmek istediğinizde "An
unexpected network error occurred”
hatası ile karşılaşırsanız aşağıdaki powershell komutlarını kullanabilirsiniz.
Bu sayede sunucunuza SMB tabanlı paylaşımlara izin vermiş olursunuz.
Set-ItemProperty -Path
"HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters"
RequireSecureNegotiate -Value 0 –Force
·
File
and Print sharing
iSCSI
ile ilişkilendirilmiş Network kartlarında file and print sharing disable
edilmelidir.
Bu işlemi yapabilmek için NVSPbind adı verilen bir tool kullanılabilinir.
Bu tool ile network
kartındaki tüm protokolleri temizlemekte ve buna file and print sharing ile
kullanılan protokollerde dahildir.
Ayrıca,
aşağıdaki protkollerin, network kartınızdaki binding sıralamasını da
değiştirmek için kullanabilirsiniz:
ms_netbios (NetBIOS Interface)
ms_netbios (NetBIOS Interface)
ms_server (File and Printer Sharing for Microsoft Networks)
ms_server (File and Printer Sharing for Microsoft Networks)
ms_pacer (QoS Packet Scheduler)
ms_msclient (Client for Microsoft Networks)
ms_msclient (Client for Microsoft Networks)
ms_lltdio (Link-Layer Topology Discovery Mapper I/O Driver)
ms_rspndr (Link-Layer Topology Discovery Responder)
ms_tcpip6 (Internet Protocol Version 6 (TCP/IPv6))
ms_netbt (WINS Client(TCP/IP) Protocol)
ms_netbt (WINS Client(TCP/IP) Protocol)
ms_smb (Microsoft NetbiosSmb)
ms_smb (Microsoft NetbiosSmb)
ms_tcpip (Internet Protocol Version 4 (TCP/IPv4))
1)
NVSPbind’i
aşağıdaki linkten indirin. Lokaldeki bilgisayarınıza kopyalayın ve
komutsatırından bulunduğu path’i yazarak nvspbind yazarak çalıştırın. Tüm
network kartlarınızdaki enable ve disable olan protokolleri listeleyecektir.
örnek vermek gerekirse, bir protokölü
disable etmek isterseniz, /d
komutunu kullanarak belirttiğiniz network kartında ilgili protokolü disable
edebilirsiniz.
Eğer ki file and print
sharing for Microsoft networks’ü, {975D8F46-BFC7-4289-A025-80475C265433}
ID’li belli bir network kartında disable etmek isterseniz aşağıdaki komutu
kullanabilirsiniz.
nvspbind
–d {913D8F46-BFC7-4359-A024-90485C276984} ms_server
·
Virtual memory/paging file
Paging
file ayarlamalarını yapmak Windows Core ve Windows Hyper-V server’da bir parça
zor bir işlemdir. Bu işlemleri yapmak için komut satırını kullanabilirsiniz.
1 Var
olan paging file konfigürasyonunu görmek için registy’den kontrol ediniz, ya da
aşağıdaki komutu kullanarak komut satırından görebilirsiniz.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management
wmic
pagefile list /format:list
2 Otomatik
paging file yapılandırmasını iptal etmek için;
wmic
computersystem where name="%computername%" set
AutomaticManagedPagefile=False
3 Farklı
bir sürücü de yeni bir paging file oluşturmak için;
wmic.exe
pagefileset create name="S:\pagefile.sys"
4 Manuel
olarak yeni bir paging file oluşturmak için;
wmic.exe
pagefileset where name="S:\\pagefile.sys" set
InitialSize=64509,MaximumSize=65000
5 C:\
sürücüsündeki default paging file’i silmek için;
wmic.exe
pagefileset where name="C:\\pagefile.sys" delete
·
Uzak
makine bağlantıları için konfigürasyon
1 Eğer
sunucunuz bir domain üyesi değil ise; uzak makinenin kimlik bilgilerini
sunucunuza eklemeniz gerekecektir. Bu sayede uzak makineden bağlantı
yaptığınızda size kimlik doğrulama sormayacaktır.
Komut
satırını açın ve aşağıdaki komutu çalıştırın.
cmdkey
/add: /user: \
/pass:
2 Uzak
makinada Hyper-V Server’ı trusted host olarak eklememiz gerekecektir. Bunun
için aşağıdaki powershell komutunu kullanabilirsiniz.
Set-Item
WSMan:\localhost\Client\TrustedHosts -Value
-Concatenate
3 Uzak
makinede remote access’e izin vermek için DCOM
Security’i açarak konfigüre etmemiz gerekecektir. Bunun için;
1)
Start>Run > DCOMCNFG yaparak DCOM
Security’i açın.
2)
Component Services > Computers > My Computer’i
açın.
3)
My Computer seçeneğinden Properties’e
tıklayın ve DCOM Security tabını açın.
4)
Access
Permissions bölümünden Edit Limits tuşuna basın.
5)
Anonymous
Logon grubunu seçin.
Artık domaine üye olmayan
bir sunucudan rahatlıkla, Hyper-V Server’ınıza erişebileceksiniz.
Bir sonraki yazıda görüşmek
üzere
Hiç yorum yok:
Yorum Gönder