Windows Server 2012 Hyper-V Server’ın komut satırından yapılandırmasına kaldığımız yerden devam edelim. Windows’un diğer Core Edition’ları ile aynı komutların kullanıldığını fark edeceksiniz.
Windows Firewall Ayarları
Windows Firewall’u disable etmek için komut satırından; netsh advfirewall set allprofiles state off
Powershell üzerinden; Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False
Remote Server Konfigürasyonu
Remote Desktop Connection kullanarak bağlanmak isteyen kullanıcılar için aşağıdaki değişiklikleri yapmanız gerekecektir.
Windows Time and Date
Komut satırından;
sc config w32time start= auto
net start w32time
Powershell ile; Control timedate.cpl
DNS Suffix
Aşağıdaki Powershell komutunu kullanarak, REG_SZ entry’sini, doğru domain ve arama listesini ekleyebilirsiniz.
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters” Domain -Value dc.local–Force
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters” SearchList -Value dc.local –Force
DNS Registration
Sunucunuza eklemiş olduğunuz ip adresinin DNS’e register edilmesini istemiyorsanız, Register = None komutunu kullanabilirsiniz.
Network interface’lerinin tüm listesini görmek için; netsh interface ipv4 show interfaces
Primary DNS Server’ı konfigüre etmek ve DNS Register işlemini iptal için; netsh interface ipv4 add dnsServer “Local Area Connection” address=<IP address of the primary DNS Server> index=1 Register=None
Secondary DNS Server’ı konfigüre etmek ve DNS Register işlemini iptal için; netsh interface ipv4 add dnsServer “Local Area Connection” address=<IP address of the secondary DNS Server> index=2 Register=None
IPv6’yı İptal Etmek İçin
Aşağıdaki Powershell komutunu kullanarak IPv6’yı sunucunuzda iptal edebilirsiniz; New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters -Name DisabledComponents -PropertyType DWord -Value 0xffffffff
Netbios Over TCP/IP Özelliğini İptal Etmek İçin; Sunucu üzerindeki tüm interface listesini görmek için; wmic nicconfig get caption,index,TcpipNetbiosOptions
NETBIOS Over TCP/IP’yi disable edeceğiniz interface’in index numarasını aşağıdaki komut satırına ekleyin; wmic nicconfig where index=1 call SetTcpipNetbios 2
settcpipNetbios seçenekleri şu şekildedir:
0 –DHCP Server üzerinden almak için,
1 – Enable NetBIOS over TCP/IP
2 – Disable NetBIOS over TCP/IP
SMB2 Share Connections
SMB2 tabanlı paylaşımlara erişmek istediğinizde “An unexpected network error occurred” hatası ile karşılaşırsanız aşağıdaki Powershell komutlarını kullanabilirsiniz. Bu sayede sunucunuza SMB tabanlı paylaşımlara izin vermiş olursunuz.
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters” RequireSecureNegotiate -Value 0 –Force
File and Print sharing
ISCSI ile ilişkilendirilmiş Network kartlarında file and print sharing disable edilmelidir.
Bu işlemi yapabilmek için NVSPbind adı verilen bir tool kullanılabilinir. Bu tool ile network kartındaki tüm protokolleri temizlemekte ve buna file and print sharing ile kullanılan protokollerde dahildir.
Ayrıca, aşağıdaki protkollerin, network kartınızdaki binding sıralamasını da değiştirmek için kullanabilirsiniz:
ms_netbios (NetBIOS Interface)
ms_netbios (NetBIOS Interface)
ms_Server (File and Printer Sharing for Microsoft Networks)
ms_Server (File and Printer Sharing for Microsoft Networks)
ms_pacer (QoS Packet Scheduler)
ms_msClient (Client for Microsoft Networks)
ms_msClient (Client for Microsoft Networks)
ms_lltdio (Link-Layer Topology Discovery Mapper I/O Driver)
ms_rspndr (Link-Layer Topology Discovery Responder)
ms_tcpip6 (Internet Protocol Version 6 (TCP/IPv6))
ms_netbt (WINS Client(TCP/IP) Protocol)
ms_netbt (WINS Client(TCP/IP) Protocol)
ms_smb (Microsoft NetbiosSmb)
ms_smb (Microsoft NetbiosSmb)
ms_tcpip (Internet Protocol Version 4 (TCP/IPv4))
NVSPbind‘i aşağıdaki linkten indirin. Lokaldeki bilgisayarınıza kopyalayın ve komutsatırından bulunduğu path’i yazarak nvspbind yazarak çalıştırın. Tüm network kartlarınızdaki enable ve disable olan protokolleri listeleyecektir.
http://archive.msdn.Microsoft.com/nvspbind/
örnek vermek gerekirse, bir protokölü disable etmek isterseniz, /d komutunu kullanarak belirttiğiniz network kartında ilgili protokolü disable edebilirsiniz. Eğer ki file and print sharing for Microsoft networks‘ü, {975D8F46-BFC7-4289-A025-80475C265433} ID’li belli bir network kartında disable etmek isterseniz aşağıdaki komutu kullanabilirsiniz.
nvspbind –d {913D8F46-BFC7-4359-A024-90485C276984} ms_Server
Virtual Memory/Paging File Ayarları
Paging file ayarlamalarını yapmak Windows Core ve Windows Hyper-V Server’da bir parça zor bir işlemdir. Bu işlemleri yapmak için komut satırını kullanabilirsiniz.
Var olan paging file konfigürasyonunu görmek için registy’den kontrol ediniz, ya da aşağıdaki komutu kullanarak komut satırından görebilirsiniz.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
wmic pagefile list /format:list
Otomatik paging file yapılandırmasını iptal etmek için; wmic computersystem where name=”%computername%” set AutomaticManagedPagefile=False
Farklı bir sürücü de yeni bir paging file oluşturmak için; wmic.exe pagefileset create name=”S:\pagefile.sys”
Manuel olarak yeni bir paging file oluşturmak için; wmic.exe pagefileset where name=”S:\\pagefile.sys” set InitialSize=64509,MaximumSize=65000
C:\ sürücüsündeki default paging file’i silmek için; wmic.exe pagefileset where name=”C:\\pagefile.sys” delete
Uzak Makine Bağlantıları İçin Konfigürasyon
Eğer sunucunuz bir domain üyesi değil ise; uzak makinenin kimlik bilgilerini sunucunuza eklemeniz gerekecektir. Bu sayede uzak makineden bağlantı yaptığınızda size kimlik doğrulama sormayacaktır.
Komut satırını açın ve aşağıdaki komutu çalıştırın; cmdkey /add:<ServerName> /user: <ServerName>\<UserName> /pass:<password>
Uzak makinada Hyper-V Server’ı trusted host olarak eklememiz gerekecektir. Bunun için aşağıdaki Powershell komutunu kullanabilirsiniz; Set-Item WSMan:\localhost\Client\TrustedHosts -Value <RemoteServerName> -Concatenate
Uzak makinede remote access’e izin vermek için DCOM Security‘i açarak konfigüre etmemiz gerekecektir. Bunun için;
- Start>Run > DCOMCNFG yaparak DCOM Security’i açın.
- Component Services > Computers > My Computer’i açın.
- My Computer seçeneğinden Properties’e tıklayın ve DCOM Security tabını açın.
- Access Permissions bölümünden Edit Limits tuşuna basın.
- Anonymous Logon grubunu seçin.
Artık domaine üye olmayan bir sunucudan rahatlıkla, Hyper-V Server’ınıza erişebileceksiniz.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar