1. Ana Sayfa
  2. Sanallaştırma
  3. A’dan Z’ye Server 2012 Hyper-V Server, Komut Satırından Nasıl Yapılandırılır? – Bölüm 2

A’dan Z’ye Server 2012 Hyper-V Server, Komut Satırından Nasıl Yapılandırılır? – Bölüm 2

Windows Server’ın komut satırından yapılandırmasına kaldığımız yerden devam edelim. Windows’un diğer Core Edition’ları ile aynı komutların kullanıldığını fark edeceksiniz.

Windows Firewall Ayarları

Windows Firewall’u disable etmek için komut satırından; netsh advfirewall set allprofiles state off

Powershell üzerinden; Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False

Remote Server Konfigürasyonu

Remote Desktop Connection kullanarak bağlanmak isteyen kullanıcılar için aşağıdaki değişiklikleri yapmanız gerekecektir.

Windows Time and Date

Komut satırından;

sc config w32time start= auto

net start w32time

Powershell ile; Control timedate.cpl

DNS Suffix

Aşağıdaki Powershell komutunu kullanarak, REG_SZ entry’sini, doğru domain ve arama listesini ekleyebilirsiniz.

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters” Domain -Value dc.local–Force
Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters” SearchList -Value dc.local –Force

DNS Registration

Sunucunuza eklemiş olduğunuz ip adresinin DNS’e register edilmesini istemiyorsanız, Register = None komutunu kullanabilirsiniz.

Network interface’lerinin tüm listesini görmek için; netsh interface ipv4 show interfaces

Primary DNS Server’ı konfigüre etmek ve DNS Register işlemini iptal için; netsh interface ipv4 add dnsServer “Local Area Connection” address=<IP address of the primary DNS Server> index=1 Register=None

Secondary DNS Server’ı konfigüre etmek ve DNS Register işlemini iptal için; netsh interface ipv4 add dnsServer “Local Area Connection” address=<IP address of the secondary DNS Server> index=2 Register=None

IPv6’yı İptal Etmek İçin

Aşağıdaki Powershell komutunu kullanarak IPv6’yı sunucunuzda iptal edebilirsiniz; New-ItemProperty -Path HKLM:\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters -Name DisabledComponents -PropertyType DWord -Value 0xffffffff

Netbios Over TCP/IP Özelliğini İptal Etmek İçin; Sunucu üzerindeki tüm interface listesini görmek için; wmic nicconfig get caption,index,TcpipNetbiosOptions

NETBIOS Over TCP/IP’yi disable edeceğiniz interface’in index numarasını aşağıdaki komut satırına ekleyin; wmic nicconfig where index=1 call SetTcpipNetbios 2

settcpipNetbios seçenekleri şu şekildedir:

0 –DHCP Server üzerinden almak için,

1 – Enable NetBIOS over TCP/IP

2 – Disable NetBIOS over TCP/IP

SMB2 Share Connections

SMB2 tabanlı paylaşımlara erişmek istediğinizde “An unexpected network error occurred” hatası ile karşılaşırsanız aşağıdaki Powershell komutlarını kullanabilirsiniz. Bu sayede sunucunuza SMB tabanlı paylaşımlara izin vermiş olursunuz.

Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters” RequireSecureNegotiate -Value 0 –Force

File and Print sharing

ISCSI ile ilişkilendirilmiş Network kartlarında file and print sharing disable edilmelidir.

Bu işlemi yapabilmek için NVSPbind adı verilen bir tool kullanılabilinir. Bu tool ile network kartındaki tüm protokolleri temizlemekte ve buna file and print sharing ile kullanılan protokollerde dahildir.

Ayrıca, aşağıdaki protkollerin, network kartınızdaki binding sıralamasını da değiştirmek için kullanabilirsiniz:

ms_netbios (NetBIOS Interface)

ms_netbios (NetBIOS Interface)

ms_Server (File and Printer Sharing for Microsoft Networks)

ms_Server (File and Printer Sharing for Microsoft Networks)

ms_pacer (QoS Packet Scheduler)

ms_msClient (Client for Microsoft Networks)

ms_msClient (Client for Microsoft Networks)

ms_lltdio (Link-Layer Topology Discovery Mapper I/O Driver)

ms_rspndr (Link-Layer Topology Discovery Responder)

ms_tcpip6 (Internet Protocol Version 6 (TCP/IPv6))

ms_netbt (WINS Client(TCP/IP) Protocol)

ms_netbt (WINS Client(TCP/IP) Protocol)

ms_smb (Microsoft NetbiosSmb)

ms_smb (Microsoft NetbiosSmb)

ms_tcpip (Internet Protocol Version 4 (TCP/IPv4))

NVSPbind‘i aşağıdaki linkten indirin. Lokaldeki bilgisayarınıza kopyalayın ve komutsatırından bulunduğu path’i yazarak nvspbind yazarak çalıştırın. Tüm network kartlarınızdaki enable ve disable olan protokolleri listeleyecektir.

http://archive.msdn.Microsoft.com/nvspbind/

örnek vermek gerekirse, bir protokölü disable etmek isterseniz, /d komutunu kullanarak belirttiğiniz network kartında ilgili protokolü disable edebilirsiniz. Eğer ki file and print sharing for Microsoft networks‘ü, {975D8F46-BFC7-4289-A025-80475C265433} ID’li belli bir network kartında disable etmek isterseniz aşağıdaki komutu kullanabilirsiniz.

nvspbind –d {913D8F46-BFC7-4359-A024-90485C276984} ms_Server

Virtual Memory/Paging File Ayarları

Paging file ayarlamalarını yapmak Windows Core ve Windows Hyper-V Server’da bir parça zor bir işlemdir. Bu işlemleri yapmak için komut satırını kullanabilirsiniz.

Var olan paging file konfigürasyonunu görmek için registy’den kontrol ediniz, ya da aşağıdaki komutu kullanarak komut satırından görebilirsiniz.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

wmic pagefile list /format:list

Otomatik paging file yapılandırmasını iptal etmek için; wmic computersystem where name=”%computername%” set AutomaticManagedPagefile=False

Farklı bir sürücü de yeni bir paging file oluşturmak için; wmic.exe pagefileset create name=”S:\pagefile.sys”

Manuel olarak yeni bir paging file oluşturmak için; wmic.exe pagefileset where name=”S:\\pagefile.sys” set InitialSize=64509,MaximumSize=65000

C:\ sürücüsündeki default paging file’i silmek için; wmic.exe pagefileset where name=”C:\\pagefile.sys” delete

Uzak Makine Bağlantıları İçin Konfigürasyon

Eğer sunucunuz bir domain üyesi değil ise; uzak makinenin kimlik bilgilerini sunucunuza eklemeniz gerekecektir. Bu sayede uzak makineden bağlantı yaptığınızda size kimlik doğrulama sormayacaktır.

Komut satırını açın ve aşağıdaki komutu çalıştırın; cmdkey /add:<ServerName> /user: <ServerName>\<UserName> /pass:<password>

Uzak makinada Hyper-V Server’ı trusted host olarak eklememiz gerekecektir. Bunun için aşağıdaki Powershell komutunu kullanabilirsiniz; Set-Item WSMan:\localhost\Client\TrustedHosts -Value <RemoteServerName> -Concatenate

Uzak makinede remote access’e izin vermek için DCOM Security‘i açarak konfigüre etmemiz gerekecektir. Bunun için;

  • Start>Run > DCOMCNFG yaparak DCOM Security’i açın.
  • Component Services > Computers > My Computer’i açın.
  • My Computer seçeneğinden Properties’e tıklayın ve DCOM Security tabını açın.
  • Access Permissions bölümünden Edit Limits tuşuna basın.
  • Anonymous Logon grubunu seçin.

Artık domaine üye olmayan bir sunucudan rahatlıkla, Hyper-V Server’ınıza erişebileceksiniz.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

Yorum Yap

Yazar Hakkında

Ahmet MUTLU 1976'da İzmir'de doğdu. Ege Üniversitesi Sağlık Bilimleri Enstitüsü Yüksek Lisans mezunu. 1994 yılında bilgisayar ile tanıştıktan sonra şirketlerin IT departmanlarında çalıştı. 1.5 yıl bir eğitim merkezinde Microsoft MCSE eğitmenliği yaptı. 5.5 Yıl Birim Bilgi Teknolojileri T.A.S'nde Teknik Destek Takım Lideri olarak çalıştıktan sonra,Mayıs 2010 tarihinden itibaren Superonline Bünyesinde çalışmaya başladı. 2007'den beri çeşitli community'ler de yaptığı çalışmalardan dolayı Virtualization dalında Microsoft Most Valuable Professional ödülüne layık görülmüştür. Sahip olduğu sertifikalar: MVP-Virtualization MCT MCSE:2003 M-S MCSA:2003 M-S MCTS: Vista Configuration CCNA

Yorum Yap