Bu yazımızda Windows Server 2012 R2 sürümü ile birlikte sunulan Network hizmet yenilikleri incelenecektir.
Özellikle DHCP ve DNS servislerinde önemli yeniliklerin bu sürüm ile birlikte sunulması planlanıyor. Bilindiği gibi DNS servisi ile şirket içi ve dış dünyadaki IP adresi – DNS İsmi eşleştirilmesi yapılabilirken DHCP servisi ile birlikte karmaşık TCP/IP networklerinde otomatik IP ve Option dağıtım senaryoları aktif edilebilir.
Resim-1
Windows Server 2012 R2 ile birlikte aşağıdaki DHCP yenilikleri sunulmaktadır:
- DNS Registration geliştirmeleri
- DNS PTR Registration geliştirmeleri
- DHCP PowerShell komutları
İlk yenilik DNS Registration alanında sunuluyor. Windows Server 2012 ile birlikte sunulan DHCP poliçeleri artık kullanıcıların istemci FQDN ismine göre kriterleri kullanmalarına olanak veriyor. Bu sayede DHCP istemcilerinin domain üye alanı ek ismi ve kendi ismi ile birlikte oluşturduğu FQDN ismi kullanılarak belirli poliçeler belirli istemcilere uygulanabilmektedir.
Bu kriterler aynı zamanda DNS Suffix isimleri için de kullanılabilir durumdadır. Bu yeni özellik sayesinde network üzerinde bulunan tüm cihazlarda daha kapsamlı DHCP kontrolleri sağlanabilir ve kurallar oluşturulup uygulanabilir.
Bir diğer yenilik olan DNS PTR Registration özelliği sayesinde ise bir DHCP sunucusu yalnızca belirli bir DNS sunucusu üzerinde bulunan istemcilerin Host(A) kayıtları kaydedecek şekilde yapılandırılabilir. Bu sayede henüz bir Reverse Lookup Zone oluşturulmadı ise PTR Registration özelliği devre dışı bırakılır ve DHCP sunucusunun PTR kayıt oluşturma denemelerinde aldığı hataların önüne geçilir.
Son yenilik ise DHCP modulu için sunulan ek PowerShell komutlarıdır. Aşağıdaki tabloda yeni gelen ve güncelleştirilen DHCP PowerShell komutlarının listesi sunulmuştur:
Resim-2
DNS hizmeti özelinde ise aşağıdaki yenilikler Windows Server 2012 R2 ile birlikte sunulmuştur:
- Geliştirilmiş Zone sevyesinde istatistikler
- Geliştirilmiş DNSSEC desteği
- Geliştirilmiş Windows PowerShell desteği
Geliştirilmiş Zone seviyesindeki istatistikler ile birlikte artık Get-DnsServerStatistics PowerShell komutu kullanılarak aşağıdaki başlıklarda istatistik detayları alınabilir:
- Zone Query Statistics
- Zone Transfer Statistics
- Zone Update Statistics
Bilindiği gibi Windows Server 2012 ile birlikte DNSSEC mimarisi oldukça geliştirilmiş ve önceki sürümlere göre çok daha güvenli hale getirilmişti. R2 sürümü ile birlikte bu mimari üzerinde aşağıdaki birkaç geliştirme daha gerçekleştirildi.
- Windows Server 2012 ile birlikte sunulan ve zoneların imzalanması için gerekli anahtarları oluşturan rol olan Key Master rolü File-Backed Multi-Master zonelar için de kullanılabilir hale getirildi.
- DNSSEC imzalama işlemleri artık daha izole gerçekleştirilebilir. Özellikle Key Master rolüne sahip DNS sunucusu anahtar üretimi gibi işlemleri gerçekleştirirken diğer Primary DNS sunucuları bu anahtarlara erişim sağlayabilir ve imzalama işlemlerini tamamlayabilir.
Son olarak DHCP rolünde olduğu gibi DNS rolünde de ek Windows PowerShell komutları tanıtıldı. Aşağıda bu PowerShell komutları incelenebilir:
- Step-DnsServerSigningKeyRollover
- Add-DnsServerTrustAnchor –Root
- RootTrustAnchorsURL
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar