Windows Server 2012 R2 Remote Desktop Services Yeniliklerinden bir tanesi olan Shadowing veya Remote Control özelliğini bu makale içinde paylaşacağız. Bu özelliği sıfatlamış olduğum yenilik kelimesi bu teknoloji için doğru olmadığını belirtmek ve iki satırla açıklamak istiyorum.
Remote Desktop Services Shadowing özelliği terminal services mimarisinin ilk zamanlarından beri bulunmakta ve terminal services mimarisinden, Remote Desktop services mimarisine kadar değişen süreç içinde sürekli yer almıştır. Bu özellik Windows Server 2012 Remote Desktop Services mimarisi içinde kaldırılmış ve bu teknolojinin eksikliğinin giderilmesi için SCCM Remote Control, Windows Server Remote Assistance vb.Microsoft araçlarına ve Microsoft olmayan üçüncü firmaların uzaktan yönetim araçları ile karşılanması hedeflenmiştir. Bu sebepten ötürü bu teknolojisi bizler sadece Windows Server 2012 işletim sistemlerimizde kullanamadık. Öncesinde vardı ve Windows Server 2012 R2 ile birlikte görüyoruz ki bundan sonrada olacaktır. Bu açıklamalardan sonra yenilik sıfatını kullanmak yerine Shadowing özelliğinin geri getirildiğini söylemek daha hoş olacaktır.
Makalenin Devamı
Yeni sunucu işletim sistemlerinin, yeni son kullanıcı işletim sistemleri ile birlikte tam uyumluluk sağladığını daha önceki makale, webcast vb. bilgilendirmeleri içinde bahsetmiştik. Yeni Sunucu işletim sistemi Windows Server 2012 R2 ile Windows Client 8.1 son kullanıcı işletim sistemi içindeki özelliklere baktığımız zaman bu geleneğin sürdüğünü görebilmekteyiz. Bu geleneği hatırlattıktan sonra Remote Desktop Protokolünde eklenen yeni özellik Restricted Admin Mode sadece Windows Server 2012 R2 işletim sistemlerinde kullanıldığını hatırlatmak isterim. Windows 8.1 son kullanıcı işletim sisteminden daha önce piyasaya sürülmüş işletim sistemleri için RDP 8.1 sürümüne yükselttikten sonra Windows Server 2012 R2 Sunucu işletim sistemlerine Restricted Admin Mode ile bağlantıyı sağlayabilmekteyiz. Özetlememiz gerekirse RDP 8.1 ile Windows Server 2012 R2 işletim sistemleri bu özellik için uyumludur.
Restricted Admin Mode Nedir, kullanım alanları nelerdir ve gereksinimleri nelerdir vb. soruları bu makale içinde sizlere paylaşacağız.
Restricted Admin Mode özelliği uzaktan bağlantı kurulan Windows Server 2012 R2 işletim sistemlerinin güvenliğini arttırmak için geliştirilmiş bir özelliktir. Geliştirilen bu güvenlik özelliği Pass-the-Hash (PtH) Attacksteknolojisi kullanılarak yapılan saldırıların önüne geçmek için gerçekleştirilmiştir. Bu saldırı tekniği ve önlemleri için Microsoft tarafından yayınlanan Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques dokümanını inceleyebilirsiniz.
Makalenin Devamı
Bu makale içinde paylaşılan bilgiler Remote Desktop Services Mimarisinin temelini oluşturmaktadır ve ilk kurulum ile birlikte bu yapılandırmaları yapmamız gerekmektedir.
Windows Server 2012 Remote Desktop Services Kurulumunu Quick Installation yöntemini kullanarak yaptıysak, Domainimiz içinde bulunan bütün kullanıcılar RDS sunucumuza bağlantı yapabileceklerdir. Bunun nedeni Quick Installation Yöntemiyle kurulumu yaptığımızda oluşturulan Collection’a erişim Domain Users grubuna verilir ve domainimiz içinde bulunan bütün kullanıcılar bu grubun üyesi oldukları için Collection’a bağlantı sağlayabilirler.
Bu özellik Quick Installation seçiminin bizlere sağladığı bir avantaj gibi görünse de bir güvenlik açığı olarak karşımıza çıkmaktadır.
Windows Server 2012 R2 işletim Sistemimiz üzerinde oturum açmaya kalktığımız zaman görmüş olduğumuz ilk değişiklik, sunucumuzun oturum açma ekranın da domain bilgisini girmemizi istemesidir. Domainimiz içinde bulunan bütün kullanıcılar, bu sunucumuz üzerinde uzaktan oturumu açabileceklerdir.
Makalenin Devamı
Windows Server 2012 R2 Remote Desktop Services Kurulumu makalemiz içinde Server 2012 işletim sistemimiz üzerinde RDS servisinin kurulumunu ve ilerleyen makalelerde yapılandırılmasını ve R2 ile birlikte gelen yeniliklerden bahsedeceğiz.
Daha önceki Server 2012 RDS kurulumu makalelerimize, webcast, video ve seminerlerimizi incelerseniz eğer çok fazla bir değişiklik olmadığını sizlerde görebileceksiniz. Hatırlatma anlamında bu makalemizi inceleyebilirsiniz.
Windows Server 2012 R2 Remote Desktop Servisini Workgroups ortamında çalıştıramamaktayız. Bu özellik Windows Server 2012 ile birlikte gelmişti ve RDS servisi artık yeni Server işletim sistemlerinde domain ortamına üye bir sunucu üzerine kurulmayı şart koşmuştu.
Makalenin Devamı
HyperV P2V (Fiziksel’ den Sanala Geçiş) Projesi içinde Exchange Dag Mimarisi içinde aşağıdaki hatayı almaktayım. Exchange Serverlar üzerinde bulunan Database’ lerin diskleri Hp 3PAR unitesi üzerinde ve Exchange Sunucularına ISCSI ile bağlanmaktadır.Hatadanönce proje yapılış adımları olarak bilgi paylaşayım.
Gerçekleştirmiş olduğum proje yapılış adımları olarak;
- P2V işlemini gerçekleştirecek olduğum Exchange sunucusu üzerindeki Databaseleri Healthy durumuna alıyorum ve sonrasında ilgili databaseleri siliyorum. Pasif moda alacak olduğum Exchange Mailbox Sunucuları üzerinde bu işlemleri tek tek gerçekleştirip, ISCSI bağlantısı yapılmış olan diski boşa çıkartıyorum.
- Pasif moda düşen exchange sunucusu üzerinde işletim sisteminin yüklenmiş olduğu disk haricinde bir disk bağlantısı ve veri kalmıyor.
- System Center Virtual Machine Manager 2012 SP1 ile P2V işlemini gerçekleştirip Exchange Mailbox Sunucusunu HyperV üzerinde sanallaştırıyorum.
- Sanallaştırmış olduğum Exchange Mailbox sunucusu üzerine vhdx disk bağlantısını gerçekleştiriyorum. Proje Kapsamında müşteri ISCI kullanmak istemediği için sanal disk yapısına geçiş yapıyoruz.
- Bu işlemler tamamlandıktan sonra;
- Aktif Durumda bulunan, Fiziksel sunucu üzerinde ve ISCSI disk üzerinde bulunan Exchange Mailbox Sunucusu üzerinden
- Pasif Durumda bulunan, HyperV Sanal sunucu üzerinde barınan ve DB’ lerin vhdx diskine replice edilecek databaseler üzerinde DAG replicasyonunu başlatıyorum ve aşağıdaki hatayı alıyorum.
The log copier was unable to continue processing for database ‘DatabaseName\MailboxServer’ because an error occured on the target server: Continuous replication – block mode has been terminated. Error: the log file sector size does not match the current volume’s sector size (-546) [HResult: 0x80131500]. The copier will automatically retry after a short delay.
Almış olduğum hatanın araştırmasını yaptığım zaman iki farklı ortamda bulunan Exchange Mailbox’ larının disk sectorlerinin farklı almış olmasından kaynaklı olduğunu belirledim.
Fiziksel Exchange NOD (ISCSI Disk Bağlantılı ve Aktif çalışan) üzerinede komut satırında fsutil fsinfo ntfsinfo d: komutunu çalıştırdım.
NTFS Volume Serial Number : 0x18d0bc1dd0bbfed6 Version : 3.1 Number Sectors : 0x000000000fdfe7ff Total Clusters : 0x0000000001fbfcff Free Clusters : 0x0000000001fb842c Total Reserved : 0×0000000000000000 Bytes Per Sector : 512 Bytes Per Physical Sector : 512 Bytes Per Cluster : 4096 Bytes Per FileRecord Segment : 1024 Clusters Per FileRecord Segment : 0 Mft Valid Data Length : 0×0000000000040000 Mft Start Lcn : 0x00000000000c0000 Mft2 Start Lcn : 0×0000000000000002 Mft Zone Start : 0x00000000000c0040 Mft Zone End : 0x00000000000cc840 RM Identifier: EF486117-9094-11E2-BF55-00155D006BA1
Sanal Exchange NOD (vhdx Disk Bağlantılı ve Aktif çalışan) üzerinede komut satırında fsutil fsinfo ntfsinfo d: komutunu çalıştırdım.
NTFS Volume Serial Number : 0x18d0bc1dd0bbfed6 Version : 3.1 Number Sectors : 0x000000000fdfe7ff Total Clusters : 0x0000000001fbfcff Free Clusters : 0x0000000001fb842c Total Reserved : 0×0000000000000000 Bytes Per Sector : 512 Bytes Per Physical Sector : <Not Supported> Per Cluster : 4096 Bytes Per FileRecord Segment : 1024 Clusters Per FileRecord Segment : 0 Mft Valid Data Length : 0×0000000000040000 Mft Start Lcn : 0x00000000000c0000 Mft2 Start Lcn : 0×0000000000000002 Mft Zone Start : 0x00000000000c0040 Mft Zone End : 0x00000000000cc840 RM Identifier: EF486117-9094-11E2-BF55-00155D006BA1
İki komut ‘un çıktı sonuçlarına baktığınız zaman Bytes Per Physical Sector çıktılarının farklı olduğunu görebilmektesiniz.
Çözüm :
Problem çözümü olarak technet üzerinde detaylı bilgi bulunmaktadır. Problem çözümü olarak benim yapım içinde pachler geçilmiş olduğu için aşağıdaki register değerini ekledim
HKLM\Software\Microsoft\ExchangeServer\V14\Replay\Parameters
- yeni bir tane DWORD oluşturuluyor
- oluşturulan DWORD ismine DisableGranularReplication veriliyor.
- Değer olarak 1 yazılıyor.
ve sonrasında Microsoft Exchange Replication servisini yeniden başlattıktan sonra replicasyon başarılı bir şekilde tamamlandı.
Aynı Cluster Kümesi içinde bulunan sanal bir makineyi planlı taşıma (live Migration) işlemini yapmak istediğiniz zaman aşağıdaki hatayı alabilirsiniz. Benzer bir problem için Technet Error 10698 Virtual machine could not be live migrated to virtual machine konu başlığı içeriğinde bir çok nedenden bahsedilmiştir. Bu problem için hedeflenen çözüm olarak windows firewall kontrolü, RPC hatası, Cluster kontrolleri ve VMM hata mesajında yazdığı gibi sanal makine cluster yapılandırılmasının genel kontrollerinden bahsedilmektedir.
Error (10698)
The virtual machine (Virtual Machine Name) could not be live migrated to the virtual machine host (Destination HyperV Host Name) using this cluster configuration.
Recommended Action
Check the cluster configuration and then try the operation again.
Problem çözümü için VMM’i devre dışı bırakıp aynı sanal makineyi VMM’ i kullanmadan Fail Over Cluster Arayüzünden yapmak istediğimiz zaman taşıma gerçekleşmemekte ve aşağıdaki hatayı vermektedir.
The Planned Virtual Machines configuration 7AAC7A53-B0E1-4C46-A82A-3F4B31526FAC at ‘C:\ProgramData\Microsoft\Windows\Hyper-V’ is no longer accessible: The requested operation cannot be performed on a file with a user-mapped section open. (0x800704C8).
Hata içeriği VMM’e göre farklıdır. Hata içeriğinde yazan 0x800704C8 kod aramasını yaptığımız zaman VMM’ in işaret etmiş olduğu Cluster Yapılandırmasında problem olduğunu görebilmekteyiz. Hatanın çözümü için Microsoft Support sayfasında Virtual machines are missing, or error 0x800704C8, 0×80070037, or 0x800703E3 occurs when you try to start or create a virtual machine isminde teknik bir makale bulunmaktadır. Cluster yapılandırmamızda sahip olduğumuz problem Aynı HyperV Cluster Kümesi içinde bulunan Hostlar üzerinde ki Anti Virus Yapılandırılması bir birinden farklıdır!
HyperV Hostlar üzerinde yapılandırılması gereken ve virus taraması yapılmaması gerekli olan Anti Virus Exclude listesisi aşağıdadır.
Probleme neden olan path yukarıdaki hata içeriğinde yazmaktadır. Yani Sanal makinenin Virtual Machine Configuration Directory dizini anti virus yazılımı tarafından taranmakta ve liv migration işlemi sırasında bu verilere erişim engellendiği için Live Migration işlemi başarısız olarak tamamlanmaktadır.
HyperV Anti Virus Exclude List aşağıda verilmiştir ve cluster yapılandırmamızı olması gerektiği gibi tekrardan düzenliyoruz
Default virtual machine configuration directory (C:\ProgramData\Microsoft\Windows\Hyper-V)
Custom virtual machine configuration directories
Default virtual hard disk drive directory (C:\Users\Public\Documents\Hyper-V\Virtual Hard Disks)
Custom virtual hard disk drive directories
Custom replication data directories, if you are using Hyper-V Replica
Snapshot directories
Vmms.exe (Note: This file may have to be configured as a process exclusion within the antivirus software.)
Vmwp.exe (Note: This file may have to be configured as a process exclusion within the antivirus software.)
Gerekli işlemleri tamamladıktan sonra taşıma işleminin VMM ve Fail OVer Cluster Yönetim Konsolu üzerinden başarılı bir şekilde tamamlandığını görebilmekteyiz.
Move virtual machine Virtual Machine Name from Source HyperV Host Name FQDN to Destination HyperV Host Name FQDN using cluster 10/31/2013 9:26:34 PM 10/31/2013 9:26:51 PM
Run pre checks for transfer 10/31/2013 9:26:34 PM 10/31/2013 9:26:35 PM
Move virtual machine using cluster 10/31/2013 9:26:35 PM 10/31/2013 9:26:51 PM
Bu hata; Planılı Taşıma (Live Migration) için geçerlidir. Sanal makine kapalı durumdayken yapılan Quick Migration işlemi ve bir problem durumunda beklenen Plansız Taşıma işlemi problemsiz bir şekilde gerçekleşmektedir.
System Center Virtual Machine Manager 2012 SP1 yazılımını kurma işleminde Configure service account and distributed key management bölümü vardır. Bu bölümde SCVMM yazılımının kullanacak olduğu hesabı belirleriz. Kullanabileceğimiz hesaplar Local System account veya Domain Kullanıcısıdır. Önerilen Domain Kullanıcısının seçilmesidir.
Local System Account Seçimi gerçekleştirilirse VMM sunucumuz aşağıda ki özellikleri desteklemez.
· VMM Sunucusu üzerinde bulunan Library içindeki ISO’ ları Shared ISO olarak kullanımı desteklenmez.
· Disjointed namespace özelliği desteklenmez.
· Highly available VMM management server desteklenmez.
System Center Virtual Machine Manager yazılımının kurulumu tamamlandıktan sonra VMM Sunucumuz üzerinde servislere bakarsak System Center Virtual Machine Manager Hesabını bağladığımız kullanıcıyı görebiliriz.
Makalenin Devamı
System Center Virtual Machine Manager 2012 SP1 yazılımını kullanarak sanal bir makineyi (Problem yaşamış olduğum VM001 isimli sanal makine) HyperV 2.0 (Windows Server 2008 R2) ‘ den HyperV 3.0 (Windows Server 2012) sürümüne geçiş işlemleri sırasında VMM Error (12700) hatası alabilirsiniz.
Bu hata kaynağı olarak technet üzerinde açılan bir soruda Problem kaynağının HyperV Hostlar üzerinde bulunan Anti Virus Yazılımı olduğunu ve HyperV hostlar üzerinde Anti-Virus Exclusions for Hyper-V Hosts işlemlerinin yapıldıktan sonra çözüm sağlanacağı belirtilmiş. AV kaynaklı olarak bu problem yaşanabilmektedir.
Fakay aynı problem benim başıma farklı bir nedenden ötürü geldiği için paylaşmak istedim. Problemi yaşamış olduğum VM001 isimli sanal makine Legacy Network Adapter’ a sahipti ve sanal makinenin bu özelliği nedeniyle sanal makine VMM tarafından import edildikten sonra Guest Integration Services Güncelleştirmesi yapılırken iletişim kesiliyordu ve işlem hata ile son buluyordu.
Çözüm; Taşınacak sanal makinenin network adapter özelliğini Legacy Network Adapter’’ den Network Adapter olarak değiştirdim ve sonrasında taşıma işlemini gerçekleştirince operasyon başarılı bir şekilde tamamlandı.
Error (12700)
VMM cannot complete the host operation on the VCls01Host02.live.local server because of the error: ‘VM001′ failed to modify settings. (Virtual machine ID 3DD39E8D-B035-43F0-9E6C-36E8A9FE876D)
The Planned Virtual Machines configuration 3DD39E8D-B035-43F0-9E6C-36E8A9FE876D at ‘C:\ProgramData\Microsoft\Windows\Hyper-V’ is no longer accessible: The requested operation cannot be performed on a file with a user-mapped section open. (0x800704C8).
Unknown error (0×8000)
Recommended Action
Resolve the host issue and then try the operation again.
System Center Virtual Machine Manager 2012 SP1 yazılımını kullanarak sanal bir makineyi ;
- Aynı Cluster için de bulunan HyperV Hostlar arasında Live Migration
- System Center Virtual MAchine Manager 2012 yazılımının yönetmiş olduğu farklı HyperV Clusterlar arasında Live (VSM)
- veya System Center Virtual Machine Manager 2012 yazılımı ile HyperV 2.0 (Windows Server 2008 R2) ‘ den HyperV 3.0 (Windows Server 2012) sürümüne geçiş
işleminde aşağıda ki hata ile karşılaşabilirsiniz.
Error (2912)
An internal error has occurred trying to contact the VCls02Host01.live.local server: NO_PARAM: NO_PARAM.
WinRM: URL: [http://schemas.microsoft.com/wbem/wsman/1/wmi/root/microsoft/bits/BitsClientJob?
JobId={064B897C-9EC7-42E9-8717-9040D0AC0C18}]
Unknown error (0x80072f0d)
Recommended Action
Check that WS-Management service is installed and running on server VCls02Host01.live.local. For more information use the command "winrm helpmsg hresult". If VCls02Host01.live.local is a host/library/update server or a PXE server role then ensure that VMM agent is installed and running.
Bu hatayı almış olma nedenleriniz ?
- Problem yaşamış olduğunuz HyperV Host üzerinde VMM Agent çalışmıyor.
- Problem yaşamış olduğunuz HyperV Host üzerinde WMI veya WinRM servisi çalışmıyor.
- Problem yaşamış olduğunuz HyperV Host üzerinde VMM Bits Portu yapılandırılmamıştır.
VMM Error (2912) Hata Çözümü :
Benim yaşamış olduğum problemde hata kaynağı 3üncü seçenek olup çözüm adımları için Problem yaşamış olduğunuz HyperV Host üzerinde (VMM’ in yönetmiş olduğu diğer HyperV Hostlar üzerinde) aşağıda ki Register Ayarı değişikliğini yapmanız ve sonrasında hatalı görevi yeniden başlatmanız gerekmektedir.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft System Center Virtual Machine Manager Server\Settings\BITSTcpPort numarasını 443’ den 765 (Decimal) olarak değiştirmeniz gerekmektedir. Bu değişiklikler HyperV Host üzerinde yapılacaktır ve sonrasın da VMM Sunucumuzun değişiklikleri algılayabilmesi için VMM Sunucumuz üzerinde Virtual Machine Manager ve Virtual Machine Manager Agent Servislerinin yeniden başlatılması ile çözüme ulaşılacaktır.
Yapılan bu değişiklikler VMM Yönetimini ve HyperV Hostların çalışmasına etki etmemektedir.
http://social.technet.microsoft.com/Forums/systemcenter/en-US/525432e3-e816-472c-9ec4-5bebe6d01b3f/scvmm-2012-sp1-host-not-responding-wmi-unknown-error-0xc0000bbb
Windows Server 2012 Virtual Desktop Infrastructure makale serimizin bu bölümün de oluşturmuş olduğumuz Collection’ un yapılandırmasını ve kullanıcılarımıza dağıtılmasını inceleyeceğiz.
Makalenin Devamı
