Windows Server Core ve Hyper-V Server Uzak MMC Bileşenlerini Kullanarak Yönetmek
Server Core ve Hyper-V Server Uzaktan Yönetimi Nasıl Yapılır?
Bildiğiniz üzere Windows Server Full Desktop (GUI) ve üzerine rol olarak yüklenen Hyper-V senaryolarında her türlü grafik tabanlı yönetimsel araçlara sahipken, Server Core tasarımından dolayı bu araçların çoğuna sahip değildir. Bu durum Core yüklenen sunucuların sorun çözme ve yönetiminde zorluklara sebep olan az sayıdaki dezavandajlarından birisidir.
Full Desktop (GUI) sunucularda Administrative Tools (Yönetimsel Araçlar) > Computer Management (Bilgisayar Yönetimi) oldukça basit şekilde Disk Yönetimi, Dosya ve Yazıcı Paylaşımı gibi yönetimsel araçlar mmc.exe Microsoft Management Console içerisindeki ek bileşenlerle ulaşılıp yönetilebilmektedir. Ama konu uzaktan Hyper-V Server ve Server Core yönetimi olduğunda mmc konsol ile yerinden yönetim olmadığından farklı prosedürler devreye girmektedir. Esasında bu durum Hyper-V Server için ve Windows Server with Full Desktop yükleme seçenekleri için de geçerlidir. Full Desktop sunucu MMC ek bileşenlerine sahip ama tercühen pratik olması amacıya uzakyan yönetmek istenebilir.
Peki Server Core yada Hyper-V Server sunucuları uzaktan(remote) Microsoft Management Console ile nasıl yönetiriz?
Özellikle KVKK’dan dolayı artık Active Directory gibi kimlik yönetim sunucusu kullanmayan pek kalmamıştır diye düşünerekten ve test ortamımda Domain Controller olduğundan bu senaryoda Domain üyesi sunucu ve Client kullanıyorum.
- İlk olarak Domian ortamınandaki Windows Server için Group Policy üzerinden Computer Configuration > Administrative Templates > System > Device Installation > Allow remote access to the Plug and Play interface ayarı aşağıdaki gibi Enable yapılmalı.
Not: Bu adımda Device Manager’a uzaktan erişim sadece Full Desktop kurulumlar için read-only modda geçerlidir. Server Core platformlarda aygıt yönetimini Admin Center yada Powershell ile yapılabilmektedir.
- Hyper-v Server ve Server Core için sconfig üzerinde “Configure Remote Management” Enabled olmalıdır.
- MMC bileşenleri için bazı güvenlik duvarı izinlerine ihtiyacımız var. Bunları aşağıdaki tablo gibi. İsterseniz sadece ihtiyacınız olana izin verebilirsiniz. Ben hepsine ihtiyacınız olabilecekmiş gibi devam edeceğim.
Powershell ile aşağıdaki komutları girerek ilgili kural gruplarına izin veriyorum;
Enable-NetFirewallRule -DisplayGroup "Remote Service Management"
Enable-NetFirewallRule -DisplayGroup “Remote Event Log Management”
Enable-NetFirewallRule -DisplayGroup “File and Printer Sharing”
Enable-NetFirewallRule -DisplayGroup “Remote Scheduled Tasks Mannagement”
Enable-NetFirewallRule -DisplayGroup “Performance Logs and Alerts”
Enable-NetFirewallRule -DisplayGroup “Remote Volume Management”
- Daha sonra bazı servislerin çalışıyor olması gerekmektedir. Device Manager’a Full Desktop yüklemelerde uzaktan erişim için PlugPlay ve RemoteRegistry çalışıyor olması gerekmektedir. Bu servislerin powershell ile veya görsel arayüzden ilgili makineden çalışmasını otomatiğe alabiliriz;
Set-Service -Name PlugPlay -StartupType Automatic
Set-Service -Name RemoteRegistry -StartupType Automatic
Servisleri başlatmak için;
Start-Service -Name PlugPlay
Start-Service -Name RemoteRegistry
Disk Management için sanal makinelerde “virtual disk services” vds ve RPC hizmetlerinin çalışıyor olması gerekmektedir. Servisleri yine otomatiğe alabilir yada elle başlatabilirsiniz.
Set-Service -Name vds -StartupType Automatic
Start-Service -Name vds
Start-Services -Name RpcEptMapper
Start-Services -Name RpcSs
Şimdi bağlantıyı test makineme güvenlik duvarı açık bir şekilde deneyerek başarılı bir sonuç aldım.
Artık mmc.exe üzerinde isterseniz ekstra ek bilşenler ekleyip ilgili paneli özelleştirebilirsiniz. Genel olarak bu yazıyı server core ve Hyper-v Server sunucuları yönetirken erişim zorluklarını yaşayacak olanların işini bir nebze kolaylaştırmak adına yazdım. Faydalı olması dileğiyle…
