Windows Server 2016 Nested Virtualization

  • A Hyper-V host running Windows Server 2016 or Windows 10 Anniversary Update.
  • A Hyper-V VM running Windows Server 2016 or Windows 10 Anniversary Update.
  • A Hyper-V VM with configuration version 8.0 or greater.
  • An Intel processor with VT-x and EPT technology.

Öngereksinimlerini sağladığımız ölçüde, Hyper-v üzerindeki sanal makinelerimizin içerisine sanal makineler kurabilmekteyiz. Fakat daha yeni gelen bir özellik olduğu için bazı sınırlamalar bulunuyor, ve tabii ki production ortamlarda bu özelliğin kullanılması önerilmiyor.

Daha detaylı bilgi almak için https://docs.microsoft.com/en-us/virtualization/hyper-v-on-windows/user-guide/nested-virtualization linkini kullanabilirsiniz. Windows Containers ortamlarında ve test ortamlarında denenebilecek bir yapı.

Windows Server Rollerinin Sysprep Uyumluluk Tablosu

Server role Sysprep support in Windows Server 2008 Sysprep support in Windows Server 2008 R2 Sysprep support in Windows Server® 2012
Active Directory Certificate Services (AD CS) No No No
Active Directory Domain Services (AD DS) No No No
Active Directory Federation Services (AD FS) No No No
Active Directory Lightweight Directory Services (AD LDS) No No No
Active Directory Rights Management Services (AD RMS) No No No
Application Server Yes Yes Yes
Dynamic Host Configuration Protocol (DHCP) Server Yes No No
Domain Name System (DNS) Server Not applicable Not applicable Not applicable
Fax Server No No No
File and Storage Services No Yes Yes
Hyper-V™ Not applicable Yes

Not supported for a virtual network on Hyper-V™. You must delete any virtual networks before you run the Sysprep tool.

Yes

Not supported for a virtual network on Hyper-V™. You must delete any virtual networks before you run the Sysprep tool.

Network Policy and Access Services (NPAS) 1 No No No
Network Policy Routing and Remote Access Services Yes Not applicable Not applicable
Printing and Document Services (Print Services) 2 No Yes Yes
Remote Desktop Services 3 Yes Yes Yes
Streaming Media Services (available as a download) Not applicable Not applicable Not applicable
UDDI Services 4 No Not applicable Not applicable
Volume Activation Services 5 Not applicable Not applicable Not applicable
Web Server (Internet Information Services) Yes

Not supported with encrypted credentials in the Applicationhost.config file.

Yes

Not supported with encrypted credentials in the Applicationhost.config file.

Yes

Not supported with encrypted credentials in the Applicationhost.config file.

Windows Deployment Services No No Yes

Not supported if Windows Deployment Services is initialized.6

Windows Server Update Services (WSUS) No No No

Sharepoint Server 2016 Prequisites

Sharepoint server 2016 için gerekli öngereksinimleri elle yüklemek istiyorsanız her bir gereksinim için aşağıdaki linkleri kullanabilirsiniz.

  • Windows Management Framework 3.0 for Windows Server 2008 R2 SP1 (Windows6.1-KB2506143-x64.msu): http://go.microsoft.com/fwlink/?LinkID=233187
  • Microsoft Sync Framework Runtime v1.0 SP1 (x64) (Synchronization.msi): http://go.microsoft.com/fwlink/?LinkID=224449
  • Microsoft SQL Server 2012 Native Client (sqlncli.msi): http://go.microsoft.com/fwlink/?LinkId=622997
  • Microsoft ODBC Driver 11 for SQL Server (msodbcsql.msi): http://go.microsoft.com/fwlink/?LinkId=517835
  • Windows Server AppFabric (WindowsServerAppFabricSetup_x64.exe): http://go.microsoft.com/fwlink/?LinkId=235496
  • Microsoft Identity Extensions  (MicrosoftIdentityExtensions-64.msi): http://go.microsoft.com/fwlink/?LinkID=252368
  • WCF Data Services 5.6 Tools (WcfDataServices.exe): http://go.microsoft.com/fwlink/?LinkId=320724
  • Cumulative Update 7 for Microsoft AppFabric 1.1 for Windows Server  (AppFabric-KB3092423-x64-ENU.exe): http://go.microsoft.com/fwlink/?LinkId=627257
  • Active Directory Rights Management Services Client 2.1
    (setup_msipc_x64.exe): http://go.microsoft.com/fwlink/?LinkID=544913
  • Microsoft .NET Framework 4.6 (NDP46-KB3045560-Web.exe): http://go.microsoft.com/fwlink/?LinkID=691472
  • Microsoft Visual C++ 2012 Redistributable (x64) (vcredist_x64.exe): http://go.microsoft.com/fwlink/?LinkId=627156
  • Microsoft Visual C++ 2015 Redistributable (x64) (vc_redist.x64.exe): http://go.microsoft.com/fwlink/?LinkId=623013

Sharepoint Prequisites AppFabric Kurulum Hatası

Sharepoint 2016 kurulumundan önce gereksinimleri kurmak için çalıştırılan prequisiteinstaller.exe kurulum dosyasını çalıştırdığınızda, Sharepoint 2016 için gerekli olan gereksinimleri kuruyor. Fakat, Windows Server 2012 R2’de bulunan, Environmental Variable ayarlarında bulunan bir hata dolayısıyla kurulumda sorunlarla karşılaşılıyor.

Hata, AppServerSetup log dosyasına aşağıdaki şekilde düşüyor.


1
2
3
4
5
6
Information           Setup  Process.Start: C:\Windows\system32\msiexec.exe /quiet /norestart /i "c:\257c9135202e21b3a5681e522364\Packages\AppFabric-1.1-for-Windows-Server-64.msi" ADDDEFAULT=Worker,WorkerAdmin,CacheService,CacheClient,CacheAdmin,Setup /l*vx "C:\Users\bmsa\AppData\Local\Temp\AppServerSetup1_1(2017-08-14 10-29-09).log" LOGFILE="C:\Users\bmsa\AppData\Local\Temp\AppServerSetup1_1_CustomActions(2017-08-14 10-29-09).log" INSTALLDIR="C:\Program Files\AppFabric 1.1 for Windows Server" LANGID=en-US
Information           Setup  Process.ExitCode: 0x00000643
Error                 Setup  AppFabric installation failed because installer MSI returned with error code : 1603
Error                 Setup  
Error                 Setup  AppFabric installation failed because installer MSI returned with error code : 1603
Error                 Setup

Hatanın çözümü için, aşağıdaki yöntemin izlenmesi gerekiyor.

Control Panel > System > Advanced System Settings > Advanced sekmesinde, Environment Variables altında, System Variables menüsü içerisinde PSModulePath değişkeni varsayılanda C:\Windows\system32\WindowsPowerShell\v1.0\Modules\;C:\Program Files (x86)\Microsoft SQL Server\110\Tools\PowerShell\Modules” şeklinde iken, sondaki tırnak kaldırılıp aşağıdaki şekilde düzenlenmeli.


1
C:\Windows\system32\WindowsPowerShell\v1.0\Modules\;C:\Program Files (x86)\Microsoft SQL Server\110\Tools\PowerShell\Modules

Bu değişikliği yaptıktan sonra kurulumu tekrar denediğinizde sorunsuz bir şekilde tamamlanıyor.

 

Windows Kurulumda “Windows Installation Encountered an Unexpected Error” Hatası Çözümü

Windows kurulumlarınızda yeniden başlatma esnasında aşağıdaki resimde gösterildiği gibi bir hata alıyorsanız, çözümünü aşağıdaki adımları takip ederek uygulayabilirsiniz.

Çözüm için aşağıdaki adımları uygulamanız gerekiyor.

  1. Bu hatanın bulunduğu ekranda Shift+F10 tuşlarıyla regedit (Kayıt Defteri) konsolunu açıyoruz.
  2. HKEY_LOCAL_MACHINE\System\Setup\Status\ChildCompletion anahtarına geçiyoruz.
  3. Sağ taraftaki ekrandan, setup.exe değerini çift tıklayarak 1 yerine 3 olarak değiştiriyoruz.

RDS 2012 (Uzak Masaüstü Sunucusu) Standart Bir Başlat Menüsü Tanımlanması

Uzak masaüstü sunucularınızı kullanan kullanıcılarınıza uzun ve karmaşık bir başlat ekranı vermek yerine, sadece sizin istediğiniz programın bulunduğu ve önceden ayarlanmış bir başlat ekranı verebilirsiniz.

Bunun için, ilk olarak örnek bir kullanıcıdan RDSH’ınıza login olduktan sonra, Başlat menüsünü istediğiniz şekilde düzenleyip, aşağıdaki komutu çalıştırırsanız ortaya çıkan XML dosyasını yerel grup ilkeleri veya domain controller sunucunuz üzerinden ayarlayacağınız bir policy’e tanımlayabilirsiniz.

1
Export-StartLayout -Path "C:\Users\Administrator\Desktop\Start.xml" -As XML

Daha sonra Computer Configuration > Administrative Templates > Start Menu and Taskbar > Start Layout ayarını Enabled duruma çekip XML dosyasınızı göstererek kullanıcıların standart bir başlat ekranı kullanmasını sağlamış olursunuz.

.NET 3.5 Yükleme Yöntemleri

.Net Framework’ün 3.5 sürümünü yükleme konusunda, Windows 8 ve sonrası sürümlerde bilinen bir problem mevcut. İşletim sisteminin kurulmasıyla birlikte .Net 3.5 için gerekli olan kaynak dosyaları işletim sisteminde bulunmuyor. İhtiyacımız olduğunda yüklemek için birkaç yöntem bulunuyor.

DISM Aracı ile .Net 3.5 Yükleme

Dism aracı ile .net 3.5 yüklemek için, ilk olarak işletim sisteminizin kurulum DVD veya ISO’sunu mount ettikten sonra, aşağıdaki komutu yönetici olarak çalıştırdığınız Komut İstemi ekranında çalıştırmanız gerekiyor.


1
DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs

Bu komutta Source parametresini, işletim sisteminizin bulunduğu alanın harfi ile değiştirmeniz gerekli. Eğer hata oluşursa C:\Windows\Logs\DISM\dism.log dosyasında ERROR satırlarını kontrol edebilirsiniz.

GPO Üzerinden Windows Update’i Zorlama

Eğer DISM ile yüklerken Failed finalizing changes. – CDISMPackageManager::Internal_Finalize(hr:0x800f0906) şeklinde veya başka hatalar aldıysanız, aşağıdaki adımları takip ederek işletim sistemini .Net 3.5’i Windows Update üzerinden alması için zorlayabilirsiniz.

  • Başlat > Çalıştır > gpedit.msc ile Local Group Policy Editor açılır.
  • Computer Configuration\Policies\Administrative Templates\System\ altındaki Specify settings for optional component installation and component repair ayarı düzenleme ekranı açılır.
  • Download repair content and optional features directly from Windows Update instead of WSUS seçeneği işaretlenir.

Ayarı bu şekilde değiştirdikten sonra Server Manager üzerinden veya kullanıcı işletim sistemlerinde Denetim Masası üzerinden .Net 3.5 yüklemesini tekrar deneyebilirsiniz.

Uzak Masaüstü Sunucusu (Terminal Server) Program Yüklenmesi

Uzak masaüstü sunucunuza program kurulumu yaparken, normalin aksine programları birden fazla kişi kullanacağı için programlarınızın da buna uygun olarak yüklenmesi gerekiyor. Bunu yapmak için de iki yöntem var, GUI üzerinden veya Komut İstemi üzerinden bu kurulumu yapabilirsiniz.

Komut İstemi Üzerinden Program Yüklenmesi

Komut İstemi üzerinden program yüklemesi yaparken ilk önce change user /install komutunu kullanarak, ortamınızı program yüklemeye hazırlamış olursunuz. Programlarınızı EXE veya MSI gibi dosyalarından yükledikten sonra da change user /execute diyerek programlarınızın artık kullanıcılarınızın kullanımına hazır olmasını sağlarsınız.

GUI (Grafik Arayüz) Üzerinden Program Yüklenmesi

Eğer komut istemi üzerinden yükleme yaparken uygulamalarınızı execute moda almayı unutacağınızı düşünüyorsanız, aynı işlemi GUI üzerinden de yapabilirsiniz.

Bunun için Denetim Masası > Programlar ve Özellikler altından Install Application on Remote Desktop seçeneğini tıklayarak sihirbazı başlatmanız gerekmekte.

gui-uzerinden-rds-program-yukleme

Sihirbazı başlattıktan sonra Next butonuyla sunucunuzu program yüklemesi moduna geçirebilirsiniz.

gui-uzerinden-program-yuklenmesi

Yükleme işleminiz bittikten sonra da Finish butonuna basarak yüklemeyi tamamlayabilirsiniz. Bu aşamada yükleme işlemi tamamlanmadan Cancel veya Finish butonlarına basmamanız gerekmektedir.

Denetim Masasında Sadece İstenen Simgeleri Gizleme veya Gösterme

Ortamınızdaki kullanıcıların Uzak Masaüstü sunucusu (terminal server) üzerinden çalışmalarını sürdürmesi durumunda, Denetim Masası üzerinde görebileceği simgeleri kısıtlamak isteyebilirsiniz. Bunun en önemli faydası, kullanıcınızın kendisini ilgilendirmeyen ayarlara herhangi bir erişimini önlemek olacaktır. Bu özelliği kullanmak için gereken ayarları Group Policy üzerinden yapabilirsiniz.

Domain Controller sunucunuz üzerinden Group Policy Management Console’u açarak, aşağıdaki ayarı düzenleyebilirsiniz.

User Configuration > Policies > Administrative Templates > Control Panel altından Show only specified Control Panel items ayarını Enabled duruma getirerek Show butonu üzerinden istediğiniz ayarların Denetim Masası isimlerini girmeniz gerekmekte.

 

Girmeniz gereken kısayol isimleri ise Microsoft’un sitesinden öğrenebilirsiniz.

Yukarıdaki adreste gördüğünüz isimler sadece Windows’un kurulumunda gelen ayarlara yönelik. Daha sonra kuracağınız Java gibi, Flash Player gibi programların ayarlarının da Denetim Masası üzerinden düzenlebilmesini istiyorsanız, onlar için de özel kısayollar girmeniz gerekiyor. Örneğin, Java’nın Denetim Masası’nda yer almasını istiyorsanız Java yazmanız gerekiyor.

Benim bu ayarı düzenlerken problem yaşadığım nokta, Office 2016 ile birlikte gelen Outlook 2016 Posta ayarlarının nasıl Denetim Masası’na eklenebileceği oldu. İnternette bu ayarı düzenlemek için Microsoft Outlook 2016 veya Microsoft Outlook 2016 (32 bit) yazılması gerektiği belirtilirken, ben Posta ayarlarını açan mlcfg32.cpl dosyasının ismini girdim. Aşağıdaki resimde örnek olarak ayarları nasıl gireceğinizi görebilirsiniz.

 

Aynı policy yolu altında bulunan Hide specified Control Panel items ayarını düzenleyerek de, istediğiniz simgelerin Denetim Masası’nda görünmesini engelleyebilirsiniz.

WannaCry – Wannacryptor Ransomware Yazılımı

Cuma gününden itibaren özellikle İngiltere’den başlamak üzere, Windows işletim sistemlerinde kullanılan smbv1 protokolünde bulunan MS17-010 kod numaralı açık üzerinden, güncelleştirmeleri yapmamış işletim sistemleri Wannacry adı verilen bir ransomware (fidye yazılımı) etkisi altında kalmakta.

Bu problemi çözmek için Microsoft tarafından artık güncelleme yayınlanmayan Windows XP, Windows Server 2003 ve Windows 8 işletim sistemleri için açığı kapatan bir güncelleme yayınlandı.

Diğer Windows işletim sistemleri içinse, kullanıcıların kullandığı işletim sistemleri ve sunucularımızdaki güncellemelerin tam ve eksiksiz olarak yapılması gerekmekte. Ortamınızda smbv1 protokolü kullanan bir uygulama olmadığından eminseniz, sunucularınızda smbv1’i de kapatabilirsiniz, ama tabii ki bu önerilmiyor.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx adresinden, desteklenen işletim sistemleri için ilgili güncellemeleri yükleyebilirsiniz. Aşağıdaki güncelleme numaralarına sahip güncellemeleri yükleyerek sunucularınızdaki açığı kapatabilirsiniz.

  • Windows Server 2008 için: 4012598
  • Windows Server 2008 R2 için: 4012212 (sadece güvenlik güncelleştirmesi) 4012215 (aylık update)
  • Windows Server 2012 için: 4012214 ( sadece güvenlik güncelleştirmesi) 4012217 (aylık update)
  • Windows Server 2012 R2 için: 4012213 (sadece güvenlik güncelleştirmesi) 4012216 (aylık update)
  • Windows Server 2016 için: 4013429
  • Windows Server Core 2012 R2 için: 4012213 (sadece güvenlik güncelleştirmesi) 4012216 (aylık update)

Sunucularınızda ilgili güncellemenin yüklü olup olmadığını, Powershell üzerinden aşağıdaki komutla ilgili güncelleme numarasını belirterek kontrol edebilirsiniz.

  • Get-HotFix KB4012213    (Windows Server 2012 R2 için)

Windows Server 2008 R2 ve altı işletim sistemlerinde smbv1’in aktif olup olmadığını aşağıdaki Powershell komutu ile kontrol edebilirsiniz.

  • 
    
    1
    Get-ItemProperty -path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" SMB1

Windows Server 2012 ve üzeri işletim sistemleri için aşağıdaki komutu kullanabilirsiniz.

  • Get-SmbServerConfiguration | Select EnableSMB1Protocol

2012 ve üzerindeki işletim sistemlerinde smbv1’i kapatmak için aşağıdaki komutu kullanabilirsiniz.

  • Set-SmbServerConfiguration -enableSMB1Protocol $false -confirm:$false   

2008 R2 ve altı işletim sistemlerinde de aşağıdaki Powershell komutuyla smbv1’i kapatabilirsiniz.

  • Set-ItemProperty -path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” SMB1 -Type DWORD -Value 0 -Force