Windows Server 2008 R2 İşletim Sistemi Güvenlik Özellikleri

17 Şub
2010
Yorum
Yap

   Bu yazıda Microsoft’un yeni sunucu işletim sistemi Windows Server 2008 R2’nin temel güvenlik özellikleri incelenmiştir. Bu kapsamda sanallaştırma, kimlik yönetimi, web, depolama ve Windows 7 ile beraber kullanım konuları ele alınmıştır.

Microsoft’un yeni sunucu işletim sistemi Windows Server 2008 R2, 22 Ekim tarihinde yayınlandı. Kullanıcı bilgisayarları işletim sistemi versiyonu olarak Windows 7 ile uyumlu çalışabilen bu yeni işletim sistemi, Microsoft tarafından yayınlanan ilk sadece-64-bit çalışan işletim sistemi olarak yayınlandı. Bu yeni versiyonla beraber IIS 7.5 da yayınlanmış oldu. Şimdi Windows Server 2008 R2 ile birlikte gelen bazı önemli güvenlik özelliklerini konu bazında inceleyelim.

Sanallaştırma

Operasyonel güç ve güç tüketimini azaltmak amacıyla sunulan sanallaştırma teknolojisinde Windows Server 2008 R2 ile birlikte gelen yeni güvenlik özelliklerinden başlayalım. Tek başına kullanıldığında Hyper-V ile sunucu sanallaştırması gerçekleştirilirken, Virtual Desktop Infrastructure (VDI) ile beraber kullanıldığında hem sunucu hem istemci bilgisayar sanallaştırması gerçekleştirilebilmekte.

Uzak bağlantı servisinin RemoteApp’siyle sağlanan Presentation Virtualization teknolojisiyle de proseslerin I/O ve grafiklerden izole edilmesi ve bir uygulamanın bir lokasyondan çalıştırılıp başka bir lokasyondan kontrol edilmesi mümkün. Bu yeni işletim sistemiyle sanal datacenter’lar için güvenliğin en önemli parametrelerinden olan sürekliliğin arttırılması ve iyileştirilmesi planlanmış. Windows Server 2008 R2 ile birlikte gelen Hyper-V’deki geliştirilmiş Live Migration özelliğiyle, herhangi bir hizmetin çalışması kesilmeksizin sanal bir makinayı başka bir sanal makinaya aktarmak mümkün.

Kimlik Yönetimi

Windows Server 2008 R2 işletim sistemiyle kimlik yönetimi anlamında Active Directory Domain Services (ADDS) ve Active Directory Federated Services (ADFS) sunucu rollerinde önemli iyileştirmeler yapılmıştır. Bu yeni versiyonla beraber yeni bir forest functional level da tanımlanmış olup pek çok yeni özellik bu yeni functional level’ın olmasını zorunlu tutmaktadır.

Bunun yanı sıra aktif dizin sunucu rollerini tam anlamıyla yönetebilmek amacıyla PowerShell komutları geliştirilmiştir. Ayrıca aktif dizin sunucu rollerini izleme ve yönetebilme amacıyla System Center Manager 2007 Management Pack güncellenmiştir.

Güncellenmiş R2 forest functional level kullanımıyla beraber, silinmiş objelerin geri dönüşümünü sağlamak amacıyla geri dönüşüm kutusu özelliği gelmiştir. Böylece aktif dizinden bir obje yanlışlıkla silindiğinde geri dönüşüm kutusunu kullanarak bu objeyi geri yüklemek artık mümkün.

Artık etki alanına dahil edilecek bilgisayarların, ağa bağlı olmadan etki alanına dahil edilmeleri de offline domain join özelliği sayesinde mümkün. Böylece etki alanına dahil etme işi tamamen otomatize olacak. Domain adminlerin sadece bir XML dosyası hazırlamaları yeterli.

Servis hesaplarıyla ilgili Windows Server 2008 R2 işletim sisteminin getirdiği yenilik olarak şu söylenebilir: Herhangi bir servis hesabının şifresi değiştiğinde, managed servide account özelliği otomatik olarak o servis hesabını kullanan tüm servislerin şifrelerini güncelliyor.

Federated etki alanlarında kimlik doğrulaması yapan hesaplar için kimlik doğrulama politikalarını inşa edebilen ve ADFS’nin içerdiği yeni bir özellik olan authentication assurance ile akıllı kartlar gibi gelişmiş kimlik doğrulama senaryoları kurmak mümkün.

Web

Windows Server 2008 R2 işletim sistemiyle beraber IIS 7.5 versiyonu da yayınlandı. Artık Windows PowerShell Provider for IIS kullanarak IIS ile ilgili yönetimsel görevleri ve IIS konfigürasyonu yapmak mümkün.

IIS 7.5 ile yeni gelen Configuration Logging özelliği ile gelişmiş IIS değişiklikleri ve uygulama konfigürasyonu denetimi yapmak, böylece test ve üretim ortamındaki konfigürasyon değişikliklerini izleyebilmek mümkün kılınıyor. Bu özellik sayesinde hem okuma hem yazmaları, logon girişimlerini ve dosya oluşturma işlemlerini loglayabilmek mümkün.

Her IIS 7.5 application pool’u artık tek ve daha az haklara sahip kimliklerle çalışacak. Bu özellik sayesinde de uygulamaların ve servislerin güvenlik özelliklerini sıkılaştırmak mümkün olacak.

Depolama

Windows Server 2008 R2 işletim sistemiyle beraber depolama çözümleriyle ilgili performans, süreklilik ve yönetilebilirlik açısından pek çok iyileştirme sunulmuştur. R2 sayesinde artık depolama ortamına daha az işlemci tüketimiyle ve wire speed ile (teorik olarak kablonun ya da diğer iletim ortamlarının sağladığı maksimum veri aktarım hızı) erişebilmek mümkün.  Ayrıca artık depolama alanınıza 32’ye kadar farklı yolu tanımlayıp yük dengelemesi politikaları ile depolama çözümünüzün performansını optimize edebiliyorsunuz.

Eğer sunucularınız ve depolama alanınız arasında birden fazla yol varsa ve eğer birincil yolun kullanılması başarısız oluyorsa, Windows Server 2008 R2 işletim sistemi alternatif bir yolu kullanabilir. Ayrıca yük dengeleme politikalarını konfigüre ederek failover priority de belirlenebiliyor.

Bunun yanı sıra R2, depolamayla ilgili konfigürasyon snapshotlarını alabilmenizi ve konfigürasyon değişikliğinde herhangi bir sorunla karşılaştığınızda mevcut snapshotlardan geri dönüş yapabilmenizi sağlıyor, böylece depolama sürekliliği anlamında önemli bir adım atmış oluyor.

Ayrıca bir diski hatalara karşı aramak için kullanılan ya da bilgisayarı düzgün kapatmadığımızda devreye giren Chkdsk’nin performansı, R2’de işletim sisteminin daha hızlı ayağa kalkmasını sağlayacak şekilde optimize edilmiş.

Windows 7 ile Beraber Kullanım

Windows Server 2008 R2 işletim sisteminin, Windows 7’yi kullanan istemci bilgisayarına özgü pek çok özelliği de bulunmakta. Sadece ve sadece Windows Server 2008 R2 ve Windows 7’nin beraber kullanılmasıyla gelen bazı güvenlik özelliklerini aşağıda sıralıyorum:

DirectAccess özelliği sayesinde basitleştirilmiş uzak bağlantı

Presentation Virtualization özelliğini kullanarak daha güvenli uzak bağlantı

BranchCache özelliği sayesinde uzak ofisler için iyileştirilmiş performans

Agile VPN özelliği sayesinde siteler arası daha yüksek hata toleranslı bağlantılar

Bitlocker To Go şifreleme özelliği sayesinde çıkarılabilir sürücüler için geliştirilmiş koruma

Offline Folders özelliği sayesinde mobil kullanıcılar için geliştirilmiş veri kaybı engellemesi

Bu konuda daha detaylı bilgi için Windows 7 İşletim Sistemi Güvenlik Özellikleri-1 isimli makaleme bakabilirsiniz.

Sonuç

Windows 7 işletim sistemiyle beraber gelen ve yalnızca R2 ile birlikte çalışabilen güvenlik özelliklerini de göz önünde bulundurarak, istemci ve sunucu olarak Windows işletim sistemleri kullanan askeri, kamu ya da özel tüm kurumların, ortamlarında bulunan sunucuları Windows Server 2008

 http://www.bilgiguvenligi.gov.tr/microsoft-guvenligi/windows-server-2008-r2-isletim-sistemi-guvenlik-ozellikleri.html

Tolga MATARACIOĞLU     

Yazar: ceyhun çamlı Genel, Security, Windows Server 2008 | Etiketler: , , ,

Active Directory Snapshot Alma İşlemini Otomatikleştirmek

15 Şub
2010
Yorum
Yap

Windows Server 2008 ile birlikte Active Directory veritabanın offline olması durumunda gerçekleştirebileceğimiz bazı işlemleri Snapshot (anlık görüntü) alarak yapma şansına sahip olduğumuzu Active Directory Snapshot isimli makalede anlatmıştım.

Active Directory Snapshotlarını kullanabileceğimiz birkaç senaryo vardır. Örneğin; Active Directory'de Satış OU'su yer alıyor, kullanıcı hesaplarından birini sildik ve daha sonra kullanıcıyı geri getirmemiz gerekiyor. Böyle bir durumda eğer kullanıcıyı silmeden önce Active Directory'nin alınmış bir snapshot'ı varsa kullanıcıyı geri getirebiliriz.

Ya da özelliklerinde değişiklik yapılan bir nesnenin özelliklerini değişiklik yapılmadan önceki haline döndürmek istersek ve elimizde değişiklik yapılmadan önce alınmış bir Snapshot varsa nesnenin özelliklerini kolayca eski haline döndürebiliriz.

Active Directory Snapshot alma işlemini otomatikleştirmek için öncelikle bir script dosyası oluşturuyoruz.

Snapshot Script

Dosyanın adını ad-snapshot.bat olarak (dosyaya istediğiniz ismi verebilirsiniz)  C sürücüsünde Scripts isimli bir klasörün içine kaydediyorum. Eğer bu script’i manuel olarak çalıştırmak isterseniz Domain Admins ya da Enterprise Admins yetkilerine sahip bir kullanıcı ile logon olmanız gerekir.

Snapshot Alma

Server Manager konsolundan Task Scheduler'ı (Zamanlanmış Görevler) açıyoruz.

Create Task

Create Basic Task ekranında oluşturmak istediğimiz görev için bir isim ve açıklama yazıyoruz ve next diyerek ilerliyoruz.

Create a Basic Task

Task Trigger ekranında görevi çalıştırmak istediğimiz zamanı belirledikten sonra ilerliyoruz.

Task Trigger

Weekly penceresinde görevi çalıştırmak istediğimiz gün ve saati seçiyoruz.

Weekly

Action bölümünde Start a Program seçeneğini seçerek devam ediyoruz.

Start a Program

Oluşturduğumuz scriptin yolunu Browse aracılığı ile gösterdikten sonra, Next diyerek devam ediyoruz.

Script

Ve şimdiye kadar yapmış olduğumuz ayarlara son kez göz atarak işlemimizi tamamlıyoruz.

Summary

Task Scheduler konsoluna geri dönerek görev yapılandırmamızı inceleyebiliriz.

Task Scheduler'da tanımlamış olduğumuz görevin üzerinde sağ tıklayıp properties diyerek oluşturduğumuz görevin özelliklerinden General tabına giderek Change User or Group bölümünden bu görevi çalıştıracak bir kullanıcı seçiyorum.  Bu bölümde tanımladığım kullanıcı logon olmasa bile bu işlemin gerçekleşmesi için "Run whether user is logged on or not" seçeneğini seçiyorum ve Change User or Group butonunu tıklıyorum. (Bunu yapmamın sebebi Administrator hesabı ile logon olmak yerine normal bir kullanıcı hesabı ile logon olsam bile Run-as komutu sayesinde bu görevi çalıştırabilmek)

Snapshot Oluşturma

Select User or Group ekranında scripti çalıştıracak bir kullanıcı hesabı tanımlıyorum. Ben burada Administrator kullanıcısını seçiyorum ve ok diyorum.

Select User or Group

Kullanıcı hesabını ekledikten sonra bu pencereyi kapatmak için ok'i tıkladığımda bir authentication ekranıyla karşılaşıyorum. Scripti çalıştırması için buraya eklediğim kullanıcının parolasını girerek bu adımı tamamlıyorum.

Task Scheduler

Eğer oluşturduğumuz görevi test etmek istersek, görevin üzerinde sağ tıklayıp Run diyerek bir snapshot oluşturabiliriz. Eğer snapshot yaratılırsa herhangi bir sorun yok demektir.

Schedule Run

Bu makalede Active Directory Snapshot oluşturmak işlemini otomatik olarak nasıl gerçekleştireceğimizden bahsettik.  Umarım yararlı olmuştur.

Yazar: ceyhun çamlı Windows Server 2008 | Etiketler: , , , , ,

Windows Server 2008 Active Directory Snapshot

24 Oca
2010
Yorum
Yap

  Windows Server 2008'in yeni özelliklerinden birisi de offline kullanım için Active Directory veritabanının snapshot ( anlık görüntülerini) oluşturabilmemizdir. Snapshot Volume Shadow Copy tarafından oluşturulan bir shadow copy'dir ve Active Directory veritabanı ve log dosyalarını içerir.Active Directory veritabanı ve log dosyalarını Snapshot’lar sayesinde Domain Controller'ı Directory Service Restore Mode ile başlatmadan görüntüleyebilirz.

Active Directory snapshot ile backup dosyamızı Active Directory DS altında farklı bir porta mount edebilir ve LDAP aracılığıyla backup dosyasındaki verileri salt okunur olarak görüntüleyebiliriz.

AD Snaphot'ları korumak için tıpkı D.C'lerin backup'larını koruduğumuz gibi koruma önlemleri almalıyız. Örneğin; AD DS snapshotları şifreleyebilir ya da verileri yetkisiz erişimlere karşı koruduğumuz güvenlik önlemleri gibi önlemler alabiliriz.

AD snapshotlarını kullanabileceğimiz birkaç senaryodan bahsedecek olursak; Örneğin AD yer alan bir nesnenin özellikleri kullanıcılardan birisi tarafından değiştirildi ve daha sonra kullanıcı eski özelliklere geri dönmesi gerektiğini belirtti. Böyle bir durumda varsa AD snapshot'ı farklı bir porta mount ederek değişen nesnenin eski özelliklerini kazanmasını sağlayabiliriz. Ayrıca silinen nesnelerin kurtarılması işlemini de benzer şekilde gerçekleştirebiliriz.

AD snaphotları mount edildiğinde varolan nesnelerin türlerini ve onlarla ilgili diğer bilgileri de görüntülemenizi sağlar. Ancak çalışan veritabanına nesneleri kopyalamanıza ve taşımanıza izin vermez. Kopyalamak ya da taşımak istediğiniz nesneleri manuel olarak export etmeniz ve sonra da çalışan veritabanına import etmeniz gerekir.

İlk etapta snapshot oluşturma, mount etme, export ve import işlemleri kafa karıştırıcı görünebilir. Kullandıkça hiç de zor olmadığını göreceksiniz. Active Directory Snapshot Oluşturma Active Directory snapshot oluşturmak için NTDSUTIL komutunu kullanmanız gerekir. Windows Server 2008 üzerinde AD DS ve AD LDS rollleri yüklü ise NTDSUTIL komutunu çalıştırıyoruz.

Create Snapshot

Bu işlemleri otomatikleştirerek Active Directory snapshot almayı kolaylaştırabiliriz. Bu işlemi nasıl yapacağımızı başka bir makalede anlatacağım.

Active Directory Snapshot Nasıl Mount Edilir?

Snapshot’a bağlanabilmek için öncelikle snapshot’ı mount etmeliyiz. Active Directory snapshot mount etmek için aşağıdaki işlemleri eksiksiz bir şekilde yerine getirelim. Komut satırını (cmd) Run as Administrator diyerek Admin yetkisi ile açıyoruz.

Snapshot Mount

Active Directory snapshot'ına bağlanmak için DSAMAIN komutunu kulanmamız gerekiyor. DSAMAIN Windows Server 2008 ile gelen bir komuttur.Eğer Active Directory Domain Service ya da Active Directory Lightweight Directory Service rolü server'da yüklü ise DSAMAIN komutunu kullanabiliriz.

DSAMAIN'i kullandıktan sonra Active Directory snapshot'ına bağlanmak için, Active Directory Users and Computers, LDP.exe, ADSIEDIT.msc gibi GUI arabirimine sahip araçları kullanabiliriz. Ayrıca snapshot'a bağlandıktan sonra veritabanındaki verileri export etmek için LDIFDE yada CSVDE gibi araçları da kullanabiliriz.

DSAMAIN kullanarak snapshot'ın içerdiği verilere bağlandığımızda;

·         Veriler üzerindeki tüm izinler snapshot üzerinde de geçerlidir.

·         Varsayım olarak, Domain Admins ya da Enterprise Admins grubunun üyeleri snapshotları görüntüleme iznine sahiptir.

DSAMAIN komutunu kullanabilmek için NTDS.dit dosyasının tam yolunu bilmemiz gerekir. NTDS.dit dosyasının yolunu görüntülemek ya da kopyalamak için;

Windows Explorer'ı açın ve NTDS.dit dosyasının bulunduğu yere kadar ilerleyin. Dosya adı ve uzantısıyla birlikte dosyanın yolunu kopyalayın.

Ad Snapshot

Ad Snapshot

Active Directory snapshot'ını unmount ettikten sonra silmezsek güvenlik açısından riskli bir durum oluşturacağımızı unutmuyoruz.

Ad Snapshot

Sonrasında DSAMAIN komutuna LDAP istekleri için bir port tanımlamak zorundayız. Burada önemli nokta kullanımda olmayan bir portu kullanmamız gerektiğidir. Ben bu örnekte 10389 nolu portu kullanacağım. DSAMAIN için atayacağım porttan sonraki 4 port LDAP, LDAP/SSL, GC, GC/SSL portlarından oluşacaktır. İstediğiniz takdirde her servis için farklı bir port tanımlayabilirsiniz.

• LDAP: 10389

• LDAP/SSL: 10390

• GC: 10391

• GC/SSL: 10392

Active Directory Snapshot’ına bağlanmak için aşağıdaki adımları takip edin;

Windows Server 2008 D.C üzerinde Domain Admins yetkisine sahip bir kullanıcı ile logon olun. Komut satırını “Run as Administrator” ile açın ve aşağıdaki komutu girin.

Snapshot Connect

Active Directory Snapshot Bağlantısını Kesme (Disconnect)

AD Snapshot bağlantısını kesmek için tek yapmamız gereken CTRL+C tuş kombinasyonunu kullanmak. Bunun sonucunda aşağıdaki gibi bir çıktı ile karşılaşıyoruz.

Snapshot Disconnect

Active Directory Snapshot Unmount

Ve yapmamız gereken son adımla yani snapshot unmount işlemi ile devam ediyoruz. Windows Server 2008 D.C üzerinde Domain Admins yetkisine sahip bir kullanıcı ile logon olun. Komut satırını “Run as Administrator” ile açın ve aşağıdaki komutları sırasıyla girin.

Unmount Snapshot

Active Directory Snapshot’ın Silinmesi

Active Direcotry Snapshotlarını silmek için komut satırında sırayla aşağıdaki komutları giriyoruz.

Delete Snapshot

Ve böylece Active Directory Snapshot alınması, mount edilmesi, unmount edilmesi ve silinmesi gibi işlemleri anlattığımız makalenin sonuna geldik. Umarım yararlı olmuştur. Başka bir makalede görüşmek üzere.

 

Yazar: ceyhun çamlı Windows Server 2008 | Etiketler: , , , , , , ,

Windows Server 2008 Terminal Service RemoteApp

18 Ara
2009
Yorum
Yap
TS RemoteApp Microsoft’un uygulama yayınlama aracıdır. TS RemoteApp,  kullanıcılara bildiğimiz uzak masaüstü bağlantısı kurmak  yerine tek bir uygulama penceresine bağlar ve kullanıcıların masaüstleri ile sancısız bir entegrasyon sunar. Bu Administrator’lere kolayca uygulamaları dağıtma imkanı verir ve kullanıcılar hızlı bir biçimde onların üzerinde çalışmalarını sürdürürler. 
RemoteApp programları, Terminal Servis aracılığıyla uzaktan erişilen ve son kullanıcının yerel bilgisayarında gibi çalışan programlardır. Kullanıcılar RemoteApp programları, yerel programlarıyla birlikte çalıştırabilirler. Bir kullanıcı aynı terminal sunucusunda birden çok RemoteApp programı çalıştırıyorsa, RemoteApp programları aynı Terminal Hizmeti oturumunu paylaşır. Bu işlevsellik kullanıcı oturumlarının sayısını azaltır ve aynı sunucu üzerindeki her ek RemoteApp programına daha hızlı bağlantı olanağı sağlar.
TS RemoteApp’ın yüklenmesi gerekmiyor .Siz Terminal Server rolünü Windows Server 2008’e eklediğinizde  Terminal Server RemoteApp otomatik olarak ekleniyor.
 tsremoteapp1
Bu kısımda IIS'in ne iş yaptığı anlatılıyor.Bu kısmı bext diyerek geçiyorum.
tsremoteapp2
 Bu aşamada şimdiye kadar yapmış olduğumuz konfigürasyonu kontrol edebiliriz ve değiştirmek istediğimiz seçenekler varsa geri dönerek düzenleyebiliriz.

remoteapp4

TS RemoteApp neden kullanılır?

TS RemoteApp, aşağıdaki gibi birçok durumda karmaşıklığı ve yönetim yükünü azaltır:
·         Yerel BT desteği ve ağ bant genişliği kısıtlı olan şube ofisleri.
·         Kullanıcıların, uygulamalara uzaktan erişmesi gerektiği durumlar.
·         Sektörel iş (LOB) uygulamalarının, özellikle özel LOB uygulamalarının dağıtımı.
·         Kullanıcıların kendilerine atanmış bilgisayarları olmadığı "paylaşılan masalar" veya "otel" gibi çalışma alanlarının olduğu ortamlar.
·         Bir uygulamanın birden çok sürümünün dağıtılması (özellikle birden çok sürüm yerel olarak dağıtıldığında çakışmalara neden oluyorsa)
 
Öncelikle Server Manager => Roles=>Terminal Services altında bulunan TS RemoteApp seçneğinin üzerinde sağ tıklıyoruz ve Add RemoteApp Programs diyoruz.
 
tsremoteppkonsol

 Karşımıza çıkan ekranı next diyerek geçiyoruz.

tsremoteapp

 Karşımıza bilgisayarımızda kurulu olan programların bir listesi geliyor. Bu listeden RemoteApp programları listesine eklenecek olanları seçiyoruz. 

ts remote app

Seçtiğimiz ayarları gözden geçiriyoruz. Eğer  düzeltmek istediğimiz bir yapılandırma varsa geri dönüp düzenleyebilir ya da finish diyerek yapılandırmamızı  tamamlayabiliriz.

Terminal Serverımızı kurduktan ve RemoteApp yapılandırmamızı tamamladıktan sonra explorer'a Terminal Server'ımızın adı sunucu/ts  yada ip adresi 192.168.1.200/ts yazıp enter diyoruz.

terminal server remoteapp

 

ts web access

 Terminal Server erişimine izin verdiğimiz bir kullanıcı adı ve parola ile oturum açıyoruz.

remoteapp web access authentication

 Ve karşımıza gelen progamlardan kullanmak istediğimizi  tıklayarak programın çalışmasını sağlıyoruz. Ben burada örnek olarak Word'ü çalıştırdım.

 Bu makalemde Terminal Server RemoteApp uygulamasının nasıl gerçekleştirileceğini anlatmaya çalıştım. Umarım yararlı olmuştur. Bir sonraki makalemde RemoteApp ile Windows Installer paketlerinin oluşturulmasına değineceğiz.

Yazar: ceyhun çamlı Windows Server 2008 | Etiketler: , , , ,

Windows Server 2008 Terminal Server

19 Kas
2009
Yorum
Yap
Terminal Server nedir?
Windows Server 2008'deki Terminal Server rolü, kullanıcıların bir Terminal Server’ında yüklü olan Windows tabanlı programlara veya tam Windows masaüstüne erişebilmelerini sağlayan teknolojiler sunar. Kullanıcılar, Terminal Server ile şirket ağından veya Internet'ten bir Terminal Server’ına erişebilirler.
Terminal Server bir kuruluş ortamında yazılımları verimli bir şekilde dağıtmanızı ve yönetmenizi sağlar. Merkezi bir konumdan programları kolayca dağıtabilirsiniz. Programları, istemci bilgisayar yerine Terminal Servera yüklediğinizden, programların yükseltilmesi ve yönetilmesi daha kolay olur.
Kullanıcı, Terminal Serverındaki bir programa eriştiğinde, program sunucu üzerinde yürütülür. Ağ üzerinden yalnızca klavye, fare ve görüntüleme bilgileri gönderilir. Her kullanıcı kendi kişisel oturumunu görür. Oturum, sunucu işletim sistemi tarafından, görünmez bir şekilde yönetilir ve diğer istemci oturumlarından bağımsızdır.
Terminal Server neden kullanılır?
·         Bir programın, bütün bilgisayarlara ayrı ayrı kurulması yerine Terminal Server üzerine kurulması ve kullanıcıların Terminal Server üzerinden bu programı kullanmalarının birçok yararı vardır. Bunlardan bazılarını şu şekilde sıralayabiliriz:
·         Terminal Server özellikle, sık güncelleştirilen, az kullanılan veya yönetimi zor programlarınız olduğunda kullanışlıdır.
·         Terminal Server , uzak uygulamalara erişim için gereken ağ bant genişliği miktarını önemli ölçüde düşürebilir.
·         Kullanıcılar, bir Terminal Serverında çalışan programlara ev bilgisayarları, bilgi noktaları, düşük güç tüketen donanım gibi aygıtlardan ve Windows dışındaki işletim sistemlerinden erişebilirler.
·         Terminal Server , merkezi veri depolarına erişmesi gereken şube ofisi kullanıcıları için daha iyi program performansı sağlar.
Kısaca Terminal Server’dan bahsettikten sonra, Windows Server 2008 Terminal Servislerine yeni eklenen özellikleri ilk gördüğümde hemen destek verdiğim firmalara kurmak ve elde edeceğim sonuçları görmek istedim. Aslında Windows Server 2008 TS ile ilgili makale yazma işini bu kadar ertelemiş olmamın sebeplerinden birisi de pratikte gerçekleştirmek istediğim testlerdi.
Windows Server 2008 Terminal Server’ın 4 yeni özelliği var;
·         TS RemoteApp
·         TS Web Access (web ile uzak uygulama çalıştıracak kullanıcılar için)
·         TS Gateway (RDP için SSL Gateway’i)
·         TS Session Broker (Gelen RDP oturumları için yük dengeleyici)
Hepsi biribirinden önemli bu dört yeniliği tek tek inceleyeceğiz. Ama öncelikle yeni başlayan arkadaşlar için Terminal Server’ın ne olduğundan ve kullanım alanlarından bahsedeceğim İlerleyen makalelerimizde ise bu yeni özelliklere tek tek değineceğim. Öncelikle Terminal Services kurulumu ile başlayalım.
Terminal Services Kurulumu
Server Manager konsolunda Roles seçeneğini kullanarak Add Roles diyoruz ve karşımıza gelen Select Server roles ekranında Terminal Services seçeneğini seçiyoruz.

 terminalserverkurulumu1

Bu adımda bize Terminal Servislerini anlatıyor. Biz bunu zaten makalemizin basında anlattığımız için next diyerek bu adımı geçiyoruz.

terminalserverkurulumu2
Yüklemek istediğimiz Rol Servisini seçiyoruz. Biz şimdilik Terminal Server rolünü ekleyeceğimiz için sadece bu rolü seçerek ilerliyorum. Burada Terminal Server’a eni eklenen özellikleri de görüyoruz. Kısaca bu özelliklerden bahsedelim. (Daha sonraki makalelerimizde detaylı olarak tüm rol servislerine değineceğim.)
·         Terminal Server: Terminal Server rol servisi, bir server’ın Windows tabanlı programları veya tam Windows masaüstünü barındırmasını sağlar. Kullanıcılar program çalıştırmak, dosya kaydetmek ve sunucudaki ağ kaynaklarını kullanmak için terminal sunucusuna bağlanabilirler.
·         TS Web Access: Terminal Servis Web Access (TS Web Access), kullanıcıların bir Web sitesi üzerinden terminal sunucusuna RemoteApp programları ve uzak masaüstü için bağlantı kurmalarını sağlar.
·         TS Licencing: Terminal Servis Licencing (TS Lisansı), her aygıtın veya kullanıcının terminal sunucusuna bağlanması için gereken Terminal Servis istemci erişim lisanslarını (TS CAL) yönetir. TS Lisansı'nı, bir Terminal Servis lisans sunucusunda TS CAL'lerin yüklenmesi, verilmesi ve kullanım durumunun izlenmesi için kullanırsınız. 
·         TS Default Gateway: Terminal Servis Default Gateway (TS Default Gateway), yetkili uzak kullanıcıların, Internet bağlantılı herhangi bir aygıttan iç şirket ağındaki kaynaklara bağlanabilmelerini sağlar. 
·         TS Session Broker : Terminal Servis Session Broker (TS Session Broker ), bir küme içindeki terminal sunucuları arasında oturum yükünün dengelenmesini ve yük dengeli terminal sunucusu kümesinde varolan oturumlara yeniden bağlanılmasını destekler.
terminalserverkurulumu3
Burada kullanıma açmak istediğimiz programları Terminal server’ı kurduktan sonra yüklememizi isteyen bir uyarı ekranıyla karşılaşıyoruz. Eğer sisteminize TS kurmadan önce kullanıcılara dağıtmak istediğiniz uygulamaları kurduysanız sorun yaşayabilirsiniz, uygulamayı kaldırıp tekrar kurun diyen bu uyarı ekranını next ile geçiyoruz.
Bu adımda Network üzerinden bir kimlik doğrula işlemi kullanmak isteyip istemediğimizi belirtiyoruz.
Require Network Level Authentication: Bir client  terminal servara bağlandığında, kullanıcı kimlik doğrulamasını bağlantı işleminin başında sağlayarak, terminal serverın güvenliğini artırabiliriz. İşte bu işleme Network Level Authentication adını veriyoruz.
Bu kısa açıklamanın ardından Require Network Level Authentication seçeneğini seçerek kuruluma devam ediyorum. (Eğer networkünüzde Windows olmayan clientlar varsa bu seçeneği kullanmayın!)
Bu aşamada Lisans Modunu belirtiyoruz. Ben Lisanslama işlemini daha sonra yapacağım için Configure Later seçeneği ile devam ediyorum.
Terminal Server’a erişim izni vereceğimiz kullanıcıları seçip devam ediyoruz.
Buraya kadar yaptığımız işlemleri kontrol edebileceğimiz bir doğrulama ekranı karşımıza geliyor. Yaptığımız konfigürasyonu inceledikten sonra eğer düzeltmek istediğimiz bir şey yoksa Install diyerek kurulumu başlatıyoruz.
Ve Terminal Services kurulumunu başarıyla tamamlamış olduk. İkinci makalemde Terminal Server RemoteApp uygulamasını anlatacağım.
İyi çalışmalar.
Yazar: ceyhun çamlı Windows Server 2008 | Etiketler: , , , , ,
« Önceki Yazılar