Kas 19

Windows Server 2008 Terminal Server

Windows Server 2008 1 Yorum
Terminal Server nedir?
Windows Server 2008'deki Terminal Server rolü, kullanıcıların bir Terminal Server’ında yüklü olan Windows tabanlı programlara veya tam Windows masaüstüne erişebilmelerini sağlayan teknolojiler sunar. Kullanıcılar, Terminal Server ile şirket ağından veya Internet'ten bir Terminal Server’ına erişebilirler.
Terminal Server bir kuruluş ortamında yazılımları verimli bir şekilde dağıtmanızı ve yönetmenizi sağlar. Merkezi bir konumdan programları kolayca dağıtabilirsiniz. Programları, istemci bilgisayar yerine Terminal Servera yüklediğinizden, programların yükseltilmesi ve yönetilmesi daha kolay olur.
Kullanıcı, Terminal Serverındaki bir programa eriştiğinde, program sunucu üzerinde yürütülür. Ağ üzerinden yalnızca klavye, fare ve görüntüleme bilgileri gönderilir. Her kullanıcı kendi kişisel oturumunu görür. Oturum, sunucu işletim sistemi tarafından, görünmez bir şekilde yönetilir ve diğer istemci oturumlarından bağımsızdır.
Terminal Server neden kullanılır?
·         Bir programın, bütün bilgisayarlara ayrı ayrı kurulması yerine Terminal Server üzerine kurulması ve kullanıcıların Terminal Server üzerinden bu programı kullanmalarının birçok yararı vardır. Bunlardan bazılarını şu şekilde sıralayabiliriz:
·         Terminal Server özellikle, sık güncelleştirilen, az kullanılan veya yönetimi zor programlarınız olduğunda kullanışlıdır.
·         Terminal Server , uzak uygulamalara erişim için gereken ağ bant genişliği miktarını önemli ölçüde düşürebilir.
·         Kullanıcılar, bir Terminal Serverında çalışan programlara ev bilgisayarları, bilgi noktaları, düşük güç tüketen donanım gibi aygıtlardan ve Windows dışındaki işletim sistemlerinden erişebilirler.
·         Terminal Server , merkezi veri depolarına erişmesi gereken şube ofisi kullanıcıları için daha iyi program performansı sağlar.
Kısaca Terminal Server’dan bahsettikten sonra, Windows Server 2008 Terminal Servislerine yeni eklenen özellikleri ilk gördüğümde hemen destek verdiğim firmalara kurmak ve elde edeceğim sonuçları görmek istedim. Aslında Windows Server 2008 TS ile ilgili makale yazma işini bu kadar ertelemiş olmamın sebeplerinden birisi de pratikte gerçekleştirmek istediğim testlerdi.
Windows Server 2008 Terminal Server’ın 4 yeni özelliği var;
·         TS RemoteApp
·         TS Web Access (web ile uzak uygulama çalıştıracak kullanıcılar için)
·         TS Gateway (RDP için SSL Gateway’i)
·         TS Session Broker (Gelen RDP oturumları için yük dengeleyici)
Hepsi biribirinden önemli bu dört yeniliği tek tek inceleyeceğiz. Ama öncelikle yeni başlayan arkadaşlar için Terminal Server’ın ne olduğundan ve kullanım alanlarından bahsedeceğim İlerleyen makalelerimizde ise bu yeni özelliklere tek tek değineceğim. Öncelikle Terminal Services kurulumu ile başlayalım.
Terminal Services Kurulumu
Server Manager konsolunda Roles seçeneğini kullanarak Add Roles diyoruz ve karşımıza gelen Select Server roles ekranında Terminal Services seçeneğini seçiyoruz.

 terminalserverkurulumu1

Bu adımda bize Terminal Servislerini anlatıyor. Biz bunu zaten makalemizin basında anlattığımız için next diyerek bu adımı geçiyoruz.

terminalserverkurulumu2
Yüklemek istediğimiz Rol Servisini seçiyoruz. Biz şimdilik Terminal Server rolünü ekleyeceğimiz için sadece bu rolü seçerek ilerliyorum. Burada Terminal Server’a eni eklenen özellikleri de görüyoruz. Kısaca bu özelliklerden bahsedelim. (Daha sonraki makalelerimizde detaylı olarak tüm rol servislerine değineceğim.)
·         Terminal Server: Terminal Server rol servisi, bir server’ın Windows tabanlı programları veya tam Windows masaüstünü barındırmasını sağlar. Kullanıcılar program çalıştırmak, dosya kaydetmek ve sunucudaki ağ kaynaklarını kullanmak için terminal sunucusuna bağlanabilirler.
·         TS Web Access: Terminal Servis Web Access (TS Web Access), kullanıcıların bir Web sitesi üzerinden terminal sunucusuna RemoteApp programları ve uzak masaüstü için bağlantı kurmalarını sağlar.
·         TS Licencing: Terminal Servis Licencing (TS Lisansı), her aygıtın veya kullanıcının terminal sunucusuna bağlanması için gereken Terminal Servis istemci erişim lisanslarını (TS CAL) yönetir. TS Lisansı'nı, bir Terminal Servis lisans sunucusunda TS CAL'lerin yüklenmesi, verilmesi ve kullanım durumunun izlenmesi için kullanırsınız. 
·         TS Default Gateway: Terminal Servis Default Gateway (TS Default Gateway), yetkili uzak kullanıcıların, Internet bağlantılı herhangi bir aygıttan iç şirket ağındaki kaynaklara bağlanabilmelerini sağlar. 
·         TS Session Broker : Terminal Servis Session Broker (TS Session Broker ), bir küme içindeki terminal sunucuları arasında oturum yükünün dengelenmesini ve yük dengeli terminal sunucusu kümesinde varolan oturumlara yeniden bağlanılmasını destekler.
terminalserverkurulumu3
Burada kullanıma açmak istediğimiz programları Terminal server’ı kurduktan sonra yüklememizi isteyen bir uyarı ekranıyla karşılaşıyoruz. Eğer sisteminize TS kurmadan önce kullanıcılara dağıtmak istediğiniz uygulamaları kurduysanız sorun yaşayabilirsiniz, uygulamayı kaldırıp tekrar kurun diyen bu uyarı ekranını next ile geçiyoruz.
Bu adımda Network üzerinden bir kimlik doğrula işlemi kullanmak isteyip istemediğimizi belirtiyoruz.
Require Network Level Authentication: Bir client  terminal servara bağlandığında, kullanıcı kimlik doğrulamasını bağlantı işleminin başında sağlayarak, terminal serverın güvenliğini artırabiliriz. İşte bu işleme Network Level Authentication adını veriyoruz.
Bu kısa açıklamanın ardından Require Network Level Authentication seçeneğini seçerek kuruluma devam ediyorum. (Eğer networkünüzde Windows olmayan clientlar varsa bu seçeneği kullanmayın!)
Bu aşamada Lisans Modunu belirtiyoruz. Ben Lisanslama işlemini daha sonra yapacağım için Configure Later seçeneği ile devam ediyorum.
Terminal Server’a erişim izni vereceğimiz kullanıcıları seçip devam ediyoruz.
Buraya kadar yaptığımız işlemleri kontrol edebileceğimiz bir doğrulama ekranı karşımıza geliyor. Yaptığımız konfigürasyonu inceledikten sonra eğer düzeltmek istediğimiz bir şey yoksa Install diyerek kurulumu başlatıyoruz.
Ve Terminal Services kurulumunu başarıyla tamamlamış olduk. İkinci makalemde Terminal Server RemoteApp uygulamasını anlatacağım.
İyi çalışmalar.

Yazan : ceyhun çamlı \\ Etiketler: , , , , ,

Mar 05

Terminal Servisleri

Windows Server 2003 2 Yorumlar

Terminal Servisleri çok kullanıcılı bir Windows Server şeklinde düşünülebilir. Bu teknolojinin temelinde; uzaktan bağlantılar için bir makine üzerinde çok sayıda oturum ( session ) açmak ve uygulama çalıştırmak yatar. Microsoft, Windows NT 4 Terminal Server Edition ile bu hizmeti sunmaya başladı. Windows 2000 ile seçimlik gelen bu hizmet Windows Server 2003 ile yüklenmiş olarak gelen bir servis haline geldi.

 

Terminal Service ile tek bir noktadan kurulumun ardından, birçok kullanıcının Windows Server 2003 masaüstü erişimini ve uygulamaları çalıştırmasını sağlar. Bu sayede kullanıcılar, istedikleri programları çalıştırabilir ve ekranlarını kendi masaüstlerinde görebilirler. Bu arada işlemci ve bellek gibi sistem kaynağı olarak Terminal Server kaynaklarını tüketirler.

 

Terminal Servis Modları

Windows Server 2003 Terminal Servis’i iki ayrı modda kurulabiliyor.

  • Application Server Mode
  • Remote Administration Mode… Default olarak gelir.

Remote Administration Mode, sistem yöneticilerinin, sunuculara uzaktan bağlanarak yönetim işlemlerini yapabilecekleri bir  moddur. Varsayım olarak yüklüdür. Yönetilecek bilgisayar üzerinde (My Computer /Properties) etkinleştirldikten sonra kullanılabilir.

 

Application Server Mode

Bu modun amacı ise uzak bağlantılar aracılığıyla bağlanan çok sayıda kullanıcının, Terminal Server üzerinde uygulama çalıştırabilmesidir. Terminal Server bağlantıda; client ile server arasında yalnızca ekran görüntüleri gidip geldiği bu iletişim düşük bant genişliğinde kullanılır.

Add/Remove Programs / Windows Components / Terminal Services ile kurulur.

 

Terminal Server’ın kurulumunda iki güvenlik düzeyi vardır ;

Full Security              : Bağlanan kullanıcılar Users grubu izni ile yetkilidir. Sistem dosyalarına ve registry kayıtlarına erişemezler.

Relaxed Security       : Bağlanan kullanıcılar sistem dosyalarına ve registry kayıtlarına erişecekse bu seçenek tercih edilir.

 

Terminal Servislerin Özellikleri

Terminal Servislerin sağladığı ilk olanak, uygulamaların uzaktan bağlanan kullanıcılara merkezi olarak dağıtılmasıdır. Örneğin; Merkezdeki uygulamaları, bir dial-up bağlantı üzerinden kullanan şubeler tasarlanabilir.

Terminal Servisi sayesinde çok sayıda kullanıcı uygulamanın aynı versiyonunu kullanabilir. Böylece uygulamaların bir yere kurulması ve oradan yönetilmesi gibi kolaylıklar sağlanmış olur.

 

Terminal Servislerin üç kısımdan oluştuğunu söyleyebiliriz :

Terminal Server        : Uygulama ve Verileri taşıyan server’dır. Client’lar için oturum yaratır.

Client                          : Terminal oturumu bir pencere üzerinde açan kullanıcıdır.

RDP                            : TCP/IP üzerine kurulu olan bir uygulama protokolüdür.

Terminal Server, her bir düşük kapasiteli kullanıcı için 10 MB RAM’a daha yoğun kullanımlar için 20-30 MB RAM’a ihtiyaç duyar.

 

Terminal Server Yararları :

 

·        Uygulamalardan merkezi olarak yararlanabilmek

·        Yavaş bağlantılardan yararlanabilme

·        Düşük donanımla, büyük uygulamaların çalıştırılması

·        Server üzerinde çalışan Windows uygulamalarının çok sayıda ve değişik işletim sistemi tarafından kullanılabilmesi

·        Uzaktan Yönetim

 

 

 

Terminal Servislerindeki Yenilikler

 

Client Taraflı Yenilikler :

 

  1. Gelişmiş Client Arayüzü : Remote Desktop Connection aracı oldukça gelişmiştir. Daha kolay bir arayüz ile, daha ileri fonksiyonellik sağlanmıştır.
  2. Client Kaynak Yönlendirmesi : RDC birçok veri yönlendirme ( redirection/map) türünü destekler. Bunlar güvenlik nedeniyle client ya da server’da disable edilir.
  3. Client Dağıtım Seçenekleri : RDC, Windows XP ve Windows Server 2003’te varsayım olarak kuruludur. RDC’ye sahip olmayan eski işletim sistemleri için client’ların RDC kullanmasını sağlamak için aşağıdaki seçeneklerden biri uygulanabilir.

 

  • Group Policy ile dağıtılabilir.
  • Windows Server 2003’te client’lar için bir paylaşım oluşturulabilir.
  • Dooğrudan CD’den yükleme yapılabilir.

Remote Desktop Connection İçin Web Tabanlı Çözüm ;

 

ActiveX kontrolü sayesinde Internet Explorer, Terminal Server’a bağlanır. URL ile sağlana bu erişimde client’lara herhangi bir bileşen yüklemeye gerek kalmaz.

Tswebsetup.exe

http://TSserver/tsweb

 

RDP Protokolü

RDP, bir server üzerinde çalışan Windows tabanlı uygulamalar için network bağlantıları üzerinden görüntü aktarılmasını sağlar.

RDP veri aktarma için kullanılan 64000 ayrı kanalı destekler.

 

RDP Özellikleri

RDP Özellikleri; Encryption,mapping,yazıcı yönelndirmesi, virtual channels, uzaktan control, yük dengelemesi

 

Encryption;

  • FIBS ( Federal Information Processing Standart ) şifreleme sistemi
  • High : 128 Bit
  • Low  : 56 Bit
  • Client Compatible : Client tarafından desteklenen maksimum key uzunluğu

RDP-TCP Özellikleri

 

Override User Settings           : Kullanıcı düzenlemelerini geçersiz kılar ve bağlantı için time out seçeneklerinin düzenler.

Disconnect                             : Oturum limitinin sonuna gelinir ve kullanıcının bağlantısı kesilir.

End Session                            : Limite ulaşılmış ve bağlantı kalıcı olarak server’dan silinmiştir.

End a disconnected session  : Bağlantısı kesilen oturuma son ver.

Active Session Limit               : Etkin oturum sınırı.

Idle Session Limit                   : Boş oturum sınırı.

 

RDP-TCP Ayarları

 

Kullanıcı ve grupların Terminal Server’a erişimini kontrol eder. Bu izinleri yönetmek için Administrators grubunun üyesi olmak gerekir. Üç tür izin vardır ;

Full Control    : Oturumlar hakkında bilgi alır, bağlantı parametrelerini değiştirir, oturumu bitireibilir. Diğer kullanıcıların oturumlarını kontrol eder.

Users Access   : Diğer bir server üzerinde oturum açabilir. Oturum hakkında bilgi alır. Diğer kullanıcı oturumlarına mesaj göndermeyi sağlar.

Guest              : Server üzerinde oturum açabilir.

 

 

RDP Protokolü Ayarları

 

  1. Administrative Tools / Terminal Service Configuration
  2. RDP-TCP üzerinde sağ tıklayıp, Properties iletişim kutusunu açın.
  3. RDP-TCP Properties iletişim kutusunda RDP protokolüne ilişkin özellikleri düzenleyin.

Mstsc /v: server ile bağlanılacak uzak bilgisayar belirtilir.

 

Terminal Server Servisinin Kurulması

 

Windows Server 2003’te Terminal Service, Remote Administration özelliği ile kurulu gelir ve yalnızca bağlanılılacak server’ın Remote Desktop özelliği enable edilerek Server’a uzaktan bağlanılması sağlanır.

Ancak uzaktan uygulamaları çalıştıracağımız Application Mode, Terminal Service kurulumu için Manage Your Server ya da Add/Remove Programs –Add/Remove Windows Component Seçeneği ile kurulur.

 

Application Server rolündeki Terminal Server için iki kurulum seçeneği vardır.

 

Full Security        : Bağlanan kullanıcılar Users grubu izni ile yetkilidir. Sistem dosyalarına ve registry kayıtlarına erişemezler.

Relaxed Security : Bağlanan kullanıcılar sistem dosyalarına ve registry kayıtlarına erişecekse bu seçenek seçilir. Bu seçenek istenirse Terminal Service Configuration Manager’dan Server Settings aracılığıyla değiştirilebilir.

 

Client Donanım Gereksinimleri

 

Terminal Servisi client bileşeninin bir client işletim sistemi üzerinde çalıştırılması için çok fazla domanım özelliklerine ihtiyacı yoktur.

Windows XP ve Windows server 2003 öncesi işletim sistemlerininde %systemroot%\clients\Tsclient\win32 klasörü altındaki programlar client’lara kurulabilir.

 

Bir Terminal Oturumu başlatmak için ;

      Start/All Programs/Accessories/Communications/RDC

      mstsc

 

Client Düzenlemeleri

Terminal Server’a bağlanacak kullanıcıların, kullanıcı hesaplarının buna izin vermesi gerekir. Bunun dışında kullanıcılar Remote Desktop Users grubunda olmalıdırlar.

Aksi belirtilmediği sürece, kullanıcının home folder’ı Terminal server üzerindeki Profiles Dizinidir. Bunun dışında kullanıcı oturumuna bir session ID ile geçici bir oturum atanır.

Users Properties Üzerinde ;

      Environment sekmesinde, kullanıcı logon olduğunda kullanmasını istediğimiz programın path’ini belirtiriz.

Terminal Server Settings ayarları oturumları yönetmek bakımından önemlidir.

 

Delete Temporary Folders on Exist : Kullanıcı log off olduğunda kullanıcı oturumuna ilişkin geçici dosyalar silinir.

Use Temporary Per Session : Her oturum için ayrı bir folder kullanır.

Licencing : Her bağlanılan bilgisayar için lisans kullanılmasını sağlar.

Active Desktop : Sistem kaynaklarının daha az harcanması için kapatılması gerekir.

Restrict Each User to one Session : Her kullanıcının yazlnızca bir oturum açmasını sağlamak. Daha az sistem kaynağı kullanabilmek ve kesilen bağlantıyı yeniden oluşturabilmek için kullanılır.

 

Terminal Server İçin Öneriler

·        T.S’ı D.C olmayan bir tek bir server üzerine kurun.

·        T.S’ı NTFS partition’a kurun.

·        T.S kullanıcılarını Remote Desktop Users grubuna ekleyin.

·        T.S’a logon olmak için ayrı bir profil yaratın.

·        Server performansını arttırmak için client bağlantılarında zamanlama kullanın.

Yazan : ceyhun çamlı \\ Etiketler: