1. Ana Sayfa
  2. Server 2008
  3. Remote Desktop Services Monologları – Bölüm 1

Remote Desktop Services Monologları – Bölüm 1

Network ve bilgisayarların iş dünyasında yaygınlaşması , teknolojinin, yeni yazılım versiyonlarının hızlı bir şekilde gelişmesi neticesinde, şirketler bir takım problemlerle karşı karşıya kalmışlardır ;

  • Çok sayıda bilgisayara iş uygulamalarının çalıştırılıp, işlerliğinin sağlanması,
  • Versiyon güncelleştirmeleri,
  • Donanım masrafları, bakım, onarım, servis maliyetlerinin yüksek olması,
  • Bilgisayarlarda yer alan dataların dağıtık olması nedeniyle, verilerin toplanıp yedeklenmesi ve virüs taraması gibi işlemleri çok zor olması
  • … gibi problemler artmıştır. Bu nedenle Microsoft Firması tarafından ilk defa Windows NT işletim sistemiyle birlikte gelen ve bugün Windows 2008 R2 ile adı Services adlı bir mimari kullanılmaktadır.  Bu teknolojik yapının esası, kullanıcının çalışmasını kendi bilgisayarında değil, başka-ağ üzerindeki bir bilgisayarda yani bir serverda yapmasına dayanır.

    Remote Desktop service bir session sanallaştırma tekniğidir. Remote Desktop Protocol( ) adlı bir protokol kullanılarak, bir istemci yazılım vasıtasıyla, kullanıcı kendi bilgisayarından ( ki bu bir thinclient’da olabilir ) Remote Desktop Server’a ( Eski adıyla server ) bağlantı kurar ve kendi bilgisayarında oturum açar gibi bu Remote Desktop Server’da ( ) windows oturumunu açar.

    Elbette RDS serverlar, aynı anda çok sayıda bilgisayara hizmet vereceği için, kullanıcıların ihtiyaç duyduğu tüm yazılım, printer gibi kaynakları üzerinde bulundurmalı, donanım ve network açısından hızlı olmalıdır. İlk etapta, RDS için katlanbılacak olan donanım masrafı yüksek gibi görünsede, bunun meyveleri (ROI) orta vadede toplanacaktır.

    RDS, Windows server ve clientlara bağlanmak için kullanılan Remote Desktop ile aynı işi yapmasına rağmen, RDS servisi çok sayıda kullanıcının aynı anda bağlantı kurup çalışmalarını sağlarken, support amaçlı remote desktop connection max 2 kişinin bağlanmasına izin verir ( Windows Clientlarda bu sayı 1 ile sınırlıdır ). Bu açıdan Remote Desktop Service ile Support amaçlı remote desktop’ı birbirinden ayırmamız gerekir.

    Özetleyecek olursak RDS, zayıf , demode ve pahalı istemci ve istemci tarafı  uygulama ve operasyonları ortadan kaldırırken, yedekleme, bakım ve operasyon maliyetlerinizi en aza indirecektir.

    Windows 2008 R2 SP1 üzerinde RDS

    RDS servisinin kurulumuna başlamak için Windows 2008 R2 bilgisayarın Server Manger’ını açıyoruz ve Roles noduna sağ tıklayarak “Add Roles” seçeneğine tıklıyoruz.Buna alternatif olarak Sağ bölmedeki Add roles butonuna da tıklayabilirsiniz ( Şekil 1 )


    Şekil 1

    İlk ekranı atlayarak “Select Server Roles” ekranımıza geliyoruz. Burada kurmak istediğimiz “Remote Desktop Services” rolünü işaretliyoruz ve next ile devam ediyoruz ( Şekil 2 ).


    Şekil 2

    Bir sonraki adımda, çalıştırmak istediğimiz RDS rol servislerimizi seçmemiz gerekiyor. Şimdi burada duralım ve bu rollerimize kısaca değinelim.

    • Remote Desktop Session Host : Bu rol servisi aslında RDS’in temelidir. Kullanıcı sessionlarını sanallaştırarak RDS üzerinde kullanıcıların oturum açmalarını sağlayan gerekli bir rol servisidir. Yani bu rol servisi olmadan RDS’de olamaz. Ben kendi senaryom gereği sadece bu rolü kuracağım, diğer rol servisleri şimdilik gerekli değil.
    • Remote Desktop Virtualization Host : Session host servisimiz session sanallaştırması yaparken, Virtualization Host ise VDI ( Virtual Desktop Infrastructure ) dediğimiz desktop sanallaştırması yapar. Peki bu ne anlama geliyor ?
      • Virt. Host Hyper-V servisine gerek duyar, Session host böyle bir gereksinim duymaz.
      • Virt. Host’da kullanıcıya ayrı özel bir sanal makine ayırırsınız, Session Host’da ise tüm kullanıcılar aynı server’ı kullanırlar.
      • Virt.Host’da ayrı sanal makinalar kullanıcılara atanabildiği için farklı uygulamalar ve ayarlar kullanabilirler. Session host’da ise tüm printer ve uygulamalar ortakdır.
      • Virt. Host’da kullanıcı kendisine atanan sanal makinanın konfigürasyonuna göre daha performanslı çalışabilmekte, diğer kullanıcıların çalıştığı uygulamalrdan dolayı meydana gelebilecek potansiyel sistem yükünden arınmaktadır.

    Virtualization host başlı başına farklı bir makale kadar yer kaplayacağı için bu makalede yer vermeyeceğim. Bu konuya diğer makalemde yer vereceğim.

    • Remote Desktop Licensing : RDS rolü ayrı bir lisanslama gerektirir.Bu nedenle RDS CAL ( Client Access License ) Microsofta kaydettirmek ve lisansları yönetmek için, Ortamda En az bir tane Licencing host rol servisi barındıran bir server bulunması gerekir. Eğer bu  kurduğunuz ilk ve tek ise, bu rolü de kurmanız gerekiyor.
    • Remote Desktop Connection Broker : Birden fazla RDS Server’ı yük dengelemeli olarak ( Cluster benzeri ) çalıştırmak ve böylece yüksek erişebilirliğinizi artırmak istiyorsanız, Connection Broker size gerekecek olan bir rol servisidir. Bu rol servisi basitçe Birden fazla yük dengelemeli RDS olan ortamda, kullanıcının bağlantı türlü nedenle kopması yada kapatması ardından tekrar aynı serverda  varolan oturumuna bağlanmasın sağlar.  Bu konuda yine ayroıca değinilmesi ve yazılması gereken bir konudur. Lütfen gelecek olan makalemi bekleyiniz.
    • Remote Desktop Gateway : Bu rolümüz, çok sayıda RDS’in bulunduğu ortamda, bağlantı karmaşasına bir son verecektir. Tek bir isim ve port ile RDS Serverınıza bağlanmanızı ve dilerseniz bağlantı öncesi bir takım health checkler yapılmasını sağlar.
      • Aynı DNS adı ile RDS Server Farm’ınıza bağlanılmasını sağlarsınız.
      • Bağlantı için 443 nolu port kullanıldığı için, Internet üzerinden gelenler için ayrıca 3389 numaralı RDP portunu açmaz, güvenli bir kanaldan kullanıcıların çalışmasını sağlarsınız.
      • NPS Server ile entegre edilerek Firewall, Antivirüs, Antispy yada updateleri olmayan/güncel olmayan istemcilerin RDS’e bağlanmasını engelleyebilrsiniz.
        • Yine bu konuyada ayrıca değinecek ve bir makale yazacağım.
        • Remote Desktop Web Access : RDS Server’a bir web sayfası üzerinden bağlanmanızı yada RDS RDS üzerindeki uygulamalara bir web sayfası üzerinden bağlanmak için kullanılır. Yine zorunlu bir servis olmamakla birlikte, faydalarını ve kurulum/kullanımını daha sonra yazacağım.


    Şekil 3

    Benim temel amacım  RDS servisini kullanmak olduğu için bu diğer özelliklerini yüklemiyorum. sadece “Remote Desktop Session Host”  seçerek devam ediyorum (* RDS Lisanslama gerektirir, lisanslamayı ayarlamak için bu servera yada herhangi bir 2008/2008 R2 servera “Remote Desktop Licensing” yüklemeniz gerekir, test için kurduysanız bu bileşeni kurmayın )

    Sonraki adımımızda şekil 4’deki gibi bir uyarı ile karşılaşacaksınız. RDS Server’ın amacı ortak uygulamaları kullancılara kullandırmaktır. Aşağıdaki uyarıda, RDS kurulmadan önce yüklenmiş olan uygulamaların çalışmayabileceğine dair bir uyarı. Dolayısıyla önce sağlanıyor, ardından ise gerekli programları yüklüyoruz.


    Şekil 4

    Kurulum işlemi devamında “specify authentication method for remote desktop session host” başlıklı ekranda önemli bir seçim yapmamız gerekir. Windows Vista/2008 Server ile birlikte, Remote Desktop bağlantılarında “Network Level Authentication – kısaca NLA” adlı bir bağlantı seçeneği gelmiştir. Peki nedir bu NLA? NLA basitçe, uzak bağlantı sağlanan servera bağlantı kurmadan önce kimlik doğrulamasının sağlanmasıyla erişim sağlayan bir RDP 6.0 özelliğidir.

    Windows Vista ve 2008 öncesindeki Windows İş istasyonu ve serverlarında, önce uzak bağlantı sağlanır ( bu esnada uzak serverın oturum açma ekranına gelirsiniz ) ve ardından da gerekli erişim adı ve parolası yazılarak  erişim işlemi tamamlanırdı. NLA ile önce oturum adı ve parolası girilir, ardından da, oturum açılarak masaüstüne ulaşabiliyorsunuz. Peki neden böyle bir özelliğe gerk duyulmuştur? Microsoft’un bu konuda açıklaması, daha az kaynak tüketimi ve denial of service ( hizmet engelleme ) saldırılarının bertaraf edilmesinde yardımcı olması şeklinde bir açıklama varki gayet mantıklı.

    NLA kullanmanızı bu açıdan şiddetle tavsiye ederim. Ancak NLA’ın kullanım şartı, bağlantı kuran işletim sisteminin en az Windows XP SP3 yada üzeri olması, Remote Desktop Client en az 6.0 versiyonunun yüklü olması ve Credential Security Support Provider (CredSSP) protokolünü desteklemesi gerekmekte. Bununla birlikte bazı üçüncü parti uygulamar ile hatta Linux bilgisayarlar üzerinden NLA destekli uzak oturum açabilmek mümkündür.  NLA hakkında daha detaylı bilgi için http://technet.microsoft.com/en-us/library/cc732713.aspx bağlantısını okuyunuz. Ben ağımda NLA desteklemeyen Windows XP SP3 üzeri bilgisayarlar olduğu için NLA desteğini kaldırarak yoluma devam ediyorum.(Şekil 5 )


    Şekil 5

    Bir sonraki adımımızda RDS Lisanslamasını seçenekleriyle karşılaşırız. RDS öncülü Terminal Serverlarda olduğu gibi ayrıca lisanslanması gereken bir servistir ve Windows CAL’dan farklı olarak CAL gerektirir. RDS’de iki tür Lisanslama vardır : Per device ve Per User..

    • Per Device’da RDS Server’a eş zamanlı bağlanan bilgisayar sayısı kadar CAL almanız gerekir. Örneğin aynı anda 30 PC’den bağlanılıyorsa/bağlanması gerekiyorsa 30 CAL alınır ve lisanslanır. Eğer aynı anda 35 PC’’den bağlanılmak istenirse bu fazladan 5 PC bağlanamayacaktır.
    • Per User ise, eş zamanlı olarak kaç kullanıcının bağlanacağını belirleyen CAL ve lisanslama türüdür.
    • Configure Later, Sizin için en eygun olan bağlantı türü hangisi ise onu seçmeniz gerekir. Ancak bu işlemi daha sonraya da bırakmanız mümkündür. Lisanslamayı daha sonra yapılandırmak için Configure Later seçeneğini seçiniz.
      • Genelde, Per User seçeneği en uygun bağlantı türüdür, sadece eş zamanlı olarak birden fazla kullanıcının bir bilgisayarda oturum açtığı durumlarda Per Device seçeneğini seçiniz.
      • Lisanslamayı yapılandırabilmek için “RDS Licensing” bileşenin, RDS server’a yada başka herhangi bir Windows 2008 yada 2008 R2 server’a kurulması gereklidir. RDS server’a bu bileşeni kurmak zorunda değilsiniz.
      • Lisanslama yapılmazsa RDS sadece 120 gün trial olarak hizmet verir.


    Şekil 6

    Users & Groups ekranında RDS Server’a erişebilecek olan  kullancı ve grupların bir listesini göreceksiniz ve yapılandırabileceksiniz. Varsayılan olarak sadece Local Administrators “Administrators” RDS Server’a bağlanabilir. Eklemek istediğiniz başka grup yada kullanıcıları Add bu tonuna tıklayarak ekleyiniz. Ben şekildede görüleceği üzere Ayrıca Domain Users grubunu da ekledir. Bu domainimdeki herkesin bu servera uzak oturum açabileceği anlamına gelir.

    Yazımın ilerleyen kısımlarına bu konuyla ilgili daha detaylı bilgilere ulaşabilirsiniz.


    Şekil 7

    Configure Client Experience bölümünde kullancılarımızın Ses kaydı, Ses ve Video oynatma ve Windows Tema ve masaüstü deneyimini ( Aero dahil ) aktif etmenizi sağlar.

    Dikkat! Eğer kullanıcıların bu tür gereksinimleri yoksa ve serverınızın  yeterli sistem kaynağı yoksa, bu kutucukları kaldırınız, çünkü bu özellikler çalıştırılırken kaynak sorunları olursa, diğer kullanıcıların çalışması yavaşlayabilir.


    Şekil 8

    Son aşamada artık sihirbazda yaptığımız ayarların bir özeti görünmekte, install diyerek kurulumu başlatıyoruz.


    Şekil 9

    Kısa bir süre sonra, kurulum tamamlanır.


    Şekil 10

    Serverı restart ettikten sonra artık RDS çalışmaya hazırdır.

    RDS Server Yapılandırması

    “Kullanıcılara Gerekli Erişim Haklarının Sağlanması”

    RDS server kurulum işlemini tamamladıktan sonra, şimdi kurulum sonrası ayarları yapılandıracağız..

    İlk olarak, şunu belirtelim ki, kurulum işleminden de hatırlayacağınız gibi, RDS serverımızda şimdilik sadece Lokal ve Domain Adminleri ve RDS Server üzerindeki Remote Desktop Users Adlı grup bağlantı kurabilir.  Genel olarak bu ayar yeterlidir ve burada çok fazla değişiklik yapmanızda gerekmez.

    Peki bu konuda strateji ne olmalıdır? Bu aşamada size tavsiyem, Microsoft’undakinden çok farklı olmayacak. Basitçe, uzak erişim vermek istediğiniz kullanıcıları,RDS Serverın “Remote Desktop Users” adlı grubuna eklemeniz yeterlidir.

    Ancak bu durumu sadece birkaç tane kullanıcı bağlanacaksa yapın. Eğer daha fazla sayıda kullanıcı bağlanacaksa, en iyisi bu kullanıcıları domaindeki bir global gruba ekleyip, daha sonra grubu Remote Desktop Users Grubuna üye yapmanız en iyi yöntemdir.

    “Asla gerekmiyorsa bir kullanıcıyı admin yaparak erişim sağlamayın !”

    Bu işlemi gerçekleştirmek için, RDS Server’ın Local Users And Groups snap-in ini ( startàRunà lusrmgr.msc ) açın ve Local Groups’dan ilgili kullanıcı yada grubu ekleyiniz ( Şekil 11 )


    Şekil 11

    Alternatif olarak, tavsiye etmesemde, bu işi Group policy ile de yapabiliriz. Bunun için, makinanın local group policy’sinde ilgili girişin yapılması gereklidir. Bu ayarı policy ile yapabilmek için RDS Server’da StartàRunàgpedit.msc yazın ve açılan pencereden Computer ConfigurationàWindows SettingsàSecurity SettingsàLocal Policiesà User Right Assignments’dan “Allow logon through Remote Desktop Services”  policysine çift tıklayarak gerekli değişikliği yapınız ( Şekil 12)


    Şekil 12

    Kullanıcı uzak oturum başlatmak istediğinde kullanııc adı ve şifresi doğru olmasına rağmen hata alıyorsa, büyük ihtimalle kullanıcının server’da lokal oturum açma hakkı yoktur. Bunun içinde bir üstteki “Allow logon locally”  adlı policydende kullanıcı yada gruba hak verilmelidir.

    “RDS Server’a bağlanma ve çalışma”

    RDS Server tarafında gerekli ayarlamalar yapıldıktan sonra, RDS Server’da kullanıcıların kullanacakları uygulamalar yüklenmelidir. RDS Server’daki güvenlik izinleri nedeniyle, RDS kurulmadan önce yüklenen bazı uygulamalar, güvenlik izinleri nedeniyle çalışmayabilir. Bu neden programları her zaman RDS kurulduktan sonra yükleyiniz.

    Gerekli uygulamalar’da kurulduktan sonra, artık kullanıcılar RDS’e bağlanabilir. Ancak size tavsiyem, bir RDS Server’ı production’a ( yani çalışan yapıya ) geçirmek için çok aceleci davranmayınız. RDS Server üzerinde Windows 2008 R2 ile yada doğrudan RDS Server ile çalışamayan uygulamalar varsa sıkıntı yaşayabilirsiniz. Dolayısıyla bu tür uygulamaları değiştirmek zorunda kalabilirsiniz.

    Bir başka muhtemel problemde printing tarafında yaşanabilir. Kulanıcılarınızın kullandığı tüm printer driverlarını  server’a yükleyin, aksi takdirde, kullanıcıda olan ama server’da driverı olmadığı için print almakta problem yaşayabilirsiniz.

    Uzak Bağlantı Sağlamak

    Uzak bağlantı için kullanacağınız temel araç Microsoft Remote Desktop Client olmalıdır. Bu uygulamayı  Windows XP ve üzeri tüm Windows sürümlerinde kolaylıkla bulabilir ( zaten yüklüdür ) yada en güncel sürümünü Microsoft Web Sitesinden indirebilirsiniz. Uzak bağlantı başlatmak için ( Windows 7 bir pc’den) StartàAll ProgramsàAccesoriesà Remote Desktop Connection uygulamasını çalıştırın. Yada kısaca StartàRunà mstsc  yazarsanız yine uzak masaüstü uygulamasını başlatırsınız.

    Herhangi bir yöntem ile bu uygulamayı çalıştıralım, aşağıdaki gibi ekranla karşılaşacaksınız ( Şekil 13 )


    Şekil 13

    Bağlantı kurmak için yapılması gereken tek şey, “Computer” alanına RDS Server’ın DNS adı ( Fqdn ), Netbios adı yada Ip adresini yazmalısınız. Ben yukarıda da gördüğünüz gibi IP adresi kullandım. serveraa bağlantı sağlanırken, ilk olarak kullanıcı adı ve şifreyi girmelisiniz. Kullanıcı adını doğrudan ozgur.kolukisa şeklinde tanımlayabileceğiniz gibi, eğer RDS server’ın üye olduğu domain’de olmayan ya da domainde çalışmayan bir PC’den bağlanıyorsanız, DOMAIN\username formatında girmeniz gerekecektir. Örneğin. Microsoft.com adlı bir domain için genellikle MICROSOFT\username formatında yada username@microsoft.com formatında giriş yapmanız gerekecektir.

    Şifrenizi de girdikten sonra, eğer daha sonradan tekrar şifre girişi yapmadan RDS bağlantısı yapmak istiyorsanız “Remember my credentials” kutusunu işaretleyin.


    Şekil 14

    Eğer eski RDS ( Daha doğrusu Terminal Server ) versiyonları kullanmışsanız, önce bağlantı sağlandığını, daha sonra şifre girdiğinizi hatırlarsınız.  Bu davranış Windows Vista ve Windows 7 ile birlikte gelen Remote Desktop Client 6.0 versiyonu ve Network Level Authentication özelliğinden kaynaklanır. Eskiden olduğu gibi önce bağlantının sağlanmasını ve sonrada şifrenizi girmek istiyorsanız http://support.microsoft.com/kb/941641 linkinde yazılı olan talimatları izlemeniz gerekir.

    Kullanıcı adı ve şifreniz doğrulandıktan sonra, aşağıdaki uyarıyı alabilirsiniz. Bağlantı kurarken ip adresi ile bağlandığımız için ancak bağlantı güvenliğinde, RDS server tarafındaki sertifikadaki isim farklı olduğu için ( Benim serverımın adı rds-node1 …. )  bu servera bağlanmak isteyip istemediğim soruluyor. Başka bir deyişle güvenlik amaçlı sertifikadaki isimler aynı olmadığı için, bu soru soruldu. Eğer bağlanırken ip adresi yerine serverın dns adı ile bağlansaydım ( rds-node1.xxxxx.com gibi ) bu soru sorulmayacaktı.


    Şekil 15

    Bu uyarıya “ yes “ butonuna tıklayarak devam ediyoruz. Böylelikle Uzak masaüstü bağlantımız sağlanmış oluyor..


    Şekil 16

    Böylelikle RDS yazı dizimin ilk bölümü tamamlanmış oluyor. Bu aşamadan sonra kullanıcı  normal kendi bilgisayarında çalışır gibi çalışabilecek, ancak bazı farklar var.

    Bir sonraki yazımda, RDS kullanımı ve kullanıcı yönetimi üzerine devam edeceğiz.

    Bir diğer makalemizde görüşmek dileğiyle.

    Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

    Referanslar

    Remote Desktop Services Library
    Yorum Yap

    Yazar Hakkında

    1982 Ankara doğumluyum. Öğrenim hayatımı Ankara’da tamamladım. 9 senedir İstanbul’da yaşantımı sürdürmekteyim. 10 yıla yakın süredir IT sektörünün içindeyim. Donanım, sunucu sistemleri, sistem, network, güvenlik, cisco networking, management çalışma konularım içine girmektedir. Bunun yanında Amatör olarak fotoğrafçılık ve tarihi araştırmalar yapmaktayım. Şu an Atacom Bilişim Sistemleri'nde Sistem Mühendisi olarak çalışmaktayım.

    Yorum Yap

    Yorumlar (2)

    1. Eline saglik hocam

    2. Ben daha pratik ve heryerden bağlantı kurulabilecek bir program kullanıyorum.Desktopgate tek kurulumla şifresiz ve aynı anda çoklu bağlantı kurabildiğim bir yazılım.türkçr dil desteğide mevcut.Tavsiyemdir http://www.desktopgate.com