Windows Server 2019 RDS Kurulumu ve Yapılandırması

Windows Server 2008 işletim sistemi ile hayatımıza giren terminal sunucu özelliği Windows Server 2012 ile geliştirilerek yerini RDS özelliğine bıraktı. RDS rolünün gelişmesi ile bugün geldiği son nokta kapsamında Windows Server 2019 RDS mimarisinin 6 alt rolü bulunmaktadır. Bu makalemde sizlere RDS rolünün temel kullanımı, kurulumu ve yapılandırması nasıl hazırlanıyor nelere dikkat etmeliyiz bu konular çerçevesinde anlatıyor olacağım.

Tüm roles and features kurulumlarında olduğu gibi “Server Manager” Dashboardumuzu açıyoruz.

Welcome Server Manager kısmının altında bulunan 2 Add roles and features menüsüne tıklıyoruz.

Resim-1

Açılan “Add Roles and Features Wizard” penceresinde bizi “Before you begin” adımı karşılıyor. “Next” butonuna basarak devam ediyoruz.

Resim-2

“Installation Type” adımında “Roles-Based 0r feature-based installation” opsiyonunu seçiyoruz ve “Next” butonuna basıyoruz.

Resim-3

“Server Selection” adımında birden çok sunucuyu “Server Manager” üzerinden yönetiyorsanız server pool bölümünden yükleme yapacağınız sunucuyu seçiniz. Server Manager üzerinden diğer sunucularınızı yönetmiyorsanız zaten varsayılan olarak işlem yaptığınız sunucu seçili gelecektir. Sunucu seçim işlemi tamamlandıktan sonra “next” butonuna basınız

Resim-4

“Server Roles” adımında Kurulum yapmak istediğimiz “Remote Desktop Services” rolünü seçiyoruz. “Next” butonuna basıyoruz.

Resim-5

“Features” adımında işlem yapmanıza gerek yok ancak RDS sonrası farklı bir yazılım yüklemesi örneğin ERP, CRM gibi yükleme yapacaksanız ihtiyacınız olduğunu düşündüğünüz ekstra features bu bölümden seçebilirsiniz. Eğer sadece RDS için kullanacaksanız herhangi bir features seçmeden “next” butonuna basarak devam ediniz.

Resim-6

“Remote Desktop Services” adımından size bu rolün kabiliyetleri ve kullanımı hakkında özet bir bilgi sunmaktadır. İlgili adımı inceledikten sonra “Next” butonuna basınız.

Resim-7

“Role Services” adımında makalenin başında bahsettiğim RDS için geliştirilen 6 farklı role göreceksiniz. Kuruluma kısa bir ara verip bu adımların ne işe yaradığını size kısaca anlatmak isterim.

Resim-8

RDSH aslında hepimizin yakından tanıdığı Windows Server 2008 ile hayatımıza giren terminal server yapısıdır. Sunucunuz üzerinde bulunan uygulamalara kullanıcılarınızın aynı anda erişimini sağlayarak onların işlem yapmalarını sağladığınız Windows Server rolüdür. Windows Server connection (Uzak Masaüstü Bağlantısı) uygulaması ile kullanıcılarınızı Remote Desktop Protokolü (RDP) TCP 3389 portunu kullanarak sunucunuza client işletim sisteminizden yada başka bir server üzerinden erişimini sağlayabilirsiniz. Domain yapısında veya workgroup olarak çalışabilen bu role sayesinde yapınızda Domain Controller var ise kullanıcılarınızı AD DS üzerinden yetkilendirerek yada workgroup kullanıyorsanız Local user adımı üzerinden kullanıcılarınızı oluşturup yöneterek bu role aktif olarak kullanabilirsiniz. Türkiye de genel olarak kullanım amacı muhasebe yada crm uygulamalarına erişim için tercih edilen bir roldür. Danışmanlık verdiğim firmalara özelikle önerdiğim hem güvenlik, hem de erişim kolaylığı sağlayan her mimariye yerleştirilebilen Windows Server rolüdür. Web server, DB server yada uygulama serverlarına doğrudan dışarıdan erişim yerine RDSH role tanımlı bir sunucu üzerinden tek IP izni ile erişim yapılabilecek şekilde kurgulanan mimarilerde güvenlik seviyesini en üst seviyede kurgulayıp sunucunuzun kararlığını ve sürekliliğini sağlayabilirsiniz.

Remote Desktop Connection Broker (RDCB):

Resim-9

RDS rolünün yönetim servisidir. Genel olarak RDS farm yapısı kullanılan yapılarda doğrudan RDSH bağlanmak yerine RDCB sunucusuna bağlantı sağlanır. Bunun sebebi RDCB sizi hangi RDSH sunucusunda da oturum açacağını yük dengelemesini inceleyerek karar verir ve bağlantınızı sağlar. RDCB sizin session istekleriniz doğrultusunda en performanslı sunucuya yönlendirerek işlemlerinizi daha stabil ve performanslı yapmanızı sağlıyor. RDVH rolünü birazdan anlatacağım ancak RDHV üzerinde kurguladığınız Hyper-V sanallaştırma mimariniz de bulunan sunucularınıza erişimlerinizi yine RDCB rolü denetim, yönetim ve erişim işlemini üstlenir.

Resim-10

Adından da belli olduğu üzere erişimlerinizi web arayüzünden yapmanızı sağlayan RDS rolüdür. RDSH sunucularınız ile erişim sağlandığınız uygulamalara RDWA rolü üzerinden web arayüzü üzerinden erişim sağlayabilirsiniz.

Resim-11

Network alt yapınızda bulunan RDP trafiğini HTTPS protokolü üzerinden sağlayan bir web servistir. Bu role temel amacı aslında 3389 portuna gelen trafik için güvenlik duvarından bu portu açmak yada firewall kuralları ile filtrelemek yerine, 443 SSL portunu izin vererek trafiğin şifrelenip, güvenli bir şekilde yapılmasını sağlayabilirsiniz. RDWA sunucunuz ile aynı yapı üzerinde kurgulanabilir. RDWA ve RDG servislerinin ikisi de web server üzerinde koştuğu için aynı sunucu üzerinde yapılandırılması kaynakları doğru kullanmak adına doğru bir seçim olacaktır.

Resim-12

RDS mimarisinin Hyper-V sanallaştırma teknolojisinin gelişmesi ve yönetim ihtiyaçlarının ilerlemesi ile ortaya çıkan bu role alt yapınızda bulunan sanal masaüstü sisteminizi yapılandırmayı ve yönetmenizi sağlayan servisidir. Tam olarak bu servis nedir ne yapar diye sorar gibisiniz. Kısaca şu şekilde açıklayım sanal masaüstü ihtiyaçlarının artması ile gelişen Windows 10 gibi client işletim sistemlerinin sanallaştırılması ile oluşturduğunuz sanal makinalınızınız masaüstlerine erişim ve yönetim hizmetini sağlar. Size ait sanal bir masaüstünüz olduğunu ve internet üzerinden heryerden erişebildiğiniz bir yapı hayal edin. İşte bu yapının kahraman sevisleri Hyper-V ve RDHVdır.

Resim-13

RDL servisimiz RDS rolü alt yapımızın lisans yönetimi hizmetini yapmaktadır. RDS rolü Microsoft tarafından ek lisanslı bir ürün olarak sunulmaktadır. Windows Server Roles and Features üzerinden ücretsiz olarak kurup test edebilirisiniz. Microsoft bu rolü için 120 gün ücretsiz kullanım imkânı sunmaktadır. RDS rolü 120 günlük süreniz bittiğinde servis kullanımına devam edebilmeniz için lisans satın almanız gerekecektir. RDS için iki farklı türde lisans hizmete sunulmuştur. Birincisi lisansımız cihaz bazlı, ikinci lisansımız kullanıcı bazlı ihtiyaç ve talepleriniz doğrultusunda kullanıcı yada cihaz bazlı lisans modellerini tercih ederek kullanımınıza devam edebilirsiniz.

Artık kurulumumuza devam edebiliriz. Biz bu kurulumumuzda sadece Windows Server 2008’den bildiğimiz. Terminal server yapısını kurguluyor olacağız. Windows Server 2012, Windows Server 2016 ve Windows Server 2019 da aynı adımları uygulayarak yeni ismi ile RDS kurulumunu tamamlayabilirsiniz.

Kuruluma devam etmek için RDSH ve RDL rollerini seçiyorum. “Next” butonuna basarak devam ediyoruz.

Resim-14

Confirmation adımında Seçtiğim roles ve features görüntülüyorum. “Install” butonuna basarak kurulumu başlatıryoum

Resim-15

Kurulum donanım kaynaklarınıza göre biraz zaman alabilir yüklemenin tamamlanması için bekliyoruz. Kurulum sırasında sistem yeninden başlayabilir bilginiz olsun. Oturum açınca kurulum devam edecektir.

Resim-16

RDSH ve RDL kurulumlarımız tamamlanmıştır.

Resim-17

Kurulumu Powershell ile çok daha kısa bir şekilde tamamlayabilirsiniz. Aynı roles kurulumları için aşağıdaki komutu kullanarak RDSH ve RDL kurulumu gerçekleştirebilirsiniz.

Install-WindowsFeature Remote-Desktop-Services, RDS-RD-Server, RDS-Licensing –IncludeManagementTools

Resim-18

RDS kurulumu sonrası Server Manager üzerinden çalışan servisleri mutlaka kontrol ediniz.

Resim-19

RDSH yapılandırmanızı tamamlamak için aşağıdaki PowerShell komutlarını kullanabilirsiniz. Bu işlem ile RDSH için lisans kaydımızı oluşturuyoruz.

İlk olarak servisimizi kontrol ediyoruz.

$obj = gwmi -namespace “Root/CIMV2/TerminalServices” Win32_TerminalServiceSetting

İkinci komutumuz ile kullanacağımız lisans türünü seçiyoruz. Value değerine Cihaz bazlı lisanslama için 2 kullanıcı bazlı lisanslama için 4 yazınız.

$obj.ChangeMode(value)

Lisansımızı RDL üzerinde girişini sağlıyoruz.

$obj.SetSpecifiedLicenseServerList(“LicServer”)

Son olarak lisansımızı görüntülüyoruz.

$obj.GetSpecifiedLicenseServerList()

Resim-20

Microsoft’dan satın aldığımız lisansın aktivasyonu için RD Licensing Manager (icmgr.exe) çalıştırınız.

Resim-21

RD licensing manager penceresinde “All servers” bölümü altından lisansınızı seçip sağ tıklayınız ve “Activate Server” tıklayınız.

Resim-22

Activate Server Wizard penceresinde Next butonuna basarak işlemlerimize başlıyoruz.

Resim-23

Connection method olarak Automatic connection seçiniz. Next butonuna basınız.

Resim-24

Şirket bilgilerinizi giriniz ve next butonuna basınız. Resim 26 ve Resim 27 için geçerlidir.

Resim-25

Resim-26

Lisansımızın yapılandırması için alt bölümde bulunan Start Install Licenses Wizard now kutusunu seçiniz ve next butonuna basınız.

Resim-27

Install Licenses Wizard penceresinde Next butonuna basınız.

Resim-28

License Program bölümünde satın aldığınız lisans türünü ve location ayarlarını seçiniz.

Resim-29

Lisansınıza ait aktivasyon yada seri numarasını bu bölümde gireceksiniz ben SPLA olduğum için SPLA üzerinden yürüdüm bu yüzden bana anlaşma numrasını istiyor sizde faklı gözükebilir bu bölüm bilginiz olsun.

Resim-30

Almış olduğum lisansın işletim sistemini tipini ve kullanıcı sayısının girişini yapıyorum. Next butonuna basarak devam ediyorum.

Resim-31

Lisans tanımlama işlemimiz tamamlanmıştır.

Resim-32

Lisansımız aktif durumdadır. RDSH servisimizi lisansımız kapsamında bulunan kullanıcı sayısı ile kullanabilirsiniz.

Resim-33

RDS rolüne ait diğer servis ve kurulumlarını ileride paylaşacağım RDS farm yapısı kurulumu makalemde bulabilirsiniz.

Bu konuyla ilgili sorularınızı  alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar
www.mshowto.org

TAGs: windows server 2019, RDS, Remote Desktop Services,What is Remote Desktop Services,remote desktop services ne işe yarar