Remote Desktop Remote App Manager
Windows Server 2008 ile beraber gelen ve Windows Server 2008 R2’de
olan Remote App özelliği merkezde bulunan bir sunucudan istemcilere
uygulama dağıtılması prensibine dayanır. Kullanıcılar uzak masaüstü
bağlantısı sağlayarak eriştikleri Remote Desktop Server üzerinde
bulunan uygulamaları kendi lokal bilgisayarlarındaki gibi
çalıştırabilir ve kullanabilirler.Remote Desktop Server’a bağlanan her
uzak istemci RD Server üzerinde kendi adına bir oturum açar.Her
kullanıcının oturumu birbirinden bağımsızdır.Bunun avantajı gereksiz
oturum kullanımını engellemesi ve optimum hızda uygulama paylaşımı
olarak gösterilebilir olmasıdır.Remote App Manager konsolunu kullanarak
uzak istemcilerin kullanacakları uygulamaları belirleyebilirsiniz.Remote
Desktop Server’a bağlanacak olan istemci bilgisayarlarda RDC desteğinin
en az 6.1 sürüme sahip olmaları gerekir.
Remote App Manager aracılığıyla uygulama dağıtma yöntemleri
-.Rdp dosyası oluşturarak Uygulama dağıtımı
-.Msi Kurulum Paketi oluşturarak Uygulama dağıtımı
Remote App Özellikleri
-Network Bandwidth’inin düşük olduğu organizasyonlar için en ideal çözümdür.Maliyeti düşüktür.
- Kullanıcılara kullandırılmak istenen uygulamalar istemci
bilgisayarlarına ayrı ayrı kurulmaz, merkeze yani RD Session Host
üzerine kurulur ve buradan kullanıcılara paylaştırılır.
-Uzak İstemcilerin ofis dışından da uygulamalara erişim sağlamasını sağlar.
-Merkezi yönetim sağladığı için sistem yöneticilerinin yükünü azaltır.
Remote Desktop Services Web Access
Windows Server 2008 R2 Remote Desktop Services Web Access özelliği,
internet ya da intranet üzerinde web tarayıcı kullanarak uygulamalara
ulaşmaları ya da uzak masaüstü bağlantısı oluşturabilmeleri sağlanır.Bu
uygulamanın kullanılabilir olması için istemci tarafından RDC 6.1
desteğinin olması gerekir.RDC 6.1 Windows Server 2008 ile varsayılan olarak desteklenmekle beraber Vista SP1 ve XP SP3 üzerinde de desteklenir.
Remote Desktop Servisleri kullanıcılara RD Session Host’larda tam bir
oturum açtırabilir veya kısmen oturum açtırarak sadece kullanıcıların
çalışması gereken programlara erişimlerini sağlayabilir. Programlara
erişim RemoteApp Manager ile yayınlanır ve kullanıcının yerel
bilgisayarında bir rdp dosyası çalıştırılarak veya bir msi paketi
kurularak, RD Session Host’ta bağlanarak ihtiyaçları olan uygulamalara
erişimleri sağlanır. Windows Server 2008 R2 ile sistem yöneticileri
kullanıcıların hangi programları görüp göremeyeceğini belirleyebilir.
Kullanıcının üyesi olduğu gruba göre kullanıcı bu programı görsün, bu
programı görmesin diyebilirsiniz.
Örneğin, Şirket personeli olarak iş seyahatine çıktınız ve konaklama
yaptığınız otelin IT alt yapısında kullanılan Firewall üzerinde 3389
portunu kullanarak kullanıcıların dışarı çıkması yasaklanmış fakat siz
acil bir sebepten dolayı şirketinizdeki uzak sunuculara bağlanmak
zorundasınız.İşte tam bu noktada web tarayıcısını açıp uzak
sunucularınızın bulunduğu lokasyonun IP adresini yazıp ve sonuna rdweb
ekini ekleyip (http://Server_Adı/rdweb) sayfanın görüntülenmesini sağlamış olursunuz.
RD
Web Access servisi, üzerinde rd session host servisi çalışan bir sunucu
da kurulabilir, tamamen ayrı bir sunucuda; rd session host servisinin
kurulu olmadığı bir sunucu da kurulup yapılandırılabilir.
Server
Manager konsolundan Remote Desktop Services üzerinde Add Role Services
tıklıyoruz.Ekrana gelen servis listesinden Remote Desktop Web Access
tıkladığımızda bu servis için kurulması gerekli diğer bileşenlerin
uyarısını alıyoruz.
IIS ile kurulacak özelliklerin listesini görüyoruz ve devam ediyoruz.
İstemci
bilgisayarlar kendi internet tarayıcısının adres çubuğuna RD Session
Host’un ismini veya IP numarasını yazarak bağlanabilirler. Bu noktada
şunu belirtmek gerekir ki, Eğer RD Session Host servisi ile RD Web
Access aynı sunucu üzerinde olmasaydı; yani RD Web Access başka bir
sunucuya kurulsaydı o zaman RD Session Host üzerinde yerel gruplardan TS
Web Access Computers grubuna RD Web Access servisi çalıştıran
bilgisayarı uygulama dağıtıcı sunucusu olarak yetkilendirmek için üye
etmemiz gerekecekti.Bu
uygulamada RD Session Host servisi ile RD Web Access farklı sunucular
üzerinde olacağından RD Session Host üzerinde yerel gruplardan TS Web
Access Computers grubuna RD Web Access servisini üzerinde çalıştıran
bilgisayarı üye yapmamız gerekiyor.
Şimdi istemci bir bilgisayardan internet tarayıcısı ile RD Session
Host’a bağlantıyı gerçekleştirelim. Adres çubuğuna RD Session Host
bilgisayarının ismini yazıyoruz.
Yazılacak adres yolu şu şekildedir: https://webaccess.domain.com/rdweb
Henüz geçerli bir sertifika kullanmadığımız için sertifika hatası
aldık. Varsayılan ayarlarla web sitesine bağlantıya devam etmek için
Continue to this website tıklıyoruz:
Güvenilir sitelere ekliyoruz.
Bağlantıyı gerçekleştirdik. Karşımıza çıkan ekran aşağıdaki gibidir.
Kullanıcı adı ve şifre bilgileri ile giriş yapıyoruz.
RD Web Access’ domaindeki administrator kullanıcısı ile logon
olduktan sonra RD Session Host makinesinin account’unu
tanıtmalıyız.Remote Desktop Services Default Connection ekranında
Configuration kısmında One or more RemoteApp seçeneği seçip RD Session
Host’u üzerinde bulunduran bilgisayarını adını yazıyoruz.
RD Session Host’un üzerinde RemoteApp Manager’ı çalıştırıp boş
alanda sağa tıklayarak “Add RemoteApp Programs” deyip remote etmek
istediğiniz programları seçebilirsiniz.Web
Access üzerinde u1 kullanıcısı ile remote bağlantı sağlayarak
“Calculator” programını kullanmayı deneyelim.Kullanıcı programı bu
şekilde kullanabiliyor.Böylece daha az kaynak kullanıyor.
RemoteApp Programs listesinde calculator programının yayınlanmış olduğunu görüyoruz.
Kullanıcı adı ve bilgilerini giriyoruz ve programın pencerede açıldığını görüyoruz.
.
RD
Web Access’i kullanarak yukarıdaki ekrandaki gibi bir hata alırsanız
WebAccess servisini üzerinde barındıran makinanız sertifika dağıtıcısı
olan CA ile bağlantı kuramamaktadır. Bunun için Web Access üzerinde Run
kısmına “gpupdate /force” yazarak ya da bilgisayarınızı restart ederek
problemi giderebilirsiniz.
RD Web Access üzerinde u1 kullanıcısı Remote edilen programı kullanmaktadır.Kullanıcının calc.exe
programını kullandığını ve ne kadar kaynak tükettiğini RD Session Host
üzerindeki Task Manager’ın processes tabından yararlanarak
öğrenebilirsiniz.
RD Web Access üzerinden RemoteApp ile yayınlanan programa erişimi
sağladıktan sonra kullanıcılar uygulamayı kullandı.Yukarıdaki ekranda da
görüldüğü gibi bağlantı da sertifika hatası gözükmekte düşünün ki
sistem yöneticisiniz kullancılarınız sizden bu bağlantıyı sağladıktan
sonra sertifika hatası almak istemediğini ve Remote Web Access üzerinde
server adını yazarken sonuna https://server_adı/rdweb yazmak istemediklerini size belirtti.
Bunun için ilk olarak Certicate Authority(CA) olan makinemizden IIS
Manager üzerinden SSL sertifikası alıp, alınan sertifikayı Remote Web
Access olan makinemize tanıtalım.
Internet Information Services Manager konsolu üzerinde Server
Certificates seçeneği seçilir.Server Certificate üzerinde sağ tıklayıp
“Create Domain Certificate” seçeneği seçilir.Burada en önemli nokta
“Common Name” bölümüdür.Sayfaya ulaşırken yazılması gereken isim
yazılır.Eğer burada IP ile ulaşmak isterseniz bunun için DNS’te bir ağ
kaydı oluşturmalısınız.Biz burada Common Name yerine bilgisayarımızın
adını yazalım.
Aşağıdaki ekranda da görüldüğü gibi ben burada WebAccess’i üzerinde
bulunduran makinemizin bilgisayar adını giriyorum.Burada seçim tamamen
size kalmış.
Aşağıdaki
ekranda da görüldüğü gibi “Select” butonunu aktif olarak göremezseniz
bu servisi üzerinde bulunduran makineniz üzerinde Run kısmına “gpupdate /force” yazarak bu sorunun üstesinden gelebilirsiniz. Sorun hala devam ediyorsa makinenizi restart ettiğinizde sorununuz çözülecektir.
SSL Sertifikasını aldıktan sonra sıra geldi site için sertifikayı
göstermeye. Şimdi sırasıyla IIS manager üzerinde Sites seçeneği altında
Default Web Sites’a sağ tıklanıp Edit Bindings seçeneği seçilir.Açılan
pencerede ise https seçeneği seçilip “Edit” butonuna tıklanır.Karşımıza
gelen pencerede CA’den gelen sertifika seçilir.Burada biz sertifikayı
CA’den alırken “Friendly Name” kısmına SSL Sertifika yazdık.SSL
Sertifika seçeneğini seçip “OK”butonuyla işlemimizi sonlandıralım.
Bu işlemi tamamladıktan sonra işin sertifika kısmını tamamladık,sıra
geldi kullanıcıların sitenin adını yazdıktan sonra rdweb’e otomatik
girmesini sağlamaya.IIS Manager açılarak pencereden HTTP Redirect seçeneği seçilir.
Açılan pencerede “Redirect requests to this destination”seçeneği seçilip aşağıdaki kısma https://WebAccess.domain.com/rdweb
yazılır. Adres yazıldıktan sonra aşağıdaki Redirect Behavior bölümde
“Redirect all requests to exact destination” seçeneği seçilerek yazılan
adresin direkt olarak bu adrese gönderilmesini sağlar.Tüm bu işlemleri
yaptıktan sonra sağ bölümdeki Action menüsünün altında “Apply” butonuna
basılır
SSL
Sertifikasını ve HTTP Redirect işlemlerini uyguladıktan sıra geldi
yaptığımız uygulamaların doğru çalışıp çalışmadığını kontrol etmeye.Web Access servisini üzerinde bulunduran makinemizde Internet Explorer’ı açıp arama alanına webaccess.domain.com
yazılır.Aşağıdaki ekrandada görüldüğü gibi artık siteye ulaşırken
kullanıcıların arama alanına ulaşmak istedikleri sitenin sonuna /rdweb
yazmasına gerek kalmamıştır.Bunun yanı sıra siteye ulaşan kullanıcılar
artık sertifika hatası almamaktadır.
Tüm
bu işlemlerden sonra u1 kullanıcısı ile remote edilen programı
kullanmak için WebAccess üzerinden bağlantı kuralarak aşağıdaki
ekrandaki gibi bir hata mesajı görülmektedir.
Bu ekran remote edilen websitesine güvenmediğini ve
RemoteApp sunucusunu tanımlayamadığını belirtiyor. Burada yapacağımız
işlemden kısaca bahsedecek olursak Session Host’a RemoteApp edeceği
programları imzalaması gerektiğini göstereceğiz. Bunun için RemoteApp
manager’ı üzerinde bulunduran makineniz üzerinde RemoteApp Manager
konsolu açılır.Bu konsol üzerinden “Digital Signature Settings” kısmına
Change butonuna tıklanır.Açılan pencerede RemoteApp Deployment Settings ”Sign in with a digital Certificate” seçeneğini etkinleştirip “Change” butonuna tıklanarak CA’den sertifikamızı Session Host tarafından imzalanması sağlanır.
Bu işlemi tamamladıktan sonra artık herhangi bir hata ile karşılaşmamaktayız.
RD
Web Access ekranına bir de Remote Desktop bölümünün olduğunu
görmekteyiz. Bu da Web Access penceresi üzerinden şirket içinde IP
numarasını veya ismini bildiğimiz diğer RD Session Host sunucularına
Remote Desktop Web Connection ile uzak bağlantı yapabileceğimiz anlamına
gelmektedir.
Bağlantı
yapılacak bilgisayar ismini Connect to bölümüne yazarak bağlantı
yapabiliriz. Bağlantı yaparken özelleştirilebilir diğer seçeneklere
kısaca göz atacak olursak; bağlantı çözünürlüğü, uzak bağlantıda
yönlendirilecek aygıtlar, uzak oturumun sesini bağlantı gerçekleştirilen
yerel bilgisayara yönlendirilmesi ve bağlantı hızı gibi ek özellikler
bulunmaktadır.
Hiç yorum yok:
Yorum Gönder