‘‘Şirketler için verimliliği arttırmak amacıyla oluşturulan
Remote Desktop Service ile uzak bilgisayarlar üzerinde bulunan
uygulamalar şirket içerisinde paylaşılarak maliyet ve verimlilik
konusunda fayda sağlanır.Bu servis ile uzak masaüstü bağlantıları ile
anlık olanak uzak bilgisayarı tüm özellikleri ile kullanabilme gibi
avantajlarda sağlanır.Windows Server 2008 ve 2003’de Terminal Service
olarak adı anılan bu servis Windows Server 2008 R2 ile birlikte artık
Remote Desktop Services olarak anılmaktadır.Remote Desktop Service
kullanmanın faydaları:
-Ağ kaynaklarının,dosyaların ve uygulamaların verimli paylaşımı
-Merkezi yönetim
-Band genişliğinin verimli kullanılması
-Kurumsal maliyetleri azaltır.
-Optimum uygulanabilirlik
Remote Desktop Service rolünü oluşturan alt servisler
-Remote Desktop Session Host
-RD Web Access
-RD Licencing
-RD Gateway
-RD Connection Broker
Windows Server 2008 Remote Desktop Services ile görüntü birimleri
geliştirilmiş çoklu monitör desteği,yüksek çözünürlük ve renk desteği
sağlanmıştır.Remote Desktop Services uPnP desteği de
sağlamaktadır.
Remote Desktop for Administration konsolu sayesinde
Max 2 + Console
Makinayı aynı anda 3 kişi kullanılabiliyor.Fakat
burada amaç kullanıcıların bilgisayar kullanması değil.Yöneticilerin
uzaktan bağlanarak makine başındaymış gibi birşeyler yapmasını
sağlamaktır.
Server Lisansı, Remote Server’a bağlanacak kişi için RD Client lisans ücreti gerektiriyor.Ayrıca 120 gün boyunca lisans işlemi yapmadan kullanıcıların kullanabilmesini sağlamaktadır.
‘‘Remote Desktop Services ile beraber gelen yönetim konsolları ve yürütülen görevler
Remote Desktops:Uzak masaüstü bağlantılarının gerçekleştirilmesini sağlayan konsoldur.
Remote Desktop Session Host Configuration:Yeni bağlantıların oluşturulduğu,RDP-tcp ayarlarının yapıldığı,Connection Broker konfigürasyonunun yapıldığı konsoldur.
Remote Desktop Services Manager:Açılmış olan oturumların ve çalışan uygulamaların detaylarının izlenebildiği konsoldur.Bu konsol sayesinde terminal server grupları oluşturularak bu gruplara terminal server’lar eklenebilir.
RD Gateway Manager:Uzak kullanıcılar için kimlik doğrulama ve erişim kurallarının konfigure edildiği konsoldur.
RD Licencing Manager:Lisans Server aktivasyonu,istemci lisanslarının yayınlanması ve diğer lisanslama görevlerinin yürütüldüğü konsoldur.
RemoteApp Manager:Uzak kullanıcılar tarafından masaüstünden yada web üzerinden kullanılabilecek uygulamaların belirtildiği ve izlendiği konsoldur.
RD Web Access Administration:Web üzerinden sunulan uzak uygulama yönetimine ait konfigürasyonlarının yapıldığı yönetim konsoludur.
Remote Desktop Session Host (RD Session Host):Uzak
kullanıcıların erişimi için üzerine uygulamaların yüklendiği
server’lardır.Uzak kullanıcılar gerek uygulamalar içerisinden bağlantı
sağlayarak gerekse de uzak masaüstü bağlantısını kurarak uzaktan
görevler yürütebilirler’’
Windows Server 2008 R2 Üzerinde Remote Desktop Servis Kurulumu
Windows 2008 R2 Server Manager \Roles\ Add Roles butonunu tıklıyoruz.
Select
Role Services bölümünde kurmuş olduğumuz Remote Desktop Servisi Rolune
hangi özelliklerinin eklenmesi gerektiğini seçebiliyoruz. Bizler
şimdilik sadece Remote Desktop Session Host özelliğini seçip devam
ediyoruz.
Authentication
Method bölümünde Remote Desktop Serverimizın güvenliğine etki edecek
bir seçim yapmalıyız.Require Network Level Authentication, Etki alanında
Vista,XP SP3 ya da Windows 7 varsa bu seçeneği seçebilirsiniz.Bu seçeneğin seçilmesinin yanında istemci bilgisayarlarda da RDC 6.1 özelliğininde desteklenmesi gerekmektedir.Do
not require Network Level Authentication,Ortamda Windows Server 2003,XP
SP2 yada Windows Server 2000 gibi client’ler varsa bu seçeneği
seçebilirsiniz.
Licensing
Mode bölümünde erişecek olan Clientlarımızın seçimini yapmaktayız. Bu
bölümü satın alacak olduğumuz ve erişecek olan clientlarimiz için doğru
analiz yapmamız gerekmektedir.Configure Later seçeneği 120 gün
içerisinde lisanslama işlemlerini gerçekleştirebilirsiniz.Per Device seçeneğinde ise Remote Desktop bağlanacak olan her cihaz başına lisanslama işlemini gerçekleştirebilirsiniz.Per User seçeneğinde ise Remote Desktop bağlanacak olan her kullanıcı için lisanslama işlemini gerçekleştirebilirsiniz.
User
Groups bölümünde Remote Desktop Server’imiza bağlanacak olan
kullanıcılarımızı ekliyoruz. Default olarak Administrator Grubunun
üyelerinde bu hakka sahip olup bizler Domain User gibi Domain ortamında
hemen hemen hiç bir hakka sahip olmayan kullanıcılarımızın serverimiza
bağlanmasını sağlıyoruz.
Configura
Client Exprerience özelliği R2 ile birlikte gelen yeni bir
özelliktir.Bundan önceki Server İşletim sistemlerinde, Windows Server
2003 ün Windows XP ile uyumluluğu, Windows server 2008’in Vista İşletim
sistemi ile birlikte uyumlu olduğu gibi Windows Server 2008 R2 ‘de yeni
son kullanıcı İşletim sistemimiz Windows Seven ile birlikte bire bir
uyumlu duruma gelmiştir.
Audio and video playback redirection:
RD Host Servisini kullanacak olan son kullanıcıların ,
bilgisayarlarından RD Host server ses ve video iletişimlerinin
yönlendirmesini sağlayan özelliktir.
Audio recording redirection:RD
Host Servisini kullanacak olan son kullanıcıların , bilgisayarlarında
bulunan ses kayıt cihazlarının (microfon vb.) RD Host Server’a
yönlendirilmesini sağlayan özelliktir.
Desktop composition:
Client Exprerience özelliği olarak belirtebiliriz. sayesinde, Client
Exprerience özelliği, RD Host server bağlantı kuracak her bir
kullanıcımız Windows Seven’ in sahip olduğu özelliklere ve arayüzlerine
sahip olacaktır.
Windows
Server 2008 R2 SP1 ile gelen diğer bir yeni özellik olan Remote Fx
sayesinde kullanıcılar server’daki ekran kartını komple
kullanmaktadır.Bu özellik sayesinde şirket çalışanlarına özellikle de
grafik bölümünde personellerine kolaylık sağlanmaktadır.
Next
butonu ile işlemimize devam edip bir sonraki pencerede kurulumu
sonlandırıyoruz.Remote Desktop Server Session Host kurulumunu
tamamladıktan sonra artık test işlemimizi gerçekleştirelim.
Kısaca
test işlemini gerçekleştireceğimiz test ortamından bahsedelim.Ortamda
bir adet Domain Controller olan makinemiz ve bu etki alanına ait olan
bir istemci makine bulunmaktadır.İstemci makine üzerine biraz önce
Remote Desktop Session Host kurulumunu gerçekleştirdik.Domain Controller
olan makinemizin üzerine ise Certification Authority kurulumunu
gerçekleştirelim.Daha sonra
Domain Controller üzerinde Remote Desktop bağlantı yapacak olan
kullanıcılar oluşturup RD Session Host’a bağlantı gerçekleştirelim.
İstemci:Remote Desktop Session Host
DC:Certification
Authority kurulumlarını yaptık.CA kurulumunun hemen geçerli olması için
Run kısmına “gpupdate /force” yazarak uygulanan değişikliğin geçerli
olması sağlayalım.Domain Controller olan makinemiz üzerinde ise
sırasıyla u1,u2,u3,u4 adlı kullanıcılar oluşturduk.Oluşturulan u2 kullanıcısı ile üzerinde Terminal Services Session Host’u üzerinde bulunduran makineye remote desktop deneyelim.Run kısmına “mstsc” yazıp karşımıza gelen Remote Desktop Connection ekranında RD Session Host’un ip adresi yazılır.
Aşağıdaki ekranda u2 kullanıcının ismi ve password’ünü kullanarak remote desktop işlemini gerçekleştiriyorum.
Bu pencerede bağlanacak olan kişinin kim olduğunu bulamadığını buna rağmen bağlantı kurmak isteyip istemediğini soruyor.CA güvenmediği belirtiyor.View Certificate butonuna tıklayıp sertifikayı görebilirsiniz.
Yes butonuna basılırsa bağlantı gerçekleşir,fakat bağlantının gerçekleşmesi biraz zaman alabilir.
Don’t
ask me again for connections to this computer kısmını işaretlerseniz
bir daha bağlantı gerçekleştiğinde bu bağlantıya güvenmesede bu soru
kullanıcıya bir daha sorulmaz.
U2
kullanıcı Remote Desktop Session Host’a bağlandığını ve ne kadar kaynak
tükettiğini ayrıntılı görmek için Task Manager’ın processes tabından
yararlanabilirsiniz.
U2 kullanıcısının açtığı her program kendi makinesinde değil Remote Desktop Session Host makinesinde görülür.
Remote Desktop Services Manager, Session Host üzerindeki oturumların ayarlarını yapılandırılmasını sağlar.Bağlanan kullanıcıların oturumlarını yönetir.Process bazında kullanıcılara Task Manager’a göre daha az bilgi verir.Ayrıca,Remote
Desktop Services Manager konsolu üzerinde kullanıcının üstüne gelip sağ
tıklayarak “disconnect” seçeneğini seçip oturumu sonlandırabilir.”Log
off” seçeneği ile kullanıcının log off olmasını
sağlayabilirsiniz.Disconnect ve Log off seçeneği arasında bazı
farklılıklar bulunmaktadır.
Disconnect
seçeneği ile kullanıcının yarım bıraktığı bir çalışma kullanıcı
kendisini disconnect etmiş bile olsa yarım bıraktığı çalışma arka planda
devam etmektedir.Arka planda çalışan process’ler server üzerinde kaynak tüketmeye devam etmektedir.Log Off seçeneği ile kullanıcı çalışmasını log off olduğu anda kaybeder.Reset
seçeneği ile makineyi shutdown etmiş gibi davranır.Technet’in önerisi
Log Off edemediğiniz durumlarda sadece reset seçeneğini kullanmayı
tavsiye eder.Remote Control seçeneği ise kullanıcının oturumunu onunla
beraber kullanılmasını sağlar.Reset ve Log Off seçeneklerinin her ikisindede data kaybı şansı vardır.
Remote
Desktop penceresi ile aynı anda birden fazla Remote Desktop Session
bağlanmak için kullanılır.Birden fazla Session Host kullanılırsa bu
pencereyi kullanabilirsiniz.
Şimdi Remote Desktop Session Host Configuration penceresini inceleyelim.
Bu
pencerede RDP-tcp özelliklerinin Network Adaptor kısmından Session
Host’unuzun birden fazla network kartı varsa buraya yeni bir bağlantı
ekleyip orada diğer network kartını gösterip ayarlamalar
yapabilirsiniz.Birden fazla network kartı varsa birden fazla bağlantı
kullanıp birden fazla ayar grubu yapabilirsiniz.Bunun yanında bu sekmede aynı anda kaç kişinin remote desktop bağlantı gerçekleştirebileceğini belirleyebilirsiniz.
General
kısmında ise Security ile Encryption Level bölümü uygun olmalı,Default
olarak seçilenler kalmalı.Bu bölüm tamamen Server ile Client’in
anlaşmasına bağlıdır.Örneğin Security kısmında SSL seçili olursa
güvenlik bakımından çok kuvvetli olur fakat bu güvenlik mekanizması ile
eski istemci bilgisayarlar bağlanmakta zorluk yaşayacaklardır.
Allow
connections only from computers running Remote Desktop with Network
Level Authentication seçeneği seçilmiş ise sadece Network Level
Authentication’ı destekleyen makinelerin remote desktop bağlanmasını sağlar.Bu işareti kaldırırsanız Windows XP SP3 öncesi istemci bilgisayarlarında remote desktop bağlantı yapmasına izin verebilirsiniz.
General
sekmesinin Certificate kısmında Auto-generated’a basıldığında
sertifikanın otomatik üretilmiş olduğunu fakat size bunu
gösteremeyeceğine dair mesajla kullanıcılara bilgi vermektedir.Otomatik
üretilen bu sertifikayı kullanabilirsiniz fakat bağlandığınız zaman
uyarı almanızı sağlar.Şimdi bu makinaya Remote Desktop Session Host için
sertifika almak için CA’den sertifikamızı alıp kullanalım.Select
butonuna basıldığında ise remote desktop için hazırlanan sertifikanın
kullanılmasını sağlar.
Remote
Session Host servisini üzerinde bulunduran makinenin CA’den sertifika
almasını sağlamak için Run’a MMC yazıp,MMC konsoluna “File” sekmesinden
“Add/Remove Snap-in” tıklanır.Available snap-ins ekranından
“Certificates” seçeneği seçilip “Add” butonuna tıklanır.Bu kısımda
dikkat edilecek en önemli husus “This snap-in will always manage
certificates for computer account” kısım bilgisayar hesabı için
sertifika alınacak olmasıdır. MMC konsolu üzerinde Personal seçeneğinin
üzerine sağ tıklayarak “All Tasks” kısmından “Request New Certificate”
seçilir.Eğer sertifika konusunda hata alırsanız RD Session Host’un
üzerinde “gpupdate /force” yada makineye restart ettiğiniz zaman
sorununuz çözülecektir.
Son olarak aldığımız sertifikayı “Select” butonuna basarak seçiyoruz.Seçilen sertifikanın görüntüsü aşağıdaki gibidir.
U2
Kullanıcısı ile RD Session Host üzerine remote desktop bağlantı
gerçekleştirirken RD Session Host’un sahip olduğu ip adresini
yazdığımızda ilk remote desktop bağlantıdan farklı olarak bir hata
mesajı ile karşılaşabilirsiniz.Böyle bir mesaj ile karşılaşsanız bile
bağlantı sağlanacaktır.Bunun nedeni alınan sertifikanın ip adresine
değilde bilgisayarın adına alınmış olmasından kaynaklanmaktadır.Şimdi DC
üzerinde oluşturduğum u2 kullanıcısı ile RD Session Host üzerine remote
desktop işlemini gerçekleştirelim.
Remote
Desktop Session Host üzerinde Log on Settings Sekmesinde –Use client
provided log on information seçeneği “mstsc” sırasında hangi kullanıcı
ile remote desktop yapılırsa o kullanıcının bilgilerinin kullanılmasını
sağlar.
Always
use the following log on information ile remote desktop yapan
kullanıcıya kim olduğunu sorar fakat buradaki girilmiş olan account ile
log on olmasını sağlar.
Always
prompt for password seçeneği ile kullanıcının Remote Desktop Session
Host’a bağlanırken her zaman password’un sorulmasını sağlar.
RDP-tcp
properties ekranında Sessions sekmesinde ise kullanıcının remote
desktop yaptıktan sonra remote desktop server ne kadar süre
kullanabileceğinizi belirleyebilirsiniz.
Override
user settings seçeneği seçilecekse kullanıcılar üzerinde yapılan
ayarlar dikkate alınmayıp burada kullanıcı için yapılan ayarlar geçerli
olacaktır.
End a disconnection session ile,oturum ne kadar zaman sonra kapanacağını belirleyebilirsiniz.
Active Session limit ile kullanıcının oturumu en fazla ne kadar kullanacağını belirleyebilirsiniz.
Idle
Session limit seçeneği ile kullanıcı bağlandıktan sonra hiçbirşey
yapmadan bağlantısının ne kadar zaman sonra kesileceğini
belirleyebilirsiniz.
Yukarıdaki ekranda belirtmiş olduğumuz tüm bu belirlenen süreler sonucunda hangi eylemin gerçekleşeceğini belirleyebilirsiniz.
RDP-tcp properties ekranında Environment sekmesinde
Do
not allow an initial program to be launched;always show desktop
seçeneği seçilirse remote desktop yapan kullanıcı karşısına desktop
sunulur.
Run initial program specified by user profile and Remote Desktop Connection or client seçeneği ile dsa.msc konsolu üzerinden belirlenen kullanıcı özelliklerinden uygulananlara izin verilmesini sağlıyor.
Start
the following program when the user logs on seçeneği ile kullanıcı
remote desktop server’a bağlandığında otomatik olarak programın
çalışmasını sağlar.Kullanıcı bu programdan çıktığı anda remote bağlantı
yaptığı server’a log off olmaktadır.
Start-in penceresi ise program açıldığında o programın kullanıcının belirtildiği yerdeki gibi çalışmasını sağlıyor.Buna
verilecek en somut örnek “cmd” komutu olabilir.”C:\Windows” Start-in
kısmına yazıldığında remote desktop bağlanan kullanıcı karşısına cmd
ekranınında “c:\windows” şeklinde gelecektir.
RDP-tcp
properties Client Settings sekmesinde ise bağlanan kullanıcıların renk
derinliğini ne kadar kullanabileceğini,kaç tane monitör
kullanabileceğini,remote desktop bağlantı sırasında kendine ait olan
aygıtların (Printer) kullanamayacağını belirtebilirsiniz.
RDP-tcp
properties Remote Control sekmesinde ise remote desktop yapan
kullanıcıların bilgisayarlarında sorun yaşaması durumunda
administrator’dan yardım isterler.Administrator ilk olarak remote
desktop server’a bağlanıp daha sonra yardım isteyen kullanıcılara remote
desktop bağlantı gerçekleştirerek kullanıcı ile aynı oturumu kullanarak
kullanıcılara yardımcı olmaları sağlanır.
Hiç yorum yok:
Yorum Gönder