Terminal Server Kurulumu - Yapilandirma

**Prof. Dr. Sinsi** · 09-09-2012

Connections kisminda,sagda bulunan baglantilar üzerindede degisiklik yapabilirsiniz

Bunun için Connections kisminda sağ tarafta sag tikla***** özellikleri seçin ve ayarlarinizi yapin

Bir kaç özellik ;

- Kullanicilarin izinlerinin düzenlenmesi,
- Kullanicilarin erisimlerindeki kullanicaklari kaynaklari belirleme ( Driver mapping,Printing veya printer port yönlendirme)
- Kullanici baglantisinin süresiz yasaklanmasi
- Baglanti sifreleme sekli (High-128 bit,xp ve 2003 içindir

RDP 5

1 ve 5

2—-Client Compatible ise RDP 4 ve 5 clientlarin baglanmasini saglar

Sifreleme daha alt düzeydedir)

Yine Administrative Tools altinda bulunan “Terminal Services Manager” açin

Bu alanda mevcut baglantilari görebilir ve yönetebilirsiniz

Kullanicilarin çalistirdiklari uygulamalar,bagli kaldiklari süre,bos bekleyen süre,uyari mesaji gönderme,clienta baglanma gibi özellikleri vardir

Bunlarin yaninda eger agda birden fazla Terminal Server varsa en *** kullanilanlari,tüm serverlari ve durumlarini izleyebilirsiniz

Sistem yöneticilerinin islerini kolaylastirmada büyük öneme sahip Terminal Serverlara,admin yetkisine sahip bir kullanici uzaktan eriserek birden fazla Terminal Serveri veya farkli yapilandirilmis (SQL,IIS) Serverlari tek bir ekrandan rahatlikla yönetebilir

Zaman,maliyet ve is yükünün azaltilmasi açisindan büyük öneme sahiptir

MMC üzerinden Yönetim :

Mevcut degilse snap-in ekleyerek sürekli kullanim için isinizi kolaylastirabilirsiniz

Computer Configuration /Administrative Templates /Windows Components /Terminal Services

Bu kisimda Serverin performansli çalismasi için yapilmasi gereken bazi ayarlamalara göz atabiliriz

Bunlar öncelikle “Session” klasorundeki ayarlardir

Aktif,bosta olan baglantilari düzenler

Baglantilara zaman siniri belirlenebilir

Sifreleme klasorunde client/server baglantisi sifreleme düzeyi ayarlanabilir

Ana dizindeki ayarlamalarda beklentiniz ölçüsünde optimize edilebilir

Default Portu Degistirme : Default olarak Terminal Server 3389 dur

Bunu degistirerek baglanti saglanmasi güvenligi arttirmada arti bir yarardir

Kayit defterinden ;
HKLM/System/CurrentControlSet/Control/Termial Server/Wds/Rdpwd/Tds/TCP/PortNumber kismindan degistirebilirsiniz

Degistirdikten sonra her baglanti kuracaginizda baglanti penceresinde Computer kisminin yanina baglanti portunuda yazmalisiniz

Mesela Serverin adi TServer1
“TServer1:3333″ <-- degistirilen port

Komut satırından Yönetim :

query user: Serverda oturum açan kullanıcı hakkında bilgi verir
query termserver:Networkte bulunan Terminal Serverların listesini verir
reset session: Oturumun kapatılmasını sağlar
msg:Kullanıcıya mesaj gönderir
mstsc:RDP yi başlatır
shadow: Kullanıcının oturumunu uzaktan kontrol etmeyi sağlar
tscon: başka bir oturuma bağlanılmasını sağlar
tsdiscon:Oturumun bağlantısını keser
tskill:çalışan bir processi sonlandırır
tsshutdn sistem yöneticisi bu komutla Terminal Serverı uzaktan kapatıp açabilir

Istemci tarafindan Baglanilmasi : Istemci tarafindaki kullanici uzak masa üstü programini (baslat/tüm programlar/accessories/communications) çalistirarak servera baglanabilir

veya çalıştır kısmına “mstsc” yazarak bu uygulamaya erişebilirler

Bu baglantinin gerçeklesmesi için kullaniciya atanmis Remote baglanabilirlik yetkisi olmalidir

Açilan pencereye kullanici adi/sifre varsa domain yazilarak baglanti gerçeklestirilir

Burada bazi ayarlamalar yapilabilir(Admin izin verdiyse)

Bunlar ;

Display : Ekran çözünürlügü ve renk derinligi
Local Resources : Terminal serverdan ses aktariminin saglanip saglanmamasi,kendi harddisikinize,yaziciniza Terminal Server üzerinde görünüp erismeniz
Programs : Baglanildigi anda çalistirilmasi istenen program

Bir kaç Püf Noktasi :

* Kurulumda Güvenlik endiseleriniz varsa Full Security seçenegini Seçin

* MMC üzerinden Idle ve max logon sürelerini belirleyiniz
* Session Directoryi aktif yapiniz
* Terminal Serveri NTFS formatli diske kurunuz
* TS kapatilacagi zaman “kapat” yerine Tsshutdn komutunu kullanın
* Lisans Serverın 120 günlük süresini takip edin
* Kullanıcı izinlerini gözden geçirin
* Ses,Printer,Driver mapping özelliklerini kullanılmayacaksa kısıtlayın

09-09-2012	#2
Prof. Dr. Sinsi	Terminal Server Kurulumu - Yapilandirma Connections kisminda,sagda bulunan baglantilar üzerindede degisiklik yapabilirsinizBunun için Connections kisminda sağ tarafta sag tikla*** özellikleri seçin ve ayarlarinizi yapinBir kaç özellik ; - Kullanicilarin izinlerinin düzenlenmesi, - Kullanicilarin erisimlerindeki kullanicaklari kaynaklari belirleme ( Driver mapping,Printing veya printer port yönlendirme) - Kullanici baglantisinin süresiz yasaklanmasi - Baglanti sifreleme sekli (High-128 bit,xp ve 2003 içindirRDP 51 ve 52—-Client Compatible ise RDP 4 ve 5 clientlarin baglanmasini saglarSifreleme daha alt düzeydedir) Yine Administrative Tools altinda bulunan “Terminal Services Manager” açin Bu alanda mevcut baglantilari görebilir ve yönetebilirsinizKullanicilarin çalistirdiklari uygulamalar,bagli kaldiklari süre,bos bekleyen süre,uyari mesaji gönderme,clienta baglanma gibi özellikleri vardirBunlarin yaninda eger agda birden fazla Terminal Server varsa en * kullanilanlari,tüm serverlari ve durumlarini izleyebilirsiniz Sistem yöneticilerinin islerini kolaylastirmada büyük öneme sahip Terminal Serverlara,admin yetkisine sahip bir kullanici uzaktan eriserek birden fazla Terminal Serveri veya farkli yapilandirilmis (SQL,IIS) Serverlari tek bir ekrandan rahatlikla yönetebilirZaman,maliyet ve is yükünün azaltilmasi açisindan büyük öneme sahiptir MMC üzerinden Yönetim : Mevcut degilse snap-in ekleyerek sürekli kullanim için isinizi kolaylastirabilirsiniz Computer Configuration /Administrative Templates /Windows Components /Terminal Services Bu kisimda Serverin performansli çalismasi için yapilmasi gereken bazi ayarlamalara göz atabilirizBunlar öncelikle “Session” klasorundeki ayarlardirAktif,bosta olan baglantilari düzenlerBaglantilara zaman siniri belirlenebilirSifreleme klasorunde client/server baglantisi sifreleme düzeyi ayarlanabilirAna dizindeki ayarlamalarda beklentiniz ölçüsünde optimize edilebilir Default Portu Degistirme : Default olarak Terminal Server 3389 durBunu degistirerek baglanti saglanmasi güvenligi arttirmada arti bir yarardir Kayit defterinden ; HKLM/System/CurrentControlSet/Control/Termial Server/Wds/Rdpwd/Tds/TCP/PortNumber kismindan degistirebilirsinizDegistirdikten sonra her baglanti kuracaginizda baglanti penceresinde Computer kisminin yanina baglanti portunuda yazmalisinizMesela Serverin adi TServer1 “TServer1:3333″ <-- degistirilen port Komut satırından Yönetim : query user: Serverda oturum açan kullanıcı hakkında bilgi verir query termserver:Networkte bulunan Terminal Serverların listesini verir reset session: Oturumun kapatılmasını sağlar msg:Kullanıcıya mesaj gönderir mstsc:RDP yi başlatır shadow: Kullanıcının oturumunu uzaktan kontrol etmeyi sağlar tscon: başka bir oturuma bağlanılmasını sağlar tsdiscon:Oturumun bağlantısını keser tskill:çalışan bir processi sonlandırır tsshutdn sistem yöneticisi bu komutla Terminal Serverı uzaktan kapatıp açabilir Istemci tarafindan Baglanilmasi : Istemci tarafindaki kullanici uzak masa üstü programini (baslat/tüm programlar/accessories/communications) çalistirarak servera baglanabilirveya çalıştır kısmına “mstsc” yazarak bu uygulamaya erişebilirlerBu baglantinin gerçeklesmesi için kullaniciya atanmis Remote baglanabilirlik yetkisi olmalidirAçilan pencereye kullanici adi/sifre varsa domain yazilarak baglanti gerçeklestirilirBurada bazi ayarlamalar yapilabilir(Admin izin verdiyse) Bunlar ; Display : Ekran çözünürlügü ve renk derinligi Local Resources : Terminal serverdan ses aktariminin saglanip saglanmamasi,kendi harddisikinize,yaziciniza Terminal Server üzerinde görünüp erismeniz Programs : Baglanildigi anda çalistirilmasi istenen program Bir kaç Püf Noktasi : * Kurulumda Güvenlik endiseleriniz varsa Full Security seçenegini Seçin * MMC üzerinden Idle ve max logon sürelerini belirleyiniz * Session Directoryi aktif yapiniz * Terminal Serveri NTFS formatli diske kurunuz * TS kapatilacagi zaman “kapat” yerine Tsshutdn komutunu kullanın * Lisans Serverın 120 günlük süresini takip edin * Kullanıcı izinlerini gözden geçirin * Ses,Printer,Driver mapping özelliklerini kullanılmayacaksa kısıtlayın