Terminal Server Kurulumu - Yapilandirma

**Prof. Dr. Sinsi** · 09-09-2012

Terminal Server Kurulumu - Yapilandirma
Terminal Server Kurulumu - Yapilandirma
kurulmasini saglayan bir kaç neden vardir

Bunlar genelde düsük yapilandirmaya sahip clientlarin (düsük Ram ve Cpu) kendi makinalarinda çalistiramadiklari uygulamalari (Excel,Access) kullanma gereklilikleri,merkezi bir veritabanina bagli uygulamalara erisip islem gerçeklestirme veya uzaktan yönetimde kolaylik saglama gerekliligi gibi nedenler sayilabilir

Bunlarin kisaca açiklarsak; sirket içerisindeki tüm eski bilgisayarlarda genel olarak *** kullanilan word,excel veya database uygulamalarini çalistirmakta zorlaniyorsak ve açildiginda islem yapamayacak kadar agir çalistigindan sikayetçiysek Terminal Server baglantisiyla bu sorundan kurtulabiliriz

Serverin islemci ve bellek destegiyle istedigimiz uygulamayi sanki kendi bilgisayarimizdaymiscasina rahatlikla kullanabilir ve islemlerimizi gerçeklestirebiliriz

Keza merkezi bir veri tabanina bilgi girisi gerekliligindede bu uygulama hayat kurtaran cinstendir

Merkez sirkete bagli subelerin günlük islemlerini kaydetmek için ana bilgisayara baglanarak veri tabanina bilgi girmeleri ve bunu Terminal Server araciligiyla yapmalari hem zaman hemde güvenlik açisindan (veritabaninin merkezde saklanmasi) yararlidir

Ayni zamanda sunuculara uzaktan erisim içinde kullanilir

Sistem yöneticisi sunucu üzerindeki yapilandirmalari uzak bilgisayardan takip ve koordine ederek hem is yükünün azaltilmasini hemde sürecin islemesindeki aksakliklari nerede olursa olsun kontrol altina alarak bertaraf etmenin avantajlarini kullanir

2 Sekilde Kullanimi vardir;
a- Remoter Administration Mode :
b- Application Mode :

a) : Varsayilan olarak Server 2003 kurulu oldugunda Remote Admin modulu yüklü gelir ve kullanilabilmesi için lisans servisine basvurmasi gerekmez

Bu modda erisim saglamak için Administrator grubunda olmak gerek

Eger sunucu Domain içerisinde bulunuluyorsa dogal olarak Domain Admins grubuda katilacagindan bu yetkilere sahip kullanicilar uzaktan erisim saglayabilirler

Bununda siniri ayni anda en fazla 2 kullanicidir

Yönetim ve denetleme amaciyla kullanilacagindan cok fazla kullaniciya gerek yoktur

Belirtilen yetkili kullanicilar disinda kullanicilarinda baglanmasi isteniyorsa bunu, bilgisayarima sag tikla***** özellikleri seçip, “Uzak” basligi altindan “uzak masa üstü kullanicilarini seç” i seçerek yapilandirabiliriz

b) : Application Mode : Konunun girisinde bahsettigimiz uygulama çalistirma ve sunucu üzerinde islem yapmak için kullanilan moddur

Uzaktan baglanabilme yetkisine sahip tüm kullanicilar sunucuya uzaktan login olabilir ve hepsi ayni anda birbirinden bagimsiz uygulama çalistirarak islemlerini gerçeklestirebilir

Serverin islemci ve ram gücü bu servisin etkin kullanilmasi açisindan önemli etkenlerdendir

Bu yüzden Terminal Serverlar güçlü yapilandirilmis ve eger mümkünse sadece bu servisin kullanimina tahsis edilmis makinalar olmasi etkin kullanimi açisindan yararlidir

Application Mode da kurulum için Server 2003 sistemininin en az Enterprise Edition olmasi gerekmektedir

Enterprise’in destekledigi 8 islemci ve 32gb Bellek özelligiyle bu servisin kullanilmasinda idealdir

Application Mode Kurulumu : Program ekle/ Kaldir menüsünden Windows Bileseni ekle kaldiri seçerek “Terminal Server” i ve “Terminal Server Licencing” i seçerek ileriyi tiklayin

2 adet seçenek geliyor önümüze

Full Security ve Relaxed Security

Full Security (Tam Güvenlik) : Bu modda Windows 2000 ve 2003 sistemleri izinleri kullanicilara uygulanir

Kullanicilar sistem dosyalarina,regedite,yapilandirma ayarlarina erisemezler ve güvenlik saglanmis olur

Güvenlik tanimlayicisi 2000 ve 2003 ailesinin standart ayarlarinin getirdigi güvenlik ayarlarini kullanir ve art niyetli / bilgisiz kullanicilarin hataya ve zarara sebebiyet vermelerine mani olur

Relaxed Security (Gevsek Güvenlik) : Bu ayarin güvenlik tanimliyicilari Windows NT ve Terminal Server Editionin izinlerini kullanicilara uygular

Art niyetli kullanicilarin suistimaline açiktir

Kullanicilar sistem dosyalarina,kayit defterine,sistem yapilandirmalarina erisebilir ve üzerinde degisiklik yapabilirler

Ayni ada sahip bir baska dosyayi server üzerine ekleyerek sistemin ve kullanicilarin zarar görmesini saglayan bir art niyetli kisi bu erisimleri ancak “gevsek güvenlik” ayarlari seçilirse yapabilir

Bu ayarlarimizi seçip ileri dedigimizde önümüze kullanilacak olan “Lisans Serveri” seçenegi gelir

Eger daha önceden bu servisi kullandiysak ve bir Lisans Servera sahipsek ilk kisimdaki alandan serverin ismini belirterek bu kismi geçebiliriz

Fakat servisi defa ilk kuruyorsak en alttaki seçenegi seçmeliyiz

”120 gün içerisinde lisans serverini belirleyecegim

”

Terminal Server ilk kurulumda Lisans Serverin belirlenip dagitilmasi için 120 gün zaman tanir

Bu süreç Servera yapilan ilk baglanti ile baslar ve 120 gün sonunda biter

Bu süreç içerisinde clientlardan yapilan lisanssiz baglantilar kabul edilir ve Lisans serverina baglanip dogrulugu arastirilmaz

120 günün sonunda yetsikiz kullanim süresi dolar ve istemcilerden gelen baglanti kabul edilmez

120 gün içerisinde lisans serveri kurulup clientlara dagitilip böyle bir baglanti kurulursa 120 gün beklenmeden Terminal Server Lisansli duruma geçer ve Lisans dagitimini yaparak onayli baglantilar(sifreli) saglanir

Bir diger adimda Lisanslama yapilandirmasi yapilir

Burada önümüz 2 seçenek çikar

Bunlar ;
Per Device licencing mode (Aygit basina lisanslama)
Per User licencing mode (Kullanici basina lisanslama)

Aygit Basina Lisanslama : Her istemciye veya aygita Terminal Servera erisim hakki verilir

Kullanici basina lisanslama : Kullaniciya sinirsiz sayida aygittan Terminal Servera baglanma hakki verilir

Her aygita bir CAL ( Client Access Licencing-istemci erisim lisansi) gerekmez

Kullanici bazli yapilandirmak daha dogrudur

Bir sonraki ve son adimda Lisans Server olarak tanimlanacak bilgisayarin belirlenmesi istenir

Eger serveriniz bir domaine dahil veya DC ise alttaki seçenegi seçerek kuruluma baslayabilirsiniz

Kurulum bittikten sonra sistemi yeniden baslatmaniz istenecektir

Administrative Tools altindan “Terminal Services Configuration” i açin

Connection kismindan o anda mevcut baglanti ayarlarini ve kullanıcı haklarını yönetebilirsiniz

Kullanilan RDP Protokolu xp ve 2003 arasinda 128 bitlik bir veri sifrelemesini saglar ve güvenlidir

Server Setting kismindada performansa ve yapilandirmaniza dair ayarlari görebilirsiniz

Bunlar kisaca ;

Session Directory : Sisteme loginleri kontrol eder

Logoff olmus fakat sistemden çikmamis bir kullanici tekrar baglanmayi denerse (ortamda NLB varsa) ikinci server baglanti istegine karsilik vererek yeni bir oturum açacaktir

Fakat ilk serverdaki oturum devam ettiginden sistem kaynaklari gereksiz yere tüketilecektir

Bunun süre sinirlamasi kesinlikle yapilmalidir

Restrict each user to one session : Her kullanicinin ayni anda sadece bir erisim hakkina sahip olmasidir

Bir üstteki anlatilanlar düsünülerek yapilandirilmalidir

Delete temporary folders on exit : kullanicilarin geçici dosyalarinin oturum sonunda silinmesini saglar

09-09-2012	#1
Prof. Dr. Sinsi	Terminal Server Kurulumu - Yapilandirma Terminal Server Kurulumu - Yapilandirma Terminal Server Kurulumu - Yapilandirma kurulmasini saglayan bir kaç neden vardirBunlar genelde düsük yapilandirmaya sahip clientlarin (düsük Ram ve Cpu) kendi makinalarinda çalistiramadiklari uygulamalari (Excel,Access) kullanma gereklilikleri,merkezi bir veritabanina bagli uygulamalara erisip islem gerçeklestirme veya uzaktan yönetimde kolaylik saglama gerekliligi gibi nedenler sayilabilir Bunlarin kisaca açiklarsak; sirket içerisindeki tüm eski bilgisayarlarda genel olarak * kullanilan word,excel veya database uygulamalarini çalistirmakta zorlaniyorsak ve açildiginda islem yapamayacak kadar agir çalistigindan sikayetçiysek Terminal Server baglantisiyla bu sorundan kurtulabilirizServerin islemci ve bellek destegiyle istedigimiz uygulamayi sanki kendi bilgisayarimizdaymiscasina rahatlikla kullanabilir ve islemlerimizi gerçeklestirebilirizKeza merkezi bir veri tabanina bilgi girisi gerekliligindede bu uygulama hayat kurtaran cinstendirMerkez sirkete bagli subelerin günlük islemlerini kaydetmek için ana bilgisayara baglanarak veri tabanina bilgi girmeleri ve bunu Terminal Server araciligiyla yapmalari hem zaman hemde güvenlik açisindan (veritabaninin merkezde saklanmasi) yararlidir Ayni zamanda sunuculara uzaktan erisim içinde kullanilirSistem yöneticisi sunucu üzerindeki yapilandirmalari uzak bilgisayardan takip ve koordine ederek hem is yükünün azaltilmasini hemde sürecin islemesindeki aksakliklari nerede olursa olsun kontrol altina alarak bertaraf etmenin avantajlarini kullanir 2 Sekilde Kullanimi vardir; a- Remoter Administration Mode : b- Application Mode : a) : Varsayilan olarak Server 2003 kurulu oldugunda Remote Admin modulu yüklü gelir ve kullanilabilmesi için lisans servisine basvurmasi gerekmezBu modda erisim saglamak için Administrator grubunda olmak gerekEger sunucu Domain içerisinde bulunuluyorsa dogal olarak Domain Admins grubuda katilacagindan bu yetkilere sahip kullanicilar uzaktan erisim saglayabilirlerBununda siniri ayni anda en fazla 2 kullanicidirYönetim ve denetleme amaciyla kullanilacagindan cok fazla kullaniciya gerek yokturBelirtilen yetkili kullanicilar disinda kullanicilarinda baglanmasi isteniyorsa bunu, bilgisayarima sag tikla*** özellikleri seçip, “Uzak” basligi altindan “uzak masa üstü kullanicilarini seç” i seçerek yapilandirabiliriz b) : Application Mode : Konunun girisinde bahsettigimiz uygulama çalistirma ve sunucu üzerinde islem yapmak için kullanilan moddurUzaktan baglanabilme yetkisine sahip tüm kullanicilar sunucuya uzaktan login olabilir ve hepsi ayni anda birbirinden bagimsiz uygulama çalistirarak islemlerini gerçeklestirebilirServerin islemci ve ram gücü bu servisin etkin kullanilmasi açisindan önemli etkenlerdendirBu yüzden Terminal Serverlar güçlü yapilandirilmis ve eger mümkünse sadece bu servisin kullanimina tahsis edilmis makinalar olmasi etkin kullanimi açisindan yararlidirApplication Mode da kurulum için Server 2003 sistemininin en az Enterprise Edition olmasi gerekmektedirEnterprise’in destekledigi 8 islemci ve 32gb Bellek özelligiyle bu servisin kullanilmasinda idealdir Application Mode Kurulumu : Program ekle/ Kaldir menüsünden Windows Bileseni ekle kaldiri seçerek “Terminal Server” i ve “Terminal Server Licencing” i seçerek ileriyi tiklayin 2 adet seçenek geliyor önümüze Full Security ve Relaxed Security Full Security (Tam Güvenlik) : Bu modda Windows 2000 ve 2003 sistemleri izinleri kullanicilara uygulanirKullanicilar sistem dosyalarina,regedite,yapilandirma ayarlarina erisemezler ve güvenlik saglanmis olurGüvenlik tanimlayicisi 2000 ve 2003 ailesinin standart ayarlarinin getirdigi güvenlik ayarlarini kullanir ve art niyetli / bilgisiz kullanicilarin hataya ve zarara sebebiyet vermelerine mani olur Relaxed Security (Gevsek Güvenlik) : Bu ayarin güvenlik tanimliyicilari Windows NT ve Terminal Server Editionin izinlerini kullanicilara uygularArt niyetli kullanicilarin suistimaline açiktirKullanicilar sistem dosyalarina,kayit defterine,sistem yapilandirmalarina erisebilir ve üzerinde degisiklik yapabilirlerAyni ada sahip bir baska dosyayi server üzerine ekleyerek sistemin ve kullanicilarin zarar görmesini saglayan bir art niyetli kisi bu erisimleri ancak “gevsek güvenlik” ayarlari seçilirse yapabilir Bu ayarlarimizi seçip ileri dedigimizde önümüze kullanilacak olan “Lisans Serveri” seçenegi gelirEger daha önceden bu servisi kullandiysak ve bir Lisans Servera sahipsek ilk kisimdaki alandan serverin ismini belirterek bu kismi geçebilirizFakat servisi defa ilk kuruyorsak en alttaki seçenegi seçmeliyiz”120 gün içerisinde lisans serverini belirleyecegim” Terminal Server ilk kurulumda Lisans Serverin belirlenip dagitilmasi için 120 gün zaman tanirBu süreç Servera yapilan ilk baglanti ile baslar ve 120 gün sonunda biterBu süreç içerisinde clientlardan yapilan lisanssiz baglantilar kabul edilir ve Lisans serverina baglanip dogrulugu arastirilmaz120 günün sonunda yetsikiz kullanim süresi dolar ve istemcilerden gelen baglanti kabul edilmez120 gün içerisinde lisans serveri kurulup clientlara dagitilip böyle bir baglanti kurulursa 120 gün beklenmeden Terminal Server Lisansli duruma geçer ve Lisans dagitimini yaparak onayli baglantilar(sifreli) saglanir Bir diger adimda Lisanslama yapilandirmasi yapilirBurada önümüz 2 seçenek çikarBunlar ; Per Device licencing mode (Aygit basina lisanslama) Per User licencing mode (Kullanici basina lisanslama) Aygit Basina Lisanslama : Her istemciye veya aygita Terminal Servera erisim hakki verilir Kullanici basina lisanslama : Kullaniciya sinirsiz sayida aygittan Terminal Servera baglanma hakki verilir Her aygita bir CAL ( Client Access Licencing-istemci erisim lisansi) gerekmezKullanici bazli yapilandirmak daha dogrudur Bir sonraki ve son adimda Lisans Server olarak tanimlanacak bilgisayarin belirlenmesi istenirEger serveriniz bir domaine dahil veya DC ise alttaki seçenegi seçerek kuruluma baslayabilirsiniz Kurulum bittikten sonra sistemi yeniden baslatmaniz istenecektir Administrative Tools altindan “Terminal Services Configuration” i açin Connection kismindan o anda mevcut baglanti ayarlarini ve kullanıcı haklarını yönetebilirsinizKullanilan RDP Protokolu xp ve 2003 arasinda 128 bitlik bir veri sifrelemesini saglar ve güvenlidirServer Setting kismindada performansa ve yapilandirmaniza dair ayarlari görebilirsinizBunlar kisaca ; Session Directory : Sisteme loginleri kontrol ederLogoff olmus fakat sistemden çikmamis bir kullanici tekrar baglanmayi denerse (ortamda NLB varsa) ikinci server baglanti istegine karsilik vererek yeni bir oturum açacaktirFakat ilk serverdaki oturum devam ettiginden sistem kaynaklari gereksiz yere tüketilecektirBunun süre sinirlamasi kesinlikle yapilmalidir Restrict each user to one session : Her kullanicinin ayni anda sadece bir erisim hakkina sahip olmasidirBir üstteki anlatilanlar düsünülerek yapilandirilmalidir Delete temporary folders on exit : kullanicilarin geçici dosyalarinin oturum sonunda silinmesini saglar