Terminal Server Kurulumu - Yapilandirma

Terminal Server Kurulumu - Yapilandirma
Terminal Server Kurulumu - Yapilandirma
kurulmasini saglayan bir kaç neden vardirBunlar genelde düsük yapilandirmaya sahip clientlarin (düsük Ram ve Cpu) kendi makinalarinda çalistiramadiklari uygulamalari (Excel,Access) kullanma gereklilikleri,merkezi bir veritabanina bagli uygulamalara erisip islem gerçeklestirme veya uzaktan yönetimde kolaylik saglama gerekliligi gibi nedenler sayilabilir

Bunlarin kisaca açiklarsak; sirket içerisindeki tüm eski bilgisayarlarda genel olarak *** kullanilan word,excel veya database uygulamalarini çalistirmakta zorlaniyorsak ve açildiginda islem yapamayacak kadar agir çalistigindan sikayetçiysek Terminal Server baglantisiyla bu sorundan kurtulabilirizServerin islemci ve bellek destegiyle istedigimiz uygulamayi sanki kendi bilgisayarimizdaymiscasina rahatlikla kullanabilir ve islemlerimizi gerçeklestirebilirizKeza merkezi bir veri tabanina bilgi girisi gerekliligindede bu uygulama hayat kurtaran cinstendirMerkez sirkete bagli subelerin günlük islemlerini kaydetmek için ana bilgisayara baglanarak veri tabanina bilgi girmeleri ve bunu Terminal Server araciligiyla yapmalari hem zaman hemde güvenlik açisindan (veritabaninin merkezde saklanmasi) yararlidir

Ayni zamanda sunuculara uzaktan erisim içinde kullanilirSistem yöneticisi sunucu üzerindeki yapilandirmalari uzak bilgisayardan takip ve koordine ederek hem is yükünün azaltilmasini hemde sürecin islemesindeki aksakliklari nerede olursa olsun kontrol altina alarak bertaraf etmenin avantajlarini kullanir

2 Sekilde Kullanimi vardir;
a- Remoter Administration Mode :
b- Application Mode :

a) : Varsayilan olarak Server 2003 kurulu oldugunda Remote Admin modulu yüklü gelir ve kullanilabilmesi için lisans servisine basvurmasi gerekmezBu modda erisim saglamak için Administrator grubunda olmak gerekEger sunucu Domain içerisinde bulunuluyorsa dogal olarak Domain Admins grubuda katilacagindan bu yetkilere sahip kullanicilar uzaktan erisim saglayabilirlerBununda siniri ayni anda en fazla 2 kullanicidirYönetim ve denetleme amaciyla kullanilacagindan cok fazla kullaniciya gerek yokturBelirtilen yetkili kullanicilar disinda kullanicilarinda baglanmasi isteniyorsa bunu, bilgisayarima sag tikla***** özellikleri seçip, “Uzak” basligi altindan “uzak masa üstü kullanicilarini seç” i seçerek yapilandirabiliriz

b) : Application Mode : Konunun girisinde bahsettigimiz uygulama çalistirma ve sunucu üzerinde islem yapmak için kullanilan moddurUzaktan baglanabilme yetkisine sahip tüm kullanicilar sunucuya uzaktan login olabilir ve hepsi ayni anda birbirinden bagimsiz uygulama çalistirarak islemlerini gerçeklestirebilirServerin islemci ve ram gücü bu servisin etkin kullanilmasi açisindan önemli etkenlerdendirBu yüzden Terminal Serverlar güçlü yapilandirilmis ve eger mümkünse sadece bu servisin kullanimina tahsis edilmis makinalar olmasi etkin kullanimi açisindan yararlidirApplication Mode da kurulum için Server 2003 sistemininin en az Enterprise Edition olmasi gerekmektedirEnterprise’in destekledigi 8 islemci ve 32gb Bellek özelligiyle bu servisin kullanilmasinda idealdir

Application Mode Kurulumu : Program ekle/ Kaldir menüsünden Windows Bileseni ekle kaldiri seçerek “Terminal Server” i ve “Terminal Server Licencing” i seçerek ileriyi tiklayin 2 adet seçenek geliyor önümüze
Full Security ve Relaxed Security

Full Security (Tam Güvenlik) : Bu modda Windows 2000 ve 2003 sistemleri izinleri kullanicilara uygulanirKullanicilar sistem dosyalarina,regedite,yapilandirma ayarlarina erisemezler ve güvenlik saglanmis olurGüvenlik tanimlayicisi 2000 ve 2003 ailesinin standart ayarlarinin getirdigi güvenlik ayarlarini kullanir ve art niyetli / bilgisiz kullanicilarin hataya ve zarara sebebiyet vermelerine mani olur

Relaxed Security (Gevsek Güvenlik) : Bu ayarin güvenlik tanimliyicilari Windows NT ve Terminal Server Editionin izinlerini kullanicilara uygularArt niyetli kullanicilarin suistimaline açiktirKullanicilar sistem dosyalarina,kayit defterine,sistem yapilandirmalarina erisebilir ve üzerinde degisiklik yapabilirlerAyni ada sahip bir baska dosyayi server üzerine ekleyerek sistemin ve kullanicilarin zarar görmesini saglayan bir art niyetli kisi bu erisimleri ancak “gevsek güvenlik” ayarlari seçilirse yapabilir

Bu ayarlarimizi seçip ileri dedigimizde önümüze kullanilacak olan “Lisans Serveri” seçenegi gelirEger daha önceden bu servisi kullandiysak ve bir Lisans Servera sahipsek ilk kisimdaki alandan serverin ismini belirterek bu kismi geçebilirizFakat servisi defa ilk kuruyorsak en alttaki seçenegi seçmeliyiz”120 gün içerisinde lisans serverini belirleyecegim”

Terminal Server ilk kurulumda Lisans Serverin belirlenip dagitilmasi için 120 gün zaman tanirBu süreç Servera yapilan ilk baglanti ile baslar ve 120 gün sonunda biterBu süreç içerisinde clientlardan yapilan lisanssiz baglantilar kabul edilir ve Lisans serverina baglanip dogrulugu arastirilmaz120 günün sonunda yetsikiz kullanim süresi dolar ve istemcilerden gelen baglanti kabul edilmez120 gün içerisinde lisans serveri kurulup clientlara dagitilip böyle bir baglanti kurulursa 120 gün beklenmeden Terminal Server Lisansli duruma geçer ve Lisans dagitimini yaparak onayli baglantilar(sifreli) saglanir

Bir diger adimda Lisanslama yapilandirmasi yapilirBurada önümüz 2 seçenek çikarBunlar ;
Per Device licencing mode (Aygit basina lisanslama)
Per User licencing mode (Kullanici basina lisanslama)

Aygit Basina Lisanslama : Her istemciye veya aygita Terminal Servera erisim hakki verilir
Kullanici basina lisanslama : Kullaniciya sinirsiz sayida aygittan Terminal Servera baglanma hakki verilir
Her aygita bir CAL ( Client Access Licencing-istemci erisim lisansi) gerekmezKullanici bazli yapilandirmak daha dogrudur

Bir sonraki ve son adimda Lisans Server olarak tanimlanacak bilgisayarin belirlenmesi istenirEger serveriniz bir domaine dahil veya DC ise alttaki seçenegi seçerek kuruluma baslayabilirsiniz

Kurulum bittikten sonra sistemi yeniden baslatmaniz istenecektir

Administrative Tools altindan “Terminal Services Configuration” i açin
Connection kismindan o anda mevcut baglanti ayarlarini ve kullanıcı haklarını yönetebilirsinizKullanilan RDP Protokolu xp ve 2003 arasinda 128 bitlik bir veri sifrelemesini saglar ve güvenlidirServer Setting kismindada performansa ve yapilandirmaniza dair ayarlari görebilirsinizBunlar kisaca ;

Session Directory : Sisteme loginleri kontrol ederLogoff olmus fakat sistemden çikmamis bir kullanici tekrar baglanmayi denerse (ortamda NLB varsa) ikinci server baglanti istegine karsilik vererek yeni bir oturum açacaktirFakat ilk serverdaki oturum devam ettiginden sistem kaynaklari gereksiz yere tüketilecektirBunun süre sinirlamasi kesinlikle yapilmalidir
Restrict each user to one session : Her kullanicinin ayni anda sadece bir erisim hakkina sahip olmasidirBir üstteki anlatilanlar düsünülerek yapilandirilmalidir
Delete temporary folders on exit : kullanicilarin geçici dosyalarinin oturum sonunda silinmesini saglar

Connections kisminda,sagda bulunan baglantilar üzerindede degisiklik yapabilirsinizBunun için Connections kisminda sağ tarafta sag tikla***** özellikleri seçin ve ayarlarinizi yapinBir kaç özellik ;

- Kullanicilarin izinlerinin düzenlenmesi,
- Kullanicilarin erisimlerindeki kullanicaklari kaynaklari belirleme ( Driver mapping,Printing veya printer port yönlendirme)
- Kullanici baglantisinin süresiz yasaklanmasi
- Baglanti sifreleme sekli (High-128 bit,xp ve 2003 içindirRDP 51 ve 52—-Client Compatible ise RDP 4 ve 5 clientlarin baglanmasini saglarSifreleme daha alt düzeydedir)

Yine Administrative Tools altinda bulunan “Terminal Services Manager” açin

Bu alanda mevcut baglantilari görebilir ve yönetebilirsinizKullanicilarin çalistirdiklari uygulamalar,bagli kaldiklari süre,bos bekleyen süre,uyari mesaji gönderme,clienta baglanma gibi özellikleri vardirBunlarin yaninda eger agda birden fazla Terminal Server varsa en *** kullanilanlari,tüm serverlari ve durumlarini izleyebilirsiniz

Sistem yöneticilerinin islerini kolaylastirmada büyük öneme sahip Terminal Serverlara,admin yetkisine sahip bir kullanici uzaktan eriserek birden fazla Terminal Serveri veya farkli yapilandirilmis (SQL,IIS) Serverlari tek bir ekrandan rahatlikla yönetebilirZaman,maliyet ve is yükünün azaltilmasi açisindan büyük öneme sahiptir

MMC üzerinden Yönetim :

Mevcut degilse snap-in ekleyerek sürekli kullanim için isinizi kolaylastirabilirsiniz
Computer Configuration /Administrative Templates /Windows Components /Terminal Services

Bu kisimda Serverin performansli çalismasi için yapilmasi gereken bazi ayarlamalara göz atabilirizBunlar öncelikle “Session” klasorundeki ayarlardirAktif,bosta olan baglantilari düzenlerBaglantilara zaman siniri belirlenebilirSifreleme klasorunde client/server baglantisi sifreleme düzeyi ayarlanabilirAna dizindeki ayarlamalarda beklentiniz ölçüsünde optimize edilebilir

Default Portu Degistirme : Default olarak Terminal Server 3389 durBunu degistirerek baglanti saglanmasi güvenligi arttirmada arti bir yarardir
Kayit defterinden ;
HKLM/System/CurrentControlSet/Control/Termial Server/Wds/Rdpwd/Tds/TCP/PortNumber kismindan degistirebilirsinizDegistirdikten sonra her baglanti kuracaginizda baglanti penceresinde Computer kisminin yanina baglanti portunuda yazmalisinizMesela Serverin adi TServer1
“TServer1:3333″ <-- degistirilen port

Komut satırından Yönetim :

query user: Serverda oturum açan kullanıcı hakkında bilgi verir
query termserver:Networkte bulunan Terminal Serverların listesini verir
reset session: Oturumun kapatılmasını sağlar
msg:Kullanıcıya mesaj gönderir
mstsc:RDP yi başlatır
shadow: Kullanıcının oturumunu uzaktan kontrol etmeyi sağlar
tscon: başka bir oturuma bağlanılmasını sağlar
tsdiscon:Oturumun bağlantısını keser
tskill:çalışan bir processi sonlandırır
tsshutdn sistem yöneticisi bu komutla Terminal Serverı uzaktan kapatıp açabilir

Istemci tarafindan Baglanilmasi : Istemci tarafindaki kullanici uzak masa üstü programini (baslat/tüm programlar/accessories/communications) çalistirarak servera baglanabilirveya çalıştır kısmına “mstsc” yazarak bu uygulamaya erişebilirlerBu baglantinin gerçeklesmesi için kullaniciya atanmis Remote baglanabilirlik yetkisi olmalidirAçilan pencereye kullanici adi/sifre varsa domain yazilarak baglanti gerçeklestirilirBurada bazi ayarlamalar yapilabilir(Admin izin verdiyse)

Bunlar ;

Display : Ekran çözünürlügü ve renk derinligi
Local Resources : Terminal serverdan ses aktariminin saglanip saglanmamasi,kendi harddisikinize,yaziciniza Terminal Server üzerinde görünüp erismeniz
Programs : Baglanildigi anda çalistirilmasi istenen program

Bir kaç Püf Noktasi :

* Kurulumda Güvenlik endiseleriniz varsa Full Security seçenegini Seçin
* MMC üzerinden Idle ve max logon sürelerini belirleyiniz
* Session Directoryi aktif yapiniz
* Terminal Serveri NTFS formatli diske kurunuz
* TS kapatilacagi zaman “kapat” yerine Tsshutdn komutunu kullanın
* Lisans Serverın 120 günlük süresini takip edin
* Kullanıcı izinlerini gözden geçirin
* Ses,Printer,Driver mapping özelliklerini kullanılmayacaksa kısıtlayın