Terminal Servis Komponentlerinin Kurulumu

Terminal Server ile uzaktan uygulama dağıtımı için Terminal Server’ın Application
Modda konfigüre edilmesi gerekir. Application Modu, uzaktan yönetim
modundan(Remote Desktop for Administration) ayıran en önemli bir diğer fark da
lisanslamasıdır.Application modda çalışan her Terminal Service Client’ı için bir adet
Terminal Service Client Access lisansa sahip olunmalıdır. Windows 2003 Server
Terminal Server’ı ile 120 günlük ücretsiz kullanım lisansı gelmektedir.Fakat bu 120
günden sonra Terminal Server’ın application modda kullanımına devam etmek için
bağlanacak client sayısı kadar Terminal Client Lisansı alınarak aktifleştirilmelidir.

Remote Desktop modunda 2 kullanicilik baglanti destegi olan yapinin kullanımı için
tek yapmamız gereken My Computer özelliklerinden Remote tabından alt bölümdeki
Remote Desktop ile bağlanmaya izin vermekti. Eğer yapıyı Terminal Server moda bir
başka deyişle application mode’a, yani sizin su an yapmak istediginiz yapiya
geçirmek istiyorsanız Control Panel Add/Remove Programs’dan Terminal Service
komponentlerini asagidaki adimlari takip ederek kurmamız gerekecektir. Bunun icin:

1. Start  Settings  Control Panel  Add/Remove Programs  Add/Remove

Windows Components’e tıklanır.
2. Karşımıza gelen aşağıdaki Windows Components diyalog kutusundan Terminal
Services secilir.
3. Next tuşuna basılır.
4. Karşımıza aşağıdaki Terminal Server Setup penceresi gelir.Burada bize
terminal servis ile remote desktop farklılıkları ve kimlerin terminal server’a
bağlantı yapıp, kimlerin yapamayacağı ile ilgili bilgiler verilir. Next ile bu
aşamayı geçiyoruz.
5. Bir sonraki aşamada terminal server güvenlik modunu seçmemizi isteyen
pencere gelir. Full Security modda Windows Server 2003’ün getirdiği güvenlik
ayarları ile en güvenli çalışma yapısı oluşturulmuş olur. Eğer Windows Server
2003’ün güvenlik ayarlarının bazılarını devre dışı bırakarak daha rahat ve
güvenliğin çok sıkı olmadığı bir çalışma ortamında calismalari icin relaxed
security mod secebilirsiniz. Kullanıcılar bu modda kritik registry ve system
dosyalarının olduğu konumlara erişebilirler. Güvenlik modları ile ilgili geçişleri
daha sonra Administrative Tools menüsünden Terminal Service Configuration
yönetim aracından kolaylıkla değiştirebilirsiniz.
6. Bir sonraki adımda Terminal Servis Lisans Modu seçilir. Burada karşımıza
Enterprise ve Domain or Workgroup şeklinde iki seçenek gelecektir. Bunlar
arasındaki farklılığı bu makale içerisinde lisanslama ile ilgili başlıklar altında
öğreneceksiniz. Biz burada Your entire Enterprise seçeneğini seçiyoruz.
7. Next ile terminal servis kurulumu başlar. Bizden Windows Server 2003 CD’sini
isteyerek kurulum ile ilgili ihtiyaç duyduğu dosyaları kopyalar ve kurulumu
tamamlamış oluruz. Finish ile kurulumu bitiriyoruz. Bizden bilgisayarı yeniden
başlatmamızı ister. Yes seçeneğine tıklayarak yeniden başlatıyoruz.

TERMINAL SERVICE LICENSING

Administrative Tools  Terminal Service Licensing aracı kullanılarak terminal servis

client lisanslarının kaydedilmesi, aktivasyonu ve izlenmesi gerçekleştirilebilir.
Terminal Service Licensing aracı Terminal Service kurulumu esnasında veya sonradan
da kurulabilir. Terminal clientları terminal server’a logon olduklarında, terminal server
client lisansını kontrol eder.Eğer, client bir lisansa sahip değilse veya lisansa
gereksinim duyarsa, terminal servis, License Server’dan lisans isteğinde
bulunur.License Server’da , kullanılabilir, boş lisans varsa bunu terminal server
vasıtasıyla terminal client’a gönderir.
 Yukarıda kurulumunu yaptigimiz sekilde Windows Server 2003 uzerinde
Terminal Service komponentinin kurulmasi durumunda (biz bu calisma moduna
Application Mod adini veriyoruz ) bağlanan her client için ayrı bir Terminal Servis
Client lisansı gereksinimi duyar. Windows 2003 Server üzerine Terminal Servis
kurulduktan sonra, 120 günlük ücretsiz kullanım lisansı gelmektedir.Fakat, 120 gün
sonunda Terminal Server’a bağlanan client sayısı kadar client erişim lisansı(CAL-Client
Access License) alınarak, aktivasyon yapılması gerekir.

NOT:Terminal Servis client erişim lisansı ile Windows 2003 Server client erişim
lisansını birbiri ile karıştırmayın.Terminal Server olan bilgisayarlar için, Windows 2003
Server client erişim lisansının yanında ayrıca terminal server’a bağlanan client sayısı
kadar terminal client erişim lisansı almanız gerekir.

Terminal Servis Lisanslaması

Windows Server 2003 Terminal Server kurulu bilgisayarınız için 120 günlük ücretsiz
kullanım gelmektedir. 120 gün sonunda terminal servis hizmetinin devam etmesi için
terminal servis lisanslarınızı almanız gerekecektir. Dolayısyla 120 gün sonunda
sisteme bir Terminal Servis Lisans Server kurmanız ve bu server üzerinde terminal
servis lisanslarını aktifleştirmeniz gerekecektir. Windows Server 2003 Terminal Server
bilgisayarına hizmet verecek lisans server bilgisayarının da Windows Server 2003
işletim sisteminde çalışması gerekir. Windows 2000 Server işletim sisteminde çalışan
lisans server Windows Server 2003 Terminal Server bağlantısı için gerekli bağlantı
jetonlarını (token) yayınlayamaz. Dolayısıyla eğer mevcut yapıda Windows 2000
Server’da çalışan bir Lisans Server varsa bunun ya Windows Server 2003’e
yükseltilmesi ya da yeni bir Windows Server 2003 bilgisayarı kurup, bunun lisans
server olarak yapılandırılması gerekir.

Terminal Servis Lisanslama Komponentleri

Mevcut ağ yapınızda birden fazla terminal server kurabilir, ve bunlar için de ayrı ayrı
lisans server’lar kurabilirsiniz. Terminal Servis lisansları öncelikle terminal servis
lisans server’ı üzerine kurulur. Daha sonra bu server bilgisayarı Microsoft
Clearinghouse’a bağlanarak lisansları aktifleştirir. Microsoft Clearinghouse ile bağlantı
web, internet ya da telefon bağlantısı yöntemlerinden biriyle kurularak lisanslar
aktifleştirilir.

Terminal Servis Lisans server bilgisayarı Windows Server 2003’ün herhangi bir
sürümünde çalışan bir bilgisayar olabilir. Terminal Servis Lisans Server tüm Terminal
Servis CAL jetonlarını depolamasının yanında, bu jetonların bilgisayarlara ve
kullanıcılara yayınlanmasını da izlemekle sorumludur. Tüm terminal server’lar bağlantı
alabilmeleri için lisans server ile haberleşmeleri gerekir. Eğer lisans server
aktifleştirilmezse, sadece geçici lisanslar yayınlayabilir.

Windows Server 2003’de çalışan Terminal Server bilgisayarına bir client

bağlandığında, server ilk olarak bağlanan kullanıcının erişim lisans jetonuna ihtiyacı
olup olmadığını kontrol eder. Per Device lisanslama modelinde çalışan bir sistemde,
ilk bağlantı esnasında geçici bir jeton yayınlanır. Geçici lisanslar terminal server
Terminal Servis Lisans Server üzerinde 120 gün süreyle depolanır. 120 gün içerisinde
sadece ikinci bağlantı esnasında bağlanan aygıta kalıcı bir CAL atanır.

Lisans Çeşitleri
Windows Server 2003 Terminal Servis Lisans Server bilgisayarı 7 çeşit lisans jetonunu
yönetebilir. Windows 2000 Terminal Server bilgisayarlarına bağlanan clientların
kullandığı 3 CAL tipine, Windows Server 2003 ile 3 yeni CAL lisans tipi daha
eklendi.Hatırlayacağınız üzere Windows 2000 Terminal Server bilgisayarına bağlanan
clientlarınız Windows 2000 Professional ve Windows XP işletim sisteminde çalışıyorsa
ve bunlar local ağda çalışan ve local CAL lisansları alınmış clientlar ise bunlar için
ekstra olarak Terminal Servis CAL ücreti ödemiyordunuz. Fakat bu durum Windows
Server 2003 ile değişti. Şu anki durumda Windows Server 2003 bilgisayarına
bağlanan her cihaz ya da kullanıcı için işletim sistemi farketmeksinizin Terminal
Service CAL almanız gerekir.

• Windows Server 2003 Terminal Server Device CALs: Windows Server 2003
Terminal Server bilgisayarına bağlananlar için Per Device lisanslama modunda destek
verir.

• Windows Server 2003 Terminal Server User CALs : Windows Server 2003
Terminal Server bilgisayarına bağlananlar için Per User Lisanslama modunda destek
verir.

• Windows Server 2003 Terminal Server External Connector licenses:

Windows Server 2003 Terminal Server bilgisayarına dışardan bağlanan kullanıcılar için
sınırsız bağlantı desteği verir.

• Windows 2000 Server Terminal Services CALs: Windows 2000 Server Terminal
Server bilgisayarına bağlanan Windows 2000 Professional ve Windows XP Professional
bilgisayarları dışındaki sistemler için kullanılan lisans modudur.

• Windows 2000 Server Terminal Services Internet Connector licenses:

Windows 2000 Server Terminal Server bilgisayarına internet üzerinden aynı anda 200
anonim bağlantıya izin veren lisans tipidir.

• Windows 2000 Server Built-In licenses: Windows 2000 Server Terminal Server
bilgisayarına bağlanan Win2K Pro veya Windows XP clientları için yerleşik olarak
gelen lisanslama modelidir.

Terminal Server Lisanslama Komponentinin Yüklenmesi

Terminal Servislerin application modda kullanılması durumunda lisans gereksinimi

olduğundan, bu lisansları tutacak ve lisansların girileceği bir lisans server kurulması
gerekir. Birden fazla Windows Server 2003 bilgisayarının bulunduğu bir ortamda
çalışıyorsanız, Terminal Server Licensing komponentinin terminal server’dan ayrı bir
bilgisayara kurulması önerilir. Bir domain ortamında çalışıyorsanız, genellikle Terminal
Service Licensing DC bilgisayarı üzerine kurulur. Çünkü DC bilgisayarı domain
içerisindeki terminal server bilgisayarlarını bulma konusunda çok daha hızlı
davranabilir.

Terminal Server Licensing kurulumu için aşağıdaki adımları takip edin:

1. Control Panel  Add/Remove Programs  Add/Remove Windows

Components’e tiklayin.
2. Gelen Windows Components Wizard ekranında Terminal Server Licensing
kutusu doldurularak kurulum gerçekleştirilir.

Active Directory domain ortamında çalışan bir server bilgisayarı üzerine Terminal
Server Lisans Servisi iki farklı modda kurulabilir. Bunlar : Domain/Workgroup ve
Enterprise Lisans Modlarıdır. Burada lisanslama modunun tipi lisanslama servisinin
kendini terminal server’lara nasıl bildireceğini gösterir. Eğer workgroup ortamında ya
da Windows NT 4.0 domain yapısında çalışıyorsanız Enterprise seçeneği kapalı gelir.

İki çeşit lisans server vardır:

• Domain License Server

• Enterprise License Server

Domain License Server, bir domain ağacında (tree) ana domain için farklı, child
domainler için farklı lisans server kullanacaksanız seçilmelidir. Kısacası, her domain
için ayrı bir lisans server kurulması durumunda bu seçenek seçilir. Workgroup
ortamında veya Windows NT 4.0 domain yapısı olan sistemlerde sadece domain
license server modelini kullanabilirsiniz.Bu modelde, Terminal Server’lar sadece kendi
domaini içerisindeki lisans serverlara bağlanırlar.Default olarak, lisans server bir
domain license server olarak kurulur.Domain License Server, Windows 2003 Server
kurulumu esnasında kurulabilir.

Enterprise License Server, bir site içerisindeki tüm Windows 2003 domainlerini
kapsayan lisanslama modelidir. (Burada sadece Windows 2003 domain ifadesi
önemlidir.). Enterprise Lisans Server aynı site içerisindeki güven ilişkisi kurduğunuz
domainlerin terminal server bilgisayarlarını da keşfedebilirler. Bu modda kurulan bir
lisans server, sadece kendi sitesindeki terminal server’lara hizmet verir.Çoklu domain
yapıları için önerilen lisanslama modelidir.Enterprise License Server, Windows 2003
Server kurulumu esnasında kurulamaz.Kurulumdan sonra, Add-Remove Programs
kullanılarak kurulabilir.

Windows 2003 Terminal Servis, lisans server’ın server kurulumundan sonraki ilk 120
gün içinde kurulmasını gerektirir.Aksi halde, Windows 2003 Terminal Servisleri
çalışmaz duruma gelir.

NOT:Windows 2003 domainlerinde Domain Lisans Server bir Domain Controller(DC)

ya da member server bilgisayarı olabilir. Workgroup ve Windows NT 4.0
domainlerinde de Domain Lisans Server herhangi bir server bilgisayarı olabilir.

Terminal Service Licensing komponenti kurulduktan sonra Microsoft ClearingHouse ile

bağlantı kurularak lisansların aktifleştirilmesi gerekir. Lisansların aktivasyon işlemini
Administrative Tools içerisindeki Terminal Server Licensing yönetim aracında
yapabilirsiniz. Lisansların aktifleştirilmesi için aşağıdaki yöntemlerden bir tanesi
kullanılabilir:

Automatic connection : Lisans server aktifleştirilmesindeki en kolay yöntemdir. Bu

yöntemle lisans server bilgisayarının aktifleştirilmesi için, Terminal Server Licensing
servisinde çalışan bilgisayarın mutlaka internet bağlantısı olacak ve internet çıkışında
443 SSL (Secure Socket Layer) portu açık olmalıdır. Yapılması gereken tek işlem
gerekli şirket bilgilerinin ve bağlantı bilgilerinin doldurulup, Activate linkine tıklayarak
aktifleştirmenin sağlanmasıdır.

Web Browser: Terminal Server Licensing servisinin çalıştığı bilgisayarın internet

bağlantısı yoksa, başka bir bilgisayardan web üzerinden lisans server aktifleştirmede
bu yöntem kullanılabilir. Bu işlem için web browser’da https://activate.microsoft.com
linkine bağlanıp, gerekli şirket bilgilerinin ve bağlantı bilgilerini doldurup aktifleştirme
sihirbazının size verdiği Terminal Server Licensing ID numarasını kullanarak
aktivaston kodunu web sitesinden alıp, bu kodu lisans servisine girip işlemi
tamamlamış olacaksınız.
Telephone : Eğer hiçbir şekilde internet bağlantınız yoksa, Microsoft Clearinghouse
ile telefon yoluyla bağlantıya geçerek aktifleştirme yolunu deneyebilirsiniz. Activate
Server sihirbazında ülke/bölge seçiminizi yaptıktan sonra lisans aktivasyonu için
arayacağınız gerekli telefon numarası size gösterilecektir. Bu gelen numarayı arayıp
müşteri hizmetleri bölümünden şirket adı, bağlantı bilgileriniz ve server ID kodunu
verdikten sonra, size sağlaycakları aktivasyon kodunu doğru bir şekilde kaydedip
lisans sihirbazında gerekli kutucuklara girerek aktifleştirme işlemi tamamlanmış
olacaktır.

Lisans server aktifleştirildikten sonra Windows 2000 ve Windows Server 2003

terminal server bilgisayarları için kullanılacak geçici lisans jetonları kullanıcılara ve
aygıtlara dağıtılmaya başlayacaktır. Bu size 120 günlük bir peryot vererek kalıcı
lisansları alıp kurmanızı sağlayacaktır.

NOT: Eğer Terminal Service Licensing kurulu Windows 2000 Server bilgisayarını
Windows Server 2003’e yükseltiyorsanız, yükseltme işleminden sonra lisans servisini
tekrar aktifleştirmeniz gerekecektir. Bu işlem için, Terminal Service Licensing
yönetim aracı içerisinde Actions menüsünde Advanced’dan Re-Activate Server
kısayolu kullanılmalıdır.

Lisans Server’a bir lisans paketini eklemek için, Terminal Server Licensing yönetim
aracı içerisinde sağ tıklanarak gelen menüden Install Licenses tıklanmalıdır. Yukarıda
anlattığımız bağlantı çeşitlerinin aynıları karşınıza gelecek ve bunlardan birini
kullanarak bir lisans paketini yükleyebilirsiniz.

Lisans Server yönetimi ile ilgili Windows Server 2003 Resource Kit içerisinde
LSREPORT.EXE lisanslama aracını kullanabilirsiniz. Bu araçla, lisans server
tarafından dağıtılan lisansların bir çıktısını alabilirsiniz. Bir diğer Resource Kit aracı
TSCTST.EXE’dir. Bu araç bir client üzerinde yüklü aygıt lisansları hakkında detaylı
bilgi verir. Diğer yandan LSVIEW.EXE aracı kullanılarak da lisans server keşif süreci
gerçekleştirilebilir, ve ortamdaki bütün lisans server bilgisayarları görüntülenebilir.
LSVIEW.EXE ayrıca ortamın lisanslama modu hakkında da bilgi verir.

TERMINAL LİSANSLARININ AKTIVASYONU

Aktivasyon yapılan Terminal Server’ın Lisans Server ID numarasını görüntülemek için:

1. Administrative Tools menüsünden Terminal Service Licensing’e girilir.

2. Bilgisayarınız seçili iken, View menüsünden Properties’e tıklanır.
3. Communication method olarak World Wide Web seçilir ve OK’e tıklanır.
4. Action menüsünden Install Licenses seçilir ve Next’e tıklanır.
5. License Server ID , Licensing Wizard ekranının ortasında görüntülenir.

Lisans Server Policy Ayarları:

Windows Server 2003 Group Policy ayarları içerisinde terminal server lisanslaması ile
ilgili ayarlar da içermektedir. Bu ayarlarla, lisans server bilgisayarlarının merkezden
configure edilmesi ve sistemin bütünlüğünün sağlanması ayarlanabilir. Burada
bulunan iki ayarı şimdi kısaca açıklayalım:

License Server Security Group: Varsayılan olarak lisans server clientlara bağlantı
jetonu (token) yayınlamaktan sorumludur. Eğer bu ayar aktifleştirilirse, lisans server
sadece lisans server sadece Terminal Service Computers local grubu içerisinde
bulunan terminal server bilgisayarlarından gelen isteklere cevap verecektir. Eğer
lisans server bir DC bilgisayarı ise bu grup bir domain local grup olacaktır. Bu ayar
aktifleştirilerek yetkisiz terminal server bilgisayarlarının lisans istekleri geri
çevrilebilir, ve ortamda terminal server gruplarına gore ayrı lisans havuzları
oluşturulabilir.

Prevent License Upgrade: Bildiğiniz üzere Windows Server 2003 Lisans Server
hem Windows 2000 Terminal Server device CAL lisanslarını hem de Windows 2003
Terminal Server device CAL lisanslarının dağıtımını yapar. Eğer bir Windows 2000
Terminal Server bir jeton isteğinde bulunursa, ve lisans server üzerinde de Windows
2000 terminal server CAL kalmadıysa, lisans server otomatik olarak bir Windows
2003 Per-Device jetonu yayınlar (eğer varsa). Bu davranış bu policy ayarı
aktifleştirilerek önlenebilir. Bu ayar enabled yapılınca, lisans server geçici jetonları
sadece Windows 2000 terminal server bilgisayarına bağlanan clientlara yayınlar. Eğer
client’ın geçici jetonunun süresi dolmuşsa, bağlantı reddedilir.

NOT:Default olarak Terminal Services Computers grubu boştur. Eğer yukarıdaki ayarı
yapacaksanız, once terminal server bilgisayarlarını bu gruba eklemeyi unutmayın.

Lisans Server Keşfi

Terminal Servisler çalışmaya başladığı zaman, server önceden tanımlanmış bir keşif
süreci ile terminal server lisans server bilgisayarını bulmayı dener. Buradaki arama
metodu kullanılan terminal servis lisans moduna ve server bilgisayarının bulunduğu
ortama gore değişir. Siz kendiniz elle registry ayarlarını kullanarak istediğiniz bir
lisans server ya da server’larına başvurulmasını sağlayabilirsiniz. Windows 2000
sistemler için registry içerisinde sadece bir tane lisans server tanımlanabilirken,
Windows 2003 sistemlerde çok sayıda tercih edilen lisans server tanımlanabilir.
Registry tanımlaması için:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Par
ameters\LicenseServers altına alt anahtarları eklemeniz gerekir. Her girilen alt
anahtar(subkey) terminal server bilgisayarının kullanacağı lisans server’ın adına
karşılık gelecektir.

Eğer yukarıdaki gibi bir tanımlama yapmazsanız, yukarıda da bahsettiğimiz önceden

tanımlanmış bir keşif sürecine göre lisans server bilgisayarları bulunur. Şimdi bu keşif
sürecinin hangi aşamalardan geçtiğini görelim.

Eğer terminal server ortamı workgroup ya da NT 4.0 domain yapısı ise, terminal
server açılırken mailslot broadcast yayınlayarak lisans server bilgisayarlarını bulur.
Bundan dolayı sadece kendi subneti içerisinde bulunan lisans server bilgisayarlarını
bulacaktır.

Eğer çalışan yapı active directory domain yapısı ise, terminal server bilgisayarları
öncelikle Enterprise lisanslama modunda çalışan lisans server’ları ararlar. Bu işlemi
CN TS-Enterprise-License-Server LDAP sorgulaması ile kendi active directory siteleri
içerisinde yaparlar. Terminal server daha sonra kendi sitesi içerisindeki bütün DC
bilgisayarları ile bağlantıya geçerek Domain Lisans Server bilgisayarına ulaşmaya
çalışır. Son olarak terminal server kendi domainindeki bütün geriye kalan DC
bilgisayarları ile bağlantı kurar.

Arama ve keşif süreci tamamlandıktan sonra, terminal server aşağıdaki registry

anahtarları içerisindeki bulduğu bütün lisans server bilgisayarlarını kendi üzerinde
cache’e alır:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Parameters\Enter
priseServerMulti ve
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Parameters\Doma
inLicenseServerMulti .

Bir diğer önemli nokta da, eğer hem Enterprise hem de Domain lisans server
bilgisayarları bulundu ise, terminal server daima Domain Lisans Server kullanmayı
tercih eder(Hatta bu kendisinden farklı sitede olsa bile). Diğer yandan, eğer hiçbir
lisans server bulunamazsa, bu anlattığımız keşif süreci her 1 saatte bir tekrar eder, ta
ki lisans server bulunana kadar.