Windows Server 2008 - Terminal Services - Kurulum - Part 1 Cumartesi, 03 Nisan 2010 00:47 Frat YAAR

Terminal servis, Windows NT iletim sistemlerinden bu yana gelitirilerek gnmzde stn zelliklere sahip olan uzak sunucular zerinde uygulamalar altrmamz salayan sunucu mimarisidir. Terminal servis hizmetlerini kullanarak uygulama bazl maliyet ve verimlilik asndan nemli avantajlar salanabilir. irketlerde her bilgisayarda almas gereken uygulamalar yalnzca terminal sunucu zerinde altrlyor olmas lisans maliyetlerinin azalmasna katkda bulunur. Terminal services mimarisinde terminal server olan sunucuya uzak masa st balants oluturularak, sunucunun tm donanmsal zelliklerinden faydalanabiliyoruz. Uygulamalar server makine zerinde kullanyor olmamz, uygulamalarn bakm,onarm, ynetimi ve maliyeti gibi konularda da verimli almamza neden oluyor. Ayrca kullanmakta olduumuz uygulamalar networkmzn bant geniliini tketiyorsa ve bu uygulamalar irket iersinde birok kullanc gn iersinde kullanyorsa bu bizim networkmzde yavalamaya ve aksaklklara sebep olacaktr. Buna karlk uygulamay terminal server zerinde altrmamz ve kullanclarn bu servera balanarak uygulamay sadece bu sunucu zerinde altrmalar networkmzn rahatlamasna ve optimize almasna neden olacaktr. Terminal servis mimarisi ile kullandmz bilgisayarlarn donanmsal zelliklerinin neredeyse hibir nemi de kalmyor. nk uzak balant yapm olduumuz terminal sunucunun donanmsal kaynaklarndan faydalanyoruz ve bu uzak balant srasnda sadece kendi kaynaklarmzdan klavye, Mouse ve monitr gibi aygtlar kullanyoruz. Tabi bunun yannda diskimizi, yazcmz vb. aygtlar da isteimize bal olarak uzak masast yaptmz oturumumuza ynlendirebiliyoruz. Tabi bunun yannda terminal servis balantlar iin gelitirilmi olan ve thin client olarak isimlendirilen mini bilgisayarlarn da retimi gn getike artmaktadr. Bu mini bilgisayarlar, zerlerinde bulunan mini hardiskler ile altrdklar uzak balant uygulamas sayesinde terminal sunucuya balant salarlar. zellikleri ok dk olan bu mini bilgisayarlarn maliyeti de olduka dktr. Donanmsal ynden ok snrl olan ve sadece bizi terminal sunucuya balayan bu cihazlar kullanarak donanmsal arzalar da minimuma drm oluyoruz. Terminal server kullanmann faydalarn birka balk ta zetleyecek olursak; 12345irket maliyetlerinin drlmesi irket bant geniliimizin verimli kullanlmas Network kaynaklarmzn verimli kullanlmas Uygulamalarnn maliyetlerinin drlmesi Ynetim kolayl

Terminal service rol Windows Server 2008 ile birok yenilii de beraberinde getirdi. Bu yenilikler sayesinde Terminal Service rol bir ok alt rolden oluur duruma da geldi. Terminal servise rolnn alt rolleri; Terminal server Terminal server Licencing

Terminal server Web Access Terminal Server Gateway Terminal Server Session Broker

Bu rollerin yannda Windows Server 2008 ile gelen Terminal Server zellikleri arasnda grsel elerde de iyiletirme yaplm durumda. rnein Desktop Experience zelliini remote balant yaptmz server zerinde Vista grnmn kullanabiliyoruz. Terminal Server roln server olan makinemiz zerine yklediimizde beraberinde eitli ynetim konsollar geliyor. Bu ynetim konsollarn zetleyecek olursak; Remote Desktops: Remote masast balants yapmamz salayan konsoldur. Terminal Services Configuration: Terminal servise konfigrasyonunun yapld ynetim konsoludur. Bu konsol araclyla RDP-tcp ayarlar yaplandrlabilir ayrca session broker zellii de yine bu konsol araclyla yaplr. Terminal Services Manager: Yaplan terminal server oturumlarnn kontrol edildii, alan uygulamalarn izlenebildii konsoldur. Ayrca yaplan terminal server oturumlar bu konsol araclyla gruplandrlarak ynetimsel kolaylk da salanabilir. Terminal Services RemoteAPP Manager: Terminal servera uzak balant yapacak olan kullanclarn uzak masast yaptklarnda yada web zerinden eriim saladklarnda kullanabilecekleri uygulamalar belirlediimiz konsoldur. Yukarda bahsetmi olduumuz konsollar default Terminal server kurulumu srasnda gelen konsollardr. Terminal serverlarn dier alt rollerini yklediimizde dier ynetim konsollar olan; Terminal Services Licencing Terminal Services Web Access Administration Terminal Services Gateway Manager

gibi konsollarda terminal services bal altnda yerini alacaktr. Bu konsollar ve ieriindeki zelliklerini daha detayl olarak ilerleyen makalelerimizde ele alacaz. imdi terminal servise ile ilgili yapm olduumuz bu aklamalarn ardndan terminal servise roln kurarak devam edelim.

lk olarak Server Manager konsolunu ayoruz ve Roles bal altnda bulunan Add Roles butonuna tklyoruz.

ekil-1

Daha sonra alan pencerede Terminal Services Roln seiyoruz ve next butonuta tklyoruz.

ekil-2

Ardndan terminal services introduction penceresi geliyor. Terminal services hakknda bilgi veren bu pencereyi gemek iin next butonuna basarak devam ediyoruz.

ekil-3

Daha sonra Terminal servises Rolnn alt rollerini grdmz pencere geliyor. Buradan istediimiz Terminal services roln ykleyebilirz. Biz temel anlamda terminal server yaplandracamz iin Terminal Server roln seiyoruz.

ekil-4

Terminal server roln setiimizde terminal server roln Active Directory Domain serviceleri ile birlikte ykleyip yklemeyeceimizi soruyor. Terminal servermz domain bulunan bir ortamda kurmamz neriliyor. Benim yapmda daha nceden Active directory kurulu olduu iin ekildeki iaretli ksm seerek devam ediyoruz.

ekil-5

Daha sonra eer terminal server olarak yaplandracamz server zerinde daha nceden kurulu olan uygulamalar var ise onlarn kaldrlmas gerektiini syleyen bir pencere geliyor. nk baz uygulamalar terminal server kurulduktan sonra stabil ekilde almayabiliyor. Bu yzden terminal server kurulduktan sonra bu uygulamalarn kurulmas neriliyor. Bizim yapmzda daha nceden kurulmu herhangi bir uygulama bulunmad iin bu pencereyi de next butonuna tklayarak geiyoruz.

ekil-6

Alan pencerede Terminal servern authentication methodunu belirliyoruz. Burada iki balk karmza kyor; Require Network Level Authentication seeneini setiimizde terminal servera yaplacak balantlarda network level authenticationn kullanacan belirliyoruz. Bu seenei setiimiz takdir de ortamda bulunan client bilgisayarlarn en azndan Windows 7, Windows Vista yada Windows XP SP3 iletim sistemine sahip olmalar gerekiyor. Dier seenekte ise bu authentication metodunu kullanmayacamz seiyoruz.

ekil-7

imdi network level authentication hakknda biraz bilgi verelim Network level authentication, Session oluturulmadan nce, Remote Desktop server tarafndan kullancnn kimlik doulamasnn yaplmasn gerektiren gelimi Remote Desktop server gvenliini kullanan bir authentication metodudur.

Network level authentication , kullancnn kimlik dorulamas srasnda, remote desktop balants yaplp logon screen ekran grnmeden nce tamamlanr. Network leven authentication avantajlar; lk bata remote computer kaynaklarn daha az kullandrr. Remote copmuter kullanc kimlik dorulamas srasnda limitli sayda kaynak kullanr. Daha nceki versiyonlarda remote desktop kaynaklar full kaynak kullanm yapyordu. Dos ( Denial-of-service) ataklar riskini azaltarak en iyi gvenlii salamaya ayrdmc olur.

Network Level Authentication kullanmak iin, aadaki gereksinimleri karlyor olmak gerekir;

Client bilgisayar en azndan RDP 6.0 kullanmas gerekir.

Client bilgisayarn, Credential Security Support Provider (Cred SSP) desteklemesi iin, iletim sistemi olarak Windows 7, Windows Vista yada Windows XP SP3 kullanyor olmas gerekir. Remote Destop oturumu salayacak server iletim sisteminin Windows Server 2008 yada Windows Server 2008 R2 olmas gerekir.

Devam ettiimizde bir sonraki pencerede lisanslama modunu sememiz gerekiyor. Buradaki seeneklerden; Per user : Terminal servera balanacak her kullanc iin lisans alnmas gerekiyor. Per Device: Terminal servera balanacak her bilgisayar iin lisans alnmas gerekiyor. Biz burada configure later seeneini seiyoruz. Bunu setiimiz takdirde 120 gnlk bir kullanm sresi elde ediyoruz. Next diyerek devam ediyoruz.

ekil-8

Burada terminal servera balanacak kullanc gruplarn eklememiz gerekiyor. Kullanc grubunu eklemek iin Add butonuna basyoruz.

ekil-9

Alan pencerede daha nceden active directoryde oluturmu olduum TS Client isimli grubu buraya ekliyoruz ve OK butonuna basyoruz.

ekil-10

ekilde de grld gibi SISTEMZONE domaininde bulunan TS_Clients isimli gruba Terminal server zerine balanabilmeleri iin izin vermi olduk. Next diyerek devam ediyoruz.

ekil-11

Yaptmz konfigrasyonun zeti karmza kyor ve kurulumu balatmak iin Install butonuna tklyoruz.

ekil-12

Kurulumun ardndan Close butonuna basarak kurulum penceresini kapatabiliriz.

ekil-13

Kurulumun tamamlamasndan sonra ekildeki gibi bir uyar geliyor ve bu uyarda lisanslama iin 119 gnn kaldn sylyor. Biz kurarken lisanslama modu iin configure later seeneini setiimiz iin kurulum sonrasnda byle bir uyar alyoruz.

ekil-14

Kurulumun ardndan administrative toolsu atmzda terminal servern bir klasr olarak yer aldn gryoruz. eriini grntlemek iin zerine tkladmzda ekildeki gibi default gelen terminal server consolelarn grebiliyoruz.

ekil-15

Son bir konfigrasyon yapmamz gerekiyor. Yapacamz konfigrasyon terminal servera balanacak kullanclarn terminal server zerinde oturum aabilmeleri iin Local security policy zerinde izin vermemiz gerekiyor. Bunun iin ilk olarak administrative toolsa geliyoruz ve Local Security Policy baln seiyoruz.

ekil-16

Daha sonra Local policies bal altnda bulunan User Right Assignment baln seiyoruz. Bu bal setiimizde ekildeki gibi policyler grntleniyor. Bu policyler arasndan Allow log on through Terminal Services policysinie ift tklyoruz. Burada vereceimiz izinle terminal services vastasyla gelen kullanclarn terminal server zerinde oturum aabilmelerini salyoruz.

ekil-17

Alan pencerede daha nce oluturmu olduumuz TS_Clients isimli grubu ekliyoruz ve OK butonuna tklyoruz.

ekil-18

ekilde de grld gibi grubumuzu policy ierisine eklemi olduk. OK butonuna tklayarak pencereyi kapatyoruz.

ekil-19 Terminal servermz bylelikle yaplandrm olduk. Terminal server hakknda bilgi verdiimiz ve yaplandrmasn gsterdiimiz makalemizi bu ekilde tamamlyoruz. Henz makalemizin ilk blmn sonlandrm olduk. Terminal Services yaz dizimiz ayrntl bir ekilde devam edecek. kinci blmde grmek zere. Kolay gelsin.

Son Gncelleme ( Sal, 15 ubat 2011 22:56 ) Telif Hakk 2012 SistemZone. Tm Haklar Sakldr. Designed by SistemZone.