Terminal Server Kurulum ve Yapılandırma

Terminal Server Kurulum - Yapılandırma Günümüzde sirket aglarinda sikça kullanilan,clientlarin servera erisimini saglayan bir servistir.Gerek duyulup kurulmasini saglayan bir kaç neden vardir.Bunlar genelde düsük yapilandirmaya sahip clientlarin (düsük Ram ve Cpu) kendi makinalarinda çalistiramadiklari uygulamalari (Excel,Access) kullanma gereklilikleri,merkezi bir veritabanina bagli uygulamalara erisip islem gerçeklestirme veya uzaktan yönetimde kolaylik saglama gerekliligi gibi nedenler sayilabilir.. Bunlarin kisaca açiklarsak; sirket içerisindeki tüm eski bilgisayarlarda genel olarak sik kullanilan word,excel veya database uygulamalarini çalistirmakta zorlaniyorsak ve açildiginda islem yapamayacak kadar agir çalistigindan sikayetçiysek Terminal Server baglantisiyla bu sorundan kurtulabiliriz.Serverin islemci ve bellek destegiyle istedigimiz uygulamayi sanki kendi bilgisayarimizdaymiscasina rahatlikla kullanabilir ve islemlerimizi gerçeklestirebiliriz.Keza merkezi bir veri tabanina bilgi girisi gerekliligindede bu uygulama hayat kurtaran cinstendir.Merkez sirkete bagli subelerin günlük islemlerini kaydetmek için ana bilgisayara baglanarak veri tabanina bilgi girmeleri ve bunu Terminal Server araciligiyla yapmalari hem zaman hemde güvenlik açisindan (veritabaninin merkezde saklanmasi) yararlidir. Ayni zamanda sunuculara uzaktan erisim içinde kullanilir.Sistem yöneticisi sunucu üzerindeki yapilandirmalari uzak bilgisayardan takip ve koordine ederek hem is yükünün azaltilmasini hemde sürecin islemesindeki aksakliklari nerede olursa olsun kontrol altina alarak bertaraf etmenin avantajlarini kullanir. 2 Sekilde Kullanimi vardir; a- Remoter Administration Mode : b- Application Mode : a) : Varsayilan olarak Server 2003 kurulu oldugunda Remote Admin modulu yüklü gelir ve kullanilabilmesi için lisans servisine basvurmasi gerekmez.Bu modda erisim saglamak için Administrator grubunda olmak gerek.Eger sunucu Domain içerisinde bulunuluyorsa dogal olarak Domain Admins grubuda katilacagindan bu yetkilere sahip kullanicilar uzaktan erisim saglayabilirler.Bununda siniri ayni anda en fazla 2 kullanicidir.Yönetim ve denetleme amaciyla kullanilacagindan cok fazla kullaniciya gerek yoktur.Belirtilen yetkili kullanicilar disinda kullanicilarinda baglanmasi isteniyorsa bunu, bilgisayarima sag tiklayarak özellikleri seçip, “Uzak” basligi altindan “uzak masa üstü kullanicilarini seç” i seçerek yapilandirabiliriz b) : Application Mode : Konunun girisinde bahsettigimiz uygulama çalistirma ve sunucu üzerinde islem yapmak için kullanilan moddur.Uzaktan baglanabilme yetkisine sahip tüm kullanicilar sunucuya uzaktan login olabilir ve hepsi ayni anda birbirinden bagimsiz uygulama çalistirarak islemlerini gerçeklestirebilir.Serverin islemci ve ram gücü bu servisin etkin kullanilmasi açisindan önemli etkenlerdendir.Bu yüzden Terminal Serverlar güçlü yapilandirilmis ve eger mümkünse sadece bu servisin kullanimina tahsis edilmis makinalar olmasi etkin kullanimi açisindan yararlidir.Application Mode da kurulum için Server 2003 sistemininin en az Enterprise Edition olmasi gerekmektedir.Enterprise’in destekledigi 8 islemci ve 32gb Bellek özelligiyle bu servisin kullanilmasinda idealdir. Application Mode Kurulumu : Program ekle/ Kaldir menüsünden Windows Bileseni ekle kaldiri seçerek “Terminal Server” i ve “Terminal Server Licencing” i seçerek ileriyi tiklayin. 2 adet seçenek geliyor önümüze.. Full Security ve Relaxed Security. Full Security (Tam Güvenlik) : Bu modda Windows 2000 ve 2003 sistemleri izinleri kullanicilara uygulanir.Kullanicilar sistem dosyalarina,regedite,yapilandirma ayarlarina erisemezler ve güvenlik saglanmis olur.Güvenlik tanimlayicisi 2000 ve 2003 ailesinin standart ayarlarinin getirdigi güvenlik ayarlarini kullanir ve art niyetli / bilgisiz kullanicilarin hataya ve zarara sebebiyet vermelerine mani olur. Relaxed Security (Gevsek Güvenlik) : Bu ayarin güvenlik tanimliyicilari Windows NT ve Terminal Server Editionin izinlerini kullanicilara uygular.Art niyetli kullanicilarin suistimaline açiktir.Kullanicilar sistem dosyalarina,kayit defterine,sistem yapilandirmalarina erisebilir ve üzerinde degisiklik yapabilirler.Ayni ada sahip bir baska dosyayi server üzerine ekleyerek sistemin ve kullanicilarin zarar görmesini saglayan bir art niyetli kisi bu erisimleri ancak “gevsek güvenlik” ayarlari seçilirse yapabilir. Bu ayarlarimizi seçip ileri dedigimizde önümüze kullanilacak olan “Lisans Serveri” seçenegi gelir.Eger daha önceden bu servisi kullandiysak ve bir Lisans Servera sahipsek ilk kisimdaki alandan serverin ismini belirterek bu kismi geçebiliriz.Fakat servisi defa ilk kuruyorsak en alttaki seçenegi seçmeliyiz.”120 gün içerisinde lisans serverini belirleyecegim.” Terminal Server ilk kurulumda Lisans Serverin belirlenip dagitilmasi için 120 gün zaman tanir.Bu süreç Servera yapilan ilk baglanti ile baslar ve 120 gün sonunda biter.Bu süreç içerisinde clientlardan yapilan lisanssiz baglantilar kabul edilir ve Lisans serverina baglanip dogrulugu arastirilmaz.120 günün sonunda yetsikiz kullanim süresi dolar ve istemcilerden gelen baglanti kabul edilmez.120 gün içerisinde lisans serveri kurulup clientlara dagitilip böyle bir baglanti kurulursa 120 gün beklenmeden Terminal Server Lisansli duruma geçer ve Lisans dagitimini yaparak onayli baglantilar(sifreli) saglanir. Bir diger adimda Lisanslama yapilandirmasi yapilir.Burada önümüz 2 seçenek çikar.Bunlar ; Per Device licencing mode (Aygit basina lisanslama) Per User licencing mode (Kullanici basina lisanslama) Aygit Basina Lisanslama : Her istemciye veya aygita Terminal Servera erisim hakki verilir. Kullanici basina lisanslama : Kullaniciya sinirsiz sayida aygittan Terminal Servera baglanma hakki verilir. Her aygita bir CAL ( Client Access Licencing-istemci erisim lisansi) gerekmez.Kullanici bazli yapilandirmak daha dogrudur. Bir sonraki ve son adimda Lisans Server olarak tanimlanacak bilgisayarin belirlenmesi istenir.Eger serveriniz bir domaine dahil veya DC ise alttaki seçenegi seçerek kuruluma baslayabilirsiniz. Kurulum bittikten sonra sistemi yeniden baslatmaniz istenecektir. Administrative Tools altindan “Terminal Services Configuration” i açin. Connection kismindan o anda mevcut baglanti ayarlarini ve kullanıcı haklarını yönetebilirsiniz.Kullanilan RDP Protokolu xp ve 2003 arasinda 128 bitlik bir veri sifrelemesini saglar ve güvenlidir.Server Setting kismindada performansa ve yapilandirmaniza dair ayarlari görebilirsiniz.Bunlar kisaca ; Session Directory : Sisteme loginleri kontrol eder.Logoff olmus fakat sistemden çikmamis bir kullanici tekrar baglanmayi denerse (ortamda NLB varsa) ikinci server baglanti istegine karsilik vererek yeni bir oturum açacaktir.Fakat ilk serverdaki oturum devam ettiginden sistem kaynaklari gereksiz yere tüketilecektir.Bunun süre sinirlamasi kesinlikle yapilmalidir. Restrict each user to one session : Her kullanicinin ayni anda sadece bir erisim hakkina sahip olmasidir.Bir üstteki anlatilanlar düsünülerek yapilandirilmalidir. Delete temporary folders on exit : kullanicilarin geçici dosyalarinin oturum sonunda silinmesini saglar. Connections kisminda,sagda bulunan baglantilar üzerindede degisiklik yapabilirsiniz.Bunun için Connections kisminda sağ tarafta sag tiklayarak özellikleri seçin ve ayarlarinizi yapin.Bir kaç özellik ; - Kullanicilarin izinlerinin düzenlenmesi, - Kullanicilarin erisimlerindeki kullanicaklari kaynaklari belirleme ( Driver mapping,Printing veya printer port yönlendirme) - Kullanici baglantisinin süresiz yasaklanmasi - Baglanti sifreleme sekli (High-128 bit,xp ve 2003 içindir.RDP 5.1 ve 5.2—-Client Compatible ise RDP 4 ve 5 clientlarin baglanmasini saglar.Sifreleme daha alt düzeydedir) Yine Administrative Tools altinda bulunan “Terminal Services Manager” açin. Bu alanda mevcut baglantilari görebilir ve yönetebilirsiniz.Kullanicilarin çalistirdiklari uygulamalar,bagli kaldiklari süre,bos bekleyen süre,uyari mesaji gönderme,clienta baglanma gibi özellikleri vardir.Bunlarin yaninda eger agda birden fazla Terminal Server varsa en sik kullanilanlari,tüm serverlari ve durumlarini izleyebilirsiniz. Sistem yöneticilerinin islerini kolaylastirmada büyük öneme sahip Terminal Serverlara,admin yetkisine sahip bir kullanici uzaktan eriserek birden fazla Terminal Serveri veya farkli yapilandirilmis (SQL,IIS) Serverlari tek bir ekrandan rahatlikla yönetebilir.Zaman,maliyet ve is yükünün azaltilmasi açisindan büyük öneme sahiptir. MMC üzerinden Yönetim : Mevcut degilse snap-in ekleyerek sürekli kullanim için isinizi kolaylastirabilirsiniz. Computer Configuration /Administrative Templates /Windows Components /Terminal Services Bu kisimda Serverin performansli çalismasi için yapilmasi gereken bazi ayarlamalara göz atabiliriz.Bunlar öncelikle “Session” klasorundeki ayarlardir.Aktif,bosta olan baglantilari düzenler.Baglantilara zaman siniri belirlenebilir.Sifreleme klasorunde client/server baglantisi sifreleme düzeyi ayarlanabilir.Ana dizindeki ayarlamalarda beklentiniz ölçüsünde optimize edilebilir. Default Portu Degistirme : Default olarak Terminal Server 3389 dur.Bunu degistirerek baglanti saglanmasi güvenligi arttirmada arti bir yarardir. Kayit defterinden ; HKLM/System/CurrentControlSet/Control/Termial Server/Wds/Rdpwd/Tds/TCP/PortNumber kismindan degistirebilirsiniz.Degistirdikten sonra her baglanti kuracaginizda baglanti penceresinde Computer kisminin yanina baglanti portunuda yazmalisiniz.Mesela Serverin adi TServer1 “TServer1:3333″ <-- degistirilen port Komut satırından Yönetim : query user: Serverda oturum açan kullanıcı hakkında bilgi verir query termserver:Networkte bulunan Terminal Serverların listesini verir reset session: Oturumun kapatılmasını sağlar msg:Kullanıcıya mesaj gönderir mstsc:RDP yi başlatır shadow: Kullanıcının oturumunu uzaktan kontrol etmeyi sağlar tscon: başka bir oturuma bağlanılmasını sağlar tsdiscon:Oturumun bağlantısını keser tskill:çalışan bir processi sonlandırır tsshutdn:Sistem yöneticisi bu komutla Terminal Serverı uzaktan kapatıp açabilir. Istemci tarafindan Baglanilmasi : Istemci tarafindaki kullanici uzak masa üstü programini (baslat/tüm programlar/accessories/communications) çalistirarak servera baglanabilir.veya çalıştır kısmına “mstsc” yazarak bu uygulamaya erişebilirler.Bu baglantinin gerçeklesmesi için kullaniciya atanmis Remote baglanabilirlik yetkisi olmalidir.Açilan pencereye kullanici adi/sifre varsa domain yazilarak baglanti gerçeklestirilir.Burada bazi ayarlamalar yapilabilir(Admin izin verdiyse). Bunlar ; Display : Ekran çözünürlügü ve renk derinligi Local Resources : Terminal serverdan ses aktariminin saglanip saglanmamasi,kendi harddisikinize,yaziciniza Terminal Server üzerinde görünüp erismeniz Programs : Baglanildigi anda çalistirilmasi istenen program Bir kaç Püf Noktasi : * Kurulumda Güvenlik endiseleriniz varsa Full Security seçenegini Seçin. * MMC üzerinden Idle ve max logon sürelerini belirleyiniz * Session Directoryi aktif yapiniz * Terminal Serveri NTFS formatli diske kurunuz * TS kapatilacagi zaman “kapat” yerine Tsshutdn komutunu kullanın * Lisans Serverın 120 günlük süresini takip edin * Kullanıcı izinlerini gözden geçirin * Ses,Printer,Driver mapping özelliklerini kullanılmayacaksa kısıtlayın.

Döküman Arama

Başlık :

Kapat