Windows Server 2008 Üzerinde Terminal Servis Kurulumu ( Windows Server 2008 Terminal Services Installation )
Microsoft tarafında Terminal Services uygulaması NT 4.0 dan beri süre gelen bir teknoloji olup farklı sürümleri ile her geçen gün kendini yenileyen ve sektörün ihtiyaçlarına yönelik olarak kendisini genişleten bir Server roludür.
Windows Server 2008 içinde ki Terminal Servis Teknolojisi, Terminal Servis rolu yuklu makine üzerinde Windows tabanlı ve Desteklediği uygulamaları intranet ve internet üzerinden erişmesine olanak sağlayan bir teknolojidir.
Bilişim dünyasında en çok tercih edilme sebeblerinin başında kullanıcıların hizmetine çok kolay ve hızlı bir şekilde kullanıma hazır hale getirmesinden kaynaklanmaktadır.
Örnek vermemiz gerekirse office uygulamalarını kullanacak olan bir şirketde bulunan bütün istemci bilgisayarlara tek tek Office paketine kurup, test etmektense, merkezi bir server üzerinden ki bu Terminal Serverimiz olacak, Serverimizin üzerine kurup, Office uygulamalarını merkezi olarak kullanıcılarımız için hazır hale getirebiliyoruz.
Diğer bir avantajı ise service pachlerinin sadece Terminal Serverimiza yukleyerek Güncellemeler ile birlikte gelen iş yükümüzün ortadan kaldırılmasını sağlayabiliyoruz. Sadece Terminal Serverimiz üzerinde gerekli güncelleştirmeleri yapmamız Terminal Services Client kullanıcılarımızın otomatik olarak kullanıma hazır hale gelmesine yol olacaktır.
Şirketlerin diğer taraftan seçmelerinin en büyük nedenlerinden bir tanesi maaliyetlerini minimize duruma getirmeleridir. Her geçen gün yenilenen sektörde, yeni program ve uygulamaların piyasaya sürülmesi sonucu donanım uyumsuzluğuna düşen bilgisayarlarımızın sebeb olduğu maaliyet otomatik olarak ortadan kalkmaktadır. Çünkü Terminal Services Client olacak olan bilgisayarlarımızın üzerinde hiç bir program ve uygulama yuklenmeyecek-çalışmayacaktır. Terminal Services clientlarımızın ihtiyaç duyacakları tek program RDP X versiyonlarıdrı. Zaten bu sebeble ki piyasada Aptal Terminal olarak bilinen Thin Clientlerin kullanımıda yaygınlaşmış durumdadır.
Terminal Serverimizin şirket bütcesine getirecek olduğu diğer bir avantaj ise Lisanslama konusunda olup, bağlanacak her bir client için CAL (client access lisasning) alınması ve kullanılacak olan programın Terminal Server lisansına sahip olunması yeterlidir.
Terminal Server Teknolojisinin gerek biz IT çalışanlarına gerekse Şirket BT Bütçelerine getirileri özetle bunlar olup bizler Windows 2008 Server üzerinde ki Terminal Services uygulamasını ve eski versiyonlarına göre farklılıklarına değineceğiz.
Windows 2008 Terminal Services ile birlikte gelen donanımsal yenilikler ;
- 1680 x 1050 veya 1920 x 1200 çözünürlükte ki monitörleri desteklemektedir.
- Çoklu monitör desteği gelmiştir.
- Portatif aygıtları desteklemektedir.
Windows 2008 Terminal Services ile birlikte gelen yazılımsal yenilikler ;
- Terminal Services RemoteApp (TS RemoteApp)
- TS Web Access
- TS Gateway
- TS Session Broker
Windows 2008 Terminal Services’in özellikle RemoteApp ve Web Acces uygulamasını kullanmak için client bilgisayar tarafında sahip olmamız gereken yazılım Remote Desktop Connection (RDC) 6.0 veya 6.1 olup bu tool aşağıda belirtmiş olduğumuz işletim sistemlerinde ve SP lerinde hazır olarak gelecektir.
- Windows Server 2008
- Windows Vista with Service Pack 1 (SP1)
- Windows XP with Service Pack 3 (SP3) Beta
- Windows XP with SP3 Release Candidate (RC)
- Windows 2008 Terminal Services Kurulumu;
Windows 2008 Server Manager Roles Add Roles butonunu tıklıyoruz.
Sihirbazımız ilk olarak Before You Begin ekranını getirip Next ile bu bölümü geçiyoruz.
Server Roles bölümünde Yuklemek istediğimiz rolu yani Terminal Services’i seçiyoruz.
Terminal Services Hakkında bizlere özet bir bilgi veriyor. Bu aydınlatıcı bilgileri makalemizin başında sizler ile paylaştığımız için Next ile devam ediyoruz.
Select Role Services bölümünde kurmuş olduğumuz Terminal Servisi Rolune hangi özelliklerinin eklenmesi gerektiğini seçebiliyoruz. Bizler şimdilik sadece Terminal Server özelliğini seçip devam ediyoruz.
Application Compatibility ekranında bizleri bir uyarı bekliyor. Terminal servis uygulamasından önce, Terminal Serverimiz üzerine yuklenmiş herhangi bir uygulama var ise bunları sağlıklı bir şekilde çalışamayacağı konusunda bizleri uyarıyor. Eğer böyle bir problem ile karşılaşırsak uygulamaları Uninstall etmemizi ve Terminal server kurulumu tamamlandıktan sonra tekrardan kurmamız için bizleri uyarmaktadır.
Authentication Method bölümünde Terminal Serverimizın güvenliğine etki edecek bir seçim yapmalıyız. Bizlerden istemiş olduğu Terminal Servera erişecek olan Clientlerimizin hangi versiyon RDC yazılımını kullandığını sormaktadır. Eğer networkünüzde ve/veya Uzak ofis, Magazalarınız da eski versiyon RDP client veya Thin Clientların üzerinde yuklu olan üçüncü bir yazılım, linux tabanlı bir uygulama varsa Do Not require Network Level Authentication bölümünü seçiyoruz.
Licensing Mode bölümünde erişecek olan Clientlarımızın seçimini yapmaktayız. Bu bölümü satın alacak olduğumuz ve erişecek olan clientlarimiz için doğru analiz yapmamız gerekmektedir. Örnek bir senaryo vermemiz gerekirse ;
500 kullanıcısı olan ve 500 clienta sahip bir şirket, bu bölümde Per Device veya Per User seçmesi pek bir anlam ifade etmeyecek ama 500 Clienti olup 1000 Kullanıcısı olan ve 12 saat vardiya ile iki grup halinde çalışan bir şirket bu bölümde Per Device bölümünü seçmesi BT bütçesi açısından kara geçmesine sebeb olacaktır.
Bizler 120 Gun luk deneme süresinden yararlanacağız ve eğer memnun kalırsak 120 Gun içinde Lisasnları ekleyerek kullanıma devam edeceğimizi belirtiyoruz. Memnun kalmayanı görmediğimi de belirtmek isterim J
User Groups bölümünde Terminal Serverimiza bağlanak olan kullanıcılarımızı ekliyoruz. Default olarak Administrator Grubunun üyelerinde bu hak olup bizler Domain User gibi Domain ortamında hemen hemen hiç bir hakka sahip olmayan kullanıcılarımızın serverimiza bağlanmasını sağlıyoruz.
Bu bölümde Terminal Server kurulumu ile birlikte hazır gelen Microsoft’ un kullanıma hazır hale getirmiş olduğu Remote Desktop User’s grubunu (seçebileceğimiz gibi kendimizin özelleştirmiş olduğumuz grupları ki ben Magazlar diye bir grup oluşturdum ve gerekli hakkı bu gruba verdim ) seçebiliriz.
Grubumuzun üyelerini görebilmekteyiz. İleride mağaza adetlerimiz arttıkça yeni açacak olduğumuz kullanıcılarımızı bu gruba üye yapmamız operasyonumuzun hızlı bir şekilde yürümesini sağlayacakıtr.
Confirmation bölümünde yapmış olduğumuz uygulamalar ve yapılandırma hakkında özet bir bilgi veriyor ve Install butonu ile kuruluma başlıyoruz.
Result Kurulum tamamlandıktan sonra ayarların Serverimiza uygulanması için yeniden başlatmamız gerektiğini uyarıyor.
Serverimiz yeniden açıldıktan sonra kurulumun başarılı bir şekilde tamamlandığına dair bilgileri bizlere vermektedir.
Terminal serverimizi test etmek ve kullanmak üzere client bilgisyarımızdan RDP tollumuza gerekli bilgileri giriyoruz.
Bilgilerimiz doğru olmasına rağmen bağlantı gerçekleşmemektedir. Bunun nedeni ise bağlanmak istediğimiz serverimiza bir Domain User kullanıcısının bağlanması sakıncalıdır ve izin verilmemektedir. Terminal Services uygulaması ile Domain user kullanıcılarımızın Serverimiza bağlanabilmeleri için güvenlik ayarlarımızı tekrardan gözden geçirmemiz ve gerekli hakları vermemizi istemektedir.
Serverimiz üzerinde Local Securty Policymizi açarak Local Policies User Rights Assigment bölümü altında Allow log on threough Terminal Services policimizi düzenliyoruz ve administrators grubu haricinde Magazalar grubunun da serverimiza Terminal server yolu ile bağlanmasını istiyoruz.
Not : Mağazalar grubu üyesi olan hiç bir kullanıcı Serverimizi Local den açma hakkında sahip olamayacaktır. Eğer böyle bir ihtiyacımız var ise Allow log on locally policymizide düzenlememiz gerekmektedir.
Gerekli bütün ayarlamamızı yaptıktan sonra Domain User haklarına sahip bir kullanıcımızın Terminal Servis hizmeti ile serverimiza bağlandığını görebilmekteyiz.
Serverimizin localinden Windows Task Manager ile User Sekmesine baktığımız da ise bağlı olan kullanıcılarımızı ve hangi bilgisayardan baktığını görebilmekteyiz.
Fatih KARAALİOĞLU