Forum
Günümüzde sirket aglarinda Yasak Kelime
kullanilan,clientlarin servera erisimini saglayan bir servistir.Gerek
duyulup kurulmasini saglayan bir kaç neden vardir.Bunlar genelde düsük
yapilandirmaya sahip clientlarin (düsük Ram ve Cpu) kendi makinalarinda
çalistiramadiklari uygulamalari (Excel,Access) kullanma
gereklilikleri,merkezi bir veritabanina bagli uygulamalara erisip islem
gerçeklestirme veya uzaktan yönetimde kolaylik saglama gerekliligi gibi
nedenler sayilabilir..
Bunlarin kisaca açiklarsak; sirket
içerisindeki tüm eski bilgisayarlarda genel olarak Yasak Kelime
kullanilan word,excel veya database uygulamalarini çalistirmakta
zorlaniyorsak ve açildiginda islem yapamayacak kadar agir çalistigindan
Yasak Kelimeayetçiysek Terminal Server baglantisiyla bu sorundan
kurtulabiliriz.Serverin islemci ve bellek destegiyle istedigimiz
uygulamayi sanki kendi bilgisayarimizdaymiscasina rahatlikla
kullanabilir ve islemlerimizi gerçeklestirebiliriz.Keza merkezi bir
veri tabanina bilgi girisi gerekliligindede bu uygulama hayat kurtaran
cinstendir.Merkez sirkete bagli subelerin günlük islemlerini kaydetmek
için ana bilgisayara baglanarak veri tabanina bilgi girmeleri ve bunu
Terminal Server araciligiyla yapmalari hem zaman hemde güvenlik
açisindan (veritabaninin merkezde saklanmasi) yararlidir.
Ayni
zamanda sunuculara uzaktan erisim içinde kullanilir.Sistem yöneticisi
sunucu üzerindeki yapilandirmalari uzak bilgisayardan takip ve koordine
ederek hem is yükünün azaltilmasini hemde sürecin islemesindeki
aksakliklari nerede olursa olsun kontrol altina alarak bertaraf etmenin
avantajlarini kullanir.
2 Sekilde Kullanimi vardir;
a- Remoter Administration Mode :
b- Application Mode :
a)
: Varsayilan olarak Server 2003 kurulu oldugunda Remote Admin modulu
yüklü gelir ve kullanilabilmesi için lisans servisine basvurmasi
gerekmez.Bu modda erisim saglamak için Administrator grubunda olmak
gerek.Eger sunucu Domain içerisinde bulunuluyorsa dogal olarak Domain
Admins grubuda katilacagindan bu yetkilere sahip kullanicilar uzaktan
erisim saglayabilirler.Bununda siniri ayni anda en fazla 2
kullanicidir.Yönetim ve denetleme amaciyla kullanilacagindan cok fazla
kullaniciya gerek yoktur.Belirtilen yetkili kullanicilar disinda
kullanicilarinda baglanmasi isteniyorsa bunu, bilgisayarima sag
tiklaYasak Kelime özellikleri seçip, “Uzak” basligi altindan “uzak masa
üstü kullanicilarini seç” i seçerek yapilandirabiliriz
b) :
Application Mode : Konunun girisinde bahsettigimiz uygulama çalistirma
ve sunucu üzerinde islem yapmak için kullanilan moddur.Uzaktan
baglanabilme yetkisine sahip tüm kullanicilar sunucuya uzaktan login
olabilir ve hepsi ayni anda birbirinden bagimsiz uygulama çalistirarak
islemlerini gerçeklestirebilir.Serverin islemci ve ram gücü bu servisin
etkin kullanilmasi açisindan önemli etkenlerdendir.Bu yüzden Terminal
Serverlar güçlü yapilandirilmis ve eger mümkünse sadece bu servisin
kullanimina tahsis edilmis makinalar olmasi etkin kullanimi açisindan
yararlidir.Application Mode da kurulum için Server 2003 sistemininin en
az Enterprise Edition olmasi gerekmektedir.Enterprise’in destekledigi 8
islemci ve 32gb Bellek özelligiyle bu servisin kullanilmasinda
idealdir.
Application Mode Kurulumu : Program ekle/ Kaldir
menüsünden Windows Bileseni ekle kaldiri seçerek “Terminal Server” i ve
“Terminal Server Licencing” i seçerek ileriyi tiklayin. 2 adet seçenek
geliyor önümüze..
Full Security ve Relaxed Security.
Full
Security (Tam Güvenlik) : Bu modda Windows 2000 ve 2003 sistemleri
izinleri kullanicilara uygulanir.Kullanicilar sistem
dosyalarina,regedite,yapilandirma ayarlarina erisemezler ve güvenlik
saglanmis olur.Güvenlik tanimlayicisi 2000 ve 2003 ailesinin standart
ayarlarinin getirdigi güvenlik ayarlarini kullanir ve art niyetli /
bilgisiz kullanicilarin hataya ve zarara sebebiyet vermelerine mani
olur.
Relaxed Security (Gevsek Güvenlik) : Bu ayarin güvenlik
tanimliyicilari Windows NT ve Terminal Server Editionin izinlerini
kullanicilara uygular.Art niyetli kullanicilarin suistimaline
açiktir.Kullanicilar sistem dosyalarina,kayit defterine,sistem
yapilandirmalarina erisebilir ve üzerinde degiYasak Kelimelik
yapabilirler.Ayni ada sahip bir baska dosyayi server üzerine ekleyerek
sistemin ve kullanicilarin zarar görmesini saglayan bir art niyetli
kisi bu erisimleri ancak “gevsek güvenlik” ayarlari seçilirse
yapabilir.
Bu ayarlarimizi seçip ileri dedigimizde önümüze
kullanilacak olan “Lisans Serveri” seçenegi gelir.Eger daha önceden bu
servisi kullandiysak ve bir Lisans Servera sahipsek ilk kisimdaki
alandan serverin ismini belirterek bu kismi geçebiliriz.Fakat servisi
defa ilk kuruyorsak en alttaki seçenegi seçmeliyiz.”120 gün içerisinde
lisans serverini belirleyecegim.”
Terminal Server ilk
kurulumda Lisans Serverin belirlenip dagitilmasi için 120 gün zaman
tanir.Bu süreç Servera yapilan ilk baglanti ile baslar ve 120 gün
sonunda biter.Bu süreç içerisinde clientlardan yapilan lisanssiz
baglantilar kabul edilir ve Lisans serverina baglanip dogrulugu
arastirilmaz.120 günün sonunda yetYasak Kelimeiz kullanim süresi dolar
ve istemcilerden gelen baglanti kabul edilmez.120 gün içerisinde lisans
serveri kurulup clientlara dagitilip böyle bir baglanti kurulursa 120
gün beklenmeden Terminal Server Lisansli duruma geçer ve Lisans
dagitimini yaparak onayli baglantilar(sifreli) saglanir.
Bir diger adimda Lisanslama yapilandirmasi yapilir.Burada önümüz 2 seçenek çikar.Bunlar ;
Per Device licencing mode (Aygit basina lisanslama)
Per User licencing mode (Kullanici basina lisanslama)
Aygit Basina Lisanslama : Her istemciye veya aygita Terminal Servera erisim hakki verilir.
Kullanici basina lisanslama : Kullaniciya sinirsiz sayida aygittan Terminal Servera baglanma hakki verilir.
Her aygita bir CAL ( Client Access Licencing-istemci erisim lisansi) gerekmez.Kullanici bazli yapilandirmak daha dogrudur.
Bir
sonraki ve son adimda Lisans Server olarak tanimlanacak bilgisayarin
belirlenmesi istenir.Eger serveriniz bir domaine dahil veya DC ise
alttaki seçenegi seçerek kuruluma baslayabilirsiniz.
Kurulum bittikten sonra sistemi yeniden baslatmaniz istenecektir.
Administrative Tools altindan “Terminal Services Configuration” i açin.
Connection
kismindan o anda mevcut baglanti ayarlarini ve kullanıcı haklarını
yönetebilirsiniz.Kullanilan RDP Protokolu xp ve 2003 arasinda 128
bitlik bir veri sifrelemesini saglar ve güvenlidir.Server Setting
kismindada performansa ve yapilandirmaniza dair ayarlari
görebilirsiniz.Bunlar kisaca ;
Session Directory : Sisteme
loginleri kontrol eder.Logoff olmus fakat sistemden çikmamis bir
kullanici tekrar baglanmayi denerse (ortamda NLB varsa) ikinci server
baglanti istegine karsilik vererek yeni bir oturum açacaktir.Fakat ilk
serverdaki oturum devam ettiginden sistem kaynaklari gereksiz yere
tüketilecektir.Bunun süre sinirlamasi kesinlikle yapilmalidir.
Restrict
each user to one session : Her kullanicinin ayni anda sadece bir erisim
hakkina sahip olmasidir.Bir üstteki anlatilanlar düsünülerek
yapilandirilmalidir.
Delete temporary folders on exit : kullanicilarin geçici dosyalarinin oturum sonunda silinmesini saglar.
Connections
kisminda,sagda bulunan baglantilar üzerindede degiYasak Kelimelik
yapabilirsiniz.Bunun için Connections kisminda sağ tarafta sag
tiklaYasak Kelime özellikleri seçin ve ayarlarinizi yapin.Bir kaç
özellik ;
- Kullanicilarin izinlerinin düzenlenmesi,
- Kullanicilarin erisimlerindeki kullanicaklari kaynaklari belirleme ( Driver mapping,Printing veya printer port yönlendirme)
- Kullanici baglantisinin süresiz yasaklanmasi
-
Baglanti sifreleme sekli (High-128 bit,xp ve 2003 içindir.RDP 5.1 ve
5.2—-Client Compatible ise RDP 4 ve 5 clientlarin baglanmasini
saglar.Sifreleme daha alt düzeydedir)
Yine Administrative Tools altinda bulunan “Terminal Services Manager” açin.
Bu
alanda mevcut baglantilari görebilir ve yönetebilirsiniz.Kullanicilarin
çalistirdiklari uygulamalar,bagli kaldiklari süre,bos bekleyen
süre,uyari mesaji gönderme,clienta baglanma gibi özellikleri
vardir.Bunlarin yaninda eger agda birden fazla Terminal Server varsa en
Yasak Kelime kullanilanlari,tüm serverlari ve durumlarini
izleyebilirsiniz.
Sistem yöneticilerinin islerini
kolaylastirmada büyük öneme sahip Terminal Serverlara,admin yetkisine
sahip bir kullanici uzaktan eriserek birden fazla Terminal Serveri veya
farkli yapilandirilmis (SQL,IIS) Serverlari tek bir ekrandan rahatlikla
yönetebilir.Zaman,maliyet ve is yükünün azaltilmasi açisindan büyük
öneme sahiptir.
MMC üzerinden Yönetim :
Mevcut degilse snap-in ekleyerek sürekli kullanim için isinizi kolaylastirabilirsiniz.
Computer Configuration /Administrative Templates /Windows Components /Terminal Services
Bu
kisimda Serverin performansli çalismasi için yapilmasi gereken bazi
ayarlamalara göz atabiliriz.Bunlar öncelikle “Session” klasorundeki
ayarlardir.Aktif,bosta olan baglantilari düzenler.Baglantilara zaman
siniri belirlenebilir.Sifreleme klasorunde client/server baglantisi
sifreleme düzeyi ayarlanabilir.Ana dizindeki ayarlamalarda beklentiniz
ölçüsünde optimize edilebilir.
Default Portu Degistirme :
Default olarak Terminal Server 3389 dur.Bunu degistirerek baglanti
saglanmasi güvenligi arttirmada arti bir yarardir.
Kayit defterinden ;
HKLM/System/CurrentControlSet/Control/Termial
Server/Wds/Rdpwd/Tds/TCP/PortNumber kismindan
degistirebilirsiniz.Degistirdikten sonra her baglanti kuracaginizda
baglanti penceresinde Computer kisminin yanina baglanti portunuda
yazmalisiniz.Mesela Serverin adi TServer1
“TServer1:3333″ <-- degistirilen port
Komut satırından Yönetim :
query user: Serverda oturum açan kullanıcı hakkında bilgi verir
query termserver:Networkte bulunan Terminal Serverların listesini verir
reset session: Oturumun kapatılmasını sağlar
msg:Kullanıcıya mesaj gönderir
mstsc:RDP yi başlatır
shadow: Kullanıcının oturumunu uzaktan kontrol etmeyi sağlar
tscon: başka bir oturuma bağlanılmasını sağlar
tsdiscon:Oturumun bağlantısını keser
tskill:çalışan bir processi sonlandırır
tsshutdn:Sistem yöneticisi bu komutla Terminal Serverı uzaktan kapatıp açabilir.
Istemci
tarafindan Baglanilmasi : Istemci tarafindaki kullanici uzak masa üstü
programini (baslat/tüm programlar/accessories/communications)
çalistirarak servera baglanabilir.veya çalıştır kısmına “mstsc” yazarak
bu uygulamaya erişebilirler.Bu baglantinin gerçeklesmesi için
kullaniciya atanmis Remote baglanabilirlik yetkisi olmalidir.Açilan
pencereye kullanici adi/sifre varsa domain yazilarak baglanti
gerçeklestirilir.Burada bazi ayarlamalar yapilabilir(Admin izin
verdiyse).
Bunlar ;
Display : Ekran çözünürlügü ve renk derinligi
Local
Resources : Terminal serverdan ses aktariminin saglanip
saglanmamasi,kendi harddiYasak Kelimeinize,yaziciniza Terminal Server
üzerinde görünüp erismeniz
Programs : Baglanildigi anda çalistirilmasi istenen program
Bir kaç Püf Noktasi :
* Kurulumda Güvenlik endiseleriniz varsa Full Security seçenegini Seçin.
* MMC üzerinden Idle ve max logon sürelerini belirleyiniz
* Session Directoryi aktif yapiniz
* Terminal Serveri NTFS formatli diske kurunuz
* TS kapatilacagi zaman “kapat” yerine Tsshutdn komutunu kullanın
* Lisans Serverın 120 günlük süresini takip edin
* Kullanıcı izinlerini gözden geçirin
* Ses,Printer,Driver mapping özelliklerini kullanılmayacaksa kısıtlayın.
kaynak:cyber
Merhaba
Bilgi için Teşekkürler
eline sağlık güzel paylaşımın için
Çok teşekkürler. Tam aradığım bilgi açıkcası. Kolay gelsin.
teşekkür ederim server sistemimde kullanacağım bir yapı için ön bilgi almış oldum.