Forum
merhaba arkadaşlar,
yanlış bir şey yapıp başımı belaya sokmadan önce sizlere danışmak istedim. HP ML350 üzerinde windows 2003 Standart + Terminal Server yükledim. makine sadece terminal server olarak kullanacağı için DNS dahil hiçbir servis kurmadım. ama istiyorum ki yetkilendirmeleri sağlıklı bir şekilde ayarlayabileyim. Domain olmadan terminal server kullanıcılarının yetkilendirmelerini nasıl yapmalıyım ?
Merhaba.
İlk olarak şu deza avantajı dikkate alın. Her kullanıcı için özel policyler atayamazsınız (normal yöntemler ile)
Kullanabileceğiniz policy ler local policy ayarlarıdır ve TS üzerindeki tüm local hesaplara etki edecektir.
Ortamda farklı bir DC varsa, o domaine member yapmak iyi bir seçim olur.
üstad ortamda başka makine yok. sadece bu var. network de buna bağlı kimse olmayacak, sadece terminal server i kullanacak 5 kişi var. buna rağmen domain kurmak mantıklı mı değil mi ?
Tabiki mantıklı. Yıllardır bu şekilde çalışan ve aylardır ekranını dahi açmadığım Terminal Sunucularım var.
Ama şu da var; DC üzerine TS yüklenmesi, güvenlik nedeni ile tavsiye edilmiyor. Tabi bu örnekteki DC, tüm organizasyonun beyni olan ve 100 lerce kullanıcıya hizmet eden DC.
Eğer sadece 5 TS kullanıcısına hizmet verilecekse, TS üzerine Active Directory yüklenebilir. Güvenlik kriterlerini iyi belirledikten sonra sorun yok. Portalımızda, TS güvenliği ile ilgili bir makale de var.
merhabalar
serhat hocama katılıyorum. daha önce benim de aynı durumda yapılandırdığım firmalar var ve hala kullanıyorlar. tabi bazı durumlarda AD olmadan da çalıştırmak gerekebiliyor. mesela bir firmada kullanılacak yazılım domain ortamında daha doğrusu DC üzerinde sorun çıkarıyordu. üretici firmaya bunu ilettik ve birkaç yama ile bunu daha sonra hallettiler.
AD olmadan da çalıştırırsınız ancak domain ortamındaki kadar düzenli olmaz. AD ortamında TS ile ilgili işlemleri çok daha rahat ve güvenli bir şekilde yapabilirsiniz.
kolay gelsin