Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 1 Tasarim Seçenekleri ve Topolojinin Tanıtılması
RDS servisinin Rolleri Windows Server 2012 ile birlikte değişim göstermiş ve değişimler Windows Server 2012 R2 ile birlikte iyileştirilmiştir.
RDS/VDI mimarisi ile ilgili yenilik ve iyileştirmeleri, rollerin farklı sunucular üzerine dağıtılması veya uyumlu rollerin aynı sunucu üzerine kurulması gibi birçok farklı senaryoyu Windows Server 2012 Remote Desktop Services RDS Rolleri ve Değişen Kurulum Seçenekleri isimli makalemizde detaylı olarak paylaşmıştık. Yayınlamış olduğumuz Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serisini okumadan önce bu makalemizi okumanızı ve rollerin dağıtımı/birleştirilmesi ve rollerin görevlerinin hatırlanması vb. bilgilerin tazelenmesi için bu makalemizi okumanızı öneriyorum.
Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimiz içinde paylaşacak olduğumuz bilgiler RDS mimarisi içinde bulunan her bir rolün yüksek erişilebilirlik özelliğinin yapılandırılması ve tasarım seçeneklerinin sunulması hedeflenmiştir.
Bu makale serisi için yukarıda görülen topoloji Visio kullanılarak çizilmiş, makale serisinin sonunda hedeflenen tasarımın topolojisi gösterilmiştir. Her bir rol için ayrı-ayrı kurulum, yapılandırma bilgileri makale serisi içinde verilecektir ve her bir makale içinde bu topolojinin adım-adım nasıl oluşturulduğunu görebileceksiniz.
Bölüm1 Tasarım Seçenekleri ve Topolojinin Tanıtılması makalemiz, makale serimizin giriş makalesidir ve makale serimizin özet bilgilerini paylaşıyor olacağız.
Remote Desktop Services Yüksek Erişilebilirlik Çözümleri içeriği.
1. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 1 Tasarım Seçenekleri
2. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 2 RDS Farmının Oluşturulması
3. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 3 Network Load Balancing Yapılandırılması
4. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 4 RDS Farmına RD Web Access Sunucusunun eklenmesi
5. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 5 RDS Farmı Sertifika Olusturulması
6. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 6 RD Connection Broker High Availability Mode Ön Gereksinimlerin Tamamlanması
7. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 7 RD Connection Broker Configure High Availability
8. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 8 RDS Farmına RD Connection Broker Sunucusunun Eklenmesi
9. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 9 RDS Farmına RD Session Host Sunucusunun Eklenmesi
10. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 10 Collection Topolojisinin Belirlenmesi ve Collection Oluşturulması
11. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 11 RDS Farmına Birden Fazla Collection Eklenmesi
12. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 12 Collection Yapılandırılması
13. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 13 Collection Erişim Çözümleri
14. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 14 User Profile Disk Yapılandırılması
15. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 15 RD Gateway Topoloji Seçimi
16. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 16 RDS Farmına RD Gateway Sunucusunun Eklenmesi
17. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 17 RD Gateway Temel Yapılandırma
18. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 18 RD Gateway Politikalarının Belirlenmesi (RAP ve CAP)
Makale serisi tamamlandıktan sonra bu makale serisi için hazırlamış olduğum demo ortamı içinde bir video paylaşmayı ve uygulamalı olarak Yüksek Erişilebilirlik ortamının gösterilmesini hedeflemekteyim.
Active Directory Yapısı Ortamımız içinde live.local isimli Active Directory ortamı bulunmaktadır ve topoloji içinde gördüğünüz bütün RDS sunucularımız bu etki alanının üyesi durumundadır. Ws2012 ile birlikte RDS ortamı için Active Directory yapısı zorunlu olmuş ve RDS rolleri çalışma grubu içinde hizmet edemez durumda gelmiştir. Bu mimari değişiklik Ws2012 R2 içinde geçerlidir.
Active Directory yapımız içinde bulunan Domain Controller sunucumuz aynı zaman DNS servisi ile yapılandırılmıştır. DNS hizmeti üzerinde Round Robin özelliği aktif durumda (varsayılan değerlerde aktif durumdadır) ve Topolojimiz içinde yer alan RD Connection Broker HA yapılandırılması için bu özellik kullanılacaktır.
RD Web Access Rolü RDS farmımız içinde bulunan kullanıcılarımızın Collection (lar) içinde yayınladığımız uygulamalara ulaşmasını sağlayan bir RDS Rolüdür. Bu rolü Windows IIS servisi üzerinde çalışmaktadır ve IIS servisinin desteklemiş olduğu Yüksek Erişilebilirlik çözümlerini desteklemektedirler.
Bizler makale serimiz içinde Microsoft Network Load Balancing servisini kullanacağız ve NLB hizmeti ile yüksek erişilebilirliğimizi sağlayacağız. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 3 RD NLB Yapılandırılması makalemizde bu yapılandırma hakkında detaylı bilgileri sizlerle paylaşacağım.
RD Web Access sunucusu NLB servisi haricinde 3party donanımsal / yazılımsal yük dengeleme ürünleri ile iş sürekliliğini sağlayabilmektedir. Ayrıca önerilmese bile RDCB gibi DNS Round Robin özelliği ile yüksek erişilebilirlik özelliği kazandırılan bir RDS Rolüdür.
RD Connection Broker rolü RDS farmımız içinde bulunan RDS sunucularını, uygulamaları, uygulama erişimleri vb. ihtiyaç duyulan bütün RDS yapısını merkezi noktadan yöneten RDS rolümüzdür.
Geçmişte yayınlamış olduğumuz Windows Server 2012 RD Connection Broker High Availability Mode Yapılandırılması makale serimiz içinde RDCB rolünün yüksek erişilebilirlik özelliklerinden ve gereksinimlerinden bahsetmiştik. Bu makale serimizdeyse Ws2012 R2 işletim sistemi üzerinde benzer bir yapılandırmayı gerçekleştireceğiz ve detaylı bilgilendirmeyi paylaşacağız. Daha önce yayınlamış olduğumuz RDCB High Availability makale serimizden farklı olarak bu makale serimiz içinde kullanmış olduğumuz SQL versiyonu 2012 Sp1’ dir. Bu makale serisinden temel olarak aynı ama yapılandırma olarak farklı bilgileri sizlerle paylaşıyor olacağım. Ayrıca Ws2012 üzerinde paylaşmış olduğumuz makale serisinde RDCB ile RDSH rollerini birleştirmiştik. Bu serimizde her bir Rolu ayrı sunucular üzerinde dağıtmış olacağız.
Topoloji içinde gösterilen SQL sunucusu dikkat edilirse High Availability olarak yapılandırılmamış ve tek bir tane SQL sunucusu bulunmaktadır. Gerçek ortamlarda bunu önermemekteyim. SQL Cluster kurulumu başka bir uzmanlık alanı olduğu için bu detaylara girmeyeceğim ama sizler bu SQL sunucusunu bir Cluster ortamı içindeymiş gibi düşünmenizi isteyeceğim.
RD Session Host rolü RDS farmımız içinde kullanıcılarımızın uygulamalarını barındıran sunucu rolümüzdür. RDS sunucu rolleri arasında geçmişe göre yüksek erişilebilirlik yapılandırılması en fazla değişen sunucu rolümüz RDSH rolüdür.
Ws2008 R2 ve öncesinde yaptığımız gibi bu rol için artık NLB, DNS Round robin veya 3party yük dengeleme ürünü kullanılmadan iş sürekliliği ve yük dengelemesi gerçekleştirilmektedir.
Bu sunucu Rolümüzü kurmak ve hizmet ettirecek olduğumuz Collection içine üye duruma getirmemiz yeterlidir. Bu yapılandırmadan sonra ihtiyaç duyduğumuz iş sürekliliği ve yük dengelemesi işlemleri RD Connection Broker sunucusu tarafından gerçekleştirilecektir. RDCB sunucusu sunucuların kaynaklarını, kaynak kullanımlarını, kullanıcı erişim bilgilerini ve anlık kullanıcı yükünü vb. birçok değeri anlık olarak kayıt altına almakta ve gelecek olan yeni RDS isteklerini bu kayıtlara göre yönlendirmektedir.
Multiple Collection Bu makalemizde ihtiyaç duyulması muhtemel Colelction sayısını da arttıracağız. Yukarıda görüldüğü gibi aynı RDS farmı içinde birden fazla Collection oluşturacağız. Çoklu (multiple collection) Collection yapılandırmasındaki amacımız yapı ve ihtiyaçlarımıza göre farklılıklar göstermektedir. Birden fazla Collection ihtiyacı için ayrı RDS farmı kurmamıza, ayrı RD Web Access ve RD Connection Broker sunucusu kurmamıza ve yapılandırmamıza ihtiyaç bulunmamaktadır. RDWA, RDGW ve RDCB sunucu rollerimizi birden fazla collection için hizmet ettirebilir duruma getirebilmekteyiz.
Çoklu Collection yapılandırma ihtiyacımızı senaryolaştırmamız gerekirse aklımıza ilk gelen ihtiyaçlar;
§ Uyumsuz uygulamaların aynı RDSH sunucusu üzerine yüklenememesi ve uygulama sanallaştırma platformunun yapımız içinde bulunamaması.
§ Uygulamalara erişim gerçekleştirecek olan kullanıcılarımız için ayrı güvenlik izinlerinin istenilmesi.
§ RDSH sunucularını, uygulama ve kullanıcılarımıza göre dağıtmak.
§ RDSH sunucuları üzerinde performans elde etmek.
Vb. senaryoları yapımıza göre şekillendirebiliriz. Ve aklıma gelmeyen birçok farklı ihtiyaçlar için Collection sayısı arttırılabilmektedir.
User Profile Disk Ws2012 ile birlikte gelen yeni bir özellik ve Ws2012 R2 ile birlikte gelişimini, desteğini arttırmış yeni RDS özelliğidir. Yukarıdaki ekranda görüldüğü gibi bir UNC Path paylaşımı verebileceğimiz herhangi bir storage, Microsoft /Microsoft olmayan bir file sunucu, NAS cihazı veya Cluster Shared Volume vb. teknoloji üzerinde kullanıcı verilerini barındıran bir teknolojidir. Roaming Profile ve Folder Redirection teknolojisine göre artıları ve yapımıza bağlı olarak eksileri bulunan bir teknolojidir. Tercihlerimizi makale serimiz içinde detaylı olarak sizlerle paylaşacağız.
User Profile disk teknolojisi için Windows Server 2012 RD Connection Broker High Availability Mode Yapılandırılması Bölüm 7 User Profile Disk (Session-Based Desktop Deployments) makalemiz içinde Ws2012 için yapılandırmayı anlatmıştık. Yüksek erişilebilirlik senaryolarında User Profile disklerin yapılandırılması kaçınılmaz olduğu için Ws2012 R2 üzerindeki değişiklikleri bu makale serisi içinde sizlerle paylaşacağız.
RD Gateway rolü RDS farmımız içine erişim sağlayacak olan kullanıcılarımızın daha güvenli ve merkezi yönetilebilir bir şekilde bağlantıları sağlayan RDS rolümüzdür ve bu rol içinde Yüksek Erişilebilirlik çözümleri bulunmaktadır.
RDGW sunucu rolü RDWA rolü gibi NLB, DNS Round Robin ve 3party donanımsal / yazılımsal yük dengeleme ürünleri ile iş sürekliliğini sağlayabilmektedir. Bizler bu makale serimiz içinde RDWA ‘ da olduğu gibi Microsoft Network Load Balancing teknolojisini kullanacağız.
Topolojimiz içinde görüldüğü gibi RDGW sunucu rolümüz networkümüz içinde DMZ bölgesi içinde hizmet etmektedir ve RDS farmının dış dünya ile iletişimini gerçekleştiren sunucu rolümüzdür. Kullanıcılarımız, dış networkten RDS farmımız içine bağlantı yaparken https protokolü ile bağlantı kuracaklar ve istekler RDGW sunucusu üzerinden RDS networkü içinde bulunan RDWA sunucusuna ve buradan RDSH sunucusuna gideceklerdir.
RDGW sunucu rolü DMZ bölgesinde çalışabildiği gibi iç network içinde çalıştırabilmekteyiz.
Rol |
FQDN |
Computer / Virtual |
Lan IP |
Cluste/Nlb/Vir IP |
Account |
||||
RD Connection Broker |
RDCB00.live. local |
DNS Round Robin |
No |
No |
RDCB01.live. local |
Computer Account |
10.134.5.222 |
No |
|
RDCB02.live. local |
Computer Account |
10.134.5.223 |
No |
|
RD Web Access |
RDWEB00.live. local |
Virtual. NLB Account |
10.134.5.224 |
No |
RDWEB01.live. local |
Computer Account |
10.134.5.225 |
10.134.5.235 |
|
RDWEB02.live. local |
Computer Account |
10.134.5.226 |
10.134.5.236 |
|
RD Session Host |
RDSH00.live. local |
DNS Round Robin |
No |
No |
RDSH01.live. local |
Computer Account |
10.134.5.228 |
No |
|
RDSH02.live. local |
Computer Account |
10.134.5.229 |
No |
|
RD Gateway |
RDGWB00.live. local |
Virtual. NLB Account |
10.134.5.240 |
No |
RDGW01.live. local |
Computer Account |
10.134.5.241 |
10.134.5.243 |
|
RDGW02.live. local |
Computer Account |
10.134.5.242 |
10.134.5.244 |
Yukarıda liste içinde bulunan bütün RDS sunucularımız Live.local Active Directory mimarimizin üyesi durumundadır. Sunucularımızın Rollerine bağlı olarak Yüksek Erişilebilirlik çözümleri farklılıklar gösterecektir ve makale serimiz içinde bunları paylaşıyor olacağız.
Makaleyi gözden geçirirken hemen hemen her yerde gelecek zaman kipi kullandığımı fark ettim. Sizleri daha fazla sabırsızlandırmadan bu makale serisini bitirmeyi hedeflemekteyim.