Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 12 Collection Yapılandırılması
Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde RDS farmımız içinde oluşturmuş olduğumuz Collectin ‘ların düzenlenmesini gerçekleştireceğiz. Bu yapılandırmalar sonrası RD Session Hostlarımıza kullanıcı erişim izinlerinin yapılandırılmasını, daha performanslı bir şekilde çalışmasını gerçekleştirmiş olacağız.
Yapılandıracak olduğumuz Collection özellikler bölümüne geliyoruz ve Task bölümünden Edit Properties sihirbazını çalıştırıyoruz.
General bölümünde Collection’ umuzun ismini değiştirebilir ve Description bilgisini düzenleyebiliriz. Oluşturmuş olduğumuz Collection’ a Web Access üzerinden erişimini Show the Session collection in RD Web Access kutusu ile Web Arayüzünden erişimini mümkün kılabiliriz. Windows Server 2012 ile birlikte RDP bağlantısı yerine Web Ara yüzünden erişilmesi önerildiğini bir kez daha hatırlatmak istiyorum.
User Groups bölümünde oluşturmuş olduğumuz Collection ‘a erişim sağlayacak kullanıcı/grupları belirleyebilir ve izinli kullanıcı/grupları bu bölümden çıkartabiliriz.
Session bölümü ile RD Session Host sunucularımızın daha performanslı çalışmasını sağlayabiliriz. Bu bölüm RD Session Host sunucuları için önemli bir bölümdür. Seçimimizin açıklamaları;
· End a disconnected session bölümünde bir oturum bağlantısı kopmuş ise kaç dakika sonra kullanıcının oturumunun kapatılması gerektiğini belirtiyoruz.
Kullanıcılarımız Full masa üstü erişimini sağladıktan sonra oturumlarını kapatarak çıkarlarsa bu ayarın bir önemi yoktur. Eğer kullanıcılarımız oturumlarını, RDP bağlantısını yaptıktan sonra oturumu kapatmak yerine çarpı tuşu ile oturumlarını sonlandırırlarsa bu ayarı yapmamıza gerek bulunuyor. Yani çarpı ile kapatılan bir oturum, Disconnected oturumdur ve belirlemiş olduğumuz süreden sonra oturumun otomatik olarak kapatılmasını ve kullanıcımızın almış olduğu kaynakları tekrar hazır duruma getirilmesi için RD Session Host sunucusunun kaynak havuzuna verilmesini belirliyoruz. Bu ayar Full Desktop bağlantısı için gerekli olduğu kadar asıl önemli olduğu yer RemoteAP uygulamaları içindir. Bildiğiniz gibi RemoteAPP uygulamalarında kullanıcılarımızın oturumu kapatmaları için bir bölüm bulunmamaktadır. Bu sebepten ötürü bu ayarın RemoteAPP uygulamalarında yapılması zorunludur.
· Active Session Limit bölümünü Newer (asla) olarak bırakmanızı önermekteyim. Bu yapılandırmada herhangi bir eylemin yapılmaması gerekir. Bu bölümde bir süre belirlersek, belirleyecek olduğumuz süre sonrasında aktif çalışmakta olan oturumlar zorla son bulacaktır ve kullanıcılarımızın işlemlerine etki edecektir.
· Idle Session Limit bölümü bir oturum bağlantısı kopmamış ama kullanıcımız belirlemiş olduğumuz süre içinde oturumda hiçbir eylem gerçekleştirmemişse oturumun son bulmasını sağlatabilmekteyiz.
· Yukarıda vermiş olduğumuz değerleri zenginleştirebileceğimiz bir başka yapılandırma ise When a session limit is reached or connection is broken yapılandırmasıdır. Örneklememiz gerekirse Idle olarak bekleyen bir kullanıcı 10 Dk sonra oturumu kapatıldı, fakat kullanıcımızın bu bekleme süresine geçmiş olduğu zamandan itibaren oturumda yapmış olduğu işlemler vardı.
§ Enable automatic reconnection Kullanıcımız tekrardan aynı oturuma bağlanması gerektiğini.
§ End the session ile mevcut oturumun tamamen kapatılıp-tekrardan yeni bir oturum ile mi çalışmaya devam etmesini bu bölümde sağlayabilmekteyiz.
· Temporary Folder Setting bölümünde RD Session Host sunucumuzun her bir kullanıcı ve her bir session için tutmuş olduğu ve geçici oluşturulan profile bilgilerinin ne yapılacağını belirliyoruz. Delete temporary folder on exit özelliği ile çıkış yapıldığında oluşturulan geçici profilin silinmesini ve Use temporary folder per session ile her oturum için ayrı-ayrı profilin oluşturulmasını belirliyoruz. Temp folder klasörü var sayılan değer olarak kullanıcı profil klasörünün altında kullanıcı ismi ve sessionid’ si ile birlikte tutulmaktadır.
Security bölümünde yapacak olduğumuz değişiklikler Collection ‘a erişim sağlayacak kullanıcılarımızı ve kullanıcı bilgisayarlarını sınırlandırmaya ve bunun sonucunda RD Session Host sunucumuzun güvenliğinin arttırılmasını sağlayacağız.
Security Layer (Güvenlik Katmanları)
· SSL (TLS 1.0) sunucu kimlik doğrulaması ve sunucu ile istemci arasında aktarılan tüm verilerin şifrelenmesi için kullanılır.
· Negotiate en esnek katman olarak bilinir ve var sayılan değer bu dur. RDS ortamına erişim sağlayacak olan bilgisayar SSL destekliyorsa bu güvenlik katmanı ile bağlantı sağlanacaktır eğer desteklemiyorsa RDP güvenlik katmanı kullanılacaktır.
· RDP Security Layer RD Session Host sunucusu ve istemci arasındaki iletişim yerel RDP şifrelemesini kullanacaktır. RDP Güvenlik katmanı seçerseniz, ağ düzeyinde kimlik doğrulama kullanılmayacaktır.
Encryption Level (Şifreleme Seviyesi)
· Low İstemciden sunucuya gönderilen verileri 56 bitlik şifreleme kullanılarak şifrelenir. Sunucudan istemciye gönderilen veriler şifrelenmez.
· Client Compatible İstemci/sunucu iletişimi, istemcinin desteklediği en yüksek sağlamlıkta şifreler. RD Session Host sunucusu karışık veya eski istemcilerin bulunduğu bir ortamda çalışıyorsa, bu düzeyi kullanın. Varsayılan şifreleme düzeyidir.
· High İstemci/sunucu iletişimini 128 bitlik şifreleme kullanarak şifreler. Ayrıca RD Session Host sunucusuna erişen istemcilerin 128-bit şifreleme desteklemektedir. Bu düzeyde şifreleme ayarladığınızda, bu düzey şifrelemeyi desteklemeyen istemciler RD Session Host sunucusuna bağlanamayacaktır.
· FIPS Compliant Bütün istemci/sunucu iletişimini şifrelenir ve Federal bilgi işleme standardı (FIPS) şifreleme algoritmalarıyla şifresi çözülür.
·
Load Balancing yapılandırması bölümünde Collection içinde bulunan RD Session Host sunucularımızın yük dengelemesi için deneyimlerimizi aktarabileceğimiz değerleri belirliyoruz. Collection içinde bulunan RD Session Host Sunucularımızın (fiziksel/sanal) aynı kaynaklara sahip olması önerilmektedir. RD Session Host sunucularımızın kaynakları aynı ise bu bölümde verecek olduğumuz değerlerinde birebir aynı olması gereklidir.
Relative Weight;
Örnek olarak RDSH01 ve RDSH02 sunucuları aynı Memory Kaynaklarına sahip durumda. Bu durumda Relative Weight değerini 0 ile 100 arasında aynı rakamı vermemiz gerekmektedir. Varsayılan değer 100’ dir.
Bir başka örnek RDSH01 sunucusu 4 GB Memory değerine sahip olsaydı bu durumda RDSH01 sunucumuza 100 RDSH02 sunucumuz 2 GB Memory sahip olduğu için bu sunucumuzun Relative Wight değerini 50 vermemiz gerekirdi. Bu değerler, RD Session Host sunucularımızın kaynak kullanımlarına göre gelecek olan oturumları dağıtması, daha performanslı çalışabilmesi için gerekli olan değerlerdir.
Sessiın Limit; her bir RD Session Host sunucumuzun en fazla kabul edebilecekleri eş zamanlı oturum sayısını belirliyoruz. Bu sayı RD Session Host sunucumuzun bütün kaynakları göz önünde bulundurularak verilmesi gereklidir.
Configure Client Settings bölümünde gerçekleştirecek olduğumuz yapılandırma ile RD Session host sunucusuna bağlantı kuran istemci bilgisayarların üzerinde bulunan kaynakların RDP bağlantısı sırasında RD Session Host sunucusuna aktarılacağını belirtiyoruz.
Örnek; Kullanıcımız RDP bağlantısı sırasında Ses kartı özelliklerini RDS bağlantısında kullanmak için seçim yaptı. Kullanıcımız RDP bağlantısında ses özelliklerini transfer edebilir. Yani RD Session Host üzerinde müzik dinleyebilir, video seyredebilir. Bu işlem RDS ortamında network kaynaklarını yoracaktır. Eğer bu özelliğin kullanılması istenilmiyorsa bu bölümden Audio bölümleri temizlenmelidir. Bu yapılandırma sonrasında kullanıcımız RDP bağlantısı sırasında Ses kartı özelliklerinin transfer edilmesini istese bile bizim yapmış olduğumuz yapılandırma daha baskın olacaktır ve ses transferi yapılmayacaktır.
Bu bağlantılar hemen-hemen bütün kaynaklar için ayrı-ayrı bulunmaktadır. Ses, tak ve çalıştır aygıtlar, yazıcı ve sürücü kaynakları, ek monitör bağlantıları vb.
User Profile Disk yapılandırması özel bir yapılandırmadır ve bu özellik için ayrı bir makale içinde ele almayı uygun gördüm. Makale serimizin Bölüm 14 User Profile Disk Yapılandırılması konulu bölümünde çok detaylı olarak bu özelliği inceleyeceğiz.