Windows Server

Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 16 RDS Farmına RD Gateway Sunucusunun Eklenmesi

Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde Remote Desktop bağlantılarımızın daha güvenli sağlanmaları ve merkezi bağlantı yönetimini sağlayabilmek için RD Gateway Rolünü ekliyoruz.

Daha önceki bölümlerde RDS HA Server grup içinde RD Gateway rolünü yükleyecek olduğumuz sunucuları eklememiştik. Server grup düzenlenmesi işlemlerini Bölüm 11 RDS Farmına Birden Fazla Collection Eklenmesi bölümünde gerçekleştirmiştik. Aynı işlemi RD Gateway sunucuları içinde gerçekleştirdik. Bu bölümü tekrardan paylaşmıyorum.

RD Gateway sunucuları yüksek erişilebilirlik çözümleri ile gerçekleştirilecektir ve kullanacak olduğumuz yüksek erişilebilirlik teknolojisi Microsoft NLB’ dir. Bölüm 3 Network Load Balancing Yapılandırılması konulu makalemizde RD Web Access sunucularımız için yapmış olduğumuz NLB yapılandırılmasının aynısını RD Gateway sunucularımız için gerçekleştiriyoruz.

RD Gateway bağlantıları Sertifika ile doğrulanmaktadır. Sertifikamız için ihtiyaç duyulan SAN bilgileri bu makalemiz içinde paylaşılacaktır ve sertifika oluşturulması için Bölüm 5 RDS Farmı Sertifika Oluşturulması makalemizde paylaşmıştık.

clip_image001

RD Gateway Sunucumuz RDS Farmımız içinde bulunan RDS sunucuları ile aynı network içinde barınacaktır. Topolojinin basit çizimi yukarıda belirtilmiştir. Bu topoloji içinde gösterilen bütün RDS Rolleri Yüksek erişilebilirlik özelliği ile yapılandırılmış ve her bir sunucudan en az iki tane bulunmaktadır. Farklı topoloji seçimleri ve firewall üzerinde izin verilmesi gerekli olan protokoller için Bölüm 15 RD Gateway Topoloji Seçimi makalemizde paylaşmıştık.

clip_image002

Yukarıda ki bölümde ön gereksinimlerimizi belirttik ve RD Gateway Rolünün kurulumu için Deployment Overview bölümünü açıyoruz ve RD Gateway butonuna basıyoruz. Yeşil artı işaretini görebilmektesiniz.

clip_image003

Add RD Gateway Server sihirbazımız içinde Server Grup içine eklemiş olduğumuz RDGW01 isimli sunucumuzu seçiyoruz ve ilerliyoruz.

clip_image004

Remote Desktop Clientların RD Gateway sunucusuna iletişim kuracakları ismi belirtiyoruz. Buraya yazacak olduğumuz isim daha sonra yapılandıracak olduğumuz sertifikanın içinde olmak durumundadır. RD Gateway Sertifika ihtiyacını Self-Signed certifika olarak oluşturabileceğimiz gibi Güvenilir bir sertifika otoriteden temin ettiğimiz sertifika veya etki alanımız içinde bulunan Local CA sunucusundan alabiliriz.

RDGW00.live.local ismi RDP clientlarımızın RD Gateway sunucumuza iletişim kuracakları isimdir. Topolojimiz içinde iki adet RD Gateway sunucusu yapılandıracağımız için NLB küme ismini burada belirtiyorum.

clip_image005

Confirmation bölümünde gelen bilgileri doğruluyoruz ve Add işlemi ile RDS farmımıza RD Gateway Rolümüzü ekliyoruz.

clip_image006

RD Gateway Rolü yükleme işlemi gerçekleştiriliyor.

clip_image007

RD Gateway rolü aktif olarak çalışabilmesi için yeniden başlatmaya ihtiyaç duymaktadır. Self Signed Sertifika oluşturacaksak bu bölümde Configure Certificate bölümü ile bu ihtiyacı karşılayabiliriz. Bizler daha önceden Local CA üzerinden sertifika oluşturduğumuz için Close ile sihirbazımızı kapatıyoruz.

clip_image008

RDS Farmımız içinde RD Gateway Rolü başarılı bir şekilde eklendi. Deployment Overview ekranında RDS farmımızın son durumunu görebilmekteyiz.

clip_image009

Deployment Server bölümünde RD Gateway sunucumuzun eklendiğini görüyoruz. Bu bölüme kadar anlatmış olduğumuz işlemlerin aynısını RDGW02 sunucumuz için yapmamız gerekmektedir.

clip_image010

RDGW02 sunucumuzu RDS farmımıza ekledikten sonra RD Gateway Rolü için yüksek erişilebilirlik çözümünü gerçekleştirmiş olacağız. RD Gateway sunucumuzu RDS farmı içinde tanımlanması için, RD Web Access üzerinden yapılacak olan RDP bağlantıları için geçerli olabilmesi için Configure Deployment özelliğini düzenliyoruz. Bu bölümde RD Gateway bölümüne geliyoruz ve RDS farmımız içinde bir RD Gateway sunucusu olduğunu RDS Farmına tanıtıyoruz. Bu yapılandırmayı yapmazsak eğer RDP kullanıcılarımız RD Web Access üzerinden RD Gateway sunucumuzu kullanamayacaktır ve firewall izinlerini RD Gateway üzerinden yapılandırdıysak External kullanıcılarımız RDS ortamına bağlantı yapamayacaklardır.

Bu bölümde yapacak olduğumuz işlemler Use These RD Gateway server settings bölümünde RD Gateway sunucumuza erişim sağlanacak FQDN bilgisini tanımlıyoruz. Kimlik doğrulama yöntemi olarak Password Authentication yöntemini seçiyoruz.

RD Gateway bağlantısı ile gerçekleştirilen RDP bağlantıları iki taraflı kimlik doğrulama istemektedir. Bunlardan bir tanesi RD Gateway bağlantısı ve diğeri ise Remote Desktop Session Host bağlantısıdır. Bu iki bağlantı aynı kullanıcı ile gerçekleştirilecekse Use RD Gateway credentials for remote conputer kutusunu işaretlenir ve iki bağlantı tek kimlik doğrulaması üzerinden gerçekleştirilir.

RDP aracında olduğu gibi RD Web Access bağlantısı da bağlantının yapılmış olduğu networkü anlayabilmektedir. Eğer bağlantılar RDS ortamının bulunmuş olduğu networkten yapıldıysa RDP bağlantılarının daha yavaş olmaması adına RD Gateway kullandırtılmaya bilinir. Bypass RD Gateway server for local address kutusu ile bunu yapabilmekteyiz.

 

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu