Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde Remote Desktop bağlantılarımızın daha güvenli sağlanmaları ve merkezi bağlantı yönetimini sağlayabilmek için RD Gateway Rolünü ekliyoruz.
Daha önceki bölümlerde RDS HA Server grup içinde RD Gateway rolünü yükleyecek olduğumuz sunucuları eklememiştik. Server grup düzenlenmesi işlemlerini Bölüm 11 RDS Farmına Birden Fazla Collection Eklenmesi bölümünde gerçekleştirmiştik. Aynı işlemi RD Gateway sunucuları içinde gerçekleştirdik. Bu bölümü tekrardan paylaşmıyorum.
RD Gateway sunucuları yüksek erişilebilirlik çözümleri ile gerçekleştirilecektir ve kullanacak olduğumuz yüksek erişilebilirlik teknolojisi Microsoft NLB’ dir. Bölüm 3 Network Load Balancing Yapılandırılması konulu makalemizde RD Web Access sunucularımız için yapmış olduğumuz NLB yapılandırılmasının aynısını RD Gateway sunucularımız için gerçekleştiriyoruz.
RD Gateway bağlantıları Sertifika ile doğrulanmaktadır. Sertifikamız için ihtiyaç duyulan SAN bilgileri bu makalemiz içinde paylaşılacaktır ve sertifika oluşturulması için Bölüm 5 RDS Farmı Sertifika Oluşturulması makalemizde paylaşmıştık.
RD Gateway Sunucumuz RDS Farmımız içinde bulunan RDS sunucuları ile aynı network içinde barınacaktır. Topolojinin basit çizimi yukarıda belirtilmiştir. Bu topoloji içinde gösterilen bütün RDS Rolleri Yüksek erişilebilirlik özelliği ile yapılandırılmış ve her bir sunucudan en az iki tane bulunmaktadır. Farklı topoloji seçimleri ve firewall üzerinde izin verilmesi gerekli olan protokoller için Bölüm 15 RD Gateway Topoloji Seçimi makalemizde paylaşmıştık.
Yukarıda ki bölümde ön gereksinimlerimizi belirttik ve RD Gateway Rolünün kurulumu için Deployment Overview bölümünü açıyoruz ve RD Gateway butonuna basıyoruz. Yeşil artı işaretini görebilmektesiniz.
Add RD Gateway Server sihirbazımız içinde Server Grup içine eklemiş olduğumuz RDGW01 isimli sunucumuzu seçiyoruz ve ilerliyoruz.
Remote Desktop Clientların RD Gateway sunucusuna iletişim kuracakları ismi belirtiyoruz. Buraya yazacak olduğumuz isim daha sonra yapılandıracak olduğumuz sertifikanın içinde olmak durumundadır. RD Gateway Sertifika ihtiyacını Self-Signed certifika olarak oluşturabileceğimiz gibi Güvenilir bir sertifika otoriteden temin ettiğimiz sertifika veya etki alanımız içinde bulunan Local CA sunucusundan alabiliriz.
RDGW00.live.local ismi RDP clientlarımızın RD Gateway sunucumuza iletişim kuracakları isimdir. Topolojimiz içinde iki adet RD Gateway sunucusu yapılandıracağımız için NLB küme ismini burada belirtiyorum.
Confirmation bölümünde gelen bilgileri doğruluyoruz ve Add işlemi ile RDS farmımıza RD Gateway Rolümüzü ekliyoruz.
RD Gateway Rolü yükleme işlemi gerçekleştiriliyor.
RD Gateway rolü aktif olarak çalışabilmesi için yeniden başlatmaya ihtiyaç duymaktadır. Self Signed Sertifika oluşturacaksak bu bölümde Configure Certificate bölümü ile bu ihtiyacı karşılayabiliriz. Bizler daha önceden Local CA üzerinden sertifika oluşturduğumuz için Close ile sihirbazımızı kapatıyoruz.
RDS Farmımız içinde RD Gateway Rolü başarılı bir şekilde eklendi. Deployment Overview ekranında RDS farmımızın son durumunu görebilmekteyiz.
Deployment Server bölümünde RD Gateway sunucumuzun eklendiğini görüyoruz. Bu bölüme kadar anlatmış olduğumuz işlemlerin aynısını RDGW02 sunucumuz için yapmamız gerekmektedir.
RDGW02 sunucumuzu RDS farmımıza ekledikten sonra RD Gateway Rolü için yüksek erişilebilirlik çözümünü gerçekleştirmiş olacağız. RD Gateway sunucumuzu RDS farmı içinde tanımlanması için, RD Web Access üzerinden yapılacak olan RDP bağlantıları için geçerli olabilmesi için Configure Deployment özelliğini düzenliyoruz. Bu bölümde RD Gateway bölümüne geliyoruz ve RDS farmımız içinde bir RD Gateway sunucusu olduğunu RDS Farmına tanıtıyoruz. Bu yapılandırmayı yapmazsak eğer RDP kullanıcılarımız RD Web Access üzerinden RD Gateway sunucumuzu kullanamayacaktır ve firewall izinlerini RD Gateway üzerinden yapılandırdıysak External kullanıcılarımız RDS ortamına bağlantı yapamayacaklardır.
Bu bölümde yapacak olduğumuz işlemler Use These RD Gateway server settings bölümünde RD Gateway sunucumuza erişim sağlanacak FQDN bilgisini tanımlıyoruz. Kimlik doğrulama yöntemi olarak Password Authentication yöntemini seçiyoruz.
RD Gateway bağlantısı ile gerçekleştirilen RDP bağlantıları iki taraflı kimlik doğrulama istemektedir. Bunlardan bir tanesi RD Gateway bağlantısı ve diğeri ise Remote Desktop Session Host bağlantısıdır. Bu iki bağlantı aynı kullanıcı ile gerçekleştirilecekse Use RD Gateway credentials for remote conputer kutusunu işaretlenir ve iki bağlantı tek kimlik doğrulaması üzerinden gerçekleştirilir.
RDP aracında olduğu gibi RD Web Access bağlantısı da bağlantının yapılmış olduğu networkü anlayabilmektedir. Eğer bağlantılar RDS ortamının bulunmuş olduğu networkten yapıldıysa RDP bağlantılarının daha yavaş olmaması adına RD Gateway kullandırtılmaya bilinir. Bypass RD Gateway server for local address kutusu ile bunu yapabilmekteyiz.