Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 17 RD Gateway Temel Yapılandırma
Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde RDS farmına eklemiş olduğumuz RD Gateway sunucumuzun özelliklerini ve temel yapılandırma adımlarını gerçekleştireceğiz.
RD Gateway sunucumuzu yapılandırmak için diğer RDS rollerinde olduğu gibi Deployment Overwiew ekranı kullanılmamaktadır. Yönetim işlemlerini RD Gateway sunucumuz üzerinde gerçekleştirebilmekteyiz. RD Gateway rolü yükleme sırasında RD Gateway Manager yönetim konsolu yüklenmektedir ve bu konsol ile RD Gateway sunucularımızın yönetimini ve yapılandırmasını gerçekleştirebiliriz.
RD Gateway Manager üzerinde RD Gateway rolünü yüklediğimiz sunucumuzu konsola ekliyorum. Yukarıda görüldüğü gibi konsol ve içeriği çok basit bir ara yüze sahip. Bu bölümde Policies bölümü altında CAP ve RAP policiylerini görebilir, düzenleyebilir, yedekleme vb. işlemleri yerine getirebiliriz.
Hemen altında bulunan Monitoring bölümünde aktif bağlantıları izleyebilmekteyiz.
RD Gateway Manager üzerinde her bir RD Gateway sunucumuz üzerinde bulunan bağlantı durumlarını Connection Status bölümünde görebiliriz. Bu bölümde bağlandığımız RD Gateway sunucumuza bağlı bulunan bağlantı sayısını, kullanıcısı sayısını görebilir, izleyebilir ve bağlantıları sonlandırabiliriz. Configuration Status bölümünde RD Gateway sunucumuz üzerinde oluşturmuş olduğumuz Policyleri görebilir ve bu kısayol üzerinden ihtiyaç duyulan değişiklikleri yapmak üzere hızlı bir şekilde yönlendirilebilmekteyiz.
RD Gateway sunucumuzun temel yapılandırma işlemlerini ve neler yapabileceğimizi, değiştirebileceğimizi inceleyelim.
General bölümünde RD Gateway sunucumuzun sahip olduğu kaynaklara bağlı olarak bağlantıları limitleyebilmekteyiz. Önerilen Allow the maximum supported simultaneeus connections yapılandırmasıdır. Limit maximum supported simultaneeus connections to bölümü ile sayı belirtebilir ve bu sayının üzerinde bağlantının eş zamanlı olmamasını sağlatabiliriz. Bu sayı UDP, http ve RPC-http bağlantılarının toplamı kadar olmalıdır. Bir RDP bağlantısında 3 farklı protokol ile bağlantı kurulduğu düşünülürse 10 eş zamanlı bağlantı için bu sayının 30 olarak verilmesi sağlıklı olacaktır. Elbetteki bu değeri önermemekteyiz. Disable new connectionskutusunu işaretlediğimiz zaman, mevcut bağlantıları kesmeden yeni bağlantıların kabul edilmemesi gerektiğini belirtebiliyoruz. Bağlantısı kopan veya oturumdan çıkan kullanıcı bu kutu işaretli olduğu sürece tekrar bağlantı kuramayacaktır.
SSL Certificate bölümünde RD Gateway sunucumuz üzerinde self signed certificate oluşturabiliriz. Bu sertifika oluşturması kolay ama güvenilirliği ve dağıtımı zor olduğu için tercih etmediğimiz bir yöntemdir. Çoklu RD Gateway ortamında zaten bu sertifika kullanılmamaktadır. RD Gateway Rolümüz içinde oluşturmuş olduğumuz sertifika RD Gateway sunucumuza yüklü durumda. İmport seçeneceği ile bu sertifikanın kullanılmasını sağlayacağız.
RD Gateway sunucumuza yüklediğimiz live-DC01-CA sunucumuz tarafından yayınlanan sertifikayı import ediyorum.
Yapmış olduğumuz bu değişiklik sonrasında RD Gateway servisinin yeniden başlatılacağına ve RD Gateway üzerinde bağlantı varsa bu bağlantıları kopartacağını bildiren uyarı ile karşılaşıyoruz. Bu işlemleri yapacağımız zaman dilimini iyi seçmiş olmamız gerekmektedir.
Sertifikamız RD Gateway sunucumuza başarılı bir şekilde yüklendi.
Transport Settings bölümünde RD Gateway sunucumuzun kullanmış olduğu http, https ve udp portlarını değiştirebiliriz. Bu bölümde yapacak olduğumuz değişiklikler bağlantıların yöntemini ve firewall üzerinde oluşturulan kuralları etkileycektir. Benzer değişiklikleri bağlantı yapacak olan clientlar üzerinde ve firewall üzerindeki kurallarda yapmamız gerekmektedir.
RD CAP Store bölümünde RD Gateway sunucumuzun kullanacak olduğu policylerin tutulacağı yeri belirtiyoruz. Bölüm 15 RD Gateway Topoloji Seçimi makalesinde belirttiğimiz gibi merkezi bir NPS server varsa bu sunucu kullanılabilir demiştik. Bizler merkezi bir NPS Server kullanmadığımız için Local Server running NPS bölümünde bir değişiklik yapmıyoruz. Eğer ortamımızda merkezi bir NPS server olsaydı Central server running NPS bölümünü seçmemiz ve NPS sunucumuzun ismi veya ip adresini tanımlamamız yeterli olacaktır.
RD Gateway sunucumuza bağlantı kuracak olan clientların durumlarının bağlantı yapılmadan önce RD Gateway sunucumuza gönderilmesini şart koşabiliriz. Bu özellik ile RAP ppolitikalarında belirttiğimiz kuralların sağlanıp-sağlanamadığının bilgisini bağlantı yapılmadan önce RD Gateway sunucumuza gelmesini sağlarız. Bu özellikle bağlantı sağlanacak olan clientların Firewall durumlarını, RDP versiyonlarını, OS bilgilerini, AV durumlarını vb. politikaya belirtmiş olduğumuz bilgileri isteyebiliriz. Bu bölümü Request Client To Send A Statement Of Health kutusunun işaretlenmesi ile gerçekleştirebiliyoruz.
Server Farm bölümünde RDS farmı içine eklemiş olduğumuz RD Gateway sunucularımızın hostname bilgilerini yazıyoruz. Önerilen RD Gateway yüksek erişilebilirlik çözümü NLB yapılandırılmasıdır ve NLB üyesi durumunda bulunan her bir RD Gateway sunucumuzu bu bölüm içine ekliyoruz.
Auditing bölümünde RD Gateway sunucumuza yapılan başarılı, başarısız bağlantıları, RD Gateway yapılandırma değişiklikleri vb. olayların kayıt altına alınmasını ve saklanmasını belirtiyoruz.
SSL Bridging bölümünde kullanmış olduğumuz firewall özelliklerine bağlı olarak bağlantıların köprülenmesini isteyebiliriz. Bu yapılandırma için firewallımızın bu özelliği desteklemesi gerekmektedir. Gelen bağlantıların Https’ den Http olarak dönüştürülmesini, dış networkten erişimlerin hangi şifreleme yöntemi ile sağlanacağını belirtiyoruz.
Messaging bölümünde RD Gateway sunucumuza bağlantı kuran kullanıcılarımıza bağlantılarını başarılı bir şekilde sağladıklarını bildiren bir mesaj bildirimi gerçekleştirebilmekteyiz.