RDS lisans sunucuları kendi seviyesi ve önceki RDS sürümlerine lisans dağıtabilmektedir. Fakat üstüne dağıtamamaktadır. Bu nedenle ortamınıza kuracağınız 2012 RDS sunucuları için muhakkak Server 2012 veya 2012R2 RDS Licensing servisinin kurulması gerekmektedir.
Server 2008 ile birlikte RDS mimarisi köklü bir değişikliğe girmişti. Bu yapı 2012 ile aynı şekilde korunarak devam etmektedir. RDS lisanslama modelinde değişiklik olmadığından, RDS Lisans servisinde yeni özellikler gelmemesinden ve portalımızda daha önceden yayınladığım “Windows Server 2008R2 Remote Desktop Service Licensing” başlıklı yazımda detaylar anlatıldığından bu makalemizde direk kurulum anlatılacaktır.
Bu makalemiz Firewall tanımlamaları, Role kurulumu, Lisans Sunucusunun aktivasyonu, Lisan eklemesi/ yapılandırması ve Active Directory tanımlamaları olmak üzere 5 adımdan oluşmaktadır. Şimdi bu adımları birlikte inceleyelim.
1. Firewall Tanımları
RD Lisans sunucusu belli aralıklarla Microsoft Clearinghouse ortamına bağlanıp lisans aktivasyonunu yapmaktadır. Bu nedenle kuruluma başlamadan RD Lisans sunucusu ile Microsoft Clearinghouse Sunucuları arasında aşağıdaki güvenlik tanımlarının yapılması gerekmektedir. Eğer sunucunuz internete açık değil ise ilerde anlatacağımız telefon ile aktivasyon ve lisans yüklemesi yapabilirsiniz.
· RD Lisans sunucusuna (RPC) TCP port 135 ve TCP port 5985 (WMI and PowerShell) erişim izninin verilmesi.
· RD Lisans sunucusundan clearinghouse.one.microsoft.com, https://activate.microsoft.com adreslerine TCP 80 ve 443 portunda erişim izninin verilmesi
Bunların dışında RD Lisans sunucusundaki HKLM\Software\Microsoft\TermServLicensing\lrwiz\Params register kaydına aşağıdaki kayıtlar eklenir.
· WWW isminde Binary Value oluşturup içine https://activate.microsoft.com adresini yazın.
· CH_SERVER isminde 2 tane Binary Value oluşturup içlerine clearinghouse.one.microsoft.com ve clearinghouse.microsoft.com adreslerini ekleyin.
Ayrıca RD Sesion Host (RDS) ile RD Lisans sunucunuz arasında da firewall varsa aşağıda belirtilen firewall izinlerinin verilmesi gerekmektedir.
· RDS ile RD Lisans sunucuları arasında çift taraflı TCP port 135 (RPC) TCP port 5985 (WMI and PowerShell) erişim izninin verilmesi.
· RDS, RD Lisans sunucusu ve Active Directory arasında çift taraflı TCP port 386 ve 636 erişim izninin verilmesi.
2. Role servisinin kurulumu:
RD Lisans role hizmeti kurulurken kendini Active Directory’de SCP (Servise Connection Point = Hizmet bağlantı Noktası) ve SPN (Service Principal Names) olarak yapılandırır. Bu nedenle kurulumu başlatacak kişinin Active Direktory üzerinde obje ve attribute oluşturabilecek Enterprise Domain Admin yetkisine sahip bir hesapla sunucuya login olunur.
Server Manager üzerinden Manege tabı altında “Add roles and features” tıklanır.
Burada da sadece RD lisans servisinin kurulumu ve yapılandırması anlatılacağından “Role-based or feature-based installation” seçeneği seçilip ilerliyoruz.
2012 Server Manager’ın özelliği uzak sunucu yönetiminin kolaylaştırılmasıdır. İsterseniz başka bir sunucu üzerinden kurulumu başlatabilirsiniz.
Biz sunucu üzerinden kurulum yapacağımızdan “select a server. . . “ kısmında default’ta gelen işlem yapacağımız sunucunun ismini seçip ilerliyoruz.
Gelen ekranda kurulum yapılacak Role’ün ismi isteniliyor. Burada “Remote Desktop Services” seçip ilerliyelim.
Gelen ekranda “Remote Desktop Services” rolüne ait hangi servislerin kurulacağının seçilmesi istenmektedir. Önerilen RD Lisans server’ın ayrı bir sunucu olmasıdır. Bizde burada sadece lisans sunucusu kuracağımızdan Licensing servisini işaretliyoruz. Eğer bu sunucu hem RDS hem de lisans servisi birlikte olacaksa bu kısımda “Licensing” ile birlikte “Sesion Host” servislerini de ekleyiniz.
Bu son adımda teyit amaçlı kurulacak servisler görüntülenmektedir. Eğer bir değişiklik varsa “Previous” butonu ile geri gelip düzeltmeleri yapabilirsiniz.
Eğer RD Sesion Host servisinin kurulumu seçildiyse kurulum sonrasında restart isteyecektir. Eğer restart işleminin otomatik olarak yapmasını istiyorsanız “Restart the destination server automatically if required” seçeneğini işaretleyiniz.
Eğer restart isteğinde bulunursanız teyit amaçlı aşağıdaki uyarı mesajı çıkmaktadır.
3. Lisans Server’ın aktif edilmesi
Eğer Sesion Host servisi ile birlikte kurulum yapmadıysanız sunucu restart olmadan kurulum tamamlanmıştır. Şimdi sıra RD Lisans Sunucumuzu kullanabilmemiz için ilk olarak “Microsoft Clearinghouse” platformuna kaydının yaptırılmasıdır. Detayları ve süreci hakkında merak edenler portalımızda yayınladığım “Windows Server 2008R2 Remote Desktop Service Licensing” isimli makaleden okuyabilirler.
RD Lisanslama işlemlerini “RD Licensing Manager” isimli tool üzerinden yapılmaktadır. Bu tool’a isterseniz licmgr.exe kısa adıyla açabilirsiniz veya isterseniz Server Manager üzerinden Tools tabı altından “Terminal Services > Remote Desktop Licensing Manager” tıklanarak açılır.
Kurulum sonrası ilk defa “RD Licensing Manager” açıldığında yukarıdaki gibi görülmektedir. Statüsü “Not Activate” olan Sunucu isminin üstünde sağ tıklayıp açılan menüden “Activate Server” tıklayınız
“Activate Server”’ı tıkladığımızda bizi sihirbaz (wizard) karşılamakta. Yönergeleri takip ederek ilerliyoruz.
Sunucunun etkinleştirilmesi işlemini 3 farklı yolla yapabiliriz. Bunlar;
Internet (Automatic Connection): RD Licensing Manager tool’u üzerinde görüntülenen arabirimle sağlanmaktadır. Internet üzerinden TCP/IP 443 nolu TCP Port üzerinden Microsoft Clearinghouse’e bağlanarak gerekli bilgilerin doldurulması istenilerek direk işlem yapmaktadır.
Eğer firewall tarafında gerekli tanımlamalar yapılmamış ise aşağıdaki hata mesajı çıkmaktadır.
Web: Firewall tanımlarında yaşanan problemlerden dolayı veya internet erişim izni olmayan RD Lisans sunucularının başka bir yerden internet üzerinden https://activate.microsoft.com/ adresine girilip etkinleştirilmesi için kullanılmaktadır.
RD Licensing Manager tool’u üzerinden web seçeneği seçilip ilerlendiğinde gelen ekranda sunucunuz için özel üretilen generic bir Product ID ve 7 kutucuktan oluşan 35 haneli anahtarın yazılacağı sayfa karşımıza gelmektedir.
Herhangi bir interneti olan bir ortamdan https://activate.microsoft.com/ adresine girip dil seçeneği ve işlem tipini seçerek ilerliyoruz.
Bu aşamada “Ürün Kimliği” kısmına RD Licensing Manager tool’u üzerinde sunucumuz için oluşan ProductID numaramızı istenen gerekli bilgileri doldurduktan sonra ilerlediğimizde 7 kutucuklu 35 haneli anahtar (key) üretilmektedir.
Bu oluşan anahtarı RD Licensing Manager tool’u üzerindeki “license server ID” kısmına yazarak aktivasyonu tamamlarsınız.
Telephone: Bu yöntem de hiç bir şekilde internet imkanı olmayan bir ortamda lisans sunucunuzu bağlı bulunduğunuz Microsoft Call Center’ı arayarak etkinleştirilmesi için kullanılmaktadır. Bu seçenekte ülke kodunun doğru seçilmesi önemlidir.
Ülke kodu seçilip ilerlendiğinde gelen ekranda hangi telefon numarasını arayacağınız ve sunucunuz için generic oluşturulan ProductID’niz listelenmektedir. Müşteri Temsilcisine ProductID’nizle kaydınızı yaptığınızda aktivasyon işlemi tamamlanacaktır.
Aktivasyon sürecinin son adımında “Start install License Wizard now” alanı gelmektedir. Eğer aktivasyon sonrası hemen lisans yüklemesi yapacaksanız bu seçeneği işaretleyerek Next dediğinizde lisans yükleme adımıyla devam etmektesiniz.
4. Lisans Eklemesi
Lisans sunucunuzun aktivasyonunun sağlanmasıyla 120 gün boyunca RDS sunucularınıza lisans eklemeden temp lisans dağıtılarak kullanıcılarınızın bağlanmasını sağlamış oldunuz. Aktivasyon işlemi için gördüğünüz üzere bir ücret ödenmemektedir.
Lisans eklemesini isterseniz aktivasyon işleminin son adımında “Start install License Wizard now” işaretleyerek başlatabileceğiniz gibi RD Licensing Manager Tools’da lisans sunucunuzun üzerinde sağ tıklayarak gelen menüden “Install Licenses” seçerek başlatabilirsiniz.
Aktivasyon işlemindeki tercihinize göre lisans kayıt işleminiz belirlenmektedir. İstediğiniz zaman RD Licensing Manager Tools’dan bağlantı tipinizi değiştirebilirsiniz.
Gerektiğinde bağlantı tipinin değiştirilmesi için lisans sunucunuzun üzerinde sağ tıklayarak gelen menüden Properties Properties tıklandığında açılan pencereden “Connection Method” seçeneğinde tercihinize göre değişikliği yapabilirsiniz.
Önerim sunucunuz internete açık ve gerekli izinler verildi ise lisans eklemelerinde “Automatic Connection” seçeneğini seçmenizdir.
Eğer otomatik seçilmiş ise gelen ekranda sizden lisans tipiniz istenecektir.
Listelenen En Çok Kullanılan Lisans Program Tipleri:
a) License Pack: Parça parça Microsoft Partnerlerinden alınan CAL lisansını ifade etmektedir.
Open License: Sunucu alımları ile birlikte alınan veya hediye edilen paket girişleri buradan yapılmaktadır.
b) Enterprise Agreement: Windows Software Assurance Kısaca SA olarak geçen bu kavram, Microsoft’ un Open Value ve Enterprise Agreement lisanslarında bulunan Software Assurance ( Yazılım Güvencesi ), satın aldığınız ürünlerin lisans anlaşmanızın devam ettiği sürece çıkan yeni versiyonlarının kullanımına imkân tanımaktadır. SA anlaşması kapsamında belirlenen senelik kodunuzu girerek lisans girmenize olanak tanımaktadır.
c) Services Provider: Başka firmalara RDS hizmetini satan firmalar için özel olarak üretilmiş alandır.
Lisans tipi seçimi sonrasında gelen ekrandaki uygun alanları doldurduğunuzda hangi ürün için kaç adet lisans gireceğiniz alan gelmektedir.
Quantity kısmı lisans adedinin girileceği kısımdır.
Eğer başka bir yerden https://activate.microsoft.com/ web adresine girerek lisans yüklemesi yapacaksanız “install client access licenses” alanı tıklanarak ilerlenir.
Karşınıza gelen ekranda “Lisans Sunucu Kimliği” alanına sunucunuz için oluşturulmuş generic ProductID’nizi yazınız. Arkasından da uygun lisans tipinizi ve firma bilgilerini girerek ilerlediğinizde 35 haneli anahtarınız üretilecektir. Bu anahtarı lisans sunucunuz üzerine yazdığınızda lisans eklemesi gerçekleşecektir.
5. Active Directory Yapılandırması:
RD Lisans sunucumuz kurulumunun ve yapılandırılmasını tamamlamış bulunmaktayız. Şimdi sıra lisans yönetiminin doğru çalışabilmesi için Active Directory üzerinde yapılacak ayarlara gelmiş bulunmaktayız.
Enterprise Domain Admin hesabı ile RD Lisans sunucusuna login olunup RD Licensing Manager Tools çalıştırılır. Gelen ekranda lisans sunucunuzun ismi üzerinde sağ tıklayarak “Review Configuration” secin.
Server 2008 ve öncesi sistemlerde Terminal sunucular ortamda TS/RD Lisans sunucu var mı diye devamlı kontrol ederlerdi. Fakat bu özellik 2008R2 RDS ile birlikte kaldırıldı. Geriye dönük uyumluluğu sağlama adına RD Lisans sunucuları Discovery mode aktif durumdadır.
Önerim 2008 ve öncesi Terminal Sunucunuz bulunmasa bile Discovery Scope tanımızını muhakkak yapılandırınız.
Default kurulumda “Discovery Scope” olarak domain seçilidir. Eğer yapınızda birden fazla domain var ve bunların hepsine tek bir RD lisans sunucu üzerinden hizmet verilecekse “Change Scope”’u tıklayıp “The Forest” i seçin.
Eğer bu işlemi Enterprise Domain Admin hesabı ile yapmıyorsanız AD üzerinde gerekli attribute’larda SPN ve SCP oluşturamayacağından sorun yaşayabileceğinizi bildiren aşağıdaki mesaj görüntülenecektir.
Configuration ekranına girdiğinizde eğer ünlem görüyorsanız Enterprise Domain Admin hesabıyla login olunup bu alana giriniz ünlemlerin yanındaki butonlara tıklayarak AD üzerinde gerekli tanımlamaların yapılmasını sağlayınız.
RD Lisans sunucusu üzerinde gerekli configuration alanlarının kontrolü yapıldıktan sonra sunucu isminin “LDAP://CN=TS-Enterprise-License-Server,CN=site-name, CN=sites,CN=configuration, DC=domainname, DC=com” adresinde yer alınıp alınmadığı kontrol edilmelidir.
Bunun dışında RDS’lere bağlanacak kullanıcıların bağlı bulunduğu OU’larındaki tüm kullanıcıların msTSManagingLS, msTSLicenseVersion, msTSExpireDate attribute’larıne RD Lisans sunucusuna full yetki verilmesi gerekmektedir.
Eğer yukarıdaki tanımlamalar yapılmaz ise RDS sunucularınızda Event ID 4105 hatası oluşacaktır.
KAYNAK :
http://technet.microsoft.com/en-us/library/dn283323.aspx
http://technet.microsoft.com/en-us/library/dd391972(v=WS.10).aspx