Windows Server 2008 Üzerinde Terminal Servislerin Kurulumu (1/5)

Merhabalar, bu makalemde ve bunu takip eden üç makalemde Terminal Servislerin kurulumu ve konfigürasyonu üzerinde duracağım. TS serisinin son makalesini ise tamamen LAB şeklinde planlamaktayım. Öyle ki bu dört makalenin sonunda elimizde TS Session Broker ile Load Balance yapılmış 2 adet Terminal Server, Internet ortamından erişilebilen bir TS Gateway ve HTTPS üzerinden iç networkteki TS üzerinde yer alan uygulamaların çalıştırılabilmesi için konfigüre edilmiş bir TS Web Access yer alıyor olacak. Peki ama Neden?

Neden Terminal Services?

Windows Sunucu sistemleri üzerinde gündelik hayatı kolaylaştıran servislerden biri “Terminal Services” olarak karşımıza çıkmaktadır. Terminal servisler üzerlerinde yer alan uygulamaları farklı bilgisayarlara paylaştırmak, bu sayede hem programların hem de programların oluşturduğu dataların tek bir sunucu üzerinde tutulması imkanını sağlayan bir sunucu rolüdür. Terminal servisler aracılığıyla networkteki normal bilgisayar kullanımı azaltılarak “Thin Client” kullanımı yaygınlaştırılabilir.

Thin Client olarak tanımlanan istemciler üzerinde yalnızca işlemci, RAM ve network kartı bulunduğundan normal bilgisayar veya workstationlara göre çok daha uygun fiyatlı çözümler olarak karşımıza çıkmaktadır.

Terminal servislerin kullanılmasıyla birlikte kullanılan uygulama ve datalar sunucu üzerinde yer alacağından dolayı thin client kullanımı rahatlıkla mümkün olmaktadır.

İster Thin Client olsun, ister normal bir workstation olsun terminal servislere bağlantı RDP )Remote Desktop Protocol) aracılığıyla sağlanmaktadır. Küçük ağlarda stand-alone çalışan bir terminal server gelecek istemci taleplerini karşılamak için yeterliyken daha büyük ağlar için birden çok Terminal Server’dan oluşan “Terminal Services Farm”ların oluşturulması ve bu farmların önüne TS Session Broker bileşeninin konumlandırılmasıyla “Load Balancing” yani iş yükünün dağıtılması sağlanabilir.

Windows Server 2008 ile Gelen TS Yenilikleri

Windows Server 2008 ile birlikte Terminal Services temel özelliklerinde yapılan geliştirmeler şu şekilde sıralanabilir:

  • Remote Desktop Connection 6.1
  • Uzak Masaüstü bağlantılarında yapılan iyileştirmeler:
    • Ekran çözünürlüğünün ayarlanabilmesi
    • Birden çok monitöre yayılabilme
    • Gerçek masaüstü ortamı
    • Kullanılan fontların düzenlenmesi )Font Smoothing, ClearType)
  • PnP aygıtların yönlendirilmesi
  • Microsoft Point of Service for .NET
  • Single Sign-On

Bu yenilikler ve iyileştirmelerden yararlanabilmek için ise ihtiyaç duyulan bileşenler sunucu tarafında Terminal Services olarak konfigüre edilmiş bir Windows Server 2008 sunucu ile istemci üzerinde Remote Desktop Connection 6.0 veya Remote Desktop Connection 6.1 yazılımlarıdır.

Remote Desktop Connection 6.1 ise;

  • Windows Server 2008
  • Windows Vista SP1
  • Windows XP SP3

İşletim sistemlerinde yer almaktadır. Ayrıca Windows Vista üzerinde yer alan RDC 6.0.6001 sürümü de RDP 6.1 desteği vermektedir. Bunun yanı sıra RDC 6.1 uygulaması internette Microsoft Download sitesi üzerinden indirilerek işletim sistemi üzerine kurulabilir.

Terminal Services Kurulumu

Terminal servisleri, Windows Server 2008 üzerinde yer alan bir sunucu rolüdür. Yani Server Manager bileşeni üzerinde yer alan “Roles” sekmesi aracılığıyla Windows Server 2008 sunucumuza kurulabilir. Server Manager üzerinde yer alan Rol Ekleme sihirbazını çalıştırdığımızda standart bilgilendirme ekranı karşımıza gelecektir.

Sihirbaz üzerinde yer alan bir sonraki aşamadaysa bu sunucu üzerine kurabileceğimiz rollerin listesiyle karşılaşmaktayız. Windows Server 2008 “With Hyper-V” sürümlerinde toplam 17 adet, “Without Hyper-V” sürümlerindeyse toplam 16 adet rol karşımıza listelenmektedir.

Listelenen bu roller içerisinden “Terminal Services” rolünü seçerek ilerliyoruz.

Sihirbaz üzerinde Terminal Servislerini tanıtan ilk ekranı geçtiğimizde karşımıza Terminal Servisleri için kullanılabilecek rol servislerinin listesi gelmekte.

Burada yer alan servisler:

  • Terminal Server: Windows tabanlı uygulamaların uzaktan erişim yoluyla kullanıcılara sunulması işlevini gerçekleştiren sunucu hizmetidir.
  • TS Licensing: Terminal Server lisanslama sunucusudur. Ortamda geçerli bir Lisans sunucusu yoksa terminal servisleri 120 gün sonunda çalışmayı durduracaklardır.
  • TS Session Broker: Birden çok terminal sunucusu arasında Load Balancing amacıyla kullanılan sunucu servisidir.
  • TS Gateway: Terminal Servisleri üzerindeki uygulamaların internet erişimine sahip herhangi bir aygıt tarafından ulaşılmasını sağlayam sunucu rolüdür.
  • TS Web Access: Web servisleri üzerinden Terminal Server üzerinde yer alan uygulamalara erişimi sağlayan sunucu servisidir.

Eklenecek rol servisi olarak “Terminal Server” servisini seçtiğimizde kurulumu gerçekleştirdiğim sunucu aynı zamanda bir domain controller olduğu için şu şekilde bir uyarı mesajı verdi. Domain Controller ile Terminal Servislerini aynı sunucu üzerine kurmak önerilen bir tasarım değildir. Bunun nedeni hem olası performans sorunları hem de olası güvenlik sorunlarıdır. Lab ortamında kurulumu gerçekleştirebiliriz ancak gerçek ortamlarda TS ile AD DS rollerinin mutlaka farklı fiziksel / sanal sunucular üzerine kurulması önerilmektedir.

Sihirbazın bir sonraki aşamasına geçtiğimizde üzerinde terminal servislerin kurulacağı sunucu üzerinde yer alan uygulamalarla ilgili ufak uyum sorunları olabileceği uyarısı karşımıza gelmektedir.

Önerilen sıralama daima öncelikle Terminal Server rolünü kurmak, daha sonra TS üzerinde çalışacak uygulamaları yüklemektir.

Sihirbaz üzerinde bir sonraki adıma geçtiğimizde bu Terminal Server’a bağlanacak istemcilerin kimlik denetimi yöntemlerinin belirlenmesi tanımlanmalıdır. Burada temel seçim Terminal Servislerin kimlik denetimi sırasında “Network Level Authentication” isteyip istemeyeceğidir. Bu sayede bu Terminal Server üzerine bağlanacak istemcilerin Windows Vista ve Windows 7 gibi NLA desteği bulunan işletim sistemleri olacağını belirlemiş oluyoruz.

Kurulum sırasında bir sonraki aşamada ise karşımıza bu Terminal Server üzerinde kullanılacak olan lisans tipi seçim ekranı geliyor. TS üzerinde iki farklı lisanslama imkanımız vardır:

  • Per Device: Bu yöntemde Terminal Server’a bağlanacak her aygıt için bir CAL (Client Access Licence) ihtiyacı olacaktır.
  • Per User: Bu yöntemde Terminal Server üzerinde oturum açacak her bir kullanıcı için ayrı CAL (Client Access Licence) ihtiyacı olacaktır.
  • Configure Later: Bu seçenek işaretlendiğinde lisanslamanın bağlanacak aygıt başına mı yoksa kullanıcı başına mı yapılacağı daha sonradan konfigüre edilebilir.

Sihirbazın bir sonraki adımında TS üzerinde logon olabilecek kullanıcı ve grupları belirlememiz gerekiyor. Burada belirlenecek olan kullanıcı ve gruplar sunucu üzerindeki Remote Desktop Users grubuna eklenecektir.

Mevcut olan Active Directory üzerinde yer alan kullanıcı ve grupları buraya ekleme imkanımız vardır.

Sihirbaz üzerinde yer alan tüm ayarlar gerçekleştirildikten sonra sihirbaz süresince yapılan seçimler listelenecek ve “Install” butonu ile Terminal Servisler Windows Server 2008 sunucusu üzerinde kurulacaktır.

Kurulum sonra erdiğinde sunucunun yeniden başlatılmasıgerekecek.Sunucu yeniden başlatıldıktan sonra TS sunucusunun daha verimli kullanılabilmesi ve daha rahat incelenebilmesi için kurulması önerilen ek özelliklerin kurulumu ile TS uygulamasına devam edebiliriz.

TS için Önerilen Ek Özellkler

Her ne kadar Terminal servislerinin kurulması ve çalışması için gerekli olmasa da, TS üzerine bağlanan kullanıcılara daha güzel bir bağlantı ve uygulama deneyimi sağlamak ve Terminal Servislerinin sunucu üzerindeki kaynakların ne kadarını kullandığının daha rahat belirlenebilmesi açısından TS üzerine kurulması önerilen 2 adet Ek Özellik (Feature) yer almaktadır. Bunlar:

  • Desktop Experience

Ve

  • Windows Server Resource Manager olarak sıralanabilir.

Bu ek özelliklerin kurulabilmesi için Server Manager konsolu üzerinde yer alan Features bileşeni üzerindeki “Add Features” görevi kullanılabilir.

Yeni ek özellik ekleme sihirbazı çalıştırıldığında karşımıza sunucu üzerinde kurulu olan ve kurulabilecek olan Ek Özelliklerin listesi gelmektedir. Buradan kuracağımız ek özellikleri seçerek kurulum işlemine devam edebiliriz.

Windows System Resource Manager özelliği seçildiğinde bu özelliğin kurulabilmesi için gerekli olan bir ek özellik olduğu uyarısıyla karşılaşırız. Bu özellik Windows Internal Database özelliğidir. Kurulum sihirbazı bu gerekli özelliğide kurulum listesine eklemek isteyip istemediğimizi bize soracaktır.

“Add Required Features” butonunu kullanarak Windows Internal Database özelliğini de kurulacak özellikler listesine atıyoruz.

Sırasıyla “Next” ve “Install” butonlarını kullanarak yükleyeceğimiz ek özellikleri sunucumuz üzerine kurabiliriz. Kurulum tamamlandıktan sonra bu ek özelliklerin de aktif edilebilmesi için sunucunun yeniden başlatılması gerekecektir. Bu yeniden başlatma işleminin sonunda kurmuş olduğumuz Terminal Server sunucu rolünü yapılandırmaya, TS üzerine uygulamalar eklemeye ve kullanıcılarımıza hizmet vermeye başlayabiliriz.

TS konfigürasyonu ve uygulama ekleme işlemlerine bir sonraki makalemde değineceğim.

İyi Çalışmalar Dilerim.

Kasım 16th, 2009 Microsoft, Microsoft Windows Server 2008 | etiketler: , , , , ,

Yorum Yapın

Mesajınız