Windows Server 2008 Terminal Services Temel Konfigürasyonu (2/5)

Merhabalar, bir öneki makalemde Windows Server 2008 üzerinde yer alan Terminal Services sunucu rolünün kurulumuna değinmiştim. Bu makalemde ise RDP-Tcp bağlantı objesinin temel konfigürasyon özelliklerine değineceğim.

Windows Server 2008 sunucumuza Terminal Servislerini kurduktan sonra temel konfigürasyonu yapmamız gerekmektedir. Bu temel konfigürasyon içerisinde TS sunucusuna oturum açacak istemcilerin Network Level Authentication desteklemesi zorunluluğundan tutun da hangi kullanıcıların bu TS sunucusu üzerine oturum açabileceği ve bu TS üzerinde neler yapabileceklerine kadar geniş bir yetkilendirme konfigürasyonundan bahsetmek mümkündür.

Bu konfigürasyon işlemlerinin tümü “Terminal Services Configuration” konsolu üzerinden gerçekleştirilmektedir. Bu konsola Administrative Tools altında yer alan Terminal Services bölümünden ulaşabileceğimiz gibi Başlat -> Çalıştır -> tsconfig.msc yolunu izleyerek de ulaşabiliriz.

Terminal Services Configuration konsolu üzerinde yer alan “Connections” bileşeni kullanılarak TS tarafından desteklenen RDP bağlantılarının konfigürasyonu yapılabilir. Bu konfigürasyon için RDP-Tcp bağlantı objesinin özelliklerine bakmamız yeterlidir.

RDP-Tcp bağlantı objesinin özelliklerinde yer alan ilk sekme “General” sekmesidir. Bu sekmede temel olarak güvenlik seviyesi belirlenebilir. Bağlantı güvenliği ile ilgili yapılabilecek konfigürasyonlar şunlardır:

  • RDP Security Layer: Bu seçenek seçildiğinde bağlantı standart RDP şifreleme kullanılarak sağlanacaktır.
  • Negotiate: Bu seçenek aktifken istemci ve sunucu mümkün olan en üst düzey şifreleme yöntemini kullanarak iletişim sağlayacaklardır.
  • SSL (TLS 1.0): Bu seçenek işaretliyken sunucu ve istemci arasındaki iletişim yalnızca SSL kullanılarak gerçekleştirilebilir.

Ayrıca sunucu ile istemci arasındaki veri transferinin şifrelenmesi sırasında kullanılacak olan sertifikanın seçilmesi de buradan gerçekleştirilebilir.

RDP-Tcp bağlantı ayarlarındaki bir diğer sekme ise kullanıcıların Terminal Servislere oturum açarken kullanacakları ayarları göstermektedir. Burada varsayılan konfigürasyonda kullanıcı tarafından sağlanan oturum açma bilgileri kullanılacakken dilersek Terminal Servislere oturum açacak tüm kullanıcılara tek bir kullanıcı adı ve şifre tanımlayabilir ve tüm kullanıcıların burada belirttiğimi kullanıcı yetkileri ile çalışmasını sağlayabiliriz.

RDP-Tcp bağlantı ayarları içerisinde yer alan bir diğer sekme olan “Sessions” sekmesi aracılığıyla kullanıcıların bağlantı ömürleri ile ilgili ayarları merkezileştirmemiz mümkündür. Normal şartlarda kullanıcılar tarafından belirlenen ayarlar kullanılırken burada yer alan konfigürasyonları yapmamız durumunda:

  • Disconnect olmuş bir oturumun ne kadar süre sonunda sonlandırılacağı;
  • Aktif olan bir oturumun maksimum süresi;
  • Idle durumuna gelmiş bir oturumun maksimum süresi;
  • Oturum sınırına gelindiğinde kullanıcının disconnect mi yoksa log off mu edileceği ayarları yapılabilir.

Environment sekmesindeki ayarları kullanarak kullanıcıların oturumu açıldığında bir programın çalıştırılıp çalıştırılmayacağı veya bu programın hangi program olduğu gibi ortama ilişkin konfigürasyonu yapmak mümkündür.

Terminal Services konfigürasyonuna devam ettiğimizde “Remote Control” sekmesine geliyoruz. Bu sekmede kullanıcı oturumunu izleyebilmek veya müdahale edebilmek için gerekli ayarlara ulaşabiliriz.

Buradaki seçenekler şunlardır:

Use Remote Control with Default User Settings: Uzaktan yönetim ayarlarının kullanıcının özelliklerinde belirtilen ayarlar ile kullanılmasını sağlar.

Do Not Allow Remote Control: Uzaktan yönetim işlemine izin verilmemesini sağlar.

Use Remote Control with Following Settings: Seçildiğinde aktif olan ayarları kullanarak uzaktan yönetim işlemlerini gerçekleştirir. Bu seçenek seçildiğinde aktif olan ayarlar şunlardır:

  • Require Users Permission: Uzaktan yönetim işlemleri yapılırken oturumu açmış olan kullanıcının izni gereklidir.
  • View the Session: Oturumu açmış olan kullanıcının oturumunu görüntüler.
  • Interact with the Session: Oturumu açık olan kullanıcının oturumuna uzaktan müdahale edilebilmesini sağlar.

Client Settings sekmesi üzerinde; terminal servislere oturum açan kullanıcıların sahip olabilecekleri maksimum renk derinliği ayarları ile yönlendirme yapılabilecek bileşenlerin engellenmesi sağlanabilir.

Windows Server 2008 Terminal Servisleri kullanılarak şu bileşenler uzaktan oturum açan kullanıcılara yönlendirilebilir:

  • Disk sürücüleri
  • Windows üzerine tanıtılmış yazıcılar
  • COM ve LPT portları
  • Windows Panosu
  • Ses
  • Tak ve Çalıştır Destekli Aygıtlar

Burada yer alan aygıtlar işaretlenmez ise uzaktan oturum açan kullanıcı bu aygıtları uzak masaüstü bağlantısında kullanabilecektir.

RDP-Tcp bağlantı objesinin “Network Adapter” sekmesi üzerinde Terminal Servisleri sunucusuna hangi ağ bağdaştırıcıları üzerinden bağlantı gelebileceğini ve aynı anda kaç bağlantının desteklendiği konfigürasyonunu yapabiliriz.

RDP-Tcp bağlantı özelliklerinin son sekmesi ise “Security” sekmesidir. Bu sekme aracılığıyla Terminal Servisleri Sunucusu üzerine kimlerin erişebileceğini ve bu erişimin ne seviyede olacağını belirleme imkanımız da vardır.

Burada temel olarak Full Control, User Access ve Guest Access olarak üç ana izin tipi bulunsa bile, Advanced butonu aracılığıyla yetkileri daha düşük seviyelerden tanımlamamızı sağlayacak gelişmiş izin yönetimi ekranını açabiliriz.

Terminal Services Configuration konsolunda yer alan diğer Global ayarlara bakacak olursak:

  1. Kullanıcıların oturumlarından kaynaklanan geçici dosyaların kullanıcıların oturumu kapatmaları ile silinmesi.
  2. Geçici klasörlerin aktif olan oturum başına oluşturulması.
  3. Her kullanıcının tek bir oturum ile sınırlandırılması.
  4. Kullanıcı oturum durumunun ne olduğu.
  5. TS Licensing sunucusu ile ilgili keşif ayarları
  6. Terminal Server lisans seçimi ile ilgili ayarları ve
  7. Terminal Server’ın TS Session Broker Farm’ına üye olup olmadığı bilgisini görüntüleyebilir ve her bir ayarın üzerine çift tıklayarak bu ayarı değiştirebiliriz.

Terminal Services RDP Bağlantı objesinin temel konfigürasyonlarına değindiğimiz bu makaleden sonra ise TS üzerine uygulama eklenmesi, RDP dosyalarının oluşturulması ve RDP dosyalarının özelleştirilmesi ile ilgili bir çalışma yapıyor olacağım.

Bir sonraki makalede görüşmek üzere.

İyi Çalışmalar Dilerim.

Kasım 16th, 2009 Microsoft, Microsoft Windows Server 2008 | etiketler: , , , , , , ,

Yorum Yapın

Mesajınız