Bir önceki yazımızda Uzak Masaüstü Hizmetleri ve Rol hizmetleri hakkında genel bilgiler edinmiştik. Bu yazımızda rol hizmetlerinden biri olan Remote Desktop Host (Uzak Masaüstü Oturumu Anabilgisayarı)’un kurulum ve konfigürasyonu hakkında detaylı bilgiler vermeye çalışacağım.
RD Oturum Ana Bilgisayarı sunucusu, Uzak Masaüstü Hizmetleri istemcileri için Windows tabanlı programları veya tam Windows masaüstünü barındıran sunucudur. Kullanıcılar program çalıştırmak, dosya kaydetmek ve sunucudaki ağ kaynaklarını kullanmak için RD Oturum Ana Bilgisayarı sunucusuna bağlanabilir. Kullanıcılar Uzak Masaüstü Bağlantısı’nı veya RemoteApp kullanarak şirket ağı içinden ya da Internet üzerinden RD Oturum Ana Bilgisayarı sunucusuna erişebilir.
Kullanıcı, RD Oturum Ana Bilgisayarı sunucusundaki bir programa eriştiğinde, program sunucu üzerinde yürütülür. Her kullanıcı kendi kişisel oturumunu görür. Oturum, sunucu işletim sistemi tarafından, görünmez bir şekilde yönetilir ve diğer istemci oturumlarından bağımsızdır.
RD Oturumu Anabilgisayarı rolünü kurmak için Sunucu Yöneticisini açıp Rol Ekle’ye tıklıyoruz.
Bu ekranda sunucuya rol yüklemek ile ilgili bilgiler ve öncesinde yapılması gerekenler hakkında bilgi veriliyor. İleri diyerek devam ediyoruz.
Ekleyeceğimiz sunucu rolünü seçiyoruz. Uzak Masaüstü Hizmetleri’ni seçip İleri diyerek devam ediyoruz.
Bu ekran Uzak masaüstü hizmetleri hakkında özet bir özet veriyor. İleri diyerek devam ediyoruz.
Yükleyeceğimiz rol hizmetini seçiyoruz. Bu aşamada sadece Uzak Masaüstü Oturumu Anabilgisayarı rol hizmetini kuruyoruz. Diğer hizmetlerin kurulması ile ilgili detaylı bilgileri ilerleyen yazılarımda vermeye çalışacağım. İleri diyerek devam ediyoruz.
Uyumluluk için Uygulamalar ekranında bize Uzak Masaüstü Hizmetlerini kurmadan önce sunucumuz üzerinde herhangi bir uygulama varsa bunların düzgün çalışmayacağını söylüyor. Eğer böyle uygulamalar varsa bunları kaldırmalı ve Uzak masaüstü hizmetlerini yükledikten sonra yeniden kurmamızı söylüyor.
Kimlik Doğrulama Yöntemi ekranında Uzak Masaüstü Oturumu Anabilgisayarı sunucusuna bağlanma sırasında kullanıcıların kimlik doğrulamasının yapılması sağlanır. Uzak Masaüstü Oturumu Anabilgisayarı sunucusuna bağlanacak istemciler arasında Windows Vista, Windows XP SP3 ya da Windows 7 varsa Ağ Düzeyinde Kimlik Doğrulama iste seçeneğini seçebilirsiniz. Bu işletim sistemlerinde RDC 6.1 olması gerekiyor. Windows Server 2003, Windows XP SP2 yada Windows Server 2000 gibi istemciler varsa bu Ağ Düzeyinde Kimlik Doğrulama isteme seçeneğini seçebilirsiniz. Biz ortamımızda farklı istemciler olduğu için Ağ Düzeyinde Kimlik Doğrulama isteme seçeneğini seçerek devam ediyoruz.
Lisans Modu Uzak Masaüstü Sunucumuza bağlanacak olan client’lera vereceği erişim lisansını (RDS CAL – Remote Desktop Services Client Access License) belirler. Burada organizasyonda bulunan cihaz ve kullanıcı sayısına göre doğru bir sçeim yapmak önemlidir. Zira yanlış seçim boşuna alınmış lisans olarak şirketi zarara uğratabilir. 120 gün boyunca herhangi bir lisans seçimi yapmadan Uzak Masaüstü hizmetlerini kullanabiliyoruz. Bu süre bittiğinde Uzak Masaüstü hizmetleri kesintiye uğrayacaktır. Bundan dolayı 120 gün içerisinde lisansımızı satın almalı ve girişini yapmalıyız. Biz burada bir seçim yapmıyoruz ve Sonra Yapılandır diyerek devam ediyoruz. Lisans Modu seçimini kurulum bittikten sonra yapacağız. Ayrıca Uzak Masaüstü Hizmetleri Lisans Rol Hizmeti hakkında daha sonra detaylı bir yazı yazmayı planlıyorum.
Kullanıcı Grupları Ekranında Uzak Masaüstü Hizmetlerini kullanacak olan kullanıcı ve grupları seçiyoruz. Buraya eklediğimiz kullanıcılar dışında kimse bu sunuculara bağlanamaz. Burada eklediğimiz kullanıcı ve gruplar Yerel Kullanıcı ve Gruplar altında bulunan Remote Desktop Users grubuna eklenmektedir. Tek tek kullanıcıları buraya eklemek yerine bir grup oluşturup (Örnek: RDPUSERS) tüm kullanıcıları bu gruba üye yaparak ve bu grubu da Kullanıcı Grupları’na eklemek daha kolay olacaktır. Böylece yeni bir kullanıcı veya grup eklediğinizde RDPUSERS grubuna ekleyerek Uzak Masaüstü Hizmetlerini kullanması için izin vermiş olursunuz.
Uzak Masaüstü ile bağlanacak kullanıcıları burada seçmek zorunda değiliz. Bu işlemi daha sonra da yapabiliriz. Kullanıcı ve Grupları Uzak Masaüstü Kullanıcıları grubuna bir kaç yöntemle ekleyebiliriz:
- Yerel Kullanıcılar ve Gruplar ek bileşenini kullanarak
- RD Oturum Ana Bilgisayarı sunucusu bir etki alanı denetleyicisinde yüklüyse Active Directory Kullanıcıları ve Bilgisayarları ek bileşenini kullanarak
- RD Oturum Ana Bilgisayarı sunucusunun Sistem Özellikleri iletişim kutusundaki Uzak sekmesinden ekleyebiliriz.
İstemci Deneyimi ekranında Uzak Masaüstü Oturumu Anabilgisayarı Sunucusunu Windows 7’ye benzer bir şekilde kullandırabiliriz. Bu özellik Windows Server 2008 R2 ile birlikte gelmiştir. Burada kayıttan bir ses veya görüntü oynatabilir, istemci bilgisayardan ses kaydını sunucuya yönlendirebilir, yarı saydam pencereler gibi Windows Aero özelliğini kullanabilriz. Ancak bu seçimlerin ek sistem ve bant genişliği kaynağı ihtiyacı doğurduğunu bilmeniz gerekir. Özellikle çok lokasyonlu bir şirketiniz veya dışarıdan bağlanan kullanıcılarınız varsa bu özellikleri kullanmanız pek sağlıklı olmaz.
Ses ve video kayıttan yürütme kullanıcıların uzak oturumda uzak bilgisayarın sesini yeniden yönlendirmelerine izin ve uzak oturumlarda video kayıttan yürütme için geliştirilmiş deneyim sağlar. Varsayılan olarak, Windows Server 2008 R2 çalıştıran bilgisayara bağlanırken ses ve video kayıttan yürütmeye izin verilmez. Kullanıcılar, Uzak Masaüstü Bağlantısı’ndaki (RDC) Yerel Kaynaklar sekmesinde uzak ses ayarlarını yapılandırarak uzak bilgisayarın ses çıkışının yürütüleceği yeri belirleyebilir. Video kayıttan yürütme, Uzak Masaüstü Protokolü (.rdp) dosyasındaki video kayıttan yürütme ayarını kullanarak yapılandırılabilir. Varsayılan olarak, video kayıttan yürütme etkindir.
Ses kaydı yeniden yönlendirmesikullanıcıların uzak oturumda uzak bilgisayara ses kaydetmesini sağlar. Varsayılan olarak, Windows Server 2008 R2 çalıştıran bilgisayara bağlanırken ses kaydı yeniden yönlendirmesine izin verilmez. Kullanıcılar, Uzak Masaüstü Bağlantısı’ndaki (RDC) Yerel Kaynaklar sekmesinde uzak ses ayarlarını yapılandırarak uzak bilgisayarın ses çıkışının yürütülüp yürütülmeyeceğini belirleyebilir. Kullanıcılar, yerel bilgisayarda iç mikrofon gibi bir ses giriş aygıtını kullanarak ses kaydı yapabilir.
Masaüstü oluşturmauzak masaüstü oturumları için yarısaydam pencereler gibi Windows Aero kullanıcı arabirim öğelerini sağlar. Varsayılan olarak, Windows Server 2008 R2 çalıştıran bilgisayara bağlanırken masaüstü oluşturmaya izin verilmez. Windows Aero ek sistem ve bant genişliği kaynakları gerektirdiğinden özellikle yavaş bağlantılarda uzak masaüstü oturumlarına izin verilmesi bağlantı performansını azaltabilir ve Uzak Masaüstü Oturum Ana Bilgisayarı (RD Oturum Ana Bilgisayarı) sunucusundaki yükü artırabilir.
Bu ekranda yapmış olduğumuz seçiler ile ilgili bilgileri veriyor. Eğer değiştirmek istediğimiz bir şey olursa Geri giderek ilgili değişikliği yapabiliriz. Yükle diyerek devam ediyoruz. Yüklemiş olduğumuz rollere göre bu işlem uzun sürebilir. Ancak biz sadece Uzak Masaüstü Oturumu Anabilgisayarı Rol hizmetini yükledik, bu da 4-5 dk’dan fazla sürmeyecektir.
Kurmuş olduğumuz hizmetler sunucunun yeniden başlatılmasını gerektiriyor. Kapat dediğimizde sunucu yeniden başlayacak ve kalan ayarları yaparak kurulumu bitirecek.
Sunucuyu yeniden başlattık ve görüldüğü gibi başarılı bir şekilde bitti kurulum. Artık Uzak Masaüstü Oturumu anabilgisayarı sunucumuzun konfigürasyonunu yapabilriz. Başlat > Yönetimsel Araçlar > Uzak Masaüstü Hizmetleri > Uzak Masaüstü Oturumu Anabilgisayarı Yapılandırması’nı tıklayarak yapılandırma penceremizi açıyoruz.
Bağlantılar bölümünde RDP-Tcp bağlantısına sağ tıklayıp Özellikler diyoruz.
Genel sekmesinde Sunucu Kimlik Doğrulama ve Şifreleme Düzeylerini Yapılandırmasını gerçekleştirebiliyoruz.
Güvenlik Katmanı: Uzak Masaüstü Hizmetleri oturumları, varsayılan olarak istemciden RD Oturum Ana Bilgisayarı sunucusuna şifreleme düzeyinde anlaşacak şekilde yapılandırılır. Uzak Masaüstü Hizmetleri oturumlarının güvenliğini, Aktarım Katmanı Güvenliği (TLS) 1.0’ı zorunlu kılarak artırabilirsiniz. TLS 1.0, RD Oturum Ana Bilgisayarı sunucusunun kimliğini doğrular ve RD Oturum Ana Bilgisayarı sunucusu ve istemci bilgisayar arasındaki iletişimi şifreler. RD Oturum Ana Bilgisayarı sunucusu ve istemci bilgisayar, gelişmiş güvenlik sunmak üzere TLS için doğru olarak yapılandırılmalıdır.
Güvenlik katmanı | Açıklama |
---|---|
SSL (TLS 1.0) | SSL (TLS 1 0), sunucu kimlik doğrulaması ve sunucu ile istemci arasında aktarılan tüm verilerin şifrelenmesi için kullanılır. |
Anlaş | Varsayılan ayar budur.İstemci tarafından desteklenen en güvenli katman kullanılır. Destekleniyorsa, SSL (TLS 1.0) kullanılır. İstemci SSL (TLS 1.0) desteğine sahip değilse, RDP Güvenlik Katmanı kullanılır. |
RDP Güvenlik Katmanı | Sunucu ve istemci arasındaki iletişimde yerel RDP şifrelemesi kullanılır. RDP Güvenlik Katmanı’nı seçerseniz, Ağ Düzeyinde Kimlik Doğrulama kullanamazsınız. |
TLS 1.0 güvenlik katmanını kullanmak için, RD Oturum Ana Bilgisayarı sunucusunun kimliğini doğrulamak ve RD Oturum Ana Bilgisayarı ile istemci arasındaki iletişimi şifrelemek için kullanılan bir sertifika gereklidir. RD Oturum Ana Bilgisayarı sunucusuna yüklediğiniz bir sertifikayı seçebilir veya otomatik olarak imzalanmış bir sertifika kullanabilirsiniz.
Şifreleme Düzeyi: Varsayılan olarak, Uzak Masaüstü Hizmetleri bağlantıları, mevcut en yüksek güvenlik düzeyi ile şifrelenir. Ancak, Uzak Masaüstü Bağlantısı istemcisinin bazı eski sürümleri bu yüksek şifreleme düzeyini desteklemez. Ağınızda bu tür eski istemciler varsa, veri almak ve göndermek için kullanılan bağlantının şifreleme düzeyini, istemci tarafından desteklenen en yüksek şifreleme düzeyine ayarlayabilirsiniz.
Dört şifreleme düzeyi vardır.
Şifreleme düzeyi | Açıklama |
---|---|
FIPS Uyumlu | Bu düzeyde, istemciden sunucuya ve sunucudan istemciye gönderilen verilerin şifrelenmesi ve şifrelerinin çözülmesi, Federal Bilgi İşleme Standardı (FIPS) 140-1 tarafından onaylanan şifreleme yöntemleri kullanılarak yapılır. Bu düzey şifrelemeyi desteklemeyen işlemciler bağlanamaz. |
Yüksek | Bu düzeyde, istemciden sunucuya ve sunucudan istemciye gönderilen veriler 128-bit şifreleme kullanılarak şifrelenir. RD Oturum Ana Bilgisayarı sunucusu yalnızca 128-bit içeren bir ortamda çalışıyorsa (Uzak Masaüstü Bağlantısı istemcileri gibi), bu düzeyi kullanın. Bu düzey şifrelemeyi desteklemeyen işlemciler bağlanamaz. |
İstemci Uyumlu | Varsayılan ayar budur.Bu düzeyde, istemci ile sunucu arasında gönderilen veriler, istemcinin desteklediği en yüksek anahtar gücünde şifrelenir. RD Oturum Ana Bilgisayarı sunucusu karışık veya eski istemcilerin bulunduğu bir ortamda çalışıyorsa, bu düzeyi kullanın. |
Düşük | Bu düzeyde, istemciden sunucuya gönderilen veriler 56-bit şifreleme kullanılarak şifrelenir. Sunucudan istemciye gönderilen veriler şifrelenmez. |
Uzak Masaüstü Hizmetleri Bağlantıları için Ağ Düzeyinde Kimlik Doğrulama Yapılandırma: Ağ Düzeyinde Kimlik Doğrulama, bir uzak masaüstü bağlantısı kurulmadan ve oturum açma ekranı görünmeden önce kullanıcının kimlik doğrulamasını tamamlar. Bu, uzak bilgisayarı kötü amaçlı kullanıcılardan ve yazılımlardan korumaya yardımcı olan, daha güvenli bir kimlik doğrulama yöntemidir.
Ağ Düzeyinde Kimlik Doğrulama’nın avantajları:
- Başlangıçta uzak bilgisayar için daha az kaynak gerektirir. Uzak bilgisayar, kullanıcının kimliğini doğrulamadan önce, eski sürümlerde olduğu gibi tam bir uzak masaüstü bağlantısı başlatmak yerine sınırlı sayıda kaynak kullanır.
- Hizmet reddi yaparak saldırılara karşı riski azaltarak, daha yüksek güvenlik sağlanmasına yardımcı olur.
Ağ Düzeyinde Kimlik Doğrulama için:
- İstemci bilgisayar, en az Uzak Masaüstü Bağlantısı 6.0 kullanmalıdır.
- İstemci bilgisayar, Windows 7, Windows Vista veya Windows XP (Service Pack 3) gibi Kimlik Bilgileri Güvenlik Desteği Sağlayıcısı (CredSSP) protokolünü destekleyen bir işletim sistemi kullanmalıdır.
- RD Oturum Ana Bilgisayarı sunucusu, Windows Server 2008 R2 veya Windows Server 2008 çalıştırıyor olmalıdır.
İstemci Oturum Açma Bilgilerini Yapılandırma:
Uzak Masaüstü Oturumu Ana Bilgisayarı sunucusuna uzaktan bağlanmak için, kimliğinin doğrulanması ve Uzak Masaüstü Oturumu Ana Bilgisayarı sunucusunun kullanıcı için hangi eylemlere izin verildiğini belirlemesi için, kullanıcının kimlik bilgilerini sağlaması gerekir.
Varsayılan olarak, bir bağlantıda kullanıcı tarafından sağlanan oturum açma bilgileri (Kullanıcı adı, şifre, etki alanı) kullanılır; kullanıcı bu bilgileri, Uzak Masaüstü Oturumu Ana Bilgisayarı sunucusuna uzaktan bağlanmak için Uzak Masaüstü Bağlantısı’nı kullanırken belirtir.
Ancak biz istersek kullanıcının girdiği oturum açma bilgilerinin yerine burada belirteceğimiz bilgilerin kullanılmasını sağlayabiliriz. Ayrıca kullanıcı bilgisayarında uzak masaüstü bağlantısı oturum açma bilgileri kaydedilmiş olsa dahi her bağlantıda şifre sorulmasını sağlayabiliriz.
Biz oturum açma bilgilerinin kullanıcı tarafında belirtilerek girilmesini istiyoruz, bu yüzden de “İstemcinin sağladığı oturum açma bilgilerini kullan” seçeneğini işaretliyoruz.
Zaman Aşımı ve Yeniden Bağlanma Ayarlarını Yapılandırma: Uzak Masaüstü Hizmetleri, kullanıcıların oturumu kapatmadan ve sonlandırmadan uzak oturum bağlantısını kesmelerine izin verir. Bir oturumun bağlantısı kesilmiş durumdayken, kullanıcı artık etkin olarak bağlı olmasa da çalışan programlar etkin kalır. Oturumların Uzak Masaüstü Oturumu Ana Bilgisayarı sunucusunda belirsiz bir şekilde devam etmesi sistem kaynaklarını tüketeceğinden, etkin, bağlantısı kesik ve boşta kalan (kullanıcı girdisi olmadan) oturumların sunucuda kalacağı süreyi sınırlamak faydalı olacaktır.
Bağlantı bazında yapılan zaman aşımı ve yeniden bağlanma ayarları, o bağlantıyı kullanan tüm kullanıcıları etkiler. Bu ayarları, Yerel Kullanıcılar ve Gruplar veya Active Directory Kullanıcıları ve Bilgisayarları’nı kullanarak kullanıcı bazında da yapılandırabiliriz. Ancak Uzak Masaüstü Anabilgisayarı’ndan yapılan değişiklikler, kullanıcı bazında yapılan değişikliklere baskın gelir.
Ayar | Ayrıntılar |
---|---|
Bağlantısı kesilen oturuma son ver | Bağlantısı kesilen bir kullanıcı oturumunun, RD Oturum Ana Bilgisayarı sunucusunda etkin durumda tutulacağı en uzun süreyi belirtin. “Hiçbir Zaman” seçeneğini belirlerseniz, bağlantısı kesilen kullanıcı oturumu süresiz olarak korunur.Bir oturumun bağlantısı kesilmiş durumdayken, kullanıcı artık etkin olarak bağlı olmasa da çalışan programlar etkin bırakılır. |
Etkin oturum sınırı | Oturumun bağlantısı otomatik olarak kesilmeden veya oturum otomatik olarak sonlandırılmadan önce kullanıcının Uzak Masaüstü Hizmetleri oturumunun etkin durumda kalabileceği en uzun süreyi belirtin.Bağlantı kesilmeden veya oturum sonlandırılmadan iki dakika önce kullanıcıya, açık dosyalarını kaydetmesine ve programlarını kapatmasına olanak sağlayan bir uyarı gönderilir. |
Oturum boşta kalma sınırı | Oturumun bağlantısı otomatik olarak kesilmeden veya oturum otomatik olarak sonlandırılmadan önce, etkin oturumun boşta (kullanıcı girişi olmadan) kalabileceği en uzun süreyi belirtin.Bağlantı kesilmeden veya oturum sonlandırılmadan iki dakika önce kullanıcıya, oturumun etkin kalması için bir tuşa basmasına veya fareyi hareket ettirmesine olanak sağlayan bir uyarı gönderilir. |
Oturum sınırına ulaşıldığında veya bağlantı kesildiğinde | Etkin oturum sınırına veya oturumun boşta kalma sınırına ulaşıldığında kullanıcının Uzak Masaüstü Hizmetleri oturumunun bağlantısının kesilmesi veya oturumun sonlandırılması arasında seçim yapın.Kullanıcının oturumunun bağlantısı kesilirse, kullanıcı artık etkin olarak bağlı olmasa da kullanıcının çalıştırdığı programlar etkin bırakılır.Kullanıcının oturumu sonlandırılırsa, kullanıcının bir RD Oturum Ana Bilgisayarı sunucusunda yeni bir Uzak Masaüstü Hizmetleri oturumu açması gerekir. |
Yukarıda da belirttiğim gibi oturumların belirsiz bir şekilde açık kalması sistem kaynaklarını boşuna harcayacağından şekilde görüldüğü gibi yapılandırıyorum ben ayarlarımı.
Başlangıç Programı: Uzak Masaüstü Oturumu Anabilgisayarı sunucusuna kullanıcılar oturum açtığında otomatik olarak bir programın çalışmasını sağlayabiliriz. Bu özellik istemci tarafında RDC (Remote Desktop Connection) kullanılarak da belirlenebilir. Ancak bu sekmede yaptığımız aya baskın olacaktır. İlk seçenekte herhangi bir programın başlatılmasına izin verilmiyor ve sadece masaüstü gösteriliyor. İkinci seçenekte istemci tarafında bir program belirtilmişse o program çalışır. Üçüncü seçenekete ise bizim burada belirttiğimiz bir program oturum açıldığında otomatik olarak tüm kullanıcılar için çalışır. Ben ikinci seçeneği işaretliyorum.
Uzaktan Denetim: Uzak Masaüstü Oturumu Anabilgisayarı’na oturum açan kullancıların yaptığı işlemleri izleyebilir veya etkin olarak oturuma katılarak müdahale edebiliriz. Uzaktan denetim yapabilmek için “Uzaktan denetimi şu ayarlar ile kullan” seçeneğini seçiyoruz. “Kullanıcı iznini iste” dersek denetim yapmak istediğimiz oturumu açan kullanıcıya bir istek mesajı gider. Kullanıcı izin verirse oturuma katılabiliriz. Ancak kullanıcının ekran başında olmaması gibi durumları da göz önüne alarak bu kutucuğu boş bırakmakta fayda var. Oturumu görüntüle dersek sadace bağlandığımız oturumu görebiliriz, müdahale edemeyiz. Denetim yapabilmemiz için Oturuma katıl seçeneğini işaretliyoruz.
İstemci Ayarları:
- Maksimum Renk Derinliği: Renk derinliğinin sınırlanması, özellikle yavaş bağlantılarda bağlantı performansını iyileştirir ve sunucunun yükünü azaltır. Bu değişiklik bu bağlantıyı kullanarak bağlanacak tüm kullanıcıları etkiler. Ben sunucumu yerel ağda kullanacağım için herhangi bir sınırlama yapmıyorum.
- Monitör Ayarları: Windows Server 2008 R2 Uzak Masaüstü Bağlantılarında birden fazla monitör kullanılabilir. Yavaş bağlantılarda monitör sayısının sınırlanması faydalı olacaktır.
- İstemci Ayarları: Uzak Masaüstü Hizmetlerinde kullanıcılar yerel kaynak ve aygıtlarına ulaşabilirler. Yerel sürücüler, yazıcılar, pano, desteklenen tak ve kullan aygıtlar gibi kaynaklara erişebilir. Buna yeniden yönlendirme denir. Hangi yerel kaynaklara erişmek istiyorsak Uzak MAsaüstü Bağlantısı’nın Yerel Kaynaklar sekmesinde bunları seçebiliriz. Uzak Masaüstü Oturumu Anabilgisayarı Sunucusunda da istemci tarafında hangi yerel kaynakların sunucuya yeniden yönlendirileceğini belirtebiliriz. Yukarıdaki şekilde Yeniden Yönlendirme kısmındaki seçenekleren işaretlediklerimiz yönlendirilmeyecektir. Yeniden Yönlendirilmesini istediğimiz yerel kaynakları işaretlemeden geçiyoruz.
Bağlantı İzinleri: Uzak Masaüstü Oturumu Anabilgisayarı Sunucusunda oturum açma, uzaktan denetim, ileti gönderme gibi görevleri hangi kullanıcı veya grupların yapabileceğini belirlemek için Bağlantı İzinlerini ayarlamalıyız. Varsayılan olarak Yerel Kullanıcılar ve Gruplar altındaki Remote Desktop Users grubu eklnemiştir ve Bilgi Sorgula, Oturum Aç ve Bağlan izinleri verilmiştir.
Önceden yapılandırılmış üç standart izin kümesi vardır:
İzin kümesi | Atanan izinler |
---|---|
Tam Denetim | Bilgi Sorgula, Bilgileri Ayarla, Uzaktan Denetim, Oturum Aç, Oturum Kapat, İleti, Bağlan, Bağlantıyı Kes, Sanal Kanallar |
Kullanıcı Erişimi | Bilgi Sorgula, Oturum Aç, Bağlan. |
Konuk Erişimi | Oturum Açma |
Yani varsayılan olarak bizim Kullanıcı Erişimi iznimiz vardır.
RDP-Tcp ayarlarını yaptıktan sonra Tamam diyerek pencereyi kapattığımızda karşımıza yukarıdaki gibi bir mesaj çıkar. Yapılan değişiklikler mevcut oturumlar için geçerli olmayacak, yeni bağlanan kullanıcılar için geçerli olacaktır.
Uzak Masaüstü Oturumu anabilgisayarı sunucusunun genel ayarlarını yapılandırmak için Uzak Masaüstü Oturumu Anabilgisayarı Yapılandırması ekranında Ayarları Düzenle kısmındaki herhangi bir ayarın üzerinde sağ tıklayıp Özellikler diyebiliriz.
Kullanıcıları Tek Oturumla Sınırlama: Kullanıcıları Uzak Masaüstü anabilgisayarı Sunucusunda tek bir oturumla sınırlayarak sunucu kaynaklarının daha az kullanılmasını sağlayabilir ve performansını artırabiliriz. Kullanıcıları tek bir oturumla sınırlayarak daha fazla kullanıcının bağlanmasını sağlayabiliriz.
Bir kullanıcı oturumdan bağlantısı kesik durumda ayrılırsa, tekrar bağlandığında otomatik olarak o oturuma yeniden bağlanır.
Varsayılan olarak, bir Uzak Masaüstü Oturumu Ana Bilgisayarı sunucusu, kullanıcıları tek bir oturumla sınırlandıracak şekilde yapılandırılır. Biz de bu şekilde bırakıyoruz.
Geçici Klasörleri Yapılandırma: Uzak Masaüstü Hizmetleri, kullanıcı tarafından sunucuda açılan her etkin oturum için ayrı bir geçici klasör oluşturur. Bu geçici klasör kullanıcı profili altında bir Temp klasöründe “oturumkimliği” adıyla oluşturulur. Geçici klasör geçici dosyaların depolanması için kullanılır ve oturum kapandığında disk alanı geri kazanmak için silinir. Bundan dolayı “Her oturum için geçici klasörler kullan” ve “Çıkarken geçici klasörleri sil” seçeneklerini işaretliyoruz.
Yeni Oturum Açma İsteklerini Reddetme: Windows Server 2008 ile gelen bir özellik olan Yeni oturum açma isteklerini reddetmeyi Uzak Masaüstü suncuusunda yeni kullanıcı oturumları oluşturulmasını engellemek için kullanabiliyoruz. Bakım veya yeni uygulama yükleme gibi nedenlerle Uzak Masaüstü sunucumuza yeni bir kullanıcı oturumu açılmasını engellemek isteyebiliriz. Üç seçeneğimiz mevcut.
- Tüm bağlantılara izin ver. Varsayılan olarak, bu ayar seçilidir. Bu ayar, kullanıcıların oturum oluşturmak için sunucuyabağlanmalarına izin verir.
- Yeniden bağlanılsın, ancak yeni oturum açılmasın Uzak Masaüstü Oturumu Ana Bilgisayarı sunucusunda çalışan bir uzak oturumu olan kullanıcı, o oturuma yeniden bağlanabilir. Ancak, yeni bir kullanıcı (sunucuda geçerli olarak çalışır durumda uzak oturumu bulunmayan bir kullanıcı) sunucuya bağlanamaz. Uzak Masaüstü Oturumu Ana Bilgisayarı sunucusu yeniden başlatılırsa, sunucuya kimse bağlanamaz
- Yeniden bağlanmaya izin ver, ancak sunucu yeniden başlatılana kadar yeni oturum açmayı engelle. Uzak Masaüstü Oturumu Ana Bilgisayarı sunucusunda çalışan bir uzak oturumu olan kullanıcı, o oturuma yeniden bağlanabilir. Ancak, yeni bir kullanıcı (sunucuda geçerli olarak çalışır durumda uzak oturumu bulunmayan bir kullanıcı) sunucuya bağlanamaz. Uzak Masaüstü Oturumu Ana Bilgisayarı sunucusu yeniden başlatılırsa, kullanıcı oturum açma modu Tüm bağlantılara izin ver olarak ayarlanır ve kullanıcılar RD Oturum Ana Bilgisayarı sunucusuna bağlanabilir.
Uzak Masaüstü Hizmetleri kurulumunu yaparken Lisans Modu’nu belirtmemiş, ilerleyen bölümlerde anlatacağım demiştim. Uzak Masaüstü Oturumu Anabilgisayarı sunucusu, bağlanan istemciler için Lisans Sunucusundan Uzak Masaüstü Hizmetleri İstemci Erişim Lisansı (RDS CAL) ister. Burada önemli olan bizim doğru karar verip iki lisans modundan birini seçmemizdir. Burada lisans modunu seçip bir lisans sunucusu belirtmemiz gerekiyor. Bunun için de ortamda daha önceden kurulmuş bir lisans sunucusu olması gerekiyor.
Aygıt Başına CAL herhangi bir kullanıcının kullandığı bir aygıt için Uzak Masaüstü Anabilgisayarı Sunucusuna bağlanma izni verir.
Kullanıcı Başına CAL bir kullanıcı için herhangi bir istemciden veya aygıttan Uzak Masaüstü Anabilgisayarı Sunucusuna bağlanma izni verir.
Benim ortamımda kullanıcı ve aygıt sayım eşit olduğu için fark eden bir şey yok. Ben Kullanıcı Başına lisans modunu seçiyorum. Ama ortamdaki kullanıcı sayısı aygıt sayısından fazla olsaydı Aygıt Başına lisans modunu seçmek maliyet açısından çok uygun olurdu.
Windows server 2008 R2’de Uzak Masaüstü Hizmetlerini 120 gün boyunca herhangi bir lisans modu ve lisans sunucusu seçmeden kullanabilirsiniz. Bu süre içerisinde ekranın sağ alt köşesinde bu hizmetin 120 gün içinde dolacağına dair bir uyarı balonu görünür. Bu süre bitmeden lisans sunucumuzu seçmemiz gerekiyor. Seçmiş olduğumuz lisans moduna göre daha önceden ortamda varolan Uzak Masaüstü Lisans Suncusunu eklememiz gerekiyor. Bunun için Uzak Masaüstü Lisans Sunucuları kısmında Ekle butonuna tıklıyoruz. Karşımıza ortamda varolan ve Uzak Masaüstü Oturumu anabilgisayarı tarafından bilinen Lisans sunucuları çıkıyor. Buradan istediğimiz bir lisans sunucusunu seçip Ekle butonuna ve Tamam tıklıyoruz. Sonra da yine Tamam diyerek Lisans yapılandırmamızı bitirmiş oluyoruz. Seçeceğimiz lisans sunucusundaki RDS CAL türü ile Uzak Masaüstü Oturumu Anabilgisayarı sunucusundaki lisans modu aynı olmalıdır.
Şimdi sıra geldi test işlemini yapmaya. Uzak Masaüstü Oturumu Anabilgisayarı sunucusuna bağlanacak olan kullanıcıları yukarıda bahsettiğimiz gibi RDPUSERS grubuna üye olması gerekiyor.
Bir istemci bilgisayardan Uzak Masaüstü Oturumu Anabilgisayarı suncumuzun IP adresini veya adını yazarak bağlanıyoruz ve oturum açma bilgilerimizi girerek oturumu açıyoruz.
Görüldüğü gibi Taner Çort kullanıcısı ile oturum açtık.
Görev yöneticisinden Uzak Masaüstü Oturumu anabilgisayarı sunucusunda kimlerin oturum açtığını görebiliyoruz.
Kaynaklar: www.microsoft.com