Terminal Servisleri
Terminal Servisleri çok kullanıcılı bir Windows Server şeklinde düşünülebilir. Bu teknolojinin temelinde; uzaktan bağlantılar için bir makine üzerinde çok sayıda oturum ( session ) açmak ve uygulama çalıştırmak yatar. Microsoft, Windows NT 4 Terminal Server Edition ile bu hizmeti sunmaya başladı. Windows 2000 ile seçimlik gelen bu hizmet Windows Server 2003 ile yüklenmiş olarak gelen bir servis haline geldi.
Terminal Service ile tek bir noktadan kurulumun ardından, birçok kullanıcının Windows Server 2003 masaüstü erişimini ve uygulamaları çalıştırmasını sağlar. Bu sayede kullanıcılar, istedikleri programları çalıştırabilir ve ekranlarını kendi masaüstlerinde görebilirler. Bu arada işlemci ve bellek gibi sistem kaynağı olarak Terminal Server kaynaklarını tüketirler.
Terminal Servis Modları
Windows Server 2003 Terminal Servis’i iki ayrı modda kurulabiliyor.
Application Server Mode
Remote Administration Mode… Default olarak gelir.Remote Administration Mode, sistem yöneticilerinin, sunuculara uzaktan bağlanarak yönetim işlemlerini yapabilecekleri bir moddur. Varsayım olarak yüklüdür. Yönetilecek bilgisayar üzerinde (My Computer /Properties) etkinleştirldikten sonra kullanılabilir.
Application Server Mode
Bu modun amacı ise uzak bağlantılar aracılığıyla bağlanan çok sayıda kullanıcının, Terminal Server üzerinde uygulama çalıştırabilmesidir. Terminal Server bağlantıda; client ile server arasında yalnızca ekran görüntüleri gidip geldiği bu iletişim düşük bant genişliğinde kullanılır.
Add/Remove Programs / Windows Components / Terminal Services ile kurulur.
Terminal Server’ın kurulumunda iki güvenlik düzeyi vardır ;
Full Security : Bağlanan kullanıcılar Users grubu izni ile yetkilidir. Sistem dosyalarına ve registry kayıtlarına erişemezler.
Relaxed Security : Bağlanan kullanıcılar sistem dosyalarına ve registry kayıtlarına erişecekse bu seçenek tercih edilir.
Terminal Servislerin Özellikleri
Terminal Servislerin sağladığı ilk olanak, uygulamaların uzaktan bağlanan kullanıcılara merkezi olarak dağıtılmasıdır. Örneğin; Merkezdeki uygulamaları, bir dial-up bağlantı üzerinden kullanan şubeler tasarlanabilir.
Terminal Servisi sayesinde çok sayıda kullanıcı uygulamanın aynı versiyonunu kullanabilir. Böylece uygulamaların bir yere kurulması ve oradan yönetilmesi gibi kolaylıklar sağlanmış olur.
Terminal Servislerin üç kısımdan oluştuğunu söyleyebiliriz :
Terminal Server : Uygulama ve Verileri taşıyan server’dır. Client’lar için oturum yaratır.
Client : Terminal oturumu bir pencere üzerinde açan kullanıcıdır.
RDP : TCP/IP üzerine kurulu olan bir uygulama protokolüdür.
Terminal Server, her bir düşük kapasiteli kullanıcı için 10 MB RAM’a daha yoğun kullanımlar için 20-30 MB RAM’a ihtiyaç duyar.
Terminal Server Yararları :
* Uygulamalardan merkezi olarak yararlanabilmek
* Yavaş bağlantılardan yararlanabilme
* Düşük donanımla, büyük uygulamaların çalıştırılması
* Server üzerinde çalışan Windows uygulamalarının çok sayıda ve değişik işletim sistemi tarafından kullanılabilmesi
* Uzaktan Yönetim
Terminal Servislerindeki Yenilikler
Client Taraflı Yenilikler :
1.Gelişmiş Client Arayüzü : Remote Desktop Connection aracı oldukça gelişmiştir. Daha kolay bir arayüz ile, daha ileri fonksiyonellik sağlanmıştır.
2.Client Kaynak Yönlendirmesi : RDC birçok veri yönlendirme ( redirection/map) türünü destekler. Bunlar güvenlik nedeniyle client ya da server’da disable edilir.
3.Client Dağıtım Seçenekleri : RDC, Windows XP ve Windows Server 2003’te varsayım olarak kuruludur. RDC’ye sahip olmayan eski işletim sistemleri için client’ların RDC kullanmasını sağlamak için aşağıdaki seçeneklerden biri uygulanabilir.
Group Policy ile dağıtılabilir.
Windows Server 2003’te client’lar için bir paylaşım oluşturulabilir.
Dooğrudan CD’den yükleme yapılabilir.
Remote Desktop Connection İçin Web Tabanlı Çözüm ;
ActiveX kontrolü sayesinde Internet Explorer, Terminal Server’a bağlanır. URL ile sağlana bu erişimde client’lara herhangi bir bileşen yüklemeye gerek kalmaz.
Tswebsetup.exe
http://TSserver/tsweb
RDP Protokolü
RDP, bir server üzerinde çalışan Windows tabanlı uygulamalar için network bağlantıları üzerinden görüntü aktarılmasını sağlar.
RDP veri aktarma için kullanılan 64000 ayrı kanalı destekler.
RDP Özellikleri
RDP Özellikleri; Encryption,mapping,yazıcı yönelndirmesi, virtual channels, uzaktan control, yük dengelemesi
Encryption;
FIBS ( Federal Information Processing Standart ) şifreleme sistemi
High : 128 Bit
Low : 56 Bit
Client Compatible : Client tarafından desteklenen maksimum key uzunluğu
RDP-TCP Özellikleri
Override User Settings : Kullanıcı düzenlemelerini geçersiz kılar ve bağlantı için time out seçeneklerinin düzenler.
Disconnect : Oturum limitinin sonuna gelinir ve kullanıcının bağlantısı kesilir.
End Session : Limite ulaşılmış ve bağlantı kalıcı olarak server’dan silinmiştir.
End a disconnected session : Bağlantısı kesilen oturuma son ver.
Active Session Limit : Etkin oturum sınırı.
Idle Session Limit: Boş oturum sınırı.
RDP-TCP Ayarları
Kullanıcı ve grupların Terminal Server’a erişimini kontrol eder. Bu izinleri yönetmek için Administrators grubunun üyesi olmak gerekir. Üç tür izin vardır ;
Full Control : Oturumlar hakkında bilgi alır, bağlantı parametrelerini değiştirir, oturumu bitireibilir. Diğer kullanıcıların oturumlarını kontrol eder.
Users Access : Diğer bir server üzerinde oturum açabilir. Oturum hakkında bilgi alır. Diğer kullanıcı oturumlarına mesaj göndermeyi sağlar.
Guest : Server üzerinde oturum açabilir.
RDP Protokolü Ayarları
1.Administrative Tools / Terminal Service Configuration
2.RDP-TCP üzerinde sağ tıklayıp, Properties iletişim kutusunu açın.
3.RDP-TCP Properties iletişim kutusunda RDP protokolüne ilişkin özellikleri düzenleyin.
Mstsc /v: server ile bağlanılacak uzak bilgisayar belirtilir.
Terminal Server Servisinin Kurulması
Windows Server 2003’te Terminal Service, Remote Administration özelliği ile kurulu gelir ve yalnızca bağlanılılacak server’ın Remote Desktop özelliği enable edilerek Server’a uzaktan bağlanılması sağlanır.
Ancak uzaktan uygulamaları çalıştıracağımız Application Mode, Terminal Service kurulumu için Manage Your Server ya da Add/Remove Programs –Add/Remove Windows Component Seçeneği ile kurulur.
Application Server rolündeki Terminal Server için iki kurulum seçeneği vardır.
Full Security : Bağlanan kullanıcılar Users grubu izni ile yetkilidir. Sistem dosyalarına ve registry kayıtlarına erişemezler.
Relaxed Security : Bağlanan kullanıcılar sistem dosyalarına ve registry kayıtlarına erişecekse bu seçenek seçilir. Bu seçenek istenirse Terminal Service Configuration Manager’dan Server Settings aracılığıyla değiştirilebilir.
Client Donanım Gereksinimleri
Terminal Servisi client bileşeninin bir client işletim sistemi üzerinde çalıştırılması için çok fazla domanım özelliklerine ihtiyacı yoktur.
Windows XP ve Windows server 2003 öncesi işletim sistemlerininde %systemroot%\clients\Tsclient\win32 klasörü altındaki programlar client’lara kurulabilir.
Bir Terminal Oturumu başlatmak için ;
→ Start/All Programs/Accessories/Communications/RDC
→ mstsc
Client Düzenlemeleri
Terminal Server’a bağlanacak kullanıcıların, kullanıcı hesaplarının buna izin vermesi gerekir. Bunun dışında kullanıcılar Remote Desktop Users grubunda olmalıdırlar.
Aksi belirtilmediği sürece, kullanıcının home folder’ı Terminal server üzerindeki Profiles Dizinidir. Bunun dışında kullanıcı oturumuna bir session ID ile geçici bir oturum atanır.
Users Properties Üzerinde ;
Environment sekmesinde, kullanıcı logon olduğunda kullanmasını istediğimiz programın path’ini belirtiriz.
Terminal Server Settings ayarları oturumları yönetmek bakımından önemlidir.
Delete Temporary Folders on Exist : Kullanıcı log off olduğunda kullanıcı oturumuna ilişkin geçici dosyalar silinir.
Use Temporary Per Session : Her oturum için ayrı bir folder kullanır.
Licencing : Her bağlanılan bilgisayar için lisans kullanılmasını sağlar.
Active Desktop : Sistem kaynaklarının daha az harcanması için kapatılması gerekir.
Restrict Each User to one Session : Her kullanıcının yazlnızca bir oturum açmasını sağlamak. Daha az sistem kaynağı kullanabilmek ve kesilen bağlantıyı yeniden oluşturabilmek için kullanılır.
Terminal Server İçin Öneriler
* T.S’ı D.C olmayan bir tek bir server üzerine kurun.
* T.S’ı NTFS partition’a kurun.
* T.S kullanıcılarını Remote Desktop Users grubuna ekleyin.
* T.S’a logon olmak için ayrı bir profil yaratın.
* Server performansını arttırmak için client bağlantılarında zamanlama kullanın.
Terminal Service ile tek bir noktadan kurulumun ardından, birçok kullanıcının Windows Server 2003 masaüstü erişimini ve uygulamaları çalıştırmasını sağlar. Bu sayede kullanıcılar, istedikleri programları çalıştırabilir ve ekranlarını kendi masaüstlerinde görebilirler. Bu arada işlemci ve bellek gibi sistem kaynağı olarak Terminal Server kaynaklarını tüketirler.
Terminal Servis Modları
Windows Server 2003 Terminal Servis’i iki ayrı modda kurulabiliyor.
Application Server Mode
Remote Administration Mode… Default olarak gelir.Remote Administration Mode, sistem yöneticilerinin, sunuculara uzaktan bağlanarak yönetim işlemlerini yapabilecekleri bir moddur. Varsayım olarak yüklüdür. Yönetilecek bilgisayar üzerinde (My Computer /Properties) etkinleştirldikten sonra kullanılabilir.
Application Server Mode
Bu modun amacı ise uzak bağlantılar aracılığıyla bağlanan çok sayıda kullanıcının, Terminal Server üzerinde uygulama çalıştırabilmesidir. Terminal Server bağlantıda; client ile server arasında yalnızca ekran görüntüleri gidip geldiği bu iletişim düşük bant genişliğinde kullanılır.
Add/Remove Programs / Windows Components / Terminal Services ile kurulur.
Terminal Server’ın kurulumunda iki güvenlik düzeyi vardır ;
Full Security : Bağlanan kullanıcılar Users grubu izni ile yetkilidir. Sistem dosyalarına ve registry kayıtlarına erişemezler.
Relaxed Security : Bağlanan kullanıcılar sistem dosyalarına ve registry kayıtlarına erişecekse bu seçenek tercih edilir.
Terminal Servislerin Özellikleri
Terminal Servislerin sağladığı ilk olanak, uygulamaların uzaktan bağlanan kullanıcılara merkezi olarak dağıtılmasıdır. Örneğin; Merkezdeki uygulamaları, bir dial-up bağlantı üzerinden kullanan şubeler tasarlanabilir.
Terminal Servisi sayesinde çok sayıda kullanıcı uygulamanın aynı versiyonunu kullanabilir. Böylece uygulamaların bir yere kurulması ve oradan yönetilmesi gibi kolaylıklar sağlanmış olur.
Terminal Servislerin üç kısımdan oluştuğunu söyleyebiliriz :
Terminal Server : Uygulama ve Verileri taşıyan server’dır. Client’lar için oturum yaratır.
Client : Terminal oturumu bir pencere üzerinde açan kullanıcıdır.
RDP : TCP/IP üzerine kurulu olan bir uygulama protokolüdür.
Terminal Server, her bir düşük kapasiteli kullanıcı için 10 MB RAM’a daha yoğun kullanımlar için 20-30 MB RAM’a ihtiyaç duyar.
Terminal Server Yararları :
* Uygulamalardan merkezi olarak yararlanabilmek
* Yavaş bağlantılardan yararlanabilme
* Düşük donanımla, büyük uygulamaların çalıştırılması
* Server üzerinde çalışan Windows uygulamalarının çok sayıda ve değişik işletim sistemi tarafından kullanılabilmesi
* Uzaktan Yönetim
Terminal Servislerindeki Yenilikler
Client Taraflı Yenilikler :
1.Gelişmiş Client Arayüzü : Remote Desktop Connection aracı oldukça gelişmiştir. Daha kolay bir arayüz ile, daha ileri fonksiyonellik sağlanmıştır.
2.Client Kaynak Yönlendirmesi : RDC birçok veri yönlendirme ( redirection/map) türünü destekler. Bunlar güvenlik nedeniyle client ya da server’da disable edilir.
3.Client Dağıtım Seçenekleri : RDC, Windows XP ve Windows Server 2003’te varsayım olarak kuruludur. RDC’ye sahip olmayan eski işletim sistemleri için client’ların RDC kullanmasını sağlamak için aşağıdaki seçeneklerden biri uygulanabilir.
Group Policy ile dağıtılabilir.
Windows Server 2003’te client’lar için bir paylaşım oluşturulabilir.
Dooğrudan CD’den yükleme yapılabilir.
Remote Desktop Connection İçin Web Tabanlı Çözüm ;
ActiveX kontrolü sayesinde Internet Explorer, Terminal Server’a bağlanır. URL ile sağlana bu erişimde client’lara herhangi bir bileşen yüklemeye gerek kalmaz.
Tswebsetup.exe
http://TSserver/tsweb
RDP Protokolü
RDP, bir server üzerinde çalışan Windows tabanlı uygulamalar için network bağlantıları üzerinden görüntü aktarılmasını sağlar.
RDP veri aktarma için kullanılan 64000 ayrı kanalı destekler.
RDP Özellikleri
RDP Özellikleri; Encryption,mapping,yazıcı yönelndirmesi, virtual channels, uzaktan control, yük dengelemesi
Encryption;
FIBS ( Federal Information Processing Standart ) şifreleme sistemi
High : 128 Bit
Low : 56 Bit
Client Compatible : Client tarafından desteklenen maksimum key uzunluğu
RDP-TCP Özellikleri
Override User Settings : Kullanıcı düzenlemelerini geçersiz kılar ve bağlantı için time out seçeneklerinin düzenler.
Disconnect : Oturum limitinin sonuna gelinir ve kullanıcının bağlantısı kesilir.
End Session : Limite ulaşılmış ve bağlantı kalıcı olarak server’dan silinmiştir.
End a disconnected session : Bağlantısı kesilen oturuma son ver.
Active Session Limit : Etkin oturum sınırı.
Idle Session Limit: Boş oturum sınırı.
RDP-TCP Ayarları
Kullanıcı ve grupların Terminal Server’a erişimini kontrol eder. Bu izinleri yönetmek için Administrators grubunun üyesi olmak gerekir. Üç tür izin vardır ;
Full Control : Oturumlar hakkında bilgi alır, bağlantı parametrelerini değiştirir, oturumu bitireibilir. Diğer kullanıcıların oturumlarını kontrol eder.
Users Access : Diğer bir server üzerinde oturum açabilir. Oturum hakkında bilgi alır. Diğer kullanıcı oturumlarına mesaj göndermeyi sağlar.
Guest : Server üzerinde oturum açabilir.
RDP Protokolü Ayarları
1.Administrative Tools / Terminal Service Configuration
2.RDP-TCP üzerinde sağ tıklayıp, Properties iletişim kutusunu açın.
3.RDP-TCP Properties iletişim kutusunda RDP protokolüne ilişkin özellikleri düzenleyin.
Mstsc /v: server ile bağlanılacak uzak bilgisayar belirtilir.
Terminal Server Servisinin Kurulması
Windows Server 2003’te Terminal Service, Remote Administration özelliği ile kurulu gelir ve yalnızca bağlanılılacak server’ın Remote Desktop özelliği enable edilerek Server’a uzaktan bağlanılması sağlanır.
Ancak uzaktan uygulamaları çalıştıracağımız Application Mode, Terminal Service kurulumu için Manage Your Server ya da Add/Remove Programs –Add/Remove Windows Component Seçeneği ile kurulur.
Application Server rolündeki Terminal Server için iki kurulum seçeneği vardır.
Full Security : Bağlanan kullanıcılar Users grubu izni ile yetkilidir. Sistem dosyalarına ve registry kayıtlarına erişemezler.
Relaxed Security : Bağlanan kullanıcılar sistem dosyalarına ve registry kayıtlarına erişecekse bu seçenek seçilir. Bu seçenek istenirse Terminal Service Configuration Manager’dan Server Settings aracılığıyla değiştirilebilir.
Client Donanım Gereksinimleri
Terminal Servisi client bileşeninin bir client işletim sistemi üzerinde çalıştırılması için çok fazla domanım özelliklerine ihtiyacı yoktur.
Windows XP ve Windows server 2003 öncesi işletim sistemlerininde %systemroot%\clients\Tsclient\win32 klasörü altındaki programlar client’lara kurulabilir.
Bir Terminal Oturumu başlatmak için ;
→ Start/All Programs/Accessories/Communications/RDC
→ mstsc
Client Düzenlemeleri
Terminal Server’a bağlanacak kullanıcıların, kullanıcı hesaplarının buna izin vermesi gerekir. Bunun dışında kullanıcılar Remote Desktop Users grubunda olmalıdırlar.
Aksi belirtilmediği sürece, kullanıcının home folder’ı Terminal server üzerindeki Profiles Dizinidir. Bunun dışında kullanıcı oturumuna bir session ID ile geçici bir oturum atanır.
Users Properties Üzerinde ;
Environment sekmesinde, kullanıcı logon olduğunda kullanmasını istediğimiz programın path’ini belirtiriz.
Terminal Server Settings ayarları oturumları yönetmek bakımından önemlidir.
Delete Temporary Folders on Exist : Kullanıcı log off olduğunda kullanıcı oturumuna ilişkin geçici dosyalar silinir.
Use Temporary Per Session : Her oturum için ayrı bir folder kullanır.
Licencing : Her bağlanılan bilgisayar için lisans kullanılmasını sağlar.
Active Desktop : Sistem kaynaklarının daha az harcanması için kapatılması gerekir.
Restrict Each User to one Session : Her kullanıcının yazlnızca bir oturum açmasını sağlamak. Daha az sistem kaynağı kullanabilmek ve kesilen bağlantıyı yeniden oluşturabilmek için kullanılır.
Terminal Server İçin Öneriler
* T.S’ı D.C olmayan bir tek bir server üzerine kurun.
* T.S’ı NTFS partition’a kurun.
* T.S kullanıcılarını Remote Desktop Users grubuna ekleyin.
* T.S’a logon olmak için ayrı bir profil yaratın.
* Server performansını arttırmak için client bağlantılarında zamanlama kullanın.
Yorumlar