Windows Server - RDS Kurulumu ve Yapılandırma Örneği #1

 

Selamlar. 

Windows Server 2019 üzerinde RDS (Remote Desktop Services) kurulum ve konfigürasyonlarına yönelik birkaç makale hazırlayacağım. İlk olarak kurulum aşamasıyla başlayacağız. 

Remote Desktop Services nedir? Ne işe yarar?

RDS; Client'larınızın merkezi sunuculara bağlanarak bu sistemler üzerinde çalışabilmelerine imkan sağlayan Windows Server çözümüdür. RDS'i kullanabilmeniz için kullanıcı ya da sistem adeti kadar CAL (Client Access License) satın almanız gerekmektedir. Varsayılan olarak Windows Server, RDS'i 120 güne kadar demo olarak kullanabilmenize imkan verir. 

İlk aşamada, aynı switch'e bağlı 3 bilgisayar bulunduğunu düşünerek işe koyulacağım. Daha sonraki makalelerde bu sistemlerin sayısını arttırarak devam edeceğiz. 


RDS Kurulumu:

Server Manager'dan Add Roles & Features'a tıklayıp Remote Desktop Services Installation seçeneği ile devam ediyorum. 


Kompleks bir yapı kuracaksanız 1. seçenek ile devam edebilirsiniz ancak ben şimdilik tek server üzerinde çalışacağım için 2. seçenek ile ilerleyeceğim. 
Bu ekranda Virtual Machine Based desktop deployment seçeneğini seçerseniz, RDP (Remote Desktop Protocol) ile gelen User'larınız için sunucu üzerinde sanal makineler çalıştırılacaktır. (Bu işlem Hyper-V yapılandırması gerektirmektedir. İlerleyen bölümlerde bu konuya değineceğim.)
Biz kuruluma 2. seçenek olan Session Based desktop deployment ile devam edeceğiz. 

Quick Start Deployment aşağıdaki rol servislerini içerir:
RD Connection Broker
RD Web Access
RD Session Host
Altta yer alan Restart the destination server automatically if required kutucuğunu işaretleyip deploy butonuna tıklıyorum. 

Sistem restart olduktan sonra kurulum sihirbazı tekrar açılacak ve kurulum işlemi devam edecektir. 
Kurulum tamamlandıktan sonra Server Manager'dan sol tarafta bulunan Remote Desktop Services'a tıklayarak yapılandırmanıza erişebilirsiniz. 
RD Gateway ve RD Licensing servislerini henüz kurmadığımız için yeşil + işareti ile simgelenmekte.

RDS servislerini açıklayacak olursak:
RD Session Host: Client'larınızın oturum açtıkları bağlantı yapılan sunuculardır. RDP ile gelen tüm talepler bu sunucuya iletilir.
RD Virtualization Host: Client'larınıza ait sanal makinelerin tutulduğu sunuculardır.
RD Connection Broker: Kullanıcı oturumlarının (session'larının) hangi sunucuda olduğunun bilgisini tutar. Birden çok RD Session Host bulunan ortamlarda gelen kullanıcı taleplerinin doğru sunucuya iletilmesi için önemli olan bir rol servisidir. Örneğin bağlantısı kesilmiş fakat logout olmamış bir kullanıcı tekrar RDP ile gelmek istediğinde Connection Broker tarafından bu kullanıcı doğru sunucuya yönlendirilir. 
RD Gateway: Birden çok Session Host bulunan ortamlarda eğer kullanıcılar dış ağdan (Internet'ten) Enterprise Network'e bağlantı yapacaklarsa RD Gateway kullanmak gerekecektir.

Açıklamaların anlaşılabilir olması açısından aşağıdaki örnek gösterimi inceleyebilirsiniz. 


Remote Desktop Services'ta sol tarafta bulunan Servers kısmını inceleyelim;
Bu ekrandan sunucu loglarını, servis durumlarını, performans değerlerini analiz edebilirsiniz.
Collections kısmındaki Tasks kısmına tıklayıp Edit Properties seçeneği ile RD Gateway ile ilgili ayarlar yapabilir, RD Lisencing sunucusunu belirleyebilir, RD Web sayfa linkini görüntüleyebilir, SSL sertifikalarını yönetebilirsiniz.





Collections'larınızın özelliklerini editleyerek birçok ayarı görüntüleyebilir ve değiştirebilirsiniz. 
Varsayılan olarak Quick Session Collection kendiliğinden oluşturulmaktadır. Bu nedenle ben de hazır collection üzerinden devam edeceğim.  

General kısmından Session Collection için isim belirleyebilirsiniz. 
User Groups altından hangi kullanıcı gruplarının bu Collection'a RDP ile bağlantı yapabileceklerini belirleyebilirsiniz.
Session kısmından disconnect olmuş bir açık oturumun ne zaman sonlandırılacağını, bağlantı yapan bir kullanıcı hesabının max ne kadar süre bağlı kalabileceğini ve boşta kalma sürelerini belirleyebilirsiniz. 
Aynı zamanda bu ekrandan bağlantı yapan kullanıcılar için kullanılan temp klasörlerinin logout işlemi ile birlikte silinmesini sağlayabilir, her yeni oturum için farklı bir temp klasörü kullanılmasını sağlayabilirsiniz.
Security kısmından güvenlik türünü belirleyebilir, ssl kullanımını zorunlu hale getirebilir, NLA'i zorunlu hale getirebilirsiniz.
Birden çok Session Host bulunması durumunda sunucular arasındaki yük dağılımını ve bağlanabilecek client limitini Load Balancing ekranından düzenleyebilirsiniz. 
Bağlantı yapan client'ların hangi sistem özelliklerini kullanabileceklerine Client Settings ekranından müdahale edebilirsiniz. 

Kullanıcı profilleri için profil diskleri oluşturup kullanıcı verilerinin bu sanal disklerde tutulmasını sağlayabilirsiniz. İlerleyen konularda örnek gösterim yapacağım. 

Client üzerinden hizmetimizi test edelim.

user isimli kullanıcıyla termserv.vatanci.net üzerinde login oluyorum.