«

»

Mar 30 2012

Windows Server 2003 İşletim Sistemi Üzerinde Terminal Server Kurulumu

Bu makalemizde, Microsoft?un sunucu işletim sistemi ailesinden biri olan Windows Server 2003 işletim sistemi üzerindeki Terminal Server kurulumu ve gerekli konfigurasyon ayarlarından  bahsedeceğiz. Terminal server; network ortamında bulunan client bilgisayarlarımız üzerindeki kullanıcılara, terminal server bilgisayarında yüklü olan windows tabanlı programlara uzaktan erişim imkanı sağlamaktadır. Terminal server, işletim sistemi olarak Windows XP Professional, Windows Server 2003 kurulumu sonunda default olarak gelmektedir. Client bilgisayarlar üzerinde bulunan kullanıcılar, terminal server sayesinde server (sunucu) bilgisayarına uzaktan bağlantı gerçekleştirirler ve server üzerindeki kaynakları kolaylıkla kullanabilmektedirler.

NOT:Terminal Server ,Windows Server 2003 Web Edition işletim sistemi üzerinde bulunmamaktadır.

TERMİNAL SERVER?İN BİZE SAĞLADIĞI FAYDALAR

Terminal Server hakkında kısaca bilgi verdikten sonra, dilerseniz terminal server?in bize ne gibi fayda sağladığına bir göz atalım.

  • Terminal Server kullanarak, hem donanımsal olarak hem de yazılımsal olarak maliyetleri minimum seviyeye indirmemizi sağlamaktadır.
  • Network ortamında bulunan client bilgisayarlara uzaktan bağlantı gerçekleştirerek kolay bir şekilde yönetimini sağlamak.
  • Sistem Adminlerinin iş yükünü azaltmak.
  • Network de çıkabilecek sorunlara hızlı bir şekilde çözüm bulmak.
  • Sistemi daha kolay bir şekilde kontrol altında tutmak

Terminal Server kurulumu yapmadan önce aşağıdaki koşulları göz önünde bulundurmak gerekir.

  • Terminal Server?i kullanmadan önce, sistemimizde en az bir adet lisans sunucumuzun da olması gerekmektedir.
  • Küçük çaplı networklerde, aynı bilgisayar üzerinde hem terminal server,  hem de terminal server lisanslama hizmeti bulunabilir, fakat geniş çaplı networklerde, aynı fiziksel makina üzerinde hem terminal server hem de lisanslama hizmetinin bulunması önerilmemektedir.
  • Terminal Server hizmetini kullanmaya başlanmadan önce, kullanılacak işletim sistemi ile uyumlu olması gerekmektedir.
  • Fiziksel makina üzerine Terminal Server Lisansını yükledikten sonra, lisans sunucusunun client bilgisayarlara CAL hizmeti verebilmesi için lisanslama hizmetinin etkinleştirilmiş olması gerekmektedir.
  • Güvenlik açısından Terminal Server? NTS dosya sistemi ile biçimlendirilmiş partition üzerine kurulması gerekmektedir.

LİSANSLAMA MODLARI:

Terminal Server servisi,ilk kurulumda 120 gün süre ile kullanıma sunulmaktadır. Yetkisiz kullanım süresi yani 120 gün sonunda network ortamındaki client bilgisayarlar, Terminal Server bilgisayarına erişim gerçekleştirmeleri için Lisans (CAL) satın almaları gerekmektedir.Lisans satın alma işleminden sonra, Terminal server sunucusunun satın alınan Lisans modu ile eşleşmesi gerekmektedir. Windows Server 2003 işletim sisteminde iki tür Lisanslama türü vardır. Bunlar;

  1. Per User Licensing (Kullanıcı Başına Lisanslama
  2. Per Device Lisensing (Aygıt Başına Lisanslama)

Per Device Lisensing (Aygıt Başına Lisanslama)

Bu lisanslama türü ile, network ortamındaki istemci (client) bilgisayarlara Terminal Server?a erişim sağlama imkanı verilmektedir. Kullanıcı başına lisanslama türünde, satın alınan bir adet lisans client bilgisayar üzerindeki tek bir kullanıcıya, Terminal Server?a sınırsız sayıda donanımdan erişim sağlama imkanı sunar.Yani kullanıcı Terminal Server?a bağlantı gerçekleştirmesi için birden fazla lisans almak zorunda kalmamaktadır. 

Per Device Lisensing (Aygıt Başına Lisanslama)

Bu lisanslama türünde ise,network ortamındaki istemci (client) bilgisayar, Terminal Server?a ilk kez login olduğunda terminal server tarafından client bilgisayar üzerindeki kullanıcıya bir kez kullanılmak üzere geçici bir lisans verilmektedir. Aygıt başına lisanslamada, lisans sunucusu etkinleştirildiği zaman kullanıcıların kullanabileceği CAL sayısı yeterli ise, client bilgisayar terminal server bilgisayarına login olduğunda, kullanıcıya kalıcı olarak lisans verilmektedir.

Evet, Terminal Server Lisanslama yöntemleri ile ilgili kısaca bilgi verdikten sonra Terminal Server kurulumuna geçebiliriz. Terminal Server kurulumunu gerçekleştirmek için aşağıdaki adımları takip edebilirsiniz.

  • Start >> SettingS >>Control Panel >> Add or Remowe programs içerisinden Add/Remowe Windows Components?e tıklanır.

TS1

Karşımza gelen Windows Components penceresi içerisinde, ?Terminal Server ve Terminal Server Licensing? seçenekleri seçilir ve ardından next?e tıklanır.

TS2

Terminal Server Setup ekranında ise, sisteme kurulacak olan Terminal Sever hizmetinin lisansız olarak 120 gün süre ile kullanılabileceği yönünde bilgiler verilmekte. Bu ekranı da next  ile geçiyoruz .

TS3

Yukarıdaki şekilde, Terminal Server?in güvenliği için seçenekler mevcut. Bu seçenekler;

  • Full Security (Tam Güvenlik)
  • Relaxed Security (Esnek Güvenlik)

Full Security:

Windows 2000 ve Windows Server 2003 işletim sistemi üzerindeki kullanıcılar, Terminal Server üzerindeki programları çalıştırmak için users grubunun üyesi olmak zorundadırlar. Aksi taktirde,kullanıcıların sistem üzerindeki birçok kaynaklara erişimi kısıtlanmaktadır.

Relaxed Security :

Windows Server işletim sistemi üzerindeki bir kullanıcı,sistem üzerindeki bir çok sistem kaynaklarını ve registry uygulaması gerektiren uygulamaları  rahatlıkla kullanabileceklerdir. Bu güvenlik modu ile kuruluma devam edildiğinde yetkisiz kullanıcılarında sisteme giriş yaparak sistem kaynaklarını kullanmalarına neden olmaktadır.Güvenlik modu seçenekleri arasından, Full Security seçeneğini seçerek next?e tıklıyoruz. Next adımının akabinde karşımıza Lisans modu seçimini yapabileceğimiz pencere karşımıza çıkacaktır.

TS4

Yukarıdaki şekil üzerinde de görüldüğü gibi, Lisans modu seçimini yapabilmemiz için bize bir çok seçenek sunulmakta.Bu seçeneklerden bahsedecek olursak;

  • Use these license servers
  • Use Automatically discovered license servers
  • I will specify a license server with in 120 days

Use these license servers:

Sistemimizde hali hazırda bulunan bir Lisans sunucumuz var ise bu seçeneği seçerek kuruluma devam ediyoruz.Eğer sistemimizde lisans sunucusu varsa, mevcut  lisans sunucumuzun IP adresini veya bilgisayar ismini ilgili kısıma giriyoruz.

Use Automatically discovered license servers:

Eğer Lisans sunucusunun otomatik olarak bulunmasını istiyor isek bu seçenek seçilmelidir.

I will specify a license server with in 120 days:

Sisteme ilk defa Terminal Server kurulumu yapılacak ise bu seçenek seçilmelidir. Bu seçenek ile beraber Terminal Server hizmetlerini 120 gün süre ile kullanabilmekteyiz. Kullanım süresi sonunda ise, client bilgisayarların terminal server?e erişim gerçekleştirmeleri için lisans satın alınması gerekir. Mevcut yapımda başka bir lisans sunucusu olmadığı için ve yeni bir  terminal server kurulumu yapacağım için seçenekler arasından I will specify a license server with in 120 days seçeneği ile kuruluma devam ediyorum.

TS5

Makalemizin yukarıdaki kısımlarında, Terminal Server Lisanslama modlarından bahsetmiştik. Bu pencerede de Terminal Server Lisanslama modu için seçenekler bulunmakta.Bu seçeneklerin ne anlama geldiklerini daha önce açıkladığım için Per Device licensing mode seçeneğini seçerek next?e tıklıyorum.

TS6

Yukarıdaki pencerede ise Lisans  Server?in veritabanı dosyalarının tutulacak olduğu lokasyon bilgileri yer almaktadır. Seçenekler arasından birinci seçeneği seçerek TS kurulumunu başlatıyoruz.

TS7

Ve kurulum başladı..

TS8

  Şekilde de görüldüğü gibi Terminal Server kurulumu başarılı bir şekilde tamamlandı.Finish  işleminin ardından sistemimizin bizden restart edilmesi istenecektir.

TS9

Sistemimizin restart edilmesinin ardından, Start >> Programs >> Administrative Tools içerisinde Manage Your Server seçeneğine tıklıyoruz. Karşımıza açılan pencere üzerinde Terminal Server servisinin yer aldığını görebiliriz.

TS10

Manage Your Server üzerinde  Open Terminal Services Manager  seçeneğine tıklayarak Terminal Server?in yönetim konsolunun açılmasını sağlayabiliriz.

TS11

Terminal Server Manager konsolu üzerinde, This Computer altında Terminal Server bilgisayarının ismi ve sağ taraftaki konsol üzerinde ise, terminal sever?e logon olmuş Administrator kullanıcısı görülmektedir.Terminal server üzerinde kullanıcıların hangi tarih ve saatte oturum açtıklarına dair bilgiler de terminal server yönetim konsolu üzerinde yer almakta. Terminal Server? e erişim gerçekleştiren network üzerindeki kullanıcı ve bilgisayarları konsol üzerinden log off durumuna getirebilir ve istediğimiz kullanıcının terminal server ile iletişimini sonlandırabiliriz. Yukarıdaki şekilde de görüldüğü gibi konsol üzerinde bazı bölümler  mevcut. Bunlardan bahsedecek olursak;

Users: Users tabında, Terminal Server bilgisayarına oturum açmış olan kullanıcılar ve bu kullanıcıların hangi tarih ve saatte sisteme login olduklarına dair bilgiler yer almaktadır.

TS12

Sessions: Bu kısımda ise, Terminal Server üzerine logon olmuş durumda olan kullanıcı ve bilgisayar oturumları yer almaktadır. Konsol üzerinde, işlem yapılmasını istediğimiz kullanıcı veya bilgisayar üzerine gelip sağ tıklayarak açılan menüden gerekli uygulamaları gerçekleştirebiliriz. Yukarıdaki şekilde de görüldüğü gibi kullanıcıların,  Terminal Server?e ?RDP-Tcp? portu üzerinden bağlantı gerçekleştirdikleri görülmektedir.

Processes:

Processes tabında,Terminal Server Management üzerinde çalışır durumda olan servisler görüntülenmektedir.Çalışmasını istemediğimiz servisleri iptal etmek için servis üzerine gelip sağ tuş yaparak açılan menüden End Processes?e tıklayarak ilgili servisin çalışmamasını sağlayabiliriz.

TS13

Terminal Server Manager yönetim konsolu üzerinde ki menülerden kısaca bahsettikten sonra, network üzerindeki kullanılar ile terminal server bilgisayarı arasındaki iletişim ve güvenlik ayarlarını yapılandırabileceğimiz Terminal Services Configuration hakkında bilgi vermeye çalışalım. Yukarıda da bahsettiğimiz gibi,  terminal services configuration üzerinde client bilgisayarlarımız ile terminal server bilgisayarımız arasındaki iletişimin sağlanması, ve kullanıcıların oturum açma bilgilerini yapılandırabiliyoruz.

TS14

Yukarıdaki şekil üzerinde de görüldüğü üzere, Terminal Services Configuration penceresi üzerinde Connections ve Server Setting container?leri mevcut. Bunlardan kısaca bahsedecek olursak;

Connections:

Bu seçenekte, terminal server bilgisayarına login olan ve bilgisayarlar ve kullanıcılar yer almaktadır. Terminal Server bilgisayarına erişim gerçekleştiren client bilgisayarlar ve kullanıcılar üzerinde, network adapter ayarları,kullanıcı oturum açma bilgilerini,kullanıcı izinleri ile ilgili değişiklikleri yapabilmekteyiz. Connections seçeneği üzerine gelip sağ tuş yaptığımızda ise, karşımıza kullanıcılar ve bilgisayarlar üzerinde  değişiklikler yapabileceğimiz pencere karşımıza çıkacaktır.

TS17jpg

Yukarıdaki resimde, terminal server?e bağlantı gerçekleştiren kullanıcılara ve bilgisayarlara ait işlemler yapabileceğimiz seçenekler mevcut. Bu seçenekler;

  • Remote Control
  • Network Adapter
  • Client Settings
  • Sessions
  • Logon Settings
  • Environment
  • Permissions

gibi seçenekler mevcut. Bu seçeneklerin ne anlama geldiklerini kısaca açıklayacak olursak;

Remote Control:

Terminal Server bilgisayarına oturum açmış olan kullanıcının, uzaktan oturumunu kontrol etmemizi ve yönetmemizi sağlar.Remote Contol üzerinde kullanıcının mause veya klavye hareketlerini kontrol edebiliriz.Ayrıca Windows Server 2003 terminal services üzerinde, birden çok kullanıcının oturumunu kontrol edebilmekteyiz.

TS18

Client Settings:

Bu bölmde ise, connection kısmında, client bilgisayarların ve kullanıcıların oturum açmaları sırasında istemci sürücülerine ve yazıcılarına bağlanması sağlanır.Ayrıca, Terminal Server bilgisayarına oturum açmış olan kullanıcının maksimum ekran çözünürlüğünüde sınırlayabilmekteyiz.

TS19

Network Adapter:

Terminal Server?a bağlantı gerçekleştiren kullanıcıların kullanabilecekleri network kartları yer alır.Burada terminal server?a  bağlantı gerçekleştirecek kullanıcı sayısını da belirleyebilirsiniz.

TS18

Sessions:

Bu seçenekte, Terminal Server bilgisayarına bağlantı gerçekleştiren client bilgisayarların bağlantılarının ne zaman kesileceğini, ve ne kadar süre ile sisteme login olacaklarını ayarlayabilmekteyiz. Burada dikkat edilmesi gereken nokta ise, uygulanan izinlerin diğer kullanıcıları da etkileyecek olmasıdır.

TS21

 

Logon Settings:

Bu pencere üzerinde,client bilgisayar kullanıcıları için oturum açma bilgileri yer almakta. Use client provided logon information seçeneği ile, kullanıcılar kendilerine atanmış olan kullanıcı bilgilerini kullanarak sisteme logon olurlar.

Always use the following logon information seçeneği ile de, ortamda bulunan domain controller bilgisayarının ismini ve domain kullanıcısının hesap bilgileri girilerek sisteme login olunabilmektedir

 

TS22

Always prompt for password seçeneği ise, oturum açma esnasında parolanın her zaman sorulması isteniyor ise bu seçenek işaretlenir.

Environment:

TS223jpg

Environment tabında ise, kullanıcıların terminal server?a oturum açması esnasında otomatik olarak, herhangibir programın çalıştırılmasını istiyorsak Start the following program when the user logs on seçeneğinin işaretlenmesi gerekir.

Permissions:

TS24

Permissions ekranında, kullanıcılarımıza ait izin işlemlerini gerçekleştirebiliriz.  Yeni bir kullanıcı eklemek için Add tuşuna basılır ve açılan liste içerisinden, eklenmesini istediğimiz kullanıyı seçerek ekleyebiliriz. Eklediğimiz kullanıcılara tam kontrol izini vermek için Full Control seçeneği işaretlenir.Eğer kullanıcılara erişim kısıtlaması uygulamak istiyor isek Deny seçeneği işaretlenmelidir.

Server Settings:

Server Settings tarafında ise, Terminal Server bilgisayarı ile gerekli konfigurasyon değişikliklerini yapabileceğimiz seçenekler mevcut. Örnek verecek olursak, Terminal Server kurulumunda belirlediğimiz Lisans modunu bu pencere üzerindeki  Licensing seçeneğine çift tıklayarak lisans modunu değiştirebiliriz.

TS16

Evet, bu makalemizde Windows Server 2003 işletim sistemi üzerinde Terminal Server kurulumu ve gerekli configuration ayarlarından bahsettik. Bir daha ki makalemde görüşmek üzere hoşcakalın..

Yavuz TAŞCI

 

 

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>