Bu makalemizde uzun yıllardır Windows Server ürün ailesi içerisinde yer alan, sürekli kendini yenileyen Remote Desktop Services rolünün kurulumu ele alıyor olacağız. Bu makalemiz temel kurulum adımlarını anlatacak olup sonraki makalelerde bu rolün yapılandırılmasını tam anlamıyla yapabilmek adına bazı özelliklerine değiniyor olacağız.
Öncelikle rolümüzün kurulumuna başlayalım. Ortamımıza göz atalım yapımızda üzerine RDS rolünü kuracak olduğumuz Windows Server 2022 Datacenter versiyonu server işletim sistemine sahip bir sunucumuz var.
Ortamımızda ayrıca DC isimli bir Domain Controller sunucumuz var. Bu sunucumuzda Windows Server 2022 Datacenter işletim sistemine sahip durumda.
Bize makale serimizin bazı adımlarında lazım olacağı için Domain Controller üzerinde bir grup tanımlaması yaptım. RDS-Grubu isimli bir gruba sahibiz.
Bu grubumuzun özellikleri aşağıdaki gibi.
Remote Desktop Services rolü kuracak olduğumuz sunucumuz domaine alınmış durumda.
RDS kurulumu yapılacak olan sunucumuzdan domain controller sunucumuza erişimde sorun gözükmemekte.
RDS sunucumuz üzerinde ufaktan yapılandırma adımlarına başlayalım. Server Manager konsolunu açarak rol eklemek için Add Role and Features linkine veya açılır menüye tıklayalım.
Açılan ekranda rol ve özelliklerin kurulumu konusunda bizi bir sihirbaz karşılamakta Next ile sonraki adıma geçelim.
Biz Role-based bir rol veya özellik kurulumu yapmayacağımız ve RDS rolünün kurulumunu yapacağımız için Remote Desktop Services installation seçimini yapıp Next ile sonraki adıma ilerleyelim.
RDS servisinin iki türlü dağıtımı yapılabilmekte.
Standart Deployment: Bu dağıtım metodu genelde büyük mimarilerde kullanılmakta olup, birden fazla sunucu üzerine rollerin dağılımı yapılarak, yedekli, yüksek erişilebilir, performanslı yapılar kurulmaktadır. Tabi ki bu güzel özelliklerin nimetlerinden yararlanmak adına maddi ve iş gücü gibi yatırımlarda fedakârlık gerekmekte.
Quick Start: Bu mimaride genelde tüm roller bir sunucu üzerinde tutulur ve sunucu üzerinde tüm hizmetlerden yararlanılır. Tabi ki Standart Deployment yapısındaki gibi bize artı özellikler sağlamaz ancak, her işletme büyük işletme olacak ve büyük yatırımlar yaparak ideal sistemi tasarlayacak diye bir kural yok. Bu dağıtım metodu kritik iş yükleri ve yedekli ve performanslı mimarilerin haricindeki yapıların ihtiyaçlarına hizmet etmektedir.
Biz tek sunuculu basit mimaride dağıtım yapacağımız için Quick Start seçimini yaparak Next ile sonraki adıma ilerleyelim.
Biz sanal masaüstü dağıtımı yapmayıp RDS rolünün kurulumunu yapacağımız için Session-based desktop deployment seçimini yaparak Next ile sonraki adıma ilerleyelim.
Server 2012 ile birlikte birden çok sunucuyu aynı ekrandan yönetebilir duruma geldik. Bu nedenle bu ekranımızda birden fazla sunucu olabilirdi. Biz test ortamında olduğumuz için tek sunucumuz var mevcut sunucumuzun seçimini sağlayarak Selected ekranına atlatalım ve Next ile sonraki adıma geçelim.
Bu ekranımızda yapılacak olan işlemlerin bir özeti sunulmakta. RDS rolünü kurulumu dağıtım adımları için Deploy butonuna tıklayalım. Bu işlemler sırasında işletim sistemini yeniden başlama gereksinimi olur ise otomatik olarak yeniden başlaması için Restart the destination server automatically if required seçimini yapalım.
Dağıtım adımları başladı.
Rollerin tam olarak yapılandırılabilmesi için sunucumuz yeniden başlıyor.
Sunucumuza RDS rolü yüklenmeye başladığı için aşağıda görüldüğü gibi login ekranımız değişti. Biz domain\user bilgisi ve parola bilgisini girdikten sonra login olma işlemini yapalım.
Sunucumuz yeniden başladı rollerin dağıtım ve kurulum adımları devam ediyor.
Kurulum işlemleri rol dağıtımları tamamlandı. Conect to RD Web Access linkinden RDWeb konsolumuza bağlanabiliriz.
Rolümüzün kurulum adımları tamamlandı. Yapılandırmalar sorunsuz olarak gözükmekte. Sunucumuz üzerinde RD Gateway yapılandırması ve RD Licensing yapılandırması hariç geri kalan işlemler tamamlanmış gözükmekte.
Test amaçlı olarak bir client bilgisayarından sunucumuza RDP yapalım. Sunucunun ip adresi veya ismini yazarak Bağlan butonuna tıklayalım.
Erişim için gerekli kimlik bilgilerini girelim.
Sorunsuz şekilde RDS sunucumuza bağlandık.
Şimdi ise https://sunucuismi/rdweb adresi üzerinden https://rds.rizasahan.lokal/rdweb yazarak RD Web Access ekranımıza bağlanıyorum.
Gerekli bilgileri girdikten sonra Sign in ile login sürecini sağlıyorum.
Varsayılanda kullanımıma sunulan RD Web Access uygulamalarımı ekranımda görebiliyorum.
Bu işlemden sonra ise genel olarak sıkılaştırma işlemlerinin yapıldığı alana göz atalım. İlgili rol üzerindeyken Collections->QuickSeesionCollection sekmesine geliyoruz ve Task butonu üzerinde Edit Properties açılır menüsünü tıklıyoruz.
General sekmesinde Collection ismini değiştirebilir ve bir açıklama girebiliriz.
User Groups sekmesinde ise kimlerin RDS erişimi sağlayacağını belirleyebiliriz. İlk kurulum anında tüm domain kullanıcıları RDS erişimi sağlayabilir durumda. Biz bunu makalemizin başında değinmiş olduğumuz RDS-GRUBU ile değiştirelim.
Şu anda Domain Users grubu yerine üyelerine bizim karar verdiğimiz RDS-GRUBU RDS rolünü kullanabilir duruma geldi.
Session sekmesinde ise oturumun ne zaman kapatılması gerektiği, aktif oturum zaman limiti, boşta bekleyen oturumun zaman limiti, kopan bağlantıların tekrardan otomatik bağlanıp bağlanmayacağı, temp işlemlerindeki dosyaların durumlarının ne olacağı işlemlerine bu sekmeden karar verebiliyoruz.
Security tabında ise bağlantılarda kullanılacak güvenlik katmanlarının kararını verebiliyoruz.
Load Balancing tabında Collection içinde bulunan RD Session Host sunucularının yük dengeleme ayarları yapılır.
Relative Weight alanında sunucuların kullanacakları ram ayarı yapılır. Burada eşit miktarda ram olan birden fazla sunucu söz konusu ise 0-100 arası aynı rakam verilir. Eğer sunuculardan bir tanesi diğerinden farklı yüksek ram miktarına sahip ise yüksek olanının rakamının 100 düşük olanının 50 olarak ayarlanması gerekir.
Session Limit alanında her bir RD Session Host sunucunun eş zamanlı olarak kaç oturuma izin vereceğinin ayarı yapılır.
Client Settings tabında bağlantı kuran kullanıcının sahip olduğu cihaz üzerinden redirect edilecek yani lokal donanımındaki kaynakların RDS üzerinde kullanımına imkan verecek olan donanımların kısıtlanması veya izin verilmesi işlemi yapılabilmektedir.
User Profile tabı ise disk yapılandırmasına özel bir alandır. Özetle burada kullanıcı profili için özel bir alan tanımlaması yapılabilmektedir.
Bu makalemizin sonuna geldik. RDS quick deployment mimarisi ile ilgili toplamda 5 makalemiz olacak. Bir sonraki adımda ise RDS sunucumuzda Lisanslama özellikleri ele alıyor olacağız. Yararlı olması dileğiyle.