Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 5 RDS Farmı Sertifika Oluşturulması

Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde RD Web Access, RD Connection Broker ve RD Gateway Sunucumuz için ihtiyaç duyulan sertifikanın oluşturulması ve yapılandırılmasını gerçekleştireceğiz.

Makale içindeki resimler ve anlatımlar RD Web Access Rolü için hazırlanmıştır. RD Gateway ve RD Connection Broker rolü içinde yapılandırmalar benzerlik taşımaktadır ve bu sebepten ötürü, bu roller için ayrı bir makale yayınlanmayacaktır. RD Gateway ve RD Connection Broker rollerinin sertifika oluşturma işlemleri için bu makaleyi referans alabilirsiniz.

clip_image002

Sertifika oluşturma ve yapılandırma işlemlerini yapmazsak alacağımız hatayı sizlerle paylaşmak istiyorum. Kullanıcılarımız RD Web Access sunucumuza web tarayıcısı üzerinden bağlantı yaptıkları zaman sertifikanın güvenilmediğini gösteren uyarı ile karşılaşacaklardır ve bu uyarıyı onayladıktan sonra RD Web Access erişimlerine başlaya bileceklerdir.

Makalenin Devamı

Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 4 RDS Farmina RD Web Access Sunucusunun Eklenmesi

Makale serimizin ikinci bölümü olan RDS Farmının Oluşturulması bölümünde RDS Farmını oluşturmuş ve hiçbir RDS Rolü için yüksek erişilebilirlik çözümünü gerçekleştirmemiştik.

clip_image002

RDS Farmımız içinde bulunan RD Web Access sunucumuzun mevcut durumunu yukarıda görebilmektesiniz.

Makalenin Devamı

Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 3 Network Load Balancing Yapılandırılması

Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde RD Web Access ve RD Gateway Sunucumuz için iş süreklilik planının yapılandırılması için ihtiyaç duyulan Microsoft NLB servisinin kurulumu ve yapılandırılması hedeflenmiştir.

Makale içindeki resimler ve anlatımlar RD Web Access Rolü için hazırlanmıştır. RD Gateway rolü içinde yapılandırmalar benzerlik taşıdığı için RD Gw’ in NLB yapılandırılması makale serisi içinde bulunmayacaktır. Bu makaleyi RD Web Access ve RD Gateway sunucusu için referans alabilirsiniz.

RD Web Access rolü ve RD Gateway Rolü aşağıdaki çözümler ile iş süreklilik planı oluşturabilmekteyiz.

·         DNS round robin yapılandırılması

·         Üçüncü firmaların donanımsal / yazılımsal Network Load Balancing ürünleri

·         Windows Network Load Balancing servisi.

clip_image002

Bizler bu makalemiz içinde üçüncü seçeneğimiz olan Microsoft Network Load Balancing servisini kullanacağız. Makale serimizin ilk bölümünde paylaşmış olduğumuz topolojinin gerçekleştirilecek olduğumuz adımı yukarıda gözükmektedir. Bu yapılandırmayı RD Gateway ve RD Web Access sunucuları için ayrı-ayrı gerçekleştireceğiz.

Makalenin Devamı

Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 2 RDS Farmının Oluşturulması

Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin ilk bölümünde hedeflemiş olduğumuz yapıyı, amaçlarımızı anlatmış ve teknik makaleleri bölümler halinde sunacağımızı belirtmiştik.

Bölüm 2 RDS Farmının Oluşturulması makalemizde, topoloji içinde bulunan sunucularımızı Ws2012 R2’ nin özelliği olan Server Grup çatısı altında birleştireceğiz ve ardından bu sunucularımız ile yüksek erişilebilirlik özelliğine sahip olmayan RDS farmının kurulumunu gerçekleştireceğiz.

clip_image002

Active Directory yapımız içinde üye durumda bulunan temel RDS Sunucularımızı Ws2012 R2 içinde Server Grup altında birleştiriyoruz. Oluşturmuş olduğum server grup RDS HA Farm ismine sahiptedir. Server grubu oluşturmuş olduğumuz bu sunucu üzerinden RDS farmını merkezi bir nokta üzerinden yönetebilir duruma geleceğiz.

Makalenin Devamı

Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 1 Tasarim Seçenekleri ve Topolojinin Tanıtılması

RDS servisinin Rolleri Windows Server 2012 ile birlikte değişim göstermiş ve değişimler Windows Server 2012 R2 ile birlikte iyileştirilmiştir.

RDS/VDI mimarisi ile ilgili yenilik ve iyileştirmeleri, rollerin farklı sunucular üzerine dağıtılması veya uyumlu rollerin aynı sunucu üzerine kurulması gibi birçok farklı senaryoyu Windows Server 2012 Remote Desktop Services RDS Rolleri ve Değişen Kurulum Seçenekleri isimli makalemizde detaylı olarak paylaşmıştık. Yayınlamış olduğumuz Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serisini okumadan önce bu makalemizi okumanızı ve rollerin dağıtımı/birleştirilmesi ve rollerin görevlerinin hatırlanması vb. bilgilerin tazelenmesi için bu makalemizi okumanızı öneriyorum.

Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimiz içinde paylaşacak olduğumuz bilgiler RDS mimarisi içinde bulunan her bir rolün yüksek erişilebilirlik özelliğinin yapılandırılması ve tasarım seçeneklerinin sunulması hedeflenmiştir.

clip_image002

Bu makale serisi için yukarıda görülen topoloji Visio kullanılarak çizilmiş, makale serisinin sonunda hedeflenen tasarımın topolojisi gösterilmiştir. Her bir rol için ayrı-ayrı kurulum, yapılandırma bilgileri makale serisi içinde verilecektir ve her bir makale içinde bu topolojinin adım-adım nasıl oluşturulduğunu görebileceksiniz.

Makalenin Devamı

Virtual Machine Manager 2012 ile Virtual Harddisk Dönüştürme İşlemleri

Windows Server 2012 ve Windows 8 ile birlikte yeni sanal disk tipi olarak vhdX formatı ile tanıştık ve bu yeni disk formatı Windows Server 2008’ in sahip olduğu vhd formatına göre aşağıdaki avantaları beraberinde getirdi.

  • 2 TB ve üzerinde disk boyutu
  • Dynamic ve Differencing disk tipleri üzerinde kullanıldığı zaman daha performanslı
  • Different diskler üzerinde Disk bölümlerine daha iyi işleme.

Bu yeni sanal disk formatı Windows Server 2008 üzerinde desteklenmemektedir. Eğer ortamlarımızda dynamic ve differencing disk tipleri kullanılıyorsa ve performans problemleri yaşanılıyorsa Windows Server 2012’ ye geçiş yapma nedenlerimizden bir tanesidir. Avantajlarına bakıldığı dynamic ve differencing disk tipleri Vhdx formatına dönüştürüldüğü zaman performans açısından Fix disk ile bir farkı neredeyse yok denilecek kadar azdır.

clip_image002

Makalenin Devamı

Virtual Machine Manager 2012 ile Migrate Storage

Sanal ortamlarımız içinde barınan Virtual Machine Dosyaları (Vhd ve VM) organizasyonumuzun büyümesiyle birlikte büyüme göstereceklerdir ve bu sebepten ötürü Sahip olduğumuz bu Virtual Machine verileri, ilerleyen zaman içinde barınmış oldukları Storage sığamayacaklardır. Bu durumu yaşanılması muhtemel nedenlerle örnekleyelim.

clip_image002

Yukarıdaki ekran görüntüsü içinde HyperV Hostlarımıza tanımlanmış bulunan üç farklı Cluster Shared Volume’ yi görebilmektesiniz. Volume1, Volume2, Volume3 isimli storage’ ler üzerinde mevcut VM dosyaları barınmaktadır ve özellikle Volume 1 isimli Storagemiz sınırlara yaklaşmak üzeredir.

Makalenin Devamı

Remote Desktop Services Shadowing – Uzaktan Yönetim

Windows Server 2012 R2 Remote Desktop Services Yeniliklerinden bir tanesi olan Shadowing veya Remote Control özelliğini bu makale içinde paylaşacağız. Bu özelliği sıfatlamış olduğum yenilik kelimesi bu teknoloji için doğru olmadığını belirtmek ve iki satırla açıklamak istiyorum.

Remote Desktop Services Shadowing özelliği terminal services mimarisinin ilk zamanlarından beri bulunmakta ve terminal services mimarisinden, Remote Desktop services mimarisine kadar değişen süreç içinde sürekli yer almıştır. Bu özellik Windows Server 2012 Remote Desktop Services mimarisi içinde kaldırılmış ve bu teknolojinin eksikliğinin giderilmesi için SCCM Remote Control, Windows Server Remote Assistance vb.Microsoft araçlarına ve Microsoft olmayan üçüncü firmaların uzaktan yönetim araçları ile karşılanması hedeflenmiştir. Bu sebepten ötürü bu teknolojisi bizler sadece Windows Server 2012 işletim sistemlerimizde kullanamadık. Öncesinde vardı ve Windows Server 2012 R2 ile birlikte görüyoruz ki bundan sonrada olacaktır. Bu açıklamalardan sonra yenilik sıfatını kullanmak yerine Shadowing özelliğinin geri getirildiğini söylemek daha hoş olacaktır.

clip_image006

Makalenin Devamı

Remote Desktop Protocol 8.1 Restricted Admin Mode

Yeni sunucu işletim sistemlerinin, yeni son kullanıcı işletim sistemleri ile birlikte tam uyumluluk sağladığını daha önceki makale, webcast vb. bilgilendirmeleri içinde bahsetmiştik. Yeni Sunucu işletim sistemi Windows Server 2012 R2 ile Windows Client 8.1 son kullanıcı işletim sistemi içindeki özelliklere baktığımız zaman bu geleneğin sürdüğünü görebilmekteyiz. Bu geleneği hatırlattıktan sonra Remote Desktop Protokolünde eklenen yeni özellik Restricted Admin Mode sadece Windows Server 2012 R2 işletim sistemlerinde kullanıldığını hatırlatmak isterim. Windows 8.1 son kullanıcı işletim sisteminden daha önce piyasaya sürülmüş işletim sistemleri için RDP 8.1 sürümüne yükselttikten sonra Windows Server 2012 R2 Sunucu işletim sistemlerine Restricted Admin Mode ile bağlantıyı sağlayabilmekteyiz. Özetlememiz gerekirse RDP 8.1 ile Windows Server 2012 R2 işletim sistemleri bu özellik için uyumludur.

Restricted Admin Mode Nedir, kullanım alanları nelerdir ve gereksinimleri nelerdir vb. soruları bu makale içinde sizlere paylaşacağız.

clip_image002

Restricted Admin Mode özelliği uzaktan bağlantı kurulan Windows Server 2012 R2 işletim sistemlerinin güvenliğini arttırmak için geliştirilmiş bir özelliktir. Geliştirilen bu güvenlik özelliği Pass-the-Hash (PtH) Attacksteknolojisi kullanılarak yapılan saldırıların önüne geçmek için gerçekleştirilmiştir. Bu saldırı tekniği ve önlemleri için Microsoft tarafından yayınlanan Mitigating Pass-the-Hash (PtH) Attacks and Other Credential Theft Techniques dokümanını inceleyebilirsiniz.

Makalenin Devamı

Windows Server 2012 R2 Remote Desktop Services Kullanıcı Erişim İzinlerinin Yapılandırılması

Bu makale içinde paylaşılan bilgiler Remote Desktop Services Mimarisinin temelini oluşturmaktadır ve ilk kurulum ile birlikte bu yapılandırmaları yapmamız gerekmektedir.

Windows Server 2012 Remote Desktop Services Kurulumunu Quick Installation yöntemini kullanarak yaptıysak, Domainimiz içinde bulunan bütün kullanıcılar RDS sunucumuza bağlantı yapabileceklerdir. Bunun nedeni Quick Installation Yöntemiyle kurulumu yaptığımızda oluşturulan Collection’a erişim Domain Users grubuna verilir ve domainimiz içinde bulunan bütün kullanıcılar bu grubun üyesi oldukları için Collection’a bağlantı sağlayabilirler.

Bu özellik Quick Installation seçiminin bizlere sağladığı bir avantaj gibi görünse de bir güvenlik açığı olarak karşımıza çıkmaktadır.

clip_image002

Windows Server 2012 R2 işletim Sistemimiz üzerinde oturum açmaya kalktığımız zaman görmüş olduğumuz ilk değişiklik, sunucumuzun oturum açma ekranın da domain bilgisini girmemizi istemesidir. Domainimiz içinde bulunan bütün kullanıcılar, bu sunucumuz üzerinde uzaktan oturumu açabileceklerdir.

Makalenin Devamı