Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde RDS farmımız içine dâhil ettiğimiz RD Gateway sunucumuz üzerinde güvenlik politikalarımızı belirleyeceğiz.
Bu makalede yapılandıracak olduğumuz işlemlerden sonra RD Gateway üzerinden RDS ortamına bağlantı kurabilecek kullanıcıları, kullanıcı bilgisayarlarını, kullanıcı ayarlarını, süresini vb. birçok politikaları oluşturmuş olacağız.
İlk önce şunu belirteyim. Çözümleri Bölüm 16 RDS Farmına RD Gateway Sunucusunun Eklenmesi makalemiz içinde belirtilen son adımı Configure the Deployment yapılandırmasını yaptıysanız hiçbir kullanıcı bu makale içinde belirtilen işlemleri gerçekleştirmeden RDS ortamına bağlantı gerçekleştiremeyecektir ve yukarıdaki hata ile karşılaşacaktır. RD Gateway üzerinde oluşturulan varsayılan politikalar bağlantıların kabul edilmemesi yönündedir.
Makalenin Devamı
Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde RDS farmına eklemiş olduğumuz RD Gateway sunucumuzun özelliklerini ve temel yapılandırma adımlarını gerçekleştireceğiz.
RD Gateway sunucumuzu yapılandırmak için diğer RDS rollerinde olduğu gibi Deployment Overwiew ekranı kullanılmamaktadır. Yönetim işlemlerini RD Gateway sunucumuz üzerinde gerçekleştirebilmekteyiz. RD Gateway rolü yükleme sırasında RD Gateway Manager yönetim konsolu yüklenmektedir ve bu konsol ile RD Gateway sunucularımızın yönetimini ve yapılandırmasını gerçekleştirebiliriz.
Makalenin Devamı
Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde Remote Desktop bağlantılarımızın daha güvenli sağlanmaları ve merkezi bağlantı yönetimini sağlayabilmek için RD Gateway Rolünü ekliyoruz.
Daha önceki bölümlerde RDS HA Server grup içinde RD Gateway rolünü yükleyecek olduğumuz sunucuları eklememiştik. Server grup düzenlenmesi işlemlerini Bölüm 11 RDS Farmına Birden Fazla Collection Eklenmesi bölümünde gerçekleştirmiştik. Aynı işlemi RD Gateway sunucuları içinde gerçekleştirdik. Bu bölümü tekrardan paylaşmıyorum.
RD Gateway sunucuları yüksek erişilebilirlik çözümleri ile gerçekleştirilecektir ve kullanacak olduğumuz yüksek erişilebilirlik teknolojisi Microsoft NLB’ dir. Bölüm 3 Network Load Balancing Yapılandırılması konulu makalemizde RD Web Access sunucularımız için yapmış olduğumuz NLB yapılandırılmasının aynısını RD Gateway sunucularımız için gerçekleştiriyoruz.
RD Gateway bağlantıları Sertifika ile doğrulanmaktadır. Sertifikamız için ihtiyaç duyulan SAN bilgileri bu makalemiz içinde paylaşılacaktır ve sertifika oluşturulması için Bölüm 5 RDS Farmı Sertifika Oluşturulması makalemizde paylaşmıştık.
Makalenin Devamı
Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde RDS rollerimiz arasında bulunan ve RDS oturumlarının güvenliğinden sorumlu bulunan RD Gateway Rolümüz için Topoloji seçimini gerçekleştireceğiz.
RD Gateway Rolü Windows Server 2008 ile birlikte tanışmıştık. RD Gateway Rolünün amacı Windows Server 2012 R2 ile birlikte gelişmiş durumdadır ama amacı aynıdır.
RD Gateway rolü Network Policy Server üzerinde oluşturmuş olduğumuz Resource Authorization Policies (RD RAPs) ve Connection Authorization Policies (RD CAPs) politikalarını kullanmakta ve RDS ortamına gerçekleştirilecek olan bağlantıları, bağlantı isteklerini daha güvenli bir durumda getirmektedir.
Makalenin Devamı
Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Makale serimizin bu bölümünde RDS farmına bağlantıyı gerçekleştiren kullanıcılarımızın, sahip oldukları ve yeni oluşturacakları verilere kolay bir şekilde erişmelerini, sahip oldukları verilerinin güvenliğini, alt yapımız için sorun oluşturabilecek büyüyen kullanıcı verilerinin sınırlandırılmasını vb. birçok işlemi inceleyeceğimiz User Profile Disk kısaca UPD Yapılandırılmasını inceleyeceğiz.
Windows Server 2012 sürümüne kadar RDS çözümlerinde kullanıcı verileri için bir çözüm bulunmamaktaydı. Kullanıcı verilerinin güvenliğini ve alt yapımız için sınırlandırmayı farklı çözümler ile karşılayabiliyorduk. UPD teknolojisi Windows Server 2012 ile birlikte RDS mimarisine eklenen yeni bir teknoloji olup birçok kolaylığı bizlere sağladı ve çok fazla değişmemekle birlikte bu teknoloji Windows Server 2012 R2 ile birlikte kullanılmaya devam edilmektedir.
UPD teknolojisinden önce RDS ortamları içinde bulunan kullanıcıların verilerini saklamak için iki yöntem bulunmaktaydı. Bu yöntemler;
Makalenin Devamı
Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde RDS farmımızın içinde oluşturmuş olduğumuz Collection ‘lara erişim çözümlerini sunacağız. Bu makalemizde bahsedecek olduğumuz konu Windows Server 2012 ile birlikte RDS ortamına erişimin değişmesinden kaynaklıdır.
Bilindiği gibi Windows Server 2008 ile birlikte Remoteapp teknolojisi ile tanışmış ve RD Session Host sunucularımızın daha performanslı ve daha az network kullanmaları için uygulama seviyesinde oturum sanallaştırılması teknolojisi kullanılması önerilmişti. Fakat bazı uygulamaların Remoteapp teknolojisi ile tam uyumlu çalışması zaman almış ve uygulamalarımızın uyumsuzluk problemleri nedeniyle Full Session yani masaüstü erişimleri kullanılması kaçınılmaz olmuştu.
Remoteapp teknolojisi Windows Server 2012 ve R2 ile birlikte devam etmek ve geliştirilmektedir. Ve artık Remoteapp teknolojisi Windows Server 2012 den sonra kullanılması için bir takım zorlamalar bulunmaktadır. Bu zorlamalar bizler için bir adaptasyon problemi oluştursa bile çözümlerimiz bulunmaktadır. Bu makalemiz içinde önerilen ve önerilmeyen çözümleri anlatacağız.
Üçüncü firmaların Donanımsal / Yazılımsal Yük Dengeleme Ürünlerini Kullanmak İstersek
Makalenin Devamı
Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde RDS farmımız içinde oluşturmuş olduğumuz Collectin ‘ların düzenlenmesini gerçekleştireceğiz. Bu yapılandırmalar sonrası RD Session Hostlarımıza kullanıcı erişim izinlerinin yapılandırılmasını, daha performanslı bir şekilde çalışmasını gerçekleştirmiş olacağız.
Yapılandıracak olduğumuz Collection özellikler bölümüne geliyoruz ve Task bölümünden Edit Properties sihirbazını çalıştırıyoruz.
Makalenin Devamı
Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makalemizin bu bölümünde RDS Farmımızın içine birden fazla Collection ekleme işlemini gerçekleştireceğiz ve tek bir RDS farmı çatısı altında farklı uygulamalara, farklı kullanıcılara hizmet eden Collection (lar) oluşturacağız.
RDS Farmımızın mevcut durumunu yukarıda görebiliyorsunuz. Farmızın içinde daha önce oluşturmuş olduğumuz Col1 isimli Collection görülmektedir. RD Session host rolü üzerinde sağ tuş ile Create Session Collection sihirbazını çalıştırıyoruz.
Makalenin Devamı
Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin Bölüm9 RDS Farmına RD Session Host Sunucusunun Eklenmesi bölümünde RDS farmımızın içine ikinci RD Session Host sunucumuzu eklemiştik. Bu makalemizde ise Collection Topolojinin belirlenmesi ve Collection oluşturulmasını paylaşacağız.
Yukarıdaki Topoloji 1 RDS farmımız içinde iki farklı Collection oluşturulması gösterilmiştir. Topoloji dikkatli bir şekilde incelendiği zaman her bir collection içinde tek bir tane RD Session Host sunucusu bulunmakta ve bu collection için RD Session Host rolü seviyesinde yüksek erişilebilirlik ve yük dengelemesinin olmadığını söyleyebiliriz.
Makalenin Devamı
Remote Desktop Services Yüksek Erişilebilirlik Çözümleri makale serimizin bu bölümünde RDS Farmımız içine ikinci bir RD Session Host sunucusu ekleme işlemini gerçekleştireceğiz.
Bölüm 2 RDS Farmının Oluşturulması makalemiz içinde RDS Farmımızı oluştururken RDSH01 isimli sunucumuzu RDS farmımızın RD Session Host sunucusu olarak belirlemiştik ve RDS farmını bu şekilde kurmuştuk. Bölüm 2 den bu makaleye gelene kadar topolojimizin değişimini paylaşmıştık. Topolojimizin son halini yukarı görülmektedir ve RD Session Host sunucusu farmımız içinde yüksek erişilebilirlik özelliği bulunmayan bir rol olarak kalmaktadır.
Bölüm 1 Tasarım Seçenekleri makalemiz içinde her bir rol için yüksek erişilebilirlik özelliklerinden bahsetmiştik. RD Session Host rolü diğer RDS rollerine göre yüksek erişilebilirlik için en az çaba harcayacağımız RDS Rolüdür. Diğer Roller gibi NLB, Round Robin vb. bir yapılandırmaya ihtiyaç duymadan çalışmaktadır. RD Session Host rolümüz, aynı collection içinde bulunan RD Session Host sunucuları ile RD Connection Broker sunucusu tarafından yüksek erişilebilirliği ve yük dengelemesi gerçekleştirilen RDS Rolümüzdür.
Makalenin Devamı
