Hərkəsə salamlar. Bu məqaləmədə windows server –in daha əvvəlki versiyalarında terminal services, lakin windows server 2008 r2 ilə remote desktop services adlanan servisdən danışacağam . Remote desktop services clientlər üçün sessiya əsaslı  ya da VDI ( virtual desktop infrastructure ) əsaslı xidmət təşkil edir , yəni clientlər( istifadəçilər) öz komputerlərində yox server-ə qoşularaq  burda ssesiya  açırlar və işlərini burada  görürlər. Windows server 2008 və əvvəlki server-lərdə bu servis terminal services adlanırdı lakin server 2008 lə birlikdə artıq remote desktop services adlanır. Windows server 2012 R2 –də remote desktop services-in iki cür qurulma üsulu var: session based yəni sessiya əsaslı və VDI. Əvvəldə dediyim kimi session based qurulumda istifadəçilər remote desktop session host-a qoşularaq burda ssesiya açırlar,  lakin VDI da remote desktop services rolu ilə birlikdə Hyper-V rolu qurulur və istifadəçilər ssesiyaya yox virtual maşına qoşulurlar. Vacib məqamlardan biri isə remote desktop services xidmətinin daha əvvəlki serverlərdə domain mühiti olmadan istifadə etmək imkanının olmasına baxmayaraq server 2012 də artıq domain mühiti mütləqdir. Remote desktop services-in müəyyən role services-ləri mövcuddur ki, şirkətiniz üçün uyğun ssenari ilə  bu role services-lərin dağıtımını və  qurulumunu müxtəlif cür həyata keçirə bilərsiniz.

Remote desktop services rolunun role services-ləri aşağıdakılardır:

Remote Desktop Session Host– bu istifadəçilərin bir başa qoşulub sessiya açdıqları və işlədikləri serverdir. Bir session host maksimum 100-150 istifadəçi üçün tövsiyə olunandır. Daha çox istifadəçi üçün ikinci hostun qurulması daha düzgün olacaqdır.

Remote Desktop Connection Broker– remote desktop connection broker, user-in ssesiyası, ssesiya ID-si , username, qoşulduğu host və digər məlumatları öz database-ində saxlayaraq , olası bir qoşulma problemində ssesiyanı bərpa edir. Connection broker olması mütləq bir role services-dir, belə ki qoshulma tələbi ilk olaraq connection broker-ə gəlir . Sadəcə bir hostunuz varsa connection broker-i eyni host üzərində qura bilərsiniz.  Lakin daha çox hostunuz  varsa connection broker  müəyyən qədər bu hostlar arasında load balancing işini görə bilir. Eyni zamanda connection broker üçün high avaibility həlli mövcuddur. Bunun üçün iki connetion broker  sql database ilə əlaqələnməlidir.

Remote Desktop Web Access – müəyyən səbəblərdən, məsələn, daha az resurs və ya təhlükəsizlik məsələləri nəticəsində istifadəçilərin sadəcə istifadə etdiyi programa access-inə icazə vermək istəyə bilərik, bunun üçün bu həlldən istifədə eləməliyiq. Web access remoteapp texnologiyası ilə bizim müəyyən istifadəçilər üçün müəyyən  etdiyimiz programları web üzərindən publish edərək istifadəçinin sadəcə onun istifadə  üçün icazəsi olan programı istifadə etməsini müəyyən edir. Ayrıca bir server-də quraraq da istifadə edə bilərik.

Remote Desktop Virtualization Host– daha əvvəl dediyim kimi ssesiya əsaslı qoşulmadan başqa user-lər bir başa host üzərindəki virtual maşınlara qoşulurlar. Virtualization host-da remote desktop services rolu il birlikdə hyper-v role-u da qurulu olur. User üçün virtual maşın hovuzundan və ya ümumiyyətlə eyni virtual maşını müəyyən edə bilərsiniz.

Remote Desktop Licensing – remote desktop services digər servislərdən fərqli olaraq windows server lisenziyasina əlavə olaraq seçiminizə görə user və ya qurğu başına lisenziya tələb edir, licensing server tənzimləməsi olmadan 120 gün full funksional olaraq istifadə edə bilırsiniz bu vaxt bitdikdən sora, istifadəçi qoshulma zamanı xəta mesajı alacaqsınız. Hər qoşulma zamanı licensing server sorğulanır. 

Remote Desktop Gateway–  böyük server farm-larında istifadəçilərin qoşulmalarını mərkəzi bir nöqtədən idarə etməyə,  müəyyən connection policy-lər tətbiq edərək bağlantıların təhlükəsizliyini artırmağa, həm də şirkət xaricindəki işçilərin daxildəki hostlara bağlanmalarını mümkün qılmağa xidmət edən role services-dir.

İndi isə gəlin test  lab –da  remote desktop services-i quraq və müəyyən tənzimləmələri edək;

Burda mən ən sadə həlli yəni ən sadə ssenarini test etməyə çalışacam , məndə remote desktop session host, remote desktop web access və connection broker eyni serverdə yer alacaq , daha sonraki məqalələrda daha böyük və geniş ssenariləri nəzərinizə çatdırmağa çalışacam.

Mənim 2 ədəd serverim və bir client maşınım var: DC01, RDS-SRV, və client;

İlk öncə  Remote desktop services role-u quraq, lakin burda seçimimiz role-based installation yox remote desktop services installation olacaq

next ilə davam edirik:

role services-lərin dağıtımını həyata keçirməyəcəymiz və eyni anda hər 3 role service-si eyni server-də quracağımız üçün quick start deyirik:

mən bu məqalədə session based installation-dan danışacağım üçün uyğun seçimi edirəm:

gördüyünüz kimi hər üç role services-i eyni serverdə quracağı haqqında informasiya alırıq:

deploy deyərək qurulumu başladırıq:

qurulum sırasında server restart edərək yenidən davam edir:

gördüyümüz kimi qurulum yekunlaşdı, sever manager-də remote desktop services-ə daxil olduğumuzda aşağıdakı kimi görünəcək:

deployment overview-da qısaca  qurduğumuz role services-lər öz əksini tapır, deployment servers bölməsində isə hansı role services-i hansı server-ə qurduğumuzu görə bilərik:

quick start qurulumda avtomatik bir collection yaradılıb default olaraq programlar publish olunur, host servers bölməsində collectionun yaradıldığı session host serveri, connections bölməsində isə həmin collection-a olan qoşulmanı görə bilərik:

Mən mövcud collection-u silərək  yenisini yaradıram, bunun üçün, collection-u seçərək sağ düymə ilə remove deyirik:

yenisi yaratmaq üçün task-dan create session collection deyirik:

uyğun bir isim müəyyən edirik:

bu bölmədə collection üçün host olacaq server-i müəyyən edirik:

bu bölmədə isə publish edəcəyimiz remoteapp programlara hansı istifadəçilərin istifadə hüququ olub olmayacağını müəyyən edirik:

daha sonra user profil disk və uyğun həcm seçib seçməyəcəyimizi müəyyən edirik, əgər user profil disk üçün bir hər hansı bir file server-da bir yer seçmiş olsaq user-in bütün profilinə aid qovluqlar həmin profil disk üçün seçilmiş yerdə olacaq  virtual disk formatında :

test-lab olduğuna görə mən profil disk seçməyəcəyəm,  işarəni qadıraraq davam edirik:

create deyərək yeni bir collection yaradırıq:

həmin collectionu seçərək publish remoteapp programs deyirik:

uyğun programları seçdikdən sonra davam edirik:

artıq seçdiyimiz program-lar web access server üzərində yayımlandı:

yaratdığımız collection-u seçdiyimizdə yayımladığımız programları və həmin collection-a olan qoşulmaları görə bilərik:

indi isə yuxarıda göstərdiyim deployment overview-da edit deployment propersies-ə bir nəzər salaq, göründüyü kimi RD Gateway -lə bağlı tənzimləmələr yer alıb burda, biz hələlik  RD Gateway istifadə etməyəcəyimiz üçün bu hssədə bir dəyişiklik etmirik:

test lab olduğundan və lisenziyasız 120 gün istifadə haqqımız olduğu üçün bu hissəyə də dəymirik:

bu hissədə RD Web Access serverimiz və uyğun web unvanı yer alır:

web ünvanın https üzərindən olduğunu gördük ,deməli , bunun üçün bizim client tərəfdə uyğun sertifikatımız olmalıdır, biz bu böılmədə uyğun sertifikat yaradaraq clientlərə yükləyəcəyik, client-ə yükləmək prosesini ya əl ilə ya da GPO-ilə edə bilərik:

create new certificate deyirik və aşağıdakı kimi sertifikara bir ad veririk və bu ad Web Access server-in FQDN-i olmalıdır, şifrə hissəsinə istənilən bir şiftə yaza bilərsiniz lakin client tərəfdə əl ilə yükləyərkən bu şifrə yenidən tələb olunacaq bizdən və sertifikatı uyğun bir yerdə yadda saxlayırıq:

daha sonra apply deyirik:

İndi gəlin client tərəfdən həm web həm də adi remote desktop qoşulmanı test edək:

ilk olaraq mən daha əvvəl yaratdığım sertifikatı GPO ilə client üzərinə yüklüyəcəyəm, bunun üçün ilk olaraq yeni bir GPO -yaradaraq edit deyirik:

Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Trusted Root Certification Authorities- i seçib sağ düymə ilə import deyirik:

next ilə davam edirik:

daha əvvəl yaratdığımız sertifikatı mən DC01 -də C: diski üzərinə köçürmüşəm, next deyərək davam edirik:

uyğun şifrəni daxil etdikdən sonra next ilə davam edirik:

next deyirik:

finish deyirik və artıq sertifikatımız görünür:

client tərəfə ilk olaraq  remote desktop connection-la RD Session Host-umuza qoşulaq:

gördüyümüz kimi müvəffəqiyyətlə qoşulduq:

burda isə qoşulduğumuz istifadəçini qoşulu olduğunu görə bilirik, gördüyümüz kimi burda uzaqdan istifadəçiyə mesaj göndərə, disconnect ,log off edə və shadow-uzaqdan idarə edə bilərik:

indi client üzərində internet explorer üzərində https://rds-srv.technet.az/rdweb -adresini yazaraq web access serverimizə qoşulmağa çalışaq, lakin aşağıdakı sertifikat xatasını alacağıq

həll üçün cmd-ni açaraq gpupdate /force edərək yenidən yoxlayaq:

artıq qoşulduq indi  uyğun məlumatları daxil edərək daxil olaq bu zaman yayımladığımız programları görəcəyik:

programın üzərinə click-lədiyimizdə;

istifadəçilırin hər dəfə bu əməliyyatı eləmələrindənsə biz GPO ilə bu işi daha sadə şəklə sala bilərik:

user configuration\administrative templates\windows components\remote desktop services\remoteapp and desktop connections -da specify default connection URL policy-ni aşağıdakı kimi dəyişirik;

daha sonra client üzərində client üzətində control paneldən remoteapp and  desktop connections-a daxil oluruq, görünüş əvvəl aşağıdakı kimi olacaq:

cmd üzərində gpupdate /force əmrini icra edib logoff logon olub yenidən yoxlayırıq:

yayımlanan programların qısa yollarını start menyu-dan asanlıqla taparaq istifadəçilər yayımlanan programlardan istifadə edə bilərlər artıq. Hələlik bu qədər, Gələn məqalələrdə bu bölməmin ardını davam eləməyə çalışacağam. Yararlı olması diləyi ilə…