Remote Desktop Services (RDS)

Hərkəsə salamlar. Bu məqaləmədə windows server –in daha əvvəlki versiyalarında terminal services, lakin windows server 2008 r2 ilə remote desktop services adlanan servisdən danışacağam . Remote desktop services clientlər üçün sessiya əsaslı  ya da VDI ( virtual desktop infrastructure ) əsaslı xidmət təşkil edir , yəni clientlər( istifadəçilər) öz komputerlərində yox server-ə qoşularaq  burda ssesiya  açırlar və işlərini burada  görürlər. Windows server 2008 və əvvəlki server-lərdə bu servis terminal services adlanırdı lakin server 2008 lə birlikdə artıq remote desktop services adlanır. Windows server 2012 R2 –də remote desktop services-in iki cür qurulma üsulu var: session based yəni sessiya əsaslı və VDI. Əvvəldə dediyim kimi session based qurulumda istifadəçilər remote desktop session host-a qoşularaq burda ssesiya açırlar,  lakin VDI da remote desktop services rolu ilə birlikdə Hyper-V rolu qurulur və istifadəçilər ssesiyaya yox virtual maşına qoşulurlar. Vacib məqamlardan biri isə remote desktop services xidmətinin daha əvvəlki serverlərdə domain mühiti olmadan istifadə etmək imkanının olmasına baxmayaraq server 2012 də artıq domain mühiti mütləqdir. Remote desktop services-in müəyyən role services-ləri mövcuddur ki, şirkətiniz üçün uyğun ssenari ilə  bu role services-lərin dağıtımını və  qurulumunu müxtəlif cür həyata keçirə bilərsiniz.

2

Remote desktop services rolunun role services-ləri aşağıdakılardır:

Remote Desktop Session Host– bu istifadəçilərin bir başa qoşulub sessiya açdıqları və işlədikləri serverdir. Bir session host maksimum 100-150 istifadəçi üçün tövsiyə olunandır. Daha çox istifadəçi üçün ikinci hostun qurulması daha düzgün olacaqdır.

Remote Desktop Connection Broker– remote desktop connection broker, user-in ssesiyası, ssesiya ID-si , username, qoşulduğu host və digər məlumatları öz database-ində saxlayaraq , olası bir qoşulma problemində ssesiyanı bərpa edir. Connection broker olması mütləq bir role services-dir, belə ki qoshulma tələbi ilk olaraq connection broker-ə gəlir . Sadəcə bir hostunuz varsa connection broker-i eyni host üzərində qura bilərsiniz.  Lakin daha çox hostunuz  varsa connection broker  müəyyən qədər bu hostlar arasında load balancing işini görə bilir. Eyni zamanda connection broker üçün high avaibility həlli mövcuddur. Bunun üçün iki connetion broker  sql database ilə əlaqələnməlidir.

Remote Desktop Web Access – müəyyən səbəblərdən, məsələn, daha az resurs və ya təhlükəsizlik məsələləri nəticəsində istifadəçilərin sadəcə istifadə etdiyi programa access-inə icazə vermək istəyə bilərik, bunun üçün bu həlldən istifədə eləməliyiq. Web access remoteapp texnologiyası ilə bizim müəyyən istifadəçilər üçün müəyyən  etdiyimiz programları web üzərindən publish edərək istifadəçinin sadəcə onun istifadə  üçün icazəsi olan programı istifadə etməsini müəyyən edir. Ayrıca bir server-də quraraq da istifadə edə bilərik.

Remote Desktop Virtualization Host– daha əvvəl dediyim kimi ssesiya əsaslı qoşulmadan başqa user-lər bir başa host üzərindəki virtual maşınlara qoşulurlar. Virtualization host-da remote desktop services rolu il birlikdə hyper-v role-u da qurulu olur. User üçün virtual maşın hovuzundan və ya ümumiyyətlə eyni virtual maşını müəyyən edə bilərsiniz.

Remote Desktop Licensing – remote desktop services digər servislərdən fərqli olaraq windows server lisenziyasina əlavə olaraq seçiminizə görə user və ya qurğu başına lisenziya tələb edir, licensing server tənzimləməsi olmadan 120 gün full funksional olaraq istifadə edə bilırsiniz bu vaxt bitdikdən sora, istifadəçi qoshulma zamanı xəta mesajı alacaqsınız. Hər qoşulma zamanı licensing server sorğulanır. 

Remote Desktop Gateway–  böyük server farm-larında istifadəçilərin qoşulmalarını mərkəzi bir nöqtədən idarə etməyə,  müəyyən connection policy-lər tətbiq edərək bağlantıların təhlükəsizliyini artırmağa, həm də şirkət xaricindəki işçilərin daxildəki hostlara bağlanmalarını mümkün qılmağa xidmət edən role services-dir.

İndi isə gəlin test  lab –da  remote desktop services-i quraq və müəyyən tənzimləmələri edək;

Burda mən ən sadə həlli yəni ən sadə ssenarini test etməyə çalışacam , məndə remote desktop session host, remote desktop web access və connection broker eyni serverdə yer alacaq , daha sonraki məqalələrda daha böyük və geniş ssenariləri nəzərinizə çatdırmağa çalışacam.

Mənim 2 ədəd serverim və bir client maşınım var: DC01, RDS-SRV, və client;

1

İlk öncə  Remote desktop services role-u quraq, lakin burda seçimimiz role-based installation yox remote desktop services installation olacaq

rd-ins-1

next ilə davam edirik:

rd-ins-2

role services-lərin dağıtımını həyata keçirməyəcəymiz və eyni anda hər 3 role service-si eyni server-də quracağımız üçün quick start deyirik:

rd-ins-3

mən bu məqalədə session based installation-dan danışacağım üçün uyğun seçimi edirəm:

rd-ins-4

gördüyünüz kimi hər üç role services-i eyni serverdə quracağı haqqında informasiya alırıq:

rd-ins-5

deploy deyərək qurulumu başladırıq:

rd-ins-6

qurulum sırasında server restart edərək yenidən davam edir:

rd-ins-7 rd1

gördüyümüz kimi qurulum yekunlaşdı, sever manager-də remote desktop services-ə daxil olduğumuzda aşağıdakı kimi görünəcək:

rd2

deployment overview-da qısaca  qurduğumuz role services-lər öz əksini tapır, deployment servers bölməsində isə hansı role services-i hansı server-ə qurduğumuzu görə bilərik:

rd3

rd4

quick start qurulumda avtomatik bir collection yaradılıb default olaraq programlar publish olunur, host servers bölməsində collectionun yaradıldığı session host serveri, connections bölməsində isə həmin collection-a olan qoşulmanı görə bilərik:

rd5

Mən mövcud collection-u silərək  yenisini yaradıram, bunun üçün, collection-u seçərək sağ düymə ilə remove deyirik:

rd5

yenisi yaratmaq üçün task-dan create session collection deyirik:

rd6

rd7

uyğun bir isim müəyyən edirik:

rd8

bu bölmədə collection üçün host olacaq server-i müəyyən edirik:

rd9

rd10

bu bölmədə isə publish edəcəyimiz remoteapp programlara hansı istifadəçilərin istifadə hüququ olub olmayacağını müəyyən edirik:

rd11

daha sonra user profil disk və uyğun həcm seçib seçməyəcəyimizi müəyyən edirik, əgər user profil disk üçün bir hər hansı bir file server-da bir yer seçmiş olsaq user-in bütün profilinə aid qovluqlar həmin profil disk üçün seçilmiş yerdə olacaq  virtual disk formatında :

rd12

test-lab olduğuna görə mən profil disk seçməyəcəyəm,  işarəni qadıraraq davam edirik:

rd13

create deyərək yeni bir collection yaradırıq:

rd14 rd15

həmin collectionu seçərək publish remoteapp programs deyirik:

rd16

uyğun programları seçdikdən sonra davam edirik:

rd17

artıq seçdiyimiz program-lar web access server üzərində yayımlandı:

rd19

yaratdığımız collection-u seçdiyimizdə yayımladığımız programları və həmin collection-a olan qoşulmaları görə bilərik:

rd21

rd20

indi isə yuxarıda göstərdiyim deployment overview-da edit deployment propersies-ə bir nəzər salaq, göründüyü kimi RD Gateway -lə bağlı tənzimləmələr yer alıb burda, biz hələlik  RD Gateway istifadə etməyəcəyimiz üçün bu hssədə bir dəyişiklik etmirik:

rd22

test lab olduğundan və lisenziyasız 120 gün istifadə haqqımız olduğu üçün bu hissəyə də dəymirik:

rd23

bu hissədə RD Web Access serverimiz və uyğun web unvanı yer alır:

rd24

web ünvanın https üzərindən olduğunu gördük ,deməli , bunun üçün bizim client tərəfdə uyğun sertifikatımız olmalıdır, biz bu böılmədə uyğun sertifikat yaradaraq clientlərə yükləyəcəyik, client-ə yükləmək prosesini ya əl ilə ya da GPO-ilə edə bilərik:

rd25

create new certificate deyirik və aşağıdakı kimi sertifikara bir ad veririk və bu ad Web Access server-in FQDN-i olmalıdır, şifrə hissəsinə istənilən bir şiftə yaza bilərsiniz lakin client tərəfdə əl ilə yükləyərkən bu şifrə yenidən tələb olunacaq bizdən və sertifikatı uyğun bir yerdə yadda saxlayırıq:

rd26

daha sonra apply deyirik:

rd27

rd28

İndi gəlin client tərəfdən həm web həm də adi remote desktop qoşulmanı test edək:

ilk olaraq mən daha əvvəl yaratdığım sertifikatı GPO ilə client üzərinə yüklüyəcəyəm, bunun üçün ilk olaraq yeni bir GPO -yaradaraq edit deyirik:

Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Trusted Root Certification Authorities- i seçib sağ düymə ilə import deyirik:

rd29

rd30

next ilə davam edirik:

rd31

daha əvvəl yaratdığımız sertifikatı mən DC01 -də C: diski üzərinə köçürmüşəm, next deyərək davam edirik:

rd32

uyğun şifrəni daxil etdikdən sonra next ilə davam edirik:

rd33

next deyirik:

rd34

finish deyirik və artıq sertifikatımız görünür:

rd35

client tərəfə ilk olaraq  remote desktop connection-la RD Session Host-umuza qoşulaq:

rd38

rd39

rd40

rd41

gördüyümüz kimi müvəffəqiyyətlə qoşulduq:

rd42

burda isə qoşulduğumuz istifadəçini qoşulu olduğunu görə bilirik, gördüyümüz kimi burda uzaqdan istifadəçiyə mesaj göndərə, disconnect ,log off edə və shadow-uzaqdan idarə edə bilərik:

rd43

indi client üzərində internet explorer üzərində https://rds-srv.technet.az/rdweb -adresini yazaraq web access serverimizə qoşulmağa çalışaq, lakin aşağıdakı sertifikat xatasını alacağıq

rd36

həll üçün cmd-ni açaraq gpupdate /force edərək yenidən yoxlayaq:

rd37

artıq qoşulduq indi  uyğun məlumatları daxil edərək daxil olaq bu zaman yayımladığımız programları görəcəyik:

rd44

programın üzərinə click-lədiyimizdə;

rd45 rd46 rd47

istifadəçilırin hər dəfə bu əməliyyatı eləmələrindənsə biz GPO ilə bu işi daha sadə şəklə sala bilərik:

user configuration\administrative templates\windows components\remote desktop services\remoteapp and desktop connections -da specify default connection URL policy-ni aşağıdakı kimi dəyişirik;

rd49

daha sonra client üzərində client üzətində control paneldən remoteapp and  desktop connections-a daxil oluruq, görünüş əvvəl aşağıdakı kimi olacaq:

rd48

cmd üzərində gpupdate /force əmrini icra edib logoff logon olub yenidən yoxlayırıq:

rd50

yayımlanan programların qısa yollarını start menyu-dan asanlıqla taparaq istifadəçilər yayımlanan programlardan istifadə edə bilərlər artıq. Hələlik bu qədər, Gələn məqalələrdə bu bölməmin ardını davam eləməyə çalışacağam. Yararlı olması diləyi ilə…

Səs: +70. Bəyənilsin Zəifdir

Müəllif: Ramil Məmmədov

Şərhlər ( 7 )

  1. Zəhmətinə görə təşəkkür. Yaxşı məqalədir.

  2. Buyurun, uğurlar

  3. Əhsən Ramil. Hərf səhvləri və məhdud izahat olsa da, cəhdini alqışlayıram.

  4. Sağolun müəllim

  5. Cox Sagol.

  6. Bu gözəl məqalə üçün təşəkkürlər

  7. tesekkur edirem etrafli izah etmisiniz

Şərh yazın