Terminal Servis Komponentlerinin Kurulumu Terminal Server ile uzaktan uygulama dağıtımı için Terminal Server’ın Application Modda konfigüre edilmesi gerekir. Application Modu, uzaktan yönetim modundan(Remote Desktop for Administration) ayıran en önemli bir diğer fark da lisanslamasıdır.Application modda çalışan her Terminal Service Client’ı için bir adet Terminal Service Client Access lisansa sahip olunmalıdır. Windows 2003 Server Terminal Server’ı ile 120 günlük ücretsiz kullanım lisansı gelmektedir.Fakat bu 120 günden sonra Terminal Server’ın application modda kullanımına devam etmek için bağlanacak client sayısı kadar Terminal Client Lisansı alınarak aktifleştirilmelidir. Remote Desktop modunda 2 kullanicilik baglanti destegi olan yapinin kullanımı için tek yapmamız gereken My Computer özelliklerinden Remote tabından alt bölümdeki Remote Desktop ile bağlanmaya izin vermekti. Eğer yapıyı Terminal Server moda bir başka deyişle application mode’a, yani sizin su an yapmak istediginiz yapiya geçirmek istiyorsanız Control Panel Add/Remove Programs’dan Terminal Service komponentlerini asagidaki adimlari takip ederek kurmamız gerekecektir. Bunun icin:
1. Start Settings Control Panel Add/Remove Programs Add/Remove Windows Components’e tıklanır. 2. Karşımıza gelen aşağıdaki Windows Components diyalog kutusundan Terminal Services secilir. 3. Next tuşuna basılır. 4. Karşımıza aşağıdaki Terminal Server Setup penceresi gelir.Burada bize terminal servis ile remote desktop farklılıkları ve kimlerin terminal server’a bağlantı yapıp, kimlerin yapamayacağı ile ilgili bilgiler verilir. Next ile bu aşamayı geçiyoruz. 5. Bir sonraki aşamada terminal server güvenlik modunu seçmemizi isteyen pencere gelir. Full Security modda Windows Server 2003’ün getirdiği güvenlik ayarları ile en güvenli çalışma yapısı oluşturulmuş olur. Eğer Windows Server 2003’ün güvenlik ayarlarının bazılarını devre dışı bırakarak daha rahat ve güvenliğin çok sıkı olmadığı bir çalışma ortamında calismalari icin relaxed security mod secebilirsiniz. Kullanıcılar bu modda kritik registry ve system dosyalarının olduğu konumlara erişebilirler. Güvenlik modları ile ilgili geçişleri daha sonra Administrative Tools menüsünden Terminal Service Configuration yönetim aracından kolaylıkla değiştirebilirsiniz. 6. Bir sonraki adımda Terminal Servis Lisans Modu seçilir. Burada karşımıza Enterprise ve Domain or Workgroup şeklinde iki seçenek gelecektir. Bunlar arasındaki farklılığı bu makale içerisinde lisanslama ile ilgili başlıklar altında öğreneceksiniz. Biz burada Your entire Enterprise seçeneğini seçiyoruz. 7. Next ile terminal servis kurulumu başlar. Bizden Windows Server 2003 CD’sini isteyerek kurulum ile ilgili ihtiyaç duyduğu dosyaları kopyalar ve kurulumu tamamlamış oluruz. Finish ile kurulumu bitiriyoruz. Bizden bilgisayarı yeniden başlatmamızı ister. Yes seçeneğine tıklayarak yeniden başlatıyoruz. TERMINAL SERVICE LICENSING Administrative Tools Terminal Service Licensing aracı kullanılarak terminal servis client lisanslarının kaydedilmesi, aktivasyonu ve izlenmesi gerçekleştirilebilir. Terminal Service Licensing aracı Terminal Service kurulumu esnasında veya sonradan da kurulabilir. Terminal clientları terminal server’a logon olduklarında, terminal server client lisansını kontrol eder.Eğer, client bir lisansa sahip değilse veya lisansa gereksinim duyarsa, terminal servis, License Server’dan lisans isteğinde bulunur.License Server’da , kullanılabilir, boş lisans varsa bunu terminal server vasıtasıyla terminal client’a gönderir.
Yukarıda kurulumunu yaptigimiz sekilde Windows Server 2003 uzerinde Terminal Service komponentinin kurulmasi durumunda (biz bu calisma moduna Application Mod adini veriyoruz ) bağlanan her client için ayrı bir Terminal Servis Client lisansı gereksinimi duyar. Windows 2003 Server üzerine Terminal Servis kurulduktan sonra, 120 günlük ücretsiz kullanım lisansı gelmektedir.Fakat, 120 gün sonunda Terminal Server’a bağlanan client sayısı kadar client erişim lisansı(CAL-Client Access License) alınarak, aktivasyon yapılması gerekir. NOT:Terminal Servis client erişim lisansı ile Windows 2003 Server client erişim lisansını birbiri ile karıştırmayın.Terminal Server olan bilgisayarlar için, Windows 2003 Server client erişim lisansının yanında ayrıca terminal server’a bağlanan client sayısı kadar terminal client erişim lisansı almanız gerekir. Terminal Servis Lisanslaması Windows Server 2003 Terminal Server kurulu bilgisayarınız için 120 günlük ücretsiz kullanım gelmektedir. 120 gün sonunda terminal servis hizmetinin devam etmesi için terminal servis lisanslarınızı almanız gerekecektir. Dolayısyla 120 gün sonunda sisteme bir Terminal Servis Lisans Server kurmanız ve bu server üzerinde terminal servis lisanslarını aktifleştirmeniz gerekecektir. Windows Server 2003 Terminal Server bilgisayarına hizmet verecek lisans server bilgisayarının da Windows Server 2003 işletim sisteminde çalışması gerekir. Windows 2000 Server işletim sisteminde çalışan lisans server Windows Server 2003 Terminal Server bağlantısı için gerekli bağlantı jetonlarını (token) yayınlayamaz. Dolayısıyla eğer mevcut yapıda Windows 2000 Server’da çalışan bir Lisans Server varsa bunun ya Windows Server 2003’e yükseltilmesi ya da yeni bir Windows Server 2003 bilgisayarı kurup, bunun lisans server olarak yapılandırılması gerekir. Terminal Servis Lisanslama Komponentleri Mevcut ağ yapınızda birden fazla terminal server kurabilir, ve bunlar için de ayrı ayrı lisans server’lar kurabilirsiniz. Terminal Servis lisansları öncelikle terminal servis lisans server’ı üzerine kurulur. Daha sonra bu server bilgisayarı Microsoft Clearinghouse’a bağlanarak lisansları aktifleştirir. Microsoft Clearinghouse ile bağlantı web, internet ya da telefon bağlantısı yöntemlerinden biriyle kurularak lisanslar aktifleştirilir. Terminal Servis Lisans server bilgisayarı Windows Server 2003’ün herhangi bir sürümünde çalışan bir bilgisayar olabilir. Terminal Servis Lisans Server tüm Terminal Servis CAL jetonlarını depolamasının yanında, bu jetonların bilgisayarlara ve kullanıcılara yayınlanmasını da izlemekle sorumludur. Tüm terminal server’lar bağlantı alabilmeleri için lisans server ile haberleşmeleri gerekir. Eğer lisans server aktifleştirilmezse, sadece geçici lisanslar yayınlayabilir. Windows Server 2003’de çalışan Terminal Server bilgisayarına bir client bağlandığında, server ilk olarak bağlanan kullanıcının erişim lisans jetonuna ihtiyacı olup olmadığını kontrol eder. Per Device lisanslama modelinde çalışan bir sistemde, ilk bağlantı esnasında geçici bir jeton yayınlanır. Geçici lisanslar terminal server Terminal Servis Lisans Server üzerinde 120 gün süreyle depolanır. 120 gün içerisinde sadece ikinci bağlantı esnasında bağlanan aygıta kalıcı bir CAL atanır. Lisans Çeşitleri
Windows Server 2003 Terminal Servis Lisans Server bilgisayarı 7 çeşit lisans jetonunu yönetebilir. Windows 2000 Terminal Server bilgisayarlarına bağlanan clientların kullandığı 3 CAL tipine, Windows Server 2003 ile 3 yeni CAL lisans tipi daha eklendi.Hatırlayacağınız üzere Windows 2000 Terminal Server bilgisayarına bağlanan clientlarınız Windows 2000 Professional ve Windows XP işletim sisteminde çalışıyorsa ve bunlar local ağda çalışan ve local CAL lisansları alınmış clientlar ise bunlar için ekstra olarak Terminal Servis CAL ücreti ödemiyordunuz. Fakat bu durum Windows Server 2003 ile değişti. Şu anki durumda Windows Server 2003 bilgisayarına bağlanan her cihaz ya da kullanıcı için işletim sistemi farketmeksinizin Terminal Service CAL almanız gerekir. • Windows Server 2003 Terminal Server Device CALs: Windows Server 2003 Terminal Server bilgisayarına bağlananlar için Per Device lisanslama modunda destek verir. • Windows Server 2003 Terminal Server User CALs : Windows Server 2003 Terminal Server bilgisayarına bağlananlar için Per User Lisanslama modunda destek verir. • Windows Server 2003 Terminal Server External Connector licenses: Windows Server 2003 Terminal Server bilgisayarına dışardan bağlanan kullanıcılar için sınırsız bağlantı desteği verir. • Windows 2000 Server Terminal Services CALs: Windows 2000 Server Terminal Server bilgisayarına bağlanan Windows 2000 Professional ve Windows XP Professional bilgisayarları dışındaki sistemler için kullanılan lisans modudur. • Windows 2000 Server Terminal Services Internet Connector licenses: Windows 2000 Server Terminal Server bilgisayarına internet üzerinden aynı anda 200 anonim bağlantıya izin veren lisans tipidir. • Windows 2000 Server Built-In licenses: Windows 2000 Server Terminal Server bilgisayarına bağlanan Win2K Pro veya Windows XP clientları için yerleşik olarak gelen lisanslama modelidir. Terminal Server Lisanslama Komponentinin Yüklenmesi Terminal Servislerin application modda kullanılması durumunda lisans gereksinimi olduğundan, bu lisansları tutacak ve lisansların girileceği bir lisans server kurulması gerekir. Birden fazla Windows Server 2003 bilgisayarının bulunduğu bir ortamda çalışıyorsanız, Terminal Server Licensing komponentinin terminal server’dan ayrı bir bilgisayara kurulması önerilir. Bir domain ortamında çalışıyorsanız, genellikle Terminal Service Licensing DC bilgisayarı üzerine kurulur. Çünkü DC bilgisayarı domain içerisindeki terminal server bilgisayarlarını bulma konusunda çok daha hızlı davranabilir. Terminal Server Licensing kurulumu için aşağıdaki adımları takip edin:
1. Control Panel Add/Remove Programs Add/Remove Windows Components’e tiklayin. 2. Gelen Windows Components Wizard ekranında Terminal Server Licensing kutusu doldurularak kurulum gerçekleştirilir. Active Directory domain ortamında çalışan bir server bilgisayarı üzerine Terminal Server Lisans Servisi iki farklı modda kurulabilir. Bunlar : Domain/Workgroup ve
Enterprise Lisans Modlarıdır. Burada lisanslama modunun tipi lisanslama servisinin kendini terminal server’lara nasıl bildireceğini gösterir. Eğer workgroup ortamında ya da Windows NT 4.0 domain yapısında çalışıyorsanız Enterprise seçeneği kapalı gelir. İki çeşit lisans server vardır: • •
Domain License Server Enterprise License Server
Domain License Server, bir domain ağacında (tree) ana domain için farklı, child domainler için farklı lisans server kullanacaksanız seçilmelidir. Kısacası, her domain için ayrı bir lisans server kurulması durumunda bu seçenek seçilir. Workgroup ortamında veya Windows NT 4.0 domain yapısı olan sistemlerde sadece domain license server modelini kullanabilirsiniz.Bu modelde, Terminal Server’lar sadece kendi domaini içerisindeki lisans serverlara bağlanırlar.Default olarak, lisans server bir domain license server olarak kurulur.Domain License Server, Windows 2003 Server kurulumu esnasında kurulabilir. Enterprise License Server, bir site içerisindeki tüm Windows 2003 domainlerini kapsayan lisanslama modelidir. (Burada sadece Windows 2003 domain ifadesi önemlidir.). Enterprise Lisans Server aynı site içerisindeki güven ilişkisi kurduğunuz domainlerin terminal server bilgisayarlarını da keşfedebilirler. Bu modda kurulan bir lisans server, sadece kendi sitesindeki terminal server’lara hizmet verir.Çoklu domain yapıları için önerilen lisanslama modelidir.Enterprise License Server, Windows 2003 Server kurulumu esnasında kurulamaz.Kurulumdan sonra, Add-Remove Programs kullanılarak kurulabilir. Windows 2003 Terminal Servis, lisans server’ın server kurulumundan sonraki ilk 120 gün içinde kurulmasını gerektirir.Aksi halde, Windows 2003 Terminal Servisleri çalışmaz duruma gelir. NOT:Windows 2003 domainlerinde Domain Lisans Server bir Domain Controller(DC) ya da member server bilgisayarı olabilir. Workgroup ve Windows NT 4.0 domainlerinde de Domain Lisans Server herhangi bir server bilgisayarı olabilir. Terminal Service Licensing komponenti kurulduktan sonra Microsoft ClearingHouse ile bağlantı kurularak lisansların aktifleştirilmesi gerekir. Lisansların aktivasyon işlemini Administrative Tools içerisindeki Terminal Server Licensing yönetim aracında yapabilirsiniz. Lisansların aktifleştirilmesi için aşağıdaki yöntemlerden bir tanesi kullanılabilir: Automatic connection : Lisans server aktifleştirilmesindeki en kolay yöntemdir. Bu yöntemle lisans server bilgisayarının aktifleştirilmesi için, Terminal Server Licensing servisinde çalışan bilgisayarın mutlaka internet bağlantısı olacak ve internet çıkışında 443 SSL (Secure Socket Layer) portu açık olmalıdır. Yapılması gereken tek işlem gerekli şirket bilgilerinin ve bağlantı bilgilerinin doldurulup, Activate linkine tıklayarak aktifleştirmenin sağlanmasıdır. Web Browser: Terminal Server Licensing servisinin çalıştığı bilgisayarın internet bağlantısı yoksa, başka bir bilgisayardan web üzerinden lisans server aktifleştirmede bu yöntem kullanılabilir. Bu işlem için web browser’da https://activate.microsoft.com linkine bağlanıp, gerekli şirket bilgilerinin ve bağlantı bilgilerini doldurup aktifleştirme sihirbazının size verdiği Terminal Server Licensing ID numarasını kullanarak aktivaston kodunu web sitesinden alıp, bu kodu lisans servisine girip işlemi tamamlamış olacaksınız.
Telephone : Eğer hiçbir şekilde internet bağlantınız yoksa, Microsoft Clearinghouse ile telefon yoluyla bağlantıya geçerek aktifleştirme yolunu deneyebilirsiniz. Activate Server sihirbazında ülke/bölge seçiminizi yaptıktan sonra lisans aktivasyonu için arayacağınız gerekli telefon numarası size gösterilecektir. Bu gelen numarayı arayıp müşteri hizmetleri bölümünden şirket adı, bağlantı bilgileriniz ve server ID kodunu verdikten sonra, size sağlaycakları aktivasyon kodunu doğru bir şekilde kaydedip lisans sihirbazında gerekli kutucuklara girerek aktifleştirme işlemi tamamlanmış olacaktır. Lisans server aktifleştirildikten sonra Windows 2000 ve Windows Server 2003 terminal server bilgisayarları için kullanılacak geçici lisans jetonları kullanıcılara ve aygıtlara dağıtılmaya başlayacaktır. Bu size 120 günlük bir peryot vererek kalıcı lisansları alıp kurmanızı sağlayacaktır. NOT: Eğer Terminal Service Licensing kurulu Windows 2000 Server bilgisayarını Windows Server 2003’e yükseltiyorsanız, yükseltme işleminden sonra lisans servisini tekrar aktifleştirmeniz gerekecektir. Bu işlem için, Terminal Service Licensing yönetim aracı içerisinde Actions menüsünde Advanced’dan Re-Activate Server kısayolu kullanılmalıdır. Lisans Server’a bir lisans paketini eklemek için, Terminal Server Licensing yönetim aracı içerisinde sağ tıklanarak gelen menüden Install Licenses tıklanmalıdır. Yukarıda anlattığımız bağlantı çeşitlerinin aynıları karşınıza gelecek ve bunlardan birini kullanarak bir lisans paketini yükleyebilirsiniz. Lisans Server yönetimi ile ilgili Windows Server 2003 Resource Kit içerisinde LSREPORT.EXE lisanslama aracını kullanabilirsiniz. Bu araçla, lisans server tarafından dağıtılan lisansların bir çıktısını alabilirsiniz. Bir diğer Resource Kit aracı TSCTST.EXE’dir. Bu araç bir client üzerinde yüklü aygıt lisansları hakkında detaylı bilgi verir. Diğer yandan LSVIEW.EXE aracı kullanılarak da lisans server keşif süreci gerçekleştirilebilir, ve ortamdaki bütün lisans server bilgisayarları görüntülenebilir. LSVIEW.EXE ayrıca ortamın lisanslama modu hakkında da bilgi verir. TERMINAL LİSANSLARININ AKTIVASYONU Aktivasyon yapılan Terminal Server’ın Lisans Server ID numarasını görüntülemek için: 1. 2. 3. 4. 5.
Administrative Tools menüsünden Terminal Service Licensing’e girilir. Bilgisayarınız seçili iken, View menüsünden Properties’e tıklanır. Communication method olarak World Wide Web seçilir ve OK’e tıklanır. Action menüsünden Install Licenses seçilir ve Next’e tıklanır. License Server ID , Licensing Wizard ekranının ortasında görüntülenir. Lisans Server Policy Ayarları:
Windows Server 2003 Group Policy ayarları içerisinde terminal server lisanslaması ile ilgili ayarlar da içermektedir. Bu ayarlarla, lisans server bilgisayarlarının merkezden configure edilmesi ve sistemin bütünlüğünün sağlanması ayarlanabilir. Burada bulunan iki ayarı şimdi kısaca açıklayalım: License Server Security Group: Varsayılan olarak lisans server clientlara bağlantı jetonu (token) yayınlamaktan sorumludur. Eğer bu ayar aktifleştirilirse, lisans server sadece lisans server sadece Terminal Service Computers local grubu içerisinde bulunan terminal server bilgisayarlarından gelen isteklere cevap verecektir. Eğer
lisans server bir DC bilgisayarı ise bu grup bir domain local grup olacaktır. Bu ayar aktifleştirilerek yetkisiz terminal server bilgisayarlarının lisans istekleri geri çevrilebilir, ve ortamda terminal server gruplarına gore ayrı lisans havuzları oluşturulabilir. Prevent License Upgrade: Bildiğiniz üzere Windows Server 2003 Lisans Server hem Windows 2000 Terminal Server device CAL lisanslarını hem de Windows 2003 Terminal Server device CAL lisanslarının dağıtımını yapar. Eğer bir Windows 2000 Terminal Server bir jeton isteğinde bulunursa, ve lisans server üzerinde de Windows 2000 terminal server CAL kalmadıysa, lisans server otomatik olarak bir Windows 2003 Per-Device jetonu yayınlar (eğer varsa). Bu davranış bu policy ayarı aktifleştirilerek önlenebilir. Bu ayar enabled yapılınca, lisans server geçici jetonları sadece Windows 2000 terminal server bilgisayarına bağlanan clientlara yayınlar. Eğer client’ın geçici jetonunun süresi dolmuşsa, bağlantı reddedilir. NOT:Default olarak Terminal Services Computers grubu boştur. Eğer yukarıdaki ayarı yapacaksanız, once terminal server bilgisayarlarını bu gruba eklemeyi unutmayın. Lisans Server Keşfi Terminal Servisler çalışmaya başladığı zaman, server önceden tanımlanmış bir keşif süreci ile terminal server lisans server bilgisayarını bulmayı dener. Buradaki arama metodu kullanılan terminal servis lisans moduna ve server bilgisayarının bulunduğu ortama gore değişir. Siz kendiniz elle registry ayarlarını kullanarak istediğiniz bir lisans server ya da server’larına başvurulmasını sağlayabilirsiniz. Windows 2000 sistemler için registry içerisinde sadece bir tane lisans server tanımlanabilirken, Windows 2003 sistemlerde çok sayıda tercih edilen lisans server tanımlanabilir. Registry tanımlaması için: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\Par ameters\LicenseServers altına alt anahtarları eklemeniz gerekir. Her girilen alt anahtar(subkey) terminal server bilgisayarının kullanacağı lisans server’ın adına karşılık gelecektir. Eğer yukarıdaki gibi bir tanımlama yapmazsanız, yukarıda da bahsettiğimiz önceden tanımlanmış bir keşif sürecine göre lisans server bilgisayarları bulunur. Şimdi bu keşif sürecinin hangi aşamalardan geçtiğini görelim. Eğer terminal server ortamı workgroup ya da NT 4.0 domain yapısı ise, terminal server açılırken mailslot broadcast yayınlayarak lisans server bilgisayarlarını bulur. Bundan dolayı sadece kendi subneti içerisinde bulunan lisans server bilgisayarlarını bulacaktır. Eğer çalışan yapı active directory domain yapısı ise, terminal server bilgisayarları öncelikle Enterprise lisanslama modunda çalışan lisans server’ları ararlar. Bu işlemi CN TS-Enterprise-License-Server LDAP sorgulaması ile kendi active directory siteleri içerisinde yaparlar. Terminal server daha sonra kendi sitesi içerisindeki bütün DC bilgisayarları ile bağlantıya geçerek Domain Lisans Server bilgisayarına ulaşmaya çalışır. Son olarak terminal server kendi domainindeki bütün geriye kalan DC bilgisayarları ile bağlantı kurar. Arama ve keşif süreci tamamlandıktan sonra, terminal server aşağıdaki registry anahtarları içerisindeki bulduğu bütün lisans server bilgisayarlarını kendi üzerinde cache’e alır:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Parameters\Enter priseServerMulti ve HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Parameters\Doma inLicenseServerMulti . Bir diğer önemli nokta da, eğer hem Enterprise hem de Domain lisans server bilgisayarları bulundu ise, terminal server daima Domain Lisans Server kullanmayı tercih eder(Hatta bu kendisinden farklı sitede olsa bile). Diğer yandan, eğer hiçbir lisans server bulunamazsa, bu anlattığımız keşif süreci her 1 saatte bir tekrar eder, ta ki lisans server bulunana kadar.