Microsoft Windows Server 2003 işletim sisteminde de Terminal Servisler üzerinde gözle görülür bazı değişiklikler ve yenilikler gerçekleştirdi. Özellikle Windows 2000 Server üzerindeki Terminal Servisler üzerindeki yetersizlikler ve istenen performansın alınamaması kurumları üçüncü parti masaüstü bağlantı yazılımları kullanmaya yöneltti. Tabii Windows Server 2003 ile güncel müşterinin isteklerine en iyi şekilde cevap vermeyi hedefleyen Microsoft her şeyde olduğu gibi Terminal Servislerde de gereken ve beklenen geliştirmeleri yaptı.Bu yazi dizimizde Windows Server 2003 ile terminal servisler ile gelen yenilikler, terminal servislerin kullanım modları, konfigüre edilmesi gibi konuları ele alacağız.
Terminal Servis Terminolojisi
Terminal Server nedir? Windows işletim sistemi bir sisteme aynı anda interaktif olarak sadece bir kullanıcının logon olmasına izin veren bir sistem olarak tasarlanmıştır. Terminal Servisler bu modeli sistem ve kullanıcı tabakaları arasında bir Session Manager Layer (Oturum Yönetim Tabakası) ile kırmıştır. Session Manager, işletim sisteminin çekirdek yapısında her oturum için farklı Win32 alt sistemleri oluşturarak(WIN32K.SYS dosyası ile) yeni oturum isteklerine cevap verebilmesi sağlanmıştır. Session Manager daha sonra CRSS.EXE’yi (client server run time subsystem) ve oturum içerisinde WINLOGON.EXE yani Windows logon servisini başlatır. Aşağıdaki şekil Terminal Servisleri oluşturan proseslerin server başına veya kullanıcı başına user mod ve kernel modda işleyişini görüyorsunuz.
Bu süreç bir Windows sistemi üzerinde aynı anda çalışacak çoklu kullanıcı oturumları açmayı sağlar. Session Manager bir maestro gibi çalışarak dışardan bağlantı isteğinde bulunanlara yol ve yöntem gösterme işlevini yerine getirir. Session Manager her oturuma benzersiz bir ID numarası ve adres alanı atama yapar ki bu ID numarasına göre kullanıcının istekte bulunduğu kaynaklar ve network istekleri yerine getirilir.
Terminal Servislerdeki bir diğer çok önemli komponent de RDP’dir. RDP, OSI modelde presentation layer yani sunum katmanında çalışır ve kullanıcıların uzaktaki bir server üzerinde çalışan oturumlarını interaktif olarak kullanmalarını sağlar. RPD olmasaydı, her kullanıcının doğrudan server’a bağlanması için bir konsol kullanması gerekecekti.
RDP, server üzerinde çalışan sanal bir ekran, sanal bir klavye ya da sanal bir mouse gibi fonksiyon gösterir. Video çıkışını VGA portuna göndermek yerine terminal server görüntüyü RDP yığını içerisindeki video kanalına yönlendirir. Bu şekilde çalışma ekran bilgilerini network üzerinden client’ın bilgisayarına göndermesini ve client’ın bilgisayarında görüntülerin çizilmesini sağlar.
RDP ayrıca client’ın klavye vuruşlarını ya da mouse hareketlerini terminal server’a taşıyarak sanki server’ın lokalinde çalışıyormuş gibi işlevsellik yapmasını sağlar.
Terminal Servislerin kurumlara sağladığı bir diğer avantaj da yüzlerce client üzerine tek tek program kurmak yerine, sadece birkaç server üzerine programları kurarak merkezden uygulama yönetimi yapılmasını da sağlamış oluyor. Ayrıca clientlara yüksek donanım maliyeti harcamak yerine onları bir thin client olarak kullanıp daha ucuz maliyetle uygulama yönetimi sağlanmış olur.
Terminal servisleri çoğu firma aynı zamanda bir uzaktan erişim servisi olarak kullanırlar. Böyle bir kullanım kurumların network’ün önemli bir bölümünü kilitli tutmaları ve sadece birkaç adet server’a uzaktan bağlanılabilmesini sağlar. Bu serverlar son security patch, hotfix’ler ve virüs koruma programları ile kolaylıkla korunabilirler.
Windows 2003 İle Terminal Servislerde Meydana Gelen Değişiklikler
Remote Desktop (Uzak Masaüstü)Windows Server 2003’de meydana gelen ilk değişiklik Windows 2000’de karşımıza gelen Remote Administration Mode’un kalkmasıdır. Windows 2000 Server’da Terminal Servislerin bu modu sistem yönetimi için konsol bağlantısının yanında iki uzak oturuma da izin verir. Windows 2000’de bunun olabilmesi için Terminal Servisleri kurmanız gerekiyordu. Fakat böyle bir kullanımda Terminal Servisleri kurmak bilgisayarı terminal server yapmıyordu. Ayrıca, Remote Administration Mode’da çalışan bir server kendini WINS veritabanına terminal server olarak kaydettirmesine ve bunun neticesinde de Terminal Server Administration aracında gözükmesine neden oluyordu. Böyle bir vaziyet Windows 2000’de çalışan terminal server’ınızın bulunmasını zorlaştırıyordu.
Heyecana kapılmayın, Windows 2003 bilgisayarlarını da uzaktan yönetebiliyorsunuz. Fakat Terminal Servislerin yerine Remote Desktop adı verilen yeni bir özelliği kullanarak bunu gerçekleştirebiliyorsunuz. Eğer Windows XP kullandıysanız Remote Desktop’a yabancı değilsinizdir. Windows Server 2003 üzerindeki Remote Desktops bağlantı yöntemini kullanarak yine aynen Windows 2000 Server’ın Remote Administration Mode’unda olduğu gibi maksimum iki adet sanal RDP bağlantısına destek veriyor. Ayrıca Windows 2000 Server’daki Remote Administration Mode’dan farklı olarak, Windows Server 2003 Remote Desktop Terminal Server Administration aracında listelenmiyor.
Remote Desktop aktifleştirilmiş bir server bilgisayarının Terminal Server Administration aracında gözükmesini sağlamak için, registry içerisinden HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server içerisindeki TSAdvertise değerini 0’dan 1’e alın.
Terminal Servis Uyumluluk Modları
Windows 2000’de olduğu gibi Windows Server 2003’de de Terminal Servisler için iki uyumluluk modu bulunmaktadır: Full Security ve Relaxed Security. Uyumluluk modları sayesinde Windows Server 2003 üzerinde çalışmayan 16 bitlik eski uygulamaların (ki biz bunlara legacy applications adını veriyoruz) daha sıkı registry ve dosya izinleri ile çalışması sağlanmış olur.
RDP 5.2 Protokol Yenilikleri
Windows Server 2003 Terminal Servislerdeki gelişmelerin kaynağı RDP protokolünde yapılan değişikliklerdir. RDP protokolü Windows 2000 Server üzerinde desteklemediği birçok yeni kaynak yönlendirmesine(resource redirection) artık destek veriyor. Eğer Windows XP üzerindeki Remote Desktop’u kullananınız olduğu taktirde bu özellikleri görmüştür. Bu yeni özellikler RDP protokolünün Citrix’in ICA protokolü ile eşit seviyede özellikleri desteklemesini de sağlamıştır.
Windows 2003 üzerinde gelen RDP ile artık client sürücülerini, ses aygıtlarını, panoyu, portları, zaman dilimini ve ALT+TAB gibi Windows tuş takımlarını terminal servis ortamına taşıyabiliyor ve hatta smart kart kimlik denetimine de destek veriyor. Bu özelliklerin tamamı tabii ki terminal server administrator kullanıcısı tarafından istenirse kapatılabilir ya da açılabilir. Yani terminal server’da çalışan admin kullanıcısı izin vermeden bu özelliklerin kullanımı da mümkün değildir. Bu arada şunu da tekrar hatırlatmakta yarar görüyorum ki Windows 2000 Server üzerinde gelen RDP 5.0 versiyonu iken, Windows 2003 üzerinde gelen RDP 5.2 versiyonudur. RDP 5.2 protokolünün bir diğer yeniliği de daha yüksek renk sayısı(24 bit tam renk desteği) ve daha yüksek çözünürlük desteği (1600 X 1200) vermesidir.
Kayıtlar
0 comments :
Yorum Gönder