"Remote Desktop Services" etiketi için bulunan tüm sonuçlar:

Windows RDP Güvenliği için Öneriler

27.09.2015 | 16:00 Güvenlik , Windows Server 7 Yorum

Ağa bağlı Windows tabanlı sunucuları farklı bilgisayarlar üzerinden yönetirken kullanabileceğiniz servislerden birisi de Uzak Masaüstü Hizmetleridir (Remore Desktop Services). İnsanlar çeşitli uzak masaüstü araçları kullanarak hem yönetici seviyesinde işlemler gerçekleştirmek üzere (administrative mode), hem de son kullanıcı oturum/masaüstü/uygulama sanallaştırma hizmetlerinden faydalanmak için Microsoft Remote Desktop Services çalıştıran sunuculara bağlanırlar.

Genellikle RDP olarak anılan bu uzaktan erişim yöntemin asıl ismi Remote Desktop Connection yani Uzak Masaüstü Bağlantısı’dır. RDP ise uzak masaüstü bağlantısı sırasında istemci ve sunucu arasında kullanılan protokolün ismi yani Remote Desktop Protocol. Ama Windows sistem yöneticileri arasında o kadar yer etmiş ki RDP deyince herkes aynı şeyi anlıyor; protokol değil uzak masaüstü bağlantısı :)

guvenli-rdp-secure

Bir sistem yöneticisi olarak RDP bağlantısıyla eriştiğiniz sunucuda oturum açtığınızda genellikle doğrudan masaüstüne ulaşırsınız ve hesap yetkileri dahilinde neredeyse tüm yönetimsel işlemleri gerçekleştirebilirsiniz. Bu yüzden RDP güvenliği oldukça önemlidir. Bu açıdan bakıldığında iç ağdaki sunucular nispetten daha korunaklıdır çünkü -beklenmedik durumlar dışında- genellikle sadece belirli bir grup istemciyle iletişim halindedirler ve muhtemelen kuruluşun güvenlik çemberi içinde yer alırlar. Ama mesela internete üzerinde ulaşılabilen, servis sağlayıcılarda veya korunaksız uzak şubelerde çalışan RDP erişimi açık sunucular daha fazla risk altındadır ve güvenliği artırmak için özel tedbirler alınması gerekir.

Bu yazıda özellikle sistem yöneticilerini ilgilendiren Windows RDP güvenliğiyle ilgili bir grup öneri bulabilirsiniz.

Devamını oku…

RDP – The Local Security Authority Cannot Be Contacted

30.03.2015 | 23:23 Çözümler , Windows , Windows Server 3 Yorum

Uzak masaüstü bağlantısı (remote desktop connection, rdp) Windows tabanlı sunucuları yönetme amaçlı desktop’a erişmek için kullandığımız öncelikli yöntemler arasındadır. Genelde sorunsuzdur ve sık tercih edilir. Uzak masaüstü bağlantısı ile her zaman sorunsuz bir şekilde bağlandığınız Windows Server 2008, Windows Server 2012 veya üst sürüm sunuculara erişirken beklenmedik bir şekilde This could be due to an expired password durumuna işaret eden bir The Local Security Authority Cannot Be Contacted hatası alabilirsiniz.

Remote Desktop Connectionremote-desktop-connection

An authentication error has occured.
The Local Security Authority cannot be contacted

Remote computer: 78.XXX.XXX.XXX
This could be due to an expired password.
Please update your password if it has expired.
For assistance, contact your administrator or technical support.

Bu hatayı aldığınızda uzak masaüstü bağlantı denemesi sonlanır ve problemi çözene rdp ile Windows tabanlı sunucunun desktop’ına erişemeyebilirsiniz.

Devamını oku…

Uzak Masaüstü Portu

04.10.2014 | 22:20 Çözümler , Windows , Windows Server 2 Yorum

Bu postu blog üzerinde yapılan uzak masaüstü portu aramalarına istinaden yazmak istedim çünkü bu konuda çok fazla arama yapılıyor. Aslında 4 rakamdan oluşan uzak masaüstü portu tam bir sır, bu yüzden az sonra paylaşacağım :)

Şaka biryana, Uzak Masaüstü Bağlantısı (Remote Desktop Connection) aracını kullanarak uzaktaki sistemlere bağlanıp oturum açmak neredeyse tüm Windows sistem yöneticilerinin, hatta artık bireysel kullanıcıların bile tercih ettiği bir yöntem. Uzak Masaüstü Bağlantısı sayesinde, kendi Windows oturumunuzda çalışırken tamamen farklı bir lokasyonda açık olan bir Windows’a oturum açabilir ve sanki yerel masaüstü oturumunuzmuş gibi yönetebilirsiniz. Bu uzak sistem bir Windows istemci işletim sistemi olabileceği gibi bir Windows Server işletim sistemi de olabilir.

uzak-masaustu-portu

Uzak Masaüstü Portu

Varsayılan RDP portu veya Uzak Masaüstü Portu TCP 3389’dur ve bağlanılacak uzak bilgisayar üzerinde belirlenir. Ancak şunu unutmayın: varsayılan Uzak Masaüstü Portu gerektiğinde değiştirilebilir ve tamamen farklı bir TCP port atanabilir.

Uzak Masaüstü Portu: 3389

Bir Windows işletim sistemine Uzak Masaüstü Bağlantısı yapabilmek için bazı ön koşulların yerine getirilmiş olması gerekir. Bu koşulları özet olarak aşağıda bulabilirsiniz.

  • Bağlanacağınız uzak bilgisayar üzerinde Uzak Masaüstü (Remote Desktop) özelliği kullanıcıları kabul edecek şekilde ayarlanmış olmalı.
  • Bağlanacağınız uzak bilgisayar üzerinde herhangi bir güvenlik duvarı programı çalışıyorsa, yapılandırılan Uzak Masaüstü Portu için gerekli izinler verilmiş olmalıdır. Buna Windows Güvenlik Duvarı da dahil.
  • Bağlanacağınız uzak bilgisayar bir modem veya router arkasındaysa (ki genelde böyledir) mutlaka gerekli NAT kuralları oluşturulmuş olmalıdır. Eğer bağlanacağınız uzak bilgisayar yerel ağdaysa ve siz de o bilgisayar ile aynı ağdaysanız NAT gerekmez.
  • Eğer sizin bilgisayarınızın bulunduğu ağ önünde bir güvenlik duvarı çalışıyor ise, Uzak Masaüstü Bağlantısı aracını çalıştırabilmek ve varsayılan port 3389’dan dışarı çıkabilmek için gerekli güvenlik duvarı izinleri tanımlı olmalıdır.

Sunum Sanallaştırma ve RemoteAPP

24.05.2008 | 16:09 Dokümanlar , Windows Server 3 Yorum

Sunum Sanallaştırma Nedir?

Sunum sanallaştırması, Windows Server 2008 sanallaştırma çözümünün diğer bir kilit bileşenidir. Bir uygulamanın çalıştırıldığı yerden kullanıldığı Terminal Hizmetleri (TS) sunum sanallaştırması, istemcilerin herhangi bir uygulama üzerinde çalışmasını mümkün kılmaktadır. TS sunum sanallaştırması, uygulamaların kurulmasını hızlandırmakta ve çok çeşitli istemci aygıtlarını kapsayacak şekilde genişletmekte ve böylece organizasyonların IT altyapısını çok daha atik ve uyumlu hale getirmektedir.

Terminal Hizmetleriyle birlikte kurulan uygulamaların kurulumları, veri merkezinde sadece bir kere yapılmakta ve istemci bilgisayarlarda yerel olarak gerçekleştirilmemektedir. Bu, uygulamaların hem hizmete sokulmasını hem de bakımının yapılmasını basitleştirmektedir. Yeni uygulamalar, Terminal Hizmetleri sayesinde yeni uygulamayı yerel olarak çalıştıramayan istemciler de dahil olmak üzere birçok farklı istemci türünde kurulabilmektedir. Microsoft Terminal Hizmetleri için Uygulama Sanallaştırması, Terminal Sunucusu üzerindeki uygulamaları birbirlerinden izole ederek onları sanallaştırmaktadır. Bu, her bir Terminal Hizmetleri sunucusunda daha fazla uygulama ve kullanıcıyı mümkün kılarak, sunucudan sağlanan faydayı arttırmaktadır.

Devamını oku…

Windows Server 2008 Terminal Server

09.04.2008 | 16:57 Dokümanlar , Windows Server 0 Yorum

Terminal Server teknolojisini duymayanınız yoktur. Üzerinde çalıştırdığımız Windows tabanlı uygulamalara kolay erişim için kullanılabildiği gibi, bu yazılımların merkezi olarak kullanımı ve bakımının yapılması konularında da işimizi kolaylaştırmaktadır.

Terminal Server Nasıl Çalışır?

Bir kullanıcı Terminal Server üzerinde host edilen herhangi bir Windows tabanlı uygulamayı kullandığında, program Terminal Server üzerinde çalışır ve Terminal Server makinesinin kaynaklarını kullanır. Kullanıcı bilgisayarı ile Terminal Server arasında ise yalnızca mouse, klavye ve görüntü bilgileri transfer edilir. Ayrıca Terminal Server üzerinde açılan her oturum, bir diğer oturumdan bağımsız ve izole edilmiş şekilde çalışır.

Avantajlar

  • Windows tabanlı programları hızlı bir şekilde kullanıcılara ulaştırmamızı sağlar.
  • Uzak uygulamalara erişim yapılarında bant genişliği kullanımını önemli ölçüde azaltır.
  • Evde çalışan, plasiyer, kiosk, düşük donanıma sahip bilgisayarlar ve eski Windows işletim sistemi kullanan kullanıcılarımızın güncel programlara erişebilmesi için platform oluşturur.
  • Program update’lerini ve upgrade’lerini merkezi olarak uygulayabilmemizi sağlar. Bakım ve yönetimi kolaylaştırır.
  • İnternet veya İntranet ortamlarından rahatlıkla erişilebilir ve oldukça kolay kullanılabilir bir yapıya sahiptir.

Terminal Server teknolojisi, Windows Server 2008 içerisinde de vazgeçilemeyen bir özellik olarak karşımıza çıkıyor. Bildiğiniz gibi Windows Server 2008, role tabanlı bir mimariye sahip ve bir çok role’de alt role’lere sahip durumda.

Windows Server 2008 içerisindeki Terminal Services role’ü ise 5 alt role’e sahip.

Terminal Server Servisleri

  • Terminal Server: Bu role sayesinde Windows tabanlı programları kullanıcılar için host edip kullanıma sunabiliyoruz. Ya da her kullanıcı için bir masa üstü çalışma alanı tahsis edebiliyoruz. Bu sayede kullanıcılar, server üzerinde çalışmalarını kayıt edebiliyor, server üzerinden çeşitli ağ kaynaklarına erişebiliyor ve diğer yerel kaynakları kullanabiliyor.
  • TS Web Access: Terminal server hizmetlerine web tabanlı olarak erişmemizi sağlayan ve üzerindeki RemoteAppTM programlarını yine web tabanlı olarak kullanmamızı sağlayan, şahane, yepyeni ve kesinlikle çok ses getirecek bir teknoloji.
  • TS Licensing: Terminal Server’a bağlanan kullanıcı yada aygıt lisanslarını yönetmemizi sağlayan role’dür. (Terminal Services License Server)
  • TS Gateway: Üzerinde RDC (Remote Desktop Clinet) çalıştıran ve internete bağlı herhangi bir bilgisayar üzerinden, güvenli bir şekilde şirket ağına erişmemizi sağlayan yeni bir teknolojidir.
  • TS Session Broker: Terminal Server oturumlarında load balancing yapmamızı sağlayan yeni bir teknolojidir.