WINDOWS SERVER 2008 R2-SERVER 2012 DE IP SANALLAŞTIRMA IP Sanallaştırma Nedir? Windows Server işletim sistemlerinde Remote Desktop Host Services (önceki ismi Terminal Services) teknolojisini kullanarak bağlantı kuran tüm kullanıcılar arasında kullanılan tek IP adresi vardır. Bu da bazı özel yazılımlarda kullanım esnekliğini kısıtlayabilir. Windows Server 2008 R2-Server 2012 de RDH Services sayesinde oturum bazında veya uygulama bazında ip ataması yapılabilir. Kullanıcı Başına Oturum Modu: Uzak Masaüstü IP Sanallaştırma kullanıcı oturumu başına bir IP adresi atar. Uygulama Başına Modu: Kullanıcının bütün oturumu yerine, yalnızca belirtilen uygulamalar için ip ataması yapılır. Kullanıcı oturumunda kalan uygulamalar ise genel sunucu IP adresini kullanmaya devam edecektir. Uzak Masaüstü IP Sanallaştırma Neden Gereklidir? Uygulamalarla uyumluluk sorunları: Özellikle bazı eski uygulamalar kullanıcı bazında ayrı ayrı ip adresi arayarak çalışmak isterler. Tüm Uzak Masaüstü oturumları (RD Oturum Host) sunucu için tek bir IP adresi aldıklarından dolayı, birden fazla RDS kullanıcıları aynı anda kullanırsanız, uygulama çalışmaz. Program başına Uzak Masaüstü IP Sanallaştırma etkinleştirilmesi bu sorunu çözecektir. ISP düzenleyiciler bazındaki gereksinimler için çözümler ve log dosyaları: Yasal gereksinimler nedeniyle, bir firma içerisindeki her kullanıcının ayrı ayrı izlenmesi ve yaptıklarının ayrı ayrı loglanması gerekmektedir. Ancak terminal services mantığı ile çalışan bir yapıda tüm kullanıcılar, ana makinenin IP sinden işlem yaptıkları için tüm kullanıcıların yaptıkları tek IP den gözükür ve kullanıcı bazında ayrı ayrı günlük dosyaları tutulamaz. Kullanıcı başına oturum modunun etkinleştirilmesi bu sorunu çözecektir. IP tabanlı çalışan güvenlik duvarları ve yazılımlar: IP bazında filtreleme ve kısıtlama yapan güvenlik duvarları ve güvenlik yazılımları network ağını dinlerken, terminal servera bağlı olarak çalışan kullanıcıları, ana makine IP sinden görebildikleri için, kullanıcı bazlı kısıtlama yapamamaktadırlar. Kullanıcı bazlı raporlama yapmak istediğimizde, örneğin hangi kullanıcının, hangi web sayfasını ne zaman, ne kadar ziyaret etmiş vb.. rapor almak istediğimiz zaman karşımıza sürekli olarak tek bir IP adresi çıkar ve raporlarımız güvenilmez olur. Kullanıcı başına oturum modunun etkinleştirilmesi bu sorunu çözecektir. IP Sanallaştırma Modunu Yapılandırmadan Önce Dikkat Edilmesi Gerekenler 1. IP sanallaştırma modunu aktif hale getirmeden önce uzak masaüstü sunucusu üzerinde etkin oturumlar olmadığından emin olunuz. 2. DHCP server ile RD Session Host server aynı subnette olduğundan ve DHCP scope'da uzaktan erişen cihazların tümüne yetecek sayıda IP adresi olduğundan emin olunuz.detaylı bilgi için link.
SERVER 2008 R2 DE IP SANALLAŞTIRMA IP Sanallaştırma varsayılan olarak devre dışı olarak gelmektedir. Sunucu yöneticisinden, Roller altındaki Uzak masaüstü Hizmetleri altındaki RD Oturumu ana bilgisayarı yapılandırması kısmında, RD Ip sanallaştırma nın devre dışı olarak geldiğini görebiliriz. 2. IP sanallaştırmayı aktif hale getirebilmek için IP sanallaştırmayı çift tıklayarak açıyoruz. RD IP sanallaştırma sekmesine geliyoruz. Aşağıdaki gibi bir ekran karşımıza çıkacaktır.
IP sanallaştırmayı etkinleştir in yanındaki checkbox ı işaretliyoruz. IP sanallaştırma için kullanılacak ağ bağdaştırıcısını seçin alanında makinemizin ethernet kartını seçiyoruz. Birden fazla ethernet çıkışı olan sunucularda özellikle burada dikkat etmek gerekmektedir. Not: Şu anda tek bir ağ bağdaştırıcısı senaryoları desteklenmektedir. Sunucuda birden çok ağ bağdaştırıcısı varsa, sadece seçtiğimiz ağ bağdaştırıcısı IP sanallaştırma için kullanılacaktır. IP sanallaştırma modunu, Oturum başına veya Program başına olarak seçebiliriz. Eğer Program başına modunu seçersek, sadece seçilen programlarda IP sanallaştırmayı aktif hale getirir, diğer kullanımlarda RD sunucunun IP sinden işlem yapar. Oturum Başına Modunu seçersek, o kullanıcının tüm oturumunda IP sanallaştırma aktif halde olacaktır. 3. Uygula diyerek bu ekranı kapatıyoruz. WINDOWS SERVER 2012 DE IP SANALLAŞTIRMA Server 2012 tarafında IP Sanallaştırma özelliği Server 2008 R2 de olduğu gibi Sunucu Yönetici kısmında gözükmemektedir. Bu özelliği aktive edebilmek için Grup İlkesi ayarlamalarından tamamlamak gerekmektedir. Yerel Grup İlkesi Ayarları Konfigürasyonu Yerel Grup ilkesi ayarlarına ulaşabilmek için, Başlat menüsünden Çalıştır a ( Windows logo tuşu+ r ) tıklıyoruz. Çalıştır alanına gpedit.msc yazıyoruz ve enter diyoruz. Karşımıza aşağıdaki gibi bir ekran çıkacaktır. Yerel Bilgisayar İlkesi Bilgisayar Yapılandırması Yönetim Şablonları Windows Bileşenleri Uzak Masaüstü Hizmetleri Uzak Masaüstü Oturumu Ana Bilgisayarı Uygulama Uyumluluğu altında Uzak Masa Üstü IP Sanallaştırmayı Aç seçeneğine çift tıklayarak açıyoruz.
Default olarak Yapılandırılmadı seçeneği ile gelen bu ekranda, Etkin seçeneğini seçiyoruz. Uzak Masaüstü IP Sanallaştırma modunu açın seçeneğinde, hangi modda yapılandırma yapmak istersek onu seçiyoruz. Burada oturum başına seçeneğini seçerek devam ediyoruz. Sonraki ayar ı tıklıyoruz.
Uzak Masaüstü IP sanallaştırması için kullanılacak ağ bağdaştırıcısını seç ayarını, Etkin hale getiriyoruz. Uzak Masaüstü IP sanallaştırması için kullanılacak ağ bağdaştırıcısına karşılık gelen, IP adresi ve ağ maskesini tanımlayın kısmına, ana makinemizin IP adresini yazıyoruz. Ağ maskesini / kısmından sonra, örneğin /24 olarak tanımlıyoruz. Sonraki ayar diyoruz. Aşağıdaki penceredeki ayarımız, oturumda sanal IP adresi yoksa ana bilgisayarın IP adresinin kullanılıp kullanılmayacağını belirler. Sanal IP adresi kullanılamadığında Uzak Masaüstü Oturumu Ana bilgisayarı sunucusu IP adresi kullanma seçeneğini, Etkin hale getiriyoruz. Uygula diyoruz ve bu pencereyi de kapatıyoruz.
Yukarıdaki ayarları uyguladıktan sonra, IP sanallaştırma modumuz etkin bir şekilde çalışacaktır. IP Sanallaştırma özeliğinden yararlanarak oluşturulan IP adreslerini sabitleyebilmek adına http://technet.microsoft.com/en-us/library/ee382306(v=ws.10).aspx linkinden de yararlanabilirsiniz.