Notlarım…
Terminal Services Gatway özelliği ile iç network ümüzü güvenli bir şekilde dış dünyaya açabiliriz. Terminal Server ımıza alacağımız bir sertifika ile güveliği sağlarken iç network ümüze erişimi de RDP ile local network ümüzde kullandığımız Local Ip ler ile erişimi sağlayabiliriz.
Yukarıdaki şekilde de gözüktüğü gibi clientlar local network e erişirken sadece 443 üncü portu kullanarak iç network e eriştiklerinden güvenli (SSL li) birbağlantı sağlamış olur.
Kurulum ve diğer özellikleri ise geçtiğimizde ise önce server managerdan terminal server rolünün TS Gateway özelliğini kuruyorum.
Termina Server ISS i kullanacağından ISS yüklü olmadığı için ISS i kuracaktır.
Clientarın local network e erişirken kullanacağı SSL sertifikasını istemektedir. Biz sertifika ayarlarını daha sonra yapacağımız için burayı boş geçiyoruz.
Terminal Servera veya domainde RDP ile erişilebilecek bilgisayarlara erişecek kullanıcıları veya gurupları buradan seçeriz.
Kullanıcı ve ya gurupları seçtikten sonra seçtiğimiz kullanıcıların localde nerelere erişeceğini belirlediğimiz bölümdür. Bir sunucu gurubuna veya sadece bir sunucuya ya da her yere erişebileceğini ayarlıyoruz.
Ayarladğımız bu kuralların kullanılabilmesi için NAP serivisin kurulması gerekir. NAP servisinin kurulumuna geçiyoruz.
Kuruluma next ile devam edip gerekli özelliklerin kurulmasına devam ediyoruz.
Yapılacakların bir özeti bize aşağıdaki gibi görülmektedir. Kullanılacak sertifikayı kurmadığımdan uyarı mesajı almaktayım.
Aktif olarak çalışan bir terminal sunucusunda yüklenmiş olan sertifika aşağıda gözükmektedir. Sertifikayı ise sunucumuza sağ tıklayıp özelliklerinden yükleyebiliyoruz.
Kullanıcıların dışarından local networklerine bağlanırken, bağlanacak clientların en az RDP 6.0 kullanmaları gerekir. Remote Desktop Connection da advanced a gelip connect from anywhere den settings e gelerek;
Use these TS Gateway Server settings e terminal server a ulaşacağımız ve sertifika alırken kullandığımız bilisyar ismini buraya giriyoruz. Buraya yazdığımız isim dışarıda DNS leren çözülebilen bir isim olmalı (terminal server ı bu isim ile bulunabilmesi gerek) ve ok diyerek bağlanmak istediğimiz bilgisayarın local IP sini giriyoruz.
Daha sonra bağlan dediğimizde domaindeki kullanıcı adı ve şifremizle uzaktasi sunucua logon oluyoruz.
Aşağıda daha önce logon olduğum bir sunucuda kullanıcılar görülmekte. Burada bağlanılan Sunucu, client ın reel Ip si, sunucuya hangi porttan bağlandığı, bağlantıs süreleri gibi özellikler gözükmektedir.
