Bu makalemizde Microsoft® Windows Server 2008 R2 işletim sistemi içerisinde yer alan Remote Desktop hizmetiyle birlikte Licensing servisinin getirmiş olduğu yeni özellikleri tanıyıp, lisanslama işleyişinin ve sorun çözümünün nasıl olduğu hakkında ayrıntılı bilgi edineceksiniz. Büyüklerimiz tarafından terimlerin orijinal isminin bilinmesi tavsiye edildiğinden okuyacağınız makalede mümkün olduğunca önemli gördüğüm terimleri orijinal ismiyle kullanmaya çalıştım ki detaylı araştırma yapmak isteyen arkadaşlarımız zorlanmasın.

Remote Desktop Servisinin lisanslama işleyişi incelemeden önce Microsoft’un lisanslama yapısı hakkı bilgi almamız gerekmektedir. Konu çok kapsamlı ve çeşitlilik arz ettiğinden konuyu buradan tek tek ele almadan genel olarak özetlemek gerekirse; sunucu ve erişim olmak üzere iki tip lisanslamabulunmaktadır.

1)      İşletim sistemi (Sunucu/Client) Lisansı kurumunuz içerisinde bulunan sunucular ve istemci (client = Windows 7, Vista, Xp ) için ayrı ayrı hesaplanmaktadır.

2)      Erişim lisansları ise lisans alınacak platforma kaç kullanıcının bağlanacağını göstermektedir. Bazı servisler (ör: Remote Desktop) lisans fazlasının kendisine bağlanmasını kabul etmemektedir. Bu servisler için iyi planlama yapılması gerekmektedir. Bu tip lisanslamaya örnek verilmek istenilirse;Active Directory kullanıcı lisansı, SQL bağlantı istemci lisansı, Shaerpoint kullanıcı lisansı, Remote Desktop kullanıcı lisansı gibi.

Bu konu çok derin ve devamlı değiştiğinden anlatımı uzun bir süreç alacaktır. Bu yüzden konuyu daha detaylı incelemek isteyenler ÇözümPark bilişim portalında yer alan makaleye bakabilirler veya Benzer başlıklı makaleleri inceleyebilirler.

Remote Desktop Lisanslamasının nasıl işlediğinin anlatımına geçmeden önce bilinmesi gereken bazı terimleri açıklamamız gerekmektedir. Şimdi bu terimleri inceleyelim;

Microsoft Clearinghouse, Microsoft'un lisans sunucularını etkinleştirilmek, CAL'ları lisans sunucularına göndermek, CAL'ları kurtarmak ve lisans sunucularının yeniden etkinleştirmek için sağladığı hizmet birimidir. Clearinghouse, tüm etkinleştirilmiş lisans sunucuları ve verilen CAL'lar hakkındaki bilgileri depolar. Bu bilgiler, kuruluşunuzdaki terminal sunucularının istemciler tarafından kullanımını izleyerek gereken sayıda CAL satın almanıza yardımcı olur.

Terminal Server Lisansı Etkinleştirme Sihirbazında Internet (Otomatik) etkinleştirme yöntemini seçtiğinizde Clearinghouse’a doğrudan erişilir. Internet bağlantınız yoksa Clearinghouse ‘la telefon ile de bağlantı kurabilirsiniz. Aşağıdaki grafikte göreceğiniz gibi internet üzerinden Clearinghouse’a yapılacak iletişimin güvenliğini sağlamak için RD Licensing Server’ın ilk bağlantı kurduğunda MicrosoftClearinghouse tarafından oluşturulan X.509 sertifikası sunucuya verilerek sürecin şifreli şekilde yürütülmesi sağlanmış olur.

Bu aşamadan sonra girilen Firma bilgileri ile işletim sistemi tarafından server’a özel oluşturulan LS-PID gönderilmesiyle kayıtın tamamlanması aşaması sonrasında Microsoft Clearinghouse sistemi sunucuya özel LSID (Licensing Server ID) oluşturur. Bu bilgiyi de sunucunun register’ın

HKLM\SYSTEM\CurrentControlSet\Services\TermServLicensing\Data altına kopyalanır. Bu alanda aşağıdaki sertifikalar oluşturulmaktadır.

Oluşturulan anahtar değerler:

L$TermServLiceningSignKey-12d4b7c8-77d5-11d1-8c24-00c04fa3080d: Lisans Server’ın sertifikasından üretilir

L$TermServLicensingExchKey-12d4b7c8-77d5-11d1-8c24-00c04fa3080d

L$TermServLicensingServerId-12d4b7c8-77d5-11d1-8c24-00c04fa3080d:

Microsoft Clearinghouse sistemi tarafından sunucuya özel oluşturulan LSID’si

L$TermServLicensingStatus-12d4b7c8-77d5-11d1-8c24-00c04fa3080d:

Lisans Server database’inin son çalışma durumuna ait anahtar.

İlk Terminal Server olan Windows 2000’de lisanslama tipi Per-Device’tı. Windows 2003 ve 2008’deExternal Connector, Per-User ve Per-Device olmak üzere üç çeşit oldu. 2008R2 Remote DesktopVirtualization servisi ile birlikte lisanslama çeşidine Per-Device’a alt başlık olarak VDI’da eklendi. Şimdi bunların ne olduğuna kısaca değinelim;

Her unique (üzerinden RDP yapılacak istemci/client) aygıtı için ayrı bir lisans gerektirir. Aygıt lisans ile eşleştirilir. Bu cihaz/aygıt üzerinden yapılan tüm RDP erişimleri lisans tipi olarak Per-Device seçilmiş RDSH üzerine limitsiz olarak erişebilir. Bu lisansın avantajı; Aynı bilgisayarı kullanan çok sayıda kullanıcınız varsa örnek vermek gerekirse Call Center gibi farklı mesailerde aynı bilgisayarı kullanan çalışanların olduğu ortamlarda tek bir lisansla aynı bilgisayarı kullanan tüm kullanıcılara Remote Desktop (terminal) sunucu erişimi sağlamış olursunuz.

Remote Desktop (Terminal) Sunucusuna bağlanan her bilgisayar için ayrı RDSCAL almanız şarttır. Bu lisanslamanın adı “Per Device” (aygıt başına) lisanslamadır. Örneklendirmeyle anlatırsak; iki bilgisayarınız var ve bunların her birinden terminal sunucuya bağlanıyorsanız her ikisi için ayrı birer “perdevice” lisansınız olması gerekiyordu. Bu durum hiç bir zaman iki bilgisayardan aynı anda terminal sunucuya bağlanmasanız dahi geçerlidir. Doğal olarak bu lisanslama türü; sürekli aynı kullanıcıyla fakat farklı donanımlardan terminal sunucuya bağlanan durumdaki yapılar için UYGUN DEĞİLDİR.

Gelişen dünya teknolojileriyle Cloud Mimarisine adım atılmış bulunulmaktadır. Cloud gereksinimleri içerisinde özetle kullanıcılarımızın herhangi bir cihaz üzerinden her hangi bir yerden kendi mimari yapınız içerisindeki sanal masaüstü client (Windows7) bilgisayarlara bağlanıp çalışmalarına VDI denmektedir. Şuanda kullanılmakta olan Microsoft, Citrix ve Vmware firmalarına ait değişik VDI çözümleri bulunmaktadır. Cloud çağında olduğumuzdan tek tek faydalarına değinip gereksiz zamanınızı almayayım fakat VDI yapısında dikkat edilecek 3 temel nokta var.

1)      Kullanıcılarınız VDI sistemlerinde hangi tür işlemler yapacak veya sanal diskleri ne kadar büyüyecek gibi etkenlerin planlamasını yapmanız gerekmektedir. Buradaki ana amaç; sanal masaüstlerinizi hostedecek Hypervisor ( Hyper-V, ESX, XenDesktop vb.) sunucunun kaynak (CPU, RAM) kapasitesi ve sanal makinelerinizin duracağı storage alt yapısının planlanması.

2)      VDI erişiminin hangi protokolde yapılacağı ve bunun ne kadar bandwidth kullandığını ölçmeniz gerekmektedir. Her üreticinin kullandığı protokol farklı değer üreteceği unutulmamalıdır. Ayrıca Remote Desktop Server, RDP protokolü içerisinde Session Virtualation’a yönelik bazı gelişmiş özellikler kullanmaktadır. RDS’i düşünüp VDI’ı değerlendirmemek gerekmektedir.

3)      Kullanıcı ihtiyaçlarının fiziksel masaüstündeki gibi VDI platformunda bire bir karşılanmayacağı unutulmamalıdır. Bu alanda geliştirilmeler devam etmektedir. Microsoft tarafında Şubat 2011 ile birlikte gelen RemoteFX ile usb redirection özelliği bazı ihtiyaçları karşılamaya çalışılmıştır fakat hala eksikliklerin bulunmaktadır.

VDI lisanslamasının iki ana başlığı bulunmaktadır. Birincisi sanal masaüstündeki işletim sisteminin lisansı olup bu konuya fazla değinmeyeceğiz. İkincisi ise VDI’a olan erişim tiplerindeki lisanslamasıdır ki buda üretici firmaya göre değişkenlik arz etmektedir. Ben bu makalede Microsoft’un kendi çözümü olanVDI’larınıza RDP protokolü üzerinden erişimlerde hangi durumda Per-Device RDSCAL ihtiyacı olduğu ve sürecin nasıl işlediği hakkında bilgi vermeye çalışacağım. Dediğim gibi Sanal Masaüstü konusu çok detaylı complex olduğundan Remote Desktop lisanslaması hakkındaki bilgilendirmeyi lisanslama işleyişi kısmında yapıyor olacağım.

Remote Desktop kullanıcısı CAL kullanıcı hesabı ile eşleştirilir ve artık o kullanıcı nereye giderse (hangi bilgisayarda oturum açarsa açsın) User CAL kullanıcıyı takip eder. Bu lisansın avantajı; Mobil kullanıcıları olan firmalar için ideal çözümdür. Kullanıcı birçok farklı bilgisayardan giriş yapıyor ve Remote Desktop (terminal) sunucuya erişiyorlarsa bu lisanslama türü seçilmelidir.

Per User CAL’ları kullanıcı hesapları ile ilişkilendirilir, bu nedenle farklı kullanıcılar aynı lisansı paylaşamazlar. Eğer birçok kullanıcınız aynı bilgisayarı kullanıyorlarsa Per Device lisanslama tipi daha uygun çözüm olacaktır.

ECL lisanslaması; Kurumunuzdaki Terminal Sunucularınızı dış firmalara (ticari ortaklarınıza) açmak istediğiniz zaman kullanılmaktadır. Bu noktada aklınıza şöyle bir soru gelebilir: “Neden Per User ya da Per Device alalım? ECL alırız ve tüm kullanıcılarımız istediği bilgisayardan istediği şekilde bağlansın.” Microsoft’un bu konuda katı kuralı bulunmaktadır. ECL’nin sadece firma çalışanları haricindeki kullanıcılar için uygulanabilmesini duyurmuştur. Aksi durum lisans ihlaline girebilir.

Bu lisans tipi özel bazı hosting ve Microsoft İş Ortağı Ağı Bağımsız Yazılım Satıcısı { İndependentService Vendors (ISVs) } sağlayıcıları için üretilmiş RDS erişim lisansıdır.

Windows Server 2008R2'ye kadar Terminal Sunucusu Lisans Servisi olarak adlandırılmıştır. Remote Desktop rolünün içine yüklenen bir Windows Servisidir. Bu lisans sunucusu, kurumunuz için satın almış olduğunuz istemcilere dağıtılmak üzere Remote Desktop Servisi Client Access Licenses (RDCAL eski ismiyle TSCAL)’lar için dijital sertifikaları tutmakla yükümlüdür.

İstemcilere (RDP Client) kalıcı CAL verilebilmesi için önce Remote Desktop (eski ismiyle Terminal) sunucusunun, etkinleştirilmiş bir lisans sunucusuna bağlanabilmesi gerekir. Remote Desktop Server'ın, Microsoft® Windows Server ailesindeki işletim sistemlerinden birini çalıştıran istemcilerin lisans yönteminden ayrı olarak, terminal sunucularında oturum açan istemcilere lisans vermek için kendi yöntemi vardır.

RDS (2008R2) Lisans sunucusu geriye uyumluluğu sayesinde Windows 2000, 2003 ve 2008 Terminal Sunucularına cal lisans sunuculuğu yapabilmektedir fakat tersi mümkün değildir.

Windows 2000, 2003 ve 2008 Terminal sunucuları olmak üzere üç ana tipte dijital TSCAL sertifikası bulunmaktadır. İşletim sistemine göre TSCAL içerisinde Per Device ve Per User olarakta ikiye ayrılmaktadır. Buradan da anlaşılacağı üzere işletim sistemi değiştiğinde CAL lisansını yenilemelisiniz. Eğer Microsoft ile SA (Microsoft Software Assurance) anlaşmanız varsa Lisans sunucunuza her işletim sistemi tipi için lisans adediniz kadar lisans girebilirsiniz.

Windows Server 2008 majör sistem olup 2008R2 bu sistemin devamıdır. Bu nedenledir ki 2008 TS ve 2008R2 RDSCAL’ları aynı tip dijital sertifika olup satın almış olduğunuz CAL'ları birbiri için kullanabilmektesiniz.

Daha önceden Fatih Karaalioğlu’nun GUI ara yüzden kurulumun nasıl yapılacağı hakkında ÇözümparkPortalımız içerisinde makalesi yazıldığından burada sizlere PowerShell üzerinden nasıl kurulacağı hakkında bilgi vereceğim.

İlk adım olarak eğer daha önceden PowerShell’i makinenizden kullanmadıysanız öncelikle “Administrative Tools” içerisindeki “ Windows PowerShell Modules” ‘ü tıklayarak çalıştırın. BuPowerShell modüllerini yükleyecektir.

İkinci adım olarak Windows PowerShell uygulamasını “Run As Administrator” diyerek çalıştırın.

Eğer kendi bilgisayarınızdan lisans sunucunuza PowerShell üzerinden bağlanıp kurulum yapacaksanız işleme başlamadan önce Sunucu üzerinde “Enable-PSRemoting –force” komutunu çalıştırmalısınız ki uzaktan sunucuya işlem yapılmasına olanak sağlanış olursun. Arkasında da kendi bilgisayarınızda “enter-pssession [sunucuismi]” PowerShell komutu çalıştırarak bağlantı süresince uzaktaki sunucuya işlem yaptıracağınızı belirtmiş olursunuz.

Evet şimdi hazırlıkları tamamladığımıza göre Powershell üzerinden RDS Lisans Server kurulumunagerçebiliriz.

RDLicensing servisinin kurulumu için aşağıdaki komutları sırayısla uygulayın.

import-module servermanager : Sunucu üzerindeki PowerShell’e management komutlarını yükler.

add-WindowsFeature RDS-Licensing : Lisans servisini kurar

Satın aldığınız lisansların girişi yapılmadan önce RD Licensing Server’ınızın Microsoft Clearinghouse’akayıt ettirmeniz gerekmektedir. Bu işlem ayrıca Lisanslarınızı ilk oluşturma sırasında ihtiyaç duyacağı Lisans Server ID’sinin oluşturulmasını sağlamaktadır. Bu işlemi PowerShell ile aşağıdaki komutlarısırayısla uygulayarak gerçekleştirin

import-module remotedesktopservices

set-location RDS:

PS RDS:> Set-Item -path LicenseServer\ActivationStatus -Value 1 -ConnectionMethod AUTO -Reason< REASONTipi >    

Eğer sunucu kurulumu sırasında Firma, Ülke ve sahip bilgilerini girmediyseniz bunları tanımlamadan otomatik aktivasyona izin vermeyecektir. Bu bilgileri tamamladıktan sonra işleme devam ediniz.

Lisans aktivasyonunda 5 tipte register işlemi yapılır. Aşağıda belirteceğimiz REASON değerlerinden uygun olanı PowerShell komutunun içine girerek yapınız.

0: Sunucuyu yeniden mi kurdunuz?

1: Sertifikanız mı bozuldu?

2: Private Key’inizi yenilemek için kullanılır

3: Aktivasyon anahtarınızın süresi mi bitti?

4: Lisans Sunucunuzu mu upgrade ediyorsunuz?

5: İlk defa mı Lisans aktivasyonu yapıyorsunuz?

Lisans Key’i girişi ve RDCAL’ın oluşturulması için aşağıdaki kodu girerek satın almış olduğunuz RD Lisansları etkinleştirebilirsiniz.

PS RDS:\LicenseServer\LicenseKeyPacks> New-Item -path RDS:\LicenseServer\LicenseKeyPacks -InstallOption INSTALL -ConnectionMethod AUTO -LicenseType AGREEMENT -AGREEMENTTYPE 0 -AGREEMENTNUMBER [AgreementNumber] -PRODUCTVERSION [ProductVersion] -PRODUCTTYPE [ProductType] -LICENSECOUNT [LicenseCount]

Kod içerisinde kullanacağınız değerler ve anlamları aşağıda belirtilmiştir

ProductType

0: Per Device

1: Per User

4: Standart VDI

ProductVersion

0: Windows 2000 Server

1: Windows 2003 Server

2: Windows 2008 ve 2008R2 Server

Daha sonradan lisans aktivasyonu veya kurtarma operasyonlarında Aktivasyon işlemi sonrasında Microsoft Clearinghouse tarafında oluşturulan LSID bilgilerini bilmeniz gerekmektedir. Aşağıda belirteceğimiz PowerShell komutu ile bu verilere ulaşabilirsiniz.

Set-Location RDS:

PS RDS:\> get-item .\licenseserver\LSID | format-list

PS RDS:\> get-item .\licenseserver\configuration | format-list

Aktivizasyon sırasında gerçek veriler girmeniz önemlidir. Eğer farklı bilgi giriyorsanız tekrardan temin sürecinde sorun yaşamamak adına kayıt ettirdiğiniz bilgileri saklamanız menfaatin için önemlidir J

PS RDS:\LicenseServer> get-help Set-Item –path .\ActivationStatus -param Reason

Domain Controller ‘a register işlemi için kurmuş olduğumuz Lisans Sunucusunun ortamdaki RDSH veTS’lerin Lisans Sunucusunu bulup (discovery mode) işlem yapabilmesi için “ Terminal Server License Group” ‘una join edilmesi ve (Service Connection Point (SCP)) servisine dâhil edilmesi gerekmektedir. Active Directory üzerinde yapılacak bu çalışmayı yapabilmek için DC Enterprise Admin yetkilisi aşağıdaki PowerShell komutunu çalıştırması gerekmektedir.

PS RDS:\LicenseServer> Set-Item .\LSinTSLSGroup -Value 1

PS RDS:\LicenseServer> Get-Item .\SCPRegistrationStatus