ÇözümPark'a hoş geldiniz. Oturum Aç | Üye Ol
 
Ana Sayfa Makale Video Forum Resimler Dosyalar Etkinlik Hizmetlerimiz Biz Kimiz

3 Parti Yazılımlar

Terminal Services Log Programının Kurulumu ve Yapılandırılması

RDS’e bağlanan kullanıcılarınızın ve yönetimin memnuniyeti adına RDS sunucularınızı anlık olarak incelemeniz, geriye dönük sağlıklı ve anlaşılabilir raporların alınması önem arz edecektir. Eğer kurumunuzda Microsoft System Center Operation Manager’dan (SCOM) varsa uğraşarak istediğiniz raporları elde edebilirsiniz veya “Terminal Services Log” (TSL) ile kolaylıkla yapabilirsiniz.

Özellikle servis sürekliliği adına ikiden fazla RDS sunucunuzu load balance yapmış iseniz kullanıcı, grup veya operasyon bazlı rapor almak için TSL gibi harika bir monitoring ve raporlama aracına ihtiyacınız var. RDS sunucularınıza bir ara yazılım (ajan, agent) bulundurmadan TSAPI, DCOM ve WMI servisleri üzerinden anlık veri toplayarak oluşturduğu hazır raporlarla hem RDS yönetimini hem de operasyon sürecinizi azaltmaktadır.

3 bölümden oluşacak Acceleratio firmasına ait “Terminal Server Log” isimli Remote Desktop Servis sunucularının yönetimini yapan uygulamanın aşağıda linki verilen ilk bölümünde ürünün neler yapabildiğine ve diğer ürünler ile arasındaki farkına değinilmişti.

http://www.cozumpark.com/blogs/windows_server/archive/2015/08/23/terminal-services-log.aspx

Bu ikinci bölümde sizlere kurulumunu anlatacağım. Tüm Windows Server sürümlerine kurulabilen bu monitoring uygulaması için aşağıdaki şartların sağlanması gerekmektedir.

Not: Bu makale 6 verisyonuna göre oluşturulmuştur. Sonraki sürüm farklılıklarında yapısal farklılıklar olabilir.

a)      .NET 3.5

b)      Login hakkı alınmış, şifre değişikliği olmayan, asla süresi dolmayan AD servis kullanıcı hesabı oluşturulup tüm RDS’lerde local admin olması gerekmektedir.

c)      Web Application özelliği için IIS 7,5 üstünün daha önceden kurulu olması gerekmektedir.

d)      Olmazsa olmaz veritabanı. Bunun için MS SQL 2005 / MS SQL 2005 Express ve üstü tüm veri tabanlarında çalışmaktadır.

e)      Veri tabanında uygun bir database’i hazır edilip daha önceden oluşturmuş olduğumuz servis hesabını buraya db_owner ve db_securityadmin haklarının verilmesi gerekmektedir.

f)       Eğer web servis kullanılacaksa IIS rolünün kurulması gerekmektedir.

Veri Tabanının Hazırlanması:

Yetkilendirme için Management Studio ile SQL sunucunuza bağlanır.  

1)      DB Login Yetkisinin Verilmesi:

Öncelikle SQL server üzerinde işlem yapılabilmesi için servis hesabının Login yetkisinin verilmesi gerekmektedir. Bu işlem için Security sekmesi altındaki Logins altında New Login diyerek servis hesabını ekleme sürecine başlayınız.

clip_image002 

Açılan pencerede Windows Authentication seçilerek Active Directory’den kullanıcı tarama arattırılarak seçilir. Arkasında Default database olarak master ve Dil olarakta English  seçin.

clip_image004

General sekmesinde Kullanıcı gösterildikten sonra “Server Role” tabına gelinip Public yetkisi verilir.

clip_image005

2)      DB Erişim ve İşlem Yetkisinin Verilmesi:

Oluşturmuş olduğunuz veri tabanında User üzerinde sağ tıklayıp New User’ı secin.

clip_image006

TSL uygulamasın doğru çalışabilmesi için gurup bazlı yetkilendirme yapmayın. Yani sadece servis hesabının bağlı bulunduğu gurubu ekleyip yetkilendirme yapmayın. TSL servisinin kullanacağı hesabı aşağıdaki gibi yetkilendirin.

clip_image008

General sekmesinde gerekli işlemler yapıldıktan sonra Membership tabına gelinip db_reader, writer, owner ve securityadmin yetkilerini işaretleyiniz.

clip_image010

3)      Database için Uygun Disk Alanının oluşturulması:

Database ortalama her RDS için günlük 20 MB büyümektedir. Bunu göze alarak Veri Tabanı üzerinde uygun disk alanı bulundurmalısınız. Yoksa yetersiz disk alanından dolayı SQL servisiniz durabilir.

DCOM Güvenlik Ayarlarının Yapılması:

COM+ Remote Administration (DCOM-In) üzerinde security ayarlarının yapılması gerekiyor. Bu işlem için tüm RDS ve TSL sunucularınızda Administrative Tools altındaki Companent Service’ın management konsolu çalıştırılıp “Distributed Transaction Coordination” altındaki LocalDTC üzerinde sağ tıklanarak Properties’e gelinir.

clip_image012

Açılan pencerede Security tabına gelinip aşağıdaki gibi “Network DTC Access” aktif edilip tüm erişimlere izin verilir.

clip_image014

İzinler verilip Apply denildiğinde DTC servisi restart edecektir.

clip_image015

Anti virüs’ün Ayarlanması

TSL sunucusunda kullanılacak anti virüs yönetilebilir olmalı ve aşağıda detayları sunulan kısımların taraması engellenmesi için exclude tanımları uygulanır.

C:\Program Files (x86)\Acceleratio\Terminal Services Log

C:\Program Files\Acceleratio\Terminal Services Log

C:\Program Files\Acceleratio\Terminal Services Log Agent

C:\Program Files (x86)\Acceleratio\Terminal Services Log Agent

Firewall Ayarları:

TSL ve RDS Sunucular arasında Firewall varsa aşağıda belirtildiği şekilde gerekli izinler verilir.

İnbound Rules

File and printer sharing (NB-Session-In)

Network Discovery (NB-Name-In)

Network Discovery (NB-Datagram-In)

COM+ Remote Administration (DCOM-In)

TSL ve RDS arasındaki açılacak portlar:

RPC TCP 135

NetBIOS Datagram Service UDP 138

NetBIOS Name Resolution UDP 137

NetBIOS Session Service TCP 139

Performance Counters için:

RPC TCP 135

Kurulum:

TSL’i satın almadan farklı mail adresleriyle aşağıda linkten ürünü 30 gün sınırsız kullanmak için form doldurup kullanabilirsiniz.

http://www.terminalserviceslog.com/downloads/

Kurul dosyasını indirip uygun yere acınız. İçerisindeki TSLSetup dosyasını “Run as Administrator” ile çalıştırınız.

clip_image016

clip_image018

Gelen ekranda anlaşma metnini kabul ediniz.

clip_image020

Gelen ekranda TSL ile ilgili hangi bileşenleri yükleyeceğinizi seciniz. TSL’i isterseniz web tabanlı isterseniz de uygulama bazlı kullanabilirsiniz.

Aynı makine üzerine isterseniz Web Servis ile birlikte kurulum yapabilirsiniz fakat tavsiye edilmemekte. Ben sizlere göstermek için aynı sunucu üzerine iki rolü de kurup yapılandıracağım.

clip_image022

Gelen ekranda kurulumun nereye yapılacağı soruluyor. Web Sayfasının tasarımı ve yapılandırması kısmında kurulum dosyalarına ihtiyacımız olacağından bu adresin bu kısım önem arz etmektedir.

clip_image024

Servisi kimin kullanacağını belirtiniz. Eğer birden fazla kullanıcılı yapıya sahip iseniz Anyone seçeneği ile ilerleyiniz.

clip_image026

Son aşamaya gelmiş bulunuyoruz. Bu aşamada isterseniz uygulamayı çalıştırıp hemen yapılandırmaya geçebilirsiniz.

clip_image028

TSL’in Yapılandırılması:

Eğer kurulumun son adımında uygulamanın başlaması için gerekli “Run Terminal Services Log Configuration Wizard” işaretlenmedi ise veya sonradan çalıştırmak isterseniz aşağıdaki yolu takip edip çalıştırabilirsiniz.

Start > Programs > Terminal Services Log > TSL Configuration Wizard.

Eğer birden fazla RDS sunucunun izlenmesini gerçekleştirecekseniz kurulumunuza “Multiple Server sor Server Farm” seçeneği ile ilerleyiniz.

clip_image030

Eğer daha önceden TSL kullanılmış ve kullanılan TSL veri tabanı üzerine yeni kurulum yapılacaksa “use existing database” seceneği ile ilerleyiniz. Eğer yeni bir kurulum yapıyorsanız “Create new database” secip ilerleyiniz.

clip_image032

Gelen ekranda TSL için kullanacağınız veri tabanı bilgilerinizi giriniz. Burada dikkat edilecek nokta “Use Windows authentication . . . .” seçeneğini seçip ilerlemektir.

clip_image034

Gelen ekranda TSL sevisi için kullanılacak daha önceden oluşturmuş olduğunuz hesabı giriniz. Bu hesap aynı zamanda hem TSL hem de RDS sunucularda local Admin olması gerekmektedir.

clip_image036

Önerilen TSL web Application kurulacak sunucuda başka web hizmetinin bulunmaması. Web Setting tabına gelindiğinde kuruluma devam etmeden önce IIS rolü ilk kurulduğunda Default Web Site isminde web sayfası kurulur. IIS Management açılarak Sites klasörü altındaki Default Web Site sağ tıklanarak silinir.

clip_image038

Şimdi kuruluma devam edebiliriz. Gelen ekranda Application Pool ve Website kısımlarına uygun isim veriniz. Ayrıca oluşturmuş olduğunuz servis kullanıcına ait bilgileri şifresi ile birlikte giriniz.

clip_image040

Overview tabında girmiş olduğunuz ayarları kontrol ediniz. Eğer yanlış gördüğünüz bir kısım varsa geri dönerek düzeltiniz. Eğer her şey istediğiniz gibi ise Next diyerek ayarların yazılmasını sağlayınız.

clip_image042

Eğer olası bir problem yaşar veya sonradan ayarlarda bir şey değişiklik yapmak isterseniz kurulum klasörüne girilip Configuration.exe.config ve Acceleratio.Reporting.Collector.exe.config isimli dosyaları düzenleyebilirsiniz.

Aktivasyon:

Ürün kurulu sonrasında kullanılabilmesi için sunucunun internet erişimi varsa uygulamayı çalıştırarak veya aşağıdaki linkten giriş yaparak yapabilirsiniz.

https://customers.acceleratio.net/activation/?P=TSL5

Eğer internet üzerinden web adresine girilerek yapılacaksa sunucu ismi ve anahtar girilerek lic uzantılı dosya oluşturulur.

clip_image044

Oluşturulan lic isimli dosya kurulum adresine kopyalanarak uygulama başlatıldığında bu dosyanın gösterilmesi gerekmektedir.

 

Web Servisin Yapılandırılamsı:

1)       C:\Program Files (x86)\Acceleratio\Terminal Services Log altındaki Server isimli kurulum klasörlerine IUSR ve NerworkService local hesaplarına Full yetki verilecek.

2)      Application Pools içinde oluşturulan IIS pool’una servis hesabının bağlandığı kontrol edilmeli

3)      Kimin TSL web servisine bağlanıp çalışacağının ayarlanması için  IIS Manager içerisinden TSL web site ayarlarında Authentication tıklanır

 

clip_image046

Açılan yeni alanda “Windows Authentication” enable yapılır. Diğerleri disable edilir.

clip_image048

4)      IIS servisi default olarak 80 portundan hizmet vermektedir. Eğer portta değişiklik yapılacaksa veya sunucu ismi girildiğinde direk açılması için Action tabında Binding tıklanır. Gelen ekranda web servisin hizmet vereceği portu ve sunucu isimlerini aşağıdaki giri giriniz.

clip_image050

TSL servisinin kurulumu bu kadar. Umarım faydalı bir makale olmuştur. Üçüncü bölümde ise detaylı kullanımını anlatacağım.

 

Tarih : 11 Ekim 2015 Pazar 21:00 Yayınlayan: Ahmet Musa KOSALI

Yorumlar

 

Ugur DEMIR

Eline sağlık hocam.

Ekim 12, 2015 09:48
 

Yasin AKILLI

Eline sağlık hocam.

Ekim 15, 2015 20:40
 

eraysoysal

Elinize sağlık..

Ekim 18, 2015 19:14
Kimliksiz yorumlar seçilemez kılınmış durumdadır.

Yazar: Ahmet Musa KOSALI

Web Sitesi : www.ahmetmusakosali.com.tr YouTube : https://www.youtube.com/user/ahmetmusakosali Linkedin : https://www.linkedin.com/in/ahmetmusakosali MVP Profile : https://goo.gl/ublWEK MSDN Profile: https://goo.gl/4WPQ9B Makale Listesi: https://goo.gl/K0LXQ8

Bu Kategori

Hızlı aktarma

Arşivler

Etiketler