Anasayfa » Forum

Tek ip ile birden &...
 

Tek ip ile birden çok RDP  

  RSS
sonernergiz
(@sonernergiz)
Üye

Mrb kolay gelsin,

Şirketimizde Thin Client kullanıyoruz. 65 + kullanıcımız farklı serverlere bağlanıyorlar. Yapmak istediğim olay;

Merkez bir server ip'si ile istediğimiz user'ı, istediğimiz Server'e login yapmak.

Örneğin;

10.0.0.1 Merkez ip'miz olsun.

User1 Kullanıcı 10.0.0.1'e RDP yaptığı zaman 10.0.0.6 server'e login olsun.

User2 kıllanıcı 10.0.0.1'e RDP yaptığı zaman 10.0.0.7 server'e login olsun.

Böyle bir mimariyi Server 2016 Üzerinde oluşturabilir miyim? 

Teşekürler.

Not: User'lar şuan folder redirection Policy altında çalışıyorlar.

Alıntı
Gönderildi : 12/09/2018 1:03 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba,

Server 2016 ile bunu yapamazsınız ancak bir NLB ile yapabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 12/09/2018 1:23 pm
Erdem Yağlıkara
(@erdemyaglikara)
Üye

Merhaba,

En basit yönetimiyle Rdp port numarasını değiştirip diğer sunucuya port yönlendirmesi yapabilirsiniz.

Örnek olarak 10.0.0.1:5555 portu yazdığınızda 10.0.0.6 sunucuya yönlendirebilirsiniz.

http://www.cozumpark.com/forums/thread/251829.aspx

 

CevapAlıntı
Gönderildi : 12/09/2018 1:24 pm
sonernergiz
(@sonernergiz)
Üye

Geçenlerde VDI makalesini okumuştum. VDI yaparak bu işlemi gerçekleştirmek mümkün değil mi?

CevapAlıntı
Gönderildi : 13/09/2018 1:58 pm
Zafer SEN
(@ZaferSEN)
Üye

VDI konusu Terminal Server konusunda çok farklıdır.

Hakan hocam bu konuda daha detaylı bilgi verebilir.

VDI gibi bir işe girmek istiyorsanız, 

Vmware veya Citrix gibi iki büyük sanallaştırma markası var (MS hyperV de var hakkını yemiş olmayalım), bunların Desktop, gpu ve Application sanallaştırma için farklı lisanslama ve donanım ihtiyaçları olur bunlara göre çözümleri var.

VDI ile desktop mı sanallaştıracaksınız yoksa uygulama mı, yoksa gpu sanallaştırma ihtiyacı mı var önce bunu analiz ettirmeniz bunun için destek almanız lazım.

VDI ile evet gateway ip adresine (yapınızda dns olduğu için domain name verirsiniz aslında, mesela desktop.cozumpark.local gibi bir adrese) bağlanır kullanıcılar, kullanıcılar için ayarlanmış sanal desktoplara login olarak çalışırlar, siz merkezi olarak bir image yönetirsiniz ve bununla lisansınız kaynağınız oranında sanal desktop kullanırsınız,

uygulama sanallaştırma da buna benziyor ama uygulamanın da desteği olması gerekir diyebiliyorum.

 

CevapAlıntı
Gönderildi : 13/09/2018 4:32 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="sonernergiz"]

Geçenlerde VDI makalesini okumuştum. VDI yaparak bu işlemi gerçekleştirmek mümkün değil mi?

[/quote]

Soner bey biz o makaleleri yazan kişileriz zaten, siz bizim sözümüze neden güvenmiyorsunuz ki?

Connection broker bile kullansanız durum bu

https://pdfs.loadbalancer.org/Microsoft_Remote_Desktop_Services_Deployment_Guide.pdf

Siz bildiğiniz source ip rule istiyorsunuz çünkü.

VDI da tamamen farklı bir konu.

Hayır amacınız nedir onu çok merak etmeye başladım 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 14/09/2018 9:54 pm
Fatih KARAALIOGLU
(@fatihkaraalioglu)
Kıdemli Üye

Merhaba;

Geç cevap veriyorum ama 2016 ile birlikte Yapabiliyoruz.

Aşağıda ki videoda seminer içinde bu özellikten bahsetmiştim. Belirli bir kullanıcıya belirli bir fiziksel Session Host sunucusu ayrılmış olarak verilebilmekte.

http://tv.cozumpark.com/video/832/Remote-Desktop-Services-2016-Yenilikleri

Bu hafta sonuda anlattım. RDS çok değişti eski bilinen teknoloji değil. Artık tamamen bulut tabanlı çalışabilmekte. Fiziksel, sanal ve bulut olarak hizmet ediyor ve Personel VM, Pool VM gibi VDI kavramının haricinde SEssion olarak da bu soruda ki gibi alternatifler bizlere sunuyor.

 Soruya göre tek fark, IP değil isim bazlı çalışması. IP den bu işlem yapılamaz. çünkü RDS Farm IP bazlı değil isim bazlı çalışır.

ve ek bilgi. RemoteAPP serisini yazdığım makalelerime bakarsanız bu özelliğin Parametre özellikleri ile kullanıldığını göreceksiniz.

 

 

CevapAlıntı
Gönderildi : 17/09/2018 1:28 pm
Fatih KARAALIOGLU
(@fatihkaraalioglu)
Kıdemli Üye

Kamu spotu (:

Paylaşılan bu bilgiler günümüz RDS Platformu ile uyuşmamakta ve bir çok değişim gerçekleşmiştir. Güncelleştirmelere göre uygun değil bu yazılanlar.

[quote user="Zafer SEN"]

VDI konusu Terminal Server konusunda çok farklıdır.

Hakan hocam bu konuda daha detaylı bilgi verebilir.

VDI gibi bir işe girmek istiyorsanız, 

Vmware veya Citrix gibi iki büyük sanallaştırma markası var (MS hyperV de var hakkını yemiş olmayalım), bunların Desktop, gpu ve Application sanallaştırma için farklı lisanslama ve donanım ihtiyaçları olur bunlara göre çözümleri var.

VDI ile desktop mı sanallaştıracaksınız yoksa uygulama mı, yoksa gpu sanallaştırma ihtiyacı mı var önce bunu analiz ettirmeniz bunun için destek almanız lazım.

VDI ile evet gateway ip adresine (yapınızda dns olduğu için domain name verirsiniz aslında, mesela desktop.cozumpark.local gibi bir adrese) bağlanır kullanıcılar, kullanıcılar için ayarlanmış sanal desktoplara login olarak çalışırlar, siz merkezi olarak bir image yönetirsiniz ve bununla lisansınız kaynağınız oranında sanal desktop kullanırsınız,

uygulama sanallaştırma da buna benziyor ama uygulamanın da desteği olması gerekir diyebiliyorum.

 

[/quote]

CevapAlıntı
Gönderildi : 17/09/2018 1:44 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="Fatih KARAALIOGLU"]

Merhaba;

Geç cevap veriyorum ama 2016 ile birlikte Yapabiliyoruz.

Aşağıda ki videoda seminer içinde bu özellikten bahsetmiştim. Belirli bir kullanıcıya belirli bir fiziksel Session Host sunucusu ayrılmış olarak verilebilmekte.

http://tv.cozumpark.com/video/832/Remote-Desktop-Services-2016-Yenilikleri

Bu hafta sonuda anlattım. RDS çok değişti eski bilinen teknoloji değil. Artık tamamen bulut tabanlı çalışabilmekte. Fiziksel, sanal ve bulut olarak hizmet ediyor ve Personel VM, Pool VM gibi VDI kavramının haricinde SEssion olarak da bu soruda ki gibi alternatifler bizlere sunuyor.

 Soruya göre tek fark, IP değil isim bazlı çalışması. IP den bu işlem yapılamaz. çünkü RDS Farm IP bazlı değil isim bazlı çalışır.

ve ek bilgi. RemoteAPP serisini yazdığım makalelerime bakarsanız bu özelliğin Parametre özellikleri ile kullanıldığını göreceksiniz.

 

 

[/quote]

Fatih kullanıcı değil ip bazlı yapabiliyor musun?

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 17/09/2018 8:33 pm
Fatih KARAALIOGLU
(@fatihkaraalioglu)
Kıdemli Üye

evet, ama IP değil, isim bazlı DNS üzerinden çözümletilerek oluyor.

Personel VM vardı ilave olarak 2016 ile birlikte Personel Session Host da geldi. Paylaştığım video içinde bu özellik var. arayüzden yapılmıyor, PS ile farma ekleniyor.

CevapAlıntı
Gönderildi : 19/09/2018 4:10 am
Fatih KARAALIOGLU
(@fatihkaraalioglu)
Kıdemli Üye

soruyu değiştirdim ve cevaba EVET dedim.

[quote user="sonernergiz"]

Mrb kolay gelsin,

Şirketimizde Thin Client kullanıyoruz. 65 + kullanıcımız farklı serverlere bağlanıyorlar. Yapmak istediğim olay;

Merkez bir server ip'si ile istediğimiz user'ı, istediğimiz Server'e login yapmak.

Örneğin;

xyz.com Merkez ismimiz olsun.

User1 Kullanıcı xyz.com'e RDP yaptığı zaman a.xyz.com server'e login olsun.

User2 kıllanıcı xyz.com' e RDP yaptığı zaman b.xyz.com server'e login olsun.

Böyle bir mimariyi Server 2016 Üzerinde oluşturabilir miyim? 

Teşekürler.

Not: User'lar şuan folder redirection Policy altında çalışıyorlar.

[/quote]

CevapAlıntı
Gönderildi : 19/09/2018 4:14 am
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="Fatih KARAALIOGLU"]

evet, ama IP değil, isim bazlı DNS üzerinden çözümletilerek oluyor.

Personel VM vardı ilave olarak 2016 ile birlikte Personel Session Host da geldi. Paylaştığım video içinde bu özellik var. arayüzden yapılmıyor, PS ile farma ekleniyor.

[/quote]

Ama soru bu değildi, soruyu okursan ip bazlı routing istiyordu ki bunu yapamıyor, özellikle sormamın sebebi ben yapamıyor dedim, sen evet diyince insanların kafası karışmasın kardeşim 🙂 ip bazlı bu işi NLB veya WAF gibi cihazlar ile yapabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 19/09/2018 12:43 pm
Fatih KARAALIOGLU
(@fatihkaraalioglu)
Kıdemli Üye

[quote user="Hakan UZUNER"]

[quote user="Fatih KARAALIOGLU"]

evet, ama IP değil, isim bazlı DNS üzerinden çözümletilerek oluyor.

Personel VM vardı ilave olarak 2016 ile birlikte Personel Session Host da geldi. Paylaştığım video içinde bu özellik var. arayüzden yapılmıyor, PS ile farma ekleniyor.

[/quote]

Ama soru bu değildi, soruyu okursan ip bazlı routing istiyordu ki bunu yapamıyor, özellikle sormamın sebebi ben yapamıyor dedim, sen evet diyince insanların kafası karışmasın kardeşim 🙂 ip bazlı bu işi NLB veya WAF gibi cihazlar ile yapabilirsiniz.

[/quote]

Kafa karışmamış. Soru benim cevapladığım gibi. Soruyu aşağıda parçaladım.

Soruda diyor ki User 1 den gelen istek 10.1 IP adresine gelsin ve 10.6 IP adresli Session Host sunucusuna gitsin. User2 'de 10.1 e gelsin ve 10.7 gitsin.

gelmiş olduğu yer IP bazlı değil, kullanıcı bazı gelsin diyor.

Kullanıcıları da 2012 den sonra Collectionlara bağlayabiliyoruz. Gruplarara da.

 

Talep Kullanıcı bazlı, AD de tanımlı bir kullanıcıdan geldiği sürece evet Connection Broker Rol bunu yapabilir.

 

Talep eğer, senin anladığın gibi IP bazlı gelsin olsaydı WAF, NLB o zaman gereksinim vardı. Çünkü CB Rolü AD bağımlı ve User/Grupları yönlendirebilir.

Talep user dan gelmekte IP den değil. ve yapılabiliyor.

CevapAlıntı
Gönderildi : 20/09/2018 2:24 am
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Evet ben inatla soruyu ip bazlı istek olarak görüyorum, oysaki senin uyarından sonra bir daha okudum haklısın. Ben bir şekilde sabit olarak x.x.x.x ip den gelirse diye anlamış ve sabit bir şekilde buna takılmışım, muhtemel ilk okurken yanlış okudum sonrası zaten çorap söküğü gibi geldi, ama iyi oldu beyin fırtınası yaptık. Neyin yapılıp neyin yapılamayacağı hakkında bu mimaride hiç bir eksik parça kalmadı bence 🙂

Özetle user baslı evet

IP bazlı hayır diyerek konudan koşara uzaklaşıyorum 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 20/09/2018 2:34 am
Fatih KARAALIOGLU
(@fatihkaraalioglu)
Kıdemli Üye

Bu konu çok karmaşık bir hal aldı. Toparlamak istiyorum.

10.0.0.1 IP adresi Merkez IP si olsun. Yani bu RDS Farm içinde son kullanıcılara anons edilecek olan IP adresi. Aynı Exchange tarafında ki CAS rolü gibi kullanıcıların bildiği IP adresi. RDS Farm da DB rolü IP bazlı çalışmadığı için bunun ismi RDCB olacak ve arka tarafta SH sunucularına yönlendirmeleri yapacak. Aynı Exchange de IP bazlı CAS rolünü yapılandıramadığımı gibi.

User 1, 10.0.0.1 ıp adresli DNS de tanımlı olan RDCB ' un sahip olduğu sunucuya gidecek. yani kullanıcılarımıza anons ettiğimiz sunucuya.

RDCB rol ise kullanıcı bağlantılarını yöneten, yük dengelemesini yapan, RDS farmı yöneten rol. Köyün muhtarı ve bütün yönetim bundan geçer.

User1 RDCB sunucusuna yani senaryo daki 10.0.0.1 IP adresli sunucuya geldiği zaman bizde Collection seviyesinde 10.0.0.6 adresine yönlendirmeyi yaptığımız zaman User 1 kullanıcısı 10.0.0.6 sunucusuna bağlantı yapabilir.

User2 içinde 10.0.0.7 sunucusuna yönlendirebildiğimiz gibi.

Bu işlem Personel SH da da ayrılmış sunucuylanda yapılmakda grup bazlı collection içinde yapılmakta.

Tek şart, kullanıcılar IP bazlı gelmeyecek. isim bazlı RDS Farmına bağlantı yapacak.

[quote user="sonernergiz"]

Mrb kolay gelsin,

Şirketimizde Thin Client kullanıyoruz. 65 + kullanıcımız farklı serverlere bağlanıyorlar. Yapmak istediğim olay;

Merkez bir server ip'si ile istediğimiz user'ı, istediğimiz Server'e login yapmak.

Örneğin;

10.0.0.1 Merkez ip'miz olsun.

User1 Kullanıcı 10.0.0.1'e RDP yaptığı zaman 10.0.0.6 server'e login olsun.

User2 kıllanıcı 10.0.0.1'e RDP yaptığı zaman 10.0.0.7 server'e login olsun.

Böyle bir mimariyi Server 2016 Üzerinde oluşturabilir miyim? 

Teşekürler.

Not: User'lar şuan folder redirection Policy altında çalışıyorlar.

[/quote]

CevapAlıntı
Gönderildi : 20/09/2018 2:37 am
Ferhat Indi
(@FerhatIndi)
Üye

[quote user="sonernergiz"]

Mrb kolay gelsin,

Şirketimizde Thin Client kullanıyoruz. 65 + kullanıcımız farklı serverlere bağlanıyorlar. Yapmak istediğim olay;

Merkez bir server ip'si ile istediğimiz user'ı, istediğimiz Server'e login yapmak.

Örneğin;

10.0.0.1 Merkez ip'miz olsun.

User1 Kullanıcı 10.0.0.1'e RDP yaptığı zaman 10.0.0.6 server'e login olsun.

User2 kıllanıcı 10.0.0.1'e RDP yaptığı zaman 10.0.0.7 server'e login olsun.

Böyle bir mimariyi Server 2016 Üzerinde oluşturabilir miyim? 

Teşekürler.

Not: User'lar şuan folder redirection Policy altında çalışıyorlar.

[/quote]

Dur ben biraz daha karistayim, bu sekilde istedigin sey mumkundur eger yanlis anlamadiysam,  web access or/and gateway , broker, tabiki certificate lazim. Kac tane server varsa her biri icin ayri ayri  RDS collection olusturup,bu rds collectionlara kullanici atayabilirsin , Thin client lari onceden ayarlaman lazim kimlik dogrulamasi icin. ama busekilde yaparsan high availibity ozelliligini kaybetmis olursun, yani serverin biri down olunca , senin userlar acikta kalir 

CevapAlıntı
Gönderildi : 20/09/2018 8:33 am
sonernergiz
(@sonernergiz)
Üye

[quote user="Hakan UZUNER"]

Evet ben inatla soruyu ip bazlı istek olarak görüyorum, oysaki senin uyarından sonra bir daha okudum haklısın. Ben bir şekilde sabit olarak x.x.x.x ip den gelirse diye anlamış ve sabit bir şekilde buna takılmışım, muhtemel ilk okurken yanlış okudum sonrası zaten çorap söküğü gibi geldi, ama iyi oldu beyin fırtınası yaptık. Neyin yapılıp neyin yapılamayacağı hakkında bu mimaride hiç bir eksik parça kalmadı bence 🙂

Özetle user baslı evet

IP bazlı hayır diyerek konudan koşara uzaklaşıyorum 🙂

[/quote]

 

İlginiç için Teşekkür ederim 🙂

CevapAlıntı
Gönderildi : 20/09/2018 4:20 pm
Fatih KARAALIOGLU
(@fatihkaraalioglu)
Kıdemli Üye

Collectionlar da HA olabiliyor.

[quote user="Ferhat Indi"]

[quote user="sonernergiz"]

Mrb kolay gelsin,

Şirketimizde Thin Client kullanıyoruz. 65 + kullanıcımız farklı serverlere bağlanıyorlar. Yapmak istediğim olay;

Merkez bir server ip'si ile istediğimiz user'ı, istediğimiz Server'e login yapmak.

Örneğin;

10.0.0.1 Merkez ip'miz olsun.

User1 Kullanıcı 10.0.0.1'e RDP yaptığı zaman 10.0.0.6 server'e login olsun.

User2 kıllanıcı 10.0.0.1'e RDP yaptığı zaman 10.0.0.7 server'e login olsun.

Böyle bir mimariyi Server 2016 Üzerinde oluşturabilir miyim? 

Teşekürler.

Not: User'lar şuan folder redirection Policy altında çalışıyorlar.

[/quote]

Dur ben biraz daha karistayim, bu sekilde istedigin sey mumkundur eger yanlis anlamadiysam,  web access or/and gateway , broker, tabiki certificate lazim. Kac tane server varsa her biri icin ayri ayri  RDS collection olusturup,bu rds collectionlara kullanici atayabilirsin , Thin client lari onceden ayarlaman lazim kimlik dogrulamasi icin. ama busekilde yaparsan high availibity ozelliligini kaybetmis olursun, yani serverin biri down olunca , senin userlar acikta kalir 

[/quote]

CevapAlıntı
Gönderildi : 21/09/2018 3:11 pm
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bu son öneride ip bazlı değil bana göre çünkü bana göre ip bazlı demek hedef ip değil source ip, hedef ip de sorun yok ben hala x.x.x.x ip den gelir ise y.y.y.y rds e z.z.z.z ip den gelir ise h.h.h.h rds e gitsin gibi sormuş anladığım için son iki öneride bunu karşılamıyor ki bunu zaten yukarıda paylaştığım Microsoft linkinde de yazıyor. Bu istek için NLB veya WAF kullanmalıyız.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/09/2018 12:03 am
Paylaş:
  
Çalışıyor

Lütfen Giriş yap yada Kayıt ol