Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
3
Üyeler
0
Likes
640
Görüntüleme
Konu başlatıcı
Arkadaşlar merhabalar,
Terminal sunucu ile ilgili kafama takılan bazı sorular var, yardımcı olursanız çok sevinirim.
Şirketimzde terminal sunucu 2008r2 sunucuya kurulu. Bu sunucu üzerine AD kurmuştum ve users and computers bölümünde OU lar oluşturup kullanıcıları ilgili OU'lar içine ekledim. Sonrasında bu ERP programının bir kaç tane exe'si var. Bunlardan biri el terminali oluyor. El terminali hizmetini kullancak birimin OU'suna GPO'dan atadığım bir kural ile, OU içerisinde yer alan kişiler ERP sunucusuna erişim sağladıklarında otomatik olarak sadece kendilerini ilgilendiren uygulamanın açıldığını görüyorlar ve başka birşey göremiyorlar.
Diğer OU üyeleri ise yine buna benzer sadece kendilerini ilgilendiren exe yi çalıştırsın diye GPO dan bu ayarları yaptım.
Şimdi Terminal sunucuyu 2016 üzerinde kullanmak istiyorum. Bu sunucu üzerine DC kurmalımıyım sadece ortamda bulunan ADDC ye üye yapsam diğer terminal sunucuda ki kuralları burada nasıl uygulayabilirim.
Ortamda iki tane ADDC nin olması sorun oluşturmuyor sanırım. Yıllarca bu şekilde kullamıştım. WS2016 da aynı yolu izlememin bir sakıncası var mı?
Neden WS2016 sunucuya DC kurmak istiyorum derseniz kullanıcı oluşturma ve gpo işlemleri çok rahat yapılıyor. Bunu ortamdaki mevcut AD-DC üye yaparsam istediğim kuralları nasıl yaparım bilmiyorum.
Sıfırdan WS2016 işletim sistemini kurup tüm güncellemeleri yaptıktan sonra RDS kurmam gerekiyor.. Güncellemeler bittikten sonra RDS hizmetini kurmadan önce yapmam gereken işlemler var mıdır?
Vakit ayırdığınız için teşekkür ederim.
Saygılarımla.
Gönderildi : 12/08/2020 10:20
Terminal server'da DC rolü olmamalıdır. Terminal rolü ayrı bir sunucuya kurulmalı.
Siz server'ı kurduktan sonra domaine üye yapıp sonra da RDS rolünü yükleyebilirsiniz. Kullanıcıları yine DC üzerinde oluşturacaksınız. Terminal üzerinde oturum açan kullanıcı zaten uyguladığınız policy'i alacaktır otomatik.
Gönderildi : 12/08/2020 11:29
Konu başlatıcı
Taner bey ortamda bir AD-DC rolü var. örneğin abc.local domainine sahip olsun.
RDP sunucuya rdp.loca isminde bir domain oluşturup bunun üzerinde Oular oluşturup;
- ihracat ou'su içerisinde tanımlı olan kullanıcılar remote app ile giriş yaptıklarında X uygulamayı çalıştırsın.
- Finans OU'su içerisinde tanımlı olan kullanıcılar remote app ile giriş yaptıklarında Y uygulamayı çalıştırsın.
diyorum.
- Bunu mevcut AD-DC üzerinde nasıl yapabilirim.
- RDS sunucu üzerinde DC kurarsam ne olur. Bu DC üzerinde domaine dahil olan herhangi bir pc yok. Sadece kullanıcı yönetimi yapıyorum.
Gönderildi : 12/08/2020 11:44
Taner bey bilgi vermiş zaten. DC üzerine ek bir role kurmayın, bu önerilmez.
Windows server kuruyorsunuz, server manager üzerinden bir domain kuruyorsunuz cozumpark.local
İkinci bir makineye windows server kuruyorsunuz ve o makineyi domain' e alıyorsunuz.
Artık elinizde 1 adet DC 1 Adet member server var.
Member yani üye makinede server manager üzerinden RDS rolünü yüklüyorsunuz.
Sonra DC makine üzerinden dsa.msc ile ad users and computers konsolundan kullanıcıları tanımluyorsunuz ve onları bir gruba ekliyorsunuz.
RDS makinesine geçip ilgili grubun remote desktop ile bağlantı yapması için izin veriyorsunuz
Buraya kadar tamam, remote app ise uzmanlık gerektiren bir konu eğer RDS kurulumu sırasında remoteapp kurulumu da yaptı iseniz
aşağıdaki makaleleri inceleyin
https://www.cozumpark.com/remoteapp-deneyimleri-bolum-1-remoteapp-nedir-ve-surumler-aras-gelisimi/
Eğer tek bir sunucunuz var ise DC üzerine RDS kurabilirsiniz tabi ama bu tavsiye edilmez.
Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 12/08/2020 12:43
