RemoteApp Deneyimleri makale serimizin bu bölümüne kadar olan bölümlerde Remote Desktop Services ortamlarımız içinde bulunan uygulamaların RD web Access üzerinden son kullanıcılarımıza dağıtılmasını, RD Web Access üzerinde yapılabilecek deneyimleri, tecrübeleri ve ihtiyaçlarımızı paylaştık.
RemoteApp uygulamaları, sadece RD Web Access üzerinden son kullanıcılarımıza dağıtılmamaktadır. Windows Server 2012 ve 2012 R2 üzerinde bulunan RemoteApp uygulamaları, Windows 7 ve Windows8 Son Kullanıcı işletim sistemleri ile bire-bir uyumludur ve Access RemoteApp and Desktop Connection yapılandırmaları ile bu iki işletim sistemleri üzerinde RD Web Access den bağımsız olarak yerel bilgisayarlarımıza dağıtılabilmektedir. Windows 8 işletim sistemleri için Metro User Interfaceüzerinden erişim sağlanırlen Windows 7 işletim sistemleri için start menüsünde bulunan RemoteApp and Desktop Connection üzerinden yerel bilgisayarlarımızdan kolay bir şekilde erişim sağlayabilmektedir. Sahip olduğumuz son kullanıcı işletim sistemi Windows 7 öncesi işletim sistemiyse dağıtım senaryosu RD Web Access ile sınırlı durumdadır.
Son kullanıcı işletim sistemlerimiz RemoteApp uygulamalarına erişimi güvenli bir şekilde yapabilmek için güvenilir bir sertifikaya ihtiyaç duymaktadırlar. RD Web Access bağlantılarında güvenilir sertifika varsayılan yapılandırmalarda zorunlu olmasa bile Access RemoteApp and Desktop Connection yapılandırmalarında bu zorunlu durumdadr ve güvenilir bir sertifikaya ihtiyaç duyulmaktadır. RDS ortamımızda güvenilir bir sertifika bulunmyorsa eğer Access RemoteApp and Desktop Connection yapılandırılması güvnilmeyen sertifika nedeniyle başarısız olacaktır, uygulamalar son kullanıcı işletim sistemlerimize dağıtılmayacaktır.
Yukarıda ki ekran görüntüsünde sertifika yapılandırılmamış RD Web Access bağlantısını görmektesiniz. Web tarayıcımızda sertifikanın güvenilir bir otoriteden olmadığını belirten kırmızı güvenlik uyarısı görülmektedir. İlk bağlantımızda zaten bunun uyarısı bizlere veriliyor ve bizler bağlantı için sorumluluk alıyoruz ve bu güvenlik açığı ile bağlantımızı yapıyoruz, uygulamalarımıza erişim sağlayabiliyoruz. Bu bölüme kadar olan bölümlerde zaten başarılı bir şekilde uygulamaların çalıştırıldığını görmüştük.
Bu makalemiz içinde kullanacak olduğumuz sertifika local sertifikadır ve RDS ortamında oluşturmuş olduğumuz sertifika ile server authentication, single sign-on ve güvenli bağlantı için ihtiyaç duyulan sertifikamızı oluşturacağız.
Sertifikamızı farklı yöntemler ile temin edebiliriz. Remote Desktop Services Yüksek Erişilebilirlik Çözümleri Bölüm 5 RDS Farmı Sertifika Oluşturulması makalemizde organizasyonumuz içinde bulunan sertifika otorite sunucusu üzerinde organizasyonumuz içindeki sunucuların güveneceği bir sertifika oluşturmuştuk. Bu yöntemide seçebiliriz veya daha güvenli ve daha az efor harcayacağımız ama ücretli bir yöntem olan üçüncü firmaların sağlamış olduğu güvenilir bir otoriteden public bir sertifika ile bu ihtiyacımızı karşılayabiliriz.
Kurumumuzun büyüklüğüne, istek ve ihtiyaçlarımıza bağlı olarak bu üç seçenekten bir tanesini seçebiliriz.
Local Sertifikamızı oluşturmak için Remote Desktop Services yönetim arayüzümüzde Configure the deployment bölümünü açıyoruz. Bu bölümde certificates bölümüne geliyoruz. Görüldüğü gibi herhangi bir sertifika yapılandırılması yapılmamış durumda ve Not Configured bildirimini görebiliyoruz.
RemoteApp uygulamaları RD Web Access için sertifika istemektedir. Role Service bölümünden RD Web Access seçiyoruz ve Create new certificate bölümünü açıyoruz.
Create New Certificate bölümünde gerekli bölümleri dolduracağız. Certificate name bölümüne RD Web Access Sunucumuza bağlantı yapılan FQDN bilgisini yazıyoruz. Password bölümüne ise certifikamızın parolasını seçiyoruz. Local sertifika kullandığımız için bu oluşturulan sertifikayı son kullanıcılarımıza el-ile dağıtmamız gerekecektir. Bu sebepten ötürü bu parolaya ihtiyacımız olacaktır ve kullanacağız. Sertifikanın son kullanıcılarımız için hazırlanması ve koaly bir şekilde erişim yapabilmemiz için saklanacak olduğu dizini Store this certificate bölümünden belirtiyoruz. Sertifikamız RD Web Access sunucumuzun masaüstünde bulunacaktır ve ismi rds01.pfx dir.
Son olarak Allow The certificate to be added to the Trusted Root Certification Authorities certificate store on destination computers kutusunu işaretlememiz gerekmektedir. Sertifikamız güvenilir bir otoriteden olmadığı için bu seçimi yapmamız zorunludur. Aksi durumda Trusted Root Certification Authorities bölümüne kendimiz el-ile tanımlamamız gerekecektir.
Sertifikamız başarılı bir şekilde hazırlandı ve RD Web Access servislerine tanımlanabilmesi için Apply dememiz yeterlidir.
Sertifikamız başarılı bir şekilde oluşturuldu. RD Web Access sunucumuz üzerinde IIS servisini yeniden başlattıktan sonra sertifikamız ile güvenilen bağlantılar gerçekleştirmek üzere hazır durumda gelecektir.
Oluşturmuş olduğumuz sertifika RD Web Access sunucumuz üzerinde personel \ certificates bölümü altında barınmaktadır. RD Web Access sunucumuzun masa üstünde bulunan sertifikamızı, bağlantı yapacak olan Windows 7 ve Windows 8 bilgisayarlarımızın personel \ certificates bölümüne yüklememiz gerekmektedir.
Sertifika seçimlerimiz bu noktada devreye giriyor. Eğer güvenilir bir otoriteden sertifika almış olsaydık veya organizasyonumuz içinde bulunan sertifika otoritesinden bu sertifikayı oluşturmuş olsaydık tanımlama işlemlerini yapmamıza gerek olmayacak bu işlemler otomatik olarak karşılanacaktı. Organizasyonlarımızın ihtiyaçları, harcayacak olduğumuz efor ve maaliyetlerimizi göz önünde bulundurarak seçimlerimizi yapabiliriz.
RD web access sunucumuz üzerinde bulunan sertifika ile Rd Web Access sunucumuza bağlantı yapacak olan clientimiz üzerinde ki sertifika bir-biriyle eşleştiği için güvenli bir bağlantı sağlandı ve RD Web Access bağlantılarımız sertifika tarafından güvenilir bir durum aldı. Bu yapılandırma sonrasında RemoteApp uygulamalarımızı son kullanıcı işletim sistemlerimiz olan Windows 7 ve Windows 8 işletim sistemlerimize başarılı bir şekilde dağıtabileceğiz.
Makale serimizin bir sonraki bölümünde RemoteApp Deneyimleri Bolum 12 Uygulamaların Windows 8 Metro User Interface ile Dagitilmasi nı inceleyeceğiz.