Windows Server 2019 işletim sisteminize uzak masaüstü uygulaması ile bağlanarak Sunucunzu yönetmek ve işlemler yapmak için Windows Server 2019 işletim sisteminde Remote Desktop özelliğini aktif duruma getirmeniz gerekmektedir. Remote Desktop aktif ettikten sonra birkaç ayar ile işleminizi tamamlayabilirsiniz. Ben biraz daha konuyu size detaylı anlatmak isterim. Özelikle işinize yarayacak birkaç Remote desktop politikasını da bu konu içerisinde inceleyerek sunucu sürekliliğinizi optimum seviye getirmeniz konusunda yardımcı olmaya çalışacağım. İlk olarak Windows Server 2019 işletim sistemimizin Remote Desktop özelliğini aktif ederek başlıyorum.
  • Windows Server 2019 Server Manager açınız.
  • Server Manager pencerenizde sol bölümde bulunan Local Server tıklayınız.
  • Local Server adımında Properties bölümü altında bulunan Remote Desktop bölümünü bulunuz.
  • Remote Desktop bölümü yanında Disabled olarak göreceksiniz. Enabled olarak görüntülüyorsanız Remote Desktop açık demektir. Disabled yazıyorsa Disabled üstüne tıklayınız.
  • System Properties penceresi açılacaktır. Bu pencere altında bulunan Remote Desktop bölümüne geliniz.
  • "Allow remote connections to this computer" seçeneğini işareleyiniz.
    • Ayrıca altında bulunan "Allow connections only from computers running Remote Desktop with Network Level Authentication" seçiniz.


İşlemleri tamamladıktan sonra Client işletim sisteminizden yada Uzak masaüstü bağlantısı kurmak istediğiniz Server işletim sisteminden Remote Desktop Connection uygulamasını çalıştırınız. IP adresinizi giriniz ve connect butonuna basınız.



Windows Security penceresi açılacaktır sizden bağlanmak istediğiniz işletim sisteminin kullanıcı adı ve şifresini girmenizi isteyecektir. Bilgileri giriniz ve OK butonuna basınız.

 
Remote Desktop ile bağlantınız tamamlanmıştır.



Remote Desktop bağlantı yapılandırması bu kadar basit ancak birkaç politika yapılandırması ile sunucu yönetiminizi güçlendirebilirsiniz. Ben genel olarak tercih ettiğim birkaç politikadan sizlere bahsetmek isterim. Bunlardan ilki Aynı anda 2 session açabilmek bununla aslında aynı kullanıcı ile eşzamanlı olarak 2 farklı session açabiliyorum. Yapmanız gereken işlemler şu şekilde
  • Başlat arama bölümüne "gpedit.msc" yazınız
  • Gpedit.msc çalıştırınız.
  • Local Group Policy Editor açılacaktır.
  • "Computer Configuration - > Administrative Tools -> Windows Components –> Remote Desktop Services -> Remote Desktop Session Hosts -> Connections " dizinine gidiniz.
  • "Restrict Remote Desktop Services users to single Remote Desktop Services session" politikasını çift tıklayarak açınız.


Bu politikayı kapatarak bahsetmiş olduğum bir kullanıcı ile iki ayrı session açabileceğiz. Not Configured olarak aslında varsayılanı kabul eder varsayılan olarak da bu politika enabled durumdadır.



Bir diğer önerdiğim politika ise Sessionların time limitlerinin verilmesi bu işlem içinde aşağıdaki adımları izleyebilirsiniz.
  • Computer Configuration -> Administrative Templates -> Windows Components -> Remote Desktop Services -> Remote Desktop Session Host -> Session Time Limits
 Politikaları sizin açıklamak isterim.
  • Set time limit for disconnected sessions: Bu politikayı "enabled" duruma getirirseniz uzak masaüstü bağlantısı yapmış olan bir kullanıcı oturum kapatmadan disconnect olarak sunucudan çıktığında End a disconnected session bölümünde belirlediğiniz zaman dilimi sonunda oturumu otomatik olarak kapatılacaktır.
  • Set time limit for active but idle Remote Desktop Services sessions: Bu politikayı enabled duruma getirirseniz. Açılmış ama işlem yapılmayan bir oturumun ne kadar süre sonra disconnect olacağını belirliyoruz.
Bu bölümde bir detay vermek isterim oturum kapatmak ile disconnect olmak aynı şey değildir. Disconnect olan kullanıcının oturumunda açtığı uygulamalar çalışmaya devam eder. Oturum kapatılırsa session içerisinde bulunan tüm uygulamalar kapanmış olur.

Genelde aktif olarak önerdiğim politikalar bu şekilde sizde diğer politikaları inceleyerek kendiniz yada yapınız için en doğru yapıyı kurgulayabilirsiniz.


Remote Desktop güvenliğiniz için aşağıdaki makalleri incelemenizi öneririm.

Windows Server 2019, RDP ataklarını engelleme (tr-TR)