Terminal Hizmetleri için Uzak Masaüstü Bağlantısı 6.1 istemci güncelleştirmesinin açıklaması
Bu makalede Uzak Masaüstü Bağlantısı 6.1 istemci güncelleştirmesi ve Bunun Windows Vista SP1, Windows XP SP3 ve Windows Server 2008'deki Terminal Hizmetleri'ni nasıl etkilediği açıklanır.
Not
Windows Vista Service Pack 1 (SP1) desteği 12 Temmuz 2011'de sona erer. Windows için güvenlik güncelleştirmelerini almaya devam etmek için Windows Vista Service Pack 2 (SP2) çalıştırdığınızdan emin olun. Daha fazla bilgi için bu Microsoft web sayfasına bakın: Windows'un bazı sürümleri için destek sona eriyor.
Şunlar için geçerlidir: Windows 10 – tüm sürümler, Windows Server 2012 R2
Özgün KB numarası: 951616
Giriş
Bu makalede, yeni Terminal Hizmetleri özelliklerini kullanmanıza yardımcı olan Uzak Masaüstü Bağlantısı (RDC) 6.1 istemci güncelleştirmesi açıklanır. Bu özellikler Windows Vista ve Windows Server 2008'de kullanıma sunulmuştur ve aşağıdaki işletim sistemlerinden birini çalıştıran bir bilgisayardan edinilebilir:
Service Pack 1 (SP1) ile Windows Vista
935791 En son Windows Vista hizmet paketini edinme
Service Pack 3 (SP3) ile Windows XP
322389 En son Windows XP hizmet paketini edinme
Windows Server 2008
RDC 6.1 istemcisi, eski terminal sunucularına veya uzak masaüstlerine daha önce olduğu gibi bağlanmak için kullanılabilir. Ancak, bu makalede bahsedilen yeni özellikler yalnızca istemci Windows Vista veya Windows Server 2008 çalıştıran bir uzak bilgisayara bağlandığında kullanılabilir.
Daha fazla bilgi
RDC 6.1 istemci güncelleştirmesi aşağıdaki özellikleri içerir.
Terminal Hizmetleri Web Erişimi
Terminal Hizmetleri Web Erişimi (TS Web Erişimi), Windows Server 2008 Terminal Hizmetleri RemoteApp (TS RemoteApp) programlarını bir Web tarayıcısından kullanıcıların kullanımına sunmanızı sağlayan terminal hizmetlerindeki bir hizmettir. Ayrıca, terminal sunucusu masaüstü için bir bağlantı sağlamak için TS Web Access'i de kullanabilirsiniz. Ayrıca, TS Web Access kullanıcıların uygun erişime sahip olduğu herhangi bir sunucunun veya istemci bilgisayarın Web tarayıcısından uzak masaüstüne bir bağlantı açmasına olanak tanır.
Uzak Masaüstü Protokolü (RDP) İmzalama
RDP imzalama, kullanıcıların TS Web Access'ten açılan RDP dosyalarını ve bağlantılarını imzalamasına olanak tanır. Bu özellik, kullanıcıların potansiyel olarak saldırgan terminal sunucularına bağlanmak için kötü amaçlı RDP dosyaları kullanmadığından emin olmalarına yardımcı olur. Kullanıcının yalnızca imzalı dosyaları açabileceğini belirtmek için grup ilkesi ayarlarını da kullanabilirsiniz. Bu özellik, yöneticilerin kullanıcıların yalnızca bilinen kaynaklara bağlandığından emin olmasını sağlar.
Terminal Hizmetleri EasyPrint
Terminal Hizmetleri Kolay Yazdırma, Windows Server 2008'de kullanıma sunulan yeni yazıcı yeniden yönlendirme çözümüdür. Terminal Hizmetleri Kolay Yazdırma, istemci yazıcılarının her zaman uzak oturumlarda yüklü olmasını ve yazıcı sürücülerini terminal sunucusuna yüklemeniz gerekmesini sağlar. Ayrıca, Terminal Hizmetleri Kolay Yazdırma, geçmişte sorunlu olan diğer birkaç yazıcı yeniden yönlendirme sorununu giderir. Yazdırma kuyrukları artık oturum başına numaralandırılır, tüm yazıcı özellikleri uzak oturumda kullanılabilir ve terminal sunucusu yöneticileri yalnızca varsayılan yazıcıyı yeniden yönlendirmek için bir ilke ayarı kullanabilir. Terminal Hizmetleri Kolay Yazdırma artık Terminal Hizmetleri'nde varsayılan yazıcı yeniden yönlendirme mekanizmasıdır. Bu nedenle, bu özelliği kullanmak için yapılandırma gerekmez.
Terminal Hizmetleri Kolay Yazdırma'nın kullanılması için gerekenler
Terminal Hizmetleri Kolay Yazdırma Windows'u kullanmak için, Windows Server 2008'in Terminal Hizmetleri sunucusunda yüklü olması gerekir. Ek sürücülerin yüklenmesi gerekmez ve ek yapılandırma yapılması gerekmez. Terminal Hizmetleri istemcisinde, kullanıcının Terminal Hizmetleri istemcisi 6.1 ve Microsoft .NET Framework 3.0 SP1 çalıştırıyor olması gerekir.
Ağ Düzeyinde Kimlik Doğrulaması
Ağ Düzeyinde Kimlik Doğrulaması (NLA), tam bir Uzak Masaüstü bağlantısı kurmadan ve oturum açma ekranı görüntülenmeden önce kullanıcı kimlik doğrulamasını tamamlayan yeni bir kimlik doğrulama yöntemidir. Windows XP SP3, NLA'yi desteklemek için RDC 6.1 kullanır. Bu özellik kimlik doğrulama yöntemini geliştirir ve uzak bilgisayarı kötü amaçlı kullanıcılardan ve kötü amaçlı yazılımlardan korumaya yardımcı olabilir. NLA aşağıdaki avantajlara sahiptir:
Daha az uzak bilgisayar kaynağı gerektirir. Uzak bilgisayar, kullanıcının kimliğini doğrulamadan önce sınırlı sayıda kaynak kullanır. Önceki kimlik doğrulama yöntemleri, uzak bilgisayarın tam bir Uzak Masaüstü bağlantısı başlatmasını gerektiriyor.
İnternet erişimini sınırlayabilecek veya engelleyebilecek kötü amaçlı saldırı riskini azaltarak daha iyi güvenlik sağlamaya yardımcı olabilir.
Uzak bilgisayar kimlik doğrulaması kullanır. Bu özellik, kullanıcıların kötü amaçlı olarak ayarlanmış uzak bilgisayarlara bağlanmasını engellemeye yardımcı olabilir.
Not
Varsayılan olarak, Windows XP Service Pack 3'te Ağ Düzeyi Kimlik Doğrulaması (NLA) devre dışıdır. NLA'yı etkinleştirmek için Kimlik Bilgisi Güvenlik Hizmeti Sağlayıcısı'nı (CredSSP) açmanız gerekir.
Sunucu kimlik doğrulaması
RDC 6.1'de, sunucu kimlik doğrulaması doğru uzak bilgisayara veya uzak sunucuya bağlandığınızı doğrular. Bu güvenlik özelliği, bağlanmayı amaçlamadığınız bir bilgisayara veya sunucuya bağlanmanızı engellemeye yardımcı olur. Bu özellik, gizli bilgileri istemeden açığa çıkarmanızı da engeller.
Varsayılan olarak, bağlantı için sunucu kimlik doğrulaması etkinleştirilir. Ancak, sunucu kimlik doğrulama ayarlarını değiştirmek istiyorsanız şu adımları izleyin:
Başlat'a, Tüm Programlar'a, Donatılar'a, İletişim'e ve ardından Uzak Masaüstü Bağlantısı'nı tıklatın.
Seçenekler'e ve ardından Gelişmiş sekmesine tıklayın.
Kullanılabilir üç kimlik doğrulama seçeneği şunlardır:
Kimlik doğrulaması başarısız olsa bile her zaman bağlan
Bu seçeneği etkinleştirirseniz, RDC 6.1 uzak bilgisayarın kimliğini doğrulayamıyor olsa bile bağlanabilirsiniz.
Kimlik doğrulaması başarısız olursa beni uyar
Bu seçeneği etkinleştirirseniz RDC 6.1, uzak bilgisayarın kimliğini doğrulayamazsa size bildirir. Bu seçenek, bağlantıyla devam edip etmeyeceğinizi seçmenizi sağlar.
Kimlik doğrulaması başarısız olursa bağlanma
Bu seçeneği etkinleştirirseniz RDC 6.1 uzak bilgisayarın kimliğini doğrulayamazsa bağlanamazsınız.
Kaynak yeniden yönlendirme
RDC 6.1 istemcisi, yeniden yönlendirmeyi destekleyen Tak ve Kullan cihazları yeniden yönlendirmenize yardımcı olur.
bir Tak ve Kullan cihazını yeniden yönlendirmek için şu adımları izleyin:
Başlat'a, Tüm Programlar'a, Donatılar'a, İletişim'e ve ardından Uzak Masaüstü Bağlantısı'nı tıklatın.
Seçenekler'e tıklayın, Yerel Kaynaklar sekmesine tıklayın, Diğer'e tıklayın ve ardından Desteklenen Tak ve Kullan cihazları onay kutusunu seçin.
Terminal Server Ağ Geçidi sunucuları
Terminal Server Gateway (TS Gateway) sunucusu, yetkili kullanıcıların şirket ağındaki uzak bilgisayarlara bağlanmasını sağlayan bir ağ geçidi türüdür. Bu yetkili kullanıcılar İnternet bağlantısı kullanarak herhangi bir bilgisayardan bağlanabilir. TS Ağ Geçidi, daha güvenli bir şifreli bağlantı oluşturmaya yardımcı olmak için UZAK Masaüstü Protokolü'nü (RDP) HTTPS protokolüyle birlikte kullanır.
RDC'nin önceki sürümleri, güvenlik duvarları ve ağ adresi çeviricileri arasında uzak bilgisayarlara bağlanamaz. Bunun nedeni, ağ güvenliğini geliştirmek için 3389 numaralı bağlantı noktasının genellikle engellenmesidir. 3389 numaralı bağlantı noktası, Uzak Masaüstü bağlantıları için kullanılan bağlantı noktasıdır. Ancak, bir TS Ağ Geçidi sunucusu 443 numaralı bağlantı noktasını kullanır. 443 numaralı bağlantı noktası verileri Güvenli Yuva Katmanı (SSL) tüneli aracılığıyla iletir.
TS Ağ Geçidi sunucusu aşağıdaki avantajlara sahiptir:
Sanal özel ağ (VPN) bağlantısı gerektirmeden İnternet'ten bir şirket ağına Uzak Masaüstü bağlantıları sağlar.
Güvenlik duvarları arasında uzak bilgisayarlara bağlantı sağlar.
Bir ağ bağlantısını bilgisayarda çalışan diğer programlarla paylaşmanıza yardımcı olur. Bu, uzak bağlantı üzerinden veri göndermek ve almak için şirket ağı yerine İnternet servis sağlayıcısı (ISS) bağlantısını kullanmanıza olanak tanır.
Bir TS Ağ Geçidi sunucusu belirtmek için şu adımları izleyin:
Başlat'a, Tüm Programlar'a, Donatılar'a, İletişim'e ve ardından Uzak Masaüstü Bağlantısı'nı tıklatın.
Seçenekler'e, Gelişmiş sekmesine ve ardından Ayarlar'a tıklayın.
Bu TS Ağ Geçidi sunucu ayarlarını kullan'a tıklayın, Sunucu adı kutusuna sunucu adını yazın ve oturum açma yöntemleri listesinden aşağıdaki oturum açma yöntemlerinden birini seçin:
Daha sonra seçmeme izin ver
Bu seçenek, bağlandığınızda bir oturum açma yöntemi seçmenize olanak tanır.Parola iste
Bu seçenek bağlandığınızda sizden parola ister.Akıllı kart
Bu seçenek, bağlandığınızda akıllı kart takmanızı ister.
Yerel adresler için TS Ağ Geçidi sunucusunu atla onay kutusunu seçin veya temizleyin. Bu onay kutusunu seçerek, yerel ağ adreslerine ve yerel ağ adreslerinden taşınan trafiğin TS Ağ Geçidi sunucusu üzerinden yönlendirilmesini engellersiniz. Bu seçenek bağlantının daha hızlı olmasını sağlar.
Terminal Hizmetleri RemoteApp
TS RemoteApp, istemci bilgisayarlardaki kullanıcıların uzak bilgisayara bağlanmasını ve uzak bilgisayarda yüklü programları çalıştırmasını sağlayan bir Windows Server Terminal Hizmetleri özelliğidir. Örneğin, çalışanlar bir iş yerindeki uzak bir bilgisayara bağlanabilir ve microsoft Word bu bilgisayarda çalıştırabilir. Kullanıcıların programlara erişebilmesi için yöneticinin programları yayımlaması gerekir. Bu deneyim, yerel bilgisayarda yüklü olan bir programı çalıştırmakla aynıdır.
TS RemoteApp, tek tek bilgisayarlara yüklenen birçok kopya yerine yükseltilip bakımı yapılan bir programın yalnızca bir kopyası olduğundan sistem yönetimini kolaylaştırır.
Yayılan monitör
Uzak Masaüstü Bağlantısı, birden çok monitöre yayılan yüksek çözünürlüklü ekranları destekler. Ancak tüm monitörlerdeki toplam çözünürlük 4096 x 2048 pikselin altında olmalıdır. İzleyiciler aynı çözünürlüğe sahip olmalıdır. Ayrıca, monitörler yan yana hizalanmalıdır.
Uzak bilgisayarın masaüstünü birden çok monitöre yaymak için komut istemine Mstsc /span yazın.
Görsel geliştirmeler
Uzak Masaüstü Bağlantısı artık 32 bit renk ve yazı tipi düzeltmeyi destekliyor.
32 bit rengi etkinleştirmek için şu adımları izleyin:
Başlat'a, Tüm Programlar'a, Donatılar'a, İletişim'e ve ardından Uzak Masaüstü Bağlantısı'nı tıklatın.
Seçenekler'e tıklayın, Görüntü sekmesine tıklayın ve ardından Renkler listesinde En Yüksek Kalite 'ye (32 bit) tıklayın.
Yazı tipi düzeltmeyi etkinleştirmek için şu adımları izleyin:
Başlat'a, Tüm Programlar'a, Donatılar'a, İletişim'e ve ardından Uzak Masaüstü Bağlantısı'nı tıklatın.
Seçenekler'e tıklayın, Deneyim sekmesine tıklayın ve ardından Yazı tipi düzeltme onay kutusunu seçin.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin