Windows Server 2008 R2: Remote Desktop Services od A do Ž Luka Manojlović MA-NO d.o.o.
Gremo! Demo!
Connection Brokering arhitektura RD Redirector RD Server Connection Broker ClientClient TSVTSV TSVTSV TSVTSV VMVM TSVTSV TSVTSV TSVTSV VMVM Hyper-VHyper-V Hyper-VHyper-V 1.Connect 2.Get Target 4.Return Target 3.Prepare/ Start VM 5.Redirect To VM 6.Connect to VM
Poganjamo aplikacije ali predstavljamo namizje z enega računalnika (strežnika) na drugem “Oddaljimo” uporabniško izkušnjo z uporabo remote desktop protokola Remote Desktop Services v Win2K8 R2
Kaj so terminalske storitve? Skupek orodij za oddaljeni dostop do namizja računalnika Uporabljajo protokol RDP Vrata TCP 3389 Od nas proti strežniku se prenašajo –Tipkovnica in miška Proti odjemalcu se prenaša –Slika
Sejno bazirana infrastruktura Aplikacije se poganjajo na cetralnem strežniku Dovoljuje uporabnikom skupno rabo sistema Uporabniki so izolirani v sejah
Virtual Desktop Infrastructure Poganjanje virtualnih strojev na skupnem strežniku S tem damo posameznemu uporabniku lasten operacijski sistem –Trajen / oseben –Začasen
Kaj imamo na voljo? RD Licensing RD Server Virtual desktop Server Connection BrokerRD Gateway Client RD Web Access RD strežnik poganja aplikacije in jih prikazuje odjemalecem v sejah Virtual desktop server poganja virtualne stroje za uporabnike
Kaj vidim? RD Licensing RD Server Connection Broker RD Web Access RD Gateway Client RD Web Access server prikazuje objavljene aplikacije ali oddaljena namizja Virtual desktop server ConnectionBroker poganja storitve za objavo in pravilno razporejanje obremenitve med RD strežniki
Kako se povezujem? RD Licensing RD Server Connection BrokerRD Gateway Client Connection Broker pošilja oziroma prevsmerja prihajajoče povezave na pravilne končne destinacije RD Web Access Virtual desktop server The RD Gateway strežnik pa ponuja novo varno možnost dostopa do strežniške ali odjemalske infrastrukture znotraj omrežja
Kako pa licenciram? RD Licensing RD Server Connection BrokerRD Gateway Client RD Licensing Server ureja distribucijo in sledljivost TSCAL-ov, ki jih potrebujemo za dostop do oddaljenih storitev RD Web Access Virtual desktop server
Varujmo internetno povezljivost Pred prihodom WS08, sta bili na voljo dve možnosti za oddaljen dostop z uporabo terminalskih storitev: – Odpiranje vrat TCP 3389 – Nastavitev VPN povezav Z uporabo RD Gateway sistema lahko: – Vzpostavimo varno povezavo preko vrat 443 oziroma HTTPS brez uporabe nerodnih VPN povezav – Omejimo dostop samo določenim uporabnikom – Omejimo dostop do virov v omrežju
Kako RD Gateway deluje? DMZ HTTPS / 443 Internet Corp LAN RD Server Hotel External Firewall Internal Firewall Home Business Partner/ Client Site Other RDP Hosts Eg. Desktops RDV Server Internet Tunnels RDP over RPC/HTTPS Passes RDP/SSL traffic to TS Strips off RPC/HTTPS Network Policy Server Active Directory DC RD Gateway Server
Srečanje MSDN in TechNet TS Gateway – primer II (WAN to LAN and WAN)
RD Gateway – primer I (WAN to LAN)
Connection Authorization Policies Katere avtentikacijske metode so na voljo Kateri uporabniki se lahko povezejo? S katerih računalnikov se lahko povežejo?
Connection Authorization Policies Kontrola nad prevsmerjenemi napravami Omogočanje oziroma onemogočanje uporabe naprav
Resource Authorization Policies Control what computers can be connected to by Active Directory Security Group… … or by TSG managed groups Control what ports can be connected
Easy print in Display Data prioritization Easy print je univerzalen tiskalniški gonilnik Na terminalski strežnik ni potrebno instalirati gonilnikov Uporabnikom omogoča uporabo lastnih tiskalniških nastavitev Dejansko “skoči” ven nako pogovorno okno, kot na lokalnem računalniku Spooler hitreje oštevilči preusmerjene tiskalnike – hitrejša prijava Administrator ne vidi več kopice preusmerjenih tiskalnikov Nastavmo lahko per session default printer Krajša imena tiskalnikov, ki so preusmerjeni %printername% (%session id%) Podatki potujejo v XPS XML Paper specification formatu In v praksi... 22
Easy print in Display Data prioritization Privzeto nastavljeno razmerje 70:30 70 % slika 30 % podatki preko preusmerjenih virov oziroma tiskalniške storitve Za nas, ki imamo radi registry pa... HKLM\System\CurrentControlSet\Services\TermD D FlowControlDisable – FIFO ali KPPPM FlowControlDisplayBandwidth – privzeto 70 FlowControlChannelBandwidth – privzeto 30 FlowControlChargePostCompression – privzeto 0 – kalkulacija se vrši na podlagi post- compression bytes Spremembe registra zahtevajo ponovni zagon “Terminal services” storitve 25
Click to edit Master title style Click to edit Master text styles Lorem ipsum –Second level