windows server 2008 r2: remote desktop services od a do Ž

Windows Server 2008 R2: Remote Desktop Services od A do Ž

Luka ManojlovićMA-NO d.o.o.

Gremo! Demo!

Connection Brokering arhitektura

RD Redirector

RD ServerConnection Broker

Client

TSVTSVTSVVM

TSVTSVTSVVM

Hyper-V

Hyper-V1.Connect

2.Get Target 4.Return Target

3.Prepare/Start VM

5.RedirectTo VM

6.Connect to VM

• Poganjamo aplikacije ali predstavljamo namizje z enega računalnika (strežnika) na drugem

• “Oddaljimo” uporabniško izkušnjo z uporabo remote desktop protokola

Remote Desktop Services v Win2K8 R2

Kaj so terminalske storitve?Skupek orodij za oddaljeni dostop do

namizja računalnikaUporabljajo protokol RDPVrata TCP 3389Od nas proti strežniku se prenašajo– Tipkovnica in miška

Proti odjemalcu se prenaša– Slika

Sejno bazirana infrastruktura

• Aplikacije se poganjajo na cetralnem strežniku• Dovoljuje uporabnikom skupno rabo sistema• Uporabniki so izolirani v sejah

Virtual Desktop Infrastructure

Poganjanje virtualnih strojev na skupnem strežnikuS tem damo posameznemu uporabniku lasten operacijski sistem– Trajen / oseben– Začasen

Kaj imamo na voljo?

RD LicensingRD Server

Virtual desktopServer

Connection Broker

RD Gateway

Client

RD Web Access

RD strežnik poganja aplikacije in jihprikazuje odjemalecem v sejah

Virtual desktop server poganja virtualne strojeza uporabnike

Kaj vidim?

RD LicensingRD Server

Connection BrokerRD Web Access

RD Gateway

Client

RD Web Access server prikazuje objavljene aplikacije alioddaljena namizja

Virtual desktopserver

ConnectionBrokerpoganja storitve za objavo in pravilno razporejanje obremenitve med RD strežniki

Kako se povezujem?

RD LicensingRD Server

Connection Broker

RD Gateway

Client

Connection Broker pošilja oziromaprevsmerja prihajajoče povezave napravilne končne destinacije

RD Web Access

Virtual desktopserver

The RD Gateway strežnik pa ponuja novovarno možnost dostopa do strežniške aliodjemalske infrastrukture znotraj omrežja

Kako pa licenciram?

RD LicensingRD Server

Connection Broker

RD Gateway

Client

RD Licensing Server ureja distribucijo insledljivost TSCAL-ov, ki jih potrebujemoza dostop do oddaljenih storitev

RD Web Access

Virtual desktopserver

Varujmo internetno povezljivost

• Pred prihodom WS08, sta bili na voljo dve možnosti za oddaljen dostop z uporabo terminalskih storitev:– Odpiranje vrat TCP 3389– Nastavitev VPN povezav

• Z uporabo RD Gateway sistema lahko:– Vzpostavimo varno povezavo preko vrat 443 oziroma HTTPS

brez uporabe nerodnih VPN povezav– Omejimo dostop samo določenim uporabnikom– Omejimo dostop do virov v omrežju

Kako RD Gateway deluje?DMZ

HTTPS / 443

Internet Corp LAN

RD Server

HotelEx

tern

al F

irew

all

Inte

rnal

Fire

wal

l

Home

Business Partner/Client Site

Other RDPHosts Eg. Desktops

RDVServer

Internet

Tunnels RDP over RPC/HTTPS

Passes RDP/SSL traffic to TS

Strips off RPC/HTTPS

Network Policy Server

Active Directory DC

RD Gateway Server

Srečanje MSDN in TechNet

TS Gateway – primer II (WAN to LAN and WAN)

RD Gateway – primer I (WAN to LAN)

RD Gateway – primer I (WAN to LAN)

Connection Authorization Policies

Katere avtentikacijske metode so na voljo

Kateri uporabniki se lahko povezejo?

S katerih računalnikov se lahko povežejo?

Connection Authorization Policies

Kontrola nad prevsmerjenemi napravami

Omogočanje oziroma onemogočanje uporabe naprav

Resource Authorization PoliciesControl what computers can be connected to by Active Directory Security Group…

… or by TSG managed groups

Control what ports canbe connected

Easy print in Display Data prioritization

Easy print je univerzalen tiskalniški gonilnikNa terminalski strežnik ni potrebno instalirati gonilnikovUporabnikom omogoča uporabo lastnih tiskalniških nastavitevDejansko “skoči” ven nako pogovorno okno, kot na lokalnem računalnikuSpooler hitreje oštevilči preusmerjene tiskalnike – hitrejša prijavaAdministrator ne vidi več kopice preusmerjenih tiskalnikovNastavmo lahko per session default printerKrajša imena tiskalnikov, ki so preusmerjeni %printername% (%session id%)Podatki potujejo v XPS XML Paper specification formatuIn v praksi...

22

Easy print in Display Data prioritization

Privzeto nastavljeno razmerje 70:3070 % slika30 % podatki preko preusmerjenih virov oziroma tiskalniške storitve

Za nas, ki imamo radi registry pa...HKLM\System\CurrentControlSet\Services\TermDD

FlowControlDisable – FIFO ali KPPPMFlowControlDisplayBandwidth – privzeto 70FlowControlChannelBandwidth – privzeto 30FlowControlChargePostCompression – privzeto 0 – kalkulacija se vrši na podlagi post-compression bytes

Spremembe registra zahtevajo ponovni zagon “Terminal services” storitve

25

Click to edit Master title styleClick to edit Master text styles

Lorem ipsum– Second level