Acceso a aplicaciones centralizadas con Terminal Services

José Parada GimenoITPro Evangelist

jparada@microsoft.com

AgendaIntroducciónAplicaciones RemotasAcceso a aplicaciones

TS Web AccessRDPMSI

Funcionalidades adicionalesSession BrokerRedirección de DispositivosImpresión SencillaAutenticaciónCapacidades del nuevo Escritorio Remoto

Escalabilidad y Dimensionamiento

OficinaCasera

• Proporciona acceso corporativo a aplicaciones y datos vía una pagina Web segura.

• Mejora la productividad y flexibilidad del empleado

Oficinacorporativa

• Gestión de aplicaciones simplificada (actualizaciones solo en el servidor)

• Mas fácil de cumplir con las regulaciones de seguridad en datos (sin datos en local)

OficinaRemota

• Integración de las aplicaciones remotas en el escritorio local mejora la productividad

• Menos gestión de datos y aplicaciones en la oficina remota

Presentation

Virtualization with Terminal Services

• Aeropuerto.– Acceso sencillo y seguro sin problemas de VPN vía una Web Segura

En CualquierParte

Terminal Services en Windows Server 2008Mejorar la seguridad y la agilidad

Servicios de Terminal en W2K8El nuevo desarrollo de TS en W2k8 se ha focalizado en 2 áreas claves1. Mejorar la plataforma y permitir el valor añadido de

los partners2. Mejorar la experiencia a los escenarios menos

complejos• Re-factorización del núcleo• Expansión de interfaces WMI• Gestión mejorada• Framwork para la redirección de dispositivos

PnPPlataforma • TS Remote App™• TS Gateway• TS Web Access• TS Easy Print• TS Session BrokerFuncionalidades

TS Server

TS Session Broker

TS License Server

TS Web Access

Load Balancer

TS Server

TS RemoteApps MMC

Publish fichero RDP al paquete

MSI

Active Directory

.

Iniciar “RemoteApps “ desde el menu de

inicio o el escritorio

Iniciar “RemoteApps”

desde una página Web

Publicar fichero RDP al Servidor TS

Obtener fichero RDP

TS Gateway

(RDP+SSL) +(RPC+HTTPS) (443)

RDP+SSL (3389)

Forzado de Políticas de

Accesos Remoto

Resumen de Sub-Roles TS en Windows Server 2008

MSI con fichero RDP empujado al escritorio

ActiveX

• La consola “RemoteApp” se usa para hacer que las aplicaciones estén disponibles

• También se usa para que las aplicaciones estén disponibles vía “TS Web Access” (Acceso Web”

Terminal Services RemoteApp™

Terminal Server

• Aplicaciones Remotas integradas en el equipo local

• Configuración centralizada del servidor de terminales desde la consola

• Parece que los programas se ejecutan en local

• Solo soportado con el Cliente Remoto V6

Requiere el cliente de

acceso remoto

VentajasDespliegue de aplicaciones sencillo y rápidoGestión Central de aplicaciones de Negocio.Despliegue ligero de aplicaciones de trabajo intensivo con datosAcceso desde cualquier parte a los programasPlanificación en etapas de la actualización de aplicacionesConsolidación de aplicacionesSe integra con los programas locales

Arrastrar y Soltar (Beta 3) Integración con al bandeja del SistemaDispositivos Locales y Ficheros Disponibles

Instalación y configuraciónInstalar el Role con el Server ManagerInstalar las aplicaciones

Si la aplicación NO se instala con un paquete de instalación de Windows1. change user /install 2. Instalar aplicación 3. change user /execute

Realizar configuraciones globales del servidorAñadir programas a la lista para publicarlos

DEMO

Instalar TS Remote Apps

Remote Apps

TS Web AccessPublicación o despliegue de aplicaciones a través de una pagina Web.

TS Web AccessRequiere que IIS este instalado en el equipoSolo es una página WEB, NO proporciona ningún tipo de canal de comunicaciones como en el caso de TS GatewayEl cliente ha de ser Vista SP1 o W2K8Finalmente desde la RC0:

Ya NO admite dos tipos de despliegueDespliegue SencilloDespliegue mediante Directorio Activo

No se puede personalizar en función del usuario.

Publicación de aplicacionesPuede ser mediante paquetes RDP o MSI

RDP es simplemente un fichero con los parámetros de conexiónMSI es un mínimo paquete de instalación del RDP

Se pueden publicar simplemente compartiéndolos en un directorio o mediante el sistema de distribución de software que queramosEl DA es muy útil para desplegar estas aplicaciones personalizando en función del usuario.

DEMO

1. Publicación con TS Web Access2. Generación e instalación RDP3. Generación y publicación MSI

Acceso a las aplicaciones

Terminal Server

Terminal Server

Windows Server 2008 1

Gestor de Sesiones o “Session Broker”

Windows Server 2008 2

1

2

3

4

5

6

123456 El Usuario Remoto Conecta via Terminal Services

TS: El Servidor 1 contacta con el “Session Broker” para determinar donde ha de iniciar sesión el usuario

“Session Broker” indica al Servidor 1 que este usuario no tiene sesión y que el Servidor 2 tiene menos carga

El Servidor 1 indica al cliente vía RDP que ha de redirigirse al Servidor 2El Cliente es redirigido al Servidor 2Se Crea la Sesión en el Servidor 2 para el cliente

Session Broker

Gestor de Sesiones o “Session Broker”Permite la conexión al nodo que

albergue menos sesiones y pesar cada servidor para que alberguen mas o menos sesiones en función de su potencia.Guarde el estado de la sesión y en caso de problemas en la conexión, nos permite conectarnos a la sesión ya establecida en el mismo nodo.Permite el drenado de sesiones en un nodo para poder ponerlo fuera de línea para mantenimiento etc.

Terminal Server

Remote Desktop Protocol

Equipo Cliente

Redireccionamiento de Dispositivos

Redireccionamiento de Dispositivos PnPPara dispositivos “Windows Portable

Devices” como reproductores MTP y cámaras PTPConfigurable mediante políticas

Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Device and Resource Redirection\Do not allow supported Plug and Play device RedirectionComputer Configuration\Administrative Templates\System\Device Installation\Device Installation Restrictions

También disponible para dispositivos utilizados en puntos de servicio con Windows embebido (Windows Embedded for Point of Service POS), que utilizan Microsoft POS para .NET 1.11

Terminal Server

Impresión Sencilla

1234El usuario abre Microsoft Word via Terminal ServicesEl documento se imprime en la impresora local

“TS Easy Print” utiliza el driver del cliente y aparece el interface de Usuario completo para impresión.

El usuario quiere imprimir un documento a su impresora local

1

2

3

4

Impresión Sencilla – Easy PrintRe-direccionamiento de impresoras

locales en la aplicación que se ejecuta en el Terminal serverEs un driver del servidor que actúa como Proxy enviando todos los trabajos de impresión al equipo local.No requiere la instalación de ningún driver en el servidor, solo hace falta W2K8Requiere en cliente RDC 6.1 y el Framework 3.0 SP1 (estará disponible para XP y 2003)

Terminal Server

Active Directory

Autenticación

AutenticaciónAutenticación a nivel de Red: Se realiza la autenticación del usuario antes de que se conecte a la sesión y se muestre el inicio de sesión en el servidor de Terminales

Evita posibles ataques de DOSAutenticación de Servidor. Verifica que nos conectamos al servidor correcto y evita que nos conectemos a una maquina maliciosa¡SSO: evita tener que volver a introducir nuestras credenciales

Capacidades del nuevo Escritorio Remoto

Monitor SpanningDesktop ExperienceDesktop CompositionFont SmoothingDisplay Data Prioritization

DEMO

Conexión Escritorio Remoto

Dimensionamiento¿Cuantas sesiones admite el servidor?Depende…

Que aplicaciones se usanEl patron de uso de los usuariosEl hardware

Test, test, testLeer el whitepaper “TS Capacity Planning”: http://www.microsoft.com/windowsserver2003/techinfo/overview/tsscaling.mspx

Dicho lo cual, podemos establecer alguna “regla de tres”

Dimensionamiento ¿Cuántas sesiones admite el servidor?

WS08 tiene mas funcionalidades y tiene mayor carga que WS03

Muchas de las funcionalidades son gráficasPiensa en una reducción de entre15-30% de usuarios por máquina

Doblando el numero de núcleos de CPU resulta aproximadamente en un 50% mas de usuarios (y requiere memoria y disco extra para igualar)Añadir mas velocidad de disco para tener un rendimiento de IO mayor¿Y qué pasa con los 64-bit? …

Escalabilidad: 64-bitLimitaciones en el EDV en SO de 32 bits

32-bit con /PAE soporta 64GB de memoriaTS esta limitado por el EDV del kernel a 8GB

Si se agota el EDV del kernel hay problemas

Los consumidores de EDV en kernel sonPila de hilos del Kernel (proporcional a los usuarios)Estructura de datos del gestor de memoria (proporcional al tamaño de memoria física)Cache del Sistema de FicherosDireccionamiento de la paginación.

En WS08 el EDV del kernel se redimensiona dinámicamente

Escalabilidad: 64-bitImpacto de cambiar a uns SO de 64-bit

Beneficios:Proporciona mayores configuraciones de memoria (>8GB)Consolida mas servidores por “multi-core”Consolida mas usuarios por servidor

Inconvenientes:Aumento del consumo de memoria en ~50%Aumento de la carga de CPU en ~5%Compatibilidad de aplicacionesDisponibilidad de los Driver

Recomendación: Pasar a 64-bit, aunque con menos de 16GB de memoria no es muy beneficioso

Cambio a 64 BitsEjecuta software de 32-bit sin necesidad de RecompilarloEjecuta drivers y software compilados específicamente para el set de instrucciones de 64 Bits.Ejecuta aplicaciones de 32-bit con mayor rendimiento.

Proporciona un EDV de 4GB para procesos que necesitan mucha memoria

Ejecuta aplicaciones de 64-bitProporciona un EDV de 8 TB .Reduce los fallos de paginación en muchos casos

Fácil migración a infraestructura de 64-bit.

Dimensionamiento- Resumen2008 vs 2003 – Dimensiona menos usuarios

por Servidor• Las nuevas funcionalidades hacen que el sistema tenga más carga• IE7, Shell, Menus etc

X64 – Permite escalar• Proporciona más rendimiento – Permite más usuarios• Ideal si con x86 se alcanza el limite de la memoria del sistema• No todas las aplicaciones funcionan en x64• Optimizado para $ por usuario – no usuario por máquina

Temas de Escritorio• Si habilitamaos los temas de escritiorio impactaremos en el número de

usuarios

Cantidad de colores y resolución• Alta resolución y multimonitor usan más memoria – Problema para x86• Color en 32bit – mejor uso del ancho de banda para escenarios que los

necesiten (PPT, IE)• Font Smoothing impacta en el ancho de banda – usar solo en LAN

Windows System Resource Manager• Ayuda a acelerar los procesos huidos• Permite la gestión de perfiles por sesión

RecursosGuía paso a paso TS Remote App

http://www.microsoft.com/downloads/details.aspx?familyid=518D870C-FA3E-4F6A-97F5-ACAF31DE6DCE&displaylang=en

Technical Libraryhttp://technet2.microsoft.com/windowsserver2008/en/library/61d24255-dad1-4fd2-b4a3-a91a22973def1033.mspx?mfr=true

Terminal Server Bloghttp://blogs.msdn.com/ts/default.aspx

Forohttp://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=580&SiteID=17

Recursos TechNet• TechCenter de Windows Server 2008

http://www.microsoft.com/spain/technet/prodtechnol/windowsserver/2008/default.mspx

• Próximos webcasts en vivohttp://www.microsoft.com/spain/technet/jornadas/default.mspx

• Webcasts grabados sobre Windows Server

http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx?id=1

• Webcasts grabados otras tecnologías Microsoft

http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx

• Foros técnicoshttp://forums.microsoft.com/technet-es/default.aspx?siteid=30

Recursos TechNet• Registrarse a la newsletter TechNet Flash

http://www.microsoft.com/spain/technet/boletines/default.mspx

• Obtenga una Suscripción TechNet Plushttp://technet.microsoft.com/es-es/subscriptions/default.aspx

El Rostro de Windows Server

está cambiando.

Descúbrelo en

www.microsoft.es/rostros