Serie de Webcast Windows Server 2008

R2

Remote Desktop Services

Miguel HernándezPre-Venta IT – Zerkana ConsultingMVP / MCTS Windows Server VirtualizationSonicwall Security Administratormhernadnez@zerkana.comhttp:// undercpd.blogspot.com

Francisco Luis Verdú AmorósConsultor Sénior Zerkana ConsultingMCP / MCTS SBS / MCTS EBSSonicwall Security Administratorfverdu@zerkana.comhttp://tecnologiazerkana.blogspot.com

Gestión

Virtualización en el Escritorio

Virtualización de Aplicaciones

Virtualización de la Presentación

Virtualización de servidores

Virtualización de losPerfiles de usuario

Directorio ActivoGPOsCarpetas OnlineRedirección de carpetas

Tecnologías de Virtualización de Microsoft

OS

Data

OSHW

App App

OS

App

OS

AppMED-V

Virtualización de la Presentación

Terminal Server vs Remote Desktop

OS

App

Problemáticas comunes en TS 2000/2003:

• Problema con la impresión.

• Optimización en el uso del ancho de banda.

• Mucho esfuerzo asegurando el escritorio del servidor.

• Licencias asociadas a usuarios/dispositivo.

• Diferentes escritorios para el usuario.

• No integración con escritorio de cliente.

• Publicación en internet de puerto 3389.

• Petición de credenciales en remoto.

• Validación sin cifrar.

Virtualización de la Presentación

Terminal Server vs Remote Desktop

OS

App

Ventajas de RDS 2008 R2:

• Easy Print.

• Optimización en el uso del ancho de banda.

• Publicación de aplicaciones.

• Mejoras en servidor de licencias.

• No diferentes escritorios para el usuario.

• Integración total de apl. con equipo cliente.

• RD Gateway publica RDS por puerto 443.

• Petición de credenciales en equipo cliente.

• Validación cifrada.

• Aparición de Broker, RDVH, etc.

Novedades en Remote Desktop Services WS2008 R2

WS03 WS 2008 WS 2008 R2

Terminal Services Terminal Services Remote Desktop Services

Terminal Server Terminal Server RD Session Host

TS Session Directory TS Session Broker RD Connection Broker

TS Licensing Server TS Licensing Server RD Licensing Server

TS Gateway RD Gateway

TS Web Access RD Web Access

RD Virtualization Host

Los Roles nombrados, no están disponibles en las siguientes versiones de WS2008 R2:• Windows Web Server 2008 R2 • Windows Server 2008 R2 for Itanium-Based Systems

• Audio y Video En Ws2008 R2, el contenido de audio y video se envía al cliente renderizado en su formato original, quien emite es el equipo clientes utilizando sus recursos locales (Silverlight, Media Player, etc.), las imagenes se comprimen y envían.

• Múltiple monitorWS2008 r2 y RDP 7.0 soportan hasta 16 monitores.

• «Language bar» El lenguaje elegido para el teclado se reenvía del cliente a la sesión de RDS.

• Redirección de grabación de audio y video RDP7.0 y WS2008r2 redirigen audio desde el cliente hacia el servidor permitiendo así la grabación de contenido de audio, programas de Chat, programas de reconocimiento de voz, etc.

• Mejora en la calidad de la sesión Aero está soportado en la sesión de RDS

• Single Sign-on - Delegación de credenciales desde equipos del dominio.

• Single Sign-on – Validación de Web Access y RDS.

Novedades en cliente RDP 7.0 + Ws2008 R2

Escenarios: 1 Solo servidor

A tener en cuenta:

• Si RD Sesion host es también DC, Easy print no funciona por defecto. - http://support.microsoft.com/kb/968605/EN-US -

• No necesario RD Broker.

• RD Gateway muy aconsejable en otro servidor

• No publicar RD a través de internet sin Gateway.

Demo:

Remote Desktop Session Host

Easy Print y cambios en print server• Easy print + impresora aportada por usuario (impresión clásica)

• Necesario .Net Framework 3.0

• Redirección solo de la impresora por defecto:• Administrative Templates\Windows Components\Terminal Services\Terminal Server\

Printer Redirection

• Los usuarios solo ven su impresora aportada (no la del resto de sesiones).

• Las sesiones no comparten las impresoras aportadas.• HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\

SessionDefaultDevices\<SESSION_SID>

• Cambio de nomenclatura de impresora aportada:• En WS2008=«Nombre impresora»+«(Redirect id sesión)» - Ej: «Hp Laserjet

5000 (Redirect 2)»

• «Print Operators Group» pueden modificar las propiedades de todas las impresoras aportadas por las sesiones.

• Para modificar las propiedades de alguna impresora redirigida, hay que hacer al grupo «Print operators» propietario de la impresora.

Escenario 2: Alta disponibilidad

1

2

3

A tener en cuenta:

• Servidores en Granja NLB o Round Robin.

• Broker reconecta al usuario al servidor correcto ante una caida de la conexión.

• RD Web, paquete .MSI o RDP creado en Host son tres caminos posibles para pedir una aplicación, la conexión apunta al FQDN de la granda no al host donde se creó.

• Con NLB es posible dar alta disponibilidad a RD WebAccess.

Escenario 2: Alta disponibilidad

Round Robin

Demo:Remote Desktop en NLB

9

Escenarios:Todos los roles incluido RDVH

Remote Desktop Virtualization Host

• Remote Desktop Virtualization Host• http://technet.microsoft.com/en-us/library/dd759193.aspx

• Preparación de máquinas virtuales:• http://

blogs.technet.com/davidcervigon/archive/2009/09/09/montando-un-escenario-de-virtualizaci-n-del-escritorio-requisitos-de-las-m-quinas-virtuales-para-vdi.aspx

Ofrece conexión a escritorios virtuales utilizando las vias conocidas de RDS.

Pool Windows 7

Hyper-v RDVH

RD Gateway

RD Session Broker

Remote App

Frikadas en RDS Ws2008R2:Novedades

• Roaming User Profile Cache Management• Posibilita configurar un tamaño máximo del perfil.

• Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Profiles\ - %systemdrive%\users directory -

• Fair Share CPU Scheduling• De forma dinámica asigna un % del procesador a cada sesión.

• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SessionManager\DFSS\EnableDFSS - Por defecto activado, valor 1 -

• Remote Desktop IP Virtualization• Asigna una IP a cada sesión de RDSH.

• Windows Installer RDS Compatibility• Encola distintas instalaciones .MSI y evita el error en la segunda.

• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services\TSAppSrv\TSMSI\Enable. - Por defecto activado, valor 1 -

Frikadas en RDS Ws2008 R2.• Directiva Delegación de credenciales predeterminadas.

• http://undercpd.blogspot.com/2009/12/validacion-integrada-en-terminal-server.html

• Single Sign-on entre RDWeb y conexiones publicadas.

• http://blogs.msdn.com/rds/archive/2009/08/11/introducing-web-single-sign-on-for-remoteapp-and-desktop-connections.aspx

• Directiva para el orden 1ºEasy print – 2ºImpresoras locales en servidor:

• http://tecnologiazerkana.blogspot.com/2010/03/problema-easy-print-sobre-ws2008r2-con.html

• «Export/Import RemoteApp Settings» en RemoteApp Manager.

• Tarea programada en Windows 7 para actualizar «Conexión de RemoteApp…»

• https://»servidorwebaccess»/rdweb/feed/webfeed.aspx

• NLB entre servidores virtuales – tener en cuenta el Mac Spoofing.

• RD Gateway es válido para tomar el control de equipos en dominio con servicio de conexión a escritorio remoto (no necesarias licencias).

• RDS + DC no funciona Easy print por defecto.

• http://tecnologiazerkana.blogspot.com/2010/02/problema-con-easy-print-en-un-dc.html

Miguel Hernándezmhernandez@zerkana.comhttp://undercpd.blogpost.com

Francisco Luis Verdú Amorósfverdu@zerkana.comhttp://tecnologiazerkana.blogspot.com

24-Mar-2010 - Rol de Active Directory, Directorio activo, GPO y File Server

30-Mar-2010 - Migración a Windows Server 2008 R2

01-Apr-2010 - Windows Server 2008 r2 Windows Deployment Services

Serie de Webcast Windows Server 2008 R2