Távoli elérés – II. részRemote Desktop Services

Gál Tamásv-tagal@microsoft.comIT üzemeltetési szakértőMicrosoft Magyarország

Informatika Tisztán sorozat – 2010http://technetklub.hu/InformatikaTisztan

- RDP 7.0- RDS szerepkörök- VDI

Távoli elérés – II. rész

RDP 7.0

Windows 7 - Távoli elérés – II. rész

RDP 7.0Vizuális élményfokozás

Aero Glass támogatásTöbb monitor támogatás (maximum 16)Kétirányú audió támogatásWindows Media átirányításEnhanced Bitmap AccelerationÉs ez még nem minden…

Vista SP1, XP SP3 kliens letölthetőÉs a legtöbb „élményt” tudja is

RDP 7.0 – Windows 7

Word.rdp

Excel.rdp

Virtual Desktop.rdp

RD Web Access

Közvetlen RA és RD támogatásBeépítve a Vezérlőpultba (webfeed)Language Bar DockingAero Glass Remoting

RDS szerepkörök

Távoli elérés – II. rész

Átnevezőkommandó

TS RemoteApp RemoteAppTS Gateway RD GatewayTS Session Broker RD Connection BrokerTS Web Access RD Web AccessTS Easy Print RD Easy Print

RD Web Access

RD Gateway

RD Connection Broker

Active Directory

Licensing kiszolgáló

RD Virtualization Host(s)

Remote Desktop kliens

RD Session Host(s)

RDS komplexitás

RD Session HostGyakorlatilag ez a klasszikus TS szerver

Szimpla RDP kliensek „befogadója”Fair Share CPU időzítésIP virtualizáció LicencelésRemote Desktop és RemoteApp

RemoteApp: jól ismert komponens, új előnyökkelTöbb RemoteApp szerver elérhető egy felhasználó számáraPublikált alkalmazásonként oszthatunk jogosultságokatWindows 7 esetén a publikálás integrált az OS-be (CP)

Session Host szerverek

RDCkliensek

RDP

RDSH + RemoteApp Windows 7-tel

demo

RD Web AccessEgyszerű és univerzális mód a RA és az RD futtatásra

Az RDWA magában nem nyújt „kapcsolatot”

„Point” üzemmódSzimpla session alapú kapcsolatokhoz (RemoteApp, Remote Desktop)

Központi, publikációs üzemmódFeed > Connection BrokerVDI is

Űrlap alapú hitelesítés (FBA)Single Sign-On

Csak RemoteApp esetén, csak (egységes) tanúsítvánnyal, minimum RDP 7.0

RD Web Access

RD Connection Broker ill. Publishing

RD Session Host(s)

1. A WA összeszedi forrásokat

2. A user egy ikon listát látaz IE-ben (akár több RA

tartalma plusz a VDI ikonok)

RDSH + RemoteApp + RDWA

demo

RD Connection BrokerNagyon sokat „tud”Többféle erőforrást kezel és irányít

RDSH Session DirectoryRDVH User: VM DirectoryConnection RedirectorFeed-ek gyártása

A Connection Broker és a Redirector egy gépen is lehet

RD Connection Broker &

Publishing

RemoteApp & Desktop

Connection (W7)

1. A CB összegyűjti az erőforrásokat

2. A RDWA összeszedi a feed-eket

2. A W7 kliens is feed-et gyűjt

RD WA

3. RDC a kliensről...

RD Virtualization

Host

RD Session

Host

RD Connection BrokerKét rendszerszolgáltatás

Connection brokertssdisMinden RDS és RDV kapcsolathozMinden session információt tárol > a szétkapcsolt session folytatása > CB

Centralized Publishing tscpubrpcRemoteApp és Desktop Management ServiceA Personal Virtual Desktop gépekhez is ez kell

3. ...a Connection Broker-hez

RD Connection Broker & Publishing

RD Virtualization

Host

RemoteApp & Desktop

Connection (win7)

RD Session Host

RD Web Access

4. A Broker jól megmondja...

5. A kliens közvetlenül kapcsolódik

RD GatewayHTTPS / RDP konverzió és védelemNem a VPN vagy a DirectAccess helyettÚjdonságok

NAP, NPS integráció és változásokBiztonságos eszközátirányításLogon (állandó) és admin és/vagy rendszer (instant) üzenetek

RD Gateway

AD / NAP / NPS

1. A felhasználó HTTPS alapú kapcsolatot

kezdeményez

2. RD Gateway feldolgozza a

házirende(ke)t

RD Virtualization Host(s)

RD Session Host

3. Adott esetben (pl.

csoporttagság alapján)

különböző módon érhetőek el a

gépek

RDSH + RemoteApp + RDWA + RemoteApp2 + RDCB

demo

VDI

Távoli elérés – II. rész

VDI – RD Virtualization HostTelepíthető képesség

Automatikusan felrakja a Hyper-V-t is

VDI virtuális gépek működtetése

StartupShutdownFreeze / UnfreezeRollback

A Connection Broker-rel oda-vissza kommunikál

RD Connection Broker &

Publishing

RD Virtualization

Host

Remote Desktop Client

1. VM kérés a felhasználótól

2. A RDCB passzítja a megfelelő gépet

3. Az RDCB > RDVH: indíthatod!

4. Az RDVH beizzítja a virtuális gépet

5. Az RDCB átrányítja a klienst

VDI – melyiket kérjük?

Personal Virtual Desktops

Pooled Virtual Desktops

• Egy OS = egy felhasználó• Rendszergazdai jogosultság, a

környezet testreszabható • Mindent eltárolunk a .vhd-ban

• Megosztott gépek, közös beállítások• Nincs admin hozzáférés (általában)• Minden változás törlődik kilépéskor –

(általában, nem alapesetben)

VDI kontra RDS

A felhasználói igény az elsődleges kiválasztási szempontMegfelelő RDP kliens > egyformán élmény / szolgáltatás fokozás Keverhető a két megoldás

RDS (session alapú) VDI (VM alapú)Technológia érettség Már bizonyított Bizonyítani fog Skálázhatóság Lényegesen jobban KevésbéIzoláció, biztonság • Session alapú

• Megosztott OS• Csak standard user

• VM-based isolation• Dedikált OS• Akár admin is

Felhasználói élmény • Protokoll függő (lásd RDP 7)• Újraindítást nehezen viseli

• Protokoll függő (lásd RDP 7)• Újraindítás: gond nélkül

Felügyelet Egyszerűbb Több gép, több feladatAlkalmazás kompatibilitás, • Windows Server OS

• Rázós alkalmazások egyszerre• Windows Client OS• Akár: alkalmazás = gép

Alkalmazásvirtualizáció • Beépített • „Végső” megoldás

VDI – tervezés és teendőkVirtuális gépeket futtató fizikai gép

Hyper-V és RD Virtualization Host telepítésKliens OS virtuális gépek létrehozása és preparálása

Connection BrokerRDVH szerver(ek) beállításaA Redirector és Web Access meghatározásaPVDI gépek hozzárendelése a felhasználókhozA Virtual Pool konfigurálása

RDSH + RemoteApp + RDWA + RemoteApp2 + RDCB + VDI

demo

http://tinyurl.com/2bmcgex

RDS szerepkörök - ismétlés• A klasszikus TS-nek, Távoli Asztal és RemoteApp

kezelés• Átirányítás: virtuális gépek

RD Session Host• A publikálás alanya, kapcsolat több RA kiszolgálóval• Két üzemmód: RemoteApp szerver(ek) vagy a

Connection BrokerRD Web Access

• A Session Directory, a publikálás és a Broker egybegyúrva

• RemoteApp kiszolgálók, személyes/közös virtuális gépek

RD Connection Broker

• HTTPS alapú elérés terminálkliensek számára• Különböző hozzáférési házirendek, NAP kapcsolatRD Gateway• Hyper-V által üzemeltett virtuális gépek kezelése >

VDI• Szoros kapcsolat a Connection Broker-rel

RD Virtualization Host