Terminalske storitve kot rešitev za oddaljen dostopLuka Manojlović, MVPMA-NO d.o.o.http://luka.manojlovic.net

TEŽAVNOST: 300

TEŽAVNOST: 300

Dodatne informacije

Slovenski TechNet BLOG

http://blogs.technet.com/slitpro/default.aspx

TEŽAVNOST: 300

Dodatne informacije

irc.freenode.net

#Windows, #Windows-se

rver

TEŽAVNOST: 300

Dodatne informacije

http://luka.manojlovic.net

TEŽAVNOST: 300

Dodatne informacije

NEWSGROUPS

TEŽAVNOST: 300

Dodatne informacije

http://www.slowug.org

TEŽAVNOST: 300

Remote Apps

demo

TEŽAVNOST: 300

Terminalske storitve (TS)Kaj so terminalske storitve?

Prednosti, ki jih prinašajoKaj prinašajo novega?

Prehod TSOddaljene aplikacijeSpletni dostop do terminalskih storitevRDC 6.0Avtentikacija na ravni omrežja, strežniška avtentikacija, SSOPrikaz, tiskanje

Kako pravilno uporabljati TS?Demo

8

TEŽAVNOST: 300

Kaj so terminalske storitve?Skupek orodij za oddaljeni dostop

do namizja računalnikaUporabljajo protokol RDPVrata TCP 3389Od nas proti strežniku se prenašajo

Tipkovnica in miškaProti odjemalcu se prenaša

Slika

TEŽAVNOST: 300

Načini delovanja terminalskih storitev

Strežniške terminalske storitveRemote desktop mode

Administratorski nadzor strežnikaTerminal server mode

Vse možnosti terminalskih storitev...Terminalske storitve na odjemalcih

Remote desktop modeOmogoča uporabnikom, da se “na daljavo” povežejo na svoj računalnik na delovnem mestu

Remote assistance modeMožnost, da uporabnik zaprosi za pomoč administratorja ali drugega uporabnika v omrežju

10

TEŽAVNOST: 300

Zmožnosti terminalskih storitevPreusmeritev lokalnih virov

Preusmeritev lokalnih diskov, serijskih vrat, avdia ... Tega smo bili vajeni že v Windows server 2003Preusmeritev tiskalnikov z novim načinom Easy-print*Preusmeritev Local time zone – uporabniki lahko sedaj na geografsko oddaljenem terminalskem strežniku pravilno vidijo časovni zapis... (elektronska pošta, timestamps ...)

11

TEŽAVNOST: 300

Zmožnosti terminalskih storitev

Preusmeritev lokalnih virovPlug and play device redirection.NET device redirection

Možnost preusmerjanja naprav POS – čitalcev črtnih kod, biometričnih čitalcev ...

12

TEŽAVNOST: 300

Zmožnosti terminalskih storitevSingle Sign-on – podprto v Windows Vista + Windows server 2008 – omogoča enkratno prijavoPoboljšan odjemalec RDC 6.0/6.1

Nastavljive ločljivosti in razmerja (do 4096x2048, 16:9, 16:10)TS na več zaslonihDesktop ExperienceDesktop Composition – Aero na TS Font SmoothingDisplay Data Prioritization*

13

TEŽAVNOST: 300

Easy print in Display Data prioritization

Easy print je univerzalen tiskalniški gonilnikNa terminalski strežnik ni potrebno instalirati gonilnikovUporabnikom omogoča uporabo lastnih tiskalniških nastavitevDejansko “skoči” ven nako pogovorno okno, kot na lokalnem računalnikuSpooler hitreje oštevilči preusmerjene tiskalnike – hitrejša prijavaAdministrator ne vidi več kopice preusmerjenih tiskalnikovNastavmo lahko per session default printerKrajša imena tiskalnikov, ki so preusmerjeni %printername% (%session id%)Podatki potujejo v XPS XML Paper specification formatuIn v praksi...

14

TEŽAVNOST: 300

TEŽAVNOST: 300

TEŽAVNOST: 300

Easy print in Display Data prioritization

Privzeto nastavljeno razmerje 70:3070 % slika30 % podatki preko preusmerjenih virov oziroma tiskalniške storitve

Za nas, ki imamo radi registry pa...HKLM\System\CurrentControlSet\Services\TermDD

FlowControlDisable – FIFO ali KPPPMFlowControlDisplayBandwidth – privzeto 70FlowControlChannelBandwidth – privzeto 30FlowControlChargePostCompression – privzeto 0 – kalkulacija se vrši na podlagi post-compression bytes

Spremembe registra zahtevajo ponovni zagon “Terminal services” storitve

17

TEŽAVNOST: 300

Session 0 ali “Kam je izginil /console?”

Odslej uporabljamo /adminČe se /admin povežemo na Windows server 2003 dosežemo isti učinek kot v preteklosti s /console – pridemo v fizično konzolno sejoČe se pa s /console povežemo na Windows server 2008

V primeru, da uporablja Remote desktop različico terminalskih storitev se /console ignorira pademo v novo sejoV primeru, da uporablja “full” terminalske storitve pademo v navadno “user” sejo

18

TEŽAVNOST: 300

Session 0 ali “Kam je izginil /console?”

/console je neuporabna ker:Fizična konzola ne teče več v seji 0v seji 0 tečejo samo zaščiteni servisi

/admin stikalo pa deluje takole:Na strežnikih, ki imajo vključen samo Remote desktop mode je uporaba stikala /admin brezpredmetnaNa strežnikih, ki pa imajo vključen full TS strežnik pa nam stikalo /admin omogoča delovanje “remote administrator”

19

TEŽAVNOST: 300

TS - prednostiAplikacije so uporabnikom na voljo takojCentraliziran dostop do aplikacij brez odvečne povezave na računalnik na delovnem mestuPoenostavljen varen dostop do aplikacij

HTTPS brez potrebe po povezavah VPNOddaljen dostop do aplikacij preko tehnologije NATOptimizacija obremenitve omrežja...

TEŽAVNOST: 300

Novo – prehod TSDostop do računalnikov od kjerkoliRDP preko protokola HTTPSDo omrežja dostopa en računalnik (prehod TS)

Dostopni so vsi računalniki, ki smo jih “objavili”

Network Policy Server (NPS) Definira kdo lahko dostopa do česa

Certifikat na prehodu TSOmogoča varno povezavo SSL

Povezava VPN ni več pogoj za dostop RDP

TEŽAVNOST: 300

Novo – Oddaljene aplikacijeVidez aplikacij, kot da bi bile nameščene

lokalnoObvestilna ikona se nahaja pri odjemalcuPojavna okna so na odjemalčevem zaslonuLokalni diski in tiskalniki so dostopni aplikacijiSkratka, uporabnik ne ve, da se aplikacija nahaja na strežniku. Zdi se mu, kot da je nameščena na njegovem računalniku

TEŽAVNOST: 300

Spletni dostop do TSDostop do TS preko spletnega brskalnikaPoenostavljen dostopOlajšan dostop preko internetaZahteve:

RDC 6.0XP SP2 ali novejši operacijski sistem (Vista, Windows Server 2008 ...)Kontrolnik ActiveX za terminalske storitve

TEŽAVNOST: 300

Ostalo

RDC 6.0 / 6.1Avtentikacija

Avtentikacija na ravni omrežjaStrežniška avtentikacijaSSO

Drain mode vs logon /disableChange logon /drainChange logon /drainuntilrestart

TEŽAVNOST: 300

TS Gateway

demo

TEŽAVNOST: 300

TEŽAVNOST: 300

TEŽAVNOST: 300

TEŽAVNOST: 300