Windows Server 2008 R2: Remote Desktop Services od A do Ž Luka Manojlović MA-NO d.o.o

Download Windows Server 2008 R2: Remote Desktop Services od A do Ž Luka Manojlović MA-NO d.o.o

Post on 19-Dec-2015

219 views

Category:

Documents

3 download

Embed Size (px)

TRANSCRIPT

<ul><li> Slide 1 </li> <li> Windows Server 2008 R2: Remote Desktop Services od A do Luka Manojlovi MA-NO d.o.o. </li> <li> Slide 2 </li> <li> Slide 3 </li> <li> Gremo! Demo! </li> <li> Slide 4 </li> <li> Slide 5 </li> <li> Connection Brokering arhitektura RD Redirector RD Server Connection Broker ClientClient TSVTSV TSVTSV TSVTSV VMVM TSVTSV TSVTSV TSVTSV VMVM Hyper-VHyper-V Hyper-VHyper-V 1.Connect 2.Get Target 4.Return Target 3.Prepare/ Start VM 5.Redirect To VM 6.Connect to VM </li> <li> Slide 6 </li> <li> Poganjamo aplikacije ali predstavljamo namizje z enega raunalnika (strenika) na drugem Oddaljimo uporabniko izkunjo z uporabo remote desktop protokola Remote Desktop Services v Win2K8 R2 </li> <li> Slide 7 </li> <li> Kaj so terminalske storitve? Skupek orodij za oddaljeni dostop do namizja raunalnika Uporabljajo protokol RDP Vrata TCP 3389 Od nas proti streniku se prenaajo Tipkovnica in mika Proti odjemalcu se prenaa Slika </li> <li> Slide 8 </li> <li> Sejno bazirana infrastruktura Aplikacije se poganjajo na cetralnem streniku Dovoljuje uporabnikom skupno rabo sistema Uporabniki so izolirani v sejah </li> <li> Slide 9 </li> <li> Virtual Desktop Infrastructure Poganjanje virtualnih strojev na skupnem streniku S tem damo posameznemu uporabniku lasten operacijski sistem Trajen / oseben Zaasen </li> <li> Slide 10 </li> <li> Kaj imamo na voljo? RD Licensing RD Server Virtual desktop Server Connection BrokerRD Gateway Client RD Web Access RD strenik poganja aplikacije in jih prikazuje odjemalecem v sejah Virtual desktop server poganja virtualne stroje za uporabnike </li> <li> Slide 11 </li> <li> Kaj vidim? RD Licensing RD Server Connection Broker RD Web Access RD Gateway Client RD Web Access server prikazuje objavljene aplikacije ali oddaljena namizja Virtual desktop server ConnectionBroker poganja storitve za objavo in pravilno razporejanje obremenitve med RD streniki </li> <li> Slide 12 </li> <li> Kako se povezujem? RD Licensing RD Server Connection BrokerRD Gateway Client Connection Broker poilja oziroma prevsmerja prihajajoe povezave na pravilne konne destinacije RD Web Access Virtual desktop server The RD Gateway strenik pa ponuja novo varno monost dostopa do strenike ali odjemalske infrastrukture znotraj omreja </li> <li> Slide 13 </li> <li> Kako pa licenciram? RD Licensing RD Server Connection BrokerRD Gateway Client RD Licensing Server ureja distribucijo in sledljivost TSCAL-ov, ki jih potrebujemo za dostop do oddaljenih storitev RD Web Access Virtual desktop server </li> <li> Slide 14 </li> <li> Varujmo internetno povezljivost Pred prihodom WS08, sta bili na voljo dve monosti za oddaljen dostop z uporabo terminalskih storitev: Odpiranje vrat TCP 3389 Nastavitev VPN povezav Z uporabo RD Gateway sistema lahko: Vzpostavimo varno povezavo preko vrat 443 oziroma HTTPS brez uporabe nerodnih VPN povezav Omejimo dostop samo doloenim uporabnikom Omejimo dostop do virov v omreju </li> <li> Slide 15 </li> <li> Kako RD Gateway deluje? DMZ HTTPS / 443 Internet Corp LAN RD Server Hotel External Firewall Internal Firewall Home Business Partner/ Client Site Other RDP Hosts Eg. Desktops RDV Server Internet Tunnels RDP over RPC/HTTPS Passes RDP/SSL traffic to TS Strips off RPC/HTTPS Network Policy Server Active Directory DC RD Gateway Server </li> <li> Slide 16 </li> <li> Sreanje MSDN in TechNet TS Gateway primer II (WAN to LAN and WAN) </li> <li> Slide 17 </li> <li> RD Gateway primer I (WAN to LAN) </li> <li> Slide 18 </li> <li> Slide 19 </li> <li> Connection Authorization Policies Katere avtentikacijske metode so na voljo Kateri uporabniki se lahko povezejo? S katerih raunalnikov se lahko poveejo? </li> <li> Slide 20 </li> <li> Connection Authorization Policies Kontrola nad prevsmerjenemi napravami Omogoanje oziroma onemogoanje uporabe naprav </li> <li> Slide 21 </li> <li> Resource Authorization Policies Control what computers can be connected to by Active Directory Security Group or by TSG managed groups Control what ports can be connected </li> <li> Slide 22 </li> <li> Easy print in Display Data prioritization Easy print je univerzalen tiskalniki gonilnik Na terminalski strenik ni potrebno instalirati gonilnikov Uporabnikom omogoa uporabo lastnih tiskalnikih nastavitev Dejansko skoi ven nako pogovorno okno, kot na lokalnem raunalniku Spooler hitreje otevili preusmerjene tiskalnike hitreja prijava Administrator ne vidi ve kopice preusmerjenih tiskalnikov Nastavmo lahko per session default printer Kraja imena tiskalnikov, ki so preusmerjeni %printername% (%session id%) Podatki potujejo v XPS XML Paper specification formatu In v praksi... 22 </li> <li> Slide 23 </li> <li> Slide 24 </li> <li> Slide 25 </li> <li> Easy print in Display Data prioritization Privzeto nastavljeno razmerje 70:30 70 % slika 30 % podatki preko preusmerjenih virov oziroma tiskalnike storitve Za nas, ki imamo radi registry pa... HKLM\System\CurrentControlSet\Services\TermD D FlowControlDisable FIFO ali KPPPM FlowControlDisplayBandwidth privzeto 70 FlowControlChannelBandwidth privzeto 30 FlowControlChargePostCompression privzeto 0 kalkulacija se vri na podlagi post- compression bytes Spremembe registra zahtevajo ponovni zagon Terminal services storitve 25 </li> <li> Slide 26 </li> <li> Click to edit Master title style Click to edit Master text styles Lorem ipsum Second level </li> </ul>