Post on 01-May-2015
Accesso centralizzato alle applicazioni Accesso centralizzato alle applicazioni con Terminal Services in Windows con Terminal Services in Windows
Server 2008Server 2008
Renato Francesco Giorgini Renato Francesco Giorgini Evangelist IT ProEvangelist IT Pro
RenatoFrancesco.Giorgini@microsoft.coRenatoFrancesco.Giorgini@microsoft.comm
Accesso centralizzato alle applicazioni Accesso centralizzato alle applicazioni con Terminal Services in Windows con Terminal Services in Windows
Server 2008Server 2008
Renato Francesco Giorgini Renato Francesco Giorgini Evangelist IT ProEvangelist IT Pro
RenatoFrancesco.Giorgini@microsoft.coRenatoFrancesco.Giorgini@microsoft.comm
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
AgendaAgenda
Novità dei Terminal Services
Terminal Services Gateway
Terminal Services RemoteApp Programs
Terminal Services Web Access
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Scenari di utilizzo dei Terminal Scenari di utilizzo dei Terminal ServicesServices
Accesso centralizzato alle Applicazioni
Gestione centralizzata delle Applicazioni
Maggiore sicurezza
Semplificazione della gestione IT
Miglioramento della produttività degli utenti
Scenari di branch office – sedi distaccate
Novità nelle funzionalità base dei Novità nelle funzionalità base dei Terminal ServicesTerminal Services
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Installazione e ConfigurazioneInstallazione e Configurazione
I ruoli del Terminal Services installabili sono:Terminal Server
TS Licensing
TS Session Broker
TS Gateway
TS Web Access
Passaggi per la configurazione dei TS:Installazione dei ruoli e dei componenti nei server
Configurazione dei ruoli
Configurazione delle connessioni remote
Configurazione dei client per la connessione ai server
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Installazione - 1Installazione - 1
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Installazione - 2Installazione - 2
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Installazione - 3Installazione - 3
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Installazione - 4Installazione - 4
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Installazione - 5Installazione - 5
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Installazione - 6Installazione - 6
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Installazione - 7Installazione - 7
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Installazione - 8Installazione - 8
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Installazione - 9Installazione - 9
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Installazione - 10Installazione - 10
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Installazione - 11Installazione - 11
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Novità per l’AutenticazioneNovità per l’Autenticazione
Network Level AuthenticationEsegue la validazione dell’utente che tenta di connettersi al TS prima di far apparire la schermata di logon
Permette di evitare attacchi DoS
Client: Windows Vista, Windows XP SP2 con RDC 6.0 Update
Server AuthenticationPermette di verificare l’identità del server remoto
Client: Windows Vista, Windows XP SP2 con RDC 6.0 Update
Single Sign-OnPermette di sfruttare le credenziali di dominio (anche SmartCard) per effettuare il logon automatico ai TS
Client: Windows Vista
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Device RedirectionDevice Redirection
Redirezione dei dispositivi Plug’n’PlayWindows Portable Devices
Media player basati sul Media Transfer Protocol (MTP)
Fotocamere digitali basate sul Picture Transfer Protocol (PTP)
Windows Point of Service (POS) Device Redirection
Utilizza POS per .NET 1.1 (da installare sul server)
È necessario configurare il file .rdp per abilitare la redirezione
Configurazione controllabile via Group Policy (GPO)
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Remote Desktop ExperienceRemote Desktop Experience
Risoluzioni video personalizzateMax res 4096 x 2048
Supporto multi-monitorStessa risoluzione per ogni monitor
Desktop ExperienceTemi
Windows Media Player
Gestione Foto
Desktop CompositionUna sessione Aero
Font SmoothingDisplay Data Prioritization
Banda riservata a tastiera, mouse, video
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Configuration
User Experience
Authentication
Group Policy
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Gestione delle risorse utilizzate dai Gestione delle risorse utilizzate dai TSTS
Windows System Resource ManagerFunzionalità inclusa in Windows Server 2008
Va installata manualmente
Permette di controllare:Allocazione di CPU e memoria ad applicazioni, servizi e processi
Permette di ottimizzare le risorse e le performance del sistema
Permette di mantere costanti le risorse disponibiliPer UserPer Session (Novità!)
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Supporto architetture a 64 bitSupporto architetture a 64 bit
Spazio di indirizzamento più ampio per il Kernel
Permette di avere più sessioni TS contemporaneeSfruttano al meglio drivers/software nativi a 64 bit
8 TB Virtual Address Space
Ottimizza l’utilizzo della memoria e riduce i soft page faults
Permettono l’esecuzione di software a 32 bit nativoLe applicazioni a 32 bit sono più performanti
4 GB user VA per processi con supporto alla memoria estesa
Facilitano la migrazione verso infrastruttura a 64 bit
Terminal Services GatewayTerminal Services Gateway
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Tunnels RDP over HTTPS
Terminal Services GatewayTerminal Services Gateway
DMZInternet Corp LAN
Terminal Server
HotelExte
rnal Fir
ew
all
Inte
rnal Fir
ew
all
Home
Business Partner/Client Site
Other RDPHosts
TerminalServer
Internet
Passes RDP traffic to TS
Strips off HTTPS
Network Policy Server
Active Directory DC
Terminal Services Gateway Server
HTTPS / 443
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Benefici del TS GatewayBenefici del TS Gateway
Evita la creazione di VPN quando non necessarieNon serve l’accesso ai dati, ma alle applicazioni
Bandwidth ridotta
Connessione più rapida
Consente la connessione attraverso firewall e NAT
Permette di controllare l’accesso alle risorse
Permette di centralizzare le policy di accesso tramite Network Policy Server
Include strumenti di monitoring delle connessioni
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Prerequisiti per l’utilizzo del TS Prerequisiti per l’utilizzo del TS GatewayGateway
Almeno una macchina Windows Server 2008
Network Policy Server (NPS) per centralizzare la gestione e la validazione delle policy del TS Gateway
NPS: nuovo nome di IAS, Internet Authentication Service, l’implementazione RADIUS Microsoft
Un certificato digitale per il TS Gateway (TLS 1.0)Computer certificate, Server authentication
Posso usare per testing certificati Self Signed
Per permettere l’accesso da terminali fuori dominio devo avere un certificato firmato da una CA del “Microsoft Root Certification Program Members “
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Configurazione del TS GatewayConfigurazione del TS Gateway
Configurazione del Terminal Services GatewayInstallare il ruolo di “TS Gateway”
Configurare IIS 7.0
Installare e configurare il certificato per il server
Crezione di una “Connection Authorization Policy” (CAP)
Creazione dei “Gruppi di Risorse”
Crezione di una “Resource Authorization Policy” (RAP)
Configurazione dei client per la connessioneTramite RDC 6.0
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Gestione del TS GatewayGestione del TS Gateway
Snap-in della MMC 3.0Punto di accesso per la configurazione delle regole e delle policy per utenti/client che si connettono al TS Gateway
Permette di monitorare gli eventi relativi al TS Gateway
Permette di vedere lo stato delle connessioni attive
Nessun server TS o computer interno viene esposto sulla rete esterna
I dati aziendali restano all’interno della Rete Aziendale
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
TS Gateway
Terminal Services RemoteApp ProgramsTerminal Services RemoteApp Programs
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Funzionamento TS RemotApp Funzionamento TS RemotApp ProgramsPrograms
Sono programmi eseguiti in una sessione TS ma integrati con il desktop dell’utente
Pulsanti nella barra delle applicazioni
Integrazione con la SysTray
Notifiche nel Desktop Utente
Sono di utilizzo immediato per gli utenti
Permettono di ottimizzare l’utilizzo delle risorse
Deployment e Accesso:File .RDP
File. MSI
Terminal Services Web Access
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
TS RemoteApp
Terminal Services Web AccessTerminal Services Web Access
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
TS Web AccessTS Web Access
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Scenari di utilizzoScenari di utilizzo
Accesso centralizzato ai TS RemoteApps
Deployment e gestione centralizzata delle applicazioni
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
TS Web Access
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
In sintesiIn sintesi
I Terminal Services in Windows Server 2008 includono
Novità architetturali
Nuove funzionalità
Nuovi componenti
E’ possibile integrare le nuove funzionalità di Longhorn in una infrastruttura Windows Server 2003 esistente
Anche Windows XP SP2 con Remote Desktop Client 6.0 supporterà molte delle novità introdotte
Scaricate la Beta 3 di Windows Server 2008 e iniziate a provare i nuovi Terminal Services!
RenatoFrancesco.Giorgini@microsoft.com
TechNet New Wave Tour
Link e risorse di approfondimentoLink e risorse di approfondimentoDonwload Beta 3 Windows Server 2008:
http://www.microsoft.com/emea/technet/beta/italy/default.mspxhttp://blogs.technet.com/italy/archive/2007/04/26/disponibile-la-beta-3-di-windows-server-code-name-longhorn.aspx
TS Blog: http://blogs.msdn.com/ts TS Home Page: http://www.microsoft.com/tsTS LONGHORN Web Forum:
http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=580&SiteID=17
TS Newsgroup: http://microsoft.public.windows.terminal_servicesTS x64 Scalability Whitepaper:
http://www.microsoft.com/downloads/details.aspx?familyid=9B1A8518-D693-4BBB-9AF8-B91BBC0D2D55&displaylang=en
Windows System Resource Manager:http://www.microsoft.com/windowsserver2003/technologies/management/wsrm/default.mspx
MSDN:http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/anch_terminalservices.asp?frame=true
© 2006 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only.MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.
RenatoFrancesco.Giorgini@microsoft.comRenatoFrancesco.Giorgini@microsoft.com
http://blogs.technet.com/italyhttp://blogs.technet.com/italy