24.04.20011 Terminal Server sinnvoll nutzen 4 Anwendungsmöglichkeiten des Microsoft Terminal...
-
Upload
hrodland-anliker -
Category
Documents
-
view
107 -
download
0
Transcript of 24.04.20011 Terminal Server sinnvoll nutzen 4 Anwendungsmöglichkeiten des Microsoft Terminal...
24.04.2001 1
Terminal Server sinnvoll nutzen
4 Anwendungsmöglichkeiten des Microsoft Terminal Servers
(NT 4.0, Windows 2000)
ask:us DECUS 2001 Format: MS- Powerpoint 2000
24.04.2001 2
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
building bridgesbuilding bridges Management Coaching
mit dem Ziel der Förderung der
Kommunikation zwischen den
technischen und organisatorischen
Ebenen eines Unternehmens
technical consultingtechnical consulting
Technisches und organisatorisches
Consulting im Bereich heterogene
Rechnernetze
Projektmanagementin internationalen
Umgebungen
creative thinking!creative thinking!
Förderung creativer Vorgehensweisen und Ideen, ergänzt durch
Workshops zu Arbeitstechniken,
Projektmanagement und zum
Zeitmanagement
ask:us gesellschaft für projekt- und managementberatung mbh
stephanienstr. 30 – 76133 karlsruhefon +49 721 920 1818 – fax +49 721 920 18 11
Dipl. Inf. J. Krü[email protected]@justaskus.dehttp://www.justaskus.de
24.04.2001 3
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Motto
Die Software selbst bringt dem Unternehmen oft statt Nutzen lediglich
Aufwand und Kosten.
Erst der durchdachte, geplante Einsatzermöglicht deren effiziente Nutzung
im Rahmen der Unternehmensziele.
24.04.2001 4
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Alternativen zum Terminal Server..?!?
Automated InstallationFramework
ApplicationServiceProviding
Thin Client Computing
TerminalTerminalServerServer
InternetTechnologies
24.04.2001 5
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Inhalte
• Anwendungsmöglichkeiten Terminal Serveri. Standard Client Interface für alle Plattformen
ii. Administratives Interface / Verwaltungsarbeiten
iii. Information- / Application- / CD- Server
iv. Application Gateway
• Terminal Server Lizenzierung
• Windows 2000 CITRIX
24.04.2001 6
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
(i) Standard Client Interface (1/3)
Terminal Server Konfiguration entspricht der Konfiguration des im Unternehmen eingesetzten Standard Clients:
Standard clientenvironment
Windows 2000 / NT 4.0 /w standard applications
Thin clients
Terminal ServerLanguage = Country
Infrastructureserver
24.04.2001 7
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
...Standard Client Interface (2/3)
Erweiterung der Standard Client Umgebung auf ALLE Plattformendurch den Terminal Server:
• Integration von Heimarbeitsplätzen (Teleworking)
• Look & Feel Terminal Server = Look & Feel Standard Client
• Standard Applikationen für den Benutzer verfügbar
• Oft genutzte Applikationen verfügbar (NTFS abgesichert)
• KEINE Möglichkeit, eine Knopfdruck-Applikation nachzuinstallieren
Nutzung des „Standard Clients“ eines Unternehmens auch von anderen Plattformen aus (UNIX, LINUX, Heimarbeitsplätze, etc.)
24.04.2001 8
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
...Standard Client Interface (3/3)
Diskussionsbedarf:• Wie sollen die Profile konfiguriert werden:
=> Soll das selbe Profile auf dem TS und auf dem normalen Standard Client verwendet werden? oder Soll die Einstellung des Benutzers auf dem TS gespeichert werden? (Benutzer hat dann zwei Profile: TS und Desktop) => Sollen die Profile nach dem Abmelden immer wieder zurückgesetzt und neu generiert werden? (Reset profile after use)
• Welche Knopfdruckapplikationen sollen auf dem TS zusätzlich zum Standard installiert werden?
• Ist CITRIX notwendig?
24.04.2001 9
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Inhalte
• Anwendungsmöglichkeiten Terminal Serveri. Standard Client Interface
ii.ii. Administratives Interface / VerwaltungsarbeitenAdministratives Interface / Verwaltungsarbeiten
iii. Information- / Application- / CD- Server
iv. Application Gateway
• Terminal Server Lizenzierung
• Windows 2000 CITRIX
24.04.2001 10
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
(ii) Administratives Interface (1/2)
Problematik
• Help Desk Mitarbeiter benötigt oft administrative Rechte beim Support der Benutzer (z.B. User Manager, Server Manager, Remote Control)
• Diese administrativen Rechte sollen nicht dem Mitarbeiter bei der täglichen Arbeit zur Verfügung stehen.
• Administrative Aktionen sollen nach Möglichkeit im LOG File erfasst werden – nicht dagegen die tägliche Arbeit des Benutzers
24.04.2001 11
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
...Administratives Interface (2/2)
• Terminal Server als adminstratives Interface für Help Desk und Administration des Netzwerkes
• Auf dem Terminal Server sind lediglich die administrativen Applikationen installiert, z.B. Exchange Administrator, WINS-, DHCP-, Server- und User Manager
• Zugriff auf diesen Terminal Server nur für IT Personal mit entsprechender Berechtigung
Standard clientenvironment
Windows 2000 / NT 4.0 /w standard applications
Administrators only!
Exchange AdministratorWINS-, DHCP- Admin
Server- and User ManagerWinFile, ShutGui, etc.
24.04.2001 12
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Inhalte
• Anwendungsmöglichkeiten Terminal Serveri. Standard Client Interface
ii. Administratives Interface / Verwaltungsarbeiten
iii.iii. Information- / Application- / CD- ServerInformation- / Application- / CD- Server
iv. Application Gateway
• Terminal Server Lizenzierung
• Windows 2000 CITRIX
24.04.2001 13
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
(iii) Information Server (1/2)
Problematik
• Applikationen zur Informationsrecherche sind in den Unternehmen weit verbreitet und viel eingesetzt.
• Beispiele– Telefonauskunft (1-jähriges Update)
– Brockhaus (2-jähriges Update)
– Bahnauskunft (½-jährliches Update)
– Routenplaner (2-jähriges Update)
– Flugplan (etc.) (½-jährliches Update)
• Der Updateaufwand bei einer lokalen Installation ist sehr hoch, da oft sowohl die Suchmaschine als auch die Daten aktualisiert werden müssen.
• Häufig sind lokal administrative Rechte oder gar eine lokal vorhandene CD erforderlich!
24.04.2001 14
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
...Information Server (2/2)
• Applikationen wie Telefonauskunft, Brockhaus, Bahnauskunft auf dem Terminal Server installieren und aktualisieren
• CD Laufwerk am Terminal Server in mehrfacher Ausführung notwendig
• Upgrade Aufwand nur einmalig am CD Server durchgeführt durch IT Mannschaft
Standard clientenvironment
Windows 2000 / NT 4.0 /w standard applications
CD ROM drives
Info Server
24.04.2001 15
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Inhalte
• Anwendungsmöglichkeiten Terminal Serveri. Standard Client Interface
ii. Administratives Interface / Verwaltungsarbeiten
iii. Information- / Application- / CD- Server
iv.iv. Application GatewayApplication Gateway
• Terminal Server Lizenzierung
• Windows 2000 CITRIX
24.04.2001 16
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
(iv) Application Gateway (1/3)
Problematik
• Die Arbeit einer Fremdfirma im internen Firmennetz ist notwendig.• Ein beschränkter Zugriff auf Daten ist ebenfalls notwendig.• Parallel soll jede Möglichkeit der – auch unbeabsichtigten –
Dateneinsichtnahme ausgeschlossen werden. („Captive Account“ zusätzlich / statt Absicherung mit Rechten)
• Dies soll sowohl für ein kleines Netz im „Closed Shop“ Betrieb als auch für eine mögliche Einwahl gelten.
• Beispiele– Forschende Fremdfirma aus Taiwan ist für 2 Monate in Deutschland und
bearbeitet die vorhandenen Daten aus den Messständen– Dateneingabe in das SAP System bei der Übernahme aus einem Altsystem– Verwaltung / Trouble Shooting eines Fremdfirma-Servers durch die
Fremdfirma selbst via Einwahl ist gefordert (oder Anwesenheit im Netz)
24.04.2001 17
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
...Application Gateway (2/3)
• Terminal Server mit zwei Netzwerkkarten, die „äußere“ Netzwerkkarte ist im Closed Shop / RAS Bereich
• Lediglich wenige Applikationen sind installiert, mit denen der Zugriff ins Nachbarnetz möglich ist
Fremdnetz Internes NetzTerminal Server
Application Gateway
RAS Einwahl
24.04.2001 18
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
...Application Gateway (3/3)
Fokus auf den „Application Gateway“ - Terminal Server
• Sehr gut abgesichertes System (NTFS Rechte)
• Keine überflüssigen Applikationen, Tools, Utilities, die einen Einbruch ermöglichen oder erleichtern würden
• Detailliertes Logging aller Aktionen auf dem Terminal Server
Alle Maßnahmen zur State-of-the-Art-Absicherung des Servers
• Nach dem Anmelden wird nur diebenötigte Applikation gestartet.
– kein Explorer– keine Einträge im Startmenü
Terminal ServerApplication Gateway
24.04.2001 19
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Inhalte
• Anwendungsmöglichkeiten Terminal Serveri. Standard Client Interface
ii. Administratives Interface / Verwaltungsarbeiten
iii. Information- / Application- / CD- Server
iv. Application Gateway
• Terminal Server LizenzierungTerminal Server Lizenzierung
• Windows 2000 CITRIX
24.04.2001 20
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Terminal Server Lizenzierung (1/4)
Fragestellung:
Welche Lizenzen sind für folgende Zugriffe notwendig?
NT4 TSE Windows 2000 TSE
Windows 2000Workstation
Windows NT 4Workstation
?
24.04.2001 21
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Terminal Server Lizenzierung (2/4)
Terminal Services CAL (TS CAL)Die Terminal Services gehören zu den Windows 2000 Server-Diensten (neben Dateidiensten, Druckdiensten und Remote Access Diensten). Deshalb muss der Kunde für jedes Gerät, das Windows 2000 Terminal Services nutzt, auch eine Windows 2000 CAL erwerben. Zusätzlich ist für jedes Gerät, auf dem keine Lizenz von Windows 2000 Professional vorhanden ist, eine separate Terminal Services CAL (TS CAL) erforderlich.
Zitiert aus
http://www.microsoft.com/germany/servers/lizenzierung/win2000.htm#terminal
Weitere Infos unter
http://www.microsoft.com/germany/servers/lizenzierung/w2k_tsfaq.htm
und dem Microsoft Whitepaper „TSLwhitepaper.doc“ auf der obigen Seite.
24.04.2001 22
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Terminal Server Lizenzierung (3/4)
Terminal Services Internet ConnectorDer Terminal Services Internet Connector ist eine Lizenz (keine Software!), die es bis zu 200 Geräten erlaubt, auf die Terminal Services eines einzigen Windows 2000 Server zuzugreifen. Der Terminal Services Internet Connector berechtigt den Kunden, Internetbenutzern anonymen (nicht-authentifizierten) Zugriff auf Windows-basierte Anwendungen zu geben, die auf einem Windows 2000 Server gehalten werden. Beim Einsatz des Terminal Services Internet Connector sind keine weiteren Windows 2000 CALs, TS CALs oder Windows 2000 Professional-Lizenzen erforderlich.
Voraussetzung: 1. die Geräte werden nur von Internetbenutzern genutzt2. höchstens 200 Geräte sind mit dem Server verbunden und nutzen die Terminal
Services gleichzeitig.• Ein "Internetbenutzer" ist jede Person, die mit dem Internet verbunden ist.
Ausgenommen hiervon sind Nutzer, die – vom Lizenznehmer beschäftigt werden (als Angestellte, unabhängige Auftragnehmer oder in
jeglicher anderen Form) oder dem Lizenznehmer Waren oder Dienstleistungen zur Verfügung stellen oder in seinem Namen ausführen (z.B. Lieferanten, Distributoren, Händler).
– Der Terminal Services Internet Connector wird ausschließlich in den Lizenzprogrammen OPEN License und SELECT License angeboten.
24.04.2001 23
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Terminal Server Lizenzierung (4/4)
NT4 TSE Windows 2000 TSE
Windows 2000Workstation
Windows NT 4Workstation
Lizenzierungsmodi:- nur Client gebundene Lizenz
Lizenzierungsmodi:- Client gebundene Lizenz- Server gebundene Lizenz
Windows 2000 CALbeinhaltet Terminal Server CAL
Client & Server-based möglich
Terminal Server CALextra beschaffen!
Only client-based license!
24.04.2001 24
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Inhalte
• Anwendungsmöglichkeiten Terminal Serveri. Standard Client Interface
ii. Administratives Interface / Verwaltungsarbeiten
iii. Information- / Application- / CD- Server
iv. Application Gateway
• Lizenzierung
• Windows 2000 Windows 2000 CITRIX CITRIX
24.04.2001 25
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
CITRIX vs. Windows 2000 TS (1/1)
Welche Vorteile bietet CITRIX MetaFrame für Windows 2000 Server?
• Unterstützung heterogener (non-Windows) Clients (Windows 2000: Windows 3.11/, 95, 98 , ME, CE - CITRIX zusätzlich: DOS, Macintosh, UNIX, LINUX, Java, etc.)
• Unterstützung lokaler Geräte des Clients (Windows 2000: LPTx, Print Spooler, System BEEP – CITRIX zusätzlich: COMx, 16bit stereo, video)
• Unterstützung weiterer Verbindungsarten (Windows 2000: LAN, WAN, RAS – CITRIX zusätzlich: direct serial dial-up, direct dial-up)
• Erweiterte Server Features (Windows 2000: One-to-one Shadowing – CITRIX zusätzlich: One-to-many, Application publishing, Progr. neighborhood)
• Management Fähigkeiten (Windows 2000: Encryption, Load balancing – CITRIX zusätzlich: Advanced load balancing, Security Management (RSA)
Quelle: Auszug CITRIX Produktbeschreibung, nicht vollständig
24.04.2001 26
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Discussion, questions & answers
24.04.2001 27
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Weitere Vorträge
1G01 – 11:00 Uhr – PC Integration heute
1G04 – 15:00 Uhr – Terminal Server: 4 (alternative) Arten, ihn zu nutzen
1G05 – 16:00 Uhr – Sentimental Review: PCI von gestern bis heute1G05 – 16:00 Uhr – Sentimental Review: PCI von gestern bis heute
1G05 – 16:30 Uhr – PCI Wrap-Up: Diskussion, Aktuelle Themen1G05 – 16:30 Uhr – PCI Wrap-Up: Diskussion, Aktuelle Themen
24.04.2001 29
© ask:us
DECUS 1G04
[email protected] - http://www.justaskus.de
Hardware Anforderungen: Terminal Server
Microsoft empfiehlt folgende maximale Auslastungen:(Beispiel: 2 Prozessoren, 1 GB RAM, RAID, 100MBit)
• „Medium Use“ = Normaler Benutzer, zwei - drei Anwendungen gleichzeitig, keine CPU intensiven Anwendungen:
40 - 60 Anwender / Server
• „Light Use“: 60 - 100 Anwender / Server• „Heavy Use“: 20 - 40 Anwender / Server
Quelle: Microsoft Technet April 2000