Windows server 2008 – Terminalske storitve

Srečanje MSDN in TechNetWindows server 2008 – Terminalske storitveLuka Manojlovic – MVP Windows securityhttp://luka.manojlovic.net

Srečanje MSDN in TechNet

Vsi IT-jevci na KUP!!!


Terminalske storitve (TS) Kaj so terminalske storitve? Prednosti, ki jih prinašajo Kaj prinašajo novega?

Prehod TS Oddaljene aplikacije Spletni dostop do terminalskih storitev RDC 6.1 Avtentikacija na ravni omrežja, strežniška

avtentikacija, SSO Prikaz, tiskanje

Kako pravilno uporabljati TS? Demo


Kaj so terminalske storitve? Skupek orodij za oddaljeni dostop do namizja

računalnika Uporabljajo protokol RDP Vrata TCP 3389 Od nas proti strežniku se prenašajo

Tipkovnica in miška Proti odjemalcu se prenaša

Slika


Načini delovanja terminalskih storitev Strežniške terminalske storitve

Remote desktop mode Administratorski nadzor strežnika

Terminal server mode Vse možnosti terminalskih storitev...

Terminalske storitve na odjemalcih Remote desktop mode

Omogoča uporabnikom, da se “na daljavo” povežejo na svoj računalnik na delovnem mestu

Remote assistance mode Možnost, da uporabnik zaprosi za pomoč

administratorja ali drugega uporabnika v omrežju


Zmožnosti terminalskih storitev Preusmeritev lokalnih virov

Preusmeritev lokalnih diskov, serijskih vrat, avdia ... Tega smo bili vajeni že v Windows server 2003

Preusmeritev tiskalnikov z novim načinom Easy-print*

Preusmeritev Local time zone – uporabniki lahko sedaj na geografsko oddaljenem terminalskem strežniku pravilno vidijo časovni zapis... (elektronska pošta, timestamps ...)


Zmožnosti terminalskih storitev Preusmeritev lokalnih virov

Plug and play device redirection

.NET device redirection Možnost preusmerjanja

naprav POS – čitalcev črtnih kod, biometričnih čitalcev ...


Zmožnosti terminalskih storitev Single Sign-on – podprto v Windows Vista

+ Windows server 2008 – omogoča enkratno prijavo

Poboljšan odjemalec RDC 6.0/6.1 Nastavljive ločljivosti in razmerja (do

4096x2048, 16:9, 16:10) TS na več zaslonih Desktop Experience Desktop Composition – Aero na TS Font Smoothing Display Data Prioritization*


Easy print in Display Data prioritization Easy print je univerzalen tiskalniški gonilnik

Na terminalski strežnik ni potrebno instalirati gonilnikov Uporabnikom omogoča uporabo lastnih tiskalniških

nastavitev Dejansko “skoči” ven nako pogovorno okno, kot na

lokalnem računalniku Spooler hitreje oštevilči preusmerjene tiskalnike –

hitrejša prijava Administrator ne vidi več kopice preusmerjenih

tiskalnikov Nastavmo lahko per session default printer Krajša imena tiskalnikov, ki so preusmerjeni

%printername% (%session id%) Podatki potujejo v XPS XML Paper specification formatu In v praksi...


DEMO – Easy print


Easy print in Display Data prioritization Privzeto nastavljeno razmerje 70:30

70 % slika 30 % podatki preko preusmerjenih virov oziroma

tiskalniške storitve Za nas, ki imamo radi registry pa...

HKLM\System\CurrentControlSet\Services\TermDD FlowControlDisable – FIFO ali KPPPM FlowControlDisplayBandwidth – privzeto 70 FlowControlChannelBandwidth – privzeto 30 FlowControlChargePostCompression – privzeto 0 –

kalkulacija se vrši na podlagi post-compression bytes

Spremembe registra zahtevajo ponovni zagon “Terminal services” storitve


Session 0 ali “Kam je izginil /console?”

Odslej uporabljamo /admin Če se /admin povežemo na Windows server

2003 dosežemo isti učinek kot v preteklosti s /console – pridemo v “fizično” konzolno sejo

Če se pa s /console povežemo na Windows server 2008 V primeru, da uporablja Remote desktop

različico terminalskih storitev se /console ignorira pademo v novo sejo

V primeru, da uporablja “full” terminalske storitve pademo v navadno “user” sejo


Session 0 ali “Kam je izginil /console?”

/console je neuporabna ker: Fizična konzola ne teče več v seji 0 v seji 0 tečejo samo zaščiteni servisi

/admin stikalo pa deluje takole: Na strežnikih, ki imajo vključen samo

Remote desktop mode je uporaba stikala /admin brezpredmetna

Na strežnikih, ki pa imajo vključen full TS strežnik pa nam stikalo /admin omogoča delovanje “remote administrator”


TS - prednosti Aplikacije so uporabnikom na voljo takoj Centraliziran dostop do aplikacij brez

odvečne povezave na računalnik na delovnem mestu

Poenostavljen varen dostop do aplikacij HTTPS brez potrebe po povezavah VPN

Oddaljen dostop do aplikacij preko tehnologije NAT

Optimizacija obremenitve omrežja ...


Novo! – prehod TS / TS Gateway Dostop do računalnikov od kjerkoli RDP preko protokola HTTPS Do omrežja dostopa en računalnik (prehod TS)

Dostopni so vsi računalniki, ki smo jih “objavili” Network Policy Server (NPS)

Definira kdo lahko dostopa do česa Certifikat na prehodu TS

Omogoča varno povezavo SSL Povezava VPN ni več pogoj za dostop RDP


TS Gateway – primer I (WAN to LAN)


TS Gateway – primer II (WAN to LAN and WAN)


DEMO – TS Gateway


Novo – Oddaljene aplikacije Videz aplikacij, kot da bi bile nameščene

lokalno Obvestilna ikona se nahaja pri odjemalcu Pojavna okna so na odjemalčevem zaslonu Lokalni diski in tiskalniki so dostopni

aplikaciji Skratka, uporabnik ne ve, da se aplikacija

nahaja na strežniku. Zdi se mu, kot da je nameščena na njegovem računalniku


Spletni dostop do TS / TS Web access Dostop do TS preko spletnega brskalnika Poenostavljen dostop Olajšan dostop preko interneta Zahteve:

RDC 6.0 XP SP3 ali novejši operacijski sistem (Vista, Windows

Server 2008 ...) Kontrolnik ActiveX za terminalske storitve


DEMO – TS Web / Remote applications


Ostalo RDC 6.0 / 6.1 Avtentikacija

Avtentikacija na ravni omrežja Strežniška avtentikacija SSO

Drain mode vs logon /disable Change logon /drain Change logon /drainuntilrestart


Vprašanja?!?!?

Windows server 2008 – Terminalske storitve

Documents

Transcript of Windows server 2008 – Terminalske storitve