La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Server Virtualization Application Virtualization Desktop Virtualization Presentation Virtualization Management La.

Presentazioni simili


Presentazione sul tema: "Server Virtualization Application Virtualization Desktop Virtualization Presentation Virtualization Management La."— Transcript della presentazione:

1 Server Virtualization Application Virtualization Desktop Virtualization Presentation Virtualization Management La Virtualizzazione secondo Microsoft

2 Windows Server 2008 Terminal Services: Architettura, Componenti, Novità Renato Francesco Giorgini Evangelist IT Pro

3 Agenda Novità funzionalità Terminal Services Terminal Services Gateway Terminal Services RemoteApp Programs Terminal Services Web Access Terminal Services Easy Print Gestione centralizzata

4 Componenti e novità base dei Terminal Services

5 I componenti dellinfrastruttura TS Terminal Server È il server in cui vengono ospitate le sessioni client TS Licensing È il server che si occupa della gestione delle licenze tra tutti i server TS TS Session Broker È il server che in una Farm gestice le connessioni in ingresso e reindirizza gli utenti verso le proprie sessioni già aperte TS Gateway È il server che permette lacesso sicuro ai TS interni dallesterno della rete aziendale TS Web Access È il portale da cui è possibile accedere ai TS RemoteApp Programs

6 TS Farm La nostra infrastruttura demo Terminal Server 2 TS RemoteApps Terminal Server 1 TS RemoteApps TS Web Access Active Directory DC Windows Server virtualization TS Gateway TS Session Broker TS Licensing

7 Installazione e Configurazione I ruoli del Terminal Services installabili sono: Terminal Server TS Licensing TS Session Broker TS Gateway TS Web Access Passaggi per la configurazione dei TS: Installazione dei ruoli e dei componenti nei server Configurazione dei ruoli Configurazione delle connessioni remote Configurazione dei client per la connessione ai server

8 Installazione - 1

9 Installazione - 2

10 Installazione - 3

11 Installazione - 4

12 Remote Desktop Experience Display Data Prioritization Banda riservata a tastiera, mouse, video Font Smoothing Risoluzioni video personalizzate Max res 4096 x 2048 Supporto multi-monitor Stessa risoluzione per ogni monitor Desktop Experience Temi Windows Media Player Gestione Foto Desktop Composition Una sessione Aero

13 Applications Device Redirection Terminal Server Remote Desktop Protocol Client Computer

14 Device Redirection Redirezione dei dispositivi PlugnPlay: Windows Portable Devices Media player basati sul Media Transfer Protocol (MTP) Fotocamere digitali basate sul Picture Transfer Protocol (PTP) Windows Point of Service (POS) Device Redirection Utilizza POS per.NET 1.1 (da installare sul server) È necessario configurare il file.rdp per abilitare la redirezione Supportato solo su Terminal Server a 32 bit Redirezione dispositivi controllata via Group Policy (GPO)

15 User Experience Redirezione dispositivi

16 Novità per lAutenticazione Network Level Authentication Esegue la validazione dellutente che tenta di connettersi al TS prima di far apparire la schermata di logon Permette di evitare attacchi DoS Client: Windows Vista, Windows XP SP2 con TS Client 6.1 Server Authentication Permette di verificare lidentità del server remoto Client: Windows Vista, Windows XP SP2 con TS CLient 6.1 Single Sign-On Permette di sfruttare le credenziali di dominio (anche SmartCard) per effettuare il logon automatico ai TS Client: Windows Vista

17 Architettura a 64 bit Spazio di indirizzamento più ampio per il Kernel Più sessioni TS contemporanee Sfrutta al meglio drivers/software nativi a 64 bit 8 TB Virtual Address Space Ottimizza lutilizzo della memoria e riduce i soft page faults Permette lesecuzione di software a 32 bit Le applicazioni a 32 bit sono più performanti 4 GB user VA per processi con supporto alla memoria estesa Facilitano la migrazione verso infrastruttura a 64 bit

18 Configurazione generale TS Network Level Authentication

19 Terminal Services Farm Componenti: TS Session Broker Terminal Server(s) TS Licensing Record DNS dei TS della Farm in Round Robin Permette di instradare le sessioni su più server TS Bilanciamento del carico sui differenti server Il Session Broker reindirizza gli utenti Carico attuale Sessioni utente già aperte

20 TS Farm TS Session Broker su GTW TS Licensing

21 Terminal Services Gateway

22 Tunnels RDP over HTTPS Terminal Services Gateway Internet Corp LAN Terminal Server 1 Hotel Home Business Partner/ Client Site Other RDP Hosts Terminal Server 2 Internet Passes RDP traffic to TS Strips off HTTPS Network Policy Server Active Directory DC TS Gateway HTTPS / 443

23 Benefici del TS Gateway Evita la creazione di VPN quando non necessarie Non serve laccesso ai dati, ma alle applicazioni Bandwidth ridotta Connessione più rapida Consente la connessione attraverso firewall e NAT Include strumenti di monitoring delle connessioni Network Policy Server Controllo accesso alle risorse Centralizzazione delle policy

24 Le Policy del TS Gateway Connection Authorization Policy (CAP) Resource Authorization Policy (RAP) Terminal Server 1 Terminal Server 2 Terminal Server 3 Terminal Server 4

25 Prerequisiti per lutilizzo del TS Gateway Almeno una macchina Windows Server 2008 Network Policy Server (NPS) per centralizzare la gestione e la validazione delle policy del TS Gateway NPS: nuovo nome di IAS, Internet Authentication Service, limplementazione RADIUS Microsoft Certificato digitale per il TS Gateway (TLS 1.0) Computer certificate, per Server authentication Posso usare per testing certificati Self Signed Per permettere laccesso da terminali fuori dominio devo avere un certificato firmato da una CA del Microsoft Root Certification Program Members

26 Configurazione del TS Gateway Configurazione del Terminal Services Gateway Installare il ruolo di TS Gateway Configurare IIS 7.0 Installare e configurare il certificato per il server Crezione di una Connection Authorization Policy (CAP) Creazione dei Gruppi di Risorse Crezione di una Resource Authorization Policy (RAP) Configurazione dei client per la connessione Tramite TS Client 6.1

27 Gestione del TS Gateway Snap-in della MMC 3.0 Punto di accesso per la configurazione delle regole e delle policy per utenti/client che si connettono al TS Gateway Permette di monitorare gli eventi relativi al TS Gateway Permette di vedere lo stato delle connessioni attive Nessun server TS o computer interno viene esposto sulla rete esterna I dati aziendali restano allinterno della Rete Aziendale

28 TS Gateway

29 Terminal Services RemoteApp Programs

30 Funzionamento TS RemotApp Programs Programmi eseguiti in una sessione TS ma integrati con il desktop dellutente Pulsanti nella barra delle applicazioni Integrazione con la SysTray Notifiche nel Desktop Utente Sono di utilizzo immediato per gli utenti Permettono di ottimizzare lutilizzo delle risorse Deployment e Accesso: File.RDP File.MSI (distribuibili via GPO) Terminal Services Web Access

31 TS Remote App Programs

32 Terminal Services Web Access

33 TS Web Access

34 Scenari di utilizzo Accesso centralizzato ai TS RemoteApps allinterno dellazienda Deployment e gestione centralizzata delle applicazioni Il Web Access mi mostra solo la lista delle applicazioni disponibili. Se voglio consentire laccesso da fuori la rete aziendale devo esporle tramite TS Gateway (e posso anche esporre il TS Web Access)

35 TS Web Access

36 Terminal Services Easy Print

37 Obiettivo TS Easy Print Per gli Admin: Semplificare gestione delle stampanti Evitare problemi dovuti allinstallazione dei driver sul TS Ridurre il traffico di stampa nelle sessioni TS Gestire via Group Policy in modo unificato la redirezione delle stampanti Per gli Utenti: Rendere più veloce il logon al Terminal Server Migliorare lesperienza di stampa Sfruttare al meglio le stampanti locali collegate al client Visualizzare solo lo proprie stampanti

38 TS Client 6.1 (MSTSC) TS Client 6.1 (MSTSC) Funzionamento di TS Easy Print App. in sessione TS Avvia stampa Avvia stampa Visualizzate Stampanti Client XPSSpoolFile File XPS inviato al client via sessione TS Stampa tramite TS EasyPrint driver su file XPS Scelte opzioni stampa da driver locale I driver delle stampanti sono presenti solo nel client

39 Requisiti Terminal Services Client 6.1.NET Framework 3.0 SP1 Saranno entrambi disponbili per: Windows XP Windows Vista Windows Server 2003 Windows Server 2008

40 Redirezione Stampante Predefinita Tramite le Group Policy lamministratore può: Forzare da policy la redirezione solo della stampante predefinita

41 TS Easy Print

42 Gestione centralizzata

43 Group Policy Tramite GPO è possibile personalizzare configurazione, impostazioni e sicurezza di tutti i componenti

44 Gestione delle risorse utilizzate dai TS Windows System Resource Manager Funzionalità inclusa in Windows Server 2008 Va installata manualmente Permette di controllare: Allocazione di CPU e memoria ad applicazioni, servizi e processi Permette di ottimizzare le risorse e le performance del sistema Permette di mantere costanti le risorse disponibili Per User Per Session (Novità!)

45 Group Policy Windows System Resource Manager

46 Aiutare i professionisti dellIT a valutare e usare con successo le più recenti tecnologie Microsoft

47 Cosè IT Pro Momentum Progam È un programma di supporto agli early adopters = professionisti IT che implementano nuove tecnologie Microsoft Dal portale di Momentum, i participanti avranno accesso ai seguenti benefici, senza costi, per un anno: Contenuto tecnico approfondito Forum gestiti Sottoscrizione a Microsoft TechNet+ Direct Richieste di supporto al PSS Webcasts e revisione architetturale con le persone dei Product Team (solo progetti selezionati) Dopo un anno alcuni benefici scadono. (es. supporto PSS Support e Sottoscrizione TechNet+) Project Phases Evaluate T ECHNICAL C ONTENT M ANAGED F ORUMS Plan T ECH N ET + D IRECT Pilot PSS S UPPORT Share M ICROSOFT BLOGS, WEBSITES, EVENTS, ETC.

48 Focalizzazione sulla tecnologia Le tecnologie supportate in Momentum nel 2007/2008 sono: Importante: 6-12 mesi dopo il rilascio del prodotto, il programma cesserà di supportare le corrispondenti tecnologie essendo disponibili pubblicamente risorse tecniche di elevata qualità dai siti Microsoft come TechNet e MSDN

49 In sintesi I Terminal Services in Windows Server 2008 includono Nuovi componenti Novità architetturali Nuove funzionalità E possibile integrare le nuove funzionalità in una infrastruttura Windows Server 2003 esistente Anche Windows XP SP2 con Terminal Services Client 6.1 supporterà molte delle novità introdotte Scaricate lRC0 di Windows Server 2008 e iniziate a provare i nuovi Terminal Services! Partecipate allIT Pro Momentum Program!

50 Link e risorse di approfondimento Donwload RC0 Windows Server 2008: release-candidate-0-di-windows-server-2008.aspx TS Blog: TS Home Page: Windows System Resource Manager: agement/wsrm/default.mspx MSDN: us/dnanchor/html/anch_terminalservices.asp?frame=true TS Web Forum: =580&SiteID=17 TS Newsgroup: TS x64 Scalability Whitepaper: D693-4BBB-9AF8-B91BBC0D2D55&displaylang=en

51

52 ©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.


Scaricare ppt "Server Virtualization Application Virtualization Desktop Virtualization Presentation Virtualization Management La."

Presentazioni simili


Annunci Google