La Virtualizzazione secondo Microsoft Server Virtualization Presentation Virtualization Management Application Virtualization Desktop Virtualization
Windows Server 2008 Terminal Services: Architettura, Componenti, Novità Renato Francesco Giorgini Evangelist IT Pro http://blogs.technet.com/italy RenatoFrancesco.Giorgini@microsoft.com
Agenda Novità funzionalità Terminal Services Terminal Services Gateway Terminal Services RemoteApp Programs Terminal Services Web Access Terminal Services Easy Print Gestione centralizzata
Componenti e novità base dei Terminal Services
I componenti dell’infrastruttura TS Terminal Server È il server in cui vengono ospitate le sessioni client TS Licensing È il server che si occupa della gestione delle licenze tra tutti i server TS TS Session Broker È il server che in una Farm gestice le connessioni in ingresso e reindirizza gli utenti verso le proprie sessioni già aperte TS Gateway È il server che permette l’acesso sicuro ai TS interni dall’esterno della rete aziendale TS Web Access È il portale da cui è possibile accedere ai TS RemoteApp Programs
La nostra infrastruttura demo 3/27/2017 2:28 AM La nostra infrastruttura demo TS Farm Active Directory DC Terminal Server 2 TS RemoteApps TS Gateway TS Session Broker TS Licensing Terminal Server 1 TS RemoteApps TS Web Access Windows Server virtualization © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 6
Installazione e Configurazione I ruoli del Terminal Services installabili sono: Terminal Server TS Licensing TS Session Broker TS Gateway TS Web Access Passaggi per la configurazione dei TS: Installazione dei ruoli e dei componenti nei server Configurazione dei ruoli Configurazione delle connessioni remote Configurazione dei client per la connessione ai server
Installazione - 1
Installazione - 2
Installazione - 3
Installazione - 4
Remote Desktop Experience Display Data Prioritization Banda riservata a tastiera, mouse, video Font Smoothing Risoluzioni video personalizzate Max res 4096 x 2048 Supporto multi-monitor Stessa risoluzione per ogni monitor Desktop Experience Temi Windows Media Player Gestione Foto Desktop Composition Una sessione Aero
Remote Desktop Protocol Applications Device Redirection Remote Desktop Protocol Terminal Server Client Computer
Device Redirection Redirezione dei dispositivi Plug’n’Play: Windows Portable Devices Media player basati sul Media Transfer Protocol (MTP) Fotocamere digitali basate sul Picture Transfer Protocol (PTP) Windows Point of Service (POS) Device Redirection Utilizza POS per .NET 1.1 (da installare sul server) È necessario configurare il file .rdp per abilitare la redirezione Supportato solo su Terminal Server a 32 bit Redirezione dispositivi controllata via Group Policy (GPO)
Redirezione dispositivi Business Value Launch 2006 3/27/2017 2:28 AM D User Experience Redirezione dispositivi o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Novità per l’Autenticazione Network Level Authentication Esegue la validazione dell’utente che tenta di connettersi al TS prima di far apparire la schermata di logon Permette di evitare attacchi DoS Client: Windows Vista, Windows XP SP2 con TS Client 6.1 Server Authentication Permette di verificare l’identità del server remoto Client: Windows Vista, Windows XP SP2 con TS CLient 6.1 Single Sign-On Permette di sfruttare le credenziali di dominio (anche SmartCard) per effettuare il logon automatico ai TS Client: Windows Vista
Architettura a 64 bit Spazio di indirizzamento più ampio per il Kernel Più sessioni TS contemporanee Sfrutta al meglio drivers/software nativi a 64 bit 8 TB Virtual Address Space Ottimizza l’utilizzo della memoria e riduce i soft page faults Permette l’esecuzione di software a 32 bit Le applicazioni a 32 bit sono più performanti 4 GB user VA per processi con supporto alla memoria estesa Facilitano la migrazione verso infrastruttura a 64 bit
Configurazione generale TS Network Level Authentication Business Value Launch 2006 3/27/2017 2:28 AM D Configurazione generale TS Network Level Authentication o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Terminal Services Farm Componenti: TS Session Broker Terminal Server(s) TS Licensing Record DNS dei TS della Farm in Round Robin Permette di instradare le sessioni su più server TS Bilanciamento del carico sui differenti server Il Session Broker reindirizza gli utenti Carico attuale Sessioni utente già aperte
TS Session Broker su GTW TS Licensing Business Value Launch 2006 3/27/2017 2:28 AM D TS Farm TS Session Broker su GTW TS Licensing o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Terminal Services Gateway
Terminal Services Gateway 3/27/2017 2:28 AM Terminal Services Gateway Internet Corp LAN Passes RDP traffic to TS Terminal Server 1 Home Strips off HTTPS Tunnels RDP over HTTPS Terminal Server 2 Internet Hotel HTTPS / 443 TS Gateway Other RDP Hosts Network Policy Server Business Partner/ Client Site Active Directory DC © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 22
Benefici del TS Gateway Evita la creazione di VPN quando non necessarie Non serve l’accesso ai dati, ma alle applicazioni Bandwidth ridotta Connessione più rapida Consente la connessione attraverso firewall e NAT Include strumenti di monitoring delle connessioni Network Policy Server Controllo accesso alle risorse Centralizzazione delle policy
Le Policy del TS Gateway Connection Authorization Policy (CAP) Resource Authorization Policy (RAP) Terminal Server 1 Terminal Server 2 Terminal Server 3 Terminal Server 4
Prerequisiti per l’utilizzo del TS Gateway Almeno una macchina Windows Server 2008 Network Policy Server (NPS) per centralizzare la gestione e la validazione delle policy del TS Gateway NPS: nuovo nome di IAS, Internet Authentication Service, l’implementazione RADIUS Microsoft Certificato digitale per il TS Gateway (TLS 1.0) Computer certificate, per “Server authentication” Posso usare per testing certificati Self Signed Per permettere l’accesso da terminali fuori dominio devo avere un certificato firmato da una CA del “Microsoft Root Certification Program Members “
Configurazione del TS Gateway Configurazione del Terminal Services Gateway Installare il ruolo di “TS Gateway” Configurare IIS 7.0 Installare e configurare il certificato per il server Crezione di una “Connection Authorization Policy” (CAP) Creazione dei “Gruppi di Risorse” Crezione di una “Resource Authorization Policy” (RAP) Configurazione dei client per la connessione Tramite TS Client 6.1
Gestione del TS Gateway Snap-in della MMC 3.0 Punto di accesso per la configurazione delle regole e delle policy per utenti/client che si connettono al TS Gateway Permette di monitorare gli eventi relativi al TS Gateway Permette di vedere lo stato delle connessioni attive Nessun server TS o computer interno viene esposto sulla rete esterna I dati aziendali restano all’interno della Rete Aziendale
TS Gateway Business Value Launch 2006 3/27/2017 2:28 AM D TS Gateway o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Terminal Services RemoteApp Programs
Funzionamento TS RemotApp Programs Programmi eseguiti in una sessione TS ma integrati con il desktop dell’utente Pulsanti nella barra delle applicazioni Integrazione con la SysTray Notifiche nel Desktop Utente Sono di utilizzo immediato per gli utenti Permettono di ottimizzare l’utilizzo delle risorse Deployment e Accesso: File .RDP File .MSI (distribuibili via GPO) Terminal Services Web Access
TS Remote App Programs Business Value Launch 2006 3/27/2017 2:28 AM D TS Remote App Programs o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Terminal Services Web Access
TS Web Access
Scenari di utilizzo Accesso centralizzato ai TS RemoteApps all’interno dell’azienda Deployment e gestione centralizzata delle applicazioni Il Web Access mi mostra solo la lista delle applicazioni disponibili. Se voglio consentire l’accesso da fuori la rete aziendale devo esporle tramite TS Gateway (e posso anche esporre il TS Web Access)
TS Web Access Business Value Launch 2006 3/27/2017 2:28 AM D TS Web Access o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Terminal Services Easy Print
Obiettivo TS Easy Print Per gli Admin: Semplificare gestione delle stampanti Evitare problemi dovuti all’installazione dei driver sul TS Ridurre il traffico di stampa nelle sessioni TS Gestire via Group Policy in modo unificato la redirezione delle stampanti Per gli Utenti: Rendere più veloce il logon al Terminal Server Migliorare l’esperienza di stampa Sfruttare al meglio le stampanti locali collegate al client Visualizzare solo lo proprie stampanti
Funzionamento di TS Easy Print TS Client 6.1 (MSTSC) App. in sessione TS Avvia stampa Visualizzate Stampanti Client I driver delle stampanti sono presenti solo nel client Scelte opzioni stampa da driver locale XPS Spool File Stampa tramite TS EasyPrint driver su file XPS File XPS inviato al client via sessione TS
Requisiti Terminal Services Client 6.1 .NET Framework 3.0 SP1 Saranno entrambi disponbili per: Windows XP Windows Vista Windows Server 2003 Windows Server 2008
Redirezione Stampante Predefinita Tramite le Group Policy l’amministratore può: Forzare da policy la redirezione solo della stampante predefinita
TS Easy Print Business Value Launch 2006 3/27/2017 2:28 AM D TS Easy Print o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Gestione centralizzata
Group Policy Tramite GPO è possibile personalizzare configurazione, impostazioni e sicurezza di tutti i componenti
Gestione delle risorse utilizzate dai TS Windows System Resource Manager Funzionalità inclusa in Windows Server 2008 Va installata manualmente Permette di controllare: Allocazione di CPU e memoria ad applicazioni, servizi e processi Permette di ottimizzare le risorse e le performance del sistema Permette di mantere costanti le risorse disponibili Per User Per Session (Novità!)
Windows System Resource Manager Business Value Launch 2006 3/27/2017 2:28 AM D Group Policy Windows System Resource Manager o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Aiutare i professionisti dell’IT a valutare e usare con successo le più recenti tecnologie Microsoft
Cos’è IT Pro Momentum Progam È un programma di supporto agli “early adopters” = professionisti IT che implementano nuove tecnologie Microsoft Dal portale di Momentum, i participanti avranno accesso ai seguenti benefici, senza costi, per un anno: Contenuto tecnico approfondito Forum gestiti Sottoscrizione a Microsoft TechNet+ Direct Richieste di supporto al PSS Webcasts e revisione architetturale con le persone dei Product Team (solo progetti selezionati) Dopo un anno alcuni benefici scadono. (es. supporto PSS Support e Sottoscrizione TechNet+) Project Phases Evaluate Technical Content Managed Forums Plan TechNet+ Direct Pilot PSS Support Share Microsoft blogs, websites, events, etc.
Focalizzazione sulla tecnologia Le tecnologie supportate in Momentum nel 2007/2008 sono: Importante: 6-12 mesi dopo il rilascio del prodotto, il programma cesserà di supportare le corrispondenti tecnologie essendo disponibili pubblicamente risorse tecniche di elevata qualità dai siti Microsoft come TechNet e MSDN Scenari Tecnologie Server OS Windows Server 2008 : AD Windows Server 2008 : Virtualization Windows Server 2008 : Networking Database SQL Server 2008 Security Forefront : Client Forefront : Server Forefront : Edge Windows Server 2008 : NAP Windows Vista : Secure Deployment Specialized Server Windows Compute Cluster 2003 Web Windows Server 2008 : IIS7 Sharepoint Server 2007 Management System Center : Configuration Manager System Center : Operations Manager Windows Server 2008 : Powershell
In sintesi I Terminal Services in Windows Server 2008 includono Nuovi componenti Novità architetturali Nuove funzionalità E’ possibile integrare le nuove funzionalità in una infrastruttura Windows Server 2003 esistente Anche Windows XP SP2 con Terminal Services Client 6.1 supporterà molte delle novità introdotte Scaricate l’RC0 di Windows Server 2008 e iniziate a provare i nuovi Terminal Services! Partecipate all’IT Pro Momentum Program!
Link e risorse di approfondimento Donwload RC0 Windows Server 2008: http://www.microsoft.com/emea/technet/beta/italy/default.mspx http://blogs.technet.com/italy/archive/2007/09/25/disponibile-la-release-candidate-0-di-windows-server-2008.aspx TS Blog: http://blogs.msdn.com/ts TS Home Page: http://www.microsoft.com/ts Windows System Resource Manager: http://www.microsoft.com/windowsserver2003/technologies/management/wsrm/default.mspx MSDN: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dnanchor/html/anch_terminalservices.asp?frame=true TS Web Forum: http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=580&SiteID=17 TS Newsgroup: http://microsoft.public.windows.terminal_services TS x64 Scalability Whitepaper: http://www.microsoft.com/downloads/details.aspx?familyid=9B1A8518-D693-4BBB-9AF8-B91BBC0D2D55&displaylang=en
RenatoFrancesco.Giorgini@microsoft.com http://blogs.technet.com/italy http://edge.technet.com
RenatoFrancesco.Giorgini@microsoft.com http://blogs.technet.com/italy © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.