Accesso centralizzato alle applicazioni con Terminal Services in Windows Server 2008 Renato Francesco Giorgini Evangelist IT Pro Accesso centralizzato alle applicazioni con Terminal Services in Windows Server 2008 Renato Francesco Giorgini Evangelist IT Pro
TechNet New Wave TourAgenda Novità dei Terminal Services Terminal Services Gateway Terminal Services RemoteApp Programs Terminal Services Web Access
TechNet New Wave Tour Scenari di utilizzo dei Terminal Services Accesso centralizzato alle Applicazioni Gestione centralizzata delle Applicazioni Maggiore sicurezza Semplificazione della gestione IT Miglioramento della produttività degli utenti Scenari di branch office – sedi distaccate
Novità nelle funzionalità base dei Terminal Services
TechNet New Wave Tour Installazione e Configurazione I ruoli del Terminal Services installabili sono: Terminal Server TS Licensing TS Session Broker TS Gateway TS Web Access Passaggi per la configurazione dei TS: Installazione dei ruoli e dei componenti nei server Configurazione dei ruoli Configurazione delle connessioni remote Configurazione dei client per la connessione ai server
TechNet New Wave Tour Installazione - 1
TechNet New Wave Tour Installazione - 2
TechNet New Wave Tour Installazione - 3
TechNet New Wave Tour Installazione - 4
TechNet New Wave Tour Installazione - 5
TechNet New Wave Tour Installazione - 6
TechNet New Wave Tour Installazione - 7
TechNet New Wave Tour Installazione - 8
TechNet New Wave Tour Installazione - 9
TechNet New Wave Tour Installazione - 10
TechNet New Wave Tour Installazione - 11
TechNet New Wave Tour Novità per lAutenticazione Network Level Authentication Esegue la validazione dellutente che tenta di connettersi al TS prima di far apparire la schermata di logon Permette di evitare attacchi DoS Client: Windows Vista, Windows XP SP2 con RDC 6.0 Update Server Authentication Permette di verificare lidentità del server remoto Client: Windows Vista, Windows XP SP2 con RDC 6.0 Update Single Sign-On Permette di sfruttare le credenziali di dominio (anche SmartCard) per effettuare il logon automatico ai TS Client: Windows Vista
TechNet New Wave Tour Device Redirection Redirezione dei dispositivi PlugnPlay Windows Portable Devices Media player basati sul Media Transfer Protocol (MTP) Fotocamere digitali basate sul Picture Transfer Protocol (PTP) Windows Point of Service (POS) Device Redirection Utilizza POS per.NET 1.1 (da installare sul server) È necessario configurare il file.rdp per abilitare la redirezione Configurazione controllabile via Group Policy (GPO)
TechNet New Wave Tour Remote Desktop Experience Risoluzioni video personalizzate Max res 4096 x 2048 Supporto multi-monitor Stessa risoluzione per ogni monitor Desktop Experience Temi Windows Media Player Gestione Foto Desktop Composition Una sessione Aero Font Smoothing Display Data Prioritization Banda riservata a tastiera, mouse, video
TechNet New Wave Tour Configuration User Experience Authentication Group Policy
TechNet New Wave Tour Gestione delle risorse utilizzate dai TS Windows System Resource Manager Funzionalità inclusa in Windows Server 2008 Va installata manualmente Permette di controllare: Allocazione di CPU e memoria ad applicazioni, servizi e processi Permette di ottimizzare le risorse e le performance del sistema Permette di mantere costanti le risorse disponibili Per User Per Session (Novità!)
TechNet New Wave Tour Supporto architetture a 64 bit Spazio di indirizzamento più ampio per il Kernel Permette di avere più sessioni TS contemporanee Sfruttano al meglio drivers/software nativi a 64 bit 8 TB Virtual Address Space Ottimizza lutilizzo della memoria e riduce i soft page faults Permettono lesecuzione di software a 32 bit nativo Le applicazioni a 32 bit sono più performanti 4 GB user VA per processi con supporto alla memoria estesa Facilitano la migrazione verso infrastruttura a 64 bit
Terminal Services Gateway
TechNet New Wave Tour Tunnels RDP over HTTPS Terminal Services Gateway DMZInternet Corp LAN Terminal Server Hotel External Firewall Internal Firewall Home Business Partner/ Client Site Other RDP Hosts Terminal Server Internet Passes RDP traffic to TS Strips off HTTPS Network Policy Server Active Directory DC Terminal Services Gateway Server HTTPS / 443
TechNet New Wave Tour Benefici del TS Gateway Evita la creazione di VPN quando non necessarie Non serve laccesso ai dati, ma alle applicazioni Bandwidth ridotta Connessione più rapida Consente la connessione attraverso firewall e NAT Permette di controllare laccesso alle risorse Permette di centralizzare le policy di accesso tramite Network Policy Server Include strumenti di monitoring delle connessioni
TechNet New Wave Tour Prerequisiti per lutilizzo del TS Gateway Almeno una macchina Windows Server 2008 Network Policy Server (NPS) per centralizzare la gestione e la validazione delle policy del TS Gateway NPS: nuovo nome di IAS, Internet Authentication Service, limplementazione RADIUS Microsoft Un certificato digitale per il TS Gateway (TLS 1.0) Computer certificate, Server authentication Posso usare per testing certificati Self Signed Per permettere laccesso da terminali fuori dominio devo avere un certificato firmato da una CA del Microsoft Root Certification Program Members
TechNet New Wave Tour Configurazione del TS Gateway Configurazione del Terminal Services Gateway Installare il ruolo di TS Gateway Configurare IIS 7.0 Installare e configurare il certificato per il server Crezione di una Connection Authorization Policy (CAP) Creazione dei Gruppi di Risorse Crezione di una Resource Authorization Policy (RAP) Configurazione dei client per la connessione Tramite RDC 6.0
TechNet New Wave Tour Gestione del TS Gateway Snap-in della MMC 3.0 Punto di accesso per la configurazione delle regole e delle policy per utenti/client che si connettono al TS Gateway Permette di monitorare gli eventi relativi al TS Gateway Permette di vedere lo stato delle connessioni attive Nessun server TS o computer interno viene esposto sulla rete esterna I dati aziendali restano allinterno della Rete Aziendale
TechNet New Wave Tour TS Gateway
Terminal Services RemoteApp Programs
TechNet New Wave Tour Funzionamento TS RemotApp Programs Sono programmi eseguiti in una sessione TS ma integrati con il desktop dellutente Pulsanti nella barra delle applicazioni Integrazione con la SysTray Notifiche nel Desktop Utente Sono di utilizzo immediato per gli utenti Permettono di ottimizzare lutilizzo delle risorse Deployment e Accesso: File.RDP File. MSI Terminal Services Web Access
TechNet New Wave Tour TS RemoteApp
Terminal Services Web Access
TechNet New Wave Tour TS Web Access
TechNet New Wave Tour Scenari di utilizzo Accesso centralizzato ai TS RemoteApps Deployment e gestione centralizzata delle applicazioni
TechNet New Wave Tour TS Web Access
TechNet New Wave Tour In sintesi I Terminal Services in Windows Server 2008 includono Novità architetturali Nuove funzionalità Nuovi componenti E possibile integrare le nuove funzionalità di Longhorn in una infrastruttura Windows Server 2003 esistente Anche Windows XP SP2 con Remote Desktop Client 6.0 supporterà molte delle novità introdotte Scaricate la Beta 3 di Windows Server 2008 e iniziate a provare i nuovi Terminal Services!
TechNet New Wave Tour Link e risorse di approfondimento Donwload Beta 3 Windows Server 2008: di-windows-server-code-name-longhorn.aspx TS Blog: TS Home Page: TS LONGHORN Web Forum: teID=17 TS Newsgroup: TS x64 Scalability Whitepaper: D693-4BBB-9AF8-B91BBC0D2D55&displaylang=en Windows System Resource Manager: t/wsrm/default.mspx MSDN: us/dnanchor/html/anch_terminalservices.asp?frame=true
©2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.