Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
1
La Virtualizzazione secondo Microsoft
Server Virtualization Presentation Virtualization Management Application Virtualization Desktop Virtualization
2
Windows Server 2008 Terminal Services: Architettura, Componenti, Novità
Renato Francesco Giorgini Evangelist IT Pro
3
Agenda Novità funzionalità Terminal Services Terminal Services Gateway
Terminal Services RemoteApp Programs Terminal Services Web Access Terminal Services Easy Print Gestione centralizzata
4
Componenti e novità base dei Terminal Services
5
I componenti dell’infrastruttura TS
Terminal Server È il server in cui vengono ospitate le sessioni client TS Licensing È il server che si occupa della gestione delle licenze tra tutti i server TS TS Session Broker È il server che in una Farm gestice le connessioni in ingresso e reindirizza gli utenti verso le proprie sessioni già aperte TS Gateway È il server che permette l’acesso sicuro ai TS interni dall’esterno della rete aziendale TS Web Access È il portale da cui è possibile accedere ai TS RemoteApp Programs
6
La nostra infrastruttura demo
3/27/2017 2:28 AM La nostra infrastruttura demo TS Farm Active Directory DC Terminal Server 2 TS RemoteApps TS Gateway TS Session Broker TS Licensing Terminal Server 1 TS RemoteApps TS Web Access Windows Server virtualization © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 6
7
Installazione e Configurazione
I ruoli del Terminal Services installabili sono: Terminal Server TS Licensing TS Session Broker TS Gateway TS Web Access Passaggi per la configurazione dei TS: Installazione dei ruoli e dei componenti nei server Configurazione dei ruoli Configurazione delle connessioni remote Configurazione dei client per la connessione ai server
8
Installazione - 1
9
Installazione - 2
10
Installazione - 3
11
Installazione - 4
12
Remote Desktop Experience
Display Data Prioritization Banda riservata a tastiera, mouse, video Font Smoothing Risoluzioni video personalizzate Max res 4096 x 2048 Supporto multi-monitor Stessa risoluzione per ogni monitor Desktop Experience Temi Windows Media Player Gestione Foto Desktop Composition Una sessione Aero
13
Remote Desktop Protocol
Applications Device Redirection Remote Desktop Protocol Terminal Server Client Computer
14
Device Redirection Redirezione dei dispositivi Plug’n’Play:
Windows Portable Devices Media player basati sul Media Transfer Protocol (MTP) Fotocamere digitali basate sul Picture Transfer Protocol (PTP) Windows Point of Service (POS) Device Redirection Utilizza POS per .NET 1.1 (da installare sul server) È necessario configurare il file .rdp per abilitare la redirezione Supportato solo su Terminal Server a 32 bit Redirezione dispositivi controllata via Group Policy (GPO)
15
Redirezione dispositivi
Business Value Launch 2006 3/27/2017 2:28 AM D User Experience Redirezione dispositivi o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
16
Novità per l’Autenticazione
Network Level Authentication Esegue la validazione dell’utente che tenta di connettersi al TS prima di far apparire la schermata di logon Permette di evitare attacchi DoS Client: Windows Vista, Windows XP SP2 con TS Client 6.1 Server Authentication Permette di verificare l’identità del server remoto Client: Windows Vista, Windows XP SP2 con TS CLient 6.1 Single Sign-On Permette di sfruttare le credenziali di dominio (anche SmartCard) per effettuare il logon automatico ai TS Client: Windows Vista
17
Architettura a 64 bit Spazio di indirizzamento più ampio per il Kernel
Più sessioni TS contemporanee Sfrutta al meglio drivers/software nativi a 64 bit 8 TB Virtual Address Space Ottimizza l’utilizzo della memoria e riduce i soft page faults Permette l’esecuzione di software a 32 bit Le applicazioni a 32 bit sono più performanti 4 GB user VA per processi con supporto alla memoria estesa Facilitano la migrazione verso infrastruttura a 64 bit
18
Configurazione generale TS Network Level Authentication
Business Value Launch 2006 3/27/2017 2:28 AM D Configurazione generale TS Network Level Authentication o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
19
Terminal Services Farm
Componenti: TS Session Broker Terminal Server(s) TS Licensing Record DNS dei TS della Farm in Round Robin Permette di instradare le sessioni su più server TS Bilanciamento del carico sui differenti server Il Session Broker reindirizza gli utenti Carico attuale Sessioni utente già aperte
20
TS Session Broker su GTW TS Licensing
Business Value Launch 2006 3/27/2017 2:28 AM D TS Farm TS Session Broker su GTW TS Licensing o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
21
Terminal Services Gateway
22
Terminal Services Gateway
3/27/2017 2:28 AM Terminal Services Gateway Internet Corp LAN Passes RDP traffic to TS Terminal Server 1 Home Strips off HTTPS Tunnels RDP over HTTPS Terminal Server 2 Internet Hotel HTTPS / 443 TS Gateway Other RDP Hosts Network Policy Server Business Partner/ Client Site Active Directory DC © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. 22
23
Benefici del TS Gateway
Evita la creazione di VPN quando non necessarie Non serve l’accesso ai dati, ma alle applicazioni Bandwidth ridotta Connessione più rapida Consente la connessione attraverso firewall e NAT Include strumenti di monitoring delle connessioni Network Policy Server Controllo accesso alle risorse Centralizzazione delle policy
24
Le Policy del TS Gateway
Connection Authorization Policy (CAP) Resource Authorization Policy (RAP) Terminal Server 1 Terminal Server 2 Terminal Server 3 Terminal Server 4
25
Prerequisiti per l’utilizzo del TS Gateway
Almeno una macchina Windows Server 2008 Network Policy Server (NPS) per centralizzare la gestione e la validazione delle policy del TS Gateway NPS: nuovo nome di IAS, Internet Authentication Service, l’implementazione RADIUS Microsoft Certificato digitale per il TS Gateway (TLS 1.0) Computer certificate, per “Server authentication” Posso usare per testing certificati Self Signed Per permettere l’accesso da terminali fuori dominio devo avere un certificato firmato da una CA del “Microsoft Root Certification Program Members “
26
Configurazione del TS Gateway
Configurazione del Terminal Services Gateway Installare il ruolo di “TS Gateway” Configurare IIS 7.0 Installare e configurare il certificato per il server Crezione di una “Connection Authorization Policy” (CAP) Creazione dei “Gruppi di Risorse” Crezione di una “Resource Authorization Policy” (RAP) Configurazione dei client per la connessione Tramite TS Client 6.1
27
Gestione del TS Gateway
Snap-in della MMC 3.0 Punto di accesso per la configurazione delle regole e delle policy per utenti/client che si connettono al TS Gateway Permette di monitorare gli eventi relativi al TS Gateway Permette di vedere lo stato delle connessioni attive Nessun server TS o computer interno viene esposto sulla rete esterna I dati aziendali restano all’interno della Rete Aziendale
28
TS Gateway Business Value Launch 2006 3/27/2017 2:28 AM
D TS Gateway o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
29
Terminal Services RemoteApp Programs
30
Funzionamento TS RemotApp Programs
Programmi eseguiti in una sessione TS ma integrati con il desktop dell’utente Pulsanti nella barra delle applicazioni Integrazione con la SysTray Notifiche nel Desktop Utente Sono di utilizzo immediato per gli utenti Permettono di ottimizzare l’utilizzo delle risorse Deployment e Accesso: File .RDP File .MSI (distribuibili via GPO) Terminal Services Web Access
31
TS Remote App Programs Business Value Launch 2006 3/27/2017 2:28 AM
D TS Remote App Programs o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
32
Terminal Services Web Access
33
TS Web Access
34
Scenari di utilizzo Accesso centralizzato ai TS RemoteApps all’interno dell’azienda Deployment e gestione centralizzata delle applicazioni Il Web Access mi mostra solo la lista delle applicazioni disponibili. Se voglio consentire l’accesso da fuori la rete aziendale devo esporle tramite TS Gateway (e posso anche esporre il TS Web Access)
35
TS Web Access Business Value Launch 2006 3/27/2017 2:28 AM
D TS Web Access o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
36
Terminal Services Easy Print
37
Obiettivo TS Easy Print
Per gli Admin: Semplificare gestione delle stampanti Evitare problemi dovuti all’installazione dei driver sul TS Ridurre il traffico di stampa nelle sessioni TS Gestire via Group Policy in modo unificato la redirezione delle stampanti Per gli Utenti: Rendere più veloce il logon al Terminal Server Migliorare l’esperienza di stampa Sfruttare al meglio le stampanti locali collegate al client Visualizzare solo lo proprie stampanti
38
Funzionamento di TS Easy Print
TS Client 6.1 (MSTSC) App. in sessione TS Avvia stampa Visualizzate Stampanti Client I driver delle stampanti sono presenti solo nel client Scelte opzioni stampa da driver locale XPS Spool File Stampa tramite TS EasyPrint driver su file XPS File XPS inviato al client via sessione TS
39
Requisiti Terminal Services Client 6.1 .NET Framework 3.0 SP1
Saranno entrambi disponbili per: Windows XP Windows Vista Windows Server 2003 Windows Server 2008
40
Redirezione Stampante Predefinita
Tramite le Group Policy l’amministratore può: Forzare da policy la redirezione solo della stampante predefinita
41
TS Easy Print Business Value Launch 2006 3/27/2017 2:28 AM
D TS Easy Print o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
42
Gestione centralizzata
43
Group Policy Tramite GPO è possibile personalizzare configurazione, impostazioni e sicurezza di tutti i componenti
44
Gestione delle risorse utilizzate dai TS
Windows System Resource Manager Funzionalità inclusa in Windows Server 2008 Va installata manualmente Permette di controllare: Allocazione di CPU e memoria ad applicazioni, servizi e processi Permette di ottimizzare le risorse e le performance del sistema Permette di mantere costanti le risorse disponibili Per User Per Session (Novità!)
45
Windows System Resource Manager
Business Value Launch 2006 3/27/2017 2:28 AM D Group Policy Windows System Resource Manager o m e © 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
46
Aiutare i professionisti dell’IT a valutare e usare con successo le più recenti tecnologie Microsoft
47
Cos’è IT Pro Momentum Progam
È un programma di supporto agli “early adopters” = professionisti IT che implementano nuove tecnologie Microsoft Dal portale di Momentum, i participanti avranno accesso ai seguenti benefici, senza costi, per un anno: Contenuto tecnico approfondito Forum gestiti Sottoscrizione a Microsoft TechNet+ Direct Richieste di supporto al PSS Webcasts e revisione architetturale con le persone dei Product Team (solo progetti selezionati) Dopo un anno alcuni benefici scadono. (es. supporto PSS Support e Sottoscrizione TechNet+) Project Phases Evaluate Technical Content Managed Forums Plan TechNet+ Direct Pilot PSS Support Share Microsoft blogs, websites, events, etc.
48
Focalizzazione sulla tecnologia
Le tecnologie supportate in Momentum nel 2007/2008 sono: Importante: mesi dopo il rilascio del prodotto, il programma cesserà di supportare le corrispondenti tecnologie essendo disponibili pubblicamente risorse tecniche di elevata qualità dai siti Microsoft come TechNet e MSDN Scenari Tecnologie Server OS Windows Server 2008 : AD Windows Server 2008 : Virtualization Windows Server 2008 : Networking Database SQL Server 2008 Security Forefront : Client Forefront : Server Forefront : Edge Windows Server 2008 : NAP Windows Vista : Secure Deployment Specialized Server Windows Compute Cluster 2003 Web Windows Server 2008 : IIS7 Sharepoint Server 2007 Management System Center : Configuration Manager System Center : Operations Manager Windows Server 2008 : Powershell
49
In sintesi I Terminal Services in Windows Server 2008 includono
Nuovi componenti Novità architetturali Nuove funzionalità E’ possibile integrare le nuove funzionalità in una infrastruttura Windows Server 2003 esistente Anche Windows XP SP2 con Terminal Services Client 6.1 supporterà molte delle novità introdotte Scaricate l’RC0 di Windows Server 2008 e iniziate a provare i nuovi Terminal Services! Partecipate all’IT Pro Momentum Program!
50
Link e risorse di approfondimento
Donwload RC0 Windows Server 2008: TS Blog: TS Home Page: Windows System Resource Manager: MSDN: TS Web Forum: TS Newsgroup: TS x64 Scalability Whitepaper:
52
RenatoFrancesco.Giorgini@microsoft.com http://blogs.technet.com/italy
© 2006 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY.
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.