Terminalske storitve kot rešitev za oddaljen dostop

1. Terminalske storitve kot rešitev za oddaljen dostop Luka Manojlović, MVP MA-NO d.o.o. http://luka.manojlovic.net TEŽAVNOST: 300

2. Dodatne informacije Slovenski TechNet BLOG http://blogs.technet.com/slitpro/default.aspx

3. Dodatne informacije irc.freenode.net #Windows, #Windows-server

4. Dodatne informacije http://luka.manojlovic.net

5. Dodatne informacije NEWSGROUPS

6. Dodatne informacije http://www.slowug.org

7. Remote Apps demo

8. Terminalske storitve (TS) • Kaj so terminalske storitve? • Prednosti, ki jih prinašajo • Kaj prinašajo novega? • Prehod TS • Oddaljene aplikacije • Spletni dostop do terminalskih storitev • RDC 6.0 • Avtentikacija na ravni omrežja, strežniška avtentikacija, SSO • Prikaz, tiskanje • Kako pravilno uporabljati TS? • Demo 8

9. Kaj so terminalske storitve? • Skupek orodij za oddaljeni dostop do namizja računalnika • Uporabljajo protokol RDP • Vrata TCP 3389 • Od nas proti strežniku se prenašajo • Tipkovnica in miška • Proti odjemalcu se prenaša • Slika

10. Načini delovanja terminalskih storitev • Strežniške terminalske storitve • Remote desktop mode • Administratorski nadzor strežnika • Terminal server mode • Vse možnosti terminalskih storitev... • Terminalske storitve na odjemalcih • Remote desktop mode • Omogoča uporabnikom, da se “na daljavo” povežejo na svoj računalnik na delovnem mestu • Remote assistance mode • Možnost, da uporabnik zaprosi za pomoč administratorja ali drugega uporabnika v omrežju 10

11. Zmožnosti terminalskih storitev • Preusmeritev lokalnih virov • Preusmeritev lokalnih diskov, serijskih vrat, avdia ... Tega smo bili vajeni že v Windows server 2003 • Preusmeritev tiskalnikov z novim načinom Easy-print* • Preusmeritev Local time zone – uporabniki lahko sedaj na geografsko oddaljenem terminalskem strežniku pravilno vidijo časovni zapis... (elektronska pošta, timestamps ...) 11

12. Zmožnosti terminalskih storitev • Preusmeritev lokalnih virov • Plug and play device redirection • .NET device redirection • Možnost preusmerjanja naprav POS – čitalcev črtnih kod, biometričnih čitalcev ... 12

13. Zmožnosti terminalskih storitev • Single Sign-on – podprto v Windows Vista + Windows server 2008 – omogoča enkratno prijavo • Poboljšan odjemalec RDC 6.0/6.1 • Nastavljive ločljivosti in razmerja (do 4096x2048, 16:9, 16:10) • TS na več zaslonih • Desktop Experience • Desktop Composition – Aero na TS  • Font Smoothing • Display Data Prioritization* 13

14. Easy print in Display Data prioritization • Easy print je univerzalen tiskalniški gonilnik • Na terminalski strežnik ni potrebno instalirati gonilnikov • Uporabnikom omogoča uporabo lastnih tiskalniških nastavitev • Dejansko “skoči” ven nako pogovorno okno, kot na lokalnem računalniku • Spooler hitreje oštevilči preusmerjene tiskalnike – hitrejša prijava • Administrator ne vidi več kopice preusmerjenih tiskalnikov • Nastavmo lahko per session default printer • Krajša imena tiskalnikov, ki so preusmerjeni %printername% (%session id%) • Podatki potujejo v XPS XML Paper specification formatu • In v praksi... 14

17. Easy print in Display Data prioritization • Privzeto nastavljeno razmerje 70:30 • 70 % slika • 30 % podatki preko preusmerjenih virov oziroma tiskalniške storitve • Za nas, ki imamo radi registry pa... • HKLM\System\CurrentControlSet\Services\TermDD • FlowControlDisable – FIFO ali KPPPM • FlowControlDisplayBandwidth – privzeto 70 • FlowControlChannelBandwidth – privzeto 30 • FlowControlChargePostCompression – privzeto 0 – kalkulacija se vrši na podlagi post-compression bytes • Spremembe registra zahtevajo ponovni zagon “Terminal services” storitve 17

18. Session 0 ali “Kam je izginil /console?” • Odslej uporabljamo /admin • Če se /admin povežemo na Windows server 2003 dosežemo isti učinek kot v preteklosti s /console – pridemo v fizično konzolno sejo • Če se pa s /console povežemo na Windows server 2008 • V primeru, da uporablja Remote desktop različico terminalskih storitev se /console ignorira pademo v novo sejo • V primeru, da uporablja “full” terminalske storitve pademo v navadno “user” sejo 18

19. Session 0 ali “Kam je izginil /console?” • /console je neuporabna ker: • Fizična konzola ne teče več v seji 0 • v seji 0 tečejo samo zaščiteni servisi • /admin stikalo pa deluje takole: • Na strežnikih, ki imajo vključen samo Remote desktop mode je uporaba stikala /admin brezpredmetna • Na strežnikih, ki pa imajo vključen full TS strežnik pa nam stikalo /admin omogoča delovanje “remote administrator” 19

20. TS - prednosti • Aplikacije so uporabnikom na voljo takoj • Centraliziran dostop do aplikacij brez odvečne povezave na računalnik na delovnem mestu • Poenostavljen varen dostop do aplikacij • HTTPS brez potrebe po povezavah VPN • Oddaljen dostop do aplikacij preko tehnologije NAT • Optimizacija obremenitve omrežja • ...

21. Novo – prehod TS • Dostop do računalnikov od kjerkoli • RDP preko protokola HTTPS • Do omrežja dostopa en računalnik (prehod TS) • Dostopni so vsi računalniki, ki smo jih “objavili” • Network Policy Server (NPS) • Definira kdo lahko dostopa do česa • Certifikat na prehodu TS • Omogoča varno povezavo SSL • Povezava VPN ni več pogoj za dostop RDP

22. Novo – Oddaljene aplikacije • Videz aplikacij, kot da bi bile nameščene lokalno • Obvestilna ikona se nahaja pri odjemalcu • Pojavna okna so na odjemalčevem zaslonu • Lokalni diski in tiskalniki so dostopni aplikaciji • Skratka, uporabnik ne ve, da se aplikacija nahaja na strežniku. Zdi se mu, kot da je nameščena na njegovem računalniku

23. Spletni dostop do TS • Dostop do TS preko spletnega brskalnika • Poenostavljen dostop • Olajšan dostop preko interneta • Zahteve: • RDC 6.0 • XP SP2 ali novejši operacijski sistem (Vista, Windows Server 2008 ...) • Kontrolnik ActiveX za terminalske storitve

24. Ostalo • RDC 6.0 / 6.1 • Avtentikacija • Avtentikacija na ravni omrežja • Strežniška avtentikacija • SSO • Drain mode vs logon /disable • Change logon /drain • Change logon /drainuntilrestart

25. TS Gateway demo