190 likes | 380 Views
Serie de Webcast Windows Server 2008 R2 Remote Desktop Services. Francisco Luis Verdú Amorós Consultor Sénior Zerkana Consulting MCP / MCTS SBS / MCTS EBS Sonicwall Security Administrator fverdu@zerkana.com http://tecnologiazerkana.blogspot.com. Miguel Hernández
E N D
Serie de Webcast Windows Server 2008 R2Remote Desktop Services Francisco Luis Verdú Amorós Consultor Sénior Zerkana Consulting MCP / MCTS SBS / MCTS EBS Sonicwall Security Administrator fverdu@zerkana.com http://tecnologiazerkana.blogspot.com Miguel Hernández Pre-Venta IT – Zerkana Consulting MVP / MCTS Windows Server Virtualization Sonicwall Security Administrator mhernadnez@zerkana.com http:// undercpd.blogspot.com
Tecnologías de Virtualización de Microsoft Data Virtualización de los Perfiles de usuario App OS OS Virtualización de servidores DirectorioActivo GPOs Carpetas Online Redirección de carpetas Virtualización de la Presentación Gestión OS HW Virtualización en el Escritorio Virtualización de Aplicaciones MED-V App App App OS
Terminal Server vs Remote Desktop • Problemáticascomunes en TS 2000/2003: • Problema con la impresión. • Optimización en el uso del ancho de banda. • Mucho esfuerzoasegurando el escritorio del servidor. • Licenciasasociadas a usuarios/dispositivo. • Diferentesescritoriospara el usuario. • No integración con escritorio de cliente. • Publicación en internet de puerto 3389. • Petición de credenciales en remoto. • Validación sin cifrar. App OS Virtualización de la Presentación
Terminal Server vs Remote Desktop • Ventajas de RDS 2008 R2: • Easy Print. • Optimización en el uso del ancho de banda. • Publicación de aplicaciones. • Mejoras en servidor de licencias. • No diferentesescritoriospara el usuario. • Integración total de apl. con equipocliente. • RD Gateway publica RDS porpuerto 443. • Petición de credenciales en equipocliente. • Validacióncifrada. • Aparición de Broker, RDVH, etc. App OS Virtualización de la Presentación
Novedades en Remote Desktop Services WS2008 R2 • Los Roles nombrados, no estándisponiblesen lassiguientesversiones de WS2008 R2: • Windows Web Server 2008 R2 • Windows Server 2008 R2 for Itanium-Based Systems
Novedades en cliente RDP 7.0 + Ws2008 R2 • Audio y Video • En Ws2008 R2, el contenido de audio y video se envía al cliente renderizado en su formato original, quien emite es el equipo clientes utilizando sus recursos locales (Silverlight, Media Player, etc.), las imagenes se comprimen y envían. • Múltiple monitor • WS2008 r2 y RDP 7.0 soportan hasta 16 monitores. • «Language bar» • El lenguaje elegido para el teclado se reenvía del cliente a la sesión de RDS. • Redirección de grabación de audio y video • RDP7.0 y WS2008r2 redirigen audio desde el cliente hacia el servidor permitiendo así la grabación de contenido de audio, programas de Chat, programas de reconocimiento de voz, etc. • Mejora en la calidad de la sesión • Aero está soportado en la sesión de RDS • Single Sign-on- Delegación de credenciales desde equipos del dominio. • Single Sign-on– Validación de Web Access y RDS.
Escenarios: 1 Solo servidor • A tener en cuenta: • Si RD Sesion host estambién DC, Easy print no funcionapordefecto. - http://support.microsoft.com/kb/968605/EN-US - • No necesario RD Broker. • RD Gateway muyaconsejable en otroservidor • No publicar RD a través de internet sin Gateway.
EasyPrinty cambios en print server • Easyprint + impresora aportada por usuario (impresión clásica) • Necesario .Net Framework 3.0 • Redirección solo de la impresora por defecto: • AdministrativeTemplates\Windows Components\Terminal Services\Terminal Server\PrinterRedirection • Los usuarios solo ven su impresora aportada (no la del resto de sesiones). • Las sesiones no comparten las impresoras aportadas. • HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\SessionDefaultDevices\<SESSION_SID> • Cambio de nomenclatura de impresora aportada: • En WS2008=«Nombre impresora»+«(Redirect id sesión)» - Ej: «Hp Laserjet 5000 (Redirect 2)» • «PrintOperatorsGroup» pueden modificar las propiedades de todas las impresoras aportadas por las sesiones. • Para modificar las propiedades de alguna impresora redirigida, hay que hacer al grupo «Printoperators» propietario de la impresora.
Escenario 2: Alta disponibilidad • A tener en cuenta: • Servidores en Granja NLB o Round Robin. • Broker reconecta al usuario al servidorcorrecto ante unacaida de la conexión. • RD Web, paquete .MSI o RDP creado en Host son trescaminosposiblesparapedirunaaplicación, la conexiónapunta al FQDN de la granda no al host donde se creó. • Con NLB esposibledaraltadisponibilidad a RD WebAccess.
Remote Desktop Virtualization Host • Ofrece conexión a escritorios virtuales utilizando las vias conocidas de RDS. RD Gateway Remote App RD Session Broker • RemoteDesktop VirtualizationHost • http://technet.microsoft.com/en-us/library/dd759193.aspx • Preparación de máquinas virtuales: • http://blogs.technet.com/davidcervigon/archive/2009/09/09/montando-un-escenario-de-virtualizaci-n-del-escritorio-requisitos-de-las-m-quinas-virtuales-para-vdi.aspx Hyper-v RDVH Pool Windows 7
Frikadas en RDS Ws2008R2: • Novedades • Roaming User Profile Cache Management • Posibilitaconfigurar un tamañomáximo del perfil. • Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Profiles\ - %systemdrive%\users directory - • Fair Share CPU Scheduling • De forma dinámicaasigna un % del procesador a cadasesión. • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SessionManager\DFSS\EnableDFSS - Pordefectoactivado, valor 1 - • Remote Desktop IP Virtualization • Asignauna IP a cadasesión de RDSH. • Windows Installer RDS Compatibility • Encoladistintasinstalaciones .MSI y evita el error en la segunda. • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services\TSAppSrv\TSMSI\Enable. - Pordefectoactivado, valor 1 -
Frikadas en RDS Ws2008 R2. • Directiva Delegación de credenciales predeterminadas. • http://undercpd.blogspot.com/2009/12/validacion-integrada-en-terminal-server.html • Single Sign-on entre RDWeb y conexiones publicadas. • http://blogs.msdn.com/rds/archive/2009/08/11/introducing-web-single-sign-on-for-remoteapp-and-desktop-connections.aspx • Directiva para el orden 1ºEasy print – 2ºImpresoras locales en servidor: • http://tecnologiazerkana.blogspot.com/2010/03/problema-easy-print-sobre-ws2008r2-con.html • «Export/Import RemoteAppSettings» en RemoteApp Manager. • Tarea programada en Windows 7 para actualizar «Conexión de RemoteApp…» • https://»servidorwebaccess»/rdweb/feed/webfeed.aspx • NLB entre servidores virtuales – tener en cuenta el Mac Spoofing. • RD Gateway es válido para tomar el control de equipos en dominio con servicio de conexión a escritorio remoto (no necesarias licencias). • RDS + DC no funciona Easyprint por defecto. • http://tecnologiazerkana.blogspot.com/2010/02/problema-con-easy-print-en-un-dc.html
24-Mar-2010 - Rol de Active Directory, Directorio activo, GPO y File Server30-Mar-2010 - Migración a Windows Server 2008 R2 01-Apr-2010 - Windows Server 2008 r2 Windows Deployment Services Serie de Webcast Windows Server 2008 R2 Francisco Luis Verdú Amorós fverdu@zerkana.com http://tecnologiazerkana.blogspot.com Miguel Hernández mhernandez@zerkana.com http://undercpd.blogpost.com