180 likes | 381 Views
Windows 7 kaugtöövõimalused. Rauno Mägi Arendusjuht BCS Infra AS. Teemad. Terminaliteenus Virtuaalvõrgud DirectAccess. Terminaliteenuse eesmärk. Programmide käivitamine serveris Tööjaama ja serveri vahel edastatakse ekraanipilti ja hiire/klaveri infot
E N D
Windows 7 kaugtöövõimalused Rauno Mägi Arendusjuht BCS Infra AS
Teemad • Terminaliteenus • Virtuaalvõrgud • DirectAccess
Terminaliteenuse eesmärk • Programmide käivitamine serveris • Tööjaama ja serveri vahel edastatakse ekraanipilti ja hiire/klaveri infot • Vajalik kaugtööks, kui rakendustarkvara suhtleb intensiivselt andmebaasiserveriga • Tarkvara uuendamine ühes kohas
Terminaliteenus • Klienttarkvara • Remote Desktop Connection 6.1 • Servertarkvara • Windows Server 2008 (R2) • Terminal Gateway (https tunnel) • RemoteApp (rakendused kliendi ekraanil) • Terminal Web Access (veebilehitseja kaudu ligipääs)
Terminal Gateway • Vajalik kitsastes oludes terminaliühenduse loomiseks • Tavaline terminali ühendus käib üle RDP protokolli TCP port 3389 • Gateway puhul on eelpool mainitud protokoll mähitud HTTPS protokolli sisse (tuntud ka universal firewall passthru protocol nime all)
Terminal RemoteApp • Võimaldab programme jooksutada seamless režiimis • Tavakasutaja ei pruugi arugi saada, et tema finantstarkvara jookseb hoopis serveris • Rakenduste ribal on programmi nime taha kirjutatud (Remote)
Terminal Web Access • Veebipõhine ligipääs terminali teenusele (ka RemoteApp) • Töötab ainult Internet Exploreriga • Samuti peab olema uusim versioon Remote Desktop Connectionist
Demo 1 Remote Desktop
Virtuaalvõrgud • Virtuaalvõrkude (VPN) eesmärgiks on kauge tööjaama mõtteline tõstmine sisevõrku • Praktikas laialt levinud PPTP protokolli puuduseks on osade võrkude puhul GRE pakettide kehv läbimisvõime • Uudsena on kasutusel SSTP protokoll • Ehk kasutatakse HTTPS kanalit
Virtuaalvõrgud • Mitmele tööjaamale VPN ühenduse loomine • Connection Manager Administration Kit • Enamus parameetreid saab kohe ette määrata, valida ikoone jm
Demo 2 VPN
DirectAccess • DirectAccessi näol on tegemist kasutaja jaoks nn „pideva VPNiga“ • Juba enne tööjaama sisse logimist on kahesuunaline ühendus olemas • Tööjaam peab olema Windows 7 Enterprise või Ultimate (sama sisu) • Serveriks on vaja Windows Server 2008 R2
DirectAccess nõuded • Kaks välist IPv4 aadressi • Active Directory domeen • PKI infrastruktuur • Sisevõrgu ressursiserverid • Windows Server 2008 või parem • IPv4 ja IPv6 aadressidega
DirectAccess nõuded • Tööjaam võtab ühendust kasutades protokolle • Isatap • Teredo tunnel • 6to4 tunnel • IpHttpsTunnel
Demo 3 DirectAccess
Kasulikud viited • SSTP VPN ülesseadmise juhend • http://bit.ly/cfwM8X (doc) • DirectAccessi ülesseadmise juhend • http://bit.ly/ClMGq (doc) • Terminaliteenuse ülevaate lehekülg • http://bit.ly/1bTt7
Aitäh! rauno@bcs.ee