1 / 33

Acceso a aplicaciones centralizadas con Terminal Services

Acceso a aplicaciones centralizadas con Terminal Services. José Parada Gimeno ITPro Evangelist jparada@microsoft.com. Agenda. Introducción Aplicaciones Remotas Acceso a aplicaciones TS Web Access RDP MSI Funcionalidades adicionales Session Broker Redirección de Dispositivos

tea
Download Presentation

Acceso a aplicaciones centralizadas con Terminal Services

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Acceso a aplicaciones centralizadas con Terminal Services José Parada Gimeno ITPro Evangelist jparada@microsoft.com

  2. Agenda • Introducción • Aplicaciones Remotas • Acceso a aplicaciones • TS Web Access • RDP • MSI • Funcionalidades adicionales • SessionBroker • Redirección de Dispositivos • Impresión Sencilla • Autenticación • Capacidades del nuevo Escritorio Remoto • Escalabilidad y Dimensionamiento

  3. Terminal Services en Windows Server 2008 • Mejorar la seguridad y la agilidad Oficinacorporativa OficinaCasera Presentation Virtualization with Terminal Services • Gestión de aplicaciones simplificada (actualizaciones solo en el servidor) • Mas fácil de cumplir con las regulaciones de seguridad en datos (sin datos en local) • Proporciona acceso corporativo a aplicaciones y datos vía una pagina Web segura. • Mejora la productividad y flexibilidad del empleado • Integración de las aplicaciones remotas en el escritorio local mejora la productividad • Menos gestión de datos y aplicaciones en la oficina remota • Aeropuerto.– Acceso sencillo y seguro sin problemas de VPN vía una Web Segura En Cualquier Parte OficinaRemota

  4. Servicios de Terminal en W2K8 El nuevo desarrollo de TS en W2k8 se ha focalizado en 2 áreas claves • Mejorar la plataforma y permitir el valor añadido de los partners • Mejorar la experiencia a los escenarios menos complejos

  5. TS RemoteApps MMC . Active Directory TS Web TS License Access Server TS Session TS Gateway Load Broker ( RDP + SSL ) + RDP + SSL ( RPC + HTTPS ) ( 3389 ) ( 443 ) Resumen de Sub-Roles TS en Windows Server 2008 Publish fichero RDP al paquete MSI MSI con fichero RDP empujado al escritorio Iniciar “RemoteApps “ desde el menu de inicio o el escritorio Iniciar “RemoteApps” desde una página Web ActiveX Obtener fichero RDP Publicar fichero RDP al Servidor TS TS Server Balancer TS Server Forzado de Políticas de Accesos Remoto

  6. Terminal Services RemoteApp™ • Parece que los programas se ejecutan en local • Solo soportado con el Cliente Remoto V6 • La consola “RemoteApp” se usa para hacer que las aplicaciones estén disponibles • También se usa para que las aplicaciones estén disponibles vía “TS Web Access” (Acceso Web” • Aplicaciones Remotas integradas en el equipo local • Configuración centralizada del servidor de terminales desde la consola Requiere el cliente de acceso remoto Terminal Server

  7. Ventajas • Despliegue de aplicaciones sencillo y rápido • Gestión Central de aplicaciones de Negocio. • Despliegue ligero de aplicaciones de trabajo intensivo con datos • Acceso desde cualquier parte a los programas • Planificación en etapas de la actualización de aplicaciones • Consolidación de aplicaciones • Se integra con los programas locales • Arrastrar y Soltar (Beta 3) • Integración con al bandeja del Sistema • Dispositivos Locales y Ficheros Disponibles

  8. Instalación y configuración • Instalar el Role con el Server Manager • Instalar las aplicaciones • Si la aplicación NO se instala con un paquete de instalación de Windows • changeuser /install • Instalar aplicación • changeuser /execute • Realizar configuraciones globales del servidor • Añadir programas a la lista para publicarlos

  9. Remote Apps Instalar TS RemoteApps

  10. TS Web Access • Publicación o despliegue de aplicaciones a través de una pagina Web.

  11. TS Web Access • Requiere que IIS este instalado en el equipo • Solo es una página WEB, NO proporciona ningún tipo de canal de comunicaciones como en el caso de TS Gateway • El cliente ha de ser Vista SP1 o W2K8 • Finalmente desde la RC0: • Ya NO admite dos tipos de despliegue • Despliegue Sencillo • Despliegue mediante Directorio Activo • No se puede personalizar en función del usuario.

  12. Publicación de aplicaciones • Puede ser mediante paquetes RDP o MSI • RDP es simplemente un fichero con los parámetros de conexión • MSI es un mínimo paquete de instalación del RDP • Se pueden publicar simplemente compartiéndolos en un directorio o mediante el sistema de distribución de software que queramos • El DA es muy útil para desplegar estas aplicaciones personalizando en función del usuario.

  13. Acceso a las aplicaciones Publicación con TS Web Access Generación e instalación RDP Generación y publicación MSI

  14. Gestor de Sesiones o “SessionBroker” Session Broker 2 Windows Server 2008 1 Windows Server 2008 2 3 Terminal Server Terminal Server 5 4 6 1 “SessionBroker” indica al Servidor 1 que este usuario no tiene sesión y que el Servidor 2 tiene menos carga TS: El Servidor 1 contacta con el “SessionBroker” para determinar donde ha de iniciar sesión el usuario Se Crea la Sesión en el Servidor 2 para el cliente El Usuario Remoto Conecta via Terminal Services El Cliente es redirigido al Servidor 2 El Servidor 1 indica al cliente vía RDP que ha de redirigirse al Servidor 2 5 4 3 2 6 1

  15. Gestor de Sesiones o “SessionBroker” • Permite la conexión al nodo que albergue menos sesiones y pesar cada servidor para que alberguen mas o menos sesiones en función de su potencia. • Guarde el estado de la sesión y en caso de problemas en la conexión, nos permite conectarnos a la sesión ya establecida en el mismo nodo. • Permite el drenado de sesiones en un nodo para poder ponerlo fuera de línea para mantenimiento etc.

  16. Redireccionamiento de Dispositivos Remote Desktop Protocol EquipoCliente Terminal Server

  17. Redireccionamiento de Dispositivos PnP • Para dispositivos “Windows Portable Devices” como reproductores MTP y cámaras PTP • Configurable mediante políticas • ComputerConfiguration\AdministrativeTemplates\Windows Components\Terminal Services\Terminal Server\Device and ResourceRedirection\Do notallowsupported Plug and Play deviceRedirection • ComputerConfiguration\AdministrativeTemplates\System\DeviceInstallation\DeviceInstallationRestrictions • También disponible para dispositivos utilizados en puntos de servicio con Windows embebido (Windows Embeddedfor Point of Service POS), que utilizan Microsoft POS para .NET 1.11

  18. Impresión Sencilla Terminal Server 3 2 1 “TS EasyPrint” utiliza el driver del cliente y aparece el interface de Usuario completo para impresión. El documento se imprime en la impresora local El usuario quiere imprimir un documento a su impresora local El usuario abre Microsoft Word via Terminal Services 1 2 3 4 4

  19. Impresión Sencilla – EasyPrint • Re-direccionamiento de impresoras locales en la aplicación que se ejecuta en el Terminal server • Es un driver del servidor que actúa como Proxy enviando todos los trabajos de impresión al equipo local. • No requiere la instalación de ningún driver en el servidor, solo hace falta W2K8 • Requiere en cliente RDC 6.1 y el Framework 3.0 SP1 (estará disponible para XP y 2003)

  20. Autenticación Active Directory Terminal Server

  21. Autenticación • Autenticación a nivel de Red: Se realiza la autenticación del usuario antes de que se conecte a la sesión y se muestre el inicio de sesión en el servidor de Terminales • Evita posibles ataques de DOS • Autenticación de Servidor. Verifica que nos conectamos al servidor correcto y evita que nos conectemos a una maquina maliciosa¡ • SSO: evita tener que volver a introducir nuestras credenciales

  22. Capacidades del nuevoEscritorioRemoto • Monitor Spanning • Desktop Experience • Desktop Composition • Font Smoothing • Display Data Prioritization

  23. Conexión Escritorio Remoto

  24. Dimensionamiento¿Cuantas sesiones admite el servidor? • Depende… • Que aplicaciones se usan • El patron de uso de los usuarios • El hardware • Test, test, test • Leer el whitepaper “TS Capacity Planning”: http://www.microsoft.com/windowsserver2003/techinfo/overview/tsscaling.mspx • Dicho lo cual, podemos establecer alguna “regla de tres”

  25. Dimensionamiento ¿Cuántas sesiones admite el servidor? • WS08 tiene mas funcionalidades y tiene mayor carga que WS03 • Muchas de las funcionalidades son gráficas • Piensa en una reducción de entre15-30% de usuarios por máquina • Doblando el numero de núcleos de CPU resulta aproximadamente en un 50% mas de usuarios (y requiere memoria y disco extra para igualar) • Añadir mas velocidad de disco para tener un rendimiento de IO mayor • ¿Y qué pasa con los 64-bit? …

  26. Escalabilidad: 64-bitLimitaciones en el EDV en SO de 32 bits • 32-bit con /PAE soporta 64GB de memoria • TS esta limitado por el EDV del kernel a 8GB • Si se agota el EDV del kernel hay problemas • Los consumidores de EDV en kernel son • Pila de hilos del Kernel (proporcional a los usuarios) • Estructura de datos del gestor de memoria (proporcional al tamaño de memoria física) • Cache del Sistema de Ficheros • Direccionamiento de la paginación. • En WS08 el EDV del kernel se redimensiona dinámicamente

  27. Escalabilidad: 64-bitImpacto de cambiar a uns SO de 64-bit • Beneficios: • Proporciona mayores configuraciones de memoria (>8GB) • Consolida mas servidores por “multi-core” • Consolida mas usuarios por servidor • Inconvenientes: • Aumento del consumo de memoria en ~50% • Aumento de la carga de CPU en ~5% • Compatibilidad de aplicaciones • Disponibilidad de los Driver • Recomendación: Pasar a 64-bit, aunque con menos de 16GB de memoria no es muy beneficioso

  28. Cambio a 64 Bits • Ejecuta software de 32-bit sin necesidad de Recompilarlo • Ejecuta drivers y software compilados específicamente para el set de instrucciones de 64 Bits. • Ejecuta aplicaciones de 32-bit con mayor rendimiento. • Proporciona un EDV de 4GB para procesos que necesitan mucha memoria • Ejecuta aplicaciones de 64-bit • Proporciona un EDV de 8 TB . • Reduce los fallos de paginación en muchos casos • Fácil migración a infraestructura de 64-bit.

  29. Dimensionamiento- Resumen

  30. Recursos • Guía paso a paso TS RemoteApp • http://www.microsoft.com/downloads/details.aspx?familyid=518D870C-FA3E-4F6A-97F5-ACAF31DE6DCE&displaylang=en • Technical Library • http://technet2.microsoft.com/windowsserver2008/en/library/61d24255-dad1-4fd2-b4a3-a91a22973def1033.mspx?mfr=true • Terminal Server Blog • http://blogs.msdn.com/ts/default.aspx • Foro • http://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=580&SiteID=17

  31. Recursos TechNet • TechCenter de Windows Server 2008 http://www.microsoft.com/spain/technet/prodtechnol/windowsserver/2008/default.mspx • Próximos webcasts en vivo http://www.microsoft.com/spain/technet/jornadas/default.mspx • Webcasts grabados sobre Windows Server http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx?id=1 • Webcasts grabados otras tecnologías Microsoft http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx • Foros técnicos http://forums.microsoft.com/technet-es/default.aspx?siteid=30

  32. Recursos TechNet • Registrarse a la newsletter TechNet Flash http://www.microsoft.com/spain/technet/boletines/default.mspx • Obtenga una Suscripción TechNet Plus http://technet.microsoft.com/es-es/subscriptions/default.aspx

  33. El Rostro de Windows Server está cambiando. Descúbrelo en www.microsoft.es/rostros

More Related