230 likes | 333 Views
Windows server 2008 – Terminalske storitve. Luka Manojlovic – MVP Windows security http://luka.manojlovic.net. Vsi IT-jevci na KUP!!! . Terminalske storitve (TS). Kaj so terminalske storitve? Prednosti, ki jih prinašajo Kaj prinašajo novega? Prehod TS Oddaljene aplikacije
E N D
Windows server 2008 – Terminalske storitve Luka Manojlovic – MVP Windows security http://luka.manojlovic.net
Terminalske storitve (TS) • Kaj so terminalske storitve? • Prednosti, ki jih prinašajo • Kaj prinašajo novega? • Prehod TS • Oddaljene aplikacije • Spletni dostop do terminalskih storitev • RDC 6.1 • Avtentikacija na ravni omrežja, strežniška avtentikacija, SSO • Prikaz, tiskanje • Kako pravilno uporabljati TS? • Demo
Kaj so terminalske storitve? • Skupek orodij za oddaljeni dostop do namizja računalnika • Uporabljajo protokol RDP • Vrata TCP 3389 • Od nas proti strežniku se prenašajo • Tipkovnica in miška • Proti odjemalcu se prenaša • Slika
Načini delovanja terminalskih storitev • Strežniške terminalske storitve • Remote desktop mode • Administratorski nadzor strežnika • Terminal server mode • Vse možnosti terminalskih storitev... • Terminalske storitve na odjemalcih • Remote desktop mode • Omogoča uporabnikom, da se “na daljavo” povežejo na svoj računalnik na delovnem mestu • Remote assistance mode • Možnost, da uporabnik zaprosi za pomoč administratorja ali drugega uporabnika v omrežju
Zmožnosti terminalskih storitev • Preusmeritev lokalnih virov • Preusmeritev lokalnih diskov, serijskih vrat, avdia ... Tega smo bili vajeni že v Windows server 2003 • Preusmeritev tiskalnikov z novim načinom Easy-print* • Preusmeritev Local time zone – uporabniki lahko sedaj na geografsko oddaljenem terminalskem strežniku pravilno vidijo časovni zapis... (elektronska pošta, timestamps ...)
Zmožnosti terminalskih storitev • Preusmeritev lokalnih virov • Plug and play device redirection • .NET device redirection • Možnost preusmerjanja naprav POS – čitalcev črtnih kod, biometričnih čitalcev ...
Zmožnosti terminalskih storitev • Single Sign-on – podprto v Windows Vista + Windows server 2008 – omogoča enkratno prijavo • Poboljšan odjemalec RDC 6.0/6.1 • Nastavljive ločljivosti in razmerja (do 4096x2048, 16:9, 16:10) • TS na več zaslonih • Desktop Experience • Desktop Composition – Aero na TS • Font Smoothing • Display Data Prioritization*
Easy print in Display Data prioritization • Easy print je univerzalen tiskalniški gonilnik • Na terminalski strežnik ni potrebno instalirati gonilnikov • Uporabnikom omogoča uporabo lastnih tiskalniških nastavitev • Dejansko “skoči” ven nako pogovorno okno, kot na lokalnem računalniku • Spooler hitreje oštevilči preusmerjene tiskalnike – hitrejša prijava • Administrator ne vidi več kopice preusmerjenih tiskalnikov • Nastavmo lahko per session default printer • Krajša imena tiskalnikov, ki so preusmerjeni %printername% (%session id%) • Podatki potujejo v XPS XML Paper specification formatu • In v praksi...
Easy print in Display Data prioritization • Privzeto nastavljeno razmerje 70:30 • 70 % slika • 30 % podatki preko preusmerjenih virov oziroma tiskalniške storitve • Za nas, ki imamo radi registry pa... • HKLM\System\CurrentControlSet\Services\TermDD • FlowControlDisable – FIFO ali KPPPM • FlowControlDisplayBandwidth – privzeto 70 • FlowControlChannelBandwidth – privzeto 30 • FlowControlChargePostCompression – privzeto 0 – kalkulacija se vrši na podlagi post-compression bytes • Spremembe registra zahtevajo ponovni zagon “Terminal services” storitve
Session 0 ali “Kam je izginil /console?” • Odslej uporabljamo /admin • Če se /admin povežemo na Windows server 2003 dosežemo isti učinek kot v preteklosti s /console – pridemo v “fizično” konzolno sejo • Če se pa s /console povežemo na Windows server 2008 • V primeru, da uporablja Remote desktop različico terminalskih storitev se /console ignorira pademo v novo sejo • V primeru, da uporablja “full” terminalske storitve pademo v navadno “user” sejo
Session 0 ali “Kam je izginil /console?” • /console je neuporabna ker: • Fizična konzola ne teče več v seji 0 • v seji 0 tečejo samo zaščiteni servisi • /admin stikalo pa deluje takole: • Na strežnikih, ki imajo vključen samo Remote desktop mode je uporaba stikala /admin brezpredmetna • Na strežnikih, ki pa imajo vključen full TS strežnik pa nam stikalo /admin omogoča delovanje “remote administrator”
TS - prednosti • Aplikacije so uporabnikom na voljo takoj • Centraliziran dostop do aplikacij brez odvečne povezave na računalnik na delovnem mestu • Poenostavljen varen dostop do aplikacij • HTTPS brez potrebe po povezavah VPN • Oddaljen dostop do aplikacij preko tehnologije NAT • Optimizacija obremenitve omrežja • ...
Novo! – prehod TS / TS Gateway • Dostop do računalnikov od kjerkoli • RDP preko protokola HTTPS • Do omrežja dostopa en računalnik (prehod TS) • Dostopni so vsi računalniki, ki smo jih “objavili” • Network Policy Server (NPS) • Definira kdo lahko dostopa do česa • Certifikat na prehodu TS • Omogoča varno povezavo SSL • Povezava VPN ni več pogoj za dostop RDP
Novo – Oddaljene aplikacije • Videz aplikacij, kot da bi bile nameščene lokalno • Obvestilna ikona se nahaja pri odjemalcu • Pojavna okna so na odjemalčevem zaslonu • Lokalni diski in tiskalniki so dostopni aplikaciji • Skratka, uporabnik ne ve, da se aplikacija nahaja na strežniku. Zdi se mu, kot da je nameščena na njegovem računalniku
Spletni dostop do TS / TS Web access • Dostop do TS preko spletnega brskalnika • Poenostavljen dostop • Olajšan dostop preko interneta • Zahteve: • RDC 6.0 • XP SP3 ali novejši operacijski sistem (Vista, Windows Server 2008 ...) • Kontrolnik ActiveX za terminalske storitve
Ostalo • RDC 6.0 / 6.1 • Avtentikacija • Avtentikacija na ravni omrežja • Strežniška avtentikacija • SSO • Drain mode vs logon /disable • Change logon /drain • Change logon /drainuntilrestart