1 / 26

Windows Server 2008 R2: Remote Desktop Services od A do Ž

Windows Server 2008 R2: Remote Desktop Services od A do Ž. Luka Manojlović MA-NO d.o.o. Gremo! Demo!. Connection B r okering arhitektura. RD Server. Connection Broker. 3.Prepare/ Start VM. 2.Get Target. 4.Return Target. Hyper-V. TSV. TSV. TSV. RD Redirector. VM. 5.Redirect

winter-ball
Download Presentation

Windows Server 2008 R2: Remote Desktop Services od A do Ž

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Windows Server 2008 R2: Remote Desktop Services od A do Ž Luka Manojlović MA-NO d.o.o.

  2. Gremo! Demo!

  3. Connection Brokering arhitektura RD Server Connection Broker 3.Prepare/ Start VM 2.Get Target 4.Return Target Hyper-V TSV TSV TSV RD Redirector VM 5.Redirect To VM 1.Connect Hyper-V 6.Connect to VM TSV TSV TSV VM Client

  4. Remote Desktop Services vWin2K8 R2 • Poganjamo aplikacije ali predstavljamo namizje z enega računalnika (strežnika) na drugem • “Oddaljimo” uporabniško izkušnjo z uporabo remote desktop protokola

  5. Kaj so terminalske storitve? • Skupek orodij za oddaljeni dostop do namizja računalnika • Uporabljajo protokol RDP • Vrata TCP 3389 • Od nas proti strežniku se prenašajo • Tipkovnica in miška • Proti odjemalcu se prenaša • Slika

  6. Sejno bazirana infrastruktura • Aplikacije se poganjajo na cetralnem strežniku • Dovoljuje uporabnikom skupno rabo sistema • Uporabniki so izolirani v sejah

  7. Virtual Desktop Infrastructure • Poganjanje virtualnih strojev na skupnem strežniku • S tem damo posameznemu uporabniku lasten operacijski sistem • Trajen / oseben • Začasen

  8. Kaj imamo na voljo? RD strežnik poganja aplikacije in jih prikazuje odjemalecem v sejah RD Server RD Licensing RD Web Access RD Gateway Virtual desktop Server Connection Broker Virtual desktop server poganja virtualne stroje za uporabnike Client

  9. Kaj vidim? RD Web Access server prikazuje objavljene aplikacije ali oddaljena namizja RD Server RD Licensing RD Web Access ConnectionBroker poganja storitve za objavo in pravilno razporejanje obremenitve med RD strežniki RD Gateway Virtual desktop server Connection Broker Client

  10. Kako se povezujem? Connection Broker pošilja oziroma prevsmerja prihajajoče povezave na pravilne končne destinacije RD Server RD Licensing RD Web Access RD Gateway Virtual desktop server Connection Broker The RD Gateway strežnik pa ponuja novo varno možnost dostopa do strežniške ali odjemalske infrastrukture znotraj omrežja Client

  11. Kako pa licenciram? RD Licensing Server ureja distribucijo in sledljivost TSCAL-ov, ki jih potrebujemo za dostop do oddaljenih storitev RD Server RD Licensing RD Web Access RD Gateway Virtual desktop server Connection Broker Client

  12. Pred prihodom WS08, sta bili na voljo dve možnosti za oddaljen dostop z uporabo terminalskih storitev: Odpiranje vrat TCP3389 Nastavitev VPN povezav Z uporabo RD Gateway sistema lahko: Vzpostavimo varno povezavo preko vrat 443 oziroma HTTPS brez uporabe nerodnih VPN povezav Omejimo dostop samo določenim uporabnikom Omejimo dostop do virov v omrežju Varujmo internetno povezljivost

  13. Kako RD Gateway deluje? Internet Corp LAN DMZ Passes RDP/SSL traffic to TS RD Server Internal Firewall Tunnels RDP over RPC/HTTPS External Firewall Strips off RPC/HTTPS Home RDV Server Internet HTTPS / 443 Hotel RD Gateway Server Other RDP Hosts Eg. Desktops Network Policy Server Business Partner/ Client Site Active Directory DC

  14. TS Gateway – primer II (WAN to LAN and WAN)

  15. RD Gateway – primer I (WAN to LAN)

  16. RD Gateway – primer I (WAN to LAN)

  17. Connection Authorization Policies Katere avtentikacijske metode so na voljo Kateri uporabniki se lahko povezejo? S katerih računalnikov se lahko povežejo?

  18. Connection Authorization Policies Omogočanje oziroma onemogočanje uporabe naprav Kontrola nad prevsmerjenemi napravami

  19. Resource Authorization Policies Control what computers can be connected to by Active Directory Security Group… … or by TSG managed groups Control what ports canbe connected

  20. Easy print in Display Data prioritization • Easy print je univerzalen tiskalniški gonilnik • Na terminalski strežnik ni potrebno instalirati gonilnikov • Uporabnikom omogoča uporabo lastnih tiskalniških nastavitev • Dejansko “skoči” ven nako pogovorno okno, kot na lokalnem računalniku • Spooler hitreje oštevilči preusmerjene tiskalnike – hitrejša prijava • Administrator ne vidi več kopice preusmerjenih tiskalnikov • Nastavmo lahko per session default printer • Krajša imena tiskalnikov, ki so preusmerjeni %printername% (%session id%) • Podatki potujejo v XPS XML Paper specification formatu • In v praksi... 22

  21. Easy print in Display Data prioritization • Privzeto nastavljeno razmerje 70:30 • 70 % slika • 30 % podatki preko preusmerjenih virov oziroma tiskalniške storitve • Za nas, ki imamo radi registry pa... • HKLM\System\CurrentControlSet\Services\TermDD • FlowControlDisable – FIFO ali KPPPM • FlowControlDisplayBandwidth – privzeto 70 • FlowControlChannelBandwidth – privzeto 30 • FlowControlChargePostCompression – privzeto 0 – kalkulacija se vrši na podlagi post-compression bytes • Spremembe registra zahtevajo ponovni zagon “Terminal services” storitve 25

  22. Click to edit Master title style • Click to edit Master text styles • Lorem ipsum • Second level

More Related