Transcript Terminalske storitve kot rešitev za oddaljen dostop Luka Manojlović, MVP MA-NO d.o.o. http://luka.manojlovic.net TEŽAVNOST: 300

Terminalske storitve kot rešitev za
oddaljen dostop
Luka Manojlović, MVP
MA-NO d.o.o.
http://luka.manojlovic.net
TEŽAVNOST: 300
Dodatne informacije
TEŽAVNOST: 300
Dodatne informacije
TEŽAVNOST: 300
Dodatne informacije
TEŽAVNOST: 300
Dodatne informacije
TEŽAVNOST: 300
Dodatne informacije
TEŽAVNOST: 300
Remote Apps
demo
TEŽAVNOST: 300
Terminalske storitve (TS)
Kaj so terminalske storitve?
Prednosti, ki jih prinašajo
Kaj prinašajo novega?
Prehod TS
Oddaljene aplikacije
Spletni dostop do terminalskih storitev
RDC 6.0
Avtentikacija na ravni omrežja, strežniška
avtentikacija, SSO
Prikaz, tiskanje
Kako pravilno uporabljati TS?
Demo
TEŽAVNOST: 300
8
Kaj so terminalske storitve?
Skupek orodij za oddaljeni dostop do
namizja računalnika
Uporabljajo protokol RDP
Vrata TCP 3389
Od nas proti strežniku se prenašajo
Tipkovnica in miška
Proti odjemalcu se prenaša
Slika
TEŽAVNOST: 300
Načini delovanja terminalskih storitev
Strežniške terminalske storitve
Remote desktop mode
Administratorski nadzor strežnika
Terminal server mode
Vse možnosti terminalskih storitev...
Terminalske storitve na odjemalcih
Remote desktop mode
Omogoča uporabnikom, da se “na daljavo”
povežejo na svoj računalnik na delovnem
mestu
Remote assistance mode
Možnost, da uporabnik zaprosi za pomoč
administratorja ali drugega uporabnika v
omrežju
TEŽAVNOST: 300
10
Zmožnosti terminalskih storitev
Preusmeritev lokalnih virov
Preusmeritev lokalnih diskov,
serijskih vrat, avdia ... Tega smo bili
vajeni že v Windows server 2003
Preusmeritev tiskalnikov z novim
načinom Easy-print*
Preusmeritev Local time zone –
uporabniki lahko sedaj na geografsko
oddaljenem terminalskem strežniku
pravilno vidijo časovni zapis...
(elektronska pošta, timestamps ...)
TEŽAVNOST: 300
11
Zmožnosti terminalskih storitev
Preusmeritev lokalnih virov
Plug and play device redirection
.NET device redirection
Možnost preusmerjanja naprav
POS – čitalcev črtnih kod,
biometričnih čitalcev ...
TEŽAVNOST: 300
12
Zmožnosti terminalskih storitev
Single Sign-on – podprto v Windows Vista +
Windows server 2008 – omogoča enkratno
prijavo
Poboljšan odjemalec RDC 6.0/6.1
Nastavljive ločljivosti in razmerja (do
4096x2048, 16:9, 16:10)
TS na več zaslonih
Desktop Experience
Desktop Composition – Aero na TS 
Font Smoothing
Display Data Prioritization*
TEŽAVNOST: 300
13
Easy print in Display Data prioritization
Easy print je univerzalen tiskalniški gonilnik
Na terminalski strežnik ni potrebno instalirati gonilnikov
Uporabnikom omogoča uporabo lastnih tiskalniških
nastavitev
Dejansko “skoči” ven nako pogovorno okno, kot na
lokalnem računalniku
Spooler hitreje oštevilči preusmerjene tiskalnike –
hitrejša prijava
Administrator ne vidi več kopice preusmerjenih
tiskalnikov
Nastavmo lahko per session default printer
Krajša imena tiskalnikov, ki so preusmerjeni
%printername% (%session id%)
Podatki potujejo v XPS XML Paper specification formatu
In v praksi...
TEŽAVNOST: 300
14
TEŽAVNOST: 300
TEŽAVNOST: 300
Easy print in Display Data prioritization
Privzeto nastavljeno razmerje 70:30
70 % slika
30 % podatki preko preusmerjenih virov oziroma
tiskalniške storitve
Za nas, ki imamo radi registry pa...
HKLM\System\CurrentControlSet\Services\TermD
D
FlowControlDisable – FIFO ali KPPPM
FlowControlDisplayBandwidth – privzeto 70
FlowControlChannelBandwidth – privzeto 30
FlowControlChargePostCompression – privzeto
0 – kalkulacija se vrši na podlagi postcompression bytes
Spremembe registra zahtevajo ponovni zagon
“Terminal services” storitve
TEŽAVNOST: 300
17
Session 0 ali “Kam je izginil /console?”
Odslej uporabljamo /admin
Če se /admin povežemo na Windows server
2003 dosežemo isti učinek kot v preteklosti s
/console – pridemo v fizično konzolno sejo
Če se pa s /console povežemo na Windows
server 2008
V primeru, da uporablja Remote desktop
različico terminalskih storitev se /console
ignorira pademo v novo sejo
V primeru, da uporablja “full” terminalske
storitve pademo v navadno “user” sejo
TEŽAVNOST: 300
18
Session 0 ali “Kam je izginil /console?”
/console je neuporabna ker:
Fizična konzola ne teče več v seji 0
v seji 0 tečejo samo zaščiteni servisi
/admin stikalo pa deluje takole:
Na strežnikih, ki imajo vključen samo
Remote desktop mode je uporaba
stikala /admin brezpredmetna
Na strežnikih, ki pa imajo vključen full
TS strežnik pa nam stikalo /admin
omogoča delovanje “remote
administrator”
TEŽAVNOST: 300
19
TS - prednosti
Aplikacije so uporabnikom na voljo takoj
Centraliziran dostop do aplikacij brez
odvečne povezave na računalnik na
delovnem mestu
Poenostavljen varen dostop do aplikacij
HTTPS brez potrebe po povezavah VPN
Oddaljen dostop do aplikacij preko
tehnologije NAT
Optimizacija obremenitve omrežja
...
TEŽAVNOST: 300
Novo – prehod TS
Dostop do računalnikov od kjerkoli
RDP preko protokola HTTPS
Do omrežja dostopa en računalnik (prehod
TS)
Dostopni so vsi računalniki, ki smo jih “objavili”
Network Policy Server (NPS)
Definira kdo lahko dostopa do česa
Certifikat na prehodu TS
Omogoča varno povezavo SSL
Povezava VPN ni več pogoj za dostop RDP
TEŽAVNOST: 300
Novo – Oddaljene aplikacije
Videz aplikacij, kot da bi bile
nameščene lokalno
Obvestilna ikona se nahaja pri
odjemalcu
Pojavna okna so na odjemalčevem
zaslonu
Lokalni diski in tiskalniki so dostopni
aplikaciji
Skratka, uporabnik ne ve, da se
aplikacija nahaja na strežniku. Zdi se
mu, kot da je nameščena na njegovem
računalniku
TEŽAVNOST: 300
Spletni dostop do TS
Dostop do TS preko spletnega brskalnika
Poenostavljen dostop
Olajšan dostop preko interneta
Zahteve:
RDC 6.0
XP SP2 ali novejši operacijski sistem (Vista,
Windows Server 2008 ...)
Kontrolnik ActiveX za terminalske storitve
TEŽAVNOST: 300
Ostalo
RDC 6.0 / 6.1
Avtentikacija
Avtentikacija na ravni omrežja
Strežniška avtentikacija
SSO
Drain mode vs logon /disable
Change logon /drain
Change logon /drainuntilrestart
TEŽAVNOST: 300
TS Gateway
demo
TEŽAVNOST: 300
TEŽAVNOST: 300
TEŽAVNOST: 300
TEŽAVNOST: 300
TEŽAVNOST: 300