Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

TS 2008 felvezetés Kulcs szerepkörök { Terminal Server } { TS Licensing } { TS Session Broker } { TS Web Access } Alkalmazás publikálás – máshogy Komplex.

Hasonló előadás


Az előadások a következő témára: "TS 2008 felvezetés Kulcs szerepkörök { Terminal Server } { TS Licensing } { TS Session Broker } { TS Web Access } Alkalmazás publikálás – máshogy Komplex."— Előadás másolata:

1

2

3 TS 2008 felvezetés Kulcs szerepkörök { Terminal Server } { TS Licensing } { TS Session Broker } { TS Web Access } Alkalmazás publikálás – máshogy Komplex elérés: TS Gateway

4 Sok-sok újdonság (a fő szerepkörökön túl is) TS Manager MMC, TS Configuration MMC 27 shell parancs >70 csoportházirend beállítási lehetőség Remote Desktop Client 6.x Terminal Services EasyPrint

5 TSAdmin.exe helyett TSAdmin.msc Csoportok létrehozása Egyebek Refresh / Search, Disconnect All, Import from Session Broker

6 TSCC.msc helyett TSConfig.msc Távoli szerverek elérése Licensing Diagnosis Csatlakozás Terminal Server farmokhoz

7 Active Directory Users and Computers Active Directory Service Interface (ADSI) ADSI Extension Library: TSUSerEx.Dll Windows Management Instrumentation (WMI) WMI Provider: TsCfgWMI.dll WbemTest.exe

8 Tartományi környezetben optimális megoldás az egységesítésre 54 számítógépekre érvényesülő szabály 20 felhasználókra érvényesülő szabály Ütköző beállítások feloldási sorrendje: Session > csoportházirend > ADUC > TS Config

9 120 napunk van tesztelni 120 napunk van tesztelni Eszköz vagy felhasználó alapú, a döntés a környezettől függ Legyen hibatűrő! Több licence szerver megosztott CAL-okkal. Active Directory-ban behirdetve (TS Licence Servers biztonsági csoport) Aktív-passzív licence szerver

10 { A TS felügyeleti eszközei }

11 Előzetes azonosítás (RDP 6.x-es kliens és szerver kell hozzá) A session csak sikeres azonosítás esetén jön létre Single Sign-On Csak tartományban működik Csak Vista és Windows Server 2008 között Csoportházirendben név szerint megadott szerverekre

12 Csak egy gyors lista Osztott monitor ClearType Aero élmény Hálózati forgalom prioritás (70:30) ÁtirányításPrinter Eszközök (diszk, soros port, PnP) Időzóna Smart card stb.

13 { Az RDP kliens}

14 Nyomtatás helyi driver-ekkel Csak az alapértelmezett nyomtató megy át (csoportházirend) A nyomtató csak az adott session-ben látszik Sávszélesség korlátozás TS EasyPrint

15 Előfeltétel: RDP NET 3.0

16 Adatbázisra épülő terheléselosztási / erőforrás optimalizálási megoldás A szükséges szerepkör: TS Session Broker szolgáltatás A kiszolgálók egy Session Broker farm részei – az első kiszolgálóval definiálhatom a farmot A további kiszolgálók extra szolgáltatás nélkül csatlakozhatnak A terhelés elosztást első körben a DNS, a második körben az adatbázis vezérli

17 Alkalmazás publikálás (Remote App) Miért adjunk távoli asztalt, ha elég egy alkalmazás ablak is?.rdp,.msi fájlokkal vagy Web Access-en keresztül érhető el { TS Web Access } Önálló szerepkörré nőtt az IIS-ből Fontos szereplő a „Bárhonnét tudok dolgozni” című darabban Céges arculatot is kaphat

18 { Alkalmazás publikálás} { TS Web Access}

19 Mire fogjuk használni? TSG architektúra TSG <> NAP, TSG <> ISA Hibakeresés, problémamegoldás

20 RDP over HTTPS Nincs szükség az RDP portra, a VPN-re, stb. A TS RA / WA „kisérője” is lehet (remote access portál) A hozzáférés { széleskörű } szabályzása Connection Authorization Policies és Resource Authorization Policies Kevesebb aggódás az RDP publikálás miatt

21 Szerepkör-rész (role service) Önállóan telepíthető (a Terminal Services komponens nem kell hozzá) Az IIS7, az RPC over HTTP Proxy és az NPS viszont igen > Server Manager Tanúsítvány (lásd később)! Kompatibilitás Tűzfalak, NAT szerverek, NAP Használható a WS03 TS-sel is

22 A TS szerver (vagy egy RDP host) a tűzfal mögött van HTTPS-t használunk a tűzfalon keresztül AD / NAP ellenőrzés a kapcsolat kiépítése előtt Több TSG > NLB AD / NAP HTTPS kapcsolat indítása a TS Gateway felé Host gépek TS Gateway (WS08) Internet Terminálszerver(ek) RDP over HTTPS a TSG felé RDP 3389 a TS / host gép felé AD / NAP ellenőrzés RDC 6.x kliens - Minimum XP SP2

23 Feltételek a kapcsolódáshoz Hitelesítés típusa? Felhasználók? Számítógépek?

24 Feltételek a kapcsolódáshoz Átirányítás? Típusa?

25 Feltételek az erőforrásokhoz Mely / milyen gépcsoportokat? Mely portokon?

26 { A TSG üzembehelyezése }

27 A biztonság bővítése A kliens egészségi állapotának ellenőrzése egyszerűen megoldható A TSG NAP beállítás lépései Az ellenőrzés engedélyezése a TSG Manager-ben A megfelelő TS CAP-ok elkészítése Windows Security Health Validator beállítása a TSG szerveren A NAP varázslóval a vonatkozó házirend elkészítése Step by Step útmutató

28 Fokozott biztonság ISA 2006 / ISA 2004 SP3 (csak WS03-on) Lehetséges forgatókönyvek SSL bridging (Web proxy) A TSG a privát hálózatban, az ISA a külső kliens és a TSG között figyel, ellenőríz és szűr Tűzfal és SSL bridging A TSG a privát hálózatban vagy a DMZ-ben, port és csomag szűrés is + ua. mint az elsőnél Tűzfal TSG a DMZ-ben, az ISA tűzfalként portszűrést (csak 443) végez > Server publishing

29

30 Kétfajta kapcsolat a TSG és az ISA között HTTPS-HTTPS bridging: maximális védelem HTTPS-HTTP bridging: az ISA HTTP-t küld vissza L7 szűrés > ISA

31 Tanúsítvány beszerzési lehetőségek Saját: egyszerű, UI-ról generálható, de manuálisan kell terjeszteni (Trusted Root CA-ként is) Belső: saját PKI rendszer, kicsit (?) komplikáltabb, terjesztés csoportházirenddel Külső: költsége van, de nincs manuális telepítés + lehetséges egy wildcard tanúsítványt használni az összes TS szolgáltatáshoz Követelmények Egyező CN mező ISA publikálás esetén a privát kulccsal ellátott tanúsítvány szükséges

32 Naplózás szintje állítható (Auditing) TSG Manager Online követhető a használat Saját esemény- napló Rpcping.exe

33 { A TSG dolgozik }

34 { Kezdés 15:05-kor }


Letölteni ppt "TS 2008 felvezetés Kulcs szerepkörök { Terminal Server } { TS Licensing } { TS Session Broker } { TS Web Access } Alkalmazás publikálás – máshogy Komplex."

Hasonló előadás


Google Hirdetések