Remote Desktop Services Van új a nap alatt?

Slides:



Advertisements
Hasonló előadás
Kreitl Péter Gemini-IT Magyarország Kft.
Advertisements

Virtualizációs technikák
A virtuális munka-környezet
Dolgozni már bárhonnan lehet…
Hitelesítés és tanúsítványkezelés
Készítette: Nagy Márton
Kliens-szerver architektúra
Az operációs rendszer.
Licencelés virtualizált környezetben
Module 10: Supporting Remote Users távoli felhasználó támogatása.
Client Access Server. Autodiscovery service Availability service (EWS) Offline Address Book (OAB) service Activesync service Outlook Web Access Public.
1 GTS Szerver Virtualizáció – Ügyvitel a felhőben.
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Hálózati architektúrák
- Virtualizációt az asztalra!
A mobil munka- környezet Réczi Gábor MCSA, MVP, oktató NetAcademia Szentgyörgyi Tibor MCT, oktató Számalk Zrt.
NAP bemutatása Komponensek Felhasználási területek DEMO: DHCP kényszerítés VPN kényszerítés NAP bevezetése.
Új név, új tudás (RDS+VDI+RemoteFX)
Windows Server Hyper-V R2 SP1 újdongságok
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Vezeték nélküli hálózatok biztonsági megoldásai Készítette Hudac Lóránd (HULRAAI) A Bemutatóban szó lesz: Vezeték nélküli hálózatok felépítése Ezek működtetése.
Az operációs rendszer.
Networkshop, április Gál Gyula, Szegedi Tudományegyetem, Egyetemi Könyvtár Szerver-kliens alapú online intranetes.
Az ETR technológia DEXTER Informatikai kft..
Az új IP stack Terminal Services Demó Dual layer v4 – v6 közös transport.
Előadó: Kárpáti Péter Üzleti folyamatvezérlés nagyvállalati környezetben (BizTalk Server 2004, Office InfoPath 2003 és Windows.
Erős bástya – biztonsági újdonságok
Átállás.
Az optimalizált infrastruktúra építőelemei
Platform A Vistából örökölt OS alap technológiák Windows Server Core Read-only Domain Controller Hozzáférés szabályzás, erőforrás elérés Network Access.
Storage Virtualization Presentation Virtualization Server Virtualization Desktop Virtualization Application Virtualization SYSTEM CENTER.
Az operációs rendszer.
Új Windows alapú intézményi szerverek (címtár és management) tervezése és kivitelezése.
Hibrid felhő Privát-, publikus és hoster felhők összekapcsolása
TMG délelőtt / 1 Forefront Threat Management Gateway 2010 Alapozzunk!
Windows Server 2008 { Terminal Services }
AD {RMS} Active Directory Rights Management Services
…az ISA Server 2006 segítségével Gál Tamás Microsoft Magyarország.
Hálózatkezelési újdonságok Windows 7 / R2
„CSOMAGOLT” SZERVEREK „MINDENES” SZERVEREK Kulcsrakész szerverplatform, integrált és optimalizált Az üzlet szolgálatában Ügyviteli és más alkalmazások.
Windows Server 2012 Kiadások, licencelés, lehetőségek
Demo/teszt környezetek Szerver konszolidáció Adatközpontok alapja.
RDS komplett átvilágítás VDI okosságok RemoteApp for Hyper-V.
4/4/2017 Windows Server 2012: távmunka és desktop virtualizáció megvalósítása RDS és VDI Domschitz Arnold Konzulens Microsoft © 2012 Microsoft Corporation.
Windows Server 2012 R2 Gál Tamás
Exchange Server 2007 Client Access Role
Központosított rendszerfelügyelet System Center Essentials 2007 Micskei Zoltán.
{ PKI } Active Directory Certificate Services
Windows Server 2008 Távoli elérés – I.
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Magas rendelkezésre állású Hyper-V rendszer építése
Szabályzás, folyamatok, tudatosság Fizikai biztonság Perimeter Belső hálózat Operációs rendszer Alkalmazások Adatok SMTP (25) HTTP (80) HTTPS (443)
Azure Pack Felhő szolgáltatások a Windows Server 2012 R2 segítségével
Út a felhőbe - Azure IaaS Windows Server 2012 R2 konferencia
- RDP RDS szerepkörök - VDI Word.rdp Excel.rdp Virtual Desktop.rdp RD Web Access.
Eszköz és identitás kezelés Korlátlan fájl szerver kapacitás Másodlagos adatközpont Korlátlanul skálázódó infrastruktúra Biztonságos DMZ Hibrid adat-
Network Access Protection
A felhasználó központú IT Windows Server 2012 R2 konferencia
Felhő PC demonstráció Gergely Márk MTA SZTAKI Laboratory of Parallel and Distributed Systems
Amit már ismer(het)ünk GPMC v2 újdonságok Group Policy Preferences.
Üzleti felhőszolgáltatások ÜZLETI ALKALMAZÁSOK ALKALMAZÁSOKCSOPORTMUNKAADATTÁROLÁSPLATFORMFELÜGYELETHATÉKONYSÁG KOMMUNIKÁCIÓ.
Christopher Chapman | MCT Content PM, Microsoft Learning, PDG Planning, Microsoft.
Live Communication Server Integrált kommunikációs infrastruktúra Mobil támogatás Munkaterület Instant üzenetküldés VOIP Alkalmazások, munkafolyamatok.
2. Operációs rendszerek.
Desktop virtualizáció Microsoft VDI használatával Háló Gyula.
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
AZURE RÉGIÓK Szoftver szolgáltatás SaaS Platform szolgáltatás PaaS Infrastruktúra szolgáltatás IaaS.
Az operációs rendszer.
Hálózati architektúrák
Kisvállalati hálózat kialakítása raspberry szerverrel
Előadás másolata:

Remote Desktop Services Van új a nap alatt? Windows 7 | Presenter Mode Tuesday, April 04, 2017 Remote Desktop Services Van új a nap alatt? Gál Tamás TechNet szakmai vezető v-tagal@microsoft.com Microsoft Magyarország Microsoft Confidential

Windows 7 | Presenter Mode Tuesday, April 04, 2017 Amit kivesézünk Session Host Connection Broker VDI Amiről még szó lesz RD Web Access RD Gateway RDP 7.0 Microsoft Confidential

Windows 7 | Presenter Mode Tuesday, April 04, 2017 RDS szerepkörök Microsoft Confidential

Windows 7 | Presenter Mode Átnevezőkommandó Windows 7 | Presenter Mode Tuesday, April 04, 2017 TS RemoteApp™ RemoteApp™ TS Gateway RD Gateway TS Session Broker RD Connection Broker TS Web Access RD Web Access TS Easy Print RD Easy Print Microsoft Confidential

Windows 7 | Presenter Mode RDS szerepkörök Windows 7 | Presenter Mode Tuesday, April 04, 2017 RD Session Host A klasszikus TS-nek felel meg Távoli Asztal és RemoteApp kezelés Átirányítás: virtuális gépek RD Virtualization Host Hyper-V által üzemeltett virtuális gépek kezelése > VDI Szoros kapcsolat a Connection Broker-rel RD Connection Broker A Session Directory, a publikálás és a Broker egybegyúrva RemoteApp kiszolgálók valamint a személyes és közös virtuális gépek kezelése, átirányítás RD Web Access A publikálás alanya, kapcsolat több RA kiszolgálóval Két üzemmód: RemoteApp szerver(ek) vagy a Connection Broker RD Gateway HTTPS alapú elérés terminálkliensek számára Különböző hozzáférési házirendek, NAP kapcsolat Microsoft Confidential

RD Virtualization Host RDS komplexitás RD Virtualization Host RD Session Host Active Directory RD Connection Broker RD Web Access RD Gateway Remote Desktop kliens Licensing kiszolgáló

Windows 7 | Presenter Mode Tuesday, April 04, 2017 RDSH RD Session Host Microsoft Confidential

Windows 7 | Presenter Mode RD Session Host Windows 7 | Presenter Mode Tuesday, April 04, 2017 Gyakorlatilag ez a klasszikus TS szerver Szimpla RDP kliensek „befogadója” Remote Desktop és RemoteApp Fair Share CPU időzítés IP virtualizáció Licenszelés Admin Tools RDS APIs Session Manager Session Memory Space 1 Session Memory Space N Win32k Graphical Subsystem (NTUSER & GDI) Win32k Graphical Subsystem (CSRSS & WinLogon) CSRSS Winlogon CSRSS Winlogon IP Virt Devices IP Virt Devices User Apps User Apps Connection Manager RDP RDPn Microsoft Confidential

Windows 7 | Presenter Mode RDSH: RemoteApp Windows 7 | Presenter Mode Tuesday, April 04, 2017 Jól ismert komponens, rengeteg előnnyel, a különbségek: Több RemoteApp szerver elérhető egy felhasználó számára Publikált alkalmazásonként oszthatunk jogosultságokat Windows 7 esetén a publikálás integrált az OS-be Session Hosts RDP Remote Desktop Connection Client Microsoft Confidential

RDSH: Fair Share CPU időzítés Windows 7 | Presenter Mode Tuesday, April 04, 2017 A távoli felhasználó kisajátíthatja a processzort RDSH: automatikus engedélyezés Session súlyozás: 1-9, alap: 5 Minden session kap egy részt egy 150 ms-os CPU intervallumból Ciklusok az intervallumban (össz súly x session súly) Minden ütemező megszakításban elszámolás Amely session elhasználta az összes idejét, minden szála az idle-queue-ba meg Csak akkor kap újra időt, ha nincs más várakozó session Az intervallum végén mindenki újra kap lehetőséget Microsoft Confidential

RDSH: IP virtualizáció Windows 7 | Presenter Mode Tuesday, April 04, 2017 DHCP Server Eddig: 1 IP cím - mindenkinek Alkalmazás kompatibilitási és / vagy biztonsági problémák Mostantól: egyedi IP cím, akár minden felhasználónak Két módszer létezik Session (az összes programhoz) Alkalmazásonként A virtuális IP-k > DHCP (GP) Speciális DHCP szkóp Fallback (a gép eredeti IP-je) 10.25.15.1 192.168.1.10 10.25.15.2 Session Host 10.25.15.3 RDP Microsoft Confidential

Windows 7 | Presenter Mode Tuesday, April 04, 2017 Demó RDSH + RemoteApp Windows 7-tel Microsoft Confidential

Windows 7 | Presenter Mode RD Web Access Windows 7 | Presenter Mode Tuesday, April 04, 2017 RD Session Host(s) RD Connection Broker ill. Publishing Egyszerű és univerzális mód a RA és az RD futtatásra Az RDWA magában nem nyújt „kapcsolatot” „Point” üzemmód Szimpla session alapú kapcsolatokhoz (RemoteApp, Remote Desktop) Központi, publikációs üzemmód Ha van VDI is Feed > Connection Broker Űrlap alapú hitelesítés (FBA) SSO Csak RemoteApp esetén Tanúsítvánnyal 1. A WA összeszedi forrásokat RD Web Access 2. A User egy ikon listát lát az IE-ben (akár több RA tartalma plusz VDI ikonok) Microsoft Confidential

Windows 7 | Presenter Mode Tuesday, April 04, 2017 Demó RDSH + RemoteApp + RDWA Microsoft Confidential

Windows 7 | Presenter Mode Tuesday, April 04, 2017 RDCB RD Connection Broker Microsoft Confidential

Windows 7 | Presenter Mode RD Connection Broker Windows 7 | Presenter Mode Tuesday, April 04, 2017 Nagyon sokat „tud” Többféle erőforrást kezel és irányít RDSH Session Directory RDVH User: VM Directory Connection Redirector Feed-ek gyártása (WA, RA, TA) A Connection Broker és a Redirector egy gépen is lehet RD Virtualization Host RD Session Host 1. A CB összegyűjti az erőforrásokat RD Connection Broker & Publishing 2. A W7 kliens is feed-et gyűjt RD WA RemoteApp & Desktop Connection (W7) 2. A RDWA összeszedi a feed-eket 3. RDC a kliensről... Microsoft Confidential

Windows 7 | Presenter Mode RD Connection Broker Windows 7 | Presenter Mode Tuesday, April 04, 2017 Két rendszerszolgáltatás Connection broker tssdis Minden RDS és RDV kapcsolathoz Minden session információt tárol > a szétkapcsolt session folytatása > CB Centralized Publishing tscpubrpc RemoteApp és Desktop Management Service A személyes virtuális gépekhez is ez kell RD Virtualization Host RD Session Host 5. A kliens közvetlenül kapcsolódik RD Connection Broker & Publishing 4. A Broker jól megmondja... RD Web Access RemoteApp & Desktop Connection (win7) 3. ...a Connection Broker-hez Microsoft Confidential

Windows 7 | Presenter Mode Tuesday, April 04, 2017 Demó RDSH + RemoteApp + RDWA + RemoteApp2 + RDCB Microsoft Confidential

Windows 7 | Presenter Mode Tuesday, April 04, 2017 Vegyes RD Gateway RDP 7 Microsoft Confidential

Windows 7 | Presenter Mode RD Gateway Windows 7 | Presenter Mode Tuesday, April 04, 2017 RD Virtualization Host(s) HTTPS / RDP konverzió és védelem Nem VPN vagy DirectAccess helyett Újdonságok NAP, NPS integráció és változások Biztonságos eszközátirányítás WS08 R2 Session Host és RDP7 esetén Logon (állandó) és admin és/vagy rendszer (instant) üzenetek AD / NAP / NPS RD Session Host 2. RD Gateway feldolgozza a házirende(ke)t RD Gateway 3. Adott esetben (pl. csoporttagság alapján) különböző módon érhetőek el a gépek 1. A felhasználó HTTPS alapú kapcsolatot kezdeményez Microsoft Confidential

Windows 7 | Presenter Mode RDP 7.0 Windows 7 | Presenter Mode Tuesday, April 04, 2017 Vizuális élményfokozás Aero Glass támogatás Több monitor támogatás (maximum 16, de ilyenkor nincs Aero Glass ) Kétirányú audió támogatás Windows Media átirányítás Enhanced Bitmap Acceleration És ez még nem minden… Vista SP1, XP SP3 kliens letölthető És a legtöbb „élményt” tudja is Microsoft Confidential

Windows 7 | Presenter Mode RDP 7.0 – Windows 7 Windows 7 | Presenter Mode Tuesday, April 04, 2017 Közvetlen RA és RD támogatás Beépítve a Vezérlőpultba (webfeed) Language Bar Docking Aero Glass Remoting RD Web Access Excel.rdp Word.rdp Virtual Desktop.rdp Microsoft Confidential

Windows 7 | Presenter Mode Tuesday, April 04, 2017 VDI Virtual Desktop Infrastructure Microsoft Confidential

VDI – RD Virtualization Host Windows 7 | Presenter Mode Tuesday, April 04, 2017 Telepíthető képesség Automatikusan felrakja a Hyper-V-t is VDI virtuális gépek működtetése Startup Shutdown Freeze / Unfreeze Rollback A Connection Broker-rel oda-vissza kommunikál RD Virtualization Host 3. Az RDCB > RDVH: indíthatod! 4. Az RDVH beizzítja a virtuális gépet RD Connection Broker & Publishing 2. A RDCB passzítja a megfelelő gépet 5. Az RDCB átrányítja a klienst 1. VM kérés a felhasználótól Remote Desktop Client Microsoft Confidential

Windows 7 | Presenter Mode VDI – melyiket kérjük? Windows 7 | Presenter Mode Tuesday, April 04, 2017 Egy OS = egy felhasználó Rendszergazdai jogosultság, a környezet testreszabható Mindent eltárolunk a .vhd-ban Personal Virtual Desktops Megosztott gépek, közös beállítások Nincs admin hozzáférés (általában) Minden változás törlődik kilépéskor – (általában, nem alapesetben) Pooled Virtual Desktops Microsoft Confidential

Windows 7 | Presenter Mode VDI kontra RDS Windows 7 | Presenter Mode Tuesday, April 04, 2017 RDS (session alapú) VDI (VM alapú) Technológia érettség Már bizonyított Bizonyítani fog  Skálázhatóság Lényegesen jobban Kevésbé Izoláció, biztonság Session alapú Megosztott OS Csak standard user VM-based isolation Dedikált OS Akár admin is Felhasználói élmény Protokoll függő (lásd RDP 7) Újraindítást nehezen viseli Újraindítás: gond nélkül Felügyelet Egyszerűbb Több gép, több feladat Alkalmazás kompatibilitás, Windows Server OS Rázós alkalmazások egyszerre Windows Client OS Akár: alkalmazás = gép Alkalmazásvirtualizáció Beépített „Végső” megoldás A felhasználói igény az elsődleges kiválasztási szempont Megfelelő RDP kliens > egyformán élmény / szolgáltatás fokozás Keverhető a két megoldás Microsoft Confidential

Windows 7 | Presenter Mode VDI - tervezés Windows 7 | Presenter Mode Tuesday, April 04, 2017 0 – Tanúsítványok! 1 – Hyper-V és RD Virtualization Host telepítés 2 – Kliens OS virtuális gépek létrehozása 3 – A Redirector és a Broker beállítása 4 – A Web Access beállítása 5 – A Pool konfigurálása Microsoft Confidential

Windows 7 | Presenter Mode Tuesday, April 04, 2017 Demó RDSH + RemoteApp + RDWA + RemoteApp2 + RDCB + VDI Microsoft Confidential

Windows 7 | Presenter Mode Tuesday, April 04, 2017 Microsoft Confidential

Függelék

Licenszelés

VECD Windows VECD egy eszközalapú éves előfizetés, ami lehetővé teszi a virtuális Windows kliens operációs rendszerek (XP, Vista, 7) licencelését. Windows VECD for SA Windows VECD Milyen kliensekre vonatkozik? Gazdag kliens Vékony kliens, gazdag kliens Kell-e hozzá Software Assurance? Igen Nem Szükséges Windows VECD licencek száma (Windows VECD for SA + Windows VECD) SA nélküli gazdag kliensek száma SA-val rendelkező gazdag kliensek száma Vékony kliensek száma

Windows 7 | Presenter Mode VDI licenszelés Windows 7 | Presenter Mode Tuesday, April 04, 2017 VDI Standard Suite VDI Premium Suite Alkalmazás terítés Desktop terítés Csak VDI-hoz használható Bármihez használható Menedzsment Csak a VDI környezet monitorozására Virtualizációs platform Microsoft Confidential A VECD licenszeket egyik sem tartalmazza!

RDC mátrix - kapcsolatok Win7/ R2 Vista SP+ XP SP3 XP SP2 RDC 7.0 RDC 6.1 RDC 5.2 Távoli Asztal elérés igen RemoteApp elérés nem Saját desktop elérés a Connection Broker-en keresztül Közös desktop elérés a Connection Broker-en keresztül RemoteApp használat, virtuális asztal elérés és szimpla terminálkapcsolat közvetlenül az OS-ből RemoteApp használat, virtuális asztal elérés és szimpla terminálkapcsolat a Web Access-ből Státusz (és szétkapcsolás) tálca ikon

RDC mátrix - biztonság Win7/ R2 Vista SP+ XP SP3 XP SP2 RDC 7.0 Felhasználónkénti szűrés a RemoteApp alkalmazásoknál igen - Web SSO nem Webes űrlap alapú hitelesítés RD Gateway alapú eszközátirányítás RD Gateway rendszer- és bejelentkezési üzenetek RD Gateway autentikáció és autorizáció – a háttérben RD Gateway időtúllépések (inaktív és session) NAP vizsgálat az RD Gateway-en keresztül