Remote Desktop Services Van új a nap alatt?

Az előadások a következő témára: "Remote Desktop Services Van új a nap alatt?"— Előadás másolata:

1 Remote Desktop Services Van új a nap alatt?
Windows 7 | Presenter Mode Tuesday, April 04, 2017 Remote Desktop Services Van új a nap alatt? Gál Tamás TechNet szakmai vezető Microsoft Magyarország Microsoft Confidential

2 Windows 7 | Presenter Mode
Tuesday, April 04, 2017 Amit kivesézünk Session Host Connection Broker VDI Amiről még szó lesz RD Web Access RD Gateway RDP 7.0 Microsoft Confidential

3 Windows 7 | Presenter Mode
Tuesday, April 04, 2017 RDS szerepkörök Microsoft Confidential

4 Windows 7 | Presenter Mode
Átnevezőkommandó Windows 7 | Presenter Mode Tuesday, April 04, 2017 TS RemoteApp™ RemoteApp™ TS Gateway RD Gateway TS Session Broker RD Connection Broker TS Web Access RD Web Access TS Easy Print RD Easy Print Microsoft Confidential

5 Windows 7 | Presenter Mode
RDS szerepkörök Windows 7 | Presenter Mode Tuesday, April 04, 2017 RD Session Host A klasszikus TS-nek felel meg Távoli Asztal és RemoteApp kezelés Átirányítás: virtuális gépek RD Virtualization Host Hyper-V által üzemeltett virtuális gépek kezelése > VDI Szoros kapcsolat a Connection Broker-rel RD Connection Broker A Session Directory, a publikálás és a Broker egybegyúrva RemoteApp kiszolgálók valamint a személyes és közös virtuális gépek kezelése, átirányítás RD Web Access A publikálás alanya, kapcsolat több RA kiszolgálóval Két üzemmód: RemoteApp szerver(ek) vagy a Connection Broker RD Gateway HTTPS alapú elérés terminálkliensek számára Különböző hozzáférési házirendek, NAP kapcsolat Microsoft Confidential

6 RD Virtualization Host
RDS komplexitás RD Virtualization Host RD Session Host Active Directory RD Connection Broker RD Web Access RD Gateway Remote Desktop kliens Licensing kiszolgáló

7 Windows 7 | Presenter Mode
Tuesday, April 04, 2017 RDSH RD Session Host Microsoft Confidential

8 Windows 7 | Presenter Mode
RD Session Host Windows 7 | Presenter Mode Tuesday, April 04, 2017 Gyakorlatilag ez a klasszikus TS szerver Szimpla RDP kliensek „befogadója” Remote Desktop és RemoteApp Fair Share CPU időzítés IP virtualizáció Licenszelés Admin Tools RDS APIs Session Manager Session Memory Space 1 Session Memory Space N Win32k Graphical Subsystem (NTUSER & GDI) Win32k Graphical Subsystem (CSRSS & WinLogon) CSRSS Winlogon CSRSS Winlogon IP Virt Devices IP Virt Devices User Apps User Apps Connection Manager RDP RDPn Microsoft Confidential

9 Windows 7 | Presenter Mode
RDSH: RemoteApp Windows 7 | Presenter Mode Tuesday, April 04, 2017 Jól ismert komponens, rengeteg előnnyel, a különbségek: Több RemoteApp szerver elérhető egy felhasználó számára Publikált alkalmazásonként oszthatunk jogosultságokat Windows 7 esetén a publikálás integrált az OS-be Session Hosts RDP Remote Desktop Connection Client Microsoft Confidential

10 RDSH: Fair Share CPU időzítés
Windows 7 | Presenter Mode Tuesday, April 04, 2017 A távoli felhasználó kisajátíthatja a processzort RDSH: automatikus engedélyezés Session súlyozás: 1-9, alap: 5 Minden session kap egy részt egy 150 ms-os CPU intervallumból Ciklusok az intervallumban (össz súly x session súly) Minden ütemező megszakításban elszámolás Amely session elhasználta az összes idejét, minden szála az idle-queue-ba meg Csak akkor kap újra időt, ha nincs más várakozó session Az intervallum végén mindenki újra kap lehetőséget Microsoft Confidential

11 RDSH: IP virtualizáció
Windows 7 | Presenter Mode Tuesday, April 04, 2017 DHCP Server Eddig: 1 IP cím - mindenkinek Alkalmazás kompatibilitási és / vagy biztonsági problémák Mostantól: egyedi IP cím, akár minden felhasználónak Két módszer létezik Session (az összes programhoz) Alkalmazásonként A virtuális IP-k > DHCP (GP) Speciális DHCP szkóp Fallback (a gép eredeti IP-je) Session Host RDP Microsoft Confidential

12 Windows 7 | Presenter Mode
Tuesday, April 04, 2017 Demó RDSH + RemoteApp Windows 7-tel Microsoft Confidential

13 Windows 7 | Presenter Mode
RD Web Access Windows 7 | Presenter Mode Tuesday, April 04, 2017 RD Session Host(s) RD Connection Broker ill. Publishing Egyszerű és univerzális mód a RA és az RD futtatásra Az RDWA magában nem nyújt „kapcsolatot” „Point” üzemmód Szimpla session alapú kapcsolatokhoz (RemoteApp, Remote Desktop) Központi, publikációs üzemmód Ha van VDI is Feed > Connection Broker Űrlap alapú hitelesítés (FBA) SSO Csak RemoteApp esetén Tanúsítvánnyal 1. A WA összeszedi forrásokat RD Web Access 2. A User egy ikon listát lát az IE-ben (akár több RA tartalma plusz VDI ikonok) Microsoft Confidential

14 Windows 7 | Presenter Mode
Tuesday, April 04, 2017 Demó RDSH + RemoteApp + RDWA Microsoft Confidential

15 Windows 7 | Presenter Mode
Tuesday, April 04, 2017 RDCB RD Connection Broker Microsoft Confidential

16 Windows 7 | Presenter Mode
RD Connection Broker Windows 7 | Presenter Mode Tuesday, April 04, 2017 Nagyon sokat „tud” Többféle erőforrást kezel és irányít RDSH Session Directory RDVH User: VM Directory Connection Redirector Feed-ek gyártása (WA, RA, TA) A Connection Broker és a Redirector egy gépen is lehet RD Virtualization Host RD Session Host 1. A CB összegyűjti az erőforrásokat RD Connection Broker & Publishing 2. A W7 kliens is feed-et gyűjt RD WA RemoteApp & Desktop Connection (W7) 2. A RDWA összeszedi a feed-eket 3. RDC a kliensről... Microsoft Confidential

17 Windows 7 | Presenter Mode
RD Connection Broker Windows 7 | Presenter Mode Tuesday, April 04, 2017 Két rendszerszolgáltatás Connection broker tssdis Minden RDS és RDV kapcsolathoz Minden session információt tárol > a szétkapcsolt session folytatása > CB Centralized Publishing tscpubrpc RemoteApp és Desktop Management Service A személyes virtuális gépekhez is ez kell RD Virtualization Host RD Session Host 5. A kliens közvetlenül kapcsolódik RD Connection Broker & Publishing 4. A Broker jól megmondja... RD Web Access RemoteApp & Desktop Connection (win7) 3. ...a Connection Broker-hez Microsoft Confidential

18 Windows 7 | Presenter Mode
Tuesday, April 04, 2017 Demó RDSH + RemoteApp + RDWA + RemoteApp2 + RDCB Microsoft Confidential

19 Windows 7 | Presenter Mode
Tuesday, April 04, 2017 Vegyes RD Gateway RDP 7 Microsoft Confidential

20 Windows 7 | Presenter Mode
RD Gateway Windows 7 | Presenter Mode Tuesday, April 04, 2017 RD Virtualization Host(s) HTTPS / RDP konverzió és védelem Nem VPN vagy DirectAccess helyett Újdonságok NAP, NPS integráció és változások Biztonságos eszközátirányítás WS08 R2 Session Host és RDP7 esetén Logon (állandó) és admin és/vagy rendszer (instant) üzenetek AD / NAP / NPS RD Session Host 2. RD Gateway feldolgozza a házirende(ke)t RD Gateway 3. Adott esetben (pl. csoporttagság alapján) különböző módon érhetőek el a gépek 1. A felhasználó HTTPS alapú kapcsolatot kezdeményez Microsoft Confidential

21 Windows 7 | Presenter Mode
RDP 7.0 Windows 7 | Presenter Mode Tuesday, April 04, 2017 Vizuális élményfokozás Aero Glass támogatás Több monitor támogatás (maximum 16, de ilyenkor nincs Aero Glass ) Kétirányú audió támogatás Windows Media átirányítás Enhanced Bitmap Acceleration És ez még nem minden… Vista SP1, XP SP3 kliens letölthető És a legtöbb „élményt” tudja is Microsoft Confidential

22 Windows 7 | Presenter Mode
RDP 7.0 – Windows 7 Windows 7 | Presenter Mode Tuesday, April 04, 2017 Közvetlen RA és RD támogatás Beépítve a Vezérlőpultba (webfeed) Language Bar Docking Aero Glass Remoting RD Web Access Excel.rdp Word.rdp Virtual Desktop.rdp Microsoft Confidential

23 Windows 7 | Presenter Mode
Tuesday, April 04, 2017 VDI Virtual Desktop Infrastructure Microsoft Confidential

24 VDI – RD Virtualization Host
Windows 7 | Presenter Mode Tuesday, April 04, 2017 Telepíthető képesség Automatikusan felrakja a Hyper-V-t is VDI virtuális gépek működtetése Startup Shutdown Freeze / Unfreeze Rollback A Connection Broker-rel oda-vissza kommunikál RD Virtualization Host 3. Az RDCB > RDVH: indíthatod! 4. Az RDVH beizzítja a virtuális gépet RD Connection Broker & Publishing 2. A RDCB passzítja a megfelelő gépet 5. Az RDCB átrányítja a klienst 1. VM kérés a felhasználótól Remote Desktop Client Microsoft Confidential

25 Windows 7 | Presenter Mode
VDI – melyiket kérjük? Windows 7 | Presenter Mode Tuesday, April 04, 2017 Egy OS = egy felhasználó Rendszergazdai jogosultság, a környezet testreszabható Mindent eltárolunk a .vhd-ban Personal Virtual Desktops Megosztott gépek, közös beállítások Nincs admin hozzáférés (általában) Minden változás törlődik kilépéskor – (általában, nem alapesetben) Pooled Virtual Desktops Microsoft Confidential

26 Windows 7 | Presenter Mode
VDI kontra RDS Windows 7 | Presenter Mode Tuesday, April 04, 2017 RDS (session alapú) VDI (VM alapú) Technológia érettség Már bizonyított Bizonyítani fog  Skálázhatóság Lényegesen jobban Kevésbé Izoláció, biztonság Session alapú Megosztott OS Csak standard user VM-based isolation Dedikált OS Akár admin is Felhasználói élmény Protokoll függő (lásd RDP 7) Újraindítást nehezen viseli Újraindítás: gond nélkül Felügyelet Egyszerűbb Több gép, több feladat Alkalmazás kompatibilitás, Windows Server OS Rázós alkalmazások egyszerre Windows Client OS Akár: alkalmazás = gép Alkalmazásvirtualizáció Beépített „Végső” megoldás A felhasználói igény az elsődleges kiválasztási szempont Megfelelő RDP kliens > egyformán élmény / szolgáltatás fokozás Keverhető a két megoldás Microsoft Confidential

27 Windows 7 | Presenter Mode
VDI - tervezés Windows 7 | Presenter Mode Tuesday, April 04, 2017 0 – Tanúsítványok! 1 – Hyper-V és RD Virtualization Host telepítés 2 – Kliens OS virtuális gépek létrehozása 3 – A Redirector és a Broker beállítása 4 – A Web Access beállítása 5 – A Pool konfigurálása Microsoft Confidential

28 Windows 7 | Presenter Mode
Tuesday, April 04, 2017 Demó RDSH + RemoteApp + RDWA + RemoteApp2 + RDCB + VDI Microsoft Confidential

29 Windows 7 | Presenter Mode
Tuesday, April 04, 2017 Microsoft Confidential

30 Függelék

31 Licenszelés

32 VECD Windows VECD egy eszközalapú éves előfizetés, ami lehetővé teszi a virtuális Windows kliens operációs rendszerek (XP, Vista, 7) licencelését. Windows VECD for SA Windows VECD Milyen kliensekre vonatkozik? Gazdag kliens Vékony kliens, gazdag kliens Kell-e hozzá Software Assurance? Igen Nem Szükséges Windows VECD licencek száma (Windows VECD for SA + Windows VECD) SA nélküli gazdag kliensek száma SA-val rendelkező gazdag kliensek száma Vékony kliensek száma

33 Windows 7 | Presenter Mode
VDI licenszelés Windows 7 | Presenter Mode Tuesday, April 04, 2017 VDI Standard Suite VDI Premium Suite Alkalmazás terítés Desktop terítés Csak VDI-hoz használható Bármihez használható Menedzsment Csak a VDI környezet monitorozására Virtualizációs platform Microsoft Confidential A VECD licenszeket egyik sem tartalmazza!

34 RDC mátrix - kapcsolatok
Win7/ R2 Vista SP+ XP SP3 XP SP2 RDC 7.0 RDC 6.1 RDC 5.2 Távoli Asztal elérés igen RemoteApp elérés nem Saját desktop elérés a Connection Broker-en keresztül Közös desktop elérés a Connection Broker-en keresztül RemoteApp használat, virtuális asztal elérés és szimpla terminálkapcsolat közvetlenül az OS-ből RemoteApp használat, virtuális asztal elérés és szimpla terminálkapcsolat a Web Access-ből Státusz (és szétkapcsolás) tálca ikon

35 RDC mátrix - biztonság Win7/ R2 Vista SP+ XP SP3 XP SP2 RDC 7.0
Felhasználónkénti szűrés a RemoteApp alkalmazásoknál igen - Web SSO nem Webes űrlap alapú hitelesítés RD Gateway alapú eszközátirányítás RD Gateway rendszer- és bejelentkezési üzenetek RD Gateway autentikáció és autorizáció – a háttérben RD Gateway időtúllépések (inaktív és session) NAP vizsgálat az RD Gateway-en keresztül