Post on 10-Feb-2016
description
Srečanje MSDN in TechNetWindows server 2008 – Terminalske storitveLuka Manojlovic – MVP Windows securityhttp://luka.manojlovic.net
Srečanje MSDN in TechNet
Vsi IT-jevci na KUP!!!
Srečanje MSDN in TechNet
Terminalske storitve (TS) Kaj so terminalske storitve? Prednosti, ki jih prinašajo Kaj prinašajo novega?
Prehod TS Oddaljene aplikacije Spletni dostop do terminalskih storitev RDC 6.1 Avtentikacija na ravni omrežja, strežniška
avtentikacija, SSO Prikaz, tiskanje
Kako pravilno uporabljati TS? Demo
Srečanje MSDN in TechNet
Kaj so terminalske storitve? Skupek orodij za oddaljeni dostop do namizja
računalnika Uporabljajo protokol RDP Vrata TCP 3389 Od nas proti strežniku se prenašajo
Tipkovnica in miška Proti odjemalcu se prenaša
Slika
Srečanje MSDN in TechNet
Načini delovanja terminalskih storitev Strežniške terminalske storitve
Remote desktop mode Administratorski nadzor strežnika
Terminal server mode Vse možnosti terminalskih storitev...
Terminalske storitve na odjemalcih Remote desktop mode
Omogoča uporabnikom, da se “na daljavo” povežejo na svoj računalnik na delovnem mestu
Remote assistance mode Možnost, da uporabnik zaprosi za pomoč
administratorja ali drugega uporabnika v omrežju
Srečanje MSDN in TechNet
Zmožnosti terminalskih storitev Preusmeritev lokalnih virov
Preusmeritev lokalnih diskov, serijskih vrat, avdia ... Tega smo bili vajeni že v Windows server 2003
Preusmeritev tiskalnikov z novim načinom Easy-print*
Preusmeritev Local time zone – uporabniki lahko sedaj na geografsko oddaljenem terminalskem strežniku pravilno vidijo časovni zapis... (elektronska pošta, timestamps ...)
Srečanje MSDN in TechNet
Zmožnosti terminalskih storitev Preusmeritev lokalnih virov
Plug and play device redirection
.NET device redirection Možnost preusmerjanja
naprav POS – čitalcev črtnih kod, biometričnih čitalcev ...
Srečanje MSDN in TechNet
Zmožnosti terminalskih storitev Single Sign-on – podprto v Windows Vista
+ Windows server 2008 – omogoča enkratno prijavo
Poboljšan odjemalec RDC 6.0/6.1 Nastavljive ločljivosti in razmerja (do
4096x2048, 16:9, 16:10) TS na več zaslonih Desktop Experience Desktop Composition – Aero na TS Font Smoothing Display Data Prioritization*
Srečanje MSDN in TechNet
Easy print in Display Data prioritization Easy print je univerzalen tiskalniški gonilnik
Na terminalski strežnik ni potrebno instalirati gonilnikov Uporabnikom omogoča uporabo lastnih tiskalniških
nastavitev Dejansko “skoči” ven nako pogovorno okno, kot na
lokalnem računalniku Spooler hitreje oštevilči preusmerjene tiskalnike –
hitrejša prijava Administrator ne vidi več kopice preusmerjenih
tiskalnikov Nastavmo lahko per session default printer Krajša imena tiskalnikov, ki so preusmerjeni
%printername% (%session id%) Podatki potujejo v XPS XML Paper specification formatu In v praksi...
Srečanje MSDN in TechNet
DEMO – Easy print
Srečanje MSDN in TechNet
Easy print in Display Data prioritization Privzeto nastavljeno razmerje 70:30
70 % slika 30 % podatki preko preusmerjenih virov oziroma
tiskalniške storitve Za nas, ki imamo radi registry pa...
HKLM\System\CurrentControlSet\Services\TermDD FlowControlDisable – FIFO ali KPPPM FlowControlDisplayBandwidth – privzeto 70 FlowControlChannelBandwidth – privzeto 30 FlowControlChargePostCompression – privzeto 0 –
kalkulacija se vrši na podlagi post-compression bytes
Spremembe registra zahtevajo ponovni zagon “Terminal services” storitve
Srečanje MSDN in TechNet
Session 0 ali “Kam je izginil /console?”
Odslej uporabljamo /admin Če se /admin povežemo na Windows server
2003 dosežemo isti učinek kot v preteklosti s /console – pridemo v “fizično” konzolno sejo
Če se pa s /console povežemo na Windows server 2008 V primeru, da uporablja Remote desktop
različico terminalskih storitev se /console ignorira pademo v novo sejo
V primeru, da uporablja “full” terminalske storitve pademo v navadno “user” sejo
Srečanje MSDN in TechNet
Session 0 ali “Kam je izginil /console?”
/console je neuporabna ker: Fizična konzola ne teče več v seji 0 v seji 0 tečejo samo zaščiteni servisi
/admin stikalo pa deluje takole: Na strežnikih, ki imajo vključen samo
Remote desktop mode je uporaba stikala /admin brezpredmetna
Na strežnikih, ki pa imajo vključen full TS strežnik pa nam stikalo /admin omogoča delovanje “remote administrator”
Srečanje MSDN in TechNet
TS - prednosti Aplikacije so uporabnikom na voljo takoj Centraliziran dostop do aplikacij brez
odvečne povezave na računalnik na delovnem mestu
Poenostavljen varen dostop do aplikacij HTTPS brez potrebe po povezavah VPN
Oddaljen dostop do aplikacij preko tehnologije NAT
Optimizacija obremenitve omrežja ...
Srečanje MSDN in TechNet
Novo! – prehod TS / TS Gateway Dostop do računalnikov od kjerkoli RDP preko protokola HTTPS Do omrežja dostopa en računalnik (prehod TS)
Dostopni so vsi računalniki, ki smo jih “objavili” Network Policy Server (NPS)
Definira kdo lahko dostopa do česa Certifikat na prehodu TS
Omogoča varno povezavo SSL Povezava VPN ni več pogoj za dostop RDP
Srečanje MSDN in TechNet
TS Gateway – primer I (WAN to LAN)
Srečanje MSDN in TechNet
TS Gateway – primer II (WAN to LAN and WAN)
Srečanje MSDN in TechNet
DEMO – TS Gateway
Srečanje MSDN in TechNet
Novo – Oddaljene aplikacije Videz aplikacij, kot da bi bile nameščene
lokalno Obvestilna ikona se nahaja pri odjemalcu Pojavna okna so na odjemalčevem zaslonu Lokalni diski in tiskalniki so dostopni
aplikaciji Skratka, uporabnik ne ve, da se aplikacija
nahaja na strežniku. Zdi se mu, kot da je nameščena na njegovem računalniku
Srečanje MSDN in TechNet
Spletni dostop do TS / TS Web access Dostop do TS preko spletnega brskalnika Poenostavljen dostop Olajšan dostop preko interneta Zahteve:
RDC 6.0 XP SP3 ali novejši operacijski sistem (Vista, Windows
Server 2008 ...) Kontrolnik ActiveX za terminalske storitve
Srečanje MSDN in TechNet
DEMO – TS Web / Remote applications
Srečanje MSDN in TechNet
Ostalo RDC 6.0 / 6.1 Avtentikacija
Avtentikacija na ravni omrežja Strežniška avtentikacija SSO
Drain mode vs logon /disable Change logon /drain Change logon /drainuntilrestart
Srečanje MSDN in TechNet
Vprašanja?!?!?