Hakan YÜKSELhakan.yuksel@turkiyefinans.com.trhttp://yukselis.wordpress.com

RDS & RemoteFXSP1

Ajanda

• RDS, Sanallaştırma, Yeni Neler Var• Remote Desktop Servisleri• Yazdırma Hizmetleri• Lisanslama• İyileştirme - Bakım • RDS Mimarisi • RemoteFX• Soru – Cevap

IT Envanterinin Kolay Yönetimi

VIRTUALIZATION

Artan IT İş Yükü ve Maliyetleri

Karmaşık Uyumluluk ve Güvenlik İhtiyaçları

Son kullanıcı ihtiyaçlarının çeşitliliği

Sanallaştırma ile IT Maliyetlerini Azaltır, İş Verimliliği Sağlar;

Sanallaştırmanın Getirdikleri

IT alt yapısının birleştirilmesi, bütünlük kazanması

IT görevlerinin otomatize edilebilmesi, esnekliğin kazanılması, TCO azalması

Sistemlerin güvenliği temin edilir

Hızlı deployment, düşük maliyet, IT Hizmetleri ve Son Kullanıcı açısından kazanılan esneklik

Microsoft Sanallaştırma Pörtföyü

User StateVirtualization

DesktopVirtualization

ServerVirtualization

Roaming ProfilesFolder Redirection

ApplicationVirtualization

SessionVirtualization

Remote Desktop Service

Uygulama veya ekran bir lokasyonda çalışır kontroller client ekranı tarafından yönetilir. Ekran görüntüleri, klavye ve fare hareketleri network üzerinden gönderilir

• Gelişmiş Kullanıcı Tecrübesi

• IT Kontrol Kolaylığı Sağlaması

• IT Güvenlik İyileştirmesinin Temin Edilmesi

• Uygulamaların Konsalide Edilebilmesi

Faydalar

WS03 WS 2008 WS 2008 R2

Terminal Services Terminal Services Remote Desktop Services

Terminal Server Terminal Server RD Session Host

TS Session Directory TS Session Broker RD Connection Broker

TS Licensing Server TS Licensing Server RD Licensing Server

TS Gateway RD Gateway

TS Web Access RD Web Access

RD Virtualization Host

WS03 WS 2008 WS 2008 R2

Terminal Services Manager Terminal Services Manager Remote Desktop Server Manager

Terminal Services Configuration Terminal Services Configuration Remote Desktop Server Configuration

TS Gateway Manager Remote Desktop Gateway Manager

TS Licensing Manager TS Licensing Manager Remote Desktop Licensing Manager

TS RemoteApp Manager RemoteApp Manager

Remote Desktops MMC Remote Desktops MMC Remote Desktops

Remote Desktop Web Access Configuration

Remote Desktop Session Host Configuration

Yeni İsimlendirmeler

RD Session Host ile Neler Geldi

Ana değişiklikler nedir ? Eski adı ile Terminal Server role hizmetinin Windows 2008 R2 ile iyileştirilmesi ile aşağıdaki kazanımlar elde edilmiştir :

Client experience configuration pageAudio and video playback redirection Desktop composition. Windows® Aero® desktop özelliğinin RD Session Host tarafında çalışması

* the client must be running Remote Desktop Connection (RDC) 7.0.http://blogs.msdn.com/b/rds/archive/2009/06/23/aero-glass-remoting-in-windows-server-2008-r2.aspx

Per-user RemoteApp filtering RemoteApp uygulamalarının kullanıcı gruplarına göre filtrelenmeri, gösterilmesi özelliği, daha önceki versiyonda yayımlanana tüm uygulamaların tüm kullanıcıları tarafından görünebilmesi problemi çözülmüş oldu

Fair Share CPU Scheduling Bir kullanıcının sistem kaynaklarını tüketmesinin önüne geçebilen özelliktir, FAIR Share CPU Scheduling dinamik olarak processor time aktive sessiona göre dağıtılmasını sağlar.Defaul olarak bu özellik enable gelmektedir, kapatılamk istenirse aşağıdaki kaydın 0 yapılması gerekmektedirHKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SessionManager\DFSS\EnableDFSS

RD Session Host ile Neler Geldi

Windows Installer RDS Compatibility Windows Server R2 öncesi versiyonlarda sadece 1 adet installer installation yapılabilirken R2 ile bu talepler kuyruklanıp ve aynı zamanda process edilebilmektedir, tüm kullanıcılar tüm uygulamarı local bilgisayarıymış gibi kurulum yapabilmektedir.

Defaul olarak bu özellik enable gelmektedir, kapatılamk istenirse aşağıdaki kaydın 0 yapılması gerekmektedirHKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services\TSAppSrv\TSMSI\Enable

Roaming user profile cache management Windows 2008 R2 ‘de geliştirilen yeni GPO ‘leri ile profile cache üzerine limit koyaabiliyoruz, şayet profile cache size bizim belirlediğimiz değerler üzerine çıkar ise RDS son en az kullanılan profil bilgilerini silmektedir.User Configuration | Administrative Templates | System | User Profiles http://www.techrepublic.com/blog/datacenter/limit-profile-size-with-group-policy/3119

Remote Desktop IP Virtualization Yine R2 ile gelen özelliklerden biri olan RD IP Virtualization ile her sessiona özel IP ataması yapılabilmektedir. Bu durum bazı uygulamaların farklı IP talep etme gereksiniminin karşılamak için geliştirilmiş bir özelliktir.Computer configuration\ Administrative Templates\ Windows Components\Remote Desktop Services\ Remote Desktop Session Host\ Application Compatibilityhttp://blogs.msdn.com/b/rds/archive/2009/07/15/configuring-remote-desktop-ip-virtualization-ii.aspx

IP Virtualization

• IP Virtualization Modes• Per-program• Per-session

• DHCP integration• Virtual IP addresses

will be obtained from DHCP

9

RD Server

BackendServer

10.0.0.1 10.0.0.2 10.0.0.3

10.0.0.31 10.0.0.32 10.0.0.33

RDS Anahtar Faydalar

• İhtiyaç duyulan uygulamaların RemoteApp servisi ile kullanıcıya sunulması burada tüm masaüstü yerine sadece uygulamaya ait arayüzün gelmesi

• Session Broker servisi ile session bazlı load balance hizmeti sunarak uptime seviyesini ve performans artışını sağlanması

• RD Web Access Servisi ile uygulamaların Internet Based Erişimin Sağlanır• Single sign-on between Remote Desktop Session Host (RD Session Host) and RD Web Access

• Per user RemoteApp program filtering

• Forms-based authentication

• Public and private computer option

• Font Smoothing ile LCD monitörler üzerinde daha net ve pürüzsüz görünüm sağlanması

• Monitor Spanning ile çoklu monitör kullanabilme desteği, 16 Monitore kadar desteklenir

• Language Bar redirection birden fazla dil seçeneğini kullanıcının kontrolune sunar

RD Web Access

RemoteApp

Gelişmiş Kullanıcı Deneyimi

RDSH & RemoteApp

Remote Desktop Web Access

RDS Anahtar Faydalar

• Adminlerin işini kolaylaştıracak bir tool RDS for BPA;

• Güvenlik, Performans,Konfigürasyon,Policy,Operasyon’lara dair taramalar yaparak çıkabilecek problemerin bilgilendirmesi yapar

• PowerShell, belirli powershell scriptleri hazırlanarak sistemin yönetim otomasyonunun yapılmasına olanak sağlar.

ManagementPowershell &

BPA

Easy Print

RemoteFX

Silverlight and Flash applications3D applications built on DirectXUSB devices that are used on a virtual machineMicrosoft Office applicationsMedia player applicationsApplications that are hosted on the InternetLine-of-business applications

• Düşük bant genişliği ile yazdırma hizmetleri

• Sunucu üzerine driver kurulumundan kaynaklanan sıkıntıların ortadan kalkması

• Client tarafındaki printerların server tarafına redirect edilmesi

• Administrator kullanıcısının tüm sessionlara ait printerları görebilmesi

RDS Yazdırma Hizmetleri Easy Print

Terminal Server

1234 User opens Microsoft Word running via Terminal ServicesThe document prints to the local printer

TS Easy Print utilizes the client side print drivers, and the full print UI appears

User wants to print the document to a locally attached printer

12

3

4

RDS Yazdırma Hizmetleri Easy Print

Easy Print ile Yazdırma Süreci

1. Kullanıcı, RDSH oturumundaki uygulaması üzerinden belge baskısı almak ister,2. Uygulama Spoolsv.exe’yi çağırarak yazıcıları kullanıcının ekranına listeler. KullanıcıSpoolss.dll ile

listelenen yazıcılardan uygun yazıcıyı belirler.3. tsprint.dll ile RDS Easy Print sürücüsü yükler ve ilgili companetleri çağırır4. TS Easy Print sürücüsü RDC Client uygulaması kullanarak istemci üzerinde kurulu olan gerçek yazıcı

sürücüsünü sanal olarak çağırır.5. Bu kısımda kullanıcı isterse yazdırma işleminden önce yazdırma tercihlerini belirleyebilir. “ok” ‘e basarak

yazdırma sürecini başlatır.6. TS Easy Print sürücüsü RDC Client uygulaması üzerinden kullanıcının belirlemiş olduğu yazdırma

tercihlerini sunucu üzerinden client sisteme gönderir.7. Uygulama kullanıcının belirlemiş olduğu tercihe göre yazdırma işlemini yeniden şekillendirir.8. RDC Client istemci üzerinde baskı işi işleme yardımcı olması için TSWPFWRP.EXE (WPF printing .Net

Framework API) çağırır.TSWPFWRP uygulaması sadece RDS sunucusu üzerinde çalışmaktadır.9. Terminal Server Easy Print sürücüsü belgeyi GDI-to-XPS dönüştürmesi için TSWPFWRP.EXE iş süreçlerine

başlar10. GDI tabanlı yazdırma işleri GDI-to-XPS yordamlarıyla XPS biçimine dönüştürmek için yönlendirilir. WPF

tabanlı yazdırma işlemleri GDI-to-XPS dönüştürücüsüne yönlendirilmez11. Sunucu tarafında biriktirici bir XPS spool dosyası oluşturur ve RDC client’a statik sanal kanal kullanarak

dosyayı gönderir12. RDC client XPS spool dosyasını alır13. RDC client istemci tarafdaki yazıcının sürücüsünün XPS dosya formatını destekleyip desteklemediğini

sorgular. Destekliyorsa RDS üzerinden gelen XPS dosyasını yazcıya göndererek çıktının oluşturulmasını ister. Yok eğer yazıcı XPS formatını desteklemiyorsa istemci client sistemininWPF’sine gönderilerek yerel GPU’su kullanılarak GDI formatına dönüştürülür

14. Dönüşümü yapılan dosya yazdırılması için local Print Spooler Servisine iletilir.

http://www.cozumpark.com/blogs/windows_server/archive/2010/10/03/windows-yazd-rma-s-re-i-ve-rhs-easy-printer.aspx

http://technet.microsoft.com/en-us/library/cc753853(WS.10).aspx

Yenilikler ve Geliştirmeler- Windows Server 2008 R2 Remote Desktop Services

IMPR

OVE

DIM

PRO

VED

NEW

• Hyper-V üzerinde VDI senaryoları ile kullanıcıya özel dedike masaüstü

• RD Connection Broker servislerinin VDI sessionlarına entegre çalışması• RD Connection Broker supports load balancing and reconnection to existing sessions on virtual desktops, Remote Desktop

sessions, and RemoteApp programs accessed by using RemoteApp and Desktop Connection. RD Connection Broker also aggregates RemoteApp sources from multiple Remote Desktop Session Host (RD Session Host) servers that may host different RemoteApp programs.

• System Center Virtual Machine Manager üzerinden basit deployment işlemlerinin gerçekleştirilebillmesi

• RemoteApp and Desktop Connections ile kullanıcılarına uzak uygulamalara ve masaüstlerine erişim kolaylığı

• RD Gateway servisi ile güçlendirilmiş güvenlik altyapısı sayesinde dışarıdan yapılacak güvenli erişim temini

• Authorized remote users to connect to resources on an internal corporate or private network, from any Internet-connected device that can run the Remote Desktop Connection (RDC) client. The network resources can be Remote Desktop Session Host (RD Session Host) servers, RD Session Host servers running RemoteApp programs, or computers and virtual desktops with Remote Desktop enabled. RD Gateway uses the Remote Desktop Protocol (RDP) over HTTPS to establish a secure, encrypted connection between remote users on the Internet and internal network resources.

• Media Redirection, support for Aero Glass, and bi-directional audio hizmeti ile kullanıcılara zengin media tecrübesinin sunulması

• Silverlight and Flash uygulamalarında iyileştirilmiş bitmap acceleration ile kullanıcılara görsel içerik sunumu

Uzak Uygulamala

r Erişim Kolaylığı

RDS and VDI

Çözümleri

Kullanıcı için Zengin

Görsel

Esnek Sanallaştıma Platformları

Virtual machine-based Remote Desktops (“Server-hosted Virtual Desktops”)

Session-based Remote Desktops and Apps(formerly known as Terminal Services)

Remote Protocol

Office

Mobile

Home

• Session-based Remote Desktops• Session-based Remote Applications (RemoteApp)• VM-based, Personal (permanent) Virtual Desktops• VM-based, Pooled (non-permanent) Virtual Desktops

Remote Desktop Virtualization Host

Remote Desktop Services – Remote Desktop Session Host (RDSH)

• Allows users to run a remote session from their local client or a virtual desktop to access a complete hosted desktop

• Allows users to perform the same tasks more easily on the same set of applications daily

• Users can remotely access a rich desktop or applications from anywhere

• Kullanıcılara sanal makina bazlı merkezi masaüstü temin edilmesi, kullanıcıları istedikleri gibi profillerinde değişiklik yapabilmekte

• Kullanıcı herhangi bir bilgisayardan bağlanarak kaldığı durumdan çalışmasına devam edebilmekte

Personal Virtual

Desktop

• Sanal makina bazlı oluşturulan havuzlara kullanıcılar bağlanarak kendilerine atanmış uygulamalarını çalıştırmakta, kullanıcının logoff olması ile sanal makina roll back fonksiyonu kullanarak ilk bağlandığı duruma geri dönmektedir.

Pooled Virtual

Desktop

Licensing Remote Desktop Services

• Automatic license server discovery no longer supported for RD Session Host servers : Otomatik lisans server bulma fonksiyonu W2k8 R2 RDSH sunucular için mevcut değildir, RDSH Configuration üzerinde manuel belirtilmesi gerekmektedir.

• Per-device veya Per-user ilkesine dayalı lisanslama

• Her device yada user kendisine tahsis edilen lisansı kullanabilmekte

• W2K8R2 lisans sunucu ile W2K3, W2K8 ve W2K8R2 TS sunuculara lisans dağıtabilirler. Tersi mümkün değildir.

• Per-User CAL ve Per-Device CAL kullanilmazsa 52-90 gunluk bir zamanda poola geri doner.

– (AD üzerinden belli attributeların silinebilir avsiye edilen yontem bu zamanin beklenmesidir. Ilgili attribute'lar: msTSManagingLS, msTSLicenseVersion, msTSExpireDate )

2008 R2 Licensing Server kurulumu : http://technet.microsoft.com/en-us/library/dd983943(WS.10).aspx licensing sorun giderme :http://blogs.technet.com/askds/archive/2008/09/05/new-functionality-in-windows-server-2008-terminal-service-licensing.aspx

RDS CAL Alım Süreci

Kullanım Senaryoları

Remote Desktop Services effectively supports different usage scenarios by providing flexible remote desktop deployment options

Branch Office Outsourcing MergerIntegration Teleworker

(working from home

or anywhere)

Controlled Partner Access

Remote Desktop Gateway

RDS Dağıtım Seçenekleri : RDS - VDI

RDS (Sessions) VDI (VMs)

Technolojik Olgunluk İspatlanmış Gelişmekte

Kullanım Durumu Yüksek Oranda users/server Düşük Oranda users/server

Isolation/Security Session-based isolationShared OS across usersMust run as standard user

VM-based isolationDedicated OS per userCan run as admin

Bağımlılık Protokol bağımlı Protokol bağımlı

Kullanıcı Esnekliği Normal user Local admin hakkı

Application Compatibility Windows Server OS Windows Client desktop

Yetişmiş IT Personeli Yüksek (TS experts) Düşük (VM experts)

RDS Sağlık Taraması

• UPHClean for Roaming Profiles : 2008 öncesi TS üzerinde roaming profile sekronizasyon problemlerini fixleyen servis olarak çalışır.

• User Rights assignments : yetkili kullanıcı sınırlandırmaları

• Hotfixes for known issues : Yama yönetim süreçleri yapılarak düzenli yama geçilmeli

• Pagefile : Pagefile OS buluduğu diskten farklı bir alanda konumlandırılmalı TS üzerindekiuygulamalara bağlı olararak page size set edilmeli. (ne kadar page kullanıldığı performance monitor ile takip edilebilinir)

• Disk Utulization : Sunucu üzerinde kaynak olsa dahi belli orandaki kullanıcı sonrasında disk I/O değerlerindeki yükselmeler sistemin performansını düşürecektir. SCOM yada Perfmon ile aşağıdaki değerlere dikkat edilmelidir.

• % Idle Time , (Average Disk Queue Length< 10sec), (Disk Reads/Sec <0,20sec), Disk Reads/Sec <0,20 sec)

• .pst store : pst dosyaları network mapleri üzerinde bulundurulmamalı.

• Driver Update : Sunucu üzerinde bulunan kartların düzenli update takiplerini yapılması

• Monitoring : Proaktif izleme adına sistem SCOM yada diğer Monitoring Toollar ile izlenmeli, alarma mekanizmaları kurulmalıdır.

İyileştirme - Bakım• Implement "Loopback Processing" on GPOs to control settings for users that are not in the

same OU as the terminal server computer objects –Bu policy ile PC’ye login olan kullanıcılarınlogin oldukların PC’lerin olduğu OU üzerinde loopbak policyler aktif duruma getirilerek kullanıcının makina policy’sinin baskın olması sağlanır, kullanıcı TS üzerine login olduğunda kullanıcı OU’sundaki policyler ile çalışmaya devam eder.

• Consider implementing IPSec between the client and the terminal server – Terminal Server ile Client arasındaki trafiğin encrypt edilmesi isteniyor ise IPSec kullanımı http://support.microsoft.com/kb/816521

Computer Configuration > Administrative Templates > System > Group Policy > User Group Policy loopback processing mode

http://support.microsoft.com/kb/260370

Replace mode will completely discard the user settings that normally apply to any users logging on to a machine applying loopback processing and replace them with the user settings that apply to the computer account instead.

Merge mode will apply the user settings that apply to any users logging on to a machine applying loopback processing as normal and then will apply the user settings that apply to the computer account; in the case of a conflict between the two, the computer account user settings will overwrite the user account user settings.

İyileştirme - Bakım

Consider limiting the active user session length – Aktif kullanıcı session sayılarının limitlendirilmesi

Limit the idle session and disconnected session time – Idle sessionlar daima açık bırakılmamalı, açık kalan sessionlar kayna tüketimine sebep olacaktır. Disconnect olan session ayarlara bağlı olarak sonlandırılırsa kullanıcı data kaybına maruz kalacaktır

Restrict each user to single session – Kullanıcının birden fazla session açmasının önüne geçilmesi

Do not enable remote control on users' sessions – Uyumluluklar gereği kullanıcı ekranlarına bağlanma işleminin kullanıcı izni dahilinde yapılması

Properly configure your corporate firewall to only allow specific computers to connect to the terminal server – Terminal Sunucu üzerinde FW devreye alınarak gerekli servisleri açılması

İyileştirme - Bakım

Sunucunun kilitlenmesi/erişilemez duruma gelmesi. Event ID 1006 "Terminal Server received large number of incomplete connections. The system may be under attack.

_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer register alanına "MaxOutstandingConnect" isminde DWORD kaydı girip tahmini max bağlantı sayısını hexadecimal formatında yazın default 32 değer 50 olabilirhttp://jacobackerman.blogspot.com/2010/02/terminal-server-refuses-new-connection.html

Sunucuya yapılan bağlantı işleminde Netlogon süreçlerinin loglanması için yapılacaklar:NetLogon servisi için login debug işleminin aktif duruma getirilmesi :http://support.microsoft.com/kb/109626

%windir%\debug\netlogon.log

Using log files to Debug Group Policy : Kullanıcının sisteme login olması ile birlikte GPO tarafındaki sürecin loglanması için aşağıdaki aksiyonlar yapılıp çıktısı olan log dosyasına bakılırarak GP kaynaklı problemlere çözüm olacaktır.

Key: HKLM\Software\Microsoft\Windows NT\Current Version\WinlogonName: UserEnvDebugLevelType: REG_DWORDUserEnvDebugLevel = Hex 10002 enables loggingUserEnvDebugLevel = Hex 30002 enables Verbose logging

%windir%\debug\UserMode\userenv.log

İyileştirme - Bakım

Microsoft Kaynağı : kb324446 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Lanmanserver\Parameters altına aşağıdaki değerleri ekleyin/değiştirin.•Name: MaxWorkItemsData Type: REG_DWORDValue data: 8192 (decimal)•Name: MaxMpxCtData Type: REG_DWORDValue data: 2048 (decimal)•Name: MaxRawWorkItemsData Type: REG_DWORDValue data: 512 (decimal)•Name: MaxFreeConnectionsData Type: REG_DWORDValue data: 100 (decimal)•Name: MinFreeConnectionsData Type: REG_DWORDValue data: 32 (decimal) Register'da HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Lanmanworkstation\Parameters altına aşağıdaki değerleri ekleyin/değiştirin.•Name: MaxCmdsData Type: REG_DWORDValue data: 2048 (decimal)Register'da HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager altına "Configuration Manager" adında yeni bir subkey açıp aşağıdaki değerleri ekleyi•Name: RegistryLazyFlushInterval Data Type: REG_DWORD Value data: 60 (decimal)

Windows 2003 Terminal Server

MaxWorkItems : Aynı anda ne kadar sunucu hizmeti için tampon ayrılacağını belirler. Eğer diğer sunucularla yoğun ilişki içerisindeyse bu değerler performans artışı sağlayacaktır

InitWorkItems : Startup sırasında bir işlemciye tahsis edilen calışan ögelerin sayısını gösterir. Bu oranın yüksek olunması startup performansını arttırır.

MaxMpxCt : Bu parametreyi kullanacak sunucu üzerinde dosya erişim oranı yüksek ise ( File Server gibi) erişim isteğinde bulunan eş zamanlı client işlemlerinin max sayısını belirler. Bu değerin yükseltilmesi MaxWorkItems 'de yükseltilmesini gerektirir.

MaxCmds : Ağ üzerinde yönelendirici ağ denetim bloklarının sayısını belirler. Ağ iletişimi yoğun olan sunucularda bu değerin arttırılması gerekmektedir .

RegistryLazyFlushInterval : Registrye yazma ve depolama işlemlerinin ne kadar sıklıkla yapacağını belirler.Default değer 5 sn.dir Terminal server için tavsiye edilen değer 60 sn.dir.

İyileştirme - Bakım

• Roaming Profile'ın Corrupt olması :Roaming Profile'ın tutulduğu paylaşım klasöründen Offline Caching özelliğinin kapatılması . 2008R2'de Roaming profile yönetimi daha gelişmiş olduğundan ihtiyaç bulunmamaktadır

• Client Tarafında dağıtımı yapılan RDP clientın notepad ile açılıp özelliklerin üzerinden geçilmesi :

• Bitmapcachepersistenable özelliğinin enable duruma getirilmesi performans getirecektir.

• Troubleshooting RDP Client connection problemshttp://support.microsoft.com/kb/186645 (All Windows Version)http://support.microsoft.com/kb/2477176 (W2k8 R2 )

• Process• Identify spinning or leaking process

• Office – background spell and grammar checking performans tehditi w2k3

• Security Configuration Wizard• Disable services that may not be required for Terminal Services• Minimise attack surface of the Terminal Services server

• Antivirüs eclusionların yapılandırılması• Uygulamanın istediği alanların taranmaması • Windows Servlerlar üzerinde exlude edilmesi gereken alanlar http://support.microsoft.com/kb/822158

Terminal Server Logon Süreci• The user clicks the connect button.• A request is made to determine which server the user should connect to.• The server negotiates with the requesting client for its encryption level and virtual

channel capabilities.• The Terminal Server client access license is verified.• The user is authenticated to the domain and his rights are checked for access to

the connection.• The Terminal Server loads the user profile.

• First, it contacts the logon server (domain controller) to see if a roaming profile is configured for the user.• If so, the server checks to see if a local profile exists.• If so, it checks the see which is newer.• If the remote copy of the roaming profile is newer, the server copies the roaming profile from the remote server.

• The Terminal Server applies any GPOs that have been configured.• The server connects back to the logon server to check for any GPOs for the user.• If so, the server downloads those GPOs.• Then, it applies the GPOs.• The Terminal Server checks GPO filtering, recursion, etc.• It then processes each GPO extension, such as folder redirection, security policy, disk quota, etc.

• The Terminal Server launches any applications as specified in the policies.• The server executes the contents of the “run” registry values.• The server runs the user’s logon script(s).• The server runs any programs in the Startup folder of the user’s Start Menu.

The Server 2008 R2 remote desktop logon process (BETA) http://www.brianmadden.com/blogs/brianmadden/archive/2009/07/28/the-server-2008-r2-remote-desktop-logon-process-beta.aspx

Logon Süreci

Logoff Süreci

Test Değerlendirmeleri W2k8

Renk Derinliği İle Yapılan Testler

0100200

ClearType 16-Bit

ClearType textNormal text

Kilo

byte

s Pe

r Se

cond

Font Smoothing (Clear Type) Test Sonuçları

Destop Temanın Durumuna Göre Test Sonuçları

RemoteApp RemoteDesktop Karşılaştırması W2k8

RDP detects changes in window position and state on the server side and forwards this information to the client. This causes extra bandwidth consumption

Test Değerlendirmeleri w2k8 R2

Kaynak : Remote Desktop Protocol Performance Improvements in Windows Server 2008 R2 and Windows 7http://www.microsoft.com/downloads/en/confirmation.aspx?FamilyID=E4D25D08-AE40-4C5C-AC81-EAACDC9923D3&amp;displaylang=en

RemoteFX Nedir ?

RDP protokolu ile uzak masa üstü ortamında 3D Oyun Oynama, Flash ve Silverlight destekli internet sitelerinde gezebilme, Autocad gibi 3 boyutlu çizim uygulamalarını çalıştırabilme, harita uygulamarı üzerinde gezinebilme, Uzak masaüstü üzerinden Video İzleyebilme gibi zengin grafik içeriklerini kullanıcıya taşıyan Windows 2008 R2 Sp1 ile gelen rdp7.1 üzerinden çalışan bir özelliktir.

RemoteFX gelen bu ilk versiyon ile RDVH çözümlerinde maximum fayda sağlamaktadır.

RDSH olduğu sürece RemoteFX GPU özelliğinden faydalanmaz ancak getirdiği extra compression sayesinde 3D gerektirmeyen rich media / video uygulamalarında performans artışı sağlamaktadır.

RDSH sunucusun RDVD üzerinde konumlandıracak olursak GPU ile birlikte RemoteFX ‘in sunduğu faydaları kullanabiliyoruz.

RemoteFX ile birlikte gelen gelişmiş USB redirection işlemleri.

Server requirements RemoteFX w RDVH• SLAT capable CPUs

• Extended Page Tables (EPT) by Intel • Nested Page Tables (NPT) by AMDhttp://en.wikipedia.org/wiki/Intel_Nehalemhttp://en.wikipedia.org/wiki/AMD-V_Nested_Paging

• PCI-E x16 based server motherboards

Server requirements RemoteFX w RDSH• The processor in the RemoteFX server must support Streaming

SIMD Extensions 2 (SSE2). RDSH• Integer ( tamsayı ) operasyonları CPU ‘lar için fazla zor değildir. Fakat karmaşık matematiksel hesapların

yapıldığı kayar nokta hesaplamaları CPU ‘ları oldukça zorladığından, bu tür uygulamalarda hızdan ödün vermemek için CPU ‘ların içinde sadece kayar nokta hesaplamalarının yapıldığı bir bölüm olan FPU bulunur

• The hardware encoder card must be installed in a PCI Express x4 slot or greater

RemoteFX Host Servers

RemoteFX OS & System Gereksinimleri

Hyper-V Host Windows Server 2008 R2 with SP1

(Standard, Enterprise, and Datacenter editions)

VDI Virtual Machine Windows 7 Enterprise with SP1 Windows 7 Ultimate with SP1

Remote Client Device Windows 7 with SP1 Devices with RDP 7.1

RemoteFX GPU Support

GPUs ATI Nvidia

Logo identified GPUs

FirePro: 7800, 8800FireStream: 9270

- Quadro: 3800, 4800, 5800- (Next generation GPU)

Appliance form factor

n/a - Quadroplex S4- Tesla M – S Series- (Next generation GPU)

External rack mounted GPU chassis can be used with 1U servers Possible server

• IBM iDataPlex• Dell PowerEdge R610, R710, M610x • HP ProLiant WS460c G6 workstation blade with WS460c graphics

expansion blade Remote Desktop Service Partners

You can now run NVIDIA Quadro 4000, 5000 and 6000 professional graphics cards, as well as the M2070Q server graphics module on RemoteFX to bring improved graphics performance to multiple users in a virtualized environment. You’ll see improvements in activities from watching a video and creating or viewing 3D flash animations to video conferencing

http://www.microsoft.com/windowsserver2008/en/us/rds-partners.aspx

RemoteFX w/ Remote Desktop Virtualization Host (RDVH/VDI) provides:

• Rich user experience for Virtual Desktop Infrastructure (VDI) via- 3D virtual adapter- intelligent codecs- ability to redirect USB devices in virtual machines

• Requires- RemoteFX enabled on a Remote Desktop Virtualization Host server- Windows 7 Enterprise/Ultimate running in a VM on the RemoteFX server- RemoteFX compatible client- Server-based GPU and other HW requirements- Remote Desktop Connection performance set to LAN (10 Mbps or higher)

• Result: Full fidelity experience (e.g., 3D applications built on DirectX, Silverlight and Flash applications, etc.)

RemoteFX w/ Remote Desktop Session Host (RDSH/Terminal Server) provides:

• Rich user experience defined as:- lower bandwidth usage as compared to Windows Server 2008 R2 when transferring rich graphics applications (i.e., intelligent codecs provide a better experience)- Does not provide the same experience as RemoteFX w/ Remote Desktop Virtualization Host (RDVH/VDI)

• Does not provide:- 3D virtual adapter

• Requires- RemoteFX enabled on a Remote Desktop Session Host server- RemoteFX compatible client- No server-based GPU is required

• Result: Provides a better experience compared to Windows Server 2008 R2 without RemoteFX enabled but has fewer capabilites compared to RemoteFX w/ Remote Desktop Virtualization Host (RDVH/VDI).

Compress in GPU+CPU or Encoder Frames to compress come into the pipeline

Frame divided into tiles Change regions compressed and sent to

the client Hardware Encoder can be added to increase

scalability GPU can render more and CPU is freed

Compressed bitmaps are transferred to each VM. RemoteFX plug-in on the VM remotes the bitmaps to the destination.

HostPartition

Compress(convert, transform,…)

GPUFrame to compress Encode

(entropy)serially

CPU

CompressedFrame

HW Enc

Hyper-V

HostPartition

VirtualMachine

WDDM Driver

vGPU DirectX

Platform Integration with Hyper-VWDF ASIC Driver

Hardware GPU Hardware Encoder

RDVGM

MgmtInteg.with

Hyper-V

Rend

er

Capt

ure

Com

pres

s

RDP Client Component

Enabling RemoteFX on the Host

Configuring RemoteFX on a Remote Desktop Session Host Server

Set the maximum color depth to 32 bits per pixel on the RD Session Host server.

Enable RemoteFX compression Log on to the RD Session Host server as a member of the local

Administrators group. Click Start, click Run, type gpedit.msc and then click OK. Navigate to Computer Configuration\Administrative Templates\Windows

Components\ Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment. Double-click Configure RemoteFX, click Enabled, and then click OK

Adding RemoteFX VGPU to a VM

Configuring a RemoteFX VGPU

Configuring an RDP Connection

Performance Counters

GPU Information

RemoteFX USB Redirection Default değerlerinde kapalı olarak gelmektedir, policy üzerinden açmak gerekiyor.

Client kendi PC’si yada Thin Clientı üzerine takacağı USB device direk olarak RDSH üzerinden kullanıma açılacaktır.

USB Printer, Scanner, WebCam vb.. RemoteFX USB Redirection… Does not require drivers on the client Requires the device driver to be installed on the server Is optimized for the LAN, like the rest of RemoteFX

RDP High-Level Device Redirection… Requires drivers for the device to be installed on the client Generally does not require drivers on the server Works with both LAN and WAN

http://blogs.msdn.com/b/rds/archive/2010/10/02/introducing-microsoft-remotefx-usb-redirection-part-1.aspx

Karşılaştırma Tablosu

W2k8 & W2k8 R2 Test Sonuçları

Enabling RemoteFX on an RD Session Host server results in slightly greater CPU consumption and network bandwidth consumption than disabling RemoteFX.

Remote Desktop Session Host Capacity Planning in Windows Server 2008 R2 and Microsoft RemoteFX in Windows Server 2008 R2 with Service Pack 1 http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=ca837962-4128-4680-b1c0-ad0985939063

Server Configuration Model Number OS Capacity

4 x AMD Opteron Dual-core CPUs2.4 GHz1024 KB L2 Cache64 GB Memory

DL585 Windows Server 2008 160 Users

4 x AMD Opteron Dual-core CPUs2.4 GHz1024 KB L2 Cache64 GB Memory

DL585 Windows Server 2008 R2 150 Users

Sorular

Kaynaklar

Remote Desktop Services in Windows Server 2008 R2http://technet.microsoft.com/en-us/library/dd647502(WS.10).aspx http://yukselis.wordpress.com/www.cozumpark.comhttp://kursatgok.wordpress.comhttp://www.brianmadden.com/Deploying Microsoft RemoteFX on a Remote Desktop Session Host Server Step-by-Step Guidehttp://technet.microsoft.com/en-us/library/ff817595(WS.10).aspx Microsoft RemoteFX for Session Virtualization: Architectural Overviewhttp://www.microsoft.com/downloads/en/details.aspx?FamilyID=a83569b1-ddbf-439e-8682-13fa5d8b8bc9

Microsoft RemoteFX for Virtual Desktop Infrastructure: Architectural Overviewhttp://www.microsoft.com/downloads/en/details.aspx?FamilyID=5F630FFC-5F30-4B5F-8B2B-8AFB42E14D35