Acceso a aplicaciones centralizadas con Terminal Services
José Parada GimenoITPro Evangelist
AgendaIntroducciónAplicaciones RemotasAcceso a aplicaciones
TS Web AccessRDPMSI
Funcionalidades adicionalesSession BrokerRedirección de DispositivosImpresión SencillaAutenticaciónCapacidades del nuevo Escritorio Remoto
Escalabilidad y Dimensionamiento
OficinaCasera
• Proporciona acceso corporativo a aplicaciones y datos vía una pagina Web segura.
• Mejora la productividad y flexibilidad del empleado
Oficinacorporativa
• Gestión de aplicaciones simplificada (actualizaciones solo en el servidor)
• Mas fácil de cumplir con las regulaciones de seguridad en datos (sin datos en local)
OficinaRemota
• Integración de las aplicaciones remotas en el escritorio local mejora la productividad
• Menos gestión de datos y aplicaciones en la oficina remota
Presentation
Virtualization with Terminal Services
• Aeropuerto.– Acceso sencillo y seguro sin problemas de VPN vía una Web Segura
En CualquierParte
Terminal Services en Windows Server 2008Mejorar la seguridad y la agilidad
Servicios de Terminal en W2K8El nuevo desarrollo de TS en W2k8 se ha focalizado en 2 áreas claves1. Mejorar la plataforma y permitir el valor añadido de
los partners2. Mejorar la experiencia a los escenarios menos
complejos• Re-factorización del núcleo• Expansión de interfaces WMI• Gestión mejorada• Framwork para la redirección de dispositivos
PnPPlataforma • TS Remote App™• TS Gateway• TS Web Access• TS Easy Print• TS Session BrokerFuncionalidades
TS Server
TS Session Broker
TS License Server
TS Web Access
Load Balancer
TS Server
TS RemoteApps MMC
Publish fichero RDP al paquete
MSI
Active Directory
.
Iniciar “RemoteApps “ desde el menu de
inicio o el escritorio
Iniciar “RemoteApps”
desde una página Web
Publicar fichero RDP al Servidor TS
Obtener fichero RDP
TS Gateway
(RDP+SSL) +(RPC+HTTPS) (443)
RDP+SSL (3389)
Forzado de Políticas de
Accesos Remoto
Resumen de Sub-Roles TS en Windows Server 2008
MSI con fichero RDP empujado al escritorio
ActiveX
• La consola “RemoteApp” se usa para hacer que las aplicaciones estén disponibles
• También se usa para que las aplicaciones estén disponibles vía “TS Web Access” (Acceso Web”
Terminal Services RemoteApp™
Terminal Server
• Aplicaciones Remotas integradas en el equipo local
• Configuración centralizada del servidor de terminales desde la consola
• Parece que los programas se ejecutan en local
• Solo soportado con el Cliente Remoto V6
Requiere el cliente de
acceso remoto
VentajasDespliegue de aplicaciones sencillo y rápidoGestión Central de aplicaciones de Negocio.Despliegue ligero de aplicaciones de trabajo intensivo con datosAcceso desde cualquier parte a los programasPlanificación en etapas de la actualización de aplicacionesConsolidación de aplicacionesSe integra con los programas locales
Arrastrar y Soltar (Beta 3) Integración con al bandeja del SistemaDispositivos Locales y Ficheros Disponibles
Instalación y configuraciónInstalar el Role con el Server ManagerInstalar las aplicaciones
Si la aplicación NO se instala con un paquete de instalación de Windows1. change user /install 2. Instalar aplicación 3. change user /execute
Realizar configuraciones globales del servidorAñadir programas a la lista para publicarlos
DEMO
Instalar TS Remote Apps
Remote Apps
TS Web AccessPublicación o despliegue de aplicaciones a través de una pagina Web.
TS Web AccessRequiere que IIS este instalado en el equipoSolo es una página WEB, NO proporciona ningún tipo de canal de comunicaciones como en el caso de TS GatewayEl cliente ha de ser Vista SP1 o W2K8Finalmente desde la RC0:
Ya NO admite dos tipos de despliegueDespliegue SencilloDespliegue mediante Directorio Activo
No se puede personalizar en función del usuario.
Publicación de aplicacionesPuede ser mediante paquetes RDP o MSI
RDP es simplemente un fichero con los parámetros de conexiónMSI es un mínimo paquete de instalación del RDP
Se pueden publicar simplemente compartiéndolos en un directorio o mediante el sistema de distribución de software que queramosEl DA es muy útil para desplegar estas aplicaciones personalizando en función del usuario.
DEMO
1. Publicación con TS Web Access2. Generación e instalación RDP3. Generación y publicación MSI
Acceso a las aplicaciones
Terminal Server
Terminal Server
Windows Server 2008 1
Gestor de Sesiones o “Session Broker”
Windows Server 2008 2
1
2
3
4
5
6
123456 El Usuario Remoto Conecta via Terminal Services
TS: El Servidor 1 contacta con el “Session Broker” para determinar donde ha de iniciar sesión el usuario
“Session Broker” indica al Servidor 1 que este usuario no tiene sesión y que el Servidor 2 tiene menos carga
El Servidor 1 indica al cliente vía RDP que ha de redirigirse al Servidor 2El Cliente es redirigido al Servidor 2Se Crea la Sesión en el Servidor 2 para el cliente
Session Broker
Gestor de Sesiones o “Session Broker”Permite la conexión al nodo que
albergue menos sesiones y pesar cada servidor para que alberguen mas o menos sesiones en función de su potencia.Guarde el estado de la sesión y en caso de problemas en la conexión, nos permite conectarnos a la sesión ya establecida en el mismo nodo.Permite el drenado de sesiones en un nodo para poder ponerlo fuera de línea para mantenimiento etc.
Terminal Server
Remote Desktop Protocol
Equipo Cliente
Redireccionamiento de Dispositivos
Redireccionamiento de Dispositivos PnPPara dispositivos “Windows Portable
Devices” como reproductores MTP y cámaras PTPConfigurable mediante políticas
Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Device and Resource Redirection\Do not allow supported Plug and Play device RedirectionComputer Configuration\Administrative Templates\System\Device Installation\Device Installation Restrictions
También disponible para dispositivos utilizados en puntos de servicio con Windows embebido (Windows Embedded for Point of Service POS), que utilizan Microsoft POS para .NET 1.11
Terminal Server
Impresión Sencilla
1234El usuario abre Microsoft Word via Terminal ServicesEl documento se imprime en la impresora local
“TS Easy Print” utiliza el driver del cliente y aparece el interface de Usuario completo para impresión.
El usuario quiere imprimir un documento a su impresora local
1
2
3
4
Impresión Sencilla – Easy PrintRe-direccionamiento de impresoras
locales en la aplicación que se ejecuta en el Terminal serverEs un driver del servidor que actúa como Proxy enviando todos los trabajos de impresión al equipo local.No requiere la instalación de ningún driver en el servidor, solo hace falta W2K8Requiere en cliente RDC 6.1 y el Framework 3.0 SP1 (estará disponible para XP y 2003)
Terminal Server
Active Directory
Autenticación
AutenticaciónAutenticación a nivel de Red: Se realiza la autenticación del usuario antes de que se conecte a la sesión y se muestre el inicio de sesión en el servidor de Terminales
Evita posibles ataques de DOSAutenticación de Servidor. Verifica que nos conectamos al servidor correcto y evita que nos conectemos a una maquina maliciosa¡SSO: evita tener que volver a introducir nuestras credenciales
Capacidades del nuevo Escritorio Remoto
Monitor SpanningDesktop ExperienceDesktop CompositionFont SmoothingDisplay Data Prioritization
DEMO
Conexión Escritorio Remoto
Dimensionamiento¿Cuantas sesiones admite el servidor?Depende…
Que aplicaciones se usanEl patron de uso de los usuariosEl hardware
Test, test, testLeer el whitepaper “TS Capacity Planning”: http://www.microsoft.com/windowsserver2003/techinfo/overview/tsscaling.mspx
Dicho lo cual, podemos establecer alguna “regla de tres”
Dimensionamiento ¿Cuántas sesiones admite el servidor?
WS08 tiene mas funcionalidades y tiene mayor carga que WS03
Muchas de las funcionalidades son gráficasPiensa en una reducción de entre15-30% de usuarios por máquina
Doblando el numero de núcleos de CPU resulta aproximadamente en un 50% mas de usuarios (y requiere memoria y disco extra para igualar)Añadir mas velocidad de disco para tener un rendimiento de IO mayor¿Y qué pasa con los 64-bit? …
Escalabilidad: 64-bitLimitaciones en el EDV en SO de 32 bits
32-bit con /PAE soporta 64GB de memoriaTS esta limitado por el EDV del kernel a 8GB
Si se agota el EDV del kernel hay problemas
Los consumidores de EDV en kernel sonPila de hilos del Kernel (proporcional a los usuarios)Estructura de datos del gestor de memoria (proporcional al tamaño de memoria física)Cache del Sistema de FicherosDireccionamiento de la paginación.
En WS08 el EDV del kernel se redimensiona dinámicamente
Escalabilidad: 64-bitImpacto de cambiar a uns SO de 64-bit
Beneficios:Proporciona mayores configuraciones de memoria (>8GB)Consolida mas servidores por “multi-core”Consolida mas usuarios por servidor
Inconvenientes:Aumento del consumo de memoria en ~50%Aumento de la carga de CPU en ~5%Compatibilidad de aplicacionesDisponibilidad de los Driver
Recomendación: Pasar a 64-bit, aunque con menos de 16GB de memoria no es muy beneficioso
Cambio a 64 BitsEjecuta software de 32-bit sin necesidad de RecompilarloEjecuta drivers y software compilados específicamente para el set de instrucciones de 64 Bits.Ejecuta aplicaciones de 32-bit con mayor rendimiento.
Proporciona un EDV de 4GB para procesos que necesitan mucha memoria
Ejecuta aplicaciones de 64-bitProporciona un EDV de 8 TB .Reduce los fallos de paginación en muchos casos
Fácil migración a infraestructura de 64-bit.
Dimensionamiento- Resumen2008 vs 2003 – Dimensiona menos usuarios
por Servidor• Las nuevas funcionalidades hacen que el sistema tenga más carga• IE7, Shell, Menus etc
X64 – Permite escalar• Proporciona más rendimiento – Permite más usuarios• Ideal si con x86 se alcanza el limite de la memoria del sistema• No todas las aplicaciones funcionan en x64• Optimizado para $ por usuario – no usuario por máquina
Temas de Escritorio• Si habilitamaos los temas de escritiorio impactaremos en el número de
usuarios
Cantidad de colores y resolución• Alta resolución y multimonitor usan más memoria – Problema para x86• Color en 32bit – mejor uso del ancho de banda para escenarios que los
necesiten (PPT, IE)• Font Smoothing impacta en el ancho de banda – usar solo en LAN
Windows System Resource Manager• Ayuda a acelerar los procesos huidos• Permite la gestión de perfiles por sesión
RecursosGuía paso a paso TS Remote App
http://www.microsoft.com/downloads/details.aspx?familyid=518D870C-FA3E-4F6A-97F5-ACAF31DE6DCE&displaylang=en
Technical Libraryhttp://technet2.microsoft.com/windowsserver2008/en/library/61d24255-dad1-4fd2-b4a3-a91a22973def1033.mspx?mfr=true
Terminal Server Bloghttp://blogs.msdn.com/ts/default.aspx
Forohttp://forums.microsoft.com/TechNet/ShowForum.aspx?ForumID=580&SiteID=17
Recursos TechNet• TechCenter de Windows Server 2008
http://www.microsoft.com/spain/technet/prodtechnol/windowsserver/2008/default.mspx
• Próximos webcasts en vivohttp://www.microsoft.com/spain/technet/jornadas/default.mspx
• Webcasts grabados sobre Windows Server
http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx?id=1
• Webcasts grabados otras tecnologías Microsoft
http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx
• Foros técnicoshttp://forums.microsoft.com/technet-es/default.aspx?siteid=30
Recursos TechNet• Registrarse a la newsletter TechNet Flash
http://www.microsoft.com/spain/technet/boletines/default.mspx
• Obtenga una Suscripción TechNet Plushttp://technet.microsoft.com/es-es/subscriptions/default.aspx
El Rostro de Windows Server
está cambiando.
Descúbrelo en
www.microsoft.es/rostros
Top Related