La Virtualizzazione secondo Microsoft Server Virtualization Presentation Virtualization Management Desktop Virtualization [email protected] Application Virtualization Windows Server 2008 Terminal Services: Architettura, Componenti, Novità Renato Francesco Giorgini Evangelist IT Pro http://blogs.technet.com/italy [email protected] Agenda Novità funzionalità Terminal Services Terminal Services Gateway Terminal Services RemoteApp Programs Terminal Services Web Access Terminal Services Easy Print Gestione centralizzata [email protected] Componenti e novità base dei Terminal Services I componenti dell’infrastruttura TS Terminal Server È il server in cui vengono ospitate le sessioni client TS Licensing È il server che si occupa della gestione delle licenze tra tutti i server TS TS Session Broker È il server che in una Farm gestice le connessioni in ingresso e reindirizza gli utenti verso le proprie sessioni già aperte TS Gateway È il server che permette l’acesso sicuro ai TS interni dall’esterno della rete aziendale TS Web Access È il portale da cui è possibile accedere ai TS RemoteApp Programs [email protected] La nostra infrastruttura demo TS Farm Active Directory DC Terminal Server 2 TS RemoteApps TS Gateway TS Session Broker TS Licensing Terminal Server 1 TS RemoteApps TS Web Access Windows Server virtualization [email protected] Installazione - 1 [email protected] Installazione - 2 [email protected] Installazione - 3 [email protected] Installazione - 4 [email protected] Remote Desktop Experience Display Data Prioritization Banda riservata a tastiera, mouse, video Font Smoothing Risoluzioni video personalizzate Max res 4096 x 2048 Supporto multi-monitor Stessa risoluzione per ogni monitor Desktop Experience Temi Windows Media Player Gestione Foto Desktop Composition Una sessione Aero [email protected] Device Redirection Client Computer Terminal Server [email protected] Device Redirection Redirezione dei dispositivi Plug’n’Play: Windows Portable Devices Media player basati sul Media Transfer Protocol (MTP) Fotocamere digitali basate sul Picture Transfer Protocol (PTP) Windows Point of Service (POS) Device Redirection Utilizza POS per .NET 1.1 (da installare sul server) È necessario configurare il file .rdp per abilitare la redirezione Supportato solo su Terminal Server a 32 bit Redirezione dispositivi controllata via Group Policy (GPO) [email protected] User Experience Redirezione dispositivi [email protected] Novità per l’Autenticazione Network Level Authentication Esegue la validazione dell’utente che tenta di connettersi al TS prima di far apparire la schermata di logon Permette di evitare attacchi DoS Client: Windows Vista, Windows XP SP2 con TS Client 6.1 Server Authentication Permette di verificare l’identità del server remoto Client: Windows Vista, Windows XP SP2 con TS CLient 6.1 Single Sign-On Permette di sfruttare le credenziali di dominio (anche SmartCard) per effettuare il logon automatico ai TS Client: Windows Vista [email protected] Architettura a 64 bit Spazio di indirizzamento più ampio per il Kernel Più sessioni TS contemporanee Sfrutta al meglio drivers/software nativi a 64 bit 8 TB Virtual Address Space Ottimizza l’utilizzo della memoria e riduce i soft page faults Permette l’esecuzione di software a 32 bit Le applicazioni a 32 bit sono più performanti 4 GB user VA per processi con supporto alla memoria estesa Facilitano la migrazione verso infrastruttura a 64 bit [email protected] Configurazione generale TS Network Level Authentication [email protected] Terminal Services Farm Componenti: TS Session Broker Terminal Server(s) TS Licensing Record DNS dei TS della Farm in Round Robin Permette di instradare le sessioni su più server TS Bilanciamento del carico sui differenti server Il Session Broker reindirizza gli utenti Carico attuale Sessioni utente già aperte [email protected] TS Farm TS Session Broker su GTW TS Licensing [email protected] Terminal Services Gateway Terminal Services Gateway Internet Corp LAN Passes RDP traffic to TS Terminal Server 1 Home Strips off HTTPS Tunnels RDP over HTTPS Terminal Server 2 Internet Hotel Business Partner/ Client Site [email protected] HTTPS / 443 TS Gateway Other RDP Hosts Network Policy Server Active Directory DC Benefici del TS Gateway Evita la creazione di VPN quando non necessarie Non serve l’accesso ai dati, ma alle applicazioni Bandwidth ridotta Connessione più rapida Consente la connessione attraverso firewall e NAT Include strumenti di monitoring delle connessioni Network Policy Server Controllo accesso alle risorse Centralizzazione delle policy [email protected] Le Policy del TS Gateway Connection Authorization Policy (CAP) Resource Authorization Policy (RAP) Terminal Server 1 Terminal Server 2 Terminal Server 3 Terminal Server 4 [email protected] Prerequisiti per l’utilizzo del TS Gateway Almeno una macchina Windows Server 2008 Network Policy Server (NPS) per centralizzare la gestione e la validazione delle policy del TS Gateway NPS: nuovo nome di IAS, Internet Authentication Service, l’implementazione RADIUS Microsoft Certificato digitale per il TS Gateway (TLS 1.0) Computer certificate, per “Server authentication” Posso usare per testing certificati Self Signed Per permettere l’accesso da terminali fuori dominio devo avere un certificato firmato da una CA del “Microsoft Root Certification Program Members “ [email protected] TS Gateway [email protected] Terminal Services RemoteApp Programs Funzionamento TS RemotApp Programs Programmi eseguiti in una sessione TS ma integrati con il desktop dell’utente Pulsanti nella barra delle applicazioni Integrazione con la SysTray Notifiche nel Desktop Utente Sono di utilizzo immediato per gli utenti Permettono di ottimizzare l’utilizzo delle risorse Deployment e Accesso: File .RDP File .MSI (distribuibili via GPO) Terminal Services Web Access [email protected] TS Remote App Programs [email protected] Terminal Services Web Access TS Web Access [email protected] Scenari di utilizzo Accesso centralizzato ai TS RemoteApps all’interno dell’azienda Deployment e gestione centralizzata delle applicazioni Il Web Access mi mostra solo la lista delle applicazioni disponibili. Se voglio consentire l’accesso da fuori la rete aziendale devo esporle tramite TS Gateway (e posso anche esporre il TS Web Access) [email protected] TS Web Access [email protected] Terminal Services Easy Print Obiettivo TS Easy Print Per gli Admin: Semplificare gestione delle stampanti Evitare problemi dovuti all’installazione dei driver sul TS Ridurre il traffico di stampa nelle sessioni TS Gestire via Group Policy in modo unificato la redirezione delle stampanti Per gli Utenti: Rendere più veloce il logon al Terminal Server Migliorare l’esperienza di stampa Sfruttare al meglio le stampanti locali collegate al client Visualizzare solo lo proprie stampanti [email protected] Funzionamento di TS Easy Print TS Client 6.1 (MSTSC) App. in sessione TS Avvia stampa Visualizzate Stampanti Client I driver delle stampanti Scelte opzioni stampa sono presenti solo nel client da driver locale File XPS inviato al client via sessione TS [email protected] XPS Spool File Stampa tramite TS EasyPrint driver su file XPS Requisiti Terminal Services Client 6.1 .NET Framework 3.0 SP1 Saranno entrambi disponbili per: Windows XP Windows Vista Windows Server 2003 Windows Server 2008 [email protected] TS Easy Print [email protected] Gestione centralizzata Group Policy Tramite GPO è possibile personalizzare configurazione, impostazioni e sicurezza di tutti i componenti [email protected] Gestione delle risorse utilizzate dai TS Windows System Resource Manager Funzionalità inclusa in Windows Server 2008 Va installata manualmente Permette di controllare: Allocazione di CPU e memoria ad applicazioni, servizi e processi Permette di ottimizzare le risorse e le performance del sistema Permette di mantere costanti le risorse disponibili Per User Per Session (Novità!) [email protected] Group Policy Windows System Resource Manager [email protected] Aiutare i professionisti dell’IT a valutare e usare con successo le più recenti tecnologie Microsoft Cos’è IT Pro Momentum Progam È un programma di supporto agli “early adopters” = professionisti IT che implementano nuove tecnologie Microsoft Dal portale di Momentum, i participanti avranno accesso ai seguenti benefici, senza costi, per un anno: Contenuto tecnico approfondito Forum gestiti Sottoscrizione a Microsoft TechNet+ Direct Richieste di supporto al PSS Webcasts e revisione architetturale con le persone dei Product Team (solo progetti selezionati) Project Phases [email protected] Evaluate Plan Pilot Share TECHNICAL CONTENT TECHNET+ DIRECT PSS SUPPORT MICROSOFT BLOGS, WEBSITES, EVENTS, ETC. MANAGED FORUMS Focalizzazione sulla tecnologia Le tecnologie supportate in Momentum nel 2007/2008 sono: Scenari Tecnologie Windows Server 2008 : AD Server OS Windows Server 2008 : Virtualization Windows Server 2008 : Networking Database SQL Server 2008 Forefront : Client Forefront : Server Security Forefront : Edge Windows Server 2008 : NAP Windows Vista : Secure Deployment Specialized Server Windows Compute Cluster 2003 Windows Server 2008 : IIS7 Web Sharepoint Server 2007 System Center : Configuration Manager Management System Center : Operations Manager Windows Server 2008 : Powershell Importante: 6-12 mesi dopo il rilascio del prodotto, il programma cesserà di supportare le corrispondenti tecnologie essendo disponibili pubblicamente risorse tecniche di elevata qualità dai siti Microsoft come TechNet e MSDN [email protected] In sintesi I Terminal Services in Windows Server 2008 includono Nuovi componenti Novità architetturali Nuove funzionalità E’ possibile integrare le nuove funzionalità in una infrastruttura Windows Server 2003 esistente Anche Windows XP SP2 con Terminal Services Client 6.1 supporterà molte delle novità introdotte Scaricate l’RC0 di Windows Server 2008 e iniziate a provare i nuovi Terminal Services! Partecipate all’IT Pro Momentum Program! [email protected] [email protected] http://blogs.technet.com/italy http://edge.technet.com