Accesso centralizzato e sicuro alle
risorse informative con Windows
Terminal Services
Fabrizio Grossi
[email protected]
Windows Server 2003
Vision  Obiettivi  Prodotti
Una piattafrorma per sviluppare e
distribuire applicazioni e servizi
che si integrano tra loro e
scalano senza limiti.
Windows Server fornisce le
fondamenta per connettere
Sistemi, utenti ed aziende
Up Grandi
Sistemi
Out Aggiunta
Di server
Down Servizi su
Ogni device
Away - collaborazione
Geografica e tra
Più organizzazioni
Windows Server 2003
Vision  Obiettivi  Prodotti
Produttività
Più facile distribuire, gestire ed
usare
Affidabile
Fornisce gli strumenti per distribuire
una piattaforma affidabile sicura e
scalabile per applicazioni e servizi
Connesso
Economico
Una piattaforma server completa per
costruire servizi connessi
Consente di massimizzare il valore
Delle soluzioni realizzate facendo leva
Sull’infrastruttura di partner Microsoft
Windows Terminal Server
Accesso rapido a dati ed applicazioni da ogni posto e dispositivo
Knowledge Workers
Windows
2000, XP
Business
Partners
Windows
NT, 9x
VPN
xDSL/Cable
Smart
Devices
Dial-up
Wireless
LAN
UNIX/
Mac
Task
Workers
Applications
WANs
LAN
Accesso centralizzato
Alle applicazioni
Windows
Thin
Clients
Data
Migliori prestazioni
e supporto
con link lenti
Utilizzare Windows
Su qualsiasi
Tipo di dispositivo
Benefici di Windows Terminal Server
• Centralizzazione dell’accesso alle applicazioni
– Rapidità di sviluppo
– Aggiornamenti e supporto centralizzati
– Sicurezza dei dati
• Maggiore velocità su connessioni ‘lente’
– Accesso tramite dispositivi mobili
– Maggior velocità= Miglior esperienza sul client
– Minimizzazione dei costi di rete
• Applicazioni Windows su ogni tipo di device
– Desktop non PC (WBT, Mac, UNIX etc)
– Dispositivi mobili (PDA, Cell Phone etc)
– Hardware obsoleto
Come funziona ?
Client
RDP 5.2
TCP/IP
Windows
WS 2003XP
Host
Remote
Desktop
Terminal
Server
Applicazioni in locale o remote?
Scenario
Eseguire
applicazioni
In locale
Accesso a dati locali

Convenienza nella gestione locale

Applicazioni con forti richieste di risorse

Applicazioni DOS o 16 bit

Applicazioni auto installanti

Accesso a periferiche diverse

Eseguire
applicazioni
da remoto
Applicazioni usate/aggiornate raramente

Accesso attraverso link lenti

Ambienti non indirizzabili con PC

Desktop non windows

Applicazioni in fase di transizione

Utenti e partner esterni

Usare i servizi terminal con:
•
Windows XP Pro/2000 PCs
– Gestione centralizzata applicazioni
– Accesso ad applicazione su connessione a banda stretta
• Remote desktop
•
Windows Powered Thin Clients
– Ideale per lavoratori ‘orientati ai compiti’ (data entry, …)
– Quando la location è un problema per l’installazione di PC
•
Vecchi PC Windows
– Accesso occasionale ad applicazioni che non possono essere installate
localmente
– Gestione di tutto il desktop da remoto (Thin client)
•
Computer non Windows
– Estensioni dell’accesso ad applicazioni windows
– Copia/incolla di dati tra applicazioni Windows e non Windows
Consolidamento Geografico
• Opportunità
–
Consolidamento dei dati
ed accesso rapido alle
applicazioni
• Sfida
–
Limitazioni di banda, pc
non gestiti, ambienti non
adeguati
• Soluzione
–
Centralizzazione delle
applicazioni attraverso i
servizi terminal di
Windows Server 2003
Data Center
SQL
Sommario: Confronto con il passato
Feature
NT 4.0
Win2000
WS2003
nuovo
Session Directory (Load Balancing)

Redirezione File system locale

Redirezione porte seriali

Time zone gestita per utente

nuovo
Colori/Risoluzione (24-bit)/ (1200x1600)

nuovo
Redirezione audio
 nuovo
Riconnessione automatica
 nuovo
Stampa in rete
 nuovo
Stampa in locale


Copia/Incolla attraverso appunti


Client Web


Controllo remoto


Disconnessione



Supporto a link con banda limitata



nuovo
nuovo
Miglioramenti dei Terminal Services
in Windows Server 2003
•
RDP Client 5.2: Rinnovato e migliorato
–
–
•
Ridirezione delle risorse: (Dischi, Stampanti locali e di rete, seriali, smart card, clipboard,
time zone, audio, combinazione di tasti)
Colori (fino a 24-bit), Risoluzione (1600x1200)
Gestibilità migliorata
–
–
WMI, Group Policy, ADSI, MMC Snap-In, Software Restriction Policy
Windows System Resource Manager (WSRM)
•
•
Scalabilità aumentata
–
–
•
Incluso in Windows Server 2003 Enterprise e Datacenter
Scalabilità verticale migliorata dell’80% su architettura IA32
Supporto alla scalabilità orizzontale attraverso Session Directory
Sicurezza
–
–
–
Cifratura bidirezionale dei dati a 128 bit via RC4
Cifratura FIPS 140-1
Supporto Smart Card
Remote Desktop Connection – RDP 5.2
• Full (.MSI), MMC e Web (ActiveX)
– Client Full Incluso in Windows XP
• Usabilità migliorata
– Barra di connessione per modalità full screen
– Salvataggio delle impostazioni di connessione
– Gestione migliorata dei messaggi di errore
• Colori (up to 24-bit), Risoluzione (1600x1200)
• Redirezione delle risorse
– Dischi, Stampanti locali e di rete, seriali, smart card,
clipboard, time zone, audio, combinazione di tasti
• Desktop intero o applicazione specifica
• Traffico e prestazioni migliorate
– Minor occupazione di banda rispetto a RDP 5.0
– Parametrizzazione dell’esperienza utente.
– Riconnessione automatica
• Sicurezza
– Cifratura bidirezionale dei dati a 128 bit via RC4
– Cifratura FIPS 140-1
– Richiesta conferma per redirezione risorse
Terminal Server Management
•
Gestione della farm
–
–
–
–
–
–
–
•
Print Management
–
–
•
Printer driver matching migliorato
Trusted Driver Path
License Management
–
–
–
•
Configurazione gestibile via WMI
Policy locali e di gruppo per gestire la maggior parte delle funzionalità
Accesso alle proprietà utente via ADSI
Remote Desktop Users Group
TS Admin Migliorato
Software Restriction Policies per prevenire l’esecuzione di codice non autorizzato sul server
SMS e MOM per gestire la distribuzione del software ed il monitoraggio
Attivazione del license server semplificata
Aggiunta delle licenze maggiormente intuitivo
License Server Security Group
Resource Management
–
WSRM: Windows System Resource Manager- gestione di CPU e RAM per gli utenti TS e le
applicazioni
Prodotti di Management
Microsoft Solution
Terze Parti
Citrix Presentation Server
Event Collection
Alerting
Monitoring
App Deployment
System Inventory
Windows Terminal
Servers
App Deployment
System Inventory
Printer Management
Event Collection
Alerting
Monitoring
Scalabilità:
• Scalabilità verticale
– Supporto a maggior RAM e numero di CPU
• Allevia le limitazioni degli indirizzamenti di memoria kernel
• La versione a 64 bit risolve definitivamente la problematica di
indirizzamento
• Scalabilità orizzontale
– Session Directory (Enterprise e Datacenter)
• Aggancio delle sessioni disconnesse
• Load balancing
• Session Directory Service cluster-aware (using MSCS)
TS Session Directory con LoadBalancing
5. Il server autentica
8. Ci si disconnette da TS-2.
“JaneDoe” e verifica
Il Client si riconnette al loadcon il SD la presenza di
Session Directory
balancer con token e
connessioni
credenziali
6. SD informa TS-2 che
TS-1
l’utente ha una sessione su
TS-3
LB-1
LB-1
TS-3
LB-1
TS-3
JaneDoe
JaneDoe
***********
***********
1. L’utente si
4. L’utente
connette
inserisce le
attraverso il loadcredenziali
balancer
TS-3
TS-3
JaneDoe
***********(LB-1)
Load-Balancer
3. Il7.server
risponde
TS-2 restituisce
credenziali al
2.9.Il IlLoad
Balancerle(F5,
Load-balancer
client
e chiede di
Radware)
la richiesta
esamina gira
il token
e
al server
più scaricoriconnettersi
dirige
la connessione
Sessione
10.passando
La sessione
verso TS-3,
utente
TS-3
originale utente
su
TS-3 su
viene
le credenziali
recuperata
JaneDoe
JaneDoe
***********
TS-2
TS-3
Aggiornamento da Windows 2000 Server
• E’ possibile far convivere Windows 2000 e Windows
Server 2003
• Licensing
– Un License Server Windows Server 2003 può emettere sia
Windows 2000 Terminal Services Client Access Licenses (TS
CAL) che Windows Server 2003 TS CALs
– License Servers non deve necessariamente essere su un
Domain Controller
• Alcuni parametri differenti fra aggiornamento e nuova
installazione:
–
–
–
–
Compatibilità delle applicazioni e miglioramenti di sicurezza
Diritti di accesso degli utenti
Supporto per i colori
Settaggio delle Redirection
Le licenze richieste
• Per il server
– Una licenza Window Server 2003
• Per i client
– Una CAL (Client Access License) di Windows Server 2003
– Una CAL di Terminal Services
– Possibilità di scelta tra User e Device
• Con Windows Server 2003 non vi è più equivalenza con
Windows XP (a meno che la licenza di Win XP non fosse
stata acquistata prima del 24 aprile 2003)
Come scegliere un tipo di licenza
• Terminal Server Device CAL
– Permette a un dispositivo di accedere al software server
– Qualsiasi utente può accedere al dispositivo
– Molto utile per scenari di condivisione di dispositivi (call center, lavori su
turni)
• Terminal Server User CAL
– Permette a un utente di accedere al software server
– Qualsiasi dispositivo può essere usato dall’utente (solo uno alla volta)
– Molto utile per scenari di utenti mobili (forza vendita con PC in ufficio, a
casa e wireless PDAs)
• TS External Connector License (TS-EC)
– Permette accesso ad un numero illimitato di utenti o dispositivi esterni
(clienti e partner)
– Accesso limitato a un Terminal Server per TS-EC
Come acquistare Windows Server
• Promozione server per la media impresa
• Disponibile per l’acquisto in Open License e in
Open Value
• Disponibile per il noleggio in Open Value
Subscription da dicembre
Promozione
Windows Server System
Servers
3x Windows Server Standard
Exchange Server Standard
MOM Workgroup Edition
50 Windows, Exchange CALs
CAL (250 Max)
Windows + Exchange
Acquistalo con Open Value:
è meglio!
•
•
•
•
•
Open Value è più conveniente, più facile, più completo
Pagamenti dilazionati
Il più basso costo annuale (Open Value Subscription)
Prezzi bloccati e costi prevedibili per ogni anno
Inoltre…
…il Bundle in Open Value include:
• Software Assurance, l’opzione di manutenzione del software Microsoft,
con i seguenti importanti benefici:
–
–
–
–
–
–
–
Supporto web illimitato e telefonico (1 chiamata)
5 licenze server di backup gratuite
Tutte le informazioni tecniche sui nostri prodotti, patch, prodotti per test
Corsi tecnici su CD interattivi;
Le versioni future dei server
Strumenti per la semplificazione dell’installazione/distribuzione del software
Strumenti per l’individuazione degli errori in rete e la definizione delle priorità
d’intervento
– Estensione del supporto tecnico oltre al periodo standard di 5 anni, senza
pagamento del canone annuale
Riferimenti
• Windows Server 2003
– microsoft.com/italy/windowsserver2003
• Windows Terminal Services
– microsoft.com/windowsserver2003/technologies/termi
nalservices/default.mspx
• Licenze Windows Server 2003
– microsoft.com/italy/windowsserver2003/howtobuy/lice
nsing/default.mspx
Citrix Access Essentials™
Citrix Access Essentials
• Soluzione di accesso, fino a 75 utenti, semplice,
conveniente e sicura, tramite Windows server
– Le CAL di Windows Terminal Server sono incluse nel
prezzo e sono pienamente integrate nel prodotto
• Derivato dalla tecnologia di Citrix Presentation
Server
• Adattato per il mercato small e mid-sized
business
(SMB).
Product Overview
Ampio valore aggiunto al SO
Windows
Viste basate sul ruolo
Facile Roaming & Printing
End-point Independence
Comportamento Intuitivo
Applicazioni Web-enabled
Access
Essentials
Ridirezione delle risorse Client & Server
Gestione Centralizzata delle Applicazioni
Remote Desktop
Accesso Multi-user
Built-in
Terminal Server
CALs
Product Overview
Customer Scenario – Dopo
Local
Users
Firewall
Utente Mobile
Accesso da
casa
• Applicazioni Line of Business
• File Critici
Internet
Citrix Access Gateway
Ufficio Remoto
File Servers
Managed Services Provider
Product Overview
Benefici Business
BENEFICI
FUNZIONALITA’
DESCRIZIONE
Accesso Web a
applicazioni line-ofbusiness
Automatic Webenabled application
Tutte le applicazioni Windows, anche quelle
non progettate per il Web, possono essere
accedute localmente o da remoto tramite
browser Internet indipendenti dal dispositivo
Riduce il tempo lo sforzo Pubblicazione di
e le risorse per
applicazioni
distribuire e gestire le
centralizzato
applicazioni businesscritical
Semplifica la distribuzione di nuove
applicazioni– indipendentemente dai diversi
dispositivi di accesso, linguaggi software,
architetture, e tipologie di connessione utilizzati
Accesso veloce e facile
alle informazioni
aziendali con le
impostazioni migliori
User experience interattiva da un internet kiosk
come da un desktop con le stesse possibilità da
locale e da remoto
Interfaccia utente
Virtualizzata
eseguita su un
server di accesso
centralizzato
Product Overview
Uso della rete e dei Server
Tutte le transmissioni remote
sono cifrate per ragioni di sicurezza
La differenza delle videate e
l’output audio sono mandati al
dispositivo client dell’utente
Le Applicazioni vengono
eseguite interamente su un
“access server” centrale
I click del Mouse e i tasti premuti
sono inviati al server di accesso
• Accessibile da ogni dispositivo o sistema operativo
client con solo un Web browser
• La risposta da Remoto è paragonabile alle performance
da locale usando qualunque connessione da qualunque
posto
How Does It Work?
TS 2003 + CAE
• Citrix Access Essential
–
–
–
–
–
–
Permette client multipiattaforma (MAC, Linux, DOS)
Permette pubblicazione Appl via WEB
Gestisce meglio banda, stampe, risorse
Seamless application
Pubblicazione applicazioni semplice anche per ruolo
Semplifica la protezione del TS
• con solo TS devo usare GPO, richiede + competenze dello
staff IT
Pricing
Citrix Access Essentials
5-User Connection Pack con Subscription Advantage per il
primo anno
SRP
Per Named
User
1.370 €
274 €
$ 200
$ 40
1150 €
230 €
 Include le Windows Terminal Server Client Access License
 da diritto a una nuova versione del software e alle TS CALs senza costi aggiuntivi
Rinnovo annuale del Subscription Advantage
per 5 utenti
Connection Pack senza Subscription Advantage* per 5 Utenti
*NON da diritto a nuove versionei del software o TS CAL
*Non può essere riregistrata nel Subscription Advantage una volta che il cliente sceglie di non aderire
Pricing and Licensing
Packaging & Licensing
• Disponibile in 4 lingue
– Inglese, Tedesco, Francese, Spagnolo
• Supporta solo Windows Server 2003
– Standard & Enterprise Edition
• Venduto solo in 5-pack (lo stesso per le licenze add-on)
• Non più di 75 utenti nominali (non concorrenti) per
sistema
• Le licenze non possono essere condivise con qualunque
altro sistema
• Non dovrebbe essere usato per fornire servizi di
application hosting a terze parti
Pricing e Licensing