Serie de Webcast Windows Server 2008 R2 Remote Desktop Services Miguel Hernández Pre-Venta IT –...
-
Upload
dolores-lago -
Category
Documents
-
view
9 -
download
5
Transcript of Serie de Webcast Windows Server 2008 R2 Remote Desktop Services Miguel Hernández Pre-Venta IT –...
Serie de Webcast Windows Server 2008
R2
Remote Desktop Services
Miguel HernándezPre-Venta IT – Zerkana ConsultingMVP / MCTS Windows Server VirtualizationSonicwall Security [email protected]:// undercpd.blogspot.com
Francisco Luis Verdú AmorósConsultor Sénior Zerkana ConsultingMCP / MCTS SBS / MCTS EBSSonicwall Security [email protected]://tecnologiazerkana.blogspot.com
Gestión
Virtualización en el Escritorio
Virtualización de Aplicaciones
Virtualización de la Presentación
Virtualización de servidores
Virtualización de losPerfiles de usuario
Directorio ActivoGPOsCarpetas OnlineRedirección de carpetas
Tecnologías de Virtualización de Microsoft
OS
Data
OSHW
App App
OS
App
OS
AppMED-V
Virtualización de la Presentación
Terminal Server vs Remote Desktop
OS
App
Problemáticas comunes en TS 2000/2003:
• Problema con la impresión.
• Optimización en el uso del ancho de banda.
• Mucho esfuerzo asegurando el escritorio del servidor.
• Licencias asociadas a usuarios/dispositivo.
• Diferentes escritorios para el usuario.
• No integración con escritorio de cliente.
• Publicación en internet de puerto 3389.
• Petición de credenciales en remoto.
• Validación sin cifrar.
Virtualización de la Presentación
Terminal Server vs Remote Desktop
OS
App
Ventajas de RDS 2008 R2:
• Easy Print.
• Optimización en el uso del ancho de banda.
• Publicación de aplicaciones.
• Mejoras en servidor de licencias.
• No diferentes escritorios para el usuario.
• Integración total de apl. con equipo cliente.
• RD Gateway publica RDS por puerto 443.
• Petición de credenciales en equipo cliente.
• Validación cifrada.
• Aparición de Broker, RDVH, etc.
Novedades en Remote Desktop Services WS2008 R2
WS03 WS 2008 WS 2008 R2
Terminal Services Terminal Services Remote Desktop Services
Terminal Server Terminal Server RD Session Host
TS Session Directory TS Session Broker RD Connection Broker
TS Licensing Server TS Licensing Server RD Licensing Server
TS Gateway RD Gateway
TS Web Access RD Web Access
RD Virtualization Host
Los Roles nombrados, no están disponibles en las siguientes versiones de WS2008 R2:• Windows Web Server 2008 R2 • Windows Server 2008 R2 for Itanium-Based Systems
• Audio y Video En Ws2008 R2, el contenido de audio y video se envía al cliente renderizado en su formato original, quien emite es el equipo clientes utilizando sus recursos locales (Silverlight, Media Player, etc.), las imagenes se comprimen y envían.
• Múltiple monitorWS2008 r2 y RDP 7.0 soportan hasta 16 monitores.
• «Language bar» El lenguaje elegido para el teclado se reenvía del cliente a la sesión de RDS.
• Redirección de grabación de audio y video RDP7.0 y WS2008r2 redirigen audio desde el cliente hacia el servidor permitiendo así la grabación de contenido de audio, programas de Chat, programas de reconocimiento de voz, etc.
• Mejora en la calidad de la sesión Aero está soportado en la sesión de RDS
• Single Sign-on - Delegación de credenciales desde equipos del dominio.
• Single Sign-on – Validación de Web Access y RDS.
Novedades en cliente RDP 7.0 + Ws2008 R2
Escenarios: 1 Solo servidor
A tener en cuenta:
• Si RD Sesion host es también DC, Easy print no funciona por defecto. - http://support.microsoft.com/kb/968605/EN-US -
• No necesario RD Broker.
• RD Gateway muy aconsejable en otro servidor
• No publicar RD a través de internet sin Gateway.
Demo:
Remote Desktop Session Host
Easy Print y cambios en print server• Easy print + impresora aportada por usuario (impresión clásica)
• Necesario .Net Framework 3.0
• Redirección solo de la impresora por defecto:• Administrative Templates\Windows Components\Terminal Services\Terminal Server\
Printer Redirection
• Los usuarios solo ven su impresora aportada (no la del resto de sesiones).
• Las sesiones no comparten las impresoras aportadas.• HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\
SessionDefaultDevices\<SESSION_SID>
• Cambio de nomenclatura de impresora aportada:• En WS2008=«Nombre impresora»+«(Redirect id sesión)» - Ej: «Hp Laserjet
5000 (Redirect 2)»
• «Print Operators Group» pueden modificar las propiedades de todas las impresoras aportadas por las sesiones.
• Para modificar las propiedades de alguna impresora redirigida, hay que hacer al grupo «Print operators» propietario de la impresora.
Escenario 2: Alta disponibilidad
1
2
3
A tener en cuenta:
• Servidores en Granja NLB o Round Robin.
• Broker reconecta al usuario al servidor correcto ante una caida de la conexión.
• RD Web, paquete .MSI o RDP creado en Host son tres caminos posibles para pedir una aplicación, la conexión apunta al FQDN de la granda no al host donde se creó.
• Con NLB es posible dar alta disponibilidad a RD WebAccess.
Escenario 2: Alta disponibilidad
Round Robin
Demo:Remote Desktop en NLB
9
Escenarios:Todos los roles incluido RDVH
Remote Desktop Virtualization Host
• Remote Desktop Virtualization Host• http://technet.microsoft.com/en-us/library/dd759193.aspx
• Preparación de máquinas virtuales:• http://
blogs.technet.com/davidcervigon/archive/2009/09/09/montando-un-escenario-de-virtualizaci-n-del-escritorio-requisitos-de-las-m-quinas-virtuales-para-vdi.aspx
Ofrece conexión a escritorios virtuales utilizando las vias conocidas de RDS.
Pool Windows 7
Hyper-v RDVH
RD Gateway
RD Session Broker
Remote App
Frikadas en RDS Ws2008R2:Novedades
• Roaming User Profile Cache Management• Posibilita configurar un tamaño máximo del perfil.
• Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Profiles\ - %systemdrive%\users directory -
• Fair Share CPU Scheduling• De forma dinámica asigna un % del procesador a cada sesión.
• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SessionManager\DFSS\EnableDFSS - Por defecto activado, valor 1 -
• Remote Desktop IP Virtualization• Asigna una IP a cada sesión de RDSH.
• Windows Installer RDS Compatibility• Encola distintas instalaciones .MSI y evita el error en la segunda.
• HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services\TSAppSrv\TSMSI\Enable. - Por defecto activado, valor 1 -
Frikadas en RDS Ws2008 R2.• Directiva Delegación de credenciales predeterminadas.
• http://undercpd.blogspot.com/2009/12/validacion-integrada-en-terminal-server.html
• Single Sign-on entre RDWeb y conexiones publicadas.
• http://blogs.msdn.com/rds/archive/2009/08/11/introducing-web-single-sign-on-for-remoteapp-and-desktop-connections.aspx
• Directiva para el orden 1ºEasy print – 2ºImpresoras locales en servidor:
• http://tecnologiazerkana.blogspot.com/2010/03/problema-easy-print-sobre-ws2008r2-con.html
• «Export/Import RemoteApp Settings» en RemoteApp Manager.
• Tarea programada en Windows 7 para actualizar «Conexión de RemoteApp…»
• https://»servidorwebaccess»/rdweb/feed/webfeed.aspx
• NLB entre servidores virtuales – tener en cuenta el Mac Spoofing.
• RD Gateway es válido para tomar el control de equipos en dominio con servicio de conexión a escritorio remoto (no necesarias licencias).
• RDS + DC no funciona Easy print por defecto.
• http://tecnologiazerkana.blogspot.com/2010/02/problema-con-easy-print-en-un-dc.html
Miguel Herná[email protected]://undercpd.blogpost.com
Francisco Luis Verdú Amoró[email protected]://tecnologiazerkana.blogspot.com
24-Mar-2010 - Rol de Active Directory, Directorio activo, GPO y File Server
30-Mar-2010 - Migración a Windows Server 2008 R2
01-Apr-2010 - Windows Server 2008 r2 Windows Deployment Services
Serie de Webcast Windows Server 2008 R2