La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

{Terminal Server} Sergio Reiter Primergy Product Manager Fujitsu Siemes Computer José Parada Gimeno ITPro Evangelist Microsoft Corporation.

Presentaciones similares


Presentación del tema: "{Terminal Server} Sergio Reiter Primergy Product Manager Fujitsu Siemes Computer José Parada Gimeno ITPro Evangelist Microsoft Corporation."— Transcripción de la presentación:

1

2 {Terminal Server} Sergio Reiter Primergy Product Manager Fujitsu Siemes Computer José Parada Gimeno ITPro Evangelist Microsoft Corporation

3 Sergio Reiter PRIMERGY Product Manager Juan Valls Perales Senior Consultant

4 Entorno para la demostración: Un entorno PYME 1 x Chasis BX 600 S3 2 x Blades BX620 S4 Procesadores Intel Quad Core 5310 Ram de 4 Gb 2 x Disco duro de 72 Gb en 2,5 Pulgadas 6 tarjetas de red por blade

5 Watts Matter.ppt Bernhard Brandwitte © Fujitsu Siemens Computers 2007 All rights reserved 5 … y Vista trasera Ventiladores redundantes PSu´s Redundantes Gestíon remota KVM-blade Dispositivos Pass-through Switch blades Dual-CPU server blade Quad-CPU server blade Octo-CPU server blade Toda su infraestructura en un solo chasis

6 Si mejoramos la eficiencia de nuestras herramientas … ¿Porqué no mejorar la eficiencia del consumo de nuestros servidores?

7 Watts Matter.ppt Bernhard Brandwitte © Fujitsu Siemens Computers 2007 All rights reserved 7 Diseñados para la eficiencia energética: Cool-Safe Diseñados para la eficiencia energética: Cool-Safe El mejor concepto en refrigeración del mercado para incrementar la vida de su sistema y mantener su rendimiento: Cool-safe System controla la temperatura duplicando la vida del servidor. Tranquilidad y seguridad de su inversión durante mucho tiempo gracias a unos de los mejores MTBF del mercado. Un diseño flexible y preparado para el futuro. Túneles de aire separados. Sistemas de refrigeración totalmente automatizados.

8 © Fujitsu Siemens Computers 2007 All rights reserved 8 Partición Padre Particiónes Hijas Windows Server 2008 Windows Kernel

9 Acceso Sencillo y Seguro Publicación de aplicaciones Integración en el escritorio local Otras funcionalidades Session Broker Redirección de dispositivos PnP Impresión sencilla Otras capacidades del Escritorio Remoto Autenticación

10 {Terminal Server y Seguridad} José Parada Gimeno ITPro Evangelist Microsoft Corporation

11 {Hoy no me puedo Conectar} TS Gateway

12 DMZ Internet Red Interna Terminal Server Hotel Firewall Externo Firewall Interno Casa Business Partner/ Client Site Other RDP Hosts Terminal Server Internet Terminal Services Gateway Server Network Policy Server Active Directory DC Tunel RDP sobre RPC/HTTPS Pasa tráfico RDP/SSL al TS Deshace el RPC/HTTPS

13 Usa cifrado estándar de la industria (SSL, HTTPS) El tráfico RDP sigue cifrado de extremo a extremo desde el cliente al servidor La salud del equipo cliente se puede chequear mediante NAP Se puede terminar el trafico SSL en dispositivos intermedios para detectar intrusiones o filtrar en la DMZ Autenticación mediante contraseña o smartcards

14 El puerto de SSL, 443 ofrece menos problemas de conectividad que el puerto RDP Https esta abierto de salida en casi todos los proxy. Https esta abierto de entrada en casi todos los Firewalls. En dispositivos con NAT, es sencillo redirigir el puerto 443.

15 1. Instalar el Role TS Gateway 2. Obtener un Certificado para el Servidor TS Gateway 3. Configurar el Certificado en IIS 4. Crear una política de acceso de clientes (CAP) 5. Crear una política de acceso a equipos (RAP) 6. Limitar el numero de conexiones por el TS Gateway (Opcional) 7. Monitorizar las conexiones por el TS Gateway

16 Fácil de configurar Requiere que se instale el certificado en el cliente Auto Firmado Se debe de comprar Los certificados Comodín se pueden usar para todos los roles de TS No hay que instalarlo en el cliente De un Tercero (ejem. Verisign) Complejo de configurar ( A no ser que ya se tenga un Certificate Server) La instalación en cliente se puede automatizar en los clientes gestionados Certificate Server Elegir los certificados Recuerda que el nombre del certificado ha de coincidir con el servidor: El certificado del Gateway ha de coincidir con el nombre externo de la máquina Los certificados de acceso Web tienen que coincidir con el nombre externo del sitio cuando se usa HTTPS – considerar el uso de HTTP internamente Un certificado SSL puedes ser usado para firmar RDP (No se necesita otro certificado) Los certificados comodín pueden usarse para simplificar, pero ojo con los riesgos.

17 { Configurar Terminal Server Gateway} Name Title Group

18 {No encuentro la Aplicación} TS Web Access

19 Publicación o despliegue de aplicaciones a través de una pagina Web.

20 Requiere que IIS este instalado en el equipo Solo es una página WEB, NO proporciona ningún tipo de canal de comunicaciones como en el caso de TS Gateway Genera automáticamente una Pagina Web con unas WebParts donde están la definición de la conexión RDP. Fácil de personalizar la Web en función del usuario que se conecte. El cliente ha de ser Vista SP1 o W2K8

21 El host RDP se puede situar tras un Firewall HTTP/S se usa para atravesar el Firewall Se chequean AD / ISA / NAP antes de permitir la conexión El escritorio y las aplicaciones no se ejecutan dentro de IE AD / IAS / NAP El Usuario navega a TS Web Access El usuario inicia la conexión HTTPS al TS Gateway Terminal Servers o XP / Vista TS Gateway TS Web Access Internet DMZRed Interna Network RDP Sobre HTTP/S se establece a TSG RDP 3389 a host Chequeo AD / IAS / NAP Cliente (TS) Vista RDC

22 Puede ser mediante paquetes RDP o MSI RDP es simplemente un fichero con los parámetros de conexión MSI es un mínimo paquete de instalación del RDP Se pueden publicar simplemente compartiéndolos en un directorio o mediante el sistema de distribución de software que queramos El DA es muy útil para desplegar estas aplicaciones personalizando en función del usuario.

23 Terminal Server Parece que los programas se ejecutan en local Requiere el cliente de acceso remoto

24 { Publicar Aplicaciones con TSWebAccess} Name Title Group

25 {No puedo ver ni Imprimir mis Foto } Easy Print Redirección Dispositivos

26 Terminal Server Remote Desktop Protocol Equipo Cliente

27 Para dispositivos Windows Portable Devices como reproductores MTP y cámaras PTP Configurable mediante políticas Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Device and Resource Redirection\Do not allow supported Plug and Play device Redirection Computer Configuration\Administrative Templates\System\Device Installation\Device Installation Restrictions También disponible para dispositivos utilizados en puntos de servicio con Windows embebido (Windows Embedded for Point of Service POS), que utilizan Microsoft POS para.NET 1.11

28 Terminal Server El usuario abre Microsoft Word via Terminal Services El documento se imprime en la impresora local TS Easy Print utiliza el driver del cliente y aparece el interface de Usuario completo para impresión. El usuario quiere imprimir un documento a su impresora local

29 Re-direccionamiento de impresoras locales en la aplicación que se ejecuta en el Terminal server Es un driver del servidor que actúa como Proxy enviando todos los trabajos de impresión al equipo local. No requiere la instalación de ningún driver en el servidor, solo hace falta W2K8 Requiere en cliente RDC 6.1 y el Framework 3.0 SP1 (estará disponible para XP y 2003)

30 {Redireccionamiento de dispositivios e Impresión Sencilla} Name Title Group

31 {Tengo que volver a escribir mis credenciales} Otras capacidades Autenticación y SSO

32 Terminal Server Windows Server Windows Server El Usuario Remoto Conecta via Terminal Services TS: El Servidor 1 contacta con el Session Broker para determinar donde ha de iniciar sesión el usuario Session Broker indica al Servidor 1 que este usuario no tiene sesión y que el Servidor 2 tiene menos carga El Servidor 1 indica al cliente vía RDP que ha de redirigirse al Servidor 2 El Cliente es redirigido al Servidor 2 Se Crea la Sesión en el Servidor 2 para el cliente Session Broker

33 Permite la conexión al nodo que albergue menos sesiones y pesar cada servidor para que alberguen mas o menos sesiones en función de su rendimiento. Guarde el estado de la sesión y en caso de problemas en la conexión, nos permite conectarnos a la sesión ya establecida en el mismo nodo. Permite el drenado de sesiones en un nodo para poder ponerlo fuera de línea para mantenimiento etc.

34 Monitor Spanning Desktop Experience Desktop Composition Font Smoothing Display Data Prioritization

35 Terminal Server Active Directory

36 Autenticación a nivel de Red: Se realiza la autenticación del usuario antes de que se conecte a la sesión y se muestre el inicio de sesión en el servidor de Terminales Evita posibles ataques de DOS Autenticación de Servidor. Verifica que nos conectamos al servidor correcto y evita que nos conectemos a una maquina maliciosa SSO: evita tener que volver a introducir nuestras credenciales

37 { Single Sign On} Name Title Group

38 Seguimiento y reporte de las licencias por usuario. Las licencias por equipo se pueden revocar Mejoras en el Gestor de Licencias que mejoran el diagnostico y la resolución de posibles problemas. Proveedor WMI para poder administrar el Servidor de Licencias

39 Las nuevas funcionalidades hacen que el sistema tenga mas carga IE7, Shell, Menus etc 2008 vs 2003 – Dimensiona menos usuarios por Servidor Proporciona mas rendimiento – Permite mas usuarios Ideal si con x86 se alcanza el limite de la memoria del sistema No todas las aplicaciones funcionan en x64 Optimizado para $ por usuario – no usuario por máquina X64 – Permite escalar Si habilitamos los temas de escritorio impactaremos en el número de usuarios Temas de Escritorio Alta resolución y multi-monitor usan mas memoria – Problema para x86 Color en 32bit – mejor uso del ancho de banda para escenarios que los necesiten (PPT, IE) Font Smoothing impacta en el ancho de banda – usar solo en LAN Cantidad de colores y resolución Ayuda a acelerar los procesos huidos Permite la gestión de perfiles por sesión Windows System Resource Manager

40 Guía paso a paso Terminal Server d=518D870C-FA3E-4F6A-97F5- ACAF31DE6DCE&displaylang=en Technical Library ry/61d24255-dad1-4fd2-b4a3- a91a22973def1033.mspx?mfr=true Terminal Server Blog Foro orumID=580&SiteID=17

41 TechCenter de Windows Server ult.mspx Webcasts grabados sobre Windows Server ?id=1 Webcasts grabados otras tecnologías Microsoft Foros técnicos


Descargar ppt "{Terminal Server} Sergio Reiter Primergy Product Manager Fujitsu Siemes Computer José Parada Gimeno ITPro Evangelist Microsoft Corporation."

Presentaciones similares


Anuncios Google