4/1/2017 7:02 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

Presentación del tema: "4/1/2017 7:02 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered."— Transcripción de la presentación:

1 4/1/2017 7:02 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2 {Terminal Server} Sergio Reiter Primergy Product Manager
4/1/2017 7:02 PM {Terminal Server} Sergio Reiter Primergy Product Manager Fujitsu Siemes Computer José Parada Gimeno ITPro Evangelist Microsoft Corporation © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

3 Sergio Reiter PRIMERGY Product Manager
Juan Valls Perales Senior Consultant

4 Entorno para la demostración: Un entorno PYME
1 x Chasis BX 600 S3 2 x Blades BX620 S4 Procesadores Intel Quad Core 5310 Ram de 4 Gb 2 x Disco duro de 72 Gb en 2,5 Pulgadas 6 tarjetas de red por blade

5 Blade Server: Vista frontal
Toda su infraestructura en un solo chasis Blade Server: Vista frontal … y Vista trasera Octo-CPU server blade Quad-CPU server blade Dual-CPU server blade Switch blades Midplane Dispositivos Pass-through Gestíon remota KVM-blade PSu´s Redundantes Ventiladores redundantes 5 Watts Matter.ppt Bernhard Brandwitte © Fujitsu Siemens Computers All rights reserved © Fujitsu Siemens Computers All rights reserved 5

6 Si mejoramos la eficiencia de nuestras herramientas … ¿Porqué no mejorar la eficiencia del consumo de nuestros servidores?

7 Diseñados para la eficiencia energética: Cool-Safe ™
El mejor concepto en refrigeración del mercado para incrementar la vida de su sistema y mantener su rendimiento: Cool-safe™ System controla la temperatura duplicando la vida del servidor. Tranquilidad y seguridad de su inversión durante mucho tiempo gracias a unos de los mejores MTBF del mercado. Un diseño flexible y preparado para el futuro. Túneles de aire separados. Sistemas de refrigeración totalmente automatizados. 7 Watts Matter.ppt Bernhard Brandwitte © Fujitsu Siemens Computers All rights reserved © Fujitsu Siemens Computers All rights reserved 7

8 Entorno DEMO Partición Padre Particiónes Hijas Windows Server 2008 8 8
Windows Kernel 8 © Fujitsu Siemens Computers All rights reserved 8

9 AGENDA Acceso Sencillo y Seguro Publicación de aplicaciones
Integración en el escritorio local Otras funcionalidades Session Broker Redirección de dispositivos PnP Impresión sencilla Otras capacidades del Escritorio Remoto Autenticación

10 {Terminal Server y Seguridad}
4/1/2017 7:02 PM {Terminal Server y Seguridad} José Parada Gimeno ITPro Evangelist Microsoft Corporation © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

11 {Hoy no me puedo Conectar}
4/1/2017 7:02 PM {Hoy no me puedo Conectar} TS Gateway © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

12 TS Gateway DMZ Internet Red Interna Firewall Externo Firewall Interno
Tunel RDP sobre RPC/HTTPS Deshace el RPC/HTTPS Pasa tráfico RDP/SSL al TS Terminal Server Firewall Externo Firewall Interno Casa Terminal Server Internet Hotel Other RDP Hosts Terminal Services Gateway Server Network Policy Server Active Directory DC Business Partner/ Client Site 12

13 Seguridad Fuerte Usa cifrado estándar de la industria (SSL, HTTPS)
El tráfico RDP sigue cifrado de extremo a extremo desde el cliente al servidor La salud del equipo cliente se puede chequear mediante NAP Se puede terminar el trafico SSL en dispositivos intermedios para detectar intrusiones o filtrar en la DMZ Autenticación mediante contraseña o smartcards INF210

14 Conectividad Sencilla
El puerto de SSL, 443 ofrece menos problemas de conectividad que el puerto RDP 3389. Https esta abierto de salida en casi todos los proxy. Https esta abierto de entrada en casi todos los Firewalls. En dispositivos con NAT, es sencillo redirigir el puerto 443. INF210

15 Despliegue Instalación
Instalar el Role TS Gateway Obtener un Certificado para el Servidor TS Gateway Configurar el Certificado en IIS Crear una política de acceso de clientes (CAP) Crear una política de acceso a equipos (RAP) Limitar el numero de conexiones por el TS Gateway (Opcional) Monitorizar las conexiones por el TS Gateway

16 Planificación para Despliegue
Elegir los certificados Auto Firmado Fácil de configurar Requiere que se instale el certificado en el cliente De un Tercero (ejem. Verisign) Se debe de comprar Los certificados “Comodín” se pueden usar para todos los roles de TS No hay que instalarlo en el cliente Certificate Server Complejo de configurar ( A no ser que ya se tenga un “Certificate Server) La instalación en cliente se puede automatizar en los clientes gestionados Recuerda que el nombre del certificado ha de coincidir con el servidor: El certificado del Gateway ha de coincidir con el nombre externo de la máquina Los certificados de acceso Web tienen que coincidir con el nombre externo del sitio cuando se usa HTTPS – considerar el uso de HTTP internamente Un certificado SSL puedes ser usado para firmar RDP (No se necesita otro certificado) Los certificados comodín pueden usarse para simplificar , pero ojo con los riesgos.

17 { Configurar Terminal Server Gateway}
4/1/2017 7:02 PM { Configurar Terminal Server Gateway} demo Name Title Group © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

18 {No encuentro la Aplicación}
4/1/2017 7:02 PM {No encuentro la Aplicación} TS Web Access © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

19 TS Web Access Publicación o despliegue de aplicaciones a través de una pagina Web.

20 TS Web Access Requiere que IIS este instalado en el equipo
Solo es una página WEB, NO proporciona ningún tipo de canal de comunicaciones como en el caso de TS Gateway Genera automáticamente una Pagina Web con unas WebParts donde están la definición de la conexión RDP. Fácil de personalizar la Web en función del usuario que se conecte. El cliente ha de ser Vista SP1 o W2K8

21 TS Gateway Con TS Web Access
4/1/2017 7:02 PM TS Gateway Con TS Web Access El host RDP se puede situar tras un Firewall HTTP/S se usa para atravesar el Firewall Se chequean AD / ISA / NAP antes de permitir la conexión El escritorio y las aplicaciones no se ejecutan dentro de IE AD / IAS / NAP Chequeo AD / IAS / NAP Cliente (TS) Vista RDC TS Gateway El usuario inicia la conexión HTTPS al TS Gateway RDP Sobre HTTP/S se establece a TSG RDP 3389 a host Terminal Servers o XP / Vista El Usuario navega a TS Web Access TS Web Access Internet DMZ Red Interna Network MICROSOFT CONFIDENTIAL © 2006 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

22 Publicación de aplicaciones
Puede ser mediante paquetes RDP o MSI RDP es simplemente un fichero con los parámetros de conexión MSI es un mínimo paquete de instalación del RDP Se pueden publicar simplemente compartiéndolos en un directorio o mediante el sistema de distribución de software que queramos El DA es muy útil para desplegar estas aplicaciones personalizando en función del usuario.

23 Integración de Aplicaciones en el Escritorio Local
4/1/2017 7:02 PM Integración de Aplicaciones en el Escritorio Local Parece que los programas se ejecutan en local Requiere el cliente de acceso remoto Terminal Server 23

24 { Publicar Aplicaciones con TSWebAccess}
4/1/2017 7:02 PM { Publicar Aplicaciones con TSWebAccess} demo Name Title Group © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

25 {No puedo ver ni Imprimir mis Foto }
4/1/2017 7:02 PM {No puedo ver ni Imprimir mis Foto } Easy Print Redirección Dispositivos © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

26 Redireccionamiento de Dispositivos
Remote Desktop Protocol Terminal Server In Windows Server 2008, redirection has been enhanced and expanded. Now you can redirect Windows Portable Devices, specifically media players based on the Media Transfer Protocol (MTP) and digital cameras, based on the Picture Transfer Protocol (PTP). In Windows Server 2008 you can also redirect Windows Embedded for Point of Service devices that use Microsoft POS for .NET In order to enable Windows Embedded for Point of Service Device Redirection, you will need to Implement Microsoft POS for .NET 1.1 on your terminal server and configure a Remote Desktop Protocol (.rdp) file to enable the redirection. After that, you will need to plug in your Windows Embedded for Point of Service device and then connect to the remote computer by using the modified .rdp file, at which point you should see the Windows Embedded for Point of Service device that is redirected get automatically installed on the remote computer. Plug and Play notifications will appear in the taskbar on the remote computer. You can control device redirection by using Group Policy settings or the Terminal Server Configuration Tool. You can control Plug and Play device redirection by using either of the following Group Policy settings: · Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Device and Resource Redirection\Do not allow supported Plug and Play device redirection ·         Computer Configuration\Administrative Templates\System\Device Installation\Device Installation Restrictions Equipo Cliente

27 Redireccionamiento de Dispositivos PnP
Para dispositivos “Windows Portable Devices” como reproductores MTP y cámaras PTP Configurable mediante políticas Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\Device and Resource Redirection\Do not allow supported Plug and Play device Redirection Computer Configuration\Administrative Templates\System\Device Installation\Device Installation Restrictions También disponible para dispositivos utilizados en puntos de servicio con Windows embebido (Windows Embedded for Point of Service POS), que utilizan Microsoft POS para .NET 1.11

28 Impresión Sencilla Terminal Server
4/1/2017 7:02 PM Impresión Sencilla 3 Terminal Server 2 1 “TS Easy Print” utiliza el driver del cliente y aparece el interface de Usuario completo para impresión. El usuario quiere imprimir un documento a su impresora local El documento se imprime en la impresora local El usuario abre Microsoft Word via Terminal Services 4 2 3 1 4

29 Impresión Sencilla – Easy Print
Re-direccionamiento de impresoras locales en la aplicación que se ejecuta en el Terminal server Es un driver del servidor que actúa como Proxy enviando todos los trabajos de impresión al equipo local. No requiere la instalación de ningún driver en el servidor, solo hace falta W2K8 Requiere en cliente RDC 6.1 y el Framework 3.0 SP1 (estará disponible para XP y 2003)

30 {Redireccionamiento de dispositivios e Impresión Sencilla}
4/1/2017 7:02 PM {Redireccionamiento de dispositivios e Impresión Sencilla} demo Ver como se mapea el Word Name Title Group © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

31 {Tengo que volver a escribir mis credenciales}
4/1/2017 7:02 PM {Tengo que volver a escribir mis credenciales} Otras capacidades Autenticación y SSO © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

32 Gestor de Sesiones o “Session Broker”
4/1/2017 7:02 PM Gestor de Sesiones o “Session Broker” Session Broker 2 Windows Server 20082 Windows Server 3 Terminal Server Terminal Server 5 4 6 1 TS: El Servidor 1 contacta con el “Session Broker” para determinar donde ha de iniciar sesión el usuario “Session Broker” indica al Servidor 1 que este usuario no tiene sesión y que el Servidor 2 tiene menos carga Se Crea la Sesión en el Servidor 2 para el cliente 2 3 1 5 6 4 El Servidor 1 indica al cliente vía RDP que ha de redirigirse al Servidor 2 El Cliente es redirigido al Servidor 2 El Usuario Remoto Conecta via Terminal Services

33 Gestor de Sesiones o “Session Broker”
Permite la conexión al nodo que albergue menos sesiones y pesar cada servidor para que alberguen mas o menos sesiones en función de su rendimiento. Guarde el estado de la sesión y en caso de problemas en la conexión, nos permite conectarnos a la sesión ya establecida en el mismo nodo. Permite el drenado de sesiones en un nodo para poder ponerlo fuera de línea para mantenimiento etc.

34 Capacidades del nuevo Escritorio Remoto
4/1/2017 7:02 PM Capacidades del nuevo Escritorio Remoto Monitor Spanning Desktop Experience Desktop Composition Font Smoothing Display Data Prioritization

35 Autenticación a Nivel de Red
4/1/2017 7:02 PM Autenticación a Nivel de Red Terminal Server Active Directory 35

36 Autenticación Autenticación a nivel de Red: Se realiza la autenticación del usuario antes de que se conecte a la sesión y se muestre el inicio de sesión en el servidor de Terminales Evita posibles ataques de DOS Autenticación de Servidor. Verifica que nos conectamos al servidor correcto y evita que nos conectemos a una maquina maliciosa SSO: evita tener que volver a introducir nuestras credenciales

37 demo { Single Sign On} Name Title Group 4/1/2017 7:02 PM
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

38 Mejoras en el Licenciamiento.
Seguimiento y reporte de las licencias por usuario. Las licencias por equipo se pueden revocar Mejoras en el Gestor de Licencias que mejoran el diagnostico y la resolución de posibles problemas. Proveedor WMI para poder administrar el Servidor de Licencias

39 Dimensionamiento 2008 vs 2003 – Dimensiona menos usuarios por Servidor
Las nuevas funcionalidades hacen que el sistema tenga mas carga IE7, Shell, Menus etc X64 – Permite escalar Proporciona mas rendimiento – Permite mas usuarios Ideal si con x86 se alcanza el limite de la memoria del sistema No todas las aplicaciones funcionan en x64 Optimizado para $ por usuario – no usuario por máquina Temas de Escritorio Si habilitamos los temas de escritorio impactaremos en el número de usuarios Cantidad de colores y resolución Alta resolución y multi-monitor usan mas memoria – Problema para x86 Color en 32bit – mejor uso del ancho de banda para escenarios que los necesiten (PPT, IE) Font Smoothing impacta en el ancho de banda – usar solo en LAN Windows System Resource Manager Ayuda a acelerar los procesos huidos Permite la gestión de perfiles por sesión

40 Recursos Guía paso a paso Terminal Server Technical Library
Technical Library Terminal Server Blog Foro

41 Recursos TechNet TechCenter de Windows Server 2008
Webcasts grabados sobre Windows Server Webcasts grabados otras tecnologías Microsoft Foros técnicos