távoli asztal és vékonykliens megoldás egyben a remote desktop services
Post on 30-Dec-2015
17 Views
Preview:
DESCRIPTION
TRANSCRIPT
TechNetKlub – Online Class sorozat
Távoli asztal és vékonykliens megoldás egybenA Remote Desktop Services
Gál Tamástamas.gal@iqjb.huInformatikai vezető, vezető oktatóIQSoft-John Bryce Oktatóközpont
Tartalom
RDS komplett átvilágításVDI okosságokRemoteApp for Hyper-V
Átnevezőkommandó
TS RemoteApp RemoteApp
TS Gateway RD Gateway
TS Session Broker RD Connection Broker
TS Web Access RD Web Access
TS Easy Print RD Easy Print
RD Web Access
RD Gateway
RD Connection Broker
Active Directory
Licensing kiszolgáló
RD Virtualization Host(s)
Remote Desktop kliens
RD Session Host(s)
RDS komplexitás
RD Session HostGyakorlatilag ez a klasszikus TS szerver
Szimpla RDP kliensek „befogadója”Fair Share CPU időzítésIP virtualizáció LicencelésRemote Desktop és RemoteApp
RemoteApp: jól ismert komponens, új előnyökkelTöbb RemoteApp szerver elérhető egy felhasználó számáraPublikált alkalmazásonként oszthatunk jogosultságokatWindows 7: a publikálás integrált az OS-be (Control Panel)
Session Host szerverek
RDCkliensek
RDP
RDSH: Fair Share + IP virtualizációA Fair Share oka:
A távoli felhasználó elvileg kisajátíthatja a CPU-t
Az RDSH automatikus engedélyeziA session-ok súlyozásra kerülnekKapnak egy részt egy 150 ms-os CPU intervallumbólMenetközben elszámolás és beavatkozás
IP virtualizáció: egyedi IP cím pl. alkalmazásokhozKorábban: 1 IP cím - mindenkinekAlkalmazás kompatibilitási és/vagy biztonsági problémák
Két módszerSession (az összes programhoz) vagy alkalmazásonként
A virtuális IP-k > DHCP (GP)Speciális DHCP szkóp, fallback (a gép eredeti IP-je)
192.168.1.1010.25.15.1
10.25.15.2
10.25.15.3
DHCP Server
Session Host
RDP
demo RDSH + RemoteApp Windows 7-tel
RD Web AccessEgyszerű és univerzális mód a RA és az RD futtatásra
Az RDWA magában nem nyújt „kapcsolatot”
„Point” üzemmódSzimpla session alapú kapcsolatokhoz (RemoteApp, Remote Desktop)
Központi, publikációs üzemmódFeed > Connection BrokerVDI is
Űrlap alapú hitelesítés (FBA)Single Sign-On
Csak RemoteApp esetén, csak (és egységes) tanúsítvánnyal, minimum RDP 7.0
RD Web Access
RD Connection Broker ill. Publishing
RD Session Host(s)
1. A WA összeszedi forrásokat
2. A user egy ikon listát látaz IE-ben (akár több RA
tartalma plusz a VDI ikonok)
demo RDSH + RemoteApp + RDWA
RD Connection BrokerNagyon sokat „tud”Többféle erőforrást kezel és irányít
RDSH Session DirectoryRDVH User: VM DirectoryConnection RedirectorFeed-ek gyártása
A Connection Broker és a Redirector egy gépen is lehet
RD Connection Broker &
Publishing
RemoteApp & Desktop
Connection (W7)
1. A CB összegyűjti az erőforrásokat
2. A RDWA összeszedi a feed-eket
2. A W7 kliens is feed-et gyűjt
RD WA
3. RDC a kliensről...
RD Virtualization
Host
RD Session
Host
RD Connection BrokerKét rendszerszolgáltatás
Connection brokerMinden RDS és RDV kapcsolathozMinden session információt tárol > a szétkapcsolt session folytatása > CB
Centralized Publishing RemoteApp és Desktop Management ServiceA Personal Virtual Desktop gépekhez is ez kell
3. ...a Connection Broker-hez
RD Connection Broker & Publishing
RD Virtualization
Host
RemoteApp & Desktop
Connection (win7)
RD Session Host
RD Web Access
4. A Broker jól megmondja...
5. A kliens közvetlenül kapcsolódik
demo RDSH + RDWA + RDSH2 + RDCB
RD GatewayHTTPS / RDP konverzió és védelemNem a VPN vagy a DirectAccess helyettÚjdonságok
NAP, NPS integráció és változásokBiztonságos eszközátirányításLogon (állandó) és admin és/vagy rendszer (instant) üzenetek
RD Gateway
AD / NAP / NPS
1. A felhasználó HTTPS alapú kapcsolatot
kezdeményez
2. RD Gateway feldolgozza a
házirende(ke)t
RD Virtualization Host(s)
RD Session Host
3. Adott esetben (pl.
csoporttagság alapján)
különböző módon érhetőek el a
gépek
demo RD Gateway áttekintés
VDI – RD Virtualization Host
Virtuális gépek elérése az RDWA-bólTelepíthető képesség
Automatikusan felrakja a Hyper-V-t is
MűködtetésStartup, ShutdownFreeze / UnfreezeRollback
A Connection Broker-rel oda-vissza kommunikál
RD Connection Broker &
Publishing
RD Virtualization
Host
Remote Desktop Client
1. VM kérés a felhasználótól
2. A RDCB passzítja a megfelelő gépet
3. Az RDCB > RDVH: indíthatod!
4. Az RDVH beizzítja a virtuális gépet
5. Az RDCB átrányítja a klienst
VDI – melyiket kérjük?
Personal Virtual Desktops
Pooled Virtual Desktops
• Egy OS = egy felhasználó• Rendszergazdai jogosultság, a
környezet testreszabható • Mindent eltárolunk a .vhd-ban
• Megosztott gépek, közös beállítások
• Nincs admin hozzáférés (általában)
• Minden változás törlődik kilépéskor – (általában, nem alapesetben)
VDI – tervezés és teendők
Virtuális gépeket futtató fizikai gépHyper-V és RD Virtualization Host telepítésKliens OS virtuális gépek létrehozása és preparálása
Connection BrokerRDVH szerver(ek) beállításaA Redirector és Web Access meghatározásaPVDI gépek hozzárendelése a felhasználókhozA Virtual Pool konfigurálása
VDI kontra RDS
A felhasználói igény az elsődleges kiválasztási szempontMegfelelő RDP kliens > egyformán élmény / szolgáltatás fokozás Keverhető a két megoldás
RDS (session alapú) VDI (VM alapú)
Skálázhatóság Lényegesen jobban Kevésbé
Izoláció, biztonság • Session alapú• Megosztott OS• Csak standard user
• VM-based isolation• Dedikált OS• Akár admin is
Felhasználói élmény • Protokoll függő (lásd RDP 7)• Újraindítást nehezen viseli
• Protokoll függő (lásd RDP 7)• Újraindítás: gond nélkül
Felügyelet Egyszerűbb Több gép, több feladat
Alkalmazás kompatibilitás, • Windows Server OS• Rázós alkalmazások egyszerre
• Windows Client OS• Akár: alkalmazás = gép
Alkalmazásvirtualizáció • Beépített • „Végső” megoldás
demo VDIhttp://www.technetklub.hu/tvWindows Server 2008 R2 mélyvíz - RDS
RemoteApp for Hyper-VMottó:
VDI = komplett desktop OS környezetRA for Hyper-V = csak az alkalmazás a desktop OS-ben
Mottó2:XP Mode: alkalmazás kiajánlás, helyi desktop virtualizációvalRA for Hyper-V: alkalmazás kiajánlás, távoli desktop virtualizációval
A guest gépekre frissítés formájában kapjukKülön csomag: XP SP3 és Vista SP1-től felfeléHost gépként csak a Windows 7 támogatott
Használat:Egyszerű módszer: szimpla .rdp file terítésÖsszetett: VDI farm + PVD + Connection Broker
demo A RemoteApp for Hyper-V működése
top related