Távoli elérés – II. részRemote Desktop Services
Gál Tamá[email protected] üzemeltetési szakértőMicrosoft Magyarország
Informatika Tisztán sorozat – 2010http://technetklub.hu/InformatikaTisztan
- RDP 7.0- RDS szerepkörök- VDI
Távoli elérés – II. rész
RDP 7.0
Windows 7 - Távoli elérés – II. rész
RDP 7.0Vizuális élményfokozás
Aero Glass támogatásTöbb monitor támogatás (maximum 16)Kétirányú audió támogatásWindows Media átirányításEnhanced Bitmap AccelerationÉs ez még nem minden…
Vista SP1, XP SP3 kliens letölthetőÉs a legtöbb „élményt” tudja is
RDP 7.0 – Windows 7
Word.rdp
Excel.rdp
Virtual Desktop.rdp
RD Web Access
Közvetlen RA és RD támogatásBeépítve a Vezérlőpultba (webfeed)Language Bar DockingAero Glass Remoting
RDS szerepkörök
Távoli elérés – II. rész
Átnevezőkommandó
TS RemoteApp RemoteAppTS Gateway RD GatewayTS Session Broker RD Connection BrokerTS Web Access RD Web AccessTS Easy Print RD Easy Print
RD Web Access
RD Gateway
RD Connection Broker
Active Directory
Licensing kiszolgáló
RD Virtualization Host(s)
Remote Desktop kliens
RD Session Host(s)
RDS komplexitás
RD Session HostGyakorlatilag ez a klasszikus TS szerver
Szimpla RDP kliensek „befogadója”Fair Share CPU időzítésIP virtualizáció LicencelésRemote Desktop és RemoteApp
RemoteApp: jól ismert komponens, új előnyökkelTöbb RemoteApp szerver elérhető egy felhasználó számáraPublikált alkalmazásonként oszthatunk jogosultságokatWindows 7 esetén a publikálás integrált az OS-be (CP)
Session Host szerverek
RDCkliensek
RDP
RDSH + RemoteApp Windows 7-tel
demo
RD Web AccessEgyszerű és univerzális mód a RA és az RD futtatásra
Az RDWA magában nem nyújt „kapcsolatot”
„Point” üzemmódSzimpla session alapú kapcsolatokhoz (RemoteApp, Remote Desktop)
Központi, publikációs üzemmódFeed > Connection BrokerVDI is
Űrlap alapú hitelesítés (FBA)Single Sign-On
Csak RemoteApp esetén, csak (egységes) tanúsítvánnyal, minimum RDP 7.0
RD Web Access
RD Connection Broker ill. Publishing
RD Session Host(s)
1. A WA összeszedi forrásokat
2. A user egy ikon listát látaz IE-ben (akár több RA
tartalma plusz a VDI ikonok)
RDSH + RemoteApp + RDWA
demo
RD Connection BrokerNagyon sokat „tud”Többféle erőforrást kezel és irányít
RDSH Session DirectoryRDVH User: VM DirectoryConnection RedirectorFeed-ek gyártása
A Connection Broker és a Redirector egy gépen is lehet
RD Connection Broker &
Publishing
RemoteApp & Desktop
Connection (W7)
1. A CB összegyűjti az erőforrásokat
2. A RDWA összeszedi a feed-eket
2. A W7 kliens is feed-et gyűjt
RD WA
3. RDC a kliensről...
RD Virtualization
Host
RD Session
Host
RD Connection BrokerKét rendszerszolgáltatás
Connection brokertssdisMinden RDS és RDV kapcsolathozMinden session információt tárol > a szétkapcsolt session folytatása > CB
Centralized Publishing tscpubrpcRemoteApp és Desktop Management ServiceA Personal Virtual Desktop gépekhez is ez kell
3. ...a Connection Broker-hez
RD Connection Broker & Publishing
RD Virtualization
Host
RemoteApp & Desktop
Connection (win7)
RD Session Host
RD Web Access
4. A Broker jól megmondja...
5. A kliens közvetlenül kapcsolódik
RD GatewayHTTPS / RDP konverzió és védelemNem a VPN vagy a DirectAccess helyettÚjdonságok
NAP, NPS integráció és változásokBiztonságos eszközátirányításLogon (állandó) és admin és/vagy rendszer (instant) üzenetek
RD Gateway
AD / NAP / NPS
1. A felhasználó HTTPS alapú kapcsolatot
kezdeményez
2. RD Gateway feldolgozza a
házirende(ke)t
RD Virtualization Host(s)
RD Session Host
3. Adott esetben (pl.
csoporttagság alapján)
különböző módon érhetőek el a
gépek
RDSH + RemoteApp + RDWA + RemoteApp2 + RDCB
demo
VDI
Távoli elérés – II. rész
VDI – RD Virtualization HostTelepíthető képesség
Automatikusan felrakja a Hyper-V-t is
VDI virtuális gépek működtetése
StartupShutdownFreeze / UnfreezeRollback
A Connection Broker-rel oda-vissza kommunikál
RD Connection Broker &
Publishing
RD Virtualization
Host
Remote Desktop Client
1. VM kérés a felhasználótól
2. A RDCB passzítja a megfelelő gépet
3. Az RDCB > RDVH: indíthatod!
4. Az RDVH beizzítja a virtuális gépet
5. Az RDCB átrányítja a klienst
VDI – melyiket kérjük?
Personal Virtual Desktops
Pooled Virtual Desktops
• Egy OS = egy felhasználó• Rendszergazdai jogosultság, a
környezet testreszabható • Mindent eltárolunk a .vhd-ban
• Megosztott gépek, közös beállítások• Nincs admin hozzáférés (általában)• Minden változás törlődik kilépéskor –
(általában, nem alapesetben)
VDI kontra RDS
A felhasználói igény az elsődleges kiválasztási szempontMegfelelő RDP kliens > egyformán élmény / szolgáltatás fokozás Keverhető a két megoldás
RDS (session alapú) VDI (VM alapú)Technológia érettség Már bizonyított Bizonyítani fog Skálázhatóság Lényegesen jobban KevésbéIzoláció, biztonság • Session alapú
• Megosztott OS• Csak standard user
• VM-based isolation• Dedikált OS• Akár admin is
Felhasználói élmény • Protokoll függő (lásd RDP 7)• Újraindítást nehezen viseli
• Protokoll függő (lásd RDP 7)• Újraindítás: gond nélkül
Felügyelet Egyszerűbb Több gép, több feladatAlkalmazás kompatibilitás, • Windows Server OS
• Rázós alkalmazások egyszerre• Windows Client OS• Akár: alkalmazás = gép
Alkalmazásvirtualizáció • Beépített • „Végső” megoldás
VDI – tervezés és teendőkVirtuális gépeket futtató fizikai gép
Hyper-V és RD Virtualization Host telepítésKliens OS virtuális gépek létrehozása és preparálása
Connection BrokerRDVH szerver(ek) beállításaA Redirector és Web Access meghatározásaPVDI gépek hozzárendelése a felhasználókhozA Virtual Pool konfigurálása
RDSH + RemoteApp + RDWA + RemoteApp2 + RDCB + VDI
demo
http://tinyurl.com/2bmcgex
RDS szerepkörök - ismétlés• A klasszikus TS-nek, Távoli Asztal és RemoteApp
kezelés• Átirányítás: virtuális gépek
RD Session Host• A publikálás alanya, kapcsolat több RA kiszolgálóval• Két üzemmód: RemoteApp szerver(ek) vagy a
Connection BrokerRD Web Access
• A Session Directory, a publikálás és a Broker egybegyúrva
• RemoteApp kiszolgálók, személyes/közös virtuális gépek
RD Connection Broker
• HTTPS alapú elérés terminálkliensek számára• Különböző hozzáférési házirendek, NAP kapcsolatRD Gateway• Hyper-V által üzemeltett virtuális gépek kezelése >
VDI• Szoros kapcsolat a Connection Broker-rel
RD Virtualization Host