1 / 23

Windows server 2008 – Terminalske storitve

Windows server 2008 – Terminalske storitve. Luka Manojlovic – MVP Windows security http://luka.manojlovic.net. Vsi IT-jevci na KUP!!! . Terminalske storitve (TS). Kaj so terminalske storitve? Prednosti, ki jih prinašajo Kaj prinašajo novega? Prehod TS Oddaljene aplikacije

tyrone
Download Presentation

Windows server 2008 – Terminalske storitve

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows server 2008 – Terminalske storitve Luka Manojlovic – MVP Windows security http://luka.manojlovic.net

  2. Vsi IT-jevci na KUP!!! 

  3. Terminalske storitve (TS) • Kaj so terminalske storitve? • Prednosti, ki jih prinašajo • Kaj prinašajo novega? • Prehod TS • Oddaljene aplikacije • Spletni dostop do terminalskih storitev • RDC 6.1 • Avtentikacija na ravni omrežja, strežniška avtentikacija, SSO • Prikaz, tiskanje • Kako pravilno uporabljati TS? • Demo

  4. Kaj so terminalske storitve? • Skupek orodij za oddaljeni dostop do namizja računalnika • Uporabljajo protokol RDP • Vrata TCP 3389 • Od nas proti strežniku se prenašajo • Tipkovnica in miška • Proti odjemalcu se prenaša • Slika

  5. Načini delovanja terminalskih storitev • Strežniške terminalske storitve • Remote desktop mode • Administratorski nadzor strežnika • Terminal server mode • Vse možnosti terminalskih storitev... • Terminalske storitve na odjemalcih • Remote desktop mode • Omogoča uporabnikom, da se “na daljavo” povežejo na svoj računalnik na delovnem mestu • Remote assistance mode • Možnost, da uporabnik zaprosi za pomoč administratorja ali drugega uporabnika v omrežju

  6. Zmožnosti terminalskih storitev • Preusmeritev lokalnih virov • Preusmeritev lokalnih diskov, serijskih vrat, avdia ... Tega smo bili vajeni že v Windows server 2003 • Preusmeritev tiskalnikov z novim načinom Easy-print* • Preusmeritev Local time zone – uporabniki lahko sedaj na geografsko oddaljenem terminalskem strežniku pravilno vidijo časovni zapis... (elektronska pošta, timestamps ...)

  7. Zmožnosti terminalskih storitev • Preusmeritev lokalnih virov • Plug and play device redirection • .NET device redirection • Možnost preusmerjanja naprav POS – čitalcev črtnih kod, biometričnih čitalcev ...

  8. Zmožnosti terminalskih storitev • Single Sign-on – podprto v Windows Vista + Windows server 2008 – omogoča enkratno prijavo • Poboljšan odjemalec RDC 6.0/6.1 • Nastavljive ločljivosti in razmerja (do 4096x2048, 16:9, 16:10) • TS na več zaslonih • Desktop Experience • Desktop Composition – Aero na TS  • Font Smoothing • Display Data Prioritization*

  9. Easy print in Display Data prioritization • Easy print je univerzalen tiskalniški gonilnik • Na terminalski strežnik ni potrebno instalirati gonilnikov • Uporabnikom omogoča uporabo lastnih tiskalniških nastavitev • Dejansko “skoči” ven nako pogovorno okno, kot na lokalnem računalniku • Spooler hitreje oštevilči preusmerjene tiskalnike – hitrejša prijava • Administrator ne vidi več kopice preusmerjenih tiskalnikov • Nastavmo lahko per session default printer • Krajša imena tiskalnikov, ki so preusmerjeni %printername% (%session id%) • Podatki potujejo v XPS XML Paper specification formatu • In v praksi...

  10. DEMO – Easy print

  11. Easy print in Display Data prioritization • Privzeto nastavljeno razmerje 70:30 • 70 % slika • 30 % podatki preko preusmerjenih virov oziroma tiskalniške storitve • Za nas, ki imamo radi registry pa... • HKLM\System\CurrentControlSet\Services\TermDD • FlowControlDisable – FIFO ali KPPPM • FlowControlDisplayBandwidth – privzeto 70 • FlowControlChannelBandwidth – privzeto 30 • FlowControlChargePostCompression – privzeto 0 – kalkulacija se vrši na podlagi post-compression bytes • Spremembe registra zahtevajo ponovni zagon “Terminal services” storitve

  12. Session 0 ali “Kam je izginil /console?” • Odslej uporabljamo /admin • Če se /admin povežemo na Windows server 2003 dosežemo isti učinek kot v preteklosti s /console – pridemo v “fizično” konzolno sejo • Če se pa s /console povežemo na Windows server 2008 • V primeru, da uporablja Remote desktop različico terminalskih storitev se /console ignorira pademo v novo sejo • V primeru, da uporablja “full” terminalske storitve pademo v navadno “user” sejo

  13. Session 0 ali “Kam je izginil /console?” • /console je neuporabna ker: • Fizična konzola ne teče več v seji 0 • v seji 0 tečejo samo zaščiteni servisi • /admin stikalo pa deluje takole: • Na strežnikih, ki imajo vključen samo Remote desktop mode je uporaba stikala /admin brezpredmetna • Na strežnikih, ki pa imajo vključen full TS strežnik pa nam stikalo /admin omogoča delovanje “remote administrator”

  14. TS - prednosti • Aplikacije so uporabnikom na voljo takoj • Centraliziran dostop do aplikacij brez odvečne povezave na računalnik na delovnem mestu • Poenostavljen varen dostop do aplikacij • HTTPS brez potrebe po povezavah VPN • Oddaljen dostop do aplikacij preko tehnologije NAT • Optimizacija obremenitve omrežja • ...

  15. Novo! – prehod TS / TS Gateway • Dostop do računalnikov od kjerkoli • RDP preko protokola HTTPS • Do omrežja dostopa en računalnik (prehod TS) • Dostopni so vsi računalniki, ki smo jih “objavili” • Network Policy Server (NPS) • Definira kdo lahko dostopa do česa • Certifikat na prehodu TS • Omogoča varno povezavo SSL • Povezava VPN ni več pogoj za dostop RDP

  16. TS Gateway – primer I (WAN to LAN)

  17. TS Gateway – primer II (WAN to LAN and WAN)

  18. DEMO – TS Gateway

  19. Novo – Oddaljene aplikacije • Videz aplikacij, kot da bi bile nameščene lokalno • Obvestilna ikona se nahaja pri odjemalcu • Pojavna okna so na odjemalčevem zaslonu • Lokalni diski in tiskalniki so dostopni aplikaciji • Skratka, uporabnik ne ve, da se aplikacija nahaja na strežniku. Zdi se mu, kot da je nameščena na njegovem računalniku

  20. Spletni dostop do TS / TS Web access • Dostop do TS preko spletnega brskalnika • Poenostavljen dostop • Olajšan dostop preko interneta • Zahteve: • RDC 6.0 • XP SP3 ali novejši operacijski sistem (Vista, Windows Server 2008 ...) • Kontrolnik ActiveX za terminalske storitve

  21. DEMO – TS Web / Remote applications

  22. Ostalo • RDC 6.0 / 6.1 • Avtentikacija • Avtentikacija na ravni omrežja • Strežniška avtentikacija • SSO • Drain mode vs logon /disable • Change logon /drain • Change logon /drainuntilrestart

  23. Vprašanja?!?!?

More Related