Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services

1. TechNetKlub – Online Class sorozat Távoli asztal és vékonykliens megoldás egybenA Remote Desktop Services Gál Tamás tamas.gal@iqjb.hu Informatikai vezető, vezető oktató IQSoft-John Bryce Oktatóközpont

2. Tartalom • RDS komplett átvilágítás • VDI okosságok • RemoteApp for Hyper-V

3. Átnevezőkommandó

4. RDS komplexitás RD Web Access RD Session Host(s) Remote Desktop kliens RD Virtualization Host(s) RD Connection Broker RD Gateway Licensing kiszolgáló Active Directory

5. Gyakorlatilag ez a klasszikus TS szerver Szimpla RDP kliensek „befogadója” Fair Share CPU időzítés IP virtualizáció Licencelés Remote Desktop és RemoteApp RemoteApp: jól ismert komponens, új előnyökkel Több RemoteApp szerver elérhető egy felhasználó számára Publikált alkalmazásonként oszthatunk jogosultságokat Windows 7: a publikálás integrált az OS-be (Control Panel) RD Session Host Session Host szerverek RDP RDC kliensek

6. A Fair Share oka: A távoli felhasználó elvileg kisajátíthatja a CPU-t Az RDSH automatikus engedélyezi A session-ok súlyozásra kerülnek Kapnak egy részt egy 150 ms-os CPU intervallumból Menetközben elszámolás és beavatkozás IP virtualizáció: egyedi IP cím pl. alkalmazásokhoz Korábban: 1 IP cím - mindenkinek Alkalmazás kompatibilitási és/vagy biztonsági problémák Két módszer Session (az összes programhoz) vagy alkalmazásonként A virtuális IP-k > DHCP (GP) Speciális DHCP szkóp, fallback (a gép eredeti IP-je) RDSH: Fair Share + IP virtualizáció DHCP Server 10.25.15.1 192.168.1.10 10.25.15.2 Session Host 10.25.15.3 RDP

7. demo RDSH + RemoteApp Windows 7-tel

8. RD Session Host(s) Egyszerű és univerzális mód a RA és az RD futtatásra Az RDWA magában nem nyújt „kapcsolatot” „Point”üzemmód Szimpla session alapú kapcsolatokhoz (RemoteApp,Remote Desktop) Központi, publikációs üzemmód Feed > Connection Broker VDI is Űrlap alapú hitelesítés (FBA) Single Sign-On Csak RemoteApp esetén, csak (és egységes) tanúsítvánnyal, minimum RDP 7.0 RD Web Access RD Connection Broker ill. Publishing RDWeb Access 1. A WAösszeszedi forrásokat 2. A user egy ikon listát látaz IE-ben (akár több RA tartalma plusz a VDI ikonok)

9. demo RDSH + RemoteApp + RDWA

10. Nagyon sokat „tud” Többféle erőforrást kezel és irányít RDSH Session Directory RDVH User: VMDirectory Connection Redirector Feed-ek gyártása A Connection Broker és a Redirector egy gépen is lehet RD Connection Broker 1. A CB összegyűjti az erőforrásokat RD Session Host RemoteApp & Desktop Connection (W7) RD WA RD Virtualization Host 2. A W7 kliens is feed-et gyűjt 2. A RDWAösszeszedi a feed-eket RD Connection Broker & Publishing 3. RDC a kliensről...

11. Két rendszerszolgáltatás Connection broker Minden RDS és RDV kapcsolathoz Minden session információt tárol > a szétkapcsolt session folytatása > CB Centralized Publishing RemoteApp és Desktop Management Service A Personal Virtual Desktop gépekhez is ez kell RD Connection Broker 5. A kliens közvetlenül kapcsolódik 4. A Broker jól megmondja... RD Session Host RD Web Access RemoteApp & Desktop Connection (win7) RD Virtualization Host RD Connection Broker & Publishing 3. ...a Connection Broker-hez

12. demo RDSH + RDWA + RDSH2 + RDCB

13. HTTPS/ RDP konverzió és védelem Nema VPN vagy a DirectAccess helyett Újdonságok NAP, NPS integráció és változások Biztonságos eszközátirányítás Logon (állandó) és admin és/vagy rendszer (instant) üzenetek RD Gateway RD Virtualization Host(s) AD / NAP / NPS RD Session Host 2. RD Gateway feldolgozza a házirende(ke)t 3. Adott esetben (pl. csoporttagság alapján) különböző módon érhetőek el a gépek RD Gateway 1. A felhasználó HTTPS alapú kapcsolatot kezdeményez

14. demo RD Gateway áttekintés

15. Virtuális gépek elérése az RDWA-ból Telepíthető képesség Automatikusan felrakja a Hyper-V-t is Működtetés Startup, Shutdown Freeze/Unfreeze Rollback A Connection Broker-rel oda-vissza kommunikál VDI – RD Virtualization Host 3. Az RDCB > RDVH:indíthatod! 4. Az RDVH beizzítja a virtuális gépet Remote Desktop Client RD Virtualization Host 2. A RDCB passzítja a megfelelő gépet RD Connection Broker & Publishing 5. Az RDCB átrányítja a klienst 1. VM kérés a felhasználótól

16. VDI – melyiket kérjük? • Egy OS = egy felhasználó • Rendszergazdai jogosultság, a környezet testreszabható • Mindent eltárolunk a .vhd-ban Personal Virtual Desktops • Megosztott gépek, közösbeállítások • Nincs admin hozzáférés (általában) • Minden változás törlődik kilépéskor – (általában, nem alapesetben) Pooled Virtual Desktops

17. Virtuális gépeket futtató fizikai gép Hyper-V és RD Virtualization Host telepítés Kliens OS virtuális gépek létrehozása és preparálása Connection Broker RDVH szerver(ek) beállítása A Redirector és Web Access meghatározása PVDI gépek hozzárendelése a felhasználókhoz A Virtual Pool konfigurálása VDI – tervezés és teendők

18. A felhasználói igény az elsődleges kiválasztási szempont Megfelelő RDP kliens > egyformán élmény / szolgáltatás fokozás Keverhető a két megoldás VDI kontra RDS

19. demo VDI http://www.technetklub.hu/tv Windows Server 2008 R2 mélyvíz - RDS

20. Mottó: VDI = komplett desktop OS környezet RA for Hyper-V = csak az alkalmazás a desktop OS-ben Mottó2: XP Mode: alkalmazás kiajánlás, helyi desktop virtualizációval RA for Hyper-V: alkalmazás kiajánlás, távoli desktop virtualizációval A guest gépekre frissítés formájában kapjuk Külön csomag: XP SP3 és Vista SP1-től felfelé Host gépként csak a Windows 7 támogatott Használat: Egyszerű módszer: szimpla .rdp file terítés Összetett: VDI farm + PVD + Connection Broker RemoteApp for Hyper-V

21. demo A RemoteApp for Hyper-V működése