Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services
-
Upload
matthias-xylon -
Category
Documents
-
view
17 -
download
0
description
Transcript of Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services
![Page 1: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/1.jpg)
TechNetKlub – Online Class sorozat
Távoli asztal és vékonykliens megoldás egybenA Remote Desktop Services
Gál Tamá[email protected] vezető, vezető oktatóIQSoft-John Bryce Oktatóközpont
![Page 2: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/2.jpg)
Tartalom
RDS komplett átvilágításVDI okosságokRemoteApp for Hyper-V
![Page 3: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/3.jpg)
Átnevezőkommandó
TS RemoteApp RemoteApp
TS Gateway RD Gateway
TS Session Broker RD Connection Broker
TS Web Access RD Web Access
TS Easy Print RD Easy Print
![Page 4: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/4.jpg)
RD Web Access
RD Gateway
RD Connection Broker
Active Directory
Licensing kiszolgáló
RD Virtualization Host(s)
Remote Desktop kliens
RD Session Host(s)
RDS komplexitás
![Page 5: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/5.jpg)
RD Session HostGyakorlatilag ez a klasszikus TS szerver
Szimpla RDP kliensek „befogadója”Fair Share CPU időzítésIP virtualizáció LicencelésRemote Desktop és RemoteApp
RemoteApp: jól ismert komponens, új előnyökkelTöbb RemoteApp szerver elérhető egy felhasználó számáraPublikált alkalmazásonként oszthatunk jogosultságokatWindows 7: a publikálás integrált az OS-be (Control Panel)
Session Host szerverek
RDCkliensek
RDP
![Page 6: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/6.jpg)
RDSH: Fair Share + IP virtualizációA Fair Share oka:
A távoli felhasználó elvileg kisajátíthatja a CPU-t
Az RDSH automatikus engedélyeziA session-ok súlyozásra kerülnekKapnak egy részt egy 150 ms-os CPU intervallumbólMenetközben elszámolás és beavatkozás
IP virtualizáció: egyedi IP cím pl. alkalmazásokhozKorábban: 1 IP cím - mindenkinekAlkalmazás kompatibilitási és/vagy biztonsági problémák
Két módszerSession (az összes programhoz) vagy alkalmazásonként
A virtuális IP-k > DHCP (GP)Speciális DHCP szkóp, fallback (a gép eredeti IP-je)
192.168.1.1010.25.15.1
10.25.15.2
10.25.15.3
DHCP Server
Session Host
RDP
![Page 7: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/7.jpg)
demo RDSH + RemoteApp Windows 7-tel
![Page 8: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/8.jpg)
RD Web AccessEgyszerű és univerzális mód a RA és az RD futtatásra
Az RDWA magában nem nyújt „kapcsolatot”
„Point” üzemmódSzimpla session alapú kapcsolatokhoz (RemoteApp, Remote Desktop)
Központi, publikációs üzemmódFeed > Connection BrokerVDI is
Űrlap alapú hitelesítés (FBA)Single Sign-On
Csak RemoteApp esetén, csak (és egységes) tanúsítvánnyal, minimum RDP 7.0
RD Web Access
RD Connection Broker ill. Publishing
RD Session Host(s)
1. A WA összeszedi forrásokat
2. A user egy ikon listát látaz IE-ben (akár több RA
tartalma plusz a VDI ikonok)
![Page 9: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/9.jpg)
demo RDSH + RemoteApp + RDWA
![Page 10: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/10.jpg)
RD Connection BrokerNagyon sokat „tud”Többféle erőforrást kezel és irányít
RDSH Session DirectoryRDVH User: VM DirectoryConnection RedirectorFeed-ek gyártása
A Connection Broker és a Redirector egy gépen is lehet
RD Connection Broker &
Publishing
RemoteApp & Desktop
Connection (W7)
1. A CB összegyűjti az erőforrásokat
2. A RDWA összeszedi a feed-eket
2. A W7 kliens is feed-et gyűjt
RD WA
3. RDC a kliensről...
RD Virtualization
Host
RD Session
Host
![Page 11: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/11.jpg)
RD Connection BrokerKét rendszerszolgáltatás
Connection brokerMinden RDS és RDV kapcsolathozMinden session információt tárol > a szétkapcsolt session folytatása > CB
Centralized Publishing RemoteApp és Desktop Management ServiceA Personal Virtual Desktop gépekhez is ez kell
3. ...a Connection Broker-hez
RD Connection Broker & Publishing
RD Virtualization
Host
RemoteApp & Desktop
Connection (win7)
RD Session Host
RD Web Access
4. A Broker jól megmondja...
5. A kliens közvetlenül kapcsolódik
![Page 12: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/12.jpg)
demo RDSH + RDWA + RDSH2 + RDCB
![Page 13: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/13.jpg)
RD GatewayHTTPS / RDP konverzió és védelemNem a VPN vagy a DirectAccess helyettÚjdonságok
NAP, NPS integráció és változásokBiztonságos eszközátirányításLogon (állandó) és admin és/vagy rendszer (instant) üzenetek
RD Gateway
AD / NAP / NPS
1. A felhasználó HTTPS alapú kapcsolatot
kezdeményez
2. RD Gateway feldolgozza a
házirende(ke)t
RD Virtualization Host(s)
RD Session Host
3. Adott esetben (pl.
csoporttagság alapján)
különböző módon érhetőek el a
gépek
![Page 14: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/14.jpg)
demo RD Gateway áttekintés
![Page 15: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/15.jpg)
VDI – RD Virtualization Host
Virtuális gépek elérése az RDWA-bólTelepíthető képesség
Automatikusan felrakja a Hyper-V-t is
MűködtetésStartup, ShutdownFreeze / UnfreezeRollback
A Connection Broker-rel oda-vissza kommunikál
RD Connection Broker &
Publishing
RD Virtualization
Host
Remote Desktop Client
1. VM kérés a felhasználótól
2. A RDCB passzítja a megfelelő gépet
3. Az RDCB > RDVH: indíthatod!
4. Az RDVH beizzítja a virtuális gépet
5. Az RDCB átrányítja a klienst
![Page 16: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/16.jpg)
VDI – melyiket kérjük?
Personal Virtual Desktops
Pooled Virtual Desktops
• Egy OS = egy felhasználó• Rendszergazdai jogosultság, a
környezet testreszabható • Mindent eltárolunk a .vhd-ban
• Megosztott gépek, közös beállítások
• Nincs admin hozzáférés (általában)
• Minden változás törlődik kilépéskor – (általában, nem alapesetben)
![Page 17: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/17.jpg)
VDI – tervezés és teendők
Virtuális gépeket futtató fizikai gépHyper-V és RD Virtualization Host telepítésKliens OS virtuális gépek létrehozása és preparálása
Connection BrokerRDVH szerver(ek) beállításaA Redirector és Web Access meghatározásaPVDI gépek hozzárendelése a felhasználókhozA Virtual Pool konfigurálása
![Page 18: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/18.jpg)
VDI kontra RDS
A felhasználói igény az elsődleges kiválasztási szempontMegfelelő RDP kliens > egyformán élmény / szolgáltatás fokozás Keverhető a két megoldás
RDS (session alapú) VDI (VM alapú)
Skálázhatóság Lényegesen jobban Kevésbé
Izoláció, biztonság • Session alapú• Megosztott OS• Csak standard user
• VM-based isolation• Dedikált OS• Akár admin is
Felhasználói élmény • Protokoll függő (lásd RDP 7)• Újraindítást nehezen viseli
• Protokoll függő (lásd RDP 7)• Újraindítás: gond nélkül
Felügyelet Egyszerűbb Több gép, több feladat
Alkalmazás kompatibilitás, • Windows Server OS• Rázós alkalmazások egyszerre
• Windows Client OS• Akár: alkalmazás = gép
Alkalmazásvirtualizáció • Beépített • „Végső” megoldás
![Page 19: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/19.jpg)
demo VDIhttp://www.technetklub.hu/tvWindows Server 2008 R2 mélyvíz - RDS
![Page 20: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/20.jpg)
RemoteApp for Hyper-VMottó:
VDI = komplett desktop OS környezetRA for Hyper-V = csak az alkalmazás a desktop OS-ben
Mottó2:XP Mode: alkalmazás kiajánlás, helyi desktop virtualizációvalRA for Hyper-V: alkalmazás kiajánlás, távoli desktop virtualizációval
A guest gépekre frissítés formájában kapjukKülön csomag: XP SP3 és Vista SP1-től felfeléHost gépként csak a Windows 7 támogatott
Használat:Egyszerű módszer: szimpla .rdp file terítésÖsszetett: VDI farm + PVD + Connection Broker
![Page 21: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/21.jpg)
demo A RemoteApp for Hyper-V működése
![Page 22: Távoli asztal és vékonykliens megoldás egyben A Remote Desktop Services](https://reader036.fdocuments.in/reader036/viewer/2022062717/56812ab3550346895d8e79ac/html5/thumbnails/22.jpg)