Upload
internet
View
107
Download
1
Embed Size (px)
Citation preview
André Luiz Mattos OliveiraAndré Luiz Mattos OliveiraMCT+MCSE+MCSA:MessagingMCT+MCSE+MCSA:Messaging
Terminal Services na Empresa Terminal Services na Empresa Parte 1Parte 1
AgendaAgenda
• Introdução: Introdução: • Terminal Services na empresaTerminal Services na empresa
– PlanejamentoPlanejamento– InstalaçãoInstalação– MigraçãoMigração– LicenciamentoLicenciamento– Balanceamento de cargaBalanceamento de carga– GerenciamentoGerenciamento
LANLAN
WANWAN
xDSLxDSL
WLANWLAN
Dial-UpDial-Up Web ApplicationWeb Application
Host ApplicationHost Application
Client/ServerClient/Server
Desktop ApplicationDesktop ApplicationDesktop ApplicationDesktop Application
LocalidadesLocalidades PeriféricosPeriféricos RedesRedes AplicaçãoAplicação
Bus
ines
s C
ritic
al D
ata
Bus
ines
s C
ritic
al D
ata
O que é Windows Terminal Server?O que é Windows Terminal Server?
LANLAN
WANWAN
xDSLxDSL
WLANWLAN
Dial-UpDial-Up Web ApplicationWeb Application
Host ApplicationHost Application
Client/ServerClient/Server
Desktop ApplicationDesktop ApplicationDesktop ApplicationDesktop Application
Many LocationsMany Locations Many DevicesMany Devices Many NetworksMany Networks
RD
PR
DP
Many ApplicationsMany ApplicationsLocalidadesLocalidades PeriféricosPeriféricos
Conecta facilmente Conecta facilmente filiais remotasfiliais remotas
Distribuição e Distribuição e Gerenciamento de Gerenciamento de
aplicativosaplicativos
Mobilidade Mobilidade produtividadeprodutividade
RedesRedes AplicaçõesAplicações
Bus
ines
s C
ritic
al D
ata
Bus
ines
s C
ritic
al D
ata
Ferramentas de Gerenciamento: GP, ADSI, WMI, MOM, SMSFerramentas de Gerenciamento: GP, ADSI, WMI, MOM, SMS
WindowsWindowsTerminalTerminalServerServer
O que é Windows Terminal Server?O que é Windows Terminal Server?
Porque usar Terminal Server?Porque usar Terminal Server?Plataforma de aplicaçõesPlataforma de aplicações
CenáriosCenários Acesso remoto SeguroAcesso remoto Seguro Trabalha com infraestruturas inconsistentes.Trabalha com infraestruturas inconsistentes. FiliaisFiliais Consolidação GeográficasConsolidação Geográficas Continuidade dos negóciosContinuidade dos negócios Aplicações com updates frequentesAplicações com updates frequentes Administração centralizadaAdministração centralizada Integração com Pcs AntigosIntegração com Pcs Antigos Implantação de Aplicações via web BrownserImplantação de Aplicações via web Brownser
Porque Usar Terminal Server? Porque Usar Terminal Server? Infra-estrutura de T.I.Infra-estrutura de T.I.
Recursos ChavesRecursos Chaves Session DirectorySession Directory Local/Network Printer accessLocal/Network Printer access Hi-Color/Hi-ResolutionHi-Color/Hi-Resolution Port RedirectionPort Redirection File System RedirectionFile System Redirection 128-bit Encryption + FIPS128-bit Encryption + FIPS Time Zone RedirectionTime Zone Redirection WMI and GP manageabilityWMI and GP manageability
NewNew
BeneficiosBeneficios Acesso centralizado e Seguro Acesso centralizado e Seguro
as aplicaçõesas aplicações Pouca utilização da banda de Pouca utilização da banda de
rederede Windows em qualquer Windows em qualquer
dispositivodispositivo Reduz custos gerenciamentoReduz custos gerenciamento Rápida implantação de Rápida implantação de
aplicaçõesaplicações
NewNew
NewNew
NewNew
Como o Terminal Server Como o Terminal Server trabalhatrabalha ? ?
RDP 5.2RDP 5.2TCP/IPTCP/IP
ClientClientTerminal ServerTerminal Server
Como o Terminal Server Como o Terminal Server trabalhatrabalha ? ?
RDP 5.2RDP 5.2TCP/IPTCP/IP
ClientClientTerminal ServerTerminal Server
RDP 5.2RDP 5.2TCP/IPTCP/IP
ClientClientTerminal ServerTerminal Server
Como o Terminal Server Como o Terminal Server trabalhatrabalha ? ?
TS na CorporaçãoTS na CorporaçãoPlanejando : O que planejarPlanejando : O que planejar
• LicenciamentoLicenciamento– http://www.microsoft.com/windowsserver2003/techinfo/overview/terms
ervlic.mspx• Funções dos servidores (server roles)Funções dos servidores (server roles)• Implementação de AplicaçõesImplementação de Aplicações• Instalação dos clientesInstalação dos clientes• Migração ou instalação limpaMigração ou instalação limpa• Capacidade e escalabilidadeCapacidade e escalabilidade
– http://www.microsoft.com/windowsserver2003/techinfo/overview/tsscaling.mspx
• Compatibilidade de aplicaçõesCompatibilidade de aplicações• Infraestrutura de redeInfraestrutura de rede
InstalaçãoInstalação• Como habilitar as conexõesComo habilitar as conexões
– Painel de controle ; Sistema; guia RemotoPainel de controle ; Sistema; guia Remoto– WMI para Habilitar comunicaçõesWMI para Habilitar comunicações
• Win32_TerminalServiceSetting : AllowTSConnectionsWin32_TerminalServiceSetting : AllowTSConnections• Cmd line interface (WMIC): Cmd line interface (WMIC): RDToggleRDToggle
• Desktop Remoto para o modo de administração já instaladoDesktop Remoto para o modo de administração já instalado– Desligado por defaultDesligado por default
• Terminal Server modo de Servidor de Aplicações deve ser Terminal Server modo de Servidor de Aplicações deve ser instalado:instalado:– ManualmenteManualmente
• Adicionar e remover programas; componentes do windowsAdicionar e remover programas; componentes do windows• Página de Gerenciamento do seu servidor Página de Gerenciamento do seu servidor
– AutomaticamenteAutomaticamente• Unattended InstallUnattended Install
[Components][Components]TerminalServer = OnTerminalServer = On
InstalaçãoInstalação
•Instalando o Serviço de TerminalInstalando o Serviço de Terminal
MigraçãoMigraçãoWindows Server 2003Windows Server 2003
• Pode mixarPode mixar Windows 2000 e Windows Server 2003 Windows 2000 e Windows Server 2003• LicenciamentoLicenciamento
– WS 2003 (RTM) LS vai servir Windows 2000 TS’sWS 2003 (RTM) LS vai servir Windows 2000 TS’s– WS 2003 TS CALs requer um WS 2003 License ServerWS 2003 TS CALs requer um WS 2003 License Server– WS 2003 License Servers não tem que ficar em um DCWS 2003 License Servers não tem que ficar em um DC
• Diferenças upgrade vs. Instalação Limpa:Diferenças upgrade vs. Instalação Limpa:– Segurança na compatibilidade das aplicaçõesSegurança na compatibilidade das aplicações– Direitos de acesso aos usuariossDireitos de acesso aos usuarioss– Profundidade de coresProfundidade de cores– RedirecionamentosRedirecionamentos
www.microsoft.com/windows.netserver/techinfo/overview/sessiondirectory.mspx
Balaceamento de cargas nos Balaceamento de cargas nos servidores de terminalservidores de terminal• Session DirectorySession Directory
– Reconectar em uma sessão desconectada num Reconectar em uma sessão desconectada num conjunto de servidores (farm)conjunto de servidores (farm)
• Para os usuários um conjunto (farm) aparece como um só Para os usuários um conjunto (farm) aparece como um só servidorservidor
– Um banco de dados de sessões nos servidoresUm banco de dados de sessões nos servidores– Produtos: (3Produtos: (3rdrd Party) Ferramenta de Terceiros ou Party) Ferramenta de Terceiros ou
Microsoft Network Load BalancingMicrosoft Network Load Balancing
1. User connects to 1. User connects to load-balancerload-balancer
TS-1TS-1
TS-2TS-2
TS-3TS-3
Session DirectorySession Directory
2. Load Balancer (F5, Radware) routes 2. Load Balancer (F5, Radware) routes user to “least-loaded” serveruser to “least-loaded” server
http://www.radware.com/content/http://www.radware.com/content/download.asp?document=6568download.asp?document=6568
3. Server responds3. Server responds
User session User session on TS-3on TS-3
Session Directory: Session Directory: Como funcionaComo funciona
4. User enters4. User enterscredentialscredentials
TS-1TS-1
TS-2TS-2
TS-3TS-3
Session DirectorySession Directory
JaneDoeJaneDoe**********************
5. Server authenticates 5. Server authenticates “JaneDoe” and checks “JaneDoe” and checks Session Directory for Session Directory for existing sessionexisting session
6. SD informs TS that user 6. SD informs TS that user has a session on TS –3has a session on TS –3
JaneDoeJaneDoe
7. TS returns user credentials with token 7. TS returns user credentials with token and tells client to reconnectand tells client to reconnect
User session User session on TS-3on TS-3
TS-3TS-3
Session Directory:Session Directory:Como FuncionaComo Funciona
9. Load-balancer examines token and 9. Load-balancer examines token and directs connection to TS3, passing directs connection to TS3, passing
through credentialsthrough credentials
TS-1TS-1
TS-2TS-2
TS-3TS-3
Session DirectorySession Directory
LB-1LB-1TS-3TS-3
JaneDoeJaneDoe**********************
8. Session broken down on TS-2. 8. Session broken down on TS-2. Client reconnects to load-balancer Client reconnects to load-balancer w/ token and credentialsw/ token and credentials
10. Original session from 10. Original session from TS3 presented to userTS3 presented to user
User session User session on TS-3on TS-3
LB-1LB-1TS-3TS-3
JaneDoeJaneDoe**********************
LB-1LB-1TS-3TS-3
JaneDoeJaneDoe**********************
Session Directory: Session Directory: Como funcionaComo funciona
www.microsoft.com/windows.netserver/techinfo/overview/sessiondirectory.mspx
Balanceamento de CargaBalanceamento de CargaSession Directory :Como fazerSession Directory :Como fazer1.1. Planejar a ImplementaçãoPlanejar a Implementação
2.2. Iniciar o serviço Session Directory no servidor Session Iniciar o serviço Session Directory no servidor Session Directory (SD)Directory (SD)
3.3. Adicionar contas de computador no grupo “Session Adicionar contas de computador no grupo “Session Directory Computers” no servidor SDDirectory Computers” no servidor SD
4.4. Configure Terminal Servers para apontar para o SD Configure Terminal Servers para apontar para o SD ( Session Directory ) server( Session Directory ) server– GUI (não recomendado)GUI (não recomendado)– Group Policy (Group Policy (recomendadorecomendado))
• Colocar os servidores de terminal numa OU e aplicar a política na OUColocar os servidores de terminal numa OU e aplicar a política na OU
– Scripts usando WMI – MSDN.microsoft.comScripts usando WMI – MSDN.microsoft.com
Session Directory :Como fazerSession Directory :Como fazer
•Iniciando o serviço the Terminal Services Session Directory Iniciando o serviço the Terminal Services Session Directory
Session Directory :Como fazerSession Directory :Como fazer
•Adicionando contas ao grupo Adicionando contas ao grupo
Session Directory :Como fazerSession Directory :Como fazer
•Configurando os serviços de terminalConfigurando os serviços de terminal
• GUI: Configuração – Apenas Máquina localGUI: Configuração – Apenas Máquina local• Parâmentros de Group PolicyParâmentros de Group Policy
– Parâmetros de configuração de Computador e UsuárioParâmetros de configuração de Computador e Usuário– Controle de permissões via grupo de usuários de desktop remotos Controle de permissões via grupo de usuários de desktop remotos
usando somente um template de segurançausando somente um template de segurança– Política de restrição de softwarePolítica de restrição de software
• WMI ProvedorWMI Provedor– WMIC: Linha de comando para WMIWMIC: Linha de comando para WMI
• RDAccount; RDPermissions; RDToggle; RDNicRDAccount; RDPermissions; RDToggle; RDNic
• MOM: Windows 2003 TS MOMMOM: Windows 2003 TS MOM– http://www.microsoft.com/downloads/details.aspx?FamilyID=5A00175B-CA80-http://www.microsoft.com/downloads/details.aspx?FamilyID=5A00175B-CA80-
456E-B57A-35D4FB7837EE&displaylang=en456E-B57A-35D4FB7837EE&displaylang=en
GerenciamentoGerenciamento
Novidades no WS 2003 SP1Novidades no WS 2003 SP1
• Suporte a SSLSuporte a SSL• Melhorado o suporte a ImpressãoMelhorado o suporte a Impressão• 64-Bit Extensions Support (AMD)64-Bit Extensions Support (AMD)
– Aumentado o suporte para aplicações 32 bit em Aumentado o suporte para aplicações 32 bit em hardware 64 bit hardware 64 bit
TS Printer Redirection WizardTS Printer Redirection WizardDisponível para DownloadDisponível para Download
• Scanea o Event Log para os eventos 1111 – Falha Scanea o Event Log para os eventos 1111 – Falha no redirecionamentono redirecionamento
• Manualmente mapeie drivers problemáticos para Manualmente mapeie drivers problemáticos para drivers melhores ou instale novos driversdrivers melhores ou instale novos drivers
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AD27BE9-http://www.microsoft.com/downloads/details.aspx?FamilyId=9AD27BE9-40DB-484F-862E-38A094EEEAF7&displaylang=en40DB-484F-862E-38A094EEEAF7&displaylang=en
Mais Informações:Mais Informações:• Windows Server 2003 Terminal ServerWindows Server 2003 Terminal Server
– www.microsoft.com/windowsserver2003/technologies/terminalserviceswww.microsoft.com/windowsserver2003/technologies/terminalservices• Windows 2000 Terminal Services Windows 2000 Terminal Services
http://www.microsoft.com/terminalserverhttp://www.microsoft.com/terminalserver• DocumentosDocumentos
– SecuritySecurity• http://www.microsoft.com/downloads/details.aspx?FamilyID=402a0cd1-http://www.microsoft.com/downloads/details.aspx?FamilyID=402a0cd1-
9e4d-4007-8eaf-c30623e71250&DisplayLang=en9e4d-4007-8eaf-c30623e71250&DisplayLang=en– TS Licensing in WS2003TS Licensing in WS2003
• http://www.microsoft.com/windowsserver2003/http://www.microsoft.com/windowsserver2003/howtobuy/licensing/ts2003.mspxhowtobuy/licensing/ts2003.mspx
– Session Directory white paperSession Directory white paper• http://www.microsoft.com/windows.netserver/techinfo/overview/http://www.microsoft.com/windows.netserver/techinfo/overview/
sessiondirectory.mspx sessiondirectory.mspx – Using Software Restriction PoliciesUsing Software Restriction Policies
• http://www.microsoft.com/windowsxp/pro/techinfo/administration/http://www.microsoft.com/windowsxp/pro/techinfo/administration/restrictionpolicies/default.asprestrictionpolicies/default.asp
© 2006 Microsoft Corporation. Todos os direitos reservados.© 2006 Microsoft Corporation. Todos os direitos reservados.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.
Seu potencial. Nossa inspiração.Seu potencial. Nossa inspiração.MRMR