Hakan YÜKSEL [email protected] http://yukselis.wordpress.com
Hakan YÜKSEL http://yukselis.wordpress.com
Ajanda
• RDS, Sanallaştırma, Yeni Neler Var
• Remote Desktop Servisleri
• Yazdırma Hizmetleri
• Lisanslama
• İyileştirme - Bakım
• RDS Mimarisi
• RemoteFX
• Soru – Cevap
Hakan YÜKSEL http://yukselis.wordpress.com
IT Envanterinin Kolay Yönetimi
VIRTUALIZATION
Artan IT İş Yükü ve Maliyetleri
Karmaşık Uyumluluk ve Güvenlik İhtiyaçları
Son kullanıcı ihtiyaçlarının çeşitliliği
Sanallaştırmanın Getirdikleri
IT alt yapısının birleştirilmesi, bütünlük kazanması
IT görevlerinin otomatize edilebilmesi, esnekliğin kazanılması, TCO azalması
Sistemlerin güvenliği temin edilir
Hızlı deployment, düşük maliyet, IT Hizmetleri ve Son Kullanıcı açısından kazanılan esneklik
Hakan YÜKSEL http://yukselis.wordpress.com
Microsoft Sanallaştırma Pörtföyü
User State
Virtualization
Desktop
Virtualization
Server
Virtualization
Roaming Profiles
Folder Redirection
Application
Virtualization
Session
Virtualization
Hakan YÜKSEL http://yukselis.wordpress.com
Remote Desktop Service
Uygulama veya ekran bir lokasyonda çalışır kontroller client ekranı tarafından yönetilir. Ekran görüntüleri, klavye ve fare hareketleri network üzerinden gönderilir
• Gelişmiş Kullanıcı Tecrübesi
• IT Kontrol Kolaylığı Sağlaması
• IT Güvenlik İyileştirmesinin Temin Edilmesi
• Uygulamaların Konsalide Edilebilmesi
Faydalar
Hakan YÜKSEL http://yukselis.wordpress.com
WS03 WS 2008 WS 2008 R2
Terminal Services Terminal Services Remote Desktop Services
Terminal Server Terminal Server RD Session Host
TS Session Directory TS Session Broker RD Connection Broker
TS Licensing Server TS Licensing Server RD Licensing Server
TS Gateway RD Gateway
TS Web Access RD Web Access
RD Virtualization Host
WS03 WS 2008 WS 2008 R2
Terminal Services Manager Terminal Services Manager Remote Desktop Server Manager
Terminal Services Configuration Terminal Services Configuration Remote Desktop Server Configuration
TS Gateway Manager Remote Desktop Gateway Manager
TS Licensing Manager TS Licensing Manager Remote Desktop Licensing Manager
TS RemoteApp Manager RemoteApp Manager
Remote Desktops MMC Remote Desktops MMC Remote Desktops
Remote Desktop Web Access Configuration
Remote Desktop Session Host Configuration
Yeni İsimlendirmeler
Hakan YÜKSEL http://yukselis.wordpress.com
RD Session Host ile Neler Geldi
Ana değişiklikler nedir ? Eski adı ile Terminal Server role hizmetinin Windows 2008 R2 ile iyileştirilmesi ile aşağıdaki kazanımlar elde edilmiştir : Client experience configuration page Audio and video playback redirection Desktop composition. Windows® Aero® desktop özelliğinin RD Session Host tarafında çalışması * the client must be running Remote Desktop Connection (RDC) 7.0. http://blogs.msdn.com/b/rds/archive/2009/06/23/aero-glass-remoting-in-windows-server-2008-r2.aspx
Per-user RemoteApp filtering RemoteApp uygulamalarının kullanıcı gruplarına göre filtrelenmeri, gösterilmesi özelliği, daha önceki versiyonda yayımlanana tüm uygulamaların tüm kullanıcıları tarafından görünebilmesi problemi çözülmüş oldu Fair Share CPU Scheduling Bir kullanıcının sistem kaynaklarını tüketmesinin önüne geçebilen özelliktir, FAIR Share CPU Scheduling dinamik olarak processor time aktive sessiona göre dağıtılmasını sağlar. Defaul olarak bu özellik enable gelmektedir, kapatılamk istenirse aşağıdaki kaydın 0 yapılması gerekmektedir HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SessionManager\DFSS\EnableDFSS
Hakan YÜKSEL http://yukselis.wordpress.com
RD Session Host ile Neler Geldi
Windows Installer RDS Compatibility Windows Server R2 öncesi versiyonlarda sadece 1 adet installer installation yapılabilirken R2 ile bu talepler kuyruklanıp ve aynı zamanda process edilebilmektedir, tüm kullanıcılar tüm uygulamarı local bilgisayarıymış gibi kurulum yapabilmektedir. Defaul olarak bu özellik enable gelmektedir, kapatılamk istenirse aşağıdaki kaydın 0 yapılması gerekmektedir HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services\TSAppSrv\TSMSI\Enable
Roaming user profile cache management Windows 2008 R2 ‘de geliştirilen yeni GPO ‘leri ile profile cache üzerine limit koyaabiliyoruz, şayet profile cache size bizim belirlediğimiz değerler üzerine çıkar ise RDS son en az kullanılan profil bilgilerini silmektedir. User Configuration | Administrative Templates | System | User Profiles http://www.techrepublic.com/blog/datacenter/limit-profile-size-with-group-policy/3119
Remote Desktop IP Virtualization Yine R2 ile gelen özelliklerden biri olan RD IP Virtualization ile her sessiona özel IP ataması yapılabilmektedir. Bu durum bazı uygulamaların farklı IP talep etme gereksiniminin karşılamak için geliştirilmiş bir özelliktir. Computer configuration\ Administrative Templates\ Windows Components\Remote Desktop Services\ Remote Desktop Session Host\ Application Compatibility
http://blogs.msdn.com/b/rds/archive/2009/07/15/configuring-remote-desktop-ip-virtualization-ii.aspx
Hakan YÜKSEL http://yukselis.wordpress.com
IP Virtualization
• IP Virtualization Modes
• Per-program
• Per-session
• DHCP integration
• Virtual IP addresses will be obtained from DHCP
9 Hakan YÜKSEL http://yukselis.wordpress.com
RDS Anahtar Faydalar
• İhtiyaç duyulan uygulamaların RemoteApp servisi ile kullanıcıya sunulması burada tüm masaüstü yerine sadece uygulamaya ait arayüzün gelmesi
• Session Broker servisi ile session bazlı load balance hizmeti sunarak uptime seviyesini ve performans artışını sağlanması
• RD Web Access Servisi ile uygulamaların Internet Based Erişimin Sağlanır
• Single sign-on between Remote Desktop Session Host (RD Session Host) and RD Web Access
• Per user RemoteApp program filtering
• Forms-based authentication
• Public and private computer option
• Font Smoothing ile LCD monitörler üzerinde daha net ve pürüzsüz görünüm sağlanması
• Monitor Spanning ile çoklu monitör kullanabilme desteği, 16 Monitore kadar desteklenir
• Language Bar redirection birden fazla dil seçeneğini kullanıcının kontrolune sunar
RD Web
Access
RemoteApp
Gelişmiş
Kullanıcı
Deneyimi Hakan YÜKSEL
http://yukselis.wordpress.com
RDSH & RemoteApp
Hakan YÜKSEL http://yukselis.wordpress.com
Remote Desktop Web Access
Hakan YÜKSEL http://yukselis.wordpress.com
RDS Anahtar Faydalar
• Adminlerin işini kolaylaştıracak bir tool RDS for BPA;
• Güvenlik, Performans,Konfigürasyon,Policy,Operasyon’lara dair taramalar yaparak çıkabilecek problemerin bilgilendirmesi yapar
• PowerShell, belirli powershell scriptleri hazırlanarak sistemin yönetim otomasyonunun yapılmasına olanak sağlar.
Management Powershell &
BPA
Easy Print
RemoteFX
Silverlight and Flash applications 3D applications built on DirectX USB devices that are used on a virtual machine Microsoft Office applications Media player applications Applications that are hosted on the Internet Line-of-business applications
• Düşük bant genişliği ile yazdırma hizmetleri
• Sunucu üzerine driver kurulumundan kaynaklanan sıkıntıların ortadan kalkması
• Client tarafındaki printerların server tarafına redirect edilmesi
• Administrator kullanıcısının tüm sessionlara ait printerları görebilmesi
Hakan YÜKSEL http://yukselis.wordpress.com
RDS Yazdırma Hizmetleri Easy Print
Terminal Server
1 2 3 4 User opens Microsoft Word running via
Terminal Services The document prints to the local printer TS Easy Print utilizes the client side print
drivers, and the full print UI appears
User wants to print the document to a
locally attached printer
1
2
3
4 Hakan YÜKSEL
http://yukselis.wordpress.com
RDS Yazdırma Hizmetleri Easy Print
Easy Print ile Yazdırma Süreci
1. Kullanıcı, RDSH oturumundaki uygulaması üzerinden belge baskısı almak ister, 2. Uygulama Spoolsv.exe’yi çağırarak yazıcıları kullanıcının ekranına listeler. KullanıcıSpoolss.dll ile
listelenen yazıcılardan uygun yazıcıyı belirler. 3. tsprint.dll ile RDS Easy Print sürücüsü yükler ve ilgili companetleri çağırır 4. TS Easy Print sürücüsü RDC Client uygulaması kullanarak istemci üzerinde kurulu olan gerçek yazıcı
sürücüsünü sanal olarak çağırır. 5. Bu kısımda kullanıcı isterse yazdırma işleminden önce yazdırma tercihlerini belirleyebilir. “ok” ‘e basarak
yazdırma sürecini başlatır. 6. TS Easy Print sürücüsü RDC Client uygulaması üzerinden kullanıcının belirlemiş olduğu yazdırma
tercihlerini sunucu üzerinden client sisteme gönderir. 7. Uygulama kullanıcının belirlemiş olduğu tercihe göre yazdırma işlemini yeniden şekillendirir. 8. RDC Client istemci üzerinde baskı işi işleme yardımcı olması için TSWPFWRP.EXE (WPF printing .Net
Framework API) çağırır.TSWPFWRP uygulaması sadece RDS sunucusu üzerinde çalışmaktadır. 9. Terminal Server Easy Print sürücüsü belgeyi GDI-to-XPS dönüştürmesi için TSWPFWRP.EXE iş süreçlerine
başlar 10. GDI tabanlı yazdırma işleri GDI-to-XPS yordamlarıyla XPS biçimine dönüştürmek için yönlendirilir. WPF
tabanlı yazdırma işlemleri GDI-to-XPS dönüştürücüsüne yönlendirilmez 11. Sunucu tarafında biriktirici bir XPS spool dosyası oluşturur ve RDC client’a statik sanal kanal kullanarak
dosyayı gönderir 12. RDC client XPS spool dosyasını alır 13. RDC client istemci tarafdaki yazıcının sürücüsünün XPS dosya formatını destekleyip desteklemediğini
sorgular. Destekliyorsa RDS üzerinden gelen XPS dosyasını yazcıya göndererek çıktının oluşturulmasını ister. Yok eğer yazıcı XPS formatını desteklemiyorsa istemci client sistemininWPF’sine gönderilerek yerel GPU’su kullanılarak GDI formatına dönüştürülür
14. Dönüşümü yapılan dosya yazdırılması için local Print Spooler Servisine iletilir.
http://www.cozumpark.com/blogs/windows_server/archive/2010/10/03/windows-yazd-rma-s-re-i-ve-rhs-easy-printer.aspx
http://technet.microsoft.com/en-us/library/cc753853(WS.10).aspx
Hakan YÜKSEL http://yukselis.wordpress.com
Yenilikler ve Geliştirmeler- Windows Server 2008 R2 Remote Desktop Services
IMP
RO
VED
IM
PR
OV
ED
NEW
• Hyper-V üzerinde VDI senaryoları ile kullanıcıya özel dedike masaüstü
• RD Connection Broker servislerinin VDI sessionlarına entegre çalışması • RD Connection Broker supports load balancing and reconnection to existing sessions on virtual desktops, Remote Desktop
sessions, and RemoteApp programs accessed by using RemoteApp and Desktop Connection. RD Connection Broker also aggregates RemoteApp sources from multiple Remote Desktop Session Host (RD Session Host) servers that may host different RemoteApp programs.
• System Center Virtual Machine Manager üzerinden basit deployment işlemlerinin gerçekleştirilebillmesi
• RemoteApp and Desktop Connections ile kullanıcılarına uzak uygulamalara ve masaüstlerine erişim kolaylığı
• RD Gateway servisi ile güçlendirilmiş güvenlik altyapısı sayesinde dışarıdan yapılacak güvenli erişim temini
• Authorized remote users to connect to resources on an internal corporate or private network, from any Internet-connected device that can run the Remote Desktop Connection (RDC) client. The network resources can be Remote Desktop Session Host (RD Session Host) servers, RD Session Host servers running RemoteApp programs, or computers and virtual desktops with Remote Desktop enabled. RD Gateway uses the Remote Desktop Protocol (RDP) over HTTPS to establish a secure, encrypted connection between remote users on the Internet and internal network resources.
• Media Redirection, support for Aero Glass, and bi-directional audio hizmeti ile kullanıcılara zengin media tecrübesinin sunulması
• Silverlight and Flash uygulamalarında iyileştirilmiş bitmap acceleration ile kullanıcılara görsel içerik sunumu
Uzak
Uygulamalar
Erişim
Kolaylığı
RDS and VDI
Çözümleri
Kullanıcı için
Zengin
Görsel Hakan YÜKSEL
http://yukselis.wordpress.com
Esnek Sanallaştıma Platformları
Virtual machine-based Remote Desktops (“Server-hosted Virtual Desktops”)
Session-based Remote Desktops and Apps (formerly known as Terminal Services)
Remote Protocol
Office
Mobile
Home
•Session-based Remote Desktops
•Session-based Remote Applications (RemoteApp)
•VM-based, Personal (permanent) Virtual Desktops
•VM-based, Pooled (non-permanent) Virtual Desktops
Hakan YÜKSEL http://yukselis.wordpress.com
Remote Desktop Virtualization Host
Hakan YÜKSEL http://yukselis.wordpress.com
Remote Desktop Services – Remote Desktop Session Host (RDSH)
• Allows users to run a remote session from their local client or a virtual desktop to access a complete hosted desktop
• Allows users to perform the same tasks more easily on the same set of applications daily
• Users can remotely access a rich desktop or applications from anywhere
• Kullanıcılara sanal makina bazlı merkezi masaüstü temin edilmesi, kullanıcıları istedikleri gibi profillerinde değişiklik yapabilmekte
• Kullanıcı herhangi bir bilgisayardan bağlanarak kaldığı durumdan çalışmasına devam edebilmekte
Personal
Virtual
Desktop
• Sanal makina bazlı oluşturulan havuzlara kullanıcılar bağlanarak kendilerine atanmış uygulamalarını çalıştırmakta, kullanıcının logoff olması ile sanal makina roll back fonksiyonu kullanarak ilk bağlandığı duruma geri dönmektedir.
Pooled
Virtual
Desktop
Hakan YÜKSEL http://yukselis.wordpress.com
Licensing Remote Desktop Services
• Automatic license server discovery no longer supported for RD Session Host servers : Otomatik lisans server bulma fonksiyonu W2k8 R2 RDSH sunucular için mevcut değildir, RDSH Configuration üzerinde manuel belirtilmesi gerekmektedir.
• Per-device veya Per-user ilkesine dayalı lisanslama
• Her device yada user kendisine tahsis edilen lisansı kullanabilmekte
• W2K8R2 lisans sunucu ile W2K3, W2K8 ve W2K8R2 TS sunuculara lisans dağıtabilirler. Tersi mümkün değildir.
• Per-User CAL ve Per-Device CAL kullanilmazsa 52-90 gunluk bir
zamanda poola geri doner. – (AD üzerinden belli attributeların silinebilir avsiye edilen yontem bu zamanin beklenmesidir. Ilgili
attribute'lar: msTSManagingLS, msTSLicenseVersion, msTSExpireDate )
2008 R2 Licensing Server kurulumu : http://technet.microsoft.com/en-us/library/dd983943(WS.10).aspx licensing sorun giderme : http://blogs.technet.com/askds/archive/2008/09/05/new-functionality-in-windows-server-2008-terminal-service-licensing.aspx
Hakan YÜKSEL http://yukselis.wordpress.com
RDS CAL Alım Süreci
Hakan YÜKSEL http://yukselis.wordpress.com
Kullanım Senaryoları
Remote Desktop Services effectively supports different usage scenarios by providing flexible remote desktop deployment options
Branch Office Outsourcing Merger
Integration Teleworker
(working from home or anywhere)
Controlled Partner Access
Hakan YÜKSEL http://yukselis.wordpress.com
Remote Desktop Gateway
Hakan YÜKSEL http://yukselis.wordpress.com
RDS Dağıtım Seçenekleri : RDS - VDI
RDS (Sessions) VDI (VMs)
Technolojik Olgunluk İspatlanmış Gelişmekte
Kullanım Durumu Yüksek Oranda users/server Düşük Oranda users/server
Isolation/Security Session-based isolation
Shared OS across users
Must run as standard user
VM-based isolation
Dedicated OS per user
Can run as admin
Bağımlılık Protokol bağımlı Protokol bağımlı
Kullanıcı Esnekliği Normal user Local admin hakkı
Application Compatibility Windows Server OS Windows Client desktop
Yetişmiş IT Personeli Yüksek (TS experts) Düşük (VM experts)
Hakan YÜKSEL http://yukselis.wordpress.com
RDS Sağlık Taraması
• UPHClean for Roaming Profiles : 2008 öncesi TS üzerinde roaming profile sekronizasyon
problemlerini fixleyen servis olarak çalışır. • User Rights assignments : yetkili kullanıcı sınırlandırmaları • Hotfixes for known issues : Yama yönetim süreçleri yapılarak düzenli yama geçilmeli • Pagefile : Pagefile OS buluduğu diskten farklı bir alanda konumlandırılmalı TS
üzerindekiuygulamalara bağlı olararak page size set edilmeli. (ne kadar page kullanıldığı performance monitor ile takip edilebilinir)
• Disk Utulization : Sunucu üzerinde kaynak olsa dahi belli orandaki kullanıcı sonrasında disk I/O değerlerindeki yükselmeler sistemin performansını düşürecektir. SCOM yada Perfmon ile aşağıdaki değerlere dikkat edilmelidir.
• % Idle Time , (Average Disk Queue Length< 10sec), (Disk Reads/Sec <0,20sec), Disk Reads/Sec <0,20 sec)
• .pst store : pst dosyaları network mapleri üzerinde bulundurulmamalı. • Driver Update : Sunucu üzerinde bulunan kartların düzenli update takiplerini yapılması • Monitoring : Proaktif izleme adına sistem SCOM yada diğer Monitoring Toollar ile izlenmeli, alarma
mekanizmaları kurulmalıdır.
Hakan YÜKSEL http://yukselis.wordpress.com
İyileştirme - Bakım
• Implement "Loopback Processing" on GPOs to control settings for users that are not in the same OU as the terminal server computer objects –Bu policy ile PC’ye login olan kullanıcılarınlogin oldukların PC’lerin olduğu OU üzerinde loopbak policyler aktif duruma getirilerek kullanıcının makina policy’sinin baskın olması sağlanır, kullanıcı TS üzerine login olduğunda kullanıcı OU’sundaki policyler ile çalışmaya devam eder.
• Consider implementing IPSec between the client and the terminal server – Terminal Server ile Client arasındaki trafiğin encrypt edilmesi isteniyor ise IPSec kullanımı http://support.microsoft.com/kb/816521
Computer Configuration > Administrative Templates > System > Group Policy > User Group Policy loopback processing mode
http://support.microsoft.com/kb/260370
Replace mode will completely discard the user settings that normally apply to any users logging on to a machine applying loopback processing and replace them with the user settings that apply to the computer account instead. Merge mode will apply the user settings that apply to any users logging on to a machine applying loopback processing as normal and then will apply the user settings that apply to the computer account; in the case of a conflict between the two, the computer account user settings will overwrite the user account user settings.
Hakan YÜKSEL http://yukselis.wordpress.com
İyileştirme - Bakım
Consider limiting the active user session length – Aktif kullanıcı session sayılarının limitlendirilmesi Limit the idle session and disconnected session time – Idle sessionlar daima açık bırakılmamalı, açık kalan sessionlar kayna tüketimine sebep olacaktır. Disconnect olan session ayarlara bağlı olarak sonlandırılırsa kullanıcı data kaybına maruz kalacaktır
Restrict each user to single session – Kullanıcının birden fazla session açmasının önüne geçilmesi Do not enable remote control on users' sessions – Uyumluluklar gereği kullanıcı ekranlarına bağlanma işleminin kullanıcı izni dahilinde yapılması Properly configure your corporate firewall to only allow specific computers to connect to the terminal server – Terminal Sunucu üzerinde FW devreye alınarak gerekli servisleri açılması
Hakan YÜKSEL http://yukselis.wordpress.com
İyileştirme - Bakım
Sunucunun kilitlenmesi/erişilemez duruma gelmesi. Event ID 1006 "Terminal Server received large number of incomplete connections. The system may be under attack. _LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer register alanına "MaxOutstandingConnect" isminde DWORD kaydı girip tahmini max bağlantı sayısını hexadecimal formatında yazın default 32 değer 50 olabilir http://jacobackerman.blogspot.com/2010/02/terminal-server-refuses-new-connection.html
Sunucuya yapılan bağlantı işleminde Netlogon süreçlerinin loglanması için yapılacaklar: NetLogon servisi için login debug işleminin aktif duruma getirilmesi : http://support.microsoft.com/kb/109626
%windir%\debug\netlogon.log
Using log files to Debug Group Policy : Kullanıcının sisteme login olması ile birlikte GPO tarafındaki sürecin loglanması için aşağıdaki aksiyonlar yapılıp çıktısı olan log dosyasına bakılırarak GP kaynaklı problemlere çözüm olacaktır. Key: HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon Name: UserEnvDebugLevel Type: REG_DWORD UserEnvDebugLevel = Hex 10002 enables logging UserEnvDebugLevel = Hex 30002 enables Verbose logging %windir%\debug\UserMode\userenv.log
Hakan YÜKSEL http://yukselis.wordpress.com
İyileştirme - Bakım
Microsoft Kaynağı : kb324446 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Lanmanserver\Parameters altına aşağıdaki değerleri ekleyin/değiştirin. •Name: MaxWorkItems Data Type: REG_DWORD Value data: 8192 (decimal) •Name: MaxMpxCt Data Type: REG_DWORD Value data: 2048 (decimal) •Name: MaxRawWorkItems Data Type: REG_DWORD Value data: 512 (decimal) •Name: MaxFreeConnections Data Type: REG_DWORD Value data: 100 (decimal) •Name: MinFreeConnections Data Type: REG_DWORD Value data: 32 (decimal) Register'da HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Lanmanworkstation\Parameters altına aşağıdaki değerleri ekleyin/değiştirin. •Name: MaxCmds Data Type: REG_DWORD Value data: 2048 (decimal) Register'da HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager altına "Configuration Manager" adında yeni bir subkey açıp aşağıdaki değerleri ekleyi •Name: RegistryLazyFlushInterval Data Type: REG_DWORD Value data: 60 (decimal)
Windows 2003 Terminal Server MaxWorkItems : Aynı anda ne kadar sunucu hizmeti için tampon ayrılacağını belirler. Eğer diğer sunucularla yoğun ilişki içerisindeyse bu değerler performans artışı sağlayacaktır InitWorkItems : Startup sırasında bir işlemciye tahsis edilen calışan ögelerin sayısını gösterir. Bu oranın yüksek olunması startup performansını arttırır. MaxMpxCt : Bu parametreyi kullanacak sunucu üzerinde dosya erişim oranı yüksek ise ( File Server gibi) erişim isteğinde bulunan eş zamanlı client işlemlerinin max sayısını belirler. Bu değerin yükseltilmesi MaxWorkItems 'de yükseltilmesini gerektirir. MaxCmds : Ağ üzerinde yönelendirici ağ denetim bloklarının sayısını belirler. Ağ iletişimi yoğun olan sunucularda bu değerin arttırılması gerekmektedir . RegistryLazyFlushInterval : Registrye yazma ve depolama işlemlerinin ne kadar sıklıkla yapacağını belirler.Default değer 5 sn.dir Terminal server için tavsiye edilen değer 60 sn.dir.
Hakan YÜKSEL http://yukselis.wordpress.com
İyileştirme - Bakım
• Roaming Profile'ın Corrupt olması : Roaming Profile'ın tutulduğu paylaşım klasöründen Offline Caching özelliğinin kapatılması . 2008R2'de Roaming profile yönetimi daha gelişmiş olduğundan ihtiyaç bulunmamaktadır
• Client Tarafında dağıtımı yapılan RDP clientın notepad ile açılıp özelliklerin üzerinden
geçilmesi : • Bitmapcachepersistenable özelliğinin enable duruma getirilmesi performans
getirecektir.
• Troubleshooting RDP Client connection problems http://support.microsoft.com/kb/186645 (All Windows Version) http://support.microsoft.com/kb/2477176 (W2k8 R2 )
• Process
• Identify spinning or leaking process
• Office – background spell and grammar checking performans tehditi w2k3 • Security Configuration Wizard
• Disable services that may not be required for Terminal Services • Minimise attack surface of the Terminal Services server
• Antivirüs eclusionların yapılandırılması
• Uygulamanın istediği alanların taranmaması • Windows Servlerlar üzerinde exlude edilmesi gereken alanlar http://support.microsoft.com/kb/822158
Hakan YÜKSEL http://yukselis.wordpress.com
Terminal Server Logon Süreci
• The user clicks the connect button. • A request is made to determine which server the user should connect to. • The server negotiates with the requesting client for its encryption level and virtual
channel capabilities. • The Terminal Server client access license is verified. • The user is authenticated to the domain and his rights are checked for access to
the connection. • The Terminal Server loads the user profile.
• First, it contacts the logon server (domain controller) to see if a roaming profile is configured for the user. • If so, the server checks to see if a local profile exists. • If so, it checks the see which is newer. • If the remote copy of the roaming profile is newer, the server copies the roaming profile from the remote server.
• The Terminal Server applies any GPOs that have been configured. • The server connects back to the logon server to check for any GPOs for the user. • If so, the server downloads those GPOs. • Then, it applies the GPOs. • The Terminal Server checks GPO filtering, recursion, etc. • It then processes each GPO extension, such as folder redirection, security policy, disk quota, etc.
• The Terminal Server launches any applications as specified in the policies. • The server executes the contents of the “run” registry values. • The server runs the user’s logon script(s). • The server runs any programs in the Startup folder of the user’s Start Menu.
The Server 2008 R2 remote desktop logon process (BETA) http://www.brianmadden.com/blogs/brianmadden/archive/2009/07/28/the-server-2008-r2-remote-desktop-logon-process-beta.aspx
Logon Süreci
Logoff Süreci
Hakan YÜKSEL http://yukselis.wordpress.com
Test Değerlendirmeleri W2k8
Renk Derinliği İle Yapılan Testler
050
100150200
Typingand
Scrolling
Scrolling InternetExplorer
Kilo
byt
es
Pe
r Se
con
d
ClearType 16-Bit
ClearType text
Normal text
Font Smoothing (Clear Type) Test Sonuçları
Destop Temanın Durumuna Göre Test Sonuçları
RemoteApp RemoteDesktop Karşılaştırması W2k8
RDP detects changes in window position and state on the server side and forwards this information to the client. This causes extra bandwidth consumption
Hakan YÜKSEL http://yukselis.wordpress.com
Test Değerlendirmeleri w2k8 R2
Kaynak : Remote Desktop Protocol Performance Improvements in Windows Server 2008 R2 and Windows 7 http://www.microsoft.com/downloads/en/confirmation.aspx?FamilyID=E4D25D08-AE40-4C5C-AC81-EAACDC9923D3&displaylang=en
Hakan YÜKSEL http://yukselis.wordpress.com
RemoteFX Nedir ? RDP protokolu ile uzak masa üstü ortamında 3D Oyun Oynama, Flash ve Silverlight destekli internet sitelerinde gezebilme, Autocad gibi 3 boyutlu çizim uygulamalarını çalıştırabilme, harita uygulamarı üzerinde gezinebilme, Uzak masaüstü üzerinden Video İzleyebilme gibi zengin grafik içeriklerini kullanıcıya taşıyan Windows 2008 R2 Sp1 ile gelen rdp7.1 üzerinden çalışan bir özelliktir. RemoteFX gelen bu ilk versiyon ile RDVH çözümlerinde maximum fayda sağlamaktadır. RDSH olduğu sürece RemoteFX GPU özelliğinden faydalanmaz ancak getirdiği extra compression sayesinde 3D gerektirmeyen rich media / video uygulamalarında performans artışı sağlamaktadır. RDSH sunucusun RDVD üzerinde konumlandıracak olursak GPU ile birlikte RemoteFX ‘in sunduğu faydaları kullanabiliyoruz. RemoteFX ile birlikte gelen gelişmiş USB redirection işlemleri.
Hakan YÜKSEL http://yukselis.wordpress.com
Server requirements RemoteFX w RDVH • SLAT capable CPUs
• Extended Page Tables (EPT) by Intel • Nested Page Tables (NPT) by AMD http://en.wikipedia.org/wiki/Intel_Nehalem http://en.wikipedia.org/wiki/AMD-V_Nested_Paging
• PCI-E x16 based server motherboards
Server requirements RemoteFX w RDSH • The processor in the RemoteFX server must support Streaming
SIMD Extensions 2 (SSE2). RDSH • Integer ( tamsayı ) operasyonları CPU ‘lar için fazla zor değildir. Fakat karmaşık matematiksel hesapların
yapıldığı kayar nokta hesaplamaları CPU ‘ları oldukça zorladığından, bu tür uygulamalarda hızdan ödün vermemek için CPU ‘ların içinde sadece kayar nokta hesaplamalarının yapıldığı bir bölüm olan FPU bulunur
• The hardware encoder card must be installed in a PCI Express x4 slot or greater
RemoteFX Host Servers
Hakan YÜKSEL http://yukselis.wordpress.com
RemoteFX OS & System Gereksinimleri
Hyper-V Host Windows Server 2008 R2 with SP1 (Standard, Enterprise, and Datacenter editions)
VDI Virtual Machine Windows 7 Enterprise with SP1 Windows 7 Ultimate with SP1
Remote Client Device Windows 7 with SP1 Devices with RDP 7.1
Hakan YÜKSEL http://yukselis.wordpress.com
RemoteFX GPU Support
GPUs ATI Nvidia
Logo identified GPUs
FirePro: 7800, 8800 FireStream: 9270
- Quadro: 3800, 4800, 5800 - (Next generation GPU)
Appliance form factor
n/a - Quadroplex S4 - Tesla M – S Series - (Next generation GPU)
External rack mounted GPU chassis can be used with 1U servers Possible server
• IBM iDataPlex • Dell PowerEdge R610, R710, M610x • HP ProLiant WS460c G6 workstation blade with WS460c graphics
expansion blade Remote Desktop Service Partners
You can now run NVIDIA Quadro 4000, 5000 and 6000 professional graphics cards, as well as the M2070Q server graphics module on RemoteFX to bring improved graphics performance to multiple users in a virtualized environment. You’ll see improvements in activities from watching a video and creating or viewing 3D flash animations to video conferencing
http://www.microsoft.com/windowsserver2008/en/us/rds-partners.aspx Hakan YÜKSEL
http://yukselis.wordpress.com
RemoteFX w/ Remote Desktop Virtualization Host (RDVH/VDI) provides:
• Rich user experience for Virtual Desktop Infrastructure (VDI) via - 3D virtual adapter - intelligent codecs - ability to redirect USB devices in virtual machines • Requires - RemoteFX enabled on a Remote Desktop Virtualization Host server - Windows 7 Enterprise/Ultimate running in a VM on the RemoteFX server - RemoteFX compatible client - Server-based GPU and other HW requirements - Remote Desktop Connection performance set to LAN (10 Mbps or higher) • Result: Full fidelity experience (e.g., 3D applications built on DirectX, Silverlight and Flash applications, etc.)
Hakan YÜKSEL http://yukselis.wordpress.com
RemoteFX w/ Remote Desktop Session Host (RDSH/Terminal Server) provides:
• Rich user experience defined as: - lower bandwidth usage as compared to Windows Server 2008 R2 when transferring rich graphics applications (i.e., intelligent codecs provide a better experience) - Does not provide the same experience as RemoteFX w/ Remote Desktop Virtualization Host (RDVH/VDI) • Does not provide: - 3D virtual adapter • Requires - RemoteFX enabled on a Remote Desktop Session Host server - RemoteFX compatible client - No server-based GPU is required • Result: Provides a better experience compared to Windows Server 2008 R2 without RemoteFX enabled but has fewer capabilites compared to RemoteFX w/ Remote Desktop Virtualization Host (RDVH/VDI).
Hakan YÜKSEL http://yukselis.wordpress.com
Compress in GPU+CPU or Encoder
Frames to compress come into the pipeline Frame divided into tiles Change regions compressed and sent to
the client Hardware Encoder can be added to increase
scalability GPU can render more and CPU is freed
Compressed bitmaps are transferred to each VM. RemoteFX plug-in on the VM remotes the bitmaps to the destination.
Hakan YÜKSEL http://yukselis.wordpress.com
RDP Client Component
Hakan YÜKSEL http://yukselis.wordpress.com
Enabling RemoteFX on the Host
Hakan YÜKSEL http://yukselis.wordpress.com
Configuring RemoteFX on a Remote Desktop Session Host Server
Set the maximum color depth to 32 bits per pixel on the RD Session Host server.
Enable RemoteFX compression Log on to the RD Session Host server as a member of the local Administrators group. Click Start, click Run, type gpedit.msc and then click OK. Navigate to Computer Configuration\Administrative Templates\Windows Components\
Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment.
Double-click Configure RemoteFX, click Enabled, and then click OK
Hakan YÜKSEL http://yukselis.wordpress.com
Adding RemoteFX VGPU to a VM
Hakan YÜKSEL http://yukselis.wordpress.com
Configuring a RemoteFX VGPU
Hakan YÜKSEL http://yukselis.wordpress.com
Configuring an RDP Connection
Hakan YÜKSEL http://yukselis.wordpress.com
Performance Counters
Hakan YÜKSEL http://yukselis.wordpress.com
GPU Information
RemoteFX USB Redirection
Default değerlerinde kapalı olarak gelmektedir, policy üzerinden açmak gerekiyor. Client kendi PC’si yada Thin Clientı üzerine takacağı USB device direk olarak RDSH
üzerinden kullanıma açılacaktır. USB Printer, Scanner, WebCam vb..
RemoteFX USB Redirection… Does not require drivers on the client Requires the device driver to be installed on the server Is optimized for the LAN, like the rest of RemoteFX
RDP High-Level Device Redirection… Requires drivers for the device to be installed on the client Generally does not require drivers on the server Works with both LAN and WAN
http://blogs.msdn.com/b/rds/archive/2010/10/02/introducing-microsoft-remotefx-usb-redirection-part-1.aspx
Hakan YÜKSEL http://yukselis.wordpress.com
Karşılaştırma Tablosu
Hakan YÜKSEL http://yukselis.wordpress.com
W2k8 & W2k8 R2 Test Sonuçları
Enabling RemoteFX on an RD Session Host server results in slightly greater CPU consumption and network bandwidth consumption than disabling RemoteFX.
Remote Desktop Session Host Capacity Planning in Windows Server 2008 R2 and Microsoft RemoteFX in Windows Server 2008 R2 with Service Pack 1 http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=ca837962-4128-4680-b1c0-ad0985939063
Server Configuration Model Number OS Capacity
4 x AMD Opteron Dual-core CPUs
2.4 GHz
1024 KB L2 Cache
64 GB Memory
DL585 Windows Server 2008 160 Users
4 x AMD Opteron Dual-core CPUs
2.4 GHz
1024 KB L2 Cache
64 GB Memory
DL585 Windows Server 2008 R2 150 Users
Hakan YÜKSEL http://yukselis.wordpress.com
Sorular
Hakan YÜKSEL http://yukselis.wordpress.com
Kaynaklar
Remote Desktop Services in Windows Server 2008 R2
http://technet.microsoft.com/en-us/library/dd647502(WS.10).aspx
http://yukselis.wordpress.com/
www.cozumpark.com
http://kursatgok.wordpress.com
http://www.brianmadden.com/
Deploying Microsoft RemoteFX on a Remote Desktop Session Host Server Step-by-Step Guide
http://technet.microsoft.com/en-us/library/ff817595(WS.10).aspx
Microsoft RemoteFX for Session Virtualization: Architectural Overview
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a83569b1-ddbf-439e-8682-13fa5d8b8bc9
Microsoft RemoteFX for Virtual Desktop Infrastructure: Architectural Overview
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=5F630FFC-5F30-4B5F-8B2B-8AFB42E14D35
Hakan YÜKSEL http://yukselis.wordpress.com