Upload
timothy-chen
View
2.927
Download
2
Embed Size (px)
Citation preview
WelcomeWelcome
TechNet TechNet 技術講座技術講座
Windows Server 2008 終端機服務
• 終端機服務核心功能
• 終端機服務閘道
• 終端機服務 RemoteApp
• 終端機服務 Web 存取
議程
將會涵蓋…
• Windows Server® 2008 設計目標 – 終端機服務 (TS)
• 新的終端機服務功能–終端機服務 RemoteApp™
–終端機服務閘道
–終端機服務工作階段代理人
–終端機服務輕鬆列印
–終端機服務 Web 存取
Windows Server Virtualization
伺服器虛擬化展示虛擬化
應用程式虛擬化
桌面虛擬化
管理
虛擬化技術
終端機服務• 集中應用程式存取
–應用程式部署 –分公司–任何地方存取都安全–符合安全性
• Enabling Technologies–Terminal Services (TS) gateway
–TS RemoteApp–單一簽入 (SSO)
• Windows Server 2008 的終端機服務是為了創造低複雜度的環境
Central LocationCentral Location
Mobile WorkerMobile WorkerIn AirportIn Airport
Branch OfficeBranch Office
Home OfficeHome Office
Windows Server 2008 的終端機服務TS Windows Server 2008 平台
*
*Windows® Management Instrumentation** Plug and Play
**
終端機服務 – Windows Server 2008 增加敏捷與強化安全
在家辦公在家辦公 企業辦公室企業辦公室
分公司分公司
終端機服務
移動式移動式
支援 64 位元硬體
• 32 位元程式不需要重新編譯,可以正常執行於64 位元作業系統之上
• 執行 32 位元程式有較高的效能(最大 4GB VA
)
• 可以執行 64 位元程式(最大 8TB VA )
• 可以執行 64 位元驅動程式
為什麼 x64 對 TS 那麼重要 ?
• 最多增加四倍效能
Knowledge WorkerKnowledge Worker
X86 & x64 TS User Capacity ScalingX86 & x64 TS User Capacity Scaling
2003 x64
4cores
2003 x64
8 coresWindows Server 2000 32 Bit Baseline
2003 x86
4 cores
2000 x86
4 cores
~ x2
~ x4
~ x6
Based on Initial Internal Testing
64- 位元 Windows 不支援
• 32- 位元裝置驅動程式–印表機驅動程式–軟體核心驅動程式元件
• 子系統–Microsoft DOS® (NTVDM / Command.com)
• CMD 處理依然存在–16-bit WOW–Portable Operating System Interface for UNIX (POSIX)
• Services For Unix (SFU) for x64
• 傳統的傳輸通訊協定–Apple Talk, Services for Macintosh–DLC LAN, NetBEUI–IrDA, OSPF
x64 及終端機服物的建議
• X64 是非常理想的部署可以突破虛擬位址的限制
• x64 提供機會延伸多核心處理器及讓更多的使用者連上終端機服務系統
• 讓更多核心的處理器支援 TS
• 當驅動程式相容性是問題時,則改用 Windows Server 2003
x86 SP1 及 Citrix Presentation Server 4.0
• 顧慮 x64 硬體
• X64 在相同的負載情形下需要更多的資源
終端機服務 RemoteApp
終端機伺服器
• 遠端應用程式可與本機電腦桌面整合• 客戶有更好的部署整合• 集中式管理的應用程式優點及豐富的用戶端感受
遠端桌面連線用戶端
TS RemoteApp
• 以前終端機服務只提供完整遠端桌面
• 新的機制,可以集中部署及管理軟體
• 只顯示遠端應用程式的視窗
• 可以經由 rdp 檔及 msi 檔部署執行
• 用戶端依然要安裝「遠端桌面連線」用戶端軟體
TS RemoteApp 部署的最佳實務
• 相同的應用程式放在同一部伺服器上–Office 家族
• 將不同應用程式放在不同的伺服器上 :
–應用程式相容性問題
–單一應用程式與相關使用者可能會佔滿伺服器容量
–建立網路負載平衡
Terminal Services RemoteApp Terminal Services RemoteApp and Web Accessand Web Access
demonstrationdemonstration
網際網路網際網路 Perimeter Perimeter NetworkNetwork
企業網路企業網路
遠端遠端 / / 移動式移動式使用者使用者
TSTS 閘道閘道
NAPNAP DCDC
RDP over RDP over HTTPsHTTPs 通道通道
剝除 剝除 RDP / RDP / HTTPsHTTPs
終端機伺服終端機伺服器器
使用使用 RDPRDP 連至連至 TSTS
InternetInternet
TS 閘道
TS 閘道遠端存取內部應用程式與資源
DMZDMZ
HTTPS / 443
網際網路網際網路
終端機終端機伺服器伺服器
飯店飯店外
部防
火牆
外部
防火
牆
Home
商業伙伴商業伙伴
其他伺服器其他伺服器
終端機終端機伺服器伺服器Internet
TSTS 閘道閘道
RDP over RDP over RPC/HTTPSRPC/HTTPS
通道通道
RDPRDP
Strips off Strips off RPC/HTTPSRPC/HTTPS
NPSNPS
DCDC
內部
防火
牆內
部防
火牆
Corp LAN
TS 閘道
• 允許安全無縫的連線,而不需 VPN–建立 RDP over HTTPS 通道 –將終端機伺服器放在防火牆後面,不需要開放 TCP 443 之外的埠–使用與 Outlook 的 RPC over HTTPS 相同的基礎架構
• 可以存取–終端機伺服器的遠端桌面–終端機伺服器的 RemoteApp–用戶端的遠端桌面(遠端管理)–伺服器的遠端桌面(遠端管理)
• 什麼時候 TS 閘道 適合取代 VPN?–資料不需下載到用戶端–需要更短的連線時間–當頻寬與應用程式資料大小讓 VPN 變得不實際
TS 閘道最佳實務• 使用 CA 發行的 SSL 憑證
• 不要完全依賴 TS 閘道阻擋連線裝置
• 使用專門的一部 TS 閘道伺服器–可以與 Outlook® RPC/HTTP 同一部
• 放在 ISA Server 後面–比使用直接對埠對應防火牆好
• SSL 橋接可讓 TS 閘道放在內部網路–如果網路管理者擔心加入網域的伺服器放在 DMZ
TS RemoteAppTS RemoteApp Configuring TS remote programsConfiguring TS remote programs Using the RDP and MSI file creation toolUsing the RDP and MSI file creation tool Setting 32-bit colorSetting 32-bit color
demonstrationdemonstration
TS Web 存取
• 提供簡單的解決方案與基礎架構• 解決方案
–提供 Web 介面執行應用程式• TS 閘道提供 RDP over HTTPS 傳輸,• TS Web 存取也可以利用網站的 HTTPS 傳輸
–Two modes of configuration• 單一終端機伺服器• Active Directory® 群組原則發佈 MSI 套件
–理想的低複雜度環境• Infrastructure
–網頁組件–ActiveX® 控制項目
TS Web 存取 部署的最佳實務
• TS Web 存取適合單一伺服器部署
• TS Web 存取其實也會部署 rdp 檔到用戶端
• 企業內部使用 Active Directory 群組原則部署 MSI
套件
• 當客戶沒有 Active Directory 可部署 MSI , TS
Web 存取是很好的方式
TS Web TS Web 存取存取 透過透過 TS WebTS Web 存取執行應用程式存取執行應用程式
demonstrationdemonstration
終端機終端機伺服器 伺服器 11
終端機終端機伺服器 伺服器 22
終端機服務代理人
11
22
33
44
55
66
Session Broker Session Broker
終端機服務網路層級 及伺服器驗證
驗證
網路層級驗證 – 在建立完全遠端連線之前,即完成驗證網路層級驗證 – 在建立完全遠端連線之前,即完成驗證
伺服器驗證 – 驗證所連接的伺服器伺服器驗證 – 驗證所連接的伺服器
單一簽入 – 網域中的使用者連線至終端機伺服器,不會再次出現要求驗證的畫面單一簽入 – 網域中的使用者連線至終端機伺服器,不會再次出現要求驗證的畫面
終端機伺服器終端機伺服器
Remote Desktop Protocol
Remote Desktop Protocol
Client ComputerClient Computer
終端機服務裝置重新導向
裝置重新導向隨插即用裝置重新導向
Windows 攜帶式裝置 Media players, based on Media Transfer Protocol (MTP)
Digital cameras, based on Picture Transfer Protocol (PTP)
隨插即用裝置重新導向Windows 攜帶式裝置
Media players, based on Media Transfer Protocol (MTP)
Digital cameras, based on Picture Transfer Protocol (PTP)
Windows 服務點 (POS) 裝置重新導向建置 POS for .NET 1.1
設定 .rdp 檔案連接裝置
Windows 服務點 (POS) 裝置重新導向建置 POS for .NET 1.1
設定 .rdp 檔案連接裝置
使用者感受
螢幕擴展螢幕擴展
桌面感受桌面感受
字型平滑處理字型平滑處理
自訂顯示解析度自訂顯示解析度
顯示資料優先權顯示資料優先權
32- 位元顏色32- 位元顏色
TS 輕鬆列印TS 輕鬆列印
終端機終端機伺服器伺服器
終端機服務輕鬆列印
TS 輕鬆列印使用用戶端的印表機驅動程式
遠端桌面體驗功能
• 螢幕擴展• 桌面體驗• Desktop
Composition
• 字型平滑處理• 顯示資料優先權
自訂顯示解析度• Windows 2003 TS 顯示解析度是 :
–4:3 解析度
–最大 1600( 寬 ) & 1200( 高 )
• 新的 16:9 & 16:10 顯示解析度–1680x1050
–1920x1200
• 擴展螢幕–允許兩不螢幕水平放置
–Mstsc.exe /span 或直接修改 .rdp 檔
顯示資料的優先權
• 自動控制虛擬通道 (VC)流量 ,顯示、鍵盤及滑鼠資料可以高於其他虛擬通道資料
• 虛擬通道被用於列印、複製、貼上和檔案傳輸
• 為了確保足夠的傳輸品質而設計
• 這一個功能只影響 RDP 對應的資源
Windows Server 終端機服務設計目標• 加強基本開箱解決方案
–更加的入門解決方案
–已經最佳化,降低複雜度
• 提供加強的平台–Platform functionality for independent software vendors (ISVs)
to extend
–Re-factoring of core code for improved security and reliability
–Improved manageability
Windows 平台的投資• 移除安全弱點
• 重新改寫 Windows 多人核心
• WINLOGON變革
• 更快的登入與登出
• 個人資訊檔( Profile )毀損
• 應用程式相容性–加強相容性
–Leverage UAP (LUA)
其他新功能體驗• 更大顯示範圍 / 自訂解析度
• 螢幕擴展
• PnP 裝置重新導向架構–POS 裝置重新導向
–Windows 可攜式裝置重新導向
• Windows Server 2008 支援 Audio Mixer
• Windows Presentation Foundation (WPF)
• 32- 位元顏色及新的 RDP 壓縮
• 顯示資料的優先權
其他新的安全功能• TS 閘道
–支援 NAP
–裝置重新導向提示
–連線監測
• 網路驗證
• 網域中的用戶端使用單一簽入
• CredUI / CredMan / CredSSP 整合
• 可阻擋先前版本的 RDP 用戶端
• 每一工作階段及直接連接的裝置的隔離
其他管理性及延展性的功能• 角色管理工具
• 顯示資料優先權
• 新的壓縮提升
• 佇列延展性提升
• 加強效能的計數器
• 支援 IPv6
• 對每一位使用者的版權追蹤
• 單一且統一的 Win32 及 ActiveX 用戶端整合至平台
Citrix 與 Microsoft
• Citrix 是 Gold Certified ISV Partner
• Citrix presentation server
– 對 TS 及 Microsoft 加值
–擴充 TS 功能
–Citrix 的 MOM2005/SCOM 2007 Management Pack
• 簽署 5年技術合作
延展基礎平台
使用者需求
IT需
求
終端機服務
Citrix Presentation
Server
相容性
管理性
安全性及控制
延展性
使用者的體驗
TS Partners
Windows Server 2008 終端機服務
• 瞭解應用程式及現行延展限制
• 重新評估硬體採購選擇–4 到 8 核心的價格與效能比
–記憶體與 CPU 升級能力
–32- 位元 Windows until moving to x64 is possible
• 不再使用 16- 位元應用程式
• 測試應用程式
終端機服務的參考資源
• TS blog:
http://blogs.msdn.com/ts
• Windows Server 2008 site:
www.microsoft.com/windowsserver2008
• TechNet TS site:
http://technet.microsoft.com/en-us/windowsserver/term
inal-services/
總結
• Windows Server 2008 終端機服務是一個很棒的內建解決方案
• 終端機服務的新功能提供:–TS RemoteApp
–TS 閘道
–TS 輕鬆列印
–TS Web 存取
–TS 工作階段代理人
• 應用程式虛擬化 (SoftGrid) 可以和展示虛擬化 (TS)做很好的結合
悅知文化出版
• Self-study learning tool free to anyone.
• Determines skills gaps.
• Provides learning plans.
• Post your Score, see how you stack up.
Visitwww.microsoft.com/assessment
Readiness with Skills Assessment
Become a Microsoft Certified Professional • What are MCP certifications?
Validation in performing critical IT functions.
• Why Certify?WW recognition of skills gained via experience.
More effective deployments with reduced costs
• What Certifications are there for IT Pros?MCP, MCSE, MCSA, MCDST, MCDBA.
www.microsoft.com/learning/mcp
Heard the News about TechNet?
• Software without time limits!
• Complimentary technical support.
• The most current resources on hand
在這裡,您可以找到提升技術能力與解決問題的方法 www.microsoft.com/taiwan/technet
1. IT 專業人員活動
TechNet 技術講座 & TechNet 巡迴講座針對 IT 經理人 (TDM) 與 IT 專業人員 (IT Pro) 每個月及每季固定舉辦技術講座。講座中談論 IT 新知、實務以及技術分享。
Tech Ed 台灣自 1995 年首辦以來,一直是國內最具指標性、最大規模的技術研討會。 Microsoft Tech Ed Taipei 不僅承襲美國 Tech Ed 的一貫風格與水準,並邀請國內外優秀團隊參與,每年均成功吸引 IT 專業人員及程式開發者熱情參與,共同研討 Microsoft 的產品技術發展與應用、交流意見,激發思考,討論最前瞻的技術趨勢。
WebCast即時網路廣播,藉由網路上課的方式,讓忙碌的 IT 專業人員隨時提升自己的技術能力。課程結束後,講師會逐一回覆每位學員的問題。
每場即時網路廣播的課程結束後,將轉成錄影點播的方式,讓您隨時都可以重複聆聽微軟名師的精采課程。
2. 技術資訊
TechNet Flash免費訂閱 TechNet 電子報。每兩個禮拜發行一次。內容包含:
1. IT 專業人員最新活動預告
2. TechNet 技術論壇熱門討論
3. TechNet 專欄及最新中文文章
4. 熱門中文知識庫
5. 資訊安全公告
6. 美國微軟總部最新技術資訊
熱門技術文選每個月固定從美國微軟總部取得最新的技術文件,並翻譯成中文。讓您更快速閱讀、快速吸收。
3. 技術人員社群
TechNet 技術論壇微軟技術論壇提供 IT 專業人員一個免費分享與尋求技術支援的園地。
4. 技術光碟
TechNet SubscriptionTechNet Subscription 是 IT 專業人員的重要利器。可協助 IT 專業人員解決技術問題、規劃、實作和支援 Microsoft 解決方案,並可打造自身的技術技能。
每個月會透過 DVD 或 CD 的方式寄送,並且提供下列各項:
1. 涵蓋 Microsoft 知識庫、 Service Pack 、安全性更新和 Resource Kit 等 How-to 資訊。
2. 授權供評估用的完整版軟體、測試版軟體。取得 Microsoft 軟體的搶鮮版,掌握最新的技術。
3. 享有二次免費的技術支援,以及付費技術支援八折的優惠,協助您解決重大的系統問題。
Q&A