Funcionalidades del núcleo de los servicios
Instalación del servidor de terminal
Impresión
Aplicaciones remotas diponibles a traves de servicios de
terminal(TS RemoteApp)
Acceso web a los servicios de terminal( TS Web Access)
Licenciamiento con los servicios de terminal (Ts Licensing)
Gateway de servicios de terminal (TS Gateway)
TS Session broker
Servicios de terminal y WSRM
3
Funcionalidades del núcleo de los servicios
Proporciona el cliente para conectar.
Gestiona que prioridad se le da al teclado y lo
visualizado
Se encarga de gestionar la redirección de diferentes
dispositivos
Y proporciona el inicio de sesión
4
Funcionalidades del núcleo de los servicios
Usuarios con múltiples monitores y que permitan
resoluciones 1680x1050 o 1920x1200
Si dispones de dispositivos MS PoS para .Net
Si quieres que los usuarios de Vista tengan la misma
sensación de trabajar en su escritorio
Que todo lo hecho en el teclado y ratón tengan un
respuesta rápida
Si quieres proporcionar un solo inicio de sesión
5
Funcionalidades del núcleo de los servicios
Nuevo cliente RDC 6.1
Mejoras en la visualización (múltiples monitores )
Priorización en la visualización
Redirección de dispositivos como cámaras y
reproductores multimedia
Redirección de dispositivos MS PoS para . NET
Único inicio de sesión
6
Funcionalidades del núcleo de los servicios
Antes solo se soportaba resoluciones con un a proporción 4:3 ahora
de 16:9
A la hora de soportar expansión en múltiples monitores deben tener la
misma resolución y alineados horizontalmente. El total no puede
superar 4096x2048
La priorización es ajustable via registro
En las opciones del nuevo cliente esta ahora disponible la redirección
de dispositivos como cámaras
Instalando el MS PoS para NET 1.1 es posible redirigir dispositivos de
este tipo.
En el punto de un inicio de sesión único es posible solo desde un
Vista a un Windows 2008 con servicios de terminal o desde otro
Windows 2008 y deben esta en un dominio
7
Funcionalidades del núcleo de los servicios
Es necesario tener el cliente RDC 6.0 o 6.1
También un servidor de terminal Windows 2008
Que sistema operativos llevan el 6.1:
Windows 2008
Vista SP1
XP SP3
El 6.0:
Vista sin SP
Descargable desde la web para:
Windows 2003 SP1,SP2
XP SP1,SP2
8
Instalación del servidor de terminal
Es posible a través del Server manager instalando el
rol de terminal server
Nos guía por los diferentes pasos del proceso
recordando desinstalar aplicaciones no
compatibles
Reinstalar aplicaciones
Especificar tipo de autenticación
Seleccionar los grupos de usuarios
No recomendado instalar en un controlador de
dominio.
9
Impresión
Ahora existe una política para forzar la redirección de solo
impresora por defecto
Nuevo Terminal Services Easy Printer que posibilita a os usuarios
a imprimir fiablemente a través una TS remoteapp o desde el
escritorio Remoto.
Gracias a este driver es posible soportar impresoras
antiguas y nuevas sin instalar el driver en el servidor de
impresión
10
Para usar el Easy print driver:
Los clientes deben conectar usando RDC 6.1
Al menos el Net Framework 3.0 SP1
Vista SP1 no necesita instalar nadaacion y puede usar
directamente
Windows XP SP3 es necesario instalar el Net
Framework 3.5
Windows 2008 como cliente solo instalar la
característica: Net Framework 3.0 SP1
11
Aplicaciones Remotas (TS RemoteApps)
Aplicaciones disponibles en el servidor para los
usuarios.
Pueden acceder a traves de archivos .rdp, paquetes
msi, doble clic en la extension de un aplicacion o a
traves del acceso web de TS
Idoneo para la gestion centralizada de aplicaciones
12
Las TS RemoteApp que son implantadas con archivos
.RDP o paquetes MSI los clientes deben usar RDC 6.0 o
6.1
Para acceder a las RemoteApp por el acceso web de
terminal el cliente debe usar RDC 6.1
13
Acceso web de Terminal Server
Posibilidad de acceder al escritorio remoto del servidor o
RemoteApp a través del navegador
Los usuarios accederán a traves de la intranet e Internet
Si se ejecutan varias RemoteApp del mismo servidor
terminal todos correrán en la misma sesión
Al instalar es provista una pagina con un web part el cual
puede ser incorporado en una pagina personalizada o
Sharepoint. A través de este web part es capaz de obtener
dinámicamente la lista de Remoteapp
14
Antes de instalar se debe revisar:
TS web access tiene que estar instalado en Windows
2008
IIS 7.0 debe ser instalado junto con el
No es necesario que este en el terminal
Los clientes deben usar RDC 6.1
15
Licenciamiento de los servicios de terminal
Provee un sistema de administración de licencias de
terminal para que los servidores de terminal obtengan una
licencia para los usuarios o dispositivos que se le
conectan
Se instala como un rol aparte y debe ser un Windows
2008. A el se podrán conectar servidores de terminal de
versiones inferiores 2003, 2000. Pero un servidor de
terminal de 2008 no conectara a uno de versión inferior.
Ahora es capaz de hacer seguimiento de licencias de
terminal dadas a usuarios mientras que el servidor de
terminal y el servidor de licencias de TS están en un
dominio
16
Gateway de servicios de terminal (TS Gateway)
Servicio del rol de terminal que permite a usuarios remotos
autorizados conectar a recursos de una red corporativa o privada.
Estos recursos pueden ser servidores de terminal, servidores de
terminal ejecutando RemoteApps para clientes o maquinas con el
Remote Desktop activado.
Posibilita conexión sin necesidad de VPN porque usa HTTPS y el
puerto 443 lo cual le permite atravesar NATs bloqueando el puerto
3389
Es incorporado un complemento para configurar políticas de
autorización que deben cumplir los usuarios remotos :
Se puede especificar que grupos pueden conectar
Si se redirecciona el disco
Si es necesaria una smartcard
Es posible configurar TS gateways y clientes a usar NAP (política de
salud del cliente en software, parches de seguridad). Solo vista y
xpsp2
17
Es necesario un servidor Windows 2008
Debe ser un administrador
Se debe obtener un certificado SSL confiado externamente (es
posible usar un certificado de una CA interna
El subject del certificado debe coincidir con el nombre DNS que usa el
cliente para conectar al TS Gateway
El certificado es un certificado de maquina
El certificado tiene una clave privada correspondiente
El certificado que no haya expirado
El id del objeto del certificado de 2.5.29.15 no es requerido.
El certificado publico de la CA que firmo el certificado debe estar en
trusted root Cas
Adicionalmente revisar que RPC sobre HTTP proxy esta instalado.
También IIS 7.0
18
TS Gateway provee acceso a recursos RDPs desde fuera de la red
corporativa e incluye nuevas características para simplificar la
administración y la mejorar la seguridad
TS CAPs : Políticas de autorización de conexión que pueden ser
creadas a tras del Administrador del Gateway TS (por ej usuarios que
pueden acceder
TS RAPs: Permite especificar recursos disponibles en la red que
podrá usarse a través de un TS Gateway
El administrador que incorpora tiene capacidades de monitorización:
Id de conexión, dominio, id del usuario, cuando conecto, ip
También puede enlutar a equipos Windows 2003, Vista o XP que
proporcionen funcionalidades de escritorio remoto.
19
TS Session broker
Habilita a los usuarios que reconecte a una sesión existente en un
granja de Terminal Servers
En versiones anteriores era llamado Session Director
Pueden usarlo cliente RDC 5.2
Incorpora como novedad políticas para forzar a los nuevos usuarios a
conectar a un servidor de terminal con menos conexiones
20
Servicios de terminal y WSRM
WSRM Permite que controles cuanta CPU y recursos de memoria
son reservadas para aplicaciones servicios y procesos en una
máquina.
Puede ser instalado en una maquina con Terminal. Al hacerlo
incorpora políticas de manejo de recursos:
Equal_Per_user
Equal_Per_session (nueva en 2008). Cada sesión obtiene la
misma cantidad de CPU
21
Standard (TS gateway solo 250 conexiones)
Enterprise
Datacenter
22
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.
The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market
conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation.
MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Descargar

Slide 1