Terminal Services na Empresa
Parte 1
André Luiz Mattos Oliveira
MCT+MCSE+MCSA:Messaging
Agenda
• Introdução:
• Terminal Services na empresa
– Planejamento
– Instalação
– Migração
– Licenciamento
– Balanceamento de carga
– Gerenciamento
O que é Windows Terminal Server?
Periféricos
Redes
Aplicação
Host Application
LAN
WAN
Client/Server
Dial-Up
Web Application
WLAN
xDSL
Desktop Application
Business Critical Data
Localidades
O que é Windows Terminal Server?
Many
Localidades
Locations
Many
Periféricos
Devices
ManyRedes
Networks
Many
Aplicações
Applications
LAN
Client/Server
RDP
Windows WAN
Terminal
Server Dial-Up
Web Application
WLAN
xDSL
Desktop Application
Ferramentas de Gerenciamento: GP, ADSI, WMI, MOM, SMS
Mobilidade
produtividade
Conecta facilmente
filiais remotas
Distribuição e
Gerenciamento de
aplicativos
Business Critical Data
Host Application
Porque usar Terminal Server?
Plataforma de aplicações
Cenários









Acesso remoto Seguro
Trabalha com infraestruturas inconsistentes.
Filiais
Consolidação Geográficas
Continuidade dos negócios
Aplicações com updates frequentes
Administração centralizada
Integração com Pcs Antigos
Implantação de Aplicações via web Brownser
Porque Usar Terminal Server?
Infra-estrutura de T.I.
Recursos Chaves
Beneficios









Session Directory
New
Local/Network Printer access
New
Hi-Color/Hi-Resolution
Port Redirection
New
File System Redirection
128-bit Encryption + FIPS New
Time Zone Redirection
WMI and GP manageability




Acesso centralizado e Seguro
as aplicações
Pouca utilização da banda de
rede
Windows em qualquer
dispositivo
Reduz custos gerenciamento
Rápida implantação de
aplicações
Como o Terminal Server trabalha ?
Client
RDP 5.2
TCP/IP
Terminal Server
Como o Terminal Server trabalha ?
Client
RDP 5.2
TCP/IP
Terminal Server
Como o Terminal Server trabalha ?
Client
RDP 5.2
TCP/IP
Terminal Server
TS na Corporação
Planejando : O que planejar
• Licenciamento
– http://www.microsoft.com/windowsserver2003/techinfo/overview/terms
ervlic.mspx
•
•
•
•
•
Funções dos servidores (server roles)
Implementação de Aplicações
Instalação dos clientes
Migração ou instalação limpa
Capacidade e escalabilidade
– http://www.microsoft.com/windowsserver2003/techinfo/overview/tsscali
ng.mspx
• Compatibilidade de aplicações
• Infraestrutura de rede
Instalação
• Como habilitar as conexões
– Painel de controle ; Sistema; guia Remoto
– WMI para Habilitar comunicações
• Win32_TerminalServiceSetting : AllowTSConnections
• Cmd line interface (WMIC): RDToggle
• Desktop Remoto para o modo de administração já instalado
– Desligado por default
• Terminal Server modo de Servidor de Aplicações deve ser
instalado:
– Manualmente
• Adicionar e remover programas; componentes do windows
• Página de Gerenciamento do seu servidor
– Automaticamente
• Unattended Install
[Components]
TerminalServer = On
Instalação
•Instalando o Serviço de Terminal
Migração
Windows Server 2003
• Pode mixar Windows 2000 e Windows Server 2003
• Licenciamento
– WS 2003 (RTM) LS vai servir Windows 2000 TS’s
– WS 2003 TS CALs requer um WS 2003 License Server
– WS 2003 License Servers não tem que ficar em um DC
• Diferenças upgrade vs. Instalação Limpa:
–
–
–
–
Segurança na compatibilidade das aplicações
Direitos de acesso aos usuarioss
Profundidade de cores
Redirecionamentos
Balaceamento de cargas nos
servidores de terminal
• Session Directory
– Reconectar em uma sessão desconectada num
conjunto de servidores (farm)
• Para os usuários um conjunto (farm) aparece como um só servidor
– Um banco de dados de sessões nos servidores
– Produtos: (3rd Party) Ferramenta de Terceiros ou
Microsoft Network Load Balancing
www.microsoft.com/windows.netserver/techinfo/overview/sessiondirectory.mspx
Session Directory: Como funciona
1. User connects to
load-balancer
Session Directory
3. Server responds
TS-1
TS-2
2. Load Balancer (F5, Radware) routes
user to “least-loaded” server
http://www.radware.com/content/download.
asp?document=6568
User session
on TS-3
TS-3
Session Directory:Como Funciona
4. User enters
5. Server authenticates
“JaneDoe” and checks
Session Directory for
existing session
Session Directory
credentials
6. SD informs TS that user has
a session on TS –3
TS-3
JaneDoe
***********
TS-1
JaneDoe
7. TS returns user credentials with token
and tells client to reconnect
User session
on TS-3
TS-2
TS-3
Session Directory: Como funciona
8. Session broken down on TS-2.
Client reconnects to load-balancer w/
token and credentials
Session Directory
LB-1
LB-1
TS-3
TS-3
JaneDoe
***********
JaneDoe
***********
9. Load-balancer examines token and
directs connection to TS3, passing
through credentials
TS-1
LB-1
TS-3
JaneDoe
***********
TS-2
User session
on TS-3
10. Original session from TS3
presented to user
TS-3
Balanceamento de Carga
Session Directory :Como fazer
1.
2.
3.
4.
Planejar a Implementação
Iniciar o serviço Session Directory no servidor Session
Directory (SD)
Adicionar contas de computador no grupo “Session
Directory Computers” no servidor SD
Configure Terminal Servers para apontar para o SD (
Session Directory ) server
–
–
GUI (não recomendado)
Group Policy (recomendado)
•
–
Colocar os servidores de terminal numa OU e aplicar a política na OU
Scripts usando WMI – MSDN.microsoft.com
www.microsoft.com/windows.netserver/techinfo/overview/sessiondirectory.mspx
Session Directory :Como fazer
•Iniciando o serviço the Terminal Services Session Directory
Session Directory :Como fazer
•Adicionando contas ao grupo
Session Directory :Como fazer
•Configurando os serviços de terminal
Gerenciamento
• GUI: Configuração – Apenas Máquina local
• Parâmentros de Group Policy
– Parâmetros de configuração de Computador e Usuário
– Controle de permissões via grupo de usuários de desktop remotos
usando somente um template de segurança
– Política de restrição de software
• WMI Provedor
– WMIC: Linha de comando para WMI
• RDAccount; RDPermissions; RDToggle; RDNic
• MOM: Windows 2003 TS MOM
– http://www.microsoft.com/downloads/details.aspx?FamilyID=5A00175B-CA80456E-B57A-35D4FB7837EE&displaylang=en
Novidades no WS 2003 SP1
• Suporte a SSL
• Melhorado o suporte a Impressão
• 64-Bit Extensions Support (AMD)
– Aumentado o suporte para aplicações 32 bit em
hardware 64 bit
TS Printer Redirection Wizard
Disponível para Download
• Scanea o Event Log para os eventos 1111 – Falha
no redirecionamento
• Manualmente mapeie drivers problemáticos para
drivers melhores ou instale novos drivers
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AD27BE940DB-484F-862E-38A094EEEAF7&displaylang=en
Mais Informações:
• Windows Server 2003 Terminal Server
– www.microsoft.com/windowsserver2003/technologies/terminalservices
• Windows 2000 Terminal Services
http://www.microsoft.com/terminalserver
• Documentos
– Security
• http://www.microsoft.com/downloads/details.aspx?FamilyID=402a0cd19e4d-4007-8eaf-c30623e71250&DisplayLang=en
– TS Licensing in WS2003
• http://www.microsoft.com/windowsserver2003/howtobuy
/licensing/ts2003.mspx
– Session Directory white paper
• http://www.microsoft.com/windows.netserver/techinfo/overview/ses
siondirectory.mspx
– Using Software Restriction Policies
• http://www.microsoft.com/windowsxp/pro/techinfo/administration/restriction
policies/default.asp
Seu potencial. Nossa inspiração.
© 2006 Microsoft Corporation. Todos os direitos reservados.
O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.
MR