Acceso a aplicaciones

centralizadas con Terminal

Services
José Parada Gimeno
ITPro Evangelist
jparada@microsoft.com
Agenda
Introducción
Aplicaciones Remotas
Acceso a aplicaciones
TS Web Access
RDP
MSI
Funcionalidades adicionales
Session Broker
Redirección de Dispositivos
Impresión Sencilla
Autenticación
Capacidades del nuevo Escritorio Remoto
Escalabilidad y Dimensionamiento
Terminal Services en Windows Server 2008
Mejorar la seguridad y la agilidad
Oficina
Oficina corporativa
Casera

• Gestión de aplicaciones simplificada

• Proporciona acceso corporativo a aplicaciones
(actualizaciones solo en el servidor)
y datos vía una pagina Web segura. Presentation • Mas fácil de cumplir con las regulaciones de
• Mejora la productividad y flexibilidad del
Virtualization seguridad en datos (sin datos en local)
empleado
with Terminal
Services
• Aeropuerto.– Acceso sencillo y seguro sin • Integración de las aplicaciones remotas en el
problemas de VPN vía una Web Segura escritorio local mejora la productividad
• Menos gestión de datos y aplicaciones en la
oficina remota

En Cualquier
Parte Oficina
Remota
Servicios de Terminal en W2K8
El nuevo desarrollo de TS en W2k8 se ha focalizado en 2 áreas
claves
1. Mejorar la plataforma y permitir el valor añadido de los partners
2. Mejorar la experiencia a los escenarios menos complejos

●
● Re-factorización del núcleo
●
● Expansión de interfaces WMI
●
● Gestión mejorada
●
● Framwork
Framwork para
para la
la redirección
redirección de
de
dispositivos PnP

Plataforma

●
● TS
TS Remote
Remote App™
App™
●
● TS
TS Gateway
Gateway
● TS Web Access
TS Web Access
●

● TS Easy Print
TS Easy Print
●

● TS Session Broker
TS Session Broker
●
Resumen de Sub-Roles TS en Windows
Server 2008
TS RemoteApps
MMC
Publish fichero RDP
al paquete MSI
.

MSI con fichero RDP empujado al Active

Iniciar “RemoteApps “ escritorio Directory
desde el menu de inicio o el
escritorio

Iniciar “RemoteApps” ActiveX Obtener fichero RDP

desde una página Web TS Web
Publicar fichero
Access RDP al Servidor
TS License
TS Server

TS Server

TS Gateway TS Session
Load
Balancer Broker
( RDP+ SSL) +
( RPC+ HTTPS)
Forzado de Políticas RDP+ SSL TS Server
de Accesos Remoto ( 3389)
( 443)
 Terminal Services RemoteApp™

••• Parece
Solo
La soportado
que“RemoteApp”
consola
Aplicaciones
AplicacioneslosRemotas
con el
Remotas
programas
Cliente
se
integradasRemoto
usa para
integradas se ejecutan
elV6
hacer
en
en el que
equipo
equipo
en
las local
localaplicaciones estén
local
•• disponibles
Configuración
Configuración
• También se usa
centralizada
centralizada delpara
del que
servidor
servidor
las
deaplicaciones
de terminales esténla
terminales desde
desde la
disponibles
consola vía “TS Web
consola
Access” (Acceso Web”

Requiere
Requiere el
el
cliente
cliente de
de
acceso
acceso remoto
remoto

Terminal Server
Ventajas
Despliegue de aplicaciones sencillo y rápido
Gestión Central de aplicaciones de Negocio.
Despliegue ligero de aplicaciones de trabajo intensivo con datos
Acceso desde cualquier parte a los programas
Planificación en etapas de la actualización de aplicaciones
Consolidación de aplicaciones
Se integra con los programas locales
Arrastrar y Soltar (Beta 3)
Integración con al bandeja del Sistema
Dispositivos Locales y Ficheros Disponibles
Instalación y configuración
Instalar el Role con el Server Manager
Instalar las aplicaciones
Si la aplicación NO se instala con un paquete de
instalación de Windows
1. change user /install
2. Instalar aplicación
3. change user /execute
Realizar configuraciones globales del servidor
Añadir programas a la lista para publicarlos
DEMO
Remote Apps
Instalar TS Remote Apps
TS Web Access
Publicación o despliegue de aplicaciones a
través de una pagina Web.
TS Web Access
Requiere que IIS este instalado en el equipo
Solo es una página WEB, NO proporciona
ningún tipo de canal de comunicaciones como
en el caso de TS Gateway
El cliente ha de ser Vista SP1 o W2K8
Finalmente desde la RC0:
Ya NO admite dos tipos de despliegue
Despliegue Sencillo
Despliegue mediante Directorio Activo
No se puede personalizar en función del usuario.
Publicación de aplicaciones
Puede ser mediante paquetes RDP o MSI
RDP es simplemente un fichero con los parámetros
de conexión
MSI es un mínimo paquete de instalación del RDP
Se pueden publicar simplemente
compartiéndolos en un directorio o mediante el
sistema de distribución de software que
queramos
El DA es muy útil para desplegar estas
aplicaciones personalizando en función del
usuario.
DEMO
Acceso a las aplicaciones
1. Publicación con TS Web Access
2. Generación e instalación RDP
3. Generación y publicación MSI
 Gestor de Sesiones o “Session Broker”
Session Broker

22
Windows Server Windows Server
2008 2 2008 1
33
Terminal
Terminal Terminal
Terminal
Server
Server 55 Server
Server
44
66
11

“Session
TS: El Servidor
SeCliente
Crea Broker”
laes 1 indica
contacta
elalalServidor
Servidor
con el “Session
221para
queel
66
1
2
3
4
51
2
3
4
5 El Usuario
Servidor 1Sesión
indicaen
Remoto Conecta
redirigido via
víaTerminal
Servidor
al cliente RDP que
Broker”
este usuario
cliente
Services para no
determinar
tiene sesióndonde
y que
ha de
el iniciar
ha de redirigirse al Servidor 2
sesión el 2usuario
Servidor tiene menos carga
Gestor de Sesiones o “Session Broker”
Permite la conexión al nodo que albergue menos
sesiones y pesar cada servidor para que
alberguen mas o menos sesiones en función de
su potencia.
Guarde el estado de la sesión y en caso de
problemas en la conexión, nos permite
conectarnos a la sesión ya establecida en el
mismo nodo.
Permite el drenado de sesiones en un nodo para
poder ponerlo fuera de línea para mantenimiento
etc.
Redireccionamiento de Dispositivos

Remote D
e sktop Pro
tocol

Equipo Cliente

Terminal Server
Redireccionamiento de Dispositivos PnP
Para dispositivos “Windows Portable Devices”
como reproductores MTP y cámaras PTP
Configurable mediante políticas
Computer Configuration\Administrative Templates\Windows
Components\Terminal Services\Terminal Server\Device and Resource
Redirection\Do not allow supported Plug and Play device Redirection
Computer Configuration\Administrative Templates\System\Device
Installation\Device Installation Restrictions
También disponible para dispositivos utilizados en
puntos de servicio con Windows embebido (Windows
Embedded for Point of Service POS), que utilizan
Microsoft POS para .NET 1.11
Impresión Sencilla

33 Terminal
Terminal
Server
Server

22
11

“TS Easy Print”

El usuario
documentoabreseutiliza
quiere imprimeel driver
imprimir
Microsoft en
un la
Word del
viacliente
documento
impresora ay
Terminal
421
31
34
2
aparece
local
su el interface
impresora
Services local de Usuario completo
44 para impresión.
Impresión Sencilla – Easy Print
Re-direccionamiento de impresoras locales en la
aplicación que se ejecuta en el Terminal server
Es un driver del servidor que actúa como Proxy
enviando todos los trabajos de impresión al
equipo local.
No requiere la instalación de ningún driver en el
servidor, solo hace falta W2K8
Requiere en cliente RDC 6.1 y el Framework
3.0 SP1 (estará disponible para XP y 2003)
Autenticación

Terminal
Terminal
Server
Server

Active Directory
Autenticación
Autenticación a nivel de Red: Se realiza la
autenticación del usuario antes de que se
conecte a la sesión y se muestre el inicio de
sesión en el servidor de Terminales
Evita posibles ataques de DOS
Autenticación de Servidor. Verifica que nos
conectamos al servidor correcto y evita que nos
conectemos a una maquina maliciosa¡
SSO: evita tener que volver a introducir nuestras
credenciales
Capacidades del nuevo Escritorio Remoto

Monitor
Spanning
Desktop
Experience
Desktop
Composition
Font
Smoothing
Display Data
Prioritization
DEMO
Conexión Escritorio Remoto
Dimensionamiento
¿Cuantas sesiones admite el servidor?
Depende…
Que aplicaciones se usan
El patron de uso de los usuarios
El hardware
Test, test, test
Leer el whitepaper “TS Capacity Planning”:
http://www.microsoft.com/windowsserver2003/tech
info/overview/tsscaling.mspx
Dicho lo cual, podemos establecer alguna “regla
de tres”
Dimensionamiento
¿Cuántas sesiones admite el servidor?
WS08 tiene mas funcionalidades y tiene mayor carga que
WS03
Muchas de las funcionalidades son gráficas
Piensa en una reducción de entre15-30% de usuarios por
máquina
Doblando el numero de núcleos de CPU resulta
aproximadamente en un 50% mas de usuarios (y requiere
memoria y disco extra para igualar)
Añadir mas velocidad de disco para tener un rendimiento
de IO mayor
¿Y qué pasa con los 64-bit? …
Escalabilidad: 64-bit
Limitaciones en el EDV en SO de 32 bits
32-bit con /PAE soporta 64GB de memoria
TS esta limitado por el EDV del kernel a 8GB
Si se agota el EDV del kernel hay problemas
Los consumidores de EDV en kernel son
Pila de hilos del Kernel (proporcional a los usuarios)
Estructura de datos del gestor de memoria (proporcional al
tamaño de memoria física)
Cache del Sistema de Ficheros
Direccionamiento de la paginación.
En WS08 el EDV del kernel se redimensiona
dinámicamente
Escalabilidad: 64-bit
Impacto de cambiar a uns SO de 64-bit
Beneficios:
Proporciona mayores configuraciones de memoria (>8GB)
Consolida mas servidores por “multi-core”
Consolida mas usuarios por servidor
Inconvenientes:
Aumento del consumo de memoria en ~50%
Aumento de la carga de CPU en ~5%
Compatibilidad de aplicaciones
Disponibilidad de los Driver
Recomendación: Pasar a 64-bit, aunque con menos de
16GB de memoria no es muy beneficioso
Cambio a 64 Bits
Ejecuta software de 32-bit sin necesidad de
Recompilarlo
Ejecuta drivers y software compilados específicamente
para el set de instrucciones de 64 Bits.
Ejecuta aplicaciones de 32-bit con mayor rendimiento.
Proporciona un EDV de 4GB para procesos que necesitan
mucha memoria
Ejecuta aplicaciones de 64-bit
Proporciona un EDV de 8 TB .
Reduce los fallos de paginación en muchos casos
Fácil migración a infraestructura de 64-bit.
Dimensionamiento- Resumen
2008 vs 2003 – Dimensiona menos usuarios por Servidor
●
Las nuevas funcionalidades hacen que el sistema tenga más carga
●
IE7, Shell, Menus etc

X64 – Permite escalar

●
Proporciona más rendimiento – Permite más usuarios
●
Ideal si con x86 se alcanza el limite de la memoria del sistema
●
No todas las aplicaciones funcionan en x64
●
Optimizado para $ por usuario – no usuario por máquina

Temas de Escritorio
●
Si habilitamaos los temas de escritiorio impactaremos en el número de usuarios

Cantidad de colores y resolución

●
Alta resolución y multimonitor usan más memoria – Problema para x86
●
Color en 32bit – mejor uso del ancho de banda para escenarios que los necesiten (PPT, IE)
●
Font Smoothing impacta en el ancho de banda – usar solo en LAN

Windows System Resource Manager

●
Ayuda a acelerar los procesos huidos
●
Permite la gestión de perfiles por sesión
Recursos
Guía paso a paso TS Remote App
http://www.microsoft.com/downloads/details.aspx?familyid=51
8D870C-FA3E-4F6A-97F5-ACAF31DE6DCE&displaylang=e
n

Technical Library
http://technet2.microsoft.com/windowsserver2008/en/library/6
1d24255-dad1-4fd2-b4a3-a91a22973def1033.mspx?mfr=true

Terminal Server Blog

http://blogs.msdn.com/ts/default.aspx
Foro
http://forums.microsoft.com/TechNet/ShowForum.aspx?Forum
ID=580&SiteID=17
Recursos TechNet
• TechCenter de Windows Server 2008
http://www.microsoft.com/spain/technet/prodtechnol/windowsserver/2008/default.msp
x
• Próximos webcasts en vivo
http://www.microsoft.com/spain/technet/jornadas/default.mspx
• Webcasts grabados sobre Windows Server
http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx?id=1
• Webcasts grabados otras tecnologías Microsoft
http://www.microsoft.com/spain/technet/jornadas/webcasts/webcasts_ant.aspx
• Foros técnicos
http://forums.microsoft.com/technet-es/default.aspx?siteid=30
Recursos TechNet
• Registrarse a la newsletter TechNet Flash
http://www.microsoft.com/spain/technet/boletines/default.mspx
• Obtenga una Suscripción TechNet Plus
http://technet.microsoft.com/es-es/subscriptions/default.aspx
El Rostro de Windows Server
está cambiando.

Descúbrelo en
www.microsoft.es/rostros