TechNetKlub – Online Class sorozat

Távoli asztal és vékonykliens megoldás egybenA Remote Desktop Services

Gál Tamástamas.gal@iqjb.huInformatikai vezető, vezető oktatóIQSoft-John Bryce Oktatóközpont

Tartalom

RDS komplett átvilágításVDI okosságokRemoteApp for Hyper-V

Átnevezőkommandó

TS RemoteApp RemoteApp

TS Gateway RD Gateway

TS Session Broker RD Connection Broker

TS Web Access RD Web Access

TS Easy Print RD Easy Print

RD Web Access

RD Gateway

RD Connection Broker

Active Directory

Licensing kiszolgáló

RD Virtualization Host(s)

Remote Desktop kliens

RD Session Host(s)

RDS komplexitás

RD Session HostGyakorlatilag ez a klasszikus TS szerver

Szimpla RDP kliensek „befogadója”Fair Share CPU időzítésIP virtualizáció LicencelésRemote Desktop és RemoteApp

RemoteApp: jól ismert komponens, új előnyökkelTöbb RemoteApp szerver elérhető egy felhasználó számáraPublikált alkalmazásonként oszthatunk jogosultságokatWindows 7: a publikálás integrált az OS-be (Control Panel)

Session Host szerverek

RDCkliensek

RDP

RDSH: Fair Share + IP virtualizációA Fair Share oka:

A távoli felhasználó elvileg kisajátíthatja a CPU-t

Az RDSH automatikus engedélyeziA session-ok súlyozásra kerülnekKapnak egy részt egy 150 ms-os CPU intervallumbólMenetközben elszámolás és beavatkozás

IP virtualizáció: egyedi IP cím pl. alkalmazásokhozKorábban: 1 IP cím - mindenkinekAlkalmazás kompatibilitási és/vagy biztonsági problémák

Két módszerSession (az összes programhoz) vagy alkalmazásonként

A virtuális IP-k > DHCP (GP)Speciális DHCP szkóp, fallback (a gép eredeti IP-je)

192.168.1.1010.25.15.1

10.25.15.2

10.25.15.3

DHCP Server

Session Host

RDP

demo RDSH + RemoteApp Windows 7-tel

RD Web AccessEgyszerű és univerzális mód a RA és az RD futtatásra

Az RDWA magában nem nyújt „kapcsolatot”

„Point” üzemmódSzimpla session alapú kapcsolatokhoz (RemoteApp, Remote Desktop)

Központi, publikációs üzemmódFeed > Connection BrokerVDI is

Űrlap alapú hitelesítés (FBA)Single Sign-On

Csak RemoteApp esetén, csak (és egységes) tanúsítvánnyal, minimum RDP 7.0

RD Web Access

RD Connection Broker ill. Publishing

RD Session Host(s)

1. A WA összeszedi forrásokat

2. A user egy ikon listát látaz IE-ben (akár több RA

tartalma plusz a VDI ikonok)

demo RDSH + RemoteApp + RDWA

RD Connection BrokerNagyon sokat „tud”Többféle erőforrást kezel és irányít

RDSH Session DirectoryRDVH User: VM DirectoryConnection RedirectorFeed-ek gyártása

A Connection Broker és a Redirector egy gépen is lehet

RD Connection Broker &

Publishing

RemoteApp & Desktop

Connection (W7)

1. A CB összegyűjti az erőforrásokat

2. A RDWA összeszedi a feed-eket

2. A W7 kliens is feed-et gyűjt

RD WA

3. RDC a kliensről...

RD Virtualization

Host

RD Session

Host

RD Connection BrokerKét rendszerszolgáltatás

Connection brokerMinden RDS és RDV kapcsolathozMinden session információt tárol > a szétkapcsolt session folytatása > CB

Centralized Publishing RemoteApp és Desktop Management ServiceA Personal Virtual Desktop gépekhez is ez kell

3. ...a Connection Broker-hez

RD Connection Broker & Publishing

RD Virtualization

Host

RemoteApp & Desktop

Connection (win7)

RD Session Host

RD Web Access

4. A Broker jól megmondja...

5. A kliens közvetlenül kapcsolódik

demo RDSH + RDWA + RDSH2 + RDCB

RD GatewayHTTPS / RDP konverzió és védelemNem a VPN vagy a DirectAccess helyettÚjdonságok

NAP, NPS integráció és változásokBiztonságos eszközátirányításLogon (állandó) és admin és/vagy rendszer (instant) üzenetek

RD Gateway

AD / NAP / NPS

1. A felhasználó HTTPS alapú kapcsolatot

kezdeményez

2. RD Gateway feldolgozza a

házirende(ke)t

RD Virtualization Host(s)

RD Session Host

3. Adott esetben (pl.

csoporttagság alapján)

különböző módon érhetőek el a

gépek

demo RD Gateway áttekintés

VDI – RD Virtualization Host

Virtuális gépek elérése az RDWA-bólTelepíthető képesség

Automatikusan felrakja a Hyper-V-t is

MűködtetésStartup, ShutdownFreeze / UnfreezeRollback

A Connection Broker-rel oda-vissza kommunikál

RD Connection Broker &

Publishing

RD Virtualization

Host

Remote Desktop Client

1. VM kérés a felhasználótól

2. A RDCB passzítja a megfelelő gépet

3. Az RDCB > RDVH: indíthatod!

4. Az RDVH beizzítja a virtuális gépet

5. Az RDCB átrányítja a klienst

VDI – melyiket kérjük?

Personal Virtual Desktops

Pooled Virtual Desktops

• Egy OS = egy felhasználó• Rendszergazdai jogosultság, a

környezet testreszabható • Mindent eltárolunk a .vhd-ban

• Megosztott gépek, közös beállítások

• Nincs admin hozzáférés (általában)

• Minden változás törlődik kilépéskor – (általában, nem alapesetben)

VDI – tervezés és teendők

Virtuális gépeket futtató fizikai gépHyper-V és RD Virtualization Host telepítésKliens OS virtuális gépek létrehozása és preparálása

Connection BrokerRDVH szerver(ek) beállításaA Redirector és Web Access meghatározásaPVDI gépek hozzárendelése a felhasználókhozA Virtual Pool konfigurálása

VDI kontra RDS

A felhasználói igény az elsődleges kiválasztási szempontMegfelelő RDP kliens > egyformán élmény / szolgáltatás fokozás Keverhető a két megoldás

RDS (session alapú) VDI (VM alapú)

Skálázhatóság Lényegesen jobban Kevésbé

Izoláció, biztonság • Session alapú• Megosztott OS• Csak standard user

• VM-based isolation• Dedikált OS• Akár admin is

Felhasználói élmény • Protokoll függő (lásd RDP 7)• Újraindítást nehezen viseli

• Protokoll függő (lásd RDP 7)• Újraindítás: gond nélkül

Felügyelet Egyszerűbb Több gép, több feladat

Alkalmazás kompatibilitás, • Windows Server OS• Rázós alkalmazások egyszerre

• Windows Client OS• Akár: alkalmazás = gép

Alkalmazásvirtualizáció • Beépített • „Végső” megoldás

demo VDIhttp://www.technetklub.hu/tvWindows Server 2008 R2 mélyvíz - RDS

RemoteApp for Hyper-VMottó:

VDI = komplett desktop OS környezetRA for Hyper-V = csak az alkalmazás a desktop OS-ben

Mottó2:XP Mode: alkalmazás kiajánlás, helyi desktop virtualizációvalRA for Hyper-V: alkalmazás kiajánlás, távoli desktop virtualizációval

A guest gépekre frissítés formájában kapjukKülön csomag: XP SP3 és Vista SP1-től felfeléHost gépként csak a Windows 7 támogatott

Használat:Egyszerű módszer: szimpla .rdp file terítésÖsszetett: VDI farm + PVD + Connection Broker

demo A RemoteApp for Hyper-V működése