Terminal Services na Empresa Parte 1 André Luiz Mattos Oliveira MCT+MCSE+MCSA:Messaging

Agenda Introdução: Terminal Services na empresa Planejamento Instalação Migração Licenciamento Balanceamento de carga Gerenciamento

O que é Windows Terminal Server? Localidades Periféricos Redes Aplicação Host Application LAN Client/Server WAN Business Critical Data Web Application Dial-Up WLAN Desktop Application xDSL

O que é Windows Terminal Server? Many Locations Localidades Periféricos Many Devices Many Networks Redes Aplicações Many Applications Host Application LAN Client/Server Windows Terminal Server WAN RDP Business Critical Data Web Application Dial-Up WLAN Desktop Application xDSL Ferramentas de Gerenciamento: GP, ADSI, WMI, MOM, SMS Mobilidade produtividade Conecta facilmente filiais remotas Distribuição e Gerenciamento de aplicativos

Porque usar Terminal Server? Plataforma de aplicações Cenários Acesso remoto Seguro Trabalha com infraestruturas inconsistentes. Filiais Consolidação Geográficas Continuidade dos negócios Aplicações com updates frequentes Administração centralizada Integração com Pcs Antigos Implantação de Aplicações via web Brownser

Porque Usar Terminal Server? Infra-estrutura de T.I. Recursos Chaves Session Directory Local/Network Printer access Hi-Color/Hi-Resolution Port Redirection File System Redirection 128-bit Encryption + FIPS Time Zone Redirection WMI and GP manageability Beneficios Acesso centralizado e Seguro as aplicações Pouca utilização da banda de rede Windows em qualquer dispositivo Reduz custos gerenciamento Rápida implantação de aplicações New New New New

Como o Terminal Server trabalha ? RDP 5.2 TCP/IP Terminal Server Client

Como o Terminal Server trabalha ? RDP 5.2 TCP/IP Terminal Server Client

Como o Terminal Server trabalha ? RDP 5.2 TCP/IP Terminal Server Client

TS na Corporação Planejando : O que planejar Licenciamento http://www.microsoft.com/windowsserver2003/techinfo/overview/termservlic.mspx Funções dos servidores (server roles) Implementação de Aplicações Instalação dos clientes Migração ou instalação limpa Capacidade e escalabilidade http://www.microsoft.com/windowsserver2003/techinfo/overview/tsscaling.mspx Compatibilidade de aplicações Infraestrutura de rede

Instalação Como habilitar as conexões Painel de controle ; Sistema; guia Remoto WMI para Habilitar comunicações Win32_TerminalServiceSetting : AllowTSConnections Cmd line interface (WMIC): RDToggle Desktop Remoto para o modo de administração já instalado Desligado por default Terminal Server modo de Servidor de Aplicações deve ser instalado: Manualmente Adicionar e remover programas; componentes do windows Página de Gerenciamento do seu servidor Automaticamente Unattended Install [Components] TerminalServer = On

Instalação Instalando o Serviço de Terminal

Migração Windows Server 2003 Pode mixar Windows 2000 e Windows Server 2003 Licenciamento WS 2003 (RTM) LS vai servir Windows 2000 TS’s WS 2003 TS CALs requer um WS 2003 License Server WS 2003 License Servers não tem que ficar em um DC Diferenças upgrade vs. Instalação Limpa: Segurança na compatibilidade das aplicações Direitos de acesso aos usuarioss Profundidade de cores Redirecionamentos

Balaceamento de cargas nos servidores de terminal Session Directory Reconectar em uma sessão desconectada num conjunto de servidores (farm) Para os usuários um conjunto (farm) aparece como um só servidor Um banco de dados de sessões nos servidores Produtos: (3rd Party) Ferramenta de Terceiros ou Microsoft Network Load Balancing www.microsoft.com/windows.netserver/techinfo/overview/sessiondirectory.mspx

Session Directory: Como funciona 1. User connects to load-balancer Session Directory 3. Server responds TS-1 TS-2 2. Load Balancer (F5, Radware) routes user to “least-loaded” server http://www.radware.com/content/download.asp?document=6568 User session on TS-3 TS-3

Session Directory:Como Funciona 5. Server authenticates “JaneDoe” and checks Session Directory for existing session 4. User enters credentials Session Directory TS-3 6. SD informs TS that user has a session on TS –3 TS-1 JaneDoe *********** JaneDoe 7. TS returns user credentials with token and tells client to reconnect TS-2 User session on TS-3 TS-3

Session Directory: Como funciona 8. Session broken down on TS-2. Client reconnects to load-balancer w/ token and credentials Session Directory TS-1 LB-1 TS-3 JaneDoe *********** LB-1 TS-3 JaneDoe *********** LB-1 TS-3 JaneDoe *********** TS-2 9. Load-balancer examines token and directs connection to TS3, passing through credentials User session on TS-3 10. Original session from TS3 presented to user TS-3

Balanceamento de Carga Session Directory :Como fazer Planejar a Implementação Iniciar o serviço Session Directory no servidor Session Directory (SD) Adicionar contas de computador no grupo “Session Directory Computers” no servidor SD Configure Terminal Servers para apontar para o SD ( Session Directory ) server GUI (não recomendado) Group Policy (recomendado) Colocar os servidores de terminal numa OU e aplicar a política na OU Scripts usando WMI – MSDN.microsoft.com www.microsoft.com/windows.netserver/techinfo/overview/sessiondirectory.mspx

Session Directory :Como fazer Iniciando o serviço the Terminal Services Session Directory

Session Directory :Como fazer Adicionando contas ao grupo

Session Directory :Como fazer Configurando os serviços de terminal

Gerenciamento GUI: Configuração – Apenas Máquina local Parâmentros de Group Policy Parâmetros de configuração de Computador e Usuário Controle de permissões via grupo de usuários de desktop remotos usando somente um template de segurança Política de restrição de software WMI Provedor WMIC: Linha de comando para WMI RDAccount; RDPermissions; RDToggle; RDNic MOM: Windows 2003 TS MOM http://www.microsoft.com/downloads/details.aspx?FamilyID=5A00175B-CA80-456E-B57A-35D4FB7837EE&displaylang=en

Novidades no WS 2003 SP1 Suporte a SSL Melhorado o suporte a Impressão 64-Bit Extensions Support (AMD) Aumentado o suporte para aplicações 32 bit em hardware 64 bit

TS Printer Redirection Wizard Disponível para Download Scanea o Event Log para os eventos 1111 – Falha no redirecionamento Manualmente mapeie drivers problemáticos para drivers melhores ou instale novos drivers http://www.microsoft.com/downloads/details.aspx?FamilyId=9AD27BE9-40DB-484F-862E-38A094EEEAF7&displaylang=en

Mais Informações: Windows Server 2003 Terminal Server www.microsoft.com/windowsserver2003/technologies/terminalservices Windows 2000 Terminal Services http://www.microsoft.com/terminalserver Documentos Security http://www.microsoft.com/downloads/details.aspx?FamilyID=402a0cd1-9e4d-4007-8eaf-c30623e71250&DisplayLang=en TS Licensing in WS2003 http://www.microsoft.com/windowsserver2003/howtobuy/licensing/ts2003.mspx Session Directory white paper http://www.microsoft.com/windows.netserver/techinfo/overview/sessiondirectory.mspx Using Software Restriction Policies http://www.microsoft.com/windowsxp/pro/techinfo/administration/restrictionpolicies/default.asp

Seu potencial. Nossa inspiração.MR © 2006 Microsoft Corporation. Todos os direitos reservados. O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação. Seu potencial. Nossa inspiração.MR