Beruflich Dokumente
Kultur Dokumente
Server}
Sergio Reiter
Primergy Product Manager
Fujitsu Siemes Computer
2 x Blades BX620 S4
Procesadores Intel Quad Core 5310
Ram de 4 Gb
2 x Disco duro de 72 Gb en 2,5
Pulgadas
6 tarjetas de red por blade
Toda su infraestructura en un solo
chasis
Blade
Server: Vista … y Vista
trasera
frontal
Midplane
Dual-CPU Dispositivos
server blade Switch blades
Pass-through
Ventiladores
Octo-CPU Quad-CPU redundantes
server bladeserver blade Gestíon PSu´s
remota Redundantes
Watts Matter.ppt 27.02.2007 Bernhard Brandwitte © Fujitsu Siemens Computers 2007 All rights reserved
KVM-blade
Si mejoramos la eficiencia de nuestras
herramientas …
¿Porqué no mejorar la eficiencia
del consumo de nuestros
servidores?
Diseñados para la eficiencia
energética: Cool-Safe ™
El mejor concepto en refrigeración del mercado para incrementar la
vida de su sistema y mantener su rendimiento:
Cool-safe™ System controla la temperatura duplicando la vida del
servidor.
Tranquilidad y seguridad de su inversión durante mucho
tiempogracias a unos de los mejores MTBF del mercado.
Un diseño flexible y preparado para el futuro.
Túneles de aire separados.
Sistemas de refrigeración totalmente automatizados.
Watts Matter.ppt 27.02.2007 Bernhard Brandwitte © Fujitsu Siemens Computers 2007 All rights reserved
Entorno DEMO
Partició
n Padre Particiónes Hijas
Windows Server
2008
Windows Kernel
Firewall
TS
Interno
Firewall
Externo
al
C Server
asa
Termin
al
Server
Intern
et
H Other
otel Terminal RDP
Services Hosts
Gateway Network
Policy Server
Business Active
Partner/ Directory DC
Client Site
Seguridad Fuerte
Usa cifrado estándar de la industria
(SSL, HTTPS)
El tráfico RDP sigue cifrado de extremo
a extremo desde el cliente al servidor
La salud del equipo cliente se puede
chequear mediante NAP
Se puede terminar el trafico SSL en
dispositivos intermedios para detectar
intrusiones o filtrar en la DMZ
Autenticación mediante contraseña o
smartcards
Conectividad Sencilla
El puerto de SSL, 443 ofrece menos
problemas de conectividad que el
puerto RDP 3389.
Https esta abierto de salida en casi todos
los proxy.
Https esta abierto de entrada en casi
todos los Firewalls.
En dispositivos con NAT, es sencillo
redirigir el puerto 443.
Despliegue
Instalación
1. Instalar el Role TS Gateway
2. Obtener un Certificado para el Servidor TS
Gateway
3. Configurar el Certificado en IIS
4. Crear una política de acceso de clientes
(CAP)
5. Crear una política de acceso a equipos
(RAP)
6. Limitar el numero de conexiones por el TS
Gateway (Opcional)
7. Monitorizar las conexiones por el TS
Gateway
Planificación para
Elegir los certificados
Despliegue
TS Web
Access
TS Web Access
Publicación o despliegue de
aplicaciones a través de una pagina
Web.
TS Web Access
Requiere que IIS este instalado en el
equipo
Solo es una página WEB, NO
proporciona ningún tipo de canal de
comunicaciones como en el caso de
TS Gateway
Genera automáticamente una Pagina
Web con unas WebParts donde están
la definición de la conexión RDP.
Fácil de personalizar la Web en función
del usuario que se conecte.
El cliente ha de ser Vista SP1 o W2K8
TS Gateway Con TS Web
El host RDP se puede situar tras un
Access
Firewall
HTTP/S se usa para atravesar el
Firewall
AD / IAS / NAP
Se chequean AD / ISA / NAP antes de
permitir la conexión
El escritorio y las aplicaciones
Cliente TS
no se
ejecutan dentro de IE Gateway Chequeo AD / IAS /
(TS) Vista
RDC
NAP
RDP Sobre
El usuario iniciaHTTP/S se establece
la conexión HTTPS ala TSG RDP 3389 a Terminal
TS Gateway host Servers o XP /
Vista
El Usuario navega a TS Web Access
TS
Web
Access
Intern DMZ Red Interna
et Network
Publicación de aplicaciones
Puede ser mediante paquetes RDP o
MSI
RDP es simplemente un fichero con los
parámetros de conexión
MSI es un mínimo paquete de instalación
del RDP
Se pueden publicar simplemente
compartiéndolos en un directorio o
mediante el sistema de distribución de
software que queramos
El DA es muy útil para desplegar estas
aplicaciones personalizando en
función del usuario.
Integración de Aplicaciones en el
Escritorio Local
Parece que
los
programas se
ejecutan en
local
Requiere el
cliente de
acceso
remoto
Terminal Server
{ Publicar
Aplicaciones con
TSWebAccess}
demo
Name
Title
Group
{No puedo ver ni
Imprimir mis
Foto }
Easy Print
Redirección
Dispositivos
Redireccionamiento de Dispositivos
Remote
Deskto
p Proto
col
Equipo Cliente
Terminal Server
Redireccionamiento de Dispositivos
PnP
Para dispositivos “Windows Portable
Devices” como reproductores MTP y
cámaras PTP
Configurable mediante políticas
Computer Configuration\Administrative
Templates\Windows Components\Terminal
Services\Terminal Server\Device and Resource
Redirection\Do not allow supported Plug and Play device
Redirection
Computer Configuration\Administrative
Templates\System\Device Installation\Device Installation
Restrictions
También disponible para dispositivos
utilizados en puntos de servicio con
Windows embebido (Windows Embedded for
Point of Service POS), que utilizan Microsoft
Impresión Sencilla
3 Terminal
Server
2
1
Broker” Broker
2
Windows Windows Server
Server 20082 2008 1
3
Terminal Terminal
Server 5 Server
4
6
1
“Session
TS: El Servidor
SeCliente
Crea Broker”
la Sesión1 contacta
indica al con
Servidor
elTerminal
1
6
1
2
3
4
5 El Usuario
Servidores indicaen
Remoto alelcliente
1 redirigido alServidor
Conecta via
Servidor
vía 2RDP
2para
“Session
que este Broker”
el cliente
Services usuario noparatiene
determinar
sesión y que
que ha de redirigirse al Servidor 2
donde
el Servidor
ha de2 iniciar
tiene menos
sesión carga
el usuario
Gestor de Sesiones o “Session
Broker”
Permite la conexión al nodo que
albergue menos sesiones y pesar cada
servidor para que alberguen mas o
menos sesiones en función de su
rendimiento.
Guarde el estado de la sesión y en
caso de problemas en la conexión, nos
permite conectarnos a la sesión ya
establecida en el mismo nodo.
Permite el drenado de sesiones en un
nodo para poder ponerlo fuera de
línea para mantenimiento etc.
Capacidades del nuevo Escritorio
Remoto
Monitor
Spanning
Desktop
Experience
Desktop
Compositio
n
Font
Smoothing
Display
Data
Autenticación a Nivel de Red
Terminal
Server
Active
Directory
Autenticación
Autenticación a nivel de Red: Se
realiza la autenticación del usuario
antes de que se conecte a la sesión y
se muestre el inicio de sesión en el
servidor de Terminales
Evita posibles ataques de DOS
Autenticación de Servidor. Verifica que
nos conectamos al servidor correcto y
evita que nos conectemos a una
maquina maliciosa
SSO: evita tener que volver a
introducir nuestras credenciales
{ Single Sign On}
demo
Name
Title
Group
Mejoras en el
Licenciamiento.
Seguimiento y reporte de las
licencias por usuario.
Las licencias por equipo se
pueden revocar
Mejoras en el Gestor de Licencias
que mejoran el diagnostico y la
resolución de posibles problemas.
Proveedor WMI para poder
administrar el Servidor de
Licencias
Dimensionamiento
Recursos
Guía paso a paso Terminal Server
http://www.microsoft.com/downloads/details.aspx?fa
Technical Library
http://technet2.microsoft.com/windowsserver2008/e