Windows Server 2008

Virtualizzazione presentazione con Servizi terminal avanzate

Joshua Schnoll

 

In un riepilogo delle:

• Nuove funzionalità di Servizi terminal di Windows Server 2008
• Utilizzo di gateway di Servizi TERMINAL per accesso remoto
• Bilanciamento del carico con Broker sessione servizi TERMINAL

Contenuto

Novità di Servizi terminal
Funzionalità di protezione
Funzionalità di esperienza utente
Più facile accesso remoto
Gateway di Servizi terminal
Sessione di Servizi TERMINAL Broker

La virtualizzazione è un termine attivo tali giorni, anche se la maggior parte degli utenti ora ritiene che è correlato al computer virtuali e la virtualizzazione dei sistemi operativi. Tuttavia, Servizi terminal è stato l'il livello di presentazione delle applicazioni di esecuzione in modalità remota e Desktop a partire dal rilascio di Windows NT 4.0. Servizi terminal sono disponibili un modo lungo che successivamente e Windows Server 2008 recapita una piattaforma di virtualizzazione presentazione maturo e affidabile. MI concentrerò le principali aree di miglioramento in Servizi terminal.

Novità di Servizi terminal

Servizi terminal in Windows Server 2008 contiene molte nuove caratteristiche e funzionalità:

RemoteApp di Servizi terminal Una della grande modifiche in Windows Server 2008 è la possibilità di una singola applicazione remoto. Nelle versioni precedenti di Servizi terminal, l'intero desktop remoto è stato trasmesso, anche se si desiderava solo accedere un'unica applicazione. Questo è spesso confusione per utenti perché alcune applicazioni visualizzati sul desktop remoto (tramite Servizi terminal) e alcuni sul desktop locale, e ricordare quali desktop era l'applicazione che può essere difficoltoso. Adesso, le applicazioni di Servizi terminal per accedervi aspetto e comportano come se sono stati eseguito su computer locale dell'utente finale.

Accesso Web di Servizi terminal Elevata di tutti gli utenti elenco desiderio è un modo semplice agli utenti finali di avviare applicazioni. Accesso Web di servizi TERMINAL soddisfa tale necessità, consentendo agli amministratori di pubblicare applicazioni singole in una pagina Web. Servizi TERMINAL Web Access include una pagina Web predefinita può essere distribuita a destra all'esterno della casella di, ma anche può essere personalizzato e integrato in un sito di SharePoint. Per avviare un RemoteApp di servizi TERMINAL con servizi TERMINAL Web Access, l'utente visita una pagina Web, accedere a origine in Internet o intranet, visualizzato un elenco di tutte le applicazioni disponibili e fa clic su quello che si desidera avviare.

In Windows Server 2003 è stato richiesto un controllo ActiveX separato denominato RDWC (desktop Web connessione) remoto per consentire una connessione da un browser. A questo punto il controllo è stato creato nel client Connessione desktop remoto (RDC) principale, in modo che non deve essere scaricato o installato il client. Inoltre, è supportato il set di funzionalità Remote Desktop Protocol (RDP) completo, che non era nel caso il client RDWC precedente.

gateway di Servizi terminal Gateway di Servizi TERMINAL è una delle nuove funzionalità più significative di Windows Server 2008. Viene eseguito il traffico RDP tramite la porta 3389 e uno degli amministratori principali problemi ha dovuto quando la distribuzione di un terminal server per gli utenti all'esterno del firewall è stato dover sia aprire tale porta nel firewall (scelta non consigliato) o utilizzare una soluzione VPN separata (costosa). Con il gateway di Servizi TERMINAL, il traffico RDP è incorporati in tunneling su HTTPS (porta 443) per stabilire una connessione crittografata tra gli utenti remoti su Internet e il server terminal (o PC remoto). Ancora meglio, lo scenario funziona perfettamente anche se l'utente o il server terminal si trova dietro un router di rete indirizzo translation (base traversal.

Gateway di Servizi TERMINAL può essere ridotto con un'altra funzionalità di Windows Server 2008, protezione accesso alla rete (), per verificare lo stato del computer client prima di concedere l'accesso alle risorse di Servizi terminal.

Broker sessione di Servizi terminal Windows Server 2000 ha introdotto funzione rete bilanciamento carico (NLB, Network Load BALANCING) e, se funziona davvero anche per server Web, non ideale per bilanciamento del carico Terminal Services. Nuova istanza di sessione servizi TERMINAL Broker fornisce un'alternativa grande espandendo le funzionalità di directory di sessione di Windows Server 2003 per attivare bilanciamento del carico session-based.

Con Broker sessione servizi TERMINAL, nuove sessioni vengono distribuite al server caricato minimi all'interno della farm e gli utenti non necessario conoscere in cui è stata stabilita una sessione per riconnettersi a una sessione esistente. Ai responsabili IT possono utilizzare la funzionalità per il mapping l'indirizzo IP di ogni server terminal a una singola voce DNS. Questa configurazione inoltre possibile fornire tolleranza di errore, se uno dei server farm non è disponibile, gli utenti si connetterà al server caricato minimi successivo nella farm.

Easy Print di Servizi terminal La stampa è stato passato deleterie di esistenza di numerosi un amministratore in un ambiente Servizi terminal. Con corrispondenti i driver di stampa necessario nel server e i computer client, gli utenti finali era minore flessibilità necessaria per installare le stampanti, mentre gli amministratori era necessario preoccuparsi di gestire i driver di stampa sul server. Con servizi TERMINAL dati stampa, al contrario, gli utenti ora possono affidabile stampare da RemoteApp di servizi TERMINAL o di una sessione di desktop completo a una periferica di stampa locale, se è collegato direttamente o tramite una rete. La parte migliore è che le stampanti ora possono essere supportate senza essere necessario installare i driver sul server terminal.

Quando un utente desidera stampare da un programma di RemoteApp di servizi TERMINAL o di una sessione di desktop, verrà completo della dialogo di stampante delle proprietà client locale visualizzata e accedervi tutte le funzionalità della stampante (ad esempio filigrane di confronto e graffatura. Quando l'utente stampa, il processo di stampa viene eseguito il rendering con il formato di file XPS Microsoft sul server e inviato al client. Con servizi TERMINAL Easy Print, gli amministratori possono inoltre utilizzare criteri di gruppo per limitare il numero di stampanti reindirizzato solo la stampante predefinita, quindi ridurre overhead e migliorare la scalabilità.

Quelli sono le caratteristiche "ticket grande" in Windows Server 2008. Più avanti in questo articolo è verrà nuovamente RemoteApp terminal server, servizi TERMINAL Web Access gateway di Servizi TERMINAL e Broker sessione servizi TERMINAL. In primo luogo, prenda in alcuni altri grande ma meno funzionalità evidente in questa versione.

Funzionalità di protezione

Protezione è stato beefed alto nella nuova versione di Servizi terminal.

Autenticazione a livello di rete (NLA) e autenticazione di server (SA, Security ASSOCIATION) Con le versioni precedenti di servizi TERMINAL, un attacco denial of service o man-in-the potrebbe avere stato avviato con la schermata di accesso del server terminal, come gli utenti sono stati presentati con la schermata di accesso facendo clic su Connetti sul client RDC. L'ora NLA autenticazione utente, computer client e credenziali del server con l'altra prima di una sessione di Servizi TERMINAL è caricare i sul server e viene visualizzata la schermata di accesso all'utente. Autenticazione server utilizza TLS (Transport Layer Security) per garantire che i client si connette a un server terminal legittimo e non un computer server non autorizzati.

singolo Sign-on Gli utenti si desidera poter utilizzare un insieme di credenziali (una combinazione di utente, password o una smart card e combinazione PIN) per autenticare una sola volta e non per essere richiesto più volte le credenziali ogni volta che si desidera utilizzare una nuova risorsa. In questa versione computer appartenenti a un dominio che eseguono Windows Vista o Windows Server 2008, connessione a un server terminal Windows Server 2008 o gateway di Servizi TERMINAL, ora possono utilizzare single Sign-on.

protezione di livello di sistema Sia Windows Vista e Windows Server 2008 dispongono di nuovo avanzata a livello di sistema, che fondamentalmente modularizes componenti del sistema operativo e tali viene eseguita a livelli di privilegi inferiori. In Servizi terminal, questa funzione è stata implementata dividendo il modulo di terminal server principale (termsrv.dll) in due componenti separati (lsm.exe, la gestione sessione di base e termsrv.dll per la connettività remota).

In precedenza, termsrv.dll esecuzione a livello di privilegio superiore di sistema. A questo punto, viene eseguita solo un terzo del codice termsrv.dll originale a tale livello in lsm.exe nuovi, le restanti due terzi eseguite al quantità rete servizio privilegi di livello inferiore. Questa modifica riduce significativamente la superficie di attacco rispetto a Windows Server 2003.

Funzionalità di esperienza utente

Numero di miglioramenti consentono agli utenti:

Risoluzioni di visualizzazione personalizzata Con la crescita estesi di Monitor di grandi dimensioni e più ampia gamma di rapporti di risoluzione di visualizzazione, Servizi terminal di Windows Server 2008 i passaggi in base alle proprie esigenze.

L'utente finale è possibile impostare la risoluzione di visualizzazione personalizzata (fino a 4096 x 2048) o modificare le proporzioni di 16: 9 o 16:10 per ottenere un'esperienza wide­screen. Tutti i tipi di nuove configurazioni di monitor possono essere supportati, ad esempio Monitor con risoluzione delle x 1680 1051 1920 x 1200. Si tratta di un ottimo miglioramento su Windows Server 2003, che è supportata una massima risoluzione di 1600 x 1200 e rapporti di risoluzioni di visualizzare solo 4: 3. È possibile impostare una risoluzione di visualizzazione personalizzata in un file con estensione RDP, nella finestra di dialogo RDC client o da un prompt dei comandi.

<value>Per impostare una risoluzione di visualizzazione personalizzata in un file con estensione RDP, aprire il file con estensione rdp in un editor di testo e aggiungere o modificare le impostazioni riportate di seguito (si noti che <valore> è la risoluzione, ad esempio 1680 o 1051:

desktopwidth:i:<value>
desktopheight:i:<value>

<width><height>Per impostare una risoluzione di visualizzazione personalizzata da un prompt dei comandi, utilizzare il comando di mstsc.exe con la sintassi seguente (si noti che <largh> e <alt> sono la risoluzione, ad esempio 1680 o 1051):

mstsc.exe /w:<width> /h:<height>

spanning monitor Sessioni di desktop remote sono ora in grado di estendersi su più monitor. Esistono alcuni prerequisiti per questa funzionalità per il corretto funzionamento:

• Tutti i monitor devono utilizzare la stessa risoluzione. Ad esempio, può essere occupate due monitor utilizzando 1024 x 768. Ma non può essere estendeva su uno schermo a 1024 x 768 e un monitor a 800 x 600.
• Tutti i monitor devono essere allineati orizzontalmente (ovvero affiancata,). Non è attualmente disponibile alcun supporto per che si estendono per più monitor verticalmente sul sistema client.
• La risoluzione totale su tutti i monitor non può superare la massima risoluzione di 4096 x 2048.

Per attivare monitor che si estendono in un file con estensione RDP, aprire il file con estensione rdp in un editor di testo e aggiungere o modificare le impostazioni riportate di seguito (Nota: se <valore> = 0, che si estende su monitor è disabilitato se <valore> = 1, è attivato):

Span:i:<value>

Per impostare monitor che si estendono da un prompt dei comandi, utilizzare il comando mstsc.exe con la sintassi seguente:

mstsc.exe /span

prestazioni desktop Prestazioni desktop rende un desktop di Servizi terminal molto più come l'esperienza desktop di Windows Vista. Questa funzionalità aggiunto un numero di componenti al desktop remoto, tra cui Windows Media Player 11, ai temi del desktop e gestione di foto. Di seguito viene illustrato come attivare il software desktop:

1. Aprire Gestione server. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione server.
2. Il riepilogo di funzionalità, scegliere aggiunta delle funzionalità.
3. Nella pagina Seleziona caratteristiche, selezionare la casella di controllo prestazioni desktop, quindi Avanti.
4. Nella pagina Conferma installazione selezioni, verificare che la funzionalità Desktop software verranno installati e fare clic su Installa.
5. Nella pagina +++ Installazione risultati chiesto di riavviare il server per completare il processo di installazione. Scegliere Chiudi, quindi fare clic su Sì per riavviare il server.

Dopo il riavvio del server, è quindi necessario verificare che la funzionalità software di desktop sia installata.

anti-aliasing caratteri Smussatura dei caratteri è il nome di supporto di Servizi terminal per ClearType, i caratteri di computer visualizzazione consente più nettamente, soprattutto in un LCD monitorare. Smussatura dei caratteri è attivata per impostazione predefinita in Windows Server 2008 e può essere attivato quando un computer client si connette a una casella di controllo in Connessione desktop remoto, come illustrato nella Figura 1 .

Figura 1 smussatura dei caratteri di attivazione

Si noti che la smussatura dei caratteri aumenta la larghezza di banda (da 4 a 10 tempi, a seconda dello scenario) utilizzata tra il computer client e server terminal. L'aumento della larghezza di banda si verifica perché i tipi di carattere ClearType sono remoti come bitmap invece di glifi che RDP gestisce in modo molto più efficiente.

priorità di visualizzazione dei dati Con Windows Server 2003, la stampa di un processo di grandi dimensioni può spesso apportare sullo schermo esperienza accettabile. Visualizzazione dati priorità controlla automaticamente il traffico del canale virtuale in modo che visualizzare, tastiera, e i dati del mouse viene assegnati una priorità più alta in altro traffico, come trasferimenti di file o la stampa. Questa impostazione delle priorità è progettato per la schermata, tastiera e mouse da azioni di larghezza di banda che richiedono un elevato consumo, ad esempio grandi processi di stampa non sono rallentare le prestazioni.

All'esterno della casella, l'impostazione è 70:30. Visualizzazione e input i dati vengono allocati 70 % della larghezza di banda mentre tutte le altre traffico, come trasferimenti di file o processi di stampa, verrà allocato al 30 %.

È possibile modificare le impostazioni apportando modifiche al Registro di sistema del server terminal. A tale scopo, modificare il valore delle voci seguenti sotto la sottochiave HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Ser­vices\Term­DD:

FlowControlDisable
FlowControlDisplayBandwidth
FlowControlChannelBandwidth
FlowControlChargePostCompression

Se queste voci non vengono visualizzate, è possibile aggiungere tali facendo clic con il pulsante destro del mouse su TermDD, scegliere Nuovo, quindi Valore DWORD (32 bit).

È possibile disattivare priorità di visualizzazione dei dati impostando il valore di FlowControl­Disable = 1. Se visualizzazione dati priorità è disattivata, tutte le richieste sono gestite in maniera first-in--first-out. Il valore predefinito per FlowControlDisable = 0.

È possibile impostare la priorità relativa larghezza di banda di visualizzazione (e i dati di input) impostando il valore FlowControlDisplayBandwidth. Il valore predefinito è 70; il valore massimo consentito è 255. Analogamente, è possibile impostare la priorità relativa della larghezza di banda per altri canali virtuale (ad esempio negli Appunti, trasferimenti di file e i processi di stampa mediante l'impostazione del valore FlowControlChannelBandwidth. Il valore predefinito è 30; il valore massimo consentito è 255.

Il rapporto di larghezza di banda per priorità di visualizzazione dei dati è basato sui valori dei FlowControlDisplayBandwidth FlowControlChannelBandwidth. Ad esempio, se FlowControlDisplayBandwidth è impostato su 150 e FlowControlChannelBandwidth è impostata su 50, il rapporto è 150:50. Di conseguenza, visualizzazione e dati di input verranno allocati al 75 % della larghezza di banda.

Il valore di FlowControlChargePostCompression determina se il controllo di flusso calcolo verrà l'allocazione di larghezza di banda basato precedenti- o post-compression byte. Il valore predefinito è 0, ovvero che il calcolo sarà ai byte pre-compression di.

Se si apportano modifiche ai valori del Registro di sistema, è necessario riavviare il server terminal rendere effettive le modifiche.

reindirizzamento di dispositivi Plug and Play In Windows Server 2008 Terminal Services è stato migliorato il reindirizzamento di periferiche ed espanso. È ora possibile reindirizzare i dispositivi mobili di Windows, in particolare i lettori multimediali basati su MTP (Media Transfer Protocol) e fotocamere digitali basate sul Picture Transfer Protocol Protocol (PTP).

Questa funzionalità può essere attivata con il pulsante Opzioni in connessione di desktop remoto. Quando è attivata, un elenco dei dispositivi Plug and Play supportati che attualmente siano collegati verrà visualizzato. Dispositivi non supportati non verranno visualizzato. È inoltre possibile selezionare l'opzione per reindirizzare i dispositivi sono non state collegate ancora. Nella figura 2 viene illustrato come attivare queste dal client RDC.

Nella figura 2 dispositivi di attivazione non che siano collegati

Quando viene avviata la sessione al computer remoto, verrà visualizzata il dispositivo Plug and Play cui viene reindirizzato ottenere automaticamente installato nel computer remoto, ovvero notifiche Plug and Play verranno visualizzato nella barra delle applicazioni. Dopo il dispositivo Plug and Play reindirizzato è installato, sarà disponibile per la sessione con il computer remoto. Ad esempio, se per la reindirizzamento di un dispositivo mobile Windows, ad esempio una fotocamera digitale, è possibile accedervi direttamente da un'applicazione come fotocamera digitale guidata scanner e sul computer remoto.

È possibile controllare il reindirizzamento del dispositivo Plug and Play utilizzando una delle impostazioni dei criteri di gruppo seguenti:

• Non consentire il reindirizzamento del dispositivo Plug and Play supportati in computer Configuration\Administrative amministrativi\Componenti Components\Terminal Services\Terminal Server\Device e il reindirizzamento delle risorse.
• Le impostazioni di criteri in restrizioni per computer configurazione Templates\System\Device Installation\Device l'installazione.

È possibile controllare il reindirizzamento del dispositivo Plug and Play nella scheda Impostazioni client nello strumento Configurazione Servizi terminal (tsconfig.msc) utilizzando la casella di controllo supportato Plug and Play dispositivi.

Più facile accesso remoto

Detto in precedenza che RemoteApp di servizi TERMINAL consente agli utenti remoti una singola applicazione e Terminal Server Web Access consente di accedere le applicazioni in modo semplice una pagina Web; a questo punto si hanno aspetto un po'di scala in queste funzionalità e in alcuni dei dettagli di configurazione.

servizi TERMINAL RemoteApp Programmi RemoteApp possono essere distribuiti mediante numerosi metodi per desktop degli utenti. Oltre a servizi TERMINAL Web Access, è inoltre possibile:

• Creare un file Remote Desktop Protocol.
• Consente di creare un'icona di programma sul desktop o menu tramite un pacchetto distribuito in precedenza di Windows Installer (MSI) Start.
• Eseguire un file in cui è associato a un programma RemoteApp l'estensione del nome di file. Può essere configurato dall'amministratore con un pacchetto di Windows Installer.

Per ulteriori informazioni sulla modalità di accesso RemoteApp programmi per gli utenti, vedere " come da è possibile distribuire applicazioni RemoteApp? " nella Guida di Windows Server 2008 servizi TERMINAL Remote­App Step-by-Step in go.microsoft.com/fwlink/?LinkID=84895.

Accesso Web di servizi TERMINAL Servizi TERMINAL Web Access consente la distribuzione di programmi RemoteApp da un singolo server o una farm di server terminal. Il gestore di servizi TERMINAL RemoteApp fornisce un processo molto rapido ed efficiente per pubblicare le applicazioni in servizi TERMINAL Web Access, prima di installare Servizi terminal, quindi è installare le applicazioni che desidera host.

Utilizzare Gestione RemoteApp di servizi TERMINAL per aggiungere programmi di Remote­App abilitati per terminal server Web Access. Successivamente, installare servizi TERMINAL Web Access sul server a cui si desidera agli utenti di connettersi attraverso il Web. Aggiungere l'account computer del server terminal server Web Access al gruppo di computer di accesso Web di servizi TERMINAL sul server terminal. Infine, configurare il server di servizi TERMINAL Web Access per popolare l'elenco dei RemoteApp programmi da un singolo server terminal o una farm singolo.

Una volta che le applicazioni sono state installate tramite il metodo tradizionale o poi recapitate al server terminal con Application Virtualization (precedentemente noto come SoftGrid), è molto semplice pubblicare tali applicazioni a servizi TERMINAL Web Access. La creazione guidata Remote­App esamina l'amministratore tramite alcuni passaggi di facile e veloce e delle applicazioni, quindi vengono visualizzate nell'elenco dei programmi Remote­App pubblicati.

Per impostazione predefinita, le applicazioni verranno pubblicate in Terminal Server Web Access. Gestione RemoteApp verrà quindi illustrata un elenco di applicazioni che sono state pubblicate e tutte le applicazioni sono disponibili per gli utenti tramite servizi TERMINAL Web Access.

Ora diamo una visualizzazione rapida all'esperienza utente finale out-of-the-casella. La prima scheda di terminal server Web Access vengono visualizzate le icone di tutte le applicazioni vengono pubblicate (vedere la Figura 3 ), mentre la scheda seconda consente agli utenti di connettersi a un specifico computer desktop utilizzando front-end Web. Come osservato in precedenza, questa interfaccia Web è completamente personalizzabile e il "servizi TERMINAL Web Access Step-by-Step Guide: personalizzazione servizi TERMINAL Web Access da utilizzando Windows SharePoint Services," disponibile go.microsoft.com/fwlink/?LinkID=111241, è una risorsa grande esamina una personalizzazione con SharePoint Services.

Nella figura 3 Immissione impostazioni per i file con estensione RDP fare clic su Immagine per una visualizzazione ingrandita

altri metodi di distribuzione Oltre che servizi TERMINAL Web Access, è possibile distribuire applicazioni RemoteApp con i file con estensione RDP o pacchetti di Windows Installer. Questi pacchetti possono essere distribuiti tramite la condivisione di file, o tramite distribuzione del software Microsoft Systems Center Operations Manager o Active Directory. Nella sezione successiva verrà dettagliatamente si i passaggi principali per creare pacchetti di destra per la distribuzione dell'applicazione.

Per preparare RemoteApp programmi per la distribuzione tramite una condivisione di file o un altro meccanismo di distribuzione, è necessario installare Servizi terminal e le applicazioni che si desidera pubblicare e verificare le impostazioni di connessione remota. La creazione guidata RemoteApp servizi TERMINAL verrà consentono di aggiungere programmi RemoteApp e configurare le impostazioni di distribuzione globale. È possibile quindi creare i file con estensione RDP o pacchetti di Windows Installer.

Si scorrere rapidamente la creazione guidata Remote­App. Nel passaggio 1 è configurare le impostazioni terminal server, gateway di Servizi TERMINAL e certificati per i file con estensione rdp (vedere la Figura 4 ).

Nella figura 4 Opzioni di impostazione per il package del programma fare clic su Immagine per una visualizzazione ingrandita

Nel passaggio 2, specificare dove le icone di scelta rapida vengono visualizzata nel desktop o Start menu e/o associare client estensioni di file in modo che i file locali vengono avviata con Remote­App (vedere la Nella figura 5 ).

Nella figura 5 visualizzazione RemoteApp programmi di accesso Web di servizi TERMINAL fare clic su Immagine per una visualizzazione ingrandita

Nel passaggio finale, la creazione guidata RemoteApp apre la cartella programmi pacchetto in modo è possibile distribuire facilmente queste applicazioni pacchetto ai computer client con il software di distribuzione desiderato (vedere la Nella figura 6 ).

Nella figura 6 programmi delle presentazioni per distribuzione fare clic su Immagine per una visualizzazione ingrandita

Gateway di Servizi terminal

Ora sto intendo per esaminare come gateway di Servizi TERMINAL può essere utile utenti remoti accedere a applicazioni, dati o desktop all'esterno del firewall. Nella figura 7 Visualizza molto ad alto livello lo scenario tipico per la distribuzione di gateway di Servizi TERMINAL per fornire accesso agli utenti tramite Internet.

Nella figura 7 lavoro connessione da computer portatile a casa a una rete aziendale fare clic su Immagine per una visualizzazione ingrandita

In sostanza, il gateway di Servizi TERMINAL si trova nel perimetro della rete ed tunnel il traffico RDP mediante HTTPS. In alternativa, è possibile inserire un carattere di terminazione SSL (ad esempio Microsoft Internet Security e server, ISA) nella rete perimetrale e in avanti il traffico RDP in ingresso del gateway di Servizi TERMINAL su altro lato.

Di seguito sono i passaggi illustrati nella Nella figura 7 :

1. Un utente in un computer portatile principale può connettersi tramite Internet facendo clic su un file RDP o un RemoteApp pubblicato sull'icona del programma che si trovano su desktop, sull'icona di un RemoteApp di servizi TERMINAL tramite servizi TERMINAL Web Access oppure aprendo il client Connessione desktop remoto.
2. Un tunnel SSL sia stabilito tra il computer portatile principale e il server terminal utilizzando certificato SSL del server gateway di Servizi TERMINAL. Prima di una connessione, l'utente deve essere autenticato e autorizzato in base ai criteri di autorizzazione connessione di Servizi terminal (CAP di terminal server) e servizi terminal i criteri dell'autorizzazione di risorsa (servizi TERMINAL RAP). Dopo che i criteri di servizi TERMINAL RAP i CAP di terminal server descritti di seguito sono state applicate, l'utente può aprire una sessione.
3. Il computer portatile principale Scambia crittografati pacchetti RDP incapsulati all'interno di SSL con il gateway di Servizi TERMINAL tramite la porta 443. Il gateway di Servizi TERMINAL inoltra i pacchetti RDP in terminal server sulla porta 3389.

È possibile creare una farm di gateway di Servizi TERMINAL server per le installazioni più grande, ma sarà necessario una soluzione separata (ad esempio il bilanciamento del carico di rete o un sistema di bilanciamento del carico terze parti) per bilanciare il carico tra i sistemi di server farm. Sessione di Servizi TERMINAL Broker non gestisce bilanciamento del carico per TS Gateway server.

Ora Diamo un rapido sguardo al come distribuire questa funzionalità. In istantaneamente, è necessario ottenere e configurare un certificato per il server gateway di Servizi TERMINAL e creare due tipi di criteri di autorizzazione detto in precedenza: CAP di servizi TERMINAL e RAP di servizi TERMINAL.

ottenere un certificato È possibile utilizzare un certificato esistente oppure richiedere uno nuovo. Un certificato valido è obbligatorio per il gateway di Servizi TERMINAL a funzione e si può scegliere se durante l'installazione per importare un certificato o creare un certificato autofirmato.

L'opzione autofirmato è valida se si sta eseguendo test interni, ma la corretta distribuzione richiede un certificato emesso da un'autorità di certificazione dell'organizzazione (ad esempio VeriSign). Dopo aver ottenuto il certificato installato, è quindi possibile la distribuzione dei criteri di autorizzazione.

criteri di autorizzazione Servizi TERMINAL CAP determinare che possono connettersi al gateway di Servizi TERMINAL e specificare in che cosa gli utenti di condizioni che possono connettersi. Ad esempio, è possibile specificare che un gruppo utenti che esiste sul server gateway di Servizi TERMINAL locale o in Active Directory possono connettersi a un gateway di Servizi TERMINAL e che raggruppare i membri deve utilizzare le smart card.

RAPs di servizi TERMINAL, invece, determinare quali risorse interne, gli utenti possono accedere tramite il gateway di Servizi TERMINAL. Ad esempio, è possibile creare un gruppo di computer (ad esempio una farm di server terminal) e associarlo RAP il Terminal Server.

È necessario creare sia CAP di servizi TERMINAL che RAPs di servizi TERMINAL per consentire agli utenti remoti di accedere alle risorse interne, come un utente deve soddisfano le condizioni di almeno un CAP di servizi TERMINAL e una RAP di servizi TERMINAL per poter accedere. Gli amministratori possono creare entrambi i tipi tramite servizi TERMINAL gateway gestore come illustrato nella Figura 8 e 9 figura .

Nella figura 8 di creazione di un criterio di autorizzazioni di connessione fare clic su Immagine per una visualizzazione ingrandita

Nella Figura 9 di creazione di un criterio di autorizzazioni di risorsa fare clic su Immagine per una visualizzazione ingrandita

Insieme, CAP di servizi TERMINAL e servizi TERMINAL RAPs forniscono due diversi tipi di autorizzazioni che consentono di configurare un livello più finemente ottimizzato di controllo di accesso ai computer su una rete interna. Per ulteriori informazioni, vedere "Terminal Services gateway Step-by-Step Guide" in go.microsoft.com/fwlink/?LinkID=85872.

Sessione di Servizi TERMINAL Broker

L'argomento l'ultimo che vorrei per coprire è Broker sessione, che fornisce una soluzione di facile distribuire, basato sulla sessione, bilanciamento del carico. La funzionalità si basa sulle funzionalità di directory di sessione di Windows Server 2003 riconnettere un utente di una sessione esistente e lo aggiunge la possibilità di creare una nuova sessione nel server della farm caricato minimi.

Diamo un'occhiata a uno scenario tipico in cui tutti i server terminal in una farm è record di risorsa host in DNS mappati a un nome di farm di server terminal specifico, pronunciare Farm1. Qualsiasi terminal server della farm possibile pertanto come un redirector ed elaborare le richieste di connessione iniziale.

Si supponga che un utente avvia un client RDC, specificando una farm di server terminal denominato Farm1. Il client contatta il server DNS per risolvere il nome Farm1 in un indirizzo IP, e il server DNS, che è configurato per utilizzare round robin per bilanciare il carico le richieste di connessione iniziale, restituisce un elenco di indirizzi IP che sono registrati per Farm1.

Il client invia la richiesta di connessione il primo indirizzo IP nell'elenco restituito dal server DNS. Il server terminal con tale indirizzo funge dal redirector ha una query il server Broker sessione servizi TERMINAL per determinare quale server terminal il client deve accedere. Il server di servizi TERMINAL sessione Broker verifica la presenza del database e se l'utente dispone di una sessione esistente, Broker sessione restituisce l'indirizzo IP del server terminal. Se l'utente non dispone di una sessione esistente, sessione Broker determina quale terminal server della farm ha il più basso caricare (base il numero di sessioni e il valore del peso relativo server) e quindi restituisce l'indirizzo IP del che server specifico.

Il redirector non invia al client l'indirizzo IP e il client quindi invia la richiesta di connessione a tale server che elabora la richiesta di accesso e notifica Broker sessione di terminal server di accesso riuscito.

Nota mentre qualsiasi meccanismo di bilanciamento del carico può essere utilizzato per distribuire le connessioni iniziale, DNS arrotondare robin è il meccanismo più semplice da distribuire. Tuttavia, necessario tenere presente che DNS arrotondare robin ha alcune limitazioni, tra cui la memorizzazione nella cache di richieste DNS sul client, che i client che utilizzano lo stesso indirizzo IP per ogni richiesta di connessione iniziale e la possibilità di un ritardo di timeout di 30 secondi, se un utente viene reindirizzato a un server terminal che è ancora elencati nella DNS ma non in linea.

Distribuzione bilanciamento servizi TERMINAL sessione Broker del carico con una soluzione di bilanciamento del carico livello di rete, ad esempio bilanciamento del carico di rete o un sistema di bilanciamento del carico hardware consente di evitare le limitazioni di DNS durante ancora sfruttare le funzionalità di Broker sessione servizi TERMINAL. La funzionalità di bilanciamento del carico di Broker sessione servizi TERMINAL consente di assegnare un valore del peso relativo a ciascun server, che consente di distribuire il carico tra più efficace e meno potenti server della farm. Ad esempio, se si dispone di un server che può gestire due volte come numero di sessioni come un altro server nella farm, è necessario assegnare tale server un peso 200 rispetto a altro 100.

Sessione di Servizi TERMINAL Broker bilanciamento del carico set di un limite di 16 per il numero massimo di in attesa di accesso richieste a un determinato server terminal. Questa funzionalità consente di per evitare di confondere un singolo server con nuove richieste di accesso, ad esempio, aggiungere un nuovo server alla farm o consente accessi utente su un server in cui era stato precedentemente negati.

Inoltre, un nuovo meccanismo "Server consumare" è fornito che consente di impedire agli utenti nuovi accesso a un server terminal programmato per prelevare verso il basso per la manutenzione di. Se gli accessi nuovi vengono negati su un determinato server terminal, Broker sessione servizi TERMINAL consentiranno agli utenti con sessioni esistenti di riconnettersi, ma effettuerà il reindirizzamento nuovi utenti di server terminal che sono stati configurati per consentire gli accessi di nuovi.

Per ulteriori informazioni, vedere "Servizi TERMINAL sessione Broker carico bilanciamento del Step-by-Step Guide" in go.microsoft.com/fwlink/?LinkID=92670. Non c'spazio sufficiente in questo campo per mi approfondito le nuove funzionalità di servizi TERMINAL di Windows Server 2008. Tuttavia, è molto più contenuto, inclusi webcast approfondite, sul sito Web di Servizi terminal. Per ulteriori informazioni, è necessario head su per technet.microsoft.com/TS.

nome Joshua Schnoll ha più di 15 anni di esperienza di tecnologia, il marketing e attenzione ultimi anni 6 elaborazione basato su server. Egli è il tutto il mondo Senior Product Manager per Servizi terminal di Windows Server. Prima dell'ingresso a Microsoft, ha sospeso diverse posizioni con Sun Microsystems inclusi determinanti marketing di prodotti per i client ultra-thin ray al sole.