André Luiz Mattos OliveiraAndré Luiz Mattos OliveiraMCT+MCSE+MCSA:MessagingMCT+MCSE+MCSA:Messaging

Terminal Services na Empresa Terminal Services na Empresa Parte 1Parte 1

AgendaAgenda

• Introdução: Introdução: • Terminal Services na empresaTerminal Services na empresa

– PlanejamentoPlanejamento– InstalaçãoInstalação– MigraçãoMigração– LicenciamentoLicenciamento– Balanceamento de cargaBalanceamento de carga– GerenciamentoGerenciamento

LANLAN

WANWAN

xDSLxDSL

WLANWLAN

Dial-UpDial-Up Web ApplicationWeb Application

Host ApplicationHost Application

Client/ServerClient/Server

Desktop ApplicationDesktop ApplicationDesktop ApplicationDesktop Application

LocalidadesLocalidades PeriféricosPeriféricos RedesRedes AplicaçãoAplicação

Bus

ines

s C

ritic

al D

ata

Bus

ines

s C

ritic

al D

ata

O que é Windows Terminal Server?O que é Windows Terminal Server?

LANLAN

WANWAN

xDSLxDSL

WLANWLAN

Dial-UpDial-Up Web ApplicationWeb Application

Host ApplicationHost Application

Client/ServerClient/Server

Desktop ApplicationDesktop ApplicationDesktop ApplicationDesktop Application

Many LocationsMany Locations Many DevicesMany Devices Many NetworksMany Networks

RD

PR

DP

Many ApplicationsMany ApplicationsLocalidadesLocalidades PeriféricosPeriféricos

Conecta facilmente Conecta facilmente filiais remotasfiliais remotas

Distribuição e Distribuição e Gerenciamento de Gerenciamento de

aplicativosaplicativos

Mobilidade Mobilidade produtividadeprodutividade

RedesRedes AplicaçõesAplicações

Bus

ines

s C

ritic

al D

ata

Bus

ines

s C

ritic

al D

ata

Ferramentas de Gerenciamento: GP, ADSI, WMI, MOM, SMSFerramentas de Gerenciamento: GP, ADSI, WMI, MOM, SMS

WindowsWindowsTerminalTerminalServerServer

O que é Windows Terminal Server?O que é Windows Terminal Server?

Porque usar Terminal Server?Porque usar Terminal Server?Plataforma de aplicaçõesPlataforma de aplicações

CenáriosCenários Acesso remoto SeguroAcesso remoto Seguro Trabalha com infraestruturas inconsistentes.Trabalha com infraestruturas inconsistentes. FiliaisFiliais Consolidação GeográficasConsolidação Geográficas Continuidade dos negóciosContinuidade dos negócios Aplicações com updates frequentesAplicações com updates frequentes Administração centralizadaAdministração centralizada Integração com Pcs AntigosIntegração com Pcs Antigos Implantação de Aplicações via web BrownserImplantação de Aplicações via web Brownser

Porque Usar Terminal Server? Porque Usar Terminal Server? Infra-estrutura de T.I.Infra-estrutura de T.I.

Recursos ChavesRecursos Chaves Session DirectorySession Directory Local/Network Printer accessLocal/Network Printer access Hi-Color/Hi-ResolutionHi-Color/Hi-Resolution Port RedirectionPort Redirection File System RedirectionFile System Redirection 128-bit Encryption + FIPS128-bit Encryption + FIPS Time Zone RedirectionTime Zone Redirection WMI and GP manageabilityWMI and GP manageability

NewNew

BeneficiosBeneficios Acesso centralizado e Seguro Acesso centralizado e Seguro

as aplicaçõesas aplicações Pouca utilização da banda de Pouca utilização da banda de

rederede Windows em qualquer Windows em qualquer

dispositivodispositivo Reduz custos gerenciamentoReduz custos gerenciamento Rápida implantação de Rápida implantação de

aplicaçõesaplicações

NewNew

NewNew

NewNew

Como o Terminal Server Como o Terminal Server trabalhatrabalha ? ?

RDP 5.2RDP 5.2TCP/IPTCP/IP

ClientClientTerminal ServerTerminal Server

Como o Terminal Server Como o Terminal Server trabalhatrabalha ? ?

RDP 5.2RDP 5.2TCP/IPTCP/IP

ClientClientTerminal ServerTerminal Server

RDP 5.2RDP 5.2TCP/IPTCP/IP

ClientClientTerminal ServerTerminal Server

Como o Terminal Server Como o Terminal Server trabalhatrabalha ? ?

TS na CorporaçãoTS na CorporaçãoPlanejando : O que planejarPlanejando : O que planejar

• LicenciamentoLicenciamento– http://www.microsoft.com/windowsserver2003/techinfo/overview/terms

ervlic.mspx• Funções dos servidores (server roles)Funções dos servidores (server roles)• Implementação de AplicaçõesImplementação de Aplicações• Instalação dos clientesInstalação dos clientes• Migração ou instalação limpaMigração ou instalação limpa• Capacidade e escalabilidadeCapacidade e escalabilidade

– http://www.microsoft.com/windowsserver2003/techinfo/overview/tsscaling.mspx

• Compatibilidade de aplicaçõesCompatibilidade de aplicações• Infraestrutura de redeInfraestrutura de rede

InstalaçãoInstalação• Como habilitar as conexõesComo habilitar as conexões

– Painel de controle ; Sistema; guia RemotoPainel de controle ; Sistema; guia Remoto– WMI para Habilitar comunicaçõesWMI para Habilitar comunicações

• Win32_TerminalServiceSetting : AllowTSConnectionsWin32_TerminalServiceSetting : AllowTSConnections• Cmd line interface (WMIC): Cmd line interface (WMIC): RDToggleRDToggle

• Desktop Remoto para o modo de administração já instaladoDesktop Remoto para o modo de administração já instalado– Desligado por defaultDesligado por default

• Terminal Server modo de Servidor de Aplicações deve ser Terminal Server modo de Servidor de Aplicações deve ser instalado:instalado:– ManualmenteManualmente

• Adicionar e remover programas; componentes do windowsAdicionar e remover programas; componentes do windows• Página de Gerenciamento do seu servidor Página de Gerenciamento do seu servidor

– AutomaticamenteAutomaticamente• Unattended InstallUnattended Install

[Components][Components]TerminalServer = OnTerminalServer = On

InstalaçãoInstalação

•Instalando o Serviço de TerminalInstalando o Serviço de Terminal

MigraçãoMigraçãoWindows Server 2003Windows Server 2003

• Pode mixarPode mixar Windows 2000 e Windows Server 2003 Windows 2000 e Windows Server 2003• LicenciamentoLicenciamento

– WS 2003 (RTM) LS vai servir Windows 2000 TS’sWS 2003 (RTM) LS vai servir Windows 2000 TS’s– WS 2003 TS CALs requer um WS 2003 License ServerWS 2003 TS CALs requer um WS 2003 License Server– WS 2003 License Servers não tem que ficar em um DCWS 2003 License Servers não tem que ficar em um DC

• Diferenças upgrade vs. Instalação Limpa:Diferenças upgrade vs. Instalação Limpa:– Segurança na compatibilidade das aplicaçõesSegurança na compatibilidade das aplicações– Direitos de acesso aos usuariossDireitos de acesso aos usuarioss– Profundidade de coresProfundidade de cores– RedirecionamentosRedirecionamentos

www.microsoft.com/windows.netserver/techinfo/overview/sessiondirectory.mspx

Balaceamento de cargas nos Balaceamento de cargas nos servidores de terminalservidores de terminal• Session DirectorySession Directory

– Reconectar em uma sessão desconectada num Reconectar em uma sessão desconectada num conjunto de servidores (farm)conjunto de servidores (farm)

• Para os usuários um conjunto (farm) aparece como um só Para os usuários um conjunto (farm) aparece como um só servidorservidor

– Um banco de dados de sessões nos servidoresUm banco de dados de sessões nos servidores– Produtos: (3Produtos: (3rdrd Party) Ferramenta de Terceiros ou Party) Ferramenta de Terceiros ou

Microsoft Network Load BalancingMicrosoft Network Load Balancing

1. User connects to 1. User connects to load-balancerload-balancer

TS-1TS-1

TS-2TS-2

TS-3TS-3

Session DirectorySession Directory

2. Load Balancer (F5, Radware) routes 2. Load Balancer (F5, Radware) routes user to “least-loaded” serveruser to “least-loaded” server

http://www.radware.com/content/http://www.radware.com/content/download.asp?document=6568download.asp?document=6568

3. Server responds3. Server responds

User session User session on TS-3on TS-3

Session Directory: Session Directory: Como funcionaComo funciona

4. User enters4. User enterscredentialscredentials

TS-1TS-1

TS-2TS-2

TS-3TS-3

Session DirectorySession Directory

JaneDoeJaneDoe**********************

5. Server authenticates 5. Server authenticates “JaneDoe” and checks “JaneDoe” and checks Session Directory for Session Directory for existing sessionexisting session

6. SD informs TS that user 6. SD informs TS that user has a session on TS –3has a session on TS –3

JaneDoeJaneDoe

7. TS returns user credentials with token 7. TS returns user credentials with token and tells client to reconnectand tells client to reconnect

User session User session on TS-3on TS-3

TS-3TS-3

Session Directory:Session Directory:Como FuncionaComo Funciona

9. Load-balancer examines token and 9. Load-balancer examines token and directs connection to TS3, passing directs connection to TS3, passing

through credentialsthrough credentials

TS-1TS-1

TS-2TS-2

TS-3TS-3

Session DirectorySession Directory

LB-1LB-1TS-3TS-3

JaneDoeJaneDoe**********************

8. Session broken down on TS-2. 8. Session broken down on TS-2. Client reconnects to load-balancer Client reconnects to load-balancer w/ token and credentialsw/ token and credentials

10. Original session from 10. Original session from TS3 presented to userTS3 presented to user

User session User session on TS-3on TS-3

LB-1LB-1TS-3TS-3

JaneDoeJaneDoe**********************

LB-1LB-1TS-3TS-3

JaneDoeJaneDoe**********************

Session Directory: Session Directory: Como funcionaComo funciona

www.microsoft.com/windows.netserver/techinfo/overview/sessiondirectory.mspx

Balanceamento de CargaBalanceamento de CargaSession Directory :Como fazerSession Directory :Como fazer1.1. Planejar a ImplementaçãoPlanejar a Implementação

2.2. Iniciar o serviço Session Directory no servidor Session Iniciar o serviço Session Directory no servidor Session Directory (SD)Directory (SD)

3.3. Adicionar contas de computador no grupo “Session Adicionar contas de computador no grupo “Session Directory Computers” no servidor SDDirectory Computers” no servidor SD

4.4. Configure Terminal Servers para apontar para o SD Configure Terminal Servers para apontar para o SD ( Session Directory ) server( Session Directory ) server– GUI (não recomendado)GUI (não recomendado)– Group Policy (Group Policy (recomendadorecomendado))

• Colocar os servidores de terminal numa OU e aplicar a política na OUColocar os servidores de terminal numa OU e aplicar a política na OU

– Scripts usando WMI – MSDN.microsoft.comScripts usando WMI – MSDN.microsoft.com

Session Directory :Como fazerSession Directory :Como fazer

•Iniciando o serviço the Terminal Services Session Directory Iniciando o serviço the Terminal Services Session Directory

Session Directory :Como fazerSession Directory :Como fazer

•Adicionando contas ao grupo Adicionando contas ao grupo

Session Directory :Como fazerSession Directory :Como fazer

•Configurando os serviços de terminalConfigurando os serviços de terminal

• GUI: Configuração – Apenas Máquina localGUI: Configuração – Apenas Máquina local• Parâmentros de Group PolicyParâmentros de Group Policy

– Parâmetros de configuração de Computador e UsuárioParâmetros de configuração de Computador e Usuário– Controle de permissões via grupo de usuários de desktop remotos Controle de permissões via grupo de usuários de desktop remotos

usando somente um template de segurançausando somente um template de segurança– Política de restrição de softwarePolítica de restrição de software

• WMI ProvedorWMI Provedor– WMIC: Linha de comando para WMIWMIC: Linha de comando para WMI

• RDAccount; RDPermissions; RDToggle; RDNicRDAccount; RDPermissions; RDToggle; RDNic

• MOM: Windows 2003 TS MOMMOM: Windows 2003 TS MOM– http://www.microsoft.com/downloads/details.aspx?FamilyID=5A00175B-CA80-http://www.microsoft.com/downloads/details.aspx?FamilyID=5A00175B-CA80-

456E-B57A-35D4FB7837EE&displaylang=en456E-B57A-35D4FB7837EE&displaylang=en

GerenciamentoGerenciamento

Novidades no WS 2003 SP1Novidades no WS 2003 SP1

• Suporte a SSLSuporte a SSL• Melhorado o suporte a ImpressãoMelhorado o suporte a Impressão• 64-Bit Extensions Support (AMD)64-Bit Extensions Support (AMD)

– Aumentado o suporte para aplicações 32 bit em Aumentado o suporte para aplicações 32 bit em hardware 64 bit hardware 64 bit

TS Printer Redirection WizardTS Printer Redirection WizardDisponível para DownloadDisponível para Download

• Scanea o Event Log para os eventos 1111 – Falha Scanea o Event Log para os eventos 1111 – Falha no redirecionamentono redirecionamento

• Manualmente mapeie drivers problemáticos para Manualmente mapeie drivers problemáticos para drivers melhores ou instale novos driversdrivers melhores ou instale novos drivers

http://www.microsoft.com/downloads/details.aspx?FamilyId=9AD27BE9-http://www.microsoft.com/downloads/details.aspx?FamilyId=9AD27BE9-40DB-484F-862E-38A094EEEAF7&displaylang=en40DB-484F-862E-38A094EEEAF7&displaylang=en

Mais Informações:Mais Informações:• Windows Server 2003 Terminal ServerWindows Server 2003 Terminal Server

– www.microsoft.com/windowsserver2003/technologies/terminalserviceswww.microsoft.com/windowsserver2003/technologies/terminalservices• Windows 2000 Terminal Services Windows 2000 Terminal Services

http://www.microsoft.com/terminalserverhttp://www.microsoft.com/terminalserver• DocumentosDocumentos

– SecuritySecurity• http://www.microsoft.com/downloads/details.aspx?FamilyID=402a0cd1-http://www.microsoft.com/downloads/details.aspx?FamilyID=402a0cd1-

9e4d-4007-8eaf-c30623e71250&DisplayLang=en9e4d-4007-8eaf-c30623e71250&DisplayLang=en– TS Licensing in WS2003TS Licensing in WS2003

• http://www.microsoft.com/windowsserver2003/http://www.microsoft.com/windowsserver2003/howtobuy/licensing/ts2003.mspxhowtobuy/licensing/ts2003.mspx

– Session Directory white paperSession Directory white paper• http://www.microsoft.com/windows.netserver/techinfo/overview/http://www.microsoft.com/windows.netserver/techinfo/overview/

sessiondirectory.mspx sessiondirectory.mspx – Using Software Restriction PoliciesUsing Software Restriction Policies

• http://www.microsoft.com/windowsxp/pro/techinfo/administration/http://www.microsoft.com/windowsxp/pro/techinfo/administration/restrictionpolicies/default.asprestrictionpolicies/default.asp

© 2006 Microsoft Corporation. Todos os direitos reservados.© 2006 Microsoft Corporation. Todos os direitos reservados.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.

Seu potencial. Nossa inspiração.Seu potencial. Nossa inspiração.MRMR