martes, 19 de junio de 2007

Windows Server 2008 - Terminal Services

Terminal Services incluye, en lo que respecta a funcionalidades Core, las siguientes nuevas características:

  • Remote Desktop Connection 6.0: Disponible con Windows Vista y, por supuesto, Windows Server 2008. Sin embargo, también se encuentra disponible para su descarga y utilización en sistemas operativos Windows XP SP2, y Windows Server 2003 SP1.
  • Remote Desktop Connection Display:
      • Nuevas resoluciones: Mientras que en versiones anteriores, solo se soportaba un ratio de 4:3, con resolución máxima de 1600 x 1200, esta nueva versión soporta ratios de 16:9/10, con una resolución máxima de 4096 x 2048.
      • Monitor Spanning: Como su nombre lo indica, soporte de múltiples monitores de forma horizontal, con la resolución máxima indicada anteriormente.
      • Desktop Experience: Reproduce el desktop existente en el equipo remoto, en el cliente. Provee un Look and Feel estilo Windows Vista.
      • Desktop Composition: Principalmente, la inclusión de Windows Aero™
      • Font Smoothing: Soporte de ClearType.
      • Display Data Priorization: Funcionalidad que controla el tráfico de un canal virtual para que de esta forma, el tráfico de display, teclado, y mouse, tengan una mayor prioridad sobre otros canales, por ejemplo de impresoras o transferencias de archivos.

  • Plug and Play Device Redirection for Media Players and Digital Cameras: Posibilidad de redireccionar Windows Portable Devices, específicamente Media Players basados en el Media Transfer Protocol (MTP), y Cámaras Digitales basadas en el Picture Transfer Protocol (PTP).
  • Microsoft Point of Service for .NET Device Redirection: Solo disponible en versiones x86 de Windows Server 2008.
  • Single Sign-On for Terminal Services: Solo disponible para conexiones remotas desde sistemas operativos Windows Vista, a Windows Server 2008.

Terminal Services Printing

Las características de impresión de Terminal Services han sido mejoradas, debido a la inclusión de Terminal Services Easy Print driver, y de Group Policies que permiten la redirección de únicamente la impresora por defecto. Esto permite limitar el número de impresoras que el spooler debe enumerar.

Terminal Services Easy Print es una nueva característica que básicamente permite imprimir desde aplicaciones remotas en impresoras del cliente, ya sea locales o de red.

      • Requerimientos: Remote Desktop Connection 6.1 y Framework 3.0 SP1 en los clientes.

Terminal Server Fallback printer driver no se incluirá en Windows Server 2008, sin embargo, la policy seguirá existiendo, y solo podrá ser utilizada en servidores Windows Server 2003 SP1.

Terminal Services RemoteApp (TS RemoteApp)

Como su nombre lo indica, provee acceso a aplicaciones, a clientes remotos que cuenten con los sistemas operativos Windows Vista, Windows XP SP2, siendo en el último de los casos necesario contar con la nueva versión del cliente RDC.

Terminal Services Web Access (TS Web Access)

Es un rol de TS que permite disponer a los clientes de acceso a aplicaciones a través de una interfaz Web.

Beneficios:

  • Acceso desde Internet o Intranet.
  • Si se ejecutan dos o más aplicaciones instaladas en un mismo Terminal Server, estas utilizarán la misma sesión.
  • Reducción del overhead administrativo. Centralización de aplicaciones y reducción de soporte en el lado del cliente.
  • Requerimientos de configuración mínimos. Configuración a través de un sitio web personalizado. Integración con Sharepoint.
  • Personalización del listado de aplicaciones disponibles a los usuarios en base a la utilización de Group Policies.

Terminal Services Licensing (TS Licensing)

Permite a Terminal Servers obtener y administrar Client Access Licenses (TS CALs), para terminales que se conectan a servidores TS. Este rol soporta Terminal Servers Windows Server 2008, así como también 2003 o 2000.

Nuevas funcionalidades: Habilidad para tracking de asignaciones de licencias por usuario al utilizar Terminal Services Licensing Manager.

Si el TS se encuentra en modo Per User, los usuarios que se conecten al mismo deberán contar con su licencia correspondiente. Si el usuario no cuenta con la licencia requerida, el TS contactará al License Server para obtener una TS CAL para el usuario.

Luego de que el License Server asigne una licencia Per User, quien lo administre, podrá llevar a cabo el seguimiento de dicha asignación utilizando la consola TS Licensing Manager.

Terminal Services Gateway (TS Gateway)

Este rol provee acceso a usuarios remotos a conectarse a recursos internos.

TS Gateway utiliza RDP sobre HTTPS, para brindar una conexión segura y encriptada entre el usuario remoto y los recursos de la red interna.

Nuevas funcionalidades:

  • TS CAPs: Terminal Services Connection Authorization Policies, (TS CAPs), permite especificar grupos de usuarios/computadoras, que pueden acceder a un servidor TS Gateway. Estas políticas pueden crearse desde la consola TS Gateway Manager.
  • TS RAPs: Permite especificar los recursos de la red interna que los usuarios remotos podrán acceder a través de un servidor TS Gateway. Al crear un TS RAP, adicionalmente pueden crearse grupos de computadoras y asociarlos con la TS RAP. Los usuarios remotos tendrán acceso solo si cumplen al menos con una de las condiciones especificadas en el TS CAP y una del TS RAP.
  • Monitoreo: A través de TS Gateway Manager, podrá monitotearse la siguiente información:
      • Dominio y User ID del usuario logueado.
      • Dirección IP.
      • Nombre del equipo destino.
      • Puerto origen desde el cual el cliente se conecta.
      • Fecha/Hora.
      • Duración de la conexión.
      • Tiempo Idle de la conexión.
      • Volumen de información enviado/recibido

Group Policies para TS Gateway:

      • Set the TS Gateway Server Authentication Method: Permite especificar el método de autenticaciónque los clientes deben cumplir.
      • Enable Connections Through TS Gateway: Permite especificar que, cuando un cliente no pueda conectarse directamente a un recurso, el mismo intentará conectarse a través de un TS Gateway definido en la policy Set the TS Gateway server address.
      • Set the TS Gateway Server Address: Permite especificar el servidor TS Gateway que los clientes utilizarán cuando no puedan conectarse directamente a un recurso.

Terminal Services Session Broker (TS Session Broker)

Es un rol que permite a los clientes reconectarse a una sesión existente en una granja de Balanceo de Carga.

TS Session Broker almacena información correspondiente a la diferentes sesiones, como por ejemplo Session ID y los usuarios asociados a la misma, y el nombre del servidor en el cual dicha sesión se encuentra.

Esta funcionalidad permite distribuir la carga de sesiones entre servidores de la misma granja.

Nuevas características: En vez de utilizar NLB, con este nuevo rol solo es necesario configurar las entradas DNS correspondientes. Este rol permite, adicionalmente, asignar un peso a cada servidor, a modo de prioridad y con el fin de distribuir eficientemente la carga.

Además, se presenta un nuevo mecanismo que permite otorgar o denegar nuevas conexiones. Este mecanismo provee la capacidad de colocar un servidor en estado Offline, sin interrumpir la actividad de los usuarios. Si nuevas conexiones son denegadas, el rol en sí redireccionará dichas conexiones a servidores de la granja que se encuentren disponibles.

Group Policies asociadas:

  • Computer Configuration\Administrative Templates\Windows Components\Terminal Services\Terminal Server\TS Session Broker\TS Session Broker Load Balancing
      • Enabled: Permite el redireccionamiento de sesiones no existentes en el servidor en cuestión, al servidor con menor cantidad de sesiones activas.
      • Disabled: Los usuarios que no tengan una sesión existente en el servidor en cuestión, se conectarán al primer servidor disponible.
      • Not Configured: TS Session Broker no se encontrará especificado a nivel de Group Policy. En este caso, se podrán configurar los servidores que participarán en el balanceo de carga utilizando la Terminal Services Configuration Tool, o el Terminal Services WMI provider.

Terminal Services and Windows System Resource Manager

Permite controlar los recursos de Procesador y Memoria asignados a aplicaciones, servicios, y procesos. Administrar recursos es una forma de optimizar el rendimiento del sistema y reducir las posibilidades de que aplicaciones, servicios o procesos, tomen mayor cantidad de Procesador o Memoria de la que requieran.

Saludos.

Marcelo.

No hay comentarios.: