Windows Server 2008 & Windows 7

¿DÓNDE NOS PUEDES ENCONTRAR?
En el Boletín Técnico Technews: Si deseas recibir el boletín técnico quincenal para estar informado de lo que sucede en el mundo tecnológico
http://www.informatica64.com/boletines.html
En nuestro 10º Aniversario: Informática 64 cumple 10 años y queremos celebrarlo contigo invitándote el día 1 de Octubre al CFO de Getafe donde podrás asistir al evento “Informática 64 Décimo Aniversario & Microsoft HOL Quinto Aniversario” o alguno de los 5HOLs gratuitos que se impartirán.
http://www.informatica64.com/10aniversario/
En el Blog Windows Técnico: dedicado a la plataforma Windows en el que podrás informarte de las novedades y mejoras en sistemas operativos Microsoft.
http://www.windowstecnico.com/
En nuestra Página Web: Lo mejor para estar al día de las actividades de Informática 64. Y desde donde podréis acceder a todos nuestros servicios y actividades.
http://www.informatica64.com

Servicios de Escritorio Remoto
Julián Blázquez García
jblazquez@informatica64.com

Introducción
Virtualización de la Presentación
VDI
Agenda

Virtualización de los
Perfiles de usuario
Tecnologías de Virtualización de Microsoft
Data
OS
Directorio Activo
GPOs
Carpetas Online
Redirección de carpetas
Virtualización de servidores
App
OS
Virtualización Presentación
Gestión
OS
HW
Virtualización Escritorio
Virtualización de Aplicaciones
App
App
App
OS

Tecnologías de Virtualización del Escritorio
Perfiles Móviles
Redirección de carpetas
Reducción de Costes
Microsoft Application Virtualization
Configuraciones y Datos
Virtualización en el Cliente
Aplicaciones
Microsoft Remote Desktop Services
Microsoft Virtual Desktop Infrastructure
Microsoft Enterprise Desktop Virtualization
Virtualización en el Servidor
OS
Flexibilidad
Cliente tradicional
Hardware

Virtualización del EscritorioVirtualización de la Presentación

Ejecución remota, presentación local: Permite correr una aplicación en un servidor, pero mostrarla y controlarla en otro dispositivo
Solo el video, las pulsaciones de teclado y los movimientos del ratón viajan a través de la red.
Permite el uso (redirección) de dispositivos locales, como impresoras, pendrives, discos externos, Tarjetas inteligentes, sistemas multimedia y otros dispositivos Plug and Play
Terminal Services
7

RemoteApp manager
Define la configuración de las Aplicaciones y de la conexión
Permite publicarlas via TS Web Access
Permite distribuirlas a los clientes en forma de .rdp o .msi
Aplicaciones remotas
Las aplicaciones se lanzan desde una página Web o desde accesos directos creados en el cliente a partir de ficheros RDP o MSI
Las aplicaciones parece que se están ejecutando localmente, al integrarse con el escritorio del equipo cliente
Requiere:
Cliente de Remote Desktop Connection

Terminal Services Gateway permite acceder de manera segura a las aplicaciones internas a través de RDP sobre HTTPS
Acceso simple y seguro, sin necesidad de VPNs
Similar a como funciona Outlook
A través de un único puerto (443)
Acceso desde cualquier parte
AD/NPS/NAP
Políticas AD / IAS / NAP
TS Gateway
Vista RDC (TS) client
Se realizaunaconexiónsegura al TS Gateway (RDC sobre SSL por el 443)
Tunelinterno (3389)
Terminal Servers
XP/Vista Remote Desktop
El usuario accede a lasaplicacionespublicadas en el TS Web Access
TS Web Access
DMZ
Red Interna
Internet

Virtualización del Escritorio Hosted Desktops (VDI)

Cliente virtualizado y albergado en el DatacenterArquitectura VDI
Usuario 1
PC/Notebook
Connection Broker
Gestión
Almacenamiento SAN para las VMs
Usuario 2
Thin-Client
Utilización similar a Terminal Services
La ejecución de la VM no está ligada a un servidor en particular
Se aumenta el valor del ciclo de vida de Windows

Hyper-V
ESX
Almacenamiento SAN para las VMs
XenServer
Broker
Usuario 1
PC/Notebook
VMs en datacenter
Terminal Servers
Usuario 2
Thin-Client
Almacenamiento para Datos, Perfiles, etc.
Remote Desktops
VMs en Desktops
Pero Virtualización del Escritorio es algo más que VDI …

Windows Server 2008 R2 Remote Desktop Services junto con:
Hyper-V R2 + Remote Desktop Virtualization Host
Microsoft Hyper-V Server 2008 R2 + Remote Desktop Agent
Experiencia unificada de usuarios y administradores
Virtualización de la presentación: El TS tradicional (una sesión por usuario)
VDI: Una VM por usuario.
Escenarios de despliegue
VDI Dinámico: Pools de máquinas virtuales para conjuntos de usuarios con las mismas necesidades
VDI estático: Cada usuario tiene asignada su propia VM
Remote Desktop Services: Virtualización del Escritorio
RD Virt Host
RD Session Host
VMs Personales
Imagen única
Pool VMs
Sesiones con SO Servidor
(Sesión por Usuario)
VMs
Con SO Cliente
(VM por usuario)
RD
Connection Broker

Remote Desktop Services vs. Terminal Services

Infraestructura de Connection Broker
RD Gateway
RD Connection Broker
RD Users
Remote
RD Farm
Almacenamiento
Hosted Desktop
Users (Remote)
Hyper-V Farm
RD Users
Hosted Desktop Users

Tener habilitado Remote Desktop y Remote RPC
WshShell.RegWrite "HKLMSYSTEMCurrentControlSetControlTerminal ServerfDenyTSConnections", 0, "REG_DWORD"
WshShell.RegWrite "HKLMSYSTEMCurrentControlSetControlTerminal ServerAllowRemoteRpc", 1, "REG_DWORD“
Habilitar las excepciones correspondientes en el Firewall:
En XP/2003:
WshShell.Exec("netsh firewall set servicetype=REMOTEDESKTOP mode=ENABLE profile=ALL")
WshShell.Exec("netsh firewall set servicetype=REMOTEADMIN mode=ENABLE profile=ALL")
En Vista/2008:
WshShell.Exec("netshadvfirewall firewall set rule group=""remote desktop"" new enable=yes")
WshShell.Exec("netshadvfirewall firewall set rule group=""remoteservicemanagement"" new enable=yes")
WshShell.Exec("netshadvfirewall firewall set rule name=""Windows Management Instrumentation (Async-In)"" new enable=yes")
WshShell.Exec("netshadvfirewall firewall set rule name=""Windows Management Instrumentation (DCOM-In)"" new enable=yes")
WshShell.Exec("netshadvfirewall firewall set rule name=""Windows Management Instrumentation (WMI-In)"" new enable=yes")
Agregar a los usuarios que se van a conectar dentro del grupo local Remote Desktop Users
Agregar las cuentas de equipo de los RD Virtualization Hosts (Host de Hyper-V) al grupo local de Administradores
Requisitos de las VMs del Pool

Servidores con Hyper-V R2 + RD Virtualization Host (VMHostAgent)
Servidores con RD Session Host + RemoteApp
Pueden estar a su vez virtualizados
Servidores con el RD ConnectionBroker
Pueden estar en servidores virtualizados
Pueden estar clusterizados
Exponen:
VMs personales
Pools de VMs
RemoteApps en RD Session hosts Stand-alone
RemoteApps en granjas de RD Session Hosts
Servidores con RD Web
Pueden publicar vía Web
Las RemoteApps expuestas en uno o varios servidores RD Session Host
Toda la información recogida en un RD ConnectionBroker
Servidores con RD Session Host en modo Redirección
Permiten redirigir la sesión del cliente a la VM personal o a la VM correspondiente del Pool
Ingredientes

SIMO(22, 23 y 24 de Septiembre)
Microsoft TechNet: Tour de la innovación, Lanzamiento Windows 7, Windows Server 2008 R2, Exchange server 2010.
Miércoles, 23 de septiembre de 2009 10:00 (Hora de recepción: 9:30)- 17:00 : http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032421471&EventCategory=1&culture=es-ES&CountryCode=ES
Durante los tres días se realizarán HOLs Guiados y Auto guiados
http://technet.microsoft.com/es-es/hol_simo09.aspx
Azlan D-LINK Academy:
5 De Octubre en Madrid, 19 de Octubre en Vigo y 2 de Noviembre en Barcelona.
Mas información en:http://www.informatica64.com/cursoseguridadprofesionales.html
V Edición de la Formación Técnica en Seguridad y Auditoría Informática (FTSAI).
(Formación modular de alto nivel técnico, a partir del 9 de Octubre al 28 de Mayo)
Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html
Microsoft TechNet HandsonLab (HOLs)
En Madrid y Vizcaya (del 28 de Septiembre al 30 de Octubre)
Mas información en: http://www.microsoft.com/spain/seminarios/hol.mspx
PROXIMOS EVENTOS

Windows Server 2008 & Windows 7

by Chema Alonso on Dec 12, 2009

Accessibility

Categories

Tags

Upload Details

Usage Rights

2 Embeds 28

Statistics

Windows Server 2008 & Windows 7 — Presentation Transcript

http://www.slideshare.net	19
http://www.samuraiblanco.org	9