0506 Windows Server 2008 終端機服務

Slide 1: TechNet 技術講座 Welcome

Slide 2: Windows Server 2008 終端機服務

Slide 3: 議程 • 終端機服務核心功能 • 終端機服務閘道 • 終端機服務 RemoteApp • 終端機服務 Web 存取

Slide 4: 將會涵蓋… • Windows Server® 2008 設計目標 – 終端機服務 (TS) • 新的終端機服務功能 –終端機服務 RemoteApp™ –終端機服務閘道 –終端機服務工作階段代理人 –終端機服務輕鬆列印 –終端機服務 Web 存取

Slide 5: 虛擬化技術 伺服器虛擬化 展示虛擬化 Windows Server Virtualization 管理 桌面虛擬化 應用程式虛擬 化

Slide 6: 終端機服務 • 集中應用程式存取 Central Location –應用程式部署 –分公司 –任何地方存取都安全 –符合安全性 • Enabling Technologies –Terminal Services (TS) gateway –TS RemoteApp –單一簽入 (SSO) • Windows Server 2008 的終端機服務是為了 Branch Office 創造低複雜度的環境 Home Office Mobile Worker In Airport

Slide 7: Windows Server 2008 的終端機服務 TS Windows Server 2008 平台 * ** *Windows® Management Instrumentation ** Plug and Play

Slide 8: 終端機服務 – Windows Server 2008 增加敏捷與強化安全 在家辦公 企業辦公室 終端機 服務 移動式 分公司

Slide 9: 支援 64 位元硬體 • 32 位元程式不需要重新編譯，可以正常執行於 64 位元作業系統之上 • 執行 32 位元程式有較高的效能（最大 4GB VA ） • 可以執行 64 位元程式（最大 8TB VA ） • 可以執行 64 位元驅動程式

Slide 10: 為什麼 x64 對 TS 那麼重要 ? • 最多增加四倍效能 X86 & x64 TS User Capacity Scaling ~ x6 ~ x4 ~ x2 2000 x86 2003 x86 2003 x64 2003 x64 4 cores 4 cores 4cores 8 cores Windows Server 2000 32 Bit Baseline Knowledge Worker Based on Initial Internal Testing

Slide 11: 64- 位元 Windows 不支援 • 32- 位元裝置驅動程式 –印表機驅動程式 –軟體核心驅動程式元件 • 子系統 –Microsoft DOS® (NTVDM / Command.com) • CMD 處理依然存在 –16-bit WOW –Portable Operating System Interface for UNIX (POSIX) • Services For Unix (SFU) for x64 • 傳統的傳輸通訊協定 –Apple Talk, Services for Macintosh –DLC LAN, NetBEUI –IrDA, OSPF

Slide 12: x64 及終端機服物的建議 • X64 是非常理想的部署可以突破虛擬位址的限制 • x64 提供機會延伸多核心處理器及讓更多的使用者連上終端機 服務系統 • 讓更多核心的處理器支援 TS • 當驅動程式相容性是問題時，則改用 Windows Server 2003 x86 SP1 及 Citrix Presentation Server 4.0 • 顧慮 x64 硬體 • X64 在相同的負載情形下需要更多的資源

Slide 13: 終端機服務 RemoteApp • 遠端應用程式可與本機 電腦桌面整合 • 客戶有更好的部署整合 • 集中式管理的應用程式 優點及豐富的用戶端感受 遠端桌面連線用 戶端 終端機伺服器

Slide 14: TS RemoteApp • 以前終端機服務只提供完整遠端桌面 • 新的機制，可以集中部署及管理軟體 • 只顯示遠端應用程式的視窗 • 可以經由 rdp 檔及 msi 檔部署執行 • 用戶端依然要安裝「遠端桌面連線」用戶端軟體

Slide 15: TS RemoteApp 部署的最佳實務 • 相同的應用程式放在同一部伺服器上 –Office 家族 • 將不同應用程式放在不同的伺服器上 : –應用程式相容性問題 –單一應用程式與相關使用者可能會佔滿伺服器容量 –建立網路負載平衡

Slide 16: demonstration Terminal Services RemoteApp and Web Access

Slide 17: TS 閘道 Perimeter 企業網路 網際網路 Network RDP over 剝除 RDP / 使用 RDP 連至 TS HTTPs 通道 HTTPs 終端機伺服 器 Internet 遠端 / 移動式 TS 閘道 使用者 NAP DC

Slide 18: TS 閘道 遠端存取內部應用程式與資源 網際網路 DMZ Corp LAN RDP RDP over 終端機 RPC/HTTPS 通 Strips off 伺服器 內部防火牆 外部防火牆 Home 道 RPC/HTTPS 終端機 Internet HTTPS / 443 伺服器 飯店 其他伺服 TS 閘道 NPS 商業伙伴 DC

Slide 19: TS 閘道 • 允許安全無縫的連線，而不需 VPN –建立 RDP over HTTPS 通道 –將終端機伺服器放在防火牆後面，不需要開放 TCP 443 之外的埠 –使用與 Outlook 的 RPC over HTTPS 相同的基礎架構 • 可以存取 –終端機伺服器的遠端桌面 –終端機伺服器的 RemoteApp –用戶端的遠端桌面（遠端管理） –伺服器的遠端桌面（遠端管理） • 什麼時候 TS 閘道 適合取代 VPN? –資料不需下載到用戶端 –需要更短的連線時間 –當頻寬與應用程式資料大小讓 VPN 變得不實際

Slide 20: TS 閘道最佳實務 • 使用 CA 發行的 SSL 憑證 • 不要完全依賴 TS 閘道阻擋連線裝置 • 使用專門的一部 TS 閘道伺服器 –可以與 Outlook® RPC/HTTP 同一部 • 放在 ISA Server 後面 –比使用直接對埠對應防火牆好 • SSL 橋接可讓 TS 閘道放在內部網路 –如果網路管理者擔心加入網域的伺服器放在 DMZ

Slide 21: demonstration TS RemoteApp  Configuring TS remote programs  Using the RDP and MSI file creation tool  Setting 32-bit color

Slide 22: TS Web 存取 • 提供簡單的解決方案與基礎架構 • 解決方案 –提供 Web 介面執行應用程式 • TS 閘道提供 RDP over HTTPS 傳輸， • TS Web 存取也可以利用網站的 HTTPS 傳輸 –Two modes of configuration • 單一終端機伺服器 • Active Directory® 群組原則發佈 MSI 套件 –理想的低複雜度環境 • Infrastructure –網頁組件 –ActiveX® 控制項目

Slide 23: TS Web 存取 部署的最佳實務 • TS Web 存取適合單一伺服器部署 • TS Web 存取其實也會部署 rdp 檔到用戶端 • 企業內部使用 Active Directory 群組原則部署 MSI 套件 • 當客戶沒有 Active Directory 可部署 MSI ， TS Web 存取是很好的方式

Slide 24: demonstration TS Web 存取  透過 TS Web 存取執行應用程式

Slide 25: 終端機服務代理人 Session Broker 2 3 終端機 終端機 伺服器 2 5 伺服器 1 4 6 1

Slide 26: 終端機服務 網路層級 及伺服器驗證

Slide 27: 驗證 網路層級驗證 – 在建立完全遠端連線之前，即完成驗證 伺服器驗證 – 驗證所連接的伺服器 單一簽入 – 網域中的使用者連線至終端機伺服器，不會再次 出現要求驗證的畫面

Slide 28: 終端機服務裝置重新導向 Remote Desktop Protocol Client Computer 終端機伺服器

Slide 29: 裝置重新導向 隨插即用裝置重新導向 Windows 攜帶式裝置 Media players, based on Media Transfer Protocol (MTP) Digital cameras, based on Picture Transfer Protocol (PTP) Windows 服務點 (POS) 裝置重新導向 建置 POS for .NET 1.1 設定 .rdp 檔案 連接裝置

Slide 30: 使用者感受 自訂顯示解析度 螢幕擴展 桌面感受 32- 位元顏色 字型平滑處理 顯示資料優先權 TS 輕鬆列印

Slide 31: 終端機服務輕鬆列印 終端機 伺服器 TS 輕鬆列印使用用戶端的印表機驅動 程式

Slide 32: 遠端桌面體驗功能 • 螢幕擴展 • 桌面體驗 • Desktop Composition • 字型平滑處理 • 顯示資料優先 權

Slide 33: 自訂顯示解析度 • Windows 2003 TS 顯示解析度是 : –4:3 解析度 –最大 1600( 寬 ) & 1200( 高 ) • 新的 16:9 & 16:10 顯示解析度 –1680x1050 –1920x1200 • 擴展螢幕 –允許兩不螢幕水平放置 –Mstsc.exe /span 或直接修改 .rdp 檔

Slide 34: 顯示資料的優先權 • 自動控制虛擬通道 (VC) 流量 ，顯示、鍵 盤及滑鼠資料可以高於其他虛擬通道資料 • 虛擬通道被用於列印、複製、貼上和檔案傳 輸 • 為了確保足夠的傳輸品質而設計 • 這一個功能只影響 RDP 對應的資源

Slide 35: Windows Server 終端機服務設計目標 • 加強基本開箱解決方案 –更加的入門解決方案 –已經最佳化，降低複雜度 • 提供加強的平台 –Platform functionality for independent software vendors (ISVs) to extend –Re-factoring of core code for improved security and reliability –Improved manageability

Slide 36: Windows 平台的投資 • 移除安全弱點 • 重新改寫 Windows 多人核心 • WINLOGON 變革 • 更快的登入與登出 • 個人資訊檔（ Profile ）毀損 • 應用程式相容性 –加強相容性 –Leverage UAP (LUA)

Slide 37: 其他新功能體驗 • 更大顯示範圍 / 自訂解析度 • 螢幕擴展 • PnP 裝置重新導向架構 –POS 裝置重新導向 –Windows 可攜式裝置重新導向 • Windows Server 2008 支援 Audio Mixer • Windows Presentation Foundation (WPF) • 32- 位元顏色及新的 RDP 壓縮 • 顯示資料的優先權

Slide 38: 其他新的安全功能 • TS 閘道 –支援 NAP –裝置重新導向提示 –連線監測 • 網路驗證 • 網域中的用戶端使用單一簽入 • CredUI / CredMan / CredSSP 整合 • 可阻擋先前版本的 RDP 用戶端 • 每一工作階段及直接連接的裝置的隔離

Slide 39: 其他管理性及延展性的功能 • 角色管理工具 • 顯示資料優先權 • 新的壓縮提升 • 佇列延展性提升 • 加強效能的計數器 • 支援 IPv6 • 對每一位使用者的版權追蹤 • 單一且統一的 Win32 及 ActiveX 用戶端整合至平

Slide 40: Citrix 與 Microsoft • Citrix 是 Gold Certified ISV Partner • Citrix presentation server – 對 TS 及 Microsoft 加值 –擴充 TS 功能 –Citrix 的 MOM2005/SCOM 2007 Management Pack • 簽署 5 年技術合作

Slide 41: 延展基礎平台 相容性 Citrix 管理性 Presentation Server 安全性及控制 IT 需求 延展性 終端機服務 使用者的體驗 使用者需求

Slide 42: TS Partners

Slide 43: Windows Server 2008 終端機服務 • 瞭解應用程式及現行延展限制 • 重新評估硬體採購選擇 –4 到 8 核心的價格與效能比 –記憶體與 CPU 升級能力 –32- 位元 Windows until moving to x64 is possible • 不再使用 16- 位元應用程式 • 測試應用程式

Slide 44: 終端機服務的參考資源 • TS blog: http://blogs.msdn.com/ts • Windows Server 2008 site: www.microsoft.com/windowsserver2008 • TechNet TS site: http://technet.microsoft.com/en-us/windowsserver/terminal-

Slide 45: 總結 • Windows Server 2008 終端機服務是一個很棒的內建解決方案 • 終端機服務的新功能提供： –TS RemoteApp –TS 閘道 –TS 輕鬆列印 –TS Web 存取 –TS 工作階段代理人 • 應用程式虛擬化 (SoftGrid) 可以和展示虛擬化 (TS) 做很好的結 合

Slide 46: 悅知文化出版

Slide 47: Readiness with Skills Assessment • Self-study learning tool free to anyone. • Determines skills gaps. • Provides learning plans. • Post your Score, see how you stack up. Visit www.microsoft.com/assessment

Slide 49: Become a Microsoft Certified Professional • What are MCP certifications? Validation in performing critical IT functions. • Why Certify? WW recognition of skills gained via experience. More effective deployments with reduced costs • What Certifications are there for IT Pros? MCP, MCSE, MCSA, MCDST, MCDBA. www.microsoft.com/learning/mcp

Slide 50: Heard the News about TechNet? • Software without time limits! • Complimentary technical support. • The most current resources on hand

Slide 51: 在這裡，您可以找到提升技術能力與解決問題的方法 www.microsoft.com/taiwan/technet 1. IT 專業人員活動 2. 技術資訊 3. 技術人員社群 4. 技術光碟 TechNet 技術講座 & TechNet Flash TechNet 技術論壇 TechNet Subscription TechNet 巡迴講座 閱 免費訂 每 TechNet 電子報。 兩 微軟技術論壇提供 IT 專業人員一 TechNet Subscription 是 IT 專 針對 IT 經理人 (TDM) 與 IT 內 個禮拜發行一次。 容包含： 個免費分享與尋求技術支援的園 業人員的重要利器。可協助 IT 專業人員 (IT Pro) 每每 個月及 地。 專業人員解決技術問題、規劃、 季固定舉辦技術講座。講座中談 1. IT 專業人員最新活動預告 實作和支援 Microsoft 解決方案 論 IT 新知、實務以及技術分享 ，並可打造自身的技術技能。 2. TechNet 技術論壇熱門討論 。 每個月會透過 DVD 或 CD 的 3. TechNet 專欄及最新中文文章 方式寄送，並且提供下列各項： Tech Ed 台灣自 1995 年首辦以來，一直 4. 熱門中文知識庫 內 是國 最具指標性、最大規模的 1. 涵蓋 Microsoft 知識庫、 技術研討會。 Microsoft Tech Ed 5. 資訊安全公告 Service Pack 、安全性更新和 Taipei 不僅承襲美國 Tech Ed Resource Kit 等 How-to 資訊 內 的一貫風格與水準，並邀請國 6. 美國微軟總部最新技術資訊 。 每 外優秀團隊參與， 年均成功吸 引 IT 專業人員及程式開發者熱 熱門技術文選 2. 授權供評估用的完整版軟體 情參與，共同研討 Microsoft 的 每個月固定從美國微軟總部取得 、測試版軟體。取得 Microsoft 產品技術發展與應用、交流意見 最新的技術文件，並翻譯成中文。 軟體的搶鮮版，掌握最新的技術 ，激發思考，討論最前瞻的技術 閱 讓您更快速 讀、快速吸收。 。 趨勢。 3. 享有二次免費的技術支援， WebCast 以及付費技術支援八折的優惠， 即時網路廣播，藉由網路上課的 協助您解決重大的系統問題。 方式，讓忙碌的 IT 專業人員隨 時提升自己的技術能力。課程結 每 束後，講師會逐一回覆 位學員 的問題。 每場即時網路廣播的課程結束後 錄 ，將轉成 影點播的方式，讓您 隨時都可以重複聆聽微軟名師的 精采課程。

Slide 54: Q&A