Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Windows Server 2008 Terminal Services

Ähnliche Präsentationen


Präsentation zum Thema: "Windows Server 2008 Terminal Services"—  Präsentation transkript:

1 Windows Server 2008 Terminal Services
3/28/2017 8:11 PM Ralf Feest Director Enterprise Services AddOn (Schweiz) AG Windows Server 2008 Terminal Services © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2 AddOn und NT-AG AddOn (Schweiz) AG, Zürich NT-Anwendergruppe
IT-Dienstleistungsunternehmen, Microsoft Trainingscenter Consulting, Projekte, Support NT-Anwendergruppe Europas grösste Microsoft User Group Infos und IT-Diskussionsforum auf dem Web 3 mal/Jahr Treffen in Zürich mit Vorträgen kostenfreie Mitgliedschaft: Spezialseminare für IT-Profis

3 Agenda RDP 6.1 Remote Admin Single Sign On TS Easy Print TS Web Access
TS Gateway Remote Applications

4 RDP 6.1 Neuer RDP-Client built-in bei XPSP3, Vista SP1, Server 2008 Download für XPSP2 oder Win2003 SP1 Network Level Authentication  Authentifizierung vor Anmeldebildschirm Datenpriorisierung (70% der Bandbreite sind für Video garantiert, d.h. Vorrang vor Druckdaten) TS Easy Print mit Hilfe XPS Max. Auflösung 4096x2048, 32 Bit Farbtiefe

5 Remote Administration

6 /console und /admin Neu: Console Session 0 nur noch für Dienste kein mstsc /console ab RDP 6.1 für Windows 2003 Server: mstsc /admin

7 Remote Admin Modus Zwei gleichzeitige Sessions möglich
Übernahmemöglichkeiten: „höflich“ „zwingend“ bei Adminrechten möglich

8 Single Sign On

9 Single Sign On RDP Verbindung wird automatisch mit den Anmeldeinformationen des aktuellen Benutzers aufgebaut Gruppenrichtlinien: RDP Eigenschaften des TS (Ziel: Server) Credentials Delegation Ziel (Client-PCs)

10 video RDP mit Single Sign On 3/28/2017 8:11 PM
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

11 TS Easy Print

12 TS Easy Print Problem in früheren Versionen: Lösung: Voraussetzungen:
Druckertreiber auf Terminal Server und Client Lösung: Nur noch ein Druckertreiber auf dem TS TS Easy Print arbeitet als Proxy: Einstellungen auf dem Druckertreiber des TS werden an den Druckertreiber des Clients durchgereicht Voraussetzungen: Client: RDP 6.1 (Vista SP1 oder XPSP3) und .Net Framework 3.0 SP1 oder 3.5 Server: Windows 2008

13 Technische Hintergrundinfos
Vista SP1 Windows 2008 Terminal Server XPS RDP druckt Drucker-treiber TS Easy Print TS Easy Print Applikation druckt druckt

14 video TS Easy Print Merke:
3/28/2017 8:11 PM TS Easy Print video Merke: TS Easy Print funktioniert nur, wenn der Terminal Server im Anwendungsmodus arbeitet! © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

15 TS Web Access

16 TS Web Access http://Server/ts erfordert ActiveX Client Einsatz:
Remote Desktop Remote Applications

17 Terminal Server Gateway
Ohne VPN die Server sicher verwalten

18 Terminal Server Gateway
Problem Im Ausseneinsatz tätige Mitarbeiter haben nicht an allen Standorten die Möglichkeit, eine VPN-Verbindung zum Unternehmen aufzubauen, um RDP-Sessions zu nutzen Lösung RDP-Session wird über https: getunnelt Windows 2003 Windows 2008 Windows 2008 Internet Terminal Services Gateway Terminal Server SSL RDP RDP

19 Voraussetzungen (1) Windows Server 2008
Installierte Rollen/Rollendienste/Features: RPC over HTTP proxy Web Server (IIS 7.0) Network Policy and Access Services TSG muss Mitglied einer Domäne sein, wenn TSG load-balanced TSG Authorization policy vorschreibt, dass Benutzer oder/und Computer Mitglied der Domäne sein müssen

20 Voraussetzungen (2) SSL Zertifikat Typ
externes internes (eigene PKI) self-signed CN muss dem externen Zugriffsnamen entsprechen Client-PC muss der ausstellenden CA vertrauen

21 TS CAP – Wer darf zum Gateway?
TS Gateway Manager öffnen Policies – Connection Authorization Policies

22 TS RAP – Auf was darf man zugreifen?
Vertriebsmitarbeiter dürfen über den TS Gateway nur auf Server der AD Gruppe „Kundenserver“ zugreifen Administratoren dürfen sich zu jedem Terminal Server über das Gateway verbinden

23 RDP Client Konfiguration
Vorgabe per Gruppenrichtlinie

24 RDP Zugriff per TS Gateway
3/28/2017 8:11 PM RDP Zugriff per TS Gateway demo Internet TSG Longhorn Terminal Server RODC rfeest © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

25 Terminal Server Remote Apps
Applikationen virtualisieren

26 Desktop oder Programme veröffentlichen
Desktop per RDP: Benutzer wird durch 2 Desktops verunsichert lokaler und entfernter Desktop Nur Applikation veröffentlichen: Nur das Bild der gestarteten Anwendung wird auf den Client übertragen, nicht der Desktop Auch in Kombination mit TS Gateway möglich: Terminal Server Remote App Internet Terminal Services Gateway Remote App https (Port 443)

27 Konfiguration von Remote Apps
Programm auf dem TS installieren Mit TS RemoteApp Manager (MMC) veröffentlichen Zugriff auf Anwendung kann bereitgestellt werden als .rdp oder .msi Datei auf einem Webserver

28 Bereitstellen von Remote Apps
3/28/2017 8:11 PM Bereitstellen von Remote Apps demo © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

29 Interesse an weiteren Vorträgen?
Werden Sie kostenfrei Mitglied in Europas grösster Windows User Group Besuchen Sie unseren Stand Veranstaltungen 8. April 2008, Thema „Windows Server 2008“ Kostenfreies Anwendertreffen mit verschiedenen Vorträgen im Juni In Ihrer Tasche: 6 Spezial-Workshops der NT-AG in Basel, Bern und Zürich

30 3/28/2017 8:11 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.


Herunterladen ppt "Windows Server 2008 Terminal Services"

Ähnliche Präsentationen


Google-Anzeigen