¿DÓNDE NOS PUEDES ENCONTRAR?En el Boletín Técnico Technews: Si deseas recibir el boletín técnico quincenal para estar informado de lo que sucede en el mundo tecnológico
http://www.informatica64.com/boletines.html
En nuestro 10º Aniversario: Informática 64 cumple 10 años y queremos celebrarlo contigo invitándote el día 1 de Octubre al CFO de Getafe donde podrás asistir al evento “Informática 64 Décimo Aniversario & Microsoft HOL Quinto Aniversario” o alguno de los 5 HOLs gratuitos que se impartirán.
http://www.informatica64.com/10aniversario/
En el Blog Windows Técnico: dedicado a la plataforma Windows en el que podrás informarte de las novedades y mejoras en sistemas operativos Microsoft.
http://www.windowstecnico.com/
En nuestra Página Web: Lo mejor para estar al día de las actividades de Informática 64. Y desde donde podréis acceder a todos nuestros servicios y actividades.
http://www.informatica64.com
Servicios de Escritorio Remoto
Julián Blázquez Garcí[email protected]
Introducción
Virtualización de la Presentación
VDI
Agenda
Gestión
Virtualización Escritorio
Virtualización de Aplicaciones
Virtualización Presentación
Virtualización de servidores
Virtualización de losPerfiles de usuarioDirectorio ActivoGPOsCarpetas OnlineRedirección de carpetas
Tecnologías de Virtualización de Microsoft
OS
Data
OSHW
App App
OS
App
OS
App
Microsoft Remote Desktop Services
Tecnologías de Virtualización del Escritorio
Hardware
OS
Configuraciones y Datos
Aplicaciones
Perfiles MóvilesRedirección de
carpetas
Microsoft Application
Virtualization
Microsoft Virtual Desktop
Infrastructure
Microsoft Enterprise Desktop
Virtualization
Virtualización en el Cliente
Virtualización en el Servidor
Reducción de Costes
Flexibilidad
Cliente tradicional
Virtualización del EscritorioVirtualización de la Presentación
Ejecución remota, presentación local: Permite correr una aplicación en un servidor, pero mostrarla y controlarla en otro dispositivo
Solo el video, las pulsaciones de teclado y los movimientos del ratón viajan a través de la red.Permite el uso (redirección) de dispositivos locales, como impresoras, pendrives, discos externos, Tarjetas inteligentes, sistemas multimedia y otros dispositivos Plug and Play
Terminal Services
7
RemoteApp managerDefine la configuración de las Aplicaciones y de la conexión
Permite publicarlas via TS Web AccessPermite distribuirlas a los clientes en forma de .rdp o .msi
Aplicaciones remotas
Requiere: Cliente de Remote
Desktop Connection
Las aplicaciones se lanzan desde una página Web o desde accesos directos creados en el cliente a partir de ficheros RDP o MSILas aplicaciones parece que se están ejecutando localmente, al integrarse con el escritorio del equipo cliente
Terminal Services Gateway permite acceder de manera segura a las aplicaciones internas a través de RDP sobre HTTPS
Acceso simple y seguro, sin necesidad de VPNsSimilar a como funciona OutlookA través de un único puerto (443)
Acceso desde cualquier parte
AD/NPS/NAP
El usuario accede a las aplicaciones publicadas en el TS Web Access
Se realiza una conexión segura al TS Gateway (RDC sobre SSL por el 443)
Terminal Servers XP/Vista Remote Desktop
TS Gateway
TS Web Access
Internet DMZ Red Interna
Tunel interno (3389)
Políticas AD / IAS / NAP
Vista RDC (TS) client
Virtualización del Escritorio Hosted Desktops (VDI)
Cliente virtualizado y albergado en el DatacenterArquitectura VDI
Connection Broker
GestiónAlmacenamiento SAN para las VMs
Usuario 1PC/Notebook
Usuario 2Thin-Client
Utilización similar a Terminal ServicesLa ejecución de la VM no está ligada a un servidor en particularSe aumenta el valor del ciclo de vida de Windows
Broker
Almacenamiento SAN para las VMs
Usuario 1PC/Notebook
Usuario 2Thin-Client
Almacenamiento para Datos,
Perfiles, etc.
Hyper-V
ESX
XenServer
VMs en datacenter
Terminal Servers
Remote Desktops
VMs en Desktops
Pero Virtualización del Escritorio es algo más que VDI …
Windows Server 2008 R2 Remote Desktop Services junto con:
Hyper-V R2 + Remote Desktop Virtualization HostMicrosoft Hyper-V Server 2008 R2 + Remote Desktop Agent
Experiencia unificada de usuarios y administradores
Virtualización de la presentación: El TS tradicional (una sesión por usuario)VDI: Una VM por usuario.
Escenarios de despliegueVDI Dinámico: Pools de máquinas virtuales para conjuntos de usuarios con las mismas necesidadesVDI estático: Cada usuario tiene asignada su propia VM
Remote Desktop Services: Virtualización del Escritorio
VMs Con SO Cliente
(VM por usuario)
RD Connection
Broker
Pool VMs
Sesiones con SO Servidor
(Sesión por Usuario)
Imagen única
RD Virt HostRD Session HostVMs Personales
WS03 WS 2008 WS 2008 R2
Terminal Services Terminal Services Remote Desktop Services
Terminal Server Terminal Server RD Session Host
TS Session Directory TS Session Broker RD Connection Broker
TS Licensing Server TS Licensing Server RD Licensing Server
TS Gateway RD Gateway
TS Web Access RD Web Access
RD Virtualization Host
Remote Desktop Services vs. Terminal Services
Infraestructura de Connection Broker
RD Connection Broker
RD Farm
RD Users
RD UsersRemote
Hosted Desktop UsersHyper-V Farm
Hosted DesktopUsers (Remote)
RD Gateway
Almacenamiento
Tener habilitado Remote Desktop y Remote RPCWshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections", 0, "REG_DWORD"WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\AllowRemoteRpc", 1, "REG_DWORD“
Habilitar las excepciones correspondientes en el Firewall:En XP/2003:
WshShell.Exec("netsh firewall set service type=REMOTEDESKTOP mode=ENABLE profile=ALL")WshShell.Exec("netsh firewall set service type=REMOTEADMIN mode=ENABLE profile=ALL")
En Vista/2008:WshShell.Exec("netsh advfirewall firewall set rule group=""remote desktop"" new enable=yes")WshShell.Exec("netsh advfirewall firewall set rule group=""remote service management"" new enable=yes")WshShell.Exec("netsh advfirewall firewall set rule name=""Windows Management Instrumentation (Async-In)"" new enable=yes")WshShell.Exec("netsh advfirewall firewall set rule name=""Windows Management Instrumentation (DCOM-In)"" new enable=yes")WshShell.Exec("netsh advfirewall firewall set rule name=""Windows Management Instrumentation (WMI-In)"" new enable=yes")
Agregar a los usuarios que se van a conectar dentro del grupo local Remote Desktop Users
Agregar las cuentas de equipo de los RD Virtualization Hosts (Host de Hyper-V) al grupo local de Administradores
Requisitos de las VMs del Pool
Servidores con Hyper-V R2 + RD Virtualization Host (VMHostAgent)Servidores con RD Session Host + RemoteApp
Pueden estar a su vez virtualizados
Servidores con el RD Connection BrokerPueden estar en servidores virtualizadosPueden estar clusterizadosExponen:
VMs personalesPools de VMsRemoteApps en RD Session hosts Stand-alone RemoteApps en granjas de RD Session Hosts
Servidores con RD WebPueden publicar vía Web
Las Remote Apps expuestas en uno o varios servidores RD Session HostToda la información recogida en un RD Connection Broker
Servidores con RD Session Host en modo RedirecciónPermiten redirigir la sesión del cliente a la VM personal o a la VM correspondiente del Pool
Ingredientes
SIMO (22, 23 y 24 de Septiembre)
Microsoft TechNet: Tour de la innovación, Lanzamiento Windows 7, Windows Server 2008 R2, Exchange server 2010. Miércoles, 23 de septiembre de 2009 10:00 (Hora de recepción: 9:30)- 17:00 : http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032421471&EventCategory=1&culture=es-ES&CountryCode=ES
Durante los tres días se realizarán HOLs Guiados y Auto guiadoshttp://technet.microsoft.com/es-es/hol_simo09.aspx
Azlan D-LINK Academy:
5 De Octubre en Madrid, 19 de Octubre en Vigo y 2 de Noviembre en Barcelona. Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html
V Edición de la Formación Técnica en Seguridad y Auditoría Informática (FTSAI).
(Formación modular de alto nivel técnico, a partir del 9 de Octubre al 28 de Mayo)Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html
Microsoft TechNet Hands on Lab (HOLs)
En Madrid y Vizcaya (del 28 de Septiembre al 30 de Octubre)Mas información en: http://www.microsoft.com/spain/seminarios/hol.mspx
PROXIMOS EVENTOS