Hakan Yüksel Blog

Transkript

Hakan Yüksel Blog

Hakan YÜKSEL
[email protected]
http://yukselis.wordpress.com
Hakan YÜKSEL
Ajanda
•
•
•
•
•
•
•
•
RDS, Sanallaştırma, Yeni Neler Var
Remote Desktop Servisleri
Yazdırma Hizmetleri
Lisanslama
İyileştirme - Bakım
RDS Mimarisi
RemoteFX
Soru – Cevap
Hakan YÜKSEL
Sanallaştırmanın Getirdikleri
IT Envanterinin Kolay
Yönetimi
Artan IT İş Yükü ve
Maliyetleri
Karmaşık Uyumluluk ve
Güvenlik İhtiyaçları
Son kullanıcı
ihtiyaçlarının çeşitliliği
VIRTUALIZATION
IT alt yapısının birleştirilmesi, bütünlük kazanması
IT görevlerinin otomatize edilebilmesi, esnekliğin kazanılması, TCO azalması
Sistemlerin güvenliği temin edilir
Hızlı deployment, düşük maliyet, IT Hizmetleri ve Son Kullanıcı açısından kazanılan esneklik
Hakan YÜKSEL
Microsoft Sanallaştırma Pörtföyü
Server
Virtualization
Application
Virtualization
Session
Virtualization
Desktop
Virtualization
Hakan YÜKSEL
User State
Virtualization
Roaming Profiles
Folder Redirection
Remote Desktop Service
Uygulama veya ekran bir lokasyonda çalışır
kontroller client ekranı tarafından yönetilir.
Ekran görüntüleri, klavye ve fare hareketleri network
üzerinden gönderilir
Faydalar
• Gelişmiş Kullanıcı Tecrübesi
• IT Kontrol Kolaylığı Sağlaması
• IT Güvenlik İyileştirmesinin
Temin Edilmesi
• Uygulamaların Konsalide
Edilebilmesi
Hakan YÜKSEL
Yeni İsimlendirmeler
WS03
WS 2008
WS 2008 R2
Terminal Services
Terminal Services
Remote Desktop Services
Terminal Server
Terminal Server
RD Session Host
TS Session Directory
TS Session Broker
RD Connection Broker
TS Licensing Server
TS Licensing Server
RD Licensing Server
TS Gateway
RD Gateway
TS Web Access
RD Web Access
RD Virtualization Host
WS03
WS 2008
WS 2008 R2
Terminal Services Manager
Terminal Services Manager
Remote Desktop Server Manager
Terminal Services Configuration
Terminal Services Configuration
Remote Desktop Server Configuration
TS Gateway Manager
Remote Desktop Gateway Manager
TS Licensing Manager
Remote Desktop Licensing Manager
TS RemoteApp Manager
RemoteApp Manager
Remote Desktops MMC
Remote Desktops
TS Licensing Manager
Remote Desktops MMC
Remote Desktop Web Access Configuration
Remote Desktop Session Host Configuration
Hakan YÜKSEL
RD Session Host ile Neler Geldi
Ana değişiklikler nedir ?
Eski adı ile Terminal Server role hizmetinin Windows 2008 R2 ile iyileştirilmesi ile aşağıdaki
kazanımlar elde edilmiştir :
Client experience configuration page
Audio and video playback redirection Desktop composition.
Windows® Aero® desktop özelliğinin RD Session Host tarafında çalışması
* the client must be running Remote Desktop Connection (RDC) 7.0.
http://blogs.msdn.com/b/rds/archive/2009/06/23/aero-glass-remoting-in-windows-server-2008-r2.aspx
Per-user RemoteApp filtering
RemoteApp uygulamalarının kullanıcı gruplarına göre filtrelenmeri, gösterilmesi özelliği, daha önceki
versiyonda yayımlanana tüm uygulamaların tüm kullanıcıları tarafından görünebilmesi problemi çözülmüş
oldu
Fair Share CPU Scheduling
Bir kullanıcının sistem kaynaklarını tüketmesinin önüne geçebilen özelliktir, FAIR Share CPU Scheduling
dinamik olarak processor time aktive sessiona göre dağıtılmasını sağlar.
Defaul olarak bu özellik enable gelmektedir, kapatılamk istenirse aşağıdaki kaydın 0 yapılması gerekmektedir
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SessionManager\DFSS\EnableDFSS
Hakan YÜKSEL
RD Session Host ile Neler Geldi
Windows Installer RDS Compatibility
Windows Server R2 öncesi versiyonlarda sadece 1 adet installer installation yapılabilirken R2 ile bu talepler
kuyruklanıp ve aynı zamanda process edilebilmektedir, tüm kullanıcılar tüm uygulamarı local bilgisayarıymış
gibi kurulum yapabilmektedir.
Defaul olarak bu özellik enable gelmektedir, kapatılamk istenirse aşağıdaki kaydın 0 yapılması gerekmektedir
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services\TSAppSrv\TSMSI\Enable
Roaming user profile cache management
Windows 2008 R2 ‘de geliştirilen yeni GPO ‘leri ile profile cache üzerine limit koyaabiliyoruz, şayet profile
cache size bizim belirlediğimiz değerler üzerine çıkar ise RDS son en az kullanılan profil bilgilerini silmektedir.
User Configuration | Administrative Templates | System | User Profiles
http://www.techrepublic.com/blog/datacenter/limit-profile-size-with-group-policy/3119
Remote Desktop IP Virtualization
Yine R2 ile gelen özelliklerden biri olan RD IP Virtualization ile her sessiona özel IP ataması yapılabilmektedir.
Bu durum bazı uygulamaların farklı IP talep etme gereksiniminin karşılamak için geliştirilmiş bir özelliktir.
Computer configuration\ Administrative Templates\ Windows Components\Remote Desktop Services\ Remote Desktop Session Host\
Application Compatibility
http://blogs.msdn.com/b/rds/archive/2009/07/15/configuring-remote-desktop-ip-virtualization-ii.aspx
Hakan YÜKSEL
IP Virtualization
• IP Virtualization
Modes
• Per-program
• Per-session
• DHCP integration
• Virtual IP addresses
will be obtained from
DHCP
Hakan YÜKSEL
9
RDS Anahtar Faydalar
RemoteApp
• İhtiyaç duyulan uygulamaların RemoteApp servisi ile kullanıcıya sunulması
burada tüm masaüstü yerine sadece uygulamaya ait arayüzün gelmesi
• Session Broker servisi ile session bazlı load balance hizmeti sunarak uptime
seviyesini ve performans artışını sağlanması
• RD Web Access Servisi ile uygulamaların Internet Based Erişimin Sağlanır
RD Web
Access
Gelişmiş
Kullanıcı
Deneyimi
•
Single sign-on between Remote Desktop Session Host (RD Session Host) and RD Web Access
•
Per user RemoteApp program filtering
•
Forms-based authentication
•
Public and private computer option
• Font Smoothing ile LCD monitörler üzerinde daha net ve pürüzsüz görünüm
sağlanması
• Monitor Spanning ile çoklu monitör kullanabilme desteği, 16 Monitore kadar
desteklenir
• Language Bar redirection birden fazla dil seçeneğini kullanıcının kontrolune
Hakan YÜKSEL
sunar
RDSH & RemoteApp
Hakan YÜKSEL
Remote Desktop Web Access
Hakan YÜKSEL
RDS Anahtar Faydalar
• Düşük bant genişliği ile yazdırma hizmetleri
Easy Print
• Sunucu üzerine driver kurulumundan kaynaklanan sıkıntıların ortadan kalkması
• Client tarafındaki printerların server tarafına redirect edilmesi
• Administrator kullanıcısının tüm sessionlara ait printerları görebilmesi
Management
Powershell &
BPA
RemoteFX
• Adminlerin işini kolaylaştıracak bir tool RDS for BPA;
• Güvenlik, Performans,Konfigürasyon,Policy,Operasyon’lara dair
taramalar yaparak çıkabilecek problemerin bilgilendirmesi yapar
• PowerShell, belirli powershell scriptleri hazırlanarak sistemin yönetim
otomasyonunun yapılmasına olanak sağlar.
Silverlight and Flash applications
3D applications built on DirectX
USB devices that are used on a virtual machine
Microsoft Office applications
Media player applications
Applications that are hosted on the Internet
Line-of-business applications
Hakan YÜKSEL
RDS Yazdırma Hizmetleri Easy Print
Terminal
Server
3
1
2
4231
4
User
opens
Microsoft
Word
running
TS
Easy
Print
client
side
print
User
wants
to utilizes
print thethe
document
to via
a
The document
to the
local printer
Terminal
Services
drivers,
and
theprints
full
print
UI appears
locally
attached
printer
Hakan YÜKSEL
RDS Yazdırma Hizmetleri Easy Print
Easy Print ile Yazdırma Süreci
1. Kullanıcı, RDSH oturumundaki uygulaması üzerinden belge baskısı almak ister,
2. Uygulama Spoolsv.exe’yi çağırarak yazıcıları kullanıcının ekranına listeler. KullanıcıSpoolss.dll ile
listelenen yazıcılardan uygun yazıcıyı belirler.
3. tsprint.dll ile RDS Easy Print sürücüsü yükler ve ilgili companetleri çağırır
4. TS Easy Print sürücüsü RDC Client uygulaması kullanarak istemci üzerinde kurulu olan gerçek yazıcı
sürücüsünü sanal olarak çağırır.
5. Bu kısımda kullanıcı isterse yazdırma işleminden önce yazdırma tercihlerini belirleyebilir. “ok” ‘e basarak
yazdırma sürecini başlatır.
6. TS Easy Print sürücüsü RDC Client uygulaması üzerinden kullanıcının belirlemiş olduğu yazdırma
tercihlerini sunucu üzerinden client sisteme gönderir.
7. Uygulama kullanıcının belirlemiş olduğu tercihe göre yazdırma işlemini yeniden şekillendirir.
8. RDC Client istemci üzerinde baskı işi işleme yardımcı olması için TSWPFWRP.EXE (WPF printing .Net
Framework API) çağırır.TSWPFWRP uygulaması sadece RDS sunucusu üzerinde çalışmaktadır.
9. Terminal Server Easy Print sürücüsü belgeyi GDI-to-XPS dönüştürmesi için TSWPFWRP.EXE iş süreçlerine
başlar
10. GDI tabanlı yazdırma işleri GDI-to-XPS yordamlarıyla XPS biçimine dönüştürmek için yönlendirilir. WPF
tabanlı yazdırma işlemleri GDI-to-XPS dönüştürücüsüne yönlendirilmez
11. Sunucu tarafında biriktirici bir XPS spool dosyası oluşturur ve RDC client’a statik sanal kanal kullanarak
dosyayı gönderir
12. RDC client XPS spool dosyasını alır
13. RDC client istemci tarafdaki yazıcının sürücüsünün XPS dosya formatını destekleyip desteklemediğini
sorgular. Destekliyorsa RDS üzerinden gelen XPS dosyasını yazcıya göndererek çıktının oluşturulmasını
ister. Yok eğer yazıcı XPS formatını desteklemiyorsa istemci client sistemininWPF’sine gönderilerek yerel
GPU’su kullanılarak GDI formatına dönüştürülür
14. Dönüşümü yapılan dosya yazdırılması için local Print Spooler Servisine iletilir.
http://www.cozumpark.com/blogs/windows_server/archive/2010/10/03/windows-yazd-rma-s-re-i-ve-rhs-easyHakan YÜKSEL
printer.aspx
http://technet.microsoft.com/en-us/library/cc753853(WS.10).aspx
Yenilikler ve Geliştirmeler- Windows Server 2008 R2 Remote
Desktop Services
• Hyper-V üzerinde VDI senaryoları ile kullanıcıya özel dedike masaüstü
NEW
• RD Connection Broker servislerinin VDI sessionlarına entegre çalışması
RDS and VDI
Çözümleri
•
RD Connection Broker supports load balancing and reconnection to existing sessions on virtual desktops, Remote Desktop
sessions, and RemoteApp programs accessed by using RemoteApp and Desktop Connection. RD Connection Broker also
aggregates RemoteApp sources from multiple Remote Desktop Session Host (RD Session Host) servers that may host different
RemoteApp programs.
IMPROVED
Uzak
Uygulamalar
Erişim
Kolaylığı
IMPROVED
• System Center Virtual Machine Manager üzerinden basit deployment
işlemlerinin gerçekleştirilebillmesi
Kullanıcı için
Zengin
Görsel
• RemoteApp and Desktop Connections ile kullanıcılarına uzak uygulamalara ve
masaüstlerine erişim kolaylığı
• RD Gateway servisi ile güçlendirilmiş güvenlik altyapısı sayesinde dışarıdan
yapılacak güvenli erişim temini
•
Authorized remote users to connect to resources on an internal corporate or private network, from any Internet-connected device that can run
the Remote Desktop Connection (RDC) client. The network resources can be Remote Desktop Session Host (RD Session Host) servers, RD Session
Host servers running RemoteApp programs, or computers and virtual desktops with Remote Desktop enabled. RD Gateway uses the Remote
Desktop Protocol (RDP) over HTTPS to establish a secure, encrypted connection between remote users on the Internet and internal network
resources.
• Media Redirection, support for Aero Glass, and bi-directional audio hizmeti ile
kullanıcılara zengin media tecrübesinin sunulması
• Silverlight and Flash uygulamalarında iyileştirilmiş bitmap acceleration ile
kullanıcılara görsel içerik sunumu
Hakan YÜKSEL
Esnek Sanallaştıma Platformları
Virtual machine-based Remote Desktops
(“Server-hosted Virtual Desktops”)
Home
Mobile
Remote Protocol
Office
•Session-based Remote Desktops
•Session-based Remote Applications (RemoteApp)
•VM-based, Personal (permanent) Virtual Desktops
•VM-based, Pooled (non-permanent) Virtual Desktops
Session-based Remote Desktops and Apps
(formerly known as Terminal Services)
Hakan YÜKSEL
Remote Desktop Virtualization Host
Hakan YÜKSEL
Remote Desktop Services –
Remote Desktop Session Host (RDSH)
Personal
Virtual
Desktop
•
•
•
•
•
Pooled
Virtual
Desktop
• Sanal makina bazlı oluşturulan havuzlara kullanıcılar bağlanarak
kendilerine atanmış uygulamalarını çalıştırmakta, kullanıcının logoff
olması ile sanal makina roll back fonksiyonu kullanarak ilk bağlandığı
duruma geri dönmektedir.
Allows users to run a remote session from their local client or a virtual
desktop to access
a complete
desktop
Kullanıcılara
sanal makina
bazlıhosted
merkezi
masaüstü temin edilmesi,
kullanıcıları
gibithe
profillerinde
yapabilmekte
Allows usersistedikleri
to perform
same tasksdeğişiklik
more easily
on the same set of
applications
daily bir bilgisayardan bağlanarak kaldığı durumdan
Kullanıcı
herhangi
çalışmasına
devam edebilmekte
Users can remotely
access a rich desktop or applications from anywhere
Hakan YÜKSEL
Licensing Remote Desktop Services
• Automatic license server discovery no longer supported for RD
Session Host servers : Otomatik lisans server bulma fonksiyonu W2k8
R2 RDSH sunucular için mevcut değildir, RDSH Configuration üzerinde
manuel belirtilmesi gerekmektedir.
•
Per-device veya Per-user ilkesine dayalı lisanslama
•
Her device yada user kendisine tahsis edilen lisansı kullanabilmekte
•
W2K8R2 lisans sunucu ile W2K3, W2K8 ve W2K8R2 TS sunuculara
lisans dağıtabilirler. Tersi mümkün değildir.
•
Per-User CAL ve Per-Device CAL kullanilmazsa 52-90 gunluk bir
zamanda poola geri doner.
–
(AD üzerinden belli attributeların silinebilir avsiye edilen yontem bu zamanin beklenmesidir. Ilgili
attribute'lar: msTSManagingLS, msTSLicenseVersion, msTSExpireDate )
2008 R2 Licensing Server kurulumu :
http://technet.microsoft.com/en-us/library/dd983943(WS.10).aspx
licensing sorun giderme :
http://blogs.technet.com/askds/archive/2008/09/05/new-functionality-in-windows-server-2008-terminal-servicelicensing.aspx
Hakan YÜKSEL
RDS CAL Alım Süreci
Hakan YÜKSEL
Kullanım Senaryoları
Remote Desktop Services effectively supports different usage scenarios
by providing flexible remote desktop deployment options
Branch Office
Controlled
Partner Access
Outsourcing
Merger
Integration
Teleworker
(working from home
or anywhere)
Hakan YÜKSEL
Remote Desktop Gateway
Hakan YÜKSEL
RDS Dağıtım Seçenekleri : RDS - VDI
RDS (Sessions)
VDI (VMs)
Technolojik Olgunluk
İspatlanmış
Gelişmekte
Kullanım Durumu
Yüksek Oranda users/server
Düşük Oranda users/server
Isolation/Security
Session-based isolation
Shared OS across users
Must run as standard user
VM-based isolation
Dedicated OS per user
Can run as admin
Bağımlılık
Protokol bağımlı
Protokol bağımlı
Kullanıcı Esnekliği
Normal user
Local admin hakkı
Application Compatibility
Windows Server OS
Windows Client desktop
Yetişmiş IT Personeli
Yüksek (TS experts)
Düşük (VM experts)
Hakan YÜKSEL
RDS Sağlık Taraması
•
UPHClean for Roaming Profiles : 2008 öncesi TS üzerinde roaming profile sekronizasyon
problemlerini fixleyen servis olarak çalışır.
•
User Rights assignments : yetkili kullanıcı sınırlandırmaları
•
Hotfixes for known issues : Yama yönetim süreçleri yapılarak düzenli yama geçilmeli
•
Pagefile : Pagefile OS buluduğu diskten farklı bir alanda konumlandırılmalı TS
üzerindekiuygulamalara bağlı olararak page size set edilmeli. (ne kadar page kullanıldığı
performance monitor ile takip edilebilinir)
Disk Utulization : Sunucu üzerinde kaynak olsa dahi belli orandaki kullanıcı sonrasında disk I/O
değerlerindeki yükselmeler sistemin performansını düşürecektir. SCOM yada Perfmon ile aşağıdaki
değerlere dikkat edilmelidir.
• % Idle Time , (Average Disk Queue Length< 10sec), (Disk Reads/Sec <0,20sec), Disk Reads/Sec
<0,20 sec)
•
•
.pst store : pst dosyaları network mapleri üzerinde bulundurulmamalı.
•
Driver Update : Sunucu üzerinde bulunan kartların düzenli update takiplerini yapılması
•
Monitoring : Proaktif izleme adına sistem SCOM yada diğer Monitoring Toollar ile izlenmeli, alarma
mekanizmaları kurulmalıdır.
Hakan YÜKSEL
•
Implement "Loopback Processing" on GPOs to control settings for users that are not in the
same OU as the terminal server computer objects –Bu policy ile PC’ye login olan
kullanıcılarınlogin oldukların PC’lerin olduğu OU üzerinde loopbak policyler aktif duruma
getirilerek kullanıcının makina policy’sinin baskın olması sağlanır, kullanıcı TS üzerine login
olduğunda kullanıcı OU’sundaki policyler ile çalışmaya devam eder.
Computer Configuration > Administrative Templates > System > Group Policy > User Group Policy loopback processing mode
http://support.microsoft.com/kb/260370
Replace mode will completely discard the user settings that normally apply to any users
logging on to a machine applying loopback processing and replace them with the user
settings that apply to the computer account instead.
Merge mode will apply the user settings that apply to any users logging on to a machine
applying loopback processing as normal and then will apply the user settings that apply to
the computer account; in the case of a conflict between the two, the computer account user
settings will overwrite the user account user settings.
•
Consider implementing IPSec between the client and the terminal server – Terminal
Server ile Client arasındaki trafiğin encrypt edilmesi isteniyor ise IPSec kullanımı
Hakan YÜKSEL
Consider limiting the active user session length – Aktif kullanıcı session
sayılarının limitlendirilmesi
Limit the idle session and disconnected session time – Idle sessionlar
daima açık bırakılmamalı, açık kalan sessionlar kayna tüketimine sebep
olacaktır. Disconnect olan session ayarlara bağlı olarak sonlandırılırsa
kullanıcı data kaybına maruz kalacaktır
Restrict each user to single session – Kullanıcının birden fazla session
açmasının önüne geçilmesi
Do not enable remote control on users' sessions – Uyumluluklar
gereği kullanıcı ekranlarına bağlanma işleminin kullanıcı izni dahilinde
yapılması
Properly configure your corporate firewall to only allow specific
computers to connect to the terminal server – Terminal Sunucu
üzerinde FW devreye alınarak gerekli servisleri açılması
Hakan YÜKSEL
Sunucuya yapılan bağlantı işleminde Netlogon süreçlerinin loglanması için yapılacaklar:
NetLogon servisi için login debug işleminin aktif duruma getirilmesi :
%windir%\debug\netlogon.log
Using log files to Debug Group Policy :
Kullanıcının sisteme login olması ile birlikte GPO tarafındaki sürecin loglanması için aşağıdaki aksiyonlar yapılıp
çıktısı olan log dosyasına bakılırarak GP kaynaklı problemlere çözüm olacaktır.
Key: HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon
Name: UserEnvDebugLevel
Type: REG_DWORD
UserEnvDebugLevel = Hex 10002 enables logging
UserEnvDebugLevel = Hex 30002 enables Verbose logging
%windir%\debug\UserMode\userenv.log
Sunucunun kilitlenmesi/erişilemez duruma gelmesi.
Event ID 1006 "Terminal Server received large number of incomplete connections. The system may be under attack.
_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer register alanına "MaxOutstandingConnect" isminde DWORD kaydı
girip tahmini max bağlantı sayısını hexadecimal formatında yazın default 32 değer 50 olabilir
http://jacobackerman.blogspot.com/2010/02/terminal-server-refuses-new-connection.html
Hakan YÜKSEL
Windows 2003 Terminal Server
MaxWorkItems : Aynı anda ne kadar sunucu hizmeti için tampon
ayrılacağını belirler. Eğer diğer sunucularla yoğun ilişki içerisindeyse
bu değerler performans artışı sağlayacaktır
InitWorkItems : Startup sırasında bir işlemciye tahsis edilen calışan
ögelerin sayısını gösterir. Bu oranın yüksek olunması startup
performansını arttırır.
MaxMpxCt : Bu parametreyi kullanacak sunucu üzerinde dosya
erişim oranı yüksek ise ( File Server gibi) erişim isteğinde bulunan eş
zamanlı client işlemlerinin max sayısını belirler. Bu değerin
yükseltilmesi MaxWorkItems 'de yükseltilmesini gerektirir.
MaxCmds : Ağ üzerinde yönelendirici ağ denetim bloklarının sayısını
belirler. Ağ iletişimi yoğun olan sunucularda bu değerin arttırılması
gerekmektedir .
RegistryLazyFlushInterval : Registrye yazma ve depolama
işlemlerinin ne kadar sıklıkla yapacağını belirler.Default değer 5
sn.dir Terminal server için tavsiye edilen değer 60 sn.dir.
Microsoft Kaynağı : kb324446
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Lanmanserver\Parameters altına aşağıdaki değerleri ekleyin/değiştirin.
•Name: MaxWorkItems
Data Type: REG_DWORD
Value data: 8192 (decimal)
•Name: MaxMpxCt
•Name: MaxRawWorkItems
•Name: MaxFreeConnections
•Name: MinFreeConnections
Register'da HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Lanmanworkstation\Parameters altına aşağıdaki değerleri ekleyin/değiştirin.
•Name: MaxCmds
Register'da HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session
Manager altına "Configuration Manager" adında yeni bir subkey açıp aşağıdaki
değerleri ekleyi
•Name: RegistryLazyFlushInterval
Hakan YÜKSEL
•
Roaming Profile'ın Corrupt olması :
Roaming Profile'ın tutulduğu paylaşım klasöründen Offline Caching özelliğinin kapatılması .
2008R2'de Roaming profile yönetimi daha gelişmiş olduğundan ihtiyaç bulunmamaktadır
•
Client Tarafında dağıtımı yapılan RDP clientın notepad ile açılıp özelliklerin üzerinden
geçilmesi :
• Bitmapcachepersistenable özelliğinin enable duruma getirilmesi performans
getirecektir.
•
Troubleshooting RDP Client connection problems
http://support.microsoft.com/kb/186645 (All Windows Version)
http://support.microsoft.com/kb/2477176 (W2k8 R2 )
•
Process
•
Identify spinning or leaking process
•
Office – background spell and grammar checking performans tehditi w2k3
•
Security Configuration Wizard
•
•
Disable services that may not be required for Terminal Services
•
Minimise attack surface of the Terminal Services server
Antivirüs eclusionların yapılandırılması
•
Uygulamanın istediği alanların taranmaması
•
Windows Servlerlar üzerinde exlude edilmesi gereken
alanlar
Hakan
YÜKSEL
Terminal Server Logon Süreci
• The user clicks the connect button.
• A request is made to determine which server the user should connect to.
• The server negotiates with the requesting client for its encryption level and virtual
channel capabilities.
• The Terminal Server client access license is verified.
• The user is authenticated to the domain and his rights are checked for access to
the connection.
• The Terminal Server loads the user profile.
• First, it contacts the logon server (domain controller) to see if a roaming profile
is configured for the user.
• If so, the server checks to see if a local profile exists.
• If so, it checks the see which is newer.
• If the remote copy of the roaming profile is newer, the server copies the
roaming profile from the remote server.
• The Terminal Server applies any GPOs that have been configured.
• The server connects back to the logon server to check for any GPOs for the user.
• If so, the server downloads those GPOs.
• Then, it applies the GPOs.
• The Terminal Server checks GPO filtering, recursion, etc.
• It then processes each GPO extension, such as folder redirection, security policy,
disk quota, etc.
• The Terminal Server launches any applications as specified in the policies.
• The server executes the contents of the “run” registry values.
• The server runs the user’s logon script(s).
• The server runs any programs in the Startup folder of the user’s Start Menu.
The Server 2008 R2 remote desktop logon process (BETA)
http://www.brianmadden.com/blogs/brianmadden/archive/2009/07/28/t
he-server-2008-r2-remote-desktop-logon-process-beta.aspx 
Hakan YÜKSEL
Logon Süreci
Logoff Süreci
Test Değerlendirmeleri W2k8
Renk Derinliği İle Yapılan Testler
RemoteApp RemoteDesktop Karşılaştırması W2k8
Font Smoothing (Clear Type) Test Sonuçları
Kilobytes Per Second
ClearType 16-Bit
200
150
100
50
0
ClearType text
Typing Scrolling Internet
and
Explorer
Scrolling
Normal text
RDP detects changes in window position and state on the server side and
forwards this information to the client. This causes extra bandwidth
consumption
Destop Temanın Durumuna Göre Test Sonuçları
Hakan YÜKSEL
Test Değerlendirmeleri w2k8 R2
Kaynak : Remote Desktop Protocol Performance Improvements in Windows Server 2008 R2 and Windows 7
Hakan YÜKSEL
http://www.microsoft.com/downloads/en/confirmation.aspx?FamilyID=E4D25D08-AE40-4C5C-AC81-EAACDC9923D3&displaylang=en
RemoteFX Nedir ?
RDP protokolu ile uzak masa üstü ortamında 3D Oyun Oynama, Flash ve Silverlight
destekli internet sitelerinde gezebilme, Autocad gibi 3 boyutlu çizim uygulamalarını
çalıştırabilme, harita uygulamarı üzerinde gezinebilme, Uzak masaüstü üzerinden
Video İzleyebilme gibi zengin grafik içeriklerini kullanıcıya taşıyan Windows 2008 R2
Sp1 ile gelen rdp7.1 üzerinden çalışan bir özelliktir.
RemoteFX gelen bu ilk versiyon ile RDVH çözümlerinde maximum fayda
sağlamaktadır.
RDSH olduğu sürece RemoteFX GPU özelliğinden faydalanmaz ancak getirdiği extra
compression sayesinde 3D gerektirmeyen rich media / video uygulamalarında
performans artışı sağlamaktadır.
RDSH sunucusun RDVD üzerinde konumlandıracak olursak GPU ile birlikte RemoteFX
‘in sunduğu faydaları kullanabiliyoruz.
RemoteFX ile birlikte gelen gelişmiş USB redirection işlemleri.
Hakan YÜKSEL
RemoteFX Host Servers
 Server requirements RemoteFX w RDVH
• SLAT capable CPUs
• Extended Page Tables (EPT) by Intel
• Nested Page Tables (NPT) by AMD
http://en.wikipedia.org/wiki/Intel_Nehalem
http://en.wikipedia.org/wiki/AMD-V_Nested_Paging
• PCI-E x16 based server motherboards
 Server requirements RemoteFX w RDSH
• The processor in the RemoteFX server must support Streaming
SIMD Extensions 2 (SSE2). RDSH
•
Integer ( tamsayı ) operasyonları CPU ‘lar için fazla zor değildir. Fakat karmaşık matematiksel hesapların
yapıldığı kayar nokta hesaplamaları CPU ‘ları oldukça zorladığından, bu tür uygulamalarda hızdan ödün
vermemek için CPU ‘ların içinde sadece kayar nokta hesaplamalarının yapıldığı bir bölüm olan FPU bulunur
• The hardware encoder card must be installed in a PCI Express x4
slot or greater
Hakan YÜKSEL
RemoteFX OS & System Gereksinimleri
 Hyper-V Host
 Windows Server 2008 R2 with SP1
(Standard, Enterprise, and Datacenter editions)
 VDI Virtual Machine
 Windows 7 Enterprise with SP1
 Windows 7 Ultimate with SP1
 Remote Client Device
 Windows 7 with SP1
 Devices with RDP 7.1
Hakan YÜKSEL
RemoteFX GPU Support
GPUs
ATI
Nvidia
Logo
identified
GPUs
Appliance
form factor
FirePro: 7800, 8800
FireStream: 9270
- Quadro: 3800, 4800, 5800
- (Next generation GPU)
n/a
- Quadroplex S4
- Tesla M – S Series
- (Next generation GPU)
You can now run NVIDIA Quadro 4000, 5000 and 6000 professional graphics cards, as well as the M2070Q server graphics
module on RemoteFX to bring improved graphics performance to multiple users in a virtualized environment. You’ll see
improvements in activities from watching a video and creating or viewing 3D flash animations to video conferencing
 External rack mounted GPU chassis can be used with 1U servers
 Possible server
• IBM iDataPlex
• Dell PowerEdge R610, R710, M610x
• HP ProLiant WS460c G6 workstation blade with WS460c graphics
expansion blade
 Remote Desktop Service Partners
http://www.microsoft.com/windowsserver2008/en/us/rds-partners.aspx
Hakan YÜKSEL
RemoteFX w/ Remote Desktop Virtualization
Host (RDVH/VDI) provides:
• Rich user experience for Virtual Desktop Infrastructure (VDI) via
- 3D virtual adapter
- intelligent codecs
- ability to redirect USB devices in virtual machines
• Requires
- RemoteFX enabled on a Remote Desktop Virtualization Host server
- Windows 7 Enterprise/Ultimate running in a VM on the RemoteFX server
- RemoteFX compatible client
- Server-based GPU and other HW requirements
- Remote Desktop Connection performance set to LAN (10 Mbps or higher)
• Result: Full fidelity experience (e.g., 3D applications built on DirectX, Silverlight and
Flash applications, etc.)
Hakan YÜKSEL
RemoteFX w/ Remote Desktop Session Host
(RDSH/Terminal Server) provides:
• Rich user experience defined as:
- lower bandwidth usage as compared to Windows Server 2008 R2 when transferring rich
graphics applications (i.e., intelligent codecs provide a better experience)
- Does not provide the same experience as RemoteFX w/ Remote Desktop Virtualization Host
(RDVH/VDI)
• Does not provide:
- 3D virtual adapter
• Requires
- RemoteFX enabled on a Remote Desktop Session Host server
- RemoteFX compatible client
- No server-based GPU is required
• Result: Provides a better experience compared to Windows Server 2008 R2 without
RemoteFX enabled but has fewer capabilites compared to RemoteFX w/ Remote Desktop
Virtualization Host (RDVH/VDI).
Hakan YÜKSEL
Compress in GPU+CPU or Encoder
 Frames to compress come into the pipeline
 Frame divided into tiles
 Change regions compressed and sent to
the client
 Hardware Encoder can be added to increase
scalability
 GPU can render more and CPU is freed
 Compressed bitmaps are transferred to each
VM. RemoteFX plug-in on the VM remotes the
bitmaps to the destination.
Hakan YÜKSEL
RDP Client Component
Hakan YÜKSEL
Enabling RemoteFX on the Host
Hakan YÜKSEL
Configuring RemoteFX on a Remote Desktop Session Host Server
 Set the maximum color depth to 32 bits per pixel on the RD Session Host
server.
 Enable RemoteFX compression



Log on to the RD Session Host server as a member of the local Administrators group.
Click Start, click Run, type gpedit.msc and then click OK.
Navigate to Computer Configuration\Administrative Templates\Windows Components\
Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment.

Double-click Configure RemoteFX, click Enabled, and then click OK
Hakan YÜKSEL
Adding RemoteFX VGPU to a VM
Hakan YÜKSEL
Configuring a RemoteFX VGPU
Hakan YÜKSEL
Configuring an RDP Connection
Hakan YÜKSEL
Performance Counters
Hakan YÜKSEL
GPU Information
RemoteFX USB Redirection
 Default değerlerinde kapalı olarak gelmektedir, policy üzerinden açmak gerekiyor.
 Client kendi PC’si yada Thin Clientı üzerine takacağı USB device direk olarak RDSH
üzerinden kullanıma açılacaktır.
 USB Printer, Scanner, WebCam vb..




RemoteFX USB Redirection…
Does not require drivers on the client
Requires the device driver to be installed on the server
Is optimized for the LAN, like the rest of RemoteFX




RDP High-Level Device Redirection…
Requires drivers for the device to be installed on the client
Generally does not require drivers on the server
Works with both LAN and WAN
http://blogs.msdn.com/b/rds/archive/2010/10/02/introducing-microsoft-remotefx-usb-redirection-part-1.aspx
Hakan YÜKSEL
Karşılaştırma Tablosu
Hakan YÜKSEL
W2k8 & W2k8 R2 Test Sonuçları
Remote Desktop Session Host Capacity Planning in Windows Server 2008
R2 and Microsoft RemoteFX in Windows Server 2008 R2 with Service Pack 1
http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&Fam
ilyID=ca837962-4128-4680-b1c0-ad0985939063
Enabling RemoteFX on an RD Session Host server results in slightly greater
CPU consumption and network bandwidth consumption than disabling
RemoteFX.
Server Configuration
Model Number
OS
Capacity
4 x AMD Opteron Dual-core CPUs
2.4 GHz
1024 KB L2 Cache
64 GB Memory
DL585
Windows Server 2008
160 Users
4 x AMD Opteron Dual-core CPUs
2.4 GHz
1024 KB L2 Cache
64 GB Memory
DL585
Windows Server 2008 R2
150 Users
Hakan YÜKSEL
Sorular
Hakan YÜKSEL
Kaynaklar
Remote Desktop Services in Windows Server 2008 R2
http://technet.microsoft.com/en-us/library/dd647502(WS.10).aspx
http://yukselis.wordpress.com/
www.cozumpark.com
http://kursatgok.wordpress.com
http://www.brianmadden.com/
Deploying Microsoft RemoteFX on a Remote Desktop Session Host Server Step-by-Step Guide
http://technet.microsoft.com/en-us/library/ff817595(WS.10).aspx
Microsoft RemoteFX for Session Virtualization: Architectural Overview
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=a83569b1-ddbf-439e-8682-13fa5d8b8bc9
Microsoft RemoteFX for Virtual Desktop Infrastructure: Architectural Overview
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=5F630FFC-5F30-4B5F-8B2B-8AFB42E14D35
Hakan YÜKSEL

Hakan Yüksel Blog

Transkript

Benzer belgeler

YEŞİL BT - Yıldız Teknik Üniversitesi

Hakemli Makale - Eğitim Bilim Toplum