16. Bonner Microsoft-Tag für Bundesbehörden 22.01.2013 /...
Transcript of 16. Bonner Microsoft-Tag für Bundesbehörden 22.01.2013 /...
Die Auswahl des richtigen Clients
Windows 2012 Remote Desktop Services
Christoph Quill, trevedi IT-Consulting GmbH, Köln
16. Bonner Microsoft-Tag für Bundesbehörden 22.01.2013 / 23.01.2013
Zu meiner Person …
ich lebe in Köln
bin von der Ausbildung her Naturwissenschaftler
implementiere Microsoft Terminalservices seit 1999
arbeite seit dem Jahre 1997 in Bundesbehörden
finde immer wieder, dass Terminalservices unter Microsoft-Betriebssystemen unterschätzt werden
trevedi IT-Consulting GmbH… http://www.trevedi.de
Hauptsitz in Köln
Schwerpunkte: Microsoft Exchange, Remote Desktop Services, Clients, Betriebssysteme, Hochverfügbarkeit, Automatisierung (und alles, was dazu gehört: ADS, GPO‘s, TMG, usw)
Themen
Remote Desktop Services unter Windows Server 2012
Features und Neuerungen im Vergleich zu Windows Server 2008 R2
Anforderungen und Implementierungsszenarien für den Einsatz von Session Based Desktops, RemoteApps und Virtual Desktops
Performance und Engpässe: Beispiele aus der Praxis
Die Auswahl des richtigen Clients
Integration in den neuen Server-Manager
bedeutet...
eine zentrale Konsole zur Verwaltung der Remote Desktop / VDI – Struktur
Rollenbasierte oder featurebasierte Installation
Szenarienbasierte Installation
Rollenbasierte oder featurebasierte Installation
Die Auswahl der rollenbasierten oder featurebasierten Installation führt zu Auswahldialogen, die wir von Windows 2008 R2 kennen.
Allerdings erfolgt die Installation von Rollen oder Features remote auf dem Zielsystem.
Szenarienbasierte Installation
Mit Hilfe der szenarienbasierten Installation können Sitzungshosts (=Terminalserver), RemoteApps oder VDI-Strukturen implementiert werden.
VDI-Strukturen wurden logisch den Remotedesktopdiensten zugeordnet!
Bereitstellungsübersicht
Die Bereitstellungsübersicht vereinigt eine grafische Übersicht der RD-Struktur mit administrativen Tasks.
Auszug aus:
Windows Server 2012 Remote Desktop Services (RDS)
[…]
In the previous release, we received consistent feedback that: RemoteFX was very popular however its underlying protocol (RDP) did not provide a great experience over Wide Area Networks (WANs) Session and virtual machine infrastructures were complicated and costly and the administration experience was not simple […]
Features und Neuerungen
Intelligenter Transport (UDP / TCP)
Adaptive Grafik (integrierte, unterschiedliche Codecs für Multimedia, Grafik und Text)
Adaptiver Network Auto Detect am Client
Optimiertes Mediastreaming (bis zu 90% Bandbreitenreduzierung in bestimmten Fällen)
DirectX11 Support mit vGPU RemoteFX Virtual GPU (vGPU), in Windows 2008 R2 SP1 eingeführt, Funktionen unter Windows 2012 erweitert
Features und Neuerungen
Email und Web Discovery von RemoteApps und Desktops
Remote Desktop Web Access unterstützt andere Browser wie Chrome, Firefox und Safari.
Multi Touch (bis zu 256 touch points)
USB Redirection
Erweiterter USB Device Support
Metro-Style Remote Desktop
Features und Neuerungen
Robust Pooled Virtual Desktop Collection Model (In einer VDI-Umgebung kann ein Template zur Verwaltung aller Pool-Desktops genutzt werden.)
User Profile Disk
Unterstützung von High-Performance und kostengünstigen Storage Optionen
Faire Ressourcenverteilung in RD Session Hosts (CPU, RAM, NIC)
GPU Optional
Änderung von DPI-Einstellungen in Remote Sessions
Features und Neuerungen
RDS Management Interface integriert im Server Manager
Scenario-basierendes Deployment
Active/Active RD Connection Broker
Powershell support
Resümee
Unter der Haube hat sich bei Windows Server 2012 nicht nur einiges geändert –
sondern vieles wurde deutlich verbessert!
o Verwaltbarkeit o (WAN-) Performance o VDI-Implementierung o ….
Anforderungen und
Implementierungsszenarien
für den Einsatz von
Session Based Desktops, RemoteApps und Virtual Desktops
RDS für kleine Standorte
Anforderung
Kleine Standorte mit bis zu 10 Mitarbeitern
Im Wesentlichen erfolgt der Zugriff auf Ressourcen am Standort (Datei, Print, DNS, DHCP, Datenbank-Services)
Kein Domain Controller vor Ort
Zentrale Verwaltung gefordert
RDS für kleine Standorte
Lösung 1 x Remote Desktop Server als einziger Member-Server mit allen notwendigen Rollen und Services am Standort. Outlook 2010 wird auf Terminalservern im Cache-Modus betrieben. RemoteApps werden für Sonderanwendungen mit Single Sign-On genutzt. Standard-Client: Thin-Client Pro Standort ein FAT-Client für den Admin vor Ort (Einspielen von Daten über USB oder CD, brennen von Daten)
Anbindung einer neuen Liegenschaft
Anforderungen
Anbindung einer neuen Liegenschaft mit bis zu 150 Anwendern.
Mindestens zwei Abteilungen mit unterschiedlichen Aufgaben sollten berücksichtigt werden.
Unterstützung von 2 Monitoren
Sicheres Surfen
Anforderungen
Gekapselter Internetzugang für Mitarbeiter
Definierte Daten-Zugriffspunkte und Datenübergabe
Beispiel RemoteApp <Handlungshilfe 3.1> der Unfallkasse des Bundes
Anforderungen
Zentraler Zugriff auf die Handlungshilfe des Bundes aus 77 Standorten
*.mdb-Dateien werden für 750 Standorte bearbeitet
Definierte Zugriffssteuerung notwendig
Ausdruck von Daten notwendig
Beispiel RemoteApp <Handlungshilfe> der Unfallkasse des Bundes
Lösung 1 Terminalserver unter Windows 2008 R2 RemoteApp wird mit Single Sign-On genutzt Nutzung von Easy Print ca. 170 ADS-Gruppen steuern den NTFS-Zugriff Durch <access based enumeration> werden nur die notwendigen Daten angezeigt Als RemoteApp wird ein Rahmenscript aufgerufen, das die Kennzeichen des Benutzers auswertet und alle notwendigen Konfigurationen vornimmt.
Remote Desktop Gateway
Anforderungen
Zugriff auf interne Ressourcen aus bekannten externen Netzen (anderen Behörden)
Remote Desktop Gateway Vereinfachte Übersicht - Verfahren
Interessantes Szenario: Einsatz von Windows To Go mit RD Gateway
Virtuelle Desktops im Schulungsraum
Anforderung
Flexible Lösung für eine Schulungsraumumgebung
Trainingsinhalte: von Standardschulungen über grafikintensive Schulungen bis zu administrativen Schulungen
Virtuelle Desktops im Schulungsraum
Lösung
Definition von Lernumgebungen
Implementierung eines Mixes aus Session based Desktops (Terminalservern) und virtuellen Desktops
Resümee aus der Praxis
Nicht alle Anwendungen sind Terminalserver tauglich. Aber es geht mehr, als mancher meint.
Es muss nicht immer Citrix XenApp sein o XenApp setzt als Add-On auf die Terminalserver-
Funktionalität von Windows Betriebssystemen auf
o Durch den Einsatz von Citrix XenApp werden keine Microsoft-Lizenzen eingespart!
Resümee aus der Praxis
Gutes Fachwissen ist notwendig
o Betriebssystemwissen
Auch: 32Bit-Anwendungen auf 64Bit-Systemen
o Gruppenrichtlinien und GPO-Erweiterungen
o Active Directory Services
o Scripting
o Softwareverteilung
Performance und Engpässe Benutzer-Logon: das 30 Sekunden Dilemma Desktop-Design (umgeleitete Ordner, Zugriff auf Netzwerkressourcen, …)
RemoteApps, Gruppenrichtlinien und Gruppenrichtlinienerweiterungen über WAN-Verbindungen (Standorte ohne Domänen Controller, Zugriff auf Remote-Standorte) Unzureichende Hardware und IOPS
Die Auswahl des richtigen Clients
Ihr IST-Status
Welche Anwenderumgebung liegt vor?
Wie hoch ist der Anteil von Standardanwendungen wie Office-Anwendungen, Internet, E-Mail etc.?
Wie viele Arbeitsplätze nutzen Spezialanwendungen oder erfordern eine hohe Leistung, zum Beispiel für Grafikbearbeitung, CAD oder Softwareentwicklung?
Welche Bandbreiten stehen im LAN und WAN (Außen-stellen) zur Verfügung?
Die Auswahl des richtigen Clients
Durchschnittliche Nutzungsdauer eines Thin-Clients: 5 - 7 Jahre
o Haben Sie eine Idee davon, wie Ihre IT-Prozesse in 5 Jahren aussehen?
o Haben Sie eine Idee davon, wie Ihre IT-Infrastruktur in 5 Jahren aussieht?
Die Auswahl des richtigen Clients Universeller Ansatz für möglichst viele Szenarien
Zukunftssicherheit: aktualisierbare Firmware, ausreichend RAM und Flash-Speicher für Updates Technologische Offenheit: Softwareclients, -tools und Protokolle für den direkten Zugriff auf SBC, VDI, Cloud, Services, Mainframe, VoIP, etc. Peripherieunterstützung: USB, seriell, parallel, PS/2, DVI (Dual- bzw. Multiview) Netzwerk: LAN, WLAN, WAN, DSL, ISDN etc. Sicherheitsfeatures: VPN Client, Smartcard-Unterstützung, etc.
Vielen Dank für Ihre Aufmerksamkeit
Christoph Quill
trevedi IT-Consulting GmbH
http://www.trevedi.de
Anhang Remote Desktop Services Blog http://blogs.msdn.com/b/rds/ Lessons from the Field: 22 VDI and RDS Mistakes You'll Want to Avoid http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/VIR317 Windows Server 2012 VDI/RDS Infrastructure and Management http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/VIR314 RemoteFX and RDP Rocking RDS in Windows Server 2012 http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/VIR313 Windows Server 2012 VDI/RDS Infrastructure and Management http://channel9.msdn.com/Events/TechEd/Europe/2012/VIR314 Microsoft Desktop Virtualization: The Right Technology for Your Business Scenario http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/WCL303 Extending Applications to Everywhere! Your Guide to Securing RDS RemoteApps for the Internet http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/WSV311 Öko-Institut e.V. PROSA Thin Clients, Studie im Rahmen des Projekts „Top 100 – Umweltzeichen für klimarelevante Produkte“ www.oeko.de/oekodoc/1109/2010-151-de.pdf Fraunhofer UMSICHT "Ökologischer Vergleich der Klimarelevanz von PC und Thin Client Arbeitsplatzgeräten 2008" http://it.umsicht.fraunhofer.de/TCecology/
Anhang Ratgeber zur Migration auf Server Based Computing / VDI und Thin Clients https://www.igel.com/fileadmin/user/upload/documents/PDF_files/White_Paper_DE/WP_Migration-Guide_99-DE-39-2.pdf Ausschreibungsempfehlung für Thin Clients - Umweltaspekte http://www.uba.de/produkte/beschaffung/doks/ausschreibungsempfehlung_fuer_thin_clients.pdf Auswahlkriterien für Thin Clients und Thin Client Betriebssysteme http://www.computerlinks.ch/FMS/21420.auswahlkriterien_f_r_thin_clients_und_os.pdf Managing RDS/VDI with Windows Server 2012 http://blogs.msdn.com/b/customer_reviews_of_stb_products/archive/2012/09/05/managing-rds-vdi-with-windows-server-2012.aspx Remote Desktop Services http://technet.microsoft.com/en-US/windowsserver/ee236407 Test Lab Guide: Virtual Desktop Infrastructure Quick Start http://technet.microsoft.com/en-us/library/hh831585.aspx Test Lab Guide: Windows Server 2012 Base Configuration http://www.microsoft.com/en-us/download/details.aspx?id=29010 Deploying Windows 8 Virtual Desktop Infrastructure on Windows Server 2012 http://blog.itvce.com/?p=1569
Anhang Remote Desktop Services (RDS) Architecture Explained http://blogs.technet.com/b/yungchou/archive/2010/01/04/remote-desktop-services-rds-architecture-explained.aspx Free Resources from Http://aka.ms/free http://blogs.technet.com/b/yungchou/archive/2011/12/06/free-ebooks.aspx Fast and fluid audio/video experience with the new Lync and RemoteFX http://blogs.msdn.com/b/rds/archive/2012/07/24/fast-and-fluid-audio-video-experience-with-the-new-lync-and-remotefx.aspx RemoteFX USB Redirection in Windows Server 2012 and Windows 8 http://blogs.msdn.com/b/rds/archive/2012/09/11/remotefx-usb-redirection-in-windows-server-2012-and-windows-8.aspx Remote Desktop Services in Windows Server 2012, Step-by-Step Guides http://blog.concurrency.com/infrastructure/remote-desktop-services-in-windows-server-2012-step-by-step-guides/ RemoteFX Enabled Devices http://social.technet.microsoft.com/wiki/contents/articles/14534.remotefx-enabled-devices.aspx RemoteFX Multi-Touch for Windows 8 http://blogs.msdn.com/b/rds/archive/2012/08/22/remotefx-multi-touch-for-windows-8.aspx Enabling a Seamless Multimedia Experience with RemoteFX Media Streaming in Windows Server 2012 and Windows 8 http://blogs.msdn.com/b/rds/archive/2012/08/16/enabling-a-seamless-multimedia-experience-with-remotefx-media-streaming-in-windows-server-2012-and-windows-8.aspx
Anhang Easier User Data Management with User Profile Disks in Windows Server 2012 http://blogs.msdn.com/b/rds/archive/2012/11/13/easier-user-data-management-with-user-profile-disks-in-windows-server-2012.aspx Single Image Management for Virtual Desktop Collections in Windows Server 2012 http://blogs.msdn.com/b/rds/archive/2012/10/29/single-image-management-for-virtual-desktop-collections-in-windows-server-2012.aspx RemoteFX Features for Windows 8 and Windows Server 2012 http://blogs.msdn.com/b/rds/archive/2012/11/26/remotefx-features-for-windows-8-and-windows-server-2012.aspx RD Connection Broker High Availability in Windows Server 2012 http://blogs.msdn.com/b/rds/archive/2012/06/27/rd-connection-broker-high-availability-in-windows-server-2012.aspx Configure Remote Desktop Connection Broker in Windows Server 2012 with SQL Server 2012 High Availability http://blogs.msdn.com/b/rds/archive/2012/10/16/configure-remote-desktop-connection-broker-in-windows-server-2012-with-sql-server-2012-high-availability.aspx Remote Desktop Protocol 8.0 supports ‘Nested Sessions’ http://blogs.msdn.com/b/rds/archive/2012/09/06/remote-desktop-protocol-8-0-supports-nested-sessions.aspx Introducing the Remote Desktop Windows Store App http://blogs.msdn.com/b/rds/archive/2012/09/05/introducing-the-remote-desktop-windows-store-app.aspx Using WSRM to control RDS Dynamic Fair Share Scheduling http://blogs.msdn.com/b/rds/archive/2009/05/29/using-wsrm-to-control-rds-dynamic-fair-share-scheduling.aspx