In
Windows Server 2008 è possibile utilizzare contemporaneamente due
sessioni amministrative senza bisogno di nessuna licenza aggiuntiva
(CAL) di Terminal Server. (mstsc /admin)
E’ importante distinguere tra:
E’ importante distinguere tra:
- Modalità Servizi Terminal
- Desktop remoto per amministrazione
Le RemoteApp
sono applicazioni che seppur sfruttando nel server la tecnologia dei
servizi terminal si integrano perfettamente tra i programmi installati
localmente nel pc dell’utente. In pratica quando l’utente lancia
l’applicazione “RemoteApp” non gli viene presentato il desktop del
server ma direttamente l’applicazione. L’utente difficilmente noterà la
differenza ma l’applicazione lanciata dal suo desktop in realtà sta
“girando” su di un server terminal.
Gateway di servizi terminal invece consente ad utenti precedentemente autorizzati di collegarsi ai server aziendali attraverso internet da qualsiasi posto in cui si trovino utilizzando il protocollo RDP incapsulato su HTTPS sulla porta TCP 443. Utilizzando l’HTTPS ha un duplice vantaggio :
- la connessione è crittografata
- è possibile attraversare i Firewall in quanto la porta 443 è normalmente lasciata aperta
Accesso Web di servizi terminali fornisce la possibilità di eseguire ,attraverso ad una pagina web, le applicazioni e i servizi offerti dal Server Terminal
Host di virtualizzazione Desktop remoto : è un servizio ruolo di Servizi Desktop remoto incluso in Windows Server 2008 R2. Host di virtualizzazione Desktop remoto si integra con Hyper-V per fornire macchine virtuali tramite Connessione RemoteApp e desktop. È possibile configurare Host di virtualizzazione Desktop remoto in modo che a ogni utente dell'organizzazione venga assegnata una macchina virtuale univoca o in modo che gli utenti vengano reindirizzati a un pool condiviso di macchine virtuali in cui viene assegnata dinamicamente una macchina virtuale.
Host di virtualizzazione Desktop remoto utilizza Gestore connessione Desktop remoto per determinare dove viene reindirizzato l'utente. Se a un utente viene assegnato e richiede un desktop virtuale personale, verrà reindirizzato da Gestore connessione Desktop remoto a questa macchina virtuale. Se la macchina virtuale non è attiva, Host di virtualizzazione Desktop remoto la attiverà e quindi connetterà l'utente. Se l'utente si connette a un pool condiviso di macchine virtuali, Gestore connessione Desktop remoto innanzitutto verificherà se dispone di una sessione disconnessa nel pool. In caso affermativo, l'utente verrà riconnesso a quella macchina virtuale. In caso negativo, all'utente verrà assegnata dinamicamente una macchina virtuale del pool, se disponibile.
Gestore sessioni Servizi terminal o Gestore connessione Desktop remoto : Un servizio ruolo che supporta il bilanciamento del carico di sessione tra Terminal Server in una farm del Terminal Server e la riconnessione a una sessione esistente in una farm di Terminal Server con carico bilanciato.
Ma la più importante novità introdotta con Remote Services Desktop è l’integrazione con il VDI (Virtual Desktop Infrastructure).
E’ molto utile avere sotto mano la seguente legenda:
In Windows Server 2008 | In Windows Server 2008 R2 |
Terminal Server | Host Sessione Desktop remoto |
Accesso Web di Servizi terminal | Accesso Web Desktop remoto |
Gestione licenze Servizi terminal | Servizio licenze Desktop remoto |
Gateway di Servizi terminal | Gateway Desktop remoto |
Broker sessione Servizi terminal | Gestore connessione Desktop remoto |
Host di virtualizzazione Desktop remoto (NEW) |
Per vedere le prestazioni del server in ambito TS:
1) cliccare su Start -> Esegui e digitare “perfmon” quindi premere ok
2) posizionarsi su Performance Monitor e premere CTRL+N
3) nella sezione “Contatori disponibili” selezionare la voce “Cache”, quindi cliccare sul tasto “Aggiungi”, infine ok
Questo valore ci dice la percentuale di lettura in copia della cache che non necessitano della lettura del disco per accedere alla pagina della cache e deve stare tra il 95 e il 99%.
Quando la percentuale è vicino o sotto al 95% significa che il server esegue tantissime volte la lettura del file di paging (in gergo si dice proprio “che fa paging su disco”), cosa che incide molto sulle prestazioni. In questo caso è consigliabile aumentare la memoria RAM
Il metodo di gestione licenze di Terminal Server in Windows Server 2008 è diverso da quello utilizzato da Microsoft Windows Server 2003. Le licenze regolarmente acquistate vengono conservate in un server di licenze, quando un client chiede di connettersi per la prima volta il server terminal verifica che sia presente una licenza. Se il client presenta una licenza valida il server la convalida e gli permette di accedere. Se al contrario il client non ha una licenza, il server terminal contatta un server di licenze per verificare la disponibilità di una licenza valida, se è disponibile gliela richiede e la passa al client. Infine dopo averla convalidata il server terminal dà il permesso al client di connettersi. Se il server non ha una licenza valida o non riesce a contattare un server di licenze rifiuta l’accesso al client.
A titolo di test per i primi 120 giorni viene rilasciata una licenza temporanea ad un numero illimitato di client anche se il server non c’è un server di licenze attivato, trascorso tale periodo il client non potrà più connettersi.
A oggi con Windows Server 2008 e 2008 R2 è possibile acquistare oltre che nei precedenti tagli, anche singolarmente. Per ulteriori dettagli fare riferimento a questo link : http://blogs.msdn.com/rds/archive/2009/10/22/rds-cal-single-pack-now-available-in-retail-channel.aspx
Per informazioni sull'attivazione di un server licenze, vedere Attivazione di un server licenze Terminal Server.
Una licenza rilasciata da un server di licenze (attraverso un server terminal) ad un client è valida per un periodo casuale che va da 52 a 89 giorni. Infatti quando un client si disconnette la licenza non viene rilasciata ma viene tenuta fino alla scadenza, dopodiché verrà restituita come inutilizzata al pool di licenze. Come abbiamo detto il server ogni volta che un client si collega verifica se la validità della licenza è valida, se il numero dei giorni di validità è uguale o inferiore a 6 la rinnova per altri 52/89 giorni. Quando ad un client gli scade la licenza o se non si è più collegato da tempo il server, alla scadenza della licenza, la rilascia al pool di licenze e da quel momento quella determinata licenza potrà essere assegnata ad altri.
E’ possibile configurare un server di licenze per l’uso dei Servizi Terminal in tutta l’azienda oppure in uno specifico dominio o gruppo di lavoro.
Nota : se non si vuole dare il diritto di amministratore ad un utente ma si vuol delegare il medesimo ad effettuare delle manutenzioni tramite desktop remoto per amministrazione si deve fare così :
1. inserire l’utente nel gruppo utenti desktop remoto (precedente procedura)
2. nelle policy locali dare il diritto Consenti accesso tramite Servizi Desktop remoto al gruppo utenti desktop remoto
DESKTOP REMOTO E CRITERI DI GRUPPO
I criteri di gruppo anche in questo caso ci vengono incontro e ci consentono di configurare l’utilizzo, sia a livello locale che di dominio (Group Policy), del desktop remoto. I “settings” si possono fare nell’ “Editor Criteri di gruppo locali” (GPEDIT.MSC) sia nella sezione di “Configurazione Utente” che in “Configurazione Computer” :
- Configurazione Computer -> Modelli Ammnistrativi -> Componenti di Windows -> Servizi Desktop Remoto
- Configurazione Utente -> Modelli Ammnistrativi -> Componenti di Windows -> Servizi Desktop Remoto
[fonte http://www.sysadmin.it/News/Italiane/tabid/77/articleType/ArticleView/articleId/7861/language/it-IT/Servizi-Terminal-in-Windows-Server-2008-and-Remote-Desktop-Services-in-Windows-Server-2008-R2.aspx]
[UPDATE 30 Aprile 2012]
Di seguito il link per le slide di un corso su RDS fornito da Microsoft Enterprise Support
http://blogs.technet.com/b/itasupport/archive/2012/04/30/introduzione-remote-desktop-services-2008-r2.aspx