Windows Server System: le tecnologie Microsoft per il Server Based Computing Luisa Cazzaniga Product Manager Windows Server Microsoft luisac@microsoft.com
Windows Server 2003 Vision Obiettivi Prodotti Windows Server fornisce le fondamenta per connettere Sistemi, utenti ed aziende Una piattafrorma per sviluppare e distribuire applicazioni e servizi che si integrano tra loro e scalano senza limiti. Out Aggiunta Di server Up Grandi Sistemi Down Servizi su Ogni device Away collaborazione Geografica e tra Più organizzazioni
Windows Server 2003 Vision Obiettivi Prodotti Produttività Più facile distribuire, gestire ed usare Affidabile Connesso Fornisce gli strumenti per distribuire una piattaforma affidabile sicura e scalabile per applicazioni e servizi Una piattaforma server completa per costruire servizi connessi Economico Consente di massimizzare il valore Delle soluzioni realizzate facendo leva Sull infrastruttura di partner Microsoft
Windows Terminal Server Accesso rapido a dati ed applicazioni da ogni posto e dispositivo Business Partners UNIX/ Mac Windows NT, 9x LAN Wireless LAN Accesso centralizzato Alle applicazioni Windows Knowledge Workers VPN Windows 2000, XP Applications Data xdsl/cable Migliori prestazioni e supporto A link di comunicazione lenti Dial-up Smart Devices WANs Task Workers Thin Clients Utilizzare Windows Su qualsiasi Tipo di dispositivo
Benefici di Windows Terminal Server Centralizzazione dell accesso alle applicazioni Rapidità di sviluppo Aggiornamenti e supporto centralizzati Sicurezza dei dati Maggiore velocità su connessioni lente Accesso tramite dispositivi mobili Maggior velocità= Miglior esperienza sul client Minimizzazione dei costi di rete Applicazioni Windows su ogni tipo di device Desktop non PC (WBT, Mac, UNIX etc) Dispositivi mobili (PDA, Cell Phone etc) Hardware obsoleto
Come funziona? Client RDP 5.2 TCP/IP Windows WS 2003XP Remote Terminal Host Desktop Server
Applicazioni in locale o remote? Scenario Accesso a dati locali Convenienza nella gestione locale Applicazioni con forti richieste di risorse Applicazioni DOS o 16 bit Applicazioni auto installanti Accesso a periferiche diverse Applicazioni usate/aggiornate raramente Accesso attraverso link lenti Ambienti non indirizzabili con PC Desktop non windows Applicazioni in fase di transizione Utenti e partner esterni Eseguire applicazioni In locale Eseguire applicazioni da remoto
Usare i servizi terminal con: Windows XP Pro/2000 PCs Gestione centralizzata applicazioni Accesso ad applicazione su connessione a banda stretta Remode desktop Windows Powered Thin Clients Ideale per lavoratori orientati ai compiti (data entry, ) Quando la location è un problema per l installazione di PC Vecchi PC Windows Accesso occasionale ad applicazioni che non possono essere installate localmente Gestione di tutto il desktop da remoto (Thin client) Computer non Windows Estensioni dell accesso ad applicazioni windows Copia/incolla di dati tra applicazioni Windows e non Windows
Consolidamento Geografico Opportunità Consolidamento dei dati ed accesso rapido alle applicazioni Sfida Limitazioni di banda,, pc non gestiti, ambienti non adeguati Soluzione Centralizzazione delle applicazioni attraverso i servizi terminal di Windows Server 2003 SQL Data Center TS
Sommario: Confronto con il passato Feature NT 4.0 Win2000 WS2003 Session Directory (Load Balancing) nuovo Redirezione File system locale nuovo Redirezione porte seriali nuovo Time zone gestita per utente nuovo Colori/Risoluzione (24-bit)/ (1200x1600) nuovo Redirezione audio nuovo Riconnessione automatica nuovo Stampa in rete nuovo Stampa in locale Copia/Incolla attraverso appunti Client Web Controllo remoto Disconnessione Supporto a link con banda limitata
Miglioramenti dei Terminal Services in Windows Server 2003 RDP Client 5.2: Rinnovato e migliorato Redirezione delle risorse: : (Dischi( Dischi, Stampanti locali e di rete, seriali,, smart card, clipboard, time zone, audio, combinazione di tasti) Colori (fino a 24-bit), Risoluzione (1600x1200) Gestibilità migliorata WMI, Group Policy, ADSI, MMC Snap-In, Software Restriction Policy Windows System Resource Manager (WSRM) Incluso in Windows Server 2003 Enterprise e Datacenter Scalabilità aumentata Scalabilità verticale migliorata dell 80% su architettura IA32 Supporto alla scalabilità orizzontale attraverso Session Directory Sicurezza Cifratura bidirezionale dei dati a 128 bit via RC4 Cifratura FIPS 140-1 Supporto Smart Card
Remote Desktop Connection RDP 5.2 Full (.MSI), MMC e Web (ActiveX) Client Full Incluso in Windows XP Usabilità migliorata Barra di connessione per modalità full screen Salvataggio delle impostazioni di connessione Gestione migliorata dei messaggi di errore Colori (up to 24-bit), Risoluzione (1600x1200) Redirezione delle risorse Dischi, Stampanti locali e di rete, seriali, smart card, clipboard, time zone, audio, combinazione di tasti Desktop intero o applicazione specifica Traffico e prestazioni migliorate Minor occupazione di banda rispetto a RDP 5.0 Parametrizzazione dell esperienzaesperienza utente. Riconnessione automatica Sicurezza Cifratura bidirezionale dei dati a 128 bit via RC4 Cifratura FIPS 140-1 Richiesta conferma per redirezione risorse
Terminal Server Management Gestione della farm Configurazione gestibile via WMI Policy locali e di gruppo per gestire la maggior parte delle funzionalità Accesso alle proprietà utente via ADSI Remote Desktop Users Group TS Admin Migliorato Software Restriction Policies per prevenire l esecuzione di codice non autorizzato sul server SMS e MOM per gestire la distribuzione del software ed il monitoraggio Print Management Printer driver matching migliorato Trusted Driver Path License Management Attivazione del license server semplificata Aggiunta delle licenze maggiormente intuitivo License Server Security Group Resource Management WSRM: Windows System Resource Manager- gestione di CPU e RAM per gli utenti TS e le applicazioni
Prodotti di Management Microsoft Solution Terze Parti Citrix Metaframe App Deployment System Inventory Event Collection Alerting Monitoring Windows Terminal Servers App Deployment System Inventory Printer Management Event Collection Alerting Monitoring
Scalabilità: Scalabilità verticale Supporto a maggior RAM e numero di CPU Allevia le limitazioni degli indirizzamenti di memoria kernel La versione a 64 bit risolve definitivamente la problematica di indirizzamento Scalabilità orizzontale Session Directory (Enterprise e Datacenter) Aggancio delle sessioni disconnesse Load balancing Session Directory Service cluster-aware (using MSCS)
TS Session Directory con Load- Balancing 8. Ci si disconnette da TS-2. Il Client si riconnette al load-balancer con token e credenziali LB-1 JaneDoe TS-3 JaneDoe *********** *********** 1. L utente si 4. L utente connette inserisce le attraverso il loadbalancer credenziali TS-3 Session Directory 6. SD informa TS-2 che l utente ha una sessione su TS-3 LB-1 TS-3 JaneDoe Load-Balancer *********** (LB-1) 3. 7. Il server TS-2 restituisce risponde 2. 9. Il Il Load-balancer Balancer le (F5, credenziali al Radware) esamina il gira token la richiesta client e e chiede di dirige al server la connessione più scaricoriconnettersi verso TS-3, 10. passando La sessione Sessione le credenziali originale utente su TS-3 su TS-3 viene recuperata 5. Il server autentica JaneDoe e verifica con il SD la presenza di connessioni TS-1 LB-1 TS-3 JaneDoe JaneDoe *********** TS-2 TS-3
Aggiornamento da Windows 2000 Server E possibile far convivere Windows 2000 e Windows Server 2003 Licensing Un License Server Windows Server 2003 può emettere sia Windows 2000 Terminal Services Client Access Licenses (TS CAL) che Windows Server 2003 TS CALs License Servers non deve necessariamente essere su un Domain Controller Alcuni parametri differenti fra aggiornamento e nuova installazione: Compatibilità delle applicazioni e miglioramenti di sicurezza Diritti di accesso degli utenti Supporto per i colori Settaggio delle Redirection
Le licenze richieste Per il server Una licenza Window Server 2003 Per i client Una CAL (Client( Access License) ) di Windows Server 2003 Una CAL di Terminal Services Possibilità di scelta tra User e Device Con Windows Server 2003 non vi è più equivalenza con Windows XP (a meno che la licenza di Win XP non fosse stata acquistata prima del 24 aprile 2003)
Come scegliere un tipo di licenza Terminal Server Device CAL Permette a un dispositivo di accedere al software server Qualsiasi utente può accedere al dispositivo Molto utile per scenari di condivisione di dispositivi (call center, lavori su turni) Terminal Server User CAL Permette a un utente di accedere al software server Qualsiasi dispositivo può essere usato dall utente (solo uno alla volta) Molto utile per scenari di utenti mobili (forza vendita con PC in ufficio,, a casa e wireless PDAs) TS External Connector License (TS-EC) Permette accesso ad un numero illimitato di utenti o dispositivi esterni (clienti e partner) Accesso limitato a un Terminal Server per TS-EC
Riferimenti Windows Server 2003 microsoft.com/italy/windowsserver2003 Windows Terminal Services microsoft.com/windowsserver2003/technol ogies/terminalservices/default.mspx Licenze Windows Server 2003 microsoft.com/italy/windowsserver2003/ho wtobuy/licensing/default.mspx
Grazie per l attenzionel