¿DÓNDE NOS PUEDES ENCONTRAR?En el Boletín Técnico Technews: Si deseas recibir el boletín técnico quincenal para estar informado de lo que sucede en el mundo tecnológico

http://www.informatica64.com/boletines.html

En nuestro 10º Aniversario: Informática 64 cumple 10 años y queremos celebrarlo contigo invitándote el día 1 de Octubre al CFO de Getafe donde podrás asistir al evento “Informática 64 Décimo Aniversario & Microsoft HOL Quinto Aniversario” o alguno de los 5 HOLs gratuitos que se impartirán.

http://www.informatica64.com/10aniversario/

En el Blog Windows Técnico: dedicado a la plataforma Windows en el que podrás informarte de las novedades y mejoras en sistemas operativos Microsoft.

http://www.windowstecnico.com/

En nuestra Página Web: Lo mejor para estar al día de las actividades de Informática 64. Y desde donde podréis acceder a todos nuestros servicios y actividades.

http://www.informatica64.com

Servicios de Escritorio Remoto

Julián Blázquez Garcíajblazquez@informatica64.com

Introducción

Virtualización de la Presentación

VDI

Agenda

Gestión

Virtualización Escritorio

Virtualización de Aplicaciones

Virtualización Presentación

Virtualización de servidores

Virtualización de losPerfiles de usuarioDirectorio ActivoGPOsCarpetas OnlineRedirección de carpetas

Tecnologías de Virtualización de Microsoft

OS

Data

OSHW

App App

OS

App

OS

App

Microsoft Remote Desktop Services

Tecnologías de Virtualización del Escritorio

Hardware

OS

Configuraciones y Datos

Aplicaciones

Perfiles MóvilesRedirección de

carpetas

Microsoft Application

Virtualization

Microsoft Virtual Desktop

Infrastructure

Microsoft Enterprise Desktop

Virtualization

Virtualización en el Cliente

Virtualización en el Servidor

Reducción de Costes

Flexibilidad

Cliente tradicional

Virtualización del EscritorioVirtualización de la Presentación

Ejecución remota, presentación local: Permite correr una aplicación en un servidor, pero mostrarla y controlarla en otro dispositivo

Solo el video, las pulsaciones de teclado y los movimientos del ratón viajan a través de la red.Permite el uso (redirección) de dispositivos locales, como impresoras, pendrives, discos externos, Tarjetas inteligentes, sistemas multimedia y otros dispositivos Plug and Play

Terminal Services

7

RemoteApp managerDefine la configuración de las Aplicaciones y de la conexión

Permite publicarlas via TS Web AccessPermite distribuirlas a los clientes en forma de .rdp o .msi

Aplicaciones remotas

Requiere: Cliente de Remote

Desktop Connection

Las aplicaciones se lanzan desde una página Web o desde accesos directos creados en el cliente a partir de ficheros RDP o MSILas aplicaciones parece que se están ejecutando localmente, al integrarse con el escritorio del equipo cliente

Terminal Services Gateway permite acceder de manera segura a las aplicaciones internas a través de RDP sobre HTTPS

Acceso simple y seguro, sin necesidad de VPNsSimilar a como funciona OutlookA través de un único puerto (443)

Acceso desde cualquier parte

AD/NPS/NAP

El usuario accede a las aplicaciones publicadas en el TS Web Access

Se realiza una conexión segura al TS Gateway (RDC sobre SSL por el 443)

Terminal Servers XP/Vista Remote Desktop

TS Gateway

TS Web Access

Internet DMZ Red Interna

Tunel interno (3389)

Políticas AD / IAS / NAP

Vista RDC (TS) client

Virtualización del Escritorio Hosted Desktops (VDI)

Cliente virtualizado y albergado en el DatacenterArquitectura VDI

Connection Broker

GestiónAlmacenamiento SAN para las VMs

Usuario 1PC/Notebook

Usuario 2Thin-Client

Utilización similar a Terminal ServicesLa ejecución de la VM no está ligada a un servidor en particularSe aumenta el valor del ciclo de vida de Windows

Broker

Almacenamiento SAN para las VMs

Usuario 1PC/Notebook

Usuario 2Thin-Client

Almacenamiento para Datos,

Perfiles, etc.

Hyper-V

ESX

XenServer

VMs en datacenter

Terminal Servers

Remote Desktops

VMs en Desktops

Pero Virtualización del Escritorio es algo más que VDI …

Windows Server 2008 R2 Remote Desktop Services junto con:

Hyper-V R2 + Remote Desktop Virtualization HostMicrosoft Hyper-V Server 2008 R2 + Remote Desktop Agent

Experiencia unificada de usuarios y administradores

Virtualización de la presentación: El TS tradicional (una sesión por usuario)VDI: Una VM por usuario.

Escenarios de despliegueVDI Dinámico: Pools de máquinas virtuales para conjuntos de usuarios con las mismas necesidadesVDI estático: Cada usuario tiene asignada su propia VM

Remote Desktop Services: Virtualización del Escritorio

VMs Con SO Cliente

(VM por usuario)

RD Connection

Broker

Pool VMs

Sesiones con SO Servidor

(Sesión por Usuario)

Imagen única

RD Virt HostRD Session HostVMs Personales

WS03 WS 2008 WS 2008 R2

Terminal Services Terminal Services Remote Desktop Services

Terminal Server Terminal Server RD Session Host

TS Session Directory TS Session Broker RD Connection Broker

TS Licensing Server TS Licensing Server RD Licensing Server

TS Gateway RD Gateway

TS Web Access RD Web Access

RD Virtualization Host

Remote Desktop Services vs. Terminal Services

Infraestructura de Connection Broker

RD Connection Broker

RD Farm

RD Users

RD UsersRemote

Hosted Desktop UsersHyper-V Farm

Hosted DesktopUsers (Remote)

RD Gateway

Almacenamiento

Tener habilitado Remote Desktop y Remote RPCWshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\fDenyTSConnections", 0, "REG_DWORD"WshShell.RegWrite "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\AllowRemoteRpc", 1, "REG_DWORD“

Habilitar las excepciones correspondientes en el Firewall:En XP/2003:

WshShell.Exec("netsh firewall set service type=REMOTEDESKTOP mode=ENABLE profile=ALL")WshShell.Exec("netsh firewall set service type=REMOTEADMIN mode=ENABLE profile=ALL")

En Vista/2008:WshShell.Exec("netsh advfirewall firewall set rule group=""remote desktop"" new enable=yes")WshShell.Exec("netsh advfirewall firewall set rule group=""remote service management"" new enable=yes")WshShell.Exec("netsh advfirewall firewall set rule name=""Windows Management Instrumentation (Async-In)"" new enable=yes")WshShell.Exec("netsh advfirewall firewall set rule name=""Windows Management Instrumentation (DCOM-In)"" new enable=yes")WshShell.Exec("netsh advfirewall firewall set rule name=""Windows Management Instrumentation (WMI-In)"" new enable=yes")

Agregar a los usuarios que se van a conectar dentro del grupo local Remote Desktop Users

Agregar las cuentas de equipo de los RD Virtualization Hosts (Host de Hyper-V) al grupo local de Administradores

Requisitos de las VMs del Pool

Servidores con Hyper-V R2 + RD Virtualization Host (VMHostAgent)Servidores con RD Session Host + RemoteApp

Pueden estar a su vez virtualizados

Servidores con el RD Connection BrokerPueden estar en servidores virtualizadosPueden estar clusterizadosExponen:

VMs personalesPools de VMsRemoteApps en RD Session hosts Stand-alone RemoteApps en granjas de RD Session Hosts

Servidores con RD WebPueden publicar vía Web

Las Remote Apps expuestas en uno o varios servidores RD Session HostToda la información recogida en un RD Connection Broker

Servidores con RD Session Host en modo RedirecciónPermiten redirigir la sesión del cliente a la VM personal o a la VM correspondiente del Pool

Ingredientes

SIMO (22, 23 y 24 de Septiembre)

Microsoft TechNet: Tour de la innovación, Lanzamiento Windows 7, Windows Server 2008 R2, Exchange server 2010. Miércoles, 23 de septiembre de 2009 10:00 (Hora de recepción: 9:30)- 17:00 : http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032421471&EventCategory=1&culture=es-ES&CountryCode=ES

Durante los tres días se realizarán HOLs Guiados y Auto guiadoshttp://technet.microsoft.com/es-es/hol_simo09.aspx

Azlan D-LINK Academy:

5 De Octubre en Madrid, 19 de Octubre en Vigo y 2 de Noviembre en Barcelona. Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html

V Edición de la Formación Técnica en Seguridad y Auditoría Informática (FTSAI).

(Formación modular de alto nivel técnico, a partir del 9 de Octubre al 28 de Mayo)Mas información en: http://www.informatica64.com/cursoseguridadprofesionales.html

Microsoft TechNet Hands on Lab (HOLs)

En Madrid y Vizcaya (del 28 de Septiembre al 30 de Octubre)Mas información en: http://www.microsoft.com/spain/seminarios/hol.mspx

PROXIMOS EVENTOS