Post on 07-Jun-2015
André Luiz Mattos OliveiraAndré Luiz Mattos OliveiraMCT+MCSE+MCSA:MessagingMCT+MCSE+MCSA:Messaging
Terminal Services na Empresa Terminal Services na Empresa Parte 2Parte 2
Pré-requisitosPré-requisitos
• Conhecimento básico de Active DirectoryConhecimento básico de Active Directory®®
• Conhecimento básico de SMSConhecimento básico de SMS
• Familiaridade com Terminal ServicesFamiliaridade com Terminal Services
• Familiaridade com Remote Desktop Familiaridade com Remote Desktop Connection e controle ActiveXConnection e controle ActiveX®®
AgendaAgenda
• Overview no Terminal Services Overview no Terminal Services /Dúvidas/Complementando Parte 1/Dúvidas/Complementando Parte 1
• Distribuição ManualDistribuição Manual
• Distribuição usando IntellimirrorDistribuição usando Intellimirror®®
• Distribuição usando SMS 2003Distribuição usando SMS 2003
• Distribuição usando a WebDistribuição usando a Web
• Revisão no cliente de Terminal Services Revisão no cliente de Terminal Services
O que é Terminal Services?O que é Terminal Services?
•ClientClient •HostHost
O que é Terminal Services?O que é Terminal Services?
•RDP 5.2RDP 5.2
•TCP/IPTCP/IP•ClientClient •HostHost
O que é Terminal Services?O que é Terminal Services?
•RDP 5.2RDP 5.2
•TCP/IPTCP/IP•ClientClient •HostHost
O que é Terminal Services?O que é Terminal Services?
•RDP 5.2RDP 5.2
•TCP/IPTCP/IP•ClientClient
•WindowsWindows®® Server™ 2003 Server™ 2003
•Terminal ServerTerminal Server
Dúvidas Parte 1Dúvidas Parte 1• Restrição de Software por Política:Restrição de Software por Política:http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/rstrplcy.mspx
• Drivers Carregados: Termdd.sys General terminal server driver
Rdpcdd.sys RDP Miniport
Rdpdr.sys RDP device redirection
Rdpwd.sys RDP stack driver for TCP/IP
• Serviços para cada Sessão Winlogon.exe
Csrss.exe
Explorer.exe
Dúvidas Parte 1Dúvidas Parte 1• Arquitetura Arquitetura
Dúvidas Parte 1Dúvidas Parte 1• Seleção do HardwareSeleção do Hardware Atenção Especial ao processadorAtenção Especial ao processador
128 a 256 Mb RAM no servidor (sem as aplicações)128 a 256 Mb RAM no servidor (sem as aplicações)
Sistemas de Alta performance de disco
Memória Adicional = Nr usuários light x (10 MB + 10 MB )Memória Adicional = Nr usuários light x (10 MB + 10 MB )
+Nr usuários médios x (20 MB + 10 MB)+Nr usuários médios x (20 MB + 10 MB)
+Nr usuários pesados x (30 MB + 10 MB)+Nr usuários pesados x (30 MB + 10 MB)
Performance:Performance:http://support.microsoft.com/kb/555741/en-ushttp://support.microsoft.com/kb/555741/en-us
Dúvidas Parte 1Dúvidas Parte 1
• Uso de Banda de redeUso de Banda de rede
normalmente uma Placa 100 mbit/s é suficiente até 50 usuários normalmente uma Placa 100 mbit/s é suficiente até 50 usuários interativos no servidorinterativos no servidor
Telas Animadas precisam de mais tráfego de redeTelas Animadas precisam de mais tráfego de rede
Usa uma largura de banda de rede 20 (Kbps), mais eficiente em 50 Usa uma largura de banda de rede 20 (Kbps), mais eficiente em 50 Kbps por usuário. Se tiver banda o RDP pode usar mais de 500 KbpsKbps por usuário. Se tiver banda o RDP pode usar mais de 500 Kbps
• Servidor deve ser livre de qualquer aplicação /periférico/serviços Servidor deve ser livre de qualquer aplicação /periférico/serviços desnecessáriosdesnecessários
• Aplicações BACKOFFICE / Desktop juntas ?Aplicações BACKOFFICE / Desktop juntas ?
Dúvidas Parte 1Dúvidas Parte 1
•Balanceamento de cargaBalanceamento de carga
Distribuição ManualDistribuição Manual
• Apenas coloque o cliente num Apenas coloque o cliente num compartilhamento ou cd compartilhamento ou cd
• Pro: Simples e FácilPro: Simples e Fácil
• Con: Nenhum controle sobre a Con: Nenhum controle sobre a implementaçãoimplementação
O que é Intellimirror?O que é Intellimirror?
O que é Intellimirror?O que é Intellimirror?
Distribuindo usando IntellimirrorDistribuindo usando Intellimirror
• Implemente para um domínio ou Implemente para um domínio ou Organizational Unit (OU). Organizational Unit (OU).
• Pro: Relativamente simplesPro: Relativamente simples
• Con: Falta o controle total sobre a Con: Falta o controle total sobre a implementaçãoimplementação
Distribuindo usando IntellimirrorDistribuindo usando Intellimirror
Localizando o arquivo Localizando o arquivo de instalação de instalação
Pasta:Pasta:%SYSTEMROOT%\system32\clients\tsclient\win32%SYSTEMROOT%\system32\clients\tsclient\win32
Distribuindo usando IntellimirrorDistribuindo usando Intellimirror
Compartilhando uma Compartilhando uma pasta para distribuiçãopasta para distribuição
Distribuindo usando IntellimirrorDistribuindo usando Intellimirror
Criando uma GPO para Criando uma GPO para uma OUuma OU
Distribuindo usando IntellimirrorDistribuindo usando Intellimirror
Configurando a diretivaConfigurando a diretiva
Para instalaçãoPara instalação
Distribuindo usando IntellimirrorDistribuindo usando Intellimirror
Configurando a diretivaConfigurando a diretiva
Para instalaçãoPara instalação
Distribuindo usando IntellimirrorDistribuindo usando Intellimirror
Outras configuraçõesOutras configurações
O que é SMS?O que é SMS?
•SMS SiteSMS SiteDatabaseDatabase
•ManagementManagementPointPoint
•ServerServer•LocatorLocator
•PointPoint
•DistributionDistribution•PointPoint
•ReportingReporting•PointPoint
•SiteSite•ServerServer
•ClientClient•AccessAccess•PointPoint
Distribuindo com SMSDistribuindo com SMS
• Instalar SMS 2003 e implementar o cliente no Instalar SMS 2003 e implementar o cliente no sitesite
• Pro: Controle total sobre a implementação Pro: Controle total sobre a implementação Con: A necessidade de ter o SMSCon: A necessidade de ter o SMS
•http://www.microsoft.com/technet/sms/2003/library/deployoffice2003_sms2003_3.mspxhttp://www.microsoft.com/technet/sms/2003/library/deployoffice2003_sms2003_3.mspx
Distribuindo com SMSDistribuindo com SMS
• Create the administrative installation point.Create the administrative installation point.
• Create SMS software distribution objects.Create SMS software distribution objects.
• Import the package definition file and create the TSCLIENT package.Import the package definition file and create the TSCLIENT package.
• Assign distribution points to the TSCLIENT package.Assign distribution points to the TSCLIENT package.
• Create the collections.Create the collections.
• Check the progress of your installation.Check the progress of your installation.
• Monitor the installation using SMS reports.Monitor the installation using SMS reports.
• Conduct inventory and reporting of the TSCLIENT installations.Conduct inventory and reporting of the TSCLIENT installations.
• Run a query to confirm that TSCLIENTwas successfully deployed.Run a query to confirm that TSCLIENTwas successfully deployed.
Distribuindo usando seu Distribuindo usando seu servidor WEBservidor WEB
• Instale o Web client no seu Web server e os Instale o Web client no seu Web server e os clientes que visitarem a página podem baixar clientes que visitarem a página podem baixar o controle ActiveX.o controle ActiveX.
• Pro: Fácil implementaçãoPro: Fácil implementação
• Con: Os clientes tem apenas o controle Con: Os clientes tem apenas o controle ActiveX ao invéz do programa completoActiveX ao invéz do programa completo
Distribuindo usando seu Distribuindo usando seu servidor WEBservidor WEB
Adicionar e remover Adicionar e remover
Componentes do Componentes do
WindowsWindows
Distribuindo usando seu Distribuindo usando seu servidor WEBservidor WEB
Usando o I.E. para Usando o I.E. para conectar ao servidor conectar ao servidor de terminalde terminal
http://servidor/tswebhttp://servidor/tsweb
Distribuindo usando seu Distribuindo usando seu servidor WEBservidor WEB
Site TSWEB Site TSWEB
criado no IIScriado no IIS
ResumoResumo
• Voce pode achar o remote desktop client aqui:Voce pode achar o remote desktop client aqui:%SYSTEMROOT%\system32\clients\tsclient\win32%SYSTEMROOT%\system32\clients\tsclient\win32
• Remote Desktop Web Connection:Remote Desktop Web Connection:http://www.microsoft.com/terminalservices ou adicionar ou adicionar
e remover programa do windows.e remover programa do windows.
• Voce tem muitas opções para implementar os Voce tem muitas opções para implementar os clientes de terminal.clientes de terminal.
Mstsc.exe sintaxe de comando
Mstsc File /v:Server[Port] /console /f /w:Width /h:Height /edit /migrate
File Specifies the RDP file name for connecting
/v:Server[Port] Specifies the DNS name or IP address of the server to which you want to connect. You can enter the desired port here.
/console Connects to the console session of the terminal server
/f Starts the client in full-screen mode
/w:Width Specifies the width of the remote desktop in pixels
/h:Height Specifies the height of the remote desktop in pixels
/edit Opens the RDP files specified for editing
/migrate Transfers the configuration files generated under Windows 2000 using
Abrindo Um arquivo .rdpAbrindo Um arquivo .rdp• screen mode id:i:2• desktopwidth:i:1024• desktopheight:i:768• session bpp:i:16• winposstr:s:0,1,0,0,800,600• full address:s:servidor 1• compression:i:1• keyboardhook:i:2• audiomode:i:0• redirectdrives:i:1• redirectprinters:i:1• redirectcomports:i:1• redirectsmartcards:i:1• displayconnectionbar:i:1• autoreconnection enabled:i:1• username:s:test• domain:s:empresa.com• alternate shell:s:C:\Windows\system32\notepad.exe• shell working directory:s:C:\Documents and Settings\tritsch\My• Documents• disable wallpaper:i:1• disable full window drag:i:1• disable menu anims:i:1• disable themes:i:0• disable cursor setting:i:0• bitmapcachepersistenable:i:1
Revisão no clienteRevisão no cliente• Variáveis de AmbienteVariáveis de Ambiente
%AllUsersProfile% includes the path to the generally valid “All users” profile.%AllUsersProfile% includes the path to the generally valid “All users” profile.
%AppData% includes the userspecific path to the application data.%AppData% includes the userspecific path to the application data.
%ClientName% Name of the client; %ClientName% Name of the client;
%ComputerName%: Name of the computer onto which the user is logged on interactively.%ComputerName%: Name of the computer onto which the user is logged on interactively.
%HomeDrive% Drive letter of a user’s individual home %HomeDrive% Drive letter of a user’s individual home directorydirectory..
%HomePath% The complete path to the user’s individual home directory.%HomePath% The complete path to the user’s individual home directory.
%LogonServer% The server responsible for the user’s authentication.%LogonServer% The server responsible for the user’s authentication.
%OS% ID of the operating system %OS% ID of the operating system
%SessionName% Name of the user session on the terminal server.%SessionName% Name of the user session on the terminal server.
%SystemDrive% Drive letter of the folder containing the operating system.%SystemDrive% Drive letter of the folder containing the operating system.
%SystemRoot% The directory containing the operating system.%SystemRoot% The directory containing the operating system.
%Temp% and %Tmp% Path to the user-specific temporary folder.%Temp% and %Tmp% Path to the user-specific temporary folder.
%UserDNSDomain% DNS name of the domain where the user account is located.%UserDNSDomain% DNS name of the domain where the user account is located.
%UserDomain% The domain where the user account is located.%UserDomain% The domain where the user account is located.
%UserName% Name of the current user.%UserName% Name of the current user.
%UserProfile% Complete path to the profile of the current user.%UserProfile% Complete path to the profile of the current user.
%WinDir% Path for access to .ini files.%WinDir% Path for access to .ini files.
Revisão no clienteRevisão no cliente• Alterando a Prioridade no processoAlterando a Prioridade no processo
Revisão no clienteRevisão no cliente• Mudando a porta padrão (Não Funciona com Mudando a porta padrão (Não Funciona com
o ActiveX)o ActiveX)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-TcpServer\WinStations\RDP-Tcp
Ache a subkey PortNumber“ e veja o valor 00000D3D, hex Ache a subkey PortNumber“ e veja o valor 00000D3D, hex (3389). Modifique o numero da porta em Hexadecimal e salve (3389). Modifique o numero da porta em Hexadecimal e salve
•http://support.microsoft.com/default.aspx?scid=kb;en-us;q187623http://support.microsoft.com/default.aspx?scid=kb;en-us;q187623
Mais InformaçõesMais Informações
• Microsoft terminal services WebsiteMicrosoft terminal services Website– http://www.microsoft.com/terminalserviceshttp://www.microsoft.com/terminalservices
© 2006 Microsoft Corporation. Todos os direitos reservados.© 2006 Microsoft Corporation. Todos os direitos reservados.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.O propósito desta apresentação é apenas informativa. Microsoft não faz nenhuma garantia expressa ou implícita nesta apresentação.
Seu potencial. Nossa inspiração.Seu potencial. Nossa inspiração.MRMR