Download   Report
  1. No category

Microsoft NT Konferenca 16:9 Template

Windows Server 2012R2
RDP Tips & Tricks
Elvis Guštin, MVP
[email protected]
EM-Soft sistemi d.o.o.
Agenda
Ne bom govoril o
Instalaciji RDP vlog
Uporabnost vloge
Osnovnih zahtevah
Posvetili se bomo
Certifikati
Uporabnik: login, SSO, enostaven dostop
Izgled in prilagoditev vmesnika
Best practice
2
Postavljeno okolje
3
Certifikati v RDS 2012R2
Imamo 4 certifikate
RD Connection Broker – Enable SSO
RD Connection Broker – Publishing
 Skrbijo za varno povezavo med strežniki in klienti
 Večinokrat je to isti certifikat
 Mora vsebovati Ime RDG, Extended Key Usage je Server in Client Authentication, ima privatni ključ, je veljaven
RD Web Access
 Web server certifikat, vsebuje public ime, v našem primeru isti kot spodnji
 Omogoča nemoten dostop do spletne strani
RD Gateway
 Mora vsebovati Ime RDG, Extended Key Usage je Server Authentication, ima privatni ključ, je veljaven
 V kolikor je RDG nastavljen za uporabo SSL, se uporabniki ne bodo mogli povezati v omrežje
 Mora biti zaupan s strani klientov (Local Computer/Personal Store)
4
Nameščanje aplikacij
Aplikacije za uporabo v RDS sejah je potrebno pravilno
namestiti
Držite se postopka kot je predpisan
change user /install – instalacija aplikacij (iz command okna!)
change user /execute – konec instalacije aplikacij
change user /query – pregled trenutnega stanja
Change Logon
Query – pregled trenutnega stanja
Enable – uporabnik se lahko prijavi na strežnik
Disable – uporabnik se ne more prijavit na strežnik
Drain – uporabnik se ne more prijaviti na strežnik, vendar prijavljene seje se izvajajo normalno
DrainUntilRestart – isto kot drain, vendar velja do restarta strežnika
5
Prikazovanje Aplikacij uporabniku
Remote App deployment z RDP in MSI je odšel
Dva (tri) nova, dobra načina
Nadzorna plošča (Windows 7 ali novejši)
Spletno mesto (RDWeb)
Windows 8 App: http://apps.microsoft.com/windows/en-us/app/remote-desktop/051f560e-5e9b-4dad-8b2e-fa5e0b05a480
Pozor na odjemalca - za polno funkcionalnost RDP 8
6
SSO uporaba v RDP Scenariju
V 2012R2 je zelo poenostavljen
SSO tu pomeni, da uporabnik vpiše podatke samo enkrat na sejo
Postopek za uvedbo
Izdati veljaven SSL certifikat za RDS Gateway, RD Web Server in RD Connection Broker (4 x cert.)
Popravite GPO
Pogoji za delovanje
Windows Server 2012 ali novejši in client združljiv z RDP8
Starejše konfiguracije (Windows Server 2008 – spodaj link)
Smart cards – Samo v Windows Server 2012
TS in client morata biti v domeni
7
http://blogs.msdn.com/b/rds/archive/2009/08/11/introducing-web-single-sign-on-for-remoteapp-and-desktop-connections.aspx
SSO uporaba v RDP Scenariju
8
Password change, show desktop,… na RDWeb
9
Shadow seja
Daje nam možnost pomoči uporabnikom iz enega mesta
Deluje Out Of the Box
Vklopimo se v sejo kot „uporabnik“
Točno vidimo kaj dela in lahko tudi pomagamo
Kontrola uporabnika na dva načina
View
Control
Pozor na zakone in pravice uporabnika!!!
10
User Profiles disk
Ponujajo naslednje prednosti
Konfiguracija je podobna kot folder redirections ali roaming profiles
Hitrejši logon in Logoff (kot pri redirekciji)
So specifični na kolekcijo in uporabnika
Administratorji imajo granularno kontrolo nad njimi
So shranjeni v VHDX formatu (Ime )
Ohranijo se tudi po povrnitvi stanja (pooled VDI)
Lahko jih shranimo na Share, NAS,…
Uporabnost
Večja prilagodljivost v VDI okolju (ozadje, start menu,…)
Shranjevanje na „lokalni disk“
Vse našteto ni odvisno od RDHS strežnika
11
Prilagajanje RDP nastavitev
Powershell: Set-RDSessionCollectionConfiguration –CollectionName Kolekcija "drivestoredirect:s:C:"
Regedit: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\CentralPublishedResources\PublishedFarms\Kolekcija\DeploymentSettings
Seznam funkcionalnosti dobite na http://www.donkz.nl/files/rdpsettings.html
12
REWeb – Dodajanje povezav
C:\windows\Web\RDWeb\Pages\Site.xsl
13
Zamenjava Connect computer (desktop.aspx)
C:\windows\Web\RDWeb\Pages\en-US\Desktops.aspx
14
Zamenjava Connect computer – 2 (desktop.aspx)
C:\windows\Web\RDWeb\Pages\en-US\Desktops.aspx
15
Zamenjava Connect computer - Koda
Za funkcijo GetParam(sParam, bReqd, vDefault) dodajte naslednjo funkcijo:
function GetDestination(sParam, bReqd, vDefault)
{
var obj = document.getElementById(sParam);
if(obj != null)
{
switch(obj.tagName)
{
case "SELECT":
return obj.options[obj.selectedIndex].value;
break;
default:
break;
}
}
else
{
if ((bReqd) && ((vDefault == "") || (vDefault == null) || (obj == null)))
{
var L_ErrMsgInvalid_Text = "%ParameterName% is not a valid or available parameter name."; // {Placeholder="%ParameterName%"}
var errMsgInvalid = sParam;
errMsgInvalid = errMsgInvalid.replace("%ParameterName%", sParam);
var retval = TSMsgBox(errMsgInvalid, vbInformation, L_sTitle_Text);
return null;
}
else
{
return vDefault;
}
}
16
Zamenjava Connect computer - Koda
Zamenjajte kodo
<input name="MachineName" maxlength="255" id="MachineName" class="textInputField" type="text" onfocus="updateConnectButtonState(this);" onblur="updateConnectButtonState(this);"
onkeyup="onConnectToKeyUp(this);" onpropertychange="onConnectToPropertyChange(this);"/>
S kodo
<select id="MachineName" style="width: 270px" name="MachineName">
<option value="rac1.domena.local" selected="selected">racunalnik1</option>
<option value="rac2.domena.local">racunalnik2</option>
<option value="rac3.domena.local">racunalnik3</option>
</select>
Ustrezno popravite imena in število računalnikov
V Vrstici <button type="button" id="ButtonConnect" name="ButtonConnect" disabled="disabled"... izbrišite del disabled="disabled"
V Vrstici var RDPstr = "full address:s:" + GetParam("MachineName", true, "") + "\n"; zamenjaje GetParam za GetDestination
17
Remote App - Powershell
Zamenjava ikone
Get-RDRemoteApp –DisplayName „Aplikacija" | fl
Set-RDRemoteApp – ColectionName „Kolekcija“–DisplayName „Aplikacija" –IconPath „IconFile.dll" –IconIndex 55 *
Drugi uporabni PowerShell ukazi
Get-RDDeploymentGatewayConfiguration
Get-RDCertificate *
Get-RDFileTypeAssociation *
Get-RDServer
Get-RDUserSession
Get-RDWorkspace
18
Uporabne povezave
Management (How to)
http://social.technet.microsoft.com/wiki/contents/articles/20684.management-how-to-changes-for-rds-in-windows-server-2012-and-2012r2.aspx
All RDS GPO Settings (2008R2)
http://technet.microsoft.com/en-us/library/ee791756(v=ws.10).aspx
Remote App improvements
http://blogs.msdn.com/b/rds/archive/2013/11/25/remoteapp-improvements-in-windows-server-2012-r2.aspx
How to deliver Remote Apps
http://www.concurrency.com/blog/how-to-deliver-remoteapps-from-windows-server-2012-rds/
Sidder
http://gallery.technet.microsoft.com/Sidder-Quickly-see-which-fa6360b3
Kontakt:
Elvis Guštin, EM-Soft sistemi d.o.o.
http://elvis.em-soft.si
[email protected]
19
cancel predkonferenčni dan - torek, 29. september 2015

cancel predkonferenčni dan - torek, 29. september 2015

Mobilne enote Carinske uprave varno uporabljajo tablicne

Mobilne enote Carinske uprave varno uporabljajo tablicne

Prenos navodil za Win XP/Vista

Prenos navodil za Win XP/Vista

Marko Drev, Microsoft - DISS

Marko Drev, Microsoft - DISS

PSG Consumer 1C14 Notebook Datasheet

PSG Consumer 1C14 Notebook Datasheet

vabilo - TIC Kozje

vabilo - TIC Kozje

Navodila si lahko tudi prenesete v PDF obliki na

Navodila si lahko tudi prenesete v PDF obliki na

Tehnik računalništva - Šolski center Celje

Tehnik računalništva - Šolski center Celje

4. slovenska glasbena olimpijada (2015) – ČLANEK Zdravljica

4. slovenska glasbena olimpijada (2015) – ČLANEK Zdravljica

Strojne in programske zahteve

Strojne in programske zahteve

Vpeljava učinkovitejšega komunikacijskega sistema v podjetju

Vpeljava učinkovitejšega komunikacijskega sistema v podjetju

Tablični računalnik HP Pro Tablet 408 G1

Tablični računalnik HP Pro Tablet 408 G1

Operacijski sistemi - Vegova

Operacijski sistemi - Vegova

Vprašanja za RID1 1. del

Vprašanja za RID1 1. del

Prenosni računalnik G1 HP EliteBook 740

Prenosni računalnik G1 HP EliteBook 740

Ustvarjanje aplikacij za Windows Phone - ERK 2014

Ustvarjanje aplikacij za Windows Phone - ERK 2014

Proggy II - Svet elektronike

Proggy II - Svet elektronike

Vzdrževalne pogodbe in cenik storitev

Vzdrževalne pogodbe in cenik storitev

Dom Franc Močnik

Dom Franc Močnik

RDS: Radio Data System

RDS: Radio Data System

Prenosni računalnik HP 250 G3

Prenosni računalnik HP 250 G3

Navodila za nameščanje v okolju Windows

Navodila za nameščanje v okolju Windows

abcdocz.com

© Copyright 2024