Terminal Services in Windows Server 2008
Toegevoegd op donderdag 05 juni 2008 @ 11:04:00
Door: Alex de Jong | 
Hits: 15805 | 
Reacties: 4 | 
Tags: Windows Server 2008 
Voor veel mensen is Terminal Services wel bekend. Het principe van thin-clients in combinatie met een wat zwaarder uitgevoerde server waarop het rekenwerk plaatsvindt is een veel gebruikte manier van werken. Soms wordt Terminal Services uitgebreid Citrix Software om extra functionaliteit toe te voegen. In dit aritkel leest u wat Microsoft heeft toegevoegd aan deze bekende services in het nieuwe serverbesturingssysteem Windows Server 2008.
Figuur 1, De vernieuwde Terminal Services beheer tool.
Terminal Services RemoteApp™: TS RemoteApp applicaties worden door gebruikers benaderd vanaf de Terminal Server maar gedragen zich alsof ze worden gedraaid vanaf de pc van de gebruiker. Voor de gebruiker lijkt het dus alsof het een programma is dat geïnstalleerd is op de eigen pc. Het leuke hieraan is dat er een mix ontstaat tussen terminal services en thick-clients. Office zou bijvoorbeeld vanaf terminal services aangeboden kunnen worden en dvd-burners vanaf het lokale systeem. De gebruiker opent een RemoteApp door te dubbelklikken op een icon op de desktop, via “file-extension activation” of via een linkje op een webpagina. “File-extension activation” gebeurd nu ook al heel vaak. Een voorbeeld is het openen van een .doc bestand dat automatisch Word opent.
Afgelopen jaar heeft Microsoft ook nog SoftGrid gekocht. Deze applicatie virtualisatie software voegt een nieuwe dimensie toe aan de reeds bestaande Terminal Server functionaliteit. Het meest cool is dat applicaties via SoftGrid in virtuele omgevingen draaien. Veel beheerders hebben wel eens meegemaakt dat de ene applicatie de andere terroriseert. Een shared dll wordt bijvoorbeeld overschreven door een fabrikant en dat zorgt ervoor dat applicaties die bepaalde functionaliteit verwachten van die dll vastlopen omdat die functionaliteit er niet meer is. Door iedere applicatie een eigen omgeving te geven kunnen dit soort zaken niet meer voorkomen. Daarnaast zorgt SoftGrid ervoor dat er niet meer data over het netwerk naar de client wordt gestuurd dan nodig is. Vaak hoor ik dat voor veel gebruikers Word veel uitgebreider is dan voor die gebruikers relevant is. Toch zou de data die de niet gebruikte functionaliteit aanbiedt naar de client moeten worden gestuurd omdat dan de applicatie compleet aanwezig is op de client. Door SoftGrid wordt ervoor gezorgd dat alleen dat wat nodig is bij de client terecht komt. Op het moment dat een gebruiker een functie aanroept die nog niet bij de client aanwezig is, zorgt SoftGrid voor de aanvoer hiervan. Optimaal gebruik van het netwerk dus. Voor complete overzichten, whitepapers en presentaties over SoftGrid kan je naar http://www.microsoft.com/softgrid browsen.
Figuur 2, De TS RemoteApp Manager beheer tool.
Terminal Services Gateway: Voor gebruikers is het nu mogelijk om Remote Desktop Protocol (RDP) vanaf iedere machine te gebruiker over een HTTPS tunnel. Met andere woorden; het is niet meer nodig het RDP protocol open te zetten op uw firewall, in plaats daarvan tunnelt RDP door HTTPS wat als voordeel heeft dat je geen VPN meer nodig hebt om toch gebruikers gebruik te laten maken van Remote Desktops of zelfs alleen applicaties. Doordat HTTPS wordt gebruikt zijn de verbindingen naar deze desktops of applicaties toch versleuteld. Certificaten kunnen dan dienen ter authenticatie wat ook de veiligheid ten goede komt. Om TS Gateway te laten werken is het gebruik van RDP client versie 6 nodig, deze is als update voor Windows beschikbaar.
Terminal Services Session Broker: Veel bedrijven die gebruik maken van Terminal Services in Windows Server 2003 maken hierbij gebruik van Network Load Balancing (NLB) om ervoor te zorgen dat het aantal TS Sessies evenredig wordt verdeeld over de beschikbare TS computers. Een eenvoudiger alternatief dat beschikbaar wordt in Windows Server 2008 is de TS Session Broker. In tegenstelling tot NLB is deze niet gelimiteerd tot een specifiek aantal servers. Het mooie aan de Session Broker is dat niet gekeken wordt naar het aantal sessies bij de keuze van de TS computer, maar dat er wordt gekeken naar de daadwerkelijke workload. Ook, net als NLB, zorgt deze functie voor fault tolerance omdat er bij een uitgevallen server automatisch een alternatieve server wordt aangeboden. Het configureren is eenvoudig, het werkt namelijk met meerdere ip-adressen die gekoppeld worden aan slechts één DNS entry.
Terminal Services Easy Print: Een heel aangename verbetering aan TS in Server 2008 is Easy Print. Tot nu toe was het zo dat als een gebruiker zijn eigen printer wilde gebruiken in zijn terminal server sessie, de driver voor die printer op terminal server moest worden geïnstalleerd. Dit is erg onhandig, zeker als het een exotische printer is met scan- en faxfunctionaliteit. Easy print maakt hier een einde aan. De printer van de gebruiker is de standaardprinter voor die gebruiker en dat werkt ook van RemoteApp. Een aangename toevoeging dus. Door het gebruik van Group Policies kun je als beheerder van het netwerk ook nog het aantal printers configureren dat beschikbaar is binnen terminal server sessie. Zo zou je kunnen aangeven dat alleen de default printer voor de gebruiker beschikbaar is en kan een gebruiker dus ook niet per ongeluk opdrachten naar de verkeerde printer sturen.
Figuur 3, De Applicaties die via RemoteApp worden aangeboden in beeld.
Terminal Services Web Access: De naam zegt het al; je kunt nu ook RemoteApp applicaties vanuit je webbrowser starten vanaf het internet of intranet. Door het klikken op de link naar de RemoteApp applicatie wordt het programma gestart vanaf de terminal server en over HTTPS naar de client computer gestuurd. TS Web Access heeft een eigen, voorgeconfigureerde webpagina en voor de MOSS 2007 gebruikers onder ons een customizable webpart. Dit webpart zou dan ook in MOSS 2007 (beter bekend als SharePoint 2007) kunnen worden geplaatst zodat de functionaliteit ook vanuit die applicatie kan worden gebruikt.
Waar het artikel geen uitspraak over doet is de beperkende factor van de RDP client in de beschikbare bandbreedte. In TS 2003 ervaar ik dat het werken met zware bestanden via een rdp sessie tergend langzaam gaat. Is dit bij 2008 ook zo? Het enige verschil is namelijk dat je geen VPN tunnel meer opbouwt, maar via een gateway de TS benaderd. De RDP client blijft dienst doen als doorgeefluik.
Hoi Ron,
Wat bedoel je precies met "Zware Bestanden"? Via Terminal Services wil je inderdaad niet met AutoCad tekeningen gaan werken ivm de opbouw van het scherm, maar je kunt perfect met Word files werken van enorme grootte. Gewoon doordat alleen de schermupdates verstuurd worden naar de client.
Uiteraard blijft het zo dat als bandbreedte een bepalende factor is in je implementatie het eventueel interessant is om het protocol ICA wat een "niet nader te noemen derde partij" gebruikt te gebruiken, deze gaat uiteindelijk gewoon toch een stuk beter hiermee om.
Mocht je bedoelen dat het transferren van zware bestanden van client naar server niet handig werkt dat kan uiteraard bepalend zijn voor je user-experience, maar dan nog: wat bedoel je hiermee. Als je thuis zit te RDP'en en een file opent van 30MB op je lokale thuis PC dan zal die file inderdaad eerst over gestuurd moeten worden naar de server. Maar ja: dat is nu eenmaal het hele Server Based Computing principe.
Graag laat ik hier nog verder m'n licht over schijnen. Je kunt me mailen op koen@master-it.nl
Wat betreft zware bestanden kan ik hierover meepraten. Wij hebben hier op kantoor veel te maken met PDF files, A0 tekeningen in een PDF, deze zijn haast niet te bekijken. Verder geeft onze systeembeheerder (extern bureau) aan dat hij werkt aan het tweaken van het gebeuren maar het is nu al weken hopeloos. Volgens hem ligt het niet aan de bandbreedte maar zijn er andere beperkende factoren die hij niet kan vinden.
Zoals ik net aangaf hebben we veel te maken met grote PDF files (alleen lezen), produceren van kleinere PDF files ()rapporten e.d. met A3 en A4), grotere wordfiles, 10 Mb en meer. Ook internetten via de terminal sessie is ongelooflijk langzaam.
Kan iemand me helpen? Mocht je vanuit een bedrijf spreken die dergelijk oplossingen kan bieden voor een bedrijf met 40 medewerkers en 2 vestigingen hoor ik het graag. Ben de huidige aanbieder meer dan zat.
Beste Frank,
Naar aanleiding van je bovenstaande reactie wil ik je adviseren om contact op te nemen met Digital Dynamics of Softwarehosting.nl van de Walbeekgroep. Dit zijn specialisten die zich voornamelijk bezig houden met terminal en hosting omgevingen.
Veel succes!
Bert de Boer
Vul onderstaand formulier volledig in om uw reactie op dit bericht te plaatsen.
