hakan.yuksel@turkiyefinans.com.tr
Ajanda RDS, Sanallaştırma, Yeni Neler Var Remote Desktop Servisleri Yazdırma Hizmetleri Lisanslama İyileştirme - Bakım RDS Mimarisi RemoteFX Soru Cevap
Sanallaştırmanın Getirdikleri IT Envanterinin Kolay Yönetimi Artan IT İş Yükü ve Maliyetleri Karmaşık Uyumluluk ve Güvenlik İhtiyaçları Son kullanıcı ihtiyaçlarının çeşitliliği VIRTUALIZATION IT alt yapısının birleştirilmesi, bütünlük kazanması IT görevlerinin otomatize edilebilmesi, esnekliğin kazanılması, TCO azalması Sistemlerin güvenliği temin edilir Hızlı deployment, düşük maliyet, IT Hizmetleri ve Son Kullanıcı açısından kazanılan esneklik
Microsoft Sanallaştırma Pörtföyü Server Virtualization Application Virtualization Session Virtualization Desktop Virtualization User State Virtualization Roaming Profiles Folder Redirection
Remote Desktop Service Uygulama veya ekran bir lokasyonda çalışır kontroller client ekranı tarafından yönetilir. Ekran görüntüleri, klavye ve fare hareketleri network üzerinden gönderilir Faydalar Gelişmiş Kullanıcı Tecrübesi IT Kontrol Kolaylığı Sağlaması IT Güvenlik İyileştirmesinin Temin Edilmesi Uygulamaların Konsalide Edilebilmesi
Yeni İsimlendirmeler WS03 WS 2008 WS 2008 R2 Terminal Services Terminal Services Remote Desktop Services Terminal Server Terminal Server RD Session Host TS Session Directory TS Session Broker RD Connection Broker TS Licensing Server TS Licensing Server RD Licensing Server TS Gateway TS Web Access RD Gateway RD Web Access RD Virtualization Host WS03 WS 2008 WS 2008 R2 Terminal Services Manager Terminal Services Manager Remote Desktop Server Manager Terminal Services Configuration Terminal Services Configuration Remote Desktop Server Configuration TS Gateway Manager Remote Desktop Gateway Manager TS Licensing Manager TS Licensing Manager Remote Desktop Licensing Manager TS RemoteApp Manager RemoteApp Manager Remote Desktops MMC Remote Desktops MMC Remote Desktops Remote Desktop Web Access Configuration Remote Desktop Session Host Configuration
RD Session Host ile Neler Geldi Ana değişiklikler nedir? Eski adı ile Terminal Server role hizmetinin Windows 2008 R2 ile iyileştirilmesi ile aşağıdaki kazanımlar elde edilmiştir : Client experience configuration page Audio and video playback redirection Desktop composition. Windows Aero desktop özelliğinin RD Session Host tarafında çalışması * the client must be running Remote Desktop Connection (RDC) 7.0. http://blogs.msdn.com/b/rds/archive/2009/06/23/aero-glass-remoting-in-windows-server-2008-r2.aspx Per-user RemoteApp filtering RemoteApp uygulamalarının kullanıcı gruplarına göre filtrelenmeri, gösterilmesi özelliği, daha önceki versiyonda yayımlanana tüm uygulamaların tüm kullanıcıları tarafından görünebilmesi problemi çözülmüş oldu Fair Share CPU Scheduling Bir kullanıcının sistem kaynaklarını tüketmesinin önüne geçebilen özelliktir, FAIR Share CPU Scheduling dinamik olarak processor time aktive sessiona göre dağıtılmasını sağlar. Defaul olarak bu özellik enable gelmektedir, kapatılamk istenirse aşağıdaki kaydın 0 yapılması gerekmektedir HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\SessionManager\DFSS\EnableDFSS
RD Session Host ile Neler Geldi Windows Installer RDS Compatibility Windows Server R2 öncesi versiyonlarda sadece 1 adet installer installation yapılabilirken R2 ile bu talepler kuyruklanıp ve aynı zamanda process edilebilmektedir, tüm kullanıcılar tüm uygulamarı local bilgisayarıymış gibi kurulum yapabilmektedir. Defaul olarak bu özellik enable gelmektedir, kapatılamk istenirse aşağıdaki kaydın 0 yapılması gerekmektedir HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Terminal Services\TSAppSrv\TSMSI\Enable Roaming user profile cache management Windows 2008 R2 de geliştirilen yeni GPO leri ile profile cache üzerine limit koyaabiliyoruz, şayet profile cache size bizim belirlediğimiz değerler üzerine çıkar ise RDS son en az kullanılan profil bilgilerini silmektedir. User Configuration Administrative Templates System User Profiles http://www.techrepublic.com/blog/datacenter/limit-profile-size-with-group-policy/3119 Remote Desktop IP Virtualization Yine R2 ile gelen özelliklerden biri olan RD IP Virtualization ile her sessiona özel IP ataması yapılabilmektedir. Bu durum bazı uygulamaların farklı IP talep etme gereksiniminin karşılamak için geliştirilmiş bir özelliktir. Computer configuration\ Administrative Templates\ Windows Components\Remote Desktop Services\ Remote Desktop Session Host\ Application Compatibility http://blogs.msdn.com/b/rds/archive/2009/07/15/configuring-remote-desktop-ip-virtualization-ii.aspx
IP Virtualization IP Virtualization Modes Per-program Per-session DHCP integration Virtual IP addresses will be obtained from DHCP 9
RDS Anahtar Faydalar RemoteApp İhtiyaç duyulan uygulamaların RemoteApp servisi ile kullanıcıya sunulması burada tüm masaüstü yerine sadece uygulamaya ait arayüzün gelmesi Session Broker servisi ile session bazlı load balance hizmeti sunarak uptime seviyesini ve performans artışını sağlanması RD Web Access RD Web Access Servisi ile uygulamaların Internet Based Erişimin Sağlanır Single sign-on between Remote Desktop Session Host (RD Session Host) and RD Web Access Per user RemoteApp program filtering Forms-based authentication Public and private computer option Gelişmiş Kullanıcı Deneyimi Font Smoothing ile LCD monitörler üzerinde daha net ve pürüzsüz görünüm sağlanması Monitor Spanning ile çoklu monitör kullanabilme desteği, 16 Monitore kadar desteklenir Language Bar redirection birden fazla dil seçeneğini kullanıcının kontrolune sunar
RDSH & RemoteApp
Remote Desktop Web Access
RDS Anahtar Faydalar Easy Print Düşük bant genişliği ile yazdırma hizmetleri Sunucu üzerine driver kurulumundan kaynaklanan sıkıntıların ortadan kalkması Client tarafındaki printerların server tarafına redirect edilmesi Administrator kullanıcısının tüm sessionlara ait printerları görebilmesi Management Powershell & BPA Adminlerin işini kolaylaştıracak bir tool RDS for BPA; Güvenlik, Performans,Konfigürasyon,Policy,Operasyon lara dair taramalar yaparak çıkabilecek problemerin bilgilendirmesi yapar PowerShell, belirli powershell scriptleri hazırlanarak sistemin yönetim otomasyonunun yapılmasına olanak sağlar. RemoteFX Silverlight and Flash applications 3D applications built on DirectX USB devices that are used on a virtual machine Microsoft Office applications Media player applications Applications that are hosted on the Internet Line-of-business applications
RDS Yazdırma Hizmetleri Easy Print 3 Terminal Server 2 1 4 42 31 TS User Easy opens wants Print Microsoft to utilizes print the the Word document client running side to via print a drivers, Terminal locally The document attached and Services the prints full printer to the UI appears local printer
RDS Yazdırma Hizmetleri Easy Print Easy Print ile Yazdırma Süreci 1. Kullanıcı, RDSH oturumundaki uygulaması üzerinden belge baskısı almak ister, 2. Uygulama Spoolsv.exe yi çağırarak yazıcıları kullanıcının ekranına listeler. KullanıcıSpoolss.dll ile listelenen yazıcılardan uygun yazıcıyı belirler. 3. tsprint.dll ile RDS Easy Print sürücüsü yükler ve ilgili companetleri çağırır 4. TS Easy Print sürücüsü RDC Client uygulaması kullanarak istemci üzerinde kurulu olan gerçek yazıcı sürücüsünü sanal olarak çağırır. 5. Bu kısımda kullanıcı isterse yazdırma işleminden önce yazdırma tercihlerini belirleyebilir. ok e basarak yazdırma sürecini başlatır. 6. TS Easy Print sürücüsü RDC Client uygulaması üzerinden kullanıcının belirlemiş olduğu yazdırma tercihlerini sunucu üzerinden client sisteme gönderir. 7. Uygulama kullanıcının belirlemiş olduğu tercihe göre yazdırma işlemini yeniden şekillendirir. 8. RDC Client istemci üzerinde baskı işi işleme yardımcı olması için TSWPFWRP.EXE (WPF printing.net Framework API) çağırır.tswpfwrp uygulaması sadece RDS sunucusu üzerinde çalışmaktadır. 9. Terminal Server Easy Print sürücüsü belgeyi GDI-to-XPS dönüştürmesi için TSWPFWRP.EXE iş süreçlerine başlar 10. GDI tabanlı yazdırma işleri GDI-to-XPS yordamlarıyla XPS biçimine dönüştürmek için yönlendirilir. WPF tabanlı yazdırma işlemleri GDI-to-XPS dönüştürücüsüne yönlendirilmez 11. Sunucu tarafında biriktirici bir XPS spool dosyası oluşturur ve RDC client a statik sanal kanal kullanarak dosyayı gönderir 12. RDC client XPS spool dosyasını alır 13. RDC client istemci tarafdaki yazıcının sürücüsünün XPS dosya formatını destekleyip desteklemediğini sorgular. Destekliyorsa RDS üzerinden gelen XPS dosyasını yazcıya göndererek çıktının oluşturulmasını ister. Yok eğer yazıcı XPS formatını desteklemiyorsa istemci client sistemininwpf sine gönderilerek yerel GPU su kullanılarak GDI formatına dönüştürülür 14. Dönüşümü yapılan dosya yazdırılması için local Print Spooler Servisine iletilir. http://www.cozumpark.com/blogs/windows_server/archive/2010/10/03/windows-yazd-rma-s-re-i-ve-rhs-easyprinter.aspx http://technet.microsoft.com/en-us/library/cc753853(ws.10).aspx
IMPROVED IMPROVED NEW Yenilikler ve Geliştirmeler- Windows Server 2008 R2 Remote Desktop Services RDS and VDI Çözümleri Hyper-V üzerinde VDI senaryoları ile kullanıcıya özel dedike masaüstü RD Connection Broker servislerinin VDI sessionlarına entegre çalışması RD Connection Broker supports load balancing and reconnection to existing sessions on virtual desktops, Remote Desktop sessions, and RemoteApp programs accessed by using RemoteApp and Desktop Connection. RD Connection Broker also aggregates RemoteApp sources from multiple Remote Desktop Session Host (RD Session Host) servers that may host different RemoteApp programs. System Center Virtual Machine Manager üzerinden basit deployment işlemlerinin gerçekleştirilebillmesi Uzak Uygulamalar Erişim Kolaylığı RemoteApp and Desktop Connections ile kullanıcılarına uzak uygulamalara ve masaüstlerine erişim kolaylığı RD Gateway servisi ile güçlendirilmiş güvenlik altyapısı sayesinde dışarıdan yapılacak güvenli erişim temini Authorized remote users to connect to resources on an internal corporate or private network, from any Internet-connected device that can run the Remote Desktop Connection (RDC) client. The network resources can be Remote Desktop Session Host (RD Session Host) servers, RD Session Host servers running RemoteApp programs, or computers and virtual desktops with Remote Desktop enabled. RD Gateway uses the Remote Desktop Protocol (RDP) over HTTPS to establish a secure, encrypted connection between remote users on the Internet and internal network resources. Kullanıcı için Zengin Görsel Media Redirection, support for Aero Glass, and bi-directional audio hizmeti ile kullanıcılara zengin media tecrübesinin sunulması Silverlight and Flash uygulamalarında iyileştirilmiş bitmap acceleration ile kullanıcılara görsel içerik sunumu
Esnek Sanallaştıma Platformları Virtual machine-based Remote Desktops ( Server-hosted Virtual Desktops ) Home Mobile Remote Protocol Office Session-based Remote Desktops Session-based Remote Applications (RemoteApp) VM-based, Personal (permanent) Virtual Desktops VM-based, Pooled (non-permanent) Virtual Desktops Session-based Remote Desktops and Apps (formerly known as Terminal Services)
Remote Desktop Virtualization Host
Remote Desktop Services Remote Desktop Session Host (RDSH) Personal Virtual Desktop Allows users to run a remote session from their local client or a virtual Kullanıcılara desktop to access sanal makina a complete bazlı hosted merkezi desktop masaüstü temin edilmesi, kullanıcıları Allows users istedikleri to perform gibi the profillerinde same tasks değişiklik more easily yapabilmekte on the same set of Kullanıcı applications herhangi daily bir bilgisayardan bağlanarak kaldığı durumdan çalışmasına Users can remotely devam edebilmekte access a rich desktop or applications from anywhere Pooled Virtual Desktop Sanal makina bazlı oluşturulan havuzlara kullanıcılar bağlanarak kendilerine atanmış uygulamalarını çalıştırmakta, kullanıcının logoff olması ile sanal makina roll back fonksiyonu kullanarak ilk bağlandığı duruma geri dönmektedir.
Licensing Remote Desktop Services Automatic license server discovery no longer supported for RD Session Host servers : Otomatik lisans server bulma fonksiyonu W2k8 R2 RDSH sunucular için mevcut değildir, RDSH Configuration üzerinde manuel belirtilmesi gerekmektedir. Per-device veya Per-user ilkesine dayalı lisanslama Her device yada user kendisine tahsis edilen lisansı kullanabilmekte W2K8R2 lisans sunucu ile W2K3, W2K8 ve W2K8R2 TS sunuculara lisans dağıtabilirler. Tersi mümkün değildir. Per-User CAL ve Per-Device CAL kullanilmazsa 52-90 gunluk bir zamanda poola geri doner. (AD üzerinden belli attributeların silinebilir avsiye edilen yontem bu zamanin beklenmesidir. Ilgili attribute'lar: mstsmanagingls, mstslicenseversion, mstsexpiredate ) 2008 R2 Licensing Server kurulumu : http://technet.microsoft.com/en-us/library/dd983943(ws.10).aspx licensing sorun giderme : http://blogs.technet.com/askds/archive/2008/09/05/new-functionality-in-windows-server-2008-terminal-servicelicensing.aspx
RDS CAL Alım Süreci
Kullanım Senaryoları Remote Desktop Services effectively supports different usage scenarios by providing flexible remote desktop deployment options Branch Office Controlled Partner Access Outsourcing Merger Integration Teleworker (working from home or anywhere)
Remote Desktop Gateway
RDS Dağıtım Seçenekleri : RDS - VDI RDS (Sessions) VDI (VMs) Technolojik Olgunluk İspatlanmış Gelişmekte Kullanım Durumu Yüksek Oranda users/server Düşük Oranda users/server Isolation/Security Session-based isolation Shared OS across users Must run as standard user VM-based isolation Dedicated OS per user Can run as admin Bağımlılık Protokol bağımlı Protokol bağımlı Kullanıcı Esnekliği Normal user Local admin hakkı Application Compatibility Windows Server OS Windows Client desktop Yetişmiş IT Personeli Yüksek (TS experts) Düşük (VM experts)
RDS Sağlık Taraması UPHClean for Roaming Profiles : 2008 öncesi TS üzerinde roaming profile sekronizasyon problemlerini fixleyen servis olarak çalışır. User Rights assignments : yetkili kullanıcı sınırlandırmaları Hotfixes for known issues : Yama yönetim süreçleri yapılarak düzenli yama geçilmeli Pagefile : Pagefile OS buluduğu diskten farklı bir alanda konumlandırılmalı TS üzerindekiuygulamalara bağlı olararak page size set edilmeli. (ne kadar page kullanıldığı performance monitor ile takip edilebilinir) Disk Utulization : Sunucu üzerinde kaynak olsa dahi belli orandaki kullanıcı sonrasında disk I/O değerlerindeki yükselmeler sistemin performansını düşürecektir. SCOM yada Perfmon ile aşağıdaki değerlere dikkat edilmelidir. % Idle Time, (Average Disk Queue Length< 10sec), (Disk Reads/Sec <0,20sec), Disk Reads/Sec <0,20 sec).pst store : pst dosyaları network mapleri üzerinde bulundurulmamalı. Driver Update : Sunucu üzerinde bulunan kartların düzenli update takiplerini yapılması Monitoring : Proaktif izleme adına sistem SCOM yada diğer Monitoring Toollar ile izlenmeli, alarma mekanizmaları kurulmalıdır.
İyileştirme - Bakım Implement "Loopback Processing" on GPOs to control settings for users that are not in the same OU as the terminal server computer objects Bu policy ile PC ye login olan kullanıcılarınlogin oldukların PC lerin olduğu OU üzerinde loopbak policyler aktif duruma getirilerek kullanıcının makina policy sinin baskın olması sağlanır, kullanıcı TS üzerine login olduğunda kullanıcı OU sundaki policyler ile çalışmaya devam eder. Computer Configuration > Administrative Templates > System > Group Policy > User Group Policy loopback processing mode http://support.microsoft.com/kb/260370 Replace mode will completely discard the user settings that normally apply to any users logging on to a machine applying loopback processing and replace them with the user settings that apply to the computer account instead. Merge mode will apply the user settings that apply to any users logging on to a machine applying loopback processing as normal and then will apply the user settings that apply to the computer account; in the case of a conflict between the two, the computer account user settings will overwrite the user account user settings. Consider implementing IPSec between the client and the terminal server Terminal Server ile Client arasındaki trafiğin encrypt edilmesi isteniyor ise IPSec kullanımı http://support.microsoft.com/kb/816521
İyileştirme - Bakım Consider limiting the active user session length Aktif kullanıcı session sayılarının limitlendirilmesi Limit the idle session and disconnected session time Idle sessionlar daima açık bırakılmamalı, açık kalan sessionlar kayna tüketimine sebep olacaktır. Disconnect olan session ayarlara bağlı olarak sonlandırılırsa kullanıcı data kaybına maruz kalacaktır Restrict each user to single session Kullanıcının birden fazla session açmasının önüne geçilmesi Do not enable remote control on users' sessions Uyumluluklar gereği kullanıcı ekranlarına bağlanma işleminin kullanıcı izni dahilinde yapılması Properly configure your corporate firewall to only allow specific computers to connect to the terminal server Terminal Sunucu üzerinde FW devreye alınarak gerekli servisleri açılması
İyileştirme - Bakım Sunucuya yapılan bağlantı işleminde Netlogon süreçlerinin loglanması için yapılacaklar: NetLogon servisi için login debug işleminin aktif duruma getirilmesi : http://support.microsoft.com/kb/109626 %windir%\debug\netlogon.log Using log files to Debug Group Policy : Kullanıcının sisteme login olması ile birlikte GPO tarafındaki sürecin loglanması için aşağıdaki aksiyonlar yapılıp çıktısı olan log dosyasına bakılırarak GP kaynaklı problemlere çözüm olacaktır. Key: HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon Name: UserEnvDebugLevel Type: REG_DWORD UserEnvDebugLevel = Hex 10002 enables logging UserEnvDebugLevel = Hex 30002 enables Verbose logging %windir%\debug\usermode\userenv.log Sunucunun kilitlenmesi/erişilemez duruma gelmesi. Event ID 1006 "Terminal Server received large number of incomplete connections. The system may be under attack. _LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer register alanına "MaxOutstandingConnect" isminde DWORD kaydı girip tahmini max bağlantı sayısını hexadecimal formatında yazın default 32 değer 50 olabilir http://jacobackerman.blogspot.com/2010/02/terminal-server-refuses-new-connection.html
İyileştirme - Bakım Windows 2003 Terminal Server MaxWorkItems : Aynı anda ne kadar sunucu hizmeti için tampon ayrılacağını belirler. Eğer diğer sunucularla yoğun ilişki içerisindeyse bu değerler performans artışı sağlayacaktır InitWorkItems : Startup sırasında bir işlemciye tahsis edilen calışan ögelerin sayısını gösterir. Bu oranın yüksek olunması startup performansını arttırır. MaxMpxCt : Bu parametreyi kullanacak sunucu üzerinde dosya erişim oranı yüksek ise ( File Server gibi) erişim isteğinde bulunan eş zamanlı client işlemlerinin max sayısını belirler. Bu değerin yükseltilmesi MaxWorkItems 'de yükseltilmesini gerektirir. MaxCmds : Ağ üzerinde yönelendirici ağ denetim bloklarının sayısını belirler. Ağ iletişimi yoğun olan sunucularda bu değerin arttırılması gerekmektedir. RegistryLazyFlushInterval : Registrye yazma ve depolama işlemlerinin ne kadar sıklıkla yapacağını belirler.default değer 5 sn.dir Terminal server için tavsiye edilen değer 60 sn.dir. Microsoft Kaynağı : kb324446 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Lanmanserver\Parameters altına aşağıdaki değerleri ekleyin/değiştirin. Name: MaxWorkItems Data Type: REG_DWORD Value data: 8192 (decimal) Name: MaxMpxCt Data Type: REG_DWORD Value data: 2048 (decimal) Name: MaxRawWorkItems Data Type: REG_DWORD Value data: 512 (decimal) Name: MaxFreeConnections Data Type: REG_DWORD Value data: 100 (decimal) Name: MinFreeConnections Data Type: REG_DWORD Value data: 32 (decimal) Register'da HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Lanmanworkstation\Parameters altına aşağıdaki değerleri ekleyin/değiştirin. Name: MaxCmds Data Type: REG_DWORD Value data: 2048 (decimal) Register'da HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager altına "Configuration Manager" adında yeni bir subkey açıp aşağıdaki değerleri ekleyi Name: RegistryLazyFlushInterval Data Type: REG_DWORD Value data: 60 (decimal)
İyileştirme - Bakım Roaming Profile'ın Corrupt olması : Roaming Profile'ın tutulduğu paylaşım klasöründen Offline Caching özelliğinin kapatılması. 2008R2'de Roaming profile yönetimi daha gelişmiş olduğundan ihtiyaç bulunmamaktadır Client Tarafında dağıtımı yapılan RDP clientın notepad ile açılıp özelliklerin üzerinden geçilmesi : Bitmapcachepersistenable özelliğinin enable duruma getirilmesi performans getirecektir. Troubleshooting RDP Client connection problems http://support.microsoft.com/kb/186645 (All Windows Version) http://support.microsoft.com/kb/2477176 (W2k8 R2 ) Process Identify spinning or leaking process Office background spell and grammar checking performans tehditi w2k3 Security Configuration Wizard Disable services that may not be required for Terminal Services Minimise attack surface of the Terminal Services server Antivirüs eclusionların yapılandırılması Uygulamanın istediği alanların taranmaması Windows Servlerlar üzerinde exlude edilmesi gereken alanlar http://support.microsoft.com/kb/822158
Terminal Server Logon Süreci The user clicks the connect button. A request is made to determine which server the user should connect to. The server negotiates with the requesting client for its encryption level and virtual channel capabilities. The Terminal Server client access license is verified. The user is authenticated to the domain and his rights are checked for access to the connection. The Terminal Server loads the user profile. First, it contacts the logon server (domain controller) to see if a roaming profile is configured for the user. If so, the server checks to see if a local profile exists. If so, it checks the see which is newer. If the remote copy of the roaming profile is newer, the server copies the roaming profile from the remote server. The Terminal Server applies any GPOs that have been configured. The server connects back to the logon server to check for any GPOs for the user. If so, the server downloads those GPOs. Then, it applies the GPOs. The Terminal Server checks GPO filtering, recursion, etc. It then processes each GPO extension, such as folder redirection, security policy, disk quota, etc. The Terminal Server launches any applications as specified in the policies. The server executes the contents of the run registry values. The server runs the user s logon script(s). The server runs any programs in the Startup folder of the user s Start Menu. Logon Süreci The Server 2008 R2 remote desktop logon process (BETA) http://www.brianmadden.com/blogs/brianmadden/archive/2009/07/28/t he-server-2008-r2-remote-desktop-logon-process-beta.aspx Logoff Süreci
Kilobytes Per Second Test Değerlendirmeleri W2k8 Renk Derinliği İle Yapılan Testler RemoteApp RemoteDesktop Karşılaştırması W2k8 Font Smoothing (Clear Type) Test Sonuçları 200 150 100 50 0 ClearType 16-Bit Typing Scrolling Internet and Explorer Scrolling ClearType text Normal text RDP detects changes in window position and state on the server side and forwards this information to the client. This causes extra bandwidth consumption Destop Temanın Durumuna Göre Test Sonuçları
Test Değerlendirmeleri w2k8 R2 Kaynak : Remote Desktop Protocol Performance Improvements in Windows Server 2008 R2 and Windows 7 http://www.microsoft.com/downloads/en/confirmation.aspx?familyid=e4d25d08-ae40-4c5c-ac81-eaacdc9923d3&displaylang=en
RemoteFX Nedir? RDP protokolu ile uzak masa üstü ortamında 3D Oyun Oynama, Flash ve Silverlight destekli internet sitelerinde gezebilme, Autocad gibi 3 boyutlu çizim uygulamalarını çalıştırabilme, harita uygulamarı üzerinde gezinebilme, Uzak masaüstü üzerinden Video İzleyebilme gibi zengin grafik içeriklerini kullanıcıya taşıyan Windows 2008 R2 Sp1 ile gelen rdp7.1 üzerinden çalışan bir özelliktir. RemoteFX gelen bu ilk versiyon ile RDVH çözümlerinde maximum fayda sağlamaktadır. RDSH olduğu sürece RemoteFX GPU özelliğinden faydalanmaz ancak getirdiği extra compression sayesinde 3D gerektirmeyen rich media / video uygulamalarında performans artışı sağlamaktadır. RDSH sunucusun RDVD üzerinde konumlandıracak olursak GPU ile birlikte RemoteFX in sunduğu faydaları kullanabiliyoruz. RemoteFX ile birlikte gelen gelişmiş USB redirection işlemleri.
RemoteFX Host Servers Server requirements RemoteFX w RDVH SLAT capable CPUs Extended Page Tables (EPT) by Intel Nested Page Tables (NPT) by AMD http://en.wikipedia.org/wiki/intel_nehalem http://en.wikipedia.org/wiki/amd-v_nested_paging PCI-E x16 based server motherboards Server requirements RemoteFX w RDSH The processor in the RemoteFX server must support Streaming SIMD Extensions 2 (SSE2). RDSH Integer ( tamsayı ) operasyonları CPU lar için fazla zor değildir. Fakat karmaşık matematiksel hesapların yapıldığı kayar nokta hesaplamaları CPU ları oldukça zorladığından, bu tür uygulamalarda hızdan ödün vermemek için CPU ların içinde sadece kayar nokta hesaplamalarının yapıldığı bir bölüm olan FPU bulunur The hardware encoder card must be installed in a PCI Express x4 slot or greater
RemoteFX OS & System Gereksinimleri Hyper-V Host Windows Server 2008 R2 with SP1 (Standard, Enterprise, and Datacenter editions) VDI Virtual Machine Windows 7 Enterprise with SP1 Windows 7 Ultimate with SP1 Remote Client Device Windows 7 with SP1 Devices with RDP 7.1
RemoteFX GPU Support GPUs ATI Nvidia Logo identified GPUs Appliance form factor FirePro: 7800, 8800 FireStream: 9270 n/a - Quadro: 3800, 4800, 5800 - (Next generation GPU) - Quadroplex S4 - Tesla M S Series - (Next generation GPU) You can now run NVIDIA Quadro 4000, 5000 and 6000 professional graphics cards, as well as the M2070Q server graphics module on RemoteFX to bring improved graphics performance to multiple users in a virtualized environment. You ll see improvements in activities from watching a video and creating or viewing 3D flash animations to video conferencing External rack mounted GPU chassis can be used with 1U servers Possible server IBM idataplex Dell PowerEdge R610, R710, M610x HP ProLiant WS460c G6 workstation blade with WS460c graphics expansion blade Remote Desktop Service Partners http://www.microsoft.com/windowsserver2008/en/us/rds-partners.aspx
RemoteFX w/ Remote Desktop Virtualization Host (RDVH/VDI) provides: Rich user experience for Virtual Desktop Infrastructure (VDI) via - 3D virtual adapter - intelligent codecs - ability to redirect USB devices in virtual machines Requires - RemoteFX enabled on a Remote Desktop Virtualization Host server - Windows 7 Enterprise/Ultimate running in a VM on the RemoteFX server - RemoteFX compatible client - Server-based GPU and other HW requirements - Remote Desktop Connection performance set to LAN (10 Mbps or higher) Result: Full fidelity experience (e.g., 3D applications built on DirectX, Silverlight and Flash applications, etc.)
RemoteFX w/ Remote Desktop Session Host (RDSH/Terminal Server) provides: Rich user experience defined as: - lower bandwidth usage as compared to Windows Server 2008 R2 when transferring rich graphics applications (i.e., intelligent codecs provide a better experience) - Does not provide the same experience as RemoteFX w/ Remote Desktop Virtualization Host (RDVH/VDI) Does not provide: - 3D virtual adapter Requires - RemoteFX enabled on a Remote Desktop Session Host server - RemoteFX compatible client - No server-based GPU is required Result: Provides a better experience compared to Windows Server 2008 R2 without RemoteFX enabled but has fewer capabilites compared to RemoteFX w/ Remote Desktop Virtualization Host (RDVH/VDI).
Compress in GPU+CPU or Encoder Frames to compress come into the pipeline Frame divided into tiles Change regions compressed and sent to the client Hardware Encoder can be added to increase scalability GPU can render more and CPU is freed Compressed bitmaps are transferred to each VM. RemoteFX plug-in on the VM remotes the bitmaps to the destination.
RDP Client Component
Enabling RemoteFX on the Host
Configuring RemoteFX on a Remote Desktop Session Host Server Set the maximum color depth to 32 bits per pixel on the RD Session Host server. Enable RemoteFX compression Log on to the RD Session Host server as a member of the local Administrators group. Click Start, click Run, type gpedit.msc and then click OK. Navigate to Computer Configuration\Administrative Templates\Windows Components\ Remote Desktop Services\Remote Desktop Session Host\Remote Session Environment. Double-click Configure RemoteFX, click Enabled, and then click OK
Adding RemoteFX VGPU to a VM
Configuring a RemoteFX VGPU
Configuring an RDP Connection
Performance Counters
GPU Information
RemoteFX USB Redirection Default değerlerinde kapalı olarak gelmektedir, policy üzerinden açmak gerekiyor. Client kendi PC si yada Thin Clientı üzerine takacağı USB device direk olarak RDSH üzerinden kullanıma açılacaktır. USB Printer, Scanner, WebCam vb.. RemoteFX USB Redirection Does not require drivers on the client Requires the device driver to be installed on the server Is optimized for the LAN, like the rest of RemoteFX RDP High-Level Device Redirection Requires drivers for the device to be installed on the client Generally does not require drivers on the server Works with both LAN and WAN http://blogs.msdn.com/b/rds/archive/2010/10/02/introducing-microsoft-remotefx-usb-redirection-part-1.aspx
Karşılaştırma Tablosu
W2k8 & W2k8 R2 Test Sonuçları Remote Desktop Session Host Capacity Planning in Windows Server 2008 R2 and Microsoft RemoteFX in Windows Server 2008 R2 with Service Pack 1 http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&fam ilyid=ca837962-4128-4680-b1c0-ad0985939063 Enabling RemoteFX on an RD Session Host server results in slightly greater CPU consumption and network bandwidth consumption than disabling RemoteFX. Server Configuration Model Number OS Capacity 4 x AMD Opteron Dual-core CPUs 2.4 GHz 1024 KB L2 Cache 64 GB Memory 4 x AMD Opteron Dual-core CPUs 2.4 GHz 1024 KB L2 Cache 64 GB Memory DL585 Windows Server 2008 160 Users DL585 Windows Server 2008 R2 150 Users