NT SYSTEMS
NETWORK TECHNOLOGY SYSTEMS
PROFESSIONELLE SCHULUNG - WINDOWS SERVER - ACTIVE DIRECTORY - EXCHANGE - SYSTEM CENTER - SCCM - SCVMM - SCOM - FAILOVER CLUSTER - PKI - KERBEROS - APP-V - HYPER-V - RDS - vSPHERE
Home
Intensivkurse

PowerServer I: Windows Server 2008 R2 & WDS Windows 7
PowerServer II: Server Security & Advanced Administration
Group Policy Administration

Windows 7 Deployment

Public Key Infrastructure (PKI)
Kerberos V5

Active Directory 2008 R2
Advanced ADS 2008 R2/2003

Failover Cluster 2008 R2

Remote Desktop Services
2008 R2

VMware vSphere 5.0

Configuration Manager 2012
Virtual Machine Manager 2012
Operations Manager 2012

Exchange Server 2010
Advanced Exchange HA (Exchange 2010)
Exchange Disaster Recovery

IT-Consulting
Aktuelles
Wir über uns
Partner
Unsere Kunden
Trainer - Jobs
Kontakt/Wegweiser
Anmeldung
Intensivkurs RDS2008-R2 Aktualisiert  11.04.2012

Aufbau und Management von Remote Desktop Services 2008 R2 SP1
(MS Terminal Server 2008 R2 SP1)

SCHULUNGSZIEL
In diesem Intensivkurs lernen Sie die Remote Desktop Services unter Windows Server 2008 R2 SP1 kennen, wie Microsoft die Nachfolger von Terminal Services genannt hat. Im Verlauf des Kurses wird eine komplette Remote Desktop Umgebung mit allen zugehörigen Diensten installiert und konfiguriert. Grundlage der Umgebung ist der 64-bit RD Session Host, der die Session für Remote Desktop Clients bereitstellt. Dazu werden RD Licensing Server Role für die Ausgabe von per-Device oder per-User TSCALS benötigt. Das Zusammenspiel von Lizenzservern verschiedener Betriebssystemversionen (2000, 2003, 2008, 2008 R2) mit bestehender Lizenzpools und den RD Session Hosts sowie Clients wird detailliert behandelt. Die Besonderheiten der Anwendungsinstallation werden am Beispiel der beliebten Microsoft Office 2007 Suite demonstriert. Danach können die Anwendungen als RemoteApps verteilt werden.
 
Die Verwaltung der RD Session Hosts wird mit den Werkzeugen Servermanager, RD Session Host Configuration, RD Session Host Manager und RD RemoteApp Manager wird eingeübt. Mit 2008 R2 können mit mächtigen PowerShell cmdlets die RD Umgebung auch verwaltet werden. Dazu gehören die Verwaltung der TS-Sessions durch Remote Control (Shadowing), das Einrichten von RD Homeverzeichnis und Terminalserverprofil. Selbst signiertes Zertifikat von der Installation wird im Kurs durch PKI-Zertifikat ausgetauscht. Dabei lernen Kursteilnehmer auch verschiedene Methoden (certreq, Webinterface und certmgr.msc) Zertifikat mit SAN (Subject Alternate Names) für die Serverauthentication auszustellen. Mit SSL/TLS wird für die sichere Verbindung zwischen RDP-Clients und RD Session Host eingerichtet. Für diesen Zweck steht im Kurs eine Mehrstufige Microsoft PKI zur Verfügung.
 
Neue und wichtigste Erweiterung ist RemoteApp um Applikationen auf einem RD Session Host mit dem RemoteApp Manager zu publizieren. Benutzer können nun auch ohne Drittanbieter- Software wie Citrix XenApp publizierte Applikationen direkt vom Desktop aus oder per Web Portal (RD Web Access Server) starten. Der Zugriff auf den Session Host / Terminal Server via HTTP/HTTPS wird mit RD Web Access (früher TS Web Access) in Kombination mit den RemoteApps stark erweitert und bietet jetzt auch eine formularbasierte Anmeldung (Forms-based Authentication). Durch die neue Single Sign On (SSO) Lösung wird eine bessere und einheitlichere Benutzerumgebung bereitgestellt, die ein übergangsloses Arbeiten mit Remote Apps erlaubt, wenn der Benutzer sich einmal am Portal angemeldet hat.
 
Eine große Erleichterung in einem 64bit- Umfeld ist auch das Drucken mit RD Easy Print, dessen Treiber bereits vorinstalliert ist und mit allen neuen Windows Versionen mitgeliefert wird. Microsoft bezeichnet diese neue Print Redirection Technik durch Easy Print als "driverless", weil kein Driver auf dem RD Session Host Server installiert werden muss! Probleme mit Treibern gehören damit der Vergangenheit an.
 
Nachdem die RD Session Hosts konfiguriert und im Betrieb sind, werden RD Farm mit NLB (Network Load Balancing) zu einer logischen Einheit zusammengeschaltet. RD Clients können last verteilt auf den Farm zugreifen. Damit die Clientsitzungen verwaltet werden können, kommt der RD Connection Broker (Sitzungsverzeichnisserver) ins Spiel. Alle RD Session Hosts werden für den Broker umkonfiguriert. Der Broker wird auch konfiguriert, dass er eine konsistente Sicht über alle Applikationen der RD Farm bekommt. RemoteApps können nun von einer Farm oder einem RD Connection Broker statt von einem einzelnen Server abgefragt werden. Als Zentralanlaufstelle für RD Clients und RD Server sollte ein RD Connection Broker auch hochverfügbar sein. Mit 2008 R2 kann ein RD Connection Broker als virtuelle Instanz eines 2008 R2 Failover Clusters eingerichtet werden.
 
Durch den Einsatz von Gruppenrichtlinien für RD Server und Benutzer kann auf einer einfachen Art und Weise eine komplexe RD Umgebung zentral verwaltet werden. Daher werden im Kurs die Strategien für den Einsatz von GPOs auf RD Umgebungen vorgestellt und die Besonderheiten der Lösungen herausgearbeitet. Es wird korrekte Vererbung oder Filterung, beispielsweise mit Loopback Policies oder WMI Filtern vorgestellt, um Einstellungen für RD Services zielsicher anwenden zu können.
 
Neben der Einrichtung vom RD Web Access Server und RD Connection Broker wird im Kurs auch RD Gateway installiert und konfiguriert. RD Clients, z.B. vom Internet, können durch einen geschützten Zugrang via RD Gateway zu der RD Umgebung gelangen. Ein RD Gateway dient typischerweise im Zusammenspiel mit einem NPS/NAP (Network Policy Server) in der DMZ als Zugangskontrolle für Internet-Clients.
 
Die Anwendungsvirtualisierung App-V (Softgrid) erweitert den Einsatz von Terminalserver erheblich. Mehrere APP-V Anwendungen können auf dem RD Session Host (APP-V Client for Remote Desktop) vor installiert (Pre-Cache) werden, sodass RD Clients diese auch per RemoteApp abrufen können. Der Vorteil von APP-V ist, dass auch zueinander inkompatible Anwendungen auf demselben RD Session Host laufen können, da jede APP-V Anwendung in einem isolierten Bereich (SystemGuard) läuft. Die Aspekte dieser mächtigen neuen Technik werden im Kurs erörtert.
 
Auch völlig neu ist VDI (Vitual Desktop Infrastructure) die auf Hyper-V aufsetzt und die Zuweisung virtualisierter Desktops in Form von RemoteApp- und Desktop-Verbindungen an Benutzer ermöglicht. Ein Administrator kann RemoteApp Programme eines RD Session Hosts, Personal Virtual Desktops einer VM auf einem RDVH oder Virtual Desktop Pools über mehrere identische VMs zuweisen. Die Verwaltung geschieht mit dem Remote Desktop Connection Manager, der auf dem RD Connection Broker Server ausgeführt wird. Wir werden dieses Thema auch im Kurs erläutern. Dieser Kurs wird durch die Kurse PKI2008-R2, SCVMM2012 und APP-V ergänzt.

live im Training
live im Training
ZIELGRUPPE
Systemmanager, Netzwerkmanager und Support-Ingenieure.
KOMPLEXITÄTSGRAD  
Mittlere Komplexität (Stufe 4 von 5)
VORAUSSETZUNG
Gute Kenntnisse in Windows 200x Netzwerk.
TEILNEHMERURTEIL
Sie können sich durch Teilnehmerurteile von unserer hohen Qualität überzeugen.
ZERTIFIKAT
Nach erfolgreicher Teilnahme erhalten die Kursteilnehmer ein Zertifikat von NT Systems.
DAUER - GEBÜHR - BUCHUNG
 Dauer: Erweitert auf 4 Tage (ab Mai 2011)
Böblingen Vor-Ort-Schulung
17.01. - 20.01.2012
24.04. - 27.04.2012
24.07. - 27.07.2012
16.10. - 19.10.2012		 Wegen der komplexen Hardwareausstattung und Vorbereitung wird dieser Kurs nur bei uns angeboten.

Mindestteilnehmerzahl: 3
 Preis: 2.450,- €  zzgl. Mwst.  inkl. Mittagessen (10,- € /Tag)
Schulungstermine / Schulungsanmeldung  - Trainingsumgebung

INHALT
  • Einführung und Planung der Remote Desktop Services unter Windows 2008 R2 SP1
    • Planung für den Einsatz von RD Session Hosts in einer Active Directory Umgebung
    • Remote Desktop Services 2008 R2 SP1 Architektur.
    • Windows Server 2008 R2 SP1 Rollen und Features für die RD Umgebung
    • Neue Features: RD RemoteApp, RD Web Access, RD Gateway, SSO, RDP 7.1 (2008 R2 SP1, WIN 7 SP1), RemoteFX
  • Lizenzierung
    • Planung und Installation der Lizenzserver für gemischte Umgebungen
    • Lizenzpools und Gnadenfristen
    • Erstellung von Reports über die Lizenz-Verwendung
    • Steuerung der Lizenzverwendung für die Verwaltung in delegierten Umgebungen
    • Gruppenrichtlinien und Lizenzierungseinstellungen
    RD Licensing Server
    RD Licensing Server
  • Implementierung der Remote Desktop Services
    • Installation von RD Session Hosts.
    • Windows Server 2008 R2 SP1 Rollenmodell und RD-spezifische Rollen.
    • Anpassung der Windows 2008 R2 Advanced Firewall
    • Errichtung einer Zugriffssteuerung
    • Active Directory Integration mit Gruppen und Rechten.
    • Die RD Client ab 6.0.7600 und deren neuen Fähigkeiten
    • Kommandozeilen- Schalter von mstsc.exe, Session 0 Security
    • Einrichten von RD Web Access. Veröffentlichung der RemoteApps aus einer Farm.
    • Rolle der Gruppe "RD Web Access Administrators" für die Verwaltung in delegierten Umgebungen
  • Servermanager: Konfiguration und Administration
    • Verwaltung mit dem neuen 2008 R2 Server Manager
    • RD- spezifische Kommandozeilen- Befehle
    • Konfigurieren von Servereigenschaften
    • Eigenschaften von RDP Verbindungen und Client-Sitzungen.
    • Veröffentlichung von Full Sessions
    • Einsatz des Terminal Service Benutzerprofils und Basisverzeichnisses.
    • usrlogon- Umgebung und verwandte Skripte chkroot.cmd und rootdrv2.cmd
    • Einsatz von SSL/TLS 1.0 -Verschlüsselung für RDP Sitzungen.
    • Installation und Einsatz von SAN Zertifikaten im Farmbetrieb (NLB)
    • Probleme mit der Spiegelung von Sitzungen und administrative Kontrolle der Spiegelungsmöglichkeiten.
    • Einsatz der Remote Assistance, Steuerung und Auditierbarkeit mit Gruppenrichtlinien, Logfiles.
    • Powershell Provider für die Remote Desktop Services
    PKI Zertifikat zur Absicherung von RDP-Verbindungen und Signieren von RemoteApp
    PKI Zertifikat zur Absicherung von RDP-Verbindungen und Signieren von RemoteApp
  • Anwendungsintegration
    • Installation von Applikationen, Installations- und Ausführungsmodus.
    • RDS Installer Compatibility unter Windows Server 2008 R2
    • Registry Shadow Hive "Terminal Server" für 32- und 64bit Anwendungen
    • Konfiguration von Office 2007 bzw. 2010 für den RD Session Host
    • Besonderheiten der Office Administrative Installation im RD Umfeld
    • Anpassen von Applikationen an das Terminal Server Umfeld.
    • Anmeldeskripte und Skriptanpassungen von Anwendungen.
    • Testen von Anwendungen für den Terminal Server Einsatz.
    • IP Adressvirtualisierung für Anwendungen, die eigene IPs brauchen
    2008 R2 RemoteApp Manager
    2008 R2 RemoteApp Manager
  • RD RemoteApp (Application Sharing)
    • Veröffentlichung von Anwendungen (Application Sharing)
    • RD RemoteApp Manager
    • RemoteApp Wizard und Windows Installer Packages für RemoteApp Desktop.
    • Arbeiten mit RemoteApp per RD Web Access und RD Gateway
    • Import und Export der Anwendungseinstellungen innerhalb einer RD Farm
    • Verteilung von RemoteApps mit .rdp und .msi- Dateien
    Zugriff auf RemoteApps via RD Web Access
    Zugriff auf RemoteApps via RD Web Access
    Signieren von rdp-Dateien für RemoteApps
    Signieren von rdp-Dateien für RemoteApps
  • Group Policies für RD Sessions und Terminal Server
    • Active Directory Design für RD Services und Remote Desktop Benutzer
    • Gruppenrichtlinien und Vererbung.
    • Richtlinien für RD Session Hosts
    • Verwendung der Loopback Verarbeitung für RD/TS-Umgebungen.
    • Resultant Set of Policies RSoP zur Fehlersuche in der Terminalserver- Umgebung
    • Umleitung von TS-Profil und TS-Home ohne Benutzeradministration
    • Steuerung der Lizenzierung und des Sitzungsverhaltens.
    • Steuerung von Gruppenrichtlinien durch WMI-Filter.
  • Drucken in der Terminalserver- Umgebung
    • Ablauf eines Druckauftrages bei einer RD Session
    • Treiberversorgung in gemischten Windows 2003/2008 Druckumgebungen
    • Überlegungen zu 32bit/64bit Treibern
    • Konfigurieren von Servern und Clients für das Lokal- und Netzwerkdrucken.
    • Einsatz von Windows 2008 TS Easy Print, Client-Anforderungen
    • Steuerung der Druckereinrichtung per Benutzer oder per Sitzung
    • EasyPrint Gruppenrichtlinien
  • Farmbetrieb von Terminalservern
    • Einrichten von RD Serverfarmen für Enterprise-Umgebungen
    • Lastenausgleich und Fehlertoleranz über Network Loadbalancing (NLB)
    • Korrekte Konfiguration von Portregeln und Affinität.
    • Einrichten und Funktion des RD Connection Brokers
    • 2008 R2 RDBC Erweiterung gegenüber 2008 TS Session Broker
    • Installieren des Role Service RDBC
    • Beitritt zum Sitzungverzeichnis (manuell / per GPO)
    • RD Connection Manager
    • Installation und Konfiguration des RD Virtualization Host
    • Personal Virtual Desktops und Virtual Desktop Pools
    • Session Hosts im Redirection Mode
    • Konfiguration des Connection Brokers für Virtual Desktops
    • Hochverfügbarer RDBC auf einem 2008 R2 Failover Cluster --> Wenn es die Zeit zulässt.
  • RD Gateway
    • Planung und Einsatz von RD Gateway
    • Zusammenarbeit mit RD Web Access und Network Policy Server (NPS/NAP)
    • Optional: Integration mit 2-stufiger ISA Server 2006 (Front-/Back-Firewall) - Nur wenn die Zeit zulässt!
    • Zugriff auf interne RD Sessiion Host und RD Web Access von Internet über Firewall und RD Gateway.
    Zugang zu RD Session Host Farm via RD Gateway
    Zugang zu RD Session Host Farm via RD Gateway
  • RD Connection Broker
    • Installieren und Einrichten eines RD Connection Brokers (optional als Virtuelle Instanz auf einem Failover Clusters).
    • Zusammenarbeit mit RD Session Host Farm
    • Zusammenarbeit mit RD Web Access
    RD Session Host Farm in RD Connection Broker
    RD Session Host Farm in RD Connection Broker
    RD Session Host Farm in RD Connection Broker
    Konfigurieren RD Connection Broker für RD Session Host Farm und RD Web Access
    Konfigurieren RD Connection Broker für RD Session Host Farm und RD Web Access
- Vertrauen Sie unserer Kompetenz -
[ Home | Intensivkurse | IT-Consulting | Aktuelles | Wir über uns | Partner | Unsere Kunden | Kontakt/Wegweiser | Hotels/Allgemeines | Termine/Anmeldung ] Impressum ]
© 1994-2012 NT SYSTEMS, Dipl.-Ing. T. Pham, Wilhelmstraße 33, D - 71034 Böblingen
    Tel  +49 (0) 7031 23 09 32  -  Fax  +49 (0) 7031 2342 10    www.ntsystems.de