Grazie a

Agenda

• Cosa è la Desktop Virtualization?• User State Virtualization• MED-V 2.0• Microsoft Application Virtualization (App-V)

• Remote Desktop Services• Virtual Desktops

Cosa è la Desktop Virtualization?

• Windows Folder Redirection• Windows Offline Files• Windows Roaming User Profiles

• Microsoft Application Virtualization

• RemoteApp

• Microsoft Virtual Desktop Infrastructure Suites

• Microsoft Remote Desktop Services Session Virtualization

• Microsoft Enterprise Desktop Virtualization

Data & User Settings

Applications

Operating System

Management

Velocizzare la migrazione a Windows 7 lasciando accessotrasparente agli applicativi Windows XP, incluso I.E. 6

Assicurarmi che gli utenti ricevano settaggi e dati ovunque

Eliminare conflitti fra diverse versioni degli applicativi

Rendere disponibili su qualsiasi periferica le applicazioni e l’esperienza d’uso di Windows

Centralizzazione dei desktop con limitate possibilità di personalizzazione

Concentrazione dei desktop, come gestione e dati, lasciandoun alto livello di personalizzazione

App-V

RemoteApp

Session Virtualization

Virtual DesktopInfrastructure

Se ho necessità di : Inizio con :

MED-V

App-V and USV can be applied across all scenarios, start here first!

Us-V

Permette di salvare le informazioni del profiloPermette di salvare le informazioni del profiloWindows su una share di rete da cui tali dativengono scaricati in fase di logon

Configurata con Group Policy per ridirigere Configurata con Group Policy per ridirigere cartelle del profilo su una share di rete

Windows 7 (Professional, Enterprise edWindows 7 (Professional, Enterprise edUltimate), permettono agli utenti di lavorarecon le loro cartelle redirette e con contenuti di rete anche quando offline

User State Virtualization

US-V in Windows 7 : Roaming User Profiles

E’ possibile sincronizzareNTUSER.DAT (ovvero la parte “user” del registro di sistema) in base a delle

Group Policy

Con questa policy impostata è possibilestabilire un intervallo di tempo o uno specificoorario del giorno per

scatenare la sincronizzazione

Entrambe le opzioni hannoun offset randomico di

un’ora, per evitare che tuttele macchine eseguano

l’operazionecontemporaneamente.

(In precedenza la sincronizzazione era legata

al log off)

Background upload of roaming user profile’s registry file while user

is logged on

US-V in Windows 7 : Folder Redirection

Con la redirezione dei folder per Windows 7 abbiamo tredici cartelle per le quali possiamo fare redirect, contro le cinqueche erano disponibili per

XP

Fast User Logon Windows 7

In caso di rete lenta Offline Files gira le richieste dell’utente per cartelle di rete sulla cache locale

del computer.

Offline Files sincronizza i files e le cartelle nuovi o modificati dal

computer locale al server quando la rete è disponibile (in

background se la connessione è lenta)

Al primo log on tutti I files e le cartelle vengono spostati alla cache locale e da li sulle cartelle

redirette.

Windows 7 ottimizza il processodi cui sopra, permettendo

all’utente di fare logon appena I files sono stati spostati nella

cache di Offline files (la sincroniaprocede in background)

Infrastructure Planning and Design guide for User State Virtualization

1) Assess user data requirements

2) Assess user settings requirements

3) Compatibility considerations

4) Different usage scenarios considerations

5) Infrastructure and manageability requirements

Microsoft Desktop Optimization Pack

• Microsoft Desktop Optimization Pack

– MED-V = Microsoft Enterprise Desktop Virtualization

– App-V = Microsoft Application Virtualization

MED-V 2.0

IE 8+

Host

ESD Agent

Windows Virtual PC(MED-V Workspace)

MED-V Workspace

MED-V Host Agent

Parent

Diff Disk

MED-V Guest Agent

ESD Agent IE 6RedirectionRedirection

Guest – Windows XP SP3

Legacy AppsLegacy

Published AppsRDPRDP

Legacy Applications

MED-VWorkspace Packager

MED-VWorkspace PackageWindows XP VHD

Existing ManagementInfrastructure

MED-V 2.0 Workflow

Un amministratore crea Un amministratore crea una immagine di Windows

XP macchina virtuale con Windows Virtual PC

Installa tutte le applicazioni e gli applicativi/agenti per la gestione e Installa tutte le applicazioni e gli

applicativi/agenti per la gestione e sicurezza, poi sigilla la macchina

virtuale con Sysprep

MED-V 2.0 Workflow

Windows XP VHD

MED-VWorkspace Package

L'amministratore costruisce una installazione workspaceMEDmacchina

L'amministratore costruisce una installazione workspace di MED-V utilizzando MED-V Workspace Packager e il VHD della macchina virtuale sigillata

MED-V 2.0 WorkflowDeploy dei componenti the MED-V ai PC clientDeploy dei componenti the MED-V ai PC client

Updating MED-V Policy

Save as registry settings

Import as required

Feature Windows XP Mode

MED-V v1 MED-V v2

Seamless Application Compatibility Environment

Seamless access to documents and data files

Support for USB devices – including Smart Cards

Automatic application publishing

Deploy your custom Windows XP image

Integrates with System Center or third party systems

Seamless redirection of URLs to Internet Explorer 6/7

Shared environment support

Wake-to-patch the virtual environment

Automated first-time setup

Easy-to-use packaging and configuration wizard

WMI monitoring interface

Automatically synchronize host network printers

MED-V is the enterprise-class OS compatibility solution

�

��

�

�

�

��

��

��

��

��

���

��

�

Microsoft Application Virtualization (App-V)

• Utilizzo di applicativisenza installazione locale

• Elimina il problema dellaconvivenza fra due versioni diverse dellostesso applicativo

• Le icone delle applicazionivirtualizzate sono suldesktop e il modo di lavorare dell’utente non cambia

Office 2003 e Office 2007 in simultanea

Componenti di App-V

App-V Management Server -Distribuisce “in demand” I package

app-v

App-V Management System - App-V Management Console and the

App-V Management Service

App-V Sequencer - produce ilpackege applicativo costituito da

quanto segue

Open Software Description (.osd) Sequenced Application File (.sft) Icon File (.ico)XML Manifest of the Sequence

Project (.sprj)un MSI può essere incluso per offline

deployments.

App-V Streaming Server - effettua lo streaming dei packages per clients

con una connessione scadente al Management Server.

App-V Client - È installato sul sistema operativo dell’utente finale e comunica con il server di gestione

App-V Sequencing

Stessi passaggi di una installazione standard

Ad alto livello :

Copia l’installer dell’applicativo sul sequencer

Avvia il sequencer

Avvia il Monitoring

Installa l’applicazione

Test applicazione

Se ci sono dei settaggi aggiuntivi,impostazione

Stop Monitoring

Test della virtual application

Save del package

Possibili infrastrutture App-V (1)Stand-Alone Model

• Il Sequencer has una opzione per creare un file MSI cheautomatizza l’aggiunta dellavirtual application

• Non è richiesta nessunainfrastruttura a parte App-V Sequencer e App-V Client.

• I packages vengono distribuitimanualmente, tramite group policies o usando System Center Configuration Manager (SCCM).

Possibili infrastrutture App-V (2)Streaming (Lightweight) Model

• Per strutture dove non si vuoleutilizzare Management Server.

• Non viene utilizzato SQL (permissions impostate tramite ACL).

• Rispetto al modello precedente App-V Streaming Server garantisce la distribuzione anche a clients perifericicon banda disponibile ridotta

• Comprende Microsoft System Center Application Virtualization Streaming Server

Possibili infrastrutture App-V (3)

Full Infrastructure Model

Includiamo Microsoft System Center Application Virtualization Management Server (MSCAV) che da capacità : full streaming, Desktop Configuration service, Package/Active Upgrade, basic licensing e metering.

Questa infrastruttura richiedeActive Directory e SQL Server

Performance degli applicativi

• La differenza di performance tra un applicativo App-V e un’installazione locale è trascurabile

• Il processo gira sul desktop• Non è richiesto nessun investimento di upgrade hardware

Limiti di App-V Sequencing

• Non tutte le applicazioni possono essere sequenziate

• Serve solo per applicazioni desktop

– Supportati: front-end SAP, Oracle Client, Client SQL, ecc– Non supportati: SQL Server, Oracle Server, MSDE, ecc

• Quali applicativi possono essere sequenziati ?

– 70% degli applicativi desktop è di facile virtualizzazione– 20% può richiedere interventi avanzati (script, modifiche, altro)– 10% sono impossibili da virtualizzare, per esempio antivirus, clients VPN e applicativi che usano drivers di sistema particolari

Remote Desktop Services

TS RemoteApp™ RemoteApp™

TS Gateway RD Gateway

TS Session Broker RD Connection Broker

TS Web Access RD Web Access

TS Easy Print RD Easy Print

Terminal Server RD Session Host

RD Virtual Host & RemoteApp

Microsoft RDS – Architettura

Microsoft RDS – Architettura Dettaglio

Remote Desktop Web Access (RDWA) è il punto di accessounificato tramite web

Remote Desktop Gateway (RDG) è una funzione opzionaleda piazzare sull’edge della rete aziendale sfruttando il Network Policy Server (NPS) e I certificatiper accrescere la sicurezza.

Remote Desktop Session Host (RDSH) ospita gli applicativi e funge da redirector per RDVH

Remote Desktop Virtualization Host (RDVH) è un server Hyper-V dedicatoai virtual desktop

Remote Desktop Connection Broker (RDCB) fornisce di volta in volta I datirelativi all’host a cui connettersi

Microsoft RDS – Architettura Dettaglio

Nuove Funzionalità di RDS

RD Session Host / RD Virtualization Host

RD Client

Make programs available via RD Web Access or RemoteApp & Desktop Connection (Windows 7)Create MSI or RDP files

NEW in R2:Per-user RemoteAppfiltering

Applications launched from Web Page, RDP files or MSI shortcutsPrograms look like they are running locally

RemoteAPP

RD Web AccessRemoteApp & Desktop Connection

RD Session HostsRD Connection Broker

RD Client

Il Publishing server (Connection Broker) presenta una vista unica

Ogni server può pubblicare una o più applicazioni

Il Publishing server fornisce I parametri di connessione all’ RD client

Publishing Server

RemoteApp Application Aggregation

Easy Print Overview

RDS : Miglioramenti Interfaccia Utente

Virtualizzazione del Desktop

Lato Client - Locale

1 Bare Metal

2 Hosted

Server Hosted -Esecuzione Remota

3 ‘Shared’ (RDS)

Personal

4 Stateless(Pooled)

5 Steteful(Assigned)

Virtual Desktops – Cinque Possibili Soluzioni

Microsoft VDI – Personal Desktop - Requisiti

Schema della Active Directory forest almeno Windows

Server 2008

Domain functional level almeno Windows 2000 Server

native

Tab “Personal Virtual Desktop” richiede A.D.U.C. diWindows Server 2008 R2 o Windows 7 con Remote

Server Administration Tools (RSAT)

Utente e virtual machine devono essere entrambimembri di un dominio

A un utente può essere assegnato un solo desktop virtuale personale alla volta

Una macchina virtuale può essere assegnato come un desktop virtuale personale per un solo utente alla volta

Il nome della macchina virtuale in Hyper-V Manager deve corrispondere pienamente all’ FQDN del computer

Microsoft VDI – User Experience

Sfruttando Remote Desktop Connection Broker (RDCB) e Web Access (RDWA) possiamo presentareuna schermata di logon identica a quellaabituale per le RemoteApp ma cheoffre l’accesso alle due diverse tipologie di desktop

N Days

RDVH ManagementPersonalized Desktops

Day 1 Day NDay 2

CLONE

User 1

User N

Gestione VHD per Personal Desktop

Day 1 Day 3Day 2

User 1

User N

Disconnect

User 1

Log off

Logon

CLONE

Gestione VHD per Pooled Desktop

Microsoft VDI – Desktop Pools- Requisiti

Le macchine virtuali in un pool di desktop virtuali devono essere configurate in modo identico, compresi i programmi installati

Una macchina virtuale può essere un membro di un unico pool di desktop virtuali in un certo momento

È possibile creare più gruppi di pool virtual desktop disponibili tramite RD Web Access

L'utente visualizza un'icona diversa per ogni pool

Gli utenti non dovrebbero salvare i file su una macchina virtuale che è in un pool di desktop virtuali.

Avvio della connessione con RD Web Access o con RemoteApp /

Desktop Connection

RD Session Host server in redirection

mode gira la richiesta all’ RD

Connection Broker

RD Connection Broker interroga Active Directory per definire il nome della

macchina virtuale assegnata all’utente

Connection Broker richiede all’ RD

Virtualization Host di avviare la

virtual machine

RD Virtualization Host server restituisce

l’indirizzo IP del nome richiesto all’ RD

Connection Broker server

The RD Connection Broker gira l’informazione all’ RD Session

Host

RD Session Host gira Iidati al client

che avvia la connessione

Il client si connette al personal virtual

desktop

Connessione al Personal Desktop

Connessione al Pool di Virtual Desktops

Avvio della connessione con RD Web Access o con RemoteApp /

Desktop Connection

RD Session Host server in redirection mode gira

la richiesta all’ RD Connection Broker

RD Connection Broker verifica per

vedere se esiste già una sessione per l'account utente richiedente

Se una sessione è già esistente, non è

necessario iavviare la VM, se la sessione non esiste, si va al passaggio

successivo

Connection Broker richiede all’ RD

Virtualization Host diavviare la virtual

machine

RD Virtualization Host server restituisce

l’indirizzo IP del nomerichiesto all’ RD

Connection Broker server

The RD Connection Broker gira

l’informazione all’ RD Session Host

RD Session Host giraIidati al client che avvia

la connessione

Il client si connette al virtual desktop

Q&A

• Materiale suhttp://www.communitydays.it/