Windows Server 2003 Terminal Services
Agenda Qu’est ce que Terminal Services ? Nouveautés Windows 2003 Limitations de la plateforme 32 bits Avantages de la plateforme 64 bits
Historique Windows NT 4.0 TSE Mode Application Windows 2000 Server Mode Application Administration distante Windows XP Remote Desktop Connection Windows Server 2003
Besoins adressés par Terminal Services Déploiement rapide d’applications sur un parc client hétérogène Utilisation d’interfaces riches sur des stations clientes de faible puissance Efficacité des mises à jours logicielles Support des liaisons à faible débit Support des manipulations de gros volumes de données (pas de transport des données sur le réseau Support multi-clients
Clients supportés Télécharger le Remote Desktop Connection Software : Windows 95, 98, Millenium, NT4, 2000 http://www.microsoft.com/windowsxp/downloads/tools/rdclientdl.mspx Macintosh : http://www.microsoft.com/downloads/search.aspx?displaylang=en&categoryid=5 Autres : Editeurs tiers Composant inclus dans Windows XP
Le fonctionnement de Terminal Services RDP 5.2 TCP/IP Windows XP Remote Desktop WS 2003 Terminal Services Client Serveur Remote Desktop Connection mstsc.exe
Installer Terminal Server Par Défaut le service d’administration distante est installée Pour exécuter une application en mode Terminal Server, il faut installer le service Terminal Server qui n’est pas activé par défaut L’installation des logiciels multi-utilisateurs doit se faire après l’activation de Terminal Server
Remote Desktop Web Connection ActiveX proposé en standard dans le setup de Windows Server 2003 Permet de se connecter via Internet Explorer http://MonServeurTS/tsweb/
Administration Console d’Administration (snap-in MMC) Windows System Resource Manager CPU et mémoire utilisés par utilisateur/process Version Enterprise ou Datacenter Sécurité Encryption 128-bit bi-directionelle RC4 Support de l’encryption FIPS 140-1 Support des Smart Cards
Les nouveautés apportées par Windows Server 2003 Fonctionnalités Windows 2000 Windows 2003 Local Printing Clipboard Copy/Paste Web Browser Client Remote Control Disconnect Low Bandwidth Support Session Directory (Support du Load Balancing) File System/Drive Redirection COM Port Redirection Per-User Time Zone High Color (24-bit)/High Resolution (1200x1600) Audio System Redirection Auto-Reconnect Network Printing New New New New New New New New
La base de registres en mode TSE Lors de l’installation d’une application en mode Terminal Services on a deux types d’enregistrement en registry : HKEY_Local_Machine HKEY_USERS La zone stockée dans HKEY_USERS référence tous les HKEY_CURRENT_USER des utilisateurs connectés
La base de registre en mode TSE Comparaison à l’ouverture de la session entre le timestamp de : HKLM\ SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\IniFile Times Et HKCU\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\LastUserIniSyncTime Registry Mapping entre HKLM\Software\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software Et HKCU de la registry de l’utilisateur connecté
Gain de performances avec Windows 2003 Server Jusqu’à 80% d’amélioration sur des utilisations d’Office en mode Terminal Server Meilleure gestion de la mémoire virtuelle Meilleurs résultats sur des architectures 2 ou 4 Processeurs Knowledge Worker 200 400 600 Terminal Server Performance Windows 2000 Windows Server 2003 Simple Task Worker 80% 140% (Hardware: 4P 1.6 GHz P4, 4GB RAM) 80-140% d’utilisateurs de plus qu’avec Windows 2000 Tested in cooperation with
Produits d’administration Microsoft Solution Solutions Tierces Citrix MetaFrame XPa/XPe New Moon Canaveral iQ Softricity SoftGrid for TS Emergent Online THINssentials Déploiement Inventaire Système Gestion des imprimantes Monitoring Gestion d’alertes remontées à MOM Déploiement des Applications Inventaire Windows Terminal Servers
Terminal Server en mode Ferme Session Directory et Load Balancer 8. La session est fermée sur TS-2. Le Client transmet au Load Balancer les informations de connexion et le Terminal Server à utiliser 5. Le serveur authentifie “JaneDoe” et demande au service Session Directory si une session est déjà ouverte TS-3 Session Directory 6. Session Directory informe Terminal Server que l’utilisateur a une session sur TS-3 TS –3 TS-1 LB-1 TS-3 JaneDoe *********** LB-1 TS-3 JaneDoe *********** LB-1 TS-3 JaneDoe *********** JaneDoe *********** JaneDoe Load-Balancer (LB-1) L’utilisateur se connecte au Load Balancer 3. Le serveur répond 7. Terminal Server retourne les informations d’identité de l’utilisateur et demande au client de se reconnecter TS-2 4. L’utilisateur se connecte 9. Le Load Balancer examine les informations d’identité et de routage et les transmet sur TS-3 2. Le Load Balancer dirige l’utilisateur sur le server le moins sollicité 10. La session de TS-3 est présentée à l’utilisateur Session utilisateur JaneDoe sur TS-3 TS-3
Feedbacks Clients J’ai besoin de supporter plus d’utilisateurs par serveur La charge CPU est faible sur les serveurs TS Je veux réduire le nombre de mes serveurs Je veux utiliser des serveurs avec plus de processeurs
Limitations de l’architecture 32 bits 32-bits = 2^32 octets de mémoire = 4GB 4GB de mémoire adressable est divisée en : 2 Go pour les processus utilisateur Chaque process en mode utilisateur a 2Go de mémoire virtuelle 2 Go pour les processus en mode Kernel : System PTE, Page Pool, Non-Paged Pool, System Cache Tous les processus doivent partager cet espace mémoire Kernel
Problématiques connues de montée en charge La montée en charge implique : Déploiement d’une ferme de serveurs (scale-out) Hardware souvent sous-utilisé Systèmes 32 bits Les serveurs sont limités de fait par la Kernel Virtual Memory qui est limitée à 2Go partagée par pour tous les process d’où une sous utilisation des processeurs La plupart des clients utilisent 1 ou 2 processeurs Cette limitation va à l’encontre de la consolidation des serveurs
Comparaison 32 – 64 bits General Memory Limits 32-bit 64-bit Total Virtual Address Space 4 GB 16 TB Virtual Address Space per 32-bit process 2GB (3 GB if system is booted with /3gb switch) 4GB if compiled with /LARGEADDRESSAWARE 2GB otherwise Virtual Address Space per 64-bit process Not applicable 8 TB Paged Pool 470 MB 128 GB Non-Paged Pool 256 MB System PTE 660 MB – 900MB Physical Memory and CPU Limits1 Windows XP Professional 4 GB / 1-2 CPUs 32 GB / 1-2 CPUs Windows Server 2003 Standard Edition 4 GB / 1-4 CPUs 32 GB / 1-4 CPUs Windows Server 2003 Enterprise Edition 64 GB / 1-8 CPUs 1 TB / 1-8 CPUs Windows Server 2003 Datacenter Edition 64 GB / 1-32 CPUs 1 TB / 1-64 CPUs
Montée en charge 64 bits Les labs de montée en charge ont permis de mettre en évidence : Jusqu’à 50% d’utilisateurs en plus par serveur sur des configuration hardware comparables Contexte d’utilisation d’Office 2003 Les meilleurs résultats on été observés sur plateforme 4 processeurs Opportunité pour la consolidation de serveur Paramètrage Registry pour réduire le Pooling périodique de Microsoft® Outlook® 2003 HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\RPC ConnManagerPoll [dword] 0x600
(Hardware: 4P AMD 64 – HP DL 585 4Go RAM) Montée en charge 64 bits Knowledge Worker 200 400 600 Terminal Server Performance Windows 2000 Windows Server 2003 (32-bit) 80% 50% (Hardware: 4P AMD 64 – HP DL 585 4Go RAM) Windows Server 2003 x64