Windows Server 2012: Управление RDS с помощью RDMS

После установки и пуска фермы серверов настраивать и обслуживать их стало намного проще, чем ранее. Это вышло благодаря базовому сдвигу в парадигме управления. В Windows Server 2008 R2 вам приходилось поддерживать свою среду тактически. Вы должны были сшивать ферму с помощью огромного количества инструментов на каждом сервере, и эти инструменты были больше сосредоточены на задачках, чем на хотимом конечном итоге.

В Windows Server 2012 вы поддерживаете свою среду инфраструктуры виртуальных рабочих мест (Virtual Desktop Infrastructure, VDI) стратегически. Вы вносите конфигурации на базе собственного желания того, что должно произойти. Вы развертываете конфигурации из единственного места при помощи единственного инструмента. Вы могли бы использовать групповую политику либо Windows PowerShell для неких опций, но сейчас сможете централизовать управление службами удаленного десктопа (Remote Desktop Services, RDS), не будучи админом групповой политики либо знатоком Windows PowerShell.

Тут мы опишем главные разделы служб управления удаленным рабочим местом (Remote Desktop Management Services, RDMS) и покажем, как RDMS подразделяет характеристики сервера на категории. Потом мы разглядим несколько примеров того, как использовать RDMS для управления развертыванием VDI на базе сеансов. О применении RDMS для управления развертыванием VDI на базе виртуальных машин (virtual machine, VM) мы поведаем в последующей статье.

Структура RDMS

В RDMS три главных раздела:

Раздел Overview предназначен для прибавления и удаления служб ролей на серверах, также управления качествами на уровне развертывания.
Раздел Servers предоставляет подробную информацию о каждом сервере в среде и единый интерфейс, при помощи которого производятся обычные задачки по управлению компом для каждого сервера.
Раздел Collections предназначен для опции параметров, специфичных для коллекции.

Раздел Overview делает две главные функции. Во-1-х, он дает представление о вашем развертывании VDI на базе служб ролей, которые вы развернули. Щелкните правой кнопкой мыши каждый значок, и вы получите соответственное меню задач, которые можно выполнить, к примеру, добавить либо удалить службы ролей, настроить брокер соединения с удаленным рабочим местом (RD Connection Broker) для обеспечения высочайшей доступности (high availability, HA) либо сделать новые коллекции сеансов. Во-2-х, вы сможете настроить характеристики уровня развертывания, раскрыв меню Tasks и выбрав команду Edit Deployment Properties.

Раздел Servers предоставляет обзор каждого сервера, включая сетевое состояние, Айпишник, состояние активации и дату последнего обновления. Вы также сможете управлять каждым своим сервером средством Computer Management (включающего в себя Event Viewer, Device Manager и Services). Из этого раздела вы сможете настраивать объединение сетевых карт (NIC teaming), диагностировать задачи лицензирования VDI, делать команды Windows PowerShell, запускать счетчики производительности, добавлять либо удалять роли и составляющие, также перезагружать сервер.

Раздел Collections предоставляет подробную информацию о коллекциях развертывания и интерфейс для управления качествами коллекции сеансов, хост-серверами и пользовательскими сеансами, работающими на хост-серверах. Основная страничка Collections разбита на три подраздела: Collections, Host Servers и Connections:

Из подраздела Collections можно создавать либо удалять коллекции сеансов, также просматривать характеристики имеющихся коллекций сеансов, включая тип предлагаемой VDI (на базе сеансов либо виртуальных машин) и тип ресурса (удаленные приложения либо сеансы всего рабочего места), которые предоставляет любая коллекция.
Подраздел Host Servers содержит перечень всех хост-серверов сеансов RD из всех коллекций. Щелчком правой кнопкой мыши по хоть какому серверу можно перевести его в режим стока (drain mode), который воспретит ему принимать новые подключения.
Подраздел Connections содержит перечень всех пользовательских сеансов, работающих на каждом хост-сервере коллекции сеансов. Щелчком правой кнопки мыши по пользовательскому сеансу можно управлять им (выслать сообщение, отключить либо окончить сеанс юзера), выбирая действие из раскрывающегося меню.

Любая коллекция содержится в перечне под главной ссылкой Collections в левой панели. При выборе коллекции на главной панели показываются дополнительные подразделы управления, применимые только к этой коллекции. Кроме подразделов Host Server и Connections существует еще два новых подраздела:

Подраздел Properties позволяет управлять качествами уровня коллекции сеансов с помощью раскрывающегося меню Tasks.
Подраздел RemoteApp Programs позволяет публиковать либо отменять публикацию программ RemoteApp и настраивать их характеристики щелчком правой кнопки мыши по каждой программке.

Категории параметров RDMS

Сейчас давайте побеседуем о том, почему RDMS структурируется конкретно так. RDMS делит характеристики на две категории (рис. 1):

Характеристики уровня развертывания оказывают влияние на все надлежащие серверы в развертывании (и, как следует, во всех коллекциях).
Характеристики уровня коллекции оказывают влияние на серверы в определенной коллекции.

Windows Server 2012: Управление RDS при помощи RDMS

Deployment Level Properties Характеристики уровня развертывания
Session Collection n Коллекция сеансов N
Collection Level Properties Характеристики уровня коллекции

Рис. 1. VDI настраивается на базе параметров уровня развертывания либо уровня коллекции сеансов

Если как и раньше не ясно, почему это принципиально, разглядим пример. В Windows Server 2008 R2, если вы желали предоставить новейшей группе доступ к одной из ферм хост-серверов сеансов RD, вы должны были внести конфигурации в каждый хост-сервер сеансов RD в ферме. Вы бы добавили новейшую группу юзеров на вкладке Remote в свойствах системы. Если ферм много, вам потребовалось бы некое время, и оставалось только надежды, что вы не сделаете ошибку либо забудете какой-либо сервер.

В Windows Server 2012 вы вносите это изменение на уровне коллекции сеансов. На сервере развертывания откройте RDMS и добавьте новейшую группу юзеров на вкладке User Groups раздела Session Collection Properties. Все серверы, которые принадлежат коллекции сеансов, стремительно получат новые опции, и в этом процессе наименее возможно совершить ошибку.

Характеристики уровня развертывания

Чтоб поменять характеристики на уровне развертывания, изберите Edit Deployment Properties (редактировать характеристики развертывания) в раскрывающемся меню Tasks раздела Overview (рис. 2).

Windows Server 2012: Управление RDS при помощи RDMS

Рис. 2. Изберите Edit Deployment Properties, чтоб открыть диалоговое окно параметров развертывания

Раскроется диалоговое окно Deployment Properties (характеристики развертывания), в каком характеристики сгруппированы в последующих вкладках (рис. 3):

Windows Server 2012: Управление RDS при помощи RDMS

Рис. 3. Характеристики развертывания сгруппированы в 5 вкладках

High Availability (высочайшая доступность): этот раздел только для чтения вы увидите, только если ваш брокер соединений RD настроен для обеспечения высочайшей доступности (либо по последней мере, готов для HA). Тут перечислены значения (строчки подключения базы данных, размещение базы данных и DNS-имя в радиальный системе (round-robin)), задаваемые при настройке HA.
RD Gateway (шлюз удаленного рабочего места): позволяет редактировать опции, которые будут задаваться в удаленных приложениях и полных рабочих местах, публикуемых в RD Web Access и Remote Area Data Collector (RADC).
RD Licensing (лицензирование удаленного рабочего места): позволяет настраивать режим лицензирования RD (на каждый сервер либо устройство) и добавлять либо удалять серверы лицензирования RD для развертывания.
RD Web Access (Web-доступ к удаленному рабочему месту): в этом разделе доступен только просмотр внутренних DNS-имен серверов Web-доступа к RD и ссылок на Web-страницу для Web-доступа к RD.
Certificates (сертификаты): тут можно централизованно настраивать SSL-сертификаты. Сертификат употребляют три службы ролей RDS: RD Connection Broker для выполнения одного входа (single sign-on, SSO) и подписания, RD Web Access для поддержки зашифрованных SSL Web-страниц и RD Gateway для надежного шифрования и прокси-передачи сеансов Remote Desktop Protocol (RDP) поверх сети Веб. Управление сертификатами было сложным и добивалось много инструментов, но оно стало еще проще в Windows Server 2012. Вы сможете централизованно настраивать все эти SSL-сертификаты; вы сможете даже создавать тут самоподписываемые сертификаты либо выбирать имеющиеся сертификаты.

Управление на уровне развертывания

Чтоб показать, как это работает, разглядим несколько примеров внедрения RDMS для опции параметров на уровне развертывания.

Добавление нового сервера лицензий: роль лицензирования удаленных рабочих мест не будет установлена в процессе Quick Start либо стандартном сценарии развертывания. Нужно установить и добавить эту роль после исходного развертывания. Из Deployment Overview в RDMS вы сможете развернуть роль RD Licensing и добавить в развертывание новый сервер лицензирования.

Вы сможете просмотреть и поменять характеристики, касающиеся лицензирования RD, на вкладке RD Licensing в свойствах развертывания. Можно настроить тип лицензирования (на юзера либо устройство), также поменять порядок серверов лицензий RD (если вы используете несколько таких серверов).

Настройка сертификатов: VDI-развертывания употребляют SSL-сертификаты для аутентификации серверов, подписывания RDP-файлов, шифрования RDP-трафика и включения SSO. Эти сертификаты сравнимо просто установить для развертывания с целью:

Обеспечить аутентификацию сервера
Обеспечить цифровую подпись RDP-файлов (для удаленных приложений и полных рабочих мест, публикуемых средством RADC и RD Web Access)
Сделать неопасное соединение с Web-сайтом для RD Web Access
Проверить подлинность сервера RD Gateway
Шифровать трафик на и от сервера RD Gateway поверх сети Веб
Включить SSO

Если вы устанавливаете на один и тот же сервер RD Gateway и RD Web Access, вы сможете использовать один SSL-сертификат для выполнения всех этих задач без необходимости использовать маску либо SAN-сертификат. Имя сертификата должно представлять наружное имя вашего развертывания. Оно должно разрешаться в Вебе во наружный Айпишник сервера RD Gateway либо RD Web Access. В этом примере именованием сертификата является vdi.virtualkristin.com. Вы получили этот сертификат из общественного центра сертификации (certificate authority, CA) и сохранили файл сертификата на собственном сервере развертывания.

Чтоб пораздавать сертификат, откройте RDMS Deployment Properties и изберите вкладку Certificates. Изберите элемент RD Connection Broker – Single Sign-On. Потом щелкните мышью Select Existing Certificate. Изберите опцию Choose a Different Certificate. Потом найдите собственный файл сертификата, введите требуемый пароль для доступа к файлу, установите флаг «Allow the certificate to be added to the Trusted Root Certification Authorities store on the destination computers» (разрешить добавить сертификат в хранилище доверенных корневых центров сертификации на мотивированных компьютерах) и нажмите Apply. Сделайте то же самое для последующих 3-х частей ролей, нажимая Apply по окончании каждой опции.

Каждый элемент службы роли должен показывать собственный уровень как Trusted. Имя субъекта сертификата отобразится конкретно под перечнем служб ролей (рис. 4). Чтоб работал SSO, клиенты Windows 7 должны установить обновление RDP 8 и быть задействоваными в локальной групповой политике.

Windows Server 2012: Управление RDS при помощи RDMS

Рис. 4. Для удачно развернутых сертификатов отображается уровень Trusted и состояние OK

Характеристики на уровне коллекции

Чтоб поменять характеристики коллекции, изберите Edit Properties из раскрывающегося меню Tasks в подразделе Collection Properties (рис. 5).

Windows Server 2012: Управление RDS при помощи RDMS

Рис. 5. Изберите Edit Properties, чтоб настроить характеристики на уровне коллекции

Раскроется диалоговое окно Collection Properties со качествами, сгруппированными в последующих вкладках:

General (общие): редактирование имени и описания коллекции, также выбор, показывать ли значок полного рабочего места в RD Web Access.
User Groups (группы юзеров): выбор групп юзеров, которым разрешено подключаться к коллекции.
Session (сеанс): установка ограничений времени для отключенных, активных и простаивающих сеансов, также выбор, что делать по достижении каждого ограничения.
Security (безопасность): настройка уровня безопасности и уровня шифрования для коллекции и выбор, разрешить ли соединения только с клиентами, поддерживающими проверку подлинности на уровне сети (Network Level Authentication, NLA).
Load Balancing (балансировка нагрузки): настройка количества параллельных сеансов, которые каждый сервер коллекции сеансов будет поддерживать, на базе доступных физических аппаратных средств либо виртуальных ресурсов.
Client Settings (опции клиента): выбор клиентских устройств (жесткий диск, принтеры, буфер обмена и т. д.), которые будут перенаправляться в удаленных сеансах, и установка наибольшего количества перенаправляемых мониторов.
User Profile Disks (диски профиля юзера): настройка размещения диска профиля юзера (User Profile Disk, UPD), его наибольшего размера и исключений для файлов и каталогов. Рассматривайте UPD как новый метод опции пользовательской среды в VDI-среде.

Управление на уровне коллекции сеансов

Вот несколько примеров того, как можно использовать RDMS для опции параметров на уровне коллекции сеансов для вашей VDI-среды.

Балансировка нагрузки хост-сервера сеансов RD: в большинстве сред хост-серверы сеансов RD будут владеть схожими ресурсами и управлять схожим количеством сеансов. Если в ваших коллекциях серверы владеют различными физическими либо виртуальными ресурсами, нужно назначить каждому серверу вес относительно количества сеансов, которые он может поддерживать. Для этого откройте диалоговое окно параметров коллекции сеансов RDMS. Изберите Load Balancing. Каждому серверу задайте относительный вес (0-100). Чем больше вес, тем больше сеансов он может поддерживать. Чтоб задать наибольший предел количества одновременных сеансов, которые каждый сервер будет обрабатывать, настройте параметр Session Limit.

Слив хост-сервера сеансов RD: время от времени бывает нужно выполнить сервис хост-серверов сеансов RD в коллекции сеансов (к примеру, установить исправления и перезагрузить сервер). Чтоб приготовиться к этому, переведите сервер в режим drain, в каком он не будет принимать новые подключения. Для этого изберите его коллекцию в RDMS. В разделе Host Servers щелкните сервер правой кнопкой мыши и изберите «Do not allow new connections» (запретить новые подключения).

Настройка шифрования: один из шагов опции хост-серверов сеансов RD для работы с WAN-ускорителем — установка RDP-шифрования в Low на хост-серверах сеансов RD. Сделайте это для каждой коллекции, которая будет использовать WAN-ускоритель. Для этого откройте диалоговое окно параметров коллекции сеансов, изберите Security и в раскрывающемся меню Encryption Level изберите Low.

Мы обсудили, как использовать RDMS для стратегического управления развертыванием. Мы проявили, как делятся на категории характеристики VDI и характеристики уровня развертывания и уровня коллекции оказывают влияние на серверы. Мы также проявили вам несколько примеров использования RDMS для решения обычных задач управления, таких как защита развертывания при помощи SSL-сертификатов и добавление нового сервера лицензий.

В последующей статье мы покажем, как развернуть шлюз удаленных рабочих мест RD Gateway, чтоб обеспечить неопасный доступ к вашему развертыванию по сети Веб.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.