Experto en varios temas: Entre bastidores con RDS
Nuestro intrépido Experto en varios temas se sienta a conversar con los autores del kit de recursos de Servicios de Escritorio remoto.
Greg Shields
Servicios de escritorio remoto (RDS) es una de esas tecnologías que encontrará en casi todos los entornos Microsoft. Si está configurado para entregar las aplicaciones o escritorios, RDS es un mecanismo centralizado para conectar a los usuarios con las herramientas que necesitan para realizar sus trabajos.
Con el lanzamiento de Windows Server 2008, la lista de capacidades que ofrece RDS creció más larga. La adición de más obvia era su capacidad de ofrecer aplicaciones individuales como RemoteApps, así como todo el escritorio tradicional. Esto elimina el problema de "doble-escritorios" confuso de versiones anteriores. También se simplifica la experiencia del usuario a simplemente la propia aplicación.
Con Windows Server 2008 R2, RDS nuevo tuvo un gran avance con su integración en las arquitecturas de virtualización como Microsoft Hyper-V. La combinación de RDS con Hyper-V ofrece descuidarse (JOAT) profesional de TI muchas de las mismas capacidades de virtualización de escritorio disfrutadas de las grandes empresas. Esa combinación representa algunos undeniably novedosa tecnología, pero para obtener dicha integración funcione requiere un nuevo conjunto de habilidades. Incluso decidir si esta nueva ruta de acceso es adecuado para el caso de uso, agrega un paso adicional a una implementación de RDS.
Estas decisiones, junto con todas las nuevas capacidades de RDS R2: son de por qué Microsoft Press ha publicado recientemente el "Kit de recursos de servicios de escritorio remoto de R2 de Windows Server 2008"(Microsoft Press, 2010). Esta guía 700-página casi se ha actualizado completamente para incluir las nuevas tecnologías de RDS (R2). Es la Guía de ir a para cada JOAT responsable de implementar o mantener RDS en sus tradicionales o la configuración de Virtual Desktop Infrastructure (VDI).
Coincidió con dos autores de los libros, Christa Anderson y Kristin Griffin. Anderson es un administrador de programas de Microsoft con el equipo de RDS y Griffin es MVP de Microsoft de RDS. Hablamos sobre sus experiencias escribiendo el libro y sugerencias que pueden compartir que específicamente le ayudarán a la JOAT. Aquí es que tienen que decir.
Hablando de RDS
Shields: esté trabajando con el equipo de producto de Microsoft (RDS), por lo que puede darnos deben vigilar ¿qué características RDS en Windows Server 2008 R2 JOATs específicamente?
Anderson: RDS ahora es enorme, direccionamiento muchos más escenarios que se hizo en Windows Server 2003 e incluso más de lo hacía en Windows Server 2008. Lo primero que debe pensar en un JOAT es lo que necesitan llevar a cabo con la virtualización. A continuación, pueden concentrarse en lo que es más importante para sus necesidades. Por ejemplo, si todos los usuarios están conectados a la LAN, a continuación, es posible que no necesitan utilizar puerta de enlace de escritorio remoto.
Dicho esto, sería recomendable que todos los JOATs obtengan un identificador en el Host de sesión de escritorio remoto, el servicio de rol RDS que realiza las funciones básicas de escritorio remoto. Mucha gente piensa primero de la infraestructura de escritorio virtual como una solución para los trabajadores de la tarea. En muchos casos, una sesión de escritorio remoto tradicional funciona perfectamente. Sesiones de escritorio remoto tradicionales también facilitan una densidad de usuarios mucho mayor por máquina. Por lo tanto, mientras VDI es una tecnología fascinante, considérelo como una segunda opción sólo una vez que haya determinado si una sesión RDS más tradicional no ajustarse a sus necesidades.
Además, infórmese sobre las características del cliente de escritorio remoto [RDC], 7 y 7.1. Si ya conoce Windows Server 2003, encontrará el RDC en Windows Server 2008 R2 muy eficaz y una gran experiencia de usuario para las conexiones remotas.
Griffin: Creo que sería fantástico si JOATs aprendido todas las características. Saber lo que puede llevar a cabo es la mejor manera de sacar el máximo partido de la tecnología. Obtenga información acerca de lo que hace cada servicio de rol y comprender qué necesitará para alcanzar sus objetivos de servicio. A continuación, puede dedicar más tiempo a centrarse en los servicios de rol específicos implicados en la solución. Aquí es una buena ruta de acceso para guiar su aprendizaje:
- Si tiene que ofrecen acceso a una aplicación y sólo tiene un servidor, comience con los servicios de rol Host de sesión de escritorio remoto, Easy Print de escritorio remoto y licencias de escritorio remoto.
- Una vez que aumenten sus necesidades más allá de un único servidor de Host de sesión de escritorio remoto, comenzar también agente de conexión a Escritorio remoto de aprendizaje.
- Obtenga información acerca del acceso Web de RD si es necesario proporcionar un portal Web para tener acceso a las aplicaciones. Acceso Web de RD también es útil para proporcionar un acceso fácil a RemoteApps a través del menú de inicio de Windows 7 (a través de la característica de conexión de RemoteApp y escritorio).
- Debe ser la siguiente puerta de enlace de escritorio remoto. Obtenga información sobre esto, cuando sea necesario el acceso a sus aplicaciones desde fuera de la red corporativa.
- Por último, para las aplicaciones que sólo funcionan en Windows XP, o para trasladar la experiencia de escritorio al centro de datos, asegúrese de que está familiarizado con el Host de virtualización de escritorio remoto, licencias de escritorio remoto y el agente de conexión a Escritorio remoto.
Shields: la naturaleza de la JOAT es responsable de todos los elementos de un entorno. Esto significa está generalistas en lugar de especialistas. ¿Cómo RDS creció más fácil para el personal de TI?
Anderson: es más fácil en cierta forma, pero más difícil en otras debido a que hace RDS mucho más ahora. El JOAT tiene más que aprender. Una forma es más fácil es que más proveedores son teniendo en cuenta la virtualización. Las aplicaciones que cumplan los requisitos de Microsoft para Windows Vista y sistemas operativos posteriores deben trabajar con RDS sin problemas. Se ha simplificado la impresión cuando no es necesario tener dos nombres de controlador de impresora diferente en la cuenta. RDS propio también está diseñado para ayudar al administrador. Por ejemplo, la herramienta Best Practices Analyzer está diseñado para detectar y alertar sobre personas a menudo pasan por alto algunos errores de configuración básica. Los fundamentos básicos funcionan mejor que antes.
Griffin: RDS mejor documentada. Esto es realmente un signo más grande, especialmente para JOATs que tienen para obtener información rápida. Impresión con Easy Print de escritorio remoto, elimina los antiguos problemas con controladores en modo núcleo bloquea los servidores. Resuelve los problemas de controladores en el servidor y cliente de la coincidencia. Agente de conexión a Escritorio remoto también simplifica la creación de conjunto de servidores.
Shields: Certificados estén siempre un tema difícil, ya que son los requisitos de seguridad de trabajar en la DMZ. Aún proteger el tráfico RDS y lo extiende hasta Internet requieren experiencia con ambos. ¿Qué sugerencias y trucos debe saber un JOAT para facilitar esta implementación a veces compleja?
Griffin: Evite utilizar los certificados autofirmados integrados para entornos de activos. Los certificados son baratos estos días. Gastar el dinero y obtener un certificado de un proveedor real de otros fabricantes. Utilice un proveedor que forma parte del programa de certificados de raíz de Microsoft. Los clientes de Windows 7 confían automáticamente sus certificados de terceros, lo que elimina una fuente de complicaciones para la JOAT. Esto ruta de confianza se actualiza a través de Windows Update Services.
He visto problemas con el uso de certificados de criptografía activada por servidor [SGC] o cuando los certificados SGC forman parte de una cadena de confianza. Evitar que compren estos certificados y mantenerlos fuera de la cadena de confianza. Dos subprocesos en el foro de RDS de Microsoft TechNet: uno en Windows 7 y otra en Servidor de Windows— Describa aún más este problema.
Puede utilizar certificados autofirmados para realizar pruebas. En muchos casos, tendrá que personalizar el nombre del certificado común a sus necesidades. Un ejemplo es con un certificado de la granja de servidores. Necesitará el nombre del certificado común para reflejar el nombre de granja, no los nombres de servidores individuales del conjunto de forma predeterminada. Puede ayudar un programa simple como SelfSSL aquí. No hay información en el Kit de recursos sobre cómo hacerlo.
Shields: VDI es un tema candente en estos días, y muchas de las nuevas características RDS están centrados en VDI. ¿Cuándo hace que tiene sentido para entornos de pequeñas VDI?
Griffin: VDI puede resolver una serie de problemas, como proporcionar acceso a las aplicaciones que no se ejecutan en Windows Server 2008 R2. Por ejemplo, puede utilizar VDI para crear un grupo de Windows XP de las máquinas virtuales [máquinas virtuales] para ejecutar aplicaciones incompatibles. También puede utilizar VDI para reemplazar los equipos de sobremesa físicos y moverlos a una ubicación centralizada. Esto le proporciona las capacidades nuevas y JOAT como toma de instantáneas, una característica que puede volver a una máquina virtual para un estado de funcionamiento anterior. Esto resulta útil si algo va mal durante una actualización de la actualización o la aplicación. Nuevos escritorios también pueden ser más fácil y rápido para implementar en un entorno virtualizado en contraposición a uno físico.
Anderson: Acepto VDI es un tema candente. Para las pequeñas empresas, VDI sentido para mover equipos de escritorio existentes en el centro de datos. Esto es especialmente útil cuando los equipos de escritorio ejecutan aplicaciones que dependen de un sistema operativo heredado. También es útil cuando los usuarios necesitan para instalar sus propias aplicaciones y controles ActiveX. Las máquinas virtuales son más aplicables en entornos pequeños con cambios frecuentes, ya que la virtualización permite mucho más agilidad a través de la administración centralizada.
Dicho esto, entornos pequeños deberían considerar seriamente las sesiones como su primera opción. Las sesiones permiten mayor densidad de usuario junto con todos los beneficios de la virtualización.
Shields: ¿Es una sustitución directa de VDI para RDS?
Griffin: Se trata de un concepto erróneo común. No, VDI no es un sustituto directo para la virtualización de la sesión, ¿qué personas conocen como tradicional RDS. VDI es un nuevo componente de la función RDS.
VDI ofrece la virtualización de escritorio, mientras que el servicio de rol de servidor de Host de sesión de escritorio remoto ofrece la virtualización de la sesión. VDI es mejor en casos específicos, mientras que en muchos casos la virtualización de sesión RDS puede ser la mejor opción para proporcionar acceso a las aplicaciones. Es necesario comprender totalmente lo que ofrece cada solución a fin de aprovechar al máximo la tecnología de conexión más forma.
Por ejemplo, no tiene sentido para proporcionar a todos los usuarios con escritorios virtuales personales si todos los que necesitan es el acceso a una aplicación que se ejecuta correctamente en el Host de sesión de escritorio remoto.
Anderson: No es un reemplazo directo. VDI es parte del objeto RDS. RDS es una solución de virtualización de escritorio completa, incluida la virtualización de la sesión, la virtualización de escritorio, métodos de descubrimiento de usuario y de acceso WAN. Eso significa que VDI no siempre es la opción obvia con respecto al uso de las sesiones.
Por ejemplo, obtendrá muchos más usuarios en el mismo servidor con sesiones de lugar de con las máquinas virtuales. Por lo tanto, las sesiones son el método más rentable. Esto es por eso es tan importante para que comience con sus objetivos. Hacerlo significa aplicar la tecnología adecuada, en lugar de tratar de ajustar los objetivos de negocio en un plan de tecnología.
Shields: ¿Cómo puede ayudar RDS con Mis planes de actualización de Windows 7? ¿Tendría encajan mejor?
Anderson: Si está virtualizando Windows 7, entonces no es necesario actualizar el hardware para obtener todas las características de Windows 7. Si tiene la intención de una actualización de hardware pero tiene una aplicación de problema, utilice RemoteApp para Hyper-V para ofrecer esa aplicación. Lo interesante de RDS es que resulta muy fácil desenfocar la línea entre lo que es local y lo que es remota. Puede integrar elementos de ambos en un único objeto workspace.
Griffin: Todos conocemos la historia acerca de cómo desean ir a Windows 7, pero tiene que aplicaciones molestos, sin embargo, es necesario, que no se ejecutarán en el nuevo sistema operativo. Es posible que sólo se ejecuta en Windows XP. Puede utilizar el modo de 7 de Windows XP para solucionar el problema, pero ahora está trabajando con dos sistemas operativos diferentes. Algunos tipos de hardware incluso no admiten el modo de Windows XP o no es capaz de ejecutarlo con un buen rendimiento.
Una alternativa es implementar agrupadas de máquinas virtuales a través de VDI y proporcionar a los usuarios acceso al entorno de Windows XP cuando sea necesario. Incluso podría implementar RemoteApp para Hyper-V y desenfoque de las líneas entre los entornos de Windows 7 y Windows XP. Al hacerlo, la aplicación de Windows XP se presenta como una conexión de RemoteApp y se integra directamente en el escritorio de Windows 7. RemoteApp para Hyper-V es una herramienta interesante no pocas personas conocen.
Entre las páginas
Shields: Se ha publicado recientemente "Microsoft Windows Server 2008 R2 remoto Desktop Services Resource Kit." Hablemos acerca de cómo escribir el libro, las conclusiones y las partes de RDS que apreciamos ahora más, o menos.
Anderson: Una de las cosas interesantes sobre cómo trabajar en un grupo de producto [Microsoft] es que la mayoría de nosotros trabaja en características específicas. Por lo que ya sabemos todo sobre un fragmento de RDS, pero no conoce el funcionamiento interno de los demás. Trabajando en un libro al igual que nuestro es una forma estupenda de ver toda la imagen. Vaya mi agradecimiento a para todos los expertos que nos proporcionaron detalles en todas esas características.
Utilizar muchas de las características de RDS al escribir un libro. No me gusta trabajar en la sala de servidores si no, por lo que RDS me permiten realizar el trabajo en otro lugar. Puerta de enlace de escritorio remoto es mi favorito. Podría acceder a nuestro laboratorio de pruebas desde la cafetería cuando trabajaba en los fines de semana.
Griffin: Aprendí más información acerca de RDS desde escribiendo el libro que creo que nunca he con investigación regular. No hay nada como looming los plazos que profundizar en profundidad. Esto puede parecer divertido, pero creo que gracias por los registros de eventos mucho más que nunca. Realmente me ayudó a solucionar problemas de Mis propio al probar el producto. Para aquellos que no estén familiarizados con los registros de eventos RDS, eche un vistazo en toda la serie que encontrará debajo de los registros de Windows | Registros de aplicaciones y servicios | Microsoft | Windows | Servicios de Terminal Server.
Al igual que Christa, también tienen una apreciación especial para puerta de enlace de escritorio remoto. El acceso remoto seguro proporciona es fantástico y el programa de instalación es fácil. La granularidad de las directivas de autorización de conexión [CAP de RD] y directivas de autorización de recursos [RAP de RD] da como resultado la JOAT un gran control sobre quién obtiene acceso a ciertos recursos. Interacción mejorada de la puerta de enlace de escritorio remoto con protección de acceso de red hace que sea más robustas.
Shields: Ahora que ha terminado con el libro, ¿puede darnos su principal sugerencia o truco que absolutamente mejorará la calidad de vida de un administrador RDS cada día?
Anderson: Adquirir el libro. Pasamos casi un año de pruebas, habla con el grupo de producto y los del campo. También nos leer todo lo que podíamos obtener nuestras manos en para ayudar a crear a una guía completa pero sea accesible. Por lo que el libro consolida muchos de los conocimientos y experiencia.
El mejor Consejo único es considerar primero acerca de lo que desea realizar. A continuación, cree un diseño que lleva a cabo esos objetivos. Sólo en ese momento debe profundizar en los detalles de cómo implementar ese diseño.
Muchas personas primero piensan en la parte de la implementación, pero hacerlo crea trabajo innecesario. Por ejemplo, si la densidad de usuarios alta es su objetivo, no iniciar la investigación de cómo reducir el consumo de memoria de la máquina virtual. En su lugar, determine si las sesiones funcionará para su carga de usuarios. Si lo hacen, ya está terminado y tienes una densidad alta de usuario. Pereza puede ser un virtud underappreciated.
Griffin: Se puede saber todo el mundo no tenga miedo de este producto. Su implementación es más sencillo que cree que una vez que comprenda cómo encajan las piezas. No hay hay mejor manera de aprender a configurar un laboratorio de pruebas y obteniendo las manos sucio.
Dicho esto, no omita el material de lectura y espera que el producto para implementar el propio. Hacer las tareas. Comprender lo que hace cada servicio de rol RDS, y las que necesitará para escenarios específicos de casos de uso. RDS se basa en otras tecnologías también. Mientras que aprenda RDS, leer en tecnologías como SSL certificados, balanceo de carga de red, DNS de operación por turnos, perfiles móviles y obligatorios. Si ya tiene el producto hacia arriba y la ejecución, utilice los registros de sucesos para ayudarle a solucionar problemas. Por último, el Foro de Microsoft TechNet RDS es un gran recurso para obtener ayuda gratuita.
.jpg)
Greg Shields, MVP, es un socio en tecnología concentrado. Obtenga más de las pletinas descuidarse trucos y en ConcentratedTech.com.
Contenido relacionado