Windows Server 2008 R2: Servicios de escritorio remotos - Manual del propietario
El uso de los Servicios de Escritorio remoto con Windows Server 2008 R2 abre todo un abanico de escenarios de implementación con las nuevas funciones de servidor y las demás características.
Kristin Griffin
No es raro que personas con experiencia con servicios de Terminal Server en Windows Server 2003 para estar seguro de que soporte de servicios de servicios de escritorio remoto (RDS) papel que casos de uso. No todos tenemos tiempo para diseñar totalmente una implementación, ya sea, a menudo es un caso de "implementar primero, hacer preguntas más tarde".
RDS en Windows Server 2008 R2 es bastante diferente de servicios de Terminal Server en Windows Server 2003. Esa versión anterior sólo admite un servidor de Terminal Server y un servidor de licencias en la edición estándar.
RDS admite sesiones y administración de licencias, con muchas mejoras para el usuario, experiencia y funciones de administración de licencia. También incluye soporte nativo de máquina virtual (VM), así como funciones de servidor para facilitar el descubrimiento, conexión de intermediación, granjas de servidores (para implementaciones de gran escala y redundancia) y asegurar el acceso WAN.
En los próximos meses, va a aprender mejor comenzar con RDS, comenzando con escenarios familiares como entrega de sesión de servidor único y, a continuación, mover a la Virtual Desktop Infrastructure (VDI), que es nuevo en Windows Server 2008 R2. Luego aprenderá más grandes escenarios de implementación utilizando conjuntos de servidores Host de la sesión de escritorio remoto y agente de conexión Escritorio remoto, que permite el descubrimiento mediante RD Web Access y habilitar escenarios WAN con Gateway RD.
Entrega de sesión de servidor único
Anteriormente conocido como Terminal Server, servidor de anfitrión de la sesión de escritorio remoto (anfitrión de la sesión de escritorio remoto) es la función del servidor RDS. Puede proporcionar plena escritorios y aplicaciones individuales, conocidas como programas RemoteApp. Es ideal para la entrega de aplicaciones altamente escalable. Varios usuarios pueden iniciar sesión en un servidor de Host de la sesión de escritorio remoto y ejecutar aplicaciones de forma independiente.
Aunque cualquier servidor Windows puede aceptar hasta dos conexiones RDP entrantes simultáneas para fines administrativos, sólo un servidor de Host de la sesión de escritorio remoto puede soportar más de dos conexiones remotas, permitiendo aún todas las funciones avanzadas de Remote Desktop Protocol (RDP) 7.
Una implementación de un servidor es más adecuada para entornos más pequeños, como una pequeña oficina de empresas o filiales. Un único servidor es también el escenario RDS más fácil de implementar. Debe tener presente lo siguiente:
- El único servidor limita el número de sesiones que puede alojar.
- Una implementación de un servidor es una fuente única de falla. Si pierde el servidor, se ven afectadas todas las conexiones. No hay sin redundancia.
Lo que el anfitrión de la sesión de escritorio remoto
Para activar a un servidor de Host de la sesión de escritorio remoto, primero debe instalar la función RDS en el servidor de Windows. A continuación, instalar el servicio de la función de anfitrión de la sesión de escritorio remoto. Vaya a través de la instalación, tendrá que:
- Elija si desea requerir autenticación de nivel de red (NLA) para inicios de sesión. NLA permite la autenticación del usuario antes de crear una sesión completa en el servidor de Host de la sesión de escritorio remoto. Esto proporciona más rápido inicio de sesión y protección contra las tormentas de conexión intencional que podría conducir a una denegación de servicio (DoS).
- Agregue los grupos de usuarios que desea permitir el acceso al servidor Host del período de sesiones de escritorio remoto en el grupo usuarios de escritorio remoto en el servidor.
- Configurar las opciones de experiencia de usuario de audio que permite (o desactivar) y reproducción de vídeo, grabación de audio y composición de escritorio (que permite la composición de escritorio permite funciones Aero).
- Especifique un modo de licencia para el servidor. Cada usuario o dispositivo necesita una licencia para conectarse a un servidor de Host de la sesión de escritorio remoto. Elija licencias por usuario o por dispositivo para estas conexiones. No tienes que configurar un servidor de licencias de inmediato porque hay un período de gracia.
Configurar el cliente es fácil. El cliente de conexión de escritorio remoto (RDC) es parte del sistema operativo Windows. Para asegurarse de que tiene la mejor experiencia de usuario, debe instalar al último cliente RDP si utiliza una versión de Windows anteriores a Windows 7. Se puede Descargar los clientes más recientes desde el sitio Web de Microsoft.
Requisitos de licencia
Una vez pasado el período de gracia de licencias, debe tener una licencia para cada usuario o dispositivo de conexión para conectarse a un servidor de Host de la sesión de escritorio remoto. También debe instalar un servidor de licencias de escritorio remoto. Puede instalar el servicio de papel licencias de escritorio remoto en el mismo servidor: el servicio no es muy exigente, o en un servidor independiente.
Debe adquirir licencias de acceso de cliente (CAL) de RDS e instalarlos en el servidor de licencias de escritorio remoto. Estos CAL de RDS están vinculado al servidor, pero RDS permite moverlos a nuevo hardware si es necesario. Recuerde que RDS admite por usuario y licencias por dispositivo. El modelo que elija debe depender de si tiene más usuarios o equipos. RDS no tiene licencias de usuarios simultáneos, y las licencias que elija deben coincidir con el modo para que configurar el servidor de Host de la sesión de escritorio remoto.
Instalar el servicio de papel RD licencias al igual que hizo el servicio de la función de anfitrión de la sesión de escritorio remoto. A continuación, debe:
- Activar el servidor de licencias de escritorio remoto
- Instalar las licencias CAL RDS para que el servidor de licencias de escritorio remoto puede asignarlos a usuarios y dispositivos
- Le dice al anfitrión de la sesión de escritorio remoto para utilizar el servidor de licencias de escritorio remoto (debe hacer esto incluso si los servicios de dos de papel se encuentran en la misma máquina)
Del servidor
Una de las preguntas más comunes de gente nueva sesión Hosting es cuántas personas pueden utilizar el servidor al mismo tiempo. Lamentablemente, no hay una respuesta fácil a esta pregunta. Depende totalmente de condiciones tales como, pero sin limitarse a, que la gente las aplicaciones se ejecuta, y el tipo de datos con que la gente está trabajando.
Muchas personas estiman tamaño en función de un piloto para obtener números reales por sí mismos. Para ayudar con modelos de uso, se ha creado el grupo de producto RDS un documento y un herramienta de simulación de carga. Afortunadamente, Windows Server 2008 R2 es 64 bits, por lo que la memoria no es un cuello de botella, como puede ser en un sistema operativo de 32 bits.
Puede virtualizar un servidor Host del período de sesiones de escritorio remoto, pero probablemente verá una reducción en el número de sesiones simultáneas que puede admitir. Asegúrese de que en el mismo tipo de máquina (físico o virtual) que va a utilizar. Si crea un servidor virtual de anfitrión de la sesión de escritorio remoto, probablemente debería utilizar un servidor con un procesador compatible con traducción de direcciones de segundo nivel (Lamas) para reducir la sobrecarga de asignación de memoria entre la máquina física y las máquinas virtuales. Para reducir la carga, es recomendable utilizar un hipervisor tipo 1 como Hyper-V, no es un tipo 2.
Completas sesiones de escritorio vs. RemoteApps
Servidores Host de la sesión de escritorio remoto admiten dos modelos de entrega de aplicaciones: ordenadores de sobremesa completos separan el escritorio local o programas RemoteApp que visualmente se integran con el escritorio local. Estos últimos aparecen al usuario como aplicaciones locales. Programas RemoteApp son los mejores para entornos donde los usuarios ejecutan una mezcla de aplicaciones locales y remotas, porque no tienen que cambiar entre dos computadoras.
Programas RemoteApp lanzadas el mismo usuario y en el mismo servidor se ejecutarán en la misma sesión. Sólo necesitará una copia del perfil abierto. Esto reduce la sobrecarga en el servidor, ya que sólo tendrá que iniciar una copia de los procesos básicos necesarios para ejecutar una sesión.
Esta es una descripción relativamente rápida de la implementación de un servidor, lo que utiliza sesiones para, algunas diferencias entre períodos de sesiones y RemoteApps y el modelo de licencias de RDS. El mes próximo, se le presentó a VDI de Microsoft.
Para obtener instrucciones detalladas sobre cómo implementar la orientación RDS y diseño, buscar la Windows Server 2008 r2 Remote Desktop Services Resource Kit, de Microsoft Press.
Kristin Griffines un MVP de servicios de escritorio remoto. Ella modera un foro de Microsoft dedicado a ayudar a la comunidad informática basada en servidor (social.technet.microsoft.com/Forums/en-US/winserverTS/threads/) y mantiene un blog RDS en blog.kristinlgriffin.com. Ella es un contribuyente al dominio de Windows Server 2008 y 2008 R2 libros (ambos de Wiley) Mark Minasi, ella también coautor de la "Microsoft Windows Server 2008 Terminal Services Resource Kit" (MS Press, 2008) y "Microsoft Windows Server 2008 r2 Remote Desktop servicios Resource Kit" (lanzado en diciembre de 2010), con Christa Anderson.
Contenido relacionado
- Geek de todas las operaciones: detrás de las escenas con RDS
- Conexiones de RDS (servicios de escritorio remotos) con SSL seguras
- Geek de todas las operaciones: Añadir Hyper-V a RDS para computadoras de escritorio virtuales de bajo costo
BARRA LATERAL
Preguntas frecuentes RDS
Aquí hay varias preguntas comunes que escucho sobre configuración y uso de servicios de escritorio remoto (RDS), y respuestas a resolverlos.
Q. Noté diferentes archivos ejecutables en el administrador de tareas en ejecución cuando empiezo un RemoteApp de cuando se ejecuta un escritorio completo. ¿Por qué?
A. RemoteApps y equipos de sobremesa completos usan granadas de diferentes y mecanismos de inicio de sesión. Ordenadores de sobremesa completos utilizan EXPLORER.EXE para presentar al usuario con el escritorio, mientras que RemoteApps utilizar RDPSHELL.EXE. RemoteApps utilizar RDPINIT.EXE, el equivalente de RemoteApp de USERINIT.EXE en sesiones de escritorio completo, que a su vez ambos lanza RDPSHELL.EXE y actualiza la barra de tareas de cliente y maneja la lógica de cierre de sesión.
P. ¿desea bloquear el servidor cuando se utilizan programas RemoteApp?
A. Absolutamente. Programas RemoteApp son una comodidad de visualización, no una característica de seguridad. Si un usuario puede acceder al sistema de archivos, pueden ejecutar archivos ejecutables que tienen acceso, por lo que debe bloquear el servidor. Puede utilizar AppLocker (o directivas de restricción de Software), los permisos NTFS y Directiva de grupo para bloquear los servidores de abajo.
Q. ¿Puede configurar un servidor para permitir sólo a los usuarios conectarse a través de RemoteApps y bloquear a un usuario de conexión en el escritorio?
A. No, esta opción no es compatible.
— K.G.