Esperto a tutto tondo

Aggiungere Hyper-V a RDS per desktop virtuali economici

Greg Shields

I desktop virtuali ospitati non rappresentano una soluzione a tutti i problemi relativi alle applicazioni.

Questi desktop virtualizzati, ospitati in Hyper-V e trasmessi agli utenti tramite Servizi Desktop remoto (RDS), utilizzano una grande quantità di risorse del server. Richiedono diversi passaggi di installazione e gestione, a differenza di Servizi Desktop remoto. A confronto, sarà necessario un server più potente per supportare lo stesso numero di utenti simultanei e gli ulteriori requisiti di archiviazione possono richiedere costi aggiuntivi.

Nonostante queste premesse, sono numerosissime le aziende di piccole e grandi dimensioni che decidono di affidarsi ai desktop virtuali. Se il 2008 e il 2009 sono stati definiti "gli anni della virtualizzazione server" dagli esperti del settore, il 2010 e gli anni a venire puntano verso una sola direzione: saranno "gli anni della virtualizzazione desktop".

Se molti tra i mercati più evidenti suggeriscono che i desktop virtuali ospitati siano più complessi e costosi e richiedano maggiori sforzi rispetto a Servizi Desktop remoto, perché continuiamo a parlarne? Semplice: perché funzionano.

Servizi Desktop remoto, in modo analogo al suo predecessore Servizi terminal, è una soluzione ottimizzata per connettere gli utenti alle applicazioni. La creazione di un server Servizi terminal o Servizi Desktop remoto e l'installazione di applicazioni nel server è da sempre un meccanismo impiegato per consolidare le applicazioni nel data center. Nell'elaborazione basata su server la rete viene tradizionalmente utilizzata come mezzo di trasmissione per garantire un accesso completo ad applicazioni e dati.

Sia in Servizi terminal sia in Servizi Desktop remoto sussiste tuttavia ancora una limitazione che rappresenta un enorme ostacolo per molti ambienti. In poche parole: alcune applicazioni non sono perfettamente compatibili con le tecnologie dei servizi remoti. Altre potrebbero funzionare correttamente, ma richiedono la personalizzazione del Registro di sistema o altri stratagemmi che non rientrano tra le competenze dei professionisti IT generici. Eliminando le complessità relative alle sessioni di Servizi Terminal e Servizi Desktop remoto e installando singolarmente le applicazioni nei desktop virtuali, è possibile risolvere gran parte di questi problemi.

Tra tutti i motivi per cui potenziare Servizi Desktop remoto con i desktop virtuali, uno dei migliori consiste nel comprendere a fondo i conflitti tra le applicazioni e la gestione delle prestazioni per le applicazioni problematiche. L'aggiunta di desktop virtuali ai propri meccanismi per la connessione degli utenti alle applicazioni e ai dati può essere una brillante soluzione per un'azienda di piccole dimensioni.

Desktop virtuali integrati: quattro servizi ruolo, un server

L'integrazione di desktop virtuali in Windows Server 2008 R2 rappresenta un vantaggio significativo in termini di budget: chi dispone già di una licenza Windows Server ha tutto ciò di cui ha bisogno per iniziare!

In questo esempio verrà illustrato come utilizzare la licenza per creare un tipo di "desktop virtuale integrato". È possibile utilizzare questo ambiente con un solo server per valutare le varie tecnologie o addirittura per la produzione in ambienti di piccole dimensioni. Gli utenti potranno connettersi ai desktop virtuali in questo ambiente tramite una pagina Web automaticamente generata da Accesso Web Desktop remoto. Da questa pagina Web potranno quindi selezionare il desktop virtuale associato in modo specifico al proprio account utente.

La creazione di un ambiente di questo tipo comporta l'installazione del ruolo Servizi Desktop remoto insieme a quattro servizi ruolo nell'unico server:

• Host sessione Desktop remoto: questo servizio ruolo gestisce la funzionalità basata su sessioni associata in genere a Servizi Desktop remoto o Servizi terminal. In questo esempio l'host sessione Desktop remoto verrà utilizzato in "modalità di reindirizzamento" per trasferire i comandi del mouse e della tastiera e la schermata mediante Remote Desktop Protocol.
• Gestore connessione Desktop remoto: in questo ambiente lo scopo principale del gestore di connessione consiste nel connettere ogni utente al desktop virtuale corretto.
• Accesso Web Desktop remoto: questo servizio ruolo, che determina anche l'installazione di componenti di IIS, consente di creare e gestire la pagina Web a cui accederanno gli utenti finali per connettersi ai rispettivi desktop virtuali.
• Host di virtualizzazione Desktop remoto: questo servizio ruolo consente di aggiungere funzionalità a Hyper-V e servire i desktop virtuali agli utenti. L'installazione di questo servizio ruolo comporta anche l'installazione del ruolo Hyper-V, se non è già installato. In fase di creazione di questo ambiente "integrato" tenere presente che l'hardware del server selezionato deve supportare i requisiti minimi di Hyper-V.

Per iniziare, installare ognuno di questi quattro servizi ruolo con i rispettivi requisiti nello stesso computer. Quando richiesto, selezionare i valori predefiniti per ogni installazione e consentire il riavvio del computer.

Creazione del primo desktop virtuale

Una volta installati i servizi, per poterli interconnettere reciprocamente sarà necessario completare varie configurazioni, nonché creare e configurare in modo specifico un computer desktop Windows 7 che diverrà quindi il primo desktop virtuale. È opportuno iniziare questo processo installando e configurando la macchina virtuale e il sistema operativo del desktop stesso, in quanto le informazioni di quest'ultimo verranno richieste in un secondo momento.

Il processo di creazione di un desktop virtuale Windows 7 è più o meno analogo a quello di qualsiasi nuova macchina virtuale. Per iniziare, passare alla Console di gestione di Hyper-V e creare la macchina virtuale seguendo le regole generali. Assegnare alla macchina una quantità appropriata di RAM e spazio su disco rigido, nonché la rete corretta. Connettere l'unità fisica CD/DVD al file ISO di Windows 7 e procedere con l'installazione. Tenere traccia del nome univoco assegnato alla macchina virtuale, in quanto Gestore connessione Desktop remoto utilizzerà questa informazione per connettere l'utente al proprio desktop virtuale.

Attribuire al nuovo desktop virtuale un nome e un indirizzo IP, quindi connetterlo al dominio. A questo punto sarà necessario completare alcune configurazioni speciali per predisporre il sistema operativo affinché possa fungere da desktop virtuale accessibile in remoto. Di seguito sono indicate queste configurazioni speciali, che è opportuno completare singolarmente nel sistema operativo della macchina virtuale del desktop virtuale:

• Abilitare il desktop remoto. Per consentire la connessione remota a questo computer, sarà ovviamente necessario abilitarlo per i Servizi Desktop remoto. A tale scopo, fare clic su Computer | Proprietà, scegliere la scheda Impostazioni di connessione remota e fare clic sul pulsante di opzione Consenti connessioni solo da computer che eseguono Desktop remoto con Autenticazione a livello di rete.
• Aggiungere l'utente al gruppo Utenti desktop remoto. Gli utenti non amministratori devono essere aggiunti in modo specifico al gruppo locale Utenti desktop remoto del computer. A tale scopo, in Utenti e gruppi locali aggiungere l'account utente di dominio dell'utente al gruppo Utenti desktop remoto.
• Consentire una connessione RPC remota per Servizi Desktop remoto. Sarà necessario apportare una modifica al Registro di sistema per abilitare la connessione RPC remota per il desktop. Nel percorso del Registro di sistema HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer del desktop virtuale impostare il valore REG_DWORD per AllowRemoteRPC su 1.
• Abilitare un'eccezione firewall. Se l'ambiente in uso è Windows Firewall, è necessario aggiungere un'eccezione di programma per Gestione remota servizi.
• Modificare le autorizzazioni del protocollo RDP. Per questa configurazione finale è necessario immettere una serie di comandi a un prompt dei comandi con privilegi elevati nel desktop virtuale. Di seguito sono indicati i comandi in ordine. In ognuno di essi sostituire {domain} con il nome NetBIOS del dominio e {rdv_host} con il nome del server Hyper-V:

wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "{domain}\{rdv_host}$",1

wmic /node:localhost  RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 0,1

wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 2,1

wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 9,1

Una volta completate le configurazioni, riavviare il computer e verificare che rimanga acceso, ma disconnesso. In questo modo l'utente potrà accedere al desktop virtuale al termine delle configurazioni finali.

Connessione dei quattro servizi ruolo

Dopo aver creato e predisposto il primo desktop virtuale, restano ancora pochi passaggi finali per interconnettere i quattro servizi ruolo. Questi processi consistono nel mettere in comunicazione il server Gestore connessione Desktop remoto con il server Accesso Web Desktop remoto, configurare la connessione al desktop virtuale personale e infine assegnarvi un utente.

Nel primo passaggio verrà comunicato a Gestione connessione Desktop remoto il computer che si intende utilizzare come server Accesso Web Desktop remoto. A tale scopo, passare agli utenti e ai computer locali del server e aggiungere l'account computer al gruppo Computer Accesso Web di Servizi terminal.

 

Figura 1 Configurazione di Accesso Web Desktop remoto

Nel secondo passaggio viene configurata un'origine Gestore connessione Desktop remoto all'interno di Accesso Web Desktop remoto. Con questo processo viene completata la connessione tra questi due servizi ruolo. A tale scopo, passare a Strumenti di amministrazione | Servizi Desktop remoto | Configurazione di Accesso Web Desktop remoto.  Verrà avviato Internet Explorer in cui verrà visualizzata la pagina di gestione di Accesso Web Desktop remoto del computer locale. Dopo aver eseguito l'accesso con le credenziali di amministratore, verrà visualizzata una schermata come quella illustrata nella Figura 1. Verificare che il pulsante di opzione accanto a Un server Gestore connessione Desktop remoto sia selezionato. Poiché i due ruoli si trovano nello stesso computer, è possibile mantenere "localhost" nella casella del nome dell'origine.

Al termine di questa attività verranno create le connessioni necessarie che consentiranno agli utenti di passare alla pagina Web del server per individuare in un secondo momento i rispettivi desktop virtuali.

Il terzo passaggio consiste nella configurazione vera e propria della connessione al desktop virtuale. Questa attività viene eseguita in un nuovo strumento di amministrazione, denominato Gestione connessione Desktop remoto (vedere la Figura 2). Come si può notare, in questa fase verranno specificate alcune impostazioni non ancora configurate.

 

Figura 2 Gestione connessione Desktop remoto

Nella console è disponibile una configurazione guidata con cui viene avviato il processo di connessione ai desktop virtuali. Fare clic sul collegamento nel riquadro Azioni denominato Configurazione guidata desktop virtuali. Verrà in primo luogo richiesto il nome del server Host di virtualizzazione Desktop remoto. Questo server corrisponde all'host Hyper-V che alimenta le macchine virtuali dei desktop virtuali.

 

Figura 3 Configurazione guidata desktop virtuali

Nella schermata successiva verrà richiesto di indicare il nome di dominio completo (FQDN) del server Host sessione Desktop remoto (vedere la Figura 3). Verranno inoltre visualizzate le configurazioni per il reindirizzamento dei client di livello inferiore (ovvero quelli che non eseguono Connessione desktop remoto versione 6.1) a un altro server. Nel caso di questo esempio "integrato", entrambe le schermate di cui sopra devono essere configurate per puntare all'unico server in cui sono stati installati tutti e quattro i servizi ruolo.

Passiamo ora alla configurazione del server Accesso Web Desktop remoto. Questo server può essere già specificato nell'ambito delle configurazioni precedenti. Fare clic su Avanti e Applica per completare la configurazione. Per collegare il desktop virtuale all'utente è tuttavia necessario configurare ancora un'altra impostazione. La console può essere avviata automaticamente nell'ultima pagina della procedura guidata verificando che sia stata selezionata la casella Assegna desktop personale virtuale.

 

 

Figura 4 Assegnazione guidata desktop personale virtuale

I desktop virtuali personali sono collegati in modo specifico e individuale a singoli utenti. Questo significa che a un utente specifico verrà associato un solo desktop virtuale personale e viceversa. Questo collegamento viene creato mediante l'Assegnazione guidata desktop personale virtuale, illustrata nella Figura 4, in cui un nome utente è associato a una macchina virtuale. Nella figura viene indicato l'utente amministratore collegato alla macchina virtuale denominata w7-vdesktop.contoso.com.

 

Figura 5 Accesso a un desktop personale virtuale tramite Accesso Web Desktop remoto

Al termine della procedura guidata l'utente potrà connettersi al sito Web di Accesso Web Desktop remoto (https://localhost/RDWeb) per accedere al desktop virtuale personale. Il desktop virtuale verrà visualizzato come un'icona con etichetta My Desktop (Desktop) nella pagina Web dopo che l'utente avrà eseguito l'accesso (vedere la Figura 5).

Desktop virtuali personali: un ottimo inizio!

Sebbene all'inizio di questo articolo siano state sollevate alcune perplessità rispetto alle difficoltà relative alla virtualizzazione desktop, risulta tuttavia evidente che il processo di creazione di desktop virtuali personali non è affatto complesso. La soluzione di Microsoft per desktop virtuali inizia con questa configurazione "integrata". Con qualche operazione in più è possibile espandere l'ambiente a più server Hyper-V, nonché realizzare varie configurazioni in base alle specifiche esigenze.

Una configurazione di questo tipo potrebbe eliminare il collegamento diretto tra un desktop virtuale e il rispettivo utente. Con gli stessi strumenti è inoltre possibile creare desktop virtuali in pool, ovvero desktop configurati in modo analogo a cui gli utenti vengono assegnati in ordine casuale quando viene avviata una connessione. Questi desktop virtuali in pool rappresentano un'ottima soluzione per le applicazioni che presentano alcuni problemi con Servizi Desktop remoto, ma richiedono particolare attenzione, in quanto gli utenti non avranno la certezza di connettersi sempre allo stesso desktop virtuale.

Nonostante i potenziali problemi, nell'articolo di questo mese è opportuno sottolineare che la virtualizzazione desktop offre molte più possibilità di connettere gli utenti ai rispettivi dati e applicazioni. La sfida successiva consiste nell'individuare quella più idonea alle specifiche esigenze.

Greg Shields , MVP, è partner in Concentrated Technology. Per ottenere ulteriori suggerimenti da parte di Greg Shields, esperto a tutto tondo, è possibile visitare il sito ConcentratedTech.com.

Contenuto correlato

• Modalità di installazione di patch non Microsoft tramite System Center Essentials
• Ecco i motivi per cui System Center funziona per le versioni non Enterprise
• Nuove certificazioni Microsoft: definizione e importanza