Windows Server 2008 R2: Servizi di Desktop remoto - un manuale del proprietario
L'utilizzo di Servizi Desktop remoto con Windows Server 2008 R2 apre una vasta gamma di scenari di distribuzione grazie all'impiego di nuovi ruoli server e altre funzionalità.
Kristin Griffin
Non è raro per persone sperimentato con servizi Terminal in Windows Server 2003 per essere sicuri di quale supporto di servizi ruolo di Remote Desktop Services (RDS) che casi di utilizzo. Non tutti hanno tempo completamente progettare una distribuzione, neanche — è spesso un caso di "distribuire in primo luogo, fare domande più tardi".
RDS in Windows Server 2008 R2 è molto diversa da servizi Terminal in Windows Server 2003. Tale versione precedente supportato solo un Terminal Server e un server licenze in Standard edition.
RDS supporta sessioni e la gestione delle licenze, con molti miglioramenti per l'utente esperienza e funzioni di gestione di licenza. Esso include anche il supporto nativo virtual machine (VM), come pure i ruoli del server per facilitare la scoperta, la connessione di intermediazione, server farm (per le distribuzioni su larga scala e ridondanza) e garantire accesso WAN.
Nei prossimi mesi, imparerete come meglio iniziare utilizzando RDS, iniziando con scenari familiari come sessione server singolo consegna e poi si spostano a Virtual Desktop Infrastructure (VDI), che è di nuovo in Windows Server 2008 R2. Apprenderete quindi più grandi scenari di distribuzione utilizzando farm di server Host sessione Desktop remoto e gestore di connessione desktop remoto, consentendo la scoperta tramite accesso Web e che permettono WAN scenari con Gateway Desktop remoto.
Consegna di sessione Server singolo
Precedentemente noto come Terminal Server, server Remote Desktop Session Host (Host sessione Desktop remoto) è il ruolo del server RDS. In grado di fornire sia desktop completo e singole applicazioni, note come programmi RemoteApp. È ideale per la consegna di applicazioni altamente scalabile. Più utenti possono accedere a un server Host sessione desktop ed eseguire applicazioni indipendentemente dalla vicenda.
Anche se qualsiasi server di Windows può accettare connessioni simultanee in arrivo a RDP fino a due per scopi amministrativi, solo un server Host sessione Desktop remoto è in grado di supportare più di due connessioni remote, mentre ancora l'attivazione di tutte le funzioni avanzate di Remote Desktop Protocol (RDP) 7.
Una distribuzione a server singolo è più adatta per ambienti più piccoli come un piccolo ufficio affari o ramo. Un singolo server è anche lo scenario più semplice di RDS per distribuire. È necessario tenere presente quanto segue:
- Il singolo server limita il numero di sessioni che possono essere adattati.
- Una distribuzione di un server è una singola fonte di errore. Se si perde il server, tutte le connessioni sono colpite. Non non c'è nessuna ridondanza.
Abilitazione Host sessione Desktop remoto
Per abilitare un server Host sessione Desktop remoto, è necessario installare il ruolo RDS sul server Windows. Quindi installare il servizio ruolo Host sessione Desktop remoto. Come si passa attraverso l'installazione, si deve:
- Scegliere se richiedere l'autenticazione di livello rete (NLA) per gli accessi. NLA consente l'autenticazione dell'utente prima di creare un'intera sessione sul server Host sessione Desktop remoto. Questo fornisce più veloce accesso e protezione dalle tempeste di connessione intenzionale che potrebbe portare ad un Denial of Service (DoS).
- Aggiungere i gruppi di utenti che si desidera consentire l'accesso al server Host sessione Desktop remoto sul gruppo utenti Desktop remoto sul server.
- Configurare le opzioni di esperienza utente da audio permettendo (o disattivazione) e riproduzione video, registrazione audio e composizione Desktop (che consente la composizione Desktop consente Aero caratteristiche).
- Specificare una modalità di licenza per il server. Ogni utente o dispositivo ha bisogno di una licenza per connettersi a un server Host sessione Desktop remoto. Scegliere licenze Per utente o Per dispositivo per queste connessioni. Non dovete impostare un server di licenza subito perché c'è un periodo di grazia.
Creazione di lato client è facile. Il client Remote Desktop Connection (RDC) fa parte del sistema operativo Windows. Per assicurarsi di avere la migliore esperienza utente, è consigliabile installare l'ultimo client RDP se stai usando una versione di Windows precedenti a Windows 7. È possibile scaricare i più recenti client dal sito Web Microsoft.
Requisiti di licenza
Una volta passato il periodo di grazia licenza, è necessario disporre di una licenza per ogni utente o dispositivo di connessione per connettersi a un server Host sessione Desktop remoto. È inoltre necessario installare un server licenze Desktop remoto. È possibile installare il servizio ruolo licenze Desktop remoto sullo stesso server — il servizio non è molto esigente — o su un server separato.
È necessario acquistare licenze di accesso Client RDS (CAL) e installarli sul server licenze Desktop remoto. Queste licenze CAL sono legate al server, ma RDS consente di spostarli su un nuovo hardware, se necessario. Ricordate che RDS supporta per utente e per ogni dispositivo di licenza. Il modello che si sceglie deve dipendere se si dispone di più utenti o computer. RDS non ha licenze utente simultanea e le licenze che si sceglie devono corrispondere la modalità per il quale si configura il server Host sessione Desktop remoto.
Installare il servizio ruolo licenze Desktop remoto proprio come hai fatto il servizio ruolo Host sessione Desktop remoto. Poi è necessario:
- Attivare il server licenze Desktop remoto
- Installare licenze CAL, in modo che il server licenze Desktop remoto può assegnare loro per utenti e dispositivi
- Raccontare il server Host sessione Desktop remoto di utilizzare il server licenze Desktop remoto (si deve fare anche se i servizi due ruolo si trovano sulla stessa macchina)
Dimensionamento del server
Una delle domande più comuni da parte di persone nuove per la sessione di hosting è quante persone possono utilizzare il server allo stesso tempo. Purtroppo, non non c'è nessuna facile risposta a questa domanda. Dipende interamente da condizioni come, ma non limitato a, che la gente le applicazioni in esecuzione, e il tipo di dati con cui le persone stanno lavorando.
Molte persone stimare dimensioni basato su un pilota per ottenere i numeri reali per se stessi. Per aiutare con la modellazione di utilizzo, il gruppo di prodotti RDS ha creato un libro bianco e un strumento di simulazione di carico. Fortunatamente, Windows Server 2008 R2 è 64 bit solo, così la memoria non è un collo di bottiglia, come può essere su un sistema operativo a 32-bit.
È possibile virtualizzare un server Host sessione Desktop remoto, ma probabilmente vedrete una riduzione del numero di sessioni simultanee che può supportare. Assicurarsi di modello sullo stesso computer tipo (fisico o virtuale) si intende utilizzare. Se si creano un server Host sessione desktop virtuale, è probabilmente dovrebbe utilizzare un server con processore che la traduzione degli indirizzi di secondo livello (SLAT) per ridurre il sovraccarico di mappatura di memoria tra la macchina fisica e le macchine virtuali. Per ridurre il sovraccarico, è consigliabile utilizzare un hypervisor tipo 1 come Hyper-V, non un tipo 2.
Completa le sessioni di Desktop vs. RemoteApps
Server Host sessione Desktop remoto supportano due modelli di consegna di applicazione: desktop completo separare dal desktop locale o programmi RemoteApp che integrano visivamente con desktop locale. Quest'ultimo appaiono all'utente come applicazioni locali. Programmi RemoteApp sono i migliori per ambienti dove gli utenti eseguono un mix di applicazioni locali e remoti, perché non dovranno passare tra due desktop.
Programmi RemoteApp lanciati dall'utente stesso e sullo stesso server verranno eseguito nella stessa sessione. Devi solo una copia del profilo aperto. Ciò riduce il carico sul server, perché dovrete solo lanciare una copia dei processi fondamentali necessari per l'esecuzione di una sessione.
Questo è una relativamente rapida panoramica della distribuzione a server singolo, che cosa usereste sessioni per, alcune differenze tra RemoteApps e sessioni e il modello di licenza di RDS. Il mese prossimo, sarete introdotti a Microsoft VDI.
Per istruzioni dettagliate su come distribuire orientamento RDS e design, cercare il Windows Server 2008 r2 Remote Desktop Services Resource Kit, da Microsoft Press.
Kristin Griffinè un MVP per Servizi Desktop remoto. Lei moderati un forum Microsoft dedicato ad aiutare la comunità informatica basata su server (social.technet.microsoft.com/Forums/en-US/winserverTS/threads/) e mantiene un blog RDS a blog.kristinlgriffin.com. Lei è un collaboratore di Mark Minasi Mastering Windows Server 2008 e 2008 R2 libri (entrambi da Wiley), lei anche coautore di "Microsoft Windows Server 2008 Terminal Services Resource Kit" (MS Press, 2008) e "Microsoft Windows Server 2008 r2 Remote Desktop Services Resource Kit" (uscito nel dicembre 2010), con Christa Anderson.
Contenuto correlato
- Esperto a tutto tondo: Dietro le quinte di Servizi Desktop remoto
- Garantire connessioni RDS (Servizi Desktop remoto) con SSL
- Esperto a tutto tondo: Aggiungere Hyper-V a RDS per desktop virtuali economici
SIDEBAR
RDS FAQs
Ecco alcune domande comuni che sento per quanto riguarda la configurazione e l'utilizzo di Remote Desktop Services (RDS), e le risposte per risolverli.
D. Ho notato che diversi file eseguibili in esecuzione di Task Manager quando comincio un RemoteApp da quando eseguo un desktop completo. Perché?
R. RemoteApps e desktop completo utilizzare diverse conchiglie e meccanismi di accesso. Desktop completo utilizzare EXPLORER.EXE per presentare all'utente con il desktop, mentre RemoteApps utilizzare RDPSHELL.EXE. RemoteApps utilizzare RDPINIT.EXE, l'equivalente di RemoteApp di USERINIT.EXE utilizzato nelle sessioni desktop completo, che a sua volta entrambi lancia RDPSHELL.EXE e aggiorna la barra delle applicazioni lato client e gestisce la logica di disconnessione.
D. non che hai ancora bisogno di bloccare il server quando si utilizzano programmi RemoteApp?
R. Assolutamente. Programmi RemoteApp sono una convenienza di visualizzazione, non una caratteristica di sicurezza. Se un utente può ottenere al file system, possono eseguire qualsiasi file eseguibile che abbiano accesso a, quindi avrete bisogno bloccare il server. È possibile utilizzare AppLocker (o criteri di restrizione Software), le autorizzazioni NTFS e criteri di gruppo per bloccare giù i server.
D. Potete configurare un server per consentire solo agli utenti di connettersi via RemoteApps e bloccare un utente da un collegamento sul desktop?
R. No, questa opzione non è supportata.
— K.G.