门门精通:RDS 专访
“门门精通”的记者面对面访问《远程桌面服务资源工具包》的作者。
Greg Shields
远程桌面服务 (RDS) 是几乎每个 Microsoft 环境都要使用的技术之一。无论是用它提供应用程序,还是提供桌面,RDS 都是一个连接用户与他们工作所需工具的集中机制。
随着 Windows Server 2008 的发布,RDS 提供了更多的功能。最显著的新增功能是既能以 RemoteApp 形式提供单个应用程序,又能以传统的全桌面形式提供。这解决了早期版本中比较麻烦的“双桌面”问题,也将用户体验简化到应用程序本身。
在 Windows Server 2008 R2 中,RDS 在与虚拟化体系结构(如 Microsoft Hyper-V)集成方面又取得了巨大飞跃。RDS 与 Hyper-V 相结合,让“门门精通”(JOAT) 的 IT 专业人员拥有的桌面虚拟化功能,与大型企业享有的功能如出一辙。不可否认,这种结合是十分精彩的技术,但要使用该集成却需要掌握一组新技能。即使只为确定这一新方法是否适用于您的用例,也会在 RDS 实施中新增一个额外步骤。
针对如何做出这些决定,并为介绍 RDS R2 的所有其他新功能,Microsoft Press 近期出版了《Windows Server 2008 R2 远程桌面服务资源工具包》(Microsoft Press,2010)。该指南近 700 页,经过全面更新,包括了新的 RDS R2 技术。对于每一位负责以传统配置,或以虚拟桌面基础结构 (VDI) 配置来实现或维护 RDS 的 JOAT 来说,它都可以作为一本随身参考指南。
我采访了该书的两位作者,Christa Anderson 和 Kristin Griffin。Anderson 是 RDS 团队的 Microsoft 项目经理,Griffin 是 RDS 方面的 Microsoft MVP。我们谈了他们撰写该书的经历,并分享了他们特意为帮助 JOAT 而提供的有益提示。以下是对他们的采访内容。
关于 RDS
**Shields:**您参与了 Microsoft RDS 产品团队,请谈谈在 Windows Server 2008 R2 RDS 中有哪些功能是 JOAT 应该特别关注的?
**Anderson:**现在的 RDS 可谓巨大,与 Windows Server 2003 中的 RDS 相比,提供了更多的适用方案,甚至比 Windows Server 2008 的 RDS 提供的方案还多。JOAT 首先要考虑的是要使用虚拟化实现什么样的目标。然后,他们才能专注于考虑什么对于满足需要最为重要。例如,如果所有用户都连接至 LAN,则他们也许不需要使用 RD 网关。
也就是说,我建议所有 JOAT 要了解 RD 会话主机(RDS 角色服务,执行远程桌面的核心功能)。很多人首先将虚拟桌面基础结构视为任务工作者解决方案。其实在很多情况下,传统的远程桌面会话就足够了,它还有助于在每台机器上实现更大的用户密度。因此,虽然 VDI 的确是一项激动人心的技术,但应首先确定更加传统的 RDS 会话确实不能满足需求,然后再考虑应用这项技术。
同时,JOAT 还应了解第 7 和 7.1 节关于远程桌面客户端 [RDC] 的功能。如果直接从 Windows Server 2003 升级到 Windows Server 2008 R2,那么您会感受到 Windows Server 2008 R2 中强大的 RDC 功能和绝佳的远程连接用户体验。
**Griffin:**我觉得 JOAT 若能了解全部功能固然好。但要更好地使用该技术,最佳途径是确知您需要实现的目标。应了解每个角色服务的功用并理解实现目标所需的服务。然后,您就可以花更多的时间关注解决方案所需的特定角色服务。以下是指导您学习的好方法:
- 如果您只有一台服务器,并要提供人们访问一个应用程序的服务,则使用 RD 会话主机、RD Easy Print、和 RD 许可角色服务即可。
- 一旦您的需求超过了单个 RD 会话主机服务器的承载,则还要继续了解 RD 连接代理。
- 如果您需要提供访问应用程序的 Web 门户,则要了解 RD Web 访问。RD Web 访问也可用来轻松访问 RemoteApp,通过 Windows 7“开始”菜单(通过 RemoteApp 和桌面连接功能)即可实现。
- 接下来应了解 RD 网关。如需从公司网络外部访问应用程序,则应了解 RD 网关。
- 最后,对于只在 Windows XP 上运行的应用程序,或是要将桌面体验转到数据中心,您必须要熟悉 RD 虚拟化主机、RD 许可和 RD 连接代理。
**Shields:**JOAT 的职责是对环境中的一切负责。这意味着他们是通才,而不是专才。RDS 在哪些方面方便了 IT 通才的工作?
**Anderson:**RDS 在一些方面变得更容易,但在另外一些方面变得更难,因为 RDS 的功能越来越多。JOAT 要学的东西很多。它变得更简单的一方面是更多的供应商正考虑使用虚拟化。满足 Microsoft 对 Windows Vista 及其后操作系统要求的应用程序应该可在 RDS 上顺畅运行。打印工作也得到简化,因为您无需考虑两个不同的打印机驱动程序名称。RDS 本身的设计也有助管理员的工作。例如,它的最佳实践分析工具可以捕捉并警告人们常常忽略的一些基本配置错误。它的功能基础比以前更好。
**Griffin:**RDS 的文档更完备。这的确是一个非常有益的补充,尤其对于需要快速学习的 JOAT 而言。使用 RD Easy Print 打印,消除了以前使用内核模式驱动程序导致服务器崩溃的麻烦。该功能解决了服务器与客户端驱动程序匹配的问题。RD 连接代理还使服务器场的创建变得非常简单。
**Shields:**证书一直是不好处理的主题,在 DMZ 下工作的安全要求也是如此。而保证 RDS 通信安全并将其扩展至 Internet 需要在这两方面都有经验。JOAT 需要知道哪些技巧与窍门来缓解这种有时会发生的复杂应用?
**Griffin:**应避免在实时环境中使用内置自签名证书。证书现在已经不贵了。应从真正的第三方供应商购买证书。应选用 Microsoft 根证书计划范围内的供应商。Windows 7 客户端自动信任它们的第三方证书,这为 JOAT 减少了麻烦。该信任路径通过 Windows Update Services 更新。
我知道使用服务器网关加密 [SGC] 证书会有一些问题,或者信任链中包含 SGC 证书时也有问题。应避免购买这些证书,且不要在信任链中包含它们。Microsoft TechNet RDS 论坛中有两个贴子对这个问题有更深的讨论,一个在 Windows 7 版面,另一个在 Windows Server版面。
您可以在测试中使用自签名证书。在很多情况下,您必须自定义证书的公共名称以满足需要。例如,在使用服务器场证书的时候就需要这么做。您需要使该证书的公共名称反映服务器场的名称,而不是默认条件下场中各个服务器的名称。此时,一个像 SelfSSL 这样的简单程序就能帮到您。资源工具包中包含有关如何实现这一点的信息。
**Shields:**VDI 是当前的热门话题,许多新 RDS 功能都和 VDI 有关。小型环境何时适合使用 VDI?
**Griffin:**VDI 能解决一些问题,如访问那些不能在 Windows Server 2008 R2 上运行的应用程序。例如,可以使用 VDI 创建一个 Windows XP VM [虚拟机] 池,用以运行不兼容的应用程序。您也可以用 VDI 来代替物理桌面,并将物理桌面移至一个集中位置。这可以赋予 JOAT 新的能力,如使用快照功能,它可以将 VM 恢复到一个以前的工作状态。如果在更新或应用程序升级过程中出现问题,该功能可以发挥作用。与物理桌面相比,新桌面也能更容易且更快速地在虚拟化环境中部署。
**Anderson:**VDI 的确是一个热门话题。对小型企业来说,VDI 非常适用于将现有桌面转移至数据中心。如果桌面上运行的应用程序对旧版操作系统有依赖,则尤其适合这样做。这也十分适合用户需要安装自己的应用程序和 ActiveX 控件的情况。因为虚拟化通过集中式管理提供了更大的灵活性,所以 VM 最适用于变化频繁的小型环境。
也就是说,小型环境最应考虑的首选是会话。会话可在利用虚拟化优势功能的同时,提供较高的用户密度。
**Shields:**VDI 是否是 RDS 的直接替代品?
**Griffin:**这是一个常见的错误认识。VDI 不是会话虚拟化(即人们认为的传统 RDS)的直接替代品,而是 RDS 角色的新组件。
VDI 提供桌面虚拟化,而 RD 会话主机服务器角色服务提供会话虚拟化。VDI 适用于某些特定情况,而在许多情况下,RDS 会话虚拟化可能是提供应用程序访问的更好选择。您需要完全理解每个解决方案所提供的功能,才能最恰当地完全利用该项技术。
例如,如果用户只需要访问在 RD 会话主机上运行良好的应用程序,则不必为其提供个人虚拟桌面。
**Anderson:**VDI 绝不是一个替代品,而是 RDS 的一部分。RDS 是一个完整的桌面虚拟化解决方案,包括会话虚拟化、桌面虚拟化、用户发现方法和 WAN 访问。这意味着 VDI 与使用会话相比,不总是显而易见的选择。
首先,相较于使用 VM,使用会话可在同一服务器上获得更多的用户。因此,会话在经济上更加划算。这就是为什么要以目标为指导的重要原因。这样做意味着应用正确的技术,而不是让业务目标对技术计划妥协。
**Shields:**RDS 对于 Windows 7 升级计划有何帮助?它最适用于哪些情况?
**Anderson:**如果您正在虚拟化 Windows 7,那么您不需要升级硬件即可获取 Windows 7 的全部功能。如果计划更换硬件,但是有一个出问题的应用程序,则可以使用 RemoteApp for Hyper-V 支持该应用程序。RDS 的优越性在于,它能够容易地模糊本地和远程之间的界线。您可以将这两方面元素集成在同一个工作区中。
**Griffin:**我们都想迁移至 Windows 7,但不幸有一个麻烦又必需的应用程序不能在这个新操作系统上运行。它也许只能在 Windows XP 上运行。您可以使用 Windows 7 XP 模式解决这个问题,但这样就需要使用两个独立的操作系统。有些硬件甚至不支持 Windows XP 模式,或是在该模式下不能良好地运行。
另一种办法是通过 VDI 应用池 VM,并使用户在需要时能够访问 Windows XP 环境。您甚至可以实现 RemoteApp for Hyper-V,模糊 Windows 7 与 Windows XP 环境之间的界线。这样,Windows XP 应用程序就成为了一个 RemoteApp,直接集成至 Windows 7 桌面。RemoteApp for Hyper-V 是一个有用的工具,但很多人并不知道它。
分页
**Shields:**二位最近出版了《Microsoft Windows Server 2008 R2 远程桌面服务资源工具包》一书。让我们聊聊写这本书的过程、你们所得到的经验教训,并说说 RDS 的哪些部分让你们更加喜欢,或不再喜欢。
**Anderson:**在 [Microsoft] 产品组工作的有趣之处在于,我们大多数人分别研究特定的功能。因此,我们对 RDS 的某个部分十分了解,但却不知道其余部分的内在工作原理。像我们这样撰写一部书,是能够对其有整体认识的绝佳机会。我非常感谢为我们提供我们所不了解的功能细节的所有专家。
在写一本有关 RDS 的书时,就必然会使用它的很多功能。我不喜欢在服务器机房里工作,使用 RDS,我就可以在其他地方工作。RD 网关是我个人最喜爱的部分。当我需要在周末工作时,可以在咖啡馆访问测试实验室。
**Griffin:**通过写这本书,我对 RDS 有了更多了解,学到一些通过普通研究方式永远得不到的知识。不断逼近的截稿日期最能促使我埋头对其进行深入研究。说来有趣,我认为我比以前更加喜欢事件日志。在测试该产品时,它们的确帮我解决了很多我自己遇到的一些问题。对那些尚不熟悉 RDS 事件日志的用户,请参看相关全系列内容,就在“Windows 日志 | 应用程序和服务日志 | Microsoft | Windows | 终端服务”下。
和 Christa 一样,我也特别喜爱 RD 网关。它所提供的安全远程访问棒极了,并且安装也容易。通过连接授权策略 [RD CAP] 和资源授权策略 [RD RAP] 的粒度功能,JOAT 可以更多地控制哪些用户可以访问特定资源。RD 网关已加强与网络访问保护的交互,这使它更加可靠。
**Shields:**既然您已经完成全书,能否告诉我们您认为最重要的提示或窍门,对 RDS 管理员的日常管理工作最有帮助。
**Anderson:**购买这本书!我们花了近一年的时间测试产品、与产品组交流并与该领域内的人交流。我们还阅读了所有我们能找到的东西,来帮助完成这本既易于理解又综合全面的指南。因此,这本书汇集了很多知识和经验。
最好的一个建议是,首先要思考所要实现的目标。然后,形成能够完成这些目标的设计。在此之后,才是深入思考如何实现这个设计的各方面细节。
很多人会首先思考实现部分,但这样做会使一些工作徒劳无功。例如,如果目标是高用户密度,那么不要开始就调查如何减少 VM 存储空间,而应该确定能否通过会话满足您的用户负载。如果能满足,任务就完成了,达到了高用户密度的目标。懒惰可能是被低估的美德。
**Griffin:**我要告诉所有人不要害怕这个产品,一旦理解了其各个部分是如何组合在一起的,您就知道应用这个软件比想像的容易。最好的学习方法是建立一个测试实验室,亲身实践。
也就是说,不要略过阅读资料的工作,产品是不会自行实现的。做足准备,理解每个 RDS 角色服务的功能,以及在特定用例方案中需要使用哪种服务。RDS 也要依靠其他技术。当您学习 RDS 时,请研究相关技术,如 SSL 证书、网络负载平衡、循环 DNS、漫游和强制性配置文件等。如果您已经部署并运行了该产品,则可以使用事件日志帮助解决遇到的问题。最后,Microsoft TechNet RDS 论坛是一个获得免费帮助的绝佳资源。
.jpg)
Greg Shields,MVP,是 Concentrated Technology 的合伙人。要了解 Shields 提供的更多门门精通提示和窍门,请访问 ConcentratedTech.com。
相关内容