共用方式為

Windows Server 2012:以 RDMS 管理您的 RDS

  • 發行項

各種設定與組態繁不勝繁,但是您可以使用 Windows Server 2012 更直接管理您的 VDI 環境。

Kristin Griffin 和 Freek Berson

一旦您的伺服器場是啟動並運行,它是比以前要來配置和維護的要容易得多。 這是因為這一管理模式的根本轉變。 Windows Server 2008R2,你不得不戰術上維護您的環境。 你不得不縫在一起在每個伺服器上,使用多個工具的農場和工具更集中于任務比所希望的最終結果。

在 Windows 伺服器 2012 年,您從戰略上維護您的虛擬桌面基礎結構 (VDI) 環境。 你讓你想要基於發生變化的。 您將更改從一個位置使用一個工具部署。 您可以使用群組原則或 Windows PowerShell 配置某些設置,但您現在可以集中管理遠端桌面服務 (RDS) 沒有被群組原則管理員或 Windows PowerShell 高手。

在這裡我們會描述的遠端桌面管理服務 (RDM) 的主要部分,並探討如何 RDM 劃分伺服器屬性。 然後我們會走過幾個示例說明了如何使用關係資料庫管理系統來管理您的 VDI 基於會話的部署。 我們將介紹使用關係資料庫管理系統來管理 VDI 虛擬機器 (VM)-基於在以後的文章中的部署。

RDM 佈局

有到關係資料庫管理系統的三個主要部分:

  • 概述用於添加和刪除伺服器上的角色服務和管理部署級別的屬性。
  • 伺服器提供了在環境中的每個伺服器的一些細節和用來執行常見電腦管理工作的每個伺服器的一個介面。
  • 集合是用於配置特定于集合的屬性。

概述部分服務兩項主要功能。 第一,它給你 VDI 部署基於您部署的角色服務的圖片。 用滑鼠右鍵按一下每個圖示和一個功能表您可以相應的任務可以執行的情況下,例如添加或刪除角色服務,配置 RD 連接代理的高可用性 (HA),或創建新的會話的集合。 第二,您可以通過按一下任務下拉式功能表中,選擇編輯部署屬性調整部署級別的屬性。

伺服器部分概述您的每個伺服器,包括線上狀態、 IP 位址、 啟動狀態和上次更新時。 您還可以管理您的伺服器的每個通過訪問 (其中包括事件檢視器中,裝置管理員和服務) 的電腦管理。 從這一節,你可以還配置 NIC 成組、 診斷 VDI 許可問題、 運行 Windows PowerShell 命令,啟動效能計數器、 添加或刪除角色和功能,並重新啟動伺服器。

集合部分為您提供有關您的部署的集合和介面來管理會話集合屬性、 主機伺服器和主機的伺服器上運行的使用者會話的詳細資訊。 集合的主頁面分為三個小節:集合、 主機伺服器和連接。

  • 從集合,您可以創建或刪除會話集合和視圖的集合,包括 VDI 提供 (會話或虛擬機器) 的類型和資源類型 (遠端應用程式或完全的桌面會話) 每個集合的現有會話屬性用品。
  • 主機伺服器列出所有 RD 工作階段主機伺服器從所有集合。 按右鍵要把它放在流失模式中,這將會阻止它從接受新的連接的任何伺服器。
  • 連接列出任何會話集合主機伺服器上運行的所有使用者會話。 與使用者會話進行交互 (發送消息、 斷開連接或登出使用者) 通過按右鍵使用者會話,並從下拉式功能表中選擇操作。

每個集合被列出根據集合中的左側窗格中的主要環節。 當您選擇一個收藏集時,主面板將顯示更多的管理款僅適用于該集合。 除了主機伺服器和連接的分部,也有兩個新的小節:

  • 屬性第款的規定,可以從任務下拉式功能表中管理會話級集合屬性。
  • RemoteApp 程式允許您發佈或取消發佈 RemoteApp 程式和配置 RemoteApp 程式屬性,請按右鍵每個遠端應用程式。

RDM 屬性類別

現在,讓我們來談談為什麼 RDM 的結構這種方式。 RDM 將拆分成兩個類別的屬性 (請參見圖 1):

  • 部署級屬性會影響部署中的所有適用伺服器 (和因此在所有集合中)。
  • 收藏級屬性會影響特定集合中的伺服器。

VDI settings are configured on a deployment- or session-collection basis

圖 1 部署或會議收集的基礎上配置 VDI 設置。

如果它是仍然不清楚,為什麼這很重要,請考慮以下示例。 在Windows Server 2008R2,如果你想要給一個新的組訪問到一個 RD 工作階段主機伺服器場中,你要對每個 RD 工作階段主機伺服器場中進行的更改。 會將新的使用者組添加到遠端選項卡的系統屬性。 在 multi-farm 的情況下,這可能需要一段時間 — 而且讓我們希望你不要犯了一個錯誤或忘記了一個伺服器。

在 Windows 伺服器 2012 年,此更改會話集合級別的。 從您的部署伺服器,打開 RDM 並將新的使用者組添加到使用者組選項卡的會話集合屬性部分。 所有伺服器都會話集合中的一部分將都收到新設置速度更快,和的過程是很不容易出錯。

部署級屬性

要修改部署級別上的屬性,請從任務下拉式功能表中的概述部分選擇編輯部署屬性 (請參見圖 2)。

Choose Edit Deployment Properties to open the Deployment Properties dialog box.

圖 2 選擇編輯部署屬性以打開部署屬性對話方塊。

部署屬性對話方塊中將顯示以下選項卡上進行分組的屬性 (請參見圖 3):

Deployment properties are grouped into five tabbed sections.

圖 3 部署屬性,分為五個選項卡式節。

  • **高可用性:**只有當您 RD 連接代理是為高可用性配置 (或至少編寫為醫管局),您可以看到此唯讀部分。 這將列出在醫管局安裝過程中指定的值 (資料庫連接字串、 資料庫存儲位置和 DNS 輪循名稱)。
  • **RD 閘道:**配置 RD 閘道設置將指定在 Remoteapp 和完整桌面出版在 RD Web 訪問和遠端區域的資料收集器 (RADC)。
  • **RD 授權:**配置遠端桌面授權模式 (每個伺服器或每個設備) 和添加或刪除 RD 授權伺服器的部署。
  • **RD Web 存取權限:**此部分為 RD Web 訪問的唯讀視圖的 RD Web 訪問伺服器和 Web 頁的連結的內部 DNS 名稱。
  • **證書:**在這裡你可以集中配置的 SSL 憑證。 三個 RDS 角色服務使用的證書:RD 連接代理來執行單一登入 (SSO) 和簽約,RD Web 訪問提供 SSL 加密的 Web 頁和 RD 閘道,以安全地加密和互聯網上的代理伺服器遠端桌面協定 (RDP) 會話。 證書管理用於很複雜,需要大量的工具,但它是在 Windows 伺服器 2012 年要簡單得多。 您可以集中配置的所有這些 SSL 憑證 ; 您甚至可以創建自簽名的證書在這裡或選擇現有的證書。

部署級管理

若要顯示你這的工作原理,在這裡是如何將使用 RDM 來配置部署級屬性的幾個例子。

**添加新的許可證伺服器:**通過快速啟動或標準的方案部署將不安裝 RD 授權角色。 您需要安裝並將其添加在初始部署後。 從部署概述在關係資料庫管理系統,可以部署 RD 授權角色並添加到部署的新的許可證伺服器。

您可以查看和更改與相關的 RD 授權從 RD 授權選項卡的部署屬性的選項。 您可以配置的許可 (使用者或設備) 的類型和更改 RD 授權伺服器的順序 (如果您正在使用多個 RD 授權伺服器)。

**配置證書:**VDI 部署使用 SSL 憑證進行身份驗證的伺服器、 RDP 檔簽名、 加密 RDP 通信和啟用 SSO。 它是相對容易地安裝這些證書整個為了部署:

  • 提供伺服器的身份驗證
  • 數位簽章 RDP 檔 (用於 Remoteapp 和完整桌面出版通過 RADC 和 RD Web 訪問)
  • 創建安全的連接到 RD Web 訪問網站
  • RD 閘道伺服器的身份驗證
  • 在互聯網上加密通信和 RD 閘道伺服器
  • 啟用 SSO

如果您在同一台伺服器上安裝了 RD 閘道和 RD Web 訪問,您可以使用一個 SSL 憑證來完成所有這些任務,而無需萬用字元或 SAN 證書。 需要代表您的部署的外部名稱的證書名稱。 這必須是可解析的 RD 閘道或 RD Web 訪問伺服器的外部 IP 位址在互聯網上。 對於此示例,您的證書名稱是 vdi.virtualkristin.com。 你已經從公共憑證授權單位 (CA) 獲得此證書,並已存儲在您的部署伺服器上的證書檔。

若要分發證書,打開 RDM 部署屬性,選擇證書選項卡。 選擇 RD 連接代理 — 單點登錄入口。 然後按一下選擇現有證書。 選擇選項選擇一個不同的證書。 然後流覽到您的證書檔,請輸入所需的密碼,以訪問該檔,該選項旁邊的核取方塊"允許的證書添加到受根信任憑證授權單位存儲在目的電腦上",然後按一下應用。 這樣做的下一步三個角色條目,按一下應用後的每個配置。

每個角色服務條目應顯示其級別為信任。 證書主題名稱將顯示下方的角色服務上市 (見圖 4)。 Windows 7 用戶端需要有更新的 RDP 8 安裝並啟用 SSO 工作的本機群組策略中。

Successfully deployed certificates will show their Level as Trusted and Status as OK.

圖 4 成功地部署的證書將顯示其作為受信任的水準和地位,確定。

收藏級屬性

要修改集合的屬性,請選擇從任務下拉式功能表中的集合屬性編輯屬性第款的規定 (見圖 5)。

Choose Edit Properties to adjust collection-level properties.

圖 5 選擇編輯屬性來調整集合級別屬性。

集合屬性對話方塊中將顯示與以下選項卡上進行分組的屬性:

  • **一般:**修改集合名稱和說明以及是否在 RD Web 訪問中顯示的完全的桌面圖示。
  • **使用者組:**選擇允許連接到該集合的使用者組。
  • **會議:**為斷開連接、 活動和空閒的會話,並達到每個限制時,會發生什麼設置會話時間限制。
  • **安全:**組態集合和是否允許連接只能從網路級別身份驗證 NLA 啟用用戶端的安全層和加密級別。
  • **負載平衡:**配置多少連續屆每屆會議收集伺服器將處理基於物理硬體或虛擬資源。
  • **用戶端設置:**配置將在遠端會話中重定向和設置重定向的顯示器的最大數目的用戶端設備 (硬碟、 印表機、 剪貼簿等等)。
  • **使用者設定檔的磁片:**配置使用者設定檔磁片 (UPD) 的位置、 最大大小和檔和資料夾排除。 現在,覺得的 UPD 作為一種新的方式自訂在 VDI 環境中的 UX。

會話集合級別管理

這裡是幾個例子可以如何使用關係資料庫管理系統,為您的 VDI 環境配置會話級集合屬性。

**調整 RD 工作階段主機伺服器負載平衡:**在大多數環境中,RD 工作階段主機伺服器將具有相同的資源,並可以處理相同數量的會話。 如果您有不同的物理或虛擬資源的集合中有伺服器,您需要將一個重量分配給每個伺服器相比它可以處理的會話的數量。 要執行此操作,請打開 RDM 會話集合屬性對話方塊。 選擇負載平衡。 為每個伺服器選擇相對重量 (0-100)。 重量越大就意味著它可以處理更多的會議。 要設置的每個伺服器的併發會話的最大限制將會處理,調整中的會話限制。

**排水 RD 工作階段主機伺服器:**有些時候,您會需要 (如修補伺服器和重新開機) 會話集合 RD 工作階段主機伺服器上執行維護。 為此準備,放在伺服器流失模式所以它不會接受任何新的連接。 執行此操作通過在關係資料庫管理系統中選擇其集合。 在主機伺服器部分中,按右鍵伺服器並選擇"不允許新的連接"。

**調整加密:**配置 RD 工作階段主機伺服器與 WAN 加速工作的一個步驟是設置為Low的 RD 工作階段主機伺服器上的 RDP 加密。 這樣做將使用 WAN 加速通過打開會話集合屬性對話方塊中,選擇安全,然後從加密級別下拉式功能表中選擇Low的每個集合。

我們討論了如何使用 RDM 戰略性地管理您的部署。 我們解釋如何 VDI 屬性分類和如何部署級別和集合級別的屬性會影響您的伺服器。 我們也給你一些如何使用 RDM 完成常見的管理工作,例如確保您的部署 SSL 憑證並添加新的許可證伺服器的示例。

在下一篇文章中,我們將展示如何部署 RD 閘道,在互聯網上提供安全訪問到您的部署。

Kristin Griffin

Kristin Griffin 是遠端桌面服務最有價值球員。 她溫和派微軟論壇,致力於説明基於伺服器的計算社區 (遠端桌面服務) 並保持在 blog.kristinlgriffin.com RDS 博客。 她是Mark米納西的"掌控Windows Server 2008"做出了貢獻 (Sybex,2008年) 和"掌控Windows Server 2008R2"(Sybex,2010年)。 她還合著"MicrosoftWindows Server 2008終端服務資源工具組"(微軟出版社,2008年) 和"MicrosoftWindows Server 2008R2 遠端桌面服務資源工具組"(微軟出版社,2010年) 與克裡斯塔 · 安德森。 她溫和派和回答問題上,微軟 RDS TechNet 論壇。

Freek Berson

Freek Berson 是遠端桌面服務最有價值球員。 他是在 Wortell,在他的重點領域之一是桌面虛擬化基礎架構專家。 在 ; 博客 themicrosoftplatform.net。 他還溫和派和微軟 TechNet 論壇上的問題的答案,並為 TechNet Wiki 創建新的內容。

相關的內容