Geek 的所有交易:RDS 的幕後花絮
我們這位萬能技客不辭辛勞的前往訪問遠端桌面服務資源套件的作者。
陳冠盾
遠端桌面服務 (RDS) 是一種可在幾乎所有 Microsoft 環境中找到這些技術。 它被設定為應用程式或桌面傳遞,RDS 必須進行工作的工具與連線使用者的中央的機制。
Windows Server 2008 版本的 RDS 提供的功能清單成長較長的時間。 最明顯的加法是 RemoteApps,以及傳統的完整桌面提供個別的應用程式的能力。 這會被消滅令人困惑"雙精度浮點數桌面 」 問題的較早的版本。 它也會簡化使用者的經驗,向下只是應用程式本身。
與 Windows Server 2008 R2,RDS 一次花大進展使用其整合到虛擬化架構類似 Microsoft Hyper-V 中。 結合與 Hyper-V 的 RDS 提供 Jack-of-all-trades (JOAT) IT 專業人員有許多相同的桌面虛擬化功能輕鬆一下由大型企業。 這種組合表示某些難吃很酷的技術,但取得該整合能需要一組新的技術。 甚至決定這個新的路徑是否適合您使用案例,是在 RDS 實作中加入一個額外的步驟。
這些決策,連同所有 RDS R2 其他新功能 — 為什麼微軟出版品最近發行的是 「Windows Server 2008 R2 遠端桌面服務資源工具箱 」"(在 [微軟出版品,2010年)。 幾乎 700 頁面本文已完全更新,加入新的 RDS R2 技術。 它是負責實作或維護在其傳統 RDS] 或 [虛擬桌面基礎結構 (VDI) 設定每個 JOAT 的移到輔助線。
我趕上書本的兩個作者,Christa Anderson 和 Kristin Griffin 時。 Anderson 是與 RDS 小組 Microsoft 專案經理,Griffin 是 RDS.Microsoft MVP 我們曾討論他們撰寫本書的經驗,以及它們可以共用的秘訣特別幫助 JOAT。 以下是它們要說。
說的 RDS
Shields: 是涉及 Microsoft RDS 產品團隊,因此可以您告訴我們在 Windows Server 2008 R2 JOATs 中的 RDS 功能必須特別留意的?
Anderson: DS 很豐碩現在,定址與之前在 Windows Server 2003 及更多比在 Windows Server 2008 中的許多更多情節。 JOAT 需要考慮的第一件事是必須使用虛擬化完成哪些動作。 JOAT 需要想的第一件事是他們需要實現虛擬化。 然後他們可以專注於哪一種最重要需求。 例如,如果所有的使用者連線到區域網路,然後它們可能不需要使用 RD 閘道。
話雖如此,我會建議所有 JOATs 在 RD 工作階段主機都取得的控制代碼,會執行核心功能之遠端桌面的 「 RDS 角色服務。 許多人認為適用於工作工作者做為方案的虛擬桌面的基礎結構的第一個。 在許多情況下,傳統的遠端桌面工作階段也一樣可以運作。 傳統的遠端桌面工作階段也有利於多更高使用者密度每部電腦。 因此,雖然 VDI 令人興奮的技術,將它視為第二個選項在您已決定是否較為傳統的 RDS 工作階段將不會符合您的需求後,才。
此外,研習遠端桌面用戶端 [RDC] 7 和 7.1 的功能。 如果您來自 Windows Server 2003,則您可以找到在 Windows Server 2008 R2 強大 RDC 以及良好的使用者經驗,對遠端連線。
Griffin: 我認為它是很棒是否 JOATs 學到的所有功能。 了解您可以完成的工作是才能進行大部分的技術的最佳方式。 了解每個角色服務的用途,並了解必須以完成目標的服務。 然後您可以花費更多的時間將焦點放在方案中所涉及的特定角色服務。 以下是協助您學習的好路徑:
- 如果您需要讓人存取應用程式,只能有一部伺服器,請啟動與 RD 工作階段主機]、 [RD 輕鬆列印] 和 [RD 授權角色服務。
- 一旦您的需求成長超過單一 RD 工作階段主機伺服器,開始也學習 RD 連線代理人。
- 如果您要提供入口網站,以存取應用程式,請了解 RD Web 存取]。 RD Web 存取也適用於將輕鬆存取傳遞給 RemoteApps 透過 Windows 7 開始] 功能表 (透過 「 RemoteApp 和桌面連線 」 功能)。
- RD 閘道應為下一步]。 了解這需要您從公司網路外部的應用程式的存取時。
- 最後,只能在 Windows XP 上執行的應用程式或將您的桌面體驗移到資料中心,請確定您熟悉 RD 虛擬主機]、 [RD 授權] 和 [RD 連線代理人。
Shields: JOAT 的本質是負責在環境中的所有項目。 這表示它們正在通才,而不是專家。 如何 RDS 增長更容易的 IT 管理?
Anderson: 因為 RDS 因此更豐富現在會在某些方面更容易,但在其他更困難。 JOAT 會有多要學習。 其實很容易的方法之一是多個廠商會採用虛擬化列入考量。 Windows Vista 以及更新版本的作業系統的 Microsoft 的需求的應用程式應該在 RDS 搭配沒有問題。 列印已經過簡化,當您不需要考慮兩個不同的印表機驅動程式名稱。 RDS 本身也被設計來協助系統管理員。 比方說,其最佳作法分析程式被設計來攔截並提醒人員經常忽略了某些基本組態錯誤。 基本的 underpinnings 就好遠勝於以往。
Griffin: RDS 會更詳細說明。 這真的是很大的加號,尤其是對 JOATs 者需要快速學習。 列印含 RD 輕鬆列印可消除當機伺服器的核心模式驅動程式與舊賠償。 它會解析中相符的伺服器與用戶端的驅動程式上的問題。 RD 連線代理人也可以讓伺服陣列建立嵌入式管理單元。
Shields: 憑證是永遠困難的主題,在 DMZ 中工作的安全性需求。 但 RDS 網路通訊安全維護和擴充到網際網路要求兩者的經驗。 何種祕訣和絕招應該 JOAT 知道要減輕這個有時複雜的實作?
Griffin: 避免使用即時環境內建的自我簽署的憑證。 憑證是便宜,人們經常這些天。 花費金錢,並從真正的第三方廠商取得憑證。 使用 Microsoft 根憑證計屬於單一供應商。 Windows 7 用戶端自動信任協力廠商憑證,消除的 JOAT 的麻煩事的來源。 這信任路徑 更新透過 Windows 更新服務。
我看過問題與使用伺服器帶閘加密 [SGC] 憑證,或當 SGC 憑證信任鏈結的一部分。 避免購買這些憑證並讓他們超出您的信任鏈結。 Microsoft TechNet RDS 論壇中的兩個執行緒,另一個在 Windows 7 而另一個在 Windows Server— 討論進一步這個問題。
您可以使用自我簽署的憑證來測試。 在許多情況下,您必須自訂以符合您需求的憑證的一般名稱。 其中一個範例是使用伺服器陣列的憑證。 您必須以反映伺服器陣列名稱,而不是伺服陣列中的個別伺服器的名稱,如它的預設憑證的一般名稱。 簡單的程式像 SelfSSL 可以幫個忙。 沒有資源工具箱 」 中有關如何執行這項操作的資訊。
Shields: VDI 熱主題這些天,而新的 RDS 功能大多 VDI 為主。 VDI 時讓適合小型環境?
Griffin: VDI 可以解決一些問題,例如提供存取將不會在 Windows Server 2008 R2 執行的應用程式。 例如,使用 VDI 為執行不相容的應用程式建立的 Windows XP Vm [虛擬機器] 集區。 您也可以使用 VDI 來取代實際的桌面,並將它移到集中式位置。 這種方式提供快照,可將之還原到先前的工作狀態 VM 功能類似 JOAT 新的能力。 這是如果有任何差錯更新或應用程式升級時很有用。 更容易且能更快在相對於實體目錄的虛擬化環境中部署,也可以是新的桌面。
Anderson: 我同意 VDI 是作用的主題。 小型企業的 VDI 適合將現有的桌面移到資料中心。 當這些桌上型電腦執行舊版的作業系統而定的應用程式時,這會特別有用。 當使用者需要安裝他們自己的應用程式和 ActiveX 控制項時還有很方便。 Vm 都是最適用的小型環境經常變更,因為虛擬化可讓更多的靈活性,透過集中式管理。
話雖如此,小型的環境應該毫不猶豫地考慮為其第一個選項的工作階段。 工作階段啟用更多使用者密度連同虛擬化的所有優點。
Shields: 為 RDS VDI 直接取代嗎?
Griffin: 這是常見的誤解。 否,VDI 不能直接取代工作階段虛擬化 — 將什麼人想像成傳統 RDS. VDI 是 RDS 角色的新元件。
VDI 提供桌面虛擬化,雖然 RD 工作階段主機伺服器角色服務提供工作階段虛擬化。 VDI 最好在特定情況下,雖然在許多情況下 RDS 工作階段虛擬化可能會更好的選擇提供應用程式存取。 您需要為充分了解每個方案提供若要完全運用在最用具技術的方式。
比方說,並沒有任何意義來提供所有使用者個人虛擬桌面所有他們需要都是否正常 RD 工作階段主機上執行的應用程式的存取。
Anderson: 它是絕對不能直接取代。 VDI 是 RDS.的一部分 RDS 是完整的桌面虛擬化解決方案,包括工作階段虛擬化、 桌面虛擬化、 使用者探索和 WAN 存取的方法。 這表示 VDI 並不一定是明顯選擇比使用工作階段。
原因之一是,您會得到更多使用者工作階段在相同伺服器上的就不會與 Vm。 因此,工作階段是更符合成本效益的方法。 這是到您的目標來指揮如此重要的原因。 這種方式表示,套用適合的技術,而不是嘗試成技術計劃符合業務目標。
Shields: RDS 如何協助與我的 Windows 7 升級計劃? 其中會它符合最佳?
Anderson: 如果您要虛擬化 Windows 7,您不需要升級硬體,以取得 Windows 7 的所有功能。 如果您計劃硬體重新整理,但有一個問題應用程式,請使用 Hyper-V 的 RemoteApp 來傳遞該應用程式。 RDS 在於是它簡化了模糊之間何謂本機以及什麼是遠端的界線。 您可以將整合成單一工作區兩者的項目。
Griffin: 我們都知道有關想要移動到 Windows 7 中,本文,但您可以在新的作業系統不會執行該一個麻煩,但有需要,應用程式。 也許它才會執行在 Windows XP 上。 您可以使用 Windows 7 XP 模式來解決問題,但現在您處理兩個不同的 Os。 某些硬體即使不支援 Windows XP 模式,或不能執行具有良好的效能。
替代方法是實作透過 VDI 共用的 Vm,並讓使用者存取的 Windows XP 環境需要時。 您甚至可以實作 RemoteApp 的 Hyper-V,模糊 Windows 7 與 Windows XP 環境之間的線條。 當您執行動作時,Windows XP 應用程式會呈現為 RemoteApp 和整合直接在 Windows 7 桌面。 RemoteApp 的 Hyper-V 是一個有趣的工具,不多人知道。
頁之間
Shields: 您最近發行的 「 Microsoft Windows Server 2008 R2 遠端桌面服務資源套件。"讓我們來談談撰寫活頁簿,您學習到的經驗與您現在喜歡更 RDS 部份 — 或更少。
Anderson: 其中一個關於使用 [Microsoft] 產品小組有趣的事情是我們的大部份工作在特定的功能。 這樣就可以知道所有項目約一項的 RDS,但是不知道其他人的內部工作。 撰寫一本書像我們是整張圖片,請參閱的絕佳方式。 我很感謝你所有所有這些其他功能的詳細資訊給我們對專家。
撰寫一本書時,您可以使用在 RDS 的功能很多。 我不喜歡使用在伺服器室,若我可以避免選擇它,所以 RDS 讓我執行其他地方的工作。 RD 閘道是我個人最愛的網頁。 當我處理週末以灰色顯示,我無法從附近的咖啡廳存取我們的測試實驗室。
Griffin: 向你學到更多關於 RDS 寫入的活頁簿我認為我會有與一般的研究。 沒有什麼 looming 的期限,讓您親自深度。 這聽起來或許異常,不過我認為我更多個曾經很感謝事件記錄檔。 真的可以幫我看產品的測試時的疑難排解我自己的問題。 您不熟悉如何使用 RDS 事件記錄檔,看看您會發現下 Windows 記錄檔的整個數列 |應用程式及服務記錄檔 |Microsoft |Windows |終端機服務。
就像一樣 Christa,我也有特殊的感謝 RD 閘道。 它提供的是太好了,安全的遠端存取及設定很簡單。 連線授權原則 [RD Cap] 及資源授權原則 [RD rap 兩者結合可] 細微性可讓 JOAT 許多控制誰取得特定資源的存取權。 RD 閘道的網路存取保護互動增強可讓您更強大。
Shields: 既然您是透過與活頁簿,您可以告訴我們您的 [否]。 1 的秘訣或絕對會改善的生活 RDS 管理每日的那一墩?
Anderson: 購買手冊。 我們花幾乎一年測試、 和 [產品] 群組,以及在欄位中。 我們也讀取我們無法取得機碼,他上以協助建立平易近人但完整的輔助線的所有項目。 讓活頁簿將彙總大量知識和經驗。
建議的最佳的單一項目是將 x 想要完成的第一個。 然後,建立一種設計的方式來完成這些目標。 只有這時您應情願探究如何實作該項設計的詳細資料。
許多人認為第一次 「 實作組件,但這樣做會產生不必要的工作。 例如,如果您的目標為高使用者密度,不要啟動調查如何降低 VM 的記憶體耗用量。 相反地,判斷工作階段是否適用於您的使用者負載。 如果這樣做,完成後,你高使用者密度。 取巧可以是 underappreciated 的 virtue。
Griffin: 我告訴大家不必害怕本產品。 其實很容易您認為一旦您了解如何拼湊在一起。 沒有更好的方式,若要了解比透過設定測試實驗室,並取得雙手已變更。
話雖如此,、 不要略過讀取資料並預期要實作本身的產品。 請試著。 了解每個 RDS 角色服務的功用,此時,您可能需要哪些特定使用案例案例。 RDS 倚賴其他技術也。 當您了解 RDS 時,閱讀技術,例如 SSL 憑證,網路負載平衡,循環配置資源 DNS,漫遊以及強制設定檔。 如果您已經有最多的產品和執行,使用這些事件記錄檔來協助您疑難排解問題。 最後, Microsoft TechNet RDS 論壇 是可用的說明的最佳資源。
.jpg)
陳冠盾, 類似 MVP,是經銷夥伴在集中技術。在 ConcentratedTech.com 取得多個盾的 Jack-of-all-trades 祕訣和絕招。
相關內容