Terminálové služby ve Windows Server 2008 R2

Autor: Miroslav Tišer

Od 1. září 2009 je k dispozici nová verze Windows serveru. Pojďme se blíže seznámit s některými novinkami v oblasti terminálových služeb.

Nové jméno, nové licence

Nepřehlédnutelnou, i když jen kosmetickou změnou, je změna jména terminálových služeb. Terminálové služby byly přejmenovány na Remote Desktop Services (RDS) v českém překladu trochu nešťastně jen na Vzdálená plocha. V rámci této změny došlo logicky i ke změně jména všech součástí RDS. Například Terminal Services Gateway se nyní jmenuje Remote Desktop Gateway, Terminal Services CAL se jmenují Remote Desktop Services CAL atp.

Spoustu správců teď jistě obcházejí mrákoty, že se změnou jména na RDS a novými licencemi budou muset přeinstalovat licenční servery pro terminálové služby na verzi R2 a nakoupit pro R2 servery nové licence. Dobrá zpráva: nemusí J Po aplikaci hotfixu 968074 může nové RDS CAL vydávat i licenční server z Windows Serveru 2008. Navíc majitelé Windows 2008 TSCAL mohou využívat RDS ve verzi R2 stejně, jako by měli RDS CAL.

Ke změně jména vedla potřeba zohlednit fakt, že terminálové služby jsou ve verzi R2 úzce spjaty se strukturou Virtual Desktop Infrastructure (VDI), kdy je možné pomocí RDP protokolu klientům nabízet jak klasické „terminálové aplikace“ (jak je známe z dřívějška), tak i celé virtualizované desktopy běžící na platformě Hyper-V, tzv. Remote Desktop Virtualization. Blíže zde..

V dalším textu se zaměřím jen na část „standardních terminálových služeb“ tzv. Remote Desktop Session Host (dříve terminal server role). A protože jsem konzervativní, budu v dalším textu často používat pojem terminálové služby :-).

Fair Share CPU Scheduling

Každý správce jistě zažil situaci, kdy jediný uživatel dokázal nevhodnou aplikací (například obyčejné „zacyklené“ makro v Excelu) vytížit jádro CPU na 100 % a tím značně znepříjemnit práci ostatním uživatelům stejného terminal serveru.

Nová verze terminálových služeb přichází s myšlenkou „férového sdílení CPU“. V praxi to znamená, že je výkon procesoru rovnoměrně rozdělen mezi aktivní relace terminálového serveru. Například server s 10 uživateli přidělí každému uživateli maximálně 10 % výkonu CPU a tím nemůže dojít k tomu, aby jeden uživatel s aplikací náročnou na výpočetní výkon významně ovlivnil ostatní pracující uživatele.

Pro konzervativce: samozřejmě lze tuto funkci vypnout a používat standardní přidělování procesoru jako v předchozích verzích :-).

Remote Desktop IP Virtualization

Dříve jsme byli zvyklí, že terminal server měl přidělenu IP adresu a tato adresa byla sdílena všemi jeho uživateli. Tento přístup neumožňoval používat aplikace, které jsou závislé na konkrétní IP adrese. Například aplikace otevírající konkrétní port  nemůže být spuštěna na jednom serveru vícekrát, nebo aplikace, která na základě různých IP adres rozlišuje jednotlivé uživatele.

Verze R2 umí virtualizovat IP adresy a tím umožňuje provozovat  i aplikace, které dříve nebyly možné. Virtualizace IP adresy má dva režimy:

• per-session – IP adresy jsou přidělovány jednotlivým uživatelům.
• per-program – specifická aplikace používá jinou IP adresu než zbytek relace uživatele, který používá standardní serverovou adresu.

Detailní informace

Windows Installer RDS Compatibility

V předchozích verzích terminálových služeb bylo možné spustit pouze jedinou instanci MSI instalátoru. Výsledkem mohl být konflikt, pokud si dva uživatelé například poprvé spustili Word z Microsoft Office, který při prvním spuštění provádí nastavení uživatelské prostředí. Prvnímu uživateli se spustí instalátor, druhý dostane chybovou hlášku o nedostupnosti instalátoru.

Ve verzi R2 jsou uživatelské požadavky na MSI instalátor zapisovány do fronty a postupně vykonávány, čímž je zajištěna bezproblémová uživatelská instalace. Zároveň byl instalátor vylepšen tak, že správce nemusí při instalaci přepínat do setup/install režimu.

Roaming user profile cache management

Byla zavedena nová Group Policy, která limituje celkovou velikost mezipaměti roaming profilů. Pokud je tento limit překročen, server začne mazat nejstarší nepoužívané profily tak, aby se dostal pod nastavený limit. Politika nastavuje celkovou maximální velikost (v GB) a také časovou periodu (v minutách) s jakou má být úložiště profilů kontrolováno.

RemoteApp and Desktop Connection

Ti, kteří znají a používají produkty Citrixu (Citrix XenApp Plugin, nebo dříve Citrix Program Neighborhood Agent), teď jistě řeknou: „stará vesta“ :-).

Ve Windows Server 2008 byla představena aplikace RemoteApp, která dovoluje spouštět aplikace terminal serveru tak, že se chovají jako by byly spouštěny lokálně. V nové verzi RemoteApp je přidána podpora spouštění vzdálených desktopů (RDV) a RemoteApp aplikace se navíc přístupňují také v lokálním Start menu klienta. Detailní informace.

Client Experience - třešničky, ale někoho jistě potěší

• přesměrování Windows Media® Playeru - vlastní dekódování zvuku a obrazu se odehrává na lokální stanici, čímž se šetří CPU serveru a zlepší odezva
• obousměrné audio – ve vzdálené aplikaci lze používat například lokální mikrofon
• podpora Aero desktopu
• podpora více monitorů
• Akcelerace bitmap a 3D aplikací jako je Silverlight a Flash

Pro většinu vyjmenovaných vylepšení je nutné používat novou verzi RDP klienta v7. Některé funkce jsou také vázány na použitou verzi klientského operačního systému. Přehledný článek o RDP7 najdete na této adrese.

A nakonec něco pro správce

Ve verzi RDS R2 je kompletní integrace s PowerShellem.

A zde najdete přehledný seznam s linky na step-by-step návody, které vám mohou pomoci při zavádění RDS.