Windows Server 2012: Verwalten der Remotedesktopdienste mit RDMS

  • Artikel

Es gibt viele verschiedene Einstellungen und Konfigurationen, aber mit Windows Server 2012 können Sie Ihre VDI-Umgebung viel direkter verwalten.

Kristin Griffin und Freek Berson

Sobald die Serverfarm ausgeführt wird, ist es viel einfacher, als es früher konfiguriert und gewartet werden. Dies ist durch eine grundlegende Veränderung im Management-Paradigma. Windows Server 2008 R2 mussten Sie Ihre Umgebung taktisch zu gewährleisten. Mussten Sie die Farm zusammen mit mehreren Tools auf jedem Server zu nähen, und die Tools konzentrierten sich mehr auf die Aufgaben als das gewünschte Endergebnis.

Windows Server 2012 pflegen Sie Ihre virtuelle desktop-Infrastruktur (VDI) Umgebung strategisch. Sie nehmen Änderungen basierend auf was Sie haben wollen geschehen. Sie bereitstellen Änderungen von einem Standort mit einem Tool. Sie können mithilfe von Gruppenrichtlinien oder Windows PowerShell verwenden, um einige Einstellungen konfigurieren, aber Sie können Remote Desktop Services (RDS) Verwaltung jetzt zentral verwalten, ohne eine Gruppenrichtlinienadministrator oder Windows PowerShell -Experte.

Hier beschreiben wir die wichtigsten Abschnitte der Remote Desktop Management Services (RDMS) und erkunden, wie RDMS Servereigenschaften kategorisiert. Dann werde wir durch mehrere Beispiele RDMS verwenden, um Ihre VDI sitzungsbasierte Bereitstellung verwalten nötig. Umfassen wir verwenden RDMS zum Verwalten von VDI Virtual Machine (VM)-basierten Bereitstellungen in einem späteren Artikel.

RDMS layout

Es gibt drei Hauptbereiche, RDMS:

  • Übersicht ist zum Hinzufügen und Entfernen von Rollendiensten auf Servern und Verwalten der Bereitstellung auf Eigenschaften.
  • Server bietet einige Details der einzelnen Server in der Umgebung und eine Schnittstelle mit dem gemeinsamen Computer-Management-Aufgaben für jeden Server ausgeführt.
  • Sammlungen ist zum Konfigurieren von Eigenschaften für eine Sammlung.

Abschnitt Übersicht dient zwei Hauptfunktionen. Zunächst erhalten Sie ein Bild von der VDI-Bereitstellung basierend auf der Rollendiensten, die Sie bereitgestellt. Maustaste auf jedes Symbol und Sie erhalten ein entsprechende Menü Aufgaben, die Sie ausführen können, z. B. hinzufügen oder Entfernen von Rollendiensten, Konfigurieren von Remotedesktop-Verbindungsbroker für Hochverfügbarkeit (HA) oder neue Sitzung Sammlungen erstellen. Zweitens können Sie die Bereitstellung-Ebene Eigenschaften anpassen, indem Sie auf das Dropdown-Menü Aufgaben und bearbeiten Bereitstellungseigenschaften auswählen.

Der Server-Abschnitt gibt Ihnen einen Überblick über alle Server, einschließlich online-Status, IP-Adresse, Aktivierungsstatus und wann es zuletzt aktualisiert wurde. Sie können auch verwalten alle Server durch den Zugriff auf Computerverwaltung (die Ereignisanzeige, Geräte-Manager und Services umfasst). Aus diesem Abschnitt können Sie auch konfigurieren, NIC-teaming, VDI Lizenzproblemen zu diagnostizieren, Windows PowerShell -Befehle ausführen, starten Sie Leistungsindikatoren, hinzufügen oder entfernen Rollen und Features, und starten Sie den Server.

Die Auflistungen gibt Ihnen Informationen über Ihre Bereitstellung Sammlungen und eine Schnittstelle zum Verwalten von Sitzungseigenschaften Sammlung, Host-Servern und Benutzersitzungen auf Hostservern ausgeführt. Die Sammlungen-Hauptseite ist in drei Unterabschnitte unterteilt: Sammlungen, Host-Servern und Verbindungen.

  • Aus Sammlungen Sie können erstellen oder entfernen Sitzung Sammlungen und Ansicht liefert die Eigenschaften der vorhandenen Sitzung Sammlungen, einschließlich der Art des VDI angeboten (Sitzungen oder VMs) und die Ressource (Remote Apps oder vollständigen desktop-Sitzungen) jede Auflistung geben.
  • Hostserver listet alle Remotedesktop-Sitzungshost-Server aus allen Sammlungen. Mit der rechten Maustaste in einem beliebigen Server um es im Abfluss-Modus setzen, die es verhindert, dass neue Verbindungen akzeptiert.
  • Verbindungen listet alle Benutzersitzungen auf jede Sammlung-Sitzungshostserver ausgeführt. Interaktion mit dem Benutzersitzungen (eine Nachricht senden, trennen oder Abmelden den Benutzer) von eine Benutzersitzung mit der rechten Maustaste und wählen die Aktion aus dem Dropdownmenü.

Jede Sammlung ist unter den wichtigsten Sammlungen-Link im linken Bereich aufgeführt. Wenn Sie eine Sammlung auswählen, zeigt der Hauptkonsole weitere Management-Unterabschnitte, die nur für diese Auflistung gelten. Neben den Unterabschnitten Host Server und Verbindungen gibt es auch zwei neue Unterabschnitte:

  • Im Unterabschnitt "Eigenschaften" können Sie auf Sitzungsebene Auflistung Eigenschaften aus dem Dropdown-Menü Aufgaben zu verwalten.
  • RemoteApp-Programme können Sie veröffentlichen oder aufheben RemoteApp-Programme und Konfigurieren von RemoteApp-Programm-Eigenschaften mit der rechten Maustaste jede RemoteApp.

RDMS Eigenschaftskategorien

Jetzt wollen wir darüber reden, warum RDMS so strukturiert ist. RDMS teilt Eigenschaften in zwei Kategorien (siehe Abbildung 1):

  • Bereitstellung auf Eigenschaften wirken sich auf alle geltenden Server in der Bereitstellung (und daher in allen Auflistungen).
  • Auflistung-Level Eigenschaften wirken sich auf Servern in einer bestimmten Sammlung.

VDI settings are configured on a deployment- or session-collection basis

Abbildung 1 VDI-Einstellungen werden auf Basis des Bereitstellungssammlung oder Sitzung konfiguriert.

Wenn es noch nicht klar ist, warum dies ist wichtig, betrachten Sie dieses Beispiel. In Windows Server 2008 R2 Wenn Sie, einen neue Gruppenzugang zu einem der Remotedesktop-Sitzungshost Serverfarmen wollte, müssten Sie zu jedem Remotedesktop-Sitzungshost-Server in der Serverfarm ändern. Sie würde die neue Benutzergruppe auf der Registerkarte Remote Systemeigenschaften hinzufügen. In einem Szenario mit mehreren Farmen könnte dies eine Weile dauern – und hoffen wir, Sie keinen Fehler machen oder einen Server vergessen.

Windows Server 2012 machen Sie diese Änderung auf der Sitzung-Ebene. Dem Bereitstellungsserver öffnen Sie RDMS und fügen Sie die neue Benutzergruppe zur Registerkarte Benutzergruppen des Abschnitts Sitzungseigenschaften Collection. Alle Server, die in der Sitzung-Collection erhalten die neue Einstellung schneller, und der Prozess ist viel weniger fehleranfällig.

Bereitstellung auf Eigenschaften

Zum Ändern der Eigenschaften auf Bereitstellung Bereitstellung-Eigenschaften bearbeiten die Aufgaben-Dropdown-Menü des Abschnitts Übersicht wählen (siehe Abbildung 2).

Choose Edit Deployment Properties to open the Deployment Properties dialog box.

Abbildung 2 Bearbeiten Bereitstellungseigenschaften wählen, um das Bereitstellungseigenschaften-Dialogfeld öffnen.

Das Bereitstellungseigenschaften-Dialogfeld wird angezeigt, mit Eigenschaften, die auf den folgenden Registerkarten gruppiert (siehe Abbildung 3):

Deployment properties are grouped into five tabbed sections.

Abbildung 3 Bereitstellungseigenschaften gliedern sich in fünf Abschnitte, im Registerformat.

  • **Hohe Verfügbarkeit:**Nur dann, wenn Ihre Remotedesktop-Verbindungsbroker ist für hohe Verfügbarkeit konfiguriert (oder zumindest HA vorbereitet), sehen Sie in diesem Abschnitt schreibgeschützt. Dies listet die Werte (Datenbank-Verbindungszeichenfolge, Datenbank-Lagerort und DNS-Roundrobin-Name) an, die während des Setups HA angegeben.
  • **RD-Gateway:**Konfigurieren Sie das RD-Gateway-Einstellungen, die in RemoteApps und vollen Desktops angegeben werden in Web Access für Remotedesktop und Remote Area Data Collector (BADC) veröffentlicht.
  • **RD-Lizenzierung:**Konfigurieren des Remotedesktop-Lizenzierungsmodus (pro Server oder pro Gerät) und hinzufügen oder Entfernen von RD-Lizenzierung Server für die Bereitstellung.
  • **Web Access für Remotedesktop:**Dieser Abschnitt enthält eine schreibgeschützte Ansicht der internen DNS-Namen der Web Access für Remotedesktop Server und Links zu den Web-Seite für Web Access für Remotedesktop.
  • **Zertifikate:**Hier können Sie SSL-Zertifikate zentral konfigurieren. Drei RDS-Rollendienste verwenden Zertifikat: Remotedesktop-Verbindungsbroker auszuführenden single sign-on (SSO) und Signatur von Web Access für Remotedesktop eine SSL-verschlüsselte Web-Seite zur Verfügung stellen und RD-Gateway sicher verschlüsseln und Proxy Remote Desktop Protocol (RDP) Sitzungen über das Internet. Zertifikat Management verwendet kompliziert sein und erfordert eine Menge Werkzeuge, aber es ist viel einfacher, in Windows Server 2012. Sie können alle diese SSL-Zertifikate zentral konfigurieren; Sie können sogar Erstellen selbstsignierter Zertifikate hier oder wählen Sie vorhandene Zertifikate.

Bereitstellung-Level-management

Um Ihnen zu zeigen wie das funktioniert, sind hier ein paar Beispiele wie Sie RDMS verwenden würde, konfigurieren Sie die Bereitstellung auf Eigenschaften.

**Hinzufügen eines neuen Lizenzservers:**Die RD-Lizenzierung-Rolle wird nicht durch die Quick-Start oder Standardsituation Bereitstellung installiert werden. Sie müssen installieren und fügen Sie es nach der anfänglichen Bereitstellung. Sie können aus der Bereitstellung-Übersicht im RDMS bereitstellen die Remotedesktoplizenzierung-Rolle und der Bereitstellung den neuen Lizenzserver hinzufügen.

Sie können anzeigen und Ändern von Optionen für die Bereitstellung-Eigenschaften auf der Registerkarte RD-Lizenzierung RD-Lizenzierung. Sie können die Art der Lizenzierung (Benutzer oder Gerät) konfigurieren und ändern die Reihenfolge der RD-Lizenzierung Server (falls Sie mehrere RD-Lizenzierung Server verwenden).

**Konfigurieren von Zertifikaten:**VDI-Bereitstellungen verwenden SSL-Zertifikate, um Server zu authentifizieren, Signieren von RDP-Dateien, RDP-Datenverkehr zu verschlüsseln und SSO zu aktivieren. Es ist relativ einfach auf diese Zertifikate in einer Bereitstellung zu installieren:

  • Bereitstellen von Server-Authentifizierung
  • Signieren von RDP-Dateien (für RemoteApps und vollen Desktops über RADC und Web Access für Remotedesktop veröffentlicht)
  • Erstellen Sie eine sichere Verbindung mit dem RD Web Access-Website
  • Überprüfen Sie die Identität des RD-Gatewayservers
  • Datenverkehr zu und von der RD-Gateway-Server über das Internet zu verschlüsseln
  • Aktivieren von SSO

Wenn Sie RD-Gateway und Web Access für Remotedesktop auf demselben Server installieren, können Sie ein SSL-Zertifikat, diese Aufgaben ohne Platzhalter oder SAN-Zertifikat. Name des Zertifikats muss der externe Name Ihrer Bereitstellung dargestellt. Dies muss im Internet auf die externe IP-Adresse des RD-Gateway oder RD Web Access-Servers aufgelöst werden. In diesem Beispiel ist der Zertifikatname Ihres vdi.virtualkristin.com. Sie haben dieses Zertifikat von einer öffentlichen Zertifizierungsstelle (CA) erhalten und die Zertifikatsdatei auf Ihre Bereitstellungsserver gespeichert haben.

Um das Zertifikat zu verteilen, öffnen Sie RDMS Bereitstellungseigenschaften zu, und wählen Sie die Registerkarte "Zertifikate". Wählen Sie die Remotedesktop-Verbindungsbroker-Single-Sign-On-Eintrag. Klicken Sie auf vorhandenes Zertifikat auswählen. Wählen Sie die Option wählen Sie ein anderes Zertifikat. Navigieren Sie zu der Zertifikatsdatei, geben Sie die erforderlichen Kennworts auf die Datei zuzugreifen, aktivieren das Kontrollkästchen neben der Option "erlauben das Zertifikat der vertrauenswürdigen Stamm hinzugefügt werden Zertifizierungsstellen auf den Zielcomputern speichern" und klicken Sie auf übernehmen. Tun Sie dies für die nächsten drei Rolleneinträge, klicken auf übernehmen nach jede Konfiguration.

Jeder Dienst Rolleneintrag sollte seine Ebene als vertrauenswürdige zeigen. Der Zertifikatantragstellername erscheint direkt unter die Rollendienste Liste (siehe Abbildung 4). Windows 7-Clients müssen die RDP 8 aktualisieren installiert und aktiviert in der lokalen Gruppenrichtlinie für SSO zu arbeiten.

Successfully deployed certificates will show their Level as Trusted and Status as OK.

Abbildung 4 erfolgreich eingesetzten Zertifikate zeigen ihr Niveau als vertrauenswürdige und Status als OK.

Auflistung-Level-Eigenschaften

Um Auflistungseigenschaften zu ändern, wählen Sie Eigenschaften aus dem Dropdown-Menü Aufgaben der Auflistungseigenschaften bearbeiten Unterabschnitt (siehe Abbildung 5).

Choose Edit Properties to adjust collection-level properties.

Abbildung 5 Eigenschaften wählen Sie bearbeiten-Ebene Eigenschaften anpassen.

Das Dialogfeld Sammlungseigenschaften erscheint mit Eigenschaften, die auf den folgenden Registerkarten gruppiert:

  • **Allgemein:**Ändern Sie den Namen der Auflistung, Beschreibung und ob das vollständige desktop-Symbol im Web Access für Remotedesktop angezeigt.
  • **Benutzergruppen:**Wählen Sie die Benutzergruppen berechtigt zur Auflistung zu verbinden.
  • **Sitzung:**Festlegen von Zeitlimits Sitzung für getrennte, aktiv und im Leerlauf Sitzungen und was passieren wird, wenn jedes Limit erreicht ist.
  • **Sicherheit:**Konfigurieren Sie die Sicherheitsstufe für die Layer und Verschlüsselung für die Sammlung und ob die Verbindungen nur vom NLA Network Level Authentication-fähige Clients zuzulassen.
  • **Load-Balancing:**Konfigurieren Sie, wie viele aufeinander folgenden Sitzungen, die jede Sitzung-Collection-Server behandelt anhand physikalischen oder virtuellen Ressourcen.
  • **Client-Einstellungen:**Konfigurieren Sie die Client-Geräten (Festplatte, Drucker, Zwischenablage und So weiter) in remote-Sitzungen weitergeleitet, und legen Sie die maximale Anzahl der umgeleiteten Monitore.
  • **Benutzer-Profile-Festplatten:**Konfigurieren von Benutzer Profil Disk (UPD) Lage, maximale Größe und Ausschlusses von Dateien und Ordner. Im Moment stellen Sie UPD als eine neue Art die UX in einer VDI-Umgebung anpassen.

Sitzung-Auflistung-Level-management

Hier sind ein paar Beispiele wie Sie RDMS verwenden könnte, Sitzungsebene-Auflistung Eigenschaften für Ihre VDI-Umgebung konfigurieren.

**Passen Sie die Remotedesktop-Sitzungshost Server Load-balancing:**In den meisten Umgebungen die RD-Sitzungshostserver haben dieselben Ressourcen und verträgt die gleiche Anzahl von Sitzungen. Wenn Server in Ihre Sammlungen, die verschiedene physische oder virtuelle Ressourcen vorhanden sind, müssen Sie jedem Server im Verhältnis zu der Menge der Sitzungen eine Gewichtung zuweisen, die damit umgehen kann. Hierzu öffnen Sie das Eigenschaften-Dialogfeld von RDMS Sitzung Sammlung. Wählen Sie Load-Balancing. Wählen Sie für jeden Server eine relative Gewicht (0-100). Je größer das Gewicht bedeutet die weitere Sitzungen, die damit umgehen kann. Legen Sie eine maximale Anzahl von gleichzeitigen Sitzungen jeden Server bearbeitet werden, passen Sie die Session-Limit.

**Entwässern Sie einen RD-Sitzungshostserver:**An einem gewissen Punkt musst du Wartungsarbeiten auf Sitzung Sammlung Remotedesktop-Sitzungshost-Servern (z. B. den Server Patchen und Neustart). Vorbereiten, habe den Server im Abfluss-Modus, so dass es keine neuen Verbindungen akzeptiert. Dies geschieht durch seine Sammlung im RDMS auswählen. Im Abschnitt Host-Server mit der rechten Maustaste des Servers und wählen Sie "neue Verbindungen erlauben nicht."

**Anpassen der Verschlüsselung:**Einen Schritt konfigurieren Sie die Remotedesktop-Sitzungshost-Server arbeiten mit einer WAN Accelerator ist RDP-Verschlüsselung auf den Remotedesktop-Sitzungshost-Servern auf Lowfestgelegt. Tun Sie dies für jede Sammlung, die die WAN Accelerator öffnen Sie im Dialogfeld Eigenschaften des Sammlung Sitzung, indem Sicherheit auswählen, und dann auswählen Low Dropdown-Menü die Verschlüsselungsstufe verwendet wird.

Wir haben besprochen, wie mithilfe von RDMS strategisch Ihre Bereitstellung verwalten. Wir erklären, wie VDI-Eigenschaften sind Eigenschaften kategorisierte und wie Bereitstellung-Ebene und auf Ihren Server beeinflussen. Wir haben auch einige Beispiele zum RDMS verwenden, um allgemeine Verwaltungsaufgaben z. B. sichern Ihre Bereitstellung mit SSL-Zertifikaten und Hinzufügen eines neuen Lizenzservers zu erreichen.

In unserem nächsten Artikel zeigen wir Ihnen, Bereitstellen von RD-Gateway, um sicheren Zugriff auf Ihre Bereitstellung im Internet anzubieten.

Kristin Griffin

Kristin Griffin ist ein Remote Desktop-Services-MVP. Sie moderiert eine Microsoft-Forum zu helfen, die Server-basierten computing-Gemeinschaft (Remote Desktop Services) gewidmet und führt eine RDS-Blog unter blog.kristinlgriffin.com. Sie leistet einen Beitrag zur Mark Minasis "Mastering Windows Server 2008" (Sybex, 2008) und "Mastering Windows Server 2008 R2" (Sybex, 2010). Sie auch Mitautor "Microsoft Windows Server 2008 Terminal Services Resourcekit" (Microsoft Press, 2008) und "Microsoft Windows Server 2008 R2 Remote Desktop Services Resourcekit" (Microsoft Press, 2010) mit Christa Anderson. Sie moderiert und beantwortet Fragen zu Microsoft RDS-TechNet-Forum.

Freek Berson

Freek Berson ist ein Remote Desktop-Services-MVP. Er ist ein Infrastruktur-Spezialist bei Wortell, wo seine Schwerpunkte desktop-Virtualisierung gehört. Berson bloggt auf themicrosoftplatform.net. Er moderiert und beantwortet Fragen zu Microsoft-TechNet-Foren und neuen Inhalte für TechNet Wiki erstellt.

Verwandte Inhalte