Touche-à-tout informatique : Dans les coulisses des RDS

Notre intrépide touche-à-tout informatique a rencontré les auteurs du kit de ressources des Services Bureau à distance (RDS).

Greg Shields

Services de bureau à distance (RDS) est une de ces technologies que vous trouverez dans presque tous les environnements Microsoft. Si elle est configurée pour fournir des applications ou des postes de travail, RDS est un mécanisme centralisé pour connecter des utilisateurs avec les outils que dont ils ont besoin pour effectuer leur travail.

Avec la version de Windows Server 2008, la liste de RDS offre des capacités a augmenté de plus de temps. L'ajout de la plus évidente était sa capacité à fournir des applications individuelles que RemoteApps, ainsi que le bureau traditionnel. Cela a éliminé le problème de "double-postes de travail" confusion des versions antérieures. Il rationalisé également l'expérience utilisateur vers le bas pour que l'application elle-même.

Avec Windows Server 2008 R2, RDS prenait à nouveau un grand pas en avant avec son intégration dans des architectures de virtualisation telles que Microsoft Hyper-V. La combinaison de RDS avec Hyper-V offre touche-à-tout (JOAT) IT pro beaucoup de possibilités de virtualisation du bureau mêmes appréciées par les grandes entreprises. Cette combinaison représente une technologie formellement sympa, mais l'obtention de cette intégration fonctionne nécessite un nouvel ensemble de compétences. Même décider si ce nouveau chemin d'accès est mieux adaptée à votre cas d'utilisation d'ajoute une étape supplémentaire à une implémentation de RDS.

Ces décisions — avec tous les autres nouvelles fonctionnalités de RDS R2 — sont pourquoi Microsoft Press a récemment publié le "Kit de ressources de Services Bureau à distance R2 de Windows Server 2008« (Microsoft Press, 2010). Ce guide presque 700 pages a été complètement mis à jour pour inclure les nouvelles technologies R2 de RDS. Il est le guide de go pour chaque JOAT responsable de la mise en œuvre ou de maintenance RDS dans son traditionnel ou configuration de Virtual Desktop Infrastructure (VDI).

J'a rencontré deux auteurs des livres, Christa Anderson et Kristin Griffin. Anderson est responsable de programme de Microsoft avec l'équipe RDS et Griffin est MVP Microsoft pour RDS. Nous avons parlé de leurs expériences d'écriture de la loi et conseils qu'ils puissent partager qui spécifiquement aidera le JOAT. Voici ce qu'ils ont à dire.

En parlant de RDS

Shields: vous êtes impliqué avec l'équipe de produit Microsoft RDS, par conséquent, pouvez-vous nous les fonctionnalités RDS dans Windows Server 2008 R2 JOATs doivent surveiller spécifiquement ?

Anderson: RDS est énorme, maintenant, l'adressage de nombreux scénarios plus qu'il n'y a dans Windows Server 2003 et même plusieurs dans Windows Server 2008. La première chose qui qu'a besoin d'un JOAT à considérer est ce qu'ils doivent accomplir avec la virtualisation. Ensuite, ils peuvent se concentrer sur ce qui est plus important à leurs besoins. Par exemple, si tous les utilisateurs sont connectés au réseau local, puis ils peut-être pas utiliser la passerelle Bureau à distance.

Ceci dit, je recommande que tous les JOATs obtenir un handle sur l'hôte de la Session Bureau à distance — le service de rôle RDS qui remplit les fonctions principales du Bureau à distance. Beaucoup pensent première de l'infrastructure de bureau virtuel en tant que solution pour les travailleurs de la tâche. Dans de nombreux cas, une session Bureau à distance traditionnelle fonctionne aussi bien. Sessions de bureau à distance traditionnelles facilitent également une densité d'utilisateur supérieure la par machine. Ainsi, alors que VDI est la technologie innovante, considérez-le comme une deuxième option uniquement après que vous avez déterminé si une session RDS plus traditionnelle ne sont pas adaptées à vos besoins.

En outre, s'informer sur les fonctionnalités du Client bureau à distance [RDC], 7 et 7.1. Si vous utilisiez précédemment à partir de Windows Server 2003, vous trouverez la RDC dans Windows Server 2008 R2 très puissant et une expérience utilisateur incomparable pour les connexions distantes.

Griffin : je pense qu'il serait idéal si JOATs appris toutes les fonctionnalités. Vous pouvez accomplir la connaissance est la meilleure façon de tirer le meilleur parti de la technologie. Découvrez ce que fait chaque service de rôle et de comprendre le service auquel vous aurez besoin pour réaliser vos objectifs. Ensuite, vous pouvez consacrer plus de temps en mettant l'accent sur les services de rôle spécifiques impliqués dans votre solution. Voici un bon chemin pour guider votre apprentissage :

• Si vous devez accorder l'accès à une application et avoir qu'un seul serveur, démarrez avec les services de rôle hôte de la Session Bureau à distance, impression facile du Bureau à distance et Gestionnaire de licences des services Bureau à distance.
• Une fois que vos besoins évoluent au-delà d'un seul serveur hôte de la Session Bureau à distance, commencer à apprendre les agent de connexion Bureau à distance aussi bien.
• Découvrez l'accès Web Bureau à distance si vous devez fournir un portail Web pour accéder à des applications. L'accès Web Bureau à distance est également utile pour fournir un accès aisé à RemoteApps via le Menu Démarrer de Windows 7 (via la fonctionnalité RemoteApp et bureau).
• Passerelle Bureau à distance doit être la suivante. Apprendre cela lors de l'accès à vos applications depuis l'extérieur du réseau d'entreprise devient nécessaire.
• Enfin, pour les applications qui fonctionnent uniquement sur Windows XP, ou pour déplacer votre expérience du bureau dans le centre de données, assurez-vous que vous êtes familiarisé avec l'hôte de virtualisation Bureau à distance, Gestionnaire de licences des services Bureau à distance et l'agent de connexion Bureau à distance.

Shields : la nature de la JOAT est responsable de tous les éléments dans un environnement. Cela signifie qu'ils vous généralistes plutôt que des spécialistes. Comment a RDS cultivés plus facile pour les informaticiens ?

Anderson: il est plus facile à certains égards, mais il est plus difficile dans d'autres, parce que RDS fait beaucoup plus maintenant. Le JOAT dispose plus pour en savoir plus. Il est plus facile consiste que d'autres fournisseurs sont en cours de la virtualisation en compte. Les applications qui répondent aux exigences de Microsoft pour Windows Vista et les systèmes d'exploitation ultérieurs doivent fonctionner sur RDS sans problèmes. L'impression est simplifiée lorsque vous n'avez pas besoin de tenir compte des deux noms de pilote d'imprimante différent. RDS lui-même est également conçu pour aider l'administrateur. Par exemple, son Best Practices Analyzer est conçu pour intercepter et d'alerte sur certaines personnes négligent souvent les erreurs de configuration de base. Les fondements de base fonctionnent tout simplement pas mieux qu'auparavant.

Griffin : RDS est mieux documentées. C'est vraiment un plus grand, particulièrement pour JOATs qui ont pour en savoir plus rapide. L'impression avec RD Easy Print élimine les problèmes anciens de pilotes de mode noyau panne des serveurs. Il résout les problèmes de correspondance entre les pilotes sur le serveur et le client. Agent de connexion Bureau à distance permet également de création de la batterie de serveurs un clin de œil.

Shields : des certificats sont toujours un sujet difficile, comme le sont les exigences de sécurité de l'utilisation de la zone DMZ. Encore sécurisation du trafic RDS et l'étend à Internet exigent l'expérience avec les deux. Conseils et des astuces, un JOAT doit savoir afin de faciliter cette implémentation parfois complexe ?

Griffin : Évitez d'utiliser les certificats autosignés intégrés pour les environnements réels. Les certificats sont bon marchés de nos jours. Dépenser l'argent et obtenir un certificat à partir d'un fournisseur tiers réel. Utilisez un fournisseur qui fait partie de Microsoft Root Certificate Program. Les clients Windows 7 approuvent automatiquement leurs certificats tiers, éliminant ainsi une source de tracas pour le JOAT. Ceci chemin d'approbation mise à jour via Windows Update Services.

J'ai vu des problèmes avec l'utilisation de certificats de Server Gated Cryptography [SGC] ou lorsque des certificats SGC font partie d'une chaîne de confiance. Évitez d'acheter ces certificats et les conserver hors de votre chaîne de confiance. Deux threads dans le Forum de RDS de Microsoft TechNet : un sur Windows 7 et l'autre sur Windows Server— discuter de ce problème.

Vous pouvez utiliser des certificats autosignés pour le test. Dans de nombreux cas, vous devrez personnaliser le nom commun du certificat à vos besoins. Il est un exemple avec un certificat de la batterie de serveurs. Vous aurez besoin de nom commun du certificat afin de refléter le nom de la batterie de serveurs, pas les noms des serveurs individuels dans la batterie de serveurs comme il le fait par défaut. Un programme simple comme SelfSSL peut vous aider ici. Il existe des informations sur la procédure à suivre dans le Kit de ressources.

Shields : VDI est un sujet d'actualité de nos jours, et la plupart des nouvelles fonctionnalités de RDS sont axés sur l'interface VDI. Lorsque a VDI sens pour l'environnement de petite taille ?

Griffin : VDI peut résoudre un certain nombre de problèmes, comme l'accès aux applications qui ne s'exécutent pas sur Windows Server 2008 R2. Par exemple, utilisez VDI pour créer un pool de Windows XP machines virtuelles [machines virtuelles] pour l'exécution d'applications incompatibles. Vous pouvez également utiliser VDI pour remplacer des postes de travail physiques et les déplacer vers un emplacement centralisé. Ainsi, les nouvelles possibilités JOAT comme la prise d'instantanés, une fonctionnalité qui permet de revenir une machine virtuelle à un état antérieur. Cela est utile si un problème survient au cours d'une mise à niveau mise à jour ou de l'application. Nouveaux ordinateurs de bureau peuvent également être plus facile et plus rapides à déployer dans un environnement virtualisé, par opposition à un objet physique.

Anderson : je reconnais VDI est un sujet d'actualit? Pour les petites entreprises, VDI sens de déplacement des postes de travail existants dans le centre de données. Ceci est particulièrement utile lorsque ces ordinateurs exécutent des applications qui dépendent d'un système d'exploitation hérité. Il est également pratique lorsque les utilisateurs doivent installer leurs propres applications et des contrôles ActiveX. Machines virtuelles sont plus applicables dans les environnements de petite taille avec des modifications fréquentes, étant donné que la virtualisation offre beaucoup plus de souplesse grâce à une gestion centralisée.

Ceci dit, les petits environnements Envisagez sérieusement de sessions que leur première option. Sessions permettent une plus grande densité d'utilisateur ainsi que tous les avantages de la virtualisation.

Shields : est le successeur VDI pour RDS ?

Griffin : il s'agit d'une idée fausse. Non, VDI n'est pas un remplacement direct pour la virtualisation de session — ce que pensent de comme traditionnel RDS. VDI est un nouveau composant du rôle de RDS.

VDI offre la virtualisation de bureau, alors que le service de rôle de serveur hôte de la Session Bureau à distance permet la virtualisation de session. VDI est préférable, dans des instances spécifiques, alors que dans de nombreux cas, la virtualisation de RDS session peut être la meilleure option pour fournir un accès de l'application. Vous avez besoin pour bien comprendre ce que chaque solution propose afin d'exploiter pleinement la technologie dans le meilleur ajustement moyen.

Par exemple, il est inutile de fournir tous les utilisateurs ayant des bureaux virtuels personnels si tous les dont ils ont besoin est l'accès à une application qui s'exécute correctement sur l'hôte de la Session Bureau à distance.

Anderson : il n'est absolument pas systématiquement. VDI fait partie de RDS. RDS est une solution de virtualisation de bureau complète, y compris la virtualisation de session, de virtualisation de bureau, de méthodes de découverte des utilisateurs et d'accès réseau étendu. Cela signifie que VDI n'est pas toujours le choix évident sur l'utilisation de sessions.

Tout d'abord, vous obtiendrez beaucoup plus d'utilisateurs que vous allez avec des machines virtuelles sur le même serveur avec les sessions. Par conséquent, les sessions sont l'approche la plus économique. C'est pourquoi il est donc important de mener avec vos objectifs. Cela signifie que l'application de la technologie, plutôt que d'essayer en fonction des objectifs stratégiques dans un plan de la technologie.

Shields : comment RDS peut aider avec mes plans de mise ?niveau de Windows 7 ? Où il tenait mieux ?

Anderson : si vous virtualisez Windows 7, puis que vous n'avez pas besoin de mettre à niveau votre matériel pour obtenir toutes les fonctionnalités de Windows 7. Si vous prévoyez une actualisation matérielle mais avez une seule application de problème, utilisez RemoteApp Hyper-v pour fournir cette application. L'est intéressante sur RDS qu'elle facilite le flou de la ligne entre ce qui est local et distant. Vous pouvez intégrer des éléments des deux dans un seul espace de travail.

Griffin : nous savons tous le récit sur qui veulent passer à Windows 7, mais vous avez qu'une seule application pernicieux, pourtant nécessaire, qui ne s'exécutent sur le nouveau système d'exploitation. Peut-être qu'il ne s'exécute sur Windows XP. Vous pouvez utiliser le mode 7 de Windows XP pour résoudre le problème, mais maintenant vous avez affaire à deux systèmes d'exploitation distincts. Certains matériels ne gère pas même mode de Windows XP ou est incapable d'exécuter avec les bonnes performances.

Une alternative consiste à implémenter des VM en file d'attente par l'intermédiaire de VDI et permettre aux utilisateurs l'accès à l'environnement Windows XP lorsqu'il est nécessaire. Vous pouvez même implémenter RemoteApp Hyper-v et atténuent les limites entre les environnements Windows 7 et Windows XP. Dans ce cas, l'application de Windows XP est présentée comme un RemoteApp et s'intègre directement dans le bureau de Windows 7. RemoteApp pour Hyper-V est un outil intéressant pas beaucoup de gens sont conscients.

Entre les Pages

Shields : vous a récemment publié le « Microsoft Windows Server 2008 R2 distant Bureau Services Resource Kit. » Parlons maintenant écrire le livre, les enseignements et les parties de RDS vous apprécie désormais plus — ou moins.

Anderson : une des choses intéressantes sur l'utilisation dans un groupe de produits [Microsoft] est que la plupart d'entre nous fonctionne sur les fonctionnalités spécifiques. Pour tout savoir sur un morceau de RDS, mais vous ne connaissez pas le fonctionnement interne des autres. L'élaboration d'un livre comme le nôtre est un moyen fantastique pour voir l'image entière. Je suis reconnaissant pour tous les experts qui nous a donné plus d'informations sur toutes ces fonctionnalités.

Vous utilisez un grand nombre des fonctionnalités dans RDS lorsque vous écrivez un livre. Je n'aime travailler dans la salle des serveurs si je peux l'éviter, afin que RDS me permettre de faire le travail ailleurs. Passerelle Bureau à distance est mon préféré. Je pouvais accéder à notre laboratoire de test à partir de café lorsque je travaillais les week-ends.

Griffin : j'ai appris plus sur RDS à partir de l'écriture de la loi que je pense que jamais serait avec des recherches régulières. Rien ne vaut néanmoins des délais pour vous plonger dans profond. Ceci peut sembler amusantes, mais je pense que j'apprécie beaucoup plus que jamais que les journaux des événements. Ils m'a vraiment aidé mes propres problèmes lors du test de produit. Pour ceux d'entre vous qui ne connaissent pas les journaux d'événements RDS, jetez un coup de la série entière, vous trouverez sous journaux Windows | Journaux des applications et Services | Microsoft | Windows | Services Terminal Server.

Comme Christa, j'ai également une réévaluation spéciale pour la passerelle Bureau à distance. L'accès à distance sécurisé, il fournit est extraordinaire et le programme d'installation est facile. La granularité de stratégies d'autorisation de connexion [bureau à distance] et les stratégies d'autorisation des ressources [RD D] donne le JOAT beaucoup de contrôle qui reçoit l'accès à certaines ressources. Interaction améliorée de la passerelle Bureau à distance avec Network Access Protection rend encore plus robustes.

Shields : maintenant que vous avez termin?avec la loi, pouvez-vous nous votre non. 1 Conseil ou astuce absolument amélioreront la vie d'un administrateur RDS tous les jours ?

Anderson : acheter le livre. Nous avons passé près d'un an les tests, la communication avec le groupe de produit et celles figurant dans le champ. Nous avons également lire tout ce que nous pouvons obtenir nos mains sur pour aider à créer un guide abordable mais complète. Afin que la loi consolide beaucoup de connaissances et d'expérience.

Les meilleures œuvres unique des conseils de prudence sont de considérer les premiers sur ce que vous souhaitez accomplir. Ensuite, créez une conception qui accomplit ces objectifs. Uniquement à ce stade plonger dans les détails d'implémentation de cette conception.

Beaucoup pensent tout d'abord sur la partie de la mise en oeuvre, mais cela créera travail inutile. Par exemple, si la densité élevée utilisateur est votre objectif, ne pas démarrer en étudiant comment réduire votre empreinte de mémoire virtuelle. Au lieu de cela, déterminer si les sessions fonctionnera de votre charge de l'utilisateur. Le cas, vous avez terminé et vous disposez de densité élevée utilisateur. Laziness peut être une raison underappreciated.

Griffin : savoir tout le monde ne pas peur de ce produit. Son implémentation est plus simple que vous pensez qu'une fois que vous comprenez comment les éléments s'imbriquent. Il n'existe aucun meilleur moyen d'apprendre que la définition d'un laboratoire de test et l'obtention de vos mains sale.

Ceci dit, n'ignorer le matériel de lecture et attendent le produit à mettre en œuvre proprement dite. Renseignez-vous. Comprendre ce que fait chaque service de rôle RDS, et ceux que vous aurez besoin pour des scénarios de cas d'utilisation spécifiques. RDS s'appuie sur d'autres technologies ainsi. Pendant que vous apprenez RDS, lire sur les technologies telles que les certificats SSL, l'équilibrage de charge réseau, Round Robin DNS, profils itinérants et obligatoires. Si vous disposez déjà d'un produit haut et en cours d'exécution, utilisez les journaux d'événements pour vous aider à résoudre les problèmes. Enfin, le Forum de Microsoft TechNet RDS est une excellente ressource pour obtenir une aide gratuite.

Greg Shields, MVP, est un partenaire technologique concentré. Tirez le maximum des boucliers touche-à-tout des astuces au ConcentratedTech.com.

Contenu associé

• Touche-à-tout informatique : Ajouter Hyper-V aux services Bureau à distance pour disposer de bureaux virtuels peu onéreux
• Sécuriser les connexions de RDS (Remote Desktop Services) avec SSL
• Configurer l'accès Bureau à distance sur les systèmes Windows 7