Windows Server 2012: Gestione di Servizi desktop remoto con Servizio di gestione Desktop remoto

  • Articolo

Esistono diverse impostazioni e configurazioni, ma è possibile gestire il proprio ambiente VDI molto più direttamente con Windows Server 2012.

Kristin Griffin e Freek Berson

Una volta che la server farm è installato e funzionante, è molto più facile di quanto ha usato essere per configurare e gestire. Questo è a causa di un cambiamento fondamentale nel paradigma di gestione. Con Windows Server 2008 R2, si doveva mantenere il vostro ambiente tatticamente. Si doveva cucire farm insieme utilizzando molteplici strumenti su ogni server, e gli strumenti più concentrati sui compiti che il risultato finale desiderato.

In Windows Server 2012, mantenete il vostro ambiente virtual desktop infrastructure (VDI) strategicamente. Si apportano modifiche basate su ciò che si desidera avere accadere. Distribuire le modifiche da una posizione utilizzando uno strumento. È possibile utilizzare criteri di gruppo o Windows PowerShell per configurare alcune impostazioni, ma ora è possibile centralizzare gestione Remote Desktop Services (RDS) senza essere un amministratore dei criteri di gruppo o un esperto di Windows PowerShell .

Qui descriveremo le principali sezioni di gestione Remote Desktop Services (RDBMS) ed esplorare come RDMS categorizza le proprietà del server. Quindi siamo a piedi attraverso diversi esempi di come utilizzare RDMS per gestire la distribuzione VDI basati sulla sessione. Riguarderemo utilizzando RDBMS per gestire VDI virtual machine (VM)-basato su distribuzioni in un articolo successivo.

Layout di RDMS

Ci sono tre sezioni principali di RDBMS:

  • Panoramica è per l'aggiunta e rimozione di servizi di ruolo sul server e gestione delle proprietà a livello di distribuzione.
  • Server fornisce una interfaccia con cui eseguire attività comuni di Gestione computer per ogni server e alcuni dettagli di ogni server nell'ambiente.
  • Collezioni è per configurare le proprietà specifiche di un insieme.

La sezione panoramica serve due funzioni primarie. In primo luogo, si dà un quadro di distribuzione VDI basata sui servizi di ruolo che è stato distribuito. Fare clic su ogni icona e si ottiene un corrispondente menu di operazioni che è possibile eseguire, ad esempio aggiungendo o rimuovendo servizi ruolo, configurare la connessione Desktop remoto per alta disponibilità (HA) o creazione di collezioni nuova sessione. In secondo luogo, è possibile regolare le proprietà a livello di distribuzione facendo clic sul menu a discesa attività e scegliendo Modifica le proprietà di distribuzione.

La sezione Server ti dà una panoramica di ciascuno dei vostri server, inclusi lo stato online, IP indirizzo, stato di attivazione e quando è stato aggiornato. È anche possibile gestire ciascuno dei vostri server accedendo a gestione Computer (che comprende il Visualizzatore eventi, gestione periferiche e servizi). In questa sezione, si può anche configurare NIC teaming, diagnosticare i problemi di licenza VDI, eseguire comandi Windows PowerShell , avviare i contatori delle prestazioni, aggiungere o rimuovere ruoli e funzionalità e riavviare il server.

La sezione collezioni ti dà informazioni sulle collezioni di distribuzione e un'interfaccia per gestire le proprietà di sessione insieme, server host e sessioni utente in esecuzione sul server host. Le collezioni pagina principale è suddiviso in tre sottosezioni: Collezioni, Host server e connessioni.

  • Dalle collezioni, è possibile creare o rimuovere sessione raccolte e mostra le proprietà della sessione esistente raccolte, tra cui il tipo di VDI offerti (sessioni o macchine virtuali) e la risorsa di tipo (applicazioni Remote o sessioni desktop completo) ogni collezione fornisce.
  • Server host elenca tutti i server Host sessione Desktop remoto da tutti gli insiemi. Fare clic su qualsiasi server per metterlo in modalità di scarico, che impedirà di accettare nuove connessioni.
  • Collegamenti elenca tutte le sessioni utente in esecuzione su qualsiasi server di host sessione insieme. Interagire con le sessioni utente (inviare un messaggio, scollegare o disconnettere l'utente) facendo una sessione utente e scegliere l'azione dal menu a discesa.

Ogni collezione è elencato sotto il link principale raccolte nel riquadro a sinistra. Quando si seleziona una collezione, il pannello principale Visualizza ulteriori sottosezioni di gestione che si applicano solo a quell'insieme. Oltre alle sottosezioni Host Server e connessioni, ci sono anche due nuove sottosezioni:

  • Sottosezione Properties consente di gestire le proprietà a livello di sessione-raccolta dal menu a discesa attività.
  • Programmi RemoteApp consente di pubblicare o annullare la pubblicazione di programmi RemoteApp e configurare RemoteApp programma proprietà facendo clic destro ogni RemoteApp.

Categorie di proprietà RDMS

Ora, cerchiamo di parlare perché RDMS è strutturato in questo modo. RDMS divide la proprietà in due categorie (vedere Figura 1):

  • Proprietà a livello di distribuzione possono influenzare tutti i server applicabili nella distribuzione (e quindi in tutte le collezioni).
  • Proprietà a livello di raccolta influisce sul server in un determinato insieme.

VDI settings are configured on a deployment- or session-collection basis

Figura 1 VDI impostazioni sono configurate su una base di distribuzione o sessione insieme.

Se non è ancora chiaro perché questo è importante, si consideri questo esempio. In Windows Server 2008 R2, se si voleva dare un nuovo accesso di gruppo a uno dei vostri farm di server Host sessione Desktop remoto, dovete fare la modifica di ogni server Host sessione Desktop remoto nella farm. Vorrei aggiungere il nuovo gruppo utente remoto nella scheda delle proprietà del sistema. In uno scenario più farm, questo potrebbe richiedere un po — e speriamo di non sbagliare o dimenticare un server.

In Windows Server 2012, apportare questa modifica a livello di sessione-raccolta. Dal server di distribuzione, aprire RDMS e aggiungere il nuovo gruppo utente nella scheda gruppi di utenti della sezione sessione insieme proprietà. Tutti i server che fanno parte della collezione sessione riceverà la nuova impostazione più velocemente, e il processo è molto meno soggetto a errori.

Proprietà a livello di distribuzione

Per modificare le proprietà a livello di distribuzione, scegliere Modifica proprietà di distribuzione dal menu a discesa attività della sezione Panoramica (vedi Figura 2).

Choose Edit Deployment Properties to open the Deployment Properties dialog box.

Figura 2 scegliere Modifica proprietà distribuzione per aprire la finestra di dialogo Proprietà di distribuzione.

Verrà visualizzata la finestra di dialogo Proprietà di distribuzione con proprietà raggruppate nelle seguenti schede (vedi Figura 3):

Deployment properties are grouped into five tabbed sections.

Figura 3 proprietà di distribuzione sono raggruppate in cinque sezioni tabbed.

  • **Disponibilità elevata:**Si può vedere in questa sezione di sola lettura solo se il vostro gestore connessione Desktop remoto è configurato per l'elevata disponibilità (o almeno preparato per HA). Questo elenca i valori (stringa di connessione al database, percorso di archiviazione del database e nome DNS round robin) specificati durante l'installazione HA.
  • **Gateway Desktop remoto:**Configurare il Gateway Desktop remoto le impostazioni che verranno specificate in RemoteApps e desktop completo pubblicato in accesso Web Desktop remoto e remota Area Data Collector (RADC).
  • **Servizio licenze Desktop remoto:**Configurare la modalità di gestione licenze Desktop remoto (per server o dispositivo) e aggiungere o rimuovere server licenze Desktop remoto per la distribuzione.
  • **Accesso Web Desktop remoto:**Questa sezione ha una visualizzazione di sola lettura dei nomi DNS interni del server di accesso Web Desktop remoto e link alla pagina Web di accesso Web Desktop remoto.
  • **Certificati:**Qui centrale è possibile configurare i certificati SSL. Tre servizi ruolo RDS utilizzano un certificato: Connessione Desktop remoto per eseguire single sign-on (SSO) e la firma, accesso Web Desktop remoto per fornire una pagina Web crittografata SSL e Gateway Desktop remoto per crittografare in modo sicuro e sessioni Remote Desktop Protocol (RDP) proxy su Internet. Certificato di gestione utilizzato per essere complicato e richiesto un sacco di strumenti, ma è molto più semplice in Windows Server 2012. È possibile configurare centralmente tutti questi certificati SSL; è anche possibile creare certificati autofirmati qui o selezionare certificati esistenti.

Gestione a livello di distribuzione

Per mostrarvi come funziona, qui sono alcuni esempi di come utilizzare RDMS per configurare le proprietà a livello di distribuzione.

**Aggiunta di un nuovo server di licenza:**Il ruolo Servizio licenze Desktop remoto non verrà installato tramite il Quick Start o la distribuzione di scenario standard. È necessario installare e aggiungerlo dopo la distribuzione iniziale. Cenni preliminari sulla distribuzione di RDMS, si può distribuire il ruolo Servizio licenze Desktop remoto e aggiungere il nuovo server di gestione licenze per la distribuzione.

È possibile visualizzare e modificare le opzioni relative al servizio licenze Desktop remoto dalla scheda Servizio licenze Desktop remoto di proprietà di distribuzione. È possibile configurare il tipo di licenza (utente o dispositivo) e modificare l'ordine di servizio licenze Desktop remoto server (se si utilizza più server licenze Desktop remoto).

**Configurazione dei certificati:**Le distribuzioni VDI utilizzano certificati SSL per l'autenticazione server, firmare i file RDP, crittografare il traffico RDP e abilitare SSO. È relativamente facile da installare questi certificati attraverso una distribuzione al fine di:

  • Fornire l'autenticazione server
  • Firmare digitalmente i file RDP (per RemoteApps e full Desktop pubblicati via RADC e accesso Web Desktop remoto)
  • Creare una connessione sicura al sito Web di accesso Web Desktop remoto
  • Verificare l'identità del server Gateway Desktop remoto
  • Crittografare il traffico da e verso il server Gateway Desktop remoto via Internet
  • Abilitare SSO

Se si installa Gateway Desktop remoto e accesso Web Desktop remoto nello stesso server, è possibile utilizzare un certificato SSL per eseguire tutte queste operazioni senza bisogno di un jolly o un certificato di SAN. Il nome del certificato deve rappresentare il nome esterno della distribuzione. Questo deve essere risolvibile su Internet all'indirizzo IP esterno del server Gateway Desktop remoto o accesso Web Desktop remoto. In questo esempio, il nome del certificato è vdi.virtualkristin.com. Tu hai ottenuto questo certificato da un'autorità di certificazione pubblica (CA) e avere il certificato file memorizzato sul server di distribuzione.

Per distribuire il certificato, aprire le proprietà di distribuzione RDMS e selezionare la scheda certificati. Selezionare la connessione Desktop remoto – voce di Single Sign-On. Quindi fare clic su Seleziona certificato esistente. Scegli l'opzione Scegli un certificato diverso. Quindi individuare il file di certificato, inserire la password richiesta per accedere al file, selezionare la casella accanto all'opzione "Consenti il certificato essere aggiunto alla radice attendibile archivio Autorità di certificazione sul computer di destinazione" e fare clic su Applica. Fare questo per le voci di ruolo successivi tre, facendo clic su applica dopo ogni configurazione.

Ogni voce di servizio di ruolo dovrebbe mostrare il suo livello come attendibili. Il nome del soggetto certificato apparirà direttamente sotto i servizi ruolo elenco (vedere Figura 4). Client Windows 7 è necessario avere il RDP 8 aggiornamento installato e attivato in criteri di gruppo locale per SSO a lavorare.

Successfully deployed certificates will show their Level as Trusted and Status as OK.

Figura 4 certificati correttamente distribuiti mostrerà loro livello come attendibili e Status OK.

Proprietà a livello di raccolta

Per modificare le proprietà di insieme, scegliere Modifica proprietà dal menu a discesa attività delle proprietà insieme sottosezione (vedere Figura 5).

Choose Edit Properties to adjust collection-level properties.

Figura 5 scegliere Modifica proprietà di regolare le proprietà a livello di raccolta.

Nella finestra di dialogo Proprietà della raccolta apparirà con proprietà raggruppate nelle seguenti schede:

  • **Generale:**Modificare il nome della raccolta e descrizione e se visualizzare l'icona desktop completo in accesso Web Desktop remoto.
  • **Gruppi di utenti:**Selezionare i gruppi di utenti autorizzati a connettersi alla raccolta.
  • **Sessione:**Impostare i limiti di tempo di sessione per le sessioni disconnesse, attive e inattive, e cosa succederà quando ogni limite è raggiunto.
  • **Sicurezza:**Configurare il livello di crittografia e strato di sicurezza per la raccolta e se Consenti connessioni solo da client abilitati alla rete livello autenticazione NLA.
  • **Bilanciamento del carico:**Configurare quante sedute consecutive gestirà ogni server di raccolta di sessione basata su hardware fisico o risorse virtuali.
  • **Impostazioni del client:**Configurare quali dispositivi client (hard disk, stampanti, appunti e così via) saranno reindirizzati in sessioni remote e impostare il numero massimo di monitor reindirizzato.
  • **Dischi di profilo utente:**Configurare il disco il profilo utente (UPD) posizione, dimensione massima ed esclusioni di file e cartelle. Per ora, pensare di UPD come un nuovo modo di personalizzare la UX in un ambiente VDI.

Gestione a livello di sessione-collezione

Qui sono alcuni esempi di come si potrebbe utilizzare RDMS per configurare le proprietà di livello di sessione-insieme per il vostro ambiente VDI.

**Regolare il bilanciamento carico di server Host sessione Desktop remoto:**Nella maggior parte degli ambienti, i server Host sessione Desktop remoto avranno le stesse risorse e in grado di gestire lo stesso numero di sessioni. Se non ci sono server nelle vostre collezioni che hanno differenti risorse fisiche o virtuali, è necessario assegnare un peso a ogni server rispetto alla quantità di sessioni che possono essere gestite. Per fare questo, aprire RDMS sessione insieme proprietà nella finestra di dialogo. Selezionare bilanciamento del carico. Per ogni server scegliere un peso relativo (0-100). Maggiore il peso significa più sessioni in grado di gestire. Per impostare un limite massimo di sessioni simultanee di ogni server di gestire, regolare il limite di sessione.

**Scarico un server Host sessione Desktop remoto:**A un certo punto, sarà necessario eseguire la manutenzione su sessione insieme Host sessione Desktop remoto server (come patch il server e il riavvio). Per preparare questo, mettere il server in modalità di scarico così essa non accetterà eventuali nuove connessioni. Farlo selezionando la collezione in RDBMS. Nella sezione server Host, fare clic su server e scegli "Non consentire nuove connessioni."

**Regolando la crittografia:**Un passo nel configurare i server Host sessione Desktop remoto per lavorare con un acceleratore WAN è impostare la crittografia RDP sui server Host sessione Desktop remoto a Low. Fare questo per ogni collezione che utilizzerà l'acceleratore WAN per aprire la finestra di dialogo delle proprietà del collezione sessione, selezionando sicurezza e quindi Low dal menu a discesa livello di crittografia.

Abbiamo discusso come utilizzare RDMS per gestire strategicamente la distribuzione. Abbiamo spiegato come proprietà VDI sono categorizzati e come distribuzione-raccolta-livello e proprietà possono influenzare il vostro server. Abbiamo dato anche alcuni esempi di come utilizzare RDMS per eseguire attività di gestione comuni come protezione della distribuzione con i certificati SSL e l'aggiunta di un nuovo server di licenza.

Nel nostro prossimo articolo, vi mostreremo come distribuire Gateway Desktop remoto per fornire un accesso sicuro per la distribuzione su Internet.

Kristin Griffin

Kristin Griffin è un MVP di Servizi Desktop remoto. Lei modera un forum di Microsoft dedicato ad aiutare la comunità informatica basata su server (Remote Desktop Services) e mantiene un blog RDS a blog.kristinlgriffin.com. Lei è un collaboratore di Mark "Mastering Windows Server 2008" di Minasi (Sybex, 2008) e "Mastering Windows Server 2008 R2" (Sybex, 2010). Lei anche coautore di "Microsoft Windows Server 2008 Terminal Services Resource Kit" (Microsoft Press, 2008) e "Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit" (Microsoft Press, 2010) con Christa Anderson. Lei moderati e le risposte alle domande sul TechNet Forum Microsoft RDS.

Freek Berson

Freek Berson è un MVP di Servizi Desktop remoto. Egli è uno specialista delle infrastrutture presso Wortell, dove una delle sue aree di messa a fuoco è la virtualizzazione del desktop. Berson Blog at themicrosoftplatform.net. Anche moderati e risponde alle domande su Microsoft TechNet Forums e crea nuovi contenuti per TechNet Wiki.

Contenuti correlati