Esperto a tutto tondo: Dietro le quinte di Servizi Desktop remoto
Il nostro esperto a tutto tondo conversa con gli autori del libro Remote Desktop Services Resource Kit.
Greg Shields
Servizi di Desktop remoto (RDS) è una di queste tecnologie che si trovano in quasi tutti gli ambienti Microsoft. Se è configurato per fornire applicazioni o i computer desktop, RDS è un meccanismo centralizzato per connettere gli utenti con gli strumenti che necessari per svolgere il proprio lavoro.
Con il rilascio di Windows Server 2008, l'elenco delle funzionalità che offerte RDS è aumentata del più lungo. L'aggiunta di più evidente è la capacità di singole applicazioni come RemoteApps, come il desktop completo tradizionale. Non è più il problema "double-desktop" confusione delle versioni precedenti. Inoltre di semplificare l'esperienza dell'utente a semplicemente l'applicazione stessa.
Con Windows Server 2008 R2 RDS adottò ancora un grande passo avanti con l'integrazione in architetture di virtualizzazione come Microsoft Hyper-V. Combinazione di RDS con Hyper-V fornisce vero (JOAT) IT pro molte delle stesse funzionalità di virtualizzazione desktop di grandi aziende. Tale combinazione rappresenta una tecnologia innegabilmente interessante, ma l'acquisizione di tale integrazione per funzionare richiede un nuovo insieme di competenze. Anche prima di decidere se questo nuovo percorso è più adatto al caso di utilizzo consente di aggiungere un ulteriore passaggio a un'implementazione di RDS.
Queste decisioni, insieme a tutte le nuove funzionalità di RDS R2, perché Microsoft Press rilasciato di recente sono il "Kit di Windows Server 2008 R2 risorse di Servizi Desktop remoto"(Microsoft Press, 2010). In questa guida circa 700-pagina è stata completamente aggiornata per includere le nuove tecnologie R2 RDS. Si tratta della Guida del passaggio a per ogni responsabile dell'implementazione o la gestione di RDS nel suo tradizionale o la configurazione dell'infrastruttura di Desktop virtuali (VDI) JOAT.
Accessibile con due autori i libri, Christa Alberti e Kristin Griffin. Anderson è un program manager di Microsoft con il team RDS e Griffin è un Microsoft MVP per RDS. Abbiamo parlato delle proprie esperienze di scrittura del libro e suggerimenti che possono condividere facilitano in modo specifico il JOAT. Qui è possibile affermare che avevano.
A proposito di RDS
Gli schermi: ha a che fare con il team del prodotto Microsoft RDS, pertanto, puoi dirci quali caratteristiche di servizi desktop remoto di Windows Server 2008 R2 JOATs opportuno prevedere in particolare?
Anderson: ora RDS è enorme, indirizzamento numerosi scenari rispetto a quello che è stato in Windows Server 2003 e anche più di quanto accadeva in Windows Server 2008. La prima cosa che è necessario pensare a un JOAT è di elementi necessari per eseguire la virtualizzazione. Quindi possono concentrarsi sugli elementi più importanti per le loro esigenze. Ad esempio, se tutti gli utenti sono connessi alla rete locale, quindi esse non debba utilizzare Gateway Desktop remoto.
Detto questo, si consiglia di tutte le JOATs di ottenere un handle su Host sessione Desktop remoto, ovvero il servizio ruolo Servizi Desktop remoto che esegue le funzioni principali di Desktop remoto. Molte persone pensano prima dell'infrastruttura di desktop virtuali come soluzione per i lavoratori di attività. In molti casi, una sessione di Desktop remoto tradizionale funziona anche. Sessioni di Desktop remoto tradizionali consentono anche di semplificare molto densità utente maggiore per ogni computer. In questo modo, sebbene VDI tecnologia interessante, considerato come una seconda opzione solo dopo aver stabilito se una sessione RDS più tradizionale non si adattarla alle proprie esigenze.
Inoltre, approfondire le funzionalità del Client Desktop remoto [RDC] 7 e 7. 1. Se si dispone di Windows Server 2003, troverete la connessione desktop remoto in Windows Server 2008 R2 molto potente e un ambiente ottimale per le connessioni remote.
Griffin: penso che sarebbe perfetto se JOATs state fornite tutte le funzionalità. Sapere cosa è possibile eseguire è il modo migliore per ottenere il meglio della tecnologia. Informazioni su cosa ogni servizio ruolo e capire quale servizio è necessario per raggiungere i propri obiettivi. Quindi è possibile dedicare più tempo, con particolare attenzione ai servizi di specifici ruoli coinvolti nella soluzione. Di seguito è un percorso valido per guidare la formazione:
- Se si desidera fornisce agli utenti l'accesso a un'applicazione utilizza un solo server, iniziare con i servizi di ruolo Host sessione Desktop remoto, Easy Print di desktop remoto e gestione licenze Desktop remoto.
- Una volta esigenze di crescono oltre un singolo server Host sessione Desktop remoto, iniziare a imparare anche Gestore connessione desktop remoto.
- Informazioni su accesso Web desktop remoto se è necessario fornire un portale Web per l'accesso alle applicazioni. Accesso Web desktop remoto risulta inoltre utile per la consegna di accedere facilmente a RemoteApps tramite il Menu di avvio di Windows 7 (tramite la funzionalità di connessione RemoteApp e Desktop).
- Gateway Desktop remoto deve essere successiva. Informazioni su questo, quando si rende necessario l'accesso alle applicazioni dall'esterno della rete aziendale.
- Infine, per le applicazioni che funzionano solo in Windows XP o per lo spostamento dell'esperienza desktop nel centro dati, assicurarsi che si ha familiarità con l'Host di virtualizzazione Desktop remoto, gestione licenze Desktop remoto e Gestore connessione desktop remoto.
Gli schermi: la natura del JOAT è responsabile di tutti gli elementi in un ambiente. Ciò significa sta professionisti invece di specialisti. Come è RDS cresciuta più semplice per il personale IT?
Anderson: è più facile per alcuni aspetti, ma più difficile in altri casi perché RDS è molto di più ora. Il JOAT dispone di un numero per ottenere informazioni. È più semplice è che più fornitori sono in corso virtualizzazione in considerazione. Le applicazioni che soddisfano i requisiti di Microsoft per Windows Vista e versioni successive del sistema operativo dovrebbero funzionare su RDS senza problemi. La stampa risulta semplificata quando non è necessario tener conto di due nomi di driver di stampante differente. RDS stesso è inoltre progettato per facilitare l'amministratore. Ad esempio, il Best Practices Analyzer è progettato per intercettare e avvisa in caso di alcune persone spesso sottovalutano gli errori di configurazione di base. La base base funzionano meglio rispetto alla versione precedente.
Griffin: RDS documentati in modo migliore. Si tratta davvero un importante vantaggio, soprattutto per JOATs che dispongono di apprendere rapidamente. Stampa con Easy Print di desktop remoto consente di eliminare i vecchi dei problemi con i server di un arresto anomalo dei driver in modalità kernel. Consente di risolvere i problemi relativi ai driver sul server e client di corrispondenza. Gestore connessione desktop remoto consente inoltre di creazione di farm un gioco da ragazzi.
Gli schermi: certificati sono sempre un argomento difficile, in quanto i requisiti di protezione di lavorare nella DMZ. Protezione del traffico RDS e lo estende a Internet richiedono ancora una esperienza con entrambi. I consigli e suggerimenti per una JOAT utili per facilitare l'implementazione in alcuni casi complessa?
Griffin: evitare l'utilizzo di certificati autofirmati incorporati per gli ambienti live. I certificati sono poco costosi al giorno d'oggi. Spendere denaro e ottenere un certificato da un fornitore terzo reale. Utilizzare un fornitore che fa parte del programma Microsoft Root Certificate. I client di Windows 7 trust automaticamente i certificati di terze parti, eliminando una fonte di disagio per il JOAT. In questo percorso di trust Aggiornamento tramite Windows Update Services.
Ho osservato problemi con l'utilizzo di certificati Server Gated Cryptography [SGC] oppure quando i certificati SGC fanno parte di una catena di trust. Evitare l'acquisto di tali certificati e nasconderli alla catena di attendibilità. Due thread del forum di Microsoft TechNet RDS, ovvero uno sul Windows 7 e uno in Windows Server-discutere ulteriormente il problema.
È possibile utilizzare i certificati autofirmati per il test. In molti casi, è possibile personalizzare il nome comune del certificato in base alle esigenze. Un esempio è rappresentato con un certificato di farm. È necessario un nome comune del certificato in modo da riflettere il nome di farm, non i nomi dei singoli server nella farm come avviene per impostazione predefinita. Un programma semplice, quale SelfSSL può aiutare qui. Sono presenti informazioni nel Resource Kit su come effettuare questa operazione.
Gli schermi: VDI è un argomento di grande interesse al giorno d'oggi, e molte delle nuove funzionalità RDS sono incentrate su VDI. Quando VDI senso per l'ambiente di piccole dimensioni?
Griffin: VDI è in grado di risolvere numerosi problemi, come ad esempio l'accesso alle applicazioni che non verrà eseguito in Windows Server 2008 R2. Per creare un pool di macchine virtuali di Windows XP [macchine virtuali] per l'esecuzione di applicazioni non compatibili, ad esempio, utilizzare VDI. È anche possibile utilizzare VDI per sostituire i vecchi desktop fisico e spostarli in una posizione centralizzata. Ciò garantisce la possibilità di nuovo JOAT come realizzazione di istantanee, una funzionalità che consente di ripristinare una macchina virtuale a uno stato precedente. Ciò risulta utile se si verificano errori durante l'aggiornamento aggiornamento o dell'applicazione. Nuovi desktop possono anche essere più facile e veloce per la distribuzione in un ambiente virtualizzato invece di una fisica.
Anderson: VDI costituisce un argomento di grande interesse. Per le piccole aziende, VDI ha senso per lo spostamento di desktop esistenti nel centro dati. Ciò è particolarmente utile quando i computer desktop esegue le applicazioni che dipendono da un sistema operativo legacy. Risulta inoltre utile quando gli utenti devono installare applicazioni e controlli ActiveX. Le macchine virtuali sono più applicabili in ambienti di piccole dimensioni grazie a frequenti modifiche, poiché la virtualizzazione consente una maggiore agilità attraverso la gestione centralizzata.
Detto questo, ambienti di piccole dimensioni senz'altro consigliabile sessioni come la prima opzione. Sessioni consentono maggiore densità di utente con tutti i vantaggi della virtualizzazione.
Gli schermi: è una sostituzione diretta di VDI per Servizi Desktop remoto?
Griffin: è una credenza. No, VDI non è una sostituzione diretta per la virtualizzazione di sessione, ovvero ciò che pensano di come tradizionale RDS. VDI è un nuovo componente del ruolo di RDS.
VDI offre virtualizzazione desktop, mentre il servizio ruolo di server Host sessione Desktop remoto offre la virtualizzazione di sessione. VDI è migliore in casi specifici, mentre in molti casi la virtualizzazione di RDS sessione potrebbe essere l'opzione migliore per garantire l'accesso dell'applicazione. È necessario comprendere a fondo cosa ogni soluzione offre al meglio la tecnologia di raccordo più modalità.
Ad esempio, non ha senso per fornire a tutti gli utenti con i desktop virtuali personali se tutte le necessarie è possibile accedere a un'applicazione che viene eseguito correttamente su Host sessione Desktop remoto.
Anderson: non è certamente un sostituto diretto. VDI fa parte dell'oggetto RDS. RDS è una soluzione di virtualizzazione desktop completa, tra cui sessione virtualizzazione, virtualizzazione desktop, i metodi di rilevamento utente e di accesso WAN. Ciò significa che VDI non è sempre la scelta più ovvia rispetto all'utilizzo di sessioni.
In primo luogo, si ottiene molto più utenti sullo stesso server con le sessioni verranno con macchine virtuali. Di conseguenza, le sessioni sono l'approccio più conveniente. Ecco perché è così importante per condurre con i propri obiettivi. In questo modo si intende applicare la tecnologia giusta, anziché tentare di adattare gli obiettivi aziendali in un piano tecnologico.
Gli schermi: come può aiutare RDS con i piani di aggiornamento di Windows 7? In cui sarebbe adatta meglio?
Anderson: se si virtualizza Windows 7, quindi non è necessario aggiornare l'hardware per ottenere tutte le funzionalità di Windows 7. Se si intende un aggiornamento dell'hardware ma si dispone di un'applicazione di problema, utilizzare RemoteApp per Hyper-V per la consegna di tale applicazione. La parte interessante su RDS è che rende facile sfocare la linea tra ciò che è locale e che cos'è remoto. È possibile integrare gli elementi di entrambi in un'area di lavoro.
Griffin: conosciamo la storia su desiderano passare a Windows 7, ma è possibile che un'applicazione noiosi, ma è necessaria, non è possibile eseguire sul nuovo sistema operativo. Forse viene eseguito solo in Windows XP. È possibile utilizzare la modalità di 7 di Windows XP per risolvere il problema, ma ora si utilizzano due sistemi operativi diversi. Alcuni componenti hardware non supporta anche la modalità di Windows XP o è in grado di eseguirlo con buone prestazioni.
Un'alternativa consiste nell'implementare le macchine virtuali nel pool tramite VDI e consentire agli utenti l'accesso all'ambiente di Windows XP quando è necessario. È anche possibile implementare RemoteApp per Hyper-V e oltrepassano i confini tra gli ambienti Windows 7 e Windows XP. In questi casi, l'applicazione di Windows XP è presentato sotto forma di una connessione RemoteApp e si integra direttamente sul desktop di Windows 7. RemoteApp per Hyper-V è uno strumento interessante che conoscere non molte persone.
Tra le pagine
Gli schermi: è stato rilasciato di recente il "Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit". È opportuno spiegare come scrivere la Rubrica, le esperienze e le parti di RDS ora apprezzare più- o meno.
Anderson: uno degli aspetti interessanti informazioni sull'utilizzo di un gruppo di prodotti [Microsoft] è che la maggior parte di noi funzionare con caratteristiche specifiche. Per sapere che tutte le informazioni relative a un pezzo di RDS, ma non conosce il funzionamento interno di altri. Lo sviluppo di un libro come la nostra è un modo straordinario per visualizzare l'intera immagine. Sono grato per tutti gli esperti che ci ha offerto i dettagli su tutte le altre funzionalità.
È possibile utilizzare molte delle funzionalità in RDS durante la scrittura di un libro. Non mi piace lavorare nella stanza del server se è possibile evitare che, in modo che RDS è possibile eseguire il lavoro in un' posizione. Gateway Desktop remoto è il mio preferito. Potevo accedere al nostro laboratorio di test da bar se lavoravo i fine settimana.
Griffin: state fornite informazioni su RDS di scrivere il libro che ritengo che mai avrei avuto con cui regolare conduzione. Niente è più looming le scadenze per l'utente ad approfondire in profondità. Ciò può sembrare divertente, ma credo che vi ringrazio per i registri eventi molto più che mai. Essi consentito realmente di risolvere i problemi di personali eseguire il test del prodotto. Per coloro che non hanno familiarità con i registri degli eventi RDS, esaminiamo l'intera serie si trova di sotto dei registri di Windows | Registri applicazioni e servizi | Microsoft | Windows | Servizi terminal.
Ad esempio Christa, hanno anche un attestato di merito speciale per Gateway Desktop remoto. L'accesso remoto protetto fornisce è fantastico e l'installazione è semplice. La granularità dei criteri di autorizzazione di connessione [desktop remoto] e criteri di autorizzazione delle risorse [criteri di autorizzazione risorse desktop remoto] offre la JOAT un ampio controllo su chi riceve l'accesso a determinate risorse. Interazione avanzata del Gateway Desktop remoto con protezione accesso alla rete rende ancora più affidabili.
Gli schermi: ora che sta utilizzando la Rubrica, puoi dirci il Nr. Suggerimento 1 o trucco assolutamente migliorerà la vita di un amministratore di servizi desktop remoto ogni giorno?
Anderson: acquistare il libro. Abbiamo trascorso quasi un anno a test, la comunicazione con il gruppo di prodotti e quelli nel campo. Abbiamo anche letto tutto che potessimo imparare nostre mani su per creare una guida completa ma accessibile. In modo che il libro consolida un lotto delle conoscenze ed esperienze.
La migliore singola parte di consulenza, è possibile pensare prima sulle operazioni da eseguire. Quindi, creare una struttura che esegue questi obiettivi. Solo a questo punto necessario approfondire i dettagli di implementazione di tale struttura.
Molti pensano innanzitutto sulla parte di implementazione, ma tale condizione crea operazioni non necessarie. Ad esempio, se l'utente ad alta densità è l'obiettivo, non avviare esaminando come ridurre il footprint di memoria della macchina virtuale. Al contrario, determinare se le sessioni funzionerà per il carico di utenti. In tal caso, completato e avete densità elevata utente. La pigrizia può essere una virtù underappreciated.
Griffin: stabilire tutti gli utenti non si deve temere di questo prodotto. Questa implementazione è più facile di quanto si ritiene che una volta compreso come queste operazioni. Non vi è modo migliore per imparare a l'impostazione di un laboratorio di prova e ottenendo le mani dirty.
Detto questo, non ignorare il materiale di lettura e prevede che il prodotto per implementare la stessa. Eseguire i compiti a casa. Comprendere ciò che ogni servizio ruolo RDS, e quelle che è necessario per specifici scenari, casi di utilizzo. RDS si basa su anche altre tecnologie. Mentre si ulteriori RDS, leggere le tecnologie come i certificati SSL, Bilanciamento carico di rete, Round Robin DNS, profili comuni e obbligatori. Se si dispone già di prodotto up e l'esecuzione, utilizzare i registri degli eventi per la risoluzione dei problemi. Infine, il Forum Microsoft TechNet RDS rappresenta una grande risorsa per libera della Guida in linea.
.jpg)
Greg Shields, MVP, è un partner in tecnologia concentrato. Ottenere più vero suggerimenti e trucchi per degli schermi con ConcentratedTech.com.
Contenuto correlato