Windows Server 2008 R2: Serviços de Desktop remotos - um Manual do proprietário

  • Artigo

O uso dos Serviços de Área de Trabalho Remota com o Windows Server 2008 R2 disponibiliza uma ampla gama de cenários de implantação usando novas funções de servidor e outros recursos.

Kristin Griffin

Não é incomum para pessoas experimentadas com serviços de Terminal no Windows Server 2003 para estar certo de que suporte de serviços de função Serviços de área de trabalho remota (RDS) casos de uso. Nem todo mundo tem tempo para projetar completamente uma implantação, quer — muitas vezes é um caso de "implantar o primeiro, perguntar depois".

RDS no Windows Server 2008 R2 é bem diferente de serviços de Terminal no Windows Server 2003. Essa versão anterior somente com suporte a um servidor de Terminal e um servidor de licenças a Standard Edition.

RDS suporta sessões e gerenciamento de licenças, com muitas melhorias para o usuário a experiência e funções de gerenciamento de licenças. Ele também inclui suporte nativo virtual machine (VM), bem como funções de servidor para facilitar a descoberta, conexão de intermediação, farms de servidores (para implantações de grande escala e redundância) e WAN acesso seguro.

Ao longo dos próximos meses, você vai aprender como melhor começar usando RDS, começando com cenários familiares como entrega de sessão de servidor único e, em seguida, mover a Virtual Desktop Infrastructure (VDI), que há de novo no Windows Server 2008 R2. Em seguida, você vai aprender sobre maiores cenários de implantação usando farms de servidores de terminal e agente de conexão RD, permitindo a descoberta usando o acesso via Web RD e habilitar cenários de WAN com Gateway RD.

Entrega de sessão de servidor único

Anteriormente conhecido como servidor de Terminal, servidor de área de trabalho remota (Host de sessão de RD) é a função de servidor RDS. Ele pode entregar completos desktops e aplicativos individuais, conhecidos como programas RemoteApp. É ideal para a entrega de aplicativos altamente escalável. Vários usuários podem fazer logon em um servidor de terminal e executar aplicativos independentes um do outro.

Embora qualquer servidor Windows pode aceitar até duas conexões RDP entradas simultâneas para fins administrativos, apenas um servidor de terminal pode suportar mais do que duas conexões remotas, permitindo ainda que todos os recursos avançados do Remote Desktop Protocol (RDP) 7.

Uma implantação de servidor único é mais adequada para ambientes menores, como um pequeno escritório de empresa ou filial. Um único servidor também é o cenário RDS mais fácil implantar. Você precisará tenha em mente o seguinte:

  • O único servidor limita o número de sessões que podem ser acomodados.
  • A implantação de um servidor é uma fonte única de falha. Se você perder o servidor, todas as conexões são afetadas. Não existe nenhuma redundância.

Habilitando terminal

Para habilitar um servidor de terminal, você deve primeiro instalar a função RDS no servidor Windows. Em seguida, instale o serviço de função do terminal. Como você atravessa a instalação, você terá que:

  • Escolha se deseja exigir autenticação de nível de rede (NLA) para logons. NLA permite a autenticação do usuário antes de criar uma sessão completa no servidor de terminal. Isso fornece mais rápido início de sessão e proteção contra tempestades de ligação intencional que poderia levar a uma negação de serviço (DoS).
  • Adicione os grupos de usuário que deseja permitir acesso ao servidor de terminal no grupo usuários da área de trabalho remota no servidor.
  • Configure opções de experiência do usuário por áudio permitindo (ou desativar) e reprodução de vídeo, gravação de áudio e composição de área de trabalho (permitindo a composição de Desktop permite que recursos Aero).
  • Especifique um modo de licença para o servidor. Cada usuário ou dispositivo precisa de uma licença para se conectar a um servidor de terminal. Escolha o licenciamento por usuário ou por dispositivo para essas conexões. Você não tem que configurar um servidor de licenças imediatamente porque existe um período de carência.

A configuração do lado do cliente é fácil. O cliente de conexão de área de trabalho remota (RDC) é parte do sistema operacional Windows. Para garantir que você tenha a melhor experiência de usuário, você deve instalar o mais recente cliente RDP se você estiver usando uma versão do Windows anteriores ao Windows 7. Você pode baixar os clientes mais recentes no site da Microsoft.

Requisitos de licença

Uma vez que o período de cortesia de licenciamento é passado, você deve ter uma licença para cada usuário ou dispositivo de conexão para se conectar a um servidor de terminal. Você também precisará instalar um servidor de Licenciamento RD. Você pode instalar o serviço de função Licenciamento RD no mesmo servidor — o serviço não é muito exigente — ou em um servidor separado.

Você precisará comprar RDS licenças de acesso de cliente (CALs) e instalá-los no servidor de Licenciamento RD. Estes RDS CALs são ligadas ao servidor, mas RDS permite que você mova-os para um novo hardware se necessário. Lembre-se que RDS suporta tanto por usuário e licenciamento por dispositivo. O modelo escolhido deve depender se você tiver mais usuários ou computadores. RDS não têm licenciamento concorrente-usuário, e as licenças que você escolhe devem coincidir com o modo que você configura o servidor de terminal.

Instale o serviço de função Licenciamento RD assim como você fez o serviço de função do terminal. Em seguida, você deve:

  • Ativar o servidor de Licenciamento RD
  • Instalar as RDS CALs para que o servidor de Licenciamento RD pode alocá-los para os usuários e dispositivos
  • Dizer ao servidor de terminal para usar o servidor de Licenciamento RD (você deve fazer isso, mesmo se os serviços de dois função estão localizados na mesma máquina)

Dimensionamento de servidor

Uma das perguntas mais comuns de pessoas novas para sessão de hospedagem é quantas pessoas podem usar o servidor ao mesmo tempo. Infelizmente, não há nenhuma resposta fácil para esta pergunta. Depende inteiramente de condições, tais como, mas não limitado a, que pessoas de aplicativos estão em execução, e o tipo de dados com que as pessoas estão trabalhando.

Muitas pessoas estimam o tamanho com base em um piloto para obter números reais para si próprios. Para ajudar com a modelagem de uso, o grupo de produto RDS criou um livro branco e um ferramenta de simulação de carga. Felizmente, Windows Server 2008 R2 64-bit só é, portanto, memória não é um gargalo, pois pode ser em um sistema operacional de 32 bits.

Você pode virtualizar um servidor de terminal, mas você provavelmente verá uma redução do número de sessões simultâneas que pode suportar. Certifique-se de modelo sobre o mesmo tipo de máquina (físico ou virtual) que pretende usar. Se você criar um servidor de terminal virtual, você provavelmente deve usar um servidor com um processador que suporta a conversão de endereços de segundo nível (RIPAS) para reduzir a sobrecarga de mapeamento de memória entre a máquina física e os VMs. Para reduzir a sobrecarga, também é aconselhável usar um hipervisor de tipo 1 como o Hyper-V, não um tipo 2.

Vs de sessões de área de trabalho completas. RemoteApps

Servidores de terminal suportam dois modelos de entrega de aplicativos: áreas de trabalho completas separam a área de trabalho local ou programas RemoteApp que visualmente integram a área de trabalho local. O último apareça para o usuário como aplicativos locais. Os programas RemoteApp são recomendados para ambientes onde os usuários executar uma combinação de aplicativos locais e remotos, porque eles não precisarão alternar entre dois desktops.

Programas RemoteApp lançados pelo mesmo usuário e no mesmo servidor serão executado na mesma sessão. Você precisará apenas uma cópia do perfil aberto. Isto irá reduzir a sobrecarga no servidor, porque você só vai ter que lançar uma cópia dos principais processos necessários para executar uma sessão.

Esta é uma visão relativamente rápida de implantação de servidor único, o que você usaria sessões para, algumas diferenças entre RemoteApps e sessões e o modelo de licenciamento de RDS. No mês que vem, você será introduzido a Microsoft VDI.

Para obter instruções detalhadas sobre como implantar o RDS e design de orientação, procure o Windows Server 2008 r2 Remote Desktop Services Resource Kit, da Microsoft Press.

Kristin Griffin

Kristin Griffiné um MVP de serviços de Desktop remoto. Ela modera um fórum Microsoft dedicado a ajudar a Comunidade de computação baseada em servidor (social.technet.microsoft.com/Forums/en-US/winserverTS/threads/) e mantém um blog RDS no blog.kristinlgriffin.com. Ela é um contribuinte para Mark Minasi dominando o Windows Server 2008 e livros de 2008 R2 (ambos de Wiley), ela também co-autor do "Microsoft Windows Server 2008 Terminal Services Resource Kit" (MS Press, 2008) e o "Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit" (lançado em Dezembro de 2010), com Christa Anderson.

Conteúdo relacionado

BARRA LATERAL

RDS FAQs

Aqui estão várias questões comuns que ouço sobre configuração e utilização de serviços de área de trabalho remota (RDS) e respostas para resolvê-los.

P. Eu observei executáveis diferentes em execução no Gerenciador de tarefas quando eu iniciar um RemoteApp de quando executo um desktop completo. Why?

R. RemoteApps e áreas de trabalho completas usam shells diferentes e mecanismos de início de sessão. Áreas de trabalho completas usam o EXPLORER.EXE para apresentar ao usuário com a área de trabalho, Considerando que RemoteApps usar RDPSHELL.EXE. RemoteApps usar RDPINIT.EXE, o equivalente a RemoteApp USERINIT.EXE usado nas sessões de área de trabalho completa, que, por sua vez ambos lança RDPSHELL.EXE e atualiza a barra de tarefas do lado do cliente e manipula a lógica de logoff.

P. você ainda precisa bloquear o servidor quando você usa programas RemoteApp?

R. Absolutamente. Os programas RemoteApp são uma conveniência de exibição, não um recurso de segurança. Se um usuário pode obter para o sistema de arquivos, eles podem executar qualquer executável que eles tenham acesso, por isso você precisa bloquear o servidor. Você pode usar o AppLocker (ou as diretivas de restrição de Software), permissões de NTFS e diretiva de grupo para bloquear para baixo seus servidores.

P. Você pode configurar um servidor para permitir que apenas os usuários se conectem via RemoteApps e bloquear um usuário se conecte ao ambiente de trabalho?

R. Não, esta opção não é suportada.

— KG