Windows Server 2012: Gerencie seu RDS com o RDMS

Existem várias definições e configurações diferentes, mas você pode gerenciar seu ambiente de VDI de maneira muito mais direta com o Windows Server 2012.

Kristin Griffin e Freek Berson

Uma vez que seu farm de servidores estiver funcionando, é muito mais fácil do que costumava ser configurar e manter. Isso é por causa de uma mudança fundamental no paradigma de gestão. Com o Windows Server 2008 R2, você tinha que manter seu ambiente taticamente. Você tinha que costurar a fazenda juntos usando várias ferramentas em cada servidor, e as ferramentas foram mais focadas em tarefas do que o resultado final desejado.

No Windows Server 2012, você mantém seu ambiente virtual desktop infrastructure (VDI) estrategicamente. Você fazer alterações com base no que você quer ter acontecer. Implantar as alterações de um local utilizando uma ferramenta. Você pode usar diretiva de grupo ou o Windows PowerShell para definir algumas configurações, mas agora você pode centralizar o gerenciamento de serviços de área de trabalho remota (RDS) sem ser um administrador de diretiva de grupo ou o génio do Windows PowerShell.

Aqui iremos descrever as principais seções de Remote Desktop Management Services (RDMS) e explorar como RDMS categoriza Propriedades do servidor. Então nós andaremos com vários exemplos de como usar RDMS para gerenciar a implantação baseada em sessão VDI. Nós vamos cobrir RDMs são usados para gerenciar a VDI virtual machine (VM)-com base em implantações em um artigo posterior.

Layout de RDMS

Há três seções principais de RDMS:

• Visão é para adicionar e remover serviços de função em servidores e gerenciar as propriedades de nível de implantação.
• Servidores fornece uma interface com para executar tarefas comuns de gerenciamento do computador para cada servidor e alguns detalhes de cada servidor no ambiente.
• Coleções é para configurar as propriedades específicas de uma coleção.

A seção visão geral serve duas funções principais. Em primeiro lugar, dá-lhe uma foto de sua implantação de VDI com base em serviços de função que você implantou. Botão direito do mouse cada ícone e você terá um menu correspondente de tarefas que você pode executar, como adicionar ou remover serviços de função, como configurar o agente de conexão RD para alta disponibilidade (HA) ou criar coleções de nova sessão. Em segundo lugar, você pode ajustar o nível de implantação Propriedades, clicando no menu suspenso de tarefas e escolha Editar propriedades de implantação.

A seção de servidor dá-lhe uma visão geral de cada um dos seus servidores, incluindo o status online, IP endereço, status de ativação e quando ele foi atualizado. Você também pode gerenciar cada um dos seus servidores, acessando o gerenciamento do computador (que inclui o Visualizador de eventos, Gerenciador de dispositivos e serviços). A partir desta seção, você pode também configurar a NIC teaming, diagnosticar problemas de licenciamento de VDI, execute comandos do Windows PowerShell, começar a contadores de desempenho, adicionar ou remover funções e recursos e reiniciar o servidor.

A seção de coleções lhe dá detalhes sobre coleções na sua implantação e uma interface para gerenciar Propriedades de coleção de sessão, servidores host e sessões de usuário em execução nos servidores host. A página principal de coleções é dividida em três subseções: Coleções, Host servidores e conexões.

• Coleções, você pode criar ou remover coleções de sessão e exibir as propriedades da sessão existente, coleções, incluindo o tipo de VDI oferecido (sessões ou VMs) e o recurso tipo (remotas Apps ou sessões de desktop completo) cada coleção fornece.
• Servidores host lista todos os servidores de Host de Sessão RD de todas as coleções. Botão direito do mouse qualquer servidor para colocá-lo no modo de drenagem, que irá impedi-lo de aceitar novas conexões.
• Ligações lista todas as sessões de usuário em execução em qualquer servidor de host de coleção de sessão. Interagir com as sessões de usuário (Enviar uma mensagem, desligar ou fazer logoff do usuário) clicando uma sessão de usuário e escolha a ação do menu suspenso.

Cada coleção é listada sob o link principal de coleções no painel esquerdo. Quando você seleciona uma coleção, o painel principal exibe mais subseções de gerenciamento que se aplicam somente a essa coleção. Além do servidor Host e conexões subseções, há também duas novas subseções:

• A subseção de propriedades permite que você gerenciar Propriedades de nível de conjunto de sessão no menu suspenso de tarefas.
• Os programas RemoteApp permite que você publicar ou cancelar a publicação de programas RemoteApp e configurar as propriedades de programa RemoteApp clicando cada RemoteApp.

Categorias de propriedade RDMS

Agora, vamos falar sobre porque RDMS está estruturado desta forma. RDMS Propriedades divide-se em duas categorias (ver Figura 1):

• Nível de implantação Propriedades afetam todos os servidores aplicáveis na implantação (e, portanto, em todas as coleções).
• Nível de conjunto de propriedades afetam servidores em uma determinada coleção.

Figura 1 VDI configurações são definidas em uma base de implantação ou sessão coleção.

Se ainda não está claro por que isso é importante, considere este exemplo. Windows Server 2008 R2, se você queria dar um novo acesso de grupo a uma das suas fazendas de servidor do Host de Sessão RD, você teria que fazer a alteração para cada servidor de Host de Sessão RD no farm. Gostaria de acrescentar o novo grupo de usuários para a guia remota de propriedades do sistema. Em um cenário de multi-farm, isso pode demorar um pouco e vamos esperar que você não cometer um erro ou esquecer um servidor.

No Windows Server 2012, fazer essa alteração no nível de conjunto de sessão. Do seu servidor de implantação, abra RDMS e adicionar o novo grupo de usuários para a guia grupos de usuários da seção sessão coleção Propriedades. Todos os servidores que fazem parte da coleção sessão receberá a nova configuração mais rápido, e o processo é muito menos propenso a erros.

Propriedades de nível de implantação

Para modificar propriedades em um nível de implantação, escolha Editar propriedades de implantação no menu suspenso tarefas da seção de visão geral (ver Figura 2).

Figura 2 escolha Editar propriedades de implantação para abrir a caixa de diálogo de propriedades de implantação.

A caixa de diálogo de propriedades de implantação aparecerá com propriedades agrupadas nos seguintes separadores (ver Figura 3):

Figura 3 Propriedades de implantação são agrupadas em cinco seções com guias.

• **Alta disponibilidade:**Você pode ver esta seção somente leitura, somente se o seu agente de conexão RD é configurado para alta disponibilidade (ou pelo menos preparada para HA). Esta lista os valores (Cadeia de caracteres de conexão de banco de dados, local de armazenamento de banco de dados e nome DNS round-robin) especificados durante a configuração HA.
• **RD Gateway:**Configurar o Gateway de RD configurações que serão especificadas em RemoteApps e áreas de trabalho completa publicado no acesso via Web RD e coletor de dados de área remota (RADC).
• **Licenciamento RD:**Configurar o modo de licenciamento de área de trabalho remota (por servidor ou dispositivo) e adicionar ou remover servidores de Licenciamento RD para implantação.
• **Acesso via Web RD:**Esta seção tem uma exibição somente leitura de nomes DNS internos dos servidores de acesso via Web RD e links para a página da Web para acesso via Web RD.
• **Certificados:**Aqui você pode configurar centralmente certificados SSL. Três serviços de função RDS usam um certificado: Agente de conexão RD para realizar o logon único (SSO) e assinatura, acesso via Web RD para fornecer uma página da Web SSL-encrypted e Gateway de RD para criptografar com segurança e sessões de Remote Desktop Protocol (RDP) proxy na Internet. Certificado de gestão costumava ser complicado e necessário um monte de ferramentas, mas é muito mais simples no Windows Server 2012. Você pode configurar centralmente a todos estes certificados SSL; você mesmo pode criar certificados auto-assinados aqui ou selecione certificados existentes.

Gerenciamento de nível de implantação

Para mostrar como isso funciona, aqui estão alguns exemplos de como você usaria RDMS para configurar as propriedades de nível de implantação.

**Adicionar um novo servidor de licença:**O papel de Licenciamento RD não será instalado através do guia de início rápido ou implantação de padrão de cenário. Você precisa instalar e adicioná-lo após a implantação inicial. A visão de implantação em RDMS, você pode implantar a função de Licenciamento RD e adicionar o novo servidor de licenciamento para a implantação.

Você pode exibir e alterar as opções relacionadas ao Licenciamento RD Licenciamento RD na guia de propriedades de implantação. Você pode configurar o tipo de licenciamento (usuário ou dispositivo) e alterar a ordem dos servidores de Licenciamento RD (se você estiver usando vários servidores de Licenciamento RD).

**Configurando certificados:**Implantações de VDI usam certificados SSL para servidores de autenticar, assinar arquivos RDP, criptografar tráfego RDP e habilitar SSO. É relativamente fácil de instalar esses certificados em uma implantação de:

• Fornecer autenticação de servidor
• Assinar digitalmente arquivos RDP (por RemoteApps e áreas de trabalho completa publicadas via RADC e acesso via Web RD)
• Criar uma conexão segura com o site do acesso via Web RD
• Verificar a identidade do servidor Gateway RD
• Criptografar o tráfego de e para o servidor Gateway de área de trabalho remota pela Internet
• Habilitar SSO

Se você instalar o Gateway de RD e acesso via Web RD no mesmo servidor, você pode usar um certificado SSL para realizar todas essas tarefas sem precisar de um curinga ou certificado de SAN. O nome do certificado necessário representar o nome externo de sua implantação. Isso deverá ser resolvido na Internet para o endereço IP externo do servidor Gateway RD ou acesso via Web RD. Para este exemplo, o nome do certificado é vdi.virtualkristin.com. Você obteve o certificado de uma autoridade de certificação pública (CA) e tem o arquivo de certificado armazenado em seu servidor de implantação.

Para distribuir o certificado, abra as propriedades de implantação de RDMS e selecione a guia certificados. Selecione o agente de conexão RD – entrada de Single Sign-On. Clique em Selecionar certificado existente. Escolha a opção de escolher um certificado diferente. Navegue até o arquivo de certificado, digite a senha necessária para acessar o arquivo, marque a caixa ao lado da opção "permitir que o certificado a ser adicionado à raiz confiáveis autoridades de certificação armazenam os computadores de destino" e clique em aplicar. Faça isso para as próximas três entradas, clicando em aplicar após cada configuração.

Cada entrada de serviço de função deve mostrar seu nível como confiável. O nome de assunto do certificado aparecerá diretamente abaixo os serviços de função lista (ver Figura 4). Clientes Windows 7 precisam de ter o RDP 8 atualizar instalado e ativado na diretiva de grupo local para SSO trabalhar.

Figura 4 certificados com sucesso implantados irão mostrar seu nível como confiável e Status como OK.

Nível de conjunto de propriedades

Para modificar propriedades de coleção, escolha Editar propriedades no menu suspenso de tarefas de propriedades de coleção subsecção (ver Figura 5).

Figura 5 escolha Editar propriedades para ajustar o nível de conjunto de propriedades.

A caixa de diálogo Propriedades de coleção aparecerá com propriedades agrupadas nas seguintes guias:

• **Geral:**Modifica o nome de coleção e descrição e se deseja exibir o ícone de área de trabalho completa no acesso via Web RD.
• **Grupos de usuários:**Selecione os grupos de usuários podem se conectar à coleção.
• **Sessão:**Definir limites de tempo de sessão para sessões desconectadas, ativas e inativa, e o que vai acontecer quando cada limite é atingido.
• **Segurança:**Configure o nível de criptografia e camada de segurança para a coleção e se deseja permitir conexões somente de clientes habilitados para rede nível de autenticação NLA.
• **Balanceamento de carga:**Configure quantas sessões consecutivas, cada servidor de coleção sessão tratará com base em hardware físico ou recursos virtuais.
• **Configurações do cliente:**Configure quais dispositivos de cliente (disco rígido, impressoras, área de transferência e assim por diante) vão ser redirecionados em sessões remotas e definir o número máximo de monitores redirecionadas.
• **Discos de perfil de usuário:**Configure o disco de perfil de usuário (UPD) localização, tamanho máximo e exclusões de arquivo e pasta. Por agora, acho que da UPD como uma nova forma de personalizar o UX em um ambiente de VDI.

Gerenciamento de nível de conjunto de sessão

Aqui estão alguns exemplos de como usar RDMS para configurar as propriedades de nível de conjunto de sessão para o seu ambiente de VDI.

**Ajuste o balanceamento de carga de servidor do Host de Sessão RD:**Na maioria dos ambientes, os servidores de Host de Sessão RD terão os mesmos recursos em podem lidar com o mesmo número de sessões. Se houver servidores em suas coleções que têm recursos físicos ou virtuais diferentes, você precisará atribuir um peso a cada servidor em relação a quantidade de sessões que ele pode manipular. Para fazer isso, abra a caixa de diálogo de propriedades de coleção sessão RDMS. Selecione o balanceamento de carga. Para cada servidor escolha um peso relativo (0-100). Quanto maior o peso significa mais sessões que ele pode manipular. Para definir um limite máximo de sessões simultâneas de cada servidor vai manipular, ajuste o limite de sessão.

**Drene um servidor Host de Sessão RD:**Em algum momento, você precisará executar a manutenção nos servidores de Host de Sessão RD de coleção de sessão (como o servidor de aplicação de patches e reiniciar). Para se preparar para isso, colocar o servidor no modo de drenagem para que ele não vai aceitar qualquer novas conexões. Fazer isso selecionando sua coleção em RDMS. Na seção servidores Host, botão direito do mouse no servidor e escolha "Não permitir novas conexões".

**Ajustando a criptografia:**Um passo na configuração de seus servidores de Host de Sessão RD para trabalhar com um acelerador de WAN é definir criptografia RDP nos servidores Host de Sessão RD para Low. Faça isso para cada coleção que irá usar o acelerador de WAN abrindo a caixa de diálogo de propriedades de coleção sessão, selecionando segurança e selecionando em Low do menu suspenso de nível de criptografia.

Nós discutimos como usar RDMS para gerenciar estrategicamente sua implantação. Explicamos como propriedades VDI são categorizadas e como nível de implantação e nível de conjunto de propriedades afetam seus servidores. Também demos-lhe alguns exemplos de como usar RDMS para realizar tarefas comuns de gerenciamento, como garantir sua implantação com os certificados SSL e adicionar um novo servidor de licença.

No nosso próximo artigo, mostraremos como implantar RD Gateway para fornecer acesso seguro à sua implantação através da Internet.

Kristin Griffin é MVP de serviços de Desktop remoto. Ela modera um fórum da Microsoft dedicado a ajudar a Comunidade computação baseada em servidor (Remote Desktop Services) e mantém um blog RDS no blog.kristinlgriffin.com. Ela é um contribuinte para Mark "Mastering Windows Server 2008" na Minasi (Sybex, 2008) e "Mastering R2 de Windows Server 2008 (Sybex, 2010). Ela também co-autor "Microsoft Windows Server 2008 Terminal Services Resource Kit" (Microsoft Press, 2008) e "Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit" (Microsoft Press, 2010) com Christa Anderson. Ela modera e responde a perguntas no TechNet Fórum Microsoft RDS.

Freek Berson é MVP de serviços de Desktop remoto. Ele é um especialista em infra-estrutura na Wortell, onde um dos seus focos é a virtualização de desktops. Berson bloga em themicrosoftplatform.net. Ele também modera e responde a perguntas nos fóruns do Microsoft TechNet e cria novos conteúdos para o TechNet Wiki.

Conteúdo relacionado

• Windows 8 / Windows Server 2012: Servidor de gerenciamento de Desktop remoto
• Habilitar o log de depuração para implantações de RDS (RDMS) no Windows Server 2012
• Pau pra toda obra: Nos bastidores com RDS