Pau pra toda obra: Nos bastidores com o RDS

Nosso intrépido Pau pra toda obra conversa com os autores do Resource Kit dos Serviços de Área de Trabalho Remota.

Greg Shields

Serviços de área de trabalho remota (RDS) é uma dessas tecnologias, que você encontrará em quase todos ambiente Microsoft. Se ele estiver configurado para entregar aplicativos ou desktops, o RDS é um mecanismo centralizado para conectar os usuários com as ferramentas necessárias para realizar seus trabalhos.

Com o lançamento do Windows Server 2008, a lista de recursos que oferece RDS cresceu mais tempo. A adição de mais óbvia foi sua capacidade para fornecer aplicativos individuais como RemoteApps, bem como a área de trabalho completa tradicional. Isso eliminou o problema de "double-desktops" confuso de versões anteriores. Ele também simplificados a experiência do usuário para apenas o aplicativo.

Com o Windows Server 2008 R2 RDS novamente levou um grande avanço em sua integração em arquiteturas de virtualização como o Microsoft Hyper-V. Combinar RDS com Hyper-V fornece faz (JOAT) profissional de TI muitos dos mesmos recursos de virtualização de desktop aproveitados por grandes empresas. Essa combinação representa alguns undeniably excelente tecnologia, mas obtendo dessa integração funcione requer um novo conjunto de habilidades. Até mesmo decidir se este novo caminho é adequado para o caso de uso adiciona uma etapa extra para uma implementação do RDS.

Essas decisões — juntamente com todos os outros recursos novos do RDS R2 — são, por que o Microsoft Press recentemente lançou o "Windows Server 2008 R2 Remote Desktop Services Resource Kit"(Microsoft Press, 2010). Este guia de cerca de 700 páginas foram completamente atualizado para incluir as novas tecnologias de R2 RDS. É o guia para ir para cada JOAT responsável por implementar ou manter RDS no seu tradicional ou configuração do Virtual Desktop Infrastructure (VDI).

Eu prenda com dois autores dos livros, Christa Anderson e Kristin Griffin. Anderson é um gerente de programas da Microsoft com a equipe do RDS e Griffin é um MVP da Microsoft para o controle ActiveX RDS. Falamos sobre suas experiências escrevendo o livro e dicas que possam compartilhar especificamente ajudará a JOAT. Eis o que eles tinham para dizer.

Falando em RDS

Shields: você estiver envolvido com a equipe de produto Microsoft RDS, portanto, você pode nos dizer quais recursos RDS no Windows Server 2008 R2 JOATs se preocupam especificamente?

Anderson: RDS agora é enorme, endereçamento muitos mais situações que ele tinha no Windows Server 2003 e até mesmo mais do que tinha no Windows Server 2008. A primeira coisa que precisa pensar em um JOAT é o que precisam ser realizadas com a virtualização. Em seguida, eles podem se concentrar no que é mais importante para suas necessidades. Por exemplo, se todos os usuários estiverem conectados à LAN, em seguida, eles talvez não precise usar Gateway RD.

Dito isso, recomendo que todos os JOATs obtenham um identificador de host de sessão de RD — o serviço de função do RDS realiza as principais funções da área de trabalho remota. Muitas pessoas pensam primeiro de infra-estrutura de desktop virtual como uma solução para os funcionários da tarefa. Em muitos casos, uma sessão de área de trabalho remota tradicional funciona tão bem. Sessões de área de trabalho remota tradicionais também facilitam uma densidade de usuários muito maior por máquina. Assim, embora a VDI é uma tecnologia empolgante, considerá-lo como uma segunda opção depois de determinar se uma sessão RDS mais tradicional não atende às suas necessidades.

Além disso, estude os recursos do cliente de área de trabalho remota [RDC] 7 e 7. 1. Se você tem conhecimento do Windows Server 2003, você encontrará o RDC no Windows Server 2008 R2 muito poderosa e uma ótima experiência ao usuário para conexões remotas.

Griffin: acho que seria ótimo se JOATs aprendeu todos os recursos. Saber o que você pode fazer é a melhor maneira de aproveitar ao máximo a tecnologia. Saiba o que faz cada serviço de função e entender o que será necessário para atingir seus objetivos de serviço. Em seguida, você pode gastar mais tempo, enfocando os serviços de função específicos envolvidos em sua solução. Este é um bom caminho para orientar sua aprendizagem:

• Se você precisar fornecer acesso de pessoas para um aplicativo e tiver apenas um servidor, inicie com os serviços de função do Host de sessão de RD, Easy Print de área de trabalho remota e licenciamento de RD.
• Depois que sua demanda cresce após um único servidor de Host de sessão de RD, começa a aprender também o agente de conexão de área de trabalho remota.
• Aprenda o acesso via Web RD caso você precise fornecer um portal da Web para acessar aplicativos. Acesso via Web RD também é útil para fornecer acesso fácil a RemoteApps via 7 Menu Iniciar do Windows (através do recurso de conexão de RemoteApp e área de trabalho).
• Gateway de área de trabalho remota deve ser próxima. Aprenda isso quando o acesso aos seus aplicativos de fora da rede corporativa torna-se necessário.
• Finalmente, para aplicativos que só funcionam no Windows XP ou para mover sua experiência de desktop para o datacenter, certifique-se de que se familiarizar com o Host de virtualização de área de trabalho remota, licenciamento de RD e agente de conexão de área de trabalho remota.

Shields: a natureza do JOAT deve ser responsável por tudo em um ambiente. Isso significa que eles estiver generalistas em vez de especialistas. Como RDS ficou mais fácil para o generalista de TI?

Anderson: é mais fácil de alguma maneira, mas é mais difícil em outras porque RDS faz muito mais agora. O JOAT tem mais a aprender. Uma maneira é mais fácil é a que mais fornecedores estão levando em consideração a virtualização. Aplicativos que atendem aos requisitos da Microsoft para Windows Vista e sistemas operacionais posteriores devem trabalhar em RDS sem problemas. A impressão é simplificada quando não é necessário considerar dois nomes de driver de impressora diferente. RDS propriamente dita também é projetado para ajudar o administrador. Por exemplo, seu Best Practices Analyzer foi projetado para capturar e alertar sobre alguns erros de configuração básica, as pessoas tendem a ignorar. A base básico apenas funcione melhor do que antes.

Griffin: RDS melhor documentada. Isso é realmente uma enorme vantagem, especialmente para JOATs quem precisa aprender rapidamente. Impressão com o Easy Print de área de trabalho remota elimina os defeitos na antigos drivers de modo de kernel, causando falhas de servidores. Ele resolve os problemas na correspondência de drivers no servidor e cliente. Agente de conexão de área de trabalho remota também torna a criação de farm rapidamente.

Shields: certificados são sempre um tópico difícil, pois são os requisitos de segurança do trabalho na DMZ. Ainda protegendo o tráfego RDS e estendê-lo à Internet exigem experiência com ambos. Quais dicas e truques de um JOAT Descontinuado para facilitar essa implementação, às vezes, complexa?

Griffin: Evite o uso de certificados auto-assinados internos para ambientes em tempo real. Os certificados são baratos hoje em dia. Gastar o dinheiro e obter um certificado de um fornecedor de terceiros real. Use um fornecedor que é parte do Microsoft Root Certificate Program. Os clientes do Windows 7 confiam automaticamente seus certificados de terceiros, eliminando uma fonte de complicações para o JOAT. Isso caminho de confiança é atualizado por meio de serviços de atualização do Windows.

Já vi problemas com o uso de certificados de Server Gated Cryptography [SGC] ou certificados SGC fazem parte de uma cadeia de confiança. Evite comprar esses certificados e mantê-los fora da sua cadeia de confiança. Dois threads no Microsoft TechNet RDS Fórum — um na Windows 7 e um no Windows Server— Discutir a questão ainda mais.

Você pode usar certificados auto-assinados para teste. Em muitos casos, você precisará personalizar o nome comum do certificado para atender às suas necessidades. Um exemplo é com um certificado de farm. É necessário o nome comum do certificado para refletir o nome de farm, não os nomes dos servidores individuais no farm, como ocorre por padrão. Um programa simple como SelfSSL pode ajudar aqui. Não há informações no Resource Kit sobre como fazer isso.

Shields: VDI é um assunto de hoje em dia, e muitos dos novos recursos do RDS estão focados em VDI. Quando a VDI faz sentido para o ambiente de pequena?

Griffin: VDI pode resolver vários problemas, como fornecer acesso a aplicativos não serão executados no Windows Server 2008 R2. Por exemplo, use VDI para criar um pool de Windows XP VMs [máquinas virtuais] para executar aplicativos incompatíveis. Você também pode usar a VDI substituir desktops físicos e movê-los em um local centralizado. Isso aumenta as capacidades de novas JOAT como o instantâneo, um recurso que pode reverter uma VM para um estado de funcionamento anterior. Isso é útil se algo der errado durante uma atualização do aplicativo ou atualização. Novos desktops também podem ser mais fácil e rápido de implantar em um ambiente virtualizado, ao contrário de um arquivo físico.

Anderson: concorda com a VDI é um assunto importante. Para pequenas empresas, a VDI faz sentido para a movimentação de áreas de trabalho existentes no data center. Isso é particularmente útil quando as áreas de trabalho executem aplicativos que dependem de um sistema operacional herdado. Também é útil quando os usuários precisam instalar seus próprios aplicativos e controles ActiveX. VMs são mais aplicáveis em pequenos ambientes com alterações freqüentes, desde que a virtualização permite muito mais agilidade por meio do gerenciamento centralizado.

Dito isso, pequenos ambientes devem considerar seriamente as sessões, como a primeira opção. Sessões permitem maior densidade de usuários, juntamente com todos os benefícios da virtualização.

Shields: é uma substituição direta de VDI para RDS?

Griffin: esse é um equívoco comum. Não, a VDI não é uma substituição direta da virtualização de sessão — o que pessoas consideram como o tradicional controle ActiveX RDS. A VDI é um novo componente da função RDS.

VDI oferece virtualização de desktop, enquanto o serviço de função de servidor de Host de sessão de RD oferece virtualização de sessão. VDI é melhor em determinados casos, embora em muitos casos, a virtualização de sessão RDS pode ser a melhor opção para fornecer acesso a aplicativos. É necessário compreender totalmente o que cada solução oferece para utilizar totalmente a tecnologia de ajuste mais maneira.

Por exemplo, não faz sentido para fornecer a todos os usuários com áreas de trabalho virtuais pessoais se todos os que precisam é o acesso a um aplicativo que funciona correctamente no Host de sessão de área de trabalho remota.

Anderson: é definitivamente não uma substituição direta. VDI faz parte do controle ActiveX RDS. O RDS é uma solução de virtualização de área de trabalho completa, inclusive virtualização de sessão, virtualização de desktop, métodos de descoberta de usuário e o acesso à rede remota. Isso significa que a VDI nem sempre é a escolha óbvia através de sessões.

Primeiro, você terá muito mais usuários no mesmo servidor com sessões que você irá com VMs. Portanto, as sessões são a abordagem mais econômica. É por isso é tão importante na liderança com suas metas. Isso significa que a aplicação da tecnologia certa, em vez de tentar acomodar as metas de negócios em um plano de tecnologia.

Shields: como o RDS pode ajudar com Meus planos de atualização do Windows 7? Qual seria ela cabe melhor?

Anderson: se você estiver virtualizando Windows 7, então você não precisa atualizar seu hardware para obter todos os recursos do Windows 7. Se você planeja uma atualização de hardware, mas tiver um aplicativo com problema, use o RemoteApp Hyper-v para entregar esse aplicativo. A parte interessante sobre RDS é que ele facilita a indistinta a linha entre o que é local e o que é remoto. Você pode integrar elementos de ambos em um único espaço de trabalho.

Griffin: todos nós sabemos que a história sobre desejam realmente ir para o Windows 7, mas você tem que um aplicativo irritantes, ainda é necessário, não será executada no novo sistema operacional. Talvez ele só é executado no Windows XP. Você pode usar o modo de 7 do Windows XP para solucionar o problema, mas agora você está lidando com dois OSes separados. Alguns dispositivos de hardware ainda não suportam o modo Windows XP ou não é capaz de executá-lo com um bom desempenho.

Uma alternativa é implementar as VMs em pool via VDI e conceder aos usuários acesso ao ambiente do Windows XP quando for necessário. Você poderia até mesmo implementar RemoteApp Hyper-v e desfocar as linhas entre os ambientes Windows 7 e Windows XP. Quando você fizer isso, o aplicativo do Windows XP é apresentado como um RemoteApp e integra-se diretamente para a área de trabalho do Windows 7. RemoteApp para Hyper-V. é uma ferramenta interessante que poucas pessoas sabem sobre.

Entre as páginas

Shields: você lançou recentemente o "Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit." Vamos falar sobre como escrever o livro, as lições aprendidas por você e as partes do RDS é agora apreciar mais — ou menos.

Anderson: uma das coisas interessantes sobre como trabalhar em um grupo de produtos [Microsoft] é que a maioria de nós trabalha em recursos específicos. Portanto, sabemos tudo sobre uma peça do RDS, mas não sabe o funcionamento interno dos outros. Trabalhando em um livro como viver seja uma maneira excelente de ver a figura inteira. Fico grato para os especialistas que nos deu detalhes sobre todos esses recursos.

Você pode usar muitos dos recursos na RDS ao escrever um livro. Não gosto trabalhando na sala do servidor se pode evitá-lo para que o RDS deixe-me a fazer o trabalho em outro lugar. Gateway de área de trabalho remota é o meu favorito. Eu poderia acessar nosso laboratório de teste ao café quando eu estava trabalhando finais de semana.

Griffin: eu aprendi mais sobre RDS do escrevendo o livro que acha que eu nunca teria com a pesquisa regular. Não há nada com prazos looming para tornar a aprofundar-se de profundidade. Isso pareça engraçado, mas acho que gosto muito mais do que nunca os Logs de eventos. Eles realmente me ajudou a solucionar problemas de Meus próprio ao testar o produto. Para aqueles que não estão familiarizados com os logs de eventos do RDS, dê uma olhada em toda a série, você encontrará abaixo de Logs do Windows | Logs de aplicativos e serviços | Microsoft | Windows | Serviços de terminal.

Como Christa, também tenho um agradecimento especial para o Gateway de área de trabalho remota. O acesso remoto seguro, ele oferece é fantástica e a instalação é fácil. A granularidade de diretivas de autorização de conexão [RD CAPs] e [RD RAPs] de diretivas de autorização de recursos permite que o JOAT um grande controle sobre quem obtém acesso a determinados recursos. Interação de aprimorada do Gateway de área de trabalho remota com a proteção de acesso de rede torna ainda mais robustos.

Shields: agora que terminar com o catálogo, você pode falar sua não. Dica 1 ou truque com certeza melhorarão a vida de um administrador RDS diariamente?

Anderson: comprar o livro. Gastamos quase um ano de testes, falando com o grupo de produtos e aqueles no campo. Também podemos ler tudo o que poderíamos obter nossas mãos para ajudar a criar um guia abrangente mas acessível. Portanto, o livro consolida muita experiência e conhecimento.

O melhor único conselho é pensar primeiro sobre o que você deseja realizar. Em seguida, crie um design que atinge esses objetivos. Apenas nesse momento você mergulhar em detalhes sobre como implementar esse design.

Muitas pessoas pensam primeiro sobre a parte de implementação, mas fazer isso cria um trabalho desnecessário. Por exemplo, se a densidade de usuários de alta é seu objetivo, não começar a investigar como reduzir o espaço de memória VM. Em vez disso, determine se sessões funcionará para sua carga de usuário. Se o fizerem, terminar e você tem densidade de usuários de alta. Preguiça pode ser porque um underappreciated.

Griffin: dizer que todos os usuários não tenha medo desse produto. Sua implementação é mais fácil do que você acha que depois de compreender como as peças se encaixam. Não há nenhuma maneira melhor de aprendem que configuração de um laboratório de testes e a obtenção de suas mãos sujo.

Dito isso, não ignore o material de leitura e esperar que o produto para implementar a mesmo. Faça sua lição de casa. Entender o que faz cada serviço de função RDS e quais deles precisam para cenários de uso específicos. RDS depende de outras tecnologias também. Enquanto você aprende RDS, leia sobre tecnologias, como os certificados SSL, balanceamento de carga de rede, rodízio de DNS, perfis móveis e obrigatórios. Se você já tem o produto para cima e em execução, use os logs de eventos para ajudá-lo a solucionar problemas. Finalmente, o Fórum do Microsoft TechNet RDS é um ótimo recurso para obter ajuda gratuita.

Greg Shields, MVP, é um parceiro de tecnologia concentrado. Obtenha mais dicas de faz e os truques dos blindagens em ConcentratedTech.com.

Conteúdo relacionado

• Pau pra toda obra: adicionar o Hyper-V ao RDS para áreas de trabalho virtuais de baixo custo
• Proteger conexões de RDS (serviços de área de trabalho remotos) com SSL
• Configurar o acesso remoto de Desktop em sistemas Windows 7