TechNet Magazine - март 2010 г. - колонка Geek of All Trades - добавление Hyper-V в RDS для недорогих виртуальных рабочих столов

  1. Виртуальные рабочие столы в коробке: четыре роли, один сервер
  2. Создание вашего первого виртуального рабочего стола
  3. Подключение четырех ролевых сервисов
  4. Персональные виртуальные рабочие столы - это только начало

Размещенные виртуальные рабочие столы не являются решением всех проблем вашего приложения.

Эти виртуализированные рабочие столы, которые размещаются в Hyper-V и транспортируются пользователям через службы удаленных рабочих столов (RDS), потребляют много ресурсов сервера. Они включают в себя больше шагов для установки и управления, чем традиционные RDS. Вам понадобится сравнительно больше серверного оборудования для поддержки такого же числа одновременно работающих пользователей. Их дополнительные требования к хранению могут добавить дополнительные расходы.

И все же организации, как большие, так и маленькие, все чаще изучают виртуальные рабочие столы. Если 2008 и 2009 годы можно было бы назвать «годами виртуализации серверов» в ИТ-среде, то все признаки указывают на 2010 и последующие годы как «годы виртуализации десктопов».

Если многие из очевидных признаков указывают на то, что размещенные виртуальные десктопы являются более сложными, более дорогими и требуют больше усилий, чем традиционные RDS, почему мы все еще говорим о них? Потому что, проще говоря, они работают .

RDS, как и его предшественник Terminal Services (TS), является оптимизированным решением для подключения пользователей к их приложениям. Создание сервера TS или RDS и установка на него приложений уже давно является механизмом для консолидации приложений обратно в центр обработки данных. Серверные вычисления имеют долгую историю использования сети в качестве среды передачи для расширенного доступа к приложениям и данным.

Тем не менее, как в TS, так и в RDS одно ограничение остается камнем преткновения для многих сред. Проще говоря: некоторые приложения просто не работают с технологией удаленных сервисов. Другие могут работать, но требуют настройки реестра или других хакерских атак, которые выходят за рамки опыта профессионала. Устранение основанных на сеансах сложностей TS / RDS и установка приложений один на один на виртуальных рабочих столах обходит многие из этих проблем.

Среди всех причин дополнить RDS виртуальными рабочими столами, управление конфликтами приложений и управление производительностью для проблемных приложений - одна из лучших. Добавление виртуальных рабочих столов к другим вашим механизмам подключения пользователей к приложениям и данным может быть очень разумным решением для вашего малого бизнеса.

Виртуальные рабочие столы в коробке: четыре роли, один сервер

Включение виртуальных рабочих столов в Windows Server 2008 R2 делает их установку привлекательной с точки зрения бюджета. Если у вас есть лицензия на Windows Server, вы уже получили то, что вам нужно для начала.

В этом примере я покажу вам, как использовать эту лицензию для создания своего рода «виртуальных рабочих столов в коробке». Вы можете использовать эту среду с одним сервером для оценки технологии или даже для небольшой среды. производственное использование. Пользователи, которые подключаются к своим виртуальным рабочим столам в этой среде, будут делать это через веб-страницу, автоматически создаваемую с помощью удаленного рабочего стола. На этой единственной веб-странице пользователи могут выбрать свой личный виртуальный рабочий стол, виртуальный рабочий стол, который был специально связан с их учетной записью.

Создание такой среды требует установки роли RDS вместе с четырьмя ее службами ролей, все на этот единственный сервер:

  • RD Session Host. Эта служба ролей обрабатывает основанные на сеансе функциональные возможности, которые традиционно связаны с RDS или TS. В этом примере узел сеансов удаленных рабочих столов будет использоваться в «режиме перенаправления» для передачи команд экрана, клавиатуры и мыши виртуального рабочего стола с использованием протокола удаленного рабочего стола.
  • RD Connection Broker. В этой среде основной задачей брокера соединений является подключение пользователей к их правильному виртуальному рабочему столу.
  • RD Web Access. Эта служба ролей, которая также устанавливает компоненты IIS, создает и управляет конечными пользователями веб-страниц для доступа к своим виртуальным рабочим столам.
  • RD Virtualization Host. Эта ролевая служба добавляет функциональность в Hyper-V, позволяя пользователям обслуживать виртуальные рабочие столы. При установке этой службы роли также устанавливается роль Hyper-V, если она еще не установлена. При создании этой среды «in-a-box» помните, что оборудование выбранного сервера должно поддерживать минимальные требования Hyper-V.

Для начала установите каждую из этих четырех служб ролей вместе с их необходимыми компонентами на одном компьютере. При появлении запроса выберите значения по умолчанию для каждой установки и дайте компьютеру перезагрузиться.

Создание вашего первого виртуального рабочего стола

После того, как эти сервисы установлены, у вас будет несколько различных конфигураций для их соединения. Вам также понадобится собрать и настроить настольный компьютер под управлением Windows 7, который в конечном итоге станет вашим первым виртуальным рабочим столом. Лучше всего начать этот процесс с установки и настройки виртуальной машины и ОС этого рабочего стола, потому что эта информация понадобится вам позже.

Процесс создания виртуального рабочего стола Windows 7 очень похож на создание любой новой виртуальной машины. Вы начинаете с перехода к диспетчеру Hyper-V и создания виртуальной машины, как и любой другой виртуальной машины. Назначьте виртуальной машине соответствующий объем оперативной памяти и места на жестком диске, а также правильную сеть. Подключите его физический привод CD / DVD к ISO-файлу Windows 7 и продолжите установку. Запомните уникальное имя, которое вы назначаете этой виртуальной машине, потому что RD Connection Broker понадобится эта информация для подключения пользователя к его виртуальному рабочему столу.

Дайте новому виртуальному рабочему столу имя и IP-адрес и подключите его к своему домену. Затем вам нужно будет выполнить несколько специальных настроек, чтобы подготовить ОС к удаленному доступу виртуального рабочего стола. Эти специальные конфигурации подробно описаны здесь (каждая из них должна быть завершена в ОС виртуальной машины виртуального рабочего стола):

  • Включить удаленный рабочий стол. Чтобы разрешить удаленное подключение к этому компьютеру, вам, очевидно, необходимо включить его для служб удаленных рабочих столов. Сделайте это, просмотрев компьютер | Свойства, выберите вкладку «Удаленные настройки» и установите переключатель «Разрешить подключения только с компьютеров, на которых запущен удаленный рабочий стол с проверкой подлинности на уровне сети».
  • Добавьте пользователя в группу «Пользователи удаленного рабочего стола». Пользователи, которые не являются администраторами, должны быть специально добавлены в локальную группу «Пользователи удаленного рабочего стола». Сделайте это в разделе «Локальные пользователи и группы», добавив учетную запись пользователя домена в группу «Пользователи удаленного рабочего стола».
  • Разрешить удаленный RPC для RDS. Вам нужно будет внести изменения в реестр, чтобы включить удаленный RPC для рабочего стола. В пути реестра виртуального рабочего стола HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ TerminalServer измените значение REG_DWORD для AllowRemoteRPC на 1.
  • Включить исключение брандмауэра. Если в вашей среде используется брандмауэр Windows, вам необходимо добавить исключение для программы для удаленного управления службами.
  • Изменить разрешения протокола RDP. Эта окончательная конфигурация требует от вас ввода серии команд в командную строку с повышенными привилегиями на виртуальном рабочем столе. Эти команды перечислены здесь по порядку. В каждом из них замените {domain} на NetBIOS-имя вашего домена, а {rdv_host} на имя сервера Hyper-V:

wmic / node: localhost RDPERMISSIONS, где TerminalName = "RDP-Tcp" CALL AddAccount "{domain} \ {rdv_host} $", 1 wmic / node: localhost RDACCOUNT где "(TerminalName = 'RDP-Tcp' или TerminalName = 'Console' ) и AccountName = '{domain} \\ {rdv_host} $' "CALL ModifyPermissions 0,1 wmic / node: localhost RDACCOUNT где" (TerminalName = 'RDP-Tcp' или TerminalName = 'Console') и AccountName = '{domain } \\ {rdv_host} $ '"CALL ModifyPermissions 2,1 wmic / node: localhost RDACCOUNT где" (TerminalName =' RDP-Tcp 'или TerminalName =' Console ') и AccountName =' {domain} \\ {rdv_host} $ '' CALL ModifyPermissions 9,1

После завершения этих настроек перезагрузите компьютер и убедитесь, что он остался включенным, но вышел из системы. Когда компьютер выйдет из системы, ваш пользователь сможет войти на свой виртуальный рабочий стол после завершения окончательной настройки.

Подключение четырех ролевых сервисов

Теперь, когда вы создали и подготовили свой первый виртуальный рабочий стол, у вас есть несколько заключительных шагов для соединения четырех служб ролей. Эти шаги включают информирование серверов-посредников подключений к удаленному рабочему столу и серверов веб-доступа к удаленным рабочим столам, настройку подключения к персональному виртуальному рабочему столу и, наконец, назначение ему пользователя.

На первом этапе необходимо сообщить посреднику подключений к удаленному рабочему столу, какой компьютер вы собираетесь использовать в качестве сервера веб-доступа к удаленным рабочим столам. Для этого перейдите к локальным пользователям и компьютерам вашего сервера и добавьте его учетную запись компьютера в группу «Компьютеры веб-доступа к службам терминалов».

Рисунок 1. Настройка RD Web Access

На втором шаге вы настраиваете источник посредника подключений к удаленному рабочему столу в Веб-доступ к удаленным рабочим столам. Этот процесс завершает соединение между этими двумя службами ролей. Вы можете сделать это, перейдя в Администрирование | Службы удаленных рабочих столов | Конфигурация веб-доступа к удаленному рабочему столу. Эта ссылка запустит Internet Explorer и подключит его к странице управления RD Web Access на локальном компьютере. После входа с вашими учетными данными администратора вы должны увидеть экран, похожий на рисунок 1 . Там убедитесь, что установлен переключатель рядом с сервером посредника подключений к удаленному рабочему столу. Поскольку эти две роли находятся на одном компьютере, вы можете безопасно оставить «localhost» в поле «Имя источника».

Выполнение этой второй задачи создает необходимые подключения, чтобы пользователи могли перейти на веб-страницу этого сервера, чтобы позже найти свой виртуальный рабочий стол.

Шаг третий включает в себя фактическую настройку подключения к вашему виртуальному рабочему столу. Это достигается с помощью нового инструмента администрирования под названием «Диспетчер подключений к удаленному рабочему столу» (см. Рисунок 2 ). Как видите, ряд настроек еще не настроен. Мы настроим эти параметры сейчас.

Рисунок 2 Диспетчер подключений удаленного рабочего стола

Эта консоль оснащена мастером, который запускает процесс подключения к виртуальным рабочим столам. Нажмите на ссылку в области действий под названием Мастер настройки виртуальных рабочих столов. Сначала мастер запрашивает имя сервера узла виртуализации удаленных рабочих столов. Этот сервер соответствует хосту Hyper-V, который питает виртуальные машины ваших виртуальных рабочих столов.

Рисунок 3 Мастер настройки виртуальных рабочих столов

На следующем экране вам будет предложено ввести полное доменное имя вашего сервера RD Session Host (см. Рисунок 3 ). Вы также увидите конфигурации для перенаправления клиентов нижнего уровня - тех, которые не работают под управлением версии 6.1 клиента подключения к удаленному рабочему столу - на альтернативный сервер. В этом примере «in-a-box» и этот, и предыдущий экран должны быть настроены так, чтобы указывать на один сервер, на котором были установлены все четыре службы ролей.

Далее следует настроить сервер веб-доступа к удаленным рабочим столам. Этот сервер уже может быть указан как часть предыдущих конфигураций. Нажмите Next и Apply, чтобы завершить настройку; однако для связи виртуального рабочего стола с пользователем требуется еще один параметр. Эту консоль можно автоматически запустить на последней странице мастера, установив флажок Назначить персональный виртуальный рабочий стол.

Рисунок 4 Мастер виртуального рабочего стола

Персональные виртуальные рабочие столы специально связаны с отдельными пользователями на индивидуальной основе. Это означает, что у любого конкретного пользователя будет ровно один персональный виртуальный рабочий стол, а у каждого персонального виртуального рабочего стола будет только один пользователь. Эта ссылка создается с помощью мастера назначения личного виртуального рабочего стола, показанного на рисунке 4 . Там имя пользователя связано с виртуальной машиной. На рисунке вы можете видеть, как пользователь-администратор был связан с виртуальной машиной с именем w7-vdesktop.contoso.com.

Рисунок 5 Доступ к персональному виртуальному рабочему столу через RD Web Access

После завершения работы мастера ваш пользователь может подключиться к веб-сайту RD Web Access (https: // localhost / RDWeb) для доступа к своему личному виртуальному рабочему столу. Этот виртуальный рабочий стол будет отображаться в виде значка с меткой «Мой рабочий стол» на веб-странице после входа пользователя в систему (см. Рис. 5 ).

Персональные виртуальные рабочие столы - это только начало

Хотя эта статья могла начаться с некоторых жалоб на трудности виртуализации десктопов, вы, вероятно, обнаружили, что этот процесс создания персональных виртуальных десктопов на самом деле не так уж и сложен. Решение Microsoft для виртуальных рабочих столов начинается только с этой конфигурации «в коробке». Прилагая дополнительные усилия, вы можете расширить свою среду до нескольких серверов Hyper-V, а также создать различные конфигурации, которые лучше подходят для определенных нужд.

Одна такая конфигурация может устранить прямую связь между виртуальным рабочим столом и его пользователем. На том же оборудовании вы также можете создавать виртуальные рабочие столы в составе пула , которые являются аналогично настроенными рабочими столами, которым пользователи назначаются случайным образом при инициации подключения. Эти объединенные в пул виртуальные рабочие столы являются отличным решением для приложений, проблематичных для RDS; однако они требуют особого внимания, поскольку пользователям никогда не гарантируется подключение к одному и тому же виртуальному рабочему столу каждый раз.

Несмотря на потенциальные проблемы, самый ценный урок, который вы должны извлечь из столбца этого месяца, заключается в том, что виртуализация настольных компьютеров значительно увеличивает число различных способов подключения пользователей к их приложениям и данным. Следующим вызовом будет поиск наиболее подходящего для ваших нужд.

Грег Шилдс *, MVP, является партнером Concentrated Technology. Узнайте больше о советах и ​​хитростях Geek-of-All-Trades от Shields по адресу ConcentratedTech.com . *

Связанный контент