Подробно рассмотрим, что принесет Windows 8 в отношении управления RDS.

Опубликовано: 21 Апреля, 2023


Введение


Предварительная версия Windows Server 8 для разработчиков существует уже несколько месяцев. Конечно, бета-версия и версия-кандидат еще должны быть выпущены, но в этой статье мы более подробно рассмотрим, что Windows Server 8 собирается предложить в отношении управления службами удаленных рабочих столов. Однако обратите внимание на тот факт, что все в этой статье основано на предварительной версии для разработчиков, поэтому в предстоящей бета-версии или окончательной версии-кандидате вы можете обнаружить некоторые незначительные изменения.


Установка ролей RDS


Первое отличие, которое вы заметите, когда речь идет об управлении ролями сервера под управлением Windows Server 8 в целом, заключается в том, что способ, которым вы знали диспетчер сервера из предыдущего выпуска (Windows Server 2008 R2), больше не существует. Теперь у нас есть совершенно новый диспетчер серверов. Потребуется некоторое время, чтобы привыкнуть к этому новому интерфейсу, но новый диспетчер серверов определенно приносит много полезных новых функций и, как мы увидим позже в этой статье, ориентирован на предоставление единой точки управления для всех ваших серверов..


Одной из новых функций является то, что называется развертыванием на основе сценариев. В Windows Server 2008 (R2) все различные роли в отношении служб удаленных рабочих столов необходимо устанавливать отдельно. Кроме того, вы можете использовать сценарии PowerShell для автоматизации установки некоторых ролей.


Развертывание на основе сценариев дает нам возможность определить серверы, на которые вы хотите установить роли, связанные с RDS, и автоматически установить эти роли с помощью одного мастера. Роли, включенные в это первоначальное развертывание (пока еще в предварительной версии для разработчиков):



  • Узел сеанса удаленного рабочего стола
  • Веб-доступ к удаленному рабочему столу
  • Брокер подключений к удаленному рабочему столу

После завершения начального развертывания с помощью мастера развертывания на основе сценария можно также добавить роль шлюза удаленных рабочих столов и роль узла виртуализации удаленных рабочих столов в сценарий удаленно из диспетчера серверов.


После установки различных ролей RDS у вас также есть возможность удаленно управлять этими ролями из того же диспетчера серверов. Например, это включает, помимо прочего, просмотр средства просмотра событий, управление службами, запуск анализаторов передового опыта (BPA), установку функций ролей и т. д.



Изображение 26988
Рисунок 1: Панель управления диспетчером серверов


Возможность управлять всеми этими ролями и различными аспектами служб удаленных рабочих столов определенно упрощает установку и управление средой RDS.


Веб-доступ к удаленному рабочему столу


Некоторые изменения коснулись и удаленного рабочего стола WebAccess (RD WebAccess). Как вы, возможно, знаете, RD WebAccess используется для публикации полных рабочих столов или удаленных приложений через веб-страницу. Администраторы могут публиковать удаленные приложения и полный рабочий стол для определенных пользователей на основе членства в группе. Эти удаленные приложения без проблем работают на рабочем столе пользователя, то есть средний конечный пользователь обычно не видит и даже не знает, что приложение работает удаленно на узле сеансов удаленных рабочих столов (ферме).


В Windows Server 2008 (R2) у вас не было возможности (по умолчанию) создавать папки на странице RD WebAccess, содержащие все опубликованные приложения. Если вы опубликовали всего несколько приложений, это не было проблемой, но если вы опубликовали много приложений, конечные пользователи могли потерять обзор и не найти определенные приложения очень быстро. Если вы хотите предоставить своим конечным пользователям приложения, распределенные по подпапкам, вам придется запрограммировать это самостоятельно, используя собственный код. Чтобы решить эту проблему, Microsoft включила возможность создавать подпапки внутри RD WebAccess.


Добавить подпапку в RD WebAccess и добавить приложение в эту подпапку очень просто, и это также можно сделать с помощью нового диспетчера серверов (удаленно).



Изображение 26989
Рисунок 2: RemoteApp в подпапке


В приведенном выше примере мы создали удаленное приложение для Calculator.exe. В раскрывающемся списке «Папка» мы просто набрали «Аксессуары». После обновления страницы RD WebAccess мы видим подпапку Accessories с приложением Calculator RemoteApp внутри. После этого этот элемент «Аксессуары» теперь стал одним из раскрывающихся элементов, и его можно выбрать на странице свойств других удаленных приложений, чтобы поместить их также в подпапку «Аксессуары».


Также обратите внимание, что мы также управляли этими приложениями RemoteApp из новой консоли диспетчера серверов. В Windows Server 2008 (R2) эти действия приходилось выполнять в отдельной консоли, которая называется Remote App Manager. Таким образом, новый Диспетчер серверов консолидирует управление RDS, перенеся управление удаленными приложениями также на центральную консоль диспетчера серверов.


Шлюз удаленных рабочих столов


Шлюз удаленных рабочих столов (шлюз удаленных рабочих столов) также имеет дополнительные функции в Windows Server 8. Шлюз удаленных рабочих столов можно использовать для создания безопасного подключения конечных пользователей к ферме удаленных рабочих столов. Посредник подключений к удаленному рабочему столу позволяет конечным пользователям подключаться к шлюзу удаленных рабочих столов через порт 443 (который с большей вероятностью откроется на рабочем столе конечного пользователя и между брандмауэром, чем через порт 3389 по умолчанию). В шлюзе удаленных рабочих столов у вас есть возможность определять политики. Можно создать так называемые политики авторизации подключения (CAP) и политики авторизации ресурсов (RAP), чтобы гарантировать, что только авторизованные пользователи могут подключаться к ресурсам, которые вы им разрешили. В Windows Server 2008 (R2) вам приходилось запускать роль шлюза удаленных рабочих столов на порту 443. Не было возможности настроить (и она не поддерживалась) изменение этого порта. Это, конечно, менее проблематично, когда ваша роль шлюза удаленных рабочих столов находится на выделенном поле, но что, если вы хотите запустить роль шлюза удаленных рабочих столов на сервере, на котором служба уже запущена через порт 443. Я думаю, что можно привести множество примеров. вообразил здесь. В Windows Server 8 у вас есть возможность фактически изменить порт по умолчанию на другой из самого графического интерфейса. Смотрите скриншот ниже.



Изображение 26990
Рис. 3. Порт шлюза удаленных рабочих столов


Однако на стороне клиента есть требование, чтобы это работало правильно. Если вы хотите, чтобы это работало, ваш клиент должен поддерживать как минимум версию 8 протокола удаленного рабочего стола. Это означает, что если вы хотите протестировать это сегодня, вам понадобится клиент Windows 8 (на данном этапе также Developer Preview) или запустите Windows Server 8 в качестве клиента. Если вы попытаетесь получить доступ к узлу сеансов удаленных рабочих столов (или ферме) с помощью шлюза удаленных рабочих столов в Windows Server 8 с портом, отличным от порта по умолчанию, вы получите сообщение об ошибке «Должен быть указан действительный адрес сервера шлюза». Однако я думаю, что Microsoft без сомнения выпустит обновление (по крайней мере) для Windows 7 и Windows Server 2008 (R2), чтобы обновить клиент удаленного рабочего стола, чтобы он также поддерживал новый протокол удаленного рабочего стола версии 8.


Вывод


В этой статье мы рассмотрели некоторые новые возможности Windows Server 8, связанные с управлением службами удаленных рабочих столов. Новые возможности управления RDS, конечно, не ограничиваются только теми, что мы только что обсудили. Я уверен, что все еще впереди! Однако мы можем сделать вывод, что Microsoft приложила немало усилий, чтобы сделать службы удаленных рабочих столов более зрелой средой. В Windows Server 8 серверы, содержащие одну или несколько ролей RDS, не обрабатываются отдельно, а становятся частью более широкой среды — сценария. На данный момент предварительная версия для разработчиков содержит только развертывание на основе сценариев для RDS, но вы можете представить себе, что сценарии для других продуктов или служб будут добавлены на более позднем этапе.

Виртуализация

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Типы клиентов Citrix: возможности и ограничения
25 Апреля, 2023
Мой процессор на 100%, что я могу с этим поделать?
25 Апреля, 2023
Запуск устаревших 16-разрядных приложений в среде службы терминалов
25 Апреля, 2023
Внутри среды изоляции приложений Citrix Presentation Server
25 Апреля, 2023
Управление полосой пропускания: Часть 1 – Старомодный способ
25 Апреля, 2023
Управление специфичными для пользователя данными конфигурации приложения в среде службы терминалов
25 Апреля, 2023
Работа с плохой пропускной способностью и задержкой
25 Апреля, 2023
Терминальный сервер и вызов профиля
25 Апреля, 2023