Развертывание рабочего стола на основе сеанса в Windows Server 2012, опыт на данный момент (часть 2)

Введение

Это вторая часть серии статей о моем опыте развертывания рабочих столов на основе сеансов в Windows Server 2012 в производственных средах с момента общедоступной версии (GA) Windows Server 2012. В первой части я сосредоточился на самом развертывании, включая различные сценарии развертывания и часть конфигурации. В этой части 2 мы сосредоточимся на дальнейшей настройке коллекций сеансов, обслуживании и взаимодействии с пользователем.

Диски профилей пользователей

Вы, вероятно, уже слышали о дисках профилей пользователей (UPD) как об одной из новых функций, доступных в Windows Server 2012. Если нет, я недавно написал статью на эту тему под названием «Работа с дисками профилей пользователей в развертываниях рабочих столов на основе сеансов». Как и в случае со всеми новыми методами и функциями, время покажет, насколько хорошо они будут работать в производственных средах, превышающих вашу среднюю лабораторную среду. За последние несколько месяцев я настроил UPD в нескольких производственных средах. Судя по тому, что я испытал, способ настройки UPD относительно прост. Что мне также нравится в UPD, так это то, что все настройки хранятся в локальных папках local.low, поскольку устаревшие приложения часто по-прежнему записывают настройки и файлы конфигурации в эти папки. Есть один недостаток, который потенциально может вызвать проблемы для администраторов, а именно то, что UPD включен для всех пользователей, которые подключаются к узлу сеансов удаленных рабочих столов, который является членом коллекции сеансов, где настроен UPD. Сюда также входят администраторы, входящие в систему на узле сеансов удаленных рабочих столов. UPD монтирует файл.vhdx на центральном сетевом ресурсе и, очевидно, может сделать это только один раз. Для вашего обычного пользователя это не будет проблемой, потому что вы обычно не разрешаете несколько сеансов одного и того же пользователя в одно и то же время. Однако в качестве администратора могут быть сценарии, в которых вы входите на несколько серверов узла сеансов удаленных рабочих столов одновременно. Имейте в виду, что это приводит к временному профилю для второго входа в систему. Было бы полезно, если бы ключ /admin в mstsc блокировал UPD, но это не так.

Современный стартовый экран

Я уверен, что вы уже знаете, что в Windows 8 у нас больше нет классического меню «Пуск». Его заменяет начальный экран современного пользовательского интерфейса, который оптимизирован для сенсорного управления, но также может использоваться на устройствах без сенсорного экрана. То же самое верно для Windows Server 2012, без меню «Пуск». Конфигурация, которая часто использовалась в развертываниях RDS, заключалась в перенаправлении пользовательского меню «Пуск» в центральное расположение в сочетании с перечислением на основе доступа, чтобы отображались только ярлыки для приложений, запуск которых разрешен пользователю. С переходом меню «Пуск» на начальный экран это больше невозможно. Начальный экран работает по-другому и технически больше не является папкой, в которой существуют ярлыки. Теперь он стал двоичным файлом и является частью профиля пользователя. Из-за этого изменения вышеописанная конфигурация больше не может использоваться.

Идея начального экрана современного пользовательского интерфейса заключается в том, что пользователь может изменить его в соответствии со своими личными потребностями. По сути, это хорошая идея, но как нам «опубликовать» приложения для конечного пользователя, с помощью которых он сможет создать свой собственный стартовый экран? В реализациях RDS 2012, которые я выполнял до сих пор, наиболее удобный и удобный способ был следующим:

Я реализовал политики перенаправления меню «Пуск», аналогичные тем, что используются в Windows Server 2008 R2. Это приводит к тому, что раздел «Все приложения» на начальном экране перенаправляется в это место. С точки зрения пользователя, это привело бы к набору ярлыков в разделе «Все приложения» его начального экрана, которые он затем мог бы использовать для создания своего собственного персонализированного начального экрана. Однако это приводит к тому, что при первом входе в систему сам начальный экран оказывается полностью пустым, что, конечно, не очень удобно для пользователя. Чтобы преодолеть это, вы можете выполнить некоторую дополнительную настройку, чтобы фактически создать начальный экран по умолчанию, который будет представлен при первом входе в систему, который конечные пользователи могут затем изменить в соответствии со своими потребностями. Я написал статью о том, как этого добиться, под названием «Предварительное определение и настройка начального экрана современного пользовательского интерфейса в RDS 2012». До сих пор я считал, что это самый удобный способ представить новый интерфейс конечным пользователям. Я также был удивлен, увидев, как удивительно быстро конечные пользователи схватывают новый пользовательский интерфейс.

Если вы или ваши клиенты все еще хотите иметь доступ к классическому меню «Пуск» (как в Windows 7), уже существует множество доступных сторонних инструментов, которые могут это сделать. Я протестировал несколько и обнаружил, что если вы действительно хотите вернуть классическое меню «Пуск», это относительно легко, и некоторые из них действительно отлично справляются с тем, чтобы сделать его похожим на меню «Пуск» Windows 7 или даже Windows XP. Однако лично я бы предпочел стартовый экран Modern UI. Как только вы начнете использовать его, вы обнаружите, что оно может работать намного быстрее, чем классическое меню «Пуск».

Дистанционное управление

Как вы, возможно, знаете, возможность удаленного управления (или теневого копирования) на удаленном рабочем столе (ранее службы терминалов) существует уже давно. Его можно использовать для просмотра и даже взаимодействия с сеансами пользователей, чтобы помочь им с проблемами, с которыми они могут столкнуться. Я был удивлен, увидев, что этой функции больше нет в Windows Server 2012. Для этого есть обходной путь, но для этого потребуется использовать дополнительные (сторонние) продукты или службы. Если вы или ваши клиенты сильно зависите от удаленного управления на RDS, обязательно протестируйте возможные обходные пути, которые лучше всего подходят для вашей среды.

Веб-доступ

Веб-доступ к удаленным рабочим столам также был улучшен во многих отношениях. Что мне нравится, так это возможность создавать подпапки на странице веб-доступа к удаленным приложениям для объединения приложений в подпапках, что выглядит намного лучше, чем одна страница удаленного приложения, полностью заполненная всеми удаленными приложениями. Кроме того, новой является возможность разрешить конечным пользователям сбрасывать пароли для изменения паролей (срок действия которых истек). Хотя недавно казалось, что установка статьи из базы знаний стала возможной и с Windows Server 2008 R2. Я думаю, что лучшая новая функция — это полный единый вход, который у нас теперь есть для сеансов полного рабочего стола на ферме. В Windows Server 2008 R2 мы смогли опубликовать «Удаленное приложение» на полном рабочем столе, однако это было настроено в Диспетчере удаленных приложений и указывало на конкретный (один) узел сеансов удаленных рабочих столов, а не на ферму. Теперь у нас может быть такое полнофункциональное «удаленное приложение», которое указывает на ферму узла сеансов удаленных рабочих столов.

Вывод

На этом заканчивается вторая часть этой серии опытов. Не стесняйтесь поделиться своим опытом, добавив комментарий к этой статье или отправив мне электронное письмо. Возможно, в будущем я напишу третью часть, в которой опишу еще несколько примеров развертывания рабочих столов на основе сеансов в Windows Server 2012.