Внедрение VDI с использованием служб удаленных рабочих столов Windows Server 2008 R2 и Hyper-V

Опубликовано: 22 Апреля, 2023


Функциональность RDS VDI


VDI на основе RDS предоставляет среду, которая обеспечивает централизованное хранение, выполнение и управление рабочими столами Windows в центре обработки данных. Решение RDS VDI поддерживает создание и управление пулами виртуальных рабочих столов, а также персональными виртуальными рабочими столами.



Пул виртуальных рабочих столов — это набор идентичных виртуальных рабочих столов, доступных для подключения нескольким пользователям. Этот тип виртуального рабочего стола не поддерживает состояние пользователя; вместо этого он возвращается в исходное состояние, когда пользователь выходит из системы. Пул виртуальных рабочих столов применим к пользователям со следующими характеристиками:



  • Не нужен персонализированный рабочий стол
  • Не требуется автономный доступ к виртуальному рабочему столу
  • Не нужно сохранять состояние между сессиями
  • Нужен доступ к виртуальному рабочему столу с набора клиентских устройств.

Примерами пользователей, которым может потребоваться доступ к пулу виртуальных рабочих столов, являются работники центра обработки вызовов, работники POS и административные офисные работники.


Напротив, персональный виртуальный рабочий стол настраивается для подключения одним пользователем и сохраняет информацию о состоянии пользователя, когда пользователь выходит из системы. Персональный пул виртуальных рабочих столов применим к пользователям со следующими характеристиками:



  • Нужен персонализированный рабочий стол
  • Необходимо сохранять состояние рабочего стола между сеансами
  • Нужен административный доступ к виртуальному рабочему столу

Примерами пользователей, которым может потребоваться доступ к личному виртуальному рабочему столу, являются офшорные разработчики программного обеспечения и тестировщики.


Основные компоненты RDS VDI


Независимо от того, развертываете ли вы пул виртуальных рабочих столов или персональные виртуальные рабочие столы с помощью VDI на основе RDS, необходимы определенные основные компоненты, а также могут потребоваться дополнительные компоненты в зависимости от сложности требований к решению. Основные компоненты, необходимые для любого решения VDI на основе RDS, включают следующее:



  • Брокер подключений к удаленному рабочему столу
  • Узел сеансов удаленных рабочих столов
  • Хост виртуализации удаленных рабочих столов
  • Сервер лицензирования удаленных рабочих столов

Посредник подключений к удаленному рабочему столу использует функциональные возможности посредника сеансов служб терминалов Windows Server 2008 для управления не только удаленными рабочими столами на основе сеансов, но и виртуальными рабочими столами. Узел виртуализации удаленных рабочих столов (RDVH) — это новая роль, добавленная в Windows Server 2008 R2. Роль узла виртуализации удаленных рабочих столов работает на узлах Hyper-V и служит для управления состоянием виртуальных машин и подключения пользователей к виртуальным машинам.


Брокер подключений к удаленному рабочему столу


Посредник подключений к удаленному рабочему столу управляет запросами пользователей на подключение к рабочим столам на основе сеансов и виртуальных машин. Он отслеживает имя пользователя для каждого подключения, а также идентификатор подключения, состояние подключения и узел подключения для каждого подключения к серверу узла сеансов удаленных рабочих столов или узла виртуализации удаленных рабочих столов. Посредник подключений к удаленному рабочему столу также обеспечивает возможность балансировки нагрузки подключений в фермах серверов узлов сеансов удаленных рабочих столов и узлов виртуализации удаленных рабочих столов путем равномерного распределения подключений между серверами узлов сеансов удаленных рабочих столов и узлов виртуализации удаленных рабочих столов с использованием относительного значения веса сервера. Кроме того, посредник подключений к удаленному рабочему столу позволяет отключенным пользователям повторно подключаться к существующему рабочему столу на основе сеанса или виртуальной машины.


Узел сеансов удаленных рабочих столов


В среде VDI серверы узла сеансов удаленных рабочих столов настроены на работу в режиме перенаправления, который запрещает интерактивные сеансы пользователей. Вместо этого, когда клиент запрашивает подключение к виртуальному рабочему столу, роль сервера узла сеансов удаленных рабочих столов обращается к посреднику подключений к удаленному рабочему столу, чтобы получить IP-адрес виртуальной машины, к которой пользователь должен подключиться, и возвращает его клиенту. Затем клиент инициирует подключение RDP к виртуальной машине.


Хост виртуализации удаленных рабочих столов


Узел виртуализации удаленных рабочих столов устанавливается на узлах Hyper-V для управления виртуальными машинами при подготовке к RDP-подключению на основе запроса от посредника подключений к удаленному рабочему столу. Кроме того, узел виртуализации удаленных рабочих столов отслеживает гостевые сеансы виртуальных машин и сообщает о них брокеру подключений к удаленному рабочему столу.


Сервер лицензирования удаленных рабочих столов


Если вы работали в среде Microsoft Terminal Services, вы уже знакомы с клиентскими лицензиями (CAL). В Windows Server 2008 R2 клиентская лицензия служб удаленных рабочих столов требуется для каждого устройства или пользователя, который подключается к серверам узлов сеансов удаленных рабочих столов или узлов виртуализации удаленных рабочих столов. Когда пользователь или устройство пытается подключиться через сервер узла сеансов удаленных рабочих столов, требуется клиентская лицензия служб удаленных рабочих столов. Сервер узла сеансов удаленных рабочих столов от имени клиента отправляет запрос серверу лицензирования удаленных рабочих столов. Если клиентская лицензия RDS доступна, она выдается клиенту, который затем может подключиться к серверу узла сеансов удаленных рабочих столов или узла виртуализации удаленных рабочих столов.


Microsoft предоставляет льготный период, который начинается, когда сервер узла сеансов удаленных рабочих столов принимает первое клиентское подключение. Однако по истечении льготного периода каждому пользователю или устройству необходимо выдать клиентскую лицензию служб удаленных рабочих столов, прежде чем они смогут подключаться к серверу узла сеансов удаленных рабочих столов или узла виртуализации удаленных рабочих столов. В Windows Server 2008 R2 льготный период длится 120 дней.


Если у вас уже развернута Windows Server 2008 и имеются клиентские лицензии Windows Server 2008 TS, вам не нужно приобретать новые клиентские лицензии, поскольку и Windows Server 2008 TS CAL, и Windows Server 2008 R2 RDS CAL предоставляют пользователю или устройству право подключаться к Windows Server. 2008 Р2.


Другие компоненты RDS VDI


Существует несколько дополнительных компонентов RDS, которые могут потребоваться для предоставления полного решения VDI. К таким дополнительным компонентам относятся следующие:



  • Веб-доступ к удаленным рабочим столам
  • Шлюз удаленного рабочего стола
  • RemoteApp

Веб-доступ к удаленным рабочим столам


Веб-доступ к удаленным рабочим столам предоставляет веб-портал, с которого пользователи могут получить доступ к удаленным рабочим столам на основе сеансов, удаленным приложениям на основе сеансов или рабочим столам на основе виртуальных машин. Запросы пользователей на подключение к рабочим столам на основе сеансов и виртуальных машин, сделанные через веб-доступ к удаленным рабочим столам, обрабатываются с помощью посредника подключений к удаленному рабочему столу.


В Windows Server 2008 R2 веб-доступ к удаленным рабочим столам позволяет настраивать представление доступных удаленных рабочих столов, удаленных приложений и виртуальных рабочих столов в зависимости от доступа пользователя. Это означает, что пользователь сможет просматривать и получать доступ только к тем элементам, для которых администратор специально предоставил права и разрешения.


Портал веб-доступа к удаленным рабочим столам также поддерживает режимы частного и общедоступного компьютеров для управления хранением конфиденциальной информации. Например, в приватном режиме файлы cookie веб-клиента удаленных рабочих столов, в которых хранится имя пользователя, истекают через 4 часа. В публичном режиме они истекают через 20 минут.


Шлюз удаленного рабочего стола


Шлюз удаленных рабочих столов развернут на границе корпоративной сети и позволяет удаленным пользователям подключаться к ресурсам, развернутым в корпоративной интрасети, через безопасное зашифрованное соединение. Шлюз удаленных рабочих столов использует RDP через HTTPS для установки безопасного соединения между удаленным пользовательским устройством и внутренними корпоративными ресурсами.


RemoteApp


RemoteApp позволяет приложениям, размещенным на сервере узла сеансов удаленных рабочих столов, и виртуальным рабочим столам, размещенным на сервере узла виртуализации удаленных рабочих столов, получать удаленный доступ и интегрировать их с рабочим столом клиента. Например, с помощью RemoteApp можно запустить удаленно размещенное приложение с помощью значка на рабочем столе клиента. При запуске приложения инициируется сеанс RDP с хостом приложения, и приложение отображается на локальном рабочем столе в собственном окне с изменяемым размером. Если пользователь запускает несколько приложений RemoteApp, приложения также могут совместно использовать один сеанс RDP.


Последовательность подключения удаленного клиента в Windows Server 2008 R2 RDS VDI


Так как же компоненты RDS работают вместе, чтобы предоставить удаленному клиенту доступ к виртуальному рабочему столу в домене Active Directory? Ниже приведено краткое описание процесса, предполагающего, что шлюз удаленных рабочих столов и веб-доступ к удаленным рабочим столам развернуты за внешним брандмауэром и используются для подключения к виртуальному рабочему столу.




  1. Удаленный пользователь открывает веб-браузер и подключается к порталу веб-доступа к удаленным рабочим столам.


  2. Веб-доступ к удаленным рабочим столам запрашивает список сведений о виртуальных рабочих столах для отображения у посредника подключений к удаленному рабочему столу.


  3. Посредник подключений к удаленному рабочему столу проверяет разрешения виртуального рабочего стола в Active Directory, а затем предоставляет информацию обратно на сайт веб-доступа к удаленным рабочим столам.


  4. Браузер пользователя отображает информацию о виртуальном рабочем столе с сайта RD Web Access.


  5. После того как пользователь выбирает виртуальный рабочий стол, клиент удаленного рабочего стола (RDC) открывает подключение к шлюзу удаленных рабочих столов.


  6. Шлюз удаленных рабочих столов перенаправляет подключение к серверу узла сеансов удаленных рабочих столов, работающему в режиме перенаправления.


  7. Сервер узла сеансов удаленных рабочих столов запрашивает у посредника подключений к удаленному рабочему столу подготовку виртуального рабочего стола и возврат его IP-адреса.


  8. Посредник подключений к удаленному рабочему столу запрашивает AD для проверки учетных данных пользователя и информации о персональном виртуальном рабочем столе, связанной с пользователем, если это необходимо.


  9. Посредник подключений к удаленному рабочему столу запрашивает сервер узла виртуализации удаленных рабочих столов для запуска виртуального рабочего стола, если он не запущен, а затем возвращает IP-адрес виртуального рабочего стола серверу узла сеансов удаленных рабочих столов.


  10. Сервер узла сеансов удаленных рабочих столов возвращает IP-адрес виртуального рабочего стола клиенту удаленного рабочего стола, запущенному на компьютере пользователя.


  11. Клиент удаленного рабочего стола подключается к виртуальному рабочему столу через шлюз удаленных рабочих столов.

Поскольку существует множество различных сетевых конфигураций, в которых можно развернуть шлюз удаленных рабочих столов и другие компоненты RDS VDI, последовательность подключения может незначительно отличаться. Дополнительные сведения о конфигурациях развертывания шлюза удаленных рабочих столов см. в записи блога команды Microsoft RDS здесь.


Вывод


В Windows Server 2008 R2 посредник подключений к удаленному рабочему столу был расширен для управления не только удаленными рабочими столами на основе сеансов, но и рабочими столами на основе виртуальных машин, работающими в Hyper-V. Благодаря этой новой функции и добавлению компонента узла виртуализации удаленных рабочих столов теперь можно создавать VDI для малых и средних сред, используя только компоненты Windows Server 2008 R2 RDS. Для крупных развертываний решение VDI на основе Microsoft RDS по-прежнему можно интегрировать с Citrix XenDesktop, чтобы обеспечить инфраструктуру масштаба предприятия.

Виртуализация

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Типы клиентов Citrix: возможности и ограничения
25 Апреля, 2023
Мой процессор на 100%, что я могу с этим поделать?
25 Апреля, 2023
Запуск устаревших 16-разрядных приложений в среде службы терминалов
25 Апреля, 2023
Внутри среды изоляции приложений Citrix Presentation Server
25 Апреля, 2023
Управление полосой пропускания: Часть 1 – Старомодный способ
25 Апреля, 2023
Управление специфичными для пользователя данными конфигурации приложения в среде службы терминалов
25 Апреля, 2023
Работа с плохой пропускной способностью и задержкой
25 Апреля, 2023
Терминальный сервер и вызов профиля
25 Апреля, 2023