Настройка служб удаленных рабочих столов в Windows Server 2012 R2

Службы удаленных рабочих столов Microsoft [RDS] позволяют пользователям получать удаленный доступ к централизованным приложениям и рабочим станциям в центре обработки данных. Microsoft RDS — это новый расширенный и переименованный в Microsoft Terminal Services. В этом посте я задокументирую реализацию RDS в моей домашней лаборатории с использованием конфигурации «все в одном».

Серия блогов vBoring:

  1. Настройка служб удаленных рабочих столов в Windows Server 2012 R2
  2. Настройка роли лицензирования удаленных рабочих столов в Windows Server 2012 R2
  3. Настройка шлюза удаленных рабочих столов Роль в Windows Server 2012 R2

Архитектура RDS

Роли сервера в RDS:

Есть три основные роли для настройки RDS и следующие:

  • Узел сеанса удаленного рабочего стола [RDSH]: Приложения устанавливаются и публикуются с серверов узла сеанса.
  • Посредник подключений к удаленному рабочему столу [RDCB]: Эта роль обрабатывает пользовательские сеансы путем балансировки нагрузки между серверами узла сеансов удаленных рабочих столов. Также позволяет отключенным пользователям повторно подключаться к своим существующим сеансам без запуска нового.
  • Веб-доступ к удаленному рабочему столу [RDWA]: Эта роль предоставляет веб-портал для доступа среда RDS. Также позволяет подключаться к рабочим столам Windows 7 и 8 с помощью RemoteApp и подключения к рабочему столу.

Следующие роли не требуются, но добавляют дополнительные возможности RDS :

  • Шлюз удаленного рабочего стола [RDG]: Эта роль позволяет удаленным пользователям использовать протокол удаленного рабочего стола (RDP) через HTTPS. Он размещается на краю вашей сети и действует как точка входа в вашу среду RDS извне.
  • Узел виртуализации удаленного рабочего стола [RDVH]: Это позволяет RDS интеграция с гипервизором Hyper-V для управления виртуальными рабочими столами.
  • Лицензирование : RDS поставляется с 120-дневным пробным периодом. Когда пробный период закончится, RDS больше не будет принимать соединения. Роль RDS License обрабатывает лицензирование для RDS.

Дополнительные сведения о ролях для RDS см. В обзоре Microsoft RDS

Установка ролей RDS:

При настройке RDS у вас есть возможность запустить три основные роли на одном сервере или разделить каждую роль на собственный сервер. Если вы настраиваете RDS для лаборатории или небольшой среды, то установка «все в одном» сэкономит вам аппаратные ресурсы. Если ваша среда велика, вы захотите разделить эти роли, чтобы распределить ресурсы по нескольким серверам. Независимо от того, какую настройку вы выберете, они обе могут масштабироваться в зависимости от роста пользователей.

Для моей документации я использовал один сервер, называемый настройкой Quick Start .. Чтобы запустить, откройте Диспетчер серверов , затем нажмите Диспетчер -> Добавить роли и компоненты

Нажмите

Измените выбор на Установка служб удаленного рабочего стола , затем нажмите Далее

В моем среда У меня будут три основные роли RDS, работающие на одной виртуальной машине (все-в-одном против. Если у вас большое количество пользователей, вы будете запускать стандартное развертывание, в котором три основные службы работают на отдельных серверах.

Если вы выберете настройку быстрого запуска, вы можете добавить дополнительные серверы к каждой роли, чтобы разрешить расширение. Любой вариант позволит вам расти вместе со своей средой!

Мы настраиваем публикацию приложений. Измените выбор на Рабочий стол на основе сеанса развертывание и нажмите

Поскольку мы выбрали Быстрый запуск, роли брокера подключений, веб-доступа и узла сеанса будут установлены на одном сервере. Нажмите

Установите флажок Автоматически перезагружать целевой сервер, если требуется , затем нажмите

Вот как выглядит окно прогресса. В моей установке он перезагружался после роли служб удаленных рабочих столов, но не для Session Collection и RemoteApp.

По завершении нажмите Закрыть. Службы удаленного рабочего стола теперь установлены!

Приложения для публикации: —

Коллекция — это логическая группа серверов RDSH, с которых может быть опубликовано приложение. Примечание. Каждый сервер RDSH может участвовать только в одной коллекции

Если вы прошли быструю настройку RDS, он будет создайте коллекцию под названием « QuickCollection », которая содержит приложения Wordpad, MS Paint и Calculator.

Чтобы добавить приложения в коллекцию, нажмите Задачи -> Опубликовать программы RemoteApp

Он просканирует ваш RDSH на наличие установленных приложений и отобразит их в список. У меня установлен vSphere Client, выберите ваше приложение и нажмите

Подтвердите выбранные вами приложения и нажмите

Нажмите Закрыть , чтобы завершить процесс публикации

Глобальные разрешения RemoteApp:

По умолчанию QuickSessionCollection предоставляет всем пользователям домена доступ к программам удаленного приложения. Чтобы изменить это, нажмите Задачи -> Изменить свойства

Щелкните Группы пользователей. Если вы хотите добавить или удалить пользователей, щелкните Добавить и выполните поиск.

Если вы хотите удалить пользователей домена, вы должны сначала добавить пользователя или группу, прежде чем вы сможете их удалить. (В группах пользователей должно быть как минимум 1 )

Если у вас появится второй пользователь или группу, теперь вы можете удалить пользователей домена.

Помните, что это в Collectio нс уровень. По умолчанию все программы RemoteApp наследуют эти разрешения.

Разрешения программы RemoteApp:

Если вы хотите изменить внутренние разрешения RemoteApp, выберите приложение -> щелкните правой кнопкой мыши и выберите Изменить свойства

Щелкните Назначение пользователя -> затем измените значение параметра на Только указанные пользователи и группы . Теперь вы можете Добавить и Удалить разрешения, унаследованные от коллекции. В моем примере я хотел, чтобы только моя группа AD VMware Admins имела разрешение на vSphere Client. Нажмите Применить и Ok , чтобы сохранить изменения.

Доступ к программам RemoteApp через веб-доступ:

Чтобы получить доступ к недавно развернутой среде RDS, введите следующий адрес вашего RDWeb Access в вашем браузере. При появлении запроса разрешите запуск надстройки.

https://FQDN-or-IP-Address-of-RDWA-server/RDweb

После входа в систему вы будете просматривать приложения, к которым у вас есть доступ. Если вы прошли быструю настройку RDS, будет создана «Коллекция», содержащая калькулятор, MS Paint и Wordpad. Щелкните приложение, чтобы запустить его. Если вы получили сообщение об ошибке сертификата, нажмите Продолжить .

Приложение должно запуститься! Если вы перейдете в Help -> About, вы увидите Server 2012 вместо локальной ОС. Приложение запущено на сервере RDSH и просматривает его только через RDS.

Продолжить чтение — Часть 2: Настройка роли лицензирования удаленных рабочих столов в Windows Server 2012 R2

По теме


красивое описание

Ответ


Допустимо ли иметь шлюз также выполняет роль лицензирования?

Ответ


Привет. Мне нужно знать, как присоединиться к домену или создать его. Это не позволит мне пройти часть быстрого старта. Я поискать повсюду и не найти достойного руководства… Пожалуйста, помогите.

Ответьте


пожалуйста, я пробовал все это, но я могу получить доступ к моему серверу только во внутренней сети …… когда меня нет в офисе Я не могу… ..помогите мне, пожалуйста…

Ответ


Можете ли вы добавить сервер/серверы W2k16 RDS в ферму W2k12 R2 RDS ?

Ответить



Настройка терминального сервера в Windows server 2012 r2

Установка терминального сервера Windows server 2012 r2

Хотите купить Windows Server 2012 r2? Тогда вам сюда!

Сразу скажу, что решение от Microsoft сильно удивило меня своей продуманной стратегией, которая отражена на картинке ниже. Похожесть на решение от Citrix бросается в глаза, но почему бы не тянуться за лидером… Итак, начну с того, что теперь вся эта концепция тоже называется виртуализация рабочих мест. По идее разработчиков, на рабочем месте сотрудника находиться как можно меньше корпоративной информации, запускаться как можно меньше программ. В идеале вместо системного блока с обратной стороны монитора крепится тонкий клиент , который на экране передается изображение с серверов. В таком случае вероятность потери данных или поломки чего-либо на рабочем месте сводится к минимуму.

Куда подключаться пользователю?

Существуют два способа подключения к виртуальному рабочему столу, которые мы сейчас с вами и рассмотрим. Первый сценарий RD Virtualization host — его принцип заключается в том, что подключение к виртуальной машине для каждого пользователя выполняется по протоколу RDP 7.1 или выше. Сама виртуальная машина при этом запускается на гипервизоре Hyper V, установленном на сервере. Использование технологии RemoteFX от Microsoft позволяет повысить быстродействие работы данной машины. Технология RD Virtualization Host встроена в операционные системы Windows 7 и 8, а значит, у вас нет необходимости приобретать лицензию на RDP.. Для использования данного метода подключения к машине необходимо на каждого пользователя приобретать подписку за 110 $ в год.

О следующей сцене как раз-таки и пойдет речь в данной статье. Он называется RD Session host , и при выполнении данного сценария, все процессы, которые пользователи видят на своем мониторе, на самом деле существует на сервере хост удаленного рабочего стола. При этом у пользователя на выбор есть два способа удаленного запуска приложений: либо через браузер, либо через ярлыки на рабочем столе. При этом вы сможете использовать самое стандартное подключение к удаленному рабочему столу сервера. При этой работе с Windows server 2012 r2 будет интуитивно понятна, как по интерфейсу он в целом похож на Windows 8.

Установка

Для установки используется свежеустановленная Windows server 2012 Beta и статья- руководство на технет. Как обычно, все идет не так как написано в мануале.

1 .. Входим в Server Manager. Справа вверху выбираем Управление -> Добавить роли и функции. Для установки сервиса удаленных рабочих столов предусмотрен специальный мастер Установка служб удаленных рабочих столов

2 .. Для одного сервера, выбираем Quick Start. Мастер обещает установку сервиса удаленных рабочих столов, настройку программ Collection и RemoteApp.

3 .. Выбираем, что наши пользователи будут подключаться к серверу (собственному сессиям на сервере), а не к собственному виртуальным машинам.

4 .. По сценарию на наш сервер будут добавлены следующие серверные роли:

Посредник подключений к удаленному рабочему столу — контроль подключенных пользователей, укажите для какого пользователя на каком сервере будет открыта сессия или запущено приложение

Web Access — доступ к приложениям через веб-браузер

RD session Хост-сервер, на котором могут быть опубликованы приложения, смог подключиться через удаленный рабочий стол.

Если инфраструктура у вас большая или вам нужна отказоустойчивость, то необходимо дублировать серверы с данными ролями, изначально создавалось как кластерное решение.

5 .. После чего начинается «автоматическая» настройка ролей, которая кончается ошибкой Сбор сеансов и отменой установки программ RemoteApp. Наверное, в ходе работы мастера должны запускаться другие диалоги настроек, но пока не работает. После установки первой роли сервер перезагружается и включается триальный период работы RDP сервера 120 дней.

6 .. Чтобы завершить установку в ручную, выбираем в Server Manager вкладку управления ролью Службы удаленного рабочего стола

7 .. Там видим еще одно графическое представление системы установки. Первые два пункта у нас выполнены.

8 .. Кликаем по третьему пункту, Создать коллекцию сессий. Запускается мастер создания.

9 .. Придумываем название для Session Collection

10 .. Выбираем наш сервер, в качестве хоста сеанса RD

11 .. Выбираем группы или отдельных пользователей, которые смогли подключиться к нашему серверу по протоколу RDP
12 .. Нужно выбрать, где централизованно будут храниться данные о пользовательских сессиях, настройки. Дело в том, что сессия пользователя запускается как-бы в подобии существующей машины и в папке с профилем будут храниться виртуальные жесткие диски .vhdx В процессе использования, когда вы зайдете под администратором, то не найдете на системном диске никаких признаковия юзеров.

13 .. Вот теперь установка закончилась удачно.

14 .. Нам осталось опубликовать приложения, слева вверху выбираем созданную ранее коллекцию 1

15 .. Находим раздел ПРОГРАММЫ REMOTEAPP и выбираем Публикуем программы RemoteApp.
16 .. Появляется выпадающий список программ, которые доступны на сервере. Среди них нет Internet Explorer, но его можно добавить здесь же в ручном режиме, если нажать на Add. Выбираем понравившиеся приложения галочками.

17 .. Подтверждаем, что не ошиблись в выборе.

18 .. Дальше сам Windows server 2012 r2 подсказок не дает. Как бы понятно, что нужно подключиться, но что для этого нужно сделать… обращаемся к статье на TechNet.

19 .. Открываем браузер на компьютере пользователя, и заходим по адресу, в моем случае, https://rdp2012.azon.local/RDweb вводим данные пользователя, который входит в группу Пользователи домена.

20 .. После авторизации попадаем на страницу с опубликованными приложениями.

21 .. Также есть возможность подключиться к серверу, но нужно знать его имя. Не очень удобно.

22 .. Приложения, как положено, открываются в отдельных окнах, что создает ощущение, как будто вы запустили программу на свой компьютер.

23 .. Для проверки плавности хода курсора рисую мышкой круг, очень хорошо. Вообще, протокол RDP 7.1 избавлен от проблем прошлых версий. Я, например, подключаюсь по нему к своей рабочей машине. Браузер с flash, почта, редакторы работают шустро.
На этой первой части статьи, можно считать законченной. Во второй части будем настраивать Сценарий Хост виртуализации удаленных рабочих столов.
Оцените статью
logicle.ru
Добавить комментарий