Виртуализация: Развертывание VDI, основанной на сеансах

Посетителей: 3594 | Просмотров: 4833 (сегодня 0) Шрифт:

Подход, используемый при создании инфраструктуры виртуальных рабочих столов Microsoft (VDI), основанной на сеансах, развертыванием Quick Start, — установка трех служб ролей Remote Desktop Services (RDS) на один сервер — отлично подходит для целей тестирования. Однако в реальной среде необходимо проектировать инфраструктуру, принимая во внимание доступность и возможное будущее расширение.

Значит, следует устанавливать службы ролей RDS (RD Session Host, RD Connection Broker и RD Web Access) на несколько серверов. Чтобы получить доступную инфраструктуру, допускающую расширение, можно взять за основу среду рабочих столов, основанную на сеансах, которая развернута в режиме VDI Standard. При развертывании инфраструктуры рабочих столов, основанной на сеансах, в режиме VDI Standard, выполняются следующие действия:

• Устанавливается служба серверной роли RD Session Host на одном (или нескольких) серверах.
• На один сервер устанавливается служба роли RD Connection Broker.
• На один сервер устанавливается служба роли RD Web Access.
• Обеспечивается взаимодействие между всеми службами ролей RDS, в результате чего создается рабочая среда.

Чтобы начать процесс, добавьте все серверы, участвующие в развертывании, в Server Manager сервера, с которого выполняется развертывание. Откройте Server Manager на этом сервере и щелкните в Dashboard ссылку Add other servers to manage. В окне Add Servers щелкните Find Now, затем нажмите клавишу Control и щелкните каждый сервер-адресат, который нужно выбрать. Затем щелкните кнопку со стрелкой в центре экрана, чтобы переместить эти серверы в панель справа, и, наконец, щелкните OK (рис. 1).

Рис. 1. Выберите серверы, на которых будут выполняться службы, необходимые для работы вашей инфраструктуры

Запустите мастер развертывания, щелкнув ссылку Add Roles and Features в Server Manager Dashboard. Щелкните Next в окне Before You Begin. В следующем окне (рис. 2) выберите Remote Desktop Services installation. Затем щелкните Next.

Рис. 2. Чтобы создать инфраструктуру, основанную на сеансах, выберите RDS installation

В следующем окне выберите Standard deployment и щелкните Next. Затем выберите сценарий развертывания Session-based desktop deployment и снова щелкните Next (рис. 3). В следующем окне вы увидите службы ролей, которые будут установлены при развертывании. Если вас все устраивает, щелкните Next.

Рис. 3. Выберите сценарий развертывания в мастере Add Roles and Features

Итак, вы определили, какие серверы будут использоваться, и тип развертывания. Чтобы приступить собственно к развертыванию, начните с RD Connection Broker. Выберите один сервер из пула серверов, на который будет устанавливаться служба роли RD Connection Broker, выделив этот сервер в панели слева, и щелкните стрелку, чтобы переместить его в панель справа. Затем щелкните Next.

Мастер «предполагает», что вы можете установить RD Connection Broker более чем на один сервер, но это не так. Установка не выполнится, если вы выберете для этой роли более одного сервера. Так что выберите один сервер для RD Connection Broker (рис. 3).

В следующем окне выберите в пуле серверов сервер для RD Web Access. Переместите его в панель справа, затем щелкните Next. Затем выберите в пуле серверов (теперь можно выбрать более одного сервера) серверы, на которые вы установите службу роли RD Session Host. Переместите эти серверы в панель справа и щелкните Next (рис. 4).

Рис. 4. Укажите, на каких серверах будут выполняться ваши службы

В следующем окне предлагается подтвердить ваш выбор, а также сообщается, какие серверы потребуется перезагрузить после установки. Щелкните флажок Restart the destination server automatically if required и щелкните Deploy. Начнется процесс развертывания, и вы увидите ход его выполнения на каждом сервере. Если все пройдет успешно, вы увидите окно с сообщением об успешном выполнении развертывания.

Однако это еще не все. Службы ролей установлены, но после развертывания Standard потребуется еще несколько действий, необходимых для создания работоспособной среды:

1. Создать набор сеансов, чтобы определить группу серверов RD Session Host, которые будут действовать как единое целое.
2. Добавить группу (или группы) пользователей, которым разрешен доступ к набору сеансов.
3. Опубликовать RemoteApp или полнофункциональные рабочие столы (full desktop sessions).

Создание набора сеансов

Если вы откроете Remote Desktop Management Service (RDMS), то не увидите ни одного набора сеансов в Deployment Overview под значком RD Session Host или в разделе Collections. Поэтому необходимо создать такой набор.

В Windows Server 2012 можно публиковать RemoteApp или рабочие столы только для набора сеансов. Убедитесь, что у вас имеется хотя бы один сервер RD Session Host и что вы уже создали учетные записи пользователей домена (и группы пользователей), которым будете предоставлять приложения. Чтобы создать набор сеансов, откройте Server Manager на сервере, с которого вы выполняете развертывание. Щелкните категорию Remote Desktop Services в столбце слева, затем щелкните Collections. В области Collections щелкните раскрывающийся список Tasks и выберите Create Session Collection.

Можно также щелкнуть значок RD Session Host в окне Deployment Overview (рис. 5) и выбрать Create Session Collection. «Прощелкайте» окно Before you begin, чтобы вспомнить обязательные требования. Затем введите имя и описание набора сеансов в окне Name the Collection и щелкните Next. В окне Specify RD Session Host Servers выберите серверы RD Session Host, которые хотите добавить в набор, на панели Server Pool. Добавьте их в панель Selected, щелкнув кнопку со стрелкой, затем щелкните Next.

Рис. 5. Окно Deployment Overview дает общее представление о среде и позволяет выполнить ее настройку

Предоставьте доступ пользователям и группам

Итак, вы создали набор сеансов, теперь надо выбрать пользователей или группы пользователей домена, которым вы предоставите доступ. Группа Domain Users уже добавлена по умолчанию. Можно удалить эту группу, щелкнув ее и выбрав Remove. Щелкните кнопку Add, чтобы открыть диалоговое окно Select Users or Groups. Выберите соответствующих пользователей или группы и щелкните OK.

В следующем окне вам предоставляется возможность настроить User Profile Disks (диски профилей пользователей, UPDs). UPD — новая технология централизованного хранения параметров и данных профилей пользователей. Пока что снимите флажок «Enable user profile disks».

В окне подтверждения вы увидите сводку параметров, заданных вами в мастере. Просмотрите сводку и выберите Create. Когда в окне View Progress будет показано, что мастер завершил настройку, убедитесь, что у обеих операций статус Succeeded и щелкните Close.

Вы можете посмотреть только что созданный набор сеансов в RDMS в разделе Collections. Выберите набор сеансов в панели слева, чтобы посмотреть сведения о нем.

Чтобы протестировать развертывание полнофункциональных рабочих столов, откройте Internet Explorer и перейдите на URL развернутого сервера RD Web Access. Войдите под удостоверениями пользователя, которому разрешен доступ к этой инфраструктуре. Вы увидите значок полнофункционального соединения Remote Desktop. Щелкните значок, затем щелкните кнопку Connect в открывшемся окне, чтобы установить соединение Remote Desktop.

Публикация RemoteApp и рабочих столов

В RDMS в разделе Session Collection Properties в поле Resources по умолчанию указан ресурс Remote Desktop (Удаленный рабочий стол). При публикации RemoteApp «Remote Desktop» в этом поле заменяется на «RemoteApps». В Windows Server 2012 нельзя предоставить доступ и к RemoteApp, и к рабочим столам для одного и того же набора сеансов.

Чтобы опубликовать набор RemoteApp, щелкните ссылку Publish RemoteApp programs в центре раздела RemoteApp Programs. Можно также щелкнуть раскрывающееся меню Tasks и выбрать Publish RemoteApp Programs.

Мастер просканирует сервер и возвратит набор стандартных программ, размещенных на серверах RD Session Host. При публикации RemoteApp на ферме мастер будет сканировать программы для построения списка только на одном сервере. Модель RDS предполагает, что все серверы RD Session Host в наборе настроены одинаковы и на них установлены одни и те же приложения.

Щелкните флажки одной или нескольких программ, которые вы хотите опубликовать как RemoteApp, затем щелкните Next. Кроме того, можно добавить приложения, которых нет в стандартном списке, щелкая Add и выбирая программы, которые нужно опубликовать. Затем мастер покажет диалоговое окно подтверждения, содержащее выбранные вами RemoteApp. Щелкните Publish. Затем убедитесь, что все RemoteApp, показанные в окне Completion, имеют статус Published, и щелкните Close.

В основном экране RDMS для набора сеансов в разделе Properties в поле Resources будет указано RemoteApp Programs. В разделе RemoteApp Programs будут перечислены опубликованные RemoteApp. Тестирование RemoteApp во многом аналогично тестированию опубликованных рабочих столов. Откройте RD Web Access, чтобы начать работу с инфраструктурой. Затем войдите и щелкните один из значков RemoteApp. Щелкните Connect в открывшемся окне (рис. 6). Если приложение откроется, значит, оно успешно опубликовано.

Рис. 6. Если RemoteApp опубликовано, его можно запустить

Горизонтальное масштабирование

Результат развертывания Standard может показаться таким же, как и результат развертывания Quick Start. В обоих случаях становятся доступными рабочие столы или RemoteApp. Однако только при развертывании VDI Standard инфраструктура, основанная на сеансах, предоставляет возможность создать высокодоступную среду. Она позволяет с самого начала развернуть службы ролей RDS на нескольких серверах.

Чтобы расширить инфраструктуру, можно добавить дополнительные серверы RD Web Access и RD Session Host. Щелкните значок в панели RDMS Deployment Overview и выберите Add RD Web Access Servers или Add RD Session Host Servers. Выберите в Server Pool серверы, которые вы хотели бы добавить, переместите их в панель Selected и щелкните Next. В окне Confirmation щелкните Add. Если вы добавили сервер RD Session Host, потребуется перезагрузка, поэтому убедитесь, что на странице подтверждения установлен флажок Restart the Computer as Needed.

После завершения установки можно добавить только что созданные серверы RD Session Host в набор сеансов. Выберите набор сеансов в RDMS в разделе Collections. В разделе Host Servers откройте меню Tasks и выберите Add RD Session Host Servers. Выберите сервер в Server Pool, добавьте его в панель Selected, щелкнув кнопку со стрелкой, расположенную в центре, затем щелкните Add.

Теперь вы знаете, как развернуть VDI, основанную на сеансах, в режиме Standard и как опубликовать соединения с рабочими столами или с RemoteApp для этой инфраструктуры. В следующий раз мы расскажем о том, как осуществлять дальнейшую настройку и управление инфраструктурой, основанной на сеансах, с помощью RDMS.

Как установить и настроить терминальный сервер Microsoft Windows Server 2016 Standart

Оглавление

Добавление ролей и компонентов

Установка самой оси Microsoft Windows Server 2016 в рамках данной статьи рассматриваться не будет, только отдельно сама установка терминального сервера. На будущем терминальном сервере открываем диспетчер сервера через Панель управления ( Win + R Control) — Администрирование — Диспетчер серверов (Server Manager) или через команду «Выполнить» ( Win + R ServerManager). После чего переходим по вкладке Локальный сервер (Local Server)

Открываем мастер добавления ролей и компонентов, жмём далее, в типе установки отмечаем радиокнопкой пункт Установка ролей или компонентов (Role-based or feature-based installation), выбираем сервер, жмём далее, чекбоксом отмечаем Службы удаленных рабочих столов. В службах ролей отмечаем для установки две службы: Лицензирование удаленных рабочих столов (Remote Desktop Licensing) и Узел сеансов удаленных рабочих столов (Remote Desktop Session Host), жмём далее и потом установить. Дожидаемся конца установки и перезагружаем сервер, если это не было сделано автоматически по завершению установки.

Активация лицензии удалённых рабочих столов

Средства — Remote Desktop Services — Диспетчер лицензирования удаленных рабочих столов (RD Licensing Manager). Раскрываем древо, правой кнопкой по нашему серверу вызываем выпадающее меню и выбираем пункт активировать сервер.

В мастер активации сервера вначале заполняем сведения об организации, а после устанавливаем саму лицензию. При выборе программы лицензии указываем Другое соглашение, и указываем ключи активации купленной лицензии 6565792 (или любой другой. Для тестового сервера нагуглите за 2 минуты:»номер соглашения windows server 2016«. Ключ 6565792 — также является результатом выдачи поисковика google). Выбираем версию продукта Windows Server 2016и тип лицензии Клиентская лицензия служб удаленных рабочих столов (на пользователя). Готово!

Но Средство диагностики лицензирования удаленных рабочих столов сообщает нам, что сервер лицензирования не включён. Чтож, поправим это дело через политики. Вызываем командное меню «Выполнить» Win + R gpedit.msc. Переходим: Конфигурация компьютера (Computer Configuration) — Административные шаблоны (Administrative Templates) — Компоненты Windows (Windows Components) — Службы удаленных рабочих столов (Remote Desktop Services) — Узел сеансов удаленных рабочих столов (Remote Desktop Session Host) — Лицензирование (Licensing).

Тут поправим Использовать указанные серверы лицензирования удаленных рабочих столов (Use the specified Remote Desktop license servers) и Задать режим лицензирования удаленных рабочих столов (Set the Remote licensing mode).

Обновляем сведения в оснастке Средство диагностики лицинзирования удаленных рабочих столов. Теперь всё ок!

Изменение стандартного порта подключения

Стандартный порт для RDP подключения: 3389

Открываем реестр ( Win + R regedit), переходим по ветке:

Находим ключ PortNumber, меняем систему исчисления на Десятичную и задаем необходимый номер порта. Так же это можно сделать через командную строу:

Возможные проблемы

Подключение было запрещено

Скорее всего вы при попытке подключиться увидите сообщение:»Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему«, а всё из-за того, что 1 — терминальный сервер не настроен в домене на разрешение подключения к нему определённых пользователей; 2 — вы не добавили в группу Пользователи удаленного рабочего стола ни одного пользователя.

Возможно вам будет полезна статья о том как из Windows 10 сделать Терминальный сервер.

CredSSP

Ещё можете столкнуться с такой вот ошибкой: An authentication error has occurred. The function is not supported. This could be due to CredSSP encryption oracle remediation.

А возникновение этой ошибки связано с тем, что на терминальном Windows сервере, на который идёт подключение, не установлены последние обновления безопасности (CredSSP обновления для CVE-2018-0886). После обновления система по умолчанию запрещает подключаться к удалённым серверам по RDP со старой версией протокола CredSSP.

Отсутствуют доступные серверы лицензирования удаленных рабочих столов

После настройки сервера всё шло хорошо, но только 120 дней. Потом случилось следущее:

Удаленный сеанс отключен, поскольку отсутствуют доступные серверы лицензирования удаленных рабочих столов. Обратитесь к администратору сервера

А это означает что у вас установлен ключ льготного периода (grace period licensing), который необходимо удалить. Для этого вам нужно залогиниться на сервер локально. Где удалять ключ льготного периода? В реестре под именем L$RTMTIMEBOMB. Идём по ветке реестра:

Но не тут то было! У вас недостаточно прав, но и это нас не остановит. Жмём правой кнопкой мыши и меняем владельца на ветку реестра и даём полные права самому себе, после чего спокойно удаляем эту гадость). Если не поможет, то советую переустановить роли и компоненты.