Windows Server 2018 gestionează rds cu rds

Christine Griffin și Frick Berson

Structura RDMS

Există trei secțiuni principale în RDMS:

  • Secțiunea Prezentare generală este concepută pentru a adăuga și elimina servicii de rol pe servere și pentru a gestiona proprietăți la nivelul de implementare.
  • Secțiunea Servere oferă informații detaliate despre fiecare server din mediul înconjurător și o singură interfață, prin care se realizează sarcini tipice de gestionare a computerelor pentru fiecare server.
  • Secțiunea Colecții este pentru setarea proprietăților specifice colecției.

Secțiunea Prezentare generală are două funcții principale. În primul rând, oferă o idee despre implementarea VDI pe baza serviciilor de rol pe care le-ați desfășurat. Faceți clic dreapta pe fiecare pictogramă, și veți primi un meniu sarcină care poate fi realizată, de exemplu, să adăugați sau să eliminați servicii de rol, configurați broker conexiune la o stație de lucru la distanță (RD Connection Broker) pentru a oferi disponibilitate ridicată (disponibilitate ridicată, HA) sau pentru a crea noi colecții de sesiuni. În al doilea rând, puteți configura proprietățile nivelului de implementare prin deschiderea meniului Sarcini și selectarea opțiunii Editare proprietăți de desfășurare.







Secțiunea Colecții furnizează informații detaliate despre colecțiile de implementare și o interfață pentru gestionarea proprietăților de colectare a sesiunilor, a serverelor gazdă și a sesiunilor de utilizatori care rulează pe serverele gazdă. Pagina principală a Colecțiilor este împărțită în trei subsecțiuni: Colecții, Servere gazdă și Conexiuni:

  • Colecții de subsecțiune puteți crea sau șterge sesiuni de colecții, și pentru a vizualiza proprietățile colecțiilor existente de sesiuni, inclusiv tipul oferit de VDI (bazată pe sesiune sau virtuale mașină), precum și tipul de resurse (aplicații la distanță sau sesiuni ale locului de muncă) oferite în fiecare colecție.
  • Subsecțiunea Servere gazdă conține o listă a tuturor gazdei de sesiuni RD din toate colecțiile. Dând clic dreapta pe orice server, îl puteți muta în modul de scurgere, ceea ce îl împiedică să accepte conexiuni noi.
  • Subcheia Connections conține o listă cu toate sesiunile de utilizatori care rulează pe fiecare server de colectare a sesiunilor din server. Faceți clic dreapta pe sesiune, puteți gestiona (trimite un mesaj, dezactivați sau termina o sesiune de utilizator), alegând o acțiune din meniul drop-down.

Fiecare colecție este listată sub linkul principal Colecții din panoul din stânga. Când selectați o colecție, panoul principal afișează subchei de management suplimentare care se aplică numai acestei colecții. În plus față de sub-secțiunile Host Server și Connections, există două subsecțiuni noi:

  • Sub-meniul Proprietăți vă permite să gestionați proprietățile la nivel de colectare a sesiunilor utilizând meniul derulant Activități.
  • Sub-secțiunea RemoteApp Programs vă permite să publicați sau să anulați publicarea programelor RemoteApp și personalizați proprietățile acestora făcând clic cu butonul din dreapta pe fiecare program.
  • Proprietățile nivelului de implementare afectează toate serverele relevante din implementare (și, prin urmare, în toate colecțiile).
  • Proprietățile la nivel de colecție afectează serverele într-o anumită colecție.

Windows Server 2012 gestionează rds cu rds

Nivelul proprietăților de implementare

Fig. 1. VDI este configurat pe baza proprietăților nivelului de implementare sau a nivelului de colectare a sesiunilor

Nivelul proprietăților de implementare

Pentru a modifica proprietățile la nivelul de implementare, selectați Edit Properties Properties din meniul drop-down Tasks din secțiunea Overview (Prezentare generală) (consultați Figura 2).

Windows Server 2012 gestionează rds cu rds

Fig. 2. Selectați Edit Properties Properties pentru a deschide caseta de dialog proprietăți de implementare.

Se deschide caseta de dialog Proprietăți de implementare, în care proprietățile sunt grupate în următoarele file (Figura 3):

Windows Server 2012 gestionează rds cu rds






Fig. 3. Proprietățile de implementare sunt grupate în cinci file

Gestionarea nivelului de implementare

Pentru a arăta cum funcționează aceasta, ia în considerare mai multe exemple de utilizare a RDMS pentru a configura proprietățile la nivelul de implementare.

Adăugarea unui nou server de licențe: Rolul de licențiere pentru Desktop la distanță nu va fi instalat în timpul procesului de pornire rapidă sau al scenariului standard de implementare. Trebuie să instalați și să adăugați acest rol după implementarea inițială. Din Prezentare generală a implementării la RDMS, puteți implementa rolul de licențiere RD și puteți adăuga un nou server de licențiere la implementare.

Configurarea certificatelor: implementările VDI utilizează certificate SSL pentru autentificarea serverelor, semnarea fișierelor RDP, criptarea traficului RDP și activarea SSO. Aceste certificate sunt relativ ușor de instalat pentru implementare pentru a:

  • Asigurați autentificarea serverului
  • Asigurați-vă că semnătura digitală a fișierelor RDP (pentru aplicații la distanță și joburi complete publicate prin RADC și RD Web Access)
  • Creați o conexiune securizată la site-ul Web pentru RD Web Access
  • Verificați autenticitatea serverului Gateway RD
  • Criptați traficul către și de la serverul Gateway RD prin Internet
  • Activați SSO

Pentru a distribui certificatul, deschideți proprietățile RDMS Deployment și selectați fila Certificates. Selectați RD Connection Broker - Single Sign-On. Apoi, faceți clic pe Selectați certificatul existent. Alegeți Alegeți un alt certificat. Apoi, localizați fișierul certificat, introduceți parola necesară pentru a avea acces la dosar, verificați „Permiteți certificatul care urmează să fie adăugate la rădăcină de încredere Autoritățile de certificare stoca pe calculatoarele de destinație“ (permitere pentru a adăuga certificatul la Trusted Autoritățile de certificare rădăcină de pe calculatoarele țintă) și faceți clic pe Aplicați. Faceți același lucru pentru următoarele trei elemente de rol, dând clic pe Aplicați după ce fiecare setare a fost finalizată.

Fiecare element al serviciului de rol trebuie să afișeze nivelul său ca fiind de încredere. Numele subiectului certificatului va fi afișat direct sub lista serviciilor de rol (a se vedea Figura 4). Pentru ca SSO să funcționeze, clienții Windows 7 trebuie să instaleze o actualizare la RDP 8 și să se implice în Politica de grup locală.

Windows Server 2012 gestionează rds cu rds

Fig. 4. Pentru certificatele implementate cu succes, se afișează nivelul de încredere și starea OK

Proprietăți la nivel de colecție

Pentru a modifica proprietățile colecției, selectați Editare proprietăți din meniul derulant Activități din subsecțiunea Proprietăți colecție (Figura 5).

Windows Server 2012 gestionează rds cu rds

Fig. 5. Selectați Edit Properties (Proprietăți) pentru a seta proprietățile la nivelul colecției

Caseta de dialog Proprietăți colectare se deschide cu proprietățile grupate în următoarele file:

  • General: Modifică numele și descrierea colecției și selectează dacă se va afișa pictograma stație de lucru integrală în RD Web Access.
  • Grupuri de utilizatori: Selectează grupurile de utilizatori cărora li se permite să se conecteze la colecție.
  • Sesiune: stabilește limitele de timp pentru sesiunile deconectate, active și în așteptare și selectează ce trebuie făcut atunci când se atinge fiecare limită.
  • Securitate: Setați nivelul de securitate și nivelul de criptare pentru colecție și selectați dacă doriți să permiteți conexiuni numai cu clienții care acceptă autentificare la nivel de rețea (Network Level Authentication - NLA).
  • Load Balancing: Configurează numărul de sesiuni concurente pe care le va suporta fiecare server de colectare a sesiunilor, pe baza hardware-ului fizic sau a resurselor virtuale disponibile.
  • Setări client (configurare client): alegerea dispozitive client (hard disk-uri, imprimante, clipboard, etc ...), care va fi redirecționat către sesiuni de la distanță și pentru a seta numărul maxim de monitoare. Redirecționați
  • Discuri de profil de utilizator (discuri de profil de utilizator): configurarea plasării discului profilului de utilizator (UPD), dimensiunea maximă și excepțiile pentru fișiere și directoare. Luați în considerare UPD ca o nouă modalitate de a configura mediul de utilizare într-un mediu VDI.

Colectarea la nivel de management

Iată câteva exemple despre modul în care puteți utiliza RDMS pentru a configura proprietățile la nivelul colecției colecției de sesiuni pentru mediul dvs. VDI.

Echilibrare gazdă server de încărcare sesiune RD: cele mai multe mass-media RD sesiune de servere gazdă vor avea aceleași resurse și același număr de sesiuni de control. Dacă serverele dvs. au resurse fizice sau virtuale diferite în colecțiile dvs., trebuie să atribuiți fiecărui server o greutate relativ la numărul de sesiuni pe care le poate suporta. Pentru aceasta, deschideți caseta de dialog Proprietăți de colectare a sesiunilor RDMS. Selectați Echilibrare încărcare. Pentru fiecare server, setați greutatea relativă (0-100). Cu cât greutatea este mai mare, cu atât mai multe sesiuni pot fi susținute. Pentru a seta limita maximă pentru numărul de sesiuni concurente pe care fiecare server le va procesa, configurați parametrul Session Limit.

Scurgerea gazdă sesiuni de server RD: este uneori necesar pentru a efectua serviciul de colectare RD sesiune sesiuni de gazdă-server (de exemplu, pentru a instala patch-uri și reporniți serverul). Pentru a vă pregăti pentru aceasta, puneți serverul în modul de scurgere, în care nu va accepta conexiuni noi. Pentru aceasta, selectați colecția sa din RDMS. În secțiunea Servere gazdă, faceți clic dreapta pe server și selectați "Nu permiteți conexiuni noi".

Configurarea criptării: una dintre etapele de configurare a gazdei de sesiune RD pentru operarea acceleratorului WAN stabilește criptarea RDP la serverele de gaze de sesiune RD low. Faceți acest lucru pentru fiecare colecție care va utiliza acceleratorul WAN. Pentru a face acest lucru, deschideți caseta de dialog Proprietăți colecții sesiune, selectați Securitate și selectați Scăzut din meniul derulant Nivel criptare.

În următorul articol, vă vom arăta cum să implementați Gateway Remote Workstation Gateway RD pentru a vă asigura accesul securizat la implementarea dvs. pe Internet.

Link-uri conexe







Articole similare

Trimiteți-le prietenilor: