RDS на основе сеансов в Windows Server 2012 R2. Часть 2 — Создание и настройка коллекций сеансов — bearded sysadmin

Первоначальные настройки windows server 2022:

  1. Установите статический IP-адрес для сервера
  2. Проверьте правильность настроек времени и часового пояса
  3. Установите все обновления системы
  4. Определите понятное имя для сервера и, если необходимо, введите его в домен
  5. Включите доступ к серверу через удаленный рабочий стол для удаленного администрирования
  6. Настройте запись данных профиля пользователя на второй логический диск
  7. Включите лицензию Windows Server 2022.

Горизонтальное масштабирование

Результат стандартного развертывания может напоминать быстрый запуск. Пользователи могут получить доступ к рабочим столам или RemoteApps в обоих сценариях. Инфраструктура на основе сеансов предоставляет возможность создания высокодоступной среды только в развертывании VDI Standard. С помощью этой системы можно сразу же настроить службы RDS на нескольких серверах.

Серверы могут быть расширены для поддержки RD Web Access и RP Session Host. Добавьте RAD Session Hosts, нажав на значок в панели RDMS Deployment Overview. Нажмите Next после выбора серверов пула серверов, которые вы хотите добавить.

После завершения установки вы можете добавить вновь созданные серверы RD Session Host в набор сеансов. Чтобы выбрать нужные списки, выберите набор сеансов в RDMS. Выберите Добавить серверы RD Session Host в меню Задачи. Нажмите Добавить после выбора сервера в Пуле серверов и добавления его на панель Выбранные.

Теперь вы понимаете, как публиковать подключения к рабочим столам или RemoteApps при развертывании VDI в режиме Standard. Далее будет рассмотрена тема настройки и управления системой управления станциями с помощью RDMS.

Добавление лицензий

Чтобы получить доступ к диспетчеру лицензирования удаленных рабочих столов, запустите Server Manager и выберите Tools – Remote Desktop Services:

Щелкните правой кнопкой мыши наш сервер и в появившемся меню выберите Установить лицензии.

В открывшемся окне нажимаем Далее.

Выберите приложение, для которого были куплены лицензии. Например, Enterprise Agreement – это программное обеспечение с лицензией.

Выберите версию продукта, введите информацию о лицензии, а затем нажмите Далее.

В диспетчере сервера перейдите в Инструменты – Службы удаленных рабочих столов – Средство диагностики удаленных рабочих столов, чтобы проверить состояние лицензирования.

Вы можете рассчитывать на нашу помощь в установке и настройке сервера терминалов.

В рамках ИТ-аутсорсинга мы предоставляем нашим клиентам реализацию этого проекта, а также его текущее сопровождение.

источник

Конфигурирование коллекции сеансов

Страница имени коллекции содержит все доступные параметры для этой конкретной коллекции. Посетите страницу коллекции сеансов RDS в данном конкретном экземпляре. Здесь мы видим список установленных приложений RemoteApp, некоторую основную информацию о коллекции или предложение опубликовать их.

002-29
Рис.10 — Окно управление конкретной коллекцией сеансов

Вызвать окно с настройками можно зайдя в меню Задачи на панели Коллекции и выбрав там пункт Изменить свойства.

002-40
Рис.11 — Вызов меню свойств коллекции

В этом окне доступны все настройки коллекции сессий, включая те, которые были предопределены при создании библиотеки. Мы не будем рассматривать эти параметры, а сосредоточимся на тех, которые пока недоступны в других местах.

Настройка балансировки нагрузки

Администратор может выбрать, как распределить все подключения к сеансовым узлам, используя параметры балансировки нагрузки. Когда серверы физически отличаются друг от друга, возникает необходимость в этом. Относительная важность серверов и предел сеанса – вот две переменные, которые здесь играют роль.

  • Относительный вес определяет важность выделенного сервера по сравнению с другими. Чем больше число в этом поле, тем больше соединений будет принимать сервер. Значение может быть установлено в диапазоне от 1 до 10000.
  • Лимит сеансов определяет количество пользователей, которые могут одновременно подключаться к серверу. Значение может быть установлено в диапазоне от 1 до 999999.
002-43
Рис.14 — Настройка балансировки нагрузки

Настройка дисков профилей пользователей

На вкладке Profile Disks можно изменить параметры, которые были предварительно установлены при создании коллекции сеансов. Не храня видео- и музыкальные файлы, которые не всегда требуются в производственной среде, эта опция освободит место на файловом сервере.

002-45
Рис.16 — Настройка дисков профилей

После выполнения всех необходимых настроек нажмите кнопку OK. Процедура настройки коллекции с помощью RDMS завершена.

Настройка лицензирования удаленных рабочих столов

Для правильной работы сервера необходимо настроить службу лицензирования. Откройте диспетчер сервера и выберите Инструменты – Службы удаленных рабочих столов, чтобы начать работу.

Щелкните правой кнопкой мыши на нашем сервере в появившемся окне и выберите Активировать.

В появившемся новом окне дважды щелкните Next, затем заполните форму.

Снова откройте диспетчер сервера и выберите в меню пункт “Службы удаленных рабочих столов”:

Нажмите Задачи: Изменить свойства развертывания в обзоре развертывания.

Перейдите в раздел Лицензирование – Выберите тип лицензии (в данном случае локальный сервер) и нажмите Добавить в появившемся окне.

Применяем настройки, нажав OK.

Настройка параметров безопасности

В этом окне собраны все данные безопасности, касающиеся связи между серверами фермы RDS и пользователями Session Collection. Уровень безопасности между клиентами RDS и серверами узла сеансов является одним из этих параметров. Когда эти уровни безопасности доступны

  • Уровень безопасности RDP. Выбор этой опции означает, что будет использоваться стандартный уровень шифрования, определенный протоколом RDP. В этом случае сервер узла подключения не проверяет подлинность клиента, пытающегося подключиться к нему. Это наименее безопасный уровень соединения.
  • SSL (TLS 1.0). Эта опция означает, что будет использоваться шифрование соответствующих протоколов и аутентификация клиентов с помощью цифрового сертификата. Этот параметр определяет самый высокий уровень безопасности, но этот уровень безопасности не может быть применен повсеместно.
  • Примирение. В этом случае предпринимается попытка шифрования на уровне TLS, и если клиент не поддерживает его, будет использовано шифрование протокола RDP.
:/>  Горячие клавиши в командной строке Windows 10 и Windows 11 | remontka.pro
002-42
Рис.13 — Параметры безопасности коллекции сеансов

В дополнение к безопасности можно настроить уровень шифрования, используемый для соединения между узлами сеанса и клиентами. Существуют следующие альтернативы:

  • Слабость. Шифруются только данные от клиента к серверу. Для этого используется 56-битное шифрование.
  • Высокий. Данные шифруются от клиента к серверу и наоборот. Используется 128-битное шифрование.
  • Соответствует требованиям FIPS. Как и при высоком шифровании, данные шифруются от клиента к серверу и от сервера к клиенту, но используется алгоритм шифрования FIPS 140-1.
  • Совместимость с клиентами. В этом случае будет использоваться максимально возможный уровень шифрования, поддерживаемый клиентом.

На сетевом уровне также может быть включена проверка клиента. При включении этой опции клиент будет авторизован до создания сеанса. Эта система повышает уровень безопасности RDS. Однако следует помнить, что доступ к проверке на сетевом уровне имеют только клиенты, использующие RDC 6.

Windows XP SP3 или более поздней версии. Кроме того, пользователи, не соблюдающие требования к удаленному рабочему столу, могут быть отнесены к категории пользователей, которым не хватает подключения при использовании систем удаленного офиса. Карманов предоставляет информацию о том, как проверить уровень сети для Windows XP SP3. Прочтите о безопасности RDP.

Настройка параметров клиентов удалённого доступа

При настройке параметров для клиента пользователя (Remote Desktop Client, RDC) можно выбрать набор параметров для использования.

002-44
Рис.15 — Настройка параметров RDC

Для этого необходимо установить политику перенаправления клиентских принтеров и мониторов и указать, какие устройства и ресурсы будут отправляться на сервер.

Настройка параметров сеансов

В этом окне устанавливается время, в течение которого узлы сеанса напрямую взаимодействуют с процедурами. Эти настройки включают:

  • Конец отключенной сессии – это время, по истечении которого сервер завершает сессию отключенного пользователя. Другими словами, это время, в течение которого сервер хранит временные файлы пользователя. Если пользователь войдет в службы RDS в течение выбранного интервала, он увидит свою рабочую среду в том же состоянии, что и до отключения. Это приведет к сбросу таймера. Эта опция полезна, если линия пользователя к серверу нестабильна или если вы хотите дать пользователям возможность вернуться к своей сессии в случае случайного или непреднамеренного разрыва соединения.
  • Лимит активной сессии – это время, в течение которого пользователю разрешено постоянно находиться на сервере. Эта настройка экономит ресурсы сервера в случае, если пользователь входит в систему и остается в ней в течение длительного времени. Этот параметр может быть установлен на время, немного превышающее продолжительность рабочего дня.
  • Ограничение времени бездействия сессии – это количество времени, в течение которого пользователь может оставаться в сессии, не предпринимая никаких действий. Эта настройка, как и предыдущая, экономит ресурсы сервера, но должна использоваться с осторожностью, так как пользователи склонны обижаться на то, что их сеансы закрываются слишком часто.

На этой вкладке можно задать поведение сервера при обрыве соединения. В этом сценарии доступны два варианта: разъединиться и, при желании, завершить сеанс с удалением всех временных файлов.

002-41
Рис .12 — Настройка параметров сеанса

Вы можете выбрать, будут ли временные папки использоваться при создании сеансов, а также удалять их или нет, используя опции временных папок. Обе опции включены по умолчанию и будут использоваться.

Настройка терминального сервера

Active Directory должна присутствовать, а Windows 2022 должна быть запущена.

Просто подключите контроллер домена вашей локальной сети к серверу терминалов, если он у вас есть.

Настройка терминального сервера windows server 2022

Для настройки сервера терминалов должны быть выполнены следующие условия.

  • Процессор: от 4 ядер
  • Оперативная память : 1 ГБ на каждого пользователя 4 ГБ для работы ОС 4 ГБ запас
  • Дисковая система: для большей отказоустойчивости нужно настроить RAID-массив
    Для установки выделить два диска: первый логический диск от 50 ГБ. До 100 ГБ выделить для установки ОС, второй логический диск выделить под пользовательские профили с расчетом минимум 1 ГБ на пользователя
  • Ширина канала для терминального сервера: 250 Кбит/с на пользователя

Настройка rd connection broker для подключений к ферме rds

Как я упоминал выше, посредник подключения к удаленному рабочему столу просто установит RDP-соединение с брокером, а не добавит вас в коллекцию. Ниже мы избавимся от этого.

Создайте две записи DNS и направьте их на серверы с ролью RD Connection Broker при подключении к ферме Remote Desktop Services в конфигурации обхода отказа. Создайте A-запись с нужным DNS-именем, открыв оснастку.

С помощью этого имени и IP-адреса моего первого сервера RD Connection Broker я создам A-запись.

В терминале появилась новая версия msconfig.

Проверьте это с помощью инструмента PING

Постановка задачи

Для выполнения этого проекта необходимо создать высокодоступную ферму RDS (Remote Desktop Services) с операционными системами Windows Server 2022 в качестве брокеров подключения. Операционная система Microsoft Word должна быть установлена на узлах подключения, где конечные пользователи будут подключаться и работать как пользователи Windows Server 2022.

:/>  Не грузится Windows 10 - что делать, причины и восстановление в домашних условиях

Установите сервер лицензирования, который выдает лицензии для каждого пользователя или устройства. Предпочтительнее использовать Windows Server 2022 в качестве промежуточного соединения, поскольку вы можете вывести из эксплуатации сервер с W2021, как только клиентское программное обеспечение будет поддерживаться этой ОС.

Публикация remoteapp и рабочих столов

Ресурсом по умолчанию в RDMS является White Desktop (удаленный рабочий стол), который можно найти в разделе Session Collection Properties (Свойства коллекции сеансов) в разделе каталога Resources (Ресурсы). “Reboot Desktop” в этом поле изменяется на “Romoneaps” при публикации RemoteApp. Для одного и того же набора сеансов Windows Server 2022 не может предоставить доступ к RemoteApp и Desktop.

Нажмите ссылку Publish remember Aptress в центре раздела RemoteApp, чтобы опубликовать набор RemoteApp. Выберите Publish RemoteApp Programs из меню Tasks, которое появляется при нажатии на него.

Список общих программ, установленных на серверах RD Session Host, будет возвращен после того, как мастер просканирует сервер. Для создания списка мастер просканирует одну программу на ферме. Модель RDS предполагает, что каждый сервер в наборе имеет одинаковую конфигурацию и запускает одни и те же приложения.

Выберите одну или несколько программ, которые вы хотите опубликовать как RemoteApp, установив соответствующие флажки. В этом случае выберите Далее. Кроме того, вы можете добавить программы, которых у вас еще нет, в список по умолчанию. Мастер отобразит диалоговое окно подтверждения с выбранными вами RemoteApp.

Раздел “Программы RemoteApp” будет указан в разделе “Свойства” на главном экране RDMS для набора сеансов. В разделе RemoteApp tests desktop publishing находится список RemoteApp Programs.

Изображение 6. После публикации RemoteApp можно использовать.

Создание группы безопасности для rd connection broker

Следующим шагом будет настройка группы безопасности Active Directory для управления нашими серверами. На нашем сервере SSD мы должны предоставить этой группе безопасности необходимые разрешения.

Где необходимо, ADUC откроет и создаст группу безопасности RD-Connection. Теперь домен будет содержать область действия группы.

Давайте назначим два сервера ответственными за посредничество при подключении к удаленному рабочему столу в группе RD-Connection Broker. В моем случае это RDCB01 и RDc B02.

Чтобы обновить ACL на обоих серверах, не забудьте перезагрузить их.

Создание коллекции сеансов

rds-standard-newstyle
Рис.1 — Схема сети

Перед тем как начать развёртывание коллекции сеансов предлагаю ознакомиться с существующей схемой сети. Ферма серверов RDS состоит из четырёх отдельных компьютерных устройств, выполняющих различные роли служб удалённых рабочих столов. Сервер RDCB выполняет роль посредника подключений, сервер RWH — узел веб-доступов к удалённым рабочим столам и приложениям RemoteApp.

Вкладка Диспетчер служб удаленных рабочих столов (ReDSM) в Windows Server 2022 R2 содержит все функции управления коллекцией сеансов. Откройте Диспетчер сервера и выберите Службы удаленных рабочих столов на левой панели, чтобы перейти к ней.

_20
Рис.2 — Создание коллекции сеансов

Затем мы создадим свежий набор приложений, как обычно. Необходимые условия для создания новой коллекции сеансов изложены в первом окне. Прочитайте, проверьте и нажмите Next.

Для второго шага мастера необходимо указать название и краткое описание коллекции.

002-21
Рис.3 — Присвоение имени коллекции

В следующем окне мастера вы можете выбрать серверы, которые будут выступать в качестве хостов сеансов удаленного рабочего стола. Нажмите кнопку Далее после переноса необходимых серверов в колонку Выбранные.

002-22
Рис.4 — Добавление серверов в коллекцию сеансов

Затем необходимо указать группу или группы пользователей, которые будут иметь доступ к программам в новой коллекции сеансов. В данном случае мы создаем коллекцию сеансов, к которой могут подключаться все пользователи домена. Тем не менее, этот шаг мастера дает большую свободу действий для настройки доступа пользователей к коллекции и значительно снижает вероятность несанкционированного доступа.

002-23
Рис.5 — Настройка групп пользователей

Мастер предложит вам активировать функцию диска пользовательского профиля. Это одна из новых функций Windows Server 2022. Диски профилей пользователей – это, по сути, виртуальные жесткие диски формата vhd.

В одной из следующих статей эта функция будет рассмотрена более подробно. Мы выбираем общую папку и устанавливаем соответствующий флажок, если хотим использовать диски пользовательского профиля. При указании папки мы должны убедиться, что данные доступны для серверов узла сеанса и текущего пользователя.

002-24
Рис.6 — Использование дисков профилей

Проверьте точность предоставленной информации, затем нажмите кнопку Создать, чтобы подтвердить свое решение.

002-25
Рис.7 — Окно подтверждения выбора

После этого начнется процесс формирования коллекции. Если работа мастера завершилась успешно и ошибок не возникло, закройте окно.

002-27
Рис.8 — Отображение процесса создания коллекции

Мы можем увидеть название созданной нами серии на соответствующей вкладке RDSM после завершения процесса сбора сеансов. Это, строго говоря, единственный центр управления коллекциями. Здесь можно увидеть количество серверов узла сеансов, которые связаны с созданными коллекциями.

002-28
Рис.9 — Окно управления коллекциями сеансов

Создание набора сеансов

В разделе DPO или Collections службы Remote Desktop Management Service (RDMS) нет наборов сеансов, видимых в DPO. Для этого необходимо создать такой набор.

Вы можете опубликовать RemoteApp только для определенного набора сеансов в Windows Server 2022. Убедитесь, что у вас есть хотя бы один сервер RD Session Host и что учетные записи (группы) пользователей домена для приложений уже созданы.

:/>  Программы прогноза погоды скачать - удобный софт для Windows для получения своевременных и точных прогнозов погоды.

Откройте Server Manager на сервере, с которого выполняется развертывание, чтобы создать коллекцию сеансов. Выберите Collections, щелкнув в столбце Remote Desktop Services слева. Выберите Create Session Collection в раскрывающемся меню Tasks, щелкнув на нем.

Кроме того, вы можете выбрать Create Series Collection, щелкнув значок RD Session Host в окне Deployment Overview. Вспомните требования, щелкнув окно Before you begin. Далее дайте коллекции сеансов имя и описание и нажмите Далее.

Изображение 5. Обзор среды и параметры конфигурации доступны в окне Deployment Overview (Обзор развертывания).

Создание пула серверов на сервере посредника подключений (rd connection broker)

Пул серверов – это практичный способ сгруппировать все компьютерные узлы в единый список для удобства управления и развертывания на них ролей. Все операции в этом разделе консоли управления выполняются с помощью командной панели “Менеджер серверов”. Выберите в меню пункт “Все серверы”. Выберите “Добавить серверы” с помощью меню правой кнопки мыши.

Напомните себе, что вы должны сделать это под учетной записью с правами доступа к серверу и что ваш брандмауэр должен разрешить эти соединения.

На вкладке Active Directory вы выбираете домен, в котором будет производиться поиск. Найдите нужные вам серверы в поле “Имя (общее)”.

Переместите выбранные серверы в раздел “Выбранные”, выделив их.

Нажмите “Ок”.

Вы можете увидеть каждый добавленный узел в оснастке Server Manager. Кто будет участвовать в Windows Server 2022 Remote Desktop Services High Availability?

Щелкните правой кнопкой мыши, если статус ваших серверов “Online: Счетчики производительности не запущены”.

После этого все должны иметь статус “Online”.

Стандартная установка rds фермы в windows server 2022

Сначала мы должны настроить типичную конфигурацию удаленного рабочего стола, прежде чем мы сможем установить соединение высокой доступности с фермой Remote Desktop Services.

Тестовый стенд с виртуальными машинами фермы remote desktop services

  1. Две виртуальные машины с установленной Windows Server 2022, RDCB01.root.pyatilistnik.org (ip-адрес 192.168.31.20) и RDCB02.root.pyatilistnik.org (ip-адрес 192.168.31.21)
  2. Две виртуальные машины с установленной Windows Server 2022, RDHC01.root.pyatilistnik.org
  3. (ip-адрес 192.168.31.22) и RDSH02.root.pyatilistnik.org (ip-адрес 192.168.31.23)
  4. Виртуальная машина SQL01.root.pyatilistnik.org с установленной MS SQL 2022, но напоминаю у вас должен быть отказоустойчивый кластер SQL.

Требования по развертыванию rd connection broker high availability

Пожалуйста, подчеркните области, в которых мы должны быть готовы к установке вашей отказоустойчивой фермы RDS.

  1. Иметь два сервера или виртуальные машины с Windows Server 2022, на которых мы установим роли Connection Broker (RD Connection Broker)
  2. Создать группу безопасности Active Directory, в которой должны быть размещены серверы RD Connection Broker
  3. Установить MS SQL 2022 или выше для базы данных Connection Broker, желательно в режиме Always On.
  4. Дайте группе безопасности с серверами RD Connection Broker права на создание базы данных
  5. Установите SQL Server Native Client на серверы Connection Broker, если SQL 2022, то Client Tools Connectivity
  6. Создайте запись DNS для использования в качестве имени фермы RDS, используя механизм DNS round robin.
  7. Настройте псевдоним в cliconfg.exe для базы данных SQL и упрощенной миграции, если требуется
  8. Подготовьте один или несколько серверов Windows Server 2022 для установки Remote Desktop Session Host и роли RD Web
  9. Выдайте сертификат безопасности SSL
  10. Создайте и настройте коллекцию на ферме RDS
  11. Установите и настройте сервер лицензирования терминальной сессии
  12. Отредактируйте дополнительную запись для подключений через стандартное приложение Remote Desktop Connection.

Установка и настройка ms sql 2022

Далее следует установка общей базы для брокеров – в моем примере это MS SL 2022 Standard. Я подробно описал в своей статье, как выполняется установка, поэтому советую вам прочитать ее. Кроме того, я рекомендую запустить всю вашу базу данных в режиме Always On.

Установка роли и компонентов

Откройте Менеджер сервера из панели инструментов быстрого запуска.

Чтобы добавить роли и компоненты, выберите Управление:

После этого выберите “Выбрать тип установки”. Выберите компоненты и роли, затем нажмите “Далее”.

Выберите Службы удаленных рабочих столов в окне “Выбор ролей сервера”.

После нажатия кнопки Next появится окно Select Role Services.

  • Лицензирование удаленных рабочих столов
  • Концентратор сеансов удаленных рабочих столов

Когда появится запрос на установку дополнительных компонентов, нажмите Далее и выберите Да.

При необходимости выставляем остальные галочки:

Установите в следующем окне. Как только установка будет завершена, перезагрузите сервер.

Установка служб удаленных рабочих столов

Нажмите Управление – Добавить роли, компоненты в диспетчере серверов, когда он будет открыт.

В окне «Выбор типа установки» выбираем Установка служб удаленных рабочих столов и нажимаем Далее:

В окне «Выбор типа развертывания» выбираем Быстрый запуск и нажимаем Далее:

Развертывание рабочих станций на основе сеансов – это опция “выбрать сценарий развертывания”.

Еще раз – при необходимости, ставим галочку «Автоматически перезапускать конечный сервер» и кликаем по Развернуть.

Оставьте комментарий

Adblock
detector