Remote-Benutzererfahrung: Windows Server 2012R2 RDS und Azure RemoteApp

  • Tutorial
Basierend auf einem technischen Webinar werden Microsoft-Lösungen für

Remotebenutzer in den folgenden Themen behandelt: • Erstellen eines Terminaldienstes auf Basis von Windows Server 2012R2.
• Erstellen und Verwenden eines virtuellen Desktopsystems.
• Erstellen und Verwenden eines virtuellen Desktopsystems auf der Basis von Azure RemoteApp.



Entschlüsseln und Aufzeichnen eines Webinars unter dem Schnitt.

Heute werden wir mit Ihnen über so etwas wie Remote-Benutzerarbeit sprechen. Windows Server 2012 verfügt über eine solche RDS-Technologie. Wir werden heute ausführlich darauf eingehen und auch die Funktionen in Azure RemoteApp berücksichtigen.

Der Plan unserer Veranstaltung. Wir werden über die Lizenzierung sprechen, über die Geschäftsaufgaben, die mit Hilfe der angegebenen Sitzungen gelöst werden können, wir werden darüber sprechen, auf welcher Basis all dies aufgebaut ist, wie alles verwaltet wird, was RemoteApp ist. Wir werden die Frage beantworten, wie sich RDS von VDI unterscheidet, und die Technologien, über die wir sprechen, live betrachten.

Also, Windows Server 2012 und seine Serverrolle RDS. Lizenzierung - RDS ist in 2 Editionen sowohl des Standards als auch des Rechenzentrums enthalten. Wie wir wissen, hat Microsoft es in der Funktionalität absolut identisch gemacht, sie unterscheiden sich in ihrer Arbeit mit der Virtualisierung.

Was brauchen wir für RDS?Zunächst Server Standart- oder Datacenter-Lizenzen. Vergessen Sie auch nicht, dass die Anzahl der Prozessoren berücksichtigt wird, jetzt gibt es für jede Lizenz 2 physische Prozessoren. Wir benötigen außerdem Anruflizenzen für Benutzer sowie RDS-Lizenzen, um Terminalsitzungen mit einem Terminalserver verbinden zu können. Außerdem habe ich hier nicht angegeben, ich bekomme oft Fragen: Einige Leute bauen die Architektur des Terminalservers so auf, dass eine Version des Büros auf dem Terminalserver installiert ist, und der Administrator glaubt, dass dies ausreicht, um alle Benutzer der Organisation zu verbinden. In der Tat ist dies nicht so, das ist ein großer Fehler. Ja, das Büro ist in einer Kopie installiert, aber Sie müssen so viele Lizenzen für Lizenzen kaufen, dass so viele Benutzer oder Geräte mit unserem Server verbunden werden sollen. RDS - eine neue Generation von Terminalservern,



Geschäftsaufgaben.Die Hauptidee besteht darin, eine Plattform vorzubereiten, die allen Benutzern unserer Organisation den Zugriff auf den Desktop oder auf Anwendungen ermöglicht. Meistens sieht es so aus. Mehr als einmal musste ich diesen Server in verschiedenen Organisationen installieren - dies ist in Banken und Regierungsbehörden am beliebtesten, da wir, wenn wir zum Beispiel eine Niederlassung irgendwo im Outback einrichten, eine Art Niederlassung errichten. Dann ist von maximaler Leistung keine Rede. Es geht darum, dass Menschen ihre Aufgabe rechtzeitig und effizient erfüllen. Und dafür reicht, wie die Praxis zeigt, ein solches Gerät als Thin Client aus. Aus diesem Grund stellen Benutzer eine Verbindung zu RDS her, richten eine Terminalsitzung ein, melden sich beim Server an, arbeiten mit seinen Kapazitäten und führen die Geschäftsaufgaben aus. Das gleiche gilt für Regierungsbehörden,

Was ist RDS? Damit können wir Ressourcen zentral verwalten, Anwendungen und Daten für Benutzer zentral und kontrolliert bereitstellen. Darüber hinaus impliziert die RDS-Technologie zwei mögliche Implementierungen. Wir werden uns ein Beispiel ansehen, wenn wir festlegen, ich werde zeigen, wo diese Rolle gestellt wird.

Typ 1 - Sitzungsbasierte Technologie. Wenn ein Benutzer eine Verbindung zu diesem Server herstellt, öffnet er einen Remotedesktop und meldet sich unter seiner Sitzung und unter seinem Benutzer an.
Typ 2 - virtuelle Desktop-Technologie, dh unter Verwendung von VDI / Technologie

Dies sind 2 Teile eines Servers. Darüber hinaus bietet RDS einen schnellen Zugang zum Arbeitsplatz. Warum? Wir sind nicht mit dem Gerät verbunden. Wir können uns mit dem Portal verbinden, eine Verbindung zum Server herstellen und unsere Arbeit erledigen. Es ist möglich, einen kontinuierlichen Betrieb des Benutzers zu gewährleisten - egal wo er sich befindet: an seinem Arbeitsplatz im Büro, auf einer Geschäftsreise oder sogar im Urlaub.

Welche neuen Produkte haben wir? Aktualisierte Arbeit mit RomoteFX-Technologie, dh auf dem RDS-Server 2012 und 2012R2 aktualisierte Arbeit mit Grafiken. Wir haben Streaming-Daten optimiert, außerdem wird DirectX 11 unterstützt. Für wen dieser Aspekt wichtig ist, alles funktioniert. Wie wir wissen, waren genau diese Dinge negative Bewertungen für frühere Versionen des Systems.

Mit RDS erhalten wir einen einzigen Einstiegspunkt. Der Benutzer hat sich in unserer Domain angemeldet und erhält Zugriff auf alle unsere Ressourcen. RDS implementiert die USB-Umleitung und USB sowohl auf dem Gerät, auf dem die Sitzung durchgeführt wird, als auch auf dem Server.

Wie wir wissen, funktionieren Windows Server 2012 und 2012R2 problemlos mit dem SMB 3.0-Protokoll. Dies wirkte sich auf den RDS-Server in gleicher Weise aus, und wir können Datenträger zum Speichern von Benutzerdaten in den Protokollen SMB und RGCDSun speichern. Da diese Technologie auf den Servern 2012 und 2012R2 implementiert ist, ist dieser Dienst außerdem einfach zu verwalten. Das heißt, wir haben ein Lesezeichen im Manager, über das Sie und ich einmal nachgedacht haben, wodurch die Verwaltung des RDS-Servers intuitiv wird, wie bei allen in winserver 2012 implementierten Tools.

Selbstverständlich bietet dieser Service Hochverfügbarkeitsfunktionen, wenn die Arbeit unserer Benutzer nicht vom Betrieb nur eines Servers abhängt.



Worauf basiert RDS? Es basiert auf mehreren Rollen, die auf verschiedenen Servern konfiguriert werden können, und wählt zum Zeitpunkt der Installation eine einfache Installation aus, bei der die meisten Rollen auf einem einzelnen Server installiert werden.

Welche Hauptrollen können wir hier hervorheben?
Remotedesktop-Verbindungsbroker. Er ist damit beschäftigt, das Clientgerät mit RemoteApp-Anwendungen sowie sitzungsbasierten Desktops oder virtuellen Desktops zu verbinden, je nachdem, auf welcher Technologie RDS basiert.

Darüber hinaus haben wir eine Rolle, die den Webzugriff auf Remote-Desktops ermöglicht. Ihre Aufgabe ist es, Ressourcen über einen Webbrowser bereitzustellen. Darüber hinaus verfügen wir über einen Remotedesktop-Sitzungshost. Mit dieser Rolle können Sie Remoteanwendungen oder sitzungsbasierte Desktops auf dem Server hosten. Wir haben einen Remote-Desktop-Virtualisierungsknoten. Auf diesem Knoten ist dies unser Hyper-V-Server, auf dem wir alle virtuellen Maschinen bereitstellen, auf die alle Benutzer mithilfe der VDI-Technologie zugreifen können.

Letzteres ist ein Remotedesktop-Gateway, ein Vermittler zwischen Clients aus einem externen Netzwerk und einer Sammlung von Sitzungen im internen Netzwerk und in Anwendungen. Das Tor ist Sicherheit, unser Service ist absolut sicher. Und aufgrund der Tatsache, dass RDS in 2012 und 2012R2 flexibler wird, absolut alle Mängel, die zuvor behoben wurden. Jetzt kann dieser Service problemlos für große Projekte und Großunternehmen implementiert werden. Zuvor stellten sich einige Fragen.



Wenn wir uns als Benutzer mit unserem RDS-Server verbinden, hatten wir häufig mehrere Fragen. Zuallererst: Wie geht man damit um? Ich zeige Ihnen die Steuerung, sie ist für jeden Benutzer hier sehr einfach und intuitiv. Hier gibt es keine Schwierigkeiten, aber es wäre möglich, solche Parameter herauszugreifen, mit denen Administratoren in erster Linie Ressourcen sparen und die Qualität der Arbeit ihrer Benutzer sicherstellen können.

Wir können die Endzeit einer getrennten Sitzung begrenzen und festlegen. Dieser Parameter gibt die Zeit an, nach der der Server die getrennte Sitzung beendet. Wenn der Benutzer aus irgendeinem Grund die Verbindung getrennt hat, ist dies am häufigsten an Orten der Fall, an denen die Kommunikation instabil ist. Wenn der Benutzer während der angegebenen Zeit wieder verbunden ist, wird er in seine eigene Sitzung versetzt, d. H. Alle Ressourcen, mit denen er arbeitet, sind aktiv. Er stellt eine Verbindung her und arbeitet weiter. Wenn die Zeit abgelaufen ist, löscht der Server alle temporären Benutzerdateien und bricht die gesamte Sitzung ab.

Außerdem können wir die Aktivität und die Dauer der Sitzung begrenzen. Warum ist das nötig? Jetzt ist die Tendenz weit verbreitet, wenn Unternehmen mit der Tatsache zu kämpfen haben, dass Benutzer zu lange arbeiten, „Arbeit muss am Arbeitsplatz sein“ usw. Wenn dieses Prinzip eingehalten wird, kann es sehr einfach durch die Regeln festgelegt werden: Wir legen die maximale Benutzerzeit auf dem RDS-Server fest. Meistens setzen sie diesmal etwas mehr ein.

Begrenzen Sie eine inaktive Sitzung. Wenn der Benutzer einige Zeit keine Aktionen ausgeführt hat, wird die Verbindung getrennt. Eine nützliche Sache: Sehr oft stoßen sie auf hängende Sitzungen, der Benutzer vergaß sie, und die Serverlast ist eingeschaltet, und anderen Benutzern fehlt die Stromversorgung.

Wenn Sie all diese Einstellungen vornehmen, müssen Sie dies berücksichtigenBenutzer mögen es wirklich nicht, wenn ihre Sitzung unterbrochen wird . Daher ist es ratsam, eine Analyse durchzuführen, zu prüfen, alle Wünsche zu sammeln und auf der Grundlage dieser Einstellungen alle diese Parameter festzulegen.

Mit dem RDS-Server kann nun eine separate Festplatte für den Benutzer bereitgestellt werden. Das heißt, in den Einstellungen des RDS-Servers können Sie in den Parametern den Ort angeben, an dem die virtuelle Festplatte für jeden Benutzer gespeichert wird.

Virtuelle Festplatte- Dies ist eine neue "Funktion", mit der der veraltete Dienst von Remote-Profilen und Roaming-Profilen beseitigt werden soll. Hier kann für jeden Benutzer ein eingeschränktes VHDD-Laufwerk erstellt werden, das entlang des angegebenen Pfades platziert wird. Diese Festplatte stellt mit ihren Einstellungen eine Verbindung zum Benutzer her. Mithilfe eines umgeleiteten Profils, der Ordnerumleitung, können wir für jeden Benutzer seine eigenen Einstellungen, sein Profil, implementieren.

Persönlich empfehle ich, einen Dateiserver zu implementieren, wenn ich ein IT-Infrastruktursystem in allen meinen Projekten implementiere. Auf diese Weise können Sie einen Basisordner für alle Benutzer erstellen und diesen Ordner als Datenträger verbinden, wenn sich Benutzer mithilfe von Gruppenrichtlinien anmelden. Dies ist eine weitere Option zum Bereitstellen eines Laufwerks für Benutzer.

Wir haben die erste Möglichkeit in Betracht gezogen, wenn sich ein Benutzer mit einer separaten Sitzung anmeldet, die eine Verbindung zu seinem Remotedesktop herstellt, und den Server als Arbeitsmaschine verwendet. Was er auf seinem Desktop hat, nutzt er nur als Verbindungsgerät.



Die zweite Implementierung des RDS-Servers. Remote-Anwendungen. Dies ist das Portal, auf dem sich der Benutzer anmeldet und die ihm zugänglichen Anwendungen anzeigt, mit denen er arbeiten kann.



Sehr oft habe ich die Frage gehört: Wie unterscheidet sich RDS von VDI?
Die Frage war richtig, bis wir Windows Server 2012 und 2012R2 hatten, in denen VDI in RDS enthalten ist. Wenn es sich um einen Unterschied bei den Verbindungen auf Sitzungsebene und auf der Ebene des virtuellen Desktops handelt, verbinden wir die Geräte im ersten Fall direkt mit dem Server, melden uns als Remotebenutzer beim Remotedesktop an und bearbeiten den Server einfach mit einem eigenen Profil. Was sind die Gefahren? Wenn ein Benutzer Administratorrechte erhält, ist dies für niemanden sicher, und es besteht die Möglichkeit einer Serverinfektion oder eines Schadens für die gesamte Organisation für alle Benutzer.

Bei der Verwendung von VDI arbeitet jeder Benutzer an seiner eigenen virtuellen Maschine. Daher wird jeder Schaden nur an einer bestimmten virtuellen Maschine angerichtet. Mithilfe der VDI-Technologie können wir eine „heruntergekommene“ virtuelle Maschine schnell auslösen. Wir schaden unserer Organisation jedoch nicht und alle Benutzer arbeiten weiter. RDS ist ein kritischer Server, daher müssen Sie bei der Planung seiner Verwendung sehr vorsichtig sein. Es gibt viele Unternehmen, in denen dies umgesetzt wird, Unternehmen, die Sie bei der Umsetzung beraten können.



Wir werden von lokalen Diensten zu dem wechseln, was wir jetzt in den Wolken haben.
Betrachten wir, wie die RDS-Technologie jetzt in Cloud-Infrastrukturen implementiert wird. Natürlich werden wir über Microsoft Azure sprechen - es ist eine Microsoft-Cloud. Eine seiner Funktionen besteht darin, den Zugriff auf Remoteanwendungen zu ermöglichen. Azure ist ein Business Designer. Sie legen eine Einzahlung auf das Portal, auf Ihr persönliches Konto, und wenn Sie diese oder jene Technologie verwenden, entscheiden Sie, ob Sie sie benötigen oder nicht, und Geld wird von Ihrem Konto für die Nutzung der Dienste abgezogen. Wie Sie sich erinnern, gibt es dort einen Taschenrechner, der die Kosten aller verwendeten Ressourcen anzeigt, und Sie können das Budget schätzen, bevor Sie es verwenden.

Zusätzlich ist es möglich, die Testversion zu verwenden. Sie können die Dienste bereits vor dem Kauf nutzen und sehen, wie sie funktionieren. Sie können sich alle Funktionen kostenlos ansehen.



Wir werden jetzt Microsoft Azure RemoteApp sehen. Bietet universellen Zugriff auf alle Anwendungen und sicheren Zugriff. Interessanterweise ist der Zugriff von jedem Ort der Welt aus möglich.
Mit dieser Technologie können wir sie als bereits vorhandene Vorlagen verwenden. Dies sind die häufigsten Anwendungen, die wir während der Terminalsitzung verwenden: Büroanwendungen + einige Dinge, die auf dem Server vorhanden sind, z. B. ein Taschenrechner, ein Grafikeditor usw.

Wie sieht es aus?

Der RDS-Server, mit dem wir arbeiten werden, befindet sich in der virtuellen Infrastruktur. Dies ist die Frage, ob es möglich ist, einen RDS-Server in einer virtuellen Infrastruktur zu implementieren. - Ja, das kannst du. Stellen Sie eine Verbindung zum RDS-Server her. Der Server Manager hat eine sehr einfache Verwaltung.



Ich habe diesen Server auf Basis von Sessions implementiert. Hier ist alles sehr einfach, ich kann die Einstellungen für alle meine Rollen sehen: wie sie implementiert sind, auf der Grundlage dessen, was sie implementiert sind, welcher Server für jede Rolle verantwortlich ist usw. Ich kann einen neuen Server mit 1-2 Klicks hinzufügen, wenn ich es brauche. Ich habe Sammlungen basierend auf Sitzungen. Ich habe mehrere Anmeldungen offen veröffentlicht.



Ich kann bestimmten Benutzergruppen Zugriff auf die Sammlung von Anwendungen gewähren. Hier sind die Verwaltungsparameter, über die wir gesprochen haben, hier sind sie einfach zu konfigurieren: der Pfad zur Festplatte, Verzögerungen beim Trennen von Sitzungen, Bedingungen für das Trennen von Sitzungen usw. Ich kann die benötigten Anwendungen veröffentlichen, indem ich deren Häkchen anwähle.

Jetzt eine Demonstration (mit 24 Minuten Aufnahmezeit )

. Sehen wir uns die Sitzungsoption an.Wenn ich mit Hilfe verschiedener Benutzer eine Verbindung zu dieser Sitzung herstelle, kann ich diese Benutzer mit ihren Rechten konfigurieren, wie sie den Server selbst sehen, welche Servereinstellungen für sie gelten und mit welchen Anwendungen sie arbeiten. Ich kann die Sicherheit nach Bedarf konfigurieren. Alle Optionen: Standardanwendungen, Desktop, das können wir alle. Wir sehen auch einen zweiten Benutzer, der zum Beispiel nicht einmal die Rechte hat, das Startmenü zu sehen, wenn er zum Beispiel eine solche Einschränkung der Rechte hat. Damit wollte ich zeigen, dass der Administrator Terminalsitzungen für verschiedene Benutzer flexibel konfigurieren kann. Um es einfach und so sicher wie möglich zu machen, damit der Benutzer nur das verwendet, was er zum Arbeiten benötigt.

Sehen wir uns die Implementierung von RemoteApp an.Ich gebe eine Zeile für den Webzugriff ein. Sie kann entweder nach Name oder nach IP-Adresse angegeben werden. Wir gelangen zum Portal, es sieht für jeden Standard aus. Es wurden die Anwendungen veröffentlicht, die der Benutzer auf seiner lokalen Workstation ausführen kann. Nachdem wir die Liste der auf dem Server installierten Anwendungen geöffnet haben, können wir die Anwendungen auswählen, die wir für den Benutzer veröffentlichen möchten. So können wir unterschiedliche Anwendungsgruppen für unterschiedliche Benutzer, für unterschiedliche Benutzergruppen, zum Beispiel für unterschiedliche Abteilungen, veröffentlichen. Und installieren Sie keine lokalen Anwendungen. Einmal bereitgestellt - und alle Benutzer erhalten Zugriff. Diese Vorgehensweise ist besonders in internationalen Unternehmen weit verbreitet, wenn Niederlassungen in verschiedenen Ländern VPNs verwenden und Zugriff auf die Hauptniederlassung, das Hauptdatenzentrum, erhalten.

Schauen wir uns nun Azure an . Wir gehen zum Portal azure.microsoft.com. Vorteile der Verwendung von RemoteApp über Azure. Wir geben keine Ressourcen für Veröffentlichungen aus, um die Arbeit unserer Anwendungen zu unterstützen: Alles ist in der Cloud implementiert. Zugang von überall, Hauptsache es gibt einen Internetzugang. Wenn Sie das Portal betreten, sehen Sie alle Dienste, die es gibt. Heute brauchen wir den RemoteAPP-Dienst. In der unteren linken Ecke befindet sich eine Schaltfläche zum Erstellen. Hier können Sie ganz einfach eine Sammlung erstellen. Geben Sie einfach den Namen unserer Sammlung ein und wählen Sie die Art der Vorlage aus, die wir haben. Standardmäßig gibt es zwei Arten von Vorlagen: Office und Anwendungen, die auf dem Server vorhanden sind. Darüber hinaus haben wir die Möglichkeit, unsere Vorlagen hier hochzuladen, um unsere eigenen Anwendungen bereitzustellen. Dazu müssen Sie azure mit Ihrem Netzwerk verbinden.

Auf das Management.Ich habe 2 Sammlungen bereitgestellt: Büro und Fenster. Ihr Zugriff auf Benutzer kann über die entsprechende Registerkarte konfiguriert werden, auf der ich nur den Benutzernamen angeben muss. Auf die gleiche Weise wie auf dem lokalen RDS-Server können Sie Anwendungen veröffentlichen oder die aktuelle Veröffentlichung entfernen. Alles funktioniert wie auf dem lokalen RDS-Server.

Im Hinblick auf die Arbeit mit diesem Service. Um es zu verwenden, müssen Sie einen Agenten installieren. Dadurch können wir eine Verbindung zum Azure RemoteApp-Dienst herstellen und die bereits vorhandenen Programme verwenden. Auf dem Portal befindet sich neben jeder meiner Sammlungen und Vorlagen ein Link zum Portal, über den ich aufgefordert werde, den Agenten herunterzuladen, um Azure RemoteApp in meiner lokalen Infrastruktur zu verwenden.

Azure RemoteAppIst eine Anwendung für den lokalen Zugriff auf Anwendungen für Benutzer. Ich kann diese Anwendung sofort für alle Benutzer installieren, die Anwendungen benötigen.
Die Funktionen, die die meisten Unternehmen benötigen, um ihre Arbeit abzuschließen, wurden bereits in Azure implementiert. Wir können dieses Geschäftstool bereits verwenden.

Wir haben einen Terminalserver in der Cloud implementiert. Verwenden Sie dieses Tool, um einen neuen Zweig bereitzustellen. Da wir in diesem Fall Folgendes haben:
- Es ist nicht erforderlich, Ihre Rechenleistung zuzuweisen.
- Es ist nicht erforderlich, Administratoren für die Unterstützung und Konfiguration zuzuweisen.
Wir erstellen einfach eine Sammlung von Anwendungen und fügen ihnen Benutzer hinzu, denen diese Anwendungen zur Verfügung stehen.

Basierend auf Kundenerfahrung- Sie sind mit dieser Entscheidung zufrieden, ich habe keine negativen Bewertungen gehört. Ich fordere Sie dringend auf, diese neuen Funktionen zu nutzen. Oder versuchen Sie es zumindest, wenn Sie Ihre Terminalserver verwenden.

Nachdem wir die Arbeit von Windows Server 2012 und 2012R2 gesehen hatten, sahen wir, wie viel einfacher, intuitiver und zugänglicher alles wurde. Die Implementierung dieser Lösung ist jetzt problemlos - sie kann für eine Organisation an einem Tag durchgeführt werden.

Ich denke, dass Azure RemoteApp ziemlich interessant ist. Wenn in Zukunft Interesse besteht, werden wir unsere Vorlagen hochladen und eine Hybridimplementierung anzeigen, wenn wir die eine oder andere Ressource verwenden können, um zu zeigen, wie stark diese Anwendung nachgefragt ist.

Vielen Dank, ich freue mich auf ein Wiedersehen bei unseren nächsten Webinaren. Sie können auch Ihre Wünsche äußern, Themen, die wir nicht berücksichtigt haben, und Sie möchten auf diese näher eingehen.



Aufzeichnung eines Webinars.



Wir laden Sie am 29. Mai zum nächsten kostenlosen Webinar dieser Reihe mit dem Thema „Office 365. Überblick. Die Arbeit der SharepointOnline-Benutzer. Yammer . " Von 9.30 bis 11.00 Uhr (in Kiew). Zur Anmeldung senden Sie bitte eine Bewerbung an training@muk.com.ua.

Vertrieb von Microsoft-Lösungen Microsoft-
Schulungen

MUK-Service - alle Arten von IT-Reparaturen: Garantie, Reparatur außerhalb der Garantie, Verkauf von Ersatzteilen, Vertragsservice

Jetzt auch beliebt: