Воспользуйтесь Hyper-V в RDS для организации нересурсоемких виртуальных рабочих столов

Хостинг виртуальных рабочих столов не решает всех проблем с приложениями.

Эти виртуализованные рабочие столы, размещаемые поверх Hyper-V и предоставляемые пользователям средствами службы удаленного рабочего стола (Remote Desktop Services, RDS), потребляют много серверных ресурсов. Их установка и управление требуют больше операций, чем традиционная служба RDS. Вам потребуется сравнительно больше серверного оборудования, чтобы обеспечить поддержку такого же числа одновременно работающих пользователей. Дополнительные требования к хранилищу могут повлечь дополнительные расходы.

Тем не менее, все большее число компаний — от крупных до мелких — исследуют возможности виртуальных рабочих столов. Если в 2008 и 2009 годах в ИТ-прессе называли «годами виртуализации сервера», то все указывает на то, что 2010 год и последующие годы станут «эрой виртуализации рабочего стола».

Если так много очевидных признаков указывают, что хостинг виртуальных рабочих столов сложнее, дороже и требует больше усилий от администратора, чем традиционные RDS, почему не прекращаются разговоры о них? Причина проста — они работают.

RDS, как и их предшественники, службы терминалов (TS), представляют собой оптимизированное решение для подключения пользователей к нужным им приложениям. Создание TS- или RDS-сервера и установка на нем приложений давно служит механизмом консолидации приложений обратно в центре данных. У серверных вычислений собственная долгая история использовании сети в качестве среды передачи информации для предоставления развитого доступа к приложениям и данным.

Однако TS и RDS есть одно ограничение, которое сильно мешает работать во многих средах. Проще говоря, некоторые приложения «не дружат» с технологией удаленных служб. Иные могли бы успешно работать, но требуют внесения изменений в системный реестр или других нестандартных операций, выходящих за рамки обязанностей «компьютерщика на все руки». Устранение сложностей поддержки сеансов в TS/RDS и установка приложений по одному экземпляру на каждом виртуальном столе позволяет обойти многие из этих проблем.

Самая важная из всех причин организовать в RDS поддержку виртуальных рабочих столов — решение проблемы конфликтов и управления производительностью в «проблемных» приложениях. Использование виртуальных рабочих столов в других механизмах предоставления пользователям доступа к приложениям и данным может оказаться отличным решением в небольшой компании.

Компактный набор виртуальных рабочих столов:  четыре службы роли, один сервер

Наличие виртуальных рабочих столов в Windows Server 2008 R2 делает их очень привлекательными с точки зрения экономии денежных средств. Если у вас уже есть лицензия на Windows Server, можно попытаться использовать эту технологию.

Я продемонстрирую на примере, как использовать эту лицензию для создания своего рода готового виртуального рабочего стола. Эту среду можно использовать на единственном сервере в целях оценки технологии или даже для поддержки небольшой производственной среды. В этой среде пользователи подключаются к своим виртуальным рабочим столам, открывая веб-страницу, автоматически сгенерированную службой роли «Веб-доступ к удаленным рабочим столам» (Remote Desktop Web Access). На этой веб-странице пользователь выбирает свой личный виртуальный рабочий стол, тот есть тот, что закреплен за его учетной записью.

Создание такой среды требует развертывания роли RDS, а также установки на этом же сервере четырех служб ролей:

• Узел сеансов удаленных рабочих столов (Remote Desktop Session Host) Эта служба роли обрабатывает функциональность сеанса. В нашем примере Узел сеансов удаленных рабочих столов будет использоваться в режиме пересылки, перенаправляя экран виртуального рабочего стола, а также команды с клавиатуры и мыши по протоколу Remote Desktop Protocol;
• Посредник подключений к удаленному рабочему столу (Remote Desktop Connection Broker) В этой среде основная задача этой службы роли заключается в подключении пользователей к их виртуальным рабочим столам.;
• Веб-доступ к удаленным рабочим столам (Remote Desktop Web Access) Это служба роли также устанавливает компоненты IIS, создает и управляет веб-страницей, которую конечные пользователи применяют для подключения к своим виртуальным рабочим столам;
• Узел виртуализации удаленных рабочих столов (RD Virtualization Host) Это служба роли расширяет функциональные возможности роли Hyper-V, позволяя ей обслуживать виртуальные рабочие столы пользователей. При установки этой службы роли также устанавливается роль Hyper-V, если та не была установлена. Создавая эту изолированную среду, надо учесть, что оборудование сервера должно удовлетворять минимальным требованиям, предъявляемым ролью Hyper-V.

Для начала установите все четыре служб роли вместе с сопутствующими функциями на один компьютер. Примите все предложенные установщиками служб роли значения по умолчанию и перезагрузите компьютер.

Создание своего первого виртуального рабочего стола

После установки указанных служб надо внести много других изменений, чтобы организовать взаимодействие между службами. Также потребуется подготовить и особым образом сконфигурировать настольный компьютер под управлением Windows 7, который в конечном счете и станет первым виртуальным рабочим столом. Лучше начать этот процесс с установки и настройки виртуальной машины и ОС этого рабочего стола, так как его информация потребуется позже.

Процесс создания виртуальных рабочих столов с Windows 7 очень напоминает создание любой другой новой виртуальной машины. Начинать надо с Диспетчера Hyper-V и создания его средствами виртуальной машины в обычном порядке. Выделите для виртуальной машины соответствующий объем оперативной памяти и пространство на жестком диске, а также задайте правильную сеть. Подключите физический дисковод компакт- и DVD-дисков виртуальной машины к образу установочного диска Windows 7 и выполните установку. Запомните уникальное имя, назначенное этой виртуальной машине, — оно потребуется в дальнейшем Посреднику подключений к удаленному рабочему столу для подключения пользователя с его виртуальному рабочему столу.

Присвойте новому виртуальному рабочему столу имя и IP-адрес, и добавьте его в свой домен. Далее надо выполнить несколько операций по настройке, чтобы сделать операционную систему доступной как удаленный виртуальный рабочий стол (все операции должны выполняться в рамках ОС виртуальной машины виртуального рабочего стола):

• Включите поддержку удаленного рабочего стола.Чтобы разрешить удаленное подключение к этому компьютеру, очевидно нужно включить поддержку Служб удаленного рабочего стола. Для этого откройте Компьютер/Свойства (Computer/Properties) и на вкладке Удаленный доступ (Remote settings) выберите Разрешить подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети (Allow connections only from computers running Remote Desktop with Network Level Authentication).
• Добавьте пользователя в группу Пользователи удаленного рабочего стола (Remote Desktop Users).В эту группу обязательно добавить пользователей, не являющихся администраторами. Это делается в оснастке Локальные пользователи и компьютеры (Local Users and Computers).
• Включите удаленный вызов процедур для RDS.Для этого придется внести изменения в реестр. В разделе виртуального рабочего стола (HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer) измените значение REG_DWORD-параметра AllowRemoteRPC на 1.
• Настройте исключение на брандмауэре.Если в среде используется Брандмауэр Windows, надо настроить на нем исключение для программы Удаленное управление службой (Remote Service Management).
• Измените разрешения протокола RDP.Эта последняя операция требует выполнения ряда команд в окне командной строки виртуального рабочего стола — они перечислены ниже. Команды указаны здесь по порядку. В каждой команде замените {домен} на NetBIOS-имя своего домена, а {rdv_хост} на имя сервера Hyper-V:

wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "{domain}\{rdv_host}$",1
wmic /node:localhost  RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 0,1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 2,1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 9,1

По завершении настройки перезагрузите компьютер и позаботьтесь, чтобы он остался включенным, но вход в систему осуществлен не был. При таком состоянии компьютера пользователь сможет войти в систему виртуального рабочего стола после завершения финальной настройки.

Организация взаимодействия четырех служб роли

После создания и подготовки своего первого виртуального рабочего стола нужно настроить взаимодействие четырех служб роли, а именно «познакомить» Посредник подключений к удаленному рабочему столу и Веб-доступ к удаленным рабочим столам, установив подключение к личному виртуальному рабочему столу и, наконец, назначив ему пользователя.

Во-первых, надо сообщить Посреднику подключений к удаленному рабочему столу, какой компьютер будет использоваться в качестве сервера веб-доступа к удаленным рабочим столам. Для этого откройте Локальные пользователи и компьютеры (Local Users and Computers) и добавьте учетную запись этого компьютера в группу Компьютеры веб-клиента сервера терминалов (TS Web Access Computers). Рис.

Рис. 1 Настройка веб-доступа к удаленным рабочим столам

Во-вторых, следует сконфигурировать Посредник подключений к удаленному рабочему столу в службе «Веб-доступ к удаленным рабочим столам». Это завершающий этап создания подключения между этими двумя службами роли. Для этого откройте Администрирование/Службы удаленного рабочего стола/ Настройка веб-доступа к удаленным рабочим столам (Administrative Tools/Remote Desktop Services/Remote Desktop Web Access Configuration). Откроется Internet Explorer на странице управления веб-доступом к удаленным рабочим столам локального компьютера. После входа с учетными данными администратора откроется страница, показанная на рис. Убедитесь, что выбран вариант Сервер посредника подключений к удаленному рабочему столу (An RD Connection Broker server). Поскольку эти две роли находятся на одном компьютере, можно спокойно указать «localhost» в поле Имя источника (Source name).

По завершении этого второго этапа созданы необходимые подключения, позволяющие вашим пользователям попасть на веб-страницу сервера, где в дальнейшем они найдут свой виртуальный рабочий стол.

Третий этап предусматривает конфигурирование самого подключения к виртуальному рабочему столу. Это делается в новом административном инструменте, который называется Диспетчер подключений к удаленным рабочим столам (Remote Desktop Connection Manager) (рис. Как видите, многие параметры еще не сконфигурированы. Сейчас мы ими займемся.

Рис. Диспетчер подключений к удаленным рабочим столам

В этой консоли есть мастер, начинающий процесс подключения к виртуальным рабочим столам. В панели Действие (Action) выберите Мастер настройки виртуальных рабочих столов (Configure Virtual Desktops Wizard). Мастер сначала предлагает указать имя Узла виртуализации удаленных рабочих столов. Этот сервер соответствует хосту Hyper-V, обслуживающему виртуальные машины ваших виртуальных рабочих столов.

Рис. Мастер настройки виртуальных рабочих столов

На следующей странице мастера предлагается указать полное доменное имя Узла виртуализации удаленных рабочих столов (рис. Здесь же находятся параметры перенаправления на другой сервер устаревших клиентов — тех, на которых установлен клиент подключения к удаленному рабочему столу. В нашем случае на этой и предыдущей страницах нужно указать один сервер — тот, на котором установлены все четыре службы роли.

Далее надо сконфигурировать сервер веб-доступа к удаленным рабочим столам. Этот сервер скорее всего уже задан в предыдущих операциях. Щелкните Далее (Next) и Применить (Apply), чтобы завершит конфигурирование. Однако есть еще один параметр: надо связать виртуальный рабочий стол с пользователем. Эту консоль можно автоматически запустить на последней странице мастера, установив флажок Назначить личный виртуальный рабочий стол (Assign personal virtual desktop).

Рис. Мастер назначения личных виртуальных рабочих столов

Каждый личный виртуальный рабочий стол закреплен за конкретным пользователем. Это означает, что у каждого пользователя ровно один личный виртуальный рабочий стол, а у каждого личного виртуального рабочего стола один пользователь. Эти связи создаются средствами Мастера назначения личных виртуальных рабочих столов (рис. На рисунке показано, как пользователю «администратор» назначается виртуальная машины w7-vdesktop.contoso.com.

Рис. Получение доступа к личному виртуальному рабочему столу через Веб-доступ к удаленным рабочим столам

По завершении мастера пользователь может открывать сайт веб-доступа к удаленным рабочим столам (https://localhost/RDWeb) и подключаться к своему личному виртуальному рабочему столу. После входа пользователя виртуальный рабочий стол отображается в виде значка Мой рабочий стол (My Desktop) (рис.

Личные виртуальные рабочие столы — это только начало

Хотя статья и начиналась с жалоб на сложности виртуализации рабочего стола, но вы, скорее всего, обнаружили, что на деле процесс создания личных виртуальных рабочих столов не так уж и многосложен. Но наш пример компактного набора виртуальных рабочих столов лишь вершина айсберга предлагаемых компанией Microsoft решений в области виртуализации рабочих столов. Приложив дополнительные усилия, можно распространить среду на многие серверы Hyper-V, а также создать различные конфигурации, более подходящие для той или иной ситуации.

Можно, например, устранить прямую связь между виртуальным рабочим столом и его пользователем. На таком же оборудовании можно создавать пулы виртуальных рабочих столов, представляющих собой наборы одинаково сконфигурированных рабочих столов, причем при попытке подключения пользователя ему выделяется первый свободный рабочий стол. Пулы виртуальных рабочих столов — замечательное решение для приложений, не очень «дружных» со службами удаленных рабочих столов, однако они требуют особой осторожности, так как нет гарантии, что пользователь будет каждый раз подключаться к одному и тому же виртуальному рабочему столу.

Несмотря на возможные проблемы, самый ценный урок, который вы должны извлечь из этой статьи, — понимание того, что виртуализация рабочих столов значительно расширяет набор доступных возможностей подключения пользователей к их приложениям и данным.

Грэг Шилдс Грег Шилдс (Greg Shields) носит звание MVP и является партнером в компании Concentrated Technology. Другие советы и подсказки Грега из рубрики «Компьютерщик на все руки» вы найдете на сайте ConcentratedTech.com.

Материалы на подобные темы

• Как устанавливать исправления сторонних производителей с помощью System Center Essentials
• Почему System Center работает для версий кроме Enterprise
• Новые сертификации в Майкрософт: что это такое и чем они важны