Виртуализация: Построить VDI стало проще

Начиная с первой версии, каждый новый выпуск Terminal Services, которую в Windows Server 2008 R2 переименовали в Remote Desktop Services (RDS), был мощнее предыдущего. А первой версией была Microsoft Terminal Services в Windows NT Server 4.0, Terminal Server Edition, выпущенная в далеком 1999-м. Она эволюционировала из простой службы совместного доступа к рабочему столу через локальную сеть в полнофункциональное решение, предоставляющее безопасный локальный и удаленный доступ как к отдельным приложениям, так и рабочим столам целиком. Теперь она позволяет обращаться к приложениям, звуку и даже видео через соединения с высокой задержкой.

Самая свежая версия RDS аналогична предшественницам в том плане, что еще более удобна для пользователей по сравнению с предыдущими версиями. Ее особенность в том, что проделана огромная работа по совершенствованию управления. Поскольку RDS становилась более мощным средством предоставления инфраструктуры виртуальных рабочих столов (virtual desktop infrastructure, VDI), в ней появлялись новые средства управления. В результате количество инструментов стало просто огромным.

В Windows Server 2012 RDS стала более мощной с точки зрения того, что она позволяет сделать, но, кроме того, она стала проще в использовании. Многие инструменты из предыдущих версий объединены в один инструмент. Теперь при выполнении взаимосвязанных задач не требуется переходить от одного инструмента к другому.

Кроме того, модель развертывания VDI стала более ориентированной на результаты. В ней используются новые методики установки, основанные на мастерах и сценариях. Выберите желаемый конечный результат, и мастер установит и настроит службы ролей (даже на нескольких серверах) таким образом, чтобы его достичь.

В течение ближайших нескольких месяцев мы будем знакомить вас с развертыванием VDI в Windows Server 2012 и управлением ей. Мы начнем с развертывания на одном сервере среды, которую будем использовать для базового тестирования. Затем мы перейдем к стандартному развертыванию на нескольких серверах. Мы расскажем о том, как управлять службами ролей VDI с помощью Server Manager и Windows PowerShell. Как только у нас заработают базовые виртуальные машины (VM) или сеансовые рабочие столы (session-based desktops), мы предоставим безопасный удаленный доступ через Remote Desktop Gateway (RD Gateway, шлюз Remote Desktop) и облегчим жизнь пользователям, опубликовав выбранные приложения в Remote Desktop Web Access (RD Web Access, веб-доступ к Remote Desktop).

Мы также посмотрим, как можно настраивать RD Web Access и приводить его в соответствие с фирменным стилем. Поскольку сертификаты играют важную роль в настройке защиты среды, мы посвятим отдельную статью установке и настройке SSL-сертификатов для всех служб роли VDI. Когда мы наладим совместную работу ключевых компонентов, мы рассмотрим, как сделать каждую службу роли высоко доступной.

После подготовки серверов нужно окончательно завершить реализацию VDI, предоставив приложения пользователям. Мы поговорим о дисках профилей пользователей, которые позволяют предоставить пользователям персональные среды и, в частности, задать кое-какие параметры, которые нельзя сохранить в профиле. Затем мы расскажем о том, как публиковать приложения и рабочие столы для пользователей и рассмотрим различные способы, которыми пользователи могут к ним обращаться.

Наконец, для тех, кто хочет полностью освоить предоставление рабочих столов пользователям, мы покажем, как создать собственный рабочий стол, в том числе, как управлять новым начальным экраном. Рассмотрение VDI было бы неполным без обсуждения лицензий, так что мы завершим им наш цикл статей. Читайте эти статьи в выпусках TechNet Magazine за ближайшие несколько месяцев.

Развертывание VDI

Вы можете спросить, почему мы рассматриваем RDS как VDI. В настоящее время Microsoft использует термин VDI при описании любой среды, которое использует службы роли RDS. При этом Microsoft определяет два вида VDI, называемых сценариями развертывания (deployment scenarios):

• Среда VDI, основанная на сеансах: В отдаленном прошлом ее называли Terminal Services, а недавно переименовали в RDS. В такой среде используют серверы Remote Desktop Session Host (RD Session Host), Remote Desktop Connection Broker (RD Connection Broker) и RD Web Access для обеспечения сеансов взаимодействия с рабочими столами и RemoteApp (удаленными приложениями), размещенными на серверах RD Session Host.
• Среда VDI, основанная на VM: В Windows 2008 R2 ее называли VDI, или «пулы VM», или «персональные VM». Этот новый термин означает, что среда использует Remote Desktop Virtualization Host (RD Virtualization Host) и службы роли RD Connection Broker — а также RD Web Access — чтобы поддерживать сеансы взаимодействия с рабочими столами, основанными на VM, и RemoteApp, размещенными в VM под управлением Windows 7 или Windows 8.

В Windows Server 2012 радикально изменился подход к развертыванию сценариев VDI и управлению ими. Развертывание RDS в Windows 2008 R2 заключалось в том, что вы сначала решали, какие службы ролей в вашем сценарии, основанном на RDS или VDI, вам нужны и на каких серверах будут выполняться эти службы. Затем вы переходили с сервера на сервер, устанавливая службы ролей и настраивая каждый сервер на взаимодействие с другими серверами. Возможно, вы до сих пор выполняете установки такого типа в Windows Server 2012. Такой тип установки называют основанным на ролях или основанным на компонентах.

Однако в Windows Server 2012 поддерживается более современный тип установки базовой функциональности VDI, основанный на мастерах. Вы указываете мастеру, какие серверы будут участвовать в развертывании и их роль в сценарии, а мастер устанавливает требуемые службы ролей на каждый сервер и настраивает серверы на взаимодействие друг с другом. Такой тип развертывания, ориентированный на результаты, называют основанным на сценариях.

Новый мастер развертывания VDI предлагает вам два варианта развертывания VDI, основанного на сценариях: развертывание Quick Start (быстрый старт) и развертывание Standard (стандартное). Развертывание Quick Start как правило, используют для создания лабораторных или тестовых сред. При нем устанавливаются базовые компоненты, необходимые для того, чтобы развернуть VDI, основанную на сеансах или на VM, на одном сервере. При развертывании Standard службы ролей VDI развертываются на нескольких указанных вами серверах. С помощью развертывания Standard можно сформировать производственную среду с избыточностью, безопасным доступом из-за пределов корпоративной сети и высокой доступностью (high availability, HA).

Развертывание Quick Start

Итак, мы рассмотрели различные варианты развертывания VDI, теперь давайте выполним развертывание Quick Start, среды VDI, основанной на сеансах, при котором:

• Устанавливается служба роли RD Session Host на один сервер.
• Устанавливается служба роли RD Connection Broker на тот же самый сервер.
• Устанавливается служба роли RD Web Access на тот же самый сервер.
• Создается Session Collection (набор серверов, которое образуют группу и управляются все вместе как часть среды, основанной на сеансах или VM) с именем QuickSessionCollection. В нем публикуются три программы RemoteApp. Также в него добавляется группа безопасности Domain Users, необходимая, чтобы члены этой группы могли обращаться к серверам набора.

Перед тем, как приступить к развертыванию, убедитесь, что выполняются следующие необходимые требования:

• Сервер, на котором вы будете осуществлять развертывание Quick Start, должен работать под управлением Windows Server 2012.
• Сервер должен быть членом домена Active Directory.
• Вы должны войти под учетной записью члена группы Domain Admins.

Теперь можно приступить к развертыванию. Откройте консоль Server Manager на сервере, с которого вы хотели бы управлять развертыванием своей VDI. Если это не тот сервер, на котором вы хотели бы ее развернуть с помощью Quick Start, добавьте сервер-адресат в Server Manager Console, выбрав ссылку «Add other servers to manage» (добавьте другие серверы, которыми будете управлять) в Server Manager Dashboard (рис. 1).

Рис. 1. Выберите «Add other servers to manage»

Выберите сервер в Active Directory и щелкните кнопку с черной стрелкой, чтобы перенести этот сервер в панель выбранных серверов в правой части экрана (рис. 2). Затем щелкните OK.

Рис. 2. В Active Directory можно перенести серверы в список активных серверов

Теперь щелкните ссылку «Add roles and features» (добавить роли и компоненты) в меню Quick Start (рис. 3).

Рис. 3. Теперь можно добавить роли и компоненты

В диалоговом окне «Before you begin» показываются основные задачи по выполнению необходимых требований, которые необходимо завершить до установки. Убедитесь, что вы это сделали и щелкните Next.

В следующем окне вы выберете тип установки (рис. 4). Напоминаем: «Remote Desktop Services installation» — это установка, основанная на сценарии, введенная в Windows Server 2012. Выберите ее и щелкните Next.

Рис. 4. Выберите тип установки, которую вы выполните

В следующем окне выберите тип развертывания Quick Start и щелкните Next. Затем в следующем окне выберите сценарий «Session-based desktop deployment» и щелкните Next (рис. 5).

Рис. 5. Теперь выберите сценарий развертывания

Выберите сервер-адресат, на котором вы будете осуществлять развертывание Quick Start (рис. 6). Убедитесь, что в панели справа находится только один сервер-адресат (если нужно удалить сервер из этой панели, щелкните его правой кнопкой и выберите Remove). Затем щелкните Next.

Рис. 6. Выберите сервер-адресат

Мастер покажет вам окно подтверждения, в котором перечислит все, что вы выбрали ранее. Кроме того, он сообщит вам, что добавит группу безопасности Domain Users в группу безопасности Remote Desktop Users сервера-адресата (если это не та группа пользователей, которой вы хотели бы предоставить доступ к этому серверу, то в дальнейшем потребуется настроить членство в Remote Desktop Users). В ходе установки мастеру потребуется перезагрузить сервер-адресат. Щелкните флажок «Restart the destination server automatically if required» (при необходимости автоматически перезагрузить сервер-адресат). Еще раз проверьте подтверждаемую информацию и щелкните Deploy (рис. 7).

Рис. 7. Наконец, подтвердите выбранные параметры развертывания

Мастер установит службы ролей RD Connection Broker, RD Web Access и RD Session Host, перезагрузит сервер, а затем выполнит остальную настройку. Вам потребуется зайти на сервер после автоматической перезагрузки, чтобы на нем запустился Server Manager и мастер закончил установку. Когда мастер завершит работу, он покажет для службы каждой роли статус Succeeded (рис. 8). Кроме того, он покажет внизу страницы URL веб-сайта RD Web Access.

Рис. 8. Мастер покажет изменения состояния установки

Запишите URL сайта RD Web Access, поскольку он понадобится при тестировании среды. Щелкните Close, чтобы закрыть мастер.

Тестируем, тестируем…

После того как вы завершите развертывание, в столбце Server Manager, расположенном слева, появится новая категория — Remote Desktop Services. Щелкните ее, чтобы открыть подключаемый модуль Remote Desktop Management Server (RDMS) в панели справа. RDMS — это место, в которым вы управляете своей средой VDI. В Deployment Overview вы увидите схему своей среды (рис. 9).

Рис. 9. У вас будет визуальная схема среды

Серые значки — это установленные вами службы ролей (за исключением чисто информационного значка RD Virtualization Host). Зеленые значки соответствуют службам ролей, которые можно добавить в будущем. Если вы щелкните установленную службу роли правой кнопкой, откроется меню с пунктами, специфичными для данной службы роли, в котором можно осуществить дальнейшую настройку среды. Можно добавить дополнительные серверы RD Web Access, настроить RD Connection Broker на поддержку HA и добавить дополнительные серверы RD Session Host. В будущем мы рассмотрим управление средами VDI с помощью RDMS. А пока что просто запомните, что RDMS предоставляет дополнительные возможности установки и настройки.

Протестируйте свою среду, обратившись к трем приложениям, публикуемым по умолчанию (Calculator, Microsoft Paint и WordPad) на безопасном веб-сайте RD Web Access. Откройте Internet Explorer и перейдите на URL сайта RD Web Access, который вам показал мастер развертывания (он будет выглядеть примерно так: https://доменное-имя-вашего-сервера.суффикс/RDWeb).

Сначала вы увидите предупреждение: «There is a problem with this Web site’s security certificate». Такое поведение ожидаемо. При установке создается самоподписанный сертификат, который связывается с портом 443 веб-сайта. Мы рассмотрим RD Web Access подробнее в последующих статьях. Пока что щелкните ссылку «Continue to this Web site (not recommended)».

Далее вы увидите всплывающее окно с уведомлением, что веб-сайт собирается запустить надстройку «Microsoft Remote Desktop Services Web Access Con…» (рис. 10). Выберите Allow.

Рис. 10. Когда увидите это всплывающее окно, щелкните Allow

На странице входа на веб-сайт введите имя пользователя, входящего в группу безопасности Domain Users. Ваше имя для входа должно иметь вид: домен\имя-пользователя. Выберите вариант «This is a private computer» и щелкните Sign In. После входа вам будут доступны три опубликованных RemoteApp (рис. 11).

Рис. 11. После входа вы увидите свои RemoteApp

Щелкните одно из RemoteApp. Откроется всплывающее диалоговое окно с сообщением на желтом фоне (рис. 12).

Рис. 12. После попытки запустить одно из RemoteApp откроется окно с предупреждением

Это также ожидаемое поведение. Вас предупредили, что RemoteApp не имеет цифровой подписи, а значит, его «издатель» неизвестен. В последующих статьях мы покажем, как подписывать RemoteApp и избавляться от таких предупреждений. Щелкните Connect, и приложение запустится.

Мы вкратце познакомили вас с VDI в Windows Server 2012 и тем, как установить VDI, основанную на сеансах, с помощью развертывания Quick Start. В следующем месяце мы рассмотрим, как установить VDI, основанную на сеансах, с помощью развертывания Standard. Кроме того, мы расскажем об управлении, модификации и настройке сред VDI с помощью RDMS.

Фрик Берсон (Freek Berson) — носит звание Remote Desktop Services MVP. Специалист по инфраструктуре в компании Wortell. Виртуализация рабочих столов является для него одной из ключевых областей. Берсон ведет блог на themicrosoftplatform.net. Также является модератором и отвечает на вопросы на Microsoft TechNet Forums и создает контент TechNet Wiki.

VDI в вопросах и ответах

Вопрос Как работать с мастером установки Remote Desktop Services (RDS), если сервер входит в рабочую группу и не является членом домена?

Ответ Чтобы вы могли воспользоваться новыми возможностями управления инфраструктурой виртуальных рабочих столов (VDI) в Windows Server 2012, вам потребуется домен Active Directory. При использовании варианта развертывания RDS также требуется Active Directory. Вы по-прежнему можете развертывать службы ролей VDI на сервере, входящем в рабочую группу, запустив установку, основанную на ролях или компонентах. Однако тогда не будет доступен Remote Desktop Management Server (RDMS), необходимый для управления и обслуживания вашей среды. Вам придется полагаться исключительно на Windows PowerShell. Мы рекомендуем развертывать компоненты VDI для Windows Server 2012 на серверах, являющихся членами домена Active Directory.

Вопрос Почему службы ролей Remote Desktop Gateway (RD Gateway) и Remote Desktop Licensing (RD Licensing) не установились после того, как я запустил установку VDI, основанной на сеансах, с помощью развертывания Quick Start? Как мне их добавить в Session Collection (набор сеанса) при развертывании Session Collection?

Ответ Службы ролей RD Gateway и RD Licensing не устанавливаются при первоначальном развертывании Quick Start или Standard. Однако их несложно добавить в набор сеанса в панели Deployment Overview консоли RDMS. Просто щелкните службу роли, которую хотите добавить, и выберите сервер, на котором хотите развернуть службу роли. В будущем мы рассмотрим этот процесс подробнее.

Вопрос Я выполнил установку VDI, основанной на сеансах, с помощью развертывания Quick Start, но, похоже, она не отработала должным образом. В RDMS не видно, что создался набор сеанса. Как это могло случиться и как это исправить?

Ответ Возможно, это связано с повторным входом на сервер, выполняемым сразу же после автоматической перезагрузки, инициируемой мастером установки. Server Manager автоматически запускается, когда вы входите (если вы не изменили действие по умолчанию). При этом мастер продолжает развертывание Quick Start и выполняет настройку после установки (post-installation configuration). Однако иногда запускаются не все службы RDS. В этом случае установка терпит неудачу и вы получаете сообщение об ошибке: «The post-installation configuration did not complete» (настройка после установки не выполнена).

Когда вы закроете это диалоговое окно и попытаетесь открыть Server Manager и RDMS, вы получите сообщение: «A Remote Desktop Services deployment doesn’t exist in the server pool» (среда Remote Desktop Services отсутствует в пуле серверов). Чтобы это исправить, просто перезапустите установку. Тогда настройка после установки выполнится заново. Затем мастер продолжит выполнение и корректно завершит работу. При будущих установках после того, как сервер перезагрузится, выжидайте примерно 30 секунд и только потом входите в сервер или настройте установку так, чтобы Server Manager не запускался после входа. Вручную запустите Server Manager после запуска всех служб.