Microsoft — мировой лидер в области ПО и ИТ-услуг
458,92
рейтинг
29 января 2013 в 14:10

Разное → Обновление возможностей Remote Desktop Services в Windows Server 2012

Добрый день уважаемые коллеги и друзья!

Сегодня мне хотелось бы немного поговорить о тех новшествах, которые появились в таком компоненте Windows Server 2012, как Remote Desktop Services. Нововведений достаточно много, многие из них появились благодаря плотной и тесной обратной связи с нашими любимыми коллегами-админами.

И так — более подробно про новинки RDS.

В общем, я думаю, что сначала можно вспомнить основное назначение служб RDS — если говорить вкратце, то основной смысл RDS заключается в том, что эти службы позволяют централизовать и контролировать приложения и данные пользователей, которые являются для них необходимыми для выполнения своей работы — причем список устройств, откуда производиться доступ может быть весьма широким. Именно RDS позволяет пользователям использовать VDI-инфраструктуру, т.е. подключаться к виртуальным машинам, где находится клиентская ОС пользователя, запускать удаленный приложения RemoteApps на сервере терминалов (а ведь именно так раньше назывались службы RDS — Terminal Services). Таким образом можно сказать, что RDS позволяют реализовать подход «работайте откуда угодно с чего угодно» — т.е. нам особо становиться неважно, что служит устройством доступа к рабочему окружению пользователя — ПК, ноутбук, планшет, смартфон. Точно так же RDS позволяет нам работать с рабочим окружением практически откуда-угодно — из дома, в офисе (естественно!), в пути или же загорая на пляже на Мальдивах (лишь бы был бы Интернет — Аминь!).





А что же было не так?..



Основными же поводами и направлениями для улучшений в разрезе RDS в WS2012 были следующие вещи:
1.RemoteFX был достаточно популярным и востребованным решением, однако нижележащий протокол, RDP, не предоставлял качественного доступа и передачи данных поверх медленных и географически распределенных каналов типа WAN (Wide Area Network).
2.Развертывание инфраструктуры пользователей как на базе сессий, так и на базе виртуальных машин было очень не простым и не экономически эффективным мероприятием.
3.Администрирование всех компонентов и сервисов в пределах роли RDS, если не сказать сложным.

В Windows Server 2012 все вышиперечисленные моменты были кардинально переработаны, а именно:

В WS2012 RemoteFX гораздо лучше ощущает себя на WAN-канале и может автоматически подстраиваться под условия канала в зависимости от его характеристик и возможностей хоста. Также улучшения включают в себя следующие моменты:

•Адаптивная графика. Под адаптивной графикой подразумевается наличие различного списка кодеков для работы с разным типом контента (для видео применяются одни кодеки, для текста — другие, для изображений — третьи). Ранее мы использовали всего один кодек, независимо от типа контента. В сочетании с этим мы также используем новую прогрессивную систему кэширования данных — что позволяет снизить задержки в работе на сильно загруженных сетях и каналах передачи данных.

•Оптимизированная потоковая передача медиа-данных. Для мульти-медиа данных мы используем совершенно новый кодек, который ранее не был в нашем арсенале — в зависимости от условий положительный эффект на качестве передаваемого контента может увеличиться до 90% в сравнении с предыдущим поколением RDS.

•Автоматическое адаптивное определение сети. Это изменение направлено на то, что пользователю больше не нужно вручную указывать характеристики подключения — система автоматически определяет настройки и себя конфигурирует.

•Поддержка DirectX11 vGPU. В Windows Server 2008 R2 SP1, мы впервые представили RemoteFX Virtual GPU (vGPU), который поддерживал проброс DirectX 9 приложений и поддержку Aero внутри виртуальных машин на базе Hyper-V с физическими ГП (GPU). В Windows Server 2012, функция vGPU была расширена и все виртуальные машины с ОС Windows 8 могут использовать все преимущества адаптеров с поддержкой DirectX 11, а также использовать софтверный рендеринг в тех сценариях, где ГП на базе DirectX 11 физически отсутствуют в серверах с RDS. Также добавлена поддержка нескольких видеокарт в пределах одной физической системы — что существенно повышает плотность и производительность системы.

•Единая точка входа. В Windows Server 2008 R2 была возможность ввести учетные данные пользователя единожды при подключении к RemoteApps или к сессиям RDP — однако настройка такой конфигурации была очень не простой. В Windows Server 2012 мы значительно упростили процесс в виду отмены необходимости использования гигантского количества сертификатов. Также если вы уже находитесь под действующей учетной записью в домене — у вас нет необходимости заново вводить ваши учетные данные — они просто-навсего будут транслированы при организации подключения.

•Обнаружение ресурсов RDS с помощью электронного адреса (e-mail). теперь НЕТ НЕОБХОДИМОСТИ ЗАПОМИНАТЬ ДЛИННЫЕ url ДЛЯ РАБОТЫ С УДАЛЕННЫМИ РЕСУРСАМИ — ВСЕ ДЕТАЛИ МОЖНО ВЫЯСНИТЬ ПРОСТО УКАЗАВ СВОЙ E-MAIL, а Web Access теперь также поддерживает браузеры Chrome и Firefox наравне с IE.

•Мульти-тач. RDS поддерживает полный набор жестов, которые появились в Windows 8 и для удаленных сеансов (например увеличение или открытия меню настроек)) между клиентом и хостом с разрешением до 256 касаний. Так что теперь независимо от того как вы работаете — локально или удаленно — если ваш девайс мульти-тачебельный — вы сможете работать с тач-приложениями должным образом.

•Перенаправление USB. В Windows Server 2008 R2 SP1 мы поддерживали изохронный проброс USB только для виртуальных машин с активированным vGPU. В новой версии мы также добавили поддержку сценариев на базе сессий и физических хостов — тем самым предоставляя одинаковые возможности независимо от того, используете ли вы физический доступ, на базе сессий или же на базе ВМ.

Еще изменения



Второй важной частью в плане новшеств стали упрощение инфраструктуры в целом и снижение затрат на ее реализацию.

•Надежная модель Pooled Virtual Desktop Collection. “Pooled virtual desktop collection” или же «Коллекция группированных виртуальных рабочих мест» относится к такой реализации инфраструктуры, когда для управлении и поддержки большого количества ВМ с клиентской ОС используется один-единственные шаблон виртуального рабочего места. Эта модель очень привлекательна для VDI-сценариев потому что она позволяет администраторам предоставлять готовое рабочее место пользователю без рутинной и ресурсоёмкой работы по кастомизации клиентской ОС каждый раз, когда нужно создать новое рабочее место В Windows Server 2012 данная модель полностью себя реализовала. Виртуальные машины могут быть автоматически созданы или модифицированы с помощью RD Connection Broker. Такой подход существенно снижает издержки на реализацию VDI, а также позволяет получить более емкий и масштабируемый сервис…

•Диск профиля пользователя. Большим блокатором на пути распространения подхода “pooled virtual desktop collection” являлась ограниченность персонализации создаваемых окружений пользователей: в виду того, что для создания таких ВМ используется шаблон — это подразумевает под собой отсутствие пользовательских данных, настроек и документов. Теперь мы добавили диск профиля пользователя (User Profile Disk) для решения этой проблемы независимо от типа реализации инфраструктуры RDS… Теперь при загрузке сессии у пользователя автоматически монтируется диск его профиля — где и находятся все его данные Данный метод может быть эффективно скомбинирован с такими механизмами как перемещаемы профили (roaming profiles) и перенаправление папок (folder redirection).

•Интеграция с различными типами дисковых систем. RDS строится поверх Hyper-V и Windows Server 2012 — так что все изменения которые касались этих компонентов для работы с дисковой подсистемой также справедливы и для RDS
◦VDI поверх SMB, SAN или DAS
◦Группы виртуальных машин могут быть проассоциированы с системами хранения и их тирамис целью оптимизации IOPS
◦Высокодоступные и непрерывные рабочие окружения могут быть реализованы с помощью функций кластеризации и пространств хранения (Clustering and Storage Spaces)

•Арбитраж ресурсов. В Windows Server 2012, сервер-хост удаленных сеансов, RD Session Host, распределяет все ресурсы таким образом, что один-единственный пользователь не сможет съесть все ресурсы хоста — и это правильно! (смайл). Каждый пользователь будет получать равное количество ресурсов, если умышленно не задано обратное. Так как данные механизмы ограничения ресурсов встроены в WS2012 ы общем — эти механизмы арбитража практически не влияют на системные ресурсы.

•Опциональность графического процессора. В Windows Server 2008 R2 SP1 для использования RemoteFX обязательным условием являлось наличие специального ГП. В Windows Server 2012 наличие специального GPU стало опциональным и скорее направленно на работу со специальными приложениями типа CAD/CAM.

•Устранение элемента RD Session Host в режиме перенаправления. Данный компонент являлся обязательным для реализации RDS в прошлых версиях. Теперь весь функционал перенаправления соединений полностью находится в одном компоненте — брокере соединений RD Connection Broker. Это позволило сократить необходимую конфигурацию, а также упростить процессы развертывания и поддержки.

И напоследок...



•Интерфейс управления RDS интегрирован в Server Manager. RDS теперь использует единый интерфейс в стиле WS2012 и позволяет вам проводить конечные и полные развертывания RDS, следить за развертыванием и настраивать опции вместе с управлением инфраструктурой RDS с единой точки управления. Тем самым новый интерфейс заменяет собой старый набор инструментов (Remote Desktop Services Manager, RemoteApp Manager, и RD Session Host Configuration). Инструменты управления для RD Gateway и RD Licensing все равно предоставляются отдельно так как данные роли очень часто разворачиваются отдельно и независимо от остальных компонентов.

•Брокер соединений в режиме актив/актив. В прошлых версиях RD Connection Broker поддерживал режим кластеризации актив/пассив, что позволяло получит отказоустойчивую конфигурацию в случае выхода из строя одного из компонентов, но никак не было рассчитано на крупно масштабируемые сценарии. Теперь же, когда мы используем режим актив/актив — у нас больше нет необходимости в кластеризации — и брокер соединений работает в режиме фермы, что позволяет как масштабировать RDS-инфраструктуру, так и гарантировать ее отказоустойчивость

•Поддержка PowerShell. Все функции и настройки платформы также могут быть заданы и контролироваться с помощью богатого набора командлетов PowerShell. Теперь появилась возможность решать задачи RDS в сложных, комплексных сценариях и окружениях — вы можете автоматизировать множество задач с помощью PowerShell — в том числе и связанные с RDS…

Ну что же, надеюсь что краткий список новинок внушает доверия — а значит и желание попробовать новые фичи RDS уже сегодня!
Надеюсь, вам будет интересно их попробовать!

С уважением и напалмом в руке,
Человек-огонь
Георгий А. Гаджиев
Microsoft Corporation
Автор: @GeorgyGadzhiev
Microsoft
рейтинг 458,92
Microsoft — мировой лидер в области ПО и ИТ-услуг

Комментарии (31)

  • 0
    Есть ли возможность простого и красивого предоставления доступа к отдельным приложениям, а не к целому рабочему столу? Ну, как в Citrix Metaframe например.
    • +5
      RemoteApps
    • +1
      Вроде же еще в 2008 это есть.
      • 0
        Все верно)))
  • 0
    У меня вопрос по Remote Desktop Host. Как можно централизовано управлять пользовательскими сессиями в фермер, т.е. disconnect/reset/shadow. Больше даже интересует shadow к сессиям.
    До этого была отдельная оснастка tsadmin.msc, в XenApp это реализовано в консоле Citrix AppCenter.
    • 0
      Shadow больше не будет, в централизованное управление пока не вникал.
  • 0
    в 2012 возможно на уровне групп разрешать/запрещать буфер обмена, подключение принтеров/дисков?
    или только на уровне сервера т.е. либо все либо никому?
    • 0
      Для этого есть групповые политики — и это можно было делать и на прошлых версиях ОС…
    • 0
      Именно на уровне групп, нет. Можно конечно заморочиться GPO, по навесить их на подразделения, указать группы на которые они будут распространяться… но это скорее костыль.

      В принципе на уровне групп, можно резать буфер, диски, принтеры и т.д. только в службе Remote Desktop Gateway.
  • 0
    Скорее бы уже MS что-нибудь придумала для возможности легально продавать внешним клиентам десктопы из «облака».
    • 0
      ИТ-Град с Кроком уже продают, неужели нелегально?
      • 0
        Угу.
      • 0
        Сами хотели вынести 1С-ку в Ажур, но там есть какой-то тонкий момент в лицензировании RDP в облаке. Я могу ошибаться, но что вроде того что лицензия дается на конкретный сервер, а если в облаке, то это уже как и не конкретный сервер а облако. Физически все работает, но если смотреть в бумаги — то нелегально. Нам сказали ждите — Майкрософт готовит изменения в лицензии.
        Но пока, похоже что программисты работают быстрее юристов.
  • 0
    Так становитесь провайдером, партнертесь — и все дела. А так — чем вам Windows Azure Virtual Machines (IaaS) не подходит?..
    • 0
      Догадываюсь, что это вы мне :)Не подходит, потому что по ряду причин нужно быть единоличным владельцем пользовательских данных, вдобавок расположенным в России.

      А вот про партнериться и становиться провайдером стоило бы развернуть.
      • 0
        ФЗ-152 и прочие регуляторы… Ну тут пока не найдется партнеро с ЦОДом в РФ, кто захочет развернуть Windows Azure Appliance — будем курить бамбук…
  • 0
    А что-нибудь типа Linked Clones появилось уже?
    • 0
      Есть Pooled Virtual Desktop Collections.
  • –1
    "… т.е. нам особо становиться неважно, что служит устройством доступа к рабочему окружению пользователя — ПК, ноутбук, планшет, смартфон."
    Угу!
    Из Debian Squeeze Linux подключение к RDS WS2012:
    1. reminna (на основе FreeRDS) — локальные устройства (каталог) не «пробрасываются», т.е. не видны и не доступны в сессии;
    2. rdesktop (последний, с сайта www.rdesktop.org, собранный вручную) — локальные устройства (каталог) не «пробрасываются», т.е. не видны и не доступны в сессии;
    3. 2X Client для RDP — «пробрасывает» каталог, скопировать можно только с «проброшенного» ресурса, но не на него — нет полномочий.
    И фиг знает как это лечить. А учитывая, что админы — не мы, решение становится практически невозможным.
    • 0
      А сетевые принтеры пробрасываются?
      • 0
        Нет нужды, потому не пробрасывал.
        • 0
          Версия проткола RDP какая используется в клиенте, если не секрет?..
          • 0
            rdesktop поддерживает 4 и 5 (по-умолчанию) версию. Остальные, видимо, тоже, но точнее сказать не могу.

            PS. Отвечать часто тоже не могу.
  • +1
    нам особо становиться неважно, что служит устройством доступа к рабочему окружению пользователя — ПК, ноутбук, планшет, смартфон

    Давно появился официальный RDP-клиент для iOS и Android или хотя бы OS X с поддержкой актуальной версии протокола?
    • 0
      Для Mac OS X свежий выпустили.
  • 0
    Можно будет подменить dll в Windows 7/8 чтобы использовать там этот обновлённый RDP для одного пользователя в фоне? Как в своё время делали с предыдущим RDP.
  • +1
    Вопрос к сообществу по сабжу.

    Планируем внедрять службы RDS, как сервер удаленного рабочего стола для пользователей 1С 8.2 в новую IT инфраструктуру. Стоит ли сразу ставить сервер 2012 с RDS? Или обойтись проверенным 2008 R2 SP1.
    Может кто то внедрял уже? Есть ли какие то проблемы и подводные камни?

    В качестве пользователей будут так же клиенты с принтерами на Windows XP без Framework, поэтому EasyPrint не будет работать, не возникнет ли проблемы с драйверами? (до этого на 2008 R2 проблем с ними не было.)

    Спасибо.
    • 0
      Раз принтеры — оставайтесь на 2008R2, разве что инфраструктурные (RDWA, RDGW) стоит уже брать от 2012.
      Ну или напишите, на чём в итоге остановились =)
    • 0
      ну на чем в итоге остановились? :) а то мне тоже предстоит такая задача — вот думаю 2012 ставить или 2008, хотя купили то вроде 2012 и ставить планируем на рейд из SSD (думаю он с ними «грамотней» работать будет чем 2008)
      P.S. мне от сервера нужна только публикация 1С и все…
      • 0
        По факту только недавно выпустили клиенты 1С с поддержкой 2012 сервера.

        Работает несколько медленнее, но работает.
  • 0
    Коллеги, текст был перевенден автоматическими переводчиками с англ? Или кто его писал?
    Как-то не по-русски написано. Очень странный стиль, нагромождение существительных подряд, не говоря уже о: «вышиперечисленные», КАПС посреди текста, «просто-навсего», «один-единственные», «ы».

    Я не придираюсь, но это очень сбивает и отвлекает от понимания.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное