Що нового в Windows Server 2016 RDS. Частина 1

Автор статті — Роман Левченко (www.rlevchenko.com), MVP — Cloud and Datacenter Management

Вихід Windows Server 2016 все ближче і ближче, і ми продовжуємо розглядати самі головні нововведення чергового релізу. Мова сьогодні піде про одну з найбільш затребуваних ролей – служби віддалених робочих столів або RDS (Remote Desktop Services).
Перш ніж занурюватися у світ нового, рекомендую ознайомитися зі списком тих можливостей, які надають <a href=«technet.microsoft.com/en-us/library/dn283323.aspx>Windows Server 2012/2012 R2. Якщо всі в темі, то повернемося до головного і докладно розглянемо безпосередньо WS 2016 RDS.

Служби Multipoint
MultiPoint-сервер (MPS) є технологією і рішенням на базі Windows Server і служб RDS для надання базової функціональності віддалених робочих столів. Позиціонується для використання в навчальних класах або установах, де немає великих вимог до навантаження і масштабованості. Особливість полягає в тому, що користувальницькі станції можуть складатися тільки з монітора, клавіатури і миші («нульові» клієнти) і підключатися безпосередньо до сервера MPS через USB-хаби, відео-кабелі або LAN (RDP-over-LAN, якщо клієнтом є, наприклад, ноутбук або тонкий клієнт). У підсумку, кінцевий споживач отримує low-cost рішення для надання функціональності робочих столів з абсолютно мінімальними витратами на власні кінцеві станції.

Перша версія MPS, випущена в лютому 2010-го, мала можливість підключати станції тільки через спеціалізовані USB-хаби та відео-порти.

Звична нам всім можливість подлюченія через RDP була додана лише в наступній версії MPS 2011, реліз якої відбувся в березні 2011. Крім RDP-over-LAN, MPS 2011 оновився наступним чином:
  • Підтримка RemoteFX
  • Підтримка віртуалізації
  • Проектування робочого столу від однієї станції на іншу (наприклад, робочий стіл тренера або викладача дублюється на користувальницькі станції)
  • Можливість обмеження Інтернет-доступу на базі фільтрів
  • Віддалений запуск додатків, блокування переферії (клавіатури, миші) на підключених станціях
В наступній і, на даний момент, останньої версії MPS 2012 були додані:
  • Нова консоль для централізованого управління столами
  • Захист системного розділу від небажаних змін
  • Клієнт MPS Connector для моніторингу та управління станцій, включаючи планшети
Ліцензування нагадує повноцінний RDS. Так само потрібно ліцензувати кожну кінцеву станцію і мати серверні ліцензії MPS, які відрізняються редакціями:
Найменування редакції Standard Premium
Кількість підключених станцій 10 20
Віртуалізація Немає Так
Кількість CPU (Sockets) 1 2
Макс. пам'ять 32 ГБ Необмежено
Підключення до домену Немає Так


Основні типи станцій MultiPoint Services
Як вже було сказано вище, MPS підтримує не тільки класичний RDP, але і дає можливість підключати «нульові» клієнти (прикладом може служити Wyse 1000) наступними способами:

  • Пряме підключення до відеокарти головної станції

    На малюнку до головної станції підключаються безпосередньо 4 клієнтські станції через USB і, приміром, VGA-порти. Очевидно, що подібний тип підключення передбачає відповідні вимоги до апаратної конфігурації головної станції та в деяких випадках не застосовується (масштаби, відстань, мобільність)



  • Підключення через USB

    На малюнку нижче показано взаємодію первинної станції (станція, яка підключена безпосередньо до MPS і використовується для первинної конфігурації незалежно від сценарію) і двох «нульових» клієнтів, підключених через USB-хаби (приклад: Wise 1000). На відміну від першого способу, нам не потрібно додатково розраховувати конфігурацію відео-підсистеми сервера MPS для формування необхідної кількості відеовиходів. Але із-за обмеження по відстані між станціями і MPS (для Dell Wise 1000 ~ 5 метрів) рекомендується використовувати в малих кімнатах при невеликій кількості кінцевих користувачів.



  • Використання USB-Over-Ethernet

    Більш масштабований тип підключення. Замість USB-to-USB використовується кидок через USB LAN, тим самим надається можливість побудови системи MPS у великих за розмірами приміщеннях (приклад клієнта: Wise 1003


А що ж у Windows Server 2016?
Описана вище функціональність повністю перенесена в Windows Server 2016 (на даний момент Technical Preview 4). MultiPoint Server є тепер новим типом розгортання служб RDS.

Даних по ліцензуванню подібної схеми розгортання в рамках 2016 поки немає. Маю на увазі, що схема ліцензування MPS 2012 буде частково перенесена і в WS 2016, а редакції MPS будуть скасовані.





Процес розгортання
Досвідченим інженерам або адміністраторів, які вже знайомі з процедурою конфігурації RDS в рамках VDI або Session-Based рішень, процес установки і використання MPS здасться більш простим і швидким. Це теж є плюсом, якщо враховувати цільову аудиторію MPS.

Існує три способи встановити MultiPoint Services: через Server Manager (role-based), Powershell і через RDS Installation.

Побіжно пробіжимося по першим двом і потім перейдемо до процесу базової установки MPS.
  1. Використовуючи Server Manager і установку ролей, виберіть MultiPoint Services, погодьтеся з установкою додаткових компонент і перейдіть до наступного кроку.



  2. Можна почитати ще раз, що таке MPS. Варто відзначити, що RD Licensing потрібно буде активувати після конфігурації MPS.



  3. Разом з основною службою MPS додатково розгортаються служби Print and Document Services, призначення яких всім, я сподіваюсь, відомо. Нічого цікавого, йдемо далі.



  4. Залишаємо все за замовчуванням.

    • Print Server – необхідний для керування безліччю» принтерів

    • Distributed Scan Server – управління і надання доступу до сканерів, що підтримує Distributed Scan Management
    • Internet Printing – веб-доступ до printer jobs з можливістю відправлення документів на друк через Internet Printing Protocol
    • LPD Service — служба Line Printer Daemon надає можливість UNIX-клієнтам, використовуючи службу Line Printer Remote, відправляти завдання на друк доступним принтерів.




  5. Повноцінний RDS нам не потрібен, тому залишаємо пропоновані за замовчуванням значення.



  6. Після підтвердження сервер відправиться на перезавантаження і, використовуючи первинну станцію, необхідно буде провести необхідну конфігурацію при першому старті MPS. У момент запуску буде запропоновано провести ідентифікацію первинної станції (шляхом натискання клавіші „B“), після чого сервер перейде в режим конфігурації служб RDS/MPS.



    MPS додасть обліковий запис WmsShell для підтримки роботи в multi-station режимі і створить групу WmsOperators для формування доступу до консолі керування (Dashboard).


Всі 6 пунктів можна „стиснути“ до 1 команди в PowerShell:



Перейдемо в диспетчер управління MPS (MPS Manager)



Зі свого віддаленої станції я хочу налаштувати доступ до MPS через RDP-over-LAN. Для цього додамо новий обліковий запис користувача MPS



З точки зору MPS існує 3 види користувачів: стандартний користувач для доступу до MPS, користувач для управління користувацькими сесіями та адміністратор. По суті, це імітація повноцінного RBAC (Role Based Access Control).



Отже, користувач доданий. Перевіримо підключення. Використовуючи MSTSC і можливості RDP, я підключаюся до сервера MPS з допомогою окресленої вище облікового запису. При першому підключенні кожного користувача до MPS буде виведено повідомлення: «To assist you with your usage of this computer, your activities may be monitored by your system administrator / Для допомоги у використанні даного комп'ютера ваші дії будуть відслідковуватися системним адміністратором».



Після підтвердження буде створена нова термінальна сесія для користувача, адміністратор може керувати користувача сесією в інтерактивному режимі, використовуючи MPS Dashboard.

Перейдемо до MPS Dashboard (окрема консоль). Основну частину консолі будуть займати динамічно мінливі міні-екрани для користувача сесій. Мені це чимось нагадує екран служби безпеки для моніторингу відеосигналів з камер, але MPS дозволяє нам не тільки спостерігати за тим, що відбувається у спеціальних сесіях, але і реально управляти і редагувати їх забирати управління, блокувати станції або ініціювати log off, відправляти IM вибраним користувачам, блокувати USB-пристрої або віддалено запускати/закривати додатки).



До прикладу, з кожного пункту станцією і її сесією ми можемо зробити наступне:

  • розблокувати/заблокувати станцію і вивести на екран конкретної станції повідомлення;



  • обмежити доступ шляхом визначення списку дозволених або заборонених URLs;



  • проектувати свій робочий стіл на клієнтські станції;



Якщо повернутися назад в MPS Manager, то можна побачити, що підключена станція відображається у внеску Stations, де можна додатково управляти обраними станціями.



Налаштування самого MPS розташовуються на стартовій внесок Home. Ми можемо, наприклад, вимкнути сповіщення про те, що сесія не є приватною, щоб у користувачів не виникало додаткових запитань :)



Multi-Session режим несе певні ризики, пов'язані з безпекою, тому надається можливість захистити системний диск від небажаних змін. Для включення функції Disk Protection досить одного кліка і підтвердження.



Якщо є додаток, яке вимагає клієнтське середовище, в деяких випадках ізольовану, то в MPS це досягається за рахунок включення Virtual Desktops. Принцип роботи схожий з pooled-колекцією в повноцінному VDI. Кожна «виртуализировання станція» буде створюватися з шаблону і робити відкат змін після кожного виходу користувача із системи. Як бачимо, повноцінна функціональність VDI не досягається, але все ж саме наявність такої можливості розширює область застосування MPS.



FAQ
Як коректно видалити служби MPS?

Видаліть роль через Server Manager, перезапустіть сервер і запустіть скрипт.



щодо модуля PowerShell для MPS?

На даний момент окремого модуля немає. На мій погляд, оновиться вже наявний модуль для RDS з метою підтримки управління MPS.

Висновки
Переміщення функціональності MultiPoint Server в Windows Server 2016 досить цікаве та корисне рішення, яке повинне оживити вживаність MPS саме в тих сценаріях, в яких його рекомендується використовувати. Крім стандартних навчальних класів MPS може застосовуватися так само і партнерами для забезпечення демо-стендів або шоу-румів, незалежними тренерами та іншими професіоналами, метою яких є грамотно донести інформацію до слухачів або замовників.

Спасибі за увагу!

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.