Що нового в Windows Server 2016 RDS. Частина 2

Автор статті — Роман Левченко (www.rlevchenko.com), MVP — Cloud and Datacenter Management

Продовжуємо занурюватися в нововведення RDS Windows Server 2016.
Перша частина була присвячена новому типу розгортання RDS – MultiPoint Services.
Сьогодні будемо говорити про не менш прекрасне, а саме Personal Session Desktop і інших нововведень, які розширюють і доповнюють наявну функціональність RDS в середовищах Windows Server 2012 і Windows Server 2012 R2.

Ще раз відзначу, що на даний момент відштовхуємося від тієї версії Windows Server 2016, яка офіційно доступна і відкрита для використання – Technical Preview 4. RTM-версії, можливо, будуть зміни, про які неодмінно оповістимо.

Приступимо.

Personal Session Desktop
Якщо Ви сервіс-провайдер і хочете надати повноцінний «десктоп» своїм клієнтам, то в поточних умовах сценарій VDI і SPLA (Service Provider License Agreement) є непереборною стіною ну шляхи вирішення поставленої задачі. Згідно SPLA, не можна надавати інфраструктуру VDI, побудовану на базі клієнтських ОС, «хмарним» користувачам.

Хабр любить докази, тому наводжу цитати з офіційних настанов по ліцензуванню DaaS (Desktop As A Service).

SPLA (січень, 2016):

Desktops delivered as a service are supported under SPLA using Windows Server and Remote Desktop Services (RDS). The Windows Desktop Operating System cannot be used to provide a hosted client hosted graphical user interface or desktop as a service.


Керівництво по ліцензуванню «Microsoft Desktop as a Service»:

No option is available in the SPLA to provide a hosted virtual desktop using the Windows Desktop Operating System; however this is possible to do through Dedicated Outsourcing
Під Dedicated Outsourcing розуміється ситуація, коли клієнт ліцензується через VL, і Ви, як сервіс-провайдер, надаєте виділені фізичні ресурси під VDI на базі клієнтських ОС. Важливо відзначити, що цей сценарій так само не дає нам право на надання ресурсів за схемою one to many (1 апп. сервер <-> багато клієнтів). Тільки співвідношення 1:1. По суті, ми віддаємо пару юнітів в нашому шафі в оренду одному і тільки одному клієнту.



Для обходу обмежень, як правило, будується система на базі класичних термінальних рішень (session-based архітектура, звичайно, з desktop experience на борту) і віддається на «розтерзання» клієнтам або користувачам.

У Windows Server 2016 вирішили цю справу спростити і додати метод «прив'язки» користувачів до конкретних термінальних вузлів (у рамках RDS це вузли Remote Desktop Session Host, RDSH). У підсумку, одержуємо новий вид RDS-колекції — Personal Session Desktops (PSD) або приватні робочі столи на базі термінальних сесій. Очевидно, що можна провести аналогію з Personal Virtual Desktops в VDI, призначені для виділення «ізольованою» середовища користувачам.

Давайте подивимося на кілька сценаріїв, які успішно вирішуються завдяки PSD:
  • Якщо користувачеві для роботи потрібно, щоб система мала всі можливості і зовнішній вигляд «як у клієнтській» (наприклад, Windows 10), то повноцінною заміною його робочого стола PSD з встановленими компонентами Desktop Experience, які дозволяють домогтися зовнішнього вигляду інтерфейсу Windows Server близького до звичайної клієнтської ОС.
  • Якщо користувач має адміністративні повноваження на своєму звичному ПК, і ви хочете перевести його на PSD, то це можливо зробити шляхом додавання користувача в групу локальних адміністраторів (визначається на етапі розгортання PSD, «ручна праця» не потрібне)
  • Якщо користувач не бачить своє подальше життя без графічних додатків, що вимагають додаткових апаратних ресурсів, то можна надати PSD з оновленими можливостями RemoteFX. Про це поговоримо трохи пізніше. Забігаючи вперед, нарешті ми дочекалися...


Вперше PSD був анонсований у Technical Preview 2 і змінений в TP3/TP4 (одним із змін була заміна структури cmdlet, що відповідає за конфігурацію PSD). На поточний момент єдиний спосіб розгорнути PSD – PowerShell. Опцію GUI планують додати не раніше RTM-релізу.

Для цілей демонстрацій і тестування можна використовувати тип розгортання Quick Start на базі сесій. При цьому будуть встановлені RD Connection Broker, RD Web Access і RD Session Host на одному фізичному сервері. Для реального використання рекомендується сформувати розподілену архітектуру. Не забуваємо, що кожен компонент RDS підтримує віртуалізацію (наприклад, 1 VM RDSH <-> 1 PSD User) і високу доступність (наприклад, RD Connection Broker мати высокодоступную конфігурацію).

На всякий випадок наводжу кроки по конфігурації «фундаменту»











Додатково встановлюємо Desktop Experience на сайті RDSH

Install-WindowsFeature Desktop-Experience


Переходимо до створення колекції PSD.

New-RDSessionCollection був доповнений світчем -PersonalUnmanaged, який використовується для створення колекції типу Personal Session Desktop (Technical Preview 2 найменування світча було іншим, а саме -PersonalSessionCollection)

#Змінна для імені RDSH
$rdshost="tp4-root.democorp.ua" 

#Створення PSD-колекції з адміністративними привілеями для користувача
New-RDSessionCollection -CollectionName Personal -ConnectionBroker $rdshost -SessionHost $rdshost -GrantAdministrativePrivilege -PersonalUnmanaged

#Прив'язка користувача rdsuser до колекції PSD з ім'ям Personal
Set-RDPersonalSessionDesktopAssignment -CollectionName Personal -User democorp\rdsuser -Name $rdshost

#Перевіряємо
Get-RDPersonalSessionDesktopAssignment -CollectionName Personal

CollectionName DesktopName User
-------------- ----------- ----
Personal TP4-ROOT.DEMOCORP.RU DEMOCORP\rdsuser

Якщо RDSH вже знаходиться в одній з PSD-колекцій, то на його основі можна створити нову колекцію. Тільки після видалення даного RDSH з поточної колекції з'явиться можливість визначити його в нову.

New-RDSessionCollection -CollectionName Personal -ConnectionBroker $rdshost -SessionHost $rdshost -GrantAdministrativePrivilege -PersonalUnmanaged
WARNING: The RD Session server Host tp4-root.democorp.ru already exists in another collection.
New-RDSessionCollection : Unable to create the session collection.

#Виводимо список колекцій
Get-RDSessionCollection

CollectionName Size ResourceType CollectionType CollectionDescription
-------------- ---- ------------ -------------- ---------------------
QuickSessionCollection 1 RemoteApp programs PooledUnmanaged

#Видаляємо колекцію 
Get-RDSessionCollection|Remove-RDSessionCollection

Після створення колекції PSD і прив'язки до неї користувача, перейдемо до RD Web Access вузол (https://host fqdn/rdweb) для додаткової перевірки, використовуючи облікові дані нашого користувача. Повинен з'явитися список колекцій, доступних користувачеві



Зазначу, що в звичному для адміністратора списку колекцій (Server Manager –> RDS –> Collection List) даний вид колекцій не відображається, оскільки він створюється і управляється тільки з допомогою PowerShell (принаймні, до виходу RTM-версії).

Ось такий вигляд має панель «Пуск» в сесії PSD:



Наша колекція була створена з ключем -GrantAdministrativePrivilege, тому користувач автоматично був доданий в групу Адміністраторів на виділеному сервері RDSH.



Рухаємося далі.

Поліпшення RemoteFX
В Windows Server 2012 R2 RemoteFX-адаптер має ряд обмежень: 256 MB максимальний об'єм виділеної VRAM, підтримка тільки OpenGL 1.1, відсутність підтримки OpenCL. Все це позначається на підтримується кількості моніторів, дозвіл і адекватної роботи нових графічних додатків (наприклад, Autocad Re-Cap вимагає OpenGL 3.3 і 1 GB VRAM, Photoshop CC — OpenGL 2.0 і 512 MB VRAM як мінімум).

Windows Server 2016 покликаний вирішити дані проблеми і вносить ряд змін:
  • Можливість виділення до 1 GB VRAM. Віртуальні машини Hyper-V можуть використовувати до 1 ГБ виділеної VRAM + збільшувати кількість VRAM за рахунок системної пам'яті ВМ, отримуючи до 2 GB VRAM, в залежності від величини наявної у віртуальній пам'яті машини.

    Крім того, динамічне визначення обсягу VRAM на основі кількості моніторів і дозволу замінюється можливістю завдання конкретного значення VRAM для кожної ВМ незалежно від максимальної кількості моніторів і дозволу.



  • Підтримка OpenGL 4.4 і OpenCL 1.1. Як підсумок, маємо «карт-бланш» на використання сучасних графічних додатків.


Параметри RemoteFX визначаються як через GUI, так і через PowerShell.

Set-VMRemoteFx3dVideoAdapter

Set-VMRemoteFx3dVideoAdapter [-VM] <VirtualMachine[]> [[-MonitorCount] <byte>] [[-MaximumResolution] <string>]
[[-VRAMSizeBytes] <uint64>] [-Passthru] [-WhatIf] [-Confirm] [<CommonParameters>]


Нові клієнти RDS
Ще буквально недавно у Microsoft не було жодного мобільного клієнта для доступу до віддалених робочих столів і доводилося використовувати платні рішення сторонніх виробників з підтримкою RD Gateway. Однак у міру просування і використання RDS-рішень були випущені й додано такі клієнти:
Клієнт RDP (MSTSC.EXE) був оновлений до 10-ої версії, яка має поліпшену підтримку кодека AVC/H. 264 і режиму AVC 444, покликаного поліпшити fps, знизити втрату кольоровості за рахунок використання функцій апаратного декодера H. 264 у високій роздільній здатності аж до 4K (GPU повинен мати підтримку DirectX 11.0, H. 264 декодер Level 4.1/BT.709). Поки тільки в рамках повноцінного клієнта, але планується додати підтримку і для мобільних клієнтів, зазначених вище.
Режим AVC444 використовується за замовчуванням в RemoteFX, але є можливість використання AVC444 і в інших сценаріях з допомогою настройки групової політики:

Computer Configuration/Administrative Templates/Windows Components/Remote Desktop Session Host/Remote Session Environment:
Prioritize H. 264/AVC 444 Graphics mode for Remote Desktop connections
і
Configure H. 264/AVC hardware encoding for Remote Desktop connections>

Підтримка віртуальних машин другого покоління
ВМ другого покоління (Generation 2) стали доступні ще в Windows Server 2012 R2, але їх використання в рамках RDS/VDI (і не тільки) відкладалося. Наприклад, можливість створення шаблонів сервісів VMM на базі Gen2 була додана лише в межах UR6.
У Windows Server 2016 ми можемо задіяти обидва покоління для використання в різних типах колекцій (personal/pooled або personal session). Додаткова конфігурація не потрібно.

Підтримка стилуса і браузера Edge
Якщо ваш пристрій, наприклад Surface, підтримує роботу зі стилусом, а локальна система не нижче Windows 10, то ви можете використовувати стилус в рамках RDP-сесії.

У Windows Server 2012/2012 R2 подібні пристрої також перенаправляються, але використовуються в якості заміни миші. В рамках Windows Server 2016 і Windows 10 стилусом можна малювати або писати, відкривши, наприклад, графіті-застосунок Microsoft Edge, який так само обзавівся підтримкою при роботі у віддаленій сесії.

Висновки
Оновлені RemoteFX і RDP з підтримкою дозволу 4К збільшують віддачу від ВМ з «важкими» додатками в рамках VDI і підвищують їх продуктивність у порівнянні з Windows Server 2012 / 2012 R2 (звичайно, необхідно провести тестування і поглянути на реальні цифри).

MultiPoint Server, який переїхав під «крило» RDS, розширює область застосування віддалених робочих столів і робить більш привабливим їх використання (інтерактивність в dashboard, простота настройки відіграють в цьому не останню роль).

Personal Session Desktop (PSD) спрощує надання робочих столів в рамках DaaS-послуги та розширює можливості RDS в Azure. Очікувати глобальної зміни умов SPLA, думаю, не доводиться. Скажемо «спасибі», що й тут не забули про нас.

Сподіваюся, було цікаво. Всім гарного віртуалізації і RDS-імплементації.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.