Rds microsoft что это
Введение в службы удаленных рабочих столов
Службы удаленных рабочих столов (RDS) – это предпочтительная платформа для создания решений виртуализации для любых нужд конечных пользователей, включая доставку отдельных виртуализированных приложений, обеспечение безопасного доступа к мобильным и удаленным рабочим столам и предоставление конечным пользователям возможности запускать свои приложения и рабочие столы из облака.
Службы удаленных рабочих столов предлагают гибкость развертывания, экономическую эффективность и расширяемость — все это обеспечивается различными вариантами развертывания, включая Windows Server 2016 для локальных развертываний, Microsoft Azure для облачных развертываний и надежный набор партнерских решений.
В зависимости от среды и параметров можно настроить решение службы удаленных рабочих столов для виртуализации на основе сеансов, в качестве инфраструктуры виртуальных рабочих столов (VDI) или в виде комбинации из двух:
Эти средства виртуализации располагают дополнительной гибкостью, позволяющей публиковать для своих пользователей:
В средах, где эффективность затрат имеет решающее значение и вы хотите расширить преимущества развертывания полных рабочих столов в среде виртуализации на основе сеансов, вы можете использовать службы MultiPoint для обеспечения наилучшего соотношение цены и качества.
Благодаря этим опциям и настройкам можно гибко развертывать рабочие столы и приложения, необходимые вашим пользователям, удаленно, безопасно и экономически эффективно.
Дальнейшие действия
Ниже приведены некоторые шаги, которые помогут вам лучше понять службы удаленных рабочих столов и даже начать развертывание собственной среды:
Что нового в Windows Server 2016 RDS. Часть 1
Автор статьи — Роман Левченко (www.rlevchenko.com), MVP — Cloud and Datacenter Management
Выход Windows Server 2016 всё ближе и ближе, и мы продолжаем рассматривать самые главные нововведения очередного релиза. Речь сегодня пойдет об одной из наиболее востребованных ролей – службы удаленных рабочих столов или RDS (Remote Desktop Services).
Прежде чем погружаться в мир нового, рекомендую ознакомиться со списком тех возможностей, которые предоставляют Windows Server 2012/2012 R2. Если все в теме, то вернемся к главному и подробно рассмотрим непосредственно WS 2016 RDS.
Службы Multipoint
MultiPoint-сервер (MPS) является технологией и решением на базе Windows Server и служб RDS для предоставления базовой функциональности удаленных рабочих столов. Позиционируется для использования в учебных классах или учреждениях, где нет больших требований к нагрузке и масштабируемости. Особенность заключается в том, что пользовательские станции могут состоять только из монитора, клавиатуры и мыши («нулевые» клиенты) и подключаться непосредственно к серверу MPS через USB-хабы, видео-кабели или LAN (RDP-over-LAN, если клиентом является, к примеру, ноутбук или тонкий клиент). В итоге, конечный потребитель получает low-cost решение для предоставления функциональности рабочих столов с абсолютно минимальными затратами на пользовательские конечные станции.
Первая версия MPS, выпущенная в феврале 2010-го, имела возможность подключать станции только через специализированные USB-хабы и видео-порты.
Основные типы станций MultiPoint Services
Как уже было сказано выше, MPS поддерживает не только классический RDP, но и даёт возможность подключать «нулевые» клиенты (примером может служить Wyse 1000) следующими способами:
На рисунке к главной станции подключаются напрямую 4 клиентские станции через USB и, к примеру, VGA-порты. Очевидно, что подобный тип подключения подразумевает соответствующие требования к аппаратной конфигурации головной станции и в некоторых сценариях не применим (масштабы, расстояние, мобильность)
На рисунке ниже показано взаимодействие первичной станции (станция, которая подключена напрямую к MPS и используется для первичной конфигурации вне зависимости от сценария) и двух «нулевых» клиентов, подключенных через USB-хабы (пример: Wise 1000). В отличии от первого способа, нам не нужно дополнительно рассчитывать конфигурацию видео-подсистемы сервера MPS для формирования требуемого количества видеовыходов. Но из-за ограничения по расстоянию между станциями и MPS (для Dell Wise 1000
5 метров) рекомендуется использовать в малых комнатах при небольшом количестве конечных пользователей.
Более масштабируемый тип подключения. Вместо USB-to-USB используется проброс USB через LAN, тем самым предоставляется возможность построения системы MPS в больших по размеру помещениях (пример клиента: Wise 1003)
А что же в Windows Server 2016?
Описанная выше функциональность полностью перенесена в Windows Server 2016 (на данный момент Technical Preview 4). MultiPoint Server является теперь новым типом развертывания служб RDS.
Данных по лицензированию подобной схемы развертывания в рамках 2016 пока нет. Подразумеваю, что схема лицензирования MPS 2012 будет частично перенесена и в WS 2016, а редакции MPS будут упразднены.
Процесс развертывания
Опытным инженерам или администраторам, которые уже знакомы с процедурой конфигурации RDS в рамках VDI или Session-Based решений, процесс настройки и использования MPS покажется более простым и быстрым. Это тоже является плюсом, если учитывать целевую аудиторию MPS.
Существует три способа установить MultiPoint Services: через Server Manager (role-based), Powershell и через RDS Installation.
MPS добавит учетную запись WmsShell для поддержки работы в multi-station режиме и создаст группу WmsOperators для формирования доступа к консоли управления (Dashboard).
Все 6 пунктов можно “сжать” до 1 команды в PowerShell:
Перейдем в диспетчер управления MPS (MPS Manager)
Со своей удаленной станции я хочу настроить доступ к MPS через RDP-over-LAN. Для этого добавим новую учетную запись пользователя MPS
С точки зрения MPS существует 3 вида пользователей: стандартный пользователь для доступа к MPS, пользователь для управления пользовательскими сессиями и администратор. По сути, это имитация полноценного RBAC (Role Based Access Control).
Итак, пользователь добавлен. Проверим подключение. Используя MSTSC и возможности RDP, я подключаюсь к серверу MPS с помощью выше обозначенной учетной записи. При первом подключении каждого пользователя к MPS будет выведено сообщение: «To assist you with your usage of this computer, your activities may be monitored by your system administrator / Для помощи в использовании данного компьютера ваши действия будут отслеживаться системным администратором».
После подтверждения будет создана новая терминальная сессия для пользователя, при этом администратор сможет управлять пользовательской сессией в интерактивном режиме, используя MPS Dashboard.
Перейдем к MPS Dashboard (отдельная консоль). Основную часть консоли будут занимать динамически меняющиеся мини-экраны пользовательских сессий. Мне это чем-то напоминает экран службы безопасности для мониторинга видеосигналов с камер, но MPS позволяет нам не только наблюдать за тем, что происходит в пользовательских сессиях, но и реально управлять и изменять их (забирать управление, блокировать станции или инициировать log off, отправлять IM выбранным пользователям, блокировать USB-устройства или удаленно запускать/закрывать приложения).
К примеру, с каждой пользовательской станцией и её сессией мы можем сделать следующее:
Если вернуться обратно в MPS Manager, то можно увидеть, что подключенная станция отображается во вкладе Stations, где можно дополнительно управлять выбранными станциями.
Настройки самого MPS располагаются на стартовой вкладе Home. Мы можем, к примеру, отключить оповещения о том, что сессия не является приватной, чтобы у пользователей не возникало дополнительных вопросов 🙂
Multi-Session режим несет некоторые риски, связанные с безопасностью, поэтому предоставляется возможность защитить системный диск от нежелательных изменений. Для включения функции Disk Protection достаточно одно клика и подтверждения.
Если имеется приложение, которое требует клиентскую среду, в некоторых случаях изолированную, то в MPS это достигается за счет включения Virtual Desktops. Принцип работы схож с pooled-коллекцией в полноценном VDI. Каждая «виртуализированная станция» будет создаваться из шаблона и делать откат изменений после каждого выхода пользователя из системы. Как видим, полноценная функциональность VDI не достигается, но всё же само наличие подобной возможности расширяет область применения MPS.
Как корректно удалить службы MPS?
Удалите роль через Server Manager, перезапустите сервер и запустите скрипт.
Что насчет модуля PowerShell для MPS?
На данный момент отдельного модуля нет. На мой взгляд, обновится уже имеющийся модуль для RDS с целью поддержки управления MPS.
Выводы
Перемещение функциональности MultiPoint Server в Windows Server 2016 довольно интересное и полезное решение, которое должно оживить применяемость MPS именно в тех сценариях, в которых его рекомендуется использовать. Помимо стандартных учебных классов MPS может применяться так же и партнерами для обеспечения демо-стендов или шоу-румов, независимыми тренерами и другими профессионалами, целью которых является грамотно донести информацию до слушателей или заказчиков.
Создание и развертывание развертывания служб удаленных рабочих столов
Развертывание служб удаленных рабочих столов — это инфраструктура для совместного использования приложений и ресурсов пользователями. В зависимости от опыта, который вы хотите предоставить, вы можете сделать его таким легким или сложным насколько вам нужно. Развертывания удаленных рабочих столов легко масштабируются. Можно увеличивать и уменьшать веб-доступ к удаленным рабочим столам, сетевой шлюз, посредник подключений и сервер узлов сеансов по желанию. Посредник подключений к удаленному рабочему столу можно использовать для распределения рабочей нагрузки. Аутентификация на основе Active Directory обеспечивает среду высокой безопасности.
Клиенты удаленного рабочего стола позволяют доступ из любого планшета, компьютера или телефона на Windows, Apple или Android.
В статье Архитектура служб удаленных рабочих столов см. подробное описание различных фрагментов, которые работают совместно для создания развертывания служб удаленных рабочих столов.
У вас есть существующее развертывание удаленного рабочего стола на предыдущую версию Windows Server? Ознакомьтесь с вариантами для перехода на WIndows Server 2016, где вы сможете воспользоваться новыми и лучшими функциями в плане производительности и масштабирования.
Хотите создать новое развертывание удаленного рабочего стола? Используйте следующие сведения для развертывания удаленного рабочего стола в Windows Server 2016.
Если вы партнер по размещению служб, заинтересованный в использовании удаленного рабочего стола для предоставления приложений и ресурсов клиентам или клиент который ищет кого-то для размещения ваших приложений, см. статью Хостинг-партнеры по размещению служб удаленных рабочих столов, чтобы узнать больше об оценке использования служб удаленных рабочих столов в Azure в качестве среды размещения, а также ознакомиться со списком партнеров, которые прошли ее.
Что нового в службах удаленных рабочих столов?
Службы удаленных рабочих столов (RDS) на основе Windows Server 2016 — это платформа виртуализации, которая предоставляет широкий спектр сценариев клиентов. Улучшения в общем решении RDS включает работы, выполненные командой удаленного рабочего стола и другими партнерами по разработке технологий в корпорации Майкрософт. Следующие сценарии и технологии в Windows Server 2016 являются обновленными или улучшенными.
Также обязательно ознакомьтесь с нашим сеансом на конференции Ignite 2016. Использование улучшенных возможностей RDS в Windows Server 2016. В этом видео группы разработки продукта рассматривает все новые и улучшенные возможности служб удаленных рабочих столов, включая поддержку vGPU.
Совместимость приложений — Windows Server 2016 и Windows 10
Основанная на той же платформе Windows 10, Windows Server 2016 имеет не только аналогичное оформление и предоставляет то, что вы ожидаете от рабочего стола, но также может запускать многие из тех же приложений. Связывание Windows Server 2016 с графическими возможностями (ниже) обеспечивает среду для продуктивной работы всех пользователей.
База данных SQL Azure — новая база данных для вашей среды высокой доступности
Посредник подключений к удаленному рабочему столу имеет возможность сохранять сведения о развертывании (например, состояния подключения и сопоставления пользователя/узла) в общую базу данных SQL, на подобии базы данных Azure SQL. Откажитесь от руководства по развертыванию постоянно доступных групп SQL Server, скачайте строку подключения к базе данных SQL Azure и начните использовать среду высокой доступности.
IP-виртуализация удаленных рабочих столов в Windows Server 2019
Если вы хотите использовать IP-виртуализацию в Windows Server 2019, сделайте следующее.
Графика — предоставление необходимой графики для различных сценариев
Благодаря дискретному назначению устройств в Hyper-V, теперь вы сможете выполнить сопоставление графических процессоров на хост-компьютере напрямую с виртуальной машины, которая будет использоваться приложениями, требующими графического процессора. Улучшения также были предприняты в vGPU RemoteFX, включая поддержку OpenGL 4.4, OpenCL 1.1, разрешения 4k и виртуальных машин Windows Server.
Посредник подключений к удаленному рабочему столу — улучшенная обработка подключения во время «штурмов входа»
Благодаря улучшенной обработке подключения, посредник подключений к удаленному рабочему столу теперь может обрабатывать больше 10 000 текущих запросов на вход, которые иногда можно увидеть во время так именуемых «штурмов входа». Улучшенный посредник подключений к удаленному рабочему столу также упрощает обслуживание развертывания, предоставляя возможность более быстрого повторного добавления серверов в среду.
RDP 10 — новые возможности, встроенные в протокол
RDP 10 использует кодек H.264/AVC 444, который соответствующим образом оптимизирует как видео, так и текст. В этом выпуске также поддерживается удаленное взаимодействие с помощью пера. Благодаря этим возможностям, ваши удаленные сеансы будут больше походить на локальный сеанс.
Рабочие столы на базе личных сеансов предоставляют индивидуальные рабочие столы для каждого пользователя
Рабочие столы на базе личных сеансов —новый способ иметь свой личный рабочий стол, размещенный в облаке. Права администратора и выделенные хосты сеансов устраняют сложность сред хостинга, где пользователи хотят управлять рабочим столом, как своим собственным.
Что такое удаленный рабочий стол
Удалённый рабочий стол — это технология, позволяющая на расстоянии управлять ПК или сервером через интернет. Принцип работы заключается в предоставлении административных прав одному устройству (клиенту) для управления другим (сервером).
Для установки соединения с сервером можно использовать практически любое устройство – компьютер, ноутбук, планшет или даже смартфон. Возможность подключения практически с любого девайса доступна, благодаря работе всех процессов на удаленной станции, которые не нагружают устройство клиента. При этом пользователь получает изображение с подключенного ПК и свободно управляет системой.
При работе на удалённом компьютере любая информация не выходит за пределы подключенного сервера и не сохраняется на пользовательском устройстве, что снижает риск кражи данных до минимума. Эта технология также незаменима для тех, кто работает вдали от офиса, так как исключает вероятность утраты информации, в случае повреждения или потери оборудования.
О том, что представляет собой технология удаленного рабочего стола, как она реализуется практически, расскажем в этой статье.
Инфраструктура удаленных рабочих столов
Соединение с удаленным компьютером выполняется при помощи технологии RDP (Remote Desktop Protocol, «Протокол удаленного рабочего стола»), разработанный компанией Microsoft. По умолчанию для работы задействован 3389 порт TCP или UDP, который пользователь может изменить при настройке ПО.
Комплект программ для RDP
Начиная с Windows XP, RDP сервер установлен в систему по умолчанию. В качестве RDP клиента для ОС Windows рекомендуется использовать встроенную бесплатную утилиту Windows Remote Desktop Connection.
Во время подключения к удаленному рабочему столу пользовательское устройство работает в режиме «тонкого клиента». Экран девайса играет роль «телевизора» и передаёт картинку с удаленного компьютера. При этом RDP сервер принимает нажатия клавиш клавиатуры и движение мышью, что позволяет пользователю полноценно работать с системой.
Аналоги для Unix систем
Для удаленного доступа к ОС на базе Unix/Linux рекомендуется использовать систему VNC (Virtual Network Computing), работающую через клиент-серверный протокол RFB (Remote Framebuffer).
Если предпочтение отдается именно протоколу RDP, то можно воспользоваться аналогичным RDP сервером для Linux – XRDP.
Примечание. Не рекомендуется устанавливать соединение через протокол RDP с операционной системы Linux для подключения к Windows и наоборот. Это грозит потерей производительности и может стать причиной возникновения визуальных ошибок (изменение фона рабочего стола или неправильное отображение шрифтов).
Также для удаленного управления системой можно использовать программу TeamViewer с бесплатной лицензией для некоммерческого использования. Программа доступна для большинства ОС, включая Windows, Linux и MacOS.
Как организовать удаленные рабочие столы
Основной протокол для управления удаленным рабочим столом RDP может быть реализован с помощью двух решений:
Терминальный сервер (RDS)
RDS (Remote Desktop Services) – служба удаленного управления терминальным сервером, позволяющая подключится сразу нескольким пользователям к удаленному устройству. Служба RDS разработана компанией Microsoft и по умолчанию установлена на системах Windows Server 2003 и новее.
Для создания удаленного рабочего стола на Linux системе, можно использовать аналог RDS – LTSP.
Преимущества RDS
Недостатки RDS
Отдельная виртуальная машина (VDI)
VDI (Virtual Desktop Infrastructure – «инфраструктура виртуальных рабочих столов») – технология, применяющаяся для создания удалённого рабочего места под одного пользователя. В итоге пользователь получает полноценную систему с правами администратора и полным контролем файлов.
При настройке удаленного рабочего стола, сервер VDI может быть установлен как поверх основной операционной системы, так и на «чистой» виртуальной машине (Hyper-V, VMware Workstation и др.). Последний вариант подразумевает размещение нескольких пользователей на одном мощном сервере.
Чаще всего инфраструктуру VDI выбирают компании, благодаря высокой безопасности при работе с финансовыми и личными данными.
Преимущества VDI
Недостатки VDI
Способы реализации удаленных рабочих столов
Рабочий стол как услуга (DaaS)
Это полностью готовый к работе мощный виртуальный компьютер, развернутый на терминальном сервере. Система поставляется со всем необходимым ПО для начала работы. Чтобы арендовать удаленный рабочий стол нужно воспользоваться услугами, которые предоставляет облачный провайдер, работающий по модели DaaS (Desktop as a Service – «рабочий стол как услуга»).
Для управления рабочим местом человек может подключиться к серверу через интернет и управлять системой как обычным компьютером. При работе на виртуальном рабочем столе, все данные размещаются на удаленном хранилище и многократно резервируются.
Преимущества
Недостатки
Организация удаленной работы
Виртуальный рабочий стол – готовая услуга, поставляемая по модели DaaS. Многие провайдеры, работающие с этой структурой, предоставляют пробный период, в течение которого пользователь может испытать весь функционал.
Арендуя виртуальный рабочий стол, не придется беспокоиться об активации ПО, так как провайдер предоставляет лицензии для предустановленных программ и системы Windows. Перед арендой указывается периодичность резервного копирования данных для восстановления информации в случае сбоя системы.
Рекомендуется предварительно собрать подробную информацию о нескольких провайдерах DaaS на рынке и выбрать подходящего по соответствующим критериям. Важные моменты, требующие внимания при выборе поставщика услуги DaaS будут рассмотрены далее.
Как выбрать DaaS-провайдера
При выборе провайдера DaaS нужно обратить внимание на ряд важных моментов.
Нужен надежный поставщик услуги DaaS? Выбирайте сервис нашего партнера — Deskon. Мощное и безопасное удаленное рабочее место станет залогом продуктивной работы для любого сотрудника «на удаленке».
Собственный сервер
Выделение ПК или сервера для дальнейшего использования в качестве удаленного рабочего стола. Важно понимать, что придется тратить значительное количество времени на правильную настройку и обновления операционной системы.
Чаще всего локальная сеть на предприятии создается на базе физических серверов. Это позволяет организовать связь между рабочими машинами сотрудников без интернета.
Преимущества
Недостатки
Как организовать удаленный рабочий стол самостоятельно
В приведенном ниже примере рассмотрим наиболее популярный вариант ПО для создания удаленных рабочих столов — Windows Server и RDP (RDS).
Запуск RDP сервера
Запустить службу RDP на операционной системе Windows Server можно, следуя следующему алгоритму.
Примечание. После включения функции компьютер становится доступен в сети по IP адресу. Для аутентификации используется имя и пароль пользователя на сервере, поэтому рекомендуется заранее установить надежные аутентификационные данные, обезопасив систему от несанкционированного проникновения.
Инструкция рассмотрена на примере Windows Server 2012. Для других версий ОС действия строятся по аналогичному алгоритму.
Подключение к удаленному рабочему столу
Для подключения к созданному рабочему месту всех ОС Windows можно пользоваться следующим алгоритмом:
Если все предыдущие действия были выполнены правильно, на экране появится рабочий стол удаленного компьютера. Для подключения с устройств на базе Linux, MacOS или Android потребуется скачать аналогичный RDP-клиент.
Сфера применения
Компании
Частные пользователи
Заключение
Удаленный рабочий стол стал важнейшим инструментом технического обеспечения для предприятий практически любой сферы и размера. Это наиболее эффективное и безопасное средство создание удаленного рабочего места для отдельного сотрудника или коллектива в целом.
Сегодня все больше компаний выбирают реализацию удаленного рабочего стола как услуги «под ключ». Это позволяет оперативно обеспечить сотрудников производительными ПК без капитальных вложений в собственную IT-инфраструктуру. Провайдер, поставляющий виртуальные рабочие столы по модели DaaS, сам решает вопросы с обслуживанием и безопасностью рабочего оборудования.