Обновлено июль 2014
План настройки:
- Различные варианты архитектуры решений MS RDS (тут)
- Описание MS RDS в Windows server 2012 и плана моей настройки (эта статья)
- Настройка домена в Windows server 2012 R2: Active Directory, DNS, DHCP
- Настройка дублирующих служб Active Directory, DNS, DHCP
- Развертывание RDS и создание кластера NLB
- Развертывание DFS для хранения данных пользователей
- Настройка премещаемых профилей и перенаправленных папок
Remote Desktop Services (RDS)
В 2012 сервере терминальные службы объединены со службами виртуальных рабочих столов VDI и называются RDS – remote desktop services. Попробую объяснить целесообразность использования этих технологий.
Современные стандарты информационных технологий призывают отказаться от стационарных компьютеров, когда у каждого пользователя есть собственный системный блок, в нем запускается операционная система и программы. А еще 10 лет назад, когда уже существовал терминальный сервер и Citrix XenApp такой повсеместной тенденции не было, ведь основной ресурс, который потребляют службы терминалов (сеансы пользователей) – это оперативная память. Вспомните, раньше купить сервер, поддерживающий 32Гб оперативной памяти, было уже большой удачей. Выходило, что дешевле было использовать стационарные компьютеры, а в терминальном режиме запускали только 1С, в котором работать из филиалов по-другому было невозможно.
Сейчас вычислительные мощности значительно опережают программные требования, эра виртуализации, запуск десятков виртуальных серверов на одном физическом. Терминальный сервер на 30+ пользователей сейчас будет дешевле, чем покупка им стационарных компьютеров. Я по роду своей деятельности, часто сталкиваюсь с руководителями ИТ отделов, которые не воспринимают терминальные службы, как замену стандартному подходу, до тех пор, пока они наглядно не увидят их возможности. Приходится показывать и убеждать.
Парадоксальная ситуация складывается с VDI (как известно все движется по спирали) и сейчас индивидуальные рабочие столы для каждого пользователя дороже, чем покупка компьютеров и дороже, чем терминальный сервер. VDI решения очень требовательны к вычислительным ресурсам, оно и понятно, для каждого пользователя запускается отдельный экземпляр операционной системы.
Я наблюдаю следующую картину, т.к. тема очень модная, о ней говорят в новостях, на форумах и конференциях, руководители ИТ служб жаждут посмотреть на эти технологии в деле. Но маркетинговые лозунги разбиваются о стоимость решения, когда люди узнают, что за одно рабочее место придется заплатить 1000+$, запал пропадает, огонек в глазах гаснет. Сейчас в России активно внедряют у себя виртуализацию рабочих мест только государственные компании, которые черпают деньги из бюджета.
Но цены на вычислительные мощности (серверы) неумолимо снижаются, еще совсем недавно покупали планки памяти по 4Гб, сейчас я уже в предложения вставляю 16Гб. Количество ядер в процессорах растет, их производительность тоже. И в конце концов, VDI повторит судьбу терминального сервера и цена за одно рабочее место в виртуальной среде будет ниже, чем покупка стационарного компьютера. Еще бы Microsoft пошел навстречу и изменил политику лицензирования VDA (Virtual Desktop Access), а то 120$ в год слишком дорого. Но это в будущем, а пока терминальный сервер.
Терминальный сервер (RDS session) — клиент получает доступ к рабочему столу Windows 2008-2012 server, либо в бесшовном окне открывается окно с опубликованным приложением (RemoteApp). До сотни пользователей может работать на одном терминальном сервере и не знать об этом, причем для каждого будет открыт свой собственный сеанс. Такой подход помогает значительно экономить серверные ресурсы выделяемые на одного пользователя, если сравнить с тем же VDI, и достичь максимальной плотности размещения.
VDI RDS – virtual desktop infrastructure – клиент получает доступ к своей виртуальной машине Windows 7-8, если не говорить сотруднику, что он работает не в своем системном блоке, а на сервере в ВМ, то он, скорее всего, ничего не заметит. Хотя часто пользователи, чувствуют, что все работает быстрее и не тормозит (это из личного опыта). К сожалению VDI от Microsoft не является 100% корпоративном решением, т.к. из-за ограничений системы не рекомендуется размещение более чем 500 VDI машин.
План настройки терминального сервера MS RDS
В первой статье цикла я рассмотрел возможные архитектурные схемы, по которым можно настраивать терминальный сервер. Поразмыслив, какую из них настроить на тестовом стенде, остановился на этой:
Но Connection Broker в моей настройке не будет точкой отказа, хоть и будет установлен в единственном экземпляре, и сейчас объясню почему.
У пользователя в качестве точки входа будет указано доменное имя NLB кластера, который в свою очередь будет настроен так, что в приоритетном порядке будет перенаправлять подключения на Connection Broker, а если он вдруг окажется не доступен, то начнет распределять их по терминальным серверам. На мой взгляд, неплохое бюджетное решение с хорошей отказоустойчивостью.
Данные пользователя будут храниться в распределенной файловой системе DFS, репликация будет происходить синхронно. Для управления данными я настрою перемещаемые профили и перенаправленные папки.
Доменные службы также будут дублироваться на отдельной виртуальной машине.