Ничего сложного в настройке одиночного сервера терминалов нет, все становится намного интереснее, когда нужно создать отказоустойчивое, масштабируемое решение. Чем и займемся.

Терминальные службы RDS в Windows server 2012

По привычке мы привыкли недооценивать возможности терминального сервера Microsoft, полагая, что он применим только для небольших компаний,  а если компания крупная, то обязательно должно быть решение от Citrix, например, XenApp или вообще виртуальные рабочие столы. Отчасти это правильно, но только отчасти. Функционал, который заложен в 2012 Windows server совсем другая история и имеет лишь отдаленное сходство с терминальным сервером в Windows 2003 и 2008.

Я слегка изменил схему, которую можно увидеть в диспетчере серверов Windows server 2012

Терминальный сервер 02

  • из локальной сети — пользователь напрямую, через ярлык на рабочем столе, обращается к посреднику подключений (connection broker) и перенаправляется на один из терминальных серверов либо на виртуальную рабочую станцию.
    Второй вариант, пользователь через браузер заходит на веб портал, где видит опубликованные приложения, рабочие столы и виртуальные рабочие станции. Кликает по одному из значков, в этот момент скачивается и запускается RDP файл, после чего происходит автоматическое подключаение по вышеописанной схеме.
  • из интернета — для безопасных подключений в схему добавляется шлюз удаленных подключений, который одним своим «концом» (сетевым(и) интерфейсами) смотрит во внешнюю сеть, а другим в локальную сеть.
    Для данного вида подключений рекомендуется иметь подписанный SSL сертификат, выпущенный для вашего доменного имени, к которому будут из интернета обращаться пользователи.

Если скорости интернета позволяют, то работа по протоколу RDP может быть вполне приемлемой. Субъективно могу сказать, что RDP меньше тормозит, более отзывчивый, чем PCoIP от VMware. Еще есть информация, что новая версия протокола RDP 8.0 при использовании RemoteFX оптимизирована для работы в WAN сетях, я лично еще не проверял.

Тестовый стенд

Цель — настроить отказоустойчивую систему для работы терминального сервера. На первый взгляд задача казалась мне несложной, но в процессе настройки выяснилось, что даже имея на руках документацию сделать это не так и просто. Надеюсь, что мой опыт поможет вам в работе.

Для стенда я создал 4 виртуальные машины, все они находятся в одной локальной сети, везде установлен Windows 2012 Datacenter.

Терминальный сервер 01

Теоретическая часть:

  • Что такое RDS  (Remote Desktop Services) в Window server 2012 (тут)
  • Отказоустойчивость RDS (как я это понимаю)
  • Профили пользователей

Разбиваю всю настройку на несколько статей, с наборами слайдов установки:

  • Настройка контроллера домена (здесь)
  • Добавление ролей RDS (здесь)
  • Отказоустойчивая схема посредника подключений
  • Установка и публикация приложений
  • Настройка перемещаемых профилей пользователей
  • Тонкие клиенты для терминального сервера
  • artem

    Добрый день. Почему вы в статье мешаете роли менеджмента(broker,web,gate) и роли вычисления (rdsh)? Например, если обратиться к документации dell, то можно четко увидеть как разделение ролей менеджмента и ролей вычислений в пределах разных физ. хостов.