Windows Server 2012 : Gérer votre RDS avec RDMS

  • Article

Il existe de nombreux paramètres et configurations, mais vous pouvez gérer votre environnement VDI bien plus directement avec Windows Server 2012.

Kristin Griffin et Freek Berson

Une fois votre batterie de serveurs en cours d'exécution, il est beaucoup plus facile que l'habitude d'être à configurer et à entretenir. C'est à cause d'un changement fondamental dans le paradigme de la gestion. Avec Windows Server 2008 R2, vous deviez maintenir votre environnement sur le plan tactique. Tu devais piquer ensemble à l'aide de plusieurs outils sur chaque serveur de la batterie de serveurs, et les outils plus ciblés sur les tâches que les résultats souhaités.

Dans Windows Server 2012, vous conservez votre environnement virtual desktop infrastructure (VDI) stratégiquement. Vous apportez des modifications basées sur ce que vous voulez avoir arriver. Vous déployez des modifications d'un endroit à l'aide d'un outil. Vous pouvez utiliser stratégie de groupe ou Windows PowerShell pour configurer certains paramètres, mais vous pouvez maintenant centraliser la gestion de Remote Desktop Services (RDS) sans être un administrateur de stratégie de groupe ou expert ès Windows PowerShell .

Ici nous allons décrire les principales sections de Remote Desktop Management Services (RDM) et d'explorer comment RDMS catégorise les propriétés du serveur. Puis nous marchons à travers plusieurs exemples d'utilisation de RDM pour gérer votre déploiement basé sur une session VDI. Nous allons couvrir à l'aide de RDM pour gérer des VDI, virtual machine (VM)-base de déploiements dans un article plus tard.

Mise en page de RDM

Il y a trois sections principales de RDM :

  • Vue d'ensemble est pour l'ajout et suppression des services de rôle sur les serveurs et gestion des propriétés de déploiement-niveau.
  • Serveurs fournit quelques détails de chaque serveur dans l'environnement et une interface permettant d'effectuer des tâches courantes de gestion de l'ordinateur pour chaque serveur.
  • Collections est pour configurer les propriétés spécifiques à une collection.

La section Présentation remplit deux fonctions principales. Tout d'abord, il vous donne une image de votre déploiement VDI basée sur les services de rôle que vous avez déployé. Clic droit sur chaque icône, et vous obtenez un menu correspondant des tâches, que vous pouvez effectuer, telles que l'ajout ou suppression des services de rôle, configurer le Service Broker pour connexion d'une haute disponibilité (HA) ou la création de collections de nouvelle session. Deuxièmement, vous pouvez ajuster les propriétés de déploiement-niveau en cliquant sur le menu déroulant de tâches et en choisissant Modifier les propriétés de déploiement.

La section serveur vous donne un aperçu de chacun de vos serveurs, y compris le statut en ligne, IP adresse, statut d'activation et quand elle a été mise à jour. Vous pouvez également gérer chacun de vos serveurs en accédant à la gestion de l'ordinateur (ce qui inclut l'observateur d'événements, le gestionnaire de périphériques et Services). De cette section, vous pouvez également configurer le regroupement de cartes réseau, diagnostiquer des problèmes de licence de VDI, exécuter des commandes Windows PowerShell , commencer les compteurs de performance, ajouter ou supprimer rôles et fonctionnalités et redémarrer le serveur.

La section Collections vous donne des informations sur les collections de votre déploiement et une interface pour gérer les propriétés de collection de session, les serveurs hôtes et les sessions utilisateur en cours d'exécution sur les serveurs hôtes. La page d'Accueil Collections est divisée en trois sous-sections : Collections, héberger des serveurs et connexions.

  • Des Collections, vous pouvez créer ou supprimer session collections et Découvre les propriétés de la session existante, collections, y compris le type de VDI proposé (séances ou VM) et la ressource de type (Remote Apps ou sessions de bureau complet) chaque collection fournitures de bureau.
  • Serveurs hôtes répertorie tous les serveurs hôte de Session Bureau à distance de toutes les collections. Faites un clic droit n'importe quel serveur pour le mettre en mode vidange, ce qui l'empêchera d'accepter de nouvelles connexions.
  • Connexions répertorie toutes les sessions utilisateur en cours d'exécution sur un serveur hôte de session collection. Interagir avec les sessions utilisateur (Envoyer un message, déconnecter ou déconnecter l'utilisateur) en double-cliquant sur une session utilisateur et choisir l'action dans le menu déroulant.

Chaque collection est répertoriée sous le lien principal de Collections dans le volet gauche. Lorsque vous sélectionnez une collection, le panneau principal affiche plusieurs paragraphes de gestion qui s'appliquent uniquement à cette collection. Les serveur hôte et connexions paragraphes, s'ajoutent deux nouveaux alinéas :

  • La sous-section Properties vous permet de gérer le niveau de session-la collection de propriétés dans le menu déroulant de tâches.
  • Programmes RemoteApp vous permet de publier ou dépublier les programmes RemoteApp et configurer les propriétés de programmes RemoteApp par un clic droit sur chaque RemoteApp.

Catégories de propriétés RDM

Maintenant, nous allons parler pourquoi RDM sont structuré de cette manière. RDM fractionne les propriétés en deux catégories (voir Figure 1) :

  • Propriétés au niveau de déploiement affecte tous les serveurs applicables dans le déploiement (et donc dans toutes les collections).
  • Niveau de la collection de propriétés affectent les serveurs dans une collection particulière.

VDI settings are configured on a deployment- or session-collection basis

Figure 1 VDI paramètres sont configurés sur une base de déploiement - ou session-collection.

Si on voit toujours pas pourquoi c'est important, considérez cet exemple. Windows Server 2008 R2, si vous vouliez donner un nouvel accès de groupe à l'un de vos fermes de serveur hôte de Session Bureau à distance, vous devrez appliquer la modification à chaque serveur hôte de Session Bureau à distance de la batterie. Vous devez ajouter le nouveau groupe de l'utilisateur à l'onglet utilisation à distance des propriétés système. Dans un scénario collectif, cela pourrait prendre un certain temps — et espérons que vous ne faites une erreur ou que vous oubliez un serveur.

Dans Windows Server 2012, vous effectuez cette modification au niveau de la session-collection. De votre serveur de déploiement, ouvrez RDM et ajouter le nouveau groupe de l'utilisateur à l'onglet groupes d'utilisateurs de la section Propriétés de Collection de Session. Tous les serveurs qui font partie de la collection session recevra le nouveau réglage plus rapidement, et le processus est beaucoup moins sujette aux erreur.

Propriétés au niveau de déploiement

Pour modifier les propriétés sur le plan de déploiement, choisissez Modifier les propriétés de déploiement dans le menu déroulant de tâches de la Section vue d'ensemble (voir Figure 2).

Choose Edit Deployment Properties to open the Deployment Properties dialog box.

La figure 2 Choisissez Modifier les propriétés de déploiement pour ouvrir la boîte de dialogue Propriétés de déploiement.

La boîte de dialogue Propriétés de déploiement s'affiche avec les propriétés groupées sur les onglets suivants (voir Figure 3) :

Deployment properties are grouped into five tabbed sections.

Figure 3 propriétés de déploiement sont regroupées en cinq sections tabulées.

  • **Haute disponibilité :**Vous pouvez voir cette section en lecture seule uniquement si votre Broker de connexion RD est configuré pour une haute disponibilité (ou au moins préparé pour HA). Il répertorie les valeurs (chaîne de connexion de base de données, emplacement de stockage de base de données et le nom de round-robin DNS) spécifiés lors de l'installation HA.
  • **Passerelle Bureau à distance :**Configurer la passerelle Bureau à distance les paramètres qui seront précisés dans RemoteApps et ordinateurs de bureau complets publié dans RD Web Access and Remote Area Data Collector (RADC).
  • **RD de délivrance de licence :**Configurer le mode de licence de bureau à distance (par serveur ou par périphérique) et ajouter ou supprimer des serveurs de licences RD pour le déploiement.
  • **RD Web Access :**Cette section a une vue en lecture seule des noms DNS internes de serveurs RD Web Access et des liens vers la page Web pour l'accès Web Bureau à distance.
  • **Certificats :**Ici vous pouvez configurer de manière centralisée les certificats SSL. Trois services de rôle RDS utilisent un certificat : RD Connection Broker pour effectuer le single sign-on (SSO) et signature, accès Web Bureau à distance pour fournir une page de Web crypté SSL et passerelle Bureau à distance pour chiffrer en toute sécurité et sessions de Remote Desktop Protocol (RDP) du proxy sur Internet. Certificat gestion était compliquée et nécessitait beaucoup d'outils, mais il est beaucoup plus simple dans Windows Server 2012. Vous pouvez configurer de manière centralisée tous ces certificats SSL ; vous pouvez même créer des certificats auto-signés ici ou sélectionner les certificats existants.

Gestion des niveaux de déploiement

Pour vous montrer comment cela fonctionne, Voici quelques exemples de comment utiliseriez-vous RDM pour configurer les propriétés de déploiement-niveau.

**Ajout d'un nouveau serveur de licences :**Le rôle de licences RD ne s'installera pas via le démarrage rapide ou le déploiement de scénario standard. Vous devez installer et ajoutez-le après le déploiement initial. Dans l'aperçu de déploiement en RDM, vous pouvez déployer le rôle de licences RD et ajouter le nouveau serveur de licences pour le déploiement.

Vous pouvez afficher et modifier les options concernant la licence de RD de l'onglet licences RD de propriétés du déploiement. Vous pouvez configurer le type de licence (utilisateur ou périphérique) et modifier l'ordre des serveurs de licences RD (si vous utilisez plusieurs serveurs de licences RD).

**Configuration des certificats :**Déploiements de VDI utilisent des certificats SSL pour authentifier les serveurs, signer des fichiers RDP, chiffrer le trafic RDP et activez l'authentification unique. Il est relativement facile d'installer ces certificats à travers un déploiement afin de :

  • Fournir l'authentification du serveur
  • Signer numériquement les fichiers RDP (pour RemoteApps et ordinateurs de bureau complets publiés via RADC et RD Web Access)
  • Créer une connexion sécurisée vers le site Web de RD Web Access
  • Vérifier l'identité du serveur de passerelle Bureau à distance
  • Crypter le trafic vers et à partir du serveur de passerelle Bureau à distance sur Internet
  • Activez l'authentification unique

Si vous installez la passerelle Bureau à distance et accès Web Bureau à distance sur le même serveur, vous pouvez utiliser un certificat SSL pour accomplir toutes ces tâches sans avoir besoin d'un caractère générique ou certificat SAN. Le nom du certificat doit représenter le nom externe de votre déploiement. Cela doit pouvoir être résolu sur l'Internet à l'adresse IP externe du serveur de passerelle Bureau à distance ou RD Web Access. Pour cet exemple, le nom de votre certificat est vdi.virtualkristin.com. Vous avez obtenu ce certificat d'une autorité de certification publique (CA) et le fichier de certificat stocké sur votre serveur de déploiement.

Pour distribuer le certificat, ouvrez les propriétés de déploiement RDM et sélectionnez l'onglet certificats. Sélectionnez la RD connexion Broker – entrée de Single Sign-On. Puis cliquez sur Sélectionner un certificat existant. Choisissez l'option choisir un certificat différent. Puis accédez à votre fichier de certificat, entrez le mot de passe requis pour accéder au fichier, cochez la case en regard de l'option "permettre le certificat à ajouter à la racine de confiance autorités de Certification stockent sur les ordinateurs de destination" et cliquez sur appliquer. Procéder ainsi pour les entrées de trois prochaines rôle, en cliquant sur appliquer après chaque configuration.

Chaque entrée de service de rôle devrait montrer son niveau comme approuvé. Le nom de sujet du certificat s'affiche directement sous les services de rôle Enumération (voir Figure 4). Les clients Windows 7 besoin d'avoir la RDP 8 mise à jour installé et activé dans la stratégie de groupe locale pour l'authentification unique travailler.

Successfully deployed certificates will show their Level as Trusted and Status as OK.

Figure 4 certificats déployées avec succès vont montrer leur niveau de confiance et de statut OK.

Propriétés de niveau de la collection

Pour modifier les propriétés de collection, choisissez Modifier les propriétés dans le menu déroulant de tâches de la Collection de propriétés de paragraphe (voir Figure 5).

Choose Edit Properties to adjust collection-level properties.

Figure 5 Choisissez Modifier les propriétés pour ajuster les propriétés de niveau de la collection.

La boîte de dialogue Propriétés de la Collection apparaîtra avec les propriétés groupées sur les onglets suivants :

  • **Général :**Modifier le nom de la collection et la description et s'il faut afficher l'icône de bureau complet en RD Web Access.
  • **Groupes d'utilisateurs :**Sélectionnez les groupes d'utilisateurs autorisés à se connecter à la collection.
  • **Session :**Fixer les délais session pour les sessions déconnectées, actives et inactives, et que se passera-t-il lorsque chaque limite est atteinte.
  • **Sécurité :**Configurer le niveau de couche et le cryptage de sécurité pour la collecte et s'il faut autoriser les connexions qu'à partir de clients prenant en charge l'authentification de niveau réseau NLA.
  • **Équilibrage de la charge :**Configurer combien de séances consécutives se chargera de chaque serveur de collecte de session basée sur un matériel physique ou ressources virtuelles.
  • **Paramètres du client :**Configurer les périphériques client (disque dur, imprimantes, presse-papiers et ainsi de suite) seront redirigés dans les sessions à distance et définissez le nombre maximum de moniteurs redirigées.
  • **Disques de profil utilisateur :**Configurer l'emplacement disque de profil utilisateur (UPD), la taille maximale et exclusions de fichier et de dossier. Pour l'instant, penser que UPD est une nouvelle façon de personnaliser le UX dans un environnement de VDI.

Gestion de session-collection-niveau

Voici quelques exemples de comment vous pourriez utiliser RDM pour configurer les propriétés de niveau de session-la collection pour votre environnement de VDI.

**Régler l'équilibrage de charge de serveur hôte de Session Bureau à distance :**Dans la plupart des environnements, les serveurs hôte de Session Bureau à distance auront les mêmes ressources et peuvent gérer le même nombre de séances. S'il existe des serveurs dans vos collections qui ont différentes ressources physiques ou virtuels, vous devez attribuer un poids à chaque serveur par rapport à la quantité de séances, qu'il peut gérer. Pour ce faire, ouvrez la boîte de dialogue Propriétés collection RDMS session. Activez l'équilibrage de la charge. Pour chaque serveur, choisissez un poids relatif (0-100). Plus, le poids les plus de séances qu'il peut gérer. Pour définir une limite maximum de sessions simultanées de chaque serveur seront gérer, régler la limite de Session.

**Vider un serveur hôte de Session Bureau à distance :**À un moment donné, vous devrez effectuer la maintenance sur les serveurs de hôte de Session Bureau à distance de collecte de session (par exemple, le serveur d'application de correctifs et redémarrer). Pour parer à cela, mettre le serveur en mode vidange, donc il n'accepte pas les nouvelles connexions. Cela en sélectionnant sa collection en RDM. Dans la section serveurs hôtes, cliquez droit sur le serveur et choisissez « Ne permettent pas de nouvelles connexions. »

**Réglage de cryptage :**Une étape dans la configuration de vos serveurs hôte de Session Bureau à distance pour travailler avec un accélérateur WAN consiste à affecter le chiffrement RDP sur les serveurs hôte de Session Bureau à distance à Low. Procéder ainsi pour chaque collection qui va utiliser l'Accélérateur WAN en ouvrant la boîte de dialogue de propriétés session collection, sélectionnant Security, puis en sélectionnant dans la liste déroulante niveau de cryptage Low .

Nous avons discuté comment utiliser RDM pour gérer stratégiquement votre déploiement. Nous avons expliqué comment les propriétés VDI sont classés par catégorie et comment déploiement au niveau et au niveau des collections de propriétés affectent vos serveurs. Nous vous avons également donné des exemples d'utilisation de RDM pour accomplir des tâches de gestion courantes telles que la sécurisation de votre déploiement avec les certificats SSL et ajout d'un nouveau serveur de licences.

Dans notre prochain article, nous allons vous montrer comment déployer la passerelle Bureau à distance pour fournir un accès sécurisé à votre déploiement sur Internet.

Kristin Griffin

Kristin Griffin est un Remote Desktop Services MVP. Elle modère un forum de Microsoft dédié à aider la communauté informatique basé sur le serveur (Remote Desktop Services) et anime un blog RDS à blog.kristinlgriffin.com. Elle est un collaborateur de Mark "Mastering Windows Server 2008" de Minasi (Sybex, 2008) et "Mastering Windows Server 2008 R2" (Sybex, 2010). Elle a également co-écrit "Microsoft Windows Server 2008 Terminal Services Resource Kit" (Microsoft Press, 2008) et "Microsoft Windows Server 2008 R2 Remote Desktop Services Resource Kit" (Microsoft Press, 2010) avec Christa Anderson. Elle modère et répond aux questions sur le TechNet Forum de Microsoft RDS.

Freek Berson

Freek Berson est un Remote Desktop Services MVP. Il est un spécialiste des infrastructures à Wortell, où l'un de ses domaines d'intervention est la virtualisation de bureau. Articles de Berson à themicrosoftplatform.net. Il modère et répond aux questions sur les Forums TechNet de Microsoft et crée de nouveaux contenus pour TechNet Wiki.

Contenus associés