Pau pra toda obra

Adicione o Hyper-V ao RDS para áreas de trabalho virtuais acessíveis

Greg Shields

As áreas de trabalho virtuais hospedadas não são uma solução para todos os seus problemas com aplicativos.

Essas áreas de trabalho virtualizadas, que são hospedadas sobre o Hyper-V e transportadas para os usuários através do RDS (Serviços de Área de Trabalho Remota), consomem muitos recursos do servidor. Mais etapas estão envolvidas em sua instalação e seu gerenciamento que com o RDS tradicional. Comparativamente, você precisará de mais hardware de servidor para dar suporte ao mesmo número de usuários simultâneos. Seus requisitos adicionais de armazenamento podem aumentar o custo.

Além disso, parece que as organizações de pequeno e grande porte estão explorando números cada vez maiores de áreas de trabalho virtuais. Se 2008 e 2009 puderam ser chamados “os anos da virtualização de servidores” no meio da TI, todos os sinais indicam que 2010 e o período posterior serão “os anos da virtualização da área de trabalho”.

Se diversos marcadores óbvios sugerem que as áreas de trabalho virtuais hospedadas são mais complexas, mais caras e envolvem mais esforços do que o RDS tradicional, por que ainda estamos falando sobre eles? Porque, em termos simples, eles funcionam.

O RDS, da mesma forma que seu ancestral, o TS (Serviços de Terminal), são uma solução otimizada para conectar usuários a seus aplicativos. A criação de um servidor TS ou RDS e a instalação de aplicativos nele tem sido há muito um mecanismo para consolidar aplicativos de volta ao data center. A computação baseada em servidor tem seu próprio e longo histórico de uso da rede como meio de transmissão para o acesso avançado a aplicativos e dados.

Além disso, tanto no TS quanto no RDS, uma limitação permanece como um obstáculo para vários ambientes. Simplificando: alguns aplicativos simplesmente não funcionam bem com a tecnologia de serviços remotos. Outros podem funcionar, mas exigem personalizações do Registro ou outros truques que estão além da experiência do profissional de TI generalista. A eliminação das complexidades baseadas em sessão do TS/RDS e a instalação de aplicativos um a um nas áreas de trabalho virtuais contornam vários desses problemas.

Dentre todos os motivos para aumentar o RDS com áreas de trabalho virtuais, um dos melhores é a manipulação do conflito de aplicativos e do gerenciamento de desempenho de aplicativos problemáticos. Adicionar áreas de trabalho virtuais a seus outros mecanismos para conectar usuários a aplicativos e dados pode ser uma solução bastante inteligente para sua pequena empresa.

Áreas de trabalho virtuais em caixa: quatro serviços de função, um servidor

A inclusão de áreas de trabalho virtuais no Windows Server 2008 R2 torna sua instalação atraente do ponto de vista orçamentário. Se você tiver uma licença do Windows Server à disposição, já tem o que precisa para começar.

Neste exemplo, mostrarei como é possível usar essa licença para criar um tipo de “áreas de trabalho virtuais em uma caixa”. Você pode usar este ambiente de servidor único para avaliar a tecnologia ou até mesmo para uso em produção em ambientes pequenos. Os usuários que se conectarem a suas áreas de trabalho virtuais nesse ambiente farão isso através de uma página da Web gerada automaticamente pelo Acesso via Web da Área de Trabalho Remota. A partir dessa única página da Web, os usuários podem selecionar suas Áreas de Trabalho Virtuais Pessoais, áreas de trabalho virtuais que foram vinculadas especificamente a suas contas de usuário.

A criação desse ambiente exige a instalação da função do RDS juntamente com quatro de seus serviços de função, tudo neste único servidor:

• Host da Sessão da Área de Trabalho Remota. Este serviço de função trata da funcionalidade baseada em função que tradicionalmente é associada ao RDS ou ao TS. Neste exemplo, o Host da Sessão da Área de Trabalho Remota será usado no “modo de redirecionamento” para transferir os comandos da tela, do teclado e do mouse da área de trabalho virtual usando o Protocolo RDP.
• Agente de Conexão de Área de Trabalho Remota. Neste ambiente, o trabalho principal do agente de conexão é conectar os usuários a suas áreas de trabalho virtuais corretas.
• Acesso via Web da Área de Trabalho Remota. Este serviço de função, que também instala componentes do IIS, cria e gerencia a página da Web que os usuários finais acessarão para se conectar a suas áreas de trabalho virtuais.
• Host de Virtualização de Área de Trabalho Remota. Este serviço de função adiciona funcionalidade ao Hyper-V, permitindo que ele ofereça áreas de trabalho virtuais aos usuários. A instalação desse serviço de função também instala a função Hyper-V, se ela ainda não estiver instalada. Ao criar esse ambiente “na caixa”, lembre-se de que o hardware do servidor selecionado deve dar suporte aos requisitos mínimos do Hyper-V.

Para começar, instale cada um desses quatro serviços de função, juntamente com seus pré-requisitos, no mesmo computador. Quando solicitado, selecione os padrões de cada instalação e permita a reinicialização do computador.

Criando sua primeira área de trabalho virtual

Depois que esses serviços forem instalados, haverá várias configurações diferentes que deverão ser executadas para interconectá-los. Você também precisará criar e configurar especialmente um computador desktop com o Windows 7 que, eventualmente, se tornará sua primeira área de trabalho virtual. É melhor iniciar esse processo instalando e configurando a máquina virtual e o sistema operacional desse desktop, pois você precisará de suas informações em uma etapa posterior.

O processo de criação de uma área de trabalho virtual com o Windows 7 é bastante semelhante à criação de qualquer máquina virtual nova. Você começará navegando para o Gerenciador Hyper-V e criando a máquina virtual da mesma forma que qualquer outra. Atribua à máquina virtual uma quantidade apropriada de RAM e espaço em disco, assim como a rede correta. Conecte sua unidade de CD/DVD física a seu arquivo ISO do Windows 7 e continue com a instalação. Lembre-se do nome exclusivo atribuído a essa máquina virtual, pois o Agente de Conexão de Área de Trabalho Remota precisará dessa informação para conectar o usuário a sua área de trabalho virtual.

Atribua um nome e um endereço IP à nova área de trabalho virtual e a conecte ao seu domínio. Em seguida, você deverá executar algumas configurações especiais para preparar o sistema operacional de forma que ele se torne uma área de trabalho virtual acessível remotamente. Essas configurações especiais estão detalhadas aqui (cada uma delas deve ser executada no sistema operacional da máquina virtual da área de trabalho virtual):

• Ative a Área de Trabalho Remota. Para permitir a conexão remota a esse computador, obviamente você precisará ativá-lo para os Serviços de Área de Trabalho Remota. Para fazer isso, exiba Computador | Propriedades, selecione a guia Configurações remotas e clique no botão de opção Permitir conexões somente de computadores que estejam executando a Área de Trabalho Remota com Autenticação em Nível de Rede.
• Adicione o usuário ao grupo Usuários da área de trabalho remota. Os usuários que não são administradores devem ser adicionados especificamente ao grupo Usuários da área de trabalho remota local do computador. Para fazer isso, em Usuários e grupos locais, adicione a conta de usuário do domínio do usuário ao grupo Usuários da área de trabalho remota.
• Permita o RPC remoto para RDS. Será necessário fazer uma alteração do Registro para habilitar o RPC remoto para a área de trabalho. No caminho do Registro HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer da área de trabalho virtual, altere o valor de REG_DWORD de AllowRemoteRPC para 1.
• Ative uma exceção do firewall. Se o Firewall do Windows for usado no seu ambiente, será necessário adicionar uma exceção do programa para o Gerenciamento Remoto de Serviços.
• Modifique as permissões do protocolo RDP. Esta configuração final exige que você insira uma série de comandos em um prompt de comando elevado na área de trabalho virtual. Esses comando estão listados a seguir, em ordem. Em cada uma, substitua {domain} pelo nome NetBIOS do seu domínio e {rdv_host} pelo nome do servidor Hyper-V:

wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "{domain}\{rdv_host}$",1

wmic /node:localhost  RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 0,1

wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 2,1

wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='{domain}\\{rdv_host}$'" CALL ModifyPermissions 9,1

Após ter executado essas configurações, reinicie o computador e verifique se ele continua ligado, mas desconectado. Com o computador desconectado, o usuário poderá fazer logon em sua área de trabalho virtual depois que as configurações finais forem concluídas.

Conectando os quarto serviços de função

Agora que você criou e preparou sua primeira área de trabalho virtual, deve executar algumas etapas finais para interconectar os quatro serviços de função. Essas etapas envolvem fazer com que os servidores do Agente de Conexão de Área de Trabalho Remota e do Acesso via Web da Área de Trabalho Remota se reconheçam, configurando a conexão para a área de trabalho virtual pessoal e, finalmente, atribuindo um usuário a ela.

A primeira etapa consiste em informar ao Agente de Conexão de Área de Trabalho Remota qual computador você pretende usar como seu servidor de Acesso via Web da Área de Trabalho Remota. Para fazer isso, navegue até Usuários e Computadores Locais do seu servidor e adicione sua conta de computador ao grupo Computadores com TS Web Access.

 

Figura 1 Configurando o Acesso via Web da Área de Trabalho Remota

Na segunda etapa, você deve configurar uma fonte do Agente de Conexão de Área de Trabalho Remota no Acesso via Web da Área de Trabalho Remota. Esse processo conclui a conexão entre esses dois serviços de função. Para fazer isso, navegue até Ferramentas Administrativas | Serviços de Área de Trabalho Remota | Configuração de Acesso via Web da Área de Trabalho Remota. Esse link iniciará o Internet Explorer e o conectará à página de gerenciamento do Acesso via Web da Área de Trabalho Remota do computador local. Depois de fazer logon com suas credenciais de administrador, deverá ser exibida uma tela semelhante à da Figura 1. Nela, verifique se o botão de opção ao lado de Um servidor do Agente de Conexão de Área de Trabalho Remota está selecionado. Como essas duas funções se encontram no mesmo computador, você pode deixar “localhost” na caixa Nome de origem com segurança.

A conclusão dessa segunda tarefa cria as conexões necessárias para que seus usuários possam navegar até a página da Web desse servidor para encontrar posteriormente sua área de trabalho virtual.

A terceira etapa envolve a configuração real da conexão para a área de trabalho virtual. Isso é executado na nova ferramenta administrativa denominada Gerenciador de Conexão de Área de Trabalho Remota (veja a Figura 2). Como você pode ver, diversas configurações ainda não foram definidas. Vamos defini-las agora.

 

Figura 2 Gerenciador de Conexão de Área de Trabalho Remota

Este console vem equipado com um assistente que inicia o processo de conexão para áreas de trabalho virtuais. Clique no link no painel Ações intitulado Assistente de Configuração da Área de Trabalho Virtual. Primeiro, o assistente pergunta o nome do Servidor Host de Virtualização da Área de Trabalho Remota. Esse servidor corresponde ao host Hyper-V que alimenta as máquinas virtuais de suas áreas de trabalho virtuais.

 

Figura 3 Assistente de Configuração da Área de Trabalho Virtual

Na tela seguinte, será solicitado o nome de domínio totalmente qualificado do seu Servidor Host da Sessão da Área de Trabalho Remota (veja a Figura 3). Você também verá configurações para redirecionar clientes de nível inferior – aqueles que não estão executando a versão 6.1 do cliente de Conexão de Área de Trabalho Remota – para um servidor alternativo. No casso desse exemplo “na caixa”, essa tela e a anterior devem ser configuradas para apontar para o único servidor em que todos os quatro serviços de função foram instalados.

Em seguida, é necessário configurar o servidor de Acesso via Web da Área de Trabalho Remota. Talvez esse servidor já tenha sido especificado como parte das configurações anteriores. Ao clicar em Avançar e Aplicar, a configuração será concluída; entretanto, mais uma configuração é necessária para vincular a área de trabalho virtual ao usuário. Este console poderá ser iniciado automaticamente na página final do assistente, se a caixa Atribuir área de trabalho virtual pessoal estiver marcada.

 

 

Figura 4 O Assistente de Área de Trabalho Virtual Pessoal

As áreas de trabalho virtuais pessoais são vinculadas especificamente a usuários individuais um a um. Isso significa que qualquer usuário específico terá exatamente uma área de trabalho virtual pessoal, e que cada área de trabalho virtual pessoal terá apenas um usuário. Esse link é criado usando o Assistente de Atribuição de Área de Trabalho Virtual Pessoal, mostrado na Figura 4. Nele, um nome de usuário é associado a uma máquina virtual. Na figura, é possível ver como o usuário administrador foi vinculado à máquina virtual denominada w7-vdesktop.contoso.com.

 

Figura 5 Acessando uma Área de Trabalho Virtual Pessoal através do Acesso via Web da Área de Trabalho Remota

Quando o assistente for concluído, o usuário poderá se conectar ao site Acesso via Web da Área de Trabalho Remota (https://localhost/RDWeb) para acessar sua área de trabalho virtual pessoal. Essa área de trabalho virtual será exibida como um ícone rotulado Minha Área de Trabalho na página da Web depois que o usuário fizer logon (veja a Figura 5).

As Áreas de Trabalho Virtuais Pessoais são apenas o início

Embora este artigo possa ter gerado inicialmente reclamações sobre as dificuldades da virtualização de áreas de trabalho, provavelmente você descobriu que esse processo para criar áreas de trabalho virtuais pessoais não é realmente tão complicado. Esta configuração “na caixa” é apenas o começo da solução da Microsoft para áreas de trabalho virtuais. Com esforços extra, você pode expandir seu ambiente para vários servidores Hyper-V, além de criar configurações diferentes, mais adequadas para determinadas necessidades.

Uma dessas configurações pode eliminar o vínculo direto entre uma área de trabalho virtual e seu usuário. Com o mesmo equipamento, você também pode criar áreas de trabalho virtuais em pool, que são áreas de trabalho configuradas de forma semelhante às quais os usuários são atribuídos aleatoriamente ao iniciar uma conexão. Essas áreas de trabalho virtuais em pool são ótimas soluções para aplicativos que apresentam problemas com o RDS; contudo, elas exigem cuidado especial, pois nunca é garantido que os usuários se conectem sempre à mesma área de trabalho virtual.

Apesar dos possíveis problemas, a lição mais valiosa que você deve aprender com a coluna deste mês é que a virtualização da área de trabalho aumenta drasticamente o número de formas diferentes como você pode conectar os usuários a seus dados e aplicativos. Seu próximo desafio é encontrar a mais apropriada para suas necessidades.

Greg Shields , MVP, é parceiro da Concentrated Technology. Obtenha mais dicas e truques de Pau pra toda obra de Shields em ConcentratedTech.com.

Conteúdo relacionado

• Como instalar patches que não são da Microsoft usando o System Center Essentials
• Por que o System Center funciona para não empresas
• Novas certificações da Microsoft: o que são e por que fazem diferença