Rds a Windows Server 2018 r2 munkamenetek alapján
Egy korábbi cikkben (Remote Session Desktop Services - 1. rész - Telepítés a tartományban) részletesen megvitatták az RDS szolgáltatások vállalati szerverekre történő telepítésének folyamatát. Most itt az ideje, hogy megismerjük a munkamenetek gyűjteményének meghatározását, és fontoljuk meg azok létrehozásának folyamatát.
A hivatalos Microsoft-tanúsítvány szerint a munkamenetek gyűjteményének meghatározása:
Ahhoz, hogy ezt a meglehetősen homályos kijelentést idézzük elő, azt mondhatjuk, hogy a munkamenetek gyűjteménye olyan szerverek vagy kiszolgálók csoportja, amelyek biztonságos és fenntartható hozzáférést biztosítanak forrásaihoz egy csoporthoz vagy több felhasználói csoporthoz. A munkamenetek gyűjteménye csak azokat a kiszolgálókat tartalmazza, amelyeken a kapcsolatcsomópont szerepe a távoli asztali gépeknek.
Milyen előnyökkel jár a munkamenetgyűjtemények használata?
- Egyszerű telepítés. A munkamenetek gyűjteménye egyszerűen telepíthető és konfigurálható megfelelő varázslók segítségével.
- Egyszerű működés. A gyűjteményben lévő kiszolgálók kezelhetők egy egységes konzolon.
- Az erőforrások helyes elosztása. Az ugyanabban a gyűjteményben lévő kiszolgálók helyesen elosztják az olyan forrásokat, mint a CPU, a lemezek és a hálózat, ami megakadályozza a felhasználók munkamenetek közötti ütközéseket.
Hozzon létre egy munkamenet-gyűjteményt
Mielőtt elkezdenék telepíteni a munkamenetek gyűjteményét, javaslom, hogy ismerkedjen meg a meglévő hálózati sémával. A szerver farm RDS négy kiszolgálóból áll, amelyek különféle távoli asztali szolgáltatásokat töltenek be. A RDCB kiszolgáló kapcsolati mediátorként működik, az RDWH kiszolgáló a Remote Desktop Web Access csomópont és a RemoteApp alkalmazások, és a Session Host szerepkör telepítve van az RDSH1 és RDSH2 kiszolgálókon. A kapcsolatközvetítő szerepe mellett a RDCB kiszolgáló szintén engedélyezési csomópont. Az RDS-kiszolgáló gazdaság mellett van egy DC1 kiszolgáló a hálózaton, amely a hálózati felhasználók tartományvezérlője és munkaállomásai - a WS101, a WS102 és a WS103.
Ezután, mint rendesen, hozzon létre egy új alkalmazásgyűjteményt, amely segít a gyűjtemények létrehozásában. Az első ablakban bemutatjuk a szükséges minimális feltételeket, amelyeknek meg kell felelni az új munkamenetgyűjtemény létrehozásakor. Olvassa el, ellenőrizze és kattintson a Tovább gombra.
A varázsló második lépéseként meg kell adnia a létrehozandó gyűjtemény nevét és rövid leírását.
Az alábbi varázslóablakban megadhatja, hogy mely szerverek, amelyek a Távoli asztali munkamegosztó szerepkör szerepkörében szerepeljenek a létrehozott gyűjteményben. Vigye át a kívánt kiszolgálókat a Kiválasztott oszlopba, és kattintson a Tovább gombra.
Ezután megadunk egy olyan csoportot vagy több felhasználói csoportot, amelyek hozzáférhetnek az új munkamenetgyűjtemény alkalmazásokhoz. Ebben az esetben létrehozunk egy olyan munkamenet-gyűjteményt, amelyet a domain összes felhasználója kivétel nélkül tud csatlakozni. Ez a varázsló ezt a lépést azonban lehetővé teszi, hogy rugalmasabban konfigurálja a felhasználói hozzáférést a gyűjteményhez, ami természetesen jelentősen csökkenti az illetéktelen hozzáférés valószínűségét.
Ellenőrizzük a megadott adatok helyességét, és a Létrehozás gombra kattintva erősítjük meg a választást.
Ezután a gyűjtemény létrehozásának folyamata azonnal megkezdődik. Megszüntetése után, ha nincsenek hibák, zárja be a varázsló ablakát.
Miután befejezte a munkamenetek gyűjteményének létrehozását a megfelelő RDSM lapon, láthatjuk a létrehozott gyűjtemény nevét. Szigorúan ez a lap egyetlen gyűjteménykezelő központ. Itt láthatja, hogy mely gyűjtemények vannak létrehozva, hány munkamenet-kiszolgáló jelen van, és mely felhasználók csatlakoznak a létrehozott gyűjteményekhez.
A munkamenetgyűjtemény konfigurálása
A beállítások ablakához léphet a Feladatok panel Feladatok menüjébe, és válassza a Tulajdonságok szerkesztése menüpontot.
Ez az ablak hozzáférést biztosít a gyűjtemény összes beállításához, beleértve azokat is, amelyek a gyűjtemény létrehozásakor kerültek meghatározásra. Ezeket a lehetőségeket nem veszik figyelembe, de közvetlenül azokhoz, amelyek még nem teljesültek.
A munkamenet beállításainak konfigurálása
Az ezen az alapon belül az alapbeállítás néhány beállítása a munkamenet-kiszolgáló interakciós idejének beállításai közvetlenül a munkamenetekkel. Ezek közül a beállítások közül:
- A megszakított munkamenet befejezése az az idő, amely után a kiszolgáló leállítja a lecsatlakozott felhasználói munkamenetet. Más szóval, ez az az időtartam, ameddig a kiszolgáló tárolja a felhasználó ideiglenes fájljait. Ha a felhasználó a kiválasztott intervallumon belül csatlakozik az RDS szolgáltatáshoz, a munkakörnyezetét ugyanabban az állapotban fogja látni, mint a leválasztás előtt. Ebben az esetben az időszámláló nullázódik. Ez a lehetőség akkor hasznos, abban az esetben, ha a felhasználó nem stabil kapcsolat a szerver, vagy szeretné biztosítani, és lehetővé teszi a felhasználók számára, hogy visszatérjen a munkamenet esetén a véletlen vagy nem véletlen lekapcsolás.
- Az aktív szekció korlátozása az az időtartam, amely alatt a felhasználó folyamatosan tartózkodhat a kiszolgálón. Ez a beállítás lehetővé teszi a kiszolgáló erőforrásainak mentését, amikor egy felhasználó megnyit egy munkamenetet, és meglehetősen hosszú ideig van benne. Ez a beállítás kicsit nagyobb lehet, mint a munkanap hossza.
- A készenléti munkamenet korlátozása az az időtartam, amely alatt a felhasználó a munkamenetben maradhat anélkül, hogy bármit megtennének. Ez a beállítás, mint az előző, lehetővé teszi a kiszolgáló erőforrásainak mentését, de óvatosnak kell lennie a használat során, mert a felhasználók általában nem szeretik, ha a munkamenet túl gyakran zárul.
Ezen a lapon is beállíthatja a szerver viselkedését a szituáció elérésekor, vagy a kapcsolat megszakításakor. Ebben az esetben a választás két elemből áll: kapcsolja le a munkamenetet, és ezzel időt takarít meg a felhasználó munkamenetében, vagy véglegesen befejezze a munkamenetet az összes ideiglenes fájl eltávolításával.
Az ideiglenes mappa beállításai lehetővé teszik annak megállapítását, hogy ideiglenes mappákat használnak-e egyidejűleg a munkamenetek létrehozásakor, és hogy törölni szeretnék-e az ideiglenes mappákat, amikor a felhasználó bejelentkezik. Alapértelmezés szerint mindkét paraméter aktív és alkalmazásra kerül.
A biztonsági beállítások konfigurálása
Ez az ablak azokat az adatokat tartalmazza, amelyek felelősek az RDS farm szerverei és a munkamenetek gyűjteményének felhasználói közötti biztonságos adatcseréhez. Ezek a beállítások magukban foglalják az RDS ügyfelek és a munkamenet-kiszolgáló között létrehozott biztonsági szintet. A következő biztonsági szintek állnak rendelkezésre:
- RDP biztonsági szint. Az opció kiválasztása azt jelenti, hogy az RDP protokoll által meghatározott szabványos titkosítási szintet fogják használni. Ebben az esetben a kapcsolódási csomópont-kiszolgáló nem állapítja meg a kliens azonosítását, amelyhez csatlakozni kíván. Ez a legkevésbé biztonságos kapcsolatszint.
- SSL (TLS 1.0). Ez a beállítás azt jelenti, hogy a megfelelő protokollokkal és a kliens hitelesítéssel történő titkosítást digitális tanúsítvány felhasználásával fogják használni. Ez az opció meghatározza a legmagasabb szintű biztonságot, azonban nem mindenütt alkalmazhatja ezt a biztonsági szintet.
- Matching. Ebben az esetben megpróbálkozik a TLS réteg titkosításának alkalmazásával, és ha az ügyfél nem támogatja, akkor az RDP titkosítást fogják használni.
A biztonsági szint mellett a csomópontok és az ügyfelek közötti kapcsolat titkosítási szintjét is beállíthatja. Az alábbi lehetőségek állnak rendelkezésre:
- Low. Csak az ügyfélről a kiszolgálóra vonatkozó adatok titkosítva vannak. Ehhez 56 bites titkosítást használnak.
- Nagy. Az adatokat titkosítják az ügyfélről a kiszolgálóra és fordítva. 128 bites titkosítást használnak.
- FIPS-kompatibilis. A nagy titkosításhoz hasonlóan az adatokat titkosítják az ügyfélről a kiszolgálóra és a kiszolgálóról az ügyfélre, de a FIPS 140-1 titkosítási algoritmust használják.
- Kompatibilis az ügyféllel. Ebben az esetben az ügyfél által támogatott titkosítás lehető legnagyobb szintjét fogják használni.
A terheléselosztás konfigurálása
A terheléselosztási beállítások lehetővé teszik, hogy az összes kapcsolatot a munkamenet csomópontjai között egyenletesen, de a rendszergazda döntése szerint terjessze. Ez a szükség akkor merül fel, ha a szerverek különböző hardverkonfigurációkat mutatnak egymáshoz képest. A konfigurációhoz két paraméter áll rendelkezésre: a kiszolgáló relatív súlya és a munkamenetek korlátozása.
- A relatív súly határozza meg a dedikált szerver fontosságát a többihez képest. Minél magasabb a szám ebben a mezőben, annál több kapcsolatot kap a szerver. Az érték 1 és 10000 között lehet.
- A munkamenet-korlátozás meghatározza azon felhasználók számát, akik egyszerre kapcsolódhatnak a kiszolgálóhoz. Az érték 1 és 999999 között lehet.
A távelérési ügyfél beállításainak konfigurálása
A Távoli asztali ügyfél (RDC) bizonyos beállításait felülbírálhatja az Ügyfélbeállítások lapon.
Itt megadhatja, hogy mely eszközök és erőforrások kerülnek átirányításra a kiszolgálóra, és meghatározzák az ügyfélnyomtatók és monitorok átirányításának irányelveit.
Felhasználói profilmeghajtók konfigurálása
Miután elvégezte a gyűjtemény beállításainak szükséges módosításait, kattintson az OK gombra. Ezzel befejeződik a gyűjtemény beállítása RDMS használatával.
A gyűjtemény egészségének ellenőrzése
Mivel nincs hozzáadva a RemoteApp alkalmazás a gyűjteményhez, hozzáférést kap a teljes távoli asztalhoz. Új munkamenet kezdeményezéséhez kattintson a munkamenetgyűjtemény nevére (ebben az esetben az RDS munkamenet-gyűjteményre).
Az RDS témájáról szóló következő cikk megvitatja a RemoteApp alkalmazások hozzáadásának és konfigurálásának folyamatát.