Добавление сервера посредника подключений к удаленному рабочему столу в развертывание и настройка высокого уровня доступности

Разделение ресурсов в Windows Server 2012 Remote Desktop Services

Одним из главных недостатков архитектуры Remote Desktop Services/ Terminal Services (RDS) – потенциальная возможность негативного влияния сессии одного пользователя, захватившего большое количество вычислительных ресурсов, на сессии других пользователей. В качестве первого шага борьбы с подобной проблемой в Windows Server 2008 R2 появилась функция под названием Dynamic Fair Share Scheduling (DFSS), позволяющая балансировать и распределять ресурсы CPU между пользователями. Эта проактивная функция по умолчанию активна и процессорная мощность динамически распределяется в зависимости от того, сколько сессии пользователей обслуживается в текущий момент и сколько ресурсов CPU доступно. В Windows Server 2012 возможности распределения ресурсов существенно расширены и добавлена возможность управления ресурсами сети и дисковой подсистемы.

В службе RDS Windows Server 2012 RC существуют следующие возможности совместного использования ресурсов:

В Windows Server 2012 (на данный момент RC), насколько я понял, управление распределением ресурсов на сервере RDS сведено к минимуму: эту функцию можно только включить или отключить, все остальное система настроит сама. Если вы используете Citrix XenApp, встроенную функцию распределения ресурсов Windows можно отключить и положиться целиком на возможности XA.

Включить или отключить возможность распределения ресурсов можно с помощью реестра или групповой политики, однако на момент выхода Windows Server 2012 RC, в групповых политиках мне удалось найти только пункт, касающийся управления CPU – Turn off Fair Share CPU Scheduling (вероятно, в окончательном релизе появятся и остальные параметры).

Этот же самый параметр находится в значении параметра EnableCpuQuota (HKLM_SYSTEM\CurrentControlSet\Control\Session Manager\Quota System).

Для управление дисковыми ресурсами используется ключ EnableFairShare в ветке HKLM_SYSTEM\CurrentControlSet\Services\TSFairShare\Disk (1 – включить, 0 – отключить).

Данная автоматическая модель распределения ресурсов будет хорошо работать в случае, когда 100% пользователей запускают одинаковые приложения и работают по типовым схемам. Трудности могут начаться, когда необходимо создать приоритет одних приложений над другими. В этой ситуации может пригодиться функция Windows System Resource Manager (WSRM), впервые появившаяся еще в Windows Server 2003. С помощью WSRM можно гранулировано определить лимиты потребления ресурсов для определенного пользователя, приложения, сессии или целого пула приложений IIS. Однако следует понимать, что WSRM является реактивным инструментом, т.е. функция начинает работать после превышения значения контролируемого параметра.

Интересен также тот факт, что в Server 2012 RC функция WSRM отмечена как устаревшая и в последующих версиях серверных ОС Windows она поддерживаться не будет, и рекомендуется от нее отказываться. Что придет ей на замену – тоже пока не понятно.

Setting Up Remote Desktop Licensing Server 2012

We now need to configure server 2012 remote desktop licensing.You will need to purchase Remote Desktop CALs these are concurrent which means you buy the amount of licenses for the amount of people that will use remote desktop. Or if you have only 100 devices that will access remote desktop then you but 100 device CALS, links below. Once purchased you will receive license codes that we install later.

Device CAL Above                                            User CAL Above

Once done we need to add the licenses as the diagram below shows. Select Tools > Terminal Services and launch Remote Desktop Licensing manager, then right click your server and Activate, follow the wizard and enter you companies details until you get to the install licenses screen. Select the type of license you own and have been sent when we purchased CALS above and enter the details. Once checked by the Microsoft clearing house the license is now fully configured.

What is an RDP connection?

RDP or Remote Desktop Protocol is a Microsoft protocol that enables remote connections to a local server (or network), to a desktop or a server over the Internet. Remote Desktop Protocol makes this connection using a graphic interface. This interface can consist of two parts, client software installed on the client-side, and RDP Server software installed and run on the other computer.  In a virtual or remote office, for example, the Remote Desktop Server is usually the one where all the apps or documents are and the clients are the employees on their laptops or devices. This kind of remote desktop technology has become increasingly popular ever since the pandemic started, and it has become a standard in setting up remote work. A lot of freelancers, for example, use services like Cloudzy’s USA RDP to get a workstation in the States and get the jobs they want without moving to the states themselves.

RDP clients are available for nearly all versions of Microsoft Windows (both desktop and mobile version), Linux, UNIX, Android, Mac OS, IOS, and other operating systems, but RDP Server is only available on the Windows operating systems, or in the form of XRDP for Linux. Windows Servers are some versions of the Windows family that can provide users with remote desktop features. They were first released in the 90s, under the name of Windows NT.

Need a Remote Desktop?

Reliable, high-performance RDP servers with 99.95 uptime. Take your desktop on the go to all the major cities in the US, Europe, and Asia.

Get an RDP Server

But starting in the year 2000, Microsoft changed its method of naming versions. The next versions became Windows Server 2000, 2003, 2008, 2008 R2, 2012, 2012 R2, 2016, and Microsoft Windows Server 2019. Windows Server 2012 is the fifth version of this series of operating systems that were developed along with Windows 8.

Windows Server 2012 is known as the first Cloud operating system, offering better virtualization with better manageability than UNIX and Linux. The successor of this version was released in October 2013, named Windows Server 2012 R2.

Windows Server 2012 is based on Windows Server 2008 R2. It can easily switch between Server Core and Server with a Graphical User Interface (GUI). Server Manager was redesigned with the purpose of easing multi-server management. So, you can easily set up RDP on Windows Server 2012.

Использование Remote Desktop Shadow из графического GUI

Подключиться к сессии пользователя можно с помощью утилиты mstsc.exe или графической консоли Server Manager. Для этого в консоли Server Manager на RDS сервере перейдите в раздел Remote Desktop Services -> выберите свою коллекцию, например QuickSessionCollection.

В списке справа будет перечислен список пользователей у которых имеются сессии на данном RDS сервере. Щелкните правой кнопкой по сессии нужно пользователя,выберите в контекстном меню Shadow (Теневая копия).

Вы можете подключиться только к активной сессии пользователя. Если сессия находится в состоянии Disconnected (отключена по таймауту), подключиться к такой сессии нельзя:

Shadow Error — The specified session is not connected.

1	Shadow Error-The specified session isnotconnected.

Появится окно c параметрами теневого подключения. Возможен просмотр (View) и управление (Control) сессией. Кроме того, можно включить опцию Prompt for user consent (Запрашивать согласие пользователя на подключение к сессии).

Если выбрана опция «Запрашивать согласие пользователя», в сессии у пользователя появится запрос:

Запрос на удаленное наблюдение/ Remote Monitoring Request
Winitpro\administrator запрашивает удаленный просмотр вашего сеанса. Вы принимаете этот запрос?

1 2	Запроснаудаленноенаблюдение/Remote Monitoring Request Winitpro\administratorзапрашиваетудаленныйпросмотрвашегосеанса.Выпринимаетеэтотзапрос?

Winitpro\administrator is requesting to view your session remotely. Do you accept the request?

1	Winitpro\administrator isrequesting toview your session remotely.Doyou accept the request?

Если пользователь подтвердит подключение, то администратор увидит его рабочий стол в режиме просмотра, но не сможет взаимодействовать с ним.

Совет. Для отключения от сессии пользователя и выхода из shadow-режима, нужно нажать ALT+* на рабочей станции или Ctrl+* на RDS сервере (если не заданы альтернативные комбинации).
Если пользователь отклонил административное Shadow RDS подключение, появится окно:

Shadow Error: The operator or administrator has refused the request.

1	Shadow ErrorThe operator oradministrator has refused the request.

В современных версиях Windows нельзя использовать графическую оснастку tsadmin.msc из Windows Server 2008 R2 для теневых подключений к RDP сеансам.
Если попытаться подключиться к сессии пользователя без запроса подтверждения, появится ошибка, сообщающая, что это запрещено групповой политикой:

Shadow Error: The Group Policy setting is configured to require the user’s consent. Verify the configuration of the policy settings.

1	Shadow ErrorThe Group Policy setting isconfigured torequire the user’sconsent.Verify the configuration of the policy settings.

Если вам нужно вести аудит RDS Shadow подключений к пользователям, используйте в качестве фильтра следующие события из журнала Microsoft-Windows-TerminalServices-RemoteConnectionManager/Operational:

• Event ID 20508: Shadow View Permission Granted
• Event ID 20503: Shadow View Session Started
• Event ID 20504: Shadow View Session Stopped

Что такое VDI и как это работает?

Инфраструктура виртуальных рабочих столов (VDI) – это стандартный метод виртуализации рабочего стола. VDI – это разновидность виртуализации рабочего стола по модели клиент – сервер, которая предлагает удаленный доступ к виртуальному рабочему месту на централизованном сервере. Такая модель гарантирует, что все пользователи имеют доступ к одинаковому программному обеспечению, предоставленному администратором.

Говоря другими словами, VDI – это комбинация оборудования, ПО и конфигурации сети, которая позволяет распределять виртуальные рабочие столы и виртуальные серверы среди конечных пользователей. Они могут получить доступ к своей виртуальной машине из любой точки сети.

С помощью VDI пользователи могут запускать полную операционную систему рабочего стола на выделенной виртуальной машине (ВМ), размещенной на физическом сервере. Каждой виртуальной машине будут выделены ресурсы для повышения эффективности и защиты соединения. Несколько экземпляров виртуальных машин могут сосуществовать на одном сервере или на виртуальном сервере, который представляет собой кластер из нескольких серверов.

Виртуальные машины VDI могут быть «постоянными» или «непостоянными». Постоянные рабочие столы можно настроить для разных пользователей с уникальными приложениями и информацией профиля пользователя. Пользователи также могут устанавливать свои собственные приложения, если у них есть права администратора. В случае же с непостоянными рабочими столами, пользователям случайным образом выделяется виртуальная машина из существующего пула виртуальных машин.

Стандартное применение этой модели –внутри обширной частной сети, например в большой организации или больнице, где многие сотрудники могут получить доступ к интерфейсу своего рабочего стола, выполнив вход на устройство в частной компьютерной сети.

VDI обеспечивает пользователям бесперебойную работу на нескольких устройствах и повышает производительность. Этот подход хорошо зарекомендовал себя и будет работать еще много лет. VMWare и Citrix – лидеры отрасли в этой области.

Стоит отметить, что структура VDI не проста; настроить ее довольно сложно. Обычно для развертывания и обслуживания требуются высококвалифицированные ИТ-специалисты. Поэтому, как показывает практика, это дорогое удовольствие.

Высокие накладные расходы связаны с дополнительными аппаратными ресурсами, лицензиями на несколько сервисов продуктов VDI и операционными системами Windows на устройство, а также ежегодным доступом к виртуальному рабочему столу (VDA).

Windows System Resource Manager Overview

Applies To: Windows Server 2012

You can use Windows System Resource Manager to allocate processor and memory resources to applications, users, Remote Desktop Services sessions, and Internet Information Services (IIS) application pools.

With Windows System Resource Manager for the Windows ServerВ 2012 operating system, you can manage server processor and memory usage with standard or custom resource policies. Managing your resources can help ensure that all the services provided by a single server are available on an equal basis or that your resources will always be available to high-priority applications, services, or users.

Windows System Resource Manager only manages processor resources when the combined processor load is greater than 70 percent. This means that it does not actively limit the resources that can be used by each consumer when processor load is low. When there is contention for processor resources, resource allocation policies help ensure minimum resource availability based on the management profile that you define.

Сценарии развертывания RDS фермы

Так же есть несколько сценариев развертывания:

• Развертывание рабочих столов на основе виртуальных машин — Это разворачивание Hyper-V и VDI.  VDI расшифровывается как инфраструктура виртуальных рабочих столов и построен на основе клиентской ОС Windows, а RDS — на ОС Windows Server. Когда вы настраиваете VDI, вы создаете пул виртуальных машин, и каждый пользователь получает свою собственную виртуальную машину. Эта гибкость обеспечивает изолированную среду для пользователя. Поскольку у каждого пользователя есть выделенная виртуальная машина с операционной системой, он может устанавливать или удалять приложения с полными или частичными правами администрирования внутри виртуальной машины. При настройке RDS Session Host все пользователи будут использовать этот сервер совместно, и ни один из них не сможет вносить изменения, устанавливать приложения, делать его личным. Все это возможно с VDI, особенно если у вас есть пользователи, которым нужно запускать тяжелые приложения.
• Развертывание рабочих столов на основе сеансов — Это чаще используемый сценарий, так сказать классический, когда при разворачивании Remote Desktop Services вы создаете из серверов коллекции, к которым подключаются пользователи, по сути, это просто удаленная сессия на сервер.
• Персональные рабочие столы сеансов (Personal Session Desktops) — Этот параметр позволяет назначать персональные рабочие столы конечным пользователям на основе Windows Server 2016 в гостевой виртуальной машине вместо клиентской ОС Windows. Мы можем создать новый тип коллекции сеансов, где каждому пользователю назначается собственный персональный узел сеанса с правами администратора. Данный тип сценария подходит хостинг провайдерам или сервис провайдерам, напомню, что в классическом VDI по SPLA недоступно использование Windows 7, 8.1, 10. Чтобы это обойти и срубить деньжат компания Microsoft придумала PSD (Personal Session Desktops). В Windows Server 2016 решили это дело упростить и добавить метод привязки пользователей к конкретным терминальным узлам (в рамках RDS это узлы Remote Desktop Session Host, RDSH). В итоге получаем новый вид RDS-коллекции — Personal Session Desktops (PSD), или частные рабочие столы на базе терминальных сессий. Очевидно, что можно провести аналогию с Personal Virtual Desktops в VDI, предназначенными так же для выделения «изолированной» среды пользователям.

Примеры внедрения:

1. Сотруднику нужно, чтобы RDCH хост имел интерфейс клиентской Windows 10, раньше ставился компонент Desktop Experience, но он распространялся на всех, а вот PSD, это персонально.
2. Если пользователь имеет административные полномочия на своем привычном ПК и вы хотите перевести его на PSD, то это возможно сделать путем добавления пользователя в группу локальных администраторов (определяется на этапе развертывания PSD, «ручной труд» не требуется)
3. Если пользователь не видит свою дальнейшую жизнь без графических приложений, требующих дополнительных аппаратных ресурсов, то можно предоставить PSD с обновленными возможностями RemoteFX (об этом уже упоминалось выше).

Хочу отметить, что сценарий «Персональные рабочие столы сеансов (Personal Session Desktops)» пока не имеет графического интерфейса настройки и это можно сделать, только через PowerShell

Консоли администрирования ролей в клиентских Windows

Добрый день уважаемые читатели и гости блога, продолжаем наши уроки по системному администрирования. Задачей любого администратора, по мимо организации безотказной работы сервисов, является организация удобной среды администрирования. Если мы говорим про Windows платформы, то там сервера запускают сервисы, посредством серверных ролей, для администрирования которых используются mmc оснастки, расположенные на сервере, но согласитесь, что не совсем удобно для, того чтобы, что то подправить или проверить на сервере, нужно на него заходить и открывать оснастку там, удобнее было бы открывать ее на привычном, своем компьютере, на котором может стоять Windows 7 или Windows 8.1. Проблема в том, что данные серверные оснастки там в комплекте не идут и их нужно до устанавливать, сегодня я расскажу как их установить с помощью пакета RSAT, для клиентских версий Windows.

И так задача перед нами стоит такая, нужно на клиентской, рабочей станции администратора, сделать возможным запускать серверные оснастки, для примера:

• Active Directory – Пользователи и компьютеры
• DNS
• WSUS

Что хорошо, их потом можно будет включать в единую консоль управления Windows серверами, о которой я рассказывал. Для установки оснасток ролей Windows, нам потребуется дополнительный пакет обновлений под названием RSAT (Remote Server Administration Tools) или как в России средства удаленного администрирования сервера. Он скачивается и устанавливается отдельно на клиентскую версию операционной системы, для расширения ее возможностей, а точнее компонентов системы.

Какие оснастки добавляет RSAT

Давайте я приведу список оснасток, которые добавляются при установке RSAT:

• Диспетчер сервера > RemoteServerAdministrationTools-ServerManager
• Клиент управления IP адресами (IPAM) > RemoteServerAdministrationTools-Features-IPAM
• Средство балансировки сетевой нагрузки > RemoteServerAdministrationTools-Features-LoadBalancing
• Средства объединения сетевых карт > RemoteServerAdministrationTools-Features-NICTeaming
• Средства отказоустойчивой кластеризации > RemoteServerAdministrationTools-Features-Clustering
• Средства управления групповыми политиками > RemoteServerAdministrationTools-Features-GP
• Средство просмотра пароля восстановления Bitlocker > RemoteServerAdministrationTools-Features-BitLocker
• Модуль Active Directory для power shell > RemoteServerAdministrationTools-Roles-AD-Powershell
• Оснастки и программы командной строки AD DS > RemoteServerAdministrationTools-Roles-AD-DS
• Средства сервера для NIS > RemoteServerAdministrationTools-Roles-AD-DS-NIS
• Центр администрирования Active Directory > RemoteServerAdministrationTools-Roles-AD-DS-AdministrativeCenter
• Средства активации корпоративных лицензий > RemoteServerAdministrationTools-Roles-VA
• Средства серверов DHCP > RemoteServerAdministrationTools-Roles-DHCP
• Средства серверов DNS > RemoteServerAdministrationTools-Roles-DNS
• Средства серверов WSUS > RemoteServerAdministrationTools-Roles-WSUS
• Средства служб сертификации Active Directory > RemoteServerAdministrationTools-Roles-CertificateServices
• Средства сетевого ответчика > RemoteServerAdministrationTools-Roles-CertificateServices-OnlineResponder
• Средства центра сертификации > RemoteServerAdministrationTools-Roles-CertificateServices-CA
• Средства служб удаленных рабочих столов > RemoteServerAdministrationTools-Roles-RDS
• Средства диагностики лицензирования удаленных рабочих столов > RemoteServerAdministrationTools-Roles-RDS-LicensingDiagUI
• Средства лицензирования удаленных рабочих столов > RemoteServerAdministrationTools-Roles-RDS-LicensingUI
• Средства шлюзов удаленных рабочих столов > RemoteServerAdministrationTools-Roles-RDS-Gateway
• Средства управления удаленным доступом > RemoteServerAdministrationTools-Roles-RemoteAccess
• Средства файловых служб > RemoteServerAdministrationTools-Roles-FileServices
• Средства администрирования NFS > RemoteServerAdministrationTools-Roles-FileServices-Nfs
• Средства диспетчера ресурсов файлового сервера > RemoteServerAdministrationTools-Roles-FileServices-Fsrm
• Средства распределенной файловой системы > RemoteServerAdministrationTools-Roles-FileServices-Dfs
• Средства управления общими ресурсами и хранилищем > RemoteServerAdministrationTools-Roles-FileServices-StorageMgmt

Доступ пользователей к RemoteApps через TS Web Access

По умолчанию, приложение RemoteApps доступно через TS Web Access. Проверить этот факт можно, как указано выше, с помощью окна свойств RemoteApp и наличия в нем отмеченного чекбокса RemoteApp is available through TS Web Access. Естественно, этот параметр может быть изменен в любое время, для чего в списке приложений  RemoteApp нужно выбрать необходимое приложение и перейти в его свойства.

Итак, если ваши RemoteApps настроены для доступа через TS Web Access, просто откройте окно браузера и введите URL-адрес веб-страницы:

В качестве значения Server1, вы можете использовать ip адрес или имя вашего терминального сервера. Когда соединение будет установлено, то перед отображением страницы,  браузер запросит имя пользователя и пароль.

Для запуска приложения пользователю достаточно просто нажать на его значок, после чего появится начальное окно  запуска RemoteApp.В нем нужно будет выбрать настройки терминального соединения, например какие локальные ресурсы клиента (например, диски, устройства, клавиатура, мышь, принтер, порты и т.д.) должны быть доступны в приложении, запущенном на удаленной системе.  Это может быть полезно, например, если пользователю нужно печатать из удаленного приложения на локальном принтере, или сохранять файлы сразу на локальный диск или USB-флешку:После установки соединения окно терминального приложения будет отображено в окне на локальном компьютере.

Базовая настройка терминального сервера

Сначала проверим имя рабочей группы и описание компьютера.

1. Открываем «Панель управления», переходим в раздел «Система».
2. Нажимаем «Изменить параметры».
3. На вкладке «Имя компьютера» смотрим, как он идентифицируется в сети. Если имя компьютера или рабочей группы слишком сложное, нажимаем «Изменить» и задаем другие идентификаторы. Для применения нужно перезагрузить систему.

После проверки имени смотрим и при необходимости меняем сетевые настройки. В «Панели управления» открываем раздел «Сетевые подключения».

Переходим в свойства используемого подключения, открываем свойства «IP версии 4». Указываем настройки своей сети. IP, маска и шлюз должны быть статичными.

Комьюнити теперь в Телеграм

Подпишитесь и будьте в курсе последних IT-новостей

Подписаться

РЕЗЮМЕ

Обеспечение возможности удаленного доступа для удаленных работников в 2020 году (Пандемия Covid19), безусловно, было горячей темой. Многим организациям приходилось делать выбор, исходя из своих текущих потребностей в удаленных работниках, а также имеющихся у них ресурсов, чтобы сделать возможным удаленный доступ.

При взгляде на RDS против VDI против VPN у организаций есть различные соображения и требования, чтобы сделать правильный выбор для своего бизнеса. Между этими решениями «лучшее» решение, скорее всего, будет различным для каждого бизнеса, взвесив все за и против и сопоставив их с их бизнес-целями.

Факторами, которые обязательно войдут в игру, будут простота конфигурации, стоимость и безопасность.

В общем, VPN — самый простой способ получить удаленный доступ, работающий просто и, скорее всего, самый дешевый. Однако безопасность не является его сильной стороной, особенно для ваших данных.

VDI является наиболее дорогим в настройке и требует инвестиций в инфраструктуру, лицензирование и обучение администраторов, которые будут управлять решением. Тем не менее, он может предоставить некоторые из наиболее гибких вариантов из трех, в зависимости от потребностей конечного пользователя.

RDS находится где-то между другими решениями по  затратам, требованиям к инфраструктуре и простотой настройки.

Questions & Answers

Question: What happens, when the rd-sessionhost is offline? Then he couldn’t contact ste SB and therefore, alls initialconnections (RR) will not get connected.

Answer: Yes, what happens when the rd-sessionhost is offline, and it’s part of the DNS load balancing? I haven’t confirmed via WireShark or other networking tools, but I have done this test, and have one server which is part of DNS load balancing turned off. The RDP Client looks to do a retry and the only noticeable sign to the user is it takes a little longer before it eventually logs in. A Microsoft engineer can probably confirm how it works, but on the surface, it looks like it’s engineered to retry by re-connecting to the Computer name again. Then eventually it will resolve to the IP address of an online server.

Question: Did you know, I found that for the DNS alias to work you have to edit your Resource Allocation Policy to «allow all network resources»? Otherwise, very help guide.

Answer: If you click «allow all network resources», it will allow those users in the group to access every server and PC in the network. Perhaps you haven’t assigned a group of computers to be accessed in that policy? Also, I found on one network, when I assigned an AD group of computers, I had to use the computer name and not its FQDN i.e. COMPUTERNAME instead of COMPUTERNAME.domain.local, to connect to it.

Question: When trying to connect to a specific Remote Session Host by using the /admin parameter, a domain user (not admin) gets the message «requested access to the session was denied». Is there any way to connect to a specific host for standard users?

Answer: Not that I am aware of. The /admin mean does mean for users with administrator privileges.

Question: I have a question regarding taking a server offline using the «do not allow connections.» How do you ensure the user does not connect to the offline server with DNS round robin enabled?

Answer: When a user remote desktops to an RD server that is part of an RD Connection Broker farm, the RD server firstly checks with the RD Connection Broker server whether it’s allowed to continue the user login process on that RD Server or gets redirected to another server. If the server that the user first hits have the «do not allow connections» settings, it will be redirected to another server in the farm. The only exception is that if the user already has a disconnected or active session on an RD Server in the farm, then the Connection Broker will redirect it back to that server with the existing user connection, even if it has the «do not allow connections» settings.

2018 sengstar2005

Built-in resource management policies

You can enable built-in resource management policies by selecting the type of policy to use. No further configuration is required.

When the Equal_Per_Process resource allocation policy is managing the system, each running process is given equal treatment. For example, if a server that is running ten processes reaches 70 percent processor utilization, Windows System Resource Manager will limit each process to using 10 percent of the processor resources while they are in contention. Note that resources not used by low utilization processes will be allocated to other processes.

When the Equal_Per_User resource allocation policy is managing the system, processes are grouped according to the user account that is running them, and each of these process groups is given equal treatment. For example, if four users are running processes on the server, each user will be allocated 25 percent of the system resources to complete those processes. A user running a single application is allocated the same resources as a user running several applications. This policy is especially useful for application servers.

When the Equal_Per_Session resource allocation policy is managing the system, resources are allocated on an equal basis for each session connected to the system. This policy is for use with RD Session Host servers.

Equal per IIS application pool

When the Equal_Per_IISAppPool resource allocation policy is managing the system, each running IIS application pool is given equal treatment, and applications that are not in an IIS application pool can only use resources that are not being consumed by IIS application pools.

Weighted Remote Sessions

When the Weighted_Remote_Sessions resource allocation policy is managing the system, the processes are grouped according to the priority assigned with the user account. For example, if three users are remotely connected, the user assigned Premium priority will receive highest priority access to the CPU, the user assigned Standard priority will receive second priority to the CPU, and the user assigned Basic priority will receive lowest priority to the CPU. This policy is for use with RD Session Host servers.

Типы развертывания RDS фермы в Windows Server

Существует несколько типов установки терминальной фермы на серверах Windows:

• Стандартное развертывание (STANDARD) — Это лучший способ развертывания, и вы должны выбрать этот тип развертывания в производственной среде. 3 основные роли Connection Broker, RDWeb и RDSH будут развернуты на 3 разных серверах или в любой другой комбинации. При выборе Коллекции в стандартном развертывании удаленные приложения и конфигурацию необходимо будет настроить вручную. Вся установка, настройка и управление развертыванием сеанса RDS должны выполняться через посредник подключений.
• Быстрый запуск (QUICK START) — это второй вариант развертывания RDS, аналогичный стандартному, но при выборе быстрого запуска все компоненты будут развернуты на 1 сервере. Быстрый старт — это быстрый путь для запуска RDS за считанные минуты. Коллекция и удаленное приложение будут автоматически настроены. Этот тип развертывания не рекомендуется для использования в производственной среде, но если вы настраиваете RDS для лаборатории или небольшой среды, тогда установка «все в одном» сэкономит ваши аппаратные ресурсы.

 Служба Multipoint (MULTIPOINT SERVICES) — это новый вариант развертывания в RDS 2016 в Windows Server 2019 уже данного вида развертывания нет. MPS изначально был создан для использования в ​​учебных заведениях. Пользовательские станции могут состоять только из монитора, клавиатуры, мыши (тонкие клиенты) и могут быть подключены к MPS через USB-концентраторы, видеокабели или через локальную сеть. Ттонкие клиенты MPS использует некоторые службы RDS (по умолчанию): узел сеансов удаленных рабочих столов и сервер лицензирования удаленных рабочих столов.

В Windows Server 2019 вы найдете только компонент «Соединитель Multipiont»

Служба Multipoint как вы поняли по лицензии доступна только для учебных и государственных учреждений, ее основная задача с помощью тонких клиентов, это такие компьютеры без оперативной памяти, жесткого диска, чаще всего без вентиляторов, подключить человека к удаленному серверу, ресурсы которого будут использоваться. На рисунке к серверу подключаются напрямую четыре клиента по USB и, к примеру, VGA-порты. Очевидно, что подобный тип подключения подразумевает соответствующие требования к аппаратной конфигурации головной станции и в некоторых сценариях не применим (масштабы, расстояние, мобильность)

А вот еще пример подключения тонких клиентов через USB хаб и через COM-порт.

Вывод

VDI и RDS имеют функции, которые отвечают различным потребностям компании, но выбрать одну из них может быть непросто. Они помогут компаниям преуспеть за счет централизованного управления, соблюдения законодательства и повышения согласованности инфраструктуры.

Правильный подход – это сосредоточение внимания на потребностях, финансах и других деловых критериях каждой компании. VDI идеально подходит для более широкого круга сотрудников. RDS – это просто и экономично. Прежде чем остановиться на одной платформе, подумайте о своем бюджете, намерениях удаленной работы, характере выполняемой работы и кривой обучения для вас и ваших удаленных команд.