Remotefx в windows server 2012

Опубликовано: ПК
Настройка служб удаленных рабочих столов в windows server 2012 r2

Доступ к RemoteApps с помощью пакетов Windows Installer

Альтернативным способом доступа к приложениям RemoteApp является использование  пакетов установщика Windows, которые необходимо развернуть на тех системах, с которых предполагается осуществлять доступ на сервер терминалов. Чтобы создать файл Windows Installer для RemoteApp, щелкните правой кнопкой мыши по выбранному приложению в менеджере RemoteApp и выберите команду Create Windows Installer Package. В появившемся мастере необходимо выбрать каталог, в который на клиенте будет установлен RemoteApp.  Также с помощью этого мастера можно переопределить порт протокола RDP, который будет использоваться клиентом для доступа к серверу RemoteApp. И, наконец, здесь же можно настроить защиту удаленного доступа с помощью сертификатов.

После нажатия кнопки Next вы можете указать, нужно ли на клиенте создавать ярлыки на рабочем столе и в меню «Пуск». И последняя настройка – это настройка ассоциации с расширениями файлов. В качестве примера ассоциации файлов можно привести, для приложения  Word  — файлы с расширением  .doc, а для  Excel — .xls. При настройке подобной ассоциации приложения с расширением .doc, автоматически запустится через RemoteApp ассоциированное приложение Word, в котором этот файл и будет открыт. За указанное сопоставление отвечают параметры опции  Take over file extensions .

После создания пакета, файл .msc будет находиться по пути, который вы указали в процессе создания такого пакета (по умолчанию это \Program Files\Packaged Programs). Этот файл может быть скопирован на любую клиентскую систему, где он должен быть запущен. В результате установки пакета Windows Installer RemoteApp можно найти в меню «Пуск» (Start -> All Programs -> Remote Programs).

В этом случае, так же как при использовании TS Web Access, пользователь будет предоставлена возможность указать, какие локальные ресурсы, такие как диски, порты и принтеры должны быть доступными в удаленном приложении.

What is RemoteFX USB redirection?

Beginning with Windows Server 2012, RemoteFX has enabled users to redirect USB traffic to RDP sessions. It offers this extended functionality:

  • The ability to dynamically redirect USB transmission to remote sessions means that USB devices can be connected to previously established sessions. The connection does not have to be made before the session starts.
  • Any virtual machine can enjoy USB redirection without the need for a dedicated GPU.
  • Multiple clients can establish remote desktop USB redirection to a single virtual session. This enables flexible RDP USB redirection with devices from different clients attached and accessible from a virtual Windows 8 Enterprise guest session. The devices are isolated and only available to specifically shared VMs.

How to Prevent Disabling RemoteFX on a Hyper-V host

After the Windows update released in April 2021 is installed, VMs using a RemoteFX 3D video adapter fail to start. You can disable automatic updates on Windows computers at your own risk to continue using RemoteFX. Note that security patches are not installed automatically on Windows machines if Windows updates are disabled. Unpatched vulnerabilities are a threat for your computers, which are then at risk of getting infected with ransomware, viruses, and other malware. You can download Windows updates (patches) manually from the Microsoft site and install them. Learn which Window updates are intended to remove RemoteFX and don’t install them. Consider deploying WSUS (Windows Server Update Services) in your organization and deselect the updates that you don’t need.

Don’t forget to back up your Windows servers and Hyper-V virtual machines. In case of a disaster or ransomware attack, having a backup allows you to recover your data, restore workloads, and resume operations in a short time. Use NAKIVO Backup & Replication to back up your physical and virtual machines.

Comparison: Windows 8.1 vs Windows 7 SP1

The table summarizes the features supported by a Windows 8.1 VM and a Windows 7 SP1 VM. As always in this guide, it is assumed that the VM is hosted by Windows Server 2012 R2 and that RemoteFX vGUI is enabled.

When talking about the effective RD protocol version in use we assume that we connect to the VM from a client machine with Windows 8.1.

VM Operating System SKU Required Max DirectX Feature Level Supported RDP Version in use Virtual Machine Connection Supported Enhanced Session Mode Supported Generation 2 VM Supported
Windows 8.1 Enterprise 11.1 8.1 yes no no
Windows 7 SP1 Enterprise, Ultimate 9 7.1 no no no

Развертывание терминальных служб

Переходим к установке и настройке служб удаленных рабочих столов.

Установка роли удаленных рабочих столов

Открываем панель управления сервером — в правой верхней части нажимаем Управление — Добавить роли и компоненты:

В открывшемся окне нажимаем Далее — в окне «Выбор типа установки» оставляем Установка служб удаленных рабочих столов:

… Далее. В окне «Выбор типа развертывания» оставляем Стандартное развертывание:

… Далее. В окне «Выбор сценария развертывания» оставляем Развертывание рабочих столов на основе виртуальных машин:

… Далее. «Обзор служб ролей» — Далее.

В следующих 3-х окнах нужно выбрать серверы, на которые мы будем развертывать роли «Посредник подключений к удаленному рабочему столу», «Веб-доступ к удаленным рабочим столам», «Узел виртуализации удаленных рабочих столов» — если сервер один, то все данных роли ставим на него.

В окне «Подтверждение выбора» ставим галочку Автоматически перезапускать конечный сервер, если это потребуется и кликаем по Развернуть:

В процессе установки наш сервер перезагрузится. После перезагрузки развертывание продолжится — по окончании процесса закрываем окно:

Настройка свойств развертывания

В панели управления сервером кликаем по Службы удаленных рабочих столов:

В открывшемся окне находим «Обзор развертывания» — кликаем по Задачи — выбираем Изменить свойства развертывания:

В открывшемся окне «Настройка развертывания» переходим в раздел Active Directory — в разделе «Подразделение» выбираем ранее созданный организационный юнит VDI Desktops:

… мы увидим ошибку о том, что наше подразделение неправильно настроено — просто нажимаем Применить — система внесет необходимые настройки и значок ошибки пропадет.

Создание коллекции

Открываем консоль управления сервером, переходим к роли удаленных рабочих столов и кликаем по Коллекции:

Справа нажимаем Задачи и выбираем Создать коллекцию виртуальных рабочих столов:

На странице приветствия просто нажимаем далее:

Вводим имя коллекции (в моем случае, VDI):

На следующей странице у нас есть возможность выбрать тип коллекции — это будет общий пул виртуальных машин или у каждого пользователя своя индивидуальная ВМ. Оставляем по умолчанию:

Выбираем ранее созданный шаблон, на основе которого будут выделяться виртуальные машины:

На следующем этапе мы можем указать файл ответов sysprep для более детальной настройки машины при старте. Мы же оставляем все как есть:

На данном этапе мы выбираем часовой пояс, который нам подходит, а также имя подразделения, куда будут помещаться создаваемые виртуальные машины — в нашем примере это VDI Desktops:

Указываем группу безопасности, пользователям которой будет разрешено подключение по RDS к виртуальным машинам (в моем случае, достаточно Domain Users), также мы можем задать максимальное количество виртуальных машин, которые могут быть созданы на Hyper-V для данной коллекции. Еще мы можем задать свой префикс, который будет использоваться в качестве имени компьютера виртуальной машины:

На следующей странице можно оставить настройки по умолчанию или указать другое количество виртуальных машин, которые будут созданы заранее:

Укажем, где будут храниться виртуальные машины — в выбранной папке будет создан каталог с именем коллекции, а в нем будут создаваться файлы виртуальных машин и дисков:

При желании, мы можем указать общий каталог для хранения профилей пользователей

Это важно, чтобы при подключении к новой виртуальной машине все пользовательские данные сохранялись. Мы же не будем использовать данную возможность:

На последнем шаге мастера мы подтверждаем наши настройки:

Начнется процесс настройки и создания виртуальных машин. В зависимости от их количества, процедура может занять много времени. Ждем — в итоге мы должны увидеть сообщение об успешном создании коллекции:

Наш сервер готов.

How can I determine the RemoteFX vGPU is utilized in a RemoteFX/RDP session?

  1. Confirm the device connecting supports RDP 7.1 (RemoteFX Codec) or RDP 8.
  2. Confirm the virtual machine is configured to use RemoteFX with the vGPU:a. On the Hyper-V host system launch the Hyper-V Manager and go to “Hyper-V Settings” (right click on the host).

    b. Confirm the Physical GPU is present and the “Use this GPU with RemoteFX” is enabled.

    c. Navigate to the Windows 8 virtual machine. Then navigate to the properties of the virtual machine and confirm the “RemoteFX 3D Video Adapter” is in the hardware list. If it is not in the list, use the “Add Hardware” option to add the “RemoteFX 3D Video Adapter” to the virtual machine.

  • In the Windows 8 virtual machine itself confirm the “Microsoft RemoteFX Graphics Device – WDDM” video adapter is there:

  • When connecting to the session confirm if RemoteFX/vGPU is enabled in the virtual machine you are connecting to review the Windows Eventlog on the Windows 8 virtual machine:
  1. Launch eventvwr.exe.
  2. In the eventviewer look for the following in the tree on the left:

    “Applications and Services Logs” > “RemoteDesktopServices-RdpCoreTS” > “Operational”

  3. In the listview in the middle look for event ID 34:

  4. The detail of the event should show “Remote Desktop Protocol will use the RemoteFX host mode module to connect to the computer.”:

  5. If you see event ID 33 then it means the vGPU is not enabled, for example when connecting to a virtual machine running RDSH.
  6. For an RD Session Host on Windows Server 2008 R2 the RemoteFX RDP 7.1 Codec can be forced using the following online documentation: http://technet.microsoft.com/en-us/library/ff817595(v=ws.10).aspx

Изменение параметров приложения RemoteApp

Каждое приложение RemoteApp имеет ряд ключевых опций, которые можно изменить в соответствии с требованиями. Для того, чтобы зайти в меню настроек приложения достаточно в окне коллекции сеансов (в данном случае в окне Коллекция сеансов RDS) на панели Удалённые приложения RemoteApp вызвать контекстное меню приложения, параметры которого необходимо изменить, и там выбрать единственный пункт Изменить свойства.

На вкладке Общие окна свойств приложения доступны следующие настройки:

  • Имя удалённого приложения RemoteApp. Позволяет задать произвольное имя для опубликованного приложения.
  • Показывать удалённое приложение в службе веб-доступа к удалённым рабочим столам. Если выбрать пункт Нет, то приложение не будет отображаться списке приложений на странице веб-доступа и не будет доступно пользователям, хотя будет установлено на серверах узлов сеансов и будет иметь статус опубликованного.
  • Папка удалённого приложения RemoteApp. Этот параметр позволяет упорядочивать приложения RemoteApp, раскладывая их по папкам.

Кроме настроек, в данном окне отображается информация о пути размещения приложения, его псевдониме и иконке.

Папку удалённого приложения RemoteApp можно либо задать вручную, написав в соответствующем поле желаемое имя папки, либо выбрав из существующего списка, если папки были созданы ранее.На вкладке Параметры можно задать параметры командной строки для приложения. Именно здесь можно разрешить использовать любые параметры командной строки или вообще запретить их использование. Помимо этого можно задать принудительное использование заранее заданных параметров.

Свойства вкладки Назначение пользователей позволяют настроить видимость приложения в системе веб-доступа для заданных пользователей или групп пользователей. Поскольку по умолчанию все пользователи коллекции сеансов имеют доступ ко всем опубликованным в ней приложениям, данная вкладка позволяет гибко настроить доступ пользователей к приложениям RemoteApp внутри самой коллекции.

На вкладке Сопоставление типов файлов можно задать типы файлов, которые автоматически будут открываться с помощью выбранного приложения RemoteApp.

Следует помнить об одном очень важном ограничении — данная опция не работает в случае веб-доступа к приложениям

IT-инфраструктура предприятия без VDI

ИТ-инфраструктура предприятия – это информационные ресурсы и технологии, которые помогают компании эффективно функционировать. Сюда относятся компьютеры, установленные на них программы, базы данных, сети, системы связей и серверы. 

Классическая организация рабочих мест для сотрудников выглядит примерно так: у каждого работника предприятия есть персональный компьютер, который состоит из монитора, клавиатуры с мышкой и системного блока. Как правило, этот компьютер достаточно мощный, чтобы сотрудник без проблем оперировал данными в рамках своей профессии.

Часто предприятия с такой организацией рабочих мест сталкиваются с проблемами, о которых мы поговорим далее.    

Проблема 1: рабочее место для каждого

Почти всем сотрудникам надо предоставить компьютер, каждому по потребностям. Всю технику необходимо обслуживать: настраивать операционную систему, устанавливать ПО, поддерживать железо в рабочем состоянии. Довольно скоро техника начнет устаревать или ломаться. Системному администратору, который за это отвечает, придется заниматься каждым компьютером по отдельности. 

Чем крупнее предприятие, тем сложнее поддерживать ИТ-инфраструктуру на пике производительности. 

Проблема 2: потеря данных

Основной объем данных, с которыми работает сотрудник предприятия, находятся у него на компьютере, на жестком диске. Здесь возможны два печальных сценария: потеря или кража данных. 

Жесткие диски со временем или из-за плохого обращения начинают ломаться и «сыпаться». Из-за этого можно потерять важные данные. Даже если их получится восстановить – это дополнительная нагрузка на системного администратора, которому придется эти данные восстанавливать, а после менять жесткий диск и заново настраивать рабочее место для пользователя. 

Украсть данные еще проще. Их можно скопировать на флешку, отправить по почте или вынести вместе с жестким диском. Не стоит забывать и про случайно или специально загруженные вирусы. Даже если сотрудник не планирует воровать данные, их сохранность зависит от уровня безопасности каждого отдельного компьютера. 

Чем больше компьютеров, тем больше точек, откуда данные предприятия могут утечь.  

Проблема 3: нет удаленного доступа

Сейчас эта проблема особенно актуальна.

Все данные хранятся внутри компьютера сотрудника, поэтому работать с ними получится только с физического рабочего места на предприятии. В современных реалиях это сильно снижает гибкость и производительность компании. 

Если предприятие решит переходить «на удаленку», то ему придется столкнуться с двумя предыдущими проблемами. Придется настраивать удаленный доступ каждому и при этом постараться, чтобы данные не утекли в сеть. 

Мало настроить удаленный доступ, необходимо обеспечить его безопасность.

Решить эти проблемы и вывести ИТ-инфраструктуру предприятия на новый уровень поможет технология VDI.

RemoteFX vGPU RemoteFX vGPU

По соображениям безопасности, виртуальный графический процессор RemoteFX по умолчанию отключен для всех версий Windows, начиная с версии 14 июля 2020 с обновлением для системы безопасности, начиная с 13 апреля 2021. Because of security concerns, RemoteFX vGPU is disabled by default on all versions of Windows starting with the July 14, 2020 Security Update and removed starting with the April 13, 2021 Security Update. См. KB 4570006. To learn more, see KB 4570006.

Виртуальный графический процессор RemoteFX — это технология виртуализации графики, которая позволяет совместно использовать один физический GPU на нескольких виртуальных машинах. RemoteFX vGPU is a graphics virtualization technology that allows a single physical GPU to be shared among multiple virtual machines. В развертывании RemoteFX виртуализованные рабочие нагрузки выполняются на 3D-адаптере RemoteFX корпорации Майкрософт, который координирует запросы обработки GPU между узлом и гостями. In a RemoteFX vGPU deployment, virtualized workloads run on Microsoft’s RemoteFX 3D adapter, which coordinates GPU processing requests between the host and guests. Виртуальная среда RemoteFX наиболее подходит для рабочей роли и высокопроизводительных рабочих нагрузок, когда выделенные ресурсы GPU не требуются. RemoteFX vGPU is most suitable for knowledge worker and high-burst workloads where dedicated GPU resources are not required. Виртуальный графический процессор RemoteFX может предоставлять только ускорение GPU для виртуальных машин Windows. RemoteFX vGPU can only provide GPU acceleration to Windows VMs.

Дополнительные сведения см. в следующих статьях: For more information, see these topics:

Как включить remotefx на windows server 2019

Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik.org. В прошлый раз мы с вами разобрали ситуацию, когда ваш жесткий диск виделся в формате RAW и не позволял получить доступ к данным, мы это благополучно решили. Сегодня мы рассмотрим задачу установки отказоустойчивой терминальной фермы Remote Desktop Services, где посредники подключений (RD Connection Broker) работают в режиме высокой доступности (High Availability) и все это дело будет работать на Windows Server 2019 в связке с хостами подключений (RDSH) на базе Windows Server 2016. Давно хотелось у себя на сайте иметь такую инструкцию, тем более что давно стояла задача перехода с W2012R2.

Постановка задачи

Необходимо организовать высоко доступную ферму RDS (Remote Desktop Services), где в качестве брокеров подключения будут выступать операционные системы с Windows Server 2019. В качестве хостов подключений, на которых будут работать конечные пользователи требуется иметь операционную систему Windows Server 2016. Развернуть сервер лицензирования, раздающий лицензии на пользователя или устройства. Чем хорошо использовать в качестве посредников подключений именно Windows Server 2019, все просто, когда большинство клиентского программного обеспечения станет поддерживаться данной ОС, можно будет легко вывести из эксплуатации сервера с W2016 и заменить их на более новые.

Install Remote Desktop Licenses

Now let us install some Remote Desktop CALs. (A MSDN subscription is a good way to get RD CALs.)

  1. Start the Remote Desktop Licensing Manager. Connect to the machine the Remote Desktop Licensing service is running on, i.e. to the local machine in our scenario.
  2. Open the Properties in the server node’s context menu. Connection method should be Automatic connection. Also type in the Required Information (your name, your company, and your country).
  3. Now choose to Install Licenses in the server node’s context menu. The Install Licenses Wizard opens up.
  4. Choose the appropriate License program. In our example, we choose License Pack (Retail Purchase) which is what you typically get from a MSDN subscription.
  5. Provide the required license information (depends on the chosen license program).
  6. Let the wizard finalize its job to install the licenses.
  7. The Remote Desktop Licensing Manager indicates that the task succeeded.

Альтернативы: облако и рабочие столы как услуга

Мобильные пользователи ультратонких ноутбуков или планшетов хотят использовать все возможности эти устройств настолько, что они готовы принести свои собственные устройства на работу. VDI может стать проблемой, т.к. придётся принудить этих пользователей получать удалённо доступ к виртуальному рабочему столу Windows.

Для этих конкретных пользователей, ваша организация может рассмотреть вопрос о переводе приложения в облако, подписавшись на программное обеспечение как услуга (SaaS) или виртуализацию приложений, которые можно затем запустить на любом устройстве или платформе. VMware Horizon Workspace, часть VMware Horizon Suite, является одним из вариантов, чтобы обеспечить мобильных сотрудников VDI.

Другая возможность состоит в удалённом решении VDI, также известном как Desktop-as-a-Service. С DaaS, вы размещаете виртуальные рабочие столы в облаке, либо локально в частном облаке, либо через некого стороннего провайдера. Выгода от использования третьей стороной происходит от снятия с IT части ответственности за поддержание фоновых технологии, таких как балансировка нагрузки, предоставление ресурсов и решения сетевых проблем. Вместо этого, он может сосредоточиться на обслуживании клиентов, виртуальных рабочих столов и приложений.

DirectX 11 compatible graphic adapter

Hardware vendor web page

In order to verify whether the GPU is DirectX 11 ready you can use the web page of the manufacturer of the graphic adapter.

Microsoft Windows Server Catalog

To leverage RemoteFX vGPU in an enterprise environment it is recommended to use a graphic adapter listed on the Windows Server Catalog. Windows Server 2012 certified GPUs are listed here  .

DirectX Diagnostic Tool (DXDiag.exe)

Run this command at an elevated command prompt:

C:\dxdiag.exe

The DirectX Diagnostic Tool will be displayed. Check the line “DirectX Version” for DirectX 11.

In addition to that, please verify the Feature Level information at the «Display» tab of DXdiag. The GPU Feature Level has to be at least 11.0 for RemoteFX vGPU in Windows Server 2012.

What Is RemoteFX

RemoteFX is a feature that allows Hyper-V virtual machines to share a physical GPU (graphics processing unit). The resources of a video card are shared among multiple VMs. This is the optimal scenario for high-burst workloads when the dedicated resources of a video card are not required at all times. Hyper-V RemoteFX can be used to deploy a VDI (virtual desktop infrastructure). A RemoteFX GPU is a virtual device attached to a virtual machine that shares the resources of a physical video card installed on a Hyper-V host (shares the GPU and video memory).

RemoteFX was introduced in Windows 7 and has been available in Windows 8, Windows 10, Windows Server 2008 R2 SP1, Windows Server 2012, and Windows Server 2016. This feature is not present in Hyper-V Manager in the latest version of Windows Server 2019 – you cannot enable Hyper-V RemoteFX in the graphical user interface (GUI). Using RemoteFX decreases CPU (central processing unit) load and increases scalability in a virtual environment. You don’t need to attach a dedicated GPU for each VM when using Hyper-V RemoteFX because virtual machines can dynamically share the GPU for the workload.

Video rendering, processing heavy images, working with CAD applications, and 3D modeling are some of the cases when you may need 3D acceleration and a RemoteFX GPU in a VM. A modern GPU is better adapted for parallel processing than the CPU, handles more threats simultaneously, and has more processing cores. The number of monitors and used resolutions depends on the video memory and the GPU performance of a video card. Use Remote Desktop, not VMConnect (Virtual Machine Connection), to connect to VMs using RemoteFX.

The advantage of RemoteFX is that it can be used on desktop and server Windows versions. While buying a supported video card that is compatible with server hardware may not be easy, most desktop computers that usually run client Windows operating systems have PCI Express graphics adapters installed.

The solution

RDP can be configured through group policy. The first and most straight forward setting to note is compression level. Default set to save memory. Setting this to save bandwidth will … hold on … save bandwidth!

Second is a new feature in Windows 7 SP1 and Windows 2008 R2 SP1 called RemoteFX. This even works on virtualized guest os running on HyperV. In short it allows RDP sessions to use hardware acceleration for rendering. It also changes the sampling method from “every update to the screen” to “interval update”. So if your screen updates a lot you will get only every x frame (as opposed to earlier where you had to wait until all the frames had been transferred). RemoteFX will use GPU for compressing the image being sent, making your computer (CPU) faster as well.

The difference explained in short: Going from seeing screen updates happen and window freezing to everything being smooth, responsive and even being able to (almost) watch a YouTube video smoothly.

Вывод

VDI и RDS имеют функции, которые отвечают различным потребностям компании, но выбрать одну из них может быть непросто. Они помогут компаниям преуспеть за счет централизованного управления, соблюдения законодательства и повышения согласованности инфраструктуры.

Правильный подход – это сосредоточение внимания на потребностях, финансах и других деловых критериях каждой компании. VDI идеально подходит для более широкого круга сотрудников. RDS – это просто и экономично. Прежде чем остановиться на одной платформе, подумайте о своем бюджете, намерениях удаленной работы, характере выполняемой работы и кривой обучения для вас и ваших удаленных команд.

Похожие записи:

  1. Установка rsat в windows 10
  2. Дистрибутив: что это такое и для чего он нужен?
  3. Как установить шрифты в windows 7 и 10 и сделать текст стильным
  4. Microsoft windows msdart erd commander 5.0, 6.0, 7.0, 8.0 (2013) русский
0
Понравилась статья? Поделиться с друзьями:
Быть в курсе нового

Похожие записи:

  1. Установка rsat в windows 10
  2. Дистрибутив: что это такое и для чего он нужен?
  3. Как установить шрифты в windows 7 и 10 и сделать текст стильным
  4. Microsoft windows msdart erd commander 5.0, 6.0, 7.0, 8.0 (2013) русский
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами и принимаете условия пользовательского соглашения.