Установка удаленного приложения Windows Server 2012 r2
Обновлено: 21.11.2024
Пошаговое руководство по созданию развертывания служб удаленных рабочих столов Windows 2012 R2.
Часть 4. Публикация программ RemoteApp.
Я буду использовать настройку, которую продемонстрировал в части 2 — Развертывание расширенной настройки, поскольку эта настройка все еще была в моей установке Windows 8.1 Hyper-V. Напоминаю, вот снова настройки:
Все настроено и работает, поэтому в этом руководстве не рассматривается создание самого развертывания служб удаленных рабочих столов.
Подготовка к публикации коллекции RemoteApps
К концу шага 2 в этой серии у меня была полностью функционирующая коллекция сеансов полного рабочего стола. Чтобы подготовить лабораторию для RemoteApps, я могу просто щелкнуть коллекцию сеансов полного рабочего стола и щелкнуть ссылку «Опубликовать программы RemoteApp», как показано на этом снимке экрана:
Это приведет к преобразованию коллекции сеансов полного рабочего стола в удаленное приложение RemoteApp. сборник программ, как указано в примечании под ссылкой.
Публикация коллекции RemoteApps
Нажмите ссылку «Публикация программ RemoteApp».
Выберите программы RemoteApp.
Сразу же вам будет представлен список доступных приложений. Если у вас в коллекции несколько серверов, обратите внимание на текст, который я выделил на скриншоте.
Если вы хотите опубликовать программы, которых нет в этом списке, используйте кнопку «Добавить», чтобы перейти к программе, которую вы хотите опубликовать. Обратите внимание, что вам нужно перейти к пути UNC, а не к локальному диску на узле сеансов удаленных рабочих столов.
Я выбрал "Калькулятор", "Paint" и "Wordpad".
Как видите, Блокнот по умолчанию отсутствует.
Нажмите "Добавить".
Откройте
Перейдите к папке \\itwrds04\c$\windows\system32 и выберите там notepad.exe.
Если я перейду к C:\Windows\System32 и выберу notepad.exe:
Поэтому перейдите к Notepad.exe, используя путь UNC, и нажмите «Открыть».
Подтверждение
На странице подтверждения вы можете увидеть, что путь UNC больше не отображается, но теперь отображается как фактический путь.
Нажмите «Опубликовать».
Выбранные вами приложения будут опубликованы.
Завершение
Нажмите "Закрыть".
Диспетчер серверов
Вы вернетесь в диспетчер серверов и сможете увидеть приложения, которые были только что опубликованы, в разделах программ RemoteApp, включая основные свойства, такие как Alias и Visible в RD Web Access.
Давайте закончим сбор.
Завершение работы над коллекцией программ RemoteApp
Диспетчер серверов
В разделе свойств коллекции Full Desktop щелкните Задачи, а затем щелкните Изменить свойства.
Коллекция сеансов
Переименуйте коллекцию во что-то более осмысленное, чем «Полный рабочий стол». Также обратите внимание, что «Показать коллекцию сеансов в веб-доступе к удаленным рабочим столам» теперь неактивно, поскольку это больше не коллекция сеансов.
Нажмите "Далее".
Диски профилей пользователей
Проверьте настройки в разделах «Группы пользователей», «Сеанс», «Безопасность» и «Балансировка нагрузки» и настройте параметры в каждом разделе по своему вкусу.
В Дисках профилей пользователей я изменил расположение дисков профилей на другую папку. Хотя в данной настройке это не обязательно, хорошей практикой является предоставление каждому типу коллекции собственного местоположения для дисков профилей. Особенно, если вы планируете несколько типов коллекций в одном развертывании. Причина, по которой я это делаю, заключается в том, что диски профилей не могут быть разделены между типами коллекций. Вот так. Вы не можете. Это означает, что если у вас есть развертывание, поддерживающее инфраструктуру виртуальных рабочих столов (VDI), коллекции сеансов удаленных рабочих столов и программы RemoteApp, у вас будет три разных диска профилей для каждого пользователя. В развертываниях с большим количеством пользователей вы быстро обнаружите необходимость в таком приятном маленьком инструменте, как Sidder ;)
Нажмите «ОК».
Теперь войдите в веб-доступ к удаленным рабочим столам:
Это работает, но мы еще не закончили.
Редактирование программы RemoteApp
Когда мы добавили Notepad.exe в мастер, он создал RemoteApp под названием «блокнот». Давайте воспользуемся этим RemoteApp, чтобы продемонстрировать, чем мы можем управлять для RemoteApp.
Диспетчер сервера
В разделе программ RemoteApp щелкните правой кнопкой мыши Блокнот и выберите Изменить свойства.
Общие
На странице Общие мы можем редактировать несколько атрибутов для нашего блокнота RemoteApp.
Мы можем изменить имя программы RemoteApp. Это имя отображается в веб-доступе к удаленным рабочим столам. Измените это на «Журнал обновлений Windows».
Здесь мы не можем изменить псевдоним RemoteApp. Вы можете изменить псевдоним, только удалив RemoteApp и заново создав его с помощью Powershell. Подробнее об этом позже.
Мы не можем изменить здесь расположение программы RemoteApp.
Мы не можем изменить текущий значок здесь.
Мы можем скрыть или показать приложение RemoteApp в веб-доступе к удаленным рабочим столам.
И мы можем выбрать папку для RemoteApp. Если вы щелкнете по раскрывающемуся меню, вы заметите, что оно пусто. Не волнуйтесь, просто введите имя папки. Введите «Файлы журнала» здесь. Это способ добавления новых папок. Если вы создали папки ранее, вы можете выбрать их с помощью раскрывающегося меню.
Нажмите "Параметры".
Параметры
Если вашей программе RemoteApp нужны какие-либо параметры для запуска, это место для их ввода. Введите «c:\windows\windowsupdatelog» для этого.
Нажмите «Назначение пользователя».
Назначение пользователей
Вы можете точно настроить назначение пользователей на уровне программы RemoteApp. Например, вы можете опубликовать всю коллекцию для пользователей домена, но ограничить это приложение администраторами домена или администраторами журналов. В этом случае папка Logfiles RemoteApp будет скрыта и для пользователей домена, так как это единственное приложение в этой папке.
Прочитайте примечание в нижней части снимка экрана.
Нажмите «Ассоциации типов файлов».
Ассоциации типов файлов
Здесь вы можете установить желаемые ассоциации типов файлов для вашей программы RemoteApp. Обратите внимание на замечание при прокрутке вниз. Это означает, что ассоциации вступят в силу только в том случае, если RemoteApp запускается через «Подключенные удаленные приложения и подключения к рабочему столу», а не при запуске с помощью пользовательских файлов RDP или через веб-доступ к удаленным рабочим столам.
Поскольку мы только что изменили его, чтобы опубликовать журнал обновлений Windows, нам не нужны никакие ассоциации типов файлов, я вернусь к этому позже.
Нажмите "ОК".
Просмотрите список программ RemoteApp и обратите внимание на изменение имени программы RemoteApp:
Обновите или войдите в веб-доступ к удаленным рабочим столам и просмотрите эти изменения:
Вот папка, которую мы ввели.
При нажатии на папку отображается только что опубликованное приложение RemoteApp.
Примечание: если вы хотите настроить подобные представления, ознакомьтесь с другой пошаговой серией, которую я публикую.
Нажмите Журнал обновлений Windows.
Журнал обновлений Windows
И это работает.
На этом шаг за шагом завершается публикация программ RemoteApp.
В следующей части этой серии я покажу, как использовать и настраивать «Подключенные RemoteApp и подключения к рабочему столу» в сочетании с этой настройкой.
Службы Microsoft Remote Desktop Services [RDS] позволяют пользователям получать удаленный доступ к централизованным приложениям и рабочим станциям в центре обработки данных. Microsoft RDS — это новые расширенные и переименованные службы терминалов Microsoft. В этом посте я опишу реализацию RDS в моей домашней лаборатории с использованием конфигурации «все в одном».
Серия блогов vBoring:
Роли серверов в RDS:
Существуют три основные роли для настройки среды RDS:
- Узел сеансов удаленных рабочих столов [RDSH]. Приложения устанавливаются и публикуются с серверов узлов сеансов.
- Посредник подключения к удаленному рабочему столу [RDCB]. Эта роль обрабатывает пользовательские сеансы путем распределения нагрузки между серверами узла сеансов удаленных рабочих столов. Также позволяет отключенным пользователям повторно подключаться к существующим сеансам без запуска нового.
- Веб-доступ к удаленному рабочему столу [RDWA]. Эта роль предоставляет веб-портал для доступа к среде RDS. Также позволяет рабочим столам Windows 7 и 8 подключаться с помощью RemoteApp and Desktop Connection.
Следующие роли не требуются, но добавляют дополнительные возможности RDS:
Дополнительную информацию о ролях для RDS см. в обзоре Microsoft RDS
Установка ролей RDS:
При настройке RDS у вас есть возможность запустить три основные роли на одном сервере или выделить каждую роль на отдельном сервере. Если вы настраиваете RDS для лаборатории или небольшой среды, комплексная установка сэкономит вам аппаратные ресурсы. Если ваша среда большая, вы захотите разделить эти роли, чтобы распределить ресурсы по нескольким серверам. Независимо от того, какую настройку вы выберете, обе они могут расширяться в зависимости от роста числа пользователей.
Для моей документации я выбрал один сервер, который называется Quick Start Setup. Чтобы начать, откройте Диспетчер серверов, затем нажмите Диспетчер -> Добавить роли и компоненты
Нажмите "Далее"
Измените выбор на «Установка служб удаленных рабочих столов», затем нажмите «Далее».
В моей среде три основные роли RDS будут работать на одной виртуальной машине (все-в-одном). Если у вас большое количество пользователей, вы будете использовать стандартное развертывание, в котором три основные службы работают на отдельных серверы.
Если вы выберете настройку быстрого запуска, вы можете добавить дополнительные серверы к каждой роли, чтобы обеспечить возможность расширения. Любой вариант позволит вам расти вместе с окружающей средой!
Мы настраиваем публикацию приложений. Измените выбор на Развертывание рабочего стола на основе сеанса и нажмите "Далее".
Поскольку мы сделали выбор быстрого запуска, роли посредника соединений, веб-доступа и узла сеансов будут установлены на одном сервере. Нажмите "Далее".
Установите флажок Автоматически перезапускать конечный сервер, если требуется, затем нажмите Развернуть
Вот как выглядит окно прогресса. В моей установке он перезагружался после роли служб удаленных рабочих столов, но не для сбора сеансов и RemoteApp.
По завершении нажмите Закрыть. Теперь службы удаленных рабочих столов установлены!
Публикация приложений: —
Коллекция – это логическая группа серверов RDSH, с которых может быть опубликовано приложение. Примечание. Каждый сервер RDSH может участвовать только в одной коллекции
Если вы выполнили быструю настройку RDS, будет создана коллекция под названием QuickCollection, содержащая приложения Wordpad, MS Paint и калькулятор.
Чтобы добавить приложения в коллекцию, выберите Задачи -> Публикация программ RemoteApp
Он просканирует ваш RDSH на наличие установленных приложений и отобразит их в списке. У меня установлен vSphere Client, выберите ваше приложение и нажмите "Далее"
.
Подтвердите выбор приложений и нажмите "Опубликовать"
Нажмите "Закрыть", чтобы завершить процесс публикации
Глобальные разрешения RemoteApp:
По умолчанию коллекция QuickSessionCollection предоставляет всем пользователям домена доступ к программам удаленных приложений. Чтобы изменить это, нажмите Задачи -> Изменить свойства
Нажмите Группы пользователей. Если вы хотите добавить или удалить пользователей, нажмите Добавить и выполните поиск.
Если вы хотите удалить пользователей домена, вы должны сначала добавить пользователя или группу, прежде чем их можно будет удалить. (в группах пользователей должно быть хотя бы 1)
После того как у вас появится второй пользователь или группа, вы сможете удалить пользователей домена.
Помните, что это на уровне коллекций. По умолчанию все программы RemoteApp наследуют эти разрешения.
Разрешения программы RemoteApp:
Если вы хотите изменить собственные разрешения RemoteApp, выберите приложение -> щелкните правой кнопкой мыши и выберите "Изменить свойства"
Нажмите «Назначение пользователя» -> и измените параметр на «Только указанные пользователи и группы». Теперь вы можете добавлять и удалять разрешения, наследуемые от коллекции. В моем примере я хотел, чтобы только моя группа VMware Admins AD имела разрешение на vSphere Client. Нажмите «Применить» и «ОК», чтобы сохранить изменения.
Доступ к программам RemoteApp через веб-доступ:
Чтобы получить доступ к недавно развернутой среде RDS, введите в браузере следующий адрес вашего RDWeb Access. Разрешите запуск надстройки, если будет предложено.
После входа в систему вы увидите приложения, к которым у вас есть доступ. Если вы прошли Быструю настройку RDS, она создаст «Коллекцию», содержащую Калькулятор, MS Paint и Wordpad. Нажмите на приложение, чтобы запустить его. Если вы получили ошибку сертификата, нажмите «Продолжить».
Приложение должно запуститься! Если вы перейдете в Справка -> О программе, вы увидите Server 2012 вместо локальной ОС. Приложение запускается на сервере RDSH и просматривает его только через RDS.
С помощью служб удаленных рабочих столов вы можете публиковать рабочие столы на основе сеансов, основанные на виртуальной машине, а также программы, использующие функцию RemoteApp.
Однако, если вы устанавливаете платные программы на хост-сервер сеансов, вам нужно будет уточнить у производителя, можно ли их использовать с помощью технологии Terminal Server.
1. Установите платную программу, например Microsoft Office
В этом руководстве мы установим Microsoft Office Pro Plus 2013.
Однако в случае программ Microsoft, таких как, например, Microsoft Office, вам придется использовать версию VL (корпоративное лицензирование).< /p>
Тогда, прежде чем устанавливать ваши программы RemoteApp, вы должны знать, что установка этих программ не должна запускаться в любом случае.
Действительно, для установки программ, которые позже будут опубликованы как программы RemoteApp, вам потребуется перевести хост-сервер сеансов в режим «установки».
Для этого вы можете использовать графический интерфейс Windows Server и перейти в Панель управления -> Программы.
Затем нажмите «Установить приложение на сервер удаленного рабочего стола».
Появится небольшой помощник.
Нажмите "Далее".
Если Windows не находит установщик программы, которую вы хотите установить, автоматически, нажмите кнопку "Обзор".
Выберите программу установки.
В случае Microsoft Office 2013 это файл setup.exe.
Установщик будет запущен Windows Server.
Внимание! Не закрывайте это окно, пока не завершите установку программы.
В нашем случае появляется мастер установки Microsoft Office Professional Plus 2013.
Как видите, это версия офисного пакета с корпоративной лицензированием, использование которой регулируется прилагаемым к ней соглашением о корпоративном лицензировании.
В этом руководстве мы установим Microsoft Excel (для создания таблиц) и Microsoft Word (для обработки текстов).
Мы ждем установки этих программ.
Офисный пакет установлен.
Нажмите "Закрыть".
Для лучшего взаимодействия с пользователем мы рекомендуем вам запустить программу хотя бы один раз после установки, чтобы выполнить первоначальную настройку установленной программы (если она есть) и тем самым предотвратить попадание на нее одного из ваших пользователей.
Например: при первом запуске программы Microsoft Office вам будет предложено выбрать, хотите ли вы активировать важные обновления для Office.
Пропустите экран приветствия, чтобы он больше не отображался при следующем запуске Microsoft Office.
Помощник Windows Server обнаруживает закрытие программы установки и активирует кнопку "Готово".
Нажмите "Готово", чтобы перевести хост-сервер сеансов в рабочий режим.
2. Публикация программ RemoteApp
Создайте новую коллекцию с именем Office.
В разделе "Программы RemoteApp" вашей коллекции выберите: Задачи -> Публикация программ RemoteApp.
Выберите программы "Excel 2013" и "Word 2013" и нажмите "Далее".
Примечание. Если программы, которую вы хотите добавить, нет в списке, нажмите "Добавить".
Важно: если у вас есть несколько серверов узла сеансов в этой коллекции, обязательно установите одни и те же программы и настройте их одинаково на каждом из них. В противном случае у вашего пользователя могут оказаться программы RemoteApp, которые не всегда будут работать (в зависимости от сервера, куда он попадет).
Теперь наша коллекция "Офис" содержит 2 программы RemoteApp, которые по умолчанию видны в веб-доступе.
В этом пошаговом руководстве описаны этапы настройки развертывания служб удаленных рабочих столов (RDS) с помощью Server 2012 R2.
Эта платформа обеспечивает доступ к полным сеансам удаленного рабочего стола или удаленного приложения через набор хостов сеансов с балансировкой нагрузки. Доступ будет доступен через шлюз удаленного рабочего стола, веб-доступ к удаленному рабочему столу или через меню «Пуск» с использованием RemoteApp и подключений к рабочему столу.
Окружающая среда
Дизайн
На одном сервере RDS01 будут установлены следующие роли: посредник подключений к удаленному рабочему столу, лицензирование удаленного рабочего стола, шлюз удаленного рабочего стола и веб-доступ к удаленному рабочему столу. Еще два сервера, RSH01 и RSH02, будут размещать роль узла сеансов удаленных рабочих столов.
Предварительные условия
Серверы
Начните со сборки RDS01, RSH01 и RSH02 в соответствии с процессами сборки вашего сервера. На серверах, используемых в этом руководстве, установлены все важные обновления Windows.
Брандмауэр
Перенаправить TCP-порты 80 + 443 и UDP 3391 на RDS01
Активный каталог
Создайте следующие группы безопасности:
Участники посредников подключений к удаленным рабочим столам: RDS01
Участники пользователей шлюза удаленных рабочих столов: учетные записи пользователей и/или группы пользователей, которым разрешено подключаться через шлюз удаленных рабочих столов
Участники RemoteApp: учетные записи пользователей и/или группы пользователей, уполномоченные использовать конкретное удаленное приложение
Групповая политика
Целевые пользователи:
Целевые компьютеры:
Политики>Административные шаблоны>Компоненты Windows>Службы удаленных рабочих столов>Клиент подключения к удаленному рабочему столу Укажите отпечатки SHA1 сертификатов, представляющих доверенных издателей .rdp: Отпечаток сертификата публикации посредника подключений к удаленному рабочему столу.
Целевые хосты сеансов:
Политики>Административные шаблоны>Компоненты Windows>Службы удаленных рабочих столов>Узел сеансов удаленных рабочих столов>Лицензирование Укажите режим лицензирования для сервера узла сеансов удаленных рабочих столов: «На пользователя» Используйте указанные серверы лицензирования удаленных рабочих столов: RDS01.fabrikam.local.
Настройка развертывания
Откройте Диспетчер лицензирования удаленных рабочих столов из инструментов администрирования. Разверните запись «Все серверы», затем щелкните правой кнопкой мыши RDS01 и выберите «Активировать сервер». Завершите работу мастера активации в соответствии с вашим соглашением о лицензировании. Убедитесь, что учетная запись компьютера для RDS01 находится в группе серверов лицензий серверов терминалов в Active Directory.
Создайте имя входа SQL для группы безопасности посредников подключений к удаленному рабочему столу с ролью безопасности dbcreator. Установите собственный клиент SQL, который можно найти на установочном носителе, используемом для установки SQL. На панели мониторинга Службы удаленных рабочих столов в Диспетчере серверов щелкните правой кнопкой мыши Посредник подключений к удаленному рабочему столу и выберите Настроить высокую доступность. Строка подключения будет различаться в зависимости от среды, но для SQL 2008 R2 это должно работать, предполагая имя SQL-сервера SQL01:
DRIVER=SQL Server Native Client 10.0;SERVER=SQL01;Trusted_Connection=Yes;APP=Посредник подключения служб удаленных рабочих столов;DATABASE=RDCB
На данный момент у нас есть функциональная платформа служб удаленных рабочих столов. Прежде чем создавать коллекцию сеансов, давайте посмотрим, что у нас есть:
Пользователи могут получить доступ к удаленным приложениям и рабочим столам следующими способами:
Для компьютеров, не присоединенных к домену, пользователи могут вручную подключить свой компьютер к веб-каналу одним из двух способов: ввести полный URL-адрес веб-канала или ввести свой адрес электронной почты, предполагая, что суффикс адреса электронной почты совпадает с доменным именем, где запись DNS TXT был создан. После ввода учетных данных домена они могут получить доступ к программам удаленного рабочего стола и удаленного приложения так же, как и к компьютерам, присоединенным к домену.
Посредник подключений к удаленному рабочему столу будет балансировать нагрузку входящих подключений между всеми узлами сеансов в наборе сеансов. Если у пользователя есть отключенный сеанс, брокер повторно подключит его к нему.
Создание коллекции сеансов
Коллекция сеансов по умолчанию представляет собой полную среду удаленного рабочего стола. При выборе имени имейте в виду, что оно будет видно пользователям в следующих местах: в папке программы RemoteApp и Desktop Connections, в меню «Пуск» и в веб-интерфейсе удаленного рабочего стола. Создайте коллекцию из «Диспетчер серверов»> «Службы удаленных рабочих столов»> «Коллекции»> «Задачи»> «Создать коллекцию сеансов». Диски профилей пользователей позволяют службам удаленных рабочих столов сохранять профили пользователей в файлах VHDX для каждого пользователя. Это позволяет сохранять данные профиля пользователя, если сеансы перемещаются между узлами сеансов в коллекции. Назначьте коллекции не менее двух хостов сеансов для балансировки нагрузки и резервирования. После создания в меню «Пуск» и интерфейсе RDWeb появится значок с тем же именем, что и у коллекции.
Если создаются дополнительные коллекции, имейте в виду, что узел сеансов может быть частью только одной коллекции. Кроме того, в коллекции могут быть либо полные сеансы рабочего стола, либо удаленные приложения, но не оба одновременно.
Чтобы использовать удаленное приложение, установите приложение на каждый узел сеансов в коллекции. В «Диспетчере серверов»> «Службы удаленных рабочих столов» откройте коллекцию, затем нажмите «Задачи»> «Публикация программ RemoteApp» в разделе «Программы RemoteApp». Если приложение не обнаружено, его можно добавить в список вручную. Отметьте все необходимые приложения, затем нажмите «Далее» и «Опубликовать». После публикации приложений в коллекции полные сеансы рабочего стола больше не будут отображаться. Кроме того, имя коллекции нигде не отображается. Программы, доставляемые через удаленное приложение, отображаются как локально установленные приложения, которые запускаются из скрытого сеанса удаленного рабочего стола.
После публикации в коллекции щелкните приложение правой кнопкой мыши и измените его свойства. При необходимости измените назначение пользователя, чтобы ограничить доступ к ранее созданной группе.
Тестирование
Перемещаемые профили пользователей служб удаленных рабочих столов
В развертывании с несколькими узлами сеансов пользователи получат локальные профили на каждом из них. Если каким-либо приложениям требуется конфигурация, хранящаяся в профиле, централизация профилей предотвратит необходимость дублирования этой конфигурации, поскольку нагрузка сеансов пользователей распределяется между хостами. Хороший пример – Outlook.
Если у вас уже есть перемещаемые профили пользователей, возможно, нет необходимости настраивать отдельные перемещаемые профили RDS, и решение о том, где их хранить, зависит от вашей инфраструктуры. Хотя путь к профилю можно задать на уровне учетной записи пользователя, его также можно задать с помощью групповой политики. Вторую политику, указанную ниже, при необходимости следует установить на узлах сеансов, а не на сервере, на котором хранятся профили, поскольку именно узел сеансов создаст папку.
Целевые хосты сеансов:
Политики>Административные шаблоны>Компоненты Windows>Службы удаленных рабочих столов>Узел сеансов удаленных рабочих столов>Профили
Установить путь для перемещаемого профиля пользователя служб удаленных рабочих столов
Политики>Административные шаблоны>Система>Профили пользователей
Добавить группу безопасности «Администраторы» в перемещаемые профили пользователей: включено
Настройка высокой доступности
Чтобы обеспечить избыточность развертывания, роли посредника соединений, веб-доступа, шлюза и лицензирования должны быть настроены на высокую доступность. Подготовьте еще один сервер с именем RDS02 и на RDS01 добавьте его в Диспетчер серверов с помощью Добавить другие серверы для управления с панели управления.
В этом примере посредник подключений уже настроен в режиме высокой доступности, поэтому большая часть тяжелой работы уже выполнена. Добавьте учетную запись компьютера для RDS02 в группу безопасности посредников подключений к удаленному рабочему столу и установите собственный клиент SQL, как и для RDS01. Откройте SQL Management Studio на сервере с базой данных RDCB и в разделе «Безопасность»> «Логины» откройте свойства группы «Посредники подключений к удаленному рабочему столу». В разделе «Сопоставление пользователей» отметьте базу данных RDCB и назначьте разрешение db_owner. В обзоре развертывания на RDS01 щелкните правой кнопкой мыши значок посредника подключений к удаленному рабочему столу и выберите Добавить сервер посредника подключений к удаленному рабочему столу. Завершите работу мастера, выбрав RDS02 в качестве целевого сервера. Таким же образом установите роли веб-доступа к удаленным рабочим столам и шлюза на RDS02, щелкнув их значки правой кнопкой мыши в обзоре развертывания. Конфигурацию шлюза удаленных рабочих столов необходимо скопировать с RDS01. Если не были внесены какие-либо другие изменения, просто сопоставьте политики RD CAP и RAP по умолчанию.
В настоящее время DNS-записи приложений, брокера и шлюза указывают внутри и снаружи через NAT на IP-адрес RDS01. Циклический перебор DNS больше не поддерживается, поскольку для шлюза удаленных рабочих столов в Server 2012 R2 требуется соответствие IP. Следует использовать балансировку сетевой нагрузки Windows или аналогичный механизм. После этого обновите внутренние записи DNS и внешние правила NAT, чтобы они указывали на виртуальный IP-адрес механизма балансировки нагрузки.
Предполагая, что для каждого пользователя используется режим лицензирования удаленных рабочих столов, самый простой способ обеспечить избыточность — добавить роль лицензирования в RDS02, а затем активировать ее. В пользовательском режиме каждому узлу сеансов требуется подключение только к активированному серверу. В случае безвозвратной потери RDS01 лицензии можно добавить к RDS02. Обновите групповую политику, включив RDS02 в список серверов лицензий, установленных на узлах сеансов.
На этом настройка высокой доступности для развертывания служб удаленных рабочих столов завершена.
Читайте также: