Hiába is keresünk a Windows Server 2008 R2-ben Terminal Services szolgáltatásokat. Nem tűntek el, csak átalakultak: a szolgáltatás új neve Remote Desktop Services (RDS). Nem azért lett átnevezve a termék, mert a régi név elkopott volna, hanem azért, mert a funkcionalitás lényegesen megváltozott, de a legfontosabb az, hogy számos új szolgáltatással is bővült. Már maga a névválasztás is utal a szolgáltatás új képességeire: olyan eszközök és funkciók kerültek bele, amelyek forradalmian értelmezik újra a munkaállomásokról távolról elérhető eszközöket, erőforrásokat.
Vegyük elő újra a felhasználói igényeket
A jó IT infrastruktúra és az általa nyújtott szolgáltatások elsősorban az üzleti igényeket elégítik ki, de ezzel összecsengő igény, vagyis szinte ugyanilyen fontos az is, hogy a felhasználói igényeket is a lehető legjobban ki tudjuk szolgálni. Melyek azok az igények, amelyek a leggyakrabban jelentkeznek akkor, amikor a felhasználók távolról is szeretnének dolgozni?
- Ugyanazt a funkcionalitású és minőségű munkakörnyezetet érhesse el, bármikor, bárhonnan is jelentkezik be.
- Bárhol jár is a vállalaton kívül, ugyanazokat az erőforrásokat érje el, mintha a saját asztalánál ülne.
- A felhasználó eszközei meghibásodása miatt a lehető legkisebb kieséseket legyen kénytelen elviselni.
Ezeket az igényeket kielégíteni Terminal Server-rel nem igazán lehet. Ehhez ugyanis arra lenne szükség, hogy a felhasználó munkaállomásán és a Terminal Serveren is ugyanazok a környezeti beállítások, és ugyanolyan konfigurációjú alkalmazások legyenek elérhetők. Ez azért nem volt lehetséges, mert a Windows XP és Vista kliensek, illetve a Windows 2003 majd később annak R2-es változatának kernelverziói nem egyeztek meg, nem tudtak úgy működni, hogy ugyanazt a környezetet biztosíthassák a felhasználók számára kiszolgálói oldalon a Terminal Service-en, mint amit a kliens operációs rendszereken. A Windows 7 és a Windows Server 2008 R2 változást, sőt szinergiát hoz ebbe a környezetbe: mivel kernelverzióik megegyeznek, ezért ugyanúgy kezelik a felhasználói környezet beállításait, egyformán telepítik és konfigurálják az alkalmazásokat.
Mire tudjuk felhasználni ezt a tulajdonságot? Mivel a Windows Server 2008 R2 át tudja venni a Windows 7 munkaállomástól a felhasználói munkakörnyezet megjelenítési és üzemeltetési feladatait, így a felhasználó függetleníthető a régi munkakörnyezetétől, így a munkaállomása állapotmentes (stateless) lesz. Ez azt jelenti, hogy a felhasználó a munkája során létrehozott fájlok, környezeti beállítások nem (csak) a munkaállomáson lesznek elérhetők, hanem valamilyen központi tárolón is, ahonnan bármikor elérhetők, és máshol is felhasználhatók. Ezek az adatok rávehetők arra is, hogy nemcsak munkaállomáson, hanem RDS kiszolgálón is elérhetőek legyenek.
A munkakörnyezet felépítését alapvetően 3 dolog befolyásolja, ezek mindegyike központilag tárolható:
- A felhasználói profilban tárolt adatok: dokumentumok, személyes adatok, amelyek mappaátirányítással a központi fájlkiszolgálón tárolhatók
- A felhasználó által használt alkalmazások: virtuális alkalmazások (App-V) használatával ugyanaz a virtuális alkalmazás elérhető a Windows 7-en és az RDS kiszolgálón egyaránt (a kernelverziók egyezősége miatt)
- A felhasználói környezet beállításai: a csoportházirend beállításai ugyanúgy értékelődnek ki és jutnak érvényre a Windows 7-en, mint az RDS kiszolgálón, tehát ugyanazokat a beállításokat kapjuk meg mind a két környezetben
A fenti megállapításokat figyelembe véve mindegy, hogy a saját fizikai munkaállomásunkon, egy virtuális munkaállomáson vagy az RDS kiszolgálón jelentkezünk be: ugyanazt a felhasználói élményt és munkakörnyezetet kapjuk mindegyik helyen.
Új architektúra
Az régi terminal services szolgáltatásokat nyújtó és akár az állapotmentes munkaállomás-környezetet is megvalósító RDS rendszer több komponensből áll, amelyek egymással való viszonyát az alábbi ábra mutatja be.
Az ábrán látható, hogy a régi terminal services szolgáltatás (Session desktop) köré épültek az új szolgáltatások. A vándorló profil és a mappaátirányítások valósítják meg azt, hogy ugyanazok az adatok legyenek elérhetők RDS-en, mint Windows 7-en.
- A Session Desktop nyújtja a klasszikus terminal services szolgáltatást, amely a Windows Server 2008 R2 felületén biztosítja a felhasználó számára a munkavégzést. Funkcionalitása kiegészül azzal, hogy nemcsak a Session Desktopra telepített alkalmazások érhetők el, hanem a felhasználónak publikált virtuális alkalmazások is.
- A Virtual Desktop (VDI) Hyper-V környezeten futtatott virtuális operációs rendszer (Windows 7) konzoljához való hozzáférést biztosít. A VDI-on elérhetővé tehetők a profiladatok, az átirányított mappák tartalmai és a felhasználó számára publikált virtuális alkalmazások is.
- A RemoteApp feladata, hogy egy közös felületről (akár weben keresztül is) elérhetővé tegye azokat a virtuális alkalmazásokat, Session Desktop és VDI hozzáféréseket, amelyekhez a felhasználónak joga van.
- A teljes környezet működését, a virtuális alkalmazások és munkaállomások életciklusának kezelését a Microsoft System Center termékei, az Application Virtualization (App-V), a Virtual Machine Manager (Hyper-V és VDI), Configurations Manager (App-V alkalmazásterítés) és az Operations Manager (rendszerfelügyelet) támogatják.
- A környezet RDP 7 protokollon keresztül érhető el, amelyet egyelőre csak a Windows 7 és a Windows Server 2008 R2 támogat.
RemoteApp and Desktop Connection
A Windows Server 2008-ban elérhető RemoteApp egy ablakban megjelenítette a felhasználó számára, hogy milyen alkalmazások érhetők el számára a Terminal Services szolgáltatás felől. A Windows Server 2008 R2-ben a RemoteApp neve kiegészült a Desktop Connections résszel is, ami az új funkcionalitását is definiálja. A RemoteApp ezentúl nemcsak az alkalmazásokat, hanem a felhasználó által elérhető hagyományos RDS és VDI alapú Remote Desktop eléréseket is megjeleníti. Windows 7-en ez a funkció be is épül a Start menübe, és a publikált alkalmazásokat és más kapcsolatokat onnan is (vagy akár az asztalra kihúzva is) el lehet indítani (hasonlóan az XP mód vagy a MED-V funkcionalitásához).
Connection Broker
A Connection Broker nem más, mint egy olyan szolgáltatás, amely a RemoteApp mögött áll, és a tőle jövő kéréseket elégíti ki. A szolgáltatás biztosítja, hogy a megszakadt kapcsolatok ismét helyreállhassanak, és ugyanonnan folytatható legyen a munka, ahol azelőtt abbamaradt. Biztosít továbbá egyfajta terheléseloszlást is: ha a VDI, Session host esetleg további RemoteApp erőforrásokból több is áll rendelkezésre, akkor Network Load-Balancing szolgáltatás felhasználása nélkül gondoskodik arról, hogy mindig legyen szabad hozzáférhető erőforrás, és a kiszolgálók egyenletesen (vagy inkább beállításaink szerint) legyenek terhelve.
Gateway
A Gateway biztosítja azt, hogy a RemoteApp-on keresztül publikált alkalmazások, session vagy VDI kapcsolatok elérésekor a felhasználó csak ahhoz a belső erőforráshoz férjen hozzá, amelyet a választott szolgáltatás igényel. Ehhez egy biztonságos csatornát épít fel, amint RDP over HTTPS protokollon keresztül bonyolítja a kommunikációt az internet felől érkező felhasználó és az RDS szolgáltatás között.
Web Access
A Remote Desktop Web Access egy webes felület, amelyen keresztül publikálhatók a felhasználó által elérhető RDS szolgáltatások (session, VDI).
