Windows Server 2016 RDS

Windows Server 2016 RDS

VDI frente a implementación basada en sesiones

Windows Server 2016 RDS. Las implementaciones basadas en sesiones son más rentables cuando los requisitos de los usuarios no son muy exigentes. Las implementaciones basadas en VDI nos permiten aprovechar las ventajas de compatibilidad de aplicaciones. Además de presentar un sistema operativo de cliente.

Escritorios personales o agrupados Windows Server 2016 RDS

Las implementaciones de escritorios agrupados reducen los costes y los requisitos de mantenimiento. Por otro lado los escritorios personales ofrecen mayor flexibilidad de acceso administrativo

Compilación en cualquier lugar

Windows Server 2016 RDS permite implementaciones OnPremise, en la nube o en un entorno Híbrido. Flexibilidad para modificar las implementaciones según cambien las necesidades empresariales.

Independientemente de donde esté desplegada la infraestructura, la arquitectura subyacente para dar servicio de escritorio remoto ha de contar con:

  • Servidor a través de internet para utilizar el acceso Web de escritorio remoto y puerta de enlace de escritorio remoto para los usuarios externos.
  • Active Directory y Base de datos SQLimages-2
  • Acceso de comunicación entre las funciones de la infraestructura de escritorio remoto (agente de conexión a Escritorio remoto, puerta de enlace de escritorio remoto, licencias de escritorio remoto y acceso Web de escritorio remoto) y el RDSH  para que los usuarios finales puedan conectarse a sus datos y aplicaciones.

Satisfacción de los distintos tipos de usuarios

Con las últimas mejoras que incorpora Windows Server 2016 en relación con la experiencia de usuario final, podemos ajustar las implementaciones según las necesidades de cada tipo de usuario. Podremos trabajar con aplicaciones ligeras, manipular grandes conjuntos de datos con aplicaciones de productividad como Office, o trabajar con aplicaciones de ingeniería o gráficos pesados.

Para satisfacer las necesidades de los usuarios es recomendable realizar pruebas de esfuerzo y simulaciones de uso reales. Estas pruebas nos permiten asegurar que la capacidad de respuesta cumple con  los requisitos de cada tipo de usuario y que todo el sistema es resistente.

Acceso desde cualquier lugar

Los usuarios finales puede conectarse a sus recursos de red internos de forma segura desde fuera del firewall corporativo a través de la puerta de enlace de escritorio remoto.

Independientemente de cómo configuremos los equipos de escritorio para los usuarios finales, podremos conectar fácil y rápidamente a nuestros recursos a través de la puerta de enlace. Los tres propósitos principales de la puerta de enlace de escritorio remoto, son:

  1. Establecer un túnel SSL cifrado entre el dispositivo del usuario final y el servidor.
  2. Autenticar al usuario en el entorno.
  3. Pasar el tráfico entre el dispositivo del usuario final y el recurso especificado.

Alta disponibilidad

Servicios de escritorio remoto, los elementos siguientes representan las funciones de infraestructura de escritorio remoto para los que se puede alta-disponibilidad-660x472establecer alta disponibilidad en Windows Server 2016 RDS:

  • Agente de conexión a Escritorio remoto
  • Puerta de enlace de Escritorio remoto
  • Administración de licencias de escritorio remoto
  • Acceso Web a Escritorio remoto

La Alta disponibilidad se establece duplicando cada uno de los roles en una segunda máquina

Autentificación Multifactor

Aproveche las ventajas de Active Directory con la autenticación multifactor para aplicar protección de alta seguridad para los recursos empresariales en Windows Server 2016 RDS.

La conexión a los recursos es transparente para los usuarios finales, la experiencia es similar a lo que ya están haciendo pero teniendo en cuenta una segunda medida de autentificación al conectarse al recurso deseado:

  • Conexión a un escritorio o a una aplicación a través de RDP o a través de una aplicación cliente de escritorio remoto.
  • Tras conectar con la puerta de enlace de escritorio remoto para el acceso remoto seguro, reciba un SMS o una aplicación móvil MFA
  • Autentificación directa para conectarse a los recursos.

Como administrador, hay varios pasos que debe seguir:

  • Crear proveedor de MFA de Azure (requiere suscripción de Azure)
  • Crear o instalar un servidor de Azure MFA
  • Configurar el servidor de puerta de enlace de escritorio remoto como servidor RADIUS

Almacenamiento de datos seguro con UPDs

Recursos empresariales, datos de personalización de usuario y configuración de seguridad. Los RDSH usan autentificación segura para permitir que los usuarios accedan a sus recursos con garantías.

Garantizar que los usuarios tengan una experiencia coherente, independientemente del extremo desde el que se acceda a los recursos remotos,alama es un aspecto importante de la administración de una implementación de RDS. Un UDP es un archivo VHD guardado en un recurso compartido central que se monta en una sesión de usuario al inician sesión. El UDP se trata como una unidad local para la duración de la sesión.

Desde la perspectiva del usuario, UDP proporciona una experiencia familiar. Los documentos se guardarán en una carpeta que aparenta ser una unidad local. El usuario pude cambiar sus configuraciones de aplicación de forma habitual y podrá realizar personalizaciones en su entorno de Windows.  Estos datos, incluidos el subárbol del registro, se almacenan en UDP y persisten en un recurso compartido en la red central.

Se pueden utilizar cmdlets de PowerShell para designar la ruta de acceso al recurso compartido centralmente, el tamaño de cada UDP y las carpetas que se deben incluir o excluir en el perfil del usuario.

Sesiones persistentes o no persistentes

A fin de satisfacer las necesidades de los usuarios finales, en una implementación de centralización del puesto de trabajo podemos elegir entre sesiones persistentes o no persistentes. A través de las sesiones no persistentes minimizamos los requisitos de almacenamiento y facilitamos la administración el entorno, mientras que con las sesiones persistentes aumentamos las posibilidades de personalización.

Habilitar la comunicación remota de gráficos avanzados

Podemos mejorar el rendimiento de gráficos de los usuarios en una sesión remota utilizando GPU para los servidores de host de escritorio remoto. Una GPU se asigna directamente a una máquina Virtual mediante la asignación del dispositivo discreto.

Conexión desde cualquier dispositivo

Podemos acceder a los recursos corporativos desde cualquier WIndows, Apple o equipo Android, Tableta o teléfono. Los usuarios podrán ver de manera fácil y segura los recursos disponibles y acceder a ellos desde cualquier dispositivo.

Componentes RDS

  • Acceso Web a Escritorio remoto
  • Puerta de enlace de escritorio remoto
  • Active Directory
  • Base de Datos SQLrds
  • Proxy de aplicación Active Directory
  • Agente de conexión de escritorio remoto
  • Administración de licencias de escritorio remoto
  • Host de sesión de escritorio remoto
  • Servidor de archivos
  • Discos de perfil de usuario

 

 Para más información aquí