Implementare Remote Desktop Service con accesso da remoto e Hyper-V: l’esperienza di FerreroLegno
Ermanno Goletto (MVP Directory Service 2008) e Antonella Devalle (Responsabile IT), entrambi di FerreroLegno S.p.A. , mi hanno inviato un documento con la descrizione del progetto di implementazione di Hyper-V e dei Remote Desktop Service di Windows Server 2008 R2 fatto in FerreroLegno nell’ambito del programma IT PRO MOMENTUM .
Volentieri condivido con voi questa esperienza.
Qui sotto un estratto del documento (potete scaricare l'intero documento da qui).
L’azienda La FerreroLegno S.p.A. , azienda leader del mercato nazionale certificata ISO 9001:2008, è specializzata nella produzione di porte per interni.
L'azienda è dotata di modernissimi impianti di produzione che, insieme ad un'accurata selezione dei componenti, garantiscono un'ottima qualità del prodotto.
Stato Attuale
La FerreroLegno rende disponibile da alcuni anni ad agenti clienti un’Area riserva basata sui Servizi Terminal in ambiente Windows 2003 R2.
Tramite questa gli utenti esterni possono accedere agli applicativi di preventivazione, ordine e statistiche sviluppati in tecnologia .NET 1.1 e 3.5 SP1 che abitualmente vengono utilizzate dagli utenti interni.
Le applicazioni, sviluppate internamente, sono personalizzate e costantemente aggiornate per consentire sia agli utenti interni che a quelli esterni un semplice utilizzo integrando le funzionalità richiede per la commercializzazione dei nuovi prodotti.
Vista la necessità di acquistare un nuovo server per garantire una maggior scalabilità e permettere la convivenza delle due tecnologie di Remote Desktop (TS WS2003R2 e RDS WS2008R2) al fine di ridurre al minimo i tempi di inattività dovuti ad eventuali incompatibilità, si è deciso di utilizzare l’attuale server Terminal per iniziare a migrare parte dell’infrastruttura in ambiente virtuale.
schema della vecchia infrastruttura
Obbiettivi del progetto
Il progetto si prefigge di risolvere alcune problematiche relative all’utilizzo dei Terminal Services in ambiente Windows 2003 R2 e riguardanti l’infrastruttura informatica attuale.
- Eliminazione degli interventi amministrativi necessari in ambiente Terminal Services Windows 2003 R2 per consentire agli utenti esterni l’utilizzo delle proprie stampanti locali.
Al momento è necessario installare sul server Terminal i driver delle stampanti degli utenti esterni con rischi di incompatibilità. - Utilizzo della User Experience Windows 7 agli utenti esterni con computer aventi sistema operativo Windows Vista o successivo.
- Aumento della sicurezza del collegamento all’area riservata mediante l’utilizzo di SSL.
- Virtualizzazione dell’ambiente dedicato all’area riservata per aumentarne la scalabilità e semplificare eventuali ripristini grazie all’indipendenza dall’Hardware.
- Recupero dell’attuale server Terminal per consolidare tramite la virtualizzazione alcuni server aziendali (WSUS, Antivirus centralizzato e Centralino telefonico).
schema della nuova infrastruttura
Tecnologie utilizzate Per l’implementazione dell’area riservata si è scelto di adottare i Remote Desktop Services (RDS) offerti da Windows Server 2008 R2 che rispetto ai Terminal Services disponibili in Windows 2003 R2 offrono una serie di vantaggi:
- L’Autenticazione a livello di rete (NLA) , un nuovo metodo di autenticazione, che permette di completare l'autenticazione dell'utente prima che venga stabilita completamente una connessione desktop remoto e visualizzata la schermata di accesso. Si tratta di un metodo di autenticazione più sicuro che contribuisce a proteggere il computer remoto dagli attacchi di pirati informatici e malware.
- Il driver Easy Print che consente agli utenti di stampare in modo affidabile da una sessione desktop Terminal Server sulla stampante corretta del computer client in uso inoltre migliora la scalabilità rispetto a Windows Server 2003 in termini di prestazioni di enumerazione delle stampanti.
- Gateway Desktop remoto che consente agli utenti autorizzati di connettersi al server RDS della rete aziendale da qualsiasi computer dotato di connessione Internet utilizzando il protocollo RDP unitamente al protocollo HTTPS per creare una connessione crittografata più sicura.
- La funzionalità Esperienza desktop consente di installare una vasta gamma di componenti e funzionalità offerti dal sistema operativo Windows 7 in un computer che esegue il sistema operativo Windows Server 2008 R2. Tra le funzionalità offerte vi sono i Temi del desktop e la Desktop composition che permette l’utilizzo dell’interfaccia Windows Aero da parte di client Windows 7.
Per quanto riguarda la realizzazione dell’infrastruttura virtuale si è scelto di adottare la tecnologia Hyper-V di Windows 2008 Server R2 che consente di utilizzare e sfruttare a pieno le potenzialità dei processori a 64 Bit di ultima generazione concepiti per supportare un ambiente virtualizzato al fine di raggiungere i seguenti obbiettivi:
- Astrazione dall’hardware che permette la riduzione dei tempi di ripristino dovuti ad un guasto o alla sostituzione dell’hardware.
- Consolidamento dei server aziendali per ridurre il numero di server fisici con conseguenti vantaggi in termini di diminuzione dello spazio fisico necessario, del consumo elettrico e delle esigenze di climatizzazione.
Problematiche riscontrate Le problematiche riscontrate durate la fase di test sono state legate soprattutto all’esecuzione delle applicazioni .NET 1.1 in architettura a 64 bit.
In particolare sono emerse le seguenti incompatibilità:
- Il metodo GetHashCode della classe String restituisce risultati diversi a seconda che l'architettura sia a 32 bit o a 64 bit. Ciò ha comportato la modifica di alcune applicazioni per consentirne il corretto funzionamento in entrambe le architetture.
- Per l’utilizzo del runtime di Crystal Reports 2003 è stato creato un pacchetto di installazione che abbia come prerequisito la versione 2.0 del .NET Framework anziché l’1.1.
- Nelle applicazioni realizzate con Visual Studio 2008 basate sul .NET Framework 3.5 SP1 in cui è necessario visualizzare l’anteprima di documenti PDF è stato utilizzato il controllo WebBrowser anziché utilizzare direttamente l’ActiveX reso disponibile dall’installazione dell’Acrobat Reader. In questo modo si rende l’applicazione indipendente dalla versione dell’Acrobat Reader installata. Non essendo stato reso disponibile al momento da parte di Adobe un controllo ActiveX a 64 bit i documenti vengono aperti in una finestra separata contenente una versione a 32 bit del browser Internet Explorer (per i dettagli tecnici di questo comportamento si faccia riferimento alla KB 305836 Adobe Acrobat does not open .PDF files in the same window with the 64-bit version of Internet Explorer).
Per risolvere questa problematica tali applicazioni sono state compilate per CPU x86 in modo da essere eseguite in WOW64 nel Common Language Runtime (CLR) a 32 bit su piattaforme a 64 bit. In questo modo viene istanziato un controllo WebBrower a 32 bit che può ospitare l’ActiveX a 32 di Acrobat Reader. - Quando si utilizza la funzionalità di controllo remoto di una sessione RDP utilizzando il Client RDP versione 6.0.6001 o 6.0.6002, al termine del controllo della sessione si verifica l’errore Remote Desktop Disconnected disconnettendo la sessione. La causa è dovuta all’utilizzo di un’elevata compressione RDP da parte di Windows 2008 R2.
Per risolvere il problema è possibile utilizzare una versione diversa del client RDP ad esempio la 7.0 (6.1.7600), a tal riguardo si faccia riferimento alla KB969084.
In alternativa è possibile impostare una compressione più bassa tramite il criterio di gruppo locale o di dominio Configurazione Computer / Modelli Amministrativi / Componenti di Windows / Servizi Desktop remoto / Host sessione di Desktop remoto / Ambiente sessione remota / Imposta algoritmo di compressione per i dati RDP (per esempio impostando Bilancia la memoria e la larghezza di banda di rete o Ottimizzato per usare meno memoria) - Per poter eseguire alcuni applicativi basati su .NET 1.1 è stato necessario installare quest’ultimo (vedi qui ).
Per quanto riguarda le problematiche relative alla virtualizzazione occorre segnalare che non è possibile virtualizzare alcuni ruoli di Windows Server tra cui il Windows Server 2003 Fax Role come indicato nella KB 958664 Windows Server system software that is not supported in a Hyper-V virtual machine environment. Per questo motivo si è deciso di non migrare in ambiente virtuale l’attuale server Fax basato su Windows 2003 R2.
In generale prima di implementare o migrare ambienti software in istanze virtuali Hyper-V occorre sincerarsi che esista il supporto per tale soluzione. A tal proposito è possibile utilizzare le seguenti KB:
- KB 957006 - Microsoft server software and supported virtualization environments
- KB 954958 - Guest operating systems that are supported on a Hyper-V virtual machine
- KB 909840 - Hardware virtualization support for SharePoint products and technologies
- KB 956893 - Support policy for Microsoft SQL Server products that are running in a hardware virtualization environment
Conclusioni
Mediante l’adozione di Windows 2008 R2 e della tecnologia RDS è stato possibile raggiungere gli obbiettivi prefissati di riduzione del carico amministrativo per consentire il supporto agli utenti esterni delle proprie stampanti locali, migliorare la User Experience e aumentare la sicurezza.
Tramite l’impiego della tecnologia di virtualizzazione Hyper-V è stato possibile rendere il server RDS indipendente dall’hardware semplificando eventuali ripristini e consolidare alcuni servizi aziendali. Inoltre avendo inserito nell’infrastruttura due Hyper-V server sarà possibile in futuro utilizzare anche la funzionalità di Live Migration per bilanciare i carichi delle macchine virtuali.
Grazie all’adesione al programma IT Pro Momentum è stato possibile valutare e testare i prodotti grazie all’abbonamento gratuito Technet Plus Direct, inoltre l’accesso a Forum dedicati e due chiamate gratuite al supporto tecnico contribuisco ad accelerare il deploy delle tecnologie.”
Grazie a Ermanno per la condivisione di questa interessante esperienza.
Se volete partecipare anche voi al programma IT PRO MOMENTUM scrivetemi.
Giorgio
Technorati Tags: Microsoft,Virtualization
ITProMomentum - Area riservata e infrastruttura virtuale FerreroLegno.pdf