Windows server 2016在国内还没用起来,Windows server 2019已经出来,可惜Server 2016中许多新功能大家可能还并不了解,后续老王会陆续为大家介绍,Multipoint Role是Windows server 2016 远程桌面服务的重要改变,将原来单独的Windows Multipoint Server版本现在合并到远程桌面服务的一个角色,本文我们主要介绍Multipoint role (下文简称WMR) 与VDI的区别,以及使用WMR的场景。


之所以老王要写这篇文章呢,其一希望为大家带来一个新的概念,原来微软除了RDS VDI还有一套这样的系统,其二是希望为广大用户拨开迷雾,让大家了解到底我需要的是WMR还是VDI


WMR前身是Windows Multipoint Server,一直以来是作为一个单独的OS版本发行,WMS与2010发布,历经2011,2012三个大版本,到Server2016正式发布时已经合并至远程桌面服务里面的一种架构,下文我们介绍时将以WMR作为介绍,事实上2016 WMR 与WMS 2012功能差别并不大,只不过是合并到了现有系统中


一句话概括一下WMR:基于服务器计算模式的多桌面协作交互系统


圈里面提到桌面虚拟化时候通常会说两种架构,VDI(Virtual Desktop Infrastructure),SBC(Server Base Computing)


VDI简单来说,就是把用户的桌面搬到数据中心里面,由数据中心统一管理维护用户的桌面系统


VDI具体呈现以下特点

  1. 每一位用户连接VDI时都需要创建,或重新连接至一个专用的完整桌面或链接式桌面

  2. 用户和使用PC一样,操作系统仍然是客户端操作系统,几乎没有软件兼容性问题

  3. 每位用户的桌面,不论是完整桌面或链接式桌面,都是一个操作系统实例,都需要占用一定的磁盘空间

  4. 既然把用户的桌面搬到机房,由IT人员统一维护,那么就需要保证稳定性,因此VDI架构通常会配置为高可用群集架构,以实现计划内,计划外的维护

  5. VDI需要和服务器虚拟化技术协作,利用克隆技术,模板技术快速创建用户桌面

  6. 由于采用VDI架构所有用户桌面数据也都存放在数据中心,因此即需要购置高性能的存储保证性能,也需要设置灾备技术,集中备份保护用户桌面

  7. 通常VDI技术支持零客户端,瘦客户端,老旧客户端,正常PC

  8. VDI技术通常可以配合加密狗技术,边缘网关技术,网速适配技术,能够支持通过Web或client,在WAN环境下安全的访问桌面,并且适配网速性能

  9. VDI场景下每个用户的桌面平等,各个桌面之间没有管制效应

  10. VDI场景下通常各个桌面之间是独立的,不存在协作关系


SBC简单来说,就是通过终端服务器让远程登录用户拥有同一操作系统的不同桌面

实务呈现大概是我们提供了一台或多台终端服务器,用户通过远程桌面协议,远程登录到终端服务器上进行工作,每位通过远程登录到终端服务器的用户都会获得一个桌面会话,终端服务器通常需要支持多用户桌面会话,每个连接进来的用户都可以在自己的桌面会话上进行工作,各个桌面会话之间,几乎互不打扰。


它和VDI架构的几个主要区别

  1. SBC支持虚拟化,物理机,而VDI必须是虚拟化环境

  2. SBC大多数场景下是各服务器单机工作,少数情况下管理员会置备多台终端服务器,前端提供一个代理,用户通过负载均衡随机访问终端服务器

  3. SBC场景下所有用户实际上是在一个服务器操作系统上面进行工作,还是会存在一些软件的兼容性问题,兼容性上面肯定不如VDI场景下每个用户在纯客户端桌面来得好

  4. SBC仅需要维护终端服务器的操作系统实例,维护任务相对VDI较为轻松

  5. SBC支持直接远程桌面会话与仅应用会话两种工作方式,VDI仅交付虚拟桌面

  6. SBC场景下管理员需要维护终端服务器多用户桌面的存储,针对终端服务器进行备份保护,也可选择单独采用文件服务器承载用户数据。

  7. SBC没有群集架构,如果要做计划内维护,需要有停机时间,或非工作时间进行维护,VDI通常会配合服务器虚拟化群集,可以利用实时迁移等技术实现不停机维护


VDI与SBC的相同点


  1. 都支持瘦客户端,零客户端,老旧客户端,传统PC,笔记本电脑作为连接方

  2. 原理上都是通过将所需操作系统资源放到数据中心进行统一维护管理,用户通过远程登录终端服务器或虚拟桌面,通过将操作系统全部放到数据中心,以减轻维护客户护端操作系统及硬件的成本,让客户端不需要使用完整PC就可以完成登陆工作,慢慢达到节约管理成本,提高工作效率的目的

  3. VDI与SBC架构每个用户桌面与桌面之间,会话与会话之间不存在管制,协作关系

  4. 都必须通过LAN/WAN联网架构,用户必须使用相关的远程桌面协议连接到桌面或会话


以上是传统的VDI与SBC的概念,WMR的概念其实是一种基于SBC的分级桌面会话协作管理


WMR和SBC的主要区别


  1. WMR里面区分主站与工作站会话,主站可以通过控制台操作管理所有工作站会话

  2. WMR在主站级别提供更多管理功能,例如限制各工作站统一锁屏,统一观看演示,统一执行操作,统一限制网页访问,集成特有IM功能在工作站与主站交互

  3. WMR主流支持场景,直接显卡连接,USB 集线器零客户端,USB以太网零客户端,除此之外也支持瘦客户端,零客户端,老旧客户端,传统PC,笔记本电脑通过RDP或注册的方式接入WMR

  4. 除了WMR当前正在登陆的主会话,其所有通过任何方式连接到WMR的桌面会话均称为工作站

  5. WMR提供特有的用户管理界面


直接显卡连接架构示意

运行MultiPoint Role的计算机可以包含多个视频卡,每个视频卡可以有一个或多个视频端口。这样可以将多个工作站的监视器直接插入计算机,键盘和鼠标通过与每个显示器关联的USB集线器连接,这些USB集线器被称为站台枢纽。其他外围设备(如扬声器,耳机或USB存储设备)也可以连接到USB集线器,并且它们仅供该工作站的用户使用



USB 集线器零客户端架构示意

USB零客户端连接的工作站利用USB零客户端作为站台集线器。USB零客户机有时被称为带视频的多功能集线器。它们是通过USB电缆连接到计算机的集线器,并且这些集线器通常支持视频监视器,鼠标和键盘(PS / 2或USB),音频和其他USB设备,此处将这些带视频监视器的专用集线器称为USB零客户端

下图显示了带有主站(直接视频连接站)和两个附加的USB零客户端连接站的MultiPoint Role系统。



USB以太网零客户端架构

USB以太网零客户端是将USB通过LAN发送到MultiPoint服务器系统的USB零客户端的变体。这些类型的USB零客户端的功能与其他USB零客户端类似,但不受USB电缆长度最大值的限制。USB-over-Ethernet零客户端不是传统的瘦客户端,它们在MultiPoint Server系统上显示为虚拟USB设备。使用这些设备时,请向设备制造商咨询具体性能和场地规划建议。大多数设备都有用于MultiPoint Manager的第三方插件,可让您将设备关联并连接到MultiPoint Role系统


RDP连接客户端


通过使用远程桌面协议(RDP)或专有协议和远程桌面协议提供程序,瘦客户端和传统台式机,笔记本电脑或平板电脑可以通过局域网(LAN)连接到运行MultiPoint Role 的计算机,RDP连接提供的终端用户体验与任何其他MultiPoint工作站非常相似,但使用本地客户端计算机的硬件。

运行MicrosoftRemoteFX®的客户端和设备可利用本地瘦客户端或计算机的处理器和视频硬件功能,通过网络提供高清视频,从而提供丰富的多媒体体验


除此之外WMR还支持一种特有的架构


分屏站台

MultiPoint Role在具有直接视频连接台或USB零客户端连接台的计算机上提供分屏选项。分屏可以为每个监视器创建一个附加站。您可以使用一台带有两个USB集线器设置的监视器来创建两个带有一个监视器的工作站,而不需要两个监视器。您可以快速增加可用工作站的数量,而无需购买额外的显示器,USB零客户端或视频卡。


任何具有1024x768分辨率或更高分辨率的MultiPoint Role工作站监视器都可以分成两个屏幕。为了获得最佳的分屏用户体验,建议使用至少1600x900分辨率的宽屏幕,还建议使用不带数字键盘的迷你键盘,以使两个键盘可以安装在显示器前面。


要创建分屏工作站,请设置一个直接连接视频或USB连接零客户端连接的工作站。然后,通过将键盘和鼠标插入连接到服务器的USB集线器来添加其他的USB集线器。然后可以通过使用MultiPoint Manager分割屏幕并将新的集线器映射到显示器的一半来将工作站转换为两个。屏幕的左半部分变成一个台,右半部分变成第二台。


站点拆分后,一个用户可以登录到左侧站点,而另一个用户登录到右侧站点。


使用分屏电台的好处包括:


通过在MultiPoint Role系统上容纳更多用户来降低成本和空间。

允许两个用户在一个项目上并排协作。

允许教师在一个站上展示程序,同时学生在另一个站上跟随。


WMR几种主流架构的优缺点思考

  1. 直接显卡连接推荐用于最佳视频性能,受视频电缆长度和USB集线器和电缆长度限制(推荐最长15米)

  2. USB集线器零客户端连接,受USB集线器和电缆长度限制(推荐最长15米)

  3. RDP-over-LAN连接,使用支持RemoteFX的瘦客户机,在较低的网络带宽下提高视频质量

  4. 直接显卡连接,USB集线器零客户端连接支持分屏电台功能,通过RDP连接的工作站不支持分屏


可以看到,WMR与SBC最大的区别在于,WMR提供了将桌面会话进行分级管理的功能,分为了主站与工作站,可以在一个主站上面对于下面的工作站会话进行统一的管理,协作,这是单纯的SBC,VDI架构所没有的,曾经有一段时间老王参与国内一些大学的虚拟化建设项目,当时老师的意思其实是想需要一套桌面管理系统,能够帮助学校提高教学效率的,能够管控各个学生桌面的系统,但是当时不懂WMR的概念,和同事误认为学校要的是桌面云,其实人家需要的是WMR,看过这篇文章之后,老王希望乙方工程师们可以知道这个概念,作为甲方的管理员们也可以知道自己企业真正需要的应该是什么


换句话说,SBC依靠的是远程连接协议,VDI依靠的是服务器虚拟化+远程连接协议,而WMR是基于SBC或VDI的一个桌面管理协作系统,提供了全新的统一桌面管理功能,并且可以支持USB集线器零客户端,视频直连,传统以太网RDP,分屏等架构。


那天忽然兴起想写WMR,猛然想起老王小时候上小学时,学校好像就有这样一套系统,老师讲课时候我们所有机器都是黑屏的,防止我们打红警,她要做演示我们就都只能看她做演示,她让谁黑屏谁就黑屏,不过我印象很深刻,当时我们是大脑袋电脑,那会估计还没USB集线器零客户端这些概念,我们那个年代应该是通过国产小哨兵的教学管理系统实现,要在学校机房里面实现这种统一桌面管理的效果,通常有两种方案,一种是直接通过硬件芯片卡,一种是通过纯软件实现,也有这种纯以太网的桌面管理系统,就是不配置SBC,VDI这些,每个电脑都是传统PC,然后有自己的一套系统,但是都通过以太网注册到一个服务端,之后服务端通过控制台控制桌面,这是大多数国产软件的做法,相比于WMR来说,这种方案有利有弊,有利的就是不用改变架构,不需要购买WMR的授权,windows server的授权,仅需要购买软件的授权,弊端就是并不会因为这套方案而节约任何硬件成本,而如果使用WMR,可以使用直接视频连接,或USB集线器零客户端等方式将PC替换掉


WMR的架构通常会是这样的架构,在一个主机上面安装WMR作为主站,其余用户通过USB集线器,直接视频连接等方式成为工作站,由WMR主站一拖多带着多个工作站工作,在一些学校,初创公司,呼叫中心的场景下,如果每个用户对于桌面的操作都很少,那么采用WMR一拖多的方式将帮助减少成本,同时获得多桌面管理能力。

timg (8).jpg


timg (7).jpg

WMR安装过程,直接在服务器管理器 - 添加角色和功能 - 远程桌面服务安装 - 多点服务,服务器管理器会自动为我们安装所需组件,安装完成重启即可

2018-05-01_203313.png

WMR管理工具

Multipoint Manager,集中管理所有工作站,管理WMR主机,负责创建维护用户

2018-05-14_181126.png


WMR和SBC的有一个概念区别就在于,SBC或许还有一种负载均衡的说法,用户连接前面RDCB,随机请求到RDSH,提供会话主机跟踪等功能,WMR则不会,因为WMR永远是以单机状态运作,不会多台机器一起负载均衡,而是要通过一台WMR主机管理多个桌面会话,因此在WMR架构中不会出现负载均衡,高可用等架构,可以部署多个WMR主机,每个主机带一定数量的工作站,然后通过单一的控制台管理

2018-05-14_181145.png


集中管理所有工作站

2018-05-14_181157.png


集成用户管理


2018-05-14_181233.png

支持创建标准用户,仪表板管理员,WMR服务器管理员三种角色

2018-05-14_191151.png


MultiPoint 仪表板

提供给管理员批量管理工作站的仪表板,现支持统一锁定,统一设置Web访问,即时消息交互,统一设置USB访问,演示投影,统一启动应用程序

2018-05-14_191508.png

统一锁定工作站会话

2018-05-14_191606.png

2018-05-14_191659.png

集成远程控制

2018-05-14_191810.png

工作站会话与主站进行即时消息沟通,默认情况下连接到WMR的每个会话都会自动打开一个自带的IM

2018-05-14_191928.png

2018-05-14_192037.png

批量关闭工作站会话上面正在打开的程序

2018-05-14_192124.png

限制工作站会话网站

2018-05-14_192455.png

投影主站或某个工作站会话至所有会话

2018-05-14_192726.png

MultiPoint 日志收集器,用于收集诊断MultiPoint日志

2018-05-14_195141.png


WMR看起来很美,它比VDI更省钱,不需要构建虚拟化群集,不需要购买存储设备,但是它也有一个致命的弱点,就是它的交付方式,鸡蛋都被装在一个篮子里面,所有工作站都依赖一个主站而启动,每个工作站会话之间通过进程进行会话的隔离,这就存在一个风险,万一某个用户误操作了系统的某个地方,可能就会导致所有工作站的崩溃,说到底还是隔离的不够彻底,都在一个OS里面,只依靠会话进程隔离,不像VDI,每个桌面都是单独的系统,每个人都可以随便玩,即便系统玩瘫痪了也不影响到别人,WMR不行,不能允许用户在工作站上面随便玩


在WMR2011发布时,微软引入了一个解决此顾虑的方案,磁盘保护,跟我们国内说的还原卡概念有点像,还原卡分为硬件和软件两种


软件还原原理通常是利用驱动的形式加入操作系统的内核模块中来实现其还原功能,使用自己的硬盘驱动程序替换原本的驱动也就是说所有对硬盘的访问首先得经过它的“过滤” 然后再提交给硬盘原来的驱动处理,从而达到还原的目的,这种技术叫“过滤驱动程序”。


硬件还原通常是还原卡安装在主板插槽里,在卡上有一片ROM芯片,根据PCI规范,该ROM芯片的内容在计算机启动时将最先得到控制权,然后它接管BIOS的INT13中断。将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中或是在硬盘的隐藏扇区中,用自带的中断向量表来替换原始的中断向量表;再另外将FAT信息保存到临时储存单元中,用来应付我们对硬盘内数据的修改;最后是在硬盘中找到一部分连续的空磁盘空间,然后将我们修改的数据保存到其中。这样,只要是对硬盘的读写操作都要经过还原卡的保护程序进行保护性的读写


虽然原理略有不同,但是目的都是一样的,保证电脑的安全,让用户电脑每次重启后,都恢复到干净健康,我们开启还原卡时候的状态

不过通常情况下硬还原或软还原技术还是会传统的应用在局域网机房,会被安装在每个PC上面,一来保证健康性,减少因为系统造成的维护时间,二来利用还原卡也可以进行系统克隆,WMR场景下我们仅需要对主站启动磁盘保护功能


WMR的磁盘保护功能类似于国内的软还原,第一次启用磁盘保护时,它会通过安装驱动程序并在系统卷上创建缓存文件来准备系统。当磁盘保护处于活动状态时,缓存文件用于临时存储对系统卷所做的任何更改。由于更改存储在缓存文件中,因此它们不会更改缓存文件外的卷的“真实”内容。每次启动系统时,缓存文件都将被重置,从而基本上会丢弃上次启动时存储的所有更改。因此,系统总是以与磁盘保护启用时相同的状态启动


我们可以在Mulitipoint Manager中启用磁盘保护功能,启用磁盘保护功能需重启WMR主机,重启之后磁盘保护功能即生效,用户所有在工作站上面对系统造成的修改,当WMR主机重启后都将失效。

2018-05-14_195055.png

如果启用磁盘保护功能也有一点不方便的地方,就是有的学校可能每节机房上课后,会要求学生保存课堂作业在电脑磁盘,但是启用磁盘保护功能,所有对于系统磁盘的修改重启之后都将消失,因此解决办法可以让用户把作业集中存放在其它磁盘,或者最好的办法,如果有AD域环境,文件服务器环境,可以玩一个配合,做一条基于用户的组策略,每次用户登录到WMR时候,自动创建该用户的主目录在文件服务器上,然后作业都保存在自己名下的文件服务器主目录。


总结一下WMR更加适用于,需要集中管理控制桌面,需要在桌面之间进行协作交互,尤其适合需要进行课堂管理的教学场景,它还有一个优势就是并不像VDI,对于环境要求那么高,需要群集,AD域,WMR并没有这些要求,只有一台单机就可以玩


VDI更多的是一种适合企业,或者说学校里面高端使用者的场景,VDI将用户桌面统一搬到数据中心进行维护,利用虚拟化群集,获得不停机维护,快速部署等特点,采用实体隔离,每个用户都可以获得完整的操作系统实例,用户不需要为操作系统和硬件维护操心,SBC更多的适合平等的提供远程桌面或远程程序


WMR,VDI,SBC三者可以根据具体场景选择合适的方案,也可以将其整合起来一起应用,归根到底来说,WMR,VDI,SBC,三者都是为了 "现代化工作模式",老王所理解的现代化工作模式应该是用户可以随时随地使用设备进行办公,随时随地都可以安全的连接到自己的桌面,不必被客户端,网络所束缚,既注重体验又注重安全,可以利旧,可以使用USB集线器,可以使用WAN,LAN,瘦客户端,零客户端,windows to go ,手机随时随地开启自己的桌面


最后希望WMR这个功能可以越做越好,在协作交付,支持架构上面可以越来越强,越来越灵活。


WMR硬件规划和性能建议

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-multipoint-server/jj916403(v=ws.11)