RDS2016 Multipoint Role

Windows server 2016在國內還沒用起來，Windows server 2019已經出來，惋惜Server 2016中許多新功能你們可能還並不瞭解，後續老王會陸續爲你們介紹，Multipoint Role是Windows server 2016 遠程桌面服務的重要改變，將原來單獨的Windows Multipoint Server版本如今合併到遠程桌面服務的一個角色，本文咱們主要介紹Multipoint role (下文簡稱WMR) 與VDI的區別，以及使用WMR的場景。

之因此老王要寫這篇文章呢，其一但願爲你們帶來一個新的概念，原來微軟除了RDS VDI還有一套這樣的系統，其二是但願爲廣大用戶撥開迷霧，讓你們瞭解到底我須要的是WMR仍是VDI

WMR前身是Windows Multipoint Server，一直以來是做爲一個單獨的OS版本發行，WMS與2010發佈，歷經2011，2012三個大版本，到Server2016正式發佈時已經合併至遠程桌面服務裏面的一種架構，下文咱們介紹時將以WMR做爲介紹，事實上2016 WMR 與WMS 2012功能差異並不大，只不過是合併到了現有系統中

一句話歸納一下WMR：基於服務器計算模式的多桌面協做交互系統

圈裏面提到桌面虛擬化時候一般會說兩種架構，VDI(Virtual Desktop Infrastructure)，SBC（Server Base Computing）

VDI簡單來講，就是把用戶的桌面搬到數據中內心面，由數據中心統一管理維護用戶的桌面系統

VDI具體呈現如下特色

1. 每一位用戶鏈接VDI時都須要建立，或從新鏈接至一個專用的完整桌面或連接式桌面

2. 用戶和使用PC同樣，操做系統仍然是客戶端操做系統，幾乎沒有軟件兼容性問題

3. 每位用戶的桌面，不管是完整桌面或連接式桌面，都是一個操做系統實例，都須要佔用必定的磁盤空間

4. 既然把用戶的桌面搬到機房，由IT人員統一維護，那麼就須要保證穩定性，所以VDI架構一般會配置爲高可用羣集架構，以實現計劃內，計劃外的維護

5. VDI須要和服務器虛擬化技術協做，利用克隆技術，模板技術快速建立用戶桌面

6. 因爲採用VDI架構全部用戶桌面數據也都存放在數據中心，所以即須要購置高性能的存儲保證性能，也須要設置災備技術，集中備份保護用戶桌面

7. 一般VDI技術支持零客戶端，瘦客戶端，老舊客戶端，正常PC

8. VDI技術一般能夠配合加密狗技術，邊緣網關技術，網速適配技術，可以支持經過Web或client，在WAN環境下安全的訪問桌面，而且適配網速性能

9. VDI場景下每一個用戶的桌面平等，各個桌面之間沒有管制效應

10. VDI場景下一般各個桌面之間是獨立的，不存在協做關係

SBC簡單來講，就是經過終端服務器讓遠程登陸用戶擁有同一操做系統的不一樣桌面

實務呈現大概是咱們提供了一臺或多臺終端服務器，用戶經過遠程桌面協議，遠程登陸到終端服務器上進行工做，每位經過遠程登陸到終端服務器的用戶都會得到一個桌面會話，終端服務器一般須要支持多用戶桌面會話，每一個鏈接進來的用戶均可以在本身的桌面會話上進行工做，各個桌面會話之間，幾乎互不打擾。

它和VDI架構的幾個主要區別

1. SBC支持虛擬化，物理機，而VDI必須是虛擬化環境

2. SBC大多數場景下是各服務器單機工做，少數狀況下管理員會置備多臺終端服務器，前端提供一個代理，用戶經過負載均衡隨機訪問終端服務器

3. SBC場景下全部用戶其實是在一個服務器操做系統上面進行工做，仍是會存在一些軟件的兼容性問題，兼容性上面確定不如VDI場景下每一個用戶在純客戶端桌面來得好

4. SBC僅須要維護終端服務器的操做系統實例，維護任務相對VDI較爲輕鬆

5. SBC支持直接遠程桌面會話與僅應用會話兩種工做方式，VDI僅交付虛擬桌面

6. SBC場景下管理員須要維護終端服務器多用戶桌面的存儲，針對終端服務器進行備份保護，也可選擇單獨採用文件服務器承載用戶數據。

7. SBC沒有羣集架構，若是要作計劃內維護，須要有停機時間，或非工做時間進行維護，VDI一般會配合服務器虛擬化羣集，能夠利用實時遷移等技術實現不停機維護

VDI與SBC的相同點

1. 都支持瘦客戶端，零客戶端，老舊客戶端，傳統PC，筆記本電腦做爲鏈接方

2. 原理上都是經過將所需操做系統資源放到數據中心進行統一維護管理，用戶經過遠程登陸終端服務器或虛擬桌面，經過將操做系統所有放到數據中心，以減輕維護客戶護端操做系統及硬件的成本，讓客戶端不須要使用完整PC就能夠完成登錄工做，慢慢達到節約管理成本，提升工做效率的目的

3. VDI與SBC架構每一個用戶桌面與桌面之間，會話與會話之間不存在管制，協做關係

4. 都必須經過LAN/WAN聯網架構，用戶必須使用相關的遠程桌面協議鏈接到桌面或會話

以上是傳統的VDI與SBC的概念，WMR的概念實際上是一種基於SBC的分級桌面會話協做管理

WMR和SBC的主要區別

1. WMR裏面區分主站與工做站會話，主站能夠經過控制檯操做管理全部工做站會話

2. WMR在主站級別提供更多管理功能，例如限制各工做站統一鎖屏，統一觀看演示，統一執行操做，統一限制網頁訪問，集成特有IM功能在工做站與主站交互

3. WMR主流支持場景，直接顯卡鏈接，USB 集線器零客戶端，USB以太網零客戶端，除此以外也支持瘦客戶端，零客戶端，老舊客戶端，傳統PC，筆記本電腦經過RDP或註冊的方式接入WMR

4. 除了WMR當前正在登錄的主會話，其全部經過任何方式鏈接到WMR的桌面會話均稱爲工做站

5. WMR提供特有的用戶管理界面
   

直接顯卡鏈接架構示意

運行MultiPoint Role的計算機能夠包含多個視頻卡，每一個視頻卡能夠有一個或多個視頻端口。這樣能夠將多個工做站的監視器直接插入計算機，鍵盤和鼠標經過與每一個顯示器關聯的USB集線器鏈接，這些USB集線器被稱爲站臺樞紐。其餘外圍設備（如揚聲器，耳機或USB存儲設備）也能夠鏈接到USB集線器，而且它們僅供該工做站的用戶使用

USB 集線器零客戶端架構示意

USB零客戶端鏈接的工做站利用USB零客戶端做爲站臺集線器。USB零客戶機有時被稱爲帶視頻的多功能集線器。它們是經過USB電纜鏈接到計算機的集線器，而且這些集線器一般支持視頻監視器，鼠標和鍵盤（PS / 2或USB），音頻和其餘USB設備，此處將這些帶視頻監視器的專用集線器稱爲USB零客戶端

下圖顯示了帶有主站（直接視頻鏈接站）和兩個附加的USB零客戶端鏈接站的MultiPoint Role系統。

USB以太網零客戶端架構

USB以太網零客戶端是將USB經過LAN發送到MultiPoint服務器系統的USB零客戶端的變體。這些類型的USB零客戶端的功能與其餘USB零客戶端相似，但不受USB電纜長度最大值的限制。USB-over-Ethernet零客戶端不是傳統的瘦客戶端，它們在MultiPoint Server系統上顯示爲虛擬USB設備。使用這些設備時，請向設備製造商諮詢具體性能和場地規劃建議。大多數設備都有用於MultiPoint Manager的第三方插件，可以讓您將設備關聯並鏈接到MultiPoint Role系統

RDP鏈接客戶端

經過使用遠程桌面協議（RDP）或專有協議和遠程桌面協議提供程序，瘦客戶端和傳統臺式機，筆記本電腦或平板電腦能夠經過局域網（LAN）鏈接到運行MultiPoint Role 的計算機，RDP鏈接提供的終端用戶體驗與任何其餘MultiPoint工做站很是類似，但使用本地客戶端計算機的硬件。

運行MicrosoftRemoteFX®的客戶端和設備可利用本地瘦客戶端或計算機的處理器和視頻硬件功能，經過網絡提供高清視頻，從而提供豐富的多媒體體驗

除此以外WMR還支持一種特有的架構

分屏站臺

MultiPoint Role在具備直接視頻鏈接臺或USB零客戶端鏈接臺的計算機上提供分屏選項。分屏能夠爲每一個監視器建立一個附加站。您可使用一臺帶有兩個USB集線器設置的監視器來建立兩個帶有一個監視器的工做站，而不須要兩個監視器。您能夠快速增長可用工做站的數量，而無需購買額外的顯示器，USB零客戶端或視頻卡。

任何具備1024x768分辨率或更高分辨率的MultiPoint Role工做站監視器均可以分紅兩個屏幕。爲了得到最佳的分屏用戶體驗，建議使用至少1600x900分辨率的寬屏幕，還建議使用不帶數字鍵盤的迷你鍵盤，以使兩個鍵盤能夠安裝在顯示器前面。

要建立分屏工做站，請設置一個直接鏈接視頻或USB鏈接零客戶端鏈接的工做站。而後，經過將鍵盤和鼠標插入鏈接到服務器的USB集線器來添加其餘的USB集線器。而後能夠經過使用MultiPoint Manager分割屏幕並將新的集線器映射到顯示器的一半來將工做站轉換爲兩個。屏幕的左半部分變成一個臺，右半部分變成第二臺。

站點拆分後，一個用戶能夠登陸到左側站點，而另外一個用戶登陸到右側站點。

使用分屏電臺的好處包括：

經過在MultiPoint Role系統上容納更多用戶來下降成本和空間。

容許兩個用戶在一個項目上並排協做。

容許教師在一個站上展現程序，同時學生在另外一個站上跟隨。

WMR幾種主流架構的優缺點思考

1. 直接顯卡鏈接推薦用於最佳視頻性能，受視頻電纜長度和USB集線器和電纜長度限制（推薦最長15米）

2. USB集線器零客戶端鏈接，受USB集線器和電纜長度限制（推薦最長15米）

3. RDP-over-LAN鏈接，使用支持RemoteFX的瘦客戶機，在較低的網絡帶寬下提升視頻質量

4. 直接顯卡鏈接，USB集線器零客戶端鏈接支持分屏電臺功能，經過RDP鏈接的工做站不支持分屏

能夠看到，WMR與SBC最大的區別在於，WMR提供了將桌面會話進行分級管理的功能，分爲了主站與工做站，能夠在一個主站上面對於下面的工做站會話進行統一的管理，協做，這是單純的SBC，VDI架構所沒有的，曾經有一段時間老王參與國內一些大學的虛擬化建設項目，當時老師的意思實際上是想須要一套桌面管理系統，可以幫助學校提升教學效率的，可以管控各個學生桌面的系統，可是當時不懂WMR的概念，和同事誤認爲學校要的是桌面雲，其實人家須要的是WMR，看過這篇文章以後，老王但願乙方工程師們能夠知道這個概念，做爲甲方的管理員們也能夠知道本身企業真正須要的應該是什麼

換句話說，SBC依靠的是遠程鏈接協議，VDI依靠的是服務器虛擬化+遠程鏈接協議，而WMR是基於SBC或VDI的一個桌面管理協做系統，提供了全新的統一桌面管理功能，而且能夠支持USB集線器零客戶端，視頻直連，傳統以太網RDP，分屏等架構。

那天突然興起想寫WMR，猛然想起老王小時候上小學時，學校好像就有這樣一套系統，老師講課時候咱們全部機器都是黑屏的，防止咱們打紅警，她要作演示咱們就都只能看她作演示，她讓誰黑屏誰就黑屏，不過我印象很深入，當時咱們是大腦殼電腦，那會估計還沒USB集線器零客戶端這些概念，咱們那個年代應該是經過國產小哨兵的教學管理系統實現，要在學校機房裏面實現這種統一桌面管理的效果，一般有兩種方案，一種是直接經過硬件芯片卡，一種是經過純軟件實現，也有這種純以太網的桌面管理系統，就是不配置SBC，VDI這些，每一個電腦都是傳統PC，而後有本身的一套系統，可是都經過以太網註冊到一個服務端，以後服務端經過控制檯控制桌面，這是大多數國產軟件的作法，相比於WMR來講，這種方案有利有弊，有利的就是不用改變架構，不須要購買WMR的受權，windows server的受權，僅須要購買軟件的受權，弊端就是並不會由於這套方案而節約任何硬件成本，而若是使用WMR，可使用直接視頻鏈接，或USB集線器零客戶端等方式將PC替換掉

WMR的架構一般會是這樣的架構，在一個主機上面安裝WMR做爲主站，其他用戶經過USB集線器，直接視頻鏈接等方式成爲工做站，由WMR主站一拖多帶着多個工做站工做，在一些學校，初創公司，呼叫中心的場景下，若是每一個用戶對於桌面的操做都不多，那麼採用WMR一拖多的方式將幫助減小成本，同時得到多桌面管理能力。

WMR安裝過程，直接在服務器管理器 - 添加角色和功能 - 遠程桌面服務安裝 - 多點服務，服務器管理器會自動爲咱們安裝所需組件，安裝完成重啓便可

WMR管理工具

Multipoint Manager，集中管理全部工做站，管理WMR主機，負責建立維護用戶

WMR和SBC的有一個概念區別就在於，SBC或許還有一種負載均衡的說法，用戶鏈接前面RDCB，隨機請求到RDSH，提供會話主機跟蹤等功能，WMR則不會，由於WMR永遠是以單機狀態運做，不會多臺機器一塊兒負載均衡，而是要經過一臺WMR主機管理多個桌面會話，所以在WMR架構中不會出現負載均衡，高可用等架構，能夠部署多個WMR主機，每一個主機帶必定數量的工做站，而後經過單一的控制檯管理

集中管理全部工做站

集成用戶管理

支持建立標準用戶，儀表板管理員，WMR服務器管理員三種角色

MultiPoint 儀表板

提供給管理員批量管理工做站的儀表板，現支持統一鎖定，統一設置Web訪問，即時消息交互，統一設置USB訪問，演示投影，統一啓動應用程序

統一鎖定工做站會話

集成遠程控制

工做站會話與主站進行即時消息溝通，默認狀況下鏈接到WMR的每一個會話都會自動打開一個自帶的IM

批量關閉工做站會話上面正在打開的程序

限制工做站會話網站

投影主站或某個工做站會話至全部會話

MultiPoint 日誌收集器，用於收集診斷MultiPoint日誌

WMR看起來很美，它比VDI更省錢，不須要構建虛擬化羣集，不須要購買存儲設備，可是它也有一個致命的弱點，就是它的交付方式，雞蛋都被裝在一個籃子裏面，全部工做站都依賴一個主站而啓動，每一個工做站會話之間經過進程進行會話的隔離，這就存在一個風險，萬一某個用戶誤操做了系統的某個地方，可能就會致使全部工做站的崩潰，說到底仍是隔離的不夠完全，都在一個OS裏面，只依靠會話進程隔離，不像VDI，每一個桌面都是單獨的系統，每一個人均可以隨便玩，即使系統玩癱瘓了也不影響到別人，WMR不行，不能容許用戶在工做站上面隨便玩

在WMR2011發佈時，微軟引入了一個解決此顧慮的方案，磁盤保護，跟咱們國內說的還原卡概念有點像，還原卡分爲硬件和軟件兩種

軟件還原原理一般是利用驅動的形式加入操做系統的內核模塊中來實現其還原功能，使用本身的硬盤驅動程序替換本來的驅動也就是說全部對硬盤的訪問首先得通過它的「過濾」 而後再提交給硬盤原來的驅動處理,從而達到還原的目的，這種技術叫「過濾驅動程序」。

硬件還原一般是還原卡安裝在主板插槽裏，在卡上有一片ROM芯片，根據PCI規範，該ROM芯片的內容在計算機啓動時將最早獲得控制權，而後它接管BIOS的INT13中斷。將FAT、引導區、CMOS信息、中斷向量表等信息都保存到卡內的臨時儲存單元中或是在硬盤的隱藏扇區中，用自帶的中斷向量表來替換原始的中斷向量表；再另外將FAT信息保存到臨時儲存單元中，用來應付咱們對硬盤內數據的修改；最後是在硬盤中找到一部分連續的空磁盤空間，而後將咱們修改的數據保存到其中。這樣，只要是對硬盤的讀寫操做都要通過還原卡的保護程序進行保護性的讀寫

雖然原理略有不一樣，可是目的都是同樣的，保證電腦的安全，讓用戶電腦每次重啓後，都恢復到乾淨健康，咱們開啓還原卡時候的狀態

不過一般狀況下硬還原或軟還原技術仍是會傳統的應用在局域網機房，會被安裝在每一個PC上面，一來保證健康性，減小由於系統形成的維護時間，二來利用還原卡也能夠進行系統克隆，WMR場景下咱們僅須要對主站啓動磁盤保護功能

WMR的磁盤保護功能相似於國內的軟還原，第一次啓用磁盤保護時，它會經過安裝驅動程序並在系統捲上建立緩存文件來準備系統。當磁盤保護處於活動狀態時，緩存文件用於臨時存儲對系統卷所作的任何更改。因爲更改存儲在緩存文件中，所以它們不會更改緩存文件外的卷的「真實」內容。每次啓動系統時，緩存文件都將被重置，從而基本上會丟棄上次啓動時存儲的全部更改。所以，系統老是以與磁盤保護啓用時相同的狀態啓動

咱們能夠在Mulitipoint Manager中啓用磁盤保護功能，啓用磁盤保護功能需重啓WMR主機，重啓以後磁盤保護功能即生效，用戶全部在工做站上面對系統形成的修改，當WMR主機重啓後都將失效。

若是啓用磁盤保護功能也有一點不方便的地方，就是有的學校可能每節機房上課後，會要求學生保存課堂做業在電腦磁盤，可是啓用磁盤保護功能，全部對於系統磁盤的修改重啓以後都將消失，所以解決辦法可讓用戶把做業集中存放在其它磁盤，或者最好的辦法，若是有AD域環境，文件服務器環境，能夠玩一個配合，作一條基於用戶的組策略，每次用戶登陸到WMR時候，自動建立該用戶的主目錄在文件服務器上，而後做業都保存在本身名下的文件服務器主目錄。

總結一下WMR更加適用於，須要集中管理控制桌面，須要在桌面之間進行協做交互，尤爲適合須要進行課堂管理的教學場景，它還有一個優點就是並不像VDI，對於環境要求那麼高，須要羣集，AD域，WMR並無這些要求，只有一臺單機就能夠玩

VDI更多的是一種適合企業，或者說學校裏面高端使用者的場景，VDI將用戶桌面統一搬到數據中心進行維護，利用虛擬化羣集，得到不停機維護，快速部署等特色，採用實體隔離，每一個用戶均可以得到完整的操做系統實例，用戶不須要爲操做系統和硬件維護操心，SBC更多的適合平等的提供遠程桌面或遠程程序

WMR，VDI，SBC三者能夠根據具體場景選擇合適的方案，也能夠將其整合起來一塊兒應用，歸根到底來講，WMR,VDI,SBC，三者都是爲了 "現代化工做模式"，老王所理解的現代化工做模式應該是用戶能夠隨時隨地使用設備進行辦公，隨時隨地均可以安全的鏈接到本身的桌面，沒必要被客戶端，網絡所束縛，既注重體驗又注重安全，能夠利舊，可使用USB集線器，可使用WAN，LAN，瘦客戶端，零客戶端，windows to go ，手機隨時隨地開啓本身的桌面

最後但願WMR這個功能能夠越作越好，在協做交付，支持架構上面能夠愈來愈強，愈來愈靈活。

WMR硬件規劃和性能建議

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-multipoint-server/jj916403(v=ws.11)