RDS2016 Multipoint Role

Windows server 2016在国内还没用起来，Windows server 2019已经出来，惋惜Server 2016中许多新功能你们可能还并不了解，后续老王会陆续为你们介绍，Multipoint Role是Windows server 2016 远程桌面服务的重要改变，将原来单独的Windows Multipoint Server版本如今合并到远程桌面服务的一个角色，本文咱们主要介绍Multipoint role (下文简称WMR) 与VDI的区别，以及使用WMR的场景。

之因此老王要写这篇文章呢，其一但愿为你们带来一个新的概念，原来微软除了RDS VDI还有一套这样的系统，其二是但愿为广大用户拨开迷雾，让你们了解到底我须要的是WMR仍是VDI

WMR前身是Windows Multipoint Server，一直以来是做为一个单独的OS版本发行，WMS与2010发布，历经2011，2012三个大版本，到Server2016正式发布时已经合并至远程桌面服务里面的一种架构，下文咱们介绍时将以WMR做为介绍，事实上2016 WMR 与WMS 2012功能差异并不大，只不过是合并到了现有系统中

一句话归纳一下WMR：基于服务器计算模式的多桌面协做交互系统

圈里面提到桌面虚拟化时候一般会说两种架构，VDI(Virtual Desktop Infrastructure)，SBC（Server Base Computing）

VDI简单来讲，就是把用户的桌面搬到数据中内心面，由数据中心统一管理维护用户的桌面系统

VDI具体呈现如下特色

1. 每一位用户链接VDI时都须要建立，或从新链接至一个专用的完整桌面或连接式桌面

2. 用户和使用PC同样，操做系统仍然是客户端操做系统，几乎没有软件兼容性问题

3. 每位用户的桌面，不管是完整桌面或连接式桌面，都是一个操做系统实例，都须要占用必定的磁盘空间

4. 既然把用户的桌面搬到机房，由IT人员统一维护，那么就须要保证稳定性，所以VDI架构一般会配置为高可用群集架构，以实现计划内，计划外的维护

5. VDI须要和服务器虚拟化技术协做，利用克隆技术，模板技术快速建立用户桌面

6. 因为采用VDI架构全部用户桌面数据也都存放在数据中心，所以即须要购置高性能的存储保证性能，也须要设置灾备技术，集中备份保护用户桌面

7. 一般VDI技术支持零客户端，瘦客户端，老旧客户端，正常PC

8. VDI技术一般能够配合加密狗技术，边缘网关技术，网速适配技术，可以支持经过Web或client，在WAN环境下安全的访问桌面，而且适配网速性能

9. VDI场景下每一个用户的桌面平等，各个桌面之间没有管制效应

10. VDI场景下一般各个桌面之间是独立的，不存在协做关系

SBC简单来讲，就是经过终端服务器让远程登陆用户拥有同一操做系统的不一样桌面

实务呈现大概是咱们提供了一台或多台终端服务器，用户经过远程桌面协议，远程登陆到终端服务器上进行工做，每位经过远程登陆到终端服务器的用户都会得到一个桌面会话，终端服务器一般须要支持多用户桌面会话，每一个链接进来的用户均可以在本身的桌面会话上进行工做，各个桌面会话之间，几乎互不打扰。

它和VDI架构的几个主要区别

1. SBC支持虚拟化，物理机，而VDI必须是虚拟化环境

2. SBC大多数场景下是各服务器单机工做，少数状况下管理员会置备多台终端服务器，前端提供一个代理，用户经过负载均衡随机访问终端服务器

3. SBC场景下全部用户其实是在一个服务器操做系统上面进行工做，仍是会存在一些软件的兼容性问题，兼容性上面确定不如VDI场景下每一个用户在纯客户端桌面来得好

4. SBC仅须要维护终端服务器的操做系统实例，维护任务相对VDI较为轻松

5. SBC支持直接远程桌面会话与仅应用会话两种工做方式，VDI仅交付虚拟桌面

6. SBC场景下管理员须要维护终端服务器多用户桌面的存储，针对终端服务器进行备份保护，也可选择单独采用文件服务器承载用户数据。

7. SBC没有群集架构，若是要作计划内维护，须要有停机时间，或非工做时间进行维护，VDI一般会配合服务器虚拟化群集，能够利用实时迁移等技术实现不停机维护

VDI与SBC的相同点

1. 都支持瘦客户端，零客户端，老旧客户端，传统PC，笔记本电脑做为链接方

2. 原理上都是经过将所需操做系统资源放到数据中心进行统一维护管理，用户经过远程登陆终端服务器或虚拟桌面，经过将操做系统所有放到数据中心，以减轻维护客户护端操做系统及硬件的成本，让客户端不须要使用完整PC就能够完成登录工做，慢慢达到节约管理成本，提升工做效率的目的

3. VDI与SBC架构每一个用户桌面与桌面之间，会话与会话之间不存在管制，协做关系

4. 都必须经过LAN/WAN联网架构，用户必须使用相关的远程桌面协议链接到桌面或会话

以上是传统的VDI与SBC的概念，WMR的概念实际上是一种基于SBC的分级桌面会话协做管理

WMR和SBC的主要区别

1. WMR里面区分主站与工做站会话，主站能够经过控制台操做管理全部工做站会话

2. WMR在主站级别提供更多管理功能，例如限制各工做站统一锁屏，统一观看演示，统一执行操做，统一限制网页访问，集成特有IM功能在工做站与主站交互

3. WMR主流支持场景，直接显卡链接，USB 集线器零客户端，USB以太网零客户端，除此以外也支持瘦客户端，零客户端，老旧客户端，传统PC，笔记本电脑经过RDP或注册的方式接入WMR

4. 除了WMR当前正在登录的主会话，其全部经过任何方式链接到WMR的桌面会话均称为工做站

5. WMR提供特有的用户管理界面
   

直接显卡链接架构示意

运行MultiPoint Role的计算机能够包含多个视频卡，每一个视频卡能够有一个或多个视频端口。这样能够将多个工做站的监视器直接插入计算机，键盘和鼠标经过与每一个显示器关联的USB集线器链接，这些USB集线器被称为站台枢纽。其余外围设备（如扬声器，耳机或USB存储设备）也能够链接到USB集线器，而且它们仅供该工做站的用户使用

USB 集线器零客户端架构示意

USB零客户端链接的工做站利用USB零客户端做为站台集线器。USB零客户机有时被称为带视频的多功能集线器。它们是经过USB电缆链接到计算机的集线器，而且这些集线器一般支持视频监视器，鼠标和键盘（PS / 2或USB），音频和其余USB设备，此处将这些带视频监视器的专用集线器称为USB零客户端

下图显示了带有主站（直接视频链接站）和两个附加的USB零客户端链接站的MultiPoint Role系统。

USB以太网零客户端架构

USB以太网零客户端是将USB经过LAN发送到MultiPoint服务器系统的USB零客户端的变体。这些类型的USB零客户端的功能与其余USB零客户端相似，但不受USB电缆长度最大值的限制。USB-over-Ethernet零客户端不是传统的瘦客户端，它们在MultiPoint Server系统上显示为虚拟USB设备。使用这些设备时，请向设备制造商咨询具体性能和场地规划建议。大多数设备都有用于MultiPoint Manager的第三方插件，可以让您将设备关联并链接到MultiPoint Role系统

RDP链接客户端

经过使用远程桌面协议（RDP）或专有协议和远程桌面协议提供程序，瘦客户端和传统台式机，笔记本电脑或平板电脑能够经过局域网（LAN）链接到运行MultiPoint Role 的计算机，RDP链接提供的终端用户体验与任何其余MultiPoint工做站很是类似，但使用本地客户端计算机的硬件。

运行MicrosoftRemoteFX®的客户端和设备可利用本地瘦客户端或计算机的处理器和视频硬件功能，经过网络提供高清视频，从而提供丰富的多媒体体验

除此以外WMR还支持一种特有的架构

分屏站台

MultiPoint Role在具备直接视频链接台或USB零客户端链接台的计算机上提供分屏选项。分屏能够为每一个监视器建立一个附加站。您可使用一台带有两个USB集线器设置的监视器来建立两个带有一个监视器的工做站，而不须要两个监视器。您能够快速增长可用工做站的数量，而无需购买额外的显示器，USB零客户端或视频卡。

任何具备1024x768分辨率或更高分辨率的MultiPoint Role工做站监视器均可以分红两个屏幕。为了得到最佳的分屏用户体验，建议使用至少1600x900分辨率的宽屏幕，还建议使用不带数字键盘的迷你键盘，以使两个键盘能够安装在显示器前面。

要建立分屏工做站，请设置一个直接链接视频或USB链接零客户端链接的工做站。而后，经过将键盘和鼠标插入链接到服务器的USB集线器来添加其余的USB集线器。而后能够经过使用MultiPoint Manager分割屏幕并将新的集线器映射到显示器的一半来将工做站转换为两个。屏幕的左半部分变成一个台，右半部分变成第二台。

站点拆分后，一个用户能够登陆到左侧站点，而另外一个用户登陆到右侧站点。

使用分屏电台的好处包括：

经过在MultiPoint Role系统上容纳更多用户来下降成本和空间。

容许两个用户在一个项目上并排协做。

容许教师在一个站上展现程序，同时学生在另外一个站上跟随。

WMR几种主流架构的优缺点思考

1. 直接显卡链接推荐用于最佳视频性能，受视频电缆长度和USB集线器和电缆长度限制（推荐最长15米）

2. USB集线器零客户端链接，受USB集线器和电缆长度限制（推荐最长15米）

3. RDP-over-LAN链接，使用支持RemoteFX的瘦客户机，在较低的网络带宽下提升视频质量

4. 直接显卡链接，USB集线器零客户端链接支持分屏电台功能，经过RDP链接的工做站不支持分屏

能够看到，WMR与SBC最大的区别在于，WMR提供了将桌面会话进行分级管理的功能，分为了主站与工做站，能够在一个主站上面对于下面的工做站会话进行统一的管理，协做，这是单纯的SBC，VDI架构所没有的，曾经有一段时间老王参与国内一些大学的虚拟化建设项目，当时老师的意思实际上是想须要一套桌面管理系统，可以帮助学校提升教学效率的，可以管控各个学生桌面的系统，可是当时不懂WMR的概念，和同事误认为学校要的是桌面云，其实人家须要的是WMR，看过这篇文章以后，老王但愿乙方工程师们能够知道这个概念，做为甲方的管理员们也能够知道本身企业真正须要的应该是什么

换句话说，SBC依靠的是远程链接协议，VDI依靠的是服务器虚拟化+远程链接协议，而WMR是基于SBC或VDI的一个桌面管理协做系统，提供了全新的统一桌面管理功能，而且能够支持USB集线器零客户端，视频直连，传统以太网RDP，分屏等架构。

那天突然兴起想写WMR，猛然想起老王小时候上小学时，学校好像就有这样一套系统，老师讲课时候咱们全部机器都是黑屏的，防止咱们打红警，她要作演示咱们就都只能看她作演示，她让谁黑屏谁就黑屏，不过我印象很深入，当时咱们是大脑壳电脑，那会估计还没USB集线器零客户端这些概念，咱们那个年代应该是经过国产小哨兵的教学管理系统实现，要在学校机房里面实现这种统一桌面管理的效果，一般有两种方案，一种是直接经过硬件芯片卡，一种是经过纯软件实现，也有这种纯以太网的桌面管理系统，就是不配置SBC，VDI这些，每一个电脑都是传统PC，而后有本身的一套系统，可是都经过以太网注册到一个服务端，以后服务端经过控制台控制桌面，这是大多数国产软件的作法，相比于WMR来讲，这种方案有利有弊，有利的就是不用改变架构，不须要购买WMR的受权，windows server的受权，仅须要购买软件的受权，弊端就是并不会由于这套方案而节约任何硬件成本，而若是使用WMR，可使用直接视频链接，或USB集线器零客户端等方式将PC替换掉

WMR的架构一般会是这样的架构，在一个主机上面安装WMR做为主站，其他用户经过USB集线器，直接视频链接等方式成为工做站，由WMR主站一拖多带着多个工做站工做，在一些学校，初创公司，呼叫中心的场景下，若是每一个用户对于桌面的操做都不多，那么采用WMR一拖多的方式将帮助减小成本，同时得到多桌面管理能力。

WMR安装过程，直接在服务器管理器 - 添加角色和功能 - 远程桌面服务安装 - 多点服务，服务器管理器会自动为咱们安装所需组件，安装完成重启便可

WMR管理工具

Multipoint Manager，集中管理全部工做站，管理WMR主机，负责建立维护用户

WMR和SBC的有一个概念区别就在于，SBC或许还有一种负载均衡的说法，用户链接前面RDCB，随机请求到RDSH，提供会话主机跟踪等功能，WMR则不会，由于WMR永远是以单机状态运做，不会多台机器一块儿负载均衡，而是要经过一台WMR主机管理多个桌面会话，所以在WMR架构中不会出现负载均衡，高可用等架构，能够部署多个WMR主机，每一个主机带必定数量的工做站，而后经过单一的控制台管理

集中管理全部工做站

集成用户管理

支持建立标准用户，仪表板管理员，WMR服务器管理员三种角色

MultiPoint 仪表板

提供给管理员批量管理工做站的仪表板，现支持统一锁定，统一设置Web访问，即时消息交互，统一设置USB访问，演示投影，统一启动应用程序

统一锁定工做站会话

集成远程控制

工做站会话与主站进行即时消息沟通，默认状况下链接到WMR的每一个会话都会自动打开一个自带的IM

批量关闭工做站会话上面正在打开的程序

限制工做站会话网站

投影主站或某个工做站会话至全部会话

MultiPoint 日志收集器，用于收集诊断MultiPoint日志

WMR看起来很美，它比VDI更省钱，不须要构建虚拟化群集，不须要购买存储设备，可是它也有一个致命的弱点，就是它的交付方式，鸡蛋都被装在一个篮子里面，全部工做站都依赖一个主站而启动，每一个工做站会话之间经过进程进行会话的隔离，这就存在一个风险，万一某个用户误操做了系统的某个地方，可能就会致使全部工做站的崩溃，说到底仍是隔离的不够完全，都在一个OS里面，只依靠会话进程隔离，不像VDI，每一个桌面都是单独的系统，每一个人均可以随便玩，即使系统玩瘫痪了也不影响到别人，WMR不行，不能容许用户在工做站上面随便玩

在WMR2011发布时，微软引入了一个解决此顾虑的方案，磁盘保护，跟咱们国内说的还原卡概念有点像，还原卡分为硬件和软件两种

软件还原原理一般是利用驱动的形式加入操做系统的内核模块中来实现其还原功能，使用本身的硬盘驱动程序替换本来的驱动也就是说全部对硬盘的访问首先得通过它的“过滤” 而后再提交给硬盘原来的驱动处理,从而达到还原的目的，这种技术叫“过滤驱动程序”。

硬件还原一般是还原卡安装在主板插槽里，在卡上有一片ROM芯片，根据PCI规范，该ROM芯片的内容在计算机启动时将最早获得控制权，而后它接管BIOS的INT13中断。将FAT、引导区、CMOS信息、中断向量表等信息都保存到卡内的临时储存单元中或是在硬盘的隐藏扇区中，用自带的中断向量表来替换原始的中断向量表；再另外将FAT信息保存到临时储存单元中，用来应付咱们对硬盘内数据的修改；最后是在硬盘中找到一部分连续的空磁盘空间，而后将咱们修改的数据保存到其中。这样，只要是对硬盘的读写操做都要通过还原卡的保护程序进行保护性的读写

虽然原理略有不一样，可是目的都是同样的，保证电脑的安全，让用户电脑每次重启后，都恢复到干净健康，咱们开启还原卡时候的状态

不过一般状况下硬还原或软还原技术仍是会传统的应用在局域网机房，会被安装在每一个PC上面，一来保证健康性，减小由于系统形成的维护时间，二来利用还原卡也能够进行系统克隆，WMR场景下咱们仅须要对主站启动磁盘保护功能

WMR的磁盘保护功能相似于国内的软还原，第一次启用磁盘保护时，它会经过安装驱动程序并在系统卷上建立缓存文件来准备系统。当磁盘保护处于活动状态时，缓存文件用于临时存储对系统卷所作的任何更改。因为更改存储在缓存文件中，所以它们不会更改缓存文件外的卷的“真实”内容。每次启动系统时，缓存文件都将被重置，从而基本上会丢弃上次启动时存储的全部更改。所以，系统老是以与磁盘保护启用时相同的状态启动

咱们能够在Mulitipoint Manager中启用磁盘保护功能，启用磁盘保护功能需重启WMR主机，重启以后磁盘保护功能即生效，用户全部在工做站上面对系统形成的修改，当WMR主机重启后都将失效。

若是启用磁盘保护功能也有一点不方便的地方，就是有的学校可能每节机房上课后，会要求学生保存课堂做业在电脑磁盘，可是启用磁盘保护功能，全部对于系统磁盘的修改重启以后都将消失，所以解决办法可让用户把做业集中存放在其它磁盘，或者最好的办法，若是有AD域环境，文件服务器环境，能够玩一个配合，作一条基于用户的组策略，每次用户登陆到WMR时候，自动建立该用户的主目录在文件服务器上，而后做业都保存在本身名下的文件服务器主目录。

总结一下WMR更加适用于，须要集中管理控制桌面，须要在桌面之间进行协做交互，尤为适合须要进行课堂管理的教学场景，它还有一个优点就是并不像VDI，对于环境要求那么高，须要群集，AD域，WMR并无这些要求，只有一台单机就能够玩

VDI更多的是一种适合企业，或者说学校里面高端使用者的场景，VDI将用户桌面统一搬到数据中心进行维护，利用虚拟化群集，得到不停机维护，快速部署等特色，采用实体隔离，每一个用户均可以得到完整的操做系统实例，用户不须要为操做系统和硬件维护操心，SBC更多的适合平等的提供远程桌面或远程程序

WMR，VDI，SBC三者能够根据具体场景选择合适的方案，也能够将其整合起来一块儿应用，归根到底来讲，WMR,VDI,SBC，三者都是为了 "现代化工做模式"，老王所理解的现代化工做模式应该是用户能够随时随地使用设备进行办公，随时随地均可以安全的链接到本身的桌面，没必要被客户端，网络所束缚，既注重体验又注重安全，能够利旧，可使用USB集线器，可使用WAN，LAN，瘦客户端，零客户端，windows to go ，手机随时随地开启本身的桌面

最后但愿WMR这个功能能够越作越好，在协做交付，支持架构上面能够愈来愈强，愈来愈灵活。

WMR硬件规划和性能建议

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-multipoint-server/jj916403(v=ws.11)