Configuración de un repositorio de disponibilidad continua para perfiles de usuario en pools RDS de VMware Horizon with View 6

Si, ya era hora de tener un título largo.

Como es sabido por casi todos, VMware Horizon 6 ahora soporta Microsoft RDS (yay!) y con ello se presenta una real alternativa para productos como Citrix XenDesktop al poder entregar pools de sesiones basadas en RDS.

En una implementación de éste tipo, no es soportado por ahora el uso de VMware Persona Management para la gestión de los perfiles de usuario por lo que se deben gestionar usando Group Policy en Active Directory.  Es común encontrar que un requerimiento funcional para un entorno de VDI es la redirección de los perfiles de usuario a un servidor de archivos centralizado, y aún mejor, establecer el mecanismo para proveer alta disponibilidad a ése repositorio.

Este post cubre las herramientas nativas de Microsoft Windows Server 2012 con las que se puede satisfacer éste requerimiento y la manera en que interopera con VMware Horizon 6.

Escenario de prueba

Windows Server 2012 R2 Standard Edition (x2)

Dos unidades compartidas:

1 para Quorum/witness disk

1 para almacenamiento de datos

Roles/features habilitados en los dos nodos:

Failover Cluster, File Server

Tres (3) tarjetas de red en cada servidor @1GBPs:

1 para almacenamiento iSCSI

1 para comunicación interna del clúster

1 para conexión de clientes al clúster

PROCEDIMIENTO

CREAR EL FAILOVER CLUSTER

  1. Instalar el rol de File Server con las herramientas de administración en cada nodo:

Install-WindowsFeature FS-FileServer –IncludeManagementTools

  1. Instalar el Feature de Failover Clustering en cada nodo:

Install-WindowsFeature Failover-Clustering –IncludeManagementTools

  1. En solo UNO de los dos nodos configurar el feature de Failover Cluster:

A. Iniciar Failover Cluster Manager

B. Crear un nuevo cluster:

cafs1C.    Agregar el FQDN del nodo donde se está llevando a cabo la configuración:

cafs2

D.    En la siguiente pantalla, seleccionar “Yes” para correr la validación
E.    Correr todas las pruebas de validación:

cafs3F.    Una vez concluyan las pruebas, se obtiene un reporte que puede arrojar error, warning o éxito. En caso que arroje Error, se deberán solucionar los inconvenientes reportados, en estado warning se puede crear el clúster pero se debe atender a las recomendaciones para tener un servicio completamente funcional:

cafs4G.    Seleccionar una dirección IP en la red de comunicación interna del cluster y asignar un nombre NETBIOS, éste nombre e IP deben corresponder a una entrada en el DNS:

cafs5

CONFIGURAR EL ROL

En el Failover Cluster Manager, dirigirse a la sección Roles > Configure Role… :

cafs6B. Seleccionar el rol de File Server y dar click a “Next”:

cafs7C. En el caso de almacenamiento de perfiles de usuario, es seguro seleccionar la opción de “File Server for general use”. Es importante señalar también que éste opción es la única que soporta replicación DFS, y ésta característica es esencial para mantener los folders de perfiles replicados entre nodos:

cafs8D. Seleccionar un nombre NETBIOS y una dirección IP que usarán los clientes para acceder a los folders. Este NETBIOS e IP deben corresponder a una entrada en el DNS y el usuario con que se ejecuta el wizard debe tener permisos de escritura en el Controlador de Dominio, pues se agregará el nombre NETBIOS como una computadora más del dominio:

cafs9E. A continuación seleccionar el almacenamiento que se requiere habilitar en modo de Disponibilidad Continua.

Una vez se concluyen estos pasos, se verá el File Server en la pestaña de Roles:

cafs10

AGREGAR EL FILE SHARE DE ALTA DISPONIBILIDAD

A. Seleccionar el File Server dentro de la sección “Roles” y en el menú de la parte derecha seleccionar “Add File Share”:cafs11B.    En el menú que se despliega, seleccionar “SMB Share – Quick” y dar click en “Next”:

cafs12

C.    Seleccionar el volumen y el path que apuntará a este share:

cafs13D.    Asignar un nombre al share:

cafs14E.    Configurar las opciones necesarias, en el caso de usar el share para perfiles de usuario, es recomendable habilitar Access-Based Enumeration como una manera de aislar la visibilidad de los perfiles solo para los usuarios propietarios del perfil:

cafs15F.    En las siguientes pantallas configurar los permisos del share (los usuarios del dominio que vayan a ingresar al pool RDS deben tener permisos de escritura en éste share), y luego proceder a confirmar
G.    Verificar que el share se ha creado seleccionando el File Server en la sección “Roles”:

cafs16En éste punto ya se puede probar el acceso al share desde el Explorer de cualquier equipo en el mismo bosque (forest) Active Directory que aquel en el que está registrado el File Server:

cafs17

A partir de éste punto, todas las operaciones de escritura/lectura sobre el SMB share quedaràn replicadas entre los File Server del clúster y los archivos permanecerán accesibles aún si hay miembros del clúster que no estén disponibles, siempre y cuando no se supere el número de fallas que el clúster tolera.

Redirección de los perfiles de usuario al CAFS

En éste punto se debe contar con acceso administrador al controlador de dominio Active Directory del entorno al que perteneces el pool RDS, lo anterior para poder editar la GPO y especificar la redirección de los folders de los perfiles de usuario al share previamente creado:

 

  1. Iniciar sesión como con rol de Domain Administrator en el controlador de dominio
  2. Ejecutar la herramienta Group Policy Management
  3. Seleccionar la OU donde están alojados Remote Desktop Session Host
  4. Editar la GPO asignada a esa OU:

cafs185.    Ir a User Configuration\Policies\Windows Settings\Folder Redirection

6.    Allí seleccionar los folders que se van a redigir y en cada uno:
a.    Dar clic derecho
b.    Properties…
c.    Seleccionar Setting: Basic – Redirect everyone’s folder to the same location
d.    Seleccionar Target folder location: Create a folder for each user under the root path
e.    En el campo de root path ingresar la ruta del share recientemente creado:

cafs20

CONCLUSION

Después de éste largo post y el procedimiento -que no es nada complicado aunque pareciera-, puede contar con un repositorio de disponibilidad continua al cual puede agregar servidores de archivos como miembros del clúster para elevar aún más la resiliencia de los perfiles de usuario.

Saludos!

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s