VDI序曲四 個(gè)人獨(dú)享虛擬桌面_第1頁
VDI序曲四 個(gè)人獨(dú)享虛擬桌面_第2頁
VDI序曲四 個(gè)人獨(dú)享虛擬桌面_第3頁
VDI序曲四 個(gè)人獨(dú)享虛擬桌面_第4頁
VDI序曲四 個(gè)人獨(dú)享虛擬桌面_第5頁
已閱讀5頁,還剩23頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、VDI序曲四 個(gè)人獨(dú)享虛擬桌面場(chǎng)景:BOSS和中層或重要領(lǐng)導(dǎo)或財(cái)務(wù)領(lǐng)導(dǎo)使用1對(duì)1的獨(dú)享獨(dú)占虛擬桌面因?yàn)檫@些角色在企業(yè)中非常重要,要求的安全性和移動(dòng)性都很高,希望隨時(shí)隨時(shí)都可以訪問到自己的辦公桌面環(huán)境,并且辦公環(huán)境桌面里有公司內(nèi)部常用的ERP,OA,OFFICE等,希望自己的工作無縫的漫游,無論在何時(shí)何地都可以方便的讓自己熟悉的辦公環(huán)境隨自己漫游,并且不再擔(dān)心宕機(jī)或者硬件故障,且不想與比別人共享使用一個(gè)桌面。物理客戶端機(jī)器的性能不會(huì)再是用戶體驗(yàn)的瓶頸。因此這樣的角色就非常適合我們微軟的個(gè)人獨(dú)享虛擬桌面解決方案原理是怎么樣的?用戶可以直接通過IE瀏覽器打開公司的遠(yuǎn)程接入平臺(tái)來直接訪問自己的獨(dú)享虛擬

2、桌面辦公環(huán)境。換句話說我們可以這樣理解,把公司大廳里所有的電腦搬到機(jī)房集中管理,大家通過遠(yuǎn)程桌面來訪問。這樣帶來的安全性更好,移動(dòng)性更好,資源整合也更好。繼續(xù)沿用之前我寫的“VDI序曲一 服務(wù)器虛擬化”架構(gòu)我們這里需要用的服務(wù)器有WIN-RDDC:AD+DNSWIN-RDSH:會(huì)話服務(wù)器WIN-RDCB:代理服務(wù)器WIN-RDWA:WEB服務(wù)器WIN-RDVH:虛擬主機(jī)(此角色必須為物理服務(wù)器且必須為微軟的Windows Server 2008 R2)VDP1:虛擬池里的Windows 7桌面(系統(tǒng))除VDP1是WINDOWS 7 SP1以外其他服務(wù)器的系統(tǒng)都是WIN2008 R2 SP1之前

3、部署的RDDC,RDSH,RDCB,RDWA請(qǐng)參考我之前寫的序曲一,二,三。服務(wù)器的分布見下圖:好了,我們來實(shí)現(xiàn)這樣的功能吧我們需要在DC服務(wù)器上添加DHCP角色,讓IP自動(dòng)獲取,方便我們的虛擬池的機(jī)器可以自動(dòng)獲取IP地址。同事在AD上再創(chuàng)建一個(gè)全局組ms_vdi_users,讓我們?cè)贏D上方便管理哪些用戶可以使用我們的VDI虛擬桌面1.配置物理服務(wù)器2:WIN-RDVH在之前的博文中:VDI序曲一 服務(wù)器虛擬化我們安裝了HYPER-V角色我們現(xiàn)在再給這臺(tái)服務(wù)器添加一個(gè)角色叫虛擬主機(jī)角色(類似虛擬池中虛擬機(jī)的媽媽一樣的角色,讓媽媽可以管理虛擬池的孩子們)RemotoFX大家一定好奇,為什么我這

4、不勾選,因?yàn)檫@個(gè)需要硬件支持的哦,后面的序曲我會(huì)給大家講解,在這我暫時(shí)不勾選。 2.準(zhǔn)備虛擬池的虛擬桌面WIN7首先我們?cè)赗DVH服務(wù)器上創(chuàng)建一個(gè)WINDOWS 7的虛擬機(jī)創(chuàng)建方法見:服務(wù)器虛擬化之準(zhǔn)備母盤VHD但創(chuàng)建的時(shí)候需要注意:我們這創(chuàng)建的WIN7虛擬機(jī)名稱必須為域內(nèi)的FQDN名稱接著我們裝好WIN7系統(tǒng),注意這里的WIN7只能是專業(yè)版以上并且裝好我們的Hyper-v集成組件升級(jí)以后才可以使用我們的SP1新功能,動(dòng)態(tài)內(nèi)存大家看到我的WIN7虛擬機(jī)只有C盤,為什么要這樣做呢?原因是我們可以用到漫游,避免出現(xiàn)本地磁盤(C盤除外)讓用戶只能把資料存在漫游的位置上。關(guān)于漫游的配置請(qǐng)參閱

5、我之前寫的博文:VDI序曲二 RemotoAPP晉級(jí)篇下面我們來配置WINDOWS 7:首先把我們的WIN7上開啟ADMINISTRATOR帳戶(默認(rèn)是禁用)然后注銷安裝WIN7時(shí)創(chuàng)建的帳戶,切換到administrator賬戶里,在控制面板-用戶帳戶里把安裝WIN7時(shí)創(chuàng)建的帳戶刪除掉并刪除干凈大家肯定會(huì)問為什么要這樣做呢?原因很簡(jiǎn)單,我們避免留下多個(gè)不一樣的本地帳戶造成有后臺(tái)漏洞的感覺。同樣,把我們的這個(gè)VDP1的win7加入域中然后用域管理員登陸進(jìn)去來配置WIN7讓我們的物理機(jī)2WIN-RDVH能夠更深入的控制喚醒我們的虛擬池里的WIN7孩子們?cè)谙到y(tǒng)-遠(yuǎn)程中我們選擇有2種1允許運(yùn)行任意版本

6、遠(yuǎn)程桌面的計(jì)算機(jī)連接(較不安全):如果需要讓XP的客戶端可以連接進(jìn)來,那么我們需要選擇這項(xiàng)2僅允許運(yùn)行使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接(更安全):如果我們的客戶端(終端,瘦客戶機(jī)等)沒有XP的系統(tǒng),全是VISTA以上,那么我們可以選擇這項(xiàng)在這里我們選擇第2項(xiàng)讓XP也可以進(jìn)來體驗(yàn)WIN7然后再點(diǎn)選擇用戶把ms_vdi_users組加入進(jìn)來加到這個(gè)組大家都熟悉吧,就是允許哪些用戶可以遠(yuǎn)程桌面到這臺(tái)電腦。呵呵接著運(yùn)行注冊(cè)表regedit修改AllowRemotoRPC的值從0改1,修改具體位置見下圖:這個(gè)0改1的意思是說遠(yuǎn)程桌面服務(wù)允許遠(yuǎn)程RPC打開WINDOWS防火墻運(yùn)行遠(yuǎn)程服務(wù)管理以管

7、理員方式運(yùn)行命令提示符輸入下面命令:紅色標(biāo)注是需要你根據(jù)您的環(huán)境改的地方:(ZJS)是域名,嘿嘿wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "zjsWIN-RDVH$",1wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='zjs') and AccountName='zjsWIN-RD

8、VH$'" CALL ModifyPermissions 0,1wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='zjs') and AccountName='zjsWIN-RDVH$'" CALL ModifyPermissions 2.1wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or Term

9、inalName='zjs') and AccountName='zjsWIN-RDVH$'" CALL ModifyPermissions 9.1Net stop termserviceNet start termservice運(yùn)行完成功以后,我們就注銷吧接著我們給這個(gè)配置好的WIN7(VDP1)打個(gè)快照快照名為:RDV_Rollback這樣我們的VDP1就配置完成了。3.協(xié)調(diào)配置我們?cè)赪IN-RDCB上打開“遠(yuǎn)程桌面連接管理器”我們需要把在“RemotoAPP源”里把WIN-RDSH添加進(jìn)來。這樣做的意思等于是把我們虛擬池的虛擬機(jī)在WA(虛擬接入平

10、臺(tái)上顯示出來)接著展開“RD虛擬化主機(jī)服務(wù)器”-“個(gè)人虛擬機(jī)”點(diǎn)擊中間的“配置”輸入我們的虛擬主機(jī)的完整FQDN后點(diǎn)添加輸入我們的會(huì)話主機(jī)的完整FQDN后點(diǎn)下一步直接下一步點(diǎn)應(yīng)用把分配個(gè)人主機(jī)勾去掉完成,OK4.為USER1分配1對(duì)1的個(gè)人獨(dú)享虛擬桌面分配的方式有2種:第一種:我們?cè)赪IN-RDCB上打開“遠(yuǎn)程桌面連接管理器”展開“RD虛擬化主機(jī)服務(wù)器”-“個(gè)人虛擬機(jī)”點(diǎn)擊中間的“分配個(gè)人主機(jī)” 選擇用戶和給用戶分配的虛擬機(jī)然后點(diǎn)“下一步”再點(diǎn)“分配”。然后點(diǎn)完成,OK第二種:我們直接在AD上選擇USER1用戶屬性的“個(gè)人虛擬機(jī)”選項(xiàng)卡(只有AD是Windows Server 200

11、8 R2才有這個(gè)選項(xiàng)卡)配置個(gè)人虛擬桌面4.效果測(cè)試首先我們?cè)贏D里把USER1加入到ms_vdi_users組里我們?cè)诠緝?nèi)部加了域的XP或者WIN7的電腦上打開網(wǎng)頁:我們會(huì)看到多了1個(gè)圖標(biāo)叫:“我的桌面”而如果用USER2或者3登陸的話就沒有“我的桌面”因?yàn)槲覀儧]有為他們分配個(gè)人獨(dú)享虛擬桌面USER1點(diǎn)擊“我的桌面”點(diǎn)“連接”輸入U(xiǎn)SER1的帳戶和密碼我們可以看到USER1從網(wǎng)頁上就登陸進(jìn)了我們虛擬主機(jī)池里的VDP1虛擬桌面并且自動(dòng)掛載網(wǎng)絡(luò)磁盤和文檔漫游,當(dāng)然也包括用戶的配置文件漫游呦,是不是覺得很神奇?當(dāng)然我們的USER1登陸進(jìn)的這臺(tái)WIN7也是可以有透明效果和主題的。注意:XP客戶端用網(wǎng)頁登陸WA之前請(qǐng)先升級(jí)RDP(遠(yuǎn)程桌面連接)7.0以上?。J(rèn)XP

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論