VDI序曲四个人独享虚拟桌面..docx

VDI序曲四 个人独享虚拟桌面场景：BOSS和中层或重要领导或财务领导使用1对1的独享独占虚拟桌面因为这些角色在企业中非常重要，要求的安全性和移动性都很高，希望随时随时都可以访问到自己的办公桌面环境，并且办公环境桌面里有公司内部常用的ERP，OA，OFFICE等，希望自己的工作无缝的漫游，无论在何时何地都可以方便的让自己熟悉的办公环境随自己漫游，并且不再担心宕机或者硬件故障，且不想与比别人共享使用一个桌面。物理客户端机器的性能不会再是用户体验的瓶颈。因此这样的角色就非常适合我们微软的个人独享虚拟桌面解决方案原理是怎么样的？用户可以直接通过IE浏览器打开公司的远程接入平台来直接访问自己的独享虚拟桌面办公环境。换句话说我们可以这样理解，把公司大厅里所有的电脑搬到机房集中管理，大家通过远程桌面来访问。这样带来的安全性更好，移动性更好，资源整合也更好。继续沿用之前我写的“VDI序曲一 服务器虚拟化”架构我们这里需要用的服务器有WIN-RDDC：AD+DNSWIN-RDSH：会话服务器WIN-RDCB：代理服务器WIN-RDWA：WEB服务器WIN-RDVH：虚拟主机（此角色必须为物理服务器且必须为微软的Windows Server 2008 R2）VDP1：虚拟池里的Windows 7桌面（系统）除VDP1是WINDOWS 7 SP1以外其他服务器的系统都是WIN2008 R2 SP1之前部署的RDDC,RDSH,RDCB,RDWA请参考我之前写的序曲一，二，三。服务器的分布见下图：好了，我们来实现这样的功能吧我们需要在DC服务器上添加DHCP角色，让IP自动获取，方便我们的虚拟池的机器可以自动获取IP地址。同事在AD上再创建一个全局组ms_vdi_users，让我们在AD上方便管理哪些用户可以使用我们的VDI虚拟桌面1.配置物理服务器2：WIN-RDVH在之前的博文中：VDI序曲一 服务器虚拟化我们安装了HYPER-V角色我们现在再给这台服务器添加一个角色叫虚拟主机角色（类似虚拟池中虚拟机的妈妈一样的角色，让妈妈可以管理虚拟池的孩子们）RemotoFX大家一定好奇，为什么我这不勾选，因为这个需要硬件支持的哦，后面的序曲我会给大家讲解，在这我暂时不勾选。?2.准备虚拟池的虚拟桌面WIN7首先我们在RDVH服务器上创建一个WINDOWS 7的虚拟机创建方法见：服务器虚拟化之准备母盘VHD但创建的时候需要注意：我们这创建的WIN7虚拟机名称必须为域内的FQDN名称接着我们装好WIN7系统，注意这里的WIN7只能是专业版以上并且装好我们的Hyper-v集成组件升级以后才可以使用我们的SP1新功能，动态内存大家看到我的WIN7虚拟机只有C盘，为什么要这样做呢？原因是我们可以用到漫游，避免出现本地磁盘（C盘除外）让用户只能把资料存在漫游的位置上。关于漫游的配置请参阅我之前写的博文：VDI序曲二 RemotoAPP晋级篇下面我们来配置WINDOWS 7:首先把我们的WIN7上开启ADMINISTRATOR帐户（默认是禁用）然后注销安装WIN7时创建的帐户，切换到administrator账户里，在控制面板-用户帐户里把安装WIN7时创建的帐户删除掉并删除干净大家肯定会问为什么要这样做呢？原因很简单，我们避免留下多个不一样的本地帐户造成有后台漏洞的感觉。同样，把我们的这个VDP1的win7加入域中然后用域管理员登陆进去来配置WIN7让我们的物理机2WIN-RDVH能够更深入的控制唤醒我们的虚拟池里的WIN7孩子们在系统-远程中我们选择有2种1允许运行任意版本远程桌面的计算机连接（较不安全）：如果需要让XP的客户端可以连接进来，那么我们需要选择这项2仅允许运行使用网络级别身份验证的远程桌面的计算机连接（更安全）：如果我们的客户端（终端，瘦客户机等）没有XP的系统，全是VISTA以上，那么我们可以选择这项在这里我们选择第2项让XP也可以进来体验WIN7然后再点选择用户把ms_vdi_users组加入进来加到这个组大家都熟悉吧，就是允许哪些用户可以远程桌面到这台电脑。呵呵接着运行注册表regedit修改AllowRemotoRPC的值从0改1，修改具体位置见下图：这个0改1的意思是说远程桌面服务允许远程RPC打开WINDOWS防火墙运行远程服务管理以管理员方式运行命令提示符输入下面命令：红色标注是需要你根据您的环境改的地方：(ZJS）是域名，嘿嘿wmic /node:localhost RDPERMISSIONS where TerminalName=RDP-Tcp CALL AddAccount zjs\WIN-RDVH$,1wmic /node:localhost RDACCOUNT where (TerminalName=RDP-Tcp or Te