WinR2 VDI动手实验系列.docx

WinR2 VDI动手实验系列.docx

《WinR2 VDI动手实验系列.docx》由会员分享，可在线阅读，更多相关《WinR2 VDI动手实验系列.docx（62页珍藏版）》请在冰豆网上搜索。

WinR2VDI动手实验系列

目录

Win2008R2VDI动手实验系列之一：

ActiveDirectory搭建2

Win2008R2VDI动手实验系列之二：

远程桌面虚拟化主机配置10

Win2008R2VDI动手实验系列之三：

远程桌面会话主机配置20

Win2008R2VDI动手实验系列之四：

27

Win2008R2VDI动手实验系列之五：

配置远程桌面Web访问27

Win2008R2VDI动手实验系列之六：

远程桌面虚拟机配置32

Win2008R2VDI动手实验系列之七：

远程桌面虚拟机分配38

Win2008R2VDI动手实验系列之八：

远程桌面虚拟机终极测试49

Win2008R2VDI动手实验系列之一：

ActiveDirectory搭建

Win2008R2VDI动手实验之活动目录搭建

        微软在2009年发布了最新的服务器操作系统Windows Server 2008R2，在这个具有里程碑地位的纯64位操作系统中，虚拟化功能得到了大大加强。

虚拟机动态迁移（LiveMigration）是大家非常熟悉的一项改进，今天我们为大家介绍的VDI（虚拟桌面架构）也是一个具有重要意义的革命性技术。

        什么是虚拟桌面架构呢？

我们先从大家熟悉的终端技术开始介绍。

终端技术起源于60年代的美国，当时有不少美国高校已经拥有了价值昂贵的大型机，由于大型机只有一个输入设备和输出设备，因此全校师生必须排队把自己的计算程序逐一输入到大型机中。

麻省理工的研究人员发现，其实大型机已经有能力为全校师生同时提供运算服务，只是受到了输入设备的限制，才使得大型机的硬件性能得不到充分利用。

于是，终端设备被发明出来了！

终端是一个非常简单的硬件，由一个键盘，一个显示器和一根串口线组成。

终端操作员通过键盘向大型机输入程序，再利用显示器输出大型机的计算结果，这样就可以高效率地利用大型机的硬件性能。

由此可见，终端的精髓就是输入输出，终端本身不具备运算能力，必须依靠远程主机才能运行程序。

        从60年代发展到现在，终端技术已经很成熟了。

以微软为例，微软在NT4中就可以提供相当不错的终端服务，用户连接到终端服务器，在终端服务器上运行指定程序，然后在自己的显示器上输出结果。

有了终端技术后，很多配置陈旧的老爷机有了起死回生的机会，这些老机器可以在本机运行一些小程序，大一些的应用程序则放到终端服务器上运行。

因此，终端技术为降低IT运维成本还是做出了不少的贡献。

        说了终端技术的优点，再来谈谈终端技术的不足之处，同时也是虚拟桌面架构的存在意义。

终端的缺点在于，用户连接到终端服务器只能得到一个标准的服务器桌面！

多数用户熟悉的还是XP，Vista，Win7等客户机操作系统，忽然过渡到使用服务器操作系统，感觉上肯定有些不适应。

同时，所有的终端用户使用的终端环境都是千篇一律，这显然不算是一个很好的用户体验。

虚拟桌面架构可以很好地解决终端技术的现有弊端，虚拟桌面架构可以为每个用户提供一个定制的桌面环境！

用户连接到VDI服务器后，可以得到自己熟悉的客户机桌面环境，而且每个人的桌面环境都可以不同，张三可以使用XP，李四可以使用Win7。

虚拟桌面架构能做到这些实际上是因为它为每个用户都准备了一个虚拟机！

用户连接到自己的虚拟机上，当然可以拥有一个良好的个人环境，每个人都可以按照自己的使用习惯来选择所使用的操作系统和应用程序。

从服务角度讲，虚拟桌面架构是终端服务的更高级延伸，当然，可想而知的是，虚拟桌面架构对硬件的要求肯定比终端服务要高。

        虚拟桌面架构领域的领军人物是思杰（Ctrix），思杰在VDI领域有很多领先且成熟的技术。

微软在以前对虚拟桌面架构并没有太多好感，估计是怕用户使用VDI后在客户授权上占便宜，呵呵。

但在最新的WindowsServer2008R2中，微软终于向VDI迈出了第一步，拥有了第一个虚拟桌面架构的产品。

从微软的以往风格来看，只要微软意识到了这个产品的重要性，那么微软对产品的后续改进是非常迅猛的，我们完全有理由期待微软能够在VDI领域承担更重要的角色。

        本文中我们将以一个动手实验的形式为大家介绍如何在WindowsServer2008R2上实现VDI，实验拓扑如下图所示。

这个实验环境是比较复杂的，需要在域的环境下，最多需要六台计算机，其中一台计算机还需要充当Hyper-V服务器的角色，而且这个Hyper-V服务器上还要跑一些虚拟机。

实验的目的是用户连接到VDI服务器后，可以进入这个用户专属的一个虚拟机。

本次实验拓扑中的RDVH一定要安装在一个支持硬件虚拟化的物理机上，其他的五台计算机可以用虚拟机来进行实验。

我们将逐一为大家介绍如何部署每台计算机，每台计算机承担的角色起什么作用，今天我们将从域控制器开始为大家介绍。

WindowsServer2008R2的VDI需要有活动目录的支持，因此我们在实验中第一个要部署的角色就是域控制器和DNS，我们利用DCSERVER来完成这个角色，DCSERVER的操作系统是Win2008R2。

我们在DCSERVER上运行Dcpromo，如图1所示，出现了ActiveDirectory的安装向导，点击下一步继续。

图1

如图2所示，我们选择在新的域林中创建域。

图2

接下来要为创建的域命名，我们使用的域名是经典的。

图3

如图4所示，我们要选择域的功能级别，要想使用VDI，至少要选用WindowsServer2008以上的级别，本次实验中我们选择了功能级别最高的WindowsServer2008R2。

图4

如图5所示，我们选择在域控制器上安装DNS服务器，把域控制器和DNS部署在一起，是大家非常熟悉的一种设计方式。

图5

如图6所示，我们要为ActiveDirectory的数据库，日志和Sysvol文件夹选择存储位置，在实验环境下可以直接使用默认值。

ActiveDirectory安装向导结束工作后，重启DCSERVER就完成了域控制器的部署，至此，我们拥有了一个域。

图6

域控制器部署完毕之后，我们需要把其他五台计算机加入到域中，这五台计算机都需要把DNS指向DCSERVER。

以RDSH为例，如图7所示，我们选择把RDSH加入到域中。

图7

计算机加入域时，需要提供一个域用户凭证，如图8所示，我们使用的是域管理员。

图8

如图9所示，RDSH已经加入了域。

我们使用同样的方式把其他计算机都加入到域中，就完成了ActiveDirectory方面的任务，在后续文章中我们将对不同的服务器分别进行部署及配置。

图9

Win2008R2VDI动手实验系列之二：

远程桌面虚拟化主机配置

远程桌面虚拟化主机配置

        在Win2008R2VDI动手实验系列的上篇文章中，我们部署了一个域，而且把六台计算机都加入了域中，拓扑如下图所示。

本文中我们要对RDVH计算机进行配置，配置目标是把RDVH作为远程桌面虚拟化主机，而且还要在RDVH上创建一个Win7虚拟机。

RDVH所使用的操作系统是Windows Server 2008R2。

        远程桌面虚拟化主机的作用是负责通过Hyper-V来创建虚拟机，然后把虚拟机分配给VDI用户。

远程桌面虚拟化主机可以给每个用户都分配一个不同的虚拟机，也可以为一组用户创建一个虚拟机池，分配方式还是很灵活的。

下面我们为大家介绍RDVH的配置步骤。

打开RDVH上的服务器管理器，如图1所示，我们选择在RDVH上添加角色。

图1

如图2所示，我们选择的服务器角色是“远程桌面服务”。

图2

选择了远程桌面服务后，我们接下来要选择角色服务，如图3所示，我们选择的角色服务是“远程桌面虚拟化主机”。

角色向导提示我们，安装远程桌面虚拟化主机需要有Hyper-V角色的支持，点击“添加所需的角色服务”，角色向导会自动安装Hyper-V。

当然，Hyper-V角色对硬件是有要求的，CPU要支持ADM-V或Intel-VT，BIOS中也要开启虚拟化选项。

图3

如图4所示，我们需要为Hyper-V角色选择一个虚拟网络，我们选择了一个物理网卡为Hyper-V的虚拟网络提供支持。

图4

如图5所示，重启计算机后远程桌面虚拟化主机和Hyper-V就可以完成部署了。

图5

安装了远程桌面虚拟化服务后，我们需要在Hyper-V上为VDI用户创建一个虚拟机。

在RDVH上打开Hyper-V管理器，如图6所示，我们选择创建一个虚拟机。

图6

接下来要设定虚拟机的名称，注意，虚拟机名称是个非常重要的参数！

虚拟机名称需要和虚拟机的完全合格域名一致，切记！

本文中我们为虚拟机规划的名称是，待会安装虚拟机时也要使用这个计算机名。

图7

如图8所示，我们要为虚拟机分配内存，测试阶段，我们分配512内存即可。

图8

接下来为虚拟机选择虚拟网络，我们使用之前创建的虚拟网络即可。

图9

 如图10所示，为虚拟机选择硬盘空间也很简单，30G已经足够。

图10

虚拟机参数设置已经OK，点击“完成”就可以创建出一个虚拟机了。

图11

如图12所示，我们在Hyper-V中启动虚拟机后，开始安装Win7系统。

安装Win7的过程很简单，就不再为大家赘述了。

图12

 在虚拟机上安装Win7结束后，如图13所示，我们需要把Win7加入到域中。

注意，虚拟机的计算机名是Win7VDI，加入域后的完全合格域名是Win7VDI.Contoso.Com，和之前Hyper-V管理器中设定的虚拟机名称完全一致，再次提醒大家不要忘记这点。

图13

        在虚拟机上安装了Win7操作系统后，我们对RDVH服务器的配置暂时可以告一段落了，后期我们还要在Win7虚拟机上针对VDI进行详细配置，敬请期待。

Win2008R2VDI动手实验系列之三：

远程桌面会话主机配置

远程桌面会话主机配置

        我们在上篇文章中配置完成了远程桌面虚拟化服务器的配置，本文中我们要对远程桌面会话主机进行配置。

在下图所示的拓扑中，我们需要把RDSH配置为远程桌面会话主机。

RDSH已经加入了域，使用的操作系统是WindowsServer 2008R2。

        远程桌面会话主机其实就是大家熟悉的终端服务器，我们可以在远程桌面会话主机上运行程序，保持文件，使用网络资源。

远程桌面会话主机是Win2008VDI的基础，本次动手实验中我们使用单独的一台计算机来承担远程桌面会话主机的角色，大家测试时也可以把远程桌面会话主机和远程桌面虚拟化主机合并在一起。

        在RDSH上打开服务器管理器，如图1所示，我们选择添加角色。

图1

 如图2所示，我们在RDSH上添加“远程桌面服务”角色。

图2

接下来要选择角色服务，我们勾选“远程桌面会话主机”。

图3

接下来要选择身份验证方式，如果希望得到更高的安全性，我们应该选择使用网络级别身份验证。

网络级别身份验证的优点是可以先对访问者进行甄别，然后再连接到远程桌面会话主机。

这种方式类似于先在传达室检查来访问者，确认身份没问题后再允许访问者进入办公室，显然这样比把人带到办公室后再检查他的身份要更加安全。

图4

        如图5所示，我们要为远程桌面会话主机选择授权模式。

在测试环境下，显然选择以后配置是比较合理的，我们可以轻松获得120天的使用期限。

图5

接下来要选择允许连接到远程桌面会话主机的用户或组，我们允许域中的一个testuser用户访问远程桌面会话主机，testuser是我们在域中创建的一个测试用户。

图6

        如图7所示，VDI用户可以或得视频或音频服务，还可以体验Aero。

这是一个很棒的功能，但考虑到这些功能对带宽的影响，我们本次动手实验就不体验了。

图7

如图8所示，确定摘要无误后点击“安装”按钮就可以进行角色部署了。

图8

安装结束，如图9所示，点击“关闭”按钮后重启RDSH，我们就可以完成远程桌面会话主机的部署了。

图9

Win2008R2VDI动手实验系列之四：

Win2008R2VDI动手实验系列之五：

配置远程桌面Web访问

配置远程桌面Web访问

        在VDI动手系列之前的文章中，我们已经介绍基本完成了环境的搭建。

至今我们已经有了一个域，而且完成了远程桌面会话主机，远程桌面虚拟化主机，远程桌面连接代理等角色的部署。

参考下图所示的拓扑，本文中我们要把RDWA配置为远程桌面Web访问服务器。

RDWA使用了Windows Server 2008R2的操作系统。

        远程桌面Web访问其实就是终端服务中的TSWeb访问，这个角色估计很多朋友都有过使用经验。

通过远程桌面Web访问，我们可以用浏览器作为客户端，对远程终端服务器上的应用程序和桌面进行访问。

在今天的实验环境中，远程桌面Web访问还允许我们通过浏览器访问后台的虚拟机。

        在RDWA上打开服务器管理器，如图1所示，选择“添加角色”。

图1

角色当然要选择“远程桌面访问”。

图2

如图3所示，接下来要为“远程桌面服务”选择角色服务，当我们选择“远程桌面Web访问”时，向导提示我们这个角色服务需要IIS的支持。

点击“添加所需的角色服务”，向导会自动安装所需的组件。

图3

如图4所示，向导列出了远程桌面Web访问所需要的IIS组件，点击“下一步”继续。

图4

如图5所示，点击“安装”就可以进行角色部署了。

图5

如图6所示，角色安装完毕。

支持，VDI所需要的服务器角色都已经部署完成，接下来的后续文章中我们要进行服务器角色的配置和虚拟机设置了。

图6

Win2008R2VDI动手实验系列之六：

远程桌面虚拟机配置

远程桌面虚拟机配置

        在VDI动手实验系列之前的文章中，我们已经完成了所有服务器角色的部署。

在本文中，我们需要对远程桌面虚拟机进行配置。

如下图所示的拓扑中，Win7VDI是RDVH服务器上的一个Hyper-V虚拟机，安装了Windows 7操作系统，而且已经加入了域。

本文中我们需要对Win7VDI进行配置，以便支持VDI用户的访问。

        首先，我们需要对Win7VDI的注册表进行修改。

在Win7VDI上输入Regedit运行注册表编辑器，定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server，把AllowRemoteRPC的键值修改为1。

图1

        修改完注册表，我们需要对Win7VDI的防火墙进行配置。

如图2所示，我们需要在防火墙中把“远程服务管理”设置为例外。

当然，在测试环境下，你要是觉得麻烦，也可以直接关闭防火墙，但生产环境下这么做就有些不安全了。

图2

        接下来我们需要对Win7VDI的远程桌面进行配置，在Win7VDI的计算机属性中，如图3所示，切换到“远程”标签。

选择仅允许使用网络级身份验证的计算机访问Win7VDI的远程桌面。

图3

        最后我们需要对Win7VDI进行RDP权限的配置，这项配置需要用WMIC来完成。

WMIC允许通过命令行来管理WMI，我们首先要在Win7VDI中开启一个命令提示符。

如图4所示，我们需要以管理员的权限开启命令提示符。

图4

        如图5所示，我们需要在命令提示符中输入下列命令：

wmic/node:

localhostRDPERMISSIONSwhereTerminalName="RDP-Tcp"CALLAddAccount"contoso\rdvh-srv$",1

　　wmic/node:

localhost RDACCOUNTwhere"（TerminalName='RDP-Tcp'orTerminalName='Console'）andAccountName='contoso\\rdvh-srv$'"CALLModifyPermissions0,1

　　wmic/node:

localhostRDACCOUNTwhere"（TerminalName='RDP-Tcp'orTerminalName='Console'）andAccountName='contoso\\rdvh-srv$'"CALLModifyPermissions2,1

　　wmic/node:

localhostRDACCOUNTwhere"（TerminalName='RDP-Tcp'orTerminalName='Console'）andAccountName='contoso\\rdvh-srv$'"CALLModifyPermissions9,1

图5

运行WMIC命令后，如图6所示，我们需要使用netstoptermservice和netstarttermservice来重启终端服务。

终端服务重启后，我们就完成了对远程桌面虚拟机的配置。

图6

Win2008R2VDI动手实验系列之七：

远程桌面虚拟机分配

远程桌面虚拟机分配

        在VDI动手系列之前的文章中，我们已经完成了实验环境的搭建，本文中我们要把远程桌面虚拟机分配给测试用户。

在下图所示的拓扑中，我们要把RDVH服务器上的Win7VDI虚拟机分配给域中的用户testuser。

本文涉及操作内容较多，我们将为大家逐一详细介绍。

        首先，我们登录到RDCB服务器上，如图1所示，打开RDCB的本地用户和组，定位到TSWebAccessComputers组。

图1

        打开TSWebAccessComputers组后，我们准备在组中添加对象。

如图2所示，我们在对象类型中要勾选上“计算机”。

图2

        如图3所示，我们在TSWebAccessComputers组中添加RDWA作为成员，也就是赋予RDWA远程Web访问的权限。

图3

        配置完RDCB后，接下来登录到RDWA上。

如图4所示，我们在RDWA上依次点击所有程序－管理工具－远程桌面服务－远程桌面Web访问配置。

图4

如图5所示，浏览器显示网站的证书有问题。

这是正常现象，当前网站使用的证书是RDWA服务器自己颁发的，并非来源于一个受信任的证书颁发机构，因此会出现错误提示。

我们只要选择“继续浏览此网站”，就可以继续了。

图5

        如图6所示，我们要输入一个用户凭证登录站点，我们使用域管理员作为登录凭证。

图6

        登录站点后，如图7所示，我们在源名称中输入RDCB，把RDCB作为RD连接代理服务器。

图7

        配置完RDWA后，我们再次回到RDCB上。

如图7所示，我们在RDCB上打开远程桌面连接管理器，选择右侧操作栏中的“配置虚拟机”。

图8

        如图9所示，配置虚拟机向导首先要求我们提供远程桌面虚拟化服务器的计算机名称，我们输入RDVH的完全合格域名。

图9

        如图10所示，接下来要配置远程桌面会话主机，我们输入。

图10

        如图11所示，最后要配置的是远程桌面Web访问服务器，由于已经在TSWebAccessComputers组中添加了RDWA，因此在向导中就不用再指定了。

图11

        如图12所示，确认要添加RDVH.Contoso.COM作为远程桌面虚拟化服务器。

图12

        如图13所示，虚拟机配置向导显示了配置摘要，同时提示可以接下来分配个人虚拟机。

图13

        如图14所示，我们选择把Win7VDI虚拟机分配给了域中的testuser用户。

图14

        确认为testuser分配了Win7VDI虚拟机，取消勾选“向其他用户分配其他虚拟机”。

图15

        为testuser分配的虚拟机也可以在域控制器上的ActiveDirectory用户和计算机中查看，如图16所示，在ActiveDirectory用户和计算机中打开testuser属性，可以看到此用户被分配了哪个虚拟机。

至此，我们完成了远程桌面虚拟机的分配，接下来就要对虚拟机进行最后的测试了。

图16

Win2008R2VDI动手实验系列之八：

远程桌面虚拟机终极测试

远程桌面虚拟机测试

        我们在VDI动手实验系列之前的文章中已经完成了VDI实验环境的部署和配置，现在万事具备，只欠东风。

我们还差一个最后的测试，在下图所示的拓扑中，我们要使用域内的客户机Win7Clnt对VDI虚拟机进行测试。

Win7Clnt使用的是Windows 7操作系统。

        如图1所示，我们在Win7clnt上以testuser的身份登录。

上篇文章中我们对远程桌面虚拟机进行了配置，虚拟机Win7VDI已经被分配给了testuser。

本篇文章中我们要看看testuser能否访问到Win7VDI。

图1

        Testuser登录后，如图2所示，在浏览器中访问http:

//rdwa/rdweb。

我们准备通过RDWA来访问后台的VDI虚拟机。

从图2的提示中我们可以看到，RDWA网站的证书并非来源于一个被信任的CA机构，但这点并不影响我们的测试，我们选择继续浏览此网站就可以了。

图2

        如图3所示，接下来我们要进行身份验证，我们输入了testuser的身份凭证。

图3

        Testuser完成身份验证后，如图4所示，我们点击“我的桌面”。

图4

        如图5所示，再次要求输入testuser的身份凭证。

图5

        经过了一段时间的等待，估计是RDVH在后台启动Win7VDI的虚拟机，我们终于看到了如图7所示的虚拟机桌面。

Testuser用户使用的是自己专用的虚拟机。

Testuser可以在这个虚拟机上安装自己习惯的软件，配置自己的个人桌面而不用担心和其他用户冲突。

至此，我们达到了测试Windows Server 2008VDI的实验目的。

图6

        实验完毕，简单总结一下。

WindowsServer2008R2中的VDI功能还属于起步阶段，和竞争对手如Ctrix等公司的成熟产品相比，功能上还显得稚嫩，配置起来也比较复杂。

尤其是RDP协议，传输效率问题比较让人担忧。

优点是VDI客户端不需要另外安装，这点比较方便，而且这款VDI产品和微软其他服务器的兼容性也是可想而知的好。

总之，微软通过这款产品，终于向VDI迈出了实质性的一步，以微软的实力来看，有了这一步之后，下面的路应该会越走越好，只要微软认为这个方向是正