使用 RemoteApp 和桌面连接部署个人虚拟机分步指南文档格式.docx
《使用 RemoteApp 和桌面连接部署个人虚拟机分步指南文档格式.docx》由会员分享,可在线阅读,更多相关《使用 RemoteApp 和桌面连接部署个人虚拟机分步指南文档格式.docx(23页珍藏版)》请在冰豆网上搜索。
个人虚拟机旨在为某个用户提供仅分配给该用户的虚拟机。
本指南未提供的内容
本指南未提供以下内容:
∙远程桌面服务概述。
∙适用于设置ActiveDirectory域服务或RD会话主机服务器的指南。
此信息位于安装远程桌面会话主机分步指南(Microsoft下载中心内的安装远程桌面会话主机分步指南(
重要事项
如果之前已在《安装远程桌面会话主机分步指南》中配置计算机,则应重复该指南中的步骤以执行新的安装。
∙适用于设置和配置虚拟机池的指南。
此信息位于使用远程桌面Web访问部署虚拟机池分步指南(Microsoft下载中心内的使用远程桌面Web访问部署虚拟机池分步指南(
∙适用于导入用于对个人虚拟机的RDP文件进行数字签名的证书的指南。
∙适用于在生产环境中设置和配置个人虚拟机的指南。
∙针对远程桌面服务的完整技术参考。
技术回顾
可将RD虚拟化主机服务器上承载的特定虚拟机分配到ActiveDirectory域服务(ADDS)中的用户帐户以用作个人虚拟机,用户稍后可使用RemoteApp和桌面连接对其进行访问。
以下是有关对ADDS中的用户分配个人虚拟机的重要注意事项:
∙若要部署个人虚拟机,ActiveDirectory林的架构至少应为WindowsServer2008。
若要使用由“ActiveDirectory用户和计算机”中的“用户帐户属性”对话框的“个人虚拟机”选项卡所提供的新增功能,您必须从运行WindowsServer2008R2的计算机或运行已安装远程服务器管理工具(RSAT)的Windows7的计算机运行“ActiveDirectory用户和计算机”。
∙您使用的域功能级别最低必须为Windows2000Server本机模式。
不支持的功能级别为Windows2000Server混合模式和WindowsServer2003临时模式。
∙请确保RDVH-SRV计算机满足安装Hyper-V的先决条件(
∙用户帐户和虚拟机都必须是ActiveDirectory域的成员。
∙个人虚拟机只能使用Windows客户端操作系统。
无法在虚拟机上安装WindowsServer®
2008R2并将其作为个人虚拟机进行分配。
∙一次只能为一个用户分配一个个人虚拟机。
∙一次只能将一个虚拟机作为个人虚拟机分配给用户。
∙Hyper-V管理器工具中的虚拟机名称必须与计算机的完全限定域名(FQDN)匹配。
虚拟机不应既是虚拟机池的成员,又可作为个人虚拟机分配给用户。
通过以下方式将用户连接到个人虚拟机:
1.用户使用RDWeb访问或RemoteApp和桌面连接启动与个人虚拟机的连接。
2.请求会发送至重定向模式下运行的RD会话主机服务器。
3.重定向模式下运行的RD会话主机服务器会将请求转发到RD连接代理服务器。
4.RD连接代理服务器将查询ActiveDirectory域服务,并会检索分配给请求用户帐户的虚拟机名称。
5.RD连接代理服务器会将请求发送到RD虚拟化主机服务器以启动虚拟机。
6.RD虚拟化主机服务器会将完全限定域名的IP地址发送回RD连接代理服务器。
然后,RD连接代理服务器将此信息发送到在重定向模式下运行的RD会话主机服务器。
7.重定向模式下运行的RD会话主机服务器会将请求重定向到已启动连接的客户端计算机。
8.客户端计算机会连接到个人虚拟机。
方案:
在测试环境中使用RemoteApp和桌面连接部署个人虚拟机
建议您先在测试实验室环境中使用本指南中提供的步骤。
不一定必须使用分步指南才能部署WindowsServer功能,而不使用其他部署文档,应将其作为独立文档谨慎使用。
完成本分步指南后,您将个人虚拟机分配给了可使用RemoteApp和桌面连接连接的用户帐户。
然后,可通过以标准用户身份从RemoteApp和桌面连接连接到个人虚拟机来测试并验证此功能。
本指南中描述的测试环境包括连接到使用以下操作系统、应用程序和服务的专用网络的七台计算机:
计算机名称
操作系统
应用程序和服务
CONTOSO-DC
WindowsServer2008R2
ActiveDirectory域服务(ADDS)、DNS
RDSH-SRV
RD会话主机
CONTOSO-CLNT
Windows®
7
远程桌面连接
RDVH-SRV
RD虚拟化主机、Hyper-V
RDCB-SRV
RD连接代理
RDWA-SRV
RDWeb访问
PVD1-CLNT
Windows7
虚拟机
这些计算机构成了专用网络,它们通过常见集线器或第2层交换机进行连接。
此分步练习在整个测试实验室配置中使用专用地址。
为网络使用专用网络ID10.0.0.0/24。
对于名为的域,将域控制器命名为CONTOSO-DC。
下图显示了测试环境的配置。
步骤1:
设置Contoso域
若要在CONTOSO域中准备个人虚拟机测试环境,您必须完成以下任务:
∙配置远程桌面虚拟化主机(RD虚拟化主机)服务器(RDVH-SRV)
∙配置远程桌面连接代理(RD连接代理)服务器(RDCB-SRV)
∙配置远程桌面Web访问(RDWeb访问)服务器(RDWA-SRV)
在设置完成本指南中的步骤所需的适当计算机名称、操作系统和网络设置时,请参考下表。
在使用静态Internet协议(IP)地址配置计算机之前,建议您先在每台计算机仍具有Internet连接时完成Windows产品激活。
还应从WindowsUpdate(
操作系统要求
IP设置
DNS设置
IP地址:
10.0.0.1
子网掩码:
255.255.255.0
默认网关:
由DNS服务器角色配置
10.0.0.2
首选项:
10.0.0.3
10.0.0.4
10.0.0.5
10.0.0.6
配置RD虚拟化主机服务器(RDVH-SRV)
若要配置RD虚拟化主机服务器,您必须:
∙安装WindowsServer2008R2。
∙配置TCP/IP属性。
∙将RDVH-SRV加入域。
∙安装RD虚拟化主机角色服务。
备注
这还将安装Hyper-V角色服务。
首先,在独立服务器上安装WindowsServer2008R2。
安装WindowsServer2008R2
1.使用WindowsServer2008R2产品CD启动计算机。
2.当系统提示您输入计算机名称时,请键入RDVH-SRV。
3.按照屏幕上显示的剩余说明执行操作以完成安装。
接下来,配置TCP/IP属性,以使RDVH-SRV具有IPv4静态IP地址10.0.0.4。
配置TCP/IP属性
1.使用RDVH-SRV\Administrator帐户登录到RDVH-SRV。
2.依次单击“开始”、“控制面板”、“网络和Internet”、“网络和共享中心”和“更改适配器设置”,右键单击“本地连接”,然后单击“属性”。
3.在“网络”选项卡上,单击“Internet协议版本4(TCP/IPv4)”,然后单击“属性”。
4.单击“使用下面的IP地址”。
在“IP地址”框中,键入10.0.0.4。
在“子网掩码”框中,键入255.255.255.0。
在“默认网关”框中,键入10.0.0.1。
5.单击“使用下面的DNS服务器地址”。
在“首选DNS服务器”框中,键入10.0.0.1。
6.单击“确定”,然后关闭“本地连接属性”对话框。
接下来,将RDVH-SRV加入域。
将RDVH-SRV加入域
1.单击“开始”,右键单击“计算机”,然后单击“属性”。
2.在“计算机名称、域和工作组设置”下,单击“更改设置”。
3.在“计算机名”选项卡上,单击“更改”。
4.在“计算机名/域更改”对话框中的“成员属于”下,单击“域”,然后键入。
5.单击“更多”,并在“此计算机的主DNS后缀”框中,键入。
6.单击“确定”,然后再次单击“确定”。
7.当出现的“计算机名/域更改”对话框提示您输入管理凭据时,请提供CONTOSO\Administrator的凭据,然后单击“确定”。
8.当出现的“计算机名/域更改”对话框表示欢迎您进入域时,请单击“确定”。
9.当出现的“计算机名/域更改”对话框告知您必须重新启动计算机时,请单击“确定”,然后单击“关闭”。
10.单击“立即重新启动”。
最后,使用服务器管理器安装RD虚拟化主机角色服务。
安装RD虚拟化主机角色服务
1.以CONTOSO\Administrator身份登录到RDVH-SRV。
2.单击“开始”,指向“管理工具”,然后单击“服务器管理器”。
3.在“角色摘要”标题下,单击“添加角色”。
4.在“开始之前”页上,单击“下一步”。
5.在“选择服务器角色”页上,选中“远程桌面服务”复选框,然后单击“下一步”。
6.在“远程桌面服务”页上,单击“下一步”。
7.在“选择角色服务”页上,选中“远程桌面虚拟化主机”复选框。
8.查看有关添加Hyper-V的信息,单击“添加必需的角色服务”,然后单击“下一步”。
9.在“Hyper-V简介”页上,单击“下一步”。
10.在“确认安装选择”页上,确保您将安装远程桌面会话主机(RD会话主机)角色服务和Hyper-V服务器角色,然后单击“安装”。
11.安装完成后,请单击“关闭”。
12.重新启动RDVH-SRV计算机。
配置RD连接代理服务器(RDCB-SRV)
若要使用WindowsServer2008R2配置RD连接代理服务器,您必须:
∙将RDCB-SRV加入域。
∙安装RD连接代理角色服务。
∙配置用于对RDP文件进行数字签名的证书。
∙使用组策略管理将用于对RDP文件进行数字签名的证书的指纹添加到默认域策略。
首先,将WindowsServer2008R2作为独立服务器安装。
2.当系统提示您输入计算机名称时,请键入RDCB-SRV。
紧接着,配置TCP/IP属性以使RDCB-SRV具有静态IP地址10.0.0.5。
此外,通过使用CONTOSO-DC的IP地址(10.0.0.1)配置DNS服务器。
1.使用RDCB-SRV\Administrator帐户或本地Administrators组中的其他用户帐户登录到RDCB-SRV。
在“IP地址”框中,键入10.0.0.5。
接下来,将RDCB-SRV加入域。
将RDCB-SRV加入域
接下来,使用服务器管理器安装RD连接代理角色服务。
安装RD连接代理角色服务
1.以CONTOSO\Administrator身份登录到RDCB-SRV。
5.在“选择服务器角色”页上,单击“远程桌面服务”复选框,然后单击“下一步”。
7.在“选择角色服务”页上,选中“远程桌面连接代理”复选框,然后单击“下一步”。
8.在“确认安装选择”页上,单击“安装”。
9.安装完成后,请单击“关闭”。
接下来,配置用于对RDP文件进行数字签名的数字证书。
配置用于对RDP文件进行数字签名的证书
1.打开远程桌面连接管理器。
若要打开远程桌面连接管理器,请单击“开始”,依次指向“管理工具”和“远程桌面服务”,然后单击“远程桌面连接管理器”。
2.在“虚拟机:
资源和配置”标题下,单击“数字证书”旁边的“指定”。
3.在“数字签名”选项卡上,选中“使用数字证书签名”复选框。
4.单击“选择”。
5.在“确认证书”对话框中,单击要用来对RDP文件进行签名的证书,然后单击“确定”。
最后,必须将用于对RDP文件进行数字签名的证书的指纹添加到默认域组策略设置。
必须执行此操作,以便在每次启动个人虚拟机时不向用户显示受信任的发布者警告对话框。
将证书指纹添加到默认域组策略设置
1.以CONTOSO\Administrator身份登录到CONTOSO-DC。
2.打开组策略管理。
若要打开组策略管理,请单击“开始”,指向“管理工具”,然后单击“组策略管理”。
3.依次展开“林:
”、“域”和“”。
4.右键单击“默认域策略”,然后单击“编辑”。
5.浏览到“ComputerConfiguration\Policies\AdministrativeTemplates\WindowsComponents\RemoteDesktopServices\RemoteDesktopConnectionClient”。
6.双击“指定代表可信.rdp发行者的证书的SHA1指纹”。
7.选择“启用”选项。
8.在“以逗号分隔的受信任的SHA1证书指纹列表”框中,键入用于对RDP文件进行数字签名的证书指纹,然后单击“确定”。
配置RDWeb访问服务器(RDWA-SRV)
若要使用WindowsServer2008R2配置RDWeb访问服务器,您必须:
∙将RDWA-SRV加入域。
∙安装RDWeb访问角色服务。
∙导出SSL证书,然后将其复制到CONTOSO-CLNT计算机。
2.当系统提示您输入计算机名称时,请键入RDWA-SRV。
接下来,配置TCP/IP属性,以使RDWA-SRV具有IPv4静态IP地址10.0.0.6。
1.使用RDWA-SRV\Administrator帐户登录到RDWA-SRV。
在“IP地址”框中,键入10.0.0.6。
接下来,将RDWA-SRV加入域。
将RDWA-SRV加入域
接下来,使用服务器管理器安装RDWeb访问角色服务。
安装RDWeb访问角色服务
1.以CONTOSO\Administrator身份登录到RDWA-SRV。
6.在“远程桌