03使用远程桌面 Web 访问部署虚拟机池循序渐进指南Word下载.docx
《03使用远程桌面 Web 访问部署虚拟机池循序渐进指南Word下载.docx》由会员分享,可在线阅读,更多相关《03使用远程桌面 Web 访问部署虚拟机池循序渐进指南Word下载.docx(26页珍藏版)》请在冰豆网上搜索。
本指南未提供以下内容:
∙远程桌面服务概述。
∙设置ActiveDirectory域服务或RD会话主机服务器的指南。
此信息位于安装远程桌面会话主机循序渐进指南(Microsoft下载中心中的安装远程桌面会话主机循序渐进指南(
重要事项
如果以前已按照“安装远程桌面会话主机循序渐进指南”配置了计算机,则应重复该指南中的步骤进行新安装。
∙设置和配置个人虚拟机的指南。
此信息位于使用远程桌面Web访问部署个人虚拟机循序渐进指南(可能为英文网页)(Microsoft下载中心中的使用远程桌面Web访问部署个人虚拟机循序渐进指南(可能为英文网页)(
∙关于导入对虚拟机桌面池的RDP文件进行数字签名的证书的指南。
∙在生产环境中设置和配置虚拟机池的指南。
∙远程桌面服务的完整技术参考。
技术回顾
虚拟机池是一组安装在RD虚拟化主机服务器上通过Hyper-V管理器进行管理的具有相同配置的虚拟机。
用户可以通过RemoteApp和桌面连接或RDWeb访问访问虚拟机池。
由于这些虚拟机配置相同,因此无论用户连接到虚拟机池中的哪一个虚拟机,都会看到同一个虚拟机。
以下是部署虚拟机池的重要注意事项:
∙请确保RDVH-SRV计算机满足安装Hyper-V的先决条件(
∙虚拟机池中的虚拟机必须具有相同配置,包括安装的程序。
∙虚拟机只能使用Windows(R)客户端操作系统。
无法在虚拟机上安装WindowsServer®
2008R2,并将其添加到虚拟机池。
∙虚拟机每次只能作为一个虚拟机池中的成员。
∙可以通过RDWeb访问提供多个虚拟机池。
用户将看到不同的虚拟机池图标。
∙用户不应将文件保存在位于虚拟机池中的虚拟机。
如果用户从虚拟机池中的虚拟机注销,则下次登录到该虚拟机池时,可能会连接到虚拟机池中的其他虚拟机。
用户通过下列方式连接到虚拟机池:
1.用户使用RDWeb访问或RemoteApp和桌面连接建立与虚拟机池的连接。
2.请求会发送至重定向模式下运行的RD会话主机服务器。
3.重定向模式下运行的RD会话主机服务器会将请求重定向到RD连接代理服务器。
4.RD连接代理服务器检查请求用户帐户的现有会话是否存在。
如果会话已经存在,则继续执行步骤6。
如果会话不存在,则继续执行步骤5。
5.RD连接代理服务器会将请求发送至RD虚拟化主机服务器以定位和启动虚拟机。
6.RD连接代理服务器会将虚拟机名称返回到重定向模式下运行的RD会话主机服务器。
7.重定向模式下运行的RD会话主机服务器会将请求重定向到建立连接的客户端计算机。
8.客户端计算机会连接到虚拟机池。
方案:
在测试环境中使用RDWeb访问部署虚拟桌面池
建议您首先在测试实验室环境中执行本指南中提供的步骤。
不一定必须使用循序渐进指南才能部署WindowsServer功能,而不使用其他部署文档,应将其作为独立的文档谨慎使用。
完成本循序渐进指南后,您将拥有用户可以使用RDWeb访问连接到的虚拟机池。
接着,您可以测试和验证此功能,方法是以标准用户的身份从RDWeb访问连接到虚拟机池。
本指南中描述的测试环境包括八台计算机,它们已连接到使用下列操作系统、应用程序和服务的专用网络:
计算机名称
操作系统
应用程序和服务
CONTOSO-DC
WindowsServer2008R2
ActiveDirectory域服务(AD
DS)、DNS
RDSH-SRV
RD会话主机
CONTOSO-CLNT
Windows
7
远程桌面连接
RDVH-SRV
RD虚拟化主机、Hyper-V
RDCB-SRV
RD连接代理
RDWA-SRV
RDWeb访问
VDP1-CLNT
VDP2-CLNT
虚拟机
这些计算机构成了专用网络,且通过常用集线器或第2层交换机进行连接。
此循序渐进练习在整个测试实验室配置中使用的是专用地址。
为网络使用专用网络ID10.0.0.0/24。
对于名为的域,域控制器命名为CONTOSO-DC。
下图显示了测试环境的配置。
步骤1:
设置Contoso域
若要在CONTOSO域中准备虚拟机池测试环境,必须完成以下任务:
∙配置远程桌面虚拟化主机(RD虚拟化主机)服务器(RDVH-SRV)
∙配置远程桌面连接代理(RD连接代理)服务器(RDCB-SRV)
∙配置远程桌面Web访问(RDWeb访问)服务器(RDWA-SRV)
设置完成本指南中步骤所需的适当计算机名称、操作系统和网络设置时,请参考下表。
在为计算机配置静态Internet协议(IP)地址之前,建议您在每台计算机仍然具有Internet连接时首先完成Windows产品激活。
还应该从WindowsUpdate(
操作系统要求
IP设置
DNS设置
WindowsServer®
2008R2
IP地址:
10.0.0.1
子网掩码:
255.255.255.0
默认网关:
由DNS服务器角色配置。
10.0.0.2
首选:
Windows®
10.0.0.3
10.0.0.4
10.0.0.5
10.0.0.6
配置RD虚拟化主机服务器(RDVH-SRV)
若要配置RD虚拟化主机服务器,必须执行以下操作:
∙安装WindowsServer2008R2。
∙配置TCP/IP属性。
∙将RDVH-SRV加入到域。
∙安装RD虚拟化主机角色服务。
备注
这同时会安装Hyper-V角色服务。
首先,在独立服务器上安装WindowsServer2008R2。
安装WindowsServer
2008
R2的步骤
1.使用WindowsServer2008R2产品CD启动计算机。
2.当提示您输入计算机名称时,键入RDVH-SRV。
3.按照屏幕上显示的其他说明完成安装。
接下来,配置TCP/IP属性,以便RDVH-SRV具有IPv4静态IP地址10.0.0.4。
配置TCP/IP属性的步骤
1.使用RDVH-SRV\Administrator帐户登录到RDVH-SRV。
2.依次单击「开始」、“控制面板”、“网络和Internet”、“网络和共享中心”、“更改适配器设置”,右键单击“本地连接”,然后单击“属性”。
3.在“网络”选项卡上,单击“Internet协议版本4(TCP/IPv4)”,然后单击“属性”。
4.单击“使用下面的IP地址”。
在“IP地址”框中,键入10.0.0.4。
在“子网掩码”框中,键入255.255.255.0。
在“默认网关”框中,键入10.0.0.1。
5.单击“使用下面的DNS服务器地址”。
在“首选DNS服务器”框中,键入10.0.0.1。
6.单击“确定”,然后关闭“本地连接属性”对话框。
接下来,将RDVH-SRV加入到域。
将RDVH-SRV加入到域的步骤
1.单击「开始」,右键单击“计算机”,然后单击“属性”。
2.在“计算机名称、域和工作组设置”下,单击“更改设置”。
3.在“计算机名”选项卡上,单击“更改”。
4.在“计算机名/域更改”对话框中的“隶属于”下,单击“域”,然后键入。
5.单击“更多”,在“此计算机的主DNS后缀”框中,键入。
6.单击“确定”,然后再次单击“确定”。
7.当出现“计算机名/域更改”对话框提示输入管理凭据时,请提供CONTOSO\Administrator的凭据,然后单击“确定”。
8.当出现“计算机名/域更改”对话框欢迎您进入域时,单击“确定”。
9.当出现“计算机名/域更改”对话框提示您必须重新启动计算机时,单击“确定”,然后单击“关闭”。
10.单击“立即重新启动”。
最后,使用服务器管理器安装RD虚拟化主机角色服务。
安装RD虚拟化主机角色服务的步骤
1.以CONTOSO\Administrator身份登录到RDVH-SRV。
2.单击「开始」,指向“管理工具”,然后单击“服务器管理器”。
3.在“角色摘要”标题下,单击“添加角色”。
4.在“开始之前”页上,单击“下一步”。
5.在“选择服务器角色”页上,选中“远程桌面服务”复选框,然后单击“下一步”。
6.在“远程桌面服务”页上,单击“下一步”。
7.在“选择角色服务”页上,选中“远程桌面虚拟化主机”复选框。
8.查看有关添加Hyper-V的信息,单击“添加必需的角色服务”,然后单击“下一步”。
9.在“确认安装选择”页上,单击“安装”。
10.安装完成后,单击“关闭”。
步骤2:
安装和配置虚拟机
可在虚拟机池中配置虚拟机。
虚拟机在连接到虚拟机池时会被动态分配给用户帐户。
在本步骤中,将安装和配置虚拟机。
10.0.0.7
10.0.0.8
安装虚拟机池计算机(VDP1-CLNT和VDP2-CLNT)
∙在虚拟机上安装Windows
7。
∙将虚拟机加入到域中。
∙确保虚拟机支持回滚。
在虚拟机上安装Windows
7的步骤
2.将Windows
7产品DVD插入到RDVH-SRV服务器的DVD驱动器中。
3.打开Hyper-V管理器。
若要打开Hyper-V管理器,请单击「开始」,指向“管理工具”,然后单击“Hyper-V管理器”。
4.右键单击RDVH-SRV,指向“新建”,然后单击“虚拟机”。
5.在“开始之前”页上,单击“下一步”。
6.在“名称”框中键入vdp1-,然后单击“下一步”。
7.在“分配内存”页上,单击“下一步”。
8.在“配置网络”页上的“连接”框中,选择包含域中其他计算机的虚拟网络,然后单击“下一步”。
9.在“连接虚拟硬盘”页上的“名称”框中,键入vdp1-,在“大小”框中键入30,然后单击“下一步”。
10.在“安装选项”页上,单击“从启动CD/DVD-ROM驱动器安装操作系统”。
11.在“物理CD/DVD驱动器”框中,选择包含Windows
7产品DVD的DVD驱动器,然后单击“下一步”。
12.在“正在完成新建虚拟机向导”页面上,查看安装选项,然后单击“完成”。
13.在“虚拟机”区域,右键单击vdp1-,然后单击“连接”。
14.单击“操作”,然后单击“启动”。
15.对VDP2-CLNT计算机重复这些步骤。
下一步配置TCP/IP属性,以便VDP1-CLNT具有静态IP地址10.0.0.7。
此外,配置CONTOSO-DC的DNS服务器(10.0.0.1)。
1.以本地Administrators组成员的身份登录到VDP1-CLNT。
2.依次单击「开始」、“控制面板”以及“网络和Internet”,然后单击“网络和共享中心”。
3.单击“更改适配器设置”,右键单击“本地连接”,然后单击“属性”。
4.在“网络”选项卡上,单击“Internet协议版本4(TCP/IPv4)”,然后单击“属性”。
5.单击“使用下面的IP地址”。
在“IP地址”框中,键入10.0.0.7。
6.单击“使用下面的DNS服务器地址”。
7.单击“确定”,然后关闭“本地连接属性”对话框。
8.对VDP2-CLNT计算机重复这些步骤。
接下来,将VDP1-CLNT加入到域。
将VDP1-CLNT加入到域的步骤
7.当出现“计算机名/域更改”对话框提示输入管理凭据时,请提供CONTOSO\Administrator凭据,然后单击“确定”。
11.对VDP2-CLNT重复这些步骤。
最后,回滚是远程桌面服务中的一项功能,它可以在用户从虚拟机注销后还原用户对虚拟机所做得全部更改。
在虚拟机上启用回滚的步骤
1.以CONTOSO\Administrator用户帐户登录到RDVH-SRV。
2.打开Hyper-V管理器。
3.在“虚拟机”下,右键单击vdp1-,然后单击“快照”。
4.在“快照”下,右键单击vdp1-,然后单击“重命名”。
5.键入RDV_Rollback,然后按ENTER。
6.关闭Hyper-V管理器。
7.对VDP2-CLNT虚拟机重复这些步骤。
为远程桌面服务配置虚拟机
为域完成虚拟机安装和配置后,必须对其进行配置,才能使用远程桌面服务。
每个虚拟机上必须都配置下列步骤:
∙启用远程桌面。
∙将将使用此虚拟机的用户帐户添加到本地RemoteDesktopUsers安全组。
∙允许远程RPC。
∙创建防火墙例外以允许远程服务管理
∙将权限添加到RDP协议。
首先,必须启用虚拟机上的远程桌面。
启用远程桌面的步骤
2.单击「开始」,右键单击“计算机”,然后单击“属性”。
3.单击“远程设置”。
4.在“远程桌面”下,单击“只允许使用带网络级身份验证的远程桌面的计算机连接(比较安全)”,然后单击“确定”。
5.对VDP2-CLNT重复这些步骤。
接下来,将使用此虚拟机的用户帐户添加到每个虚拟机的本地RemoteDesktopUsers安全组。
在本指南中,我们将添加MorganSkinner。
将MorganSkinner添加到本地RemoteDesktopUsers组的步骤
2.单击「开始」,然后单击“控制面板”。
3.依次单击“系统和安全”、“管理工具”,然后双击“计算机管理”。
4.展开“本地用户和组”,然后单击“组”。
5.右键单击“RemoteDesktopUsers”,然后单击“添加到组”。
6.单击“添加”,在“选择用户、计算机、服务帐户或组”对话框中,键入contoso\mskinner,然后单击“确定”。
7.选择“远程桌面用户属性”对话框。
8.在VDP2-CLNT计算机上重复这些步骤。
接下来,允许每个虚拟机上的远程RPC。
允许远程桌面服务的远程RPC的步骤
2.单击「开始」,在“搜索程序和文件”框中键入regedit.exe,然后按Enter。
注意
不正确地编辑注册表可能会对系统造成严重损坏。
更改注册表之前,应对计算机上的所有重要数据进行备份。
3.导航到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer。
4.双击AllowRemoteRPC注册表项,在“值数据”框中,键入1,然后单击“确定”。
5.关闭注册表编辑器。
6.对VDP2-CLNT重复这些步骤。
接下来,启用“远程服务管理Windows防火墙”例外。
启用“远程服务管理Windows防火墙”例外的步骤
2.依次单击「开始」、“控制面板”以及“系统和安全性”。
3.在“Windows防火墙”标题下,单击“允许程序通过Windows防火墙”。
4.选中“远程服务管理”复选框,然后单击“确定”。
最后,必须将RDVH-SRV计算机帐户权限授予VDP1-CLNT和VDP2-CLNT上的RDP协议,然后重新启动远程桌面服务。
RDVH-SRV计算机帐户需要虚拟机池中每个虚拟机的WINSTATION_QUERY、WINSTATION_LOGOFF和WINSTATION_DISCONNECT权限。
将RDP协议权限添加到虚拟机的步骤
2.单击「开始」,指向“所有程序”,然后单击“附件”。
3.右键单击“命令提示符”,然后单击“以管理员身份运行”。
4.如果出现“用户帐户控制”对话框,请确认其显示的是您要执行的操作,然后单击“是”。
5.在命令提示符下,键入以下命令:
∙wmi
升级会员 