1、使用 RemoteApp 和桌面连接部署个人虚拟机池分步指南使用 RemoteApp 和桌面连接部署个人虚拟机池分步指南更新时间: 2010年3月应用到: Windows 7, Windows Server 2008 R2关于本指南本分步指南将指导您完成设置可在测试环境中使用 RemoteApp 和桌面连接访问的工作虚拟机池的过程。在此过程中,您将创建包含以下组件的测试部署: 远程桌面虚拟化主机(RD 虚拟化主机)服务器 远程桌面连接代理(RD 连接代理)服务器 重定向模式下的远程桌面会话主机(RD 会话主机)服务器 远程桌面 Web 访问(RD Web 访问)服务器 虚拟机池中配置的两个虚拟
2、机本指南假定您以前已完成安装远程桌面会话主机循序渐进指南 ( RD 会话主机 服务器 远程桌面连接客户端计算机 Active Directory 域服务域控制器本指南包括以下主题: 步骤 1:设置 Contoso 域 步骤 2:安装和配置虚拟机 步骤 3:配置虚拟机池 步骤 4:验证虚拟机池功能 附录 A:手动配置虚拟机 虚拟机池旨在为用户提供从相同配置的虚拟机池动态分配的虚拟机。用户可以连接到虚拟机池,然后运行程序和使用资源,就如同使用本地客户端计算机一样。本指南未提供的内容本指南未提供以下内容: 远程桌面服务概述。 设置 Active Directory 域服务或 RD 会话主机服务器的指
3、南。此信息位于安装远程桌面会话主机循序渐进指南 ( Microsoft 下载中心中的安装远程桌面会话主机循序渐进指南 (重要事项 如果以前已按照“安装远程桌面会话主机循序渐进指南”配置了计算机,则应重复该指南中的步骤进行新安装。 设置和配置个人虚拟机的指南。此信息位于使用远程桌面 Web 访问部署个人虚拟机循序渐进指南(可能为英文网页)( Microsoft 下载中心中的使用远程桌面 Web 访问部署个人虚拟机循序渐进指南(可能为英文网页)( 关于导入用于对虚拟机池的 RDP 文件进行数字签名的证书的指南。 在生产环境中设置和配置虚拟机池的指南。 远程桌面服务的完整技术参考。技术回顾虚拟机池是
4、一组安装在 RD 虚拟化主机服务器上通过 Hyper-V 管理器进行管理的具有相同配置的虚拟机。用户可以通过 RemoteApp 和桌面连接或 RD Web 访问访问虚拟机池。由于这些虚拟机配置相同,因此无论用户连接到虚拟机池中的哪一个虚拟机,都会看到同一个虚拟机。以下是部署虚拟机池的重要注意事项: 请确保 RDVH-SRV 计算机满足安装 Hyper-V 的先决条件 ( 虚拟机池中的虚拟机必须具有相同配置,包括安装的程序。 虚拟机只能使用 Windows(R) 客户端操作系统。无法在虚拟机上安装 Windows Server 2008 R2,并将其添加到虚拟机池。 虚拟机每次只能作为一个虚拟
5、机池中的成员。 可以通过 RemoteApp 和桌面连接提供多个虚拟机池。用户将看到不同的虚拟机池图标。 用户不应将文件保存在位于虚拟机池中的虚拟机。如果用户从虚拟机池中的虚拟机注销,则下次登录到该虚拟机池时,可能会连接到虚拟机池中的其他虚拟机。用户通过下列方式连接到虚拟机池:1. 用户使用 RD Web 访问或 RemoteApp 和桌面连接建立与虚拟机池的连接。2. 请求会发送至重定向模式下运行的 RD 会话主机服务器。3. 重定向模式下运行的 RD 会话主机服务器会将请求重定向到 RD 连接代理服务器。4. RD 连接代理服务器检查请求用户帐户的现有会话是否存在。如果会话已经存在,则继续
6、执行步骤 6。如果会话不存在,则继续执行步骤 5。5. RD 连接代理服务器会将请求发送至 RD 虚拟化主机服务器以定位和启动虚拟机。6. RD 连接代理服务器会将虚拟机名称返回到重定向模式下运行的 RD 会话主机服务器。7. 重定向模式下运行的 RD 会话主机服务器会将请求重定向到建立连接的客户端计算机。8. 客户端计算机会连接到虚拟机池。方案:在测试环境中使用 RemoteApp 和桌面连接部署虚拟机池建议您先在测试实验室环境中使用本指南中提供的步骤。不一定必须使用循序渐进指南才能部署 Windows Server 功能,而不使用其他部署文档,应将其作为独立的文档谨慎使用。 完成本循序渐进
7、指南后,您将拥有用户可以使用 RD Web 访问连接到的虚拟机池。接着,您可以测试和验证此功能,方法是以标准用户的身份从 RD Web 访问连接到虚拟机池。本指南中描述的测试环境包括八台计算机,它们已连接到使用下列操作系统、应用程序和服务的专用网络:计算机名称 操作系统 应用程序和服务 CONTOSO-DCWindows Server 2008 R2 Active Directory 域服务 (AD DS)、DNSRDSH-SRVWindows Server 2008 R2 RD 会话主机 CONTOSO-CLNTWindows 7 远程桌面连接RDVH-SRVWindows Server 2
8、008 R2 RD 虚拟化主机、Hyper-VRDCB-SRVWindows Server 2008 R2 RD 连接代理 RDWA-SRVWindows Server 2008 R2 RD Web 访问 VDP1-CLNTVDP2-CLNTWindows 7 虚拟机这些计算机构成了专用网络,且通过常用集线器或第 2 层交换机进行连接。此循序渐进练习在整个测试实验室配置中使用的是专用地址。为网络使用专用网络 ID 10.0.0.0/24。对于名为 的域,域控制器命名为 CONTOSO-DC。下图显示了测试环境的配置。步骤 1:设置 Contoso 域更新时间: 2010年3月应用到: Wind
9、ows 7, Windows Server 2008 R2若要在 CONTOSO 域中准备虚拟机池测试环境,您必须完成以下任务: 配置远程桌面虚拟化主机(RD 虚拟化主机)服务器 (RDVH-SRV) 配置远程桌面连接代理(RD 连接代理)服务器 (RDCB-SRV) 配置远程桌面 Web 访问(RD Web 访问)服务器 (RDWA-SRV)在设置完成本指南中的步骤所需的适当计算机名称、操作系统和网络设置时,请参考下表。重要事项 在使用静态 Internet 协议 (IP) 地址配置计算机之前,建议您先在每台计算机仍具有 Internet 连接时完成 Windows 产品激活。还应从 Win
10、dows Update ( 计算机名称 操作系统要求 IP 设置 DNS 设置 CONTOSO-DCWindows Server 2008 R2 IP 地址:10.0.0.1子网掩码:255.255.255.0默认网关:10.0.0.1由 DNS 服务器角色配置。RDSH-SRVWindows Server 2008 R2 IP 地址:10.0.0.2子网掩码:255.255.255.0默认网关:10.0.0.1首选项:10.0.0.1CONTOSO-CLNTWindows 7 IP 地址:10.0.0.3子网掩码:255.255.255.0默认网关:10.0.0.1首选项:10.0.0.1R
11、DVH-SRVWindows Server 2008 R2 IP 地址:10.0.0.4子网掩码:255.255.255.0默认网关:10.0.0.1首选项:10.0.0.1RDCB-SRVWindows Server 2008 R2 IP 地址:10.0.0.5子网掩码:255.255.255.0默认网关:10.0.0.1首选项:10.0.0.1RDWA-SRVWindows Server 2008 R2 IP 地址:10.0.0.6子网掩码:255.255.255.0默认网关:10.0.0.1首选项:10.0.0.1配置 RD 虚拟化主机服务器 (RDVH-SRV)若要配置 RD 虚拟化主
12、机服务器,您必须: 安装Windows Server 2008 R2。 配置 TCP/IP 属性。 将 RDVH-SRV 加入 域。 安装 RD 虚拟化主机角色服务。备注 这还将安装 Hyper-V 角色服务。 首先,在独立服务器上安装Windows Server 2008 R2。安装 Windows Server 2008 R21. 使用Windows Server 2008 R2 产品 CD 启动计算机。2. 当系统提示您输入计算机名称时,请键入 RDVH-SRV。3. 按照屏幕上显示的剩余说明执行操作以完成安装。接下来,配置 TCP/IP 属性,以使 RDVH-SRV 具有 IPv4 静
13、态 IP 地址 10.0.0.4。配置 TCP/IP 属性1. 使用 RDVH-SRVAdministrator 帐户登录到 RDVH-SRV。2. 依次单击“开始”、“控制面板”、“网络和 Internet”、“网络和共享中心”和“更改适配器设置”,右键单击“本地连接”,然后单击“属性”。3. 在“网络”选项卡上,单击“Internet 协议版本 4 (TCP/IPv4)”,然后单击“属性”。4. 单击“使用下面的 IP 地址”。在“IP 地址”框中,键入 10.0.0.4。在“子网掩码”框中,键入 255.255.255.0。在“默认网关”框中,键入 10.0.0.1。5. 单击“使用下面
14、的 DNS 服务器地址”。在“首选 DNS 服务器”框中,键入 10.0.0.1。6. 单击“确定”,然后关闭“本地连接属性”对话框。接下来,将 RDVH-SRV 加入 域。将 RDVH-SRV 加入 域1. 单击“开始”,右键单击“计算机”,然后单击“属性”。2. 在“计算机名称、域和工作组设置”下,单击“更改设置”。3. 在“计算机名”选项卡上,单击“更改”。4. 在“计算机名/域更改”对话框中的“成员属于”下,单击“域”,然后键入 。5. 单击“更多”,并在“此计算机的主 DNS 后缀”框中,键入 。6. 单击“确定”,然后再次单击“确定”。7. 当出现的“计算机名/域更改”对话框提示您
15、输入管理凭据时,请提供 CONTOSOAdministrator 的凭据,然后单击“确定”。8. 当出现的“计算机名/域更改”对话框表示欢迎您进入 域时,请单击“确定”。9. 当出现的“计算机名/域更改”对话框告知您必须重新启动计算机时,请单击“确定”,然后单击“关闭”。10. 单击“立即重新启动”。最后,使用服务器管理器安装 RD 虚拟化主机角色服务。安装 RD 虚拟化主机角色服务1. 以 CONTOSOAdministrator 身份登录到 RDVH-SRV。2. 单击“开始”,指向“管理工具”,然后单击“服务器管理器”。3. 在“角色摘要”标题下,单击“添加角色”。4. 在“开始之前”页
16、上,单击“下一步”。5. 在“选择服务器角色”页上,选中“远程桌面服务”复选框,然后单击“下一步”。6. 在“远程桌面服务”页上,单击“下一步”。7. 在“选择角色服务”页上,选中“远程桌面虚拟化主机”复选框。8. 查看有关添加 Hyper-V 的信息,单击“添加必需的角色服务”,然后单击“下一步”。9. 在“确认安装选择”页上,单击“安装”。10. 安装完成后,请单击“关闭”。配置 RD 连接代理服务器 (RDCB-SRV)若要使用Windows Server 2008 R2 配置 RD 连接代理服务器,您必须: 安装Windows Server 2008 R2。 配置 TCP/IP 属性。
17、 将 RDCB-SRV 加入 域。 安装 RD 连接代理角色服务。 配置用于对 RDP 文件进行数字签名的证书。 使用组策略管理将用于对 RDP 文件进行数字签名的证书的指纹添加到默认域策略。首先,将Windows Server 2008 R2 作为独立服务器安装。安装 Windows Server 2008 R21. 使用Windows Server 2008 R2 产品 CD 启动计算机。2. 当系统提示您输入计算机名称时,请键入 RDCB-SRV。3. 按照屏幕上显示的剩余说明执行操作以完成安装。紧接着,配置 TCP/IP 属性以使 RDCB-SRV 具有静态 IP 地址 10.0.0.
18、5。此外,通过使用 CONTOSO-DC 的 IP 地址 (10.0.0.1) 配置 DNS 服务器。配置 TCP/IP 属性1. 使用 RDCB-SRVAdministrator 帐户或本地 Administrators 组中的其他用户帐户登录到 RDCB-SRV。2. 依次单击“开始”、“控制面板”、“网络和 Internet”、“网络和共享中心”和“更改适配器设置”,右键单击“本地连接”,然后单击“属性”。3. 在“网络”选项卡上,单击“Internet 协议版本 4 (TCP/IPv4)”,然后单击“属性”。4. 单击“使用下面的 IP 地址”。在“IP 地址”框中,键入 10.0.0
19、.5。在“子网掩码”框中,键入 255.255.255.0。在“默认网关”框中,键入 10.0.0.1。5. 单击“使用下面的 DNS 服务器地址”。在“首选 DNS 服务器”框中,键入 10.0.0.1。6. 单击“确定”,然后关闭“本地连接属性”对话框。接下来,将 RDCB-SRV 加入 域。将 RDCB-SRV 加入 域1. 单击“开始”,右键单击“计算机”,然后单击“属性”。2. 在“计算机名称、域和工作组设置”下,单击“更改设置”。3. 在“计算机名”选项卡上,单击“更改”。4. 在“计算机名/域更改”对话框中的“成员属于”下,单击“域”,然后键入 。5. 单击“更多”,并在“此计算
20、机的主 DNS 后缀”框中,键入 。6. 单击“确定”,然后再次单击“确定”。7. 当出现的“计算机名/域更改”对话框提示您输入管理凭据时,请提供 CONTOSOAdministrator 的凭据,然后单击“确定”。8. 当出现的“计算机名/域更改”对话框表示欢迎您进入 域时,请单击“确定”。9. 当出现的“计算机名/域更改”对话框告知您必须重新启动计算机时,请单击“确定”,然后单击“关闭”。10. 单击“立即重新启动”。接下来,使用服务器管理器安装 RD 连接代理角色服务。安装 RD 连接代理角色服务1. 以 CONTOSOAdministrator 身份登录到 RDCB-SRV。2. 单击
21、“开始”,指向“管理工具”,然后单击“服务器管理器”。3. 在“角色摘要”标题下,单击“添加角色”。4. 在“开始之前”页上,单击“下一步”。5. 在“选择服务器角色”页上,选中“远程桌面服务”复选框,然后单击“下一步”。6. 在“远程桌面服务”页上,单击“下一步”。7. 在“选择角色服务”页上,选中“远程桌面连接代理”复选框,然后单击“下一步”。8. 在“确认安装选择”页上,单击“安装”。9. 安装完成后,请单击“关闭”。接下来,配置用于对 RDP 文件进行数字签名的数字证书。配置用于对 RDP 文件进行数字签名的证书1. 打开远程桌面连接管理器。若要打开远程桌面连接管理器,请单击“开始”,
22、依次指向“管理工具”和“远程桌面服务”,然后单击“远程桌面连接管理器”。2. 在“虚拟机: 资源和配置”标题下,单击“数字证书”旁边的“指定”。3. 在“数字签名”选项卡上,选中“使用数字证书签名”复选框。4. 单击“选择”。5. 在“确认证书”对话框中,单击要用来对 RDP 文件进行签名的证书,然后单击“确定”。最后,必须将用于对 RDP 文件进行数字签名的证书的指纹添加到默认域组策略设置。必须执行此操作,以便在每次启动个人虚拟机时不向用户显示受信任的发布者警告对话框。将证书指纹添加到默认域组策略设置1. 以 CONTOSOAdministrator 身份登录到 CONTOSO-DC。2.
23、打开组策略管理。若要打开组策略管理,请单击“开始”,指向“管理工具”,然后单击“组策略管理”。3. 依次展开“林: ”、“域”和“”。4. 右键单击“默认域策略”,然后单击“编辑”。5. 浏览到“Computer ConfigurationPoliciesAdministrative TemplatesWindows ComponentsRemote Desktop ServicesRemote Desktop Connection Client”。6. 双击“指定代表可信 .rdp 发行者的证书的 SHA1 指纹”。7. 选择“启用”选项。8. 在“以逗号分隔的受信任的 SHA1 证书指纹列
24、表”框中,键入用于对 RDP 文件进行数字签名的证书指纹,然后单击“确定”。配置 RD Web 访问服务器 (RDWA-SRV)若要使用Windows Server 2008 R2 配置 RD Web 访问服务器,您必须: 安装Windows Server 2008 R2。 配置 TCP/IP 属性。 将 RDWA-SRV 加入 域。 安装 RD Web 访问角色服务。 导出 SSL 证书,然后将该证书复制到 CONTOSO-CLNT 计算机和虚拟机。首先,在独立服务器上安装Windows Server 2008 R2。安装 Windows Server 2008 R21. 使用Windows
25、 Server 2008 R2 产品 CD 启动计算机。2. 当系统提示您输入计算机名称时,请键入 RDWA-SRV。3. 按照屏幕上显示的剩余说明执行操作以完成安装。接下来,配置 TCP/IP 属性,以使 RDWA-SRV 具有 IPv4 静态 IP 地址 10.0.0.6。配置 TCP/IP 属性1. 使用 RDWA-SRVAdministrator 帐户登录到 RDWA-SRV。2. 依次单击“开始”、“控制面板”、“网络和 Internet”、“网络和共享中心”和“更改适配器设置”,右键单击“本地连接”,然后单击“属性”。3. 在“网络”选项卡上,单击“Internet 协议版本 4
26、(TCP/IPv4)”,然后单击“属性”。4. 单击“使用下面的 IP 地址”。在“IP 地址”框中,键入 10.0.0.6。在“子网掩码”框中,键入 255.255.255.0。在“默认网关”框中,键入 10.0.0.1。5. 单击“使用下面的 DNS 服务器地址”。在“首选 DNS 服务器”框中,键入 10.0.0.1。6. 单击“确定”,然后关闭“本地连接属性”对话框。接下来,将 RDWA-SRV 加入 域。将 RDWA-SRV 加入 域1. 单击“开始”,右键单击“计算机”,然后单击“属性”。2. 在“计算机名称、域和工作组设置”下,单击“更改设置”。3. 在“计算机名”选项卡上,单击
27、“更改”。4. 在“计算机名/域更改”对话框中的“成员属于”下,单击“域”,然后键入 。5. 单击“更多”,并在“此计算机的主 DNS 后缀”框中,键入 。6. 单击“确定”,然后再次单击“确定”。7. 当出现的“计算机名/域更改”对话框提示您输入管理凭据时,请提供 CONTOSOAdministrator 的凭据,然后单击“确定”。8. 当出现的“计算机名/域更改”对话框表示欢迎您进入 域时,请单击“确定”。9. 当出现的“计算机名/域更改”对话框告知您必须重新启动计算机时,请单击“确定”,然后单击“关闭”。10. 单击“立即重新启动”。接下来,使用服务器管理器安装 RD Web 访问角色服
28、务。安装 RD Web 访问角色服务1. 以 CONTOSOAdministrator 身份登录到 RDWA-SRV。2. 单击“开始”,指向“管理工具”,然后单击“服务器管理器”。3. 在“角色摘要”标题下,单击“添加角色”。4. 在“开始之前”页上,单击“下一步”。5. 在“选择服务器角色”页上,选中“远程桌面服务”复选框,然后单击“下一步”。6. 在“远程桌面服务”页上,单击“下一步”。7. 在“选择角色服务”页上,选中“远程桌面 Web 访问”复选框。8. 查看有关添加 Web 服务器 (IIS) 和远程服务器管理工具的信息,单击“添加必需的角色服务”,然后单击“下一步”。9. 在“Web 服务器 (IIS)”页上,单击“下一步”。10. 在“选择角色服务”页上,单击“下一步”。11. 在“确认安装选择”页上,单击“安装”。12. 安装完成后,请单击“关闭”。最后,导出 RDWA-SRV 上的自签名 SSL 证书并将其复制到 CONTOSO-CLNT 计算机。导出 RD Web 访问服务器的 SSL 证书并将其复制到 CONTOSO-CLNT 计算机和虚拟机1. 单击“开始”,再单击“运行”,键入 mmc,然后单击“确定”。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1