用户名:  密码:  验证码: 验证码  注册  找回
RSS
无双网
 2019年05月25日 星期六  您现在位于: 首页 → 技术文栏 → 使用VMware VDI为企业统一提供虚拟桌面环...

使用VMware VDI为企业统一提供虚拟桌面环境(下)

2011年06月26日  无双网  出处:
3 Active Directory服务器端的设置
在准备好虚拟机模板与“定制规范”后,打开172.30.5.50的“Active Directory”服务器,编辑并修改组策略,为用于VDI的虚拟机统一定制环境。
3.1 添加域用户到本地远程桌面用户组
首先,要为使用虚拟桌面的每个职工在Active Directory中创建一个帐户,然后将此帐户添加到一个用户组,然后将这个用户组添加到本地远程桌面用户组中。在本例中,在“Active Directory服务器”中,在“Active Directory用户和计算机”中,创建名为“VDI”的OU,在VID的OU中创建w1和w2用户与vdi_users用户组(如图30所示),并将w1、w2添加到vdi_users组,如图31所示。



图30 创建VDI的OU并创建VDI_users用户组



图31 将w1、w2添加到vdi_users组
在创建用户、用户组后,编辑组策略,让新加入到域的计算机(虚拟机),在加入到域的同时,将vdi_users用户组添加到“本地远程桌面用户组”中,主要步骤如下:
(1)在“Active Directory用户和计算机”中,定位到“heinfo.local”,编辑“默认域控制器策略”,定位到“计算机配置→Windows设置→安全设置→受限制的组”,在右侧的空白窗格中用鼠标右键单击,从弹出的快捷菜单中选择“添加组”,在弹出的“添加组”对话框中,添加“Remote Desktop Users”组,如图32所示。



图32 添加远程桌面用户组
(2)添加“Remote Desktop Users”组后,用鼠标双击,打开“Remote Desktop Users”组,单击“添加”按钮,添加前面创建的vdi_users组,如图33所示。



图33 添加vdi_users到“Remote Desktop Users”组
3.2 修改终端服务策略
先不要关闭“组策略编辑器”,定位到“计算机配置→管理模板→Windows组件→终端服务”,分别修改如下的策略:
(1)强制删除远程桌面墙纸,选择“己启用”。
(2)限制最大颜色深度,选择“己启用”,并且在“颜色深度”下拉列表中选择“16比特”。
(3)允许用户使用终端服务远程连接,选择“己启用”。
(4)从[开始]菜单删除“Windows安全性”项,选择“己禁用”。
(5)从“关机”对话框删除“断开连接”选项,选择“己启用”。
其他保持默认值,如图34所示。



图34 终端服务策略
(6)然后,定位到“计算机配置→管理模板→Windows组件→终端服务→会话”,启用“为断开的会话设置时间限制”和“为活动但空闲的终端服务会话设置时间限制”,这个可以根据需要设置,例如设置15分钟,如图35所示。



图35 会话设置
3.3 修改其他策略
修改“计算机配置→管理模板→网络→网络连接→Windows防火墙”,在“域配置文件中”,将“允许远程桌面例外”设置为“己启用”,如图36所示。



图36 允许远程桌面例外
修改“计算机配置→管理模板→系统→系统还原”,启用“关闭系统还原”和“关闭配置”,如图37所示。



图37 关闭系统还原
暂时先不要关闭“组策略编辑器”,继续下面的操作。
3.4 VDM的安装
切换到172.30.5.52的计算机,准备安装VDM。在安装之前,确认将要安装该软件的计算机没有启用“远程桌面”,或者没有安装“终端服务”,也没有安装“Windows信息服务器(IIS)”或者安装其他Web服务器。如果安装了这些服务器,请卸载。
(1)以管理员身份登录计算机,设置IP地址、设置DNS地址为域服务器的地址172.30.5.50,然后将计算机加入heinfo.local域,重新启动计算机后,以域管理员帐户登录,如图38所示。



图38 加入到Active Directory服务器
(2)运行VDM的安装程序,这是一个名为“VMware-vdmagent-2.1.0-596.exe”、大小为29.9M的可执行程序,如图39所示。



图39 运行安装程序
(3)安装过程比较简单,在“Installation Options”选项中,选择“standard”,如图40所示,其他选择默认值即可。



图40 标准安装
3.5 加载VDI客户端管理策略
安装VMD完成后,打开“C:\Program Files\VMware\VMware VDM\Server\ADM”文件夹,复制vdm_client.adm文件到Active Directory服务器(IP地址172.30.5.50)的c:\windows\inf文件夹中,如图41、图42所示。



图41 复制vdm_client.adm策略文件



图42 通过网络复制到域控制器inf文件夹中
然后切换到172.30.5.50的Active Directory域控制器上,继续下面的操作:
(1)修改默认域控制器策略,定位到“组策略编辑器→计算机配置→管理模板”,用鼠标右键单击“管理模板”,从弹出的快捷菜单中选择“添加/删除模板”,如图43所示。



图43 添加/删除模板
(2)在弹出的“添加/删除模板”对话框中,单击“添加”按钮,在弹出的“策略模板”对话框中,选中“vdm_client.adm”,然后单击“打开”按钮,之后单击“关闭”按钮,如图44所示。



图44 添加vdm_client.adm管理模板
(3)添加之后,会在“管理模板”中添加“VMware VDM Client Configuration”。添加之后,会在“计算机配置”与“用户配置”中添加VDM客户端配置模板,可以根据需要设置,如图45所示。



图45 添加VDM客户端策略
至此,Active Directory服务器端的配置告一段落,下面将继续介绍VDM的配置。
4 VDM的配置
安装好VDM后,接下来的任务是创建用于VDI的虚拟机,然后再使用VDM管理并分配这些虚拟机后,才能让终端用户使用。
4.1 注册VDM与添加连接Virtual Center服务器
在网络中的一台计算机上(也可以在安装VDM的计算机上),使用IE,打开/20101129233528320,进入web方式管理VDM,如图46所示。



图46 使用Web方式管理
(1)注册VDI:进入管理界面后,在“Access and Security Settings”选项组中,单击“Edit”链接(如图47所示),在弹出的对话框中,键入VDI的产品序列号,完成VDI的注册。如果你没有该序列号,你可以从/20101129233528322.com申请60天的试用序列号。



图47 注册VDI
(2)添加VC服务器:在“VirtualCenter Servers”选项组中,单击“Add”链接(如图48所示),在弹出的“VirtualCenter Settings”对话框中,键入VC服务器的IP地址、管理用户名及密码,然后单击“OK”按钮,完成添加,如图49所示。



图48 添加VC服务器



图49 VC服务器信息
4.2 为单个用户部署虚拟桌面—单一桌面部署
接下来,在VDM中,为终端用户分配虚拟机。
(1)在图49中,单击“Inventory”链接,然后在“Desktops”选项组中,单击“Add”按钮,如图50所示。



图50 切换到Inventory选项
(2)在弹出的“Add Desktop”对话框中,选择虚拟桌面部署方式。在VDI中,支持三种类型:Individual desktop(单一桌面部署)、Desktop pool-persistent(永久池部署)和Desktop pool--non-persistent非永久池部署。单一桌面部署针对具有特定需求的终端桌面用户,他们每天使用并且连接到相同的虚拟桌面。在单一桌面部署中,可以给每个用户分配一个单独的虚拟机。
永久池是作为资源池管理的一组单一虚拟桌面实例。它们拥有相同的功能和管理策略,可以使用相同的虚拟机模板和用户自定义功能来创建。在登录时,将为有权使用永久池的用户或用户组分配一个桌面。用户每次登录时要采用相同的虚拟桌面实例进行重新连接,从这一点看,该桌面是永久性的。如果使用“永久池”方式,在“2.4 定制规范”中,在图1117的“网络接口设置”中,应该选择“典型设置”,并且要在网络中准备DHCP服务器。
非永久池是作为资源池管理的一组单一虚拟桌面实例。它们拥有相同的功能和管理策略,可以使用相同的虚拟机模板和用户自定义功能来创建。在登录时,将为有权使用非永久池的用户或用户组随机分配一个桌面。不保证用户在下次登录时能够采用相同的虚拟桌面实例进行连接,从这一点看,该桌面是非永久性的。由于桌面在首次使用后或随时都可能被清理,因此,在非永久性虚拟桌面中以本地方式保存的数据可能会丢失。
在本例中,选择“Individual desktop(单一桌面部署)”,如图51所示。



图51 单一桌面
(3)设置桌面ID、显示名称、描述信息,如图52所示。



图52 设置桌面ID
(4)设置桌面状态、虚拟机策略等,如图53所示。



图53 桌面设置
(5)选择VirtualCenter Server,如图54所示。



图54 选择VC服务器地址
(6)在列出的虚拟机列表中,选择一个或多个虚拟机添加到这个VDI桌面中,如图55所示。



图55 添加虚拟机到VDI池
(7)单击“Finish”按钮,添加VDI池的创建。
创建完VDI池后,用鼠标单击选中新创建的池,然后单击“Entitlement”链接(如图56所示),进入“Entitlement”对话框,单击“Add”按钮,添加域用户,例如添加w1用户,以后w1用户将可以使用该VDI池中的虚拟机,如图57所示。



图56 选中新创建的VDI池



图57 添加用户
(8)参照上面的步骤,再次创建单一VDI池,并为池中分配一个虚拟机,为该虚拟机添加使用用户,这些不再介绍。
4.3 使用虚拟桌面—使用IE浏览器
现在可以体验一下“虚拟桌面”了。在网络中的一台计算机上,在IE浏览器中键入/20101129233549334.52,按回车键,进入“VDM Web Access”页,如图58所示。
(1)键入用户名、密码,然后按回车键登录,如图58所示。在本例中,以域用户w1登录。



图58 登录VDM Web Access
(2)登录后,显示出分配给该用户可以使用的虚拟桌面,选中要使用的虚拟机,先单击“Preferences”选择虚拟桌面参数,如图59、图60所示。



图59 修改参数



图60 桌面参数
修改后返回图59,单击“Connect”,连接到虚拟桌面,如图61所示



图61 连接到虚拟桌面
【说明】(1)在刚开始登录“VDM Web Access”页,会下载安装VDI连接程序,此时根据要求安装好该插件即可。(2)如果不能连接到虚拟桌面,请使用VI登录到ESX Server服务器上,直接在“控制台”中打开该虚拟机,检查一下是否启用“远程桌面”、虚拟机中是否启用防火墙并阻止了远程桌面的连接端口。一般情况下,只要在创建虚拟机模板时,正确配置了这些参数(启用远程桌面、开启防火墙端口),不会碰到这些问题。
4.4 永久池部署
在前面“单一桌面部署”虚拟桌面的例子中,是先从模板克隆多个虚拟机,然后再将虚拟机分配给用户。如果使用“永久池部署”的方式,可以跳过从模板克隆虚拟机这一布,在添加永久池的过程中,直接从模板创建多个虚拟机并且将虚拟机分配给用户。下面介绍永久池部署的步骤。
(1)参照“4.2 为单个用户部署虚拟桌面—单一桌面部署”一节内容,登录/20101129233549334.52/admin,登录到管理界面。
(2)单击“Inventory”链接,然后在“Desktops”选项组中,单击“Add”按钮,在弹出的“Add Desktop”页中,选择“Desktop pool- persistent”,如图62所示。



图62 添加永久桌面池
(3)在“Desktop Settings”页中,在“Pool Size”文本框中,键入该池中虚拟机的数量,在完成向导之后,VDM将根据此创建指定数量的虚拟机。在本例中指定为2,在“Prefix for virtual machine names”设置虚拟机中计算机名称的前缀,其他可以根据需要设置,如图63所示。



图63 指定池中虚拟机的数量
【说明】在“永久池部署”中,至少有一个虚拟机一直处于“开机”状态,这样可以随时让用户使用。可以在“Number of available virtual machines”中设置当前虚拟机池中最小激活(处于开机状态)的虚拟机数量。
(4)在“Template Selection”页中,选择要使用的虚拟机模板,在本例中只有一个模板,选择它,然后单击“Next”按钮,如图64所示。



图64 选择虚拟机模板
(5)在“Guest Customization”页中,选择“定制规范”,需要注意,该定制规范中IP地址的设置一定要是“典型设置”,并且网络中需要有DHCP服务器,否则在使用定制规范部署虚拟机的过程中,部署的虚拟机不能加入到域,从而导致部署失败。如图65所示。



图65 选择定制规范
【说明】如果图65中,没有出现定制规范,表明在VC服务器中,设置的定制规范中的IP地址设置有误。
(6)在“Ready to Complete”页中,单击“Finish”按钮,完成永久池的创建,如图66所示。



图66 创建永久池完成
(7)返回到管理页,选中新添加的永久池,单击“Entitle”链接,如图67所示。



图67 授权
(8)在弹出的“Entitlement”页中,添加“vdi_users”用户组到列表中,如图68所示。这允许所有添加到vdi_users的用户都有权使用此地址池中的虚拟机。



图68 添加vid_users组
(9)同时VDM会自动使用VC在ESX Server中创建虚拟机
(10)等虚拟机创建完成后,就可以参照“4.3 使用虚拟桌面—使用IE浏览器”的操作,使用永久池中的虚拟机了。
4.5 使用VDI客户端登录远程桌面
在网络中,终端用于除了可以使用IE登录VDI虚拟桌面服务器并使用ESX Server中的虚拟机外,还可以安装VDI客户端程序,直接从客户端程序中使用。VDI客户端程序的安装程序文件名是“VMware-vdmclient-2.1.0-596.exe”、大小为8.22MB。可以安装在Windows 2000、XP等计算机上,安装之后,双击桌面上的“VMware VDM Client”图标,即可以使用,主要步骤如下:
(1)在“VMware VDM Client”对话框中,键入VDM服务器(VDI虚拟管理服务器)的地址172.30.5.52,然后单击“Connect”按钮,如图69所示。



图69 键入VDM服务器地址
(2)输入用户名、密码,单击“Login”按钮登录,如图70所示。



图70 键入用户名登录
(3)选择要登录的虚拟桌面,然后单击“OK”按钮,如图71所示。



图71 选择虚拟桌面
(4)连接到虚拟桌面,如图72所示。



图72 连接到虚拟桌面
(5)如果要关闭虚拟机,可以在“开始”菜单选择“Windows安全性”,在弹出的对话框中选择“关机→关机”即可关闭虚拟机,如图73所示。



图73 关闭虚拟机

原文地址:/20101129233610352
 (本文已被浏览 737 次)
 发布人:[标签:发布人]
 → 推荐给我的好友
上篇文章:VMware HA实战攻略之一软硬件环...
下篇文章:使用VMware VDI为企业统一提供...
发表评论
  → 评论内容 (点击查看)   共0条评论,每页显示5条评论   浏览所有评论
(没有相关评论)
  → 发表我的评论 (点击发表)
热门文章
 用VB6.0设计简易赛车游戏
 保存webbrowser中的HTML内...
 游戏对照表
 MSFlexGrid使用技巧一例
 Win2003+Discuz!5.5+II...
 全部DLL下载
 添加红月装备的详细教程 (包括装备 武...
 在Delphi里播放Flash
 用vb6的ActiveX控件实现异步下...
 PC经典RPG《仙剑奇侠传Ⅰ》for PP...
最新文章
 [ODBC SQL Server Driv...
 评论:115网盘的何去何从
 我科学家实现百公里量级自由空间量子隐形...
 中国智能手机出货量占全球27%居世界之...
 Gartner:2012 第二季度西欧 P...
 [多图]华山论剑:当今在世的智商最高的...
 三星获出租车服务系统专利 可快速查看驾...
 [多图]15项可能延续到2030年的科...
 分析称苹果三星专利大战输赢已成定论
 Google终获云操作系统专利
 网站留言· 友情链接·与我在线·网站地图联系我们·管理·TOP 
 陕ICP备09004157号  
 Copyright © 2012 Asp126.com Inc. All Rights Reserved.Processed in 0.015s, 8 queries, 42 Cache,0 Online