摘要:域控制器是虚拟桌面管理体系中的重要角色,管理着View的用户和组,我们的测试中把DHCP的功能也加上了。
内容:
-
安装域控制器;
-
创建View用户和组;
-
安装DHCP。
注意:域的名称设置要考虑到“内外有别”。
安装域控制器
域控制器(Active Directory,AD)是VMware View虚拟桌面管理体系中的必备组件,为View环境提供统一用户和验证支持与管理,保证每个View Connection Server处于View桌面域或者双向信任关系的域中,还可以为View Composer创建单独账户用以完成链接克隆执行过程的最低权限的要求。所以,在安装Connection Server之前,应先设置好域控制器。
我们选择在Windows Server2008 R2系统上安装域控服务器,设置为固定IP地址:192.168.4.201,并将DNS设置为“127.0.0.1”,建议所有现有的磁盘卷最好都使用NTFS文件系统。
域控制器安装前的IP设置
步骤1:我们准备开始安装域控制器,点击“开始/运行”输入“dcpromo”,在出现的AD 安装向导中点击“下一步”,开始配置域。
启动域控制器安装向导
步骤2:在域控制器类型中选择“在新林中新建域”,点击“下一步”。
选择“在新林中新建域”
步骤3:根据测试的环境,输入新的域名。测试中我们使用的是vmware作为公司名称,输入ad.vmware.com。输入完成后点击“下一步”,系统将自动生成域的NETBIOS名称点击“下一步”。
此处输入域名称
注:此处因为是测试环境设置,我们选择了vmware.com这个在互联网上可以解析到的域名,包括稍后的Connection Server名字为view.vmware.com。连接View虚拟桌面需要登录域,但在访问的终端机(PC、笔记本、瘦客户机)同时可以访问到外网的情况下,view.vmware.com域名会被公司的DNS服务器解析到外网,导致Connection Server身份验证失败,不能正常连接到虚拟桌面。
在此我们建议用户,公司内网域名的设置尽量不要和广域网地址相同。如果遇到这种情况,比较好的解决方法是编辑系统分区(通常是C盘)上的Windows\System32\drivers\etc\hosts文件,加入一行“192.168.4.202 view.vmware.com”(192.168.4.202是我们测试中给Connection Server分配的IP地址)即可保证view.vmware.com解析正确的指向域控制器。
步骤4:设置“目录服务还原模式的管理员密码”,点击下一步直到完成域的创建。系统将自动检查是否有安装DNS服务,点击下一步系统将自动安装。域控制器安装结束后,系统提示重新启动计算机,域创建完成。
选择“是”后,自动安装DNS服务
设置目录服务还原模式的管理员密码
创建View用户和组
View不需要更改AD 中的任何信息,不过建议用户在AD 中创建属于View的OU(Organizational Unit,组织单位)和用户组。创建OU的目的在于方便应用各种域策略,尤其是在后续的链接克隆操作中有很具体的表现。本次测试环境创建三个OU:
■ View Group:View的根组织单元
■ View Users:用于存放View的用户和组
■ VM Computer:用户存放虚拟桌面计算机
■ Physics Group:用户存储非VM的桌面池
创建View用户和组:本次测试创建一个名为MKT-Users,并建立mkt01、mkt02用户并加入到MKT-Users组中,作为本次View的用户访问帐户。
创建View的 OU组
创建View用户
安装DHCP
使用View Composer批量生成虚拟桌面,网络中必须有DHCP Server提供分配IP地址支持。本次测试我们将DHCP服务运行在域控制器上,分配的IP地址池范围为192.168.4.20~192.168.4.200,DNS指向192.168.4.201。
IP列表范围192.168.4.20~192.168.4.200
DHCP是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获取服务器分配的IP地址和子网掩码。但在配置DHCP时需要注意的是,由于网络中有很多网络设备需要指定静态IP地址(即固定的IP地址),如服务器、交换机、路由器等,此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除,以免引起IP地址的冲突,导致网络故障。
8万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
