【IT168 专稿】经过了VDI的基本配置(
1、
2、
3),下面就要进入最终测试阶段。但请注意,在真实的环境中一定会有后端
存储相结合的。此处虽说是模拟实际生产环境中的应用,但并没有配置ISCSI存储。
一、VDM类型、域账号及权限设置
在通过VDM Client(或Web Access)连接VDM时有两种类型,一种是
网关型的,一种是代理型的。
1、 网关型(图1)
经过身份验证和虚拟机分配后,即可通过VDM进行远程桌面连接。网关能够对连接进行加密并实施***,RDP数据在隧道中加密。
2、 代理型(图2)
通过 VDM 执行初始身份验证和虚拟桌面分配,然后,客户端直接连接到虚拟机进行远程桌面连接。
3、 域账号及权限设置
前面讲了两种VDM类型,由于VDM与AD的结紧密,无论通过VDM Client或Web Access连接VDM之前,需要对域账户和组策略进行配置,并且赋于远程桌面访问的权限,也就是把域账户加入到本地远程桌面用户组中(Remote Desktop users)。(图3)
如上图,新建OU:VDIUSERS,并在其内新建两个虚拟机计算机账号:vdixp1、 vdixp2,以及一个
安全组VDI(里面有两个用户用于虚拟机远程桌面的连接),注意VDI安全组早在前面配置VDM时已建立了。
用户和计算机账号建立后,还需要在组策略里配置VDI用户组置于两台虚拟机VDIXP1、VDIXP2远程桌面用户组。如下图所示,一定要手动在"这个组隶属于"手动填上: Remote Desktop users(图4)
更多内容请浏览:VMware VDI部署攻略之四:域用户配置及验收
终于完成了VDI虚拟化桌面解决方案的系列文章,在写作的过程中也做了多次的实验探索和学习,这是一种很有收获且充满乐趣的过程。在分享这些成果的同时,也充满期望的想与大家交流相关技术和管理知识。