构筑企业虚拟桌面环境-使用VMware VDI为企业统一提供虚拟桌面环境(下)

3 Active Directory服务器端的设置

在准备好虚拟机模板与“定制规范”后，打开172.30.5.50的“Active Directory”服务器，编辑并修改组策略，为用于VDI的虚拟机统一定制环境。

3.1 添加域用户到本地远程桌面用户组

首先，要为使用虚拟桌面的每个职工在Active Directory中创建一个帐户，然后将此帐户添加到一个用户组，然后将这个用户组添加到本地远程桌面用户组中。在本例中，在“Active Directory服务器”中，在“Active Directory用户和计算机”中，创建名为“VDI”的OU，在VID的OU中创建w1和w2用户与vdi_users用户组（如图30所示），并将w1、w2添加到vdi_users组，如图31所示。

图30 创建VDI的OU并创建VDI_users用户组

图31 将w1、w2添加到vdi_users组

在创建用户、用户组后，编辑组策略，让新加入到域的计算机（虚拟机），在加入到域的同时，将vdi_users用户组添加到“本地远程桌面用户组”中，主要步骤如下：

（1）在“Active Directory用户和计算机”中，定位到“heinfo.local”，编辑“默认域控制器策略”，定位到“计算机配置→Windows设置→安全设置→受限制的组”，在右侧的空白窗格中用鼠标右键单击，从弹出的快捷菜单中选择“添加组”，在弹出的“添加组”对话框中，添加“Remote Desktop Users”组，如图32所示。

图32 添加远程桌面用户组

（2）添加“Remote Desktop Users”组后，用鼠标双击，打开“Remote Desktop Users”组，单击“添加”按钮，添加前面创建的vdi_users组，如图33所示。

图33 添加vdi_users到“Remote Desktop Users”组

3.2 修改终端服务策略

先不要关闭“组策略编辑器”，定位到“计算机配置→管理模板→Windows组件→终端服务”，分别修改如下的策略：

（1）强制删除远程桌面墙纸，选择“己启用”。

（2）限制最大颜色深度，选择“己启用”，并且在“颜色深度”下拉列表中选择“16比特”。

（3）允许用户使用终端服务远程连接，选择“己启用”。

（4）从[开始]菜单删除“Windows安全性”项，选择“己禁用”。

（5）从“关机”对话框删除“断开连接”选项，选择“己启用”。

其他保持默认值，如图34所示。

图34 终端服务策略

（6）然后，定位到“计算机配置→管理模板→Windows组件→终端服务→会话”，启用“为断开的会话设置时间限制”和“为活动但空闲的终端服务会话设置时间限制”，这个可以根据需要设置，例如设置15分钟，如图35所示。

图35 会话设置

3.3 修改其他策略

修改“计算机配置→管理模板→网络→网络连接→Windows防火墙”，在“域配置文件中”，将“允许远程桌面例外”设置为“己启用”，如图36所示。

图36 允许远程桌面例外

修改“计算机配置→管理模板→系统→系统还原”，启用“关闭系统还原”和“关闭配置”，如图37所示。

图37 关闭系统还原

暂时先不要关闭“组策略编辑器”，继续下面的操作。

3.4 VDM的安装

切换到172.30.5.52的计算机，准备安装VDM。在安装之前，确认将要安装该软件的计算机没有启用“远程桌面”，或者没有安装“终端服务”，也没有安装“Windows信息服务器（IIS）”或者安装其他Web服务器。如果安装了这些服务器，请卸载。

（1）以管理员身份登录计算机，设置IP地址、设置DNS地址为域服务器的地址172.30.5.50，然后将计算机加入heinfo.local域，重新启动计算机后，以域管理员帐户登录，如图38所示。

图38 加入到Active Directory服务器

（2）运行VDM的安装程序，这是一个名为“VMware-vdmagent-2.1.0-596.exe”、大小为29.9M的可执行程序，如图39所示。

图39 运行安装程序

（3）安装过程比较简单，在“Installation Options”选项中，选择“standard”，如图40所示，其他选择默认值即可。

图40 标准安装

3.5 加载VDI客户端管理策略

安装VMD完成后，打开“C:\Program Files\VMware\VMware VDM\Server\ADM”文件夹，复制vdm_client.adm文件到Active Directory服务器（IP地址172.30.5.50）的c:\windows\inf文件夹中，如图41、图42所示。

图41 复制vdm_client.adm策略文件

图42 通过网络复制到域控制器inf文件夹中

然后切换到172.30.5.50的Active Directory域控制器上，继续下面的操作：

（1）修改默认域控制器策略，定位到“组策略编辑器→计算机配置→管理模板”，用鼠标右键单击“管理模板”，从弹出的快捷菜单中选择“添加/删除模板”，如图43所示。

图43 添加/删除模板

（2）在弹出的“添加/删除模板”对话框中，单击“添加”按钮，在弹出的“策略模板”对话框中，选中“vdm_client.adm”，然后单击“打开”按钮，之后单击“关闭”按钮，如图44所示。

图44 添加vdm_client.adm管理模板

（3）添加之后，会在“管理模板”中添加“VMware VDM Client Configuration”。添加之后，会在“计算机配置”与“用户配置”中添加VDM客户端配置模板，可以根据需要设置，如图45所示。

图45 添加VDM客户端策略

至此，Active Directory服务器端的配置告一段落，下面将继续介绍VDM的配置。

4 VDM的配置

安装好VDM后，接下来的任务是创建用于VDI的虚拟机，然后再使用VDM管理并分配这些虚拟机后，才能让终端用户使用。

4.1 注册VDM与添加连接Virtual Center服务器

在网络中的一台计算机上（也可以在安装VDM的计算机上），使用IE，打开 [url]http://172.30.5.52/admin[/url]，进入web方式管理VDM，如图46所示。

图46 使用Web方式管理

（1）注册VDI：进入管理界面后，在“Access and Security Settings”选项组中，单击“Edit”链接（如图47所示），在弹出的对话框中，键入VDI的产品序列号，完成VDI的注册。如果你没有该序列号，你可以从 [url]www.vmware.com[/url]申请60天的试用序列号。

图47 注册VDI

（2）添加VC服务器：在“VirtualCenter Servers”选项组中，单击“Add”链接（如图48所示），在弹出的“VirtualCenter Settings”对话框中，键入VC服务器的IP地址、管理用户名及密码，然后单击“OK”按钮，完成添加，如图49所示。

图48 添加VC服务器

图49 VC服务器信息

4.2 为单个用户部署虚拟桌面—单一桌面部署

接下来，在VDM中，为终端用户分配虚拟机。

（1）在图49中，单击“Inventory”链接，然后在“Desktops”选项组中，单击“Add”按钮，如图50所示。

图50 切换到Inventory选项

（2）在弹出的“Add Desktop”对话框中，选择虚拟桌面部署方式。在VDI中，支持三种类型：Individual desktop（单一桌面部署）、Desktop pool-persistent（永久池部署）和Desktop pool--non-persistent非永久池部署。单一桌面部署针对具有特定需求的终端桌面用户，他们每天使用并且连接到相同的虚拟桌面。在单一桌面部署中，可以给每个用户分配一个单独的虚拟机。

永久池是作为资源池管理的一组单一虚拟桌面实例。它们拥有相同的功能和管理策略，可以使用相同的虚拟机模板和用户自定义功能来创建。在登录时，将为有权使用永久池的用户或用户组分配一个桌面。用户每次登录时要采用相同的虚拟桌面实例进行重新连接，从这一点看，该桌面是永久性的。如果使用“永久池”方式，在“2.4 定制规范”中，在图1117的“网络接口设置”中，应该选择“典型设置”，并且要在网络中准备DHCP服务器。

非永久池是作为资源池管理的一组单一虚拟桌面实例。它们拥有相同的功能和管理策略，可以使用相同的虚拟机模板和用户自定义功能来创建。在登录时，将为有权使用非永久池的用户或用户组随机分配一个桌面。不保证用户在下次登录时能够采用相同的虚拟桌面实例进行连接，从这一点看，该桌面是非永久性的。由于桌面在首次使用后或随时都可能被清理，因此，在非永久性虚拟桌面中以本地方式保存的数据可能会丢失。

在本例中，选择“Individual desktop（单一桌面部署）”，如图51所示。

图51 单一桌面

（3）设置桌面ID、显示名称、描述信息，如图52所示。

图52 设置桌面ID

（4）设置桌面状态、虚拟机策略等，如图53所示。

图53 桌面设置

（5）选择VirtualCenter Server，如图54所示。

图54 选择VC服务器地址

（6）在列出的虚拟机列表中，选择一个或多个虚拟机添加到这个VDI桌面中，如图55所示。

图55 添加虚拟机到VDI池

（7）单击“Finish”按钮，添加VDI池的创建。

创建完VDI池后，用鼠标单击选中新创建的池，然后单击“Entitlement”链接（如图56所示），进入“Entitlement”对话框，单击“Add”按钮，添加域用户，例如添加w1用户，以后w1用户将可以使用该VDI池中的虚拟机，如图57所示。

图56 选中新创建的VDI池

图57 添加用户

（8）参照上面的步骤，再次创建单一VDI池，并为池中分配一个虚拟机，为该虚拟机添加使用用户，这些不再介绍。

4.3 使用虚拟桌面—使用IE浏览器

现在可以体验一下“虚拟桌面”了。在网络中的一台计算机上，在IE浏览器中键入 [url]https://172.30.5.52[/url]，按回车键，进入“VDM Web Access”页，如图58所示。

（1）键入用户名、密码，然后按回车键登录，如图58所示。在本例中，以域用户w1登录。

图58 登录VDM Web Access

（2）登录后，显示出分配给该用户可以使用的虚拟桌面，选中要使用的虚拟机，先单击“Preferences”选择虚拟桌面参数，如图59、图60所示。

图59 修改参数

图60 桌面参数

修改后返回图59，单击“Connect”，连接到虚拟桌面，如图61所示。

图61 连接到虚拟桌面

【说明】（1）在刚开始登录“VDM Web Access”页，会下载安装VDI连接程序，此时根据要求安装好该插件即可。（2）如果不能连接到虚拟桌面，请使用VI登录到ESX Server服务器上，直接在“控制台”中打开该虚拟机，检查一下是否启用“远程桌面”、虚拟机中是否启用防火墙并阻止了远程桌面的连接端口。一般情况下，只要在创建虚拟机模板时，正确配置了这些参数（启用远程桌面、开启防火墙端口），不会碰到这些问题。

4.4 永久池部署

在前面“单一桌面部署”虚拟桌面的例子中，是先从模板克隆多个虚拟机，然后再将虚拟机分配给用户。如果使用“永久池部署”的方式，可以跳过从模板克隆虚拟机这一布，在添加永久池的过程中，直接从模板创建多个虚拟机并且将虚拟机分配给用户。下面介绍永久池部署的步骤。

（1）参照“4.2 为单个用户部署虚拟桌面—单一桌面部署”一节内容，登录[url]https://172.30.5.52/admin[/url]，登录到管理界面。

（2）单击“Inventory”链接，然后在“Desktops”选项组中，单击“Add”按钮，在弹出的“Add Desktop”页中，选择“Desktop pool- persistent”，如图62所示。

图62 添加永久桌面池

（3）在“Desktop Settings”页中，在“Pool Size”文本框中，键入该池中虚拟机的数量，在完成向导之后，VDM将根据此创建指定数量的虚拟机。在本例中指定为2，在“Prefix for virtual machine names”设置虚拟机中计算机名称的前缀，其他可以根据需要设置，如图63所示。

图63 指定池中虚拟机的数量

【说明】在“永久池部署”中，至少有一个虚拟机一直处于“开机”状态，这样可以随时让用户使用。可以在“Number of available virtual machines”中设置当前虚拟机池中最小激活（处于开机状态）的虚拟机数量。

（4）在“Template Selection”页中，选择要使用的虚拟机模板，在本例中只有一个模板，选择它，然后单击“Next”按钮，如图64所示。

图64 选择虚拟机模板

（5）在“Guest Customization”页中，选择“定制规范”，需要注意，该定制规范中IP地址的设置一定要是“典型设置”，并且网络中需要有DHCP服务器，否则在使用定制规范部署虚拟机的过程中，部署的虚拟机不能加入到域，从而导致部署失败。如图65所示。

图65 选择定制规范

【说明】如果图65中，没有出现定制规范，表明在VC服务器中，设置的定制规范中的IP地址设置有误。

（6）在“Ready to Complete”页中，单击“Finish”按钮，完成永久池的创建，如图66所示。

图66 创建永久池完成

（7）返回到管理页，选中新添加的永久池，单击“Entitle”链接，如图67所示。

图67 授权

（8）在弹出的“Entitlement”页中，添加“vdi_users”用户组到列表中，如图68所示。这允许所有添加到vdi_users的用户都有权使用此地址池中的虚拟机。

图68 添加vid_users组

（9）同时VDM会自动使用VC在ESX Server中创建虚拟机

（10）等虚拟机创建完成后，就可以参照“4.3 使用虚拟桌面—使用IE浏览器”的操作，使用永久池中的虚拟机了。

4.5 使用VDI客户端登录远程桌面

在网络中，终端用于除了可以使用IE登录VDI虚拟桌面服务器并使用ESX Server中的虚拟机外，还可以安装VDI客户端程序，直接从客户端程序中使用。VDI客户端程序的安装程序文件名是“VMware-vdmclient-2.1.0-596.exe”、大小为8.22MB。可以安装在Windows 2000、XP等计算机上，安装之后，双击桌面上的“VMware VDM Client”图标，即可以使用，主要步骤如下：

（1）在“VMware VDM Client”对话框中，键入VDM服务器（VDI虚拟管理服务器）的地址172.30.5.52，然后单击“Connect”按钮，如图69所示。

图69 键入VDM服务器地址

（2）输入用户名、密码，单击“Login”按钮登录，如图70所示。

图70 键入用户名登录

（3）选择要登录的虚拟桌面，然后单击“OK”按钮，如图71所示。

图71 选择虚拟桌面

（4）连接到虚拟桌面，如图72所示。

图72 连接到虚拟桌面

（5）如果要关闭虚拟机，可以在“开始”菜单选择“Windows安全性”，在弹出的对话框中选择“关机→关机”即可关闭虚拟机，如图73所示。

图73 关闭虚拟机