2011-04-27 19:29:49
場景:
BOSS或員工在下班回家以後
在公司較差的性能機器上想使用大型辦公軟件
沒有固定使用電腦的員工想有自己的辦公桌面
解決方案有2個
1.部署我們微軟的VDI解決方案
VDI解決方案又分爲2個解決方案:
1).個人獨享虛擬桌面:1對1的虛擬桌面
2).共享虛擬桌面:多對1的虛擬桌面
2.部署我們微軟的RDS解決方案(遠程桌面服務):多對1的虛擬桌面
在我的博客裏我會把這些解決方案的部署方法都給大家分享:
今天的博文我主要介紹解決方案的第二個:RDS解決方案
沿用之前我寫的博文“VDI序曲一 服務器虛擬化”的環境
我們這裏還是隻會用到物理服務器1。
RDS解決方案主要用到角色主要有:
WIN-RDDC:AD服務器+DNS服務器
WIN-RDSH:遠程桌面會話服務器
我們的物理服務器已經是DC,所以我們只需要在HYPER-V上創建虛擬機WIN-RDSH
創建方法請參考:服務器虛擬化之準備母盤VHD
首先已久我們需要把WIN-RDSH加入到域內。
如果運行 Windows(R) XP 的客戶端計算機希望使用此 RD 會話主機服務器,請選擇“不需要使用網絡級別身份驗證”。
暫時沒有許可證服務器,我們以後配置
我們這保持默認,以後我們後面來配置更適合企業環境的權限設定。
我們肯定需要用戶連進來有視頻,聲音,主題等一系列的重定向對吧,也算是映射,要讓用戶有跟本地計算機一樣的良好體驗,所以我們這肯定得全部勾選。
安裝吧,安裝好需要重啓服務器的
安裝好以後我們到AD服務器去創建一個ms_rds_users的全局組,這個組主要是設定我們哪些用戶可以使用我們的遠程桌面服務,在AD上只需要把用戶加入到這個組裏就可以讓他有這個權限了,十分方便。
創建好這個組以後我們回到我們的RDSH服務器上繼續配置
我們把ms_rds_users組加入到我們的RDSH的本機計算機組的Remoto Desktop UsersZU LI
加入到這個組是什麼意思呢?意思就是說讓我們的授權的用戶可以通過我們的會話服務器連接使用遠程桌面服務
這樣就OK了
接下來我們在AD裏把USER1用戶加入到ms_rds_users組裏
讓user1用戶在域內的任意一臺客戶端機器使用遠程桌面連接
之前我們在“VDI序曲二 RemotoAPP晉級篇”
設置了用戶的漫遊,因此資料配置風格等全是漫遊的
就這樣我們的USER1用戶登陸進了我們的服務器08R2
我們會發現有主題跟WIN7一樣可以選擇選擇主題:
當然我們的USER1用戶的用戶配置和文檔和漫遊磁盤都自動掛載的。全部漫遊狀態,非常爽
最後大家會疑問,我這樣跟傳統的開啓遠程桌面有什麼區別呢?
我來列下表,大家一目瞭然哈:
功能 | 傳統遠程桌面 | RDS |
同時登陸用戶 | 2 | 不限(根據機器性能有關) |
安全性 | 加密 | 加密更高 |
登陸權限 | 默認只允許管理員登陸 | 允許普通用戶登陸 |
主題透明 | 默認不開啓 | WIN7風格呈現給普通用戶 |
因爲在微軟的服務器產品中默認是不會讓多個用戶同時登陸,所以我們要讓多用戶登陸就必須依靠TS服務,只有這樣我們的這個服務器纔可以多用戶同時使用。
並且大家可以看到上面USER1登陸進WIN-RDSH後有個加密的方框會在遠程連接條上顯示,這是傳統遠程桌面不具備的。
謝謝大家,希望大家多多關注我的博客,並支持我,有問題我會盡力解答。
在下篇博文我會寫虛擬桌面了,序曲介紹了很多我們前期需要了解的基礎知識。