Infrastruktúra virtuális asztali
Informatikai infrastruktúra a vállalat
előzmények
Mielőtt úgy az összes lépést egy tipikus folyamat kapcsolódik egy telepíthető desktop hasznos lesz, hogy meghatározza a típusú szolgáltatások megteremtéséhez szükséges VDI építészet. Az ábrán a fő lépéseit működéséhez szükséges a VDI, a kezdeti kapcsolatot, hogy a felhasználó munkafolyamat kialakulása VDI, kivéve technológiák, mint például alkalmazás virtualizációs a Microsoft Application Virtualization (App-V), roaming profilok és t. D.
Ábra. VDI alkatrészek
A harmadik lépésben Connection Broker RD együttműködik az Active Directory, hogy meghatározza a felhasználói hozzáférési jogokat. Ilyen kölcsönhatás következtében a felhasználó tulajdonságait is mutatja a beállításokat a személyes asztali, amit a későbbiekben majd.
Az 5. lépésben a felhasználói igények, hogy ismerjük a pont első csatlakozás RDP, mivel nevezte VM VDI ügyfél még nem ismert, csak ha nem konfigurált személyes asztalon. Session Server Remote Desktop Remote Desktop Session Host konfigurált átirányítás módban kapcsolatok, azaz a szerver megkapja felhasználói csatlakozási kéri RDP, majd átirányítja az ügyfelet, hogy a munkamenet DVI. Node RD Session összeköti a közvetítő kapcsolatot a távoli asztali Remote Desktop Connection Broker, hogy meghatározzák az ügyfél csatlakozási pont. Ebben az architektúrában, session szerver Remote Desktop Connection Broker Remote Desktop - ez egy és ugyanaz a szerver, de nincs helyük ugyanazon a helyszínen (bár ez általában történik így, mert a szoros kapcsolatát ezeket a szerepeket).
A 7. lépésben, az ügyfél keresztül csatlakozik RDP protokollt a virtuális gépen keresztül RD Gateway (amikor a kapcsolat létrejöttekor a vállalati hálózaton kívül); ebben az összefüggésben folyamat befejeződött. Amikor a felhasználó bejelentkezik megtöltötte a roaming profile, valamint adatok átirányított mappák és alkalmazások érhetők el az App-V.
Bár a folyamat csatlakozni a házigazdája asztali magában foglalja a különböző elemek és lépések a felhasználó szempontjából, ez sima és szinte azonnali folyamat, egy komplett asztali rendszer segítségével bármely ügyfél RDP.
Az ábrán egy elem, hogy már nem tekinthető, - a Microsoft System Center Virtual Machine Manager (VMM). Bár VMM nem feltétlenül szükséges, hogy a VDI környezetben, nagyon hasznos lesz a kezelése ennek a környezetnek a Hyper-V Mezőgazdasági eszközök, könyvtárak, támogatja a PowerShell és egyéb eszközöket.
Web-alapú hozzáférést biztosít a távoli asztali
Ha azt szeretnénk, hogy hozzon létre egy konfigurációs fájl automatikusan beállítja a készülék össze van kötve a Távoli asztal és RemoteApp programok Windows 7 kliensek, használja a létrehozása konfigurációs fájl Connection Manager Remote Desktop. Ez létrehoz egy fájlt, hogy lehet futtatni a Windows 7 kliens automatikus konfigurációt. Ez egy nagyon jó megoldás a nagy rendszerekhez.
Connection Broker Remote Desktop
Szolgáltatás Remote Desktop Connection Broker - az agy VDI környezetben. Kommunikál, és kezeli az összes többi összetevő, leginkább kölcsönhatásban a munkamenet kiszolgáló Remote Desktop átirányításában módban, így a Connection Broker Remote Desktop ülés és a kiszolgáló Remote Desktop továbbítási módját, gyakran telepített ugyanabban a rendszerben. Azonban, ha több, mint 250 egyidejű kapcsolatok, akkor szükség lehet telepíteni ezeket a szerepeket különböző szervereken.
Amikor létrehoz egy VDI medence, meg kell adnia a Hyper-V kiszolgálókhoz virtuális gépet, majd válassza ki az ügyfél virtuális gépeket része lesz a medence. VDI medence varázsló végrehajtja az egyéb beállításokat.
Szolgáltatás Remote Desktop Connection Broker kezeli az összes bejövő kéréseket és VDI először ellenőrzi, hogy a felhasználó leválasztotta ülésén a medencében VDI. Ha igen, akkor a felhasználó csatlakozik, hogy a session, egyébként van rendelve nem használják az adott pillanatban a virtuális desktop.
Csomópont RD Session átirányítás módban
Az ötletet, hogy szerverkapcsolatokat RD átirányítás mód nem új. Ezt a megközelítést használták a korábbi Windows Server létrehozni egy nagy farm terminál szerver. Ahhoz, hogy a felhasználók ne csatlakozni egy másik terminál szerverek, a kezdeti belépési pont mindig egy dedikált szerver ülés, amely csupán együttműködik közvetítő kapcsolatok és előre RDP kapcsolat a megfelelő kiszolgáló. Ugyanez a folyamat játszódik le a VDI környezetben, mi kell még egy kiindulási pont az RDP kapcsolat RDP kliens, ami egy szerver munkamenet Remote Desktop átirányításában módban. Ez a csomópont átirányítja RDP ügyfelek a megfelelő kliens virtuális gép által az operációs rendszer.
Manuálisan módosíthatja az ülésen kiszolgáló Remote Desktop dolgozni átirányítás módban. Azonban, ha az általunk használt VDI medence létrehozása varázsló Connection Manager Remote Desktop, szerver konfigurációs ülés RD automatikusan megy végbe, mint a 2. ábrán látható megjegyzés, hogy amint az ülés szerver RD lefordítva átirányítási mód, azt nem futnak rendes ülést, és csak átirányítani kapcsolatokat.
2. képernyő automatikus Session Server konfigurálása Remote Desktop segítségével a VDI medence mester
Node virtualizáció RD
Órás Remote Desktop Virtualiza-CIÓ Host telepített minden Hyper-V csomópont, amely benne van a VDI medencében. Ez a szolgáltatás lehetővé teszi a szolgáltatás Connection Broker Remote Desktop kommunikálni a Hyper-V csomópontok, start és stop virtuális gép, és gyűjtsük össze a bennfentes információk klienskapcsolatokat.
RD Gateway
Remote Desktop Gateway Service magába RDP forgalom HTTPS csomagokat, amely biztonságos RDP kapcsolat révén vállalati tűzfalak megnyitása nélkül további portokat a tűzfalon anélkül, hogy további VPN-készítés. RD Gateway lehet használni, hogy állítsa be a paramétereket: aki tud csatlakozni a kapun, ahol csatlakozni, és konfigurálja a támogatott RDP protokoll paramétereket, mint például a készülék átirányítást.
Erősen VDI megoldások
Épület egy VDI megoldás igényli a központosítás az asztali környezet egyetlen adatközpontban. Ha hiba történik a szerveren, a felhasználó továbbra is dolgoznak a gazda operációs rendszer. De ha indítunk VDI, a teljes desktop környezet most az adatközpont, hogy ha bármely része VDI sikertelen, a felhasználó teljesen megfosztott az asztali környezet és nem tud dolgozni. Hibatűrést VDI alkatrészek kritikus feladattá válik. Szerencsére van megoldás minden része a VDI építészet.
Szervizhálózat terheléselosztás Hálózati terheléselosztás (NLB) alapján osztja kérések között több példányát átjáró RD. Mi lehet használni, mint egy NLB szolgáltatás építve a Windows, és a hardver terhelés kiegyenlítő. NLB ugyanazt a technológiát lehet alkalmazni a magas rendelkezésre állás szolgáltatás internetes hozzáférést a távoli asztali.
Hyper-V csomópontok lehet helyezni egy feladatátvevő fürt úgyhogy feladatátvételt Hyper-V csomópont kliens virtuális gép mozog más csomópontokhoz. Ha szükséges, a Live Migration dinamikus migrációs technológia felhasználható rakjuk a működő kliens VM csomópontok között a karbantartási szervereket. Azonban, mivel a felhasználói beállítások és adatok vannak elválasztva az operációs rendszer Például, ha az egyik esetben nem sikerül, a felhasználók csak át kell váltania egy másik operációs rendszer példány. Beállítást és felhasználói adatot újra elérhető lesz.
Személyes asztali vagy asztali egy összevont
Eddig néztem a medencék VDI kliensek, hogy egy ilyen szervezeti felépítést, ahol több virtuális gép a kliens operációs rendszerek vannak csoportosítva a medence. Amikor a felhasználók csatlakozni a medence, akkor automatikusan hozzárendelve az egyik a virtuális gépeket, amelyek nem éppen használatban van. Amikor a felhasználó bejelentkezik ki, ez a virtuális gép vissza a medencébe. Mivel a felhasználó minden egyes alkalommal, akkor valószínű, hogy kap egy virtuális gép, szükségünk van a különböző virtualizációs megoldások (például központi profilok mappaátirányítás, alkalmazás virtualizáció), hogy biztosítsa a integritását a munkahelyi környezet.
Asztali, mint egy része a medence kell az alapértelmezett desktop minden felhasználó számára. Azonban néhány felhasználó lehet, hogy ugyanolyan operációs rendszer példány minden kapcsolatot. Lehet, hogy valamilyen különleges módon szabni a rendszert, vagy telepíteni kell alkalmazás, amely nem lehet virtualizált. Mindenesetre, megvan a lehetősége a statikus hozzárendelés egy külön virtuális gépet, hogy minden felhasználó, hogy a felhasználó mindig megkapja ugyanazt a kliens operációs rendszer. Ez a személyes asztali és konfigurálni a konzol Active Directory felhasználók és számítógépek, mint a 3. ábrán látható a felhasználó lehet hozzárendelni egyetlen személyi asztali, a virtuális gép, mint egy asztali személyi hozzárendelhető egyetlen felhasználó személyes asztali nem kell figyelembe venni VDI a medencében, és legyen általában egy virtuális gépet virtualizációs környezetben. Lényeges, hogy a neve a személyi asztali nevének megfelelő virtuális gép, ami kell a teljes nevét FQDN például client.savilltech.net, vagyis a virtuális gép kell hozzárendelni a FQDN az ügyfél operációs rendszer példány.
Képernyő 3. kijelölése Private Desktop
Konfigurálása kliens virtuális gép
A kényelem, a kliens operációs rendszer, a legjobb, ha a Windows 7. Ha telepíti VDI-alapú RDS szolgáltatásokat, akkor előre létrehozni minden esetben a virtuális gépek és beépíteni azokat a medence; Pillanatnyilag nincs lehetőség a dinamikusan létrehozza vagy operációs rendszer áramlási irány hogy hozzon létre egy medence virtuális gép (ez a lehetőség csak a Citrix XenDesktop). Ahhoz, hogy egyszerűsítse a folyamat virtuális rendszereket operációs rendszer használható technológiák, mint például a VMM.
Meg kell végezni néhány további beállításokat az ügyfél virtuális gépek kezelésének biztosítása kliens operációs rendszerek virtualizációs szerver Remote Desktop, és csatlakoztassa az ügyfelek számára. A fő intézkedések, amelyeket el kell végezni az egyes ügyfél operációs rendszer:
- lehetővé teszi a távoli asztali Távoli asztal
- adjuk hozzá a megfelelő felhasználókat az Asztal távoli felhasználói csoport;
- lehetővé RPC;
- konfigurálja kivételek a tűzfalon a távoli menedzsment szolgáltatások;
- konfigurálja engedélyeket az RDP protokoll szerver virtualizáció RD.
Van egy másik érdekes pontja kapcsolódó operációs rendszereket az ügyfél virtuális gépeket. Van több lehetőség a kliens operációs rendszer, a megosztott több felhasználó között. Szükséges, hogy korlátozza a hozzáférést ezekhez a közös felhasználói környezetben, így a felhasználók nem változtathatják meg az operációs rendszer beállításait, és hozzáadni vagy eltávolítani programokat. Azonban a környezettől függően előfordulhat, hogy vissza kell az operációs rendszer egy meghatározott állapotba végén minden munkafázisban a rendszer. Használhatja a Hyper-V és az RDS képeket.
akkor egy képet, a neve, amelynek szövege RDV_Rollback az egyes virtuális gép. A kép kell venni, ha a virtuális gép egy „tiszta” állapotban, mert szükségünk van arra, hogy visszatérjen az állami végén minden munkafázisban a rendszer. Pillanatkép elvégezhető működés közben vagy tétlen virtuális gépet, de szükséges, hogy a folyamat létrehozása a képet a rendszer nem volt felhasználói munkamenet. Amikor a felhasználó befejezi a munkát egy virtuális gép egy VDI környezetben, amelyhez csatlakozik a szolgáltatáson keresztül bróker kapcsolatokat Remote Desktop, az állam a virtuális gép vissza egy pillanatfelvétel RDV_Rollback. Megjegyezzük, hogy a képesség, hogy RDV_Rollback kép csak a virtuális gépek a medencében, de nem egy személyes virtuális asztal.
Ha úgy dönt, hogy használja RDV_Rollback minden felhasználó a regisztráció során kap egy „tiszta” környezetben, egy VDI környezetre van szükség, hogy egy technika kapcsolatos tagság AD-tartományba. Általában számítógépes fiók jelszavát automatikusan megváltozik minden 30 nap. Ha visszaállíthatja a rendszert, hogy rendszeresen ellenőrizze a ponton - például befejezése után minden alkalommal a rendszer - a régi számítógépes fiók jelszavát, amely jelen van a képen RDV_Rollback, megszűnik működni, miután a gép a jelszó megváltoztatása. Ez akkor fordulhat elő, amikor egy felhasználó bejelentkezik a rendszerbe egy 30 napos jelszó lejárati és sérüléshez vezethet, a hitelesítés a számítógép számla és annak szükségességét, hogy állítsa vissza a jelszavát. Számos módja van, hogy megoldja ezt a problémát. Egyikük - a tilalom a változó a gép fiók jelszavát, amely megvalósítható a csoportházirend segítségével. Ez a megközelítés azonban nemkívánatos hatásai lehetnek a biztonság tekintetében, és ezért nem ajánlott.
következő lépések
Ossza meg képeit barátaival és kollégáival