Windows Server 2008 R2:理解 Microsoft VDI
虚拟桌面基础结构 (VDI) 旗下方法众多,技术各异。
虚拟台式机基础结构 (使用 VDI) 具有不同的意义,不同的人。 有多个定义会导致一些混乱,但从根本上说,它是一种部署数据中心中的台式计算机使用虚拟机 (Vm)。 您可以在特定用户 (个人虚拟机) 分配这些虚拟机或池的可用虚拟机在具有适当权限 (共用 Vm) 的用户间共享。
现代 VDI 通常都有一些内置的智能。 用户通常甚至不必知道他们想要使用虚拟机的名称。 连接代理证实在连接时的用户凭据,并找到最合适的 VM,根据为用户的权限和规则。
针对 VDI 最接近的 analogs 是会话、 非托管的用户虚拟机和刀片式 Pc:
- VDI 与不同共享远程桌面会话主机服务器上的会话,因为虚拟机都比会话更独立。
- 非托管虚拟机具有内置于路由到最合适的虚拟机的用户没有情报。 它们依赖于让用户知道他们需要虚拟机的名称。
- 刀片式 Pc 隔离到物理刀片式服务器,没有虚拟机上的用户。
Microsoft 远程桌面服务支持从会话和 Vm 托管的桌面。 您可以扩展盘区 Microsoft RD 连接代理与第三方工具来支持其他资源类型,如刀片式 Pc。 Microsoft VDI 使用 Hyper-V 管理程序,并需要 Windows Server 2008 R2 或更高版本 (有些 VDI 功能需要 Windows Server 2008 R2 SP1)。
这些新的桌面虚拟化可能想知道是否 VDI 或基于会话的虚拟化是更好的选择。 通常情况下,会话应该是默认选项。 基于会话的桌面虚拟化是 VDI,比便宜,比与虚拟机的会话具有的相同服务器上可以支持更多的人。 但是,VDI 是一个不错的选择,当会话不是一个选项。 智妪:
- 您要使用的应用程序不起作用或不支持在共享会话中,但在 VM 上支持。
- 虚拟桌面机都必须分配给同一个人所有的时间 (例如,如果此人需要安装应用程序或否则 VM 进行永久更改)。
- 您需要仅可用于 VDI (如 USB 远程处理可用的 RemoteFX) 功能。
您可以使用基于会话的桌面机和 VDI 相互补充,当您拥有不同的用户需要。 如果只有少数人需要 VDI 功能,您可以通过授予对大多数用户的会话并只对那些为其非常重要的人使用 VDI 来节省资金。
您可以使用 RemoteFX 增强位图远程处理与会话,但对于 USB 重定向或虚拟化的 GPU,您需要使用 VDI。 这些 RemoteFX 功能都可用仅在 Microsoft VDI 上 (在 RemoteFX 中使用远程桌面会话主机的详细信息,请参阅本文末尾处的链接)。
若要设置简单的 Microsoft VDI 部署,您将需要:
- 服务器到客户机主机的虚拟机运行远程桌面虚拟化主机角色
- RD 连接代理将连接请求路由到适当的虚拟机
- 重定向器 (RD 会话主机服务器中排出模式) 传入的请求重定向到远程桌面连接代理程序 (您还可以使用 RD 连接代理服务器作为重定向器)
- 可将权限授予虚拟机的活动目录的访问权限
- 提供 VDI 客户端访问许可证一次宽限期内,已通过远程桌面许可证服务器的访问
- 客户端虚拟机运行 Windows XP SP3 或更高版本 (个人或共用的虚拟机)
- 为了简化通过远程应用程序和远程桌面连接或远程桌面 Web 访问 Web 站点的虚拟机发现 RD Web 访问服务器 (可选,但建议使用)
对于实验室或小型试验部署中,您可以将所有这些角色放到单台物理服务器上 (Greg 防护板编写有关执行此操作)。 对于生产环境,可能将拆分的角色在多个物理服务器,以提高冗余和小数位数之间。
设置 Microsoft VDI 涉及以下步骤:
- 安装远程桌面虚拟化主机 (从而安装 Hyper-V 和 VM 主机代理,让虚拟机根据需要 RD 连接代理旋转)
- 创建虚拟机的客户端
- 配置客户端虚拟机 (安装修补程序/更新并启用访问)
- 配置客户端虚拟机以允许远程过程调用 (RPC) 访问和防火墙中添加所需的异常 (有脚本来执行此操作)
- 安装 RD 连接代理和重定向器
- 从 RD 连接代理,组织成池的 Vm (对于共用虚拟机),或将虚拟机分配给个人 (用于个人虚拟机)
- 从 RD 虚拟化主机,为共用虚拟机配置回滚和配置授权
- 如果使用远程桌面 Web 访问,可帮助发现,以获得 VM 的信息从 RD 连接代理将 RD Web 访问角色服务配置
调整 VDI 部署是多数情况下的是一种调整两个服务器: 远程桌面虚拟化主机和 RD 连接代理. 这篇文章的结尾处的链接指向 RD 虚拟化主机服务器和 RD 连接代理的大小调整参考线。
调整 RD 虚拟化主机就像调整其他 Hyper-V 服务器。 负载取决于多少的 Vm 希望处于活动状态,并且每个虚拟机的内存、 处理器和磁盘 I/O 要求。 不能虚拟化 RD 虚拟化主机服务器,因为它是 Hyper-V 的服务器。
给定的 RD 连接代理不的代理连接到虚拟机,调整 RD 连接代理的是一种工作的代理程序将需要处理的并发连接的数量。 一旦您确定客户端目标 VM,代理程序不再是所涉及的。 然后可以虚拟化 RD 连接代理。
这覆盖了 VDI 是什么,以及为什么您可能要部署池或个人虚拟机。 没有会话和虚拟机和不同的时间时,每个都更适当的虚拟化选项之间的差别。 这应该可以帮助您实现简单的 VDI 部署。 下个月的文章将涵盖 RD 连接代理和 VDI 和远程桌面会话主机服务器场部署其重要的角色。
.jpg)
Kristin Griffin 是远程桌面服务 MVP。 她减少了专用于帮助基于服务器的计算社区 Microsoft 论坛 (social.technet.microsoft.com/Forums/en-US/winserverTS/threads/),并保持在 blog.kristinlgriffin.com RDS 博客。 她是参与者来标记 Minasi"主控 Windows Server 2008"(Sybex,2008年) 和"掌握 Windows Server 2008 R2"(Sybex,2010年),她还合著"Microsoft Windows Server 2008 终端服务资源工具包"(微软出版社,2008年) 和"Microsoft Windows Server 2008 R2 远程桌面服务资源工具包"(微软出版社,2010年) 与 Christa Anderson。
| 问: | 是否需要安全共用和个人虚拟机 (Vm) 吗? |
| 答: | 您应该锁定共用和个人虚拟机以确保用户可以只运行的应用程序或访问他们应该有权访问的文件位置。 它也是一个好主意,以避免从内存中病毒的攻击到虚拟机上具有某种类型的防病毒保护。 |
| 问: | 什么是回滚,为什么我还可能需要它? |
| 答: | 回滚是一种 Microsoft 虚拟台式机基础结构 (使用 VDI) 功能,将虚拟机恢复到保存的状态,当用户注销时 VM。 此功能依赖于 Hyper-V 快照技术。 其目的是使一个人不会永久改变 VM 保留一个共享的虚拟机的状态。 当用户注销时一个共用的虚拟机,VM 正在还原到前一个用户交互的状态和新的用户可访问内容保持不变的 VM。 |
| 问: | 用户如何查找他们的虚拟机? |
| 答: | 处理连接通过远程桌面协议 (RDP) 文件中找到的类型的虚拟机 (共用或个人),指向所需的资源 (VM 或会话) 的类型的设置 (如果适用) 的虚拟机池的名称和其他连接的许多设置定义用户体验。 远程桌面 Web 访问提供了一个简单的机制,用于虚拟机发现。 用户登录到 Web 站点并分配个人虚拟机将可通过一个图标。 如果用户具有一个虚拟机池的访问权,将该池的图标。 发现是 VDI,一个可选组件,但它可以大大简化 VDI 管理器和试图连接到他们的虚拟机的人的生命。 不以帮助发现 RD Web 访问角色服务,您需要明确地与所有用户共享的 RDP 文件。 这种访问权限的任何更改将需要 RDP 文件的 re-dispersal。 |
| 问: | 如果您请求一个共用的虚拟机,但关闭该功能会怎么样? |
| 答: | RD 连接代理将用户定向的 VM 断开电源的情况下,远程桌面虚拟化主机服务器上的 VM 主机代理将通电 VM。 这是该过程称为协调 VM。 当虚拟机已通电时,VM Host agent 将回到 RD 连接代理,它会将它发送到重定向器,会将它发送到客户端尝试进行连接,因此它可以直接连接到虚拟机的虚拟机的 IP 地址。 |
| 问: | 在所处的状态应我快照回滚我虚拟机? |
| 答: | 虚拟机快照将收回机器到某一特定点的时间。 这一点后,请确保 VM 处于干净状态时您的快照。 任何人都不应给 VM 身份登录。 如果 VM 已关闭,因此干净 (您不希望虚拟机恢复到哪里它询问您是否要进入安全模式状态) 来实现。 --K.G. |