Creación de imágenes de escritorio virtualLas imágenes de escritorios virtuales se crean a partir de máquinas virtuales de Hyper-V, en las cuales se instala el sistema operativo y las aplicaciones y actualizaciones necesarias para la función que van a desempeñar. Una vez creadas y configuradas estas máquinas virtuales se deben de realizar una serie de ajustes adicionales en su configuración para que puedan ser usadas como imágenes de escritorio virtual remoto en una infraestructura de VDI. Las tareas y ajustes necesarios son: i) Habilitar escritorio remoto en la máquina virtual: se debe habilitar el acceso a través de escritorio remoto, en modo administrativo, a la máquina virtual para los usuarios o grupos de usuario que la deban utilizar.
ii) Permitir el uso de llamadas RPC remotas sobre la máquina virtual. RPC (Remote Procedure Call) es un mecanismo de comunicación entre sistemas que permite a uno de ellos ejecutar procesos en el otro. Remote RPC debe ser habilitado en las imágenes de escritorio virtual para poder ser gestionadas por los mecanismos de VDI. Esta acción se lleva cabo editando directamente el registro de la máquina virtual, asignando el valor "1" a la clave "AllowRemoteRPC", ubicada en la ruta del registro: "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer".
iii) Crear una excepción en el firewall para permitir el uso de servicios de administración remota ("Remote Services Management"). Servicios de administración remota es el servicio que permite el acceso a través de la consola de administración de equipos a la gestión de un sistema remoto. Para que VDI pueda efectuar tareas administrativas sobre los escritorios virtuales es necesario que pueda accederlos a través de este mecanismo, por lo que debe verificarse que el firewall de la máquina virtual no impide esta comunicación. iv) Añadir permisos al protocolo RDP: es necesario dar permisos al protocolo rdp para que pueda realizar una serie de acciones. Esta configuración se hace mediante la introducción de los siguientes comandos en una consola con privilegios administrativos: wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "<DOMAIN>\<SERVER_NAME>$",1 wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='<DOMAIN>\\<SERVER_NAME>$'" CALL ModifyPermissions 0,1 wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='<DOMAIN>\\<SERVER_NAME>$'" CALL ModifyPermissions 2,1 wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='<DOMAIN>\\<SERVER_NAME>$'" CALL ModifyPermissions 9,1 Net stop termservice Net start termservice Nota: WMIC es la consola de WMI, y todos los comandos hacen referencia a la configuración de los servicios de instrumentación de Windows. v) Añadir las cuentas de los usuarios que podrían usar esta imagen de escritorio virtual al grupo de seguridad "Usuarios de escritorio remoto", para que se les permita establecer conexiones rdp con la máquina virtual. vi) Modificar el nombre de la máquina virtual en el administrador de Hyper-V: el nombre de la máquina virtual en el administrador de Hyper-V debe coincidir con el nombre DNS completo (FQDN) del sistema virtualizado. Una vez creada y configurada la máquina virtual, si va a ser usada como escritorio individual, debe de darse de alta en el agente de conexión a escritorio remoto, indicando qué usuario es el que tiene asignado este escritorio virtual. Esto se hace desde el asistente para configuración de escritorios virtuales, en el administrador de conexión de escritorio remoto del agente de conexión a escritorio remoto.
En el caso de que la máquina virtual creada se vaya a usar como parte de un grupo de escritorios virtuales (Virtual Desktop Pool) debe darse un paso más en la configuración: Habilitar rollback. La opción de rollback permite que automáticamente todos los cambios que se hayan hecho en una máquina virtual durante una sesión de escritorio virtual, se descarten, con lo que la máquina volverá a su estado inicial. De esta manera todas las máquinas virtuales del pool siempre estarán en las mismas condiciones iniciales de ejecución. La opción de rollback se habilita desde la consola de administración de Hyper-V, seleccionando el menú contextual de la máquina virtual y creando un SnapShot. Una vez creado el SnapShot debe renombrarse a "RDV_Rollback". A partir de ese momento en la máquina virtual queda habilitado el rollback. Una vez hecho este cambio para crear el pool de escritorios virtuales seleccionamos la acción "Crear grupo de escritorios virtuales" en el panel de acciones del administrador de conexión de escritorio remoto del agente de conexión a escritorio remoto. Esto lanza un asistente que nos pregunta cuál es la máquina virtual base usada y nos pide un nombre para el pool.
|
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)