VDI序曲四 个人独享虚拟桌面 

场景：

BOSS和中层或重要领导或财务领导使用1对1的独享独占虚拟桌面

因为这些角色在企业中非常重要，要求的安全性和移动性都很高，希望随时随时都可以访问到自己的办公桌面环境，并且办公环境桌面里有公司内部常用的ERP，OA，OFFICE等，希望自己的工作无缝的漫游，无论在何时何地都可以方便的让自己熟悉的办公环境随自己漫游，并且不再担心宕机或者硬件故障，且不想与比别人共享使用一个桌面。物理客户端机器的性能不会再是用户体验的瓶颈。

因此这样的角色就非常适合我们微软的个人独享虚拟桌面解决方案

原理是怎么样的？

用户可以直接通过IE浏览器打开公司的远程接入平台来直接访问自己的独享虚拟桌面办公环境。

换句话说我们可以这样理解，把公司大厅里所有的电脑搬到机房集中管理，大家通过远程桌面来访问。

这样带来的安全性更好，移动性更好，资源整合也更好。

继续沿用之前我写的“VDI序曲一 服务器虚拟化”架构

我们这里需要用的服务器有

WIN-RDDC：AD+DNS

WIN-RDSH：会话服务器

WIN-RDCB：代理服务器

WIN-RDWA：WEB服务器

WIN-RDVH：虚拟主机（此角色必须为物理服务器且必须为微软的Windows Server 2008 R2）

VDP1：虚拟池里的Windows 7桌面（系统）

除VDP1是WINDOWS 7 SP1以外其他服务器的系统都是WIN2008 R2 SP1

之前部署的RDDC,RDSH,RDCB,RDWA请参考我之前写的序曲一，二，三。

服务器的分布见下图：

好了，我们来实现这样的功能吧

我们需要在DC服务器上添加DHCP角色，让IP自动获取，方便我们的虚拟池的机器可以自动获取IP地址。

同事在AD上再创建一个全局组ms_vdi_users，让我们在AD上方便管理哪些用户可以使用我们的VDI虚拟桌面

1.配置物理服务器2：WIN-RDVH

在之前的博文中：VDI序曲一 服务器虚拟化我们安装了HYPER-V角色

我们现在再给这台服务器添加一个角色叫虚拟主机角色（类似虚拟池中虚拟机的妈妈一样的角色，让妈妈可以管理虚拟池的孩子们）

RemotoFX大家一定好奇，为什么我这不勾选，因为这个需要硬件支持的哦，后面的序曲我会给大家讲解，在这我暂时不勾选。

 

2.准备虚拟池的虚拟桌面WIN7

首先我们在RDVH服务器上创建一个WINDOWS 7的虚拟机

创建方法见：服务器虚拟化之准备母盘VHD

但创建的时候需要注意：

我们这创建的WIN7虚拟机名称必须为域内的FQDN名称

接着我们装好WIN7系统，注意这里的WIN7只能是专业版以上

并且装好我们的Hyper-v集成组件

升级以后才可以使用我们的SP1新功能，动态内存

大家看到我的WIN7虚拟机只有C盘，为什么要这样做呢？原因是我们可以用到漫游，避免出现本地磁盘（C盘除外）让用户只能把资料存在漫游的位置上。

关于漫游的配置请参阅我之前写的博文：VDI序曲二 RemotoAPP晋级篇

下面我们来配置WINDOWS 7:

首先把我们的WIN7上开启ADMINISTRATOR帐户（默认是禁用）

然后注销安装WIN7时创建的帐户，切换到administrator账户里，在控制面板-用户帐户里把安装WIN7时创建的帐户删除掉并删除干净

大家肯定会问为什么要这样做呢？原因很简单，我们避免留下多个不一样的本地帐户造成有后台漏洞的感觉。

同样，把我们的这个VDP1的win7加入域中

然后用域管理员登陆进去来配置WIN7让我们的物理机2WIN-RDVH能够更深入的控制唤醒我们的虚拟池里的WIN7孩子们

在系统-远程中

我们选择有2种

1允许运行任意版本远程桌面的计算机连接（较不安全）：如果需要让XP的客户端可以连接进来，那么我们需要选择这项

2仅允许运行使用网络级别身份验证的远程桌面的计算机连接（更安全）：如果我们的客户端（终端，瘦客户机等）没有XP的系统，全是VISTA以上，那么我们可以选择这项

在这里我们选择第2项让XP也可以进来体验WIN7

然后再点选择用户把ms_vdi_users组加入进来

加到这个组大家都熟悉吧，就是允许哪些用户可以远程桌面到这台电脑。呵呵

接着运行注册表regedit

修改AllowRemotoRPC的值从0改1，修改具体位置见下图：

这个0改1的意思是说远程桌面服务允许远程RPC

打开WINDOWS防火墙运行远程服务管理

以管理员方式运行命令提示符输入下面命令：

红色标注是需要你根据您的环境改的地方：(ZJS）是域名，嘿嘿

wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "zjs\WIN-RDVH$",1

wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='zjs') and AccountName='zjs\\WIN-RDVH$'" CALL ModifyPermissions 0,1

wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='zjs') and AccountName='zjs\\WIN-RDVH$'" CALL ModifyPermissions 2.1

wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='zjs') and AccountName='zjs\\WIN-RDVH$'" CALL ModifyPermissions 9.1

Net stop termservice

Net start termservice

运行完成功以后，我们就注销吧

接着我们给这个配置好的WIN7（VDP1）打个快照

快照名为：RDV_Rollback

这样我们的VDP1就配置完成了。

3.协调配置

我们在WIN-RDCB上打开“远程桌面连接管理器”

我们需要把在“RemotoAPP源”里把WIN-RDSH添加进来。这样做的意思等于是把我们虚拟池的虚拟机在WA（虚拟接入平台上显示出来）

接着展开“RD虚拟化主机服务器”-“个人虚拟机”

点击中间的“配置”

输入我们的虚拟主机的完整FQDN后点添加

输入我们的会话主机的完整FQDN后点下一步

直接下一步

点应用

把分配个人主机勾去掉

完成，OK

4.为USER1分配1对1的个人独享虚拟桌面

分配的方式有2种：

第一种：

我们在WIN-RDCB上打开“远程桌面连接管理器”

展开“RD虚拟化主机服务器”-“个人虚拟机”

点击中间的“分配个人主机”

 

选择用户和给用户分配的虚拟机

然后点“下一步”再点“分配”。

然后点完成，OK

第二种：

我们直接在AD上选择USER1用户属性的“个人虚拟机”选项卡（只有AD是Windows Server 2008 R2才有这个选项卡）配置个人虚拟桌面

4.效果测试

首先我们在AD里把USER1加入到ms_vdi_users组里

我们在公司内部加了域的XP或者WIN7的电脑上打开网页：

https://win-rdwa.zjs.com/rdweb

我们会看到多了1个图标叫：“我的桌面”

而如果用USER2或者3登陆的话就没有“我的桌面”因为我们没有为他们分配个人独享虚拟桌面

USER1点击“我的桌面”

点“连接”

输入USER1的帐户和密码

我们可以看到USER1从网页上就登陆进了我们虚拟主机池里的VDP1虚拟桌面

并且自动挂载网络磁盘和文档漫游，当然也包括用户的配置文件漫游呦，是不是觉得很神奇?当然我们的USER1登陆进的这台WIN7也是可以有透明效果和主题的。

注意：XP客户端用网页登陆WA之前请先升级RDP（远程桌面连接）7.0以上！

（默认XP升级到SP3以后就是RDP7.0）VISTA和WIN7都是RDP7.0了

XP的RDC下载地址：http://www.microsoft.com/downloads/zh-cn/details.aspx?FamilyID=72158b4e-b527-45e4-af24-d02938a95683

写这个真的需要时间，所以发表这样的文章就慢了点，希望大家理解哈，当然也希望在发布之后得到大家大大的多多支持哦，也不费我呕心沥血的给大家分享了，有图有真相，是大家最喜欢的分享类型，下一篇我会写共享虚拟桌面了，共享虚拟桌面就会设置证书了，嘿嘿~期待我下篇序曲吧！