VDI序曲九 实战体验Remote FX（重磅推荐） Remtoe FX是微软WIN2008 R2的SP1新功能 首先您需要硬件支持(处理器支持，显卡至少1G显存以上) 那Remote FX能有什么好处呢？当然是可以在虚拟桌面玩3D游戏和看高清视频啦~嘿嘿 沿用之前的架构，我们到RDCB服务器上需要做相关的配置 打开远程桌面连接管理器设置一些参数 然后到RDWA服务器上 导航到 C:\Windows\Web\RDWeb\Pages。 双击 web.config 文件。 在 AppSettings 上面一点，将以下设置更改为 true。 <add key="ShowOptimizeExperience" value="true" /> <add key="OptimizeExperienceState" value="true" /> 保存文件，然后关闭记事本。 修改这个地方是为了优化我们的RemoteFX网络，我们在WA上就会看到下面多了一排，见下图： 接着我们再AD里对VDP的OU创建一条新的组策略“微软桌面虚拟化用户体验” 对我们的这个高清体验做些优化设置。 设置参数如下： 准备工作就算OK了，接着我们就到RDVH上开启我们的Femote FX功能吧 安装此功能服务器需要重启 重启好以后我们将VDP5虚拟机关机，我们为它添加增强的组件来实现高清 那就是“Remote...

VDI序曲七 连接会话代理部署远程桌面WEB访问进阶 根据之前VDI序曲的环境，我们今天玩证书，做证书相关的东西解决的问题是什么呢？之前我们的环境可以看到每次启动一个RemoteApp应用程序时总是要提示下图的警告我们今天配下证书这个警告就可以很好的消除了哦。首先我们在物理服务器1上安装好证书服务然后我们打开IIS管理器我们需要把证书绑定到我们的默认站点然后选择我们的证书站点，启用SSL接着我们打开CA证书颁发机构我们找到计算机模板右键复制然后我们给新证书模板取名RDSRV在使用者名称选项卡选择“在请求中提供”接着我们颁发刚才创建的证书模板选择我们刚才创建的模板到这我们的证书模板创建完毕接着我们在WIN-RDVH服务器上运行里打开MMC选择证书-本地计算机帐户在个人证书里申请新证书证书申请向导出现我们选择刚才创建的RDSRV证书模板点击感叹号，我们在类型的公用名里创建多主机名证书（SAN证书）如果内外域名不一样也可以在这设置多个共用名确定，注册接着我们把刚申请好的证书导出接着就出现证书导出向导设置导入需要的密码选择证书保存路径接着我们把这张证书分别复制到WIN-RDSH,WIN-RDCB,WIN-RDAPP服务器上在运行里输入MMC，选择本地计算机帐户证书，个人证书里...

VDI序曲六 虚拟池虚拟机自动化配置IT会头疼，如果按照VDI序曲四来做，那我每次创建虚拟机都得去里面配置一篇那么多参数才可以，那要是1000台虚拟机怎么办？那我们就来做组策略让这个更为自动化吧首先我们在AD用户和计算机里把VDP机器单独一个OU，把目前的VDP1,2,3移动到这个OU下接着我们来创建一条针对此OU的组策略我们新建一条组策略取名VDI_CONFIG接着我们来编辑这个策略第一步：开启远程桌面服务：计算机配置-管理模板-Windows组件-远程桌面服务-远程桌面会话主机-连接接着我们按照说明再到：计算机配置-管理模板-Windows组件-远程桌面服务-远程桌面会话主机-安全如果您的终端至少是Vista以上操作系统，那么这您可以选择为已启动，在这里我们需要让XP的终端也可以连进来使用虚拟桌面，故选择已禁用接着我们需要把ms_vdi_users组加入到远程桌面组里：第二部：修改注册表：我们在AD服务器的桌面新建一个TXT文本文件。然后把下面的代码复制进去Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]"AllowRemoteRPC"=dword:00000001保存后修改此文本文件的后缀，把.txt改成.reg把文本文件变成注册...

VDI序曲五 共享虚拟桌面 场景：如果我们有多少个员工就在机房（后台）服务器上创建多少个虚拟机来进行1对1的提供服务的话，那么机房的虚拟机数量是恐怖也是非常难管理的，那又没有象公司内部一样多个人共用1台电脑那样的方法来节约后台虚拟机数量并节省资源呢？比如有些员工每天用到的电脑就那么几个小时，给他们单独创建个虚拟桌面太浪费了，因此我们的共享虚拟桌面孕育而生。共享虚拟桌面怎么理解呢？例如我们有3个员工，员工1一般上午用几个小时，员工2中午用几个小时，员工3下午用几个小时，那么我们在后台就只创建1个虚拟桌面，当员工1用完后，这个虚拟机就成了空闲状态，那么员工2要使用时就继续调用员工1的那个虚拟桌面，当然员工1和2都做了自己文件和用户配置文件的漫游，因此每个员工登进这个虚拟机都是全新的，是自己风格的桌面和配置，互补干扰，当然如果存在并发，那么我们就得考虑准备2个虚拟桌面，这得跟企业实际的需求来判断我们最少创建多少个虚拟桌面比较合适。那说到最后，如果我们有这么多虚拟桌面和虚拟服务器，我们怎么很好的统一管理呢？那就得使用微软的SCVMM2008 R2了，最新的SCVMM2012 Beta已经出来了呦 不多说废话了，我们来实际做个共享...

Virtual Machine Manager 2008 2008 R2系列之安装部署请参考我之前写的VDI序曲一 服务器虚拟化的架构，我们在物理服务器1上虚拟一个SERVER 2008 R2来部署SCVMM 2008 R2同样，先把这台服务器（WIN08 R2 With SP1）加入到域里，我们用域管理员来进行安装：首先在AD里创建一个新的帐户SCVMM，并把此帐户加入到SCVMM服务器的本地administrators组里，方便让此用户成为我们SCVMM的服务帐户话不多说，上图：先决条件检查通过设置安装路径SCVMM需要SQL的支持，因为我的环境目前没有搭建单独的SQL服务器，因此我选择第一项让SCVMM安装简化版的SQL 05 Express Edition SP3,并选择简化版的SQL安装路径默认，下一步回顾我们的设置确认无误后点安装安装完成，我们再安装控制台先决条件检查通过，继续下一步选择控制台安装路径默认通讯端口，下一步确认无误，安装安装完成启动SCVMM管理控制台我们来把我们的物理服务器1和2添加进来点击右侧的“添加主机”添加域管理员帐户来连接，因为会用到此帐户给hyper-v服务器安装angent点搜索我们把我们的物理服务器1和2选择进来下一步选择是下一步添加创建虚拟机的虚拟机保存位置添加主机当然我们的SCVMM也有饼状的报表哦，很直观的OK，我们的SCVMM已...

VDI序曲四 个人独享虚拟桌面 场景：BOSS和中层或重要领导或财务领导使用1对1的独享独占虚拟桌面因为这些角色在企业中非常重要，要求的安全性和移动性都很高，希望随时随时都可以访问到自己的办公桌面环境，并且办公环境桌面里有公司内部常用的ERP，OA，OFFICE等，希望自己的工作无缝的漫游，无论在何时何地都可以方便的让自己熟悉的办公环境随自己漫游，并且不再担心宕机或者硬件故障，且不想与比别人共享使用一个桌面。物理客户端机器的性能不会再是用户体验的瓶颈。因此这样的角色就非常适合我们微软的个人独享虚拟桌面解决方案原理是怎么样的？用户可以直接通过IE浏览器打开公司的远程接入平台来直接访问自己的独享虚拟桌面办公环境。换句话说我们可以这样理解，把公司大厅里所有的电脑搬到机房集中管理，大家通过远程桌面来访问。这样带来的安全性更好，移动性更好，资源整合也更好。继续沿用之前我写的“VDI序曲一 服务器虚拟化”架构我们这里需要用的服务器有WIN-RDDC：AD+DNSWIN-RDSH：会话服务器WIN-RDCB：代理服务器WIN-RDWA：WEB服务器WIN-RDVH：虚拟主机（此角色必须为物理服务器且必须为微软的Windows Server 2008 R2）VDP1：虚拟池里的Windows 7桌面（系统...

VDI序曲三 桌面虚拟化之远程桌面服务RD场景：BOSS或员工在下班回家以后在公司较差的性能机器上想使用大型办公软件没有固定使用电脑的员工想有自己的办公桌面解决方案有2个1.部署我们微软的VDI解决方案      VDI解决方案又分为2个解决方案：                1）.个人独享虚拟桌面：1对1的虚拟桌面                2）.共享虚拟桌面：多对1的虚拟桌面2.部署我们微软的RDS解决方案（远程桌面服务）：多对1的虚拟桌面 在我的博客里我会把这些解决方案的部署方法都给大家分享：今天的博文我主要介绍解决方案的第二个：RDS解决方案沿用之前我写的博文“VDI序曲一 服务器虚拟化”的环境我们这里还是只会用到物理服务器1。RDS解决方案主要用到角色主要有：WIN-RDDC：AD服务器+DNS服务器WIN-RDSH：远程桌面会话服务器我们的物理服务器已经是DC，所以我们只需要在HYPER-V上创建虚拟机WIN-RDSH创建方法请参考：服务器虚拟化之准备母盘VHD首先已久我们需要把WIN-RDSH加入到域内。如果运行 Windo...

VDI序曲二 RemotoAPP晋级篇 之前我们把RemotoAPP环境搭建出来了 但我们有些需求上的疑问和想法，在这我会给大家分享下： 1.IE的警告提示怎么搞定？ 不想开此打开我们的虚拟接入平台都显示这样不友好的红叉解决办法很简单： 我们到WIN-RDWA服务器上的命令提示行运行MMC，添加本计算机帐户证书 把这里的WIN-RDWA证书导出，然后把这个导出的证书复制到客户端按照上面的方法打开客户端的本地计算机帐户证书，把这个证书导入到“受信任的根证书颁发机构”里 这样就解决红叉问题了。 2.RemotoAPP是否可以对发布的每个应用程序做对用户的权限使用划分？落实到每个用户有不同的使用权限？换句话说就是每个用户登陆进来看到自己能使用的应用程序不一样？答案是肯定可以的 比如我们在AD里创建2个用户user2,和user3，我们这2个用户加入到ms_remotoapp_users组里（请查看我之前写的“VDI序曲二 RemotoAPP部署”） 我们设定一个场景，USER2登陆进虚拟化接入平台看不到EXCEL，USER3登陆进虚拟化接入平台看不到WORD！ 我们在WIN-RDAPP服务器上打开remotoapp管理器 选择我们刚才发布出去的WORD右键属性 默认是让所有进过身份验证的域用户使用 下面我们选择“指定域成员...

VDI序曲二 RemotoAPP部署  首先，我们需要准备如下角色：沿用VDI序曲一的2台物理服务器以及角色我们在物理服务器1的hyper-v上，我们利用之前我介绍的“服务器虚拟化之准备母盘VHD”的方法再创建如下虚拟机：WIN-RDAPP；WIN-RDWA；WIN-RDCBRDAPP：remotoapp应用程序服务器RDWA：远程接入平台服务器（前身TS WEB ACCESS）RDCB：代理服务器，负责中转我们的请求和会话请求。 这3台服务器需要都是Windows Server 2008 R2 with SP1同时都加域；客户端电脑请升级您的远程桌面连接为7.0以上。（默认XP升级到SP3以后就是RDP6.1）WIN7都是RDP7.0了XP的RDP6.1下载地址：http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=6e1ec93d-bdbd-4983-92f7-479e088570ad我们在AD里创建一个ms_remotoapp_users全局组以便对用户授权使用RemotoApp程序 首先我来配置WIN-RDWA服务器安装这个远程桌面WEB访问会自动安装IIS角色并为你自动选择好所需要的IIS组件。（记得在“配置IE ESC”里把IE的安全性关闭，否则弹安全框很麻烦的）安装好以后我们打开“远程桌面WEB访问配置”可以看到我们的远程接入平台，当然因为证书问题这会提示一些安全问题，在这里我们暂时忽...

服务器虚拟化之准备母盘VHD 我们经常会做测试或实验会遇到这样的情况，需要装1个WIN2008R2的虚拟机，或者WIN7的虚拟机，常规的做法是用ISO或者光盘引导来安装好1个虚拟机操作系统，费时，过程麻烦，那么我们又没有什么方便的方法创建虚拟机的同时，每一个新创建的虚拟机跟ISO或光盘安装出来的一样不会有SID冲突呢？答案是肯定有的，这是我经常使用的一种方法，跟大家分享一下：1.准备工作首先，我们还是得用传统的方式用ISO或光盘来安装好一个WIN08R2或者WIN7操作系统。我这拿装好的WIN08 R2为例：在运行里输入：sysprep确定后就出来了系统封装工具我们双点sysprep在准备工具中我们需要选择系统进入全新体验勾选通用关机选项：必须选择关机大家肯定会疑问这3个到底什么意思呢？系统清理操作:意思旨在让安装好的系统恢复到预装状态，好比我们刚买的品牌笔记本预装正版操作系统一样，第一次开机就会初始化，让用户创建用户名和计算机名等通用：清除掉系统的设置恢复默认状态，并恢复到未激活状态。关机选项：这个不难理解：关机就是让此系统正常关机后方便交付其他新用户使用，如果选择重新启动，那么就等于立即重新生成SID号和马上给用户全新使用了。因为我们这要做的是创建母...