VDI序曲五 共享虚拟桌面 场景：如果我们有多少个员工就在机房（后台）服务器上创建多少个虚拟机来进行1对1的提供服务的话，那么机房的虚拟机数量是恐怖也是非常难管理的，那又没有象公司内部一样多个人共用1台电脑那样的方法来节约后台虚拟机数量并节省资源呢？比如有些员工每天用到的电脑就那么几个小时，给他们单独创建个虚拟桌面太浪费了，因此我们的共享虚拟桌面孕育而生。共享虚拟桌面怎么理解呢？例如我们有3个员工，员工1一般上午用几个小时，员工2中午用几个小时，员工3下午用几个小时，那么我们在后台就只创建1个虚拟桌面，当员工1用完后，这个虚拟机就成了空闲状态，那么员工2要使用时就继续调用员工1的那个虚拟桌面，当然员工1和2都做了自己文件和用户配置文件的漫游，因此每个员工登进这个虚拟机都是全新的，是自己风格的桌面和配置，互补干扰，当然如果存在并发，那么我们就得考虑准备2个虚拟桌面，这得跟企业实际的需求来判断我们最少创建多少个虚拟桌面比较合适。那说到最后，如果我们有这么多虚拟桌面和虚拟服务器，我们怎么很好的统一管理呢？那就得使用微软的SCVMM2008 R2了，最新的SCVMM2012 Beta已经出来了呦 不多说废话了，我们来实际做个共享...

Virtual Machine Manager 2008 2008 R2系列之安装部署请参考我之前写的VDI序曲一 服务器虚拟化的架构，我们在物理服务器1上虚拟一个SERVER 2008 R2来部署SCVMM 2008 R2同样，先把这台服务器（WIN08 R2 With SP1）加入到域里，我们用域管理员来进行安装：首先在AD里创建一个新的帐户SCVMM，并把此帐户加入到SCVMM服务器的本地administrators组里，方便让此用户成为我们SCVMM的服务帐户话不多说，上图：先决条件检查通过设置安装路径SCVMM需要SQL的支持，因为我的环境目前没有搭建单独的SQL服务器，因此我选择第一项让SCVMM安装简化版的SQL 05 Express Edition SP3,并选择简化版的SQL安装路径默认，下一步回顾我们的设置确认无误后点安装安装完成，我们再安装控制台先决条件检查通过，继续下一步选择控制台安装路径默认通讯端口，下一步确认无误，安装安装完成启动SCVMM管理控制台我们来把我们的物理服务器1和2添加进来点击右侧的“添加主机”添加域管理员帐户来连接，因为会用到此帐户给hyper-v服务器安装angent点搜索我们把我们的物理服务器1和2选择进来下一步选择是下一步添加创建虚拟机的虚拟机保存位置添加主机当然我们的SCVMM也有饼状的报表哦，很直观的OK，我们的SCVMM已...

VDI序曲四 个人独享虚拟桌面 场景：BOSS和中层或重要领导或财务领导使用1对1的独享独占虚拟桌面因为这些角色在企业中非常重要，要求的安全性和移动性都很高，希望随时随时都可以访问到自己的办公桌面环境，并且办公环境桌面里有公司内部常用的ERP，OA，OFFICE等，希望自己的工作无缝的漫游，无论在何时何地都可以方便的让自己熟悉的办公环境随自己漫游，并且不再担心宕机或者硬件故障，且不想与比别人共享使用一个桌面。物理客户端机器的性能不会再是用户体验的瓶颈。因此这样的角色就非常适合我们微软的个人独享虚拟桌面解决方案原理是怎么样的？用户可以直接通过IE浏览器打开公司的远程接入平台来直接访问自己的独享虚拟桌面办公环境。换句话说我们可以这样理解，把公司大厅里所有的电脑搬到机房集中管理，大家通过远程桌面来访问。这样带来的安全性更好，移动性更好，资源整合也更好。继续沿用之前我写的“VDI序曲一 服务器虚拟化”架构我们这里需要用的服务器有WIN-RDDC：AD+DNSWIN-RDSH：会话服务器WIN-RDCB：代理服务器WIN-RDWA：WEB服务器WIN-RDVH：虚拟主机（此角色必须为物理服务器且必须为微软的Windows Server 2008 R2）VDP1：虚拟池里的Windows 7桌面（系统...

VDI序曲三 桌面虚拟化之远程桌面服务RD场景：BOSS或员工在下班回家以后在公司较差的性能机器上想使用大型办公软件没有固定使用电脑的员工想有自己的办公桌面解决方案有2个1.部署我们微软的VDI解决方案      VDI解决方案又分为2个解决方案：                1）.个人独享虚拟桌面：1对1的虚拟桌面                2）.共享虚拟桌面：多对1的虚拟桌面2.部署我们微软的RDS解决方案（远程桌面服务）：多对1的虚拟桌面 在我的博客里我会把这些解决方案的部署方法都给大家分享：今天的博文我主要介绍解决方案的第二个：RDS解决方案沿用之前我写的博文“VDI序曲一 服务器虚拟化”的环境我们这里还是只会用到物理服务器1。RDS解决方案主要用到角色主要有：WIN-RDDC：AD服务器+DNS服务器WIN-RDSH：远程桌面会话服务器我们的物理服务器已经是DC，所以我们只需要在HYPER-V上创建虚拟机WIN-RDSH创建方法请参考：服务器虚拟化之准备母盘VHD首先已久我们需要把WIN-RDSH加入到域内。如果运行 Windo...

VDI序曲二 RemotoAPP晋级篇 之前我们把RemotoAPP环境搭建出来了 但我们有些需求上的疑问和想法，在这我会给大家分享下： 1.IE的警告提示怎么搞定？ 不想开此打开我们的虚拟接入平台都显示这样不友好的红叉解决办法很简单： 我们到WIN-RDWA服务器上的命令提示行运行MMC，添加本计算机帐户证书 把这里的WIN-RDWA证书导出，然后把这个导出的证书复制到客户端按照上面的方法打开客户端的本地计算机帐户证书，把这个证书导入到“受信任的根证书颁发机构”里 这样就解决红叉问题了。 2.RemotoAPP是否可以对发布的每个应用程序做对用户的权限使用划分？落实到每个用户有不同的使用权限？换句话说就是每个用户登陆进来看到自己能使用的应用程序不一样？答案是肯定可以的 比如我们在AD里创建2个用户user2,和user3，我们这2个用户加入到ms_remotoapp_users组里（请查看我之前写的“VDI序曲二 RemotoAPP部署”） 我们设定一个场景，USER2登陆进虚拟化接入平台看不到EXCEL，USER3登陆进虚拟化接入平台看不到WORD！ 我们在WIN-RDAPP服务器上打开remotoapp管理器 选择我们刚才发布出去的WORD右键属性 默认是让所有进过身份验证的域用户使用 下面我们选择“指定域成员...

VDI序曲二 RemotoAPP部署  首先，我们需要准备如下角色：沿用VDI序曲一的2台物理服务器以及角色我们在物理服务器1的hyper-v上，我们利用之前我介绍的“服务器虚拟化之准备母盘VHD”的方法再创建如下虚拟机：WIN-RDAPP；WIN-RDWA；WIN-RDCBRDAPP：remotoapp应用程序服务器RDWA：远程接入平台服务器（前身TS WEB ACCESS）RDCB：代理服务器，负责中转我们的请求和会话请求。 这3台服务器需要都是Windows Server 2008 R2 with SP1同时都加域；客户端电脑请升级您的远程桌面连接为7.0以上。（默认XP升级到SP3以后就是RDP6.1）WIN7都是RDP7.0了XP的RDP6.1下载地址：http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=6e1ec93d-bdbd-4983-92f7-479e088570ad我们在AD里创建一个ms_remotoapp_users全局组以便对用户授权使用RemotoApp程序 首先我来配置WIN-RDWA服务器安装这个远程桌面WEB访问会自动安装IIS角色并为你自动选择好所需要的IIS组件。（记得在“配置IE ESC”里把IE的安全性关闭，否则弹安全框很麻烦的）安装好以后我们打开“远程桌面WEB访问配置”可以看到我们的远程接入平台，当然因为证书问题这会提示一些安全问题，在这里我们暂时忽...

服务器虚拟化之准备母盘VHD 我们经常会做测试或实验会遇到这样的情况，需要装1个WIN2008R2的虚拟机，或者WIN7的虚拟机，常规的做法是用ISO或者光盘引导来安装好1个虚拟机操作系统，费时，过程麻烦，那么我们又没有什么方便的方法创建虚拟机的同时，每一个新创建的虚拟机跟ISO或光盘安装出来的一样不会有SID冲突呢？答案是肯定有的，这是我经常使用的一种方法，跟大家分享一下：1.准备工作首先，我们还是得用传统的方式用ISO或光盘来安装好一个WIN08R2或者WIN7操作系统。我这拿装好的WIN08 R2为例：在运行里输入：sysprep确定后就出来了系统封装工具我们双点sysprep在准备工具中我们需要选择系统进入全新体验勾选通用关机选项：必须选择关机大家肯定会疑问这3个到底什么意思呢？系统清理操作:意思旨在让安装好的系统恢复到预装状态，好比我们刚买的品牌笔记本预装正版操作系统一样，第一次开机就会初始化，让用户创建用户名和计算机名等通用：清除掉系统的设置恢复默认状态，并恢复到未激活状态。关机选项：这个不难理解：关机就是让此系统正常关机后方便交付其他新用户使用，如果选择重新启动，那么就等于立即重新生成SID号和马上给用户全新使用了。因为我们这要做的是创建母...

XenServer Pool 紧急模式的恢复    如果因为Pool中Master主机由于某种原因导致失效，会引起整个Pool进入紧急模式，恢复步骤如下： 在成员服务器上输入如下命令 # xe host-emergency-ha-disable              (关闭HA)       #xe-toolstack-restart               这些将会关闭成员服务上运行的虚拟机       如果确认原Master主机无法恢复，则需要手工指定Master主机，在要将某一台成员服务器设置成新的Master主机，请在该服务器上输入如下命令：       #xe pool-emergency-transition-to-master       #xe pool-recover-slaves      然后在原来的Master主机上运行如下命令，将其设置为Pool的成员服务器。    &nbs...

Hyper-V 虚拟机 无法启动 解决方案宿主机Windows Server 2008 R2启动一个虚拟机报错如下：“Unnamed VM”无法读取或更新虚拟机配置，因为访问被拒绝: 一般性拒绝访问错误 (0x80070005)。请检查存储虚拟机的文件夹的安全设置。(虚拟机 ID 59643B85-F0A0-41F9-A212-CC55D51C225E)微软有提供解决方案，但是好像有一定的问题http://support.microsoft.com/kb/2249906/zh-cn微软解决方案：要给虚拟机 ID (SID) 访问的.vhd 或.avhd 文件，键入下面的命令，然后按 ENTER 键：icacls <.vhd 或.avhd 文件的路径 > /grant"NT 虚拟 MACHINE\< 第 1 步中的虚拟机 ID >"： F 例如，若要使用虚拟机 ID 已在第 1 步中记下，键入以下命令，然后按 ENTER 键：icacls"E:\VMs\VMName\Disk0.vhd"/grant"NT 虚拟 MACHINE\5FC5C385-BD98-451F-B3F3-1E50E06EE663"： F 实际上这样是不行的，至少在Server 2008 R2中文版上不行，正确命令应该是：icacls "虚拟机文件存放目录" /grant "NT 虚拟机\虚拟机":(F)例如：icacls "D:\VirtualServer\jfserver" /grant "NT 虚拟机\虚拟机":(F)

Hyper-V 虛擬機器無法啟動，並且您收到錯誤訊息： 「 一般拒絕存取錯誤 」 (0x80070005)"文章編號: 2249906 - 檢視此文章適用的產品。檢視機器翻譯免責聲明按一下這裡顯示機器翻譯的中英文對照全部展開 | 全部摺疊徵狀Hyper-V 虛擬機器可能無法啟動，您收到類似下列的錯誤訊息：嘗試啟動選取的虛擬機器移時發生錯誤。'VMName' 無法啟動。Microsoft 模擬的 IDE 控制器 (例項識別碼{83F8638B-8DCA-4152-9EDA-2CA8B33039B4})： 乘冪上失敗，錯誤 ' 一般存取被拒的錯誤 'IDE/ATAPI 帳戶沒有足夠的權限來開啟附件' E:\VMs\VMName\Disk0.vhd。錯誤: 一般性存取被拒的錯誤 '帳戶沒有足夠的權限來開啟附件' E:\VMs\VMName\Disk0.vhd。錯誤: 一般性存取被拒的錯誤 '如果您按一下 [查看詳細資料] 時，會列出下列錯誤：'VMName' 無法啟動。(虛擬機器識別碼) 5FC5C385-BD98-451F-B3F3-1E50E06EE663'VMName' Microsoft 模擬的 IDE 控制器 (例項識別碼{83F8638B-8DCA-4152-9EDA-2CA8B33039B4})： 乘冪上失敗，錯誤 ' 一般存取被拒的錯誤 ' (0x80070005)。(虛擬機器識別碼) 5FC5C385-BD98-451F-B3F3-1E50E06EE663'VMName': IDE/ATAPI 帳戶沒有足夠的權限來開啟附件' E:\VMs\VMName\Disk...