部署Hyper-V虛擬化桌面

準備VDI部署環境

在很多情況下，我們需要管理和發布VDI虛擬桌面。如果使用快速部署方案的話，存在很多問題。因此，采用標準部署的方式，將不同的角色安裝到對應的服務器上，可以更加模塊化清晰化地管理虛擬桌面。本文介紹的案例，在企業內網中存在名為Rserer1的服務器，作為RDS虛擬化主機，IP為192.168.1.10。名為Rserver2的服務器為連接代 理，IP為 192.168.1.20。名為Rserver3的服務器作 為RD Web主 機，IP為192.168.1.30。名為“Rdgate”的主機作為RD網關服務器，IP為192.168.1.31。這些主機都加入到域環境，DC的IP為192.168.1.2，安裝有DHCP角色，在DHCP地址池中可用的范圍從192.168.1.50到192.168.1.10。

圖1 添加角色和功能向導界面

配置不同的服務器角色

在域中任意主機（例如DC）上打開服務器管理器，將上述所有服務器添加到服務器池中。選擇所有服務器，點擊菜單“管理→添加角色和功能”項，在向導界面（如圖1）中選擇“遠程桌面服務安裝”，點擊“下一步”，選擇“標準部署”項，之后選擇“基于虛擬機的桌面部署”項，點擊“下一步”，按照同樣的方法，在Rserver2上安裝RD連接代理，在Rserver3上安裝RD Web訪問角色，在Rserver1上安裝RD虛擬化主機角色。之后執行具體的安裝操作。

創建虛擬交換機

在Rserver1上準備好Windows 7/8等系統的模板，打開服務器管理器，在左側選擇“遠程桌面服務→概述”項，在右側點擊菜單“工具→Hyper-V管理器”項，在Hyper-V管理器右側點擊“虛擬交換機管理器”項，在“打開”窗口（如圖2）中選擇“外部”項，點擊“創建虛擬交換機”按鈕，輸入名稱（例如“out”），點擊“確定”保存配置信息。在Hyper-V管理器右側點擊“新建→虛擬機”項，在向導窗口中輸入虛擬機名稱（例如“moban”），選擇“將虛擬機存儲在其他位置”項，選擇合適的路徑。之后選擇第一代虛擬機，設置虛擬機內存，選擇連接類型（例如上述新建的“out”虛擬交換機）。

創建虛擬硬盤

在“下一步”窗口中選擇“創建虛擬硬盤”項，之后設置名稱、位置、大小等參數。在“下一步”窗口中選擇“從可啟動的CD/DVD ROM安裝操作系統”和“映像文件”項，選擇Windows 7/8/2012等安裝盤映像文件。點擊“完成”按鈕，雙擊上述虛擬機項目，點擊工具欄上的電源鍵按鈕，之后按部就班地執行安裝系統操作。安裝完畢后，執行系統更新以及安裝常用工具操作。一切就緒后，點擊“Win+R”鍵，執 行“%windir%system32sysprepsysprep.exe”命令，在系統準備工具窗口中的“系統清理操作”列表中選擇“進入系統全新安裝體驗”項，之后選擇“通用”項，在“關機選項”列表中選擇“關機”項，點擊“OK”，完成虛擬機模板的創建。

圖2 創建虛擬交換機

圖3 創建虛擬機集合向導界面

使用虛擬機模板

選擇“使用現有虛擬硬盤”項，點擊“瀏覽”，選擇準備好的后綴為“.vhdx”的虛擬機模板文件。點擊“完成”，來創建新的虛擬機。這樣的話，在Hyper-V管理器中的虛擬機列表中就可以看到由模板生成的虛擬機。順便說一下，模板的制作很簡單，先在磁盤管理界面中創建一個合適大小（例如 10GB）的 VHDX文件，之后將該VHDX文件綁定到目標盤符上，并進行格式化，完成VHDX磁盤的創建。將Windows 7/8等安裝鏡像中的“install.wim”提取出來，之后使用NT6快捷安裝器等工具，將“install.wim”打開后，將全部內容導入到上述磁盤中即可。注意，不要對該虛擬機進行任何開機操作。

創建虛擬機集合

在Rserver1服務器管理器左側選擇“遠程桌面服務→概述”項，在右側點擊“創建虛擬機集合”項，在向導界面（如圖3）中輸入集合的名稱（例如“vdipool”），點擊“下一步”按鈕，選擇“虛擬機集合池”項，表示用戶共享虛擬機池，當用戶連接后，會隨機得到某個虛擬機。如果池中的虛擬機被用戶分別占用后，新的用戶就無法得到虛擬機了。選擇“個人虛擬機集合”項，表示不共享虛擬機，不同的用戶分別獨占虛擬機?？梢愿鶕煌男枰?，選擇不同的虛擬機分配類型。選擇“自動創建和管理虛擬機”項，點擊“下一步”，在列表中選擇上述在Hyper-V準備好的虛擬機模板，即虛擬機復制所需要的模板。注意，這和Hyper-V的虛擬機模板列表是相同的。

為用戶分配虛擬機

點擊“下一步”按鈕，選擇“啟用自動用戶分配”項，表示由系統自動為用戶分配虛擬機。這里選擇“禁用自動用戶分配”項，表示讓管理員手工分配虛擬機。值得說明的是，使用前一種模式的優點是，可以將虛擬機和用戶的數據分開，虛擬機可以隨機分配給用戶，但是用戶的數據單獨保存在后臺存儲服務器中。這樣就實現了虛擬機和用戶數據的分離，這實際上更有利于企業的網絡管理。對于后一種模式，是將選定的虛擬機分配給指定的用戶使用，用戶的數據其實是和指定的虛擬機綁定在一起的，缺點是靈活性比較差。

選擇“向虛擬機的本地管理員組添加用戶賬戶”項，點擊“下一步”按鈕，選擇“提供無人參與安裝設置”項，在“下一步”窗口中選擇適合的時區，選擇“選擇組織單元”項，選擇合適的域名和OU，這樣可以將其放置到指定的OU中。如果不指定OU的話，則將生成的虛擬機放置到名為“Computers”的容器中。點擊“下一步”按鈕，點擊“添加”，設置哪些用戶可以訪問虛擬機。默認情況下，所有的域賬戶均具有該權限。在“要在集合中創建的虛擬桌面”欄中設置本集合中虛擬機的數量，默認為2個。

在“前綴”和“后綴”欄中設置虛擬機的命名規范。在“下一步”窗口中可以對創建虛擬機的位置進行細化的控制，指定每個RD虛擬化主機上創建的虛擬機數量。點擊“下一步”按鈕，設置虛擬機存儲位置，包括存儲在虛擬化主機服務器上，存儲在網絡共享上，存儲在群集共享卷上等。點擊“創建”按鈕，完成集合的創建操作。

注意，對于某個集合來說，只能使用一個虛擬機模板。如果同時使用Windows 7、Windows 8、Windows 10模板，必須分別創建集合。

訪問虛擬桌面

在Hyper-V管理器中，可以看到由模板導出的指定數量的虛擬機，名稱符合預設的規范。當在客戶端打開瀏覽器，訪問“https://rserver3.xxx.com/rdweb”網址，輸入合適的域賬戶名和密碼，當在“RemoteApp和桌面”面板中點擊目標虛擬機后，會發現無法進行訪問。這是因為沒有啟用自動分配虛擬機，必須由管理員手工分配虛擬機才行。在左側點擊“集合→vdipool”項，在右側的“虛擬機”列表中選擇某個虛擬機，在右鍵菜單上點擊“分配虛擬機”項，在向用戶分配虛擬機窗口中點擊瀏覽按鈕，選擇合適的域賬戶（例如“user1”）。這樣，當該用戶訪問“https://rserver3.xxx.com/rdweb”網址，才可以順利使用該虛擬機。