项目3〓桌面虚拟化技术 【学习目标】  掌握桌面虚拟化技术概述、云桌面基础知识、云桌面的基本架构以及远程桌面服务基础知识等相关理论知识。  掌握安装RDS服务器、发布应用程序的方法。  掌握客户端使用RDWeb访问RDS服务器、远程桌面管理服务器等相关知识与技能。 3.1项目陈述 桌面虚拟化是指将计算机的桌面进行虚拟化,以达到桌面使用的安全性和灵活性。可以通过任何设备、在任何地点、任何时间访问在网络上属于个人的桌面系统。作为虚拟化的一种方式,由于所有的计算都放在服务器上,因此对终端设备的要求大大降低。云桌面的核心技术是桌面虚拟化,桌面虚拟化不是给每个用户都配置一台运行Windows的桌面PC,而是在数据中心部署桌面虚拟化服务器来运行个人操作系统,通过特定的传输协议将用户在终端设备上键盘和鼠标的动作传输给服务器,并在服务器接收指令后将运行的屏幕变化传输回瘦终端设备。本章讲解桌面虚拟化技术概述、云桌面基础知识、云桌面的基本架构以及远程桌面服务基础知识等相关理论知识,项目实践部分讲解安装RDS服务器、发布应用程序、客户端使用RDWeb访问RDS服务器以及远程桌面管理服务器等相关知识与技能。 3.2必备知识 3.2.1桌面虚拟化技术概述 通过桌面虚拟化技术这种管理架构,用户可以获得改进的服务,并拥有充分的灵活性。例如,在办公室或出差时可以使用不同的客户端使用存放在数据中心的虚拟机展开工作,IT管理人员通过虚拟化架构能够简化桌面管理,提高数据的安全性,降低运维成本。综上所述,桌面虚拟化的特性如下。 (1) 很多设备都可以成为桌面虚拟化的终端载体。 (2) 一致的用户体验。无论在任何地点,所接触到的用户接口是一致的,这才是真正的用户体验。 (3) 按需提供的应用。不是全部先装在虚拟机里面,而是使用时随时安装。 (4) 对不同类型的桌面虚拟化,能够100%地满足用户需求。 (5) 集成的方案,通过模块化的功能单元实现应用虚拟化,满足不同场景的用户需求。 (6) 开放的体系架构能够让用户自己去选择。从虚拟机的管理程序到维护系统,再到网络系统,用户可以自由选择。 用户对于类似虚拟桌面的体验并不陌生,其前身可以追溯到Microsoft在其操作系统产品中提供的终端服务和远程桌面,但是它们在实际应用中存在着不足。例如,之前的终端服务只能够对应用进行操作,而远程桌面则不支持桌面的共享。提供桌面虚拟化解决方案的主要厂商包括Microsoft、VMware、Citrix。 根据云桌面不同的实现机制,从实现架构角度来说,目前主流云桌面技术可分为两类: 虚拟桌面基础架构(Virtual Desktop Infrastructure,VDI)方式和虚拟操作系统架构(Virtual OS Infrastructure,VOI)方式。 1. 虚拟桌面基础架构 存储虚拟化技术是云存储的核心技术。通过存储虚拟化方法,把不同厂商、不同型号、不同通信技术、不同类型的存储设备互连起来,将系统中各种异构的存储设备映射为一个统一的存储资源池。存储虚拟化技术能够对存储资源进行统一分配管理,又可以屏蔽存储实体间的物理位置以及异构特性,实现了资源对用户的透明性,降低了构建、管理和维护资源的成本,从而提升云存储系统的资源利用率。虚拟桌面基础架构(VDI)是在数据中心通过虚拟化技术为用户准备好安装Windows或其他操作系统和应用程序的虚拟机。 用户从客户端设备使用桌面显示协议与远程虚拟机进行连接,每个用户独享一个远程虚机。所有桌面应用和运算均发生在服务器上,远程终端通过网络将鼠标、键盘信号传输给服务器,而服务器则通过网络将输出的信息传到终端的输出设备(通常只是输出屏幕信息),图形显示效率以及终端外设兼容性成为瓶颈。VDI典型架构示意图如图3.1所示。 图3.1VDI典型架构示意图 基于VDI的虚拟桌面解决方案的原理是在服务器侧为每个用户准备其专用的虚拟机并在其中部署用户所需的操作系统和各种应用,然后通过桌面显示协议将完整的虚拟机桌面交付给远程的用户。 VDI桌面云解决方案采用“集中计算,分布显示”的原则,支持客户端桌面工作负载(操作系统、应用程序、用户数据)托管在数据中心的服务器上,用户通过支持远程桌面协议的客户端设备与虚拟桌面进行通信。每个用户都可以通过终端设备来访问个人桌面,从而大大改善桌面使用的灵活性。VDI解决方案的基础是服务器虚拟化。服务器虚拟化主要有完全虚拟化和部分虚拟化两种方法: 完全虚拟化能够为虚拟机中的操作系统提供一个与物理硬件完全相同的虚拟硬件环境; 部分虚拟化则需要在修改操作系统后再将其部署进虚拟机中。 VDI旨在为智能分布式计算带来出色的响应能力和定制化的用户体验,并通过基于服务器的模式提供管理和安全优势,它能够为整个桌面映像提供集中化的管理,VDI的主要特点如下。 (1) 集中管理、集中运算。VDI是目前主流部署方式,但对网络、服务器资源、存储资源压力较大,部署成本相对较高。 (2) 安全可控。数据集中存储,保证数据安全; 丰富的外设重定向策略,使所有的外设使用均在管理员的控制之下,多重安全保证。 (3) 多种接入方式。具有云终端、计算机、智能手机等多种接入方式,随时随地接入,获得比笔记本更便捷的移动性。 (4) 降低运维成本。云终端的价格低廉,节电省耗,机身小巧,无须风扇散热,无噪声干扰,低辐射,绿色节能健康环保; 集中统一化及灵活的管理模式,实现终端运维的简捷化,大大降低IT管理人员日常维护工作量。 2. 虚拟操作系统架构 虚拟操作系统架构(VOI),也称为物理PC虚拟化或虚拟终端管理。VOI充分利用用户本地客户端,桌面操作系统和应用软件集中部署在云端,启动时云端以数据流的方式将操作系统和应用软件按需传送到客户端,并在客户端执行运算。 VOI中计算发生在本地,桌面管理服务器仅作管理使用。桌面需要的应用收集到服务器来集中管理,在客户端需要时将系统环境调用到本地供其使用,充分利用客户端自身硬件的性能优势实现本地化运算,用户感受、图形显示效率以及外设兼容性均与本地PC一致,且对服务器要求极低。VOI典型架构示意图,如图3.2所示。 图3.2VOI典型架构示意图 相对VDI的全部集中来说,VOI是合理的集中。VDI的处理能力与数据存储均在云端,而VOI的处理能力在客户端,存储可以在云端,也可以在客户端。VOI的主要特点如下。 (1) 集中管理、本地运算。完全利用本地计算机的性能,保障了终端系统及应用的运行速度; 能够良好地运行大型图形设计软件和高清影像等,对视频会议支持良好,全面兼容各种业务应用; 提升用户的连续性,实现终端离线应用,即使断网终端也可继续使用,不会出现黑屏; 单用户镜像异构桌面交付,可在单一用户镜像中支持多种桌面环境,为用户随需提供桌面环境。 (2) 灵活管理,安全保障。安装简易、维护方便、应用灵活,可以在线更新或添加新的应用,客户机无须关机,业务保持连续性; 系统可实现终端系统的重启恢复,从根本上保障终端系统及应用的安全; 丰富的终端安全管理功能,如应用程序控制、外设控制、资产管理等,保护终端安全; 良好的信息安全管理,系统可实现终端数据的集中、统一存储,也可实现分散的本地存储; 可利用系统的磁盘加密等功能防止终端数据外泄,保障终端数据安全。 (3) 降低运维成本。集中统一化及灵活的管理模式,实现终端运维的简捷化,大大降低了IT管理人员日常维护工作量; 软件授权费用降低,不需要额外购买版权费用; 不需要用户改变使用习惯,也无须对用户进行相关培训。 VDI与VOI在终端桌面交付、硬件等方面的对比情况,如表3.1所示。 表3.1VDI与VOI对比 项目VDIVOI 终端桌面交付分配虚拟机作为远程桌面分配虚拟系统镜像 硬件差异无视驱动分享、PNP等技术 远程部署及使用原生支持(速度慢)盘网双待、全盘缓存 窄带环境下使用原生支持离线部署、全盘缓存 离线使用不支持盘网双待、全盘缓存 终端图形图像处理不理想完美支持 移动设备支持支持不支持使用终端本地资源 不支持完美支持 同时利用服务器资源及本地资源不支持不支持 VOI充分利用终端本地的计算能力,桌面操作系统和应用软件集中部署在云端,启动时云端以数据流的方式将操作系统和应用软件按需传送到客户端,并在客户端执行运算。VOI可获得和本地PC相同的使用效果,也改变了PC无序管理的状态,具有和VDI相同的管理能力和安全性。 VOI支持各种计算机外设以适应复杂的应用环境及未来的应用扩展,同时,对网络和服务器的依赖性大大降低,即使网络中断或服务器宕机,终端也可继续使用,数据可实现云端集中存储,也可终端本地加密存储,且终端应用数据不会因网络或服务端故障而丢失。VDI的大量使用给用户带来了便利性与安全性,VOI补足了高性能应用及网络状况不佳时的应用需求,并实现对原有PC的统一管理,所以最理想的方案是VDI+VOI融合,将两种主流桌面虚拟化技术结合。实现资源合理的集中、高性能桌面等场景使用VOI; 占用网络带宽小、接入方式多样、接入终端配置低、硬件产品年代久、用户需要快速接入桌面等场景使用VDI。 总体来说,在VDI+VOI融合解决方案中,VOI补充了VDI所缺失的高计算能力、3D设计场景,VDI补充了VOI移动办公、弹性计算、高集中管控的场景,融合解决方案使得用户可以在任意终端、任意地点、任意时间接入使用云桌面,满足各行业用户移动办公需求。 3. 桌面云应用场景 任何行业都可以通过搭建桌面云平台来体验全新的办公模式,既可告别PC采购的高成本、能耗的居高不下,又可享受与PC同样流畅的体验。只要能看到办公计算机的地方,PC主机统统可以用精致小巧、功能强大的桌面云终端来替换。桌面云的应用场景如下。 (1) 用于日常办公,成本更低、运维更少。 ① 桌面云在办公室,噪声小、能耗低、故障少,多终端随时随地开展移动办公。 ② 桌面云在会议室或者培训室,提供管理简便、绿色环保的工作环境。 ③ 桌面云在工厂车间,IT故障出现实时解决,打造高标准的数字化车间。 (2) 搭建教学云平台,统一管理教学桌面、快速切换课程内容。 ① 桌面云用在多媒体教室,桌面移动化,备课、教学随时随地。 ② 桌面云用在学生机房、电子阅览室,管理员运维工作更少、桌面环境切换更快。 (3) 用于办事服务大厅或营业厅,提升工作效率和服务质量。 桌面云用在柜台业务单一化的办事服务大厅或营业厅,可让工作人员共享同一套桌面或应用,满足快速办公需求。 (4) 实现多网隔离,轻松实现内网办公、互联网安全访问。 桌面云还能实现多网的物理隔离或者逻辑隔离,对于桌面安全性要求极高的组织单位非常适合。 3.2.2云桌面基础知识 计算机桌面是指启动计算机并登录到操作系统后看到的主屏幕区域。就像我们实际工作台的桌面一样,它是用户工作的平面。用户可以将一些项目(如文件和文件夹)放在桌面上,并且随意排列它们。 云桌面也是一个显示在用户终端屏幕上的桌面,但云桌面不是由本地一台独立的计算机提供的,而是由网络中的服务器提供的。云桌面是一种将用户桌面操作系统与实际终端设备相分离的全新计算模式。它将原本运行在用户终端上的桌面操作系统和应用程序托管到服务器端运行,并由终端设备通过网络远程访问,而终端本身仅实现输入/输出与界面显示功能。通过桌面云可实现桌面操作系统的标准化和集中化管理。 在桌面云系统中,云桌面是由服务器提供的,所有的数据计算转移到服务器上,用户终端通过网络连接服务器获取云桌面并显示桌面内容,同时接受本地键盘、鼠标等外设的输入操作。桌面云系统中的服务器能同时为不同的终端提供不同类型的桌面(如Windows桌面、Linux桌面等)。 桌面云是通过桌面的终端设备来访问云端的应用程序或者访问云端整个虚拟桌面的形式。桌面云的构建一般需要依托于桌面虚拟化技术。在IBM云计算智能商务桌面的介绍中,对于桌面云的定义是: “可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应用程序,以及整个用户桌面。”云桌面系统中的终端用户借助于客户端设备(或其他任何可以连接网络的移动设备),通过浏览器或者专用程序访问驻留在服务器的个人桌面,就可以获得和传统的本地计算机相同的用户体验。云桌面的实施可显著提高数据安全管理水平、降低软硬件管理和维护成本、降低终端能源消耗,是目前云计算产业链的重要发展方向。 1. 云桌面优势 据互联网数据中心(Internet Data Center,IDC)统计,近年来PC出货量持续下滑,流失的PC销量主要流向两个方向,个人市场流向了移动平板,企业市场流向了云桌面。相对来说,云桌面(瘦终端)的市场稳步增长,年复合增长率大于7%。可以预见,云桌面会掀起未来PC行业的改革浪潮,是近年来乃至未来数年的热点。 与传统本地计算机桌面工作方式比较,基于桌面虚拟化技术的云桌面具有以下优势。 (1) 工作桌面集中维护和部署,桌面服务能力和工作效率提高。 (2) 业务数据远程隔离,有效保护数据安全。 (3) 多终端多操作系统的接入,方便用户使用。 云桌面和传统PC在硬件、网络、可管理性、安全性等方面的比较,如表3.2所示。 表3.2云桌面与传统PC的对比 项目云桌面传统PC 硬件要求客户端要求很低,仅需要简单终端设备、显示设备和输入/输出设备; 服务器端需要较高配置 终端对于硬件要求较高,需要强大的处理器、内存及硬盘支持; 服务器端根据实际业务需要弹性变化 网络要求单个虚拟桌面的网络带宽需求低; 但如果没有网络,独立用户终端将无法使用对于网络带宽属于非稳定性需求,当进行数据交换时带宽要求较高; 在没有网络的情况下,可独立使用 可管理性可管理性强。终端用户对应用程序的使用可通过权限管理; 后台集中式管理,客户端设备趋于零管理; 远程集中系统升级与维护,只需要安装升级虚拟机与桌面系统模板,瘦客户机自动更新桌面用户自由度比较大。使用者的管理主要是通过行政手段进行; 客户端设备管理工作量大; 客户端配置不统一,无统一管理平台,不利于统一管理; 系统安装与升级不方便 安全性本地不存储数据,不进行数据处理,数据不在网络中流动,没有被截获的危险,且传输的屏幕信息经过高位加密; 由于没有内部软驱、光驱等,防止了病毒从内部对系统的侵害; 采用专用的安全协议,实现设备与操作人员身份双认证 数据在网络中流动,被截获的可能性大; 本机面临计算机病毒、各类威胁和破坏,病毒传入容易,对病毒的监测不易; 没有统一的日志和行为记录,不利于安全审计; 操作系统和通信协议漏洞多,认证系统不完善 升级压力终端设备没有性能不足的压力,升级要求小,整个网络只有服务器需要升级,生命周期为5年左右,升级压力小 由于机器硬件性能不足而引起硬件升级或淘汰,生命周期为3年左右,设备升级压力大,对于网络带宽也有升级要求 维护成本 没有易损部件,硬件故障的可能性极低; 远程技术支持或者更换新的瘦客户机设备; 通过策略部署,出现问题实时响应 维护、维修费用高; 安装系统与软件修复及硬件更换周期长; 自主维护或外包服务响应均需较长时间 节能减排云终端电量消耗很小,环境污染减少 独立PC电量消耗很大,集中开启还需要空调制冷 2. 桌面云的业务价值 桌面云的业务价值很多,除了前面所提到的用户可以随时随地访问桌面以外,还有下面一些重要的业务价值。 (1) 集中管理。在桌面云解决方案里,管理是集中化的,IT工程师通过控制中心管理成百上千的虚拟桌面,所有的更新、打补丁都只需要更新一个基础镜像就可以了,修改镜像只需要在几个基础镜像上进行,这样大大节约了管理成本。 (2) 安全性高。在桌面云解决方案里,所有的数据以及运算都在服务器端进行,客户端只是显示其变化的影像而已,所以不需要担心客户端非法窃取资料。IT部门根据安全挑战制作出各种各样的新规则,这些新规则可以迅速地作用于每个桌面。 (3) 应用环保。采用云桌面解决方案以后,每个瘦客户端的电量消耗量只有原来传统个人桌面的8%,所产生的热量也大大减少,低碳环保的特点非常明显。 (4) 成本减少。相比传统个人桌面而言,桌面云在整个生命周期管理的管理、维护和能量消耗等方面的成本大大降低了。在硬件成本方面,桌面云应用初期硬件上的投资是比较大的,但从长远来看,与传统桌面的硬件成本相比,云桌面的总成本相比传统桌面可以减少40%。 3. 普通桌面、虚拟化桌面和移动化桌面 (1) 普通桌面。以PC或便携机为代表,终端作为IT服务提供的载体,每个用户拥有单独的桌面终端,大部分用户数据保存在终端设备上。终端拥有比较强的计算、存储能力,基于个人实现便捷、灵活的业务处理和服务访问。 (2) 虚拟化桌面。通过虚拟化的方式访问应用和桌面,数据统一存放在云计算数据中心,终端设备可以是非常简单、标准的小盒子。IT服务覆盖后端和前端,提高端到端IT服务的效率,通过社交与工作的有效融合,实现“永远在线”。 (3) 移动化桌面。将企业IT应用与移动终端融合,数据存放在企业沙箱中,进行安全受控。通过企业和个人移动终端App交付、应用和内容管理,实现随时随地、无缝的业务访问,从而带来更多的服务创新和增值。 3.2.3云桌面的基本架构 云桌面系统不是简单的一个产品,而是一种基础设施,其组成架构较为复杂,也会根据具体应用场景的差异以及云桌面提供商的不同有不同的形式。通常云桌面系统可以分为终端设备层、网络接入层、云桌面控制层、虚拟化平台层、硬件资源层和应用层6个部分。云桌面系统基本架构示意图,如图3.3所示。 图3.3云桌面系统基本架构示意图 1. 终端设备层 终端设备层主要包括通过企业内部网络和外部网络访问云桌面的各类终端,通常有瘦客户机、移动设备、办公PC和利旧PC等。 2. 网络接入层 网络接入层主要负责将远程桌面输出到终端用户的显示器,并将终端用户通过键盘、鼠标以及语音输入设备等输入的信息传送到虚拟桌面。云桌面提供了各种接入方式供用户连接。 3. 云桌面控制层 云桌面控制层以企业作为独立的管理单元为企业管理员提供桌面管理的能力,管理单元则由云桌面的系统级管理员统一管理。安全要求包括网络安全要求和系统安全要求。网络安全要求是对云桌面系统应用中与网络相关的安全功能的要求,包括传输加密、访问控制、安全连接等。系统安全要求是对云桌面系统软件、物理服务器、数据保护、日志审计、防病毒等方面的要求。 4. 虚拟化平台层 虚拟化平台是云计算平台的核心,也是云桌面的核心,承担着云桌面的“主机”功能。对于云计算平台上的服务器,通常都是将相同或者相似类型的服务器组合在一起作为资源分配的母体,即所谓的服务器资源池。在服务器资源池上,通过安装虚拟化软件,让计算资源能以一种虚拟服务器的方式被不同的应用使用。 5. 硬件资源层 硬件资源层由多台服务器、存储和网络设备组成,为了保证云桌面系统正常工作,硬件基础设施组件应该同时满足3个要求: 高性能、大规模、低开销。 6. 应用层 根据企业特定的应用场景,云桌面系统中可以根据企业的实际需要部署相应的应用系统,如Office、财务应用软件、Photoshop等,确保给特定的用户(群)提供同一种标准桌面和标准应用。云桌面架构通过提供共享服务的方式来提供桌面和应用,以确保在特定的服务器上提供更多的服务。 3.2.4远程桌面服务基础知识 在企业中部署大量的计算机,不仅投资大,维护也十分困难,通过在终端服务的基础上将桌面和应用程序虚拟化,可以极大地提高员工的工作效率,降低企业成本。 1. 远程桌面服务简介 微软公司推出的远程桌面服务(Remote Desktop Service,RDS)是微软公司的桌面虚拟化解决方案的统称。管理员在RDS服务器上集中部署应用程序,以虚拟化的方式为用户提供访问,用户不用再在自己的计算机上安装应用程序。 RDS是云桌面技术之一,属于共享云桌面,所有人共用一个操作系统。当用户在远程桌面调用位于RDS服务器上的应用程序时,就像在自己的计算机上运行一样,但实际上使用的是服务器的资源,即使用户计算机的配置较低,也不用更换计算机,这样就节约了企业的成本,减少了维护成本和复杂性。RDS服务分为终端和中心服务器,中心服务器为终端提供服务及资源终端。 RDS的终端主要包含如下类型。 (1) 瘦客户机。一种小型计算机,没有高速的CPU和大容量的内存,没有硬盘,使用固化的小型操作系统,通过网络使用服务器的计算和存储资源。 (2) 个人计算机(Personal Computer,PC)。通过安装并运行终端仿真程序,PC可以连接并使用服务器的计算和存储资源。 (3) 手机终端。一种手机无线网络收发端的简称,包含发射器(手机)、接收器(网络服务器)。通过手机使用远程桌面协议(Remote Desktop Protocol,RDP)。远程桌面连接PC,只要输入相应的登录账号、密码、Port等信息,连接后就可以控制家里或企业中的计算机并处理事务了。 RDS是流行的云桌面技术,其应用场景众多。RDS是RDP的升级版,其所连接Windows系统桌面的体验效果、稳定性、安全性总体比RDP好。适合简单办公、教学、展厅、阅览室、图书馆等无软件兼容要求,且网络稳定的等场景。 2. RDS的组件及其功能介绍 RDS包括6个组件,即远程桌面连接代理(Remote Desktop Connection Broker,RDCB)、远程桌面网关(Remote Desktop Gateway,RDG)、远程桌面Web访问(Remote Desktop Web Access、RDWA)、远程桌面虚拟化主机(Remote Desktop Virtualization Host,RDVH)、远程桌面会话主机(Remote Desktop Session Host,RDSH)及远程桌面授权服务器(Remote Desktop License Server,RDLS)。 (1) RDCB负责管理到RDSH集合的传入远程桌面连接,以及控制到RDVH集合和RemoteApp的连接。 (2) RDG使得来自互联网的用户可以安全地访问内部的Windows 桌面和应用程序。 (3) RDWA为用户提供一个单一的Web入口,使得用户可以通过该入口访问Windows桌面和发布出来的应用程序。使用 RDWA可以将Windows桌面和应用程序发布给各种 Windows和非Windows客户端设备,还可以选择性地发布给特定的用户组。 (4) RDVH提供个人或池化Windows 桌面宿主服务,使得用户可以像使用PC一样使用其上的虚拟机,可以提供管理员权限,给用户带来更大的自由度。 (5) RDSH提供基于会话的远程桌面和应用程序集合,使得众多用户可以同时使用一台服务器,但用户不具备管理权限。 (6) RDLS提供远程桌面连接授权,授权方式可以是“每设备”或“每用户”。在不激活授权服务器的情况下,提供120天试用期。过期后,客户端将不能访问远程桌面。 除了以上RDS组件以外,根据不同的部署模型,还会应用到SQL Server、File Server、网络负载均衡服务等。RDS部署的前提条件,也是充要条件,即安装活动目录。 3.3项目实施 3.3.1安装RDS服务器 安装RDS服务器,其具体操作步骤如下。 (1) 以管理员账户登录域控制器server01,打开“服务器管理器”窗口,选择“管理”→“添加角色和功能”选项,弹出“添加角色和功能向导”窗口,单击“下一步”按钮,弹出“选择安装类型”窗口,如图3.4所示,选择“远程桌面服务安装”单选按钮,单击“下一步”按钮,弹出“选择部署类型”窗口,如图3.5所示。 图3.4“选择安装类型”窗口 图3.5“选择部署类型”窗口 (2) 在“选择部署类型”窗口中,选择“快速启动”单选按钮,单击“下一步”按钮,弹出“选择部署方案”窗口,如图3.6所示,选择“基于会话的桌面部署”单选按钮,单击“下一步”按钮,弹出“选择服务器”窗口,如图3.7所示。 图3.6“选择部署方案”窗口 图3.7“选择服务器”窗口 (3) 在“选择服务器”窗口中,选择服务器,单击“下一步”按钮,弹出“确认选择”窗口,如图3.8所示,勾选“需要时自动重新启动目标服务器”复选框,单击“部署”按钮,弹出“查看进度”窗口,如图3.9所示,安装完成后,单击“关闭”按钮即可。 图3.8“确认选择”窗口 图3.9“查看进度”窗口 3.3.2发布应用程序 利用远程网络可以建立一个安全隔离的移动办公环境,利用RDS的RemoteApp功能,可以执行远程RDS服务器上的应用程序,并将应用程序界面反映到客户端显示屏上。远程登录权限按用户级别分离,仅允许一般用户可以访问RemoteApp应用,允许高级用户可以访问RDS服务器的桌面。 发布应用程序,这里以谷歌发布的浏览器为例进行介绍,其具体操作步骤如下。 (1) 以管理员账户身份登录域控制器server01,打开“服务器管理器”窗口,选择“远程桌面服务”→“集合”→QuickSessionCollection选项,如图3.10所示,在右侧“RemoteApp程序”区域,选择“任务”下拉菜单,选择“发布RemoteApp程序”选项,弹出“选择RemoteApp程序”窗口,如图3.11所示。 图3.10QuickSessionCollection窗口 图3.11“选择RemoteApp程序”窗口 (2) 在“选择RemoteApp程序”窗口中,选择“双核浏览器”复选框,单击“下一步”按钮,弹出“确认”窗口,如图3.12所示,选择“双核浏览器”选项,单击“发布”按钮,弹出“完成”窗口,如图3.13所示,单击“关闭”按钮,返回“RemoteApp程序”窗口,如图3.14所示,可以看到“双核浏览器”在RDWeb访问中是可以的。 图3.12“确认”窗口 图3.13“完成”窗口 图3.14“RemoteApp程序”窗口 3.3.3客户端使用RDWeb访问RDS服务器 配置好RDS服务器后,可以在客户端主机(Win10user01)通过RDWeb访问服务器分发的程序,就像访问本应用程序一样。 1. 访问RDS服务器 在客户端主机(Win10user01)使用RDWeb访问RDS服务器,其具体操作步骤如下。 (1) 打开客户端浏览器,在地址栏中输入“https://192.168.100.100/rdweb”,192.168.100.100是RDS服务器(server01)的地址,弹出“此站点不安全”窗口,如图3.15所示,选择“转到此网页(不推荐)”选项,继续浏览该网站,连接RDS服务器,弹出Work Resources登录窗口,如图3.16所示。 图3.15“此站点不安全”窗口 图3.16Work Resources登录窗口 (2) 在Work Resources登录窗口中输入域用户名和密码,单击“登录”按钮,弹出Work Resources资源访问窗口,如图3.17所示,选择“双核浏览器”,弹出“正在启动你的应用”窗口,如图3.18所示。 图3.17Work Resources资源访问窗口 图3.18“正在启动你的应用”窗口 2. 分发程序的权限设置 利用RDS的RemoteApp功能可以执行远程RDS服务器上的应用程序,并将应用程序界面反映到客户端显示屏上,还可以给用户分配不同的远程访问权限。 (1) 以管理员账户身份登录域控制器server01,打开“服务器管理器”窗口,选择“工具”→“Active Directory用户和计算机”选项,弹出“Active Directory用户和计算机”窗口,创建组织单位(RemoteApp User),并创建用户rdsuser01、rdsuser02,如图3.19所示。 图3.19创建组织单位和用户 (2) 打开“服务器管理器”窗口,选择“远程桌面服务”→“集合”→QuickSessionCollection选项,在右侧“RemoteApp程序”区域,选择“计算器”选项,如图3.20所示,单击鼠标右键,选择“编辑属性”菜单,弹出“计算器(QuickSessionCollection集合)”窗口,选择“用户分配”选项,分配给用户rdsuser01,如图3.21所示。选择“双核浏览器”选项,单击鼠标右键,弹出“编辑属性”菜单,如图3.22所示,弹出“计算器(QuickSessionCollection集合)”窗口,选择“用户分配”选项,分配给用户rdsuser02,如图3.23所示。 图3.20计算器“编辑属性”菜单 图3.21“用户分配”rdsuser01窗口 图3.22双核浏览器“编辑属性”菜单 图3.23“用户分配”rdsuser02窗口 (3) 通过客户端主机(Win10user01)访问“https://192.168.100.100/rdweb”网址,分别以用户rdsuser01、rdsuser02进行登录,观察实验结果。用户rdsuser01登录,如图3.24所示,可以看出,rdsuser01可以访问计算器程序,不可以访问双核浏览器程序,如图3.25所示; 用户rdsuser02登录,如图3.26所示,rdsuser02可以访问双核浏览器程序,不可以访问计算器,如图3.27所示。 以上操作可以看到搭建的Remote App的Web访问,但是其中有个问题就是客户端访问Web时提示证书错误,为什么会出现这个证书错误呢?其实是当安装完“远程桌面Web访问”后默认使用了一张自签名的证书,而这张证书不被任何客户端信任。要解决这个问题需要申请CA证书,然后跟RDWeb的网站进行绑定即可,这里不再赘述。 图3.24用户rdsuser01登录窗口 图3.25rdsuser01 访问资源窗口 图3.26用户rdsuser02登录窗口 图3.27rdsuser02访问资源窗口 3.3.4远程桌面管理服务器 在管理服务器时,通常会选择使用桌面连接服务器,以方便管理员管理服务器,其具体操作步骤如下。 1. 服务器端配置 服务器端具体操作步骤如下。 (1) 以管理员身份登录需要远程管理的服务器,在桌面上选择“此电脑”图标, 右击,在弹出的快捷菜单中选择“属性”选项,弹出“系统”窗口,如图3.28所示。 图3.28“系统”窗口 (2) 在“系统”窗口中,选择“高级系统设置”选项,弹出“系统属性”对话框,选择“远程”选项卡,如图3.29所示,在“远程协助”区域,勾选“允许远程协助连接这台计算机”复选框,在“远程桌面”区域,选择“允许远程连接到此计算机”单选按钮,勾选“仅允许运行使用网络级别身份验证的远程桌面计算机连接(建议)”复选框,单击“选择用户”按钮,弹出“远程桌面用户”对话框,选择要远程登录的用户,此处以管理员账户administrator为例,如图3.30所示。 图3.29“远程”选项卡 图3.30“远程桌面用户”对话框 2. 客户端配置 客户端具体操作步骤如下。 (1) 使用Win+R组合键,打开“运行”对话框,输入“mstsc”命令,如图3.31所示,单击“确定”按钮,弹出“远程桌面连接”窗口,如图3.32所示。 图3.31“运行”对话框 图3.32“远程桌面连接”窗口 (2) 在“远程桌面连接”窗口中,单击“显示选项”选项,显示“远程桌面连接”窗口,如图3.33所示。在各选项卡中,可以选择相应的操作。在“常规”选项卡中,选择“编辑”选项,弹出“更新你的凭据”对话框,可以输入登录用户的密码,也可以选择“更多选项”选项,选择其他用户进行登录,如图3.34所示,单击“确定”按钮,返回“远程桌面连接”窗口,输入要连接的计算机,单击“连接”按钮,可以实现远程服务器桌面的连接,如图3.35所示。 图3.33“远程桌面连接”窗口 图3.34“更新你的凭据”对话框 图3.35服务器远程桌面连接 课后习题 1. 选择题 (1) 【多选】桌面虚拟化的特性: ()。 A. 很多设备都可以成为桌面虚拟化的终端载体 B. 一致的用户体验 C. 按需提供的应用 D. 对不同类型的桌面虚拟化,能够100%地满足用户需求 (2) 【多选】VDI的主要特点: ()。 A. 集中管理、集中运算B. 安全可控 C. 多种接入方式D. 降低运维成本 (3) 【多选】VOI的主要特点: ()。 A. 集中管理、本地运算B. 灵活管理,安全保障 C. 降低运维成本D. 安装简易,维护方便 (4) 【多选】云桌面优势: ()。 A. 工作桌面集中维护和部署,桌面服务能力和工作效率提高 B. 集中管理、安全性高 C. 应用环保、成本减少 D. 多终端多操作系统的接入,方便用户使用 2. 简答题 (1) 简述虚拟桌面基础架构。 (2) 简述虚拟操作系统架构。 (3) 简述云桌面优势。 (4) 简述云桌面的基本架构。 (5) 简述远程桌面服务基础知识。