引子
在上一篇中介绍了基于 Windows Server 2016 的RDS服务部署,大家有条件有环境的可以自己动手搭建一遍试试。如果你已经搭建好了环境,本篇将介绍的是如何创建集合,并把虚拟机发布出去供用户访问。
RDS 的集合种类
从大的方面来说,RDS 有两类集合:虚机集合和会话集合。虚机集合中又有池化虚机和个人虚机之分。我们的项目主要是提供个人虚机给用户,也就是每一个用户自己独占一台虚机的模式,因此本文主要针对此种模式进行介绍。
大家注意这两种模式在功能上的区别。
创建 RDS 集合
打开服务器管理器,导航到“远程桌面服务 概述”,点击“创建虚拟机集合”链接,开启创建集合向导。
创建集合向导的第一页是个提示页面,很多朋友不注意仔细阅读这个页面,可能认为 Windows 不就是下一步接着下一步吗。其实 Windows 远不是下一步这么简单的,而且个人认为微软在软件安装和服务设置的过程中的各种提示信息,做得还是挺不错的,仔细阅读这些提示可以避免走弯路。
接下来要给集合起个可以辨识的名称,全网这个名称是唯一的,另外为了更好地管理,也请在注释处稍加一些文字说明,以免时间长了、更换了管理人员后无法明了集合的作用。
接下来是选择集合类型,因本项目是要提供一人一机的服务,因此我们创建的是个人虚拟机集合。这类虚拟机,用户对它有完全控制权限。当然,这些权限也可以通过组策略来加以限定,比如不让他们通过网络发现看到其他虚机和系统中的服务器,这也是安全防范措施之一,特别是这种在公网上的对外服务。
下面这个步骤是选择该集合需要用到的模板。
- 所有目前存在于 RDS 部署中的 RDVH 上的模板都会在列表中显示
- 要想显示在列表中,该模板必须处于关机状态并已经过封装处理。关于这点,我一直很好奇,RDS 怎么知道我是否重新封装了作为模板的虚拟机。:)) 下一步是设置如何为用户分配虚拟机,有自动分配和手动分配两种。还有个选项是确定是否给予用户虚机管理员权限,这个选项根据不同的应用要求自行决定。至于是否自动分配,其实对于本项目关系不大,我们有业务系统完成用户虚机的绑定过程,因此这里我们选择了自动分配。 接下来是有关虚机设置的选项。需要提示的是建议必须禁用虚拟桌面的本地管理员账户,好在 Windows 10 默认是禁用该账户的。 如果在上一步中选择了无人值守配置,那么这一步就是设置一些参数。比如要将集合中的虚拟机加入哪个域,加入域中的那个组织单元,虚拟机所属的时区信息。 接下来这步是设置用户和用户组,哪些用户或用户组有权访问该集合中的虚机。默认是 Domain Users 组,可根据场景添加其他的用户和用户组,也可以删除这个默认用户组以迎合企业策略。还要设置本集合中的虚机数量,这个数量和服务器的计算资源有关,可根据实际情况填写。设置虚机的前缀和后缀,这个会作为虚机 FQDN 前缀,即:计算机的 NetBIOS 名称,尽量起有意义的。后缀默认从“0”开始,也可以根据情况选择其他数字,创建出的虚拟机会依次排序下去。 点击“下一步”后,是配置虚拟机的分布。在我的现有系统中有4台服务器充当 RDVH 角色,因此你可以看到列表中的这4台服务器,并可以设置每一台服务器上需要宿主的虚拟机数量。 接下来要选择虚拟机的存储位置,这里有3个选项:服务器本地、网络共享和群集共享。我们系统中还并未部署后两种存储设备,因此我选择第一项。需要注意的是,如果此项留空,那么系统会将虚拟机部署到“ProgramData”目录下,而此目录是在C盘的隐含目录,因此在部署 RDS 之初,最好规划好用于存储虚拟机的目录,并将所有 RDVH 角色的服务器配置为相同参数。 最后,是一个概览页面,将前面步骤中的设置项及其值都列出来供检视,如果没有问题了,点击“创建”开始创建进程。 第一步,RDS 会将选择的模板导出到指定的位置,第二步开始创建每个虚机,并完成加域、配置网络等操作,第三步是将虚机置于“保存”状态完成部署,等待用户连接。
感觉还有些细节需要交代的,找时间再另文和大家聊聊吧,今天累了。