管理員 中介 in use 前綴 關於 等待 關機 個人 window

引子

在上一篇中介紹了基於 Windows Server 2016 的RDS服務部署，大家有條件有環境的可以自己動手搭建一遍試試。如果你已經搭建好了環境，本篇將介紹的是如何創建集合，並把虛擬機發布出去供用戶訪問。

RDS 的集合種類

從大的方面來說，RDS 有兩類集合：虛機集合和會話集合。虛機集合中又有池化虛機和個人虛機之分。我們的項目主要是提供個人虛機給用戶，也就是每一個用戶自己獨占一臺虛機的模式，因此本文主要針對此種模式進行介紹。


大家註意這兩種模式在功能上的區別。

創建 RDS 集合

打開服務器管理器，導航到“遠程桌面服務 概述”，點擊“創建虛擬機集合”鏈接，開啟創建集合向導。

創建集合向導的第一頁是個提示頁面，很多朋友不註意仔細閱讀這個頁面，可能認為 Windows 不就是下一步接著下一步嗎。其實 Windows 遠不是下一步這麽簡單的，而且個人認為微軟在軟件安裝和服務設置的過程中的各種提示信息，做得還是挺不錯的，仔細閱讀這些提示可以避免走彎路。

接下來要給集合起個可以辨識的名稱，全網這個名稱是唯一的，另外為了更好地管理，也請在註釋處稍加一些文字說明，以免時間長了、更換了管理人員後無法明了集合的作用。

接下來是選擇集合類型，因本項目是要提供一人一機的服務，因此我們創建的是個人虛擬機集合。這類虛擬機，用戶對它有完全控制權限。當然，這些權限也可以通過組策略來加以限定，比如不讓他們通過網絡發現看到其他虛機和系統中的服務器，這也是安全防範措施之一，特別是這種在公網上的對外服務。

下面這個步驟是選擇該集合需要用到的模板。

• 所有目前存在於 RDS 部署中的 RDVH 上的模板都會在列表中顯示
• 要想顯示在列表中，該模板必須處於關機狀態並已經過封裝處理。關於這點，我一直很好奇，RDS 怎麽知道我是否重新封裝了作為模板的虛擬機。：））
  
  下一步是設置如何為用戶分配虛擬機，有自動分配和手動分配兩種。還有個選項是確定是否給予用戶虛機管理員權限，這個選項根據不同的應用要求自行決定。至於是否自動分配，其實對於本項目關系不大，我們有業務系統完成用戶虛機的綁定過程，因此這裏我們選擇了自動分配。
  
  接下來是有關虛機設置的選項。需要提示的是建議必須禁用虛擬桌面的本地管理員賬戶，好在 Windows 10 默認是禁用該賬戶的。
  
  
  如果在上一步中選擇了無人值守配置，那麽這一步就是設置一些參數。比如要將集合中的虛擬機加入哪個域，加入域中的那個組織單元，虛擬機所屬的時區信息。
  
  接下來這步是設置用戶和用戶組，哪些用戶或用戶組有權訪問該集合中的虛機。默認是 Domain Users 組，可根據場景添加其他的用戶和用戶組，也可以刪除這個默認用戶組以迎合企業策略。還要設置本集合中的虛機數量，這個數量和服務器的計算資源有關，可根據實際情況填寫。設置虛機的前綴和後綴，這個會作為虛機 FQDN 前綴，即：計算機的 NetBIOS 名稱，盡量起有意義的。後綴默認從“0”開始，也可以根據情況選擇其他數字，創建出的虛擬機會依次排序下去。
  
  點擊“下一步”後，是配置虛擬機的分布。在我的現有系統中有4臺服務器充當 RDVH 角色，因此你可以看到列表中的這4臺服務器，並可以設置每一臺服務器上需要宿主的虛擬機數量。
  
  接下來要選擇虛擬機的存儲位置，這裏有3個選項：服務器本地、網絡共享和群集共享。我們系統中還並未部署後兩種存儲設備，因此我選擇第一項。需要註意的是，如果此項留空，那麽系統會將虛擬機部署到“ProgramData”目錄下，而此目錄是在C盤的隱含目錄，因此在部署 RDS 之初，最好規劃好用於存儲虛擬機的目錄，並將所有 RDVH 角色的服務器配置為相同參數。
  
  最後，是一個概覽頁面，將前面步驟中的設置項及其值都列出來供檢視，如果沒有問題了，點擊“創建”開始創建進程。
  
  
  第一步，RDS 會將選擇的模板導出到指定的位置，第二步開始創建每個虛機，並完成加域、配置網絡等操作，第三步是將虛機置於“保存”狀態完成部署，等待用戶連接。

感覺還有些細節需要交代的，找時間再另文和大家聊聊吧，今天累了。

嘮嘮 RDS 那些事 ——發布虛擬機