某企業虛擬化桌面實施案例
某企業有1臺Lenovo RD540服務器,配置為:64G內存,4塊480G SSD,2塊1.8T HDD和2塊千兆網卡。客為了應對稅務檢查,需求是為財務部門搭建一套做內帳環境,平時使用辦公電腦通過虛擬桌面做內帳,當遇到檢查時用辦公電腦上的外賬應對,根據用戶需求,計劃以VMware view虛擬桌面進行實現。
二、軟件版本選擇
首先去查詢VMware兼容性列表確認RD540最高的使用版本為5.5u3
其次再根據互操作矩陣確定5.5u3與viwe6.2之間可以相互兼容
三、設計思路
由於企業只提供了1臺服務器,資源並不充裕,且沒有專門的人員負責維護虛擬桌面,再確認沒有外網連接view的需求後,考慮到後期維護成本,所以計劃以全克隆(full clone)的方式進行交付,所有虛擬機都采用厚置備硬盤,杜絕爆倉風險。raid方面,RD540的raid卡只支持0、1兩種模式,所以將SSD做成raid0,所有虛擬機運行在SSD上;HDD做成raid1,在其上創建1個用於提供NFS服務的虛擬機,通過映射網絡驅動器為viwe桌面用戶提供放置重要數據的磁盤。viwe環境必須要求使用域環境,並且由於是full colne模式,只在局域網內訪問,所以用於克隆鏈接的composer server和用於外網訪問的security server不需要部署,整個環境部署清單如下:
四、實施步驟
1.安裝Esxi 5.5u3主機
安裝步驟略,安裝完成後將主DNS指向規劃好的172.16.10.4/24,並且將管理網和業務網絡分開,開啟管理網的vmotion功能(客戶後期還會新增服務器,盡管沒有共享存儲,但可以使用冷遷移),需要註意主機的時間同步,如果誤差大於60s,view桌面用戶是無法訪問的,之前有介紹過時間同步的文章,此處略
2.創建Domain主機
08Server可以在在運行命令行中使用dcpromo命令提升角色,創建contoso.com域(用戶沒有域隨便設置了1個)
升級DC過程中會安裝DNS服務,不需要事先安裝DNS
建議安裝DHCP角色這樣以後從模板中部署完的虛擬機在獲取到I排第之後可以通過KMS自動激活,之前有介紹過配合KMS自動激活的文章,此處略
3.創建vCenter主機
將vCenter加入域後安裝SQL時使用域賬號便於統一管理
使用混合模式進行身份驗證
之所以要先創建Domain再創建vCenter,因為viwe需要域環境,並且通過client連接單臺Esxi主機的時候沒有辦法從模板部署虛擬機,之前有介紹過安裝vCenter的文章,此處略。需要說明的是建議在創建數據庫時為ConnectServer創建1個名為vcs的數據庫,以便收集vcs運行中的日誌,ConnectServer服務器本地不需要創建ODBC數據源,只需要將數據庫位置指向vcs數據庫就可以(註意安裝完sql後要開放防火墻),數據庫只選擇需要的功能即可
vCenter在安裝完成後需要通過https://172.16.10.3:9443端口登陸進行授權,將contoso.com域的管理員賦予vsphere.local域管理員權限
4.創建自定義規範
在自定義規範管理器中為模板創建1個自定義規範,選擇使用虛擬機名稱,這樣以後從模板創建虛擬機的主機名回合虛擬機名保持一致
設置本地管理員密碼
設置網絡信息,主要註意因為要自動加入域,所以要指向域中的DNS服務器
設置有加入域權限的賬號和密碼,在view使用過程中,主機賬號建議使用domain@user的方式domain\ser,數據庫建議使用sa賬戶,否則有些地方認證會出問題
讓每1臺虛擬機生成新的SID
5.創建模板主機
創建1個08Server和1個Win7虛擬機作為模板,重點說下Win7,Win7模板建議在高級中調整為最佳性能
並且開放遠程桌面(view可以通過RDS或者PCOIP協議進行連接,RDS需要開通遠程桌面)
再給Win7安裝viwe agent,最後使用VMware OS Optimization Tool工具進行優化。需要註意的是:此處08Server磁盤可以是精簡置備格式,但是Win7一定要是厚置備,因為再根據模板部署虛擬機的時候可以讓你選擇磁盤格式,但是view使用full clone模式批量生成的桌面會和模板的磁盤格式保持一致,以後的虛擬機都可以根據模板虛擬機和配合規範文件生成。
6.創建Connect主機
(1)從模板1個08Server用作Connect主機,安裝ConnectionServer軟件,通過https://172.16.10.5/admin/地址登陸,首先將事件指向配置好的vcs數據庫
(2)將vCenter註冊到Connect中
由於計劃是完整克隆模式,所以用不到Composer服務器
(3)創建1個自動桌面池,並選擇完整克隆,創建中勾選允許HTML方式訪問
(4)去DC上創建幾個用戶,並加入Domain Users組,在桌面池授權中允許Domain Users組訪問上一步創建的桌面池,等待虛擬桌面自動生成。至此,操作完成
五、效果檢測
使用筆記本安裝view client客戶端連接時出現錯誤提示,無法找到目標主機,經檢查發現筆記本指向了公網的DNS服務器,而ConnectServer默認設置為FQDN方式,所以將URL改為IP地址,或將筆記本DNS指向172.16.10.4/24解決該問題
某企業虛擬化桌面實施案例