部署Hyper -V實現桌面虛擬化

1、案例概述

爲了方便對公司辦公機桌面系統進行管理，公司研究了幾套桌面虛擬化平臺的方案。通過評估後公司運維工程師決定使用微軟公司的Hyper -V虛擬化平臺做爲桌面部署方案。

Microsoft Hyper -V服務器虛擬化系統經過更快的應用交付，更高的IT資源可用性和利用率，使數據中心變得更加靈活、高效。在提供關鍵工做負載（操做系統、應用和配置）所需的先進功能的同時，也不會犧牲大規模部署必需的、易於操做的特色。

2、案例前置知識點

一、Hyper -V

Hyper -V是微軟的一款虛擬化產品，是微軟第一個採用相似Vmware和Citrix同樣的基於hypervisor的技術。Hyper -V角色能夠利用內置於Windows Server中的虛擬化技術建立和管理虛擬化的計算環境。

二、Microsoft Remote Desktop

Remote Desktop是一種角色，自動完成虛擬桌面大型安裝的建立和交付部分。此嚮導集成了Microsoft桌面虛擬化組件，系統管理員能夠快速建立多個桌面。

三、Hyper -V所需組件

安裝Hyper -V角色會安裝其所需的組件，並會安裝管理工具。Hyper -V所需的組件包括Windows虛擬機監控程序、Hyper -V虛擬機管理服務、虛擬化WMI提供程序及其餘虛擬化組件，如虛擬機總線（BMbus）、虛擬化服務提供程序（VSP）和虛擬基礎結構驅動 程序（VID）。

四、Hyper -V硬件需求

Hyper -V須要一個64位處理器，特別是具備Intel虛擬化技術（Intel VT）或AMD虛擬化（AMD-V）技術的處理器。另外，還要求硬件強制實施的數據執行保護（DEP）必須可用且已啓用，也就是必須啓用Intel XD位（執行禁用位）或AMD NX位（無執行位）。

五、Hyper -V的實際應用

• 創建或擴展私有云環境。Hyper -V可幫助用戶接觸或擴展共享資源的用途，並隨着需求的變化而調整利用率，以根據須要提供更靈活的IT服務。

• 提升硬件利用率。經過將服務器和工做負載合併到數量更少但功能更強大的物理計算機上，能夠減小對資源（如電源和物理空間）的消耗。

• 改進業務連續性。Hyper -V可幫助用戶將計劃和非計劃停機對工做負載的影響降到最低程度。

• 創建或擴展虛擬機基礎結構（VDI）。包含VDI的集中式桌面策略有助於提升業務靈活性和數據安全性，還可簡化法規聽從性及對桌面操做系統和應用程序的管理。在同一物理計算機上部署Hyper -V和遠程桌面虛擬化主機（RD虛擬化主機），從而向用戶提供我的的虛擬機或虛擬機池。

• 提升部署和測試活動的效率。使用虛擬機能夠無須重複採購和維護全部硬件，就可以再現不一樣的系統環境。

3、案例實施

此案例須要的工具及光盤請訪問網盤提取：[https://pan.baidu.com/s/1g6AhXkPOfmTgRfMFj5CDEw&shfl=sharepset
提取碼：btzv
(https://pan.baidu.com/s/1g6AhXkPOfmTgRfMFj5CDEw&shfl=sharepset)

一、 部署域控制器：

配置IP地址和DNS

安裝域服務

默認下一步安裝便可

添加新林

林功能域功能提高到2012 R2，設置密碼單擊下一步

默認下一步安裝便可

登陸域

關閉域防火牆

修改DNS

建立兩個驗證用戶

安裝DHCP

默認下一步安裝便可

安裝完成

配置DHCP

受權

配置完成

新建做用域

編輯做用域名字

設置起始範圍和結束範圍

默認下一步，選擇否，稍後配置這些選項

做用域建立完成

配置DNS服務器

激活做用域

安裝證書服務

勾選證書頒發機構Web註冊

開始安裝

安裝完成

配置證書服務

角色服務勾選證書頒發機構和證書頒發機構Web註冊

類型設置爲企業CA

設置爲根CA

選擇建立新的私鑰

加密默認下一步

配置便可

配置完成

二、DC02_Hyper -V：

開啓二層虛擬化

編輯虛擬機硬件設備

虛擬機配置虛擬化

開啓虛擬機配置IP地址和DNS

計算機加入域，重啓計算機

本地管理員登陸域

進入計算機管理，將新添加的硬盤進行聯機

初始化磁盤

磁盤分區形式爲MBR

新建簡單卷

單擊下一步

默認直接下一步

默認下一步

默認下一步

建立完成

安裝Hyper -V

默認下一步，勾選網絡適配器

單擊安裝

安裝完成，重啓計算機

安裝遠程桌面服務

選擇標準部署

選擇基於虛擬機的桌面部署

角色服務默認下一步

RD鏈接代理，默認下一步

RD Web訪問默認下一步

RD虛擬主機默認下一步

開始安裝

安裝完成

DC01_AD和DC02_Hyper -V運行cmd，輸入gpupdate /force更新一下策略

點擊遠程桌面服務

添加RD網關

輸入證書名稱

添加便可

添加完成

添加RD受權

添加便可

Hyper -V新建虛擬機

默認下一步

編輯虛擬機名字，自定義虛擬機安裝位置

選擇第一代虛擬機

內存設置爲1GB，勾選動態內存

網絡選擇未鏈接

鏈接虛擬硬盤，設置磁盤大小

直接掛載光盤，（自行復制Win 10操做系統光盤到虛擬機）

配置完成

編輯虛擬交換機

啓動虛擬機

鏈接

單擊下一步

單擊如今安裝

接受許可條款

自定義安裝

建立50GB分區格式化，將系統安裝在48GB分區

快速設置

建立用戶設置密碼

運行cmd，查看DHCP是否自動下發IP地址

關閉防火牆

運行Sysprep更新SID號

關機以後仍是部署RD虛擬主機集合

編輯集合的名稱

選擇我的虛擬機集合

虛擬機模板自動選擇，單擊下一步

啓用自動用戶分配

無人蔘與安裝

組織單位選擇benet.com域

添加bob;tom用戶，設置虛擬機前綴

新建2臺虛擬機

自定義存儲位置

開始建立

建立完成

打開Hyper -V管理器能夠看到建立的兩臺虛擬機

打開瀏覽器訪問，輸入benet\bob登陸

選擇win 10

遠程桌面鏈接

鏈接成功，輸入密碼登陸

登陸成功，能夠新建文本文檔，證實沒有問題

切換tom登陸

遠程桌面鏈接

輸入密碼登陸

訪問C盤下的windows下的win 10文件夾

將win 10桌面的文本文檔複製出來便可

將tom加入到administrators組

三、開啓客戶端：

DHCP自動下發IP地址

在DC02_Hyper -V上打開IIS管理器

編輯網站綁定

刪除http

從新啓動站點

客戶端用瀏覽器訪問，bob登陸

輸入用戶密碼鏈接Windows 10

將bob加入administrators組

將win 10用戶禁用，註銷從新登陸就有權限了

—————— 本文至此結束，感謝閱讀 ——————