某企業虛擬化桌面實施案例

1、背景介紹

某企業有1臺Lenovo RD540服務器，配置爲：64G內存，4塊480G SSD，2塊1.8T HDD和2塊千兆網卡。客戶爲了應對稅務檢查，需求是爲財務部門搭建一套作內賬環境，平時使用辦公電腦經過虛擬桌面作內賬，當遇到檢查時用辦公電腦上的外帳應對，根據用戶需求，計劃以VMware view虛擬桌面進行實現。

2、軟件版本選擇

首先去查詢VMware兼容性列表確認RD540最高的使用版本爲5.5u3

其次再根據互操做矩陣肯定5.5u3與viwe6.2之間能夠相互兼容

3、設計思路

因爲企業只提供了1臺服務器，資源並不充裕，且沒有專門的人員負責維護虛擬桌面，再確認沒有外網鏈接view的需求後，考慮到後期維護成本，因此計劃以全克隆（full clone）的方式進行交付，全部虛擬機都採用厚置備硬盤，杜絕爆倉風險。raid方面，RD540的raid卡只支持0、1兩種模式，因此將SSD作成raid0，全部虛擬機運行在SSD上；HDD作成raid1，在其上建立1個用於提供NFS服務的虛擬機，經過映射網絡驅動器爲viwe桌面用戶提供放置重要數據的磁盤。viwe環境必需要求使用域環境，而且因爲是full colne模式，只在局域網內訪問，因此用於克隆連接的composer server和用於外網訪問的security server不須要部署，整個環境部署清單以下：

虛擬機（系統版本）	IP地址	提供服務	軟件版本	磁盤空間
vCenter（08server r2）	172.16.10.3/24	vCenter、SQL	vCenter5.五、sql2008 r2	C:60G
Domain（08server r2）	172.16.10.4/24	DC、DNS		C:60G
Connect（08server r2）	172.16.10.5/24	Viwe Connect	connect server 6.2	C:60G
NFS（08server r2）	172.16.10.6/24	NFS		C:60G   D:500G
view桌面	dhcp		win7	C:60G   D:60G   E:NFS

4、實施步驟

1.安裝Esxi 5.5u3主機

安裝步驟略，安裝完成後將主DNS指向規劃好的172.16.10.4/24，而且將管理網和業務網絡分開，開啓管理網的vmotion功能（客戶後期還會新增服務器，儘管沒有共享存儲，但可使用冷遷移），須要注意主機的時間同步，若是偏差大於60s，view桌面用戶是沒法訪問的，以前有介紹過期間同步的文章，此處略

2.建立Domain主機

08Server能夠在在運行命令行中使用dcpromo命令提高角色，建立contoso.com域（用戶沒有域隨便設置了1個）

升級DC過程當中會安裝DNS服務，不須要事先安裝DNS

建議安裝DHCP角色這樣之後從模板中部署完的虛擬機在獲取到IP地址後能夠經過KMS自動激活，以前有介紹過配合KMS自動激活的文章，此處略

3.建立vCenter主機

將vCenter加入域後安裝SQL時使用域帳號便於統一管理

使用混合模式進行身份驗證

之因此要先建立Domain再建立vCenter，由於viwe須要域環境，而且經過client鏈接單臺Esxi主機的時候沒有辦法從模板部署虛擬機，以前有介紹過安裝vCenter的文章，此處略。須要說明的是建議在建立數據庫時爲ConnectServer建立1個名爲vcs的數據庫，以便收集vcs運行中的日誌，ConnectServer服務器本地不須要建立ODBC數據源，只須要將數據庫位置指向vcs數據庫就能夠（注意安裝完sql後要開放防火牆），數據庫只選擇須要的功能便可

vCenter在安裝完成後須要經過https://172.16.10.3:9443端口登錄進行受權，將contoso.com域的管理員賦予vsphere.local域管理員權限

4.建立自定義規範

在自定義規範管理器中爲模板建立1個自定義規範，選擇使用虛擬機名稱，這樣之後從模板建立虛擬機的主機名回合虛擬機名保持一致

設置本地管理員密碼

設置網絡信息，主要注意由於要自動加入域，因此要指向域中的DNS服務器

設置有加入域權限的帳號和密碼，在view使用過程當中，主機帳號建議使用domain@user的方式，數據庫建議使用sa帳戶，使用domain\ser有些地方認證會出問題

讓每1臺虛擬機生成新的SID

5.建立模板主機

建立1個08Server和1個Win7虛擬機做爲模板，重點說下Win7，Win7模板建議在高級中調整爲最佳性能

而且開放遠程桌面（view能夠經過RDS或者PCOIP協議進行鏈接，RDS須要開通遠程桌面）

再給Win7安裝viwe agent，最後使用VMware OS Optimization Tool工具進行優化。須要注意的是：此處08Server磁盤能夠是精簡置備格式，可是Win7必定要是厚置備，由於再根據模板部署虛擬機的時候可讓你選擇磁盤格式，可是view使用full clone模式批量生成的桌面會和模板的磁盤格式保持一致，之後的虛擬機均可以根據模板虛擬機和配合規範文件生成。

6.建立Connect主機

（1）從模板1個08Server用做Connect主機，安裝ConnectionServer軟件，經過https://172.16.10.5/admin/地址登錄，首先將事件指向配置好的vcs數據庫

（2）將vCenter註冊到Connect中

因爲計劃是完整克隆模式，因此用不到Composer服務器

（3）建立1個自動桌面池，並選擇完整克隆，建立中勾選容許HTML方式訪問

（4）去DC上建立幾個用戶，並加入Domain Users組，在桌面池受權中容許Domain Users組訪問上一步建立的桌面池，等待虛擬桌面自動生成。至此，操做完成

5、效果檢測

使用筆記本安裝view client客戶端鏈接時出現錯誤提示，沒法找到目標主機，經檢查發現筆記本指向了公網的DNS服務器，而ConnectServer默認設置爲FQDN方式，因此將URL改成IP地址，或將筆記本DNS指向172.16.10.4/24解決該問題