Giải Pháp Virtual Desktop Infrastructure (VDI) Trên Nền Hyper-V pptx

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP.. TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICR

Trang 1

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com

Giải Pháp Virtual Desktop Infrastructure (VDI)

Trên Nền Hyper-V

I – Giới thiệu:

VDI là giải pháp cung cấp hệ thống trạm làm việc cho user trong môi trường ảo hóa nhằm không phụ thuộc vào máy trạm vật lý Các User có thể truy xuất đến trạm làm việc ở bất kỳ đâu, giải pháp này rất phù hợp với Mobile User, Mobile Office …

Để thực hiện giải pháp này trên nền Hyper-V của Windows Server 2008 R2 ta cần các Server sau:

‐ Domain Controller (viết tắt DC)

‐ Certificate Authority Server (viết tắt CA Server)

‐ Hyper-V server: chứa các máy ảo, trên Hyper-V server cần cài đặt thêm dịch vụ Remote Desktop Virtualization Host (RDVH Server)

‐ Remote Desktop Connection Broker(viết tắt RDCB Server): làm nhiệm vụ tổng hợp nguồn tài nguyên từ các Hyper-V server và định hướng truy xuất đến các tài nguyên này

‐ Remote Desktop Session Host (viết tắt RDSH Server): Tiếp nhận traffic RDP và định hướng lại đến máy ảo do RDCB cung cấp

‐ Remote Desktop Web Access (viết tắt RDWeb Server): Cung cấp giao diên Web cho User truy cập

Cơ chế hoạt động:

Khi User truy xuất vào RDWeb Server, RDWeb Server sẽ truy vấn RDCB để lấy danh sách những tài nguyên mà user được phép sử dụng, trong trường hợp này là máy ảo của user Khi User kích hoạt máy ảo (traffic RDP), traffic này sẽ được RDSH Server tiếp nhận, RDSH server truy vấn RDCB để tìm ra máy ảo tướng ứng và định hướng lại traffic này vào máy ảo

Trang 2

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ

ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

II – Thực hiện:

Tùy theo mô hình thực tế mà số Server vật lý có thể khác nhau, lý tưởng nhất là mỗi dịch vụ được cài trên một server vật lý! Tuy nhiên do hạn chế của thiết bị, bài lab này được triển khai trên 1 server vật lý duy nhất

Bài Lab sẽ gồm những mục chính sau:

‐ Cấu hình RD Web Access Server chạy SSL

‐ Cấu hình RD Connection Broker

‐ Khai Báo Client

‐ Kiểm tra

1 - Cài đặt Domain:

Thực hiện tại máy Domain Main Controller

B1: Đặt IP:

‐ IP: 192.168.x.y / 24 x: số phòng máy, y: số thứ tự máy, ví dụ: 192.168.3.1/24

‐ Gateway: hỏi giảng viên (hoặc để trắng)

‐ DNS: 192.168.x.y

B2: Chạy lệnh DCPromo

B3: Màn hình Welcome, chọn Next

Trang 3

ĐỐI TÁ

105 Bà Huy Tel: 3.9322.73

C ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

ện Thanh Quan, Q3, TP HCM

5 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com

B4: Màn hình Operating System Compatibility, chọn Next

B5: Màn hình Chose a Deployment Configuration, chọn Creat a new domain in a new forest, chọn Next

Trang 4

105 Bà Tel: 3.

Huyện Thanh Quan, Q3, TP HCM 9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com B6: Màn hình Name the Forest Root Domain, nhập tên Domain (hỏi giảng viên), trong bài lab này ta dung tên domain là “NhatNghe.Local”, chọn Next

B7: Màn hình Set Forest Functional Level, chọn Windows Server 2008 R2, chọn Next

Trang 5

ĐỐI TÁ

105 Bà Huy Tel: 3.9322.73

B8: Màn hình Additional Domain Controller Option, chọn cài đặt DNS, chọn Next , Chọn Yes

B9: Màn hình Location for Database, chọn next

Trang 6

105 Bà Tel: 3.

Huyện Thanh Quan, Q3, TP HCM 9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com B10: Màn hình Directory Services Restore Mode Administrator Password, điền Password như sau: P@ssword vào cả 2 ô, chọn Next

B11: Màn hình Sumary, chọn Next

Hoàn tất quá trình nâng cấp, chọn Finish, chọn restart now

Tạo 2 user: U1, U2 có password như sau: P@ssword

Tạo Group G1 (Global), đưa U1 và U2 vào group G1

Tắt Internet Explorer Enhanced Security Configuration (trong Server manager, mục Configure IE ESC)

Trang 7

2 – Cài đặt Certificate Authority (CA):

Thực hiện tại máy CA

B1: Click biểu tượng Server Manager cạnh Start Menu

B2: Click phải mục Role, chọn add role

B3: Màn hình Before You Begin, chọn skip this page by default (để lần sau không hiện ra nữa), chọn next

B4: Màn hình Select Server Role, chọn Active Directory Certificate Services, chọn Next

Trang 8

ĐỐ

105 Bà Tel: 3.

I TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

Huyện Thanh Quan, Q3, TP HCM 9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com B5: Màn hình Introduction to Active Directory Certificate Services, chọn Next

B6: Màn hình Select Role Services, chọn Certification Authority và Certification Authority Web Enrollent, chọn Add required role services, chọn next

B7: Màn hình Specify Setup type, chọn Enterprise

Trang 9

ĐỐI TÁ

105 Bà Huy Tel: 3.9322.73

B8: Màn hình Specify CA type, chọn Root CA

B9: Màn hình Setup Private Key, chọn Creat a New private key

B10: Màn hình Configure Crytography for CA , chọn next

Trang 10

105 Bà Tel: 3.

Huyện Thanh Quan, Q3, TP HCM 9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com B11: Màn hình Configure CA Name, ghi nhớ tên CA được khai báo ở dòng Common Name for this CA, chọn Next

B12: Các mành hình còn lại chọn Next để lấy giá trị mặc định và hoàn tất quá trình cài đặt

3 – Cài Đặt Hyper-V:

Thực hiện tại máy Hyper-V

B1: Trong Server Manager, chọn add role

B2: Chọn Hyper-V, chọn Next

B3: Màn hình Introduction to Hyper-V, chọn next

B4: Màn hình Creat Virtual Networks, chọn card mạng đang có, chọn next

Trang 11

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC Đ

105 Bà Huy Tel: 3.9322.73

ÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

B5: Chọn Install

B6: Màn hình Restart, chọn Yes

Sau khi máy restart, logon vào bằng User Administrator để hoàn tất quá trình cài đặt

4 – Tạo và cấu hình máy ảo:

B1: Vào Administrator Tools, mở Hyper-V Manager

B2: Click phải vào Server vừa cài đặt Hyper-V, chọn New, chọn Virtual Machine

B3: Màn hình Before You Begin, chọn Next

B4: Màn hình Specify Name and Location, điền tên máy ảo vào ô Name

Qui định đặt tên cho máy ảo: Mx.Domain Name, với x là số thứ tự máy vật lý Ví dụ:

M01.NhatNghe.Local, chọn Next

Trang 12

105 Bà Huy Tel: 3.9322.

735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com B5: Màn hình Assign Memory, chọn 512, chọn Next

B6: Màn hình Configure Network, chọn card mạng của máy vật lý, chọn Next

B7:Màn hình Connect Virtual Hard Disk, chọn Use exiting Virtual Hard disk, Browse đến file máy ảo được cung cấp, chọn Finish

Lưu ý: Trong trường hợp không có sẵn file máy ảo thì chọn Creat Virtual Hard Disk, sau đó phải tiến hành cài đặt hệ điều hành cho máy ảo

Trang 13

B8: Trở về màn hình chính của Hyper-V Manager, click phải vào máy ảo vừa tạo, chọn connect

B9: Chọn biểu tượng Power On để khởi động máy ảo, Logon vào máy ảo bằng quyền Local Admin

B10: Đặt IP cho máy ảo

‐ IP: 192.168.x.100+y / 24, với x là số phòng, y là số máy vật lý, ví dụ:

192.168.3.101/24

‐ Gateway: hỏi giảng viên (hoặc để trắng)

‐ Prefer DNS:trỏ về máy vật lý

Trang 14

105 Bà Tel: 3.

Huyện Thanh Quan, Q3, TP HCM 9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com B11: Mở Windows Explorer, click phải vào biểu tượng “My Computer”, chọn Properties, chọn Change Settings, chọn change

B12: Màn hình Computer Name/Domain Changes

Điền Computer Name: Mx, với x là số thứ tự máy vật lý, ví dụ: M01

Dòng Member of, chọn Domain, điền tên domain của máy vật lý, ví dụ: NhatNghe.Local Chọn Ok

Trang 15

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO T

105 Bà Huyệ Tel: 3.9322.73

ẠO CỦA MICROSOFT TẠI VIỆT NAM

n Thanh Quan, Q3, TP HCM

B13: Điền Username: Administrator, password tương ứng để join máy ảo vào domain,

restart lại máy ảo

B14: Logon vào máy ảo bằng Domain Admin

B15: Tiếp theo ta sẽ thực hiện các công việc sau trên máy ảo:

‐ Bật chế độ Remote Desktop

‐ Bật chế độ RPC

‐ Cho Group G1 được quyền Remote vào máy ảo

‐ Cho phép máy làm chức năng RD Virtualization Host server được phép kích hoạt

RPC trên máy ảo

‐ Tạo rule trên Firewall của máy ảo để chạy Remote Desktop

Các thao tác trên sẽ được thực hiện bằng một file script có tên

Configure-VirtualMachine.ps1 (download tại: http://go.microsoft.com/fwlink/?LinkId=184804, chọn

copy code, lưu lại với tên Configure-VirtualMachine.ps1) tại thư mục gốc đĩa C:

Liên hệ giảng viên để có file script này (nếu cần)

Lưu ý: Nhớ chỉnh lại tên máy (máy làm chức năng RD Virtualization Host), tên domain, tên

Group cho phù hợp (phần tô đỏ)

Trang 16

B20: Shutdown máy ảo

5 – Cài đặt các dịch vụ:

‐ Remote Desktop Session Host

‐ Remote Desktop Virtualization Host

‐ Remote Desktop Connection Broker

‐ Remote Desktop Web Access

Lưu ý: Bài lab này cài đặt tất cả các dịch vụ trên cùng một server, khi triển khai thực tế cần cài đặt các dịch vụ trên theo những server được hoạch định

B1: Logon vào máy vật lý bằng quyền Domian Admin

B2: Mở Server manager, chọn Add Role, chọn Remote Desktop Services, chọn Next 2 lần B3: Màn hình Select Role Services, chọn:

‐ Remote Desktop Session Host

‐ Remote Desktop Virtualization Host

‐ Remote Desktop Connection Broker

‐ Remote Desktop Web Access

Chọn add require role services, chọn next

B4: Màn hình Uninstall and reinstall application…, chọn next

Trang 17

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁ

105 Bà Huy Tel: 3.9322.73

B5: Màn hình Specify Authentication Method…, chọn Require Network level authentication, chọn next

B6: Màn hình Specify Licensing Mode, chọn Configure Later, chọn Next

B7: màn hình Select User Groups … Add thêm group G1, chọn next

B8: Màn hình Configure Client … chọn next

Chọn next cho tất cả các màn hình sau đó để lấy theo cấu hình mặc định… chọn Install

Trang 18

6 – Cấu hình RD Web Access Server chạy SSL:

Thực hiện tại máy RD Web Access

B1: Mở Internet Information Services manager trong Administrative tools, double click Server Certificates

B2: Chọn Creat Domain Certificate

B3: Điền thông tin để xin certificate, lưu ý phần common name phải điền tên đầy đủ của RD Web Access (server01.nhatnghe.local), chọn next

Trang 19

ĐỐI TÁ

105 Bà Huy Tel: 3.9322.73

B4: Chọn CA đã cài đặt, dòng Friendly Name đặt tên cho Certificate là SSL, chọn Finish

B4: Trở về màn hình chính của IIS Manager, chọn mục Sites/ Default Website, chọn mục Binding, chọn Add …

Lưu ý: Nếu hệ thống đã cấu hình sẵn SSL thì bỏ qua bước này

B5: Dòng Type chọn https, dòng SSL Certifiacte chọn certifiacte đã xin ở bước trước Chọn

OK

Trang 20

7 - Cấu hình RD Web Access Server kết nối đến RD Connection Broker:

Thực hiện tại RD Web Access

B1: Vào administrative Tools/ Remote Desktop Services, chạy Remote Desktop Web Access Configuration, chọn Continue

B2: Đăng nhập bằng Domain Admin

Trang 21

B3: Chọn “An RD Connection Broker Server”, điền tên đầy đủ của Connection Server vào dòng Source Name, chọn Ok, chọn Sign Out, đóng IE

8 – Cấu hình RD Connection Broker :

Thực hiện tại RD Connection Broker Server

B1: Vào Administrative Tools/ Remote Desktop Services, chọn Remote Desktop Connection Manager, chọn Specify ở dòng Digital Certificate

Trang 22

B2: Chọn Sign with a digital certificate, chọn select, chọn certificate có tên SSL (đã xin ở những bước trước), chọn OK

B3: Chọn mục Configure Virtual Desktop (ở góc trên phải màn hình chính), chọn next

Trang 23

ĐỐI TÁ

105 Bà Huy Tel: 3.9322.73

B4: Lần lượt nhập tên tất cả các Hyper-V server, chọn Next

B5: Nhập tên Server làm chức năng RD Session Host, chọn Next

B6: Nhập tên Server làm chức năng RD Web Access, chọn Next

Trang 24

105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com B7: Chọn Apply

B8: Bỏ check box Assign Personal virtual Desktop, chọn Finish

Trang 25

9 – Khai Báo Client:

Thực hiện tại máy Domain Controller

B1: Đánh lệnh DSA.MSC, click phải vào User U1, chọn Properties

B2: Vào Tab Personal Virtual Desktop, chọn Assign a personal virtual desktop to this user, dòng computer name chọn tên máy ảo phù hợp, chọn OK

Trang 26

10 – Kiểm tra:

Thực hiện tại máy Client

B1: Mở IE, https://server01.nhatnghe.local/RDWeb, điền Username (U1) và Password tương ứng

B2: Double click biểu tượng My Desktop, chọn Connect, nhập lại Username (U1) và

Password tương ứng

Định dạng
Số trang	27
Dung lượng	2,7 MB