Thông tin tài liệu
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
Http://NhatNghe.com/forum
Giải Pháp Virtual Desktop Infrastructure (VDI)
Trên Nền Hyper-V
I – Giới thiệu:
VDI là giải pháp cung cấp hệ thống trạm làm việc cho user trong môi trường ảo hóa nhằm
không phụ thuộc vào máy trạm vật lý. Các User có thể truy xuất đến trạm làm việc ở bất kỳ
đâu, giải pháp này rất phù hợp với Mobile User, Mobile Office ….
Để thực hiện giải pháp này trên nền Hyper-V của Windows Server 2008 R2 ta cần các
Server sau:
‐ Domain Controller (viết tắt DC)
‐ Certificate Authority Server (viết tắt CA Server)
‐ Hyper-V server: chứa các máy ảo, trên Hyper-V server cần cài đặt thêm dịch vụ
Remote Desktop Virtualization Host (RDVH Server)
‐ Remote Desktop Connection Broker(viết tắt RDCB Server): làm nhiệm vụ tổng hợp
nguồn tài nguyên từ các Hyper-V server và định hướng truy xuất đến các tài nguyên
này
‐ Remote Desktop Session Host (viết tắt RDSH Server): Tiếp nhận traffic RDP và định
hướng lại đến máy ảo do RDCB cung cấp
‐ Remote Desktop Web Access (viết tắt RDWeb Server): Cung cấp giao diên Web cho
User truy cập
Cơ chế hoạt động:
Khi User truy xuất vào RDWeb Server, RDWeb Server sẽ truy vấn RDCB để lấy danh sách
những tài nguyên mà user được phép sử dụng, trong trường hợp này là máy ảo của user.
Khi User kích hoạt máy ảo (traffic RDP), traffic này sẽ được RDSH Server tiếp nhận, RDSH
server truy vấn RDCB để tìm ra máy ảo tướng ứng và định hướng lại traffic này vào máy ảo.
1
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
II – Thực hiện:
Tùy theo mô hình thực tế mà số Server vật lý có thể khác nhau, lý tưởng nhất là mỗi dịch vụ
được cài trên một server vật lý! Tuy nhiên do hạn chế của thiết bị, bài lab này được triển khai
trên 1 server vật lý duy nhất.
Bài Lab sẽ gồm những mục chính sau:
‐ Cài đặt Domain
‐ Cài đặt Certificate Authority (CA)
‐ Cài Đặt Hyper-V
‐ Tạo và cấu hình máy ảo
‐ Cài đặt các dịch vụ
‐ Cấu hình RD Web Access Server chạy SSL
‐ Cấu hình RD Connection Broker
‐ Khai Báo Client
‐ Kiểm tra
1 - Cài đặt Domain:
Thực hiện tại máy Domain Main Controller
B1: Đặt IP:
‐ IP: 192.168.x.y / 24 x: số phòng máy, y: số thứ tự máy, ví dụ: 192.168.3.1/24
‐ Gateway: hỏi giảng viên (hoặc để trắng)
‐ DNS: 192.168.x.y
B2: Chạy lệnh DCPromo
B3: Màn hình Welcome, chọn Next
2
ĐỐI TÁ
105 Bà Huy
Tel: 3.9322.73
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
C ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
ện Thanh Quan, Q3, TP. HCM
5 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
Http://NhatNghe.com/forum
B4: Màn hình Operating System Compatibility, chọn Next
B5: Màn hình Chose a Deployment Configuration, chọn Creat a new domain in a new forest,
chọn Next
3
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà
Tel: 3.
Huyện Thanh Quan, Q3, TP. HCM
9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
B6: Màn hình Name the Forest Root Domain, nhập tên Domain (hỏi giảng viên), trong bài lab
này ta dung tên domain là “NhatNghe.Local”, chọn Next
B7: Màn hình Set Forest Functional Level, chọn Windows Server 2008 R2, chọn Next
4
ĐỐI TÁ
105 Bà Huy
Tel: 3.9322.73
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
C ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
ện Thanh Quan, Q3, TP. HCM
5 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
Http://NhatNghe.com/forum
B8: Màn hình Additional Domain Controller Option, chọn cài đặt DNS, chọn Next , Chọn Yes
B9: Màn hình Location for Database, chọn next
5
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà
Tel: 3.
Huyện Thanh Quan, Q3, TP. HCM
9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
B10: Màn hình Directory Services Restore Mode Administrator Password, điền Password
như sau: P@ssword vào cả 2 ô, chọn Next
B11: Màn hình Sumary, chọn Next
Hoàn tất quá trình nâng cấp, chọn Finish, chọn restart now
Tạo 2 user: U1, U2 có password như sau: P@ssword
Tạo Group G1 (Global), đưa U1 và U2 vào group G1
Tắt Internet Explorer Enhanced Security Configuration (trong Server manager, mục
Configure IE ESC)
6
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
Http://NhatNghe.com/forum
2 – Cài đặt Certificate Authority (CA):
Thực hiện tại máy CA
B1: Click biểu tượng Server Manager cạnh Start Menu
B2: Click phải mục Role, chọn add role
B3: Màn hình Before You Begin, chọn skip this page by default (để lần sau không hiện ra
nữa), chọn next
B4: Màn hình Select Server Role, chọn Active Directory Certificate Services, chọn Next
7
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐ
105 Bà
Tel: 3.
I TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
Huyện Thanh Quan, Q3, TP. HCM
9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
B5: Màn hình Introduction to Active Directory Certificate Services, chọn Next
B6: Màn hình Select Role Services, chọn Certification Authority và Certification Authority
Web Enrollent, chọn Add required role services, chọn next
B7: Màn hình Specify Setup type, chọn Enterprise
8
ĐỐI TÁ
105 Bà Huy
Tel: 3.9322.73
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
C ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
ện Thanh Quan, Q3, TP. HCM
5 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
Http://NhatNghe.com/forum
B8: Màn hình Specify CA type, chọn Root CA
B9: Màn hình Setup Private Key, chọn Creat a New private key
B10: Màn hình Configure Crytography for CA , chọn next
9
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà
Tel: 3.
Huyện Thanh Quan, Q3, TP. HCM
9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
B11: Màn hình Configure CA Name, ghi nhớ tên CA được khai báo ở dòng Common Name
for this CA, chọn Next
B12: Các mành hình còn lại chọn Next để lấy giá trị mặc định và hoàn tất quá trình cài đặt
3 – Cài Đặt Hyper-V:
Thực hiện tại máy Hyper-V
B1: Trong Server Manager, chọn add role
B2: Chọn Hyper-V, chọn Next
B3: Màn hình Introduction to Hyper-V, chọn next
B4: Màn hình Creat Virtual Networks, chọn card mạng đang có, chọn next
10
[...]... Tiếp theo ta sẽ thực hiện các công việc sau trên máy ảo: Bật chế độ Remote Desktop Bật chế độ RPC Cho Group G1 được quyền Remote vào máy ảo Cho phép máy làm chức năng RD Virtualization Host server được phép kích hoạt RPC trên máy ảo ‐ Tạo rule trên Firewall của máy ảo để chạy Remote Desktop Các thao tác trên sẽ được thực hiện bằng một file script có tên ConfigureVirtualMachine.ps1 (download tại: http://go.microsoft.com/fwlink/?LinkId=184804,... Remote Remote Remote Remote Desktop Session Host Desktop Virtualization Host Desktop Connection Broker Desktop Web Access Lưu ý: Bài lab này cài đặt tất cả các dịch vụ trên cùng một server, khi triển khai thực tế cần cài đặt các dịch vụ trên theo những server được hoạch định B1: Logon vào máy vật lý bằng quyền Domian Admin B2: Mở Server manager, chọn Add Role, chọn Remote Desktop Services, chọn Next... quyền Domian Admin B2: Mở Server manager, chọn Add Role, chọn Remote Desktop Services, chọn Next 2 lần B3: Màn hình Select Role Services, chọn: ‐ Remote Desktop Session Host ‐ Remote Desktop Virtualization Host ‐ Remote Desktop Connection Broker ‐ Remote Desktop Web Access Chọn add require role services, chọn next B4: Màn hình Uninstall and reinstall application…, chọn next 16 Phiên Bản Thử Nghiệm – Lưu... bước trước), chọn OK B3: Chọn mục Configure Virtual Desktop (ở góc trên phải màn hình chính), chọn next 22 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com B4: Lần lượt nhập tên tất cả các Hyper-V server, chọn Next B5: Nhập tên Server... Memory, chọn 512, chọn Next B6: Màn hình Configure Network, chọn card mạng của máy vật lý, chọn Next B7:Màn hình Connect Virtual Hard Disk, chọn Use exiting Virtual Hard disk, Browse đến file máy ảo được cung cấp, chọn Finish Lưu ý: Trong trường hợp không có sẵn file máy ảo thì chọn Creat Virtual Hard Disk, sau đó phải tiến hành cài đặt hệ điều hành cho máy ảo 12 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG... Restart, chọn Yes Sau khi máy restart, logon vào bằng User Administrator để hoàn tất quá trình cài đặt 4 – Tạo và cấu hình máy ảo: B1: Vào Administrator Tools, mở Hyper-V Manager B2: Click phải vào Server vừa cài đặt Hyper-V, chọn New, chọn Virtual Machine B3: Màn hình Before You Begin, chọn Next B4: Màn hình Specify Name and Location, điền tên máy ảo vào ô Name Qui định đặt tên cho máy ảo: Mx.Domain... copy code, lưu lại với tên Configure-VirtualMachine.ps1) tại thư mục gốc đĩa C: Liên hệ giảng viên để có file script này (nếu cần) B16: Mở Power Shell B17: Gõ lệnh Set-ExecutionPolicy remotesigned –force B18: Gõ lệnh CD \ B19: Gõ lệnh \Configure-VirtualMachine.ps1 –RDVHost NhatNghe\Server01 –RDUsers NhatNghe\G1 Lưu ý: Nhớ chỉnh lại tên máy (máy làm chức năng RD Virtualization Host), tên domain, tên... Personal virtual Desktop, chọn Finish 24 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 Bà Huyện Thanh Quan, Q3, TP HCM Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com 9 – Khai Báo Client: Thực hiện tại máy Domain Controller B1: Đánh lệnh DSA.MSC, click phải vào User U1, chọn Properties B2: Vào Tab Personal Virtual. .. Fax: 3.9322.734 www.nhatnghe.com 9 – Khai Báo Client: Thực hiện tại máy Domain Controller B1: Đánh lệnh DSA.MSC, click phải vào User U1, chọn Properties B2: Vào Tab Personal Virtual Desktop, chọn Assign a personal virtual desktop to this user, dòng computer name chọn tên máy ảo phù hợp, chọn OK Http://NhatNghe.com/forum 25 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT... Connection Server vào dòng Source Name, chọn Ok, chọn Sign Out, đóng IE 8 – Cấu hình RD Connection Broker : Thực hiện tại RD Connection Broker Server B1: Vào Administrative Tools/ Remote Desktop Services, chọn Remote Desktop Connection Manager, chọn Specify ở dòng Digital Certificate Http://NhatNghe.com/forum 21 TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM 105 .
Http://NhatNghe.com/forum
Giải Pháp Virtual Desktop Infrastructure (VDI)
Trên Nền Hyper-V
I – Giới thiệu:
VDI là giải pháp cung cấp hệ thống trạm. trạm làm việc ở bất kỳ
đâu, giải pháp này rất phù hợp với Mobile User, Mobile Office ….
Để thực hiện giải pháp này trên nền Hyper-V của Windows Server
Ngày đăng: 23/03/2014, 09:20
Xem thêm: Giải Pháp Virtual Desktop Infrastructure (VDI) Trên Nền Hyper-V pptx, Giải Pháp Virtual Desktop Infrastructure (VDI) Trên Nền Hyper-V pptx