概述:
在一台WS2012的實體機上部署RDS,實作每個域賬戶單獨使用一台VM,登出後VM也不會釋放給其他域賬戶。
WS2012的RDS服務都是根據拓撲來增減的,不能單獨的去部署某個RDS角色,因為單獨的部署RDS角色無法把其他角色串聯或者關聯起來,好處就是部署起來比較友善省事兒。
環境描述:
實體機做DC,RDVH(遠端桌面虛拟化主機),DNS,DHCP,Hyperv
RDCB(遠端桌面代理連接配接角色)---虛機
RDWA(遠端桌面WEB通路角色)---虛機
之前AD,DNS,DHCP,Active Directory證書服務安裝過程就省略掉了。。。
在DC-RDVH 上為RDS申請通配符證書
在伺服器證書中,單擊建立域證書
![](https://img.laitimes.com/img/_0nNw4CM6IyYiwiM6ICdiwiInBnauAVbnRTNyADO0cDM3MTMfFDMycTM18CX58CX2AzMxAjMvwFduVWboNWY0RXYvwVbvNmLvR3YxUjLzM3Lc9CX6MHc0RHaiojIsJye.jpg)
在建立證書視窗中,通用名稱:*.supermiao.com、組織:supermiao、組織機關:supermiao、城市:beijing、省:beijing。
選擇聯機證書頒機構,單擊下一步,單擊确定,在好記名稱中,鍵入:rds,單擊完成
右鍵導出證書至之前設定好的一個共享目錄中
在Active Directory中建立OU
建立組織機關
建立組 test
建立使用者 miao cui mm 并加入到test組(供後期測試用)
事先建立好一台windows 8的VM 封裝-關機(以後都不能開機使用了,做釋出VM的模闆)
已經部署好的3台VM,作RDCB(連接配接代理角色),RDWA(Web通路角色),RDSH(會話主機角色)
改名加域不再重複,如下
在DC上添加要管理的其他伺服器(友善管理)
添加要管理的其他伺服器
在添加伺服器視窗中,查找出RDCB、RDSH、RDWA對象,選中計算機對象,單擊向右的右三角,以添加到右側的已選擇計算機欄下,然後單擊确定。
下面開始安裝基于虛拟機的桌面服務
打開伺服器管理,單擊添加角色和功能
添加角色和功能向導的開始向導中,單擊下一步
在選擇安裝類型中,選擇基于遠端桌面服務方案的安裝,單擊下一步
在選擇部署類型中,選擇标準部署,單擊下一步
在選擇部署方案中,選擇基于虛拟機的桌面部署,單擊下一步
在檢視角色服務中,單擊下一步(這步操作會用到RDCB,RDWA,RDVH3台角色)
在指定Rd 連接配接代理伺服器中,将RDCB添加到右側單擊下一步
在指定RD Web通路伺服器中,将RDWA添加到右側單擊下一步
在指定RD 虛拟化主機伺服器中,在伺服器池中,選中DC-RDVH,單擊向右的按鈕,以添加到已選擇計算機列中,然後單擊下一步
在确認選擇中,勾選需要時自動重新啟動目标伺服器,單擊部署
這個過程可以抽空抽根小煙兒去~
在RDWA配置IIS ,綁定證書
在RDWA計算機上使用supermiao\administrator 使用者登入。
單擊開始,指向管理工具,然後單擊IIS管理器.
在IIS 管理器中,單擊RDWA根書,輕按兩下伺服器證書
在伺服器證書中間空白處,右擊,單擊導入
在導入證書視窗中,找到DC-RDVH上導出的rds.pfx證書并輸入密碼,勾選允許導出此證書,單擊确定
配置IIS,綁定證書
在控制台中,打開RDWA/站點,選擇Default Web site.
單擊綁定.
在站點綁定對話框中,選中https,單擊編輯
在添加站點綁定中,選擇類型,單擊HTTPS.在SSL證書中選擇名稱為RDS的證書. 單擊确定單擊關閉.
要配置遠端桌面服務
在DC-RDVH計算機上的伺服器管理器左邊欄中,單擊遠端桌面服務.
在遠端桌面服務,的概述中,在部署概述下,單擊任務下拉菜單,單擊編輯部署屬性
在配置部署中,單擊證書,然後在管理證書中,選中RD連接配接代理-啟動單一登入,單擊選擇現有證書
在選擇其他證書中,點選選擇其他證書 ,然後單擊浏覽,找到在DC-RDVH上導入的RDS 通配符證書,找到RDS.pfx證書後,輸入密碼,并勾選允許向目标計算機上受信任的根證書頒發機構證書存儲中添加證書,單擊确定。
依次将證書導入,如下圖所示
在ActiveDirectory配置,選擇supermiao.com域,點選确定
在虛拟機導出位置下,修改網絡位址為:\\Dc-rdvh\vm\RDVirtualDesktopTemplate(确定已在DC-RDVH上建立檔案夾共享操作)然後單擊确定
建立個人虛拟機集合
要建立虛拟桌面集合
在遠端桌面服務,的概述中,在部署概述下,右擊RD虛拟化主機,單擊建立虛拟桌面集合。
在集合名稱中,在名稱欄下輸入:VMpool,單擊下一步
在集合類型中,選擇個人虛拟機集合,單擊下一步
在虛拟機模闆中,選擇個人虛拟機集合模版虛拟機模闆(事情請建立好該虛拟機模闆,并已sysprep)然後單擊下一步。
在指定虛拟機設定中,預設單擊下一步。
在指定無人參與設定中,修改時區,選擇選擇組織機關,選擇supermiao.com域,其他保持預設,單擊下一步
在指定使用者和使用者組中,選擇 test組(組裡包含miao, cui ,mm3個使用者)單擊下一步。
在指定虛拟機配置設定中,在建立虛拟機中輸入:2,單擊下一步
在虛拟機存儲中。選擇指定虛拟機存儲,并輸入f:\VM\vm-storage(確定在dc-RDVH計算機上在該路徑),單擊下一步
在确認選擇中,單擊建立,開始建立VM
等待建立完成後,單擊關閉
下面可以進行登入個人虛拟機的測試了
我test組裡有miao,cui,mm3個使用者,但是我建立的個人虛拟機隻有2台,是以會出現情況:miao,cui,mm前兩個使用者登入到虛機後,第3個使用者就沒有虛機供他使用了,自然登入不了~
我用supermiao.com\miao 的使用者登入後在下圖會顯示vmp-0的虛機已經歸miao所有了。
再用supermiao.com\cui的使用者登入
這樣的話,我已經建立的兩個虛機就被miao,cui分别占用了
接下來,我嘗試用supermiao.com\mm的使用者登入會怎樣呢?
OK這樣實驗就算成功了~