IT會頭疼,如果按照VDI序曲四來做,那我每次建立虛拟機都得去裡面配置一篇那麼多參數才可以,那要是1000台虛拟機怎麼辦?
那我們就來做組政策讓這個更為自動化吧
首先我們在AD使用者和計算機裡把VDP機器單獨一個OU,把目前的VDP1,2,3移動到這個OU下
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401053Gluf.png"></a>
接着我們來建立一條針對此OU的組政策
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401055hxJi.png"></a>
我們建立一條組政策取名VDI_CONFIG
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401056Qf61.png"></a>
接着我們來編輯這個政策
第一步:開啟遠端桌面服務:
計算機配置-管理模闆-Windows元件-遠端桌面服務-遠端桌面會話主機-連接配接
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401058c5Xo.png"></a>
接着我們按照說明再到:計算機配置-管理模闆-Windows元件-遠端桌面服務-遠端桌面會話主機-安全
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401059SONF.png"></a>
如果您的終端至少是Vista以上作業系統,那麼這您可以選擇為已啟動,在這裡我們需要讓XP的終端也可以連進來使用虛拟桌面,故選擇已禁用
接着我們需要把ms_vdi_users組加入到遠端桌面組裡:
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401060LEAR.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401061HSPL.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401062BK4p.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401063JVek.png"></a>
第二部:修改系統資料庫:
我們在AD伺服器的桌面建立一個TXT文本檔案。然後把下面的代碼複制進去
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"AllowRemoteRPC"=dword:00000001
儲存後修改此文本檔案的字尾,把.txt改成.reg
把文本檔案變成系統資料庫檔案
或許有的朋友不知道在哪修改檔案的字尾,請看下圖:
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401065ew0u.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401066pwRh.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401066UDyC.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401067od6v.png"></a>
OK,我們需要把這個檔案複制進我們的組政策的開機啟動運作腳本裡
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_13044010679gY4.png"></a>
添加-浏覽,用粘貼把剛才的reg檔案複制到這裡
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401069kHk9.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401071GCeQ.png"></a>
接着我們再這裡面建立1個AllRemoteRPC.bat檔案,把下面的代碼複制進去,紅色部分需要更改為你環境的這個組政策的“腳本(啟動)”的網絡路徑
echo off
regedit /s \\kmlg.edu\SysVol\kmlg.edu\Policies\{174A39C1-9B7F-45D3-8B5C-D95FFF287B86}\Machine\Scripts\Startup\AllRemoteRPC.reg
echo y|copy \\kmlg.edu\SysVol\kmlg.edu\Policies\{174A39C1-9B7F-45D3-8B5C-D95FFF287B86}\Machine\Scripts\Startup\AllRemoteRPC.reg c:\windows\system32 &gt;&gt; nul
echo on
然後我們把這個AllRemoteRPC.bat檔案添加進來。
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401072wCN1.png"></a>
第三部:配置虛拟池的虛拟機接受RDVH主機管控
按照上面的方法我們再做個vdi.bat的檔案,把RDVH主機成為虛拟池中虛拟機的媽媽
把下面的代碼儲存成vdi.bat檔案
(紅色是需要您根據您的環境修改的地方)
wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "zjs\WIN-RDVH$",1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='zjs') and AccountName='zjs\\WIN-RDVH$'" CALL ModifyPermissions 0,1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='zjs') and AccountName='zjs\\WIN-RDVH$'" CALL ModifyPermissions 2.1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='zjs') and AccountName='zjs\\WIN-RDVH$'" CALL ModifyPermissions 9.1
Net stop termservice
Net start termservice
同樣的在啟動裡把這個vdi.bat檔案複制進去
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401074SJ65.png"></a>
第四部:開啟防火牆相應端口
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401075bETE.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_13044010770zqE.png"></a>
<a href="http://rdsrv.blog.51cto.com/attachment/201105/3/2996778_1304401079Xtah.png"></a>
當然這樣我們可以在虛拟池中以後建立新的虛拟桌面時隻要加域就可以自動配置這些參數,但建立虛拟機加域也是麻煩的事,是以我們還得結合SCCM來做才算完美的自動批量部署虛拟池的虛拟桌面并自動加域。期待我後面的SCCM吧,看SCCM怎麼群組政策結合達到完美在自動建立虛拟池的虛拟主機。
希望大家繼續關注我,踴躍提出問題,謝謝。
本文轉自 ZJUNSEN 51CTO部落格,原文連結:http://blog.51cto.com/rdsrv/558297,如需轉載請自行聯系原作者
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)