桌面虛拟化方案
Proxmox VE+RDP
一、拓撲結構
二、部署配置
虛拟化中心使用的proxmox VE,有興趣的可以了解一下,https://www.proxmox.com/
pve是一個免費的虛拟化中心,也可以花錢購買服務,與redhat類似。
目的:使外網使用者通過vpn連接配接内網,通過rdp協定遠端連接配接pve中的vm_Client
1.安裝pve:
下載下傳pveCD光牒https://www.proxmox.com/en/downloads安裝pve系統,通過浏覽器登入:https://ip:8006,密碼為系統使用者密碼,領域選擇linux PAM。
2.安裝Windows Server(我用的Windows Server 2016):
在pve中,建立Windows Server 2016虛拟機,(必須先建資源池,上傳iso檔案)選擇相應配置,至少添加兩個網卡,将server 2016加入AD并安裝RD網關服務、DHCP服務。
2.1在AD域添加遠端桌面使用者組
2.2在server2016添加角色RD、DHCP
2.3配置RD
打開RD網關管理器,配RD CAP,添加RD伺服器成員IP位址(本機IP位址)
配置RD證書,此步驟是必須的。可以去信任機構申請(測試用的自簽名證書)
導入證書
建立政策
添加rd連接配接授權政策
添加授權通路使用者或組
裝置重定向
添加rd授權資源政策
其他預設配置完成。
添加防火牆例外,入站規則添加tcp443和udp3391例外。
IIS管理器綁定https://ip:443證書
配置dhcp作用域。
3.安裝 Windows10虛拟機,并開啟遠端桌面,配置遠端使用者密碼
三、測試
在hosts檔案添加rd伺服器域名解析,
windows+R打開cmd,輸入mstsc,打開遠端桌面
設定rd網關伺服器
輸入Windows10的IP位址
輸入ad域使用者的賬戶密碼
提示不安全,把此證書導入本機,檢視證書
複制檔案到本地
輕按兩下安裝此證書,導入到受信任的證書頒發機構
再次連接配接測試
第一輸入AD域使用者賬戶密碼,第二次輸入Windows10的使用者密碼
附錄、優化
1.pve開啟嵌套虛拟化
svm為amd虛拟化
vmx為intel虛拟化
egrep --color ‘vmx|svm’ /proc/cpuinfo 沒有輸出即不支援,否則會高亮顯示vmx或者svm。
cat /sys/module/kvm_intel/parameters/nested Y 輸出N,表示未開啟,輸出Y,表示已開啟。
關閉所有虛拟機
modprobe -r kvm_intel
modprobe kvm_intel nested=1
cat /sys/module/kvm_intel/parameters/nested
再次檢查nested,輸出Y,即為開啟成功。
cat /sys/module/kvm_intel/parameters/nested
設定系統啟動後自動開啟nested
echo “options kvm_intel nested=1” >> /etc/modprobe.d/modprobe.conf
設定虛拟系統vm的cpu類型為host
在圖形界面設定:選擇vm,“硬體”–“處理器”–“類型”–“host"
2.安裝spice-guest-tools優化Windows虛拟機
3.去除訂閱
sed -i “s/data.status !== ‘Active’/false/g” /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
清除浏覽器緩存,重新登陸web
4.更換proxmox國内源
#删除企業源
rm -rf /etc/apt/sources.list.d/pve-enterprise.list
#下載下傳秘鑰
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg
#添加社群源
echo “deb http://download.proxmox.wiki/debian/pve buster pve-no-subscription” >/etc/apt/sources.list.d/pve-install-repo.list
5.更換debain國内源
mv /etc/apt/sources.list /etc/apt/sources.list.bak
vi /etc/apt/source.list(複制下面的位址到此檔案)
deb http://mirrors.aliyun.com/debian/ buster main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ buster main non-free contrib
deb http://mirrors.aliyun.com/debian-security buster/updates main
deb-src http://mirrors.aliyun.com/debian-security buster/updates main
deb http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib
deb http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib
更新
apt update(檢查更新)
apt dist-upgrade(更新系統和pve)
reboot(重新開機)
6.安裝ifupdown2時提示要删除proxmox ve
系統debain10.x、proxmox ve6.2
解決:
proxmox源設定問題
deb http://download.proxmox.wiki/debian/pve stretch pve-no-subscription
改為
deb http://download.proxmox.wiki/debian/pve buster pve-no-subscription
stretch和buster屬于兩個系統版本,debain9.x為stretch,debain10.x為buster。
mox源設定問題
deb http://download.proxmox.wiki/debian/pve stretch pve-no-subscription
改為
deb http://download.proxmox.wiki/debian/pve buster pve-no-subscription
stretch和buster屬于兩個系統版本,debain9.x為stretch,debain10.x為buster。
重新開機pve:pvedaemon restart