轻松搞定个人虚拟桌面部署之1－远程桌面服务概述

使用Windows Server 2008 R2部署虚拟桌面架构，你有两种方式可选：虚拟桌面池和个人虚拟桌面。这两种技术在构建上非常相似，因为它们都基于远程桌面服务器(Remote Desktop Service)。在虚拟桌面池中，用户连接到池里可用的任何一台虚拟机。

在本专题中，我们以服务器操作系统为Windows Server 2012 R2为例，介绍基于Windows的虚拟桌面的部署内容。

1 远程桌面服务概述

远程桌面服务（以前是终端服务）是从Windows Server 2008 R2开始提供的一个服务器角色，它提供的技术可让用户访问在远程桌面会话主机（RD 会话主机）服务器上安装的基于 Windows 的程序，或访问完整的 Windows 桌面。使用远程桌面服务，用户可从公司网络内部或 Internet 访问 RD 会话主机服务器。Windows Server 2012及R2 中的远程桌面服务服务器角色提供了一些技术，允许用户连接到虚拟机、RemoteApp 程序和基于会话的计算机。通过远程桌面服务，用户可以从企业网络或 Internet 访问远程连接。

1.1 虚拟桌面服务器选择

在配置虚拟桌面部署时，如果虚拟桌面用户数量较小，可以将远程桌面各角色配置在一台服务器上，在一台配置有8GB内存、4核心 CPU的服务器上，可以创建4个虚拟桌面的虚拟机集合。

当企业规模在30～1 000个之间时，单台服务器不能满足需求。另外，将RD Web访问等直接放在公网并不符合安全性的要求，则需要将RD Web访问置于防火墙之后。

考虑到中型企业中对虚拟桌面的需求较高，可以为RD虚拟化主机配置单独的服务器。例如，当为每个虚拟桌面分配1GB内存、2虚拟CPU时，具有32GB、4个6核心的CPU、4块或更多SAS硬盘的服务器，可以满足30个用户的并发访问。当有更多的虚拟桌面需求时，可以配置多台RD虚拟化主机。

RD会话主机相对RD虚拟化主机来说，消耗的资源较小，所以，对于同样的会话，服务器的配置需求较低。例如，一台具有16GB内存、2个6核心CPU、4块或更多SAS硬盘的服务器，可以满足64个甚至更多的并发会话。如果用户的需求更多表现在IE浏览器、远程桌面连接这样的应用上，则支持的并发会话更多。所以，在一般的中型企业部署中，单台RD会话主机即可满足需求。

1.2 部署虚拟桌面注意事项

在部署远程桌面服务时，需要注意以下事项。

（1）在企业网络中，Active Directory服务器与DHCP服务器相对比较重要，需要配置两台单独的服务器或虚拟机。可以将DHCP服务器与Active Directory安装在相同的主机上。

（2）证书服务器可以采用Windows Server 2012中的“Active Directory证书服务”并安装企业证书。

（3）可以将除RD授权、RD虚拟化主机之外的其他远程桌面服务安装在同一台主机中。

（4）远程桌面提供两种虚拟机集合：个人和共用。在“共用”虚拟桌面集合中，使用虚拟机模板，然后在此模板基础上创建“差异”磁盘来提供多个虚拟机。为了提高虚拟桌面性能，可以在RD虚拟化主机上配置固态硬盘，用于保存虚拟桌面基础镜像（用于多个用户共享使用）。固态硬盘具有很高的IOPS：在使用8块15000转的磁盘做RAID10时IOPS大约是750，而单块固态硬盘的IOPS则达到4000以上，有的甚至到10000～70000（这些是网上评测数据，我认为达到2000～4000还是没有问题的）。而在“个人”虚拟机集合中，每个虚拟机是独立的磁盘（从模板完全克隆而来），不使用差异磁盘，一般不使用固态硬盘。

（5）每个虚拟桌面需要至少1GB内存、20GB操作系统及应用程序磁盘空间、每个用户20～100GB甚至更多的数据磁盘空间。以部署100个并发的虚拟桌面为例，则需要至少有2台具有64GB内存、每台服务器具有2个6核心的CPU、6～8块15000转的300GB或600GB的SAS硬盘、具有至少1块网卡的服务器。

（6）推荐每个服务器至少4个网卡，并且每两个网卡（网卡成组）绑定，其中1组网卡作为管理网卡，另1级网卡作为业务网卡，分配给虚拟桌面专用。如果创建的桌面超过200个，可以在上层交换机上配置Trunk端口，为虚拟机网卡启用VLAN功能，将虚拟桌面分成多个集合池（每个集合池使用一个不同的模板虚拟机，这些模板虚拟机分配使用不同的VLAN ID）。

1.3 个人虚拟桌面部署案例

本方案通过图9-20所示的网络拓扑介绍，图中企业内部网络中有1台Active Directory服务器、2台RD虚拟化主机服务器，一台ForeFront TMG 2010防火墙连接内、外网。在172.18.96.1的Active Directory服务器上同时配置有DHCP服务器、企业根证书服务器、RD授权服务器，mh04.heinfo.edu.cn是RD Web访问、RD网关、RD连接代理、RD会话主机服务器，mh09与mh04是RD虚拟化主机。

图9-20 实现网络拓扑

本文出自 “王春海的博客” 博客，请务必保留此出处http://wangchunhai.blog.51cto.com/225186/1425945

转载于:https://blog.51cto.com/11334636/1920576