微軟虛擬桌面基礎架構（VDI）可能適合你的環境，不過如果你選擇安裝它，你應該考慮硬件需求以支持它。這同樣意味著附加的成本和管理需求。

　　在本文中，TechTarget中國的特約虛擬化專家Greg Shields將介紹如何在Windows Server 2008 R2部署VDI，如何在環境里安裝，以及安裝微軟VDI的一些注意事項。

　　讓我們回顧一下前面兩篇文章，第一篇描述了什么時候值得投資微軟VDI，第二篇討論微軟VDI、Hyper-V和增強型Terminal Services如何實現低成本VDI部署。

　　部署微軟VDI的前提

　　如我所說的，如果你考慮使用VDI，需要注意一些事項。首先，在將VDI用于生產環境之前需要等待幾個月。必要的組件目前處于候選階段，最終版本將在2009年發布。在服務器方面，實施微軟VDI需要Windows Server 2008 R2以獲得Hyper-V虛擬化和Remote Desktop Services（RDS）的編排功能。

　　在客戶端方面，如果用戶需要通過Remote Desktop Web Access（RD Web Access）站點鏈接到宿主桌面，需要使用Remote Desktop Client (RDC) v6.1。對于需要Start Menu訪問RDS應用和宿主桌面的環境來說，微軟將最終在Windows 7提供這樣的功能，與下一版本的RDC配合。這種擴展的客戶端功能叫做RemoteApp和Desktop Connection，能讓管理員通過RDS控制臺改變可用的應用，并讓這些更改自動記錄在Start Menus。如果你熟悉思杰公司的用于Windows的XenApp插件，以前叫做Program Neighborhood Agent，那么微軟的技術也提供了類似的功能。

　　實施微軟VDI

　　利用目前的可用資源，開始部署微軟VDI不是容易的任務。最基本的，用于VDI的單個Hyper-V服務器至少需要四個物理服務器，如下：

　　Remote Desktop Virtualization Host服務器。所需的第一臺服務器與RD Virtualization Host一起安裝，因為裝有Hyper-V，這是為了宿主虛擬機。幾臺RD Virtualization Host服務器能合并以創建大批的虛擬主機。

　　Remote Desktop Connection Broker。第二臺物理服務器宿主RD Connection Broker服務，并指明哪個用戶應該連接到哪個RD Virtualization Host服務器，并最終在其上宿主虛擬機。對于創建Remote Desktop服務器到宿主傳統Terminal Services應用的環境來說，這臺服務器也能通過發送它們到RDS編排用戶。

　　Remote Desktop服務器。這臺服務器宿主Remote Desktop服務器，像傳統Terminal Server那樣運行，因為它的職責是將用戶重新定位在正確的虛擬機。不像RD Connection Broker服務器追蹤用戶和他們的連接，這臺服務器將用戶傳輸到具體的虛擬機。當你為VDI創建一臺RDS服務器，你需要將服務器配置成“呼叫轉移模式”運行。一旦你將一臺服務器設置成這種模式，它就不會像傳統的Terminal Server那樣運行，因為它只能用于重新定位的用戶。

　　RD Web Access。對于還沒有升級到Windows 7的環境，用戶能通過點擊RD Web Access服務器的鏈接訪問他們的宿主桌面。RD Web Access服務器也能用于列舉除了宿主桌面之外的傳統Terminal Services應用。

　　顯然，僅僅開始部署微軟VDI就需要大量的硬件架構。大部分過去支持微軟VDI的硬件用于創建一臺或多臺RDS服務器，這些服務器的功能在重新指定用戶給他們分配的宿主桌面。

　　當你考慮到RDS服務器的限制時，初期的硬件投資變得很昂貴。微軟的文檔說明單臺的Remote Desktop服務器不能為虛擬桌面池和個人虛擬桌面提供重新定向。這意味著如果你要部署虛擬機池，或者與用戶相連的個人桌面，你必須創建兩臺RDS服務器處理呼叫轉移。此外，每個虛擬機池需要另一臺RDS轉向器。取決于你計劃如何分配虛擬機給用戶，這樣的需求會增加你必須管理的服務器的數量。

　　如果你對所有這些需求還不太了解，微軟有個實施VDI的綜合文檔。這個文檔詳細描述了安裝和集成這些組件的必要步驟。

　　使用微軟VDI

　　配置好組件和硬件后，下一步就是創建你所需的虛擬機，并為用戶激活他們。當創建虛擬機時，下面的配置很重要，因為可以確保這些虛擬機在VDI環境里正常運行。

　　每臺虛擬機必須是同個Active Directory域的成員。沒有出現在域里的虛擬機或者在其他域的不能正常工作。

　　激活并配置Remote Desktop組件。虛擬機必須有激活的Remote Desktop，因為它為連接用戶提供了傳輸功能。

　　分配合適的權限。RD Virtualization Host服務器的計算機賬戶必須添加到微軟的本地的虛擬機管理組。同樣，連接到虛擬機的任何用戶必須添加到機器的本地Remote Desktop Users組。

　　為遠程管理和使用機器作準備。完成這步后，確保機器有最新版本的用于Hyper-V的集成服務。如果Windows防火墻打開了域連接，為合適的網絡地點創建Remote Desktop和Remote Service Management。最后，允許通過在HKLM\System\CurrentControlSet\Control\Terminal Server設置AllowRemoteRPC為1的注冊表值連接Remote Procedure Call。

　　創建好必要數量的虛擬機后，你能分配它們給用戶作為個人桌面，或者通過使用RD Connection Broker服務器上Administrative Tools下的RAD Connection Manager創建池。在Virtual Desktops節點下，點擊創建新虛擬機池。向導將提供一個位置用于識別添加到池的虛擬機，虛擬機名和RDS服務器將用于重新定向。

　　分配個人虛擬桌面

　　個人虛擬桌面從個人桌面分配到不同的地點。分配個人虛擬桌面給用戶可以在Active Directory Users和Computers節點下完成。為了使用這個功能，你必須使用Active Directory Users和Computers節點的Windows Server 2008 R2版本。在這里，右擊瀏覽用戶賬戶的屬性并找到Personal Virtual Desktop表。這會詢問你計算機名，以及與虛擬機的Hyper-V主機相匹配的虛擬機名稱。

　　分配個人虛擬桌面需要Active Directory在Windows Server 2008 forest功能級別操作。同樣，在用戶和桌面之間只能是一對一的關系。這意味著一個桌面只能分配給一名用戶，用戶只能擁有一臺私人虛擬桌面。

　　不過在創建這個架構時，微軟在系統里包含了幾個可擴展點，允許第三方組件集成，使管理員和用戶更輕松使用。在這系列的最后一部分，我將描述微軟的第三方虛擬桌面技術。