VDI

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
Giải Pháp Virtual Desktop Infrastructure (VDI)

Trên Nền Hyper-V
I – Giới thiệu:
VDI là giải pháp cung cấp hệ thống trạm làm việc cho user trong môi trường ảo hóa nhằm
không phụ thuộc vào máy trạm vật lý. Các User có thể truy xuất đến trạm làm việc ở bất kỳ
đâu, giải pháp này rất phù hợp với Mobile User, Mobile Office ….
Để thực hiện giải pháp này trên nền Hyper-V của Windows Server 2008 R2 ta cần các
Server sau:
‐ Domain Controller (viết tắt DC)

‐ Certificate Authority Server (viết tắt CA Server)
‐ Hyper-V server: chứa các máy ảo, trên Hyper-V server cần cài đặt thêm dịch vụ
Remote Desktop Virtualization Host (RDVH Server)
‐ Remote Desktop Connection Broker(viết tắt RDCB Server): làm nhiệm vụ tổng hợp
nguồn tài nguyên từ các Hyper-V server và định hướng truy xuất đến các tài nguyên
này
‐ Remote Desktop Session Host (viết tắt RDSH Server): Tiếp nhận traffic RDP và định
hướng lại đến máy ảo do RDCB cung cấp
‐ Remote Desktop Web Access (viết tắt RDWeb Server): Cung cấp giao diên Web cho
User truy cập
Cơ chế hoạt động:
Khi User truy xuất vào RDWeb Server, RDWeb Server sẽ truy vấn RDCB để lấy danh sách
những tài nguyên mà user được phép sử dụng, trong trường hợp này là máy ảo của user.
Khi User kích hoạt máy ảo (traffic RDP), traffic này sẽ được RDSH Server tiếp nhận, RDSH
server truy vấn RDCB để tìm ra máy ảo tướng ứng và định hướng lại traffic này vào máy ảo.
Http://NhatNghe.com/forum 1
II – Thực hiện:
Tùy theo mô hình thực tế mà số Server vật lý có thể khác nhau, lý tưởng nhất là mỗi dịch vụ
được cài trên một server vật lý! Tuy nhiên do hạn chế của thiết bị, bài lab này được triển khai
trên 1 server vật lý duy nhất.
Bài Lab sẽ gồm những mục chính sau:
‐ Cài đặt Domain
‐ Cài đặt Certificate Authority (CA)
‐ Cài Đặt Hyper-V
‐ Tạo và cấu hình máy ảo
‐ Cài đặt các dịch vụ
‐ Cấu hình RD Web Access Server chạy SSL
‐ Cấu hình RD Connection Broker
‐ Khai Báo Client
‐ Kiểm tra
1 - Cài đặt Domain:

Thực hiện tại máy Domain Main Controller
B1: Đặt IP:

‐ IP: 192.168.x.y / 24 x: số phòng máy, y: số thứ tự máy, ví dụ: 192.168.3.1/24
‐ Gateway: hỏi giảng viên (hoặc để trắng)
‐ DNS: 192.168.x.y
B2: Chạy lệnh DCPromo
B3: Màn hình Welcome, chọn Next
2 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

B4: Màn hình Operating System Compatibility, chọn Next
B5: Màn hình Chose a Deployment Configuration, chọn Creat a new domain in a new forest,
chọn Next
B6: Màn hình Name the Forest Root Domain, nhập tên Domain (hỏi giảng viên), trong bài lab
này ta dung tên domain là “NhatNghe.Local”, chọn Next
B7: Màn hình Set Forest Functional Level, chọn Windows Server 2008 R2, chọn Next

B8: Màn hình Additional Domain Controller Option, chọn cài đặt DNS, chọn Next , Chọn Yes
B9: Màn hình Location for Database, chọn next
B10: Màn hình Directory Services Restore Mode Administrator Password, điền Password
như sau: P@ssword vào cả 2 ô, chọn Next
B11: Màn hình Sumary, chọn Next

Hoàn tất quá trình nâng cấp, chọn Finish, chọn restart now
Tạo 2 user: U1, U2 có password như sau: P@ssword

Tạo Group G1 (Global), đưa U1 và U2 vào group G1
Tắt Internet Explorer Enhanced Security Configuration (trong Server manager, mục
Configure IE ESC)

2 – Cài đặt Certificate Authority (CA):
Thực hiện tại máy CA
B1: Click biểu tượng Server Manager cạnh Start Menu

B2: Click phải mục Role, chọn add role
B3: Màn hình Before You Begin, chọn skip this page by default (để lần sau không hiện ra
nữa), chọn next
B4: Màn hình Select Server Role, chọn Active Directory Certificate Services, chọn Next
B5: Màn hình Introduction to Active Directory Certificate Services, chọn Next
B6: Màn hình Select Role Services, chọn Certification Authority và Certification Authority
Web Enrollent, chọn Add required role services, chọn next
B7: Màn hình Specify Setup type, chọn Enterprise

B8: Màn hình Specify CA type, chọn Root CA
B9: Màn hình Setup Private Key, chọn Creat a New private key
B10: Màn hình Configure Crytography for CA , chọn next
B11: Màn hình Configure CA Name, ghi nhớ tên CA được khai báo ở dòng Common Name
for this CA, chọn Next
B12: Các mành hình còn lại chọn Next để lấy giá trị mặc định và hoàn tất quá trình cài đặt
3 – Cài Đặt Hyper-V:

Thực hiện tại máy Hyper-V
B1: Trong Server Manager, chọn add role

B2: Chọn Hyper-V, chọn Next
B3: Màn hình Introduction to Hyper-V, chọn next

B4: Màn hình Creat Virtual Networks, chọn card mạng đang có, chọn next

B5: Chọn Install

B6: Màn hình Restart, chọn Yes
Sau khi máy restart, logon vào bằng User Administrator để hoàn tất quá trình cài đặt
4 – Tạo và cấu hình máy ảo:
B1: Vào Administrator Tools, mở Hyper-V Manager

B2: Click phải vào Server vừa cài đặt Hyper-V, chọn New, chọn Virtual Machine
B3: Màn hình Before You Begin, chọn Next

B4: Màn hình Specify Name and Location, điền tên máy ảo vào ô Name.
Qui định đặt tên cho máy ảo: Mx.Domain Name, với x là số thứ tự máy vật lý. Ví dụ:
M01.NhatNghe.Local, chọn Next
B5: Màn hình Assign Memory, chọn 512, chọn Next
B6: Màn hình Configure Network, chọn card mạng của máy vật lý, chọn Next
B7:Màn hình Connect Virtual Hard Disk, chọn Use exiting Virtual Hard disk, Browse đến file
máy ảo được cung cấp, chọn Finish
Lưu ý: Trong trường hợp không có sẵn file máy ảo thì chọn Creat Virtual Hard Disk, sau đó
phải tiến hành cài đặt hệ điều hành cho máy ảo.

B8: Trở về màn hình chính của Hyper-V Manager, click phải vào máy ảo vừa tạo, chọn
connect
B9: Chọn biểu tượng Power On để khởi động máy ảo, Logon vào máy ảo bằng quyền Local
Admin
B10: Đặt IP cho máy ảo

‐ IP: 192.168.x.100+y / 24, với x là số phòng, y là số máy vật lý, ví dụ:
192.168.3.101/24
‐ Gateway: hỏi giảng viên (hoặc để trắng)
‐ Prefer DNS:trỏ về máy vật lý
B11: Mở Windows Explorer, click phải vào biểu tượng “My Computer”, chọn Properties, chọn
Change Settings, chọn change
B12: Màn hình Computer Name/Domain Changes

Điền Computer Name: Mx, với x là số thứ tự máy vật lý, ví dụ: M01
Dòng Member of, chọn Domain, điền tên domain của máy vật lý, ví dụ: NhatNghe.Local
Chọn Ok

B13: Điền Username: Administrator, password tương ứng để join máy ảo vào domain,
restart lại máy ảo
B14: Logon vào máy ảo bằng Domain Admin
B15: Tiếp theo ta sẽ thực hiện các công việc sau trên máy ảo:
‐ Bật chế độ Remote Desktop
‐ Bật chế độ RPC
‐ Cho Group G1 được quyền Remote vào máy ảo
‐ Cho phép máy làm chức năng RD Virtualization Host server được phép kích hoạt
RPC trên máy ảo
‐ Tạo rule trên Firewall của máy ảo để chạy Remote Desktop
Các thao tác trên sẽ được thực hiện bằng một file script có tên Configure-
VirtualMachine.ps1 (download tại: http://go.microsoft.com/fwlink/?LinkId=184804, chọn
copy code, lưu lại với tên Configure-VirtualMachine.ps1) tại thư mục gốc đĩa C:
Liên hệ giảng viên để có file script này (nếu cần)
B16: Mở Power Shell
B17: Gõ lệnh Set-ExecutionPolicy remotesigned –force
B18: Gõ lệnh CD \
B19: Gõ lệnh .\Configure-VirtualMachine.ps1 –RDVHost NhatNghe\Server01 –RDUsers

NhatNghe\G1
Lưu ý: Nhớ chỉnh lại tên máy (máy làm chức năng RD Virtualization Host), tên domain, tên
Group cho phù hợp (phần tô đỏ)
B20: Shutdown máy ảo
5 – Cài đặt các dịch vụ:
‐ Remote Desktop Session Host

‐ Remote Desktop Virtualization Host
‐ Remote Desktop Connection Broker
‐ Remote Desktop Web Access
Lưu ý: Bài lab này cài đặt tất cả các dịch vụ trên cùng một server, khi triển khai thực tế cần
cài đặt các dịch vụ trên theo những server được hoạch định.
B1: Logon vào máy vật lý bằng quyền Domian Admin

B2: Mở Server manager, chọn Add Role, chọn Remote Desktop Services, chọn Next 2 lần
B3: Màn hình Select Role Services, chọn:
‐ Remote Desktop Session Host
‐ Remote Desktop Virtualization Host
‐ Remote Desktop Connection Broker
‐ Remote Desktop Web Access
Chọn add require role services, chọn next
B4: Màn hình Uninstall and reinstall application…, chọn next

B5: Màn hình Specify Authentication Method…, chọn Require Network level authentication,
chọn next
B6: Màn hình Specify Licensing Mode, chọn Configure Later, chọn Next
B7: màn hình Select User Groups … Add thêm group G1, chọn next
B8: Màn hình Configure Client … chọn next

Chọn next cho tất cả các màn hình sau đó để lấy theo cấu hình mặc định… chọn Install
Restart lại máy, sau đó Logon vào bằng domain admin để hoàn tất quá trình cài đặt
6 – Cấu hình RD Web Access Server chạy SSL:
Thực hiện tại máy RD Web Access
B1: Mở Internet Information Services manager trong Administrative tools, double click Server
Certificates
B2: Chọn Creat Domain Certificate
B3: Điền thông tin để xin certificate, lưu ý phần common name phải điền tên đầy đủ của RD
Web Access (server01.nhatnghe.local), chọn next

B4: Chọn CA đã cài đặt, dòng Friendly Name đặt tên cho Certificate là SSL, chọn Finish
B4: Trở về màn hình chính của IIS Manager, chọn mục Sites/ Default Website, chọn mục
Binding, chọn Add …
Lưu ý: Nếu hệ thống đã cấu hình sẵn SSL thì bỏ qua bước này
B5: Dòng Type chọn https, dòng SSL Certifiacte chọn certifiacte đã xin ở bước trước. Chọn
OK
7 - Cấu hình RD Web Access Server kết nối đến RD Connection Broker:
Thực hiện tại RD Web Access
B1: Vào administrative Tools/ Remote Desktop Services, chạy Remote Desktop Web
Access Configuration, chọn Continue
B2: Đăng nhập bằng Domain Admin

B3: Chọn “An RD Connection Broker Server”, điền tên đầy đủ của Connection Server vào
dòng Source Name, chọn Ok, chọn Sign Out, đóng IE
8 – Cấu hình RD Connection Broker :

Thực hiện tại RD Connection Broker Server
B1: Vào Administrative Tools/ Remote Desktop Services, chọn Remote Desktop Connection
Manager, chọn Specify ở dòng Digital Certificate
B2: Chọn Sign with a digital certificate, chọn select, chọn certificate có tên SSL (đã xin ở
những bước trước), chọn OK
B3: Chọn mục Configure Virtual Desktop (ở góc trên phải màn hình chính), chọn next

B4: Lần lượt nhập tên tất cả các Hyper-V server, chọn Next
B5: Nhập tên Server làm chức năng RD Session Host, chọn Next
B6: Nhập tên Server làm chức năng RD Web Access, chọn Next
B7: Chọn Apply
B8: Bỏ check box Assign Personal virtual Desktop, chọn Finish

9 – Khai Báo Client:

Thực hiện tại máy Domain Controller
B1: Đánh lệnh DSA.MSC, click phải vào User U1, chọn Properties
B2: Vào Tab Personal Virtual Desktop, chọn Assign a personal virtual desktop to this user,
dòng computer name chọn tên máy ảo phù hợp, chọn OK
10 – Kiểm tra:
Thực hiện tại máy Client
B1: Mở IE, https://server01.nhatnghe.local/RDWeb, điền Username (U1) và Password tương

ứng
B2: Double click biểu tượng My Desktop, chọn Connect, nhập lại Username (U1) và
Password tương ứng

Kết quả sẽ kết nối được vào máy ảo .

VDI

Uploaded by

Copyright:

Available Formats

You might also like

VDI

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

VDI

Uploaded by

Copyright:

Available Formats

TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ

ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM

Giải Pháp Virtual Desktop Infrastructure (VDI)

‐ Domain Controller (viết tắt DC)

Cơ chế hoạt động:

1 - Cài đặt Domain:

B1: Đặt IP:

B2: Chạy lệnh DCPromo

B3: Màn hình Welcome, chọn Next

2 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

B4: Màn hình Operating System Compatibility, chọn Next

4 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

B9: Màn hình Location for Database, chọn next

B11: Màn hình Sumary, chọn Next

Tạo 2 user: U1, U2 có password như sau: P@ssword

6 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

2 – Cài đặt Certificate Authority (CA):

Thực hiện tại máy CA

B1: Click biểu tượng Server Manager cạnh Start Menu

B7: Màn hình Specify Setup type, chọn Enterprise

8 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

B8: Màn hình Specify CA type, chọn Root CA

B10: Màn hình Configure Crytography for CA , chọn next

3 – Cài Đặt Hyper-V:

B1: Trong Server Manager, chọn add role

B3: Màn hình Introduction to Hyper-V, chọn next

10 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

B5: Chọn Install

4 – Tạo và cấu hình máy ảo:

B1: Vào Administrator Tools, mở Hyper-V Manager

B3: Màn hình Before You Begin, chọn Next

B5: Màn hình Assign Memory, chọn 512, chọn Next

12 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

B10: Đặt IP cho máy ảo

B12: Màn hình Computer Name/Domain Changes

14 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

B14: Logon vào máy ảo bằng Domain Admin

Liên hệ giảng viên để có file script này (nếu cần)

B16: Mở Power Shell

B17: Gõ lệnh Set-ExecutionPolicy remotesigned –force

B19: Gõ lệnh .\Configure-VirtualMachine.ps1 –RDVHost NhatNghe\Server01 –RDUsers

B20: Shutdown máy ảo

5 – Cài đặt các dịch vụ:

‐ Remote Desktop Session Host

B1: Logon vào máy vật lý bằng quyền Domian Admin

B4: Màn hình Uninstall and reinstall application…, chọn next

16 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

B8: Màn hình Configure Client … chọn next

6 – Cấu hình RD Web Access Server chạy SSL:

Thực hiện tại máy RD Web Access

B2: Chọn Creat Domain Certificate

18 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

Thực hiện tại RD Web Access

B2: Đăng nhập bằng Domain Admin

20 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

8 – Cấu hình RD Connection Broker :

22 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ

B7: Chọn Apply

B8: Bỏ check box Assign Personal virtual Desktop, chọn Finish