Professional Documents
Culture Documents
VDI
VDI
VDI
I – Giới thiệu:
VDI là giải pháp cung cấp hệ thống trạm làm việc cho user trong môi trường ảo hóa nhằm
không phụ thuộc vào máy trạm vật lý. Các User có thể truy xuất đến trạm làm việc ở bất kỳ
đâu, giải pháp này rất phù hợp với Mobile User, Mobile Office ….
Để thực hiện giải pháp này trên nền Hyper-V của Windows Server 2008 R2 ta cần các
Server sau:
Khi User truy xuất vào RDWeb Server, RDWeb Server sẽ truy vấn RDCB để lấy danh sách
những tài nguyên mà user được phép sử dụng, trong trường hợp này là máy ảo của user.
Khi User kích hoạt máy ảo (traffic RDP), traffic này sẽ được RDSH Server tiếp nhận, RDSH
server truy vấn RDCB để tìm ra máy ảo tướng ứng và định hướng lại traffic này vào máy ảo.
Http://NhatNghe.com/forum 1
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
II – Thực hiện:
Tùy theo mô hình thực tế mà số Server vật lý có thể khác nhau, lý tưởng nhất là mỗi dịch vụ
được cài trên một server vật lý! Tuy nhiên do hạn chế của thiết bị, bài lab này được triển khai
trên 1 server vật lý duy nhất.
Bài Lab sẽ gồm những mục chính sau:
‐ Cài đặt Domain
‐ Cài đặt Certificate Authority (CA)
‐ Cài Đặt Hyper-V
‐ Tạo và cấu hình máy ảo
‐ Cài đặt các dịch vụ
‐ Cấu hình RD Web Access Server chạy SSL
‐ Cấu hình RD Connection Broker
‐ Khai Báo Client
‐ Kiểm tra
B5: Màn hình Chose a Deployment Configuration, chọn Creat a new domain in a new forest,
chọn Next
Http://NhatNghe.com/forum 3
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
B6: Màn hình Name the Forest Root Domain, nhập tên Domain (hỏi giảng viên), trong bài lab
này ta dung tên domain là “NhatNghe.Local”, chọn Next
B7: Màn hình Set Forest Functional Level, chọn Windows Server 2008 R2, chọn Next
B8: Màn hình Additional Domain Controller Option, chọn cài đặt DNS, chọn Next , Chọn Yes
Http://NhatNghe.com/forum 5
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
B10: Màn hình Directory Services Restore Mode Administrator Password, điền Password
như sau: P@ssword vào cả 2 ô, chọn Next
B3: Màn hình Before You Begin, chọn skip this page by default (để lần sau không hiện ra
nữa), chọn next
B4: Màn hình Select Server Role, chọn Active Directory Certificate Services, chọn Next
Http://NhatNghe.com/forum 7
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
B5: Màn hình Introduction to Active Directory Certificate Services, chọn Next
B6: Màn hình Select Role Services, chọn Certification Authority và Certification Authority
Web Enrollent, chọn Add required role services, chọn next
B9: Màn hình Setup Private Key, chọn Creat a New private key
Http://NhatNghe.com/forum 9
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
B11: Màn hình Configure CA Name, ghi nhớ tên CA được khai báo ở dòng Common Name
for this CA, chọn Next
B12: Các mành hình còn lại chọn Next để lấy giá trị mặc định và hoàn tất quá trình cài đặt
Sau khi máy restart, logon vào bằng User Administrator để hoàn tất quá trình cài đặt
Http://NhatNghe.com/forum 11
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
B6: Màn hình Configure Network, chọn card mạng của máy vật lý, chọn Next
B7:Màn hình Connect Virtual Hard Disk, chọn Use exiting Virtual Hard disk, Browse đến file
máy ảo được cung cấp, chọn Finish
Lưu ý: Trong trường hợp không có sẵn file máy ảo thì chọn Creat Virtual Hard Disk, sau đó
phải tiến hành cài đặt hệ điều hành cho máy ảo.
B8: Trở về màn hình chính của Hyper-V Manager, click phải vào máy ảo vừa tạo, chọn
connect
B9: Chọn biểu tượng Power On để khởi động máy ảo, Logon vào máy ảo bằng quyền Local
Admin
Http://NhatNghe.com/forum 13
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
B11: Mở Windows Explorer, click phải vào biểu tượng “My Computer”, chọn Properties, chọn
Change Settings, chọn change
B13: Điền Username: Administrator, password tương ứng để join máy ảo vào domain,
restart lại máy ảo
B15: Tiếp theo ta sẽ thực hiện các công việc sau trên máy ảo:
‐ Bật chế độ Remote Desktop
‐ Bật chế độ RPC
‐ Cho Group G1 được quyền Remote vào máy ảo
‐ Cho phép máy làm chức năng RD Virtualization Host server được phép kích hoạt
RPC trên máy ảo
‐ Tạo rule trên Firewall của máy ảo để chạy Remote Desktop
Các thao tác trên sẽ được thực hiện bằng một file script có tên Configure-
VirtualMachine.ps1 (download tại: http://go.microsoft.com/fwlink/?LinkId=184804, chọn
copy code, lưu lại với tên Configure-VirtualMachine.ps1) tại thư mục gốc đĩa C:
B18: Gõ lệnh CD \
Lưu ý: Nhớ chỉnh lại tên máy (máy làm chức năng RD Virtualization Host), tên domain, tên
Group cho phù hợp (phần tô đỏ)
Http://NhatNghe.com/forum 15
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
Lưu ý: Bài lab này cài đặt tất cả các dịch vụ trên cùng một server, khi triển khai thực tế cần
cài đặt các dịch vụ trên theo những server được hoạch định.
B5: Màn hình Specify Authentication Method…, chọn Require Network level authentication,
chọn next
B6: Màn hình Specify Licensing Mode, chọn Configure Later, chọn Next
B7: màn hình Select User Groups … Add thêm group G1, chọn next
Http://NhatNghe.com/forum 17
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
B1: Mở Internet Information Services manager trong Administrative tools, double click Server
Certificates
B3: Điền thông tin để xin certificate, lưu ý phần common name phải điền tên đầy đủ của RD
Web Access (server01.nhatnghe.local), chọn next
B4: Chọn CA đã cài đặt, dòng Friendly Name đặt tên cho Certificate là SSL, chọn Finish
B4: Trở về màn hình chính của IIS Manager, chọn mục Sites/ Default Website, chọn mục
Binding, chọn Add …
Lưu ý: Nếu hệ thống đã cấu hình sẵn SSL thì bỏ qua bước này
B5: Dòng Type chọn https, dòng SSL Certifiacte chọn certifiacte đã xin ở bước trước. Chọn
OK
Http://NhatNghe.com/forum 19
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
7 - Cấu hình RD Web Access Server kết nối đến RD Connection Broker:
B1: Vào administrative Tools/ Remote Desktop Services, chạy Remote Desktop Web
Access Configuration, chọn Continue
B3: Chọn “An RD Connection Broker Server”, điền tên đầy đủ của Connection Server vào
dòng Source Name, chọn Ok, chọn Sign Out, đóng IE
B1: Vào Administrative Tools/ Remote Desktop Services, chọn Remote Desktop Connection
Manager, chọn Specify ở dòng Digital Certificate
Http://NhatNghe.com/forum 21
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
B2: Chọn Sign with a digital certificate, chọn select, chọn certificate có tên SSL (đã xin ở
những bước trước), chọn OK
B3: Chọn mục Configure Virtual Desktop (ở góc trên phải màn hình chính), chọn next
B4: Lần lượt nhập tên tất cả các Hyper-V server, chọn Next
B5: Nhập tên Server làm chức năng RD Session Host, chọn Next
B6: Nhập tên Server làm chức năng RD Web Access, chọn Next
Http://NhatNghe.com/forum 23
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
B1: Đánh lệnh DSA.MSC, click phải vào User U1, chọn Properties
B2: Vào Tab Personal Virtual Desktop, chọn Assign a personal virtual desktop to this user,
dòng computer name chọn tên máy ảo phù hợp, chọn OK
Http://NhatNghe.com/forum 25
TRUNG TÂM ĐÀO TẠO MẠNG MÁY TÍNH NHẤT NGHỆ
ĐỐI TÁC ĐÀO TẠO CỦA MICROSOFT TẠI VIỆT NAM
105 Bà Huyện Thanh Quan, Q3, TP. HCM
Tel: 3.9322.735 – 0913.735.906 Fax: 3.9322.734 www.nhatnghe.com
10 – Kiểm tra:
Thực hiện tại máy Client
B2: Double click biểu tượng My Desktop, chọn Connect, nhập lại Username (U1) và
Password tương ứng
Http://NhatNghe.com/forum 27