IT会头疼,如果按照VDI序曲四来做,那我每次创建虚拟机都得去里面配置一篇那么多参数才可以,那要是1000台虚拟机怎么办?
那我们就来做组策略让这个更为自动化吧
首先我们在AD用户和计算机里把VDP机器单独一个OU,把目前的VDP1,2,3移动到这个OU下
接着我们来创建一条针对此OU的组策略
我们新建一条组策略取名VDI_CONFIG
接着我们来编辑这个策略
第一步:开启远程桌面服务:
计算机配置-管理模板-Windows组件-远程桌面服务-远程桌面会话主机-连接
接着我们按照说明再到:计算机配置-管理模板-Windows组件-远程桌面服务-远程桌面会话主机-安全
如果您的终端至少是Vista以上操作系统,那么这您可以选择为已启动,在这里我们需要让XP的终端也可以连进来使用虚拟桌面,故选择已禁用
接着我们需要把ms_vdi_users组加入到远程桌面组里:
第二部:修改注册表:
我们在AD服务器的桌面新建一个TXT文本文件。然后把下面的代码复制进去
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"AllowRemoteRPC"=dword:00000001
保存后修改此文本文件的后缀,把.txt改成.reg
把文本文件变成注册表文件
或许有的朋友不知道在哪修改文件的后缀,请看下图:
OK,我们需要把这个文件复制进我们的组策略的开机启动运行脚本里
添加-浏览,用粘贴把刚才的reg文件复制到这里
接着我们再这里面创建1个AllRemoteRPC.bat文件,把下面的代码复制进去,红色部分需要更改为你环境的这个组策略的“脚本(启动)”的网络路径
echo off
regedit /s \\kmlg.edu\SysVol\kmlg.edu\Policies\{174A39C1-9B7F-45D3-8B5C-D95FFF287B86}\Machine\Scripts\Startup\AllRemoteRPC.reg
echo y|copy \\kmlg.edu\SysVol\kmlg.edu\Policies\{174A39C1-9B7F-45D3-8B5C-D95FFF287B86}\Machine\Scripts\Startup\AllRemoteRPC.reg c:\windows\system32 >> nul
echo on
然后我们把这个AllRemoteRPC.bat文件添加进来。
第三部:配置虚拟池的虚拟机接受RDVH主机管控
按照上面的方法我们再做个vdi.bat的文件,把RDVH主机成为虚拟池中虚拟机的妈妈
把下面的代码保存成vdi.bat文件
(红色是需要您根据您的环境修改的地方)
wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "zjs\WIN-RDVH$",1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='zjs') and AccountName='zjs\\WIN-RDVH$'" CALL ModifyPermissions 0,1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='zjs') and AccountName='zjs\\WIN-RDVH$'" CALL ModifyPermissions 2.1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='zjs') and AccountName='zjs\\WIN-RDVH$'" CALL ModifyPermissions 9.1
Net stop termservice
Net start termservice
同样的在启动里把这个vdi.bat文件复制进去
第四部:开启防火墙相应端口
当然这样我们可以在虚拟池中以后创建新的虚拟桌面时只要加域就可以自动配置这些参数,但创建虚拟机加域也是麻烦的事,所以我们还得结合SCCM来做才算完美的自动批量部署虚拟池的虚拟桌面并自动加域。期待我后面的SCCM吧,看SCCM怎么和组策略结合达到完美在自动创建虚拟池的虚拟主机。
希望大家继续关注我,踊跃提出问题,谢谢。
