运维开发网

桌面虚拟化方案

运维开发网 https://www.qedev.com 2020-10-30 09:29 出处:51CTO 作者:灰度领带
低成本桌面虚拟化

桌面虚拟化方案

Proxmox VE+RDP

一、拓扑结构

桌面虚拟化方案

二、部署配置

虚拟化中心使用的proxmox VE,有兴趣的可以了解一下,https://www.proxmox.com/

pve是一个免费的虚拟化中心,也可以花钱购买服务,与redhat类似。

目的:使外网用户通过***连接内网,通过rdp协议远程连接pve中的vm_Client

1.安装pve:

下载pve光盘https://www.proxmox.com/en/downloads安装pve系统,通过浏览器登录:https://ip:8006,密码为系统用户密码,领域选择Linux PAM。

桌面虚拟化方案

2.安装Windows Server(我用的Windows Server 2016):

在pve中,新建Windows Server 2016虚拟机,(必须先建资源池,上传iso文件)选择相应配置,至少添加两个网卡,将server 2016加入AD并安装RD网关服务、DHCP服务。

2.1在AD域添加远程桌面用户组

桌面虚拟化方案

2.2在server2016添加角色RD、DHCP

桌面虚拟化方案

桌面虚拟化方案

2.3配置RD

打开RD网关管理器,配RD CAP,添加RD服务器成员IP地址(本机IP地址)

桌面虚拟化方案

桌面虚拟化方案

配置RD证书,此步骤是必须的。可以去信任机构申请(测试用的自签名证书)

桌面虚拟化方案

导入证书

桌面虚拟化方案

桌面虚拟化方案

新建策略

桌面虚拟化方案

添加rd连接授权策略

桌面虚拟化方案

桌面虚拟化方案

添加授权访问用户或组

桌面虚拟化方案

设备重定向

桌面虚拟化方案

添加rd授权资源策略

桌面虚拟化方案

桌面虚拟化方案

桌面虚拟化方案

其他默认配置完成。

添加防火墙例外,入站规则添加tcp443和udp3391例外。

IIS管理器绑定https://ip:443证书

配置dhcp作用域。

3.安装 Windows10虚拟机,并开启远程桌面,配置远程用户密码

三、测试

在hosts文件添加rd服务器域名解析,

windows+R打开cmd,输入mstsc,打开远程桌面

设置rd网关服务器

桌面虚拟化方案

桌面虚拟化方案

输入Windows10的IP地址

桌面虚拟化方案

输入ad域用户的账户密码

桌面虚拟化方案

提示不安全,把此证书导入本机,查看证书

桌面虚拟化方案

复制文件到本地

桌面虚拟化方案

桌面虚拟化方案

双击安装此证书,导入到受信任的证书颁发机构

桌面虚拟化方案

再次连接测试

第一输入AD域用户账户密码,第二次输入Windows10的用户密码

附录、优化

1.pve开启嵌套虚拟化

svm为amd虚拟化

vmx为intel虚拟化

egrep --color 'vmx|svm' /proc/cpuinfo 没有输出即不支持,否则会高亮显示vmx或者svm。

cat /sys/module/kvm_intel/parameters/nested Y 输出N,表示未开启,输出Y,表示已开启。

关闭所有虚拟机

modprobe -r kvm_intel

modprobe kvm_intel nested=1

cat /sys/module/kvm_intel/parameters/nested

再次检查nested,输出Y,即为开启成功。

cat /sys/module/kvm_intel/parameters/nested

设置系统启动后自动开启nested

echo "options kvm_intel nested=1" >> /etc/modprobe.d/modprobe.conf

设置虚拟系统vm的cpu类型为host

在图形界面设置:选择vm,“硬件”–“处理器”–“类型”–“host"

2.安装spice-guest-tools优化Windows虚拟机

3.去除订阅

sed -i "s/data.status !== 'Active'/false/g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js

清除浏览器缓存,重新登陆web

4.更换proxmox国内源

#删除企业源

rm -rf /etc/apt/sources.list.d/pve-enterprise.list

#下载秘钥

wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg

#添加社区源

echo "deb http://download.proxmox.wiki/debian/pve buster pve-no-subscription" >/etc/apt/sources.list.d/pve-install-repo.list

5.更换debain国内源

mv /etc/apt/sources.list /etc/apt/sources.list.bak

vi /etc/apt/source.list(复制下面的地址到此文件)

deb http://mirrors.aliyun.com/debian/ buster main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ buster main non-free contrib
deb http://mirrors.aliyun.com/debian-security buster/updates main
deb-src http://mirrors.aliyun.com/debian-security buster/updates main
deb http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib
deb http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib

更新

apt update(检查更新)

apt dist-upgrade(升级系统和pve)

reboot(重启)

6.安装ifupdown2时提示要删除proxmox ve

桌面虚拟化方案

系统debain10.x、proxmox ve6.2

解决:

proxmox源设置问题

deb http://download.proxmox.wiki/debian/pve stretch pve-no-subscription

改为

deb http://download.proxmox.wiki/debian/pve buster pve-no-subscription

stretch和buster属于两个系统版本,debain9.x为stretch,debain10.x为buster。

mox源设置问题

deb http://download.proxmox.wiki/debian/pve stretch pve-no-subscription

改为

deb http://download.proxmox.wiki/debian/pve buster pve-no-subscription

stretch和buster属于两个系统版本,debain9.x为stretch,debain10.x为buster。

重启pve:pvedaemon restart

扫码领视频副本.gif

0

精彩评论

暂无评论...
验证码 换一张
取 消

关注公众号