<b>Windows Server 2008 R2之桌面虚拟化</b>[Windows安全]

　　服务器虚拟化相信大家都已经非常熟习了,通过服务器的虚拟化,企业节俭了服务器硬件设备的开支,同时还降低了平常运维的本钱,因此相当多的企业都已近大概但愿布置服务器的虚拟化.不过有很多企业也一样意识到了一个问题,服务器是为大家供应服务的,在企业的IT环境中毕竟只是一小部份,而更多的则是企业中每个员工的桌面计算机.在很多企业中,桌面计算机的数目常常几倍、几十倍于服务器的数目,面对如此之多的桌面计算机,若何可以实现安全性更高、易用性更强、兼容性更好的桌面管理平台,同时又可以有更便利、高效、低本钱的管理,已经成为了很多管理员所面对的一个重要的问题.毕竟桌面计算机是全部用户都在利用的,用户的计算机水平又是良莠不齐的,若何可认为大家供应一种易用的平台很重要;目前互联网的飞速发展,必定也给用户带来了非常高的安全风险,病毒、蠕虫、木马各种各样的恶意程序城市带来宏大的威胁;面对成百上千的客户端,管理员又该若何把他们管理起来呢?Windows Server 2008 R2为我们企业的桌面管理引入了一种全新的方法,那就虚拟桌面底子架构,也就是大家大概常常听到的VDI.VDI其实是一个概念,大概说是一套办理筹划,是一套桌面虚拟化的办理筹划,通过VID,我们可以将客户端虚拟化,从而有效地降低保护、管理、布置桌面的本钱.

　　Windows Server 2008 R2虚拟桌面底子架构其实就是在数据中央中,统一保护桌面客户端的虚拟机,集合来存储和处理桌面的负载,包含操作系统、利用程序和用户的数据等.

　　而真正的客户端,仅仅需求远程桌面协议去拜候被集合管理的虚拟桌面.那么为什么要利用VDI来举行桌面客户端的管理呢,大概说利用VDI有什么好处呢?首先,采取集合式的存储,将全部用户的桌面都集合到数据中央,可以很好地为用户供应持续一向的桌面体验,因为全部用户的桌面都集合存储,所以管理员可以对这些桌面举行统一的备份,一旦桌面数据丧失,可以举行很快速的复原,用户就不再需求为机械破坏、数据丧失而耽忧了,他们全部的数据都在服务器集合存储,并且由管理员举行集合备份;其次,可以实现独立、随时随地拜候的桌面,用户都是通过远程桌面RDP协议拜候自己的桌面系统,这样无论用户无论是在家中还是在任何地址,只要有互联网接入,都可以通过远程桌面协议进入自己的桌面环境;最后,VDI为企业带来了真正的桌面集合式管理,相信每个企业中的help desk都是非常繁忙的,成百上千的客户端都需求他们来供应支持,有些时刻还不得不跑到客户端桌面举行支持,有了VDI,这样的工作将会削减很多,因为用户的桌面都集合管理在数据中央,只需求对数据中央中的桌面举行很好的保护,便可以保障供应利用户杰出的桌面体验.

　　说了VDI这么多好处,那么在Windows Server 2008 R2中是若何实现VDI的呢?其实主如果依靠于Windows Server 2008 R2的远程桌面服务实现的,远程桌面服务也就是之前windows版本中的终端服务,说起远程桌面,我们先来看看下面列表中的改变:

　　在Windows Server 2008 R2中,本来的终端服务已经正式改名为远程桌面服务,并且还全新引入了远程桌面虚拟化主机这样一个角色,通过全新的远程桌面服务,便可以实现一整套虚拟桌面底子架构办理筹划.这些远程桌面角色是若何实现VDI的呢?我们来看看下图的具体阐明

　　首先,我们将用户的桌面系统通过虚拟化计算的方法布置在远程桌面虚拟化主机之上,以便用户举行拜候,用户的桌面系统可以采取一对一的方法布置,即每个用户对应一个虚拟机,也可以采取虚拟机池的布置方法.然后通过远程桌面会话主机,为客户端衔接供应远程桌面和远程利用程序的拜候.普通用户登录到自己的计算机,无论是Windows7、Windows Vista还是Windows XP,登录的只是个人的操作系统,假如用户需求开始工作,则需求通过远程桌面衔接,衔接到自己位于远程桌面虚拟化主机上的虚拟桌面,虚拟桌面中已经布置了用户平常办公所需求的利用,如办公系统、业务系统等,因为用户是采取远程桌面协议衔接自己的虚拟桌面,所以在虚拟桌面办公的全部负载均由服务器来承当,用户自己的计算机是不会有负载压力的.在企业内部网络,用户可以利用远程桌面协议去衔接自己的虚拟桌面,但这种方法在Internet中却无法利用,因为远程桌面协议利用的是3389端口,是一个极端简单遭到攻击的端口,所以企业的防火墙普通不会开放对internet的3389端口,那么VDI又是若何实现之前谈到的随时随地拜候的呢?远程桌面网关可以帮我们办理这个问题,在Internet上的客户端,比方用户家中的计算机,可以先通过RDP over HTTPS协议衔接到远程桌面网关,远程桌面网关再将用户的恳求以RDP的方法转发给远程桌面会话主机,终究利用户可以衔接到自己的虚拟桌面.通过这种方法,在企业外网的用户利用的是HTTPS协议衔接内部网络,HTTPS的443端口相对是很安全的,这样用户便可以实现随时随地拜候自己虚拟桌面.当然,教会每个人利用远程桌面衔接,大概也是件很艰难的事情,我们可以将远程桌面衔接以Web的方法公布出去,用户可以通过IE浏览器,随时随地地拜候自己的虚拟桌面.假如用户利用的是Windows 7中的远程桌面衔接,那么在虚拟桌面中仅会体验到服务器所带来的强盛性能,还可以体验到3D利用、透明效果等,因为Windows 7中的远程桌面功效针对系统显示举行了功效进级.

　　虚拟桌面底子架构所实现的桌面虚拟化,在实现集合桌面管理的同时,有时刻还大概给我们带来意想不到收获,比方企业的安全管理,很多企业都对服务器的接入举行了限制,只有特定的客户端才可以接入某些服务器,业务系统大概企业桌面的数据,不答应用户随便复制等,通过虚拟桌面底子架构,对集合管理的桌面举行统一的安全设置和限制,可以很轻松地满意企业的安全管理需求.相信Windows Server 2008 R2虚拟桌面底子架构越来越多的上风,大概会被企业渐渐发现、发掘出来,但愿我们在利用服务器虚拟化的同时,都来考虑考虑,桌面的虚拟化是不是有意义,是不是一样可以办理我们很多的问题呢. 　　以上是“<b>Windows Server 2008 R2之桌面虚拟化</b>[Windows安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：