在VDI動(dòng)手實(shí)驗(yàn)系列之前的文章中,我們已經(jīng)完成了所有服務(wù)器角色的部署。在本文中,我們需要對(duì)遠(yuǎn)程桌面虛擬機(jī)進(jìn)行配置。如下圖所示的拓?fù)渲校琖in7VDI是RDVH服務(wù)器上的一個(gè)Hyper-V虛擬機(jī),安裝了Windows 7操作系統(tǒng),而且已經(jīng)加入了域。本文中我們需要對(duì)Win7VDI進(jìn)行配置,以便支持VDI用戶的訪問。
首先,我們需要對(duì)Win7VDI的注冊(cè)表進(jìn)行修改。在Win7VDI上輸入Regedit運(yùn)行注冊(cè)表編輯器,定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server,把AllowRemoteRPC的鍵值修改為1。
圖1
修改完注冊(cè)表,我們需要對(duì)Win7VDI的防火墻進(jìn)行配置。如圖2所示,我們需要在防火墻中把“遠(yuǎn)程服務(wù)管理”設(shè)置為例外。當(dāng)然,在測(cè)試環(huán)境下,你要是覺得麻煩,也可以直接關(guān)閉防火墻,但生產(chǎn)環(huán)境下這么做就有些不安全了。
圖2
接下來我們需要對(duì)Win7VDI的遠(yuǎn)程桌面進(jìn)行配置,在Win7VDI的計(jì)算機(jī)屬性中,如圖3所示,切換到“遠(yuǎn)程”標(biāo)簽。選擇僅允許使用網(wǎng)絡(luò)級(jí)身份驗(yàn)證的計(jì)算機(jī)訪問Win7VDI的遠(yuǎn)程桌面。
圖3
最后我們需要對(duì)Win7VDI進(jìn)行RDP權(quán)限的配置,這項(xiàng)配置需要用WMIC來完成。WMIC允許通過命令行來管理WMI,我們首先要在Win7VDI中開啟一個(gè)命令提示符。如圖4所示,我們需要以管理員的權(quán)限開啟命令提示符。
圖4
如圖5所示,我們需要在命令提示符中輸入下列命令:
wmic /node:localhost RDPERMISSIONS where TerminalName="RDP-Tcp" CALL AddAccount "contoso\rdvh-srv$",1
wmic /node:localhost RDACCOUNT where "(TerminalName='RDP-Tcp' or TerminalName='Console') and AccountName='contoso\\rdvh-srv