Kamil Skalski – Blog Techniczny

Właśnie został opublikowany mój najnowszy artykuł “Wirtualne pulpity, czyli zastosowanie konsolidacji i wirtualizacji prezentacji“.

“Wirtualizacja znajduje coraz szersze zastosowanie w wielu obszarach działania infrastruktury informatycznej przedsiębiorstw. Windows Server 2008 R2 wprowadza technologie znane dotychczas z produktów innych firm, zwiększając tym samym możliwości wykorzystania technologii wirtualizacyjnych. W niniejszym artykule przedstawione zostaną rozwiązania infrastruktury wirtualnych pulpitów Virtual Desktop Infrastructure.”

W Windows Server 2008 R2 wiele ról systemu posiada dodatkowy komponent Best Practices Analyzer, którego celem jest sprawdzenie czy konfiguracja spełnia zasady określone w najlepszych praktykach. Dzisiaj została wydany (w formie aktualizacji) BPA dla Hyper-V.

Analizie poddawany jest zarówno system operacyjny partycji Parent, konfiguracja maszyn wirtualnych pod kątem pracujących w nich systemów operacyjnych oraz sprzęt na jakim działa host.

Zakończyły się wszystkie etapy oceny egzaminów beta koniecznych do uzyskania tytułu MCITP: Virtualization Administrator 2008 potwierdzającego kompetencje z dziedziny wirtualizacji z użyciem produktów Microsoft.

Do uzyskania certyfikatu konieczne jest zdanie trzech egzaminów:

70-659 TS: Windows Server 2008 R2, Server Virtualization

70-669 TS: Windows Server 2008 R2, Desktop Virtualization

70-693 PRO: Windows Server 2008 R2, Virtualization Administrator

Kontynuując cykl odpowiedzi na Wasze pytania, dziś kolej na możliwe scenariusze użycia VDI i cechy poszczególnych rozwiązań.

“Jakie scenariusze użycia są możliwe dla rozwiązań VDI (Virtual Desktop Infrastructure)?”

Personal Virtual Desktops czyli własny wirtualny pulpit

- każdy użytkownik posiada własne, dedykowane środowiska pracy zlokalizowane na maszynie wirtualnej

- użytkownik łączy się zawsze do tego samego wirtualnego środowiska

- praca odbywa się w sposób zbliżony do tradycyjnego środowiska stacji roboczej

- zmiany i ustawienia personalne są zapamiętywane

Pooled Virtual Desktops czyli standaryzacja dla wszystkich

- środowisko składa się z wielu identycznie skonfigurowanych maszyn wirtualnych

- użytkownik łączy się do jednego z wielu środowisk wirtualnych

- po zakończeniu sesji zmiany wprowadzone przez użytkownika są wycofywane

- dane, z którymi pracuje użytkownik muszą zostać zapisane w innej lokalizacji

Ostatnio dostaje dużo pytań o działanie usługi wirtualizacji pulpitu oraz ich współpracy z maszynami wirtualnymi, w związku z tym postanowiłem przybliżyć Wam kilka zagadnień… Dzisiaj pierwsze z nich czyli co to jest VDI i jakie korzyści z wdrożenia przynosi.

„Do czego służy VDI i w jakim celu można je wykorzystać”

Infrastruktura wirtualnych pulpitów czyli VDI (Virtual Desktops Infrastructure) jest mechanizmem centralizacji składowania danych, wykonywania i uruchamiania pulpitów (środowisk pracy) użytkowników.

Rozwiązania w tej technologii obejmują współpracę hostów wirtualizacji (Hyper-V), na których zlokalizowane zostały maszyny wirtualne z usługami zdalnego pulpitu (Remote Desktop Services) pozwalającymi kontrolować wirtualne środowisko użytkownikowi.

Jako kluczowe cechy można określić:

- dostępność danych i aplikacji z dowolnego urządzenia

- zwiększenie bezpieczeństwa i kontroli nad środowiskiem pracy użytkowników

- centralizacja wdrażania i zarządzania aplikacjami użytkowników

- zapewnienie ciągłości pracy i zwiększenie dostępności środowiska użytkownika

- centralizacja i uproszczenie wykonywania strategii kopii zapasowych

Przed chwilą zakończyła się moja kolejna już sesja o wirtualizacji jaką prowadziłem dla VirtualStudy. Tym razem przedstawiłem rozwiązania “Innej strony wirtualizacji” czyli technologie wspomagające zapewnienie kompatybilności i centralizacji dystrybucji aplikacji. Podczas prezentacji można było poznać rozwiązania:

- Wirtualizacji prezentacji: Terminal Services / Remote Desktop Services

- Wirtualizacji aplikacji: APP-V (Application Virtualization)

- Wirtualizacji stacji roboczych: Windows Virtual PC i MED-V (Microsoft Enterprise Desktop Virtualization)

Prezentacja do pobrania tutaj.

Jak pewnie wiecie w kwietniu odbędzie się konferencja Communities 2 Communities 2010, już teraz chciałbym zaprosić Was na sesję którą będę miał przyjemność poprowadzić:

Wirtualizacja nie tylko dla serwerów

“Wirtualizacja jest kluczową technologią pozwalającą ewoluować infrastrukturze informatycznej przedsiębiorstw w kierunku większej dynamiki i dojrzałości. Wykorzystując konsolidację serwerów często zapominamy o stacjach roboczych, które posiadają liczne mechanizmy wspierające administratorów i użytkowników w ich pracy. Przedstawione zostaną technologie pozwalające centralizować zarządzanie przy jednoczesnym uproszczeniu wdrażania nowych technologii w aspekcie środowiska pracy użytkownika końcowego.”

Więcej informacji można znaleźć na stronie konferencji.

Kontynuując cykl przedstawiający nowe rozwiązania Windows Server 2008 R2 dzisiaj przyszła kolej na bezpołączeniowe przyłączenie komputera do domeny (offline domain joining). Jest to nowe rozwiązanie pozwalające na utworzenie konta komputera w Active Directory i przeniesienie informacji o domenie do komputera, który ma stać się członkiem domeny.

Pierwszym etapem jest zarejestrowanie konta w domenie i jednocześnie utworzenie pliku odpowiedzi, za pomocą którego zostaną przekazane informacje do nie podłączonego do sieci komputera (z systemem operacyjnym Windows 7 lub Windows Server 2008 R2). Wykonuje się to poleceniem: DJOIN /PROVISION /DOMAIN skalski.info /MACHINEOU “OU=Test Lab,DC=skalski,DC=info” /MACHINE off-client1 /SAVEFILE c:\off-client1.djoin

Polecenie djoin pozwala zarówno na utworzenie pliku odpowiedzi jak i jego wykorzystanie do bezpołączeniowego przyłączenia stacji do domeny. Najważniejszymi parametrami są:

• PROVISION - określa rezerwacje dla konta komputera w domenie według podanych dalej parametrów
• DOMAIN – wskazuje na domenę do jakiej zostanie przyłączony komputer
• MACHINEOU – definiuje położenie konta komputera w strukturze jednostek organizacyjnych
• MACHINE – nadaje nazwę komputerowi, który zostanie podłączony. Uwaga: przyłączany komputer zmieni swoją nazwę na podaną w tym parametrze
• SAVEFILE – określa ścieżkę w jakiej zostanie utworzony plik odpowiedzi służący dalej do podłączenia komputera docelowego

Kolejnym krokiem jest przeniesienie utworzonego wcześniej pliku odpowiedzi (w tym przypadku off-client1.djoin) do komputera docelowego oraz jego użycie. Wykonuje się to poleceniem: DJOIN /REQUESTODJ /LOADFILE c:\off-client1.djoin /LOCALOS /WINDOWSPATH C:\Windows

Wynikiem wykonania ww. polecenia jest przekazanie stacji informacji o jej członkostwie w domenie. By zakończyć ten proces należy ponownie uruchomić komputer. Parametry zastosowane w poleceniu oznaczają:

• REQUESTODJ – wykonuje żądanie bezpołączeniowego przyłączenia do domeny
• LOADFILE – wskazuje ścieżkę do pliku odpowiedzi
• LOCALOS - pozwala na wskazanie jako cel obecnie uruchomiony system operacyjny
• WINDOWSPATH – wskazuje ścieżkę do folderu systemowego podłączanej stacji

Warto zwrócić uwagę na scenariusz przygotowania maszyn wirtualnych z wykorzystaniem tej metody:

1. Przygotowujemy plik odpowiedzi
2. Podłączamy dysk wirtualny maszyny, która ma zostać członkiem domeny
3. Wykonujemy przyłączenie podając jako WINDOWSPATH ścieżkę do folderu systemu zainstalowanego na wirtualnym dysku

Ostatnią kwestią jaką należy poruszyć jest bezpieczeństwo tego rozwiązania. Plik odpowiedzi zwiera w sobie liczne informacje, które powinny być odpowiednio chronione. Matthieu Suiche stworzył narzędzie (dinfo.exe), które dekoduje plik odpowiedzi i ujawnia informacje zawarte w DATA_BLOB.

Warto zwrócić szczególną uwagę na hasło w polu lpMachinePassword, nazwy domeny i lasu oraz liczne informacje o polisach i identyfikatorach.

Praca w trybie XP Mode domyślnie odbywa się w 16bitowej głębi kolorów, co może powodować problemy  z niektórymi aplikacjami. Jest to związane z domyślnym limitem liczby kolorów podczas połączenia zdalnego pulpitu (remote desktop). Zwiększenie liczby kolorów możliwe jest poprzez wyłączenie komponentów integracyjnych, co skutkuje brakiem dostępu np. do współdzielonego schowka i przekazywania dysków – jednak pozwala na pracę w 32bitowej głębi kolorów. Druga metoda polega na modyfikacji parametrów sesji terminalowej, dzięki czemu komponenty integracyjne pozostają włączone i liczba kolorów zwiększa się do 24bit.

Zmian można dokonać w dowolnym z dwóch kluczy:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services

lub

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

należy dodać lub jeśli istnieje zmodyfikować wpis ColorDepth (dword) o wartości: 4, co pozwala na pracę w trybie High (24bit).

Niestety na chwilę obecną nie jest możliwe włączenie 32bitowej głębi kolorów podczas działania komponentów integracyjnych.

Dzisiaj na portalu WSS ukazał się kolejny mój artykuł o wirtualizacji aplikacji (APP-V) – w drugiej części został opisany poroces tworzenia wirtualnych paczek.

“W poprzednim artykule o wirtualizacji aplikacji omówione zostały zagadnienia związane z budową i architekturą środowiska działającego w APP-V (Application Virtualization). Kolejnym zagadnieniem, jakie powinien znać każdy administrator wirtualnych środowisk, jest sekwencjonowanie, czyli tworzenie paczek z wirtualnymi aplikacjami. Poniższy artykuł przedstawia proces przygotowania aplikacji APP-V do dalszej dystrybucji, na przykładzie Microsoft Office 2007.”

Zapraszam do lektury: APP-V czyli wirtualizacja aplikacji. Część 2 – Tworzenie wirtualnych aplikacji.