項(xiàng)目1初識(shí)桌面云桌面云技術(shù)與應(yīng)用學(xué)習(xí)目標(biāo)·

了解云計(jì)算的定義?！?/p>

理解桌面云的定義與特征?！?/p>

理解桌面云的優(yōu)勢(shì)與架構(gòu)?！?/p>

掌握虛擬化軟件的基本操作。·

掌握微軟遠(yuǎn)程桌面的基本操作。項(xiàng)目結(jié)構(gòu)項(xiàng)目?jī)?nèi)容0504030201項(xiàng)目測(cè)試驗(yàn)證遠(yuǎn)程桌面的基本功能項(xiàng)目實(shí)施準(zhǔn)備實(shí)驗(yàn)環(huán)境、配置虛擬機(jī)項(xiàng)目設(shè)計(jì)項(xiàng)目?jī)?nèi)容、資源及拓?fù)湓O(shè)計(jì)理論基礎(chǔ)桌面云的概念、發(fā)展、優(yōu)勢(shì)及架構(gòu)場(chǎng)景介紹桌面云的應(yīng)用場(chǎng)景場(chǎng)景介紹桌面云的應(yīng)用場(chǎng)景01背景6李工是某高校信息化處的管理人員，負(fù)責(zé)全校數(shù)據(jù)中心的日常運(yùn)維工作，在業(yè)務(wù)上云、桌面運(yùn)維、信息安全等方面擁有豐富的工作經(jīng)驗(yàn)。目前該校已實(shí)現(xiàn)“一人一桌面”的新型信息化教學(xué)環(huán)境，為全校師生提供了安全可靠的辦公和教學(xué)環(huán)境。用戶(hù)可以隨時(shí)隨地使用云端的計(jì)算機(jī)桌面，即使在家中也可以通過(guò)桌面遠(yuǎn)程訪問(wèn)學(xué)校內(nèi)部的服務(wù)資源。桌面云在教育行業(yè)產(chǎn)生了重要的應(yīng)用價(jià)值。行業(yè)應(yīng)用7目前，各行各業(yè)都已廣泛應(yīng)用桌面云，例如醫(yī)療桌面云、政務(wù)桌面云、交通桌面云等。桌面云與各行業(yè)深度融合并創(chuàng)造價(jià)值。8桌面云典型應(yīng)用場(chǎng)景企業(yè)辦公便捷訪問(wèn)托管桌面遠(yuǎn)程訪問(wèn)辦公環(huán)境降低桌面管理成本分支機(jī)構(gòu)遠(yuǎn)程接入ERP系統(tǒng)外網(wǎng)安全訪問(wèn)更容易審計(jì)

云教室批量還原一鍵部署線上教學(xué)快速置備訪問(wèn)內(nèi)網(wǎng)資源銷(xiāo)售門(mén)店減少遠(yuǎn)程運(yùn)維和支持的負(fù)擔(dān)快速分配資源支持業(yè)務(wù)快速擴(kuò)張生產(chǎn)車(chē)間桌面高可用遠(yuǎn)程訪問(wèn)業(yè)務(wù)系統(tǒng)軟件研發(fā)源代碼保護(hù)許可遵從代碼，圖紙安全性數(shù)據(jù)及操作永不丟失vGPU涉密單位鎖定的工作環(huán)境上網(wǎng)審計(jì)與控制外設(shè)控制應(yīng)用兼容性老舊應(yīng)用兼容多版本并存系統(tǒng)集成測(cè)試呼叫中心快速的系統(tǒng)軟件升級(jí)快速部署桌面本地?zé)o數(shù)據(jù)理論基礎(chǔ)桌面云的概念、發(fā)展、優(yōu)勢(shì)及架構(gòu)02云計(jì)算的定義10云計(jì)算是一種通過(guò)網(wǎng)絡(luò)提供計(jì)算資源的模式或服務(wù)。在該模式下，用戶(hù)按需購(gòu)買(mǎi)并使用由云服務(wù)商提供的計(jì)算資源（包括服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、操作系統(tǒng)和應(yīng)用軟件等）。聯(lián)想到人們的日常生活離不開(kāi)水、電、煤等基礎(chǔ)設(shè)施。云計(jì)算也可以類(lèi)比成IT領(lǐng)域的基礎(chǔ)設(shè)施，很多高階的技術(shù)都依托于底層的云計(jì)算資源才能更好地實(shí)現(xiàn)應(yīng)用。例如大數(shù)據(jù)、區(qū)塊鏈、桌面云、人工智能等技術(shù)均可以在底層使用云計(jì)算平臺(tái)提供的資源。桌面云的定義11桌面云具有集中管理、安全可靠、節(jié)約成本、綠色節(jié)能等優(yōu)勢(shì)。管理員不再需要人工維護(hù)大量位于不同地理位置的物理PC機(jī)，而是通過(guò)桌面云平臺(tái)的簡(jiǎn)單操作即可向用戶(hù)交付計(jì)算機(jī)桌面。用戶(hù)可以突破時(shí)間、地點(diǎn)、設(shè)備的限制，隨時(shí)隨地接入到云端桌面，有效解決遠(yuǎn)程辦公、網(wǎng)絡(luò)授課等場(chǎng)景遇到的各種難題。桌面云是一個(gè)作用范圍較大的IT解決方案，需要部署在數(shù)據(jù)中心。桌面云是一種采用云計(jì)算技術(shù)提供虛擬桌面的服務(wù)，將用戶(hù)的計(jì)算機(jī)運(yùn)行在云端的數(shù)據(jù)中心，用戶(hù)通過(guò)終端設(shè)備聯(lián)網(wǎng)登錄使用，且使用體驗(yàn)接近傳統(tǒng)的物理PC機(jī)。桌面云的發(fā)展12目前，桌面云領(lǐng)域的頭部研發(fā)廠商包括Citrix和VMware，這兩家公司分別聚焦于不同的研究方向。Citrix：側(cè)重研究桌面協(xié)議的優(yōu)化，在桌面虛擬化的核心技術(shù)上已經(jīng)研發(fā)超過(guò)30年之久，其自研桌面協(xié)議的性能長(zhǎng)期保持業(yè)界第一。VMware：以虛擬化技術(shù)起家，在服務(wù)器虛擬化領(lǐng)域深耕，其虛擬化解決方案整體市場(chǎng)占比排名第一。國(guó)內(nèi)桌面云企業(yè)從2010年開(kāi)始陸續(xù)發(fā)力，主流廠商包括華為、銳捷、深信服等，自主研發(fā)的核心關(guān)鍵技術(shù)包括計(jì)算資源虛擬化、遠(yuǎn)程桌面協(xié)議優(yōu)化、網(wǎng)絡(luò)抗抖動(dòng)、USB設(shè)備遠(yuǎn)程接入等。桌面云的優(yōu)勢(shì)131.安全性遠(yuǎn)程桌面軟件普遍存在嚴(yán)重的安全漏洞。例如Windows操作系統(tǒng)內(nèi)置的遠(yuǎn)程桌面連接程序，攻擊者向微軟遠(yuǎn)程桌面服務(wù)的3389端口發(fā)送特定攻擊命令即可獲取完全控制權(quán)限。因此，很多企業(yè)禁止使用遠(yuǎn)程桌面服務(wù)，常見(jiàn)措施就是禁用3389端口，并對(duì)訪問(wèn)地址進(jìn)行IP限制。桌面云在實(shí)現(xiàn)機(jī)制上有別于遠(yuǎn)程軟件，由數(shù)據(jù)中心負(fù)責(zé)終端設(shè)備接入辦公網(wǎng)絡(luò)的準(zhǔn)入規(guī)則，并嚴(yán)格限制信息數(shù)據(jù)在不同等級(jí)桌面之間的流動(dòng)。在接入安全、訪問(wèn)安全、數(shù)據(jù)流安全等方面進(jìn)行嚴(yán)格限制，可以有效降低漏洞造成的危害，保障企業(yè)的信息安全。桌面云作為一種新興的虛擬桌面技術(shù)，其安全性問(wèn)題不容忽視。通過(guò)技術(shù)防范和人為自主防范的結(jié)合，可以有效提高安全性。安恒研究院SUMAP平臺(tái)對(duì)全球開(kāi)啟了遠(yuǎn)程桌面協(xié)議(RDP)3389端口的設(shè)備資產(chǎn)統(tǒng)計(jì)，最新查詢(xún)分布情況如下圖：桌面云的優(yōu)勢(shì)142.用戶(hù)體驗(yàn)桌面云在用戶(hù)體驗(yàn)上與個(gè)人電腦基本一致，引入桌面云替代傳統(tǒng)個(gè)人電腦后不會(huì)額外增加使用者的學(xué)習(xí)成本。桌面云通常結(jié)合云終端（也稱(chēng)為瘦客戶(hù)端、瘦客戶(hù)機(jī)）使用，云終端體積小，與顯示器連接即可使用，云終端使用方式如圖所示。用戶(hù)桌面的基本操作包括開(kāi)關(guān)機(jī)、重啟、聯(lián)網(wǎng)、外接設(shè)備等，使用非常簡(jiǎn)單。用戶(hù)在使用桌面時(shí)可以連接U盤(pán)、打印機(jī)、攝像頭、麥克風(fēng)等外設(shè)。用戶(hù)桌面也可以通過(guò)手機(jī)、平板等智能設(shè)備聯(lián)網(wǎng)訪問(wèn)。拓展：遠(yuǎn)程軟件對(duì)圖形圖像的處理能力較差，網(wǎng)絡(luò)質(zhì)量會(huì)直接影響終端用戶(hù)的使用體驗(yàn)，例如播放4K高清視頻時(shí)可能會(huì)卡頓。在網(wǎng)絡(luò)質(zhì)量較差的情況下，桌面云可以通過(guò)桌面協(xié)議優(yōu)化顯示畫(huà)面，并能滿(mǎn)足3D設(shè)計(jì)的高頻率高刷操作，具有良好的用戶(hù)體驗(yàn)。桌面云可以保證各種常用軟件安裝和使用的兼容性，使用與傳統(tǒng)PC機(jī)無(wú)差異。桌面云的優(yōu)勢(shì)153.可靠性桌面云主機(jī)通常以虛擬機(jī)的形態(tài)運(yùn)行在企業(yè)數(shù)據(jù)中心的服務(wù)器上，而非用戶(hù)的物理PC機(jī)。使用桌面云技術(shù)后，用戶(hù)的桌面、應(yīng)用和數(shù)據(jù)全部從本地遷移到數(shù)據(jù)中心，即用戶(hù)數(shù)據(jù)不會(huì)存放在個(gè)人設(shè)備上?？蛻?hù)端通過(guò)網(wǎng)絡(luò)從服務(wù)器獲取云主機(jī)的桌面圖像，通過(guò)桌面協(xié)議進(jìn)行傳輸并呈現(xiàn)在用戶(hù)側(cè)，常見(jiàn)的用戶(hù)設(shè)備包括云終端、個(gè)人電腦、智能終端等。數(shù)據(jù)中心與桌面客戶(hù)端的結(jié)構(gòu)如圖所示。拓展：用戶(hù)端發(fā)生的任何故障都不會(huì)影響到數(shù)據(jù)中心內(nèi)部的桌面計(jì)算機(jī)。因此數(shù)據(jù)中心內(nèi)服務(wù)器和網(wǎng)絡(luò)的可靠性對(duì)桌面云的穩(wěn)定運(yùn)行至關(guān)重要。企業(yè)數(shù)據(jù)中心通常會(huì)對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備做高可用設(shè)置，預(yù)防單點(diǎn)故障造成的影響。同時(shí)，定期備份云桌面數(shù)據(jù)，用快照、鏡像等技術(shù)來(lái)創(chuàng)建數(shù)據(jù)副本，并存儲(chǔ)在安全的位置，可以確保出現(xiàn)故障時(shí)能夠快速恢復(fù)。云數(shù)據(jù)中心處理全部的數(shù)據(jù)和業(yè)務(wù)，這種模式下可有效地保障99.9%的業(yè)務(wù)穩(wěn)定性。桌面云的優(yōu)勢(shì)164.運(yùn)維管理物理PC機(jī)經(jīng)常會(huì)出現(xiàn)卡頓或死機(jī)等問(wèn)題，用戶(hù)手動(dòng)重啟通?？梢曰謴?fù)正常，但這種運(yùn)維方式不靈活。桌面云主機(jī)在運(yùn)行過(guò)程中同樣存在該問(wèn)題，但可以通過(guò)自動(dòng)化方式解決。管理員可以在桌面云管理平臺(tái)設(shè)定桌面電源策略，例如每天凌晨自動(dòng)重啟、節(jié)假日自動(dòng)關(guān)機(jī)、工作日自動(dòng)開(kāi)機(jī)等。通過(guò)設(shè)置自動(dòng)化策略，可以避免桌面故障，減少用戶(hù)開(kāi)關(guān)機(jī)的操作，進(jìn)而提升用戶(hù)的使用體驗(yàn)。通過(guò)桌面云解決方案可實(shí)現(xiàn)企業(yè)資源的共享和集中管理。拓展：對(duì)于企業(yè)而言，使用桌面云系統(tǒng)可以節(jié)省硬件設(shè)施的費(fèi)用，僅用少量服務(wù)器即可完成大量PC機(jī)的工作，減少運(yùn)維成本。管理員可按用戶(hù)的標(biāo)準(zhǔn)或需求，對(duì)云桌面的終端用戶(hù)進(jìn)行分類(lèi)，不同的用戶(hù)使用不同的模板，根據(jù)模板進(jìn)行桌面的批量發(fā)布。在使用過(guò)程中可以做到更新模板即更新桌面，即管理員更新模板并重新發(fā)布后，該模板對(duì)應(yīng)的所有桌面均立即完成更新。17桌面云的價(jià)值瘦客戶(hù)機(jī)小巧功耗低、無(wú)污染、無(wú)噪音節(jié)省64%以上電力消耗綠色節(jié)能數(shù)據(jù)集中存儲(chǔ)前端僅傳輸圖像和指令信息數(shù)據(jù)在云端備份，可以有效保證研發(fā)總院設(shè)計(jì)部門(mén)的資料安全信息安全桌面在通過(guò)模板來(lái)克隆發(fā)布，速度快可遠(yuǎn)程故障排查，速度加快8倍統(tǒng)一在數(shù)據(jù)中心運(yùn)維，運(yùn)維成本降40%以上運(yùn)維減負(fù)筆記本、瘦終端、IPAD、手機(jī)隨時(shí)隨地移動(dòng)辦公信息一致，對(duì)于研發(fā)院必須攜帶敏感資料外出的場(chǎng)景，云桌面可以避免資料外泄。移動(dòng)辦公快速交付部署隨企業(yè)業(yè)務(wù)發(fā)展，開(kāi)設(shè)分支機(jī)構(gòu)，新建廠區(qū)，新員工入職等事項(xiàng)，通過(guò)桌面云的技術(shù)可實(shí)現(xiàn)快速制備辦公環(huán)境，讓業(yè)務(wù)可以快速開(kāi)展，保證辦公效率高效業(yè)務(wù)支持BYOD（員工自帶設(shè)備）員工可以自帶電腦進(jìn)行辦公，企業(yè)采用按月報(bào)銷(xiāo)補(bǔ)貼的方式，減少在初期一次性購(gòu)買(mǎi)辦公電腦的采購(gòu)費(fèi)用。自帶設(shè)備桌面云相比傳統(tǒng)PC相比，有非常明顯的優(yōu)勢(shì)，體現(xiàn)在如下幾個(gè)方面：1801辦公高效快速批量發(fā)放桌面資源終端故障時(shí)間大幅降低02數(shù)據(jù)安全數(shù)據(jù)訪問(wèn)和流轉(zhuǎn)安全數(shù)據(jù)存儲(chǔ)和使用可靠03靈活訪問(wèn)實(shí)現(xiàn)移動(dòng)辦公遠(yuǎn)程辦公04降低TCO降低運(yùn)維管理成本降低硬件使用成本桌面云符合企業(yè)信息化建設(shè)訴求桌面云的架構(gòu)191.VDI架構(gòu)VDI架構(gòu)的特點(diǎn)是集中存儲(chǔ)、集中運(yùn)算。所有桌面以虛擬機(jī)的形式運(yùn)行在服務(wù)器上，通過(guò)網(wǎng)絡(luò)將虛擬機(jī)的桌面圖像發(fā)送到客戶(hù)端顯示；同時(shí)，客戶(hù)端的鼠標(biāo)移動(dòng)等事件也通過(guò)網(wǎng)絡(luò)發(fā)送給虛擬機(jī)。VDI架構(gòu)如圖所示。該架構(gòu)在桌面云領(lǐng)域廣泛應(yīng)用，對(duì)服務(wù)器資源、網(wǎng)絡(luò)帶寬等要求比較高，適用于具備獨(dú)立數(shù)據(jù)中心的機(jī)構(gòu)組織和大規(guī)模用戶(hù)日常使用的場(chǎng)景，例如大型企業(yè)辦公、學(xué)校的實(shí)驗(yàn)機(jī)房和電子閱覽室等。VDI架構(gòu)是目前大部分桌面云廠家推薦的方式。采用VDI架構(gòu)的主流桌面云解決方案包括：CitrixXenDesktop、VMwareHorizon、華為FusionAccess等。主流廠家的桌面云產(chǎn)品通?；谧匝袇f(xié)議開(kāi)發(fā)，具備較好的終端用戶(hù)體驗(yàn)，具有文字與圖像顯示更清晰細(xì)致、視頻播放更清晰流暢、聲音音質(zhì)更真實(shí)飽滿(mǎn)、設(shè)備兼容性更好、帶寬要求低等特點(diǎn)。桌面云的架構(gòu)202.IDV架構(gòu)IDV架構(gòu)的特點(diǎn)是集中存儲(chǔ)、分布運(yùn)算。服務(wù)器端僅存儲(chǔ)桌面鏡像，客戶(hù)端從服務(wù)端下載鏡像并在本地虛擬化系統(tǒng)上運(yùn)行桌面。系統(tǒng)鏡像統(tǒng)一存放到服務(wù)器端，將配置下發(fā)到客戶(hù)端機(jī)器硬盤(pán)上。每臺(tái)客戶(hù)端先啟動(dòng)主系統(tǒng)，再啟動(dòng)虛擬機(jī)系統(tǒng)，最后由虛擬機(jī)系統(tǒng)承載整個(gè)桌面環(huán)境的運(yùn)行。該架構(gòu)要求客戶(hù)端的硬件具備虛擬化能力，在性能和兼容性等方面接近傳統(tǒng)PC機(jī)，適用于中小型企業(yè)研發(fā)的場(chǎng)景，例如專(zhuān)業(yè)繪圖、個(gè)人辦公等。IDV客戶(hù)端通過(guò)本地虛擬機(jī)運(yùn)行桌面，不再對(duì)網(wǎng)絡(luò)過(guò)度依賴(lài)，因此支持桌面系統(tǒng)離線運(yùn)行。但是IDV客戶(hù)端的硬件配置要求較高，必須具有運(yùn)行軟件所需要的本地硬件資源。IDV客戶(hù)端的CPU通常是x86架構(gòu)，且必須支持硬件虛擬化等高級(jí)特性，因此IDV客戶(hù)端的采購(gòu)成本高于VDI客戶(hù)端。IDV類(lèi)型桌面的性能取決于終端硬件資源，無(wú)法彈性調(diào)整。IDV無(wú)法實(shí)現(xiàn)遠(yuǎn)程移動(dòng)辦公，且數(shù)據(jù)存放在本地終端，安全性相對(duì)較弱。桌面云的架構(gòu)213.VOI架構(gòu)VOI也采用“集中存儲(chǔ)、分布運(yùn)算”的構(gòu)架，與IDV不同之處在于其不采用虛擬化方式，而采用類(lèi)似無(wú)盤(pán)工作站的方式啟動(dòng)客戶(hù)端系統(tǒng)。系統(tǒng)鏡像、驅(qū)動(dòng)以及其他配置文件統(tǒng)一存放到服務(wù)器端，客戶(hù)端機(jī)器啟動(dòng)后通過(guò)網(wǎng)絡(luò)重定向從服務(wù)器端獲取操作系統(tǒng)的啟動(dòng)數(shù)據(jù)，然后在運(yùn)行的過(guò)程中再逐步獲取所需的操作系統(tǒng)數(shù)據(jù)。VOI的最大優(yōu)勢(shì)在于其拋棄了虛擬化層，既可以集中管理系統(tǒng)鏡像和數(shù)據(jù)，還可以最大化的使用本地資源。服務(wù)器端僅存儲(chǔ)系統(tǒng)鏡像、驅(qū)動(dòng)以及其它配置文件，客戶(hù)端先從服務(wù)器端獲取操作系統(tǒng)的啟動(dòng)數(shù)據(jù)，再逐步獲取完整的操作系統(tǒng)數(shù)據(jù)。VOI架構(gòu)無(wú)法支持移動(dòng)設(shè)備，安全性低于VDI，適用于局域網(wǎng)管理的場(chǎng)景，例如網(wǎng)吧、學(xué)校電子閱覽室等。項(xiàng)目設(shè)計(jì)項(xiàng)目?jī)?nèi)容、資源及拓?fù)湓O(shè)計(jì)03項(xiàng)目?jī)?nèi)容23（1）安裝VMwareWorkstation軟件并創(chuàng)建一個(gè)類(lèi)型為“僅主機(jī)”模式的虛擬網(wǎng)絡(luò)，子網(wǎng)為/24，網(wǎng)關(guān)為。該虛擬網(wǎng)絡(luò)用于模擬校園網(wǎng)，項(xiàng)目中所有計(jì)算機(jī)均在該網(wǎng)絡(luò)中運(yùn)行。重點(diǎn)理解橋接、NAT、僅主機(jī)這3種虛擬網(wǎng)絡(luò)的特點(diǎn)。（2）創(chuàng)建一臺(tái)虛擬機(jī)用于模擬用戶(hù)的物理PC機(jī)，為虛擬機(jī)安裝Windows10操作系統(tǒng)，并完成基本網(wǎng)絡(luò)配置。（3）用戶(hù)通過(guò)微軟的遠(yuǎn)程桌面客戶(hù)端實(shí)現(xiàn)對(duì)客戶(hù)機(jī)的遠(yuǎn)程訪問(wèn)，體驗(yàn)桌面的基本功能。項(xiàng)目1作為全書(shū)的第一個(gè)項(xiàng)目，注重夯實(shí)基礎(chǔ)并掌握常用虛擬化軟件的基本操作。通過(guò)Windows操作系統(tǒng)默認(rèn)的“遠(yuǎn)程桌面連接”應(yīng)用程序連接并使用桌面，從而初步認(rèn)識(shí)桌面。項(xiàng)目?jī)?nèi)容如下：項(xiàng)目資源241.硬件要求本課程的所有項(xiàng)目均基于普通個(gè)人電腦搭建實(shí)驗(yàn)環(huán)境，不需要使用專(zhuān)用設(shè)備。對(duì)個(gè)人電腦硬件的配置要求：CPU核心數(shù)至少4個(gè)、內(nèi)存至少16GB、硬盤(pán)為固態(tài)硬盤(pán)且可用空間至少200GB。2.軟件資源使用VMwareWorkstation軟件模擬搭建桌面云環(huán)境所需要的服務(wù)器和網(wǎng)絡(luò)資源。本次項(xiàng)目使用的操作系統(tǒng)鏡像文件為Windows10企業(yè)版。3.計(jì)算資源配置本章項(xiàng)目所需的計(jì)算資源包括1臺(tái)客戶(hù)機(jī)，在項(xiàng)目實(shí)施過(guò)程中使用虛擬機(jī)模擬該計(jì)算資源，計(jì)算資源配置如表所示。計(jì)算機(jī)名稱(chēng)角色配置掛載的鏡像文件pc客戶(hù)機(jī)2個(gè)CPU內(nèi)核，2048MB內(nèi)存，60GB硬盤(pán)，1個(gè)網(wǎng)卡cn_windows_10_enterprise_2016_ltsb_x64_dvd_9060409.iso項(xiàng)目拓?fù)湓O(shè)計(jì)25使用VMwareWorkstation軟件對(duì)項(xiàng)目的網(wǎng)絡(luò)進(jìn)行模擬實(shí)現(xiàn)，實(shí)驗(yàn)環(huán)境的網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)如圖所示。圖中物理主機(jī)即個(gè)人電腦或服務(wù)器，連接物理網(wǎng)絡(luò)，虛線框中的虛擬網(wǎng)絡(luò)是需要重點(diǎn)關(guān)注的。在物理主機(jī)上使用Workstation軟件創(chuàng)建一個(gè)類(lèi)型為“僅主機(jī)”的虛擬網(wǎng)絡(luò)VMnet2，主機(jī)可以訪問(wèn)虛擬網(wǎng)絡(luò)中的虛擬機(jī)。計(jì)算機(jī)名稱(chēng)操作系統(tǒng)域名IP地址pcWindows10企業(yè)版無(wú)由于使用虛擬化軟件模擬實(shí)驗(yàn)環(huán)境，因此項(xiàng)目中涉及的服務(wù)器或客戶(hù)機(jī)均為虛擬機(jī)，真實(shí)項(xiàng)目中可替換為物理機(jī)。本次項(xiàng)目的IP地址規(guī)格如表所示。其中，虛擬機(jī)pc用于模擬物理客戶(hù)機(jī)，安裝Windows10企業(yè)版操作系統(tǒng)，并將其IP地址設(shè)置為。項(xiàng)目實(shí)施項(xiàng)目?jī)?nèi)容、資源及拓?fù)湓O(shè)計(jì)04創(chuàng)建虛擬網(wǎng)絡(luò)27項(xiàng)目基于Workstation軟件進(jìn)行模擬實(shí)驗(yàn)。我們可以把物理機(jī)稱(chēng)為宿主機(jī)，例如服務(wù)器或個(gè)人電腦，通過(guò)虛擬化軟件創(chuàng)建多個(gè)虛擬機(jī)運(yùn)行在宿主機(jī)上。首次使用需要確認(rèn)個(gè)人電腦CPU是否已開(kāi)啟虛擬化功能。若未開(kāi)啟，需要在開(kāi)機(jī)時(shí)進(jìn)入BIOS設(shè)置，開(kāi)啟物理CPU的硬件虛擬化功能，否則運(yùn)行虛擬機(jī)會(huì)報(bào)錯(cuò)。VMwareWorkstation的虛擬網(wǎng)絡(luò)有3種類(lèi)型：類(lèi)型特點(diǎn)橋接虛擬機(jī)與宿主機(jī)處于同一物理網(wǎng)絡(luò)NAT虛擬機(jī)與宿主機(jī)網(wǎng)段不同，借助宿主機(jī)實(shí)現(xiàn)訪問(wèn)外網(wǎng)僅主機(jī)虛擬機(jī)與宿主機(jī)網(wǎng)段不同，封閉且不能訪問(wèn)外網(wǎng)注意：以上3種類(lèi)型的虛擬網(wǎng)絡(luò)均適用于個(gè)人實(shí)驗(yàn)，其中，NAT類(lèi)型是創(chuàng)建虛擬機(jī)時(shí)默認(rèn)的虛擬網(wǎng)絡(luò)?？紤]到讀者個(gè)人電腦環(huán)境可能已經(jīng)有虛擬機(jī)運(yùn)行在默認(rèn)的虛擬網(wǎng)絡(luò)中，課程實(shí)驗(yàn)可能會(huì)影響到這些虛擬機(jī)，因此不使用默認(rèn)的虛擬網(wǎng)絡(luò)。本書(shū)項(xiàng)目沒(méi)有訪問(wèn)互聯(lián)網(wǎng)的需求，僅需要一個(gè)獨(dú)立的網(wǎng)絡(luò)模擬校園網(wǎng)，所以使用僅主機(jī)模式的虛擬網(wǎng)絡(luò)更適合用于構(gòu)建實(shí)驗(yàn)環(huán)境。創(chuàng)建虛擬網(wǎng)絡(luò)28首先新創(chuàng)建一個(gè)僅主機(jī)類(lèi)型的虛擬網(wǎng)絡(luò)用于模擬校園網(wǎng)，網(wǎng)段為/24，網(wǎng)關(guān)為，具體步驟如下：（1）運(yùn)行VMwareWorkstation軟件，進(jìn)入“虛擬網(wǎng)絡(luò)編輯器”，可以看到默認(rèn)已創(chuàng)建的虛擬網(wǎng)絡(luò)，例如“VMnet1”和“VMnet8”等，這些虛擬網(wǎng)絡(luò)的子網(wǎng)地址是隨機(jī)產(chǎn)生的。新添加一個(gè)僅主機(jī)模式的虛擬網(wǎng)絡(luò)VMnet2。創(chuàng)建虛擬網(wǎng)絡(luò)29（2）虛擬網(wǎng)絡(luò)“VMnet2”的子網(wǎng)地址是隨機(jī)產(chǎn)生的，在實(shí)驗(yàn)環(huán)境中統(tǒng)一修改為，子網(wǎng)掩碼為，并取消默認(rèn)的DHCP服務(wù)（項(xiàng)目2將搭建DHCP服務(wù)）。創(chuàng)建虛擬網(wǎng)絡(luò)30（3）虛擬網(wǎng)絡(luò)“VMnet2”的網(wǎng)關(guān)是。我們可以立即測(cè)試虛擬網(wǎng)絡(luò)“VMnet2”的可用性，即驗(yàn)證個(gè)人電腦是否可以訪問(wèn)該虛擬網(wǎng)絡(luò)的網(wǎng)關(guān)。運(yùn)行Windows操作系統(tǒng)自帶的“命令提示符”工具。使用ping命令測(cè)試本機(jī)是否可以訪問(wèn)虛擬網(wǎng)絡(luò)“VMnet2”的網(wǎng)關(guān)。若測(cè)試結(jié)果顯示來(lái)自網(wǎng)關(guān)的回復(fù)，則說(shuō)明虛擬網(wǎng)絡(luò)“VMnet2”為可用狀態(tài)。至此，實(shí)驗(yàn)所需的網(wǎng)絡(luò)環(huán)境已準(zhǔn)備完畢，我們將設(shè)計(jì)桌面的使用場(chǎng)景并在該網(wǎng)絡(luò)環(huán)境中引入新技術(shù)來(lái)逐步構(gòu)建桌面云系統(tǒng)。創(chuàng)建虛擬客戶(hù)機(jī)31使用Workstation軟件創(chuàng)建一臺(tái)虛擬機(jī)用于模擬物理客戶(hù)機(jī)，即校園用戶(hù)使用的物理計(jì)算機(jī)。虛擬機(jī)名稱(chēng)為pc，內(nèi)存2GB，處理器2個(gè)，硬盤(pán)60GB，虛擬光驅(qū)掛載Windows10企業(yè)版鏡像文件。修改虛擬機(jī)“網(wǎng)絡(luò)適配器”，將網(wǎng)絡(luò)連接類(lèi)型設(shè)置為“自定義”，并選擇“VMnet2（僅主機(jī)模式）”虛擬網(wǎng)絡(luò)。

該虛擬機(jī)pc的角色是客戶(hù)機(jī)，規(guī)劃IP地址為，下一節(jié)任務(wù)將為其安裝操作系統(tǒng)?？蛻?hù)機(jī)初始化321.安裝Windows10操作系統(tǒng)Windows10操作系統(tǒng)的主要安裝步驟如下：（1）進(jìn)入Windows安裝向?qū)Ш螅Z(yǔ)言和其他首選項(xiàng)使用默認(rèn)值即可，根據(jù)提示操作，勾選“我接受許可協(xié)議”。（2）安裝類(lèi)型選擇“自定義：僅安裝Windows”選項(xiàng)，即全新安裝操作系統(tǒng)，如圖所示。（3）操作系統(tǒng)默認(rèn)將安裝在驅(qū)動(dòng)器0上，硬盤(pán)無(wú)需額外設(shè)置，開(kāi)始安裝操作系統(tǒng)。（4）安裝用時(shí)約5分鐘，系統(tǒng)會(huì)自動(dòng)重啟。隨后為計(jì)算機(jī)設(shè)置本地用戶(hù)名及密碼。注意：生產(chǎn)環(huán)境嚴(yán)禁使用簡(jiǎn)單密碼，請(qǐng)務(wù)必按照信息安全規(guī)范設(shè)置復(fù)雜密碼。客戶(hù)機(jī)初始化332.安裝Tools工具通常，虛擬機(jī)安裝完操作系統(tǒng)后，需要繼續(xù)安裝Tools工具。VMwareTools工具包含計(jì)算機(jī)驅(qū)動(dòng)和性能優(yōu)化工具，能改善鼠標(biāo)移動(dòng)性、優(yōu)化視頻顯示和提升虛擬機(jī)性能等。具體步驟如下：（1）選中虛擬機(jī)pc并右鍵選擇“安裝VMwareTools”選項(xiàng)，自動(dòng)將Tools工具掛載到虛擬機(jī)的光驅(qū)中。（2）進(jìn)入虛擬機(jī)的文件資源管理器，雙擊“DVD驅(qū)動(dòng)器”后會(huì)自動(dòng)運(yùn)行“VMwareTools安裝程序”安裝向?qū)В鐖D所示。（3）在安裝向?qū)Ы缑?，默認(rèn)選擇“典型安裝”方式，安裝完成后根據(jù)提示重啟客戶(hù)機(jī)系統(tǒng)即可。注意：Tools工具在虛擬機(jī)重啟后才能生效?？蛻?hù)機(jī)基礎(chǔ)配置341.配置IP地址當(dāng)前虛擬網(wǎng)絡(luò)VMnet2中未部署DHCP服務(wù)，所以必須手動(dòng)為該網(wǎng)絡(luò)中的計(jì)算機(jī)配置靜態(tài)IP地址。本節(jié)按照規(guī)劃將客戶(hù)機(jī)pc的IP地址設(shè)置為，具體步驟如下：（1）使用本地賬戶(hù)登錄客戶(hù)機(jī)pc，進(jìn)入網(wǎng)卡Ethernet0的狀態(tài)框。（2）進(jìn)入“Ethernet0屬性”配置，雙擊“Internet協(xié)議版本4”進(jìn)入IPv4配置界面。按照前期規(guī)劃，配置IP地址為，掩碼為，網(wǎng)關(guān)為。由于當(dāng)前實(shí)驗(yàn)環(huán)境未部署DNS服務(wù)，所以DNS服務(wù)器暫時(shí)不填?？蛻?hù)機(jī)基礎(chǔ)配置352.開(kāi)啟遠(yuǎn)程桌面鼠標(biāo)右鍵點(diǎn)擊客戶(hù)機(jī)pc桌面左下角的Windows圖標(biāo)，選擇“系統(tǒng)”選項(xiàng)進(jìn)入“系統(tǒng)”窗口，單擊“遠(yuǎn)程設(shè)置”選項(xiàng)。在“遠(yuǎn)程桌面”設(shè)置中，Windows操作系統(tǒng)默認(rèn)禁用遠(yuǎn)程桌面，需要開(kāi)啟該功能，步驟如下：（1）勾選“允許遠(yuǎn)程連接到此計(jì)算機(jī)”，若彈出提示窗口，點(diǎn)擊“確定”即可。（2）繼續(xù)取消勾選“僅允許運(yùn)行使用網(wǎng)絡(luò)級(jí)別身份驗(yàn)證的遠(yuǎn)程桌面的計(jì)算機(jī)連接（建議）”，即可開(kāi)啟當(dāng)前計(jì)算機(jī)的遠(yuǎn)程桌面功能。（3）單擊“確定”按鈕完成遠(yuǎn)程桌面的設(shè)置。項(xiàng)目測(cè)試驗(yàn)證微軟遠(yuǎn)程桌面基本功能05驗(yàn)證遠(yuǎn)程訪問(wèn)功能37在很多使用場(chǎng)景下，用戶(hù)不需要直接面對(duì)計(jì)算機(jī)設(shè)備，而是借助遠(yuǎn)程連接的方式來(lái)使用計(jì)算機(jī)。例如通過(guò)Windows的遠(yuǎn)程桌面連接或者Linux的SSH遠(yuǎn)程連接等方式訪問(wèn)網(wǎng)絡(luò)中的計(jì)算機(jī)。本節(jié)項(xiàng)目的測(cè)試重點(diǎn)：驗(yàn)證本地用戶(hù)是否可以通過(guò)Windows的遠(yuǎn)程桌面連接方式實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)自己的客戶(hù)機(jī)。測(cè)試步驟如下：（1）將客戶(hù)機(jī)pc注銷(xiāo)，并切換到個(gè)人電腦的桌面。使用個(gè)人電腦遠(yuǎn)程連接客戶(hù)機(jī)pc，按組合鍵【W(wǎng)in+R】打開(kāi)“運(yùn)行”對(duì)話(huà)框，輸入命令mstsc并單擊“確定”按鈕后，將運(yùn)行“遠(yuǎn)程桌面連接”程序。（2）在遠(yuǎn)程桌面連接窗口中輸入客戶(hù)機(jī)pc的IP地址，點(diǎn)擊“連接”后需要輸入用戶(hù)名和密碼。此處我們測(cè)試本地用戶(hù)能否遠(yuǎn)程登錄自己的客戶(hù)機(jī)，輸入用戶(hù)名和密碼后登錄。若遇到安全證書(shū)錯(cuò)誤提示，點(diǎn)擊“是”選項(xiàng)忽略即可。驗(yàn)證遠(yuǎn)程訪問(wèn)功能38（3）在個(gè)人電腦上能夠使用客戶(hù)機(jī)pc的本地用戶(hù)以遠(yuǎn)程桌面的方式訪問(wèn)客戶(hù)機(jī)pc，且通過(guò)桌面使用計(jì)算機(jī)的方式與常規(guī)方式無(wú)差異；同時(shí)可以在個(gè)人電腦和遠(yuǎn)程桌面之間相互傳輸文件，這個(gè)功能在日常辦公場(chǎng)景中非常實(shí)用。在初步體驗(yàn)微軟遠(yuǎn)程桌面后，回到登錄界面可以查看遠(yuǎn)程桌面連接的更多功能設(shè)置。設(shè)置項(xiàng)中有許多與桌面性能相關(guān)的指標(biāo)，例如桌面背景、字體平滑、是否持久位圖緩存等。拓展：微軟遠(yuǎn)程桌面支持多種機(jī)制來(lái)減少網(wǎng)絡(luò)傳輸過(guò)程中的數(shù)據(jù)量。機(jī)制包括數(shù)據(jù)壓縮、位圖的持久緩存等。持久性位圖緩存可以大幅提高低帶寬連接的性能，尤其是在運(yùn)行廣泛使用大型位圖的應(yīng)用程序時(shí)。微軟遠(yuǎn)程桌面的優(yōu)點(diǎn)是系統(tǒng)自帶、使用簡(jiǎn)單，但功能較少，且在網(wǎng)絡(luò)質(zhì)量不穩(wěn)定的情況下，桌面顯示會(huì)出現(xiàn)卡頓等問(wèn)題。目前主流的桌面產(chǎn)品都是在微軟遠(yuǎn)程桌面的基礎(chǔ)上進(jìn)行優(yōu)化和功能開(kāi)發(fā)，可以為用戶(hù)提供更好的桌面體驗(yàn)。項(xiàng)目小結(jié)39本章項(xiàng)目對(duì)云計(jì)算的概念、桌面云的概念、應(yīng)用場(chǎng)景、發(fā)展、特征、架構(gòu)等進(jìn)行了基本介紹，并使用虛擬化軟件完成實(shí)驗(yàn)網(wǎng)絡(luò)和客戶(hù)機(jī)的準(zhǔn)備工作，動(dòng)手練習(xí)虛擬機(jī)的基本操作，包括安裝操作系統(tǒng)及Tools工具。最終實(shí)現(xiàn)以Windows遠(yuǎn)程桌面連接的方式遠(yuǎn)程訪問(wèn)客戶(hù)機(jī)。請(qǐng)讀者體驗(yàn)Windows操作系統(tǒng)自帶的遠(yuǎn)程桌面功能，并思考若在校園網(wǎng)中大規(guī)模使用桌面，對(duì)于管理員、教師、學(xué)生等不同用戶(hù)群體，用戶(hù)需求分別有哪些？我們會(huì)在后續(xù)項(xiàng)目中繼續(xù)探討這些問(wèn)題。Thanks.項(xiàng)目2IT基礎(chǔ)架構(gòu)桌面云技術(shù)與應(yīng)用學(xué)習(xí)目標(biāo)·了解企業(yè)中常用的IT基礎(chǔ)架構(gòu)。·理解域控制器的概念及作用?！だ斫釧D、DNS、DHCP的概念及作用?！ふ莆誛indows服務(wù)器的常用服務(wù)配置?！ふ莆誂D、DNS、DHCP等服務(wù)的測(cè)試方法。項(xiàng)目結(jié)構(gòu)項(xiàng)目?jī)?nèi)容0504030201項(xiàng)目測(cè)試驗(yàn)證DHCP、DNS、AD的基本功能項(xiàng)目實(shí)施準(zhǔn)備虛擬服務(wù)器、配置AD、DNS、DHCP項(xiàng)目設(shè)計(jì)項(xiàng)目?jī)?nèi)容、資源及拓?fù)湓O(shè)計(jì)理論基礎(chǔ)域、AD、DNS、DHCP的概念、原理及作用場(chǎng)景介紹域控制器的應(yīng)用場(chǎng)景場(chǎng)景介紹域控制器的應(yīng)用場(chǎng)景01背景46在2000年左右，服務(wù)器虛擬化技術(shù)尚在發(fā)展階段，未像如今之普及。以李工所在高校的校園信息化建設(shè)歷程為例，建設(shè)初期計(jì)劃為教師和學(xué)生提供計(jì)算資源。管理員李工在統(tǒng)計(jì)師生需求后，將物理計(jì)算資源劃分給不同用戶(hù)。例如將數(shù)據(jù)中心的物理服務(wù)器提供給教師用于科研工作，同時(shí)將實(shí)驗(yàn)室的物理PC機(jī)提供給學(xué)生滿(mǎn)足實(shí)驗(yàn)需求。師生接入校園網(wǎng)，即可在辦公室或宿舍以遠(yuǎn)程桌面的方式連接使用，無(wú)需進(jìn)入數(shù)據(jù)中心或?qū)嶒?yàn)室，從而提高工作效率。這種方式可以簡(jiǎn)稱(chēng)為DaaS（DesktopasaService，桌面即服務(wù)），即向用戶(hù)提供桌面服務(wù)。DaaS為師生用戶(hù)提供了便利，但也帶來(lái)了很多管理方面的問(wèn)題。例如，多用戶(hù)并發(fā)訪問(wèn)極易造成計(jì)算資源緊張；用戶(hù)隨意修改計(jì)算機(jī)的IP地址可能導(dǎo)致網(wǎng)絡(luò)地址沖突；管理員人工運(yùn)維硬件設(shè)備的效率較低等。因此需要一個(gè)系統(tǒng)來(lái)幫助管理員高效地管理校園網(wǎng)中的計(jì)算機(jī)設(shè)備和用戶(hù)，這個(gè)系統(tǒng)就是本章的學(xué)習(xí)重點(diǎn)--域控制器。場(chǎng)景47本章模擬實(shí)現(xiàn)早期的傳統(tǒng)桌面服務(wù)場(chǎng)景，在網(wǎng)絡(luò)中部署域控制器用于管理桌面。本文將該場(chǎng)景稱(chēng)為校園DaaS1.0版本，場(chǎng)景如圖所示。我們將在后續(xù)章節(jié)以迭代的形式逐步優(yōu)化校園DaaS項(xiàng)目，并體會(huì)桌面云的優(yōu)勢(shì)。拓展：校園網(wǎng)中的計(jì)算資源主要包括數(shù)據(jù)中心的服務(wù)器和實(shí)驗(yàn)室的PC機(jī)等，這些資源以遠(yuǎn)程桌面的形式提供給師生使用。圖中有一類(lèi)服務(wù)器比較特殊，稱(chēng)之為“域控制器系統(tǒng)”。大型企業(yè)的網(wǎng)絡(luò)中通常會(huì)部署多臺(tái)域控制器組成高可用集群來(lái)保證穩(wěn)定性，在實(shí)驗(yàn)場(chǎng)景下使用一臺(tái)即可。管理員通過(guò)配置域控制器實(shí)現(xiàn)對(duì)所有計(jì)算機(jī)設(shè)備和用戶(hù)的統(tǒng)一管理。我們可以將域控制器理解成學(xué)校的管家，負(fù)責(zé)管理校園網(wǎng)中的各種計(jì)算資源和用戶(hù)。例如，用戶(hù)訪問(wèn)資源的權(quán)限、用戶(hù)賬號(hào)的分配等，均由域控制器管理。域控制器在現(xiàn)代企業(yè)的網(wǎng)絡(luò)環(huán)境中被廣泛使用，掌握域控制器的理論知識(shí)及基本操作，對(duì)學(xué)習(xí)桌面云技術(shù)非常重要。理論基礎(chǔ)域、AD、DNS、DHCP的概念、原理及作用02域49域是針對(duì)大型網(wǎng)絡(luò)的管理需求而設(shè)計(jì)的，域就是共享用戶(hù)賬號(hào)、計(jì)算機(jī)賬號(hào)和安全策略的計(jì)算機(jī)集合。查看Windows個(gè)人電腦的系統(tǒng)屬性可以看到Windows計(jì)算機(jī)默認(rèn)位于工作組“WORKGROUP”中，如圖所示。在工作組方式下，用戶(hù)本地賬號(hào)和計(jì)算機(jī)綁定，即計(jì)算機(jī)A上的用戶(hù)只能登錄計(jì)算機(jī)A，而不能登錄其他計(jì)算機(jī)。如果不做設(shè)置，局域網(wǎng)內(nèi)的計(jì)算機(jī)默認(rèn)均基于工作組方式。這種方式缺乏集中管理與控制的機(jī)制，沒(méi)有集中的統(tǒng)一帳戶(hù)管理，無(wú)法資源實(shí)施更加高效率的集中管理，在安全控制方面較弱。實(shí)際企業(yè)網(wǎng)絡(luò)中的用戶(hù)人數(shù)較多且業(yè)務(wù)較復(fù)雜，考慮到資源共享和網(wǎng)絡(luò)安全管理的需要，通常將基于工作組的網(wǎng)絡(luò)升級(jí)為基于域的網(wǎng)絡(luò)。域，簡(jiǎn)單理解就是一個(gè)網(wǎng)絡(luò)，是由網(wǎng)絡(luò)管理員定義的一組計(jì)算機(jī)集合。域和工作組在結(jié)構(gòu)上相似，但表現(xiàn)形式有區(qū)別。在域這個(gè)網(wǎng)絡(luò)中，每個(gè)用戶(hù)只擁有一個(gè)域賬戶(hù)，每次登錄的是整個(gè)域而非本地工作組“WORKGROUP”，即域用戶(hù)可以登錄域中的所有計(jì)算機(jī)，具有很好的靈活性。同時(shí)，管理員可以統(tǒng)一管理所有域賬戶(hù)，限制所有域用戶(hù)的權(quán)限，對(duì)整個(gè)網(wǎng)絡(luò)實(shí)施集中管理和控制，保證用戶(hù)隱私和企業(yè)網(wǎng)絡(luò)的安全性。域控制器50拓展：域控制器在網(wǎng)絡(luò)中起到重要的管理作用，存儲(chǔ)用戶(hù)的域賬戶(hù)、計(jì)算機(jī)設(shè)備等資源信息，并為用戶(hù)環(huán)境提供賬號(hào)鑒權(quán)、域名解析等重要服務(wù)。域控制器通?；赪indowsServer操作系統(tǒng)部署企業(yè)級(jí)服務(wù)，例如AD（ActiveDirectory，活動(dòng)目錄）、DNS（DomainNameSystem，域名系統(tǒng)）、DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）等服務(wù)。域控制器將校園網(wǎng)視為一個(gè)獨(dú)立的域，管理員在該域中為教師和學(xué)生創(chuàng)建域賬號(hào)，該域中所有用戶(hù)和計(jì)算機(jī)均由域控制器統(tǒng)一管理，增強(qiáng)了系統(tǒng)的安全性。在域中，至少部署一臺(tái)稱(chēng)為域控制器（DomainController，簡(jiǎn)稱(chēng)DC）的服務(wù)器，提供用戶(hù)管理、權(quán)限分配、安全策略、資源共享等企業(yè)級(jí)服務(wù)。域控制器存儲(chǔ)著整個(gè)網(wǎng)絡(luò)的用戶(hù)賬號(hào)及計(jì)算機(jī)設(shè)備信息，網(wǎng)絡(luò)中的計(jì)算機(jī)必須加入域后才能使用。域控制器負(fù)責(zé)所有接入網(wǎng)絡(luò)的計(jì)算機(jī)和用戶(hù)的驗(yàn)證工作，相當(dāng)于一個(gè)單位的門(mén)衛(wèi)一樣。域控制器的作用如圖所示。AD51AD（ActiveDirectory，活動(dòng)目錄），是Windows網(wǎng)絡(luò)中的目錄服務(wù)。從字面意思理解是一個(gè)目錄或文件夾，但這個(gè)目錄里存放什么內(nèi)容？試想一下網(wǎng)絡(luò)中的基本對(duì)象，包括計(jì)算機(jī)、打印機(jī)等硬件設(shè)備，以及管理員、普通用戶(hù)等各種用戶(hù)信息，例如姓名、密碼、電話(huà)號(hào)碼等，可以使用目錄的層級(jí)結(jié)構(gòu)來(lái)存儲(chǔ)網(wǎng)絡(luò)上各種對(duì)象的信息。AD域服務(wù)提供存儲(chǔ)目錄數(shù)據(jù)以及將數(shù)據(jù)提供給網(wǎng)絡(luò)用戶(hù)和管理員使用的方法，并使同一網(wǎng)絡(luò)上的其他授權(quán)用戶(hù)可以訪問(wèn)此信息。簡(jiǎn)而言之，AD將網(wǎng)絡(luò)中的設(shè)備和用戶(hù)信息存儲(chǔ)在結(jié)構(gòu)化的目錄中，讓管理員和用戶(hù)可以更容易地使用這些信息。

我們可以將現(xiàn)實(shí)生活中的實(shí)體組織抽象成域控制器中的邏輯對(duì)象，例如一所大學(xué)包含多個(gè)二級(jí)學(xué)院，每個(gè)二級(jí)學(xué)院包含多個(gè)專(zhuān)業(yè)教學(xué)部和班級(jí)，實(shí)體組織結(jié)構(gòu)如圖所示。接下來(lái)將該實(shí)體組織結(jié)構(gòu)翻譯成AD理解的邏輯結(jié)構(gòu)。AD52我們可以將實(shí)體用域控制器中的術(shù)語(yǔ)進(jìn)行描述。例如，學(xué)校是一級(jí)的根域，各個(gè)二級(jí)學(xué)院是根域中的組織單位，教學(xué)部和班級(jí)是組織單位中的組，教師和學(xué)生是相應(yīng)組中的成員，對(duì)應(yīng)關(guān)系如表所示。本章項(xiàng)目將按照該表的映射關(guān)系對(duì)域中的邏輯對(duì)象進(jìn)行設(shè)置。實(shí)體邏輯對(duì)象學(xué)校某某大學(xué)域njuit.lab二級(jí)學(xué)院計(jì)算機(jī)學(xué)院組織單位school-cs教學(xué)部網(wǎng)絡(luò)工程組dept-net班級(jí)網(wǎng)絡(luò)01班組net01教師教師1、教師2用戶(hù)t1、t2學(xué)生學(xué)生1、學(xué)生2用戶(hù)s1、s2拓展：目前，很多廠家或開(kāi)源組織都推出了活動(dòng)目錄產(chǎn)品，例如微軟的AD、華為的LiteAD、開(kāi)源社區(qū)的OpenLDAP等。其中使用最廣泛的是微軟AD，該產(chǎn)品集成在Windows服務(wù)器版操作系統(tǒng)中，并提供友好的圖形界面，便于企業(yè)對(duì)其內(nèi)部資源和用戶(hù)進(jìn)行可視化管理和配置。Windows服務(wù)器安裝并配置AD域服務(wù)后即可升級(jí)為域控制器，所有用戶(hù)均需接入域中才能訪問(wèn)內(nèi)部資源，否則無(wú)法登錄域中的計(jì)算機(jī)。DNS53DNS（DomainNameSystem，域名系統(tǒng)），是互聯(lián)網(wǎng)上用于將服務(wù)器域名和IP地址互相映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使用戶(hù)更方便的訪問(wèn)互聯(lián)網(wǎng)。通過(guò)主機(jī)名，最終得到該主機(jī)對(duì)應(yīng)的IP地址的過(guò)程叫做域名解析（或主機(jī)名解析）。我們?cè)谑褂脼g覽器上網(wǎng)時(shí)，通常在地址欄中輸入網(wǎng)址后即可訪問(wèn)網(wǎng)站內(nèi)容，DNS在其中起到關(guān)鍵作用?；ヂ?lián)網(wǎng)上的計(jì)算機(jī)之間的通訊是使用IP地址實(shí)現(xiàn)的，但數(shù)字形式的IP地址難以記憶，我們更習(xí)慣英文字符形式的地址，所以DNS就在兩種地址間幫助我們相互轉(zhuǎn)換。例如學(xué)校的官網(wǎng)、教務(wù)網(wǎng)等站點(diǎn)都是部署在校園網(wǎng)數(shù)據(jù)中心的服務(wù)器上，師生訪問(wèn)這些站點(diǎn)時(shí)都是通過(guò)域名實(shí)現(xiàn)的，因此在校園網(wǎng)中需要部署DNS服務(wù)負(fù)責(zé)服務(wù)器域名和IP地址的轉(zhuǎn)換，我們可以在Windows服務(wù)器上部署并配置DNS服務(wù)來(lái)實(shí)現(xiàn)域名解析的過(guò)程。例如，校園網(wǎng)用戶(hù)訪問(wèn)校園FTP文件服務(wù)器時(shí)，客戶(hù)機(jī)首先向DNS服務(wù)器詢(xún)問(wèn)FTP服務(wù)器域名ftp.njuit.lab對(duì)應(yīng)的IP地址，然后DNS服務(wù)器將FTP服務(wù)器的IP地址告訴客戶(hù)機(jī)，最后客戶(hù)機(jī)訪問(wèn)FTP服務(wù)器的IP地址，與FTP服務(wù)器建立連接。域名解析過(guò)程如圖所示。DHCP54一個(gè)網(wǎng)絡(luò)若要正常運(yùn)行，該網(wǎng)絡(luò)中的計(jì)算機(jī)必須配置正確的網(wǎng)絡(luò)參數(shù)，例如IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS服務(wù)器地址等。顯然，在每臺(tái)計(jì)算機(jī)上都使用手工方式配置是非常困難的，一旦出錯(cuò)，將影響用戶(hù)正常使用網(wǎng)絡(luò)。為此，IETF于1993年發(fā)布了DHCP（DynamicHostConfigurationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）。DHCP是一個(gè)應(yīng)用層協(xié)議，當(dāng)我們將計(jì)算機(jī)的IP地址設(shè)置為動(dòng)態(tài)獲取方式后，DHCP服務(wù)器就會(huì)通過(guò)DHCP協(xié)議給客戶(hù)計(jì)算機(jī)分配IP地址，使得客戶(hù)機(jī)能夠利用這個(gè)IP地址上網(wǎng)。DHCP的應(yīng)用，實(shí)現(xiàn)了網(wǎng)絡(luò)參數(shù)配置過(guò)程的自動(dòng)化。DHCP使用了租約的概念，即DHCP服務(wù)器分配給客戶(hù)機(jī)的IP地址是有使用期限的，租約過(guò)期時(shí)需要重新分配IP地址。校園網(wǎng)中的大部分計(jì)算機(jī)均設(shè)置為自動(dòng)獲取IP地址，用戶(hù)在使用計(jì)算機(jī)時(shí)不需要自己手動(dòng)配置。DHCP基本工作過(guò)程分為四個(gè)階段：發(fā)現(xiàn)階段、提供階段、請(qǐng)求階段、確認(rèn)階段。DHCP工作過(guò)程如圖所示。項(xiàng)目設(shè)計(jì)項(xiàng)目?jī)?nèi)容、資源及拓?fù)湓O(shè)計(jì)03項(xiàng)目?jī)?nèi)容56本章項(xiàng)目作為校園DaaS1.0版本，在上一章實(shí)驗(yàn)環(huán)境的基礎(chǔ)上引入域控制器，練習(xí)域控制器的部署及配置。項(xiàng)目目的是掌握域控制器的基本技能，并通過(guò)功能測(cè)試進(jìn)一步理解域控制器為IT管理帶來(lái)的便利。項(xiàng)目?jī)?nèi)容如下：（1）準(zhǔn)備服務(wù)器（虛擬機(jī)），安裝WindowsServer2016操作系統(tǒng)并完成網(wǎng)絡(luò)配置。（2）將Windows服務(wù)器提升為域控制器，并部署AD、DNS、DHCP等企業(yè)IT基礎(chǔ)架構(gòu)的服務(wù)。創(chuàng)建域njuit.lab，并對(duì)高校的組織架構(gòu)進(jìn)行抽象。（3）將客戶(hù)機(jī)加入域，驗(yàn)證域控制器的基本功能，并實(shí)現(xiàn)域用戶(hù)通過(guò)遠(yuǎn)程桌面訪問(wèn)域中的計(jì)算機(jī)。項(xiàng)目資源57本章項(xiàng)目所需的計(jì)算資源包括1臺(tái)客戶(hù)機(jī)和1臺(tái)服務(wù)器，在實(shí)驗(yàn)過(guò)程中使用虛擬機(jī)模擬這些計(jì)算資源，計(jì)算資源配置如表所示。計(jì)算機(jī)名稱(chēng)角色配置掛載的鏡像文件pc客戶(hù)機(jī)2個(gè)CPU內(nèi)核，2048MB內(nèi)存，60GB硬盤(pán)，1個(gè)網(wǎng)卡cn_windows_10_enterprise_2016_ltsb_x64_dvd_9060409.isodc服務(wù)器：域控制器2個(gè)CPU內(nèi)核，1200MB內(nèi)存，60GB硬盤(pán)，1個(gè)網(wǎng)卡cn_windows_server_2016_vl_x64_dvd_11636695.iso項(xiàng)目拓?fù)湓O(shè)計(jì)58域控制器本質(zhì)是部署了域服務(wù)的Windows服務(wù)器（物理機(jī)或者虛擬機(jī)均可，實(shí)際桌面云項(xiàng)目中的域控制器通常以虛擬機(jī)形態(tài)存在）。使用Workstation軟件模擬校園DaaS1.0場(chǎng)景設(shè)計(jì)實(shí)驗(yàn)環(huán)境，項(xiàng)目拓?fù)淙鐖D所示。項(xiàng)目拓?fù)湓O(shè)計(jì)59本章實(shí)驗(yàn)環(huán)境使用已創(chuàng)建的虛擬網(wǎng)絡(luò)“VMnet2”用于模擬校園網(wǎng)，繼續(xù)復(fù)用第一章已創(chuàng)建的虛擬機(jī)pc。本節(jié)僅需要新創(chuàng)建一臺(tái)虛擬機(jī)作為服務(wù)器，用于部署域控制器。本次項(xiàng)目中，用戶(hù)必須以域用戶(hù)的身份通過(guò)Windows遠(yuǎn)程桌面連接的方式訪問(wèn)實(shí)驗(yàn)室或數(shù)據(jù)中心的計(jì)算資源。本章項(xiàng)目的IP地址規(guī)劃如表所示。計(jì)算機(jī)名稱(chēng)

操作系統(tǒng)域名IP地址pcWindows10企業(yè)版pc.njuit.labDHCP動(dòng)態(tài)獲取dcWindowsServer2016dc.njuit.lab0虛擬機(jī)pc用于模擬實(shí)驗(yàn)室的普通物理計(jì)算機(jī)，需要將其IP地址修改為DHCP方式自動(dòng)獲取IP地址；虛擬機(jī)dc用于模擬物理服務(wù)器，安裝WindowsServer2016操作系統(tǒng)并部署AD、DNS、DHCP等服務(wù)，將IP地址設(shè)置為0。項(xiàng)目實(shí)施項(xiàng)目?jī)?nèi)容、資源及拓?fù)湓O(shè)計(jì)04創(chuàng)建虛擬服務(wù)器61微軟的域控制器基于WindowsServer操作系統(tǒng)安裝域服務(wù)。使用Workstation軟件創(chuàng)建一臺(tái)虛擬機(jī)dc（系統(tǒng)選擇WindowsServer2016、2核CPU、1200MB內(nèi)存、60GB硬盤(pán)、網(wǎng)絡(luò)適配器選擇VMnet2、光驅(qū)掛載WindowsServer2016鏡像文件），虛擬機(jī)硬件配置如圖所示。該虛擬機(jī)的角色是域控制器，規(guī)劃IP地址為0，下一節(jié)將為其安裝操作系統(tǒng)。服務(wù)器初始化

62服務(wù)器安裝操作系統(tǒng)要點(diǎn)如下：（1）操作系統(tǒng)版本選擇最后一項(xiàng)，即“WindowsServer2016Datacenter（桌面體驗(yàn)）”。若選擇非桌面體驗(yàn)版本，則系統(tǒng)安裝后只能使用命令行操作，無(wú)法使用圖形界面。（2）安裝用時(shí)約5分鐘。系統(tǒng)安裝進(jìn)度100%完成后會(huì)自動(dòng)重啟，進(jìn)入設(shè)置管理員密碼界面。正式生產(chǎn)環(huán)境嚴(yán)禁使用簡(jiǎn)單密碼，請(qǐng)務(wù)必按照信息安全規(guī)范設(shè)置復(fù)雜密碼。（3）Windows服務(wù)器啟動(dòng)后默認(rèn)為鎖屏狀態(tài)，點(diǎn)擊Workstation菜單欄中的“Ctrl+Alt+Del”快捷鍵按鈕可以向虛擬機(jī)發(fā)送“Ctrl+Alt+Del”組合鍵。解鎖后即可進(jìn)入操作系統(tǒng)登錄界面，輸入管理員密碼后按回車(chē)鍵進(jìn)入服務(wù)器的圖形化用戶(hù)界面。注意：由于dc為虛擬服務(wù)器而非真實(shí)的物理服務(wù)器，所以需要安裝Tools工具提升性能。服務(wù)器基礎(chǔ)配置631.配置IP地址通常，服務(wù)器的IP地址需要固定而非動(dòng)態(tài)獲取，實(shí)際項(xiàng)目實(shí)施前必須預(yù)先規(guī)劃服務(wù)器的IP地址，再部署各類(lèi)服務(wù)。例如，本章項(xiàng)目規(guī)劃表中設(shè)置服務(wù)器dc的IP地址為0，具體步驟如下：（1）以服務(wù)器本地管理員Administrator身份登錄服務(wù)器dc，選擇“服務(wù)器管理器|本地服務(wù)器”選項(xiàng)，單擊網(wǎng)卡“Ethernet0”的狀態(tài)信息進(jìn)入“網(wǎng)絡(luò)連接”窗口，雙擊“Ethernet0”適配器進(jìn)入“Ethernet0狀態(tài)”窗口。（2）單擊“屬性”按鈕，進(jìn)入“Ethernet0屬性”窗口，雙擊“Internet協(xié)議版本4”進(jìn)入IPv4配置界面。按照規(guī)劃配置服務(wù)器的IP地址為0，掩碼為，默認(rèn)網(wǎng)關(guān)為。因?yàn)樵摲?wù)器將作為整個(gè)網(wǎng)絡(luò)中域名解析的權(quán)威，為域中其它計(jì)算機(jī)提供域名解析服務(wù)，所以配置DNS時(shí)，首選DNS服務(wù)器填自身的IP地址，即0。服務(wù)器基礎(chǔ)配置642.更改計(jì)算機(jī)名Windows服務(wù)器的計(jì)算機(jī)名初始值為隨機(jī)字符串，不便于記憶，通常根據(jù)項(xiàng)目規(guī)劃修改服務(wù)器的計(jì)算機(jī)名。具體步驟如下：（1）點(diǎn)擊計(jì)算機(jī)名信息，進(jìn)入“系統(tǒng)屬性”窗口，可以看到服務(wù)器當(dāng)前的計(jì)算機(jī)名為隨機(jī)字符串，且隸屬于默認(rèn)的工作組“WORKGROUP”，單擊“更改”按鈕。（2）根據(jù)項(xiàng)目IP地址規(guī)劃表，服務(wù)器dc的域名為dc.njuit.lab。域名格式為“計(jì)算機(jī)名.根域名”，其中根域名為njuit.lab，所以將服務(wù)器dc的計(jì)算機(jī)名設(shè)置為“dc”。由于當(dāng)前還未創(chuàng)建域環(huán)境，所以計(jì)算機(jī)仍屬于本地工作組“WORKGROUP”，如圖所示。單擊“確定”按鈕，根據(jù)系統(tǒng)提示選擇“立即重新啟動(dòng)”，計(jì)算機(jī)名更改后需要重啟計(jì)算機(jī)才能生效。部署AD域服務(wù)651.安裝AD域服務(wù)（1）以本地管理員Administrator登錄服務(wù)器dc，在“服務(wù)器管理器|儀表盤(pán)”界面選擇“添加角色和功能”按鈕。（2）在角色列表中勾選“ActiveDirectory域服務(wù)”復(fù)選框后，點(diǎn)擊“添加功能”按鈕完成服務(wù)器角色的選擇。（3）安裝內(nèi)容包括：AD域服務(wù)、遠(yuǎn)程服務(wù)器管理工具、組策略管理等。單擊“安裝”按鈕開(kāi)始安裝。（4）安裝完成后會(huì)顯示“結(jié)果”對(duì)話(huà)框，并提示AD域服務(wù)已成功安裝，但需要進(jìn)一步配置。單擊“將此服務(wù)器提升為域控制器”按鈕，如圖所示。部署AD域服務(wù)661.安裝AD域服務(wù)（5）在“ActiveDirectory域服務(wù)配置向?qū)А苯缑娴摹安渴鹋渲谩睂?duì)話(huà)框中，部署操作選擇“添加新林”單選按鈕，用于創(chuàng)建一個(gè)全新的域。根據(jù)項(xiàng)目規(guī)劃，根域名應(yīng)設(shè)置為“njuit.lab”，此域名可理解為學(xué)校或企業(yè)的頂級(jí)域名。部署AD域服務(wù)671.安裝AD域服務(wù)（6）“域控制器選項(xiàng)”對(duì)話(huà)框，設(shè)置還原密碼。域控制器有時(shí)需要備份和還原活動(dòng)目錄，在還原時(shí)使用該密碼。（7）“DNS選項(xiàng)”對(duì)話(huà)框，因?yàn)楫?dāng)前還未配置DNS服務(wù)，出現(xiàn)的警告信息可以忽略。（8）“其他選項(xiàng)”對(duì)話(huà)框，“NetBIOS域名”會(huì)自動(dòng)填充，名稱(chēng)為域名中第一個(gè)點(diǎn)號(hào)前面的字段，即NJUIT。（9）“路徑”對(duì)話(huà)框，指定AD域服務(wù)的數(shù)據(jù)庫(kù)、日志、SYSVOL等文件夾路徑，使用默認(rèn)值即可。（10）持續(xù)單擊“下一步”按鈕，直到顯示“先決條件檢查”對(duì)話(huà)課，查看是否滿(mǎn)足安裝要求，若出現(xiàn)錯(cuò)誤需要排查。單擊“安裝”按鈕，如圖所示。部署AD域服務(wù)681.安裝AD域服務(wù)（11）安裝結(jié)束后，服務(wù)器升級(jí)為域控制器并自動(dòng)重啟，域控制器首次初始化通常需要5分鐘。再次解鎖登錄時(shí)，用戶(hù)名已變成域用戶(hù)名的格式，即“域名前綴\用戶(hù)名”，如圖所示。本地管理員Administrator已提升為域管理員NJUIT\Administrator，用戶(hù)密碼不變。域控制器必須使用域用戶(hù)賬號(hào)登錄。注意：在Windows系統(tǒng)中，用戶(hù)名不區(qū)分大小寫(xiě)，所以NJUIT\Administrator與njuit\administrator是等價(jià)的；但在Linux系統(tǒng)中，用戶(hù)名是嚴(yán)格區(qū)分大小寫(xiě)的。部署AD域服務(wù)692.配置AD域服務(wù)本節(jié)按照實(shí)體與邏輯對(duì)象映射關(guān)系，在根域njuit.lab中創(chuàng)建1個(gè)組織單位school-cs用于表示計(jì)算機(jī)學(xué)院；在組織單位school-cs中繼續(xù)創(chuàng)建2個(gè)組dept-net和net01，分別表示網(wǎng)絡(luò)工程教學(xué)部和網(wǎng)絡(luò)01班級(jí)，同時(shí)創(chuàng)建4個(gè)用戶(hù)分別表示教師和學(xué)生等對(duì)象，并將用戶(hù)添加到對(duì)應(yīng)的組中。（1）組織單位1）“服務(wù)器管理器|儀表盤(pán)”右上角，選擇“工具”欄中的“ActiveDirectory用戶(hù)和計(jì)算機(jī)”選項(xiàng)，進(jìn)入ActiveDirectory用戶(hù)和計(jì)算機(jī)管理器。2）計(jì)算機(jī)學(xué)院是大學(xué)下屬的二級(jí)學(xué)院，在根域“njuit.lab”下創(chuàng)建組織單位“school-cs”即可。鼠標(biāo)右鍵點(diǎn)擊根域“njuit.lab”，選擇“新建”|“組織單位”，如圖所示。3）組織單位名稱(chēng)填寫(xiě)“school-cs”。我們可以根據(jù)實(shí)際需求繼續(xù)添加其他學(xué)院作為根域njuit.lab下屬的組織單位。部署AD域服務(wù)702.配置AD域服務(wù)（2）組1）計(jì)算機(jī)學(xué)院包含多個(gè)專(zhuān)業(yè)的教學(xué)系部和班級(jí)，在計(jì)算機(jī)的域中描述該行政結(jié)構(gòu)的從屬關(guān)系時(shí)，可以在組織單位中創(chuàng)建組。鼠標(biāo)右鍵點(diǎn)擊組織單位“school-cs”，選擇“新建”|“組”。2）填寫(xiě)組名，例如“dept-net”表示網(wǎng)絡(luò)工程教學(xué)部。3）在組織單位“school-cs”下繼續(xù)創(chuàng)建組“net01”，表示計(jì)算機(jī)學(xué)院下有一個(gè)名稱(chēng)為網(wǎng)絡(luò)01的班級(jí)。部署AD域服務(wù)712.配置AD域服務(wù)（3）用戶(hù)在域中表示用戶(hù)和組的關(guān)系時(shí)，需要先創(chuàng)建組和用戶(hù)，然后將用戶(hù)添加到對(duì)應(yīng)的組中。例如，教師t1屬于網(wǎng)絡(luò)工程教學(xué)部，我們可以先創(chuàng)建用戶(hù)t1并為其設(shè)置密碼，最后將其添加到組dept-net即可。創(chuàng)建用戶(hù)步驟如下：1）鼠標(biāo)右鍵點(diǎn)擊組織單位school-cs，選擇“新建”|“用戶(hù)”。用戶(hù)屬性字段“名”及“用戶(hù)登錄名”均填寫(xiě)“t1”。2）設(shè)置用戶(hù)密碼，生產(chǎn)環(huán)境務(wù)必設(shè)置復(fù)雜密碼。為便于實(shí)驗(yàn)，將默認(rèn)勾選的“用戶(hù)下次登錄時(shí)須更改密碼”取消，并將“用戶(hù)不能更改密碼”和“密碼永不過(guò)期”勾選。3）繼續(xù)創(chuàng)建教師用戶(hù)t2、學(xué)生用戶(hù)s1和s2。完成創(chuàng)建后，組織單位school-cs的整體結(jié)構(gòu)如圖所示。部署AD域服務(wù)722.配置AD域服務(wù)（3）用戶(hù)4）教師屬于教學(xué)部，學(xué)生屬于班級(jí)，所以我們需要將教師用戶(hù)t1和t2添加到組dept-net，將學(xué)生用戶(hù)s1和s2添加到組net01。例如，同時(shí)選中教師用戶(hù)t1和t2，鼠標(biāo)右鍵選擇“添加到組”選項(xiàng)，如圖所示。5）輸入用戶(hù)t1和t2對(duì)應(yīng)的組名稱(chēng)“dept-net”，單擊“確定“按鈕即可將用戶(hù)加入組。6）學(xué)生用戶(hù)s1和s2以同樣方式加入對(duì)應(yīng)的組net01中。至此，AD域相關(guān)的配置工作已完成。部署DNS服務(wù)731.安裝DNS服務(wù)域控制器所使用的活動(dòng)目錄與DNS有著非常密切的關(guān)系，在安裝AD域服務(wù)時(shí)，即使未主動(dòng)勾選DNS服務(wù)，安裝程序也會(huì)自動(dòng)安裝DNS服務(wù)，無(wú)需再次安裝。AD域服務(wù)和DNS服務(wù)通常協(xié)同工作，在不使用AD域服務(wù)的場(chǎng)景下，需要單獨(dú)安裝DNS服務(wù)。2.配置DNS服務(wù)本節(jié)將配置DNS記錄，實(shí)現(xiàn)在域中正確解析計(jì)算機(jī)的域名。DNS的查找區(qū)域包括正向查找區(qū)域和反向查找區(qū)域，兩個(gè)區(qū)域相互對(duì)應(yīng)。在正向查找區(qū)域中，添加主機(jī)記錄，即通過(guò)主機(jī)名映射IP地址的記錄；在反向查找區(qū)域中，添加指針記錄，即通過(guò)IP地址映射到主機(jī)名的記錄。具體步驟如下：（1）“服務(wù)器管理器”右上角，選擇“工具”菜單中的“DNS“選項(xiàng)，進(jìn)入“DNS管理器”界面。雙擊計(jì)算機(jī)名“DC”，展開(kāi)DNS目錄的“正向查找區(qū)域”可以看到“njuit.lab”區(qū)域，但“反向查找區(qū)域”中沒(méi)有任何內(nèi)容，由于正向查找區(qū)域和反向查找區(qū)域是一一對(duì)應(yīng)關(guān)系，因此我們需要先手動(dòng)在“反向查找區(qū)域”中添加一個(gè)與“njuit.lab”相對(duì)應(yīng)的區(qū)域。右鍵點(diǎn)擊“反向查找區(qū)域”，并點(diǎn)擊“新建區(qū)域”選項(xiàng)進(jìn)入“新建區(qū)域向?qū)А苯缑?，如圖所示。部署DNS服務(wù)742.配置DNS服務(wù)（2）持續(xù)單擊“下一步”按鈕，進(jìn)入“反向查找區(qū)域名稱(chēng)”對(duì)話(huà)框?！熬W(wǎng)絡(luò)ID”設(shè)置為對(duì)應(yīng)的VMnet2網(wǎng)絡(luò)子網(wǎng)地址“”的前3個(gè)數(shù)字。（3）“動(dòng)態(tài)更新”界面無(wú)需配置，單擊“下一步”按鈕進(jìn)入完成界面。單擊“完成”按鈕完成反向查找區(qū)域的創(chuàng)建。（4）在DNS管理器中可以看到

正向查找區(qū)域中的“njuit.lab”區(qū)域和反向查找區(qū)域中的“100.168.192.”區(qū)域相互對(duì)應(yīng)，如圖所示。部署DNS服務(wù)752.配置DNS服務(wù)（5）在正向查找區(qū)域“njuit.lab”中添加主機(jī)記錄，選中“njuit.lab”并右鍵點(diǎn)擊“新建主機(jī)”選項(xiàng)。（6）填寫(xiě)主機(jī)的名稱(chēng)和IP地址，例如我們會(huì)在項(xiàng)目3添加第二臺(tái)服務(wù)器，該服務(wù)器在域中的主機(jī)名為“xenserver”，IP地址為“0”。輸入主機(jī)的名稱(chēng)及IP地址，并勾選“創(chuàng)建相關(guān)的指針（PTR）記錄”選項(xiàng)。該選項(xiàng)會(huì)幫助我們自動(dòng)在反向查找區(qū)域中創(chuàng)建對(duì)應(yīng)的指針記錄。單擊“添加主機(jī)”按鈕。若配置符合規(guī)范，系統(tǒng)會(huì)提示成功創(chuàng)建了主機(jī)記錄xenserver.njuit.lab。

（7）我們會(huì)在項(xiàng)目4添加第三臺(tái)服務(wù)器，該服務(wù)器在域中的主機(jī)名為“xendesktop”，IP地址為“0”，同樣在本節(jié)預(yù)先配置其DNS記錄。步驟與添加xenserver主機(jī)的記錄一致。添加完成后，DNS正向查找區(qū)域的記錄表如圖所示，本次新添加了xenserver和xendesktop的DNS記錄。部署DHCP服務(wù)761.安裝DHCP服務(wù)（1）在服務(wù)器管理器的儀表盤(pán)界面點(diǎn)擊“添加角色和功能”按鈕，持續(xù)單擊“下一步”按鈕，進(jìn)入“選擇服務(wù)器角色”窗口。勾選“DHCP服務(wù)器”復(fù)選框，會(huì)彈出“添加角色和功能向?qū)А贝翱?，點(diǎn)擊“添加功能”按鈕。（2）持續(xù)單擊“下一步”按鈕，進(jìn)入“確認(rèn)安裝所選內(nèi)容”對(duì)話(huà)框，單擊“安裝”按鈕。（3）“安裝進(jìn)度”對(duì)話(huà)框，安裝完成后出現(xiàn)提示，點(diǎn)擊“完成DHCP配置”選項(xiàng)。（4）進(jìn)入“DHCP安裝后配置向?qū)А苯缑?，在“描述”?duì)話(huà)框點(diǎn)擊“下一步”按鈕。（5）“授權(quán)”對(duì)話(huà)框需要指定用戶(hù)憑據(jù)。由于本節(jié)將DHCP服務(wù)部署在AD域服務(wù)器上，因此域中的DHCP服務(wù)需要域管理員NJUIT\Administrator完成授權(quán)操作，單擊“提交”按鈕，如圖所示。最后單擊“關(guān)閉”按鈕結(jié)束安裝向?qū)?，完成DHCP服務(wù)的安裝。部署DHCP服務(wù)772.配置DHCP服務(wù)（1）“服務(wù)器管理器”右上角，選擇“工具”菜單中的DHCP選項(xiàng)，進(jìn)入DHCP管理界面。展開(kāi)DHCP目錄，鼠標(biāo)右鍵點(diǎn)擊“IPv4”，選擇“新建作用域”選項(xiàng)。作用域是指分配給請(qǐng)求動(dòng)態(tài)IP地址的計(jì)算機(jī)的IP地址范圍，管理員必須創(chuàng)建并配置一個(gè)作用域之后才能動(dòng)態(tài)分配IP地址。（2）作用域名稱(chēng)和描述均自定義，例如給作用域起名為“dhcp-pool”。（3）填寫(xiě)準(zhǔn)備分配的IP地址范圍和掩碼長(zhǎng)度，例如將01至00這100個(gè)IP地址分配給用戶(hù)計(jì)算機(jī)，如圖所示。部署DHCP服務(wù)782.配置DHCP服務(wù)（4）持續(xù)單擊“下一步”按鈕，進(jìn)入“路由器（默認(rèn)網(wǎng)關(guān)）”窗口，默認(rèn)網(wǎng)關(guān)填寫(xiě)虛擬網(wǎng)絡(luò)VMnet2的網(wǎng)關(guān)IP地址，即，點(diǎn)擊“添加”按鈕將網(wǎng)關(guān)加入配置中。（5）持續(xù)單擊“下一步”按鈕，直到顯示“正在完成新建作用域向?qū)А贝翱?，單擊“完成”按鈕結(jié)束向?qū)?。?）查看DHCP作用域的的配置，在“地址池”中可以查看DHCP分配IP地址的范圍；在“作用域選項(xiàng)”中可以查看設(shè)置的網(wǎng)關(guān)、DNS、域名等信息，如圖所示。注意：若后續(xù)測(cè)試過(guò)程中遇到DHCP功能未生效或客戶(hù)端設(shè)備自動(dòng)獲取的IP信息出錯(cuò)等問(wèn)題，需要仔細(xì)排查DHCP管理器中“作用域選項(xiàng)”的配置。項(xiàng)目測(cè)試驗(yàn)證DHCP、DNS、AD、遠(yuǎn)程桌面等功能。05驗(yàn)證DHCP80使用本地用戶(hù)test登錄客戶(hù)機(jī)pc。右鍵點(diǎn)擊客戶(hù)機(jī)pc桌面的Windows圖標(biāo)，選擇“網(wǎng)絡(luò)連接”選項(xiàng)。進(jìn)入網(wǎng)絡(luò)連接界面，雙擊“Ethernet0”適配器進(jìn)入網(wǎng)卡Ethernet0的狀態(tài)框，點(diǎn)擊“屬性”按鈕進(jìn)入“Ethernet0屬性”窗口，雙擊“Internet協(xié)議版本4”選項(xiàng)。將原先的靜態(tài)IP修改為自動(dòng)獲取IP地址和DNS服務(wù)器地址。在客戶(hù)機(jī)pc中使用【W(wǎng)in+R】組合鍵打開(kāi)“運(yùn)行”對(duì)話(huà)框，輸入“cmd”后按回車(chē)鍵，即可運(yùn)行Windows系統(tǒng)自帶的“命令提示符”工具，使用ipconfig/all命令查看網(wǎng)絡(luò)信息?？梢钥吹娇蛻?hù)機(jī)自動(dòng)獲取到IP地址01，掩碼為，默認(rèn)網(wǎng)關(guān)為，DHCP服務(wù)器和DNS服務(wù)器的IP地址均指向域控制器0，如圖所示。以上測(cè)試結(jié)果證明我們部署在域控制器上的DHCP服務(wù)已正常工作。驗(yàn)證DNS81在客戶(hù)機(jī)pc上，使用Windows系統(tǒng)自帶的nslookup命令可以查詢(xún)域名解析情況。查詢(xún)域名“dc.njuit.lab”，得到對(duì)應(yīng)的IP地址為0；查詢(xún)域名“xenserver.njuit.lab”，得到對(duì)應(yīng)的IP地址為0；查詢(xún)域名“xendesktop.njuit.lab”，得到對(duì)應(yīng)的IP地址為0。在客戶(hù)機(jī)pc上測(cè)試所有域名均得到正確解析，證明部署在域控制器dc上的DNS服務(wù)已正常工作。驗(yàn)證AD82校園網(wǎng)中的設(shè)備需要加入學(xué)校的域環(huán)境后才能使用域中的服務(wù)，本次測(cè)試重點(diǎn)：將客戶(hù)機(jī)pc加入域njuit.lab，驗(yàn)證域用戶(hù)（教師及學(xué)生）是否可以登錄該設(shè)備。測(cè)試步驟如下：（1）將計(jì)算機(jī)加域。Workstation虛擬機(jī)列表中選擇客戶(hù)機(jī)pc，進(jìn)入其控制臺(tái)桌面，鼠標(biāo)右鍵點(diǎn)擊Windows圖標(biāo)，選擇“系統(tǒng)”選項(xiàng)進(jìn)入“系統(tǒng)”窗口，點(diǎn)擊“更改設(shè)置”按鈕。（2）在“計(jì)算機(jī)名”對(duì)話(huà)框中單擊“更改”按鈕，將計(jì)算機(jī)名修改為“pc”，將默認(rèn)隸屬信息由“工作組”修改為“域”，并填入學(xué)校的根域名“njuit.lab”，如圖所示。驗(yàn)證AD83（3）更改計(jì)算機(jī)名及域信息的操作需要域管理員的權(quán)限，輸入域管理員administrator和密碼后單擊“確定”按鈕。（4）設(shè)備成功加入域后會(huì)出現(xiàn)歡迎提示。點(diǎn)擊“確定”后根據(jù)提示重啟客戶(hù)機(jī)pc。（5）客戶(hù)機(jī)成功加域并重啟后，不再使用本地用戶(hù)登錄系統(tǒng)，而是以域用戶(hù)身份登錄。在用戶(hù)登錄界面左下角選擇“其他用戶(hù)”，輸入域用戶(hù)的賬號(hào)和密碼。例如，輸入域賬號(hào)“njuit\administrator”及其密碼后可以正常登錄，如圖所示。注意：此時(shí)使用該設(shè)備的用戶(hù)為域用戶(hù)而非本地用戶(hù)。讀者可以嘗試注銷(xiāo)當(dāng)前域管理員用戶(hù)并使用其他域用戶(hù)登錄，例如域用戶(hù)s1、s2、t1、t2等，均能夠正常登錄使用客戶(hù)機(jī)pc。由此證明：用戶(hù)計(jì)算機(jī)設(shè)備加入域后，域中的用戶(hù)均可登錄并使用該設(shè)備。驗(yàn)證遠(yuǎn)程桌面84（1）開(kāi)啟學(xué)生組的遠(yuǎn)程桌面權(quán)限遠(yuǎn)程桌面權(quán)限需要域管理員開(kāi)啟，所以測(cè)試時(shí)必須使用域管理員njuit\administrator登錄客戶(hù)機(jī)pc。鼠標(biāo)右鍵點(diǎn)擊Windows圖標(biāo)，選擇“系統(tǒng)”選項(xiàng)進(jìn)入“系統(tǒng)”窗口，點(diǎn)擊“遠(yuǎn)程設(shè)置”選項(xiàng)。（2）在“遠(yuǎn)程桌面”設(shè)置中，項(xiàng)目1已完成遠(yuǎn)程桌面的基本設(shè)置，但本節(jié)還需要明確誰(shuí)可以遠(yuǎn)程使用，所以需要點(diǎn)擊“選擇用戶(hù)”按鈕來(lái)明確用戶(hù)。（3）在“遠(yuǎn)程桌面用戶(hù)”配置中，可以看到域管理員默認(rèn)已添加，我們希望所有學(xué)生也能遠(yuǎn)程該桌面，只需要添加學(xué)生組并確認(rèn)即可。例如，添加學(xué)生組“net01”，則該組中的所有學(xué)生用戶(hù)s1和s2就能遠(yuǎn)程該設(shè)備，如圖所示。在上一小節(jié)中我們驗(yàn)證了所有域用戶(hù)均可以登錄域中的計(jì)算機(jī)設(shè)備，但要求用戶(hù)在設(shè)備面前使用。實(shí)際情況是用戶(hù)在很多場(chǎng)景下不會(huì)在設(shè)備面前，而是通過(guò)遠(yuǎn)程訪問(wèn)的方式使用計(jì)算機(jī)。本節(jié)測(cè)試重點(diǎn)：驗(yàn)證域用戶(hù)是否可以通過(guò)遠(yuǎn)程桌面方式訪問(wèn)域中的計(jì)算機(jī)設(shè)備。測(cè)試步驟如下：驗(yàn)證遠(yuǎn)程桌面85（4）在客戶(hù)機(jī)pc上將當(dāng)前用戶(hù)注銷(xiāo)，切換到個(gè)人電腦的桌面，我們將使用個(gè)人電腦遠(yuǎn)程連接已加入域的客戶(hù)機(jī)pc。在個(gè)人電腦上按組合鍵【W(wǎng)in+R】打開(kāi)“運(yùn)行”對(duì)話(huà)框，輸入mstsc命令后運(yùn)行“遠(yuǎn)程桌面連接”程序。（5）客戶(hù)機(jī)pc的IP地址為01，所以在“計(jì)算機(jī)”輸入框輸入該IP，單擊“連接”按鈕后需要輸入用戶(hù)名和密碼。此處我們測(cè)試域用戶(hù)s1能否遠(yuǎn)程登錄。輸入域用戶(hù)名“njuit\s1”和密碼后登錄，如圖所示。（6）經(jīng)過(guò)測(cè)試，域用戶(hù)s1可以正常登錄客戶(hù)機(jī)pc的桌面，此時(shí)切換回個(gè)人電腦上并再次運(yùn)行一個(gè)遠(yuǎn)程桌面連接，使用域用戶(hù)s2登錄桌面時(shí)會(huì)出現(xiàn)“其他用戶(hù)已登錄”的提示。用戶(hù)s2需要征得用戶(hù)s1的同意才能登錄系統(tǒng)。因?yàn)閃indows10是單會(huì)話(huà)操作系統(tǒng)，即同一時(shí)刻只能一個(gè)用戶(hù)登錄使用；而WindowsServer是多會(huì)話(huà)系統(tǒng)，同一時(shí)刻允許多個(gè)用戶(hù)同時(shí)登錄使用。通過(guò)以上測(cè)試，我們成功驗(yàn)證了域用戶(hù)能夠以遠(yuǎn)程桌面方式使用域中的計(jì)算機(jī)設(shè)備。為節(jié)省內(nèi)存資源，在完成本項(xiàng)目的習(xí)題后，請(qǐng)將虛擬機(jī)pc關(guān)機(jī)但不要?jiǎng)h除，我們?cè)陧?xiàng)目8會(huì)繼續(xù)使用虛擬機(jī)pc。項(xiàng)目小結(jié)86通過(guò)測(cè)試發(fā)現(xiàn)同一時(shí)刻只能一個(gè)用戶(hù)登錄使用Windows10客戶(hù)機(jī)的桌面。通常，Windows桌面級(jí)操作系統(tǒng)不支持多用戶(hù)同時(shí)使用遠(yuǎn)程桌面，Windows服務(wù)器級(jí)操作系統(tǒng)需要購(gòu)買(mǎi)微軟授權(quán)才能實(shí)現(xiàn)多用戶(hù)同時(shí)遠(yuǎn)程登錄桌面。如果一個(gè)班50人上課同時(shí)使用桌面，則需要50臺(tái)物理機(jī)，這種設(shè)計(jì)不現(xiàn)實(shí)且使用成本太高；下課后機(jī)器處于閑置狀態(tài)，物理硬件資源利用率太低，且管理效率非常低。面對(duì)這些問(wèn)題，我們將在下一章通過(guò)服務(wù)器虛擬化技術(shù)做改進(jìn)。Thanks.項(xiàng)目3服務(wù)器虛擬化桌面云技術(shù)與應(yīng)用學(xué)習(xí)目標(biāo)·了解服務(wù)器虛擬化的應(yīng)用場(chǎng)景。·了解主流的服務(wù)器虛擬化產(chǎn)品?！だ斫夥?wù)器虛擬化的定義與特征?！だ斫馓摂M交換機(jī)的工作原理?！ふ莆辗?wù)器虛擬化平臺(tái)的業(yè)務(wù)操作。項(xiàng)目結(jié)構(gòu)項(xiàng)目?jī)?nèi)容0504030201項(xiàng)目測(cè)試驗(yàn)證網(wǎng)絡(luò)、遠(yuǎn)程桌面等功能項(xiàng)目實(shí)施準(zhǔn)備虛擬服務(wù)器、虛擬機(jī)業(yè)務(wù)操作項(xiàng)目設(shè)計(jì)項(xiàng)目?jī)?nèi)容、資源及拓?fù)湓O(shè)計(jì)理論基礎(chǔ)服務(wù)器虛擬化的定義、主流產(chǎn)品及通用結(jié)構(gòu)場(chǎng)景介紹服務(wù)器虛擬化的應(yīng)用場(chǎng)景場(chǎng)景介紹服務(wù)器虛擬化的應(yīng)用場(chǎng)景01背景932010年，NASA（美國(guó)國(guó)家航空航天局）和Rackspace公司聯(lián)合發(fā)布了開(kāi)源的云平臺(tái)OpenStack（也可稱(chēng)為云操作系統(tǒng)），用于管理大型數(shù)據(jù)中心的計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等資源，并提供高可用、負(fù)載均衡、虛擬私有云等高級(jí)功能。OpenStack迅速成為眾多企業(yè)構(gòu)建私有云的首選方案，OpenStack的興起帶動(dòng)了國(guó)內(nèi)云計(jì)算行業(yè)的全面發(fā)展，云計(jì)算技術(shù)已被廣泛應(yīng)用于各個(gè)領(lǐng)域。隨著云計(jì)算技術(shù)的不斷發(fā)展，越來(lái)越多高校開(kāi)始將傳統(tǒng)數(shù)據(jù)中心改造成云數(shù)據(jù)中心，將傳統(tǒng)電子教室改造成云教室，其中最重要的技術(shù)之一就是服務(wù)器虛擬化。服務(wù)器虛擬化可以將硬件服務(wù)器的資源抽象成一個(gè)資源池，上層用戶(hù)需要資源時(shí)從這個(gè)資源池中獲取即可，這種方式極大提高了服務(wù)器資源利用率。場(chǎng)景942010年，李工對(duì)學(xué)校的桌面項(xiàng)目進(jìn)行升級(jí)，在數(shù)據(jù)中心的物理服務(wù)器上部署虛擬化系統(tǒng)，形成一個(gè)抽象的資源池。用戶(hù)不再接觸物理的服務(wù)器或PC機(jī)，而是借助云平臺(tái)或遠(yuǎn)程桌面來(lái)使用虛擬機(jī)，使用體驗(yàn)與之前一致。在校園DaaS1.0版本基礎(chǔ)上，引入服務(wù)器虛擬化系統(tǒng)，可以將這種場(chǎng)景定義為校園DaaS2.0版本，如圖所示。理論基礎(chǔ)服務(wù)器虛擬化的定義、主流產(chǎn)品及通用結(jié)構(gòu)02服務(wù)器虛擬化的定義96我們?cè)谌粘９ぷ骱蛯W(xué)習(xí)過(guò)程中會(huì)經(jīng)常使用到虛擬機(jī)。虛擬機(jī)是指由虛擬硬件、可獨(dú)立運(yùn)行的操作系統(tǒng)及應(yīng)用程序軟件組成的計(jì)算機(jī)。虛擬機(jī)的CPU、內(nèi)存、硬盤(pán)和網(wǎng)卡等虛擬硬件來(lái)源于虛擬機(jī)所寄居的物理機(jī)。在很多使用場(chǎng)景下，虛擬機(jī)的使用體驗(yàn)非常接近物理機(jī)，這使得用戶(hù)無(wú)法感知自己的計(jì)算機(jī)是虛擬機(jī)還是物理機(jī)。本書(shū)介紹的桌面云產(chǎn)品也是如此，并具有更好的使用體驗(yàn)。從操作系統(tǒng)到應(yīng)用，每一個(gè)新軟件總會(huì)不斷產(chǎn)生新的需求，它需要更多的數(shù)據(jù)、更高的處理能力、更大的內(nèi)存。虛擬化技術(shù)可將單臺(tái)物理計(jì)算機(jī)作為多臺(tái)虛擬計(jì)算機(jī)使用，從而節(jié)省更多服務(wù)器和工作站的成本。服務(wù)器虛擬化是一種經(jīng)過(guò)實(shí)踐反復(fù)驗(yàn)證的技術(shù)，它允許在單一物理服務(wù)器上運(yùn)行多臺(tái)虛擬機(jī)。例如，在一臺(tái)物理服務(wù)器上同時(shí)運(yùn)行多個(gè)Windows及Linux系統(tǒng)的虛擬機(jī)。虛擬機(jī)之間相互隔離，并通過(guò)虛擬機(jī)管理程序降低與底層物理主機(jī)的耦合性。服務(wù)器虛擬化的定義97服務(wù)器虛擬化的關(guān)鍵技術(shù)是虛擬機(jī)管理程序（Hypervisor），又叫做虛擬機(jī)監(jiān)視器(VirtualMachineMonitor，簡(jiǎn)稱(chēng)VMM)，可以理解為虛擬化軟件或虛擬化系統(tǒng)，用于創(chuàng)建和運(yùn)行虛擬機(jī)。Hypervisor可直接連接到硬件，從而將一個(gè)系統(tǒng)劃分為多個(gè)獨(dú)立的安全環(huán)境，即虛擬機(jī)（VM）。虛擬機(jī)監(jiān)控程序能夠?qū)⒂?jì)算機(jī)資源與硬件分離并適當(dāng)分配資源，這一功能對(duì)虛擬機(jī)十分重要。在使用服務(wù)器虛擬化技術(shù)后，物理服務(wù)器的CPU、內(nèi)存、硬盤(pán)和網(wǎng)卡等硬件資源被抽象成一個(gè)資源池，并由Hypervisor管理調(diào)度。多個(gè)操作系統(tǒng)在Hypervisor的協(xié)調(diào)下可以共享資源池的硬件資源，同時(shí)每個(gè)操作系統(tǒng)又可以保存彼此的獨(dú)立性。Hypervisor能夠有效提高物理服務(wù)器的資源利用率。服務(wù)器虛擬化的定義98服務(wù)器虛擬化通常分為兩種類(lèi)型：1型虛擬化和2型虛擬化。這兩種虛擬化類(lèi)型的結(jié)構(gòu)如圖所示。1型虛擬化：裸金屬型（Bare-metal），即在物理服務(wù)器上直接安裝虛擬化系統(tǒng)。這種虛擬化方式效率高，許多商業(yè)廠家的虛擬化產(chǎn)品采用這種類(lèi)型，例如Citrix的XenServer、VMware的ESXi、華為的FusionCompute等。2型虛擬化：宿主型（Host），可以理解為先安裝常規(guī)的操作系統(tǒng)（例如Windows或Linux），然后安裝虛擬化軟件。通過(guò)對(duì)比2類(lèi)虛擬化的架構(gòu)，可以看出2型虛擬化比1型虛擬化在結(jié)構(gòu)層上多出一個(gè)宿主操作系統(tǒng)（HostsOS）層，會(huì)產(chǎn)生額外開(kāi)銷(xiāo)，因此在性能上會(huì)有損失。目前有較多公司和組織使用該類(lèi)型開(kāi)發(fā)虛擬化產(chǎn)品，例如VMware的Workstation、Linux開(kāi)源的KVM、微軟的Hyper-V等。服務(wù)器虛擬化的主流產(chǎn)品-XenServer99在服務(wù)器虛擬化領(lǐng)域，眾多商業(yè)公司推出了企業(yè)級(jí)虛擬化解決方案，目前基本屬于VMware、Citrix、KVM三強(qiáng)鼎立的局面，其中前兩個(gè)為商業(yè)公司的虛擬化方案，KVM開(kāi)源免費(fèi)。本章重點(diǎn)介紹Citrix的虛擬化產(chǎn)品XenServer，并講解通用的虛擬化技術(shù)，便于快速應(yīng)用其他產(chǎn)品。Citrix即美國(guó)思杰公司，是一家致力于云計(jì)算虛擬化、虛擬桌面和遠(yuǎn)程接入技術(shù)領(lǐng)域的高科技企業(yè)。其推出的XenServer虛擬化系統(tǒng)源自早期的Xen虛擬化技術(shù)。Xen是一款出色的開(kāi)源虛擬化管理程序，最初它是劍橋大學(xué)計(jì)算機(jī)實(shí)驗(yàn)室的一個(gè)x86虛擬化研究項(xiàng)目，但Xen很快就超出了研究范疇，并成立了一個(gè)獨(dú)立的公司XenSource進(jìn)行產(chǎn)品開(kāi)發(fā)。Xen虛擬化技術(shù)被廣泛認(rèn)為是業(yè)界最快速、最安全的虛擬化軟件。Citrix公司在2007年收購(gòu)了XenSource。XenServer是Citrix基于Xen的服務(wù)器虛擬化產(chǎn)品，是一種易于管理的服務(wù)器虛擬化平臺(tái)，可以高效地管理Windows和Linux虛擬服務(wù)器，并提供經(jīng)濟(jì)高效的服務(wù)器整合和業(yè)務(wù)連續(xù)性。注意：課程實(shí)驗(yàn)推薦使用XenServer7.6或8.4版本。服務(wù)器虛擬化的主流產(chǎn)品-ESXi100VMware公司的ESXi是一款可以獨(dú)立安裝和運(yùn)行在裸機(jī)上的系統(tǒng)，與常見(jiàn)的VMwareWorkstation軟件的不同之處是它不在依賴(lài)于宿主操作系統(tǒng)之上。在ESXi服務(wù)器上創(chuàng)建多個(gè)虛擬機(jī)，再為這些虛擬機(jī)安裝操作系統(tǒng)，使之成為能提供各種網(wǎng)絡(luò)應(yīng)用服務(wù)的虛擬服務(wù)器。ESXi在內(nèi)核級(jí)支持硬件虛擬化，運(yùn)行于其中的虛擬服務(wù)器在性能與穩(wěn)定性上不亞于普通物理服務(wù)器，而且易于管理與維護(hù)。ESXi作為底層虛擬化平臺(tái)，目前被許多企業(yè)用于構(gòu)建私有云和桌面云。服務(wù)器虛擬化的主流產(chǎn)品-KVM101KVM（Kernel-basedVirtualMachine，基于內(nèi)核的虛擬機(jī)），是業(yè)界主流的Hypervisor之一。它是一個(gè)開(kāi)源的系統(tǒng)虛擬化模塊，自Linux2.6之后集成在Linux的各個(gè)主要發(fā)行版本中。目前，許多開(kāi)源社區(qū)均基于KVM開(kāi)發(fā)企業(yè)級(jí)虛擬化產(chǎn)品，例如oVirt、ProxmoxVE等。開(kāi)源免費(fèi)的KVM可以在部分應(yīng)用場(chǎng)景下可以取代商業(yè)公司的收費(fèi)產(chǎn)品，從而節(jié)省企業(yè)在商業(yè)授權(quán)費(fèi)用上的支出。服務(wù)器虛擬化的通用結(jié)構(gòu)102我們通常在服務(wù)器（也可稱(chēng)為主機(jī)）上安裝虛擬化系統(tǒng)，例如XenServer，使該服務(wù)器具備創(chuàng)建虛擬機(jī)（也可稱(chēng)為客戶(hù)機(jī)）的能力。同時(shí)，虛擬化系統(tǒng)會(huì)在服務(wù)器上運(yùn)行虛擬交換機(jī)（也可成為虛擬網(wǎng)絡(luò)），如圖所示。虛擬交換機(jī)實(shí)質(zhì)是軟件，可以模擬物理二層交換機(jī)的基本功能，并連接上層的虛擬機(jī)與服務(wù)器的物理網(wǎng)卡，從而實(shí)現(xiàn)上層虛擬網(wǎng)絡(luò)與底層物理網(wǎng)絡(luò)的通訊，即物理環(huán)境中的計(jì)算機(jī)可以和服務(wù)器上的虛擬機(jī)進(jìn)行雙向通訊。目前，大多數(shù)服務(wù)器虛擬化產(chǎn)品采用的虛擬交換機(jī)軟件是開(kāi)源的OpenvSwitch，該軟件具有豐富的虛擬網(wǎng)絡(luò)功能。服務(wù)器虛擬化產(chǎn)品在實(shí)現(xiàn)上有1型和2型的區(qū)別，在商業(yè)模式上有開(kāi)源和閉源的區(qū)別，眾多廠家以及開(kāi)源社區(qū)均推出各具特色的虛擬化產(chǎn)品。對(duì)于用戶(hù)來(lái)說(shuō)，可選的產(chǎn)品種類(lèi)很多，但這些產(chǎn)品都可以用通用結(jié)構(gòu)來(lái)理解。掌握該結(jié)構(gòu)及虛擬交換機(jī)的工作原理，可以做到融會(huì)貫通，不局限于某個(gè)廠家的產(chǎn)品，同時(shí)對(duì)后續(xù)桌面云系統(tǒng)的學(xué)習(xí)提供幫助。項(xiàng)目設(shè)計(jì)項(xiàng)目?jī)?nèi)容、資源及拓?fù)湓O(shè)計(jì)03