要考虑的最基本问题是特定类型的用户是需要永久桌面,还是非永久桌面。使用永久桌面还是非永久桌面取决于员工的具体类型。
- 永久桌面
-
永久桌面在其操作系统映像本身中具有必须保留、维护和备份的数据。例如,如果用户需要安装一些个人应用程序,或者拥有不能保存在虚拟机本身以外位置(如在文件服务器上或应用程序数据库中)的数据,则这些用户需要永久桌面。
在 Horizon 8 中创建永久桌面的方法有多种:
- 您可以创建完整克隆(也称为完整虚拟机)池。
- 如果您已经创建虚拟桌面或物理桌面(vCenter 虚拟机、非 vCenter 虚拟机或物理 PC),则可以使用专用分配手动桌面池将其作为永久桌面导入 Horizon 8。
永久桌面使用户能够最大程度地灵活控制其自己的桌面,但是,它们将消耗较多的计算资源,而且 IT 部门也较难以对其进行管理。这些桌面可能需要使用传统的映像管理技术。永久桌面与特定存储系统技术一起使用时,可降低存储成本。由于每个永久桌面都是唯一的并且必须保留,因此在考虑业务连续性策略时,备份和恢复技术非常重要。
- 非永久桌面
-
非永久桌面是彼此相同的无状态映像。它们主要由不需要安装或保留其个人应用程序的用户使用。非永久桌面具有许多优势,如易于支持和存储成本较低。此外,该体系结构还能限制虚拟机的备份需求,并提供更加简化、廉价的灾难恢复和业务连续性选项。虚拟桌面本身不需要受到保护,因为其中没有存储唯一的用户数据。如果虚拟桌面被破坏,则只需从最佳配置映像重新创建虚拟桌面即可。可以选择性地使用文件夹重定向和各种配置文件技术来存储用户配置文件和用户数据。在
Horizon 8 中,您可以利用即时克隆创建非永久桌面。
也可以指定如何为用户分配池中的桌面。
专用分配池 每个用户都被分配了一个特定的虚拟桌面,并在每次登录时返回同一个桌面。专用的分配池需要具有一对一的桌面到用户关系。例如,一个具有 100 个用户的组需要使用一个具有 100 个桌面的池。 浮动分配池 利用浮动分配池,您还可以创建可供轮班制用户使用的桌面池。例如,包含 100 个桌面的池可供 300 名轮班制用户(每班 100 个用户)使用。有时,每次使用远程桌面后会删除并重新创建远程桌面,从而形成高度可控的环境。
任务型员工池
由于任务型员工需要在一小组应用程序中执行重复性任务,因此您可以利用非永久桌面来节省存储和计算成本并简化桌面管理。
对于即时克隆桌面池,请使用以下池设置:
- 对即时克隆桌面池使用浮动分配,以便用户能登录到任意可用桌面。如果所有用户都不需要在同一时间登录,该设置就可以减少所需的桌面数量。
- 配置在断开连接后自动注销的选项,这将会在用户每次注销时删除即时克隆。将创建新的即时克隆并做好准备以供下一个用户登录时使用,从而在每次注销时有效地刷新桌面。
- 要优化计算资源利用率,请使用即时克隆桌面池的动态池置备功能根据需要增大或缩小桌面池。请务必指定足够的备用桌面以满足登录速率要求。
- 请考虑在本地 ESXi 数据存储上存储即时克隆桌面。这一策略的优势包括:使用价格低廉的硬件以及更快地置备虚拟机等。有关在本地数据存储上存储即时克隆的限制列表,请参阅使用即时克隆减少存储需求。
注: 有关其他类型的存储选项的信息,请参阅 管理虚拟桌面的存储。
- 使用 VMware Dynamic Environment Manager 或 Microsoft FSLogix 等配置文件管理工具,以便用户始终应用首选的桌面外观和应用程序设置以及 Windows 用户配置文件。
知识型员工和超级用户池
通常情况下,知识型员工需要创建并保留复杂的文档。超级用户则通常需要安装并保留其个人应用程序。根据必须保留的个人数据的性质和数量,他们需要使用非永久桌面或永久桌面。
对于不需要安装其个人应用程序的知识型员工,请对非永久桌面使用以下设置:
- 创建专用分配桌面池,以保证每个用户在登录时都拥有一个虚拟桌面。
- 实施文件夹重定向、漫游配置文件或其他配置文件管理解决方案,以存储和保留用户配置文件和用户数据。
对于必须安装其个人应用程序(将数据添加到操作系统磁盘)的员工,最佳选择是创建完整克隆虚拟机桌面。
Kiosk 用户池
Kiosk 用户包括机场登记处的乘客、教室或图书馆内的学生、医疗数据录入工作站的医护人员或自助服务点的顾客。由于用户无需登录即可使用客户端设备或远程桌面,因此与客户端设备(而非用户)关联的帐户才有权使用这些桌面池。但仍可要求用户提供身份验证凭据来访问某些应用程序。
由于用户数据无需保留在操作系统磁盘中,因此设置为在 Kiosk 模式中运行的虚拟机桌面使用非永久桌面。Kiosk 模式桌面用于在瘦客户端设备或锁定的 PC 中使用。您必须确保:桌面应用程序可通过身份验证机制保证交易安全、物理网络不会被篡改和偷窃,以及连接到网络的所有设备都是受信任的。
最佳做法是使用专用的连接服务器实例处理 Kiosk 模式的客户端,并在 Active Directory 中为这些客户端的帐户创建专用的组织单位和组。这样不仅能防止这些系统遭受意外入侵,还会使客户端的配置和管理变得更加容易。
要设置 Kiosk 模式,您必须使用 vdadmin 命令行界面,并按照《Horizon 8 管理指南》文档的 Kiosk 模式主题中所述执行一些步骤。
在此设置过程中,您可以使用以下即时克隆桌面池设置。
- 对即时克隆桌面池使用浮动分配,以便用户能登录到任意可用桌面。如果所有用户都不需要在同一时间登录,该设置就可以减少所需的桌面数量。
- 配置在断开连接后自动注销的选项,这将会在用户每次注销时删除即时克隆。将创建新的即时克隆并做好准备以供下一个用户登录时使用,从而在每次注销时有效地刷新桌面。
- 请考虑在本地 ESXi 数据存储上存储即时克隆桌面。这一策略的优势包括:使用价格低廉的硬件以及快速置备虚拟机等。有关在本地数据存储上存储即时克隆的限制列表,请参阅使用即时克隆减少存储需求。
注: 有关其他类型的存储选项的信息,请参阅 管理虚拟桌面的存储。
- 使用 Active Directory GPO(组策略对象)配置基于位置的打印,以便桌面能够使用位置最近的打印机。有关通过组策略管理模板(ADMX 文件)提供的设置的完整列表和说明,请参阅《Horizon 远程桌面功能和 GPO》文档。
- 使用 GPO 或智能策略控制在启动桌面或将本地 USB 设备插入客户端计算机时是否将 USB 设备连接到桌面。