View 5部署之五：域控制器、用户组及DHCP

卡若

暗黑4辅助掘金计划（快速赚钱）商业计划书

摘要：域控制器是虚拟桌面管理体系中的重要角色，管理着View的用户和组，我们的测试中把DHCP的功能也加上了。

内容：

• 安装域控制器；
• 创建View用户和组；
• 安装DHCP。
  
  

注意：域的名称设置要考虑到“内外有别”。

安装域控制器

域控制器（Active Directory，AD）是VMware View虚拟桌面管理体系中的必备组件，为View环境提供统一用户和验证支持与管理，保证每个View Connection Server处于View桌面域或者双向信任关系的域中，还可以为View Composer创建单独账户用以完成链接克隆执行过程的最低权限的要求。所以，在安装Connection Server之前，应先设置好域控制器。

我们选择在Windows Server2008 R2系统上安装域控服务器，设置为固定IP地址：192.168.4.201，并将DNS设置为“127.0.0.1”，建议所有现有的磁盘卷最好都使用NTFS文件系统。

域控制器安装前的IP设置

步骤1：我们准备开始安装域控制器，点击“开始/运行”输入“dcpromo”，在出现的AD 安装向导中点击“下一步”，开始配置域。

启动域控制器安装向导

步骤2：在域控制器类型中选择“在新林中新建域”，点击“下一步”。

选择“在新林中新建域”

步骤3：根据测试的环境，输入新的域名。测试中我们使用的是vmware作为公司名称，输入ad.vmware.com。输入完成后点击“下一步”，系统将自动生成域的NETBIOS名称点击“下一步”。

此处输入域名称

注：此处因为是测试环境设置，我们选择了vmware.com这个在互联网上可以解析到的域名，包括稍后的Connection Server名字为view.vmware.com。连接View虚拟桌面需要登录域，但在访问的终端机（PC、笔记本、瘦客户机）同时可以访问到外网的情况下，view.vmware.com域名会被公司的DNS服务器解析到外网，导致Connection Server身份验证失败，不能正常连接到虚拟桌面。

在此我们建议用户，公司内网域名的设置尽量不要和广域网地址相同。如果遇到这种情况，比较好的解决方法是编辑系统分区（通常是C盘）上的Windows\System32\drivers\etc\hosts文件，加入一行“192.168.4.202 view.vmware.com”（192.168.4.202是我们测试中给Connection Server分配的IP地址）即可保证view.vmware.com解析正确的指向域控制器。

步骤4：设置“目录服务还原模式的管理员密码”，点击下一步直到完成域的创建。系统将自动检查是否有安装DNS服务，点击下一步系统将自动安装。域控制器安装结束后，系统提示重新启动计算机，域创建完成。

选择“是”后，自动安装DNS服务

设置目录服务还原模式的管理员密码

创建View用户和组

View不需要更改AD 中的任何信息，不过建议用户在AD 中创建属于View的OU（Organizational Unit，组织单位）和用户组。创建OU的目的在于方便应用各种域策略，尤其是在后续的链接克隆操作中有很具体的表现。本次测试环境创建三个OU：

■ View Group：View的根组织单元■ View Users：用于存放View的用户和组■ VM Computer：用户存放虚拟桌面计算机■ Physics Group：用户存储非VM的桌面池

创建View用户和组：本次测试创建一个名为MKT-Users，并建立mkt01、mkt02用户并加入到MKT-Users组中，作为本次View的用户访问帐户。

创建View的 OU组

创建View用户

安装DHCP

使用View Composer批量生成虚拟桌面，网络中必须有DHCP Server提供分配IP地址支持。本次测试我们将DHCP服务运行在域控制器上，分配的IP地址池范围为192.168.4.20～192.168.4.200，DNS指向192.168.4.201。

IP列表范围192.168.4.20～192.168.4.200

DHCP是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获取服务器分配的IP地址和子网掩码。但在配置DHCP时需要注意的是，由于网络中有很多网络设备需要指定静态IP地址（即固定的IP地址），如服务器、交换机、路由器等，此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除，以免引起IP地址的冲突，导致网络故障。

此图只为举例， 实际应用中，请根据具体情况设计