Microsoft桌面虚拟化技术介绍(八)MED-V 管理服务器

MED-V 管理服务器存储和管理所有 MED-V 配置,包括用户策略。它可安装在 MS Windows 2008 Server 之上。通过 MED-V 管理控制台可控制所有服务器功能,而这个管理控制台是一个独立客户端应用程序。

所有 MED-V 客户端在初始化、身份验证和检索最近更新策略时都要连接到 MED-V 管理服务器。所有会话(由 MED-V 客户端或管理控制台发起)均通过 HTTP 或 HTTPS(具体取决于服务器配置)传输。

8.1 工作区策略

使用 MED-V 管理控制台,管理员可创建新策略,也可更改 MED-V 管理服务器上存储的现有策略。任何更改都将被所有联机客户端自动获取。脱机客户端将在连接时更新。所有策略都使用在服务器安装时生成的私钥标记;MED-V 客户端将使用初次与服务器通信时获得的公钥验证检索到的所有策略的真实性和完整性。

8.2 事件数据库和 MED-V 仪表板

MED-V 管理服务器聚合来自所有 MED-V 客户端的事件。此类事件包括系统通知和 MED-V 工作区生命周期监控结果(工作区启动、停止、因磁盘空间不足而启动失败等)。

所有事件都存储在一个由管理员定义的数据库中,例如,Microsoft SQL Server 2005。

MED-V 管理控制台提供了一个报告生成器,它能按照日期和用户筛选事件。此外还提供了一个仪表板状态报告,实现对所有已安装客户端的监控,包括机器名称、用户名、脱机/联机指示、客户端版本、镜像名称、镜像版本等。

客户端状态使管理员能够实时监控虚拟镜像的下载或更新进度。

时间: 2024-11-13 14:27:52

Microsoft桌面虚拟化技术介绍(八)MED-V 管理服务器的相关文章

Microsoft桌面虚拟化技术介绍(一)MED-V简介

Microsoft Enterprise Desktop Virtualization:MED-V Microsoft Enterprise Desktop Virtualization(MED-V)增强了 Virtual PC 镜像在 Windows 桌面上的部署和管理,还提供了 Virtual PC 环境的无缝用户体验,独立于本地桌面配置和操作系统(OS). MED-V 利用 Microsoft Virtual PC 提供桌面虚拟化企业解决方案.利用 MED-V,您可在任何 Windows

Microsoft桌面虚拟化技术介绍(二)高级体系结构

基于收购的 Kidaro 技术开发出来的 MED-V 解决方案包括: 管理员定义的虚拟机(1),封装企业桌面环境:在标准桌面上常用的 OS.企业应用程序和可选的管理工具. 镜像存储库(2),在标准 Web 服务器上存储所有虚拟镜像,支持虚拟镜像版本管理.客户端认证的镜像检索,并通过 TrimTransfer 技术提供高效下载和更新. 管理服务器(3),根据 Microsoft Active Directory 用户和组将镜像存储库中的虚拟镜像关联到通过身份验证的用户,并分配使用策略和数据传输控制

Microsoft桌面虚拟化技术介绍(三)虚拟镜像生命周期

MED-V 虚拟镜像的典型生命周期如下所述: 在 Microsoft Virtual PC 内创建虚拟镜像,通过 MED-V 管理控制台进行测试,并将其载入 MED-V 镜像存储库. 定义 MED-V 工作区. 工作区就是一个虚拟镜像,与一组使用策略相关联,并提供给特定用户: → 创建通过最终用户的"开始"菜单使用的应用程序列表. → 定义应在虚拟机浏览器内查看的 Web 站点. → 将工作区提供给 Active Directory 用户和组. → 为各用户和组设置使用策略(例如,过期

Microsoft桌面虚拟化技术介绍(四)MED-V 客户端

4.1 身份验证与策略实施 MED-V 客户端要求身份验证,这是为了确保只有经过授权的用户才能访问 MED-V 虚拟镜像.这样的验证是根据管理服务器执行的,在 Active Directory 中查询用户和组信息. MED-V 利用 Active Directory 安全策略.如果一个帐户在用户目录中被禁用或被锁定(例如,如果用户 3 次键入错误的密码),该用户就不允许启动工作区.此外,如果密码即将过期,用户将在身份验证完成之前看到更改密码的提示. 身份验证和授权流程完成之后,MED-V 客户端

Microsoft桌面虚拟化技术介绍(五)MED-V 客户端部署

5.1 客户端部署和镜像交付方法 MED-V 可通过多种方法部署: 软件分发系统 ─ MED-V 客户端安装基于标准 Windows MSI.因此,在内部部署 MED-V 时,管理员可使用现有的任何软件分发系统.MED-V MSI 包中不包括任何需要独立部署到所有端点的 Virtual PC 软件,也不包括虚拟镜像,虚拟镜像需在安装后根据用户的相应策略从镜像存储库下载. DVD 或 USB 驱动器提供的"一次单击"式安装包 ─ 管理员可为最终用户提供包括 MED-V 客户端.Micro

Microsoft桌面虚拟化技术介绍(七)MED-V 镜像管理

MED-V 镜像存储库包含所有可用的虚拟机镜像.MED-V 管理控制台提供了一种轻松简便的方法,可创建.管理.更新镜像或从 MED-V 镜像存储库中删除镜像. 在管理员提供新虚拟机或更新现有虚拟机时,MED-V 管理服务器会检测到镜像存储库中的更改,在 MED-V 客户端下一次查询策略时发出通知,指导它们从相应的镜像存储库中检索最新的虚拟机. 交付是使用 MED-V TrimTransfer 技术通过网络实现的.另外,虚拟机也可通过 DVD 或 USB 磁盘交付. 镜像存储库使用 IIS Web

Microsoft桌面虚拟化技术介绍(六)虚拟镜像管理

6.1 工作区类型 MED-V 支持两种管理和更新虚拟镜像的方法: 域管理的虚拟机 ─ MED-V 允许管理员按照管理标准企业设备的方式管理虚拟机:使用现有工具(组策略.电子软件分发等)修补.管理和更新.在初次设置期间,虚拟机将成为企业域的一部分. 自我清理("可还原")的虚拟机 ─ MED-V 提供了一种独特的方法,可交付管理良好.易于支持的桌面环境.它利用虚拟化的硬件独立性,为多名用户维护相同的镜像.用户对应用程序或 OS 做出的所有更改都将在 Virtual PC 会话结束时被放

Microsoft桌面虚拟化技术介绍(九)MED-V 企业体系结构

9.1 DMZ 结构 对于企业网络外部的最终用户来说,可在 DMZ 中部署标准网关,允许其远程访问管理服务器和镜像存储库. 由于与管理服务器和镜像服务器的通信基于 HTTP/HTTPs,因而该网关可用作用户身份验证的端点(基本或集成模式).MED-V 客户端在每一个请求的 HTTP 报头中提供用户名和密码. 9.2 可伸缩性和多位置 典型的 MED-V 管理服务器根据所使用的具体硬件情况,可支持数以千计的用户.客户端-服务器通信是轻量级的:客户端往往配置为每隔 15 分钟轮询服务器中的策略,每

Citrix桌面虚拟化­ ­技术方案建议书

Citrix桌面虚拟化- -技术方案建议书 北京四通管理软件有限责任公司 二〇一〇年五月 目录 一.方案背景. 3 二.Citrix技术方案. 5 2.1.技术架构. 8 2.2.虚拟化系统概要介绍. 8 三.方案优势. 12 3.1.安全性加强. 12 3.2.运维成本减少. 12 四.技术方案. 13 4.1.部署架构:. 13 4.2.容量估算. 13 五 附录. 16 5.1. Citrix公司简介. 16 ` 一.方案背景 XXX现约有500左右的计算机用户,其中200左右为普通知识工