许多公司已开始让员工“带自己的电脑上班(BYOD)”,这项举措最明显的好处就是,IT管理员可以将工作重心集中在管理数据中心的应用程序和工作负载上,而将终端设备的控制交给最终用户。在这种情况下,管理员能够更多地集中在后端以服务器为中心的管理上,而不用去关心那些台式机或笔记本电脑。
尽管如此,许多工程师开始注意到在管理这些桌面,应用程序和会话时所遇到的困难。问题很快就变成:在现有的Windows服务器环境中,我们如何才能管理好所有的用户、虚拟环境以及虚拟会话?
使用Windows和Citrix助力你的管理
随着虚拟化技术的飞速发展,IT经理们必须为确保最终用户的工作效率和积极性提供技术支持。当最终用户可以用自己的终端设备进行工作时,他们就能够更容易地操作自己熟悉的设备。更重要的是,因为所有的工作信息和数据都集中保存在数据中心内,所以即使用户的终端丢了也无关紧要。管理这种环境下的用户有很多种方法。企业数据中心都是唯一的,因此为确保Windows Server 2008的环境能够满足BYOD而进行适当的规划很有必要。
借助Windows Server 2008 R2和Citrix开发的一系列虚拟应用程序和桌面基础设施可以让管理员搭建整个虚拟环境。通过结合这两种技术,工程师可以创建功能强大的虚拟环境,以满足快速增长和多元化最终用户工作负载的需求。
在结合使用这些解决方案的同时,有很多最佳实践可以参考。Windows Server2008 R2和 Citrix 的一些重要的管理步骤包括:
●组策略:在BYOD 环境中,必须要使用组策略。这样就能够通过设置登录参数来确保最终用户具有相应的虚拟桌面。我们可以在Citrix的管理界面或者在组策略中设置客户端规则。我们可以确保任何基于域的系统,在登录前加载最新的客户端以访问其虚拟桌面。为确保最终用户安装有正确的软件,所有的安装过程都是无缝且自动的。我们也可以设置检查点,以确保客户端的杀毒软件是正确的版本,或者用户已达到特定的登录条件。使用 Windows的组策略,管理员可以确保所有终端设备只有在符合某些应用程序的验证级别时才可以访问数据。
●活动目录(AD)/组管理:在管理BYOD环境时,设计时必须要使用AD和其集成的安全组。管理员将能简明地设置各种组来分隔权限和访问。Windows Server的AD可以很容易地创建安全组来进行管理。可以在Citrix或者Windows中轻松地将虚拟桌面组和应用程序组分开。例如,市场部的桌面组会有自己的桌面镜像。从那里,他们将得到市场应用程序组和业务应用程序组的访问权限。通过这种颗粒分离的管理方式,我们可以确保用户看到的只是他们所需要的。
●配置文件管理:服务器管理组需要经常处理用户的配置文件。检查配置文件大小、 位置,防止配置文件损坏及其它任务耗费了太多时间和精力。Windows的配置文件管理很不错,可以让用户的配置文件在不同的桌面之间漫游。不过,在虚拟环境中, 特别是涉及到BYOD场景时,这会变得非常复杂。当用户访问应用程序时,其个性化的设置更改在面对Windows的“最后写入生效”时会出现问题。配置文件存储在多台服务器上将很难进行管理且一些设置很可能会丢失。AppSense是一个能快速、轻松集成到Windows服务器环境的配置文件管理工具,它将用户配置文件管理提升到更高的管理水平。它能够防止配置文件膨胀和损坏,并能够执行一些其它任务。如果应用程序需要通过删除某些菜单项来锁定,那就可以通过AppSense 来实现。最终用户体验的提升可以通过优化配置文件管理、在不同的物理或虚拟会话中仍然保持个性化的桌面来完成。
●操作系统和补丁管理:即使是在虚拟环境中,管理员仍然要管理操作系统。在传统的物理环境中,操作系统的管理可能非常棘手,但很容易通过集中的管理工具来实现。在被管理的域中,所有Windows服务器对于数据中心的管理员来说都是可见的。因此,可以集中管理所有操作系统的补丁、更新和配置。在虚拟环境中,我们不再将操作系统保存在终端设备中。在虚拟桌面(VDI)环境中,所有的资源服务器,虚拟工作负载,操作系统以及应用程序都集中存储在数据中心里,而且统一使用主镜像来进行管理。创建主镜像时,管理和修改的是单个实例。一旦完成,所有指向主镜像的虚拟机将会有一个重新启动的过程。重新启动完成后,所有运行的虚拟机都将应用那些对主镜像的更改。使用主镜像的另外一个易用性就是管理员能够对更改进行快速回滚。在负载均衡方面,可以安装多台Windows服务器来平衡不同数量的用户。这些服务器可以将所有的应用程序和Windows更新都指向单个黄金镜像。
对于BYOD的倡议,Windows服务器是一个理想的平台。通过适当的规划,安全考虑和周密的内部配置,管理员可以让最终用户使用自己的终端设备工作。实施BYOD策略可以让管理员在可以集中管理一切的前提下,不再去担心终端设备。另一方面,安全注意事项也要牢记心中。工程师们必须要确保使用正确的配置,因为所有的工作负载和应用程序将被部署到一些不受我们管理的终端设备上。通过使用Citrix技术,可以提供完整的桌面和应用体验,工程师可以在创建一个强大灵活的用户环境的同时仍然可以集中管理整个数据中心。
【编辑推荐】