|
许多公司已开始让员工“带自己的电脑上班(BYOD)”这项举措最明显的好处就是IT管理员可以将工作重心集中在管理数据中心的应用程序和工作负载上而将终端设备的控制交给最终用户在这种情况下管理员能够更多地集中在后端以服务器为中心的管理上而不用去关心那些台式机或笔记本电脑 尽管如此许多工程师开始注意到在管理这些桌面应用程序和会话时所遇到的困难问题很快就变成在现有的Windows服务器环境中我们如何才能管理好所有的用户虚拟环境以及虚拟会话? 使用Windows和Citrix助力你的管理 随着虚拟化技术的飞速发展IT经理们必须为确保最终用户的工作效率和积极性提供技术支持当最终用户可以用自己的终端设备进行工作时他们就能够更容易地操作自己熟悉的设备更重要的是因为所有的工作信息和数据都集中保存在数据中心内所以即使用户的终端丢了也无关紧要管理这种环境下的用户有很多种方法企业数据中心都是唯一的因此为确保Windows Server 的环境能够满足BYOD而进行适当的规划很有必要 借助Windows Server R和Citrix开发的一系列虚拟应用程序和桌面基础设施可以让管理员搭建整个虚拟环境通过结合这两种技术工程师可以创建功能强大的虚拟环境以满足快速增长和多元化最终用户工作负载的需求 在结合使用这些解决方案的同时有很多最佳实践可以参考Windows Server R和 Citrix 的一些重要的管理步骤包括 ●组策略在BYOD 环境中必须要使用组策略这样就能够通过设置登录参数来确保最终用户具有相应的虚拟桌面我们可以在Citrix的管理界面或者在组策略中设置客户端规则我们可以确保任何基于域的系统在登录前加载最新的客户端以访问其虚拟桌面为确保最终用户安装有正确的软件所有的安装过程都是无缝且自动的我们也可以设置检查点以确保客户端的杀毒软件是正确的版本或者用户已达到特定的登录条件使用 Windows的组策略管理员可以确保所有终端设备只有在符合某些应用程序的验证级别时才可以访问数据 ●活动目录(AD)/组管理在管理BYOD环境时设计时必须要使用AD和其集成的安全组管理员将能简明地设置各种组来分隔权限和访问Windows Server的AD可以很容易地创建安全组来进行管理可以在Citrix或者Windows中轻松地将虚拟桌面组和应用程序组分开例如市场部的桌面组会有自己的桌面镜像从那里他们将得到市场应用程序组和业务应用程序组的访问权限通过这种颗粒分离的管理方式我们可以确保用户看到的只是他们所需要的 ●配置文件管理服务器管理组需要经常处理用户的配置文件检查配置文件大小 位置防止配置文件损坏及其它任务耗费了太多时间和精力Windows的配置文件管理很不错可以让用户的配置文件在不同的桌面之间漫游不过在虚拟环境中 特别是涉及到BYOD场景时这会变得非常复杂当用户访问应用程序时其个性化的设置更改在面对Windows的“最后写入生效”时会出现问题配置文件存储在多台服务器上将很难进行管理且一些设置很可能会丢失AppSense是一个能快速轻松集成到Windows服务器环境的配置文件管理工具它将用户配置文件管理提升到更高的管理水平它能够防止配置文件膨胀和损坏并能够执行一些其它任务如果应用程序需要通过删除某些菜单项来锁定那就可以通过AppSense 来实现最终用户体验的提升可以通过优化配置文件管理在不同的物理或虚拟会话中仍然保持个性化的桌面来完成 ●操作系统和补丁管理即使是在虚拟环境中管理员仍然要管理操作系统在传统的物理环境中操作系统的管理可能非常棘手但很容易通过集中的管理工具来实现在被管理的域中所有Windows服务器对于数据中心的管理员来说都是可见的因此可以集中管理所有操作系统的补丁更新和配置在虚拟环境中我们不再将操作系统保存在终端设备中在虚拟桌面(VDI)环境中所有的资源服务器虚拟工作负载操作系统以及应用程序都集中存储在数据中心里而且统一使用主镜像来进行管理创建主镜像时管理和修改的是单个实例一旦完成所有指向主镜像的虚拟机将会有一个重新启动的过程重新启动完成后所有运行的虚拟机都将应用那些对主镜像的更改使用主镜像的另外一个易用性就是管理员能够对更改进行快速回滚在负载均衡方面可以安装多台Windows服务器来平衡不同数量的用户这些服务器可以将所有的应用程序和Windows更新都指向单个黄金镜像 对于BYOD的倡议Windows服务器是一个理想的平台通过适当的规划安全考虑和周密的内部配置管理员可以让最终用户使用自己的终端设备工作实施BYOD策略可以让管理员在可以集中管理一切的前提下不再去担心终端设备另一方面安全注意事项也要牢记心中工程师们必须要确保使用正确的配置因为所有的工作负载和应用程序将被部署到一些不受我们管理的终端设备上通过使用Citrix技术可以提供完整的桌面和应用体验工程师可以在创建一个强大灵活的用户环境的同时仍然可以集中管理整个数据中心 |
