2.4 本书实验环境的部署

2.4.1 准备物理机

在本书的学习过程中，主要使用1台物理机作为服务器来模拟企业云桌面的环境，并实现主要功能。

按实验规划准备1台能够接入Internet的服务器，其配置如下。

● 服务器品牌\型号：DELL R730。

● CPU：inter（R）Xeon（R）CPU E5-2609 v3@1.90GHz（12 CPUs）及以上。

● 内存：128GB及以上。

● 硬盘：6×900GB RAID10，容量至少大于2TB，而且需做RAID1或者RAID10。

● 网卡：8个，仅用1个即可。

2.4.2 准备虚拟机软件

在作为服务器的物理机上安装虚拟机软件VMware Workstation Pro 12.5.2，并为整个实验环境的企业云桌面的虚拟机新建相应的文件夹，后续企业云桌面的所有虚拟机将通过它来创建与管理，如图2-4-2-1所示。

2.4.3 准备模板机

为了后续的企业云桌面规划与部署更简单、更方便地进行，需要安装一台操作系统为Windows Server 2012 R2的模板机，将模板机通过Sysprep封装后，所有需要使用操作系统为Windows Server 2012 R2的虚拟机都通过此虚拟机进行克隆，批量产生多台虚拟服务器。模板机的基本配置信息如表2-4-3-1所示。

以下是准备模板机的步骤：

1）首先新建一个虚拟机作为模板机，步骤如下。

● 在“主页”对话框中选择“创建新的虚拟机”。

● 在“欢迎使用新建虚拟机向导”对话框中选择“自定义（高级）”。

● 在“安装客户机操作系统”对话框中选择“稍后安装操作系统”。

● 在“选择客户机操作系统”对话框中选择“Microsoft Windows”，从“版本”下拉框中选择“Windows Server 2012”。

● 在“命名虚拟机”对话框中输入“虚拟机名称”为“001-Win2012R201”，选择“位置”为“E:\Cloud\1-VM\001-Win2012R201”。

● 在“处理器配置”对话框中选择“处理器数量”为2，选择“每个处理器的核心数量”为2。

● 在“此虚拟机的内存”对话框中选择“此虚拟机的内存”为4GB。

● 在“网络类型”对话框中选择“使用桥接网络”。

● 在“指定磁盘容量”对话框中输入“最大硬盘大小”为500GB。

● 在“指定磁盘文件”对话框中选择“E:\Cloud\1-VM\001-Win2012R201”。

● 在“自定义硬件”对话框中选择“新CD/DVD（IDE）”，再选择“使用ISO映像文件”为“cn_windows_server_2012_r2_x64_dvd_2707961.iso”。

● 将虚拟机文件移动到“我的计算机\企业云桌面\00-Template”文件夹中。

创建完成的模板机如图2-4-3-1所示。

2）将作为模板机的名为001-Win2012R201虚拟机开机，为其安装操作系统，具体配置如表2-4-3-2所示，安装完成后，模板机的计算机名、IP、操作系统版本如图2-4-3-2所示。

3）将模板机001-Win2012R201封装，后续规划部署中涉及的服务器将通过此封装的虚拟机克隆后产生，封装涉及的项目如表2-4-3-3所示。

2.4.4 克隆虚拟机

制作模板机的最主要目的是简化整个部署，本节以011-DC01.i-zhishi.com这台虚拟机为例讲解克隆虚拟机的操作步骤。

1）克隆虚拟机前，先要确认需要克隆的服务器的基本配置，如表2-4-4-1所示；需要克隆的服务器最终存放位置如图2-4-4-1所示。

2）单击模板机“001-Win2012R201”，单击“菜单栏”中“虚拟机”，选择“快照”，再选择“快照管理器”，如图2-4-4-2所示，单击“克隆”按钮。

3）在弹出的“克隆虚拟机向导”对话框中单击“下一步”按钮，如图2-4-4-3所示。

4）在“克隆源”对话框中，选择“克隆自”中的“虚拟机中的当前状态”选项，如图2-4-4-4所示，单击“下一步”按钮。

5）在“克隆类型”对话框中选择“创建完整克隆”选项，如图2-4-4-5所示，单击“下一步”按钮。注意：为了实验的管理方便性，请不要选择链接克隆，虽然链接克隆占用空间小。

6）在“新虚拟机名称”对话框中输入计算机名和选择位置，如图2-4-4-6所示，单击“完成”按钮。

7）在“正在克隆虚拟机”对话框中单击“关闭”按钮，如图2-4-4-7所示。

8）在“001-Win2012R201-快照管理器”对话框中单击“关闭”按钮，如图2-4-4-8所示。

9）将克隆完成的虚拟机“011-DC01.i-zhishi.com”移动到“企业云桌面下的01-基础架构”文件夹中，如图2-4-4-9所示，至此一台虚拟机克隆已完成，开机后参考模板机的设置去设置此虚拟机所有设置。本书所有的Windows服务器都可以参考本节进行克隆。

2.4.5 准备第1台DC/DNS服务器

域环境在一个企业中是非常重要的，域环境最主要的作用是为企业提供用户的集中式管理。在企业云桌面的规划与部署过程中，也需要配置域环境。

接下来的内容将配置安装第1台DC/DNS服务器，并通过正向查找和反向查找，验证域控制器和DNS服务器是否安装成功。

1）第1台DC/DNS服务器的基本配置信息如表2-4-5-1所示。安装第1台DC/DNS服务器的具体步骤请参考：“企业云桌面-01-安装第1台DC/DNS服务器，http://dynamic.blog.51cto.com/711418/1904508”。在“服务器管理器”中选择“工具”，再选择“Active Directory用户和计算机”，并选中“i-zhishi.com”，如图2-4-5-1所示。

2）选择“Domain Controllers”，可以看到“i-zhishi.com”这个域中只有1台名为001-DC01的域控制器，这台域控制器即为安装配置完成的第一台DC/DNS服务器，如图2-4-5-2所示。

3）选择“Computers”，可以看到“i-zhishi.com”域中没有计算机（因为是全新环境，还没有计算机加入这个域）。如图2-4-5-3所示。

4）接下来，查看安装完成的第一台DNS服务器。在“服务器管理器”中选择“工具”，再选择“DNS”，如图2-4-5-4所示。

5）在“DNS管理器”中选择“正向查找区域”，选择“i-zhishi.com”，可以看到如图2-4-5-5所示中有1条A记录“011-DC01.i-zhishi.com”，这个区域就是负责将名字解析成为IP的，比如:将011-DC01.i-zhishi.com解析为10.1.1.11。

6）在“DNS管理器”中选择“反向查找区域”，选择“1.1.10.in-addr.arpa”，这个区域是将IP地址解析成为域名，比如：将IP地址10.1.1.11解析为域名011-DC01.i-zhishi.com，如图2-4-5-6所示。

7）DNS正向查找区域与反向查找区域如前面所示，是否正确配置A记录与PTR记录，请参考以下解析结果，如图2-4-5-7所示。如解析结果不正常，请仔细检查所做的步骤是否正确。

2.4.6 准备第2台DC/DNS服务器

准备第2台DC/DNS服务器的目的是为了备份，当第1台出现问题后，可以使用第2台提供服务。

第2台DC/DNS服务器的计算机、IP等信息如表2-4-6-1所示。

1）安装第2台DC/DNS服务器的具体步骤请参考“企业云桌面-02-安装第2台DC/DNS服务器，http://dynamic.blog.51cto.com/711418/1904519”。

2）验证第2台DC/DNS服务器是否安装成功，步骤与2.4.5节所介绍步骤相同，在此不再重复。

2.4.7 准备第1台证书服务器

证书颁发机构（CA）负责证明用户、计算机和组织的身份。通过颁发一个经过数字签名的证书，CA可对某个实体进行身份验证并担保该身份。CA还可以管理、吊销和续订证书。

在企业中，很多场景都会使用到证书，比如Web服务器，Exchange邮件服务器，Lync Server 2013或者Skype for Business Server 2015服务器，包括负载均衡器，如F5、Netscaler VPX等。如果企业不想使用私有证书，也可以购买公网证书，所实现的功能是一样的。

想要部署证书颁发机构，需要准备一台证书服务器。在下面的步骤中，将验证在证书服务器上面部署的CA是否成功。

1）第1台证书服务器的基本配置信息如表2-4-7-1所示。安装第1个证书服务器的具体步骤，请参考“企业云桌面-03-安装第1个企业CA，http://dynamic.blog.51cto.com/711418/1904531”。在“服务器管理器”中选择“工具”，再选择“证书颁发机构”，如图2-4-7-1所示。

2）选择“颁发的证书”，可以看到目前并没有安装任何证书，如图2-4-7-2所示。

3）可以在IIS中申请域证书，申请后可以看到颁发的证书，如图2-4-7-3所示。

4）最终可以在IE浏览器中访问“https://013-CA01.i-zhishi.com:44444/Certsrv”，输入用户名和密码，可见如图2-4-7-4所示页面。到此，第1台证书服务器安装配置完成。