許多公司已開始讓員工“帶自己的電腦上班(BYOD)”這項舉措最明顯的好處就是IT管理員可以將工作重心集中在管理數據中心的應用程序和工作負載上而將終端設備的控制交給最終用戶在這種情況下管理員能夠更多地集中在後端以服務器為中心的管理上而不用去關心那些台式機或筆記本電腦
盡管如此許多工程師開始注意到在管理這些桌面應用程序和會話時所遇到的困難問題很快就變成在現有的Windows服務器環境中我們如何才能管理好所有的用戶虛擬環境以及虛擬會話?
使用Windows和Citrix助力你的管理
隨著虛擬化技術的飛速發展IT經理們必須為確保最終用戶的工作效率和積極性提供技術支持當最終用戶可以用自己的終端設備進行工作時他們就能夠更容易地操作自己熟悉的設備更重要的是因為所有的工作信息和數據都集中保存在數據中心內所以即使用戶的終端丟了也無關緊要管理這種環境下的用戶有很多種方法企業數據中心都是唯一的因此為確保Windows Server 的環境能夠滿足BYOD而進行適當的規劃很有必要
借助Windows Server R和Citrix開發的一系列虛擬應用程序和桌面基礎設施可以讓管理員搭建整個虛擬環境通過結合這兩種技術工程師可以創建功能強大的虛擬環境以滿足快速增長和多元化最終用戶工作負載的需求
在結合使用這些解決方案的同時有很多最佳實踐可以參考Windows Server R和 Citrix 的一些重要的管理步驟包括
●組策略在BYOD 環境中必須要使用組策略這樣就能夠通過設置登錄參數來確保最終用戶具有相應的虛擬桌面我們可以在Citrix的管理界面或者在組策略中設置客戶端規則我們可以確保任何基於域的系統在登錄前加載最新的客戶端以訪問其虛擬桌面為確保最終用戶安裝有正確的軟件所有的安裝過程都是無縫且自動的我們也可以設置檢查點以確保客戶端的殺毒軟件是正確的版本或者用戶已達到特定的登錄條件使用 Windows的組策略管理員可以確保所有終端設備只有在符合某些應用程序的驗證級別時才可以訪問數據
●活動目錄(AD)/組管理在管理BYOD環境時設計時必須要使用AD和其集成的安全組管理員將能簡明地設置各種組來分隔權限和訪問Windows Server的AD可以很容易地創建安全組來進行管理可以在Citrix或者Windows中輕松地將虛擬桌面組和應用程序組分開例如市場部的桌面組會有自己的桌面鏡像從那裡他們將得到市場應用程序組和業務應用程序組的訪問權限通過這種顆粒分離的管理方式我們可以確保用戶看到的只是他們所需要的
●配置文件管理服務器管理組需要經常處理用戶的配置文件檢查配置文件大小 位置防止配置文件損壞及其它任務耗費了太多時間和精力Windows的配置文件管理很不錯可以讓用戶的配置文件在不同的桌面之間漫游不過在虛擬環境中 特別是涉及到BYOD場景時這會變得非常復雜當用戶訪問應用程序時其個性化的設置更改在面對Windows的“最後寫入生效”時會出現問題配置文件存儲在多台服務器上將很難進行管理且一些設置很可能會丟失AppSense是一個能快速輕松集成到Windows服務器環境的配置文件管理工具它將用戶配置文件管理提升到更高的管理水平它能夠防止配置文件膨脹和損壞並能夠執行一些其它任務如果應用程序需要通過刪除某些菜單項來鎖定那就可以通過AppSense 來實現最終用戶體驗的提升可以通過優化配置文件管理在不同的物理或虛擬會話中仍然保持個性化的桌面來完成
●操作系統和補丁管理即使是在虛擬環境中管理員仍然要管理操作系統在傳統的物理環境中操作系統的管理可能非常棘手但很容易通過集中的管理工具來實現在被管理的域中所有Windows服務器對於數據中心的管理員來說都是可見的因此可以集中管理所有操作系統的補丁更新和配置在虛擬環境中我們不再將操作系統保存在終端設備中在虛擬桌面(VDI)環境中所有的資源服務器虛擬工作負載操作系統以及應用程序都集中存儲在數據中心裡而且統一使用主鏡像來進行管理創建主鏡像時管理和修改的是單個實例一旦完成所有指向主鏡像的虛擬機將會有一個重新啟動的過程重新啟動完成後所有運行的虛擬機都將應用那些對主鏡像的更改使用主鏡像的另外一個易用性就是管理員能夠對更改進行快速回滾在負載均衡方面可以安裝多台Windows服務器來平衡不同數量的用戶這些服務器可以將所有的應用程序和Windows更新都指向單個黃金鏡像
對於BYOD的倡議Windows服務器是一個理想的平台通過適當的規劃安全考慮和周密的內部配置管理員可以讓最終用戶使用自己的終端設備工作實施BYOD策略可以讓管理員在可以集中管理一切的前提下不再去擔心終端設備另一方面安全注意事項也要牢記心中工程師們必須要確保使用正確的配置因為所有的工作負載和應用程序將被部署到一些不受我們管理的終端設備上通過使用Citrix技術可以提供完整的桌面和應用體驗工程師可以在創建一個強大靈活的用戶環境的同時仍然可以集中管理整個數據中心
From:http://tw.wingwit.com/Article/os/fwq/201406/31057.html