應(yīng)用程序虛擬化和組策略下的鏡像管理
虛擬桌面平臺(tái)部署需要諸多部件協(xié)調(diào)運(yùn)轉(zhuǎn):IT管理者必須安裝連接代理、安全服務(wù)器、交付控制器和后臺(tái)虛擬化平臺(tái)。因此一般的管理員比較難以理解在使用應(yīng)用程序虛擬化和組策略時(shí),對(duì)于每一個(gè)操作系統(tǒng)維持其虛擬桌面平臺(tái)工作環(huán)境只需要一個(gè)鏡像的原因。
在同客戶(hù)討論虛擬桌面平臺(tái)解決方案時(shí),有時(shí)會(huì)說(shuō)到“這樣的話(huà)就可以為所有用戶(hù)創(chuàng)建10個(gè)可以展示的鏡像”。通常情況下,我會(huì)同時(shí)提醒無(wú)論使用什么樣的VDI解決方案,只需要一個(gè)鏡像就可以。客戶(hù)很難相信這一觀(guān)點(diǎn),但事實(shí)確實(shí)如此。
通常情況下的桌面平臺(tái)管理員會(huì)認(rèn)為虛擬桌面的部署和物理桌面的部署相似。管理員需要保證在用戶(hù)訪(fǎng)問(wèn)其桌面平臺(tái)時(shí),所有的應(yīng)用程序都可以正常使用并且用戶(hù)的配置文件可以處理組策略。
需要維護(hù)多個(gè)鏡像(鏡像的數(shù)量需求基于所安裝應(yīng)用程序的類(lèi)型)的概念來(lái)源于對(duì)應(yīng)用程序和底層操作系統(tǒng)相互獨(dú)立的認(rèn)知。在引入應(yīng)用程序虛擬化之后,情況卻并非如此。透過(guò)諸如XenApp、App-V等技術(shù)的推廣和應(yīng)用,應(yīng)用程序不再依賴(lài)于操作系統(tǒng)。僅僅通過(guò)一個(gè)比較簡(jiǎn)單的方式就可以創(chuàng)建一個(gè)鏡像,而不需要各種應(yīng)用程序一系列繁瑣的工作之后才可以創(chuàng)建。因此,在用戶(hù)登錄到這個(gè)鏡像時(shí),無(wú)論是何種類(lèi)型的用戶(hù)都可以通過(guò)應(yīng)用程序虛擬化把應(yīng)用程序傳遞給用戶(hù)。在維護(hù)一個(gè)操作系統(tǒng)鏡像時(shí),這個(gè)方法可以有效減小虛擬桌面平臺(tái)上的大量系統(tǒng)開(kāi)銷(xiāo)。
只需要一個(gè)鏡像的第二個(gè)原因是動(dòng)態(tài)目錄組織單元(ADOU:Active Directory Organizational Units)的使用考慮到了虛擬桌面平臺(tái)的組策略體系架構(gòu)。在終端用戶(hù)需要特定關(guān)聯(lián)的安全策略或者配置選項(xiàng)時(shí),就可以直接通過(guò)ADOU的GPO把相關(guān)策略應(yīng)用到虛擬桌面平臺(tái)。因此,虛擬桌面平臺(tái)預(yù)定義的、指定給OU的組策略中接收配置信息。無(wú)論公司選擇什么類(lèi)型的VDI,都可以整合到通過(guò)OU配置所交付的動(dòng)態(tài)目錄GPO的概念中。
【編輯推薦】
