<代码>部署服务的目的是让用户更便捷的使用,满足领导对成本及资料安全的需求。 公司因使用带执照的精益编译工具进行开发,为了节约成本,购买了单机版程序,目的是让10人的开发团队使用。起初设想通过部署远程桌面服务,满足多人使用的场景。 可是该程序在远程桌面下最关键的构建按钮无法按下! ! ! 要求是 1 .员工不能接触到该主机(禁止直接使用USB接口导入导出) 2 .所有远程桌面是必备的,同理VNCserver也是无法访问(且不能控制远程桌面导出文件到本机) 我想到XenCenter VM下的控制台下试试,克隆系统后,构建可以按! ! ! 但是介于多用户使用且权限不能过高,使用多个用户和用户组来管理XenServer服务器,就必须使用Active Directory用户账户进行身份验证。代码>
方案分析:
资料安全需求:
避免用户直接连接鼠标键盘操作,USB直接暴露的问题,决定将该编译环境虚拟化,方案为XenServer。
成本需求:
满足领导对成本的要求,决定不上XenDesktop, XenApp之类的,使用免费的XenCenter安装到几个需要编译的用户计算机用于“按下建立按钮”。
与此引入风险问题:
到底普通用户能否使用XenCenter去操作,介于风险,决定针对用户权限引入广告进行XenCenter权限的控制。
方案搭建:
一、AD域基础环境
操作系统:Windows 2008 R2(此处注意我尝试多次使用Windows 2012去安装,但是XenCenter中总是报错(详见附录1),建议使用Windows 2008 R2避免反复调试的麻烦)
<代码>安装步骤: 1.添加角色和功能向导——添加Active Directory域服务,代码>
下面注意点击”此服务器提升为域控制器”
<代码>成功安装完成后注意检查窗户防火墙的端口 * 53 UDP/TCP DNS Kerberos 5 * 88 UDP/TCP * 123 UDP国家结核控制规划 * 137 UDP NetBIOSName服务 * 139 TCP NetBIOS会话(SMB) * 389 UDP/TCP LDAP * 445 TCP SMB/TCP * 464 UDP/TCP机器密码更改 * 3268 TCP全球目录搜索代码>
二,XenCenter配置XenServer加入广告域控
此时将配置广告域到XenCenter上,并添加用户赋予权限。
1。首先将使用根登录XenCenter,将该池的网卡DNS设置为AD域控服务器的IP地址,尝试拿游戏机去萍这个地址,看是否生效,如果不生效,请检查DNS的配置;
2。使用根登录的XenCenter,选择该池,右侧配置用户
使用管理员进行登录,注意安装XenServer与广告服务器主机时钟需要一致,否则报错,详见附录二
Xenserver加域管理