none
VDI testovací prostředí

    Dotaz

  • Ahoj,

    chci si udělat testovací prostředí pro VDI a chtěl bych s někým zkonzultovat co k tomu budu potřebovat.

    Vytvořím si si tři vmware stroje

    1. DC na Windows 2008 R2 SP1 - pro doménový řadič

    2. TS na Windows 2008 R2 SP1 - pro terminálový server

    3.  PC na Windows 7 Professional SE - pro distribuci OS pro tenkého klienta

    Dále budu mít k dispozici tenkého klienta od HP

    Budu ještě potřebovat MDOP? Nebo se tenkým klientem připojím přes terminálový server skrze RDP?

    Všem děkuji za postřehy a rady

     

    S pozdravem

    Tomáš

    11. března 2011 15:31

Odpovědi

  • Ahoj,

    naimportoval jsi kořenový certifikát certifikační autority, která ti certifikát vydala pod účtem počítače do důvěryhodných certifikačních autorit?

    12. března 2011 8:33
  • Musíš na svůj notebook naimportovat kořenový certifikát certifikační autority. Aby se ten certifikát mohl ověřit. Dále pak musíš dát pozor na to, aby se shodoval název, pod kterým se tam připojuješ - pokud se připojuješ pod IP, tak tam musí bý t vertifikátu IP, pokud třeba přes jméno, tak tam musí být jméno. Nejlépe oboje - viz EDGE - Certifikát SAN.
    12. března 2011 15:31
  • Jenom k tomu co to znamená VDI - znamená to virtualizované desktopy - což není Terminálový server. Je to Hyper-V nebo jiná virtualizace a na ní běží virtuální mašiny třeba s Windows 7 a pak každý uživatel má přidělenou určitou virtuální mašinu. To je opravdové VDI. Ale to teď nebudeme nijak vnímat...

     

    Nevím jak se konfiguruje ten tenký klient, ale myslím, že import/ignorace certifikátu jsou určitě vestavěné vlastnosti. Pokud ses na ten server připojil třeba z notebooku, tak tenký klient by neměl mít problém. Je to jen krabička, ve které běží klient vzdálené plochy (většinou...). Možná jen bacha na zabezpečení, jestli umí ověřování na úrovni sítě (což by umět měl..).

    13. března 2011 19:16
  • Jasný no, tak se podívej do nastavení mstsc.exe jestli tam je neupozorňovat na to když není certifikát platný...

    A také zkontroluj, jestli tam je nejnovější RDP klient - což asi nebude...verze 7 by byla ideální...

    Remote Desktop Connection 7.0 Client

     


    14. března 2011 15:53
  • RemoteFX funguje skvěle... No Citrix je sice skvělý, ale jedno GPU=jeden počítač...neekonomické...:)
    14. března 2011 16:21
  • RemoteFX

    - jen Hyper-V

    - kompatibilní grafika

    - Intel VT-d (nestačí jen VT-x)/ AMD-V

    14. března 2011 17:18
  • No tak v tom RemoteFX nerozběháš:) podívej se na Screencast:)
    14. března 2011 17:24
  • Přesně tak...
    15. března 2011 7:27
  • Každý to má prostě proprietálně... U MS je ta výhoda, že to všechno stavíš na jedné platformě a prostě koupíš Windows Server, tak tam máš to všechno a nemusíš kupovat prakticky nic navíc...

    MDOP 2011...už to podporuje češtinu..? Ta 2009 verze MED-V nepodporovala češtinu...už to měli změnit..:) tak snad jsme se dočkali..:) 

    15. března 2011 14:46
  • Je to možné, za chvíli by se měl objevit na MSDN i ten Hyper-V server se SP1. Je pak dobré dát aktuální ovladač grafické karty přímo do toho instalačního obrazu, protože s defaultním to většinou nejede.

    Jinak pak stačí přidat funkci RemoteFX, restartovat a pak přes správce technologie hyper-V ji nakonfigurovat (dá se povolit až po nainstalování systému...)

    17. března 2011 8:05
  • No o zadnem compatibility listu nevim, ale RemoteFX podporuje jakakoli grafika ATi/AMD nebo nVidia s DirectX 10. Ani to nemusi byt profi. Klidne si tam ten SP1 muzes Slipstreamnout. Taky to bude behat.
    17. března 2011 9:17
  • Bezi to na jakemkoli novejsim AMD (3 roky stare a novejsi..), na Sandy Bridge (krome K verzi) a pak i na vetsine nehalemu. Na www.intel.com si najdi urcity procesor a tam si zkrontroluj, jestli ma VT-d (VT-x maji snad uz vsechny..)
    17. března 2011 9:55

Všechny reakce

  • a mám první zákys v podobě certifikátu RDWeb

    v mmc jsem si vytvořil vlastní certifikát, nechal jsem si ho vystavit a pak naimportoval do osobních složek.

    V RDP-Tcp vlastnotech jsem změnil typ certifikátu na svůj vystaveny. Certifikát jsem si naimporotoval k sobě do počítače, který je mimo doménu a nemohu se tam připojit. Píše mi to, že nemůže najít cestu k certifikátu a také, že není uvedena platnost certifikátu, ale když si ho rozkliknu, tak platnost je vidět.

    Máte někdo radu?

    12. března 2011 3:13
  • Ahoj,

    naimportoval jsi kořenový certifikát certifikační autority, která ti certifikát vydala pod účtem počítače do důvěryhodných certifikačních autorit?

    12. března 2011 8:33
  • Cau Jirko,

    Mám dva servery, DC a TS (ve vmware a ve virtuálním switchi), na DC mi běží certifikační autorita a v ní mám pouze jen její defaultní certifikát. Od ní jsem si jen nechal vydat certifikát pro TS a ten jsem naimporotval do osobních složek v TS a na svůj notebook, který mám mimo doménu, ale je ve stejném subnetu.

    Chápu to tedy správně tak, že vydaný certifikát musím naimportovat, ještě do DC, kde mně běží cerfikační autorita?

    12. března 2011 15:08
  • Musíš na svůj notebook naimportovat kořenový certifikát certifikační autority. Aby se ten certifikát mohl ověřit. Dále pak musíš dát pozor na to, aby se shodoval název, pod kterým se tam připojuješ - pokud se připojuješ pod IP, tak tam musí bý t vertifikátu IP, pokud třeba přes jméno, tak tam musí být jméno. Nejlépe oboje - viz EDGE - Certifikát SAN.
    12. března 2011 15:31
  • aha to mohl být asi problém, protože já měl certifikát naimportovaný do kořenové složky, ale k serveru jsem se připojoval přes IP adresu, ne přes doménové jméno. Zkusím a dát vědět.

     

    BTW - video o SAN jsem viděl

    HA šlape mi to :-)

    díky jirko

    mám to nakonfigurovaný, ale bez gateway, zítra se pokusím připojit tenkého klienta na to PCčko, potřebuji k tomu ještě něco konfigurovat?


    12. března 2011 15:39
  • Jenom k tomu co to znamená VDI - znamená to virtualizované desktopy - což není Terminálový server. Je to Hyper-V nebo jiná virtualizace a na ní běží virtuální mašiny třeba s Windows 7 a pak každý uživatel má přidělenou určitou virtuální mašinu. To je opravdové VDI. Ale to teď nebudeme nijak vnímat...

     

    Nevím jak se konfiguruje ten tenký klient, ale myslím, že import/ignorace certifikátu jsou určitě vestavěné vlastnosti. Pokud ses na ten server připojil třeba z notebooku, tak tenký klient by neměl mít problém. Je to jen krabička, ve které běží klient vzdálené plochy (většinou...). Možná jen bacha na zabezpečení, jestli umí ověřování na úrovni sítě (což by umět měl..).

    13. března 2011 19:16
  • No já právě mám připravené pcčko s Windows 7 enterprise ve vmware
    14. března 2011 9:29
  • Ten HPčkový klient má v sobě xpčka, s RDP, vmware clientem a citrixem

    14. března 2011 10:56
  • Jasný no, tak se podívej do nastavení mstsc.exe jestli tam je neupozorňovat na to když není certifikát platný...

    A také zkontroluj, jestli tam je nejnovější RDP klient - což asi nebude...verze 7 by byla ideální...

    Remote Desktop Connection 7.0 Client

     


    14. března 2011 15:53
  • nebyl a bylo to tím :-)

    A co RemoteFX funguje to dobře? Slyšel jsem, že na Citrix protokol to pořád ještě nemá

    14. března 2011 16:19
  • RemoteFX funguje skvěle... No Citrix je sice skvělý, ale jedno GPU=jeden počítač...neekonomické...:)
    14. března 2011 16:21
  • Ná já to zalechl trochu jinak. ICA protokol je údajně natolik promakaný, že je schopný využívat multimediální aplikace přes standardní server, který nemá v PCI-express GPUčko a v tomhle údajně RDP je stále pomalé, viz. tady http://www.youtube.com/watch?v=_RMTM7vaMnI

     

    nicméně to video může být bez podpory RemoteFX a tak mě to zajímalo, jestli to MS už dohnal

    14. března 2011 16:31
  • No to video je určitě bez remoteFX, protože remoteFX běží jen na Windows 7 (momentálně).

    Jinak vzdálená plocha nebyla určena pro náročné grafické aplikace...na to nebyla dělána...na to je až RemoteFX. Takže v tomto mají rozhodně navrch...ale prakticky tam nemůžou mít skoro žádný výkon. Výhoda RemoteFX je v tom, že prostě pokud to program umí (třeba AutoCAD, apod) tak přes to GPU zvládne třeba renderovat - tudíž výrazné urychlení.

    Ale už standartní vzdálená plocha ve Widnows 7 umí přehrávat plynule video.

    14. března 2011 16:38
  • Už mi běží RDG

    teď jdu zkusit zprovoznit RemoteFX a dám vědět, jak je to s youtube :-)

    14. března 2011 17:16
  • RemoteFX

    - jen Hyper-V

    - kompatibilní grafika

    - Intel VT-d (nestačí jen VT-x)/ AMD-V

    14. března 2011 17:18
  • No jo, ale já mám virtualní mašinu ve vmware :-)
    14. března 2011 17:23
  • No tak v tom RemoteFX nerozběháš:) podívej se na Screencast:)
    14. března 2011 17:24
  • No to jo, už to vidím :-) a tak to v tom případě, pokud nebudu provozovat hyper-v tak remotefx ztrácí smysl. Čili musím sáhnout po placených alternativách citrixu, či vmware?
    14. března 2011 17:25
  • Přesně tak...
    15. března 2011 7:27
  • Tady má bod Hyper-v oproti konkurenc a chápu Microsoft, proč to tak má.

    Během týdne vyzkouším MDOP.

    Jinak Jirko díky za pomoc, tohle potřebuji umět, protože to budu implementovat u zákazníků.

    15. března 2011 8:20
  • Každý to má prostě proprietálně... U MS je ta výhoda, že to všechno stavíš na jedné platformě a prostě koupíš Windows Server, tak tam máš to všechno a nemusíš kupovat prakticky nic navíc...

    MDOP 2011...už to podporuje češtinu..? Ta 2009 verze MED-V nepodporovala češtinu...už to měli změnit..:) tak snad jsme se dočkali..:) 

    15. března 2011 14:46
  • Ano, to je výhoda velká, to máš pravdu. Dám Ti to vědět během týdne až dostanu MSDNko.

    Já z MODPU využiji asi jen APP-V a také se chci podívat na ty rozšířené Group Policy, co se týče MED-V, tak nevím, kde bych ho uplatnil? Což bych se Tě rád rovnou zeptal, jestli to má nějaké výhody?

    Jirko, prosím pěkn, jak je to s remoteFX u instalace TS do Hyper-V R2 server (ten zadarmo).

     

    Vysvělím o co mně jde. Když budu chtít provozovat distributora terminálových služeb, budu chtít terminálový server, gateway zprovznit zvlášť a nechci mít nad Hyper-V nějaký operační systém. Chci mít Hyper-V bare-metal virtualizaci (nad železem) a v ní zprovzněné virtuální stroje.

    Ale remoteFX se instaluje s Hyper-V v2 na Windows 2008 R2. Mohu remoteFX použít i takto? (pro Hyper-V zadarmo?)

    http://blogs.technet.com/b/virtualization/archive/2010/07/16/installing-service-pack-1-on-microsoft-hyper-v-server-2008-r2.aspx

     

    tady chlapík instaloval SP1 RC pro Windows 2008 R2 na Hyper-V server, takže to asi jde :-)

    15. března 2011 18:09
  • Je to možné, za chvíli by se měl objevit na MSDN i ten Hyper-V server se SP1. Je pak dobré dát aktuální ovladač grafické karty přímo do toho instalačního obrazu, protože s defaultním to většinou nejede.

    Jinak pak stačí přidat funkci RemoteFX, restartovat a pak přes správce technologie hyper-V ji nakonfigurovat (dá se povolit až po nainstalování systému...)

    17. března 2011 8:05
  • Já jsem to pochopil tak, že instalace SP1 na Hyper-V je možná, takže si opatchovaný .wim s Hyper-V mohu udělat klidně i dneska.

    až najdu volný stroj s nehalemem a nějakou quadro, či ATI grafiku, tak si to zkusím v současné době mám všechny stroje obsazené esxem a nativně beží, takže je nemohu vypnout.

     

    existuje někde na netu compatible list s grafickými karty?

    17. března 2011 8:47
  • No o zadnem compatibility listu nevim, ale RemoteFX podporuje jakakoli grafika ATi/AMD nebo nVidia s DirectX 10. Ani to nemusi byt profi. Klidne si tam ten SP1 muzes Slipstreamnout. Taky to bude behat.
    17. března 2011 9:17
  • Díky jirko, já právě googlil a nic nevygooglil, ale ty jsi lepší internetový krtek, tak jsem se radši zeptal Tebe.

    aha, já právě myslel, že to má větší omezení. Prosím pěkně, jak je to s xeon řady 5 (Nehalemem)? Musí být u remotefx serverový CPU, bo to rozběhám na nějakém levnějším CPUčku, který není serverový, ale má novou architekturu př: sandy bridge. Jde mi o to, že v práci pro Hyper-V nemám stroj a musím to na něčem otestovat a tak něco budu muset postavit.

    17. března 2011 9:27
  • Bezi to na jakemkoli novejsim AMD (3 roky stare a novejsi..), na Sandy Bridge (krome K verzi) a pak i na vetsine nehalemu. Na www.intel.com si najdi urcity procesor a tam si zkrontroluj, jestli ma VT-d (VT-x maji snad uz vsechny..)
    17. března 2011 9:55
  • proč to neběží na k? Vždyť je to úplně to samé, jen to má otevřený násobič?
    17. března 2011 10:07
  • K verze procesoru - 2500k a 2600k maji disabled podporu VT-d.
    17. března 2011 10:09
  • díky jirko, už to chápu a vidím.
    17. března 2011 10:18
  • Já bych jen doplnil, že:

    Libor

     

    22. srpna 2011 18:26