• biuro@ar-net.info
  • 48 663 208 340

Med-V Cz 2

Zarządzanie zwirtualizowanymi desktopami za pomocą MED-V – Część 2 – Przygotowanie przestrzeni użytkownika

Wprowadzenie

W poprzedniej części cyklu artykułów o Microsoft Enterprise Desktop Virtualization przedstawiłem sposób instalacji i konfiguracji środowiska, bieżący artykuł pokarze sposób konfiguracji przestrzeni użytkownika. Workspace bo tak nazywa się obszar pracy to maszyna wirtualna, która została odpowiednio przygotowana oraz posiada zainstalowane aplikacje użytkownika końcowego. Elementem, który pozwala na pełną modyfikację trybu pracy są polityki nakładane na określony obszar pracy, jednocześnie zezwalając użytkownikowi lub grupie użytkowników na korzystanie z niego. W drugiej części zostanie skonfigurowana maszyna wirtualna do pracy w trybie pełnego ekranu oraz w trybie publikacji aplikacji.

Wirtualne maszyny

Przygotowanie przestrzeni użytkownika należy rozpocząć od przygotowania maszyny wirtualnej, które później zostanie dostosowana do potrzeb użytkownika końcowego. Jej instalacja odbywa się poprzez Microsoft Virtual PC czyli podstawowy komponent odpowiedzialny za uruchamianie wirtualnego desktopu, dodatkowo wspieranego przez MED-V (polityki i konfiguracje). Podczas instalacji należy pamiętać o użyciu produktu Volume License, w przeciwnym przypadku nie możliwe będzie poprawne dostosowanie maszyny za pomocą komponentu „Workspace”.

030511 1224 1

Rys. 1. – Instalacja systemu na maszynie wirtualnej.

W celu poprawnej integracji wirtualnego środowiska konieczna jest instalacja dodatków „Virtual Machine Additions”, dostępnych z poziomu menu Microsoft Virtual PC. Po zakończeniu tego etapu maszyna wirtualna jest gotowa do pracy w ramach VPC ale wymaga dodatkowych konfiguracji by móc pracować w środowisku MED-V.

030511 1224 2

Rys. 2. – Instalacja dodatków dla maszyny wirtualnej.

Komponentem środowiska Microsoft Enterprise Desktop Virtualization wspomagającym konfigurację maszyny wirtualnej tak by była zgodna z jego wymogami jest Workspace. Komponent ten należy zainstalować w systemie wirtualnej maszyny. Ostatni krok instalatora oferuje rozruch narzędzia VM Prerequisites Tool, czyli kreatora konfiguracji systemu zgodnie z wymogami MED-V.

030511 1224 3

Rys. 3. – Zakończenie instalacji komponentu Workspace.

Kreator pozwala w czterech krokach skonfigurować najważniejsze opcje systemu, opcje niezbędne do prawidłowej współpracy z MED-V są „wyszarzone” i nie można ich modyfikować. Krok pierwszy kreatora to konfiguracja systemu Windows, na tym etapie możliwa jest modyfikacja ustawień związanych z lokalnymi profilami, historią użytkowników oraz schematem dźwięków. Wymuszane są ustawienia związane z rozruchem i wyłączaniem systemu oraz zachowaniem pulpitu (np. wyłączenie wygaszacza ekranu).

030511 1224 4

Rys. 4. – Konfiguracja ustawień systemowych.

Drugi krok kreatora modyfikuje ustawienia przeglądarki internetowej Internet Explorer, na tym etapie nie jest wymusza, żadna z konfiguracji. Możliwe jest zdefiniowanie zarówno funkcji takich jak otwieranie stron w kartach (jeśli w systemie zainstalowany jest Internet Explorer 7) oraz przechowywanie historii i opcji automatycznego uzupełniania.

030511 1224 5

Rys. 5. – Konfiguracja ustawień przeglądarki Internet Explorer.

Kolejny etap konfiguracji określa zachowanie usług, wymagane jest automatyczne uruchamianie print spooler by zapewnić poprawną współpracę z usługami drukowania. Pozostałe opcjonalne ustawienia związane są z ideą centralnej dystrybucji i konfiguracji obrazów maszyn wirtualnych, stąd przykładowo wyłączone zostaną automatyczne aktualizacje, w celu dostarczania nowego (uprzednio przetestowanego) obrazu maszyny wirtualnej, a nie jego serwisowanie (uaktualnienie) dla każdego z użytkowników.

030511 1224 6

Rys. 6. – Konfiguracja usług.

Ostatnim etapem konfiguracji jest możliwość wskazania konta, które zostanie automatycznie użyte do logowania w ramach systemu maszyny wirtualnej. Ustawienie to można później nadpisać poprzez konfigurację przestrzeni użytkownika, zastępując je np. Single-Sign-On, pozwalającym na użycie tych samych danych jakich użył użytkownik podczas logowania do klienta MED-V (jeśli maszyna wirtualna będzie członkiem domeny).

030511 1224 7

Rys. 7. – Konfiguracja automatycznego logowania.

Po zakończeniu kreatora konieczne jest zatwierdzenie wprowadzonych zmian, od tego momentu maszyna jest poprawnie skonfigurowana i może zostać powiązania z politykami MED-V oraz umieszczona w repozytorium obrazów do dalszej dystrybucji. Dobrą praktyką jest wcześniejsze przetestowanie obrazu z poziomu lokalnego klienta MED-V.

030511 1224 8

Rys. 8. – Akceptacja zmian wniesionych przez kreator.

Zarządzanie obrazami

Publikacja oraz testowanie obrazów odbywa się za pośrednictwem konsoli zarządzania Microsoft Enterprise Desktop Virtualization w sekcji Images. Rozróżnić należy lokalne repozytorium obrazów, w którym składowane są obrazy testowe utworzone na danej stacji roboczej oraz paczki z obrazami maszyn wirtualnych, które zostały pobrane z serwera lub wdrożone offline. Z tego samego poziomu uzyskuje się dostęp do zdalnego repozytorium (serwera), z którego można ręcznie pobierać paczki z obrazami.

030511 1224 9

Rys. 9. – Zarządzanie obrazami z poziomu konsoli MED-V.

Sekcja Local Test Images jest zbiorem odwołań do maszyn wirtualnych utworzonych za pomocą Microsoft Virtual PC, przechowywanych w celu prowadzenia testów ich poprawnego działania w środowisku MED-V. Tak przygotowany obraz może zostać spakowany (Pack…) i staje się pełnoprawnym obrazem mogącym pracować w ramach przestrzeni użytkownika. Po skompresowaniu, paczka z obrazem maszyny wirtualnej pojawia się w sekcji Local Packed Images. Fizyczna struktura plików odwołań w tej sekcji pokrywa się z plikami maszyn wirtualnych (nie jest modyfikowana): .vmc – plik konfiguracyjny, .vhd – wirtualny dysk, składowane są w głównym folderze lokalnego repozytorium.

030511 1224 10

Rys. 10. – Pakowanie obrazu maszyny wirtualnej.

Local Packed Images jest sekcją, w której wykazane są maszyny składowane w lokalnym repozytorium stacji roboczej, są to właściwe obrazy MED-V. Dostarczenie obrazu do tej sekcji może odbywać się poprzez przekształcenie obrazu testowego (pakowanie), wdrożenie off-line (New…) oraz pobranie ze zdalnego repozytorium serwera. Jeśli załadowany zostanie obraz zgodny z już istniejącym zostaje on oznaczony jako nowa wersja (np. po aktualizacji). Paczki z obrazami maszyn wirtualnych wykazane w tej sekcji mogą być przesyłane do repozytorium serwera w celu dalszej dystrybucji (Upload), należy pamiętać  że domyślnie przesłana zostanie najnowsza wersja (jeśli paczka istnieje w kilku wersjach). Struktura plików na tym poziomie zostaje przekształcona do: .ckm – skompresowana maszyna wirtualna oraz .ckm.index – plik indeksujący do wykorzystania przez technologię Trim Transfer, które składowane są w folderze PackedImages lokalnego repozytorium.

030511 1224 11

Rys. 11. – Przesłanie paczki do zdalnego repozytorium.

Packed Images on Server jest miejscem, w którym wkazane są paczki obrazów maszyn wirtualnych dostępnych do pobrania z repozytorium zdalnego (Download), przesłana zostanie jedynie najnowsza wersja danej paczki (jeśli istnieje wiele wersji). Po pobraniu obraz umieszczany jest na liście obrazów lokalnych (Local Packed Images). Struktura plików jest identyczna jak w przypadku lokalnie przechowywanych paczek.

030511 1224 12

Rys. 12. – Pobieranie obrazu ze zdalnego repozytorium.

Trim Transfer

Technologia Trim Transfer wspomaga przesył obrazów pomiędzy serwerem a klientem. Jej głównym zadaniem jest minimalizowanie obciążenia związanego z transferem dużych ilości danych. Działanie opiera się o wykrywanie zmian na poziomie bitów i przesył jedynie zmienionych informacji. Do każdego obrazu maszyny wirtualnej dołączany jest plik ckm.index, w którym zapisane są informacje indeksacji danego obrazu, podobny indeks wykonywany jest dla dysku twardego klienta. Trim Transfer podczas przed przesłaniem obrazu klientowi porównuje indeks żądanego obrazu z indeksami dysku twardego oraz maszyn wirtualnych, które znajdują się już w repozytorium klienta i przesyła jedynie zmienione informacje. Tabela 1 przestawia wyniki testu podczas którego transferowany był obraz maszyny wirtualnej, na której zainstalowany został Windows XP SP3.

Transfer z użyciem konsoli zarządzania

Obraz A – wersja 1

1,04GB

100%

Obraz A – wersja 2

1,05GB

100%

Obraz B – wersja 1

1,10GB

100%

Transfer z użyciem klienta (Vista)

Obraz A – wersja 1

1,04GB

100%

Obraz A – wersja 2

0,93GB (z 1,05GB)

88,6%

Obraz B – wersja 1

0,97GB (z 1,10GB)

88,2%

Tab. 1. – Wpływ technologii Trim Transfer na ilość pobieranych danych.

Jak wykazał test, technologia Trim transfer wykorzystywana jest jedynie podczas żądań generowanych przez klienta. Aby zrozumieć różnice w przesyłanej ilości danych, konieczne jest przyjrzenie się konfiguracji określającej jakie lokalizacje są uwzględniane podczas tworzenia indeksu. Plik określający te parametry dla stacji roboczej, na której został zainstalowany klient MED-V – domyślna lokalizacja to C:\Program Files\Microsoft Enterprise Desktop Virtualization\Configuration Server\ClientSettings.xml. W zależności od systemu operacyjnego używanego przez klienta zmieniają się indeksowane ścieżki, co w konsekwencji powoduje różnice w ilości przesyłanych danych.

030511 1224 13

Rys. 13. – Konfiguracja indeksowania.

Podstawowa konfiguracja polityk

Przygotowana wcześniej maszyna wirtualna może zostać powiązana z obszarem użytkownika lecz maksimum możliwości uzyskuje się poprzez konfigurację polityk. Pierwszy etap konfiguracji każdego z workspace to zdefiniowanie jest nazwy oraz trybu dostarczania wirtualnego systemu lub aplikacji. Wyróżnić można dwa tryby pracy:

  • Tryb publikacji aplikacji (Seamless Integration) polega na przekazaniu użytkownikowi jedynie okien aplikacji i powiązanych z nią elementów pulpitu (np. ikony w zasobniku systemowym). Taki sam sposób działania można odnaleźć w XP Mode w Windows 7 oraz zdalnych aplikacjach w usługach terminalowych Windows Server 2008.
  • Tryb pełnego pulpitu (Full Desktop) dostarczający dostęp do systemu operacyjnego maszyny wirtualnej w formie zbliżony do pracy poprzez Microsoft Virtual PC. W tym trybie odwołanie się do opublikowanej aplikacji spowoduje uruchomienie pełnego pulpitu, a w jego ramach aplikacji – nie zostanie ona zintegrowana z systemem użytkownika.

Dodatkowo można ograniczyć dostęp do workspace poprzez wprowadzenie dodatkowej weryfikacji hosta poprzez wykonanie komendy z linii poleceń – w zależności od zwróconego kodu wyjściowego (0 – sukces) uruchamianie workspace może zostać wstrzymane.

030511 1224 14

Rys. 14. – Ogólne ustawienia przestrzeni użytkownika.

Kolejna karta związana jest z konfiguracją maszyny wirtualnej, w której definiuje się obraz jaki zostanie powiązany z przestrzenią użytkownika oraz jego podstawowe funkcje (np. blokowanie podczas nieaktywności użytkownika). Jako pierwsze ustawić należy opcje zapisu/cofania zmian oraz czy ma następować synchronizacja czasu:

  • Maszyna wirtualna będzie zapisywać wszystkie zmiany (Workspace is presistent), dodatkowo można określić czy maszyna wirtualna będzie przechodzić do stanu „saved” (przejście do stanu wstrzymania gwarantuje szybszy start przy ponownym uruchomieniu przestrzeni użytkownika) czy ma wykonać pełny proces wyłączenia systemu. W przypadku gdy użytkownik ma pracować na własnym koncie możliwe jest włączenie Single-Sign-On – ustawienie to nadpisuje konfiguracje z etapu przygotowania maszyny wirtualnej.
  • Możliwe jest także wykorzystanie mechanizmu dysków cofania (Workspace is revertible) do przywrócenia stanu maszyny wirtualnej do pierwotnego, po każdym wyłączeniu przestrzeni użytkownika.

Niezwykle ważne bo wpływające na wydajność środowiska i zasoby stacji roboczych są ustawienia aktualizacji obrazów. Aktualizacje obrazów maszyn wirtualnych (tworzenie nowych wersji) będzie występować przy wdrożeniu aktualizacji dla systemu operacyjnego i/lub aplikacji. Zdefiniować można liczbę starszych obrazów maszyn wirtualnych jakie będą przechowywane przez klienta (na wypadek wycofania wersji) oraz automatyczną sugestię pobrania (domyślnie z użyciem Trim Transfer) nowszej wersji obrazu jeśli taka zostanie umieszczona w zdalnym repozytorium.

030511 1224 15

Rys. 15. – Konfiguracja powiązanych obrazów maszyny wirtualnych.

Przestrzeń użytkownika pracująca w trybie publikacji aplikacji może zostać dodatkowo skonfigurowana w celu uproszczenia dostępu poprzez umieszczenie skrótów w Start Menu systemu użytkownika. Sekcja ta podzielona jest na dwa obszary:

  • Publikacja aplikacji pozwala na dokładną konfigurację każdej z aplikacji poprzez nadanie jej nazwy pod jaką będzie widoczna w systemie użytkownika (display name) oraz podanie komendy lub ścieżki do pliku wykonywalnego.
  • Publikacja menu pozwala na szybką publikację folderów z Menu Start maszyny wirtualnej – możliwe jest także zdefiniowanie całego menu poprzez podanie jako nazwę „\”. Należy pamiętać iż publikacja menu nie jest jednoznaczna z publikacją aplikacji i do czasu jej opublikowania będzie mogła pracować jedynie w trybie pełnego pulpitu.

Publikacja skrótów odbywa się przy kolejnym uruchomieniu workspace – domyślnie w folderze MED-V Applications.

030511 1224 16

Rys. 16. – Publikacja aplikacji i skrótów.

Dostarczanie maszyn wirtualnych do zróżnicowanych grup użytkowników wymaga określenia ich prawa dostępu do workspace oraz zasad na jakich będą w jego ramach pracować. Dostęp uzyskują jedynie użytkownicy lub grupy użytkowników zdefiniowane w polisie.  Dodatkowo możliwe jest ustawienie daty wygaśnięcia danego workspace oraz czasu przez jaki będzie dostępny dla użytkownika, który nie połączył się z serwerem przez określony limit czasu (praca off-line). Domyślnie pliki związane z paczką obrazu maszyny wirtualnej usuwane są ręcznie, możliwe jest jednak skonfigurowanie kiedy ten proces będzie następował automatycznie (Workspace deletion options) – gdy workspace zostanie wyłączony, ważność dostępu wygaśnie lub gdy użytkownik przekroczy czas dopuszczający dostęp off-line. Dodatkowych zezwoleń wymaga dopuszczenie użytkownika do korzystania z napędu CD/DVD oraz przekierowania jego lokalnych drukarek do wirtualnego systemu.

030511 1224 17

Rys. 17. – Konfiguracja dystrybucji przestrzeni użytkownika.

Praca w dwóch odizolowanych od siebie środowiskach (host i maszyna wirtualna) wymaga przekazywania danych pomiędzy ich dyskami. Pierwszą metodą jest zastosowanie funkcjonalności klienta dostępnej w menu Tool\File Transfer pozwalającej na przesył plików z wykorzystaniem graficznego interfejsu. Administrator uzyskuje pełną kontrolę nad tym procesem, poprzez dostęp do zaawansowanych konfiguracji, dzięki którym może określić kierunek przekazywania danych (host->vm/vm->host/host<->vm) oraz filtrować rozszerzenia plików jakie mogą być przesyłane. Rozszerzeniem ustawień jest możliwość wywołania dowolnego polecenia linii poleceń po transferze pliku. Dodatkowo jeśli polisa dopuści współdzielenie schowka możliwe jest przekazywanie obiektów (innych niż pliki). Drugą metodą jest wykorzystanie mechanizmu udostępniania folderów.

030511 1224 18

Rys. 18. – Konfiguracja transferu plików.

Jednym z założeń pracy w ramach wirtualnych desktopów jest konieczność wykorzystania starszej wersji przeglądarki internetowej podczas pracy z aplikacjami intranetowymi (lub internetowymi). Sekcja Web pozwala na zdefiniowanie domen oraz adresów IP, których wywołanie spowoduje uruchomienie ich w przeglądarce systemu wirtualnego.

030511 1224 19

Rys. 19. – Ustawienia przeglądania stron internetowych

Personalizacja maszyn wirtualnych może zostać wykonana podczas pierwszego uruchomienia danej przestrzeni użytkownika (Run VM Setup). Budowa skryptu nie wymaga zaawansowanej wiedzy, gdyż odbywa się za pomocą kreatora dostarczającego najważniejsze opcje:

Check Connectivity (Adres IP, Port, Timeout)- sprawdzenie dostępności serwera/usługi.

Command Line (Scieżka, Argumenty) – dowolna komend linii poleceń, wraz z określeniem sukcesu i porażki oraz możliwością interakcji ze strony użytkownika.

Disable Auto-Logon – wyłączenie funkcji automatycznego logowania np. gdy konto lokalne zdefiniowane podczas przygotowania maszyny ma zostać zastąpione kontem użytkownika.

Join Domain (Domena, Użytkownik) – przyłączenie wirtualnej maszyny do domeny na uprawnieniach użytkownika lub zdefiniowanego konta.

Rename Computer – zmiana nazwy komputera zgodnie z konwencją zdefiniowaną w sekcji VM Computer Name Pattern.

Restart Windows – polecenie restartu systemu operacyjnego maszyny wirtualnej.

030511 1224 20

Rys. 20. – Zaawansowana konfiguracja maszyny wirtualnej.

Konfiguracja ustawień sieciowych wirtualnych adapterów na poziomie polityk ogranicza się  do wyboru typu połączenia oraz konfiguracji serwerów DNS.

Microsoft Virtual PC

MED-V

Shared Networking (NAT) Use host’s IP address (NAT)
Odwołanie do karty fizycznej Use different IP address then host (Bridge)

Tab. 2. – Konfiguracja sieci VPC vs MED-V.

030511 1224 21

Rys. 21. – Ustawienia sieciowe.

W przypadku gdy przestrzeń użytkownika ma zostać dostarczona do nieustandaryzowanego środowiska, w którym konfiguracja sprzętowa poszczególnych stacji roboczych może się różnić, istnieje możliwość definiowania przydziału pamięci dla wirtualnej maszyny w zależności od fizycznej ilości pamięci RAM hosta.

030511 1224 22

Rys. 22. – Definiowanie przydziału pamięci.

Monitoring

Zdarzenia związane z działaniem środowiska MED-V odnaleźć można w sekcji Reports, jest ona podzielona na trzy sekcje:

Status – informacje o aktywnych klientach i używanych przez nich przestrzeniach użytkownika.

Activity Log – wszystkie zdarzenia związane z pracą Microsoft Enterprise Desktop Virtualization.

Error Log – wykaz błędów jakie wystąpiły w środowisku MED-V.

Każdy rodzaj raportu można ograniczyć filtrując zdarzenia na podstawie czasu wystąpienia, użytkownika oraz stacji roboczej, możliwe jest także generowanie pliku w formacie excel zawierającego informacje z raportu.

030511 1224 23

Rys. 23. – Raportowanie.

Podsumowanie

Omówione zostały podstawowe ustawienia i procedury związane z przygotowaniem obrazów maszyn wirtualnych do pracy na stacji roboczej użytkownika końcowego. Proces ten składa się z dwóch etapów, konfiguracji systemu wirtualnego – wykonywany poprzez Virtual PC oraz konfigurację polityk – wykonywaną z poziomu polityk MED-V. Wszystkie ustawienia dostarczane są w czytelny i prosty sposób co znacznie ułatwia pracę z tym rozwiązaniem, jednocześnie umożliwiając elastyczne dopasowanie konfiguracji do wymogów przedsiębiorstw.

 


Potrzebujesz wsparcia