瘦客户端环境是现代企业IT的基石,提供集中控制、增强安全性和简化管理。管理员应学习设置瘦客户端环境所需的基本组件和步骤,从硬件选择到后端配置和客户端配置。
瘦客户端可以是多种不同类型的设备,但可定义为任何流线型计算设备。这些设备具有若干显著优势,包括更低的硬件成本、简化的终端管理和降低的功耗。IT团队可以通过集中管理更新和执行安全策略。
瘦客户端部署的基础设施要求
将用户连接到远程桌面需要前端和后端基础设施。
在用户前端,瘦客户端需要低至中等的CPU性能、根据用户工作负载2-8 GB的RAM、用于操作系统和启动文件的小型固态硬盘存储以及双显示器,以及USB、以太网和Wi-Fi支持。通常,这些设备是紧凑的无风扇单元,可以在空间受限的情况下壁挂安装。
运行VDI/终端服务器环境的后端组件包括服务器和基础设施元素:
- 虚拟机监控程序主机,如VMware vCenter或Hyper-V
- 连接代理,如Omnissa Horizon Connection Server或Citrix Delivery Controller
- 目录服务,通常是Microsoft Active Directory集成
- 许可证服务器,如Microsoft远程桌面服务客户端访问许可证或VDI许可证管理服务器
- 应用程序交付,如Ominissa App Volumes或Citrix App Layering
- 防火墙,保护终端和后端基础设施
VDI服务器要求包括多核企业级处理器、64-512 GB RAM、带RAID冗余的SSD存储阵列和虚拟化虚拟机监控程序,如VMware ESXi或Microsoft Hyper-V。
如何设置瘦客户端环境的后端
这些步骤用于设置瘦客户端部署的后端虚拟化环境:
- 安装虚拟机监控程序并创建虚拟桌面:选择虚拟机监控程序,并设置虚拟机或VDI模板
- 部署连接代理:设置以管理会话和用户身份验证
- 配置防火墙:对VDI网关流量使用应用层防火墙,并仅允许必要端口和范围
- 加入域并应用策略:使用组策略管理安全性、映射驱动器、打印机等
- 监控和优化:使用vCenter、Citrix Director或远程桌面协议监控等工具进行会话分析
使用3种方法设置和配置瘦客户端终端
IT管理员必须使用操作系统、网络设置和连接软件配置瘦客户端。配置指的是自动化许多客户端的部署和配置,这也是一个基本过程。
手动配置瘦客户端最适合小型环境,此方法要求IT单独设置每个设备。
1. USB闪存驱动器映像 - 离线配置
此方法比完全手动设置提供更快的设置,IT可以使用包含预配置映像的可启动USB实现此目的。IT应使用工具来帮助完成此操作,包括Rufus、balenaEtcher或供应商特定实用程序。
完成此过程的步骤:
- 准备包含所有设置和客户端软件的预配置操作系统映像
- 将映像写入USB闪存驱动器
- 将其插入每个瘦客户端,并启动安装
此选项最适合中小型部署或网络基础设施有限的环境。
2. 使用映像服务器的PXE启动
此方法使IT管理员能够通过网络使用预启动执行环境启动瘦客户端;在这种情况下,映像服务器提供操作系统映像。用于此类部署的工具包括Clonezilla和Windows部署服务。
完成此过程的步骤:
- 在网络上设置PXE启动服务器
- 通过网络启动瘦客户端并接收操作系统映像
- 如果配置正确,完全自动化
此选项最适合网络可用的中大型部署。
3. 集中管理软件
此方法推荐用于企业,是配置瘦客户端的最常见方式。该软件由戴尔及其Wyse管理套件和惠普及其设备管理器等供应商提供。
完成此过程的步骤:
- 将设备连接到管理服务器
- 管理员推送配置文件、设置、固件更新和软件
- 根据需要基于媒体访问控制地址或网络位置自动配置新设备
此方法最适合需要持续管理和大规模配置的组织。
配置瘦客户端的逐步指南
虽然每个瘦客户端都不同,但此示例使用戴尔WMS。其他瘦客户端设置过程不同,但此过程至少可以让管理员了解设置过程。
开始前,确保以下内容:
- 戴尔WMS服务器在场并在本地或云中安装
- 瘦客户端支持WMS,如Wyse 3040、5070等
- 设备连接到网络
- 有WMS和设备的有效管理员凭据
步骤1. 安装戴尔Wyse管理套件
如果组织尚未安装戴尔WMS,应遵循以下步骤:
- 从戴尔支持站点下载WMS
- 在Windows Server上安装WMS - 建议2016或更高版本
- 安装先决条件:可能包括Internet信息服务、.NET、SQL和Server Express
- 遵循WMS安装向导,并完成初始配置
- 在适当网页访问WMS Web界面:https://
:443
步骤2. 创建组和配置策略
- 登录WMS管理员控制台
- 转到"组和配置" > “组”
- 为设备创建组并命名 - 例如,销售瘦客户端
- 转到"组和配置" > “配置”
- 单击"添加策略"
- 选择操作系统类型,如ThinOS或Windows 10 IoT
- 将其分配给所需组
- 配置设置,如:
- 代理设置,如Citrix、RDP或VMware Horizon
- 时区
- 屏幕分辨率
- 自动登录选项
- 安全和锁定设置
步骤3. 准备和注册瘦客户端
- 启动瘦客户端,并将其连接到网络
- 在设备上进入管理员模式 - 默认密码通常为Admin或Wyse#123
- 设置WMS服务器地址:
- 手动方法:转到"系统设置" > “WMS设置”,然后输入WMS完全限定域名或IP
- 动态主机配置协议选项标签方法:
- 选项165使用HTTPS服务器地址 - 例如https://wms.company.local
- 选项166使用组令牌进行自动组分配
- 重新启动瘦客户端
- 设备现在应出现在"设备" > “未分配设备"或目标组中
步骤4. 应用配置策略
一旦瘦客户端注册:
- 转到"设备” > “设备列表”
- 查找设备,如果未自动分配,则将其分配给适当组
- WMS自动推送分配的配置
- 如果需要,重新启动客户端以应用设置
管理员在进行重大更改前应始终备份配置配置文件,并定期更新WMS和瘦客户端固件以确保稳定性和安全性。
步骤5. 监控和维护
- 使用仪表板进行实时监控
- 通过"应用程序和固件"安排固件更新
- 生成报告或查看日志以进行故障排除
除了这些监控和管理提示外,IT管理员应使用组令牌将新设备自动分配到正确组。管理员在进行重大更改前应始终备份配置配置文件,并定期更新WMS和瘦客户端固件以确保稳定性和安全性。
实施瘦客户端时的关键考虑因素
为确保虚拟桌面顺利交付给瘦客户端终端,IT必须解决设备端问题,并且在规划瘦客户端部署时必须处理后端考虑因素。
设备端问题
确保瘦客户端操作系统支持给定的虚拟桌面平台。定期更新固件以保持兼容性。安装和配置正确的VDI客户端,并验证协议支持。检查客户端上的网络设置以确保其具有正确的IP/DNS设置,并且与VDI代理有可靠连接。如果可能,使用有线以太网连接;Wi-Fi必须具有稳定信号的企业级。如果多因素身份验证、智能读卡器或单点登录是组织安全实施的一部分,请确保这些与客户端兼容。
后端考虑因素
确保创建并可用VDI机器。优化VDI模板或黄金镜像的性能和大小。验证连接代理在线可访问。如果组织使用多个代理或主机,确保负载均衡器功能正常。检查是否有足够的VDI或RDS许可证可用且未过期。桌面和用户必须在AD中正确加入和分配,组策略不应冲突或减慢登录时间。
瘦客户端最终就绪检查表
| 项目 | 设备 | 后端 |
|---|---|---|
| VDI客户端安装 | ✓ | |
| 网络连接 | ✓ | ✓ |
| 用户身份验证工作 | ✓ | ✓ |
| 桌面池可用 | ✓ | |
| 许可证激活 | ✓ | |
| 代理可达 | ✓ | ✓ |
| 策略执行 | ✓ | ✓ |
使用VMware Aria、Citrix Director或内置主机监控等工具跟踪资源使用情况和会话运行状况。
Helen Searle-Jones在制造业担任集团IT主管。她利用30年的企业和终端用户计算经验,利用云和本地技术来增强IT性能。