本来是不准备说这个的,但是,现实不一定那么如意,不是所有人都会给你域管理员帐号,所以了解下XenApp和XenDesktop对安装帐号的要求,对实施还是很有帮助的。
在很多教程中,我都这样说,大家在安装所有的程序的时候,最好使用具有域管理员权限的帐号来安装部署所有的组件,包括License等等,但是有时候可能根本不需要这么高的权限,而生产环境的管理者一般都是会非常谨慎小心,所以,他需要清楚的了解到你要在域中做什么,需要哪些权限,会干哪些事情,这个时候,对实施者的要求就比较有挑战性了,说不出个所以然,根本没法干活。
现在就来讲讲XenApp部署中的一些要求,这里只介绍简单的环境,不涉及一些高级组件,如SA,SSO,ES等等
XenApp的安装和部署其实对域帐号没有要求,安装完全都可以使用本地管理员帐号安装部署,唯一个要求就是XenApp连接Data Store的时候需要一个统一的帐号,可以开一个普通的domain user帐号即可。
XenApp管理的时候,推荐使用一个普通的domain user帐号来作为Farm Administrator,这样避免了Farm中多台机器管理的不便,因为每个机器的默认管理员为本机管理员,所以有时候还是会有些问题,比如在run discovery的时候选择了多台XENAPP Server。这个帐号也是可选,非必须。另外run discovery的时候推荐只add local computer,这样避免了对DCOM或者COM+的一些权限要求。COM+推荐安装,因为Farm管理的时候可能会用到。
所以,XenApp只要本地管理员即可,Data Store的连接可能需要一个domain user帐号,没有尝试过machine name\user account来替代domain\user account来连接数据库,Farm管理本地帐号完全可行,但是发布应用的时候,需要一个具有查询域帐号权限的域帐号来管理应用程序发布的用户。以后可以通过duplicate程序就可以了。
再来说下XenDesktop,XenDesktop因为需要域来管理Farm,所以,对AD的依赖性更大。
首先,安装DDC,还是只需要本地管理员即可,安装完成以后,需要配置AD OU,此时必须使用域帐号来运行该配置工具,该帐号需要具有在指定OU下创建子OU和安全组等权限,来允许配置工具写入Farm OU以及Controller组,并配置该组的成员信息(Farm中DDC的信息,包括机器帐号,GUID等),配置完成后即可。
VDA的安装需要使用域帐号来安装,否则可能无法看到域中Farm的信息。
所以,XD对域帐号的要求也是比较低的,连接Data Store类似于XA。只在配置OU的时候,需要比较高的权限,其他都可以使用本地帐号解决。
说明:
以上的讨论,XenApp版本为5,XenDesktop的版本为4,因为XenDesktop 5与 XenDesktop 4架构的巨大差异性,不具有推广和延伸性。
在来说下XenDesktop,如果使用本地管理员安装的DDC组件,可能使用域帐号配置OU的时候发现没法读取本地的Farm信息,这个时候可以使用域帐号运行DSC控制台,run discovery一次,再运行AD OU配置工具即可。
VDA,Farm OU等都可以手动创建,从而实现不需要管理员帐号,但是需要提交比较复杂的文档给域管理员,VDA也需要手动配置,比较复杂和麻烦,不推荐。