Центральная статья по VMware Horizon View (тут), в ней можно найти схему, которую я хочу настроить в конечном итоге.

Чтобы иметь возможность развернуть сотни виртуальных машин из одной, нужно эту одну правильно подготовить к выполнению этой ответственной миссии. У меня на хосте VMware ESXi установлена чистая Windows XP SP3 rus, вот ее и будем настраивать.

1

VMware View XP 01

Устанавливаем в Windows XP драйверы VMware Tools

2

VMware View XP 02

Отключаем службу индексирования, чтобы дисковая активность в виртуальных машинах была минимальной.

3

VMware View XP 03

Отключаем визуальные эффекты, которые будут тормозить вывод изображение на тонком клиенте (пользовательском компьютере). Для этого заходим в Свойства системы, переходим во вкладку дополнительно, Быстродействие — Параметры.

4

VMware View XP 04

Здесь вкладка визуальные эффекты, обеспечить наилучшее быстродействие.

5

VMware View XP 05

Windows XP SP3 по ресурсоемкости идеально подходит для организации VDI. Потребляет всего 100 мб оперативной памяти  в чистом виде, для сравнения Windows 7 уже бы скушала в 7-8 раз больше. Также  почти не занимает на жестком диске пространство под себя, быстро разворачивается, быстро создаются Linked Clones. Многие компании пугает то, что в этом году заканчивается официальная поддержка WinXP, другой вопрос, нужна ли такая поддержка вообще.

6

VMware View XP 06

Отключаем картинку рабочего стола

7

VMware View XP 07

Отключаем заставку, в VDI она вообще не нужна.

8

VMware View XP 08

В схеме управления электропитанием настраиваем отключение дисплея и отключение дисков в режим «никогда».

9

VMware View XP 09

По умолчанию, в Windows XP при удаленном подключении можно получить максимальное качество картинки 16 бит, чтобы включить 32 бит, нужно зайти в реестр. Пуск — Выполнить — regedit

10

VMware View XP 10

Меняем значение параметра ColorDepth на «4» в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp

11

VMware View XP 11

В свойствах экрана выставляем аппаратное ускорение на максимум, если еще этого не сделали ранее.

12

VMware View XP 12

Теперь поработаем с жестким диском. Заходим в свойства. Снимаем галочку «Разрешить индексирование диска для быстрого поиска»

13

VMware View XP 13

14

VMware View XP 14

Отключаем устройства, которых в виртуальных машинах VDI быть не может, а именно  floppy дисковод.

15

VMware View XP 15

отключаем COM порты и LTP порт

16

VMware View XP 16

если нужно, делаем дефрагментацию диска.

17

VMware View XP 17

Делаем полную очистку диска, встроенными средствами. Не должно остаться ничего лишнего.

18

VMware View XP 18

Теперь можно приступать к установке агента VMware View.

19

VMware View XP 19

Принимаем лицензионное соглашение.

20

VMware View XP 20

Можем выбрать элементы установки, я оставляю все по-умолчанию.

21

VMware View XP 21

Включаем поддержку удаленного рабочего стола по RDP. VMware View может использовать не только PCoIP но и RDP в своей работе.

22

VMware View XP 22

Все готово к установке VMware View Agent на Windows XP

23

VMware View XP 23

24

VMware View XP 24

Можем сделать на всякий случай Template (шаблон) виртуальной машины, которую мы подготовили.

25

VMware View XP 25

26

VMware View XP 26

27

VMware View XP 27

28

VMware View XP 28

29

VMware View XP 29

Имеющиеся шаблоны можно увидеть, если перейти во вкладку Home->Inventory->VMs and Templates

30

VMware View XP 30

Технология связных клонов ( Linked Clones), которую я собираюсь использовать для разворачивания большого количества виртуальных машин, требует наличия Snapshot-а у ВМ золотого образа. Именно из него будет сделана реплика, а потом из реплики будут созданы ВМ.

31

VMware View XP 31
  • arsen.zhanatayev

    «Многие компании пугает то, что в этом году заканчивается официальная поддержка WinXP, другой вопрос, нужна ли такая поддержка вообще.»

    Еще как пугает, тех кто заботится прежде всего о безопасности. Думаю не стоит здесь публиковать ссылку на базу данных CVE.

  • Дмитрий Соловьев

    Не открою секрет, что многие мелкие, даже крупные, компании пользуются нелегальным Windows и про обновления не задумываются в принципе. Для кого-то антивирус — роскошь. У других политиками запрещено все на компьютере, запускаются 3-4 корпоративных приложения. У пары компаний я видел, что грузится XP и сразу проваливается в терминальную сессию, без вариантов.
    Если вас захотят взломать через уязвимость в десктопной ОС, то «хакерам» не важно будет, какая она у вас будет XP или 8-ка. Я искренне считаю, что можно пользоваться XP пока на ней будут запускаться бизнес приложения, предварительно защитив периметр локальной сети.

  • arsen.zhanatayev

    И все таки придется опубликовать — http://cve.mitre.org/, и сравните уязвимости той же win8 с winxp.

    «Если вас захотят взломать через уязвимость в десктопной ОС, то «хакерам» не важно будет, какая она у вас будет XP или 8-ка. »

    На чем основано ваше выражение ? Все зависит от денежных средств и квалификации как атакующего, так и защищающего , не так ли ? И выше выражение применимо не ко всем.

    «Я искренне считаю, что можно пользоваться XP пока на ней будут запускаться бизнес приложения, предварительно защитив периметр локальной сети.»

    Ну так используйте Windows 3.1 ???? На ней тоже получится запустить многие приложения ))) И хоть за защищайтесь свой периметр локальной сети, вам это не поможет. Потому что ИБ, это комплекс мер начиная от человека и заканчивая сложной структурой самой сети с использованием секюрных протоколов безопасности.

  • Дмитрий Соловьев

    ИБ — это комплекс мер, но мы обсуждали именно официальное окончание поддержки WinXP.
    Как количество денег у защищающего может повлиять уровень безопасности в разрезе поддержки/неподдержки операционной системы? У атакующего, да, деньги решают многое.
    Windows 3.1, 98-ой … какой смысл их обсуждать. А паранойя по поводу WinXP высосана из пальца, его(XP) относим на помойку, т.к. поддержки нет, а почту продолжаем смотреть с Android-а, который в последний раз обновляли год назад (утрированный пример). У вас хорошо получается искать ссылки, покажите хоть один зафиксированный взлом WinXP sp3 внутри защищенного периметра локальной сети.

  • arsen.zhanatayev

    «А паранойя по поводу WinXP высосана из пальца, его(XP) относим на помойку, т.к. поддержки нет, »

    Аудита ИБ на вас не хватает) Я посмотрю на то, когда поддержка XP закончится… XP ждет та же учесть как и версию 3.1 , и это необратимый процесс. А использовать то, а тем более советовать то, что на днях в принципе себя изживет это не правильно.

    «а почту продолжаем смотреть с Android-а, который в последний раз обновляли год назад (утрированный пример)»

    Чушь!! Свое android устройство обновил в феврале этого года, специально для вас ссылка http://ru.wikipedia.org/wiki/Android , обратите внимание на истории версий.

    «У вас хорошо получается искать ссылки, покажите хоть один зафиксированный взлом WinXP sp3 внутри защищенного периметра локальной сети.»

    Легко…
    Кто такие инсайдеры наверное знаете ? Так вот легко воспользоваться к примеру эксплойтами отсюда http://www.metasploit.com/modules/exploit/windows/smb/ms08_067_netapi или http://www.metasploit.com/modules/exploit/windows/dcerpc/ms03_026_dcom, и поймать доступ к вашей любимой xp sp 3. При прямых руках эксплойты работает.

    Отсюда ответ на ваш вопрос: «Как количество денег у защищающего может повлиять уровень безопасности в разрезе поддержки/неподдержки операционной системы?»

    Тут то и помогут деньги на оплату услуг специалиста разбирающегося в ИБ.

    А дальше делайте выводы…

    В целом по вашим статьям , — все доступно и понятно. В целом советуйте также своим клиентам объединять Connection сервера в кластер, хоть тем же nlb , а лучше каким нить аппаратным балансировщиком. Также не забудьте впаривать и SRM )

  • Sergey Nemchinov

    u0421u043fu0430u0441u0438u0431u043e u0437u0430 u0441u0442u0430u0442u044cu044e! u041du0430u043bu0438u0447u0438u0435 u0442u0435u0445u043fu043eu0434u0434u0435u0440u0436u043au0438 u043du0435 u0432u0441u0435u0433u0434u0430 u043au0440u0438u0442u0438u0447u043du043e, u0432 u0431u043eu043bu044cu0448u0438u043du0441u0442u0432u0435 u0441u043bu0443u0447u0430u0435u0432 u043du0430 u043du0435u0451 u043cu043eu0436u043du043e u0437u0430u0431u0438u0442u044c.