一种Windows池桌面自动入域的方法及系统的制作方法
【技术领域】
[0001 ]本发明涉及云计算技术领域,尤其涉及一种Windows池桌面自动入域的方法及系统。
【背景技术】
[0002]虚拟化技术的发展带动云桌面产业的兴起,传统PC慢慢被云桌面替代,在VDI(Virtual Desktop Infrastructure,即虚拟桌面基础架构)环境的实施中采用AD服务器(Active Directory,是面向Windows Standard Server、Windows Enterprise Server以及Windows Datacenter Server的目录服务)管理虚拟机。
[0003]传统的入域方法是在创建虚拟机后,在操作系统中通过手动配置计算机的域信息,指定域地址、入域用户信息达到Windows计算机入域的目的。这种采用手动入域的方法效率低下,在VDI环境下创建多台VM(Virtual Machine,即虚拟机)时,无形中给管理员带来具大的工作量;且采用手动入域后,域服务器在使用一段时间后会更新入域池桌面的计算机SID,此时如果将池桌面进行重启,系统还原到模板时,相应的SID也还原,导致入域失败,用户无法登录系统。
[0004]在2014年12月23日申请的申请号为201410820893.4的中国发明,涉及一种Windows虚拟机镜像自动入域的方法,该发明首先使用Windows虚拟机的原始镜像创建一台虚拟机;接着提取Windows虚拟机安装镜像中的编录文件,并打开;然后把编录文件中的相关组件的内容提取出来生成一个新的应答文件;把应答文件保存在Windows虚拟机中,并在虚拟机中使用系统准备工具把应答文件的配置封装成一个安装映像;封装后,Windows虚拟机自动关机,然后把关机后的虚拟机打包成一个新的Windows虚拟机镜像;然后使用新的Windows虚拟机镜像创建的虚拟机启动后,执行一次初始化,重新生成一个新的SID;最后Windows虚拟机可以用新的SID入域。该发明也是为了解决虚拟机自动入域的目的,但其处理方法比较复杂。
【发明内容】
[0005]本发明要解决的技术问题之一,在于提供一种Windows池桌面自动入域的方法,在根据模板创建池桌面虚拟机的过程中,通过操作域服务器,并在池桌面系统启动时进行域key操作,如此便满足Windows入域的条件,在Netlogon进程启动时验证key与域服务器中数据是否一致,完成自动入域的功能。
[0006]本发明的问题之一,是这样实现的:
[0007]—种Windows池桌面自动入域的方法,所述方法包括如下步骤:
[0008]步骤1、创建一Microsoft server系统的虚拟机,该Microsoft server系统的虚拟机中提供有一 AD域服务组件及一服务端;
[0009]步骤2、根据已入域的虚拟机模板创建一池桌面虚拟机,该池桌面虚拟机中提供有一客户端及一Windows认证组件;[ΟΟ?O] 步骤3、启动Microsoft server系统的虚拟机,所述服务端在所述AD域服务组件中的指定域控制器的computer目录下创建入域信息;
[0011 ]步骤4、所述服务端将所述入域信息写入到对应的认证盘进行存储;
[0012]步骤5、启动池桌面虚拟机,所述客户端从所述认证盘中读取所述入域信息;
[0013]步骤6、所述客户端将读取到的所述入域信息写入到所述Windows认证组件;
[0014]步骤7、用户登录池桌面虚拟机,将所述Windows认证组件与所述AD域服务组件中的入域信息进行验证,若二者的入域信息一致,则说明池桌面虚拟机自动入域成功;否则,说明池桌面虚拟机自动入域失败。
[0015]进一步地,所述入域信息包括计算机账户及该计算机账户的唯一 SID。
[0016]本发明要解决的技术问题之二,在于提供一种Windows池桌面自动入域的系统,在根据模板创建池桌面虚拟机的过程中,通过操作域服务器,并在池桌面系统启动时进行域key操作,如此便满足Windows入域的条件,在Netlogon进程启动时验证key与域服务器中数据是否一致,完成自动入域的功能。
[0017]本发明的问题之二,是这样实现的:
[0018]—种Windows池桌面自动入域的系统,所述系统包括:
[ΟΟ?9] AD服务虚拟机创建模块,用于创建一Microsof t server系统的虚拟机,该Microsoft server系统的虚拟机中提供有一AD域服务组件及一服务端;
[0020]池桌面虚拟机创建模块,用于根据已入域的虚拟机模板创建一池桌面虚拟机,该池桌面虚拟机中提供有一客户端及一 Windows认证组件;
[0021 ]入域信息创建模块,用于在启动Microsoft server系统的虚拟机后,所述服务端在所述AD域服务组件中的指定域控制器的computer目录下创建入域信息;
[0022]入域信息存储模块,用于所述服务端将所述入域信息写入到对应的认证盘进行存储;
[0023]入域信息读取模块,用于在启动池桌面虚拟机后,所述客户端从所述认证盘中读取所述入域信息;
[0024]入域信息写入模块,用于所述客户端将读取到的所述入域信息写入到所述Windows认证组件;
[0025]入域信息验证模块,用于用户登录池桌面虚拟机,将所述Windows认证组件与所述AD域服务组件中的入域信息进行验证,若二者的入域信息一致,则说明池桌面虚拟机自动入域成功;否则,说明池桌面虚拟机自动入域失败。
[0026]进一步地,所述入域信息包括计算机账户及该计算机账户的唯一 SID。
[0027]本发明具有如下优点:
[0028](I)解决批量池桌面无法自动入域的问题;
[0029](2)解决原有入域虚拟机入域后,计算机账户及SID过期而导致入域失败问题;
[0030](3)解决原有入域虚拟机反转到快照时,入域失败的问题。
【附图说明】
[0031 ]下面参照附图结合实施例对本发明作进一步的说明。
[0032]图1为本发明的原理框图。
[0033]图2为本发明一种Windows池桌面自动入域的方法执行流程图。
【具体实施方式】
[0034]为使得本发明更明显易懂,现以一优选实施例,并配合附图作详细说明如下。
[0035]如图1和图2所示,本发明的一种Windows池桌面自动入域的方法,所述方法包括如下步骤:
[0036]步骤1、创建一Microsoft server系统的虚拟机,该Microsoft server系统的虚拟机中提供有一 AD域服务组件及一服务端;
[0037]步骤2、根据已入域的虚拟机模板创建一池桌面虚拟机,该池桌面虚拟机中提供有一客户端及一Windows认证组件;
[0038]步骤3、启动Microsoft server系统的虚拟机,所述服务端在所述