Solución de virtualización de escritorio
Proxmox VE + RDP
1. Topología
Dos, configuración de implementación
El proxmox VE utilizado por el Centro de virtualización, si está interesado, consulte https://www.proxmox.com/
pve es un centro de virtualización gratuito, también puede gastar dinero para comprar servicios, similar a redhat.
Propósito: permitir a los usuarios de la red externa conectarse a la red interna a través de VPN y conectarse de forma remota al vm_Client en pve a través del protocolo rdp
1. Instale pve:
Descargue el CD de pve https://www.proxmox.com/en/downloads para instalar el sistema pve, inicie sesión a través de un navegador: https: // ip: 8006, la contraseña es la contraseña del usuario del sistema y el campo es linux PAM.
2. Instale Windows Server (Windows Server 2016 yo uso):
En pve, cree una nueva máquina virtual de Windows Server 2016 (primero debe crear un grupo de recursos y cargar el archivo iso), seleccione la configuración correspondiente, agregue al menos dos tarjetas de red, agregue el servidor 2016 a AD e instale el servicio de puerta de enlace RD y el servicio DHCP.
2.1 Agregar un grupo de usuarios de escritorio remoto en el dominio AD
2.2 Agregar roles RD y DHCP en server2016
2.3 Configurar RD
Abra el administrador de puerta de enlace de RD, configure RD CAP, agregue la dirección IP del miembro del servidor RD (dirección IP local)
Configure el certificado RD, este paso es necesario. Puede acudir a una organización de confianza para solicitarlo (certificado autofirmado para la prueba)
Importar certificado, 
nueva política, 
agregar política de autorización de conexión, 
agregar 
redirección de dispositivo de grupo o usuario de acceso autorizado , 
agregar política de recursos autorizados y 
otras configuraciones predeterminadas están completas.
Agregue excepciones de firewall, agregue excepciones tcp443 y udp3391 a las reglas de entrada.
IIS Manager vincula el certificado https: // ip: 443
Configure el alcance de DHCP.
3. Instale la máquina virtual de Windows 10, abra el escritorio remoto y configure la contraseña del usuario remoto.
Tres, prueba
Agregue la resolución de nombre de dominio del servidor rd en el archivo de hosts,
Windows + R abre cmd, ingresa mstsc, abre el escritorio remoto
Configurar el servidor de puerta de enlace rd
Ingrese la dirección IP de Windows 10 e 
ingrese la contraseña de la cuenta del usuario del dominio publicitario. No es 
seguro. Importe este certificado a esta máquina, vea el 
archivo de copia del certificado en el local 
, haga doble clic para instalar el certificado, impórtelo a una autoridad certificadora confiable y 
conéctese nuevamente para probar
Ingrese primero la contraseña de la cuenta de usuario del dominio AD e ingrese la contraseña de usuario de Windows 10 la segunda vez
Apéndice, optimización
1.pve activa la virtualización anidada
svm es virtualización amd
vmx es virtualización intel
egrep --color'vmx | svm '/ proc / cpuinfo no es compatible si no hay salida; de lo contrario, se resaltará vmx o svm.
cat / sys / module / kvm_intel / parameters / nested Y sale N, lo que significa que no está encendido, y emite Y, lo que significa que está encendido.
Apague todas las máquinas virtuales
modprobe -r kvm_intel
modprobe kvm_intel anidado = 1
cat / sys / module / kvm_intel / parameters / nested
Verifique el anidado nuevamente, salida Y, es decir, la apertura es exitosa.
cat / sys / module / kvm_intel / parameters / nested
Configurar el sistema para que se encienda automáticamente anidado después del inicio
echo "opciones kvm_intel nested = 1" >> /etc/modprobe.d/modprobe.conf
Establezca el tipo de cpu del sistema virtual vm para alojar
Establecer en la interfaz gráfica: seleccione vm, "hardware" - "procesador" - "tipo" - "host"
2. Instale spice-guest-tools para optimizar la máquina virtual de Windows
3. Eliminar suscripción
sed -i "s / data.status! == 'Activo' / false / g" /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js
Borre la caché del navegador e inicie sesión en la web nuevamente
4. Reemplace la fuente doméstica proxmox
#Delete Enterprise Source
rm -rf /etc/apt/sources.list.d/pve-enterprise.list
#Descargar clave
wget http://download.proxmox.com/debian/proxmox-ve-release-6.x.gpg -O /etc/apt/trusted.gpg.d/proxmox-ve-release-6.x.gpg
#Añadir fuente comunitaria
echo "deb http://download.proxmox.wiki/debian/pve buster pve-no-subscription"> /etc/apt/sources.list.d/pve-install-repo.list
5. Reemplazar fuente doméstica de debain
mv /etc/apt/sources.list /etc/apt/sources.list.bak
vi /etc/apt/source.list (copie la dirección a continuación en este archivo)
deb http://mirrors.aliyun.com/debian/ buster main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ buster main non-free contrib
deb http://mirrors.aliyun.com/debian-security buster/updates main
deb-src http://mirrors.aliyun.com/debian-security buster/updates main
deb http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ buster-updates main non-free contrib
deb http://mirrors.aliyun.com/debian/ buster-backports main non-free contrib
deb-src http://mirrors.aliyun.com/debian/ buster-backports main non-free contribActualizar
apt update (buscar actualizaciones)
apt dist-upgrade (sistema de actualización y pve)
reiniciar
6. Al instalar ifupdown2, se le pedirá que elimine proxmox ve
Sistema debain10.x, proxmox ve6.2
resolver:
problema de configuración de la fuente proxmox
deb http://download.proxmox.wiki/debian/pve stretch pve-no-subscription
A
deb http://download.proxmox.wiki/debian/pve buster pve-no-subscription
Stretch y buster pertenecen a dos versiones del sistema, debain9.x es stretch, debain10.x es buster.
problema de configuración de la fuente de mox
deb http://download.proxmox.wiki/debian/pve stretch pve-no-subscription
A
deb http://download.proxmox.wiki/debian/pve buster pve-no-subscription
Stretch y buster pertenecen a dos versiones del sistema, debain9.x es stretch, debain10.x es buster.
Reiniciar pve: reiniciar pvedaemon