搭建培訓(xùn)教室

企業(yè)在培訓(xùn)教室的使用上，既需要將培訓(xùn)的系統(tǒng)、文檔等多媒體資料展示給受訓(xùn)人員，又需要受訓(xùn)人員的互動(dòng)參與，同時(shí)還得保證培訓(xùn)內(nèi)容的單一性、保密性。在這種前提下，瘦客戶機(jī)+虛擬（桌面）應(yīng)用的使用就發(fā)揮了大作用。系統(tǒng)管理人員可以通過(guò)對(duì)瘦客戶機(jī)的物理接口管控、后臺(tái)的應(yīng)用限制，僅將需要看到的、參與的內(nèi)容投射給受訓(xùn)人員，并且每個(gè)受訓(xùn)人員有獨(dú)立的域賬號(hào)和操作記錄，培訓(xùn)結(jié)束后管理人員還能輕松將系統(tǒng)環(huán)境進(jìn)行還原。

值班人員的操作終端

如何杜絕值班人員利用操作終端從事與工作無(wú)關(guān)活動(dòng)，如瀏覽網(wǎng)頁(yè)、聊天，曾經(jīng)是困擾公司管理人員的難題之一。采用瘦客戶機(jī)以后，管理人員僅僅將生產(chǎn)監(jiān)控相關(guān)的應(yīng)用進(jìn)行發(fā)布，并在服務(wù)端添加限制策略，如隱藏驅(qū)動(dòng)器、限制物理設(shè)備重定向、限制瀏覽器調(diào)用、隱藏地址欄等。如此設(shè)定以后，操作終端即成為了真正的“值班系統(tǒng)”，降低了生產(chǎn)過(guò)程中的監(jiān)控風(fēng)險(xiǎn)。

多媒體顯示系統(tǒng)視頻源

在以往的建設(shè)中，多媒體顯示內(nèi)容常采用單一PC視頻輸出方式，如一塊24屏的拼接屏，需要24臺(tái)PC設(shè)備或多臺(tái)多視頻輸出接口的工控機(jī)作為視頻輸入源，經(jīng)過(guò)拼接處理器后視頻展示。這種做法雖然較為傳統(tǒng)，但在后期的系統(tǒng)操作、管理、能耗控制上存在諸多弊端，將視頻輸入源替換為瘦客戶機(jī)后，通過(guò)一臺(tái)管理終端，采用VNC方式就行對(duì)所有節(jié)點(diǎn)的畫(huà)面進(jìn)行管控，并且顯示的畫(huà)面可以做到“單一”，能杜絕在畫(huà)面展示中突然跳出無(wú)關(guān)畫(huà)面現(xiàn)象。

以上是瘦客戶機(jī)與虛擬化技術(shù)結(jié)合以后，在某公司的幾個(gè)典型用途。在實(shí)際的操作中，難點(diǎn)在于權(quán)限的控制。

如在值班人員操作終端的權(quán)限控制上，操作人員使用的軟件名為“機(jī)房實(shí)時(shí)狀態(tài)監(jiān)控系統(tǒng)”，系統(tǒng)管理人員在XenApp服務(wù)器上進(jìn)行程序發(fā)布，針對(duì)值班人員的域賬號(hào)，僅發(fā)布并開(kāi)放“機(jī)房實(shí)時(shí)狀態(tài)監(jiān)控系統(tǒng)”，并設(shè)定用戶連接方式為“匿名”，即訪問(wèn)用戶對(duì)本地服務(wù)器僅有Guest權(quán)限。

其次，使用組策略編輯器對(duì)路徑“用戶配置—管理模版—Windows組件—Windows資源管理器”進(jìn)行編輯，啟用“隱藏‘我的電腦’中的這些指定驅(qū)動(dòng)器”策略，編輯注冊(cè)表，將“收藏夾”、“庫(kù)”、“網(wǎng)絡(luò)”和“家庭組”進(jìn)行隱藏。

最后，再對(duì)瘦客戶機(jī)進(jìn)行設(shè)置，主要設(shè)置內(nèi)容有：瘦客戶機(jī)權(quán)限限制，禁止用戶更改客戶機(jī)設(shè)置；設(shè)置管理連接器直通，開(kāi)機(jī)以后自動(dòng)啟動(dòng)所需應(yīng)用等等。如此設(shè)定以后，基本能夠杜絕用戶越權(quán)使用和濫用。