下载文档原格式
VMware Horizon View 7 安装部署一、Horizon View 7 的介绍(摘录)通过Horizon,IT部门可以在数据中心部署虚拟化环境,并将这些环境交付给员工。
最终用户可以获得熟悉的个性化环境,并且可以在企业或家庭网络中的任何地方访问此环境。
将桌面数据全部至于数据中心,管理员可以进行集中式管理,同时还能提高效率、增强安全性、降低成本(用户可以使用落后的PC或瘦客户机访问虚拟桌面环境)。
VMware Horizon 7虚拟桌面部署由以下几个组件组成:∙客户端设备∙Horizon Client∙Horizon Agent∙Horizon Connection Server∙Horizon Composer∙Horizon ThinApp1.客户端设备Horizon的一大优势在于,用户可以在任何地点使用任何设备访问桌面。
用户可以通过公司的笔记本电脑、家用PC、瘦客户端设备、MAC或平板访问个性化虚拟桌面。
在PC中用户只要打开HorizonClient就能显示Horizon桌面。
瘦客户端借助瘦客户端软件,管理员可以进行配置,让Horizon Client成为用户在瘦客户端上唯一能直接启动的应用程序。
将传统PC作为瘦客户端使用,可以延长硬件使用寿命。
2. Horizon ClientHorizon提供了多平台客户端,包括Windows、MAC OS、Linux、瘦客户端平台。
可以让用户通过各种硬件来访问虚拟桌面。
3. Horizon Agent需要在远程桌面源虚拟机、RDS服务器上安装,通过与HorizonClient连接来为用户提供连接监视,虚拟打印USB映射等功能4. Horizon Connection Server该服务充当客户端的连接点,Horizon Connection Server通过WindowsActive Direc tory对用户提供身份验证,并将请求定向到相应的虚拟机、或服务器。
VMWare Horizon 7 管理指南VMware Horizon 7 7.5目录Horizon 7 管理指南61使用 Horizon Administrator7Horizon Administrator 和 Horizon 连接服务器7登录到 Horizon Administrator7有关使用 Horizon Administrator 界面的提示8排除 Horizon Administrator 中的文本显示故障102配置 Horizon 连接服务器11配置 vCenter Server 和 View Composer11备份 Horizon 连接服务器23配置客户端会话设置23禁用或启用 Horizon 连接服务器35编辑外部 URL35加入或退出客户体验计划36View LDAP 目录373设置智能卡身份验证39使用智能卡登录39在 Horizon 连接服务器上配置智能卡身份验证40在第三方解决方案上配置智能卡身份验证45为智能卡身份验证准备 Active Directory46验证智能卡身份验证配置48使用智能卡证书撤消检查494设置其他类型的用户身份验证53使用双因素身份验证53使用 SAML 身份验证57配置生物身份验证625在不需要凭据的情况下对用户进行身份验证64为已发布的应用程序提供未验证访问64使用基于 Windows 的 Horizon Client 所提供的“以当前用户身份登录”功能69在移动和 Mac Horizon Client 中保存凭据69设置 True SSO706配置基于角色的委托管理95了解角色和特权95使用访问组委派池和场的管理权96了解权限97对管理员进行管理98管理和查看权限99管理和查看访问组101管理自定义角色103预定义的角色和特权105执行常见任务所需的特权108针对管理员用户和组的最佳实践1117在 Horizon Administrator 和 Active Directory 中配置策略112在 Horizon Administrator 中设置策略112使用 Horizon 7 组策略管理模板文件1148维护 Horizon 7 组件120备份和还原 Horizon 7 配置数据120监控 Horizon 7 组件128监视计算机状态129了解 Horizon 7 服务130更改产品许可证密钥131监视产品许可证使用情况132从 Active Directory 更新常规用户信息133将 View Composer 迁移至另一台计算机134更新连接服务器实例、安全服务器或 View Composer 上的证书139客户体验改进计划1409在 Horizon Administrator 中管理 ThinApp 应用程序141 Horizon 7 对 ThinApp 应用程序的要求141捕获和存储应用程序包142将 ThinApp 应用程序分配到计算机和桌面池145在 Horizon Administrator 中维护 ThinApp 应用程序152在 Horizon Administrator 中监视 ThinApp 应用程序并进行故障排除155ThinApp 配置示例15810设置 Kiosk 模式的客户端160配置 Kiosk 模式的客户端16011对 Horizon 7 进行故障排除170使用 Horizon Help Desk Tool170使用 VMware 登录监视器180使用 VMware Horizon 性能跟踪器184监视系统运行状况187在 Horizon 7 中监视事件188收集 Horizon 7 的诊断信息189更新支持请求193排除安全服务器与 Horizon 连接服务器配对失败的故障193排除 Horizon 7 Server 证书撤消检查中的故障194排除智能卡证书撤消检查中的故障195更多故障排除信息19512使用 vdmadmin 命令197vdmadmin 命令用法198使用 -A 选项在 Horizon Agent 中配置日志200使用 -A 选项覆盖 IP 地址202使用 -F 选项更新外部安全主体204使用 -H 选项列出并显示运行状况监视器204使用‑I 选项列出并显示 Horizon 7 运行报告206使用‑I 选项以 Syslog 格式生成 Horizon 7 事件日志消息207使用‑L 选项分配专用计算机208使用 -M 选项显示有关计算机的信息209使用 -M 选项回收虚拟机上的磁盘空间211使用 -N 选项配置域过滤器212配置域过滤器214使用‑O 和‑P 选项显示未授权用户的计算机和策略218使用 -Q 选项在 Kiosk 模式下配置客户端219使用 -R 选项显示计算机的首个用户224使用 -S 选项移除连接服务器实例或安全服务器条目224使用 -T 选项为管理员提供辅助凭据225使用 -U 选项显示用户信息227使用 -V 选项解锁或锁定虚拟机227使用 -X 选项检测和解决 LDAP 条目和模式冲突229Horizon 7 管理指南《Horizon 7 管理指南》介绍了如何配置和管理 VMware Horizon® 7,其中包括如何在 Horizon Administrator 中配置 Horizon 连接服务器、创建管理员、设置用户身份验证、配置策略以及管理 VMware ThinApp®应用程序。
Horizon view 7 安装手册席雷目录Horizon view 7 安装手册 (1)安装环境 (4)1、实现拓扑 (4)2、规划表单 (4)一、安装前说明 (6)二、AD\DNS\DHCP安装 (7)1、搭建AD域 (7)2、DHCP的搭建 (11)三、安装SQL server、composer 、connection 、agent模版机 (14)1、安装SQL server (14)2、composer server安装 (16)3、connection server安装 (20)4、模版机的安装 (27)四、view administrator的web页面配置 (29)1、登录web:10.10.10.105/admin (29)3、vcenter sever的配置 (29)3、桌面池的配置 (33)五、连接桌面 (40)1、在本地计算机安装VMware View Client (40)2、打开client,并添加服务器,输入connection server 地址:10.10.10.9 (41)3、信任证书,并继续 (41)4、输入用户名和密码:user01/Passw0rd (41)5、登录成功,并点击桌面云 (42)6、显示虚拟化桌面 (42)安装环境1、实现拓扑2、规划表单服务器操作系统Ip 用户名&密码安装文件AD\DNS\DH CP WindowServer200810.10.10.administrator系统自带安装:运行dcpromo域名:3 \Passw0rdConnectio n server WindowServer200810.10.10.105administrator\Passw0rdVMware-viewconnectionserver-x86_64-7.0.1-3988955.exeSOL server WindowServer200810.10.10.103sa\vmwarecn_sql_server_2008_r2_enterprise_x86_x64_ia64_dvd_522233.isovcenter Windowserver2008 10.10.10.9administrator\Passw0rdVMware-VIMSetup-all-6.0.0-3634788-vcenter.isoComposer server WindowServer200810.10.10.15Administrator\Passw0rdVMware-viewcomposer-7.0.1-3978853.exeAgent模版机Window200710.10.10.202Administrator\Passw0rdVMware-viewagent-x86_64-7.0.1-3989057.exeEXSI主机ESXI6.0 10.10.10.1Root\P@ssw0rdVMware-VMvisor-Installer-6.0.0.update02-3620759.x86_64-esxi.iso一、安装前说明1、部署EXSI主机2、创建6台虚机,并在5台安装window server2008系统剩下一台部署window 7/8系统作模版机3、先部署AD域,再分别安装vcenter、connection server 、SQL server、agent4、关闭agent模版机,并制作快照。
Vmware Horizon View搭建过程Vmware vSphere是一款用于服务器虚拟化和桌面虚拟化的软件,可以通过客户端进行管理。
一、ESXi安装ESXi是Vmware vSphere的核心组件之一,下面介绍ESXi的安装过程。
首先,需要准备好安装镜像和安装介质,然后通过BIOS设置启动顺序,将光盘或U盘设置为第一启动项。
进入安装界面后,选择安装ESXi,根据提示进行分区和网络设置等操作。
安装完成后,需要通过浏览器访问ESXi主机的管理页面。
2、通过浏览器访问在浏览器中输入ESXi主机的IP地址,然后输入用户名和密码进行登录。
登录后可以进行各种管理操作,如创建虚拟机、分配资源等。
3、安装vSphere ClientvSphere Client是一个客户端工具,可以用于管理ESXi主机和虚拟机。
安装vSphere Client需要在Windows系统中进行,安装完成后,输入ESXi主机的IP地址和登录信息,即可通过vSphere Client进行管理操作。
4、登录ESXi主机通过vSphere Client登录ESXi主机后,可以进行各种管理操作,如创建虚拟机、分配资源等。
同时,还可以查看ESXi主机的性能数据和日志信息,以便进行故障排除和优化。
二、域控制器的安装在搭建域控制器之前,需要进行一些系统和网络设置。
首先,需要设置正确的时区和域名,然后安装Active Directory和DNS服务。
安装完成后,可以通过域控制器管理工具进行用户和计算机的管理,以及权限和策略的配置。
开始搭建为了搭建ESXi,我们需要两台服务器,分别为192.168.34.113和192.168.34.114.首先,我们需要下载XXX-VMvisor-Installer-5.1.0-.x86_64.iso文件(大小约为300MB)。
将光盘或U盘启动盘插入服务器,开机并进入安装界面。
按照默认设置完成安装,然后进入本地界面并配置静态IP。
重新审视您的 vSphere 虚拟化基础架构白皮书目录VMware vSphere with Operations Management (3)VMware vSphere Data Protection (4)VMware Virtual SAN (4)VMware vCloud Air (5)不断变化的格局 (6)近年来,随着虚拟化格局发生巨大转变,许多公司正在不断进一步整合他们的 x86 工作负载,导致对物理硬件的需求大大减少。
同时,不断提升的硬件性能使得整合率比以往有所提高,10:1 已成为广泛接受的最小正常值。
如此之高的整合率可将服务器资源利用率推升到了 80%,从而使客户获得最佳的投资回报。
之所以能够取得这些进展,在很大程度上得益于 VMware 服务器虚拟化解决方案的成功推出及采用,而最近推出的 VMware vSphere® 系列产品更是起到了推波助澜的作用。
原本只面向大型企业客户的各种功能现在也适用于中小企业 (SMB) 市场,这使得这一细分市场的用户也能最大限度地利用服务器硬件资源和数据中心容量。
随着虚拟化的快速演变,一个全新的虚拟化 2.0 时代蓄势待发,这将引领行业朝着软件定义的数据中心(SDDC) 方向不断前进。
在过去,许多此类新功能和技术都非常适合中小企业市场,但高昂的成本使他们望而却步。
这一状况如今将随着新一轮虚拟化 2.0 技术浪潮而发生根本改变,其中包括:•热添加•Fault Tolerance•VMware vShield Endpoint™•vSphere Storage vMotion®虚拟化 2.0 时代不仅添加了这些功能,还在 VMware 新近发布的一系列解决方案和技术中增加了多种高级服务、数据保护、聚合存储、实时集成智能报告与监测以及优化整个虚拟基础架构等功能。
此白皮书将回顾其中一部分新的解决方案和技术,并重点介绍混合云(混合云本身不是虚拟化 2.0 的一部分,而是一种部署模型,该模型可利用并增强虚拟化 2.0 的各种功能,以便将来能够发展成为云)– 这一切都是基于值得信赖的 VMware 技术构建的。
重新审视您的 vSphere 虚拟化基础架构白皮书目录VMware vSphere with Operations Management (3)VMware vSphere Data Protection (4)VMware Virtual SAN (4)VMware vCloud Air (5)不断变化的格局 (6)近年来,随着虚拟化格局发生巨大转变,许多公司正在不断进一步整合他们的 x86 工作负载,导致对物理硬件的需求大大减少。
同时,不断提升的硬件性能使得整合率比以往有所提高,10:1 已成为广泛接受的最小正常值。
如此之高的整合率可将服务器资源利用率推升到了 80%,从而使客户获得最佳的投资回报。
之所以能够取得这些进展,在很大程度上得益于 VMware 服务器虚拟化解决方案的成功推出及采用,而最近推出的 VMware vSphere® 系列产品更是起到了推波助澜的作用。
原本只面向大型企业客户的各种功能现在也适用于中小企业 (SMB) 市场,这使得这一细分市场的用户也能最大限度地利用服务器硬件资源和数据中心容量。
随着虚拟化的快速演变,一个全新的虚拟化 2.0 时代蓄势待发,这将引领行业朝着软件定义的数据中心(SDDC) 方向不断前进。
在过去,许多此类新功能和技术都非常适合中小企业市场,但高昂的成本使他们望而却步。
这一状况如今将随着新一轮虚拟化 2.0 技术浪潮而发生根本改变,其中包括:•热添加•Fault Tolerance•VMware vShield Endpoint™•vSphere Storage vMotion®虚拟化 2.0 时代不仅添加了这些功能,还在 VMware 新近发布的一系列解决方案和技术中增加了多种高级服务、数据保护、聚合存储、实时集成智能报告与监测以及优化整个虚拟基础架构等功能。
此白皮书将回顾其中一部分新的解决方案和技术,并重点介绍混合云(混合云本身不是虚拟化 2.0 的一部分,而是一种部署模型,该模型可利用并增强虚拟化 2.0 的各种功能,以便将来能够发展成为云)– 这一切都是基于值得信赖的 VMware 技术构建的。
VMWare Horizon 7 管理指南VMware Horizon 7 7.5目录Horizon 7 管理指南61使用 Horizon Administrator7Horizon Administrator 和 Horizon 连接服务器7登录到 Horizon Administrator7有关使用 Horizon Administrator 界面的提示8排除 Horizon Administrator 中的文本显示故障102配置 Horizon 连接服务器11配置 vCenter Server 和 View Composer11备份 Horizon 连接服务器23配置客户端会话设置23禁用或启用 Horizon 连接服务器35编辑外部 URL35加入或退出客户体验计划36View LDAP 目录373设置智能卡身份验证39使用智能卡登录39在 Horizon 连接服务器上配置智能卡身份验证40在第三方解决方案上配置智能卡身份验证45为智能卡身份验证准备 Active Directory46验证智能卡身份验证配置48使用智能卡证书撤消检查494设置其他类型的用户身份验证53使用双因素身份验证53使用 SAML 身份验证57配置生物身份验证625在不需要凭据的情况下对用户进行身份验证64为已发布的应用程序提供未验证访问64使用基于 Windows 的 Horizon Client 所提供的“以当前用户身份登录”功能69在移动和 Mac Horizon Client 中保存凭据69设置 True SSO706配置基于角色的委托管理95了解角色和特权95使用访问组委派池和场的管理权96了解权限97对管理员进行管理98管理和查看权限99管理和查看访问组101管理自定义角色103预定义的角色和特权105执行常见任务所需的特权108针对管理员用户和组的最佳实践1117在 Horizon Administrator 和 Active Directory 中配置策略112在 Horizon Administrator 中设置策略112使用 Horizon 7 组策略管理模板文件1148维护 Horizon 7 组件120备份和还原 Horizon 7 配置数据120监控 Horizon 7 组件128监视计算机状态129了解 Horizon 7 服务130更改产品许可证密钥131监视产品许可证使用情况132从 Active Directory 更新常规用户信息133将 View Composer 迁移至另一台计算机134更新连接服务器实例、安全服务器或 View Composer 上的证书139客户体验改进计划1409在 Horizon Administrator 中管理 ThinApp 应用程序141 Horizon 7 对 ThinApp 应用程序的要求141捕获和存储应用程序包142将 ThinApp 应用程序分配到计算机和桌面池145在 Horizon Administrator 中维护 ThinApp 应用程序152在 Horizon Administrator 中监视 ThinApp 应用程序并进行故障排除155ThinApp 配置示例15810设置 Kiosk 模式的客户端160配置 Kiosk 模式的客户端16011对 Horizon 7 进行故障排除170使用 Horizon Help Desk Tool170使用 VMware 登录监视器180使用 VMware Horizon 性能跟踪器184监视系统运行状况187在 Horizon 7 中监视事件188收集 Horizon 7 的诊断信息189更新支持请求193排除安全服务器与 Horizon 连接服务器配对失败的故障193排除 Horizon 7 Server 证书撤消检查中的故障194排除智能卡证书撤消检查中的故障195更多故障排除信息19512使用 vdmadmin 命令197vdmadmin 命令用法198使用 -A 选项在 Horizon Agent 中配置日志200使用 -A 选项覆盖 IP 地址202使用 -F 选项更新外部安全主体204使用 -H 选项列出并显示运行状况监视器204使用‑I 选项列出并显示 Horizon 7 运行报告206使用‑I 选项以 Syslog 格式生成 Horizon 7 事件日志消息207使用‑L 选项分配专用计算机208使用 -M 选项显示有关计算机的信息209使用 -M 选项回收虚拟机上的磁盘空间211使用 -N 选项配置域过滤器212配置域过滤器214使用‑O 和‑P 选项显示未授权用户的计算机和策略218使用 -Q 选项在 Kiosk 模式下配置客户端219使用 -R 选项显示计算机的首个用户224使用 -S 选项移除连接服务器实例或安全服务器条目224使用 -T 选项为管理员提供辅助凭据225使用 -U 选项显示用户信息227使用 -V 选项解锁或锁定虚拟机227使用 -X 选项检测和解决 LDAP 条目和模式冲突229Horizon 7 管理指南《Horizon 7 管理指南》介绍了如何配置和管理 VMware Horizon® 7,其中包括如何在 Horizon Administrator 中配置 Horizon 连接服务器、创建管理员、设置用户身份验证、配置策略以及管理 VMware ThinApp®应用程序。
View 体系结构规划指南VMware Horizon 7版本 7.0在本文档被更新的版本替代之前,本文档支持列出的每个产品的版本和所有后续版本。
要查看本文档的更新版本,请访问/cn/support/pubs。
ZH_CN-001993-00View 体系结构规划指南2 VMware, Inc.最新的技术文档可以从VMware 网站下载:/cn/support/VMware 网站还提供最近的产品更新信息。
您如果对本文档有任何意见或建议,请把反馈信息提交至:**********************版权所有 © 2009–2016 VMware, Inc. 保留所有权利。
版权和商标信息。
VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304 北京办公室北京市海淀区科学院南路2号融科资讯中心C 座南8层/cn 上海办公室上海市浦东新区浦东南路 999 号新梅联合广场 23 楼/cn广州办公室广州市天河北路 233 号中信广场 7401 室/cn目录View 体系结构规划指南51View 简介7使用 View 的优势7View 功能9组件如何组成在一起11集成并自定义 View142规划丰富的用户体验19Horizon Agent 的功能支持表19选择显示协议21使用托管的应用程序24使用 View Persona Management 保留用户数据和设置25结合使用 USB 设备与远程桌面和应用程序26将实时音频-视频功能用于网络摄像头和麦克风26使用 3D 图形应用程序27将多媒体文件流式传输到远程桌面27从远程桌面打印28使用单点登录功能进行登录28显示器和屏幕分辨率283从中心位置管理桌面和应用程序池31桌面池的优势31应用程序池的优点32降低并管理存储要求32应用程序置备38使用 Active Directory GPO 管理用户和桌面404远程桌面部署的体系结构设计元素与规划指导原则43远程桌面的虚拟机要求44View ESXi 节点47特定类型员工的桌面池48桌面虚拟机配置51RDS 主机虚拟机配置51vCenter Server 和 View Composer 虚拟机配置52View 连接服务器最大连接数和虚拟机配置53vSphere 群集55存储和带宽要求56View 构建基块63VMware, Inc. 3View 体系结构规划指南View 容器64在一个容器中使用多个 vCenter Server 的优势665安全功能规划69了解客户端连接69选择用户身份验证方法71限制远程桌面访问73使用组策略设置保护远程桌面和应用程序74使用智能策略75实施最佳实践来保护客户端系统75分配管理员角色75准备使用安全服务器75了解 View 通信协议816View 环境设置步骤概述89索引914 VMware, Inc.View 体系结构规划指南《View 体系结构规划指南》主要介绍了 VMware Horizon™ 7 的相关信息,包括主要功能特性和部署选项,同时简要介绍了生产环境中的常见组件设置方式。
VMWare Horizon 7 安装指南VMware Horizon 7 7.5目录Horizon 7 安装61 服务器组件的系统要求7Horizon 连接服务器的要求7Horizon Administrator 要求9View Composer 的要求92 客户机操作系统的系统要求12Horizon Agent 支持的操作系统12独立Horizon Persona Management 支持的操作系统13远程显示协议和软件支持133 在IPv6 环境中安装Horizon 7 19在IPv6 环境中设置Horizon 7 19IPv6 环境中支持的vSphere 数据库和Active Directory 版本20IPv6 环境中Horizon 7 Server 支持的操作系统20IPv6 环境中桌面和RDS 主机支持的Windows 操作系统21IPv6 环境中支持的客户端21IPv6 环境中支持的远程协议21IPv6 环境中支持的身份验证类型22IPv6 环境中其他受支持的功能224 以FIPS 模式安装Horizon 7 25以FIPS 模式安装Horizon 7 的概述25FIPS 模式的系统要求265 准备Active Directory 27配置域和信任关系27为远程桌面创建OU 28为Kiosk 模式客户端帐户创建组织单位和组29创建用户组29为vCenter Server 创建用户帐户29为独立的View Composer Server 创建用户帐户29为View Composer AD 操作创建用户帐户30为即时克隆操作创建用户帐户31配置受限制的组策略31使用Horizon 7 组策略管理模板文件32为智能卡身份验证准备Active Directory 32在SSL/TLS 中禁用弱密码356 安装View Composer 37准备View Composer 数据库37为View Composer 配置SSL 证书45安装View Composer 服务45对从View Composer 进行的vCenter 和ESXi 连接启用TLSv1.0 47为View Composer 配置基础架构487 安装Horizon 连接服务器50安装Horizon 连接服务器软件50安装Horizon 连接服务器的前提条件51使用新配置安装Horizon 连接服务器51安装Horizon 连接服务器副本实例58配置安全服务器的配对密码64安装安全服务器65Unified Access Gateway 设备优于VPN 的方面72Horizon 连接服务器的防火墙规则73使用备份配置重新安装Horizon 连接服务器74Microsoft Windows Installer 命令行选项76使用MSI 命令行选项静默卸载Horizon 7 组件778 为Horizon 7 Server 配置TLS 证书80了解Horizon 7 Server 的TLS 证书80TLS 证书设置任务概述82获取CA 签发的TLS 证书83配置Horizon 连接服务器、安全服务器或View Composer 以使用新TLS 证书84配置客户端端点以信任根证书和中间证书89为服务器证书配置证书撤消检查91配置PCoIP 安全网关以使用新TLS 证书92将Horizon Administrator 设置为信任vCenter Server 或View Composer 证书96使用CA 签发的TLS 证书的优势96Horizon 连接服务器和安全服务器上的证书问题故障排除969 首次配置Horizon 7 98为vCenter Server、View Composer 和即时克隆配置用户帐户98首次配置Horizon 连接服务器103配置Horizon Client 连接114替换Horizon 7 服务的默认端口121调整Windows Server 设置以支持您的部署12710 配置事件报告129为Horizon 7 事件添加数据库和数据库用户129为事件报告准备SQL Server 数据库130配置事件数据库130为Syslog 服务器配置事件日志记录132Horizon 7 安装《Horizon 7 安装指南》介绍如何安装VMware Horizon® 7 服务器和客户端组件。
View 体系结构规划指南VMware Horizon 7版本 7.0在本文档被更新的版本替代之前,本文档支持列出的每个产品的版本和所有后续版本。
要查看本文档的更新版本,请访问/cn/support/pubs。
ZH_CN-001993-00View 体系结构规划指南2 VMware, Inc.最新的技术文档可以从VMware 网站下载:/cn/support/VMware 网站还提供最近的产品更新信息。
您如果对本文档有任何意见或建议,请把反馈信息提交至:**********************版权所有 © 2009–2016 VMware, Inc. 保留所有权利。
版权和商标信息。
VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304 北京办公室北京市海淀区科学院南路2号融科资讯中心C 座南8层/cn 上海办公室上海市浦东新区浦东南路 999 号新梅联合广场 23 楼/cn广州办公室广州市天河北路 233 号中信广场 7401 室/cn目录View 体系结构规划指南51View 简介7使用 View 的优势7View 功能9组件如何组成在一起11集成并自定义 View142规划丰富的用户体验19Horizon Agent 的功能支持表19选择显示协议21使用托管的应用程序24使用 View Persona Management 保留用户数据和设置25结合使用 USB 设备与远程桌面和应用程序26将实时音频-视频功能用于网络摄像头和麦克风26使用 3D 图形应用程序27将多媒体文件流式传输到远程桌面27从远程桌面打印28使用单点登录功能进行登录28显示器和屏幕分辨率283从中心位置管理桌面和应用程序池31桌面池的优势31应用程序池的优点32降低并管理存储要求32应用程序置备38使用 Active Directory GPO 管理用户和桌面404远程桌面部署的体系结构设计元素与规划指导原则43远程桌面的虚拟机要求44View ESXi 节点47特定类型员工的桌面池48桌面虚拟机配置51RDS 主机虚拟机配置51vCenter Server 和 View Composer 虚拟机配置52View 连接服务器最大连接数和虚拟机配置53vSphere 群集55存储和带宽要求56View 构建基块63VMware, Inc. 3View 体系结构规划指南View 容器64在一个容器中使用多个 vCenter Server 的优势665安全功能规划69了解客户端连接69选择用户身份验证方法71限制远程桌面访问73使用组策略设置保护远程桌面和应用程序74使用智能策略75实施最佳实践来保护客户端系统75分配管理员角色75准备使用安全服务器75了解 View 通信协议816View 环境设置步骤概述89索引914 VMware, Inc.View 体系结构规划指南《View 体系结构规划指南》主要介绍了 VMware Horizon™ 7 的相关信息,包括主要功能特性和部署选项,同时简要介绍了生产环境中的常见组件设置方式。
本指南回答了以下问题:n本产品能否解决您需要解决的问题?n在您的企业中实施此解决方案是否是一种可行且经济高效的做法?并非所有版本都提供 VMware Horizon 7 的所有特性和功能。
有关各个版本中的功能集的比较,请参阅/files/pdf/products/horizon-view/VMware-Horizon-View-Pricing-Licensing-FAQ.pdf。
为帮助您保护已安装的 VMware Horizon View,本指南还针对一些安全功能进行了讨论。
目标读者本文档所述信息面向 IT 决策制定者、架构师、管理员和其他需要熟悉本产品组件及功能的人员。
通过了解这些信息,架构师和规划人员可确定 View 是否能够满足企业向最终用户高效、安全地交付 Windows 桌面和应用程序的要求。
规划人员可借助示例体系结构了解进行大规模部署所需达到的硬件要求及需要进行的设置工作。
VMware, Inc. 5View 体系结构规划指南6 VMware, Inc.View 简介1借助 View,IT 部门可在数据中心内运行远程桌面和应用程序,并将这些桌面和应用程序作为受管服务交付给员工。
最终用户可以获得熟悉的个性化环境,并可以在企业或家庭中的任何地方访问此环境。
将桌面数据置于数据中心,管理员可进行集中式管理,同时还能提高效率、增强安全性。
本章讨论了以下主题:n第 7 页,“使用 View 的优势”n第 9 页,“View 功能”n第 11 页,“组件如何组成在一起”n第 14 页,“集成并自定义 View”使用 View 的优势使用 View 能有效提高企业桌面管理的可靠性、安全性、硬件独立性与便捷性。
可靠性与安全性通过将桌面和应用程序与 VMware vSphere®进行集成,并对服务器、存储和网络资源进行虚拟化,可实现对桌面和应用程序的集中式管理。
将桌面操作系统和应用程序放置于数据中心的某个服务器上可带来以下优势:n轻松限制数据访问。
防止敏感数据被复制到远程员工的家用计算机。
n RADIUS 支持为选择双因素身份验证供应商提供了灵活性。
支持的供应商包括 RSA SecureID、VASCO DIGIPASS、SMS Passcode 和 SafeNet 等。
n与 VMware Identity Manager 集成意味着最终用户可通过他们用来访问 SaaS、Web 和 Windows 应用程序的同一个基于 Web 的应用程序目录来按需访问远程桌面。
用户还可以在远程桌面内使用此自定义应用程序存储来访问应用程序。
n通过使用预创建的 Active Directory 帐户置备远程桌面,满足具有只读访问策略的锁定 Active Directory 环境的需求。
n安排数据备份时无须考虑最终用户的系统是否关闭。
n数据中心托管的远程桌面和应用程序不会或很少停机。
虚拟机可以驻留在具有高可用性的 VMware 服务器群集中。
虚拟桌面还可连接到后端物理系统和 Microsoft 远程桌面服务 (RDS) 主机。
VMware, Inc. 7便捷性统一管理控制台可支持扩展,即使最大规模的 View 部署也能通过单个管理界面来有效管理。
向导和控制板可提高工作效率,并有助于查看详细信息或更改设置。
图 1‑1展示了一个基于浏览器的 View Administrator 用户界面。
注意 在 Horizon 7 中,View Administrator 命名为 Horizon Administrator 。
本文将 Horizon Administrator 称为 View Administrator 。
图 1‑1显示控制板视图的管理控制台提高简便性的其他功能包括 VMware 远程显示协议 PCoIP (PC-over-IP) 和 Blast Extreme 。
这些显示协议提供与使用物理 PC 相同的最终用户体验:n在 LAN 中,显示速度较传统远程显示更快,且更流畅。
n 在 WAN 中,这些显示协议还能弥补因延迟增加或带宽减少导致的不便,确保最终用户在任何网络条件下均可保持高效。
可管理性您能够在很短的时间内置备最终用户的桌面和应用程序。
无需在每个最终用户的物理 PC 上逐一安装应用程序。
最终用户可连接到远程应用程序或应用程序齐备的远程桌面。
最终用户可以在不同位置使用各种设备访问同一个远程桌面或应用程序。
使用 VMware vSphere 托管虚拟桌面和 RDS 主机服务器可带来以下优势:n简化管理任务和管理工作。
管理员无须访问用户的物理 PC 即可修补和升级应用程序和操作系统。
n 与 VMware Identity Manager 集成意味着 IT 管理员能够使用基于 Web 的 VMware Identity Manager 管理界面来监视用户和组的远程桌面授权。
n通过与 VMware App Volumes (实时应用程序提供系统)集成在一起,企业可以批量提供和管理应用程序。
可以使用 App Volumes 将应用程序连接到用户、组或目标计算机,甚至在用户登录到其桌面后。
也可以实时置备、提供、更新和停止使用应用程序。
View 体系结构规划指南8 VMware, Inc.第 1 章 View 简介n通过 View Persona Management 可以集中管理物理桌面和虚拟桌面,包括用户配置文件、应用程序授权、策略、性能及其他设置。
转换至虚拟桌面之前,需要为物理桌面用户部署 View Persona Management。
n通过使用 VMware User Environment Manager,最终用户可以获得针对用户情况调整的个性化 Windows 桌面,这意味着,访问所需的 IT 资源基于角色、设备和位置等因素。
n简化存储管理。
借助 VMware vSphere,您可以虚拟化卷和文件系统,从而避免管理单独的存储设备。
n使用 vSphere 6.0 或更高版本时,可以使用虚拟卷 (VVol)。
此功能可将虚拟磁盘及其衍生产品、克隆、快照和副本直接映射到存储系统上名为虚拟卷的对象。
此映射允许 vSphere 将密集型存储操作(如快照、克隆和复制)卸载到存储系统。
例如,这样之前需要一小时的克隆操作现在通过使用虚拟卷只需要几分钟。
n借助 vSphere 5.5 Update 1 或更高版本,您可以使用 Virtual SAN,将 ESXi™主机上的本地物理固态磁盘和硬盘驱动器虚拟化,成为一个由群集中所有主机共享的数据存储。
可在创建桌面池时仅指定一个数据存储,各种组件(如虚拟机文件、副本、用户数据和操作系统文件)将根据需要放置在 SSD 磁盘或硬盘上。
您可以采用默认存储策略配置文件的格式管理虚拟机存储要求(如容量、性能和可用性),这些配置文件会在您创建桌面池时自动创建。
n利用 View 存储加速器,可显著减少 IOPS 存储负载,从而支持更大规模的最终用户登录,无需任何专门的存储阵列技术。
n如果远程桌面采用 vSphere 5.1 及更高版本所提供的节省空间的磁盘格式,则客户机操作系统中过期或已删除的数据将通过擦除和压缩流程自动回收。
硬件独立性远程桌面和应用程序具有硬件独立性。
例如,由于远程桌面在数据中心内的某个服务器中运行,且只能从客户端设备访问,因此远程桌面可以使用与客户端设备硬件不兼容的操作系统。
远程桌面可在 PC、Mac、瘦客户端和作为瘦客户端、平板电脑和手机使用的 PC 上运行。
远程应用程序可在以上部分设备中运行。
