VMware Horizon View 6.0桌面虚拟化与应用虚拟化(笔记)
1.桌面虚拟化、应用虚拟化简介
传统桌面虚拟设想:1.无固定IP; 2.无法下次冷开机
daas 桌面即服务
SaaS 应用虚拟化:只推送应用
2.Horizon View 6和实验环境简介
view agent : view代理 即可以发布VM也可以发布物理机的远程桌面
sec server(secunty server) :安全服务器,主要负责外网用户到内网VM的IP转换
conn server(connect sever):连接服务器,负责用户和虚拟机打交道 sec是conn的一种表现形式
comp server(composer server):克隆服务器,作用是克隆,创建虚拟机 (可以和vcenter同一台服务器,也可以单独)
thinapp 应用虚拟化
3. 域的构建
DC建好后,再安装“AD证书服务工具“ 先装2个证书颁发,再装“证书注册WEB服务” (添加角色里装)
DNS转发器的作用:类似可以加外网DNS
测试添加一台win7到域
4.安装ESXi 5.5
5.安装vCenter
6安装Composer Server
安装sql“管理工具”组件,之前装数据库时记得设置sa密码
添加view数据库,并添加64位odbc连接库
申请证书:MMC控制台----添加“本地计算机证书管理“单元----个人,所有任务,申请新证书----AD注册策略的”属性“----友好名称:vdm ;使用者的公用名和DNS都为:composer.test.com -----“私钥”选项中:使私钥可以导出----注册成功
由于吊销服务器已脱机,吊销功能无法检查吊销:DC服务器问题
安装软件:选上面添加的view数据库连接,(odbc填view,登陆用sa帐号)再选刚才申请的证书。
7.安装Connection Server
3个版本,副本服务器,安全服务器
该服务器作用:对用户进行身份认证;为用户分配桌面和资源池;管理远程桌面;实现单点登陆sso;设置应用策略
安装VMware-viewconnectionserver-x86_64-6.0.0-1884746.exe
申请证书,同上,公用和DNS填:本机名.test.com 删除原证书-------重 启
登陆控制台---添加许可----添加vcenter,composer和完整域(可以单独在DC上建立horizon组织单位)
添加日志服务器:DC上添加数据库view_log ,控制台中设置连接
8.准备父虚拟机
不用加入域,DNS指向域,
安装VMware-viewagent-6.0.0-1884979.exe
做快照
9.创建自动桌面池
在DC中,创建user1和user2,加入到view-group组;
桌面池----自动桌面池---专用---链接克隆---命名 winxp-S-{n:fixed=3}---AD容器: OU=view---授权到view-group组
为用户分配桌面
出现置备错误 克隆计算机失败:解决证书错误问题,换机器登陆
浮动桌面池 没有专用的永久盘
网页登陆地址:http://Connection.test.com
客户端:VMware-Horizon-View-Client-x86-3.1.0-2085634.exe
10.创建手动桌面池
物理机变成桌面池:暂时不迁移,临时变成统一桌面池交付
也可以发布vcenter已经存在的虚拟机
11.创建RDS(远程桌面服务)桌面池:多人使用同一台服务器
安装:角色功能添加----“远程桌面服务”---不用安装网关和虚拟化主机----远程桌面角色:web访问、会话主机、连接代理、授权(看2008下激活方法) -----定向到rds.test.com
装代理(装完之后在con后台的“已注册计算机”-----RDS主机中看到rds.test.com)
gpedit-----远程桌面服务----远程桌面会话主机----授权-----使用指定的远程桌面许可证服务器(rds.test.com)---授权模式(每用户)企业:4954438 PS:特别注意RDS服务器中“远程桌面连接器中是否都正常”
connection服务器里添加RDS场,添加RDS桌面池
远程桌面服务计算机组中Remote Desdtop users 中加入test\view-group组
2012:添加角色---添加(桌面角色)---授权---添加RD授权---是否成功看“RD权限诊断程序”
12.Windows Server远程桌面服务授权
看2008下激活方法
13.安装Connection Server副本服务器
副本服务器作用:负载均衡,冗灾
14.安装Security Server(可以不装)
作用:保证外网访问内网安全
1.申请文书;同上
2.安装 密码配对:连接服务器管理界面---view配置----服务器
内部https://security.test.com(网页和客户端同)
外部url:https://security.test.com:443
pcoip:10.0.1.247:4172
blast:https://security.test.com:8443
15.创建应用程序池
1.在RDS服务器“控制面板”中安装远程程序
2.创建应该程序池
3.测试(存储在RDS上)
16.管理桌面池
删除桌面池(分离):可以将用户以前的虚拟机保留成“永久磁盘”,放到其他的桌面池
新建访问组:对桌面池的分类
view composer: 刷新:恢复成模板;
17.ThinApp(绿色打包,存储在共享中,桌面池调用共享中的包加载在开始菜单中:批量部署软件)
1.准备干净系统
2.安装thinapp软件 (打包软件)
预扫描---安装软件---再扫描(勾Generate MSI package后面要描MSI)
3.设置共享(安全和共享都给everyone)并拷贝打包的软件
4.添加ThinApp池分配给桌面
18.更新(重构)虚拟桌面 (不会重构已安装的程序,和刷新有区别)
父虚拟机更新软件----桌面池重构
19.完整虚拟机桌面池
链接虚拟机是父虚拟机的一个链接,节省磁盘空间;可更新;
完整虚拟机是克隆复制;不可更新; 可自己更新自定义,适合IT人员使用
加入到域的VM2----转换成模板----生成新的自定义“规范”(生成桌面池时需要)---新建桌面池选完整虚拟机
20.用户数据的保存
浮动:不保存(用户数据可以用文件共享,桌面和数据分离)
专用:
C盘和一次性盘E 刷新后数据会丢失
D盘永久磁盘会保留数据
完整:全保存
21.Windows组策略的使用
管理工具---组策略管理(统一管理)----新建gpo---编辑
更新组策略gpupdate /force
22.用户漫游配置文件
DC中用户的“配置文件”定义为\\dc.test.com\profile\%username%
实现用户配置文件在所有VM中统一,网络磁盘映射也保存
23.View桌面使用USB外部设备
组策略和安装代理时取消“USB重定向”和后台策略中
24.Horizon View 6管理杂项