虛擬化(二):虛擬化及vmware workstation產品使用
虛擬化(六):vmware 桌面虛擬化 horizon view 介紹
vmware horizon view 整體結構圖,如下:
本節主要簡要介紹view套件的安裝,主要步驟有準備ad和dns環境,安裝vsphere套件,安裝composor套件,準備父虛擬機等。
1、準備AD
view connection server 主機必須加入到ad域中,且主機不能是域控制器。
1.1、創建組織單位
默認情況下,在創建虛擬桌面時,這些虛擬機會加入到ad域中,且會添加到“computers”容器裏。這裏應當爲view 桌面專門創建組織單位。
以管理員身份登錄ad服務器,在 active directory用戶與計算機中的域下新建view的組織單位,然後在新建的組織單位中再創建winxp-pc、win7-pc的組織單位。
1.2、爲view composer創建用戶賬戶
如果使用view composer,必須在ad中創建一個用戶賬戶,以供view composer使用。view composer 需要使用該賬戶將連接克隆桌面加入到ad域中。
爲確保安全性,應當創建一個單獨的賬戶,這裏在view的組織單位中新建名爲fan的用戶,點擊上面新建的view組織,選擇委派控制,以讓fan用戶控制該組織下計算機的加入,刪掉等。
1.3、配置受限制的組策略
在使用鏈接克隆虛擬桌面需要部署父虛擬機,父虛擬機可以不必加入ad中,在使用view管理員,創建鏈接克隆桌面時,會將新建的虛擬機自動加入到ad中。要登錄view桌面,需要使用ad用戶登錄,並且用戶必須是view桌面本地遠程桌面用戶組成員或本地管理員組成員。此時就可以使用ad中受限制的組策略,將用戶或用戶組添加到每個view桌面的本地遠程或管理員組中。
登錄ad服務中,在服務器管理-工具-組策略管理中,定位到上面新建的view組織下的winxp-pc,右鍵選擇“在這個域中創建GPO並在此次連接”,輸入名稱後,編輯,在彈出的組策略管理編輯器裏定位到計算機配置-策略-windows設置-安全設置-受限制的組,右擊選擇添加組,選擇“Remote Desktop Users屬性”並選擇“Domain Users”,表示所有域成員都添加到view桌面的遠程桌面用戶組中。administrator組類似。
1.4、創建view桌面用戶
登錄到ad服務器中,在view組織下創建view1、view2的用戶。
2、爲view桌面準備父虛擬機
如果創建使用鏈接克隆的虛擬桌面,則在創建好父虛擬機後,爲虛擬機創建快照。創建父虛擬機步驟如下:
1、在esxi服務器裏創建windows xp的虛擬機,並安裝常用軟件和vmware tools
2、設置電源屬性,啓用遠程桌面鏈接等。
3、安裝vmware view agent(需要指定connection 地址)
4、爲虛擬機創建快照
目前view agent只支持以下系統版本:
3、爲view桌面準備資源池
在部署虛擬桌面時,需要將view桌面加入到資源池中。登錄vcenter創建一個資源池即可。
4、安裝view connection server服務器
需要加入到域中,並設置IP。安裝的時候需要指定初始view管理員,能夠登錄view administrator進行管理connection server。
5、安裝view composer server
view composer需要sqlserver數據庫的支持。在安裝composer server之前,先安裝一個sqlserver數據庫,並在ODBC數據源中創建一個數據源,供composer使用。
6、配置view connection server和view composer
在安裝好view connection server後,需要配置view connection server和vcenter server和view composer server組件。
配置地址爲connection服務器地址如https://ip/admin 地址。輸入在第4步配置的域用戶名和密碼。
在view配置-服務器頁面配置vcenter server地址和composer server地址。
7、創建view桌面池
這裏演示根據父虛擬機創建自動池步驟。
1、登錄connection server地址,在清單-池頁面新建自動池。池分自動池、手動池、終端服務池
2、用戶分配選擇專用,並啓用自動分配。
3、vcenter server選擇view composer連接克隆
4、池設置裏面關閉電源策略,並啓用HTML訪問
5、設置虛擬機相關屬性,如池大小,命名方式。
6、選擇父虛擬機
7、選擇AD容器爲前文建的view組織。
8、向桌面池添加用戶(權限分配),在查找用戶或組對話框中輸入Domain Users用戶組,即表示該域中的每個用戶都能訪問此虛擬池。
8、使用view client訪問桌面池
訪問connection服務器地址如https://ip 來進行下載適合當前系統的版本,並安裝。
打開view client ,輸入connection服務器地址,並配置SSL爲不驗證服務器身份證書,輸入用戶名view1,密碼登錄(需要connect 安裝html插件)。
view cient with local model 如果不選擇,則和view client 是一樣的。
view cient with local model 不能和vmware workstation 在同一個機器上都安裝。
9、配置view html access訪問
使用view html access,能夠使用基於HTML5的瀏覽器訪問虛擬桌面。
需要在父虛擬機安裝remote agent代理。