VMware Horizo​​n 7.4连接服务器

导航

本文适用于所有VMware Horizo​​n版本7.0及更高版本,包括7.3.2和7.4。

  • 升级
  • Windows功能
  • 安装/升级标准服务器7.4
  • 安装副本服务器7.4
  • Horizo​​n连接服务器证书
  • SSL密码
  • Horizo​​n Portal:
    • 客户端安装链接
    • 品牌
  • LDAP编辑
    • 移动客户端 – 保存密码
    • 生物认证 – iOS Touch ID,iSO人脸ID,指纹,Windows Hello
    • 禁止非空池删除
  • 负载均衡
  • 远程桌面授权
  • 杀毒软件
  • 帮助台工具 – 定时分析器
  • Horizo​​n Toolbox 7.4
    • 工具箱 – NET Framework 3.5
    • 工具箱安装
    • 工具箱 – 防火墙
    • 工具箱证书
    • 工具箱 – 远程协助
  • 登录监控

升级

如果您正在执行新安装,请跳至Windows功能。

有关升级的注意事项:

  • 在同一个维护窗口中升级所有连接服务器
    • 降级是不被允许的。
    • 对于Cloud Pod体系结构,您不必一次升级每个吊舱。但尽快升级所有这些。
    • 在连接服务器升级之前,Horizo​​n Agent无法升级。
    • 在开始升级之前,pod中的所有连接服务器必须处于联机状态
    • 在升级连接服务器之前升级Horizo​​n Composer
    • 这是一个就地升级。只需运行连接服务器安装程序,然后单击下一步几次。
    • 对于安全服务器,在Horizo​​n Administrator中,转到已配对的连接服务器,更多命令> 准备升级或重新安装
  • 升级Horizo​​n组策略模板(.admx)文件
  • 升级Horizo​​n Agent
    • 这是一个就地升级。
    • 不急。如果时间允许,请升级Horizo​​n Agents。
  • 升级Horizo​​n客户端
    • 在升级基础架构的其余部分之前,Horizo​​n Client可以随时升级。

Windows功能

  1. Horizo​​n连接服务器7.1及更新版本支持Windows 2016。
  2. 在Horizo​​n连接服务器上安装一些管理工具可能很有帮助。在服务器管理器中,单击添加角色和功能
  3. 点击下一步,直到进入功能 页面。
  4. 选中组策略管理旁边的复选框,然后向下滚动。
  5. 选中Telnet客户端旁边的复选框。
  6. 如果Windows 2012 R2,并且您需要Internet Explorer的Flash Player(例如,连接到vSphere Web Client或View Administrator),请展开用户界面和基础结构,然后选中桌面体验旁边的复选框。提示时单击添加 功能。桌面体验内置于Windows 2016中。
  7. 展开远程服务器管理工​​具 > 角色管理工具 > AD DS和AD LDS工具 > AD DS工具。选中AD DS Snap-Ins和命令行工具旁边的复选框。您可能还需要Windows PowerShell的Active Directory模块。然后点击下一步
  8. 然后点击安装
  9. 如果您安装了桌面体验,则可能会看到提示您重新启动的消息。用鼠标右键单击开始按钮重新启动服务器。它会重启两次。桌面体验已经安装在Windows 2016上。

安装Standard Server 7.4

第一台Horizo​​n Connection Server必须是标准服务器。后续的Horizo​​n连接服务器是副本。安装Horizo​​n Connection Server后,它们之间没有区别。

生产Horizo​​n连接服务器应具有10 GB的RAM和4个vCPU。

  • 在Horizo​​n 7.2和更高版本中,每个Horizo​​n Connection Server可以处理4,000个连接。
  • 在Horizo​​n 7.1及更新的版本中,每个Horizo​​n Connection Server可以处理2,000个连接。

要安装Horizo​​n Connection Server Standard:

  1. 确保Horizo​​n Connection Server具有10 GB的RAM和4个vCPU。Source =   VMware文档中View Connection Server的硬件要求
  2. Horizo​​n连接服务器7.1及更新版本支持Windows 2016。
    • Horizo​​n Connection Server 7.0.3不会在Windows Server 2016上安装。但View 2016支持Windows 2016。
  3. Horizo​​n Composer无法安装在Horizo​​n连接服务器上,反之亦然。
  4. 下载  Horizo​​n 7.4.0 View Connection Server
  5. 如果安装了Horizo​​n Toolbox,请将其卸载。您必须稍后重新安装,包括再次配置SSL证书(在卸载前备份证书)。
  6. 运行下载的  VMware-viewconnectionserver-x86_64-7.4.0.exe
  7. 欢迎使用VMware Horizo​​n 7连接服务器的安装向导页面中,单击下一步
  8. 许可协议页面中,选择我接受条款,然后单击下一步
  9. 目标文件夹页面中,单击下一步
  10. 在“ 安装选项”页面中,选择Horizo​​n 7 Standard Server,然后单击下一步
  11. Data Recovery页面中,输入密码,然后单击Next
  12. 在“ 防火墙配置”页面中,单击下一步
  13. 初始Horizo​​n 7管理员页面中,输入包含Horizo​​n管理员的AD组,然后单击下一步
  14. 在“ 用户体验改进计划”页面中,取消选中该框,然后单击下一步
  15. 准备安装程序页面中,单击安装
  16. 安装程序完成页面中,取消选中显示自述文件旁边的复选框,然后单击完成

安装副本服务器7.4

其他内部Horizo​​n连接服务器作为副本进行安装。安装后,副本服务器和标准服务器之间没有区别。

生产Horizo​​n连接服务器应具有10 GB的RAM和4个vCPU。

  • 在Horizo​​n 7.2和更高版本中,每个Horizo​​n Connection Server可以处理4,000个连接。
  • 在Horizo​​n 7.1及更新的版本中,每个Horizo​​n Connection Server可以处理2,000个连接。

要安装Horizo​​n Connection Server副本,请执行以下操作:

  1. 确保Horizo​​n Connection Server具有10 GB的RAM和4个vCPU。
  2. 下载  Horizo​​n 7.4.0 View Connection Server
  3. 运行下载的  VMware-viewconnectionserver-x86_64-7.4.0.exe
  4. 欢迎使用VMware Horizo​​n 7连接服务器的安装向导页面中,单击下一步
  5. 许可协议页面中,选择我接受条款,然后单击下一步
  6. 目标文件夹页面中,单击下一步
  7. 在“ 安装选项”页面中,选择Horizo​​n 7副本服务器,然后单击下一步
  8. 在“ 源服务器”页面中,输入组中另一个Horizo​​n Connection Server的名称。然后点击下一步
  9. 在“ 防火墙配置”页面中,单击下一步
  10. 准备安装程序页面中,单击安装
  11. 安装程序完成页面中,单击完成
  12.  对多个Horizo​​n Connection Server进行负载平衡。

Horizo​​n连接服务器证书

  1. 运行  certlm.msc(Windows 2012+)。或者运行mmc,添加“证书”管理单元,并将其指向“ 计算机”>“本地计算机”
  2. 请求具有与连接服务器的FQDN相匹配的通用名称的新证书,或导入通配符证书。
  3. 注意:私钥必须是可导出的。如果使用计算机模板,请单击详细信息,然后单击属性
  4. 在“ 私钥”选项卡上,单击“ 密钥选项”将其展开,然后选中“将私钥标记为可导出 ”旁边的复选框。
  5. 在证书列表中,查找自签名的证书。发行人将是本地计算机名称而不是证书颁发机构。用鼠标右键单击它,然后单击属性
  6. 常规选项卡上,清除友好名称字段,然后单击确定
  7. 右键单击您的证书颁发机构签署的证书,然后尝试导出它。
  8. 导出私钥页面上,确保  是,导出私钥是可选的。如果导出私钥的选项变灰,则此证书不起作用。点击取消
  9. 右键单击您的证书颁发机构签发的证书,然后单击属性
  10. 常规选项卡的友好名称字段中,输入文本vdm,然后单击确定。注意:只有一个证书可以具有vdm作为友好名称。
  11. 然后重新启动VMware Horizo​​n View连接服务器服务。需要几秒钟才能连接到Horizo​​n View Administrator。

SSL密码

如果您正在运行Horizo​​n 6或更早版本,请参阅Sven Huisman:保护您的Horizo​​n View安全服务器:从评级F到A-

如果此Horizo​​n Connection Server或Horizo​​n Security Server可公开访问,请在ssllabs.com上查看。

Horizo​​n Portal – 客户端安装链接

如果将浏览器指向Horizo​​n Connection Server(路径中没有/ admin),则安装VMware Horizo​​n Client链接将重定向到VMware.com站点以下载Horizo​​n Client。您可以对其进行更改,以便可以直接从Horizo​​n Connection Server下载Horizo​​n Client。

  1. 在Horizo​​n连接服务器上,转至C:\ Program Files \ VMware \ VMware View \ Server \ broker \ webapps。创建一个名为下载的新文件夹。
  2. 下载的适用于Windows的Horizo​​n Client复制 到新的  C:\ Program Files \ VMware \ VMware View \ Server \ broker \ webapps \ downloads文件夹中。

  3. 以管理员身份运行记事本。
  4.  用文本编辑器打开文件  C:\ ProgramData \ VMware \ VDM \ portal \ portal-links-html-access.properties文件(以管理员身份)。
  5. 返回到  下载  文件夹,然后复制Horizo​​n Client文件名。
  6. 在记事本中,修改链接win32链接。Win64的通过指定下地平线客户端可执行文件的相对路径/下载。注意:在Horizo​​n Client 4.3及更高版本中,只有一台适用于32位和64位的Horizo​​n Client。以下示例显示Horizo​​n win64客户端的链接。
    Windows版客户端:link.win64 = / downloads / VMware-Horizo​​n-Client-4.6.0-6605044.exe
  7. 然后保存该文件。
  8. 重新启动VMware Horizo​​n View Web组件服务。

ws_TomcatService进程启动需要几秒钟的时间,因此请耐心等待。如果你得到503错误,那么服务没有开始。

现在,当您单击链接下载客户端时,它将直接从Horizo​​n Connection Server获取文件。

品牌

Chris Tucker在  品牌VMware View登陆页面 – 第2部分详细介绍了如何为Horizo​​n 7.1和更新的门户页面打造品牌。

LDAP编辑

移动客户端 – 保存密码

如果需要,您可以配置Horizo​​n Connection Server以允许移动客户端(iOS,Android)保存用户密码。

  1. 在Horizo​​n连接服务器上,运行ADSI Edit
  2. 用鼠标右键单击ADSI编辑,然后单击  连接到
  3. 将第一个选择更改为选择或输入专有名称,然后输入dc = vdi,dc = vmware,dc = int。
  4. 将第二个选择更改为选择或键入域或服务器,然后输入localhost。点击确定
  5. 导航到“ 属性”>“全局”。在右侧,双击CN = Common
  6. 向下滚动,单击以突出显示pae-ClientCredentialCacheTimeout,然后单击编辑
  7. 以分钟为单位输入一个值。0 =不保存凭证。-1 =没有超时。点击确定

生物认证 – iOS Touch ID,iOS人脸ID,指纹,Windows Hello

包括Touch IDFace IDFingerprintsWindows Hello的生物识别身份验证在默认情况下处于禁用状态。启用:(source = vDelboy – 如何在VMware Horizo​​n 6.2中启用Touch ID  并  在VMware Docs上配置生物特征身份验证

  1. 在Horizo​​n连接服务器上,运行ADSI Edit
  2. 用鼠标右键单击ADSI编辑并单击连接到…
  3. 将第一个选择更改为选择或输入专有名称,然后输入dc = vdi,dc = vmware,dc = int。
  4. 将第二个选择更改为选择或键入域或服务器并输入localhost。点击确定
  5. 导航到“ 属性”>“全局”。在右侧,双击CN = Common
  6. 找到属性pae-ClientConfig并双击它。
  7. 输入该行BioMetricsTimeout=-1,然后单击添加。点击确定。该更改立即生效。

禁止非空池删除

在VMware文档中配置视图以禁止删除包含桌面计算机的桌面池

  1. 在Horizo​​n连接服务器上,运行ADSI Edit
  2. 用鼠标右键单击ADSI编辑并单击连接到…
  3. 将第一个选择更改为选择或输入专有名称,然后输入dc = vdi,dc = vmware,dc = int。
  4. 将第二个选择更改为选择或键入域或服务器并输入localhost。点击确定
  5. 导航到“ 属性”>“全局”。在右侧,双击CN = Common
  6. 找到该属性pae-NameValuePair,然后双击它。
  7. 输入该行cs-disableNonEmptyPoolDelete=1,然后单击添加。点击确定。该更改立即生效。

负载均衡

 

远程桌面授权

如果您打算构建RDS主机,请在某处安装远程桌面授权。您可以按照http://www.carlstalhood.com/delivery-controller-7-15-ltsr-and-licensing/#rdlicensing上的步骤将其安装在Horizo​​n连接服务器上  。

杀毒软件

VMware技术文章VMware Horizo​​n 7的防病毒注意事项:Horizo​​n View,应用程序卷,用户环境管理器,ThinApp的排除

帮助台工具计时分析器

Horizo​​n 7.2和更新版本包含基于Web的帮助桌面工具。运行以下命令以启用每个连接服务器实例上的时序分析器以查看登录分段。

vdmadmin -I -timingProfiler -enable

Horizo​​n Toolbox 7.4.0

Horizo​​n View服务器上安装Horizo​​n Toolbox Fling。这是一个基于网络的工具,增加了以下功能:

  • 审计用户会话
  • 审核虚拟机快照
  • 审核Horizo​​n Client版本
  • 远程协助 – 用户向管理员请求帮助
  • 虚拟机远程控制台
  • 桌面池的电源策略

要使用工具箱,请确保在View连接服务器窗格中启用了以下功能:

  • 事件数据库
  • 客户体验改善计划

.NET Framework 3.5和远程协助

  1. 在Horizo​​n View连接服务器上的服务器管理器中,单击添加角色和功能
  2. 在“ 功能”页面中,展开“ .NET Framework 3.5功能”,然后选择“ .NET Framework 3.5”
  3. 向下滚动,选择远程协助,然后单击下一步。只有在您直接从Horizo​​n View Connection Server响应远程协助请求时才需要此功能。
  4. 确认页面中,单击指定备用源路径
  5. 装载或提取Windows Server ISO。
  6. 输入Windows Server ISO上sources文件夹的路径,然后单击OK。然后点击安装

工具箱安装程序

  1. 下载Fling。选中我已阅读并同意的旁边的复选框,然后点击下载
  2. 如果升级,您需要先卸载旧版本。

  3. 运行下载的VMWARE-Horizo​​n-Toolbox-x64-7.4.msi
  4. 欢迎使用Horizo​​nToolbox安装向导页面中,单击下一步
  5. 选择安装文件夹页面中,选择每个人,然后单击下一步
  6. 在  BannerText页面中,单击  下一步
  7. 确认安装页面中,单击下一步
  8. 在“ 安装完成”页面中,单击关闭
  9. 进度条达到100%后,单击X图标关闭安装窗口。

火墙

  1. 使用高级安全性运行Windows防火墙
  2. 为端口18443 创建新的入站规则
  3. 选择端口,然后单击下一步
  4. 输入TCP 18443作为本地端口,然后单击下一步
  5. 允许连接,然后单击下一步
  6. 将规则命名为Horizo​​n Toolbox或类似的东西。点击完成

工具箱证书

Horizo​​n Toolbox附带一个自签名证书。可以通过执行以下操作来替换它:

  1. 将证书.pfx文件复制到C:\ Program Files \ VMware \ Horizo​​nToolbox \ Horizo​​nToolbox7.4 \ conf
  2. 编辑文件服务器。xml在相同的conf文件夹中。确保您的文本编辑器被提升(以管理员身份)。
  3. 在您的文本编辑器中,执行以下操作:
    1. 向下滚动到<Connector port =“18443”部分(靠近第85行)。
    2. keystoreFile属性更改为.pfx文件的名称。
    3. keystorePass属性更改为您的.pfx文件的密码。
    4. 添加一个新属性 keystoreType="PKCS12"
  4. 关闭并保存文件。
  5. 重新启动Apache Tomcat 8.5 Tomcat8服务。
  6. 将浏览器指向https://view.corp.local:18443 / toolbox,  并且应该没有证书错误。注意:工具箱Tomcat服务启动需要几秒钟的时间; 你可以在任务管理器中看到它。

登录到Horizo​​n Toolbox

  1. 将浏览器指向https://view.corp.local:18443 / toolbox
  2. 使用Horizo​​n Administrator凭据登录。
  3. 第一次登录时,可能会提示您输入eventdb和vcenter的密码。输入密码,然后单击  设置
  4. Horizo​​n Toolbox的主要优点是审计报告。这些数据来自Events数据库。在Fling网站上查找有关这些功能的更多信息。
  5. Console Access控制台访问)选项卡允许您访问Horizo​​n Agent虚拟机的控制台。

工具箱远程协助

注意:新的帮助台网站优于Toolbox远程协助。

  1. 在Horizo​​n Agent计算机上,导航到View Connection Server Horizo​​n Toolbox文件夹\\ vcs01 \ c $ \ Program Files \ VMware \ Horizo​​nToolbox \ Horizo​​nToolbox7.4 \ webapps \ toolbox \ static \ ra,然后运行Horizo​​n_Remote_Assistance_Installer_v1035。exe

    1. 系统可能会提示您安装.NET Framework 3.5。


    2. 单击最终用户安装
    3. 单击确定以启动远程协助。
    4. 关闭远程协助。
    5. 完成后,单击完成
  2. 用户可以通过单击桌面上的Horizo​​n远程协助图标来发起请求。
  3. 点击确定提交请求。

  4. 支持人员可以在“ 管理”>“远程协助”中的“工具箱”界面中查看支持请求,然后切换到“  远程协助请求”  选项卡。

登录监控

VMware的登录监控一扔内置到地平线7.1及更高版本。

登录日志存储在每个Horizo​​n Agent 上的C:\ programdata \ VMware \ VMware登录监视器\日志中。该一扔网站有一个PDF说明如何也把它们存储在一个文件共享。

每个会话日志文件内都有登录时间统计信息。 

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注