VMware Horizo​​n 7.4配置

导航

本文适用于所有VMware Horizo​​n版本7.0及更高版本,包括7.3.2和7.4。

  •  制备:
    • Horizo​​n服务帐户
    • View Composer的vCenter角色
    • 活动目录委派
    • 事件SQL数据库
  • 许可
  • 管理员
  • 服务台
  • vCenter和View Composer
  • 即时克隆域管理员
  • 限制远程访问  (7.0.2及更高版本)
  • 禁用安全隧道
    • 禁用检查原点
  • 事件配置
    • 事件数据库和Syslog
    • 事件数据库SQL索引
    • 事件查询
  • 全局设置
  • 全球政策
  • 认证
  • 备份
  • 提示

 

制备

Horizo​​n服务帐户

  1. 在Active Directory中创建一个Horizo​​n View将用于登录到vCenter的帐户。Composer还可以使用此帐户在Active Directory中创建计算机帐户。
  2. 确保密码不会过期。
  3. 域用户就足够了。权限将在需要时委托。

View Composer的vCenter角色

此角色具有完整克隆和链接克隆所需的全部权限。请参阅VMware文档中vCenter Server用户所需的特权和  vCenter Server用户所需的View Composer特权

  1. 在Active Directory中创建一个Horizo​​n View将用于登录到vCenter的帐户。
  2. 在vSphere Web Client中的屏幕上,单击角色
  3. 点击加号图标添加角色。
  4. 将角色命名为Horizo​​n或类似的。
  5. 展开数据存储并启用分配空间浏览数据存储低级别文件操作
  6. 展开文件夹,然后启用创建文件夹删除文件夹
  7. 展开全局并启用作为vCenter Server禁用方法启用方法管理自定义属性
  8. 向下滚动,并启用设置自定义属性系统标记
  9. 展开主机,展开配置,然后启用高级设置
  10. 向下滚动,并启用系统管理
  11. 启用网络及其下的所有内容。
  12. 对于Virtual SAN,启用Profile-driven存储及其下的所有内容。VMware 2094412 尝试使用VMware Virtual SAN(VSAN)部署链接克隆时,您会收到错误消息:无法连接到PBM子系统PB可能已关闭
  13. 展开资源并启用将虚拟机分配到资源池,然后迁移关闭的虚拟机
  14. 展开虚拟机并启用配置清单快照管理(或状态)下的所有内容。
  15. 展开虚拟机 > 互动,并启用可执行许多擦拭或收缩操作,   关机开机复位,并暂停执行擦除是最近添加的权限。
  16. 展开虚拟机>配置。启用允许磁盘访问克隆模板,   克隆虚拟机自定义部署模板
  17. 向下滚动,并启用阅读自定义规范。完成后点击确定
  18. 浏览到vCenter对象。权限必须在vCenter级别分配。它不会在任何较低的级别工作。
  19. 在右侧,切换到“ 管理”选项卡,然后选择“ 权限”子选项卡。
  20. 点击加号图标添加权限。
  21. 用户和组下单击添加
  22. 找到Horizo​​n将用于登录到vCenter的Active Directory帐户,单击添加,然后单击确定
  23. 在右侧的分配角色下,将其更改为Horizo​​n角色。然后点击确定
  24. 服务帐户现在在“ 权限”子选项卡上列出。
  25. 从VMware Docs  为View和View Composer配置vCenter Server用户:如果将Horizo​​n Composer安装在与Windows vCenter Server相同的计算机上,则必须使Horizo​​n Service服务帐户成为Windows vCenter Server计算机上的本地系统管理员。
    1. 如果将Horizo​​n Composer安装在与Windows vCenter Server不同的计算机上,则不必在Windows vCenter Server计算机上将Horizo​​n Service服务帐户设为本地管理员。但是,Horizo​​n Service服务帐户必须是Horizo​​n Composer独立计算机上的本地管理员。
  26. 在Horizo​​n Composer服务器上,右键单击“开始”按钮,然后单击“  计算机管理”
  27. 转到系统工具>本地用户和组>组。双击管理员。添加Horizo​​n服务帐户,然后单击确定

即时克隆和作曲家的活动目录委派

Horizo​​n Composer和即时克隆在Active Directory中创建计算机对象。Horizo​​n配置了一个必须被授予创建计算机对象权限的Active Directory服务帐户。请参阅  在VMware Docs中为即时克隆操作创建用户帐户

  1. 在将存储Horizo​​n Agent计算机对象的Active Directory中创建一个OU。
  2. 在“Active Directory用户和计算机”中,右键单击Horizo​​n Agents OU,然后单击委派控制
  3. 欢迎使用控制委派向导页面中,单击下一步
  4. 用户或组页面中,为即时克隆和/或Horizo​​n Composer添加Active Directory服务帐户。然后点击下一步
  5. 在“ 委派任务”页面中,选择“ 创建要委派的自定义任务”,然后单击“ 下一步”
  6. 在“ Active Directory对象类型”页面中,执行以下操作:
    1. 更改单选按钮以选择仅文件夹中的以下对象
    2. 选中此文件夹中创建选择对象旁边的框  并  删除此文件夹中的选定对象
  7. 点击下一步
  8. 权限页面中,选中读取所有属性,  写入所有属性和  重置密码旁边的复选框。然后下一步
  9. 在“ 完成控制委派向导”页面中,单击完成
  10. 如果你正在查看高级功能Active Directory用户和计算机,如果您查看该OU的属性时,在安全选项卡,单击高级,找到你的服务帐户,你应该会看到类似以下内容的权限。

事件SQL数据库

存储View事件需要一个新的空SQL数据库。

  1. 只支持SQL Server身份验证,因此请确保已在您的SQL Server>安全页面上启用它。
  2. 在SQL Server Management Studio中,创建一个新的数据库。
  3. 将其命名为VMwareHorizo​​nEvents或类似的。切换到选项选项卡。
  4. 选择您想要的恢复模型,然后单击确定。
  5. 安全性>登录名下,添加一个SQL登录名(如果其中一个不存在)。Windows身份验证不受支持。
  6. 右键单击一个SQL登录名,然后单击属性
  7. 在“ 用户映射”页面上,选中VMwareHorizo​​nEvents数据库旁边的“映射”框。
  8. 在底部,将用户添加到db_owner数据库角色。完成后点击确定

许可

  1. 在Horizo​​n连接服务器上,通过双击桌面快捷方式运行Horizo​​n管理控制台。或者,转到https:// FQDN / admin

    1. 如果未安装Flash,系统会提示您安装它。除非安装了桌面体验功能,否则这不适用于Windows Server 2012 R2。为了避免这种情况,请使用Chrome。
  2. 使用Horizo​​n管理员帐户登录。
  3. 在左侧的“ 查看配置”下,单击“ 产品许可和使用情况”
  4. 在右侧窗格的左上角,点击编辑许可证
  5. 编辑许可证窗口中,输入您的许可证序列号,然后单击确定
  6. 现在显示许可证到期。
    1. 请注意,只有Horizo​​n Advanced及更高版本才具有Application Remoting(已发布的应用程序)。
    2. 请注意,只有Horizo​​n Enterprise具有帮助台。

管理员

  1. 在左侧,展开“ 查看配置”,然后单击“ 管理员”
  2. 在右侧,点击靠近顶部的添加用户或组
  3. 在“ 添加管理员或权限”页面中,单击添加
  4. 输入您想授予权限的组的名称,然后单击查找
  5. 找到该组后,单击以突出显示该组,然后单击确定
  6. 然后点击下一步
  7. 选择角色(例如管理员),然后单击下一步
  8. 选择要应用权限的访问组,然后单击完成。注意:如果您打算与VMware Identity Manager集成,则只有根访问组中的池才能与Identity Manager同步。其他访问组将不起作用。

服务台

Horizo​​n 7.2和更新版本在https:// MyHorizo​​nFQDN / helpdesk(例如https://view.corp.com/helpdesk)上有一个基于Web的新帮助桌面工具。

笔记:

  • 在Horizo​​n 7.2中,只有完全Horizo​​n管理员才能登录到帮助台网页。
  • Horizo​​n 7.3和更高版本具有帮助台管理员角色,可以登录帮助台工具。将帮助台用户添加到  管理员和组选项卡,并为他们分配帮助台角色之一。

  • 企业许可 – 它需要Horizo​​n Enterprise版许可证或Horizo​​n Apps Advanced版许可证。Horizo​​n Standard Edition许可证不包含此工具。在Horizo​​n 7.3和更高版本中,产品许可页面会指示是否授予服务台许可证。
  • 历史记录 15分钟 – 收集的公制数据只有15分钟。使用vRealize Operations for Horizo​​n进行更长时间的历史监视。
  • 请参阅添加到VMware Horizo​​n 7.2中的 Rob Beekmans  帮助台功能
  • 根据Pascal van de Bor Horizo​​n 7.2的说法  :在我的朋友的帮助台中,checkOrigin需要被禁用以防止“身份验证失败,无效的域名,用户名或密码。请再试一次“错误。

请参阅  VMware文档中的Horizo​​n Help Desk工具中的用户故障排除

vCenter连接和可选的Horizo​​n Composer

由于以下几个原因,Horizo​​n必须连接到vCenter:

  • 电源管理虚拟机
  • 使用即时克隆或Horizo​​n Composer创建新的虚拟机
  • 使用即时克隆或Horizo​​n Composer更新虚拟机

如果要将多个vCenter服务器添加到Horizo​​n,请确保每个vCenter Server都有一个唯一标识。在vSphere Web Client中,转到vCenter Server> 管理 > 设置 > 常规 > 编辑 > 运行时 设置,并确认该ID对于每个vCenter Server都是唯一的。

  1. 在Horizo​​n Administrator的左侧,展开“ 查看配置”,然后单击“ 服务器”
  2. 在右窗格中的vCenter Servers选项卡上,单击添加
  3. 在“ VC信息”页面中,执行以下操作:
    1. 在“ 服务器地址”字段中,输入vCenter Server的FQDN。
    2. 用户名字段中,输入Horizo​​n将用于登录到vCenter 的以前创建的 Active Directory帐户(域名\用户名)。
    3. 同时输入服务帐户的密码。
  4. 点击下一步
  5. 如果看到有关无效证书的消息,请单击查看证书。然后点击接受
  6. View Composer页面中,如果您正在使用Horizo​​n Composer,请执行以下操作:
    1. 选择独立的View Composer服务器
    2. 输入Composer Server的FQDN以及访问Horizo​​n Composer服务器的帐户的凭据。该服务帐户必须是Horizo​​n Composer服务器上的本地管理员。
  7. 点击下一步
  8. 如果您看到无效证书,请点击查看证书。然后点击接受
  9. 如果您正在使用Horizo​​n Composer,然后在View Composer Domains页面中执行以下操作:
    1. 点击添加
    2. 输入将创建虚拟桌面计算机对象的完整域名。
    3. 输入有权创建计算机对象的Active Directory服务帐户凭据,然后单击确定
  10. 然后点击下一步
  11. 在“ 存储”页面中,执行以下操作:
    1. 选中Enable View Storage Accelerator复选框,并将主机缓存大小增加到2048。笔记:
      • 即时克隆需要查看存储加速器。
      • 查看存储加速器会导致创建摘要文件,从而增加磁盘空间要求。
    2. 回收VM磁盘空间  需要在其操作期间进行IOPS。即时克隆不需要此功能。
  12. 点击下一步
  13. 在“ 即将完成”页面中,单击完成

即时克隆域管理员

如果您打算使用Instant-Clone创建非持久虚拟桌面,请添加可将计算机加入域的管理员帐户。

  1. 在左侧,展开“  查看配置”,然后单击“  即时克隆域管理员”
  2. 在右侧,点击  添加
  3. 选择域。
  4. 输入可将计算机加入域的服务帐户的凭据。点击确定

禁用检查原点

如果使用任何DNS名称(例如,负载平衡DNS名称)连接到Horizo​​n 7连接服务器,则该服务器的DNS名称不匹配,否则它可能无法工作,除非您按照VMware 2144768中的详细说明禁用源检查  访问Horizo​​n View Administrator页面在Horizo​​n 7中显示空白错误窗口

限制远程访问

在Horizo​​n 7.0.2及更高版本中,“  用户和组”节点具有新的“  远程访问”选项卡。

如果您将组或用户添加到此选项卡,则只有这些组和用户才能通过Unified Access Gateway(以前称为Access Point)或安全管理服务器登录。

不在列表中的用户无法通过安全管理服务器或统一接入网关(以前称为接入点)登录。

禁用安全隧道

默认情况下,内部Horizo​​n Client通过使用Blast或PCoIP通过Horizo​​n Connection Server隧道连接到虚拟桌面。内部Horizo​​n Client将直接连接到虚拟桌面会更有效率。

  1. 在View Administrator的左侧,展开“ 查看配置”,然后单击“ 服务器”
  2. 在右侧,切换到连接服务器选项卡。
  3. 单击连接服务器以突出显示它,然后单击编辑
  4. 常规选项卡上,取消选中HTTP(S)安全通道旁边的框和两个网关。点击确定。注意:如果您在内部使用HTML5 Blast,那么禁用Blast Secure Gateway将导致HTML5 Blast连接直接转到Horizo​​n Agent,并且代理证书可能不受信任。

事件数据库和Syslog

  1. 在Horizo​​n Administrator左侧,展开“ 查看配置”,然后单击“ 事件配置”
  2. 在右侧的事件数据库下,单击编辑
  3. 输入SQL服务器的名称。
  4. 选择Microsoft SQL Server作为数据库类型
  5. 输入数据库的名称。
  6. 输入SQL凭证(无Windows身份验证)。
  7. 或者,为表格前缀输入VE_(或类似)。这允许您为多个View安装使用相同的事件数据库。
  8. 点击确定
  9. View Administrator现在显示它已配置。您可以单击“ 事件设置”部分中的编辑来更改View Administrator中显示的事件的时间。
  10. 要添加系统日志服务器,请查看页面的右侧。
  11. 您可以转至监控>事件以查看数据库中的事件。

事件数据库SQL索引

VMware知识库文章 – VMware View 6.0.x中的事件数据库性能极其缓慢(2094580)症状:

  • 在View中浏览时,VMware View 6.0.x中的事件数据库性能非常低
  • 托管事件数据库的SQL服务器上的CPU使用率很高
  • 事件数据库越大,查询运行得越慢。

要解决此问题,请创建一个索引。在你的SQL事件数据库上运行这个命令:

CREATE INDEX IX_eventid ON dbo.VDIevent_data(eventid)

使用事件数据库前缀替代VDIevent_data作为表名。

事件查询

VMware Fling – Horizo​​n View事件通知程序:通过电子邮件(SMTP)收集警报并将其发送给在配置过程中指定的用户。它允许跨多个Horizo​​n View Pod进行警报汇总,并可近乎实时地警报Horizo​​n View警报,否则这些警报非常难以通知。

Chris Halstead – VMware Horizo​​n View事件数据库导出实用程序:该实用程序允许管理员轻松对数据应用非常详细的过滤并将其导出到.csv。您可以过滤时间范围,事件严重性,事件源,会话类型(应用程序或桌面),用户名和事件类型。该应用程序允许非常精细地导出数据。导出的列也可以定制,应用程序将从View事件数据库中的实时和历史表中导出数据。

VMware知识库文章 – 创建SQL视图以在一段时间内检索并发桌面会话的前50个最大数量:本文提供了创建数据库视图以从event_historical表中检索一段时间内最大并发桌面会话数的步骤。

要从event_historical表中检索一段时间内前50个最大并发桌面会话数,请运行以下查询:

select Count, Time from(select top 50 DOB.<prefix>_data_historical.IntValue as 'Count', DOB.<prefix>_historical.Time as 'Time' from DOB.<prefix>_historical.DOB.<prefix>_data_historical where DOB.<prefix>_historical.EventID = DOB.<prefix>_data_historical.EventID and DOB.<prefix>_data_historical.Name = 'UserCount' and DOB.<prefix>_historical.EventType='BROKER_DAILY_MAX_DESKTOP order by DOB.<prefix>_historical.Time DESC) A Order by Time
  1. 在左侧的查看配置下,单击全局设置
  2. 在右侧,在全局设置,在常规 部分,单击编辑
  3. 设置View Administrator会话超时。这适用于管理员和帮助台。4320分钟(72小时)是最大的。
  4. 强制断开用户活动的会话超时。这不是一个空闲的超时,因为它不关心用户是否在工作。默认值是10小时,因此可以考虑增加它。注意:此计时器不会将用户登出Windows。相反,它只是断开用户连接,并要求用户再次登录到Horizo​​n Connection Server。
  5. 依赖于客户端的设置下,您可以设置空闲超时。这是Horizo​​n 6中的新增功能。空闲超时仅适用于应用程序(不是桌面)。在每个池的设置中可以配置额外的断开连接超时。
  6. 启用自动状态更新可以自动更新View Administrator左上角显示的表格。
  7. 根据需要进行其他更改。完成后点击确定
  8. 要配置桌面会话的空闲超时,请使用http://myvirtualcloud.net/vmware-view-disconnect-logoff-or-shutdown-your-vm-when-idle/中的说明。或者创建一个屏幕保护程序。http://communities.vmware.com/message/1756450?tstart=0

全球政策

  1. 默认情况下,多媒体重定向已禁用。您可以通过转到策略>全局策略来启用它。
  2. 在右侧,点击修改政策
  3. 将多媒体重定向设置为允许,然后单击确定。请注意,多媒体重定向未加密。

认证

如何使用Google身份验证器在Horizo​​n View中设置双因素身份验证

  1. Linux框与Likewise加入到Active Directory中。
  2. Google Authenticator软件安装在Linux上
  3. Freeradius安装在Linux上
  4. 配置视图以使用RADIUS进行身份验证
  5. Google Authenticator客户端的安装和配置

备份

  1. 在左侧,展开“ 查看配置”,然后单击“ 服务器”
  2. 在右侧的连接服务器选项卡中,您可以选择Horizo​​n Connection Server,然后单击立即备份。备份可以在C:\ ProgramData \ VMware \ VDM \ backups中找到
  3. 如果您编辑 Horizo​​n Connection Server,则可以在“ 备份”选项卡上安排自动备份。这也会备份View Composer数据库,但不备份vCenter数据库。VMware 1008046 – 为VMware View Manager执行端到端备份和还原

提示

VMware博客发布  成功的Horizo​​n VDI的十大技巧

发表评论

电子邮件地址不会被公开。 必填项已用*标注