VMware Horizo​​n 7.4 – 主虚拟桌面

导航

使用这篇文章构建一个虚拟桌面,将用作其他虚拟桌面的父映像或源映像。RDS会话主机有单独的文章。

本文适用于所有VMware Horizo​​n版本7.0及更高版本,包括7.3.2和7.4。

  • 虚拟硬件
  • 视窗
    • 制备
    • Windows 7网络修补程序
    • Windows 7黑屏修补程序
    • Windows 7 SHA2修补程序
    • 适用于AppVolumes的Windows 7修补程序
    • 电源选项
    • 系统设置
    • Windows配置文件v3 / v4修补程序
  • 安装应用程序
  • 杀毒软件
  • Horizo​​n 7代理
    • Horizo​​n 7.4代理安装/升级
    • 用户环境管理器引擎安装/升级
    • Unity Touch
    • 直连连接插件
    • Composer – 重新装配
    • 动态PCoIP策略
  • VMware操作系统优化工具
    • 其他优化
  • 快照

虚拟硬件

Lieven D’hoore在VMware Horizo​​n View – Windows 10 Golden Image Creation上创建了桌面虚拟机构建清单

  1. 虚拟桌面池将使用主虚拟桌面上指定的相同硬件规格(例如,vCPU,内存大小,网络标签)。相应地调整。
  2. 根据需要设置内存。
  3. 对于新硬盘,请考虑设置精简配置
  4. 确保虚拟桌面正在使用SCSI控制器。
  5. 主虚拟桌面应使用VMXNET 3网络适配器进行配置。
  6. 在构建主虚拟桌面时,您可能会从ISO引导。
  7. 在使用View Administrator创建池之前,请确保CD / DVD驱动器指向客户端设备且未连接。重要的部分是确保ISO文件未配置。
  8. 没有必要将软盘驱动器卸下。
  9. 如果您有任何串行端口,请将其移除。
  10. 在设备管理器中,安装VMware Tools后,确保视频驱动程序是VMware SVGA 3D。
  11. 如果没有,您可以在C:\ Program Files \ Common Files \ VMware \ Drivers \ video_wddm中使用该驱动程序

视窗

制备

Windows 7 VMXNET 3网络修补程序

对于Windows 7机器:

  1. 确保vSphere网络端口组允许有足够数量的连接虚拟机。
  2. 确保安装了Windows 7 Service Pack 1。
  3. 修复VMXNET 3的推荐修补程序是3125574 便捷汇总

    1. 运行  windows6.1-kb3125574-v4-x64.msi
  4. 或者,最低修补程序是2550978  http://support.microsoft.com/kb/2550978

    1. 运行Windows6-1-KB2550978.msu
  5. 当被要求安装修补程序时,请单击
  6. 点击立即重新启动
  7. 安装任一修补程序后,请按照http://support.microsoft.com/kb/315539删除ghost网卡。

从Microsoft知识库文章http://support.microsoft.com/kb/235257:对于使用VMXnet3 NIC的桌面虚拟机,只需将以下注册表设置设置为建议的值,即可显着提高View桌面的视频高峰播放性能微软:

  • HKLM \ System \ CurrentControlSet \ Services \ Afd \ Parameters \ FastSendDatagramThreshold1500

Windows 7黑屏修补程序

对于Windows 7计算机,请求并安装Microsoft修补程序2578159:登录进程在Windows中停止响应。有关详细信息,请参阅VMware 2073945  使用PCoIP重新连接到VDI桌面会显示黑屏

Windows 7 SHA2修补程序

对于Windows 7计算机,请安装Microsoft安全通报3033929,Windows 7和Windows Server 2008 R2的SHA-2代码签名支持的可用性。

适用于AppVolumes的Windows 7修补程序

对于Windows 7计算机,请为mountmgr.sys安装Microsoft 修补程序。VMware的更多信息2126775  使用VMware AppVolumes时登录虚拟机时出现故障或在欢迎屏幕上运行缓慢

电源选项

  1. 运行电源选项。在Windows 8和更新版本中,右键单击开始菜单以访问电源选项。
  2. 点击箭头显示更多计划,然后选择高性能
  3. 高性能旁边,点击更改计划设置
  4. 更改选择关闭显示从不,然后单击保存更改

系统设置

  1. 域加入。对于链接克隆,请将本机加入域。
  2. 系统控制面板小程序中(右键单击开始菜单>系统),单击远程设置
  3. 启用远程桌面
  4. 如果尚未激活,请使用KMS许可证激活Windows。注意:View Composer仅支持KMS。

Windows配置文件v3 / v4修补程序

漫游用户配置文件与操作系统版本绑定,因此基于Windows 8.1,Windows 10或Windows Server 2012 R2的计算机上的配置文件与早期版本的Windows中的漫游用户配置文件不兼容。

配置文件仅在以下客户端和服务器操作系统对之间兼容:

  • v6 = Windows 10 1607,Windows 10 1703和Windows Server 2016
  • v5 = Windows 10 1511及更早版本
  • v4 = Windows 8.1和Windows Server 2012 R2
  • v3 = Windows 8和Windows Server 2012
  • v2 = Windows 7和Windows Server 2008 R2

如果是Windows 8,请安装修补程序http://support.microsoft.com/kb/2887239

如果是Windows 8.1,请确保已安装更新汇总2887595。http://support.microsoft.com/kb/2890783

应用此更新后,您必须创建一个注册表项,然后重新启动计算机。

  1. 运行regedit
  2. 找到并点击或单击下面的注册表子项:
    HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ ProfSvc \参数
  3. 编辑菜单上,指向新建,然后点击或单击DWORD 
  4. 键入UseProfilePathExtensionVersion
  5. 按住或右键单击UseProfilePathExtensionVersion,然后点击或单击修改
  6. 在数值数据框中,键入1,然后点击或单击确定
  7. 退出注册表编辑器

在配置UseProfilePathExtensionVersion注册表项后,您必须重新启动计算机。然后,Windows 8.1创建用户配置文件,并将后缀“.v4”附加到配置文件文件夹名称,以将其与Windows 7中的配置文件的版本2和Windows 8中的配置文件的版本3区分开来。然后,基于Windows 8.1的计算机已安装更新汇总2887595并且配置的UseProfilePathExtensionVersion注册表项使用配置文件的版本4。

Windows 8将创建用户配置文件的新副本,并在配置文件文件夹名称中附加后缀“.v3”,以将其与Windows 7的原始版本2配置文件区分开来。之后,安装了此修补程序的基于Windows 8的计算机和已配置的UseProfilePathExtensionVersion注册表项使用用户的版本3配置文件。

安装应用程序

如果您希望它们在基于此主虚拟桌面创建的所有虚拟桌面上均可用,请在本地安装应用程序

或者您可以使用分层产品(例如VMware应用程序卷,Unidesk)或应用程序流式传输(例如ThinApp,Microsoft App-V)。

杀毒软件

VMware技术文章VMware Horizo​​n 7的防病毒注意事项  包含Horizo​​n View,应用程序卷,用户环境管理器,ThinApp等的排除项。

微软的病毒扫描建议(例如排除组策略文件) – http://support.microsoft.com/kb/822158

Sophos的

在虚拟系统上运行Sophos的最佳实践

Sophos Anti-Virus for Windows 2000+:将当前版本整合到磁盘映像中,包括用于克隆虚拟机

赛门铁克

Endpoint Protection 12.1.2和更高版本的虚拟化最佳实践

Endpoint Protection 12.1.1(RU1)及更早版本的虚拟化最佳实践

Symantec Endpoint Protection 12.1 – 非永久性虚拟化最佳实践

如何准备用于克隆的Symantec Endpoint Protection 12.1客户端

非持久性桌面:

安装Symantec Endpoint Protection客户端并禁用防篡改后,打开基本映像上的注册表编辑器。

  1. 导航到HKEY_LOCAL_MACHINE \ SOFTWARE \ Symantec \ Symantec Endpoint Protection \ SMC \。
  2. 创建一个名为虚拟化的新密钥。
  3. 虚拟化下,创建一个名为IsNPVDIClient的 DWORD类型的密钥并将其值设置为1。

为脱机非永久VDI客户端配置清除时间间隔:

  1. 在Symantec Endpoint Protection Manager控制台的“ 管理员”页面上,单击“域”
  2. 树中,单击所需的域。
  3. 任务下,单击编辑域属性
  4. 编辑域属性>常规选项卡上,选中删除未连接指定时间的非持久VDI客户端复选框并将天数值更改为所需的数字。必须选中“删除未连接指定时间的客户端”选项才能访问脱机非持久VDI客户端的选项。
  5. 点击确定

对通讯设置策略进行以下更改:

  1. 配置客户端以Pull模式下载策略和内容
  2. 禁用选项以了解在客户端计算机上运行的应用程序
  3. 将心跳间隔设置为不少于1小时
  4. 启用下载随机化,设置随机化窗口4小时

对“病毒和间谍软件防护”策略进行以下更改:

  1. 禁用所有计划的扫描
  2. 禁用“允许启动扫描在用户登录时运行”选项(默认情况下禁用)
  3. 禁用“当新定义到达时运行ActiveScan”选项

避免使用向SEPM发送信息并依靠客户端状态优化流量的应用程序学习等功能

链接克隆

将Symantec Endpoint Protection配置为使用Virtual Image Exception绕过基本映像文件的扫描

  1. 在控制台上,打开相应的病毒和间谍软件防护策略。
  2. 高级选项下,单击其他
  3. 在“ 虚拟映像”选项卡上,选中要启用的选项。
  4. 点击确定

趋势科技

趋势科技虚拟桌面支持

VDI预扫描模板生成工具

在防毒墙网络版中设置虚拟桌面基础架构(VDI)的最佳做法

有关虚拟桌面基础架构/支持的常见问题(FAQ)在防毒墙网络版中

Horizo​​n Agent

Horizo​​n Agent 7.4安装/升级

在主虚拟桌面上安装Horizo​​n Agent:

  1. 仅在VMware Tools之后安装Horizo​​n Agent。如果需要更新VMware Tools,请首先卸载Horizo​​n Agent,然后升级VMware Tools,然后重新安装Horizo​​n Agent。
  2. 检查视频驱动程序使其成为VMware SVGA 3D
  3. 下载  Horizo​​n 7.4.0 View Agent
  4. 运行下载的  VMware-viewagent-x86_64-7.4.0.exe
  5. 如果您需要URL内容重定向功能,则必须使用以下开关运行代理安装程序: /v URL_FILTERING_ENABLED=1
  6. 欢迎使用VMware Horizo​​n Agent的安装向导页面中,单击下一步
  7. 许可协议页面中,选择我接受条款,然后单击下一步
  8. 网络协议配置页面中,选择IPv4,然后单击下一步
  9. 在“ 自定义设置”页面中,有几个功能未启用。随意启用它们。
    1. Horizo​​n 7.2和更新版本的Skype for Business包含  VMware虚拟化软件包。有关详细信息,请参阅  在VMware文档中配置Skype for Business
    2. 您可以安装  即时克隆代理View Composer代理,但不能同时安装。

    3. 根据VMware Docs 上的  Instant-Clone桌面池,Persona不支持Instant Clones。

    4. 如果您需要扫描仪重定向,请启用该功能。对USB重定向做同样的事情。注意:扫描仪重定向会影响主机密度。
    5. Horizo​​n 7.3添加了  HTML5多媒体重定向。此功能只能在Google Chrome中使用,方法是强制安装Chrome插件。它需要在组策略中指定的白名单。请参阅  在VMware Docs上配置HTML5多媒体重定向

    6. Horizo​​n 7.4增加了一个Device Bridge BAS插件,用于重定向指纹扫描仪。请参阅  在VMware Docs上安装Device Bridge BAS插件
  10. 完成选择后单击下一步
  11. 准备安装程序页面中,单击安装
  12. 安装程序完成页面中,单击完成
  13. 询问重新启动时单击
  14. 如果您想知道选择了哪些功能,请在  C:\ ProgramData \ VMware \ logs中查找最新的  vmmsi.log_ <date> .log文件。搜索Feature :以查找列表。安装了Request:Local的应用程序。Paul Grevink View Agent的更多信息,安装了哪些内容?(此链接需要翻墙)
  15. 对于Horizo​​n角色(不适用于即时克隆),请启用  Microsoft软件卷影复制提供程序服务。在VMware社区中,请查看  Windows 10的Persona管理不同步
  16. 要验证URL内容重定向功能的安装,请检查是否存在  C:\ Program Files \ VMware \ VMware View \ Agent \ bin \ UrlRedirection
  17. 还有一个新的IE附加组件。
  18. URL内容重定向是使用组策略配置的。

安装/升级用户环境管理器引擎

如果您获得了用户环境管理器(Horizo​​n Enterprise Edition)的许可,请安装用户环境管理器引擎。注意:UEM 9.1和更新版本也可以在没有Active Directory(组策略)的情况下工作; 有关详细信息,请参阅VMware 2148324  在NoAD模式下配置高级UEM设置

  1. 确保在任何GPO中禁止访问注册表编辑工具。此设置可防止FlexEngine正常运行。
  2. 在Windows 8及更新版本中,打开“ 程序和功能”(右键单击“开始”菜单),然后单击“ 打开或关闭Windows功能”
  3. 选择.NET Framework 3.5,然后单击确定
  4. 单击从Windows Update下载文件
  5. 下载  用户环境管理器9.3 (AKA UEM 9.3)
  6. 运行解压缩的  VMware User Environment Manager 9.3.0 x64.msi
  7. 欢迎使用VMware用户环境管理器安装向导页面中,单击下一步
  8. 最终用户许可协议页面中,选中我接受条款旁边的框,然后单击下一步
  9. 目标文件夹页面中,单击下一步
  10. 选择安装类型页面出现。默认情况下,安装程序仅安装引擎。您可以单击“ 自定义”或“ 完成”来安装控制台。

  11. 在“  选择许可证文件”页面中,如果在View Agent上进行安装,则不需要许可证文件。
  12. 否则,浏览到许可证文件。然后点击下一步
  13. 准备安装VMware User Environment Manager页面中,单击安装
  14. 完成VMware用户环境管理器安装向导页面中,单击完成

Unity Touch

借助Unity Touch功能,平板电脑和智能手机用户可以从Unity Touch侧栏快速导航到Horizo​​n View桌面应用程序或文件。尽管最终用户可以指定哪些收藏夹应用程序显示在边栏中,但为了更加方便,管理员可以配置收藏夹应用程序的默认列表。

在Unity Touch边栏中,用户指定的收藏夹应用程序和收藏夹文件存储在用户的配置文件中。对于非持久性池,启用漫游配置文件。

设置收藏夹应用程序的默认列表:

  1. 导航到HKLM \ Software \ Wow6432Node \ VMware,Inc. \ VMware Unity
  2. 创建一个名为FavAppList的字符串值。
  3. 指定使用格式的默认喜爱的应用:path-to-app-1|path-to-app-2|path-to-app-3|…。例如:
Programs / Accessories / Accessibility / Speech Recognition.lnk |程序/ VMware / VMware vSphere Client.lnk |程序/ Microsoft Office / Microsoft Office 2010工具/ Microsoft Office 2010语言Preferences.lnk

通过将HKEY_LOCAL_MACHINE \ Software \ VMware,Inc。\ VMware Unity \ enabled设置为0,可以禁用Unity Touch 。

有关更多信息,请参阅在VMware Docs中配置由Unity Touch显示的最喜欢的应用程序

直连连接插件

如果您希望允许直接连接到Horizo​​n Agent,请安装Direct-Connection插件。这不是典型的配置,因为它允许用户绕过Horizo​​n Connection Server,但在需要将Horizo​​n Agent限制为只有一个Horizo​​n Client时非常有用。

  1. 运行下载的Direct-Connection插件7.4  (VMware-viewagent-direct-connection-x86_64-7.4.0-xxx.exe)。
  2. 在“ 欢迎使用View Agent Direct-Connection插件的安装向导”页面中,单击“ 下一步”
  3. 最终用户许可协议页面中,选择我接受条款,然后单击下一步
  4. 配置信息页面中,单击下一步
  5. 准备安装View Agent Direct-Connection插件页面中,单击安装
  6. 完成View Agent直连连接插件安装向导页面中,单击完成
  7. 在运行Horizo​​n Client时,输入Horizo​​n Agent(虚拟桌面)的FQDN或IP地址。

Composer – Rearm

默认情况下,当View Composer创建链接克隆并运行QuikPrep时,其中一项任务是重新安装许可。您可以通过设置以下注册表项来防止重新配置:

  • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ vmware-viewcomposer-ga
    • SkipLicenseActivation   (DWORD)= 0x1

动态PCoIP策略

如果您希望根据用户连接方式更改PCoIP策略(例如剪贴板重定向,客户端打印机等),请参阅VMware博文文章  VMware Horizo​​n View秘密武器。本文介绍了如何配置  VMware Horizo​​n View Script Host服务以运行脚本,以根据用户连接的连接服务器更改PCoIP配置。文章中包含完整的脚本。

VMware操作系统优化工具

  1. 有关 此工具的详细信息,请参阅  VMware Windows操作系统优化工具指南技术文件。
  2. 下载VMware操作系统优化工具 VMware一掷千金。
  3. 运行解压缩的  VMwareOSOptimizationTool.exe
  4. 在  公共模板选项卡上,更新或下载模板。
  5. 在  分析选项卡上,选择一个模板,然后单击  分析
  6. 分析选项卡上,查看优化,并根据需要进行更改。然后在左下角,点击优化
  7. 点击FAILED链接了解更多信息。
  8. “ 历史记录”选项卡允许您回滚优化。
  9. 我的模板选项卡,可以编辑优化。您可以创建自己的模板,或编辑现有的模板。

其他优化

其他Windows 10优化

其他Windows 7优化

微软编制了各种优化指南的链接列表

优化专门用于VDI的Windows 7虚拟机(VM)模板(或图像)是一种常见做法。通常这样的定制包括以下内容。

  • 最大限度地减少占用空间,例如,禁用某些在“无状态”或“非持久”方式下使用操作系统时不需要的功能和服务。对于磁盘密集型工作负载尤其如此,因为磁盘I / O是VDI部署的常见瓶颈。(尤其是如果有多个VM具有相同的I / O模式并且及时对齐)。
  • 锁定用户界面(例如针对特定任务工作者进行优化)。

有了这些说法,某些实践是非常有争议的,并且在实际的实际部署之间有所不同。确切的选择是否禁用这个或特定的组件取决于客户的要求和VDI使用模式。例如,在个性化的虚拟桌面场景中,由于机器并非完全“无状态”,因此要禁用的东西要少得多。一些客户严重依赖特定的UI功能,而其他客户为了性能或标准化可以相对容易地进行交易(从而增强了可支持性和潜在的安全性)。这是微软不正式发布任何“VDI调优”指南的主要原因之一。

虽然社区或第三方发布了一些这样的论文甚至工具。这个Wiki页面旨在作为这些资源的综合和全面的列表。

Microsoft白皮书Windows 7桌面虚拟化性能优化指南

快照

  1. 确保主虚拟桌面配置为DHCP。
  2. 如果连接到控制台,请运行ipconfig / release
  3. 运行防病毒密封任务:
  4. 登录基本图像脚本框架(BIS-F)可以自动执行许多图像密封任务。该脚本可以使用组策略进行配置。💡
  5. 关闭主虚拟桌面。
  6. 编辑主虚拟机的设置并断开CD-ROM。确保虚拟机中没有配置ISO。
  7. 拍摄主虚拟桌面的快照。View Composer需要快照。

发表评论

电子邮件地址不会被公开。 必填项已用*标注