VMware Horizo​​n 7.4 – 主RDS会话主机

导航

使用此文章构建将用作其他克隆的远程桌面会话主机的源映像的Windows Server远程桌面会话主机。或者,您可以使用本文详述的步骤手动构建每个远程桌面会话主机。虚拟桌面在另一篇文章中有详细介绍。

本文适用于所有VMware Horizo​​n版本7.0及更高版本,包括7.3.2和7.4.0。

  • 硬件
    • NIC Hotplug – 禁用
    • VMware Tools
  • 视窗
    • 禁用Internet Explorer增强的安全配置
    • 用户帐户控制和SmartScreen
    • Windows更新
    • Windows Server 2008 R2修补程序
    • 本地管理员组
  • 远程桌面会话主机
    • 角色和功能 – Windows Server 2012
    • Windows角色 – Windows Server 2008 R2
    • 远程桌面授权配置
    • C:驱动器权限
  • VMware安装/升级
    • VMware Horizo​​n Agent 7.4
    • 用户环境管理器引擎
  • Horizo​​n Agent负载平衡脚本
  • 杀毒软件
  • 安装应用程序
  • VMware操作系统优化工具
  • 密封和快照
  • 完全克隆后克隆任务

硬件

  • 会话主机池将使用主会话主机上指定的相同硬件规格(例如,vCPU,内存大小,网络标签)。相应地调整。
  • 从7.0.3开始,Horizo​​n View Agent支持Windows Server 2016。
  • 对于2012 R2或更高版本,请将vCPU设置为8.对于2008 R2,请将vCPU设置为4.两者是最小值。有关更多信息,请参阅VMware白皮书
  • 8个vCPU会话主机的典型内存为24 – 48 GB(例如32 GB)。
  • 对于新硬盘,请考虑设置精简配置。并增加大小,以便它可以存储本地缓存的配置文件(C:\ Users)。
  • 会话主机应该配置VMXNET 3网络适配器。
  • 在构建主会话主机时,您可能会从ISO引导。准备好创建池(RDS场)时,确保CD / DVD驱动器指向客户端设备,并且未连接。重要的部分是确保ISO文件未配置。
  • 没有必要将软盘驱动器卸下。
  • 如果您有任何串行端口,请将其移除。

NIC Hotplug – 禁用

  1. 用户可以使用系统托盘图标弹出以太网控制器。显然这是不好的。
  2. 要禁用此功能,请关闭虚拟机。
  3. 关闭电源后,右键单击虚拟机,然后单击编辑 设置
  4. VM选项选项卡上,展开高级,然后单击编辑配置
  5. 点击添加 
  6. 在左侧输入设备。热插拔。在右侧输入false
  7. 然后单击确定几次关闭窗口。
  8. 然后VM可以打开电源。

VMware Tools

VMware Tools包含共享文件夹功能,可防止漫游配置文件被正确删除。安装VMware Tools时,请确保取消选择共享文件夹,以免安装它。

安装VMware Tools后,打开注册表编辑器并转至HKLM \ SYSTEM \ CurrentControlSet \ Control \ NetworkProvider \ Order。查看右侧的ProviderOrder值,并确保未列出vmhgfs。如果是,请将其删除。

视窗

禁用Internet Explorer增强的安全配置

  1. 服务器管理器中,切换到本地服务器  页面。
  2. 在最右侧,单击IE增强安全配置旁边的开启链接。
  3. 针对管理员用户单击关闭。点击确定

用户帐户控制和SmartScreen

本部分是可选的。

  1. 如果Windows 2012 R2,按时钟右键单击标志图标,然后单击打开操作中心。或者从开始菜单启动它。
  2. 如果是Windows Server 2016,请转到  控制面板中的安全和维护
  3. 在左侧,点击更改用户帐户控制设置
  4. 要禁用UAC,请将滑块向下移至“ 从不通知”,然后单击“ 确定”。或者,如果您的安全标准要求,您可以启用它。
  5. 返回操作中心(或安全和维护),在左侧,单击更改Windows SmartScreen设置
  6. 根据SmartScreen进行选择,然后单击确定

Windows更新

无论何时从模板部署虚拟机并在克隆过程中执行SysPrep时,都会重置所有Windows Update设置。您必须在每个新虚拟机上重新配置Windows Update(或使用组策略)。

  1. 在服务器管理器中,单击左侧的本地服务器。然后在右侧,点击上次检查更新的链接。
  2. 在Windows Server 2012 R2的左侧,单击更改设置
  3. 如果Windows Server 2016,请单击  高级选项
  4. 如果Windows Server 2012 R2 在更新Windows时选中“ 为其他Microsoft产品提供更新 ”旁边的框,然后单击“ 确定”
  5. 如果是Windows Server 2016,请在更新Windows时选中“ 为其他Microsoft产品提供更新 ”旁边的复选框  ,然后单击“后退”按钮。然后点击  检查更新

  6. Windows Update将自动开始检查更新。
  7. 安装它推荐的任何更新。

Windows Server 2008 R2修补程序

本地管理员组

如果Horizo​​n管理员和Domain Admins组的成员是相同的人员,则无需更改。否则,请将Horizo​​n Admins组添加到本地管理员组。

  1. 服务器管理器中,打开工具菜单,然后单击计算机管理。或者右击“开始”按钮启动它。
  2. Horizo​​n Admins组添加到本地管理员组。

远程桌面会话主机

角色和功能 – Windows Server 2012及更新版本

如果此会话主机是Windows Server 2008 R2,则跳到下一节。

  1. 在服务器管理器中,打开管理菜单,然后单击添加角色和功能
  2. 在“  安装类型”页面上,将其设置为  基于角色或基于功能的安装
  3. 单击下一步,直到到达“ 服务器角色”页面。
  4. 选中远程桌面服务旁边的框,然后单击下一步
  5. 如果Windows Server 2012 R2,请展开用户界面和基础结构,然后选中桌面体验旁边的复选框。这增加了一些功能,如主题,Windows Media Player,Flash等。此功能已安装在Windows Server 2016中。
  6. 要验证远程桌面服务授权,请展开远程服务器管理工​​具 > 角色管理工具>,展开远程桌面服务 工具,然后选中远程桌面授权诊断程序工具旁边的复选框。完成后单击下一步
  7. 在“ 选择角色服务”页面中,选中“ 远程桌面会话主机 ”旁边的框,然后单击“ 下一步”
  8. 然后点击安装。重新启动是必需的。

Windows角色 – Windows Server 2008 R2

如果此会话主机正在运行Windows 2008 R2,则说明稍有不同。

  1. 在服务器管理器中,右键单击角色,然后单击添加 角色
  2. 在“ 开始之前”页面中,单击下一步
  3. 在“ 选择服务器角色”页面中,选中“ 远程桌面服务 ”旁边的复选框,然后单击“ 下一步”
  4. 在“ 远程桌面服务简介”页面中,单击“ 下一步”
  5. 在“ 选择角色服务”页面中,选中“ 远程桌面会话主机 ”旁边的框,然后单击“ 下一步”
  6. 在“ 卸载并重新安装兼容的应用程序”页面中,单击“ 下一步”
  7. 在“ 指定远程桌面会话主机的身份验证方法”页中,选择“不需要网络级身份验证”,然后单击“ 下一步”
  8. 指定授权模式页面中,选择每个用户,然后单击下一步
  9. 在“ 选择用户组允许访问此RD会话主机服务器”页面中,单击添加。浏览经过身份验证的用户(在本地计算机上),然后单击下一步
  10. 在“ 配置客户端体验”页面中,选中音频和视频播放以及桌面组合的复选框。这会导致安装桌面体验。点击下一步
  11. 确认安装选择页面中,单击安装
  12. 在“ 安装结果”页面中,单击关闭
  13. 当提示您立即重新启动时,请单击
  14. 登录到服务器。然后点击关闭

远程桌面授权配置

在Windows Server 2012或更新版本中配置远程桌面授权的唯一方法是使用组策略(本地或域)。这也适用于Windows Server 2008 R2。

  1. 对于本地组策略,请运行gpedit。msc
  2. 转至计算机配置 > 管理模板 > Windows组件 > 远程桌面服务 > 远程桌面会话主机 > 许可
  3. 双击使用指定的远程桌面许可证服务器。将其更改为“已启用”,然后输入远程桌面授权服务器的名称。点击确定
  4. 双击设置远程桌面授权模式。将其更改为已启用,然后选择每个用户。点击确定
  5. 在服务器管理器中,打开工具菜单,展开终端服务(或远程桌面服务),然后单击RD许可诊断程序
  6. Diagnoser应找到许可证服务器并指明许可模式。如果远程桌面许可证服务器上没有安装任何许可证,则可以。

C:驱动器权限

默认权限允许用户将文件存储在C:驱动器中除配置文件外的其他位置。

  1. 打开C:\属性对话框。
  2. 安全选项卡上,单击高级
  3. 突出显示包含具有  创建文件夹权限的用户的行,然后单击 删除
  4. 突出显示包含具有  创建文件的用户权限的行,然后单击删除
  5. 单击确定关闭  高级安全设置窗口。
  6. 单击是以确认权限更改。
  7. 如果您看到这些错误应用安全窗口中的任何一个,请单击继续
  8. 单击确定关闭C:驱动器属性。

安装

安装/升级VMware Horizo​​n Agent 7.4

View Agent for RDS托管的应用程序桌面缺少一些功能:

  • 没有通用USB重定向。USB闪存驱动器和硬盘驱动器均受支持。
  • 没有串口重定向
  • 没有人物角色。请使用VMware 用户环境管理器(仅限Horizo​​n Enterprise)或Microsoft的漫游配置文件
  • Horizo​​n Agent 7.1.0中添加了RDSH的即时克隆
  • Windows 2016 RDS主机支持实时音频视频。VMware 2148202  Windows Server 2016上的远程桌面和应用程序的实时音频 – 视频限制

要在远程桌面服务上安装View Agent,请执行以下操作:

  1. 已下载的Horizo​​n 7.4.0代理
  2. 运行下载的  VMware-viewagent-x86_64-7.4.0.exe
  3. 如果您需要URL内容重定向功能,则必须使用以下开关运行代理安装程序: /v URL_FILTERING_ENABLED=1
  4. 欢迎使用VMware Horizo​​n Agent的安装向导页面中,单击下一步
  5. 许可协议页面中,选择我接受条款,然后单击下一步

    • 如果您看到有关桌面操作系统配置的消息,则需要取消安装程序并安装远程桌面会话主机角色。
  6. 网络协议配置页面中,选择IPv4,然后单击下一步
  7. 在“ 自定义设置”页面中,默认情况下会禁用多项功能。随意启用它们。
    1. 在Horizo​​n Agent 7.1及更高版本中,  VMware Horizo​​n Instant Clone Agent是一个选项。您可以启用即时克隆代理Composer代理,但不能同时启用。或者,您可以将两个选项都保留为未选中状态,以便将机器添加到手动RDS服务器场。除非取消选择这两个选项,否则无法将此RDS主机添加到手动 RDS服务器场。
    2. Horizo​​n 7.2和更新版本的Skype for Business包含  VMware虚拟化软件包。有关详细信息,请参阅  在VMware文档中配置Skype for Business
    3. 如果您需要扫描仪重定向,请启用该功能。对USB重定向做同样的事情。注意:扫描仪重定向会影响主机密度。

    4. Horizo​​n 7.3添加了  HTML5多媒体重定向。此功能只能在Google Chrome中使用,方法是强制安装Chrome插件。它需要在组策略中指定的白名单。请参阅  在VMware Docs上配置HTML5多媒体重定向

    5. Horizo​​n 7.4增加了  Device Bridge BAS Plugin,用于重定向指纹扫描仪。请参阅   在VMware Docs上安装Device Bridge BAS插件
  8. 完成选择后单击下一步
  9. 单击确定确认USB重定向消息。
  10. 如果看到“ 注册Horizo​​n 7连接服务器”页面,请输入Horizo​​n Connection Server的名称,然后单击下一步。如果您取消选择View Composer Agent和  Instant Clone Agent  功能,则只会看到该页面。
  11. 准备安装程序页面中,单击安装
  12. 安装程序完成页面中,单击完成
  13. 单击重新启动服务器。
  14. 如果您想知道选择了哪些功能,请在  C:\ ProgramData \ VMware \ logs中查找最新的  vmmsi.log_ <date> .log文件。搜索Feature :以查找列表。安装了Request:Local的应用程序。Paul Grevink View Agent的更多信息,安装了哪些内容?
  15. 要验证URL内容重定向功能的安装,请检查是否存在  C:\ Program Files \ VMware \ VMware View \ Agent \ bin \ UrlRedirection
  16. 还有一个新的IE附加组件。
  17. URL内容重定向是使用组策略配置的。

安装/升级用户环境管理器引擎

如果您获得了用户环境管理器(Horizo​​n Enterprise Edition)的许可,请安装用户环境管理器引擎。注意:UEM 9.1和更新版本也可以在没有Active Directory(组策略)的情况下工作; 有关详细信息,请参阅VMware 2148324  在No AD模式下配置高级UEM设置

  1. 确保禁止访问注册表编辑工具,并未在任何GPO中启用。此设置可防止FlexEngine正常运行。
  2. 下载  用户环境管理器9.3
  3. 运行解压缩的  VMware用户环境管理器9.3.0 x64.msi
  4. 欢迎使用VMware用户环境管理器安装向导页面中,单击下一步
  5. 最终用户许可协议页面中,选中我接受条款旁边的框,然后单击下一步
  6. 目标文件夹页面中,单击下一步
  7. 选择安装类型页面出现。默认情况下,安装程序仅安装引擎。您可以单击“ 自定义”或“完成”来安装管理控制台。

  8. 在“ 选择许可证文件”页面中,如果在View Agent上进行安装,则不需要许可证文件。点击下一步
  9. 否则,浏览至许可证文件,然后单击下一步
  10. 准备安装VMware User Environment Manager页面中,单击安装
  11. 完成VMware用户环境管理器安装向导页面中,单击完成

Horizo​​n Agent负载平衡脚本

如果在单个RDS服务器场中有多个相同的远程桌面服务主机,默认情况下,VMware Horizo​​n使用最少连接负载平衡算法。您可以通过在每台RDS主机上配置脚本将其更改为基于性能的负载平衡。请参阅在VMware Docs中为RDS主机配置负载平衡

只有三个级别的负载:HIGH,MED和LOW。在负载级别内,Horizo​​n会随机选择一个RDS服务器。

执行以下操作来配置负载平衡脚本:

  1. 该脚本必须放置在每个RDS主机上的C:\ Program Files \ VMware \ VMware View \ Agent \脚本中。VMware提供了一些您可以使用的示例脚本。一个脚本只看CPU,另一个脚本只看内存。如果您编写自己的脚本,请确保它存在于RDS场中每个RDS主机上的此文件夹中。
  2. 打开服务“,然后将VMware Horizo​​n View Script Host服务配置为自动运行。

  3. 然后开始服务。
  4. 在注册表中,转至HKLM \ Software \ VMware,Inc. \ VMware VDM \ ScriptEvents \ RdshLoad
  5. 创建一个新的字符串值。不管你命名它是什么,但建议使用脚本名称。
  6. 修改字符串值并输入cscript。exe“PathToScript”。例如:cscript.exe "C:\Program Files\VMware\VMware View\Agent\scripts\cpuutilisation.vbs"
  7. 设置注册表值后,重新启动VMware Horizo​​n View Agent  服务。
  8. 稍后将此RDS主机添加到Horizo​​n Administrator中的RDS服务器场后,请单击仪表板视图。
  9. 展开RDS农场,展开农场,然后单击RDS主机。
  10. 确保报告了服务器负载。

杀毒软件

VMware技术文章VMware Horizo​​n 7的防病毒注意事项:Horizo​​n View,应用程序卷,用户环境管理器,ThinApp的排除

使用正常程序安装防病毒软件。每种防病毒产品的说明都不相同。

微软的病毒扫描建议(例如排除组策略文件) – http://support.microsoft.com/kb/822158

赛门铁克

Endpoint Protection 12.1.2和更高版本的虚拟化最佳实践

Endpoint Protection 12.1.1(RU1)及更早版本的虚拟化最佳实践

安装应用程序

安装将在这些机器上执行的应用程序。

VMware Tech Paper 在具有已发布应用程序的VMware Horizo​​n 7中提供Microsoft Office 365的最佳实践介绍了如何安装Office365 ProPlus点击即可运行共享计算机激活。

VMware操作系统优化工具

  1. 有关 此工具的详细信息,请参阅  VMware Windows操作系统优化工具指南技术文件。
  2. 下载VMware操作系统优化工具 VMware一掷千金。
  3. 运行下载的VMwareOSOptimizationTool.exe
  4. 在  公共模板选项卡上,更新或下载模板。
  5. 在  分析选项卡上,选择一个模板,然后单击  分析
  6. 分析选项卡上,查看优化并根据需要进行更改。然后在左下角,点击优化
  7. 点击FAILED链接了解更多信息。
  8. “ 历史记录”选项卡允许您回滚优化。
  9. 模板标签,您可以编辑的优化。您可以创建自己的模板或编辑现有的模板。

密封和快照

  1. 转到C:驱动器的属性,然后运行磁盘清理
  2. 工具选项卡上,单击优化来碎片整理驱动器。
  3. 运行slmgr。vbs / dlv,并确保它与KMS一起许可,并且至少有一个重新配置。
  4. 运行Delprof2来清理本地配置文件。从http://helgeklein.com/download/下载它。
  5. 确保主会话主机配置为DHCP。
  6. 会话主机通常具有DHCP保留。

  7. 运行防病毒密封任务:
    1. Symantec:运行全面扫描,然后运行Virtual Image Exception工具 – http://www.symantec.com/business/support/index?page=content&id=TECH173650
    2. 赛门铁克:运行ClientSideClonePrepTool – http://www.symantec.com/business/support/index?page=content&id=HOWTO54706
  8. 登录基本图像脚本框架(BIS-F)可以自动执行许多图像密封任务。该脚本可以使用组策略进行配置。
  9. 关闭主会话主机。
  10. 编辑主虚拟机的设置,并断开光盘的连接。确保虚拟机中没有配置ISO。
  11. 拍摄主会话主机的快照。View Composer和即时克隆需要快照。

  12. 现在可以使用Horizo​​n View Administrator 创建RDS Farms。

完全克隆后克隆任务

如果您使用vCenter克隆机器而不是使用Horizo​​n Composer,那么在克隆机器后,请在克隆机器上执行以下操作:

  1. 静态IP – 配置静态IP地址(或DHCP预留)。
  2. Windows Update – 运行Windows Update。SysPrep始终禁用Windows Update,因此您必须至少运行一次才能重新启用它。
  3. 加入域名 – 如果SysPrep没有为您做域名,请将域名加入域名。
  4. Active Directory OU – 将Active Directory计算机对象移动到正确的OU。
  5. Horizo​​n Agent – 卸载Horizo​​n Agent并重新安装,使其在Horizo​​n Connection Server中注册。
  6. 防病毒 – 重新配置防病毒。说明根据每种产品而有所不同。转到防病毒供应商的网站并搜索克隆程序。
  7. 防火墙规则 – 将新计算机添加到Horizo​​n Security Server和Horizo​​n Agents之间的任何防火墙规则(PCoIP,Blast)。
  8. View Administrator – 在View Administrator中,将新计算机添加到远程桌面服务场。

发表评论

电子邮件地址不会被公开。 必填项已用*标注