logo资料库

VMware View桌面虚拟化教程.docx

发布时间:2022-06-05 发布人:admin 分类:说明书 资料大小:20.04M 资料格式:docx 举报 版权申诉
第1页 / 共219页
第2页 / 共219页
第3页 / 共219页
第4页 / 共219页
第5页 / 共219页
第6页 / 共219页
第7页 / 共219页
第8页 / 共219页
资料共219页,剩余部分请下载后查看
    1.项目简介
    2.需求与方案
    3.View桌面虚拟化组件介绍
    4.系统环境搭建
    4.1系统架构拓扑图
    4.2硬件机架图
    4.3硬件规划明细
    4.4实际连线拓扑
    5.实施步骤
    5.1 vsphere的安装
    安装ESXi5.0
    安装vCenter
    激活license
    配置存储
    自定义规范
    5.2 AD域以及DHCP安装配置
    添加AD角色
    配置AD
    导入用户条目
    添加DHCP角色
    导入管理view的组策略
    5.3配置composer与event数据库实例
    安装SQL server 管理工具
    添加数据库实例
    添加ODBC数据源
    5.4 Composer服务的安装配置
    5.5 安装view connector server
    5.6 安装配置用户配置管理PM存储库
    安装PM虚拟机
    编辑PM组策略
    5.7 桌面模板制定
    安装虚拟机模板
    安装view agent
    5.8 配置使用Thin app
    安装tinapp packager
    准备共享文件夹
    利用thinapp打包应用
    5.9 配置view connector server
    激活license
    添加vCenter
    创建完整虚拟机的自动桌面池(专用分配)
    创建链接克隆的自动桌面池(浮动分配)
    分配桌面池
    分配桌面
    配置event数据库
    配置thinapp 存储位置
    编辑设置桌面池
    分发thinapp应用
    5.10 安装vclient并登陆桌面
    安装客户端软件
    登录view桌面
    开机自动登录方法1(开始菜单的启动项)
    开机自动登录方法2(注册表)
    开机自动登录方法3(组策略)
    5.11 安装security server
    5.12 系统的优化
    6.View的快速使用以及其他配置
    6.1 view connector server常用维护
    6.2 修改完整虚拟机自动桌面池的模板
    6.3 修改链接克隆自动桌面池的模板
    6.4 重置链接克隆自动桌面池
    6.5 刷新链接克隆自动桌面池
    6.6 更新连接桌面用户的信息为用户名
    6.7 升级用户使用桌面的权限
    通过AD中修改组策略实现
    通过在本地计算机中修改账户实现
    6.8 更新DHCP中废弃的IP条目
    6.9 解决本域内网站服务访问出错的问题
    6.10 计划内关机建议步骤
    6.11 隐藏虚拟桌面上的工具框
    6.12 追溯登陆桌面的物理机信息
    6.13 清理pm共享目录里的用户配置管理数据
    6.14移除链接克隆池的虚拟机
    6.15移除完整虚拟机克隆池的虚拟机
    7.常见问题
    7.1 桌面登陆故障
    7.2Agent Unreachable故障
    7.3桌面状态显示Configure error
    7.4View 服务器的domain服务错误
    7.5虚拟机DHCP获取不到地址
    7.6Event事件数据库失去连接
    8. 验收培训
    VMware View 桌面虚拟化教程 - 1 -
    目录 1. 项目简介 ................................................................................................................................- 4 - 2. 需求与方案............................................................................................................................- 4 - 3. View 桌面虚拟化组件介绍...................................................................................................- 8 - 4. 系统环境搭建 ......................................................................................................................- 11 - 4.1 系统架构拓扑图 ............................................................................................................- 11 - 4.2 硬件机架图 ....................................................................................................................- 13 - 4.3 硬件规划明细 ................................................................................................................- 13 - 4.4 实际连线拓扑 ................................................................................................................- 14 - 5. 实施步骤 ..............................................................................................................................- 15 - 5.1 vsphere 的安装..............................................................................................................- 15 - 安装 ESXi5.0.................................................................................................................- 15 - 安装 vCenter ................................................................................................................ - 20 - 激活 license ..................................................................................................................- 26 - 配置存储 ......................................................................................................................- 28 - 自定义规范..................................................................................................................- 32 - 5.2 AD 域以及 DHCP 安装配置 ...........................................................................................- 38 - 添加 AD 角色 ...............................................................................................................- 40 - 配置 AD........................................................................................................................ - 44 - 添加 DHCP 角色 ...........................................................................................................- 46 - 导入管理 view 的组策略 ............................................................................................- 52 - 5.3 配置 composer 与 event 数据库实例.......................................................................... - 57 - 安装 SQL server 管理工具 ......................................................................................... - 58 - 添加数据库实例..........................................................................................................- 60 - 添加 ODBC 数据源...................................................................................................... - 64 - 5.5 安装 view connector server ..........................................................................................- 70 - 5.4Composer 服务的安装配置......................................................................................... - 67 - 5.6 安装配置用户配置管理PM 存储库 ...........................................................................- 74 - 安装 PM 虚拟机.......................................................................................................... - 74 - 编辑 PM 组策略.......................................................................................................... - 77 - 5.7 桌面模板制定 ...............................................................................................................- 81 - 安装虚拟机模板..........................................................................................................- 81 - 安装 view agent........................................................................................................... - 83 - 5.8 配置使用 Thin app........................................................................................................- 86 - 安装 tinapp packager...............................................................................................- 86 - 准备共享文件夹..........................................................................................................- 89 - 利用 thinapp 打包应用 ..............................................................................................- 92 - 5.9 配置 view connector server ........................................................................................- 100 - 激活 license ................................................................................................................- 101 - 添加 vCenter ..............................................................................................................- 102 - 创建完整虚拟机的自动桌面池(专用分配)....................................................... - 104 - 创建链接克隆的自动桌面池(浮动分配) ........................................................... - 112 - 分配桌面池................................................................................................................- 120 - - 2 -
    6. 分配桌面 ....................................................................................................................- 122 - 配置 event 数据库 .....................................................................................................- 124 - 配置 thinapp 存储位置 ............................................................................................- 126 - 编辑设置桌面池........................................................................................................- 127 - 分发 thinapp 应用 .....................................................................................................- 132 - 5.10 安装 vclient 并登陆桌面 ..........................................................................................- 136 - 安装客户端软件........................................................................................................- 136 - 登录 view 桌面 .......................................................................................................... - 141 - 开机自动登录方法 1(开始菜单的启动项) ........................................................ - 144 - 开机自动登录方法 2(注册表)............................................................................ - 144 - 开机自动登录方法 3(组策略)............................................................................ - 147 - 5.11 安装 security server ..................................................................................................- 151 - 5.12 系统的优化...............................................................................................................- 161 - View 的快速使用以及其他配置.......................................................................................- 162 - 6.1 view connector server 常用维护 .................................................................................- 162 - 6.2 修改完整虚拟机自动桌面池的模板........................................................................ - 168 - 6.3 修改链接克隆自动桌面池的模板 ............................................................................ - 175 - 6.4 重置链接克隆自动桌面池........................................................................................ - 179 - 6.5 刷新链接克隆自动桌面池........................................................................................ - 182 - 6.6 更新连接桌面用户的信息为用户名........................................................................ - 183 - 6.7 升级用户使用桌面的权限........................................................................................ - 184 - 通过 AD 中修改组策略实现 .....................................................................................- 184 - 通过在本地计算机中修改账户实现....................................................................... - 189 - 6.8 更新 DHCP 中废弃的 IP 条目 .................................................................................... - 194 - 6.9 解决本域内网站服务访问出错的问题 .................................................................... - 196 - 6.10 计划内关机建议步骤...............................................................................................- 198 - 6.11 隐藏虚拟桌面上的工具框...................................................................................... - 198 - 6.12 追溯登陆桌面的物理机信息 .................................................................................. - 200 - 6.13 清理 pm 共享目录里的用户配置管理数据 ...........................................................- 205 - 6.14 移除链接克隆池的虚拟机......................................................................................- 208 - 6.15 移除完整虚拟机克隆池的虚拟机 ......................................................................... - 209 - 7. 常见问题 ............................................................................................................................- 213 - 7.1 桌面登陆故障 .............................................................................................................- 213 - 7.2 Agent Unreachable 故障 ......................................................................................... - 215 - 7.3 桌面状态显示 Configure error................................................................................- 216 - 7.4 View 服务器的 domain 服务错误 .........................................................................- 217 - 7.5 虚拟机 DHCP 获取不到地址 .................................................................................. - 217 - 7.6 Event 事件数据库失去连接................................................................................... - 218 - 8. 验收培训 ............................................................................................................................- 219 - - 3 -
    1. 项目简介 XXX 用户所现有的办公方式是基于传统 PC 方式,需要在每台 PC 上安装所需 的软件程序(办公软件如 word 等,聊天软件如 QQ 等)及客户端,同时重要的数据 也分散在各 PC 上,不能很方便的进行集中存储及备份。 在现有的方式下,客户端安全隐患增加,由于 PC 机的安全漏洞较多,因此业 务数据在客户端有泄露及丢失的危险,并且用户的业务工作环境也有受攻击和被 破坏的危险。 而工作人员的工作环境被绑定在 PC 机上,出现软硬件故障的时候,工作人员 只能被动地等待 IT 维护人员来修复,因此维护响应能力的不足,直接导致了响 应能力的降低,带来工作效率低下。 2. 需求与方案 1、需求描述:对用户区别对待的桌面分配方式。 要求保证领导所用的桌面虚拟机的性能,包括 CPU、内存不与其他用户发生 争抢,领导具有所分配虚拟机的最高权限,可以自己安装软件,使用外插 USB 设备等,且保留每次产生的用户数据。 普通用户使用的桌面也要保证能看到上次的数据,以及所作的设置等。普通 用户不允许自己安装应用程序,不具有系统管理员权限,不能使用 USB 设备等。 解决方法:在集群中划分两个资源池。 领导使用的资源池采用完整虚拟机自动池的专用分配方式。每次领导用户使 用的桌面虚拟机是与用户的身份绑定的。在该虚拟机上添加领导用户的权限为管 理员权限,领导可以自己安装应用。该桌面池内的虚拟机在 vsphere 中采用 CPU 以及内存的资源预留机制,在可能的使用高峰期内计算资源不会与别的用户发生 争抢。设置该池的 USB 接入为允许。 普通用户数量众多,所以需要建立链接克隆自动池并采用浮动分配的方式。 每个用户每次使用的虚拟机实际上应该是不一样的,但是由于采用用户配置管理 的功能,用户每次体验的桌面看起来是一样的桌面,并包含上次产生的用户数据。 - 4 -
    普通用户不具有自己安装应用的权限,并不能使用 USB 接入,设置该池的 USB 接入为禁止。 2、需求描述:灵活的应用部署方式。 解决方法:应用的部署方式有三种 1)传统的应用安装 领导使用的桌面具有自己安装应用的权限,可以独立下载并安装应用而且下 次登陆后应用依然存在。 2)通过模板的部署 普通用户使用的链接克隆自动池具有 composer 功能模块提供的通过模板部 署应用的功能。在下班时间可以通过在 vCenter 中重做父虚拟机的镜像模板,再 在 view 管理中选择重置某个虚拟机或整个桌面池来进行模板的更新及新应用的 部署。 3)Thinapp 应用部署 在 ESX 上部署一台用户使用的桌面虚拟机一样干净的操作系统,并安装 Thinapp4.6 程序并使用该程序对新安装的应用进行打包。之后将打包后的程序拷 贝到网络共享位置就可以在 view 界面中将该应用发布给某个桌面或者某个桌面 池了。可以在网络共享位置上建立多个文件夹分别存放不同类型的 APP 程序。 例如:  领导需要的应用 该文件夹(folder1)的权限设置为领导的用户组具有读写权限,领导可以通 过 view 分发来获取该文件中的应用。普通用户在该文件服务器上也能看到该文 件夹(folder1),但是没有权限查看。  分发给其他用户的应用 该文件夹(folder2)的权限设置为 everyone,所有人都可以通过 view 分发来 获取该文件中的应用,甚至可以通过“\\文件服务器主机名\folder2”直接读取其 中内容。 3、需求描述:审计以及安全方面的要求 需要对用户的上网行为以及机器的登陆使用进行审计,并配合公司网络中已 有的审计功能一起使用。需要保证通过 internet 访问桌面的安全加密。 - 5 -
    解决方法:配置 view 的 event 事件数据库 View 的事件数据库经过配置后可以在 view 管理界面中记录所有用户的登陆 注销的时间以及当时使用的桌面。那么普通用户所在资源池中的桌面是浮动分配 且每次生成都重新 DHCP 获取 IP,如果已有环境中的审计功能模块是通过 IP 地址 区分数据包的,这将给原来的审计行为带来复杂度。 用户与 view 桌面之间的连接通过 SSL 协议加密。如果环境允许还可以部署 view 中的 security server 提高数据传输的安全性。Security server 与外部网络以 及内网 view connector server 之间都有的独立的防火墙,通过这两个防火墙严格 的端口控制,可以大大提高对外部访问的安全性。对于用户身份的验证,可以提 供的方式有普通的用户名密码登陆和动态密码(RSA),动态密码需要专门的硬件, 提供更多一层的安全认证。 此外,对于用户登陆桌面的 PC 物理机的信息,也可以在每次登陆时通过脚 本读取注册表再发送到指定的网络位置进行记录。 4、需求描述:子网网络设计以及对原来网络的影响 解决方法:部署单独的 AD/DHCP 以及 DNS 服务。 View 的桌面环境作为一个子网接入公司内部网络,子网中包含自己的 DHCP、 DNS 以及 AD 服务。公司网络对 view 子网提供一个网关地址,view 子网的机器 都使用该网关地址。由于是一个单独的子网,内部的 AD、DNS 以及 DHCP 对于 外部网络服务不会产生影响。 除了提供一个网关地址给 view 子网外,还需要在内部网络中的 DNS 上添加 view connector server 的域名与 IP 对应的 DNS 条目,或者在终端用户使用的电脑 上的 hosts 文件中修改增加该条目。 5、存储的规划 解决方法: 本次实施包含两个桌面池,存储的数据类型包括两个桌面池的父虚拟机,完 整虚拟机克隆桌面池的用户使用的桌面虚拟机,链接克隆桌面池的副本虚拟机以 及根据此副本的链接克隆,Thinapp 应用程序分发用的和用户配置管理 persona management 用来存放用户配置数据的虚拟机,最后还包括功能服务器的虚拟机。 功能服务器包括 vCenter、view manager、AD,这些是存在功能节点的本地存 - 6 -
    储上的。其他在光纤存储阵列上如下分配: 对所有物理磁盘划分两个 raid,可以留下一块盘作为 hotspare 热备盘。领导 用的虚拟机以及两个池子的父虚拟机以及 Thinapp 与 persona management 需要 的文件共享服务器在第一个 raid 上,其他都在另一个 raid 上。这样将文件共享 服务器和链接克隆这两个读写频繁的部分物理隔离开。 一共 16 块盘,每块盘 1T 容量。具体规划如下: 1)7 块盘做 RAID5 专用于 persona management 需要的文件服务器,大概 6T 的 空间,直接映射给文件服务器的虚拟机。如果今后需要扩展可以使用更大的 硬盘并迁移数据。Thinapp 文件共享服务器也可以使用同一台虚拟机实现。 2) 8 块盘做另一个 raid5,大概 6-7T 的实际容量,剩下一块做全局热备盘。 划分两个 LUN,一个 2T,另一个大概 4-5T。 这部分一是存放链接克隆的副本虚拟机以及每个虚拟桌面的链接克隆,还有 就是领导的虚拟机和几个父虚拟机。领导使用的虚拟机 20 个,每个给 20G, 加上父虚拟机一共也是 400G-500G,实际上采用精简配置的话暂用空间会更 少,100G 左右,采用 2T 的 LUN 也足够了。剩下的 4-5T 的 LUN 用来存放链 接克隆的副本虚拟机以及每个虚拟桌面的链接克隆,考虑到今后的扩展,这 个容量也是够用了。 6、需求描述:AD 域的创建 现有环境中的域控是IBM基于 LDAP 协议的 ITDS6.1 版本的域控制器,view 需要基于 Windows 的 AD 域控制器。 解决方法: 目前的方案还是将 view 环境中的 AD 域作为一个单独的域来使用,问题主要 在于如何将 3000 个用户的条目在 AD 中导入或新建。域中用户的条目可以在 view 环境都部署好之后再导入。 首先使用 IBM 的 ITDS 的工具导出用户的信息到 excel 表格里,另存为该文件 为 csv 格式,在 windows 的 AD 域中使用 dsadd 执行导入操作。由于 AD 中默认 最大查询数量是 2000 个,需要再修改筛选器设置中的默认显示条目。 - 7 -
    3. View 桌面虚拟化组件介绍 最终用户启动 View Client 登录 View Connection Server。该服务器与 Windows Active Directory 集成,通过它可以访问 VMware vSphere 环境、刀片或 物理 PC 或 Windows 终端服务服务器中托管的虚拟桌面。下图显示了 VMware View 部署中各主要组件之间的关系。 View Connection Server Vmware view 环境高级示例 该软件服务充当客户端连接的 Broker。View Connection Server 通过 Windows Active Directory 对用户进行身份验证,并将请求定向到相应的虚拟机、 物理或刀片 PC 或 Windows 终端服务服务器。 View Connection Server 提供了以下管理功能:  用户身份验证 - 8 -
    分享到:
    收藏

    相关推荐

    资料库

    服务器应用

    共收录358份资料,累计8个分类,关注成员有19位,主要包括:Proxy,DNS,群集服务,FTP,Mail服务器,Web服务器,虚拟化,其它

    热门标签

    Proxy DNS 群集服务 FTP Mail服务器 Web服务器 虚拟化 其它

    最新资料