如何安裝VMware View組件?
VMware View(官方稱其為Vmware Virtual Desktop Manager——VDM),當(dāng)我們從VMware's website下載該軟件后,可以發(fā)現(xiàn)它是由5個不同的.exe文件組成的:
Connection Server(連接服務(wù)器)
Composer(源服務(wù)器)
Agent(代理端)
Client(客戶端)
Client (with off-line desktop support)(帶有離線桌面支持功能的客戶端)
Connection Server是VmwareVMware對其仲裁服務(wù)器-Broker的稱呼,而且通常它是由兩種不同類型的服務(wù)器組成:其一是被安裝在DMZ中的安全服務(wù)器(Security Server),其二是位于私有網(wǎng)絡(luò)中的連接服務(wù)器(Connection Server),它負責(zé)向活動目錄服務(wù)器環(huán)境(Active Directory)申請訪問權(quán)限。安全服務(wù)器和連接服務(wù)器組合在一起,可以實現(xiàn)對防火墻無縫而安全的穿透訪問,同時他們它們還可以兼任如電子郵件訪問這樣的公共服務(wù)功能。無論安全服務(wù)器還是連接服務(wù)器都實現(xiàn)了對客戶端和虛擬桌面之間鏈接的加密功能——本質(zhì)上它們都是通過完成對SSL通道相關(guān)的非加密RDP協(xié)議的包裝和加密來實現(xiàn)的。總之,只有安全服務(wù)器是被安全地安裝在DMZ中的,并且不需要加入您的Windows域,同時它可以通過一些,諸如停止不需要的windowsWindows服務(wù),這樣的標(biāo)準進程來實現(xiàn)增強。
對于用戶體驗而言,他們可以通過異地遠程連接獲得和在公司內(nèi)部網(wǎng)絡(luò)相似的安全訪問。Composer是一組管理虛擬桌面模板的軟件,而該模板是用來創(chuàng)建新的虛擬桌面時使用的。尤其是可以通過Composer創(chuàng)建一個“主(master)”虛擬桌面,而該主桌面可以用于創(chuàng)建多個虛擬桌面。當(dāng)對該主虛擬桌面做一些更改時,這些改變會被同步復(fù)制到所有相關(guān)的虛擬機程序。
為了實現(xiàn)容錯的需求,很可能會建立不止一個的連接服務(wù)器和安全服務(wù)器。VmwareVMware通過使用微軟的ADAM實現(xiàn)所有連接服務(wù)器的同步功能,通過把配置文件復(fù)制到多個主節(jié)點中,從而使得多個連接服務(wù)器可以訪問到相同的配置文件信息。這種方式類似于微軟的活動目錄服務(wù)器模式。
然而,VMwareVmware目前還無法提供在不同的連接服務(wù)器和安全服務(wù)器之間實現(xiàn)動態(tài)負載均衡的方法。這意味著,您需要花費額外的投資,以找到一種恰當(dāng)?shù)貙崿F(xiàn)在不同服務(wù)器之間分配用戶連接負載的方式。例如在以前的VDM(Virtual Desktop Manager)課程中,我曾經(jīng)使用過免費的“Hercules”軟件實現(xiàn)在不同的虛擬應(yīng)用之間的負載均衡。在這個系列指導(dǎo)文章中,我將會使用微軟的NLB(Network Load-Balancing)實現(xiàn),然而如果您對基于IP的負載均衡非常關(guān)注的話,我強烈建議您尋找一款專業(yè)的應(yīng)用程序來為您實現(xiàn)這種功能。
安裝連接服務(wù)器
連接服務(wù)器的安裝過程非常的簡單,并且多數(shù)的實際操作主要集中在對服務(wù)的配置階段(post-configuration),而該配置是通過一個基于Web的管理工具來實現(xiàn)的。VMwareVmware建議連接服務(wù)器的最低配置是帶有1顆vCPU和2GB內(nèi)存的虛擬服務(wù)器。
創(chuàng)建新的Windows2003虛擬機并且將其加入到AD域中
雙擊VMware-viewconnectionserver-N.N.N-NNNNNN.exe文件
在歡迎界面中選擇接受默認的EULA和軟件的安裝路徑
從出現(xiàn)的列表中選擇Standard
如下表所示,Standard 選項通常用于在創(chuàng)建第一個連接服務(wù)器時使用。相對地,Replica用于增加第二個或第三個連接服務(wù)器時使用。Security用于創(chuàng)建安全服務(wù)器時使用。
圖1:安裝連接服務(wù)器時的選項(點擊看大圖)
如圖2所示,在安裝過程中,安裝程序會創(chuàng)建Microsoft ADAM實例,您將會收到關(guān)于通過一個.LDF文件進入schema的提示。請注意,在其他的安裝步驟中,都不會涉及調(diào)整活動目錄域的主控服務(wù)器(Schema Master)。
圖2:連接服務(wù)器的安裝(點擊看大圖)
連接服務(wù)器的配置(post configuration)
連接服務(wù)器的配置頁面非常的簡單和易操作。我非常佩服的一點就是連接服務(wù)器的管理,甚至可以完全交給有經(jīng)驗的桌面系統(tǒng)支持人員來執(zhí)行。或許您可以這樣做,在完成系統(tǒng)創(chuàng)建后,把每日的維護工作交代給一名桌面支持人員來完成。該管理頁面里僅僅包含如下圖3所示的四個不同界面。
圖3:View Administrator管理界面(點擊看大圖)。
在Desktop and Pools頁中,我們可以創(chuàng)建單個虛擬桌面和虛擬桌面池,并且把他們它們分配給適當(dāng)?shù)挠脩簟T赨sers and Groups頁面中,我們可以很清楚地看到哪個用戶登錄了哪個桌面系統(tǒng),并且管理他們之間的會話。Configuration頁面僅在初始系統(tǒng)創(chuàng)建時使用。當(dāng)然,在Events頁面中,可以看到在Vmware View Admisitration中執(zhí)行的所有操作相關(guān)的事件日志。
該配置(Post-configuration)工作主要包含兩個主要的步驟-——首先是連接服務(wù)器的注冊,然后是通過配置實現(xiàn)管理服務(wù)器和vCenter之間的通信。
打開管理服務(wù)器桌面上的IE程序
輸入:https://localhost/admin,在彈出的未認證程序警告窗口中,選擇接受。
在登錄提示中鍵入管理員用戶和密碼,并點擊Login
Vmware View中內(nèi)置的默認用戶組是位于本地服務(wù)器上的管理員用戶組。當(dāng)您把Windows服務(wù)器加入一個域的時候,Domain Admin用戶被加入到本地管理員用戶組中。這也就意味著如果您不改變這個默認配置的話,任何一個域管理員都可以管理我們的連接服務(wù)器。這很多情況下,這也是為什么vCenter擁有默認的管理員權(quán)利和最高優(yōu)先級的原因。
1.在Configuration View中,點擊Edition Licensel鏈接,如下圖4所示
圖4:管理服務(wù)器Configuration View(點擊看大圖)
2.在Product Licensing彈出頁面中輸入注冊碼
圖5:Product Licensing彈出頁面(點擊看大圖)。
注冊碼輸入后可以同時顯示出對于該系統(tǒng)是否有高級功能可用,如離線桌面和composer功能。
圖6:可用的高級功能(點擊看大圖)。
3.下一步通過點擊配置頁面VirtualCenter Servers section中的Add按鈕來提供vCenter相關(guān)的信息。VirtualCenter Settings頁面中,我們可以配置連接服務(wù)器用來安置虛擬桌面的vCenter系統(tǒng)。
圖7:VirtualCenter Servers的選擇(點擊看大圖)。
該頁面完全是自助式的,我并不建議在真實環(huán)境中,使用管理員賬戶來實現(xiàn)連接服務(wù)器到vCenter的連接。“check for View Composer Compatibility”選項中完成的功能正如您從字面所理解的那樣,點擊該選項會自動檢測您是否需要為vCenter安裝View Composer軟件。該選項只會在首次為連接服務(wù)器加入vCenter服務(wù)器時出現(xiàn)一次。點擊“Advanced”按鈕后會出現(xiàn)一些設(shè)置選項,通過這些選項限制同步創(chuàng)建和啟動新虛擬機的個數(shù)。或許您已經(jīng)猜到這樣做的目的是為了防止連接服務(wù)器同時創(chuàng)建超出vCenter最大負載限制的任務(wù)數(shù)。
【編輯推薦】
