VMWare Horizon7平台安装指南.docx
《VMWare Horizon7平台安装指南.docx》由会员分享,可在线阅读,更多相关《VMWare Horizon7平台安装指南.docx(153页珍藏版)》请在冰豆网上搜索。
VMWareHorizon7平台安装指南
VMWareHorizon7安装指南
VMwareHorizon77.5
Horizon7安装6
1服务器组件的系统要求7Horizon连接服务器的要求7HorizonAdministrator要求9
ViewComposer的要求9
2客户机操作系统的系统要求12
HorizonAgent支持的操作系统12
独立HorizonPersonaManagement支持的操作系统13
远程显示协议和软件支持13
3在IPv6环境中安装Horizon719
在IPv6环境中设置Horizon719
IPv6环境中支持的vSphere数据库和ActiveDirectory版本20IPv6环境中Horizon7Server支持的操作系统20
IPv6环境中桌面和RDS主机支持的Windows操作系统21IPv6环境中支持的客户端21
IPv6环境中支持的远程协议21
IPv6环境中支持的身份验证类型22
IPv6环境中其他受支持的功能22
4以FIPS模式安装Horizon725
以FIPS模式安装Horizon7的概述25FIPS模式的系统要求26
5准备ActiveDirectory27
配置域和信任关系27
为远程桌面创建OU28
为Kiosk模式客户端帐户创建组织单位和组29
创建用户组29
为vCenterServer创建用户帐户29
为独立的ViewComposerServer创建用户帐户29
为ViewComposerAD操作创建用户帐户30
为即时克隆操作创建用户帐户31
配置受限制的组策略31
使用Horizon7组策略管理模板文件32
为智能卡身份验证准备ActiveDirectory32
在SSL/TLS中禁用弱密码35
6安装ViewComposer37
准备ViewComposer数据库37
为ViewComposer配置SSL证书45
安装ViewComposer服务45
对从ViewComposer进行的vCenter和ESXi连接启用TLSv1.047
为ViewComposer配置基础架构48
7安装Horizon连接服务器50
安装Horizon连接服务器软件50
安装Horizon连接服务器的前提条件51使用新配置安装Horizon连接服务器51安装Horizon连接服务器副本实例58配置安全服务器的配对密码64
安装安全服务器65
UnifiedAccessGateway设备优于VPN的方面72Horizon连接服务器的防火墙规则73
使用备份配置重新安装Horizon连接服务器74MicrosoftWindowsInstaller命令行选项76
使用MSI命令行选项静默卸载Horizon7组件77
8为Horizon7Server配置TLS证书80
了解Horizon7Server的TLS证书80TLS证书设置任务概述82
获取CA签发的TLS证书83
配置Horizon连接服务器、安全服务器或ViewComposer以使用新TLS证书84
配置客户端端点以信任根证书和中间证书89
为服务器证书配置证书撤消检查91
配置PCoIP安全网关以使用新TLS证书92
将HorizonAdministrator设置为信任vCenterServer或ViewComposer证书96
使用CA签发的TLS证书的优势96
Horizon连接服务器和安全服务器上的证书问题故障排除96
9首次配置Horizon798
为vCenterServer、ViewComposer和即时克隆配置用户帐户98
首次配置Horizon连接服务器103
配置HorizonClient连接114
替换Horizon7服务的默认端口121
调整WindowsServer设置以支持您的部署127
10配置事件报告129
为Horizon7事件添加数据库和数据库用户129
为事件报告准备SQLServer数据库130
配置事件数据库130
为Syslog服务器配置事件日志记录132
Horizon7安装
《Horizon7安装指南》介绍如何安装VMwareHorizon®7服务器和客户端组件。
目标读者
本文档所述信息面向所有想要安装VMwareHorizon7的人员。
本文档中的信息专门为已熟练掌握虚拟机技术和数据中心操作、并具有丰富经验的Windows或Linux系统管理员编写。
服务器组件的系统要求1
运行Horizon7server组件的主机必须满足特定的硬件和软件要求。
本章讨论了以下主题:
⏹Horizon连接服务器的要求
⏹HorizonAdministrator要求
⏹ViewComposer的要求
Horizon连接服务器的要求
Horizon连接服务器充当客户端连接代理,负责执行身份验证并将传入的用户请求定向到相应的远程桌面和应用程序。
Horizon连接服务器具有特定的硬件、操作系统、安装和支持软件要求。
⏹Horizon连接服务器的硬件要求
您必须在满足特定硬件要求的专用物理机或虚拟机上安装所有Horizon连接服务器安装类型(包括标准服务器、副本服务器、安全服务器和注册服务器安装)。
⏹Horizon连接服务器支持的操作系统
您必须在支持的WindowsServer操作系统上安装Horizon连接服务器。
⏹Horizon连接服务器的虚拟化软件要求
Horizon连接服务器要求使用特定版本的VMware虚拟化软件。
⏹Horizon连接服务器副本实例的网络要求
在安装Horizon连接服务器副本实例时,通常必须在相同物理位置配置这些实例并通过高性能LAN连接这些实例。
否则,延迟问题会导致Horizon连接服务器实例上的ViewLDAP配置不一致。
用户在连接配置过时的Horizon连接服务器实例时,可能会被拒绝访问。
Horizon连接服务器的硬件要求
您必须在满足特定硬件要求的专用物理机或虚拟机上安装所有Horizon连接服务器安装类型(包括标准服务器、副本服务器、安全服务器和注册服务器安装)。
表1‑1Horizon连接服务器的硬件要求
硬件组件
需要
建议
处理器
PentiumIV2.0GHz处理器或更高
4个CPU
网络适配器
100Mbps网卡
1Gbps网卡
内存
WindowsServer2008R2(64位)
4GBRAM或更高
至少10GBRAM,可部署50个或更多远程桌面
内存
WindowsServer2012R2(64位)
4GBRAM或更高
至少10GBRAM,可部署50个或更多远程桌面
这些要求也适用于您针对高可用性或外部访问安装的其他Horizon连接服务器副本服务器和安全服务器实例。
重要事项托管Horizon连接服务器的物理机或虚拟机必须具有不会发生更改的IP地址。
在IPv4环境中,配置静态IP地址。
在IPv6环境中,计算机会自动获取不会发生更改的IP地址。
Horizon连接服务器支持的操作系统
您必须在支持的WindowsServer操作系统上安装Horizon连接服务器。
以下操作系统支持所有Horizon连接服务器安装类型,包括标准服务器、副本服务器和安全服务器的安装。
表1‑2Horizon连接服务器的操作系统支持
操作系统
版本
功能版本
WindowsServer2008R2SP1
64位
StandardEnterprise
Datacenter
WindowsServer2012R2
64位
StandardDatacenter
WindowsServer2016
64位
StandardDatacenter
注意不再支持无ServicePack的WindowsServer2008R2。
Horizon连接服务器的虚拟化软件要求
Horizon连接服务器要求使用特定版本的VMware虚拟化软件。
如果使用vSphere,则必须使用受支持的vSphereESX/ESXi主机和vCenterServer版本。
有关哪些Horizon版本与哪些vCenterServer和ESXi版本相兼容的详细信息,请参阅《VMware产品互操作性列表》,其网址为
Horizon连接服务器副本实例的网络要求
在安装Horizon连接服务器副本实例时,通常必须在相同物理位置配置这些实例并通过高性能LAN连接这些实例。
否则,延迟问题会导致Horizon连接服务器实例上的ViewLDAP配置不一致。
用户在连接配置过时的Horizon连接服务器实例时,可能会被拒绝访问。
重要事项要在WAN、MAN(城域网)或其他非LAN中使用连接服务器的一组副本实例,如果Horizon部署需要跨多个数据中心,则必须使用CloudPod架构功能。
您可以将25个容器链接在一起,以便为五个地理位置较远的站点提供一个大的桌面代理和管理环境,同时还为多达50,000个会话提供桌面和应用程序。
有关更多信息,请参阅《在Horizon7中管理CloudPod架构》文档。
HorizonAdministrator要求
管理员可使用HorizonAdministrator配置HorizonConnectionServer、部署和管理远程桌面和应用程序、控制用户身份验证、启动并检查系统事件以及执行分析活动。
运行HorizonAdministrator的客户端系统必须满足特定要求。
HorizonAdministrator是一种基于Web的应用程序,会随连接服务器一起安装。
您可以通过以下Web浏览器访问和使用HorizonAdministrator:
⏹InternetExplorer9(不建议)
⏹InternetExplorer10
⏹InternetExplorer11
⏹Firefox(受支持的最新版本)
⏹Chrome(受支持的最新版本)
⏹Safari6和更高版本
⏹MicrosoftEdge(Windows10)
要通过Web浏览器使用HorizonAdministrator,您必须安装AdobeFlashPlayer10.1或更高版本。
客户端系统必须具有访问Internet的权限,才能安装AdobeFlashPlayer。
用于启动HorizonAdministrator的计算机必须信任托管连接服务器的服务器的根证书和中间证书。
支持的浏览器已包含所有公认证书颁发机构(CA)的证书。
如果您的证书来自非知名的CA,则必须遵循配置客户端端点以信任根证书和中间证书中的说明。
要正确显示文本,需要为HorizonAdministrator安装Microsoft特定的字体。
如果您的Web浏览器在非
Windows操作系统(如Linux、UNIX或Mac)上运行,请确保在您的计算机上安装了Microsoft特定的字体。
目前,Microsoft网站不提供Microsoft字体,但您可以从其他独立网站进行下载。
ViewComposer的要求
您可以借助ViewComposer从单个集中式基础映像部署多个链接克隆桌面。
ViewComposer具有特定的安装和存储要求。
⏹ViewComposer支持的操作系统
ViewComposer支持64位操作系统,但具有特定要求和限制。
可以在与vCenterServer相同的物理机或虚拟机或者一个单独的服务器上安装ViewComposer。
⏹独立ViewComposer的硬件要求
如果通过用于vCenterServer的物理机或虚拟机将ViewComposer安装在其他物理机或虚拟机上,则必须使用可满足特定硬件要求的专用计算机。
⏹ViewComposer和事件数据库的数据库要求
ViewComposer需要使用SQL数据库来存储数据。
ViewComposer数据库必须位于ViewComposerserver主机上,或者能够供其使用。
(可选)您可以设置事件数据库以记录来自
HorizonConnectionServer的有关Horizon事件的信息。
ViewComposer支持的操作系统
ViewComposer支持64位操作系统,但具有特定要求和限制。
可以在与vCenterServer相同的物理机或虚拟机或者一个单独的服务器上安装ViewComposer。
表1‑3ViewComposer支持的操作系统
操作系统
版本
功能版本
WindowsServer2008R2SP1
64位
StandardEnterprise
Datacenter
WindowsServer2012R2
64位
StandardDatacenter
WindowsServer2016
64位
StandardDatacenter
注意不再支持无ServicePack的WindowsServer2008R2。
如果要在vCenterServer以外的其他物理机或虚拟机上安装ViewComposer,请参阅独立ViewComposer
的硬件要求。
独立ViewComposer的硬件要求
如果通过用于vCenterServer的物理机或虚拟机将ViewComposer安装在其他物理机或虚拟机上,则必须使用可满足特定硬件要求的专用计算机。
独立的ViewComposer安装适用于在单独的WindowsServer计算机上安装的vCenterServer或适用于基于Linux的vCenterServerAppliance。
VMware建议在每个ViewComposer服务和vCenterServer实例之间建立一对一的映射关系。
表1‑4ViewComposer的硬件要求
硬件组件
需要
建议
处理器
1.4GHz或更快的Intel64或AMD64处理器,2个CPU
2GHz或更快,4个CPU
网络连接
一个或多个10/100Mbps网络接口卡(NIC)
1Gbps网卡
内存
4GBRAM或更高
对于包含50个或更多远程桌面的部署,至少需要8GBRAM
磁盘空间
40GB
60GB
重要事项托管ViewComposer的物理机或虚拟机必须具有不会发生更改的IP地址。
在IPv4环境中,配置静态IP地址。
在IPv6环境中,计算机会自动获取不会发生更改的IP地址。
ViewComposer和事件数据库的数据库要求
ViewComposer需要使用SQL数据库来存储数据。
ViewComposer数据库必须位于ViewComposerserver主机上,或者能够供其使用。
(可选)您可以设置事件数据库以记录来自HorizonConnectionServer的有关Horizon事件的信息。
如果已存在适用于vCenterServer的数据库服务器实例,且它的版本是位于的“VMware产品互操作性列表”中所列的版本,那么ViewComposer可以使用该现有实例。
如果当前没有数据库服务器实例,则必须安装一个。
ViewComposer支持vCenterServer所支持的部分数据库服务器。
如果已将vCenterServer与ViewComposer不支持的数据库服务器结合使用,请继续将该数据库服务器用于vCenterServer,然后另外安装一个单独的数据库服务器用于ViewComposer。
重要事项如果您在vCenterServer所在的SQLServer实例上创建ViewComposer数据库,请勿覆盖
vCenterServer数据库。
有关受支持的数据库的最新信息,请参阅上的“VMware产品互操作性列表”。
有关解决方案/数据库互操作性,选择产品和版本后,在“添加数据库”步骤中选择任意,然后单击添加可查看所有受支持的数据库的列表。
客户机操作系统的系统要求2
运行HorizonAgent或HorizonPersonaManagement的系统必须满足特定的硬件和软件要求。
本章讨论了以下主题:
⏹HorizonAgent支持的操作系统
⏹独立HorizonPersonaManagement支持的操作系统
⏹远程显示协议和软件支持
HorizonAgent支持的操作系统
HorizonAgent组件(在以前的版本中称为ViewAgent)可帮助您实现会话管理、单点登录、设备重定向及其他功能。
您必须在所有虚拟机、物理系统和RDS主机上安装HorizonAgent。
受支持的客户机操作系统的类型和版本取决于Windows版本。
有关受支持的Windows10操作系统的列表的更新,请参阅VMware知识库(KB)文章Windows10以外的Windows操作系统,请参阅VMware知识库(KB)文章
要查看安装HorizonAgent的Windows操作系统上支持的特定远程体验功能列表,请参阅VMware知识库
(KB)文章
要将HorizonPersonaManagement安装选项与HorizonAgent一起使用,您必须在Windows10、Windows8、Windows8.1、Windows7、WindowsServer2012R2、WindowsServer2008R2或WindowsServer2016虚拟机上安装HorizonAgent。
此选项不能在物理机或RDS主机上运行。
您可以在物理机上安装独立版HorizonPersonaManagement。
请参阅独立HorizonPersonaManagement
支持的操作系统。
注意要使用VMwareBlast显示协议,您必须在单会话虚拟机或RDS主机上安装HorizonAgent。
RDS主机可以是物理机或虚拟机。
VMwareBlast显示协议无法在单用户物理机上运行。
为增强安全性,VMware建议配置密码套件以消除已知漏洞。
有关如何为运行ViewComposer或HorizonAgent的Windows计算机设置密码套件方面的域策略的说明,请参阅在SSL/TLS中禁用弱密码。
独立HorizonPersonaManagement支持的操作系统
独立HorizonPersonaManagement软件可以为未安装HorizonAgent的独立物理机和虚拟机提供用户配置管理功能。
用户登录时,系统会从远程配置文件库将其配置文件动态下载至独立系统。
注意要为Horizon桌面配置用户配置管理,请安装带用户配置管理安装选项的HorizonAgent。
独立用户配置管理软件仅适用于非Horizon系统。
要查看独立HorizonPersonaManagement软件支持的操作系统列表,请参阅VMware知识库(KB)文章
Microsoft远程桌面服务不支持独立用户配置管理软件。
远程显示协议和软件支持
利用远程显示协议和软件可以访问远程桌面和应用程序。
所用的远程显示协议取决于客户端设备的类型、您要连接远程桌面还是远程应用程序以及管理员如何配置桌面或应用程序池。
⏹PCoIP
PCoIP(PCoverIP)针对已发布应用程序的交付或整个远程桌面环境为LAN或WAN中的广大用户提供了优化的桌面体验,包括应用程序、图像、音频和视频内容。
PCoIP可弥补因延迟增加或带宽减少导致的不便,确保最终用户在任何网络条件下均可保持高效。
⏹MicrosoftRDP
远程桌面协议实际上就是人们从家用计算机访问办公计算机时使用的多通道协议。
Microsoft远程桌面连接(RDC)使用RDP来传输数据。
⏹VMwareBlastExtreme
针对移动云优化的VMwareBlastExtreme支持最广泛的启用H.264的客户端设备。
在众多显示协议中,VMwareBlast具有最低的CPU消耗率,从而延长移动设备的电池寿命。
VMwareBlastExtreme可对延迟的增加或带宽的减少进行补偿,并且还可同时利用TCP和UDP网络传输。
PCoIP
PCoIP(PCoverIP)针对已发布应用程序的交付或整个远程桌面环境为LAN或WAN中的广大用户提供了优化的桌面体验,包括应用程序、图像、音频和视频内容。
PCoIP可弥补因延迟增加或带宽减少导致的不便,确保最终用户在任何网络条件下均可保持高效。
PCoIP显示协议可用于已发布的应用程序以及使用虚拟机、包含Teradici主机卡的物理机或RDS主机上的共享会话桌面的远程桌面。
PCoIP功能
PCoIP的主要功能包括:
⏹企业防火墙范围以外的用户可将此协议与公司的虚拟专用网(Virtu
升级会员 