云桌面实操:完整步骤带你学会Vmware虚拟化云桌面(1)
温馨提示:这篇文章已超过604天没有更新,请注意相关的内容是否还可用!
如下:
1.使命宣言
一、主要内容 二、功能项完成情况
2.说明
三、系统架构
四、IP地址规划
五、软件环境
土地、业务流程
七、系统实现(实操部分)
1. Active Directory的安装配置 2. DHCP和DNS服务器的安装配置 3. View Connection Server的安装配置 4. View Composer的安装配置 5. vCenter Server的安装配置 6. ESXi 6.0的安装配置七、配置view connection server和view composer 八、Win10父虚拟机安装配置
八、系统运行与测试
整个实验到此结束!
1.使命宣言
一
通过VMware vSphere数据中心平台构建企业私有云,在云平台上部署Horizon View虚拟桌面。用户可以在企业或家中的任何地方(平板电脑或手机也可以)访问这个桌面和应用程序,并可以使用熟悉的个人桌面环境工作,桌面数据放在数据中心,管理员可以进行集中管理,同时提高效率和增强安全性。
二
构建vSphere私有云:服务器虚拟化,数据中心的核心基础设施。
ESXi 主机安装和配置;虚拟机安装和配置;vCenter Server 安装和配置。
部署Horizon View虚拟桌面:所有桌面虚拟机托管在数据中心,统一管理;同时,用户可以获得完整的PC体验。
安装和配置 Active Directory;安装和配置 DHCP 和 DNS 服务器;View 连接服务器的安装和配置;安装和配置 View Composer;父虚拟机的安装和配置;桌面池的安装和配置。
2.说明
VMware Horizon View 桌面池为最终用户提供跨会话和跨设备的个性化、高保真体验,实现传统 PC 难以匹敌的高质量桌面服务可用性和敏捷性,并将桌面总拥有成本降低高达50%。Horizon视图桌面池可以让来自世界各个角落的用户在各种网络条件下通过各种终端设备访问云桌面,Horizon视图桌面池能够提供最高的工作效率。以下是 Horizon View 桌面池的一些优势:
信息安全:Horizon View 桌面池将所有应用程序和数据驻留在云环境中,不再与物理计算机绑定。所有的数据和计算都在服务器端进行,客户端只显示变化的图像。员工本地主机没有数据,无法进行数据拷贝、刻录等;
易维护:所有应用和数据都在云平台上,维护人员可以统一安装、升级、备份。没有必要浪费大量的人力和物力去维护一台又一台的电脑。此外,可以为每个员工分配不同的权限;
节能环保:员工本地使用的云终端功耗低,可以大大节约能源,节省电费,大大减少产生的热量;
快速部署:每当有新员工报到,拿到一个云终端,配备显示器、键盘、鼠标,连上互联网即可办公,无需安装系统、安装程序、拷贝工作所需数据等;
设备更换频率低:普通电脑由于性能不佳,通常在3到4年后就需要淘汰,更换新设备。对于云桌面解决方案,当云平台发现性能不够时,可以通过增加新的服务器和磁盘阵列来扩容,原有设备可以继续使用,不淘汰,节省设备采购成本. 由于云终端没有硬盘,对CPU、内存等没有性能要求,使用寿命可达8~10年;
外出办公方便:员工不仅可以通过云终端办公,还可以通过电脑、PAD、智能手机等移动终端连接到云桌面进行办公,出差在外尤为方便。因此,用户可以在需要的时候访问Horizon View桌面池,大大提高了员工的工作效率;
三、系统架构
VMware Horizon View可以简化系统运行方式,提高网络系统的安全性和稳定性。通过使用各种服务器构建vSphere企业私有云,可以实现VMware Horizon View虚拟桌面,为用户提供跨会话、高保真的桌面体验。这使得用户在需要办公时可以访问VMware Horizon View桌面,大大提高了公司的工作效率。
云桌面系统整体架构如下:
上图中各部分的作用如下:
Active Directory:提供Horizon View桌面的必要组件,通过自身的AD架构进行用户认证和管理;
DNS服务器:各主机的域名和IP地址相互解析;
DHCP服务器:为子虚拟机分配IP地址、子网掩码、网关、DNS等网络参数;
Connection连接服务器:连接到各个服务器,用户通过这台服务器连接到其他服务器,获得虚拟桌面;
composer:提供数据库服务,添加系统DSN连接,“链接克隆”虚拟桌面;
vCenter server:提供集中管理的“中间”系统,创建数据中心,实现主机管理、负载均衡、分布式电源管理;
四、IP地址规划
五、软件环境
土地、业务流程
(1) 用户通过Web客户端或本地客户端进入Connection Server访问VMware Horizon View虚拟桌面的界面;
(2)在登录界面,输入View帐号和密码登录VMware Horizon View虚拟桌面;
(3)AD域验证账号是否存在以及登录密码是否正确,然后将信息发送给Connection Server;
(4) 用户信息完全正确后,Connection Server将用户数据提交给vCenter Server进行处理;
(5) vCenter Server将数据发送给Composer Server写入数据库文件,处理完成后发送给虚拟机;
(6)客户端通过PCoIP显示协议获取虚拟桌面图像。
七、系统实现(实操部分)
1.活动目录安装配置
打开一台Win Server 2012 R2,清除系统的SSID(路径为c:/windows/system32/sysprep/sysprep.exe),重启电脑;
启动电脑后,打开“网络和共享中心”,在“以太网”的属性中,双击“Internet协议版本4”,修改IP地址、子网掩码、DNS服务器;
在“本地服务器”中,点击“计算机名”,在弹出的文本框中,设置一台新的计算机,计算机名为“AD”;
在Server Manager中,点击“Add Roles and Features”,选择“Active Directory Domain Services”,点击Next,安装AD Domain Services并提升为域控制器;
为 View 桌面创建组织单位。
为了区分VMware View虚拟桌面中的计算机(虚拟机)和加入域的计算机,特为View桌面创建了一个组织单元
(1) 从“管理工具”中打开“Active Directory 用户和计算机”控制台;
(2)在“Active Directory Users and Computers”中的“wmq34.com”域名下,为view桌面新建一个组织单元,命名为:VMware-view;
(3) 根据上一步,在名为“VMware-view”的组织容器中分别新建组织单元,名称为:win10x-pc、win7x-pc、view-users;
为视图作曲家配置用户帐户。
为确保安全,需要创建一个单独的用户帐户。通过创建一个单独的帐户,您可以确保该帐户不具有用于其他目的的额外权限。View Composer 需要使用单独的帐户将克隆桌面链接到 Active Directory;
(1)在“Active Directory用户和计算机”中的“用户”组织容器下,创建一个名为add的用户,并为其分配权限;
(2) 首先,在“Active Directory 用户和计算机”对话框中,右击“wmq34.com”组织单元免费云桌面win系统,在弹出的快捷菜单中选择“委派控制”选项;
(3) 然后在弹出的“用户或组”对话框中,点击“添加”按钮,选择添加用户;
(4)然后在“要委派的任务”对话框中,选择“将计算机加入域”选项;
(5) 最后在“完成控制委托向导”对话框中,点击完成按钮,完成添加账户权限的委托;
配置受限组策略;
受限组策略设置域中计算机的本地组成员身份以匹配受限组策略中定义的成员列表设置。View 桌面用户组的成员总是被添加到每个域中 View 桌面的本地远程桌面用户组,新用户只需将他们添加到 View 桌面的用户组即可添加。
(1) 在Active Directory服务器中,打开“服务器管理器”,点击右侧的“工具”链接,选择“组策略管理”,然后鼠标定位到“域→域→VMware-View”,右击“Win10x-PC”组织容器免费云桌面win系统,在弹出的快捷菜单中选择“在此域中创建GPO并链接此处”,将新建的GPO命名为win10x-GPO;
(2)创建好GPO后,右击策略,在弹出的菜单中选择“编辑”;
(3)打开“组策略管理编辑器”,将光标定位到“计算机配置→策略→Windows设置→安全设置→受限组”,右击“受限组”,在弹出的窗口中选择“添加”菜单组";
(4) 在“添加组”中,点击“浏览”按钮,在弹出的“选择组”中点击搜索,选择“Remote Desktop Users(即远程桌面用户组)”;
(5) 在弹出的“远程桌面用户属性”中,点击“添加”按钮;
(6)在弹出的“添加成员”对话框中,添加“域用户(即所有域用户)”;
(7)添加完成后返回“远程桌面用户属性”,用户组已添加到列表中,点击确定按钮完成设置;
(8) 使用虚拟桌面时,指定用户可以登录虚拟桌面,但不能安装或删除软件修改虚拟桌面中的配置。指定的域用户没有View桌面的“本地管理员组”权限。允许域中的指定用户在 View 桌面上拥有管理员权限。按照以上步骤添加“Administrators(超级管理员)”用户组(该组成员仅为Administrators)
为 View 桌面创建用户
在 Active Directory 用户和计算机中,为 View 桌面创建一个测试用户
(1) 将光标定位在“查看-用户”组织单元上,在弹出的快捷菜单中选择“新建→用户”;
(2)在“新建对象→用户”中输入用户登录名view1;
(3) 在“创建对象→用户”中设置密码,然后选择密码永不过期;
(4) 按照以上步骤创建view2用户;
2、DHCP和DNS服务器的安装配置
在规划 View 桌面时,您需要配置 DHCP 服务器,为 View 桌面分配 IP 地址、子网掩码、网关和 DNS 参数。由于DHCP服务器的负载比较轻,Active Directory服务器也可以同时作为DHCP服务。
DHCP服务器的安装和配置;
以域管理员账号登录域服务器,打开“服务器管理器”,选择“添加角色和功能”,点击下一步,在“选择服务器角色”中选择“DHCP服务器”,点击安装DHCP服务器;
并在部署后配置 DHCP 服务器
(2)打开“DHCP”管理控制台,展开IPv4并右击,在弹出的快捷菜单中选择“创建作用域”;
(3) 设置新作用域的“IP地址范围”为10.0.34.150-10.0.34.199,子网掩码为255.255.255.0;
(4)在“租期”中设置客户端从该范围内租用IP地址的时间长度;(默认8天,即租期为8天,8天后需要重新申请)
(5)网关地址指向192.168.1.1,DNS和WINS服务器地址指向10.0.34.2;
DNS 安装和配置
(1)安装“域控制器”时,会同时安装DNS服务器;
(2)在“DNS服务器”中,点击“AD”,选择新建区域-主区域-运行在本域域控制器上的所有DNS服务器-前置查找区域,区域名称“wmq34.com”;(如果已经存在,则不需要)
(3)鼠标点击“wmq34.com”,右键选择新建指针,分别为composer、connection和vCenter-wmq34新建主机记录;
3.View连接服务器的安装
View Connection Server是VMware View的连接服务器,是VMware View的重要组成部分
开启第二台Win Server 2012 R2,清除系统SSID,重启电脑;
启动电脑后,打开“网络和共享中心”,在“以太网”的属性中,双击“Internet协议版本4”,修改IP地址、子网掩码、DNS服务器;
在“本地服务器”中,点击“计算机名”,在弹出的文本框中,设置一个新的计算机名,计算机名为“连接”,并将此计算机加入域;
安装 View 连接服务器
使用域管理员账号登录View Connection,运行VMware View Connection Server安装程序,进入安装向导
(1) 在“安装选项”中选择“Horizon 7 Standard Server”同时安装“HTML Access”,在指定的IP协议版本中选择“IPv4”用于配置Horizon 7连接服务器;
(2)在“数据恢复”中设置密码,用于恢复View连接服务器的数据备份;
(3)让它自动配置Windows防火墙。在“Initial Horizon 7 Administrator”对话框中,指定用于View初始管理的域用户或组;
(4) 在“安装完成”对话框中,单击“结束”按钮完成安装;
4、View Composer的安装配置
在部署 View 虚拟桌面时,VMware 提供了一个“链接克隆”虚拟桌面。使用该功能需要安装View Composer组件,View Composer组件需要数据库的支持。
开启第三台Win Server 2012 R2,清除系统SSID,重启电脑;
启动电脑后,打开“网络和共享中心”,在“以太网”的属性中,双击“Internet协议版本4”,修改IP地址、子网掩码、DNS服务器;
在“本地服务器”中,点击“计算机名”,在弹出的文本框中,设置一个新的计算机名,计算机名为“composer”,并加入域;
安装 SQL Server Express 2012
(1)通过系统管理员登录电脑,在“服务器管理器”中添加角色和功能,在“选择功能”中选择“.NET Framework 3.5功能”;
(2) 在“Specify Alternate Source Path”中指定Windows 2012 R2安装光盘的位置。这里Windows 2012 R2加载的光盘位置是D,安装位置是Dsourcesxs。
(3)安装“.NET Frame 3.5 features”后,运行SQL Server Express 2014安装程序,选择“全新安装或向现有安装添加功能”;
(4) 在“功能选择”对话框中,选择要安装的功能“数据库引擎服务”和“管理工具”,单击“下一步”;
(5)之后,SQL Server Express 2012开始安装,直到安装完成,点击关闭按钮
选择以下功能勾选“数据库引擎服务”和“管理工具”,然后继续下一步