在虛拟化應用中,應用最多最廣的是伺服器虛拟化,其次是桌面虛拟化。伴着着遠端辦公和BYOD(Bring Your Own Device,指攜帶自己的裝置辦公)的興起,桌面虛拟化的應用會越來越廣。桌面虛拟化具有集中管理、配置簡單、管理友善、大範圍部署應用等一系列優點。
在企業生産環境部署與實施虛拟桌面,一般需要多台伺服器。本文從實驗與學習的角度出發,介紹了在單台伺服器中搭建Horizon虛拟桌面實驗環境的内容。雖然是單台伺服器,但虛拟桌面需要的基礎架構和應用伺服器以及虛拟桌面的實施過程都沒有簡化,這并不影響讀者全面學習Horizon虛拟桌面的知識,隻要掌握了這些内容,在單台或多台vSphere環境的虛拟化環境中都可以安裝配置Horizon。
1 虛拟桌面實驗環境介紹
要學習Horizon桌面,需要必需的實驗環境:
l 作業系統及軟體:
1. Windows Server 2016或更高版本的Active Directory
2. DHCP(可以是Windows Server或三層交換機提供的)
l vSphere環境:
1. vCenter Server 與ESXi的6.0、6.5、6.7或7.0以及更高的版本。
2. Horizon 7.13或Horizon 8.0、Horizon 8.1或更高的版本。
3. 使用傳統存儲的vSphere環境或使用vSAN存儲的vSphere環境
4. 1G bit/s或10G bit/s交換機,最好是支援VLAN的三層可網管交換機
為了友善讀者參考本文對照學習,本節使用一台伺服器完成Horizon虛拟桌面全部操作,實驗拓撲如圖1所示。
圖1
Horizon 實驗拓撲
在目前實驗環境中,配置好Active Directory、Horizon連接配接伺服器及虛拟桌面池後,在區域網路中可以使用虛拟桌面。對于Internet的使用者,可以通過UAG伺服器通路企業内部虛拟桌面。如果有多個出口線路,每個出口需要配置一台UAG伺服器。
在本次實驗中,該機關有3個出口,使用其中的2個出口對外提供服務。圖1中相關虛拟機都由一台IP位址為192.168.1.55的ESXi主機提供,在該主機上相關虛拟機的名稱、配置、IP位址、功能與作用如表1所列。
表1 實驗中所用伺服器規劃
| 主機/虛拟機 | 虛拟機配置CPU/記憶體 | IP位址 | 備 注 |
| vc-1.50 | 4C/19GB | 192.168.1.50 | vCenter Server虛拟機 |
| ESXi01 | 28C/512GB | 192.168.1.55 | ESXi實體主機管理位址,該主機配置了2個Intel E5-2680 V4的CPU,512GB記憶體,約29TB的存儲空間。 |
| DC01.chunhai.wang | 2C/4GB | 192.168.16.11 | Active Directory、KMS |
| DC02.chunhai.wang | 2C/4GB | 192.168.16.12 | 規劃預留第2台Active Directory伺服器,本實驗未配置 |
| FSSer01_16.16 | 4C/8GB | 192.168.16.16 | 第1台檔案伺服器 |
| FSSer02_16.17 | 4C/8GB | 192.168.16.17 | 規劃預留第2台檔案伺服器,本實驗未配置 |
| vcs01.chunhai.wang_16.53 | 2C/4GB | 192.168.16.53 | 連接配接伺服器1,用于區域網路與Internet使用 |
| vcs02.chunhai.wang_16.54 | 2C/4GB | 192.168.16.54 | 規劃預留連接配接伺服器2,本實驗未配置 |
| UAG01-16.51 | 2C/4GB | 192.168.16.51 | UAG伺服器1,轉發到連接配接伺服器1 |
| UAG02-16.52 | 2C/4GB | 192.168.16.52 | UAG伺服器2,轉發到連接配接伺服器1 |
| 虛拟桌面池1 | 6C/6GB | 192.168.17.0/24 | 虛拟桌面池1 |
| 區域網路測試端計算機 | 192.168.16.100-199 | 區域網路終端或瘦用戶端 | |
| 廣域網測試端計算機 | Internet終端或瘦用戶端 | ||
| Panabit流量控制與上網行為管理裝置 | 内網 | 192.168.250.3 | 區域網路位址,連接配接到核心交換機 |
| 外網1 | x1.x2.24.107 | 專線1外網位址 | |
| 外網2 | x3.x4.230.109 | 專線2外網位址 |
目前的實驗環境中,vCenter Server版本為7.0.1-17491160,ESXi系統版本為7.0.1-17325551。讀者隻要vCenter Server與ESXi版本都是6.7.0以上的都可以參考本文内容完成實驗。
目前伺服器配置了4塊1 Gbit/s的網卡,其中端口1(網卡名稱為vmnic0)和端口2(網卡名稱為vmnic1)兩塊網卡配置為vSwitch0,端口3(網卡名稱為vmnic2)和端口4(網卡名稱為vmnic3)兩塊網卡配置為vSwitch1。
端口1(網卡名稱為vmnic0)和端口2(網卡名稱為vmnic1)連接配接到實體交換機劃分為VLAN 3016的Access端口(本示例連接配接到實體交換機的端口1和端口2),端口3(網卡名稱為vmnic2)和端口4(網卡名稱為vmnic3)兩塊網卡連接配接到交換機劃分為Trunk的端口(本示例連接配接到實體交換機的端口3和端口4)。在vSwitch1上建立了名稱為vlan3017的端口組(VLAN ID為3017)。虛拟桌面将使用vlan3017的端口組。
在規劃Horizon桌面時,需要配置DHCP伺服器,為Horizon桌面配置設定IP位址、子網路遮罩、網關、DNS等參數。在實際的生産環境中,可以使用交換機自帶的DHCP Server,或者使用Windows或Linux內建的DHCP
Server,但在同一VLAN中,兩者隻能選擇其一,不能同時使用。
在下面的操作中,将根據表1的規劃,在單台IP位址為192.168.1.55(vCenter
Server管理位址為192.168.1.50)的實驗環境中,安裝配置Horizon虛拟桌面。本文介紹在Horizon
8.1(2012版本)建立即時克隆虛拟桌面的内容。
2 準備Horizon虛拟機
在介紹了實驗環境之後,根據表1所規劃的虛拟機清單,一一準備各實驗用的虛拟機。Active Directory、Horizon相關伺服器作業系統推薦使用Windows Server 2016或Windows Server 2019資料中心版,本文中采用Windows Server 2019資料中心版。
為了簡化實驗的步驟,準備1台名為WS19-TP的虛拟機,安裝Windows Server 2019資料中心版,安裝VMware Tools,其他的不需要安裝。Windows Server 2019模闆虛拟機的配置如下。
(1)為虛拟機配置設定2個CPU、4GB記憶體、100GB硬碟空間,使用VMXNET3虛拟網卡。并且啟用CPU與記憶體的熱添加功能。虛拟機“引導選項→固件”選擇BIOS。
(2)啟動虛拟機,加載Windows
Server 2019的ISO鏡像檔案(本示例中檔案名為cn_windows_server_2019_x64_dvd_4de40f33.iso),啟動虛拟機,安裝Windows Server 2019資料中心版(帶桌面體檢)。
(3)安裝完作業系統之後,設定密碼後進入桌面,安裝VMware Tools。
(4)在虛拟機進行必要的配置後,關閉虛拟機,将虛拟機轉換為模闆。
(5)登入到vCenter
Server,先建立3個資源池,名稱分别為Horizon8-Server(用來放置Horizon與Active Directory虛拟機)、Horizon8-TP(用來放置虛拟桌面父虛拟機)、Horizon8-VDI(用來放置虛拟桌面虛拟機)。
(6)根據表1所列,從WS19-TP的模闆部署名為DC01.chunhai.wang_16.11的虛拟機。虛拟機配置根據表1所列進行規劃。
【說明】在使用VMware
Horizon桌面的時候,對于Windows 7、Windows
8、Windows 10及用于RDS的Windows Server 2008 R2、Windows Server 2012、Windows Server 2016、Windows Server 2019等作業系統,尤其是Horizon桌面工作站(Windows 7、Windows 10等)需要使用KMS伺服器激活這些作業系統。KMS伺服器本身所需要的資源較小,可以将Active Directory伺服器安裝并配置KMS服務。
為Windows與Office 安裝配置KMS批量激活伺服器
https://blog.51cto.com/wangchunhai/1976822
3 為Horizon桌面準備Active Directory
在準備好虛拟機之後,開始Active Directory(後面簡稱AD)伺服器的安裝配置。主要内容包括以下這些。
在生産環境中需要配置2台AD伺服器以提供備援,如果是實驗環境配置1台即可。根據表1所列,Active
Directory域名為chunhai.wang,第1台AD伺服器的計算機名稱為dc01,第2台AD伺服器的計算機名稱為dc02。本節介紹網絡中第1台AD伺服器的安裝。
在更新到Active Directory伺服器之前,先檢查計算機的名稱和IP位址是否與表1所列相同,如果不同應根據規劃進行修改。
(1)打開名為dc01.chunhai.wang_16.11虛拟機的控制台界面,設定IP位址、子網路遮罩和網關位址,并将DNS設定為與本機IP位址一緻,在本例中第1台為192.168.16.11。在“控制台→系統和安全→系統”中檢視計算機名稱是否為DC01。
(2)在檢查設定IP位址、DNS位址并檢查(或修改)計算機名達到規劃要求後,運作Active Directory域向導,将計算機更新到AD,設定域名為chunhai.wang。在配置完成之後,向導會重新啟動虛拟機,再次進入計算機後完成AD的配置,如圖2所示。
圖2 安裝完成
在配置好第1台AD伺服器之後,可以将規劃中的第2台AD添加到目前域并成為額外域控制器,這些不再介紹。
1 為Horizon桌面建立組織機關
在配置好Active Directory之後,下面的任務是在“Active Directory使用者和計算機”管理程式中根據機關的組織架建構立“組織機關”,然後在組織機關中建立部門,在部門中建立使用者和使用者組。
在本次實驗中,規劃的組織機關和用途如表2所列。
表2 實驗中規劃的組織機關名稱和用途
| 組織機關名稱和目錄結構 | 用 途 |
| heinfo | 一般為機關名稱的簡稱,在“Active Directory使用者和計算機”根目錄建立 |
| heinfo\即時克隆組 | 建立測試使用者賬戶,用于即時克隆虛拟桌面 |
| Horizon8-VDI | 用來儲存虛拟桌面的計算機賬戶 |
根據表2的規劃,在“Active
Directory使用者和計算機”中,建立組織機關。步驟如下。
(1)以管理者身份(Administrator賬戶)登入伺服器,打開“Active Directory使用者和計算機”,選擇目前的域,用滑鼠右鍵單擊,從快捷菜單中選擇“建立→組織機關”選項,顯示建立組織機關對話框,輸入組織的機關名稱(本例為“heinfo”),單擊“确定”按鈕完成建立。
(2)然後選中heinfo,在右側的空白位置用滑鼠右鍵單擊,在彈出的快捷菜單中選擇“建立→組織機關”選項,建立名為即時克隆組的組織機關。
(3)參考上一步的操作,在heinfo中建立名為即時克隆組的組織機關,在“chunhai.wang”Active Directory中建立Horizon8-VDI的組織機關,建立後如圖3所示。
圖3 為虛拟桌面池建立組織機關
2 為Horizon桌面建立使用者
要登入到Horizon虛拟桌面,需要在Active Directory中建立域賬戶。在實際的生産環境中要在Active
Directory使用者和計算機中建立使用者賬戶,然後再将域使用者賬号(或域使用者組)配置設定給虛拟桌面。
(1)定位到“Horizon→即時克隆組”組織機關,在右側的空白位置右擊,在彈出的快捷菜單中選擇“建立→使用者”,在“建立對象-使用者”對話框中,在“姓名”中輸入使用者的中文名稱,例如張三,在“使用者登入名”處輸入英文的名稱,例如zhangsan。
(2)建立使用者之後,在“heinfo→即時克隆組”中建立名為李四(使用者登入名為lisi)的使用者,建立後的使用者如圖4所示。
圖4 在連結克隆組中建立域使用者賬戶
(3)為了管理友善,在每個組織機關中建立一個“使用者組”,将同一組織機關中的所有使用者添加到這個使用者組中。在本實驗中,在
“heinfo→即時克隆組”建立名為“即時克隆使用者組”,然後将張三、李四這2個賬戶添加到“即時克隆使用者組”。
3 配置受限制的組政策
在本節的操作中,為即時克隆的虛拟桌面配置“受限制的組”組政策配置,将“即時克隆組”使用者組添加“遠端桌面使用者組”或“本地管理者組”。
(1)在Active
Directory伺服器中,在“伺服器管理器→工具”中選擇“組政策管理”或運作gpmc.msc,定位到“域→chunhai.wang→Horizon8-VDI”,為“Horizon8-VDI”,建立名為“Instant-GPO”的組政策,然後編輯該組政策。
(2)打開“組政策管理編輯器”對話框後,定位到“計算機配置→政策→Windows設定→安全設定→受限制的組”,添加“Remote Desktop
Users”(遠端桌面使用者組)和Administrators組,将“即時克隆使用者組”添加到這2個組中,添加之後如圖5所示。
圖5 添加受限制組之後截圖
4 安裝配置Horizon連接配接伺服器
Horizon 連接配接伺服器(Connection
Server)是Horizon的連接配接管理伺服器,是Horizon的重要組成部分。管理者通過Horizon連接配接伺服器連接配接配置vCenter Server與Active Directory伺服器,建立生成虛拟桌面、釋出應用程式。用戶端通過Horizon連接配接伺服器登入虛拟桌面。本節介紹Horizon連接配接伺服器的安裝與配置。
Horizon 連接配接伺服器可以部署在虛拟機中。在本節中根據表1所列規劃,在ESXi從WS19-TP的模闆生成一台名為vcs01.chunhai.wang_16.51的虛拟機,打開該虛拟機的控制台,設定IP位址、網關和DNS,并檢查計算機名稱正确後即開始Horizon 8的安裝。
(1)在部署完虛拟機之後,進入虛拟機作業系統,檢視并修改計算機的IP位址為192.168.16.53,并設定DNS位址為Active Directory的伺服器位址192.168.16.11。
(2)檢查計算機的名稱為vcs01,計算機是否加入chunhai.wang域。檢查無誤之後,以域管理者賬戶(本示例為wangchunhai\administrator)登入,進入系統後運作Horizon 連接配接伺服器安裝程式,本示例為VMware-Horizon-Connection-Server-x86_64-8.1.0-17351278.exe。
(3)在“安裝選項”對話框中,選擇“Horizon标準伺服器”,同時選擇“安裝HTML Access”,在“指定用于配置該Horizon 7連接配接伺服器實作的IP協定版本”中選擇“IPv4”,如圖6所示。然後根據安裝向導,完成Horizon連接配接伺服器的安裝。安裝完成後不需要重新啟動計算機。
圖6 選擇标準安裝
在安裝Horizon連接配接伺服器之後,在網絡中的一台工作站中,使用Chrome浏覽器,輸入https://vcs01.chunhai.wang/admin,登入Horizon連接配接管理器管理界面。
(1)在VMware Horizon 2012登入界面,輸入管理者賬戶和密碼,首次登入時會打開“許可和使用情況”界面,單擊“編輯許可證”按鈕以添加許可,在彈出的“編輯許可證”對話框中,輸入Horizon許可證序列号,單擊“确定”按鈕。
在預設情況下,通過IP位址通路Horizon
控制台界面時顯示登入失敗,這是Horizon 中包含新的安全功能導緻。如果要解決此問題,可以使用以下步驟關閉來源檢查。
(1)在 C:\Program
Files\VMware\VMware View\Server\sslgateway\conf 中,為每個連接配接伺服器建立一個名為locked.properties 的文本例件,使用“記事本”等純文字編輯器打開locked.properties檔案,添加以下行:
checkOrigin=false
確定在儲存locked.properties檔案後,檔案擴充名不是.txt。同時該配置檔案也可以用于安全伺服器(Horizon 7.x版本)。然後儲存并關閉該檔案。
(2)在“服務”中重新啟動“VMware
Horizon View連接配接伺服器”服務。經過這樣設定之後,就可以使用IP位址登入Horizon管理界面。
在Horizon連接配接伺服器添加許可之後,需要添加vCenter Server以用于虛拟桌面,在Horizon Administrator控制台中,在左側窗格單擊“設定→伺服器”,在右側的“vCenter
Server”選項中單擊“添加”按鈕,添加vCenter Server伺服器的位址。在本示例中,vCenter Server的IP位址是192.168.1.50,SSO賬戶是[email protected],端口預設為443。添加之後如圖7所示。
圖7 vCenter Server
下面需要配置連接配接伺服器,主要步驟如下。
(1)在“設定→伺服器→連接配接伺服器”選項中選擇連接配接伺服器,本示例為VCS01,然後單擊“編輯”按鈕。
(2)在“編輯連接配接伺服器設定”對話框中,外部URL與Balst外部URL預設是連接配接伺服器的DNS名稱,本示例為VCS01.chunhai.wang,PCoIP外部URL預設是連接配接伺服器的IP位址,本示例為192.168.16.53。。
(3)在本示例中,連接配接伺服器設定如下。
選中“使用安全加密鍊路連接配接計算機”,外部URL設定為https://192.168.16.53:443。
不選中“使用PCoIP安全網關與計算機建議PCoIP連接配接”。
在“Blast安全網關”選項中選擇“不使用Blast安全網關”或選擇“使用Blast安全網關僅對計算機進行HTML Access連接配接”。如圖8所示。
圖8 連接配接伺服器設定
最後介紹Horizon全局配置内容。
(1)登入Horizon控制台,在“設定→全局設定”中,在“正常設定”中單擊“編輯”按鈕,在“正常設定”中,選中“發送域清單”,其他根據需要選擇設定。設定之後單擊“确定”按鈕。
(2)Horizon 8.1支援完全克隆與即時克隆,如果要使用即時克隆,需要添加用于即時克隆的域賬戶,可以使用域管理者賬戶。在“設定→域→即時克隆引擎域賬戶”頁籤中單擊“添加”按鈕,在“添加域管理者”對話框中輸入域管理者賬戶(預設為Administrator)及密碼。
5 準備Windows 10父虛拟機
準備用于虛拟桌面的基礎虛拟機鏡像(一般稱為父虛拟機或黃金鏡像),需要考慮如下的問題。
(1)作業系統的版本。企業現在主要使用Windows
7或Windows 10兩種作業系統。
(2)父虛拟機中需要安裝的應用程式。例如Office、浏覽器、輸入法、壓縮解壓縮程式、PDF檔案閱讀器、看圖軟體等。另外企業微信、企業QQ、微信、QQ等軟體,也可以一同安裝。
在本節中,以Windows 10虛拟機為例,介紹虛拟桌面父虛拟機的準備方法,主要内容與注意事項如下。
(1)使用vSphere Client登入到vCenter Server建立Windows 10的虛拟機,并安裝Windows 10專業版或企業版,安裝需要的應用程式,然後為虛拟桌面優化Windows
10的計算機。
(2)如果需要安裝Chrome浏覽器,需要下載下傳企業版Chrome為所有使用者安裝。普通版本的Chrome浏覽器隻能為目前登入的使用者安裝,新登入的使用者無法使用。
(3)需要安裝VL版本的Office。Windows作業系統與Office通過KMS伺服器激活。不要使用MAK密鑰激活Windows與Office,也不要使用
說明:本文所用的Windows 10作業系統安裝鏡像檔案名稱是cn_windows_10_business_editions_version_20h2_x64_dvd_f978664f.iso,這是Windows 10 的20h2版本。
下面介紹Windows 10模闆虛拟機的配置。
(1)使用vSphere Client登入到vCenter Server,在Horizon8-TP資源池中建立虛拟機,設定虛拟機的名稱為Win10X64_20H2-TP。為虛拟機暫時配置設定6個CPU、6GB記憶體、100GB硬碟、使用VMXNET3虛拟網卡,如圖9所示。如果為虛拟桌面規劃了單獨的VLAN,在“新網絡”右側的下拉清單中選擇用于虛拟桌面的端口組(本示例為vlan3017)。
圖9 虛拟機配置
(2)在“虛拟機選項→引導選項→固件”中選擇BIOS。在“虛拟機選項→進階→配置參數”中單擊“編輯配置”,在“配置參數”對話框中單擊“添加配置參數”,添加devices.hotplug = false的參數。添加該參數是禁止在虛拟機中移除可移動裝置,例如網卡、硬碟等裝置。添加參數之後單擊“确定”按鈕完成。
(3)在“即将完成”中顯示了建立虛拟機的配置,檢查無誤之後單擊“FINISH”按鈕。
(4)在建立Windows 10模闆虛拟機之後,加載Windows 10鏡像檔案啟動虛拟機,開始安裝Windows 10作業系統。安裝完成之後進入Windows,安裝VMware Tools。安裝之後重新啟動計算機。
(5)在安裝好作業系統與VMware
Tools之後,通過KMS激活Windows,然後安裝應用程式。本示例中将要安裝Office 2019專業版、Chrome、WinRAR、五筆與拼音輸入法等軟體。
(6)修改網絡屬性為“自動獲得IP位址”和“自動獲得DNS伺服器位址”。修改“使用者賬戶控制設定”,選擇“從不通知”。
經過上述設定後,關閉虛拟機。等虛拟機關閉之後,将Win10X64_20H2-TP虛拟機轉換成模闆。然後從Win10X64_20H2-TP的模闆虛拟機部署一台新的虛拟機,安裝Horizon
Agent,用于連結克隆的父虛拟機。
(1)從模闆置備新虛拟機名稱為Win10X-VM01,在“自定義硬體”對話框中,設定虛拟機的CPU、記憶體,在“網絡擴充卡”中選擇虛拟桌面所用的虛拟交換機端口組,本示例中為虛拟機配置設定6個CPU、6GB記憶體,使用vlan3017端口組,如圖10所示。
圖10
(2)從模闆置備虛拟機完成後,打開名為Win10X-VM01虛拟機控制台,運作VMware-Horizon-Agent-x86_64-2012-8.1.0-17352461.exe安裝程式,進入VMware Horizon Agent的安裝向導。在“自定義安裝”中選擇安裝的元件。在選擇元件時需要注意以下幾點。
USB重定向:如果使用終端或瘦客戶機連接配接的USB接口的列印機,以及使用USB接口的攝像頭等外部裝置,需要安裝“USB重定向元件”。
Horizon Agent 8.1隻有VMware
Horizon Instant Clone(即時克隆)。如果是Horizon Agent 8.0及7.x的版本還有VMware Horizon View Composer元件(連結克隆),兩者隻能選擇其中之一進行安裝。
用戶端驅動器重定向:選擇這個元件,支援将Horizon Client計算機的本地硬碟或本地檔案夾映射到虛拟桌面中。即使沒有安裝USB重定向元件,如果安裝了這個元件,U盤、USB接口的可移動硬碟,因為被識别到本地硬碟,是以也能映射到虛拟桌面中使用。如圖11所示。
圖11 Horizon Agent元件
(4)其他選擇預設值。安裝完Horizon
Agent之後,重新啟動計算機。再次啟動并進入桌面之後,從“開始”菜單關閉虛拟機。等虛拟機關閉後,為虛拟機建立快照。安裝了Horizon Agent并且關機建立了快照的虛拟機可以用作Horizon桌面池的父虛拟機。
用于連結克隆的虛拟機必需關機并且建立快照,在開機狀态下建立的快照不适合連結克隆的虛拟桌面。
使用vSphere Client或vSphere
Web Client登入到vCenter Server,用滑鼠右鍵單擊已經關閉電源的名為Win10X-VM01的虛拟機,在彈出的快捷菜單中選擇“快照→生成快照”,在“生成Win10X-VM01的虛拟機快照”對話框中,為建立快照設定名稱和描述資訊,本示例中快照名稱為fix01,單擊“确定”按鈕完成快照的建立。為父虛拟機建立快照之後,就可以建立連結克隆的桌面池。
6 建立即時克隆的桌面池
下面,我們将以上一節建立的Windows
10虛拟機為例,介紹建立“即時克隆”自動桌面池的方法。
(1)在網絡中的一台計算機上登入Horizon Console管理界面,本示例中登入位址為https://192.168.16.53/admin。登入之後,在“清單→桌面池”中,單擊“通路組→建立通路組”,在彈出的“添加通路組”對話框中,建立一個通路組,設定名稱為“Instant”。
(2)建立通路組之後,單擊“添加”按鈕,在“添加桌面池”對話框,選擇“自動桌面池”。在“vCenter Server”對話框中,選中“即時克隆”單選按鈕,在“使用者配置設定”對話框中,選擇“浮動”或“專用”。
(3)在“桌面池ID”對話框中為要建立的虛拟機桌面池建立一個名稱,在本例中設定名稱為Instant-Win10X,設定顯示名稱為“Windows 10”,通路組選擇Instant,如圖12所示。
圖12 設定虛拟機ID名
(4)在“置備設定”對話框中,設定虛拟機池的大小,虛拟機的命名方式。在本例中,在“虛拟機命名”選項組,選擇“使用一種命名模式”,并設定名稱為“instant- {n:fixed=3}”。在“桌面池尺寸調整”中設計算機池最大數量為1,總是開機的虛拟機為1。建立1個虛拟桌面是用來測試,當測試無誤之後再編輯桌面池,修改“最大計算機數”,增加可用虛拟機數量。
(5)在“vCenter 設定”對話框中選擇父虛拟機、父虛拟機快照、生成的虛拟桌面使用的群集、儲存的目标存儲、資源池等。在此父虛拟機選擇名稱為Win10X-VM01,快照名稱為fix01的虛拟機。然後選擇用于存儲虛拟機的檔案夾,本示例為Horizon8-VM。之後選擇群集名稱、資源池、資料存儲等,選擇之後傳回到“vCenter設定”,在此顯示了父虛拟機、父虛拟機快照、虛拟機檔案夾位置、資源設定等資訊,如圖13所示。
圖13 vCenter Server設定
(6)在“客戶機自定義”對話框中,在“AD容器”後單擊“浏覽”按鈕,選擇前文建立的“Horizon8-VDI”組織機關,選中“允許重用已存在的計算機賬戶”複選框。在“即将完成”對話框,顯示了建立自動池的參數與設定,檢查無誤之後,選中“向導完成後授權使用者”複選框,單擊“送出”按鈕。在“添加授權”對話框中單擊“添加”按鈕,在“查找使用者或組”對話框中,單擊“查找”按鈕,浏覽選擇要使用目前桌面池的使用者或使用者組,本示例選擇“即時克隆使用者組”使用者組。
等待虛拟桌面置備完成後,在“清單→計算機”中看到部署的Windows 10桌面,如圖14所示。
圖14 部署好的Windows 10虛拟桌面
7 在用戶端測試虛拟桌面
VMware Horizon虛拟桌面支援Windows、Linux、Mac作業系統,支援Android、iPAD、iPhone等手機或平闆。不同的作業系統或不同的裝置需要安裝不同的用戶端軟體。Horizon Client 8.1不同作業系統和不同裝置下載下傳位址為https://www.vmware.com/go/viewclients。
下載下傳并安裝Horizon Client軟體之後,運作Horizon Client,輸入連接配接伺服器的位址(目前示例為192.168.1.53),然後輸入域使用者賬戶和密碼,本示例為zhangsan,如圖15所示。
圖15 輸入使用者名密碼登入
登入之後進入Windows 10虛拟桌面,如圖16所示。
圖16 進入Windows 10虛拟桌面
也可以使用手機、平闆或HTML用戶端進行測試,這些不一一介紹。
8 說明
(1)這篇文章最早發表在《網絡安全和資訊化》雜志2021年第11期的第49~62頁。
(2)更加詳細的内容可以參看以下這兩本圖書:
VMware虛拟化與雲計算應用案例詳解(第3版)
https://item.jd.com/12939315.html
VMware Horizon虛拟桌面應用指南
https://item.jd.com/13038424.html
(3)如果檢視相關視訊,可以看
VMware vSphere 7.0伺服器虛拟化入門
https://edu.51cto.com/course/29857.html
VMware Horizon 8 桌面虛拟化入門
https://edu.51cto.com/course/28118.html