天天看點
傳回

Horizon 8 測試環境部署(1):連接配接伺服器安裝

   筆者接觸的第一個 Horizon 版本是 6.2 ,在當時看來功能已經足夠豐富,經過幾年的發展已經到了 8 版本,架構基本未變,元件有一些變動,功能更加豐富,最近剛好在 homelab 搭建了一套,簡單講講環境的搭建過程。

關于 Horizon 連接配接伺服器

在 Horizon 的架構下,連接配接伺服器(Connection Server,以下簡稱 CS)是一切的核心,CS 主要負責以下工作:

  • 與 Windows AD 對接,進行身份認證
  • 管理桌面池、虛拟應用池
  • 使用者授權
  • 與 vCenter 內建實作即時克隆等功能
  • 在使用者和虛拟桌面間建立安全隧道(可選功能)
Horizon 8 測試環境部署(1):連接配接伺服器安裝

Horizon 下支援部署多台 CS 以保證高可用性,環境中部署的第一台為主 CS 節點(Horizon 标準伺服器),其他 CS 節點(Horizon 副本伺服器)可以加入主 CS 節點以組成叢集。多台 CS 節點可以同時工作,單台故障後通過其他節點也可以繼續管理和使用桌面。

為了實作虛拟桌面的單一的通路入口,可以為 CS 配置負載均衡器,這塊内容下下篇文章會介紹。

Horizon 連接配接伺服器部署

媒體下載下傳

Horizon 的軟體均可以在 my.vmware.com 中下載下傳,為了友善我将文章需要的 2106 版本放在了度盤,關注公衆号“NSX很可愛的”背景回複“Horizon”即可擷取下載下傳連結。

Horizon 8 的版本号不再像 7 一樣是 Major.Minor,而是換為了類似某些 Linux 發行版的年份+月份組合,例如最新版本 2106 表示 2021 年 6 月份釋出。(但是實際釋出軟體時可能 delay,導緻釋出日期和版本日期不比對...)

Horizon 8 測試環境部署(1):連接配接伺服器安裝

環境需求

部署 CS 前,需要先準備好下列資源:

  • Windows Server 虛拟機兩台:用于安裝 CS,支援 2012R2、2016、2019 三個版本,本測試環境使用 2C/4G/50G 的硬體配置
  • Windows AD/DNS 至少 1 台:支援 2012R2、2016、2019三個版本

(相容性詳見:https://kb.vmware.com/s/article/78652)

Windows AD/DNS 部署

部署步驟略,網上有很多。

Windows Server 加域

依次将兩台用于安裝 CS 的 Windows 伺服器加域,正确填寫主機名和域名:

Horizon 8 測試環境部署(1):連接配接伺服器安裝
Horizon 8 測試環境部署(1):連接配接伺服器安裝

安裝 CS 标準伺服器

運作 Horizon-Connection-Server 安裝程式,按照向導一步步進行設定:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

第一台 CS 節點類型為“Horizon 标準伺服器”:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

其他配置保持預設即可。

為 CS 替換證書

CS 部署完成後預設使用自簽名證書,一般建議部署 CA 簽發一個證書,本文則使用一個簡易的 App 來替代 CA 生成證書:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

軟體打開後界面如下,點選右上角的建立測試證書:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

翻到最下面的“建立根證書”菜單:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

建立一個根證書,名稱可以随意定,有效期可以設定長一些:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

接着再次建立測試證書,類型選擇“伺服器證書”,通用名稱填寫 *.域名(用通配符 * 是為了友善使用),有效期也設定長一些:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

證書簽發者選擇之前建立的根證書,然後點選“建立證書”:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

建立完成後會彈出證書詳情,點選最下面的“導出證書”:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

類型選擇“IIS(pfx/pkcs12)”,設定密鑰加密密碼:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

将導出後的 pfx 檔案上傳到 CS 伺服器,運作 certlm.msc:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

選擇“個人>證書”,導入新證書:

Horizon 8 測試環境部署(1):連接配接伺服器安裝
Horizon 8 測試環境部署(1):連接配接伺服器安裝
Horizon 8 測試環境部署(1):連接配接伺服器安裝
Horizon 8 測試環境部署(1):連接配接伺服器安裝

導入完畢後,修改證書的屬性,将其友好名稱改為 vdm:

Horizon 8 測試環境部署(1):連接配接伺服器安裝
Horizon 8 測試環境部署(1):連接配接伺服器安裝

移除之前生成的預設證書,然後重新開機 Connection Server 服務:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

通路 CS 管理頁面

通路 https://cs1.halfcoffee.com/admin,可以看到 CS 已經使用了配置的證書:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

部署副本 CS 節點

同标準 CS 伺服器一樣,直接運作安裝程式,按照向導提示進行配置:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

第二台 CS 節點類型為“Horizon 副本伺服器”:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

填寫主 CS 節點的完整域名:

Horizon 8 測試環境部署(1):連接配接伺服器安裝

其他配置保持預設即可。副本伺服器建立完後,也需要進行證書替換,方法與主 CS 一緻。

為 CS 配置事件資料庫

Horizon 8 支援使用 PostgreSQL 存放事件,剛好環境中有台 Docker 機器,于是 docker run 一個資料庫來使用:

docker run -d --name my-pg --restart=unless-stopped -p:5432:5432 \
-e PGDATA=/var/lib/postgresql/data/pgdata \
-v /postgres:/var/lib/postgresql/data \
-e POSTGRES_PASSWORD=VMware1! postgres

預設 PG 的使用者名為 postgres,資料庫名為 postgres。

傳回 CS 管理頁面,在設定>事件配置中配置 PostGRESQL:

Horizon 8 測試環境部署(1):連接配接伺服器安裝
Horizon 8 測試環境部署(1):連接配接伺服器安裝
虛拟化 虛拟桌面 vmware Horizon VDI
上一篇: heap
下一篇: 菜鳥前路---c/c++小程式

繼續閱讀