Сервер соединений VMware Horizon 7.9
- навигация Этот пост относится ко всем версиям VMware Horizon 7.0 и новее, включая 7.5.2 (ESB) и 7.9....
- Возможности системы Windows
- Установите сервер подключений к реплике Horizon 7
- Сертификат сервера подключений Horizon
- Портал Брендинг
- Редактирование LDAP
- Биометрическая аутентификация - iOS Touch ID, iOS Face ID, Отпечатки пальцев, Windows Hello
- Запретить удаление непустого пула
- Балансировки нагрузки
- Лицензирование удаленного рабочего стола
- антивирус
- Инструмент справочной службы Timing Profiler
- .NET Framework 3.5 и удаленный помощник
- Брандмауэр
- Войти в Horizon Toolbox
- Панель инструментов Удаленная помощь
- Мониторинг входа в систему
навигация
Этот пост относится ко всем версиям VMware Horizon 7.0 и новее, включая 7.5.2 (ESB) и 7.9.
💡 = Недавно обновленный
Журнал изменений
Обновить
Если вы выполняете новую установку, перейдите к Возможности системы Windows ,
Примечания относительно обновлений:
- Обновите все серверы соединений в течение одного и того же окна обслуживания.
- Понижения не допускаются.
- Для Cloud Pod Architecture вам не нужно обновлять каждый модуль сразу. Но обновите их все как можно скорее.
- Агенты Horizon не могут быть обновлены до тех пор, пока не будут обновлены серверы соединений.
- Все серверы подключений в модуле должны быть подключены к сети до начала обновления.
- Обновите Horizon Composer перед обновлением серверов соединений.
- Это обновление на месте. Просто запустите установщик сервера соединений и нажмите Next несколько раз.
- Для серверов безопасности в Horizon Administrator перейдите к парному серверу соединений, Дополнительные команды> Подготовка к обновлению или переустановке .
- Обновите файлы шаблона групповой политики Horizon (.admx) .
- Обновите агентов Horizon .
- Это обновление на месте.
- Там нет спешки. Обновите Агенты Горизонта, когда позволит время.
- Обновите клиенты Horizon .
- Клиенты Horizon могут быть обновлены в любое время до обновления остальной инфраструктуры.
Возможности системы Windows
- Windows Server 2019 поддерживается Horizon Connection Server 7.8 и новее.
- Windows Server 2016 поддерживается Horizon Connection Server 7.1 и новее.
- Вероятно, полезно установить некоторые инструменты администрирования на серверы подключения Horizon. В диспетчере сервера щелкните Добавить роли и компоненты .
- Нажимайте кнопку « Далее», пока не перейдете на страницу « Функции» .
- Установите флажок рядом с управлением групповой политикой и прокрутите вниз.
- Установите флажок рядом с клиентом Telnet .
- Если Windows 2012 R2, и если вам нужен Flash Player для Internet Explorer (например, для подключения к веб-клиенту vSphere или View Administrator), то разверните Пользовательские интерфейсы и инфраструктуру и установите флажок рядом с Desktop Experience . Нажмите Add Features, когда будет предложено. Desktop Experience встроен в Windows 2016.
- Разверните Инструменты удаленного администрирования сервера > Инструменты администрирования ролей > Инструменты AD DS и AD LDS > Инструменты AD DS . Установите флажок рядом с оснастками AD DS и инструментами командной строки . Вам также может потребоваться модуль Active Directory для Windows PowerShell . Затем нажмите Далее .
- Затем нажмите Установить .
- Если вы установили Desktop Experience, вы можете увидеть сообщение с предложением перезагрузить компьютер. Щелкните правой кнопкой мыши кнопку «Пуск», чтобы перезагрузить сервер. он перезагрузится дважды. Desktop Experience уже установлен в Windows 2016.
Установите Horizon 7 Стандартный сервер соединений
Первый сервер соединений Horizon должен быть стандартным сервером. Последующие серверы подключения Horizon являются репликами. После установки Horizon Connection Server между ними нет никакой разницы.
Рабочий сервер Horizon Connection Server должен иметь 10 ГБ оперативной памяти и 4 виртуальных ЦП.
- В Horizon 7.2 и новее каждый сервер соединений Horizon может обрабатывать 4000 соединений.
- В Horizon 7.1 и новее каждый сервер соединений Horizon может обрабатывать 2000 соединений.
Горизонт 7,9 это последняя версия Horizon.
Горизонт 7.5.2 Шлюз унифицированного доступа 3.3.1, Управление пользовательской средой 9.4.1 , а также Тома App 2.14.3 , являются Филиал расширенного обслуживания (ESB) ,
- ESB будут выпускаться раз в год.
- После выхода они будут активно поддерживаться в течение 24 месяцев.
- В течение этих 24 месяцев будет 3 запланированных обновления пакета обновления, SP1 будет выпущен через 6 месяцев после первоначального выпуска, SP2 будет выпущен через 3 месяца после SP1, а SP3 будет выпущен через 6 месяцев после SP2.
- Пакеты обновления не включают никаких новых функций.
- VMware 52845 FAQ: Horizon 7, тома приложений, расширенные сервисные ветви UEM (ESB)
Чтобы установить Horizon Connection Server Standard:
- Убедитесь, что сервер подключения Horizon имеет 10 ГБ ОЗУ и 4 виртуальных ЦП. Источник = Требования к оборудованию для просмотра сервера соединений в VMware Docs.
- Windows Server 2019 поддерживается Horizon Connection Server 7.8 и новее.
- Windows Server 2016 поддерживается Horizon Connection Server 7.1 и новее.
- Horizon Connection Server 7.0.3 не будет установлен на Windows Server 2016. Но Windows 2016 поддерживается для агентов просмотра.
- Horizon Composer не может быть установлен на сервере подключений Horizon, и наоборот.
- Скачать Horizon 7.9.0 Просмотр сервера подключений , или же Horizon 7.5.2 (ESB) Просмотр сервера подключений ,
- Если Horizon Toolbox установлен, удалите его. Вам придется переустанавливать позже, включая повторную настройку SSL-сертификата (сделайте резервную копию сертификата перед удалением).
- Запустите загруженный файл VMware-Horizon-Connection-Server-x86_64-7.9.0.exe или VMware-viewconnectionserver-x86_64-7.5.2.exe (ESB).
- На странице Добро пожаловать в Мастер установки для сервера подключений VMware Horizon 7 нажмите кнопку Далее .
- Если вы выполняете обновление с версии 7.7 или более ранней до версии 7.8 или более поздней, подтвердите предупреждение об изменении аутентификации, нажав кнопку ОК .
- На странице лицензионного соглашения выберите Я принимаю условия и нажмите Далее .
- На странице папки назначения нажмите кнопку Далее .
- На странице параметров установки выберите Horizon 7 Standard Server и нажмите кнопку « Далее» .
- На странице восстановления данных введите пароль и нажмите кнопку Далее .
- На странице конфигурации брандмауэра нажмите Далее .
- На странице Начальные администраторы Horizon 7 введите группу AD, содержащую ваших администраторов Horizon, и нажмите Далее .
- На странице « Программа улучшения взаимодействия с пользователем» снимите флажок и нажмите « Далее» .
- На странице « Готов к установке программы» нажмите « Установить» .
- На странице «Установка завершена» снимите флажок « Показать файл readme» и нажмите « Готово» .
- Если вы обновились до Horizon 7.8 или новее и хотите снова включить вход в систему как текущий пользователь :
- В Horizon Administrator слева выберите « Конфигурация» > « Серверы» .
- Справа перейдите на вкладку « Серверы соединений» .
- Выделите только что обновленный сервер и нажмите « Изменить» .
- Перейдите на вкладку с именем Аутентификация .
- Прокрутите вниз, установите флажок « Принять вход в систему как текущий пользователь» и нажмите « ОК» .
- Если вы обновились до Horizon 7.8 или новее и хотите повторно включить список доменов в Horizon Client:
- В Horizon Administrator слева выберите « Конфигурация» > « Глобальные настройки» .
- Справа, в разделе General , нажмите кнопку Edit .
- Установите флажок рядом с Отправить список доменов . Вы можете снять флажок Скрыть список доменов в пользовательском интерфейсе клиента . Затем нажмите ОК .
Установите сервер подключений к реплике Horizon 7
Дополнительные внутренние серверы подключения Horizon устанавливаются как реплики. После установки нет никакой разницы между сервером реплики и стандартным сервером.
Рабочий сервер Horizon Connection Server должен иметь 10 ГБ оперативной памяти и 4 виртуальных ЦП.
- В Horizon 7.2 и новее каждый сервер соединений Horizon может обрабатывать 4000 соединений.
- В Horizon 7.1 и новее каждый сервер соединений Horizon может обрабатывать 2000 соединений.
Чтобы установить реплику сервера Horizon Connection:
- Убедитесь, что сервер подключения Horizon имеет 10 ГБ ОЗУ и 4 виртуальных ЦП.
- Windows Server 2019 поддерживается Horizon Connection Server 7.8 и новее.
- Windows Server 2016 поддерживается Horizon Connection Server 7.1 и новее.
- Скачать Horizon 7.9.0 Просмотр сервера подключений , или же Horizon 7.5.2 (ESB) Просмотр сервера подключений ,
- Запустите загруженный VMware-Horizon-Connection-Server-x86_64-7.9.0.exe или VMware-viewconnectionserver-x86_64-7.5.2.exe (ESB)
- На странице Добро пожаловать в Мастер установки для сервера подключений VMware Horizon 7 нажмите кнопку Далее .
- На странице лицензионного соглашения выберите Я принимаю условия и нажмите Далее .
- На странице папки назначения нажмите кнопку Далее .
- На странице параметров установки выберите Horizon 7 Replica Server и нажмите кнопку Далее .
- На странице « Исходный сервер» введите имя другого сервера подключений Horizon в группе. Затем нажмите Далее .
- На странице конфигурации брандмауэра нажмите Далее .
- На странице « Готов к установке программы» нажмите « Установить» .
- На странице « Установка завершена» нажмите « Готово» .
- Баланс нагрузки несколько серверов Horizon Connection.
Сертификат сервера подключений Horizon
- Запустите certlm.msc (Windows 2012+). Или запустите mmc , добавьте оснастку «Сертификаты» и укажите « Компьютер»> «Локальный компьютер» .
- Запросите новый сертификат с общим именем, соответствующим полному доменному имени сервера соединений, или импортируйте подстановочный сертификат.
- Примечание: закрытый ключ должен быть экспортируемым. При использовании шаблона « Компьютер» нажмите « Подробнее» , а затем - « Свойства» .
- На вкладке Закрытый ключ щелкните Параметры ключа, чтобы развернуть его, и установите флажок Пометить закрытый ключ как экспортируемый .
- В списке сертификатов найдите тот, который подписан самостоятельно. Эмитентом будет имя локального компьютера вместо центра сертификации. Щелкните правой кнопкой мыши и выберите « Свойства» .
- На вкладке General очистите поле Friendly name и нажмите OK .
- Щелкните правой кнопкой мыши свой сертификат, подписанный центром сертификации, и попробуйте экспортировать его.
- На странице « Экспортировать закрытый ключ» убедитесь , что можно выбрать « Экспортировать закрытый ключ» . Если опция экспорта закрытого ключа недоступна, этот сертификат не будет работать. Нажмите Отмена .
- Щелкните правой кнопкой мыши свой сертификат, подписанный центром сертификации, и выберите Свойства .
- На вкладке General в поле Friendly name введите текст vdm и нажмите OK . Примечание: только один сертификат может иметь vdm в качестве дружественного имени.
- Затем перезапустите службу сервера подключений VMware Horizon View . Прежде чем вы сможете подключиться к Horizon View Administrator, пройдет несколько секунд.
Horizon Portal - ссылка для установки клиента
Если вы указываете свой браузер на сервер соединений Horizon (без пути / admin в пути), ссылка « Установить клиент VMware Horizon» перенаправляет на сайт VMware.com для загрузки клиентов Horizon. Вы можете изменить его так, чтобы клиенты Horizon могли загружаться непосредственно с сервера соединений Horizon.
- На сервере подключений Horizon перейдите в C: \ Program Files \ VMware \ VMware View \ Server \ broker \ webapps .
- Создайте новую папку с именем downloads .
- Скопируйте скачал Horizon Client 5.0 для Windows в новую папку C: \ Program Files \ VMware \ VMware View \ Server \ broker \ webapps \ downloads .
- Запустите Блокнот как администратор.
- Откройте файл C: \ ProgramData \ VMware \ VDM \ portal \ portal-links-html-access.properties в текстовом редакторе (в качестве администратора).
- Вернитесь в папку загрузок и скопируйте имя файла клиента Horizon.
- В блокноте измените ссылку . win32 и ссылка. win64 , указав относительный путь к исполняемому файлу Horizon Client в каталоге / downloads . Примечание. В Horizon Client 4.3 и новее имеется только один клиент Horizon как для 32-разрядных, так и для 64-разрядных. В следующем примере показана ссылка для клиента Horizon win64. link.win64 = / загрузки / VMware-Горизонт-Клиент-5.0.0-12606690.exe
- Затем сохраните файл.
- Перезапустите службу веб-компонента VMware Horizon View или перезапустите весь сервер соединений.
- Процесс ws_TomcatService начнется через несколько секунд, поэтому наберитесь терпения. Если вы получаете ошибку 503, то служба не запускается.
- Теперь, когда вы щелкнете по ссылке, чтобы загрузить клиент, он получит файл непосредственно с сервера соединений Horizon.
Портал Брендинг
Крис Такер в Horizon View 7.X - Брендинг страницы входа подробно о том, как брендировать Horizon 7.1 и более новую страницу портала.
Редактирование LDAP
Мобильный клиент - Сохранить пароль
При желании вы можете настроить Horizon Connection Server, чтобы мобильные клиенты (iOS, Android) могли сохранять пароли пользователей.
- На сервере соединений Horizon запустите ADSI Edit .
- Щелкните правой кнопкой мыши ADSI Edit и выберите Connect to .
- Измените первый выбор для выбора или введите различающееся имя и введите dc = vdi, dc = vmware, dc = int.
- Измените второй вариант выбора на Выбор или введите домен или сервер и введите localhost . Нажмите ОК .
- Перейдите к Свойствам> Глобальный . Справа дважды щелкните CN = Common .
- Прокрутите вниз, щелкните, чтобы выделить pae-ClientCredentialCacheTimeout , и нажмите « Изменить» .
- Введите значение в минутах. 0 = нет сохранения учетных данных. -1 = нет времени ожидания Нажмите ОК .
Биометрическая аутентификация - iOS Touch ID, iOS Face ID, Отпечатки пальцев, Windows Hello
Биометрическая аутентификация, в том числе Touch ID , ID лица , Отпечатки , а также Windows Hello , по умолчанию отключено. Чтобы включить: (source = vDelboy - Как включить Touch ID в VMware Horizon 6.2 а также Настройте биометрическую аутентификацию на VMware Docs)
- На сервере соединений Horizon запустите ADSI Edit .
- Щелкните правой кнопкой мыши ADSI Edit и выберите Connect to…
- Измените первый выбор на Select или введите различающееся имя и введите dc = vdi, dc = vmware, dc = int.
- Измените второй выбор на Выбор или введите домен или сервер и введите localhost . Нажмите ОК .
- Перейдите к Свойствам> Глобальный . Справа дважды щелкните CN = Common .
- Найдите атрибут pae-ClientConfig и дважды щелкните его.
- Введите строку BioMetricsTimeout = -1 и нажмите Добавить . Нажмите ОК . Изменение вступает в силу немедленно.
Запретить удаление непустого пула
Настроить представление, чтобы запретить удаление пула настольных компьютеров, содержащего настольные машины в VMware Docs.
- На сервере соединений Horizon запустите ADSI Edit .
- Щелкните правой кнопкой мыши ADSI Edit и выберите Connect to…
- Измените первый выбор на Select или введите различающееся имя и введите dc = vdi, dc = vmware, dc = int.
- Измените второй выбор на Выбор или введите домен или сервер и введите localhost . Нажмите ОК .
- Перейдите к Свойствам> Глобальный . Справа дважды щелкните CN = Common .
- Найдите атрибут pae-NameValuePair и дважды щелкните его.
- Введите строку cs-disableNonEmptyPoolDelete = 1 и нажмите кнопку Добавить . Нажмите ОК . Изменение вступает в силу немедленно.
Балансировки нагрузки
Увидеть Карла Stalhood's Балансировка нагрузки горизонта используя NetScaler 12.
Лицензирование удаленного рабочего стола
Если вы планируете создавать RDS-хосты, установите где-нибудь лицензирование удаленного рабочего стола. Вы можете установить его на свои серверы Horizon Connection, следуя процедуре на https://www.carlstalhood.com/delivery-controller-7-15-ltsr-and-licensing/#rdlicensing ,
антивирус
VMware Tech Paper Вопросы антивирусной защиты для VMware Horizon 7 : исключения для Horizon View, тома приложений, диспетчер пользовательской среды, ThinApp
Инструмент справочной службы Timing Profiler
Horizon 7.2 и новее включают веб-инструмент справочной службы. Запустите следующую команду, чтобы включить профилировщик времени на каждом экземпляре сервера соединений для просмотра сегментов входа.
vdmadmin -I -timingProfiler -enable
Примечание: эта версия Horizon Toolbox может не поддерживать Horizon 7.9.
Установите Horizon Toolbox Fling на ваших серверах просмотра соединений. Это веб-инструмент, который добавляет следующие функции:
Чтобы использовать панель инструментов, убедитесь, что в модуле View Connection Server включено следующее:
- База данных событий
- Программа улучшения качества обслуживания клиентов
.NET Framework 3.5 и удаленный помощник
- На сервере соединений Horizon View в диспетчере сервера щелкните Добавить роли и компоненты .
- На странице « Функции» разверните Функции .NET Framework 3.5 и выберите .NET Framework 3.5 .
- Прокрутите вниз, выберите Remote Assistance и нажмите Next . Эта функция необходима, только если вы будете отвечать на запросы удаленного помощника непосредственно с сервера соединений Horizon View.
- На странице подтверждения нажмите Указать альтернативный исходный путь .
- Смонтируйте или распакуйте Windows Server ISO.
- Введите путь к папке источников в Windows Server ISO и нажмите « ОК» . Затем нажмите Установить .
Установщик инструментов
- Скачать брыкаться , Установите флажок рядом с надписью «Я прочитал и согласен» и нажмите « Загрузить» .
- При обновлении вам нужно сначала удалить старую версию.
- Запустите загруженный ToolBoxSetup.msi .
- На странице « Добро пожаловать в мастер установки HorizonToolbox» нажмите « Далее» .
- На странице « Выбор установочной папки» выберите « Все» и нажмите « Далее» .
- На странице BannerText нажмите Далее .
- На странице подтверждения установки нажмите кнопку Далее .
- На странице « Установка завершена» нажмите « Закрыть» .
- Когда индикатор выполнения достигнет 100%, нажмите значок X, чтобы закрыть окно установки.
Брандмауэр
- Запустите брандмауэр Windows в режиме повышенной безопасности .
- Создайте новое правило для входящего порта 18443.
- Выберите Порт и нажмите Далее .
- Введите TCP 18443 в качестве локального порта и нажмите Далее .
- Разрешите соединение и нажмите Далее .
- Назовите правило Horizon Toolbox или что-то в этом роде. Нажмите Готово .
Horizon Toolbox поставляется с самозаверяющим сертификатом. Его можно заменить, выполнив следующие действия:
- Скопируйте файл сертификата .pfx в C: \ Program Files \ VMware \ HorizonToolbox \ HorizonToolbox7.4 \ conf .
- Отредактируйте файловый сервер. XML находится в той же папке конф . Убедитесь, что ваш текстовый редактор повышен (как администратор).
- В вашем текстовом редакторе сделайте следующее:
- Прокрутите вниз до раздела <Connector port = ”18443 ″ (рядом со строкой 85).
- Измените атрибут keystoreFile на имя вашего файла .pfx.
- Измените атрибут keystorePass на пароль для вашего файла .pfx.
- Добавить новый атрибут keystoreType = "PKCS12"
- Закройте и сохраните файл.
- Перезапустите службу Apache Tomcat 8.5 Tomcat8 .
- Направьте ваш браузер на https: //view.corp.local: 18443 / набор инструментов и не должно быть ошибки сертификата. Примечание: запуск службы Tomcat панели инструментов занимает несколько секунд; Вы можете посмотреть это в диспетчере задач.
Войти в Horizon Toolbox
- Направьте ваш браузер на https: //view.corp.local: 18443 / набор инструментов
- Войдите, используя учетные данные Horizon Administrator.
- При первом входе в систему вам может быть предложено ввести пароли для eventdb и vcenter. Введите пароли и нажмите Set .
- Основным преимуществом Horizon Toolbox является аудит отчетов. Эти данные поступают из базы данных событий. Более подробную информацию об этих функциях можно найти на Флинг сайт ,
- Вкладка «Доступ к консоли» позволяет получить доступ к консоли виртуальных машин агента Horizon.
Панель инструментов Удаленная помощь
Примечание: новый Справочная служба веб-сайт предпочтительнее удаленной помощи Toolbox.
- На компьютере агента Horizon перейдите в папку «Сервер соединений» Horizon View папки \\ vcs01 \ c $ \ Program Files \ VMware \ HorizonToolbox \ HorizonToolbox7.4 \ webapps \ toolbox \ static \ ra и запустите Horizon_Remote_Assistance_Installer_v1035. Отлично
- Вам может быть предложено установить .NET Framework 3.5.
- Нажмите Установить для конечного пользователя .
- Нажмите кнопку ОК, чтобы запустить удаленный помощник.
- Закрыть удаленную помощь.
- Когда закончите, нажмите Готово .
- Вам может быть предложено установить .NET Framework 3.5.
- Пользователи могут инициировать запрос, щелкнув значок Horizon Remote Assistance на рабочем столе.
- Нажмите OK, чтобы отправить запрос.
- Сотрудники службы поддержки могут видеть запросы поддержки в интерфейсе Toolbox, в меню «Управление»> «Удаленный помощник» и переключаться на вкладку « Запросы удаленного помощника ».
Мониторинг входа в систему
VMware Logon Monitor Fling встроен в Horizon 7.1 и новее.
Журналы регистрации хранятся в папке C: \ programdata \ VMware \ VMware Logon Monitor \ Журналы каждого агента Horizon. Флинг сайт есть PDF, который объясняет, как также хранить их в общей папке.
Внутри каждого файла журнала сеанса есть статистика времени входа в систему.