全面體驗VMware View 5虛擬桌面之1－環境準備篇

VMware View 5提供集中、自動化的桌面管理，可以經過一臺終端實現對數萬個虛擬桌面的可擴展管理。VMware View在使可用性、可靠性以及安全級別遠超出了傳統PC的水平的同時，最高能將運營成本下降50%。VMware View 5創建VMware vSphere上，簡化了IT管理與控制，同時爲最終用戶提供最高保真度的體驗。View 5改進了PCoIP協議，可將LAN和WAN的鏈接帶寬下降達75%。

本系列文章將分紅如下幾部分介紹VMware View 5虛擬桌面的部署應用。

ü VMware View體系架構

ü VMware View實驗環境

ü 爲VMware View準備Active Directory

ü 在vCenter Server中安裝View Composer

ü 安裝View Connection Server服務器

ü 爲View桌面準備虛擬機

ü 建立View桌面池

ü 在Windows客戶端啓動View客戶端

ü 在ipad啓動端啓動View Client

ü 在Linux客戶端啓動VMware View（正在找適合VMware View 5的Linux客戶端）

1 VMware View產品架構

VMware View產品由「客戶端設備」、View Connection Server（鏈接服務器）、View Agent、View Client、View Portal、View Composer、vCenter Server、View Transfer Server組成。

最終用戶啓動 View Client 登陸 View Connection Server。該服務器與 Windows Active Directory 集成，經過它能夠訪問 VMware vSphere 環境、刀片或物理 PC 或 Windows 終端服務服務器中託管的虛擬桌面。View的產品架構如圖3-2所示。

圖3-2 VMware View 部署中各主要組件之間的關係

2 VMware View實驗環境

爲了全面體驗VMware View 5.0，咱們準備了5臺服務器用於測試，各服務器的網絡拓撲如圖3-3所示，各服務器的關係、做用、配置如表3-3所示。

圖3-3 VMware View 5實驗環境

表3-3 各服務器的關係

服務器廠商	計算機名稱	IP地址	做用
服務器B	DC.heinfo.local	172.30.5.15	heinfo.local的第一臺域控制器
服務器C	wsus	172.30.5.6	WSUS服務器，爲其餘計算機提供補丁服務
服務器A	openfiler	172.30.5.7 172.30.5.8	openfiler存儲服務器，爲VMware ESXi5提供iSCSI網絡存儲
服務器D	ESXi-1	172.30.5.1 172.30.5.2	第一臺VMware ESXi 5.0主機，用作虛擬桌面主機
服務器E	ESXi-2	172.30.5.3 172.30.5.4	第二臺VMware ESXi 5.0主機，爲vCenter Server、View Connection Server提供虛擬化環境
虛擬機11	vc41.heinfo.loca	172.30.5.10	服務器E上的虛擬機，安裝Windows 2008 R2與vCenter Server，用來管理ESX Server
虛擬機12	ws03r2-vcs5.heinfo.local	172.30.5.41	服務器E上的虛擬機，安裝Windows Server 2003 R二、View Connection Server 5
虛擬機13	ws03r2-transfer.heinfo.local	172.30.5.42	服務器E上的虛擬機，安裝Windows Server 2003 R二、View Connection Server（Transfer）
XP/Win7虛擬桌面			服務器D上的虛擬機，提供虛擬機模板、虛擬桌面虛擬機

在本次實驗中，咱們已經準備好這五臺服務器，並在這五臺服務器上，根據須要安裝好了操做系統。咱們假設VMware ESXi 5已經安裝配置好。

3 準備Active Directory

3.1 爲View桌面建立組織單位

在使用VMware View虛擬桌面時，會根據用戶的虛擬桌面的數量，建立多臺計算機，這些計算機在默認狀況下，會添加到「Active Directory用戶和計算機」。在默認狀況下，加入到Active Directory的計算機，會添加到「Computers」容器（組建單位）中。爲了與VMware View虛擬桌面的計算機（虛擬機）進行區分，您應當專門爲您的 View 桌面建立一個組織單位。

【說明】組織單位，英文單詞是Organizational Unit，或簡稱OU，是對 Active Directory的細分，包含用戶、組、計算機或其餘組織單位。

在本例中，咱們將在「Active Directory用戶和計算機」中，建立一個名爲View的組織單位（如圖3-4所示）用於將VMware View的虛擬桌面的計算機添加到該組織單位。建立組織單位的方法很簡單，你須要登陸到服務器B的「Active Directory用戶和計算機」，定位到Active Directory域名（本例爲heinfo.local），用鼠標右擊，在彈出的快捷菜單中選擇「新建→組織單位」，並鍵入組織單位名爲View便可。

圖3-4 在Active Directory中建立組織單位

要避免將組策略設置應用於您的桌面所在域中的其餘 Windows 服務器或工做站，您能夠爲 View 組策略建立一個 GPO 並將其連接到包含您 View 桌面的組織單位。您也能夠將組織單位的控制權委託給下級組，如服務器操做員或單獨用戶。

若是您使用的是 View Composer，應爲連接克隆桌面建立一個基於 View 桌面組織單位的獨立 Active Directory容器。擁有 Active Directory 組織單位管理員特權的 View 管理員無需得到域管理員特權便可部署連接克隆桌面。若是您更改了 Active Directory 的管理員憑據，則必須更新 View Composer 中的憑據信息。

3.2 建立View用戶組

您應該在 Active Directory 中爲不一樣類型的 View 用戶建立用戶組。例如，您能夠爲 View 桌面用戶建立名爲"VMware View Users" 的組，爲管理 View 桌面的用戶建立另外一個名爲 "VMware View Administrators" 的組。爲了管理的一致性，你能夠在View組織單位中建立該用戶組，如圖3-5所示。

圖3-4 建立VMware View 用戶組

【說明】建立這兩個用戶組只是爲了方便管理，你也能夠根據本身的規劃，建立其餘的管理組，或者使用Active Directory中己有的組，例如「Domain Users」或「Domain Admins」組。

3.3 爲vCenter Server建立用戶賬戶

您必須在 Active Directory 中建立一個用戶賬戶與 vCenter Server 一塊兒使用。當您在 View Administrator 中添加 vCenter Server 實例時能夠指定該用戶賬戶。

該用戶賬戶必須處於您的 View Connection Server 主機所在域中，或者處於受信任的域中。若是您使用了 View Composer，則必須將該用戶賬戶添加到 vCenter Server 計算機上的本地 Administrators 組中。若是系統中只有一個域管理員，而且域管理員賬戶Administrator的密碼「永不過時」，你也可使用域管理員賬戶。若是域中有多個管理員，或者，你想爲vCenter Server建立一個專用的管理員賬戶，在建立賬戶時，請設置密碼「永不過時」，並將其添加到域管理員組中。

3.4 爲View Composer建立用戶賬戶

若是使用 View Composer，您必須在 Active Directory 中建立一個用戶賬戶，以供 View Composer 使用。View Composer 須要使用該賬戶將連接克隆桌面加入到您的 Active Directory 域。

爲確保安全性，您應當建立一個單獨的用戶賬戶，以供 View Composer 使用。經過建立單獨的賬戶，能夠確保該賬戶不具備針對其餘目的定義的額外特權。您能夠爲該賬戶授予在指定的 Active Directory 容器中建立和移除計算機對象所需的最低特權。例如，View Composer 賬戶不須要域管理員特權。

在本例中，在「Active Directory用戶和計算機→users」組織容器內，建立一個名爲add的賬戶，爲其分配指定的權限，步驟以下：

（1）在「Active Directory用戶和計算機」中，用鼠標右擊「View」組織單位（該組織單位用來存放View Composer克隆連接的虛擬桌面），在彈出的快捷菜單中選擇「委派控制」，如圖3-5所示。

圖3-5 委派控制

（2）在「用戶或組」中，單擊「添加」按鈕，添加add賬戶，如圖3-6所示。

圖3-6 添加賬戶

（3）在「要委派的任務」頁，選擇「建立自定義任務去委派」，如圖3-7所示。

圖3-7 建立自定義任務去委派

（4）在「委派如下對象的控制」頁，選擇「這個文件夾，這個文件夾中的對象，以及建立在這個文件夾中的新對象」，如圖3-8所示。

圖3-8 委派任務範圍

（5）在「權限」頁，授予該賬戶如下權力：「讀取」、「讀取全部屬性」、「寫入全部屬性」（如圖3-9所示）、「建立 計算機對象」、「刪除計算機對象」（如圖3-10所示）的權限。

圖3-9 讀取寫入權限 圖3-10 計算機對象權限

（6）在「完成控制委派嚮導」頁，單擊「完成」，委派賬戶權限完成，如圖3-11所示。

當您爲 vCenter Server 配置 View Composer，以及配置和部署連接克隆桌面池時，須要在 View Administrator中指定該賬戶。

（我從9月份即開始在單位部署測試VMware View 5，而且已經完成了大部分的測試與截圖，VMware View 5，不管是功能、性能仍是安全性、易用性上，有很是不錯的表示。）