解決VMware View虛擬桌面「黑屏」問題

在部署VMware Horizon View虛擬桌面的時候，初學者最容易碰到的一個問題是"黑屏"：鏈接到發佈的虛擬桌面後，會顯示爲黑屏，等待一會以後自動斷開鏈接。對於View桌面的黑屏，主要緣由就是View安全服務器、View鏈接服務器及防火牆映射的端口不對形成的。爲了詳細的說明這個問題，咱們以幾個案例爲例進行介紹，讀者能夠參考本文提到的拓撲、計算機名稱、域名、IP地址，對比你的網絡，例如，對於第1個案例的記錄如表1-1所示。在後面的操做中，用你的IP地址、域名、代替文中的IP地址、域名便可。

表1-1 示例IP地址或域名與你的信息

在圖1的案例中，heuet.com是在Internet申請的合法域名，其中名爲view的A記錄，指向防火牆外網的IP地址222.223.233.162。在View鏈接服務器所在的企業局域網內，也使用域名heuet.com，內部DNS地址爲172.30.6.1。View鏈接服務器加入到heuet.com的域，是域中的成員服務器，而Composer與View安全服務器，則不須要加入到域。View鏈接服務器、安全服務器、Composer服務器都是一個網卡。

【說明】許多初學者在規劃網絡的時候，將"View安全服務器"配置爲兩個網卡，一個網卡是局域網的IP地址，另外一個網卡配置廣域網的IP地址，鏈接Internet。在這種規劃中，將View安全服務器當成NAT設備，這樣的規劃是不正確的。View安全服務器須要由出口的防火牆進行轉發，而不是處於網絡的邊緣。

圖1 單臺View鏈接服務器、單外網IP的拓撲圖

在圖1中，處於Internet的用戶，若是想訪問View桌面，則須要有兩種方式：

以HTML以Web方式訪問：https://view.heuet.com。

使用Horizon View Client，則登陸地址爲view.heuet.com。

Internet的用戶，須要將view.heuet.com的域名解析成222.223.233.162，若是你的DNS解析不能生效，將編輯本機hosts文件（默認保存在c:\windows\system32\drivers\etc\hosts），添加如下一行：

222.223.233.162 View.heuet.com

對於局域網內的用戶，只要DNS設置爲172.30.6.1，則可使用vcs.heuet.com訪問View桌面，此時只須要"View鏈接服務器"，不須要View安全服務器。在局域網內，vcs.heuet.com會解析到172.30.6.2。

瞭解了拓撲關係，咱們分別介紹View鏈接服務器、防火牆（或路由器）的配置。

1.1 在View Administrator界面配置

在安裝好View安全服務器以後，登陸View Administrator管理界面，檢查並配置View鏈接服務器、View安全服務器，主要步驟以下。

（1）登陸View Administrator，在"View配置→服務器"清單中，在"鏈接服務器"選項卡中，單擊"編輯"按鈕，如圖2所示。

圖2 編輯鏈接服務器

（2）在"編輯View鏈接服務器設置"對話框，在"標記"文本框中爲View鏈接服務器設置一個標記，如vcs，View鏈接服務器爲局域網用戶提供服務的配置截圖如圖3所示，設置以後單擊"肯定"按鈕。

【注意】在輸入IP地址及端口時，以及用到的冒號（：）都應該是英文半角字符，不能使用中文或全角字符。

選中"使用安全加密鏈路鏈接計算機"，在"外部URL"中輸入當前View鏈接服務器的DNS名稱，在此爲https://vcs.heuet.com:443，在此必需要使用域名。

選中"PCoIP安全網關"，在"PCoIP外部URL"中輸入鏈接服務器的IP地址，在本示例爲172.30.6.2:4172。

選中"使用Blast安全網關對計算機進行HTML Access"，在"Blast外部URL"中以View鏈接服務器域名方式輸入，本示例爲

https://vcs.heuet.com:8443。

圖3 編輯鏈接服務器設置

（3）返回到View Administrator，在"安全服務器"中單擊"編輯"按鈕，如圖4所示。

圖4 編輯安全服務器

（4）在"編輯安全服務器-VIEW"對話框中，

在"HTTP（S）安全加密鏈路"選項中，以域名的方式，輸入發佈到Internet的域名及端口，在此輸入https://view.heuet.com:443；

在"PCoIP安全網關"選項中，以IP地址的方式，輸入外部URL，在本示例中爲222.223.233.162:4172。

在"Blast安全網關"選項中，以域名的方式輸入，在本示例中爲https://view.heuet.com:8443。

設置以後，單擊"肯定"按鈕，如圖5所示。

圖5  編輯View安全服務器

1.2  修改路由器發佈View安全服務器到Internet

最後防火牆或路由器，將TCP的443、8443端口、TCP與UDP的4172端口映射到View安全服務器的IP地址，本例爲172.16.17.51，咱們以TP-LINK路由器爲例進行介紹。

（1）登陸路由器的管理界面，在"轉發規則→虛擬服務器"中，單擊"添加新條目"，如圖6所示。

圖6 添加新條目

（2）在"服務器端口號"文本中輸入第一個映射的端口443，IP地址爲View安全服務器的地址172.16.17.51，協議選擇TCP，而後單擊"保存"按鈕，如圖7所示。

圖7 添加443端口的映射

也有的TP-LINK路由器，在作端口轉發的時候，能夠設置"外部端口"、"內部端口"及端口範圍，例如TL-ER5120，若是這種路由器，外部端口（外網IP映射的端口，本示例中爲222.223.233.162）寫443-443（表示只使用443這個端口），內部端口（映射到的內部IP地址，本示例中爲172.16.17.51）寫443-443，如圖8所示。

圖8 外部端口、內部端口

此功能能夠將外部端口映射到內部不一樣的端口。例如你能夠將外網222.223.233.162的1234映射到內網172.16.17.51的2345。若是進行此類映射，則訪問222.223.233.162:1234將訪問172.16.17.51的2345端口。

（3）以後再添加417二、8443到172.16.17.51的映射，其中在添加端口4172的映射時須要選擇ALL（包括TCP與UDP協議），添加以後如圖9所示。

圖9 添加映射

通過這樣設置，Horizon View Client，在使用域名view.heuet.com訪問View桌面時，只要view.heuet.com域名能正確解析、網絡鏈接正常，就能夠訪問到路由器後面的View桌面。這些內容再也不介紹。

若是你不喜歡看文字，更多、更詳細的VMware View虛擬桌面視頻課程，  單擊進入

若是你以爲做者的文章寫的不錯，請經過"支付寶"或"微信"獎勵做者一些銀子~。

不須要太多，一點心意就可，謝謝！

若是有技術問題，請在文章後面直接留言，或者加我QQ號2634258162聯繫。

下面是個人微信，但我不多用微信。