VMware Horizon View 7 安裝部署

1、Horizon View 7 的介紹（摘錄）

經過Horizon，IT部門能夠在數據中心部署虛擬化環境，並將這些環境交付給員工。最終用戶能夠得到熟悉的個性化環境，而且能夠在企業或家庭網絡中的任何地方訪問此環境。將桌面數據所有至於數據中心，管理員能夠進行集中式管理，同時還能提升效率、加強安全性、下降成本（用戶可使用落後的PC或瘦客戶機訪問虛擬桌面環境）。

VMware Horizon 7虛擬桌面部署由如下幾個組件組成：

• 客戶端設備

• Horizon Client

• Horizon Agent

• Horizon Connection Server

• Horizon Composer

• Horizon ThinApp

1.客戶端設備

Horizon的一大優點在於，用戶能夠在任何地點使用任何設備訪問桌面。用戶能夠經過公司的筆記本電腦、家用PC、瘦客戶端設備、MAC或平板訪問個性化虛擬桌面。在PC中用戶只要打開HorizonClient就能顯示Horizon桌面。瘦客戶端藉助瘦客戶端軟件，管理員能夠進行配置，讓Horizon Client成爲用戶在瘦客戶端上惟一能直接啓動的應用程序。將傳統PC做爲瘦客戶端使用，能夠延長硬件使用壽命。

2. Horizon Client

Horizon提供了多平臺客戶端，包括Windows、MAC OS、Linux、瘦客戶端平臺。可讓用戶經過各類硬件來訪問虛擬桌面。

3. Horizon Agent

須要在遠程桌面源虛擬機、RDS服務器上安裝，經過與HorizonClient鏈接來爲用戶提供鏈接監視，虛擬打印USB映射等功能

4. Horizon Connection Server

該服務充當客戶端的鏈接點，Horizon Connection Server經過WindowsActive Directory對用戶提供身份驗證，並將請求定向到相應的虛擬機、或服務器。HorizonConnection Server還提供以了下管理功能

• 用戶身份驗證

• 受權用戶設訪問特定的桌面和池

• 將經過Horizon ThinApp打包的應用程序分配給特定桌面和池

• 管理本地和遠程桌面會話

5. Horizon Composer

該服務能夠安裝在Windows版的vCenter實例上或單獨的服務器（虛擬機）上。而後Horizon Composer能夠從指定的父虛擬機建立連接克隆池。這種方法可節約多達90%的存儲成本。

6.Horizon ThinApp

該服務能夠將應用程序封裝到虛擬化的沙箱中。採用這種方法能夠靈活的部署應用程序，多個同時使用時，並不會產生衝突。

2、安裝VMware Horizon 7的前期準備

服務器	操做系統	計算機名	IP地址	所需安裝軟件
Domain Controller	Windows  2008 R2	DC1		AD、DNS、DHCP
SQL Server	Windows  2012 R2	db2012		Sql2012
Horizon Composer	Windows 2016	view-hc		VMware-viewcomposer-7.2.0-5652634.exe （官方最低內存要求4GB，推薦8GB）
Horizon Connection Server	Windows 2016	view-hcs		VMware-viewconnectionserver-x86_64-7.2.0-5735293.exe （官方最低內存要求4GB，推薦10GB）
Horizon Security Server	Windows 2016	view-hs非域		VMware-viewconnectionserver-x86_64-7.2.0-5735293.exe
Win10模板	Windows 10 Pro x64	win10-view		VMware-viewagent-x86_64-7.2.0-5748532.exe
VMware Horizon Client	Windows/Linux	非域		VMware-Horizon-Client-4.5.0-5650915.exe

一、vSphere環境（包括vCenter、ESXI、Datastore）

二、AD域控環境（包括 DC、DNS、DHCP、CA，SQL）

　　VMware Horizon必須使用域來爲用戶提供統一帳戶和驗證支持。

三、Horizon服務器準備（包括Connection Server、Composer、模板虛擬機、Client）

四、建立Horizon用戶和組

　　Horizon不須要修改AD中的任何信息，不過建議用戶在AD中建立屬於Horizon的OU和用戶組，建立OU的目的在於方便應用各類域策略。

　　建立Horizon組織單元，再在其下建立Horizon Users、Horizion Computers組織單元。用於存放虛擬桌面虛擬機及用戶和組；建立horizon_view_group組，用於存放鏈接虛擬桌面的用戶。

五、Horizon服務器證書準備

　　爲Connection Server和Composer頒發證書，這樣部署好view後就能直接使用CA證書，不用再去替換自簽名證書。

流程：創建CA服務器（已有直接使用）-->新建證書模板併發布-->分別在Connection Server和Composer上「申請新證書」（控制檯->證書->我的）-->從我的證書導出剛申請的證書（Base64編碼X.509）-->再導入剛申請的證書到「受信任的根證書頒發機構」

下圖爲申請新證書成功

下圖爲導入新申請的證書

3、安裝Horizon Connection Server

一、安裝Horizon 7 Connection Server，安裝文件名爲：VMware-viewconnectionserver-x86_64-7.2.0-5735293.exe

雙擊安裝程序，開始安裝。默認下一步

接受許可協議、肯定目標文件夾（安裝路徑），下一步

選擇Horizon7鏈接服務器實例類型，默認便可。下一步

注：

Horizon7標準服務器：建立一個實例，用於單獨安裝一臺Horizon 7服務器或一組服務器的第一臺（主服務器）

Horizon7副本服務器：加入到現有的實例中作備胎（能夠有多個）

Horizon7安全服務器：一般安裝在DMZ區域以提供安全接入（須要鏈接到實例中）

Horizon7註冊服務器：用於True SSO認證機制

輸入數據恢復密碼，下一步

自動配置防火牆，下一步

選擇最初容許登陸的管理員用戶或組（可選擇本地管理員或組，也可手動指定域管理員或組等）

取消匿名改進計劃，下一步

點擊安裝，開始Connection Server安裝

安裝完成

VMware要求Horizon 7 Connection Server的內存最低爲4GB，推薦10GB以上。測試環境裏內存只分配了6GB，因此給出警告。忽略便可。

安裝完成後，桌面上會自動生成如下圖標

二、Windows Server 2016啓用Flash Player

三、以管理員權限的域帳號登陸HCS：https://fqdn/admin，能夠看到證書是可信的（頒發的證書有效）。

4、安裝Horizon Composer（可選）

若是計劃部署連接克隆桌面池（能夠節省90%磁盤利用率），則須要安裝。

注意：使用Horizon生成虛擬桌面時，網絡中必須有DHCP服務器來爲虛擬桌面分配IP地址！

一、在DB上建立Horizon Composer數據庫

二、在DB上建立Horizion View事件數據庫

三、安裝Horizon Composer，安裝文件名爲：VMware-viewcomposer-7.2.0-5652634.exe

雙擊打開，開始安裝。下一步

接受許可協議，確認安裝路徑。下一步

配置數據庫ODBC，以下圖。點擊ODBC DSN Setup

出現如下對話框，選擇系統DSN，點擊添加

默認，點擊完成

輸入數據源名稱（隨意），並選擇DB數據庫服務器。下一步

選擇驗證方式，並輸入帳號密碼。下一步

選擇默認數據庫爲剛新建的庫

默認，完成

測試鏈接正常，保存

輸入剛建立的ODBC的名稱及鏈接帳號密碼，下一步

設置SOAP端口，默認便可。選擇使用已存在的證書（上面申請的證書，可對比證書指紋），肯定。下一步

開始安裝

安裝速度很快，安裝完成後要求重啓服務器

五、安裝View Agent（Win10模板虛擬機）

一、安裝viewagent，安裝文件名爲：VMware-viewagent-x86_64-7.2.0-5748532.exe

雙擊安裝程序，開始安裝。下一步

接受許可協議，選擇IPv4通訊協議。下一步

確認選中View Composer Agent，並根據我的須要選擇相應的組件。下一步

注：View Composer Agnet爲連接克隆桌面池所需組件，且不能與Instant Clone Agent一同安裝。

而Instant Clone Agnet爲即時克隆桌面池所需組件，且不能與View Composer Agent一同安裝。

下一步，開始安裝

安裝完成，要求重啓計算機

二、重啓完成後，檢查聲音設置：

默認播放設備爲：VMware Virtual Audio (DevTap)

默認錄製設備爲：VMware Virtual Microphone

三、釋放IP地址後，關機計算機。

四、關閉計算機後，對計算機作一個快照

6、配置Horizon Connection Server

一、配置產品許可證

打開https://fqdn/admin控制檯，使用域帳號登陸

點擊編輯許可證，輸入產品許可證

二、配置事件數據庫

點擊View配置-->事件配置，編輯，輸入上面新建的事件數據庫。

肯定保存後，刷新頁面。系統運行情況×××警告將消失

三、配置vCenter服務器

添加vCenter Server，View配置-->服務器-->vCenter Server-->添加

輸入vCenter的服務器地址，用戶名和密碼。在高級設置裏能夠設置併發操做限制

檢查到無效的證書（vmware自簽名證書），查看證書並接受vCenter證書信息

配置獨立view composer的服務器地址，用戶名和密碼。下一步

接受view composer證書信息，下一步

添加View Composer域

肯定，下一步

存儲設置，默認

確認配置信息，完成

完成後，在view配置-->服務器能夠看到添加成功的vCenter服務器

在控制板，能夠看到系統運行情況都是正常的。

四、建立虛擬桌面池

連接克隆介紹（摘錄）

採用 View Composer 連接克隆能夠快速建立與主映像共享虛擬磁盤的桌面映像，有助於節省磁盤空間和簡化對操做系統的修補程序和更新的管理。當咱們建立連接克隆桌面池，View Composer 會從一個父虛擬機的某個快照生成連接克隆虛擬機，再使用連接克隆虛擬機來共享一個基礎系統磁盤映像，所以虛擬桌面使用的存儲空間比完整虛擬機要少。關於連接克隆有比較重要的三個平常維護功能：刷新、重構與平衡

刷新：

■  隨着用戶與連接克隆進行交互，克隆的操做系統磁盤會逐漸增加。計算機刷新操做可將操做系統磁盤還原爲其原始狀態和大小，從而下降存儲成本。

■  刷新操做不會影響 View Composer 永久磁盤。   

■  當 View Composer 建立連接克隆時，它會爲克隆的操做系統磁盤拍攝快照。該快照會用惟一標識標註此連接克隆虛擬機。刷新操做會把操做系統磁盤恢復到該快照。  

■  View Composer 刷新連接克隆所需的時間僅爲刪除並從新建立該克隆所需時間的一半。

重構：

■在重構操做中，能夠將父虛擬機的更新批量應用到全部經過連接克隆生成的虛擬桌面，例如打補丁、安裝或升級軟件等，或者修改桌面池中全部連接克隆的虛擬機硬件設置。

■能夠在不影響連接克隆的狀況下更改父虛擬機，由於連接克隆連接到副本虛擬機，而不是直接連接到父虛擬機。   

■重構還會刷新連接克隆，下降其操做系統磁盤的大小。  

■重構不會影響 View Composer 永久磁盤。

從新平衡：

■從新平衡操做會在可用的數據存儲之間從新平均分配連接克隆虛擬機，以節省過載驅動器上的存儲空間，並確保充分利用全部驅動器。

■還可使用從新平衡操做將連接克隆虛擬機遷移至其餘數據存儲。請勿使用 vSphere Client 或 vCenter Server 遷移或管理連接克隆虛擬機，不要使用 Storage vMotion 將連接克隆虛擬機遷移到其餘數據存儲。

■確認桌面池置備已啓用。當池置備禁用時，View 在從新平衡虛擬機以後會中止自定義這些虛擬機。

■從新平衡還會刷新連接克隆，從而下降其操做系統磁盤的大小。這不會影響 View Composer 永久磁盤。

4.1>.建立連接克隆虛擬桌面池

點擊「清單」-->「目錄」-->「桌面池」-->添加

在彈出的對話框，選擇自動桌面池。下一步

用戶分配，選擇默認配置（說明見下圖）。下一步

選擇vCenter和View Composer（默認），下一步

指定桌面池標識ID和顯示名稱（可選），下一步

桌面池設置中，勾選HTML Access。以支持經過瀏覽器訪問桌面，其餘默認。下一步

置備設置中，指定命名模式（{n:fixed=3}表明從001-999進行自動編號），其餘按需配置。下一步

設置永久磁盤和一次性文件重定向（臨時文件，重啓會清空），下一步

存儲優化，沒有VSAN，跳過

vCenter設置中，指定父虛擬機、快照、虛擬機文件夾目錄，主機或羣集、資源池、數據存儲目錄

高級存儲選項（提升性能和回收磁盤空間），默認。下一步

指定環境準備時新建的AD容器，並勾選容許從新使用已存在的計算機帳戶。下一步

確認配置無誤，點擊完成。

完成後，在目錄-->桌面池，能夠看到新建的桌面池

在資源-->計算機，能夠看到已經置備好的虛擬機，狀態爲可用。

在永久磁盤，能夠看到已建立好的2G的已定義的磁盤。

在vCenter中能夠看到已經置備好的桌面虛擬機，且已打開電源。

4.2>.爲虛擬桌面分配用戶

選擇目錄-->桌面池，點擊受權-->添加受權

在彈出的界面，點擊添加。選擇域名，輸入名稱/用戶名，點擊查找。選中須要添加的用戶或組，肯定。

確認要添加的用戶組，點擊肯定。

添加完成後，桌面池顯示爲已受權。

點擊桌面池ID，能夠進入該桌面池，查看桌面池的相關信息。

7、客戶端登陸

一、使用VMware Horizon Client鏈接

VMware Horizon Client支持多種平臺：Windows、Mac OS、Linux、iOS、Android，要求客戶端必須能夠解析Horizon Connection Server的域名。

客戶端須要安裝VMware Horizon Client軟件，安裝文件名爲：VMware-Horizon-Client-4.5.0-5650915.exe。

雙擊打開Horizon Client安裝程序，贊成許可協議，開始安裝。

可自定義安裝目錄及安裝選項，安裝完成後自動重啓。

安裝完成，重啓電腦。

打開VMware Horizon Client

雙擊打開登陸窗口，輸入用戶名和密碼登陸。

登陸成功後，能夠看到受權的虛擬桌面池

雙擊登陸桌面

在Horizon Connection Server中能夠看到用戶的登陸狀況

此時，自動生成了第2臺虛擬機（設置的備用計算機數量爲1）

在vCenter中也能夠看到win10-002已打開電源

二、使用瀏覽器鏈接

輸入https://鏈接服務器fqdn，點擊右下角的VMware Horizon HTML Access，可勾選跳過此屏幕並始終使用HTML Access。

輸入用戶名和密碼登陸

登陸成功，能夠看到虛擬桌面池

單擊虛擬桌面池，登陸桌面

在Horizon Connection Server會話中，能夠看到2個用戶登陸桌面的會話信息

因爲設置的計算機的最大數量爲2，因此並不會再次生成備用計算機。

註銷桌面，連接克隆不像即時克隆那樣會在註銷後把虛擬機刪除，註銷後虛擬桌面的狀態將顯示爲可用，但也能夠在池中設置註銷後刷新桌面，效果就至關於系統還原。

8、即時克隆桌面池

即時克隆介紹（摘錄）

即時克隆會共享父虛擬機的虛擬磁盤（與 View Composer連接克隆相似），即時克隆使用 vmFork技術建立，還會共享父虛擬機的內存，所以能作到快速建立，官方說明是不到 2 秒鐘便可建立一個克隆。

即時克隆桌面池具備如下關鍵特徵：

■  即時克隆的置備要比 View Composer 連接克隆快得多。

■  即時克隆在建立後始終處於電源打開狀態，以方便用戶鏈接。客戶機自定義和 ActiveDirectory 域加入操做會在初次打開電源工做流中完成。

■  用戶註銷後，桌面虛擬機會被刪除。能夠根據須要或預先按照置備策略建立新克隆。

■ 經過推送映像操做，您能夠從任何父虛擬機的任何快照從新建立池。您可使用推送映像推出操做系統和應用程序修補程序。

■  建立克隆時，View會選擇一個可在數據存儲之間實現克隆的最佳分配的數據存儲。不須要手動從新平衡。

■  View Storage Accelerator 會自動啓用。

■  透明頁面共享功能會自動啓用

即時克隆具備如下兼容性要求：

■  vSphere 6.0 Update 1 或更高版本。

■  虛擬機硬件版本 11 或更高版本。

在 Horizon 7.0中，即時克隆具備如下限制：

■  僅支持單用戶桌面。不支持 RDS 主機。

■  僅支持浮動用戶分配。用戶會被隨機分配池中的桌面。

■  即時克隆桌面不能具備永久磁盤。用戶可使用 VMware App Volumes來存儲永久數據。

■  不支持虛擬卷和 VAAI (vStorage APIs for ArrayIntegration) 本地 NFS 快照。 

■  Sysprep 不可用於桌面自定義。

■  支持 Windows 7 和Windows 10，但不支持 Windows 8 或 Windows 8.1。

■  不支持 PowerCLI。

■  不支持本地數據存儲。

■  不支持 IPv6。 

■  即時克隆不能重用 Active Directory 中的現有計算機賬戶。

■  沒法使用用戶配置管理。

■  沒法使用 3D 呈現。

■ 不能指定即時克隆維護操做期間就緒（已置備）計算機的最小數量。不須要此功能，由於快速建立即時克隆意味着即便在維護操做期間，某些桌面也始終可使用。

■ 不須要爲 View Composer連接克隆提供的磁盤空間回收功能，由於即時克隆會在用戶註銷時從新建立。對於即時克隆，回收虛擬機中未使用的磁盤空間不會對存儲空間的佔用產生顯著影響。

一、安裝View Agent（view2-win10模板虛擬機）
新建硬件版本大於等於11的虛擬機，並安裝Win10系統，DHCP自動獲取IP，加域。

安裝viewagent，安裝文件名爲：VMware-viewagent-x86_64-7.2.0-5748532.exe

安裝方法同連接克隆，只是在自定義安裝時，注意選擇安裝VMware Horizon Instant Clone Agent且不能與VMware Horizon View Composer Agent同時安裝。

注意：在選擇安裝VMware Horizon Instant Clone Agent時，不能同時選擇安裝VMware Horizon 7 Persona Management。不然會有如下錯誤提示。

安裝過程會提示啓用遠程桌面鏈接（如已手動啓用則不會有提示）。

安裝完成，重啓計算機。釋放IP地址並關機，生成快照。

二、新建用戶組，並添加用戶

三、添加即時克隆域管理員，用於即時克隆桌面池的配置。View配置-->即時克隆域管理員-->添加

四、建立即時克隆桌面池

打開目錄-->桌面池，點擊添加。在添加桌面池類型，選擇自動桌面池

自動桌面池使用vCenter模板或虛擬機快照生成新虛擬機，事實上，即時克隆和連接克隆桌面池都沒法使用虛擬機模板，只能使用虛擬機快照，完整克隆才能使用模板。

用戶分配，選擇浮動。即時克隆只支持浮動用戶分配，用戶會被隨機分配到池中的桌面

vCenter Server選擇即時克隆（默認，vCenter以前已添加過）

桌面池標識，輸入ID和顯示名稱。

桌面池設置，勾選HTML Access。

置備設置，輸入命名模式。並自定義桌面池尺寸和置備時間安排。

存儲優化，VSAN配置，跳過（沒有）

vCenter設置，選擇模板虛擬機、快照。虛擬機文件夾位置，桌面池存放羣集、資源池、存儲、網絡。

注意：即時克隆不支持獨立的宿主機，必須選擇一個羣集，且不支持本地數據存儲，必須選擇一個共享存儲。不然會報錯（模板虛擬機能夠存放在本地存儲）。

客戶機自定義，選擇AD容器，並勾選容許從新使用已存在的計算機帳戶

確認無誤後，完成。

即時克隆桌面池建立成功

在vCenter中能夠看到，正在克隆虛擬機

因爲設置的備用計算機數量爲1，vCenter默認建立了一臺虛擬機並打開了電源

在資源-->計算機，能夠看到桌面池已經置備好的虛擬機

五、爲虛擬桌面分配用戶

打開目錄-->桌面池，選中即時克隆桌面池，點擊受權-->添加受權

在彈出對話框，點擊添加-->選擇域，在名稱/用戶名輸入關鍵字查找須要添加的用戶或組，肯定完成。

添加成功後，在桌面池顯示爲已受權。

點擊ID，能夠進入桌面池查看具體的相關信息

六、客戶端登陸

6.1>.使用客戶端登陸

安裝VMware Horizon Client，雙擊鏈接服務器登陸

輸入用戶名和密碼，登陸

登陸成功，能夠看到該用戶的已受權資源

雙擊Win10即時克隆桌面池，登陸Win10系統

6.2>.使用HTML Access登陸

打開瀏覽器，輸入https://鏈接服務器FQDN，打開登陸界面（連接克隆設置過默認選項）

輸入用戶名和密碼，登陸

登陸成功

單擊即時克隆桌面池，登陸系統（第一次速度會慢一點，以克隆虛擬機）

在vCenter中能夠看到2臺虛擬機

在資源-->計算機，能夠看到即時克隆的2臺虛擬機，狀態爲已鏈接。

在監視中能夠看到當前會話狀態

因爲計算機的最大數量設置爲2，因此不會建立備用計算機。不然會再置備出一個桌面出來。

註銷客戶端鏈接，在資源-->計算機，能夠看到此計算狀態爲正在刪除

由於設置的備用計算機數量爲1，故此計算機刪除後（在vcenter中能夠看到刪除操做）從新克隆一臺新的虛擬機（打開電源）且狀態爲可用

註銷HTML Access鏈接，win10-2-002將被刪除，只保留1臺備用計算機

官方文檔：

https://docs.vmware.com/cn/VMware-Horizon-7/index.html

http://pubs.vmware.com/horizon-7-view/index.jsp?lang=zh_CN

https://www.vmware.com/cn/support/support-resources/pubs/view_pubs.html