VMware View(官方称其为Vmware Virtual Desktop Manager——VDM),当我们从VMware's website下载该软件后,可以发现它是由5个不同的.exe文件组成的:
Connection Server(连接服务器)
Composer(源服务器)
Agent(代理端)
Client(客户端)
Client (with off-line desktop support)(带有离线桌面支持功能的客户端)
Connection Server是VmwareVMware对其仲裁服务器-Broker的称呼,而且通常它是由两种不同类型的服务器组成:其一是被安装在DMZ中的安全服务器(Security Server),其二是位于私有网络中的连接服务器(Connection Server),它负责向活动目录服务器环境(Active Directory)申请访问权限。安全服务器和连接服务器组合在一起,可以实现对防火墙无缝而安全的穿透访问,同时他们它们还可以兼任如电子邮件访问这样的公共服务功能。无论安全服务器还是连接服务器都实现了对客户端和虚拟桌面之间链接的加密功能——本质上它们都是通过完成对SSL通道相关的非加密RDP协议的包装和加密来实现的。总之,只有安全服务器是被安全地安装在DMZ中的,并且不需要加入您的Windows域,同时它可以通过一些,诸如停止不需要的windowsWindows服务,这样的标准进程来实现增强。
对于用户体验而言,他们可以通过异地远程连接获得和在公司内部网络相似的安全访问。Composer是一组管理虚拟桌面模板的软件,而该模板是用来创建新的虚拟桌面时使用的。尤其是可以通过Composer创建一个“主(master)”虚拟桌面,而该主桌面可以用于创建多个虚拟桌面。当对该主虚拟桌面做一些更改时,这些改变会被同步复制到所有相关的虚拟机程序。
为了实现容错的需求,很可能会建立不止一个的连接服务器和安全服务器。VmwareVMware通过使用微软的ADAM实现所有连接服务器的同步功能,通过把配置文件复制到多个主节点中,从而使得多个连接服务器可以访问到相同的配置文件信息。这种方式类似于微软的活动目录服务器模式。
然而,VMwareVmware目前还无法提供在不同的连接服务器和安全服务器之间实现动态负载均衡的方法。这意味着,您需要花费额外的投资,以找到一种恰当地实现在不同服务器之间分配用户连接负载的方式。例如在以前的VDM(Virtual Desktop Manager)课程中,我曾经使用过免费的“Hercules”软件实现在不同的虚拟应用之间的负载均衡。在这个系列指导文章中,我将会使用微软的NLB(Network Load-Balancing)实现,然而如果您对基于IP的负载均衡非常关注的话,我强烈建议您寻找一款专业的应用程序来为您实现这种功能。
安装连接服务器
连接服务器的安装过程非常的简单,并且多数的实际操作主要集中在对服务的配置阶段(post-configuration),而该配置是通过一个基于Web的管理工具来实现的。VMwareVmware建议连接服务器的最低配置是带有1颗vCPU和2GB内存的虚拟服务器。
创建新的Windows2003虚拟机并且将其加入到AD域中
双击VMware-viewconnectionserver-N.N.N-NNNNNN.exe文件
在欢迎界面中选择接受默认的EULA和软件的安装路径
从出现的列表中选择Standard
如下表所示,Standard 选项通常用于在创建第一个连接服务器时使用。相对地,Replica用于增加第二个或第三个连接服务器时使用。Security用于创建安全服务器时使用。
图1:安装连接服务器时的选项(点击看大图)
如图2所示,在安装过程中,安装程序会创建Microsoft ADAM实例,您将会收到关于通过一个.LDF文件进入schema的提示。请注意,在其他的安装步骤中,都不会涉及调整活动目录域的主控服务器(Schema Master)。
图2:连接服务器的安装(点击看大图)
连接服务器的配置(post configuration)
连接服务器的配置页面非常的简单和易操作。我非常佩服的一点就是连接服务器的管理,甚至可以完全交给有经验的桌面系统支持人员来执行。或许您可以这样做,在完成系统创建后,把每日的维护工作交代给一名桌面支持人员来完成。该管理页面里仅仅包含如下图3所示的四个不同界面。
图3:View Administrator管理界面(点击看大图)。
在Desktop and Pools页中,我们可以创建单个虚拟桌面和虚拟桌面池,并且把他们它们分配给适当的用户。在Users and Groups页面中,我们可以很清楚地看到哪个用户登录了哪个桌面系统,并且管理他们之间的会话。Configuration页面仅在初始系统创建时使用。当然,在Events页面中,可以看到在Vmware View Admisitration中执行的所有操作相关的事件日志。
该配置(Post-configuration)工作主要包含两个主要的步骤-——首先是连接服务器的注册,然后是通过配置实现管理服务器和vCenter之间的通信。
打开管理服务器桌面上的IE程序
输入:https://localhost/admin,在弹出的未认证程序警告窗口中,选择接受。
在登录提示中键入管理员用户和密码,并点击Login
Vmware View中内置的默认用户组是位于本地服务器上的管理员用户组。当您把Windows服务器加入一个域的时候,Domain Admin用户被加入到本地管理员用户组中。这也就意味着如果您不改变这个默认配置的话,任何一个域管理员都可以管理我们的连接服务器。这很多情况下,这也是为什么vCenter拥有默认的管理员权利和最高优先级的原因。
1.在Configuration View中,点击Edition Licensel链接,如下图4所示
图4:管理服务器Configuration View(点击看大图)
2.在Product Licensing弹出页面中输入注册码
图5:Product Licensing弹出页面(点击看大图)。
注册码输入后可以同时显示出对于该系统是否有高级功能可用,如离线桌面和composer功能。
图6:可用的高级功能(点击看大图)。
3.下一步通过点击配置页面VirtualCenter Servers section中的Add按钮来提供vCenter相关的信息。VirtualCenter Settings页面中,我们可以配置连接服务器用来安置虚拟桌面的vCenter系统。
图7:VirtualCenter Servers的选择(点击看大图)。
该页面完全是自助式的,我并不建议在真实环境中,使用管理员账户来实现连接服务器到vCenter的连接。“check for View Composer Compatibility”选项中完成的功能正如您从字面所理解的那样,点击该选项会自动检测您是否需要为vCenter安装View Composer软件。该选项只会在首次为连接服务器加入vCenter服务器时出现一次。点击“Advanced”按钮后会出现一些设置选项,通过这些选项限制同步创建和启动新虚拟机的个数。或许您已经猜到这样做的目的是为了防止连接服务器同时创建超出vCenter最大负载限制的任务数。
【编辑推荐】