全面体验VMware View 5虚拟桌面之1－环境准备篇

VMware View 5提供集中、自动化的桌面管理，可以经过一台终端实现对数万个虚拟桌面的可扩展管理。VMware View在使可用性、可靠性以及安全级别远超出了传统PC的水平的同时，最高能将运营成本下降50%。VMware View 5创建VMware vSphere上，简化了IT管理与控制，同时为最终用户提供最高保真度的体验。View 5改进了PCoIP协议，可将LAN和WAN的链接带宽下降达75%。

本系列文章将分红如下几部分介绍VMware View 5虚拟桌面的部署应用。

ü VMware View体系架构

ü VMware View实验环境

ü 为VMware View准备Active Directory

ü 在vCenter Server中安装View Composer

ü 安装View Connection Server服务器

ü 为View桌面准备虚拟机

ü 建立View桌面池

ü 在Windows客户端启动View客户端

ü 在ipad启动端启动View Client

ü 在Linux客户端启动VMware View（正在找适合VMware View 5的Linux客户端）

1 VMware View产品架构

VMware View产品由“客户端设备”、View Connection Server（链接服务器）、View Agent、View Client、View Portal、View Composer、vCenter Server、View Transfer Server组成。

最终用户启动 View Client 登陆 View Connection Server。该服务器与 Windows Active Directory 集成，经过它能够访问 VMware vSphere 环境、刀片或物理 PC 或 Windows 终端服务服务器中托管的虚拟桌面。View的产品架构如图3-2所示。

图3-2 VMware View 部署中各主要组件之间的关系

2 VMware View实验环境

为了全面体验VMware View 5.0，咱们准备了5台服务器用于测试，各服务器的网络拓扑如图3-3所示，各服务器的关系、做用、配置如表3-3所示。

图3-3 VMware View 5实验环境

表3-3 各服务器的关系

服务器厂商	计算机名称	IP地址	做用
服务器B	DC.heinfo.local	172.30.5.15	heinfo.local的第一台域控制器
服务器C	wsus	172.30.5.6	WSUS服务器，为其余计算机提供补丁服务
服务器A	openfiler	172.30.5.7 172.30.5.8	openfiler存储服务器，为VMware ESXi5提供iSCSI网络存储
服务器D	ESXi-1	172.30.5.1 172.30.5.2	第一台VMware ESXi 5.0主机，用作虚拟桌面主机
服务器E	ESXi-2	172.30.5.3 172.30.5.4	第二台VMware ESXi 5.0主机，为vCenter Server、View Connection Server提供虚拟化环境
虚拟机11	vc41.heinfo.loca	172.30.5.10	服务器E上的虚拟机，安装Windows 2008 R2与vCenter Server，用来管理ESX Server
虚拟机12	ws03r2-vcs5.heinfo.local	172.30.5.41	服务器E上的虚拟机，安装Windows Server 2003 R二、View Connection Server 5
虚拟机13	ws03r2-transfer.heinfo.local	172.30.5.42	服务器E上的虚拟机，安装Windows Server 2003 R二、View Connection Server（Transfer）
XP/Win7虚拟桌面			服务器D上的虚拟机，提供虚拟机模板、虚拟桌面虚拟机

在本次实验中，咱们已经准备好这五台服务器，并在这五台服务器上，根据须要安装好了操做系统。咱们假设VMware ESXi 5已经安装配置好。

3 准备Active Directory

3.1 为View桌面建立组织单位

在使用VMware View虚拟桌面时，会根据用户的虚拟桌面的数量，建立多台计算机，这些计算机在默认状况下，会添加到“Active Directory用户和计算机”。在默认状况下，加入到Active Directory的计算机，会添加到“Computers”容器（组建单位）中。为了与VMware View虚拟桌面的计算机（虚拟机）进行区分，您应当专门为您的 View 桌面建立一个组织单位。

【说明】组织单位，英文单词是Organizational Unit，或简称OU，是对 Active Directory的细分，包含用户、组、计算机或其余组织单位。

在本例中，咱们将在“Active Directory用户和计算机”中，建立一个名为View的组织单位（如图3-4所示）用于将VMware View的虚拟桌面的计算机添加到该组织单位。建立组织单位的方法很简单，你须要登陆到服务器B的“Active Directory用户和计算机”，定位到Active Directory域名（本例为heinfo.local），用鼠标右击，在弹出的快捷菜单中选择“新建→组织单位”，并键入组织单位名为View便可。

图3-4 在Active Directory中建立组织单位

要避免将组策略设置应用于您的桌面所在域中的其余 Windows 服务器或工做站，您能够为 View 组策略建立一个 GPO 并将其连接到包含您 View 桌面的组织单位。您也能够将组织单位的控制权委托给下级组，如服务器操做员或单独用户。

若是您使用的是 View Composer，应为连接克隆桌面建立一个基于 View 桌面组织单位的独立 Active Directory容器。拥有 Active Directory 组织单位管理员特权的 View 管理员无需得到域管理员特权便可部署连接克隆桌面。若是您更改了 Active Directory 的管理员凭据，则必须更新 View Composer 中的凭据信息。

3.2 建立View用户组

您应该在 Active Directory 中为不一样类型的 View 用户建立用户组。例如，您能够为 View 桌面用户建立名为"VMware View Users" 的组，为管理 View 桌面的用户建立另外一个名为 "VMware View Administrators" 的组。为了管理的一致性，你能够在View组织单位中建立该用户组，如图3-5所示。

图3-4 建立VMware View 用户组

【说明】建立这两个用户组只是为了方便管理，你也能够根据本身的规划，建立其余的管理组，或者使用Active Directory中己有的组，例如“Domain Users”或“Domain Admins”组。

3.3 为vCenter Server建立用户账户

您必须在 Active Directory 中建立一个用户账户与 vCenter Server 一块儿使用。当您在 View Administrator 中添加 vCenter Server 实例时能够指定该用户账户。

该用户账户必须处于您的 View Connection Server 主机所在域中，或者处于受信任的域中。若是您使用了 View Composer，则必须将该用户账户添加到 vCenter Server 计算机上的本地 Administrators 组中。若是系统中只有一个域管理员，而且域管理员账户Administrator的密码“永不过时”，你也可使用域管理员账户。若是域中有多个管理员，或者，你想为vCenter Server建立一个专用的管理员账户，在建立账户时，请设置密码“永不过时”，并将其添加到域管理员组中。

3.4 为View Composer建立用户账户

若是使用 View Composer，您必须在 Active Directory 中建立一个用户账户，以供 View Composer 使用。View Composer 须要使用该账户将连接克隆桌面加入到您的 Active Directory 域。

为确保安全性，您应当建立一个单独的用户账户，以供 View Composer 使用。经过建立单独的账户，能够确保该账户不具备针对其余目的定义的额外特权。您能够为该账户授予在指定的 Active Directory 容器中建立和移除计算机对象所需的最低特权。例如，View Composer 账户不须要域管理员特权。

在本例中，在“Active Directory用户和计算机→users”组织容器内，建立一个名为add的账户，为其分配指定的权限，步骤以下：

（1）在“Active Directory用户和计算机”中，用鼠标右击“View”组织单位（该组织单位用来存放View Composer克隆连接的虚拟桌面），在弹出的快捷菜单中选择“委派控制”，如图3-5所示。

图3-5 委派控制

（2）在“用户或组”中，单击“添加”按钮，添加add账户，如图3-6所示。

图3-6 添加账户

（3）在“要委派的任务”页，选择“建立自定义任务去委派”，如图3-7所示。

图3-7 建立自定义任务去委派

（4）在“委派如下对象的控制”页，选择“这个文件夹，这个文件夹中的对象，以及建立在这个文件夹中的新对象”，如图3-8所示。

图3-8 委派任务范围

（5）在“权限”页，授予该账户如下权力：“读取”、“读取全部属性”、“写入全部属性”（如图3-9所示）、“建立 计算机对象”、“删除计算机对象”（如图3-10所示）的权限。

图3-9 读取写入权限 图3-10 计算机对象权限

（6）在“完成控制委派向导”页，单击“完成”，委派账户权限完成，如图3-11所示。

当您为 vCenter Server 配置 View Composer，以及配置和部署连接克隆桌面池时，须要在 View Administrator中指定该账户。

（我从9月份即开始在单位部署测试VMware View 5，而且已经完成了大部分的测试与截图，VMware View 5，不管是功能、性能仍是安全性、易用性上，有很是不错的表示。）