解决VMware View虚拟桌面“黑屏”问题

在部署VMware Horizon View虚拟桌面的时候，初学者最容易碰到的一个问题是"黑屏"：链接到发布的虚拟桌面后，会显示为黑屏，等待一会以后自动断开链接。对于View桌面的黑屏，主要缘由就是View安全服务器、View链接服务器及防火墙映射的端口不对形成的。为了详细的说明这个问题，咱们以几个案例为例进行介绍，读者能够参考本文提到的拓扑、计算机名称、域名、IP地址，对比你的网络，例如，对于第1个案例的记录如表1-1所示。在后面的操做中，用你的IP地址、域名、代替文中的IP地址、域名便可。

表1-1 示例IP地址或域名与你的信息

在图1的案例中，heuet.com是在Internet申请的合法域名，其中名为view的A记录，指向防火墙外网的IP地址222.223.233.162。在View链接服务器所在的企业局域网内，也使用域名heuet.com，内部DNS地址为172.30.6.1。View链接服务器加入到heuet.com的域，是域中的成员服务器，而Composer与View安全服务器，则不须要加入到域。View链接服务器、安全服务器、Composer服务器都是一个网卡。

【说明】许多初学者在规划网络的时候，将"View安全服务器"配置为两个网卡，一个网卡是局域网的IP地址，另外一个网卡配置广域网的IP地址，链接Internet。在这种规划中，将View安全服务器当成NAT设备，这样的规划是不正确的。View安全服务器须要由出口的防火墙进行转发，而不是处于网络的边缘。

图1 单台View链接服务器、单外网IP的拓扑图

在图1中，处于Internet的用户，若是想访问View桌面，则须要有两种方式：

以HTML以Web方式访问：https://view.heuet.com。

使用Horizon View Client，则登陆地址为view.heuet.com。

Internet的用户，须要将view.heuet.com的域名解析成222.223.233.162，若是你的DNS解析不能生效，将编辑本机hosts文件（默认保存在c:\windows\system32\drivers\etc\hosts），添加如下一行：

222.223.233.162 View.heuet.com

对于局域网内的用户，只要DNS设置为172.30.6.1，则可使用vcs.heuet.com访问View桌面，此时只须要"View链接服务器"，不须要View安全服务器。在局域网内，vcs.heuet.com会解析到172.30.6.2。

了解了拓扑关系，咱们分别介绍View链接服务器、防火墙（或路由器）的配置。

1.1 在View Administrator界面配置

在安装好View安全服务器以后，登陆View Administrator管理界面，检查并配置View链接服务器、View安全服务器，主要步骤以下。

（1）登陆View Administrator，在"View配置→服务器"清单中，在"链接服务器"选项卡中，单击"编辑"按钮，如图2所示。

图2 编辑链接服务器

（2）在"编辑View链接服务器设置"对话框，在"标记"文本框中为View链接服务器设置一个标记，如vcs，View链接服务器为局域网用户提供服务的配置截图如图3所示，设置以后单击"肯定"按钮。

【注意】在输入IP地址及端口时，以及用到的冒号（：）都应该是英文半角字符，不能使用中文或全角字符。

选中"使用安全加密链路链接计算机"，在"外部URL"中输入当前View链接服务器的DNS名称，在此为https://vcs.heuet.com:443，在此必需要使用域名。

选中"PCoIP安全网关"，在"PCoIP外部URL"中输入链接服务器的IP地址，在本示例为172.30.6.2:4172。

选中"使用Blast安全网关对计算机进行HTML Access"，在"Blast外部URL"中以View链接服务器域名方式输入，本示例为

https://vcs.heuet.com:8443。

图3 编辑链接服务器设置

（3）返回到View Administrator，在"安全服务器"中单击"编辑"按钮，如图4所示。

图4 编辑安全服务器

（4）在"编辑安全服务器-VIEW"对话框中，

在"HTTP（S）安全加密链路"选项中，以域名的方式，输入发布到Internet的域名及端口，在此输入https://view.heuet.com:443；

在"PCoIP安全网关"选项中，以IP地址的方式，输入外部URL，在本示例中为222.223.233.162:4172。

在"Blast安全网关"选项中，以域名的方式输入，在本示例中为https://view.heuet.com:8443。

设置以后，单击"肯定"按钮，如图5所示。

图5  编辑View安全服务器

1.2  修改路由器发布View安全服务器到Internet

最后防火墙或路由器，将TCP的443、8443端口、TCP与UDP的4172端口映射到View安全服务器的IP地址，本例为172.16.17.51，咱们以TP-LINK路由器为例进行介绍。

（1）登陆路由器的管理界面，在"转发规则→虚拟服务器"中，单击"添加新条目"，如图6所示。

图6 添加新条目

（2）在"服务器端口号"文本中输入第一个映射的端口443，IP地址为View安全服务器的地址172.16.17.51，协议选择TCP，而后单击"保存"按钮，如图7所示。

图7 添加443端口的映射

也有的TP-LINK路由器，在作端口转发的时候，能够设置"外部端口"、"内部端口"及端口范围，例如TL-ER5120，若是这种路由器，外部端口（外网IP映射的端口，本示例中为222.223.233.162）写443-443（表示只使用443这个端口），内部端口（映射到的内部IP地址，本示例中为172.16.17.51）写443-443，如图8所示。

图8 外部端口、内部端口

此功能能够将外部端口映射到内部不一样的端口。例如你能够将外网222.223.233.162的1234映射到内网172.16.17.51的2345。若是进行此类映射，则访问222.223.233.162:1234将访问172.16.17.51的2345端口。

（3）以后再添加417二、8443到172.16.17.51的映射，其中在添加端口4172的映射时须要选择ALL（包括TCP与UDP协议），添加以后如图9所示。

图9 添加映射

通过这样设置，Horizon View Client，在使用域名view.heuet.com访问View桌面时，只要view.heuet.com域名能正确解析、网络链接正常，就能够访问到路由器后面的View桌面。这些内容再也不介绍。

若是你不喜欢看文字，更多、更详细的VMware View虚拟桌面视频课程，  单击进入

若是你以为做者的文章写的不错，请经过"支付宝"或"微信"奖励做者一些银子~。

不须要太多，一点心意就可，谢谢！

若是有技术问题，请在文章后面直接留言，或者加我QQ号2634258162联系。

下面是个人微信，但我不多用微信。