VMware Horizon View 7 安装部署

1、Horizon View 7 的介绍（摘录）

经过Horizon，IT部门能够在数据中心部署虚拟化环境，并将这些环境交付给员工。最终用户能够得到熟悉的个性化环境，而且能够在企业或家庭网络中的任何地方访问此环境。将桌面数据所有至于数据中心，管理员能够进行集中式管理，同时还能提升效率、加强安全性、下降成本（用户可使用落后的PC或瘦客户机访问虚拟桌面环境）。

VMware Horizon 7虚拟桌面部署由如下几个组件组成：

• 客户端设备

• Horizon Client

• Horizon Agent

• Horizon Connection Server

• Horizon Composer

• Horizon ThinApp

1.客户端设备

Horizon的一大优点在于，用户能够在任何地点使用任何设备访问桌面。用户能够经过公司的笔记本电脑、家用PC、瘦客户端设备、MAC或平板访问个性化虚拟桌面。在PC中用户只要打开HorizonClient就能显示Horizon桌面。瘦客户端借助瘦客户端软件，管理员能够进行配置，让Horizon Client成为用户在瘦客户端上惟一能直接启动的应用程序。将传统PC做为瘦客户端使用，能够延长硬件使用寿命。

2. Horizon Client

Horizon提供了多平台客户端，包括Windows、MAC OS、Linux、瘦客户端平台。可让用户经过各类硬件来访问虚拟桌面。

3. Horizon Agent

须要在远程桌面源虚拟机、RDS服务器上安装，经过与HorizonClient链接来为用户提供链接监视，虚拟打印USB映射等功能

4. Horizon Connection Server

该服务充当客户端的链接点，Horizon Connection Server经过WindowsActive Directory对用户提供身份验证，并将请求定向到相应的虚拟机、或服务器。HorizonConnection Server还提供以了下管理功能

• 用户身份验证

• 受权用户设访问特定的桌面和池

• 将经过Horizon ThinApp打包的应用程序分配给特定桌面和池

• 管理本地和远程桌面会话

5. Horizon Composer

该服务能够安装在Windows版的vCenter实例上或单独的服务器（虚拟机）上。而后Horizon Composer能够从指定的父虚拟机建立连接克隆池。这种方法可节约多达90%的存储成本。

6.Horizon ThinApp

该服务能够将应用程序封装到虚拟化的沙箱中。采用这种方法能够灵活的部署应用程序，多个同时使用时，并不会产生冲突。

2、安装VMware Horizon 7的前期准备

服务器	操做系统	计算机名	IP地址	所需安装软件
Domain Controller	Windows  2008 R2	DC1		AD、DNS、DHCP
SQL Server	Windows  2012 R2	db2012		Sql2012
Horizon Composer	Windows 2016	view-hc		VMware-viewcomposer-7.2.0-5652634.exe （官方最低内存要求4GB，推荐8GB）
Horizon Connection Server	Windows 2016	view-hcs		VMware-viewconnectionserver-x86_64-7.2.0-5735293.exe （官方最低内存要求4GB，推荐10GB）
Horizon Security Server	Windows 2016	view-hs非域		VMware-viewconnectionserver-x86_64-7.2.0-5735293.exe
Win10模板	Windows 10 Pro x64	win10-view		VMware-viewagent-x86_64-7.2.0-5748532.exe
VMware Horizon Client	Windows/Linux	非域		VMware-Horizon-Client-4.5.0-5650915.exe

一、vSphere环境（包括vCenter、ESXI、Datastore）

二、AD域控环境（包括 DC、DNS、DHCP、CA，SQL）

　　VMware Horizon必须使用域来为用户提供统一帐户和验证支持。

三、Horizon服务器准备（包括Connection Server、Composer、模板虚拟机、Client）

四、建立Horizon用户和组

　　Horizon不须要修改AD中的任何信息，不过建议用户在AD中建立属于Horizon的OU和用户组，建立OU的目的在于方便应用各类域策略。

　　建立Horizon组织单元，再在其下建立Horizon Users、Horizion Computers组织单元。用于存放虚拟桌面虚拟机及用户和组；建立horizon_view_group组，用于存放链接虚拟桌面的用户。

五、Horizon服务器证书准备

　　为Connection Server和Composer颁发证书，这样部署好view后就能直接使用CA证书，不用再去替换自签名证书。

流程：创建CA服务器（已有直接使用）-->新建证书模板并发布-->分别在Connection Server和Composer上“申请新证书”（控制台->证书->我的）-->从我的证书导出刚申请的证书（Base64编码X.509）-->再导入刚申请的证书到“受信任的根证书颁发机构”

下图为申请新证书成功

下图为导入新申请的证书

3、安装Horizon Connection Server

一、安装Horizon 7 Connection Server，安装文件名为：VMware-viewconnectionserver-x86_64-7.2.0-5735293.exe

双击安装程序，开始安装。默认下一步

接受许可协议、肯定目标文件夹（安装路径），下一步

选择Horizon7链接服务器实例类型，默认便可。下一步

注：

Horizon7标准服务器：建立一个实例，用于单独安装一台Horizon 7服务器或一组服务器的第一台（主服务器）

Horizon7副本服务器：加入到现有的实例中作备胎（能够有多个）

Horizon7安全服务器：一般安装在DMZ区域以提供安全接入（须要链接到实例中）

Horizon7注册服务器：用于True SSO认证机制

输入数据恢复密码，下一步

自动配置防火墙，下一步

选择最初容许登陆的管理员用户或组（可选择本地管理员或组，也可手动指定域管理员或组等）

取消匿名改进计划，下一步

点击安装，开始Connection Server安装

安装完成

VMware要求Horizon 7 Connection Server的内存最低为4GB，推荐10GB以上。测试环境里内存只分配了6GB，因此给出警告。忽略便可。

安装完成后，桌面上会自动生成如下图标

二、Windows Server 2016启用Flash Player

三、以管理员权限的域帐号登陆HCS：https://fqdn/admin，能够看到证书是可信的（颁发的证书有效）。

4、安装Horizon Composer（可选）

若是计划部署连接克隆桌面池（能够节省90%磁盘利用率），则须要安装。

注意：使用Horizon生成虚拟桌面时，网络中必须有DHCP服务器来为虚拟桌面分配IP地址！

一、在DB上建立Horizon Composer数据库

二、在DB上建立Horizion View事件数据库

三、安装Horizon Composer，安装文件名为：VMware-viewcomposer-7.2.0-5652634.exe

双击打开，开始安装。下一步

接受许可协议，确认安装路径。下一步

配置数据库ODBC，以下图。点击ODBC DSN Setup

出现如下对话框，选择系统DSN，点击添加

默认，点击完成

输入数据源名称（随意），并选择DB数据库服务器。下一步

选择验证方式，并输入帐号密码。下一步

选择默认数据库为刚新建的库

默认，完成

测试链接正常，保存

输入刚建立的ODBC的名称及链接帐号密码，下一步

设置SOAP端口，默认便可。选择使用已存在的证书（上面申请的证书，可对比证书指纹），肯定。下一步

开始安装

安装速度很快，安装完成后要求重启服务器

五、安装View Agent（Win10模板虚拟机）

一、安装viewagent，安装文件名为：VMware-viewagent-x86_64-7.2.0-5748532.exe

双击安装程序，开始安装。下一步

接受许可协议，选择IPv4通讯协议。下一步

确认选中View Composer Agent，并根据我的须要选择相应的组件。下一步

注：View Composer Agnet为连接克隆桌面池所需组件，且不能与Instant Clone Agent一同安装。

而Instant Clone Agnet为即时克隆桌面池所需组件，且不能与View Composer Agent一同安装。

下一步，开始安装

安装完成，要求重启计算机

二、重启完成后，检查声音设置：

默认播放设备为：VMware Virtual Audio (DevTap)

默认录制设备为：VMware Virtual Microphone

三、释放IP地址后，关机计算机。

四、关闭计算机后，对计算机作一个快照

6、配置Horizon Connection Server

一、配置产品许可证

打开https://fqdn/admin控制台，使用域帐号登陆

点击编辑许可证，输入产品许可证

二、配置事件数据库

点击View配置-->事件配置，编辑，输入上面新建的事件数据库。

肯定保存后，刷新页面。系统运行情况×××警告将消失

三、配置vCenter服务器

添加vCenter Server，View配置-->服务器-->vCenter Server-->添加

输入vCenter的服务器地址，用户名和密码。在高级设置里能够设置并发操做限制

检查到无效的证书（vmware自签名证书），查看证书并接受vCenter证书信息

配置独立view composer的服务器地址，用户名和密码。下一步

接受view composer证书信息，下一步

添加View Composer域

肯定，下一步

存储设置，默认

确认配置信息，完成

完成后，在view配置-->服务器能够看到添加成功的vCenter服务器

在控制板，能够看到系统运行情况都是正常的。

四、建立虚拟桌面池

连接克隆介绍（摘录）

采用 View Composer 连接克隆能够快速建立与主映像共享虚拟磁盘的桌面映像，有助于节省磁盘空间和简化对操做系统的修补程序和更新的管理。当咱们建立连接克隆桌面池，View Composer 会从一个父虚拟机的某个快照生成连接克隆虚拟机，再使用连接克隆虚拟机来共享一个基础系统磁盘映像，所以虚拟桌面使用的存储空间比完整虚拟机要少。关于连接克隆有比较重要的三个平常维护功能：刷新、重构与平衡

刷新：

■  随着用户与连接克隆进行交互，克隆的操做系统磁盘会逐渐增加。计算机刷新操做可将操做系统磁盘还原为其原始状态和大小，从而下降存储成本。

■  刷新操做不会影响 View Composer 永久磁盘。   

■  当 View Composer 建立连接克隆时，它会为克隆的操做系统磁盘拍摄快照。该快照会用惟一标识标注此连接克隆虚拟机。刷新操做会把操做系统磁盘恢复到该快照。  

■  View Composer 刷新连接克隆所需的时间仅为删除并从新建立该克隆所需时间的一半。

重构：

■在重构操做中，能够将父虚拟机的更新批量应用到全部经过连接克隆生成的虚拟桌面，例如打补丁、安装或升级软件等，或者修改桌面池中全部连接克隆的虚拟机硬件设置。

■能够在不影响连接克隆的状况下更改父虚拟机，由于连接克隆连接到副本虚拟机，而不是直接连接到父虚拟机。   

■重构还会刷新连接克隆，下降其操做系统磁盘的大小。  

■重构不会影响 View Composer 永久磁盘。

从新平衡：

■从新平衡操做会在可用的数据存储之间从新平均分配连接克隆虚拟机，以节省过载驱动器上的存储空间，并确保充分利用全部驱动器。

■还可使用从新平衡操做将连接克隆虚拟机迁移至其余数据存储。请勿使用 vSphere Client 或 vCenter Server 迁移或管理连接克隆虚拟机，不要使用 Storage vMotion 将连接克隆虚拟机迁移到其余数据存储。

■确认桌面池置备已启用。当池置备禁用时，View 在从新平衡虚拟机以后会中止自定义这些虚拟机。

■从新平衡还会刷新连接克隆，从而下降其操做系统磁盘的大小。这不会影响 View Composer 永久磁盘。

4.1>.建立连接克隆虚拟桌面池

点击“清单”-->“目录”-->“桌面池”-->添加

在弹出的对话框，选择自动桌面池。下一步

用户分配，选择默认配置（说明见下图）。下一步

选择vCenter和View Composer（默认），下一步

指定桌面池标识ID和显示名称（可选），下一步

桌面池设置中，勾选HTML Access。以支持经过浏览器访问桌面，其余默认。下一步

置备设置中，指定命名模式（{n:fixed=3}表明从001-999进行自动编号），其余按需配置。下一步

设置永久磁盘和一次性文件重定向（临时文件，重启会清空），下一步

存储优化，没有VSAN，跳过

vCenter设置中，指定父虚拟机、快照、虚拟机文件夹目录，主机或群集、资源池、数据存储目录

高级存储选项（提升性能和回收磁盘空间），默认。下一步

指定环境准备时新建的AD容器，并勾选容许从新使用已存在的计算机帐户。下一步

确认配置无误，点击完成。

完成后，在目录-->桌面池，能够看到新建的桌面池

在资源-->计算机，能够看到已经置备好的虚拟机，状态为可用。

在永久磁盘，能够看到已建立好的2G的已定义的磁盘。

在vCenter中能够看到已经置备好的桌面虚拟机，且已打开电源。

4.2>.为虚拟桌面分配用户

选择目录-->桌面池，点击受权-->添加受权

在弹出的界面，点击添加。选择域名，输入名称/用户名，点击查找。选中须要添加的用户或组，肯定。

确认要添加的用户组，点击肯定。

添加完成后，桌面池显示为已受权。

点击桌面池ID，能够进入该桌面池，查看桌面池的相关信息。

7、客户端登陆

一、使用VMware Horizon Client链接

VMware Horizon Client支持多种平台：Windows、Mac OS、Linux、iOS、Android，要求客户端必须能够解析Horizon Connection Server的域名。

客户端须要安装VMware Horizon Client软件，安装文件名为：VMware-Horizon-Client-4.5.0-5650915.exe。

双击打开Horizon Client安装程序，赞成许可协议，开始安装。

可自定义安装目录及安装选项，安装完成后自动重启。

安装完成，重启电脑。

打开VMware Horizon Client

双击打开登陆窗口，输入用户名和密码登陆。

登陆成功后，能够看到受权的虚拟桌面池

双击登陆桌面

在Horizon Connection Server中能够看到用户的登陆状况

此时，自动生成了第2台虚拟机（设置的备用计算机数量为1）

在vCenter中也能够看到win10-002已打开电源

二、使用浏览器链接

输入https://链接服务器fqdn，点击右下角的VMware Horizon HTML Access，可勾选跳过此屏幕并始终使用HTML Access。

输入用户名和密码登陆

登陆成功，能够看到虚拟桌面池

单击虚拟桌面池，登陆桌面

在Horizon Connection Server会话中，能够看到2个用户登陆桌面的会话信息

因为设置的计算机的最大数量为2，因此并不会再次生成备用计算机。

注销桌面，连接克隆不像即时克隆那样会在注销后把虚拟机删除，注销后虚拟桌面的状态将显示为可用，但也能够在池中设置注销后刷新桌面，效果就至关于系统还原。

8、即时克隆桌面池

即时克隆介绍（摘录）

即时克隆会共享父虚拟机的虚拟磁盘（与 View Composer连接克隆相似），即时克隆使用 vmFork技术建立，还会共享父虚拟机的内存，所以能作到快速建立，官方说明是不到 2 秒钟便可建立一个克隆。

即时克隆桌面池具备如下关键特征：

■  即时克隆的置备要比 View Composer 连接克隆快得多。

■  即时克隆在建立后始终处于电源打开状态，以方便用户链接。客户机自定义和 ActiveDirectory 域加入操做会在初次打开电源工做流中完成。

■  用户注销后，桌面虚拟机会被删除。能够根据须要或预先按照置备策略建立新克隆。

■ 经过推送映像操做，您能够从任何父虚拟机的任何快照从新建立池。您可使用推送映像推出操做系统和应用程序修补程序。

■  建立克隆时，View会选择一个可在数据存储之间实现克隆的最佳分配的数据存储。不须要手动从新平衡。

■  View Storage Accelerator 会自动启用。

■  透明页面共享功能会自动启用

即时克隆具备如下兼容性要求：

■  vSphere 6.0 Update 1 或更高版本。

■  虚拟机硬件版本 11 或更高版本。

在 Horizon 7.0中，即时克隆具备如下限制：

■  仅支持单用户桌面。不支持 RDS 主机。

■  仅支持浮动用户分配。用户会被随机分配池中的桌面。

■  即时克隆桌面不能具备永久磁盘。用户可使用 VMware App Volumes来存储永久数据。

■  不支持虚拟卷和 VAAI (vStorage APIs for ArrayIntegration) 本地 NFS 快照。 

■  Sysprep 不可用于桌面自定义。

■  支持 Windows 7 和Windows 10，但不支持 Windows 8 或 Windows 8.1。

■  不支持 PowerCLI。

■  不支持本地数据存储。

■  不支持 IPv6。 

■  即时克隆不能重用 Active Directory 中的现有计算机账户。

■  没法使用用户配置管理。

■  没法使用 3D 呈现。

■ 不能指定即时克隆维护操做期间就绪（已置备）计算机的最小数量。不须要此功能，由于快速建立即时克隆意味着即便在维护操做期间，某些桌面也始终可使用。

■ 不须要为 View Composer连接克隆提供的磁盘空间回收功能，由于即时克隆会在用户注销时从新建立。对于即时克隆，回收虚拟机中未使用的磁盘空间不会对存储空间的占用产生显著影响。

一、安装View Agent（view2-win10模板虚拟机）
新建硬件版本大于等于11的虚拟机，并安装Win10系统，DHCP自动获取IP，加域。

安装viewagent，安装文件名为：VMware-viewagent-x86_64-7.2.0-5748532.exe

安装方法同连接克隆，只是在自定义安装时，注意选择安装VMware Horizon Instant Clone Agent且不能与VMware Horizon View Composer Agent同时安装。

注意：在选择安装VMware Horizon Instant Clone Agent时，不能同时选择安装VMware Horizon 7 Persona Management。不然会有如下错误提示。

安装过程会提示启用远程桌面链接（如已手动启用则不会有提示）。

安装完成，重启计算机。释放IP地址并关机，生成快照。

二、新建用户组，并添加用户

三、添加即时克隆域管理员，用于即时克隆桌面池的配置。View配置-->即时克隆域管理员-->添加

四、建立即时克隆桌面池

打开目录-->桌面池，点击添加。在添加桌面池类型，选择自动桌面池

自动桌面池使用vCenter模板或虚拟机快照生成新虚拟机，事实上，即时克隆和连接克隆桌面池都没法使用虚拟机模板，只能使用虚拟机快照，完整克隆才能使用模板。

用户分配，选择浮动。即时克隆只支持浮动用户分配，用户会被随机分配到池中的桌面

vCenter Server选择即时克隆（默认，vCenter以前已添加过）

桌面池标识，输入ID和显示名称。

桌面池设置，勾选HTML Access。

置备设置，输入命名模式。并自定义桌面池尺寸和置备时间安排。

存储优化，VSAN配置，跳过（没有）

vCenter设置，选择模板虚拟机、快照。虚拟机文件夹位置，桌面池存放群集、资源池、存储、网络。

注意：即时克隆不支持独立的宿主机，必须选择一个群集，且不支持本地数据存储，必须选择一个共享存储。不然会报错（模板虚拟机能够存放在本地存储）。

客户机自定义，选择AD容器，并勾选容许从新使用已存在的计算机帐户

确认无误后，完成。

即时克隆桌面池建立成功

在vCenter中能够看到，正在克隆虚拟机

因为设置的备用计算机数量为1，vCenter默认建立了一台虚拟机并打开了电源

在资源-->计算机，能够看到桌面池已经置备好的虚拟机

五、为虚拟桌面分配用户

打开目录-->桌面池，选中即时克隆桌面池，点击受权-->添加受权

在弹出对话框，点击添加-->选择域，在名称/用户名输入关键字查找须要添加的用户或组，肯定完成。

添加成功后，在桌面池显示为已受权。

点击ID，能够进入桌面池查看具体的相关信息

六、客户端登陆

6.1>.使用客户端登陆

安装VMware Horizon Client，双击链接服务器登陆

输入用户名和密码，登陆

登陆成功，能够看到该用户的已受权资源

双击Win10即时克隆桌面池，登陆Win10系统

6.2>.使用HTML Access登陆

打开浏览器，输入https://链接服务器FQDN，打开登陆界面（连接克隆设置过默认选项）

输入用户名和密码，登陆

登陆成功

单击即时克隆桌面池，登陆系统（第一次速度会慢一点，以克隆虚拟机）

在vCenter中能够看到2台虚拟机

在资源-->计算机，能够看到即时克隆的2台虚拟机，状态为已链接。

在监视中能够看到当前会话状态

因为计算机的最大数量设置为2，因此不会建立备用计算机。不然会再置备出一个桌面出来。

注销客户端链接，在资源-->计算机，能够看到此计算状态为正在删除

由于设置的备用计算机数量为1，故此计算机删除后（在vcenter中能够看到删除操做）从新克隆一台新的虚拟机（打开电源）且状态为可用

注销HTML Access链接，win10-2-002将被删除，只保留1台备用计算机

官方文档：

https://docs.vmware.com/cn/VMware-Horizon-7/index.html

http://pubs.vmware.com/horizon-7-view/index.jsp?lang=zh_CN

https://www.vmware.com/cn/support/support-resources/pubs/view_pubs.html