VMWare Horizon7架構(gòu)規(guī)劃指南

1、VMWare Horizon 7 架構(gòu)規(guī)劃指南VMware Horizon 7 7.5目錄 HYPERLINK l _bookmark0 Horizon 7 體系結(jié)構(gòu)規(guī)劃指南5 HYPERLINK l _bookmark1 Horizon 7 簡介6使用 HYPERLINK l _bookmark2 Horizon 7 的優(yōu)勢 6Horizon HYPERLINK l _bookmark4 7 功 能 8 HYPERLINK l _bookmark5 組件如何組成在一起 10集成并自定義 HYPERLINK l _bookmark7 Horizon 7 14 HYPERLINK l _book

2、mark8 規(guī)劃豐富的用戶體驗20 Horizon HYPERLINK l _bookmark9 Agent 功能支持表 20 選擇顯示協(xié)議 HYPERLINK l _bookmark10 21 HYPERLINK l _bookmark11 使用發(fā)布的應(yīng)用程序 26使用 HYPERLINK l _bookmark12 Horizon Persona Management 保留用戶數(shù)據(jù)和設(shè)置 26將 HYPERLINK l _bookmark13 USB 設(shè)備與遠程桌面和應(yīng)用程序一起使用 28 將實時音頻 HYPERLINK l _bookmark14 -視頻功能用于網(wǎng)絡(luò)攝像頭和麥克風(fēng) 28

3、使用 HYPERLINK l _bookmark15 3D 圖形應(yīng)用程序 29 HYPERLINK l _bookmark16 將多媒體文件流式傳輸?shù)竭h程桌面 29 HYPERLINK l _bookmark17 從遠程桌面打印 30 HYPERLINK l _bookmark18 使用單點登錄功能進行登錄 30 HYPERLINK l _bookmark19 顯示器和屏幕分辨率 31 HYPERLINK l _bookmark20 從中心位置管理桌面和應(yīng)用程序池33桌面池的優(yōu)勢 HYPERLINK l _bookmark21 33 HYPERLINK l _bookmark22 應(yīng)用程序池的

4、優(yōu)點 34 HYPERLINK l _bookmark23 降低并管理存儲要求 35應(yīng)用程序置備 HYPERLINK l _bookmark30 42使用 HYPERLINK l _bookmark37 Active Directory GPO 管理用戶和桌面 45 HYPERLINK l _bookmark38 遠程桌面部署的體系結(jié)構(gòu)設(shè)計元素與規(guī)劃指導(dǎo)原則47 HYPERLINK l _bookmark39 遠程桌面的虛擬機要求 48Horizon HYPERLINK l _bookmark45 7 ESXi 節(jié) 點 52 HYPERLINK l _bookmark46 特定類型員工的桌面池

5、 52 HYPERLINK l _bookmark50 桌面虛擬機配置 56RDS HYPERLINK l _bookmark51 主機虛擬機配置 57 HYPERLINK l _bookmark52 vCenter Server 和 View Composer 虛擬機配置 57 Horizon HYPERLINK l _bookmark53 連接服務(wù)器最大連接數(shù)和虛擬機配置 59vSphere HYPERLINK l _bookmark54 群 集 61 HYPERLINK l _bookmark56 存儲和帶寬要求 63Horizon 7 架構(gòu)規(guī)劃指南Horizon HYPERLINK l

6、 _bookmark63 7 構(gòu)建基塊 71Horizon HYPERLINK l _bookmark65 7 容 器 71 HYPERLINK l _bookmark66 在一個容器中使用多個 vCenter Server 的優(yōu)勢 74 HYPERLINK l _bookmark67 安全功能規(guī)劃77 HYPERLINK l _bookmark68 了解客戶端連接 77 HYPERLINK l _bookmark72 選擇用戶身份驗證方法 79 HYPERLINK l _bookmark77 限制遠程桌面訪問 82 HYPERLINK l _bookmark79 使用組策略設(shè)置保護遠程桌面和

7、應(yīng)用程序 83使用 HYPERLINK l _bookmark80 智能策略 83 HYPERLINK l _bookmark81 實施用于保護客戶端系統(tǒng)的最佳做法 84 HYPERLINK l _bookmark82 分配管理員角色 84 HYPERLINK l _bookmark83 準(zhǔn)備使用安全服務(wù)器 84了解通信協(xié)議 HYPERLINK l _bookmark89 90 HYPERLINK l _bookmark93 Horizon 7 環(huán)境設(shè)置步驟概述97Horizon 7 體系結(jié)構(gòu)規(guī)劃指南Horizon 7 體系結(jié)構(gòu)規(guī)劃指南主要介紹了 VMware Horizon 7 的相關(guān)信息，

8、包括主要功能特性和部署選項，同時簡要介紹了生產(chǎn)環(huán)境中的常見組件設(shè)置方式。本指南回答了以下問題：本產(chǎn)品能否解決您需要解決的問題？在您的企業(yè)中實施此解決方案是否是一種可行且經(jīng)濟高效的做法？并非所有版本都提供 VMware Horizon 7 的所有特性和功能。有關(guān)各個版本中的功能集的比較，請參閱 HYPERLINK /files/pdf/products/horizon-view/VMware-Horizon-View-Pricing-Licensing-FAQ.pdf /files/pdf/products/horizon-view/VMware-Horizon-View-Pricing-Lic

9、ensing- HYPERLINK /files/pdf/products/horizon-view/VMware-Horizon-View-Pricing-Licensing-FAQ.pdf FAQ.pdf。為幫助您保護已安裝的 VMware Horizon View，本指南還針對一些安全功能進行了討論。目標(biāo)讀者本文檔所述信息面向 IT 決策制定者、架構(gòu)師、管理員和其他需要熟悉本產(chǎn)品組件及功能的人員。通過了解這些信息，架構(gòu)師和規(guī)劃人員可確定 Horizon 7 是否能夠滿足企業(yè)向最終用戶高效、安全地交付 Windows 桌面和應(yīng)用程序的要求。規(guī)劃人員可借助示例體系結(jié)構(gòu)了解進行大規(guī)模部署所需達

10、到的硬件要求及需要進行的設(shè)置工作。Horizon 7 簡介1借助 Horizon 7，IT 部門可在數(shù)據(jù)中心內(nèi)運行遠程桌面和應(yīng)用程序，并將這些桌面和應(yīng)用程序作為受管服務(wù)交付給員工。最終用戶可以獲得熟悉的個性化環(huán)境，并可以在企業(yè)或家庭中的任何地方訪問此環(huán)境。通過將桌面數(shù)據(jù)放在數(shù)據(jù)中心，管理員可以集中進行控制并提高效率和安全性。本章討論了以下主題： HYPERLINK l _bookmark2 使用 Horizon 7 的優(yōu)勢 HYPERLINK l _bookmark4 Horizon 7 功能 HYPERLINK l _bookmark5 組件如何組成在一起 HYPERLINK l _book

11、mark7 集成并自定義 Horizon 7使用 Horizon 7 的優(yōu)勢使用 Horizon 7 能有效提高企業(yè)桌面管理的可靠性、安全性、硬件獨立性與便捷性?？煽啃耘c安全性通過將桌面和應(yīng)用程序與 VMware vSphere 進行集成，并對服務(wù)器、存儲和網(wǎng)絡(luò)資源進行虛擬化，可實現(xiàn)對桌面和應(yīng)用程序的集中式管理。將桌面操作系統(tǒng)和應(yīng)用程序放置于數(shù)據(jù)中心的某個服務(wù)器上可帶來以下優(yōu)勢：輕松限制數(shù)據(jù)訪問。防止敏感數(shù)據(jù)被復(fù)制到遠程員工的家用計算機。RADIUS 支持為選擇雙因素身份驗證供應(yīng)商提供了靈活性。支持的供應(yīng)商包括 RSA SecureID、VASCO DIGIPASS、SMS Passcode

12、和 SafeNet 等。與 VMware Identity Manager 集成意味著最終用戶可通過他們用來訪問 SaaS、Web 和 Windows 應(yīng)用程序的同一個基于 Web 的應(yīng)用程序目錄來按需訪問遠程桌面。用戶還可以在遠程桌面內(nèi)使用此自定義應(yīng)用程序存儲來訪問應(yīng)用程序。通過使用預(yù)創(chuàng)建的 Active Directory 帳戶置備遠程桌面，滿足具有只讀訪問策略的鎖定 Active Directory環(huán)境的需求。安排數(shù)據(jù)備份時無須考慮最終用戶的系統(tǒng)是否關(guān)閉。數(shù)據(jù)中心托管的遠程桌面和應(yīng)用程序不會或很少停機。虛擬機可以駐留在具有高可用性的 VMware 服務(wù)器群集中。虛擬桌面還可連接到后端物理

13、系統(tǒng)和 Microsoft 遠程桌面服務(wù) (RDS) 主機。便捷性統(tǒng)一管理控制臺可支持?jǐn)U展，即使最大規(guī)模的 Horizon 7 部署也能通過單個管理界面來有效管理。向?qū)Ш蛢x表板可增強工作流，并有助于深入查看詳細信息或更改設(shè)置。 HYPERLINK l _bookmark3 圖 11 提供了基于瀏覽器的 Horizon Administrator 用戶界面示例。圖 11 顯示控制板視圖的管理控制臺提高簡便性的其他功能包括 VMware 遠程顯示協(xié)議 PCoIP (PC-over-IP) 和 Blast Extreme。這些顯示協(xié)議提供與使用物理 PC 相同的最終用戶體驗：在 LAN 中，顯示速度

14、較傳統(tǒng)遠程顯示更快，且更流暢。在 WAN 中，這些顯示協(xié)議還能彌補因延遲增加或帶寬減少導(dǎo)致的不便，確保最終用戶在任何網(wǎng)絡(luò)條件下均可保持高效。可管理性您能夠在很短的時間內(nèi)置備最終用戶的桌面和應(yīng)用程序。無需在每個最終用戶的物理 PC 上逐一安裝應(yīng)用程序。最終用戶可連接到已發(fā)布的應(yīng)用程序或應(yīng)用程序齊備的遠程桌面。最終用戶可以在不同位置使用各種設(shè)備訪問同一個遠程桌面或應(yīng)用程序。使用 VMware vSphere 托管虛擬桌面和 RDS 主機服務(wù)器可帶來以下優(yōu)勢：簡化管理任務(wù)和管理工作。管理員無須訪問用戶的物理 PC 即可修補和升級應(yīng)用程序和操作系統(tǒng)。與 VMware Identity Manager

15、集成意味著 IT 管理員能夠使用基于 Web 的 VMware Identity Manager 管理界面來監(jiān)視用戶和組的遠程桌面授權(quán)。通過與 VMware App Volumes（實時應(yīng)用程序提供系統(tǒng)）集成在一起，企業(yè)可以批量提供和管理應(yīng)用程序?？梢允褂肁pp Volumes 將應(yīng)用程序連接到用戶、組或目標(biāo)計算機，甚至在用戶登錄到其桌面后。也可以實時置備、提供、更新和停止使用應(yīng)用程序。通過 Horizon Persona Management，可以集中管理物理桌面和虛擬桌面，包括用戶配置文件、應(yīng)用程序授權(quán)、策略、性能及其他設(shè)置。轉(zhuǎn)換到虛擬桌面之前，需要為物理桌面用戶部署用戶配置管理。通過使用

16、 VMware User Environment Manager，最終用戶可以獲得針對用戶情況調(diào)整的個性化 Windows桌面，這意味著，訪問所需的 IT 資源基于角色、設(shè)備和位置等因素。簡化存儲管理。借助 VMware vSphere，您可以虛擬化卷和文件系統(tǒng)，從而避免管理單獨的存儲設(shè)備。使用 vSphere 6.0 或更高版本時，可以使用虛擬卷 (VVol)。此功能可將虛擬磁盤及其衍生產(chǎn)品、克隆、快照和副本直接映射到存儲系統(tǒng)上名為虛擬卷的對象。此映射允許 vSphere 將密集型存儲操作（如拍攝快照、克隆和復(fù)制）卸載到存儲系統(tǒng)。例如，之前需要一小時的克隆操作現(xiàn)在通過使用虛擬卷只需要幾分鐘。

17、借助 vSphere 5.5 Update 1 或更高版本，您可以使用 Virtual SAN，將 ESXi 主機上的本地物理固態(tài)磁盤和硬盤驅(qū)動器虛擬化，成為一個由群集中所有主機共享的數(shù)據(jù)存儲?？稍趧?chuàng)建桌面池時僅指定一個數(shù)據(jù)存儲，各種組件（如虛擬機文件、副本、用戶數(shù)據(jù)和操作系統(tǒng)文件）將根據(jù)需要放置在 SSD 磁盤或硬盤上。您可以采用默認存儲策略配置文件的格式管理虛擬機存儲要求（如容量、性能和可用性），這些配置文件會在您創(chuàng)建桌面池時自動創(chuàng)建。利用 Horizon 7 存儲加速器，可顯著減少 IOPS 存儲負載，從而支持更大規(guī)模的最終用戶登錄，無需任何專門的存儲陣列技術(shù)。如果遠程桌面采用 vSph

18、ere 5.1 及更高版本所提供的節(jié)省空間的磁盤格式，則客戶機操作系統(tǒng)中過期或已刪除的數(shù)據(jù)將通過擦除和壓縮流程自動回收。硬件獨立性遠程桌面和已發(fā)布的應(yīng)用程序具有硬件獨立性。例如，由于遠程桌面在數(shù)據(jù)中心內(nèi)的某個服務(wù)器中運行，且只能從客戶端設(shè)備訪問，因此遠程桌面可以使用與客戶端設(shè)備硬件不兼容的操作系統(tǒng)。遠程桌面可在 PC、Mac、瘦客戶端、作為瘦客戶端使用的 PC、平板電腦以及手機上運行。已發(fā)布的應(yīng)用程序可在以上部分設(shè)備中運行。每個季度將添加一次新的設(shè)備支持。如果您使用 HTML Access 功能，最終用戶即可在瀏覽器中打開遠程桌面或應(yīng)用程序，無需在客戶端系統(tǒng)或設(shè)備上安裝任何客戶端應(yīng)用程序。Ho

19、rizon 7 功能Horizon 7 中包含的功能可支持可用性、安全性、集中式控制和可擴展性。以下功能提供最終用戶所熟悉的體驗：在某些客戶端設(shè)備中，可以在虛擬桌面上使用客戶端設(shè)備上定義的任何本地或網(wǎng)絡(luò)打印機進行打印。該虛擬打印機功能可消除兼容性問題，而且您不必在虛擬機上安裝額外的打印驅(qū)動程序。在大多數(shù)客戶端設(shè)備中，使用基于位置的打印功能映射到物理位置接近客戶端系統(tǒng)的打印機?；谖恢玫拇蛴⌒枰谔摂M機中安裝打印驅(qū)動程序。本地打印機重定向?qū)ｉT用于以下用例：直接連接到客戶端上的 USB 或串行端口的打印機連接到客戶端的專用打印機，例如條形碼打印機和標(biāo)簽打印機遠程網(wǎng)絡(luò)上不可從虛擬會話尋址的網(wǎng)絡(luò)打印

20、機。使用多個顯示器。對于 PCoIP 和 Blast Extreme 顯示協(xié)議，多顯示器支持意味著，您可以單獨調(diào)整每個顯示器的顯示分辨率和旋轉(zhuǎn)角度。訪問連接到可顯示虛擬桌面的本地設(shè)備的 USB 設(shè)備和其他外圍設(shè)備。您可指定最終用戶可連接的 USB 設(shè)備類型。對于包含多種設(shè)備類型的組合設(shè)備（例如，包含一個視頻輸入設(shè)備和一個存儲設(shè)備），可通過分割設(shè)備，允許連接其中一個設(shè)備（如視頻輸入設(shè)備），而禁止連接另一個（如存儲設(shè)備）。使用 Horizon Persona Management 在會話間保留用戶設(shè)置和數(shù)據(jù)，即使在刷新或重構(gòu)了桌面后也可這樣做。用戶配置管理能夠按照可配置的時間間隔將用戶配置文件復(fù)制

21、到遠程配置文件存儲（CIFS 共享位置）。您也可以在不受 Horizon 7 管理的物理機和虛擬機上使用獨立版本的用戶配置管理。Horizon 7 還特別提供了以下安全功能：使用 RSA SecurID 或 RADIUS（遠程身份驗證撥入用戶服務(wù)）等雙因素身份驗證或智能卡登錄。在針對 Active Directory 提供只讀訪問策略的環(huán)境中配置遠程桌面和應(yīng)用程序時，使用預(yù)先創(chuàng)建的 Active Directory 帳戶。使用 SSL/TLS 安全加密鏈路確保對所有連接進行完全加密。使用 VMware High Availability 確保自動進行故障切換?？蓴U展性功能需要借助 VMware

22、 虛擬化平臺來管理桌面和服務(wù)器：與 VMware vSphere 相集成，可以實現(xiàn)遠程桌面和應(yīng)用程序的高性價比密度、高可用性，并提供高級資源分配控制。使用 Horizon 7 存儲加速器功能可以在存儲資源相同的情況下支持更大規(guī)模的最終用戶登錄。該存儲加速器使用 vSphere 5 平臺中的功能，為通用數(shù)據(jù)塊讀取操作創(chuàng)建主機內(nèi)存緩存。將 Horizon 連接服務(wù)器配置為代理最終用戶與授權(quán)最終用戶訪問的遠程桌面和應(yīng)用程序之間的連接。用 View Composer 快速創(chuàng)建與主映像共享虛擬磁盤的桌面映像。采用這種方法使用鏈接克隆，有助于節(jié)省磁盤空間和簡化對操作系統(tǒng)的修補程序和更新的管理。使用 Hor

23、izon 7 中引入的即時克隆功能快速創(chuàng)建與父映像共享虛擬磁盤和內(nèi)存的桌面映像。即時克隆不僅具有 View Composer 鏈接克隆的空間利用效率，而且不再需要刷新、重構(gòu)和重新平衡，從而進一步簡化操作系統(tǒng)修補程序和更新管理。即時克隆完全消除了桌面維護期限問題。以下功能可用于進行集中式管理：使用 Microsoft Active Directory 管理對遠程桌面和應(yīng)用程序的訪問并管理策略。使用用戶配置管理簡化和優(yōu)化從物理桌面到虛擬桌面的遷移過程。使用基于 Web 的管理控制臺從任意位置管理遠程桌面和應(yīng)用程序。使用 Horizon Administrator 分發(fā)和管理 VMware Thin

24、App 附帶的應(yīng)用程序。使用模板或主映像快速創(chuàng)建和置備桌面池。在不影響用戶設(shè)置、數(shù)據(jù)或首選項的情況下向虛擬桌面發(fā)送更新和修補程序。與 VMware Identity Manager 集成，使最終用戶能夠通過 Web 上的用戶門戶訪問遠程桌面，并在遠程桌面內(nèi)通過瀏覽器使用 VMware Identity Manager。與 Mirage 和 Horizon FLEX 集成，可以管理本地安裝的虛擬機桌面，并且可以在專用的完整克隆遠程桌面上部署和更新應(yīng)用程序，而不覆蓋用戶安裝的應(yīng)用程序。組件如何組成在一起最終用戶啟動 Horizon Client 以登錄 Horizon 連接服務(wù)器。該服務(wù)器與 Wi

25、ndows Active Directory 集成，可提供對 VMware vSphere 服務(wù)器、物理 PC 或 Microsoft RDS 主機上托管的遠程桌面的訪問權(quán)限。Horizon Client 還提供對 Microsoft RDS 主機上的已發(fā)布應(yīng)用程序的訪問權(quán)限。注意 Horizon 7 支持多個 Active Directory 域服務(wù) (Active Directory Domain Service, AD DS) 域功能級別。有關(guān)支持的 AD DS 域功能級別的更多信息，請參閱 VMware 知識庫 (Knowledge Base, KB) 文章 HYPERLINK /kb

26、/2150351 /kb/2150351。 HYPERLINK l _bookmark6 圖 12 顯示了 Horizon 7 部署中各主要組件之間的關(guān)系。圖 12 Horizon 7 環(huán)境高級示例Mac 客戶端平板電腦Windows 客戶端Microsoft Active DirectoryHorizon Administrator（瀏覽器）網(wǎng)絡(luò)ThinAppHorizon 連 接 服務(wù)器 vCenter 虛擬機物理 PCVMware vCenter Server（帶 View Composer）RDS 主機虛擬桌面運行 Horizon 桌面虛擬機的 ESXi 主機ESXi 主機Horizo

27、n Agent虛擬機桌面操作系統(tǒng)Horizon Agent瘦客戶端客戶端設(shè)備使用 Horizon 7 的一大優(yōu)勢在于，最終用戶可以在任何地點使用任何設(shè)備訪問遠程桌面和應(yīng)用程序。用戶可以通過公司的筆記本電腦、家用 PC、精簡客戶端設(shè)備、Mac、平板電腦或手機訪問其個性化虛擬桌面或遠程應(yīng)用程序。最終用戶打開 Horizon Client 可顯示其遠程桌面和應(yīng)用程序。瘦客戶端設(shè)備使用 Horizon 7 瘦客戶端軟件， 您可以對其進行配置，使 Horizon 7 瘦客戶端成為用戶在設(shè)備上唯一能直接啟動的應(yīng)用程序。將傳統(tǒng) PC 作為瘦客戶端桌面使用，可以使硬件的使用壽命延長三到五年。例如，通過在瘦客戶

28、端桌面中使用 Horizon 7， 您可以在較舊的桌面硬件上使用 Windows 8.x 等較新的操作系統(tǒng)。如果您使用 HTML Access 功能，最終用戶即可在瀏覽器中打開遠程桌面，無需在客戶端系統(tǒng)或設(shè)備上安裝任何客戶端應(yīng)用程序。Horizon 連接服務(wù)器該軟件服務(wù)充當(dāng)客戶端連接的 Broker。Horizon 連接服務(wù)器通過 Windows Active Directory 對用戶進行身份驗證，并將請求定向到相應(yīng)的虛擬機、物理 PC 或 Microsoft RDS 主機。連接服務(wù)器提供了以下管理功能：用戶身份驗證授權(quán)用戶訪問特定的桌面和池將通過 VMware ThinApp 打包的應(yīng)用程

29、序分配給特定桌面和池管理遠程桌面和應(yīng)用程序會話在用戶和遠程桌面及應(yīng)用程序之間建立安全連接支持單點登錄設(shè)置和應(yīng)用策略在企業(yè)防火墻內(nèi)部，您需要安裝并配置一個至少包含兩個連接服務(wù)器實例的組。其配置數(shù)據(jù)存儲在一個嵌入式 LDAP 目錄內(nèi)，并且在組內(nèi)各成員之間復(fù)制。在企業(yè)防火墻外部，您可以在 DMZ 中安裝連接服務(wù)器并將其配置為安全服務(wù)器，也可以安裝Unified Access Gateway 設(shè)備。DMZ 中的安全服務(wù)器和 Unified Access Gateway 設(shè)備與企業(yè)防火墻內(nèi)部的連接服務(wù)器進行通信。安全服務(wù)器和 Unified Access Gateway 設(shè)備可確保唯一能夠進入企業(yè)數(shù)據(jù)中

30、心的遠程桌面和應(yīng)用程序流量是經(jīng)過嚴(yán)格身份驗證的用戶產(chǎn)生的流量。用戶只能訪問被授權(quán)訪問的資源。安全服務(wù)器提供了一個功能子集，且無需包含在 Active Directory 域中。可以將連接服務(wù)器安裝在 Windows Server 2008 R2 或 Windows Server 2012 R2 服務(wù)器中，最好是安裝在 VMware 虛擬機上。有關(guān)Unified Access Gateway 設(shè)備的更多信息，請參閱部署和配置 Unified Access Gateway。重要事項 可創(chuàng)建不使用連接服務(wù)器的 Horizon 7 設(shè)置。如果在遠程虛擬機桌面上安裝 Horizon 7 Agent Di

31、rect Connect 插件，客戶端可直接連接到虛擬機。所有遠程桌面功能（包括 PCoIP、HTML Access、RDP、USB 重定向和會話管理）都以相同方式工作，就像用戶已通過連接服務(wù)器進行連接一樣。有關(guān)詳細信息，請參見Horizon 7 Agent Direct-Connection 插件管理。Horizon Client用于訪問遠程桌面和應(yīng)用程序的客戶端軟件可以在平板電腦、電話、Windows、Linux 或 Mac PC 或筆記本電腦、瘦客戶端以及更多平臺上運行。登錄后，用戶可以在授權(quán)其使用的遠程桌面和應(yīng)用程序列表中選擇。身份驗證需要使用 Active Directory 憑據(jù)、

32、UPN、智能卡 PIN 或者 RSA SecurID 或其他雙因素身份驗證令牌。管理員可以將 Horizon Client 配置為允許最終用戶選擇顯示協(xié)議。協(xié)議包括用于遠程桌面的 PCoIP、Blast Extreme 和 Microsoft RDP。PCoIP 和 Blast Extreme 的速度和顯示質(zhì)量可與物理 PC 媲美。具體功能因您使用的 Horizon Client 而異。本指南重點介紹適用于 Windows 的 Horizon Client。本指南未詳細介紹以下客戶端類型：有關(guān)適用于平板電腦、Linux 客戶端和 Mac 客戶端的 Horizon Client 的詳細信息。請參

33、閱 Horizon Client文檔，網(wǎng)址為 HYPERLINK /cn/VMware-Horizon-Client/index.html /cn/VMware-Horizon-Client/index.html。有關(guān) HTML Access Web client 的詳細信息，可通過該客戶端在瀏覽器中打開遠程桌面?？蛻舳讼到y(tǒng)或設(shè)備上未安裝任何 Horizon Client 應(yīng)用程序。請參閱 Horizon Client 文檔，網(wǎng)址為 HYPERLINK /cn/VMware-Horizon-Client/index.html /cn/VMware-Horizon-Client/index.ht

34、ml。各種第三方瘦客戶端和零客戶端（僅通過認證的合作伙伴提供）。View Open Client（支持 VMware 合作伙伴認證計劃）。View Open Client 不是正式發(fā)布的客戶端應(yīng)用程序，因此不具有同樣的支持。VMware Horizon 用戶 Web 門戶通過客戶端設(shè)備上的 Web 瀏覽器，最終用戶可以連接至遠程桌面和應(yīng)用程序，自動啟動 Horizon Client（如果已安裝），或下載 Horizon Client 安裝程序。當(dāng)您打開瀏覽器并輸入一個 Horizon Connection Server 實例的 URL 時，將會顯示網(wǎng)頁，其中包含 HYPERLINK /go/v

35、iewclients VMware HYPERLINK /go/viewclients 下載網(wǎng)站鏈接，用于下載 Horizon Client。但網(wǎng)頁上的鏈接是可配置的。例如，您可將鏈接配置為指向一個內(nèi)部 Web 服務(wù)器，也可對自己的連接服務(wù)器上可用的客戶端版本加以限制。如果您使用 HTML Access 功能，網(wǎng)頁還會顯示一個用于在支持的瀏覽器內(nèi)部訪問遠程桌面和應(yīng)用程序的鏈接。使用此功能，不會在客戶端系統(tǒng)或設(shè)備上安裝 Horizon Client 應(yīng)用程序。有關(guān)更多信息，請參閱 HYPERLINK /cn/VMware-Horizon-Client/index.html /cn/VMware-

36、Horizon-Client/index.html 上的 Horizon Client 文檔。Horizon Agent您可以在所有用作遠程桌面和應(yīng)用程序源的虛擬機、物理系統(tǒng)和 Microsoft RDS 主機上安裝 Horizon Agent 服務(wù)。在虛擬機上，此代理通過與 Horizon Client 進行通信來提供連接監(jiān)視、虛擬打印、Horizon Persona Management 和訪問本地連接的 USB 設(shè)備等功能。如果桌面源本身是一個虛擬機，您應(yīng)當(dāng)首先在該虛擬機上安裝 Horizon Agent 服務(wù)，然后再將其作為模板或者鏈接克隆或即時克隆的父虛擬機使用。從該虛擬機創(chuàng)建池時，

37、該代理將自動安裝到每個遠程桌面上。您可以在安裝代理時選擇單點登錄選項。使用單點登錄后，用戶只會在連接 Horizon 連接服務(wù)器時收到登錄提示，下一次連接遠程桌面或應(yīng)用程序時便不會收到提示。Horizon Administrator這款基于 Web 的應(yīng)用程序允許管理員配置 Horizon 連接服務(wù)器、部署并管理遠程桌面和應(yīng)用程序、控制用戶身份驗證以及排除最終用戶遇到的問題。Horizon Administrator 應(yīng)用程序會隨連接服務(wù)器實例一起安裝。借助該應(yīng)用程序，管理員無需在他們的本地計算機上安裝應(yīng)用程序，即可從任何地方管理連接服務(wù)器實例。View Composer您可將該軟件服務(wù)安裝在

38、管理虛擬機的 vCenter Server 實例上或安裝在單獨的服務(wù)器上。然后，View Composer 將可以從指定的父虛擬機創(chuàng)建鏈接克隆池。這種策略可節(jié)約多達 90% 的存儲成本。每個鏈接克隆都像一個獨立的桌面，帶有唯一的主機名和 IP 地址，但不同的是，鏈接克隆與父虛擬機共享一個基礎(chǔ)映像，因此存儲需求明顯減少。由于鏈接克隆桌面池共享一個基礎(chǔ)映像，因此您可以通過僅更新父虛擬機來快速部署更新和修補程序。最終用戶的設(shè)置、數(shù)據(jù)和應(yīng)用程序均不會受到影響。也可以使用 View Composer 創(chuàng)建自動鏈接克隆 Microsoft RDS 主機場，這會為最終用戶提供發(fā)布的應(yīng)用程序。盡管在可以將 V

39、iew Composer 安裝在其自身的服務(wù)器主機上，但一項 View Composer 服務(wù)只能基于一個vCenter Server 實例運行。同樣地，vCenter Server 實例只能與一個 View Composer 服務(wù)相關(guān)聯(lián)。重要事項 View Composer 是一個可選組件。如果您計劃置備即時克隆，您不需要安裝 View Composer。vCenter Server該服務(wù)可充當(dāng)連接到網(wǎng)絡(luò)的 VMware ESXi 服務(wù)器的中心管理員。vCenter Server 為配置、置備和管理數(shù)據(jù)中心中的虛擬機提供了中心點。除了使用這些虛擬機作為虛擬機桌面池的源之外，還可以使用虛擬機托

40、管 Horizon 7 的服務(wù)器組件，包括Horizon Connection Server 實例、Active Directory 服務(wù)器、Microsoft RDS 主機和 vCenter Server 實例。您可以將 View Composer 和 vCenter Server 安裝在相同的服務(wù)器上或不同的服務(wù)器上。vCenter Server 會管理向物理服務(wù)器和存儲分配虛擬機的情況，以及向虛擬機分配 CPU 和內(nèi)存資源的情況?？梢詫?vCenter Server 作為 VMware 虛擬設(shè)備安裝，或?qū)?vCenter Server 安裝在 Windows Server 2008 R2

41、服務(wù)器或 Windows Server 2012 R2 服務(wù)器中，最好是安裝在 VMware 虛擬機上。集成并自定義 Horizon 7要增強組織中 Horizon 7 的效率，您可以使用多個界面將 Horizon 7 與外部應(yīng)用程序集成，或是創(chuàng)建可以從命令行或以批處理模式運行的管理腳本。與其他組件集成Horizon 7 可與以下這些 VMware 產(chǎn)品集成。VMware Cloud on AWS VMware Cloud on AWS 允許您在 Amazon Web Services 上創(chuàng)建 vSphere 數(shù)據(jù)中心。這些 vSphere 數(shù)據(jù)中心包括用于管理數(shù)據(jù)中心的 vCenter Se

42、rver、用于存儲的 vSAN 和用于網(wǎng)絡(luò)連接的 VMware NSX。您可以將內(nèi)部部署的數(shù)據(jù)中心連接到您的云 SDDC，并從單個 vSphere Client 界面同時管理它們。使用已連接的 AWS 帳戶，可從SDDC 中的虛擬機訪問 AWS 服務(wù)，例如 EC2 和 S3。有關(guān)更多信息，請參閱 HYPERLINK /cn/VMware-Cloud-on-AWS/index.html /cn/VMware-Cloud- HYPERLINK /cn/VMware-Cloud-on-AWS/index.html on-AWS/index.html 上的 VMware Cloud on AWS 文檔

43、。VMware Identity Manager從 Horizon 7 7.5 版本開始，您可以在 VMware Cloud on AWS 上部署 Horizon 7 完整克隆。例如，您可以部署一個 VMware Cloud on AWS 環(huán)境，該環(huán)境在內(nèi)部部署數(shù)據(jù)中心和 Horizon 7 實例間使用 Cloud Pod 架構(gòu)。這使得 Horizon 7 能夠輕松地在混合云環(huán)境中運行并將 SDDC 基礎(chǔ)架構(gòu)的管理外包給 VMware。您可以將 VMware Identity Manager 與 Horizon 7 集成，向 IT 管理員和最終用戶提供以下優(yōu)勢：最終用戶可通過他們用來訪問 Sa

44、aS、Web 和 Windows 應(yīng)用程序的 Web 上的同一個用戶門戶，使用同樣方便的單點登錄來按需訪問遠程桌面和應(yīng)用程序。通過使用 True SSO 功能，使用智能卡或雙因素身份驗證的用戶可以訪問其遠程桌面和應(yīng)用程序，而無需提供 Active Directory 憑據(jù)。最終用戶可從遠程桌面內(nèi)訪問 Web 上的 VMware Identity Manager，查找所需的應(yīng)用程序。如果您還使用 HTML Access 功能，最終用戶即可在瀏覽器中打開遠程桌面，無需在客戶端系統(tǒng)或設(shè)備上安裝任何客戶端應(yīng)用程序。IT 管理員可以使用 VMware Identity Manager 的基于瀏覽器的管理

45、控制臺監(jiān)視用戶和組的遠程桌面授權(quán)。VMware Mirage 和Horizon FLEX您可以使用 Mirage 和 Horizon FLEX 在專用的完整克隆遠程桌面上部署并更新應(yīng)用程序，而不覆蓋用戶安裝的應(yīng)用程序或數(shù)據(jù)。Mirage 提供的脫機虛擬桌面解決方案比 Horizon 7 之前附帶的“本地模式” 功能好。Mirage 包含以下用于脫機桌面的安全和管理功能：對本地安裝的虛擬機進行加密并阻止用戶修改影響安全容器完整性的虛擬機設(shè)置。提供各種策略，包括 VMware Fusion Professional 和 VMware Player Plus 中可用的過期策略，這些策略與之前“本地模

46、式”功能隨附的各種策略相差無幾。Fusion Pro 和 Player Plus 均包含在 Mirage 中。使用戶不再需要檢入或檢出桌面即可接收更新。使管理員可以利用 Mirage 分層功能、備份功能和文件門戶。VMware App VolumesVMware App Volumes 是一個用于 Horizon 7 和其他虛擬環(huán)境的集成且統(tǒng)一的應(yīng)用程序提供和用戶管理系統(tǒng)。App Volumes 管理的應(yīng)用程序和數(shù)據(jù)保存在專用的 VMDK 或 VHD（稱為 AppStack）中，它們將在登錄或重新引導(dǎo)時連接到每個 Windows 用戶會話。該策略確保為用戶提供最新的應(yīng)用程序和數(shù)據(jù)。App Vo

47、lumes 還為用戶安裝的持久應(yīng)用程序和設(shè)置提供了不同的容器（稱為可寫卷），在登錄或重新引導(dǎo)時還會加載該容器。也可以使用 App Volumes 平臺管理用戶配置文件和策略設(shè)置。VMware User Environment ManagerVMwareUnified Access Gateway您可以使用智能策略功能創(chuàng)建一些策略，用來控制特定遠程桌面上 USB 重定向、虛擬打印、剪貼板重定向、客戶端驅(qū)動器重定向和 PCoIP 顯示協(xié)議功能的行為。通過使用 User Environment Manager，IT 人員可以控制允許用戶個性化的設(shè)置以及映射環(huán)境設(shè)置，例如，網(wǎng)絡(luò)和位置特定的打印機。使用

48、智能策略，可以創(chuàng)建僅在滿足特定條件時才會生效的策略。例如，可以配置這樣一個策略：當(dāng)用戶從企業(yè)網(wǎng)絡(luò)外部連接到遠程桌面時，禁用客戶端驅(qū)動器重定向功能。對于要從企業(yè)防火墻外部訪問遠程桌面和應(yīng)用程序的用戶，Unified Access Gateway 用作一個安全網(wǎng)關(guān)。Unified Access Gateway 是一個安裝在隔離區(qū) (Demilitarized Zone, DMZ) 中的設(shè)備。使用Unified Access Gateway 可確保只有經(jīng)過嚴(yán)格身份驗證的遠程用戶產(chǎn)生的流量才能進入企業(yè)數(shù)據(jù)中心。您可以使用 Unified Access Gateway 設(shè)備替代Horizon 7 安全服

49、務(wù)器。有關(guān)更多信息，請參閱 Unified Access Gateway 文檔。與廣泛應(yīng)用的視頻會議軟件集成您可以將這些音頻和視頻會議軟件與 Horizon 7 結(jié)合使用。Flash URL 重定向?qū)?Flash 內(nèi)容直接從 Adobe Media Server 流式傳輸?shù)娇蛻舳硕它c可以降低數(shù)據(jù)中心 ESXi 主機上的負載，無需通過數(shù)據(jù)中心進行路由，減少將實時視頻事件同時流式傳輸?shù)蕉鄠€客戶端端點所需的帶寬。Flash URL 重定向功能使用由網(wǎng)頁管理員嵌入到網(wǎng)頁中的 JavaScript。當(dāng)虛擬桌面用戶從網(wǎng)頁內(nèi)部單擊指定的 URL 鏈接時，JavaScript 將從虛擬桌面會話中截獲 Shoc

50、kWave File (SWF) 文件并將其重定向到客戶端終端。然后終端將在虛擬桌面會話之外打開本地 VMware Flash Projector，開始在本地播放媒體流。注意 利用 Flash URL 重定向功能，多播或單播流可能被重定向到組織防火墻之外的客戶端設(shè)備?？蛻舳吮仨殞ν泄?ShockWave Flash (SWF) 文件的Adobe Web 服務(wù)器具有訪問權(quán)限，SWF 文件可啟動多播或單播流。根據(jù)需要配置防火墻，打開相應(yīng)的端口，以允許客戶端設(shè)備訪問此服務(wù)器。該功能僅適用于某些類型的客戶端。為確定某個特定類型的客戶端是否支持該功能，請參閱針對特定桌面或移動客戶端設(shè)備類型的“使用VMw

51、are Horizon Client”文檔中提供的功能支持表。請訪問 HYPERLINK /cn/VMware-Horizon-Client/index.html h /cn/VMware-Horizon-Client/index.html。Microsoft Lync 2013您可在遠程桌面上使用 Microsoft Lync 2013 客戶端，以便使用經(jīng) Lync 認證的 USB 語音和視頻設(shè)備來參與統(tǒng)一通信 (UC) VoIP（IP 語音）和視頻聊天通話。這樣就無需再使用專用 IP 電話。這種體系結(jié)構(gòu)需要在遠程桌面上安裝 Microsoft Lync 2013 客戶端并在 Windows

52、 7 或 Windows 8 客戶端終端安裝 Microsoft Lync VDI 插件?？蛻艨墒褂肕icrosoft Lync 2013 客戶端獲取狀態(tài)、即時消息、Web 會議和 Microsoft Office 功能。每次進行 Lync VoIP 或視頻聊天通話時，Lync VDI 插件都會將所有媒體處理從數(shù)據(jù)中心服務(wù)器卸載到客戶端端點，并將所有媒體編碼到經(jīng) Lync 優(yōu)化的音頻和視頻編解碼器中。這種經(jīng)過優(yōu)化的體系結(jié)構(gòu)具備較高的可擴展性，這樣只需使用較低的網(wǎng)絡(luò)帶寬，并提供點對點的媒體傳輸，同時支持高品質(zhì)的實時VoIP 和視頻。有關(guān)更多信息，請參閱關(guān)于 VMware Horizon 6 和

53、Microsoft Lync 2013 的白皮書，網(wǎng)址為 HYPERLINK /files/pdf/techpaper/vmware-horizon-view-microsoft-lync-install-configure.pdf /files/pdf/techpaper/vmware-horizon-view-microsoft- HYPERLINK /files/pdf/techpaper/vmware-horizon-view-microsoft-lync-install-configure.pdf lync-install-configure.pdf。注意 目前暫不支持錄制音頻。只有

54、使用 PCoIP 或 Blast Extreme 顯示協(xié)議才能支持該項整合。Skype for Business最終用戶可以使用 Skype for Business 在虛擬桌面中進行優(yōu)化的音頻和視頻通話，而不會對虛擬基礎(chǔ)架構(gòu)造成不利影響，也不會導(dǎo)致網(wǎng)絡(luò)過載。在 Skype 音頻和視頻通話期間，將在客戶端計算機上進行所有媒體處理，而不是在虛擬桌面中進行。適用于 Skype for Business 的 Virtualization Pack 軟件默認作為適用于Windows 的 Horizon Client（4.6 及更高版本）、適用于 Linux 的 Horizon Client（4.6 及

55、更高版本）以及適用于 Mac 的 Horizon Client（4.7 及更高版本）安裝程序的一部分進行安裝。Horizon 管理員還必須在 Horizon Agent 安裝期間在虛擬桌面上安裝適用于 Skype for Business 的 VMware Virtualization Pack 功能。有關(guān)更多信息，請參閱在 Horizon 7 中設(shè)置虛擬桌面文檔。要配置 Skype for Business，請參閱在 Horizon 7 中配置遠程桌面功能文檔。將 Horizon 7 與業(yè)務(wù)智能軟件集成您可以將 Horizon 連接服務(wù)器配置為將事件記錄到 Microsoft SQL Ser

56、ver 或 Oracle 數(shù)據(jù)庫。登錄和啟動桌面會話等最終用戶操作。添加授權(quán)和創(chuàng)建桌面池等管理員操作。報告系統(tǒng)故障和錯誤的警告。統(tǒng)計采樣，如記錄 24 小時內(nèi)的最大用戶數(shù)量。您可以使用 Crystal Reports、IBM Cognos、MicroStrategy 9 和 Oracle Enterprise Performance Management System 等業(yè)務(wù)智能報告引擎來訪問和分析事件數(shù)據(jù)庫。有關(guān)更多信息，請參閱Horizon 7 集成指南文檔。您還可以生成 Syslog 格式的 Horizon 7 事件，以便分析軟件能夠訪問事件數(shù)據(jù)。如果啟用基于文件的事件日志記錄，則事件會

57、在本地日志文件中累積。如果指定一個文件共享，則這些日志文件會移至該分享。有關(guān)更多信息，請參閱Horizon 7 安裝指南文檔。使用 Horizon PowerCLI Cmdlet 創(chuàng)建管理腳本可以通過 VMware PowerCLI 使用 Horizon PowerCLI cmdlet。使用 Horizon PowerCLI cmdlet 對 Horizon組件執(zhí)行各種管理任務(wù)。有關(guān) Horizon PowerCLI cmdlet 的詳細信息，請參閱VMware PowerCLI cmdlet 參考。有關(guān)創(chuàng)建高級函數(shù)和腳本以用于 Horizon PowerCLI 的 API 規(guī)范的信息，請參閱

58、 HYPERLINK /web/dp/explorer-apis/4595/view VMware 開發(fā)人員中心的View API 參考。有關(guān)可用于創(chuàng)建您自己的 Horizon PowerCLI 腳本的示例腳本的更多信息，請訪問 HYPERLINK /vmware/PowerCLI-Example-Scripts GitHub 上的 Horizon HYPERLINK /vmware/PowerCLI-Example-Scripts PowerCLI 社區(qū)。您可以使用 Horizon PowerCLI cmdlet 在 Horizon 7 組件上執(zhí)行各種管理任務(wù)。創(chuàng)建和更新桌面池。配置多個網(wǎng)絡(luò)

59、標(biāo)簽，大幅增加分配給池中虛擬機的 IP 地址的數(shù)量。將數(shù)據(jù)中心資源添加到完整虛擬機或鏈接克隆池。在鏈接克隆桌面上執(zhí)行重新平衡、刷新或重構(gòu)操作。對特定桌面或桌面池的使用情況進行取樣。查詢事件數(shù)據(jù)庫。查詢服務(wù)狀態(tài)。修改 Horizon 7 中的 LDAP 配置數(shù)據(jù)當(dāng)您使用 Horizon Administrator 修改 Horizon 7 配置時，存儲庫中相應(yīng)的 LDAP 數(shù)據(jù)會隨之更新。Horizon 連接服務(wù)器將其配置信息存儲在與 LDAP 兼容的存儲庫中。例如，在您添加桌面池時，連接服務(wù)器會將與用戶、用戶組和授權(quán)相關(guān)的信息存儲在 LDAP 中。您可以使用 VMware 和 Microsof

60、t 命令行工具將 LDAP 配置數(shù)據(jù)以 LDAP 數(shù)據(jù)交換格式 (LDIF) 文件導(dǎo)入到Horizon 7（或者從 Horizon View 導(dǎo)出）。這些命令僅面向希望使用腳本而不使用 Horizon Administrator 或Horizon PowerCLI 來更新配置數(shù)據(jù)的高級管理員。您可以使用 LDIF 文件執(zhí)行多種任務(wù)。在連接服務(wù)器實例之間傳輸配置數(shù)據(jù)。定義桌面池等各種 Horizon 7 對象，并將其添加到您的連接服務(wù)器實例，而無需使用 Horizon Administrator或 Horizon PowerCLI。備份配置，以便您能夠還原連接服務(wù)器實例的狀態(tài)。有關(guān)更多信息，請參