VMware Hands-on Labs - HOL-1751-MBL-1-ZH


练习概述 - HOL-1751-MBL-1 - Horizon 7 简介:虚拟桌面和应用

练习指导


注:完成本练习需要约 30 分钟。这些单元彼此独立,因此您可以从任一单元的开头学起。您可以使用目录访问所选择的任何单元。

目录可以从练习手册的右上角访问。

在本练习中,学员可以大体了解 Horizon 7 中的功能特性。借助 VMware Horizon 7,IT 部门可以通过单一平台向终端用户交付虚拟和 RDSH 托管的桌面和应用。利用 Horizon 7,组织可以延展桌面和应用虚拟化的强大功能,为工作空间移动性提供支持,同时以更低的成本实现更高水平的运维效率。 

HOL-1751-MBL-1 - 虚拟桌面和应用:Horizon 7 简介(30 分钟)(基本)在本单元中,您将了解 Horizon 7 中的新功能特性。学员可以了解 Horizon 7 中的新功能特性,侧重于使用 Blast 的时间和方式、即时克隆的最佳使用情形、云计算单元体系结构的全新增强功能,以及智能策略、Access Point 2.5 集成、桌面池删除、URL 重定向、通过 VMware Identity Manager 实现的 True SSO、Windows Horizon 7 的 URL 内容重定向、Horizon 7 for Linux 桌面的优势。

完成此概述练习后,您可以在下面列出的 1751 系列练习中找到有关每个主题的更多信息:

练习负责人:

本练习手册可以从动手练习文档站点下载,网址为:

http://docs.hol.vmware.com

本练习可能会提供其他语言版本。要设置语言首选项并在练习中部署本地化手册,可以在本文档的帮助指导下完成:

http://docs.hol.vmware.com/announcements/nee-default-language.pdf


 

主控制台的位置

 

  1. 红框区域包含主控制台。练习手册位于主控制台右侧的选项卡上。
  2. 个别练习可能会用到其他控制台,分别位于左上角的不同选项卡上。如有需要,系统将引导您打开另一特定控制台。
  3. 练习时间为 90 分钟,由计时器计时。练习结果无法保存。所有工作必须在练习课程中完成。但是您可以单击“EXTEND”(延长)延长时间。在 VMware 活动期间,您可以将练习时间延长两次,最多可延长 30 分钟。每单击一次可延长 15 分钟。非 VMware 活动期间,最多可将练习时间延长至 9 小时 30 分钟。每单击一次可延长一小时。

 

 

键盘式数据输入的替代方法

在本单元中,您将向主控制台中输入文本。除直接输入外,还有两种非常有用的数据输入方法,可简化输入复杂数据的过程。

 

 

单击,将练习手册内容拖放到控制台的活动窗口

 
 

也可以单击,将文本和命令行界面 (CLI) 命令直接从练习手册拖放到主控制台中的活动窗口。 

 

 

使用在线国际键盘

 

您还可以使用主控制台中的在线国际键盘。

  1. 单击 Windows 快速启动任务栏上的键盘图标。

 

 

在活动的控制台窗口中单击一下

 

在本例中,您将使用在线键盘输入电子邮件地址中所使用的“@”符号。在美式键盘布局中,输入“@”符号需要按住 Shift 并按 2。

  1. 在活动的控制台窗口中单击一下。
  2. 单击 Shift键。

 

 

单击 @ 键

 

  1. 单击 @键

您会看到活动控制台窗口中输入了 @ 符号。

 

 

激活提示或水印

 

首次开始练习时,您可能会注意到桌面上有一个水印,提示 Windows 尚未激活。 

虚拟化的一个主要优势在于,可以在任意平台上移动和运行虚拟机。本动手练习利用了这一优势,我们可以运行多个数据中心内的练习。但是,这些数据中心的处理器可能不同,这就需要通过 Internet 进行 Microsoft 激活检查。

请放心,VMware 和这些动手练习完全符合 Microsoft 的许可要求。您使用的练习是一个独立的单元,没有对 Internet 的完全访问权限,而 Windows 需要该权限才能验证激活。如果没有对 Internet 的完全访问权限,此自动化过程会失败,并且显示此水印。

这一表面问题不会影响到您的练习。 

 

 

查看屏幕右下部分

 

请检查是否完成练习的所有启动例程,以及是否准备好开始练习。如果您看到“Ready”(准备就绪)以外的内容,请等待几分钟。如果 5 分钟后,您的练习仍未变为“Ready”(准备就绪),请寻求帮助。

 

第 1 单元 - Horizon 7 的新功能特性(30 分钟)

简介


本单元包含以下课程:


什么是 VMware Horizon 7?


了解有哪些不同产品和解决方案很有帮助,因此我们将首先讨论什么是 VMware Horizon。


 

Horizon 7 的三种选择

 

Horizon 7 具有三个版本:

 

 

Windows 10 和 VMware Horizon 7

 

VMware Horizon 7 长久以来一直支持将 Windows 10 作为虚拟桌面。越来越多的组织在探索如何在其环境中实施 Windows 10。Horizon 7 可在多个方面提供帮助。 

简化管理

提高工作效率

提高安全性

提高收入

许多家庭用户都可以免费轻松升级到 Windows 10,这使企业 IT 部门承受的压力越来越大,因为他们也需要顺应潮流,迁移到 Windows 10。事实上,Microsoft 的目标是到 2018 年年中,部署 10 亿台 Windows 10 设备,截至 2016 年年中,每月运行 Windows 10 的活动设备数量超过 4 亿台。

但是,许多企业仍对之前的分散式手动桌面操作系统升级存有阴影,比如从 Windows XP 升级到 Windows 7。不幸的是,大多数客户都已发现,迁移到 Windows 10 与之前的迁移需要一样长的时间。在这一点上,VMware 可为您提供帮助。具体实现方法如下:

  1. 测试和认证您的应用:在部署运营业务的应用之前,您需要在虚拟桌面上对这些应用进行测试和认证,以确保实现顺畅的部署,而不会出现任何不兼容的意外情况。
  2. 为您的员工提供支持:通过虚拟桌面练习让用户体验 Windows 10,以便他们能够在迁移前进行学习,并保持高效率。
  3. 简化部署:通过即时向终端用户集中交付 Windows 10 桌面和应用,避免繁琐的分散式升级。

 

 

VMware Horizon 7 的主要功能特性


利用 Horizon 7,组织可以延展桌面和应用虚拟化的强大功能,为工作空间移动性提供支持,同时以更低的成本实现更高水平的运维效率。


 

Horizon 7 概述

通过单一平台交付虚拟的或已发布的桌面和应用,从而精简管理、轻松为终端用户授权,以及跨设备和位置快速向终端用户交付 Windows 或 Linux 桌面和应用。

Horizon 7 支持单一平台,利用该平台,可以从使用 Microsoft 远程桌面服务 (RDS)、虚拟桌面和 ThinApp 打包应用的 Windows Server 实例交付托管的 Windows 应用和共享桌面会话。

此外,Horizon 7 还支持基于 Windows 和 Linux 的桌面。

 

 

即时克隆

 

通过单一平台交付虚拟或远程桌面和应用,从而精简管理、轻松为终端用户授权,以及跨设备和位置快速向终端用户交付 Windows 桌面和应用。

VMware 最先推向市场的这一功能提供了一种能显著加快调配功能齐全、个性化的自定义虚拟桌面的全新方法。借助 VMware vSphere 中内置的即时克隆技术,并结合使用 VMware App Volumes 和 VMware User Environment Manager,管理员可以快速启动桌面,这些桌面会在各个会话之间保留用户自定义设置、用户配置和用户安装的应用,即使在用户注销时桌面本身已被销毁也是如此。虚拟桌面将从最新操作系统和在用户登录之间自动应用的应用补丁程序中获益,而且不需要进行任何颠覆性重构,因而可消除补丁程序维护时段。此功能基于非永久性无状态桌面的经济效益和安全性,给客户提供了完全自定义的个性化桌面的 VDI 理想状态。

 

 

 

云计算单元体系结构改进

 

利用 2014 年 4 月推出的 Horizon 云计算单元体系结构功能,终端用户能够通过单一的全局命名空间提高其桌面的可用性,为访问提供便利。现在,云计算单元体系结构可以进行扩展,以支持跨最多 10 个站点(具有 25 个基础架构单元)的 50,000 个会话。客户可以在同一个或不同的数据中心聚合多个单元,并授权用户访问任意位置的桌面。组织现在可以从前所未有的扩展能力中获益,并实现更强的故障转移性能。

 

 

改进概述

有关云计算单元体系结构的更多信息,您可以尝试以下高级主题练习:

HOL-1751-MBL-6 Horizon 7 高级主题:第 3 单元 - 云计算单元体系结构

 

 

智能策略

 

Horizon 7 还引入了一系列以安全性和策略为中心的强大功能,它们有助于客户借助从客户端端点到数据中心,再到扩展虚拟基础架构的多层深度防御方法改善整体安全状况。智能策略通过无缝集成的基于角色的智能化上下文管理功能,交付基于策略的实时系统。

有关“智能策略”的更多信息,您可以尝试以下“提高 Horizon 7 的价值”练习:

HOL-1751-MBL-3:第 4 单元 - 智能策略

 

 

VMware Blast Extreme

 

除了 PCoIP 之外,VMware 现在采用了专为数字化工作空间构建和优化的全新 Blast Extreme 显示技术,可以为客户提供更多选择和更高的灵活性。Blast Extreme 基于行业标准 H.264 协议而构建,可支持范围最广泛的客户端设备,其中数十亿设备已支持 H.264。客户可以基于他们的使用情形和选择的客户端设备,在 Blast Extreme、PCoIP 和 RDP 之间进行选择。除了客户端设备支持,Blast Extreme 还提供了许多优于 PCoIP 的内在优势。这些优势包括,能够利用 TCP 或 UDP 网络传输,以及降低一系列设备上的 CPU 消耗以延长电池寿命。此外,通过与主机中基于 GPU 的硬件加速功能(如 NVIDIA GRID)相结合,VMware 提供了一款全面的解决方案,可在任何使用情形中,针对直观看来最为密集的应用提供端到端图形性能支持。

Blast Extreme 是 Horizon 7 的另一个协议选项,具有与 PCoIP 相当的功能和性能。需要本机 Horizon Client 4.x。

有关为 Blast Extreme 配置 View 池的更多信息,您可以访问“Horizon 7 中的端到端安全性”练习:

HOL-1751-MBL-5:第 2 单元 - Blast Extreme

 

 

True SSO

精简端到端登录体验。在此之前,通过 VMware Identity Manager 进行登录和身份验证的用户会看到另一个登录提示,要求其使用 AD 凭证访问 Windows 桌面。True SSO 可让已通过 Identity Manager 进行身份验证的用户无缝绕过第二个登录请求,它使用短期 Horizon 虚拟证书,使用户无需密码即可登录 Windows 并立即进入其桌面,从而获得安全、简单且速度更快的整体体验。

 

 

True SSO 的工作原理

 

True SSO 的工作原理:

  1. 用户向 VMware Identify Manager 进行身份验证。管理员可以根据企业策略设置,从大量身份验证方法(SecurID、RADIUS、生物识别)中进行选择。进行身份验证后,用户可以选择要启动的桌面或应用。
  2. 使用用户的身份启动某个 Horizon Client,并将其定向到 Horizon 代理。
  3. 代理使用 Identify Manager 验证用户身份。
  4. Horizon 利用注册服务请求 Microsoft Certificate Authority 代表用户生成临时的短期证书。
  5. Horizon 向 Windows 操作系统提供该证书。
  6. Windows 使用 Active Directory 验证证书的真实性。
  7. 用户登录到 Windows 桌面或应用,在 Horizon Client 上启动远程会话。

有关 VMware Identity Manager 的更多信息,您可以访问“Horizon 7 中的端到端安全性”练习:

HOL-1751-MBL-5:第 5 单元 - vIDM

 

 

Access Point 2.5 集成

 

Access Point 是一种虚拟设备,主要旨在使从 Internet 连接的已授权用户能够进行安全的远程访问。Access Point 提供了一款统一的安全解决方案,该解决方案基于经过优化而位于客户 DMZ 中的强化型 Linux 虚拟设备构建而成,并前置所有 Horizon 产品,从而提供了更出色的灵活性和可扩展性。到目前为止,Access Point 身份验证请求均以透明方式传送至位于其后的 Connection Server。在 Horizon 7 版本中,我们已经增强了 Access Point 的功能,可在虚拟设备内本机处理此类身份验证,从而提供一个支持 RADIUS、SecurID 和智能卡的更完整安全解决方案。

注意:Access Point 2.6 版本仅用作 VMware Identity Manager 的反向代理。

有关 Access Point 部署的更多信息,您可以访问“Horizon 7 中的端到端安全性”练习:

HOL-1751-MBL-5:第 3 单元 - Access Point

 

 

Windows Horizon Client 的 URL 内容重定向

 

您可以在“将应用部署到虚拟和物理端点”练习中进一步探讨 URL 内容重定向:

HOL-1751-MBL-2:第 4 单元 - URL 重定向

 

 

Linux 桌面

 

Horizon 7 支持采用 Windows 以及 Linux 的桌面,包括 RHEL、SLED、Ubuntu、CentOS 和 NeoKylin 操作系统。

您可以在“Horizon 7 高级概念”练习中探讨有关 Linux 桌面的更多信息:

HOL-1751-MBL-6:第 1 单元 - 借助 Horizon 7 提供 Linux 托管桌面

 

第 2 单元 - Horizon 7 管理(30 分钟)

Horizon 7 管理


本单元将介绍 Horizon 7 环境的管理和组件。


 

Horizon 7 解决方案概述

 

我们将了解构成 Horizon 7 环境的组件

 

 

Horizon 7 Enterprise

 

这些是 Horizon 7 Enterprise 的核心部分。

 

 

了解 Horizon 7 组件

在本练习中,我们将探讨构成 Horizon 桌面环境的一些组件:

 

 

从 Windows 快速启动任务栏中打开 Chrome 浏览器

 

  1. 在 Windows 快速启动任务栏上,单击“Chrome”图标。

 

 

打开 vSphere Web Client

 

  1. 单击工具栏中的“RegionA vCenter”服务器。
  2. 使用 Administrator@corp.local和密码 VMware1!登录。

 

 

Horizon 7 Connection Server

 

在 vSphere Client 中,导航到“VMs and Templates”(虚拟机和模板)。您可以看到列为 h7cs-01a 和 h7cs-01b 的两个 Horizon Connection Server。

此软件服务用作客户端连接代理。View Connection Server 通过 Windows Active Directory 对用户进行身份验证,并将请求定向到相应的虚拟机、物理 PC 或 Microsoft RDS 主机。

您可以在企业防火墙内安装并配置一组(两个或多个)View Connection Server 实例。它们的配置数据存储在嵌入式 LDAP 目录中,并在组成员之间进行复制。

在企业防火墙外的 DMZ 中,您可以安装 View Connection Server 并将其配置为 Security Server,还可以安装 Access Point 虚拟设备。DMZ 中的 Security Server 和 Access Point 虚拟设备可以与企业防火墙内的 View Connection Server 进行通信。

 

 

登录 Horizon 7 Administrator 工具

 

在 Google Chrome 中打开另一个选项卡。

  1. 单击“Horizon 7”文件夹
  2. 选择“Horizon 7 Administrator - A”
  3. Username(用户名):administrator
  4. Password(密码):VMware1!
  5. 单击“Log In”(登录)

如果您收到“Your connection is not private”(您的连接并非专用)消息,请单击“Advanced”(高级),然后单击“Proceed to h7cs-01a.corp.local”(前进到 h7cs-01a.corp.local)。

 

 

Horizon 7 Admin 工具

 

利用这款基于 Web 的应用,管理员能够配置 View Connection Server、部署和管理远程桌面和应用、控制用户身份验证并解决终端用户问题。

安装 View Connection Server 实例时,还会安装 View Administrator 应用。利用这一应用,管理员无需在其本地计算机上安装应用即可从任何位置管理 View Connection Server 实例。

 

 

验证 Horizon 7 系统运行状况

 

在登录 Horizon View 管理控制台后,您应该能看到“Dashboard”(仪表盘)。如果没有,单击左侧窗格的“Dashboard”(仪表盘)。

确认所有系统运行状况都显示为绿色。注意红色的 Connection Server 和黄色的事件数据库。

您可以单击红色的 Connection Server 以打开查看具体服务器,然后单击显示的服务器 H7CS-01A。

  1. 注意打开的对话框中的错误信息。 
  2. 完成后,单击“OK”(确定)。
  3. 了解 Administrator 工具的不同组件。

注意:由于证书不受信任,Connection Server 显示为红色。我们将在之后的练习 HOL-1751-MBL-5 第 4 单元中解决该问题。 

 

 

View 配置

 

在“Inventory”(清单)面板中,打开“View Configuration”(View 配置)。在此处,您可以查看以下组成部分:

在“Servers”(服务器)下,您将看到与此配置相关的 vCenter Server、所有 Security Server 以及 Connection Server。

 

 

了解桌面池

 

从 Horizon Administrator 工具中,您可以了解“Desktop Pools”(桌面池)。我们已为您配置了部分桌面池。我们可以为销售用户添加另一个桌面池。

  1. 在“Inventory”(清单)面板中的“Catalog”(目录)部分下,单击“Desktop Pools”(桌面池)。
  2. 您会看到已经设置了两个池:RDSH-01ADesktopwin10x64
  3. 单击“Add”(添加)。

 

 

创建新的桌面池

 

  1. 单击“Manual Desktop Pool”(手动桌面池),然后单击“Next”(下一步)继续。手动桌面池支持访问现有的一组虚拟机。
  2. 单击“Floating”(浮动),然后单击“Next”(下一步)继续。池可以是专用池或浮动池。在专用池中,每次都会将每个用户分配到同一台虚拟机。在浮动池中,用户每次都会获得不同的虚拟机。
  3. 单击“vCenter Virtual Machines”(vCenter 虚拟机),然后单击“Next”(下一步)继续。
  4. 单击 vCenter Server“vcsa-01a.corp.local”,然后单击“Next”(下一步)继续。
  5. 对于“ID”,输入 Sale;对于“Display Name”(显示名称),输入 Sales Pool
  6. 单击“Next”(下一步)
  7. 在“Desktop Pool Settings”(桌面池设置)屏幕上,单击“Next”(下一步)以采用默认值。

 

 

选择桌面

 

  1. 在“Add vCenter Virtual Machines”(添加 vCenter 虚拟机)屏幕上,单击“w7x86-01a”桌面。
  2. 单击“Add”(添加)以将桌面添加到手动池。
  3. 单击“Next”(下一步)继续。
  4. 在“Advanced Storage”(高级存储)屏幕上,单击“Next”(下一步)以接受默认值。
  5. 查看配置,并单击“Finish”(完成),以完成桌面池的创建。

 

 

为首席执行官用户添加授权

 

  1. 单击新创建的“Sales pool”(销售池)。
  2. 向下拉“entitlements”(授权),然后单击“Add Entitlement”(添加授权)
  3. 在“Entitlement”(授权)窗口中,单击“Add”(添加)。
  4. 搜索包含 CEO的名称/用户名
  5. 单击“Find”(查找)搜索首席执行官用户。
  6. 此时将显示首席执行官用户信息。选择首席执行官用户
  7. 单击“OK”(确定)
  8. 单击“OK”(确定)关闭窗口以完成操作

您可以退出 Horizon 7 Administrator,然后关闭 Chrome 浏览器。

 

 

Horizon Client

 

用于访问远程桌面和应用的客户端软件可在平板电脑、手机、Windows、Linux 或 Mac PC 或笔记本电脑、瘦客户端和更多设备上运行。

登录后,用户可以从已获得授权可以使用的远程桌面和应用列表中进行选择。授权可以要求提供 Active Directory 凭证、UPN、智能卡 PIN 或 RSA SecurID 或者其他双因素身份验证令牌。

在主控制台桌面上,双击“VMware Horizon Client”图标。您可能需要将 Chrome 浏览器最小化以查看主控制台桌面。

 

 

了解 Horizon Client

 

打开 VMware Horizon Client 后,您将看到 Horizon Connection Server。

  1. 单击 Connection Server“h7cs-01a.corp.local”,打开登录屏幕。
  2. CEO用户身份使用密码 VMware1!登录,然后单击“Login”(登录)。
  3. 在此处,您可以看到首席执行官用户有权使用的新创建的“Sales Pool”(销售池)桌面。

如此可证实已正确完成池创建和授权。为了成功进行连接,添加至池的桌面虚拟机需要安装 Horizon Agent,以便与连接代理和 Horizon Client 建立正常的通信,从而建立会话。

 

 

Horizon Agent

您可以在所有虚拟机、物理系统以及用作远程桌面和应用源的 Microsoft RDS 主机上安装 Horizon Agent 服务。在虚拟机上,此代理与 Horizon Client 进行通信以提供多种功能,例如连接监控、虚拟打印、View Persona Management 以及对本地连接的 USB 设备进行访问。

由 vCenter Server 管理的虚拟机上必须安装 View Agent,这样 View Connection Server 才能与它们进行通信。在用作自动桌面池模板的所有虚拟机、链接克隆桌面池的父虚拟机,以及手动桌面池中的虚拟机上安装 View Agent。

您可以通过单点登录选项安装代理。使用单点登录,系统将仅在用户连接到 View Connection Server 时提示他们进行登录以连接到远程桌面或应用,不会提示第二次。

 

第 3 单元 - 即时克隆(30 分钟)

即时克隆简介


什么是即时克隆技术?

即时克隆技术的全部要义是即时交付 VDI 桌面对于遵循项目名称的人员来说,请考虑 vmFork 和 Project Fargo。借助即时克隆技术,管理员能够以平均每秒约一个克隆的速度快速克隆和部署虚拟机。Horizon 7 可以在大约 20 分钟内调配 2000 个虚拟桌面。


 

即时克隆技术

 

即时克隆技术(即 vmFork)通过对正在运行的父虚拟机进行快速内存克隆以及写时复制,迅速部署虚拟机(克隆)。

写时复制 (COW) 是一种优化战略。这意味着,每当某项任务尝试更改共享信息时,应首先创建单独(私有)的信息副本,以防止其更改对所有其他任务可见。

正在运行的父虚拟机将进入静默(或静止)状态,然后进行分化,然后自定义产生的已启动克隆(接收唯一的 MAC 地址、UUID 和其他信息)。这些克隆共享用于读取的父虚拟机的磁盘和内存,并且始终支持登录。创建克隆后,写入的内容将置于增量磁盘中。内存和磁盘都是写时复制,因此,如果新的克隆对其内存或磁盘进行了少量修改,将对该虚拟机创建单独副本,从而保持虚拟机间的安全性和隔离。

 

 

查看虚拟桌面类型

 

让我们来查看一下两类虚拟桌面,分别是持久和非持久虚拟桌面。

持久桌面通常是完整克隆的虚拟机,有时是链接克隆。持久桌面可在登录和重新启动之间将数据保留在桌面上。这包括用户设置、应用、Internet 书签等所有数据,不需要使用其他方法将数据复制到其他桌面。此外,用户可以直接在桌面上安装应用,系统会保留应用以供用户使用,不需要所有用户都在桌面上安装该应用或将其虚拟化。

在使用持久桌面时,会为用户分配一个特定桌面,仅供其自己使用。这可以确保他们能够使用所有设置和安装的应用访问桌面。桌面从主映像创建,但不会在使用后重新创建。

与非持久桌面相比,使用持久桌面时所用的调配方法可提高存储利用率。由于每位用户都有一个桌面,而每个桌面的设置和应用所占的空间大小可能是 25-35 GB,因此会导致存储成本增加。此外,由于系统不会在用户注销时从主映像重新创建桌面或频繁刷新桌面,因此必须通过另一种解决方案(例如 Altiris、WSUS 或 SCCM)对桌面更新和其他变更进行管理。这会增加管理开销,并降低每台主机的用户密度。

非持久桌面如今通常是链接克隆。非持久虚拟桌面在注销或重新启动后不会将任何数据保留在桌面上。这包括用户设置、应用设置、Internet 书签等所有数据。取而代之的是,这些数据通过文件夹重定向等其他方法以及 User Environment Manager (UEM) 等配置文件解决方案进行保留,以便在中央位置存储用户设置,并应用于用户登录的任何桌面。

此外,非持久桌面不允许用户安装应用,也不会在用户可能登录的其他非持久桌面上提供该应用。如果用户需要该功能,那么 App Volumes 的可写卷可以实现这一点。

使用非持久桌面时,系统不会为用户分配任何特定桌面,因为所有桌面都是相同的,都是从单个主映像进行创建。通常情况下,用户每次注销时,系统都会从主映像重新创建桌面或进行刷新。使用非持久桌面时,这种调配方法可以提供多项优势。其中一些优势会将存储要求降低约 80%,仅在主映像需要更新时进行更新,从而节约成本,桌面维护工作也更加轻松。用户注销后,系统会从干净的主映像重新创建桌面,从而提高安全性。在实施文件夹重定向和配置文件管理解决方案时,还会集中对用户设置数据进行备份。

 

 

即时管理平台

 

即时管理平台(JMP,音为“jump”)代表了 VMware Horizon 7 Enterprise Edition 中的功能,能够以灵活、快速且个性化的方式交付即时桌面和应用。JMP 包含以下 VMware 技术:

         用于快速桌面和 RDSH 调配的 VMware 即时克隆技术

         用于实时应用交付的 VMware App Volumes

         用于上下文策略管理的 VMware User Environment Manager

 

JMP 允许以集中式方法单独分离和管理桌面或 RDSH 服务器的组件,并根据需要重新构建这些组件,以便在需要时交付个性化的用户工作空间。本地部署和云端 Horizon 7 部署均支持 JMP,无论您的部署拓扑如何,都可提供统一且一致的管理平台。JMP 方法提供了一些主要优势,包括简化桌面和 RDSH 映像管理,加快交付和维护应用的速度,以及无需管理“全面持久”的桌面。 

 

 

具备即时管理平台的桌面类型

 

默认情况下,即时克隆属于非持久桌面类型,但当您添加其他 VMware 技术时,可以转变成完全持久的体验。

管理员可在需要新桌面时,即时从父虚拟机进行快速调配,以便用户登录。有了这种速度,您可以减少所需的备用虚拟机数量。如果您考虑加入 VMware App Volumes,并想获得将 AppStack 与分配给每位用户的应用动态连接在一起的功能、特定于用户的可写卷,以及通过 VMware User Environment Manager 实现的基于角色的用户配置和自定义,那么您现在就拥有了可让终端用户获得持久体验的完全个性化的桌面。但是,这种桌面完全是无状态的,并且基于非持久桌面具有吸引力的经济优势构建。

 

 

View Composer 克隆与即时克隆

 

与 View Composer 克隆相比,即时克隆技术的优势有哪些?

即时克隆技术的最大优势是简化管理员的部署和修补工作。即时克隆不需要刷新、重构或重新平衡。当用户从桌面注销时,系统始终会删除桌面,并从最新的补丁程序将桌面作为新映像重新创建。这一过程产生了交错的修补方法,因而消除了“启动风暴”,从而降低存储 IOPS,并减少 vCenter Server 上的负载。

桌面池映像更改还可以安排在白天,用户不会面临停机,桌面池也始终可用,这样 View 管理员在用户收到最新映像时就拥有了完全控制权。Horizon 7 利用滚动刷新操作,以便用户可以继续使用他们目前已经登录的桌面,即使在执行映像更新操作期间也是如此。用户注销其桌面会话时,系统会使用最新映像即时创建新的克隆,此时该桌面可立即用于登录。但是,如果您需要进行紧急修补,可以“强制”用户注销,并立即登录最新映像。

创建虚拟机后,Horizon 7 可以为每个虚拟磁盘文件的内容编制索引。这些索引将存储在虚拟机摘要文件中。在运行时,ESXi 主机会读取摘要文件,并将通用数据块缓存在内存中。为了使 ESXi 主机缓存保持最新状态,Horizon 7 会在重构虚拟机时以指定的时间间隔重新生成摘要文件。您可以修改重新生成时间间隔。重新生成时间间隔越长,系统负载就越小,但摘要文件包含的“脏数据”往往更多,因此 CBRC 的效用会有所降低。使用即时克隆技术时,CBRC 的效用会有所降低,因为克隆是短期的,会在用户注销时删除或重新制作映像。主虚拟机和副本仍然使用 CBRC,CBRC 可自动进行计算。

不再需要执行 SEsparse 擦除和压缩操作。通常情况下,VMDK 会持续增长,而 SEsparse 擦除和压缩操作会在系统删除未使用的数据块后对其进行擦除和释放。管理员不再需要执行此操作,因为虚拟机是短期的。系统会在用户注销后将它们删除或重新制作映像。

与 View Composer 不同的是,即时克隆技术不需要数据库,这可以显著简化 Horizon 7 体系结构。这还有助于降低解决方案的总体支持成本,并降低未来环境升级的复杂性。

 

即时克隆桌面池


即时克隆桌面池是一个自动化的桌面池。vCenter Server 可基于您在创建池时指定的设置创建桌面虚拟机。

与 View Composer 链接克隆类似,即时克隆可共享父虚拟机的虚拟磁盘,因此它使用的存储要比完整虚拟机少。此外,即时克隆还共享父虚拟机的内存。即时克隆采用 vmFork 技术创建。即时克隆桌面池具有以下主要特性:

由于 View 可以非常快速地创建即时克隆,因此您通常不需要预先调配大量桌面或部署大量处于就绪状态的桌面。所以,与 View Composer 链接克隆相比,即时克隆可以让您更轻松地管理大量桌面,同时还可减少所需的硬件资源量。

单元免责声明:本练习环境利用共享的基础架构,运行起来可能不会像经过适当设计和扩展的生产环境一样好。即时克隆流程中观测到的延迟是因为练习环境中存在限制。本单元仅作功能演示之用,不应用于衡量性能或进行性能基准测试。


 

单元设置

 

  1. 确认您位于主控制台桌面
  2. 启动 InstantClones Maintenance Off 脚本

注意:即时克隆包括管理工具,可让您将即时克隆池置于维护模式。这将删除启动的任何父 CP 或父虚拟机以及 VMfork stun,以创建克隆虚拟机。由于动手练习在关闭状态下克隆练习的完整副本,因此需要使用此脚本来支持新的父 CP。

在练习环境中,运行此脚本可能需要几分钟。请将命令窗口保持打开状态,直到脚本完成,然后该窗口会自行关闭。

 

 

当前限制

 

在 Horizon 7.0 中,即时克隆具有特定的限制:

 

 

要求

即时克隆具有以下兼容性要求:

 

 

即时克隆域管理员

 

注意:您不需要完成任何工作,以下步骤供您参考。由于即时克隆不同于链接克隆,因此您需要定义管理员。

 

在创建即时克隆桌面池之前,您必须将即时克隆域管理员添加到 View。

即时克隆域管理员必须具有特定的 Active Directory 域权限。有关更多信息,请参阅 View 安装文档中的“为即时克隆操作创建用户帐户”。

要创建即时克隆域管理员,您需要执行以下操作:

  1. 展开“View Configuration”(View 配置)
  2. 单击“Instant Clone Domain Admins”(即时克隆域管理员)
  3. 单击“Add”(添加)
  4. 输入域用户名和密码,然后单击“OK”(确定)

 

 

创建即时克隆桌面池

 

注意:由于动手练习的特性,您将创建即时克隆池,但系统不会保存您的设置。

  1. 双击“Google Chrome”图标以启动。

 

 

启动 View Administrator

 

  1. 单击“Horizon 7”书签文件夹
  2. 单击“Horizon 7 Administrator - A”
  3. 输入用户名:Administrator
  4. 输入密码:VMware1!
  5. 单击“Log In”(登录)

 

 

添加桌面池

 

  1. 展开“Catalog”(目录)
  2. 单击“Desktop Pools”(桌面池)
  3. 单击“Add”(添加)

 

 

桌面池类型

 

  1. 选择“Automated Desktop Pool”(自动桌面池)
  2. 单击“Next”(下一步)

 

 

桌面池用户浮动

 

  1. 选择“Floating”(浮动)
  2. 单击“Next”(下一步)

 

 

桌面池 vCenter Server

 

  1. 选择“Instant clones”(即时克隆)
  2. 单击您的 vCenter Server
  3. 单击“Next”(下一步)

 

 

桌面池标识

 

  1. 在“ID”中,输入“HOL_InstantClone”
  2. 在“Display name”(显示名称)中输入“Instant Clone”
  3. 单击“Next”(下一步)

 

 

桌面池设置

 

对池采用默认值,以下情况除外:

  1. 将默认远程显示协议更改为 VMware Blast
  2. 对于“Allow users to choose protocol”(允许用户选择协议),选择“No”(否)
  3. 将“HTML Access”勾选为“Enabled”(已启用)
  4. 单击“Next”(下一步)

 

 

调配设置

 

  1. 对于“Naming Pattern”(命名模式),输入“HOL-{n}-w7”
  2. 对于“Max number of machines”(最大虚拟机数量),选择“5”
  3. 选择“Provision machines on demand”(按需调配虚拟机)
  4. 对于“Min number of machines”(最小虚拟机数量),输入“1”
  5. 单击“Next”(下一步)

这将根据需要构建一个最大虚拟机数量为 5 的桌面池。

 

 

存储优化

 

采用默认值

  1. 单击“Next”(下一步)

 

 

桌面池 vCenter 设置

 

  1. 对于“Parent VM”(父虚拟机),浏览至“W10-IC-GM”- 单击“OK”(确定)
  2. 对于“Snapshot”(快照),浏览至“Ready for Instant Clones”(为即时克隆做好准备)- 单击“OK”(确定)
  3. 对于虚拟机文件夹,选择“RegionA01”- 单击“OK”(确定)
  4. 对于“Cluster”(集群),浏览至“Instant Clone Cluster”(即时克隆集群)- 单击“OK”(确定)
  5. 对于“Resource pool”(资源池),浏览至“Instant Clone Cluster”(即时克隆集群)- 单击“OK”(确定)
  6. 浏览至数据存储,选择一个
  7. 单击“Next”(下一步)

 

 

客户机自定义

 

即时克隆使用 ClonePrep 进行客户机自定义。

ClonePrep 可在创建即时克隆时对其进行自定义,其工作原理与 QuickPrep 自定义 View Composer 链接克隆所采取的方法类似。

ClonePrep 可将所有即时克隆添加到 Active Directory 域。克隆与其父虚拟机具有相同的计算机安全标识符 (SID)。ClonePrep 还会保留应用的全球唯一标识符 (GUID),不过有些应用会在自定义期间生成新的 GUID。

添加即时克隆桌面池时,您可以指定一个脚本在克隆创建后立即运行,另一个脚本则在克隆关闭前运行。

  1. 浏览至 Instant Clones OU。展开“corp.local”,然后展开“Horizon Desktops”(Horizon 桌面),选择“OU=Instant Clones,OU=Horizon Desktops,DC=corp,dc=local”
  2. 单击“Next”(下一步)

 

 

查看池

 

  1. 单击“Cancel”(取消)退出向导
  2. 单击“OK”(确定)退出向导

注意:您将取消池创建向导,因为系统已经为您创建了池。这些步骤用于演示如何在 Horizon Administrator 中创建即时克隆池。 

 

连接到即时克隆桌面


您将在连接到桌面之前验证即时克隆池清单,并了解即时克隆技术如何在几秒内创建和销毁虚拟机。


 

Horizon 7 Administrator

 

在 Horizon 7 Administrator 上

  1. 单击“Catalog”(目录)以展开
  2. 单击“Desktop Pools”(桌面池)
  3. 双击“Instant_Clones”池

 

 

 

清单

 

  1. 单击“Inventory”(清单)
  2. 注意,您只有一个 Windows 10 桌面可用。
  3. 将浏览器最小化

 

 

启动 Horizon Client

 

  1. 确认您位于主控制台桌面
  2. 启动 VMware Horizon Client

 

 

登录 Horizon 7

 

  1. 双击“h7cs-01a.corp.local”Connection Server (连接服务器)。

 

 

以 CTO 身份登录 Horizon 7

 

  1. 以 CTO 身份登录 Horizon
  2. 密码是 VMware1!
  3. 单击“Login”(登录)

 

 

选择即时克隆池

 

双击“Instant Clone”(即时克隆)桌面池,以连接到 Windows 10 桌面。

 

 

即时克隆桌面

 

注意,您在 IC-1-W10 上以 CTO 身份进行了连接。这与“Inventory”(清单)中的桌面相同。

 

 

返回 Horizon 7 Administrator

 

单击您打开的浏览器选项卡,以返回 View Administrator for Horizon 7

 

 

查看清单

 

  1. 您可能需要单击“Refresh”(刷新)图标几次
  2. 查看即时克隆池。您获得了第二个 Windows 10 虚拟机,即 IC-02-w10。(请单击刷新图标,直到虚拟机显示可用)
  3. 单击任务栏中的“Instant Clone”(即时克隆),以返回即时克隆 Windows 10 桌面

 

 

返回即时克隆 Windows 10 桌面

 

在此步骤中,您将启动 Horizon Client 并连接到另一种 Horizon 7 资源。注意,可能在虚拟桌面上安装 Horizon Client。

  1. 确认您位于即时克隆 IC-01-W10 桌面
  2. 双击“Horizon View”图标以启动客户端

 

 

以 COO 身份登录 Horizon 7

 

  1. 以 COO 身份登录 Horizon
  2. 密码是 VMware1!
  3. 单击“Login”(登录)

 

 

选择即时克隆池

 

单击“Instant Clone”(即时克隆)桌面池,以连接到 Windows 10 桌面。

 

 

即时克隆准备 Windows,返回清单

 

登录桌面后,迅速切换回 Horizon 7 Administrator,以查看清单

 

 

返回清单

 

登录桌面后,迅速切换回 Horizon 7 Administrator,以查看清单

  1. 如果系统提示是否共享客户端驱动器,请单击“Allow”(允许)
  2. 单击您打开的浏览器选项卡,以返回 View Administrator for Horizon 7

 

 

返回 Horizon 7 Administrator

 

单击您打开的浏览器选项卡,以返回 View Administrator for Horizon 7(如果您尚未回到此位置)。

 

 

查看清单

 

  1. 单击“Inventory”(清单)
  2. 单击“Refresh”(刷新)
  3. 注意,新的即时克隆将自动调配更多桌面
  4. 查看后,请单击任务栏中的“Instant Clone”(即时克隆)桌面,以返回您的桌面

注意:由于动手练习的体系结构,返回即时克隆可能需要 1 秒以上的时间。如果需要,请单击“Refresh”(刷新)几次。

 

 

从 IC-02-W10 桌面注销

 

  1. 在您的 IC-02-W10 桌面上
  2. 单击“Options”(选项)
  3. 单击“Disconnect and Log Off”(断开连接并注销)
  4. 收到提示时单击“Ok”(确定)
  5. 单击任务栏中的“Instant Clone Horizon 7 Client”(即时克隆 Horizon 7 Client)桌面,以返回桌面

 

 

断开连接并注销 IC-01-W10

 

  1. 单击“Options”(选项)
  2. 单击“Disconnect and Log Off”(断开连接并注销)
  3. 收到提示时单击“Ok”(确定)

 

 

返回 Horizon 7

 

单击您打开的浏览器选项卡,以返回 Horizon 7 Administrator

 

 

弹性池

 

  1. 单击“Refresh”(刷新)图标
  2. 注意,您目前只有 1 个桌面可用

可使用弹性池设置对即时克隆池进行调配。它们将增长到池设置中定义的最大数量,但也将在不使用时缩减或销毁虚拟机。由于即时克隆能够以非常快的速度进行创建,因此在需要时创建即时克隆是一个可行的解决方案。这是即时桌面的一个主要构造块。 

弹性池调配由 3 个变量驱动:

 

 

返回至 Horizon Client

 

单击任务栏中的“VMware Horizon Client”以返回客户端

 

 

以 CTO 身份注销

 

  1. 单击“Log Off”(注销)图标
  2. 单击“OK”(确定)

 

第 4 单元 - 即时管理平台(30 分钟)

即时管理平台


即时管理平台(JMP,音为“jump”)代表了 VMware Horizon 7 Enterprise Edition 中的功能,能够以灵活、快速且个性化的方式交付即时桌面和应用。JMP 包含以下 VMware 技术:

         用于快速桌面和 RDSH 调配的 VMware 即时克隆技术

         用于实时应用交付的 VMware App Volumes

         用于上下文策略管理的 VMware User Environment Manager

 

JMP 允许以集中方法单独分离和管理桌面或 RDSH 服务器的组件,并根据需要重新构建这些组件,以便在需要时交付个性化的用户工作空间。本地部署和云端 Horizon 7 部署均支持 JMP,无论您的部署拓扑如何,都可提供统一且一致的管理平台。JMP 方法提供了一些主要优势,包括简化桌面和 RDSH 映像管理,加快交付和维护应用的速度,以及无需管理“全面持久”的桌面。.


 

App Volumes Manager 概述

在后续步骤中,我们将介绍 App Volumes Manager。

 

 

启动 App Volumes Manager

 

从主控制台桌面启动 Chrome 浏览器。

  1. 单击书签栏上的“App Volumes”快捷方式。
  2. 选择“App Volumes Manager”
  3. Username(用户名):administrator
  4. Password(密码):VMware1!
  5. 单击“Login”(登录)

 

 

浏览 App Volumes Manager 的功能特性

 

借助仪表盘视图,IT 管理员可以访问利用率衡量指标,也可以查看最近的用户登录、计算机启动和 AppStack 连接。

此仪表盘提供以下信息:

 

 

App Volumes 控制台 - 卷

 

转到右侧的一个部分,单击“VOLUMES”(卷)部分。

“Volumes”(卷)选项卡用于创建并管理 AppStack 及可写卷,还可用于监控当前连接的卷

您将看到 5 个选项卡:

在这里,您将看到多个 AppStack,我们会在其他 1751 练习中将它们分配给用户。 

 

 

查看 I-T_Apps (x32)

 

如果您单击其中一个 AppStack,如 I-T_Apps (x32),您将看到该 AppStack 中包含的内容。

在 I-T_Apps (x32) AppStack 内,您会看到有关包含 19 个应用的该 AppStack 的信息。您也可以在其中向用户或组分配 AppStack。您可以看到,当前未向任何人分配。 

您可以立即或在下次登录或重启时将 AppStack 挂接到 Active Directory 组或用户。这使管理员能够控制向用户交付应用,以及通过相同的方式更新或移除应用。

 

 

App Volumes 可写卷

 

App Volumes 还能够将可写卷挂接到用户,以用于用户数据和用户安装的应用。此可写卷可随用户迁移。与 AppStack 一样,可写卷也是一种虚拟磁盘,但与 AppStack 不同的是,可写卷采用一对一配置,每个用户拥有向其分配的可写卷。

当 IT 管理员向用户分配可写卷时,首先要决定用户将能够在可写卷中存储的数据类型。有三种类型可供选择:

请注意,App Volumes 不是配置文件管理工具,但可以与当前使用的任何用户环境管理工具一起使用。

  1. 在“Volumes”(卷)选项卡上,单击“Writables”(可写)。
  2. 您可以看到 CEO用户已经分配有一个可写卷。
  3. 单击首席执行官用户的可写卷旁边的“+”符号。请注意“Status”(状态)为“Enabled”(已启用),并查看针对此卷执行的所有限制。

在用户登录时,此可写卷显示在“Disk Management”(磁盘管理)中,不过您应该不会在资源管理器窗口看到关于已连接的活动可写卷的任何证据。

 

 

User Environment Manager 管理控制台概述

VMware User Environment Manager 可跨任意虚拟、物理和云环境提供个性化及动态策略配置。它是 VMware 工作空间环境管理解决方案的一个关键组件,VMware 工作区环境管理解决方案支持以用户为中心的计算,既能处理端到端应用管理又能处理端到端用户管理。User Environment Manager 可向组织提供利用现有基础架构的单一可扩展解决方案,从而简化终端用户配置文件管理。IT 可以轻松映射基础架构(包括网络和打印机映射),并为终端用户动态设置策略。借助此解决方案,终端用户还可在不同设备和位置间享受一致又不失个性化的使用体验。利用 User Environment Manager 的组织可以提高工作场所的工作效率,同时降低日常的桌面技术支持和运维成本。

VMware User Environment Manager 包含五个功能领域:

  1. 应用配置管理 - 配置应用的初始设置,而无需依赖应用的默认设置
  2. 用户环境设置 - 提供用户执行日常任务所需的设置
  3. 个性化 - 将特定于用户的桌面和应用设置从 Windows 操作系统中分离出来,并对其进行分段。
  4. 应用迁移 - 将用户的个人应用设置从一个操作系统“漫游”到另一个操作系统,前提是应用将其配置存储在同一位置。
  5. 动态配置 - 使您能够根据用户、地理位置和设备特性组合条件,实现终端用户桌面内容和外观的动态调整。

 

 

启动 User Environment Manager 管理控制台

 

在主控制台桌面上,您可以启动 UEM 管理控制台。

 

 

浏览 User Environment Manager 管理控制台的功能特性

 

VMware User Environment Manager - 管理控制台可安装在您想要从中管理 User Environment Manager 环境的任意桌面或终端服务器上。

  1. 单击“Personalization”(个性化)选项卡
  2. 展开“Applications”文件夹
  3. 您可以在其中定义您的应用配置和个性化设置。

 

 

“User Environment”(用户环境)选项卡

 

管理控制台的“User Environment”(用户环境)选项卡包含用于创建和管理用户环境设置的所有功能。请注意,这些设置在登录和注销时应用。还有一组子设置可与应用个性化设置结合使用。

单击“User Environment”(用户环境)选项卡

查看列表

 

 

Blast Extreme 协议概述

VMware Blast 显示协议可以用于远程应用,以及使用虚拟机的远程桌面或 RDS 主机上的共享会话桌面。

我们将了解如何为桌面和应用启用 Blast Extreme,以及如何以终端用户的身份选择协议(如果允许)。

 

 

登录 Horizon 7 Administrator 工具

 

在 Google Chrome 中打开另一个选项卡

  1. 选择“Horizon 7”文件夹
  2. 选择“Horizon 7 Administrator - A”
  3. Username(用户名):administrator
  4. Password(密码):VMware1!
  5. 选择“Log In”(登录)

 

如果您收到“Your connection is not private”(您的连接并非专用)消息,请单击“Advanced”(高级),然后单击“Proceed to h7cs-01a.corp.local”(前进到 h7cs-01a.corp.local)。

 

 

Blast 协议选择

 

我们将了解一下桌面池和默认显示协议。因为 Blast Extreme 是 Horizon 7 自带的,您只需要修改远程显示协议。

  1. 展开“Catalog”(目录),然后单击“Desktop Pools”(桌面池)。
  2. 单击“Display name”(显示名称)行选择 win10x64 桌面池。
  3. 单击“Edit”(编辑)

 

 

远程显示协议

 

我们将了解一下远程显示协议,但不做任何更改。

  1. 单击“Desktop Pool Settings”(桌面池设置)选项卡
  2. 向下滚动到“Remote Display Protocol”(远程显示协议),然后单击“Default display protocol”(默认显示协议)旁边的下拉菜单。选项包括“Microsoft RDP”、“PCoIP”或“VMware Blast”。选择“VMware Blast”。
  3. 单击“OK”(确定)

将 Horizon 7 Administrator 最小化

注意:要为应用池启用 Blast Extreme,您需要修改 RDS 服务器群的远程显示协议。

 

 

使用 VMware Blast Extreme 进行连接

 

  1. 在主控制台上,启动 VMware Horizon Client
  2. 选择“h7cs-01a.corp.local”
  3. CEO用户身份使用密码 VMware1!登录
  4. 单击“Login”(登录)

 

 

连接到 Windows 10 x64 桌面池

 

  1. 右键单击“Windows 10 x64 Desktop”(Windows 10 x64 桌面)池
  2. 注意,显示协议现在是 VMware Blast。
  3. 单击“Launch”(启动)以连接到桌面。

准备就绪后,从 Windows 10 x64 桌面断开连接并注销。

 

 

总结

我们在本部分讨论的功能特性包括 App Volumes、User Environment Manager 和 Horizon 7 中的即时克隆技术。若结合使用,这些解决方案可使 IT 组织能够向他们的终端用户交付专门构建的桌面。这些动态构建的桌面具有终端用户所熟悉的相同的外观,可以追踪它们的桌面自定义设置,并且能够动态向其分配应用。

有关本练习中技术的更多信息,请访问 1751 系列中的其他练习:

HOL-1751-MBL-2 - App Volumes

HOL-1751-MBL-3 第 3 单元 - User Environment Manager

 

总结


本单元中,您了解了 Horizon 7 及其全新的功能特性。


 

您已完成 HOL-1751-MBL-1 练习。

 

祝贺您!您已经完成了 HOL-1751-MBL-1 练习。

如果您想了解有关 Horizon 7 的其他信息,请尝试以下方式之一:

继续学习以下您最感兴趣的任意 Horizon 7 练习,不过请务必结束本次练习。

 

 

 

如何结束练习

 

要结束练习,请单击“EXIT”(退出)按钮。

 

Conclusion

Thank you for participating in the VMware Hands-on Labs. Be sure to visit http://hol.vmware.com/ to continue your lab experience online.

Lab SKU: HOL-1751-MBL-1-ZH

Version: 20170502-054623