VMware workspce step by step安装手册v10.docx
- 文档编号:26749719
- 上传时间:2023-06-22
- 格式:DOCX
- 页数:40
- 大小:8.42MB
VMware workspce step by step安装手册v10.docx
《VMware workspce step by step安装手册v10.docx》由会员分享,可在线阅读,更多相关《VMware workspce step by step安装手册v10.docx(40页珍藏版)》请在冰豆网上搜索。
VMwareworkspcestepbystep安装手册v10
文档编号:
VMwareworkspce
Stepbystep安装手册
版本1.0
文档修订记录
日期
版本
描述
作者
2014-8-4
V1.0
初始化版本,适用workspce1.5和1.8
目录
1文档使用说明2
2Workspce组件功能说明2
3安装流程3
4安装工具要求3
4.1Workspce安装硬件要求3
4.2VMware软件要求3
4.3浏览器要求3
4.4安装介质3
5Workspce安装前准备4
5.1VcenterIP池配置4
5.2AD域配置5
5.3DNS配置6
5.4STMP服务器配置6
6Workspce组件安装8
7vPostgreSQL数据库安装15
8workspce初始化配置16
9workspce应用配置21
9.1配置HorizonWorkspace数据模块21
9.2配置Data模块24
9.3配置HorizonWorkspace应用模块26
9.4配置Web程序简单发布29
9.5配置HorizonWorkspace桌面模块31
9.6View环境中配置WorkspaceSSO登录37
1文档使用说明
本文档适用于VMwareworkspcev1.5和workspcev1.8的安装。
本文中更多的涉及VMwareworkspce软件的安装,对于workspce所需要的其他环境,本文中只对关键环节做了描述,其他环节需要使用者参考相关文档。
目前,本文档只作为北明软件公司内部人员使用的参考文档。
2Workspce组件功能说明
组件名称
功能
备注
VMwareHorizonworkspaceconfigurator
(configurator-va)
中心向导UI
将设置分布于各个VA
网络、网关、vcenter、SMTP属性
添加/删除模块
管理认证、安全性
VMwareHorizonworkspacemanager
(service-va)
Workspce管理员UI
应用目录
管理用户授权
在生产环境中,必须使
用外部数据库服务器(vPostgreSQL或Oracle)
VMwareHorizonworkspaceconnector
(connector-va)
用户身份验证(RSAsecureID)
AD可保护绑定和同步的安全
制定复制计划
同步horizonview池和thinapp
VMwareHorizonworkspacedata
(data-va)
存储文件
控制内部和外部用户的文件共享策略
管理文件预览服务器
服务器终端用户WebUI
建议每个data-va虚拟机服务的用户数量不超过1,000位。
如果您的部署中包含多个data-va虚拟机,每个虚拟机1,000个用户,则需配置其他虚拟机。
VMwareHorizonworkspacegateway
(gateway-va)
可实现单个面向用户的域
可将请求路由到正确的节点
反向代理可加强VA的防护
3安装流程
序号
执行操作
备注
1.
Vcenter安装
此过程不在本文范畴,请参加相关文档
2.
域控和DNS服务器安装
此过程不在本文范畴,请参加相关文档
3.
SMTP服务器安装
此过程不在本文范畴,请参加相关文档
4.
CA服务器安装
(可选)workspce与负载均衡进行认证时需要。
此过程不在本文范畴,请参加相关文档。
5.
Vcenter配置
6.
AD域配置
7.
DNS配置
8.
SMTP配置
9.
Workspce服务器安装
10.
Workspce数据库安装
11.
Workspce初始化配置
12.
Workspce应用配置
4安装工具要求
4.1Workspce安装硬件要求
组件
vCPU
内存
存储
网卡
configurator-va
1
1G
5G
1
connector-va
2
4G
12G
1
service-va
6
8G
36G
1
gateway-va
6
32G
9G
1
Data-va
6
32G
175G
1
4.2VMware软件要求
Vcenter5.0U2以上版本
ESXI5.0U2以上版本
4.3浏览器要求
MozillaFirefox(建议最新版)
GoogleChrome(建议最新版)
4.4安装介质
HorizonworkspaceOVA
vPostgreSQLOVA
5Workspce安装前准备
5.1VcenterIP池配置
说明:
Vcenter已安装完成,建立数据中心,并加入管理主机(如果管理主机为2台以上需要创建集群)。
创建一个资源池,保证虚拟交换机网络正确配置,端口组正确配置,且端口组中虚拟机能正确连通网络。
此部分不在本文档范畴,详见vmware相关安装文档。
序号
操作示例
说明
1
点击数据中心→选择ip池→点击‘添加’,分别配置IPv4,DNS,关联界面内容
2
配置完成后见左图所示样例。
注意:
‘关联’页面中,选择workspce组件要使用的网络端口组名称
5.2AD域配置
准备说明:
AD正确安装
序号
操作示例
说明
1
增加horizon组织单元(OU),示例中分别建立admin和user两个OU
2
一定需要配置Username/Firstname/Lastname/email等属性信息
5.3DNS配置
说明:
AD已正确安装
序号
操作示例
说明
1
⏹添加正向解析,含:
ad\vcenter\mail\
Configurator-va\connector-va\data-va\service-va\
Gateway-va8台主机
⏹添加MX记录
注意:
workspce的五个组件所用主机名一定要为configurator
connector-va
data-va
gateway-va
service-va
主机名为mail的主机是SMTP服务器
2
建立反向查找域→添加主机反向解析
含:
ad\vcenter\mail\
Configurator-va\connector-va\data-va\service-va\
Gateway-va8台主机
5.4STMP服务器配置
准备说明:
STMP已正确安装(建议单独安装)
主机名配置为mail
DNS增加正反解析
DNS中正确配置MX记录
网络连通
序号
操作示例
说明
1
进入SMTP服务器→点击‘开始’→点击‘所有程序’→选择‘internet信息服务(IIS)’→进入IIS管理器
2
右键点击SMTPVirtualserver→选择属性→配置IP
注意:
IP地址如果为本机可在下拉菜单中选择
3
在属性中选择‘传递’页面→点击‘高级选项’→配置‘虚拟域’和‘完全限定域名’→
配置完成后点击‘检查DNS’
6Workspce组件安装
准备说明:
Vcenterip池配置正确
DNS正确配置
SMTP正确配置
序号
操作示例
说明
1
在vcenter→文件→部署OVF模板
2
选择workspceova文件
3
接受协议
4
选择数据中心
5
选择事先创建好的集群
6
选择事先创建的资源池
7
选择‘厚置备置零’
8
选择要使用的网络
注意:
这里要选用在vcenterIP池中所关联的网络
9
使用固定网络IP
10
配置workspce各服务器IP
11
启动configurator-va服务器,系统将自动检查各项配置,确认无误选‘y’
12
输入root的口令,此口令将应用与workspace中所有5个服务器
13
按提示键入SMTP的域名,端口号。
端口号使用默认的25
没有Syslogserver,留空
14
按提示依次输入vcenterserver的信息
15
等待系统配置完成,按回车
16
17
输入https:
//configurator-,如左图所示,点击‘仍然继续’
18
出现此界面验证workspce组件安装完成
7vPostgreSQL数据库安装
序号
操作示例
说明
1.
将vPostgreSQL导入vcenter
按提示输入IP、掩码、网关等信息
2.
vi/etc/ssh/sshd_conf
将‘PermissionRootLogin’改为yes
:
wq保存退出
3.
servicesshdrestart
启动服务
4.
vi/var/vmware/vpostgres/current/pgdata/postgresql.conf.auto
在#addsettingforextensionshere下面增加
search_path=‘saas'
注意:
等号前后需要空格
5.
reboot
重新启动服务器
6.
在/tmp目录下创建sql.do文件:
visql.do
编辑内容如下
CREATEROLEhorizonLOGIN
PASSWORD‘ca$hc0w'*/这里的口令不要和root口令相同
NOSUPERUSERINHERITNOCREATEDBNOCREATEROLENOREPLICATION;
ALTERROLEhorizon
SETsearch_path=saas;
CREATEDATABASEsaas
WITHOWNER=postgres
ENCODING='UTF8'
TABLESPACE=pg_default
CONNECTIONLIMIT=-1;
GRANTCONNECT,TEMPORARYONDATABASEsaasTOpublic;
GRANTALLONDATABASEsaasTOpostgres;
GRANTALLONDATABASEsaasTOhorizon;
\connectsaas;
CREATESCHEMAsaasAUTHORIZATIONhorizon;
CREATEEXTENSIONcitextSCHEMAsaas;
注意:
等号前后需要空格
7.
在/tmp目录下执行chmod777sql.do
修改sql.do为可执行文件
8.
cd/opt/vmware/vpostgres/current/bin
9.
supostgres
10.
./psql-f/tmp/sql.do
执行完成后,会出现以下提示,表示成功执行:
CREATEROLE
ALTERROLE
CREATEDATABASE
GRANT
GRANT
GRANT
Youarenowconnectedtodatabase"saas"asuser"postgres".CREATESCHEMA
CREATEEXTENSION
注意:
在后期配置configurator-va需要关联数据库时,按左图提示需要用postgres账户。
注意:
如果用horizon连接数据库,密码是vmware
11.
Reboot
重新启动服务器
12.
https:
//ip:
8443fordbmaintain
检查数据库
8workspce初始化配置
序号
操作示例
说明
1
打开web浏览器,输入https:
//configurator-va域名:
8443
2
在‘许可证密钥’输入License
输入admin密码
注意:
此处的admin密码将应用到所有web访问workspce组件的密码。
3
数据库配置项,在PoC时候一般设置InternalDatabase。
如果生产环境,建议使用ExternalDatabase建立数据库,并以ODBC连接。
4
等待处理
5
配置AD目录信息。
输入AD主机,BaseDN,BindDN,以及BindPassword。
这里的用户可以是之前在AD中创建的horizon管理者。
BaseDN/BindDN的信息可以在AD下输入c:
\Windows\System32>dsqueryuser-name
6
输入完成之后按TestSettingandSync按钮检查。
如果出现绿色正确信息,按下一步
7
进行UserAttribute的匹配。
Lastname修改成name,点击勾选UserPincipalName,其他采用默认值
8
接下来将AD中的Horizon用户以及Horizon用户组导入。
如果前面的AD信息配置正确的话,这边是可以查询到哪些AD用户可使用HorizonWorkspace的服务。
如果用户属于多个OU/Group,可按需添加。
9
配置同步计划
10
保存并继续配置Workspace
11
选择Workspace中要启动的模块。
Data对应到用户的资料与文件在不同设备上的查看,WebApplication/ThinAppPackages是应用集中管理的模块,View是与VDIDesktop的整合模块。
各自选择启用后,即完成设定。
12
如果有F5之类的外部负载均衡器,可做相应配置。
如果有建立企业自己的证书服务器或是申请了global的WorkspaceFQDN证书,在此选择提供自定义。
如果需要修改gateway-va的FQDN,选择自动生成
如果不做任何变化,选择保留现有
13
如果有X-Forwarded,请逐行填写相应IP地址
注意:
如果没有使用负载均衡,此处不做配置
14
至此界面,configurator-va基本配置完成
15
打开https:
//connector-va域名:
8443/,以设定的adminpassword登入,然后将Connector-va加入AD
9workspce应用配置
9.1配置HorizonWorkspace数据模块
序号
操作示例
说明
1
由于初始化的DataServer数据空间有限,我们需要添加合适大小的存储空间到DataServer。
登陆vShpereclient,选择Data-va,右键选择编辑设置,在硬件选项中添加一个新的硬盘,磁盘大小根据测试要求确定。
注意:
此方法为用户没有NAS存储情况下使用。
如果有NAS请跳到第3步
2
添加磁盘完成之后,在vSphereClient中打开Data-vaconsole控制台,以管理员身份登陆,然后执行命令:
/opt/vmware-hdva-installer/
bin/zca-expand-lv
注意:
执行完后,需要重新启动服务器
3
addNFSvolumetothedata-va
loginassshuser,suroot,run
/opt/vmware-hdva-installer/bin#./mount-nfs-store.pl—nfsnfs_serverhostname:
/directory
thentheerrorwillprompt
checkthe/etc/fstab,thenfindtheifsismountedlike/opt/zimbra/store15
su-zimbra,
checkiftheaddedvolumeisexistusing:
zmvolume-l
findnothing.
ThenmodifytheNASsetting
Thensuroot,run
chownzimbra:
zimbra/opt/zimbra/store15
chmodug+rwx/opt/zimbra/store15
Then/etc/init.d/zimbrarestart
Iftheladpfailtorestart,thenrestartthedata-va
Thenrunsshuser,suroot,suzimbra
run
zmvolume-a-nstore15-tprimaryMessage-p/opt/zimbra/store15--compressfalse
zmvolume-l
zmvolume-sc-id3
注意:
如果有NAS存储,请使用左侧指导挂载NAS盘
可选
安装libreoffice
首先需要下载libreoffice离线包(下载地址:
http:
//downloadarchive.documentfoundation.org/libreoffice/old/4.0.2.2/rpm/x86_64/LibreOffice_4.0.2.2_Linux_x86-64_rpm.tar.gz)
首先进入data-va的console,修改SSH服务允许root登录,然后在data-va下通过scp命令或其它上传工具把下载完的gz包放到/opt/zimbra/jetty/webapps/zimbra/downloads目录下。
后续操作都要使用root权限,把gz包文件权限改为所有人可读:
chmoda+rLibreOffice_4.0.2.2_Linux_x86-64_rpm.tar.gz
修改libreoffice-install脚本,vi/opt/zimbra/libexec/libreoffice-installer.sh
如上图,把第42行LIBREOFFICE_URL=http:
//downloadarchive.documentfoundation.org/libreoffice/old/4.0.2.2/rpm/x86_64/LibreOffice_4.0.2.2_Linux_x86-64_rpm.tar.gz
改为LIBREOFFICE_URL=https:
//data-va.XXXX/data/downloads/LibreOffice_4.0.2.2_Linux_x86-64_rpm.tar.gz(红色部分改为gateway-va或data-va的FQDN或ip)
保存后运行/opt/zimbra/libexec/libreoffice-installer.sh。
安装完成后,以su指令更换身份为zimbra,再执行zmmailboxdctlrestart命令。
执行完成后即完成Libre-Office的安装配置。
注意:
安装libreoffice目的是可以让文件在浏览客户端在没有安装office情况下,可以浏览文件。
9.2配置Data模块
序号
操作示例
说明
1
首先用浏览器登入Horizon管理介面(https:
//
2
选择目录页面,在页面左边点击服务项目,然后再点击Data图标。
3
左边的服务等级可以设定用户的数据服务等级,授权是管理使用数据服务的用户和组。
如果需要创建一个新的服务等级,点击服务等级,再点击右上角“添加新的COS”。
4
在数据服务等级设置中,比较重要的设定项包括COS名称、用户数据空间容量、单一文件大小限制、不允许的文件类型、内部共享过期、允许外部文件夹共享、允许公共文件共享、允许或不允许的域、外部共享过期、公共共享过期、主机资源池、需要PIN/通行码、打开/编辑方式等等。
编辑完成之后,点击保存即可创建一个新的数据服务等级。
5
在数据服务管理界面左边点击授权后,可以从右边选择使用组授权或者单用户授权,点击Browse浏览用户和组。
选择群組以及所分配的服务等级之后,点击保存。
6
然后回到Data管理界面,还需要在上方点击完成确认变更。
设置完成之后,被授权的用户和组即可开始按照预先分配的数据服务等级使用Data服务。
9.3配置HorizonWorkspace应用模块
序号
操作示例
说明
1
以ThinApp进行软件打包,打包过程跟一般ThinApp打包程序相同,但是在打包过程中需要选择“ManagewithVMwareHorizonApplicationManager”,并输入OrganizationURL(Gateway-VA的FQDN)。
2
打包完成后,将软件包复制到网络共享文件夹中。
共享文件夹的目录结构为:
\\
例如:
\\share-server\thinapp\adobe-reader\adobe-reader.exe即表示位于share-server上的thinapp共享目录下的Adobe-reader文件夹,软件包的执行文件为adobe-reader.exe(或者是有分开exe与dat文件)。
网络共享文件夹需要配置下面的共享权限:
DomainComputers的读取/DomainControllers的读取。
3
以浏览器登入Horizon管理介面(https:
//
4
输入管理员密码之后登入VMwareHorizonConfigurator,选择左边的模块配置。
如果之前没有启用ThinApp模块,请先按启用。
然后按ThinApp模块中的GotoConnector进行设置。
5
输入管理员密码登入Connector(VMwareHorizonWorkspace),选择左边的ThinApp软件包,选择在“目录中启用ThinApp”,输入ThinApp所在的网络共享文件夹路径,计划默认每小时即可,点击保存。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- VMware workspce step by step安装手册v10 安装 手册 v10