مجازی سازی دسکتاپ با VMware Horizon – بخش سوم
پیکربندی Horizon View (پایگاه داده، سرور vCenter، سرور Active Directory)
نصب Horizon View Connection و View Composer به را انجام دادیم و نوبت به پیکربندی Horizon View رسیده است. در اینجا به پیکربندی Horizon View، اتصال Horizon View به سرور vCenter، اتصال دسکتاپ های مجازی به سرور Active Directory و بررسی پایگاه داده خواهیم پرداخت.
نصب Horizon View Connection و View Composer به را انجام دادیم و نوبت به پیکربندی Horizon View رسیده است. در اینجا به پیکربندی Horizon View، اتصال Horizon View به سرور vCenter، اتصال دسکتاپ های مجازی به سرور Active Directory و بررسی پایگاه داده خواهیم پرداخت. به علاوه اینکه باید در سرور Active Directory یک OU بسازیم و دسترسی آن را به کاربر یا گروه های سرور Horizon View واگذار کنیم.
اگر بخش های قبلی را مطالعه نکرده اید یا قصد دارید بخش خاصی را مطالعه نمایید. می توانید از پیوند های زیر به آنها دسترسی داشته باشید.
- مجازی سازی میزکار با VMware Horizon - بخش اول: نصب Horizon View سرور اتصال ها (Connection Server)
- مجازی سازی میزکار با VMware Horizon - بخش دوم: راه اندازی (Horizon View (View Composer
- مجازی سازی دسکتاپ با VMware Horizon - بخش سوم: پیکربندی Horizon View (پایگاه داده، سرور vCenter، Active Directory)
- مجازی سازی دسکتاپ با VMware Horizon - بخش چهارم: پیاده سازی VDI – نصب سیستم عامل و ساخت Image
- مجازی سازی دسکتاپ با VMware Horizon - بخش پنجم: فرآیند VDI – ساخت خودکار ماشین های مجازی
- مجازی سازی دسکتاپ با VMware Horizon - بخش ششم: Horizon View، سرور RDS و Application Pool
- مجازی سازی دسکتاپ با VMware Horizon - بخش هفتم: ساخت Desktop Pool در سرور ریموت دسکتاپ
مزیت های استفاده از مجازی سازی دسکتاپ |
معایب استفاده از مجازی سازی دسکتاپ |
|
|
پیکربندی Horizon View – سرور Active Directory
1. به سرور Active Directory بروید و کنسول “Active Directory Users and Computers” را باز کنید. برای بار کردن کنسول فوق کافی است Run را باز کنید و در آن تایپ کنید “dsa.msc” و کلید Enter را بزنید.
2. اول یک OU برای دسکتاپ های مجازی ایجاد کنید.
- پیشنهاد می کنیم که از OU مجزا برای دسکتاپ های مجازی استفاده کنید. استفاده از OU مربوط به دسکتاپ های فیزیکی یا ساخت OU برای OU VDI در زیر مجموعه دسکتاپ های مجازی بعدا مشکل Policy ها را پیش خواهد آورد.
3. در کاربر جدید به این شکل ایجاد کنید:
- svc-vmware-view-domain-join: این کاربر توسط سرور View Composer برای اتصال دسکتاپ های مجازی به سرور Active Directory کاربرد دارد و دسکتاپ های مجازی را بایستی در OU ساخته شده قرار دهد.
- svc-vmware-view: این کاربر توسط سرور View Connection برای اتصال به سرور vCenter و مدیریت ماشین های مجازی کاربرد دارد.
4. کاربر svc-vmware-view را عضو گروه Local Administrator سرور vCenter نمایید.
- این کاربر برای سرور View Composer کاربرد خواهد داشت. اگر از سرور View Composer استفاده نمی کنید نیازی به اضافه کردن آن به گروه Local Administrator سرور vCenter نخواهید داشت.
5. حالا باید دسترسی ساخت شی کامپیوتر (Computer Object) در سرور اکتیو دایرکتوری را به کاربر svc-vmware-domain-join واگذار کنید. بهتر است نسبت به OU های فرزند نیز این دسترسی را داشته باشد.
- در زیر مجموعه دسترسی ها (Permission) گزینه های زیر را انتخاب کنید:
- List Contents
- Read All Properties
- Write All Properties
- Read Permissions
- Create Computer Objects and
- Delete Computer Objects
- در زیر مجموعه خاصیت ها (Properties) گزینه زیر را انتخاب کنید:
- Write All Properties
6. یک نقش (Role) جدید برای Horizon View در سرور vCenter بسازید.
- به کنسول تحت وب سرور vCenter وصل شوید.
- به آدرس Home > Administrator > Access Control > Roles بروید.
- یک نقش جدید به نام “View Administrator” بسازید و حقوق دسترسی زیر را به آن بدهید
- نصب VMware View پیوند 1 و پیوند 2
می توانید از نقش Administrator نیز استفاده کنید. اما دسترسی های آن بیش از نیاز سرور Horizon View است و بهتر است برای امنیت بالاتر از کاربری که در بالا گفته شد استفاده نمایید.
7. در سرور vCenter به کاربر svc-vmware-view دسترسی های لازم را بدهید.
- در کنسول مدیریتی vCenter روی شی vCenter Server کلیک کنید.
- روی زبانه Manage کلیک کنید و قسمت Permission را انتخاب کنید.
- حقوق دسترسی svc-vmware-view را برابر با نقش View Administrator که قبلا ساخته ایم قرار دهید.
8. به کنسول تحت وب Horizon View وصل شوید.
https://your.view.ip/admin
9. سرور vCenter را به Horizon View اضافه کنید.
- به این قسمت بروید: Configuration > Servers > vCenter Servers
- روی Add کلیک کنید.
10. آدرس FQDN یا IP سرور vCenter را وارد کنید.
- مشخصات کاربری که قبلا ایجاد نموده ایم را وارد کنید. (svc-vmware-view)
- فعلا سایر گزینه ها را با مقادیر پیش فرض بپذیرید.
- گواهینامه نمایش داده شده (گواهینامه سرور vCenter) را قبول کنید.
11. View Composer را فعال کنید.
- سرور View Composer را در فصل دوم نصب و راه اندازی نمودیم. تا بتوانیم از قابلیت Linked Clone استفاده کنیم.
- گزینه “View Composer co-installed with vCenter Server” را انتخاب کنید.
- گواهینامه سرور View Composer را بپذیرید.
- توجه: کاربر svc-vmware-view ساخته شده باید عضو گروه Local Administrator سرور vCenter باشد. در غیر این صورت امکان اتصال با سرور View Composer فراهم نخواهد شد.
12. اطلاعات دامنه ای (Domains) که View Composer باید کامپیوتر های را به آن متصل نماید (Join Domain) را مشخص نمایید.
- روی Add کلیک کنید.
13. نام کامل دامنه را وارد کنید (نام خلاصه یا NetBIOS کافی نخواهد بود.)
- اطلاعات کاربری که قبلا ساختیم تا توسط آن کامپیوتر ها را به دامنه متصل کنیم را وارد کنید.
- به یا داشته باشید که کاربر باید حق دسترسی ساخت شی کامپیوتر (Create Computer Object) را در سرور Active Directory داشته باشد. (در OU ی مورد نظر)
- ما از فرمت UPN برای نام کاربری استفاده نموده ایم. نام کاربری ساخته شده بسیار بلند است و در ویندوز 2000 کوتاه خواهد شد.
14. به محض اضافه شده دامنه، در لیست دامنه ها مشاهده خواهد شد.
- می توانید دامنه های بیشتری را نیز در این لیست اضافه کنید. (دامنه های مورد اطمینان) که ممکن است قصد داشته باشید ماشین های مجازی تان را به آن دامنه ها متصل نمایید.
15. گزینه های زیر را فعال کنید:
- گزینه View Storage Accelerator
- گزینه Reclaim VM disk space
16. تنظیم های انجام شده را مجدد بررسی نمایید و در صورت اظمینان از صحت آنها روی Finish کلیک کنید.
17.بررسی نمایید که سرور vCenter در لیست Horizon View اضافه شده باشد.
18. روی زبانه Security Servers کلیک کنید.
- اگر سرور Security را بعدا اضافه نمایید، در این لیست قابل مشاهده خواهد بود.
19. روی زبانه Connection Servers کلیک کنید.
- تنها یک سرور Connection در لیست قابل مشاهده خواهد بود.
- در صورت اضافه نمودن سرور های Connection بیشتر، در این لیست قابل مشاهده خواهد بود.
20. سرور Connection را انتخاب نمایید و روی Edit کلیک کنید.
- گزینه های HTTP(S) Secure Tunnel و Blast Security Gateway به صورت پیش فرض فعال هستند و گزینه PCoIP Secure Gateway غیر فعال است. اگر Secure Tunnel فعال باشد ارتباط کاربران با دسکتاپ های مجازی به صورت تونل توسط سرور Connection انجام خواهد شد.
- در صورتی که غیرفعال باشد، ارتباط کاربر مستقیما با دسکتاپ مجازی برقرار خواهد شد. با غیر فعال نمودن Secure Tunnel بار کاری سرور Connection کاهش خواهد یافت و در صورتی که سرور View Connection با مشکل مواجه شود یا در پروسه بروزرسانی، راه اندازی مجدد شود. ارتباط کاربران با سرور قطع نخواهد شد. اما امنیت ساختار پایین خواهد آمد.
21. در اینجا گزینه های مربوط به Secure Gateway و Secure Tunnel را غیر فعال می کنیم تا کاربران مستقیما به ماشین مجازی متصل شوند.
پیکربندی Horizon View – پایگاه داده رخدادها
22. پیکربندی Horizon View – پایگاه داده رخدادها
- پایگاه داده رخداد ها (Events Database) پایگاه داده ای مبتنی بر Microsoft SQL Server است که رخداد هایی نظیر تغییرات ساختار، مشکلات رخ داده، مشکل در اتصال به اجزا و سرویس ها یا سرور vCenter و همچنین رخداد های مربوط به اتصال به دسکتاپ های مجازی در آن ذخیره می شود.
- پایگاه داده رخدادها امکان رفع خطا و جستجو در Log های سرور را فراهم می کند.
23. آدرس FQDN و پورت سرور SQL را وارد کنید.
- بعد از آن لازم است که نام سرور پایگاه داده و نام کاربری و رمز عبور را برای اتصال به آن وارد نمایید.
- بهتر است از یک سرور جداگانه برای پایگاه داده استفاده شود. اگر امکان اختصاص یک سرور مجزا برای آن وجود ندارد از سرور پایگاه داده موجود در شبکه تان استفاده کنید.
24. بررسی نمایید تنظیم های پایگاه داده به درستی اعمال شده باشد.
25. به آدرس Monitoring > Events بروید.
- تمام رخدادها در این قسمت قابل مشاهده است و امکان ف*ی*ل*ت*ر نمودن آن ها نیز وجود دارد.
26. به قسمت View Configuration > Global Settings بروید.
- زیر قسمت General روی Edit کلیک کنید.
- ممکن است بخواهید مدت زمان اتصال به کنسول مدیریتی Horizon View را افزایش دهید تا کمتر نیاز به ورود به کنسول پیدا کنید. برای این کار گزینه View Administrator Session timeout را افزایش دهید.
- در این قسمت می توانید مشخص کنید که از ویندوز 2008 R2 به عنوان دسکتاپ مجازی استفاده شود.
27. به قسمت View Configuration > Product Licensing and Usage بروید و لیسانس Horizon View را وارد کنید.
- اگر لیسانس نرم افزار را وارد نکرده باشید نمی تواند به دسکتاپ های مجازی وصل شوید.
28. با نگاه به داشبورد قسمت View Health می توانید اجزا مختلف نرم افزار و وضعیت آنها را مشاهده کنید.
- تمام اجزا باید در وضعیت سبز قرار داشته باشند، توجه کنید که Connection Server در وضعیت قرمز قرار دارد که دلیل آن استفاده از گواهینامه درونی (Self-sign Certificate) است.
مزایای استفاده از VDI |
معایب استفاده از VDI |
|
|
اگر بخش های قبلی را مطالعه نکرده اید یا قصد دارید بخش خاصی را مطالعه نمایید. می توانید از پیوند های زیر به آنها دسترسی داشته باشید.
- مجازی سازی میزکار با VMware Horizon - بخش اول: نصب Horizon View سرور اتصال ها (Connection Server)
- مجازی سازی میزکار با VMware Horizon - بخش دوم: راه اندازی (Horizon View (View Composer
- مجازی سازی دسکتاپ با VMware Horizon - بخش سوم: پیکربندی Horizon View (پایگاه داده، سرور vCenter، Active Directory)
- مجازی سازی دسکتاپ با VMware Horizon - بخش چهارم: پیاده سازی VDI – نصب سیستم عامل و ساخت Image
- مجازی سازی دسکتاپ با VMware Horizon - بخش پنجم: فرآیند VDI – ساخت خودکار ماشین های مجازی
- مجازی سازی دسکتاپ با VMware Horizon - بخش ششم: Horizon View، سرور RDS و Application Pool
- مجازی سازی دسکتاپ با VMware Horizon - بخش هفتم: ساخت Desktop Pool در سرور ریموت دسکتاپ
آموزش های مرتبط
شرکت ویرا شبکه نگار فعال در زمینه مجازی سازی، ذخیره سازی داده ها، مراکز داده، مانیتورینگ و امنیت زیرساخت های شبکه
دسترسی به بخش آموزش های مجازی سازی
Trackbacks/Pingbacks