使用VMware View构建企业虚拟桌面环境V2.docx

使用VMware View构建企业虚拟桌面环境作者/陈中华文章梗概：有人说2010年是桌面虚拟化的元年。不错，随着服务器等基础架构在企业中完成虚拟化后，大家都把目光转向了桌面环境。桌面虚拟化以集中式的管理，更低的总拥有成本以及更高的安全性吸引这各个企业CIO们，而且各大虚拟化厂商也推出了各自重量级的桌面虚拟化产品。但桌面虚拟化其实是一个非常大的项目，它涉及到IT运营的各个方面。本文主要以VMware View产品为例，介绍桌面虚拟化项目需要考虑的因素，项目的实施步骤以及搭建桌面虚拟化环境的步骤。桌面虚拟化其实不只包括将每个客户端的操作系统虚拟化，然后从用户的计算机搬到后台的数据中心，完整的桌面虚拟化应该包括客户端操作系统、客户端应用程序、服务器操作系统等一整套的解决方案，我们将整个桌面虚拟化的方案概括如图一：图一： 桌面虚拟化方案结构图桌面虚拟化项目需要考虑的因素桌面虚拟化改变了IT部门传统的运营模式，在每个层面都面临着很多的挑战。所以在整个桌面虚拟化项目开始之前，我们应该仔细考虑各个层面遇到的问题，将所有的问题汇总成一份文档，这对于项目的规划，选型，测试都非常有帮助：1. 用户需求(业务需求)：项目进行前就应该仔细考虑的事情，所有的项目的驱动力都来自于业务的需求。在需求方面应该详细了解业务部门现在的IT架构，IT应用类型，未来IT环境的潜在要求。是否有明显不适合桌面虚拟化的典型应用。比如对于图形图像的要求非常高的用户显然是不适合的。2. 底层虚拟化平台：底层的虚拟化平台包含了IT基础结构的方方面面，主要表现在：A. 物理主机：作为桌面系统和服务器的主要承载平台，必须要确保足够的计算能力和扩展性来保证所有客户端的正常运行，需要考虑的问题有： 是否可以在多种服务器虚拟化平台上运行； 每个主机的物理CPU内核可以承担的虚拟机数量； 虚拟主机平台的高可用性需求； 主机性能的监控方式，包括硬件和软件两方面的监控，以及需要监控的项目主要有哪些，虚拟化平台自身的监控是否可以满足要求，如果不能，是否有相应的替代软件。（对于硬件，一般服务器厂商都有相应的解决方案。对于第三方的监控软件来说，有Veeam，Quest等厂商的相应产品。） 是否需要远程管理（远程管理卡）以及其配套方案，如网络安全，监控等； 虚拟环境的反病毒软件的设计：传统的方式是在每个客户端安装杀毒软件，这对服务器资源的占用非常大，而VMware引入了Vshield Endpoint，通过它可以不用在每台虚拟机上安装杀毒软件，而是将整个的防病毒任务转化到一个单独的虚拟机上。B. 存储：所有的虚拟机，用户文件等将全部存放在后端的存储中，所以存储在整个架构中将无比重要。 存储的计算方式：每个用户的主要应用是什么，对于I/O的要求有多少，对容量需求如何； 存储是否支持分层模式，每个VM在启动时将产生大量的I/O负载。可以将其放在由SSD硬盘构成的一级存储中，而用户的配置文件则可以放在由SAS构成的二级存储中，一些不常用的文件放在由SATA硬盘组成的三级存储中。这样既保证了性能又节省了成本； 存储的高可用性如何； 是否支持异地灾备； 存储中硬盘的容量，Raid的类型等；C. 安全：虚拟化本身使更多的服务器运行在了更少的物理主机上，这本身就增加了潜在的风险，所以在安全方面要多加考虑，确保负荷用户的要求。 各个虚拟机之间是否有安全的边界：如一些公司的各个部门之间不能相互通信； 虚拟主机网络的规划：虚拟主机网卡数量，各网卡的职责分工； 虚拟主机网卡是否需要冗余； 针对物理主机的安全测试有哪些； 安全软件的授权情况怎么样；D. 网络： 现有网络设备是否可以满足虚拟化的要求； 广域网情况如何，是否需要支持广域网用户；E. 备份： 是采用传统备份方式还是虚拟化的备份方式； 备份软件是否支持虚拟平台的备份； 备份的数据量重新计算； 存储对于备份的支持情况；F. 监控， 需要监控的数据有哪些，现有的监控平台是否能满足； 如果不能满足，第三方的监控方案有哪些，对现有的系统是否有影响；3. VDI管理平台A. 客户端连接的管理端：也就是我们所说的session broker，这一层的作用主要是对客户端进行连接的控制和对客户端登录的验证。主要考虑的问题有： 每个服务器最多可以同时处理多少个连接； 是否需要有冗余； 开放的端口是什么，固定的还是动态的，这主要影响到在防火墙上的端口配置； 是使用企业原有的远程支持方式还是有自身的远程协助工具； 是否支持多显示器的显示； 负载平衡是怎样的； 传输中是否支持SSL加密；B. 应用程序虚拟化层：桌面虚拟化不仅仅是将客户端的操作系统虚拟到数据中心的虚拟机上，如果只是这样的话，我们的管理成本将改变不了多少。应用程序虚拟化将应用程序脱离了原来的操作系统，使得我们可以在任意的操作系统上运行任意的应用程序。这样不仅使每个虚拟机的复杂性大大降低，更使得系统出故障的几率降至最小。需要考虑的问题有： 软件的授权是单独购买还是打包购买； 能够虚拟化的软件有哪些； 是否需要额外的软硬件部署； 软件使用情况是否能够自动统计；4. 接入终端：终端的改变非常大，主要表现在：A. 是否需要并可以实现PXE启动直接到虚拟机；B. 是否支持多个显示器；C. USB，打印机等的重定向功能；D. 客户端带宽的开销是多少，是否会影响整个企业现有的网络结构；E. 移动终端的支持情况，如智能手机，平板电脑等；F. 瘦客户端，零客户端的支持情况，对客户端的硬件是否有额外的要求；G. 新的客户端是否需要维护，如补丁，升级固件等；H. 客户端是否支持POE；I. 本地模式的支持情况；J. 是否支持其它安全认证方式，比如智能卡，RSA 令牌等；K. 客户端操作系统的授权情况如何；桌面虚拟化项目的实施步骤由于桌面虚拟化是一个设计到全公司每一个人的大型项目，所以对这个项目的良好规划十分必要，在整个项目中我们的步骤为：1. 了解需求，确定应用，制定测试清单：很多典型的应用目前是不建议在桌面虚拟化的平台上运行的，如对音频/视频要求很高的用户，需要硬件加密条件的用户等。所以在项目之前，我们需要对目前用户的情况进行详细的了解，确定用户的应用类型，如用户使用的软件清单，客户端硬件使用情况等等。然后根据这些制定测试清单，将用户所有的应用程序在测试环境中进行测试，确保所有它们在虚拟环境中能够全部实现。2. 对各产品及功能进行了解：桌面虚拟化的产品现在主要有三家，Citrix的Xendesktop，Microsoft的RDS和VMware的View，我们需要对每种产品的功能进行详细的了解，根据我们上面列举的问题，找出最适合自己的产品。3. 搭建测试环境，按照测试清单项目逐一测试：桌面虚拟化是一个动全身的项目，详细的测试对项目的成功非常重要。搭建一个测试环境，按照测试清单进行功能性测试吧，任何一个条目不成功都不能让我们迈向下一个环节。4. 编制测试报告：详细记录测试的每一步骤，以及解决方法，完整的测试报告对项目的审批以及项目实施都具有重要的参考价值。5. 搭建典型环境进行性能测试：功能测试通过后，接下来就是性能测试。性能测试可以借用厂家的设备，搭建典型的真实环境，利用一些有用的工具，让我们对服务器/存储/网络负载有一个全面的认识。6. 编制性能测试报告：测试完成后需要编写性能测试报告，它直接决定了项目需要的硬件配置，也间接的决定了部分软件的配置，如VMware Vsphere的授权数量（其按照物理CPU的个数收费）。7. 按照性能测试报告给出硬件配置：硬件的配置应该针对性能测试报告，另外还要考虑企业的投资阶段，如企业采购的批次数量，实施的阶段等。8. 计算TCO和项目实施计划：这一步是决策层最关心的问题，VDI项目可能在初期投入成本远远高于传统的模式，但是从长远看，建立一个好的TCO计算模型，包括有形资产，无形资产，人力成本，安全成本，维护成本，电力成本等等项目，给管理层一个全面的认识，可以加大决策层审批通过的可能性。另外可靠的实施计划也是非常重要的，如何将项目的实施风险降至最低也是决策层非常关心的。如应该先在非核心的部门进行实施，然后总结经验以让核心部门尽量减少过渡时间。9. 项目审批并启动。10. 按照项目实施计划试运行: 项目的试运行应该首先在IT部门进行，在这期间IT部门可以与厂商进行不断的交流以找出常见问题的解决方法和上线的最佳实践。11. 项目上线并做好培训和支持工作：试运行后，应该按照部门重要性由低到高的顺序逐个上线，在这期间IT HelpDesk部门将面临巨大的压力，相应的人力和培训资源要跟上。12. 项目收尾：所有部门上线后，相应的总结报告十分必要，这将对以后系统的优化非常有参考价值。 另外在上线过程中也会有各种各样的问题，也应将它们记录下来，在优化时将其解决。VMware View环境的搭建：VMware View4.5架构介绍VMware View是VMware公司的VDI产品，现在的版本是4.6（今年刚刚发布），一般用户使用的版本是4.5。VMware View4.5只能应用在VMware的虚拟化平台之上，如VMware Vshpere，其支持的协议为PCoIP和RDP两种（目前在平板电脑和智能手机的平台上还只能支持RDP协议）。VMware View是一个整体的VDI解决方案，它包含从后端服务器到前端的客户端的所有部件，整体结构如图二：图二：VMware View构架图主要包含的部件为：1. Vsphere for Desktop：也就是Vsphere服务器，所有的虚拟机都必须运行在它的环境中，在Vsphere环境中你可以实现HA（高可用性），DRS（分布式资源管理）等服务器虚拟化的高级特性，从而保证你的虚拟桌面环境稳定运行。需要注意的一点是：当你购买VMware View时，整个套件中附带的Vsphere只能用于你的桌面虚拟化环境，而不能用于服务器虚拟化用途，运行在Vsphere中的虚拟桌面将可以提供更丰富的功能。2. Vcenter Server Standard for Desktop：用于管理Vsphere服务器的Vcenter，同样只能用于VDI环境。3. View Manager：是管理整个 View的控制台，可以管理所有基于 View的桌面，包括虚拟机以及安装有VMware View Agent的物理机。它安装在VMware View Connection Server上，包括图中的Vmware View Connection Server，VMware View Security Server， VMware View Transfer Server。 通过它，可以执行所有View的管理任务。三种服务器的主要功能为：4. View Connection Server: 5. View Composer：实现View一些高级特性的组件，只存在于View Premier版本中。它提供的高级功能主要为通过创建黄金镜像，并使用链接克隆技术快速部署多个桌面虚拟机，它可以大大降低存储的容量。6. Local Mode：也称为离线模式，主要针对一些网络条件不太好的用户和一些移动用户，它可以将虚拟机的文件传输到本地，并在没有网络连接的情况下使用虚拟机。当网络恢复后，再将虚拟机文件更新到服务器上。在本地它通过VMware Workstation来运行本地的虚拟机。这种情况对于客户端硬件的要求比较高，它需要客户端同时运行虚拟机和客户端的主操作系统。同样，Local Mode只能用在View Premier版本中。7. View Agent：安装在View桌面源的虚拟机或者物理机上。View Agent的作用是在View Manager和View桌面源之间通讯的纽带。通过它可以进行虚拟打印，USB重定向以及监视等功能。8. View Client：安装在客户端上面的用于连接View Connection Server的组件，可以安装在Windows或者Mac PC上，受支持的瘦客户端上也会固化View Client软件。分为View Client 和View Client with Local Mode两种版本。9. Vshield Endpoint：它是一个VMWare虚拟环境下的防病毒 方案，它采用一个虚拟机统一执行防病毒任务，然后在每一台虚拟机上安装一个代理。Endpoint比传统的防病毒方案更能降低防病毒软件对于虚拟主机CPU资源的占用，可以在一台物理主机上安装更多的虚拟机。10. Thinapp：它是应用层虚拟化的代表，通过Thinapp我们实现了应用程序和其操作系统的分离，这样你可以将VDI环境中的镜像简化到成只有一个操作系统。但你却可以在同一个操作系统上运行不同版本的应用程序。在分发应用程序方面，也大大简化了IT人员的工作。Thinapp基于应用程序打包的原理，通过对应用程序安装前后操作系统的扫描获取其对操作系统的改变，并将改变文件封装在一个“沙漏”的容器中。程序运行时系统调用的文件都成“沙漏”中获取，对操作系统没有任何的改变。需要注意的一点是，Thinapp只能虚拟运行在操作系统用户模式（user mode）下的应用程序，对于在内核模式（Kernel Mode）下应用程序将无能为力，比较典型的内核模式的应用程序为Cisco VPN Client。Thinapp只能在Premier版本的View中才提供。软件分类：View支持以捆绑的方式购买上述所有组件，这样可以不用单独去购买Vsphere等产品。View的授权有两种：一种是Enterprise版本，另一种是Premier版本，两者的区别主要在于：以下功能的支持情况。View ComposerLocal ModeThinappVMWare View 4.6的新特性： 安全服务器现在支持 PCoIP 连接 安全服务器现在包含 PCoIP 安全网关组件。 增强了 USB 设备兼容性 View 4.6 支持通过 USB 重定向功能从 View 桌面同步和管理 iPhone 和 iPad。 改进了键盘映射 新增 SSO 用户超时设置 如果使用 SSO 功能，用户通过身份验证连接到 View Connection Server 后，将自动登录到他们的 View 桌面操作系统。使用这个新增的超时设置，管理员可以限制 SSO 功能的有效时间（以分钟为单位）。 支持 Microsoft Windows 7 SP1 操作系统 VMware View 4.5搭建过程下面我们将以搭建一个典型的测试环境为例介绍如何安装VMware View 4.5。整个测试环境的拓扑图如下图所示，我们需要安装的服务器主要有：1. Windows域控制器2. Windows WSUS服务器：对于域内每台客户端和服务器的补丁更新3. CA服务器/RSA服务器：用于做增加安全性的验证的服务器4. Microsoft SQL Server 2005标准版：承载Vcenter/VCenter Update Manager/Vcenter Composer/VMware View 日志的等所有数据库，我们将这台数据库安装在Vcenter服务器上，在实际的生产环境中可以由DBA单独规划数据库的部署。5. ESX主机：用于承载VDI的虚拟机，以及View其他组件服务器，另外也通过VA的方式承载安全组件，如Vshield等。6. Vcenter服务器：管理ESX主机7. View Connection server：用于管理所有的客户端连接，以及View的各项设定8. View Security Server：出于安全目的，可以将它放在DMZ中供internet用户连接VDI环境。1. 基本环境准备VDI的环境其实跟我们没有实现VDI之前的环境的客户端管理模式没有本质的区别，还是基于windows 活动目录来进行管理，所以Windows的活动目录是必须的。在这里我就不再简单介绍AD的环境过程了，主要包含域控制器的建立，WSUS服务器的建立，以及通过组策略的设置对客户端进行自动补丁更新。这里只是介绍一下VDI环境对OU及特殊用户的设置。在VDI环境的搭建过程中我们为了便于管理起见，可以创建单独的OU来承载VDI的用户和计算机，在这个OU中可以设置单独的策略，例如在具有Link Clone的VDI环境中，我们必须禁止windows Update的策略，因为只要将模板定期更新补丁，然后执行Recomposer后，所有的虚拟机就都更新好了。建立的OU结构如下图：另外一个需要设置的就是为Vcenter/View Composer创建专门的用户，这样可以让它们在添加计算机时有相应的权限，具体要求见下表。用户用途权限Vcenter管理Vcenter的用户，在添加Vcenter到View中时用到一般的Domain 用户，但需要具有Vcenter的管理权限View安装并管理View Administrator一般的域用户，但需要有View Connection Server的本地管理员权限。Vcomposer共View Composer使用，在使用链接克隆桌面时需要有权限将计算机加入到AD域中。需要对VDI的OU有以下权限：创建计算机对象删除计算机对象写入全部属性具体可以参考VMware View安装指南CA/RSA 服务器：如果我们的环境有很高的安全性要求，我们可以通过CA或者RSA令牌的方式进行验证，特别是针对Internet用户，RSA的验证方式更加提高了安全性。服务器的安装这里就不具体介绍了，大家可以参考相应的文档。数据库：在整个环境中主要有5个数据库，具体如下表。我们采用的是微软的SQL Server 2005标准版，建议不要使用SQL Server Express版本，因为Express版本默认是不接受服务器对数据库的网络连接的。数据库名称数据库用途VIM_VCDBVcenter配置数据库数据库名称固定，安装时由安装程序自动创建VIM_UMDBVcenter Update Manger数据库数据库名称固定，安装时由安装程序自动创建VIComposerView Composer数据库数据库名称由创建者命名和创建VDIeventView的事物日志的数据库数据库名称由创建者命名和创建数据库的规划要求请参考Vmware的相关文档。2. 建立ESX/Vcenter等基础架构环境VMware Vsphere 和Vcenter是整个Vmware View的核心基础结构，所有的VDI的桌面以及View服务器都运行在它上面。它将硬件和每个操作系统联系到了一起。我们的性能调优，监控，高可用性等等都是通过它来实现的。由于是测试环境，Vsphere和Vcenter基础结构的规划和安装这里就不再展开了，这里只安装了一台Vsphere服务器和一个Vcenter服务器来进行管理。需要注意的问题：Vcenter 4.1只能安装在X64的操作系统上。Vcenter Update Manager只能使用32位的ODBC连接，如果将它与Vcenter4.1安装在同一台服务器上，需要使用WindowsDirSysWOW64odbcad32.exe来创建ODBC的DSN，否则将无法安装。3. 建立Vsheild安全环境4.5. 安装Vmware View composer如前面所述，只有在View Premier版本中才具有View Composer的功能，安装View Composer前需要注意的事项有：a) View Composer只能安装在Vcenter服务器上，所以需要视Vcenter的版本选择不同的版本。b) View Composer存在的VsphereHA群集节点最多只能有8个。c) 对数据库版本的要求也是至少是SQL Server 2005以上（只有在Vcenter 2.5 U6上才能使用SQL Server 2000 SP4）。d) 只有Vshpere 4.0以上才能使用View Composer，并且VM的硬件版本为7e) 只有Vsphere 4.1才能支持链接克隆桌面。安装View Composer主要有2步，A 创建View Composer数据库并建立ODBC的数据源，数据库的建立非常简单，制药通过SQL Server Management Studio连接到SQL Server 数据库服务器，然后建立数据库就可以了，数据库建立完成以后，我们需要建立一个SQL Server的验证用户，然后对Composer的数据库有完全的权限。接着需要在Composer服务器上建立ODBC的数据源，数据源建立过程时，当数据库不在本地时一定要使用SQL Server验证，而不能使用Windows集成验证。B 安装View Composer软件：安装View Composer的过程很简单，只要按照向导一步一步安装就可以了。6. 安装Vmware Connection ServerVMware View Connection Server是整个View产品的心脏，所有的调度，配置全都是通过View Manager指挥Connection Server来完成的。安装前我们需要注意的事项为：A. 支持的操作系统只有三种：32位的Windows 2003 SP2/Windows2003 R2 with SP2和64为的Windows 2008 R2B. 不能装在域控制器上，必须有固定的IP地址C. 支持的底层虚拟平台为Vsphere 4.0 U2或Vsphere 4.1，早期的版本只有VI 3.5 U5+Vcenter2.5 U6。D. 创建专门的域用户，并将其加入这台服务器的本地管理员组。安装过程：安装过程中，基本都是通过向导来完成配置，但是有一部需要详细介绍一下，在安装类型这一步时，见下图：有四种角色供我们选择：View Standard Server：也就是安装的第一台View Connection Server，存有所有的配置数据。View Replica Server：当网络中有一台Standard Server时，再安装更多的Connection Server来进行负载均衡时，需要安装Replication Server，它只是Standard Server的一个副本。安装好之后在View Manager的管理界面中就会出现两台View Connection Server供你管理。View Security Server：用于接受外部网络连接请求的服务器，它可以放在DMZ区域中，只开放443端口来接受外部用户的VDI连接请求（在View 4.6中开放了PCoIP的4172端口，可以接受来自外部的PCoIP连接，在View 4.5中只能接受RDP协议的连接请求）。View Transfer Server：是为本地模式提供的服务器，为本地模式用户执行检入检出操作，需要一定的硬盘容量，如果不是Premier版本，无需此服务器。由于我们试安装的第一台View Connection Server，所以选择View Standard Server，接下来选择自动配置防火墙策略并完成安装。安装完成后我们就可以通过https:/viewconnectionserver的IP或主机名/admin就可以进行访问View Administrator并进行配置了。访问界面如下图VMware View Administrator的访问页面7. 准备虚拟桌面的模板接下来我们需要做的就是创建虚拟桌面的模板计算机，以此为模板然后借助View Composer快速批量建立用户虚拟桌面。模板计算机创建的步骤为：1. 在Vsphere下安装一个虚拟机，并安装好VMware Tools，更新到最新的补丁，安装完成后需要在AD中建立一个用户组，并将这个用户组添加到这台计算机的Remote Desktop Users组里，这样所有的在这个用户组里的成员就可以使用View Client连接到以这台计算机为模板创建的桌面了。2. 安装相应的基本软件，如杀毒软件，VPN客户端：原则上应用软件都是通过Thinapp来进行分发，但是由于Thinapp只能虚拟用户模式的软件，无法虚拟建立在内核模式下的软件，所以一些极少数的软件还是需要安装在模板中的。（这在项目的测试阶段要根据企业的软件清单全部测试一遍后将不能是用Thinapp进行虚拟的软件安装在模板中。）3. 选择相应的版本（32为还是64为），安装View Agent，整个安装过程相对简单，只要按照向导一步一步安装就具有可以了。4. 为模板进行最后的系统调优设置：为了保证企业中数量众多的虚拟机同时运行在虚拟平台上，我们需要对虚拟机模板进行一些性能的调优以保证更好的用户体验和更大的压缩比。主要的调优项目为：a. 针对所有类型桌面源的调优i. 禁用不必要的端口，比如com，LPT等ii. 设置一个固定的主题。iii. 设置电源选项，不指定电源计数器。iv. 设置为性能最优v. 关闭系统还原vi. 禁用不需要的服务vii. 禁用IPV6（针对Win7）b. 针对使用VMware View Composer的Windows 7桌面源，另外需要有一些优化选项（具体做法可以参考VMware View 管理员指南）：i. 关闭Windows的自动更新，这也许是VDI的优势了，如果使用view composer创建虚拟机的话，一组虚拟机都基于一个模板的一个快照，系统有补丁更新时，我们只要在原来的模板上创建一个新的快照，然后所有基于此模板的计算机只要重新recomposer，完成后所有的虚拟机就更新好了。而且如果补丁有问题，我们可以回退到更新前的状态，所有花费的时间只是Recomposer的过程。ii. 禁用碎片整理iii. 禁用诊断策略服务iv. 禁用注册表备份等等5. 使用ipconfig /release注销IP地址的租约并关闭虚拟机。（仅适用于使用View Composer方式的桌面源）6. 为准备好的桌面源创建快照（仅适用于以虚拟机方式的桌面源）。到此，一个桌面源的模板就建立好了。8. 配置Vmware Connection Server在View Connection Server安装好后，我们就可以登录到View Manager进行配置和管理了。登录地址和界面上面就已经介绍过了。登录以后主要配置一下内容：A. 输入授权码，你可以在VMware网站申请60天的使用授权码，或者购买授权，界面如下图：View Manager 授权界面B. 添加Vcenter服务器和View Composer服务器：在管理界面中，进入View Configuration-Servers，在右边界面的Vcenter Server中点击Add按钮，在接下来的界面中就可以添加Vcenter Server了，点击Advance可以一起将View Composer一起添加，添加界面如下图。注意问题：在添加时应注意Vcenter用户和View Composer用户有不同的权限要求，应该避免使用管理员账号添加Vcenter 和Composer实例。具体权限要求参见VMware View安装指南。当添加Vcenter Server时出现报错，显示“Error saving vCenter entry”，这主要是由于Vshield没有授权引起的，具体解决方法参考VMware KB 1033223C. 创建View事件日志数据库：进入左边菜单的View ConfigurationEvent Configuration，点击Edit按钮，可以创建事件日志的数据库，这样我们就可以通过MonitoringEvent来查看View Manager中的事件日志，便于我们排错。在Edit Event Database界面中，输入Database Server，Type等详细信息后就可以将之前为事件日志创建的数据库加上，添加界面如下图。注意的问题：编辑数据库时如果报错，请参考VMware KB 1029537的排错方法进行排错。最主要的是如果数据库不在本地，先测试一下数据库服务器的1433端口是否可以与View Connection Server通信。配置数据库时的用户验证一定要使用SQL Server身份验证。D. 创建桌面池：桌面池是View中的管理单位，每一个桌面池中你可以允许不同的用户登录到不同的桌面中。而且不同的桌面池可以针对不同类型的用户和不同的用途。创建的步骤主要为：A. 通过View Manager左边的菜单InventoryPools，进入管理界面，选择New新建一个桌面池。一招向导选择不同类型的桌面池，在向导中也显示了不同类型所具有的功能，如下图：桌面池的类型我们这里以一种最常用的类型来介绍整个过程。接下来选择用户的指派方式，桌面源的类型（一般Vcenter管理的虚拟机还是通过Composer管理的虚拟机），池的名称信息，接下来是桌面池的一些设置，包括支持的协议，支持显示屏的数量（最多支持4个），显示屏的最大分辨率，flash的控制等大家关心的选项，我们可以根据自己的需求来定义不同的配置。界面如下图桌面池设定界面下面是每个桌面针对用户的配置，主要是用户文件的磁盘，临时磁盘的大小的设置选项。然后是虚拟桌面生成的选项，包括桌面池的虚拟机数量，每个虚拟机的命名方式等。最后一步主要针对Composer桌面池的，就是指定使用哪个虚拟机的哪个快照为模板。完成以后我们就创建了第一个桌面池。在InventoryPools中就可以看到桌面池了，过一会就可以在InventoryDesktops中看到生成的虚拟机了，包括每个虚拟机的名称，agent的版本等。如下图桌面池中的虚拟机列表E. 指派用户到桌面池。桌面池创建号之后，需要在View Manager中指派相应的用户可以访问到桌面池中的虚拟机。这样用户才可以用客户端登录他们的桌面。具体为进入InventoryPools 管理界面，点击创建的桌面池，然后再管理桌面池的界面中点击Entitlements，指定模板中已经添加到Remote Desktop Users组中的用户组（在模板创建章节提到过。），到此整个桌面池就完成了，用户就可以通过客户端访问到他们的桌面了。注意的问题：在指定好虚拟机模板的信息后，系统会让我们选择磁盘存储的问题，并给出相应的存储容量的建议值，在正式环境是一定要根据Vmware View的计算公式和性能做好存储容量的规划，这一步十分重要。F. Vsphere发生的变化：在这个期间，如果使用composer创建桌面池，那么View composer会在后台通过Vcenter作用于Vsphere产生很多变化（见下图），最主要的动作就是A. Vcenter会对模板虚拟机以及关联的快照进行一个完全拷贝，并将这份拷贝作为池中虚拟机的模板。这份拷贝是采用Think provisioned方式进行拷贝。也就是说，如果你在模板虚拟机的硬盘有40GB，但是你安装并配置完成后，操作系统只占用了8GB，那这份拷贝只是拷贝8GB的数据，而不是拷贝40GB的数据。B. View Composer通过Vcenter创建各个桌面，所有的桌面以上一步的拷贝为基准盘，每个桌面只是创建一个差异磁盘。C. 挂载用户的配置文件磁盘，View composer通过QuickPrep或者Sysprep定制每个桌面。Vsphere发生的变化从上面的动作可以看出，View composer确实能够节省大量的磁盘空间。虚拟机数量越多，节省的空间越多。上图中虚拟机模板和池中每个桌面的容量参见下表：虚拟机名称占用的容量（GB）虚拟机模板Win742.16拷贝replica-f5b8093a-4970-4fe1-ad68-8131d404c45c9.08桌面一Vd-it-012.94桌面二Vd-it-022.97桌面三Vd-it-032.569. 策略管理View4.5本身的策略：View 4.5本身带有的管理策略其实比较少，其策略主要根据是否为本地模式分成两种，每种下面都只有几种策略可以配置，主要针对的就是USB，多媒体方式等连接方面的控制，详见下图。策略的应用单位是Pool，另外也可以针对个别用户设置例外。其它管理策略：另外View中提供了很多组策略的管理模板，进行更加细化的管理，这些模板涵盖了client，agent，view server，一般的配置等各个层面的配置，延续了传统的企业IT管理方式。所有的组策略模板都在view connection server的安装目录VMwareVMware ViewServerExtrasGroupPolicyFiles中，将它们导入到组策略中就可以进行管理了，这里就不详细介绍了。10. 安装Vmware Security Server适应广域网要求VDI的方案不一定只针对局域网内部的用户，它也可以支持基于Internet的用户。举个例子，如果公司的销售可能每天都在外面见客户，不停的做演示，所有的信息都存在他自己的笔记本电脑中，如果哪一天，它的笔记本电脑被偷了，所有的数据就有可能落入竞争对手的手中。如果我们提供基于Internet的VDI方案，那即是他的笔记本电脑被偷了，数据还是保存在公司的数据中心中，笔记本上什么都没有。针对Internet的连接需求，VMware View中提供了View Security Server这个角色，它可以放在企业的DMZ中专门负责接收来自Internet的VDI请求，然后将这个请求转发给一台View Connection Server。而且我们只需要在防火墙上开通443端口并映射到安全服务器，就可以接收来自Internet的连接了，非常方便。具体安装步骤为：A. 网络环境准备：在防火墙对外端口开通443端口，并指向DMZ中的安全服务器，在对内端口上开通安全服务器和View Connection Server之间的4001,4100,8009,82,443五个TCP端口B. 在View Manager中选择跟安全服务器配对的View Connection Server，设置配对密码和时效。C. 在安装好操作系统的物理服务器或虚拟机上安装View Connection Server，在暗转过程中选择View Security Server，并输入配对密码。D. 安装时设置外部的URL，也可以在安装完成后修改。我们可以在View Manager中看到已经安装好的安全服务器，如下图，此时它就可以接收Internet上的客户端连接了，但是需要注意的一点是，View 4.5的安全服务器只能接收基于RDP的连接，而不能接收基于PCoIP的连接。这一点在View 4.6的得到了解决。当我们在Internet上进行连接时，需要运行命令wswc.exe -desktopprotocol rdp 才能连接成功，直接运行View 客户端将无法成功登录系统。通过几次简单的测试，我发现这种连接方式对Internet带宽和延迟的要求相对较高，在只进行简单操作时，每个客户端大概会占用300-400Kb的带宽，而且在网络不是很稳定的情况下，效果会非常差，明显不适合视频和音频应用。11. 安装VMware Transpare Server准备本地模式12. 准备thinappThinapp是VMWare在应用程序虚拟化上的产品，Thinapp最大的特色是它基于程序打包的原理，所以它不需要专门的服务器进行部署，我们需要做的就是在一台虚拟机上安装操作系统，thinapp的程序，然后通过捕捉安装应用软件前后操作系统的变化而将变化的部分打包成虚拟的应用程序。最后将应用程序放在一个共享目录中供View Manager来调用，而且可以在一个桌面上运行程序的多个版本。沙箱（sandbox）Thinapp打包的格式分为两种，一种是MSI的格式，一种是exe的格式。MSI格式是为了方便我们再域中进行管理，统计我们的软件资产利用情况。另外也方便我们部署到客户端。另外它还可以通过修改package.ini文件进行局部的调整，然后重新生成程序包，对环境没有任何的依赖关系。使用的方式：Thinapp的授权中带有一台VMware Workstation的软件，我们可以使用Workstation在我们自己的计算机上安装虚拟机来生成打包文件。Thinapp安装前需要的条件：1. 干净的Windows XP操作系统，一般我们使用Windows XP，如果需要的话，比如生成IE6的文件，也可以使用Windows 2000 prefessional。2. Windows的安全补丁，但不要安装Service Pack3，这主要是因为IE7的问题。3. 安装Windows Installer 3.14. 不要安装任何的JDK，.Net Framework, Flash，Windows Medai Player等软件以保持系统的干净度，放置任何软件依赖关系产生。接下来我们就再虚拟机上安装VMware View Thinapp，安装过程十分简单，这里就不多介绍了。将虚拟机做一个快照，这样可以在安装完软件后回到初始状态，以生成另外的软件包。运行Thinapp Setup Capture，生成一个快照，捕捉应用程序安装前系统的状态。整个扫描过程大概10秒钟左右。运行界面如下图：接下来就将Setup Capture最小化，然后安装我们的应用程序，待应用程序安装完成后，我们运行应用程序并进行相应的设置。待设置完成后关闭应用程序。打开Thinapp Setup Capture点击Postscan，如果应用程序安装过程中计算机需要重新启动，没有关系，待程序配置完成后，重新运行Thinapp Setup Capture，系统会告诉我们运行是否运行Postscan。Thinapp Setup Capture会对安装好应用程序的系统进行一此扫描，并对前后的结果进行比较，然后让你选择需要的应用程序名称（Entry Point），设置权限，隔离模式，沙箱的路径，在软件库中显示的名称，生成的打包文件(这里包括是否需要生成MSI文件，已经是否生成DAT文件，DAT文件是面对特别大的文件而设置的，如果打包文件大于200MB，就要需要生成一个DAT文件以减小EXE文件的大小。)最后系统会询问我们是否要编辑Package.ini文件，如果不需要就直接点击Build生成打包文件。当然我们也可以在以后重新编辑package.ini文件并重新生成打包文件。完成以后我们就可以直接将生成的EXE或者MSI文件放在一个共享目录中共用户来使用。在View