VMware-Horizon-View-62安装手册详细带排错(ws版)

书目

一、部署环境介绍3

1、VIEW环境架构3

2、试验环境架构4

3、组件介绍4

4、相关软件版本5

5、测试环境信息表6

其次章安装ESXI6.07

1、集成网卡驱动7

2、安装7

3、激活7

4、ntp7

第三章AD配置9

1,留意事项9

2、修改本地密码验证策略12

3、创建组织单位、用户14

4、安装证书服务器14

4.1、配置本地服务器14

4.2、勾选默认跳过此页15

4.3、基本选项15

4.4、特殊选项16

4.5、完成基础安装16

4.6、基本配置17

4.7、服务器添加证书24

第四章SQL服务器安装部署30

第五章安装VCenterServer39

1、创建数据源39

2、安装vCenter43

第六章安装47

1、环境打算：47

2、数据源47

3、起先安装,next48

第七章安装50

第A.章HorizonView基本配置52

1.vSphere初始酉己置52

2.View初始配置53

3.事务配置59

第九章模板的安装61

第十章创建桌面池64

第十一章接入测试68

1、web访问68

2、PC客户端68

3、安卓手机客户端69

笫十二章附录：优化Windows7和Windows8客户机操作系统性能71

第一章部署环境介绍

1、VIEW环境架构

平板电脑Windows客户端Mac客户端瘦客户端

View

Administrator网培

Microsoft

ActiveDirectoryThinApp

连接

2、试验环境架构

I连接服务器

VCenter服务器

SQL服务器

：omposer服务器

管理控制台

3、组件介绍

ESXI

将物理主机虚拟为资源池

vCenterServer

该服务可充当联网VMwareESX/ESX主机的中心管理员。vCenterServer供应了在数据中心内配置、部署和

管理虚拟机的中心点。除了将这些虚拟机作为View桌面池的源，您还可以运用虚拟机来托管VMwareView的

服务器组件，包括ConnectionServer实例、ActiveDirectory服务器和vCenterServer实例。您可以将View

Composer和vCenterServer安装在相同的服务器上，以创建链接克隆桌面池。vCenterServer会管理向物理服

务器和存储安排虚拟机的状况，以及向虚拟机安排CPU和内存资源的状况,

ViewConnectionServer

该软件服务充当客户端连接的代理°ViewConnectionServer通过WindowsActiveDirectory对用户进行身

份验证，并将恳求定向到相应的虚拟机、物理或刀片PC或Windows终端服务服务器。

ViewConnectionServer供应了以下管理功能：

用户身份验证

授权用户访问特定的桌面和池

将通过VMwareThinApp打包的应用程序安排给特定桌面和池

管理本地和远程桌面会话

在用户和桌面之间建立平安连接

支持单点登录

设置和应用策略

在企业防火墙内，您须要安装和配置一个至少包含两个View连接服务器实例的组。其配置数据存储在一

个嵌入式LDAP书目内，并且在组内各成员之间复制。

在企业防火墙外部，您可以在DMZ中安装View连接服务器并将其配置为平安服务器。DMZ中的平安服

务器可与企业防火墙内的View连接服务器进行通信。平安服务器可确保唯一能够访问企业数据中心的远程桌

面和应用程序流量是通过严格验证的用户产生的流量。用户只能访问被授权访问的资源。

平安服务器供应了一个功能子集，且无需包含在ActiveDirectory域中。

平安服务器只起到了代理连接的作用，接受外部的连接然后通过SSL通道转移到连接服务器上，所以测试

环境中不须要平安服务器。

ViewAdministrator

这款基于Web的应用程序能帮助管理员配置ViewConnectionServer、部署并管理View桌面、限制用户

身份脸证并解除最终用户遇到的问题。ViewAdministrator应用程序会随ViewConnectionServer实例一起安

装。借助该应用程序，管理员无需在他们的本地计算机上安装应用程序，即可从任何地方管理ViewConnection

Server实例。

4、相关软件版本

esxi镜像

5U2AE-2025H-CZN78-NH8N2-8A57A

1F633-28H1M-EZ0L1-DJ972-0AX6T

HA43N-6PJ9N-7ZYV9-F19NM-0CR1M

管理esxi6的桌面客户端

VMware-VIMSetup-all-6.0.0-3634788.isoVCenter

4A0N4-6R0EN-HZFY8-9K1N2-3AHN4

4F2VN-0D35M-FZ6A0-JK8NH-2CAP5

VMware-viewconnectionserver-x86_64-6.2.2-3508079.exe云管理服务

VU5EU-24X8J-UZH0M-LXW7V-W2MZ5

FG38J-0TZ02-AZ54X-Z4Y7X-WAXCV

用于复用镜像，大幅削减硬盘占用

VMware-viewagent-x86_64-6.2.2-3508800.exe装在模板里的代理

登录云桌面的客户端

驱动集成工具，支持ESXI5.5和6.0

windows_server_2023_r2_spl_x64.iso

cn_sql_server_2023_r2_enterprise_x86_x64_ia64_dvd_522233.iso

SQLServer2023R2SP3-KB2979597-x64-CHS.exe

版本说明：

1.“enter的版本不能低于esxi版本，否则在vcenter中会无法添加esxi,提示“无法访问指定的主机，此主

机在网络上不行用……”

2.esxi和vsphereclient的版本要一样，否则无法管理

3.实测viewagent6.0版本usb映射失败，6.2可以

4.建议viewconnection、viewcomposer,viewagent版本保持一样

测试环境信息表

作用PQDN名IP地址系统软件和组件

域控dc.sykq242023r2

连接服务器connection.sykq2023r2

Vcente服务vcenter.sykq2023r2Sql2023r2sp3

21VMvisor6.0U2

Esxi主机22

云桌面模板windhcpwin7splx64

第二章安装ESXI6.0

1、集成网卡驱动

vmware官网下载的esxi有一种是标准版，一种是Rollup版，后者集成了更多的驱动，大部分是专业的服

务器网卡驱动。搭建测试环境假如选用PC,很有可能是不含驱动的，表现为在安装esxi过程中提示没有活动

的网卡，我的RTL8167网卡就没有被检测到。到网上下载和自己网卡对应的驱动，vib格式，

运用配套的软件将驱动集成到镜像中。

2、安装

将集成好驱动的镜像刻录到U盘或者光盘上，安装到PCO安装过程略，“下一步”、“同意即可”。安装过

程中输入管理员密码!@#123qaz

安装完成后，设置IP地址，网关按实际配置，另外我习惯把IPv6关闭。

3、激活

电脑上安装vsphereclient6,连接，用户名root,密码Passwordl23!

4、ntp

时间错误会导致一些故障，所以为esxi设置ntp服务。

第三章AD配置

1、留意事项

环境:WindowsServer2023R2SP1x64

设置IP为，网关，DNS为网关

设置帐号密码为:administrator!@#123qaz

安装vmtool、高级系统设置〉视觉效果〉调整为最佳性能、激活系统、关闭防火墙、计算机名改成de

1.在服务器上运行deprom。进行域限制器的安装部署“运用高级模式安装”，下一步

2,下一步

3.在新林中新建域，下一步。

4.设置域名，下一步

5.运用默认NetBIOS名，下一步。

・・•■，HiIK势衣站l«5J0x

HEH»tBIOS食锦

这是Window.中Kfl版本R勺用户用于标识和，的勺名称-

理密翡劈诫我罂物翳族聘务制止髀解己逸样了高纵1"式皿115a等

捺我向导生成的名称，&*傩入骸W称，然后・韦・・下一步”♦

,或NetBIOS巷称8):|DH，AO

<上一步g>>［下一步OQ>|取泗|

6.选择合适的林功能级别，为发得到最好的特性运用WindowsServer2023R2,下一步。

QlActiveDirdorjrKflK努安装向导

设置林功松级别

选择林功能级制。生

林功能级另ij(E)

YindowsServer2008林功能

***Directory，或麒旁时

WindowsServer2008R2i4

.童君混腰胤雪产添加运行Wind—Server2008R2或更高版

有关垓加林mKi级另峥评好信息

〈上一步6)|下一步<M)>|取消

7.勾选"DNS服务器〃在域限制器即本机上安装DNS服务,假如局域网内己经有WindowsDNS服务器，这个勾

可以不选，但本机DNS要指向己有DNS服务器，下一步。

8.是。

服务器的委混，层I无姿扶姿1有旗1威的文区

WindowsDNS卵彩:

应在父区域中羊云地:故DNS

域如be.comM以并

操作o

是否要继续?

是00||否QO一

9.下一步。

KYKW»l.W

D1co>>v、t-i-立仕，•料SYSVOLR今

为好Q”EWF白勺，■nt：华口e•收・・ht・i・f口欣;art"n"1u♦EFI句0上♦

即、八，

WG3

：MWar>

V上一*3」K—+8KMSU*

10.下一步，设置书目还原模式密码:!@#123qaz

11.下一步

12.等待5分钟左右,AD和DNS己经安装完了，点完成重启服务器.

13.重启服务器后，系统管理工具内会新增ActiveDirectory管理工具和DNS管理工具。

14.进到DNS管理工具查看域DNS结构有没自动生成，假如没有生成，可能是本机DNS没有配成自己，则须

要修复或者重装。假如胜利生成则说明域服务器己经部署完成，可以正常运用。

15.de的dns地址会自动变成，然后会目动生成指向网关的dns转发器。

协设版本<CTcr/ir^4)Ktt

京蛆I

设15。舌贝k

C自动获mIP靖划:(0)

k使咫下面的IP地址CS)

IP地址CO:

子网报0QO：

默认网关6):

门口动京阳且艮亮器地址⑴)

e彳史用下西的DMS月鼻”22地：hh00

・选DRS版势器5)：I1270

备用DXS厢外器S):

L退心寸蚣证设缶)

16.加域后会新增一项域防火墙，同样关闭

2、修改本地密码验证策略

17.为了测试简洁点，修改本地组策略，把密码困难性要求都禁用。

■在“管理工具>>本地平安策略»帐户策略»密码策略”里面的设置就变成灰色，各个属性都是不行

编辑的。

缘由：我们更改的是本地的策略，而此时的计算机是在域中，受到域的管理。

解决：详细步骤如下:

a、打开“组策略管理〃界面：管理工具>>组策略管理，假如找不到该功能，则须要先安装，在“服务管理

器“里面"添加新功能”。

（或者:起先运行gpmc.msc）

b、依次打开"林">>"域”>>"组策略对象">>"DefaultDomainPolicy”。

c、右键“DefaultDomainPolicy”,选择“编辑”,找到"密码策略"，如下图。

工

T.►拄WIO®•双优955仝》曾理工・

*岁

«1*

Z2

—，gg全Windows6火・0

2累

拆i+.IHEB0

N

⑥任”计到伊方0

K彳

M・4*・・”0

2

M69U«f0Q优化9E动”0

⑥琳姬旭,20北

K0

M不维

20券

质性3也愎Ml

N0

（&用于WindowsPowerSh...0

K品

0

2IN0S

33个西日正-个U0日1.19KB

d、双击各个属性设置，修改相应的策略。

/G3惊师ei

hoa9付回，3<<9^9

，LZ3Window*tft・交gUHfi便用通阳1天

>QS3定码■长ffc以F限4N天

凶玄（《矢铀）

«•m/哟45HMMW历史24个记住的&科

/%Hwg・

%用R汪原m力口E*郁存as四已葭用

-a:_

la[7K«rk>orodWIRtt

・佯日一

筌限eiMiu

w军长九赧务

文《QJKE

e、在服务器上以管理员身份运行"gpupdate/force",强制更新策略。

3、创建组织单位、用户

创建域管理员：admin密码：！@#123qaz加入domainadmins组

启用域管理员：administrator密码：！@#123qaz

创建组织单位view：viewuser,viewcomputer

创建用户组：viewusers

创建用户：test密码：test,加入viewusers用户组

文件g提作s）aer（v）帮助on

♦♦」力扃I口I回揄寸//

,ActiveDtrectory用户和i+算也宜国

用户

It)保存的宣询

用户

日43democom3uxer2

用户

臼."JBuiItiniu«*r3

安全

回jCo*put«rs

W，汨DomainControiler*

w，二)FortyPrinciy

OTLZ3MenacedServiceAccour

口Users

aall

二一viewcoaputer

一viewus«r

18.假如网络中没有dhcp服务器，还要为de增加dhcp角色，安排dhep池。假如有，则须要留意将dhep安

排的dns指向de。其实dhcp的作用就是为云桌面安排IP,只要确保云桌面能拿到ip,并且dns指向de就

可以了。

为dhcp设置分发的dns为自己:

4、安装证书服务器

4.1.配置本地服务器

服务器管理JS•仪表板•@Iri,ii

fa—<a

VADDS

ADNS

4.2.勾选默认跳过此页

4.3.基本选项

选择服务器角色

开始之前

安餐受室加

»K««SAc*Dirwctoryg.

(ADFS)»供安轨窜台

ttifiOWeba-MKSSOKM.

AOFS包的，合皿

听jiaa^websso.

4.4、特殊选项

此处分两次安装，第一次只选择红色选项安装，其次次再安装蓝色(假如同时安装将会出错)

添加角色和功皖向导

选择角色服务

开始之防^ActiveOirecto«y证书.务通第1«丽旧8«

安装美里

艇为n选程证号StZrtWj(CA)网于髭Bio莒理证

*.可以SM多个CA*0公物・

服务0畲色□联m4初U

功能□RMMsas*

ADCS■逶书Web的

%口由湖ew*■号

■从□证书注册一.Wefcirt

4.5、完成基础安装

添加角色题功*8向每BE1x

确认安装所选内容

右■招0图・上安•以下角段.角色36唯.青•壬・安・\

安装类型BC2UW.白圮W岩力目员阴■

■另理选程可唾会由比卯■上旦示可的稼闻苫皿I).国为已自初色点这些动也SK给・£爱这也可曲

«.••壬•上fTI网”闻"

等为我角色

功解J1ETFramework4.593ft

ADCSASP.NET4.5

角色鬣另WCFK9

HTTPB^

W«b麻多21角色(11$)

ActiveDirectofy证书・务

角色事多

证型烫发机为

WA证书加机由Web注册

iI*®»WebRS

w«b

WebMB

«KHTTP«|

IkmsEl

9±EK£ji

蚱管第

添加角色和功U5向导

安装进度tMt<K

Mm.BKDGtestcom

ActiveDirtctoryUEHVS

为7IM目标Mm上的ActiveDirectcxy)2韦格海.还森执行舞他几个像■

配・日丽务■上的ActmDirectory法书

江时・衣机构

日个■友机将Web总展

■稽虹w*bKfi

.NtTFramework4.5U)ft

ASP.NET4.S

结果

WCF

HTTFB*

webssn(ns)

体可以则W而不G"正在运行的任*■（财:*超•令W中疗通知句任务由€M谆，以

BMS^aflOW切面.

4.6、基本配置

部署后配置

ADCSKB

目值321

凭据DC.testcom

指定凭据以配置角色服务

角色最多

若要安缜以下焦色量务.你4濒■于本第Admini$trMo”i&

•81立证书安发值

•证书3t机《JWeb小

•MMOWF

若饕安装以下角色屋务.你■于EnterpmeAdmimffi:

•企业证书筮发机构

•江书庄用像-Web

•证书=Web旗

•网络设备注册18务

UftTEST\Admini$trat<x

■等Anrc

aADCSRH

目除*务d

角色服务DC.tcstcom

凭据选择要配置的角面艮务

角色里名

号［书®2的5Web；领

WRta«3S»

□网珞琰曲

□证书注册Web服务

□证书NAMMWebIR务

，关ADCS登务■角色的更多值星

ADCS£S

设置类型DCtestcom

凭更指定CA的设置类型

角色展务

设置类型企业迈由SttM(CA)可出使用AcMDirEo<yWS®JME化证书的苫理及立CA不使用AD

DS猊眦曲|理证书.

CA类生

®_企业瓜(E)

必明

^^SPW^fstsa并且通#处于族机状态以服发证书或证书aw.

DQS

CA名称OSffiCA(A)

投立可以是成此二旭SSL不案要可比殳.网啕回的*况值曲下

有效期CA8ECAADDS.8

证书败据库

确认

,关设■«曲面0皂

ADCSBSBoX

口味**

CA类型