HackMD
tags: Connection server Horizon view
Vmware Horizon View Connection Server
GESTION DES LICENCES POUR LES COMPOSANTS:
Chaque nouvelle version d 'horizon vient avec 3 Editions :
VMware Horizon Standard Edition (VDI experience de personnalisation et TBS), VMware Horizon Advanced Edition (Acces distant d'un espace de travail unifie : plus economique)
et VMware Horizon Entreprise Edition (Cloud Prive)
Une fois cette selection faite deux modes de connexions affine le choix de licence
- Le mode Nomme : chaque jour une VM nomme est accessible pour chaque utilisateur nomme
- Le mode Simultane un pool disponible pour une variete d'utilisateurs (non-nommes)
Il existe des licences pour des produits moins complets que les Editions mais ce sont des solutions cles en main tels que : Horizon APPS Standard et Advanced cf (Etablissement scolaires, …) moins de 20 euros par utilisateurs/mois
Partons de l 'edition standard' et ses composants indispensables : VMware View Connexion Server, View Composer, ThinApp
Comme l'indique le shema ci-dessous dans le cadre d'une connexion Directe
ThinApp /View Connexion server pour les Horizon Clients / View Composer pour les vm avec le View Agent et les connecteurs associes sont un minimum
TYPES DE CONNEXIONS DU VCS D'HORIZON:
Le Serveur de connexion Horizon authentifie les utilisateurs via Windows Active Directory et dirige la demande vers la machine virtuelle appropriée, le PC physique ou l'hôte Microsoft RDS. View Connexion Server est parfois appelé VMwareViewManager.
L'acces aux poste de travail peut se faire avec html5 et donc permet l'utilsation de plus de devices.
Le Serveur de connexion fournit les fonctions de gestion suivantes :
l'authentification d'utilisateurs ;
l'autorisation d'utilisateurs sur des postes de travail et des pools spécifiques ;
l'attribution d'applications empaquetées avec VMware ThinApp à des postes de travail et des pools spécifiques ;
la gestion de sessions d'applications et de postes de travail distants ;
l'établissement de connexions sécurisées entre les utilisateurs et les applications et postes de travail distants ;
l'activation de l'authentification unique ;
la définition et l'application de règles.
Modeles de schema avec le client type souhaitant se connecter de l'interieur: Direct Connexion (Remote Desktop, tunnele ou via PCoIP)
ZOOM sur les interactions logiques et physiques de View Connexion Server:
Shema de liaisons standad interne)
les prerequis:
Matériel
-
Un serveur dedié (physique ou virtuel)
-
Mémoire
minimum 4 Go pour Windows Server 2008 R2, 64-bit
minimum 2 Go pour Windows Server 2003 R2, 32-bit -
1 carte réseau minimum 10/100 Mbps
-
CPU : Minimum Pentium IV 2.0GHz 2 processeurs recommandé
-
Système d’Exploitation : - Windows Server 2008 R2, 64-bit
-
Service d'annuaire compatible Windows Active Directory 2008
Version de vSphere supportée :
• vSphere 5.0 ou supérieur
• vSphere 4.1 U1 ou supérieur
• vSphere 4.0 U3 ou supérieur
• Au moins un serveur ESXi
• Une instance de vCenter
Service d’annuaire compatible :
• Windows Active Directory 2000
• Windows Active Directory 2003
• Windows Active Directory 2008
*********Realite dans le cadre du TP 03-2020*********
• vSphere 6.5 ou supérieur
• Horizon 7
• 3 serveurs ESXi
• Une instance de vCenter (VCSA)
Service d’annuaire compatible : Windows Active Directory 2019
| MATERIELS | Taill/Disk | |||
|---|---|---|---|---|
| Dell PowerVault SAS *2 | 1.06T | |||
| Dell DR4000 ISCI | 950 Go | |||
| Dell PowerEdge R610 PH800 *3 | Text | Text | 965 Go |
| VM/SERVER | Role1 | Role2 | Role3 |
|---|---|---|---|
| ESXI65-2-FIVE | Viewcomposer | SQL -Express | |
| ESXI65-4-FIVE | DC Primaire | VCSA | |
| ESXI65-1-FIVE | DC Secondaire | ViewConnexion Server | linked/StorageB |
Le serveur View Connection ne peut pas héberger d’autres rôles comme un vCenter ou un autre composant de View tel que Composer.
Nécessité pour le serveur :
• Membre d’un domaine
• Avoir une adresse IP statique
• Avoir un nom de domaine (FQDN) résoluble sur l’ensemble du réseau
• Avoir un compte administrateur du serveur
• Avoir un certificat SSL pour le vCenter
Ce qu’il faudra prévoir :
• Une clé de licence pour View
• Outil sysprep pour les postes de travail XP
• Une spécification de personnalisation (customization specification)
• Le paramétrage du pare-feu est automatique à partir du Windows Server 2008 R2, et manuel sur Windows Server 2003 R2.
• Liste des ports : 443 = HTTPS, 4172 = PCoIP ,4001 = JMS. 4100 = JMSIR, 8009 = AJP13
Installation de View Connexion Server:
1 Lancer l'executable VMware-viewconnectionserver-x86_64-7.y.y-xxxxxxx.exe
2 suivre les differents screens
Lors de la premiere connexion on arrive en localhost
Renseignement de la licence :
Par défaut sur View il y a un certificat auto-signé, à l’installation de Connection Server. A la première connexion on verra une alerte de sécurité et ne pas la gérer pourrait générer un risque d’interception de trafic entre l’utilisateur et le serveur, ou une usurpation d’identité. Donc il faudra utiliser un certificat signé par une autorité de certification de confiance.
Il sera nécessaire de se connecter à l’Active Directory pour installer une infrastructure à clé publique: une PKI. Sur la console vSphere on ouvre une console sur l’Active Directory
On ajoute un rôle le service de certificat
Info sur les roles ajoutes au compte administrator SSO en lien avec l'AD
Acces console Vmware Horizon et Configuration de View Connexion Server:
Retourner sur H7 View Connexion Server la connexion par defaut se faire sur la page localhost (page affichee par defaut)
Passer en mode admin sur le server ou est installe V Connexion Server
Pour relier View Connexion Server a VCENTER Vcsa Aller dans parametres >Serveurs
Faire ajouter et renseigner les informations du compte administrator du Vcenter
Adresse ip ou nom complet
Une fois termine le Vcenter apparait en liste. A gauche le Vcenter a droite Connexion View Server/View Administrator et l'instance de Vcenter
Il en va de meme pour l'ajout de View Composer
en vue de respecter les pre-requis d'un tel environnement pour la partie View Connexion Server
Il est a rappeler :
Que View Composer et View Connexion Server ne doivent pas etre installes sur la meme machine
Que View Composer peu etre Installe sur le Vcenter ou sur une autre machine
Par securite 2 View Connexions Server doivent etre installe ( nous en avons deux sur le meme Esxi c 'est une maniere de faire. Un second View Connexion Server sur un ESXI different serait plus approprie en cas de panne)
On a bien : View Connexion Server relie a la fois a View Composer et Vcenter et par conscequent l'AD comme sur le schema ci-dessus.
Pour recencer les evenements: il est de bonne pratique de configurer une base de donnee sql et de la relier a la cofiguration des Evenements egalement sur View Composer. cf Procedure VCOMPOSER
Fin
