VMware Horizon桌面管理方案

VMwareHorizonXXX解决方案计划书技术白皮书-EUC_GCHTableofContents1.项目背景介绍.............................................. 错误!未指定书签。

2.VMwareHorizon解决方案概述................................. 错误!未指定书签。

2.1VMwareHorizon技术简介.................................. 错误!未指定书签。

2.1.1安全的移动空间..................................... 错误!未指定书签。

2.1.2业务流程桌面....................................... 错误!未指定书签。

2.1.3分支机构桌面....................................... 错误!未指定书签。

2.1.4永不停机的桌面..................................... 错误!未指定书签。

2.1.5Windows迁移和映像管理.............................. 错误!未指定书签。

2.1.5多设备工作空间..................................... 错误!未指定书签。

2.2与传统桌面解决方案的对比............................... 错误!未指定书签。

2.2.1操作系统部署与升级................................. 错误!未指定书签。

2.2.2驱动程序管理....................................... 错误!未指定书签。

2.2.3权限管理........................................... 错误!未指定书签。

VMware Horizon桌面虚拟化平台部署与应用摘要：VMware Horizon套件是目前行业领先的桌面虚拟化解决方案，它将数据、应用和操作系统桌面部署转变为集中化的服务，可以实现虚拟桌面的高效配置和集中管理。

本文分析了VMware Horizon 的主要组成和部署安装，在公司班组数字化升级改造及培训教室搭建过程中进行了实际的部署和应用，对进一步的更大范围的使用具有重要意义。

关键词：桌面虚拟化 VMware Horizon 服务器虚拟化引言在当前企业信息化过程中，桌面管理面临着应用环境复杂，管理集成度低，终端安全难以保障等种种困境。

随着社会的飞速发展,基于云计算的信息化技术已成为网络信息化发展的必然趋势。

桌面虚拟化技术是云计算的核心技术之一,它可以将硬件环境、操作系统、应用程序、用户数据进行分离。

用户可以实现非特定时间、非特定地点、非特定终端的桌面访问与操作;技术人员可以实现操作系统、应用程序和用户数据的安全防护、快速部署、个性化定制及备份恢复。

因此桌面虚拟化技术在企业应用中实现了桌面标准化、数据安全化、使用简单化、管理规范化,这使得它具有广阔的应用前景。

桌面虚拟化技术简介桌面虚拟化是指将远程主机的桌面通过某种虚拟桌面显示协议虚拟到用户本机的桌面上。

通过桌面虚拟化技术，用户可以在本机显示器上使用在远程安装的操作系统和应用程序，好像直接登录到远程桌面一样。

桌面虚拟化的部署依托于服务器虚拟化，通常都是利用数据中心的服务器实现其安装和配置，生成大量的独立虚拟桌面，同时为各种用户提供服务。

采用桌面虚拟化技术后，用户不用关心所使用操作系统和应用软件的软硬件平台，也不需要担心系统数据的安全，直接通过客户端程序登录到远程主机上使用桌面即可。

本文以VMware最新版的VMware Horizon 7套件为对象，详细分析了VMware Horizon 7 的平台系统架构，在公司环境中实现了试验性的部署，并在班组数字化改造中进行了实际验证。

NVIDIA多个虚拟机上共享这一GPU。

此举可以为现有应用程序和桌面环境提升性能，还开辟根据用户计划部署的任务类型的不同，有两种不同的驱动程序类型。

针对PC图1 传统应用程序和桌面虚拟化工作原理图2 NVIDIA GRID工作原理保留许可证，直到将其关闭。

然后，它将许可证释放回许可证服务器。

许可设置在重新启动后仍然存并且仅在许可服务器地（5）然后使用Client登Server，修改为直接共享，器。

图 3 试用许可信息图4 创建License ServerNVIDIA License服务器注意事项如下：（1）可以配置单台物理机或虚拟机用作License Server。

为了避免单个许使用的每台许可证服务器主机上已经安装了必需的软件。

在Windows上，需要安装.Net Framework 4.5或更高版本，还要安装Java运对MAC地址进行记录。

（6）许可证服务器的日期和时间必须正确配置。

在本示例中，Windows图5 正式许可图6 管理服务器图7 虚拟桌面服务器图8 配置好的ESXi主机在数据中心中创建2个群集（HA），每个群集添加1台主机。

其中HA01这个群集添加DELL R720的服务器（承载Active Directory、vCenter Server、Horizon连接服务器和Composer服务器等信息），HA02这个群集添加DELL R940xa的服务器，只用来承载虚拟桌面，如图8所示。

并且在配置好vCenter Server及ESXi主机之后，创建Windows Server 2016 Datacenter的模板虚拟机，从此模板虚拟机部署2台Active Directory虚拟机、1Composer1台Horizon务器。

这些服务器的图9 受限制的组组添加到这两个组中，如图9所示。

（3）在DHCP服务器中创建作用域，为虚拟桌面网段（本示例规划使用192.168.8.0/24）分配IP 地址。

桌面虚拟化部署VMware Horizon View 7部署图文教程2：安装VMware Horizon 7的前期准备2.安装VMware Horizon 7的前期准备
1）准备vSphere环境，可以使用ESXi 6.0/5.5并安装vCenter。

2）准备域环境，VMware Horizon必须使用域来为用户提供统一账户和验证支持。

3）创建Horizon用户和组
Horizon不需要修改AD中的任何信息，不过建议用户在AD中创建属于Horizon的OU 和用户组，创建OU的目的在于方便应用各种域策略。

DC上需要创建3个OU：
1.Horizon OU：Horizon的根组织单元
1、Horizon Users：Horizon用于存放的用户和组
1、Horizon Computer：用于存放虚拟桌面计算机
1、在Horizon Users组织单元中创建Horizon group，创建test1和test2两个用户并加入到Horizon group组中。

接下来创建用户
实验环境中可以选择密码永不过期。

接着在成员中将用户加入组
添加完成后，可以在Horizon Group组属性中看到两个用户。

VMware VSAN环境桌面虚拟化方案目录1项目概述 (4)1.1项目背景 (4)1.2需求分析 (4)1.3传统的桌面管理方式 (6)1.4桌面虚拟化的概念 (8)1.5实现桌面虚拟化的好处 (9)2方案设计 (13)2.1方案体系架构 (13)2.2方案配置描述 (17)3产品介绍 (18)3.1VMware 虚拟桌面架构 (18)3.2VMware Horizon View主要功能 (22)3.3VMware Virtual SAN 简介 (25)4VMware Horizon View主要优势 (25)4.1低成本 (26)4.2简化管理 (29)4.3高安全性 (29)4.4灵活性 (31)4.5提供更好的桌面体验 (32)4.6强大的企业级功能和稳定性 (32)4.7节能减排绿色IT (34)5附录一：VMware公司介绍 (35)6附录二、桌面虚拟化相关介绍 (38)6.1虚拟化的概念及分类 (38)6.2桌面虚拟化的由来 (39)6.3什么是桌面虚拟化 (40)6.4实现桌面虚拟化带来的好处 (41)6.5桌面虚拟化与云计算 (46)1项目概述1.1项目背景XX客户业务状态,背景分析.1.2需求分析针对XX客户现状进行需求分析另外XX客户现有的IT系统是基于传统PC方式，需要在每台PC上安装业务所需的软件程序及客户端，同时重要的数据也分散在各PC上，在传统的维护方式下面临着诸多的安全以及管理上的难题：安全边界难以防护：在企业的IT环境中包括主机，服务器，网络，打印机外设以及众多的终端PC，主机和服务器会有专职的服务器管理员统一管理，网络设备会有专职的网管统一维护，打印机外设等都会有专人看管，终端数量众多分散在各处，并且由终端用户自行维护，用户的使用习惯，IT水平参差不齐，往往让终端成为安全风险集中爆发的场所，所谓牵一发而动全身，进而直接影响企业现有网络环境的安全，并且由于其的离散分布也给管理上带来诸多难题。

Mac 版 VMware Horizon Client 使用者指南VMware Horizon Client for Mac 5.5您可以在 VMware 網站上找到最新的技術文件，網址如下：https:///tw/VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304Copyright ©2010-2020 VMware, Inc. 保留所有權利。

版權與商標資訊。

Mac 版 VMware Horizon Client 使用者指南目錄Mac 版 VMware Horizon Client 使用者指南61我要如何登入？72連線至遠端桌面平台和已發佈的應用程式8設定憑證檢查模式8允許存取 macOS 輔助使用功能9設定 Horizon Client 選取智慧卡憑證9連線至遠端桌面平台或已發佈的應用程式10Horizon Client 啟動時連線至伺服器12隱藏 VMware Horizon Client 視窗12將 Horizon Client 新增至 Dock12自動連線至遠端桌面平台13搜尋遠端桌面平台和已發佈的應用程式13切換遠端桌面平台或已發佈的應用程式13開啟最近的遠端桌面平台或已發佈的應用程式14使用 Touch Bar 搭配伺服器、桌面平台和應用程式連線14設定 Horizon Client 來遺忘伺服器使用者名稱和網域15登出或中斷連線15從伺服器中斷連線163使用遠端桌面平台和已發佈的應用程式17共用本機資料夾和磁碟機17使用 URL 內容重新導向功能19使用 Touch Bar 搭配遠端桌面平台和已發佈的應用程式20複製與貼上文字和影像21拖放21拖曳文字和影像22拖曳檔案和資料夾22使用拖放功能的提示22使用已發佈的應用程式23在已發佈的應用程式中儲存文件24將本機 IME 與已發佈的應用程式搭配使用24設定已發佈應用程式的重新連線行為24從不同用戶端裝置使用已發佈應用程式的多重工作階段25從應用程式資料夾執行已發佈的應用程式26共用遠端桌面平台工作階段26邀請使用者加入遠端桌面平台工作階段26管理共用遠端桌面平台工作階段28加入遠端桌面平台工作階段28修改 Horizon Client 的 Windows 動作快速鍵294使用伺服器、遠端桌面平台和已發佈的應用程式捷徑31重新排序捷徑31拖曳捷徑和 URI31選取我的最愛遠端桌面平台或已發佈的應用程式32從主視窗移除伺服器捷徑325使用外部裝置33從遠端桌面平台或已發佈的應用程式列印33在 Horizon Client 啟用虛擬列印33設定虛擬列印功能的列印喜好設定34設定 VMware Integrated Printing 功能的列印喜好設定35從遠端桌面平台列印至本機 USB 印表機35使用 USB 裝置36USB 重新導向限制38建立鍵盤快速鍵對應39對應作業系統鍵盤快速鍵的考量事項40修改 Horizon Client 的滑鼠快速鍵對應40監視器和螢幕解析度41使用全螢幕模式搭配多台監視器41使用遠端桌面平台搭配 Split View42使用配備 Retina 顯示器的高解析度 Mac42使用 DPI 同步42選取特定監視器來顯示遠端桌面平台43選取特定監視器來顯示已發佈的應用程式43使用獨佔模式44自訂遠端桌面平台的顯示解析度和顯示調整值44使用網路攝影機和麥克風45將網路攝影機與即時音訊視訊功能搭配使用的時機45在 Mac 用戶端上選取預設麥克風45允許存取網路攝影機和麥克風466線上升級 Horizon Client477疑難排解 Horizon Client48重新啟動遠端桌面平台48重設遠端桌面平台或已發佈的應用程式49解除安裝 Horizon Client49使用 Workspace ONE 模式連線至伺服器49Mac 版 VMware Horizon Client 使用者指南此《Mac 版 VMware Horizon Client 使用者指南》文件說明如何使用 Mac 版 VMware Horizon®Client™ 連線並使用遠端桌面平台和已發佈的應用程式。

VMware Horizon View（以前称为VMware View）是一种桌面虚拟化解决方案，旨在提供虚拟桌面和应用程序交付。

它的原理涉及虚拟化技术、协议、连接服务器和管理组件等多个方面。

以下是VMware Horizon View 的工作原理的关键要点：虚拟化技术：VMware Horizon View 使用虚拟化技术来创建和管理虚拟桌面和应用程序。

它通常使用VMware vSphere 平台来支持虚拟机（VM）的创建、管理和调度。

每个虚拟机代表一个用户的虚拟桌面或应用程序。

虚拟化技术允许多个虚拟机在物理服务器上并发运行，从而实现资源共享和隔离。

协议：VMware Horizon View 使用多种协议来实现虚拟桌面和应用程序的传输。

其中最常见的是PCoIP（PC-over-IP）和VMware Blast。

这些协议用于将虚拟桌面的图形和输入信息传送到客户端设备，以实现远程虚拟桌面访问。

它们优化了性能、图形质量和带宽利用。

连接服务器：Horizon View 部署通常包括连接服务器（Connection Server），连接服务器充当虚拟桌面和应用程序的中心控制点。

它处理客户端的连接请求，负责用户身份验证和会话管理。

连接服务器还充当通信协调者，将用户的请求路由到正确的虚拟机或应用程序实例。

客户端设备：用户通过各种客户端设备（如计算机、平板电脑、智能手机）连接到Horizon View 系统，以访问其虚拟桌面和应用程序。

客户端设备需要安装适当的客户端软件，以与Horizon View 服务器通信。

管理组件：Horizon View 部署还包括一系列管理组件，用于配置、监视和管理虚拟桌面和应用程序。

这些组件包括VMware vCenter Server（用于虚拟机管理）、VMware View Composer （用于快速虚拟机克隆）、VMware Identity Manager（用于身份验证和单一登录）等。

Horizon虚拟桌面Windows模板优化指南Agenda1、为什么要优化Windows?2、优化什么内容?3、如何优化?4、从头开始构建优化镜像5、运行Windows更新有些任务可以占用一个完整的核心•多核物理机上不是问题有些任务只在机器空闲时运行•在VDI中，CPU核心是共享的•如果任务消耗CPU，它永远不会真正空闲•例如：–文件夹清理–.NET原生映像生成器Windows真的会在后台任务中使用那么多吗？登录时安装/配置的东西呢？举个例子W indows 10 1809 介绍•OneDrive安装程序中的更改•登录时运行所有用户安装的程序•CPU在一段时间内达到100%累积效应•许多用户同时登录•登陆风暴?C PU消耗增加其他需要考虑的因素•漏洞补丁累积效应Windows10的最新版本增加了开销S lower logon times登陆时间CPU消耗Windows 10 1809 企业版 – 前37分钟未优化的Windows CPU使用率未优化C P U M H z登陆过程计划任务平稳状态Windows 10 1809 企业 – 前37分钟OSOT优化工具 优化后的Windows CPU利用率OSOT 优化过的C P U M H z登陆过程计划任务平稳状态Windows 10 1809 企业版 – 前37分钟Windows CPU使用率对照C P U M H z未优化的OSOT工具优化过的优化什么?计划任务、设置、服务、功能和视觉效果计划任务应用体验D efender•缓存维护•清理•定时扫描•验证磁盘:•检查硬盘主动扫描•碎片整理•硬盘清理•组件清理•硬盘诊断数据采集器•硬盘诊断解析程序S hell 索引系统还原•定时备份O neDrive .NetE xplorer 主题用户登陆后安装的检查更新内置程序第三方程序诊断/错误报告路由/WiFi/蓝牙/电话搜索传感器超级预读 / 分支缓存W indows 更新X box /简单发现网络设备协议(SSDP) /(简单网络管理协议)SNMP / 即插即用(UPnP)数据采集设备安装定位服务点对点网络……等等A dobe Reader PDF看图G oogle Chrome浏览器I nternet Explorer浏览器M icrosoft Office上述软件禁用硬件加速关闭动画效果关闭字体效果关闭透明效果建议使用纯色壁纸拖动时不显示窗口内容 ……等等硬件加速视觉效果(建议 调整为最佳性能)视觉效果如何优化?手动优化，VMware OSOT优化工具 或 其他方法VMware OS O timization Tool (OSOT优化工)协助优化•Windows 10•Server 2019/16/12特性•Optimize•Generalize•Finalize•Windows 更新可通过自定义模板来实现•开启或关闭特定的服务, 功能特性, 任务等1.新增 优化模板–Windows 10 and Server 2016 及 更新的操作系统2.常用选项按钮–Common actions–Multiple settings3.Generalize–Sysprep with answer file –Copy profile4.Finalize–System clean up tasks –Clear information5.Update–Run Windows Update on optimized systemVMware OS Optimization Tool 新增功能14325构建一个优化的镜像How to with demos创建模板虚拟机Install Windowswith audit modeVM Tools Windows update Optimize VMhardware应用程序及Agent 程序安装Horizon agentsBase image appsGeneralizeOS OptimizationTool -gSysprepCopyprofileFinalizeOS OptimizationTool -fSystem clean upClear infoCloneTune hardwareSnapshot优化OS OptimizationTool -oVMCreation安装 Windows with审计模式VM ToolsWindows 更新优化 VM硬件Apps andAgentsInstallHorizon agentsBase image appsGeneralizeOS OptimizationTool -gSysprepCopyprofileFinalizeOS OptimizationTool -fSystem clean upClear infoCloneTune hardwareSnapshotOptimizeOS OptimizationTool -o定义 虚拟机 硬件安装 Windows 并且 进入 审核模式配置VDI 或 RDSH服务器•RDS远程桌面服务安装 VMware Tools安装Windows 更新使用 VMXNET3 类型网卡添加 devices.hotplug = “FALSE” (KB 1012225)移除不必要的硬件•USB Controller•CD/DVD drive•SATA controllerD isable in BIOS (if not using UEFI)•Floppy drive, serial and parallel ports创建 虚拟机 并 安装 Windows优化 虚拟机 硬件 创建虚拟机 并 安装 Windows构建一个优化的镜像VMCreation Install Windowswith audit modeVM Tools Windows update Optimize VMhardware应用程序及 Agent代理程序安装Horizon agents基本 镜像 程序GeneralizeOS OptimizationTool -gSysprepCopyprofileFinalizeOS OptimizationTool -fSystem clean upClear infoCloneTune hardwareSnapshotOptimizeOS OptimizationTool -o安装需做为模板基本程序的任意应用程序注意自动更新功能如果使用多个解决方案，则需要安装所有对应的代理程序安装(包括 更新) 顺序很重要1.VM Tools2.Horizon Agent3.Dynamic Environment Manager FlexEngine4.App Volumes Agent安装 应用程序A gent代理程序安装 应用程序 及 Agent代理程序构建一个优化的镜像VMCreation Install Windowswith audit modeVM Tools Windows update Optimize VMhardwareApps andAgentsInstallHorizon agentsBase image appsGeneralizeOS OptimizationTool -gSysprepCopyprofileFinalizeOS OptimizationTool -fSystem clean upClear infoCloneTune hardwareSnapshotOptimizeOS OptimizationTool -o操作之前做个快照U se OS Optimization Tool (OSOT)•Customize template to your needs 检查模板更新情况1.Analyzemon options3.微调模板 (可选)4.优化优化Windows O SOT Optimize the Image构建一个优化的镜像VMCreation Install Windowswith audit modeVM Tools Windows update Optimize VMhardwareApps andAgentsInstallHorizon agentsBase image appsGeneralizeOS OptimizationTool -gSysprepCopyprofileFinalizeOS OptimizationTool -fSystem clean upClear infoCloneTune hardwareSnapshotOptimizeOS OptimizationTool -o让Windows退出审核模式删除计算机特定信息•Create generic image •Sysprep同时还执行一些其他优化，这些优化最好与SysPrep同时进行可选的通常情况，不要将计算机加入域将计算机加入域应该是桌面部署过程的一部分•不是桌面创建 及 优化 过程中的一部分镜像应该是可以跨多个域使用的G eneralize加入域?镜像 GeneralizationPrepare the OSDemo – Generalize Windows with OSOTS elect time zoneC hoose localesG eneralize构建一个优化的镜像VMCreation Install Windowswith audit modeVM Tools Windows update Optimize VMhardwareApps andAgentsInstallHorizon agentsBase image appsGeneralizeOS OptimizationTool -gSysprepCopyprofileFinalizeOS OptimizationTool -fSystem clean upClear infoCloneTune hardwareSnapshotOptimizeOS OptimizationTool -oRun Ngen, DISM, Compact•Pre-compile .NET Framework•Saves space on imageR un Disk clean-up•Remove temporary files•Empty the recycle bin•Remove other unneeded files Z ero empty disk space•Delete 删除事件日志C lear the KMS hostinformation•Key Management ServiceD NS & IP•Flush DNS•Release IP address关机克隆•Frees unused disk space•Reduces size and optimizedisk•Speeds up disk copies andclone operations调整 CPU 和 内存快照Finalize and Prepare For Use系统 清理清除信息复制在一个优化的镜像上运行 Windows Update改变注册表键值更改本地组策略运行 ‘gpupdate’设置服务为手动启动•Windows Update•Update Orchestrator 运行 ‘usoclient StartScan’它将会扫描 更新停止 并 禁用服务•Windows Update•Update OrchestratorR edo settings•Change registry values•Change local group policy•Run ‘gpupdate’禁用计划任务还原 优化 和 FinalizeManual steps开启更新禁用Now part of the OS Optimization Tool 开启 Windows 更新•更改需要的注册表键值•更改本地组策略•开启了需要的服务运行Windows 更新•启动 Windows 更新 进程•开启 Windows UI 设置页面还原 设置•将所有设置还原回他的原始值•禁用重新生成的计划任务建议•还原 原始值•Run Finalize task。

AT A GLANCE1FlashStack ™Virtual Desktop Solution with VMware Horizon FLEXIBLE GROWTHScale a range of VDI seats froma few hundred up to tens ofthousands of users with a building-block approach.STREAMLINED OPERATIONSEasily deploy, manage,and scale with FlashStack™.TRANSFORMATIONTransform business and increaseproductivity with centralizeddesktops and virtualizedapplications.REDUCED RISKCisco® Validated Designs reducerisk and speed deployment witha cookbook approach.Be the hero. Simplify the delivery of virtual desktops and applications with VMware Horizon ® software. Empower users with easy-to-scale and always-on Cisco® validated FlashStack ™ solutions.FLASHSTACKFlashStack is enterprise-class integrated infrastructure from Cisco and Pure Storage. The solution is a tightly integrated combination of Cisco UCS® Integrated Infrastructure and Pure Storage® FlashArray™ storage.FLASHSTACK SOLUTION WITH VMWARE HORIZONFlashStack virtual desktop infrastructure (VDI) solutions from Cisco and Pure Storage help you free IT sta ff by reducing the amount of time spent on desktop infrastructure and management. When it's time to scale your environment, our solution enables you to flexibly upgrade capacity and performance support a range of VDI seats from a few hundred up to tens of thousands. Now you can command cloud-like capabilities that help you provide constant access to virtual desktops across your organization, even as you grow. You won't have to rip and replace existing computing equipment or storage when scaling. By standardizing on this integrated infrastructure platform, you can use intuitive Cisco management tools to streamline operations. We pretested and validated the solution with a Cisco Validated Design that provides a comprehensive way to accelerate and simplify your VMware Horizon rollout.2PURE STORAGE, INC. 650 CASTRO STREET, MOUNTAIN VIEW, CA 94041fl************************© 2020 Pure Storage, Inc. Pure Storage, the "P" Logo, and FlashStack are trademarks or registered trademarks of Pure Storage, Inc. in the U.S. and other countries. Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its a ffi liates in the U.S. and other countries. Intel, the Intellogo, Xeon, and Xeon Inside are trademarks or registered trademarks of Intel Corporation in the U.S. and/or other countries. All other trademarks are the property of their respective owners. PS1100-01 03//go/flashstackWhen the managing director of our customer service department calls our CIO and says, ‘What did you do? This is fantastic!’ and then o ff ers us a funding source—that just never happens!”STEPHANIE THOMPSONLead Systems Administrator City of Garland, Texas FLASHSTACK FOR UP TO TENS OF THOUSANDS OF USERS The Cisco Validated Design for this solution specifies Cisco UCS B200 M5 Blade Servers and Pure Storage FlashArray//X Series storage running VMware Horizon. It was tested with both persistent and nonpersistent virtual desktops running Microsoft® Windows 8 and 10 desktops along with shared Microsoft Windows Server 2016 server desktops. This solution provides exceptional scale and management simplicity to the virtual desktop environment.MOVE FORWARD WITH FLASHSTACK If your IT infrastructure is holding your business back, it’s time to consider FlashStack. With our data center architecture, you can move from inflexible systems to an agile platform that supports dynamic business operations.HEAR WHAT CUSTOMER SAY • https:///customers/zieglerschen.html “••••• ADD RESILIENCY。