VMware Horizon 6之Horizon Workspace 1.8 部署

sky

概述

VMware Workspace 提供了一种简单的方式来使用任何设备访问应用，同时支持IT部门集中交付、管理和保护这些资产。对于终端用户而言，最终将获得真正的移动办公能力：随时随地访问高效工作所需的一切。对于IT部门而言，最终可对各种设备上的公司资源拥有更大的控制力。
工作原理利用 VMware Workspace，终端用户可以使用任何设备轻松访问所有业务应用，包括SaaS应用、打包 ThinApp，甚至来自 Citirx 的虚拟化应用。此外，它还为IT部门提供了一种基于策略的可扩展管理平台，使其可以跨设备集中管理和保护这些资产。
主要功能特性从任意位置均可访问应用
可以使用单一密码通过单一工作空间访问 SaaS、VMware ThinApp 和 Citrix XenApp 应用。可以通过应用“商店”请求访问其他 SaaS、移动、ThinApp 及 Citrix XenApp 应用。
可在台式机（Windows 和 Mac）与所有其他设备之间同步活动，从而支持随时随地访问公司文件。
交付安全的移动工作空间
可利用自定义的品牌标识—公司徽标和名称、产品名称、用户门户快捷图标和文本。
集中进行应用管理
可通过专用的工作空间方便快捷地调配、分发和更新应用与企业级服务
可对应用进行分类、发布、版本控制，并将应用分发到应用目录中，包括本机应用、Web应用以及公共商店中发布和引用的应用
管理应用授权
可在将应用分发给员工之前预配置应用首选项
采用基于策略的管理方式
可通过一个策略引擎跨不同系统对应用和设备实施控制和保护
可动态地更新策略
可以直观地了解策略方案（定义策略集、定义优先顺序，以及了解用户和组关联）
满足合规需求
100 多个可供审核的事件和数百种不同的报告，包括配额使用情况、文档访问情况、外部登录情况、应用使用情况，以及受管理的设备情况
用于通过策略按用户、组或全局进行审核和文档保留的日志事件
系统架构                           
Horizon workspace包含5个模块，configurator-va、service-va、connector-va、data-va、gateway-va

VMware HorizonWorkspace Configurator (configurator-va)功能：
中心向导UI
将设置分布于各个VA
网络、网关、vCenter、SMTP 属性
添加/删除模块
管理认证、安全性

VMwareHorizon Workspace Manager (service-va)功能：
Workspace 管理员 UI
应用目录
管理用户授权
Workspace 组
报告

VMware HorizonWorkspace Connector (connector-va)功能：
用户身份验证(RSA SecureID)
AD 可保护绑定和同步的安全
制定复制计划
同步Horizon View 池和 ThinApp

VMwareHorizon Workspace Data (data-va)功能：
存储文件
控制内部和外部用户的文件共享策略
管理文件预览服务器
服务器终端用户Web UI

VMwareHorizon Workspace Gateway (gateway-va)功能：
可实现单个面向用户的域
可将请求路由到正确的节点
反向代理可加强VA 的防护

最低硬件配置要求：

安装前准备工作：在VMware官方网站下载Horizon workspace ova部署文件。

在域控服务器上添加SMTP服务。

在DNS服务器上添加workspace的5个组件服务器的主机和指针记录。
configurator-va、service-va、connector-va、data-va、gateway-va


在AD用户和计算机中，新建用于workspace管理和使用的用户和组。

将管理用户的姓、名及邮箱填写好。


开始安装HorizonWorkspace使用vsphere web client登录到vcenter，右键horizon资源池部署OVF模板。

选择workspace voa文件，点击下一步。

勾选接受额外配置，点击下一步。

点击接受，下一步。

输入名称，选择虚拟机存放的文件路径，点击下一步。

选择虚拟磁盘格式及对应的虚拟机存放位置，点击下一步。

选择虚拟机目标网络，及DNS、子网和网关设置，点击下一步。

设置时区，配置5个组件服务器的IP地址，点击下一步。

点击完成。

部署完成后，右键workspace vapp打开电源。

这时只会开启configurator-va虚拟机，完成配置后才会开启其他虚拟机，出现以下界面后，回车继续。

完成检测后，输入y

输入管理用户密码。

输入SMTP服务器IP或FQDN，端口默认25端口回车。

回车。

输入vcenter server IP地址，输入vc管理用户和密码。

确认配置正确输入y

等待完成配置，此过程耗时较长。

已完成配置。

在浏览器中输入https://configurator-va.gcilab.local进入配置界面，点击开始设置向导。

输入许可证密钥，并输入默认管理员密码，点击下一步。

点击继续使用设置向导。

设置数据库类型，这里由于是测试环境选择内部数据库，如果是生产环境可选择外部数据库，点击下一步。

等待完成配置。

输入AD配置。

完成配置后，点击测试设置和同步，通过后点击下一步。

默认即可，点击下一步。

输入使用用户的DN，点击下一步。

选择用户组添加，点击下一步。

设置同步频率，点击下一步。

点击保存并继续。

同步完成，点击下一步。

点击你需要在workspace上启用的模块。

SSL证书选择自动生成，点击保存。

等待完成证书安装。

点击下一步。

点击下一步。

点击转到Horizon Workspace


配置Horizonworkspace与Horizon view集成首先在Horizon View上发布一个桌面池，授权的用户组与workspace授权的用户组相同。

在horizon view管理界面中，View配置>服务器>连接服务器，选择CS服务器>点击编辑>身份验证中，SAML身份验证已允许，选择创建新的身份验证器。

输入标签，元数据URL中将中间的改为gateway-va的IP或FQDN，点击确定。

点击查看证书。

点击接受。

点击确定。


完成horizon view配置后，回到horizon workspace配置，在浏览器中输入https://configurator-va.gcilab.local并输入管理员密码登录。

选择模板配置，在view模块中选择转至连接器。

选择View 池，点击加入域。

输入AD域及域管理员用户和密码，点击加入域。

已加入域。

选择view池，点击映射用户属性。
勾选userprincipalname选项，点击下一步。

输入用户DN，点击下一步。

添加ad用户组，点击下一步。

选择更新安全措施，点击下一步。

点击保存并继续。

等待完成同步。

点击完成。

勾选启用view池，输入CS服务IP或FQDN，以及CS管理用户和密码，勾选启用SSO，点击保存。

点击SSL证书。

点击接受。

完成设置后，在浏览器中输入https://gateway-va.gcilab.local，然后输入授权的用户和密码，test01。

出现了虚拟桌面应用，点击已发布的终端服务器池。

出现提示，点击打开view。

点击允许。

成功连接到虚拟桌面。


配置Horizonworkspace数据模块选中data-va虚拟机，右键编辑选择添加新硬盘，输入新增硬盘大小，点击确定。


进入data-va虚拟机控制台，使用root用户登录输入
可以先使用fdisk –l命令，查看是否能够找到新增的硬盘，如果没有重启下虚拟机，然后在使用fdisk –l看下。
然后输入/opt/vmware-hdva-installer/bin/zca-expand-lv

安装Libre-office组件
下载libreoffice离线包（下载地址：
http://downloadarchive.documentfoundation.org/libreoffice/old/3.5.6.2/rpm/x86_64/LibO_3.5.6rc2_Linux_x86-64_install-rpm_en-US.tar.gz）
使用root用户登录data-va控制台，将下载好的Libre-office安装包拷贝到/opt/zimbra/jetty/webapps/zimbra/downloads 目录下。

把gz包文件权限改为所有人可读。

修改libreoffice-install脚本

把第24行改为
LIBREOFFICE_URL=http://downloadarchive.documentfoundation.org/libreoffice/old/3.5.6.2/rpm/x86_64/LibO_3.5.6rc2_Linux_x86-64_install-rpm_en-US.tar.gz
改为
LIBREOFFICE_URL=https://data-va.gcilab.local/data/downloads/LibO_3.5.6rc2_Linux_x86-64_install-rpm_en-US.tar.gz
（红色部分改为gateway-va或data-va的FQDN或ip）
保存后运行/opt/zimbra/libexec/libreoffice-installer.sh。安装完成后，以su指令更换身份为zimbra，再执行zmmailboxdctl restart命令。执行完成后即完成Libre-Office的安装配置。

在浏览器中输入https://gateway.gcilab.local使用horizonadmin用户登录，然后点击右上角管理控制台。

在目录选项中，选择HorizonFiles。

授权>点击添加组授权。

选择testgroup组，点击保存。

点击完成。

切换到登录界面，使用test01用户登录。

这时多出了个Horizon Files可选项，点击该选项。

进入到个人文件存储空间，可以存储个人文件数据。