VMware View 安装部署记录

2012.2

1. 部署环境准备

硬件环境要求

2台物理PC机部署4台虚拟机如下：

1、ESXi Server 5.0 10.1.11.114 root/lic@123

2、vCenter Server 5.0 10.1.11.116 administrator/lic@123 OS: Windows 2K3

3、AD Server 10.1.11.108 administrator/lic@321 OS: Windows 2K8

4、connection Server 10.1.11.112 administrator/lic@321 OS: Windows 2K8

软件准备

VMware-VMvisor-Installer-5.0.0-469512.x86_64.iso【ESXi Server 5.0】

VMware-VIMSetup-all-5.0.0-456005.iso【vCenter Server 5.0】

VMware-viewconnectionserver-x86_64-5.0.0-481677.exe【connection Server】

VMware-viewclient-x86_64-5.0.0-481677.exe

VMware-viewagent-5.0.0-481677.exe

VMware-viewcomposer-2.7.0-481620.exe

参考文档

View 快速部署手册5.0.pdf

VMware-view401-quickstart-CN.pdf

VMware管理指南.pdf

Windows_AD域配置.doc

2. View 基础架构

此图为vmware提供的view官方基础架构图。

View Password Authentication Features

✓ User can authenticate to the AD domain that the Connection Server is joined to and any trusted AD domains

✓ Password authentication is delegated to Windows which uses Active Directory. User administration and password management is all managed within Active Directory. This means no user account synchronization and no password storage within View Manager LDAP configuration repository

✓ If the user account is locked out or disabled in Active Directory, the user can not authenticate to View Manager. Single point of control

3. 安装部署记录

基础环境准备

3.1.1. Windows AD

部署虚拟机安装操作系统windows 2K8 sp3，安装AD域服务器。

✓ 创建新域lic.com

✓ 创建View的根组织单元VIEW GROUP（包括4个OU：View Users、VM composer、Physics Group、MKT-users）

✓ 创建两个用户mk01、mk02，密码均为lic@123

✓ AD服务器需要配置固定IP，并且DNS填写127.0.0.1【这个有何用处？】

DNS服务器对域来说是不可或缺的，一方面，域中的计算机使用DNS域名，DNS需要为域中的计算机提供域名解析服务；另外一个重要的原因是域中的计算机需要利用DNS提供的SRV记录来定位域控制器，因此我们在创建域之前需要先做好DNS的准备工作。那么究竟由哪台计算机来负责做DNS服务器呢？一般工程师有两种选择，要么使用域控制器来做DNS服务器，要么使用一台单独的DNS服务器，本测试选择前者。

3.1.2. Connection server

在10.1.11.121安装虚拟环境，操作系统选择windows2K8，安装view connection server。

✓ 设置view connection server为固定IP，DNS必须指向域中的DNS服务器，该测试环境域DNS服务器地址为AD的 IP地址；

✓ 将view connection server 加入域lic.com，connection server完整计算机名称view.lic.com；

这一步操作必须执行，这是view与window AD 数据交互的主要通道，view administrator管理界面没有任何AD信息的配置项。

✓ 加入域后以域管理员身份登录服务器，上传viewconnectionserver安装文件，安装部署viewconnectionserver应用系统；

✓ 安装完毕以域管理员身份从本地浏览器登录访问view administrator服务，https://10.1.11.112/admin/；

✓ View没有许可证是无法工作的，所以第一次登录到View控制台，系统将自动提示您输入View的许可证，可以通过VMware官方网站免费获得60的View测试许可证。在viewconfiguration\product licensing and usage \edit license 填写获取的许可证。

3.1.3. vSphere5

安装ESXi5和vCenter5，详细过程可参考vmware相关文档。

3.1.4. Connection server与vCenter创建关联

vSphere集成完毕，在view connection server 中配置与vCenter的关联信息，view composer settings可以暂时不选择。

vCenter服务器可以不配置到AD域当中，但需要给vCenter配置固定的IP地址。

vCenter服务器需要配置connection serve的主机域名地址解析，确保可以ping通connection server的FQDN（该测试环境connection server的FQDN为view.lic.com），否则vCenter将无法正常的被connection server添加关联。

View 3种部署应用模式预览

✓ 自动池（桌面池中的计算机通过vSphere5平台自动生成）

完全克隆-- 虚拟机100%完全复制克隆

链式克隆-- 虚拟机操作系统盘镜像克隆，可以节省硬盘资源

✓ 手动池（桌面池中的计算是物理机或其他虚拟机）

vCenter部署-- 通过view控制vCenter上的虚拟机作为桌面访问使用

其他资源部署-- 通过view控制物理机或者模拟物理机作为桌面访问使用

✓ 终端服务部署

手动池

3.1.5. vCenter部署

1. vCenter中虚拟机作为虚拟桌面条件

✓ 为桌面虚拟机安装view agent；

✓ 需要在hosts文件中配置view connection server 的FQDN地址映射【10.1.11.112 view.lic.com】。view agent与view connection serve通信时需要进行DNS地址解析，可以在虚拟机中配置，也可以考虑在view域名服务器中配置，以下暂时都采用此种配置方法。

✓ 确保桌面虚拟机安装了vmTools插件；

✓ 确保桌面虚拟机开启远程桌面访问；

✓ 确保桌面虚拟机的IP和DNS配置为自动获取；

✓ 桌面虚拟机不用配置到AD域中；

✓ 虚拟机对上电状态没有特殊需求。

2. 创建手动池vCenter虚拟桌面

添加Pools选择Manual Pool，desktop source选择vCenter virtual machines，选择添加的vCenter，自己定义Pool ID，确定默认的Pool Settings，选择windows xp虚拟机。

【具体过程参见view 功能需求预研.pptx】

3. 为虚拟桌面指派用户

添加成功可以Inventory\Desktop中看到虚拟机，选择虚拟机执行Assign User，从域中为该虚拟桌面指定域用户。一个pool中一个域用户只能与一个虚拟桌面绑定。

完成绑定，该关系是在AD中维护还是在connection server维护？？？

在connection server是会维护该数据关系的，观察AD暂时没有发现该关联关系。

4. 使用view client 访问虚拟桌面

在本地安装view client应用软件，使用View client登录，connection server输入IP地址或主机域名全称（FQDN）view.lic.com，如果使用FQDN需要将本机的DNS配置成connection server的IP地址，或者在Hosts文件中添加地址映射。登录用户名和密码填写为虚拟桌面配置的名称域，选择lic（lic是在AD中从创建的，connection server配置到域中可以自动读取到域名）。

访问方式选择RDP，暂时忽略PCoIP。

word/media/image10.gif

5. Trouble Shooting

问题一、登录失败，提示信息"无法与服务器(null)建立连接"

word/media/image11.gif

由于虚拟机无法识别connection server的FQDN所致，可以登录view administrator，view configuration\Server 编辑view connection server，将http(s) secure tunnel URL修改成IP地址。如果不修改可以参考问题二的解决办法。

问题二、登录失败，提示信息"为此桌面分配的桌面源当前不可用。"

word/media/image12.gif

在虚拟桌面hosts文件配置地址映射10.1.11.112 view.lic.com重启虚机问题解决，需要保证从虚拟桌面可以ping通connection server的FQDN。另一种方法就是设置DNS服务器配置，尚未尝试。

问题三、登录失败，提示信息"此桌面可用的所有桌面源正在忙"

word/media/image13.gif

同一时间只有一个用户可以登录一个特定桌面，vsphere client与view client同时登录会造成冲突。

避免通过vCenter控制台打开虚拟桌面造成的冲突，同时避免关闭vCenter控制台，没有释放登录冲突，最好的解决办法就是关闭虚拟桌面，通过view client登录虚拟桌面会自动加电。

3.1.6. 其他资源（物理机和不被vCenter管理的虚拟机）

该测试在workstation上安装部署一台xp虚拟机模拟物理机。

1. 物理机添加到view中的条件：

✓ 在物理机上安装view agent ，安装过程会自动判断该虚机非vCenter管理；

✓ 需要在hosts文件中配置view connection server 的FQDN地址映射；

✓ 确保物理机开启远程桌面访问；

✓ 可以不用将机器配置到AD域中。

2. 为该虚拟桌面绑定用户。【参考3.3.1（3）的方法】

3. 使用view client 访问虚拟桌面

提示：通过workstation虚拟机模拟的物理机需要执行后台运行【Run in Backgroud】。

自动池

3.1.7. 完全虚拟化

该过程可以看成是3.3.1 vCenter部署的自动版。

虚拟机转换成模板，模板制作要求参考“3.3.1（1）vCenter中虚拟机作为虚拟桌面条件”；部署流程参考文档【view 功能需求预研.pptx】。

3.1.8. 链式克隆

1. 安装composer

View composer必须在vCenter Server中安装，不能在其他服务器上安装。

可以共用vCenter的数据库实例，为了访问数据库实例需要安装SQL Server 2008 Management Studio，安装过程参考http://hi.baidu.com/xingrun/blog/item/635bc4f3e13b504a342acc50.html

安装完毕，创建数据库ODBC，composer数据库名称可以自己命名；

2. 修改vCenter composer配置

View configuration\server编辑vCenter，勾选Enable view Composer添加domains：lic.com。

再次强调vCenter Server不一定需要加入域，但DNS必须指向域中的DNS服务器，这个环境DNS服务器就是connection server服务器。

3. 创建父虚拟机模板制作要求【需要非常注意，否则无法完成虚拟桌面的正常创建与登录】：

✓ 该虚拟机不能被其他pool占用；

✓ 需要创建该虚拟机的snapshot；

✓ 需要在父模板中安装vmware-tool 和view agent；

✓ 如果父模板是xp系统需要安装补丁WindowsXP-KB944043-v3-x86-CHS.exe，否则从父模板克隆虚拟桌面的view agent时会出错；

✓ 需要将父模板配置到AD域当中，链式克隆需要保证虚拟桌面在域中管理，否则会提示错误问题三“failed to join the domin”；

✓ 需要在父模板中配置FQDN域名解析（在本例为10.1.11.112 view.lic.com），否则会提示错误" No network communication between the VDM Agent and Connection Server. Please verify that the virtual desktop can ping the Connection Server via the FQDN."

✓ 以上配置均需要在父模板中配置完毕然后执行快照生成，在进行链式克隆时选择最新生成的快照，单纯在虚拟桌面中配置测试无效，此现象与链式克隆的运行机制有关系。

4. 创建链式克隆的池

【具体过程参见view 功能需求预研.pptx】

5. 创建完毕自动生成虚机，在vCenter和connection server 中都可以看到指定个数的子虚拟机。

word/media/image18.gif

6. Trouble shooting

问题一、登录失败，提示信息“为此桌面分配的桌面源当前不可用”

word/media/image19.gif

word/media/image20.gif

desktop后提示错误"View Composer agent initialization state error (18): Failed to join the domain (waited 850 seconds)"网络介绍安装WindowsXP-KB944043-v3-x86-CHS.exe补丁，在parent desktop中安装该插件，重新实现链式克隆。

问题二、登录失败，虚拟机状态始终保持customizing

word/media/image21.gif

文档介绍克隆完成虚拟机长时间处于customizing状态最有可能造成的原因是磁盘空间不足，无法启动虚拟机，必须先启动虚拟机然后自定义。-- 按照操作问题没有得到有效解决

问题三、登录失败，提示信息“Failed to join the domain”

word/media/image22.gif

将父模板配置到AD中，然后重新创建快照，重复链式克隆操作，问题解决。

终端服务池

view 安装部署记录