AD, DHCP
Установлены VMware Tools
Установлен Агент Горизонта, который обеспечивает:
1. Проброс AD-логинав декстоп
2. Связь с horizon-сервером (мониторинг, рестарт, messages)
3. Протокол RDP :3389 (используется штатный микрософтовский)
4. Протокол PCoIP :4172 (лицензирован у Teradicy Inc)
5. Протокол BLAST :20443 (свободное использование)
6. Проброс разного: смарткарты, принтеры, usb, локальные папки,
потоковое видео, аудио, сканеры и т.д.
7. Мониторинг (например - vRealize Operations и т.д.)
Логин в Горизонт-сервер, выбор одного из назначенных пулов, получение
адреса назначенного десктопа и коннект к нему по выбранному протоколу
BLAST/PCOIP,RDP
Сервер ожидает логинных коннектов от Horizon Client на порт 443 (SSL,
сертификат, все дела).
1. Запрашивает логин/пароль, пробивает его по AD,
2. По базе смотрит пулы заентитленные на пользователя, дает выбрать pool
3. В выбранном пуле находит десктоп, назначенный пользователю отправляет
адрес десктопа горизон-клиенту.
4. Обеспечивает работоспособность дектопа - если не запущен - запускает,
если не создан - создает
5. Связывается с декстопом и пробрасывает ему credentions ползователя, чтоб
обеспечить безлогиннй вход в десктоп
6. Горизонт-клиент коннектится по протоколу с десктопом и начинает сессию
Набор из нескольких виртуальных десктопов, которые выдаются пользователям
Horizon. Дектопы делаются либо админом, либо их генерит Horizon по
образцу(template, golden image). Пул должен быть Ентитлед на юзера
ТИПЫ ПУЛОВ:
Manual (десктопы готовятся заранее, админ задает их список)
Automatic Full Clone (админ задает Template и Customization specification,
система производит заданное количество автоматически)
Automatic Linked Clone (задается снапшот Golden Image VM и AD-домен
система "копирует" используя снапшотный линкед-клонинг
кастомизация по технологии QuickPrep)
Automatic Instant Clone (задается снапшот Golden Image VM и AD-домен
система "копирует" диск снапшотным линкед-клонингом
оперативка "копируется" используя vFork
кастомизация по технологии QuickPrep)
НАЗНАЧЕНИЕ ДЕСКТОПОВ - Dedicated / Floating
Принцип работы:
Дравер перехватывает открытие файлов и выборочно переназначает их в
"песочницу"
Когда в VM монтируется vmdk с "песочницей", на диске C: "появляются"
файлы с охраненные в песочнице.
Package == VMDK, в который в режиме перенаправления "песочницы" произведена
установка какого-либо софта.
Можно иметь несколько версии одного пакета (у каждой свой vmdk)
Application == Группировка из нескольких пакетов
пакеты могут быть нескольких версий, действующая версия назначается
установкой SET CURRENT
Writable Volume == Персональный для юзера VMDK с "песочницей",
которая перехватывает все файлы, открываемые на Write
Пользователь при логине в любую VM будет видеть все файлы,
которые он создавал ранее.
Application должен быть Assign (на пользователя или на VM
Attachment: В момент логина пользователя в VM в нее автоматически
монтируются все пакеты из ассигнованныех на пользователя Applications
МНОЖЕСТВЕННОСТЬ ГОРИЗОНТ-СЕРВЕРОВ
База горизонт-сервера на ЛДАПовском движке, с поддержкой автоматической
синхронной репликации. Можно поставить несколько "подруженных"
горизонт-серверов, которые будут синхронить свою базу друг с другом.
Следствие - клиент горизонта может работать с системой через любой из
дружественных серверов.
Несколько независимых горизонт-систем можно об'единить в федерацию.
В них работает Глобал ентитлемент, позволяющий пользователю заходить в свой
десктоп независимо от того, через чей сервер он конектися в горизонт
Популярность: 98, Last-modified: Fri, 03 Nov 2023 07:37:10 GmT