某企业有1台Lenovo RD540服务器,配置为:64G内存,4块480G SSD,2块1.8T HDD和2块千兆网卡。客为了应对税务检查,需求是为财务部门搭建一套做内帐环境,平时使用办公电脑通过虚拟桌面做内帐,当遇到检查时用办公电脑上的外账应对,根据用户需求,计划以VMware view虚拟桌面进行实现。
二、软件版本选择
首先去查询VMware兼容性列表确认RD540最高的使用版本为5.5u3
其次再根据互操作矩阵确定5.5u3与viwe6.2之间可以相互兼容
三、设计思路
由于企业只提供了1台服务器,资源并不充裕,且没有专门的人员负责维护虚拟桌面,再确认没有外网连接view的需求后,考虑到后期维护成本,所以计划以全克隆(full clone)的方式进行交付,所有虚拟机都采用厚置备硬盘,杜绝爆仓风险。raid方面,RD540的raid卡只支持0、1两种模式,所以将SSD做成raid0,所有虚拟机运行在SSD上;HDD做成raid1,在其上创建1个用于提供NFS服务的虚拟机,通过映射网络驱动器为viwe桌面用户提供放置重要数据的磁盘。viwe环境必须要求使用域环境,并且由于是full colne模式,只在局域网内访问,所以用于克隆链接的composer server和用于外网访问的security server不需要部署,整个环境部署清单如下:
四、实施步骤
1.安装Esxi 5.5u3主机
安装步骤略,安装完成后将主DNS指向规划好的172.16.10.4/24,并且将管理网和业务网络分开,开启管理网的vmotion功能(客户后期还会新增服务器,尽管没有共享存储,但可以使用冷迁移),需要注意主机的时间同步,如果误差大于60s,view桌面用户是无法访问的,之前有介绍过时间同步的文章,此处略
2.创建Domain主机
08Server可以在在运行命令行中使用dcpromo命令提升角色,创建contoso.com域(用户没有域随便设置了1个)
升级DC过程中会安装DNS服务,不需要事先安装DNS
建议安装DHCP角色这样以后从模板中部署完的虚拟机在获取到I排第之后可以通过KMS自动激活,之前有介绍过配合KMS自动激活的文章,此处略
3.创建vCenter主机
将vCenter加入域后安装SQL时使用域账号便于统一管理
使用混合模式进行身份验证
之所以要先创建Domain再创建vCenter,因为viwe需要域环境,并且通过client连接单台Esxi主机的时候没有办法从模板部署虚拟机,之前有介绍过安装vCenter的文章,此处略。需要说明的是建议在创建数据库时为ConnectServer创建1个名为vcs的数据库,以便收集vcs运行中的日志,ConnectServer服务器本地不需要创建ODBC数据源,只需要将数据库位置指向vcs数据库就可以(注意安装完sql后要开放防火墙),数据库只选择需要的功能即可
vCenter在安装完成后需要通过https://172.16.10.3:9443端口登陆进行授权,将contoso.com域的管理员赋予vsphere.local域管理员权限
4.创建自定义规范
在自定义规范管理器中为模板创建1个自定义规范,选择使用虚拟机名称,这样以后从模板创建虚拟机的主机名回合虚拟机名保持一致
设置本地管理员密码
设置网络信息,主要注意因为要自动加入域,所以要指向域中的DNS服务器
设置有加入域权限的账号和密码,在view使用过程中,主机账号建议使用domain@user的方式domain\ser,数据库建议使用sa账户,否则有些地方认证会出问题
让每1台虚拟机生成新的SID
5.创建模板主机
创建1个08Server和1个Win7虚拟机作为模板,重点说下Win7,Win7模板建议在高级中调整为最佳性能
并且开放远程桌面(view可以通过RDS或者PCOIP协议进行连接,RDS需要开通远程桌面)
再给Win7安装viwe agent,最后使用VMware OS Optimization Tool工具进行优化。需要注意的是:此处08Server磁盘可以是精简置备格式,但是Win7一定要是厚置备,因为再根据模板部署虚拟机的时候可以让你选择磁盘格式,但是view使用full clone模式批量生成的桌面会和模板的磁盘格式保持一致,以后的虚拟机都可以根据模板虚拟机和配合规范文件生成。
6.创建Connect主机
(1)从模板1个08Server用作Connect主机,安装ConnectionServer软件,通过https://172.16.10.5/admin/地址登陆,首先将事件指向配置好的vcs数据库
(2)将vCenter注册到Connect中
由于计划是完整克隆模式,所以用不到Composer服务器
(3)创建1个自动桌面池,并选择完整克隆,创建中勾选允许HTML方式访问
(4)去DC上创建几个用户,并加入Domain Users组,在桌面池授权中允许Domain Users组访问上一步创建的桌面池,等待虚拟桌面自动生成。至此,操作完成
五、效果检测
使用笔记本安装view client客户端连接时出现错误提示,无法找到目标主机,经检查发现笔记本指向了公网的DNS服务器,而ConnectServer默认设置为FQDN方式,所以将URL改为IP地址,或将笔记本DNS指向172.16.10.4/24解决该问题
原文地址:http://blog.51cto.com/arkling/2093517
