VMware Horizon Installation Connection Server und Composer

Dieser Artikel beschreibt die wichtigsten Konfigurationsschritte bei der Installation eines Connection Servers und eines Composers, welche die Basis für eine Horizon Infrastruktur darstellen.

Horizon Composer wird nur dann verwendet, wenn der Einsatz der Linked Clones Technologie geplant ist. Aus VMware-Sicht gilt diese Technologie als veraltet. Da die Linked Clone als ein Pendant zu den Citrix Machine Creation Services gesehen wird, wird dieser in meiner Demo-Umgebung installiert.

Eine modernere Alternative zu Linked Clone heißt Instant Clone. Instant Clone ist aber nicht in jeder Lizenz-Version verfügbar. Unter diesem Link finden Sie den Versionsvergleich der einzelnen Editionen: Packaging and Licensing

 

Vorbereitung

Service Accounts erstellen

Für die Kommunikation zwischen dem Connection Server und dem vCenter zwecks Erstellung und Verwaltung von VMs werden ein Service Account und eine dazugehörige vCenter-Rolle benötigt. Die vollständige Berechtigungsliste finden Sie in der Tabelle unten.

Ein weiterer Service Benutzer wird von Composer verwendet, um die Computerkonten in AD zu verwalten. Service Account für Composer muss über die folgenden Berechtigungen in AD verfügen:

  • List contents
  • Read all properties
  • Write all properties
  • Read permissions
  • Reset passwords
  • Create computer objects
  • Delete computer objects

Die gleiche Berechtigung wird den Instant-Clone Service Account benötigt. Die Rechte müssen auf der OU-Ebene zugewiesen werden und dürfen bei Bedarf vererbbar sein (hängt von der AD-Struktur ab).

 

OU VMware Linked Clone Desktops

 

Die OU-Struktur wird ebenso für die Verlinkung der Gruppenrichtlinien benötigt.

 

Hardware-, Software-Requirements Connection Server

Die konkreten Hardware-Anforderungen sind von der Anzahl der verwalteten Ziel-Systeme abhängig. In der Tabelle finden Sie die vom Hersteller empfohlenen Werte:

  Minimum   Empfohlen
 CPU    2 vCPU    4 vCPU* 
 RAM   4 GB   10 GB RAM*
 Netzwerk  DNS-Hostname muss auch in Reverse auflösbar sein 
 Windows Server    Standard oder Datacenter 2012 R2, 2016, 2019 
 * ab 50 Remote Desktops

Alle aktuellen vCenter Versionen werden unterstützt. 

Welches VMware-Produkt mit welchem kompatibel ist, erfahren Sie hier: VMware Product Interoperability Matrices

 

Horizon Konsole

Die Management Konsole (Horizon Administrator Flex Console) ist Browser-basiert. Alle aktuellen Browser werden unterstützt. Die Installation von Adobe Flash Player ab der Version 10.1. wird benötigt. Die Verwendung vom Flash-Player ist nicht bindend, da die Hauptfunktionen mittlerweile in einer  HTML5-Konsole abgebildet sind.

Zertifikat

Um die nervige Zertifikatswarnung zu vermeiden installieren Sie ein Server-Zertifikat, welches der FQDN-Adresse des Connection-Servers entspricht. Das gleiche betrifft auch den Composer.

Die notwendigen Schritte sind detailliert in diesem Blogbeitrag beschrieben.

Datenbanken

Die in diesem Artikel beschriebene Installation setzt zwei separate Datenbanken voraus:

  • View Composer Database
  • Horizon View Event Database

Die Microsoft SQL-Datenbanken werden ab der Version 2008 bis 2017 voll supported. 

Hardware-, Software-Requirement Composer

Die Hardware-Anforderung für den Composer ist der des Connection Servers sehr ähnlich.

  Minimum   Empfohlen
 CPU    2 vCPU    4 vCPU* 
 RAM   4 GB   8 GB RAM*
 Netzwerk  DNS-Hostname muss auch in Reverse auflösbar sein 
 Windows Server    Standard oder Datacenter 2012 R2, 2016, 2019 
 * ab 50 Remote Desktops


Remote Server Adminstration Tools (RSAT)

Empfohlene Komponenten auf einem Connection Server sind:

Add Roles and Features > Feature > Remote Server Adminstration Tools > Role Administration Tools

  • AD DS and AD LDS Tools
    • Active Directory module for Windows PowerShell
    • AD LDS Snap-Ins and Command-Line-Tools

RSAT

 

Horizon Datenbanken

1. Verifizieren Sie ob die SQL Server Authentifizierung so konfiguriert ist, dass der Mixed authentication mode aktiviert ist. Die Konfiguration können Sie auf der Registerkarte Security der SQL Server Eigenschaften überprüfen. Der „SQL Server and Windows Authentication mode“ sollte aktiviert ist.

101 SQL Server for Horizon

2. Erstellen Sie eine neue Datenbank.

 

102 SQL Server for Horizon

3. Geben Sie den Datenbank-Namen ein (z.B. VMW_Composer) und klicken Sie auf OK. Ich werde an dieser Stelle keine weiteren Optionen konfigurieren.

103 SQL Server for Horizon

4. Wiederholen Sie die oberen Schritte auch für die Horizon Events Datenbank.

104 SQL Server for Horizon

5. In den folgenden Schritten werden zwei lokale SQL Service Accounts erstellt und mit den jeweiligen Datenbanken verknüpft. 

105 SQL Server for Horizon

6. Geben Sie den Benutzer-Namen und das Passwort ein, wählen Sie die passende Datenbank aus und deaktivieren Sie die Option „Enforce password policy“

106 SQL Server for Horizon

7. Auf der Register-Karte User Mapping weisen Sie dem Benutzer die db_owner-Rechte zu.

107 SQL Server for Horizon

8. Erstellen Sie einen weiteren Service Account für die Horizon Event Datenbank analog zu den ersten. 

108 SQL Server for Horizon

109 SQL Server for Horizon

 

Composer Service Account - Rechtezuweisung 

Im Weiteren wird der Composer Service Account mit den notwendigen Rechten versehen. Der Service Account muss zu lokalen Administratoren der Composer VM hinzugefügt werden.

  • List Contents
  • Read All Properties
  • Write All Properties
  • Read Permissions
  • Reset Password
  • Create Computer Objects
  • Delete Computer Objects

1. Wählen Sie die OU, die per Linked Clone erstellte VMs beinhalten sollten und starten Sie den Delegate Control Wizard

 

201 Composer User Control

 

2. Weiter

202 Composer User Control

3. Klicken Sie auf Add-Button und wählen Sie den für die Zuweisung vorgesehenen Service Account aus.

203 Composer User Control

4. Option „Create a custom task to delegate“ auswählen.

204 Composer User Control

5. Wählen Sie die Optionen wie abgebildet und klicken Sie Weiter

  • Only the following objects in this folder >
    • Computer objects
  • Create selected objects in this folder
  • Delete selected objects in this folder

205 Composer User Control

  • Permissions
    • Read
    • Read All Properties
    • Write All Properties
    • Reset password

206 Composer User Control

207 Composer User Control

5. Finish

208 Composer User Control

vCenter Rolle - View Composer and Instant Clone Berechtigung

 Berechtigungsgruppe auf vCenter Server   Zu aktivierende Berechtigungen  
 Folder  Create folder
 Delete folder
 
 Datastore  Allocate space
 Browse datastore
 Low level file operations
 
 Host  In Inventory  Modify Cluster 
 Virtual machine    In Configuration  all
 In Interaction Power Off
Power On
Reset
Suspend
Perform wipe or shrink operations
Device connection
 In Inventory  
 In Snapshot management  all
 In Provisioning Customize
Deploy template
Read customization specifications
Clone template
Clone Virtual Machine
Allow disk access
 Resource  Assign virtual machine to resource pool The following privilege is
required to perform View
Composer rebalance operations.
 Migrate powered off virtual machine  
 Global  Enable methods
 Disable methods
 System tag
 Manage custom attributes
 
 Set custom attribute The following privilege is required
to implement View Storage Accelerator,
which enables ESXi host caching.
The vCenter Server user requires
this privilege even if you do not
use View Storage Accelerator.
 Act as vCenter Server  
 Network  all  
 Profile Driven Storage  (all--If you are using
vSAN datastores or Virtual Volumes)
 
 Storage views   View  
 Cryptographic operations   The following privileges are required if you use instant
 clones VMs with a Trusted Platform Module (vTPM) device.
 Clone
 Decrypt
 Direct Access
 Encrypt
 Manage KMS
 Migrate
 Register Host
 

Quelle: VMware

vCenter Rolle - vCenter Service User

 Berechtigungsgruppe auf vCenter Server   Zu aktivierende Berechtigungen  
 Folder  Create folder
 Delete folder
 
 Datastore  Allocate space  
 Virtual machine    In Configuration Add or remove device
Advanced
Modify device settings
 In Interaction Power Off
Power On
Reset
Suspend
Perform wipe or shrink operations
 In Inventory Create new
Create from existing
Remove
 In Provisioning Customize
Deploy template
Read customization specifications
Clone template
Clone Virtual Machine
 Resource  Assign virtual machine to resource pool  
 Global  Act as vCenter Server  
 The vCenter Server user requires this privilege
 even if you do not use View Storage Accelerator.
 Host The following Host privilege is required to implement View Storage
Accelerator, which enables ESXi host caching. If you do not use View
Storage Accelerator, the vCenter Server user does not need this privilege.
 In Configuration  Advanced settings
Profile Driven Storage  If you are using vSAN datastores or Virtual Volumes
 all  

 Quelle: VMware

 

 

Horizon Connector Installation

Install-Medien herunterfahren

Falls Sie sich daran gewöhnt haben, eine DVD Herunterzuladen, die alle notwendigen Komponenten einer Version beinhaltet, werden Sie von VMware enttäuscht sein. Alle Komponenten werden separat zum Herunterladen angeboten. Aus einer langen Liste sollten sich passenden Produkte zusammen suchen.

Horizon 7.9.0

001 Install Connection

1. Weiter

002 Install Connection

2. Wählen Sie die Option „I accept the terms in the license agreement” und klicken Sie Weiter

003 Install Connection

3. Wenn nötig, können Sie den Pfad anpassen, sonst weiter.

004 Install Connection

4. Wählen Sie den Standard Server aus.

  • Standard Server: Ist die erste Verwaltungsinstanz in einer VMware Horizon Infrastruktur. Die Rolle des Standard Servers entspricht der Rolle eines ersten Delivery Controllers einer Citrix Site.
  • Replica Server: Wie der Name besagt, wird der Replica Server zwecks Redundanz und Hochverfügbarkeit bereitgestellt.
  • Security Server:  In der demilitarized Zone stehender Server welcher einen Zugangspunkt für externe Benutzer bietet.
  • Registrierungsserver (Enrollment Server): Die letzte Option ist für die Horizon 7 Funktion namens True SSO vorgesehen. True SSO sollte dem Benutzer ermöglichen, sich in einer Microsoft Umgebung authentifizieren kann, ohne die AD-Anmeldeinformationen eingeben zu müssen. True SSO wird mit dem VMware Identity Manager (VIDM) integriert.

005 Install Connection

5. Geben Sie das Passwort für die Datenwiederherstellung ein.

006 Install Connection

6. Lassen die Port-Freigaben automatisch konfigurieren.

007 Install Connection

7. Wählen Sie die Gruppe aus, die eine initiale administrative Berechtigung bekommen soll. Um weitere administrative Aufgabe durchführen zu dürfen, habe ich meine VMware-Administratoren bereits zu den lokalen Administratoren hinzugefügt.

008 Install Connection

8. Wenn Sie am CEIP teilnehmen wollen, füllen Sie die unteren Felder aus.

009 Install Connection

9. Klicken Sie auf Installieren, um die Installation zu starten.

010 Install Connection

Klicken Sie auf Fertig stellen um das Fenster zu schließen.

011 Install Connection

Es werden vier neue Programverknüpfungen erstellt. Starten Sie die Horizon 7 Administrator-Konsole

012 Install Connection

Standartmäßig wird eine Flash-basierte Konsole gestartet. Folgende Befehlskette aktiviert das Flash-Add-On auf einem Windows Server 2019.

dism /online /add-package /packagepath:"C:\Windows\servicing\Packages\Adobe-Flash-For-Windows-Package~31bf3856ad364e35~amd64~~10.0.14393.0.mum"

013 Install Connection

Es gibt zwei Konsolen, die für die Administration des Connector zur Verfügung stehen:

  1. „klassische“ Flash-basierte. Die Konsole ist unter der URL http://controller-name/admin
  2. HTML5-basierte, diese erreichen Sie unter der Adresse: http://controller-name/newadmin

 Flash-Konsole:

014 01 Console Flash

HTML5 Konsole:

014 01 Console HTML5

Produktlizenzierung

Im ersten Schritt können wir die Produktlizenzierung durchführen. 

Wählen Sie Bestandsliste > View-Konfiguration > Produktlizenzierung und -verwendung und klicken Sie dann auf Lizenz bearbeiten

(Inventory > View Configuration > Product Licensing and Usage > Licensing and Usage > Edit License)

014 03 Console Flash

Geben Sie den Lizenzschlüssel an und klicken Sie auf OK.

Bild.

Das Ablaufdatum der Lizenz und die aktivierten Funktionen werden angezeigt

Bild.

 

View Event Datenbank anbinden

Öffnen Sie die View Administrator Console > Bestandsliste > View-Konfiguration > Ereigniskonfiguration >  und klicken Sie auf Bearbeiten

 

110 DB Eventlogs

 

Geben Sie gewünschte Informationen ein und klicken Sie auf OK:

  • Database Server: sql2017.demo.lab
  • Database type: Microsoft SQL Server
  • Port: 1433
  • Database name: VMW_Horizon_Events
  • User name: svc_horizon_events
  • Password: *******

Nach Eingabe der DB-Konfigurationsdaten können Sie im Bereich Event Settings die Aufbewahrungsfristen anpassen.

111 DB Eventlogs

 

 

Horizon Composer Installation

Bevor wir mit der Installation der Composer beginnen, sollten noch einige Konfigurationsschritte durchgeführt werden:

Laden Sie zuerst einen SQL Native Client. Dieser Client wird für die ODBC-Konfiguration und der weiteren Kommunikation mit der SQL Datenbank benötigt.

Lassen Sie sich von der Version des Client nicht irritieren, eine aktuellere Version gibt es nicht.  Download Microsoft® SQL Server® 2012 Native Client

Führen Sie die Installation durch.

210 Composer SQL Client

Es sind keine Anpassungen notwendig.

211 Composer SQL Client

212 Composer SQL Client

213 Composer SQL Client

214 Composer SQL Client

215 Composer SQL Client

 

In den folgenden Schritten konfigurieren wir eine neue ODBC-Verbindung.

1. Starten Sie die ODBC Konfigurationskonsole

216 Composer SQL Client

2. Registerkarte System DSN > Add

217 Composer SQL Client

3. Wählen Sie SQL Server Native Client 11.0 und klicken Sie auf Finish

218 Composer SQL Client

4. Geben Sie den Namen für die Connection, sowie die FQDN-Adresse des SQL-Servers ein.

219 Composer SQL Client

5. Geben Sie im Feld Login ID den Namen und das Passwort des SQL-Server Accounts ein.

 220 Composer SQL Client

6. Wählen Sie aus der Liste der Datenbanken eine für den Composer konfigurierte Datenbank aus.

221 Composer SQL Client

7. Es werden keine Änderungen mehr vorgenommen. Schließen Sie den Wizard

222 Composer SQL Client

8. Es schadet nicht, die Kommunikation zu verifizieren.

223 Composer SQL Client

Die Kommunikation-Verifizierung wurde erfolgreich abgeschlossen

224 Composer SQL Client

Schließen Sie die Konsole

225 Composer SQL Client

Starten Sie die Installation des Composers

Composer 7.9.0

1. Weiter…

230 Install Composer

2. Wählen Sie die Option „Ich akzeptiere die Bedingungen dieser Lizenzvereinbarung“ und klicken Sie auf „Weiter“. 

231 Install Composer

3. Wenn nötig können Sie den Pfad anpassen, sonst klicken Sie auf „Weiter“.

232 Install Composer

4. Geben Sie Daten entsprechend der oberen Konfiguration ein.

233 Install Composer

5. Da ich noch kein Zertifikat auf dem Server installiert habe, bleibt die Option „SSL Certificate“ ausgegraut.

234 Install Composer

6. Klicken Sie auf „Install“, um die Installation zu starten.

235 Install Composer

7. Klicken Sie auf Finish, um den Wizard zu schließen.

236 Install Composer

8. Starten Sie den Server neu

237 Install Composer

 

 

 

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok