Dieser Artikel beschreibt die wichtigsten Konfigurationsschritte bei der Installation eines Connection Servers und eines Composers, welche die Basis für eine Horizon Infrastruktur darstellen.
Horizon Composer wird nur dann verwendet, wenn der Einsatz der Linked Clones Technologie geplant ist. Aus VMware-Sicht gilt diese Technologie als veraltet. Da die Linked Clone als ein Pendant zu den Citrix Machine Creation Services gesehen wird, wird diese in meiner Demo-Umgebung installiert.
Eine modernere Alternative zu Linked Clone heißt Instant Clone. Instant Clone ist aber nicht in jeder Lizenz-Version verfügbar. Unter diesem Link finden Sie den Versionsvergleich der einzelnen Editionen: Packaging and Licensing
Vorbereitung
Service Accounts erstellen
Für die Kommunikation zwischen dem Connection Server und dem vCenter zwecks Erstellung und Verwaltung von VMs werden ein Service Account und eine dazugehörige vCenter-Rolle benötigt. Die vollständige Berechtigungsliste finden Sie in der Tabelle unten.
Ein weiterer Service Benutzer wird von Composer verwendet, um die Computerkonten in AD zu verwalten. Service Account für Composer muss über die folgenden Berechtigungen in AD verfügen:
- List contents
- Read all properties
- Write all properties
- Read permissions
- Reset passwords
- Create computer objects
- Delete computer objects
Die gleiche Berechtigung wird den Instant-Clone Service Account benötigt. Die Rechte müssen auf der OU-Ebene zugewiesen werden und dürfen bei Bedarf vererbbar sein (hängt von der AD-Struktur ab).
Die OU-Struktur wird ebenso für die Verlinkung der Gruppenrichtlinien benötigt.
Hardware-, Software-Requirements Connection Server
Die konkreten Hardware-Anforderungen sind von der Anzahl der verwalteten Ziel-Systeme abhängig. In der Tabelle finden Sie die vom Hersteller empfohlenen Werte:
Minimum | Empfohlen | |
CPU | 2 vCPU | 4 vCPU* |
RAM | 4 GB | 10 GB RAM* |
Netzwerk | DNS-Hostname muss auch in Reverse auflösbar sein | |
Windows Server | Standard oder Datacenter 2012 R2, 2016, 2019 | |
Max. Session per Server | 4000 Sessions (2000 empfohlen) | |
Max. Server per Pod | 7 | |
* ab 50 Remote Desktops | ||
Quelle: VMware Horizon 7 sizing limits and recommendations (2150348) |
Alle aktuellen vCenter Versionen werden unterstützt.
Welches VMware-Produkt mit welchem kompatibel ist, erfahren Sie hier: VMware Product Interoperability Matrices
Horizon Konsole
Die Management Konsole (Horizon Administrator Flex Console) ist Browser-basiert. Alle aktuellen Browser werden unterstützt. Die Installation von Adobe Flash Player ab der Version 10.1. wird benötigt. Die Verwendung vom Flash-Player ist nicht bindend, da die Hauptfunktionen mittlerweile in einer HTML5-Konsole abgebildet sind.
Zertifikat
Um die nervige Zertifikatswarnung zu vermeiden installieren Sie ein Server-Zertifikat, welches der FQDN-Adresse des Connection-Servers entspricht. Das gleiche betrifft auch den Composer.
Die notwendigen Schritte sind detailliert in diesem Blogbeitrag beschrieben.
Datenbanken
Die in diesem Artikel beschriebene Installation setzt zwei separate Datenbanken voraus:
- View Composer Database
- Horizon View Event Database
Die Microsoft SQL-Datenbanken werden ab der Version 2008 bis 2017 voll supported.
Hardware-, Software-Requirement Composer
Die Hardware-Anforderung für den Composer ist der des Connection Servers sehr ähnlich.
Minimum | Empfohlen | |
CPU | 2 vCPU | 4 vCPU* |
RAM | 4 GB | 8 GB RAM* |
Netzwerk | DNS-Hostname muss auch in Reverse auflösbar sein | |
Windows Server | Standard oder Datacenter 2012 R2, 2016, 2019 | |
* ab 50 Remote Desktops |
Remote Server Adminstration Tools (RSAT)
Empfohlene Komponenten auf einem Connection Server sind:
Add Roles and Features > Feature > Remote Server Adminstration Tools > Role Administration Tools
- AD DS and AD LDS Tools
- Active Directory module for Windows PowerShell
- AD LDS Snap-Ins and Command-Line-Tools
Horizon Datenbanken
1. Verifizieren Sie ob die SQL Server Authentifizierung so konfiguriert ist, dass der Mixed authentication mode aktiviert ist. Die Konfiguration können Sie auf der Registerkarte Security der SQL Server Eigenschaften überprüfen. Der „SQL Server and Windows Authentication mode“ sollte aktiviert ist.
2. Erstellen Sie eine neue Datenbank.
3. Geben Sie den Datenbank-Namen ein (z.B. VMW_Composer) und klicken Sie auf OK. Ich werde an dieser Stelle keine weiteren Optionen konfigurieren.
4. Wiederholen Sie die oberen Schritte auch für die Horizon Events Datenbank.
5. In den folgenden Schritten werden zwei lokale SQL Service Accounts erstellt und mit den jeweiligen Datenbanken verknüpft.
6. Geben Sie den Benutzer-Namen und das Passwort ein, wählen Sie die passende Datenbank aus und deaktivieren Sie die Option „Enforce password policy“
7. Auf der Register-Karte User Mapping weisen Sie dem Benutzer die db_owner-Rechte zu.
8. Erstellen Sie einen weiteren Service Account für die Horizon Event Datenbank analog zu den ersten.
Composer Service Account - Rechtezuweisung
Im Weiteren wird der Composer Service Account mit den notwendigen Rechten versehen. Der Service Account muss zu lokalen Administratoren der Composer VM hinzugefügt werden.
- List Contents
- Read All Properties
- Write All Properties
- Read Permissions
- Reset Password
- Create Computer Objects
- Delete Computer Objects
1. Wählen Sie die OU, die per Linked Clone erstellte VMs beinhalten sollten und starten Sie den Delegate Control Wizard
2. Weiter
3. Klicken Sie auf Add-Button und wählen Sie den für die Zuweisung vorgesehenen Service Account aus.
4. Option „Create a custom task to delegate“ auswählen.
5. Wählen Sie die Optionen wie abgebildet und klicken Sie Weiter
- Only the following objects in this folder >
- Computer objects
- Create selected objects in this folder
- Delete selected objects in this folder
- Permissions
- Read
- Read All Properties
- Write All Properties
- Reset password
5. Finish
vCenter Rolle - View Composer and Instant Clone Berechtigung
Berechtigungsgruppe auf vCenter Server | Zu aktivierende Berechtigungen | |
Folder | Create folder Delete folder |
|
Datastore | Allocate space Browse datastore Low level file operations |
|
Host | In Inventory | Modify Cluster |
Virtual machine | In Configuration | all |
In Interaction | Power Off Power On Reset Suspend Perform wipe or shrink operations Device connection |
|
In Inventory | ||
In Snapshot management | all | |
In Provisioning | Customize Deploy template Read customization specifications Clone template Clone Virtual Machine Allow disk access |
|
Resource | Assign virtual machine to resource pool | The following privilege is required to perform View Composer rebalance operations. |
Migrate powered off virtual machine | ||
Global | Enable methods Disable methods System tag Manage custom attributes |
|
Set custom attribute | The following privilege is required to implement View Storage Accelerator, which enables ESXi host caching. The vCenter Server user requires this privilege even if you do not use View Storage Accelerator. |
|
Act as vCenter Server | ||
Network | all | |
Profile Driven Storage | (all--If you are using vSAN datastores or Virtual Volumes) |
|
Storage views | View | |
Cryptographic operations | The following privileges are required if you use instant clones VMs with a Trusted Platform Module (vTPM) device. |
|
Clone Decrypt Direct Access Encrypt Manage KMS Migrate Register Host |
Quelle: VMware
vCenter Rolle - vCenter Service User
Berechtigungsgruppe auf vCenter Server | Zu aktivierende Berechtigungen | |
Folder | Create folder Delete folder |
|
Datastore | Allocate space | |
Virtual machine | In Configuration | Add or remove device Advanced Modify device settings |
In Interaction | Power Off Power On Reset Suspend Perform wipe or shrink operations |
|
In Inventory | Create new Create from existing Remove |
|
In Provisioning | Customize Deploy template Read customization specifications Clone template Clone Virtual Machine |
|
Resource | Assign virtual machine to resource pool | |
Global | Act as vCenter Server | |
The vCenter Server user requires this privilege even if you do not use View Storage Accelerator. |
||
Host | The following Host privilege is required to implement View Storage Accelerator, which enables ESXi host caching. If you do not use View Storage Accelerator, the vCenter Server user does not need this privilege. |
|
In Configuration | Advanced settings | |
Profile Driven Storage | If you are using vSAN datastores or Virtual Volumes | |
all |
Quelle: VMware
Horizon Connector Installation
Install-Medien herunterfahren
Falls Sie sich daran gewöhnt haben, eine DVD Herunterzuladen, die alle notwendigen Komponenten einer Version beinhaltet, werden Sie von VMware enttäuscht sein. Alle Komponenten werden separat zum Herunterladen angeboten. Aus einer langen Liste sollten sich passenden Produkte zusammen suchen.
1. Weiter
2. Wählen Sie die Option „I accept the terms in the license agreement” und klicken Sie Weiter
3. Wenn nötig, können Sie den Pfad anpassen, sonst weiter.
4. Wählen Sie den Standard Server aus.
- Standard Server: Ist die erste Verwaltungsinstanz in einer VMware Horizon Infrastruktur. Die Rolle des Standard Servers entspricht der Rolle eines ersten Delivery Controllers einer Citrix Site.
- Replica Server: Wie der Name besagt, wird der Replica Server zwecks Redundanz und Hochverfügbarkeit bereitgestellt.
- Security Server: In der demilitarized Zone stehender Server welcher einen Zugangspunkt für externe Benutzer bietet.
- Registrierungsserver (Enrollment Server): Die letzte Option ist für die Horizon 7 Funktion namens True SSO vorgesehen. True SSO sollte dem Benutzer ermöglichen, sich in einer Microsoft Umgebung authentifizieren kann, ohne die AD-Anmeldeinformationen eingeben zu müssen. True SSO wird mit dem VMware Identity Manager (VIDM) integriert.
5. Geben Sie das Passwort für die Datenwiederherstellung ein.
6. Lassen die Port-Freigaben automatisch konfigurieren.
7. Wählen Sie die Gruppe aus, die eine initiale administrative Berechtigung bekommen soll. Um weitere administrative Aufgabe durchführen zu dürfen, habe ich meine VMware-Administratoren bereits zu den lokalen Administratoren hinzugefügt.
8. Wenn Sie am CEIP teilnehmen wollen, füllen Sie die unteren Felder aus.
9. Klicken Sie auf Installieren, um die Installation zu starten.
Klicken Sie auf Fertig stellen um das Fenster zu schließen.
Es werden vier neue Programverknüpfungen erstellt. Starten Sie die Horizon 7 Administrator-Konsole
Standartmäßig wird eine Flash-basierte Konsole gestartet. Folgende Befehlskette aktiviert das Flash-Add-On auf einem Windows Server 2019.
dism /online /add-package /packagepath:"C:\Windows\servicing\Packages\Adobe-Flash-For-Windows-Package~31bf3856ad364e35~amd64~~10.0.14393.0.mum"
Es gibt zwei Konsolen, die für die Administration des Connector zur Verfügung stehen:
- „klassische“ Flash-basierte. Die Konsole ist unter der URL http://controller-name/admin
- HTML5-basierte, diese erreichen Sie unter der Adresse: http://controller-name/newadmin
Flash-Konsole:
HTML5 Konsole:
Produktlizenzierung
Im ersten Schritt können wir die Produktlizenzierung durchführen.
Wählen Sie Bestandsliste > View-Konfiguration > Produktlizenzierung und -verwendung und klicken Sie dann auf Lizenz bearbeiten
(Inventory > View Configuration > Product Licensing and Usage > Licensing and Usage > Edit License)
Geben Sie den Lizenzschlüssel an und klicken Sie auf OK.
Bild.
Das Ablaufdatum der Lizenz und die aktivierten Funktionen werden angezeigt
Bild.
View Event Datenbank anbinden
Öffnen Sie die View Administrator Console > Bestandsliste > View-Konfiguration > Ereigniskonfiguration > und klicken Sie auf Bearbeiten
Geben Sie gewünschte Informationen ein und klicken Sie auf OK:
- Database Server: sql2017.demo.lab
- Database type: Microsoft SQL Server
- Port: 1433
- Database name: VMW_Horizon_Events
- User name: svc_horizon_events
- Password: *******
Nach Eingabe der DB-Konfigurationsdaten können Sie im Bereich Event Settings die Aufbewahrungsfristen anpassen.
Horizon Composer Installation
Bevor wir mit der Installation der Composer beginnen, sollten noch einige Konfigurationsschritte durchgeführt werden:
Laden Sie zuerst einen SQL Native Client. Dieser Client wird für die ODBC-Konfiguration und der weiteren Kommunikation mit der SQL Datenbank benötigt.
Lassen Sie sich von der Version des Client nicht irritieren, eine aktuellere Version gibt es nicht. Download Microsoft® SQL Server® 2012 Native Client
Führen Sie die Installation durch.
Es sind keine Anpassungen notwendig.
In den folgenden Schritten konfigurieren wir eine neue ODBC-Verbindung.
1. Starten Sie die ODBC Konfigurationskonsole
2. Registerkarte System DSN > Add…
3. Wählen Sie SQL Server Native Client 11.0 und klicken Sie auf Finish
4. Geben Sie den Namen für die Connection, sowie die FQDN-Adresse des SQL-Servers ein.
5. Geben Sie im Feld Login ID den Namen und das Passwort des SQL-Server Accounts ein.
6. Wählen Sie aus der Liste der Datenbanken eine für den Composer konfigurierte Datenbank aus.
7. Es werden keine Änderungen mehr vorgenommen. Schließen Sie den Wizard.
8. Es schadet nicht, die Kommunikation zu verifizieren.
Die Kommunikation-Verifizierung wurde erfolgreich abgeschlossen
Schließen Sie die Konsole
Starten Sie die Installation des Composers
1. Weiter…
2. Wählen Sie die Option „Ich akzeptiere die Bedingungen dieser Lizenzvereinbarung“ und klicken Sie auf „Weiter“.
3. Wenn nötig können Sie den Pfad anpassen, sonst klicken Sie auf „Weiter“.
4. Geben Sie Daten entsprechend der oberen Konfiguration ein.
5. Da ich noch kein Zertifikat auf dem Server installiert habe, bleibt die Option „SSL Certificate“ ausgegraut.
6. Klicken Sie auf „Install“, um die Installation zu starten.
7. Klicken Sie auf Finish, um den Wizard zu schließen.
8. Starten Sie den Server neu