آموزش VMware Horizon View جلسه پنجم – آماده سازی سیستم عامل – نصب View Agent – بهینه سازی Windows
نیم نگاهی به نرم افزار VMware Horizon: در جلسه قبل به بررسی تنظیمات و نصب View Connection Server، ایجاد دیتابیس، پرداخته شد. در این جلسه به بررسی آماده سازی سیستم عامل مهمان – نصب View Agent – بهینه سازی Windows 7 & 8 – آماده سازی ویندوز برای clone گرفتن و deploy توسط Composer، خواهیم پرداخت.
آماده سازی سیستم عاملی که بر روی ماشین مجازی نصب می گردد (سیستم عامل مهمان):
پیش نیازها:
- ایجاد ماشین مجازی و نصب سیستم عامل مهمان
- تنظیم Active Directory برای دسکتاپ های راه دور
- ایجاد گروه محدود شده remote desktop users در AD جهت اطمینان از اضافه شدن کاربران دسکتاپ به کاربران محلی گروه remote desktop users ماشین مجازی
- اطمینان از فعال بودن سرویس های remote desktop بر روی ماشین مجازی
- اطمینان از داشتن حقوق مدیریت (administrative rights) بر روی سیستم عامل مهمان
شیوه عمل:
- روشن کردن ماشین مجازیßکلیک راست بر روی ماشین مجازی و انتخاب سیستم عامل ß نصب/ارتقاVMware Tools
- غیرفعال کردن windows time service و استفاده از VMware time synchronization برای هماهنگ سازی زمان ماشین مجازی با ESXi
- نصب Service pack ، Update ، آنتی ویروس و دیگر نرم افزارهای مورد نیاز
- نکته: .Net Framework را بعد از View Agent نصب نمایید.
- در صورتی که کاربران با پروتکل PCoIP متصل می شوند:
– Power options >Turn off the display = Never
– Control Panel > System > Advanced System Settings > Performance Settings > تغییر تنظیم Visual Effects به Adjust for best performance
- تنظیم proxy Server در صورت استفاده از آن در شبکه
- تنظیم ویژگی های ارتباط شبکه )تخصیص IP و یا مشخص نمودن دریافت آن ازDHCP ، مشخص نمودن سرورDNS )
- نکته: View از آدرس های254.x.x برای دسکتاپ ها پشتیبانی نمی کند.
- ماشین مجازی را برای دسکتاپ های راه دور عضو دامنه کنید )دامین ماشین مجازی Parent که نرم افزار View Composer از آن استفاده میکند با دامین ماشین های مجازی یکسان باشد(
- تنظیم Firewall برای اجازه به دسکتاپ راه دور برای ارتباط با ماشین مجازی
- نکته: می توانید از ابزار گرافیکی VMware Optimization Tool موجود در سایت VMware هم استفاده کنید.
نصب View Agent :
آماده سازی سیستم عامل Windows Server برای استفاده دسکتاپ:
پیش نیازها:
- از نصب نبودن Remote desktop service Role اطمینان حاصل نمایید.
- در صورت به کارگیری windows Server 2008 ، نصب SP1 الزامی است.
- در صورت به کارگیری windows Server 2012 R2 ، سرویس Firewall را بر روی Restart after Failures تنظیم نمایید.
نصب View Agent بر روی ماشین مجازی:
– اجرای فایل نصب و Agreement License
-Install VMware Horizon View Agent in ‘desktop mode’ (بر روی سیستمی که RDS Role روی آن نصب نیست)
– انتخاب IPv4
– Accept destination folder
– فعالسازی remote desktop support در صورت رویت پیام
– وارد کردن IP یا FQDN مربوط به View Connection Server
نکته: در صورت انتخاب USB Redirection سیستم نیاز به restart دارد.
گزینه | شرح |
Scanner Redirection | Redirect کردن دستگاههای Scanning و imaging که به سیستم Client متصل هستند به طوری که روی دسکتاپ راه دور و برنامه کاربردی هم قابل استفاده باشند. |
USB Redirection | به کاربران دسترسی به دستگاه های USB که به طور محلی متصل هستند را می دهد. |
HTML Access | به کاربران اجازه اتصال به View desktop ها را با استفاده از HTML Access می دهد. |
View Composer Agent | به View Agent اجازه اجرا شدن روی linked-clone desktop هایی که توسط همین ماشین مجازی ایجاد شدهاند را می دهد. |
Real-TimeAudio-Video | Redirect کردن دستگاههای Audio و Webcam که به سیستم client متصل هستند به طوری که روی دسکتاپ راه دور هم قابل استفاده باشند. |
Virtual Printing | به کاربران اجازه پرینت گرفتن با همه پرینترهای موجود روی کامپیوتر Client را می دهد. |
vRealize Operations Desktop Agent | اطلاعاتی که به vRealize Operations for View اجازه نظارت بر View desktop ها را می دهد فراهم میآورد. |
View Persona | Synch کردن پروفایل کاربر روی دسکتاپ محلی با مخزن پروفایل راه دور به طوری که کاربران |
Management | هر زمان به دسکتاپ وارد می شوند به پروفایلشان دسترسی داشته باشند. |
PCoIP Smartcard | به کاربران اجازه احراز هویت با کارت هوشمند را در زمان استفاده از پروتکل PCoIP Displayمی دهد. |
VMware Audio | درایور صدای مجازی را روی دسکتاپ راه دور فراهم میکند. |
بهینه سازی Windows 7 & 8 :
– غیرفعالسازی IPv6
– استفاده از File System Utility (دستور fsutil ) برای غیرفعال نمودن تنظیمی که سلسله مراتب تغییرات اعمال شده روی فایل مورد دسترسی را نگه می دارد. (مثلا: fsutil behavior set disablelastaccess 1)
– تغییر مقدار TimeoutValue REG_DWORD در رجیستری (در مسیر زیر) به 0x000000be(190)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesDisk
– خاموش کردن windows customer experience و task های مرتبط با آن
– خاموش کردن سیستم عامل و ماشین مجازی سپس روشن کردن آنها
– غیرفعالسازی defrag ، update ، diagnostic policy service ، Registery backup ، system restore ، windows defender ، feed synchronize
آماده سازی ویندوز برای clone گرفتن و deploy توسط Composer :
- پاک کردن IP موجود توسط دستور IPConfig/release
- دیسک سیستم عامل تنها یک درایو داشته باشد.
- ماشین مجازی حاوی دیسک مستقل نباشد.
– پاک کردن pagefile.sys جهت جلوگیری از کپی شدن آن روی ماشین های بعدی
– غیرفعال کردن گزینه Hibernation با استفاده از دستور powercfg.exe/hibernate off قبل از گرفتن Snapshot از ماشین مجازی والد (Parent) ، گزینه searching windows update for device drives را غیرفعال نمایید.
– در vSphere Client غیرفعال کردن گزینه vApp روی ماشین مجازی اولیه یا همان ماشین والد
– غیرفعال کردن قابلیت scheduled maintenance
مثلا:
Schtasks.exe /change /disable /tn”MicrosoftWindowsAppxDeploymentClientPrestaged app cleanup”
– خاموش کردن ماشین مجازی قبل از clone گرفتن
– ویندوز دارای مجوز باشد.
از جدول زیر می توان جهت تخصیص اتوماتیک یک pool از VM ها به کاربران استفاده نمود:
گزینه | توضیحات |
User Assignment | انتخاب نحوه تخصیص به کاربران:
در dedicated assignment هر کاربر به یک ماشین تخصیص داده شده و هر بار همان ماشین را دریافت می کند. در floating assignment کاربران در هر log in ماشین متفاوتی دریافت می کنند. |
Enable Automatic Assignment | اگر این گزینه فعال نباشد می بایست هر ماشین را یه صورت دستی به کاربران تخصیص داد، در صورت فعال بودن در اولین ورود به سیستم, ماشین به کاربر تخصیص داده می شود و می توان دستی هم این کار را انجام داد. |
vCenter Server | انتخاب vCenter ای که ماشین های مجازی را در pool مدیریت می کند. |
Desktop pool ID | نام منحصر به فرد برای pool که آن را در View administrator مشخص می کند. |
Display Name | نام pool ای که به کاربران نمایش داده می شود. اگر این نام مشخص نشود pool IDبه کاربر نمایش داده می شود. |
Access Group | گروههای دسترسی به ماشین های مجازی را مشخص میکند. |
Delete machine after log off | اگر از floating assignment برای کاربران استفاده کردهاید با انتخاب این گزینه برای پاک کردن ماشین پس از استفاده از آن می توان بهره برد. |
Desktop pool settings | تعیین تنظیمات وضعیت ماشین، وضعیت برق در زمانی که از ماشین مجازی استفاده نمی شود، پروتکل نمایش و غیره |
Stop provisioning on error | برای جلوگیری از تکرار خطای VM provisioning در دیگر ماشین ها |
Virtual machine naming | انتخاب نام استاندارد برای ماشین های مجازی |
Specify names manually | انتخاب نام برای ماشین ها به صورت دستی |
Naming pattern | در این شیوه نامگذاری یک پیشوند به علاوه یک شماره منحصر به فرد برای هر ماشین استفاده می شود مانند: PC01 , PC02 , PC03 , … |
Maximum number of machines | در صورت استفاده از استاندارد نام گذاری، تعیین حداکثر تعداد ماشین ها در pool |
Number of spare machines | مشخص نمودن تعداد ماشین هایی که برای تخصیص به کاربران جدید روشن نگه داشته می شوند |
Minimum number of machine | حداقل تعداد ماشین هایی که در زمان ایجاد pool ساخته خواهند شد. |
Use vSphere virtual SAN | مشخص نمودن استفاده یا عدم استفاده از SAN مجازی |
Template | انتخاب template برای ایجاد ماشین های مجازی |
vCenter Server folder | فولدری در سرور vCenter که desktop pool در آن قرار می گیرد. |
Host of cluster | انتخاب هاست یا کلاستر مورد نظر برای اجرای ماشین مجازی |
Resource pool | انتخاب pool منابع سرور vCenter ای که desktop pool در آن قرار دارد. |
Data store | انتخاب یک یا چند data store برای ذخیره desktop pool |
Use View storage accelerator | موجب افزایش کارایی و کاهش I/O می گردد. |
Transparent page sharing scope | در صورت فعالسازی TPS ، تمام ماشین هایی که سیستم عامل و برنامه های یکسان دارند فقط از یک memory page استفاده میکنند.
این تنظیم به صورت پیش فرض غیرفعال است زیرا موجب افزایش ریسک دسترسی غیرمجاز به اطلاعات سیستمها می شود. |
Guest customization | می توان از لیست Sysprep تنظیماتی چون DHCP ، License و دیگر مشخصات را برای سیستم عامل تعیین کرد. پس از ساخته شدن ماشین نیز می توان این مشخصات را تغییر داد. |
نویسنده: حامد خانمحمدی
سپاس مانند همیشه ….عالی بود
بسیار عالی بود.
ممنون از شما به خاطر زحماتی که کشیدن
سلام یک سوال داشتم
میشه برای یوزر ها فقط Application ها رو در اختیارشون بزاریم ؟ من به خاطر محدودیت پهنای باند منظورم هست
سلام
بله میشه این کار رو کرد
سلام وخسته نباشید
امیدوارم کمکم کنین که این مشکل رو حل کنم.
من بعد از آماده کردن دسکتاپ و گرفتن یک snapshot خواستم یک automatic pool ایجاد کنم و همهی مراحل ویزارد رو جلو رفتم ولی در آخرین مرحله وقتی finish رو زدم که pool رو ایجاد کنه با پیغام خطای زیر روبرو شدم:
insufficient privilege to the vcenter server
ممنونم
سلام
من بعد از نصب Agent روی VM نمی تونم از سیستم هاست خودم به vm –> ریموت دسکتاپ بزنم ؟
پس از نصب سیستم ریستارت کنید و کارت شبکه یک بار enable و disable کنید…
لطفا کمک کنید