超级会员免费看
升级Horizon及JMP部署指南
1. 升级Horizon至新版本
当升级到Horizon的新版本时,需要对各个基础设施组件进行升级操作,以下是详细介绍。
1.1 升级安全服务器
-
准备升级
:
- 高亮显示安全服务器,点击“更多命令”下拉菜单。
- 选择“准备升级或重新安装…”选项。完成此操作后,安全服务器将无法与连接服务器通信,因此请确保这是在计划的安全服务器维护期间进行,以避免外部用户无法登录和连接到虚拟桌面。
-
完成升级
:
- 完成所有先决条件并规划好升级后,通过运行当前版本的服务器上的“添加和删除程序”配置来卸载安全服务器的当前版本。
-
卸载完成后,设置配对密码:
- 从View管理员控制台中,选择“服务器”,然后点击“连接服务器”选项卡。
- 选择你的View连接服务器,然后点击“更多命令”按钮。
- 选择“指定安全服务器配对密码…”选项。
- 在弹出的对话框中输入密码并再次确认。若需要延长配对密码的有效期,可在“密码超时”框中输入新的时间。
- 点击“确定”按钮继续。
- 安装新版本的View安全服务器软件,安装过程与之前的相关章节一致。
- 安装完成并重启服务器后,登录View管理员控制台,导航到“服务器”部分,点击“安全服务器”选项卡,检查刚刚升级的安全服务器的版本号,以确认升级是否成功。
1.2 升级组策略模板
随着Horizon新版本的发布,会有一些新功能通过组策略进行控制。因此,在升级到新版本的Horizon View时,需要将组策略管理模板升级到最新版本。可以通过域控制器上的组策略对象编辑器轻松完成此操作。需要注意的是,任何策略更改都可能影响最终用户,部分策略可能已被弃用,同时会添加新的策略。建议为任何新版本创建一个新的GPO,以便在用户报告问题时可以回滚到上一个版本。
1.3 升级VMware Horizon代理
升级Horizon代理是升级过程中相对简单的任务之一。需要升级所有黄金映像中的代理,如果使用链接克隆,则需要重新组合桌面池。
-
非持久桌面
:升级代理、拍摄新快照并重新组合所有池。
-
持久桌面
:需要进一步考虑重新组合池的影响,或者手动在每个虚拟桌面机上升级代理,也可以部署应用程序部署工具。
-
RDSH主机服务器
:如果Horizon代理安装在用于交付桌面会话和View托管应用程序的RDSH主机服务器上,需要安排时间将主机从服务器场中移除,以进行升级。
1.4 升级Horizon客户端
Horizon客户端没有内置的自动升级方法,除非使用如Microsoft SCCM等工具进行自动软件部署。
-
瘦客户端
:使用随瘦客户端提供的管理软件通常可以轻松管理升级过程。
-
重新配置的PC或笔记本电脑
:可以手动更新客户端、指导用户进行更新,或者使用第三方软件部署工具完成升级。
-
BYOD或非企业设备
:用户需要依靠设备应用商店来获取新版本的通知。同时,需要确保用户安装的任何新客户端版本仍与Horizon基础设施兼容。
2. JMP和VMware Horizon 7部署考虑
VMware Just-in-Time Management Platform (JMP) 加速了复合桌面模型,允许将桌面的所有组件(操作系统、应用程序、用户配置文件和数据)进行抽象、管理,并按需交付给最终用户,从而实现真正的无状态桌面环境。
2.1 JMP的工作原理
JMP解决方案由多个VMware技术共同组成,以实现桌面或应用程序的交付:
-
即时克隆
:按需构建虚拟桌面和RDSH服务器映像。
-
VMware UEM
:将用户配置文件和策略交付给应用程序和桌面。
-
VMware Workspace ONE
:提供一个工作区门户,用于访问应用程序和桌面(可选)。
-
VMware App Volumes
:将即时应用程序交付到虚拟桌面和RDSH服务器。
以下是JMP组件的关系图:
graph LR
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
A(即时克隆):::process --> D(桌面/应用交付):::process
B(VMware UEM):::process --> D
C(VMware Workspace ONE):::process --> D
E(VMware App Volumes):::process --> D
2.2 VMware Workspace ONE
VMware Workspace ONE是一个管理平台,允许IT管理员从云端或本地部署集中控制最终用户的移动设备、云托管虚拟桌面和应用程序。它为最终用户提供了一个安全访问企业资源的途径,支持个人或企业拥有的智能手机、平板电脑、PC和笔记本电脑。Workspace ONE将用户的应用程序展示在一个单一的门户或工作区中,同时提供自助服务应用程序目录,用户可以在IT团队的控制下访问和使用这些应用程序。此外,它还包括VMware AirWatch(企业移动管理解决方案)和VMware Identity Manager vIDM(提供单点登录认证)。在JMP场景中,Workspace ONE提供了一个门户,最终用户可以通过该门户访问由Horizon和JMP服务器交付的桌面和应用程序。
2.3 VMware App Volumes
App Volumes是VMware在2014年收购CloudVolumes后推出的解决方案,它提供了实时应用程序交付和生命周期管理功能,是一种应用程序分层解决方案。与传统的虚拟桌面环境和应用程序交付方式不同,App Volumes通过将应用程序放在单独的容器(AppStacks)中,实现了操作系统和应用程序之间的抽象层。同时,App Volumes代理还为最终用户提供了一个可写卷,用户可以在其中安装自己的应用程序,并且该卷会跟随用户登录到不同的虚拟桌面机。
App Volumes的工作流程如下:
1.
应用程序捕获
:
- 在一个称为预配机的虚拟桌面机上安装应用程序,该预配机是一个未安装任何应用程序的操作系统。
- 开始捕获过程时,将一个空的VMDK文件(App Volumes也支持VHD),即AppStack,挂载到预配机上。
- 正常安装应用程序,所有与该应用程序相关的文件将被重定向到AppStack或VMDK文件中。
- 捕获过程完成后,将AppStack设置为只读,并根据用户的Active Directory组成员身份将其分配给最终用户,也可以分配给单个用户或其他组。
2.
应用程序交付
:
- 根据Active Directory成员身份分配AppStack。
- 虚拟桌面机上运行的App Volumes代理会挂载包含捕获应用程序的虚拟硬盘。
- 代理将应用程序的文件和设置“分层”到操作系统中,使应用程序看起来就像完全集成并本地安装一样。
- 当AppStack从最终用户取消分配时,虚拟硬盘将被卸载,操作系统将恢复到应用程序未安装的状态。
这种方式使得应用程序能够实时交付给无状态的虚拟桌面机,在JMP的情况下,应用程序会在桌面构建并交付给最终用户时按需提供。
3. 安装和配置JMP
在安装和配置Horizon JMP解决方案之前,需要满足以下先决条件:
3.1 先决条件
| 类别 | 要求 |
|---|---|
| VMware JMP组件要求 |
- VMware Horizon 7版本7.5或更高
- VMware App Volumes 2.14或更高 - VMware User Environment Manager 9.2.1或更高 - VMware Identity Manager 2.9.2或更高(用于与VMware Workspace™ ONE™集成) |
| VMware JMP硬件要求 |
- 4个CPU或vCPU
- 8GB内存(POC为4GB) - 100GB磁盘空间(POC为25GB) |
| VMware JMP软件要求 |
- 安装在以下Windows Server操作系统之一:
- Windows Server 2008 R2 SP1 64位标准版、企业版或数据中心版 - Windows Server 2012 R2 64位标准版或数据中心版 - Windows Server 2016 64位标准版或数据中心版 - 使用以下版本之一的SQL数据库: - SQL Server Express 2014 64位(用于POC部署) - SQL Server 2012(SP1、SP2、SP3和SP4)64位标准版和企业版 - SQL Server 2014(SP1和SP2 with CU7或更高)64位标准版和企业版 - SQL Server 2016(SP1 with CU6或更高) 需要确保为JMP服务器主机和计划用于安装JMP服务器的Windows用户账户配置了SQL Server登录和权限。 |
3.2 安装JMP服务器
安装JMP服务器的步骤如下:
1. 导航到安装程序文件的位置,在示例实验室环境中,该文件位于域控制器上的共享文件夹中。
2. 双击“VMware-Jmp-Installer-7.6.0-9823717”文件以启动安装程序。
3. 在弹出的“欢迎使用VMware即时管理平台(JMP)服务器安装向导”屏幕上,点击“下一步 >”继续。
4. 在“VMware最终用户许可协议”屏幕上,选择“我接受许可协议中的条款”,然后点击“下一步 >”继续。
5. 在“允许端口80上的HTTP流量”屏幕上,默认使用端口443(HTTPS),如果需要使用端口80,请选中“允许HTTP”框,然后点击“下一步 >”继续。
6. 在“JMP服务器平台服务的数据库服务器”屏幕上:
- 在“要连接的数据库服务器”框中输入SQL Server的详细信息,也可以点击“浏览…”按钮从显示的服务器列表中选择。
- 选择“Windows身份验证”或“服务器身份验证”。如果选择服务器身份验证,需要输入要使用的账户的登录ID和密码;如果选择Windows身份验证,将使用当前登录用户的凭据,确保该账户具有适当的权限级别。
- 在“数据库目录名称”框中输入为JMP设置的SQL数据库的名称,也可以点击“浏览…”按钮从显示的数据库列表中选择。
通过以上步骤,你可以完成Horizon的升级以及JMP的部署和配置,从而实现更高效的桌面管理和应用程序交付。
升级Horizon及JMP部署指南
4. 升级与部署总结
在升级Horizon环境到新版本以及部署JMP解决方案的过程中,我们对各个关键组件进行了详细的操作和配置。下面通过一个表格来总结各个组件的升级和部署要点:
| 组件 | 升级/部署要点 |
| ---- | ---- |
| 安全服务器 | 准备时需确保在计划维护期操作,完成卸载旧版本、设置配对密码后安装新版本,安装后检查版本号确认升级成功 |
| 组策略模板 | 通过域控制器上的组策略对象编辑器升级,为新版本创建新GPO以便回滚 |
| Horizon代理 | 对不同类型桌面(非持久、持久)采用不同升级策略,RDSH主机需安排时间从服务器场移除升级 |
| Horizon客户端 | 根据不同设备类型(瘦客户端、PC/笔记本、BYOD)采用不同升级方式 |
| JMP | 满足组件、硬件、软件要求后,按步骤安装JMP服务器 |
5. 操作流程梳理
为了更清晰地展示整个升级和部署过程,我们可以用mermaid流程图来呈现:
graph LR
classDef process fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px;
A(开始升级Horizon):::process --> B(升级安全服务器):::process
B --> C(升级组策略模板):::process
C --> D(升级Horizon代理):::process
D --> E(升级Horizon客户端):::process
E --> F(准备部署JMP):::process
F --> G(检查JMP先决条件):::process
G --> H(安装JMP服务器):::process
H --> I(完成升级与部署):::process
6. 常见问题与注意事项
在实际的升级和部署过程中,可能会遇到一些常见问题,以下是一些需要注意的方面:
-
安全服务器升级
:在准备升级时,一定要确保是在计划的维护时间进行,因为升级过程中安全服务器将无法与连接服务器通信,可能导致外部用户无法登录和连接到虚拟桌面。
-
组策略模板
:策略更改可能会影响最终用户,部分旧策略可能已被弃用,新策略可能会引入新的功能和限制,所以要谨慎操作并做好回滚准备。
-
Horizon代理
:对于持久桌面的升级,需要仔细考虑重新组合池的影响,避免数据丢失或系统不稳定。
-
Horizon客户端
:对于非企业设备(如BYOD),要确保新客户端版本与Horizon基础设施兼容,否则可能会出现连接问题。
-
JMP部署
:在安装JMP服务器前,要严格检查并满足所有先决条件,特别是SQL数据库的配置和权限设置,否则可能导致安装失败。
7. 未来展望
随着技术的不断发展,Horizon和JMP解决方案也将不断演进。未来可能会有更多的自动化升级和部署功能,减少人工操作的复杂性和出错率。同时,对于无状态桌面环境的支持可能会更加完善,进一步提高桌面管理和应用程序交付的效率。在安全性方面,也可能会引入更多的防护机制,保障企业数据和用户信息的安全。
通过对Horizon升级和JMP部署的深入了解和实践,我们可以更好地利用这些技术来提升企业的桌面管理和应用程序交付能力,为用户提供更高效、更安全的工作环境。希望本文所提供的信息能够帮助你顺利完成升级和部署任务。
扫一扫
359
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
