完成http://toneson.blog.51cto.com/4378039/1256255中的基礎安裝後,我們需要選擇相關的功能然後開啓。
3、Select Moudle
1)、你可以選擇需要開啓的功能模塊,點擊enable this module。
2)、開啓這些功能模塊。
3)、如果要開啓view,需要先將horizon workspace加入域控制器,然後連view connection
server,一旦開啓,用戶可以通過訪問workspace的web interface來訪問虛擬桌面。
4)、加入域後輸入view connection server的fqdn。
提示錯誤,接下來我們需要對集成view進行相關的配置。
集成view,進行相關的配置
準備條件:
view5.2或更高版本
443端口
使用AD用戶組和用戶來授權view pools以及桌面,對其進行發佈和配置
使用Horzion Workspace發佈和配置
在Horzion Workspace上開啓UPN屬性
確保view connection server與horzion workspcae之間的dns能相互解析
同步view pools的ad用戶組、用戶到horzion workspace
ⅰ.加入AD服控制器
1). 在horzion workspace的配置中的map user attributes中勾選上required選項。在上一篇
POC文檔-安裝1中已提及到,使用horzion workspace集成view需要在匹配用戶屬性選項中勾選上Required。開啓UPN屬性。
2). 加入AD域控制器及同步view connection server。
輸入用戶名及密碼,此處用戶需要具有管理員的權限,然後點擊sync。
同步完成:
ⅱ.同步view pool
1). 使用web登錄https://<ConnectorHostname>/hc/admin登錄到connector的web interface
2). 輸入admin的密碼
3). 點擊view pools,然後點擊同步。
4). 確認可以同步view pools到horzion workspace(gateway-va的FQDN)
a. 登錄horzion workspace web interface
b. 選擇catalog
c. 查看詳細信息
ⅲ.配置SAML認證
1)、確認在connector Admin Web Interface上開啓sso功能。(默認已開啓)
然後登錄view manager,配置每個standard、replicaed server的SAML認證。
輸入horizon server的FQDN
配置完後可以再控制板上看到其他組件是綠色狀態。
2) 、配置完成後,回到connector的web admin管理頁面,重新同步。
3)、建立或者更新SSL證書
登錄到connector amin的web interface,在view pools的面板上更新ssl證書。
4)、登錄虛擬桌面
使用已授權虛擬桌面的用戶賬戶登錄到horzion workspace實例(https://gateway-va.pugz.com/web)。
點擊computers
View client安裝完後再打開:
出錯:Unable to start view the desktop. Please contact your administrator for help (SAML credential is invalid)
使用web瀏覽器打開:
排錯:
使用view client或者web訪問view桌面時出錯,在view connection server的debug log上看到類似如下的錯誤:
原因:Horzion Workspace需要SAML認證來登錄不同的應用程序,包括Hozion View。這個問題出現的可能原因:
1、SAML 認證在Horzion View上配置不正確
2、在workspace connector 管理web頁面上沒有開啓SSO功能(默認已開啓)
3、horzion workspace的vApps,view桌面和esx主機時間不同步。(同步所有的相關vm)
解決完成後:
使用web client登錄:
使用viewclient登錄
至此,horzion workspace已完成配置,並集成view,可通過workspace的web interface訪問view桌面。
4.Summary