完成中的基础安装后,我们需要选择相关的功能然后开启。
3、Select Moudle
1)、你可以选择需要开启的功能模块,点击enable this module。
2)、开启这些功能模块。
3)、如果要开启view,需要先将horizon workspace加入域控制器,然后连view connection
server,一旦开启,用户可以通过访问workspace的web interface来访问虚拟桌面。
4)、加入域后输入view connection server的fqdn。
提示错误,接下来我们需要对集成view进行相关的配置。
集成view,进行相关的配置
准备条件:
-
view5.2或更高版本
443端口
使用AD用户组和用户来授权view pools以及桌面,对其进行发布和配置
使用Horzion Workspace发布和配置
在Horzion Workspace上开启UPN属性
确保view connection server与horzion workspcae之间的dns能相互解析
同步view pools的ad用户组、用户到horzion workspace
ⅰ.加入AD服控制器
1). 在horzion workspace的配置中的map user attributes中勾选上required选项。在上一篇
POC文档-安装1中已提及到,使用horzion workspace集成view需要在匹配用户属性选项中勾选上Required。开启UPN属性。
2). 加入AD域控制器及同步view connection server。
输入用户名及密码,此处用户需要具有管理员的权限,然后点击sync。
同步完成:
ⅱ.同步view pool
1). 使用web登录https://<ConnectorHostname>/hc/admin登录到connector的web interface
2). 输入admin的密码
3). 点击view pools,然后点击同步。
4). 确认可以同步view pools到horzion workspace(gateway-va的FQDN)
a. 登录horzion workspace web interface
b. 选择catalog
c. 查看详细信息
ⅲ.配置SAML认证
1)、确认在connector Admin Web Interface上开启sso功能。(默认已开启)
然后登录view manager,配置每个standard、replicaed server的SAML认证。
输入horizon server的FQDN
配置完后可以再控制板上看到其他组件是绿色状态。
2) 、配置完成后,回到connector的web admin管理页面,重新同步。
3)、建立或者更新SSL证书
登录到connector amin的web interface,在view pools的面板上更新ssl证书。
4)、登录虚拟桌面
使用已授权虚拟桌面的用户账户登录到horzion workspace实例(https://gateway-va.pugz.com/web)。
点击computers
View client安装完后再打开:
出错:Unable to start view the desktop. Please contact your administrator for help (SAML credential is invalid)
使用web浏览器打开:
排错:
使用view client或者web访问view桌面时出错,在view connection server的debug log上看到类似如下的错误:
原因:Horzion Workspace需要SAML认证来登录不同的应用程序,包括Hozion View。这个问题出现的可能原因:
1、SAML 认证在Horzion View上配置不正确
2、在workspace connector 管理web页面上没有开启SSO功能(默认已开启)
3、horzion workspace的vApps,view桌面和esx主机时间不同步。(同步所有的相关vm)
解决完成后:
使用web client登录:
使用viewclient登录
至此,horzion workspace已完成配置,并集成view,可通过workspace的web interface访问view桌面。
4.Summary