سیستم های مورد نیاز برای نصب vmware horizon و نحوه نصب آن

برای راه‌اندازی VDI در بستر VMware نیاز به مولفه‌های مختلفی داریم. Connection Server، سرور اصلی زیرساخت VDI است. اولین و مهم‌ترین مولفه برای راه اندازی VDI کانشکن سرور است که به عنوان سروری داخلی راه‌اندازی شده و وظیفه مدیریت و آماده‌سازی دسکتاپ ها را برعهده دارد. به عنوان اولین مرحله از آموزش vmware horizon 7 باید کانکشن سرور view را نصب کنید. این سرور که نقش مهم و اساسی در بستر VDI بازی می‌کند بعنوان اولین المان در زیر ساخت VDI نصب می‌شود. در این مقاله قصد داریم با نیازمندی های نصب vmware horizon، آموزش تصویری نصب vmware horizon و نحوه نصب رول Connection Server را به صورت مرحله به مرحله آموزش دهیم. ب

همان طور که در مطلب مجازی سازی دسکتاپ مطالعه کردید جهت راه‌اندازی VMware Horizon View نیاز به مولفه‌های مختلفی داریم که از مهمترین آنها کانکشن سرور view است.

VMware Horizon Connection Server چیست؟

کانکشن سرور مولفه اصلی زیرساخت View است و نقش مهمی در اتصال کاربران به دسکتاپ‌های مجازی بازی می‌کند. البته این اتصال می‌تواند به ماشین مجازی، پی سی فیزیکی و RDS مایکروسافت صورت گیرد. اولین رولی که در زیرساخت VDI بر پایه VMware نصب می‌شود کانکشن سرور است. سرویسی نرم افزاری که عملکرد آن برای کلاینت ها شبیه به بروکر broker است. کانکشن بروکر برنامه‌ای نرم افزاری است که به کاربران اجازه می‌دهد بعد از احراز هویت به دسکتاپ خود متصل شده و در صورت قطعی دوباره آنها را به همان سیستم هدایت می‌کند.

در نقش Connection Server، کاربرانی که درخواست اتصال می‌دهند ابتدا هویت سنجی شده و سپس بر اساس دسترسی‌های تعریف شده، دسکتاپ یا برنامه مورد نیاز را تحویل می‌گیرند. کانکشن سرور باید روی سروری نصب شود که سرویس‌هایی مثل IIS و Terminal service و AD و … روی آن وجود نداشته باشد به عبارت دیگر این سرور را مجزا در نظر بگیرید. همچنین سرور کانکشن View باید عضو دامینی باشد که کلاینت ها در آن قرار دارند.

سازمان‌هایی که به دنبال پیاده‌سازی سریع یک معماری ترکیبی هستند، می‌توانند از راه‌حل‌های قدرتمندی مثل VMware Horizon و vSphere و Microsoft RDSH و سرورهای دسکتاپ مجازی درون سازمانی در تعامل با یک سطح کنترل (Control plane) ابرمحور استفاده کنند.

کاربرد VMware Horizon در آماده‌سازی دفاتر از راه دور، استمرار فعالیت‌های تجاری، دستیابی به بهترین عملکرد در زمان بروز حوادث غیرقابل پیش‌بینی و دستیابی به اصل دسترس‌پذیری مداوم است. Horizon می‌تواند از هر ابر عمومی که از زیرساخت VMware vSphere یا سرویس Cloud Horizon اختصاصی در Microsoft Azure یا IBM Cloud پشتیبانی کند بهره ببرد.

کنسول ادمین Horizon View روی کانکشن سرور

کنسول ادمین Horizon View روی کانکشن سرور است. وب اپلیکیشنی که برای مدیریت وضعیت Horizon مورد استفاده قرار گرفته و امکانات زیر را در اختیار ادمین می‌گذارد:

  • ایجاد دسکتاپ های مجازی یا Poolها (دسکتاپ Pool: مجموعه‌ای از دسکتاپ‌های مجازی که شبیه به یکدیگر هستند. مثلا Pool مربوط به واحد منابع انسانی که سیستم عامل و برنامه های مخصوص به آن واحد را دارد.)
  • تنظیمات دسکتاپ های مجازی
  • کنترل دسترسی‌ها به دسکتاپ ها
  • ایجاد و مدیریت Horizon Cloud Pod
  • برقراری ارتباطی امن بین کاربران و دسکتاپ ها و برنامه‌ها
  • بررسی و مانیتور رخدادها در محیط Horizon

تمام کاربران می‌توانند از طریق اجرای برنامه VMware Horizon Client و یا از طریق وب به دسکتاپ VDI خود متصل شوند. این پروسه چطور انجام می‌شود؟

مرحله ۱ و ۲: کاربر وقتی برنامه را اجرا می‌کند آدرس کانکشن سرور را وارد و درخواست ورود به سیستم را ارسال می‌کند که این درخواست شامل نام کاربری و پسورد اکتیو دایرکتوری است.

مرحله ۳: کاربر از طریق کانکشن سرور با اکتیو دایرکتوری اعتبارسنجی شده و در صورت تایید، روند ورود به سیستم ادامه پیدا می‌کند.

مرحله ۴: پس از اعتبارسنجی، کانکشن سرور، vCenter را فراخوانی کرده تا دسکتاپ مجازی ساخته شود

مرحله ۵: و براساس دسترسی‌هایی که به او داده شده دسکتاپ ها و برنامه‌ها نمایش داده شود.

نکات مهم در نصب VMware Horizon Connection Server

View Connection Server یک کارگزار (broker) اتصال دسکتاپ است که امکان نصب آن روی ماشین فیزیکی یا ماشین مجازی وجود داشته و با تخصیص یک آدرس آی‌پی ایستا به آن امکان مدیریت کارآمد ماشین‌های مجازی پدید می‌آید.

View Connection Server به حداقل ۴ گیگابایت رم یا بیشتر و یک آدرس آی‌پی ایستا نیاز دارد. برای نصب و راه‌اندازی View Connection Server پیش‌نیازهای کمی لازم است، اما View Connection Server باید عضوی از اکتیو دایرکتوری باشد و حداقل به یک میزبان ESXi و یک سرور vCenter در حال اجرا نیاز دارد.

در زمان نصب View Connection Server یک گواهینامه دیجیتالی امضا شده در اختیار کاربران قرار می‌گیرد، هرچند در زمان نصب هشداری مبنی بر وجود یک اشکال امنیتی در ارتباط با گواهی‌ امنیتی مذکور وجود دارد، اما در زمان نصب هشدار را نادیده بگیرید، زیرا پس از پایان نصب امکان دریافت یک گواهی‌نامه معتبر از مرجع صدور گواهینامه (CA) برای برقراری ارتباط با سرور فراهم است.

نکته مهم دیگری که هنگام نصب سرور View Connection باید به آن دقت کنید این است که سیستم انتخاب شده نباید یک کنترل‌کننده دامنه اکتیو دایرکتوری – AD DC، سرور IIS مایکروسافت، VMware vCenter Server یا Microsoft Terminal Server باشد. علاوه بر این، هنگام نصب سرور View Connection باید حساب مدیر horizon معتبری داشته باشید.

اگر در نظر دارید View Connection Server در تعامل با یک دیوارآتش سازمانی نصب شود، ابتدا باید نمونه‌های متعلق به سرور View Connection که قرار است ایجاد شوند را برای مولفه LDAP پیکربندی کنید. به ویژه زمانی که قرار است سرور فوق درون یک شبکه غیرنظامی (DMZ) قرار بگیرد و به عنوان یک سرور ایمن (Security Server) به کلاینت‌ها خدمت‌رسانی کند. شکل زیر چگونگی پیاده‌سازی این معماری را نشان می‌دهد.

View Connection Server برای مدیریت دسکتاپ‌های مجازی به سرور vCenter نیاز دارد. این دسکتاپ‌های مجازی ممکن است کاربران ماشین‌های مجازی اختصاصی یا کاربرانی متعلق به میزبانی باشند که نیازمند دریافت سرویس‌هایی از سرور View Connection هستند. دسکتاپی که برای اولین بار کاربر به آن متصل می‌شود و برای نشست‌های بعدی از آن استفاده می‌کند کاملا اختصاصی است و هیچ کاربر دیگری به این دسکتاپ دسترسی نخواهد داشت. علاوه بر این، سرپرستان شبکه می‌توانند از مخازن خودکار برای استقرار دسکتاپ‌های اختصاصی استفاده کنند تا کاربران با سهولت بیشتری به دسکتاپ‌ها دسترسی داشته باشند.

به‌طور معمول، سرپرستان شبکه می‌توانند از گزینه نصب استاندارد سرور Connection Server در قالب یک سرور منفرد استفاده کنند. هنگامی که گزینه نصب استاندارد را انتخاب می‌کنید، نصب بر مبنای یک پیکربندی جدید و محلی View LDAP آغاز می‌شود. در این حالت، طرح‌واره از قبل آماده شده همراه با Directory Information Tree و فهرست‌های کنترل دسترسی به همراه داده‌های موردنیاز برای پیکربندی مقادیر اولیه تعریف و بارگذاری می‌شوند. پس از اتمام نصب این امکان فراهم است که از طریق Horizon Administrator که در ادامه با آن آشنا خواهید شد به پیکربندی داده‌های View LDAP بپردازید.

Connection Server قادر است برخی از ورودی‌های View LDAP را به‌طور خودکار در حافظه خود نگه‌داری کند. نکته بسیار مهمی که به عنوان سرپرست شبکه باید به آن دقت کنید این است که Connection Server را نمی‌توان روی ماشین فیزیکی یا مجازی که هر یک از مولفه‌های نرم‌افزاری Horizon مثل Horizon Agent، Horizon Client، Security Server، View Composer یا replica server روی آن قرار دارند نصب کرد.

به‌طور پیش‌فرض، هنگام نصب Connection Server مولفه HTML Access روی سرور نصب می‌شود. این مولفه صفحه پرتال کاربری Horizon 7 را پیکربندی می‌کند و آیکون مربوط به Horizon Client و HTML Access را نشان می‌دهد. آیکون فوق به کاربران امکان می‌دهد تا هنگام اتصال به دسکتاپ خود به HTML Access دسترسی داشته باشند.

سیستم عامل و پیش نیاز سخت افزاری نصب کانکشن سرور

در این قسمت پیش نیازهای نصب vmware horizon‌ را بررسی می‌کنیم. برای آن‌که بتوانید از VMware Horizon Connection Server استفاده کنید به سیستم عامل سرور نیاز دارید. خوشبختانه Horizon از خانواده سیستم عامل‌های سرور مایکروسافت پشتیبانی می‌کند. بنابراین اگر هر یک از سیستم عامل‌های فوق را روی سرور نصب کنید، مشکل خاصی از بابت نصب Horizon ندارید. برای نصب و راه‌اندازی کانکشن سرور بهتر است بنا به توصیه‌های VMware کانکشن سرور را روی یکی از سیستم عامل های سروری زیر نصب کنید:

  1. Windows Server 2008 R2 64-bit with SP1 (Standard, Enterprise, or Datacenter)
  2. Windows Server 2012 R2 64-bit (Standard or Datacenter)
  3. Windows Server 2016 64-bit (Standard or Datacenter)
  4. Windows Server 2019 64-bit (Standard or Datacenter)

 

بعد از ایجاد زیرساخت‌های مناسب سخت افزاری، نصب Connection View خود را آغاز می‌کنیم. نسخه نصبی مورد نظر ما در این آموزش VMware-Horizon-7.12-Enterprise-Edition است. ویندوز سروری که نصب بر روی آن انجام می‌شود نسخه دیتاسنتر ۲۰۱۹ است.

رول View Connection روی یک سرور به صورت مجزا نصب می‌شود. جدول زیر که از سایت VMware تهیه شده است شامل حداقل‌‌ها و مقادیر توصیه شده نیازهای سخت افزاری بری راه اندازی کانکشن سرور است. مسلما برای استفاده بهینه از این سرور بهتر است نیازهای سخت افزاری خود را بر اساس قسمت توصیه شده (Recommended) تهیه کنید.

جدول زیر در تکمیل جدول قبلی و برای کارکرد مناسب و اصولی کانکشن سرور آمده است. توجه داشته باشید که موارد بیان شده از مستندات شرکت VMware انتخاب شده و برای نسخه‌های ۷ به بالا ارائه شده است.
Recommended and Supported Component Row

Windows Server 2008 R2 SP1 (Standard, Enterprise & Datacenter)

Operating Systems ۱

Windows Server 2012 R2 (Standard & Datacenter)

Windows Server 2016 (Standard & Datacenter)

۴ CPU’s

Processor

۲

۱ Gbps NIC with static IP address

Networking

۳

۱۰ GB RAM or higher for deployment of 50 or more desktop

Memory

۴

۶۰ GB free space

Disk Space

۵

سرور مورد استفاده در این آموزش چون جنبه آزمایشی و آموزشی داشته مشخصات سخت افزاری توصیه شده رعایت نگردیده است اما اگر شما قصد راه اندازی این سیستم در محیط عملیاتی را دارید حتما به موارد توصیه شده توسط VMware دقت بفرمایید.

مشخصات سرور آموزشی ما مطابق با جدول زیر است:

Comment Component Row
Windows Server 2019 Datacenter Operating system ۱

۴ CPU

Processor ۲

۱.۰ Gbps

Network ۳

۴ GB

Memory ۴

۵۰ GB

Disk Space

۵

ملزومات شبکه

سرپرستان شبکه می‌توانند سرورهای Horizon View Connection را با سرورهای “replica” پیکربندی کنند. به‌طور معمول‌، نیازهای شبکه‌ای سرورهای Horizon شامل یک ارتباط LAN پر سرعت گیگابیتی یا بیشتر است. دقت کنید که سرعت کم باعث ایجاد تاخیر در عملکرد سرورها شده و مشکلاتی در ارتباط با اتصال، بازتولید (replication) و … را به وجود می‌آورد.

وی‌ام‌ویر برای حل مشکلات این چنینی مکانیزمی به‌نام Cloud Pod Architecture را ارائه کرده که قابلیت اتصال به یک شبکه گسترده را دارد. سرپرستان شبکه با استفاده از Cloud Pod Architecture می‌توانند ۲۵ پاد (pod) را به هم مرتبط کنند تا یک محیط عملیاتی یکپارچه در گستره جغرافیایی وسیعی پدید آید.

پیش نیاز نرم‌افزاری نصب VMware Horizon Connection Server

به‌طور معمول برای آن‌که بتوانید از مزایای View Connection Server استفاده کنید به ملزومات نرم‌افزاری مشخصی نیاز دارید. وی‌ام‌ویر ابزار قدرتمند VMware Product Interoperability Matrix را در اختیار مدیران شبکه قرار می‌دهد تا به ارزیابی سیستمی بپردازند که قرار است View Connection Server روی آن نصب شود تا به این شکل اطلاعات دقیقی در ارتباط با ملزومات موردنیاز پیدا کنند. اگر ابزار مذکور ناسازگاری در این زمینه شناسایی کند، گزارش کاملی در اختیار مدیر شبکه قرار می‌دهد. به‌طور مثال، اگر به دنبال VMware Horizon 7 به عنوان راهکار هستید در ادامه VMware vSphere Hypervisor (ESXi) را به عنوان پلتفرم انتخاب کنید، گزینه‌هایی همانند شکل زیر را دریافت می‌کنید که نسخه‌های سازگار ESXi با Horizon 7.3.0 را نشان می‌دهد.

مراحل نصب VMware Horizon Connection Server

مراحل راه اندازی vdi با Horizon View به ترتیب زیر است:

۱. به سروری که قرار است Horizon View Connection روی آن نصب شود متصل شوید. این سرور باید عضوی از دامین باشد. در مثال نام سرور ما HZVCON-SRV است و عضوی از اکتیودایرکتوری ما است.

۲. پس از دانلود نرم افزار vmware horizon، برای شروع فرآیند نصب، فایل VMware-Horizon-Connection-Server-x86_64-7.12.0-15770369 را اجرا می‌کنیم.

۳. در این مرحله اطلاعاتی در مورد نسخه محصول و پیام خوش آمدگویی داده می‌شود. جهت ورود به مرحله بعدی دکمه Next را کلیک کنید.

۴. توافقنامه مربوط به نصب نمایش داده می‌شود که برای ادامه باید گزینه I accept the terms in the license agreement را انتخاب کرده و سپس بر روی دکمه Next کلیک کنیم.

۵. فولدری که در نظر داریم فایل‌های VMware View Composer در آن قرار گیرد را انتخاب می‌کنیم. بهتر است فولدر پیش فرض را تغییر نداده و بر روی دکمه Next کلیک کنیم.

۶. در این مرحله مفاهیمی که در مقالات قبلی توضیح دادیم بسیار کاربردی است. در اینجا چون در نظر داریم رول Connection View را نصب کنیم باید گزینه Horizon 7 Standard Server را انتخاب کرده و تیک Install HTML Access را بزنیم. انتخاب این گزینه به کاربران این امکان را می‌دهد تا هنگام اتصال به دسکتاپ‌های خود بتوانند با استفاده از پروتکل Blast و از طریق HMTL5 مرورگر خود به سیستم متصل شوند. در آخرین قسمت امکان انتخاب نسخه IP وجود دارد. که ما IPv4 را انتخاب می‌کنیم. در انتها بر روی دکمه Next کلیک کنید.

 

۷. در این مرحله، باید کلمه عبوری را برای محافظت از دیتاهای بکاپ گرفته شده وارد کنیم. در هنگام بازیابی اطلاعات این کلمه عبور حیاتی است. همچنین در قسمت Enter password reminder گزینه‌‎ای برای یادآوری کلمه عبور در نظر می‌گیریم.

۸. صفحه تنظیمات مربوط به فایروال نمایان می‌شود. در صورت انتخاب گزینه Configure Windows Firewall automatically تنظیمات لازم جهت باز کردن پورت‌های مورد نیاز در فایروال اعمال می‌گردد در غیر این صورت لیست پورت هایی که باید به صورت دستی باز شود قابل مشاهده است. بهتر است گزینه اول را انتخاب کنید. در آخر بر روی گزینه Next کلیک کنید.

۹. در این مرحله، دسترسی لازم برای کاربری که قرار است مراحل نصب را انجام دهد مشخص می‌شود. این کاربر می‌تواند به صورت لوکال یا تحت دامین انتخاب شود. توصیه می‌شود کاربری با دسترسی ادمین برای horizon view ایجاد کنید. برای ورود به مرحله بعد بر روی دکمه Next کلیک کنید.

۱۰. در این مرحله صفحه User Experience نمایش داده می‌شود. با فعال کردن تیک بازخوردهای شما از برنامه برای VMware ارسال می‌گردد. پیشنهاد می‌کنم این گزینه را غیرفعال کنید و بدون دردسر با زدن دکمه Next وارد مرحله بعد شوید.

۱۱. در مرحله آخر خلاصه‌ای از موارد را مشاهده می‌کنید. با کلیک بر روی دکمه Install فرآیند نصب آغاز می‌شود.

۱۲. هنگامی که مراحل نصب با موفقیت به اتمام برسد صفحه زیر نمایش داده می‌شود.

۱۳. اگر تیک گزینه Show the documentation فعال باشد و سپس بر روی دکمه Finish کلیک کنید به صورت خودکار وارد سایت VMware می‌شود و مطالب تکمیلی جهت آشنایی بیشتر برای شما نمایش داده می‌شود. بهتر است تیک را برداشته و بر روی Finish کلیک کنید.

نکته: اگر به هر دلیلی در فرآیند نصب با مشکلی مواجه شوید لاگ مربوط به رخدادهای ایجاد شده در آدرس زیر قابل دسترس است.

TEMP%\vminst.log_date_timestamp

بعد از کامل شدن مراحل نصب، آیکون Horizon Administrator Console بر روی صفحه دسکتاپ سرور نمایان می‌شود.

در مراحل بعدی در مورد تنظیمات کنسول ادمین و نکات لازم و ابتدایی جهت راه اندازی را انجام می‌دهیم.