Служба vmware horizon client помечена как интерактивная

Обновлено: 03.07.2024

VMware Horizon View — продукт для виртуализации персональных компьютеров, содержащий в себе ряд компонентов для организации рабочей среды, позволяя централизованно управлять размещенными на сервере рабочими станциями. Horizon View входит в состав бандла Horizon, который в свою очередь лицензируется в трех вариантах: Standard, Advanced и Enterprise Edition. И хотя лицензирование, как и набор поставляемых компонентов для каждой из редакций являются отдельной темой, из основных компонентов Horizon View можно выделить следующие:

• Connection Server (или Standart Server) — основной компонент и основная роль, которая должна быть установлен в первую очередь. Содержит основную консоль управления, где определяются пулы десктопов (desktop pools), приложения, права доступа и тд.
• Security Server — сервер безопасности, позволяющий получить пользователям безопасный доступ к внутренней сети из интернета.
• Replica Server — реплицированная копия Connection Server’а. После того, как развернут первый Connection Server, другие считаются реплицированными. Их функционал состоит в том, чтобы обеспечить резервирование, сбалансировать нагрузку и, тем самым, повысить доступность.
• Enrollment Server — используется для создания True SSO, который предоставляет возможность пройти проверку подлинности в Microsoft Windows, сохраняя при этом все привилегии домена, при этом не требуя от пользователей предоставлять учетные данные Active Directory. True SSO представляет собой технологию VMware Horizon, которая объединяет VMware Identity Manager 2.6 с Horizon 7. VMware Identity Manager Standard входит в редакции VMware Horizon 7 Advanced и Enterprise.
• Composer Server — позволяет использовать linked-клоны и разбиение данных на слои.
• View Agent — позволяет использовать рабочую станцию, или сервер как “источник”.

Пример работы VMware

Примером создания инфраструктуры безопасных рабочих мест для удаленных сотрудников с помощью Workspace ONE (частью которого является VMware Horizon) может стать «магазин приложений» для пользователя.

В этом «магазине» пользователь загружает необходимые для работы программы, при этом для каждой из них организуется отдельный VPN-канал. Так, при выборе приложения Gmail в Android у сотрудника будут две иконки почтового клиента: его личная почта и отдельно корпоративный аккаунт, который прежде, чем открыться, будет устанавливать защищённое соединение. Обмен данных между приложениями из личной зоны пользователя и корпоративной зоны станет невозможен.

Workspace ONE предоставляет удаленному сотруднику функции автоматической настройки и шифрования. Однако перед интеграцией в VDI гаджет обязательно должен проверяться на соответствие корпоративным политикам. Если вдруг что-то в прошивке изменилось после проверки соответствия, то автоматически может применяться запрет на работу с данными или запускаться процесс принудительного обновления. Администратор может удаленно очистить систему, но личные данные при этом не устраняются.

Логическая архитектура VMware Horizon

Подготовка инфраструктуры.

Для развертывания Horizon View 7 потребуется, как минимум, один физический сервер — хост с установленным ESXi версии 6.0, или выше (на момент тестирования от создания отказоустойчивого кластера VMware из двух и более хостов можно отказаться). Далее на хосте ESXi разворачиваются необходимые компоненты Horizon View, большинство из которых могут так же размещаться и на операционных системах, установленных напрямую на “железо” (без установки гипервизора). Управление средой Horizon View 7 возможно только в домене Active Directory и в то же время управляющие компоненты не могут быть установлены на контроллерах домена.

Ниже будет рассмотрен процесс установки компонентов Horizon View 7.0.1 с использованием гипервизора VMware ESXi 6.0U2.

В первую очередь необходимо установить Connection Server и Security Server (если доступ из интернет во внутреннюю сеть не требуется Security Server можно не устанавливать). Для этого потребуется две виртуальных машины с Windows Server 2008R2, или Windows Server 2012R2, введенных в домен Active Directory. Соответственно, потребуется, как минимум, еще одна виртуальная машина, выполняющая функцию контроллера домена Active Directory.

Первоначально я использовал три виртуальных машины Windows Server 2012R2 со статическими IP адресами, 2vCPU и 4Гб оперативной памяти на каждую:

• vconnect.domain.local (192.168.3.230) — Horizon View Connection Server;
• vsecurity.domain.local (192.168.3.231) — Horizon View Security Server;
• dc-01.domain.local (192.168.3.241) — контроллер домена Active Directory.

Более конкретные системные требования для установки каждого из компонентов Horizon View vмогут варьироваться от объема масштабируемой системы (см. ниже для каждого компонента).

Для Horizon View так же потребуется vCenter Server, который аналогично не устанавливается на контроллере домена Active Directory. Можно использовать linux-версию — vCenter Server Appliance, установка которого была рассмотрена здесь:

• vcsa-01.vdi.local (192.168.3.243) — vCenter Server Appliance.

Обратите внимание, что доменный контроллер Active Directory должен стартовать до того, как стартует vCenter Server.

Помечена как интерактивная, но в конфигурации системы такие службы не разрешены. Служба может работать неправильно.

При попытке обновить horizon до 5.4.2 выдаёт install failed
в журнале:
Служба "VMware Horizon Client" помечена как интерактивная, но в конфигурации системы такие службы не разрешены. Служба может работать неправильно.
ОС - win10

в службах "служба обнаружения интерактивных служб" нет
читал что её убрали в десятке

судя по форумам готовлюсь в переустановки ос
но может кто сталкивался и знает менее радикальное решение?
заранее благодарен

VMware Horizon 7. Часть 2: Установка и развертывание View

В предыдущей части было начато развертывание основных компонентов VMware Horizon View, теперь рассмотрим встроенные технологии клонирования десктопов и безопасное подключение к инфраструктуре View.

Еще летом 2014-года VMware анонсировала технологию VMware Project Fargo (изначальное название — VM Fork), а с выходом 7 версии Horizon и гипервизора ESXi v6 Update 1 на смену “связанным клонам” (Linked-Clones) появилась технология “мгновенных клонов” (Instant Clones), позволяющая создать desktop еще быстрей (чем было прежде с использованием Linked-Clones) за-счет количества стадий клонирования виртуальной машины.

Суть технологии VM Fork в том, что “родительская” виртуальная машина на некоторое время замораживается и создается “дочерний” клон, или “отросток” (fork), который начинает использовать ту же оперативную память (Shared Memory), но при этом все изменения дочерней виртуальной машины сохраняются отдельно от родительской. Аналогично происходит и с жестким диском — все последующие изменения относительно родительской виртуальной машины пишутся на Delta Disk. После замораживания “родительской” виртуальной машины с помощью технологии Fast Suspend Resume (FSR) и создания клона (или “отростка”) происходит реконфигурация виртуальной машины: устройства получают новый UUID, сетевой адаптер получает новый MAC-адрес и тд.

Что касаемо уже привычной технологии клонирования, то для её использования потребуется отдельная виртуальная машина с установленным Composer Server’ом:

• vcomposer.domain.local (192.168.3.232) — Horizon View Composer Server;

При создании сертификатов для SSL-соединений потребуется отдельная от доменного контроллера виртуальная машина с развернутым “Центром Сертификации Active Directory”:

• pki-01.domain.local (192.168.3.237) — Active Directory Certificate Services.

Версии и цены VMware Horizon

Продукты VMware Horizon представлены тремя пакетами программ:

• VMware Horizon Workspace – общий портал, позволяющий управлять данными пользователя и получать доступ к корпоративным приложениям через стандартный браузер или View Client, рабочим станциям и мобильным телефонам сотрудников. В результате пользователи получают доступ к VDI со своих мобильных устройств, а ИТ-администраторы обеспечены ресурсами для контроля безопасности корпоративных данных;
• VMware Horizon Mirage – продукт, позволяющий управлять физическими компьютерами пользователей и создавать образ виртуальной рабочей станции, при этом разделяя его послойно на систему, данные, приложения и настройки пользователя;
• VMware Horizon Suite, объединяющий в себе функционал и возможности Horizon View, Horizon Mirage и Horizon Workspace.

Цены на данные продукты представлены в таблице

Название продукта	Horizon Mirage		Horizon Workspace		Horizon Suite
Количество лицензий	10	100	10	100	10	100
Цена продукта	$1 650	$16 500	$1 650	$16 500	$3 300	$33 000
Цена технической поддержки на год	$346,50	$3 465	$346,50	$3 465	$693	$6 930

Версии продукта VMware Horizon также отличаются стоимостью и количеством лицензий:

Название продукта	VMware Horizon
Версии продукта	Advanced		Enterprise
Количество лицензий	10	100	10	100
Цена продукта	$2 750	$27 500	$3 300	$33 000
Цена технической поддержки на год	$681,45	$6 814,50	$817,74	$8 177,40

При выборе решений для создания виртуальной цифровой рабочей среды возникает вопрос - стоит ли VMware Horizon шумихи вокруг него. Ответ на это таков - VMware Horizon подходит, если ваша компания интересуется VDI и уже использует технологии виртуализации VMware, такие, как vCenter Server, ESXi Hypervisor, View Agent, Horizon Client, Connection Server, ThinApp, View Composer и Horizon Administrator являются ключевыми компонентами Horizon View. Также стоит обратить внимание на VMware Horizon, если необходима альтернатива традиционным рабочим столам или решениям для удаленных рабочих столов.

VMware Horizon - это платформа для создания эффективной и безопасной инфраструктуры виртуальных рабочих столов (VDI) и приложений в локальной, гибридной или многооблачной среде.

Создание Instant Clone Desktop Pool.

Instant Clone — технология in-time доставки десктопов, предоставляющая возможность быстрого развертывания дочерних виртуальных машин из родительского образа виртуальной машины. Instant Clone появились в Horizon 7 и используют технологию Project Fargo (или vmFork), ставшей доступной в ESXi Update 1. Instant Clone позволяют создать полнофункциональный десктоп за 1.5–2 секунды, а так же использовать меньше дискового пространства, чем полные клоны виртуальных машин.

• Лицензия Horizon редакции Enterprise.
• Виртуальная машина Master Dekstop Template версии 11 (VM Hardware Version 11).
• Возможно клонировать Windows 7, Windows 10 (Long-Term Servicing Branch (LTSB) Version 1507 (RTM), Version 1607 и Current Business Branch (CBB) Version 1511) и Windows Server 2016. Windows 8/8.1 в настоящий момент не поддерживается. При этом нельзя обновлять Master Desktop Template с Windows 8.1 до Windows 10 — только Windows 10, установленная “с нуля”.
• KMS-сервер для активации Windows.
• На гостевую операционную систему Master Desktop Template необходимо установить Horizon View Agent со включенной опцией VMware Horizon Instant Clone (рис. 1).
• Хосты с ESXi 6.0 Update 1, или выше.
• Включенный View Storage Accelerator (рис. 5).
• DHCP-сервер.

Рис. 2. Включение опции VMware Hrozion Instant Clone в Horizon Agent.

Для создания Instant Clone Desktop Pool в качестве гостевой операционной системы будем использовать Windows 7 Professional (процесс создания виртуальной машины Win7x64 в качестве Master Desktop Template был расписан в предыдущей части). Аналогично рекомендуется использовать в качестве контроллера жестких дисков VMware Paravirtual, а в качестве сетевого адаптера VMXNET3. Так же рекомендуется установить hotfix433809 для Windows 7 SP1 во избежание ошибки при клонировании:

Перед выключением виртуальной машины убедимся, что операционная система присоединена к домену domain.local, а в настройках сети стоит получение адреса по DHCP.

Выключаем виртуальную машину и создаем snapshot (например, назовем его
“Instant Clone Master”). Обратите внимание, что snapshot в vSphere сохраняет так же и конфигурацию, поэтому внимательно отнеситесь к конфигурированию виртуальной машины. Например: установите количество vCPU для виртуальной машины (из расчета: максимум 32 vCPU на одно ядро процессора хоста) и удалите жесткий Floppy drive.

Теперь необходимо создать администратора Instant Clone. Добавляемый из Active Directory пользователь будет управлять компьютерами в контейнере (OU) Active Directory. Можно использовать “Computers” (рис. 3), или создать отдельный для всех клонов операционных систем отдельный. Таким образом, пользователь, добавляемый в качестве администратора Instant Clone, должен иметь права на создание (Create Computer Objects) и удаление (Delete Computer Objects) компьютеров в этом OU, а так же иметь доступ для записи всех свойств (Write All Properties). Подробная информация здесь.

выбираем vCenter Server, жмем кнопку “Edit”, а в открывшемся окне редактирования настроек vCenter Server’а переходим во вкладку “Storage” (рис. 5). По желанию размер кэша по умолчанию можно изменить, а так же задать индивидуально для каждого хоста (Edit cache size -> Overrride default Cache size).

Переходим к созданию пула. Выбираем “Automated Desktop Pool” и выбираем плавающее назначение (Floating), при котором виртуальные машины из создаваемого пула будут назначаться случайным образом, каждый раз как пользователи будет залогинены (рис. 6).

Что такое VMware Horizon, или как организовать работу удаленных сотрудников

25 Июня 2021

Что такое VMware Horizon

VMware Horizon является одной из составляющих решения VMware Workspace ONE, в комплекс которого также входят: vIDM, отвечающий за идентификацию пользователей и реализацию технологии единого входа, и система управления мобильными устройствами (в ней можно распространять политики настройки устройств, устанавливать или удалять ПО, отслеживать геопозицию пользователя).

VDI-платформа VMware Horizon включает следующие компоненты:

• vCenter Server - централизованная система управления, которая устанавливается на виртуальной машине, работающей на хосте ESXi. Для развертывания vCenter как vCenter Server Appliance рекомендуется использовать предварительно определенный шаблон OVA. Лицензия Horizon включает лицензию vCenter;
• ESXi гипервизор - физический сервер, на котором размещены виртуальные машины, служащие рабочими столами пользователей и загруженные операционными системами и приложениями;
• агент VMware Horizon View - программный компонент, который необходимо установить на всех виртуальных машинах, управляемых VMware Horizon. Услуга просмотра агента предусматривает мониторинг подключения, совместимость с USB, виртуальную печать и единый вход. В любой системе, которая будет использоваться в качестве виртуального рабочего стола, должен быть установлен агент просмотра;
• клиент Horizon - клиентская программа, которая взаимодействует с View Connection Server для установления соединения между пользовательскими устройствами конечных точек и виртуальными рабочими столами Horizon. Клиент совместим с операционными системами Windows, Linux и macOS;
• сервер подключений Horizon View - сервер, который аутентифицирует пользователей через Active Directory, предлагает единый вход и, помимо других функций, связывает виртуальные рабочие столы с пользователями. Сервер подключений View получает базу данных LDAP (облегченный протокол доступа к каталогам), которая используется для аутентификации Active Directory. Это один из наиболее важных элементов инфраструктуры виртуальных рабочих столов VMware Horizon;
• ThinApp - дополнительный компонент VMware для виртуализации приложений, не требующий установки какого-либо программного обеспечения.
• View Composer - компонент, который управляет виртуальными рабочими столами на vCenter Server и использует связанные клоны для экономии объема хранилища. Связанные клоны создаются с родительского виртуального диска, а не с полных клонов (VMDK). Для хранения уникальных данных, которые отличаются от данных на родительском диске, для связанных клонов требуются специальные разностные виртуальные диски. Без родительских дисков связанные клоны работать не будут. На каждом экземпляре vCenter Server должен быть установлен View Composer отдельно.
• администратор Horizon - веб-интерфейс управления для Horizon VDI. Рекомендуется, чтобы каждый экземпляр Horizon Connection Server имел собственный экземпляр Horizon Administrator.

Для решения задач виртуализации в данной платформе используется VMware Horizon View, которая поддерживает работу с несколькими мониторами, ускоренное воспроизведение видео, локальное подключение к периферийным устройствам, высококачественную трехмерную графику, а также обеспечивает легкое масштабирование для поддержки растущего числа настольных виртуальных компьютеров, динамическое выделение вычислительных ресурсов для наибольшей производительности и оптимизации, и повышенную отказоустойчивость всей виртуальной инфраструктуры.

Все перечисленные компоненты VMware Horizon повышают для конечных пользователей удобство цифровой рабочей области.

Как VMware помогает людям работать из дома

Платформа для управления виртуальными рабочими столами от VMware позволяет удаленным сотрудникам полноценно выполнять свои обязанности при помощи домашнего настольного ПК, ноутбука или нетбука, планшета, а также решений класса «тонкий клиент» (thin client) и «нулевой клиент» (zero client).

При этом с помощью VMware Horizon возможно создание «гибридных» рабочих сред, например, в случаях, когда для выполнения своих задач часть сотрудников до начала удаленной работы использовала устройства со специфическими возможностями, например, станции 3D-рендеринга. Инструментарий VMware позволяет включить данное оборудование в общую инфраструктуру с виртуальными десктопами, обеспечив полный удаленный доступ к таким ПК с соблюдением всех правил безопасности. Для этого потребуется лишь брокер соединений и программные агенты.

Работа ЦОД с внедренным VDI также существенно упрощается - этому помогает функция «мгновенного клонирования». При этом пулы клонов создаются из уже включенных виртуальных машин, и этот процесс занимает считанные секунды. Благодаря этому удается полностью избежать «boot-штормов».

Основные направления развития VMware Horizon

К основным направлениям развития VMware Horizon относятся:

• классический доступ VDI - для реализации классического VDI используется простая архитектура: серверная часть, состоящая из сервера управления (Connection server), сервера внешних подключений (Security server на Windows или Unified Access Gateway на Linux) и Composer server, который необходим для создания полноценно работающих виртуальных машин (по так называемому «золотому образу»);
• мобильные пользователи (VMware Horizon AirWatch) - доступ к корпоративным приложениям у сотрудника должен с любого устройства (в том числе с мобильного), для чего iOS и Android интегрируются в VDI с помощью решения по управлению корпоративными мобильными устройствами VMware Airwatch;
• доставка приложений (App Volumes) - основная функция этого программного продукта - бесшовная доставка приложения непосредственно в виртуальную машину и возможность запуска его без инсталляции. Этот продукт дает заказчикам возможность доставлять приложения по запросу в инфраструктуре VDI только тем сотрудникам, которым данное приложение требуется для работы. В консоли администратора всегда видно, сколько лицензий каким пользователям назначено. Также в App Volumes есть встроенный функционал для управления личными данными пользователя (профилем), а в новых версиях был добавлен функционал катастрофоустойчивости и репликации между ЦОД;
• катастрофоустойчивость (VMware Horizon PODS) - чтобы снизить риск простоев VDI, при планировании архитектуры рекомендуется делать актив-актив проекты с помощью ряда программных решений, которые входят в лицензии VMware Horizon. Для работы актив-актив архитектуры создаются две идентичные инсталляции, работающие независимо друг от друга, но с репликацией данных пользователей и настроек. Пользователь в соответствии с правилами с заранее описанными правилами попадает на одну из активных площадок. В случае выхода ее из строя, связь пользователя с его виртуальной машиной VDI теряется, происходит переподключение ко второй активной площадке, где продолжается работа;
• протокол доступа Blast Extreme, который делится на два разных продукта - один работает через HTML5 в браузере (Blast Extreme HTML5 client), второй (Blast Extreme Horizon client) предназначен для установки в операционную систему. Функционально продукты различны: в «толстом клиенте» имеется полный набор всех фич от VMware;
• VMware Horizon Monitoring - для осуществления мониторинга в VMware Horizon используется vRealize Operations for Horizon, лицензия на который включена редакцию Horizon Enterprise. Основные функции системы vRealize: мониторинг работоспособности, анализ производительности, управление ресурсами с элементами планирования и оптимизации. В комплексе продукты мониторинга от VMware нацелены на выявление системы до сбоя, своевременное реагирование на случившиеся сбои и оперативное устранение неисправностей в серверной или пользовательской части VDI;
• серверная виртуализация - vSAN. В VMware Horizon включены лицензии на лучшую систему серверной виртуализации VMware vSphere в максимальной редакции Enterprise Plus, благодаря чему инсталляция дополнительных хостов на ESXi для проекта VDI не вызовет проблем. Также новые хосты виртуализации включаются в общий план резервного копирования, на них применяются политики безопасности, принятые в компании;
• VMware Horizon NSX (виртуальные сети и микросегментация), которые используются для обеспечения сетевой безопасности виртуальных машин VDI. В VMware Horizon NSX задаются правила Firewall, привязанные, например, к типу виртуальных машин.

В целом VMware Horizon позволяет сократить затраты на поддержку ИТ-инфраструктуры, повысить ее безопасность, ввести новые сценарии работы и минимизировать время простоев.

Читайте также:

  
• Как вернуть карту в гта 4
  
• Почему крики в скайриме недоступны
  
• Как быстро найти эндер портал в майнкрафте на телефоне
  
• Сколько весит ассасин крид вальхалла
  
• Дальний выстрел call of duty black ops cold war как делать