概述

VMware Workspace 提供了一种简单的方式来使用任何设备访问应用,同时支持IT部门集中交付、管理和保护这些资产。对于终端用户而言,最终将获得真正的移动办公能力:随时随地访问高效工作所需的一切。对于IT部门而言,最终可对各种设备上的公司资源拥有更大的控制力。

工作原理

利用 VMware Workspace,终端用户可以使用任何设备轻松访问所有业务应用,包括SaaS应用、打包 ThinApp,甚至来自 Citirx 的虚拟化应用。此外,它还为IT部门提供了一种基于策略的可扩展管理平台,使其可以跨设备集中管理和保护这些资产。

主要功能特性

从任意位置均可访问应用

可以使用单一密码通过单一工作空间访问 SaaSVMware ThinApp Citrix XenApp 应用。可以通过应用“商店”请求访问其他 SaaS、移动、ThinApp Citrix XenApp 应用。

可在台式机(Windows Mac)与所有其他设备之间同步活动,从而支持随时随地访问公司文件。

交付安全的移动工作空间

可利用自定义的品牌标识公司徽标和名称、产品名称、用户门户快捷图标和文本。

集中进行应用管理

可通过专用的工作空间方便快捷地调配、分发和更新应用与企业级服务

可对应用进行分类、发布、版本控制,并将应用分发到应用目录中,包括本机应用、Web应用以及公共商店中发布和引用的应用

管理应用授权

可在将应用分发给员工之前预配置应用首选项

采用基于策略的管理方式

可通过一个策略引擎跨不同系统对应用和设备实施控制和保护

可动态地更新策略

可以直观地了解策略方案(定义策略集、定义优先顺序,以及了解用户和组关联)

满足合规需求

100 多个可供审核的事件和数百种不同的报告,包括配额使用情况、文档访问情况、外部登录情况、应用使用情况,以及受管理的设备情况

用于通过策略按用户、组或全局进行审核和文档保留的日志事件

系统架构

                           wKioL1OC9RLzqiKxAAFQkfesR3M829.jpg

Horizon workspace包含5个模块,configurator-vaservice-vaconnector-vadata-vagateway-va

 

VMware HorizonWorkspace Configurator (configurator-va)功能:

中心向导UI

将设置分布于各个VA

网络、网关、vCenterSMTP 属性

添加/删除模块

管理认证、安全性

 

VMwareHorizon Workspace Manager (service-va)功能:

Workspace 管理员 UI

应用目录

管理用户授权

Workspace

报告

 

VMware HorizonWorkspace Connector (connector-va)功能:

用户身份验证(RSA SecureID)

AD 可保护绑定和同步的安全

制定复制计划

同步Horizon View 池和 ThinApp

 

VMwareHorizon Workspace Data (data-va)功能:

存储文件

控制内部和外部用户的文件共享策略

管理文件预览服务器

服务器终端用户Web UI

 

VMwareHorizon Workspace Gateway (gateway-va)功能:

可实现单个面向用户的域

可将请求路由到正确的节点

反向代理可加强VA 的防护

 

最低硬件配置要求:

wKioL1OC9R-yu0C9AAJw9Ljbll8641.jpg

安装前准备工作:

VMware官方网站下载Horizon workspace ova部署文件。

wKioL1OC9SqipidpAAAamp-qhHA222.jpg

在域控服务器上添加SMTP服务。

wKioL1OC9TPiBny6AAHInJx_Dxg847.jpg

DNS服务器上添加workspace5个组件服务器的主机和指针记录。

configurator-vaservice-vaconnector-vadata-vagateway-va

wKiom1OC9Weydi2BAAJ9v6XTuGo528.jpg

 

AD用户和计算机中,新建用于workspace管理和使用的用户和组。

wKioL1OC9USxvdndAAFIST7FfVo460.jpg

将管理用户的姓、名及邮箱填写好。

wKioL1OC9U2AQbdmAAFojLsUWDY406.jpg

 

开始安装HorizonWorkspace

使用vsphere web client登录到vcenter,右键horizon资源池部署OVF模板。

wKioL1OC9VmgRC4rAALbTVx6YfQ568.jpg

选择workspace voa文件,点击下一步。

wKioL1OC9WeirJNEAAFHUYUdUN0661.jpg

勾选接受额外配置,点击下一步。

wKiom1OC9Z7RqwOiAAJ7QPT89IQ113.jpg

点击接受,下一步。

wKioL1OC9XqCCsICAAPF-EBE_Ww648.jpg

输入名称,选择虚拟机存放的文件路径,点击下一步。

wKiom1OC9a2yD9rVAAHK3Wu00JA765.jpg

选择虚拟磁盘格式及对应的虚拟机存放位置,点击下一步。

wKioL1OC9Yrje5L7AAJPLdTYo8w913.jpg

选择虚拟机目标网络,及DNS、子网和网关设置,点击下一步。

wKiom1OC9b-RHulCAAInzzrT5cY520.jpg

设置时区,配置5个组件服务器的IP地址,点击下一步。

wKioL1OC9ZzjZV3BAAJWgtlkAh0919.jpg

点击完成。

wKiom1OC9c-RkrvtAAJSHqYkx_A285.jpg

部署完成后,右键workspace vapp打开电源。

wKioL1OC9auC7oauAADb_UHPytc350.jpg

这时只会开启configurator-va虚拟机,完成配置后才会开启其他虚拟机,出现以下界面后,回车继续。

wKioL1OC9bSgw8gyAAHcJr3-4rM142.jpg

完成检测后,输入y

wKiom1OC9enyvkKFAAMVa-LrWNI147.jpg

输入管理用户密码。

wKiom1OC9fORGf7VAABQHtWOKLY192.jpg

输入SMTP服务器IPFQDN,端口默认25端口回车。

wKioL1OC9dOhyDyTAABDx60AXvw344.jpg

回车。

wKiom1OC9hPip-dVAAAobAUjjJU728.jpg

输入vcenter server IP地址,输入vc管理用户和密码。

wKiom1OC9h6i6cAbAADILUfajlc716.jpg

确认配置正确输入y

wKiom1OC9imTcwsjAALNDJe5xUg408.jpg

等待完成配置,此过程耗时较长。

wKiom1OC9jLRQPOkAABudEaBhk4290.jpg

已完成配置。

wKioL1OC9g-j23DMAAIQCDwJ-70829.jpg

在浏览器中输入https://configurator-va.gcilab.local进入配置界面,点击开始设置向导。

wKiom1OC9kOQ-jfXAAH0Rkz9LOU631.jpg

输入许可证密钥,并输入默认管理员密码,点击下一步。

wKioL1OC9h_Rv8geAAFc1Bcw8EM055.jpg

点击继续使用设置向导。

wKiom1OC9lShgYqGAACanSGlqUk224.jpg

设置数据库类型,这里由于是测试环境选择内部数据库,如果是生产环境可选择外部数据库,点击下一步。

wKioL1OC9jHhvZYqAADVgAwdFcI651.jpg

等待完成配置。

wKioL1OC9jnzZmM7AAC4sQkJJow746.jpg

输入AD配置。

wKiom1OC9m6if_zzAAI69GF2eEo525.jpg

完成配置后,点击测试设置和同步,通过后点击下一步。

wKioL1OC9k6jnuprAAKMY2_cDI4051.jpg

默认即可,点击下一步。

wKiom1OC9oOBuHbUAAG091YYbys455.jpg

输入使用用户的DN,点击下一步。

wKioL1OC9mGjo77AAAHzwtjz6Fg545.jpg

选择用户组添加,点击下一步。

wKioL1OC9mmxIfIFAAGHw6wHgp4830.jpg

设置同步频率,点击下一步。

wKiom1OC9p3yH3ibAACUUgq90ko648.jpg

点击保存并继续。

wKiom1OC9qexdObrAADwQOxtEik281.jpg

同步完成,点击下一步。

wKioL1OC9oTwZwVUAABwdwQGnqs377.jpg

点击你需要在workspace上启用的模块。

wKioL1OC9ozADKLjAAJru1YuSIw728.jpg

SSL证书选择自动生成,点击保存。

wKiom1OC9sOQpR6TAAFbhEqJMk0719.jpg

等待完成证书安装。

wKioL1OC9qDjULOAAADs238ZbUw761.jpg

点击下一步。

wKiom1OC9tSSGaNAAAFAcZrhv3s322.jpg

点击下一步。

wKioL1OC9rKBhPO9AAD6tdEd748771.jpg

点击转到Horizon Workspace

wKiom1OC9uvBnk7XAADThjxLcS0984.jpg

 

配置HorizonworkspaceHorizon view集成

首先在Horizon View上发布一个桌面池,授权的用户组与workspace授权的用户组相同。

 

horizon view管理界面中,View配置>服务器>连接服务器,选择CS服务器>点击编辑>身份验证中,SAML身份验证已允许,选择创建新的身份验证器。

wKioL1OC9srxvjScAAM6A1LMSeo178.jpg

输入标签,元数据URL中将中间的改为gateway-vaIPFQDN,点击确定。

wKiom1OC9wDwItI4AACfi4TBhOM521.jpg

点击查看证书。

wKiom1OC9wmDrWwkAACihibqUqE620.jpg

点击接受。

wKioL1OC9ueS4gA5AAHkb0J-bNI391.jpg

点击确定。

wKioL1OC9u_jJXTrAAFOumCG0q4119.jpg

 

完成horizon view配置后,回到horizon workspace配置,在浏览器中输入https://configurator-va.gcilab.local并输入管理员密码登录。

wKiom1OC9ySD8uMAAAFxHDsATsM793.jpg

选择模板配置,在view模块中选择转至连接器。

wKioL1OC9wHzGZ5LAAMBxVW83pU124.jpg

选择View 池,点击加入域。

wKiom1OC9zfhfCpyAAHv4TfMMwc123.jpg

输入AD域及域管理员用户和密码,点击加入域。

wKioL1OC9xPy7qh6AAHzs24jysg226.jpg

已加入域。

wKiom1OC90iQhG7SAADdiGhzDXA316.jpg

选择view池,点击映射用户属性。

wKiom1OC90_wH_UBAAHArqfORbM373.jpg勾选userprincipalname选项,点击下一步。

wKiom1OC91rQCrAxAAEYEkm3rsc361.jpg

输入用户DN,点击下一步。

wKioL1OC9zjhXAgBAAC7eOQwrzE904.jpg

添加ad用户组,点击下一步。

wKioL1OC90DCNYUJAAE_mG-1GuA350.jpg

选择更新安全措施,点击下一步。

wKiom1OC93TSVaXJAAFnJ6S2ESA406.jpg

点击保存并继续。

wKioL1OC90_yUZJEAACpZajisDk098.jpg

等待完成同步。

wKioL1OC91aBxQaEAACZAKjgGnU963.jpg

点击完成。

wKiom1OC94qxKkDCAACj9bdcq-I834.jpg

勾选启用view池,输入CS服务IPFQDN,以及CS管理用户和密码,勾选启用SSO,点击保存。

wKiom1OC95GgTl5ZAAHGOpEQ6KQ902.jpg

点击SSL证书。

wKioL1OC923w8d-fAAI92seCCcM641.jpg

点击接受。

wKiom1OC96KzMWv-AAD1bvmmc28365.jpg

完成设置后,在浏览器中输入https://gateway-va.gcilab.local,然后输入授权的用户和密码,test01

wKioL1OC932D6240AAGTVzPnXNY378.jpg

出现了虚拟桌面应用,点击已发布的终端服务器池。

wKioL1OC94WS68l5AACZc83RGfE065.jpg

出现提示,点击打开view

wKioL1OC95PxL01ZAACIqHOHryQ798.jpg

点击允许。

wKiom1OC98fSOEDJAAEKWa8Xg-o450.jpg

成功连接到虚拟桌面。

wKioL1OC96KBU7drAANQydTrwtc443.jpg

 

配置Horizonworkspace数据模块

选中data-va虚拟机,右键编辑选择添加新硬盘,输入新增硬盘大小,点击确定。

wKioL1OC96uBeO48AAIeUttlE9A457.jpg

 

进入data-va虚拟机控制台,使用root用户登录输入

可以先使用fdisk –l命令,查看是否能够找到新增的硬盘,如果没有重启下虚拟机,然后在使用fdisk –l看下。

然后输入/opt/vmware-hdva-installer/bin/zca-expand-lv

wKiom1OC99-S4n0JAAF4OyR-3NE373.jpg

安装Libre-office组件

下载libreoffice离线包(下载地址:

http://downloadarchive.documentfoundation.org/libreoffice/old/3.5.6.2/rpm/x86_64/LibO_3.5.6rc2_Linux_x86-64_install-rpm_en-US.tar.gz

使用root用户登录data-va控制台,将下载好的Libre-office安装包拷贝到/opt/zimbra/jetty/webapps/zimbra/downloads 目录下。

wKioL1OC97yx2LImAABiwLEKV_g466.jpg

gz包文件权限改为所有人可读。

wKiom1OC9_LBfovyAABei9jcua8350.jpg

修改libreoffice-install脚本

wKioL1OC987RynyUAABWDst2AYg120.jpg

把第24行改为

LIBREOFFICE_URL=http://downloadarchive.documentfoundation.org/libreoffice/old/3.5.6.2/rpm/x86_64/LibO_3.5.6rc2_Linux_x86-64_install-rpm_en-US.tar.gz

改为

LIBREOFFICE_URL=https://data-va.gcilab.local/data/downloads/LibO_3.5.6rc2_Linux_x86-64_install-rpm_en-US.tar.gz

(红色部分改为gateway-va或data-va的FQDN或ip)wKiom1OC-APx4Lp3AAMNCAo-R_c560.jpg

保存后运行/opt/zimbra/libexec/libreoffice-installer.sh安装完成后,以su指令更换身份为zimbra,再执行zmmailboxdctl restart命令。执行完成后即完成Libre-Office的安装配置。

wKioL1OC99-yVp7OAAFkfL9m0YE886.jpg

在浏览器中输入https://gateway.gcilab.local使用horizonadmin用户登录,然后点击右上角管理控制台。

wKioL1OC9-iho456AAIUaXVApFA916.jpg

在目录选项中,选择HorizonFiles

wKiom1OC-Cvgm5vAAAD4XRKKZz8737.jpg

授权>点击添加组授权。

wKiom1OC-DfzjYDLAAHYrduaRsQ254.jpg

选择testgroup组,点击保存。

wKioL1OC-BLjd7KbAAFdoUc2sNo789.jpg

点击完成。

wKiom1OC-Eaw3KMvAAGenyTiyKs811.jpg

切换到登录界面,使用test01用户登录。

wKioL1OC-CHC5ip1AAGNXzFYYK8579.jpg

这时多出了个Horizon Files可选项,点击该选项。

wKioL1OC-DCiUR3nAACymuXkfKM696.jpg

进入到个人文件存储空间,可以存储个人文件数据。

wKiom1OC-GTjuOlYAAINCY98ozE723.jpg