如何重新配置view administrator的服務器配置

升級 View 安全服務器

讓客戶滿意是我們工作的目標，不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛。我們立志把好的技術(shù)通過有效、簡單的方式提供給客戶，將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴，公司提供的服務項目有：域名注冊、虛擬主機、營銷軟件、網(wǎng)站建設(shè)、鄂托克網(wǎng)站維護、網(wǎng)站推廣。

在 View 連接服務器升級完成后，可對與之配對的安全服務器進行升級。

先決條件

■

確定何時執(zhí)行此過程。選擇可用的桌面維護時段。每個實例預計花費 15 分鐘到半小時。

■

確認 View 連接服務器已完成升級。有關(guān)詳細說明，請參閱升級副本服務器組中的 View 連接服務器。

■

確認當前已安裝了安全服務器的虛擬機或物理機滿足系統(tǒng)要求。

請參閱View Connection Server 的要求.

■

熟悉 Horizon View 的安全相關(guān)要求，并確認滿足了這些要求。請參閱View 連接服務器的升級要求。您可能需要獲取并安裝由 CA 簽發(fā)且包含證書吊銷信息的 SSL 服務器證書，確認“高級安全 Windows 防火墻”已設(shè)置為開啟，然后將所有后端防火墻配置為支持 IPsec。

■

確認您的域用戶帳戶在用于運行安裝程序和執(zhí)行升級的主機上具有管理特權(quán)。

■

如果您尚未配置安全服務器配對密碼，請使用 View Administrator 5.2 進行配置。在安裝過程中，安裝程序會提示您輸入此密碼。請參閱《VMware Horizon View 安裝指南》文檔中名為“配置安全服務器配對密碼”的主題。

■

如果您是出于維護版本發(fā)布等原因?qū)?View 5.1 或更高版本的安全服務器進行升級，請先移除現(xiàn)有的安全服務器 IPsec 規(guī)則。請參閱準備升級或重新安裝安全服務器。

您不需要更改現(xiàn)有負載平衡程序的配置。

vmware horizon security server怎么部署

1、準備使用Security Server

Security Server是一個運行部分 View Connection Server 功能的特殊 View Connection Server 實例。您可以使用Security Server在 Internet 和內(nèi)部網(wǎng)絡之間提供額外的安全保護層。

Security

Server位于 DMZ 內(nèi)，充當受信任網(wǎng)絡中的連接代理主機。每臺Security Server均與一個 View Connection

Server 實例配對，并將所有流量轉(zhuǎn)發(fā)給該實例。您可以將多個Security Server與一個連接服務器進行配對。這樣的設(shè)計能保護 View

Connection Server 實例免受公共 Internet 的威脅，并強制所有無保護的會話請求經(jīng)過Security

Server傳輸，從而提供額外的安全保護層。

基于 DMZ 的Security

Server部署要求打開防火墻上的一些端口，以允許客戶端與 DMZ 內(nèi)的Security

Server進行連接。您還需要配置端口，以供內(nèi)部網(wǎng)絡中的Security Server與 View Connection Server

實例通信使用。防火墻的詳細配置請參考下文的配置。

由于用戶直接連接到內(nèi)部網(wǎng)絡中的任何 View Connection Server 實例，因此您不必在基于 LAN 的部署中實施Security Server。

要

限制幀的廣播范圍，應在隔離的網(wǎng)絡中部署與Security Server配對的 View Connection Server

實例。該拓撲結(jié)構(gòu)有助于防止內(nèi)部網(wǎng)絡中的惡意用戶監(jiān)視Security Server與 View Connection Server

實例之間的通信。同時，您也可以使用網(wǎng)絡交換機的高級安全功能，避免Security Server和 View Connection Server

的通信受到惡意監(jiān)視，并抵御 ARP 緩存投毒 (ARP Cache Poisoning) 等監(jiān)控攻擊。

2、安裝View Security Server環(huán)境要求

1) 硬件要求

硬件組件

需要

建議

中央處理器

Pentium IV 2.0 GHz 處理器或更

高版本

4 個 CPU

內(nèi)存

如果是：Windows 2008 R2 64位

8GB RAM 或更高

建議使用Windows 2008 R2

內(nèi)存

如果是：Windows 2003 32位

4 GB RAM 或更高

使用Windows 2003無法使用PCOIP協(xié)議進行廣域網(wǎng)訪問

網(wǎng)絡要求

一個或多個 100M/1G bps 網(wǎng)絡接口卡 (NIC)

建議使用2個NIC，一個指向內(nèi)部網(wǎng)絡和Connection Server 通訊，另一個通過NAT發(fā)布到公網(wǎng)用于外網(wǎng)訪問連接

2) View Security Server支持的操作系統(tǒng)

操作系統(tǒng)

位數(shù)

版本

服務包

Windows 2008 R2

64位

Standard

Enterprise

無或SP1

Windows 2003 R2

32位

Standard

Enterprise

SP2

注 意：

Security

Server由于需要暴露在公網(wǎng)，所以建議不要加入域，同時建議先安裝好最新補丁，防止系統(tǒng)受到病毒侵害和網(wǎng)絡沖擊。編者曾經(jīng)在項目POC和實施過程中經(jīng)

常遭到病毒騷擾，以至延誤工期，而大部分安全問題都可以通過安裝補丁方式進行解決。另外，您的計算機如果已經(jīng)安裝了IIS請在安裝Connection

Server之前卸載。

3、Security Server網(wǎng)絡拓撲結(jié)構(gòu)

下面一張圖展示了拓撲結(jié)構(gòu)顯示一個在 DMZ 中包含兩臺負載平衡Security Server的高可用性環(huán)境。Security Server與內(nèi)部網(wǎng)絡中的兩個 View Connection Server 實例通信。

當遠程用戶連接Security Server時，他們必須成功通過身份驗證，才可以訪問 View 桌面。在這種拓撲結(jié)構(gòu)中，DMZ 兩端都實施了合適的防火墻規(guī)則，這種結(jié)構(gòu)適用于通過 Internet 上的客戶端設(shè)備來訪問 View 桌面。

您可以為每個 View Connection Server 實例連接多個Security Server。您也可以將 DMZ 部署與標準部署結(jié)合使用，以便支持內(nèi)部用戶和外部用戶訪問。

4、安裝View Security Server

vmwarehorizon服務器設(shè)置

vmwarehorizon服務器設(shè)置首先可以連接網(wǎng)絡，已節(jié)約服務器進行聯(lián)通，這樣的話就可以進行設(shè)置，而而且設(shè)置完成之后可以更加快速而且有效能來進行操作，很多服務器的設(shè)置里面的功能都是這樣操作的。

Horizon 7 不支持 xp了.agent 都不能向下兼容的嗎

同學，你的windows7是32位還是64位，查一下，再拿360下IE9.0.但是我還是推薦你用那個搜狗瀏覽器，比較通用。我家的本本原來也是XP，最后被我搞成windows7了，你要實在不行你把windows old給刪了，那驅(qū)動精靈從新安一下驅(qū)動就行了，很快的。