PDF《Horizon Workspace 管理员指南》

Horizon Workspace 管理员指南 Horizon Workspace 1.

8 在本文档被更新的版本替代之前,本文档支持列出的每个产 品的版本和所有后续版本.要查看本文档的更新版本,请访 问http://www.vmware.com/cn/support/pubs. ZH_CN-001306-00 Horizon Workspace 管理员指南

2 VMware, Inc. 最新的技术文档可以从 VMware 网站下载: http://www.vmware.com/cn/support/ VMware 网站还提供最近的产品更新信息. 您如果对本文档有任何意见或建议,请把反馈信息提交至: [email protected] 版权所有 ? 2013,2014 VMware, Inc. 保留所有权利. 版权和商标信息. VMware, Inc.

3401 Hillview Ave. Palo Alto, CA

94304 www.vmware.com 北京办公室 北京市海淀区科学院南路

2 号 融科资讯中心 C 座南

8 层www.vmware.com/cn 上海办公室 上海市浦东新区浦东南路999号 新梅联合广场

23 楼www.vmware.com/cn 广州办公室 广州市天河北路

233 号 中信广场

7401 室www.vmware.com/cn 目录

1 关于 Horizon Workspace 管理员指南

7 2 面向管理员的 Horizon Workspace 简介

9 3 查看 Horizon Workspace 系统和模块信息

13 4 将Horizon Workspace 与Active Directory 集成

15 单个 Active Directory 域环境

15 多域、单林 Active Directory 环境

15 多林 Active Directory 环境

16 5 配置 Horizon Workspace 用户身份验证

19 Horizon Workspace 用户身份验证概览

19 添加或编辑网络范围

20 添加或编辑用户身份验证方法

21 添加和配置身份提供程序实例

23 将Horizon Workspace 配置为使用第三方身份提供程序实例的概览

25 编辑默认访问策略集

26 6 管理访问策略集

29 访问策略设置概览

29 管理特定于 Web 应用程序的访问策略集

30 编辑访问策略集

31 添加特定于 Web 应用程序的访问策略集

32 应用特定于 Web 应用程序的访问策略集

33 7 管理用户和组

35 Horizon Workspace 用户和组类型

35 管理 Horizon Workspace 组36 管理 Horizon Workspace 用户

40 管理来宾用户

45 更新从 Active Directory 中选择 Horizon Workspace 用户的设置

45 8 管理 Horizon Workspace 目录

47 Horizon Workspace 资源类型概述

48 资源类别使用概览

49 查看 Horizon Workspace 资源

51 向目录添加资源

52 VMware, Inc.

3 9 搜索用户、组或目录资源

53 10 配置桌面系统以使用 Horizon Workspace

55 适用于 Windows 的Horizon Workspace 的命令行安装程序选项

56 使用相同的设置为多个 Windows 系统安装适用于 Windows 的Horizon Workspace 应用程序

60 将适用于 Windows 的Horizon Workspace 客户端配置为在

64 位Windows 操作系统上启动

64 位ThinApp 软件包

61 11 提供对以下服务的访问权限: Horizon Workspace 文件共享服务

63 启用 Horizon Files 模块

63 授权用户和组使用文件共享服务

64 服务等级

65 12 将移动设备与 Horizon Workspace 搭配使用

71 启用移动管理模块

72 VMware Ready Android 设备的设备注册过程概览

72 配置 Horizon Workspace 以注册 VMware Ready Android 设备

73 使用移动策略和移动策略集

76 向已注册的 VMware Ready Android 设备提供预定义 VPN 配置

80 授权用户和组使用移动设备上所用的资源

81 Horizon Workspace 服务器租用进程和已注册的 VMware Ready Android 设备

82 13 提供对 Horizon View 桌面池的访问权限

85 启用 View 模块将 Horizon View 与Horizon Workspace 集成

85 查看 Horizon View 桌面池的用户和组授权

86 查看 Horizon View 桌面池的连接信息

87 减少适用于 Windows 的Horizon Workspace Horizon Workspace 在非持久 Horizon View 桌面中的 资源使用量并提高其性能

87 14 提供 Web 应用程序的访问权限

89 启用 Web 应用程序模块以提供 Web 应用程序访问权限

89 通过 Horizon Workspace 建立安全的单点登录来访问 Web 应用程序

90 向组织的目录中添加 Web 应用程序

93 授权用户和组使用 Web 应用程序

97 15 提供对基于 Citrix 的应用程序的访问权限

99 启用 Citrix 发布的应用程序模块以将 Horizon Workspace 与Citrix 部署集成

99 查看基于 Citrix 的应用程序的用户和组授权

100 编辑适用于基于 Citrix 的应用程序的 Horizon Workspace 应用程序交付设置

100 管理基于 Citrix 的应用程序的类别

102 16 提供 VMware ThinApp 软件包访问权限

103 将ThinApp 存储库与 Horizon Workspace 系统集成后启用 ThinApp 软件包模块

103 使用 Horizon Workspace 分配和管理 ThinApp 软件包

104 Horizon Workspace 管理员指南

4 VMware, Inc. 授权用户和组使用 ThinApp 软件包

108 在Horizon Workspace 中部署后更新受管 ThinApp 软件包

110 从Horizon Workspace 中删除 ThinApp 软件包

115 使现有 ThinApp 软件包与 Horizon Workspace 兼容

115 17 查看 Horizon Workspace 报告

119 生成审核事件报告

119 18 配置 Horizon Workspace 设置(管理员版)

121 Horizon Workspace 管理设置概述

121 自定义 Horizon Workspace 品牌标识

122 使用 hznAdminTool 命令更改 Horizon Workspace 系统

123 19 Horizon Workspace 故障排除(管理员版)

125 移动设备用户无法向您的 Horizon Workspace 系统进行身份验证

125 在Horizon Workspace 用户门户中预览文件时显示服务器错误,但服务器日志中无错误记录

126 文件名中包含无效 XML 字符的文件无法与 Windows 或Mac 系统中的 Horizon Workspace 应用程序 同步

127 从适用于 iOS 的Horizon Workspace 第一版应用程序共享文件夹或文件失败并返回有关电子邮件的错误

128 向适用于 Windows 的Horizon Workspace 安装更新时出现空白屏幕

128 ThinApp 软件包无法从用户门户启动

129 用户尝试登录时导致超时错误

131 在建立索引期间, Horizon Workspace 桌面客户端因意外服务器错误停止响应

131 索引

137 目录 VMware, Inc.

5 Horizon Workspace 管理员指南

6 VMware, Inc. 关于 Horizon Workspace 管理员指南

1 Horizon Workspace 管理员指南提供了有关使用和维护 VMware ? Horizon Workspace? 的信息和说明.借助 VMware Horizon Workspace,您可以为组织的应用程序和数据自定义一个资源目录,并使用户以安全的方式 通过多种设备对这些资源进行受管的访问.这类资源包括 Web 应用程序、移动应用程序、捕获为 ThinApp 软 件包的Windows应用程序、基于Citrix的应用程序以及VMware ? Horizon View?桌面池.Horizon Workspace 为用户提供了统一的体验,让您的 IT 部门可以在多种设备上为所有服务和应用程序实现统一的安全性和管理. 目标受众 《Horizon Workspace 管理员指南》专门面向企业管理员.文档内容专为熟悉虚拟机技术、标识管理、Kerberos 和目录服务且经验丰富的 Windows 和Linux 系统管理员编写.如果您打算实施 VMware ? ThinApp ? 、 VMware ? Horizon View?、Citrix 应用程序虚拟化、RSA SecurID 和Android 应用程序分发等其他功能,了 解这些方面的技术十分有用. 《 Horizon Workspace 管理员指南》概览 请在安装 Horizon Workspace 后使用 Horizon Workspace 管理员指南.请参阅安装和配置 Horizon Workspace. 管理 Horizon Workspace 时,主要使用 Horizon Workspace 管理员 Web 界面(以管理员身份登录).有时, 您还需要访问 Configurator Web 界面、Connector Web 界面和虚拟设备界面.请参阅第

11 页, Horizon Workspace Web 界面的 URL . 作为 Horizon Workspace 管理员,您的关键任务是授权用户使用资源.通过执行其他任务,您可以更详细地控 制授权哪些用户在什么条件下使用哪些资源,这些任务对上述关键任务起到辅助支持作用. 以管理员身份执行的任务根据您计划管理的资源类型的不同而有所变化.您可以管理文件共享服务、HorizonView 桌面池、Windows 应用程序(ThinApp 软件包)、基于 Citrix 的应用程序、Web 应用程序和 VMware Ready Android 设备的受管移动工作区.您实际管理的资源类型根据组织需求的不同而有所变化.要授权用户使用某 种资源类型,必须先执行《安装和配置 Horizon Workspace》中介绍的相应预配置任务. VMware, Inc.

7 Horizon Workspace 管理员指南

8 VMware, Inc. 面向管理员的 Horizon Workspace 简介

2 Horizon Workspace 提供集中式的 Web 管理控制台,您可以借助该控制台自定义组织的目录,以及管理对目 录中资源的授权.目录包含作为资源提供的组织的应用程序和 Horizon View 桌面,以及 Horizon Workspace 文件共享服务. Horizon Workspace 可检测用户的属性,并跨应用程序、数据和桌面强制实施策略.用户的工作区由他们的一 组授权资源组成.对于每个用户,您可以自定义 Windows、Web 和软件即服务 (Software-as-a-Service, SaaS) 应用程序的交付方式和从单个门户访问这些应用程序的能力,同时还能授予用户从任意位置通过自助服务访问 应用程序和数据的权限. Horizon Workspace 服务器组件 Horizon Workspace 服务器由以下虚拟设备组成.其中前五个虚拟设备捆绑在一个 vApp 中.datatemplate-va 在配置 vApp 期间生成. 表2?1 Horizon Workspace 服务器组件 Horizon Workspace 服务器组件 描述 VMware Horizon Workspace Configurator Virtual Appliance (configurator-va) 通过此虚拟设备,您可以同时借助其控制台界面和 Configurator Web 界面开始配置 Horizon Workspace.您使 用Configurator 执行的配置将分发到 vApp 中的其他虚拟设 备中. VMware Horizon Workspace Manager Virtual Appliance (service-va) 此虚拟设备可处理 ThinApp 软件包同步问题,并授予您访问 管理员 Web 界面的权限,您可以通过管理员 Web 界面管理 用户、组和资源. VMware Horizon Workspace Connector Virtual Appliance (connector-va) Horizon Workspace Connector 可提供以下服务:用户身份 验证(身份提供程序)、目录同步、ThinApp 目录加载和 View 池同步. VMware Horizon Workspace Files Virtual Appliance (data- va) 此虚拟设备控制着文件存储和共享服务,可存储用户的文件 和文件夹,并将其在多个设备中同步. VMware Horizon Workspace Gateway Virtual Appliance (gateway-va) Horizon Workspace Gateway 是所有最终用户通信的唯一端 点.用户请求到达 gateway-va 虚拟机后被 gateway-va 虚拟 机传送到相应的虚拟设备. VMware Horizon Workspace Data Template Virtual Appliance (datatemplate-va) 此虚拟设备由 Configurator 在首次安装和打开 Horizon Workspace vApp 电源时生成.当您使用 hznAdminTool addvm 命令创建新的 data-va 虚拟机时,此 虚拟设备........