VMware Horizon DaaS€¦ · Configurar el Centro de servicio 14 Crear los dispositivos restantes...

Administración deproveedores de serviciosde Horizon DaaS 8.0.0VMware Horizon DaaS

Administración de proveedores de servicios de Horizon DaaS 8.0.0

VMware, Inc. 2

Puede encontrar la documentación técnica más actualizada en el sitio web de VMware en:

https://docs.vmware.com/es/

Si tiene algún comentario sobre esta documentación, envíelo a la siguiente dirección de correo electrónico:

[email protected]

Copyright © 2018 VMware, Inc. Todos los derechos reservados. Copyright e información de marca registrada.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware, Inc.Paseo de la Castellana 141. Planta 8.28046 Madrid.Tel.:+ 34 91 418 58 01Fax: + 34 91 418 50 55www.vmware.com/es

https://docs.vmware.com/es/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

Contenido

1 Acerca de la administración de proveedores de servicios de Horizon DaaS 5

2 Instalación del proveedor de servicios 6

Requisitos del proveedor de servicios 6

Arrancar el dispositivo del proveedor de servicios principal (SP1) 9

Configurar el Centro de servicio 14

Crear los dispositivos restantes del proveedor de servicios 17

Agregar Administrador de recursos del arrendatario 19

Definir la capacidad estándar y los modelos de escritorio 20

3 Instalación del arrendatario 23

Requisitos para instalar los arrendatarios 23

Procedimientos para instalar los arrendatarios 26

4 Configuración de Unified Access Gateway 38

Configurar Unified Access Gateway 40

Ejemplo de configuración de equilibrador de carga 43

5 Configuración de HTML Access (Blast) 46

Preparar los escritorios para los protocolos de soporte 46

Instalar DaaS Agent 47

Instalar Horizon Agent 47

Agregar la configuración de directivas de grupo para HTML Access (Blast) al entorno de directivas

del equipo local 51

Automatizar la instalación de SSL 52

Solucionar problemas de conexión 56

Limitaciones conocidas y soluciones alternativas 57

6 Personalización de los arrendatarios 58

Marca personalizada 58

Superarrendatario 58

7 Mantenimiento del sistema 63

Copia de seguridad y restauración de bases de datos 63

Reinicializar Slony 65

Conmutación por error de la base de datos 66

Supervisar 68

VMware, Inc. 3

8 Matriz de conexión 85


VMware, Inc. 4

Acerca de la administración deproveedores de servicios deHorizon DaaS 1El manual de administración de proveedores de servicios de Horizon DaaS proporciona informaciónsobre cómo administrar el sistema Horizon DaaS.

Audiencia previstaEste documento está destinado a los administradores de sistemas de TI con experiencia que esténfamiliarizados con la tecnología de máquinas virtuales y las operaciones de centros de datos.

Glosario de publicaciones técnicas de VMwareEl departamento de Publicaciones técnicas de VMware ofrece un glosario de términos que quizásdesconozca. Para ver la definición de los términos que se utilizan en la documentación técnica deVMware, acceda a la página http://www.vmware.com/support/pubs.

VMware, Inc. 5

http://www.vmware.com/support/pubs

Instalación del proveedor deservicios 2Esta sección proporciona información sobre cómo instalar y configurar los dispositivos del proveedor deservicios mediante la detección de vCenter de los recursos informáticos de administración.

En esta instalación podrá completar los siguientes procesos:

1 Instalar el primer dispositivo del proveedor de servicios en el centro de datos.

Un dispositivo DaaS es una máquina virtual combinada con una unidad funcional de software en laplataforma DaaS. El dispositivo del proveedor de servicios proporciona dos tipos de accesos alsistema: tanto mediante la interfaz de usuario basada en la web del Centro de servicio como por unpunto de tránsito para habilitar el acceso SSH a todos los dispositivos de administración del centrode datos.

2 Arranque el dispositivo del proveedor de servicios. Una vez arrancado, el dispositivo del proveedorde servicios ofrece la base para instalar el aviso de la aplicación DaaS.

3 Inicie el Centro de servicio en el dispositivo de administración DaaS y configure el entorno delproveedor de servicios. Cree un segundo dispositivo del proveedor de servicios para altadisponibilidad (HA).

El Centro de servicio proporciona una interfaz de usuario basada en la Web para administrar los recursosdel centro de datos (hosts, almacenamiento y los dispositivos de administración DaaS). También puedeusar el Centro de servicio para administrar los contratos de los arrendatarios, configurar los dispositivosde los arrendatarios y crear y asignar funciones y permisos.

Este capítulo cubre los siguientes temas:

n Requisitos del proveedor de servicios

n Arrancar el dispositivo del proveedor de servicios principal (SP1)

n Configurar el Centro de servicio

n Crear los dispositivos restantes del proveedor de servicios

n Agregar Administrador de recursos del arrendatario

n Definir la capacidad estándar y los modelos de escritorio

Requisitos del proveedor de serviciosPara realizar la instalación, debe completar antes las tareas que aparecen a continuación.

VMware, Inc. 6

Para obtener ayuda con cualquiera de estos requisitos, póngase en contacto con su representante delservicio de atención al cliente.

Procedimiento

1 Construya la infraestructura de redes necesaria para dar soporte a varios arrendatarios, quenormalmente se lleva a cabo con:

n Etiquetado de VLAN para separar las redes en la capa 2.

n VRF para aislar a los arrendatarios y permitir una tabla de enrutamiento independiente porarrendatario.

Las redes VLAN configuradas deben ser las mismas en todos los hosts de administración. EnvCenter, hay una opción adicional para usar los conmutadores virtuales distribuidos (DVS). Alintegrar VMware vSphere Distributed Switch o Cisco Nexus 1000V con vCenter, se puede realizar laseparación mediante grupos de puertos del conmutador distribuido. El grupo de puertos se debeconfigurar para usar el enlace de puerto efímero.

2 Asigne al menos dos hosts ESXi o un clúster para los dispositivos de administración DaaS.

Instale un servidor de administración de vCenter que cumpla los requisitos de la versión. Todos loshosts ESXi deben tener el recurso informático (RAM, CPU o disco local) necesario para satisfacer ladensidad esperada del dispositivo arrendatario.

3 Proporcione una cuenta para acceder a la API del Administrador del hipervisor.

En vCenter, configure una cuenta que se pueda usar para administrar los recursos virtuales mediantevSphere API. Esta cuenta debe contar con los privilegios apropiados.

4 Asigne una subred a la red del proveedor de servicios. Esta subred también debe tener acceso a laAPI de los hipervisores.

5 Asigne una red del proveedor de servicios.

Asigne una VLAN, una VXLAN o un grupo de puertos virtuales distribuidos (DVPG) a la red delproveedor de servicios. Esta VLAN o este DVPG se deben asignar a una red virtual que estéasignada a todos los hosts de administración.

6 Asigne la red que se usará para el tráfico de administración de la plataforma DaaS.

Asigne una VLAN (subred que no se puede enrutar), una VXLAN o un grupo de puertos virtualesdistribuidos (DVPG) como la red local de vínculos.

7 Asigne direcciones locales de vínculos.

Para un centro de datos típico, se recomienda que utilice una red /22 (por ejemplo, 169.254.16.0/22).Sin embargo, en un entorno de demostración o un centro de datos pequeño se puede usar unared /24. No debe usar ninguna red menor que /24.


VMware, Inc. 7

Una dirección local de vínculo es una dirección IP que solo se utiliza para las comunicaciones en unvínculo (segmento de una red local) o una conexión punto a punto a la que el host está conectado.Los enrutadores no reenvían paquetes con direcciones locales de vínculo. El bloque de direcciones169.254.1.0 mediante 169.254.254.255 se reserva a las direcciones locales de vínculo del protocolode Internet versión 4. No puede seleccionar direcciones que no estén dentro de este rango. Consulteel Grupo de Trabajo de Ingeniería de Internet (IETF) RFC 3927 para obtener más información.

8 Asigne el almacenamiento para los dispositivos de administración.

De forma predeterminada, el sistema clonará los dispositivos de administración en el disco local(mediante el almacén de datos local). Esto se considera como práctica recomendada.

9 Configuración de DNS

En la red del proveedor de servicios (SP) debe haber disponible un servidor DNS, que se puede usarpara resolver el nombre del dominio, de forma que el Centro de servicio pueda autenticarlo. Confirmeque todos los servidores de vSphere estén definidos en el DNS y que los hosts y los sistemas dealmacenamiento estén configurados de forma local con el mismo nombre DNS.

10 Asignación de direcciones IP

Asigne cinco direcciones IP en la red SP: dos para los dispositivos del proveedor de servicios másuna para el IP flotante compartido y dos para los dispositivos del Administrador de recursos. Si elproveedor de servicios quiere acceder al Centro de servicio con un nombre de host en lugar de unadirección IP, configure un registro DNS para que se dirija a la dirección IP flotante del par dedispositivos del proveedor de servicios.

11 Configuración de NTP

Al menos un servidor NTP debe estar disponible desde la red SP para permitir la sincronización dehora.

12 Configuración de Active Directory

Se debe poder acceder a un Active Directory en la red SP para la autenticación. Tenga disponible lainformación que aparece en la siguiente tabla para configurar el dominio del proveedor de servicios.Se recomienda que confirme los valores mediante una herramienta de AD, como Microsoft ActiveDirectory Explorer, que se puede descargar desde el sitio web de Microsoft.

Configuración Ejemplo

NETBIOS SP

Sufijo del dominio sp.desktone.com

Protocolo LDAP

Puerto 389

Contexto dc=sp,dc=desktone,dc=com

Nombre e IP del servidor DNS principal 172.16.109.2

(Solo debe especificar un servidor de nombres de dominio, elresto se debe identificar automáticamente)


VMware, Inc. 8

Configuración Ejemplo

Cuenta de servicio usada para analizar su estructura de ADmediante una consulta LDAP estándar. Es posible que solosea de lectura.

CN= Administrator,CN=Users

(UserMustChangePassword = false, Password NeverExpires)

(No incluya el contexto en el nombre de cuenta de servicio)

Contraseña de la cuenta de servicio ADPasswd

Superadministrador (acceso al Centro de servicio) cn=serviceprovideradmin,ou=groups

(no incluya el contexto)

Admin Level1 (opcional) cn=Admin-1,cn=admins,ou=groups

13 Certificado SSL

Proporcione un certificado SSL con formato Apache2 para instalar un certificado válido. Para obtenermás información, consulte Aplicar archivos de certificado del proveedor de servicios a los dispositivosdel proveedor de servicios.

Archivos necesariosAsegúrese de que tiene todos los archivos que aparecen en la siguiente tabla antes de comenzar lainstalación. Póngase en contacto con su representante de soporte para recibir los archivos necesarios.

Contenidos de los archivos Archivos

Plantilla de dispositivo ApplianceTemplate_8_0_0_20180316.ova

Debians av-manager-8.1.0-2788-airBAT.deb

cloud-connector-client_1.3.0.deb

dt-aux-8_0_0.deb

dt-keybox_2.85.01.5171022.deb

dt-platform-8_0_0.deb

wem-service-diagnose-1.0.153.deb

xmp-8.1.0-1937-airBAT.deb

DaaS Agent VMware-DaaS-Agent-8.0.0-8159435.msi

Unified Access Gateway euc-unified-access-gateway-3.3.0.0-8023904_OVF10.ova

Horizon Agent VMware-viewagent-7.3.2-7161471.exe [32-bit]

VMware-viewagent-x86_64-7.3.2-7161471.exe [64-bit]

Conector vIDM identity-manager-connector-2018.1.1.0-7986908_OVF10.ova

SVA de vIDM identity-manager-3.2.0.0-8016174_OVF10.ova

Arrancar el dispositivo del proveedor de serviciosprincipal (SP1)Esta sección incluye los procedimientos necesarios para arrancar el dispositivo del proveedor deservicios principal.


VMware, Inc. 9

Preparar la configuración del almacenamiento en ambos hosts deadministraciónEn ambos hosts de administración, agregue el almacén de datos del proveedor de servicios. Asegúresede usar el mismo nombre en todos los hosts.

NOTA: El nombre que tiene el almacenamiento en vSphere tiene que ser el mismo en todos los hosts yse escribirá más tarde en la plataforma.

Implementar el archivo OVA de DaaSEn un host de administración de DaaS, mediante vSphere Client, implemente dos copias del archivo OVAde DaaS. La primera copia se convierte en el dispositivo del proveedor de servicios principal (SP1) unavez que finaliza el proceso de arranque. La segunda copia se convierte en la plantilla de todos losdispositivos subsiguientes de administración de DaaS.

NOTA: La plantilla del dispositivo debe estar en el mismo clúster que el dispositivo de SP1.

Prerequisitos

Asegúrese de que descargó el archivo OVA de DaaS (dispositivo de plantilla) especificado en estedocumento. Debe localizar el archivo en una unidad de Windows a la que vSphere Client pueda accederpara implementarlo en vSphere Client. vSphere no puede montar una partición de Linux ni conectarse aun recurso compartido de NFS de forma nativa.

Procedimiento

1 Inicie vSphere Client.

2 Seleccione Archivo > Implementar plantilla de OVF para implementar la primera copia del archivoova, que se convierte en el primer dispositivo del proveedor de servicios. VSphere Client inicia elasistente Implementar plantilla de OVF. El asistente tiene seis pasos. Después de completar cadasección, haga clic en Siguiente.

a Origen: busque el archivo OVA que descargó.

b Detalles de la plantilla de OVF: haga clic en Siguiente para omitir este paso.

c Nombre y ubicación: cambie el nombre de la máquina virtual por el nombre del dispositivo delproveedor de servicios que definió en la hoja de cálculo para instalar el proveedor de servicios,por ejemplo "DatacenterName-sp1".

d Almacenamiento: implemente el dispositivo del SP1 en el almacenamiento local o compartido enuno de los dos hosts de administración.

e Formato de disco: haga clic en Siguiente para omitir este paso.


VMware, Inc. 10

f Asignación de red: la primera columna enumera las dos redes de origen. Para cada una,seleccione una red de destino. La primera red (red de la máquina virtual) debe apuntar a la reddel proveedor de servicios. La segunda red (red Dev) debe apuntar a la red del componenteprincipal local del vínculo.

g Propiedades: introduzca una nueva contraseña para la plantilla. Nota: No olvide la contraseñapara su uso posterior y utilícela para las dos copias del archivo.

h Listo para finalizar: haga clic en Finalizar. Un cuadro de diálogo indica el estado de laimplementación.

3 3. Vuelva a seleccionar Archivo > Implementar plantilla de OVF para implementar la segundacopia del archivo OVA, que se convierte en la plantilla de todos los dispositivos de administración deDaaS subsiguientes.

En el asistente, especifique el origen del archivo OVA (igual que en el paso 2a), un nombre quedistinga al archivo como plantilla del dispositivo de administración, el almacenamiento de NFS o localdel proveedor de servicios y la red de destino (tal y como se define en el paso anterior). Lerecomendamos que introduzca el nombre de su centro de datos delante del nombre de la plantilla deldispositivo, por ejemplo "DatacenterName-template". El nombre de la plantilla debe ser único entretodos los centros de datos. Asegúrese también de que la contraseña que introdujo en el asistente esla misma que introdujo para la primera copia del archivo.

Ejecute el script de arranque para configurar la red en eldispositivo SP1Ejecute el script de arranque para configurar la red en el dispositivo del proveedor de servicios.

Procedimiento

1 En vSphere Client, encienda el dispositivo del SP1 y abra la ventana de la consola.

2 Inicie sesión con el usuario desktone y la contraseña que introdujo en la sección anterior.

NOTA: Para mayor seguridad, debe especificar una contraseña del dispositivo personalizadocuando el script de arranque lo solicite.

3 Empiece el proceso de arranque ejecutando el siguiente comando:

sudo /usr/local/desktone/scripts/bootstrap.sh

4 El script de arranque le solicita que introduzca la información de red en los campos que aparecen enla siguiente tabla. Los valores que se muestran son solo valores de ejemplo. Cuando termine deescribir la información de red, el host se reinicia. El dispositivo podría tardar cinco minutos eniniciarse después del reinicio. Como el nodo no se configura hasta que se completa el reinicio, ignorelos mensajes de error que aparezcan en la consola.

5 Después de que se reinicie el host, puede iniciar sesión mediante putty u otro terminal SSH de suelección.


VMware, Inc. 11

6 Introduzca la información en los campos como se describe a continuación.

Campo Valor de ejemplo Notas

Introduzca el nombre del centro dedatos

CityOfFirstDC

Introduzca la IP de eth1 (componenteprincipal)

169.254.4.20 Para la red del componente principal(debe ser una dirección local de vínculo)

Introduzca el formato CIDR de máscarade red 0-32

22 Para la red de componente principal

Introduzca la IP de eth0 (SP) 172.16.109.20 Para la red SP

Introduzca el formato CIDR de máscarade red 0-32

24 Para la red SP

Introduzca la puerta de enlace de eth0(SP)

172.16.109.1 Para la red SP

Introduzca el nombre de host SP1.DESKTONE.COM Haga que coincida el nombre usadopara la IP del centro de datos de SP.

Introduzca el servidor de nombres 172.16.109.2

Introduzca los servidores NTP (separelos servidores con comas).

Si pulsa Intro en el primer servidor NTP,se configurará [ntp.ubuntu.com].

172.16.3.1 Introduzca un valor solo si tiene unservidor horario.

Introduzca la IP para la dirección flotante 172.16.109.26

Introduzca la contraseña psql dtPasswd Debe tener al menos ocho caracteres ycontener al menos una letra enmayúscula, una minúscula, un número yun carácter especial. Esto modifica lascontraseñas psql para los usuariosslony, esclavo, principal y administrador.La contraseña no se muestra enpantalla.

Introduzca la contraseña del dispositivo myPasswd Debe tener al menos ocho caracteres ycontener al menos una letra enmayúscula, una minúscula, un número yun carácter especial. Contraseñadefinida por el usuario para losdispositivos del proveedor de serviciosde este centro de datos. Cualquierdispositivo del proveedor de servicios alque pueda acceder SSH requiere estacontraseña personalizada.


VMware, Inc. 12


Introduzca la contraseña de usuario deCIM

Introduzca la contraseña de la cuenta decim-user. Solo esta cuenta tendráacceso a los servicios de supervisión deCIM.

¿Esta configuración es correcta? Sí o no La información que se muestra incluyedos valores internos, el UID del centrode datos y el VMGR UID, que puedeignorar.

Copie el Software DaaS en el dispositivo del proveedor deserviciosRealice los pasos siguientes para copiar el software en el dispositivo del proveedor de servicios.

Procedimiento

1 Inicie sesión en el dispositivo del SP1 a través de putty (o equivalente) con las credencialessiguientes.

n Usuario: desktone

n Contraseña: la contraseña del dispositivo que estableció anteriormente.

2 Copie los siguientes archivos en el directorio /data/tmp del dispositivo del SP1. (No copie los archivosen /data/repo en este momento.)

n av-manager-8.1.0-2788-airBAT.deb

n cloud-connector-client_1.3.0.deb

n dt-aux-8_0_0.deb

n dt-keybox_2.85.01.5171022.deb

n dt-platform-8_0_0.deb

n wem-service-diagnose-1.0.153.deb

n xmp-8.1.0-1937-airBAT.deb

3 En el símbolo del sistema del dispositivo, mueva los archivos al directorio /data/repo del mismoejecutando el comando siguiente con cada archivo debian:

sudo mv /data/tmp/<name of debian file> /data/repo

Ejecutar el script de arranque para instalar el software DaaSDebe ejecutar el script de shell de arranque una segunda vez para instalar el software DaaS.


VMware, Inc. 13

Procedimiento

1 Ejecute el script de shell de arranque:

sudo /usr/local/desktone/scripts/bootstrap.sh

El sistema se reinicia.

2 Establezca una conexión SSH en el sistema, espere a que los archivos de registro aparezcan yconsulte el archivo desktone.log:

tail –f /var/log/desktone/desktone.log

El sistema está activo si ve un mensaje similar a este en el registro:

Appliance deployed flag set to started

3 Abra un navegador e inicie sesión en https://172.16.109.xxx/service o con la IP que proporcionó para“IP para eth0 (SP)”.

NOTA: El dispositivo podría tardar cinco minutos en iniciarse después del reinicio. Como el nodo nose configura hasta que se completa el ciclo de reinicio, puede ignorar los mensajes de error queaparezcan en la consola.

Configurar el Centro de servicioEsta sección incluye los procedimientos necesarios para configurar el Centro de servicio en su entorno.

Iniciar el Centro de servicioInicie el Centro de servicio, para ello, introduzca la URL o la dirección IP en un navegador. Por ejemplo:https://<IP para eth0 (SP)>/service Replace <IP para eth0 (SP)> con la dirección IP que especificópreviamente.

NOTA: Puede ignorar de forma segura la advertencia del certificado de seguridad del sitio web y pasara la página Centro de servicio.

Registrar el dominio del proveedor de serviciosLa primera vez que acceda al Centro de servicio DaaS, aparecerá la página Registrar un dominio, que lepermitirá ofrecer información sobre Microsoft Active Directory.


VMware, Inc. 14

Introduzca la información en dos pestañas: Enlace de dominio e Información de agrupamiento. Estainformación es necesaria para acceder a Microsoft Active Directory y para autenticar usuarios. Asegúresede que tenga disponible la información del DN para registrar los dominios.

NOTA: Debe introducir toda la información en ambas pestañas (Enlace de dominio e Información deagrupamiento) sin permitir que caduque la sesión de su navegador. Si debe introducir información en lasegunda pestaña (Información del agrupamiento) en una fecha posterior, anote la URL de la primerapestaña (Enlace de dominio) de forma que pueda volver a la página Registrar un dominio.

Procedimiento

1 En la página Registrar un dominio, en la pestaña Enlace de dominio, introduzca los valores queaparecen en la siguiente tabla.

Tabla 2‑1. Campo Valor de ejemplo

Nombre SP

Sufijo del dominio sp.desktone.com

Protocolo LDAP

Nombre del servidor de directorio MicrosoftAD (déjelo con su valor predeterminado, no necesitaseleccionar ningún nombre del servidor de directorio)

Puerto 389

IP del controlador de dominio (servidor DNS) 172.16.109.2

Contexto dc=sp,dc=desktone,dc=com

DN de cuenta de enlace de dominio CN=Administrator,CN=Users (no incluya el contexto)

Contraseña ADPasswd

Verificar contraseña ADPasswd

2 Haga clic en Guardar.

3 En la página Registrar un dominio, pestaña Información de agrupamiento, empiece a escribir un valorpara Grupos de administradores. El sistema ofrecerá sugerencias para completar automáticamente.Por ejemplo, cn=serviceadmins,ou=groups.


Aparecerá la página de inicio de sesión del Centro de servicio.

5 Introduzca su nombre de usuario, contraseña y dominio y, a continuación, haga clic en Iniciarsesión.

Detectar el servidor de administración DaaSCuando inicie sesión, aparece la página del servidor de administración de detección. Utilice esta páginapara detectar el vCenter Server en el que se encuentra la plantilla del dispositivo de administración deDaaS (archivo .ova) que importó. La plantilla se usa para crear dispositivos de administración DaaS.


VMware, Inc. 15

Procedimiento

1 Introduzca los valores de los campos que aparecen en la tabla siguiente. Introduzca la dirección IP oel FQDN de vCenter Server que se encuentra en el dispositivo SP1.

Campo Valor de ejemplo

Nombre de host/Dirección IP mgVC1.domain.desktone.com

Nombre de usuario raíz

Contraseña vCenterPasswd

2 Haga clic en Detectar servidor.

El sistema le solicitará que acepte el certificado de vCenter.

3 Haga clic en Aceptar.

El sistema indica su host de detección y calcula su capacidad.

4 Seleccione los recursos informáticos (host ESXi o clústeres) que asignó a los dispositivos DaaS. Seutilizará para aprovisionar dispositivos.

NOTA: Es necesario un mínimo de 2 hosts ESXi para la alta disponibilidad (HA). Se considera queun clúster es de HA por él mismo.

Para cada equipo seleccionado, aparece un cuadro de diálogo. Si el servidor es demasiado pequeñopara adaptar los índices, es posible que se le solicite volver a configurarlos.

5 Realice los cambios necesarios en los índices y/o en la opción Uso. Las opciones de uso son lassiguientes:

n Servicio: dispositivo SP

n Arrendatario: dispositivos de arrendatarios

n Red: configurada como no activa

6 Haga clic en Guardar para guardar los valores.

Aparecerá una lista de máquinas virtuales con todas las máquinas virtuales del equipo seleccionadascomo parte del paso 5.

NOTA: Solo se muestran las máquinas virtuales del clúster "Servicio" para la plantilla deldispositivo.

7 Seleccione la plantilla del dispositivo DaaS de esta lista.

NOTA: Este NO debería ser el propio dispositivo del proveedor de servicios, sino que debería serel .ova del dispositivo que se implementó previamente.

Una vez que el sistema detecta la plantilla del dispositivo, aparece la pantalla Examinar arrendatarios.


VMware, Inc. 16

(Opcional) Cambiar el nombre del Administrador de recursosPara cambiar el nombre de un Administrador de recursos, realice los pasos siguientes:

Procedimiento

1 En el Centro de servicio, seleccione cuadrícula de servicio > recursos.

2 En el panel Administradores de recursos de la parte izquierda, haga clic en la dirección IP delAdministrador de recursos.

3 En el campo Nombre de la pestaña General, haga doble clic en la dirección IP del Administrador derecursos.

Se abrirá un cuadro de texto en el que podrá cambiar el nombre.

4 Cambie el nombre por un nombre descriptivo, por ejemplo, "RMGR de proveedor de servicios", yhaga clic en Aceptar.

Crear los dispositivos restantes del proveedor deserviciosHorizon DaaS necesita que los dispositivos de administración del proveedor de servicios estén instaladoscomo pares de alta disponibilidad (HA).

Para garantizar la alta disponibilidad del hardware físico, los pares de dispositivos de administración deDaaS de HA se distribuyen entre dos hosts físicos de administración de DaaS. Con vCenter. losdispositivos se distribuyen automáticamente entre los hosts de administración que seleccionó.

Crear dispositivo del proveedor de servicios (SP2) de HARealice los pasos siguientes para crear el dispositivo del segundo proveedor del servicios (SP2).

Procedimiento

1 Seleccione cuadrícula de servicio > centros de datos.

2 Haga clic en el botón Editar (al final de la línea del nuevo centro de datos).

El sistema mostrará la ventana emergente Editar centro de datos.

3 Compruebe la información que aparece y haga clic en Agregar dispositivos.

Aparecerá la pantalla Instalación de dispositivos.


VMware, Inc. 17

4 Seleccione Dispositivo del proveedor de servicios en el menú desplegable Tipo de dispositivo eintroduzca los valores de los campos que aparecen en la siguiente tabla.


Nombre SP2 No utilice el nombre de dominioplenamente cualificado.

Dirección IP 172.16.109.21

5 Introduzca los valores de los campos Nueva reserva que aparecen en la tabla siguiente.


Nombre descriptivo Crear SP2

Fecha de inicio Seleccione Hoy en el menú desplegableo bien introduzca el mes, el día y el año.

Hora de inicio Introduzca 00:00 para indicar ahora, obien la hora real en formato UT.

6 Haga clic en Crear dispositivo.

7 Para comprobar el estado de una reserva, seleccione dispositivos > reservas.

Aplicar archivos de certificado del proveedor de servicios a losdispositivos del proveedor de serviciosLa plataforma DaaS permite cargar certificados SSL personalizados para cada dispositivo del proveedorde servicios. Para habilitar un certificado personalizado, cargue los tres archivos de certificado conformato Apache: certificado SSL, clave SSL y certificado CA.

NOTA: Para cargar los tres archivos de certificado, en la configuración, vaya a la pestaña Certificados(es una pestaña Certificados distinta a la que se utiliza para los arrendatarios).

Procedimiento

1 En Centro de servicio, seleccione configuración > general.

2 Seleccione el vínculo Haga clic aquí.

3 Haga clic en la pestaña Certificados.

4 En la pestaña Certificados, busque y seleccione los tres archivos siguientes:

n Certificado CA: certificado público de una entidad de certificación que se utilizó para firmar elcertificado del proveedor de servicios. Este archivo tiene la extensión .pem o .crt.

n Certificado SSL: certificado público del proveedor de servicios que la entidad de certificaciónfirmó. Este archivo tiene la extensión .crt, lo que indica que es un archivo de certificado.

n Clave SSL: clave privada utilizada para descifrar el certificado SSL del proveedor de servicios.Es necesaria para poder responder a las solicitudes de certificado. Este archivo tiene laextensión de archivo .key.


VMware, Inc. 18

5 Haga clic en Enviar para cargar los archivos.

6 Seleccione el vínculo Haga clic aquí para instalar el certificado en los dispositivos del proveedor deservicios.

Tenga en cuenta lo siguiente:

n Para obtener el archivo de certificado SSL, el administrador del proveedor de servicios debeenviar una solicitud de firma de certificado a su entidad de certificación. Su entidad decertificación proporcionará al administrador un archivo de certificado (.crt), que se puede enviaral proveedor de servicios de DaaS para que lo cargue. Si desea recibir más información sobrecómo obtener un certificado firmado, póngase en contacto con la entidad de certificación.

n Si la dirección IP o la URL del Centro de servicio no le redirigen al CN del proveedor de serviciosde su certificado, es posible que el administrador del proveedor de servicios desee incluir en sucertificado un nombre de sujeto alternativo para que la URL del portal de escritorio a la que loscientes web acceden se pueda asociar al certificado que se cargó del proveedor de servicios.Para obtener más información sobre cómo agregar un nombre de sujeto alternativo al certificado,póngase en contacto con la entidad de certificación.

Agregar Administrador de recursos del arrendatarioRealice los pasos siguientes para crear un dispositivo del Administrador de recursos del arrendatario.

Procedimiento

1 En Centro de servicio, seleccione cuadrícula de servicio > centros de datos. Aparece la páginaCentros de datos.

Esta página contiene una tabla de los centros de datos disponibles.

2 Busque la línea de su centro de datos y haga clic en Editar.

Aparecerá la ventana emergente Editar centro de datos.

3 Haga clic en Agregar dispositivos.

Aparecerá la página Instalación de dispositivos.

4 En el menú desplegable Tipo de dispositivo, seleccione Administrador de recursos.

La página muestra los campos de entrada de datos de los Administradores de recursos principal ysecundario.

5 Introduzca los valores de los campos que aparecen en la tabla siguiente. Las direcciones IPpertenecen a la red del proveedor de servicios (no a la red local de vínculo).


Nombre principal RMGR1

IP principal 172.16.109.22


VMware, Inc. 19


Nombre secundario RMGR2

IP secundaria 172.16.109.23

6 Introduzca los valores de los campos Nueva reserva que aparecen en la tabla siguiente.


Nombre descriptivo Crear RSMGR

Fecha de inicio Seleccione Hoy en el menú desplegable o bienintroduzca el mes, el día y el año.

Hora de inicio Introduzca 00:00 para indicar ahora, o bien la horareal en formato UT.

7 Haga clic en Crear dispositivo.

Para comprobar el estado de una reserva, seleccione dispositivos > reservas.

8 Seleccione cuadrícula de servicio > recursos para ver el Administrador de recursos delarrendatario una vez que esté en funcionamiento.

(Opcional) Asigne un nombre descriptivo al Administrador derecursos del arrendatarioPara asignar al Administrador de recursos del arrendatario un nombre descriptivo, realice los pasossiguientes:

Procedimiento

1 En el panel Administradores de recursos de la parte izquierda de la página, haga clic en la direcciónIP del nuevo Administrador de recursos.

2 En el campo Nombre de la pestaña General, haga doble clic en la dirección IP del Administrador derecursos.

Se abrirá un cuadro de texto en el que podrá cambiar el nombre.

3 Cambie el nombre por un nombre descriptivo, por ejemplo, "RMGR de arrendatario", y haga clic enAceptar.

Definir la capacidad estándar y los modelos de escritorioEsta sección describe cómo definir la capacidad estándar y los modelos de escritorio.

Seleccione configuración > Capacidad estándar para abrir la página Capacidad de escritorio yDefinición de modelo. Esta página muestra los modelos de escritorio y las capacidades estándardefinidos actualmente.

n En Definición de capacidad se muestra la definición de la capacidad estándar seleccionada en la listaCapacidad estándar.


VMware, Inc. 20

n Los modelos de escritorio se muestran por nombre, junto con el número de unidades de capacidadque cada uno incluye.

n Cada capacidad estándar definida en la parte izquierda de la página se puede utilizar como 'unidadde capacidad' para crear nuevos modelos de escritorio.

Definir una nueva capacidad estándarRealice los pasos siguientes para definir una nueva capacidad estándar.

Procedimiento

1 Haga clic en "+" encima de la lista Capacidades estándar

2 En el cuadro de diálogo Definición de capacidad, introduzca un nombre para la nueva capacidadestándar.

3 En Definición de capacidad, introduzca la siguiente información:

n Habilitada: indica si la capacidad estándar está habilita.

n vCPU: número de CPU virtuales.

n vRAM: cantidad de RAM virtual en MB.

n vGPU: tamaño de la GPU virtual. Seleccione un valor en la lista desplegable.

n HD: tamaño del disco duro en GB.

n Pantalla: nombre que muestra la capacidad estándar.

4 Haga clic en Agregar capacidad de escritorio.

Editar o habilitar/deshabilitar una capacidad estándarPuede editar, habilitar o deshabilitar una capacidad estándar existente.

Para hacer esto, seleccione la capacidad en la lista Capacidad estándar, realice cambios en Definiciónde capacidad y haga clic en Agregar capacidad de escritorio.

Crear un nuevo modelo de escritorioRealice los pasos siguientes para crear un nuevo modelo de escritorio.

Procedimiento

1 Si hay definida más de una capacidad estándar, seleccione la que desee utilizar en la listaCapacidad estándar situada en la parte izquierda de la página.

2 Haga clic en "+" encima de la lista Modelos de escritorio.

3 En el cuadro de diálogo Definición de modelo, introduzca la información siguiente:

n Nombre: nombre del modelo de escritorio.


VMware, Inc. 21

n Capacidad estándar: número de unidades de capacidad por cada escritorio. La unidad decapacidad en uso se define en la definición de capacidad seleccionada.

n Sesión: indica si el modelo de escritorio está basado en sesiones. Seleccione Sí paraaprovisionar las conexiones de escritorio remoto mediante Microsoft RDS (servicios de escritorioremoto). En este modelo, el proveedor de servicios determina el tipo de servicios disponiblespara el arrendatario y todos los escritorios son idénticos y admiten las mismas aplicaciones. Elusuario no puede instalar aplicaciones ni personalizar el entorno.

n Habilitado: indica si el modelo de escritorio está habilitado.


NOTA: Tras agregar un modelo de escritorio, acceda a la pestaña Cuotas de la pantalla Editararrendatario para habilitar e introducir un valor para la capacidad estándar.

Editar o habilitar/deshabilitar un modelo de escritorioPuede editar, habilitar o deshabilitar un modelo de escritorio existente.

Para hacer esto, seleccione un modelo de escritorio en la lista Modelo de escritorio, realice cambios en elcuadro de diálogo Definición de modelo y haga clic en Guardar.

NOTA: Si cambia un modelo de escritorio, los cambios se aplicarán únicamente a los nuevos gruposque usen el modelo de escritorio. Los cambios no se aplicarán a los grupos existentes creados medianteel modelo de escritorio.


VMware, Inc. 22

Instalación del arrendatario 3Horizon DaaS le permite administrar los escritorios de arrendatario usando el software de administraciónde hipervisor VMware vCenter. En esta sección aparecen instrucciones para instalar y configurar undispositivo de arrendatario en un centro de datos mediante vCenter después de instalar o actualizar yconfigurar el dispositivo del proveedor de servicios y el Administrador de recursos.

Al final de esta sección, se incluye una hoja de cálculo para instalar los arrendatarios que le ayudará arecopilar y organizar toda la información necesaria para completar la instalación. Tenga en cuenta que elproceso de instalación que se explica en esta sección está dedicado a configurar un arrendatario enHorizon DaaS. Sin embargo, para iniciar correctamente un arrendatario también es necesario tener encuenta elementos como la preparación y los requisitos de imagen y las licencias VDA. Póngase encontacto con el soporte de VMware para obtener más instrucciones para desarrollar sus propiosprocesos en fases de arrendatarios.

Este capítulo cubre los siguientes temas:n Requisitos para instalar los arrendatarios

n Procedimientos para instalar los arrendatarios

Requisitos para instalar los arrendatariosEsta sección describe los requisitos para instalar arrendatarios.

NOTA: Los requisitos cambian ligeramente si el arrendatario tienen una red de retorno VPN a la red delcliente para los servicios o las aplicaciones.

Detectar y asignar vCentersRealice las tareas que aparecen a continuación para configurar una cuenta en vCenter para que HorizonDaaS administre los recursos virtuales mediante vSphere API.

n Detecte uno o varios vCenter Servers para los escritorios de arrendatario.

VMware, Inc. 23

n Asigne uno de estos vCenters al Administrador de escritorio de arrendatario mediante la cuadrículade servicio del Centro de servicio. Hay un límite de 1 vCenter por Administrador de escritorio.

NOTA: Puede usar el mismo vCenter tanto para los dispositivos de administración como para losescritorios de arrendatarios, o bien utilizar una instancia de vCenter distinta para cada uno.

NOTA: Los almacenes de datos configurados en cada clúster o ESXi de vSphere en un centro de datosde vCenter deben ser los mismos. Es necesario el almacenamiento compartido para las máquinasvirtuales de escritorio. Para que esto funcione correctamente, los almacenes de datos se deben crear yasignar a los mismos LUN de todos los hosts de escritorio para un arrendatario en concreto con el mismonombre de almacén de datos (se distingue entre mayúsculas y minúsculas).

Configurar la conectividad de red empresarialEn este contexto, la conectividad se refiere a VPN/MPLS.

Si el arrendatario requiere una red de retorno, configure el acceso VPN (IPSEC Tunnel, MPLS Circuit) dela red de arrendatario de forma que vuelva a la red de los clientes que alojen, por ejemplo, su AD, DNS yDHCP, así como otras aplicaciones que requieren los usuarios del escritorio virtual.

Configurar la red del arrendatarioRealice las tareas que aparecen a continuación para definir la red de arrendatario.

n Si el arrendatario tiene una red de retorno, trabaje con él para identificar una subred interna que noesté en uso en su infraestructura para usarla en los escritorios virtuales. De lo contrario, asigne lasubred apropiada a la red de arrendatario.

n Agregue VLAN, VXLAN o un grupo de puertos virtuales distribuidos (DVPG) al arrendatario. Almenos uno de estos debe ser la red de arrendatario.

n Asigne al menos una de las redes agregadas a los Administradores de escritorio a través de lacuadrícula de servicio en el Centro de servicio. Estas redes se usarán para garantizar que se aíslenlos escritorios y se pueden compartir entre varios Administradores de escritorio.

NOTA: DVPG se debe configurar para usar el enlace de puerto efímero.

Importante:

Configurar DNSDebe definir o instalar un servidor DNS para el arrendatario.

Debe haber un servidor DNS disponible desde la red del arrendatario que se pueda utilizar para resolverel nombre del dominio para que el arrendatario pueda autenticarse.

Asignar direcciones IP del arrendatarioDebe asignar las direcciones IP del siguiente modo:


VMware, Inc. 24

En la red del arrendatario se deben asignar un mínimo de 3 direcciones IP. Se deben asignar direccionesIP adicionales en escenarios en los que son necesarios varios Administradores de escritorio.

n Dos direcciones IP para los propios dispositivos de administración

n Una IP para compartir entre los dispositivos

n (Opcional) Una IP si el arrendatario tiene una red de retorno a un servidor DHCP. Se utilizará para elservicio de retransmisión de DHCP

Definir o instalar el servicio DHCP para el arrendatarioRealice las tareas que se indican a continuación para configurar DHCP para el arrendatario.

n Para enviar las solicitudes DHCP a través del túnel VPN a la red del arrendatario, se necesita unasistente o agente de retransmisión de DHCP. Esto se puede hacer directamente en losconmutadores a los que los hosts están conectados o, si no es posible, se puede configurar undispositivo Linux pequeño en el arrendatario para realizar esta función.

n Configure el ámbito de DHCP para la subred de escritorio, empezando por x.x.x.30.

n Configure el código 74 (chat IRC) de la opción DHCP para indicar las dos IP asignadas de losdispositivos del arrendatario. Por ejemplo, si está utilizando un servidor de Windows paraproporcionar el servicio DHCP:

a Abra el cliente de configuración de DHCP en el Panel de Control > Herramientasadministrativas.

b Haga clic con el botón secundario en Opciones del servidor y seleccione Configurar opcionesen el menú emergente

c Si definió ámbitos de direcciones limitados, puede limitar la configuración de las opciones a unámbito concreto. Haga clic en el ámbito y haga clic con el botón secundario en Opciones deámbito para configurar el código de la opción 074 solo para ese ámbito. La configuración es lamisma que para el servidor DHCP completo.

d Desplácese hasta la opción 074 de Internet Relay Chat (IRC) y marque la casilla.

e Agregue direcciones IP para los dispositivos del arrendatario.

Configurar Active DirectoryDefina o instale Active Directory del arrendatario tal como se muestra a continuación y prepare lainformación para utilizarla durante la instalación.

Tabla 3‑1. Campo Descripción

Nombre de NETBIOS Nombre de dominio de Active Directory

Nombre de dominio de DNS Nombre de dominio de Active Directory plenamente cualificado

Protocolo LDAP

Nombre de usuario de enlace Administrador de dominio


VMware, Inc. 25

Tabla 3‑1. (Continua)

Campo Descripción

Contraseña de enlace Contraseña del administrador del dominio

Puerto El valor predeterminado para este archivo es 389. No debe sernecesario modificar este campo, a menos que se utilice unpuerto que no sea el estándar.

IP del controlador de dominio (Opcional) Si desea que el tráfico de AD utilice un controladorde dominio específico, indique una única dirección IP delcontrolador de dominio que prefiera.

Contexto Este campo se rellena automáticamente con la información delnombre de dominio DNS proporcionada anteriormente.

Se recomienda que confirme los valores mediante una herramienta de AD, como Active DirectoryExplorer, que se puede descargar desde el sitio web de Microsoft.

Aplicar certificado SSLSi el arrendatario necesita un certificado, deberá utilizar los archivos de certificado necesarios en formatoApache SSL.

Para obtener más información, consulte Aplicar certificados de arrendatario a los dispositivos delarrendatario.

Configurar recursos compartidos de archivosLos recursos compartidos de archivos se usan para permitir la importación del software de actualizacióndel agente y AppStacks.

n Los recursos compartidos de archivos pueden encontrarse en el mismo dominio que el ActiveDirectory que se agregó al sistema. Asimismo, pueden formar parte de un recurso compartido CIFS.

n El sistema debe haber leído los permisos de sus recursos compartidos de archivos.

n Si el recurso compartido de archivos incluye AppStacks, estas se importarán cuando se agregue esterecurso. Para obtener más información, consulte la ayuda de la consola de administración.

NOTA: Tras crear un recurso compartido de archivo, este no se podrá eliminar. Si introdujo una rutade archivo incorrecta, edite el recurso compartido de archivo en la consola de administración yvuelva a importarlo.

Si desea obtener más información, consulte la sección Configuración de la guía de administraciónarrendataria.

Procedimientos para instalar los arrendatariosEsta sección incluye las tareas necesarias para instalar arrendatarios.


VMware, Inc. 26

Crear aplicaciones del arrendatarioRealice las tareas que aparecen a continuación para crear dispositivos del arrendatario.

Procedimiento

1 En el Centro de servicio, seleccione arrendatarios > registrar un arrendatario.

Se mostrará la página Registrar un arrendatario.

2 En la pestaña Información General, los únicos campos obligatorios son Nombre de arrendatario,Nombre de administrador y Contraseña de base de datos. Introduzca esta información así comocualquier otra de los campos no obligatorios que desee conservar.

3 En la pestaña Redes, junto a la lista desplegable del centro de datos, haga clic en Agregar eintroduzca los valores de los campos que aparecen en la tabla siguiente (tanto el principal como elsecundario).

La opción de red predeterminada es usar las VLAN asignadas a redes virtuales en cada uno de loshosts de vSphere. En vCenter, hay una opción adicional para usar los conmutadores virtualesdistribuidos (DVS). Esta es una decisión que se debe tomar en el momento de la instalación y no sepuede cambiar una vez instalado el arrendatario.


Identificador de red 115 Identificador de VLAN, identificador deVXLAN o nombre de DVPG

Tipo de identificador de red VLAN VLAN, VXLAN o DVS

Etiqueta de red Mi red Campo de texto de formato libre

Puerta de enlace 172.16.115.1

Nombre DNS 172.16.115.2 Servidor del nombre de directorio

Máscara de subred 255.255.255.0

4 En la pestaña Campos personalizados, introduzca la información específica del sitio que deseeconservar. Estos son los campos de texto de formato libre sin validación de datos.

5 Una vez introducida la información en las pestañas Información general, Redes y Campospersonalizados, seleccione Guardar y crear dispositivos.

6 Introduzca los valores de los campos que aparecen en la tabla a continuación (principal ysecundario).


Nombre principal TenantNode1 Nombre descriptivo

IP principal

Nombre secundario TenantNode2 Nombre descriptivo

IP secundaria


VMware, Inc. 27


Dirección IP flotante

Fecha y hora de inicio

7 Espere a que el sistema genere los dispositivos del arrendatario (el tiempo variará en función de lainfraestructura). Para comprobar el estado de una reserva, seleccione dispositivos > reservas.

8 Compruebe que los dispositivos se crearon correctamente.

Agregar recursos informáticos de escritorioPara agregar recursos informáticos de escritorio, realice los pasos siguientes:

NOTA: Si está utilizando la misma instancia de vCenter para alojar los dispositivos de administración ylos escritorios, no necesita completar esta sección. Esto se debe a que ya detectó vCenter al configurarlos dispositivos de administración. En su lugar, asigne recursos al arrendatario a continuación.

Si está utilizando instancias de vCenter distintas para los dispositivos de administración y para los hostsde escritorio, debe completar esta sección para agregar un host de escritorio físico a los escritorios dearrendatario. Puede utilizar este host para:

n Importar su escritorio de arranque inicial.

n Alojar sus asignaciones (grupos).

Procedimiento

1 En Centro de servicio, seleccione cuadrícula de servicio > recursos para mostrar la pantallaRecursos.

La parte izquierda de la pantalla muestra tres paneles: Administradores de recursos, Administradoresde escritorio y Recursos informáticos.

2 Seleccione el panel Recursos informáticos. Cuando la página vuelva a mostrarse, la pestaña Agregaradministrador de host aparecerá junto a la pestaña General.

3 Haga clic en la pestaña Agregar administrador de host e introduzca los valores de los campos queaparecen en la tabla siguiente.


Nombre de host/Dirección IP Introduzca el nombre DNS o la dirección IP de DesktopvCenter.

Nombre de usuario Administrador

Contraseña vCenterPsswd

Administrador de recursos Seleccione al Administrador de recursos del arrendatario enel menú desplegable


VMware, Inc. 28

4 Haga clic en el botón Agregar.

El sistema le solicitará que acepte el certificado de vCenter.


6 Cuando se le solicite, acepte el certificado.

NOTA: Tras este paso, se realizará la asignación de recursos de clúster o ESXi individuales dentrode este centro de datos de vCenter a un Administrador de escritorio concreto.

Asignar recursos al arrendatarioRealice los pasos siguientes para agregar recursos al arrendatario.

Procedimiento

1 En Centro de servicio, seleccione cuadrícula de servicio > recursos.

2 Seleccione el panel Administradores de escritorio.

3 Para seleccionar al Administrador de escritorio adecuado entre los que aparecen en el panelAdministradores de escritorio, haga clic en su nombre en el árbol.

NOTA: Es posible que deba actualizar la lista si el Administrador de escritorio que espera noaparece.

4 Haga clic en la pestaña Recursos informáticos y, a continuación, en Asignar en la instancia devCenter que configuró para los escritorios del arrendatario

5 Se mostrará una lista de clústeres y hosts ESXi. Seleccione uno o varios de los recursos informáticosque desea asignar al Administrador de escritorio. Haga clic en Aceptar cuando finalice.

Para cada recurso informático que seleccione, se mostrará un mensaje emergente de capacidad.

6 Revise la configuración de sobreasignación y si es correcta, haga clic en Guardar .

NOTA: Si la capacidad del servidor no es suficiente para satisfacer las necesidades de uso actualde sobreasignación, debe aumentar la sobreasignación o bien reducir la cantidad de máquinasvirtuales de los recursos informáticos.

Asignar redes a los Administradores de escritorioRealice los pasos siguientes para asignar redes a sus Administradores de escritorio.

Procedimiento

1 En Centro de servicio, seleccione cuadrícula de servicio > recursos para mostrar la pantalla de losrecursos y seleccione la pestaña Administradores de escritorio

En dicha pestaña se muestran todos los Administradores de escritorio como <tenantname>_<desktop manager name>.


VMware, Inc. 29

2 Haga clic en el Administrador de escritorio y seleccione la pestaña Redes.

NOTA: Esta pestaña solo aparecerá una vez que estén asignados los recursos informáticos ymostrará únicamente las redes que estén disponibles en todos los recursos informáticos asignados.Si no aparece una red que espera ver, compruebe que está disponible y etiquetada correctamente entodos los recursos informáticos.

3 Haga clic en Asignar en al menos una red.

Las redes asignadas determinarán qué máquinas virtuales se detectarán como pertenecientes alAdministrador de escritorio.

Configurar almacenes de datosLa pestaña Almacenes de datos se utiliza para especificar los almacenes de datos que el sistemautilizará.

Procedimiento

1 En Centro de servicio, seleccione cuadrícula de servicio > recursos para mostrar la pantallaRecursos y seleccione la pestaña Administradores de escritorio

En dicha pestaña se muestran todos los Administradores de escritorio como <tenantname>_<desktop manager name>.

2 Seleccione un Administrador de escritorio y, a continuación, seleccione la pestaña Almacenes dedatos.

3 Haga doble clic en el campo adecuado (Almacenamiento de escritorio, Regex de Appstack o Regexgrabable).

4 Introduzca una expresión regular para los nombres de los almacenes de datos.

NOTA: Para agregar un almacén de datos, primero debe configurarlo en un recurso informático.

Configurar las licencias de usuario y la capacidad del escritorioLos pasos siguientes le permiten configurar las licencias de usuario y la capacidad del escritorio.

Procedimiento

1 En Centro de servicio, seleccione arrendatarios > examinar arrendatarios.

2 En la tabla, haga clic en Editar para el arrendatario que desee editar.

Aparece la página Edición de arrendatario.

3 Seleccione la pestaña Cuotas.

4 En Licencia de usuario, seleccione una de las dos opciones siguientes e introduzca un valor.

n Simultáneos: número máximo de usuarios simultáneos.

n Con nombre: número máximo de usuarios con nombre permitidos.


VMware, Inc. 30

5 En Capacidad de escritorio, edite los valores tal y como se describe a continuación.

NOTA: No todos los valores se pueden editar.

n Centro de datos: seleccione el centro de datos en la lista desplegable.

n Capacidad estándar: indica el número máximo de escritorios. El valor en uso muestra el númeroque se está utilizando.

n Capacidad de almacenamiento: muestra la capacidad de almacenamiento actual (no se puedeeditar).

n Almacenamiento de escritorio implícito: muestra el almacenamiento de escritorio implícito (no sepuede editar).

n Almacenamiento adicional: (opcional) especifique el valor del almacenamiento adicional en GB.

n Administrador de escritorio: seleccione Administrador de escritorio en la lista desplegable.

n Cuota de plantillas: introduzca o cambie el valor de la cuota de plantillas. El valor En uso muestrael número que se está utilizando.

Configurar una conexión de escritorio mediante Unified AccessGatewayRealice los siguientes pasos para configurar la conexión de escritorio.


n VMware Unified Access Gateway es el nuevo nombre de VMware Access Point.

n No se puede implementar una máquina virtual Unified Access Gateway desde un cliente Windows devSphere. Se debe implementar desde vSphere Web Client.

Procedimiento

1 Descargue la versión más reciente del archivo OVA de Unified Access Gateway.


VMware, Inc. 31

2 Determine las direcciones IP (DNS/máscara de red/puerta de enlace) para las redes requeridas,como se describe a continuación.

Configuración Redes

3 NIC Cualquier red de Internet con acceso a Internet.

Administración: puede ser su red 169. Como esta no tiene supropio DNS o puerta de enlace, puede escribir cualquiernúmero para DNS y establecer la máscara de red a255.255.255.0.

Backend: red que el arrendatario usa para los escritorios.

2 NIC Internet: la red del arrendatario está activa

Administración: puede ser su red 169. Como esta no tiene supropio DNS o puerta de enlace, puede escribir cualquiernúmero para DNS y establecer la máscara de red a255.255.255.0.

1 NIC Internet: la red en la que el arrendatario está activo

3 En vSphere Web Client, siga el método habitual para implementar una plantilla. En la páginaPropiedades, introduzca la información que aparece a continuación.

Campo Valor

Contraseña raíz Introduzca la contraseña inicial del usuario raíz.

La contraseña debe tener al menos ocho caracteres y debecontener:n Al menos una letra en mayúsculan Al menos una letra en minúsculan Al menos un númeron Al menos un carácter especial (!, @, #, etc.)

Contraseña del administrador Introduzca la contraseña que se usará para el usuarioadministrador de REST API

Configuración regional en_us

Configuración JSON Dejar en blanco

URL de destino de View Dejar en blanco

Huellas digitales de la URL de destino de View Dejar en blanco

Patrón de Proxy de View Dejar en blanco

DNS Escriba el DNS de la red de Internet

Dirección IP de Internet Introduzca la dirección IP de red del paso anterior

Dirección IP de red de administración Si la configuración tiene 3 NIC o 2 NIC, introduzca la IP de lared de administración del paso anterior.

Si la configuración tiene 1 NIC, este elemento no aparece.

Dirección IP de red de backend Si la configuración tiene 3 NIC, introduzca la IP de la red deadministración del paso anterior.

Si la configuración tiene 1 NIC o 2 NIC, este elemento noaparece.


VMware, Inc. 32

4 Encienda la máquina virtual y espere a que aparezca la ventana de inicio de sesión de la consola.

5 En el dispositivo arrendatario, ejecute el siguiente comando:

sudo /usr/local/desktone/scripts/apsetup.sh

6 Introduzca la información solicitada para el dispositivo Unified Access Gateway.

El estado de la respuesta indicará si la configuración era la correcta.

Estado de la respuesta Resultado

200 Configuración correcta

400 Entrada no válida

401 Contraseña incorrecta. Confirme que la contraseña coincidecon la contraseña del administrador configurada durante laimplementación OVA.

000 Error de conexión de red. Confirme que la dirección IPcoincida con la dirección IP de gestión configurada durante laimplementación OVA

7 Configure NAT y las reglas de firewall para permitir el acceso al dispositivo Unified Access Gatewaymediante la red de Internet.

NOTA: Cuando se use un equilibrador de cargas de puerta de enlace perimetral, no es necesario elNAT para los puertos 80 y 443. Estos puertos se reenvían automáticamente.

Puerto Uso

4172/tcp, 4172/udp Protocolo de acceso al escritorio PCoIP

8443/tcp Protocolo de acceso a los escritorios HTML

443/tcp Proteger el acceso al portal web

80/tcp Acceso al portal web no seguro (se le redirigirá al 443)

Introducir la información del AD de arrendatarioIntroduzca la información de Active Directory del arrendatario en la consola administrativa. Para obtenermás información, consulte la guía sobre administración del arrendatario.

NOTA: Si no usa una cuenta de administrador de dominio para la cuenta de servicio, debe establecer ladirectiva arrendataria fabric.ad.validateSysPrepUserPrivs como false.

Aplicar certificados de arrendatario a los dispositivos delarrendatarioHorizon DaaS permite cargar certificados SSL personalizados para cada arrendatario.

n Si el arrendatario aún no dispone de un certificado, puede generarlo antes de aplicarlo.


VMware, Inc. 33

n Si ya tiene un certificado, puede aplicarlo.

Generar certificados de arrendatarioPuede generar el archivo CSR de arrendatario (solicitud de firma del certificado) en el dispositivo delproveedor de servicios o en los nodos de arrendatarios.

n Si desea generar certificados en el dispositivo del proveedor de servicios, asegúrese de crear undirectorio específico para los arrendatarios, de forma que los archivos no se confundan entre losarrendatarios.

n Denomine siempre el archivo usando el dominio para el que se generó el certificado.

Procedimiento

1 Recopile la siguiente información para el arrendatario:

n Código de país

n Estado y localidad

n Nombre legal completo de la empresa

n Unidad organizativa

2 En la línea de comandos, ejecute el siguiente comando:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

donde el servidor es el dominio para el que quiere crear un certificado, por ejemplo,desktops.tenant.com

El sistema genera dos archivos: el archivo Private-Key para descifrar el certificado SSL y un archivode solicitud de firma del certificado (CSR) con apache openssl. Este último se usa para aplicarlo enel certificado SSL.

3 Cuando se solicite el Nombre común (nombre de dominio), introduzca el nombre de dominiocompleto del sitio que está protegiendo.

Si está generando una CSR de Apache para un Certificado SSL comodín el nombre común debecomenzar por un asterisco (como *.ejemplo.com).

4 Una vez que se crean los archivos .key y .csr, comprímalos y envíelos al cliente para que puedasolicitar un certificado de una entidad de certificación.

5 Copie los archivos en /usr/local/desktone/cert en el nodo de arrendatario para que la copia deseguridad se realice según el proceso automatizado.

Aplicar certificados de arrendatarioHorizon DaaS permite cargar certificados SSL personalizados para cada arrendatario.


VMware, Inc. 34

Para habilitar un certificado personalizado, cargue los tres archivos de certificado con formato Apache:certificado SSL, clave SSL y certificado CA. El posible que el arrendatario proporcione los tres archivos.Para asegurarse de que los archivos se generan correctamente, también puede generar usted mismo lasclaves públicas y privadas, reenviárselas al arrendatario y, a continuación, el arrendatario puede solicitarel certificado firmado a la entidad de certificación.

NOTA: Para cargar los tres archivos de certificado, desplácese hasta la pestaña Certificados delarrendatario (es una pestaña Certificados distinta a la que se utiliza para los proveedores de servicios).

Procedimiento

1 En Centro de servicio, seleccione arrendatarios > examinar arrendatarios.

2 En la pantalla Arrendatarios, haga clic en Editar para el arrendatario.

3 Haga clic en la Pestaña Certificados.

4 En la pestaña Certificados, busque y seleccione los tres archivos siguientes:

n Certificado CA: certificado público de una entidad de certificación que se utilizó para firmar elcertificado del arrendatario. Este archivo tiene la extensión .pem o .crt.

n Certificado SSL: certificado público del arrendatario que la entidad de certificación firmó. Estearchivo tiene la extensión .crt, lo que indica que es un archivo de certificado.

n Clave SSL: clave privada utilizada para descifrar el certificado SSL del arrendatario. Es necesariapara poder responder a las solicitudes de certificado. Este archivo tiene la extensión dearchivo .key.

5 Haga clic en Enviar para cargar los archivos.

Puede cargar los archivos antes o después de instalar los dispositivos:

n Antes: el certificado se instala automáticamente en todos los dispositivos del arrendatario alhacer clic en el botón Enviar.

n Después: haga clic en el vínculo de la pestaña Certificados para instalar el certificado en losdispositivos del arrendatario.

NOTA: Si la dirección IP o la URL del portal de escritorio del arrendatario no le redirigen al CN desu certificado, es posible que el administrador del arrendatario desee incluir en su certificado unnombre de sujeto alternativo para que la URL del portal de escritorio a la que los cientes webacceden se pueda asociar al certificado que se cargó del arrendatario. Para obtener más informaciónsobre cómo agregar un nombre de sujeto alternativo al certificado, póngase en contacto con laentidad de certificación.

Para realizar una copia de seguridad, copie los archivos en el directorio /usr/local/desktone/cert/tempdel dispositivo principal del arrendatario para que la copia de seguridad se realice según el procesoautomatizado.


VMware, Inc. 35

Hoja de cálculo para instalar los arrendatariosEste tema enumera los campos que necesitará rellenar en el Centro de servicio cuando instale unarrendatario. Los campos aparecen a continuación en el orden en el que deben aparecer durante lainstalación.

Campo Valores Notas/valor de ejemplo

Identificador VLAN/VXLAN delarrendatario

115

Puerta de enlace de arrendatario 172.16.115.1

Nombre DNS del arrendatario 172.16.115.2 (servidor de AD)

Máscara de subred del arrendatario 255.255.255.0

Nombre del dispositivo principal dearrendatario

TenantA-Node1

Dirección IP principal del dispositivo dearrendatario

172.16.115.21

Nombre del dispositivo secundario dearrendatario

TenantA-Node2

Dirección IP secundaria del dispositivo dearrendatario

172.16.115.22

Dirección IP flotante 172.16.115.20

Dirección IP del servidor o del host dearrendatario

IP o nombre DNS del host

Nombre de usuario del servidor o del hostde arrendatario

HostMgtAcct

Contraseña del servidor o del host dearrendatario

hostPsswd

Dirección del sistema de almacenamientode arrendatario

storage.sp.com

Nombre de usuario del sistema dealmacenamiento de arrendatario

rootAccessAct

Contraseña del sistema dealmacenamiento de arrendatario

storagePsswd

Nombre del directorio de arrendatario quese monta

tenantAnfs

Punto de montaje remoto de arrendatario /vol/tenanta

Para configurar el Active Directory de arrendatario, también necesitará recopilar lo siguiente:


Nombre de Active Directory (AD) ARRENDATARIO

Dominio arrendatario.com


VMware, Inc. 36


Protocolo AD LDAP

Puerto de AD 389

Servidor de nombres 172.16.115.2

Contexto dc=tenant,dc=com

Cuenta de servicio CN=Administrator,CN=Users

Contraseña TenantAPsswd

Grupo de administradores cn=enterprisecenteradmin,ou=groups

Grupo de usuarios cn=portalusers,ou=groups

Usuario administrador Administrador

Contraseña AdminPsswd

DNS primario 172.16.115.2


VMware, Inc. 37

Configuración de Unified AccessGateway 4Esta sección describe el proceso para configurar Unified Access Gateway (anteriormente denominadoAccess Point), que reemplaza el Administrador de acceso remoto (dtRAM) en las implementacionesDaaS.

Unified Access Gateway es un dispositivo de computación de usuario final desarrollado (EUC) porVMware que actúa como una puerta de enlace especializada (o un proxy inverso) que administra elacceso a productos EUC empresariales implementados en una nube pública o privada. Consolida lafuncionalidad que se implementó previamente en varios productos EUC empresariales y simplifica lasimplementaciones para los clientes que usan varios productos EUC en sus entornos.

A continuación se muestran las ventajas de migrar a Unified Access Gateway:

n Los clientes que migran a Unified Access Gateway pueden reducir los puertos de firewall abiertos a443, 4172 y 8443.

n Unified Access Gateway controla correctamente los certificados SSL para HTML Access (Blast), deforma que un certificado no sea necesario en el escritorio virtual.

NOTA: En los accesos internos que no se realicen mediante Unified Access Gateway, seguirá siendonecesario que los escritorios tengan certificados SSL.

Funcionalidad básicaLa funcionalidad básica de Unified Access Gateway es la siguiente.

n El cliente establece una conexión con el proxy inverso y, cuando la respuesta vuelve, el cliente laintercepta.

n Se puede establecer la conexión mediante Horizon Client o un navegador.

n Una vez que se establece una sesión de escritorio virtual, se puede usar la puerta de enlace deseguridad PCoIP, la puerta de enlace de seguridad Blast o View Tunnel para el tráfico del escritoriovirtual, según el protocolo que seleccionó el usuario. El túnel se utiliza para el protocolo RDP, asícomo para las conexiones USB.

Unified Access Gateway en una implementación Horizon DaaS tiene las siguientes características:

n No habrá ninguna autenticación (al menos en la primera versión). Esta responsabilidad permaneceráen el dispositivo arrendatario.

VMware, Inc. 38

n Todas las comunicaciones serán redirigidas a través de Unified Access Gateway si el usuario finaltiene acceso a la solución desde fuera de la red corporativa. Esto incluye:

n Todo el control de protocolos específicos de View (XMLAPI, PCoIP, etc.)

n Cualquier comunicación del dispositivo arrendatario

Unified Access Gateway frente a dtRAMA continuación se detallan las principales diferencias entre dtRAM y Unified Access Gateway.

dtRAM (ya no es compatible) Unified Access Gateway

El dispositivo arrendatario se coloca frente al dtRAM y controlasus operaciones.

El dispositivo Unified Access Gateway se coloca frente aldispositivo arrendatario de forma que el arrendatario no sabeque existe. El arrendatario requiere cambios de software paraadaptarse a este cambio de arquitectura.

No utiliza ninguna puerta de enlace PSG, BSG o Tunnel queesté instalada

Utiliza la puerta de enlace PSG, BSG o túnel que esté instalada

Tiene que usar un amplio rango de puertos para PCoIP, etc.desde el cliente y requiere que los clientes abran todos lospuertos para permitir el acceso

Todo el tráfico PCoIP puede entrar por el puerto estándar(4172). Otros puertos únicos se usan para BSG y Tunnel.

Basado en BSD y usa "pf" para reenviar el tráfico. Dispositivo Linux con funciones de redireccionamientointegradas.

Admite la agrupación de HA. La agrupación de HA es posible si selecciona configurarequilibradores de carga.

Su seguridad es débil porque solo puede validar el tráficobasado en la dirección IP de origen.

Utiliza técnicas de inspección de protocolo para asegurar que eltráfico desde el cliente se valide correctamente antes de que seenvíe a los escritorios virtuales.

A continuación aparecen algunas consideraciones relacionadas con el rendimiento de Unified AccessGateway.

n Capacidad: se probó Unified Access Gateway con 2000 sesiones simultáneas, pero el número desesiones que su sistema puede controlar depende de la cantidad de datos que se envía y se recibe(por ejemplo contenido de vídeo).

n Supervisión: en estos momentos, Unified Access Gateway no tiene ninguna herramienta desupervisión interna.

n Reinicio: al realizar una operación de reinicio de Unified Access Gateway se desconectan todos losusuarios activos. La sesión de escritorio del usuario sigue activa, pero el usuario tendrá que volver aestablecer la conexión para volver a tener acceso al escritorio. Si las Unified Access Gateways seimplementan en una configuración de carga equilibrada con varias Unified Access Gateways, losusuarios activos o nuevos podrán volver a conectarse mediante el equilibrador de carga y laconexión se controlará por otra Unified Access Gateway mientras una se reinicia.

n Alta disponibilidad/conmutación por error: la agrupación de HA es posible si decide configurarequilibradores de carga (consulte el ejemplo en el Apéndice A).


VMware, Inc. 39

Este capítulo cubre los siguientes temas:

n Configurar Unified Access Gateway

n Ejemplo de configuración de equilibrador de carga

Configurar Unified Access GatewayPuede configurar Unified Access Gateway para usarla en tu entorno.

Para obtener más información sobre la configuración de Unified Access Gateway, consulte ladocumentación de VMware Unified Access Gateway.

NOTA: No se puede implementar una máquina virtual Unified Access Gateway desde un clienteWindows de vSphere. Se debe implementar desde vSphere Web Client.

NOTA: Los certificados de los dispositivos arrendatarios predeterminados no se deben usar paraconfigurar Unified Access Gateway. Los certificados personalizados para el arrendatario se deben cargarde la interfaz de usuario del Centro de servicio y estos certificados se deben utilizar para configurarUnified Access Gateway.

Procedimiento

1 Descargue la versión más reciente del archivo OVA de Unified Access Gateway.

2 Determine las direcciones IP (DNS/máscara de red/puerta de enlace) para las redes requeridas,como se describe a continuación.

Configuración Redes

3 NIC

(Configuración recomendada)

Internet (NIC 1): cualquier red de Internet con acceso aInternet.

Administración (NIC 2): puede ser su red 169. Como esta notiene su propio DNS o puerta de enlace, puede escribircualquier número para DNS y establecer la máscara de red a255.255.255.0.

Backend (NIC 3): red que el inquilino usa para los escritorios.

2 NIC Internet (NIC 1): la red del arrendatario está activa

Administración (NIC 2): puede ser su red 169. Como esta notiene su propio DNS o puerta de enlace, puede escribircualquier número para DNS y establecer la máscara de red a255.255.255.0.

1 NIC Internet (NIC 1): la red en la que el arrendatario está activo

NOTA: Si existe una NIC 2, el servidor de administración (puerto 9443) que proporciona las RESTAPI solo escucha en dicha NIC. Se accede a este servidor mediante el script "apsetup.sh" que seusa en el paso 5. Si no aparece la NIC 2, el servidor de administración escucha en todas lasinterfaces.


VMware, Inc. 40

3 En vSphere Web Client, siga el método habitual para implementar una plantilla. En el paso parapersonalizar la plantilla, introduzca la información que aparece a continuación.

NOTA: Es posible que no aparezcan los campos que se muestran a continuación, en función de suconfiguración, y también pueden aparecer en un orden diferente al siguiente.

Tabla 4‑1.

Propiedades de redes Dirección IP externa Dirección IP física de la NIC 1. Nota: Si el usuarioaccede mediante una dirección NAT, no escriba esadirección aquí.

Direcciones de servidor DNS IP del DNS que Unified Access Gateway usarápara resolver los nombres de host.

Dirección IP de red de administración Si la configuración tiene 3 NIC o 2 NIC, introduzcala IP de la red de administración del paso anterior.

Dirección IP de red de backend Si la configuración tiene 3 NIC, introduzca la IP dela red de backend del paso anterior.

Opciones de contraseña Contraseña del usuario raíz de estamáquina virtual

Contraseña inicial del usuario raíz. Debe ser unacontraseña válida para Linux.

Contraseña del usuario administrador,que habilita el acceso de REST API

Contraseña que se usará para el usuarioadministrador de REST API La contraseña debetener al menos ocho caracteres y debe contener:n Al menos una letra en mayúsculan Al menos una letra en minúsculan Al menos un númeron Al menos un carácter especial (!, @, #, etc.)

Propiedades del sistema Idioma que se va a utilizar en losmensajes localizados

en_us

URL del servidor syslog Dejar en blanco

Propiedades de Horizon URL de Horizon Server Dejar en blanco

Huellas digitales de Horizon Server Dejar en blanco

4 Cuando finalice el proceso de implementación, encienda la máquina virtual y espere a que la ventanade inicio de sesión aparezca en la consola.

5 En el dispositivo arrendatario, ejecute el siguiente comando:

sudo /usr/local/desktone/scripts/apsetup.sh


VMware, Inc. 41

6 Escriba sí o no en las dos solicitudes iniciales, como se describe a continuación.

Solicitud Valor

¿Desea configurar este como el punto de accesointerno? :

El valor predeterminado es no. Si escribe algo distinto a s o sí, el valorpredeterminado será no y el punto de acceso se configurarán paraestablecer conexiones externas en la red DMZ. En la mayoría de loscasos usará la configuración externa.

Escriba sí para que este sea el punto de acceso interno para que eltráfico PCoIP se dirija directamente a los escritorios, omitiendo el puntode acceso.

¿Desea permitir el acceso de Horizon Air HelpdeskConsole? :

Escriba sí para permitir el acceso de Helpdesk Console mediante elpunto de acceso o no permitir el acceso.

Helpdesk Console es una herramienta para acceder a la consola que lepermite ejecutar análisis de estado, proporcionar asistencia remota yconsultar la información de historial y de auditorías para cada máquinavirtual del sistema.

NOTA: Esta es una función beta y no se admite en este momento. Siquiere obtener más información para probar esta herramienta, póngaseen contacto con su representante de implementación.

El sistema ahora continúa con las solicitudes de la configuración de Unified Access Gateway.

7 Introduzca la información solicitada para el dispositivo Unified Access Gateway:

Solicitud Valor

Contraseña del administrador: Contraseña del usuario administrador de Unified Access Gateway.

IP de administración: Es la misma dirección que escribió en Dirección IP de red deadministración.

IP externa: La dirección IP para NIC 1 o la dirección IP NAT de NIC 1.

Nombre de host externo [xx.xx.xx.xx]: [Nombre de host predeterminado entre corchetes]

Puerto PCoIP externo [4172]: Puerto predeterminado PCoIP que aparece entre corchetes: [4172]

Puerto de HTML Access externo [8443]: Puerto de HTML Access predeterminado entre corchetes: [8443]

Puerto del túnel externo [443]: Puerto de túnel predeterminado entre corchetes: [443]

El estado de la respuesta indicará si la configuración era la correcta.

Estado de la respuesta Resultado

200 Configuración correcta

400 Entrada no válida

401 Contraseña incorrecta. Confirme que la contraseña coincide con lacontraseña del administrador configurada durante la implementaciónOVA..

8 Si dtRAM se usaba previamente en este entorno, establezca la directiva element.allocator.ram.usecomo falsa y elimine las reglas de firewall y NAT asociadas.


VMware, Inc. 42

9 Configure NAT y las reglas de firewall para permitir el acceso al dispositivo Unified Access Gatewaymediante la red de Internet.

NOTA: Cuando use un equilibrador de cargas de puerta de enlace perimetral, no es necesario elNAT para los puertos 80 y 443. Estos puertos se reenvían automáticamente.

Puerto Uso

4172/tcp, 4172/udp Protocolo de acceso al escritorio PCoIP

8443/tcp Protocolo de acceso a los escritorios HTML

443/tcp Proteger el acceso al portal web

80/tcp Acceso al portal web no seguro (se le redirigirá al 443)

Ejemplo de configuración de equilibrador de cargaA continuación se presenta un ejemplo del proceso para configurar un equilibrador de cargas. Laconfiguración que use será diferente.

Procedimiento

1 Elija una IP externa para usarla con NAT (por ejemplo, 1.2.3.4).

2 Elija tres puertos externos por Unified Access Gateway para NAT (por ejemplo, [41721, 8443, 4431],[41722, 8444, 4432]).

3 Inicie sesión en la interfaz de vCloud Director como administrador de la organización.

4 Diríjase a los servicios de puerta de enlace perimetral:

a Haga clic en Administración en el menú superior.

b Haga clic en Centros de datos virtuales en el panel Administración que aparece a la izquierda.

c Haga clic en el nombre del Centro de datos virtual que aparece a la derecha.

d El panel de la derecha tiene una fila de pestañas en la parte superior. Haga clic en la pestañaPuertas de enlaces perimetrales.

e En la lista de Puertas de enlaces perimetrales, haga clic en una para seleccionarla.

f Haga clic con el botón secundario en Puerta de enlace perimetral y haga clic en Servicios depuerta de enlace perimetral.


VMware, Inc. 43

5 Configure DNAT:

a En la página Servicios de puertas de enlaces perimetral, haga clic en la pestaña NAT.

b Configure como se muestra a continuación.

Aplicado en Tipo IP originalPuertooriginal IP traducida

Puertotraducido Protocolo

externo DNAT 1.2.3.4 41721 192.168.0.10 4172 TCP y UDP

externo DNAT 1.2.3.4 8443 192.168.0.10 8443 TCP

externo DNAT 1.2.3.4 4431 192.168.0.10 443 TCP

externo DNAT 1.2.3.4 41722 192.168.0.11 4172 TCP y UDP

externo DNAT 1.2.3.4 8444 192.168.0.11 8443 TCP

externo DNAT 1.2.3.4 4432 192.168.0.11 443 TCP

6 Configure el firewall:

a En la página Servicios de puertas de enlaces perimetral, haga clic en la pestaña Firewall.

b Configure como se muestra a continuación.

Nombre Origen Destino Protocolo Acción

ap1-pcoip any:any 1.2.3.4:41721 TCP y UDP Permitir

ap1-blast any:any 1.2.3.4:8443 TCP Permitir

ap1-tunnel any:any 1.2.3.4:4431 TCP Permitir

ap2-pcoip any:any 1.2.3.4:41722 TCP y UDP Permitir

ap2-blast any:any 1.2.3.4:8444 TCP Permitir

ap2-tunnel any:any 1.2.3.4:4432 TCP Permitir

7 Configure los servidores de los grupos de equilibradores de cargas:

a En la pestaña Equilibrador de cargas, haga clic en Servidores de grupo y, a continuación, enAgregar.

b En la pestaña Nombre y descripción, escriba un nombre y, opcionalmente, una descripción parael servidor de grupos.

c Haga clic en Siguiente.

d En la pestaña Configurar servicio:

n Haga clic en Habilitar para los servicios HTTP y HTTPS.

n Seleccione Hash IP como el método de equilibrio para ambos servicios.

n Para los puertos predeterminados, escriba lo siguiente:

n HTTP: puerto 80

n HTTPS: puerto 443


VMware, Inc. 44

e Haga clic en Siguiente.

f En la pestaña Configurar comprobación del estado:

n Para HTTP y HTTPS, introduzca Puertos de supervisión.

n Para HTTPS, cambie Modo a TCP.

n En el campo del servicio URI para HTTP, introduzca /favicon.ico.

g Haga clic en Siguiente.

h En la pestaña Administrar miembros, agregue cada Unified Access Gateway como un miembro,como aparece descrito a continuación.

1 Haga clic en Agregar.

2 En el cuadro de diálogo Agregar miembro:

n Introduzca la dirección IP de la interfaz UAG de Internet, como se definió cuandoimplemento el OVA.

n Para HTTP y HTTPS, escriba 80 en Puerto y 443 para Puerto de supervisión.


8 Configure el servidor virtual de equilibradores de cargas:

a En la pestaña Equilibrador de cargas, haga clic en Servidores virtuales y, a continuación, enAgregar.

b Especifique un nombre y una descripción para el servidor virtual.

c Seleccione una red externa desde el menú desplegable Aplicado en.

d Introduzca la dirección IP externa del servidor virtual.

e En el menú desplegable, seleccione el grupo que creó antes.

f En Servicios, seleccione Habilitar para HTTP y HTTPS.

g En Método de persistencia, introduzca Sin persistencia para HTTP y HTTPS.

h Haga clic en Habilitado para activar el servidor virtual.

i Haga clic en Aceptar.


VMware, Inc. 45

Configuración de HTML Access(Blast) 5Horizon Agent dispone de un espacio muy reducido (90 KB) y admite todas las funciones de HorizonClient: PCoIP, RDP, HTTPS, SSL, SSO, redireccionamiento USB, impresora y administración de sesión.

HTML Access (Blast) habilita el acceso a un escritorio a través de cualquier navegador web compatiblecon HTML5.

Para utilizar HTML Access:n Todos los escritorios virtuales deben ejecutar la última versión de Horizon Agent.

n Todos los escritorios virtuales deben ejecutar la última versión de Horizon DaaS Agent.

n El certificado SSL que instala la automatización se debe configurar como se describe en Automatizarla instalación de SSL.

El inicio de aplicaciones RDSH es compatible con HTML Access 3.4 y versiones posteriores.

Este capítulo cubre los siguientes temas:n Preparar los escritorios para los protocolos de soporte

n Instalar DaaS Agent

n Instalar Horizon Agent

n Agregar la configuración de directivas de grupo para HTML Access (Blast) al entorno de directivasdel equipo local

n Automatizar la instalación de SSL

n Solucionar problemas de conexión

n Limitaciones conocidas y soluciones alternativas

Preparar los escritorios para los protocolos de soporteAntes de instalar el software necesario para los escritorios, se deben realizar los siguientes pasosprevios.

VMware, Inc. 46

Procedimiento

1 Desinstale todos los componentes de software relacionados con todos los demás protocolos.

NOTA: Se deben desinstalar todos los componentes de software relacionados con todos los demásprotocolos (por ejemplo, HDX y RGS). Si no se desinstalan estos otros componentes de protocolo, laplantilla se dañará y ya no se podrá arrancar con éxito en Windows. Esta advertencia no se aplica aRDP; la presencia de componentes de RDP no ocasiona problemas.

2 Actualice VMware Tools.

3 Asegúrese de que ningún otro software use el puerto 443.

4 Habilite el Firewall de Windows si aún no está habilitado.

5 Asegúrese de que los puertos siguientes estén abiertos al tráfico TCP y/o UDP como se indica:

Puerto(s) Origen Destino TCP UDP

4172 Unified Access Gateway Máquina virtual x x

443 Dispositivo arrendatario Máquina virtual x

22443 Unified Access Gateway Máquina virtual x

Qué hacer a continuación

Instalar DaaS Agent

Instalar DaaS AgentDespués de completar los pasos de preparación, puede instalar DaaS Agent.

NOTA: La configuración manual requerida para versiones anteriores de DaaS Agent ya no esnecesaria.

Procedimiento

1 Descargue el archivo del instalador más reciente de DaaS Agent del sitio de descargasMyvmware.com.

2 Ejecute el instalador en la máquina virtual de la plantilla.


Instalar Horizon Agent

Instalar Horizon AgentDespués de instalar DaaS Agent, puede instalar Horizon Agent.

Hay tres posibles escenarios al instalar Horizon Agent:

n Instalar en el escritorio de Windows


VMware, Inc. 47

n Instalar en el servidor de Windows como escritorio Personal (no RDSH)

n Instalar en el servidor de Windows como función RDSH

NOTA: Si no se ha instalado la versión más reciente de Horizon Agent, pueden ocurrir problemas alcrear grupos de RDS. En este caso, al crear un nuevo grupo de RDS, el sistema puede permitirleseleccionar HTML Access (Blast) como protocolo, pero esta selección no se aplicará al grupo aunqueparezca haber sido aplicada con éxito.

Instalar Horizon Agent en un escritorio WindowsPuede instalar Horizon Agent en un escritorio Windows.

Procedimiento

1 Descargue la versión más reciente de Horizon Agent del sitio de descargas Myvmware. Tenga encuenta que hay descargas distintas para sistemas operativos de 32 y 64 bits.

2 Haga doble clic en el archivo de instalación de Horizon Agent (el nombre de archivo es VMware-viewagent-x86_64-x.y.z-nnnnnnn.exe en el caso del instalador de 64 bits).

3 Realice una instalación personalizada con las opciones siguientes:

n Cancele la selección de VMware Horizon View Composer Agent.

n Seleccione vRealize Operations Desktop Agent.

4 Reinicie la máquina virtual cuando se le indique.


Para mejorar la seguridad al usar Horizon Agent, deshabilite los cifrados no seguros SSL y TLS, para loque deberá editar el objeto de directiva de grupo (GPO) del servidor Active Directory. Consulte ladocumentación de Horizon Agent correspondiente para obtener más información sobre cómo deshabilitarcifrados no seguros en SSL/TLS, como en el conjunto de documentos de VMware Horizon 7.

Instalar Horizon Agent en Windows Server como escritoriopersonal (no RDSH)Puede instalar Horizon Agent en Windows Server como escritorio personal.

Procedimiento

1 Descargue la versión más reciente de Horizon Agent del sitio web de VMware(https://my.vmware.com). Tenga en cuenta que hay descargas distintas para sistemas operativos de32 y 64 bits.

2 Haga doble clic en el archivo de instalación de Horizon Agent (el nombre de archivo es VMware-viewagent-x86_64-x.y.z-nnnnnnn.exe en el caso del instalador de 64 bits).

3 Seleccione la opción para instalar Horizon Agent en modo de escritorio.


VMware, Inc. 48


n Cancele la selección de VMware Horizon View Composer Agent.

n Seleccione vRealize Operations Desktop Agent.




Instalar Horizon Agent en Windows Server como función RDSHPuede instalar Horizon Agent en Windows Server como función RDSH.

NOTA: Para instalar Horizon Agent en este escenario, se TIENE QUE ejecutar el instalador de línea decomandos y no se puede utilizar el proceso predeterminado de “doble clic” en la interfaz gráfica deusuario.

Procedimiento

1 Agregue la función Servicios de Escritorio remoto.

a Seleccione Inicio > Herramientas administrativas > Administrador del servidor para abrirServer Manager.

b Seleccione Roles y, a continuación, seleccione Agregar roles en el panel derecho.

Aparece la página Antes de comenzar, de la ventana del Asistente para agregar roles.

c Haga clic en Siguiente.

Aparece la página Seleccionar funciones de servidor.

d Seleccione la casilla de verificación de los Servicios de Escritorio remoto y haga clic enSiguiente.

Aparece la página Servicios de Escritorio remoto.

e Haga clic en Siguiente.

Aparece la página Seleccionar servicios de función.

f Seleccione la casilla de verificación de Host de sesión de escritorio remoto y haga clic enSiguiente.

Aparece la página Desinstalar y reinstalar aplicaciones por compatibilidad.

g Haga clic en Siguiente.

Aparece la página Especificar método de autenticación para host de sesión de Escritorio remoto.


VMware, Inc. 49

h Seleccione el nivel de autenticación adecuado y, a continuación, haga clic en Siguiente.

Aparece la página Especificar modo de licencia.

i Especifique el modo de licencia y, a continuación, haga clic en Siguiente

Aparece la página Seleccionar grupos de usuarios con acceso concedido a este servidor host desesión de Escritorio remoto.

j Agregue los usuarios o los grupos de usuarios y, a continuación, haga clic en Siguiente.

Aparece la página Configurar la experiencia del cliente.

k Realice ajustes deseados y, a continuación, haga clic en Siguiente.

Aparece la página Confirmar selecciones de instalación.

l Confírmelas. Si algo no es correcto, haga clic en Anterior para volver a los pasos anteriores ycambie la configuración. Haga clic en Instalar.

Aparece la página Progreso de la instalación. La instalación tarda unos minutos en finalizar. Lapágina Resultados de la instalación aparece y le solicita que reinicie.

m Haga clic en Cerrar.

Aparece un cuadro de diálogo que le solicita que confirme el reinicio.

n Haga clic en Sí para reiniciar el servidor.

o Después de reiniciar el servidor, vuelva a iniciar sesión.

Aparece la página para reanudar la configuración. Este proceso dura unos segundos. Aparece lapágina Resultados de la instalación.

p Haga clic en Cerrar para completar la instalación.

Aparece la ventana Administrador del servidor.

q Haga clic en Roles y confirme que está instalada la función Servicios de Escritorio remoto.

2 Descargue la versión más reciente de Horizon Agent del sitio web de VMware(https://my.vmware.com). Tenga en cuenta que hay descargas distintas para sistemas operativos de32 y 64 bits.

3 Ejecute lo siguiente en la línea de comandos como usuario administrador: VMware-viewagent-x86_64-x.y.z-nnnnnnn.exe /v "VDM_SKIP_BROKER_REGISTRATION=1"


u Seleccione vRealize Operations Desktop Agent.



VMware, Inc. 50



Agregar la configuración de directivas de grupo paraHTML Access (Blast) al entorno de directivas del equipolocalUna vez finalizada la instalación de los agentes, debe agregar la configuración adecuada de GPO.

Procedimiento

1 Descargue el archivo .zip del paquete de GPO de View en el sitio de descargas de VMware Horizonen: http://www.vmware.com/go/downloadview

El nombre del archivo es VMware-Horizon-View-Extras-Bundle-x.x.x-yyyyyyy.zip, donde x.x.x es laversión e yyyyyyy es el número de compilación. Todos los archivos ADM y ADMX que proporcionanla configuración de las directivas de grupo de View están disponibles en este archivo.

2 Copie el archivo al servidor de Active Directory y descomprímalo.

Los GPO de HTML Access se incluyen en el archivo de plantilla de ADM Blast-enUS.adm.

3 En el servidor de Active Directory, edite el GPO.

Opción Descripción

Windows Server 2008 o 2012 1 Seleccione Inicio > Herramientas administrativas >Administración de directivas de grupo.

2 Expanda su dominio, haga clic con el botón secundarioen el GPO que creó para la configuración de la directivade grupo y seleccione Editar.

Windows Server 2003 1 Seleccione Inicio > Todos los programas >Herramientas administrativas > Equipos y usuariosde Active Directory.

2 Haga clic con el botón secundario en la unidadorganizativa que contenga sus escritorios de View yseleccione Propiedades.

3 En la pestaña Directiva de grupo, haga clic en Abrir paraabrir el complemento Administración de directivas degrupo.

4 En el panel derecho, haga clic con el botón secundario enel GPO que creó para la configuración de las directivasde grupo y seleccione Editar.

Se abrirá la ventana del Editor de objetos de directiva de grupo.

4 En el Editor de objetos de directiva de grupo, haga clic con el botón secundario en Plantillasadministrativas en Configuración de equipo y, a continuación, seleccione Agregar o quitar plantillas.


VMware, Inc. 51

5 Haga clic en Agregar, desplácese al archivo Blast-enUS.adm y haga clic en Abrir.

6 Haga clic en Cerrar para aplicar los ajustes de directiva del archivo de plantilla ADM al GPO.

La carpeta VMware Blast aparecerá en el panel izquierdo, dentro de Plantillas administrativas >Plantillas administrativas clásicas.

7 Configure las directivas de grupo de HTML Access.

8 Asegúrese de que su configuración de directivas se aplique a los escritorios remotos.

9 Ejecute el comando gpupdate.exe en los escritorios.

10 Reinicie los escritorios.

Automatizar la instalación de SSLEl proceso descrito en esta sección es necesario para facilitar el acceso interno que no se realicemediante Unified Access Gateway. Si no hay usuarios que requieran este tipo de acceso, no esnecesario realizar este procedimiento.


n Debe seguir este proceso en el patrón base antes de convertir la máquina virtual en un patrón base oun nuevo sellado.

n Debe repetir este proceso cada vez que abra y vuelva a sellar un patrón base.

Para evitar problemas de certificados duplicados y de sysprep, se puede ejecutar un script post-syspreppara instalar el certificado. También se pueden utilizar otras prácticas estándar propias (por ejemplo,scripts y GPO de Active Directory). Consulte los requisitos de los certificados SSL en la documentaciónde Horizon View Feature Pack.

Realice las tareas siguientes para configurar los comandos/scripts post sysprep en el entorno HorizonDaaS.

Importar el certificado y grabar la huella digital del certificadoComience el proceso de automatización SSL importando el certificado y registrando su huella digital

Procedimiento

1 Realice los pasos siguientes para agregar el complemento de certificado a la consola deadministración de Microsoft (MMC).

Para agregar certificados al almacén de certificados de Windows, se debe agregar primero elcomplemento de certificado a la consola de administración de Microsoft (MMC). Antes de comenzar,compruebe que MMC y el complemento de certificado estén disponibles en el sistema operativoWindows invitado.

a En el escritorio, haga clic en Inicio y escriba mmc.exe.

b En la ventana de MMC, seleccione File > Agregar o quitar complementos.


VMware, Inc. 52

c En la ventana Agregar o quitar complementos, seleccione Certificados y haga clic en Agregar.

d En la ventana del complemento Certificados, seleccione Cuenta de equipo, haga clic enSiguiente, seleccione Equipo local y haga clic en Finalizar.

e En la ventana Agregar o quitar complementos, haga clic en Aceptar.

2 Realice los pasos siguientes para importar un certificado para el agente de HTML Access al almacénde certificados de Windows.

Para reemplazar un certificado predeterminado de agente de HTML Access por un certificadofirmado por una CA, debe importar este último al almacén de certificados del equipo local deWindows. Antes de comenzar, compruebe que el agente de HTML Access esté instalado, que elcertificado firmado por la CA se haya copiado al escritorio, y que el complemento de certificado sehaya agregado a MMC (consulte el paso 1 anterior).

a En la ventana de MMC, expanda el nodo de Certificados (equipo local) y seleccione la carpetaPersonal.

b En el panel Acciones, seleccione Más acciones > Todas las tareas > Importar.

c En el asistente Importación de certificado, haga clic en Siguiente y busque la ubicación en laque está almacenado el certificado.

d Seleccione el archivo del certificado y haga clic en Abrir.

Para visualizar el tipo de archivo del certificado, puede seleccionar su formato en el menúdesplegable Nombre de archivo.

e Escriba la contraseña de la clave privada que se incluye en el archivo del certificado.

f Seleccione Marcar esta clave como exportable.

g Seleccione Incluir todas las propiedades ampliables.

h Haga clic en Siguiente y en Finalizar.

El nuevo certificado aparece en la carpeta Certificados (equipo local) > Personal > Certificados.

i Verifique que el nuevo certificado contiene una clave privada.

1 En la carpeta Certificados (equipo local) > Personal > Certificados, haga doble clic en elnuevo certificado.

2 En la pestaña General del cuadro de diálogo Información del certificado, verifique queaparece la siguiente afirmación: Tiene una clave privada correspondiente a este certificado.

3 Importe los certificados raíz e intermedio para el agente de HTML Access.

Si los certificados raíz e intermedio de la cadena de certificados no se importan junto con elcertificado SSL ya importado para el agente de HTML Access, debe incluirlos en el almacén decertificados del equipo local Windows.

a En la consola MMC, expanda el nodo Certificados (equipo local) y diríjase a la carpeta Entidadesde certificación raíz de confianza > Certificados.n Si el certificado raíz está en esta carpeta y no existen certificados intermedios en la cadena

de certificados, omita este procedimiento.


VMware, Inc. 53

n Si el certificado raíz no se encuentra en esta carpeta, continúe en el paso b.

b Haga clic con el botón secundario en la carpeta Entidades de certificación raíz de confianza >Certificados y, a continuación, en Todas las tareas > Importar.

c En el asistente Importación de certificado, haga clic en Siguiente y busque la ubicación en laque está almacenada el certificado CA raíz.

d Seleccione el archivo del certificado CA raíz y haga clic en Abrir.

e Haga clic en Siguiente, vuelva a hacer clic en Siguiente y, a continuación, haga clic en Finalizar.

f Si el certificado del servidor lo firmó una CA intermedia, importe todos los certificadosintermedios de la cadena de certificados al almacén de certificados del equipo local Windows.

1 Diríjase a la carpeta Certificados (equipo local) > Entidades de certificación intermedias >Certificados.

2 Repita los pasos c a f para cada certificado intermedio que se deba importar.

4 En la ventana de certificados de MMC, acceda a la carpeta Certificados (equipo local) > Personal >Certificados.

5 Haga doble clic en el certificado firmado por una entidad de certificación que importó en el almacénde certificados de Windows.

6 En el cuadro de diálogo Certificados, haga clic en la pestaña Detalles, desplácese hacia abajo yseleccione el icono Huella digital.

7 Copie la huella digital seleccionada en un archivo de texto.

Por ejemplo:

31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e

NOTA: Cuando copie la huella digital, no incluya el espacio inicial. Si lo pega accidentalmente conla huella digital en la clave del registro (paso 7), es posible que el certificado no se configurecorrectamente. Este problema se puede producir aunque el espacio inicial no se muestre en elcuadro de texto del valor del registro.


Crear un archivo por lotes/script post-sysprep en la imagen del patrón base y copiar el certificado

Crear un archivo por lotes/script post-sysprep en la imagen delpatrón base y copiar el certificadoTras importar el certificado y registrar la huella digital, debe crear un archivo por lotes/script post-sysprepy copiar el certificado.


VMware, Inc. 54

Windows 7 y versiones posterioresUtilice el script de configuración post-compilación "SetupComplete.cmd" para importar el certificado SSLy configurar el registro de VMware HTML Access.

http://technet.microsoft.com/en-us/library/dd744268%28v=ws.10%29.aspx

Por ejemplo:

1 Copie el certificado SSL en la unidad C:. En este ejemplo, el archivo "C:\desktone_ca_cert".

2 Cree un archivo SetupComplete.cmd en la carpeta "%WINDIR%\Setup\Scripts\". Cree una carpeta"Scripts" si no existe.

3 Agregue los comandos siguientes al archivo SetupComplete.cmd. El valor de la huella digital es loque copió en el Paso 1.

NOTA: Si hay certificados raíz e intermedios en la cadena de certificados, se deberán agregar loscomandos CertUtil correspondientes en el archivo por lotes.

CertUtil -importPFX -f -p "<password>" "C:\desktone_ca_cert.pfx"

reg add "HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config" /f /v "SslHash" /t REG_SZ /d "31 2a 32 50

1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e"

del /F /Q "C:\desktone_ca_cert.pfx"

del /F /Q "%systemroot%\setup\scripts\SetupComplete.cmd"

4 Guarde el archivo SetupComplete.cmd. Puede probar el archivo SetupComplete.cmd en la máquinade prueba.

Windows XPn Siga el enfoque de ejecución de comandos de Desktone post sysprep para importar el certificado

SSL y configure el registro de VMware HTML Access.

n Instale el paquete de herramientas de administración para Windows XP ya que la herramientaCertUtil no está disponible con la instalación del sistema operativo.

http://www.microsoft.com/en-us/download/details.aspx?id=16770

Por ejemplo:

a Copie el certificado SSL en la unidad C:. En este ejemplo, el archivo C:\desktone_ca_cert.pfx.

b Cree la ruta de la carpeta C:\Sysprep\i386\$OEM$\


VMware, Inc. 55

c Ahora cree el archivo postprep-extra.bat en C:\Sysprep\i386\$OEM$\ y agregue los siguientescomandos al archivo por lotes. El valor de la huella digital es el que registró anteriormente trasimportar el certificado.

NOTA: Si hay certificados raíz e intermedios en la cadena de certificados, se deberán agregarlos comandos CertUtil correspondientes en el archivo por lotes.

CertUtil -importPFX -f -p "<password>" "C:\desktone_ca_cert.pfx"

del /F /Q "C:\desktone_ca_cert.pfx.pfx"

reg add "HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config" /f /v "SslHash" /t REG_SZ /d "31 2a

32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e"

d Guarde el archivo postprep-extra.bat. No necesita un comando para eliminar el archivo por lotespostprep-extra.bat ya que sysprep elimina la carpeta C:\Sysprep una vez implementadacorrectamente.

Puede probar el archivo SetupComplete.cmd en la máquina de prueba.

¿Qué hacer a continuación?Convertir imagen en un patrón base o un nuevo sellado

Convertir imagen en un patrón base o un nuevo selladoDespués de crear el archivo por lotes/script post-sysprep y copiar el certificado, puede convertir laimagen en un patrón base o un nuevo sellado.

Procedimiento

1 Convierta la imagen en un patrón base o un nuevo sellado y cree un grupo.

2 Compruebe la conexión de HTML Access para el certificado, o bien compruebe el registro de HTMLAccess y los certificados de los escritorios.

NOTA: Si el servicio HTML Access (Blast) genera el certificado autofirmado incluso después deestablecer el certificado de CA de la manera indicada anteriormente, este problema se podráresolver consultando los registros de la siguiente ubicación: %ProgramData%\VMWare\VmwareBlast\Blast-worker.txt

Solucionar problemas de conexiónHay varios problemas de configuración que pueden desembocar en la imposibilidad de iniciarcorrectamente una conexión HTML Access (Blast).

n El navegador no admite HTML5. Compruebe que la versión del navegador se ha citado una vez enlos requisitos.


VMware, Inc. 56

n Bloqueador de elementos emergentes habilitado. El bloqueador de elementos emergentes delnavegador puede evitar que se abra una nueva ventana para establecer una conexión HTMLAccess. Compruebe que el usuario ha deshabilitado el bloqueador de elementos emergentes en elportal del escritorio.

n Firewall de Windows deshabilitado. Asegúrese que el Firewall de Windows esté instalado y seejecute en el escritorio del usuario. Si el Firewall de Windows está deshabilitado, se produciránerrores en los registros de HTML Access.

n Errores de certificado. Si recibe un error que indique que falta un certificado o no coincide, consultelas instrucciones que aparecen en Importar el certificado y grabar la huella digital del certificado yconfirme que siguió los pasos necesarios.

NOTA: Debe repetir este proceso cada vez que abra y vuelva a sellar un patrón base.

Limitaciones conocidas y soluciones alternativasTenga en cuenta las limitaciones y las soluciones alternativas que aparecen a continuación.

n Aparecerá una advertencia del certificado SSL cuando se conecte al escritorio. Esto ocurre porque elproceso del certificado SSL no se realizó correctamente en un patrón base del arrendatario.

n Al cambiar la resolución a 2560x1920, se cierra la sesión de HTML Access. Esto ocurre debido a lafalta de asignación de vRAM. Para obtener más información, consulte la documentación de View.

n Si su sistema cliente usa un monitor de superalta resolución (como 2560x1600), HTML Access nopuede mostrar el escritorio.

Solución alternativa: disminuir la resolución de su monitor y conectarse. La resolución del monitorcliente debe ser inferior a 2560x1600 si la resolución del escritorio remoto es de 1920x1200.

n La calidad del sonido es mejor en navegadores que admitan la API Web Audio, como Chrome, Safariy Firefox 25. Los navegadores que no ofrecen esta compatibilidad son Internet Explorer (hastaInternet Explorer 11 incluido) y Firefox 24 y versiones anteriores.

n Aparecen imágenes en negro en la pantalla de los hosts ESXi 5.0 o 5.1. Este es un problemaconocido de HTML Access cuando la versión del hardware del escritorio es la 9 (ESX 5.0 y 5.1) con3D deshabilitado y se utiliza el tema básico de Windows 7. No supone ningún problema cuando Aerose activa o cuando la máquina virtual usa la versión 10 del hardware (ESX 5.5).

n El tiempo de espera de la sesión de Horizon Agent se puede producir antes del tiempo de espera dela sesión del portal del escritorio mediante HTML Access. La solución alternativa es cerrar sesión delportal de escritorio y volver a iniciarla.


VMware, Inc. 57

Personalización de losarrendatarios 6Este capítulo cubre los siguientes temas:

n Marca personalizada

n Superarrendatario

Marca personalizadaSi tiene un esquema de marca personalizada para el portal del escritorio, debe comprobar si todoaparece según lo previsto después de actualizar un arrendatario.

A continuación se muestran los elementos a los que debería prestar especial atención debido a loscambios de marca de VMware.

n Página de inicio de sesión:

Selector CSS: #productNameInner

Es posible que tenga que ajustar la propiedad del margen izquierdo o disminuir el tamaño de fuente,por ejemplo:

font-size: 14px;

n Otras páginas:

Probablemente tenga que hacer los mismos cambios en la página de inicio de sesión.

Además, puede que tenga que ajustar la posición del fondo del selector #banner:

posición del fondo: 0px 0px;

SuperarrendatarioLos proveedores de servicios DaaS y los proveedores de servicios administrados (MSP) se estáncentrando cada vez más en el mercado SMB. Crear un arrendatario independiente para cada clientehará que se consuman más recursos de los que pueden ser necesarios para los clientes que no suelennecesitar más de 20 escritorios o sesiones. Los MSP prefieren un arrendatario compartido en el quepuedan aprovisionar cada cliente en su propio grupo, pero manteniendo una separación lógica entre losgrupos. En este contexto nos referiremos a este tipo de arrendatario compartido como superarrendatario.

VMware, Inc. 58

Se supone que MSP administrará la consola administrativa, Active Directory y las asignaciones deusuarios/grupos a los grupos en nombre de los clientes individuales. Algunos MSP también tendrán queseparar los clientes entre los hosts, tanto por motivos culturales como para la conformidad de la licenciade Microsoft.

Requisitos para los superarrendatariosEste tema detalla los requisitos para la configuración de superarrendatarios.

Requisitos de redUn superarrendatario debe tener una red perimetral (por ejemplo, la DMZ que aparece en la figuraanterior), en la que los dispositivos arrendatarios DaaS y otros componentes externos, como UnifiedAccess Gateway, se encuentren detrás del firewall. El administrador de arrendatarios debe crearsubredes para que cada cliente se aísle. Cada subred se debe etiquetar (normalmente, con un nombre oun identificador de cliente) para identificar fácilmente a los clientes de los hipervisores y la plataformaDaaS. El administrador debe configurar esas subredes, de forma que se permita el tráfico entre la DMZ ylas subredes de los clientes (por ejemplo, N1C1 y N2C2 en el diagrama 2.5) y viceversa. El administradorpuede usar tanto DVS (conmutador virtual distribuido) como las redes estándar de vSwitch dentro devCenter. Puede suponer una ventaja usar las redes virtuales, ya que el número de VLAN por centro dedatos es limitado según las especificaciones de red (4096 VLAN o menos).

Active Directory arrendatario y configuración de DNSEl administrador de arrendatarios puede usar un único Active Directory para atender a todos los clientescreando grupos de seguridad específicos para ellos. Los controladores de dominio y el servidor DNSdeben estar en la red DMZ, para que todas las subredes asignadas a los clientes se puedan conectar.Revise las prácticas recomendadas de Microsoft sobre el uso de los controladores de dominio en lassubredes.

El administrador debe crear grupos de seguridad para que cada cliente elimine la configuración y laadministración de los usuarios en la plataforma DaaS, como la asignación de usuarios. Se puedenseparar los clientes mediante la creación de unidades organizativas con grupos de seguridad en lasunidades organizativas de Active Directory.

Configuración de DHCP de arrendatarioEl administrador de arrendatarios debe configurar DHCP teniendo en cuenta la topología de red de lassubredes. Se puede usar un único servidor de DHCP para atender a todos los clientes de escritorios enla subred, si utiliza la función del agente de retransmisión BOOTP de un enrutador de redes, o bien sitiene otro equipo que pueda funcionar como un agente de retransmisión en cada subred.

Cada ámbito de DHCP se debe verificar para asegurar que el controlador de dominio y la configuraciónDNS son los correctos para cada subred.

Consulte las recomendaciones de Microsoft y las prácticas recomendadas para configurar el servidorDHCP: http://technet.microsoft.com/en-us/library/cc771390.aspx


VMware, Inc. 59

Patrón baseEl administrador de arrendatario debe crear un patrón base y personalizarlo de acuerdo a los requisitosdel cliente. El administrador puede crear patrones base para cada cliente si es necesario.

NOTA: No se recomienda usar una imagen del sistema operativo cliente Windows, como Windows 7,en un superarrendatario debido a las restricciones de licencia de Microsoft. Específicamente, la licenciaasociada con Windows 7 (también con Windows XP y Windows 8) requiere que las instancias virtualesse ejecuten en un hardware aislado por el cliente (por ejemplo, las instancias de Windows 7 para elcliente A y el cliente B no pueden estar en el mismo servidor o blade). Un enfoque popular que se usadebido a las restricciones de licencia es la utilización de instancias individuales de Windows Server queaparecen como Windows 7. Este enfoque proporciona al usuario final una apariencia familiar deescritorio y permite también compartir la infraestructura con las licencias SPLA. Para obtener másinformación, consulte las licencias de Microsoft Windows para la virtualización en microsoft.com.

DaaS AgentLa forma recomendada de implementar DaaS Agent es usar la detección automática de dispositivos dearrendatario en los que se usa un código de opción DHCP específico para que DaaS Agent puedadetectar automáticamente las direcciones IP de los dispositivos de arrendatario. En nuestras pruebas,encontramos que la detección automática no siempre funciona en subredes diferentes a la subred en laque DHCP se encuentra. Como alternativa, la dirección en espera se puede configurar manualmente enel archivo MonitorAgent.ini.

Configurar un superarrendatario en el Centro de servicioEsta sección describe las acciones que realizará el administrador del proveedor de servicios parahabilitar al superarrendatario.

Crear un superarrendatario.El administrador del proveedor de servicios debe seguir los pasos que se indican a continuación parahabilitar las funciones del superarrendatario en el momento del registro de arrendatario. Asegúrese deque preparó la infraestructura necesaria del superarrendatario como se indica anteriormente.

Para habilitar al superarrendatario durante el registro inicial, realice los pasos siguientes:

1 Inicie sesión en el Centro de servicio y haga clic en la pestaña Aarrendatarios.

2 Haga clic en el vínculo Registrar un arrendatario y seleccione la casilla de verificaciónSuperarrendatario .

3 Siga los pasos normales de registro de arrendatario.


VMware, Inc. 60

Habilitar un arrendatario existente como superarrendatarioEl administrador del proveedor de servicios también puede habilitar las funciones de superarrendatariode un arrendatario existente. Para habilitar al superarrendatario, tras el registro inicial, realice los pasossiguientes.


2 Haga clic en el botón Editar del arrendatario que desee promocionar.

3 En la pestaña General, seleccione la casilla de verificación Superarrendatario y haga clic enActualizar.

Agregar redes para un superarrendatarioEl administrador del proveedor de servicios debe agregar las redes que utilizarán los clientes delsuperarrendatario en la plataforma DaaS. Para agregar redes, siga el procedimiento que se indica acontinuación.


2 Haga clic en el botón Editar del arrendatario correspondiente.

3 Seleccione la pestaña Redes y, a continuación, haga clic en el vínculo Agregar componente de red.

4 Introduzca la información de la red y haga clic en Agregar componente de red.

NOTA: En el campo Etiqueta de red de la pestaña Redes, introduzca un nombre descriptivo asociado ala red del arrendatario. Este campo aparece en el momento de creación del grupo para permitirle asociarun grupo a la red.

Deshabilite la opción SuperarrendatarioEl administrador del proveedor de servicios no puede deshabilitar la opción Superarrendatario de unarrendatario. No se le permite de forma predeterminada.

FacturaciónDtReportingManager cuenta ahora con un método adicional 'SuperTenantBillingReports' y muestra unconjunto de registros de DtSuperTenantBillingReport tal y como se describe. Consulte el SDK de laplataforma DaaS para obtener más información.

n DtReportingManager

Nombre Descripción Método Relación

SuperTenantBillingReports Recupera una lista de informesde facturación delsuperarrendatario basados en elDtBillingReportFilterproporcionado

POST asociación


VMware, Inc. 61

n DtSuperTenantBillingReport

Recopila datos de facturación de los superarrendatarios por sus identificadores de cliente.

n Vínculos

No hay vínculos en este objeto.

n Propiedades

Nombre Descripción Tipo de datos

customerId Identificador de cliente del subarrendatarioperteneciente a este registro

Cadena

desktopCount Lista de modelo de escritorio para el recuento enuso de dichos modelos de escritorio por parte deeste cliente en un superarrendatario. El recuentode cada modelo de escritorio está ajustado dentrode las instancias de DtDesktopCountWrapper.

Recopilación deDtDesktopCountWrapper

organizationId Identificador de la organización delsuperarrendatario

Long

sessionCount Recuento del número de sesiones asignadas aeste cliente

Long

n Salida de script de ejemplo:

SUPER TENANT BILLING SUMMARY

-------------------------------------------------------------------------------------------------

ORG CUSTOMER TYPE COUNT DESKTOPMODELID

-------------------------------------------------------------------------------------------------

1001 | Audi001 | SESSION | 4 |

1001 | Audi001 | DESKTOP | 2 | 1cb3f348-f987-4834-a33c-742ef30d356b

1001 | Ford001 | SESSION | 4 |

1001 | BMW001 | SESSION | 0 |

1001 | BMW001 | DESKTOP | 1 | 1cb3f348-f987-4834-a33c-742ef30d356b


VMware, Inc. 62

Mantenimiento del sistema 7Este capítulo cubre los siguientes temas:

n Copia de seguridad y restauración de bases de datos

n Reinicializar Slony

n Conmutación por error de la base de datos

n Supervisar

Copia de seguridad y restauración de bases de datosPuede realizar una copia de las bases de datos y restaurarlas.

Realizar copia de seguridad de una base de datosPara hacer copias de seguridad de una base de datos, ejecute el comando siguiente en el dispositivo:

/usr/local/desktone/scripts/backup_db.sh –P '<postgres_db_password>'

Este comando extrae una base de datos de PostgreSQL en un archivo de almacenamiento y crea unarchivo de copia de seguridad del tipo <hostname>.<marcadetiempo>.tar.gz en lacarpeta /usr/local/desktone/backup.

Comandos opcionales: backup_db.sh acepta los siguientes argumentos de la línea de comandosopcionales.

Argumento Descripción

-P password Contraseña del administrador de usuarios de la base de datos

-V true Habilitar modo detallado

-U username Nombre de usuario de PostgreSQL (el valor predeterminado espostgres).

Restaurar una base de datosA través del procedimiento siguiente se puede restaurar una base de datos.

VMware, Inc. 63


n Debe realizar todas las restauraciones del dispositivo principal y, a continuación, volver a inicializarslony para rellenar la base de datos del dispositivo secundario.

n Si tiene que restaurar un dispositivo del arrendatario, es posible que deba restaurar las bases dedatos edb y fdb.

Para restaurar una base de datos:

1 Ejecute sudo bash y autentíquelo.

2 Detenga dtService para ambos dispositivos del proveedor de servicios o para ambos dispositivos delarrendatario:

service dtService stop

3 Detenga slony:


killall slon

4 En el dispositivo principal, siga estos pasos:

a Copie el archivo de copia de seguridad en el directorio en/tmp (el archivo es del tipo<hostname>.<marcadetiempo>.tar.gz):

mkdir /tmp/backup_working

cp /usr/local/desktone/backup/<filename> /tmp/backup_working

b Extraiga el archivo de copia de seguridad:

cd /tmp/backup_working

tar zxvf <filename>

c Vaya al directorio en el que se encuentra el archivo .bak y realice la restauración. Por ejemplo:

cd usr/local/desktone/backup

env PGPASSWORD=<pswd> /usr/local/pgsql/bin/pg_restore -i -w -U admin -d <type>

-v --clean <filename>

donde:

n <pswd> es la contraseña de la base de datos postgres

n <type> es el tipo de archivo (edb, fdb o avdb)

n <filenname> es el nombre del archivo de copia de seguridad extraído

5 En ambos dispositivos, vuelva a inicializar slony. Si desea ver las instrucciones, consulte ReinicializarSlony.

6 Reinicie los dos dispositivos.


VMware, Inc. 64

Reinicializar SlonyPuede reinicializar Slony.

En cada dispositivo de una organización, ejecute estos comandos como raíz.

NOTA: Cuando reinicialice slony para edb, también debe reinicializar slony para avdb.

Procedimiento

1 Detenga dtService en todos los nodos:


2 Detenga los demonios slon (detenga los demonios en los nodos de destino):

killall slon

3 Ejecute este comando en la base de datos de destino (FDB, EDB o AVDB):

drop schema _slony cascade;

NOTA: Reduzca el esquema únicamente para el par afectado de bases de datos.

4 Si detiene dtService en el nodo del proveedor de servicios principal para reinicializar FDB en losdispositivos del proveedor de servicios, vuelva a iniciar los servicios en el nodo principal delproveedor de servicios:

service dtService start

5 Inicie los demonios slon del siguiente modo.

n Para la organización del proveedor de servicios, inicie el demonio para FDB:

/usr/local/desktone/scripts/start_slon_fdb.sh

n Para la organización de arrendatarios, inicie los demonios en todas las bases de datos.

/usr/local/desktone/scripts/start_slon_fdb.sh

/usr/local/desktone/scripts/start_slon_edb.sh

/usr/local/desktone/scripts/start_slon_avdb.sh

6 En el Centro de servicio, seleccione dispositivos > mantenimiento.

7 En la sección Operaciones de Slony de la página, use el menú desplegable ID de organización paraseleccionar el identificador de la asociación del dispositivo en el que se debe ejecutar init slony.

Aparece el menú Nombre de la instancia de base de datos.


VMware, Inc. 65

8 Utilice el menú Nombre de la instancia de la base de datos para seleccionar el nombre de lainstancia de la base de datos (Tejido, Elemento o Appvolumes) para init slony.

Si selecciona Elemento o Appvolumes, aparece el menú ID de elemento.

9 Si selecciona Elemento o Appvolumes, use el menú desplegable ID de elemento para seleccionar elidentificador del Administrador de escritorio que aparecerá como nueva IP principal para la operacióninit slony. Si selecciona Tejido, omita este paso.

10 Haga clic en Init Slony.

11 Si ejecutó slony reinit en avdb de un dispositivo de arrendatario, reinicie wem-diagnose-service:

service diagnose restart

NOTA: Esto no es necesario para realizar slony reinit en avdb en un dispositivo que solo administreescritorios.

Conmutación por error de la base de datosCuando se produce un error en el dispositivo principal, puede realizar una conmutación por error de labase de datos.

Cuando se produce un error en el dispositivo principal, la base de datos secundaria es de solo lectura. Sise produce una conmutación por error, realice las tareas siguientes:

n Habilite las operaciones de escritura en la base de datos secundaria

n Promueva de forma permanente que el dispositivo secundario pase a ser el dispositivo principal

n Reinicie el dispositivo principal

Habilite las operaciones de escritura en la base de datossecundariaEl objetivo de este procedimiento es cambiar la base de datos principal al dispositivo secundario(proveedor de servicios o arrendatario) si el dispositivo principal no está disponible. El objetivo eshabilitar las operaciones de escritura para que la base de datos del dispositivo secundario sea el origende datos principal.

1 Detenga dtService, av-manager y el servicio de diagnóstico tanto en el dispositivo principal (si estáaccesible) como en el secundario:

sudo service dtService stop

sudo service av-manager stop

sudo service diagnose stop


VMware, Inc. 66

2 Detenga los demonios slony tanto en el dispositivo principal (si está accesible) como en elsecundario:

sudo killall slon

3 En el dispositivo secundario, conéctese a la base de datos fdb y ejecute el siguiente comando SQL:

drop schema _slony cascade;

4 Repita el paso 3 para EDB y AVDB si el dispositivo pertenece a una organización del arrendatario.

5 Si la base de datos del dispositivo principal sigue estando accesible, realice una copia de seguridadde la base de datos, copie los archivos de la misma y restáurela en el dispositivo secundario(consulte Copia de seguridad y restauración de bases de datos).

6 Abra el archivo /usr/local/desktone/release/active/conf/fdb.properties para editar y eliminar ladirección IP del dispositivo principal.

7 Repita el paso 6 para /usr/local/desktone/release/active/edb.properties si el dispositivo pertenece auna organización del arrendatario.

8 Repita el paso 6 para /usr/local/desktone/release/active/avdb.properties si el dispositivo pertenece auna organización del arrendatario.

9 Establezca las variables del entorno DB_HOST y DB_PASSWORD:

export DB_HOST=IP_of_TA2_appliance

export DB_PASSWORD=database_password

10 Ejecute el script av-setup como sudo:

sudo /usr/local/desktone/scripts/av-setup

11 Abra el archivo applications.properties para editarlo:

vi /usr/local/xmpms/diagnose/config/application.properties

12 En el archivo applications.properties, edite las líneas como se indica a continuación:

db.jdbc.url=jdbc:postgresql://<ip address>:5432/avdb?ssl=true

db.fdb.jdbc.url=jdbc:postgresql://<ip address>:5432/fdb?ssl=true

13 Inicie dtService, av-manager y el servicio de diagnóstico en el dispositivo secundario:

service dtService start

service av-manager start

service diagnose start


VMware, Inc. 67

Promueva que el dispositivo secundario pase a ser el dispositivoprincipalPara promover de forma permanente que el dispositivo secundario pase a ser el dispositivo principal,debe reinicializar slony tal y como se describe en Reinicializar Slony.

Reinicie el dispositivo principalCuando reinicie el dispositivo principal tras la conmutación por error, debe reinicializar slony tanto en edbcomo en avdb.

SupervisarEsta sección describe la supervisión básica del entorno DaaS. También se ofrecen vínculos para accedera una información más detallada sobre los proveedores CIM de DaaS e información sobre conectividad ypuertos.

El propósito de esta sección es ofrecer información sobre los elementos más importantes que se debensupervisar en el entorno de DaaS. En este momento, VMware no tiene ninguna preferencia sobre laherramienta de supervisión que se debe usar y deja la elección al proveedor. Por lo tanto, los métodosde implementación dependerán de la herramienta de supervisión seleccionada.

Nodos críticosExisten varios nodos que son importantes para que el entorno DaaS funcione correctamente. En muchoscasos, el software DaaS puede "autoarreglarse". Sin embargo, se deben anotar todos los problemas deesos nodos y se deben llevar a cabo acciones potenciales independientemente de la capacidad delsoftware DaaS para "autoarreglarse". También es importante notificar esos problemas para mejorar lacalidad del software DaaS. A continuación aparecen los nodos (físicos o virtuales) que se debensupervisar activamente. Algunos de estos dispositivos son DaaS y otros no. A continuación, en estasección aparecen más información sobre los elementos que puede supervisar.

Nodos del proveedor de servicio:

n Active Directory

n Hosts ESX

n Equilibrador de carga

n Servidor NFS

n Enrutadores de red

n Servidor horario

Nodos de DaaS:

n Proveedor de servicios

n Arrendatario


VMware, Inc. 68

n Administrador de recursos

Funciones básicas del sistemaPara cada nodo que aparece en Nodos críticos, se deben supervisar estas funciones básicas:

n Espacio del sistema de archivos

n Uso de CPU

n Uso de memoria

El método para supervisar esta información varía en función del sistema operativo que se supervisa y delpropio software. Consulte la documentación del software de supervisión para obtener más información.

Supervisar aplicaciones webUna verificación básica de una instalación de DaaS incluye la conexión a las siguientes páginas web(mediante un equilibrador de cargas, si se aplica, y directamente a cada nodo): Portal del escritorio,Consola administrativa y Centro de servicio.

n Respuesta del puerto: además de hacer ping, el software de supervisión puede comprobar larespuesta de puertos específicos. Es decir, si responden a una solicitud de "socket abierto". DNS yDHCP son excepciones que usan UDP y pueden necesitar una supervisión más inteligente.

n Supervisar las clases CIM: los nodos de administración de DaaS ejecutan varias clases de CIM queproporcionan información sobre la operación del sistema. Para obtener más detalles, consulte lasiguiente sección sobre los nodos de administración de DaaS.

Proveedores CIM de los nodos de administración de DaaSEn esta sección se describen los proveedores CIM que supervisan una instalación de DaaS.

Las propiedades clave para la supervisión se resaltan en las descripciones vinculadas a continuación.

Proveedores CIM del entorno en funcionamiento para los nodos DaaSEstos proveedores CIM realizan informes en el entorno operativo para los nodos de administraciónDaaS. Deberían supervisarse en todos los nodos DaaS.

Linux_OperatingSystem

n Descripción

Solo habrá una instancia de esta clase por dispositivo.

n Propiedades

n FreePhysicalMemory: si llega a 0, es un error crítico y se debe solucionar inmediatamente(consulte los cálculos que aparecen a continuación).

n FreeVirtualMemory: si llega a 0 0, es un error crítico y se debe solucionar inmediatamente(consulte los cálculos que aparecen a continuación).


VMware, Inc. 69

n HealthState: un valor distinto a 5 indica un problema.

n OperationalStatus: un valor distinto a 2 (correcto) indica un problema. Sin embargo, puedeaparecer un valor 4 (con estrés). Si las muestras repetidas indican un valor distinto a 2, debeactivar una alerta.

n TotalVirtualMemorySize: la cantidad total de espacio de intercambio disponible en el sistema.

n Cálculos

n PercentSwapUsed: 100 * (TotalSwapSpaceSize – FreeSpaceInPagingFiles) /TotalSwapSpaceSize

n Es útil para supervisar el uso del espacio de intercambio. Una vez que el sistema empiece a usarel espacio de intercambio, el rendimiento se degradará. La alerta de memoria disponible se debeactivar antes en el sistema que usa espacio de intercambio, de forma que el intercambio seconsidere un problema grave.

n Reducción

Se recomienda realizar una advertencia cuando PercentSwapUsed sea mayor que 5 % y activar unaalerta si PercentSwapUsed es mayor que 20 %.

Si la memoria utilizada alcanza niveles elevados, debe comprobar si existe cualquier proceso queconsuma mucha memoria que se tenga que reiniciar. Para ello, use la flecha hacia arriba y haga clicen Mayús M en el nodo en cuestión:

$ top

PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND

6816 root 20 0 2069m 389m 13m S 0.0 19.6 3:36.97 java

6634 root 20 0 755m 84m 9.8m S 0.0 4.2 1:21.70 java

...

Si ninguna aplicación parece ser el problema, restaure el nodo.

Linux_EthernetPort

n Descripción

Por lo general, habrá dos instancias de esta clase, una para la interfaz eth0 (red del proveedor deservicios o de arrendatario) y una para la interfaz eth1 (componente principal de la administración).

n Propiedades

n EnabledState: un valor distinto a 2 indica un problema.

n Estado: cualquier valor distinto a Correcto supone un problema.

n Reducción

Si el estado de eth0 no es Correcto, use ifconfig para comprobar que las interfaces estén activas ytengan una dirección IP. También debe poder hacer ping en la puerta de enlace IPv4 de cada nodo.

Si el estado eth1 no es Correcto, intente conectarse a ese dispositivo mediante SSH desde elservidor de tránsito. Si esto funciona, la interfaz eth1 aparece como Correcto.


VMware, Inc. 70

Linux_ComputerSystem

n Descripción

Solo habrá una instancia de esta clase por dispositivo.

n Propiedades

n EnabledState: un valor distinto a 2 indica un problema.

n Reducción

Si EnabledState tiene un valor distinto a 2, intente hacer ping en el nodo, establecer una conexiónSSH en el nodo y comprobar el estado de dtService (estado del servicio dtService) del nodo.

CIM_FileSystem

n Descripción

Existen varias subclases. (Puede comprobar la clase CIM_LocalFileSystem si no desea ver lossistemas remotos de archivos.) Lo más importante y en lo que es necesario centrarse son todas lasinstancias Linux_Ext4FleSystem. Además del sistema de archivos raíz, pueden existir otros que sonimportantes para comprobar que no estén en modo ReadOnly. En estos momentos, debe comprobarestos sistemas de archivos:

n /(root)

n /boot

n /data

n /tmp

n /usr/local

n /var

Además de los nodos del Administrador de recursos y los nodos de la base de datos, existiránalgunas instancias de Linux_NFS. Estos son sistemas de archivos montados remotamente. Puedeelegir supervisar estos montajes a través de nuestros dispositivos o de un mecanismo alternativobasado en el sistema de almacenamiento.

n Propiedades

n EnabledState: un valor distinto a 2 (habilitado) en un sistema de archivos NFS montados deforma remota provoca una alarma. Sin embargo, los sistemas de archivos locales de los nodosde administración pueden tener un valor 3 en EnabledState.

n ReadOnly: este valor debe ser FALSE. El valor TRUE activa una alarma. Si la claseCIM_FileSystem no responde a un sistema de archivos en concreto, el sistema de archivos debeser de solo lectura y debe reiniciar el nodo. Póngase en contacto con el soporte de DaaS si elreinicio falla.

n Estado: cualquier valor distinto a Correcto activa una alarma. Acceda al nodo y use el montajepara comprobar que el sistema de archivos esté montado. Si el sistema de archivos estámontado, intente crear un archivo.


VMware, Inc. 71

n PercentageSpaceUsed: muestra el porcentaje de espacio de disco disponible que se usa. Serecomienda realizar una advertencia cuando alcance el 70% y, a continuación, ir aumentando laprioridad de la alerta en un 10%, es decir: 70, 80 y 90.

n Reducción

Si alguno de los sistemas de archivos notifica un uso elevado, póngase en contacto con el soportede DaaS para aplicar una acción correctiva.

Proveedores CIM específicos de aplicaciones para dispositivos deadministración de DaaSEste tema muestra los proveedores CIM específicos de aplicaciones para dispositivos de administraciónde DaaS.

NOTA: Para las clases de proveedores CIM que no sean específicas de DaaS, consulte ProveedoresCIM del entorno en funcionamiento para los nodos DaaS.

Tabla 7‑1. Tipo de dispositivo Proveedores CIM

Proveedor de servicios n Desktone_ApplicationServern Desktone_ApplicationServerStatisticsn Desktone_InstalledProductn Desktone_CommonDatabasen Desktone_DatabaseServicen Desktone_DatabaseReplicationServicen Desktone_ActiveDirectoryStatusn Desktone_HypervisorManagerStatusn Desktone_NTPService

Administrador de recursos n Desktone_ApplicationServern Desktone_ApplicationServerStatisticsn Desktone_InstalledProductn Desktone_NTPService


VMware, Inc. 72

Tabla 7‑1. (Continua)

Tipo de dispositivo Proveedores CIM

Arrendatario n Desktone_ApplicationServern Desktone_ApplicationServerStatisticsn Desktone_AppVolumeServiceStatisticsn Desktone_InstalledProductn Desktone_CommonDatabasen Desktone_DatabaseServicen Desktone_DatabaseReplicationServicen Desktone_RemoteAccessManagerStatisticsn Desktone_ActiveDirectoryStatusn Desktone_NTPServicen Desktone_XMPService

Administrador de escritorio n Desktone_ApplicationServern Desktone_ApplicationServerStatisticsn Desktone_AppVolumeServiceStatisticsn Desktone_InstalledProductn Desktone_CommonDatabasen Desktone_DatabaseServicen Desktone_DatabaseReplicationServicen Desktone_NTPService

Desktone_ActiveDirectoryStatus

En esta sección se describe el proveedor CIM de Desktone_ActiveDirectoryStatus.

n Descripción

El proveedor de ActiveDirectoryStatus se deriva desde CIM_LogicalElement y proporciona lainformación y el estado de los controladores de dominio que se agregan en la plataforma DaaS. Esteproveedor de se ejecuta en el proveedor de servicios y los dispositivos del arrendatario.

n Propiedades

n CSCreationClassName [clave]: nombre de la clase utilizada para crear la instancia de base dedatos.

n SystemName [clave]: nombre del sistema donde se ejecuta la instancia del proveedor. Ennuestro caso, el nombre del host.

n CreationClassName [clave]: nombre de la clase utilizada para crear la instancia del proveedor.

n DcAddress [clave]: describe la dirección del controlador de dominio único.

n DomainName: describe el nombre de dominio asociado al controlador de dominio.

n LdapUri: describe la dirección URL de LDAP actual del controlador de dominio.


VMware, Inc. 73

n ResponseTime: describe el tiempo de respuesta en milisegundos para la consulta LDAP deldispositivo de DaaS. Si es el controlador de dominio preferido, el administrador debe supervisaresta propiedad y la alerta según sea necesario. Ejemplo: un tiempo de respuesta de 0 a 15segundos es ACEPTABLE, de 15 a 30 segundos es PELIGROSO y de más de 30 segundos esCRÍTICO. ● LastUpdated: describe la última vez que se actualizó este controlador.

n IsPreferred: indica si el controlador de dominio es o no el controlador de dominio preferido de laplataforma DaaS.

n CommunicationStatus [derivado]: indica la capacidad de la plataforma DaaS para comunicarsecon el controlador de dominio. 2 – Correcto, 4 – Comunicación perdida.

n OperationalStatus [derivado]: indica el estado del controlador de dominio de la plataforma DaaS.2 – Correcto, 13 – Comunicación perdida.

n Status [derivado, obsoleto]: indica el estado actual del controlador de dominio de la plataformaDaaS (Correcto o Comunicación perdida).

n Reducción

Asegúrese de que los controladores del dominio preferido están activos y en ejecución, y compruebela latencia entre el dispositivo y el controlador de dominio si el tiempo de respuesta es alto.Compruebe que los puertos de comunicación necesarios estén abiertos entre el controlador dedominio y los dispositivos de DaaS.

NOTA: Cuando el controlador de dominio preferido no está activo, no se incluirá en la respuesta deCIM.

Desktone_ApplicationServer

En esta sección se describe el proveedor CIM de Desktone_ApplicationServer.

n Descripción

Proporciona información sobre el servidor de aplicaciones que el software DaaS utiliza.

n Propiedades

n Nombre: nombre con el que se identifica el servidor de aplicaciones. Se le asigna el valor "Jboss"al Administrador de elementos y al Administrador de recursos.

n SoftwareElementID: es el identificador del elemento de software que se utilizará junto con otrasteclas para identificar de forma exclusiva el elemento. Se le asigna el nombre del host en el quese ejecuta el servidor de aplicaciones.

n Versión: es la versión del servidor de aplicaciones.

n SoftwareElementState: esta propiedad define los distintos estados del ciclo de vida del elementode software. Por ejemplo, si está en ejecución, es ejecutable o se puede implementar. UnSoftwareElementState con el valor 3 indica que el servidor de aplicaciones se está ejecutando.

n TargetOperatingSystem: especifica el entorno del sistema operativo del nodo. Se le asigna elvalor 36 (LINUX).


VMware, Inc. 74

n Reducción

Si no se está ejecutando el servidor de aplicaciones, acceda al nodo en cuestión y compruebe elestado:

$ service dtService status

Desktone Service is running under PID 6761

Si no se está ejecutando el servicio Desktone, inícielo y consulte el archivo de registro:

$ service dtService start

Desktone_ApplicationServerStatistics

En esta sección se describe el proveedor CIM de Desktone_ApplicationServerStatistics.

n Descripción

Habrá una única instancia de esta clase para todos los dispositivos de la aplicación (es decir, noestará presente en los dispositivos de la base de datos).

n Propiedades

Estas propiedades informan de las operaciones de la JVM (máquina virtual Java) que se utilizan enla aplicación de DaaS.

n InstanceID: es la clave que identifica la instancia de esta clase. Se le asigna el valorDesktonehostName_Jboss.

n ThreadCount: representa el número total de subprocesos que se ejecutan durante el ejemplo desupervisión.

n ThreadGroupCount: representa el número total de grupos de subprocesos que existen durante elintervalo de ejemplo.

n HeapSize: representa el tamaño actual de la memoria de la pila ● MaxHeapSize: representa eltamaño máximo de la memoria de la pila que se admite en el servidor de aplicaciones.

n Uptime: representa el tiempo en milisegundos durante el que se ha estado ejecutando el servidorde aplicaciones.

n Cálculos

n Tamaño utilizado de la pila: 100*HeapSize/MaxHeapSize. Se recomienda realizar unaadvertencia cuando alcance el 85 % y, a continuación, ir aumentando la prioridad de la alerta enun 5 %, es decir: 90, 95 y 100.

n Reducción


VMware, Inc. 75

Programe un reinicio de dtService cuando llegue al 85 %. Cuando llegue al 90 % o lo sobrepase,reinicie dtService de inmediato:

$ service dtService restart

Si la memoria utilizada de la pila alcanza niveles altos a menudo (más de una vez por semana), debeanalizar su entorno junto con el servicio de asistencia de DaaS.

Desktone_AppVolumeServiceStatistics

En esta sección se describe el proveedor CIM de Desktone_AppVolumeServiceStatistics.

n Descripción

Especifica las estadísticas de alto nivel del servicio de App Volumes.

n Propiedades

n InstanceID: es la clave que identifica la instancia de esta clase.

n Puerto: indica el puerto en el que se está ejecutando el servicio.

n Estado: indica el estado general del servidor de AV.

n ADConnectCount: es el total de intentos de conexión de AD.

n ADConnectTimeMax: indica el tiempo máximo en milisegundos que se tardó en conectar al hostde AD.

n ADConnectTimeAvg: indica el promedio de tiempo en milisegundos que se tardó en conectar alhost de AD.

n ADConnectFailureCount: es el total de intentos de conexión fallidos de AD.

n ADNTLMAuthFailureCount: es el total de intentos de autenticación con NTLM fallidos de AD.

n VCPingResponseTimeMax: indica el tiempo máximo de respuesta al ping desde vCenter enmilisegundos.

n VCPingResponseTimeAvg: indica el promedio de tiempo de respuesta al ping desde vCenter enmilisegundos.

n VCPingResponseCount: es el total de intentos de ping de vCenter.

n VCPingResponseFailureCount: es el total de intentos de ping fallidos de vCenter.

n VCGetVMDisksTimeMax: indica el tiempo máximo en milisegundos que se tardó en recuperar lalista de volúmenes de una determinada ruta del almacén de datos.

n VCGetVMDisksTimeAvg: indica el promedio de tiempo en milisegundos que se tardó enrecuperar la lista de volúmenes de una determinada ruta del almacén de datos.

n VCGetVMDisksCount: es el total de intentos de recuperar la lista de volúmenes de unadeterminada ruta del almacén de datos.

n VMGetVMDisksFailureCount: es el total de intentos de recuperar la lista de volúmenes de unadeterminada ruta del almacén de datos fallidos.


VMware, Inc. 76

n VSphereConnectTimeMax: indica el tiempo máximo que se tardó en conectar al servidor devSphere con RbVmomi::connect en milisegundos.

n VSphereConnectTimeAvg: indica el promedio de tiempo que se tardó en conectar al servidor devSphere con RbVmomi::connect en milisegundos.

n VSphereConnectCount: es el total de intentos de conexión de vSphere.

n VSphereConnectFailureCount: es el total de intentos de conexión de vSphere fallidos conRbVmomi::connect.

n VSphereVolConversionFailureCount: es el total de intentos fallidos de convertir el volumen(vmdk) al formato ligero VMFS.

n VSphereMoveDiskFailureCount: es el total de intentos fallidos de la tarea "Mover disco".

n VSphereCopyDiskFailureCount: es el total de intentos fallidos de la tarea "Copiar disco".

n VSphereDeleteDiskFailureCount: es el total de intentos fallidos de la tarea "Eliminar disco".

n VSphereCreateDiskFailureCount: es el total de intentos fallidos de la tarea "Crear disco".

n VSphereExtendDiskFailureCount: es el total de intentos fallidos de la tarea "Ampliar disco".

n VolUploadTimeMax: indica el tiempo máximo en milisegundos que se tardó en cargar el volumen.

n VolUploadTimeAvg: indica el promedio de tiempo en milisegundos que se tardó en cargar elvolumen.

n VolUploadCount: es el total de intentos de carga de volumen.

n VolUploadFailureCount: es el total de intentos fallidos de carga de volumen.

n FSMountFailureCount: es el total de intentos fallidos de montaje del recurso compartido dearchivos.

n FSUnmountFailureCount: es el total de intentos fallidos de desmontaje del recurso compartido dearchivos.

n RequestProcessingCount: es el total de solicitudes procesadas.

n RequestProcessingTimeMin: indica el tiempo mínimo de procesamiento de la solicitud enmilisegundos.

n RequestProcessingTimeMax: indica el tiempo máximo de procesamiento de la solicitud enmilisegundos.

n RequestProcessingTimeAvg: indica el promedio de tiempo de procesamiento de la solicitud enmilisegundos.

n DBConnectionOpenTimeMin: indica el tiempo mínimo en milisegundos durante el que semantuvo la conexión con la base de datos.

n DBConnectionOpenTimeMax: indica el tiempo máximo en milisegundos durante el que semantuvo la conexión con la base de datos.


VMware, Inc. 77

n DBConnectionOpenTimeAvg: indica el promedio de tiempo en milisegundos durante el que semantuvo la conexión con la base de datos.

n DBConnectionsOpenCount: indica el promedio de tiempo en milisegundos durante el que semantuvo la conexión con la base de datos.

Desktone_CommonDatabase

En esta sección se describe el proveedor CIM de Desktone_CommonDatabase.

n Descripción

Describe el servidor de PostgreSQL que se ejecuta en nodos de base de datos.

n Propiedades

n InstanceID: es la clave que identifica la instancia de esta clase. Se le asigna el valorDesktone_hostName_postgreSQL.

n HomeDirectory: es el directorio principal del servicio PostgreSQL.

n DataDirectory: es el directorio de datos del servicio PostgreSQL.

n DatabaseVersion: es el número de versión de la base de datos.

n MaxConnections: indica el máximo de conexiones que puede administrar el servidor PostgreSQLde forma simultánea. El valor se extrae del parámetro "max_connections" del archivo deconfiguración de PostgreSQL.

n Estado: indica el estado actual del servidor PostgreSQL. Correcto: indica que PostgreSQL seestá ejecutando. DETENIDO: indica que la base de datos se detuvo. Si la base de datos estáinactiva (estado DETENIDO), debe omitirse cualquier otro dato proporcionado.

n ListenAddress: indica el puerto y la dirección IP en los que el proceso postmaster estáescuchando nuevas conexiones.

n Cálculos

n Porcentaje máximo de conexiones utilizado: debe completar las ActiveConnections que hautilizado cada instancia de base de datos en el servidor (consulte el proveedor deDesktone_DatabaseService) y divida por el número de MaxConnections de esta clase paradeterminar la carga del servidor de la base de datos. Es decir:100*(Sum(ActiveConnections)/MaxConnections).

n Reducción

Si la base de datos se detiene, compruebe el servidor de la base de datos:

$ service postgresql status

Si PostgreSQL no se está ejecutando, inicie el servicio y vuelva a ejecutar el comando de estado:

$ service postgresql start

$ service postgresql status


VMware, Inc. 78

Si la base de datos no se inicia, examine los registros de PostgreSQL y póngase en contacto con elservicio de asistencia de DaaS.

Se recomienda realizar una advertencia cuando alcance el 80 % y declarar el nivel crítico cuandoalcance el 90 % del porcentaje máximo de conexiones utilizadas.

Si el porcentaje máximo de conexiones alcanza el nivel crítico, debe examinar el servidor de la basede datos para determinar qué nodo o nodos de caché están realizando una gran cantidad deconexiones, teniendo en cuenta que lo normal para un nodo de caché es realizar entre 5 y 10conexiones.

$ netstat -an | grep 5432

Desktone_DatabaseReplicationService

En esta sección se describe el proveedor CIM de Desktone_DatabaseReplicationService.

n Descripción

Proporciona información sobre las instancias de la base de datos que se replican. Esta proveedor seejecuta en todos los servidores de base de datos de tejido. En la plataforma DaaS, los dispositivostienen una o varias instancias de bases de datos en ejecución, tal como se indica a continuación:

n Dispositivos del proveedor de servicios: solo base de datos de tejido (FDB)

n Dispositivos del arrendatario: base de datos de tejido (FBD), base de datos de elemento (EDB) ybase de datos de App Volumes (AVDB)

n Dispositivos del Administrador de escritorio: base de datos de elemento (EDB) y base de datosde App Volumes (AVDB)

n Propiedades

n SystemCreationClassName: nombre de la clase utilizada para crear la instancia de base dedatos.

n SystemName: Nombre del sistema en el que se ejecuta la instancia de base de datos. Ennuestro caso, el nombre del host.

n CreationClassName: nombre de la clase utilizada para crear la instancia de base de datos.

n Nombre: identificación única del servicio. Establecer en hostName_databaseInstanceName.

n NodeID: representa el UID del nodo en el contexto del sistema de replicación.

n Función: indica si la instancia de base de datos es principal o esclava.

n SyncStatus: el estado de la sincronización se aplica solo la instancia esclava. Esta propiedad notiene ningún significado si la instancia es principal. Para las instancias esclavas, el valor deSyncStatus será el número de milisegundos transcurridos desde la última sincronización. Porejemplo, SyncStatus = 1200 significa que la última sincronización correcta se realizó 1,2segundos antes. Avise si el valor de SyncStatus supera los 40 segundos. Si el valor deSyncStatus supera los 2 segundos, la situación es crítica.


VMware, Inc. 79

n Estado: indica el estado actual del servicio de replicación. Correcto: indica que el servicio dereplicación se está ejecutando. DETENIDO: indica que el servicio de replicación se detuvo. Elservicio de replicación se debe ejecutar para todas las instancias de base de datos en uso.

n Reducción

Si la replicación se detiene (o SyncStatus no está actualizado), debe comprobar que el demonio dereplicación (slony) se esté ejecutando correctamente en el servidor de base de datos:

$ ps -ef | grep db.conf

root 1062 1 0 Sep17 ? 00:00:00 /usr/local/pgsql/bin/slon -

f /usr/local/desktone/release/static/conf/slon_edb.conf


f /usr/local/desktone/release/static/conf/slon_fdb.conf


f /usr/local/desktone/release/static/conf/slon_edb.conf


f /usr/local/desktone/release/static/conf/slon_fdb.conf

Debe haber 2 procesos para cada instancia de base de datos. Si la replicación no se está ejecutandocorrectamente con ninguna de las instancias, puede reiniciar la replicación:

$ nohup /usr/local/pgsql/bin/slon -f

/usr/local/desktone/release/static/conf/slon_fdb.conf >/dev/null 2>&1 &

$ nohup /usr/local/pgsql/bin/slon -f

/usr/local/desktone/release/static/conf/slon_edb.conf >/dev/null 2>&1 &

Desktone_DatabaseService

En esta sección se describe el proveedor CIM de Desktone_DatabaseService.

n Descripción

Especifica los detalles de las instancias de base de datos que se ejecutan en los dispositivos deDaaS. En la plataforma DaaS, los dispositivos tienen una o varias instancias de bases de datos enejecución, tal como se indica a continuación:

n Dispositivos del proveedor de servicios: solo base de datos de tejido (FDB)

n Dispositivos del arrendatario: base de datos de tejido (FBD), base de datos de elemento (EDB) ybase de datos de App Volumes (AVDB)

n Dispositivos del Administrador de escritorio: base de datos de elemento (EDB) y base de datosde App Volumes (AVDB)

n Propiedades

n Nombre: identificación única del servicio. Se le asigna el valor hostName_DBInstanceName.Para realizar restauraciones, las actualizaciones crearán una instancia name_version de la basede datos. No es necesario supervisar las instancias de base de datos que tengan la versiónanexada.


VMware, Inc. 80

n ActiveConnections: especifica el número de conexiones activas a esta instancia de base dedatos en el momento del muestreo o la supervisión. Consulte el cálculo de Desktone_CommonDatabase y utilícelo este número calculado en todas las instancias de la basede datos de un servidor en comparación con el número máximo de conexiones permitido en unservidor de base de datos único.

Desktone_HypervisorManagerStatus

En este tema se describe el proveedor CIM de Desktone_HypervisorManagerStatus.

n Descripción

El proveedor HypervisorManagerStatus se deriva de CIM_LogicalElement y proporciona informaciónde los Administradores de hipervisor de la plataforma DaaS así como su estado. El Administrador delhipervisor es una entidad de DaaS que administra los hosts del hipervisor. Este proveedor se ejecutaúnicamente en los dispositivos del proveedor de servicios.

n Propiedades

n CSCreationClassName [clave]: nombre de la clase utilizada para crear la instancia de base dedatos.

n SystemName [clave]: nombre del sistema donde se ejecuta la instancia del proveedor. Ennuestro caso, el nombre del host.

n CreationClassName [clave]: nombre de la clase utilizada para crear la instancia del proveedor.

n HostAddress [clave]: describe la versión y la dirección del host del Administrador del hipervisor.Es una dirección de vCenter o un host ESX.

n Tipo: describe si el tipo de Administrador del hipervisor es vCenter/ESX y su versión de producto.Por ejemplo, "ESX, 5.1.0"

n CommunicationStatus [derivado]: indica la capacidad del Administrador del hipervisor de DaaSpara comunicarse con el host de hipervisor. 2 – Correcto, 4 – Comunicación perdida.

n OperationalStatus [derivado]: indica el estado actual del Administrador del hipervisor de DaaS enla plataforma DaaS. 2 – Correcto, 13 – Comunicación perdida.

n Estado [derivado, obsoleto]: indica el estado actual del Administrador del hipervisor de DaaS enla plataforma DaaS (Correcto, Comunicación perdida)

n Reducción

n Asegúrese de que el host detectado está asignado al Administrador de recursos.

n Asegúrese de que el host de hipervisor está en ejecución y se puede acceder a él desde eldispositivo del proveedor de servicios.

n Compruebe si hay algún error de compatibilidad de API en los registros de desktone delAdministrador de recursos o el proveedor de servicios.

n Compruebe que los puertos de comunicación necesarios están abiertos entre los dispositivos deDaaS y los hosts del hipervisor.


VMware, Inc. 81

Desktone_InstalledProduct

En este tema se describe el proveedor CIM de Desktone_InstalledProduct.

n Descripción

Proporciona información sobre el software DaaS, incluidos el número de compilación y la versión.

n Propiedades

n ProductIdentifyingNumber: identificación del producto. Esta propiedad contiene información decompilación.

n ProductName: nombre habitual del producto. Se debe configurar como "Virtual-D."

n ProductVendor: nombre del proveedor: Desktone.

n ProductVersion: información de la versión del producto.

n SystemID: nombre del host en el que el producto está instalado.

Desktone_NTPService

En este tema se describe el proveedor CIM de Desktone_NTPService.

n Descripción

El proveedor NTPService deriva de CIM_Service y ofrece información sobre el demonio NTP que seejecuta en el dispositivo DaaS. También informa sobre el estado de la sincronización de hora.

n Propiedades

n CSCreationClassName [clave, derivado]: nombre de la clase utilizada para crear la instancia debase de datos.

n SystemName [clave, derivado]: nombre del sistema donde se ejecuta el demonio NTP. Ennuestro caso, el nombre del host.

n CreationClassName [clave, derivadas]: nombre de la clase utilizada para crear la instancia delproveedor.

n Name [clave, derivada]: describe el nombre del servicio. En nuestro caso es "NTPD".

n Started [derivado]: este es un booleano que indica si el servicio NTP se inició (TRUE) o sedetuvo (FALSE).

n ServerAddresses: describe las direcciones del servidor NTP configuradas en /etc/ntp.conf. Esuna cadena de direcciones separadas por comas.

n PrimarySource: describe el origen de NTP que está en uso en ese momento para lasincronización de hora.

n SyncState: indica el estado de la sincronización de NTP. Es TRUE si NTP está sincronizado conel origen de hora, de lo contrario es FALSE. SyncState depende del jitter, la condición del mismonivel y el estado de alcance.


VMware, Inc. 82

n Jitter: describe el valor de jitter en milisegundos del origen de la hora seleccionado. Si hay algúnproblema para obtener el jitter o NTP no selecciono el origen principal, devuelve 60.000milisegundos como alerta. Los proveedores marcan la propiedad SyncState como FALSE si eljitter es superior a 1000 milisegundos.

n OperationalStatus [derivado]: indica el estado actual del demonio NTP y la sincronización dehora.n OperationalStatus=2 (Correcto) -> la hora de NTP está sincronizada (SyncState =TRUE) y

todos los orígenes de hora configurados son accesibles.

n OperationalStatus=5 (error predictivo) indica que la hora de NTP está sincronizada, pero nose puede acceder a uno o más servidores o estos se rechazaron.

n OperationalStatus=6 (ERROR) el origen de hora no está sincronizado o el servicio NTP estáinactivo.

n StatusDescriptions [derivado]: describe OperationalStatus en detalle, lo que ayuda aladministrador a solucionar los problemas de sincronización de hora de NTP.

Desktone_XMPService

En este tema se describe el proveedor CIM de Desktone_XMPService.

n Descripción

Desktone_XMPService proporciona información acerca del servicio XMP.

n Propiedadesn PrimaryStatus: 0 indica que el estado del servicio XMP es desconocido; 1 indica que el estado

del servicio XMP es correcto.

n Reducciónn Asegúrese de que se está ejecutando el demonio NTP. Solucione los problemas de NTP para la

sincronización de hora.

n Asegúrese de que hay conectividad entre los nodos del proveedor de servicios y el origen NTP.

Descripción de los proveedores CIM de DaaSEsta sección describe los proveedores CIM de DaaS.

Las descripciones de los proveedores CIM de DaaS están vinculadas a continuación.

WBEM y CIMLos dispositivos de administración de DaaS permiten la supervisión a través de la interfaz WBEM(administración empresarial basada en la Web)/CIM (modelo de información común).

Puede instalar el cliente wbemcli, que se puede usar con consultas o con scripts de complementos juntocon herramientas, como Nagios, para realizar supervisiones. También puede usar cualquier herramientaque admita la gestión WBEM/CIM, por ejemplo, clientes de código abierto, como el cliente navegadorOpenPegasus, el cliente CLI openPegasus y MS CIM Studio. La plataforma DaaS, sin embargo, solo seprobó con la herramienta del cliente wbemcli para la verificación de los datos CIM.


VMware, Inc. 83


n Por motivos de seguridad, la única cuenta que tiene acceso a los servicios de supervisión CIM escim-user. Puede establecer la contraseña de esta cuenta durante el proceso de arranque. Comoresultado, los scripts y los complementos se pueden actualizar para especificar las credenciales decim-user. Por ejemplo:

wbemcli -noverify -nl -v ei 'https://cim-user:Desktone!#$

%@10.31.20.25:5989/root/cimv2:Desktone_InstalledProduct'

n Small Footprint CIM Broker (SFCB) utiliza el certificado del dispositivo en lugar de un certificadoautofirmado, permitiendo que el cliente verifique la identidad del certificado o el servidor. Comoresultado, las consultas a los proveedores CIM se pueden realizar especificando el archivo de CApúblico de la plataforma o agregándolo como un certificado de confianza en la máquina cliente. Estecambio es opcional, pero se recomienda que los clientes estén actualizados. El administrador delproveedor de servicios puede extraer el certificado público de la CA(/usr/local/desktone/cert/rootCA.pem) del dispositivo del SP. El certificado público de CA es comúnpara todos los dispositivos. Por ejemplo:

wbemcli --cacert /etc/daas-cim/client.pem -nl -v ei 'https://cim-user:Desktone!#$

%@10.31.20.25:5989/root/cimv2:Desktone_InstalledProduct'

NOTA: En el ejemplo anterior, el rootCA.pem que se copió cambia el nombre a renamed client.pem.Este cambio de nombre no es necesario.


VMware, Inc. 84

Matriz de conexión 8La matriz de conexión muestra la información de las conexiones, incluidos los puertos utilizados y el tipode conectividad.

Las abreviaturas que se utilizan en la matriz de conexión son los siguientes.

Dispositivos de administración Redes Otros

SP: Proveedor de servicios

DM: Administrador de escritorio

RM: Administrador de recursos

T: Arrendatario

UP: Servidor de carga

UAG: Unified Access Gateway

ES: Servidor de inscripción

T: Red del arrendatario

SP: Red del proveedor de servicios

BB: Red del componente principal

I: Internet pública

HYP: Hipervisor

SS: Sistema de almacenamiento

NFS: Servidor NFS

VM: Máquina virtual de escritorio virtual

EP: Dispositivo de endpoint

AD: Active Directory

MON: Sistema de supervisión

RSA: Administrador de autenticación deRSA

WP = Proxy Web

Origen DestinoPuertos enuso Redes Descripción

Tipo deconectividad

SP SP tcp/1098,tcp/1099 ytcp/3873

BB y SP Se utiliza para invocar a las API remotas através de RMI de Java. Los puertos 1098 y1099 se utilizan para la búsqueda del serviciode nomenclatura y el puerto 3873 se utilizapara la invocación del método remoto real. Laautenticación se realiza mediante nombre deusuario y contraseña.

Local y remoto

SP SP tcp/11211 BB Se utiliza para acceder a la memoria en caché Localexclusivamente

SP SP udp/694 SP Latidos periódicos entre los dispositivos del SPemparejados (IP flotante)

Localexclusivamente

SP SP tcp/5432 SP Se utiliza para acceder a la base de datosdesde la aplicación, también la replicación

Local y remoto

VMware, Inc. 85


Tipo deconectividad

SP SP tcp/22 BB y SP Proporciona funciones de SSH y SCP para losdispositivos de administración con fines deinstalación y configuración. La autenticación serealiza mediante una clave ssh privada opública registrada en el dispositivo al realizar lainstalación.

Local y remoto

SP SP tcp/20677 BB y SP Se utiliza para el tráfico de proxy entre loscontroladores de dominio

Local y remoto

SP RM tcp/8443 BB y SP Se utiliza para invocar a la API remota a travésde servicios web. La autenticación se realizamediante nombre de usuario y contraseña y devalidación del certificado SSL.

Local y remoto

SP RM tcp/22 BB Proporciona funciones de SSH y SCP para losdispositivos de administración con fines deinstalación y configuración. La autenticación serealiza mediante una clave ssh privada opública registrada en el dispositivo al realizar lainstalación.

Localexclusivamente

SP T tcp/1098,tcp/1099 ytcp/3873

BB Se utiliza para invocar a las API remotas através de RMI de Java. Los puertos 1098 y1099 se utilizan para la búsqueda del serviciode nomenclatura y el puerto 3873 se utilizapara la invocación del método remoto real. Laautenticación se realiza mediante nombre deusuario y contraseña.

Localexclusivamente

SP T tcp/8443 BB Se utiliza para invocar a la API remota a travésde servicios web. La autenticación se realizamediante nombre de usuario y contraseña y devalidación del certificado SSL.

Localexclusivamente

SP T tcp/22 BB Proporciona funciones de SSH y SCP para losdispositivos de administración con fines deinstalación y configuración. La autenticación serealiza mediante una clave ssh privada opública registrada en el dispositivo al realizar lainstalación.

Localexclusivamente

SP HYP tcp/443 SP Es necesario para tener acceso a las API deadministración del hipervisor. La autenticaciónse realiza mediante nombre de usuario ycontraseña.

Localexclusivamente

SP SS tcp/22, tcp/80y tcp/443

SP Se utiliza para invocar a las API de en unsistema de almacenamiento. Los puertosespecíficos varían según el tipo de sistema dealmacenamiento que se utilice. Laautenticación se realiza mediante nombre deusuario y contraseña.

Localexclusivamente


VMware, Inc. 86


Tipo deconectividad

SP NFS tcp/2049 SP Se utiliza para comunicarse con el servidorNFS. El SP monta los recursos compartidos deNFS que se utilizan para almacenar lasimágenes de máquina virtual de la plantilla deldispositivo para fines de fabricación yconfiguración. La autenticación se realiza através de la identidad de red.

Localexclusivamente

SP AD tcp/389 SP Se utiliza para autenticar a los usuarios en elCentro de servicio.

Local y remoto

SP WP tcp/443 I Se utiliza para el Sistema de supervisión en lanube (CMS). Si un dispositivo del SP no puedeacceder a Internet directamente, puedeconfigurar un proxy en el SP para acceder a losservicios CMS (en AWS). La configuración deproxy se encuentra en la tabla cloud_config enla FDB del SP.

Remoto

RM SP tcp/8443 BB Se utiliza para invocar a la API remota a travésde servicios web. La autenticación se realizamediante nombre de usuario y contraseña y devalidación del certificado SSL.

Localexclusivamente

RM SP tcp/20677 BB Se utiliza para el tráfico de proxy entre loscontroladores de dominio

Localexclusivamente

RM RM tcp/11211 BB Se utiliza para acceder a la memoria en caché Localexclusivamente

RM T tcp/8443 BB Se utiliza para invocar a las API remotas(supervisión de estado) a través de serviciosweb. La autenticación se realiza mediantenombre de usuario y contraseña.

Localexclusivamente

RM HYP tcp/443 SP Es necesario para tener acceso a las API deadministración del hipervisor. La autenticaciónse realiza mediante nombre de usuario ycontraseña.

Localexclusivamente

RM SS tcp/22, tcp/80y tcp/443

SP Se utiliza para invocar a las API de en unsistema de almacenamiento. Los puertosespecíficos varían según el tipo de sistema dealmacenamiento que se utilice. Laautenticación se realiza mediante nombre deusuario y contraseña.

Localexclusivamente

RM NFS tcp/2049 SP Se utiliza para comunicarse con el servidorNFS. El Administrador de recursos monta losrecursos compartidos de NFS que se utilizanpara almacenar las imágenes de máquinavirtual del arrendatario para fines de fabricacióny configuración. La autenticación se realiza através de la identidad de red.

Localexclusivamente


VMware, Inc. 87


Tipo deconectividad

T/SP AD Servidores deAD: tcp/3268

T/SP Puerto del catálogo global en los servidores deAD para LDAP.

(Remoto para T) y(local o remoto paraSP)

T/SP AD Servidores deAD: tcp/88

T/SP Kerberos (para la funcionalidad de cambio decontraseña y de comunicación LDAP nueva ycon mayor seguridad).

(Remoto para T) y(local o remoto paraSP)

T RM tcp/6443 BB Se utiliza para la conexión al servidor proxy delAdministrador de recursos (en la red troncal)para proporcionar conectividad de vCenter aApp Volumes.

Localexclusivamente

T T tcp/4002 T Controla las conexiones desde los agentes.Cuando los agentes se inician, se conectan albus de mensajería de este puerto en uno de losAdministradores de escritorio, de forma quepueden recibir mensajes desde ellos.

Localexclusivamente

T T tcp/4101 BB Se utiliza para agrupar enrutadores. Losenrutadores JMS de pares de HA se conectanunos a otro en este puerto, de forma quepueden enrutar mensajes entre losAdministradores de escritorio y puedenasegurar que los mensajes lleguen al agente,independientemente de a qué Administrador deescritorio el agente esté conectado.

Localexclusivamente

T T tcp/6443 Sololocalhost

Escucha en localhost solo las solicitudes paravCenter desde App Volumes.

Localexclusivamente

T RM tcp/6443 BB Escucha solo en la red del componenteprincipal para que los App Volumes de losdispositivos arrendatarios y del Administradorde escritorio se puedan conectar con vCenter.


Escucha en localhost solo los mensajes deAdministradores de escritorio.

Localexclusivamente


Escucha en localhost solo las solicitudes paravCenter desde App Volumes.

Localexclusivamente

T SP tcp/1098,tcp/1099 ytcp/3873

BB Se utiliza para invocar a las API remotas através de RMI de Java. Los puertos 1098 y1099 se utilizan para la búsqueda del serviciode nomenclatura y el puerto 3873 se utilizapara la invocación del método remoto real. Laautenticación se realiza mediante nombre deusuario y contraseña.

Localexclusivamente

T SP tcp/8443 BB Se utiliza para invocar a la API remota a travésde servicios web. La autenticación se realizamediante nombre de usuario y contraseña y devalidación del certificado SSL.

Localexclusivamente

T SP tcp/20677 BB Se utiliza para el tráfico de proxy entre loscontroladores de dominio

Localexclusivamente


VMware, Inc. 88


Tipo deconectividad

T RM tcp/1098,tcp/1099 ytcp/3873

BB Se utiliza para invocar a las API remotas através de RMI de Java. Los puertos 1098 y1099 se utilizan para la búsqueda del serviciode nomenclatura y el puerto 3873 se utilizapara la invocación del método remoto real.

Localexclusivamente

T RM tcp/8443 BB Se utiliza para invocar a la API remota a travésde servicios web. La autenticación se realizamediante nombre de usuario y contraseña y devalidación del certificado SSL.

Localexclusivamente

T T udp/694 BB Latidos periódicos entre los dispositivosemparejados del arrendatario (IP flotante)

Localexclusivamente

T T tcp/5432 BB Se utiliza para acceder a la base de datosdesde la aplicación, también la replicación

Localexclusivamente

T T tcp/11211 BB Se utiliza para acceder a la memoria en caché Localexclusivamente

T Máquinavirtual

tcp/49152-65535

T Se utiliza para la comunicación descendenteentre DaaS Agent (en un escritorio virtual conWindows 7 y versiones posteriores) y eldispositivo del arrendatario. Cuando el agenteinicia sesión, se determina de forma dinámicaun puerto en el rango de 49152-65535. Laautenticación se realiza a través delintercambio de claves de sesión entre el agentey el dispositivo del arrendatario.

Localexclusivamente

T Máquinavirtual

tcp/1025-5000 T Se utiliza para la comunicación descendenteentre DaaS Agent (en un escritorio virtual conWindows XP) y el dispositivo del arrendatario.Cuando el agente inicia sesión, se determinade forma dinámica un puerto en el rango de1025-5000. La autenticación se realiza a travésdel intercambio de claves de sesión entre elagente y el dispositivo del arrendatario.

Localexclusivamente

T Máquinavirtual

tcp/22 T Necesario en el proceso de personalización deLinux para aprovisionamiento de escritoriovirtual (no es necesario si no se utiliza Linuxcomo sistema operativo de escritorio)

Localexclusivamente

T Máquinavirtual

tcp/3389 T El dispositivo del arrendatario comprueba queel escritorio está escuchando en el puerto 3389para las conexiones RDP.

Localexclusivamente

T Máquinavirtual

Tcp/8443 ytcp/443

T Para la conexión entre el dispositivo delarrendatario de DaaS y el agente de conexiónde VMware View que se ejecuta en elescritorio.

Localexclusivamente


VMware, Inc. 89


Tipo deconectividad

T AD tcp/389 T Se utiliza para autenticar usuarios en el portalde usuarios. Además, los grupos de usuariosconfigurados y sus miembros se almacenan encaché en el tejido del arrendatario por motivosde rendimiento.

Local y remoto

T RSA udp/5500 T Se utiliza para comunicarse con elAdministrador de autenticación de RSA cuandoel arrendatario está utilizando SecurID.

Local y remoto

T UAG tcp/443 T Se utiliza para Blast Remoto

T UAG tcp/8443 T Se utiliza para Blast Remoto

T UAG tcp/4172udp/4172

T Se utiliza para PCoIP Remoto

T UAG tcp/80 T Redirige a 443 Remoto

T WP tcp/443 I Se utiliza para el Sistema de supervisión en lanube (CMS).

Remoto

Máquinavirtual

T tcp/3443 T Puerto de escucha para los App VolumesAgents.

Localexclusivamente

Máquinavirtual

T tcp/3443 T Puerto de escucha para los App VolumesAgents.

Localexclusivamente

Máquinavirtual

T Tcp/8443 ytcp/443

T Se utiliza para la comunicación ascendente deservicios web entre DaaS Agent y el dispositivodel arrendatario. La autenticación se realizamediante nombre de usuario y contraseña y devalidación del certificado SSL.

Localexclusivamente

Máquinavirtual

T udp/5678 T Se utiliza para la comunicación ascendenteentre DaaS Agent y el dispositivo delarrendatario. La autenticación se realiza através del intercambio de claves de sesiónentre el agente y el dispositivo del arrendatario.

Localexclusivamente

Máquinavirtual

KMS tcp/1688 T Acceso al servidor KMS para fines deconcesión de licencia de la versión de Windowsen el escritorio virtual

Localexclusivamente

UP NFS tcp/2049 SP Se utiliza para almacenar las imágenes deescritorio que se cargaron de los arrendatariosen NAS. La autenticación se realiza a través dela identidad de red.

Localexclusivamente

ES T tcp/32111 T Se utiliza para True SSO. Solo remoto


VMware, Inc. 90


Tipo deconectividad

MON SP tcp/5989 BB Proporciona acceso a la información desupervisión a través de CIM-XML sobre https.Está disponible en todos los dispositivos y seenlaza a todas las interfaces de red. La prácticarecomendada es limitar el acceso en elcomponente principal exclusivamente. Lainterfaz no está autenticada.

Localexclusivamente

MON RM tcp/5989 BB Proporciona acceso a la información desupervisión a través de CIM-XML sobre https.Está disponible en todos los dispositivos y seenlaza a todas las interfaces de red. La prácticarecomendada es limitar el acceso en elcomponente principal exclusivamente. Lainterfaz no está autenticada.

Localexclusivamente

MON T tcp/5989 BB Proporciona acceso a la información desupervisión a través de CIM-XML sobre https.Está disponible en todos los dispositivos y seenlaza a todas las interfaces de red. La prácticarecomendada es limitar el acceso en elcomponente principal exclusivamente. Lainterfaz no está autenticada.

Localexclusivamente

EP Máquinavirtual

Tcp/3389 yudp/3389

T Proporciona acceso al escritorio virtual a travésde RDP

Localexclusivamente

EP Máquinavirtual

tcp/1494 T Proporciona acceso al escritorio virtual a travésde HDX

Localexclusivamente

EP Máquinavirtual

tcp/22 T Proporciona acceso al escritorio virtual a travésde NX

Localexclusivamente

EP Máquinavirtual

tcp/4172,udp/4172 ytcp/32111

T Proporciona acceso al escritorio virtual a travésde PCoIP

Localexclusivamente

EP Máquinavirtual

tcp/22443 T Proporciona acceso al escritorio virtual a travésde HTML Access (Blast)

Localexclusivamente

EP Máquinavirtual

tcp/42966 T Proporciona acceso al escritorio virtual a travésde RGS

Localexclusivamente

EP Máquinavirtual

tcp/5900 T Proporciona acceso al escritorio virtual a travésde VNC

Localexclusivamente


VMware, Inc. 91

VMware Horizon DaaS€¦ · Configurar el Centro de servicio 14 Crear los dispositivos restantes...

Documents

Transcript of VMware Horizon DaaS€¦ · Configurar el Centro de servicio 14 Crear los dispositivos restantes...