VMware Horizon Workspace – Parte 1 – Instalación y configuración

Horizon Workspace 1.0 es la suit de centralización de VMware con la que podremos dar acceso seguro a nuestros usuarios, sean externos o internos, a nuestras aplicaciones corporativas (centralización y control de software Windows con ThinApp), así como aplicaciones SaaS (Web), sincronización de archivos o acceso a la plataforma de escritorios virtuales de View.

vmware-horizon-workspace-00-bujarra

Esta sería la presentación de lo que nos proporcionará VMware Horizon Workspace; podremos desde cualquier lugar, con cualquier dispositivo, mediante un navegador conectarnos a nuestra infraestructura para ejecutar aplicaciones o compartir información, así como colaborar o mediante Horizon Mobile gestionar los dispositivos de los clientes para darles más o menos acceso.

 

vmware-horizon-workspace-000-bujarra

Este sería un esquema básico de la arquitectura de Horizon Workspace, donde veremos que toda la conectividad (externa o interna) va cifrado mediante HTTPS, así que cualquier dispositivo remoto accederá de forma segura. Este será el laboratorio que montaremos a partir de este documento, donde podremos ejecutar aplicaciones ThinApp, escritorios de View desde el exterior, o compartir una serie de ficheros entre nuestros usuarios.

Resumen del despliegue que utilizaremos:
– configurator-va.tundra-it.com – 192.168.169.217
– service-va.tundra-it.com – 192.168.169.218
– connector-va.tundra-it.com – 192.168.169.219
– data-va.tundra-it.com – 192.168.169.220
– gateway-va.tundra-it.com – 192.168.169.221 (además se le nateará el 443tcp desde el FW para acceso remoto).
– View Connection (Standard) – 192.168.169.222
– View Connection (Security) – 192.168.169.223 (no pude emular DMZ en este LAB)
– vCenter – 192.168.169.23
– Un servidor DNS y un DC – 192.168.169.204
– Servidor de correo: buj-12-xch-01.tundra-it.com
– Un pool de MV’s con VMware View 5.2 Feature Pack 1 instalado (para dar acceso remoto a los usuarios con solo un navegador que soporte HTML5 y Unity Touch que cuando nos conectemos con un dispostivo móvil tipo iPad, nos adaptará los escritorios a un interfaz más agradable/cómodo).
– Un share de repositiorio para las aplicaciones ThinApp: \buj-hor-08-05Captures

 

Antes de comenzar debemos:

– Crear los IP Pools necesarios en nuestro Datacenter (rango IP, máscara y P.E.) & asociarlos a las redes virtuales. Así como especificar datos DNS como los servidores DNS, sufijo DNS…
– Dar de alta en nuestro servidor DNS las entradas de tipo A y PTR (resolución inversa) de todos los appliances, así como confirmar que tenemos el servidor vCenter y los hosts ESXi correctamente registrados también.

 

Componentes de Horizon Workspace

– Horizon Data: Será el appliance donde residirán los ficheros de los usuarios para su sincronización.
– Horizon Configurator: Será el appliance donde configuraremos y residirá la configuración de Horizon Workspace.
– Horizon Service: Sería la parte que podríamos tener en la nube, dispondríamos tanto del portal de usuario como del de administración (donde asignaríamos aplicaciones a los usuarios). Los usuarios verán las aplicaciones que les hayamos dispuesto de forma automática y también podrán asignarse manualmente otras tantas que les hayamos dejado disponibles.
– Horizon Connector: Éste será el encargado de contactar con el Directorio Activo y el repositorio de los binarios de ThinApp.
– Horizon Gateway: Será el appliance que servirá el portal público a los usuarios.

 

Descargamos VMware Horizon Workspace 1.0 de la web My VMware.

 

vmware-horizon-workspace-01-bujarra

Importaremos al appliance virtual de Horizon Workspace en formato OVF, que será un conjunto de máquinas virtuales (o sea, una vApp), formada por cinco máquinas virtuales,

 

vmware-horizon-workspace-02-bujarra

Como hemos comentado anteriormente, cada máquina virtual habrá que conectarla a una red virtual,

 

vmware-horizon-workspace-03-bujarra

Deberemos asignar la dirección IP correspondiente a cada appliance,

 

vmware-horizon-workspace-04-bujarra

Confirmamos:
– Que vamos a establecer una contraseña para el usuario ‘root’ de todas las MV’s.
– Que tenemos una IP o nombre de un vCenter y conocemos los credenciales administrativos.
– Que tenemos un servidor de correo para el envío de mails.
– Y que conocemos el nombre que estableceremos al portal del Workspace de Horizon.

 

vmware-horizon-workspace-05-bujarra

Pulsamos ‘y’ para comenzar con el asistente de despliegue si es correcta la información anterior,

 

vmware-horizon-workspace-06-bujarra

E iremos introduciendo los datos que nos ha solicitado anteriormente (contraseña para root, servidor smtp y su puerto, el nombre del portal y su puerto, servidor vCenter y sus credenciales). Esperaremos mientras despliega, enciente y configura las 5 VM’s…

 

vmware-horizon-workspace-07-bujarra

Y tras un rato ya tendremos todo listo para comenzar a configurar!

 

vmware-horizon-workspace-08-bujarra

Listo! Deberemos abrir un navegador contra https://configurator-va

 

vmware-horizon-workspace-09-bujarra

Continuaremos con el asistente para finalizar la instalación del Workspace Control, “Begin Setup Wizard”

 

 

vmware-horizon-workspace-11-bujarra

En el paso 1, introduciremos la clave de producto y estableceremos la contraseña de la cuenta ‘admin’ del portal Workspace Control, “Next”,

 

 

vmware-horizon-workspace-12-bujarra

En el paso 2 configuraremos la conexión a la base de datos, conexión a un Directorio Activo y configuraremos los certificados SSL, “Continue with the Setup Wizard”,

 

vmware-horizon-workspace-13-bujarra

En el 2a indicaremos si es una BD interna o externa, la interna será para uso de laboratorios y recomendado utilizar para producción una BD externa de PostgresSQL 9.1

 

vmware-horizon-workspace-14-bujarra

Para que los usuarios se puedan autenticar con sus cuentas de dominio, configuraremos una conexión contra nuestro DA, marcaremos en ‘Directory Type’: ‘Active Directory’, indicaremos un DC, si usaremos SSL para LDAP o no, búsqueda del atributo del usuario en ‘sAMAccountName’, indicaremos además la ‘Base DN’ a la ruta desde donde queremos que comience la búsqueda de usuarios, además en ‘Bind DN’ podremos la cuenta de un usuarios que pueda buscar usuarios en nuestro LDAP. “Next”,

 

vmware-horizon-workspace-15-bujarra

En el 2c mapearemos los atributos de los usuarios, tendremos que tener en cuenta que deben tener rellenados estos campos en el D.A, por defecto serán los correctos. Además marcaremos “Required” en ‘userPrincipalName’ para no tener problemas al habilitar posteriormente el módulo de View, “Next”,

 

vmware-horizon-workspace-16-bujarra

Metemos la ruta DN para la búsqueda de los usuarios, filtramos y vamos añadiendo las rutas que nos interesen, “Next”,

 

vmware-horizon-workspace-17-bujarra

Además incluiremos las rutas DN donde tengamos los grupos creados en nuestro DA, “Next”,

 

vmware-horizon-workspace-18-bujarra

Configuramos la programación de sincronización con estos parámetros al Directorio Activo,

 

vmware-horizon-workspace-19-bujarra

Y confirmamos que vamos a importar a Horizon es correcto, nos agregará los usuarios & grupos anteriormente indicados, “Save and Continue…”

 

vmware-horizon-workspace-20-bujarra

… esperamos mientras finaliza la sincronización…

 

vmware-horizon-workspace-21-bujarra

“Next”

 

vmware-horizon-workspace-22-bujarra

Pegaremos aquí el certificado generado para nuestro portal y la clave privada, pulsamos en “Save” & “Next”, opcionalmente podríamos usar uno autofirmado,

 

vmware-horizon-workspace-23-bujarra

En el paso 3 seleccionaremos los módulos que agregaremos al Workspace para los usuarios, habilitaremos ‘Data’ para la sincronización de ficheros, ‘Web Applications’ para las aplicaciones SaaS, ‘ThinApp Packages’ para el despliegue de aplicaciones en streaming y ‘View’ para la publicación de los escritorios virtuales (este lo dejaremos para más adelante), “Next”,

 

vmware-horizon-workspace-24-bujarra

Confirmamos en el último paso del asistente los módulos habilitados, como ahí indica, posteriormente desde el appliance Configurator podremos habilitar más o realizar otra serie de configuraciones. Continuaremos en un segundo documento la finalización de la configuración y veremos el acceso desde los clientes!

Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)