VMware Horizon 应用程序管理器
在本文档中,我们将看到 VMware Horizon 应用管理器的部署, 它是一个网络门户,我们将有两个界面, 一个用于管理,另一个用于我们的用户, 我们可以展示我们的 ThinApp 应用. 基于 SaaS 云服务 (软件即服务) 用户可以以非常简单的方式打开他们需要的 ThinApp 应用. 此外,随着 VMware ThinApp 的最新版本, 我们可以更轻松地将我们的包与 Horizon 应用管理器门户集成.
除了其他功能外, 我们可以从管理控制台监控我们的应用使用情况, 以及 (选择) 为应用分配许可证,并以内部的方式检查我们是否遵守协议.
Los componentes de VMware Horizon Application Manager son:
– Horizon 服务: 这将是我们在云中可以拥有的部分, 我们将同时拥有用户门户和管理门户 (我们将应用程序分配给用户的位置). 用户将自动看到我们为他们提供的应用程序,他们还可以手动分配我们提供给他们的相同应用程序.
– Horizon 连接器: 这将负责联系 Active Directory 和 ThinApp 二进制文件的存储库.
– 活动目录: Nuestro Active Directory para realizar las autenticaciones de los usuarios y permitir un Single Sign On:P
– Repositorio ThinApp: Es un share de Windows donde residen los paquetes de ThinApp.
– Agente de Horizon: Debería estar instalado en los equipos que vayan a ejecutar los paquetes de ThinApp aprovisionados para Horizon Application Manager, en caso de no tenerlo, se instalará automáticamente al ejecutar el primer paquete. Permitirá que los usuarios tengan un listado de sus apps, así como accesos directos en el Escritorio o alguna funcionalidad extra desde la barra de notificaciones.
Descargaremos Horizon Application Manager desde su web oficial, Importamos el virtual appliance de Horizon Service como habitualmente,
Indicamos una dirección fija durante el asistente para el appliance,
Según arranquemos la MV, nos conectaremos a su consola para establecer una contraseña al usuario ‘root’ y ‘sshuser’
Confirmaremos los parámetros de red,
Estableceremos su nombre DNS completo,
Y lo configuraremos también los parámetros NTP, confirmaremos que resolvemos su nombre creando un regristro A en el servidor DNS, así cómo el resuelve nombres DNS.
Abrimos un navegador a http://HORIZON_SERVICE para comenzar el asistente de configuración de la primera organización de Application Manager con “Begin the wizard”,
Introducimos la licencia de Application Manager & la verificamos,
还行, confirmamos que es correcta & “下一个”,
Introducimos el nombre de la organización & su descripción, 为了访问,您需要设置密码和管理员的用户邮箱., 我们还将添加是否需要该组织的logo,并将在加载门户时显示它..
我们将为‘Connector’创建一个激活令牌., 如果我们不想安装Horizon Connector服务器,我们可以跳过此步骤并创建一个临时管理员进行管理., 选择 “生成一个Connector激活令牌.”,
我们复制激活代码以便稍后使用.. 另外, 我们需要为组织的URL创建另一个A记录或CNAME,并指向这个Horizon服务..
井, 基本配置已完成., continuaremos más adelante.
Desplegaremos ahora el Horizon Connector, importamos el archivo OVF como siempre,
Indicamos una dirección IP para este virtual appliance,
Al arrancarle por primera vez, estableceremos una contraseña para ‘root’, siendo ‘vmware’ la que trae por defecto,
选择 “设置”
Y configuraremos los parámetros de red, 网络访问 (http y/o https), certificado web, NTP… deberemos tener en cuenta que este equipo tiene un hostname correcto, puede resolver consultas DNS y pueden llegar a él por nombre DNS (creando otro registro A en el servidor DNS).
Accedemos a https://HORIZON_CONNECTOR 和第一次使用时会要求我们更改密码,
我们需要粘贴先前在 Horizon Service 配置中复制的激活码,以启用两个虚拟设备之间的通信
我们需要在我们的活动目录中创建一个用户帐户,以便 Horizon Application Management 的 LDAP 连接, 我们需要为其分配一个电子邮件地址.
在下一步与活动目录的配置屏幕中, 在目录类型中选择 'Active Directory', 在 'Server Host' 中’ 填写我们的一个全局目录, indicaremos si queremos conexión LDAP normal (389TCP 协议) o segura (636TCP 协议), en el parámetro de búsqueda ‘Search Attribute’ indicaremos que sea por ‘sAMAccountName’, en la ‘Base DN’ indicamos la ruta base LDAP de donde se buscarán las cuentas de usuario para posteriormente asignar aplicaciones. En ‘Bind DN’ indicaremos la ruta LDAP para el usuario que acabamos de crear y conecte por LDAP, así como su contraseña. Pulsamos para verificar,
不错, con esto ya tenemos conectados ambos appliances. Nos indica que la cuenta para logearnos en el Horizon Service será el usuario recién creado y si queremos conectarnos a la organización creada anteriormente lo haremos con dicha URL y el usuario que generamos durante el asistente previo. Ahora ejecutaremos el asistente para configurarlo,
在这第一步中,我们将加入域, 我们指明我们网络的域, 一个有权限添加我们账户的用户 & 点击 “加入域”,
一旦我们加入域, “下一个”,
一旦我们的appliance加入域, 我们就可以启用基于Windows的身份验证,以在用户登录时进行验证,
我们指明是否希望为Horizon Connector访问启用SSL安全, 连接器的URL会被预先填充 & “下一个”,
同样对于外部访问, 我们将指明外部DNS名称, 并粘贴证书和私钥, 默认情况下,它会带一个自签名证书, 或者我们可以从‘生成新的SSL证书’生成一个新的, “下一个”,
我们将启用‘Windows应用程序’, 这将是使用ThinApp生成的应用程序的存储库, 我们需要指定应用程序所在的UNC路径以及用于查找新应用程序的刷新周期. “救”,
& “下一个”,
这个属性映射将保持不变,除非我们内部有其他选择.
我们将查找希望关联到应用程序的用户, 指定DN路径, 我们可以设置过滤以包含/排除它们, 系统将显示搜索结果,以便我们在需要时进一步调整.
就像对组一样, 在这种情况下只会有一个组.
什么都没有, 我们将指示一个搜索频率以将这些 AD 用户/组与 Application Manager 同步. 默认每小时一次,
将显示当前添加给我们的用户摘要, 以及选定的组和频率周期, “保存并继续…”
… 等待同步完成…
就是这样, 配置完成!
现在, 如果我们使用我们的用户登录 Horizon, 进入我们的组织, 我们将能够访问管理面板 ‘Admin’ 以配置其余必要选项, en la pestaña ‘Dashboard’ veremos un pequeño resumen de las operaciones realizadas,
En la pestaña ‘Applications’ podremos administrar nuestras aplicaciones, las agregaremos desde “添加应用程序”,
Por defecto trae una serie de aplicaciones tipo SaaS como Google Apps, que será la que agregaremos de ejemplo desde “加”,
Configuraremos las asignaciones a usuarios/grupos de esta aplicación,
En este caso dispondremos de la aplicación a todo un grupo de usuarios y el despliegue será ‘Automático’, para que la tengan todos los usuarios ya visible para que la puedan ejecutar, también podríamos asignarla de tipo ‘Manual’ 这样用户如果想要的话就可以安装它,
如果我们登录到 Horizon Connector,我们将有更多选项,
基本上就是我们在向导中配置的那些, 但如果我们上传了某个 ThinApp 应用程序, 我们可以强制同步以将它们关联到用户/组,
回到我们的组织中, 我们还可以关联我们放置在 ‘Windows Apps’ 中的 ThinApp 应用程序’ 我们是在 UNC 路径中定义它的.
通过设置一种 Connector Authentication 模式, 我们将在我们的网络内拥有 Horizon Connector, 目的是让在 Horizon Service 上运行应用程序的用户不需要输入密码, 实现单点登录 (SSO). 将使用 Kerberos, 要通过 Kerberos 配置 Horizon,我们需要在任意 DC 上创建一个用户,格式为: HTTP/FullyQualifiedConnectorHost@DomainName (该用户将在向导中配置 Horizon Connector 时使用, 指定 Kerberos 用户及其对应的密码, 这可以直接在 Horizon Connector 中修改, 在 ‘高级’ 选项卡中). 在用户控制台的高级视图中 & Active Directory 中的计算机, 我们将在其 'servicePrincipalName' 中设置它’ 在 ’属性编辑器‘ 选项卡中.
不错, deberemos instalar el agente de Horizon en los equipos que querramos que puedan ejecutar dichas aplicaciones. También podríamos automatizar esta instalación con parámetros en el MSI para hacerla silenciosa & preconfigurada,
Le indicaremos la URL de nuestra organización,
Indicaremos el directorio que creará en el Escritorio, que será donde nos guarde los accesos directos de las Apps,
Path de instalación predeterminado del cliente ‘%ProgramFiles%VMwareVMware Horizon Agent’
& “下一个” 开始安装,
…
就是这样, desde este equipo ya podremos ejecutar estas aplicaciones ThinApp,
如果我们连接到 Horizon 应用管理门户, 以具有权限的用户身份登录,
我们将看到自动分配给我们的应用程序, 我们可以运行 ThinApp 包, 也可以运行 SaaS 或预配置的应用程序 (例如企业内网…), 当然,这些应用程序我们也可以从桌面快捷方式或任务栏图标运行.
如果我们进入 “应用目录” 我们将看到管理员以‘手动’方式提供给我们的其余应用程序’ 并且可以根据需要激活它们, 例如 Zimbra 客户端的 SaaS 应用… -:)
什么都没有, 值得一提的是在最新版本的 4.7.2 ThinApp 上, podremos integrar más fácilmente las aplicaciones que capturemos con Horizon Application Manager, las podremos asociar a una organización además de indicarle si es la actualización para un paquete ThinApp ya existente!

































































































