Как установить и настроить Provision Networks Virtual Access Suite (VAS) Enterprise Edition (часть 1)
Если вы хотите прочитать другие части этой серии статей, перейдите по ссылке:
- Как установить и настроить Provision Networks Virtual Access Suite (VAS) Enterprise Edition (часть 2)
- Как установить и настроить Provision Networks Virtual Access Suite (VAS) Enterprise Edition (часть 3)
- Как установить и настроить Provision Networks Virtual Access Suite (VAS) Enterprise Edition (часть 4)
Virtual Access Suite (VAS) Enterprise Edition — это набор продуктов от Provision Networks, подразделения Quest Software. VAS Enterprise Edition позволяет консолидировать доставку приложений и десктопов из служб терминалов Windows, блейд-серверов или физических ПК, а также виртуальных инфраструктур, таких как VMware VI3 или Virtual Iron.
В этом наборе статей будет подробно описано, как установить и настроить каждый из компонентов VAS Enterprise Edition. В этих статьях также будут подробно описаны передовые методы развертывания каждого компонента при типичном развертывании.
Модули:
VAS Enterprise Edition состоит из всех следующих модулей VAS Standard Edition:
- Block-IT (управление доступом к приложениям и сетевым серверам)
- Manage-IT (конфигурация сеанса/рабочего стола и блокировка)
- Max-IT (оптимизация процессора и виртуальной памяти)
- MetaProfiles-IT (управление профилями пользователей)
- Print-IT (универсальный драйвер печати EMF и PDF для клиентских принтеров, сетевых принтеров и печати через глобальную сеть)
- Redirect-IT (перенаправление файлов и реестра для каждого пользователя)
- TimeZones-IT (назначение часового пояса для каждого сеанса)
- USB-IT (перенаправление подключенных через USB портативных устройств Blackberry, Palm и Pocket PC)
- VIP-IT (назначение IP-адреса для сеанса)
VAS Enterprise Edition также добавляет следующие функции (не включенные в VAS Standard Edition):
- Provision-IT
- Приложение, рабочий стол и публикация контента
- Интеграция с Microsoft Softricity SoftGrid
- Балансировка нагрузки приложений и серверов терминалов
- Бесшовные окна
- Совместное использование сеанса
- Разрешение экрана до 4096 x 2048 пикселей
- Поддержка нескольких мониторов
- Учетные данные
- Аутентификация на основе Kerberos и сквозная передача
- Аутентификация смарт-карты
- Клиенты Windows, Windows CE, Linux, Java и ThinStall
- Агрегация набора приложений для нескольких ферм
- Передача учетных данных
- Двухфакторная аутентификация (RSA, Secure Computing и RADIUS)
- Автоматическое определение и загрузка клиента
- Автозапуск приложения
- Удаленный сброс пароля
- Балансировка нагрузки с помощью Microsoft NLBS или стороннего балансировщика нагрузки
- Идентификация местоположения клиента (перенаправляет пользователей через шлюз SSL на основе правил IP-адреса)
- Безопасная единая точка доступа к защищенной брандмауэром ферме серверов терминалов и управляемым рабочим столам (инфраструктура VAS)
- Использует SSL, поэтому клиентам не нужно иметь возможность обмениваться данными через нестандартный порт.
- Обычно развертывается в демилитаризованной зоне, поэтому трафик SSL не прерывается в частной сети.
- Позволяет RDP-клиентам, которые не могут установить VAS-клиент, подключаться к VAS-инфраструктуре.
Монтаж
Конфигурация данной VAS-инфраструктуры хранится в базе данных SQL Server. Это может быть в MSDE, SQL Server 2000, SQL Server 2005 Express или SQL Server 2005. Следует отметить, что база данных Provision требует аутентификации SQL Server, поэтому, если у вас есть существующий SQL Server, настроенный для аутентификации Windows, база данных Provision должен быть установлен на другом экземпляре SQL Server.
При установке VAS Enterprise можно либо вручную создать базу данных Provision Database, либо установка VAS может создать DNS и базу данных при первом открытии Provision Console. В большинстве крупных организаций администраторы баз данных SQL Server будут настаивать на создании базы данных, но в небольших организациях можно выбрать и то, и другое.
В этой конфигурации Provision Database будет установлена на SQL Server 2005 Express, который можно бесплатно загрузить с сайта Microsoft. Этот SQL Server будет установлен на рядовом сервере в домене Active Directory. Active Directory не является обязательным условием, но является наиболее распространенной инфраструктурой каталогов, используемой сегодня.
Хотя все Серверные Компоненты VAS Enterprise могут быть установлены на одном сервере, это не типичная конфигурация. Проблемы с серверной вычислительной инфраструктурой часто возникают из-за отсутствия планирования, т. е. если все установлено на одном сервере и введено в эксплуатацию без какого-либо тестирования или одобрения пользователем. Для этой конфигурации все устанавливается на VMware, но на несколько разных виртуальных машин. В этой тестовой инфраструктуре у нас есть следующее:
- 2003 Server — контроллер домена и сервер лицензирования терминального сервера (без компонентов VAS)
- 2003 Server — файловый сервер и сервер печати (включая профили пользователей)
- 2003 Server — SQL Server (2005 Express — Provision Database)
- Сервер 2003 — VAS Connection Broker и служба сброса пароля
- 2003 Server — веб-сервер (IIS с ASP.net — Web-IT)
- 2003 Server — терминальный сервер x 2 (Provision-IT)
- Сервер 2003 — SSL-шлюз (Secure-IT)
- Рабочая станция XP Pro — управляемый рабочий стол x 2
Компоненты разделяются таким образом, чтобы лучше эмулировать то, что существует на типичном предприятии. Поскольку это настраивается в виртуальной инфраструктуре с использованием VMware, лаборатория с большим количеством физических серверов не нужна, если кто-то хочет только протестировать VAS Enterprise.
Установка SQL Server 2005 Express
Если SQL Server еще не существует в целевой среде, его необходимо настроить для размещения Provision Database. В этой конфигурации SQL Server 2005 Express и SQL Server Management Studio Express будут установлены на выделенном рядовом сервере Active Directory.
SQL Server 2005 Express и SQL Server Management Studio Express можно загрузить с сайта Microsoft.com или с сайта ProvisionNetworks.com.
Автоматическую установку SQL Server 2005 Express можно выполнить, извлекая установочные файлы из SQLEXPR32.EXE с помощью SQLEXPR32.EXE –x. Выберите целевой каталог, в котором будут храниться установочные файлы, затем выполните следующую команду cmd.
Эта командная строка выполняет скрытую установку (с базовым пользовательским интерфейсом) SQL Server 2005 Express в экземпляр с именем «PROVISION» с использованием проверки подлинности в смешанном режиме (обязательно), включает сетевое подключение и устанавливает пароль SQL SA на «Provision» (не стесняйтесь смените этот пароль на более надежный).
SQL Server Management Studio Express используется системными администраторами и администраторами баз данных для управления сервером баз данных, резервного копирования и восстановления баз данных. Запустите SQLServer2005_SSMSEE.msi, чтобы начать установку SQL Server Management Studio Express. Примите значения по умолчанию.
Установка посредника подключений и службы сброса пароля
В этой конфигурации посредник соединений VAS и служба сброса пароля будут установлены на другом рядовом сервере 2003 года. Эти компоненты не должны сосуществовать, но это общая конфигурация.
Посредник подключений — это служба XML, которая отвечает на запросы клиентов на подключение к TCP-порту 8080 (по умолчанию) и прослушивает подключения службы сбора данных (от серверов терминалов или управляемых рабочих столов) к TCP-порту 5201. Это мозг Virtual Access Suite..
Служба сброса пароля облегчает запросы на сброс пароля с защитой SSL от клиентов, чтобы позволить им сбросить свои учетные данные Active Directory через портал веб-интерфейса Web-IT. Для этой службы требуется SSL-сертификат, и она прослушивает порт 443 (по умолчанию).
Установщик VAS является интеллектуальным и будет отображать только те компоненты, которые могут быть установлены на хост-компьютере, поэтому, если ASP.Net не установлен, Web-IT не будет вариантом, который можно выбрать. Кроме того, если установка будет интегрироваться с VMware Virtual Center, перед установкой VAS необходимо установить Sun JAVA™ SE Runtime Environment 5, обновление 7 или выше.
Запустите VAS.exe, чтобы начать установку Virtual Access Suite.
Выберите Terminal Server и Standard Desktops (Enterprise Edition) и нажмите «Далее».
Выберите «Служба посредника подключений», «Служба сброса пароля» и «Консоль управления предоставлением». Нажмите «Далее», чтобы завершить установку выбранных компонентов.
Поскольку была выбрана интеграция с VMware, при установке запрашивается расположение хранилища сертификатов VMware. Это самозаверяющий сертификат, который создается при установке VMware Virtual Center. Нажмите «Далее», чтобы завершить установку.
На этом этапе посредник соединений и служба сброса пароля установлены, но база данных подготовки еще не создана. База данных Provision создается при первом запуске Provision Management Console. В качестве альтернативы администратор базы данных может создать базу данных и предоставить администратору VAS учетные данные SQL «dbowner» для входа в базу данных.
При первом открытии Provision Management Console администратору предлагается «Создать новую базу данных и DSN» или «Создать DSN только для существующей базы данных». Поскольку мы хотим создать базу данных, мы используем параметр по умолчанию.
Поскольку Консоль управления предоставлением услуг открывается впервые, База данных предоставления услуг еще не заполнена информацией о клиенте, привязанной к лицензиям дополнительных услуг. Заполните информацию о клиенте, затем нажмите кнопку «Сохранить». Если эта информация будет изменена позднее, необходимо будет приобрести новые лицензии.
Перечисленный выше VMAC используется для создания лицензий VAS на веб-сайте Provision Networks.
После запуска Provision Management Console можно изменить название Provision Farm на что-то уникальное и значимое для бизнеса, например, «Corp XYZ Test Farm». В любое время администратор может изменить имя фермы через свойства фермы в Provision Management Console.
Щелкните правой кнопкой мыши узел «Брокеры подключений» в консоли управления Provision Management Console и выберите «Новый брокер подключений».
Введите имя посредника подключения к VAS и нажмите OK.
Порт прослушивания по умолчанию для посредников подключений — 8080, но его можно изменить в соответствии с требованиями бизнеса. Это изменение вносится в свойства узла посредников соединений, поскольку оно влияет на все посредники соединений в ферме.
В следующих статьях будет рассказано, как установить и настроить другие компоненты VAS Enterprise.
Если вы хотите прочитать другие части этой серии статей, перейдите по ссылке:
- Как установить и настроить Provision Networks Virtual Access Suite (VAS) Enterprise Edition (часть 2)
- Как установить и настроить Provision Networks Virtual Access Suite (VAS) Enterprise Edition (часть 3)
- Как установить и настроить Provision Networks Virtual Access Suite (VAS) Enterprise Edition (часть 4)