19:VMware Horizon View 8.0-安装配置CentOS7虚拟桌面
作者:互联网
1: 首先安装配置Centos7 虚拟机模板, 安装图形化界面
2: 登录root账号, 准备加域,
(1):禁用IPV6
打开终端, 编辑文件/etc/sysctl.conf 添加以下内容
net.ipv6.conf.all.disable_ipv6 =1
net.ipv6.conf.default.disable_ipv6 =1
保存并退出文件
(2):执行 sysctl -p 命令来使设置生效
(3):执行以下命令禁用virbr0
ifconfig virbr0 down
brctl delbr virbr0
systemctl disable libvirtd
(4): 禁用NMtool
systemctl stop NetworkManager
systemctl disable NetworkManager
(5): 在网卡配置文件中添加DNS, 更改默认搜索域和DNS
DNS1=192.168.80.21
DNS2=192.168.80.22
DOAMIN=vdi.test
重启网络服务
查看DNS
cat /etc/resolv.conf
配置yum, 安装winbind, samba 和 kerberos软件包, 并把smb和winbind加入开机自启动
yum install -y samba samba-winbind krb5-workstation samba-winbind-clients authconfig-gtk
systemctl enable smb
systemctl enable winbind
(7): 执行以下命令进行图形界面加域
authconfig-gtk
执行命令后, 会弹出加域窗口, 身份验证中,
用户账户数据库选择: Winbind
Winbind域输入自己的域名此处为: VDI
安全模型选择: ads
Winbind ADS域输入完整域名: vdi.test
Winbind域控制器输入两个域控制器的完整计算机名, 两个名字之间用英文标点 , 逗号隔开: ADS1.vdi.test,ADS2.vdi.test
模板shell选择: /bin/bash
点到高级选项, 在下面勾选在首次登录时创建家目录
点回身份&验证, 点击加入域
点保存
输入域管理员密码, 点确定
点应用, 重启虚拟机
登录域控制器, 查看虚拟机加域是否成功
登录虚拟机, 打开终端, 使用以下命令查看加域信息
net ads info
查看域用户, 在域控制器上先创建测试用户
在虚拟机上查看域用户
输入id user1, id user2, id user3时提示找不到用户, 但虚拟机已经加域成功, 为什么查不到用户
换个姿势, 使用用户名@域名
id user1@vdi
id user2@vdi
id user3@vdi
但是已加域的计算机本身应该可以直接查找到用户名, 此时需要修改smb文件
使用vi 修改smb配置文件 vi /etc/samba/smb.conf
将 winbind use default domain = false 修改为 true
保存后, 重启 smb 和 winbind 服务
systemctl restart smb.service
systemctl restart winbind.service
继续查找新用户
id user1
id user2
id user3
正常显示
测试账号, 查看是否能够建立用户文件夹和登录桌面
使用 su user1 切换用户账号
查看home文件夹, 是否有域名VDI文件目录, 查看VDI域名目录下是否有用户名目录
注销root用户,
使用域用户登录测试
上传linux版本的 horizon agent 程序到虚拟机上
以root用户登录, 查看上传的agent程序并解压
使用 tar -xzvf agent文件名解压
进入文件夹, 运行安装脚本
./install_viewagent.sh -A yes
建立虚拟机嘉域脚本
mkdir /script
cd /script
vi joinad.sh
脚本内容如下, ####administrator为域管理员用户名, Start123!为域管理员密码
编辑完成后, 保存
#!/bin/bash
/usr/bin/net ads join -U administrator%Start123!
sleep 3
rm -f /script/joinad.sh
赋予执行权限 chmod +x joinad.sh
可以测试执行一下脚本, 确认脚本没有问题
编辑/etc/vmware/viewagent-custom.conf文件,加入脚本执行路径, 去掉RunOnceScript前面的#号
去掉SSODesktopType=UseGnomeClassic前面的#号
保存退出
终端下直接输入 visudo 编辑此文件
加入 %VDI\\Domain\ admins ALL=(ALL) NOPASSWD:ALL
保存退出
此命令的作用是给域管理员添加使用sudo的权限
清理删除之前登录测试时在/home/下创建的域用户文件夹和horizon agent安装程序
使用 rm -rf 文件夹名, 可以直接删除文件夹
使用 rm 文件名, 可以删除单个文件
删除完成后, 关闭虚拟机, 并将虚拟机转换为模板
创建客户机自定义规范, 系统选择linux, 计算机名称使用虚拟机名称, 域名为当前域名, 时区选择上海, 网络设置为DHCP, DNS
创建虚拟桌面池
linux支持三种桌面池
第一种, 直接使用vcenter内的虚拟机, 安装agent程序后, 就可以创建桌面池, 但后期克隆桌面麻烦,
第二种, 创建克隆桌面池, 为每个用户分配专用的桌面
第三种, 浮动桌面, 用户登录自动分配桌面池内的桌面,
新建桌面池, 选择自动桌面池,
选择完整虚拟机
选择专用
这里没有vsan, 直接下一步
设置ID和显示名称
设置命名模式,设置虚拟机数量
设置虚拟机模板, 群集, 位置, 等
桌面池设置默认即可
远程显示设置默认
高级存储设置默认
选择自定义规范
提交
查看桌面池置备情况
给虚拟机分配用户, 等置备完成后, 登录测试
使用client登录测试
测试完成
标签:8.0,桌面,查看,登录,19,虚拟机,用户,CentOS7,winbind 来源: https://blog.51cto.com/u_13879648/2698817