VMware View证书管理小技巧:如何避免VDI用户混淆

日期: 2013-03-04 作者:Meredith Courtemanche翻译:李哲贤 来源:TechTarget中国 英文

错误部署VMware View证书会浪费大量IT管理员和最终用户的时间,但该问题很容易避免。   每当用户面临页面弹出不安全证书,是否要继续下去的选择时,就会困惑。这会带来不必要的桌面支持工作并降低管理员对IT的信任。Focus Technology Solutions公司资深系统架构师、VCP和VCAP认证工程师Brad Maher,在2013 VTUG(Virtual Technology Users Group)演讲中提到。

  他说,当以用户友好方式安装证书后,VMware View管理员应该把注意力集中到负载均衡、“友好的”URL、零客户端和特殊用户案例(如kiosk模式)。   一……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

错误部署VMware View证书会浪费大量IT管理员和最终用户的时间,但该问题很容易避免。

  每当用户面临页面弹出不安全证书,是否要继续下去的选择时,就会困惑。这会带来不必要的桌面支持工作并降低管理员对IT的信任。Focus Technology Solutions公司资深系统架构师、VCP和VCAP认证工程师Brad Maher,在2013 VTUG(Virtual Technology Users Group)演讲中提到。

  他说,当以用户友好方式安装证书后,VMware View管理员应该把注意力集中到负载均衡、“友好的”URL、零客户端和特殊用户案例(如kiosk模式)。

  一些基本的最佳实践包括使用SSL认证来帮助用户信任虚拟桌面架构(VDI)并创建用户友好的URL。

  避免证书陷阱

  从去年开始,VMware View 5认证管理变为Windows模式,取代了之前基于Java的密钥存储器模式。View管理员管理root、中间件和Website证书。

  把这些证书映射到每个View VDI使用的URL。View 5客户端将会检查证书并跟可信任的期待的连接名称相匹配(实际过程根据浏览器不同有差异)。否则,VDI用户将会看到各种错误信息,提示URL使用了不正确的View证书格式,并向IT请求帮助。

  VMware View成功小技巧

  Maher的小技巧覆盖了VMware View证书管理的基本内容,提供了View证书安装指南。

  负载均衡。Maher在VTUG的演讲中提到View虚拟桌面的负载均衡问题,解释了DNS(domain name system)循环负载均衡模式不能为管理员提供智能。

  不过,类似于Windows的Network Load Balancing负载均衡应用选项,“在VMware架构中很难实施,”在检查了硬件负载均衡的虚拟应用后,Maher提到。您有很多的管理选择。

  零客户端。关于VDI的硬件部分,瘦客户端和胖客户端都会增加VDI管理的复杂性。

  “只要有可能,部署零客户端和虚拟应用管理控制台,”Maher建议。零客户端消除了终端设备管理难题,因为它们把所有的桌面OS和相关软件转移到服务器上。

  “如果您的VDI部署必须使用瘦客户端,确保所有的瘦客户端软件在同一层面上,”他补充道。

  特殊的broker应用环境。VDI潜在的其它问题可能跟特殊的broker应用相关。Broker和最终用户与虚拟桌面之间的连接管理相关。特殊的应用环境是指不同于标准的用户虚拟桌面连接。

  例如,kiosk模式VDI环境中,用户名和密码是捆绑的,取代了从MAC识别和启用虚拟桌面。其它的选项包括双因子认证,您可以把VMware View和安全服务器捆绑。

  对于内外部用户同时访问的VDI环境,管理员可以部署普通broker用于内部用户访问验证,而双因子模式用于外部客户。这些不同的场景会影响URL,因此您在部署View的时候要考虑用户场景。

  支持工具。尝试这些用于VMware View证书管理的其他资源:

  •Teradici:Maher建议安装Teradici技术支持工具,它是免费的。建立习惯于通过Teradici 的PC over IP(PCoIP)协议完成需要证书的连接。

  •证书格式的转化:多个工具可以控制证书的格式,通常需要把VMware View证书从PFX转化为PEM格式。尝试VMware Workstation或Linux Cygwin完成该任务。

  •VMware flings:使用PCoIP Log Viewer(由VMware的员工开发但是没有通过VMware正式生产销售)来测试VDI配置设置。您可以快进、倒带和保存日志。如果您根据喜好调整了配置,要在组策略管理下部署。

作者

Meredith Courtemanche
Meredith Courtemanche

数据中心作者

翻译

李哲贤
李哲贤

TT虚拟化特约作者