VMware Horizon Connection Server Yapılandırma Bilgilerinin Dış ortama aktarılması (vdmexport)

VMware Horizon Connection Server LDAP deposunun içeriğini dışa ortama aktararak konfigürasyon verilerini yedekleyebilirsiniz. Web sitemde yer alan “VMware Horizon Connection Server Yedeklemesi” makalemde yedekleme işleminin otomatik olarak yapılmasına değinmiştim. Şimdi de Horizon Connection Server üzerindeki LDAP yapılandırma verilerini şifreli LDIF dosyasına şeklinde dış ortama aktarmak için “vdmexport” komutunun kullanımına değiniyor olcağım.

Verilerin düz bir metin LDIF dosyasına aktarmak için vdmexport -v parametresini yada verileri parolalar ve diğer hassas verilerin kaldırılarak düz metin olarak dışa ortama aktarmak için vdmexport -c seçeneğini de kullanabilirsiniz.

vdmexport komutunu herhangi bir Connection Server üzerinde çalıştırabilirsiniz. Yapınızdan birden fazla Replica Connection Server varsa, verileri yalnızca bir sunucudan dış ortama aktarmanız yeterki olacaktır. Replica Connection Server’lar tüm örnekler aynı yapılandırma verilerini içermektedir.

Not: vdmexport.exe komutu sadece Connection Server üzerindeki LDAP verilerini yedekler. Bu komut View Composer veritabanı bilgilerini yedeklemez.

Not : Bir Connection Server LDAP yapılandırmasını sisteme geri yüklemek için “vdmexport -c” parametresi ile alınan yedekleme verilerini kullanmayınız. “-C” parametresi ile alınan yedeklerde; yapılandırma verilerinde şifreler ve diğer kritik bilgiler yer almaz.

vdmexport kurumu ile yedekleme işlemini başlatmak için Microsoft komut satırından bu aracın bulunduğu “C:\Program Files\VMware\VMware View\Server\tools\bin” dizine gidiniz.

Okumaya devam et “VMware Horizon Connection Server Yapılandırma Bilgilerinin Dış ortama aktarılması (vdmexport)”

VMware Horizon Connection Server Yedeklemesi

Merhabalar, bu makalemde VMware Horizon Connection Server’in yedeklenmesi sürecini detaylı olarak inceliyor olacağız.

Varsayılan ayarlarda, ortamınızdaki her Horizon Connection Server, AD LDS veritabanını her gece kendi diski üzerindeki “C:\ProgramData\VMware\VDM\backups” klasöründe yedeklenir. Bu yedekleme işlemi Horizon Server sürüm yükseltme işlemlerinde bir sorun ile karşılaşılması durumunda Horizon Connection Server AD LDS yapılandırmasını geri yüklemenize olanak tanır. Başarılı bir Horizon Connection Server yedeklemesi için gerekenler;

  • Horizon AD LDS veritabanı: Varsayılan olarak gerçekleştirilir, ancak bu bölümde daha sonra açıklandığı gibi istek üzerine de yapılabilir. Her Horizon Connection Server bu yedeğin bir kopyasını kendi diski üzerinde barındırır.
  • Horizon Event Database: Horizon Event veritabanı platformu için yerel yedekleme prosedürleri kullanılarak yedeklenir. SQL Server üzerinde oluşturacağınız Maintanance Plan yeterli olacaktır.
  • Horizon vCenter veritabanları: Bu veritabanları tipik olarak bir Horizon güncellemesini etkilenmez, ancak daha büyük Horizon felaket kurtarma operasyonları için kritik öneme sahiptir.
Okumaya devam et “VMware Horizon Connection Server Yedeklemesi”

VMware Horizon Enrollment Server Kurulumu

Kurulum işlemine başlamadan önce mutlaka “VMware Horizon Enrollment Server Sistem Gereksinimleri” makalemi incelemenizi öneririm. Bu yazımda yer alan sistem gereksinimlerinin karşılanıp/karşılanmadığını kontrol ediniz

Enrollment Server kurulumu için Connection Server ve Security Server kurulumlarında kullandığımı kurulum dosyasını “Run as administrator” ile kurulumu başlatılır.

Kurulum sihirbazını karşılama adımında, kurulum sihirbazı başlamak için “Next” butonu seçilir.

License Agreement” adımında lisans sözleşmesini onaylamak için “I accept the terms in the license agreement” seçilir ve ardından “Next” butonun seçilir.

Destination Folder” adımında Enrollment Server’in kurulacağı dizini isteğe bağlı olarak değiştirebilirsiniz. Bu adımda herhangi bir değişiklik yapmadan kurulum sihirbazının bir sonraki adımına geçmek için “Next” butonuna basılır.

Installation Options” adımında “Horizon 7 Enrollment Server” seçeneği seçilir ve ardından “Next” butonuna basılır.

Firewall Configuration” adımında işletim sistemi güvenlik duvarımın kurulum sihirbazı tarafından yapılandırılması için “Configure Windows Firewall automatically” seçeneği seçilir.

Ready to install the Program” adımında kurulum sihirbazını çalıştırmak için “Install” butonu ile kurulum işlemi başlatılır.  

Installer Complated” adımında kurulum sihirbazını kapatmak için “Finish” butonu seçilir.

Horizon Enrollement Server kurulumu başarılı tamamlandıktan sonra Windows servislerinde “VMware Horizon View Enrollment Server” servisinin başlayıp/başlamadığını kontrol ediniz.

Kurulum işlemi tamamlandıktan sonra Enrollment Server için sertifika yapılandırılması için “VMware Horizon Enrollment Server, Active Directory CA’den Sertifika isteğinin yapılması” makalemdeki adımların uygulanması gerekiyor.

VMware Horizon Connection Server Kaldırılması

Yapınızda çalışan bir Horizon Connection Server’in ortamınızdan kaldırmak için yapılması gerekenlere değiniyor olacağım.

Öncelikle ortamınızdan kaldırmak istediğiniz Connection Server devre dışı bırakılmalıdır. Bu işlem için VMware Horizon Management konsol üzerinden sırasıyla; “Settings” -> “Servers” -> “Connection Servers” adresine gidilir. Ortamdan kaldırmak istediğiniz Connection Server seçilir ve üst kısımda yer alan “Disable“ butouna basılır.

Çıkan uyarı ekranında “OK” butonuna basılır.  

Bu işlem sonrasında Connection Server devre dışı moduna geçecektir.

Connection Server rolünü kaldırmak istediğiniz sunucu üzerinden domain admin / local administrator yetkisine sahip kullanıcı hesabı ile oturum açınız ve sırasıyla aşağıdaki uygulamaları kaldırınız.

  • VMware Horizon 7 Connection Server
  • VMware Horizon 7 HTML Access
  • AD LDS Instance VMwareVDMS

Uygulamaların kaldırma işlemleri tamamlandıktan sonra işletim sisteminizi kapatınız.

Çalışan bir Horizon Connection Server üzerinde gerçekleştirildiğinde, bu işlemlerden sonra AD LDS Instance üzerinden otomatik olarak kaldıracaktır. Fakat bu işlemlerden sonra Horizon Management Console’da bu sunucunun bilgileri yer alacak ve konsole üzerinde hatalar ile karşılaşabilirsiniz. Çünkü; Horizon 7, yüksek kullanılabilirliği sağlamak için bir Connection Server grubunda bir veya daha fazla Replica Connection Server ile yapılandırmanıza izin verir. Bir gruptaki bir Connection Server devre dışı bırakırsanız, sunucu bilgileri Horizon 7 Management Console’da yapılandırma bilgisi kalır.

Horizon 7 ortamınızdan bir Connection yada Security Server’in kaldırılması için “vdmadmin” komutunu “-S” parametresi ile kullanılarak kalıcı olarak kaldırabilirsiniz. Ortamızda aktif olarak çalışan Connection Server üzerinde komut satırı aracı ile aşağıdaki komutu çalıştırınız.

vdmadmin -S -r -s VKK-HRZCON03

Yapılan bu işlemlerden sonra eski sunucuya ait bilgiler Horizon Management Console’dan temizlenecektir.

VMware Horizon Connection Server Sertifika Hatasının Giderilmesi

Bu makalemde Horizon güvenilmeyen-geçersiz SSL sertifikasını nasıl yeniden düzenleyeceğinizi göstereceğim.

VMware Horizon Administration konsolundan, “Dashboard” sayfasının sağ üst köşede yer alan “System Healts” kısmında size bilgi veren bir kare yer almaktadır. Buradan altyapınızdaki sorunlarını tespit edebiliriz. Connection Server’larda kırmızı bir karemiz var ve bununla ilgili güvenilmeyen sertifika hatası yer almaktadır. VMware sertifikanın güvenilmez olduğunu ve bu sunucuya geçerli (kendinden imzalı olmayan) bir SSL yüklemeniz gerektiğini söylüyor fakat yapımızdaki diğer Horizon Replicate Connection Server ile aralarında herhangi bir replikasyon sorunu olmadığını da görebilirsiniz.

Connection Server ‘daki SSL sertifikasının güvenilmeyen/geçersiz sertifika kullanımına devam edilmesi durumunda;

  • Horizon Administrator / View Admin Dashboard’da SSL sertifikalarıyla ilgili uyarı mesajları alırsınız.
  • Horizon Administrator / View Admin sayfasını açamazsınız.
  • Kendinden imzalı bir TLS sunucu sertifikası, Horizon Client interference ve gizli dinleme tehditlerine karşı yeterli koruma sağlayamaz. Masaüstlerinizi bu tehditlerden korumak için, oluşturulan kendinden imzalı sertifikayı değiştirmeniz gerekir.
  • Bir Horizon Client / View Client ile bağlantı kurulması durumunda sertifikanın güvenilir olmadığını belirten bir hata mesajı ile karşılaşabilirsiniz. Bu durumlar Horizon Security Server için de benzerdir.

Bu sorunu gidermek için; iki farklı yöntem kullanabilirsiniz; birinci yöntem ticari bir public sertifika kullanmak yada Active Directory ortamımdaki CA sunucusundan (internal root yada intermediate certificate) yeni sertifika talep etmektir. Biz bu çalışmamızda ikinci yöntemi değerlendireceğiz.

Okumaya devam et “VMware Horizon Connection Server Sertifika Hatasının Giderilmesi”

VMware Horizon Enrollment Server, Active Directory CA’den Sertifika isteğinin yapılması

Enrollment Server için Active Directory Certificate Authority sertifikası oldukça önemlidir. True Single Sign-On kimlik doğrulama mekanizması bu sertifika üzerinden gerçekleşir. Bu yazımda Enrollment Server için Active Directory ortamından sertfika isteğinin yapılasını adım adım inceliyor olacağız.

Enrollement Server üzerinde “Microsoft Management Console” uygulamasını çalıştırınız.

Açılan Management Console’da sırasıyla; “File” -> “Add/Remove Snap-in…” butonlarını seçiniz.

Add or Remove Snap-ins” penceresinin “Available snap-in” bölümünden “Certificates” seçeneğini “Add >” butonu ile “Selected snap-ins” bölümüne aktarınız.  

Okumaya devam et “VMware Horizon Enrollment Server, Active Directory CA’den Sertifika isteğinin yapılması”

VMware Horizon Enrollment Server Sistem Gereksinimleri

VMware Horizon Enrollment Server ilk olarak Versiyon 7’de tanıtılmıştır. Bağımsız bir hizmet olarak kuruldu ve AD tabanlı olmayan kimlik doğrulamasını kullanan Horizon istemcileri için gerçek Single-Sign-On(SSO) etkinleştirmek için VMware Workspace ONE Identity Manager ile entegre olabiliyor. SSO, AD tabanlı olmayan kimlik doğrulama yöntemlerini kullanırken, kullanıcıların masaüstü veya akış uygulamalarına ulaşmak için Horizon’da yalnızca bir kez oturum açmaları gerektiği anlamına gelir.

Enrollement Server, belirttiğiniz kullanıcılar adına kısa ömürlü sertifikalar ister. Bu kısa vadeli sertifikalar, True SSO‘nun kullanıcılardan Active Directory kimlik bilgilerini istemekten kaçınmak için kimlik doğrulamada kullandığı mekanizmadır.

Bir Horizon Enrollment Server kurmak için Connection Server kurulum paketini çalıştırın ve Horizon 7 Enrollement Server seçeneğini seçiniz.

Ağınızda en az bir Enrollment Server kurmanız ve yapılandırmanız gerekir. Enrollment Server, View Connection Server ile aynı işletim sistemi üzerine kurulamaz. VMware, yük devretme ve yük dengeleme amacıyla iki Enrollement Server kullanılmasını olmasını önerir. İki kayıt sunucunuz varsa, varsayılan olarak biri tercih edilir, diğeri ise yük devretme için kullanılır. Ancak bu varsayılanı, Connection Server’in her iki kayıt sunucusuna da sertifika istekleri göndermesini sağlayacak şekilde değiştirebilirsiniz.

Enrollment Server, kuruluş CA’sını barındıran aynı makineye kurabilirsiniz, Enrollment Server yerel CA’yı kullanmayı tercih edecek şekilde yapılandırabilirsiniz. En iyi performans elde etmek için, VMware Enrollment sunucularını yük dengelemek için yapılandırmayı yerel CA’yı kullanmayı tercih edecek şekilde yapılandırmayı önerilir. Sonuç olarak, sertifika istekleri geldiğinde, Connection Server alternatif Enrollement Server kullanır ve her Enrollment Server isteklere yerel CA’yı kullanarak hizmet verir.

  • En az 4 GB RAM’e sahip bir Windows Server 2008 R2, ve üzerine Windows Server işletimi.
  • Enrollment Server, Active Directory CA sunucusu üzerine kurulabilir ama  Active Directory sunucuları üzerine kurulamaz.
  • Enrollment Server üzerinde View Connection Server, View Composer, Security Server, Horizon Client veya View Agent veya Horizon Agent dahil olmak üzere başka hiçbir bileşeninin kurulu olmadığından emin olunuz.
  • Enrollment Server olacak sunucu mutlaka Active Directory ortamına dahil olmalıdır.
  • IPv4 ortamı kullandığınızı doğrulayın. Bu özellik şu anda bir IPv6 ortamında desteklenmemektedir.
  • Mutlaka statik IP adresi tanımlayınız.
  • Administrator ayrıcalıklarına sahip bir domain kullanıcı kullanıcısı olarak işletim sisteminde oturum aşınız ve Enrollment Server kurulum paketi için mutlaka yönetici olarak kurulum işlemini başlatınız.

VMware Horizon Connection Server için vCenter Server’da Role ve izinlerin Tanımlanması

VMware Horizon’da sanal masaüstlerinin oluşturulması veya yönetimi ile ilgili görevleri gerçekleştirmek için vCenter Server’a erişim gerektirir. Bu erişimi kolaylaştırmak için, önce Horizon Connection Server’in vCenter Server erişmek için kullanacağı bir Active Directory (AD) kullanıcı hesabı oluşturmamız gerekir; biz bu çalışmamızda Active Directory üzerinde daha önce tanımladığımız “hrzvcenter.connectsvc” hesap kullanacağız.

Horizon Connection Server’in Active Directory hesabını güncellemeyi kolaylaştırmak için, gerekli tüm ayrıcalıkları içeren bir vCenter rolünün oluşturulması. Oluşturulan bu Role’den sonra hızlı bir şekilde Active Directory kullanıcı hesaplarına uygulanabiliriz.

vCenter Server üzerinde yeni bir rol oluşturmak için aşağıdaki adımların uygulanması gerekiyor;

vSphere Web Client’ta, yönetici ayrıcalıklarına sahip bir kullanıcı hesabı ile oturum açınız.

Okumaya devam et “VMware Horizon Connection Server için vCenter Server’da Role ve izinlerin Tanımlanması”

VMware Horizon 7.12 Replica Connection Server Sistem Gereksinimi ve Kurulumu

Bu makalemde, VMware Horizon Replica Connection Server kurulması için gereken adımlara değiniyor olacağım. Replicate Connection Server kurulumu Standard Connection Server kurulum işlemi ile büyük ölçüde benzerdir. Sadece birkaç adım farklıdır. Yükleme işlemi sırasında, Horizon Replicate Connection Server, Standard Connection Server ile aynı bileşenlerin tümünü yükler, ancak AD LDS veritabanı, ilk kurulan (Standard) Connection Server AD LDS veritabanının bir kopyası olur. AD LDS veritabanı, Horizon ortamı için yapılandırma verilerini tutar, bu nedenle kurulumun dışında herhangi bir ek yapılandırmaya gerek kalmadan kullanıma hazırlanır.

VMware Horizon Connection sunucularda; yüksek kullanılabilirlik (High Availability) ve yük dengeleme (load-balancing) sağlamak için, mevcut bir Connection Server çoğaltan bir veya daha fazla ek Connecyion Server kurabilirsiniz. Bir Replica Connection Server kurulumunda sonra, Connection Server mevcut ve yeni kurulan sunucular ile aynı olacak şekilde replike olur ve client lerin bağlantılarına cevap verebilir duruma geçecektir. Replica Connection Server kurulumu tamamlandıktan sonra, Replica Server gruptaki tüm Connection Server örnekleri ile aynı LDAP yapılandırma verilerini saklanır. Bir Server’da herhangi bir değişiklik yapıldığında, güncellenen bilgiler diğer bütün Connection Server’lar ile kopyalanır. Replica Connection Server’dan herhangi birinde sorun olması durumunda, gruptaki diğer sunucular üzerinden yapı çalışmaya devam eder. Sorunlu olan sunucu ortam tekrardan devam edecek şekilde onarıldığında, kesinti sırasında meydana gelen değişikliklerle de güncellenecektir.

Not : Replica işlevi, Active Directory ile aynı replikasyon teknolojisini kullanan View-LDAP tarafından sağlanmaktadır.

Okumaya devam et “VMware Horizon 7.12 Replica Connection Server Sistem Gereksinimi ve Kurulumu”

VMware Horizon Sürüm Paket Bileşenleri

VMware Horizon; Standard Edition, Advanced Edition, Enterprise Edition ve Horizon for Linux sürümlerinden oluşmaktadır. Daha önce yazmış olduğum “VMware Horizon 7 Sürümleri ve Karşılaştırılması” makalemde bu sürümler arasındaki farklılıklarına değinmiştim.

Horizon Advanced ve Enterprise sürümlerinde bulunan bileşenlerin çoğu aynı zamanda alakart lisanslıdır (örneğin, VMware ThinApp bağımsız bir ürün olarak satın alınabilir), istisna VMware Identity Manager Standard da sunulmaktadır.

Aşağıdaki tabloda sürümler arasındaki VMware Horizon alt bileşenleri / ürünlerinin mevcut olarak sunulduğu sürüm bilgileri yer almaktadır.

Okumaya devam et “VMware Horizon Sürüm Paket Bileşenleri”