Horizon安全服务期的安装教程

在只配置Horizon Connection Server的情况下，Horizon客户端只能在局域网中使用（Inter-net用户也可以通过VPN连接）。如果要将Horizon虚拟桌面发布到Internet，需要配置Horizon安全服务器。在配置Horizon安全服务器之后，Internet用户即可以通过HTML、Horizon客户端使用Horizon虚拟桌面。

本节通过图6-5-68的网络拓扑图，介绍Horizon Connection安全连接服务器的配置，以及非Windows客户端的安装配置与使用。

图6-5-68 Horizon安全连接服务器网络拓扑图

【说明】Horizon安全服务器不需要加入到Active Directory。在配置防火墙发布Horizon安全服务器到Internet时，Horizon安全服务器、Horizon连接服务器、Horizon传输服务器及Horizon虚拟桌面的默认网关地址要指向图中防火墙的“内网”地址，如果Horizon虚拟桌面在另一个网段（与防火墙内网网卡），则网络中核心交换机的默认路由地址应该为防火墙的内网地址。如果网络中具有多个出口（即具有多个网关），而Horizon虚拟桌面又采用DHCP方式时，当DHCP服务器是Windows Server 2012时，可以在DHCP中通过创建策略，只为Horizon虚拟桌面（根据VMware虚拟机的MAC地址区分）所属的虚拟机分配路由器地址（即默认网关）时设置为防火墙内网地址。

在配置好Horizon安全服务器虚拟机后，然后在此计算机上运行Horizon Connection Server的安装程序，并在安装选项中选择“Horizon安全服务器”，主要步骤如下：

1）登录Horizon安全服务器虚拟机，检查计算机的名称是否为view1（如图6-5-69所示），如果不是，请修改计算机名称然后重新启动虚拟机。

2）检查设置IP地址172.18.96.51，设置DNS地址为Active Directory服务器的IP地址172.18.96.1（如图6-5-70所示）），在此主要是网关地址是否指向防火墙的地址。如果安全服务器与防火墙没有在一个网段，则在三层交换机中，默认路由的出口应该指向防火墙。

3）运行VMware Horizon 7 Connection Server安装程序，在“安装选项”对话框中，选择“Horizon7安全服务器”，如图6-5-71所示。

4）在“已配对的Horizon连接服务器”对话框中，设置Horizon连接服务器的地址，本例中为vcs.heinfo.edu.cn，如图6-5-72所示。

图6-5-69 查看计算机名称

图6-5-70 设置DNS地址

图6-5-71 选择安装Horizon安全服务器

图6-5-72 指定Horizon Connection Server的地址(www.xing528.com)

【说明】在图6-5-72中配置的地址vcs.heinfo.edu.cn，最终应该是Horizon连接服务器NLB对外的域名，这个域名最终的IP地址指向是172.18.96.50，但现在还没有配置NLB，所以可以先在DNS中将这个域名解析到172.18.96.51，这是当前安装的第1台Horizon连接服务器的IP地址，如图6-5-73所示。

图6-5-73 VCS.heiiufoedu.cn的DNS

5）在“指定安全服务器配对密码”对话框中，输入连接Horizon连接服务器设置的配对密码，该密码需要登录Horizon连接服务器（本示例中为http：//172.18.96.51/admin），在“View配置→服务器”中，选中“连接服务器”，单击“更多命令”按钮，选择“指定安全服务器配对密码”（如图6-5-74所示）。在弹出的“指定安全服务器配对密码”对话框中设置一个连接密码，这个密码30分钟有效（也可以修改为1、2小时甚至其他时间）。

【说明】这个密码只能使用一次。如果要安装多个安全服务器，请在安装第2个安全服务器时重新指定。

6）返回到在“已配对Horizon连接服务器的密码”对话框，输入指定的密码继续，如图6-5-75所示。

图6-5-74 为Horizon安全连接服务器设置一次性连接密码

图6-5-75 输入指定密码

7）在“Horizon安全服务器配置”对话框中，在“外部URL”地址框中，输入Horizon安全连接服务器发布到Internet的域名与地址，需要注意，该地址要用域名，并且端口默认为443，如果在防火墙中，443端口已经被占用，则可以选择另一个端口，如8442，但在Horizon安全服务器本身，其服务端口仍然为443，这就需要在防火墙上，将8443端口映射到Horizon安全服务器172.18.96.51的443端口。在本例中，作者采用了view.heinfo.edu.cn的域名，在此修改“外部URL”为https：//view.heinfo.edu.cn：443，修改“Blast外部URL”为“https：//view.heinfo.edu.cn：8443”，PCoIP外部URL地址为124.x1.x2.44（这个地址是view.heinfo.edu.cn解析的外部防火墙的IP地址），如图6-5-76所示。

8）其他则选择默认安装，直到安装完成，如图6-5-77所示。

图6-5-76 设置Horizon安全服务器外部访问地址

图6-5-77 安装完成