![\"workspace_thumb\"](\"https:\/\/vm.piszki.pl\/wp-content\/uploads\/2014\/12\/workspace_thumb.png\")
<\/a><\/p>\n<\/p>\n
Balansowanie rozwi\u0105zaniem\u00a0Horizon View wymusza na nas stworzenie nowej domeny w serwerze DNS za pomoc\u0105 kt\u00f3rej b\u0119dziemy si\u0119 \u0142\u0105czy\u0107 do \u015brodowiska. W trakcie dodawania View POD do Horizon Workspace Portal sprawdzane s\u0105 uprawnienia serwera View za pomoc\u0105 Kerberosa. Oczywi\u015bcie nowa domena View (w moim przypadku: view.pulab.pl) nie ma nic wsp\u00f3lnego z kontem serwera w AD. Pr\u00f3ba dodania takiego \u015brodowiska View do Workspace Portal zawsze zako\u0144czy si\u0119 niepowodzeniem (Unable to authenticate to View Connection Server):<\/p>\n
Oraz komunikatami w logu :\/opt\/vmware\/horizon\/workspace\/logs\/connector.log:<\/p>\n Unable to authenticate to View Broker: view.pulab.pl. :Client not found in Kerberos database.<\/p>\n GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Server not found in Kerberos database.<\/p>\n Rozwi\u0105zaniem tego problemu jest stworzenie rekordu SPN dla View Connection Server (wszystkich b\u0119d\u0105cych w puli BIG-IP F5) z parametrem service=ldap, robi si\u0119 to poleceniem (na dowolnym serwerze b\u0119d\u0105cym cz\u0142onkiem domeny AD, z uprawnieniami Domain Admin):<\/p>\n setspn \u2013A ldap\/view.pulab.pl UGVIEWCM1 (oczywi\u015bcie UGVIEWCM1 to m\u00f3j server View)<\/p>\n Powy\u017csza komenda jest pierwszym krokiem jaki musimy wykona\u0107, bez tego synchronizacja nie b\u0119dzie mo\u017cliwa. Nast\u0119pnym krokiem jest zdefiniowanie autentykacji SAML pomi\u0119dzy Horizon Workspace Portal (w moim przypadku: portal.pulab.pl) oraz Horizon View. Robimy to w konsoli administracyjnej View, w ustawieniach ka\u017cdego Connection Servera:<\/p>\n W tym momencie mo\u017cemy przej\u015b\u0107 do konsoli BIG-IP i zdefiniowa\u0107 dwa nowe wirtualne serwery. Horizon Workspace komunikuje si\u0119 z View poprzez dwa kolejne porty: 389 i 4001. Tworzymy zatem dwie nowe pule:<\/p>\n W ostatnim kroku tworzymy dwa nowe wirtualne serwery, zaczynamy od LDAP (SNAT Auto Map i brak profili SSL):<\/p>\n Serwer JMS, ustawienia jak wy\u017cej. Generalnie wida\u0107, \u017ce s\u0105 to standardowe ustawienia bez \u017cadnych udziwnie\u0144:<\/p>\n Pe\u0142na mapa naszych serwer\u00f3w bior\u0105cych udzia\u0142 w loadbalancingu Horizon Workspace Portal i Horizon View:<\/p>\n W tym momencie mamy wszystko przygotowane do wykonania po\u0142\u0105czenia, mo\u017cemy zalogowa\u0107 si\u0119 do panelu administracyjnego ka\u017cdego Connector-VA (https:\/\/IP:8443\/hc\/admin\/) i w sekcji View Pools doda\u0107 nasz serwer:<\/p>\n W takiej konfiguracji mamy dost\u0119p do portalu z wewn\u0105trz organizacji jak i z zewn\u0105trz (poprzez Internet). W obu przypadkach mo\u017cemy swobodnie uruchamia\u0107 stacje View z poziomu portalu.<\/p>\n Jedn\u0105 z mo\u017cliwo\u015bci jakie daje Horizon Workspace Portal, jest mo\u017cliwo\u015b\u0107 uruchamiania przypisanych stacji roboczych Horizon View bezpo\u015brednio z poziomu portalu (np. w zak\u0142adce przegl\u0105darki za pomoc\u0105 protoko\u0142u BLAST). W ten spos\u00f3b mo\u017cemy upro\u015bci\u0107 dost\u0119p do us\u0142ug (a tak\u0105 us\u0142ug\u0105 jest … Continue reading <\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n