View安装指南 View4.6ViewManager4.6ViewComposer2.6 在本文档被更新的版本替代之前，本文档支持列出的每个产品的版本和所有后续版本。
要查看本文档的更新版本，请访问/support/pubs。
ZH_CN-000525-01 VMwareView安装指南 最新的技术文档可以从VMware网站下载：/support/pubs/VMware网站还提供最近的产品更新信息。
您如果对本文档有任何意见或建议，请把反馈信息提交至：docfeedback@ 版权所有©2011VMware,Inc.保留所有权利。
本产品受美国和国际版权及知识产权法的保护。
VMware产品受一项或多项专利保护，有关专利详情，请访问。
VMware是VMware,Inc.在美国和/或其他法律辖区的注册商标或商标。
此处提到的所有其他商标和名称分别是其各自公司的商标。
VMware,Inc.3401HillviewAve.PaloAlto,CA94304 北京办公室北京市海淀区科学院南路2号融科资讯中心C座南8层 上海办公室上海市浦东新区浦东南路999号新梅联合广场23楼 广州办公室广州市天河北路233号中信广场7401室
2 VMware,Inc. 目录 VMwareView安装5 1服务器组件的系统要求
7 ViewConnectionServer的要求7ViewAdministrator的要求9ViewComposer的要求9ViewTransferServer的要求11 2客户端组件的系统要求15 ViewAgent支持的操作系统15ViewClient和ViewClientwithLocalMode支持的操作系统16本地模式桌面的硬件要求16ViewPortal的客户端浏览器要求18远程显示协议和软件支持18AdobeFlash要求21智能卡身份验证要求21 3准备ActiveDirectory23 配置域和信任关系23为View桌面创建组织单位24为Kiosk模式客户端帐户创建组织单位和组24创建View用户组24为vCenterServer创建用户帐户24为ViewComposer创建用户帐户25配置受限制的组策略25使用View组策略管理模板文件26为智能卡身份验证准备ActiveDirectory26 4安装ViewComposer29 准备ViewComposer数据库29安装ViewComposer服务36为ViewComposer配置基础架构38 5安装ViewConnectionServer39 安装ViewConnectionServer软件39配置vCenterServer和ViewComposer的用户帐户52首次配置ViewConnectionServer55配置ViewClient连接59调整WindowsServer设置以支持您的部署62 VMware,Inc.
3 VMwareView安装指南 6安装ViewTransferServer69 安装ViewTransferServer69将ViewTransferServer添加到ViewManager70配置TransferServer存储库71ViewTransferServer的防火墙规则73静默安装ViewTransferServer73 7配置证书身份验证77 替换默认证书77将keytool和openssl添加到系统路径78使用现有的PKCS#12证书和私钥78将PKCS#12密钥存储转换为JKS格式79创建新的SSL证书80将ViewConnectionServer实例或安全服务器配置为使用新证书82将ViewTransferServer实例配置为使用新证书83配置SSL进行客户端连接84配置SSL进行ViewTransferServer通信85使用组策略配置ViewClient中的证书检查85 8创建事件数据库87 为View事件添加数据库和数据库用户87为事件报告准备SQLServer数据库88配置事件数据库88 9安装和启动ViewClient91 安装基于Windows的ViewClient或ViewClientwithLocalMode91启动基于Windows的ViewClient或ViewClientwithLocalMode92使用ViewPortal安装ViewClient94在MacOSX上安装ViewClient95在MacOSX上启动ViewClient95在Windows客户端上设置虚拟打印机功能的打印首选项97使用USB打印机98静默安装ViewClient98 索引103
4 VMware,Inc. VMwareView安装 《VMwareView安装指南》文档介绍了如何安装VMware®View服务器和客户端组件。
目标读者 本文档面向任何需要安装VMware®View的人员。
本文档中的信息专门为已熟练掌握虚拟机技术和数据中心操作、并具有丰富经验的Windows或Linux系统管理员编写。
VMware,Inc.
5 VMwareView安装指南
6 VMware,Inc. 服务器组件的系统要求
1 运行VMwareView服务器组件的主机必须满足特定的硬件和软件要求。
本章讨论了以下主题：n第7页，“ViewConnectionServer的要求”n第9页，“ViewAdministrator的要求”n第9页，“ViewComposer的要求”n第11页，“ViewTransferServer的要求” ViewConnectionServer的要求 ViewConnectionServer充当客户端连接代理，负责执行身份验证并将传入的用户请求定向到相应的View桌面。
ViewConnectionServer具有特定的硬件、操作系统、安装和支持软件要求。
nViewConnectionServer的硬件要求第7页，必须在满足特定硬件要求的32位或64位专用物理机或虚拟机上安装ViewConnectionServer。
nViewConnectionServer支持的操作系统第8页，您必须在支持的操作系统上安装ViewConnectionServer。
nViewConnectionServer的虚拟化软件要求第8页，ViewConnectionServer需要安装VMware虚拟化软件才能正常运行。
nViewConnectionServer副本实例的网络要求第9页，安装ViewConnectionServer副本实例时，应在相同位置配置实例并通过高性能LAN进行连接。
ViewConnectionServer的硬件要求 必须在满足特定硬件要求的32位或64位专用物理机或虚拟机上安装ViewConnectionServer。
表1-1ViewConnectionServer的硬件要求 硬件组件 需要 建议 处理器 PentiumIV2.0GHz处理器或更高 两个处理器 网络连接 一个或多个10/100Mbps网络接口卡(NIC) 1GbpsNIC VMware,Inc.
7 VMwareView安装指南 表1-1ViewConnectionServer的硬件要求（续） 硬件组件 需要 内存WindowsServer200864位 4GBRAM或更高 内存WindowsServer200332位 2GBRAM或更高 建议 至少10GBRAM，以部署50或更多个View桌面 如果要部署50个或更多View桌面和启用物理地址扩展(PhysicalAddressExtension,PAE)，则需要6GBRAM。
请参见/kb/283037上的Microsoft知识库文章。
这些要求也适用于您针对高可用性或外部访问安装的其他ViewConnectionServer副本和安全服务器实例。
重要事项托管ViewConnectionServer的物理机或虚拟机必须使用静态IP地址。
ViewConnectionServer支持的操作系统 您必须在支持的操作系统上安装ViewConnectionServer。
表1-2中列出了ViewConnectionServer支持的操作系统。
这些操作系统支持所有ViewConnectionServer安装类型，包括标准、副本和安全服务器安装。
表1-2ViewConnectionServer的操作系统支持 操作系统 位数版本 版本 服务包 WindowsServer2008R2 64位 StandardEnterprise 不适用 WindowsServer2003R2 32位 Standard SP2 Enterprise WindowsServer2003 32位 Standard SP2 Enterprise 重要事项如果使用WindowsServer2003操作系统，请启用物理地址扩展(PhysicalAddressExtension,PAE)。
请参见/kb/283037上的Microsoft知识库文章。
PCoIP安全网关的操作系统要求 尽管可以在WindowsServer2003物理机或虚拟机上安装安全服务器，但是如果希望使用PCoIP安全网关组件，操作系统必须为64位WindowsServer2008R2。
通过使用PCoIP安全网关组件，采用PCoIP显示协议的ViewClient可以在企业防火墙外部使用安全服务器而不是VPN连接。
您可以将在64位WindowsServer2008R2主机上运行的安全服务器与在WindowsServer2003或2003R2上运行的ConnectionServer实例进行配对。
配对后，客户端仍可使用PCoIP安全网关。
重要事项如果在多个安全服务器之间应用负载平衡程序，请确保所有安全服务器使用相同的操作系统。
ViewConnectionServer的虚拟化软件要求 ViewConnectionServer需要安装VMware虚拟化软件才能正常运行。
n如果您使用vSphere，则必须安装vSphere4.0Update2或更高版本或者vSphere4.1或更高版本。
n如果您使用VMwareInfrastructure，则必须安装VMwareInfrastructure3.5Update5和VirtualCenter Server2.5Update6。
n支持ESX和ESXi主机。

8 VMware,Inc. 章1服务器组件的系统要求 ViewConnectionServer副本实例的网络要求 安装ViewConnectionServer副本实例时，应在相同位置配置实例并通过高性能LAN进行连接。
请勿使用WAN连接ViewConnectionServer副本实例。
即使是平均延迟较低且吐量量较高的高性能WAN，网络也可能会出现无法提供ViewConnectionServer实例保持一致性所需性能特性的情况。
如果ViewConnectionServer实例上的ViewLDAP配置变得不一致，则用户可能无法访问桌面。
用户在连接配置过时的ViewConnectionServer实例时，可能会被拒绝访问。
ViewAdministrator的要求 管理员可使用ViewAdministrator配置ViewConnectionServer、部署和管理桌面、控制用户身份验证、启动并检查系统事件以及执行分析活动。
运行ViewAdministrator的客户端系统必须满足特定要求。
ViewAdministrator是一种基于Web的应用程序，会随ViewConnectionServer一起安装。
您可以通过以下Web浏览器访问和使用ViewAdministrator：nExplorer7nExplorer8nFirefox3.0nFirefox3.5要通过Web浏览器使用ViewAdministrator，您必须安装AdobeFlashPlayer10。
客户端系统必须拥有访问网络的权限才能安装AdobeFlashPlayer。
要正确显示文本，需要为ViewAdministrator安装Microsoft专用字体。
如果您的Web浏览器在非Windows操作系统（如Linux、UNIX或MacOS）上运行，请确保您的计算机上已安装Microsoft专用字体。
目前Microsoft网站尚未提供Microsoft字体，但您可以从其他独立网站下载这些字体。
ViewComposer的要求 ViewManager使用ViewComposer从一个集中式基础映像中部署多个链接克隆桌面。
ViewComposer具有特定的安装和存储要求。
nViewComposer支持的操作系统第10页， ViewComposer支持具有特定要求和限制的64位和32位操作系统。
您必须在安装vCenterServer的同一物理机或虚拟机上安装ViewComposer。
nViewComposer的数据库要求第10页，ViewComposer需要使用SQL数据库来存储数据。
ViewComposer数据库必须驻留在vCenterServer计算机上或可供vCenterServer计算机使用。
nViewComposer功能的虚拟化软件要求第11页，要利用ViewComposer和vSphere的若干功能，必须在运行ESX/ESXi4或更高版本的主机上创建链接克隆虚拟机，而且必须以vSphere模式配置链接克隆池。
VMware,Inc.
9 VMwareView安装指南 ViewComposer支持的操作系统 ViewComposer支持具有特定要求和限制的64位和32位操作系统。
您必须在安装vCenterServer的同一物理机或虚拟机上安装ViewComposer。
64位操作系统 表1-3中列出了ViewComposer支持的64位操作系统。
支持标准版和企业版。
表1-3ViewComposer支持的64位操作系统 vCenterServer版本 操作系统 服务包 4.1及更高版本 WindowsServer2008R2 不适用 4.1及更高版本 WindowsServer2008 SP2 4.1及更高版本 WindowsServer2003R2 SP2 4.1及更高版本 WindowsServer2003 SP2 4.0Update2及更高版本 WindowsServer2008 SP2 32位操作系统 表1-4中列出了ViewComposer支持的32位操作系统。
支持标准版和企业版。
表1-4ViewComposer支持的32位操作系统 vCenterServer版本 操作系统 服务包 4.0Update2及更高版本 WindowsServer2003 SP2 2.5Update6 WindowsServer2003R2 SP2 2.5Update6 WindowsServer2003 SP2 ViewComposer的数据库要求 ViewComposer需要使用SQL数据库来存储数据。
ViewComposer数据库必须驻留在vCenterServer计算机上或可供vCenterServer计算机使用。
如果当前已存在适用于vCenterServer的数据库服务器，且它的版本是表1-5中所列的版本，ViewComposer便可以使用现有的数据库服务器。
例如，ViewComposer可以使用vCenterServer附带的MicrosoftSQLServer2005Express实例。
如果当前没有数据库服务器，则必须安装一个。
ViewComposer支持vCenterServer所支持的部分数据库服务器。
如果您已将vCenterServer与不受ViewComposer支持的数据库服务器一起使用，请继续将该数据库服务器用于vCenterServer，并单独安装一个数据库服务器以供ViewComposer和ViewManager数据库事件使用。
重要事项如果您在vCenterServer所在的SQLServer实例上创建ViewComposer数据库，请勿覆盖vCenterServer数据库。
表1-5列出了支持的数据库服务器和版本。
有关vCenterServer支持的数据库版本的完整列表，请参阅VMwarevSphere文档网站上的《VMwarevSphereCompatibilityMatrixes》（VMwarevSphere兼容性表）。
10 VMware,Inc. 章1服务器组件的系统要求 表1-5ViewComposer支持的数据库服务器 数据库 MicrosoftSQLServer2000SP4Standard MicrosoftSQLServer2005Express MicrosoftSQLServer2005SP3Standard和Enterprise MicrosoftSQLServer2008SP1Standard和Enterprise MicrosoftSQLServer2008SP1Standard和Enterprise64位 Oracle9iRelease2 Oracle10gRelease2 Oracle11gRelease1 vCenterServer4.1及更高版本否是是 是 是 否是是 vCenterServer4.0U2及更高版本 否 VCServer2.5U6是 是 是 是 是 是 否 是 否 否 是 是 否 是 否 ViewComposer功能的虚拟化软件要求 要利用ViewComposer和vSphere的若干功能，必须在运行ESX/ESXi4或更高版本的主机上创建链接克隆虚拟机，而且必须以vSphere模式配置链接克隆池。
n将链接克隆虚拟机存储在本地数据存储上n将一次性数据重定向到独立的非永久磁盘n将副本和链接克隆存储在独立的数据存储上 n从使用硬件版本7的父虚拟机快照创建池n为链接克隆虚拟机使用Sysprep自定义规范。
此外，Sysprep仅在vSphere4.1软件上支持链接克隆。
您无法在vSphere4.0或VMwareInfrastructure3.5软件上使用Sysprep。
ViewTransferServer的要求 ViewTransferServer是一个可选ViewManager组件，它支持检入、检出和复制以本地模式运行的桌面。
ViewTransferServer具有特定的安装、操作系统和存储要求。
nViewTransferServer的安装要求第12页， 您必须在满足特定要求的虚拟机中把ViewTransferServer作为一个Windows应用程序来进行安装。
nViewTransferServer支持的操作系统第12页， 您必须在具有所需RAM容量的受支持操作系统上安装ViewTransferServer。
nViewTransferServer的存储要求第12页， ViewTransferServer可向/从TransferServer存储库传输静态内容，并在本地桌面和在数据中心内的远程桌面间传输动态内容。
ViewTransferServer具有特定的存储要求。
VMware,Inc. 11 VMwareView安装指南 ViewTransferServer的安装要求 您必须在满足特定要求的虚拟机中把ViewTransferServer作为一个Windows应用程序来进行安装。
托管ViewTransferServer的虚拟机必须满足有关网络连接性的若干要求：n必须由要管理本地桌面的同一vCenterServer实例进行管理。
n不必是域的一部分。
n必须使用静态IP地址。
小心必须为托管ViewTransferServer的虚拟机配置一个LogicParallelSCSI控制器。
不能使用SAS或VMware准虚拟控制器。
在WindowsServer2008虚拟机上，LSILogicSAS控制器为默认选中。
在安装操作系统之前，必须先将此选项更改为LSILogicParallel控制器。
ViewTransferServer软件无法在相同的虚拟机上与任何其他ViewManager软件组件（包括ViewConnectionServer）共存。
您可以安装多个ViewTransferServer实例，以实现高可用性和可扩展性。
ViewTransferServer支持的操作系统 您必须在具有所需RAM容量的受支持操作系统上安装ViewTransferServer。
表1-6ViewTransferServer支持的操作系统 操作系统 位数版本版本 服务包 WindowsServer2008R2 64位 StandardEnterprise 不适用 WindowsServer2003R2 32位 Standard SP2 Enterprise WindowsServer2003 32位 Standard SP2 Enterprise 最低RAM4GB2GB2GB 重要事项为托管ViewTransferServer的虚拟机配置两个虚拟CPU。
ViewTransferServer的存储要求 ViewTransferServer可向/从TransferServer存储库传输静态内容，并在本地桌面和在数据中心内的远程桌面间传输动态内容。
ViewTransferServer具有特定的存储要求。
n您配置TransferServer存储库的磁盘驱动器必须具有足够的空间来存储静态映像文件。
映像文件为View Composer基础映像。
nViewTransferServer必须可以访问存储要传输的桌面磁盘的数据存储。
数据存储必须能从正在运行View TransferServe虚拟机的ESX主机进行访问。
nViewTransferServer能够支持的最大并发磁盘传输数量为20个。
在传输操作过程中，本地桌面的虚拟磁盘会装载到ViewTransferServer上。
ViewTransferServer虚拟机拥有四个SCSI控制器。
这个配置每次可以将多个磁盘连接到虚拟机。
12 VMware,Inc. 章1服务器组件的系统要求 n由于本地桌面中可能包含敏感的用户数据，因此需确保在通过网络传输时已对数据进行加密。
在ViewAdministrator中，您可以在每个ViewConnectionServer实例上配置数据传输安全选项。
要在ViewAdministrator中配置这些选项，请单击[ViewConfiguration（View配置）]>[Servers（服务器）]，选择一个ViewConnectionServer实例，然后单击[Edit（编辑）]。
n将ViewTransferServer添加到ViewManager之后，其DistributedResourceScheduler(DRS)自动化策略将设置为[Manual（手动）]，这样可有效禁用DRS。
要将一个ViewTransferServer实例迁移到另一个ESX主机或数据库，您必须在开始迁移前将该实例置于维护模式。
将ViewTransferServer从ViewManager中移除之后，DRS自动化策略将被重置为未将ViewTransferServer添加到ViewManager时的值。
VMware,Inc. 13 VMwareView安装指南 14 VMware,Inc. 客户端组件的系统要求
2 运行ViewClient组件的系统必须满足特定的硬件和软件要求。
在连接ViewConnectionServer时，Windows系统中的ViewClient会使用MicrosoftExplorer的设置（包括代理设置）。
请确保Explorer设置准确无误，而且您可以通过Explorer访问ViewConnectionServerURL。
您可以使用Explorer7和
8。
本章讨论了以下主题：n第15页，“ViewAgent支持的操作系统”n第16页，“ViewClient和ViewClientwithLocalMode支持的操作系统”n第16页，“本地模式桌面的硬件要求”n第18页，“ViewPortal的客户端浏览器要求”n第18页，“远程显示协议和软件支持”n第21页，“AdobeFlash要求”n第21页，“智能卡身份验证要求” ViewAgent支持的操作系统 ViewAgent组件用于协助实现会话管理、单点登录和设备重定向。
您必须在将由ViewManager管理的所有虚拟机、物理系统和终端服务器上安装ViewAgent。
表2-1中列出了ViewAgent支持的操作系统。
表2-1ViewAgent操作系统支持 客户操作系统 位数版本 版本 服务包 Windows7 64位和32位 Enterprise和Professional 不适用 WindowsVista 32位 Business和EnterpriseSP1和SP2 WindowsXP 32位 Professional SP3 Windows2008R2TerminalServer 64位 Standard 不适用 Windows2008TerminalServer 64位 Standard SP2 VMware,Inc. 15 VMwareView安装指南 表2-1ViewAgent操作系统支持（续）客户操作系统Windows2003R2TerminalServerWindows2003TerminalServer 位数版本32位32位 版本StandardStandard 服务包SP2SP2 重要事项如果在虚拟机中安装Windows7操作系统，主机必须安装ESX/ESXi4.0Update2或更高版本或者ESX/ESXi4.1或更高版本。
ViewClient和ViewClientwithLocalMode支持的操作系统 用户需要运行ViewClient来连接到他们的View桌面。
您必须在支持的操作系统上安装ViewClient或ViewClientwithLocalMode。
表2-2中列出了ViewClient支持的操作系统。
表2-2ViewClient操作系统支持 操作系统 位数版本 版本 服务包 Windows7 32位和64位 Home、Enterprise、Professional和Ultimate 不适用 WindowsXP 32位 Home和Professional SP3 WindowsVista 32位 Home、Business、Enterprise和Ultimate SP1和SP2 MacOSXLeopard10.5 不适用 不适用 不适用 MacOSXSnowLeopard10.6不适用 不适用 不适用 重要事项仅Windows系统和物理机支持ViewClientwithLocalMode。
此外，要使用该功能，您的VMware许可中必须包括ViewClientwithLocalMode。
ViewClientwithLocalMode是一个完全受支持的功能，在早期版本中是一个名为ViewClientwithOffline的试验性功能。
在ESX/ESXi3.5主机上创建的Windows7或WindowsVistaView桌面无法实现3D和WindowsAero效果。
即使将该桌面检出到Windows7或WindowsVista客户端计算机上本地使用时，同样会有这一限制。
只有在使用vSphere4.x创建View桌面时，才可以获得WindowsAero和3D效果。
注意VMware合作伙伴提供用于VMwareView部署的瘦客户端设备。
每个瘦客户端设备可用的功能和Linux操作系统取决于具体的供应商及设备型号，以及企业选择使用的实际配置。
有关瘦客户端设备的供应商及型号的信息，请参阅VMware网站上的《ThinClientCompatibilityGuide》（瘦客户端兼容性指南）。
本地模式桌面的硬件要求 当您检出View桌面在本地计算机上运行时，客户端主机上的硬件必须支持本地系统及其中运行的虚拟机。
PC硬件 表2-3描述了各种View桌面操作系统的硬件要求。
16 VMware,Inc. 章2客户端组件的系统要求 表2-3处理器要求客户端计算机要求PCCPU数量CPU速度 Intel处理器 AMD处理器 64位操作系统 支持Windows7Aero的GPU 描述 标准x86或x86-64兼容 支持多处理器系统 对于WindowsXP本地桌面，CPU速度至少为1.3GHz，建议使用1.6GHz。
对于Windows7桌面，CPU速度至少为1.6GHz；要实现Aero效果，CPU速度至少为2.2GHz。
Pentium4、PentiumM（带有PAE）、Core、Core2、Corei3、Corei5和Corei7处理器对于Windows7Aero：IntelDualCore Athlon、AthlonMP、AthlonXP、Athlon64、AthlonX2、Duron、Opteron、TurionX2、Turion64、Sempron、Phenom和PhenomII对于Windows7Aero：Althon4200+及更高版本 IntelPentium4、Core2和Corei7处理器（支持EM64T和IntelVirtualizationTechnology）多数AMD64处理器（最早的修订版COpteron处理器除外） nVidiaGeForce8800GT及更高版本ATIRadeonHD2600及更高版本 磁盘空间 如果您在View桌面中对操作系统使用默认安装，实际所需的磁盘空间相当于在物理计算机上安装和运行操作系统及应用程序的所需的空间。
例如，Microsoft建议为运行32位Windows7操作系统的计算机配置16GB的硬盘空间。
如果为32位Windows7虚拟机配置16GB的虚拟硬盘，则当检出本地桌面时，仅会下载实际使用的磁盘空间容量。
对于分配有16GB容量的桌面，实际下载大小约为7GB。
桌面下载后，如果配置了16GB的硬盘，使用的磁盘空间量可能会增长到16GB。
因为在复制过程中拍摄了快照，所以需要额外占用的相应磁盘空间量。
例如，如果本地桌面当前使用7GB的磁盘空间，快照将在客户端计算机上额外占用7GB的空间。
支持IDE和SCSI硬盘。
内存 您需要有足够的内存才能在客户端计算机上运行主机操作系统，另外还需要一定的内存来运行View桌面的操作系统以及客户端计算机和View桌面上的应用程序。
VMware建议您至少为WindowsXP和WindowsVista系统分配2GB内存，至少为Windows7系统分配3GB内存。
有关内存要求的更多信息，请参阅您的客户操作系统和应用程序文档。
可分配到单个计算机中所有虚拟机的内存总量仅受计算机RAM容量的限制。
每个View桌面的最大内存容量为8GB（32位客户端计算机）或32GB（64位客户端计算机）。
显示 建议使用32位显卡。
在某些图形硬件上运行WindowsVista或Windows7虚拟机时，3DMark'06等3D基准测试程序可能无法显示或根本无法显示。
要播放720p或更高分辨率的视频，需要使用多处理器系统。
有关支持Windows7Aero的CPU和GPU要求，请参阅第16页，“PC硬件”中的表格。
VMware,Inc. 17 VMwareView安装指南 ViewPortal的客户端浏览器要求 您可以从客户端系统浏览至ViewConnectionServer实例并使用ViewPortal安装基于Mac的ViewClient、基于Windows的ViewClient或ViewClientwithLocalMode。
如果您使用Explorer，ViewPortal会在有新版ViewClient可供下载时发出提示。
要使用ViewPortal，您必须具有以下Web浏览器之一： nExplorer7nExplorer8nFirefox3.0nFirefox3.5如果您使用Explorer而且已安装了ViewClient，那么当提供的ViewConnectionServer版本比客户端设备上安装的版本新时，您可以选择升级。
如果该版本与客户端设备上的版本相同，ViewPortal会启动本地系统上安装的ViewClient。
注意ViewPortal不支持Linux。
适用于Linux的本地客户端仅能通过认证的VMware合作伙伴获得。
远程显示协议和软件支持 远程计算机可借助显示协议和软件通过网络连接访问桌面。
ViewClient支持Microsoft远程桌面协议(RDP)、VMware的PCoIP协议以及Hewlett-Packard远程图像软件(RemoteGraphicsSoftware,RGS)显示协议。
n采用PCoIP的VMwareView第18页，PCoIP为LAN或WAN中的广大用户提供了交付的整个桌面环境的最佳桌面体验，包括应用程序、图像、音频和视频等。
PCoIP可弥补因延迟增加或带宽减少导致的不便，确保最终用户在任何网络条件下均可保持高效。
nMicrosoftRDP第19页，Microsoft远程桌面连接(RemoteConnection,RDC)使用RDP来传输数据。
RDP是一种多通道协议，允许用户远程连接计算机。
nHPRGS软件第20页，ViewClient支持在连接HPBladePC、HPWorkstation和HPBladeWorkstation时使用HPRGS连接桌面。
VMwareView未捆绑或许可HPRGS。
请与HP联系，获得HPRGS5.2.5版的许可，以便以与View结合使用。
n多媒体重定向(MMR)第20页，多媒体重定向(MultimediaRedirection,MMR)功能使用虚拟通道将多媒体流直接交付到客户端计算机。
采用PCoIP的VMwareView PCoIP为LAN或WAN中的广大用户提供了交付的整个桌面环境的最佳桌面体验，包括应用程序、图像、音频和视频等。
PCoIP可弥补因延迟增加或带宽减少导致的不便，确保最终用户在任何网络条件下均可保持高效。
PCoIP可以作为使用Teradici主机卡的虚拟机和物理机的View桌面的显示协议。
PCoIP功能 PCoIP的主要功能包括： n对于企业防火墙外部的用户，您可将该协议与公司虚拟专用网络或View安全服务器结合使用。
n支持连接到ViewAgent所在的Windows桌面。
ViewAgent支持的操作系统版本在第15页，“ViewAgent支持的操作系统”中列出。
18 VMware,Inc. 章2客户端组件的系统要求 n支持来自ViewClient所在Windows客户端的连接。
ViewClient支持的操作系统版本在第16页，“ViewClient和ViewClientwithLocalMode支持的操作系统”中列出。
nWindowsXP和Vista客户端可支持MMR重定向。
Windows7ViewClient和Windows7View桌面均不支持MMR重定向。
n支持USB重定向。
n支持音频重定向，可针对LAN和WAN动态调整音频质量。
n支持多显示器。
您最多可以使用四个显示器，并可以分别调整各显示器的分辨率，每个显示器的最大分辨率为2560x1600。
此外还支持旋转显示和自动调整功能。
n支持用32位色彩进行虚拟显示。
n支持ClearType字体。
n支持在本地系统和桌面间进行文本复制和粘贴（不超过64KB）。
您无法在系统之间复制和粘贴系统对象，如文件夹和文件。
视频质量 480p格式视频 720p格式视频1080p格式视频 当View桌面使用单个虚拟CPU时，您可以在原始分辨率下播放480p或更低格式的视频。
如果操作系统是Windows7，而且您希望以高清Flash或全屏模式播放视频，此桌面将需要使用双虚拟CPU。
当View桌面具有双核虚拟CPU时，您可以在原始分辨率下播放720p格式的视频。
如果您以高清或全屏模式播放720p视频，播放性能可能会受到影响。
如果View桌面使用双虚拟CPU，您就可以播放1080p格式的视频，尽管可能需要将媒体播放器的窗口调小。
建议的客户操作系统设置 建议的客户操作系统设置包括：n针对WindowsXP桌面：768MBRAM或更多，单个CPUn针对Windows7桌面：1GBRAM和双CPU 客户端硬件要求 客户端硬件要求包括：n800Mhz或更快的处理器速度。
n支持SSE2扩展指令集的x86处理器。
n有关适用于特定显示器配置的RAM大小，请参见《VMwareView体系结构规划指南》文档。
MicrosoftRDP Microsoft远程桌面连接(RemoteConnection,RDC)使用RDP来传输数据。
RDP是一种多通道协议，允许用户远程连接计算机。
以下是针对不同Windows操作系统和功能的RDP相关要求和注意事项。
n对于WindowsXP和WindowsXPEmbedded系统，应当使用MicrosoftRDC6.x。
nWindowsVista已附带安装了RDC6.x。
nWindows2000支持RDC5.0。
不支持RDC6.x。
n必须拥有RDC6.0或更高版本，才能使用多个显示器。
VMware,Inc. 19 VMwareView安装指南 n对于WindowsXP桌面虚拟机，必须安装Microsoft知识库(KB)文章323497和884020中列出的RDP修补程序。
如果未安装RDP修补程序，客户端上可能会出现WindowsSocketsfailederror（Windows套接字失败错误）消息。
nViewAgent安装程序会为入站RDP连接配置本地防火墙规则，以便与主机操作系统的当前RDP端口（通常是3389端口）相匹配。
如果您更改了RDP端口号，则必须更改相关的防火墙规则。
您可以从Microsoft网站下载RDC6.1。
HPRGS软件 ViewClient支持在连接HPBladePC、HPWorkstation和HPBladeWorkstation时使用HPRGS连接桌面。
VMwareView未捆绑或许可HPRGS。
请与HP联系，获得HPRGS5.2.5版的许可，以便以与View结合使用。
HPRGS包含服务器端组件（称为RGSSender）和客户端组件（称为RGSReceiver）。
在配置View使用HPRGS之前，必须在远程桌面操作系统上安装HPRGSSender，在本地桌面上安装HPRGSReceiver。
不要在RGSSender或RGSReceiver上安装RGSUSB。
您必须将HPRGSSender应用程序或端口添加到所有防火墙软件的例外规则中。
默认的RGS端口是42966。
请参阅HP网站上的HPRGS文档，了解安装和配置HPRGS组件的信息。
HPRGS具有以下限制：n不支持连接到虚拟机。
n不支持Vista桌面。
n不支持安全加密链路连接。
仅支持直接连接。
n不支持智能卡。
n不支持多显示器。
nViewPortal不支持RGS连接。
nLinux瘦客户端不支持RGS连接。
多媒体重定向(MMR) 多媒体重定向(MultimediaRedirection,MMR)功能使用虚拟通道将多媒体流直接交付到客户端计算机。
ViewClient和ViewClientwithLocalMode在以下操作系统上支持MMR：nWindowsXPnWindowsXPEmbeddednWindowsVista由于本地解码器必须安装在客户端上，因此MMR功能可支持客户端系统支持的媒体文件格式。
支持的文件格式包括MPEG2、WMV、AVI和WAV等。
为获得最佳质量，请使用WindowsMediaPlayer10或更高版本，并将其安装到本地计算机（或客户端访问设备）和View桌面。
您必须将MMR端口作为例外规则添加到防火墙软件中。
MMR的默认端口是9427。
注意ViewClient视频显示硬件必须支持覆盖功能，MMR才能正常运行。
20 VMware,Inc. 章2客户端组件的系统要求 AdobeFlash要求 您可以减少AdobeFlash内容在View桌面会话中运行时使用的带宽。
减少带宽可以增强整体浏览体验，并且提高桌面上运行的其他应用程序的响应速度。
只能在MicrosoftWindows上的Explorer会话中减少AdobeFlash带宽，而可减少带宽的版本也仅限于AdobeFlash版本9和10。
要使用AdobeFlash带宽缩减设置，就不能以全屏模式运行AdobeFlash。
智能卡身份验证要求 使用智能卡进行用户身份验证的客户端系统必须符合特定要求。
每台使用智能卡进行用户身份验证的客户端系统都必须具有以下软件和硬件：nViewClientn一个与Windows兼容的智能卡读卡器n智能卡中间件n产品专用的应用程序驱动程序您还必须在View桌面上安装产品专用的应用程序驱动程序。
View支持使用PKCS#11或MicrosoftCryptoAPI提供程序的智能卡和智能卡读卡器。
您可以选择安装ActivIdentityActivClient软件套件，该套件可提供与智能卡进行交互的工具。
使用智能卡进行身份验证的用户必须拥有智能卡或USB智能卡令牌，且每个智能卡都必须包含一个用户证书。
要在智能卡上安装证书，您必须将一台计算机设置为注册站点。
该计算机必须具有颁发用户智能卡的授权，且必须是为其颁发证书的域中的成员。
重要事项当您注册智能卡时，可以选择所得证书的密钥大小。
要通过本地桌面使用智能卡，您必须在智能卡注册过程中选择1024位或2048位密钥大小。
不支持具有512位密钥的证书。
MicrosoftTechNet网站中包含为Windows系统规划和实施智能卡身份验证方面的详细信息。
请参阅第26页，“为智能卡身份验证准备ActiveDirectory”了解有关在ActiveDirectory中通过View实现智能卡身份验证所需执行任务的信息。
适用于Mac的ViewClient或ViewAdministrator不支持智能卡身份验证。
有关智能卡支持的完整信息，请参阅《VMwareView体系结构规划指南》文档。
VMware,Inc. 21 VMwareView安装指南 22 VMware,Inc. 准备ActiveDirectory
3 View使用您现有的MicrosoftActiveDirectory基础架构来进行用户身份验证和管理。
您必须执行特定的任务来准备ActiveDirectory，以便能与View一起使用。
View支持下列版本的ActiveDirectory：nWindows2000ActiveDirectorynWindows2003ActiveDirectorynWindows2008ActiveDirectory本章讨论了以下主题： n第23页，“配置域和信任关系”n第24页，“为View桌面创建组织单位”n第24页，“为Kiosk模式客户端帐户创建组织单位和组”n第24页，“创建View用户组”n第24页，“为vCenterServer创建用户帐户”n第25页，“为ViewComposer创建用户帐户”n第25页，“配置受限制的组策略”n第26页，“使用View组策略管理模板文件”n第26页，“为智能卡身份验证准备ActiveDirectory” 配置域和信任关系 您必须将每个ViewConnectionServer主机加入到ActiveDirectory域。
主机不能是域控制器。
将View桌面置于与ViewConnectionServer主机所在域相同的域，或者置于与ViewConnectionServer主机所在域具有双向信任关系的域。
您可以授权ViewConnection主机所在域中的用户和用户组访问View桌面和池。
您也可以从ViewConnectionServer主机所在域中选择用户和用户组，使之成为ViewAdministrator中的管理员。
要授权或选择其他域中的用户和用户组，您必须在该域和ViewConnectionServer主机所在域之间建立双向信任关系。
用户将根据ViewConnectionServer主机所在域以及其他任何存在信任协议的用户域的ActiveDirectory进行身份验证。
注意由于安全服务器不会访问包括ActiveDirectory在内的任何身份验证存储库，因此它们不需要驻留在ActiveDirectory域中。
VMware,Inc. 23 VMwareView安装指南 信任关系和域过滤 为确定可访问的域，ViewConnectionServer实例会从其所在的域开始遍历信任关系。
对于一组连接良好的小型域，ViewConnectionServer能够快速确定完整的域列表，但随着域数量的不断增多或域之间连通性能的逐渐降低，确定完整域列表所需的时间也会随之增加。
另外，该列表还可能包含您不希望用户在登录View桌面时为其提供的域。
您可以使用vdmadmin命令来配置域的过滤，以限制ViewConnectionServer实例能够搜索并向用户显示的域。
有关更多信息，请参阅《VMwareView管理指南》文档。
为View桌面创建组织单位 您应当专门为您的View桌面创建一个组织单位(OrganizationalUnit,OU)。
组织单位是对ActiveDirectory的细分，包含用户、组、计算机或其他组织单位。
要避免将组策略设置应用于您的桌面所在域中的其他Windows服务器或工作站，您可以为View组策略创建一个GPO并将其链接到包含您View桌面的组织单位。
您也可以将组织单位的控制权委托给下级组，如服务器操作员或单独用户。
如果您使用的是ViewComposer，应为链接克隆桌面创建一个基于View桌面组织单位的独立ActiveDirectory容器。
拥有ActiveDirectory组织单位管理员特权的View管理员无需获得域管理员特权即可部署链接克隆桌面。
如果您更改了ActiveDirectory的管理员凭据，则必须更新ViewComposer中的凭据信息。
为Kiosk模式客户端帐户创建组织单位和组 Kiosk模式的客户端是指运行ViewClient以连接ViewConnectionServer实例并启动远程桌面会话的瘦客户端或锁定PC。
如果您在Kiosk模式中配置客户端，则应在ActiveDirectory中为Kiosk模式客户端帐户创建专用组织单位和组。
为Kiosk模式的客户端帐户创建专用组织单位和组可使客户端系统免受意外侵袭并简化客户端配置和管理。
有关更多信息，请参阅《VMwareView管理指南》文档。
创建View用户组 您应该在ActiveDirectory中为不同类型的View用户创建用户组。
例如，您可以为View桌面用户创建名为"VMwareViewUsers"的组，为管理View桌面的用户创建另一个名为"VMwareViewAdministrators"的组。
为vCenterServer创建用户帐户 您必须在ActiveDirectory中创建一个用户帐户与vCenterServer一起使用。
当您在ViewAdministrator中添加vCenterServer实例时可以指定该用户帐户。
该用户帐户必须处于您的ViewConnectionServer主机所在域中，或者处于受信任的域中。
如果您使用了ViewComposer，则必须将该用户帐户添加到vCenterServer计算机上的本地Administrators组中。
您必须为用户帐户授予在vCenterServer中执行特定操作的特权。
如果使用ViewComposer，则必须为用户帐户授予额外特权。
请参阅第52页，“配置vCenterServer和ViewComposer的用户帐户”了解有关配置这些特权的信息。
24 VMware,Inc. 章3准备ActiveDirectory 为ViewComposer创建用户帐户 如果使用ViewComposer，您必须在ActiveDirectory中创建一个用户帐户，以供ViewComposer使用。
ViewComposer需要使用该帐户将链接克隆桌面加入到您的ActiveDirectory域。
为确保安全性，您应当创建一个单独的用户帐户，以供ViewComposer使用。
通过创建单独的帐户，可以确保该帐户不具有针对其他目的定义的额外特权。
您可以为该帐户授予在指定的ActiveDirectory容器中创建和移除计算机对象所需的最低特权。
例如，ViewComposer帐户不需要域管理员特权。
步骤 1在ActiveDirectory中，在您的ViewConnectionServer主机所在域或一个受信任的域中创建用户账户。
2在用于创建和接收链接克隆计算机帐户的ActiveDirectory容器中，授予该帐户[CreateComputerObjects （创建计算机对象）]、[DeleteComputerObjects（删除计算机对象）]和[WriteAllProperties（写入全部属性）]权限。
以下列表显示了该用户帐户需要的所有权限，包括默认分配的权限： nListContents（列出内容）nReadAllProperties（读取全部属性）nWriteAllProperties（写入全部属性）nReadPermissions（读取权限）nCreateComputerObjects（创建计算机对象）nDeleteComputerObjects（删除计算机对象）3确保该用户帐户的权限可应用于ActiveDirectory容器及其所有子对象。
下一步 当您为vCenterServer配置ViewComposer，以及配置和部署链接克隆桌面池时，需要在ViewAdministrator中指定该帐户。
配置受限制的组策略 要登录到View桌面，用户必须是View桌面本地远程桌面用户组的成员。
您可以使用ActiveDirectory中[RestrictedGroups（受限制的组）]策略，将用户或用户组添加到每个View桌面（已加入到域中）的本地远程桌面用户组中。
[RestrictedGroups（受限制的组）]策略会设置域中计算机的本地组成员关系，使之与[RestrictedGroups（受限制的组）]策略中定义的成员关系列表设置相匹配。
View桌面用户组的成员始终会添加到每个加入域的View桌面的本地远程桌面用户组中。
添加新用户时，您只需要将其添加到您的View桌面用户组。
前提条件 在ActiveDirectory中，为您的域中的View桌面用户创建一个组。
步骤 1在ActiveDirectory服务器中，选择[Start（开始）]>[AdministrativeTools（管理工具）]>[ActiveDirectoryUsersandComputers（ActiveDirectory用户和计算机）]。
2右键单击域，然后选择[Properties（属性）]。
3在[GroupPolicy（组策略）]选项卡上，单击[Open（打开）]以打开组策略管理插件。
4右键单击[DefaultDomainPolicy（默认域策略）]，然后单击[Edit（编辑）]。
VMware,Inc. 25 VMwareView安装指南 5展开[ComputerConfiguration（计算机配置）]区域，然后打开[WindowsSettings（Windows设置）\SecuritySettings（安全设置）]。
6右键单击[RestrictedGroups（受限制的组）]，然后选择[AddGroup（添加组）]以添加远程桌面用户组。
7右键单击新的受限制远程桌面用户组，并将View桌面用户组添加到组成员列表。
8单击[OK（确定）]保存更改。
使用View组策略管理模板文件 View中包含多个针对组件的组策略管理(ADM)模板文件。
ViewConnectionServer在安装时会将ViewADM模板文件安装到ViewConnectionServer主机的安装目录\VMware\VMwareView\Server\Extras\GroupPolicyFiles目录中。
您必须将这些文件复制到ActiveDirectory服务器上的目录中。
通过将这些文件中的策略设置添加到ActiveDirectory中新的或现有GPO，并将其链接到包含View桌面的组织单位，您可以优化并保护View桌面。
有关使用View组策略设置的信息，请参阅《VMwareView管理指南》文档。
为智能卡身份验证准备ActiveDirectory 实施智能卡身份验证时，您可能需要在ActiveDirectory中执行特定的任务。
n为智能卡用户添加UPN第26页， 由于智能卡登录依赖用户主体名称(UserPrincipalName,UPN)，因此在View中使用智能卡进行身份验证的用户的ActiveDirectory帐户必须具有有效的UPN。
n将根证书添加到受信任的根证书颁发机构第27页，如果使用证书颁发机构(CA)颁发智能卡登录或域控制器证书，则必须将根证书添加到ActiveDirectory中受信任的根证书颁发机构组策略中。
如果Windows域控制器充当根CA，则不需要执行此步骤。
n将中间证书添加到中间证书颁发机构第27页，如果使用中间证书颁发机构(CA)颁发智能卡登录或域控制器证书，则必须将中间证书添加到ActiveDirectory的中间证书颁发机构组策略中。
n将根证书添加到EnterpriseNTAuth存储第28页，如果使用CA颁发智能卡登录或域控制器证书，则必须将根证书添加到ActiveDirectory中的EnterpriseNTAuth存储。
如果Windows域控制器充当根CA，则不需要执行此步骤。
为智能卡用户添加UPN 由于智能卡登录依赖用户主体名称(UserPrincipalName,UPN)，因此在View中使用智能卡进行身份验证的用户的ActiveDirectory帐户必须具有有效的UPN。
如果智能卡用户所在的域和颁发根证书的域不同，您必须将用户的UPN设置为受信任CA的根证书内包含的使用者备用名称(SAN)。
如果您的根证书是从智能卡用户当前所在域中的服务器上颁发的，则不需要修改用户的UPN。
注意即便是从同一个域颁发证书，您仍然可能需要设置内置ActiveDirectory帐户的UPN。
内置帐户（包括Administrator帐户）在默认情况下未设置UPN。
26 VMware,Inc. 章3准备ActiveDirectory 前提条件n通过查看证书属性，获取受信任CA的根证书中包含的SAN。
n如果您的ActiveDirectory服务器上没有“ADSI编辑”实用程序，请从Microsoft网站下载Windows支 持工具。
步骤1在ActiveDirectory服务器上，启动“ADSI编辑”实用程序。
2在左侧窗格中，展开用户所在的域并双击CN=Users。
3在右侧窗格中，右键单击用户，然后单击[Properties（属性）]。
4双击userPrincipalName属性并键入受信任CA证书的SAN值。
5单击[OK（确定）]保存属性设置。
将根证书添加到受信任的根证书颁发机构 如果使用证书颁发机构(CA)颁发智能卡登录或域控制器证书，则必须将根证书添加到ActiveDirectory中受信任的根证书颁发机构组策略中。
如果Windows域控制器充当根CA，则不需要执行此步骤。
步骤1在ActiveDirectory服务器中，选择[Start（开始）]>[AllPrograms（所有程序）]>[Administrative Tools（管理工具）]>[ActiveDirectoryUsersandComputers（ActiveDirectory用户和计算机）]。
2右键单击域，然后单击[Properties（属性）]。
3在[GroupPolicy（组策略）]选项卡上，单击[Open（打开）]以打开组策略管理插件。
4右键单击[DefaultDomainPolicy（默认域策略）]，然后单击[Edit（编辑）]。
5展开[ComputerConfiguration（计算机配置）]区域，然后打开[WindowsSettings（Windows设 置）\SecuritySettings（安全设置）\PublicKey（公钥）]。
6右键单击[TrustedRootCertificationAuthorities（受信任的根证书颁发机构）]，然后选择[Import（导 入）]。
7按照向导中的提示导入根证书（如rootCA.cer）并单击[OK（确定）]。
8关闭[GroupPolicy（组策略）]窗口。
此时，域中的所有系统在其信任的根存储中都有一个根证书的副本。
下一步如果中间证书颁发机构(CA)为您颁发了智能卡登录或域控制器证书，请将此中间证书添加到ActiveDirectory中的中间证书颁发机构组策略中。
请参阅第27页，“将中间证书添加到中间证书颁发机构”。
将中间证书添加到中间证书颁发机构 如果使用中间证书颁发机构(CA)颁发智能卡登录或域控制器证书，则必须将中间证书添加到ActiveDirectory的中间证书颁发机构组策略中。
步骤1在ActiveDirectory服务器中，选择[Start（开始）]>[AllPrograms（所有程序）]>[Administrative Tools（管理工具）]>[ActiveDirectoryUsersandComputers（ActiveDirectory用户和计算机）].2右键单击域，然后单击[Properties（属性）]。
3在[GroupPolicy（组策略）]选项卡上，单击[Open（打开）]以打开组策略管理插件。
VMware,Inc. 27 VMwareView安装指南 4右键单击[DefaultDomainPolicy（默认域策略）]，然后单击[Edit（编辑）]。
5展开[ComputerConfiguration（计算机配置）]区域，然后打开[WindowsSettings（Windows设 置）\SecuritySettings（安全设置）\PublicKey（公钥）]。
6右键单击[IntermediateCertificationAuthorities（中间证书颁发机构）]，然后选择[Import（导入）]。
7按照向导中的提示导入中间证书（如intermediateCA.cer）并单击[OK（确定）]。
8关闭[GroupPolicy（组策略）]窗口。
此时，域中的所有系统在其中间证书颁发机构存储区中都有一个中间证书的副本。
将根证书添加到EnterpriseNTAuth存储 如果使用CA颁发智能卡登录或域控制器证书，则必须将根证书添加到ActiveDirectory中的EnterpriseNTAuth存储。
如果Windows域控制器充当根CA，则不需要执行此步骤。
步骤u在ActiveDirectory服务器上使用certutil命令，将证书发布到EnterpriseNTAuth存储区中。
例如：certutil-dspublish-fCA根证书路径NTAuthCA此时该CA即为颁发此类证书的受信任机构。
28 VMware,Inc. 安装ViewComposer
4 要使用ViewComposer，您需要创建一个ViewComposer数据库、在vCenterServer上安装ViewComposer服务并优化您的View基础架构以支持ViewComposer。
ViewComposer是可选功能。
如果您计划部署链接克隆桌面池，请安装ViewComposer。
您必须通过许可来安装和使用ViewComposer功能。
本章讨论了以下主题：n第29页，“准备ViewComposer数据库”n第36页，“安装ViewComposer服务”n第38页，“为ViewComposer配置基础架构” 准备ViewComposer数据库 您必须创建一个数据库和数据源名(DataSourceName,DSN)来存储ViewComposer数据。
ViewComposer服务中不包含数据库。
如果vCenterServer计算机或网络环境中不存在数据库实例，您必须安装一个数据库实例。
安装数据库实例后，需要将ViewComposer数据库添加到实例。
您可以将ViewComposer数据库添加到vCenterServer数据库所在的实例。
您可以在本地（vCenterServer所在的WindowsServer计算机）或远程位置（连接网络的Linux、UNIX或WindowsServer计算机）配置数据库。
ViewComposer数据库存储有关ViewComposer所用连接和组件的信息：nvCenterServer连接nActiveDirectory连接nViewComposer部署的链接克隆桌面nViewComposer创建的副本每个ViewComposer服务实例都必须有自己的ViewComposer数据库。
多个ViewComposer服务不能共享一个ViewComposer数据库。
有关支持的数据库版本列表，请参阅第10页，“ViewComposer的数据库要求”。
要将ViewComposer数据库添加到已安装的数据库实例中，请选择下面一种操作过程。
VMware,Inc. 29 VMwareView安装指南 n为ViewComposer创建SQLServer数据库第30页，ViewComposer可以将链接克隆桌面信息存储在SQLServer数据库中。
您可以将数据库添加到现有SQLServer并为其配置ODBC数据源，从而创建一个ViewComposer数据库。
n为ViewComposer创建Oracle数据库第32页，ViewComposer可以将链接克隆桌面信息存储在Oracle11g、10g或9i数据库中。
您可以将ViewComposer数据库添加到现有Oracle实例并为其配置ODBC数据源，从而创建一个ViewComposer数据库。
您可以使用OracleDatabaseConfigurationAssistant或运行SQL语句来添加新的ViewComposer数据库。
为ViewComposer创建SQLServer数据库 ViewComposer可以将链接克隆桌面信息存储在SQLServer数据库中。
您可以将数据库添加到现有SQLServer并为其配置ODBC数据源，从而创建一个ViewComposer数据库。
将ViewComposer数据库添加到SQLServer 您可以向现有MicrosoftSQLServer实例添加新的ViewComposer数据库，以存储ViewComposer的链接克隆数据。
如果该数据库与vCenterServer位于同一系统中，则您可以使用集成Windows身份验证（IntegratedWindowsAuthentication）安全模式。
如果数据库位于远程系统中，您将无法使用这种方式进行身份验证。
前提条件n确认已在vCenterServer计算机或网络环境中安装了受支持的SQLServer版本。
有关详细信息，请参阅 第10页，“ViewComposer的数据库要求”。
n确认您是使用SQLServerManagementStudio或SQLServerManagementStudioExpress创建和管理数 据源的。
您可以从以下网站下载并安装SQLServerManagementStudioExpress： /downloadS/details.aspx?
familyid=C243A5AE-4BD1-4E3D-94B8-5A0F62BF7796 步骤1在vCenterServer计算机中，选择[Start（开始）]>[AllPrograms（所有程序）]>[MicrosoftSQLServer 2008]或[MicrosoftSQLServer2005]。
2选择[SQLServerManagementStudioExpress]并连接到vSphereManagement的现有SQLServer实例。
3在[ObjectExplorer（对象浏览器）]面板中，右键单击[Databases（数据库）]条目并选择[NewDatabase （新建数据库）]。
4在[NewDatabase（新建数据库）]对话框的[Databasename（数据库名）]文本框中键入一个名称。
例如：viewComposer5单击[OK（确定）]。
SQLServerManagementStudioExpress会将您的数据库添加到[ObjectExplorer（对象浏览器）]面板中的[Database（数据库）]条目中。
6退出MicrosoftSQLServerManagementStudioExpress。
下一步按照第31页，“将ODBC数据源添加到SQLServer”中的说明操作。
30 VMware,Inc. 章4安装ViewComposer 将ODBC数据源添加到SQLServer 将ViewComposer数据库添加到SQLServer后，您必须配置一个指向新数据库的ODBC连接，以使该数据源能够向ViewComposer服务显示。
以下说明假定您要在WindowsServer2003SP2上配置ODBC数据源。
前提条件完成第30页，“将ViewComposer数据库添加到SQLServer”中介绍的步骤。
步骤1在vCenterServer计算机中，选择[Start（开始）]>[AdministrativeTools（管理工具）]>[DataSource (ODBC)（数据源(ODBC)）]。
2选择[SystemDSN（系统DSN）]选项卡。
3单击[Add（添加）]，然后从列表中选择[SQLNativeClient（SQL本地客户端）]。
4单击[Finish（完成）]。
5在[CreateaNewDataSourcetoSQLServer（创建SQLServer的新数据源）]设置向导中，键入View Composer数据库名和描述。
例如：ViewComposer6在[Server（服务器）]文本框中，键入SQLServer数据库名。
请使用主机名\服务器名格式，其中主机名是计算机名，服务器名是SQLServer实例。
例如：VCHOST1\SQLEXP_VIM7单击[Next（下一步）]。
8请确保已选中[ConnecttoSQLServertoobtaindefaultsettingsfortheadditionalconfigurationoptions（连接到SQLServer以获得其他配置选项的默认设置）]复选框，且选择了一个身份验证选项。
选项WindowsNTauthentication（WindowsNT身份验证） SQLServerauthentication（SQLServer身份验证） 描述 如果正在使用SQLServer本地实例，请选择该选项。
该选项也被认为是受信任的身份验证。
只有在vCenterServer计算机上运行SQLServer时才支持WindowsNT身份验证。
使用SQLServer的远程实例时请选择该选项。
WindowsNT身份验证在远程SQLServer中不受支持。
9单击[Next（下一步）]。
10选择[Changethedefaultdatabaseto（将默认数据库更改为）]复选框并从列表中选择ViewComposer 数据库的名称。
例如：ViewComposer11完成并关闭[MicrosoftODBCDataSourceAdministrator（MicrosoftODBC数据源管理器）]向导。
下一步在vCenterServer计算机上安装新的ViewComposer服务。
请参阅第36页，“安装ViewComposer服务”。
VMware,Inc. 31 VMwareView安装指南 为ViewComposer创建Oracle数据库 ViewComposer可以将链接克隆桌面信息存储在Oracle11g、10g或9i数据库中。
您可以将ViewComposer数据库添加到现有Oracle实例并为其配置ODBC数据源，从而创建一个ViewComposer数据库。
您可以使用OracleDatabaseConfigurationAssistant或运行SQL语句来添加新的ViewComposer数据库。
n将ViewComposer数据库添加到Oracle11g或10g第32页，可以使用OracleDatabaseConfigurationAssistant将新的ViewComposer数据库添加到现有的Oracle11g或10g实例。
n将ViewComposer数据库添加到Oracle9i第33页，可以使用OracleDatabaseConfigurationAssistant将新的ViewComposer数据库添加到现有的Oracle9i实例。
n使用SQL语句将ViewComposer数据库添加到Oracle实例第34页，ViewComposer数据库必须拥有特定的表空间和特权。
您可以使用SQL语句在Oracle11g、10g或9i数据库实例中创建ViewComposer数据库。
n为ViewComposer配置Oracle数据库用户第34页，默认情况下，运行ViewComposer数据库的用户已拥有Oracle系统管理员权限。
要限制运行ViewComposer数据库的用户的安全权限，必须为Oracle数据库用户配置特定的权限。
n将ODBC数据源添加到Oracle11g或10g第35页，将ViewComposer数据库添加到Oracle11g或10g实例后，您必须配置一个指向新数据库的ODBC连接，以使该数据源能向ViewComposer服务显示。
n将ODBC数据源添加到Oracle9i第36页，将ViewComposer数据库添加到Oracle9i实例后，您必须配置一个指向新数据库的ODBC连接，以使该数据源能向ViewComposer服务显示。
将ViewComposer数据库添加到Oracle11g或10g 可以使用OracleDatabaseConfigurationAssistant将新的ViewComposer数据库添加到现有的Oracle11g或10g实例。
前提条件确认已在vCenterServer计算机上安装了受支持的Oracle11g或10g版本。
请参阅第10页，“ViewComposer的数据库要求”。
步骤1在vCenterServer计算机中，启动[DatabaseConfigurationAssistant（数据库配置助理）]。
数据库版本Oracle11g Oracle10g 操作 选择[Start（开始）]>[AllPrograms（所有程序）]>[OracleOraDb11g_home]>[ConfigurationandMigrationTools（配置和迁移工具）]>[DatabaseConfigurationAssistant（数据库配置助理）]。
选择[Start（开始）]>[AllPrograms（所有程序）]>[OracleOraDb10g_home]>[ConfigurationandMigrationTools（配置和迁移工具）]>[DatabaseConfigurationAssistant（数据库配置助理）]。
2在[Operations（操作）]页面上，选择[Createadatabase（创建数据库）]。
3在[DatabaseTemplates（数据库模板）]页面上，选择[GeneralPurposeorTransactionProcessing（一般用途或事务处理）]模板。
32 VMware,Inc. 章4安装ViewComposer 4在[DatabaseIdentification（数据库标识）]页面上，键入全局数据库名称和Oracle系统标识符(SystemIdentifier,SID)前缀。
为简化起见，您可以为这两项使用相同的值。
5在[ManagementOptions（管理选项）]页面上，单击[Next（下一步）]接受默认设置。
6在[DatabaseCredentials（数据库凭据）]页面上，选择[UsetheSameAdministrativePasswordsfor Allounts（为所有帐户使用相同管理密码）]并键入密码。
7在其余的配置页面上，均单击[Next（下一步）]接受默认设置。
8在[CreationOptions（创建选项）]页面上，请验证是否已选中[CreateDatabase（创建数据库）]选项并 单击[Finish（完成）]。
9在[Confirmation（确认）]页面中，查看选项并单击[OK（确定）]。
配置工具会创建数据库。
10在[DatabaseCreationComplete（数据库创建完成）]页面上，单击[OK（确定）]。
下一步按照第35页，“将ODBC数据源添加到Oracle11g或10g”中的说明操作。
将ViewComposer数据库添加到Oracle9i 可以使用OracleDatabaseConfigurationAssistant将新的ViewComposer数据库添加到现有的Oracle9i实例。
前提条件确认已在vCenterServer计算机上安装了受支持的Oracle9i版本。
请参阅第10页，“ViewComposer的数据库要求”。
步骤1在vCenterServer计算机中，选择[Start（开始）]>[AllPrograms（所有程序）]>[Oracle- OraHome92]>[ConfigurationandMigrationTools（配置和迁移工具）]>[DatabaseConfigurationAssistant（数据库配置助理）]。
2在[Operations（操作）]页面上，选择[Createadatabase（创建数据库）]。
3在[DatabaseTemplates（数据库模板）]页面，选择[GeneralPurpose（一般用途）]模板。
4在[DatabaseIdentification（数据库标识）]页面上，键入全局数据库名称和Oracle系统标识符(SystemIdentifier,SID)前缀。
为简化起见，您可以为这两项使用相同的值。
5在[DatabaseConnectionOptions（数据库连接选项）]页面上，选择[DedicatedServerMode（专用服务器模式）]。
6在其余的配置页面上，均单击[Next（下一步）]接受默认设置。
7在[CreationOptions（创建选项）]页面上，请验证是否已选中[CreateDatabase（创建数据库）]选项并单击[Finish（完成）]。
8在[Summary（摘要）]页面上，查看选项并单击[OK（确定）]。
配置工具会创建数据库。
9为SYS和SYSTEM系统管理员帐户设置密码。
您可以使用SYSTEM帐户设置数据源连接。
VMware,Inc. 33 VMwareView安装指南 下一步按照第36页，“将ODBC数据源添加到Oracle9i”中的说明操作。
使用SQL语句将ViewComposer数据库添加到Oracle实例 ViewComposer数据库必须拥有特定的表空间和特权。
您可以使用SQL语句在Oracle11g、10g或9i数据库实例中创建ViewComposer数据库。
在创建数据库时，您可以自定义数据和日志文件的位置。
前提条件确认已在vCenterServer计算机上安装了受支持的Oracle11g或10g版本。
有关详细信息，请参阅第10页，“ViewComposer的数据库要求”。
步骤1使用系统帐户登录到SQL*Plus会话。
2执行以下SQL语句创建数据库。
CREATESMALLFILETABLESPACE"VCMP"DATAFILE'/u01/app/oracle/oradata/vcdb/vcmp01.dbf'SIZE512MAUTOEXTENDONNEXT10MMAXSIZEUNLIMITEDLOGGINGEXTENTMANAGEMENTLOCALSEGMENTSPACEMANAGEMENTAUTO;在该示例中，VCMP是ViewComposer数据库的示例名称，vcmp01.dbf是数据库文件的名称。
在Windows环境中，请为vcmp01.dbf文件指定符合Windows规则的路径。
下一步如果您希望用特定的安全权限运行ViewComposer数据库，请按照第34页，“为ViewComposer配置Oracle数据库用户”中的说明操作。
对于Oracle11g或10g，请按照第35页，“将ODBC数据源添加到Oracle11g或10g”中的说明操作。
对于Oracle9i，请按照第36页，“将ODBC数据源添加到Oracle9i”中的说明操作。
为ViewComposer配置Oracle数据库用户 默认情况下，运行ViewComposer数据库的用户已拥有Oracle系统管理员权限。
要限制运行ViewComposer数据库的用户的安全权限，必须为Oracle数据库用户配置特定的权限。
前提条件确认ViewComposer数据库是在Oracle11g、10g或9i实例中创建的。
34 VMware,Inc. 章4安装ViewComposer 步骤1使用系统帐户登录到SQL*Plus会话。
2运行以下SQL命令创建具有适当权限的ViewComposer数据库用户。
CREATEUSER"VCMPADMIN"PROFILE"DEFAULT"IDENTIFIEDBY"oracle"DEFAULTTABLESPACE "VCMP"ACCOUNTUNLOCK;grantconnecttoVCMPADMIN;grantresourcetoVCMPADMIN;grantcreateviewtoVCMPADMIN;grantcreatesequencetoVCMPADMIN;grantcreatetabletoVCMPADMIN;grantcreatematerializedviewtoVCMPADMIN;grantexecuteondbms_locktoVCMPADMIN;grantexecuteondbms_jobtoVCMPADMIN;grantunlimitedtablespacetoVCMPADMIN; 在此示例中，用户名为VCMPADMIN，ViewComposer数据库名称为VCMP。
默认情况下，resource角色已拥有createprocedure、createtable和createsequence特权。
如果resource角色没有这些特权，请将其明确指定给ViewComposer数据库用户。
将ODBC数据源添加到Oracle11g或10g 将ViewComposer数据库添加到Oracle11g或10g实例后，您必须配置一个指向新数据库的ODBC连接，以使该数据源能向ViewComposer服务显示。
以下说明假定您要在WindowsServer2003SP2上配置ODBC数据源。
前提条件确认已完成第32页，“将ViewComposer数据库添加到Oracle11g或10g”或第34页，“使用SQL语句将ViewComposer数据库添加到Oracle实例”中的步骤。
步骤1在vCenterServer计算机中，选择[Start（开始）]>[AdministrativeTools（管理工具）]>[DataSource (ODBC)（数据源(ODBC)）]。
2从[MicrosoftODBCDataSourceAdministrator（MicrosoftODBC数据源管理器）]向导中选择[System DSN（系统DSN）]选项卡。
3单击[Add（添加）]，然后从列表中选择适当的Oracle驱动程序。
例如：OraDb11g_home4单击[Finish（完成）]。
5在[OracleODBCDriverConfiguration（OracleODBC驱动程序配置）]对话框中，键入要用于View Composer的DSN、对该数据源的描述以及用于连接数据库的用户ID。
如果为Oracle数据库用户ID配置了特定的安全权限，就要指定该用户ID。
注意安装ViewComposer服务时会使用DSN。
6从下拉菜单中选择[GlobalDatabaseName（全局数据库名称）]，指定[TNSServiceName（TNS服务名）]。
Oracle数据库配置助理会指定全局数据库名称。
7要确认数据源，请单击[TestConnection（测试连接）]，然后单击[OK（确定）]。
VMware,Inc. 35 VMwareView安装指南 下一步在vCenterServer计算机上安装新的ViewComposer服务。
请参阅第36页，“安装ViewComposer服务”。
将ODBC数据源添加到Oracle9i 将ViewComposer数据库添加到Oracle9i实例后，您必须配置一个指向新数据库的ODBC连接，以使该数据源能向ViewComposer服务显示。
以下说明假定您要在WindowsServer2003SP2上配置ODBC数据源。
前提条件确认已完成第33页，“将ViewComposer数据库添加到Oracle9i”或第34页，“使用SQL语句将ViewComposer数据库添加到Oracle实例”中的步骤。
步骤1在vCenterServer计算机中，选择[Start（开始）]>[AdministrativeTools（管理工具）]>[DataSource (ODBC)（数据源(ODBC)）]。
2从[MicrosoftODBCDataSourceAdministrator（MicrosoftODBC数据源管理器）]向导中选择[System DSN（系统DSN）]选项卡。
3单击[Add（添加）]，然后从列表中选择适当的Oracle驱动程序。
例如：OracleinOraHome924单击[Finish（完成）]。
5在[OracleODBCDriverConfiguration（OracleODBC驱动程序配置）]对话框中，键入要用于View Composer的DSN、对该数据源的描述以及用于连接数据库的用户ID。
如果为Oracle数据库用户ID配置了特定的安全权限，就要指定该用户ID。
注意安装ViewComposer服务时会使用DSN。
6从下拉菜单中选择[GlobalDatabaseName（全局数据库名称）]，指定[TNSServiceName（TNS服务名）]。
Oracle数据库配置助理会指定全局数据库名称。
7要确认数据源，请单击[TestConnection（测试连接）]，然后单击[OK（确定）]。
下一步在vCenterServer计算机上安装新的ViewComposer服务。
请参阅第36页，“安装ViewComposer服务”。
安装ViewComposer服务 要使用ViewComposer，您必须在vCenterServer计算机上安装ViewComposer服务。
ViewManager使用ViewComposer在vCenterServer中创建并部署链接克隆桌面。
您需要在安装vCenterServer的WindowsServer计算机上安装ViewComposer服务。
前提条件n确认您的安装符合第9页，“ViewComposer的要求”中所述的ViewComposer要求。
n确认您拥有安装和使用ViewComposer的许可。
n在vCenterServer中，在要存储链接克隆桌面的ESX主机或群集上创建一个资源池。
36 VMware,Inc. 章4安装ViewComposer n如果vCenterServer计算机上运行了Windows防火墙，请确保ViewComposer服务与ViewConnectionServer通信时所用的端口可以访问。
您可以将该端口添加到例外列表中，或者停用本地防火墙服务。
安装ViewComposer服务时需要指定该端口。
n确认您拥有在[ODBCDataSourceAdministrator（ODBC数据源管理器）]向导中提供的DSN、域管理员用户名和密码。
安装ViewComposer服务时需要输入此信息。
步骤 1从VMware产品页面/products/将VMwareViewComposer安装程序文件下载到安装了vCenterServer的WindowsServer计算机中。
安装程序文件名为poser-xxxxxx.exe，其中xxxxxx是内部版本号。
此安装程序文件可在64位和32位WindowsServer操作系统上安装ViewComposer服务。
2要启动ViewComposer安装程序，请双击安装程序文件。
在WindowsServer2008计算机上，您可能需要右键单击安装文件并选择[RunAsAdministrator（以管理员身份运行）]。
3接受VMware许可条款。
4接受或更改目标文件夹。
5键入在Microsoft或Oracle[ODBCDataSourceAdministrator（ODBC数据源管理器）]向导中提供的ViewComposer数据库的DSN。
例如：VMwareViewComposer 注意如果您没有为ViewComposer数据库配置DSN，请单击[ODBCDSNSetup（ODBCDSN设置）]来配置一个名称。
6键入您在[ODBCDataSourceAdministrator（ODBC数据源管理器）]向导中提供的域管理员用户名和密码。
如果为Oracle数据库用户配置了特定的安全权限，就要指定该用户名称。
7键入一个端口号或接受默认值。
ViewConnectionServer使用此端口与ViewComposer服务通信。
8提供SSL证书。
选项 CreatedefaultSSLcertificate（创建默认SSL证书） UseanexistingSSLcertificate（使用现有SSL证书） 操作单击此单选按钮可为ViewComposer服务创建一个默认的SSL证书。
如果您拥有ViewComposer服务要使用的SSL证书，请单击此单选按钮。
从列表中选择一个SSL证书。
9单击[Install（安装）]和[Finish（完成）]以完成ViewComposer服务的安装。
VMwareViewComposer服务会在vCenterServer计算机中启动。
VMware,Inc. 37 VMwareView安装指南 为ViewComposer配置基础架构 您可以利用vSphere、vCenterServer、ActiveDirectory和基础架构的其他组件中的功能来优化ViewComposer的性能、可用性和可靠性。
为ViewComposer配置vSphere环境 要支持ViewComposer，您需要在安装和配置vCenterServer、ESX和其他vSphere组件时遵循某些最佳实践。
这些最佳实践可让ViewComposer在vSphere环境中高效运行。
n创建链接克隆虚拟机的路径和文件夹信息后，不要在vCenterServer中更改这些信息，请通过View Administrator来更改文件夹信息。
如果您在vCenterServer中更改此信息，ViewManager将找不到vCenterServer中的虚拟机。
n确保为ESX主机上的vSwitch设置所配置的端口数足以支持在ESX主机上运行的链接克隆虚拟机配置的所有虚拟NIC。
n在资源池中部署链接克隆桌面时，请确保您的vSphere环境拥有足够的CPU和内存来托管所需数量的桌面。
使用vSphereClient来监视资源池的CPU和内存的使用情况。
n用于ViewComposer链接克隆的群集中最多可包含八个ESX主机。
在大型ViewComposer环境中，您可能需要配置许多包含八个主机的群集。
n使用vSphereDRS。
DRS可有效地在您的主机之间分配链接克隆虚拟机。
注意链接克隆桌面不支持StoragevMotion。
ViewComposer的其他最佳实践 要确保ViewComposer高效运行，请检查您的动态名称服务(dynamicnameservice,DNS)是否正确运行，并交错时间运行防病毒软件扫描。
通过确保DNS解析正常运行，您可以克服由DNS错误导致的断续问题。
ViewComposer服务依靠动态名称解析来与其他计算机通信。
要测试DNS的运行，可按名称对ActiveDirectory和ViewConnectionServer计算机执行Ping操作。
如果交错运行防病毒软件，链接克隆桌面的性能将不会受到影响。
如果同时在所有链接克隆中运行防病毒软件，则存储子系统上的每秒I/O操作(IOPS)将会过多。
这样的频繁活动会影响链接克隆桌面的性能。
38 VMware,Inc. 安装ViewConnectionServer
5 要使用ViewConnectionServer，您需要在支持的计算机上安装软件、配置所需组件并选择性地优化组件。
本章讨论了以下主题：n第39页，“安装ViewConnectionServer软件”n第52页，“配置vCenterServer和ViewComposer的用户帐户”n第55页，“首次配置ViewConnectionServer”n第59页，“配置ViewClient连接”n第62页，“调整WindowsServer设置以支持您的部署” 安装ViewConnectionServer软件 根据部署的性能、可用性和安全性需求，您可以安装一个ViewConnectionServer实例、ViewConnectionServer副本实例和安全服务器。
您必须至少安装一个ViewConnectionServer实例。
安装ViewConnectionServer时，需要选择一种安装类型。
标准安装副本安装安全服务器安装 用新的ViewLDAP配置生成一个ViewConnectionServer实例。
用从已有实例复制的ViewLDAP配置生成一个ViewConnectionServer实例。
生成一个可在和内部网络间添加一个额外安全保护层的ViewConnectionServer实例。
安装ViewConnectionServer的前提条件 安装ViewConnectionServer前，您必须验证安装环境是否符合特定的安装前提条件。
ViewConnectionServer需要使用一个有效的ViewManager许可证密钥。
以下许可证密钥可以使用：nViewManagern带ViewComposer和LocalMode的ViewManager您必须将ViewConnectionServer主机加入到ActiveDirectory域。
ViewConnectionServer支持下列版本的ActiveDirectory：nWindows2000ActiveDirectorynWindows2003ActiveDirectorynWindows2008ActiveDirectory VMware,Inc. 39 VMwareView安装指南 ViewConnectionServer主机不能是域控制器。
注意ViewConnectionServer不会且不要求对ActiveDirectory进行任何模式或配置更新。
不要在已安装Windows终端服务器角色的系统上安装ViewConnectionServer。
您必须从要安装ViewConnectionServer的任何系统上移除Windows终端服务器。
不要在执行任何其他功能或角色的系统上安装ViewConnectionServer。
例如，不要使用同一系统来托管vCenterServer。
安装ViewConnectionServer的系统必须具有静态IP地址。
要安装ViewConnectionServer，您必须使用对系统具有管理员特权的域用户帐户。
使用新配置安装ViewConnectionServer 要作为单一服务器或ViewConnectionServer副本实例组中的首个实例来安装ViewConnectionServer，您可以使用标准安装选项。
选择标准选项时，安装程序会创建一个新的本地ViewLDAP配置。
安装程序会加载模式定义、目录信息树(DIT)定义和ACL，并初始化数据。
安装后，您可以通过ViewAdministrator管理多数ViewLDAP配置数据。
ViewConnectionServer会自动维护部分ViewLDAP条目。
前提条件n确认您能够以在安装ViewConnectionServer的WindowsServer计算机上具有管理员特权的域用户身份 登录。
n确认您的安装符合第7页，“ViewConnectionServer的要求”中所述的要求。
n准备环境以进行安装。
请参阅第39页，“安装ViewConnectionServer的前提条件”。
n熟悉那些必须在Windows防火墙上为ViewConnectionServer实例打开的网络端口。
请参阅第42页， “ViewConnectionServer的防火墙规则”。
步骤1从VMware产品页面/products/将ViewConnectionServer安装程序文件下 载到WindowsServer计算机。
安装程序的文件名是VMware-viewconnectionserver-4.6.x-xxxxxx.exe或VMware-viewconnectionserverx86_64-4.6.x-xxxxxx.exe，其中xxxxxx是内部版本号。
2要启动ViewConnectionServer安装程序，请双击安装程序文件。
3接受VMware许可条款。
4接受或更改目标文件夹。
5选择[ViewStandardServer]安装选项。
6接受MicrosoftActiveDirectory应用程序模式(MicrosoftActiveDirectoryApplicationMode,ADAM)的Microsoft软件补充许可协议(MicrosoftSoftwareSupplementalLicenseAgreement)。
40 VMware,Inc. 章5安装ViewConnectionServer 7如果您要在WindowsServer2008上安装ViewConnectionServer，请选择如何配置Windows防火墙服务。
选项 ConfigureWindowsFirewallautomatically（自动配置Windows防火墙） DonotconfigureWindowsFirewall（不配置Windows防火墙） 操作让安装程序将Windows防火墙配置为允许所需的网络连接。
手动配置Windows防火墙规则。
如果在WindowsServer2003上安装ViewConnectionServer，您必须手动配置所需的Windows防火墙规则。
8完成安装向导以完成安装ViewConnectionServer。
VMwareView服务将安装在WindowsServer计算机中：nVMwareViewConnectionServernVMwareViewFramework组件nVMwareViewMessageBus组件nVMwareView脚本主机nVMwareViewSecurityGateway组件nVMwareViewPCoIP安全网关nVMwareViewWeb组件nVMwareVDMDS（提供ViewLDAP目录服务）有关这些服务的信息，请参阅《VMwareView管理指南》文档。
下一步在ViewConnectionServer上执行初始配置。
如果您计划在部署中包含ViewConnectionServer副本实例和安全服务器，您必须通过运行ViewConnectionServer安装程序文件来安装每个服务器实例。
如果您是在WindowsServer2008操作系统上重新安装ViewConnectionServer且拥有一个配置为监视性能数据的数据收集器组，请停止并重新启动数据收集器组。
静默安装ViewConnectionServer 您可以使用MicrosoftWindowsInstaller(MSI)的静默安装功能，在多个Windows计算机上执行ViewConnectionServer的标准安装。
在静默安装中，您需要使用命令行，无需响应向导的提示。
通过静默安装，您可以在大型企业中高效部署View组件。
前提条件 n确认您能够以在安装ViewConnectionServer的WindowsServer计算机上具有管理员特权的域用户身份登录。
n确认您的安装符合第7页，“ViewConnectionServer的要求”中所述的要求。
n准备环境以进行安装。
请参阅第39页，“安装ViewConnectionServer的前提条件”。
n确认安装ViewConnectionServer的Windows计算机具有MSI运行时引擎2.0版或更高版本。
有关详细 信息，请参见Microsoft网站。
VMware,Inc. 41 VMwareView安装指南 n熟悉MSI安装程序命令行选项。
请参阅第50页，“MicrosoftWindowsInstaller命令行选项”。
n熟悉ViewConnectionServer标准安装可用的静默安装属性。
请参阅第42页，“ViewConnectionServer标准安装的静默安装属性”。
步骤 1从VMware产品页面/products/将ViewConnectionServer安装程序文件下载到WindowsServer计算机。
安装程序的文件名是VMware-viewconnectionserver-4.6.x-xxxxxx.exe或VMware-viewconnectionserverx86_64-4.6.x-xxxxxx.exe，其中xxxxxx是内部版本号。
2在WindowsServer计算机上开启命令提示符。
3在一行中键入安装命令。
例如：VMware-viewconnectionserver-4.6.x-xxxxxx.exe/s/v"/qnVDM_SERVER_INSTANCE_TYPE=1" VMwareView服务将安装在WindowsServer计算机中。
有关详细信息，请参阅第40页，“使用新配置安装ViewConnectionServer”。
ViewConnectionServer标准安装的静默安装属性 从命令行执行静默安装时，可以包含特定的ViewConnectionServer属性。
您必须使用属性=值格式，以便MicrosoftWindowsInstaller(MSI)解释属性和值。
表5-1在标准安装中静默安装ViewConnectionServer的MSI属性 MSI属性 描述 默认值 INSTALLDIR ViewConnectionServer软件的安装路径和文件夹。
例如：INSTALLDIR=""D:\abc\myfolder"" 括住路径的两组双引号可允许MSI安装程序将空格识别为路径的一部分。
%ProgramFiles%\VMware\VMwareView\Server VDM_SERVER_INSTANCE_TYPE ViewConnectionServer的安装类型包括：
1 n1.标准安装 n2.副本安装 n3.安全服务器安装 n4.ViewTransferServer安装 例如，要执行标准安装，请定义VDM_SERVER_INSTANCE_TYPE=
1 FWCHOICE 确定是否为ViewConnectionServer实例配置防火墙的MSI属性。
1值为1时表示配置防火墙。
值为2时表示不配置防火墙。
例如：FWCHOICE=
1 ViewConnectionServer的防火墙规则 在防火墙上必须为ViewConnectionServer实例及安全服务器打开某些端口。
在WindowsServer2008上安装ViewConnectionServer时，安装程序可为您配置所需的Windows防火墙规则（可选）。
在WindowsServer2003上安装ViewConnectionServer时，您必须手动配置所需的Windows防火墙规则。
表5-2在ViewConnectionServer安装过程中打开的端口 协议 端口 ViewConnectionServer实例类型 JMS TCP4001传入标准和副本 JMSIR TCP4100传入标准和副本 AJP13 TCP8009传入标准和副本 42 VMware,Inc. 章5安装ViewConnectionServer 表5-2在ViewConnectionServer安装过程中打开的端口（续） 协议 端口 ViewConnectionServer实例类型 HTTP TCP80传入 标准、副本和安全服务器 HTTPS TCP443传入 标准、副本和安全服务器 PCoIP TCP4172传入； UDP4172双向传送 标准、副本和安全服务器 安装ViewConnectionServer副本实例 要提供高可用性和负载平衡功能，您可以安装一个或多个复制现有ViewConnectionServer实例的ViewConnectionServer实例。
在完成副本安装后，现有及新安装的ViewConnectionServer实例完全相同。
安装副本实例时，ViewManager会从现有ViewConnectionServer实例复制ViewLDAP配置数据。
安装后，ViewManager软件会在副本组中所有ViewConnectionServer实例上维护相同的ViewLDAP配置数据。
更改一个实例时，更新的信息将复制到其他实例。
如果一个副本实例出现故障，组中的其他实例会继续运行。
当出现故障的实例恢复活动时，其配置数据将自动更新，以对故障期间发生的更改进行同步。
注意复制功能由ViewLDAP提供，LDAP使用的复制技术与ActiveDirectory所用技术相同。
前提条件n确认网络上至少已安装并配置了一个ViewConnectionServer实例。
n确认您能够以在计划安装副本实例的WindowsServer计算机上具有管理员特权的域用户身份登录。
n如果现有ViewConnectionServer实例不在副本实例所在的域中，则域用户还必须拥有安装了现有实例 的WindowsServer计算机的管理员特权。
n确认您的安装符合第7页，“ViewConnectionServer的要求”中所述的要求。
n确认安装ViewConnectionServer副本实例的计算机已连接到高性能LAN。
请参阅第9页，“View ConnectionServer副本实例的网络要求”。
n准备环境以进行安装。
请参阅第39页，“安装ViewConnectionServer的前提条件”。
n熟悉那些必须在Windows防火墙上为ViewConnectionServer实例打开的网络端口。
请参阅第42 页，“ViewConnectionServer的防火墙规则”。
步骤1从VMware产品页面/products/将ViewConnectionServer安装程序文件下 载到WindowsServer计算机。
安装程序的文件名是VMware-viewconnectionserver-4.6.x-xxxxxx.exe或VMware-viewconnectionserverx86_64-4.6.x-xxxxxx.exe，其中xxxxxx是内部版本号。
2要启动ViewConnectionServer安装程序，请双击安装程序文件。
3接受VMware许可条款。
4接受或更改目标文件夹。
5选择[ViewReplicaServer]安装选项。
6输入当前正在复制的现有ViewConnectionServer实例的主机名或IP地址。
VMware,Inc. 43 VMwareView安装指南 7接受MicrosoftActiveDirectory应用程序模式(MicrosoftActiveDirectoryApplicationMode,ADAM)的Microsoft软件补充许可协议(MicrosoftSoftwareSupplementalLicenseAgreement)。
8如果您要在WindowsServer2008上安装ViewConnectionServer，请选择如何配置Windows防火墙服务。
选项 ConfigureWindowsFirewallautomatically（自动配置Windows防火墙） DonotconfigureWindowsFirewall（不配置Windows防火墙） 操作让安装程序将Windows防火墙配置为允许所需的网络连接。
手动配置Windows防火墙规则。
如果在WindowsServer2003上安装ViewConnectionServer，您必须手动配置所需的Windows防火墙规则。
9完成安装向导以完成安装副本实例。
VMwareView服务将安装在WindowsServer计算机中：nVMwareViewConnectionServernVMwareViewFramework组件nVMwareViewMessageBus组件nVMwareView脚本主机nVMwareViewSecurityGateway组件nVMwareViewPCoIP安全网关nVMwareViewWeb组件nVMwareVDMDS（提供ViewLDAP目录服务）有关这些服务的信息，请参阅《VMwareView管理指南》文档。
下一步您无需在ViewConnectionServer副本实例上执行初始配置。
副本实例会从现有ViewConnectionServer实例继承配置。
如果您是在WindowsServer2008操作系统上重新安装ViewConnectionServer且拥有一个配置为监视性能数据的数据收集器组，请停止并重新启动数据收集器组。
静默安装ViewConnectionServer副本实例 您可以使用MicrosoftWindowsInstaller(MSI)的静默安装功能，在多个Windows计算机上安装ViewConnectionServer副本实例。
在静默安装中，您需要使用命令行，无需响应向导的提示。
通过静默安装，您可以在大型企业中高效部署View组件。
前提条件 n确认网络上至少已安装并配置了一个ViewConnectionServer实例。
n确认您能够以在计划安装副本实例的WindowsServer计算机上具有管理员特权的域用户身份登录。
n如果现有ViewConnectionServer实例不在副本实例所在的域中，则域用户还必须拥有安装了现有实例 的WindowsServer计算机的管理员特权。
n确认您的安装符合第7页，“ViewConnectionServer的要求”中所述的要求。
n确认安装ViewConnectionServer副本实例的计算机已连接到高性能LAN。
请参阅第9页，“View ConnectionServer副本实例的网络要求”。
44 VMware,Inc. 章5安装ViewConnectionServer n准备环境以进行安装。
请参阅第39页，“安装ViewConnectionServer的前提条件”。
n熟悉MSI安装程序命令行选项。
请参阅第50页，“MicrosoftWindowsInstaller命令行选项”。
n熟悉ViewConnectionServer副本安装可用的静默安装属性。
请参阅第45页，“ViewConnectionServer副本实例的静默安装属性”。
步骤 1从VMware产品页面/products/将ViewConnectionServer安装程序文件下载到WindowsServer计算机。
安装程序的文件名是VMware-viewconnectionserver-4.6.x-xxxxxx.exe或VMware-viewconnectionserverx86_64-4.6.x-xxxxxx.exe，其中xxxxxx是内部版本号。
2在WindowsServer计算机上开启命令提示符。
3在一行中键入安装命令。
例如：VMware-viewconnectionserver-4.6.x-xxxxxx.exe/s/v"/qnVDM_SERVER_INSTANCE_TYPE=2ADAM_PRIMARY_NAME=" VMwareView服务将安装在WindowsServer计算机中。
有关详细信息，请参阅第43页，“安装ViewConnectionServer副本实例”。
ViewConnectionServer副本实例的静默安装属性 从命令行执行ViewConnectionServer副本实例静默安装时可以包含特定属性。
您必须使用属性=值格式，以便MicrosoftWindowsInstaller(MSI)解释属性和值。
表5-3静默安装ViewConnectionServer副本实例的MSI属性 MSI属性 描述 默认值 INSTALLDIR ViewConnectionServer软件的安装路径和文件夹。
例如：INSTALLDIR=""D:\abc\myfolder""括住路径的两组双引号可允许MSI安装程序将空格识别为路径的一部分。
此MSI属性为可选属性。
%ProgramFiles%\VMware\VMwareView\Server VDM_SERVER_INSTANCE_TYPE ViewConnectionServer的安装类型包括：
1 n1.标准安装 n2.副本安装 n3.安全服务器安装 n4.ViewTransferServer安装 要安装副本实例，请定义VDM_SERVER_INSTANCE_TYPE=
2 在标准安装中，此MSI属性为可选属性。
在所有其他安装类型中，均必须定义此属性。
ADAM_PRIMARY_NAME 当前正在复制的现有ViewConnectionServer实例的主机名或IP地址。
无例如：ADAM_PRIMARY_NAME=此MSI属性是必要属性。
ADAM_PRIMARY_PORT 当前正在复制的现有ViewConnectionServer实例的ViewLDAP端口。
无例如：ADAM_PRIMARY_PORT=此MSI属性为可选属性。
FWCHOICE 确定是否为ViewConnectionServer实例配置防火墙的MSI属性。

1 值为1时表示配置防火墙。
值为2时表示不配置防火墙。
例如：FWCHOICE=
1 此MSI属性为可选属性。
VMware,Inc. 45 VMwareView安装指南 配置安全服务器的配对密码 安装安全服务器之前，您必须配置安全服务器配对密码。
ViewConnectionServer安装程序会在安装过程中提示您输入该密码。
安全服务器配对密码是一次性密码，允许安全服务器与ViewConnectionServer实例配对。
密码被提供给ViewConnectionServer安装程序后，就会变成无效密码。
步骤1在ViewAdministrator中，选择[ViewConfiguration（View配置）]>[Servers（服务器）]。
2在[ViewServer]窗格中，选择要与安全服务器配对的ViewConnectionServer实例。
3从[MoreCommands（更多命令）]下拉菜单中选择[SpecifySecurityServerPairingPassword（指定 安全服务器配对密码）]。
4在[Pairingpassword(配对密码）]和[Confirmpassword（确认密码）]文本框中分别键入密码并指定密 码超时值。
您必须在指定的超时期限内使用密码。
5单击[OK（确定）]配置密码。
下一步安装安全服务器。
请参阅第46页，“安装安全服务器”。
重要事项如果您在安全服务器配对密码超时期限内未将其提供给ViewConnectionServer安装程序，密码会变为无效，且您需要配置一个新密码。
安装安全服务器 安全服务器是一个ViewConnectionServer实例，可在和您的内部网络之间添加一层额外的安全保护。
您可以安装一个或多个安全服务器，以连接到ViewConnectionServer实例。
前提条件n确定要使用的拓扑结构类型。
例如，确定所用的负载平衡解决方案。
确定与安全服务器配对的View ConnectionServer实例是否专供外部网络用户使用。
有关更多信息，请参阅《VMwareView体系结构规划指南》文档。
n确认您的安装符合第7页，“ViewConnectionServer的要求”中所述的要求。
n准备环境以进行安装。
请参阅第39页，“安装ViewConnectionServer的前提条件”。
n确认已安装并配置要与安全服务器配对的ViewConnectionServer实例，且该实例正在运行ViewConnectionServer4.6或更高版本。
不能将View4.6或更高版本的安全服务器与旧版ViewConnectionServer配对。
n确认计划安装安全服务器的计算机可以访问要与安全服务器配对的ViewConnectionServer实例。
n配置安全服务器的配对密码。
请参阅第46页，“配置安全服务器的配对密码”。
n熟悉外部URL的格式。
请参阅第60页，“为PCoIP安全网关和安全加密链路连接配置外部URL”。
n熟悉那些必须在Windows防火墙上为安全服务器打开的网络端口。
请参阅第42页，“ViewConnectionServer的防火墙规则”。
46 VMware,Inc. 章5安装ViewConnectionServer 步骤 1从VMware产品页面/products/将ViewConnectionServer安装程序文件下载到WindowsServer计算机。
安装程序的文件名是VMware-viewconnectionserver-4.6.x-xxxxxx.exe或VMware-viewconnectionserverx86_64-4.6.x-xxxxxx.exe，其中xxxxxx是内部版本号。
2要启动ViewConnectionServer安装程序，请双击安装程序文件。
3接受VMware许可条款。
4接受或更改目标文件夹。
5选择[ViewSecurityServer]安装选项。
6在[Server（服务器）]文本框中键入要与安全服务器配对的ViewConnectionServer实例的主机域名全称或IP地址。
安全服务器会将网络流量转发到此ViewConnectionServer实例。
7在[Password（密码）]文本框中键入安全服务器配对密码。
如果密码已过期，可以使用ViewAdministrator配置一个新密码，然后在安装程序中键入新密码。
8在[ExternalURL（外部URL）]文本框中，为使用RDP或PCoIP显示协议的ViewClient键入安全服务器的外部URL。
URL必须包含协议、客户端可解析的安全服务器名或IP地址以及端口号。
在网络外运行的安全加密链路客户端会使用该URL连接安全服务器。
例如：:443 9在[PCoIPExternalURL（PCoIP外部URL）]文本框中，为使用PCoIP显示协议的ViewClient键入安全服务器的外部URL。
将PCoIP外部URL指定为包含端口号4172的IP地址。
请勿包含协议名。
例如：100.200.300.400:4172 URL中必须包含能供客户端系统连接到安全服务器的IP地址和端口号。
仅在安全服务器上安装了PCoIP安全网关的情况下，您才可以在该文本框中键入内容。
10如果您在WindowsServer2008上安装安全服务器，请选择如何配置Windows防火墙服务。
选项 ConfigureWindowsFirewallautomatically（自动配置Windows防火墙） DonotconfigureWindowsFirewall（不配置Windows防火墙） 操作让安装程序将Windows防火墙配置为允许所需的网络连接。
手动配置Windows防火墙规则。
如果在WindowsServer2003上安装安全服务器，您必须手动配置所需的Windows防火墙规则。
11完成安装向导以完成安装安全服务器。
安全服务器服务将安装在WindowsServer计算机中：nVMwareViewSecurityServernVMwareViewFramework组件nVMwareViewSecurityGateway组件nVMwareViewPCoIP安全网关 VMware,Inc. 47 VMwareView安装指南 有关这些服务的信息，请参阅《VMwareView管理指南》文档。
安全服务器会出现在ViewAdministrator的[SecurityServers（安全服务器）]窗格中。
下一步如果您是在WindowsServer2008操作系统上重新安装安全服务器且拥有一个配置为监视性能数据的数据收集器组，请停止并重新启动数据收集器组。
静默安装安全服务器 您可以使用MicrosoftWindowsInstaller(MSI)的静默安装功能在多个Windows计算机上安装安全服务器。
在静默安装中，您需要使用命令行，无需响应向导的提示。
通过静默安装，您可以在大型企业中高效部署View组件。
前提条件n确定要使用的拓扑结构类型。
例如，确定所用的负载平衡解决方案。
确定与安全服务器配对的View ConnectionServer实例是否专供外部网络用户使用。
有关更多信息，请参阅《VMwareView体系结构规划指南》文档。
n确认您的安装符合第7页，“ViewConnectionServer的要求”中所述的要求。
n准备环境以进行安装。
请参阅第39页，“安装ViewConnectionServer的前提条件”。
n确认已安装并配置要与安全服务器配对的ViewConnectionServer实例，且该实例正在运行ViewConnectionServer4.6或更高版本。
不能将View4.6或更高版本的安全服务器与旧版ViewConnectionServer配对。
n确认计划安装安全服务器的计算机可以访问要与安全服务器配对的ViewConnectionServer实例。
n配置安全服务器的配对密码。
请参阅第46页，“配置安全服务器的配对密码”。
n熟悉外部URL的格式。
请参阅第60页，“为PCoIP安全网关和安全加密链路连接配置外部URL”。
n熟悉那些必须在Windows防火墙上为安全服务器打开的网络端口。
请参阅第42页，“ViewConnectionServer的防火墙规则”。
n熟悉MSI安装程序命令行选项。
请参阅第50页，“MicrosoftWindowsInstaller命令行选项”。
n熟悉安全服务器可用的静默安装属性。
请参阅第49页，“安全服务器的静默安装属性”。
步骤1从VMware产品页面/products/将ViewConnectionServer安装程序文件下 载到WindowsServer计算机。
安装程序的文件名是VMware-viewconnectionserver-4.6.x-xxxxxx.exe或VMware-viewconnectionserverx86_64-4.6.x-xxxxxx.exe，其中xxxxxx是内部版本号。
2在WindowsServer计算机上开启命令提示符。
3在一行中键入安装命令。
例如：VMware-viewconnectionserver-4.5.x-xxxxxx.exe/s/v"/qnVDM_SERVER_INSTANCE_TYPE=3VDM_SERVER_NAME=VDM_SERVER_SS_EXTURL=:443VDM_SERVER_SS_PCOIP_IPADDR=10.20.30.40VDM_SERVER_SS_PCOIP_TCPPORT=4172VDM_SERVER_SS_PCOIP_UDPPORT=4172VDM_SERVER_SS_PWD=secret"VMwareView服务将安装在WindowsServer计算机中。
有关详细信息，请参阅第46页，“安装安全服务器”。
48 VMware,Inc. 章5安装ViewConnectionServer 安全服务器的静默安装属性 从命令行执行安全服务器静默安装时可以包含特定属性。
您必须使用属性=值格式，以便MicrosoftWindowsInstaller(MSI)解释属性和值。
表5-4静默安装安全服务器的MSI属性 MSI属性 描述 默认值 INSTALLDIR ViewConnectionServer软件的安装路径和文件夹。
例如：INSTALLDIR=""D:\abc\myfolder""括住路径的两组双引号可允许MSI安装程序将空格识别为路径的一部分。
此MSI属性为可选属性。
%ProgramFiles%\VMware\VMwareView\Server VDM_SERVER_INSTANCE_TYPE ViewConnectionServer的安装类型包括：
1 n1.标准安装 n2.副本安装 n3.安全服务器安装 n4.ViewTransferServer安装 要安装安全服务器，请定义VDM_SERVER_INSTANCE_TYPE=
3 在标准安装中，此MSI属性为可选属性。
在所有其他安装类型中，均必须定义此属性。
VDM_SERVER_NAME 与安全服务器配对的现有ViewConnectionServer实例的主机名或IP地址。
无例如：VDM_SERVER_NAME=此MSI属性是必要属性。
VDM_SERVER_SS_EXTURL 安全服务器的外部URL。
URL必须包含协议、可外部解析的安全服务器无名和端口号 例如：VDM_SERVER_SS_EXTURL=:443 此MSI属性是必要属性。
VDM_SERVER_SS_PWD 安全服务器配对密码。
无 例如：VDM_SERVER_SS_PWD=secret 此MSI属性是必要属性。
FWCHOICE 确定是否为ViewConnectionServer实例配置防火墙的MSI属性。

1 值为1时表示配置防火墙。
值为2时表示不配置防火墙。
例如：FWCHOICE=
1 此MSI属性为可选属性。
VDM_SERVER_SS_PCOIP_IPPCoIP安全网关外部IP地址。
该属性只在安装安全服务器的操作系统为无 ADDR WindowsServer2008R2或更高版本时才可用。
例如：VDM_SERVER_SS_PCOIP_IPADDR=10.20.30.40 VDM_SERVER_SS_PCOIP_TCPPORT PCoIP安全网关外部TCP端口号。
该属性只在安装安全服务器的操作系统无为WindowsServer2008R2或更高版本时才可用。
例如：VDM_SERVER_SS_PCOIP_TCPPORT=4172 VDM_SERVER_SS_PCOIP_UPCoIP安全网关外部UDP端口号。
该属性只在安装安全服务器的操作系无 DPPORT 统为WindowsServer2008R2或更高版本时才可用。
例如：VDM_SERVER_SS_PCOIP_UDPPORT=4172 VMware,Inc. 49 VMwareView安装指南 MicrosoftWindowsInstaller命令行选项 要以静默方式安装View组件，您必须使用MicrosoftWindowsInstaller(MSI)命令行选项和属性。
View组件安装程序是MSI程序，使用标准的MSI功能。
您也可以使用MSI命令行选项静默卸载View组件。
有关MSI的详细信息，请参见Microsoft网站。
有关MSI命令行选项的信息，请在MicrosoftDeveloperNetwork(MSDN)Library网站上搜索MSI命令行选项。
要了解MSI命令行的用法，可以在安装了View组件的计算机中打开一个命令提示符，并键入msiexec/?
。
要以静默方式运行View组件安装程序，应当首先禁用引导程序，因为该程序会将安装程序提取到一个临时目录中并启动交互式安装。
表5-5显示了用于控制安装程序的引导程序的命令行选项。
表5-5View组件引导程序的命令行选项 选项 描述 /s 禁用引导程序的初始屏幕和提取对话框，从而避免显示交互式对话框。
例如：VMware-viewconnectionserver-4.6.x-xxxxxx.exe/s 运行静默安装时，必须使用/s选项。
/v"MSI命令行选项" 指示安装程序传递您在命令行中作为一组选项输入的、括在双引号中的字符串，以便MSI进行解释。
您必须将命令行条目括在双引号中。
在/v后面及命令行末尾加双引号。
例如：VMware-viewagent-4.6.x-xxxxxx.exe/s/v"命令行选项" 要指示MSI安装程序解释一个包含空格的字符串，应当将该字符串括在两组双引号中。
例如，您可能需要将View组件安装在名称中包含空格的安装路径下。
例如：VMware-viewconnectionserver-4.6.x-xxxxxx.exe/s/v"命令行选项INSTALLDIR=""d:\abc\myfolder""" 在此示例中，MSI安装程序会传递安装目录的路径，而不会试图将该字符串解释为两个命令行选项。
请注意，最后一个双引号的作用是将整个命令行括住。
运行静默安装时，必须要使用/v"命令行选项"选项。
您可以通过将命令行选项和MSI属性值传递给MSI安装程序msiexec.exe，来控制静默安装过程的提示。
MSI安装程序中包含View组件的安装代码。
安装程序使用您在命令行中输入的值和选项来解释特定于View组件的安装选择和设置选项。
表5-6显示了传递给MSI安装程序的命令行选项和MSI属性值。
表5-6MSI命令行选项和MSI属性 MSI选项或属性 描述 /qn 指示MSI安装程序不显示安装程序向导页面。
例如，您可能希望采用默认的安装选项和功能，以静默方式安装ViewAgent： VMware-viewagent-4.6.x-xxxxxx.exe/s/v"/qn" 或者，也可以使用/qb选项在非交互式自动安装中显示向导页面。
随着安装的进行，向导页面会出现，但是您无法对其进行回应。
运行静默安装时，必须要使用/qn或/qb选项。
INSTALLDIR 指定View组件的可选安装路径。
采用安装目录=路径格式来指定安装路径。
如果您要将View组件安装在默认路径下，则可以忽略此MSI属性。
此MSI属性为可选属性。
50 VMware,Inc. 章5安装ViewConnectionServer 表5-6MSI命令行选项和MSI属性（续） MSI选项或属性 描述 ADDLOCAL 确定要安装的特定于组件的功能。
在交互式安装中，View安装程序会显示自定义安装选项供您选择。
利用ADDLOCAL这一MSI属性，您便可以在命令行中指定这些安装选项。
要安装所有可用的自定义安装选项，请输入ADDLOCAL=ALL。
例如：VMware-viewagent-4.6.x-xxxxxx.exe/s/v"/qnADDLOCAL=ALL" 如果不使用MSI属性ADDLOCAL，则会安装默认安装选项。
要单独指定各个安装选项，可输入以逗号分隔的安装选项名称列表。
不要在名称之间输入空格。
采用以下格式：ADDLOCAL=值,值,值...。
例如，您可能希望在客户操作系统安装ViewAgent以及ViewComposerAgent和PCoIP功能：VMware-viewagent-4.6.x-xxxxxx.exe/s/v"/qnADDLOCAL=Core,SVIAgent,PCoIP" 注意Core功能是ViewAgent中的必需功能。
此MSI属性为可选属性。
/l*v日志文件 将日志信息写入具有详细输出的指定日志文件。
例如：/l*v""%TEMP%\vmmsi.log""该示例会生成详细的日志文件，类似于在交互式安装过程中生成的日志文件。
可以利用此选项记录专门应用在您的安装中的自定义功能。
您可以利用记录的信息在以后的静默安装中指定安装功能。
/l*v是可选选项。
用MSI命令行选项静默卸载View产品 您可以使用MicrosoftWindowsInstaller(MSI)命令行选项卸载View组件。
语法 msiexec.exe/qb/xproduct_code 选项 /qb选项用于显示卸载进度条。
要取消显示卸载进度条，请将/qb选项替换为/qn选项。
/x选项用于卸载View组件。
产品代码字符串用于将View组件产品文件显示给MSI卸载程序。
您可以在安装时创建的%TEMP%\vmmsi.log文件中搜索ProductCode以找到产品代码字符串。
关于MSI命令行选项的信息，请参阅第50页，“MicrosoftWindowsInstaller命令行选项”。
示例 卸载一个ViewConnectionServer实例。
msiexec.exe/qb/x{D6184123-57B7-26E2-809B-090435A8C16A} VMware,Inc. 51 VMwareView安装指南 配置vCenterServer和ViewComposer的用户帐户 要结合使用vCenterServer和ViewManager，您必须配置一个有权在vCenterServer中执行操作的用户帐户。
要使用ViewComposer，您还必须为该vCenterServer用户授予额外的特权。
要管理以本地模式使用的桌面，除ViewManager和ViewComposer中所需的特权外，您还必须为该用户授予额外的特权。
您还必须在ActiveDirectory中为ViewComposer创建一个域用户。
请参阅第25页，“为ViewComposer创建用户帐户”。
在何处使用ViewComposer的vCenterServer用户和域用户 创建并配置这两个用户帐户后，您需要在ViewAdministrator中指定用户名。
n将vCenterServer添加到ViewManager时，需要指定一个vCenterServer用户。
n为vCenterServer配置ViewComposer时，需要为ViewComposer指定一个域用户。
n您需要在创建链接克隆池时指定ViewComposer的域用户。
为ViewManager、ViewComposer和本地模式配置vCenterServer用户 要配置一个使ViewManager有权在vCenterServer中操作的用户帐户，您必须为该用户分配一个拥有合适特权的角色。
要在vCenterServer中使用ViewComposer服务，您必须为用户帐户授予额外的特权。
要管理以本地模式使用的桌面，您必须向用户帐户授予ViewManager、ViewComposer和本地模式特权。
要支持ViewComposer，您还需要让此用户成为vCenterServer计算机上的本地系统管理员。
前提条件n在ActiveDirectory中，在ViewConnectionServer域或受信任的域中创建一个用户。
请参阅第24 页，“为vCenterServer创建用户帐户”。
n熟悉此用户帐户所需的特权。
请参阅第54页，“vCenterServer用户所需的ViewManager特权”。
n如果使用ViewComposer，请熟悉所需的其他特权。
请参阅第54页，“vCenterServer用户所需的View Composer特权”。
n如果您是管理本地桌面，请熟悉所需的其他特权。
请参阅第55页，“vCenterServer用户所需的本地模 式特权”。
52 VMware,Inc. 章5安装ViewConnectionServer 步骤 1在vCenterServer中，为用户准备一个拥有所需特权的角色。
n您可以使用vCenterServer中预定义的Administrator角色。
该角色可以执行vCenterServer中所有的操作。
n如果您使用ViewComposer，您可以创建一个权利有限的角色，为其授予ViewManager和ViewComposer执行vCenterServer操作所需的最低特权。
在vSphereClient中，单击[Home（主页）]>[Roles（角色）]>[AddRole（添加角色）]，输入角色名称，如ViewComposerAdministrator，然后选择角色对应的特权。
此角色必须拥有ViewManager和ViewComposer在vCenterServer中运行所需的所有特权。
n如果要管理本地桌面，您可以创建一个权利有限的角色，为其授予ViewManager、ViewComposer和本地模式功能执行vCenterServer操作所需的最低特权。
在vSphereClient中，单击[Home（主页）]>[Roles（角色）]>[AddRole（添加角色）]，输入角色名称，如LocalModeAdministrator，然后选择角色对应的特权。
此角色必须拥有ViewManager、ViewComposer和本地模式功能在vCenterServer中运行所需的所有特权。
n如果您使用不带ViewComposer的ViewManager且不管理本地桌面，您可以创建一个权利更小的角色，仅为其授予ViewManager执行vCenterServer操作所需的最小特权。
在vSphereClient中，单击[Home（主页）]>[Roles（角色）]>[AddRole（添加角色）]，输入角色名称，如ViewManagerAdministrator，然后选择角色对应的特权。
2在vSphereClient中，右键单击清单顶层的vCenterServer，单击[AddPermission（添加权限）]，然后添加vCenterServer用户。
注意您必须在vCenterServer级别定义vCenterServer用户。
3在下拉菜单中选择您创建的管理员角色、ViewComposer或ViewManager角色，并将其分配给vCenterServer用户。
4如果您使用ViewComposer，则需要在vCenterServer计算机上将vCenterServer用户帐户添加到本地系统管理员用户组中。
ViewComposer要求vCenterServer用户在vCenterServer计算机中是系统管理员。
下一步 通过ViewAdministrator将vCenterServer添加到ViewManager时，可以指定vCenterServer用户。
请参阅第56页，“将vCenterServer实例添加到ViewManager”。
VMware,Inc. 53 VMwareView安装指南 vCenterServer用户所需的ViewManager特权 vCenterServer用户必须具有足够的特权才能使ViewManager在vCenterServer中运行。
为vCenterServer用户创建一个拥有所需特权的ViewManager角色。
表5-7ViewManager特权 特权组 您需要启用的特权 Folder（文件夹） CreateFolder（创建文件夹）DeleteFolder（删除文件夹） VirtualMachine（虚拟机） 在[Configuration（配置）]中：nAddorremovedevice（添加或移除设备）nAdvanced（高级）nModifydevicesettings（修改设备设置）在[Interaction（交互）]中：nPowerOff（关闭）nPowerOn（启动）nReset（重置）nSuspend（挂起）在[Inventory（清单）]中：nCreatenew（新建）nRemove（移除）在[Provisioning（置备）]中：nCustomize（自定义）nDeploytemplate（部署模板）nReadcustomizationspecifications（读取自定义规范） Resource（资源） Assignvirtualmachinetoresourcepool（将虚拟机分配给资源池） vCenterServer用户所需的ViewComposer特权 要支持ViewComposer，vCenterServer用户还必须拥有支持ViewManager所需特权以外的更多特权。
为vCenterServer用户创建一个拥有ViewManager特权和以下额外特权的ViewComposer角色。
表5-8ViewComposer特权 特权组 您需要启用的特权 Datastore（数据存储） Allocatespace（分配空间）BrowseDatastore（浏览数据存储）Lowlevelfileoperations（低级别文件操作） Virtualmachine（虚拟机） Inventory（清单）（全部）Configuration（配置）（全部）State（状态）（全部）在[Provisioning（置备）]中：nClonevirtualmachine（克隆虚拟机）nAllowdiskess（允许访问磁盘） Resource（资源） Assignvirtualmachinetoresourcepool（将虚拟机分配给资源池） 54 VMware,Inc. 章5安装ViewConnectionServer 表5-8ViewComposer特权（续）特权组Global（全局） Network（网络） 您需要启用的特权 EnableMethods（启用方法）DisableMethods（禁用方法）Systemtag（系统标记） （全部） vCenterServer用户所需的本地模式特权 要管理以本地模式使用的桌面，vCenterServer用户还必须拥有支持ViewManager和ViewComposer所需特权以外的更多特权。
为vCenterServer用户创建一个拥有ViewManager特权、ViewComposer特权和本地模式特权的LocalModeAdministrator角色。
表5-9本地模式特权 特权组 您需要启用的特权 Global（全局） 设置自定义属性 Host（主机） 在[Configuration（配置）]中：系统管理 首次配置ViewConnectionServer 安装ViewConnectionServer后，您必须安装产品许可证、将vCenterServer和ViewComposer服务添加到ViewManager、添加安全服务器（如果使用）以及设置在您的网络外运行的客户端桌面的外部URL。
ViewAdministrator和ViewConnectionServer ViewAdministrator为ViewManager提供了一个管理界面。
依据您的View部署，您可以使用一个或多个ViewAdministrator界面。
n使用一个ViewAdministrator界面来管理与单个独立ViewConnectionServer或副本ViewConnection Server实例组相关的View组件。
您可以使用任意副本实例的IP地址登录ViewAdministrator。
n您必须使用单独的ViewAdministrator界面来管理每个独立的ViewConnectionServer实例和每个副本ViewConnectionServer实例组的View组件。
您也可以用ViewAdministrator管理与ViewConnectionServer相关联的安全服务器和ViewTransferServer实例。
n每个安全服务器均与一个ViewConnectionServer实例相关联。
n每个ViewTransferServer实例均可与副本实例组中的任意ViewConnectionServer实例进行通信。
登录到ViewAdministrator 要执行初始配置任务，必须要登录ViewAdministrator。
前提条件n确认已在专用计算机上安装ViewConnectionServer。
n确认您使用的是ViewAdministrator支持的Web浏览器。
请参阅第9页，“ViewAdministrator的要求”。
VMware,Inc. 55 VMwareView安装指南 步骤1打开Web浏览器并输入以下URL，其中服务器是ViewConnectionServer实例的主机名或IP地址。
https://服务器/admin您可以通过安全(SSL)连接访问ViewAdministrator。
第一次连接时，Web浏览器可能会显示一个页面，警告与该地址相关联的安全证书不是由受信任的证书颁发机构颁发的。
系统应当会显示此警告，因为ViewConnectionServer附带提供的默认证书是自签证书。
2单击[Ignore（忽略）]继续使用当前的SSL证书。
3使用ViewConnectionServer计算机上的管理员凭据登录。
最初，ViewConnectionServer计算机上本地管理员组(BUILTIN\Administrators)的所有用户成员都能登录到ViewAdministrator。
登录到ViewAdministrator后，您可以使用[ViewConfiguration（View配置）]>[Administrators（管理员）]更改ViewManager管理员列表。
安装ViewConnectionServer许可证密钥 使用ViewConnectionServer前，必须要输入产品的许可证密钥。
首次登录时，ViewAdministrator会显示[ProductLicensingandUsage（产品许可和使用情况）]页面。
安装许可证密钥后，ViewAdministrator将在您登录时显示仪表板页面。
安装ViewConnectionServer副本实例或安全服务器时不需要配置许可证密钥。
副本实例和安全服务器使用存储在ViewLDAP配置中的通用许可证密钥。
注意您必须为ViewConnectionServer4.x使用View4.x许可证密钥。
随View3.x或早期版本提供的许可证密钥与View4x中引入的新许可证模型不兼容。
步骤1如果未显示[ViewConfiguration（View配置）]视图，请单击左侧导航窗格的[ViewConfiguration （View配置）]。
2单击[ProductLicensingandUsage（产品许可和使用情况）]。
3在[ProductLicensing（产品许可）]表中，单击[EditLicense（编辑许可证）]并输入ViewManager许 可证序列号。
4单击[OK（确定）]。
5验证许可证的过期日期。
将vCenterServer实例添加到ViewManager 您必须配置ViewManager，使其连接到View部署中的vCenterServer实例。
vCenterServer可创建和管理ViewManager用作桌面源的虚拟机。
如果是在链接模式组中运行vCenterServer实例，就必须将每个vCenterServer实例分别添加到ViewManager。
56 VMware,Inc. 章5安装ViewConnectionServer 前提条件 n安装ViewConnectionServer产品许可证密钥。
n准备一个有权在vCenterServer中执行支持ViewManager所需操作的vCenterServer用户。
要使用View Composer，您必须为该用户授予额外的特权。
要管理在本地模式下使用的桌面，除ViewManager和ViewComposer所需的特权之外，您还必须为用户授予额外特权。
请参阅第52页，“为ViewManager、ViewComposer和本地模式配置vCenterServer用户”。
n如果您计划用安全通道(SSL)将ViewConnectionServer连接到vCenterServer实例，请在vCenterServer主机上安装服务器SSL证书。
步骤 1在ViewAdministrator中，单击[ViewConfiguration（View配置）]>[Servers（服务器）]。
2在[vCenterServer]面板中，单击[Add（添加）]。
3在服务器地址文本框中键入vCenterServer实例的主机域名全称(FQDN)或IP地址。
FQDN包含主机名和域名。
例如，在个人服务器主机.公司域这段FQDN中，个人服务器主机是主机名，公司域则是域名。
注意如果通过DNS名称或URL来输入服务器，则ViewManager不会执行DNS查找来确认管理员之前是否是使用IP地址将该服务器添加到ViewManager中的。
如果同时使用DNS名称和IP地址添加vCenterServer，则会发生冲突。
4键入vCenterServer用户的名称。
5键入vCenterServer用户密码。
6（可选）键入该vCenterServer实例的描述。
7要使用安全通道(SSL)连接到vCenterServer实例，请确保已选中[ConnectusingSSL（使用SSL连接）]。
SSL连接是默认设置。
8键入TCP端口号。
默认端口为443。
9（可选）单击[Advanced（高级）]来配置vCenterServer中的最大并发池操作数量。
a设置并行部署操作的最大数量。
此设置确定了ViewManager可在此vCenterServer实例中部署完整虚拟机的并发请求的最大数量。
默认值为
8。
此设置不控制链接克隆部署。
b设置并行电源操作的最大数量。
该设置确定该vCenterServer实例中由ViewManager管理的虚拟机允许同时发生的电源操作（启动、关机、挂起等）的最大数量。
默认值为
5。
此设置控制完整虚拟机和链接克隆虚拟机的电源操作。
10选择是否配置ViewComposer。
选项未使用ViewComposer正在使用ViewComposer 操作单击[OK（确定）]。
配置ViewComposer设置。
下一步 如果该ViewConnectionServer实例或副本ViewConnectionServer实例组使用多个vCenterServer实例，请重复该过程添加其他vCenterServer实例。
VMware,Inc. 57 VMwareView安装指南 为vCenterServer配置ViewComposer设置 要使用ViewComposer，您为ViewManager配置的初始设置必须与vCenterServer中所安装ViewComposer服务的设置相匹配。
ViewComposer是ViewManager的一项功能，但它提供的服务直接运行在vCenterServer中的虚拟机上。
注意如果您没有使用ViewComposer，则可以跳过此任务。
前提条件n您的ActiveDirectory管理员必须创建一个域用户，并使该用户具有在包含链接克隆的ActiveDirectory 域中添加和移除虚拟机的权限。
要管理ActiveDirectory中的链接克隆虚拟机帐户，域用户必须拥有[CreateComputerObjects（创建计算机对象）]、[DeleteComputerObjects（删除计算机对象）]和[WriteAllProperties（写入全部属性）]权限。
请参阅第25页，“为ViewComposer创建用户帐户”。
n您必须对ViewManager进行配置，使其连接到vCenterServer。
请参阅第56页，“将vCenterServer实例添加到ViewManager”。
步骤1在ViewAdministrator中，打开[EditvCenterServer（编辑vCenterServer）]对话框。
a单击[ViewConfiguration（View配置）]>[Servers（服务器）]。
b在[vCenterServer]面板中，选择vCenterServer条目。
c单击[Edit（编辑）]。
2选择[EnableViewComposer（启用ViewComposer）]，并确保端口号与您在vCenterServer上安装ViewComposer时指定的端口相同。
ViewManager会验证ViewComposer服务是否正运行在vCenterServer上。
3单击[Add（添加）]，为ViewComposer帐户信息添加域用户。
a键入ActiveDirectry域的域名。
例如：b键入包括域名在内的域用户名。
例如：\adminc键入帐户密码。
d单击[OK（确定）]。
e要添加在部署链接克隆池的其他ActiveDirectory域中具有特权的域用户帐户，请重复以上的步骤。
4单击[OK（确定）]关闭[EditvCenterServer（编辑vCenterServer）]对话框。
下一步在安装了ViewComposer服务的每个vCenterServer实例中重复该步骤。
58 VMware,Inc. 章5安装ViewConnectionServer 配置ViewClient连接 View客户端通过安全连接与ViewConnectionServer或安全服务器主机通信。
用于用户身份验证和View桌面选择的初始ViewClient连接将在用户向ViewClient提供域名或IP地址时通过HTTPS创建。
如果您网络环境中的防火墙和负载平衡软件配置正确，此请求将会发送至ViewConnectionServer或安全服务器主机。
通过该连接可实现用户身份验证和桌面选取，但不会将用户连接到View桌面。
用户连接到View桌面时，ViewClient会默认建立第二条指向ViewConnectionServer或安全服务器主机的连接。
此连接提供了一条通过HTTPS传送RDP数据和其他数据的安全加密链路，因此称作安全加密链路连接。
用户通过PCoIP显示协议连接到View桌面时，ViewClient可进一步连接到ViewConnectionServer或安全服务器主机上的PCoIP安全网关。
PCoIP安全网关可确保只有经过身份验证的用户才能通过PCoIP与View桌面进行通信。
禁用安全加密链路或PCoIP安全网关后，View桌面会话将不使用ViewConnectionServer或安全服务器主机，而是直接在客户端系统和View桌面虚拟机之间建立。
这种连接类型被称为直接连接。
通常情况下，为了通过WAN向连接到安全服务器或ViewConnectionServer主机的外部客户端提供安全连接，您需要启用安全加密链路和PCoIP安全网关。
您可以禁用安全加密链路和PCoIP安全网关来允许连接LAN的内部客户端与View桌面建立直接连接。
某些ViewClient终端（如瘦客户端）不支持安全加密链路连接，而是采用直接连接来传输RDP数据，但支持通过PCoIP安全网关传输PCoIP数据。
采用HPRGS显示协议的客户端不使用安全加密链路连接或PCoIP安全网关。
默认情况下已启用SSL进行客户端连接。
您可以禁用SSL，从而通过HTTP（而不是HTTPS）建立初始连接和安全加密链路连接。
对于通过防火墙保护通信且连接LAN的客户，禁用SSL的做法是可以接受的。
请参阅第84页，“配置SSL进行客户端连接”。
配置PCoIP安全网关和安全加密链路连接 您可以使用ViewAdministrator配置安全加密链路和PCoIP安全网关的使用情况。
这些组件可确保只有经过身份验证的用户才能与View桌面进行通信。
使用PCoIP显示协议的客户端可以使用PCoIP安全网关。
使用RDP显示协议的客户端可以使用安全加密链路。
使用HPRGS显示协议的客户端无法使用任何一种安全连接。
这些客户端必须使用直接连接。
重要事项为外部客户端提供安全连接的常规网络配置通常都包含安全服务器。
要使用ViewAdministrator启用或禁用安全服务器上的安全加密链路和PCoIP安全网关，您必须编辑与安全服务器配对的ViewConnectionServer实例。
在外部客户端直接连接到ViewConnectionServer主机的网络配置中，您可以通过编辑ViewAdministrator中的ViewConnectionServer实例来启用或禁用安全加密链路和PCoIP安全网关。
步骤1在ViewAdministrator中，选择[ViewConfiguration（View配置）]>[Servers（服务器）]。
2在ViewConnectionServer面板中，选择一个ViewConnectionServer实例，然后单击[Edit（编辑）]。
VMware,Inc. 59 VMwareView安装指南 3配置是否使用安全加密链路连接。
选项禁用安全加密链路 启用安全加密链路 描述 取消选中[Usesecuretunnelconnectionto（使用安全加密链路连接桌面）]。
选中[Usesecuretunnelconnectionto（使用安全加密链路连接桌面）]。
安全加密链路已默认启用。
4配置是否使用PCoIP安全网关。
选项启用PCoIP安全网关禁用PCoIP安全网关 PCoIP安全网关已默认禁用。
5单击[OK（确定）]保存更改。
描述 选中[UsePCoIPSecureGatewayforPCoIPconnectionsto（使用PCoIP安全网关与桌面建立PCoIP连接）] 取消选中[UsePCoIPSecureGatewayforPCoIPconnectionsto（使用PCoIP安全网关与桌面建立PCoIP连接）] 为PCoIP安全网关和安全加密链路连接配置外部URL 要使用安全加密链路，客户端系统必须能够访问IP地址或可以解析成IP地址的主机域名全称(FQDN)，以便客户端连接ViewConnectionServer或安全服务器主机。
要使用PCoIP安全网关，客户端系统必须能够访问允许该客户端连接ViewConnectionServer或安全服务器主机的IP地址。
从外部使用安全加密链路连接 默认情况下，仅位于同一网络且使用安全加密链路的客户端可以联络ViewConnectionServer或安全服务器主机，因此后者能够定位请求的主机。
很多机构都希望用户能通过特定的IP地址、客户端可以解析的域名及特定的端口来实现外部连接。
该信息可能类似于ViewConnectionServer或安全服务器主机的实际地址和端口号，可通过URL的形式提供给客户端系统。
例如： n:443 n:443 n:1234 nhttps://100.200.300.400:443 要在ViewManager中使用此类地址，您必须将ViewConnectionServer或安全服务器主机配置为返回外部URL而不是主机FQDN。
配置外部URL 您可以配置两种外部URL。
一种URL允许客户端系统建立安全加密链路连接。
另一种则允许使用PCoIP的客户端系统通过PCoIP安全网关建立安全加密链路连接。
您必须将PCoIP外部URL指定为IP地址，以便客户端系统能够从外部进行连接。
如果您的网络配置中包含安全服务器，请为安全服务器提供外部URL。
与安全服务器配对的ViewConnectionServer实例无需使用外部URL。
60 VMware,Inc. 章5安装ViewConnectionServer 在ViewConnectionServer实例和安全服务器中配置外部URL的过程有所不同。
n在ViewConnectionServer实例中，您可以通过在ViewAdministrator中编辑ViewConnectionServer 设置来设置外部URL。
n在安全服务器中，可以在运行ViewConnectionServer安装程序时设置外部URL。
您可以使用View Administrator来修改安全服务器的外部URL。
设置ViewConnectionServer实例的外部URL 您需要使用ViewAdministrator为ViewConnectionServer实例配置外部URL。
步骤1在ViewAdministrator中，单击[ViewConfiguration（View配置）]>[Servers（服务器）]。
2在ViewConnectionServer面板中，选择一个ViewConnectionServer实例，然后单击[Edit（编辑）]。
3在[ExternalURL（外部URL）]文本框中键入安全加密链路的外部URL。
该URL必须包含协议、客户端可解析的主机名或IP地址以及端口号。
例如：:4434在[PCoIPExternalURL（PCoIP外部URL）]文本框中键入PCoIP安全网关的外部URL。
将PCoIP外部URL指定为包含端口号4172的IP地址。
请勿包含协议名。
例如：100.200.300.400:4172URL中必须包含能供客户端系统连接到ViewConnectionServer主机的IP地址和端口号。
如果PCoIP安全网关安装在ViewConnectionServer实例上，您可以仅在文本框中键入内容。
5单击[OK（确定）]。
修改安全服务器的外部URL 您可以使用ViewAdministrator来修改安全服务器的外部URL。
您最初要在ViewConnection安装程序中为安全服务器配置外部URL。
前提条件确认安全服务器已升级至ViewConnectionServer4.6。
步骤1在ViewAdministrator中，选择[ViewConfiguration（View配置）]>[Servers（服务器）]。
2在[SecurityServers（安全服务器）]面板中，选择安全服务器并单击[Edit（编辑）]。
如果安全服务器未升级到ViewConnectionServer4.5或4.6，[Edit（编辑）]按钮将不可用。
3在[ExternalURL（外部URL）]文本框中键入安全加密链路的外部URL。
URL必须包含协议、客户端可解析的安全服务器主机名或IP地址以及端口号。
例如：:443 VMware,Inc. 61 VMwareView安装指南 4在[PCoIPExternalURL（PCoIP外部URL）]文本框中键入PCoIP安全网关的外部URL。
将PCoIP外部URL指定为包含端口号4172的IP地址。
请勿包含协议名。
例如：100.200.300.400:4172 URL中必须包含能供客户端系统连接到安全服务器的IP地址和端口号。
仅在安全服务器上安装了PCoIP安全网关的情况下，您才可以在该文本框中键入内容。
5单击[OK（确定）]保存更改。
ViewAdministrator会将更新的外部URL发送到安全服务器。
您无需重新启动安全服务器，所作的更改即可生效。
调整WindowsServer设置以支持您的部署 为支持大规模ViewManager桌面部署，您可以对安装ViewConnectionServer的WindowsServer计算机进行配置。
您可以在每台计算机中调整短周期端口、TCB哈希表、Java虚拟机设置和Windows页面文件。
这些调整可确保计算机拥有充足的资源，可在预期的用户负载下正常运行。
有关ViewConnectionServer的硬件和内存要求，请参见第7页，“ViewConnectionServer的硬件要求”。
有关在大规模View部署中使用ViewConnectionServer的硬件和内存建议，请参阅《VMwareView体系结构规划指南》文档中的“ConnectionServer虚拟机配置和最大连接数”。
短周期端口 ViewManager使用短周期端口在ViewConnectionServer与其管理的View桌面之间建立TCP连接。
为支持大规模View桌面部署，您可以增加可用短周期端口的数量。
短周期端口是指当程序请求任何可用的用户端口时，由操作系统创建的短期使用的端口。
操作系统会在预定义的范围内（通常介于1024和65535之间）选择端口号，并在相关的TCP连接终止后释放这个端口。
默认情况下，系统在WindowsServer2003上最多可以创建约4,000个同时运行的短周期端口，在WindowsServer2008上最多可创建约16,000个。
在32位WindowsServer2003计算机中，如果某个ViewConnectionServer实例可能要使用超过800个并发客户端连接，您应当增加可用短周期端口的数量。
计算短周期端口数量 您可以计算每个ViewConnectionServer实例支持大量并发客户端连接所需的短周期端口数。
步骤u使用以下公式。
短周期端口数量=((5x客户端数量)/服务器数量)+10其中 客户端数量 计划的并发客户端连接数 服务器数量 副本服务器组中ViewConnectionServer实例的数量 示例：计算短周期端口的数量 例如，您可以规划一个由三个ViewConnectionServer实例管理的部署。
如表5-10中所示，如果您预计会有3,000个并发客户端连接，就需要设置5,010个短周期端口。
62 VMware,Inc. 章5安装ViewConnectionServer 表5-10计算短周期端口数量的示例配置参数计划的并发客户端连接数 副本服务器组中ViewConnectionServer实例的数量((5x客户端数量)/服务器数量)+10=每个ViewConnectionServer上的短周期端口数量 范例值3,0003(5x3,000)/3+10=5,010 下一步 使用第66页，“用于计算短周期端口和TCB哈希表大小的工作表”填写相关的部署值。
增加短周期端口的数量 您可以通过编辑Windows注册表来增加运行ViewConnectionServer的WindowsServer计算机上的短周期端口最大值。
ActiveDirectory组策略可重写注册表项。
如果可能，请使用组策略来设置ViewConnectionServer上的最大短周期端口数量。
前提条件 计算要在WindowsServer计算机上配置的短周期端口数量。
请参阅第62页，“计算短周期端口数量”。
仅在WindowsServer2003上得到的端口数大于4,000，或WindowsServer2008上得到的端口数大于16,000时修改Windows的注册表值。
步骤 1在WindowsServer计算机中，启动Windows注册表编辑器。
a选择[Start（开始）]>[CommandPrompt（命令提示符）]。
b在命令提示符下，键入regedit。
2在注册表中找到正确的子项，然后单击[Parameters]。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 3单击[Edit（编辑）]>[New（新建）]，然后添加注册表项。
数值名称：MaxUserPort数值类型：DWORD数值数据：1024+计算出的短周期端口数量有效范围：5000-65534（十进制） 4退出Windows注册表编辑器。
5重新启动WindowsServer计算机。
增加TCB哈希表的大小 传输控制数据块（TransmissionControlBlock，TCB）可保存与ViewConnectionServer客户端及其桌面源之间的TCP连接有关的信息。
要在WindowsServer2003计算机上实现大规模View桌面部署，您可以增加TCB哈希表的大小。
在WindowsServer2008计算机上，您不必增加TCB哈希表的大小上限。
WindowsServer2008会默认调整该数值。
TCB是一种内存驻留数据结构，其中包含套接字编码、传入和传出数据缓冲的位置、已收到或未确认的字节以及其他信息。
VMware,Inc. 63 VMwareView安装指南 为了快速检索这些信息，WindowsServer将TCB数据结构存储在一个哈希表中。
默认情况下，WindowsServer2003会根据WindowsServer计算机的CPU数量配置哈希表的行数。
表5-11WindowsServer2003上的最大TCB哈希表大小 CPU数量 TCB哈希表的最大行数
1 128
2 512
4 2,048
8 8,192 计算ViewConnectionServer实例和安全服务器上的TCB哈希表大小时需要分别采用不同的公式。
计算ViewConnectionServer的TCB哈希表大小 为支持大量View桌面，您可以优化每个ViewConnectionServer实例上的TCB哈希表大小。
您可以以行为计算单位优化每个ViewconnectionServer实例上的TCB哈希表大小。
步骤u使用以下公式。
每台ViewConnectionServer实例的哈希表行数=((5x客户端数量)/服务器数量)+桌面数量+20其中 客户端数量 计划的并发客户端连接数 服务器数量桌面数量 副本服务器组中ViewConnectionServer实例的数量您的部署中View桌面资源的数量 示例：计算每台ViewConnectionServer上的TCB哈希表大小 例如，您的部署中可能会有3,000个并发客户端连接、三个ViewConnectionServer实例和6,000个View桌面源。
如表5-12中所示，每个ViewConnectionServer实例对应的结果是11,020。
表5-12计算每个ViewConnectionServer上TCB哈希表大小的示例 配置参数 范例值 计划的并发客户端桌面连接数ViewConnectionServer实例的数量 3,0003 View桌面源的数量 6,000 ((5x客户端数量)/服务器数量)+桌面数量+20=每台服务器的TCB哈希表行数 (5x3,000)/3+6,000+20=11,020 下一步使用第66页，“用于计算短周期端口和TCB哈希表大小的工作表”填写相关的部署值。
64 VMware,Inc. 章5安装ViewConnectionServer 计算安全服务器的TCB哈希表大小 为支持大量View桌面，您可以优化每个安全服务器上的TCB哈希表大小。
您可以以行为计算单位优化每个ViewconnectionServer实例上的TCB哈希表大小。
步骤u使用以下公式。
哈希表行数=((5x客户端数量)/安全服务器数量)+10其中 客户端数量安全服务器 计划的并发客户端连接数安全服务器数量 示例：计算每台安全服务器上的TCB哈希表大小 例如，您的部署中可能包含3,000个并发客户端连接和两台安全服务器。
如表5-13中所示，每个安全服务器对应的结果是7,510。
表5-13计算每个安全服务器上TCB哈希表大小的示例 配置参数 范例值 计划的并发客户端桌面连接数安全服务器数量 3,0002 ((5x客户端数量)/安全服务器数量)+10=每台安全服务器上的TCB哈希表行数 (5x3,000)/2+10=7,510 下一步使用第66页，“用于计算短周期端口和TCB哈希表大小的工作表”填写相关的部署值。
增大WindowsServer上TCB哈希表的大小 通过编辑Windows注册表来增加运行ViewConnectionServer的WindowsServer计算机上的TCB哈希表大小。
ActiveDirectory组策略可重写注册表项。
如果可能，请使用组策略来设置ViewConnectionServer中的TCB哈希表大小。
步骤1在WindowsServer计算机中，启动Windows注册表编辑器。
a选择[Start（开始）]>[CommandPrompt（命令提示符）]。
b在命令提示符下，键入regedit。
2在注册表中找到相应子项，然后单击[Parameters]。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters3单击[Edit（编辑）]>[New（新建）]，然后添加以下注册表项。
数值名称：MaxHashTableSize数值类型：DWORD数值数据：计算出的哈希表大小有效范围：64-65536（十进制） VMware,Inc. 65 VMwareView安装指南 4退出Windows注册表编辑器。
5重新启动WindowsServer计算机。
用于计算短周期端口和TCB哈希表大小的工作表 使用这些工作表可计算部署中每个ViewConnectionServer实例和安全服务器上的短周期端口数量与TCB哈希表大小。
表5-14配置参数 配置参数 填入对应值 计划的并发客户端连接数 ViewConnectionServer实例的数量 安全服务器数量 View桌面源的数量 表5-15短周期端口数量 短周期端口数量 ((5x客户端数量)/服务器数量)+10=每个ViewConnectionServer实例上的短周期端口数量 填入对应值 表5-16ViewConnectionServer的TCB哈希表大小 ViewConnectionServer的哈希表大小 填入对应值 ((5x客户端数量)/服务器数量)+桌面数量+20=每个ViewConnectionServer实例的哈希表行数 表5-17安全服务器的TCB哈希表大小 安全服务器的哈希表大小 ((5x客户端数量)/安全服务器数量)+10=每台安全服务器上的哈希表行数 填入对应值 调整Java虚拟机大小 ViewConnectionServer安装程序可调整ViewConnectionServer计算机上的Java虚拟机(JVM)堆内存的大小，以支持大量并发View桌面会话。
但是，当ViewConnectionServer在32位WindowsServer计算机上运行时，为ViewSecureGatewayServer组件配置的JVM堆大小有限。
要充分调整您的部署，可增大32位计算机上的JVM堆大小。
在至少有10GB内存的64位WindowsServer计算机上，安装程序将为ViewSecureGatewayServer组件配置大小为2GB的JVM堆。
此配置支持约2,000个并发安全加密链路会话，这是ViewConnectionServer可以支持的最大数量。
在具有10GB内存的64位计算机上，增加JVM堆的大小不会带来任何好处。
注意在64位ViewConnectionServer计算机上，要部署50个或更多的View桌面，建议配置10GB内存。
仅为小规模的概念验证部署配置小于10GB的内存。
如果64位计算机的内存小于10GB，则安装程序将为ViewSecureGatewayServer组件配置大小为512MB的JVM堆。
如果计算机配置有4GB的最小所需内存，则此配置可支持大约500个并发安全加密链路会话。
此配置支持小规模的概念验证部署绰绰有余。
如果您将64位计算机的内存增加到10GB以支持更大规模的部署，ViewConnectionServer不会增加JVM堆的大小。
为将JVM堆的大小调整到建议值，请重新安装ViewConnectionServer。
66 VMware,Inc. 章5安装ViewConnectionServer 在32位WindowsServer计算机上，ViewSecureGatewayServer组件的默认JVM堆大小为512MB。
此JVM堆大小可支持约750个并发安全加密链路会话。
要支持750个以上的会话，计算机必须至少配置3GB的内存，并且JVM堆大小应增大到1GB。
大小为1GB的JVM堆可支持1,500个并发安全加密链路会话，这是ViewConnectionServer在32位计算机上可以支持的最大数量。
增加32位WindowsServer计算机上的JVM堆大小 您可以通过编辑Windows注册表来增加安装ViewConnectionServer的32位WindowsServer计算机上的JVM堆大小。
重要事项请勿更改64位WindowsServer计算机上的JVM堆大小。
更改该值可能会使ViewConnectionServer的行为变得不稳定。
在64位计算机上，ViewConnectionServer安装程序将会对JVM堆大小进行设置以适应物理内存。
如果您更改了64位ViewConnectionServer计算机的物理内存，请重新安装ViewConnectionServer以重置JVM堆大小。
在32位计算机上，如果增加JVM堆大小后重新安装或升级ViewConnectionServer软件，就必须重新增加JVM堆大小。
该值会在每次重新安装或升级ViewConnectionServer软件时重置。
步骤1在WindowsServer计算机中，启动Windows注册表编辑器。
a选择[Start（开始）]>[CommandPrompt（命令提示符）]。
b在命令提示符下，键入regedit。
2在注册表中找到相应子项，然后单击[JvmOptions]。
HKEY_LOCAL_MACHINE\SOFTWARE\VMware,Inc.\VMwareVDM\Plugins\wsnm\tunnelService\Params3单击[Edit（编辑）]>[Modify（修改）]。
Windows对话框将显示与以下示例类似的注册表项：-Xms128m-Xmx512m-Xss96k-Xrs-XX:+UseConcMarkSweepGC-Dsimple..vmware.vdi.front.SimpleConfigurator 4编辑-Xmx参数，将其值改为-Xmx1024m。
对话框将显示以下注册表项。
-Xms128m-Xmx1024m-Xss96k-Xrs-XX:+UseConcMarkSweepGC-Dsimple..vmware.vdi.front.SimpleConfigurator 5单击[OK（确定）]，然后退出注册表编辑器。
6重新启动WindowsServer计算机。
配置系统页面文件设置 通过更改系统页面文件设置，您可以为安装了ViewConnectionServer实例的WindowsServer计算机优化虚拟内存。
安装WindowsServer后，Windows会根据计算机的物理内存计算页面文件的初始大小和最大大小。
重新启动计算机后，这些默认值设置将保持不变。
如果WindowsServer计算机是一个虚拟机，您可以通过vCenterServer来修改内存大小。
然而，如果Windows使用默认设置，系统页面文件的大小就不会根据新的内存大小进行调整。
VMware,Inc. 67 VMwareView安装指南 步骤1在安装了ViewConnectionServer的WindowsServer计算机上，导航至[VirtualMemory（虚拟内存）] 对话框。
默认情况下，[Customsize（自定义大小）]选项会被选中，并会显示页面文件大小的初始大小和最大大小。
2单击[Systemmanagedsize（系统管理的大小）]。
Windows会根据当前的内存使用情况和可用内存空间，不断重新计算系统页面文件的大小。
68 VMware,Inc. 安装ViewTransferServer
6 执行检入、检出和复制操作时，ViewTransferServer会在本地桌面和数据中心之间传输数据。
要安装ViewTransferServer，您需要在WindowsServer虚拟机上安装软件，将ViewTransferServer添加至您的ViewManager部署中，并配置TransferServer存储库。
如果在客户端计算机上部署ViewClientwithLocalMode，则必须安装并配置ViewTransferServer。
您必须拥有安装ViewTransferServer和使用本地桌面的许可。
1安装ViewTransferServer第69页，ViewTransferServer会下载系统映像文件、同步本地桌面与数据中心中相应远程桌面的数据，并在用户检入和检出本地桌面时传输数据。
您需要在运行WindowsServer的虚拟机上安装ViewTransferServer。
2将ViewTransferServer添加到ViewManager第70页，ViewTransferServer与ViewConnectionServer协同在本地桌面与数据中心之间传输文件和数据。
您必须先将ViewTransferServer添加到ViewManager部署中，它才可以执行这些任务。
3配置TransferServer存储库第71页，TransferServer存储库存储本地模式下运行的链接克隆桌面的ViewComposer基础映像。
要使ViewTransferServer能够访问TransferServer存储库，您必须在ViewManager中对其进行配置。
如果您不在本地模式下使用ViewComposer链接克隆，则无需配置TransferServer存储库。
4ViewTransferServer的防火墙规则第73页，在防火墙上必须为ViewTransferServer实例打开某些传入TCP端口。
5静默安装ViewTransferServer第73页，通过在命令行输入安装程序文件名和安装选项，可以静默安装ViewTransferServer。
通过静默安装，您可以在大型企业中高效部署View组件。
安装ViewTransferServer ViewTransferServer会下载系统映像文件、同步本地桌面与数据中心中相应远程桌面的数据，并在用户检入和检出本地桌面时传输数据。
您需要在运行WindowsServer的虚拟机上安装ViewTransferServer。
运行期间，ViewTransferServer将被部署到ApacheWebServer中。
安装ViewTransferServer时，安装程序会将ApacheWebServer配置为虚拟机上的一项服务。
Apache服务使用端口80和443。
前提条件 n确认您在要安装ViewTransferServer的WindowsServer上具有本地管理员特权。
n确认安装符合第11页，“ViewTransferServer的要求”中描述的ViewTransferServer要求。
VMware,Inc. 69 VMwareView安装指南 n确认您拥有安装ViewTransferServer和使用本地桌面的许可。
n熟悉那些必须在Windows防火墙上为ViewConnectionServer实例打开的网络端口。
请参阅第73页，“ViewTransferServer的防火墙规则”。
小心确认托管ViewTransferServer的虚拟机上配置了一个LSILogicParallelSCSI控制器。
您无法在具有SAS或VMware准虚拟控制器的虚拟机上安装ViewTransferServer。
在WindowsServer2008虚拟机上，LSILogicSAS控制器为默认选中。
在安装操作系统之前，必须先将此选项更改为LSILogicParallel控制器。
步骤 1从VMware产品页面(/products/)将VMwareViewConnectionServer安装程序文件下载到WindowsServer计算机。
安装文件名为VMware-viewconnectionserver-4.6.x-xxxxxx.exe或VMware-viewconnectionserverx86_64-4.6.x-xxxxxx.exe，其中xxxxxx是内部版本号。
2要启动安装程序，请双击安装程序文件。
3接受VMware许可条款。
4接受或更改目标文件夹。
5选择[ViewTransferServer]。
6配置要部署ViewTransferServer的ApacheWebServer。
您可以接受安装程序提示的网络域、ApacheServer名称和管理员的电子邮件地址的默认值。
7如果您在WindowsServer2008上安装ViewTransferServer，请选择如何配置Windows防火墙服务。
选项 ConfigureWindowsFirewallautomatically（自动配置Windows防火墙） DonotconfigureWindowsFirewall（不配置Windows防火墙） 操作让安装程序将Windows防火墙配置为允许所需的网络连接。
手动配置Windows防火墙规则。
如果在WindowsServer2003上安装ViewTransferServer，您必须手动配置所需的Windows防火墙规则。
8完成安装程序以安装ViewTransferServer。
VMwareViewTransferServer、ViewTransferServerControlService以及VMwareViewFrameworkComponent服务将在虚拟机上安装并启动。
下一步在ViewAdministrator中，将ViewTransferServer添加到ViewManager部署。
将ViewTransferServer添加到ViewManager ViewTransferServer与ViewConnectionServer协同在本地桌面与数据中心之间传输文件和数据。
您必须先将ViewTransferServer添加到ViewManager部署中，它才可以执行这些任务。
您可将多个ViewTransferServer实例添加到ViewManager中。
ViewTransferServer实例会访问一个通用的TransferServer存储库。
它们共享由一个ViewConnectionServer实例或一组副本ViewConnectionServer实例管理的本地桌面的传输负载。
注意将ViewTransferServer添加到ViewManager之后，其DistributedResourceScheduler(DRS)自动化策略将设置为[Manual（手动）]，这样可有效禁用DRS。
70 VMware,Inc. 章6安装ViewTransferServer 前提条件 n确认已在WindowsServer虚拟机上安装了ViewTransferServer。
n确定vCenterServer已添加至ViewManager。
ViewAdministrator中的[ViewConfiguration（View配置）]>[Servers（服务器）]页面显示了添加到ViewManager的vCenterServer实例。
步骤 1在ViewAdministrator中，单击[ViewConfiguration（View配置）]>[Servers（服务器）]。
2在[TransferServer]面板中，单击[Add（添加）]。
3在[AddTransferServer（添加TransferServer）]向导中，选择管理ViewTransferServer虚拟机的vCenterServer实例并单击[Next（下一步）]。
4选择要安装ViewTransferServer的虚拟机，然后单击[Finish（完成）]。
ViewConnectionServer会关闭虚拟机并为其重新配置四个SCSI控制器，然后重新启动虚拟机。
多个SCSI控制器可增加ViewTransferServer可以同时执行的磁盘传输量。
在ViewAdministrator中，ViewTransferServer实例会显示在[TransferServer]面板中。
如果未配置TransferServer存储库，ViewTransferServer的状态将从[Pending（正在等待处理）]变为[MissingTransferServerrepository（缺少TransferServer存储库）]。
如果配置了TransferServer存储库，状态将从[Pending（正在等待处理）]变为[InitializingTransferServerrepository（正在初始化TransferServer存储库）]，最后变成[Ready（就绪）]。
此过程可能需要几分钟。
您可以单击ViewAdministrator中的刷新按钮查看当前状态。
将ViewTransferServer实例添加至ViewManager后，ViewTransferServer虚拟机上的Apache2.2服务将会启动。
小心如果您的ViewTransferServer虚拟机版本低于硬件版本
7，那么将ViewTransferServer添加到ViewManager后，您还必须配置ViewTransferServer虚拟机的静态IP地址。
当ViewTransferServer虚拟机上添加了多个SCSI控制器时，Windows会删除静态IP地址并将虚拟机重新配置为使用DHCP。
虚拟机重新启动后，您必须在虚拟机中重新输入静态IP地址。
配置TransferServer存储库 TransferServer存储库存储本地模式下运行的链接克隆桌面的ViewComposer基础映像。
要使ViewTransferServer能够访问TransferServer存储库，您必须在ViewManager中对其进行配置。
如果您不在本地模式下使用ViewComposer链接克隆，则无需配置TransferServer存储库。
如果在您配置TransferServer存储库之前已在ViewManager中配置了ViewTransferServer，则ViewTransferServer将在配置过程中验证TransferServer存储库的位置。
如果您计划将多个ViewTransferServer实例添加到该ViewManager部署中，则应当在一个网络共享位置配置TransferServer存储库。
其他ViewTransferServer实例无法访问在单个ViewTransferServer实例的本地驱动器上配置的TransferServer存储库。
确保TransferServer存储库足够存储您的ViewComposer基础映像。
一个基础映像的大小可能达到数千兆字节。
如果在网络共享位置配置远程TransferServer存储库，则必须提供具有可访问网络共享位置凭据的用户ID。
作为最佳实践，为增强访问TransferServer存储库的安全性，请确保仅限View管理员才可通过网络访问存储库。
VMware,Inc. 71 VMwareView安装指南 前提条件 n确认已在WindowsServer虚拟机上安装了ViewTransferServer。
n确认ViewTransferServer已添加到ViewManager。
请参阅第70页，“将ViewTransferServer添加到ViewManager”。
注意最佳实践是先将ViewTransferServer添加到ViewManager再配置TransferServer存储库，但不是强制要求。
步骤1为TransferServer存储库配置路径和文件夹。
TransferServer存储库可位于本地驱动器或网络共享位置。
选项本地TransferServer存储库 远程TransferServer存储库 操作 在安装ViewTransferServer的虚拟机上为TransferServer存储库创建路径和文件夹。
例如：C:\TransferRepository\ 配置网络共享位置的UNC路径。
例如：\\\TransferRepository\添加到此ViewManager部署的所有ViewTransferServer实例都必须可以通过网络访问共享驱动器。
2在ViewAdministrator中，单击[ViewConfiguration（View配置）]>[Servers（服务器）]。
3将所有ViewTransferServer实例置于维护模式。
a在[TransferServer]面板中，选择一个ViewTransferServer实例。
b单击[EnterMaintenanceMode（进入维护模式）]，然后单击[OK（确定）]。
ViewTransferServer的状态会变为[Maintenancemode（维护模式）]。
c对每个实例重复步骤3a和步骤3b。
所有ViewTransferServer实例都进入维护模式后，当前的传输操作将停止。
4在[TransferServer]面板中，单击TransferServer存储库旁的[NoneConfigured（未配置的）]。
5在TransferServer存储库页面的[General（常规）]面板中，单击[Edit（编辑）]。
6键入TransferServer存储库的位置及其他信息。
选项NetworkShare（网络共享位置） LocalFileSystem（本地文件系统） 描述 n[Path（路径）]：键入您配置的UNC路径。
n[Username（用户名）]：键入具有访问网络共享位置权限的管理员用户 的ID。
n[Password（密码）]：键入管理员密码。
n[Domain（域）]：以NetBIOS格式键入网络共享位置的域名。
不要使 用后缀。
键入在本地ViewTransferServer虚拟机上配置的路径。
72 VMware,Inc. 章6安装ViewTransferServer 7单击[OK（确定）]。
如果存储库网络路径或本地驱动不正确，则[EditTransferServerRepository（编辑TransferServer存储库）]对话框将会显示错误消息，并且不允许您配置位置。
您必须键入一个有效位置。
8在[ViewConfiguration（View配置）]>[Servers（服务器）]页面上，选择ViewTransferServer实例，然后单击[ExitMaintenanceMode（退出维护模式）]。
ViewTransferServer的状态将变为[Ready（就绪）]。
ViewTransferServer的防火墙规则 在防火墙上必须为ViewTransferServer实例打开某些传入TCP端口。
在WindowsServer2008上安装ViewTransferServer时，安装程序可为您配置所需的Windows防火墙规则（可选）。
在WindowsServer2003上安装ViewTransferServer时，您必须手动配置所需的Windows防火墙规则。
表6-1列出了必须在防火墙上为ViewTransferServer实例打开的传入TCP端口。
表6-1ViewTransferServer实例的TCP端口 协议 端口 HTTP 80 HTTPS 443 静默安装ViewTransferServer 通过在命令行输入安装程序文件名和安装选项，可以静默安装ViewTransferServer。
通过静默安装，您可以在大型企业中高效部署View组件。
设置组策略以允许静默安装ViewTransferServer 必须先配置MicrosoftWindows组策略以允许使用提升的特权进行安装，才能静默安装ViewTransferServer。
您必须设置针对计算机和本地计算机用户的WindowsInstaller组策略。
前提条件确认您在要安装ViewTransferServer的WindowsServer计算机上具有本地管理员特权。
步骤1登录WindowsServer计算机并单击[Start（开始）]>[Run（运行）]。
2键入gpedit.msc并单击[OK（确定）]。
3在[GroupPolicyObjectEditor（组策略对象编辑器）]中，单击[LocalComputerPolicy（本地计算机策 略）]>[ComputerConfiguration（计算机配置）]。
4展开[AdministrativeTemplates（管理模板）]，打开[WindowsInstaller]文件夹，然后双击[Always installwithelevatedprivileges（始终使用提升的特权安装）]。
5在[AlwaysinstallwithelevatedprivilegesProperties（始终使用提升的特权安装属性）]窗口中，单击 [Enabled（启用）]，然后单击[OK（确定）]。
6在左侧窗格中，单击[UserConfiguration（用户配置）]。
VMware,Inc. 73 VMwareView安装指南 7展开[AdministrativeTemplates（管理模板）]，打开[WindowsInstaller]文件夹，然后双击[Alwaysinstallwithelevatedprivileges（始终使用提升的特权安装）]。
8在[AlwaysinstallwithelevatedprivilegesProperties（始终使用提升的特权安装属性）]窗口中，单击[Enabled（启用）]，然后单击[OK（确定）]。
下一步静默安装ViewTransferServer。
静默安装ViewTransferServer 您可以使用MicrosoftWindowsInstaller(MSI)的静默安装功能，在多个Windows计算机上安装ViewTransferServer。
在静默安装中，您需要使用命令行，无需响应向导的提示。
前提条件n确认您在要安装ViewTransferServer的WindowsServer上具有本地管理员特权。
n确认安装符合第11页，“ViewTransferServer的要求”中描述的ViewTransferServer要求。
n确认您拥有安装ViewTransferServer和使用本地桌面的许可。
n确认安装ViewTransferServer的虚拟机具有MSI运行时引擎2.0版或更高版本。
有关详细信息，请参见 Microsoft网站。
n熟悉MSI安装程序命令行选项。
请参阅第50页，“MicrosoftWindowsInstaller命令行选项”。
n熟悉ViewTransferServer可用的静默安装属性。
请参阅第75页，“ViewTransferServer的静默安装 属性”。
n确认已在WindowsServer计算机上配置静默安装所需的WindowsInstaller组策略。
请参阅第73 页，“设置组策略以允许静默安装ViewTransferServer”。
小心确认托管ViewTransferServer的虚拟机上配置了一个LSILogicParallelSCSI控制器。
您无法在具有SAS或VMware准虚拟控制器的虚拟机上安装ViewTransferServer。
在WindowsServer2008虚拟机上，LSILogicSAS控制器为默认选中。
在安装操作系统之前，必须先将此选项更改为LSILogicParallel控制器。
步骤1从VMware产品页面(/products/)将VMwareViewConnectionServer安装 程序文件下载到WindowsServer计算机。
安装文件名为VMware-viewconnectionserver-4.6.x-xxxxxx.exe或VMware-viewconnectionserverx86_64-4.6.x-xxxxxx.exe，其中xxxxxx是内部版本号。
2在WindowsServer计算机上开启命令提示符。
3在一行中键入安装命令。
例如：VMware-viewconnectionserver-4.6.x-xxxxxx.exe/s/v"/qnVDM_SERVER_INSTANCE_TYPE=4"VMwareViewTransferServer、ViewTransferServerControlService以及VMwareViewFrameworkComponent服务将在虚拟机上安装并启动。
下一步在ViewAdministrator中，将ViewTransferServer添加到ViewManager部署。
74 VMware,Inc. 章6安装ViewTransferServer ViewTransferServer的静默安装属性 从命令行静默安装ViewTransferServer时可以包含特定属性。
您必须使用属性=值格式，以便MicrosoftWindowsInstaller(MSI)解释属性和值。
表6-2ViewTransferServer静默安装的MSI属性 MSI属性 描述 默认值 INSTALLDIR ViewConnectionServer软件的安装路径和文件夹。
例如：INSTALLDIR=""D:\abc\myfolder""括住路径的两组双引号可允许MSI安装程序将空格识别为路径的一部分。
此MSI属性为可选属性。
%ProgramFiles%\VMware\VMwareView\Server VDM_SERVER_INSTANCE_TYPE ViewConnectionServer的安装类型包括：
1 n1.标准安装 n2.副本安装 n3.安全服务器安装 n4.ViewTransferServer安装 要安装ViewTransferServer，请定义VDM_SERVER_INSTANCE_TYPE=
4 在标准安装中，此MSI属性为可选属性。
在所有其他安装类型中，均必须定义此属性。
SERVERDOMAIN 安装ViewTransferServer的虚拟机的网络域。
此值与在交互式安装期间无配置的ApacheWebServer网络域相对应。
例如： 如果使用MSI属性(SERVERDOMAIN)指定自定义的ApacheWebServer域，还必须指定自定义的SERVERNAME和SERVERADMIN属性。
此MSI属性为可选属性。
SERVERNAME 安装ViewTransferServer的虚拟机的主机名。
此值与在交互式安装期间无配置的ApacheWebServer主机名相对应。
例如：SERVERNAME= 如果使用MSI属性(SERVERNAME)指定自定义的ApacheWebServer主机名，还必须指定自定义的SERVERDOMAIN和SERVERADMIN属性。
此MSI属性为可选属性。
SERVERADMIN 通过ViewTransferServer配置的ApacheWebServer管理员的电子邮件无地址。
例如：SERVERADMIN= 如果使用MSI属性(SERVERADMIN)指定自定义的ApacheWebServer管理员，还必须指定自定义的SERVERDOMAIN和SERVERNAME属性。
此MSI属性为可选属性。
FWCHOICE 确定是否为ViewConnectionServer实例配置防火墙的MSI属性。

1 值为1时表示配置防火墙。
值为2时表示不配置防火墙。
例如：FWCHOICE=
1 此MSI属性为可选属性。
VMware,Inc. 75 VMwareView安装指南 76 VMware,Inc. 配置证书身份验证
7 您可以为ViewConnectionServer实例、安全服务器和ViewTransferServer实例配置证书身份验证。
本章讨论了以下主题：n第77页，“替换默认证书”n第78页，“将keytool和openssl添加到系统路径”n第78页，“使用现有的PKCS#12证书和私钥”n第79页，“将PKCS#12密钥存储转换为JKS格式”n第80页，“创建新的SSL证书”n第82页，“将ViewConnectionServer实例或安全服务器配置为使用新证书”n第83页，“将ViewTransferServer实例配置为使用新证书”n第84页，“配置SSL进行客户端连接”n第85页，“配置SSL进行ViewTransferServer通信”n第85页，“使用组策略配置ViewClient中的证书检查” 替换默认证书 默认的服务器SSL证书是在您安装ViewConnectionServer时生成的。
您可以使用默认证书来进行测试。
重要事项应尽快替换默认证书。
默认证书不是由商业证书颁发机构(CA)签发的。
如果使用未经CA签发的证书，不受信任的第三方将有可能伪装成您的服务器并截获流量。
ViewConnectionServer实例、安全服务器和ViewTransferServer实例需要在收到SSL连接时使用服务器SSL证书。
n如果为客户端连接启用SSL，面向客户端的ViewConnectionServer实例和安全服务器将需要用到服务 器SSL证书。
n如果为本地模式操作和桌面部署启用SSL，ViewTransferServer实例将需要用到服务器SSL证书。
n如果在VMwareView中配置智能卡身份验证，面向客户端的ViewConnectionServer实例和安全服务器 将需要用到根CA证书和服务器SSL证书。
将默认证书替换为您的个人证书后，客户端会使用该证书对服务器进行身份验证。
如果您的证书是由CA签发，那么CA本身的证书通常会嵌入在浏览器中，或是位于客户端可以访问的可信数据库中。
客户端接受证书后，会通过发送密钥（由证书中的公钥加密）来做出响应。
此密钥用于加密客户端和服务器之间的流量。
您需要用keytool和openssl实用程序创建并管理View的证书。
VMware,Inc. 77 VMwareView安装指南 将keytool和openssl添加到系统路径 keytool和openssl为密钥和证书管理实用程序。
您必须将这些实用程序的路径添加到系统环境PATH变量中，以便您可以从主机的任何目录运行这些实用程序。
步骤1在您的ViewConnectionServer或安全服务器主机上，右键单击[MyComputer（我的电脑）]并选择 [Properties（属性）]。
a在[Advanced（高级）]选项卡上，单击[EnvironmentVariables（环境变量）]。
b在[SystemVariables（系统变量）]组中，选择[PATH]，然后单击[Edit（编辑）]。
c在[VariableValue（变量值）]文本框中键入JRE目录的路径。
使用分号(;)来分隔文本框中的条目。
例如：安装目录\VMware\VMwareView\Server\jre\bin 2在您的ViewTransferServer主机上，右键单击[MyComputer（我的电脑）]并选择[Properties（属性）]。
a在[Advanced（高级）]选项卡上，单击[EnvironmentVariables（环境变量）]。
b在[SystemVariables（系统变量）]组中，选择[PATH]，然后单击[Edit（编辑）]。
c在[VariableValue（变量值）]文本框中键入JRE和Apache目录的路径。
使用分号(;)来分隔文本框中的条目。
例如：安装目录\VMware\VMwareView\Server\httpd\bin;安装目录\VMware\VMwareView\Server\jre\bin 3单击[OK（确定）]，直到关闭[WindowsSystemProperties（Windows系统属性）]对话框。
使用现有的PKCS#12证书和私钥 如果您的组织已经拥有有效的服务器SSL证书，您可以使用该证书替换随ViewConnectionServer提供的默认服务器SSL证书。
要使用现有证书，您还需要用到附带的私钥。
PKCS#12文件格式中包含服务器证书和私钥。
如果PKCS#12文件包含由中间CA（而不是根CA）签发的服务器证书，就必须将PKCS#12密钥存储转换为JKS格式。
请参阅第79页，“将PKCS#12密钥存储转换为JKS格式”。
您可以使用不同的工具来生成PKCS#12文件。
该过程介绍了如何用[InformationServices(IIS)Manager（信息服务(IIS)管理器）]从IIS证书存储生成PKCS#12文件，以及如何用openssl提取PEM格式的证书和私钥。
前提条件如果您希望创建一个可用于ViewTransferServer实例的证书，需要将openssl添加到主机的系统Path变量。
请参阅第78页，“将keytool和openssl添加到系统路径” 步骤1在IIS应用程序服务器主机中，单击[Start（开始）]>[Programs（程序）]>[AdministrativeTools（管 理工具）]>[InformationServices(IIS)Manager（信息服务(IIS)管理器）]。
随后会出现[InformationServices(IIS)Manager（信息服务(IIS)管理器）]。
2要查看服务器托管的站点列表，请展开本地计算机条目并单击[WebSites（网站）]。
3右键单击包含欲导出证书的网站条目并选择[Properties（属性）]。
4在[DirectorySecurity（目录安全性）]选项卡上，单击[ServerCertificate（服务器证书）]。
78 VMware,Inc. 章7配置证书身份验证 5出现[WebServerCertificate（Web服务器证书）]向导时，单击[Next（下一步）]。
6选择[Exportthecurrentcertificatetoa.pfxfile（将当前证书导出到一个.pfx文件）]并单击[Next（下 一步）]。
7指定证书文件的文件名并单击[Next（下一步）]。
8键入并确认用来加密导出信息的密码，然后单击[Next（下一步）]。
系统会显示与将要导出证书相关的摘要信息。
9验证摘要信息，然后单击[Next（下一步）]>[Finish（完成）]。
10如果您希望在ViewTransferServer实例中使用证书，需要用openssl导出PEM格式的私钥和服务器证书。
a打开命令提示符并使用openssl从您的.p12或.pfx证书文件导出私钥。
例如：opensslpkcs12-inserver.pfx-nocerts-outkey.pem b从私钥中移除通行短语并将其保存到server.key文件。
该步骤可防止Apache在每次重新启动时提示您输入通行短语。
例如：opensslrsa-inkey.pem-outserver.key c从证书文件中导出服务器证书并将其保存到server.crt文件。
例如：opensslpkcs12-inserver.pfx-clcerts-nokeys-outserver.crt 下一步将您的ViewConnectionServer实例、安全服务器或ViewTransferServer实例配置为使用证书。
请参阅第82页，“将ViewConnectionServer实例或安全服务器配置为使用新证书”或第83页，“将ViewTransferServer实例配置为使用新证书”。
将PKCS#12密钥存储转换为JKS格式 如果您已经拥有PKCS#12密钥存储文件和由中间CA（而不是根CA）签发的服务器证书，就必须在将其用于View之前将PKCS#12密钥存储转换为JKS格式。
步骤1如果PKCS#12密钥存储中尚不包含中间证书，则需要创建JKS密钥存储并将中间证书添加到密钥存储。
为避免keytool出现错误，您必须在添加服务器证书前将中间证书添加到密钥存储。
a将中间证书另存为intermediateCA.p7保存到密钥存储文件所在的目录。
b将中间证书导入到密钥存储文件。
例如：keytool-importcert-keystorekeys.jks-storepasssecret-trustcacerts-aliasintermediateCA-fileintermediateCA.p72将服务器证书和私钥从PKCS#12文件添加到JKS密钥存储。
例如：keytool-importkeystore-destkeystorekeys.jks-deststorepasssecret-srckeystorekeys.p12srcstoretypePKCS12-srcstorepassclydenw如果JKS密钥存储不存在，keytool实用程序会创建JKS密钥存储。
下一步将您的ViewConnectionServer实例或安全服务器配置为使用证书。
请参阅第82页，“将ViewConnectionServer实例或安全服务器配置为使用新证书”。
VMware,Inc. 79 VMwareView安装指南 创建新的SSL证书 您可以使用自签证书或CA签发的证书来替换ViewConnectionServer附带的默认服务器SSL证书。
CA是确保证书及其创建者身份的第三方受信机构。
如果证书是由受信任的CA签发，则系统不会向用户显示要求验证证书的消息，且瘦客户端设备可以在无需额外配置的情况下进行连接。
如果客户端需要确定所接收数据的来源和完整性，您应当获取一个CA签发的证书，而不是使用自签证书。
1获取由CA签发的证书并与ViewConnectionServer实例或安全服务器一起使用第80页，要获取由CA签发的证书，您必须使用keytool生成一个密钥存储文件和一个证书签发请求(CSR)。
出于测试目的，您可以基于不受信任的根从GlobalSign、Thawte或VeriSign获取一个免费的临时证书。
2获取由CA签发的证书并与ViewTransferServer实例一起使用第81页，要获取由CA签发的证书，您必须使用openssl生成一个私钥文件和一个证书签发请求(CSR)。
出于测试目的，您可以基于不受信任的根从GlobalSign、Thawte或VeriSign获取一个免费的临时证书。
3将中间证书导入到密钥存储文件第81页，如果您使用的是中间CA（而不是根CA）签发的服务器证书，就必须在添加服务器证书前将中间证书添加到密钥存储。
4将签发的服务器证书导入到密钥存储文件第82页，如果已经得到CA签发的服务器证书，请使用keytool将证书导入到密钥存储文件。
获取由CA签发的证书并与ViewConnectionServer实例或安全服务器一起使用 要获取由CA签发的证书，您必须使用keytool生成一个密钥存储文件和一个证书签发请求(CSR)。
出于测试目的，您可以基于不受信任的根从GlobalSign、Thawte或VeriSign获取一个免费的临时证书。
前提条件确定客户端计算机在连接主机时使用的主机域名全称(FQDN)。
步骤1打开命令提示符并使用keytool创建一个密钥存储文件和一个CSR。
例如：keytool-certreq-keyalg"RSA"-filecertificate.csr-keystorekeys.jks-storepasssecret如果要将中间证书导入到密钥存储文件，必须指定一个Java密钥存储文件。
2当keytool提示您输入姓名时，请键入客户端计算机用来连接主机的主机域名全称(FQDN)。
选项ViewConnectionServer实例 安全服务器 操作 如果您有一个ViewConnectionServer实例，请键入ViewConnectionServer主机的FQDN。
如果使用负载平衡，请键入负载平衡程序主机的FQDN。
键入安全服务器主机的FQDN。
重要事项如果键入您的姓名，证书将变为无效。
keytool会在当前目录中创建密钥存储文件和CSR文件。
3请按照CA的注册流程将CSR发送到CA，并请求获取证书。
在对您的公司进行一些核查后，CA会签发您请求的证书，使用私钥将其加密，然后将一个有效的证书发送给您。
80 VMware,Inc. 章7配置证书身份验证 下一步如果需要用于ViewTransferServer实例的证书，请参见第81页，“获取由CA签发的证书并与ViewTransferServer实例一起使用”。
如果服务器证书由中间CA签发，请将中间证书导入到您的密钥存储文件。
请参阅第81页，“将中间证书导入到密钥存储文件”。
如果已下载了服务器证书，请将其导入到您的密钥存储文件。
请参阅第82页，“将签发的服务器证书导入到密钥存储文件”。
获取由CA签发的证书并与ViewTransferServer实例一起使用 要获取由CA签发的证书，您必须使用openssl生成一个私钥文件和一个证书签发请求(CSR)。
出于测试目的，您可以基于不受信任的根从GlobalSign、Thawte或VeriSign获取一个免费的临时证书。
前提条件确定客户端计算机在连接主机时使用的主机域名全称(FQDN)。
步骤1打开命令提示符并使用openssl创建一个私钥文件和一个CSR。
例如：opensslreq-new-newkeyrsa:2048-nodes-keyoutserver.key-outserver.csr2当openssl提示您输入常用名称时，请键入客户端计算机用来连接ViewTransferServer主机的主机域名 全称(FQDN)。
重要事项如果键入您的姓名，证书将变为无效。
openssl会在当前目录中创建私钥文件和CSR文件。
3请按照CA的注册流程将CSR发送到CA，并请求获取PEM格式的证书。
有些CA会提供非PEM格式的证书。
如果您下载此类证书，必须将其转换为PEM格式。
在对您的公司进行一些核查后，CA会签发您请求的证书，使用私钥将其加密，然后将一个有效的证书发送给您。
下一步将ViewTransferServer实例配置为使用服务器SSL证书。
请参阅第83页，“将ViewTransferServer实例配置为使用新证书”。
将中间证书导入到密钥存储文件 如果您使用的是中间CA（而不是根CA）签发的服务器证书，就必须在添加服务器证书前将中间证书添加到密钥存储。
前提条件向中间CA索取中间证书。
步骤1将中间证书另存为intermediateCA.p7保存到密钥存储文件所在的目录。
2将中间证书导入到密钥存储文件。
例如：keytool-importcert-keystorekeys.jks-storepasssecret-trustcacerts-aliasintermediateCAfileintermediateCA.p7 VMware,Inc. 81 VMwareView安装指南 下一步如果已下载了服务器证书，请将其导入到您的密钥存储文件。
请参阅第82页，“将签发的服务器证书导入到密钥存储文件”。
将签发的服务器证书导入到密钥存储文件 如果已经得到CA签发的服务器证书，请使用keytool将证书导入到密钥存储文件。
步骤1将包含服务器证书的文本文件复制到密钥存储文件所在的目录，并将其保存为certificate.p7。
例如：-----BEGINPKCS7----MIIF+AYJKoZIhvcNAQcCoIIF6TCCBeUCAQExADALBgkLDCCApWgAwIBAgIQTpY7DsV1n1HeMGgMjMR2PzANBgki7coVx71/lCBOlFmx66NyKlZK5mObgvd2dlnsAP+nnSEhCsdpikSpbtdo18jUubV6z1kQ71CrRQtbi/WtdqxQE-----ENDPKCS7----2打开命令提示符并使用keytool将该服务器证书导入到密钥存储文件。
例如：keytool-importcert-keystorekeys.jks-storepasssecret-keyalg"RSA"-trustcacerts-filecertificate.p73如果您指定了临时证书，请在接收到消息...isnottrusted.Installreplyanyway?
时键入yes。
keytool之所以生成此消息，是因为临时证书不能用于生产环境。
下一步将您的ViewConnectionServer实例或安全服务器配置为使用证书。
请参阅第82页，“将ViewConnectionServer实例或安全服务器配置为使用新证书”。
将ViewConnectionServer实例或安全服务器配置为使用新证书 要将ViewConnectionServer实例或安全服务器配置为使用新的服务器SSL证书，您必须在ViewConnectionServer或安全服务器主机上的locked.properties文件中设置属性。
前提条件获取一个现有的PKCS#12文件，导出一个现有的MicrosoftIISSSL服务器证书，或者新建一个SSL服务器证书。
82 VMware,Inc. 章7配置证书身份验证 步骤1将包含证书的密钥存储文件复制到ViewConnectionServer或安全服务器主机上的SSL网关配置目录。
例如：安装目录\VMware\VMwareView\Server\sslgateway\conf\keys.jks2将keyfile、keypass和storetype属性添加到ViewConnectionServer或安全服务器主机上的SSL网关 配置目录中的locked.properties文件。
如果还没有locked.properties文件，您就必须创建一个。
a将keyfile属性设置为密钥存储文件的名称。
如果您导出了一个现有的MicrosoftIISSSL服务器证书，请将keyfile设置为PFX文件的名称。
例如：keyfile=keys.jksb将keypass属性设置为密钥存储文件的密码。
如果您导出了一个现有的MicrosoftIISSSL服务器证书，请将keypass设置为您在导出该证书时使用的密码。
例如：keypass=MY_PASSc将storetype属性设置为与密钥存储文件类型相匹配。
选项PKCS#12或PFX文件Java密钥存储文件 描述将storetype的值设置为pkcs12。
将storetype的值设置为jks。
例如：storetype=jks 必须为Java密钥存储文件指定storetype属性。
3重新启动ViewConnectionServer服务或安全服务器服务，使所做的更改生效。
下一步 按照第85页，“使用组策略配置ViewClient中的证书检查”中的介绍安装根证书（如尚未安装）和中间证书。
将ViewTransferServer实例配置为使用新证书 要将ViewTransferServer实例配置为使用新的服务器SSL证书，您必须将您的证书和私钥文件复制到ViewTransferServer主机。
ViewTransferServer实例中的ApacheServer需要使用Base64编码的DER(PEM)证书。
证书文件和密钥文件必须使用相应的.crt和.key扩展名。
前提条件n将openssl添加到您主机上的系统Path变量。
请参阅第78页，“将keytool和openssl添加到系统路径”。
n获取现有的PKCS#12文件，导出一个现有的MicrosoftIISSSL服务器证书，或者新建一个SSL证书。
n如果您使用的是中间CA，则需获取一个PEM格式的中间证书。
n如果证书不是PEM格式，请将其转换为PEM格式。
VMware,Inc. 83 VMwareView安装指南 步骤1停止ViewTransferServer服务。
2将服务器证书、中间证书（如果有）和私钥文件复制到ViewTransferServer主机上的安装目 录\VMware\VMwareView\Server\httpd\conf目录中。
3在Apache配置文件httpd.conf中编辑SSLCertificateFile和SSLCertificateKeyFile对应的条目，以 指定服务器证书和私钥文件的名称。
例如：SSLCertificateFileserver.crtSSLCertificateKeyFileserver.key 4如果已将中间证书文件复制到ViewTransferServer主机，请将SSLCertificateChainFile指令对应的条目添加到httpd.conf。
例如：SSLCertificateChainFileintermediateCA.crt 5重新启动ViewTransferServer服务以使更改生效。
6通过Web浏览器导航至https://传输服务器主机地址，确认已正确配置证书。
配置SSL进行客户端连接 要配置客户端连接在与ViewConnectionServer通信时是否使用SSL，您需要在ViewAdministrator中配置全局设置。
该设置适用于View桌面客户端和运行ViewAdministrator的客户端。
全局设置可影响所有由独立的ViewConnectionServer实例或副本实例组管理的客户端会话。
这些设置并不特定于单个ViewConnectionServer实例。
如果已经为智能卡身份验证配置ViewConnectionServer，就必须为客户端连接启用SSL。
默认情况下，已启用SSL进行客户端连接。
注意如果为客户端连接禁用SSL，用户必须在连接ViewConnectionServer主机前取消选中ViewClient中的[Usesecureconnection(SSL)（使用安全连接(SSL))]复选框，且管理员必须键入HTTPURL来运行ViewAdministrator。
重要事项为客户端连接禁用或启用SSL后，所有现有客户端连接都将终止。
请选择ViewConnectionServer服务的重新启动时间，尽量避免中断桌面用户的工作。
步骤1在ViewAdministrator中，选择[ViewConfiguration（View配置）]>[GlobalSettings（全局设 置）]，然后单击[Edit（编辑）]。
2要配置SSL进行客户端连接，请选择或取消选择[RequireSSLforclientconnectionsandView Administrator（需要将SSL用于客户端连接和ViewAdministrator）]。
3单击[OK（确定）]保存更改。
4重新启动ViewConnectionServer服务以使更改生效。
在副本实例组中，您必须在每个ViewConnectionServer实例和每个已配对的安全服务器上重新启动该服务。
5重新配置所有防火墙和负载平衡程序，以允许客户端连接使用新的SSL配置。
有关更多信息，请参阅《VMwareView体系结构规划指南》文档。
84 VMware,Inc. 章7配置证书身份验证 配置SSL进行ViewTransferServer通信 要配置是否将SSL用于在托管本地桌面的客户端计算机和ViewTransferServer之间进行通信和数据传输，请在ViewAdministrator中设置ViewConnectionServer设置。
ViewTransferServer通信和数据传输的SSL设置专用于单个ViewConnectionServer实例。
您可能希望在为网络用户提供服务的实例上启用SSL，但在内部用户专用的实例上则将其禁用。
默认情况下，SSL已被禁止用于ViewTransferServer通信和数据传输。
注意这些SSL设置不会影响本地数据（始终是加密的）。
步骤1在ViewAdministrator中，选择[ViewConfiguration（View配置）]>[Servers（服务器）]。
2选择ViewConnectionServer实例，并单击[Edit（编辑）]。
3要配置SSL以在托管本地桌面的客户端计算机和ViewTransferServer之间进行通信和数据传输，请选择 或取消选择[UseSSLforLocalModeoperations（为本地模式操作使用SSL）]。
这些操作包括检入和检出桌面以及将数据从客户端计算机复制到数据中心。
4要配置SSL以将ViewComposer基础映像文件从TransferServer存储库传输到托管本地桌面的客户端计算机，请选择或取消选择[UseSSLwhenprovisioningsinLocalMode（部署本地模式桌面时使用SSL）]。
5单击[OK（确定）]保存更改。
您的更改会立即生效。
您无需重新启动ViewTransferServer服务。
使用组策略配置ViewClient中的证书检查 您可以使用ViewClientConfigurationADM模板文件(vdm_client.adm)中的安全相关组策略设置来配置ViewClient中的服务器SSL证书检查。
View组件的ADM模板文件安装在您的ViewConnectionServer主机的安装目录\VMware\VMwareView\Server\Extras\GroupPolicyFiles目录中。
有关使用ViewManager组策略设置的信息，请参阅《VMwareView管理指南》文档。
VMware,Inc. 85 VMwareView安装指南 86 VMware,Inc. 创建事件数据库
8 您可创建一个事件数据库来记录ViewManager事件的相关信息。
如果您没有配置事件数据库，则必须详细查看日志文件才能获取关于事件的信息，而日志文件中仅包含非常有限的信息。
本章讨论了以下主题： n第87页，“为View事件添加数据库和数据库用户”n第88页，“为事件报告准备SQLServer数据库”n第88页，“配置事件数据库” 为View事件添加数据库和数据库用户 您可以通过将事件数据库添加到现有数据库服务器，从而创建一个事件数据库。
然后就可以用企业级报告软件来分析数据库中的事件。
事件数据库的数据库服务器可以单独驻留在ViewConnectionServer主机上或驻留在专用服务器上。
另外，您也可以使用适当的现有数据库服务器，如托管ViewComposer数据库的服务器。
注意您无需为此数据库创建ODBC数据源。
前提条件n确认在ViewConnectionServer实例可访问的系统上具有支持的MicrosoftSQLServer或Oracle数据库 服务器。
有关支持的数据库版本列表，请参阅第10页，“ViewComposer的数据库要求”。
n确认您拥有在数据库服务器上创建数据库和用户所需的数据库特权。
n如果您不熟悉在MicrosoftSQLServer数据库服务器上创建数据库的过程，请参阅第30页，“将ViewComposer数据库添加到SQLServer”中介绍的步骤。
n如果您不熟悉在Oracle数据库服务器上创建数据库的过程，请参阅第32页，“将ViewComposer数据库添加到Oracle11g或10g”中介绍的步骤。
步骤 1为服务器添加一个新的数据库，并为其提供一个描述性名称，如ViewEvents。
2为该数据库添加一个用户，该用户应具有创建表、视图以及在Oracle中创建触发器和序列的权限，并具有 读写这些对象的权限。
对于MicrosoftSQLServer数据库，不要使用集成Windows身份验证(IntegratedWindowsAuthentication)安全模式方法进行身份验证。
一定要使用SQLServer身份验证(SQLServerAuthentication)方法进行身份验证。
数据库随后创建，但在配置ViewAdministrator的数据库之前不会安装模式。
VMware,Inc. 87 VMwareView安装指南 下一步按照第88页，“配置事件数据库”中的说明操作。
为事件报告准备SQLServer数据库 在使用ViewAdministrator在MicrosoftSQLServer上配置事件数据库之前，您必须配置正确的TCP/IP属性并确认该服务器使用了SQLServer身份验证(SQLServerAuthentication)。
前提条件n为事件报告创建一个SQLServer数据库。
请参阅第87页，“为View事件添加数据库和数据库用户”。
n确认您拥有配置数据库所需的数据库特权。
n确认数据库服务器使用SQLServer身份验证(SQLServerAuthentication)方法。
不要使用Windows身份 验证(WindowsAuthentication)。
步骤1打开SQLServerConfigurationManager并展开[SQLServerYYYYNetworkConfiguration（SQLServer YYYY网络配置）]。
2选择[Protocolsforserver_name（server_name使用的协议）]。
3在协议列表中，右键单击[TCP/IP]并选择[Properties（属性）]。
4将[Enabled（启用）]属性设置为[Yes（是）]。
5确认已分配了一个端口，或者在必要时分配一个端口。
有关静态和动态端口以及如何分配端口的信息，请参阅SQLServerConfigurationManager的联机帮助。
6确认该端口未被防火墙阻止。
下一步使用ViewAdministrator将数据库连接到ViewConnectionServer。
按照第88页，“配置事件数据库”中的说明操作。
配置事件数据库 事件数据库会将View事件的相关信息存储为数据库记录，而不是日志文件记录。
安装ViewConnectionServer实例后，您就可以配置事件数据库了。
您只需要在ViewConnectionServer组中配置一个主机。
组中剩余的主机会自动进行配置。
您可使用MicrosoftSQLServer或Oracle数据库报告工具检查数据库表中的事件。
有关更多信息，请参阅《VMwareViewIntegration》（VMwareView集成指南）文档。
前提条件配置事件数据库时需要以下信息：n数据库服务器的DNS名称或IP地址。
n数据库服务器的类型：MicrosoftSQLServer或Oracle。
n用来访问数据库服务器的端口号。
适用于Oracle的默认端口号是1521；适用于SQLServer的默认端口号 是1433。
对于SQLServer，如果数据库服务器是已经命名的实例，或者您使用的是SQLServerExpress，您可能需要确定端口号。
有关连接到已命名的SQLServer实例的信息，请参阅/kb/265808上的Microsoft知识库(KB)文章。
n您在数据库服务器上创建的事件数据库名称。
请参阅第87页，“为View事件添加数据库和数据库用户”。
88 VMware,Inc. 章8创建事件数据库 n为该数据库创建的用户的用户名和密码。
请参阅第87页，“为View事件添加数据库和数据库用户”。
为该用户使用SQLServer身份验证(SQLServerAuthentication)。
不要使用集成Windows身份验证(IntegratedWindowsAuthentication)安全模式方法进行身份验证。
n事件数据库中表的前缀，如VE_。
通过添加前缀，可在安装的View之间共享数据库。
注意您必须输入对当前使用的数据库软件有效的字符。
填写完对话框时不会对前缀语法进行检查。
如果输入的字符对当前使用的数据库无效，则当ViewConnectionServer尝试连接数据库服务器时将会出现错误。
日志文件会提示所有错误，其中包括该错误和数据库名称无效时从数据库服务器返回的任何其他错误。
步骤1在ViewAdministrator中，选择[ViewConfiguration（View配置）]>[EventConfiguration（事件配 置）]。
2在[EventConfiguration（事件配置）]区域中，单击[Edit（编辑）]，然后在提供的字段中输入信息，最 后单击[OK（确定）]。
3（可选）在[EventSettings（事件设置）]窗口中，单击[Edit（编辑）]，分别更改事件的显示时间长度以 及将事件归为新事件的天数，然后单击[OK（确定）]。
这些设置可控制事件在ViewAdministrator界面中显示的时间长度。
在此之后，事件仅在历史数据库表中可见。
[DatabaseConfiguration（数据库配置）]窗口可显示事件数据库的当前配置。
4选择[Monitoring（监视）]>[Events（事件）]，确认已成功连接到事件数据库。
如果连接失败，则会显示错误消息。
如果您使用SQLExpress或命名的SQLServer实例，您可能需要确定正确的端口号，如前提条件中提到的端口号。
在[Dashboard（仪表板）]中，[SystemComponentStatus（系统组件状态）]的[ReportingDatabase（报告数据库）]标题下会显示事件数据库服务器。
VMware,Inc. 89 VMwareView安装指南 90 VMware,Inc. 安装和启动ViewClient
9 您可以从VMware网站或由ViewConnectionServer提供的Web访问页面（即ViewPortal）获取ViewClient安装程序。
安装ViewClient后，您可以为最终用户设置各种启动选项。
本章讨论了以下主题： n第91页，“安装基于Windows的ViewClient或ViewClientwithLocalMode”n第92页，“启动基于Windows的ViewClient或ViewClientwithLocalMode”n第94页，“使用ViewPortal安装ViewClient”n第95页，“在MacOSX上安装ViewClient”n第95页，“在MacOSX上启动ViewClient”n第97页，“在Windows客户端上设置虚拟打印机功能的打印首选项”n第98页，“使用USB打印机”n第98页，“静默安装ViewClient” 安装基于Windows的ViewClient或ViewClientwithLocalMode 最终用户需要从物理机打开ViewClient来连接其虚拟桌面。
您可以运行基于Windows的安装程序文件来安装ViewClient的所有组件。
如果View管理员启用了某些显示选项，那么除了通过ViewClient访问虚拟桌面外，最终用户还可以使用ViewClient配置这些显示选项。
例如，最终用户可以选择显示协议或窗口大小，或者使用当前登录凭据进行View身份验证。
使用ViewClientwithLocalMode时，最终用户会将虚拟桌面的副本下载到他们的本地计算机。
之后，最终用户将可以在没有网络连接的情况下使用虚拟桌面。
这会最大程度降低延迟并提高性能。
ViewClientwithLocalMode是一个完全受支持的功能，在早期版本中是一个名为ViewClientwithOffline的试验性功能。
前提条件n确认您可以作为客户端系统的管理员登录。
n确认客户端系统使用支持的操作系统。
请参阅第16页，“ViewClient和ViewClientwithLocalMode支持的操作系统”。
n确认未安装ViewAgent。
n如果您计划安装ViewClientwithLocalMode，请确认您的许可中包括ViewClientwithLocalMode。
VMware,Inc. 91 VMwareView安装指南 n如果您计划安装ViewClientwithLocalMode，请确认未安装以下任何产品：VMwareViewClient、VMwarePlayer、VMwareWorkstation、VMwareACE和VMwareServer。
n确定是否允许使用客户端设备的用户从虚拟桌面访问本地连接的USB设备。
如果不允许，则必须取消选择向导中显示的[USBRedirection]组件。
n如果您计划安装[USBRedirection]组件，请确认客户端计算机上的Windows自动更新功能未关闭。
n确定是否要使用单点登录功能。
该功能可允许最终用户作为当前登录的用户登录到ViewClient及其虚拟桌面。
用户在登录客户端系统时输入的凭据信息会传送到ViewConnectionServer实例，并最终传送到虚拟桌面。
某些客户端操作系统不支持该功能。
n如果您不希望要求最终用户提供托管用户虚拟机的ViewConnectionServer实例的IP地址或主机域名全称(FQDN)，请确定可在安装期间提供的IP地址或FQDN。
步骤 1作为拥有管理员特权的用户登录到客户端系统。
2在客户端系统上，从VMware产品页面/products/下载ViewClient安装程序文件。
选择合适的安装程序文件，其中xxxxxx是内部版本号。
选项64位操作系统上的ViewClient 32位操作系统上的ViewClient 操作 对于ViewClient，请选择VMware-viewclient-x86_64-4.6.xxxxxxx.exe。
对于ViewClientwithLocalMode，请选择VMwareviewclientwithlocalmode-x86_64-4.6.x-xxxxxx.exe。
对于ViewClient，请选择VMware-viewclient-4.6.x-xxxxxx.exe。
对于ViewClientwithLocalMode，请选择VMwareviewclientwithlocalmode-4.6.x-xxxxxx.exe。
3要启动ViewClient安装程序，请双击安装程序文件。
4按照提示安装所需组件。
VMwareViewClient服务会安装在Windows客户端计算机上。
ViewClient的服务名是wsnm.exe。
USB组件的服务名是wsnm_usbctrl.exe。
下一步 启动ViewClient并确认您可以登录到正确的虚拟桌面。
请参阅第92页，“启动基于Windows的ViewClient或ViewClientwithLocalMode”或第94页，“使用ViewPortal安装ViewClient”。
启动基于Windows的ViewClient或ViewClientwithLocalMode 在最终用户访问虚拟桌面前，请测试您能否从客户端设备登录虚拟桌面。
您可以从[Start（开始）]菜单或客户端系统上的桌面快捷方式启动ViewClient。
在具有网络连接的环境中，用户会话将通过ViewConnectionServer进行身份验证。
前提条件 n确认客户端设备上已安装ViewClient或ViewClientwithLocalMode。
n如果您计划使用ViewClientwithLocalMode，请确认您的许可中包含ViewClientwithLocalMode，而且View桌面可满足本地模式的要求。
请参阅《VMwareView管理指南》文档中有关设置本地桌面部署的概述主题。
92 VMware,Inc. 章9安装和启动ViewClient n确认已创建虚拟桌面池且计划使用的用户帐户有权访问该桌面。
请参阅《VMwareView管理指南》文档中有关创建桌面池的主题。
n确认您拥有可访问虚拟桌面的ViewConnectionServer实例的主机域名全称(FQDN)或IP地址。
步骤 1如果ViewClient在安装后没有自动启动，请双击桌面快捷方式或单击[Start（开始）]>[Programs（程序）]>[VMware]>[VMwareViewClient]。
2在[ConnectionServer（连接服务器）]下拉菜单中，输入ViewConnectionServer的主机名或IP地址。
3确认该对话框中的其他可选设置已按照您的配置显示。
选项 Loginascurrentuser（作为当前用户登录） Usesecureconnection(SSL)（使用安全连接(SSL)） Port（端口） Autoconnect（自动连接） 描述 根据ViewAdministrator中的全局设置，该复选框将会显示或隐藏。
如果您计划检出View桌面以在本地模式下使用，请不要选中该复选框。
如果选中该复选框，则还必须选中ViewAdministrator中的[UseSSLforclientconnections（使用SSL进行客户端连接）]全局设置。
安全连接的默认端口是443。
如果您选中该复选框，则下次启动ViewClient时，[ConnectionServer（连接服务器）]字段会被禁用，您会连接到选中[Autoconnect（自动连接）]复选框时指定的服务器。
要取消选中该复选框，请取消出现的下一个对话框并单击[Options（选项）]来显示和更改该设置。
4单击[Connect（连接）]。
5输入有权使用至少一个桌面池的用户的凭据，选择域，然后单击[Login（登录）]。
如果使用user@domain格式键入用户名，则该名称会因包含@符号而被视为用户主体名称(UPN)，此时域下拉菜单将被禁用。
有关创建桌面池以及为用户授予池访问权限的信息，请参阅《VMwareView管理指南》文档。
6（可选）在[Display（显示）]下拉菜单中，选择显示View桌面的窗口大小。
7（可选）要选择显示协议，请单击列表中桌面旁的向下箭头，再单击[DisplayProtocol（显示协议）]，然后选择协议。
该选项仅在您的Viewadministrator启用它后才可用。
8从桌面池列表中选择一个桌面，然后单击[Connect（连接）]。
ViewClient将尝试连接到指定池中的桌面。
连接成功后，屏幕上将显示客户端窗口。
如果针对ViewConnectionServer的身份验证失败或者ViewClient无法连接至桌面，请执行以下任务：n确认使用安全(SSL)连接的ViewClient设置与ViewAdministrator中的全局设置匹配。
例如，如果在客 户端上取消选中针对安全连接的复选框，则还必须在ViewAdministrator中取消选中该复选框。
n确认ViewConnectionServer的安全证书工作正常。
如果无法正常工作，桌面上的ViewAgent可能无法 使用，而且会在TransferServer状态中显示为尚未就绪。
这些现象均出自证书问题引起的其他连接问题。
n确认ViewConnectionServer实例上设置的标签允许从该用户连接。
请参阅VMwareView管理文档。
n确认该用户有权访问此桌面。
请参阅VMwareView管理文档。
n确认客户端计算机允许远程桌面连接。
VMware,Inc. 93 VMwareView安装指南 下一步n配置启动选项。
如果您不希望要求最终用户提供ViewConnectionServer的主机名或IP地址，或是希望配置其他启动选项，请使用ViewClient命令行选项来创建桌面快捷方式。
请参阅VMwareView管理文档。
n检出可在本地模式下使用的桌面。
最终用户通过在ViewClientwithLocalMode提供的列表中单击桌面旁的向下箭头，确定该桌面是否可以检出。
如果可以在本地模式下使用桌面，[Checkout（检出）]选项将出现在右键菜单中。
只有检出桌面的用户才能访问该桌面，即使某个用户组有权访问桌面也是如此。
使用ViewPortal安装ViewClient 通过打开浏览器并浏览到ViewPortal网页可以方便地安装ViewClient或ViewClientwithLocalMode应用程序。
您可以使用ViewPortal下载适用于Windows和Mac客户端计算机的完整ViewClient安装程序。
自View4.5起，ViewPortal可安装适用于Windows的完整ViewClient（包含或不包含本地模式）以及适用于Mac的ViewClient。
注意ViewPortal不支持Linux。
适用于Linux的本地客户端仅能通过认证的VMware合作伙伴获得。
前提条件n确认您拥有ViewConnectionServer实例的URL。
n确认您可以作为客户端系统的管理员登录。
n确认已创建虚拟桌面且计划使用的用户帐户有权访问该桌面。
n确认客户端系统使用支持的操作系统。
请参阅第16页，“ViewClient和ViewClientwithLocalMode 支持的操作系统”。
n确认未安装ViewAgent。
n如果您计划安装ViewClientwithLocalMode，请确认您的许可中包括ViewClientwithLocalMode。
n如果您计划安装ViewClientwithLocalMode，请确认未安装以下任何产品：VMwareViewClient、 VMwarePlayer、VMwareWorkstation、VMwareACE和VMwareServer。
n确定是否允许使用客户端设备的用户从虚拟桌面访问本地连接的USB设备。
如果不允许，则必须取消选择 向导中显示的[USBRedirection]组件。
n如果您计划安装[USBRedirection]组件，请确认客户端计算机上的Windows自动更新功能未关闭。
步骤1作为拥有管理员特权的用户登录到客户端系统。
2打开浏览器并输入提供虚拟桌面访问权限的ViewConnectionServer实例的URL。
Explorer可确定是否有升级可供使用，而Firefox和Safari则不具有这个功能。
此外，在安装程序列表中，如果客户端使用32位系统，则Explorer会列出32位安装程序，如果如果客户端使用64位系统，则Explorer会列出64位安装程序，而Firefox会将32位和64位安装程序全部列出。
94 VMware,Inc. 章9安装和启动ViewClient 3按网页上的提示操作。
如果ViewConnectionServer提供的版本比客户端设备上安装的版本新，您可以选择执行升级。
如果当前版本与客户端设备上的版本相同，ViewPortal会启动客户端计算机上安装的ViewClient。
如果您使用的是旧版本的ViewClient并且客户端连接需要使用智能卡，则Explorer浏览器会在ViewPortal检查当前ViewClient版本前提示您插入智能卡。
4如果Explorer提示您插入智能卡，您可以插入智能卡或单击[Cancel（取消）]。
插入智能卡和单击[Cancel（取消）]的作用相同。
下一步连接到View桌面。
请参阅第92页，“启动基于Windows的ViewClient或ViewClientwithLocalMode”或第95页，“在MacOSX上启动ViewClient”。
在MacOSX上安装ViewClient 最终用户需要从MacOSX物理机打开ViewClient来连接虚拟桌面。
您需要通过一个磁盘映像文件在MacOSX客户端系统上安装ViewClient。
前提条件n确认客户端系统使用支持的操作系统。
请参阅第16页，“ViewClient和ViewClientwithLocalMode 支持的操作系统”。
n确认Mac客户端系统安装了远程桌面连接(RemoteConnection)2.0或更高版本。
ViewClient磁 盘映像文件包括一个指向适用于Mac的Microsoft远程桌面连接客户端(MicrosoftRemoteConnectionClientforMac)下载页的链接。
步骤1登录到客户端系统。
2在客户端系统上，从VMware产品页面/products/下载ViewClient磁盘映 像文件。
选择VMware-View-Client-4.6.x-xxxxxx.dmg磁盘映像文件，其中xxxxxx是内部版本号。
3双击打开.dmg文件，然后单击[Agree（同意）]。
该磁盘映像的内容显示在VMwareViewClientFinder窗口中。
4打开一个新的Finder窗口并导航至[Applications（应用程序）]文件夹。
5将VMwareViewClient图标拖到[Applications（应用程序）]文件夹。
如果您不是作为管理员用户登录，系统会提示您输入管理员用户名和密码。
现在您可以卸载该磁盘映像。
下一步启动ViewClient并确认您可以登录到正确的虚拟桌面。
请参阅第95页，“在MacOSX上启动ViewClient”。
在MacOSX上启动ViewClient 在允许最终用户访问虚拟桌面前，请测试您能否从Mac客户端系统登录虚拟桌面。
除了通过ViewClient访问虚拟桌面外，最终用户还可以配置ViewClient设置。
例如，最终用户可以选择窗口大小，或者使用当前登录凭据进行View身份验证。
VMware,Inc. 95 VMwareView安装指南 前提条件n确认已在客户端系统上安装ViewClient。
n确认已创建虚拟桌面池且计划使用的用户帐户有权访问该桌面。
请参阅《VMwareView管理指南》文档中 有关创建桌面池的主题。
n确认您拥有可访问虚拟桌面的ViewConnectionServer实例的主机域名全称(FQDN)或IP地址。
n确认AllowDirectRDPViewAgent组策略设置已启用。
该设置在默认情况下为启用状态。
步骤1在您安装ViewClient的文件夹中（通常是Applications文件夹），双击[VMwareViewClient]。
2从[Address（地址）]下拉菜单中选择您的ViewConnectionServer，或者输入服务器主机名或IP地址。
3（可选）选择关于如何连接到所选服务器的选项。
选项Port（端口）UseSecureConnection(SSL)（使用安全连接(SSL)） Alwaysconnecttothisserveratstartup（启动时总是连接到此服务器） 描述 指定端口号，或者留空以使用ViewConnectionServer的默认端口。
选择该选项可使用安全(SSL)连接保护敏感的企业信息，并确保所有连接都得到完全加密。
您的View管理员可能已将ViewConnectionServer配置为始终使用安全连接，即使您选择非安全连接也是如此。
选择该选项可在您启动ViewClient时直接连接到当前的ViewConnectionServer实例。
如果您始终连接至同一个ViewConnectionServer，请选择该选项。
如果取消选择该选项，则在启动ViewClient时必须输入或选择一个ViewConnectionServer。
您还可以通过直接在地址字段中键入的方式来提供端口和SSL选项。
对于非SSL连接，请键入http://URL[:端口号]。
对于SSL连接，请键入https://URL[:端口号]。
4单击[Continue（继续）]。
您已连接到ViewConnectionServer，现在可以登录。
5在登录对话框中输入您的用户名和密码。
如果使用user@domain格式键入用户名，则该名称会因包含@符号而被视为用户主体名称(UPN)，此时域下拉菜单将会灰显。
否则就必须选择一个域。
6（可选）选中[Rememberthispasswordinmykeychain（在我的钥匙串中记住这个密码）]以便安全地存储您的登录凭据。
7单击[Continue（继续）]。
如果登录成功，则会显示您有权使用的桌面列表。
8从列表中选择一个桌面。
9（可选）从[Display（显示）]下拉菜单中选择一个选项。
选项FullScreen（全屏幕） LargeWindow（大窗口）SmallWindow（小窗口）Custom（自定）] 描述 以整个显示器屏幕显示桌面。
如果您选择[FullScreen（全屏幕）]并且具有多个显示器，请将桌面选择窗口拖到您想在其中显示桌面的显示器中。
以大窗口显示桌面。
以小窗口显示桌面。
使用显示的对话框中的滑动条设置窗口大小，并单击[Select（选择）]。
您选择的大小将添加到[Display（显示）]下列菜单中。
下次打开桌面时，显示设置仍然有效。
10单击[Continue（继续）]或[Action（操作）]菜单（带有“齿轮”图标），然后选择[Connect（连接）]。
96 VMware,Inc. 章9安装和启动ViewClient 连接成功后，屏幕上将显示客户端窗口。
如果ViewClient无法连接到桌面，请执行以下任务：n确认使用安全(SSL)连接的ViewClient设置与ViewAdministrator中的全局设置匹配。
例如，如果在客 户端上取消选中针对安全连接的复选框，则还必须在ViewAdministrator中取消选中该复选框。
n确认ViewConnectionServer的安全证书工作正常。
如果存在问题，您在ViewAdministrator中可能也 会发现桌面上的ViewAgent不可用。
n确认ViewConnectionServer实例上设置的标签允许从该用户连接。
请参阅《VMwareView管理指南》文 档。
n确认该用户有权访问此桌面。
请参阅《VMwareView管理指南》文档。
n确认客户端计算机允许远程桌面连接。
下一步有关使用ViewClient的说明，请参阅VMwareViewClient帮助。
在Windows客户端上设置虚拟打印机功能的打印首选项 借助虚拟打印功能，最终用户可从View桌面使用本地或网络打印机，而不必在View桌面上安装额外的打印驱动程序。
在此功能可以使用的打印机上，您可以设置数据压缩、打印质量、双面打印和色彩等属性的首选项。
打印机被添加到本地Windows计算机后，View会将其加入到View桌面的可用打印机列表。
无需进行进一步配置。
拥有管理员特权的用户仍然可以在View桌面上安装打印机驱动程序，且不会与虚拟打印机组件发生冲突。
重要事项该功能不支持以下类型的打印机：n使用USB重定向功能连接到View桌面中虚拟USB端口的USB打印机 必须从View桌面断开USB打印机，才能在桌面上使用虚拟打印功能。
n用于打印到文件的Windows功能 在[Print（打印）]对话框中选择[Printtofile（打印到文件）]复选框的操作不起作用。
使用可创建文件的打印机驱动程序即可以实现操作。
例如，您可以使用PDF编写程序打印到PDF文件。
前提条件确认已经在View桌面上安装ViewAgent的VirtualPrinting组件。
View桌面文件系统的驱动程序位于C:\ProgramFiles\CommonFiles\VMware\Drivers\VirtualPrinter。
在准备将虚拟机用作View桌面时，需要安装ViewAgent。
有关更多信息，请参阅《VMwareView管理指南》文档。
步骤1在View桌面中，单击[Start（开始）]>[Settings（设置）]>[PrintersandFaxes（打印机和传真）]。
2在[PrintersandFaxes（打印机和传真）]窗口中，右键单击一个本地可用的打印机并选择[Properties（属 性）]。
在Windows7桌面上，即使有其他打印机可用，您可能也只可以看见默认打印机。
要查看其他打印机，请右键单击默认的打印机并选择[Printerproperties（打印机属性）]。
3在[PrintProperties（打印属性）]窗口中，单击[ThinPrintDeviceSetup（ThinPrint设备设置）]选项卡并指定要使用的设置。
4在[General（常规）]选项卡上，单击[PrintingPreferences（打印首选项）]并编辑页面和颜色设置。
5在[Advanced（高级）]选项卡上，设置双面打印和纵向（长边）或横向（短边）打印首选项。
VMware,Inc. 97 VMwareView安装指南 6要预览主机中的每一次打印输出，请启用[Previewonclientbeforeprinting（打印前在客户端中预览）]。
通过预览功能，您可以使用任意打印机及其所有可用属性。
7在[Adjustment（调整）]选项卡上，查看自动打印调整的设置。
VMware建议您保留默认设置。
8单击[OK（确定）]。
使用USB打印机 在View环境中，虚拟打印机和重定向的USB打印机可以毫无冲突地协同工作。
USB打印机是一种连接到本地客户端系统USB端口的打印机。
要将打印作业发送到USB打印机，可以使用USB重定向功能或虚拟打印功能。
n只要View桌面上也安装了所需的驱动程序，您便可以使用USB重定向功能将USB打印机附加到View桌 面中的虚拟USB端口。
如果您使用重定向功能，打印机将不再附加到客户端的物理USB端口，正因如此，USB打印机才不会出现在虚拟打印功能显示的本地打印机列表中。
这也意味着您可以从View桌面而非本地客户端计算机使用USB打印机打印。
n在Windows客户端中，您也可以使用虚拟打印功能将打印作业发送至USB打印机。
如果您使用虚拟打印功能，您可以从View桌面和本地客户端使用USB打印机打印，而且无需在View桌面上安装打印驱动程序。
静默安装ViewClient 通过在命令行界面键入安装程序文件名和安装选项，您可以静默安装ViewClient。
通过静默安装，您可以在大型企业中高效部署View组件。
设置组策略以允许静默安装ViewClientwithLocalMode 必须先配置MicrosoftWindows组策略以允许使用提升的特权进行安装，才能静默安装ViewClientwithLocalMode。
您不需要设置这些组策略，就可以静默安装ViewClient。
只有在安装ViewClientwithLocalMode时才需要这些策略。
您必须设置计算机和客户端计算机用户的WindowsInstaller组策略。
前提条件确认在安装ViewClientwithLocalMode的Windows客户端计算机上拥有管理员特权。
步骤1登录客户端计算机并单击[Start（开始）]>[Run（运行）]。
2键入gpedit.msc并单击[OK（确定）]。
3在[GroupPolicyObjectEditor（组策略对象编辑器）]中，单击[LocalComputerPolicy（本地计算机策 略）]>[ComputerConfiguration（计算机配置）]。
4展开[AdministrativeTemplates（管理模板）]，打开[WindowsInstaller]文件夹，然后双击[Always installwithelevatedprivileges（始终使用提升的特权安装）]。
5在[AlwaysinstallwithelevatedprivilegesProperties（始终使用提升的特权安装属性）]窗口中，单击 [Enabled（启用）]，然后单击[OK（确定）]。
6在左侧窗格中，单击[UserConfiguration（用户配置）]。
98 VMware,Inc. 章9安装和启动ViewClient 7展开[AdministrativeTemplates（管理模板）]，打开[WindowsInstaller]文件夹，然后双击[Alwaysinstallwithelevatedprivileges（始终使用提升的特权安装）]。
8在[AlwaysinstallwithelevatedprivilegesProperties（始终使用提升的特权安装属性）]窗口中，单击[Enabled（启用）]，然后单击[OK（确定）]。
下一步静默安装ViewClientwithLocalMode。
静默安装ViewClient 您可以使用MicrosoftWindowsInstaller(MSI)的静默安装功能，在多个Windows计算机上安装ViewClient或ViewClientwithLocalMode。
在静默安装中，您需要使用命令行，无需响应向导的提示。
前提条件n确认您可以作为客户端系统的管理员登录。
n确认客户端系统使用支持的操作系统。
请参阅第16页，“ViewClient和ViewClientwithLocalMode支持的操作系统”。
n如果您计划安装ViewClientwithLocalMode，请确认您的许可中包括ViewClientwithLocalMode。
n如果您计划安装ViewClientwithLocalMode，请确认未安装以下任何产品：VMwareViewClient、 VMwarePlayer、VMwareWorkstation、VMwareACE和VMwareServer。
n确定是否要使用单点登录功能。
该功能可允许最终用户作为当前登录的用户登录到ViewClient及其虚拟 桌面。
用户在登录客户端系统时输入的凭据信息会传送到ViewConnectionServer实例，并最终传送到虚拟桌面。
某些客户端操作系统不支持该功能。
n如果您不希望要求最终用户提供托管用户虚拟机的ViewConnectionServer实例的IP地址或主机域名全称(FQDN)，请确定可在安装期间提供的IP地址或FQDN。
n熟悉MSI安装程序命令行选项。
请参阅第50页，“MicrosoftWindowsInstaller命令行选项”。
n熟悉ViewClient可用的静默安装(MSI)属性。
请参阅第100页，“ViewClient的静默安装属性”。
n确定是否允许最终用户从虚拟桌面访问本地连接的USB设备。
如果不允许，请将MSI属性ADDLOCAL设置 为您想要使用的功能列表并忽略USB功能。
有关详细信息，请参阅第100页，“ViewClient的静默安装属性”。
n如果安装ViewClientwithLocalMode，请确认已在客户端计算机上配置了静默安装所需的WindowsInstaller组策略。
请参阅第98页，“设置组策略以允许静默安装ViewClientwithLocalMode”。
VMware,Inc. 99 VMwareView安装指南 步骤 1在客户端系统上，从VMware产品页面/products/下载ViewClient安装程序文件。
选择合适的安装程序文件，其中xxxxxx是内部版本号。
选项64位操作系统上的ViewClient 32位操作系统上的ViewClient 操作 对于ViewClient，请选择VMware-viewclient-x86_64-4.6.xxxxxxx.exe。
对于ViewClientwithLocalMode，请选择VMwareviewclientwithlocalmode-x86_64-4.6.x-xxxxxx.exe。
对于ViewClient，请选择VMware-viewclient-4.6.x-xxxxxx.exe。
对于ViewClientwithLocalMode，请选择VMwareviewclientwithlocalmode-4.6.x-xxxxxx.exe。
2在Windows客户端计算机上打开命令提示符。
3在一行中键入安装命令。
以下示例会安装带有单点登录功能和USB重定向功能的ViewClient，并为ViewClient用户配置了默认的ViewConnectionServer实例：VMware-viewclient-4.6.x-xxxxxx.exe/s/v"/qnVDM_SERVER=ADDLOCAL=Core,TSSO,USB"以下示例会安装ViewClientwithLocalMode：VMware-viewclientwithlocal-4.6.xxxxxxx.exe/s/v"/qnADDLOCAL=Core,MVDI" 注意必须使用Core功能。
VMwareViewClient服务会安装在Windows客户端计算机上。
下一步启动ViewClient并确认您可以登录到正确的虚拟桌面。
请参阅第92页，“启动基于Windows的ViewClient或ViewClientwithLocalMode”或第94页，“使用ViewPortal安装ViewClient”。
ViewClient的静默安装属性 通过命令行静默安装ViewClient时，您可以包含特定属性。
您必须使用属性=值格式，以便MicrosoftWindowsInstaller(MSI)解释属性和值。
表9-1显示了您可以在命令行中使用的ViewClient静默安装属性。
表9-1ViewClient静默安装的MSI属性 MSI属性 描述 默认值 INSTALLDIR ViewClient软件的安装路径和文件夹。
例如：INSTALLDIR=""D:\abc\myfolder"" 括住路径的两组双引号可允许MSI安装程序将空格识别为路径的一部分。
此MSI属性为可选属性。
%ProgramFiles%\VMware\VMwareView\Client VDM_SERVER ViewClient用户默认连接的ViewConnectionServer实例的主机域无名全称(FQDN)或IP地址。
配置此属性时，ViewClient用户不需要提供此FQDN或IP地址。
例如：VDM_SERVER= 此MSI属性为可选属性。
100 VMware,Inc. 章9安装和启动ViewClient 表9-1ViewClient静默安装的MSI属性（续） MSI属性 描述 DESKTOP_SHORTCUT 配置ViewClient的桌面快捷方式图标。
值为1时表示安装快捷方式。
值为0时表示不安装快捷方式。
此MSI属性为可选属性。
QUICKLAUNCH_SHORTCUT 配置ViewClient快速启动托盘上的快捷方式图标。
值为1时表示安装快捷方式。
值为0时表示不安装快捷方式。
此MSI属性为可选属性。
STARTMENU_SHORTCUT 配置[Start（开始）]菜单中的ViewClient快捷方式。
值为1时表示安装快捷方式。
值为0时表示不安装快捷方式。
此MSI属性为可选属性。
默认值1 1
1 在静默安装命令中，您可以使用MSI属性ADDLOCAL=指定ViewClient安装程序配置的功能。
每个静默安装功能都对应一个设置选项，您可以在交互安装过程中选择这些选项。
表9-2显示了您可以在命令行界面键入的ViewClient功能及相应的交互安装选项。
表9-2ViewClient静默安装功能和交互自定义安装选项 静默安装功能 交互安装中的自定义安装选项 Core使用MSI属性ADDLOCAL=指定单个功能时，必须包含Core。
指定ADDLOCAL=ALL时，会安装所有ViewClient和ViewClientwithLocalMode功能（包括Core）。
无。
在交互安装过程中，会默认安装核心ViewClient功能。
MVDI安装ViewClientwithLocalMode和通过ADDLOCAL=指定单个功能时使用此功能。
指定ADDLOCAL=ALL时，会安装所有ViewClientwithLocalMode功能（包括MVDI）。
无。
交互安装ViewClientwithLocalMode时，会默认安装MVDI功能。
交互安装ViewClient时，将无法使用MVDI功能。
ThinPrint 虚拟打印 TSSO 单点登录(SSO) USB USB重定向 VMware,Inc. 101 VMwareView安装指南 102 VMware,Inc. 索引
A ActiveDirectory配置域和信任关系23针对智能卡身份验证做准备26准备与View一起使用23 ActiveDirectory用户组为Kiosk模式客户端帐户创建24为View用户和管理员创建24 ADM模板文件26AdobeFlash要求21安全服务器 安装程序文件46静默安装48静默安装属性49计算TCB哈希表大小65配置配对密码46配置外部URL60配置为使用证书82修改外部URL61
B 本地桌面配置创建vCenterServer用户52 添加ViewTransferServer实例 vCenterServer用户的特权55 硬件要求16 69,70
C 策略受限制的组25 受信任的根证书颁发机构27 中间证书颁发机构27 certutil命令28 传输控制数据块View如何使用63 增加安全服务器大小65 增加非安全服务器大小64词汇表,寻找位置5CPU要求,本地模式桌面16CSR,创建80,81
D 打印机,设置97DNS解析,ViewComposer38短周期端口 计算62 VMware,Inc. ViewManager如何使用62增加WindowsServer计算机上的大小63多媒体重定向(MMR)20
E EnterpriseNTAuth存储,添加根证书28ESX主机,ViewComposer38
F 防病毒软件,ViewComposer38防火墙,配置40防火墙规则 ViewConnectionServer42ViewTransferServer73Firefox,支持的版本9,18副本实例安装43静默安装44静默安装属性45网络要求
9 G 根证书添加到EnterpriseNTAuth存储区28添加到受信任的根27 工作表,计算短周期端口和TCB哈希表大小66GPO,链接到View桌面组织单位26GroupPolicyFiles目录26
H HPRGS20
I Explorer,支持的版本9,18
J 静默安装安全服务器48副本实例44ViewClient98,99ViewClientwithLocalMode99ViewConnectionServer41ViewTransferServer73,74允许安装的组策略73,98 技术支持和培训5JKS密钥存储,从PKCS#12转换79 103 VMwareView安装指南 JVM堆大小默认66增加67
K 客户端软件要求15keyfile属性82keypass属性82keytool实用程序 创建CSR80添加到系统路径78Kiosk模式,ActiveDirectory准备24
L 浏览器要求9,18流式传输多媒体20
M MacOSX,安装ViewClient95媒体文件格式,支持20MicrosoftIISSSL服务器证书,使用现有78MicrosoftSQLServer数据库10MicrosoftWindowsInstaller 安全服务器的属性49静默安装的命令行选项50静默卸载View组件51ViewClient的属性100ViewConnectionServer的属性42ViewConnectionServer副本的属性45ViewTransferServer的MSI属性75默认证书,替换77
N 内存要求,本地模式桌面16
O ODBC连接到Oracle11g或10g35连接到Oracle9i36连接到SQLServer31 openssl实用程序创建CSR81添加到系统路径78为ViewTransferServer配置证书83 Oracle10g,通过脚本创建一个ViewComposer数据库34 Oracle10g数据库配置数据库用户34添加ODBC数据源35为ViewComposer添加32 Oracle11g,通过脚本创建一个ViewComposer数据库34 Oracle11g数据库配置数据库用户34 104 添加ODBC数据源35为ViewComposer添加32Oracle9i,通过脚本创建一个ViewComposer数据 库34Oracle9i数据库 配置数据库用户34添加ODBC数据源36为ViewComposer添加32,33Oracle数据库10OSX,安装ViewClient95OU为Kiosk模式客户端帐户创建24为View桌面创建24
P PCoIP,硬件要求18PKCS#12密钥存储,转换为JKS格式79
R RDP19RGS20软件要求,服务器组件
7 S 事件数据库SQLServer配置88为View创建87,88 受限制的组策略,配置25受信任的根证书颁发机构策略27数据库 View事件87,88为ViewComposer创建29SQLServerManagementStudioExpress,安装30SQLServer数据库事件数据库准备88添加ODBC数据源31为ViewComposer添加30SSL为客户端连接配置84为ViewTransferServer通信配置85SSL证书,，请参见证书storetype属性82锁定的属性文件82Sysprep,ViewComposer的要求11
T TCB哈希表View如何使用63增加安全服务器大小65增加WindowsServer计算机上的大小65增加非安全服务器大小64 TCP端口ViewConnectionServer42ViewTransferServer73 VMware,Inc. ThinPrint设置97调整WindowsServer设置 计算短周期端口62计算工作表66增大JVM堆大小66增大TCB哈希表大小65增加短周期端口62,63TransferServer存储库,配置71
U UPNMacOSX上的ViewClient95ViewClient92ViewClientwithLocalMode92智能卡用户26 USB打印机98userPrincipalName属性26 V vCenterServer安装ViewComposer服务36创建本地模式用户52为ViewComposer配置38用户帐户24,52 vCenterServer实例,在ViewAdministrator中添加56 vCenterServer用户本地模式特权55vCenterServer特权54ViewComposer特权54 ViewAdministrator登录55概述55要求
9 ViewAgent,安装要求15ViewClient 安装概述91静默安装属性100启动91,92,95使用ViewPortal安装94在MacOSX上安装95在WindowsPC或笔记本电脑上安装91在WindowsPC或笔记本电脑上进行静默安 装98,99支持的操作系统16ViewClientwithLocalMode静默安装的组策略98支持的操作系统16ViewComposer,数据库要求10ViewComposer安装安装程序文件36概述29虚拟化软件要求11要求概述
9 VMware,Inc. 索引 ViewComposer基础架构测试DNS解析38配置vSphere38优化38 ViewComposer配置创建vCenterServer用户24,52创建用户帐户25vCenterServer用户的特权54ViewAdministrator中的设置58 ViewComposer升级操作系统要求10要求概述9与vCenterServer版本的兼容性10 ViewComposer数据库Oracle11g和10g32Oracle11g或10g的ODBC数据源35Oracle9i32,33Oracle9i的ODBC数据源36SQLServer30SQLServer的ODBC数据源31要求29 ViewConnectionServer,硬件要求7ViewConnectionServer安装 安全服务器46安装类型39产品许可证密钥56单一服务器40副本实例43概述39静默41静默安装属性42前提条件39网络配置9虚拟化软件要求8要求概述7支持的操作系统8ViewConnectionServer配置服务器证书82概述39客户端连接59事件数据库87,88首次55调整WindowsServer设置62替换默认证书77外部URL60,61信任关系23系统页面文件大小67View客户端,配置连接59ViewPortal,浏览器要求18ViewSecureGatewayServer组件,增大JVM堆 大小67ViewTransferServer安装 安装程序文件69 105 VMwareView安装指南 存储要求12概述69静默73,74静默安装的组策略73静默安装属性75虚拟机要求12要求概述11支持的操作系统12ViewTransferServer配置添加实例70TransferServer存储库71View桌面,配置直接连接59View组件,静默安装的命令行选项50vSphere,为ViewComposer配置38
W 外部URL为安全服务器修改61为ViewConnectionServer实例配置61用途和格式60 Web浏览器要求9,18文档反馈意见,提供方式5Windows7要求,本地模式桌面16Windows计算机,安装ViewClient91WindowsServer,系统页面文件大小67WyseMMR20
X 显示要求,本地模式桌面16卸载View组件51信任关系,为ViewConnectionServer配置23系统页面文件大小,WindowsServer67许可证密钥,ViewConnectionServer56虚拟打印功能97
Y 钥匙串95页面文件大小,ViewConnectionServer67硬件要求 本地模式桌面16PCoIP18ViewConnectionServer7智能卡身份验证21用户帐户vCenterServer24,52ViewComposer25,52要求52远程显示协议HPRGS20PCoIP18RDP19域过滤24
Z 证书导入到密钥存储文件82 获取签名80,81 配置ViewConnectionServer以使用82 配置ViewTransferServer以使用83 替换默认77 ViewClient检查85 新建80 要求77证书签发请求,，请参见CSR支持,联机和电话5直接连接,配置59智能卡身份验证 ActiveDirectory准备26 要求21 智能卡用户UPN26中间证书 导入到密钥存储文件81 添加到中间证书颁发机构27 中间证书颁发机构策略27 专业服务5组策略对象,，请参见GPO作为当前用户登录功能92组织单位,，请参见OU 106 VMware,Inc.