在Horizon Workspace中配置Windows單點登入-進階篇

標籤：horizon workspace 單點登入 應用管理

在上一篇基礎篇裡面，簡單介紹了在Horizon Workspace 1.8中如何配置Windows單點登入。在這篇部落格中，會繼續介紹一些針對大規模虛機或者虛擬桌面部署的配置方式。這些配置方式可以保證用範本部署出來的虛機或虛擬桌面在Workspace伺服器端配置完成的情況下，不再需要使用者進行手動設定就能實現HorizonWorkspace的單點登入。

1. 在模板機組策略中配置IE瀏覽器的設定

通過在模板虛擬機器上的管理主控台中設定相應的策略，可以使後續使用模板機複製出來的虛擬機器自動使用Windows驗證登入Workspace網頁。

    a. 在模板虛擬機器上開啟一個命令列視窗，輸入命令gpedit.msc以啟動Windows系統管理程式。

    b. 選擇Windows設定>系統管理範本>Windows組件>Internet Explore>Internet控制台>安全頁

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/2D/EC/wKioL1OXyfvjX-lxAANfPBIM08o302.jpg" title="1.png" alt="wKioL1OXyfvjX-lxAANfPBIM08o302.jpg" />    c. 雙擊”網站到地區分配列表”項目，改變設定為已啟用。點擊”顯示…”按鈕，在值名稱一欄，輸入https://<建立connector的完整網域名稱>。在值一欄，輸入”1”。然後點擊”確定”按鈕。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/2D/EC/wKiom1OXyqqhfOtRAAMu-hM-Hgo592.jpg" title="2.png" alt="wKiom1OXyqqhfOtRAAMu-hM-Hgo592.jpg" />

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/2D/ED/wKioL1OXytqROQSfAAGmkQ51i3g171.jpg" title="3.png" alt="wKioL1OXytqROQSfAAGmkQ51i3g171.jpg" />

    d.    雙擊”啟用自動檢測Intranet”。在設定項目裡啟動Intranet自動檢測

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/2D/EC/wKiom1OXy1rz5G-aAAKkpR_XI50588.jpg" title="4.png" alt="wKiom1OXy1rz5G-aAAKkpR_XI50588.jpg" />

2. 如果新建立的connector使用的是自簽發的認證，則在Windows管理台中添加HorizonWorkspace新建立Connector的認證。

一般在企業內部使用的時候，內部配置有可能使用自簽發的認證而不是一個正式的被可信任CA簽發的認證。在這種情況下，為了避免登入HorizonWorkspace頁面時提示改網站認證不可信，可以把新建立的connector認證加入模板虛機的可信任認證內。這樣就不會在登入時提醒使用者該認證不可信。

    a. 登入新建立的connector管理介面匯出SSL認證。登入https://<建立connector完整網域名稱>/hc/admin。使用Workspace管理員密碼登入。點擊”SSL認證”。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/2D/EC/wKiom1OXy9eyuH5RAAQK97OdN_g905.jpg" title="5.png" alt="wKiom1OXy9eyuH5RAAQK97OdN_g905.jpg" />

將SSL認證部分最後一個認證複製成.cer檔案(每個的認證內容都是從-----BEGINCERTIFICATE-----開始到-----END CERTIFICATE-----結束。匯出認證時只需把最後一個在SSL認證裡面的認證匯出，該認證是根憑證，需要匯入模板機中。可以簡單建立一個文字檔，把認證內容複寫進去，然後另存新檔.cer檔案)。

    b.    在模板虛機中開啟命令列視窗。輸入命令mmc。”檔案”>”添加/刪除嵌入式管理單元”。選擇”認證”然後點擊”添加”。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/2D/EC/wKiom1OXzI-hVyNWAAOhBCmr58Q977.jpg" title="6.png" alt="wKiom1OXzI-hVyNWAAOhBCmr58Q977.jpg" />

選擇”電腦帳戶”作為管理對象。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/2D/EC/wKiom1OXzN6x9PYIAAJ7MyTR81g493.jpg" title="7.png" alt="wKiom1OXzN6x9PYIAAJ7MyTR81g493.jpg" />選擇本機電腦

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/2D/EC/wKiom1OXzT-jieTaAAKa23VTa1A250.jpg" title="8.png" alt="wKiom1OXzT-jieTaAAKa23VTa1A250.jpg" />

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/2D/EC/wKiom1OXzbWSsZcdAAb1aQa1zYg282.jpg" title="9.png" alt="wKiom1OXzbWSsZcdAAb1aQa1zYg282.jpg" />

選擇“認證”>”收信人的根授權”>”認證”。右鍵，”所有任務”>”匯入”。在認證匯入嚮導中，選擇剛才建立的.cer檔案。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/2D/EC/wKiom1OXzkCjjzKzAAL2Xbms8mo206.jpg" title="10.png" alt="wKiom1OXzkCjjzKzAAL2Xbms8mo206.jpg" />

在一步中，指定將認證放入”可信任的根憑證授權單位”。

匯入完畢後，自簽發認證就會被模板機所信任。

 

在完成1,2兩步後，模板虛機的HorizonWorkspace用戶端的配置就基本完成了。在模板虛機上安裝Horizon Workspace的用戶端並且加入域之後，可以開始批量利用模板虛機部署虛擬機器或者虛擬桌面。在這些虛擬機器中，使用者無需再手動設定就可以使用HorizonWorkspace的單點登入功能。用IE訪問Workspace的頁面也無需輸入使用者密碼，而是會用域使用者直接登入。