Luego de haber instalado y configurado el View Connection Server, podemos proseguir con la creación y preparación de las maquinas virtuales a ser utilizadas como Virtual Desktops.
Creando y Preparando Virtual Desktops.
Es posible utilizar maquinas virtuales administradas por vCenter Server para provisionar y hacer el deploy de los escritorios View. Estas maquinas virtuales pueden ser usadas como un template para un pool automatico, un template para pool de clones vinculados (Composer), o un escritorio virtual para un pool manual.Independiente de como será utilizada la maquina virtual, esta debe ser preparada apropiadamente para poder ser utilizada como escritorio virtual en View 4.5.
Crear maquina virtual para View Desktop
Es necesario crear una o más maquinas virtuales, las cuales establecen un perfil de hardware virtual y de sistema operativo a ser utilizado por los escritorios View.- Se recomienda usar hardware virtual en version 7
- Usar la menor cantidad de vCPU como sea posible, manteniendo una buena experiencia al usuario (No más del 70% de uso de la CPU)
- Deshabiltar los puertos Serial y Paralelo en la BIOS de la virtual machine.
- Deshabilitar Virtual Machine Logging en las propiedades de la virtual machine (Options -> General)
Para los casos en que se utilice Windows 7 para los escritorios virtuales, se recomienda el siguiente hardware virtual:
| Parametro | Comentarios |
| Sistema Operativo | Windows 7 32-bits o 64-bits |
| Controladora SCSI | LSI Logic SAS o Parallel |
| Disco Duro | Discos para Templates o maquina virtual Padre (Composer) puede utilizar Thin Provisioning |
| Tarjeta de Video | 128 MB |
| Disquetera | Remover este dispositivo. |
| CD/DVD | Seleccionar la ubicación del ISO o CD de instalación del sistema operativo. |
| Tipo de NIC | E1000 o VMXNET3 |
| Memoria | 1-3GB para 32 Bits. 1-4 para 64 Bits. Requerimientos de memoria dependen de las necesidades de cada proyecto. |
| BIOS | Deshabilitar puertos LPT y COM a traves de la BIOS de la VM |
Una vez creada nuestra maquina virtual, procedemos con la instalación del sistema operativo de la misma forma en que se instala normalmente, usando un CD de instalación, o un archivo ISO para la instalación del sistema operativo.
Configuración del View Desktop
Una vez instalado el sistema operativo, debemos continuar con los siguientes puntos:- Instalación de las VMware Tools
- Configuración de los parametros de red. Si se utilizará este virtual desktop como imagen Padre para View Composer, los parametros de IP deben ser configurados utilizando DHCP.
- Instalar Windows Media Player (si se requiere), para Multimedia Redirection (MMR)
- Instalación del View Agent (Detalles a continuación).
- Instalación de los parches de Windows via Windows Update.
- Instalar el Software Antivirus
- Instalar aplicaciones a ser utilizadas en el Virtual Desktop. Microsoft .Net Framework debe ser instalado despues de instalar View Agent.
- Si la navegación se realizará a traves de un Proxy, este debe ser configurado en el Virtual Desktop
- Unir la maquina virtual al dominio Active Directory correspondiente.
- No se tiene que unir al dominio Active Directory, una maquina virtual que se utilizará como imagen Padre para View Composer. La imagen Padre puede ser miembro del grupo local WORKGROUP.
- Optimización del sistema operativo (Detalles a continuación)
Instalación de View Agent.
  | Iniciamos el instalador de View Agent, dependiendo de la version del sistema operativo:
|
 | Aceptamos el acuerdo de licencia y presionamos Next para continuar. |
 | Seleccionamos los componentes a instalar: USB Redirection: Le da acceso al usuario a los dispositivos USB conectados localmente en sus desktops. View Composer Agent: Permite que el View Agent se ejecute en clones vinculados que han sido creados a partir de esta maquina virtual. Virtual Printing: Permite que los usuarios impriman en cualquier impresora disponible en los equipos cliente (Thin Client, PC, Notebook, etc.), sin la necesidad de instalar drivers adicionales. PCoIP Server: Permite a los usuarios conectarse a sus escritorios View utilizando el protocolo PCoIP. PCoIP Smartcard: Permite a los usuarios autenticarse con Smart Cards cuando utilizan el protocolo PCoIP. Si Windows Media Player no se encuentra instalado, el programa de instalación de View Agent no instala la caracteristica Multimedia Redirection (MMR). Posteriormente se puede reparar la instalación de View Agent para incluir esta caracteristica. Seleccionamos finalmente la ruta de instalación. Presionamos Next para continuar. |
 | A continuacion indicamos si queremos que el instalador habilite automaticamente el acceso por Remote Desktop (RDP). Esto es requerido, por lo que si no se habilita en este paso, se debe hacer luego en forma manual. |
 | Presionamos Install para comenzar la instalación |
  | Al finalizar deberemos reiniciar la virtual machine, con lo que se completa la instalación del View Agent. |
Optimización del Sistema Operativo
A continuación algunos pasos que permiten optimizar la performance del sistema operativo del escritorio virtual para implementaciones de View Desktop. Estos pasos aplican a todos los sistemas operativos Windows, siendo todos estos opcionales:- Deshabilitar cualquier puerto no utilizado (COM1, COM2 y LPT)
- Ajustar las propiedades de pantalla
- Elegir un tema basico
- Configurar el fondo de pantalla con un color solido
- Configurar para no utilizar protector de pantalla
- Verificar que Hardware Acceleration está habilitado
- Seleccionar las opciones de energia como "High Performance" y no especificar tiempo para pasar a suspension.
- Configurar los discos duros para que nunca sean apagados
- Configurar los efectos visuales como "High Performance".
- Si los clientes View se conectarán a los virtual desktops utilizando el protocolo PCoIP, configurar las opciones de energia de manera que el monitor nunca se apague.
- Deshabilitar la Hibernación
- Deshabilitar componentes de Indexing Service (Esto no aplica si los usuarios realizan busquedas constantemente)
- Remover o minimizar el uso de System Restore
- Deshabilitar la proteccion del sistema en el disco C:\
- Configurar el esquema de sonidos como "No Sounds"
- Abrir Windows Media Player y usar las configuraciones por defecto
- Borrar cualquier carpeta oculta del tipo "uninstall" en la carpeta "C:\Windows", como "$NtUninstallKB893756$".
- Borrar todos los logs de eventos
- Ejecutar un Disk Cleanup para remover los archivos temporales, vaciar la papelera de reciclaje, y remover archivos de sistema y otros items que ya no sean necesarios.
- Ejecutar una defragmentación de disco para reordenar los datos fragmentados.
- Deshabilitar cualquier servicio no necesario. A continuación una tabla con servicios que se recomienda deshabilitar:
| Servicio | Comentario |
| BitLocker Drive Encryption Service | No se recomienda encriptar las maquinas virtuales VDI |
| Block Level Backup Engine Service | |
| Desktop Window Manager Session Manager | Deshabilitar solo si Aero no es necesario o deseado. |
| Disk Defragmenter | Las tareas de defragmentacion pueden impactar la performance de los virtual desktops. |
| Diagnostic Policy Service | Detección y resolución de problemas |
| Home Group Listener | |
| Home Group Provider | |
| IP Helper | Deshabilitar si IPv6 no es necesario |
| Microsoft iSCSI Initiator Service | No es necesario para maquinas virtuales |
| Microsoft Software Shadow Copy Provider | Deshabilitar si no se requieren respaldos utilizando VSS. |
| Secure Socket Tunneling Protocol Service | Usado para proveer capacidades de VPN |
| Security Center | Monitorea la configuracion de los servicios relacionados a la seguridad. |
| Superfetch | Carga aplicaciones en memoria para cargarlas mas rapido en el tiempo. Virtual Desktops no persistentes no se beneficiarán de esta funcionalidad. |
| Tablet PC Input Service | Servicio de Tablet PC |
| Themes | Deshabilitar si se quiere utilizar la interfaz clasica de Windows |
| UPnP Host Service | |
| Volume Shadow Copy Service | Deshabilitar si no se esta usando System Restore |
| Windows Backup | Deshabilitar si no se requieren respaldos de la estacion de trabajo. |
| Windows Defender | Deshabilitar si no se requiere AntiSpyware/AntiMalware |
| Windows Error Reporting Service | |
| Windows Firewall | Deshabilitar a menos que se requiera por politicas corporativas o de dominio. |
| Windows Media Center Receiver Service | Usado por Media Center |
| Windows Media Center Scheduler Service | Usado por Media Center |
| Windows Search | Esto no aplica si los usuarios realizan busquedas constantemente |
| Windows Update | Deshabilitar a menos que se requieran los Updates |
| WLAN AutoConfig | Configuración de red inalambrica |
| WWAN AutoConfig | Usado para dispositivos moviles de banda ancha. |
| Offline Files | Usado para la mantención de la cache de archivos offline. |
| SSDP Discovery | Usado para descubrir dispositivos UPNP. |
Optimización de Windows 7
Adicionalmente a los pasos indicados anteriormente, se requiere de pasos adicionales para optimizar la performance de Windows 7. Todos estos pasos son opcionales, pero fuertemente recomendados:- Desinstalar los componentes Tablet PC, a menos que sean necesarios
- Deshabilitar IPv6, a menos que sea necesario
- Ejecutar la utilidad de configuracion del sistema (msconfig) y configurar las opciones de inicio:
- En el tab "Boot", seleccionar "No GUI boot" y "Base Video"
- En el tab "Startup", desahabilitar Adobe Acrobat, Reader y otras aplicaciones innecesarias.
- Usar el comando fsutil para deshabilitar la configuración que mantiene un registro de la ultima vez que un archivo fue accedido.
- fsutil behavior set disablelastaccess 1
- Ajustar el valor de Timeout para los discos.
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk
- TimeOutValue (REG_DWORD): 0×000000be(190)
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Disk
- Cambiar la configuración de RAM para la tarjeta de video de la maquina virtual a 128MB (con la maquina apagada)
Tips adicionales de Optimizacion
Para Internet Explorer:
- Deshabilitar "Use Suggested Sites"
- Configurar una pagina de inicio acorde a las politicas corporativas
- Configurar IE de manera que no sea posible modificar el proveedor de busqueda.
- Agregar sitios requeridos como "trusted sites"
- Configurar las politicas de seguridad de Internet Explorer de acuerdo a las politicas corporativas
Para otras aplicaciones
- Instalar Adobe Flash Player (deshabilitar las actualizaciones automaticas)
- Instalar Adobe Reader y configurar "Do not download or install updates automatically"
- Deshabilitar Java Updater
- Remover la barra de idiomas
- Regsvr32.exe /u msutb.dll
Para temas de red
- Deshabilitar NetBIOS sobre TCP/IP
- Agregar cualquier sufijo DNS necesario
- Agregar cualquier entrada necesaria en el archivo HOSTS
- Deshabilitar "Automatic Searching" de impresoras y carpetas compartidas.
Creación de Template de Virtual Machine.
Para poder crear un pool automatico (sin Composer) de maquinas virtuales en View Manager, es necesario que la maquina virtual creada para estos fines sea convertida en un Template.Para el caso de composer no se utilizan Templates, sino Snapshots, lo cual será detallado posteriormente en un articulo dedicado a View Composer.
0 comentarios:
Publicar un comentario