- 博客(83)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 6、vRealize Operations Manager 大屏配置(数据中心概览)
vRealize Operations Manager 大屏配置(数据中心概览)1、下载仪表板文件点击以下文件名,下载所需的仪表板[Dashboard-数据中心概览.zip]2、导入仪表板导航到 【仪表板】 – 【管理】,导入仪表板。选择仪表板文件:Dashboard-数据中心概览.zip导入成功,如下图所示,点击完成。3、查看导入的仪表板可通过检索-【数据中心概览】,找到该仪表板,点击查看效果。按需将该仪表板配置为主页登录页。...
2022-03-16 11:00:59
2007
8
原创 5、vRealize Operations Manager 报告配置(虚拟化巡检报告)
vRealize Operations Manager 报告配置(虚拟化巡检)1、下载报告文件点击以下文件名,下载所需文件[vRops-虚拟化巡检报告.zip]2、导入报告导航到 【仪表板】 – 【报告】,导入报告。在导入菜单中,选择报告文件,进行导入。导入成功,如下图所示,点击完成。3、修改报告标题导航到 【报告】 – 【管理】,在右侧搜索 巡检,点击左边三个点的图标,进行编辑。在名称和描述选项卡页面,可以按需自行修改为客户的实际信息,点击保存。
2022-03-16 10:46:18
3940
21
原创 4、vRealize Operations Manager 管理
1、配置密码过期策略通过web登录到vRealize Operations Manager管理页面点击 系统管理–访问控制–密码策略,点击编辑取消所有勾选项,点击确定2、添加数据源添加vCenter Server 数据源点击主页,点击添加云账户选择一个账户类型,这里选择 vCenter输入云账户的名称和vCenter的IP地址或者FQDN在凭据旁点击➕,开始输入凭据信息,点击确定点击验证连接检查并接受证书连接测试成功,点击确
2022-03-16 10:10:40
5596
原创 3、vRealize Operations Manager 初始化
通过浏览器访问 vRealize Opreations Manager,点击快速安装在入门页面,点击下一步输入admin账户的密码,点击下一步点击完成通过web登录到vRealize Operations Manager管理页面在入门页面,点击下一步勾选我接受本协议条款,点击下一步如已购买许可,可以输入购买的许可,否则使用评估许可(60天),点击下一步取消勾选加入VMware客户体验计划,点击下一步点击完成...
2022-03-16 10:07:05
952
1
原创 2、vRealize Operations Manager 安装
vRealize Operations Manager 安装在DNS上添加正反向解析记录(该步骤非必需)登录vCenter Server ,开始导入OVF文件输入虚拟机名称,选择一个数据中心,点击下一步选择一个计算资源或者资源池,点击下一步确认部署信息,点击下一步勾选我接受所有许可协议,点击下一步选择一种配置类型,点击下一步选择一个数据存储,磁盘格式选择精简置备,点击下一步选择一个存储网络,点击下一步在自定义模板页面,设置时区和网络
2022-03-16 10:03:55
5418
3
原创 1、vRealize Operations Manager 介绍
vRealize Operations 提供跨物理、虚拟和云基础架构的智能运维管理以及从应用程序到存储的可见性。使用基本策略的自动化,操作团队实现关键过程的自动化并提高 IT 效率。利用从系统资源(对象)中收集的数据,vRealize Operations 通常能够在客户注意到问题之前识别任何受监控系统组件中的问题。vRealize Operations还经常会向您建议可用来立即修复问题的纠正措施。对于更具挑战性的问题,vRealize Operations 提供了丰富的分析工具,使您可以查看和处理对象数
2022-03-16 09:56:09
1744
原创 13、Horizon App Volumes 安装配置
Horizon App Volumes 安装配置Horizon App Volumes 安装配置1、Horizon App Volumes 简介2、Horizon App Volumes 安装3、Horizon App Volumes 初始化配置4、App Volumes 配置可写卷5、模板机安装 App Volumes Agent6、重构桌面池7、虚拟桌面测试可写卷8、AppStack 配置9、AppStack 测试App volumes 服务器配置信息:序号主机名
2022-03-16 09:38:51
4363
13
原创 12、Horizon 域控组策略管理
Horizon 域控组策略管理Horizon 域控组策略管理1、简介2、导入ADM模板3、链接现有GPO4、禁止所有客户机使用U盘5、禁止共享文件和文件夹(驱动器重定向)6、隐藏客户端菜单栏选项7、禁用 Horizon Web 文件传输功能8、配置桌面水印9、显示桌面图标10、统一设置桌面壁纸11、修改域控用户密码策略12、将域用户加到本地管理员组13、文件夹重定向配置14、批量挂载网络驱动器(NAS存储或共享文件夹)15、批量安装软件16、批量推送桌面快捷方式17、配
2022-03-16 09:19:06
8342
6
原创 11、Horizon UAG网关服务器配置
Horizon UAG网关服务器配置前提:下载OVF介质在防火墙上创建UAG网关服务器的地址和端口映射(443/8443)序号防火墙IP地址协议源端口目标端口1内网地址192.168.230.44TCP44384432外网地址115.237.109.74TCP900090011、所需介质euc-unified-access-gateway-21.11.1.0-19072784_OVF10.ova2、导入 OVF 文件登录vCe
2022-03-16 09:01:07
7091
9
原创 10、Horizon RDS远程桌面服务和应用程序池配置
Horizon RDS远程桌面服务和应用程序池配置1、RDS简介RDS(Remote Desktop Services 远程桌面服务)是云桌面技术之一,属于共享云桌面,所有人共用一个操作系统。它也是RDP的升级,仅限于Windows操作系统桌面的连接,其实现介质有云终端、瘦客户机、平板、手机、笔记本电脑、PC主机等。RDS(Remote Desktop Services 远程桌面服务)是很流行的云桌面技术,其应用场景众多。RDS是RDP的升级版,其所连接Windows系统桌面的体验效果、稳定性、安全性
2022-03-16 08:52:59
4787
4
原创 9、Horizon 连接服务器CA证书配置
Horizon 连接服务器CA证书配置如果未配置证书,会在系统运行状况出现错误信息:1、域控服务器安装配置证书服务远程桌面到域控服务器,或者从vCenter Server上打开该虚拟机的控制台打开服务器管理器,点击添加角色和功能开始之前页面,点击下一步安装类型页面,点击下一步目标服务器页面,点击下一步在服务器角色页面,勾选Active Directory 证书服务,点击下一步在功能选择页面,点击下一步在 AD CS 页面,点击下一步
2022-03-15 17:14:58
8457
16
原创 8、Horizon 事件数据库安装配置
Horizon 事件数据库安装配置所需软件:cn_sql_server_2019_enterprise_x64_dvd_2bfe815a.iso(数据库软件)SSMS-Setup-CHS.exe(客户端工具)1、硬件配置信息序号主机名操作系统CPU内存硬盘IP地址用户名描述1dbeventWindows Server 20224C8G100GB192.168.230.42Administrator虚拟桌面事件服务器2、安装 Windows
2022-03-15 17:03:13
2630
原创 7、Horizon 虚拟桌面登录
Horizon 虚拟桌面登录客户端登录Web HTML5 登录1、客户端登录客户端登录,需要提前安装 Horizon Client客户端软件名称:VMware-Horizon-Client-2111-8.4.0-18968194.exe安装过程:略双击桌面的 VMware Horizon Client 快捷方式,在右侧点击设置[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-BSCmfgCG-1647331752932)(assets/ho
2022-03-15 16:09:23
3273
4
原创 6、Horizon 服务端配置管理
Horizon 服务端配置管理1、添加许可证登录连接服务器管理页面(用户名和密码为服务器自身的管理员账号和密码)如果提示登录失败,需要在本机的C:\Windows\System32\drivers\etc\hosts 添加到连接服务器的解析记录使用域名的FQDN进行访问 (https://connection.toyn.local/admin)[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TGLwCmgp-1647331707946)(assets/hori
2022-03-15 16:08:52
2161
原创 5、Horizon 桌面模板机安装配置
Horizon 桌面模板机安装配置所需软件:zh-cn_windows_10_business_editions_version_21h1_updated_aug_2021_x64_dvd_e77da303.isoVMware-Horizon-Agent-x86_64-2111.1-8.4.0-19066669.exe1、硬件配置信息序号主机名操作系统CPU内存硬盘IP地址用户名密码描述1win10Windows Desktop 104C8G100
2022-03-15 16:08:08
3494
原创 4、Horizon 连接服务器安装配置
Horizon 连接服务器安装配置所需软件:VMware-Horizon-Connection-Server-x86_64-8.4.0-19067837.exe1、硬件配置信息序号主机名操作系统CPU内存硬盘IP地址用户名密码描述1connectionWindows Server 20224C8G100GB192.168.230.41AdministratorP@ssw0rd虚拟桌面连接服务器2、配置主机名[外链图片转存失败,源站可能有防盗
2022-03-15 16:07:35
3109
原创 3、Horizon 域控服务器安装配置
1、域控服务器硬件配置信息序号主机名操作系统CPU内存硬盘IP地址描述1addcWindows Server 20224C8G100GB192.168.230.9域控服务器,需要安装域控服务、DNS服务、DHCP服务2、配置主机名[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cafeedq9-1647331606224)(assets/horizon00.png)]3、配置网络[外链图片转存失败,源站可能有防盗链机制
2022-03-15 16:06:58
3740
原创 2、Horizon 设计规划
1、服务器配置规划序号主机名操作系统CPU内存硬盘IP地址用户名密码描述1vcsaVMware Photon8C28G700GB192.168.230.10rootP@ssw0rd虚拟化管理2addcWindows Server 20224C8G100GB192.168.230.9AdministratorP@ssw0rd域控服务器(AD/DNS/DHCP/NTP/CA)3connectionWindows Serve
2022-03-15 16:05:59
1925
3
原创 1、Horizon 介绍与架构
Horizon 介绍与架构面临的挑战一直以来,桌面计算普遍使用的是功能全面的“胖客户端”PC。在许多情况下,此类PC 提供了价格、性能与功能的最佳组合。但是,在不少使用案例中,胖客户端PC并不是理想的解决方案。其缺点包括:难以管理:面对广泛分布的PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC 管理极难实现。此外,众所周知,由于PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC 桌面标准化也是一个难题。总体拥有成本高:PC硬件相对较低的成本优势,通常无法抵消PC管理和支持
2022-03-15 16:04:40
1660
原创 1、Horizon 介绍与架构
# Horizon 介绍与架构## 面临的挑战一直以来,桌面计算普遍使用的是功能全面的“胖客户端”PC。在许多情况下,此类PC 提供了价格、性能与功能的最佳组合。但是,在不少使用案例中,胖客户端PC并不是理想的解决方案。其缺点包括:难以管理:面对广泛分布的PC 硬件,用户日益要求能在任何地方访问其桌面环境,因此集中式PC 管理极难实现。此外,众所周知,由于PC 硬件种类繁多,用户修改桌面环境的需求各有不同,因此PC 桌面标准化也是一个难题。总体拥有成本高:PC硬件相对较低的成本优
2022-03-15 16:02:34
4094
1
原创 Harbor镜像仓库安装配置
1、安装docker###安装脚本###yum install -y yum-utils device-mapper-persistent-data lvm2yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.reposed -i 's+download.docker.com+mirrors.aliyun.com/docker-ce+' /etc/yum.repos.
2021-11-08 16:06:58
2277
2
原创 jumpserver添加k8s集群
1、应用yaml文件①创建集群权限的SA ,并绑定ClusterRole:cluster-admin。kubectl apply -f jumpserver-admin.yamlcat jumpserver-admin.yaml apiVersion: v1kind: ServiceAccountmetadata: name: jumpserver-admin namespace: kube-system---kind: ClusterRoleBindingapiVer
2021-11-01 14:11:34
2217
5
原创 NSX-T 系列:第 20部分 - 配置分布式IPS/IDS服务
1、概述 分布式入侵检测和防御服务 (Distributed Intrusion Detection and Prevention Service, IDS/IPS) 监控主机上的网络流量是否存在可疑活动。可以根据严重性启用特征码。严重性评分越高,表示与入侵事件相关的风险越大。严重性取决于以下内容:特征码本身中指定的严重性 特征码中指定的 CVSS(通用漏洞评分系统)评分 与分类类型关联的类型评级IDS 根据已知的恶意指令序列检测入侵尝试。在 IDS 中检测到的模式称为特征码。...
2021-10-14 21:33:52
1458
原创 Tanzu系列:第9部分 - Supervisor集群版本升级
1、先决条件升级组件的顺序是:升级 NSX-T DataCenter。 升级 vCenter Server。 升级 ESXi 主机。 执行主管集群命名空间更新(包括 Kubernetes 升级)。更新主管集群命名空间的过程非常简单:导航到菜单->工作负载管理 导航到命名空间->更新 选择版本要更新到。 选择一个或多个主管集群来应用更新。 单击应用更新。更新之前检查,配置状态必须为正在运行,并且Kubernetes 状态必须为Ready(如下图)。2、升级过程
2021-10-10 19:41:39
448
原创 【排错】-vSphere with Tanzu - SupervisorControlPlaneVM 卡在 NotReady 状态
故障:最近机房意外断电,导致所有虚拟机关机,等来电之后,开启了所有虚拟机,业务均恢复正常,奇怪的是Tanzu Workload Management (Supervisor 集群)的状态为NotReady,导致部分业务pod不能正常允许。如下图所示:①登录到主管集群报错kubectl vsphere login --server=192.168.230.31--vsphere-username [email protected]...
2021-10-10 15:19:45
732
原创 NSX-T 系列:第 24部分 - 升级NSX-T软件版本
1、先决条件检查 VMware 产品互操作性矩阵 下载 NSX-T 升级 .mub 文件 本次计划将 NSX-T 软件版本从当前的3.1.2升级至3.1.3。在本文章的环境中,安装了以下相互集成的VMware产品:VMware ESXi: 7.0U2 vCenter:7.0U2 NSX-T DataCenter:3.1.2.1 VMware NSX Intelligence:1.2.0 VMware Horizon:2106 vRealize Operation 8.4.0 vRe
2021-10-01 10:21:27
1695
1
原创 趋势DSM安装
1、基础环境准备①准备一台虚拟机,操作系统:CentOS 7.8 4vCPU,16GB内存,200GB存储。②虚拟机需要安装Postgresql数据库和Java环境。2、Postgreql数据库安装①安装rpmyum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm②安装服务端和客户端yum -y inst.
2021-09-30 13:01:04
477
原创 NSX-T 系列:第 23部分 - 备份与恢复
1、概述NSX-T 是整个SDDC关键的基础架构组件,制定有效的备份和恢复计划至关重要。在VMware虚拟化环境中,备份通常使用 VMware Snapshots 完成,非常方便。不幸的是,由于 NSX-T 具有许多组件(如集群管理器、传输节点和 ESXi 内核模块)的复杂性,无法使用快照作为备份策略。①NSX-T Manager是唯一需要在 NSX-T 设置中备份的组件。虽然不能使用快照来备份管理器,但 NSX-T 具有内置的应用程序可以执行备份。②Edge传输节点 (Edge VM)不需
2021-09-28 17:29:52
1161
原创 Jumpserver堡垒机
1、总体介绍JumpServer 是全球首款开源的堡垒机,使用 GNU GPL v2.0 开源协议,是符合 4A 规范的运维安全审计系统。JumpServer 使用 Python / Django 为主进行开发,遵循 Web 2.0 规范,配备了业界领先的 Web Terminal 方案,交互界面美观、用户体验好。JumpServer 采纳分布式架构,支持多机房跨区域部署,支持横向扩展,无资产数量及并发限制。2、安装配置#参考官方文档:安装部署 - JumpServer 文档curl
2021-09-28 16:06:53
247
原创 vCenter Server 备份
1、通过浏览器访问vCenter Server 服务器的 5480 端口,输入正确的账号密码,点击登录。2、在左侧菜单处,点击【备份】,在右上角点击【配置】3、输入备份位置:支持备份的协议为 FTPS、HTTPS、SFTP、FTP、NFS、SMB 和 HTTP。 使用以下格式提供地址和位置: protocol://server-address<:port-number>/folder/subfolder4、备份配置完成,如下图所示15、点击【立即备份】,查看.
2021-09-28 13:35:06
1857
3
原创 Tanzu系列:第8部分 - 创建tkg集群
1、检查内容库①检查方法一:(在vCenter里查看内容库)②检查方案二(登录控制平面虚拟机)2、新建命名空间①在集群上右键,新建命名空间②选择部署tkg的集群,输入命名空间名称③创建完成如下图3、准备Tanzu Kubernetes集群YAML文件①cat tkg.yamlapiVersion: run.tanzu.vmware.com/v1alpha1kind: TanzuKubernetesClustermetadata: nam.
2021-09-14 12:47:29
983
原创 Avi系列:第 4部分 - 配置Avi SE-Group
1、更改默认Group的工作模式①导航到【Infrastructure】-【Service Engine Group】,编辑默认的Group。②将【Default-Group】的HA模式更改为 Active-Active,其他保持默认,点击【Save】保存。2、创建SE 地址池①导航到【Infrastructure】-【Networks】,在Select Cloud右侧,下拉选择vCenter实例②在页面中,选择一个网络地址段,用来配置SE和VIP的地址池,点击保存.
2021-09-03 17:53:01
444
原创 Avi系列:第 3部分 - 配置Avi Controller集群
1、添加其他节点①导航到 【Administration】-【Controller】-[Nodes],在右侧点击【Edit】按钮。②在【Controller Cluster IP】处输入控制器的VIP,【Cluster Node】处分别输入另外2个控制器的IP地址,点击【Save】按钮进行保存配置。2、检查集群状态①配置完成后,检查集群状态,其中第一台Controlle的角色为Leader,其他两台的角色为Follower,三台状态均为 Active。...
2021-09-03 17:03:21
1020
原创 Avi系列:第 2部分 - 初始化第一台Avi Controller节点
1、登录 Avi Controller节点①通过浏览器,登录第一台 Avi Controller节点,默认用户名为 admin,输入密码,邮箱(可选)。②进入到基础信息配置页面,在系统设置下,输入密码和DNS信息,点击下一步③在电子邮件页面,按需选择配置邮件信息,点击下一步。④在多租户配置下,保持默认,点击完成。⑤会自动跳转到 NSX-ALB的主配置页面...
2021-09-03 16:12:38
595
原创 Avi系列:第 1部分 - 安装配置Avi
1、Avi部署①登录vCenter,将Avi虚拟机的OVF文件上传到数据存储,选择集群右键部署OVF文件。②输入第一台Avi控制器虚拟机名称③选择一个计算资源③下一步,查看详细信息④选择一个数据存储位置⑤选择一个网络⑥在自定义模板中输入IP地址信息⑦第一台Avi虚拟机部署完成之后,在vCenter上将该虚拟机打开电源。⑧按照前面的操作步骤,再部署2台Avi 控制器,用3节点组成Avi Control集群。...
2021-09-03 16:03:32
766
原创 NSX-T 系列:第 22部分 - 配置syslog服务
1、概述关于如何在 NSX-T Manager 上配置日志记录,在调查中收到如下问题:1) 如何记录分布式防火墙规则访问日志记录?2) 日志消息的来源是什么?3) 如何查看 T0 或 T1 网关和网关防火墙的日志记录?4) 是否可以为不同的类型的虚拟设备配置单独的日志服务器?5) 是否可以将分布式防火墙规则记录到单独的日志服务器?2、在NSX-T Manager上启用日志记录①通过ssh登录到 NSX Manager服务器,切换到 admin 用户,使用以下命令配置日志服务。ns
2021-09-03 15:21:04
934
原创 NSX-T 系列:第 21部分 - 安装配置Intelligence设备
1、概述VMware NSX®Intelligence™提供了一个图形用户界面,用于直观显示内部部署的NSX-T Data Center环境中的安全状况和网络流量。从NSX-T Data Center版本 2.5 开始,NSX Intelligence可用于基于 ESXi 的主机。它提供了以下功能。NSX-T Data Center中NSX-T组件(如组、虚拟机、物理服务器、IP 和网络流量)的图形可视化。所使用的数据基于在指定时间段内汇总的网络流量。 应用程序的安全策略...
2021-09-03 13:06:20
1467
原创 NSX-T 系列:第 19部分 - 配置单臂负载均衡服务(LB)
1、概述在单臂模式下,负载均衡器不在客户端和服务器之间的流量路径中。在这种模式下,客户端和服务器可以在任何地方。负载均衡器执行源 NAT(SNAT) 以强制从服务器返回到客户端的流量通过负载均衡器。此拓扑需要启用虚拟服务器 SNAT。作为在 NSX-T 中进行设置的一部分,您需要比传统设置更多的配置。对于单臂配置,您需要部署一个未连接到第 0 层网关的第 1 层网关。这允许独立的第 1 层连接到同一网段并像设备一样运行。我们需要配置服务接口以将其连接到池所在的同一段,如果我们想将流量发送到
2021-09-03 10:24:52
975
原创 NSX-T 系列:第 18部分 - 配置内联负载均衡服务(LB)
1、概述负载均衡器包括虚拟服务器、服务器池和运行状况检查监控器。负载均衡器连接到 Tier-1 逻辑路由器。负载均衡器托管一个或多个虚拟服务器。虚拟服务器是应用程序服务的一种抽象,由 IP、端口和协议的唯一组合表示。虚拟服务器与单个到多个服务器池相关联。服务器池包含一组服务器。服务器池包括各个服务器池成员。要测试每个服务器是否在正常运行应用程序,您可以添加运行状况检查监控器来检查服务器的运行状况。2、本次配置的拓扑在这个拓扑中,我们关注它的左侧部分,其中配置了 LB-T1-GW,并且 w
2021-09-02 15:26:59
1113
原创 NSX-T 系列:第 15部分 - 配置URL分析服务
1、概述通过 URL 分析,管理员可以深入了解组织内访问的网站的类型,并了解访问的网站的信誉和风险。URL 分析可用于网关防火墙。 Edge 节点的管理接口 IP 必须具有 Internet 连接。 必须在 Edge 节点上配置 DNS 服务器。 在启用 URL 分析后,检查连接是否已启动,以及 URL 数据库是否不是 0.0.0.0。 “URL 分析”会将网站分为不同的类别,并根据网站所在的域分配信誉评分。 预定义的 URL 类别有 80 多个。一个站点或域可以属于多个类别。例如,ww
2021-09-02 12:52:57
651
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人