Zu einer typischen Horizon FLEX-Bereitstellung gehören der Horizon FLEX-Server, ein Dateiserver, ein HTTPS-Proxy, ein optionaler schreibgeschützter Domänencontroller (RODC) sowie Offsite- und Onsite-Endbenutzersysteme.
Abbildung 1 zeigt die Beziehungen zwischen den Hauptkomponenten einer Horizon FLEX-Bereitstellung.
Horizon FLEX-Server
Der Horizon FLEX Server besteht aus der Horizon FLEX Admin Console und dem Horizon FLEX Policy Server. Der Horizon FLEX Server bietet die im Folgenden aufgeführte Funktionalität.
- Zuweisung von virtuellen Horizon FLEX-Maschinen zu Benutzern und Gruppen aus einem Verzeichnisservice
- Protokollierung der aktuell von einzelnen Benutzern verwendeten virtuellen Horizon FLEX-Maschinen
- Bereitstellung einer Sicherheitszertifikatsverwaltung zur Sicherstellung einer sicheren und vertrauenswürdigen Kommunikation zwischen den bereitgestellten virtuellen Horizon FLEX-Maschinen und dem Horizon FLEX-Server.
- Durchsetzung der Richtlinieneinstellungen für den Client
- Aktivierung der Änderung von Richtlinieneinstellungen
- Überwachung des Status einer virtuellen Horizon FLEX-Maschine
Mirage Management Console ist die grafische Benutzeroberfläche, mit der bereitgestellte Endpunkte gewartet, verwaltet und überwacht werden können.
Standardmäßig wird Port 7443 vom Horizon FLEX Policy Server für den externen Zugriff und Port 8443 vom Mirage Management Server zur Kommunikation mit dem Horizon FLEX Policy Server verwendet. Um auf die erforderlichen Ports zugreifen zu können, müssen Sie Ihre Firewall-Richtlinie entsprechend konfigurieren. Eine vollständige Liste der von Mirage verwendeten Ports finden Sie in der Mirage-Dokumentation unter https://www.vmware.com/support/pubs/mirage_pubs.html.
Dateiserver
Ein Dateiserver speichert die TAR-Dateien mit den Dateien der virtuellen Maschine der Quelle für virtuelle Horizon FLEX-Maschinen. Der Dateiserver kann sich auf jedem Server befinden, auf den ein Client-Benutzer ohne Eingabe von Anmeldeinformationen zugreifen kann. Der Dateiserver befindet sich in diesem Beispiel innerhalb der DMZ, aber dies ist nicht erforderlich.
HTTPS-Proxy
Ein HTTPS-Proxy ermöglicht Offsite-Endbenutzersystemen die Verbindung mit dem Horizon FLEX-Server und das Abrufen von Richtlinienaktualisierungen.
RODC
Ein schreibgeschützter Domänencontroller (RODC) ermöglicht Endbenutzersystemen die Anmeldung bei ihren virtuellen Horizon FLEX-Maschinen und den Beitritt zur Active Directory-Domäne beim ersten Start der virtuellen Maschine. Ein RODC ist nur erforderlich, wenn die Anmeldung externer Benutzer ohne VPN zulässig sein soll. Der RODC befindet sich innerhalb der DMZ.
Lastausgleich
Horizon FLEX unterstützt den Lastausgleich mit mehreren Richtlinienservern. Weitere Informationen zum Einrichten mehrerer Mirage-Server zum Lastausgleich finden Sie in der Mirage-Dokumentation.