Zum Verbessern der Effektivität von Horizon 7 in Ihrer Organisation können Sie mehrere Schnittstellen einsetzen, um Horizon 7 in externe Anwendungen zu integrieren oder Verwaltungsskripts zu erstellen, die über die Befehlszeile oder im Batchmodus ausgeführt werden können.

Integrieren in andere Komponenten

VMware Identity Manager

Sie können VMware Identity Manager in Horizon 7 integrieren, damit IT-Manager und Endbenutzer von den folgenden Vorteilen profitieren:

  • Endbenutzer können nach Bedarf mit demselben Single Sign-On-Komfort über dasselbe Benutzerportal im Web, über das sie auch auf SaaS-, Web- und Windows-Anwendungen zugreifen, auch auf Remote-Desktops und -anwendungen zugreifen.

    Mit der True SSO-Funktion können Benutzer, die sich mit Smartcards oder der Zwei-Faktor-Authentifizierung authentifizieren, auf ihre Remote-Desktops oder -anwendungen zugreifen, ohne Active Directory-Anmeldeinformationen eingeben zu müssen.

  • Endbenutzer können von einem Remote-Desktop aus auf VMware Identity Manager zugreifen, um die benötigten Anwendungen zu verwenden.

  • Bei Verwendung von HTML Access können Endbenutzer zudem einen Remote-Desktop in einem Webbrowser öffnen, ohne auf dem Clientsystem oder -gerät eine Clientanwendung installieren zu müssen.

  • IT-Manager können die browserbasierte Verwaltungskonsole von VMware Identity Manager verwenden, um Benutzer- und Gruppenberechtigungen für Remote-Desktops zu überwachen.

VMware Mirage und Horizon FLEX

Sie können mithilfe von Mirage und Horizon FLEX Anwendungen auf dedizierten Full-Clone-Remote-Desktops bereitstellen und aktualisieren, ohne benutzerinstallierte Anwendungen oder Daten zu überschreiben.

Mirage bietet eine bessere virtuelle Offline-Desktoplösung als die Funktion „Lokaler Modus“, die früher Bestandteil von Horizon 7 war. Mirage bietet folgende Sicherheits- und Verwaltungsfunktionen für Offline-Desktops:

  • Verschlüsselt die lokal installierte virtuelle Maschine und verhindert, dass ein Benutzer Einstellungen der virtuellen Maschine ändert, die Auswirkungen auf die Integrität des sicheren Containers haben.

  • Bietet Richtlinien, einschließlich Ablauf, in VMware Fusion™ Professional und VMware® Player Plus™, die mit den von der früheren Funktion „Lokaler Modus“ bereitgestellten vergleichbar sind. Fusion Pro und Player Plus sind in Mirage inbegriffen.

  • Benutzer müssen ihre Desktops nicht mehr ein- oder auschecken, um Updates zu erhalten.

  • Ermöglicht Administratoren, die Ebenenfunktion, Sicherungsfunktionen und das Dateiportal von Mirage zu verwenden.

VMware App Volumes

VMware App Volumes ist ein integriertes und vereinheitlichtes Anwendungsbereitstellungs- und Benutzerverwaltungssystem für Horizon 7 und andere virtuelle Umgebungen. Von App Volumes verwaltete Daten werden in speziellen VMDKs oder VHDs, den so genannten AppStacks, gespeichert, die beim Anmelden oder Neustarten mit jeder Windows-Benutzersitzung verknüpft werden. Dadurch wird sichergestellt, dass Benutzer die aktuellsten Anwendungen und Daten erhalten. App Volumes stellt auch einen weiteren Container für dauerhafte vom Benutzer installierte Anwendungen und Einstellungen bereit. Dieser wird als beschreibbares Volume bezeichnet und ebenfalls beim Anmelden und Neustarten geladen. Benutzerprofil- und Richtlinieneinstellungen können auch mithilfe der App Volumes-Plattform verwaltet werden.

VMware User Environment Manager

Sie können mit der Funktion „Intelligente Richtlinien“ Richtlinien zur Steuerung des Verhaltens der USB-Umleitung, des virtuellen Druckens, der Zwischenablagenumleitung, der Clientlaufswerksumleitung und der Funktionen für das PCoIP-Anzeigeprotokoll auf bestimmten Remote-Desktops erstellen. Mithilfe von User Environment Manager können IT-Verantwortliche steuern, welche Einstellungen die Benutzer personalisieren dürfen. Außerdem lassen sich damit Umgebungseinstellungen wie Netzwerke und standortspezifische Drucker zuordnen. Mit der Funktion „Intelligente Richtlinien“ besteht die Möglichkeit, Richtlinien zu erstellen, die nur beim Eintreten bestimmter Bedingungen wirksam werden. Sie können beispielsweise eine Richtlinie konfigurieren, mit der die Clientlaufwerksumleitung dann deaktiviert wird, wenn ein Benutzer von einem Gerät außerhalb des Unternehmensnetzwerks eine Verbindung mit einem Remote-Desktop herstellt.

VMware Unified Access Gateway

Unified Access Gateway-Funktionen sind ein sicheres Gateway für Benutzer, die auf Remote-Desktops und -anwendungen von außerhalb der Unternehmens-Firewall zugreifen möchten. Unified Access Gateway ist eine Appliance, die in einer demilitarisierten Netzwerkzone (DMZ) installiert wird. Verwenden Sie Unified Access Gateway, um sicherzustellen, dass nur Datenverkehr in das Rechenzentrum des Unternehmens gelangt, der zu einem sicher authentifizierten Remotebenutzer gehört. Sie können anstelle von Horizon 7-Sicherheitsservern Unified Access Gateway-Appliances verwenden. Weitere Informationen finden Sie in der Dokumentation Unified Access Gateway.

Integrieren in gängige Videokonferenzsoftware

Flash URL-Umleitung

Durch das direkte Streaming von Flash-Inhalten von Adobe Media Server auf Clientendpunkte wird die Datenlast auf dem ESXi-Host im Rechenzentrum gesenkt, das zusätzliche Routing über das Rechenzentrum vermieden und die erforderliche Bandbreite zum simultanen Streaming von Live-Video-Ereignissen an mehrere Clientendpunkte verringert.

Die Flash-URL-Umleitung verwendet ein JavaScript, das durch den Webseitenadministrator in eine Webseite eingebettet wird. Immer dann, wenn ein Benutzer eines virtuellen Desktops aus einer Webseite auf den festgelegten URL-Link klickt, fängt das JavaScript die ShockWave-Datei (SWF) von der virtuellen Desktop-Sitzung ab und leitet sie an den Clientendpunkt um. Der Endpunkt kann anschließend außerhalb der virtuellen Desktop-Sitzung einen lokalen VMware Flash Projector öffnen und den Medienstream lokal abspielen.

Anmerkung:

Bei der Flash-URL-Umleitung wird der Multicast- oder Unicast-Stream an Clientgeräte umgeleitet, die sich möglicherweise außerhalb der Unternehmensfirewall befinden. Ihre Clients müssen auf den Adobe Webserver zugreifen können, auf dem die ShockWave Flash-Datei (SWF) zur Initiierung des Multicast- oder Unicast-Streaming gehostet wird. Falls erforderlich, müssen Sie in Ihrer Firewall die geeigneten Ports öffnen, um Clientgeräten den Zugriff auf diesen Server zu ermöglichen.

Diese Funktion ist nur auf einigen Clienttypen verfügbar. Informationen dazu, ob diese Funktion auf einem bestimmten Clienttyp unterstützt wird, finden Sie in der Funktionsunterstützungs-Matrix im Dokument „Verwenden von VMware Horizon Client“ für den spezifischen Typ von Desktop- oder mobilem Clientgerät. Besuchen Sie https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

Microsoft Lync 2013

Sie können einen Microsoft Lync 2013-Client auf Remote-Desktops einsetzen, um an Unified Communications (UC) VoIP (Voice over IP) und Video-Chats mit Lync-zertifizierten USB-Audio- und -Videogeräten teilzunehmen. Ein spezielles IP-Telefon ist nicht länger erforderlich.

Für diese Architektur ist die Installation eines Microsoft Lync 2013-Clients auf dem Remote-Desktop und eines Microsoft Lync VDI-Plug-Ins auf dem Windows 7- oder 8-Clientendpunkt erforderlich. Kunden können den Microsoft Lync 2013-Client für Präsenz, Instant Messaging, Webkonferenz und Microsoft Office-Funktionen verwenden.

Sobald ein Lync VoIP-Anruf oder Video-Chat eintrifft, nimmt das Lync-VDI-Plug-In die gesamte Medienverarbeitung vom Rechenzentrumsserver auf den Clientendpunkt und codiert alle Medien in Lync-optimierten Audio- und Videocodecs. Diese optimierte Architektur ist äußerst skalierbar, was zu einer geringeren Nutzung der Netzwerkbandbreite führt und Unterstützung für qualitativ hochwertige VoIP- und Video-Übertragung von Punkt zu Punkt in Echtzeit bietet. Weitere Informationen finden Sie im Whitepaper zu VMware Horizon 6 und Microsoft Lync 2013 unter http://www.vmware.com/files/pdf/techpaper/vmware-horizon-view-microsoft-lync-install-configure.pdf.

Anmerkung:

Die Aufnahme von Audio wird noch nicht unterstützt. Diese Integration wird nur mit dem PCoIP- oder Blast Extreme-Anzeigeprotokoll unterstützt.

Integrieren von Horizon 7 in Business Intelligence-Software

Sie können den Horizon-Verbindungsserver so konfigurieren, dass Ereignisse in einer Microsoft SQL Server- oder Oracle-Datenbank aufgezeichnet werden.

  • Benutzeraktionen wie die Anmeldung und das Starten einer Desktop-Sitzung.

  • Administratoraktionen wie das Hinzufügen von Berechtigungen und das Erstellen von Desktop-Pools.

  • Warnungen, die über Systemausfälle und Fehler berichten.

  • Statistische Abfragen wie die Aufzeichnung der Höchstzahl an Benutzern über einen Zeitraum von 24 Stunden.

Anhand von Business Intelligence-Berichterstellungsprogrammen wie Crystal Reports, IBM Cognos, MicroStrategy 9 und Oracle Enterprise Performance Management System können Sie auf die Ereignisdatenbank zugreifen und diese analysieren.

Weitere Informationen finden Sie im Dokument Integration von View.

Alternativ können Sie Horizon 7-Ereignisse im Syslog-Format generieren, sodass eine Analysesoftware auf die Ereignisdaten zugreifen kann. Wenn Sie die dateibasierte Protokollierung von Ereignissen aktivieren, werden Ereignisse in einer lokalen Protokolldatei gesammelt. Bei Angabe einer Dateifreigabe werden die Protokolldateien auf diese Freigabe verschoben. Weitere Informationen finden Sie im Dokument Installation von View.

Verwenden von Horizon PowerCLI zum Erstellen von Verwaltungsskripts

Windows PowerShell ist eine Befehlszeilen- und Skriptumgebung, die für Microsoft Windows entwickelt wurde. PowerShell verwendet das .NET-Objektmodell und stellt Verwaltungs- und Automatisierungsfunktionen für Administratoren bereit. Wie bei jeder anderen Konsolenumgebung erfolgt die Arbeit mit PowerShell über die Ausführung von Befehlen, die in PowerShell als Cmdlets bezeichnet werden.

Horizon PowerCLI bietet eine benutzerfreundliche PowerShell-Schnittstelle in Horizon 7. Mithilfe der Horizon PowerCLI-Cmdlets können Sie verschiedene Verwaltungsaufgaben für Horizon 7-Komponenten ausführen.

  • Erstellen und Aktualisieren von Desktop-Pools

  • Durch die Konfiguration mehrerer Netzwerkbezeichnungen können Sie die Anzahl der IP-Adressen erheblich erhöhen, die den virtuellen Maschinen in einem Pool zugewiesen sind.

  • Hinzufügen von Rechenzentrumsressourcen zu einer vollständigen virtuellen Maschine oder zu einem Linked-Clone-Pool

  • Durchführen von Vorgängen zur Neuverteilung, Aktualisierung oder Neuzusammenstellung für Linked-Clone-Desktops

  • Analysieren der Nutzung bestimmter Desktops oder Desktop-Pools über einen Zeitraum

  • Abfragen der Ereignisdatenbank

  • Abfragen des Status von Diensten

Sie können die Cmdlets zusammen mit den vSphere PowerCLI-Cmdlets einsetzen, die eine Verwaltungsoberfläche für das VMware vSphere-Produkt bereitstellen.

Weitere Informationen finden Sie im Dokument Integration von View.

Ändern von LDAP-Konfigurationsdaten in Horizon 7

Wenn Sie die Konfiguration von Horizon 7 mithilfe von Horizon Administrator ändern, werden die entsprechenden LDAP-Daten im Repository aktualisiert. Der Horizon-Verbindungsserver speichert Konfigurationsdaten in einem mit LDAP kompatiblen Repository. Wenn Sie beispielsweise einen Desktop-Pool hinzufügen, speichert der Verbindungsserver Informationen über Benutzer, Benutzergruppen und Berechtigungen in LDAP.

Mithilfe der VMware- und Microsoft-Befehlszeilenprogramme können Sie LDAP-Konfigurationsdaten in LDIF-Dateien (LDAP Data Interchange Format) aus und nach Horizon 7 exportieren. Diese Befehle sind für fortgeschrittene Administratoren bestimmt, die Konfigurationsdaten anhand von Skripts und nicht über Horizon Administrator oder Horizon PowerCLI aktualisieren möchten.

Mithilfe von LDIF-Dateien können Sie eine Reihe von Aufgaben durchführen.

  • Übertragen von Konfigurationsdaten zwischen Verbindungsserver-Instanzen

  • Definieren einer großen Anzahl von Horizon 7-Objekten, z. B. Desktop-Pools, und Hinzufügen dieser Objekte zu Ihren Verbindungsserver-Instanzen ohne Horizon Administrator oder Horizon PowerCLI

  • Sichern einer Konfiguration, damit der Zustand einer Verbindungsserver-Instanz wiederhergestellt werden kann

Weitere Informationen finden Sie im Dokument Integration von View.

Verwenden von SCOM zur Überwachung von Horizon 7-Komponenten

Mithilfe von Microsoft SCOM (System Center Operations Manager) können Sie den Status und die Leistung von Horizon 7-Komponenten überwachen. Hierzu gehören Verbindungsserver-Instanzen und Sicherheitsserver sowie die auf diesen Hosts ausgeführten Dienste.

Weitere Informationen finden Sie im Dokument Integration von View.

Verwenden des Befehls „vdmadmin“

Über die Befehlszeilenschnittstelle vdmadmin kann eine Vielzahl von Verwaltungsaufgaben für eine Verbindungsserver-Instanz ausgeführt werden. Sie können vdmadmin zur Durchführung von Verwaltungsaufgaben einsetzen, die innerhalb der Horizon Administrator-Benutzeroberfläche nicht möglich sind oder die automatisch über Skripts ausgeführt werden sollen.

Weitere Informationen finden Sie im Dokument Administration von View.