 Horizon8部署流程及最佳实践-基础篇)
前言VMware Horizon 是一套比较典型的企业级虚拟桌面解决方案在实际项目中经常用于集中交付 Windows 桌面、应用发布、统一运维以及终端替换等场景。相比传统 PC 办公模式Horizon 可以将桌面运行环境集中在数据中心通过瘦客户机、PC、笔记本等终端进行远程访问从而提升桌面管理、数据安全和运维效率。不过对于第一次接触 Horizon 的工程师来说整套环境的搭建并不算特别简单。它并不是单独安装一个软件就能使用而是需要依赖 vSphere 虚拟化平台、Active Directory 域环境、DNS、数据库、证书、桌面模板、桌面池等多个组件配合完成。任何一个基础环节配置不正确后续都可能出现桌面发布失败、用户无法登录、证书告警、桌面连接异常等问题。本文主要整理一套 VMware Horizon 8 基础环境的部署过程重点记录从基础架构理解、环境准备、Connection Server 安装、事件数据库配置、证书替换、模板机优化到完整克隆桌面和即时克隆桌面发布的完整流程。文章内容更偏向实际部署操作尽量结合截图说明每一步配置的作用和注意事项。需要说明的是本文定位为 Horizon 基础部署篇主要目标是帮助读者先把一套可用的 Horizon 环境搭建起来并完成基础桌面发布。至于生产环境中常见的负载均衡、UAG 外网接入、DEM 用户配置管理、App Volumes 应用分层、多因素认证、GPU/vGPU、等内容后续会单独整理到进阶篇中。另外再补充说明下严格来讲现在Horizon已经不姓V了算是Omnissa的了其中2406版本是最后一个支持永久授权你懂的的版本后续都只能用Omnissa的订阅授权了这个版本也算是能随便折腾的绝唱了正好也纪念下架构说明Horizon基础架构Horizon整体基础架构如下组件名称组件类型是否必需主要作用说明Connection ServerHorizon 核心组件必需负责用户认证、桌面池分配、连接代理、会话管理和 Horizon 管理控制Connection Server 是 Horizon 环境的核心组件管理员通过 Horizon Console 进行桌面池、用户授权、vCenter 对接、全局策略等配置。用户访问桌面时也会先连接到 Connection Server再由其分配对应的桌面资源。Domain Controller基础服务组件必需提供域用户认证、计算机加域、组策略和权限管理Horizon 强依赖 AD 域环境。Connection Server、桌面虚拟机、RDSH 服务器等通常都需要加入域用户登录虚拟桌面时也需要通过域控完成身份认证。DNS基础服务组件必需提供域名解析保证各组件之间可以通过主机名正常通信DNS 是 Horizon 部署中非常关键的基础服务。Connection Server、vCenter、域控、桌面虚拟机之间都建议使用 FQDN 通信。如果 DNS 解析异常可能会导致加域失败、桌面发布失败、连接异常等问题。vCenter Server虚拟化管理组件必需负责管理 ESXi 主机、集群、模板、快照和虚拟机资源Horizon 需要对接 vCenter通过 vCenter 完成桌面虚拟机的创建、删除、重组、刷新、开关机等操作。完整克隆和即时克隆桌面池都需要依赖 vCenter 进行虚拟机编排。CA 证书服务安全服务组件可选但推荐为 Connection Server、UAG 等组件签发可信 SSL 证书测试环境可以先使用自签名证书但生产环境建议使用企业内部 CA 或公网可信证书。证书不规范时客户端访问 Horizon Portal 或 Horizon Client 连接时会出现证书告警影响用户体验和安全性。Event Database日志审计组件可选但推荐记录 Horizon 事件日志包括用户登录、桌面连接、管理员操作和错误事件Event Database 通常使用 SQL Server 数据库。虽然不配置事件数据库也可以完成基础桌面发布但在生产环境中建议配置方便后续进行故障排查、运维审计和登录记录查询。DHCP基础服务组件必需为虚拟桌面、瘦客户机或其他终端自动分配 IP 地址在大规模桌面池场景中通常建议通过 DHCP 为虚拟桌面自动分配地址减少人工配置工作量并避免桌面批量创建时出现 IP 地址冲突或地址规划混乱。Golden Image桌面模板组件必需作为桌面池发布的基础镜像包含操作系统、Horizon Agent、VMware Tools、常用软件和系统优化配置Golden Image 也可以理解为黄金模板。完整克隆和即时克隆桌面池都需要基于模板或快照进行发布。模板质量会直接影响后续虚拟桌面的稳定性、登录速度和用户体验。Client终端访问组件必需作为用户访问 Horizon 桌面和应用的入口Client 可以是 Horizon Client 软件也可以是瘦客户机、普通 PC、笔记本或浏览器访问。实际项目中常见方式是瘦客户机或 PC 安装 Horizon Client 后连接 Connection Server 或 UAG。UAG安全接入组件可选为外部用户提供安全访问入口将外网访问代理到内部 Horizon 环境UAG 全称 Unified Access Gateway通常部署在 DMZ 或边界区域。如果 Horizon 只提供内网访问可以不部署 UAG如果需要互联网、专线外部访问或移动办公接入建议通过 UAG 进行安全代理而不是直接暴露 Connection Server。Desktop发布方式在 Horizon 中常见的桌面发布方式主要包括完整克隆和即时克隆。两种方式都可以用于发布虚拟桌面但它们在资源占用、创建速度、维护方式和适用场景上有明显区别。对比项完整克隆 Full Clone即时克隆 Instant Clone基本概念从模板完整复制出一台独立虚拟机每台桌面都有完整的系统盘和虚拟机文件基于 Golden Image 和快照快速生成桌面虚拟机通过克隆机制批量创建桌面桌面独立性独立性强每台桌面类似一台普通虚拟机依赖父镜像和快照统一发布桌面更偏标准化创建速度创建速度较慢尤其是批量创建时耗时较长创建速度快适合批量快速交付桌面存储占用占用存储空间较大每台虚拟机都有完整系统盘相对节省存储空间适合大规模桌面池维护方式每台桌面相对独立后期维护更接近普通虚拟机通过更新 Golden Image 和快照统一维护批量更新效率更高系统更新可以单独对某台桌面进行补丁、软件、配置修改通常在模板中统一更新然后重新发布或刷新桌面池个性化能力个性化能力强适合用户长期保留系统状态和个性化配置个性化能力相对弱更适合标准化桌面用户数据通常需要配合配置文件管理、文件重定向或独立数据盘用户数据保留可以直接保存在桌面虚拟机内部但需要注意备份不建议将重要数据保存在系统盘通常结合用户配置文件、文件服务器、DEM、FSLogix 或独立数据盘使用故障影响范围单台桌面故障一般只影响该桌面模板或快照存在问题时可能影响整个桌面池资源回收资源回收相对依赖人工或常规虚拟机管理桌面重建、刷新、回收更加方便适合自动化管理管理复杂度初期理解简单但大规模环境下维护成本较高初期需要理解模板、快照、桌面池刷新等机制但大规模管理效率更高适合规模小规模、少量特殊桌面、测试桌面中大型标准化桌面环境典型场景管理员桌面、研发测试桌面、特殊软件桌面、需要长期保留状态的用户桌面办公桌面、培训教室、呼叫中心、生产办公终端、大规模标准化 VDI 场景主要优势独立性强、灵活性高、兼容性好、便于单独维护创建快、维护效率高、资源占用低、适合批量发布主要劣势创建慢、占用空间大、大规模维护成本高对模板规范要求高个性化和数据保留需要额外设计选择建议使用场景推荐方式原因少量虚拟桌面用户需要长期保留系统状态完整克隆每台桌面相互独立便于单独维护和个性化配置大规模标准化办公桌面即时克隆创建速度快统一维护方便适合批量交付桌面中安装特殊软件且每个用户配置差异较大完整克隆灵活性更高不容易受到统一模板更新影响培训教室、公共机房、临时桌面即时克隆可以快速创建、刷新和回收桌面用户数据需要长期保留但系统盘希望统一维护即时克隆 用户数据重定向系统通过模板统一管理用户数据通过独立位置保存测试环境或验证环境完整克隆 / 即时克隆均可如果只是少量测试完整克隆更直观如果测试批量发布能力建议使用即时克隆总体来看完整克隆更适合少量、特殊、个性化较强的桌面场景即时克隆更适合标准化、大规模、需要统一维护的桌面场景。在实际生产环境中如果没有特殊需求通常更推荐使用即时克隆作为主要桌面发布方式再针对少量特殊用户或特殊应用场景单独使用完整克隆还有一点如果用户的运维能力不是太强或者想减轻运维压力那也建议直接完成克隆扩展架构及组件在完成 Horizon 基础环境部署后如果需要进一步提升用户体验、应用交付能力、运维效率和日志分析能力还可以引入一些高级组件。这些组件并不是 Horizon 基础部署的强制要求但在中大型生产环境中比较常见尤其适用于用户配置统一管理、应用分层交付、桌面体验优化、性能监控和日志集中分析等场景。组件名称组件类型是否必需主要作用典型使用场景说明RDSH 桌面 / 应用发布应用与桌面发布组件可选基于 Windows Server 远程桌面会话主机发布桌面或单个应用用户只需要访问某个业务系统、Office、浏览器、ERP、财务软件等应用而不需要完整虚拟桌面RDSH 可以发布完整的会话桌面也可以只发布单个应用。相比每个用户分配一台独立虚拟桌面RDSH 的资源利用率更高适合应用集中交付场景。DEM用户环境管理组件可选但推荐管理用户配置、个性化设置、登录脚本、快捷方式、打印机映射、驱动器映射等即时克隆桌面、非持久桌面、用户配置需要漫游或统一管理的场景DEM 全称 Dynamic Environment Manager可以将用户个性化配置从系统镜像中解耦出来。对于即时克隆桌面来说DEM 可以解决用户配置保留、登录环境统一、策略灵活下发等问题。App Volumes应用分层交付组件可选将应用从操作系统镜像中剥离通过应用卷方式动态挂载给用户或桌面不同部门、不同用户需要使用不同软件希望减少模板数量和应用维护成本App Volumes 可以避免在 Golden Image 中安装大量应用。管理员可以将应用封装成应用包再根据用户、用户组或桌面池进行分配从而实现应用的灵活交付和统一维护。GPO Bundle组策略深度优化系统优化与策略管理组件可选但推荐通过组策略对虚拟桌面进行深度优化包括登录体验、系统服务、外设重定向、安全限制、协议体验等大规模桌面池、登录速度优化、用户体验优化、安全加固和统一策略管控Horizon 环境中除了模板优化外组策略也非常重要。通过 GPO 可以统一控制用户环境、桌面限制、Blast 协议、剪贴板、USB、打印、文件夹重定向等策略。合理的 GPO 优化可以明显改善登录速度和桌面体验。Aria Operations监控与容量分析组件可选对虚拟化平台、Horizon 桌面、连接会话、资源使用率和性能状态进行集中监控与分析中大型 VDI 环境、需要监控桌面性能、会话体验、容量趋势和资源瓶颈的场景Aria Operations 可以帮助管理员从资源、性能、容量和告警角度分析 Horizon 环境。例如桌面 CPU、内存、延迟、登录耗时、主机负载、存储压力等指标适合生产环境长期运维。Aria Logs日志集中分析组件可选集中收集和分析 Horizon、vCenter、ESXi、Windows 服务器等组件日志需要统一日志查询、故障定位、安全审计和告警分析的场景Aria Logs 可以将分散在各组件上的日志集中收集便于统一检索和关联分析。当 Horizon 出现登录失败、连接中断、桌面池异常、组件报错等问题时可以通过集中日志平台提升排查效率。从整体定位来看基础组件主要解决“能不能搭建和发布桌面”的问题而高级组件更多解决“好不好用、好不好管、好不好维护”的问题。例如RDSH 适合应用发布DEM 适合用户环境和个性化配置管理App Volumes 适合应用分层交付GPO Bundle 适合桌面体验与策略深度优化Aria Operations 和 Aria Logs 则主要面向生产环境的监控、告警、容量分析和日志排查。在实际项目中并不一定需要一次性部署所有高级组件。一般可以先完成 Horizon 基础平台、桌面池和客户端接入再根据用户规模、应用复杂度、运维要求和安全要求逐步引入 DEM、App Volumes、RDSH、Aria Operations、Aria Logs 等进阶能力。部署流程基础环境准备以下是提前规划的一些Lab基础环境基本的部署就不细讲了要不然太多后面会提一些需要注意的点组件VMIPOS备注Connection ServerRSVCS0110.102.102.181VMware-Horizon-Connection-Server-x86_64-8.13.0-10070698069Connection ServerRSVCS0210.102.102.182VMware-Horizon-Connection-Server-x86_64-8.13.0-10070698069Domain controllerRSVDIDC10.102.102.180Windows Server 2025 Datacenter域名 vdilab.comvCenterRSVC10.101.101.200VMware-VCSA-all-8.0.3-25197330UAGRSUAG0110.102.102.183euc-unified-access-gateway-fips-24.06.0.0-9963269370_OVF10VIP10.102.102.185UAGRSUAG0210.102.102.184euc-unified-access-gateway-fips-24.06.0.0-9963269370_OVF10VIP10.102.102.185Log DB ServerRSDB10.102.102.186chs_sql_server_2022_developer_edition_x64_dvd_9f1ac8d4Desktop Templatewin10-full-{n}172.16.21.0Win10 22H2Desktop Templatewin10-ins-{n}172.16.22.0Win10 22H2DHCPH3C SW配置于接入交换机RDSHRSRDSH10.102.102.187Windows Server 2025 Datacenter可选应用发布主机App VolumeRSAPPVOL10.102.102.188Windows Server 2025 Datacenter可选应用交付组件Aria OperationsAria-Operations10.101.101.211vRealize-Operations-Manager-Appliance-8.18.3.24521408可选VCF监控运维管理平台Aria LogsAria-LogInsight10.101.101.212VMware-vRealize-Log-Insight-8.18.3.0-24515748可选VCF日志管理平台由于要部署多台Windows Server建议通过vm转化为模板去进行统一部署部署的时候记得通过虚拟机配置文件去重新生成SID否则同样SID的VM后续无法正常加域VDI桌面环境需要DHCP可以部署Server的DHCP我在Lab环境里就直接在交换机上进行创建了dhcp server ip-pool VDI01 gateway-list172.16.21.254 network172.16.21.0 mask255.255.255.0 address range172.16.21.51172.16.21.99 dns-list10.102.102.180#dhcp server ip-pool VDI02 gateway-list172.16.22.254 network172.16.22.0 mask255.255.255.0 address range172.16.22.51172.16.22.99 dns-list10.102.102.180#DC环境准备域环境是核心身份认证组件直接角色安装域服务和DNS服务CA证书服务在生产环境建议独立处理添加新林并设置根域名设置一个域管理员账户用于后续对接生产环境不建议直接使用domain\administrator将设置的用户加入域管理员组域组织架构中提前创建用户和计算机的相关OU并创建测试用户如果企业对安全审计要求较高无法直接用域管理员权限具体需要的权限可以参考以下链接https://docs.omnissa.com/zh-CN/bundle/Horizon-Administration/page/BestPracticesforAdministratorUsersandGroups.html如果使用受限制的账户权限需要进行委派控制如果有域管理员权限这一块可以直接无视至此域控部署配置完成VCS部署VCS安装第一台VCS服务器选择标准服务器第二台以后的VCS安装时选择副本服务器并指向主的VCS服务器部署完成后登录VCS控制台可以在任意一台VCS内的连接服务器看到所有正常工作的VCS部署完成后登录VCS添加域控信息添加vCenter服务器信息SQLDB安装机配置Horizon的日志数据库需要指向外部的数据库支持SQLMySQLOracle环境LinuxWindows都可以以下以Windows为例安装SQL2022实例及管理平台正常只需要安装数据库引擎服务就行命令实例身份认证建议数据库sa账户独立出来使用安装管理平台实例中创建数据库VCS中完成数据库的配置特别注意某些环境或者版本可能未启用TCP端口需要手动进入配置管理控制台进入配置CA部署及配置可选Horizon平台对证书的要求比较高自签名的证书不影响使用但仪表盘会报错建议使用公网证书尤其是后期有公网访问需求的场景使用内部CA服务器办法签名证书CA服务器部署如果选择自己部署CA服务器直接添加角色证书服务配置凭据至此证书服务器配置完毕CA服务器配置在本文中这一块不进行展开一方面这一块内容比较多都截图出来占用比例太大另一方面这一块网上详细的文章也比较多大家可以自行搜索CSDN上也有不少优秀的文章不过现在网上所有的文章都是基于企业CA的在某些特殊环境下如果没有Enterprise Admin权限或者脱机使用需求的情况下只能使用独立CA后续我会单独写篇文章针对这个场景进行说明模板机部署及优化黄金目标制作的优劣很大程度上影响了实际的用户体验首先安装Win10虚拟机生产环境需要注意几点CPU不宜超过4core会导致大量的CPU征用硬盘资源足够的情况下建议使用厚制备显存至少改为16MB以获得高分辨率支持虚拟机操作系统安装完成后先安装VMware Tools更改Hostname可选安装Horizon Agent如果后期后USB重定向需求提前进行安装Agent安装完成后安装桌面所需的软件这里有一天需要特别注意有些软件默认装在用户下的需要一律改到整个计算机层面也就是Program File下重要最后使用Optimization工具进行桌面优化会自动扫描建议优化的项目包括关闭不必要的系统服务、功能和视觉特效等开始自动优化完成后关机并将虚机克隆为模板完整克隆场景使用拍摄快照即时克隆场景使用至此黄金模板制作完成桌面发布根据前文的介绍根据实际需要的场景进行模板部署完整桌面完整桌面需要使用自己创建的自定义规范提前进行创建在VCS中添加自动桌面池新用户进入池后自动寻找空闲桌面选择完整虚拟机完整虚拟机只能选择专用分配即初始分配后该桌面仅属于该用户命名模式这边需要留意下fixed为保留位数如果未来计划有几百终端那么fixed就为3选择之前创建的信息AD容量修改为之前手动创建的OU并使用自定义规范勾选重复使用计算机账户至此完整克隆桌面发布完成即时克隆桌面发布时选择即时克隆这边要特别注意即使克隆有两种典型场景不需要重定向用户配置文件相当于用户的数据重启后就会丢失每次重启都恢复原始状态适用于公共电脑生产电脑只需要使用某些应用等场景需要重定向用户配置文件标准使用场景重定向方式主要有两种使用Horizon自己的永久磁盘将用户个人配置文件打包成vmdk在某些老版本中不是太好用目前新版本基本不存在问题使用FSLogix通过软件形式打包成标砖的vhd虚拟磁盘并重定向到文件服务器灵活性会更高本文使用VMware自己的永久磁盘即时克隆场景下可直接使用Horizon自带的ClonePrep创建后vc里看到的cp开头的虚拟机文件即为克隆的快照文件登录使用终端使用主要包括Client客户端网页浏览器及瘦客户机首先将桌面池授权用户Client内添加vcs服务器输入自己的用户凭据进行连接按照之前创建的域用户策略第一次登录后需要修改密码登录后即可看到有授权的池至此基本的桌面已可正常使用日常维护以下简单讲下管理员的基本日常运维桌面基本运维登录VCS可以看到桌面池运行状况当前桌面的运行使用情况即使克隆的永久磁盘也可以看到如果用户更改桌面可以进行分离及附加操作选中桌面可以进行注销重启及常用操作在技术支持中搜索用户可以看到该用户当前使用的桌面情况点击进入后可看到详细信息这边可以对桌面进行发送消息远程协助等桌面更新即时克隆桌面如果需要对模板进行更新首先进入模板机安装更新的软件或相关操作本案例中我安装了TeamviewerX-mind并在公共桌面添加了说明文档快捷方式其中X-mind默认安装在用户文件夹下正好进行验证安装完成后重新拍快照VCS中进入桌面池选择计划选择推送更新的模板选择计划更新的方式可以选择让用户自己注销或重启后进行更新或者强制注销强制注销用户桌面出现警告等待更新完成更新完成后可以看到Teamviewer和快捷方式正常出现安装于用户文件夹下的软件更换用户后无法正常使用更进一步的维护会在后续的文章内更新总结本文主要整理了 VMware Horizon 8 基础部署过程中的核心内容包括 Horizon 基础架构说明、桌面发布方式、基础组件与高级组件介绍、部署前环境准备、Connection Server 安装、事件数据库配置、CA 证书替换、模板机部署与优化以及完整克隆和即时克隆桌面池的发布流程。从整体部署思路来看Horizon 并不是单独安装一个 Connection Server 就能完成桌面交付而是需要依赖 AD 域控、DNS、DHCP、vCenter、ESXi 集群、存储、证书、数据库、Golden Image、客户端等多个组件协同工作。只有前期基础环境规划清楚后续桌面池发布、用户登录、证书访问、模板更新和日常运维才会更加稳定。对于基础部署来说重点是先理清几个关键点AD、DNS、DHCP 等基础服务要提前准备好Connection Server 是 Horizon 的核心入口和控制组件vCenter 负责后端虚拟机资源的编排和管理Golden Image 的质量直接决定后续桌面池的稳定性完整克隆适合少量、个性化较强的桌面场景即时克隆更适合大规模、标准化、统一维护的 VDI 场景生产环境中建议进一步考虑证书、高可用、日志、监控和用户配置管理等内容。本文定位为 Horizon 基础部署篇主要目标是帮助大家先完成一套可用的 Horizon 8 基础环境并理解从基础组件准备到桌面发布的完整流程。实际生产环境中还需要结合项目规模、网络规划、安全要求、用户数据保留方式、桌面性能需求和运维体系进行进一步设计。后续进阶篇会继续整理 Horizon 生产环境中更常见的内容例如多台 Connection Server 高可用、UAG 外网接入、负载均衡、DEM 用户环境管理、App Volumes 应用分层、RDSH 应用发布、GPO 深度优化、Aria Operations 监控分析、Aria Logs 日志集中管理等。以上内容基于实际部署过程整理如果文章中有描述不准确、理解不到位或者大家在实际部署 Horizon 时遇到过其他典型问题也欢迎在评论区交流讨论共同补充和完善。
VMware(Omnissa) Horizon8部署流程及最佳实践-基础篇
发布时间:2026/6/12 5:22:59
前言VMware Horizon 是一套比较典型的企业级虚拟桌面解决方案在实际项目中经常用于集中交付 Windows 桌面、应用发布、统一运维以及终端替换等场景。相比传统 PC 办公模式Horizon 可以将桌面运行环境集中在数据中心通过瘦客户机、PC、笔记本等终端进行远程访问从而提升桌面管理、数据安全和运维效率。不过对于第一次接触 Horizon 的工程师来说整套环境的搭建并不算特别简单。它并不是单独安装一个软件就能使用而是需要依赖 vSphere 虚拟化平台、Active Directory 域环境、DNS、数据库、证书、桌面模板、桌面池等多个组件配合完成。任何一个基础环节配置不正确后续都可能出现桌面发布失败、用户无法登录、证书告警、桌面连接异常等问题。本文主要整理一套 VMware Horizon 8 基础环境的部署过程重点记录从基础架构理解、环境准备、Connection Server 安装、事件数据库配置、证书替换、模板机优化到完整克隆桌面和即时克隆桌面发布的完整流程。文章内容更偏向实际部署操作尽量结合截图说明每一步配置的作用和注意事项。需要说明的是本文定位为 Horizon 基础部署篇主要目标是帮助读者先把一套可用的 Horizon 环境搭建起来并完成基础桌面发布。至于生产环境中常见的负载均衡、UAG 外网接入、DEM 用户配置管理、App Volumes 应用分层、多因素认证、GPU/vGPU、等内容后续会单独整理到进阶篇中。另外再补充说明下严格来讲现在Horizon已经不姓V了算是Omnissa的了其中2406版本是最后一个支持永久授权你懂的的版本后续都只能用Omnissa的订阅授权了这个版本也算是能随便折腾的绝唱了正好也纪念下架构说明Horizon基础架构Horizon整体基础架构如下组件名称组件类型是否必需主要作用说明Connection ServerHorizon 核心组件必需负责用户认证、桌面池分配、连接代理、会话管理和 Horizon 管理控制Connection Server 是 Horizon 环境的核心组件管理员通过 Horizon Console 进行桌面池、用户授权、vCenter 对接、全局策略等配置。用户访问桌面时也会先连接到 Connection Server再由其分配对应的桌面资源。Domain Controller基础服务组件必需提供域用户认证、计算机加域、组策略和权限管理Horizon 强依赖 AD 域环境。Connection Server、桌面虚拟机、RDSH 服务器等通常都需要加入域用户登录虚拟桌面时也需要通过域控完成身份认证。DNS基础服务组件必需提供域名解析保证各组件之间可以通过主机名正常通信DNS 是 Horizon 部署中非常关键的基础服务。Connection Server、vCenter、域控、桌面虚拟机之间都建议使用 FQDN 通信。如果 DNS 解析异常可能会导致加域失败、桌面发布失败、连接异常等问题。vCenter Server虚拟化管理组件必需负责管理 ESXi 主机、集群、模板、快照和虚拟机资源Horizon 需要对接 vCenter通过 vCenter 完成桌面虚拟机的创建、删除、重组、刷新、开关机等操作。完整克隆和即时克隆桌面池都需要依赖 vCenter 进行虚拟机编排。CA 证书服务安全服务组件可选但推荐为 Connection Server、UAG 等组件签发可信 SSL 证书测试环境可以先使用自签名证书但生产环境建议使用企业内部 CA 或公网可信证书。证书不规范时客户端访问 Horizon Portal 或 Horizon Client 连接时会出现证书告警影响用户体验和安全性。Event Database日志审计组件可选但推荐记录 Horizon 事件日志包括用户登录、桌面连接、管理员操作和错误事件Event Database 通常使用 SQL Server 数据库。虽然不配置事件数据库也可以完成基础桌面发布但在生产环境中建议配置方便后续进行故障排查、运维审计和登录记录查询。DHCP基础服务组件必需为虚拟桌面、瘦客户机或其他终端自动分配 IP 地址在大规模桌面池场景中通常建议通过 DHCP 为虚拟桌面自动分配地址减少人工配置工作量并避免桌面批量创建时出现 IP 地址冲突或地址规划混乱。Golden Image桌面模板组件必需作为桌面池发布的基础镜像包含操作系统、Horizon Agent、VMware Tools、常用软件和系统优化配置Golden Image 也可以理解为黄金模板。完整克隆和即时克隆桌面池都需要基于模板或快照进行发布。模板质量会直接影响后续虚拟桌面的稳定性、登录速度和用户体验。Client终端访问组件必需作为用户访问 Horizon 桌面和应用的入口Client 可以是 Horizon Client 软件也可以是瘦客户机、普通 PC、笔记本或浏览器访问。实际项目中常见方式是瘦客户机或 PC 安装 Horizon Client 后连接 Connection Server 或 UAG。UAG安全接入组件可选为外部用户提供安全访问入口将外网访问代理到内部 Horizon 环境UAG 全称 Unified Access Gateway通常部署在 DMZ 或边界区域。如果 Horizon 只提供内网访问可以不部署 UAG如果需要互联网、专线外部访问或移动办公接入建议通过 UAG 进行安全代理而不是直接暴露 Connection Server。Desktop发布方式在 Horizon 中常见的桌面发布方式主要包括完整克隆和即时克隆。两种方式都可以用于发布虚拟桌面但它们在资源占用、创建速度、维护方式和适用场景上有明显区别。对比项完整克隆 Full Clone即时克隆 Instant Clone基本概念从模板完整复制出一台独立虚拟机每台桌面都有完整的系统盘和虚拟机文件基于 Golden Image 和快照快速生成桌面虚拟机通过克隆机制批量创建桌面桌面独立性独立性强每台桌面类似一台普通虚拟机依赖父镜像和快照统一发布桌面更偏标准化创建速度创建速度较慢尤其是批量创建时耗时较长创建速度快适合批量快速交付桌面存储占用占用存储空间较大每台虚拟机都有完整系统盘相对节省存储空间适合大规模桌面池维护方式每台桌面相对独立后期维护更接近普通虚拟机通过更新 Golden Image 和快照统一维护批量更新效率更高系统更新可以单独对某台桌面进行补丁、软件、配置修改通常在模板中统一更新然后重新发布或刷新桌面池个性化能力个性化能力强适合用户长期保留系统状态和个性化配置个性化能力相对弱更适合标准化桌面用户数据通常需要配合配置文件管理、文件重定向或独立数据盘用户数据保留可以直接保存在桌面虚拟机内部但需要注意备份不建议将重要数据保存在系统盘通常结合用户配置文件、文件服务器、DEM、FSLogix 或独立数据盘使用故障影响范围单台桌面故障一般只影响该桌面模板或快照存在问题时可能影响整个桌面池资源回收资源回收相对依赖人工或常规虚拟机管理桌面重建、刷新、回收更加方便适合自动化管理管理复杂度初期理解简单但大规模环境下维护成本较高初期需要理解模板、快照、桌面池刷新等机制但大规模管理效率更高适合规模小规模、少量特殊桌面、测试桌面中大型标准化桌面环境典型场景管理员桌面、研发测试桌面、特殊软件桌面、需要长期保留状态的用户桌面办公桌面、培训教室、呼叫中心、生产办公终端、大规模标准化 VDI 场景主要优势独立性强、灵活性高、兼容性好、便于单独维护创建快、维护效率高、资源占用低、适合批量发布主要劣势创建慢、占用空间大、大规模维护成本高对模板规范要求高个性化和数据保留需要额外设计选择建议使用场景推荐方式原因少量虚拟桌面用户需要长期保留系统状态完整克隆每台桌面相互独立便于单独维护和个性化配置大规模标准化办公桌面即时克隆创建速度快统一维护方便适合批量交付桌面中安装特殊软件且每个用户配置差异较大完整克隆灵活性更高不容易受到统一模板更新影响培训教室、公共机房、临时桌面即时克隆可以快速创建、刷新和回收桌面用户数据需要长期保留但系统盘希望统一维护即时克隆 用户数据重定向系统通过模板统一管理用户数据通过独立位置保存测试环境或验证环境完整克隆 / 即时克隆均可如果只是少量测试完整克隆更直观如果测试批量发布能力建议使用即时克隆总体来看完整克隆更适合少量、特殊、个性化较强的桌面场景即时克隆更适合标准化、大规模、需要统一维护的桌面场景。在实际生产环境中如果没有特殊需求通常更推荐使用即时克隆作为主要桌面发布方式再针对少量特殊用户或特殊应用场景单独使用完整克隆还有一点如果用户的运维能力不是太强或者想减轻运维压力那也建议直接完成克隆扩展架构及组件在完成 Horizon 基础环境部署后如果需要进一步提升用户体验、应用交付能力、运维效率和日志分析能力还可以引入一些高级组件。这些组件并不是 Horizon 基础部署的强制要求但在中大型生产环境中比较常见尤其适用于用户配置统一管理、应用分层交付、桌面体验优化、性能监控和日志集中分析等场景。组件名称组件类型是否必需主要作用典型使用场景说明RDSH 桌面 / 应用发布应用与桌面发布组件可选基于 Windows Server 远程桌面会话主机发布桌面或单个应用用户只需要访问某个业务系统、Office、浏览器、ERP、财务软件等应用而不需要完整虚拟桌面RDSH 可以发布完整的会话桌面也可以只发布单个应用。相比每个用户分配一台独立虚拟桌面RDSH 的资源利用率更高适合应用集中交付场景。DEM用户环境管理组件可选但推荐管理用户配置、个性化设置、登录脚本、快捷方式、打印机映射、驱动器映射等即时克隆桌面、非持久桌面、用户配置需要漫游或统一管理的场景DEM 全称 Dynamic Environment Manager可以将用户个性化配置从系统镜像中解耦出来。对于即时克隆桌面来说DEM 可以解决用户配置保留、登录环境统一、策略灵活下发等问题。App Volumes应用分层交付组件可选将应用从操作系统镜像中剥离通过应用卷方式动态挂载给用户或桌面不同部门、不同用户需要使用不同软件希望减少模板数量和应用维护成本App Volumes 可以避免在 Golden Image 中安装大量应用。管理员可以将应用封装成应用包再根据用户、用户组或桌面池进行分配从而实现应用的灵活交付和统一维护。GPO Bundle组策略深度优化系统优化与策略管理组件可选但推荐通过组策略对虚拟桌面进行深度优化包括登录体验、系统服务、外设重定向、安全限制、协议体验等大规模桌面池、登录速度优化、用户体验优化、安全加固和统一策略管控Horizon 环境中除了模板优化外组策略也非常重要。通过 GPO 可以统一控制用户环境、桌面限制、Blast 协议、剪贴板、USB、打印、文件夹重定向等策略。合理的 GPO 优化可以明显改善登录速度和桌面体验。Aria Operations监控与容量分析组件可选对虚拟化平台、Horizon 桌面、连接会话、资源使用率和性能状态进行集中监控与分析中大型 VDI 环境、需要监控桌面性能、会话体验、容量趋势和资源瓶颈的场景Aria Operations 可以帮助管理员从资源、性能、容量和告警角度分析 Horizon 环境。例如桌面 CPU、内存、延迟、登录耗时、主机负载、存储压力等指标适合生产环境长期运维。Aria Logs日志集中分析组件可选集中收集和分析 Horizon、vCenter、ESXi、Windows 服务器等组件日志需要统一日志查询、故障定位、安全审计和告警分析的场景Aria Logs 可以将分散在各组件上的日志集中收集便于统一检索和关联分析。当 Horizon 出现登录失败、连接中断、桌面池异常、组件报错等问题时可以通过集中日志平台提升排查效率。从整体定位来看基础组件主要解决“能不能搭建和发布桌面”的问题而高级组件更多解决“好不好用、好不好管、好不好维护”的问题。例如RDSH 适合应用发布DEM 适合用户环境和个性化配置管理App Volumes 适合应用分层交付GPO Bundle 适合桌面体验与策略深度优化Aria Operations 和 Aria Logs 则主要面向生产环境的监控、告警、容量分析和日志排查。在实际项目中并不一定需要一次性部署所有高级组件。一般可以先完成 Horizon 基础平台、桌面池和客户端接入再根据用户规模、应用复杂度、运维要求和安全要求逐步引入 DEM、App Volumes、RDSH、Aria Operations、Aria Logs 等进阶能力。部署流程基础环境准备以下是提前规划的一些Lab基础环境基本的部署就不细讲了要不然太多后面会提一些需要注意的点组件VMIPOS备注Connection ServerRSVCS0110.102.102.181VMware-Horizon-Connection-Server-x86_64-8.13.0-10070698069Connection ServerRSVCS0210.102.102.182VMware-Horizon-Connection-Server-x86_64-8.13.0-10070698069Domain controllerRSVDIDC10.102.102.180Windows Server 2025 Datacenter域名 vdilab.comvCenterRSVC10.101.101.200VMware-VCSA-all-8.0.3-25197330UAGRSUAG0110.102.102.183euc-unified-access-gateway-fips-24.06.0.0-9963269370_OVF10VIP10.102.102.185UAGRSUAG0210.102.102.184euc-unified-access-gateway-fips-24.06.0.0-9963269370_OVF10VIP10.102.102.185Log DB ServerRSDB10.102.102.186chs_sql_server_2022_developer_edition_x64_dvd_9f1ac8d4Desktop Templatewin10-full-{n}172.16.21.0Win10 22H2Desktop Templatewin10-ins-{n}172.16.22.0Win10 22H2DHCPH3C SW配置于接入交换机RDSHRSRDSH10.102.102.187Windows Server 2025 Datacenter可选应用发布主机App VolumeRSAPPVOL10.102.102.188Windows Server 2025 Datacenter可选应用交付组件Aria OperationsAria-Operations10.101.101.211vRealize-Operations-Manager-Appliance-8.18.3.24521408可选VCF监控运维管理平台Aria LogsAria-LogInsight10.101.101.212VMware-vRealize-Log-Insight-8.18.3.0-24515748可选VCF日志管理平台由于要部署多台Windows Server建议通过vm转化为模板去进行统一部署部署的时候记得通过虚拟机配置文件去重新生成SID否则同样SID的VM后续无法正常加域VDI桌面环境需要DHCP可以部署Server的DHCP我在Lab环境里就直接在交换机上进行创建了dhcp server ip-pool VDI01 gateway-list172.16.21.254 network172.16.21.0 mask255.255.255.0 address range172.16.21.51172.16.21.99 dns-list10.102.102.180#dhcp server ip-pool VDI02 gateway-list172.16.22.254 network172.16.22.0 mask255.255.255.0 address range172.16.22.51172.16.22.99 dns-list10.102.102.180#DC环境准备域环境是核心身份认证组件直接角色安装域服务和DNS服务CA证书服务在生产环境建议独立处理添加新林并设置根域名设置一个域管理员账户用于后续对接生产环境不建议直接使用domain\administrator将设置的用户加入域管理员组域组织架构中提前创建用户和计算机的相关OU并创建测试用户如果企业对安全审计要求较高无法直接用域管理员权限具体需要的权限可以参考以下链接https://docs.omnissa.com/zh-CN/bundle/Horizon-Administration/page/BestPracticesforAdministratorUsersandGroups.html如果使用受限制的账户权限需要进行委派控制如果有域管理员权限这一块可以直接无视至此域控部署配置完成VCS部署VCS安装第一台VCS服务器选择标准服务器第二台以后的VCS安装时选择副本服务器并指向主的VCS服务器部署完成后登录VCS控制台可以在任意一台VCS内的连接服务器看到所有正常工作的VCS部署完成后登录VCS添加域控信息添加vCenter服务器信息SQLDB安装机配置Horizon的日志数据库需要指向外部的数据库支持SQLMySQLOracle环境LinuxWindows都可以以下以Windows为例安装SQL2022实例及管理平台正常只需要安装数据库引擎服务就行命令实例身份认证建议数据库sa账户独立出来使用安装管理平台实例中创建数据库VCS中完成数据库的配置特别注意某些环境或者版本可能未启用TCP端口需要手动进入配置管理控制台进入配置CA部署及配置可选Horizon平台对证书的要求比较高自签名的证书不影响使用但仪表盘会报错建议使用公网证书尤其是后期有公网访问需求的场景使用内部CA服务器办法签名证书CA服务器部署如果选择自己部署CA服务器直接添加角色证书服务配置凭据至此证书服务器配置完毕CA服务器配置在本文中这一块不进行展开一方面这一块内容比较多都截图出来占用比例太大另一方面这一块网上详细的文章也比较多大家可以自行搜索CSDN上也有不少优秀的文章不过现在网上所有的文章都是基于企业CA的在某些特殊环境下如果没有Enterprise Admin权限或者脱机使用需求的情况下只能使用独立CA后续我会单独写篇文章针对这个场景进行说明模板机部署及优化黄金目标制作的优劣很大程度上影响了实际的用户体验首先安装Win10虚拟机生产环境需要注意几点CPU不宜超过4core会导致大量的CPU征用硬盘资源足够的情况下建议使用厚制备显存至少改为16MB以获得高分辨率支持虚拟机操作系统安装完成后先安装VMware Tools更改Hostname可选安装Horizon Agent如果后期后USB重定向需求提前进行安装Agent安装完成后安装桌面所需的软件这里有一天需要特别注意有些软件默认装在用户下的需要一律改到整个计算机层面也就是Program File下重要最后使用Optimization工具进行桌面优化会自动扫描建议优化的项目包括关闭不必要的系统服务、功能和视觉特效等开始自动优化完成后关机并将虚机克隆为模板完整克隆场景使用拍摄快照即时克隆场景使用至此黄金模板制作完成桌面发布根据前文的介绍根据实际需要的场景进行模板部署完整桌面完整桌面需要使用自己创建的自定义规范提前进行创建在VCS中添加自动桌面池新用户进入池后自动寻找空闲桌面选择完整虚拟机完整虚拟机只能选择专用分配即初始分配后该桌面仅属于该用户命名模式这边需要留意下fixed为保留位数如果未来计划有几百终端那么fixed就为3选择之前创建的信息AD容量修改为之前手动创建的OU并使用自定义规范勾选重复使用计算机账户至此完整克隆桌面发布完成即时克隆桌面发布时选择即时克隆这边要特别注意即使克隆有两种典型场景不需要重定向用户配置文件相当于用户的数据重启后就会丢失每次重启都恢复原始状态适用于公共电脑生产电脑只需要使用某些应用等场景需要重定向用户配置文件标准使用场景重定向方式主要有两种使用Horizon自己的永久磁盘将用户个人配置文件打包成vmdk在某些老版本中不是太好用目前新版本基本不存在问题使用FSLogix通过软件形式打包成标砖的vhd虚拟磁盘并重定向到文件服务器灵活性会更高本文使用VMware自己的永久磁盘即时克隆场景下可直接使用Horizon自带的ClonePrep创建后vc里看到的cp开头的虚拟机文件即为克隆的快照文件登录使用终端使用主要包括Client客户端网页浏览器及瘦客户机首先将桌面池授权用户Client内添加vcs服务器输入自己的用户凭据进行连接按照之前创建的域用户策略第一次登录后需要修改密码登录后即可看到有授权的池至此基本的桌面已可正常使用日常维护以下简单讲下管理员的基本日常运维桌面基本运维登录VCS可以看到桌面池运行状况当前桌面的运行使用情况即使克隆的永久磁盘也可以看到如果用户更改桌面可以进行分离及附加操作选中桌面可以进行注销重启及常用操作在技术支持中搜索用户可以看到该用户当前使用的桌面情况点击进入后可看到详细信息这边可以对桌面进行发送消息远程协助等桌面更新即时克隆桌面如果需要对模板进行更新首先进入模板机安装更新的软件或相关操作本案例中我安装了TeamviewerX-mind并在公共桌面添加了说明文档快捷方式其中X-mind默认安装在用户文件夹下正好进行验证安装完成后重新拍快照VCS中进入桌面池选择计划选择推送更新的模板选择计划更新的方式可以选择让用户自己注销或重启后进行更新或者强制注销强制注销用户桌面出现警告等待更新完成更新完成后可以看到Teamviewer和快捷方式正常出现安装于用户文件夹下的软件更换用户后无法正常使用更进一步的维护会在后续的文章内更新总结本文主要整理了 VMware Horizon 8 基础部署过程中的核心内容包括 Horizon 基础架构说明、桌面发布方式、基础组件与高级组件介绍、部署前环境准备、Connection Server 安装、事件数据库配置、CA 证书替换、模板机部署与优化以及完整克隆和即时克隆桌面池的发布流程。从整体部署思路来看Horizon 并不是单独安装一个 Connection Server 就能完成桌面交付而是需要依赖 AD 域控、DNS、DHCP、vCenter、ESXi 集群、存储、证书、数据库、Golden Image、客户端等多个组件协同工作。只有前期基础环境规划清楚后续桌面池发布、用户登录、证书访问、模板更新和日常运维才会更加稳定。对于基础部署来说重点是先理清几个关键点AD、DNS、DHCP 等基础服务要提前准备好Connection Server 是 Horizon 的核心入口和控制组件vCenter 负责后端虚拟机资源的编排和管理Golden Image 的质量直接决定后续桌面池的稳定性完整克隆适合少量、个性化较强的桌面场景即时克隆更适合大规模、标准化、统一维护的 VDI 场景生产环境中建议进一步考虑证书、高可用、日志、监控和用户配置管理等内容。本文定位为 Horizon 基础部署篇主要目标是帮助大家先完成一套可用的 Horizon 8 基础环境并理解从基础组件准备到桌面发布的完整流程。实际生产环境中还需要结合项目规模、网络规划、安全要求、用户数据保留方式、桌面性能需求和运维体系进行进一步设计。后续进阶篇会继续整理 Horizon 生产环境中更常见的内容例如多台 Connection Server 高可用、UAG 外网接入、负载均衡、DEM 用户环境管理、App Volumes 应用分层、RDSH 应用发布、GPO 深度优化、Aria Operations 监控分析、Aria Logs 日志集中管理等。以上内容基于实际部署过程整理如果文章中有描述不准确、理解不到位或者大家在实际部署 Horizon 时遇到过其他典型问题也欢迎在评论区交流讨论共同补充和完善。
)
)
)
