錯(cuò)誤部署VMware View證書會(huì)浪費(fèi)大量IT管理員和最終用戶的時(shí)間，但該問題很容易避免。

　　每當(dāng)用戶面臨頁(yè)面彈出不安全證書，是否要繼續(xù)下去的選擇時(shí)，就會(huì)困惑。這會(huì)帶來不必要的桌面支持工作并降低管理員對(duì)IT的信任。Focus Technology Solutions公司資深系統(tǒng)架構(gòu)師、VCP和VCAP認(rèn)證工程師Brad Maher，在2013 VTUG(Virtual Technology Users Group)演講中提到。

　　他說，當(dāng)以用戶友好方式安裝證書后，VMware View管理員應(yīng)該把注意力集中到負(fù)載均衡、“友好的”URL、零客戶端和特殊用戶案例(如kiosk模式)。

　　一些基本的最佳實(shí)踐包括使用SSL認(rèn)證來幫助用戶信任虛擬桌面架構(gòu)(VDI)并創(chuàng)建用戶友好的URL。

　　避免證書陷阱

　　從去年開始，VMware View 5認(rèn)證管理變?yōu)閃indows模式，取代了之前基于Java的密鑰存儲(chǔ)器模式。View管理員管理root、中間件和Website證書。

　　把這些證書映射到每個(gè)View VDI使用的URL。View 5客戶端將會(huì)檢查證書并跟可信任的期待的連接名稱相匹配(實(shí)際過程根據(jù)瀏覽器不同有差異)。否則，VDI用戶將會(huì)看到各種錯(cuò)誤信息，提示URL使用了不正確的View證書格式，并向IT請(qǐng)求幫助。

　　VMware View成功小技巧

　　Maher的小技巧覆蓋了VMware View證書管理的基本內(nèi)容，提供了View證書安裝指南。

　　負(fù)載均衡。Maher在VTUG的演講中提到View虛擬桌面的負(fù)載均衡問題，解釋了DNS(domain name system)循環(huán)負(fù)載均衡模式不能為管理員提供智能。

　　不過，類似于Windows的Network Load Balancing負(fù)載均衡應(yīng)用選項(xiàng)，“在VMware架構(gòu)中很難實(shí)施，”在檢查了硬件負(fù)載均衡的虛擬應(yīng)用后，Maher提到。您有很多的管理選擇。

　　零客戶端

　　關(guān)于VDI的硬件部分，瘦客戶端和胖客戶端都會(huì)增加VDI管理的復(fù)雜性。

　　“只要有可能，部署零客戶端和虛擬應(yīng)用管理控制臺(tái)，”Maher建議。零客戶端消除了終端設(shè)備管理難題，因?yàn)樗鼈儼阉械淖烂鍻S和相關(guān)軟件轉(zhuǎn)移到服務(wù)器上。

　　“如果您的VDI部署必須使用瘦客戶端，確保所有的瘦客戶端軟件在同一層面上，”他補(bǔ)充道。

　　特殊的broker應(yīng)用環(huán)境。VDI潛在的其它問題可能跟特殊的broker應(yīng)用相關(guān)。Broker和最終用戶與虛擬桌面之間的連接管理相關(guān)。特殊的應(yīng)用環(huán)境是指不同于標(biāo)準(zhǔn)的用戶虛擬桌面連接。

　　例如，kiosk模式VDI環(huán)境中，用戶名和密碼是捆綁的，取代了從MAC識(shí)別和啟用虛擬桌面。其它的選項(xiàng)包括雙因子認(rèn)證，您可以把VMware View和安全服務(wù)器捆綁。

　　對(duì)于內(nèi)外部用戶同時(shí)訪問的VDI環(huán)境，管理員可以部署普通broker用于內(nèi)部用戶訪問驗(yàn)證，而雙因子模式用于外部客戶。這些不同的場(chǎng)景會(huì)影響URL，因此您在部署View的時(shí)候要考慮用戶場(chǎng)景。

　　支持工具

　　嘗試這些用于VMware View證書管理的其他資源：

　　•Teradici：Maher建議安裝Teradici技術(shù)支持工具，它是免費(fèi)的。建立習(xí)慣于通過Teradici 的PC over IP(PCoIP)協(xié)議完成需要證書的連接。

　　•證書格式的轉(zhuǎn)化：多個(gè)工具可以控制證書的格式，通常需要把VMware View證書從PFX轉(zhuǎn)化為PEM格式。嘗試VMware Workstation或Linux Cygwin完成該任務(wù)。

　　•VMware flings：使用PCoIP Log Viewer(由VMware的員工開發(fā)但是沒有通過VMware正式生產(chǎn)銷售)來測(cè)試VDI配置設(shè)置。您可以快進(jìn)、倒帶和保存日志。如果您根據(jù)喜好調(diào)整了配置，要在組策略管理下部署。