VMware用户环境管理器以60分钟或更短时间部署
在2015年2月宣布收购Immidio仅两个月后,VMware已经发布了VMware用户环境管理器。用户环境管理器是一个强大,简单,可扩展的用户环境管理解决方案,可帮助IT人员进行配置文件管理和设置动态策略。它是我们更大的Workspace环境管理功能的一部分。我们正在帮助客户实现端到端的应用和用户管理,实时应用交付,应用隔离,SSO功能,监控等等。用户环境管理器是实现工作区环境管理的重要组成部分。
在过去的几个星期里,我一直在与用户环境管理器(UEM)进行一些内部测试,看看软件的功能以及VMware UEM如何帮助管理员管理用户并改善用户体验。 收购完成后,我不断听到UEM部署的容易程度,因为没有额外的基础设施需要配置。除了几个网络文件共享和在用户组织单位(OU)上配置的几个组策略对象(GPO)之外,没有管理服务器组件。与许多管理软件不同,VMware User Environment Manager仅需要管理员桌面或多个管理员桌面上的软件。并且每个端点上都必须安装User Environment Manager代理。
用户环境管理器可以在虚拟桌面,物理桌面,甚至通过RDSH和XenApp发布的应用程序中使用。
鉴于安装方便,我决定记录在不到60分钟内部署企业级解决方案的简单性。此练习是50个链接克隆虚拟桌面的基本部署,您将看到部署和配置的容易程度。对于具有许多站点的企业,您需要做出关于配置网络共享以及将其放置在网络上的位置的决策,但是您可以在60分钟或更短时间内完成大部分工作。
创建两个文件共享(10分钟或更少)
通过创建两个文件共享来开始部署:UEM配置共享和配置文件 - 归档共享。
UEM配置共享
UEM配置共享包含UEM的中心配置。UEM管理控制台用于创建和编辑UEM配置。管理员使用UEM管理控制台,因此他们需要“更改”权限才能创建和编辑UEM配置。当用户登录时,UEM FlexEngine会读取该共享中的配置,以确定应该应用哪个配置。这就是为什么用户只需要“读取”权限。
该共享可以是文件服务器上的任何中央共享或来自SAN或NAS设备的CIFS共享。对于多站点场景,只要所有客户端设备的共享路径相同,就可以复制此共享。支持DFS命名空间。
示例共享名称:\\\\ server \\ UEMshare
管理员的最小共享权限为“更改”,并为用户“读取”。在此共享上设置以下NTFS安全权限:
? ?
UEM 管理员:完全控制 UEM的用户:读取和执行
UEM档案档案共享
UEM配置文件 - 归档共享用于存储所有用户的个人设置。为每个用户创建一个唯一的子文件夹。在登录或应用程序启动时,从该共享读取个人用户设置,并在应用程序退出或注销时将其写回。用户需要“更改”权限才能将其个人设置存储在此共享中。
该共享主要包含ZIP文件,即所谓的UEM简档档案。该共享的总存储空间取决于用户数量,应用程序数量和备份数量。 示例共享名称:\\\\ server \\ UEMprofile
所有用户的最小共享权限应为“更改”。在此共享上设置以下NTFS安全权限:
? ? ? ? ? ?
UEM管理员或帮助台:完全控制 适用于:此文件夹,子文件夹和文件
UEM的用户:读取并执行,并创建文件夹/追加数据 适用于:仅此文件夹 创造者所有者:完全控制 适用于:子文件夹和文件 此截图显示配置的权限:
配置Windows GPO(10分钟或更少)
部署过程中的下一步涉及配置Windows组策略对象。
复制VMware用户环境管理器GPO
在创建VMware用户环境管理器GPO之前,需要将GPO复制到正确的位置。 无论是.ADMX和的.adml文件可以下载为VMware用户环境经理下载的一部分。将这些文件复制到以下位置的一个Active Directory服务器:
?
将.admx文件复制到 C:\\ Windows \\ SYSVOL \\ sysvol \\
Policies \\ PolicyDefinitions
?
将.adml文件复制到 C:\\ Windows \\ SYSVOL \\ sysvol \\
Policies \\ PolicyDefinitions \\ en-US
创建VMware用户环境管理器GPO
要创建UEM GPO,请完成以下步骤。
1.打开组策略管理控制台。创建将应用于将由UEM FlexEngine管理的用户的新组策略对象(GPO)。
2.右键单击新创建的GPO,然后单击编辑。 3.配置以下UEM组策略设置。
注意:这些策略位于“ 用户配置” >“ 管理模板” >“ VMware UEM” >“ FlexEngine”下。
一个。UEM配置文件:使用此设置配置UEM配置文件的中心位置供UEM FlexEngine使用。 一世。输入以下值:
\\\\ UEMServer \\ UEMShare \\一般
注意:始终在路径末尾包含“常规”文件夹。 II。递归选择“ 处理文件夹 ”选项。
湾 配置文件归档:使用此设置配置UEM FlexEngine用于读取和存储用户配置文件归档的位置以及与配置文件归档相关的其他一些设置。
您必须使用每个用户唯一的位置,这就是为什么使用变量%username%。这样,为每个用户创建一个唯一的文件夹。 一世。输入以下值:
\\\\服务器\\ UEMprofiles \\%用户名%\\档案
II。选择Compress profile档案。
C。配置文件归档备份: 使用此设置配置FlexEngine用于存储配置文件归档备份的位置。
一世。输入以下值:
\\\\服务器\\ UEMprofiles \\%用户名%\\备份
II。对于每个配置文件归档的备份数量,请选择所需的数量。
天。运行FlexEngine作为组策略扩展:选择此设置可以通过运行组策略客户端扩展在登录过程中自动运行FlexEngine。
一世。 重要提示:为保证在每次登录过程中运行UEM FlexEngine组策略客户端扩展,您必须选择组策略设置始终在计算机启动和登录时等待网络。此策略在“ 计算机 配置” > “策略” >“ 管理模板” >“ 系统” >“ 登录 ” 下可用。
II。请确保将此组策略应用于所有Windows客户端所在的Active Directory中的OU。
即 FlexEngine日志记录:使用此设置配置UEM FlexEngine日志文件的位置,日志详细信息的级别和日志文件的最大大小。 一世。输入以下值:
\\ \\ Server \\ UEMprofiles \\%username%\\ logs II。日志级别:在生产环境中, 应将调试 日志级别更改为警告。
III。最大日志文件大小(KB):512
4.您必须将UEM FlexEngine注销命令配置为从注销脚本运行。这样,个人设置或用户将在注销时导出。在同一个GPO中,导航到用户配置 > Windows设置 > 脚本并配置注销命令。在注销过程中需要运行的UEM FlexEngine注销命令是:
C:\\ Program Files \\ Immidio \\ Flex Profiles \\ FlexEngine.exe -s
5.作为最佳做法,还应选择以下GPO:
计算机配置 > 管理模板 > 系统 > 登录 > 始终等待计算机启动和登录时的网络
UEM管理控制台安装(10分钟)
在管理员的机器上安装VMware UEM管理控制台。这可以是任何计算机,无论是桌面还是用于管理任务的中央服务器。
通过执行VMware User Environment Manager 8.6 x.msi来安装VMware UEM管理控制台。VMware UEM安装向导将引导您完成在计算机上安装软件所需的步骤:
1.运行VMware用户环境管理器8.6 x.msi 。 2.单击下一步。
3.接受许可协议,然后单击下一步。 4.选择安装位置,然后单击下一步。 5.选择自定义。
6.确保选择管理控制台,然后单击下一步。
7.浏览到许可证文件,然后单击下一步。 8.单击安装。 9.单击完成。
UEM管理控制台配置(1分)
启动UEM管理控制台以完成初始配置。首次启动UEM管理控制台时,您将看到以下对话框: