UDS VERSIÓN DE EVALUACIÓN Guía de instalación, administración y usuario Rev. 6-9 de Enero de 2014 Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid (Madrid España) Página 1 de 89
CONTENIDO CONTENIDO... 2 1 INTRODUCCIÓN... 5 1.1 Características... 6 1.2 Arquitectura de plataforma VDI con UDS... 7 1.3 Componentes UDS... 8 1.3.1 Broker UDS... 9 1.3.2 Base de datos UDS... 9 1.3.3 Actor UDS... 9 1.3.4 Cliente de administración UDS... 10 2 ANTES DE INSTALAR UDS... 11 2.1 Instalación de UDS sobre plataforma virtual VMWare vsphere.... 12 2.1.1 Requerimientos de plataforma virtual... 12 2.1.2 Conexiones de red... 13 2.1.3 Alojamiento de elementos de UDS... 13 2.2 Instalación de UDS sobre plataforma virtual ovirt... 18 2.2.1 Requerimientos de plataforma virtual... 18 2.2.2 Conexiones de red... 19 3 INSTALANDO UDS... 20 3.1 Requerimientos de Plataforma UDS... 20 3.1.1 Requerimientos de infraestructura... 20 3.1.2 Requerimientos de red... 21 3.2 Instalación de Plataforma UDS... 21 3.2.1 Instalación Bróker UDS... 21 3.2.2 Instalación del cliente de Administración UDS... 24 3.2.3 Instalación y configuración del actor UDS... 27 4 ADMINISTRANDO UDS... 36 Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 2 de 89
4.1 Configurar Service Providers... 38 4.1.1 Plataforma VDI con VMWare vsphere... 38 4.1.2 Plataforma VDI con ovirt... 42 4.1.3 Conexión a equipos persistentes... 45 4.2 Configurar Authenticators... 47 4.2.1 Active Directory Authenticator... 48 4.2.2 edirectory Authenticator... 49 4.2.3 Internal Database... 51 4.2.4 IP Authenticator... 53 4.2.5 SAML Authenticator... 54 4.2.6 LDAP Authenticator... 56 4.3 Configurar usuarios, grupos y metagrupos de usuarios... 58 4.4 Configurar OS Managers... 61 4.4.1 Linux OS Manager... 62 4.4.2 Windows Basic OS Manager... 63 4.4.3 Windows Domain OS Manager... 64 4.4.4 Windows Random Password OS Manager... 65 4.5 Configurar Networks... 66 4.6 Configurar Transports... 66 4.6.1 HTML5 RDP Transport... 68 4.6.2 NX Transport (direct)... 69 4.6.3 NX Transport (tunneled)... 71 4.6.4 RDP Transport (direct)... 72 4.6.5 RDP Transport (tunneled)... 73 4.6.6 RGS Transport (direct)... 75 4.6.7 RGS Transport (tunneled)... 77 4.7 Configurar Deployed Services... 78 Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 3 de 89
4.7.1 Pestaña General... 84 4.7.2 Pestaña Statistics... 85 5 DESPLEGANDO ESCRITORIOS VIRTUALES CON UDS... 87 6 SOBRE VIRTUAL CABLE... 89 Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 4 de 89
1 INTRODUCCIÓN UDS (Universal Desktop Services), es un conjunto de elementos software que conforman una plataforma para la gestión y despliegue de servicios IP. Uno de estos servicios es la gestión del ciclo de vida, administración y conexión a escritorios virtuales. Este documento contiene las instrucciones básicas para realizar la instalación de la plataforma de evaluación de UDS sobre una infraestructura virtual y la administración y gestión de uno de sus servicios fundamentales orientado a plataformas de escritorios virtuales. La plataforma de evaluación de UDS incorpora todas las funcionalidades de la versión Enterprise pudiendo realizar despliegues ilimitados de escritorios virtuales teniendo un periodo de validez de 60 días. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 5 de 89
1.1 Características Entre las características principales de UDS cabe destacar: Instalación y administración muy sencilla. Multi-hipervisor, pudiendo migrar la plataforma a soluciones futuras más eficientes (en la actualidad, vsphere, KVM, Xen Server y en desarrollo Hyper-V). Multiautenticador, que permite definir los usuarios y grupos de usuarios desde diferentes fuentes y con configuraciones prácticamente ilimitadas. Sistema de autenticación mediante múltiples conectores, p.ej: Active Directory, edirectory, OpenLDAP, SAML, LDAP,. Acceso WAN securizado para publicación de pc s en Internet utilizando un tunelizador SSL incluido en la suscripción. Personalizaciones de la herramienta para el cliente mediante desarrollos a medida. Road Map de producto basado en peticiones de los clientes y comunidad. Preparado para entornos heterogéneos donde otras soluciones no tienen acceso por funcionalidades o escalado de costes, ej: AAPP o entorno académico. Modelo de costes por suscripción de soporte y actualizaciones sobre la plataforma implantada (Broker UDS). Modelo de suscripción no redistribuible por tramos hasta escritorios virtuales ilimitados. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 6 de 89
1.2 Arquitectura de plataforma VDI con UDS Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 7 de 89
1.3 Componentes UDS UDS Eval se compone de 4 elementos que interactúan entre sí. Broker UDS y Base de datos UDS se instalan como Un único virtual appliance Actor UDS se instala como un servicio en la MV que se usará como plantilla para el despliegue de los grupos de escritorios Cliente de administración de UDS, se instala sobre cualquiera de los SO soportados, y puede ir alojado en una máquina física o virtual A continuación se definen las características y requerimientos técnicos de cada uno de ellos: Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 8 de 89
1.3.1 Broker UDS Es el software que media entre clientes y proveedores de servicio. Es la pieza fundamental de UDS, realiza las funciones de broker de conexión a los escritorios y permite la administración y gestión de las plataformas de escritorios virtuales definidas cómo servicios implementados. 1.3.2 Base de datos UDS Es el componente que se encarga de almacenar estadísticas y los datos de configuración y estado del sistema UDS. Actualmente sólo está soportado el gestor de bases de datos MySQL en su versión 5.x Es necesario disponer de una base de datos MySQL en el momento de la instalación, debidamente configurada con una instancia válida y un usuario. 1.3.3 Actor UDS Es el software que realiza las funciones de comunicación e interfaz para la transmisión de datos (estado de escritorio virtual, nombre de máquina, ) y comandos entre el broker y los escritorios virtuales gestionados por UDS. Se instala cómo un servicio en la máquina virtual que se va a usar como plantilla para generar grupos de escritorios virtuales basados en linked clones. Los sistemas operativos soportados son: Windows 7. Windows XP. Windows 2003. Windows 2008. Linux (distribuciones basadas en Debian). Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 9 de 89
Requerimientos:.Net Framework 3.5 SP1 (máquinas Windows). Python 2.6 o superior (máquinas Linux). Software NoMachine (máquinas Linux). IP de máquina del bróker UDS. 1.3.4 Cliente de administración UDS Es el software encargado de dar acceso al interfaz de administración y gestión de UDS. Los sistemas operativos soportados son: Windows 7. Windows XP. Windows 2003. Windows 2008. Requerimientos: IP Broker UDS. Usuario con derechos de administración sobre el broker UDS..Net Framework 3.5 SP1. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 10 de 89
2 ANTES DE INSTALAR UDS Los componentes de UDS se pueden alojar sobre diferentes plataformas de virtualización. Aunque los componentes de UDS se alojen sobre una única plataforma virtual, UDS es capaz de gestionar el despliegue de escritorios virtuales en múltiples plataformas virtuales que son completamente independientes a la plataforma virtual donde está alojado UDS. Los contenidos de esta sección describen los requerimientos para instalar UDS en diferentes plataformas de virtualización y los requerimientos de la plataforma virtual sobre la que se va a instalar el software. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 11 de 89
2.1 Instalación de UDS sobre plataforma virtual VMWare vsphere. 2.1.1 Requerimientos de plataforma virtual UDS podrá ser desplegado sobre plataformas vsphere a partir de la versión 5.x Para saber los requerimientos de una plataforma VMWare vsphere puede acceder a la siguiente documentación: VMware Compatibility Guide vcenter Server and vsphere Client Hardware Requirements La plataforma VMWare sobre la que se desplegará UDS debe cumplir los siguientes requerimientos: Es necesario que la plataforma vsphere esté administrada por un vcenter. Para que UDS pueda ser instalado y pueda enviar peticiones a vcenter y que éstas se ejecuten es necesario disponer de las credenciales de un usuario con permisos de administración sobre la plataforma vsphere sobre la que se van a desplegar los escritorios virtuales. Es necesario tener definido al menos un Virtual Machine Port Group al que se van a conectar los servidores virtuales de la plataforma UDS. Es necesario tener definido al menos un Virtual Machine Port Group al que se van a conectar los diferentes escritorios virtuales gestionados por UDS. Son necesarios, al menos, 4 Gb de espacio libre en disco para alojar el servidor UDS Es necesario, al menos, 1 Gb de RAM libre para alojar los servidores virtuales que conforman UDS. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 12 de 89
2.1.2 Conexiones de red Es necesario tener habilitadas las siguientes conexiones entre los diferentes elementos que conforman la plataforma UDS: Origen Destino Puerto Broker UDS vcenter 443 Broker UDS Autenticador 389, 636 (SSL) Broker UDS Escritorios virtuales 3389 (RDP), 22 (NX), 42966 (RGS) Usuarios Broker UDS 80, 443 2.1.3 Alojamiento de elementos de UDS El componente principal de UDS en su versión de evaluación se proporciona en formato OVA (Open Virtualization Alliance), para poder subir la máquina virtual a la plataforma vsphere, se utiliza el cliente vsphere. Pasos. 1.- Una vez que se ha realizado la conexión sobre la plataforma de destino se escoge la opción de menú File\Deploy OVF Template Se iniciará un asistente en cual se deben seguir los siguientes pasos: 1.- Se selecciona la ubicación de origen del fichero.ova de la máquina virtual o si se tiene acceso a internet, directamente poner la dirección de descarga: http://uds.virtualcable.es/evaluation/uds-evaluation.ova Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 13 de 89
2.- El asistente muestra las características de la máquina virtual que se va a alojar en la plataforma virtual de destino: Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 14 de 89
3.- A continuación se selecciona el nombre de inventario y la ubicación de la máquina virtual sobre la plataforma de destino. 4.- Posteriormente se selecciona el datastore de destino donde se va a almacenar la máquina virtual. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 15 de 89
5.- Seguidamente se muestra el nombre y el tamaño del datastore seleccionado pudiendo elegir el formato del disco duro virtual de la máquina. Se recomienda dejar el formato Thick Provision Lacy Zeroed ya que este formato proporciona un mayor rendimiento. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 16 de 89
6.- En el siguiente paso se selecciona la red virtual a la que se va a conectar la máquina virtual. 7.- En el punto final del asistente aparecen los detalles de conversión de la máquina virtual. Pulsando el botón Finish se inicia el proceso de conversión. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 17 de 89
Una vez finalizado el proceso de conversión, ya se tiene el broker UDS en su versión de evaluación alojado en la plataforma virtual vsphere. 2.2 Instalación de UDS sobre plataforma virtual ovirt 2.2.1 Requerimientos de plataforma virtual UDS podrá ser desplegado sobre plataformas ovirt a partir de la versión 3.2. La plataforma ovirt sobre la que se desplegará UDS debe cumplir los siguientes requerimientos: Se necesita al menos un servidor ovirt node para alojar los servidores UDS y generar los escritorios virtuales. Es necesario que la plataforma ovirt esté administrada por un ovirtengine. Para que UDS pueda ser instalado y pueda enviar peticiones a ovirtengine y que éstas se ejecuten, es necesario disponer de las credenciales de un usuario con permisos de administración sobre la plataforma ovirt sobre la que se van a desplegar los escritorios virtuales. Es necesario tener definido al menos un clúster para crear y configurar los diferentes escritorios virtuales gestionados por UDS. Es necesario tener definida al menos una Logical network a la que se van a conectar los servidores virtuales de la plataforma UDS. Es necesario tener definido al menos una Logical Network a la que se van a conectar los diferentes escritorios virtuales gestionados por UDS. Son necesarios, al menos, 8 Gb de espacio libre en disco para alojar los servidores virtuales que conforman UDS. Son necesarios, al menos, 3 Gb de RAM libres para alojar los servidores virtuales que conforman UDS. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 18 de 89
2.2.2 Conexiones de red Es necesario tener habilitadas las siguientes conexiones entre los diferentes elementos que conforman la plataforma UDS: Origen Destino Puerto Broker UDS ovirt-engine 443 Broker UDS Autenticador 389, 636 (SSL) Broker UDS Escritorios virtuales 3389 (RDP), 22 (NX), 42966 (RGS) Usuarios Broker UDS 80, 443 Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 19 de 89
3 INSTALANDO UDS En este punto detallaremos la instalación de los componentes UDS, el procedimiento de instalación será el mismo para las diferentes plataformas de virtualización soportadas por UDS. 3.1 Requerimientos de Plataforma UDS 3.1.1 Requerimientos de infraestructura Los requerimientos de infraestructura necesarios para que UDS pueda ser desplegado son: Plataforma de virtualización. Será la encargada de alojar los escritorios virtuales generados por UDS y de ejecutar los servidores que conforman UDS. o Usuario y Password del gestor de la plataforma de virtualización con permisos de administrador. Servidor DNS. Este servicio es necesario tanto para el buen funcionamiento de la plataforma virtual como para la plataforma UDS a desplegar. Servidor DHCP. Es necesario un servidor DHCP que permita asignar direcciones IP a los grupos de escritorios virtuales creados mediante linked clones. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 20 de 89
3.1.2 Requerimientos de red Para la configuración de red de UDS es necesario disponer de al menos 3 direcciones IP para configurar UDS (broker, tunneler y base de datos MySQL). También es necesario tener disponibles: La máscara de red. Dirección IP del servidor DNS. Dirección IP del Gateway. Nombre de Dominio (si lo hubiera). Dirección IP del gestor de la plataforma de virtualización. 3.2 Instalación de Plataforma UDS 3.2.1 Instalación Bróker UDS Una vez encendida la máquina virtual que conforma el broker se abrirá una consola de cliente para acceder a ésta, una vez dentro se hará un proceso de autenticación con las siguientes credenciales: Usuario: root Password: uds En este momento se comienza la configuración del servidor Bróker UDS: Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 21 de 89
Se configurarán los siguientes parámetros: Nombre DNS. Este nombre deberá ser dado de alta en el servidor de nombres correspondiente. Dominio. Dominio donde va a ser alojado el servidor Broker UDS. Datos de red del servidor Broker UDS. Para completar estos datos: o IP del servidor. o Máscara de red. o IP del Gateway o IP s de los servidores DNS Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 22 de 89
Una vez completados los datos solicitados se pulsa sobre <Continue>, mostrándose a continuación una pantalla que informa que los datos de red han sido configurados Se pulsa una vez más sobre <Continue> procediéndose al reinicio del servidor. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 23 de 89
En el caso de que la configuración del bróker fuese errónea se puede volver a ejecutar el script de instalación para modificar los parámetros ejecutando por consola SetupUDS.sh. 3.2.2 Instalación del cliente de Administración UDS La administración de UDS se realiza desde el cliente de administración UDS, el cual se podrá descargar desde una dirección URL una vez que el servidor UDS está configurado. El cliente de administración UDS se puede descargar desde: http://ip_servidoruds/static/bin/udsadminsetup.exe Una vez descargado se ejecuta el programa de instalación, seleccionando el idioma de instalación. En el siguiente cuadro de diálogo se acepta el acuerdo de licencia Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 24 de 89
Se selecciona el lugar de instalación de los archivos del cliente de administración El siguiente cuadro de diálogo muestra el estado de la instalación hasta su finalización Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 25 de 89
Si no ha habido errores de instalación, se procede a la finalización del cliente de administración UDS Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 26 de 89
3.2.3 Instalación y configuración del actor UDS Para realizar la instalación del actor UDS es necesario realizar una descarga previa desde el propio broker UDS seleccionando el actor adecuado para cada plataforma (Windows y Linux) Para ello se realiza una conexión al broker UDS mediante un navegador web y con unas credenciales de usuario con permisos admin o Staff para poder acceder a las descargas. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 27 de 89
Aparecerá una barra de menú en la parte superior del navegador en la que se seleccionará la opción Admin y posteriormente Descargas Se mostrará en el navegador los actores UDS que están disponibles para su descarga, seleccionando el actor correspondiente al sistema operativo que está instalado en la plantilla sobre la que se van a desplegar los escritorios: - Udsactor_1.0_all.deb : Actor para máquinas Linux. - UDSActorSetup.exe: Actor para máquinas Windows. - Udsactor-nx_1.0_all.deb: Conector de UDS para NX. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 28 de 89
3.2.3.1 Instalación del Actor UDS Windows Una vez transferido a la plantilla el programa de instalación del actor UDS se procede a su instalación: En el primer cuadro de diálogo se acepta el acuerdo de licencia Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 29 de 89
En el siguiente cuadro de diálogo se elige el lugar de instalación del actor UDS Se pulsa sobre Install y se procede a la instalación del actor de UDS Una vez realizada la instalación se procede a la configuración del actor UDS Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 30 de 89
Introducimos la dirección IP del bróker UDS e indicamos si se realizará una conexión segura. Una vez configurados estos parámetros, ejecutamos el test de conexión para comprobar la conectividad con el servidor bróker. Una vez realizada la configuración del actor UDS, la máquina virtual ya está disponible para ser utilizada como plantilla de escritorio virtual des sistema UDS. 3.2.3.2 Instalación Actor UDS Linux Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 31 de 89
Una vez transferido a la plantilla el paquete de instalación del actor UDS se procede a su instalación ejecutando el archivo udsactor_1.0_all.deb Indicamos la dirección del servidor UDS. Seleccionamos cómo será la comunicación con el broker UDS. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 32 de 89
Una vez finalizada la instalación de actor UDS, se procede a la instalación del software NX disponible desde el siguiente enlace: http://www.nomachine.com/select-package.php?os=linux&id=1 El orden de instalación de los diferentes paquetes es: 1º Paquete nxclient_x 2º Paquete nxnode_x 3º Paquete nxserver_x Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 33 de 89
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 34 de 89
También es necesario instalar el paquete udsactor-nx_1.0_all.deb, para que el sistema identifique las conexiones activas de la conexión NX. Una vez realizada la configuración del actor UDS, la máquina virtual ya está disponible para ser utilizada como plantilla de escritorio virtual des sistema UDS. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 35 de 89
4 ADMINISTRANDO UDS Una vez realizada la instalación de la plataforma UDS, el sistema está listo para realizar su administración y configuración inicial. Para ello se utiliza el cliente de administración UDS. Una vez se ejecuta el cliente de administración, nos solicita la dirección de red del broker UDS que se va a gestionar En caso de que sea la primera vez que se accede a la administración, se selecciona el autenticador "Administration" y se introducen las credenciales que se configuraron en la instalación de la máquina broker UDS (punto 3.2.1) Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 36 de 89
Una vez dentro de la administración, se procede a la configuración inicial de los servicios. La configuración de cada uno de los "Deployed Services" se tiene que plantear como la construcción de un puzzle, compuesto por diferentes elementos: Cada "Deployed Service", se compone de diferentes elementos o piezas, ( Base Services, OS Managers, Transports y Authenticators ). Una vez configurados los elementos del primer " Deployed Service ", se procedería a la creación del mismo, repitiendo el proceso con los siguientes " Deployed Service ", si los hubiera. La suma de los "Deployed Services" ya configurados, conformarán el tipo de despliegue de los escritorios virtuales gestionados por la plataforma UDS. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 37 de 89
4.1 Configurar Service Providers Un Service Providers es la entidad encargada de ofrecer servicios IP. Los servicios ofrecidos por UDS serán escritorios virtuales bajo demanda proporcionados por una plataforma de virtualización o escritorios físicos/virtuales persistentes asignados a usuarios específicos mediante asignación de IPs. Para poder construir un Deployed Service es necesario tener creado como mínimo un Service Providers. Actualmente UDS permite los siguientes Service Providers : 4.1.1 Plataforma VDI con VMWare vsphere Despliegue de plataforma VDI mediante la infraestructura virtual VMware vsphere 4.1.1.1 Alta de proveedor de servicios VMWare Virtual Center Provider Seleccionamos VMware Virtual Center Provider. En un VMware Virtual Center Provider los parámetros mínimos a configurar son: Nombre del Servicio, IP del servidor vcenter (campo Host ), un nombre de usuario y password con derechos de administración sobre vcenter. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 38 de 89
También podemos indicar el tiempo de Timeout en la conexión con vcenter y especificar un rango de direcciones MAC para la creación de los escritorios virtuales. Mediante el botón Test comprobaremos que la conexión se realiza correctamente. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 39 de 89
4.1.1.2 Configurar servicio basado en VMWare Linked Clones Una vez configurada la plataforma vsphere donde se crearan los escritorios, se deben crear servicios basados en VMWare Linked clones. Se indica un nombre descriptivo para la plantilla y se configuran los parámetros del servicio: Datacenter: Datacenter donde alojar el servicio. Network: Red donde se conectarán los escritorios. Pub. Resource Pool: Ubicación para el despliegue de los Linked Clones. Clones Folder: Ubicación de los linked clones en la vista VMs and templates de vcenter. Resource Pool: Poolde recursos donde se ubica la plantilla a utilizar por el servicio. Base Machine: Plantilla para el despliegue de los escritorios virtuales. Memory: Cantidad de memoria que se le asignará a los linked clones. Datastores: ubicación donde se almacenarán la publicación del servicio y los linked clones generados. Podemos seleccionar unos, varios o todos los datastores, pulsando la tecla "Ctrl". Machine Names: Raíz del nombre de todos los linked clones a desplegar en este servicio. (ej: Machine Names= XP). Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 40 de 89
Name Length: Número de dígitos del contador adjunto a la raíz del nombre de los escritorios (ej: Name Length= 3, XP001...XP999). Cuando se haya configurado todo el entorno UDS y creado el primer deployed Service, podremos observar en el servidor vcenter como se realizan los despliegues de los escritorios virtuales basados en VMWare linked clones. La primera tarea que realizará vcenter será generar una máquina base, que será un clon de la plantilla elegida en el alta del servicio, con un tamaño de disco y caracteríisticas iguales a dicha plantilla. Una vez finalizado el proceso de creación de la máquina base ( el sistema UDS la nombra como: UDS Publication nombre_servicio número_publicación ) automaticamente se procede a la creación los escritorios virtuales en vcenter Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 41 de 89
(el sistema UDS los nombre como: UDS service Machine_Name+Name_Length. El espacio en disco que ocuparan los escritorios virtuales ( linked clones ) será exclusivamente el que ocupen las modificaciones realizadas por los usuarios en las máquinas después de su conexión inicial. 4.1.2 Plataforma VDI con ovirt Despliegue de plataforma VDI mediante la infraestructura virtual ovirt 4.1.2.1 Alta de proveedor de servicios ovirt Platform Provider Seleccionamos ovirt Plataform Provider. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 42 de 89
En un ovirt Platform Provider los parámetros mínimos a configurar son: Nombre del Servicio, IP del servidor ovirt-engine (campo Host ), un nombre de usuario (con formato usuario@dominio) y password con derechos de administración sobre ovirt-engine. También podemos indicar el tiempo de Timeout en la conexión con ovirtenginey especificar un rango de direcciones MAC para la creación de los escritorios virtuales. Mediante el botón Test comprobaremos que la conexión se realiza correctamente. 4.1.2.2 Configurar servicio basado en ovirt Linked Clone Una vez configurada la plataforma ovirt donde se crearan los escritorios, se deben crear servicios basados en ovirt Linked clones. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 43 de 89
Se indica un nombre descriptivo para la plantilla y se configuran los parámetros del servicio: Base Machine: Máquina virtual imagen desde la que se desplegarán los linked clones. Cluster: Cluster de nodos ovirt que alojarán los linked clones desplegados. Datastore Domain: Almacenamiento definido para el despliegue de los linked clones. Memory: Cantidad de memoria que se le asignará a los linked clones. Memory Guaranteed: Cantidad de memoria que se garantizará a los linked clones. Machine Names: Raíz del nombre de todos los linked clones a desplegar en este servicio. (ej: Machine Names= ovirtxp). Name Length: Número de dígitos del contador adjunto a la raíz del nombre de los escritorios (ej: Name Length= 5, ovirtxp00001...ovirtxp99999). Longitud de nombre: Tamaño del contador adjunto a la raíz del nombre de los escritorios. Display: Protocolo de conexión a los escritorios virtuales desplegados mediante linked clones. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 44 de 89
Cuando se haya configurado todo el entorno UDS y creado el primer deployed Service, podremos observar en el servidor ovirt-engine como se realizan los despliegues de los escritorios virtuales basados en ovirt linked clones.. 4.1.3 Conexión a equipos persistentes Acceso a equipos persistentes mediante la asignación de direcciones IPS fijas a usuarios. La asignación de direcciones IPS y usuarios se realizará en orden de acceso, es decir, al primer usuario que acceda a este servicio, se le asignará la primera dirección IP de la lista. Para poder realizar la conexión con la máquina a la que pertenece la dirección IP asignada a un usuario, es necesario que la máquina esté previamente encendida, habilitado el servicio Terminal Services para máquinas Windows e instalado el software NX para máquinas Linux. 4.1.3.1 Alta de proveedor de servicios Physical Machine Providers Seleccionamos Physical Machines Provider. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 45 de 89
Para un Physical Machine Provider debemos indicar un nombre. 4.1.3.2 Configurar servicio basado en Physical Machine Providers Una vez creado el Service Provider para equipos persistentes, se deben dar de alta servicios basados en Physical machines accesed by ip. Indicaremos un nombre para el servicio e introducimos las direcciones IPS a las que se proveerá acceso. Pulsaremos sobre Open the editor en el apartado Service Data List of IPS Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 46 de 89
Introducimos las direcciones IPS de las máquinas a las que se tendrá acceso y cerramos el editor. Si tenemos un listado de direcciones IPS muy amplio, es posible realizar la importación de las direcciones IPS desde un fichero de texto mediante el botón Import file. 4.2 Configurar Authenticators Un Authenticator es un componente fundamental dentro de una plataforma de escritorios ya que va a facilitar los usuarios y grupos de usuario a los cuales Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 47 de 89
se les pueden asignar permisos para conectarse a los diferentes escritorios virtuales. Se puede elegir entre diferentes tipos de Authenticators 4.2.1 Active Directory Authenticator En un Active Directory Authenticator configuramos el nombre del autenticador, la IP del controlador de dominio (campo Host), un usuario (campo Ldap User) y password con derechos de lectura sobre el Active Directory. El usuario (campo Ldap User) se debe introducir con el formato usuario@dominio. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 48 de 89
También podemos indicar: la prioridad que tendrá este autenticador, cuanta menos sea esa prioridad, más arriba aparecerá en la lista de autenticadores disponibles en la ventana de acceso de usuario (este campo admite valores negativos), si queremos usar una conexión SSL y el tiempo de Timeout en la conexión con Active Directory. Si el campo Small Name es indicado, permite que en la pantalla de login de usuario solo aparezca este autenticator, para ellos tendremos que acceder a la pantalla de login con el siguiente formato: dirección_servidor_broker/small_name Por ejemplo: https://brokervc/ad Mediante el botón Test comprobaremos que la conexión se realiza correctamente. 4.2.2 edirectory Authenticator Este Autenticador está disponible para dar acceso a usuarios y grupos de usuarios de redes Novell a escritorios virtuales de UDS. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 49 de 89
En un edirectory Authenticator configuramos el nombre del autenticador, IP del servidor edirectory (campo Host), un usuario (campo Admin User) y password con derechos de lectura sobre edirectory. También podemos indicar: la prioridad que tendrá este autenticador, cuanta menos sea esa prioridad, más arriba aparecerá en la lista de autenticadores disponibles en la ventana de acceso de usuario (este campo admite valores negativos), si queremos usar una conexión SSL y el tiempo de Timeout en la conexión con Active Directory. Si el campo Small Name es indicado, permite que en la pantalla de login de usuario solo aparezca este autenticator, para ellos tendremos que acceder a la pantalla de login con el siguiente formato: dirección_servidor_broker/small_name Por ejemplo: https://brokervc/ed Mediante el botón Test comprobaremos que la conexión se realiza correctamente. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 50 de 89
4.2.3 Internal Database En entornos donde no se disponga de ningún autenticador externo es posible utilizar el autenticador Internal. Este autenticador esta incluido en el broker UDS y permite la creación de usuarios y grupos de forma manual para un posterior acceso de estos a los diferentes servicios proporcionados por el software UDS. En un Internal Database configuramos el nombre del autenticador. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 51 de 89
También podemos indicar: la prioridad que tendrá este autenticador, cuanta menos sea esa prioridad, más arriba aparecerá en la lista de autenticadores disponibles en la ventana de acceso de usuario (este campo admite valores negativos). Si el campo Small Name es indicado, permite que en la pantalla de login de usuario solo aparezca este autenticator, para ellos tendremos que acceder a la pantalla de login con el siguiente formato: dirección_servidor_broker/small_name Por ejemplo: https://brokervc/in En el apartado Authenticator data vemos dos opciones: Different user for each host : Esta opción permite realizar conexiones a escritorios virtuales utilizando un único usuario de conexión. Este tipo de conexiones las realiza generando múltiples usuarios en la base de datos interna con la siguiente estructura de nombre de usuario: Dirección IP terminal conexión + Usuario de conexión Reverse DNS : El comportamiento es exactamente igual que la opción anterior pero la estructura de nombre de usuario sería: Hostname terminal conexión + Usuario de conexión Para poder utilizar esta opción es necesaria la resolución inversa de DNS en los terminales de conexión. En el caso de que ésta no existiera la estructura de nombre de usuario seguiría utilizando la dirección IP del terminal de conexión. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 52 de 89
4.2.4 IP Authenticator Es posible asignar escritorios virtuales a dispositivos de conexión mediante el identificador IP. (Ej: Thin Clients en kiosk mode, entornos de Call Center, aplicaciones propietarias, etc...) En un IP Authenticator configuramos el nombre del autenticador. También podemos indicar: la prioridad que tendrá este autenticador, cuanta menos sea esa prioridad, más arriba aparecerá en la lista de autenticadores disponibles en la ventana de acceso de usuario (este campo admite valores negativos). Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 53 de 89
Si el campo Small Name es indicado, permite que en la pantalla de login de usuario solo aparezca este autenticator, para ellos tendremos que acceder a la pantalla de login con el siguiente formato: dirección_servidor_broker/small_name Por ejemplo: https://brokervc/ip 4.2.5 SAML Authenticator SAML se utiliza para el intercambio de datos de autentificación y autorización entre dominios de seguridad, esto es, entre un proveedor de identidad (un productor de afirmaciones) y un proveedor de servicio (un consumidor de afirmaciones). En un SAML Authenticator configuramos el nombre y los datos del autenticador: Private Key, Certificate IDP Metedata, Entity ID, User name attrs, Group name attrs y Real name attrs. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 54 de 89
También podemos indicar: la prioridad que tendrá este autenticador, cuanta menos sea esa prioridad, más arriba aparecerá en la lista de autenticadores disponibles en la ventana de acceso de usuario (este campo admite valores negativos). Si el campo Small Name es indicado, permite que en la pantalla de login de usuario solo aparezca este autenticator, para ellos tendremos que acceder a la pantalla de login con el siguiente formato: dirección_servidor_broker/small_name Por ejemplo: https://brokervc/sl Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 55 de 89
4.2.6 LDAP Authenticator Es un Autenticador genérico disponible dentro de la plataforma UDS. Mediante la configuración de los parámetros correctos dependiendo de cada caso, se Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 56 de 89
podría definir prácticamente cualquier servicio de autenticación basado en LDAP. En un LDAP Authenticator (Simple o Regex) configuramos el nombre del autenticador, la IP del servidor LDAP (campo Host), el puerto de conexión, un usuario (campo Ldap User) y password con derechos de lectura sobre el LDAP, el nombre de la base de búsqueda de usuario y grupos (campo base en formato: dc=nombre_dominio,dc=extensión_dominio). El usuario (campo Ldap User) se debe introducir con el formato: cn=usuario,dc=nombre_dominio,dc=extensión_dominio También podemos indicar: la prioridad que tendrá este autenticador, cuanta menos sea esa prioridad, más arriba aparecerá en la lista de autenticadores disponibles en la ventana de acceso de usuario (este campo admite valores negativos), si queremos usar una conexión SSL y el tiempo de Timeout en la conexión con el servidor LDAP. Si el campo Small Name es indicado, permite que en la pantalla de login de usuario solo aparezca este autenticator, para ellos tendremos que acceder a la pantalla de login con el siguiente formato: dirección_servidor_broker/small_name Por ejemplo: https://brokervc/oldap Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 57 de 89
4.3 Configurar usuarios, grupos y metagrupos de usuarios Una vez configurado el Autenticador o autenticadores, es necesario configurar los grupos de usuarios que contienen los usuarios a los que se va a dar el acceso a los escritorios virtuales. También es posible la creación de Metagrupos, que serán utilizados para combinar varios grupos. Los grupos, metagrupos y usuarios podrán ser activados o desactivados temporalmente. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 58 de 89
La búsqueda de grupos de usuario se realiza de forma automática en todos los autenticadores definidos en UDS salvo en los autenticadores de tipo Internal y por IP en los cuales los grupos se dan de alta sin posibilidad de realizar búsqueda con lo que es necesario asegurarse de que el nombre de grupo suministrado sea el correcto. Para la creación de un metagrupo, seleccionamos los grupos que formarán parte del metagrupo, especificamos un nombre para el nuevo grupo y aceptamos. Los usuarios de los grupos configurados se añaden automáticamente al sistema en el momento que éstos se conectan la primera vez a la plataforma Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 59 de 89
UDS, salvo en los autenticadores de tipo Internal y por IP en los cuales los usuarios se dan de alta manualmente. El parámetro adicional Staff permite acceder a descargas (actor UDS) y a la administración de UDS. El parámetro adicional Admin permite acceder a descargas (actor UDS), a la administración y además permite modificar configuraciones avanzadas de UDS (Pestaña "Tools" - "Configuration"). Un usuario Admin tiene que ser a su vez miembro de Staff. Despues de crear un usuario en los autenticadores Internal y por IP, este deberá ser asignado a un grupo. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 60 de 89
La creación de un grupo en el autenticador por IP es direferente al resto, puesto que en este caso será un rango de direcciones IPS el que se dará de alta para permitir acceso a todos los equipos que se encuentren dentro de este rango. Este rango de direcciones se define de la siguiente manera: Dirección IP de inicio de rango Dirección IP de fin de rango 4.4 Configurar OS Managers Un "OS Manager" es un gestor de SO que inicializa un tipo de servicio configurado previamente. El Actor UDS, alojado en la máquina virtual, es el encargado de la interacción entre el SO y el broker en base a las configuraciones o tipo del "OS Manager" elegido. Para la realización de despliegues VDI mediante linked clones, habrá que indicar el comportamiento de desconexión de los mismos, dentro de la configuración de cada "OS Manager". Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 61 de 89
4.4.1 Linux OS Manager Para configurar un servicio con S.O. Linux se indica el nombre y se configura que acción realizará el sistema cuando un usuario se desconecte, pudiendo elegir entre mantener la maquina asignada o borrarla. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 62 de 89
4.4.2 Windows Basic OS Manager Para configurar un servicio con SO Windows básico (no pertenece ningún dominio) se indica el nombre y se configura que acción realizará el sistema cuando un usuario se desconecte, pudiendo elegir entre mantener la maquina asignada o borrarla. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 63 de 89
4.4.3 Windows Domain OS Manager Para configurar un servicio con SO Windows que pertenece a un dominio se indica: El nombre del "OS Manager". El nombre del dominio al cual van a pertenecer los escritorios virtuales desplegados con este "OS Manager". Credenciales de usuario con permiso de agregar máquinas al dominio. Datos de la Unidad Organizativa (OU) donde se van a registrar los escritorios virtuales desplegados con este "OS Manager". Se configura que acción realizará el sistema cuando un usuario se desconecte, pudiendo elegir entre mantener la maquina asignada o borrarla. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 64 de 89
4.4.4 Windows Random Password OS Manager Este "OS Manager" está definido para escritorios virtuales en los que se requiere un nivel mayor de seguridad en el acceso. Mediante su utilización, se asigna un password aleatorio a un usuario local existente, definido previamente durante la configuración, en cada nuevo servicio (escritorio virtual) desplegado, proporcionando así un mayor nivel de seguridad en el acceso. Los parámetros a definir son: Nombre del "OS Manager". Usuario local definido en la plantilla. Password definida inicialmente al usuario local de la plantilla. Se configura que acción realizará el sistema cuando un usuario se desconecte, pudiendo elegir entre mantener la maquina asignada o borrarla. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 65 de 89
4.5 Configurar Networks Mediante el siguiente paso daremos de alta las redes por las que se realizarán las conexiones a los escritorios virtuales a desplegar. En la sección Conectivity configuramos una nueva red de acceso, indicando: "Network Range Name"( descriptivo para cada red), Network Start y Network End En caso de no dar de alta ninguna red, el acceso a los escritorios virtuales estará permitido desde cualquier red. 4.6 Configurar Transports Para poder realizar la conexión a los escritorios virtuales es necesario crear Transports.Son pequeñas aplicaciones que serán ejecutadas en el cliente y se encargaran de proveer acceso al servicio implementado. En la pestaña Associated Networks dentro de cualquier Transports, se definen las redes que se van a poder utilizar para realizar la conexión a los escritorios virtuales por el Transport seleccionado. Un mismo Transport puede utilizar diferentes redes, según nos convenga. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 66 de 89
En el caso de seleccionar una red y marcar el Transport cómo activo para la red seleccionada (en verde), la conexión se realizará con el Transport activo a través de la red. En el caso de seleccionar una red y marcar el Transport cómo inactivo para la red seleccionada (en rojo), la conexión no estará permitida para el Transport seleccionado a través de esa red. La pestaña de Assiciated Networks aparecerá vacía hasta que se configuren las diferentes redes. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 67 de 89
En UDS se encuentran definidos los siguientes transportes: 4.6.1 HTML5 RDP Transport Para el transporte HTML5 RDP Transport, configuramos el nombre del Transport, la dirección IP de servidor UDS Tuneler y puerto (campo Tunnel server ), indicamos si queremos redirigir unas credenciales especificas al escritorio virtual, en caso de marcar la casilla Empty creds no se pasará ninguna credencial al escritorio virtual, si dejamos la casilla Empty creds sin marcar e indicamos un username y password (también es posible indicar un usuario de dominio ), estas credenciales serán redireccionadas al escritorio virtual. También podemos indicar: la prioridad que tendrá este Transport, cuanta menos sea esa prioridad, más arriba aparecerá en la lista de transports disponibles en la ventana de escritorios virtuales de cada usuario (este campo admite valores negativos). Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 68 de 89
4.6.2 NX Transport (direct) Para el transporte NX Transport (direct), configuramos el nombre del Transport, indicamos si queremos redirigir unas credenciales especificas al escritorio virtual, en caso de marcar la casilla Empty creds no se pasará ninguna credencial al escritorio virtual, si dejamos la casilla Empty creds sin marcar e indicamos un username y password, estas credenciales serán redireccionadas al escritorio virtual. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 69 de 89
También podemos indicar: la prioridad que tendrá este Transport, cuanta menos sea esa prioridad, más arriba aparecerá en la lista de transports disponibles en la ventana de escritorios virtuales de cada usuario (este campo admite valores negativos), que puerto queremos usar en la conexión y parámetros de optimización de conexión como: connection, Session, Disk Cache y Memory Cache. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 70 de 89
4.6.3 NX Transport (tunneled) Para utilizar este Transport es necesario tener un servidor UDS Tuneler previamente instalado y configurado. Para el transporte NX Transport (tunneled), configuramos el nombre del Transport, la dirección IP de servidor UDS Tuneler y puerto (campo Tunnel server ), indicamos si queremos redirigir unas credenciales especificas al escritorio virtual, en caso de marcar la casilla Empty creds no se pasará ninguna credencial al escritorio virtual, si dejamos la casilla Empty creds sin marcar e indicamos un username y password, estas credenciales serán redireccionadas al escritorio virtual. También podemos indicar: la prioridad que tendrá este Transport, cuanta menos sea esa prioridad, más arriba aparecerá en la lista de transports disponibles en la ventana de escritorios virtuales de cada usuario (este campo admite valores negativos), que puerto queremos usar en la conexión y parámetros de optimización de conexión como: connection, Session, Disk Cache y Memory Cache. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 71 de 89
4.6.4 RDP Transport (direct) Para el transporte RDP Transport (direct), configuramos el nombre del Transport, indicamos si queremos redirigir unas credenciales especificas al escritorio virtual, en caso de marcar la casilla Empty creds no se pasará Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 72 de 89
ninguna credencial al escritorio virtual, si dejamos la casilla Empty creds sin marcar e indicamos un username y password (también es posible indicar un usuario de dominio ), estas credenciales serán redireccionadas al escritorio virtual. También podemos indicar: la prioridad que tendrá este Transport, cuanta menos sea esa prioridad, más arriba aparecerá en la lista de transports disponibles en la ventana de escritorios virtuales de cada usuario (este campo admite valores negativos) y los parámetros Allow Smartcards, Allow Printers, Allow Drives y Allow Serials. 4.6.5 RDP Transport (tunneled) Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 73 de 89
Para utilizar este Transport es necesario tener un servidor UDS Tuneler previamente instalado y configurado. Para el transporte RDP Transport (tunneled), configuramos el nombre del Transport, la dirección IP de servidor UDS Tuneler y puerto (campo Tunnel server ), indicamos si queremos redirigir unas credenciales especificas al escritorio virtual, en caso de marcar la casilla Empty creds no se pasará ninguna credencial al escritorio virtual, si dejamos la casilla Empty creds sin marcar e indicamos un username y password (también es posible indicar un usuario de dominio ), estas credenciales serán redireccionadas al escritorio virtual. También podemos indicar: la prioridad que tendrá este Transport, cuanta menos sea esa prioridad, más arriba aparecerá en la lista de transports disponibles en la ventana de escritorios virtuales de cada usuario (este campo admite valores negativos) y los parámetros Allow Smartcards, Allow Printers, Allow Drives y Allow Serials. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 74 de 89
4.6.6 RGS Transport (direct) Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 75 de 89
Para el transporte RGS Transport (direct), configuramos el nombre del Transport, indicamos si queremos redirigir unas credenciales especificas al escritorio virtual, en caso de marcar la casilla Empty creds no se pasará ninguna credencial al escritorio virtual, si dejamos la casilla Empty creds sin marcar e indicamos un username y password (también es posible indicar un usuario de dominio ), estas credenciales serán redireccionadas al escritorio virtual. También podemos indicar: la prioridad que tendrá este Transport, cuanta menos sea esa prioridad, más arriba aparecerá en la lista de transports disponibles en la ventana de escritorios virtuales de cada usuario (este campo admite valores negativos) y los parámetros Image Quality, Adjustable Quality, Min Adjustable Quality, Adjustable Frame Rate, Match Local Resolution, Redirect USB, Redirect Audio y Redirect Mic. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 76 de 89
4.6.7 RGS Transport (tunneled) Para utilizar este Transport es necesario tener un servidor UDS Tuneler previamente instalado y configurado. Para el transporte RGS Transport (tunneled), configuramos el nombre del Transport, la dirección IP de servidor UDS Tuneler y puerto (campo Tunnel server ), indicamos si queremos redirigir unas credenciales especificas al escritorio virtual, en caso de marcar la casilla Empty creds no se pasará ninguna credencial al escritorio virtual, si dejamos la casilla Empty creds sin marcar e indicamos un username y password (también es posible indicar un usuario de dominio ), estas credenciales serán redireccionadas al escritorio virtual. También podemos indicar: la prioridad que tendrá este Transport, cuanta menos sea esa prioridad, más arriba aparecerá en la lista de transports disponibles en la ventana de escritorios virtuales de cada usuario (este campo admite valores negativos) y los parámetros Image Quality, Adjustable Quality, Min Adjustable Quality, Adjustable Frame Rate, Match Local Resolution, Redirect USB, Redirect Audio y Redirect Mic. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 77 de 89
4.7 Configurar Deployed Services Una vez se hayan configurado las diferentes piezas es el momento de crear un Deployed service. Este estará compuesto por un Service creado de un Service Provider, un OS Manager y habrá que indicar también uno o varios Transports, una o varias Network de acceso (si no se especifica ninguna, se permitirán todas las redes) y un grupo o grupos de usuarios para acceder a este servicio. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 78 de 89
Para configurar un Deployed Service se indica el nombre del servicio, deberá ser un nombre descriptivo puesto que será el que le aparezca a los usuarios para realizar la conexión, se selecciona el Base Service creado en el apartado Service Providers y el OS Manager adecuado para el servicio. El check Publish automatically on save si está marcado, indicará al sistema que en momento de aceptar la creación del servicio se procederá a su publicación. En la pestaña Transports se selecciona el Transport adecuado para el servicio. Es posible selecciona varios Transports para un mismo Deployed Service, el orden de conexión será determinado por la prioridad configurada en cada uno. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 79 de 89
En la pestaña Cache se configura la forma de despliegue del servicio: Initial Services Availables: Escritorios virtuales que estarán disponibles inicialmente. Services to Keep in cahe: Escritorios virtuales disponibles en la cache del sistema, estos escritorios estarán configurados y listos para su asignación. Services to Keep in L2 cache: Escritorios virtuales en estado de suspensión, estos escritorios estarán configurados y listos para su asignación. Maximum number of services: Número máximo de escritorios virtuales creados por el sistema UDS. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 80 de 89
Una vez creado el Deploy Service dispondremos de los siguientes menus: Assigned Services : Escritorios virtuales asignados a usuarios Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 81 de 89
Cache: Escritorios virtuales disponibles en la cache del sistema (incluidos las máquinas de cache de nivel 2), estos escritorios pasarán por diferentes estados: o Generating: En este estado los escritorios virtual están siendo creados en la plataforma de virtualización. o Waiting OS To Get Ready: En este estado los escritorios están siendo configurados con los parámetros indicados en el Deployed Service. o Ready : Cuando un escritorio virtual se encuentre en este estado, significará que está disponible para su uso. Allowed Groups: Para permitir la conexión de los usuarios, es necesario signar grupos o metagrupos de acceso, estos grupos o metagrupos deberán de esta creados en el apartado Authenticators y podremos asignar unos o varios grupos o metagrupos de acceso a cada Deployed service. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 82 de 89
Seleccionamos el Authenticator y en base a su elección elegimos el Group Name Transports: Se muestran los Transport configurados para el Deployed Service, también es posible añadir nuevos transportes (previamente añadidos en el apartado Transports ) desde este menú. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 83 de 89
Publications: Desde este menú podremos realizar una nueva publicación del servicio, una vez finalizado el proceso de publicación, se regenerará todo el cache del sistema con los nuevos Linked Clones basados en esta última publicación. 4.7.1 Pestaña General Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 84 de 89
En esta pestaña se muestra un resumen de la situación de todos los servicios implementados gestionados por UDS indicando el estado y el tipo de proveedor de servicios. 4.7.2 Pestaña Statistics UDS extrae información de los servicios implementados activos y genera estadísticas de PC s asignados y PC s actualmente en uso. Estas estadísticas se generan a nivel general de todos los servicios implementados pulsando sobre Deployed Services. La estadística mostrada, en este caso, es una media formada por todos los servicios implementados activos. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 85 de 89
También es posible visualizar las estadísticas de un servicio implementado en concreto, pulsando sobre el nombre del servicio implementado del cual se quiere visualizar la información. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 86 de 89
5 DESPLEGANDO ESCRITORIOS VIRTUALES CON UDS Una vez tengamos disponibles uno o varios Deployed Services podemos inciar una conexión con un escritorio virtual. Accederemos vía navegador web (los navegadores soportados son Internet Explorer, Chrome y Firefox) a la dirección o nombre del broker,indicamos un usuario y password validos y seleccionamos el autenticador. En la pantalla de servicios disponibles nos apareceran los servicios a los que tiene acceso el usuario con el que hemos iniciado sesión en el sistema UDS, pinchamos sobre el que queremos iniciar la conexión. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 87 de 89
La conexión con la máquina virtual se iniciará (es necesario tener instalado Java en la máquina para poder iniciar la conexión) Una vez realizada la conexión, el escritrio virtual estará disponible para su uso. Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid. Madrid. Spain Página 88 de 89