uds versiÓn de evaluaciÓn guía de instalación ... · 4 administrando uds ... windows 2003....
TRANSCRIPT
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas – Vaciamadrid (Madrid – España)
Página 1 de 89
UDS VERSIÓN DE EVALUACIÓN
Guía de instalación,
administración y usuario
Rev. 6 - 9 de Enero de 2014
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 2 de 89
CONTENIDO
CONTENIDO ............................................................................................................................... 2
1 INTRODUCCIÓN ..................................................................................................................... 5
1.1 Características ............................................................................................................... 6
1.2 Arquitectura de plataforma VDI con UDS ..................................................................... 7
1.3 Componentes UDS ........................................................................................................ 8
1.3.1 Broker UDS ............................................................................................................ 9
1.3.2 Base de datos UDS................................................................................................. 9
1.3.3 Actor UDS .............................................................................................................. 9
1.3.4 Cliente de administración UDS ............................................................................ 10
2 ANTES DE INSTALAR UDS .................................................................................................... 11
2.1 Instalación de UDS sobre plataforma virtual VMWare vSphere. ................................ 12
2.1.1 Requerimientos de plataforma virtual ................................................................ 12
2.1.2 Conexiones de red ............................................................................................... 13
2.1.3 Alojamiento de elementos de UDS ..................................................................... 13
2.2 Instalación de UDS sobre plataforma virtual oVirt ..................................................... 18
2.2.1 Requerimientos de plataforma virtual ................................................................ 18
2.2.2 Conexiones de red ............................................................................................... 19
3 INSTALANDO UDS ................................................................................................................ 20
3.1 Requerimientos de Plataforma UDS ........................................................................... 20
3.1.1 Requerimientos de infraestructura ..................................................................... 20
3.1.2 Requerimientos de red ........................................................................................ 21
3.2 Instalación de Plataforma UDS .................................................................................... 21
3.2.1 Instalación Bróker UDS ........................................................................................ 21
3.2.2 Instalación del cliente de Administración UDS ................................................... 24
3.2.3 Instalación y configuración del actor UDS ........................................................... 27
4 ADMINISTRANDO UDS ........................................................................................................ 36
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 3 de 89
4.1 Configurar “Service Providers” .................................................................................... 38
4.1.1 Plataforma VDI con VMWare vSphere ................................................................ 38
4.1.2 Plataforma VDI con oVirt ..................................................................................... 42
4.1.3 Conexión a equipos persistentes ........................................................................ 45
4.2 Configurar “Authenticators” ....................................................................................... 47
4.2.1 Active Directory Authenticator ........................................................................... 48
4.2.2 eDirectory Authenticator .................................................................................... 49
4.2.3 Internal Database ................................................................................................ 51
4.2.4 IP Authenticator .................................................................................................. 53
4.2.5 SAML Authenticator ............................................................................................ 54
4.2.6 LDAP Authenticator ............................................................................................. 56
4.3 Configurar usuarios, grupos y metagrupos de usuarios ............................................. 58
4.4 Configurar “OS Managers” .......................................................................................... 61
4.4.1 Linux OS Manager ............................................................................................... 62
4.4.2 Windows Basic OS Manager ................................................................................ 63
4.4.3 Windows Domain OS Manager ........................................................................... 64
4.4.4 Windows Random Password OS Manager .......................................................... 65
4.5 Configurar “Networks” ................................................................................................ 66
4.6 Configurar “Transports” .............................................................................................. 66
4.6.1 HTML5 RDP Transport ......................................................................................... 68
4.6.2 NX Transport (direct) ........................................................................................... 69
4.6.3 NX Transport (tunneled)...................................................................................... 71
4.6.4 RDP Transport (direct) ......................................................................................... 72
4.6.5 RDP Transport (tunneled) ................................................................................... 73
4.6.6 RGS Transport (direct) ......................................................................................... 75
4.6.7 RGS Transport (tunneled) .................................................................................... 77
4.7 Configurar “Deployed Services” .................................................................................. 78
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 4 de 89
4.7.1 Pestaña “General” ............................................................................................... 84
4.7.2 Pestaña “Statistics” ............................................................................................. 85
5 DESPLEGANDO ESCRITORIOS VIRTUALES CON UDS ............................................................ 87
6 SOBRE VIRTUAL CABLE ........................................................................................................ 89
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 5 de 89
1 INTRODUCCIÓN
UDS (Universal Desktop Services), es un conjunto de elementos software que
conforman una plataforma para la gestión y despliegue de servicios IP.
Uno de estos servicios es la gestión del ciclo de vida, administración y conexión
a escritorios virtuales.
Este documento contiene las instrucciones básicas para realizar la instalación
de la plataforma de evaluación de UDS sobre una infraestructura virtual y la
administración y gestión de uno de sus servicios fundamentales orientado a
plataformas de escritorios virtuales.
La plataforma de evaluación de UDS incorpora todas las funcionalidades de la
versión Enterprise pudiendo realizar despliegues ilimitados de escritorios
virtuales teniendo un periodo de validez de 60 días.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 6 de 89
1.1 Características
Entre las características principales de UDS cabe destacar:
Instalación y administración muy sencilla.
Multi-hipervisor, pudiendo migrar la plataforma a soluciones futuras más
eficientes (en la actualidad, vSPhere, KVM, Xen Server y en desarrollo
Hyper-V).
Multiautenticador, que permite definir los usuarios y grupos de usuarios
desde diferentes fuentes y con configuraciones prácticamente
ilimitadas.
Sistema de autenticación mediante múltiples conectores, p.ej: Active
Directory, eDirectory, OpenLDAP, SAML, LDAP, ….
Acceso WAN securizado para publicación de pc’s en Internet utilizando
un tunelizador SSL incluido en la suscripción.
Personalizaciones de la herramienta para el cliente mediante desarrollos
a medida.
Road Map de producto basado en peticiones de los clientes y
comunidad.
Preparado para entornos heterogéneos donde otras soluciones no
tienen acceso por funcionalidades o escalado de costes, ej: AAPP o
entorno académico.
Modelo de costes por suscripción de soporte y actualizaciones sobre la
plataforma implantada (Broker UDS).
Modelo de suscripción no redistribuible por tramos hasta escritorios
virtuales ilimitados.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 7 de 89
1.2 Arquitectura de plataforma VDI con UDS
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 8 de 89
1.3 Componentes UDS
UDS Eval se compone de 4 elementos que interactúan entre sí.
Broker UDS y Base de datos UDS se instalan como Un único virtual
appliance
Actor UDS se instala como un servicio en la MV que se usará como
plantilla para el despliegue de los grupos de escritorios
Cliente de administración de UDS, se instala sobre cualquiera de los SO
soportados, y puede ir alojado en una máquina física o virtual
A continuación se definen las características y requerimientos técnicos de
cada uno de ellos:
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 9 de 89
1.3.1 Broker UDS
Es el software que media entre clientes y proveedores de servicio.
Es la pieza fundamental de UDS, realiza las funciones de broker de conexión a
los escritorios y permite la administración y gestión de las plataformas de
escritorios virtuales definidas cómo servicios implementados.
1.3.2 Base de datos UDS
Es el componente que se encarga de almacenar estadísticas y los datos de
configuración y estado del sistema UDS.
Actualmente sólo está soportado el gestor de bases de datos MySQL en su
versión 5.x
Es necesario disponer de una base de datos MySQL en el momento de la
instalación, debidamente configurada con una instancia válida y un usuario.
1.3.3 Actor UDS
Es el software que realiza las funciones de comunicación e interfaz para la
transmisión de datos (estado de escritorio virtual, nombre de máquina,…) y
comandos entre el broker y los escritorios virtuales gestionados por UDS.
Se instala cómo un servicio en la máquina virtual que se va a usar como
plantilla para generar grupos de escritorios virtuales basados en linked clones.
Los sistemas operativos soportados son:
Windows 7.
Windows XP.
Windows 2003.
Windows 2008.
Linux (distribuciones basadas en Debian).
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 10 de 89
Requerimientos:
.Net Framework 3.5 SP1 (máquinas Windows).
Python 2.6 o superior (máquinas Linux).
Software NoMachine (máquinas Linux).
IP de máquina del bróker UDS.
1.3.4 Cliente de administración UDS
Es el software encargado de dar acceso al interfaz de administración y gestión
de UDS.
Los sistemas operativos soportados son:
Windows 7.
Windows XP.
Windows 2003.
Windows 2008.
Requerimientos:
IP Broker UDS.
Usuario con derechos de administración sobre el broker UDS.
.Net Framework 3.5 SP1.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 11 de 89
2 ANTES DE INSTALAR UDS
Los componentes de UDS se pueden alojar sobre diferentes plataformas de
virtualización.
Aunque los componentes de UDS se alojen sobre una única plataforma virtual,
UDS es capaz de gestionar el despliegue de escritorios virtuales en múltiples
plataformas virtuales que son completamente independientes a la plataforma
virtual donde está alojado UDS.
Los contenidos de esta sección describen los requerimientos para instalar UDS
en diferentes plataformas de virtualización y los requerimientos de la
plataforma virtual sobre la que se va a instalar el software.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 12 de 89
2.1 Instalación de UDS sobre plataforma virtual VMWare vSphere.
2.1.1 Requerimientos de plataforma virtual
UDS podrá ser desplegado sobre plataformas vSphere a partir de la versión 5.x
Para saber los requerimientos de una plataforma VMWare vSphere puede
acceder a la siguiente documentación:
VMware Compatibility Guide
vCenter Server and vSphere Client Hardware Requirements
La plataforma VMWare sobre la que se desplegará UDS debe cumplir los
siguientes requerimientos:
Es necesario que la plataforma vSphere esté administrada por un
vCenter.
Para que UDS pueda ser instalado y pueda enviar peticiones a vCenter
y que éstas se ejecuten es necesario disponer de las credenciales de un
usuario con permisos de administración sobre la plataforma vSphere
sobre la que se van a desplegar los escritorios virtuales.
Es necesario tener definido al menos un Virtual Machine Port Group al
que se van a conectar los servidores virtuales de la plataforma UDS.
Es necesario tener definido al menos un Virtual Machine Port Group al
que se van a conectar los diferentes escritorios virtuales gestionados por
UDS.
Son necesarios, al menos, 4 Gb de espacio libre en disco para alojar el
servidor UDS
Es necesario, al menos, 1 Gb de RAM libre para alojar los servidores
virtuales que conforman UDS.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 13 de 89
2.1.2 Conexiones de red
Es necesario tener habilitadas las siguientes conexiones entre los diferentes
elementos que conforman la plataforma UDS:
Origen Destino Puerto
Broker UDS vCenter 443
Broker UDS Autenticador 389, 636 (SSL)
Broker UDS Escritorios
virtuales
3389 (RDP), 22 (NX), 42966
(RGS)
Usuarios Broker UDS 80, 443
2.1.3 Alojamiento de elementos de UDS
El componente principal de UDS en su versión de evaluación se proporciona
en formato OVA (Open Virtualization Alliance), para poder subir la máquina
virtual a la plataforma vSphere, se utiliza el cliente vSphere.
Pasos.
1.- Una vez que se ha realizado la conexión sobre la plataforma de destino se
escoge la opción de menú File\Deploy OVF Template…
Se iniciará un asistente en cual se deben seguir los siguientes pasos:
1.- Se selecciona la ubicación de origen del fichero .ova de la máquina virtual
o si se tiene acceso a internet, directamente poner la dirección de descarga:
http://uds.virtualcable.es/evaluation/UDS-Evaluation.ova
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 14 de 89
2.- El asistente muestra las características de la máquina virtual que se va a
alojar en la plataforma virtual de destino:
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 15 de 89
3.- A continuación se selecciona el nombre de inventario y la ubicación de la
máquina virtual sobre la plataforma de destino.
4.- Posteriormente se selecciona el datastore de destino donde se va a
almacenar la máquina virtual.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 16 de 89
5.- Seguidamente se muestra el nombre y el tamaño del datastore
seleccionado pudiendo elegir el formato del disco duro virtual de la máquina.
Se recomienda dejar el formato “Thick Provision Lacy Zeroed” ya que este
formato proporciona un mayor rendimiento.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 17 de 89
6.- En el siguiente paso se selecciona la red virtual a la que se va a conectar la
máquina virtual.
7.- En el punto final del asistente aparecen los detalles de conversión de la
máquina virtual. Pulsando el botón “Finish” se inicia el proceso de conversión.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 18 de 89
Una vez finalizado el proceso de conversión, ya se tiene el broker UDS en su
versión de evaluación alojado en la plataforma virtual vSphere.
2.2 Instalación de UDS sobre plataforma virtual oVirt
2.2.1 Requerimientos de plataforma virtual
UDS podrá ser desplegado sobre plataformas oVirt a partir de la versión 3.2.
La plataforma oVirt sobre la que se desplegará UDS debe cumplir los siguientes
requerimientos:
Se necesita al menos un servidor oVirt node para alojar los servidores
UDS y generar los escritorios virtuales.
Es necesario que la plataforma oVirt esté administrada por un oVirt-
engine.
Para que UDS pueda ser instalado y pueda enviar peticiones a oVirt-
engine y que éstas se ejecuten, es necesario disponer de las
credenciales de un usuario con permisos de administración sobre la
plataforma oVirt sobre la que se van a desplegar los escritorios virtuales.
Es necesario tener definido al menos un clúster para crear y configurar
los diferentes escritorios virtuales gestionados por UDS.
Es necesario tener definida al menos una “Logical network” a la que se
van a conectar los servidores virtuales de la plataforma UDS.
Es necesario tener definido al menos una “Logical Network” a la que se
van a conectar los diferentes escritorios virtuales gestionados por UDS.
Son necesarios, al menos, 8 Gb de espacio libre en disco para alojar los
servidores virtuales que conforman UDS.
Son necesarios, al menos, 3 Gb de RAM libres para alojar los servidores
virtuales que conforman UDS.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 19 de 89
2.2.2 Conexiones de red
Es necesario tener habilitadas las siguientes conexiones entre los diferentes
elementos que conforman la plataforma UDS:
Origen Destino Puerto
Broker UDS oVirt-engine 443
Broker UDS Autenticador 389, 636 (SSL)
Broker UDS Escritorios virtuales 3389 (RDP), 22 (NX), 42966 (RGS)
Usuarios Broker UDS 80, 443
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 20 de 89
3 INSTALANDO UDS
En este punto detallaremos la instalación de los componentes UDS, el
procedimiento de instalación será el mismo para las diferentes plataformas de
virtualización soportadas por UDS.
3.1 Requerimientos de Plataforma UDS
3.1.1 Requerimientos de infraestructura
Los requerimientos de infraestructura necesarios para que UDS pueda ser
desplegado son:
Plataforma de virtualización. Será la encargada de alojar los escritorios
virtuales generados por UDS y de ejecutar los servidores que conforman
UDS.
o Usuario y Password del gestor de la plataforma de virtualización
con permisos de administrador.
Servidor DNS. Este servicio es necesario tanto para el buen
funcionamiento de la plataforma virtual como para la plataforma UDS a
desplegar.
Servidor DHCP. Es necesario un servidor DHCP que permita asignar
direcciones IP a los grupos de escritorios virtuales creados mediante
“linked clones”.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 21 de 89
3.1.2 Requerimientos de red
Para la configuración de red de UDS es necesario disponer de al menos 3
direcciones IP para configurar UDS (broker, tunneler y base de datos MySQL).
También es necesario tener disponibles:
La máscara de red.
Dirección IP del servidor DNS.
Dirección IP del Gateway.
Nombre de Dominio (si lo hubiera).
Dirección IP del gestor de la plataforma de virtualización.
3.2 Instalación de Plataforma UDS
3.2.1 Instalación Bróker UDS
Una vez encendida la máquina virtual que conforma el broker se abrirá una
consola de cliente para acceder a ésta, una vez dentro se hará un proceso de
autenticación con las siguientes credenciales:
Usuario: root
Password: uds
En este momento se comienza la configuración del servidor Bróker UDS:
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 22 de 89
Se configurarán los siguientes parámetros:
Nombre DNS. Este nombre deberá ser dado de alta en el servidor de
nombres correspondiente.
Dominio. Dominio donde va a ser alojado el servidor Broker UDS.
Datos de red del servidor Broker UDS. Para completar estos datos:
o IP del servidor.
o Máscara de red.
o IP del Gateway
o IP´s de los servidores DNS
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 23 de 89
Una vez completados los datos solicitados se pulsa sobre “<Continue>”,
mostrándose a continuación una pantalla que informa que los datos de red
han sido configurados
Se pulsa una vez más sobre “<Continue>” procediéndose al reinicio del
servidor.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 24 de 89
En el caso de que la configuración del bróker fuese errónea se puede volver a
ejecutar el script de instalación para modificar los parámetros ejecutando por
consola “SetupUDS.sh”.
3.2.2 Instalación del cliente de Administración UDS
La administración de UDS se realiza desde el cliente de administración UDS, el
cual se podrá descargar desde una dirección URL una vez que el servidor UDS
está configurado.
El cliente de administración UDS se puede descargar desde:
http://IP_servidorUDS/static/bin/UDSAdminSetup.exe
Una vez descargado se ejecuta el programa de instalación, seleccionando el
idioma de instalación.
En el siguiente cuadro de diálogo se acepta el acuerdo de licencia
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 25 de 89
Se selecciona el lugar de instalación de los archivos del cliente de
administración
El siguiente cuadro de diálogo muestra el estado de la instalación hasta su
finalización
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 26 de 89
Si no ha habido errores de instalación, se procede a la finalización del cliente
de administración UDS
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 27 de 89
3.2.3 Instalación y configuración del actor UDS
Para realizar la instalación del actor UDS es necesario realizar una descarga
previa desde el propio broker UDS seleccionando el actor adecuado para
cada plataforma (Windows y Linux)
Para ello se realiza una conexión al broker UDS mediante un navegador web y
con unas credenciales de usuario con permisos “admin” o “Staff” para poder
acceder a las descargas.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 28 de 89
Aparecerá una barra de menú en la parte superior del navegador en la que se
seleccionará la opción “Admin” y posteriormente “Descargas”
Se mostrará en el navegador los actores UDS que están disponibles para su
descarga, seleccionando el actor correspondiente al sistema operativo que
está instalado en la plantilla sobre la que se van a desplegar los escritorios:
- Udsactor_1.0_all.deb : Actor para máquinas Linux.
- UDSActorSetup.exe: Actor para máquinas Windows.
- Udsactor-nx_1.0_all.deb: Conector de UDS para NX.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 29 de 89
3.2.3.1 Instalación del Actor UDS Windows
Una vez transferido a la plantilla el programa de instalación del actor UDS se
procede a su instalación:
En el primer cuadro de diálogo se acepta el acuerdo de licencia
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 30 de 89
En el siguiente cuadro de diálogo se elige el lugar de instalación del actor UDS
Se pulsa sobre “Install” y se procede a la instalación del actor de UDS
Una vez realizada la instalación se procede a la configuración del actor UDS
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 31 de 89
Introducimos la dirección IP del bróker UDS e indicamos si se realizará una
conexión segura.
Una vez configurados estos parámetros, ejecutamos el test de conexión para
comprobar la conectividad con el servidor bróker.
Una vez realizada la configuración del actor UDS, la máquina virtual ya está
disponible para ser utilizada como plantilla de escritorio virtual des sistema UDS.
3.2.3.2 Instalación Actor UDS Linux
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 32 de 89
Una vez transferido a la plantilla el paquete de instalación del actor UDS se
procede a su instalación ejecutando el archivo udsactor_1.0_all.deb
Indicamos la dirección del servidor UDS.
Seleccionamos cómo será la comunicación con el broker UDS.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 33 de 89
Una vez finalizada la instalación de actor UDS, se procede a la instalación del
software NX
disponible desde el siguiente enlace:
http://www.nomachine.com/select-package.php?os=linux&id=1
El orden de instalación de los diferentes paquetes es:
1º Paquete“nxclient_x”
2º Paquete “nxnode_x”
3º Paquete “nxserver_x”
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 34 de 89
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 35 de 89
También es necesario instalar el paquete “udsactor-nx_1.0_all.deb”, para que
el sistema identifique las conexiones activas de la conexión NX.
Una vez realizada la configuración del actor UDS, la máquina virtual ya está
disponible para ser utilizada como plantilla de escritorio virtual des sistema UDS.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 36 de 89
4 ADMINISTRANDO UDS
Una vez realizada la instalación de la plataforma UDS, el sistema está listo para
realizar su administración y configuración inicial. Para ello se utiliza el cliente de
administración UDS.
Una vez se ejecuta el cliente de administración, nos solicita la dirección de red
del broker UDS que se va a gestionar
En caso de que sea la primera vez que se accede a la administración, se
selecciona el autenticador "Administration" y se introducen las credenciales
que se configuraron en la instalación de la máquina broker UDS (punto 3.2.1)
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 37 de 89
Una vez dentro de la administración, se procede a la configuración inicial de
los servicios.
La configuración de cada uno de los "Deployed Services" se tiene que
plantear como la construcción de un puzzle, compuesto por diferentes
elementos:
Cada "Deployed Service", se compone de diferentes elementos o
piezas, (“Base Services”, “OS Managers”, “Transports” y
“Authenticators”).
Una vez configurados los elementos del primer " Deployed Service ", se
procedería a la creación del mismo, repitiendo el proceso con los
siguientes " Deployed Service ", si los hubiera.
La suma de los "Deployed Services" ya configurados, conformarán el
tipo de despliegue de los escritorios virtuales gestionados por la
plataforma UDS.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 38 de 89
4.1 Configurar “Service Providers”
Un “Service Providers” es la entidad encargada de ofrecer servicios IP.
Los servicios ofrecidos por UDS serán escritorios virtuales bajo demanda
proporcionados por una plataforma de virtualización o escritorios
físicos/virtuales persistentes asignados a usuarios específicos mediante
asignación de IPs.
Para poder construir un “Deployed Service” es necesario tener creado como
mínimo un “Service Providers”.
Actualmente UDS permite los siguientes “Service Providers” :
4.1.1 Plataforma VDI con VMWare vSphere
Despliegue de plataforma VDI mediante la infraestructura virtual VMware
vSphere
4.1.1.1 Alta de proveedor de servicios “VMWare Virtual Center Provider”
Seleccionamos “VMware Virtual Center Provider”.
En un “VMware Virtual Center Provider” los parámetros mínimos a configurar
son: Nombre del Servicio, IP del servidor vCenter (campo “Host”), un nombre
de usuario y password con derechos de administración sobre vCenter.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 39 de 89
También podemos indicar el tiempo de “Timeout” en la conexión con vCenter
y especificar un rango de direcciones MAC para la creación de los escritorios
virtuales.
Mediante el botón Test comprobaremos que la conexión se realiza
correctamente.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 40 de 89
4.1.1.2 Configurar servicio basado en “VMWare Linked Clones”
Una vez configurada la plataforma vSphere donde se crearan los escritorios, se
deben crear servicios basados en VMWare Linked clones.
Se indica un nombre descriptivo para la plantilla y se configuran los parámetros
del servicio:
Datacenter: Datacenter donde alojar el servicio.
Network: Red donde se conectarán los escritorios.
Pub. Resource Pool: Ubicación para el despliegue de los Linked Clones .
Clones Folder: Ubicación de los linked clones en la vista VMs and templates de
vCenter.
Resource Pool: Poolde recursos donde se ubica la plantilla a utilizar por el
servicio.
Base Machine: Plantilla para el despliegue de los escritorios virtuales.
Memory: Cantidad de memoria que se le asignará a los linked clones.
Datastores: ubicación donde se almacenarán la publicación del servicio y los
linked clones generados. Podemos seleccionar unos, varios o todos los
datastores, pulsando la tecla "Ctrl".
Machine Names: Raíz del nombre de todos los linked clones a desplegar en
este servicio. (ej: Machine Names= XP).
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 41 de 89
Name Length: Número de dígitos del contador adjunto a la raíz del nombre de
los escritorios (ej: Name Length= 3, XP001...XP999).
Cuando se haya configurado todo el entorno UDS y creado el primer
“deployed Service”, podremos observar en el servidor vCenter como se
realizan los despliegues de los escritorios virtuales basados en VMWare linked
clones.
La primera tarea que realizará vCenter será generar una máquina base, que
será un clon de la plantilla elegida en el alta del servicio, con un tamaño de
disco y caracteríisticas iguales a dicha plantilla.
Una vez finalizado el proceso de creación de la máquina base ( el sistema UDS
la nombra como: “UDS Publication nombre_servicio –número_publicación”)
automaticamente se procede a la creación los escritorios virtuales en vCenter
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 42 de 89
(el sistema UDS los nombre como: “UDS service
Machine_Name+Name_Length”.
El espacio en disco que ocuparan los escritorios virtuales (“linked clones”) será
exclusivamente el que ocupen las modificaciones realizadas por los usuarios en
las máquinas después de su conexión inicial.
4.1.2 Plataforma VDI con oVirt
Despliegue de plataforma VDI mediante la infraestructura virtual oVirt
4.1.2.1 Alta de proveedor de servicios “ovirt Platform Provider”
Seleccionamos “oVirt Plataform Provider”.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 43 de 89
En un “oVirt Platform Provider” los parámetros mínimos a configurar son:
Nombre del Servicio, IP del servidor oVirt-engine (campo “Host”), un nombre
de usuario (con formato usuario@dominio) y password con derechos de
administración sobre oVirt-engine.
También podemos indicar el tiempo de “Timeout” en la conexión con oVirt-
enginey especificar un rango de direcciones MAC para la creación de los
escritorios virtuales.
Mediante el botón Test comprobaremos que la conexión se realiza
correctamente.
4.1.2.2 Configurar servicio basado en “oVirt Linked Clone”
Una vez configurada la plataforma oVirt donde se crearan los escritorios, se
deben crear servicios basados en oVirt Linked clones.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 44 de 89
Se indica un nombre descriptivo para la plantilla y se configuran los parámetros
del servicio:
Base Machine: Máquina virtual imagen desde la que se desplegarán los linked
clones.
Cluster: Cluster de nodos oVirt que alojarán los linked clones desplegados.
Datastore Domain: Almacenamiento definido para el despliegue de los linked
clones.
Memory: Cantidad de memoria que se le asignará a los linked clones.
Memory Guaranteed: Cantidad de memoria que se garantizará a los linked
clones.
Machine Names: Raíz del nombre de todos los linked clones a desplegar en
este servicio. (ej: Machine Names= ovirtxp).
Name Length: Número de dígitos del contador adjunto a la raíz del nombre de
los escritorios (ej: Name Length= 5, ovirtxp00001...ovirtxp99999).
Longitud de nombre: Tamaño del contador adjunto a la raíz del nombre de los
escritorios.
Display: Protocolo de conexión a los escritorios virtuales desplegados mediante
linked clones.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 45 de 89
Cuando se haya configurado todo el entorno UDS y creado el primer
“deployed Service”, podremos observar en el servidor oVirt-engine como se
realizan los despliegues de los escritorios virtuales basados en oVirt linked
clones..
4.1.3 Conexión a equipos persistentes
Acceso a equipos persistentes mediante la asignación de direcciones IPS fijas a
usuarios.
La asignación de direcciones IPS y usuarios se realizará en orden de acceso, es
decir, al primer usuario que acceda a este servicio, se le asignará la primera
dirección IP de la lista.
Para poder realizar la conexión con la máquina a la que pertenece la
dirección IP asignada a un usuario, es necesario que la máquina esté
previamente encendida, habilitado el servicio Terminal Services para máquinas
Windows e instalado el software NX para máquinas Linux.
4.1.3.1 Alta de proveedor de servicios “Physical Machine Providers”
Seleccionamos “Physical Machines Provider”.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 46 de 89
Para un “Physical Machine Provider” debemos indicar un nombre.
4.1.3.2 Configurar servicio basado en “Physical Machine Providers”
Una vez creado el “Service Provider” para equipos persistentes, se deben dar
de alta servicios basados en “Physical machines accesed by ip”.
Indicaremos un nombre para el servicio e introducimos las direcciones IPS a las
que se proveerá acceso.
Pulsaremos sobre “Open the editor” en el apartado “Service Data List of IPS”
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 47 de 89
Introducimos las direcciones IPS de las máquinas a las que se tendrá acceso y
cerramos el editor.
Si tenemos un listado de direcciones IPS muy amplio, es posible realizar la
importación de las direcciones IPS desde un fichero de texto mediante el
botón “Import file”.
4.2 Configurar “Authenticators”
Un “Authenticator” es un componente fundamental dentro de una plataforma
de escritorios ya que va a facilitar los usuarios y grupos de usuario a los cuales
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 48 de 89
se les pueden asignar permisos para conectarse a los diferentes escritorios
virtuales.
Se puede elegir entre diferentes tipos de “Authenticators”
4.2.1 Active Directory Authenticator
En un “Active Directory Authenticator” configuramos el nombre del
autenticador, la IP del controlador de dominio (campo Host), un usuario
(campo Ldap User) y password con derechos de lectura sobre el Active
Directory.
El usuario (campo Ldap User) se debe introducir con el formato
usuario@dominio.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 49 de 89
También podemos indicar: la prioridad que tendrá este autenticador, cuanta
menos sea esa prioridad, más arriba aparecerá en la lista de autenticadores
disponibles en la ventana de acceso de usuario (este campo admite valores
negativos), si queremos usar una conexión SSL y el tiempo de “Timeout” en la
conexión con Active Directory.
Si el campo “Small Name” es indicado, permite que en la pantalla de login de
usuario solo aparezca este “autenticator”, para ellos tendremos que acceder
a la pantalla de login con el siguiente formato:
dirección_servidor_broker/Small_Name
Por ejemplo: https://brokerVC/AD
Mediante el botón Test comprobaremos que la conexión se realiza
correctamente.
4.2.2 eDirectory Authenticator
Este Autenticador está disponible para dar acceso a usuarios y grupos de
usuarios de redes Novell a escritorios virtuales de UDS.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 50 de 89
En un “eDirectory Authenticator” configuramos el nombre del autenticador, IP
del servidor eDirectory (campo Host), un usuario (campo Admin User) y
password con derechos de lectura sobre eDirectory.
También podemos indicar: la prioridad que tendrá este autenticador, cuanta
menos sea esa prioridad, más arriba aparecerá en la lista de autenticadores
disponibles en la ventana de acceso de usuario (este campo admite valores
negativos), si queremos usar una conexión SSL y el tiempo de “Timeout” en la
conexión con Active Directory.
Si el campo “Small Name” es indicado, permite que en la pantalla de login de
usuario solo aparezca este “autenticator”, para ellos tendremos que acceder
a la pantalla de login con el siguiente formato:
dirección_servidor_broker/Small_Name
Por ejemplo: https://brokerVC/ED
Mediante el botón Test comprobaremos que la conexión se realiza
correctamente.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 51 de 89
4.2.3 Internal Database
En entornos donde no se disponga de ningún autenticador externo es posible
utilizar el autenticador “Internal”. Este autenticador esta incluido en el broker
UDS y permite la creación de usuarios y grupos de forma manual para un
posterior acceso de estos a los diferentes servicios proporcionados por el
software UDS.
En un “Internal Database” configuramos el nombre del autenticador.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 52 de 89
También podemos indicar: la prioridad que tendrá este autenticador, cuanta
menos sea esa prioridad, más arriba aparecerá en la lista de autenticadores
disponibles en la ventana de acceso de usuario (este campo admite valores
negativos).
Si el campo “Small Name” es indicado, permite que en la pantalla de login de
usuario solo aparezca este “autenticator”, para ellos tendremos que acceder
a la pantalla de login con el siguiente formato:
dirección_servidor_broker/Small_Name
Por ejemplo: https://brokerVC/IN
En el apartado “Authenticator data” vemos dos opciones:
“Different user for each host” : Esta opción permite realizar conexiones a
escritorios virtuales utilizando un único usuario de conexión. Este tipo de
conexiones las realiza generando múltiples usuarios en la base de datos
interna con la siguiente estructura de nombre de usuario:
Dirección IP terminal conexión + Usuario de conexión
“Reverse DNS”: El comportamiento es exactamente igual que la opción
anterior pero la estructura de nombre de usuario sería:
Hostname terminal conexión + Usuario de conexión
Para poder utilizar esta opción es necesaria la resolución inversa de DNS en los
terminales de conexión. En el caso de que ésta no existiera la estructura de
nombre de usuario seguiría utilizando la dirección IP del terminal de conexión.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 53 de 89
4.2.4 IP Authenticator
Es posible asignar escritorios virtuales a dispositivos de conexión mediante el
identificador IP .
(Ej: Thin Clients en kiosk mode, entornos de Call Center, aplicaciones
propietarias, etc...)
En un “IP Authenticator” configuramos el nombre del autenticador.
También podemos indicar: la prioridad que tendrá este autenticador, cuanta
menos sea esa prioridad, más arriba aparecerá en la lista de autenticadores
disponibles en la ventana de acceso de usuario (este campo admite valores
negativos).
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 54 de 89
Si el campo “Small Name” es indicado, permite que en la pantalla de login de
usuario solo aparezca este “autenticator”, para ellos tendremos que acceder
a la pantalla de login con el siguiente formato:
dirección_servidor_broker/Small_Name
Por ejemplo: https://brokerVC/IP
4.2.5 SAML Authenticator
SAML se utiliza para el intercambio de datos de autentificación y autorización
entre dominios de seguridad, esto es, entre un proveedor de identidad (un
productor de afirmaciones) y un proveedor de servicio (un consumidor de
afirmaciones).
En un “SAML Authenticator” configuramos el nombre y los datos del
autenticador: Private Key, Certificate IDP Metedata, Entity ID, User name attrs,
Group name attrs y Real name attrs.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 55 de 89
También podemos indicar: la prioridad que tendrá este autenticador, cuanta
menos sea esa prioridad, más arriba aparecerá en la lista de autenticadores
disponibles en la ventana de acceso de usuario (este campo admite valores
negativos).
Si el campo “Small Name” es indicado, permite que en la pantalla de login de
usuario solo aparezca este “autenticator”, para ellos tendremos que acceder
a la pantalla de login con el siguiente formato:
dirección_servidor_broker/Small_Name
Por ejemplo: https://brokerVC/SL
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 56 de 89
4.2.6 LDAP Authenticator
Es un Autenticador genérico disponible dentro de la plataforma UDS. Mediante
la configuración de los parámetros correctos dependiendo de cada caso, se
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 57 de 89
podría definir prácticamente cualquier servicio de autenticación basado en
LDAP .
En un “LDAP Authenticator” (Simple o Regex) configuramos el nombre del
autenticador, la IP del servidor LDAP (campo Host), el puerto de conexión, un
usuario (campo Ldap User) y password con derechos de lectura sobre el LDAP,
el nombre de la base de búsqueda de usuario y grupos (campo “base” en
formato: dc=nombre_dominio,dc=extensión_dominio).
El usuario (campo Ldap User) se debe introducir con el formato:
cn=usuario,dc=nombre_dominio,dc=extensión_dominio
También podemos indicar: la prioridad que tendrá este autenticador, cuanta
menos sea esa prioridad, más arriba aparecerá en la lista de autenticadores
disponibles en la ventana de acceso de usuario (este campo admite valores
negativos), si queremos usar una conexión SSL y el tiempo de “Timeout” en la
conexión con el servidor LDAP.
Si el campo “Small Name” es indicado, permite que en la pantalla de login de
usuario solo aparezca este “autenticator”, para ellos tendremos que acceder
a la pantalla de login con el siguiente formato:
dirección_servidor_broker/Small_Name
Por ejemplo: https://brokerVC/OLDAP
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 58 de 89
4.3 Configurar usuarios, grupos y metagrupos de usuarios
Una vez configurado el Autenticador o autenticadores, es necesario
configurar los grupos de usuarios que contienen los usuarios a los que se va a
dar el acceso a los escritorios virtuales. También es posible la creación de
Metagrupos, que serán utilizados para combinar varios grupos.
Los grupos, metagrupos y usuarios podrán ser activados o desactivados
temporalmente.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 59 de 89
La búsqueda de grupos de usuario se realiza de forma automática en todos los
autenticadores definidos en UDS salvo en los autenticadores de tipo “Internal”
y “por IP” en los cuales los grupos se dan de alta sin posibilidad de realizar
búsqueda con lo que es necesario asegurarse de que el nombre de grupo
suministrado sea el correcto.
Para la creación de un metagrupo, seleccionamos los grupos que formarán
parte del metagrupo, especificamos un nombre para el nuevo grupo y
aceptamos.
Los usuarios de los grupos configurados se añaden automáticamente al
sistema en el momento que éstos se conectan la primera vez a la plataforma
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 60 de 89
UDS, salvo en los autenticadores de tipo “Internal” y “por IP” en los cuales los
usuarios se dan de alta manualmente.
El parámetro adicional “Staff” permite acceder a descargas (actor UDS) y a la
administración de UDS.
El parámetro adicional “Admin” permite acceder a descargas (actor UDS), a la
administración y además permite modificar configuraciones avanzadas de
UDS (Pestaña "Tools" - "Configuration"). Un usuario “Admin” tiene que ser a su
vez miembro de “Staff”.
Despues de crear un usuario en los autenticadores “Internal” y “por IP”, este
deberá ser asignado a un grupo.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 61 de 89
La creación de un grupo en el autenticador “por IP” es direferente al resto,
puesto que en este caso será un rango de direcciones IPS el que se dará de
alta para permitir acceso a todos los equipos que se encuentren dentro de
este rango. Este rango de direcciones se define de la siguiente manera:
Dirección IP de inicio de rango – Dirección IP de fin de rango
4.4 Configurar “OS Managers”
Un "OS Manager" es un gestor de SO que inicializa un tipo de servicio
configurado previamente.
El Actor UDS, alojado en la máquina virtual, es el encargado de la interacción
entre el SO y el broker en base a las configuraciones o tipo del "OS Manager"
elegido.
Para la realización de despliegues VDI mediante linked clones, habrá que
indicar el comportamiento de desconexión de los mismos, dentro de la
configuración de cada "OS Manager".
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 62 de 89
4.4.1 Linux OS Manager
Para configurar un servicio con S.O. Linux se indica el nombre y se configura
que acción realizará el sistema cuando un usuario se desconecte, pudiendo
elegir entre mantener la maquina asignada o borrarla.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 63 de 89
4.4.2 Windows Basic OS Manager
Para configurar un servicio con SO Windows básico (no pertenece ningún
dominio) se indica el nombre y se configura que acción realizará el sistema
cuando un usuario se desconecte, pudiendo elegir entre mantener la maquina
asignada o borrarla.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 64 de 89
4.4.3 Windows Domain OS Manager
Para configurar un servicio con SO Windows que pertenece a un dominio se
indica:
El nombre del "OS Manager".
El nombre del dominio al cual van a pertenecer los escritorios virtuales
desplegados con este "OS Manager".
Credenciales de usuario con permiso de agregar máquinas al dominio.
Datos de la Unidad Organizativa (OU) donde se van a registrar los
escritorios virtuales desplegados con este "OS Manager".
Se configura que acción realizará el sistema cuando un usuario se
desconecte, pudiendo elegir entre mantener la maquina asignada o
borrarla.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 65 de 89
4.4.4 Windows Random Password OS Manager
Este "OS Manager" está definido para escritorios virtuales en los que se requiere
un nivel mayor de seguridad en el acceso.
Mediante su utilización, se asigna un password aleatorio a un usuario local
existente, definido previamente durante la configuración, en cada nuevo
servicio (escritorio virtual) desplegado, proporcionando así un mayor nivel de
seguridad en el acceso.
Los parámetros a definir son:
Nombre del "OS Manager".
Usuario local definido en la plantilla.
Password definida inicialmente al usuario local de la plantilla.
Se configura que acción realizará el sistema cuando un usuario se
desconecte, pudiendo elegir entre mantener la maquina asignada o
borrarla.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 66 de 89
4.5 Configurar “Networks”
Mediante el siguiente paso daremos de alta las redes por las que se realizarán
las conexiones a los escritorios virtuales a desplegar.
En la sección “Conectivity” configuramos una nueva red de acceso,
indicando: "Network Range Name"( descriptivo para cada red), “Network
Start” y “Network End”
En caso de no dar de alta ninguna red, el acceso a los escritorios virtuales
estará permitido desde cualquier red.
4.6 Configurar “Transports”
Para poder realizar la conexión a los escritorios virtuales es necesario crear
“Transports”.Son pequeñas aplicaciones que serán ejecutadas en el cliente y
se encargaran de proveer acceso al servicio implementado.
En la pestaña “Associated Networks” dentro de cualquier “Transports”, se
definen las redes que se van a poder utilizar para realizar la conexión a los
escritorios virtuales por el “Transport” seleccionado.
Un mismo “Transport” puede utilizar diferentes redes, según nos convenga.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 67 de 89
En el caso de seleccionar una red y marcar el “Transport” cómo “activo” para
la red seleccionada (en verde), la conexión se realizará con el “Transport”
activo a través de la red.
En el caso de seleccionar una red y marcar el “Transport” cómo “inactivo”
para la red seleccionada (en rojo), la conexión no estará permitida para el
“Transport” seleccionado a través de esa red.
La pestaña de “Assiciated Networks” aparecerá vacía hasta que se configuren
las diferentes redes.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 68 de 89
En UDS se encuentran definidos los siguientes transportes:
4.6.1 HTML5 RDP Transport
Para el transporte “HTML5 RDP Transport”, configuramos el nombre del
“Transport”, la dirección IP de servidor UDS Tuneler y puerto (campo “Tunnel
server”), indicamos si queremos redirigir unas credenciales especificas al
escritorio virtual, en caso de marcar la casilla “Empty creds” no se pasará
ninguna credencial al escritorio virtual, si dejamos la casilla “Empty creds” sin
marcar e indicamos un “username” y “password” (también es posible indicar
un usuario de dominio ), estas credenciales serán redireccionadas al escritorio
virtual.
También podemos indicar: la prioridad que tendrá este “Transport”, cuanta
menos sea esa prioridad, más arriba aparecerá en la lista de “transports”
disponibles en la ventana de escritorios virtuales de cada usuario (este campo
admite valores negativos).
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 69 de 89
4.6.2 NX Transport (direct)
Para el transporte “NX Transport (direct)”, configuramos el nombre del
“Transport”, indicamos si queremos redirigir unas credenciales especificas al
escritorio virtual, en caso de marcar la casilla “Empty creds” no se pasará
ninguna credencial al escritorio virtual, si dejamos la casilla “Empty creds” sin
marcar e indicamos un “username” y “password”, estas credenciales serán
redireccionadas al escritorio virtual.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 70 de 89
También podemos indicar: la prioridad que tendrá este “Transport”, cuanta
menos sea esa prioridad, más arriba aparecerá en la lista de “transports”
disponibles en la ventana de escritorios virtuales de cada usuario (este campo
admite valores negativos), que puerto queremos usar en la conexión y
parámetros de optimización de conexión como: connection, Session, Disk
Cache y Memory Cache.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 71 de 89
4.6.3 NX Transport (tunneled)
Para utilizar este “Transport” es necesario tener un servidor UDS Tuneler
previamente instalado y configurado.
Para el transporte “NX Transport (tunneled)”, configuramos el nombre del
“Transport”, la dirección IP de servidor UDS Tuneler y puerto (campo “Tunnel
server”), indicamos si queremos redirigir unas credenciales especificas al
escritorio virtual, en caso de marcar la casilla “Empty creds” no se pasará
ninguna credencial al escritorio virtual, si dejamos la casilla “Empty creds” sin
marcar e indicamos un “username” y “password”, estas credenciales serán
redireccionadas al escritorio virtual.
También podemos indicar: la prioridad que tendrá este “Transport”, cuanta
menos sea esa prioridad, más arriba aparecerá en la lista de “transports”
disponibles en la ventana de escritorios virtuales de cada usuario (este campo
admite valores negativos), que puerto queremos usar en la conexión y
parámetros de optimización de conexión como: “connection”, “Session”, “Disk
Cache” y “Memory Cache”.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 72 de 89
4.6.4 RDP Transport (direct)
Para el transporte “RDP Transport (direct)”, configuramos el nombre del
“Transport”, indicamos si queremos redirigir unas credenciales especificas al
escritorio virtual, en caso de marcar la casilla “Empty creds” no se pasará
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 73 de 89
ninguna credencial al escritorio virtual, si dejamos la casilla “Empty creds” sin
marcar e indicamos un “username” y “password” (también es posible indicar
un usuario de dominio ), estas credenciales serán redireccionadas al escritorio
virtual.
También podemos indicar: la prioridad que tendrá este “Transport”, cuanta
menos sea esa prioridad, más arriba aparecerá en la lista de “transports”
disponibles en la ventana de escritorios virtuales de cada usuario (este campo
admite valores negativos) y los parámetros “Allow Smartcards”, “Allow Printers”,
“Allow Drives” y “Allow Serials”.
4.6.5 RDP Transport (tunneled)
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 74 de 89
Para utilizar este “Transport” es necesario tener un servidor UDS Tuneler
previamente instalado y configurado.
Para el transporte “RDP Transport (tunneled)”, configuramos el nombre del
“Transport”, la dirección IP de servidor UDS Tuneler y puerto (campo “Tunnel
server”), indicamos si queremos redirigir unas credenciales especificas al
escritorio virtual, en caso de marcar la casilla “Empty creds” no se pasará
ninguna credencial al escritorio virtual, si dejamos la casilla “Empty creds” sin
marcar e indicamos un “username” y “password” (también es posible indicar
un usuario de dominio ), estas credenciales serán redireccionadas al escritorio
virtual.
También podemos indicar: la prioridad que tendrá este “Transport”, cuanta
menos sea esa prioridad, más arriba aparecerá en la lista de “transports”
disponibles en la ventana de escritorios virtuales de cada usuario (este campo
admite valores negativos) y los parámetros “Allow Smartcards”, “Allow Printers”,
“Allow Drives” y “Allow Serials”.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 75 de 89
4.6.6 RGS Transport (direct)
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 76 de 89
Para el transporte “RGS Transport (direct)”, configuramos el nombre del
“Transport”, indicamos si queremos redirigir unas credenciales especificas al
escritorio virtual, en caso de marcar la casilla “Empty creds” no se pasará
ninguna credencial al escritorio virtual, si dejamos la casilla “Empty creds” sin
marcar e indicamos un “username” y “password” (también es posible indicar
un usuario de dominio ), estas credenciales serán redireccionadas al escritorio
virtual.
También podemos indicar: la prioridad que tendrá este “Transport”, cuanta
menos sea esa prioridad, más arriba aparecerá en la lista de “transports”
disponibles en la ventana de escritorios virtuales de cada usuario (este campo
admite valores negativos) y los parámetros “Image Quality”, “Adjustable
Quality”, “Min Adjustable Quality”, “Adjustable Frame Rate”, “Match Local
Resolution”, “Redirect USB”, “Redirect Audio” y Redirect Mic”.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 77 de 89
4.6.7 RGS Transport (tunneled)
Para utilizar este “Transport” es necesario tener un servidor UDS Tuneler
previamente instalado y configurado.
Para el transporte “RGS Transport (tunneled)”, configuramos el nombre del
“Transport”, la dirección IP de servidor UDS Tuneler y puerto (campo “Tunnel
server”), indicamos si queremos redirigir unas credenciales especificas al
escritorio virtual, en caso de marcar la casilla “Empty creds” no se pasará
ninguna credencial al escritorio virtual, si dejamos la casilla “Empty creds” sin
marcar e indicamos un “username” y “password” (también es posible indicar
un usuario de dominio ), estas credenciales serán redireccionadas al escritorio
virtual.
También podemos indicar: la prioridad que tendrá este “Transport”, cuanta
menos sea esa prioridad, más arriba aparecerá en la lista de “transports”
disponibles en la ventana de escritorios virtuales de cada usuario (este campo
admite valores negativos) y los parámetros “Image Quality”, “Adjustable
Quality”, “Min Adjustable Quality”, “Adjustable Frame Rate”, “Match Local
Resolution”, “Redirect USB”, “Redirect Audio” y Redirect Mic”.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 78 de 89
4.7 Configurar “Deployed Services”
Una vez se hayan configurado las diferentes piezas es el momento de crear un
“Deployed service”. Este estará compuesto por un “Service” creado de un
“Service Provider”, un “OS Manager” y habrá que indicar también uno o varios
“Transports”, una o varias “Network” de acceso (si no se especifica ninguna, se
permitirán todas las redes) y un grupo o grupos de usuarios para acceder a
este servicio.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 79 de 89
Para configurar un “Deployed Service” se indica el nombre del servicio, deberá
ser un nombre descriptivo puesto que será el que le aparezca a los usuarios
para realizar la conexión, se selecciona el “Base Service” creado en el
apartado “Service Providers” y el “OS Manager” adecuado para el servicio.
El check “Publish automatically on save” si está marcado, indicará al sistema
que en momento de aceptar la creación del servicio se procederá a su
publicación.
En la pestaña “Transports” se selecciona el “Transport” adecuado para el
servicio. Es posible selecciona varios “Transports” para un mismo “Deployed
Service”, el orden de conexión será determinado por la prioridad configurada
en cada uno.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 80 de 89
En la pestaña Cache se configura la forma de despliegue del servicio:
Initial Services Availables: Escritorios virtuales que estarán disponibles
inicialmente.
Services to Keep in cahe: Escritorios virtuales disponibles en la cache del
sistema, estos escritorios estarán configurados y listos para su asignación.
Services to Keep in L2 cache: Escritorios virtuales en estado de
suspensión, estos escritorios estarán configurados y listos para su
asignación.
Maximum number of services: Número máximo de escritorios virtuales
creados por el sistema UDS.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 81 de 89
Una vez creado el “Deploy Service” dispondremos de los siguientes menus:
Assigned Services : Escritorios virtuales asignados a usuarios
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 82 de 89
Cache: Escritorios virtuales disponibles en la cache del sistema (incluidos
las máquinas de cache de nivel 2), estos escritorios pasarán por
diferentes estados:
o Generating: En este estado los escritorios virtual están siendo
creados en la plataforma de virtualización.
o Waiting OS To Get Ready: En este estado los escritorios están
siendo configurados con los parámetros indicados en el
“Deployed Service”.
o Ready : Cuando un escritorio virtual se encuentre en este estado,
significará que está disponible para su uso.
Allowed Groups: Para permitir la conexión de los usuarios, es necesario
signar grupos o metagrupos de acceso, estos grupos o metagrupos
deberán de esta creados en el apartado “Authenticators” y podremos
asignar unos o varios grupos o metagrupos de acceso a cada
“Deployed service”.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 83 de 89
Seleccionamos el “Authenticator” y en base a su elección elegimos el “Group
Name”
Transports: Se muestran los “Transport” configurados para el “Deployed
Service”, también es posible añadir nuevos transportes (previamente
añadidos en el apartado “Transports”) desde este menú.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 84 de 89
Publications: Desde este menú podremos realizar una nueva
publicación del servicio, una vez finalizado el proceso de publicación,
se regenerará todo el cache del sistema con los nuevos Linked Clones
basados en esta última publicación.
4.7.1 Pestaña “General”
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 85 de 89
En esta pestaña se muestra un resumen de la situación de todos los servicios
implementados gestionados por UDS indicando el estado y el tipo de
proveedor de servicios.
4.7.2 Pestaña “Statistics”
UDS extrae información de los servicios implementados activos y genera
estadísticas de PC´s asignados y PC´s actualmente en uso.
Estas estadísticas se generan a nivel general de todos los servicios
implementados pulsando sobre “Deployed Services”. La estadística mostrada,
en este caso, es una media formada por todos los servicios implementados
activos.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 86 de 89
También es posible visualizar las estadísticas de un servicio implementado en
concreto, pulsando sobre el nombre del servicio implementado del cual se
quiere visualizar la información.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 87 de 89
5 DESPLEGANDO ESCRITORIOS VIRTUALES CON UDS
Una vez tengamos disponibles uno o varios “Deployed Services” podemos
inciar una conexión con un escritorio virtual. Accederemos vía navegador web
(los navegadores soportados son Internet Explorer, Chrome y Firefox) a la
dirección o nombre del broker,indicamos un usuario y password validos y
seleccionamos el autenticador.
En la pantalla de servicios disponibles nos apareceran los servicios a los que
tiene acceso el usuario con el que hemos iniciado sesión en el sistema UDS ,
pinchamos sobre el que queremos iniciar la conexión.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 88 de 89
La conexión con la máquina virtual se iniciará (es necesario tener instalado
Java en la máquina para poder iniciar la conexión)
Una vez realizada la conexión, el escritrio virtual estará disponible para su uso.
Virtual Cable S.L.U. C.I.F. B-33987983. C/ Holanda, 15 28521 Rivas Vaciamadrid . Madrid. Spain
Página 89 de 89
6 SOBRE VIRTUAL CABLE
Virtual Cable comercializa UDS mediante un modelo de suscripción, incluyendo
soporte y actualizaciones de producto en tramos por número de usuarios.
Virtual Cable, ofrece un amplio portfolio de servicios profesionales con el fin de ayudar
a sus clientes tanto en los procesos de instalación y configuración de UDS como en
proyectos de virtualización con otras plataformas.
Para más información, visite www.udsenterprise.com o pueden dirigirse a nuestra
dirección de correo electrónico [email protected].
-FIN DEL DOCUMENTO-