Amerikas Verbündete müssen bei jedem neuen Präsidenten lernen, was für die nächsten vier oder acht Jahre das Gute und das Böse ist - ein anstrengender Prozess.
- Carl Friedrich von Weizsäcker
Dieses Tutorial soll anhand eines Beispiels beschreiben, wie eine Virtual Desktop Infrastructure (VDI) aufgebaut wird. Mit diesem Thema habe ich mich waehrend meines Abschlussprojektes fuer meine Ausbildung beschaeftigt und mir waehrend dessen Notizen gemacht, die ich nun hier als Tutorial ausformuliere.
Fuer die Umsetzung dieser VDI-Struktur, wird ein funktionierendes VMware ESX-System benoetigt, genuegend Ressourcen, SunRays als ThinClients, SmartCards zur Zuweisung der VMs als Workstations, ein funktionierendes LDAP-Verzeichnis, ein funktionierender DHCP-Server, ein funktionierender DNS-Server, die Sun Virtual Desktop Infrastructure Software (in diesem Tutorial in der Version 3.1) und natuerlich die erforderlichen Lizenzen.
Das VDI-System besteht aus mehreren Bestandteilen. In diesem Tutorial kuemmern wir uns nur um die Einrichtung der VDI-Server und die Nutzung der Sun Ray Server Software (SRSS) mit den SunRays.
In dieser Grafik sehen wir, wie das VDI-System aufgebaut wird. Der Sun VDI Core benoetigt eine MySQL Datenbank, in der Daten und Einstellungen ueber das VDI-System gespeichert werden. Zusaetzlich benoetigt dieser Zugriff auf ein LDAP-Verzeichnis, in dem die Nutzer gespeichert sind, welche auf das VDI-System zugreifen. Die Nutzer identifizieren wir mit Hilfe einer SmartCard, die in eine SunRay eingesteckt wird. Die SmartCard wird anhand ihres Tokens erkannt, der zu einem Nutzer aus dem LDAP-Verzeichnis zugewiesen wurde. Dadurch kann der Nutzer seine SmartCard in jede SunRay einstecken und bekommt immer seine aktuelle Session. Zum Beispiel kann dieser an einer SunRay in einem Buero arbeiten, seine SmartCard rausziehen, in ein anderes Buero gehen und seine SmartCard in eine SunRay dort einstecken. Er wird immer die gleiche Session bekommen, also den Rechner (VM) wie er ihn vorher verlassen hat. Der Sun VDI Core greift ueber https auf die Schnittstelle des VirtalCenter Management Server (VCMS) des ESX-Systems zu, mit dem er die VMs auf dem ESX-System kontrollieren kann (solange diese die VMware Tools installiert haben). Wenn nun ein Nutzer seine SmartCard in eine SunRay einsteckt, greift diese ueber das ALP-Protokoll (Appliance Link Protocol) auf den Sun VDI Core zu, dieser verarbeitet die Daten, baut wenn alles in Ordnung ist eine Session auf und verbindet diese Session ueber das RDP-Protokoll mit der Windows XP VM. Somit bekommt die SunRay ueber die VDI-Server eine Verbindung zu einer Windows XP VM. Sollte wie vorher beschrieben die SmartCard herausgezogen werden, wird nur die Verbindung zwischen SunRay und VDI-Server abgebaut. Die RDP-Verbindung zur Windows XP VM von dem VDI-Server aus bleibt bestehen. Wenn nun die SmartCard in eine andere SunRay eingesteckt wird, wird die Session wieder aufgenommen und das Bild der vorhandenen RDP-Verbindung an diese SunRay weitergeleitet.
Wenn wir uns nun diese Funktionsweise anschauen, dann stellen wir fest, dass die VDI-Server als eine Art Gateway fungieren. Dadurch koennen wir das Netz in dem die Windows XP VMs sind und das Netz in dem die SunRays sind trennen. So koennen wir zum Beispiel IP-Adressenknappheit umgehen. Die SunRays koennen in ein eigenes privates Netzwerk, da diese nur mit den VDI-Servern kommunizieren muessen. Damit erhoehen wir auch noch gleichzeitig die Sicherheit, da das Netzwerk fuer die SunRays von der Aussenwelt abgeschottet ist. Dazu benoetigen die VDI-Server zwei Netzwerkkarten (eine in dem Netz fuer die SunRays und eine in dem Netz fuer die VMs), damit diese eine Verbindung zur SunRay und zu der Windows XP VM aufbauen koennen. Skizziert sieht diese Struktur dann so aus:
Das Standardgateway mit dem das Internet erreicht werden kann, liegt im Netz fuer die VMs. Da die Struktur fuer unser VDI-System nun steht, koennen wir mit der Installation der Windows XP Clients anfangen.
Fuer die zwei hier verwendeten Windows XP Clients wurden zwei VMs mit den folgenden Einstellungen erstellt:
-Gast Betriebssystem: Microsoft Windows XP Professional (32-bit)
-Arbeitsspeicher: 2048MB
-CPUs: 2
-1 CD/DVD-Laufwerk
-Netzwerkkarte im VM Netz
-Festplattenspeicher: 60GB
Die Installation von Windows XP soll hier nicht weiter beschrieben werden. Es sei nur erwaehnt, dass man fuer die Installation von Windows XP unter dem ESX-System SCSI-Treiber benoetigt, die bei der Installation angegeben werden muessen. Denn ansonsten findet Windows XP keine Festplatten. Wichtig ist, dass nach der Installation die VMware-Tools installiert werden.
Hierzu klicken wir im VMware Infrastructure Client die Windows XP VM mit einem Rechtsklick an und druecken auf "Install/Upgrade VMware Tools". Nun startet in der Windows XP VM die Installation von den VMware Tools. Diese muessen installiert werden, damit der VCMS diese VM kontrollieren kann. Das VDI-System wird spaeter auf den VCMS zugreifen, um die benutzten VMs zu starten, herunterzufahren, zu loeschen oder zu klonen. Anschliessend mounten wir noch die "Sun Virtual Desktop Infrastructure Software 3" und installieren die vda-tools. Diese werden vom VDI-System benoetigt, da diese Informationen ueber die Benutzung (in Bezug auf die RDP-Verbindung) dieser VM zur Verfuegung stellen. Wenn die Installation abgeschlossen ist, muss in den Windows XP VMs noch die Remotedesktopverbindung aktiviert werden.
Dazu wird unter Systemsteuerung -> System unter dem Reiter Remote die Option "Benutzern erlauben, eine Remotedesktopverbindung herzustellen" aktiviert. Nun muss Windows XP noch einmal neugestartet werden, damit es fuer das VDI-System bereit ist.
Fuer das VDI-System werden laut Sun in einer Produktivumgebung mindestens drei Server benoetigt. Einer dieser Server wird der "Primary Sun VDI Host" auf dem die MySQL Datenbank laeuft, von dem aus die Firmware an die SunRays verteilt wird und der die "Secondary Sun VDI Hosts" verwaltet. Die anderen beiden Server werden als "Secondary Sun VDI Host" konfiguriert, die die Steuerung der SunRays und Sessions uebernehmen. Sollte einer dieser Server ausfallen, wuerde das Produktivsystem nicht betroffen sein und weiter arbeiten. Zusaetzlich wird durch die Einrichtung mehrerer "Secondary Sun VDI Hosts" eine einfache Lastverteilung erreicht (dazu spaeter mehr).
Fuer die Solaris 10 Server werden drei identische VMs auf dem ESX-System angelegt. Alle drei haben folgende Einstellungen:
-Gast Betriebssystem: Sun Solaris 10 (64-bit)
-Arbeitsspeicher: 4096MB
-CPUs: 2
-1 CD/DVD-Laufwerk
-Netzwerkkarte im SunRay Netz
-Netzwerkkarte im VM Netz
-Festplattenspeicher: 40GB
Nun wird auf den drei VMs Solaris 10 Server installiert. In diesem Fall wurden alle drei identisch installiert. Als Keyboard Layout wurde German und als Sprache English ausgewaehlt. Beide Netzwerkkarten wurden manuell konfiguriert, wobei das VM Netz mit einem Standardgateway eingetragen wurde. Kerberos wurde von den Servern nicht verwendet, als Name Service wurde DNS gewaehlt und die Adresse des DNS-Servers im VM Netz eingetragen. NFSv4 wurde nicht konfiguriert, da dieses nicht benoetigt wurde. Als Zeitzone wurde Deutschland/Berlin eingerichtet und aus Sicherheitsgruenden alle "remote services" deaktiviert (Ausnahme stellt hier SSH). Als System Locale wurde Germany UTF-8 verwendet und als FileSystem ZFS. Damit die Server auch als Terminal Server fuer die Endnutzer benutzt werden koennen, wurde bei den vorgeschlagenen Paketen das "End User System" ausgewaehlt und ein wenig angepasst (z.B. Services entfernt, die nicht benoetigt werden). Als letzter Schritt vor dem Installationsstart von Solaris 10 wurde noch das FileSystem ZFS konfiguriert. Dazu wurde die Pool Size auf 40924MB gestellt, die Swap Area auf 4096MB und die groesse der Dump Area auf 2048MB. Die Option, dass "/var" auf einem separaten dataset gespeichert werden soll, wurde ausgewaehlt. Nach diesen Einstellungen wurde die Installation von Solaris 10 ausgefuehrt.
Nach erfolgreicher Installation begruesst uns das Solaris Login Fenster. Nun koennen wir uns als root anmelden und weitere Einstellungen vornehmen. Als erstes koennen wir die Shell des Nutzers root auf die bash umstellen, damit wir einen gewohnteren Arbeitsbereich haben. Dies geht ganz schnell in der "/etc/passwd" in dem wir die Shell vom Nutzer "root" auf "/usr/bin/bash" umstellen.
root:x:0:0:Super-User:/:/usr/bin/bash
Wenn dies erledigt ist, installieren wir die VMware Tools. Dazu klicken wir im VMware Infrastructure Client die Solaris VM mit einem Rechtsklick an und druecken auf "Install/Upgrade VMware Tools". Dadurch wird in unserer Solaris VM eine CD mit den VMware Tools eingelegt. Diese installieren wir und konfigurieren sie anschliessend, damit diese auch aktiv sind. Sobald dies erledigt ist, starten wir die Solaris Server einmal neu, damit unsere neuen VMware Tools auch aktiv sind. Durch die VMware Tools beschleunigt sich das Arbeiten an den VMs ungemein und die Netzwerkgeschwindigkeit nimmt zu.
Wenn wir uns nun wieder als root bei der Solaris VM eingeloggt haben, mounten wir die "Sun Virtual Desktop Infrastructure Software 3" in der Maschine und installieren die vdi_3.1_amd64 Version mit dem ausfuehren von vda-install. Diese Installation wird auch auf allen drei Servern identisch ausgefuehrt, da die Software bei der Installation noch nicht konfiguriert wird. Nach dem die Software installiert wurde, starten wir den Server noch einmal neu. Nun haben wir schon einmal die Grundinstallation fuer unsere VDI-Struktur erledigt.
Wenn nun die VDI-Software installiert wurde und die Server neugestartet wurden, muessen wir die VDI-Software noch konfigurieren. Dazu konfigurieren wir als erstes den Server, der unser "Primary Sun VDI Host" werden soll. Zusaetzlich sollten die drei VDI-Server im DNS-System mit einem A-Eintrag eingetragen worden sein. Die DNS-Namen fuer die VDI-Server in diesem Tutorial lauten:
Die Konfiguration des VDI-Systems (und das spaetere Management) wird zum groessten Teil ueber Webinterfaces gemacht. Nach der Einrichtung des Systems sind folgende Adressen erreichbar:
Sun Virtual Deskop Webinterface: https://vdiserver2.tutorial.h4des.org:1801
SunRay Server Software Webinterface: https://vdiserver2.tutorial.h4des.org:1661
Die Konfiguration fuer den Primary Sun VDI Host wird durch
/opt/SUNWvda/sbin/vda-config
ausgefuehrt. Hier muessen wir nun als erstes auswaehlen, als was dieser Server konfiguriert werden soll. Hier waehlen wir
Primary Sun VDI Host
aus. Nun werden wir nach dem Administrationskennwort gefragt. Hier gebt ihr euer Kennwort ein und bestaetigt es anschliessend noch einmal. Als naechstes wird die Cluster Signatur festgelegt. WICHTIG: Diese muss auf allen Servern im VDI-Cluster gleich sein, damit diese verschluesselte Daten austauschen koennen. In diesem Tutorial lautet die Cluster Signatur:
h4des_clu5ter
Nun werden wir gefragt, welches Datenbank Managementsystem wir verwenden wollen. Da wir noch keine Datenbank besitzen, waehlen wir hier die
Sun VDI Cluster Database
aus. Nun werden wir nach den DNS-Namen der Secondary Sun VDI Hosts gefragt. Diese sind zwar noch nicht konfiguriert, werden aber dennoch hier schon angegeben (die Server muessen auch schon jetzt durch den DNS-Namen erreichbar sein, denn ansonsten wird die Konfiguration abgebrochen). Wir geben nun an:
Auch hier wird die Konfiguration der Secondary Sun VDI Hosts durch das Ausfuehren von
/opt/SUNWvda/sbin/vda-config
ausgefuehrt. Ich beschreibe hier nur die Konfiguration des einen Secondary Sun VDI Host, der andere wird analog hierzu genau so konfiguriert. Wenn nun die Konfiguration aufgerufen wurde, werden wir auch hier gefragt, als was wir diesen Server konfigurieren wollen. Hier waehlen wir nun
Secondary Sun VDI Host
aus. Nun legen wir auch hier ein Administrationskennwort fest. Dannach werden wir genau wie beim Primary Sun VDI Host nach der Cluster Signatur gefragt. Hier geben wir unbedingt die Gleiche wie beim Primary Sun VDI Host an.
h4des_clu5ter
Nun werden wir gefragt, wieviele Sessions dieser Server gleichzeitig zulassen moechte. Der Default-Wert liegt bei 100, doch wir lassen nur 50 Sessions gleichzeitig zu (dies kann man nachtraeglich noch aendern, in dem man die Konfiguration noch einmal ausfuehrt). Also geben wir nun an:
Specify the maximum number of concurrent sessions this host will support: 50
Nun muessen wir die UID angeben, ab dem der Server anfangen soll die Nutzer fuer die Sessions anzulegen. Jede Session benoetigt einen eigenen lokalen Nutzeraccount auf dem Server. Hier koennen wir ruhig den Default-Wert nutzen:
Enter the user ID range start: 150000
Nun werden wir nach dem DNS-Namen des Primary Sun VDI Host gefragt. Diesen geben wir an:
Enter the DNS name of the primary host: vdiserver1.tutorial.h4des.org
Anschliessend werden wir nach dem DNS-Namen des Servers gefragt, den wir gerade eben einrichten. Diesen geben wir auch an:
Enter the DNS name of this host: vdiserver2.tutorial.h4des.org
WICHTIG: Hier bitte darauf achten, dass es sich um den Server handelt, an dem wir gerade eben die Konfiguration vornehmen. Nicht den anderen Secondary Sun VDI Host angeben. Nun werden wir auch hier nach dem Datenbank Managementsystem gefragt. Auch hier waehlen wir die
Sun VDI Cluster Database
aus. Nachdem wir die Einstellungen bestaetigt haben, wird die Konfiguration durchgefuehrt. WICHTIG: Hierbei darauf achten, dass die Konfiguration des einen Secondary Sun VDI Hosts erst abgeschlossen sein muss, bevor ihr mit der Konfiguration des anderen beginnt.
Wenn ihr nun den ersten Secondary Sun VDI Host eingerichtet habt, koennt ihr das selbe Spiel mit dem anderen wiederholen.
Als naechstes tragen wir unsere SunRay-ThinClients in das DHCP-System ein. Wie ihr euer DHCP-System konfiguriert habt (ob jeder Client aus einem Pool eine Adresse bekommt oder anhand der MAC-Adresse), ist egal. Wichtig hierbei ist, dass die SunRays eine Adresse aus unserem 192.168.42.0/24 Netz bekommen. Zusaetzlich muessen die Optionen x-display-manager und tftp-server-name mit uebergeben werden. In unserem Beispiel sieht dies so aus:
Der tftp-server-name zeigt hier auf unseren primary Sun VDI Host, da dieser die Firmware fuer die SunRays verteilen soll. Die Option x-display-manager zeigt auf unsere beiden secondary Sun VDI Hosts, da diese die Bilduebertragung uebernehmen. Nach dieser Konfiguration, muessen wir noch die VDI-Server hierfuer konfigurieren.
Jetzt konfigurieren wir die SRSS auf allen VDI-Server. Wir fangen bei VDI-Server1 an. Fuer die Konfiguration muessen auf den Servern die Pakete fuer den DHCP-Server installiert sein, auch wenn ihr ueber diesen keine IP-Adressen verteilt. Die Pakete die bei mir gefehlt hatten, waren:
SUNWdhcsb
SUNWdhcsu
SUNWdhcsr
SUNWdhcm
Wenn diese installiert sind, legt ihr als erstes unter /opt eine Liste namens auth_server_list.txt an. In diese Liste tragt ihr die beiden secondary Sun VDI Hosts ein:
192.168.42.41
192.168.42.42
Wenn ihr diese Liste angelegt habt, koennen wir mit der Konfiguration beginnen. Dazu fuehrt ihr
/opt/SUNWut/sbin/utadm -A 192.168.42.0
aus. Nun werden euch Werte angegeben, die automatisch generiert wurden. Diese sind auf Grund unserer besonderen Konstellation (VDI-Server als Gateway zwischen SunRay-Netz und Produktivnetz) falsch. Hier gebt ihr also an, dass diese falsch sind und ihr neue angeben wollt. Als Subnetzmaske gebt ihr 255.255.255.0 an, als Auth Server List gebt ihr unsere angelegte Liste /opt/auth_server_list.txt an, ob die SunRays ueber Broadcast den Auth Server suchen sollen "Nein" und als Firmware Server unseren VDI-Server1. Insgesamt sollten eure Angaben so aussehen:
Subnetzmaske: 255.255.255.0
Auth Server List: 192.168.42.41, 192.168.42.42
Broadcast: No
Firmware Server: 192.168.42.40
Ihr werdet gefragt (falls der DHCP-Server nicht laeuft), ob ihr den DHCP-Server jetzt starten wollt. Hier gebt ihr "Ja" an.
Diese Schritte fuehrt ihr bei allen drei VDI-Servern durch.
Wenn ihr auf jedem Server diese Schritte durchgefuehrt habt, muesst ihr noch eine zusaetzliche Einstellung auf dem VDI-Server1 (also dem primary Sun VDI Host) durchfuehren. Dieser uebernimmt keine Bilduebertragung bzw Sessionverwaltung der SunRays. Die SunRays haben aber in Tests sich auch zu diesem verbunden und dann eine Fehlermeldung angezeigt, dass keine Session mehr frei ist. Damit dieses nicht passiert, fuehrt ihr folgende Befehle auf dem primary Sun VDI Host aus:
/opt/SUNWut/sbin/utadm -L off
/opt/SUNWut/sbin/utrestart
Damit wird die LAN-Verbindung der SunRay Server Software deaktiviert und die SunRay verbindet sich nun nicht mehr fuer eine Session zu diesem Server (um sie wieder zu aktivieren muesst ihr einfach nur "/opt/SUNWut/sbin/utadm -L on" eingeben).
Nun richten wir einen Desktop Provider ein. In der Einleitung habe ich beschrieben, dass fuer diese Testumgebung ein VMware ESX-System benutzt wurde. Dieses richten wir nun als Desktop Provider ein. Hierfuer gehen wir auf das Konfigurationswebinterface eines der secondary Sun VDI Hosts und loggen uns als root ein. Die Adresse zu diesem lautet:
https://vdiserver2.tutorial.h4des.org:1801
Hier seht ihr auf der linken Seite den Eintrag "Desktop Provider". Auf diesen klickt ihr und waehlt "VMware VirtualCenter" aus.
Hier legt ihr einen neuen an und gebt die Zugangsdaten zu eurem VCMS an. Die Zugangsdaten zu dem VCMS in unserer Beispielkonfiguration lauten:
Server: 10.0.42.10
SSL Port: 443
User Name: Administrator
Password: PASSWORD
Name fuer Desktop Provider: vcmsprovider
Anschliessend bestaetigt ihr diese Zugangsdaten und der Desktop Provider wird angelegt.
INFORMATION: Alle vorherigen Versionen vom Sun VDI System (also alle Versionen vor 3) benutzen nicht die HTTPS-Schnittstelle des VCMS, sondern nutzen eine eigene kleine Software auf dem VCMS die vorher installiert werden muss. Dies ist nur als kleine Information gedacht, aber nicht wichtig fuer unsere Konfiguration.
Als naechstes konfigurieren wir ein User Directory, damit unser VDI-System auch auf unser LDAP-Verzeichnis zugreifen und aus diesem Nutzer auslesen kann. Hierzu loggen wir uns als root wieder bei einem der secondary Sun VDI Hosts unter
https://vdiserver2.tutorial.h4des.org:1801
ein und klicken auf der linken Seite auf Settings. Hier waehlen wir User Directory aus und fuegen ein neues hinzu. Hier geben wir die Zugangsdaten zu unserem LDAP-Verzeichnis an. In unserem Beispiel sehen diese so aus:
In unserem Beispiel wird als Type LDAP verwendet, das VDI-System unterstuetz allerdings auch Active Directory als User Directory Type. Wenn das User Directory eingerichtet wurde, machen wir weiter mit den Policy Einstellungen.
Um die System Policy Einstellungen vorzunehmen, melden wir uns bei einen der VDI-Server als root unter der Adresse
https://vdiserver2.tutorial.h4des.org:1661
an. Dies ist das Webinterface der SunRay Server Software. Beim Einloggen koennen wir direkt unter dem ersten Reiter (Server) sehen, welche Server in unserem VDI-Cluster sind. Hier koennen wir die Auswirkung unserer Einstellung, die wir vorher auf dem VDI-Server1 gemacht haben, sehen. Der VDI-Server1 sollte unter "LAN-Connections" ein Disable stehen haben.
Ersteinmal ueberlegen wir uns, welche Einstellungen wir denn genau haben moechten. Wir wollen das Nutzer mit einer registrierten SmartCard sofort auf ihre VMs zugreifen koennen. Nutzer ohne SmartCard und Nutzer ohne registrierter SmartCard sollen keinen Zugang erhalten.
Nun klicken wir auf Advanced und waehlen System Policy aus.
Hier stellen wir nun ein, dass Non-Card Users keinen Zugang erhalten (None) und bei Card Users nur welche Zugang erhalten, die auch eine registrierte SmartCard haben (Users with Registered Tokens). Selbstregistrierung der SmartCards ist nicht gewollt, deshalb aktivieren wir "Self-Registration Allowed" nicht. Anschliessend muessen wir noch den Dienst neu starten. Dafuer klicken wir auf Servers, markieren alle Server die dort aufgelistet sind und druecken auf "warm restart". Nach einer weile sollte der Dienst neu gestartet sein.
Sollten SunRay-ThinClients schon an das Netzwerk angeschlossen sein, koennen wir diese unter Desktop Units sehen. Diese tragen sich automatisch dort ein. Falls wir welche manuell hinzufuegen wollen, koennen wir auf New klicken und SunRays anlegen. Als Identifier muss die MAC-Adresse der SunRay genommen werden (aber ohne ":"). Die restlichen Informationen sind optional.
Damit ihr nun natuerlich noch das System benutzen koennt (wir benoetigen ja jetzt registrierte SmartCards), muessen wir noch Tokens registrieren. Dazu klicken wir auf den Reiter Tokens. Hier sind alle Tokens aufgelistet, die dem VDI-System bekannt sind. Um nun einen Token zu registrieren, stecken wir die SmartCard in eine SunRay. Unter dem Reiter Sessions sehen wir nun diese SunRay Session und wir kopieren uns den Wert, der unter User Session steht. Dieser sieht ungefaehr so aus:
Payflex5013234ec3485832
Nun klicken wir auf Tokens und sagen New. Als Identifier wird nun die Token-ID angegeben (die ihr eben kopiert habt) und als Owner wird der Benutzer angegeben, der diese SmartCard bekommt. WICHTIG: achtet hierbei darauf, dass der Nutzer mit genau diesem Namen auch im LDAP-Verzeichnis steht. Sprich wenn der Nutzer den Account "tux" im LDAP-Verzeichnis besitzt, muss auch hier der Owner "tux" heissen.
Allerdings werden wir trotz registrierter SmartCard von dem System nach einem Passwort gefragt. Damit dieses ausgeschaltet wird, muessen wir als root den folgenden Befehl auf einem der secondary Sun VDI Hosts ausfuehren:
Der Nutzer wird nun immer direkt zur Windows XP VM weitergeleitet. Die Anmeldung dort muss der Nutzer allerdings noch taetigen. Solltet ihr diese Option wieder aktivieren wollen, gebt ihr folgenden Befehl ein:
Um die Windows XP VMs nun den Nutzern zuzuweisen, die eine registrierte SmartCard besitzen, loggen wir uns wieder auf dem Sun Virtual Desktop Webinterface ein unter:
https://vdiserver2.tutorial.h4des.org:1801
Hier muessen wir nun einen Pool anlegen. Dazu klicken wir auf Pools und dort auf New. Als Desktop Provider waehlen wir "vcmsprovider" aus und geben als Pool Type "Manual Pool" an. Den Pool selber nennen wir "statisch". Anschliessend waehlen wir unseren neu angelegten Pool aus und klicken dort im Reiter auf Desktop. Hier druecken wir auf "Import" und waehlen die VMs aus, die von unserem VDI-System benutzt werden sollen. Wenn wir diese hinzugefuegt haben, markieren wir die VM und druecken auf "Assign". Dort waehlen wir "User" aus und geben den Nutzernamen in die Suchleiste ein. Dann wird eine Suche in eurem LDAP-Verzeichnis durchgefuehrt. Wenn dieser gefunden wurde, waehlt ihr diesen aus und bestaetigt dies. Nun habt ihr eine VM an einen Nutzer statisch gebunden. Dieser wird immer genau diese VM zugewiesen bekommen. Wenn ihr nun die SmartCard in eine SunRay einsteckt, wird eine Session aufgebaut und ihr bekommt das Bild der Windows XP VM.
Solltet ihr vor der Zuweisung schon eine Session mit dieser SmartCard aufgebaut haben, kann es sein, dass ihr diese erst terminieren muesst. Hierzu loggt ihr euch bei dem SunRay Server Software Webinterface ein, klickt auf Sessions, waehlt die Session der SmartCard aus und drueckt auf "Terminate". Spaetestens jetzt sollte eure Session zu der Windows XP VM aufgebaut werden.
Wie ihr anhand des Tutorials gemerkt haben solltet, ist das Thema sehr umfangreich. Deshalb werde ich dieses Tutorial Stueck fuer Stueck erweitern, damit es nicht so lange dauert bis ich es veroeffentliche, nur weil ich einen Aspekt noch nicht beschrieben habe. Tricks und kleinere Hacks die ich am System vorgenommen oder herausgefunden habe (weil ich zum Beispiel im Produktivbetrieb auf Schwierigkeiten gestossen bin), werde ich natuerlich auch hier veroeffentlichen.
