Configuración de Agents para Horizon View en Log Insight

Saludos

Hace ya un buen tiempo VMware lanzó el Content Pack de Horizon View para vRealize Log Insight. La necesidad de contar con recolecciòn centralizada y análisis de eventos para toda la infraestructura de EUC que entrega Horizon View es innegable y este complemento llegó en un momento muy necesario.

¿Cómo funciona? Cliente-servidor. El servidor (Log Insight) ofrece la descarga de agentes para Windows o Linux que llevan una configuración básica que le permite a cada máquina que ejecute el agente, redirigir sus eventos hacia la instancia de Log Insight desde la que se descargó el instalador del agente. Sin embargo para hacer una captura más precisa de eventos e incluso filtrarlos desde archivos planos de logs, es necesario crear una plantilla de configuración desde el server, quien se encarga de publicarle esa configuración a los agentes que así se definan.

Aunque la documentación oficial de vRealize Log Insight describe el procedimiento de configuración de dichos agentes, en el caso específico del CP para Horizon View, la información dista de ser completa y, más bien, evita el funcionamiento inicial del logging de todos los componentes, como puede verse en éste thread

En éste post se describe brevemente los pasos necesarios para lograr que los servidores “core” de Horizon View 6 (Connection Server, Composer y Security Server) envíen sus eventos a vRealize Log Insight 3.3

  1. 1. Primero es necesario haber instalado el Content Pack v3.0 para Horizon View desde la sección Content Packs > Marketplace en Log Insight:
  2. image
  3. 2. Adicionalmente, es necesario instalar el agente de Log Insight para Windows en los servidores de Horizon View en mención: Connection Servers, Composers y Security Servers. Este agente se descarga desde la sección Administration > Agents:
  4. image
  5. 3. Una vez instalado el agente en los servidores, regresar a la sección Administration > Agents de Log Insight
  6. 4. Verificar que en el listado de Agents figuran todos los servidores en los que ha instalado el agente. Es posible que todos ellos muestren en la columna Events sent el número 0, lo que muestra la necesidad de configurar los Agents para recibir datos correctamente
  7. 5. Del menú desplegable Agents selecciónar la opción New Group:

image

6. En esta sección, se sugiere crear un grupo para cada rol de servidores (Connection, Composer, Security):

image

7.  Una vez se cree el grupo es necesario configurar su membresía utilizando alguno de los criterios disponibles para ello. Esta regla debe poder incluír unicamente a los servidores correctos en cada grupo (típicamente especificados por IP y/o hostname:

image

8. Luego de verificar que los servidores que se visualizan en la sección Agents son los correctos para el grupo, es necesario dirigir la atención a la sección inferior Agent configuration. Por defecto la sección no tiene contenido, por lo que es necesario dar clic en Edit:

image

9. ATENCIÓN: es aquí donde el procedimiento debe tratarse diferente a cómo la documentación del Content Pack (ver pestaña Tech Specs) lo enuncia. Allí se indica que se debe crear una configuración genérica del agente y distribuirla a todos los servidores:

[filelog|ViewMain]
directory=C:\ProgramData\VMware\VDM\logs
include=log-*.txt;debug-*.txt;pcoip_agent*.txt;pcoip_server*.txt
exclude=pcoip_perf*.txt;v4v*.log;wsnm_starts.txt

Make sure that agent is installed on the base image so that it runs on each View desktop, plus it should be installed on all the other servers as well including: ALL connection, security, & composer servers.

Es decir, se trata de la misma manera a los desktops así como a los servidores de Horizon View, lo cual no es preciso principalmente porque la ruta de ubicación de los logs no es la misma en todos estos componentes.

Dicha configuración es apropiada para los Connection Server, Security Server y Transfer Server (ver KB 1027744) pero NO para el Composer Server.

10. Es por ello que verificando la configuración genérica y contrastando contra la ubicación real de los logs así como el contenido de esas ubicaciones, aquí propongo generar la siguiente configuración específicamente para los Composer Server:

[filelog|ViewComposer]
directory=C:\ProgramData\VMware\View Composer\Logs

*No se especifica ninguna exclusión pues todos los archivos contenidos en esa ubicación para el Composer Server todos los archivos corresponden al log actual y los logs que han rotado y se requieren para análisis.

11. Una vez guardada la configuración, máximo 5 minutos después se puede evidenciar que empiezan a recibirse eventos por parte de los Composer Server así como los demás servidores de Horizon View.image

La configuración del agente del Horizon Client así como el agente para los Desktops puede ser tomado de la plantilla precargada en la sección Agents por parte del Content Pack para Horizon View.

Espero haber aportado en algo a ésta labor tan importante.

Saludos!

Advertisements

Configuración de un repositorio de disponibilidad continua para perfiles de usuario en pools RDS de VMware Horizon with View 6

Si, ya era hora de tener un título largo.

Como es sabido por casi todos, VMware Horizon 6 ahora soporta Microsoft RDS (yay!) y con ello se presenta una real alternativa para productos como Citrix XenDesktop al poder entregar pools de sesiones basadas en RDS.

En una implementación de éste tipo, no es soportado por ahora el uso de VMware Persona Management para la gestión de los perfiles de usuario por lo que se deben gestionar usando Group Policy en Active Directory.  Es común encontrar que un requerimiento funcional para un entorno de VDI es la redirección de los perfiles de usuario a un servidor de archivos centralizado, y aún mejor, establecer el mecanismo para proveer alta disponibilidad a ése repositorio.

Este post cubre las herramientas nativas de Microsoft Windows Server 2012 con las que se puede satisfacer éste requerimiento y la manera en que interopera con VMware Horizon 6.

Escenario de prueba

Windows Server 2012 R2 Standard Edition (x2)

Dos unidades compartidas:

1 para Quorum/witness disk

1 para almacenamiento de datos

Roles/features habilitados en los dos nodos:

Failover Cluster, File Server

Tres (3) tarjetas de red en cada servidor @1GBPs:

1 para almacenamiento iSCSI

1 para comunicación interna del clúster

1 para conexión de clientes al clúster

PROCEDIMIENTO

CREAR EL FAILOVER CLUSTER

  1. Instalar el rol de File Server con las herramientas de administración en cada nodo:

Install-WindowsFeature FS-FileServer –IncludeManagementTools

  1. Instalar el Feature de Failover Clustering en cada nodo:

Install-WindowsFeature Failover-Clustering –IncludeManagementTools

  1. En solo UNO de los dos nodos configurar el feature de Failover Cluster:

A. Iniciar Failover Cluster Manager

B. Crear un nuevo cluster:

cafs1C.    Agregar el FQDN del nodo donde se está llevando a cabo la configuración:

cafs2

D.    En la siguiente pantalla, seleccionar “Yes” para correr la validación
E.    Correr todas las pruebas de validación:

cafs3F.    Una vez concluyan las pruebas, se obtiene un reporte que puede arrojar error, warning o éxito. En caso que arroje Error, se deberán solucionar los inconvenientes reportados, en estado warning se puede crear el clúster pero se debe atender a las recomendaciones para tener un servicio completamente funcional:

cafs4G.    Seleccionar una dirección IP en la red de comunicación interna del cluster y asignar un nombre NETBIOS, éste nombre e IP deben corresponder a una entrada en el DNS:

cafs5

CONFIGURAR EL ROL

En el Failover Cluster Manager, dirigirse a la sección Roles > Configure Role… :

cafs6B. Seleccionar el rol de File Server y dar click a “Next”:

cafs7C. En el caso de almacenamiento de perfiles de usuario, es seguro seleccionar la opción de “File Server for general use”. Es importante señalar también que éste opción es la única que soporta replicación DFS, y ésta característica es esencial para mantener los folders de perfiles replicados entre nodos:

cafs8D. Seleccionar un nombre NETBIOS y una dirección IP que usarán los clientes para acceder a los folders. Este NETBIOS e IP deben corresponder a una entrada en el DNS y el usuario con que se ejecuta el wizard debe tener permisos de escritura en el Controlador de Dominio, pues se agregará el nombre NETBIOS como una computadora más del dominio:

cafs9E. A continuación seleccionar el almacenamiento que se requiere habilitar en modo de Disponibilidad Continua.

Una vez se concluyen estos pasos, se verá el File Server en la pestaña de Roles:

cafs10

AGREGAR EL FILE SHARE DE ALTA DISPONIBILIDAD

A. Seleccionar el File Server dentro de la sección “Roles” y en el menú de la parte derecha seleccionar “Add File Share”:cafs11B.    En el menú que se despliega, seleccionar “SMB Share – Quick” y dar click en “Next”:

cafs12

C.    Seleccionar el volumen y el path que apuntará a este share:

cafs13D.    Asignar un nombre al share:

cafs14E.    Configurar las opciones necesarias, en el caso de usar el share para perfiles de usuario, es recomendable habilitar Access-Based Enumeration como una manera de aislar la visibilidad de los perfiles solo para los usuarios propietarios del perfil:

cafs15F.    En las siguientes pantallas configurar los permisos del share (los usuarios del dominio que vayan a ingresar al pool RDS deben tener permisos de escritura en éste share), y luego proceder a confirmar
G.    Verificar que el share se ha creado seleccionando el File Server en la sección “Roles”:

cafs16En éste punto ya se puede probar el acceso al share desde el Explorer de cualquier equipo en el mismo bosque (forest) Active Directory que aquel en el que está registrado el File Server:

cafs17

A partir de éste punto, todas las operaciones de escritura/lectura sobre el SMB share quedaràn replicadas entre los File Server del clúster y los archivos permanecerán accesibles aún si hay miembros del clúster que no estén disponibles, siempre y cuando no se supere el número de fallas que el clúster tolera.

Redirección de los perfiles de usuario al CAFS

En éste punto se debe contar con acceso administrador al controlador de dominio Active Directory del entorno al que perteneces el pool RDS, lo anterior para poder editar la GPO y especificar la redirección de los folders de los perfiles de usuario al share previamente creado:

 

  1. Iniciar sesión como con rol de Domain Administrator en el controlador de dominio
  2. Ejecutar la herramienta Group Policy Management
  3. Seleccionar la OU donde están alojados Remote Desktop Session Host
  4. Editar la GPO asignada a esa OU:

cafs185.    Ir a User Configuration\Policies\Windows Settings\Folder Redirection

6.    Allí seleccionar los folders que se van a redigir y en cada uno:
a.    Dar clic derecho
b.    Properties…
c.    Seleccionar Setting: Basic – Redirect everyone’s folder to the same location
d.    Seleccionar Target folder location: Create a folder for each user under the root path
e.    En el campo de root path ingresar la ruta del share recientemente creado:

cafs20

CONCLUSION

Después de éste largo post y el procedimiento -que no es nada complicado aunque pareciera-, puede contar con un repositorio de disponibilidad continua al cual puede agregar servidores de archivos como miembros del clúster para elevar aún más la resiliencia de los perfiles de usuario.

Saludos!

La nube híbrida se encuentra con VDI

La semana pasada, como ya habrán leído, Citrix anunció su visión
sobre la evolución de XenDesktop/XenApp, y en general de la oferta de DaaS basada en su tecnología que ha sido líder en éste mercado por varios años.

Citrix Workspace Services es su nueva apuesta por el futuro de
la productividad móvil como la conocemos, y consiste básicamente en  mover el plano de administración de una completa implementación Citrix hacia la nube de Microsoft (Azure).

Esto por supuesto abre una nueva dimensión tanto para usuarios como para consultores, proveedores de servicio e integradores pues se trata de un encuentro cercano entre el modelo de entrega híbrido
de la nube con el mercado de DaaS, terreno donde Citrix escogió -acertadamente en mi opinión- no tratar de emular la oferta de Amazon Workspaces ó VMware Horizon DaaS, sino que ha creado un plano central desde donde podrán implementarse y gestionarse las aplicaciones y escritorios entregados en VDI, sin importar su ubicación: puede ser en su datacenter local ó en una nube pública (sólo nombrela).

La promesa de Citrix es que si requiere una implementación on-site solo debe comprar hardware, instalar Windows con el agente para Citrix Workspace Services y éste último hará el resto.

Aunque pareciera ser aún un producto etéreo y no hay una fecha clara en la cual estará disponible, es cierto que Citrix hace movimientos hacia facilitar la elección de las organizaciones sobre dónde ubicar sus desktops, y ésto es una de las más nobles tareas que se puedan emprender en el campo de la computación en la
nube: remover las barreras entre vendors, ó atacar el vendor lock-in que por años ha parecido ser una  característica intrínseca de la nube y que ha alejado a muchas organizaciones de migrar sus servicios allí, pero el futuro parece indicar que los grandes jugadores le empiezan a apostar al modelo híbrido.
Kudos para Citrix!

Windows Server con Desktop Experience no permite el uso de Temas Aero

Ya sea que use Citrix Xendesktop, Microsoft RDS, VMware Horizon View u otra suite para implementar VDI, siempre habrá una etapa en la que tendrá que habilitar Desktop Experience como Feature en Windows Server 2008/2012 para entregar Sesiones hosteadas y a la vez ofrecer una experiencia de usuario muy similar a la de un desktop Windows7/8.

Un artículo en Technet indica el sencillo procedimiento para habilitar Desktop Experience como característica del sistema operativo, pero aún después de ello (y del reinicio solicitado) puede ser que no se pueda habilitar ningun tema de escritorio Aero y pocas cosas hayan cambiado a simple vista.

Esta es una restricción pensada en optimizar el uso de memoria en las tareas para las que un server NO está pensado (como una rica experiencia gráfica).

**ATENCIÓN: Los siguientes pasos solo debe ejecutarlos si el caso de uso lo requiere y se ha contemplado en el diseño el consumo extra en CPU y RAM**

Aplican tanto para Windows Server 2008/2012:

1.  Dirigirse a Panel de Control

2.  System

3.  Advanced system settings

4.  Performance > Settings

5.  Seleccionar “Adjust for best appearance”Captura16. Luego de ello ya se puede personalizar el tema de Escritorio del servidor:

Captura2Lamento que el ejemplo parezca un poco de la vieja escuela (Windows 2008 – Windows 7), pero aún son muchas las organizaciones cuya implementación de VDI se basa por completo en éstas versiones.

Saludos!