服务项目

提供虚拟化规划,安装配置,健康检查等服务

虚拟化规划

虚拟化规划

安装配置

安装配置

健康检查

提供VMware健康检查服务,根据最佳实践配置对系统严重性,分成P1,P2,P3三个级别,对突出问题进行整改。

最新内容

陆续整理一下之前项目实施过程中遇到的问题和解决办法,做汇总和记录。

将虚拟机移除网卡后重新添加网卡,Horizon控制台显示无法访问代理

经常有管理员因为没有在虚拟机模板设置禁用移除插拔设备,导致网卡被移除,被移除后,管理员重新将虚拟机添加网卡,虚拟机却一直显示无法访问代理。

重新添加新网卡之后,控制台报错显示无法访问代理。

解决办法:

进入连接服务器,CD到C:\Program Files\VMware\VMware View\Server\tools\bin
之后运行 vdmadmin -A -d desktop-pool-name -m name-of-machine-in-pool -resetkey

其中desktop-pool-name是池的名称,name-of-machine-in-pool是池中计算机的名称(注意以管理员身份运行上述命令),之后重启虚拟机。

如图:

如上图,就是win7是桌面池的名称,new-win7是虚拟机的名称。

为了规避这类问题发生,可以将虚拟机(模板)添加一个参数。

附:Horizon环境下防止用户误删除虚拟网卡

Teradici PCoIP受OpenSSL漏洞影响,零客户机用户建议升级固件

惠普发布安全公告,Teradici受到最近披露的OpenSSL证书解析漏洞的影响,该漏洞导致无限的拒绝服务循环和Expat中的多个整数溢出漏洞。

Teradici PCoIP(PC over IP)是一个授权给虚拟化产品供应商的专有远程桌面协议,2021 年被惠普收购,此后一直在其产品上使用。

受上述漏洞影响的产品包括适用于Windows、Linux和macOS的PCoIP客户端、客户端SDK、图形代理和标准代理。

据悉,为了解决漏洞问题,惠普在 2022 年 4 月 4 日和 5 日发布了安全更新,并敦促用户更新到 22.01.3或更高版本,新版本使用了 OpenSSL 1.1.1n 和 libexpat 2.4.7。

OpenSSL 的影响
虽然 OpenSSL DoS 漏洞不是一个灾难性的缺陷,但其广泛部署,仍然是一个重大问题。

据此:建议使用Horizon的客户可以排查自己手上正使用Teradici PCoIP的零客户机:如:HP t310,Dell Wyse 5030,Dell Wyse 5050,Dell Wyse 7030等,Firmware版本低于22.01.3的请尽快安排升级。

升级方法参考:零客户机PCoIP zero client更新Horizon Client版本