Modo Kiosco en VMware Horizon View

      Comentarios desactivados en Modo Kiosco en VMware Horizon View

Translate

El modo Kiosco sirve para todos aquellos dispositivos que no requieren una validación para operar, es decir terminales que se usan si requerir usuario y contraseña, por ejemplo, terminales públicos para hacer cheking, terminales de autoservicio, etc…

Con VMware Horizon View tenemos un método de configurar la plataforma para lanzar escritorios en modo Kiosco, por lo que solo hay que encender el Horizon Client para que arranque, sin necesidad de introducir las credenciales.

Lo primero que haremos es crear una Unidad Organizativa en nuestro Active Directory para almacenar los escritorios virtuales y los usuarios, dedicados a los terminales Kiosco, además crearemos un grupo al que autorizaremos a acceder a los escritorios virtuales.

Como podemos ver, hemos creado un Pool Linked Clone con asignación automática y no persistente.

Con todo aprovisionado es el momento de acceder a uno de los Connection Server de la infraestructura para configurar los accesos del modo Kiosco.

Lo primero que debemos hacer establecer una configuración predeterminada en la plataforma para que los usuarios que añadamos, se creen en la OU indicada, siendo miembros del grupo indicado y que su contraseña no expire.

vdmadmin -Q -clientauth -setdefaults -ou "OU=test-Kiosk,OU=VDI,OU=Equipos,OU=cenabit,DC=cnbt,DC=local" -noexpirepassword -group gs_testkiosk

Ahora crearemos un usuario para el modo Kiosco y tan solo necesitamos la dirección MAC de la tarjeta de red que realiza la conexión. Recordad que los parámetros de la plataforma los hemos definido anteriormente.

vdmadmin -Q -clientauth -add -domain cnbt -clientid 54:48:10:e0:e3:68 -group gs_testkiosk

Si necesitamos crear un usuario con parámetros diferentes, podemos pasarlos durante la creación.

https://docs.vmware.com/en/VMware-Horizon-7/7.7/horizon-administration/GUID-B6D143CA-4162-41EE-B793-AC24A003EE0F.html

Ahora nos queda activar los servidores para permitir la autenticación.

vdmadmin -Q -enable -s viewconnection01

vdmadmin -Q -enable -s viewconnection02

NOTA. Como apunte de seguridad es conveniente configurar un Connection Server dedicado para este tipo de conexiones y no mezclar las conexiones autenticadas con las de modo Kiosco.

Para visualizar los clientes en modo Kiosco añadidos, podemos lanzar la siguiente instrucción.

vdmadmin -Q -clientauth -list

Sí, necesitamos eliminar algún cliente porque lo hemos cambiado o porque no nos interesa que actue en modo kiosco, deberemos lanzar la instrucción de eliminación sobre el dominio, indicando la MAC.

vdmadmin -Q -clientauth -remove -domain cnbt -clientid 78:2B:CB:A2:E4:C5

 

Espero que os haya servido, si tenéis alguna duda comentar el post y haré lo posible para ayudaros.