錯誤部署VMware View證書會浪費大量IT管理員和最終用戶的時間，但該問題很容易避免。

　　每當用戶面臨頁面彈出不安全證書，是否要繼續下去的選擇時，就會困惑。這會帶來不必要的桌面支持工作并降低管理員對IT的信任。Focus Technology Solutions公司資深系統架構師、VCP和VCAP認證工程師Brad Maher，在2013 VTUG(Virtual Technology Users Group)演講中提到。

　　他說，當以用戶友好方式安裝證書后，VMware View管理員應該把注意力集中到負載均衡、“友好的”URL、零客戶端和特殊用戶案例(如kiosk模式)。

　　一些基本的最佳實踐包括使用SSL認證來幫助用戶信任虛擬桌面架構(VDI)并創建用戶友好的URL。

　　避免證書陷阱

　　從去年開始，VMware View 5認證管理變為Windows模式，取代了之前基于Java的密鑰存儲器模式。View管理員管理root、中間件和Website證書。

　　把這些證書映射到每個View VDI使用的URL。View 5客戶端將會檢查證書并跟可信任的期待的連接名稱相匹配(實際過程根據瀏覽器不同有差異)。否則，VDI用戶將會看到各種錯誤信息，提示URL使用了不正確的View證書格式，并向IT請求幫助。

　　VMware View成功小技巧

　　Maher的小技巧覆蓋了VMware View證書管理的基本內容，提供了View證書安裝指南。

　　負載均衡。Maher在VTUG的演講中提到View虛擬桌面的負載均衡問題，解釋了DNS(domain name system)循環負載均衡模式不能為管理員提供智能。

　　不過，類似于Windows的Network Load Balancing負載均衡應用選項，“在VMware架構中很難實施，”在檢查了硬件負載均衡的虛擬應用后，Maher提到。您有很多的管理選擇。

　　零客戶端

　　關于VDI的硬件部分，瘦客戶端和胖客戶端都會增加VDI管理的復雜性。

　　“只要有可能，部署零客戶端和虛擬應用管理控制臺，”Maher建議。零客戶端消除了終端設備管理難題，因為它們把所有的桌面OS和相關軟件轉移到服務器上。

　　“如果您的VDI部署必須使用瘦客戶端，確保所有的瘦客戶端軟件在同一層面上，”他補充道。

　　特殊的broker應用環境。VDI潛在的其它問題可能跟特殊的broker應用相關。Broker和最終用戶與虛擬桌面之間的連接管理相關。特殊的應用環境是指不同于標準的用戶虛擬桌面連接。

　　例如，kiosk模式VDI環境中，用戶名和密碼是捆綁的，取代了從MAC識別和啟用虛擬桌面。其它的選項包括雙因子認證，您可以把VMware View和安全服務器捆綁。

　　對于內外部用戶同時訪問的VDI環境，管理員可以部署普通broker用于內部用戶訪問驗證，而雙因子模式用于外部客戶。這些不同的場景會影響URL，因此您在部署View的時候要考慮用戶場景。

　　支持工具

　　嘗試這些用于VMware View證書管理的其他資源：

　　•Teradici：Maher建議安裝Teradici技術支持工具，它是免費的。建立習慣于通過Teradici 的PC over IP(PCoIP)協議完成需要證書的連接。

　　•證書格式的轉化：多個工具可以控制證書的格式，通常需要把VMware View證書從PFX轉化為PEM格式。嘗試VMware Workstation或Linux Cygwin完成該任務。

　　•VMware flings：使用PCoIP Log Viewer(由VMware的員工開發但是沒有通過VMware正式生產銷售)來測試VDI配置設置。您可以快進、倒帶和保存日志。如果您根據喜好調整了配置，要在組策略管理下部署。