VMWARE Horizon View - 5.2 Administrator’s Guide [fr]

Administration de VMware Horizon View

Présentation 5.2

Présentation Manager 5.2

Présentation Composer 5.2

Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.

FR-001024-00

Administration de VMware Horizon View

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

Copyright © 2013 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés à l'adresse

http://www.vmware.com/go/patents-fr.

VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.

VMware, Inc.

3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr

Table des matières

Administration de VMware Horizon View 9

Configuration de View Connection Server 11

Utilisation de View Administrator 11 Configuration de vCenter Server et View Composer 15 Sauvegarde de View Connection Server 27 Configuration de paramètres pour des sessions client 27 Désactiver ou activer View Connection Server 37 Modifier les URL externes 38 Participer ou se retirer du programme d'amélioration de l'expérience du client 39 Répertoire View LDAP 39

Configuration d'administration déléguée basée sur des rôles 41

Comprendre les rôles et les privilèges 41 Utilisation de dossiers pour déléguer l'administration 42 Comprendre les autorisations 43 Gérer des administrateurs 44 Gérer et consulter des autorisations 46 Gérer et consulter des dossiers 48 Gérer des rôles personnalisés 50 Rôles et privilèges prédéfinis 52 Privilèges requis pour des tâches habituelles 56 Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs 59

VMware, Inc.

Préparation de sources de postes de travail non gérées 61

Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View 61 Installer View Agent sur une source de postes de travail non gérée 62

Création et préparation de machines virtuelles 65

Création de machines virtuelles pour un déploiement de poste de travail View 65 Installer View Agent sur une machine virtuelle 71 Installer View Agent en silence 73 Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent 78 Optimiser les performances du système d'exploitation Windows client 78 Optimiser les performances du système d'exploitation client Windows 7 et Windows 8 80 Optimisation de Windows 7 et Windows 8 pour les postes de travail de clone lié 81 Préparation de machines virtuelles pour View Composer 89 Création de modèles de machine virtuelle 95 Création de spécifications de personnalisation 96

Administration de VMware Horizon View

Création de pools de postes de travail 97

Pools automatisés contenant des machines virtuelles complètes 98 Pools de postes de travail de clone lié 103 Pools de postes de travail manuels 136 Pools Microsoft Terminal Services 141 Approvisionnement de pools de postes de travail 143 Définition de règles d'alimentation pour des pools de postes de travail 161 Configurer View Storage Accelerator pour des pools de postes de travail 167 Déploiement de pools de postes de travail volumineux 169

Autorisation d'utilisateurs et de groupes 171

Ajouter des autorisations à des pools de postes de travail 171 Supprimer des autorisations d'un pool de postes de travail 172 Consulter des autorisations de pool de postes de travail 172 Restriction de l'accès aux postes de travail View 172

Configuration de l'authentification utilisateur 177

Utilisation de l'authentification SAML 2.0 177 Utilisation de l'authentification par carte à puce 179 Utilisation de la vérification de la révocation des certificats de carte à puce 190 Utilisation de l'authentification à deux facteurs 193 Utilisation de la fonction Se connecter en tant qu'utilisateur actuel disponible avec View Client

Windows 198

Autoriser les utilisateurs à enregistrer les données d'identification 199

Configuration de règles 201

Définition de règles dans View Administrator 201 Utilisation de stratégies de groupe Active Directory 206 Utilisation de fichiers de modèle d'administration de stratégie de groupe de View 207 Configuration de l'impression basée sur l'emplacement 250 Utilisation de stratégies de groupe Terminal Services 254 Exemple de stratégie de groupe Active Directory 255

Configuration de profils d'utilisateur avec View Persona Management (Gestion

de Persona View) 261

Fournir des personas d'utilisateur dans View 261 Utilisation de View Persona Management avec des systèmes autonomes 262 Migration de profils d'utilisateur avec View Persona Management 263 Persona Management et profils itinérants de Windows 266 Configuration d'un déploiement de Gestion de Persona View 266 Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View 275 Paramètres de stratégie de groupe Gestion de persona View 279

Gestion de postes de travail de clone lié 289

Réduire la taille du clone lié avec une actualisation de poste de travail 289 Mettre à jour des postes de travail de clone lié 291 Rééquilibrer des postes de travail de clone lié 296 Gérer des disques persistants de View Composer 300

4 VMware, Inc.

Table des matières

Gestion de postes de travail et de pools de postes de travail 305

Gestion de pools de postes de travail 305 Réduction de la bande passante Adobe Flash 311 Gestion de postes de travail de machine virtuelle 313 Exporter des informations de View vers des fichiers externes 320

Gestion d'ordinateurs physiques et de serveurs Terminal Server 323

Ajouter une source de postes de travail non gérée à un pool 323 Supprimer une source de postes de travail non gérée d'un pool 324 Supprimer un pool contenant des postes de travail non gérés 324 Désinscrire une source de postes de travail non gérée 325 État du poste de travail d'ordinateurs physiques et de serveurs Terminal Server 325

Gestion d'applications ThinApp dans View Administrator 327

Configuration requise de View pour des applications ThinApp 327 Capture et stockage de packages d'applications 328 Affectation d'applications ThinApp à des postes de travail et des pools 332 Maintenance d'applications ThinApp dans View Administrator 339 Contrôle et dépannage d'applications ThinApp dans View Administrator 342 Exemple de configuration d'application ThinApp 346

Gestion de postes de travail locaux 349

Avantages à utiliser des postes de travail View en mode local 349 Gestion de View Transfer Server 356 Gestion du référentiel de Transfer Server 361 Gestion des transferts de données 368 Configurer la sécurité et l'optimisation pour des opérations de poste de travail local 372 Configuration de l'utilisation d'une ressource de point de terminaison 378 Configuration d'un cache HTTP pour approvisionner des postes de travail locaux sur un réseau

WAN 383 Configuration de l'intervalle de pulsation pour des ordinateurs client de poste de travail local 386 Téléchargement manuel d'un poste de travail local vers un emplacement avec de faibles connexions

réseau 388 Dépannage d'opérations de View Transfer Server et de poste de travail local 391

Maintenance des composants View 403

Sauvegarde et restauration de données de configuration de View 403 Contrôler des composants View 411 Contrôler l'état du poste de travail 411 Comprendre les services View Manager 412 Ajouter des licences à VMware Horizon View 414 Mettre à jour des informations utilisateur générales depuis Active Directory 415 Migrer View Composer vers un autre ordinateur 416 Mettre à jour les certificats sur une instance de Serveur de connexion View, un serveur de sécurité ou

View Composer 421 Informations collectées par le programme d'amélioration de l'expérience du client 422

VMware, Inc. 5

Administration de VMware Horizon View

Résolution des problèmes des composants View 433

Contrôle de la santé du système 434 Contrôler des événements dans View Manager 434 Envoyer des messages à des utilisateurs de poste de travail 435 Afficher les postes de travail avec des problèmes suspects 435 Dépanner une machine virtuelle de poste de travail problématique à l'aide de vSphere Web Client 436 Gérer des postes de travail et des règles pour des utilisateurs non autorisés 437 Collecte d'informations de diagnostic pour VMware Horizon View 438 Mettre à jour des demandes de support 442 Résolution des problèmes de connexion réseau 443 Résolution des problèmes de création de pool de postes de travail 447 Résolution d'un couplage échoué d'un serveur de sécurité avec Serveur de connexion View 450 Résolution de la vérification de la révocation des certificats de View Server 451 Dépannage de la vérification de la révocation des certificats de carte à puce 452 Dépannage de problèmes de redirection USB 453 Dépannage de postes de travail qui sont supprimés et recréés plusieurs fois 454 Résolution de problèmes de personnalisation de QuickPrep 455 Erreurs d'approvisionnement de View Composer 456 Retrait des clones liés orphelins ou supprimés 457 Recherche et suppression de la protection des réplicas View Composer inutilisés 459 Les clones liés Windows XP ne parviennent pas à joindre le domaine 460 Résolution des problèmes GINA sur des postes de travail Windows XP 461 Autres informations de dépannage 462

Utilisation de la commande vdmadmin 463

Utilisation de la commande vdmadmin 465 Configuration de la journalisation dans View Agent à l'aide de l'option -A 468 Remplacement d'adresses IP à l'aide de l'option -A 469 Définition du nom d'un groupe Serveur de connexion View à l'aide de l'option -C 470 Mise à jour de sécurités extérieures principales à l'aide de l'option -F 471 Liste et affichage de moniteurs d'intégrité à l'aide de l'option -H 472 Liste et affichage de rapports sur le fonctionnement de View Manager à l'aide de l'option -I 473 Génération de messages de journal des événements View au format Syslog à l'aide de l'option -I 474 Affectation de postes de travail dédiés à l'aide de l'option -L 475 Affichage d'informations sur les machines à l'aide de l'option -M 476 Récupération d'espace disque sur des machines virtuelles à l'aide de l'option -M 478 Configuration de filtres de domaine à l'aide de l'option -N 479 Configuration de filtres de domaine 481 Affichage des postes de travail et des règles d'utilisateurs non autorisés à l'aide des options -O et -

P 485 Configuration de clients en mode kiosque à l'aide de l'option -Q 487 Affichage du premier utilisateur d'un poste de travail à l'aide de l'option -R 491 Suppression de l'entrée pour une instance de Serveur de connexion View ou un serveur de sécurité

à l'aide de l'option -S 491 Définition de la limite de division pour la publication de packages View Transfer Server à l'aide de

l'option -T 492 Affichage d'informations sur les utilisateurs à l'aide de l'option -U 493 Décryptage de la machine virtuelle d'un poste de travail local à l'aide de l'option -V 493

6 VMware, Inc.

Table des matières

Récupération d'un poste de travail en utilisant l'option -V lorsque le poste de travail a été modifié

dans le datacenter 494 Déverrouillage ou verrouillage de machines virtuelles à l'aide de l'option -V 496 Détection et résolution des collisions d'entrée LDAP à l'aide de l'option -X 497

Configuration de clients en mode kiosque 499

Configurer des clients en mode kiosque 500

Index 509

VMware, Inc. 7

Administration de VMware Horizon View

8 VMware, Inc.

Administration de VMware Horizon View

Le document Administration de VMware Horizon View décrit comment configurer et administrer VMware Horizon View™, y compris comment configurer Serveur de connexion View, créer des administrateurs, approvisionner et déployer des postes de travail View, configurer l'authentification utilisateur, configurer des règles et gérer des applications VMware ThinApp™ dans View Administrator. Ces informations décrivent également comment entretenir et dépanner des composants VMware Horizon View.

Public cible

Ces informations sont destinées à toute personne souhaitant configurer et administrer VMware Horizon View. Les informations sont destinées aux administrateurs système Windows ou Linux expérimentés qui connaissent bien le fonctionnement des datacenters et de la technologie des machines virtuelles.

VMware, Inc.

Administration de VMware Horizon View

10 VMware, Inc.

Configuration de View Connection

Server 1

Après avoir installé et effectué la configuration initiale de View Connection Server, vous pouvez ajouter des instances de vCenter Server et des services View Composer à View Manager, configurer des rôles pour déléguer des responsabilités d'administrateur et planifier des sauvegardes de vos données de configuration.

Ce chapitre aborde les rubriques suivantes :

« Utilisation de View Administrator », page 11

« Configuration de vCenter Server et View Composer », page 15

« Sauvegarde de View Connection Server », page 27

« Configuration de paramètres pour des sessions client », page 27

« Désactiver ou activer View Connection Server », page 37

« Modifier les URL externes », page 38

« Participer ou se retirer du programme d'amélioration de l'expérience du client », page 39

« Répertoire View LDAP », page 39

Utilisation de View Administrator

View Administrator est l'interface Web dans laquelle vous configurez Serveur de connexion View et gérez vos postes de travail View.

Pour voir une comparaison des opérations que vous pouvez effectuer avec View Administrator, des cmdlets View et vdmadmin, consultez le document Intégration de VMware Horizon View.

View Administrator et View Connection Server

View Administrator fournit une interface de gestion pour View Manager.

En fonction de votre déploiement View, vous utilisez une ou plusieurs interfaces de View Administrator.

Utilisez une interface de View Administrator pour gérer les composants View associés à une instance de View Connection Server autonome ou à un groupe d'instances de View Connection Server répliquées.

Vous pouvez utiliser l'adresse IP de n'importe quelle instance répliquée pour ouvrir une session sur View Administrator.

Vous devez utiliser une interface de View Administrator séparée pour gérer les composants View pour chaque instance de View Connection Server autonome ou chaque groupe d'instances de View Connection Server répliquées.

VMware, Inc.

Administration de VMware Horizon View

Vous pouvez également utiliser View Administrator pour gérer des serveurs de sécurité et des instances de View Transfer Server associés à View Connection Server.

Chaque serveur de sécurité est associé à une instance de View Connection Server.

Chaque instance de View Transfer Server peut communiquer avec n'importe quelle instance de View Connection Server dans un groupe d'instances répliquées.

Ouvrir une session sur View Administrator

Pour effectuer des tâches de configuration initiale, vous devez ouvrir une session sur View Administrator. Vous accédez à View Administrator via une connexion SSL.

Prérequis

Vérifiez que Serveur de connexion View est installé sur un ordinateur dédié.

Vérifiez que vous utilisez un navigateur Web pris en charge par View Administrator. Pour plus d'informations sur la configuration requise de View Administrator, consultez le document Installation de VMware Horizon View.

Procédure

1 Ouvrez votre navigateur Web et saisissez l'URL suivante, où server est le nom d'hôte de l'instance de

Serveur de connexion View.

https://

server

/admin

REMARQUE Vous pouvez utiliser l'adresse IP si vous devez accéder à une instance de Serveur de connexion View lorsque le nom d'hôte n'est pas résolvable. Toutefois, l'hôte que vous contactez ne correspondra pas au certificat SSL configuré pour l'instance de Serveur de connexion View, ce qui se traduit par un accès bloqué ou un accès avec une sécurité réduite.

Votre accès à View Administrator dépend du type de certificat configuré sur l'ordinateur Serveur de connexion View.

Option Description

Vous avez configuré un certificat signé par une autorité de certification pour Serveur de connexion View.

Le certificat auto-signé par défaut fourni avec Serveur de connexion View est configuré.

Lorsque vous vous connectez pour la première fois, votre navigateur Web affiche View Administrator.

À votre première connexion, votre navigateur Web peut afficher une page vous avertissant que le certificat de sécurité associé à l'adresse n'est pas émis par une autorité de certification approuvée.

Cliquez sur [Ignorer] pour continuer à utiliser le certificat SSL actuel.

2 Ouvrez une session en tant qu'utilisateur actuel avec des informations d'identification pour accéder au

compte View Administrators.

Vous spécifiez le compte View Administrators lorsque vous installez une instance autonome de Serveur de connexion View ou la première instance de Serveur de connexion View dans un groupe répliqué. Le compte View Administrators peut être le groupe Administrators local (BUILTIN\Administrators) sur l'ordinateur Serveur de connexion View ou un compte d'utilisateur ou de groupe de domaine.

Après avoir ouvert une session sur View Administrator, vous pouvez utiliser [Configuration de View] > [Administrateurs] pour modifier la liste d'utilisateurs et de groupes avec le rôle Administrateurs View.

12 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Conseils d'utilisation de l'interface de View Administrator

Vous pouvez utiliser les fonctions d'interface utilisateur de View Administrator pour naviguer dans les pages de View et pour rechercher, filtrer et trier des objets View.

View Administrator comporte plusieurs fonctions d'interface utilisateur courantes. Par exemple, le volet de navigation à gauche de chaque page vous dirige vers d'autres pages de View Administrator. Les filtres de recherche vous permettent de sélectionner des critères de filtrage liés aux objets que vous recherchez.

Tableau 1-1 décrit des fonctions supplémentaires qui peuvent vous aider dans l'utilisation de View

Administrator.

Tableau 1-1. Fonctions de navigation et d'affichage de View Administrator

Fonction de View Administrator Description

Navigation vers l'arrière et vers l'avant dans les pages de View Administrator

Affectation de signets aux pages View Administrator

Tri multicolonne Vous pouvez trier des objets View de plusieurs façons en utilisant le tri

Cliquez sur le bouton [Back (Précédent)] du navigateur pour retourner à la page précédente de View Administrator. Cliquez sur le bouton [Forward (Suivant)] pour revenir à la page actuelle.

Si vous cliquez sur le bouton [Back (Précédent)] du navigateur lorsque vous utilisez l'assistant ou la boîte de dialogue View Administrator, vous revenez à la page principale de View Administrator. Les informations que vous avez entrées dans l'assistant ou la boîte de dialogue sont perdues.

Dans les versions View antérieures à View 5.1, vous ne pouviez pas utiliser les boutons [Back (Précédent)] et [Forward (Suivant)] du navigateur pour naviguer dans View Administrator. Il existait des boutons [Back (Précédent)] et [Forward (Suivant)] distincts pour la navigation dans la fenêtre View Administrator. Ces boutons ne figurent plus dans la version View 5.1.

Vous pouvez affecter des signets aux pages View Administrator dans le navigateur.

multicolonne. Cliquez sur un titre dans la ligne supérieure d'un tableau View Administrator

pour trier les objets View par ordre alphabétique par rapport à ce titre. Par exemple, sur la page [Inventory (Inventaire)] > [Postes de travail] , vous

pouvez cliquer sur [Pool] pour trier les postes de travail en fonction des pools qui les contiennent.

Le nombre [1] apparaît à côté du titre pour indiquer qu'il s'agit de la principale colonne de tri. Vous pouvez cliquer de nouveau sur le titre pour inverser l'ordre de tri, indiqué par une flèche vers le bas ou vers le haut.

Pour trier les objets View en fonction d'un deuxième élément, appuyez sur Ctrl +clic sur un autre titre.

Par exemple, dans le tableau [Desktops (Postes de travail)] , vous pouvez cliquer sur [Users (Utilisateurs)] pour effectuer un deuxième tri en fonction des utilisateurs auxquels les postes de travail sont dédiés. Le nombre [2] apparaît à côté du titre secondaire. Dans cet exemple, les postes de travail sont triés par pool et par utilisateurs dans chaque pool.

Vous pouvez continuer à utiliser Ctrl+clic pour trier toutes les colonnes d'un tableau par ordre décroissant d'importance.

Appuyez sur Ctrl+Maj+clic pour désélectionner un élément de tri. Par exemple, vous souhaitez afficher les postes de travail dans un pool qui sont

dans un état particulier et sont stockés dans un magasin de données particulier. Vous pouvez cliquer sur [Inventory (Inventaire)] > [Pools] , double-cliquer sur l'ID de pool, cliquer sur l'onglet Inventory (Inventaire) et sur l'en-tête [Datastore (Magasin de données)] et appuyer sur Ctrl et cliquer simultanément sur l'en-tête [Status (État)] .

VMware, Inc. 13

Administration de VMware Horizon View

Tableau 1-1. Fonctions de navigation et d'affichage de View Administrator (suite)

Fonction de View Administrator Description

Personnalisation des colonnes des tables Vous pouvez personnaliser l'affichage des colonnes des tables View

Sélection d'objets View et affichage de détails sur l'objet View

Développer les boîtes de dialogue pour afficher les détails

Affichage des menus contextuels des objets View.

Administrator en masquant des colonnes et en verrouillant la première colonne. Cette fonction permet de contrôler l'affichage des grandes tables, telles que [Inventory (Inventaire)] > [Desktops (Postes de travail)] qui contiennent de nombreuses colonnes.

Cliquez avec le bouton droit de la souris sur un en-tête de colonne pour afficher un menu contextuel qui permet d'exécuter les actions suivantes :

Masquer la colonne sélectionnée.

Personnaliser les colonnes. Une boîte de dialogue affiche toutes les colonnes de la table. Vous pouvez sélectionner les colonnes à afficher ou masquer.

Verrouiller la première colonne. Cette option force l'affichage de la première colonne lorsque vous faites défiler horizontalement une table comportant un grand nombre de colonnes. Par exemple, dans la page [Inventory (Inventaire)] > [Desktops (Postes de travail)] , l'ID de poste de travail reste affiché lorsque vous faites défiler horizontalement les données pour afficher d'autres caractéristiques de poste de travail.

Les paramètres personnalisés sont conservés lorsque vous restez dans la page View Administrator en cours. Ils ne sont plus disponibles si vous passez à une autre page.

Dans les tableaux View Administrator qui répertorient des objets View, vous pouvez sélectionner un objet ou afficher des détails sur l'objet.

Pour sélectionner un objet, cliquez n'importe où dans la ligne de l'objet dans le tableau. En haut de la page, les menus et les commandes qui gèrent l'objet deviennent actifs.

Pour afficher des détails sur l'objet, double-cliquez sur la cellule de gauche de la ligne de l'objet. Une nouvelle page affiche les détails de l'objet.

Par exemple, sur la page [Inventory (Inventaire)] > [Pools] , cliquez n'importe où dans la ligne d'un pool individuel pour activer des commandes qui affectent le pool.

Double-cliquez dans la cellule [Pool ID (ID de pool)] dans la colonne de gauche pour afficher une nouvelle page contenant des détails sur le pool.

Vous pouvez développer les boîtes de dialogue de View Administrator pour afficher dans les colonnes d'un tableau des détails tels que le nom des postes de travail et des utilisateurs.

Pour développer une boîte de dialogue, placez le pointeur de votre souris audessus des points, dans le coin supérieur droit de la boîte de dialogue, puis faites glisser ce coin.

Cliquez avec le bouton droit de la souris sur les objets View dans les tables View Administrator pour afficher des menus contextuels. Un menu contextuel permet d'accéder aux commandes qui agissent sur l'objet View sélectionné.

Par exemple, dans la page [Inventory (Inventaire)] > [Pools] , vous pouvez cliquer avec le bouton droit de la souris sur un pool de postes de travail pour afficher des commandes, telles que [Add (Ajouter)] , [Edit (Modifier)] , [Delete

(Supprimer)] , [Disable (or Enable) Provisioning (Désactiver (ou Activer) le provisionnement)] , etc.

Résolution des problèmes de l'affichage du texte dans View Administrator

Si votre navigateur Web s'exécute sur un système d'exploitation non Windows tel que Linux, UNIX ou Mac OS, le texte dans View Administrator ne s'affiche pas correctement.

Problème

Le texte dans l'interface de View Administrator est corrompu. Par exemple, des espaces sont placés au milieu des mots.

14 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Cause

View Administrator requiert des polices spécifiques de Microsoft.

Solution

Installez des polices spécifiques de Microsoft sur votre ordinateur.

Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger sur des sites Web indépendants.

Configuration de vCenter Server et View Composer

Pour utiliser des machines virtuelles en tant que sources de postes de travail, vous devez configurer View Manager pour communiquer avec vCenter Server. Pour créer et gérer des postes de travail de clone lié, vous devez configurer des paramètres de View Composer dans View Manager.

Vous pouvez également configurer des paramètres de stockage pour View. Vous pouvez autoriser les hôtes ESXi à récupérer de l'espace disque sur les machines virtuelles de clone lié. Pour permettre à des hôtes ESXi de mettre en cache des données de machine virtuelle, vous devez activer View Storage Accelerator pour vCenter Server.

Créer un compte d'utilisateur pour View Composer

Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory pour l'utiliser avec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone lié à votre domaine Active Directory.

Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne requiert pas de privilèges d'administrateur de domaine.

Procédure

1 Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de Serveur

de connexion View ou dans un domaine approuvé.

2 Ajoutez les autorisations [Créer des objets ordinateur] , [Supprimer des objets ordinateur] et [Écrire

toutes les propriétés] au compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur de clone lié sont créés ou vers lequel les comptes d'ordinateur de clone lié sont déplacés.

La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les autorisations affectées par défaut :

Contenu de la liste

Lire toutes les propriétés

Écrire toutes les propriétés

Lire les autorisations

Réinitialiser le mot de passe

Créer des objets ordinateur

VMware, Inc. 15

Administration de VMware Horizon View

Supprimer des objets ordinateur

REMARQUE Si vous sélectionnez le paramètre [Autoriser la réutilisation de comptes d'ordinateur préexistants] pour un pool de postes de travail, vous avez seulement besoin d'ajouter les autorisations

suivantes :

Contenu de la liste

Lire toutes les propriétés

Lire les autorisations

Réinitialiser le mot de passe

3 Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et

à tous les objets enfants du conteneur.

Spécifiez le compte dans View Administrator lorsque vous configurez View Composer pour vCenter Server et quand vous configurez et déployez des pools de postes de travail de clone lié.

Ajouter des instances de vCenter Server à View Manager

Vous devez configurer View Manager pour vous connecter aux instances de vCenter Server dans votre déploiement de View. vCenter Server crée et gère les machines virtuelles que View Manager utilise en tant que sources de postes de travail.

Si vous exécutez des instances de vCenter Server sur un groupe Mode lié, vous devez ajouter chaque instance de vCenter Server sur View Manager séparément.

View Manager se connecte à l'instance de vCenter Server via un canal sécurisé (SSL).

Prérequis

Installez la clé de licence produit de Serveur de connexion View.

Préparez un utilisateur de vCenter Server avec une autorisation d'effectuer les opérations dans vCenter Server qui sont nécessaires pour prendre en charge View Manager. Pour utiliser View Composer, vous devez accorder à l'utilisateur des privilèges supplémentaires. Pour gérer des postes de travail utilisés en mode local, vous devez accorder à l'utilisateur des privilèges en plus de ceux requis pour View Manager et View Composer.

Pour plus d'informations sur la configuration d'un utilisateur de vCenter Server pour View Manager, consultez le document Installation de VMware Horizon View.

Vérifiez qu'un certificat de serveur SSL est installé sur l'hôte de vCenter Server. Dans un environnement de production, installez un certificat SSL valide signé par une autorité de certification approuvée.

Dans un environnement de test, vous pouvez utiliser le certificat par défaut qui est installé avec vCenter Server, mais vous devez accepter l'empreinte numérique de certificat lorsque vous ajoutez vCenter Server à View.

Vérifiez que toutes les instances de Serveur de connexion View dans le groupe répliqué approuvent le certificat de l'autorité de certification racine pour le certificat de serveur qui est installé sur l'hôte de vCenter Server. Vérifiez si le certificat de l'autorité de certification racine se trouve dans le dossier [Autorités de certification racine de confiance] > [Certificats] dans les magasins de certificats de l'ordinateur local Windows sur les hôtes de Serveur de connexion View. Si ce n'est pas le cas, importez le certificat de l'autorité de certification racine dans les magasins de certificats de l'ordinateur local Windows.

Consultez la section « Importer un certificat racine et des certificats intermédiaires dans un magasin de certificats Windows » dans le document Installation de VMware Horizon View.

16 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Vérifiez que l'instance de vCenter Server contient des hôtes ESXi. Si aucun hôte n'est configuré dans l'instance de vCenter Server, vous ne pouvez pas ajouter l'instance à View.

Familiarisez-vous avec les paramètres qui déterminent les limites d'opérations maximales pour vCenter Server et View Composer. Reportez-vous aux sections « Nombre maximal d'opérations simultanées pour

vCenter Server et View Composer », page 23 et « Définition d'un taux d'opérations d'alimentation simultanées pour prendre en charge les tempêtes d'ouverture de session des postes de travail View »,

page 24.

Procédure

1 Dans View Administrator, cliquez sur [Configuration de View] > [Serveurs] .

2 Sous l'onglet vCenter Servers, cliquez sur [Ajouter] .

3 Dans la zone de texte de l'adresse du serveur vCenter Server Settings (Paramètres de vCenter Server),

saisissez le nom de domaine complet (FQDN) de l'instance de vCenter Server.

Le FQDN inclut le nom d'hôte et le nom de domaine. Par exemple, dans le FQDN

myserverhost.companydomain

.com,

myserverhost

est le nom d'hôte et

companydomain

.com le domaine.

REMARQUE Si vous saisissez un serveur à l'aide d'un nom DNS ou d'une URL, View Manager n'effectue pas de recherche DNS pour vérifier si un administrateur a précédemment ajouté ce serveur à View Manager à l'aide de son adresse IP. Un conflit se produit si vous ajoutez un serveur vCenter Server avec son nom DNS et son adresse IP.

4 Saisissez le nom de l'utilisateur de vCenter Server.

Par exemple : domain\user ou user@domain.com

5 Saisissez le mot de passe de l'utilisateur de vCenter Server.

6 (Facultatif) Saisissez une description de cette instance de vCenter Server.

7 Saisissez le numéro du port TCP.

Le port par défaut est 443.

8 Sous Paramètres avancés, définissez les limites d'opérations simultanées pour les opérations de vCenter

Server et View Composer.

9 Cliquez sur [Suivant] pour afficher la page Paramètres de View Composer.

Configurez les paramètres de View Composer.

Si l'instance de vCenter Server est configurée avec un certificat SSL signé et si Serveur de connexion View approuve le certificat racine, l'assistant Ajouter un serveur vCenter Server affiche la page Paramètres de View Composer.

Si l'instance de vCenter Server est configurée avec un certificat par défaut, vous devez d'abord déterminer si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section « Accepter

l'empreinte numérique d'un certificat SSL par défaut », page 24.

Si View Manager utilise plusieurs instances de vCenter Server, répétez cette procédure pour ajouter les autres instances de vCenter Server.

VMware, Inc. 17

Administration de VMware Horizon View

Configurer les paramètres de View Composer

Pour utiliser View Composer, vous devez configurer des paramètres qui permettent à View Manager de se connecter au service View Composer. View Composer peut être installé sur son propre hôte séparé ou sur le même hôte que vCenter Server.

Il doit exister un mappage un-à-un entre chaque service View Composer et instance de vCenter Server. Un service View Composer peut fonctionner avec une seule instance de vCenter Server. Une instance de vCenter Server peut être associée à un seul service View Composer.

Après le déploiement initial de View, vous pouvez migrer le service View Composer vers un nouvel hôte pour prendre en charge un déploiement de View croissant ou changeant. Vous pouvez modifier les paramètres initiaux de View Composer dans View Administrator, mais vous devez effectuer des étapes supplémentaires pour vous assurer que la migration réussit. Reportez-vous à la section « Migrer View Composer vers un autre

ordinateur », page 416.

Prérequis

Vérifiez que vous avez créé un utilisateur dans Active Directory avec l'autorisation d'ajouter et de supprimer des machines virtuelles du domaine Active Directory contenant vos clones liés. Reportez-vous à la section « Créer un compte d'utilisateur pour View Composer », page 15.

Vérifiez que vous avez configuré View Manager pour vous connecter à vCenter Server. Pour cela, vous devez compléter la page Informations sur vCenter Server de l'assistant Ajouter un serveur vCenter Server. Reportez-vous à la section « Ajouter des instances de vCenter Server à View Manager », page 16.

Vérifiez que ce service View Composer n'est pas déjà configuré pour se connecter à une instance de vCenter Server différente.

Procédure

1 Dans View Administrator, complétez la page Informations sur vCenter Server de l'assistant Ajouter un

serveur vCenter Server.

a Cliquez sur [Configuration de View] > [Serveurs] .

b Sous l'onglet vCenter Server, cliquez sur [Ajouter] et fournissez les paramètres de vCenter Server.

2 Sur la page Paramètres de View Composer, si vous n'utilisez pas View Composer, sélectionnez [Ne pas

utiliser View Composer] .

Si vous sélectionnez [Ne pas utiliser View Composer] , les autres paramètres de View Composer deviennent inactifs. Lorsque vous cliquez sur [Suivant] , l'assistant Ajouter un serveur vCenter Server affiche la page Paramètres de stockage. La page Domaines View Composer ne s'affiche pas.

18 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

3 Si vous utilisez View Composer, sélectionnez l'emplacement de l'hôte de View Composer.

Option Description

View Composer est installé sur le même hôte que vCenter Server.

View Composer est installé sur son propre hôte séparé.

a Sélectionnez [View Composer est co-installé avec vCenter Server] . b Vérifiez que le numéro de port est le même que le port spécifié lors de

l'installation du service View Composer sur vCenter Server. Le numéro de port par défaut est 18443.

a Sélectionnez [Serveur View Composer Server autonome] . b Dans la zone de texte de l'adresse du serveur View Composer, saisissez

le nom de domaine complet (FQDN) de l'hôte de View Composer.

c Saisissez le nom de l'utilisateur de View Composer.

Par exemple : domain.com\user ou user@domain.com d Saisissez le mot de passe de l'utilisateur de View Composer. e Vérifiez que le numéro de port est le même que le port spécifié lors de

l'installation du service View Composer. Le numéro de port par défaut

est 18443.

4 Cliquez sur [Suivant] pour afficher la page Domaines View Composer.

Configurez les domaines de View Composer.

Si l'instance de View Composer est configurée avec un certificat SSL signé et si Serveur de connexion View approuve le certificat racine, l'assistant Ajouter un serveur vCenter Server affiche la page Domaines View Composer.

Si l'instance de View Composer est configurée avec un certificat par défaut, vous devez d'abord déterminer si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section « Accepter

l'empreinte numérique d'un certificat SSL par défaut », page 24.

Configurer les domaines de View Composer

Vous devez configurer un domaine Active Directory dans lequel View Composer déploie des postes de travail de clone lié. Vous pouvez configurer plusieurs domaines pour View Composer. Après avoir ajouté des paramètres de vCenter Server et View Composer à View, vous pouvez ajouter plus de domaines View Composer en modifiant l'instance de vCenter Server dans View Administrator.

Prérequis

Dans View Administrator, vérifiez que vous avez rempli les pages vCenter Server Information (Informations sur vCenter Server) et View Composer Settings (Paramètres de View Composer) dans l'assistant Add vCenter Server (Ajouter un serveur vCenter Server).

Procédure

1 Sur la page View Composer Domains (Domaines View Composer), cliquez sur [Ajouter] pour ajouter

l'utilisateur de domaine aux informations du compte View Composer.

2 Saisissez le nom de domaine du domaine Active Directory.

Par exemple : domain.com

3 Saisissez le nom de l'utilisateur de domaine, y compris le nom de domaine.

Par exemple : domain.com\admin

4 Saisissez le mot de passe du compte.

5 Cliquez sur [OK] .

VMware, Inc. 19

Administration de VMware Horizon View

6 Pour ajouter des comptes d'utilisateur de domaine avec des privilèges dans d'autres domaines Active

Directory dans lesquels vous déployez des pools de clone lié, répétez les étapes précédentes.

7 Cliquez sur [Suivant] pour afficher la page Paramètres de stockage.

Activez la récupération d'espace disque de machine virtuelle et configurez View Storage Accelerator pour View.

Autoriser vSphere à récupérer de l'espace disque dans des machines virtuelles de clone lié

Dans vSphere 5.1 et supérieur, vous pouvez activer la fonction de récupération d'espace disque pour View. À partir de vSphere 5.1, View crée des machines virtuelles de clone lié dans un format de disque efficace qui permet à des hôtes ESXi de récupérer l'espace disque inutilisé dans les clones liés, ce qui réduit l'espace de stockage total requis pour les clones liés.

Comme les utilisateurs interagissent avec des postes de travail de clone lié, les disques du système d'exploitation des clones croissent et peuvent finir par utiliser presque autant d'espace disque que les postes de travail de clone complet. La récupération d'espace disque réduit la taille des disques du système d'exploitation sans que vous ayez à actualiser ou recomposer les clones liés. L'espace peut être récupéré lorsque les machines virtuelles sont activées et que les utilisateurs interagissent avec leurs postes de travail.

La récupération d'espace disque est particulièrement utile pour les déploiements qui ne peuvent pas bénéficier de stratégies d'économie de stockage, telles que l'actualisation à la fermeture de session. Par exemple, les travailleurs du savoir qui installent des applications utilisateur sur des postes de travail dédiés peuvent perdre leurs applications personnelles si les postes de travail ont été actualisés ou recomposés. Avec la récupération d'espace disque, View peut conserver les clones liés proches de la taille réduite avec laquelle ils démarrent lors de leur premier approvisionnement.

Cette fonction comporte deux composants : format de disque à optimisation d'espace et opérations de récupération d'espace.

Dans un environnement vSphere 5.1 ou supérieur, lorsqu'une machine virtuelle parente est la version matérielle virtuelle 9 ou supérieure, View crée des clones liés avec des disques du système d'exploitation à optimisation d'espace, que les opérations de récupération d'espace soient activées ou non.

Pour activer les opérations de récupération d'espace, vous devez utiliser View Administrator afin d'activer la récupération d'espace pour vCenter Server et récupérer l'espace de disque de machine virtuelle pour des pools de postes de travail individuels. Le paramètre de récupération d'espace de vCenter Server vous permet de désactiver cette fonction sur tous les pools de postes de travail qui sont gérés par l'instance de vCenter Server. La désactivation de la fonction pour vCenter Server remplace le paramètre au niveau du pool de postes de travail.

Les recommandations suivantes s'appliquent à la fonction de récupération d'espace :

Elle fonctionne uniquement sur les disques du système d'exploitation à optimisation d'espace dans des clones liés.

Il n'affecte pas les disques persistants de View Composer.

Elle fonctionne uniquement avec vSphere 5.1 ou supérieur et uniquement sur des postes de travail avec la version matérielle virtuelle 9 ou supérieure.

Elle ne fonctionne pas sur les postes de travail de clone complet.

Elle fonctionne sur les machines virtuelles avec des contrôleurs SCSI. Les contrôleurs IDE ne sont pas pris en charge.

Elle fonctionne uniquement sur les postes de travail Windows XP et Windows 7. Elle ne fonctionne pas sur les postes de travail Windows 8.

20 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

La technologie de snapshot NFS natif (VAAI) n'est pas prise en charge dans les pools contenant des machines virtuelles avec des disques à optimisation d'espace.

Prérequis

Vérifiez que vos hôtes de vCenter Server et ESXi sont à la version 5.1 avec le correctif de téléchargement ESXi 5.1 ESXi510-201212001 ou supérieur.

Dans un cluster ESXi, vérifiez que tous les hôtes sont à la version 5.1 avec le correctif de téléchargement ESXi510-201212001 ou supérieur.

Procédure

1 Dans View Administrator, complétez les pages de l'assistant Ajouter un serveur vCenter Server qui

précèdent la page Paramètres de stockage.

a Sélectionnez [Configuration de View] > [Serveurs] .

b Sous l'onglet Serveurs vCenter Server, cliquez sur [Ajouter] .

c Complétez les pages Informations sur vCenter Server, Paramètres de View Composer et Domaines

View Composer.

2 Sur la page Paramètres de stockage, vérifiez que [Activer la récupération d'espace] est sélectionné.

La récupération d'espace est sélectionnée par défaut si vous effectuez une nouvelle installation de View 5.2 ou supérieur. Vous devez sélectionner [Activer la récupération d'espace] si vous effectuez une mise à niveau vers View 5.2 ou supérieur depuis View 5.1 ou une version antérieure.

Sur la page Paramètres de stockage, configurez View Storage Accelerator.

Pour terminer la configuration de la récupération d'espace disque dans View, configurez la récupération d'espace pour les pools de postes de travail.

Configurer View Storage Accelerator pour vCenter Server

Dans vSphere 5.0 et supérieur, vous pouvez configurer des hôtes ESXi pour mettre en cache des données de disque de machine virtuelle. Cette fonction, appelée View Storage Accelerator, utilise la fonction CBRC (Content Based Read Cache) dans les hôtes ESXi. View Storage Accelerator améliore les performances de View lors des tempêtes d'E/S, qui peuvent se produire lorsque de nombreux postes de travail démarrent ou exécutent des analyses antivirus simultanément. La fonction est également utile lorsque des administrateurs ou des utilisateurs chargent des applications ou des données fréquemment. Au lieu de lire tout le système d'exploitation ou l'application depuis le système de stockage encore et encore, un hôte peut lire des blocs de données communes depuis le cache.

En réduisant le nombre d'IOPS au cours des tempêtes de démarrage, View Storage Accelerator diminue la demande sur la baie de stockage. Vous pouvez ainsi utiliser moins de bande passante d'E/S de stockage pour prendre en charge votre déploiement de View.

Vous activez la mise en cache sur vos hôtes ESXi en sélectionnant le paramètre View Storage Accelerator dans l'assistant vCenter Server dans View Administrator, comme décrit dans cette procédure.

Vérifiez que View Storage Accelerator est également configuré pour des pools de postes de travail individuels. View Storage Accelerator est activé pour les pools par défaut, mais cette fonction peut être désactivée ou activée lorsque vous créez ou modifiez un pool. Pour fonctionner sur un pool, View Storage Accelerator doit être activé pour vCenter Server et pour le pool individuel.

Vous pouvez activer View Storage Accelerator sur des pools contenant des clones liés et sur des pools contenant des machines virtuelles complètes.

VMware, Inc. 21

Administration de VMware Horizon View

View Storage Accelerator est également pris en charge avec le mode local. Les utilisateurs peuvent emprunter des postes de travail dans des pools activés pour View Storage Accelerator. View Storage Accelerator est désactivé lorsqu'un poste de travail est emprunté et réactivé lorsque le poste de travail est restitué.

La technologie de snapshot NFS natif (VAAI) n'est pas prise en charge dans les pools activés pour View Storage Accelerator.

View Storage Accelerator est maintenant conçu pour fonctionner dans des configurations qui utilisent la hiérarchisation de réplica View, dans lesquelles des réplicas sont stockés dans un magasin de données séparé des clones liés. Bien que les avantages de performance de l'utilisation de View Storage Accelerator avec la hiérarchisation de réplica View ne soient pas matériellement importants, certains avantages liés à la capacité peuvent être atteints en stockant les réplicas sur un magasin de données séparé. Par conséquent, cette combinaison est testée et prise en charge.

Prérequis

Vérifiez que vos hôtes vCenter Server et ESXi sont les versions 5.0 ou supérieures.

Dans un cluster ESXi, vérifiez que la version de tous les hôtes est la version 5.0 ou supérieure.

Vérifiez que l'utilisateur de vCenter Server s'est vu affecté le privilège Général > Agir comme vCenter Server dans vCenter Server. Consultez les rubriques dans la documentation Installation de VMware Horizon

View qui décrivent les privilèges de View Manager et de View Composer requis pour l'utilisateur de vCenter Server.

Procédure

1 Dans View Administrator, complétez les pages de l'assistant Ajouter un serveur vCenter Server qui

précèdent la page Paramètres de stockage.

a Sélectionnez [Configuration de View] > [Serveurs] .

b Sous l'onglet Serveurs vCenter Server, cliquez sur [Ajouter] .

c Complétez les pages Informations sur vCenter Server, Paramètres de View Composer et Domaines

View Composer

2 Sur la page Paramètres de stockage, vérifiez que la case [Activer View Storage Accelerator] est cochée.

Cette case est cochée par défaut.

3 Spécifiez une taille par défaut pour le cache de l'hôte.

La taille de cache par défaut s'applique à tous les hôtes ESXi gérés par cette instance de vCenter Server.

La valeur par défaut est 1 024 Mo. La taille de cache doit être comprise entre 100 Mo et 2 048 Mo.

4 Pour spécifier une taille de cache différente pour un hôte ESXi en particulier, sélectionnez un hôte ESXi

et cliquez sur [Modifier la taille de cache] .

a Dans la boîte de dialogue Cache de l'hôte, cochez la case [Remplacer la taille de cache de l'hôte par

défaut] .

b Saisissez une valeur [Taille de cache de l'hôte] comprise entre 100 Mo et 2 048 Mo et cliquez sur

[OK] .

5 Sur la page Paramètres de stockage, cliquez sur [Suivant] .

6 Cliquez sur [Terminer] pour ajouter vCenter Server, View Composer et Paramètres de stockage à View.

Configurez des paramètres pour les sessions et les connexions client. Reportez-vous à la section « Configuration

de paramètres pour des sessions client », page 27.

22 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Pour régler les paramètres de View Storage Accelerator dans View, configurez View Storage Accelerator pour des pools de postes de travail. Reportez-vous à la section « Configurer View Storage Accelerator pour des pools

de postes de travail », page 167.

Nombre maximal d'opérations simultanées pour vCenter Server et View Composer

Lorsque vous ajoutez vCenter Server à View ou modifiez les paramètres vCenter Server, vous pouvez configurer plusieurs options qui définissent le nombre maximal d'opérations simultanées exécutées par vCenter Server et View Composer.

Vous définissez ces options dans le panneau des paramètres avancés de la page des informations vCenter Server.

Tableau 1-2. Nombre maximal d'opérations simultanées pour vCenter Server et View Composer

Paramètre Description

[Max concurrent vCenter provisioning operations (Opérations d'approvisionnement de vCenter simultanées max.)]

[Opérations d'alimentation simultanées max.] Ce paramètre détermine le nombre maximal d'opérations

[Max concurrent View Composer maintenance operations (Nombre max. d'opérations de maintenance View Composer simultanées)]

[Max concurrent View Composer provisioning operations (Nombre max. d'opérations d'approvisionnement View Composer simultanées)]

Ce paramètre détermine le nombre maximal de demandes simultanées que View Manager peut créer pour approvisionner et supprimer des machines virtuelles complètes dans cette instance de vCenter Server.

La valeur par défaut est 20. Le paramètre s'applique uniquement aux machines

virtuelles complètes.

d'alimentation (démarrage, arrêt, interruption, etc.) pouvant se dérouler simultanément sur les machines virtuelles gérées par View Manager dans l'instance de vCenter Server.

La valeur par défaut est 50. Pour les instructions de calcul d'une valeur pour ce

paramètre, voir « Définition d'un taux d'opérations

d'alimentation simultanées pour prendre en charge les tempêtes d'ouverture de session des postes de travail View », page 24.

Le paramètre s'applique uniquement aux machines virtuelles complètes et aux clones liés.

Détermine le nombre maximal d'opérations d'actualisation, de recomposition et de rééquilibrage View Composer pouvant se dérouler simultanément sur les clones liés gérés par l'instance de View Composer.

La valeur par défaut est 12. Si des sessions sont actives sur des postes de travail, elles

doivent être fermées pour qu'une opération de maintenance puisse commencer. Si vous forcez les utilisateurs à fermer les sessions dès qu'une opération de maintenance commence, le nombre maximal d'opérations simultanées sur les postes de travail dont les sessions doivent être fermées est égal à la moitié de la valeur définie. Par exemple, si vous affectez à ce paramètre la valeur 24 et que vous forciez les utilisateurs à fermer leur session, le nombre maximal d'opérations simultanées sur les postes de travail dont les sessions doivent être fermées est égal à 12.

Le paramètre ne s'applique qu'aux clones liés.

Détermine le nombre maximal d'opérations de création et de suppression pouvant se dérouler simultanément sur les clones liés gérés par l'instance de View Composer.

La valeur par défaut est 8. Le paramètre ne s'applique qu'aux clones liés.

VMware, Inc. 23

Administration de VMware Horizon View

Définition d'un taux d'opérations d'alimentation simultanées pour prendre en charge les tempêtes d'ouverture de session des postes de travail View

Le paramètre [Opérations d'alimentation simultanées max] régit le nombre maximal d'opérations d'alimentation simultanées qui se produisent sur des machines virtuelles de poste de travail View dans une instance de vCenter Server. À partir de View 5.0, cette limite est définie sur 50 par défaut. Vous pouvez modifier cette valeur pour prendre en charge les taux maximaux d'activation lorsque de nombreux utilisateurs se connectent à leurs postes de travail en même temps.

Il est recommandé de réaliser une phase pilote afin de déterminer la valeur correcte de ce paramètre. Pour voir des recommandations sur la planification, consultez la section « Recommandations sur la planification et les éléments de conception d'architecture » dans le document Planification de l'architecture de VMware Horizon View.

Le nombre requis d'opérations d'alimentation simultanées se base sur le taux maximal auquel les postes de travail sont activés et sur la durée nécessaire au poste de travail pour s'activer, démarrer et devenir disponible pour la connexion. En général, la limite d'opérations d'alimentation recommandée est la durée totale nécessaire au poste de travail pour démarrer multipliée par le taux d'activation maximal.

Par exemple, un poste de travail moyen prend entre deux et trois minutes pour démarrer. Par conséquent, la limite d'opérations d'alimentation simultanées doit être 3 fois le taux d'activation maximal. Le paramètre par défaut de 50 devrait prendre en charge un taux d'activation maximal de 16 postes de travail par minute.

View attend cinq minutes au maximum qu'un poste de travail démarre. Si la durée de démarrage est plus longue, d'autres erreurs peuvent se produire. Pour être classique, vous pouvez définir une limite d'opérations d'alimentation simultanées de 5 fois le taux d'activation maximal. Avec une approche classique, le paramètre par défaut de 50 prend en charge un taux d'activation maximal de 10 postes de travail par minute.

Les ouvertures de session, et donc les opérations d'activation de poste de travail, se produisent en général d'une façon normalement distribuée sur une certaine fenêtre de temps. Vous pouvez estimer le taux d'activation maximal en supposant qu'il se produise au milieu de la fenêtre de temps, quand environ 40 % des opérations d'activation se produisent dans 1/6ème de la fenêtre de temps. Par exemple, si des utilisateurs ouvrent une session entre 8h00 et 9h00, la fenêtre de temps est d'une heure et 40 % des ouvertures de session se produisent dans les 10 minutes entre 8h25 et 8h35. S'il y a 2 000 utilisateurs, dont 20 % ont leurs postes de travail désactivés, alors 40 % des 400 opérations d'activation de poste de travail se produisent dans ces 10 minutes. Le taux d'activation maximal est de 16 postes de travail par minute.

Accepter l'empreinte numérique d'un certificat SSL par défaut

Lorsque vous ajoutez des instances de vCenter Server et View Composer à Horizon View, vous devez vérifier que les certificats SSL qui sont utilisés pour les instances de vCenter Server et View Composer sont valides et approuvées par Serveur de connexion View. Si les certificats par défaut qui sont installés avec vCenter Server et View Composer sont toujours en place, vous devez choisir d'accepter ou non les empreintes numériques de ces certificats.

Si une instance de vCenter Server ou View Composer est configurée avec un certificat signé par une autorité de certification, et si le certificat racine est approuvé par Serveur de connexion View, vous n'avez pas à accepter l'empreinte numérique de certificat. Aucune action n'est requise.

Si vous remplacez un certificat par défaut par un certificat signé par une autorité de certification, mais que Serveur de connexion View n'approuve pas le certificat racine, vous devez déterminer si vous acceptez l'empreinte numérique de certificat. Une empreinte numérique est un hachage cryptographique d'un certificat. L'empreinte numérique est utilisée pour déterminer rapidement si un certificat présenté est le même qu'un autre certificat, tel que le certificat qui a été accepté précédemment.

REMARQUE Si vous installez vCenter Server et View Composer sur le même hôte Windows Server, ils peuvent utiliser le même certificat SSL, mais vous devez configurer le certificat séparément pour chaque composant.

24 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Pour plus d'informations sur la configuration des certificats SSL, consultez la section « Configuration de certificats SSL pour des serveurs View Server » dans le document Installation de VMware Horizon View.

Vous ajoutez d'abord vCenter Server et View Composer dans View Administrator à l'aide de l'assistant Ajouter un serveur vCenter Server. Si un certificat n'est pas approuvé et si vous n'acceptez pas l'empreinte numérique, vous ne pouvez pas ajouter vCenter Server et View Composer.

Une fois que ces serveurs sont ajoutés, vous pouvez les reconfigurer dans la boîte de dialogue Modifier vCenter Server.

REMARQUE Vous devez également accepter une empreinte numérique de certificat lorsque vous effectuez une mise à niveau depuis une version antérieure à Horizon View 5.1 ou supérieur, et lorsqu'un certificat de vCenter Server ou View Composer n'est pas approuvé, ou si vous remplacez un certificat approuvé par un certificat non approuvé.

Sur le tableau de bord de View Administrator, l'icône de vCenter Server ou View Composer devient rouge et la boîte de dialogue Certificat non valide détecté s'affiche. Vous devez cliquer sur [Vérifier] et suivre la procédure indiquée ici.

De la même façon, dans View Administrator, vous pouvez configurer un authentificateur SAML 2.0 qu'utilisera une instance de Serveur de connexion View. Si le certificat de serveur SAML 2.0 n'est pas approuvé par Serveur de connexion View, vous devez déterminer si vous acceptez l'empreinte numérique de certificat. Si vous n'acceptez pas l'empreinte numérique, vous ne pouvez pas configurer l'authentificateur SAML 2.0 dans Horizon View. Une fois que l'authentificateur SAML 2.0 est configuré, vous pouvez le reconfigurer dans la boîte de dialogue Modifier Serveur de connexion View.

Procédure

1 Lorsque View Administrator affiche la boîte de dialogue Certificat non valide détecté, cliquez sur

[Afficher le certificat] .

2 Examinez l'empreinte numérique de certificat dans la fenêtre Informations sur le certificat.

3 Examinez l'empreinte numérique de certificat qui a été configurée pour l'instance de vCenter Server ou

View Composer.

a Sur l'hôte de vCenter Server ou View Composer, démarrez le composant logiciel MMC et ouvrez le

magasin de certificats Windows.

b Allez au certificat de vCenter Server ou View Composer.

c Cliquez sur l'onglet Détails du certificat pour afficher l'empreinte numérique de certificat.

De la même façon, examinez l'empreinte numérique de certificat pour un authentificateur SAML 2.0. Le cas échéant, réalisez les étapes précédentes sur l'hôte d'authentificateur SAML 2.0.

4 Vérifiez que l'empreinte numérique dans la fenêtre Informations sur le certificat correspond à l'empreinte

numérique de l'instance de vCenter Server ou View Composer.

De la même façon, vérifiez que les empreintes numériques correspondent pour un authentificateur SAML 2.0.

5 Déterminez si vous acceptez l'empreinte numérique de certificat.

Option Description

Les empreintes numériques correspondent.

Les empreintes numériques ne correspondent pas.

Cliquez sur [Accepter] pour utiliser le certificat par défaut.

Cliquez sur [Refuser] . Corrigez les certificats incompatibles. Par exemple, vous avez peut-être

fourni une adresse IP incorrecte pour vCenter Server ou View Composer.

VMware, Inc. 25

Administration de VMware Horizon View

Supprimer une instance de vCenter Server de View Manager

Vous pouvez supprimer la connexion entre View Manager et une instance de vCenter Server. Lorsque vous faites cela, View Manager ne gère plus les postes de travail View créés dans cette instance de vCenter Server.

Prérequis

Supprimez tous les postes de travail View associés à l'instance de vCenter Server. Reportez-vous à la section

« Supprimer un pool de postes de travail de View Manager », page 310.

Procédure

1 Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .

2 Dans le volet vCenter Servers (Serveurs vCenter Server), sélectionnez l'instance de vCenter Server.

3 Cliquez sur [Remove (Supprimer)] .

Une boîte de dialogue vous avertit que View Manager n'a plus accès aux machines virtuelles gérées par cette instance de vCenter Server.

4 Cliquez sur [OK] .

View Manager ne peut plus accéder aux machines virtuelles créées dans l'instance de vCenter Server.

Supprimer View Composer de View Manager

Vous pouvez supprimer la connexion entre View Manager et le service View Composer associé à une instance de vCenter Server.

Avant de désactiver la connexion à View Composer, vous devez supprimer tous les postes de travail de clone lié créés par View Composer de View Manager. View Manager vous empêche de supprimer View Composer si des clones liés associés existent toujours. Une fois la connexion à View Composer désactivée, View Manager ne peut pas provisionner ou gérer les nouveaux clones liés.

Procédure

1 Supprimez les pools de clone lié créés par View Composer.

a Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .

b Sélectionnez un pool de clone lié et cliquez sur [Delete (Supprimer)] .

Une boîte de dialogue vous avertit que vous allez supprimer de façon permanente le pool de clone lié de View Manager. Si les postes de travail liés sont configurés avec des disques persistants, vous pouvez déconnecter ou supprimer ces disques.

c Cliquez sur [OK] .

Les machines virtuelles sont supprimées de vCenter Server. De plus, les entrées de base de données View Composer associées et les réplicas créés par View Composer sont supprimés.

d Répétez ces étapes pour chaque pool de clone lié créé par View Composer.

2 Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .

3 Dans l'onglet des serveurs vCenter Server, sélectionnez l'instance de vCenter Server à laquelle View

Composer est associé.

4 Cliquez sur [Edit (Modifier)] .

5 Dans les paramètres de Serveur View Composer, cliquez sur [Edit (Modifier)] , sélectionnez [Do not use

View Composer (Ne pas utiliser View Composer)] et cliquez sur [OK] .

26 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Vous ne pouvez plus créer de postes de travail de clone lié dans cette instance de vCenter Server, mais vous pouvez continuer à créer et à gérer des pools de postes de travail de machine virtuelle complets dans l'instance de vCenter Server.

Si vous envisagez d'installer View Composer sur un autre hôte et de reconfigurer View Manager pour vous connecter au nouveau service View Composer, vous devez exécuter certaines étapes supplémentaires. Reportez-vous à la section « Migrer View Composer sans poste de travail de clone lié », page 418.

Conflit d'ID uniques de vCenter Server

Si vous possédez plusieurs instances de vCenter Server configurées dans votre environnement, une tentative d'ajout d'une nouvelle instance peut échouer à cause d'un conflit d'ID uniques.

Problème

Vous essayez d'ajouter une instance de vCenter Server à View Manager, mais l'ID unique de l'instance de vCenter Server entre en conflit avec une instance existante.

Cause

Deux instances de vCenter Server ne peuvent pas utiliser le même ID unique. Par défaut, un ID unique de vCenter Server est généré de manière aléatoire, mais vous pouvez le modifier.

Solution

1 Dans vSphere Client, cliquez sur [Administration] > [vCenter Server Settings (Paramètres de vCenter

Server)] > [Runtime Settings (Paramètres d'exécution)] .

2 Saisissez un nouvel ID unique et cliquez sur [OK] .

Pour plus d'informations sur la modification de valeurs d'ID uniques de vCenter Server, consultez la documentation de vSphere.

Sauvegarde de View Connection Server

Après avoir terminé la configuration initiale de View Connection Server, vous pouvez planifier des sauvegardes régulières de vos données de configuration de View Manager et de View Composer.

Pour plus d'informations sur la sauvegarde et la restauration de votre configuration de View, reportez-vous à la section « Sauvegarde et restauration de données de configuration de View », page 403.

Configuration de paramètres pour des sessions client

Vous pouvez définir des paramètres globaux qui affectent les sessions et les connexions client gérées par une instance de Serveur de connexion View ou un groupe répliqué. Vous pouvez définir le délai d'attente de session, afficher des messages de pré-ouverture de session et d'avertissement et spécifier des options de connexion client associées à la sécurité.

Configurer des options pour les sessions et connexions client

Vous configurez des paramètres généraux pour déterminer la façon dont les sessions et les connexions client fonctionnent.

Les paramètres généraux ne sont pas spécifiques à une instance de Serveur de connexion View. Ils affectent toutes les sessions client gérées par une instance de Serveur de connexion View autonome ou un groupe d'instances répliquées.

VMware, Inc. 27

Administration de VMware Horizon View

Vous pouvez également configurer des instances de Serveur de connexion View afin qu'elle utilisent des connexions directes hors tunnel entre des clients View Client et des postes de travail View. Reportez-vous à la section « Configurer le tunnel sécurisé et PCoIP Secure Gateway », page 33 pour plus d'informations sur la configuration de connexions directes.

Prérequis

Familiarisez-vous avec les paramètres généraux. Reportez-vous aux sections « Paramètres généraux pour des

sessions client », page 29 et« Paramètres de sécurité globaux pour les sessions et connexions client »,

page 31.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Global

Settings (Paramètres généraux)] .

2 Déterminez si vous voulez définir des paramètres généraux ou des paramètres de sécurité.

Option Description

Paramètres globaux généraux Paramètres de sécurité globaux

3 Configurez les paramètres généraux.

Dans le volet General (Général), cliquez sur [Edit (Modifier)] . Dans le volet Security (Sécurité), cliquez sur [Edit (Modifier)] .

4 Cliquez sur [OK] .

Vous pouvez changer le mot de passe de la récupération des données fourni au cours de l'installation. Reportezvous à la section « Changer le mot de passe de la récupération des données », page 28.

Changer le mot de passe de la récupération des données

Vous fournissez un mot de passe de récupération des données lorsque vous installez View Serveur de connexion version 5.1 ou une version supérieure. Après l'installation, vous pouvez changer le mot de passe dans View Administrator. Le mot de passe est nécessaire pour restaurer la configuration View LDAP depuis une sauvegarde.

Lorsque vous sauvegardez Serveur de connexion View, la configuration View LDAP est exportée comme données cryptées LDIF. Pour restaurer la configuration View sauvegardée cryptée, vous devez fournir le mot de passe de récupération.

Le mot de passe doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise pour générer des mots de passe sécurisés.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Global

Settings (Paramètres généraux)] .

2 Dans le volet de sécurité, cliquez sur [Change data recovery password (Modifier le mot de passe de

récupération de données)] .

3 Tapez deux fois le nouveau mot de passe.

4 (Facultatif) Tapez un rappel de mot de passe.

REMARQUE Vous pouvez également changer le mot de passe de récupération des données lorsque vous planifiez les données de configuration View à sauvegarder. Reportez-vous à la section « Planifier des sauvegardes de

configuration de View Manager », page 404.

28 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Lorsque vous utilisez l'outil vdmimport pour restaurer une configuration de sauvegarde View, fournissez le nouveau mot de passe.

Paramètres généraux pour des sessions client

Les paramètres généraux déterminent les délais d'expiration de la session, les limites d'activation et du délai d'expiration SSO, les mises à jour d'état dans View Administrator et si des messages de pré-ouverture de session et d'avertissement sont affichés.

Tableau 1-3. Paramètres généraux pour des sessions client

Paramètre Description

[Délai d'expiration de la session] Détermine la durée pendant laquelle un utilisateur peut garder une

session ouverte après l'ouverture de session sur Serveur de connexion View.

La valeur est définie en minutes. Vous devez saisir une valeur. La valeur par défaut est de 600 minutes.

Lorsqu'une session de poste de travail expire, la session est terminée et le client View est déconnecté du poste de travail.

Cette valeur détermine la durée pendant laquelle une session View Client peut rester connectée à un poste de travail. Cela n'affecte pas la durée pendant laquelle une session Windows est exécutée sur une machine virtuelle de poste de travail.

[authentification unique (SSO)] Détermine si l'authentification unique (SSO) est activée ou désactivée

pour les utilisateurs View et définit la limite du délai d'expiration SSO. Lorsque l'authentification unique est effective, lorsqu'un utilisateur

ouvre une session sur Serveur de connexion View à partir de View Client, il n'a pas à ouvrir de nouveau une session pour se connecter au poste de travail View. Au cours d'une session de poste de travail, un utilisateur peut quitter le poste de travail, le laisser devenir inactif et revenir sans avoir à se réauthentifier.

Ce paramètre a les options suivantes :

[Désactiver après] . Active l'authentification unique jusqu'à ce que la limite du délai d'expiration spécifiée soit atteinte. Il s'agit de l'option par défaut.

Par défaut, les informations d'identification SSO de l'utilisateur ne sont plus valides après 15 minutes. Cette limite du délai d'expiration SSO réduit les risques qu'une autre personne puisse utiliser la session de poste de travail.

Vous pouvez modifier la limite du délai d'expiration SSO en tapant une autre valeur dans la zone de texte [Désactiver après] .

La limite du délai d'expiration est définie en minutes. Le compteur de la limite de temps démarre lorsque l'utilisateur se connecte à Serveur de connexion View. Par exemple, si vous définissez la valeur sur 10 minutes, les informations d'identification SSO de l'utilisateur sont invalidées 10 minutes après la connexion de l'utilisateur à Serveur de connexion View.

[Toujours activé] . Active l'authentification unique sans limite du délai d'expiration.

[Désactivé] . Désactive complètement l'authentification unique.

Sur des postes de travail distants, une nouvelle limite du délai d'expiration SSO prend effet immédiatement. Vous n'avez pas à redémarrer le service Serveur de connexion View ou l'ordinateur client. Pour les postes de travail exécutés en mode local, reportez-vous à la section « Limites du délai d'expiration SSO et postes de travail en mode

local », page 30.

VMware, Inc. 29

Administration de VMware Horizon View

Tableau 1-3. Paramètres généraux pour des sessions client (suite)

Paramètre Description

[Délai d'expiration de la session de View Administrator]

[Activer les mises à jour d'état automatiques] Détermine si View Manager met à jour le volet d'état général dans le

[Afficher un message de pré-ouverture de session]

[Afficher un avertissement avant la fermeture de session forcée]

Détermine la durée pendant laquelle une session View Administrator inactive continue avant d'expirer.

IMPORTANT Définir le délai d'expiration de la session View Administrator sur un nombre de minutes élevé augmente le risque d'utilisation non autorisée de View Administrator. Soyez prudent lorsque vous autorisez une session inactive à durer longtemps.

Par défaut, le délai d'expiration de la session View Administrator est de 30 minutes. Vous pouvez définir un délai d'expiration de session compris entre 1 et 4 320 minutes (72 heures).

coin supérieur gauche de View Administrator après quelques minutes de manière répétée. La page du tableau de bord de View Administrator est également mise à jour après quelques minutes de manière répétée.

Par défaut, ce paramètre n'est pas activé.

Affiche une clause de non-responsabilité ou un autre message aux utilisateurs de View Client lorsqu'ils ouvrent une session.

Saisissez vos informations ou instructions dans la zone de texte dans la boîte de dialogue Paramètres généraux.

Pour n'afficher aucun message, ne cochez pas la case.

Affiche un message d'avertissement quand des utilisateurs sont forcés à fermer leur session car une mise à jour planifiée ou immédiate, telle qu'une opération d'actualisation du poste de travail, est sur le point de démarrer. Ce paramètre détermine également le délai restant avant la fermeture de session de l'utilisateur après l'apparition de l'avertissement.

Cochez la case pour afficher un message d'avertissement. Saisissez le nombre de minutes d'attente après l'affichage de

l'avertissement et avant la fermeture de session de l'utilisateur. La valeur par défaut est de cinq minutes.

Saisissez votre message d'avertissement. Vous pouvez utiliser le message par défaut :

Votre poste de travail est planifié pour une mise à jour importante et s'arrêtera dans 5 minutes. Veuillez enregistrer le travail non sauvegardé maintenant.

Limites du délai d'expiration SSO et postes de travail en mode local

Sur des postes de travail exécutés en mode local, une nouvelle limite du délai d'expiration SSO prend effet la prochaine fois qu'un ordinateur client qui héberge le poste de travail local envoie un message de pulsation à Serveur de connexion View.

Sur les postes de travail View utilisés en mode local, une opération d'emprunt peut durer plus longtemps que la limite du délai d'expiration SSO. Dans ce cas, les informations d'identification SSO de l'utilisateur expirent avant la fin de l'emprunt.

Par exemple, vous pouvez définir la limite du délai d'expiration SSO sur 10 minutes. Un utilisateur peut se connecter à Serveur de connexion View et emprunter un poste de travail. Si l'emprunt prend 20 minutes et que l'utilisateur lance le poste de travail, l'utilisateur doit toujours ouvrir une session manuellement sur le poste de travail, même s'il n'a pas encore ouvert de session de poste de travail. L'authentification unique réussit lorsque l'utilisateur ferme View Client et se reconnecte à Serveur de connexion View.

Un premier emprunt dans un environnement à faible bande passante peut prendre plus de 15 minutes, la limite du délai d'expiration par défaut. Les informations d'identification SSO de l'utilisateur peuvent expirer lors du premier emprunt si la limite du délai d'expiration SSO par défaut est effective.

30 VMware, Inc.

+ 496 hidden pages