VMWARE Horizon View - 5.2 Administrator’s Guide [fr]

Page 1

Administration de VMware Horizon View

Présentation 5.2

Présentation Manager 5.2

Présentation Composer 5.2

Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.

FR-001024-00

Page 2

Administration de VMware Horizon View

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

Copyright © 2013 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés à l'adresse

http://www.vmware.com/go/patents-fr.

VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.

VMware, Inc.

3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr

Page 3

Table des matières

Administration de VMware Horizon View 9

Configuration de View Connection Server 11

Utilisation de View Administrator 11 Configuration de vCenter Server et View Composer 15 Sauvegarde de View Connection Server 27 Configuration de paramètres pour des sessions client 27 Désactiver ou activer View Connection Server 37 Modifier les URL externes 38 Participer ou se retirer du programme d'amélioration de l'expérience du client 39 Répertoire View LDAP 39

Configuration d'administration déléguée basée sur des rôles 41

Comprendre les rôles et les privilèges 41 Utilisation de dossiers pour déléguer l'administration 42 Comprendre les autorisations 43 Gérer des administrateurs 44 Gérer et consulter des autorisations 46 Gérer et consulter des dossiers 48 Gérer des rôles personnalisés 50 Rôles et privilèges prédéfinis 52 Privilèges requis pour des tâches habituelles 56 Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs 59

VMware, Inc.

Préparation de sources de postes de travail non gérées 61

Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View 61 Installer View Agent sur une source de postes de travail non gérée 62

Création et préparation de machines virtuelles 65

Création de machines virtuelles pour un déploiement de poste de travail View 65 Installer View Agent sur une machine virtuelle 71 Installer View Agent en silence 73 Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent 78 Optimiser les performances du système d'exploitation Windows client 78 Optimiser les performances du système d'exploitation client Windows 7 et Windows 8 80 Optimisation de Windows 7 et Windows 8 pour les postes de travail de clone lié 81 Préparation de machines virtuelles pour View Composer 89 Création de modèles de machine virtuelle 95 Création de spécifications de personnalisation 96

Page 4

Administration de VMware Horizon View

Création de pools de postes de travail 97

Pools automatisés contenant des machines virtuelles complètes 98 Pools de postes de travail de clone lié 103 Pools de postes de travail manuels 136 Pools Microsoft Terminal Services 141 Approvisionnement de pools de postes de travail 143 Définition de règles d'alimentation pour des pools de postes de travail 161 Configurer View Storage Accelerator pour des pools de postes de travail 167 Déploiement de pools de postes de travail volumineux 169

Autorisation d'utilisateurs et de groupes 171

Ajouter des autorisations à des pools de postes de travail 171 Supprimer des autorisations d'un pool de postes de travail 172 Consulter des autorisations de pool de postes de travail 172 Restriction de l'accès aux postes de travail View 172

Configuration de l'authentification utilisateur 177

Utilisation de l'authentification SAML 2.0 177 Utilisation de l'authentification par carte à puce 179 Utilisation de la vérification de la révocation des certificats de carte à puce 190 Utilisation de l'authentification à deux facteurs 193 Utilisation de la fonction Se connecter en tant qu'utilisateur actuel disponible avec View Client

Windows 198

Autoriser les utilisateurs à enregistrer les données d'identification 199

Configuration de règles 201

Définition de règles dans View Administrator 201 Utilisation de stratégies de groupe Active Directory 206 Utilisation de fichiers de modèle d'administration de stratégie de groupe de View 207 Configuration de l'impression basée sur l'emplacement 250 Utilisation de stratégies de groupe Terminal Services 254 Exemple de stratégie de groupe Active Directory 255

Configuration de profils d'utilisateur avec View Persona Management (Gestion

de Persona View) 261

Fournir des personas d'utilisateur dans View 261 Utilisation de View Persona Management avec des systèmes autonomes 262 Migration de profils d'utilisateur avec View Persona Management 263 Persona Management et profils itinérants de Windows 266 Configuration d'un déploiement de Gestion de Persona View 266 Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View 275 Paramètres de stratégie de groupe Gestion de persona View 279

Gestion de postes de travail de clone lié 289

Réduire la taille du clone lié avec une actualisation de poste de travail 289 Mettre à jour des postes de travail de clone lié 291 Rééquilibrer des postes de travail de clone lié 296 Gérer des disques persistants de View Composer 300

4 VMware, Inc.

Page 5

Table des matières

Gestion de postes de travail et de pools de postes de travail 305

Gestion de pools de postes de travail 305 Réduction de la bande passante Adobe Flash 311 Gestion de postes de travail de machine virtuelle 313 Exporter des informations de View vers des fichiers externes 320

Gestion d'ordinateurs physiques et de serveurs Terminal Server 323

Ajouter une source de postes de travail non gérée à un pool 323 Supprimer une source de postes de travail non gérée d'un pool 324 Supprimer un pool contenant des postes de travail non gérés 324 Désinscrire une source de postes de travail non gérée 325 État du poste de travail d'ordinateurs physiques et de serveurs Terminal Server 325

Gestion d'applications ThinApp dans View Administrator 327

Configuration requise de View pour des applications ThinApp 327 Capture et stockage de packages d'applications 328 Affectation d'applications ThinApp à des postes de travail et des pools 332 Maintenance d'applications ThinApp dans View Administrator 339 Contrôle et dépannage d'applications ThinApp dans View Administrator 342 Exemple de configuration d'application ThinApp 346

Gestion de postes de travail locaux 349

Avantages à utiliser des postes de travail View en mode local 349 Gestion de View Transfer Server 356 Gestion du référentiel de Transfer Server 361 Gestion des transferts de données 368 Configurer la sécurité et l'optimisation pour des opérations de poste de travail local 372 Configuration de l'utilisation d'une ressource de point de terminaison 378 Configuration d'un cache HTTP pour approvisionner des postes de travail locaux sur un réseau

WAN 383 Configuration de l'intervalle de pulsation pour des ordinateurs client de poste de travail local 386 Téléchargement manuel d'un poste de travail local vers un emplacement avec de faibles connexions

réseau 388 Dépannage d'opérations de View Transfer Server et de poste de travail local 391

Maintenance des composants View 403

Sauvegarde et restauration de données de configuration de View 403 Contrôler des composants View 411 Contrôler l'état du poste de travail 411 Comprendre les services View Manager 412 Ajouter des licences à VMware Horizon View 414 Mettre à jour des informations utilisateur générales depuis Active Directory 415 Migrer View Composer vers un autre ordinateur 416 Mettre à jour les certificats sur une instance de Serveur de connexion View, un serveur de sécurité ou

View Composer 421 Informations collectées par le programme d'amélioration de l'expérience du client 422

VMware, Inc. 5

Page 6

Administration de VMware Horizon View

Résolution des problèmes des composants View 433

Contrôle de la santé du système 434 Contrôler des événements dans View Manager 434 Envoyer des messages à des utilisateurs de poste de travail 435 Afficher les postes de travail avec des problèmes suspects 435 Dépanner une machine virtuelle de poste de travail problématique à l'aide de vSphere Web Client 436 Gérer des postes de travail et des règles pour des utilisateurs non autorisés 437 Collecte d'informations de diagnostic pour VMware Horizon View 438 Mettre à jour des demandes de support 442 Résolution des problèmes de connexion réseau 443 Résolution des problèmes de création de pool de postes de travail 447 Résolution d'un couplage échoué d'un serveur de sécurité avec Serveur de connexion View 450 Résolution de la vérification de la révocation des certificats de View Server 451 Dépannage de la vérification de la révocation des certificats de carte à puce 452 Dépannage de problèmes de redirection USB 453 Dépannage de postes de travail qui sont supprimés et recréés plusieurs fois 454 Résolution de problèmes de personnalisation de QuickPrep 455 Erreurs d'approvisionnement de View Composer 456 Retrait des clones liés orphelins ou supprimés 457 Recherche et suppression de la protection des réplicas View Composer inutilisés 459 Les clones liés Windows XP ne parviennent pas à joindre le domaine 460 Résolution des problèmes GINA sur des postes de travail Windows XP 461 Autres informations de dépannage 462

Utilisation de la commande vdmadmin 463

Utilisation de la commande vdmadmin 465 Configuration de la journalisation dans View Agent à l'aide de l'option -A 468 Remplacement d'adresses IP à l'aide de l'option -A 469 Définition du nom d'un groupe Serveur de connexion View à l'aide de l'option -C 470 Mise à jour de sécurités extérieures principales à l'aide de l'option -F 471 Liste et affichage de moniteurs d'intégrité à l'aide de l'option -H 472 Liste et affichage de rapports sur le fonctionnement de View Manager à l'aide de l'option -I 473 Génération de messages de journal des événements View au format Syslog à l'aide de l'option -I 474 Affectation de postes de travail dédiés à l'aide de l'option -L 475 Affichage d'informations sur les machines à l'aide de l'option -M 476 Récupération d'espace disque sur des machines virtuelles à l'aide de l'option -M 478 Configuration de filtres de domaine à l'aide de l'option -N 479 Configuration de filtres de domaine 481 Affichage des postes de travail et des règles d'utilisateurs non autorisés à l'aide des options -O et -

P 485 Configuration de clients en mode kiosque à l'aide de l'option -Q 487 Affichage du premier utilisateur d'un poste de travail à l'aide de l'option -R 491 Suppression de l'entrée pour une instance de Serveur de connexion View ou un serveur de sécurité

à l'aide de l'option -S 491 Définition de la limite de division pour la publication de packages View Transfer Server à l'aide de

l'option -T 492 Affichage d'informations sur les utilisateurs à l'aide de l'option -U 493 Décryptage de la machine virtuelle d'un poste de travail local à l'aide de l'option -V 493

6 VMware, Inc.

Page 7

Table des matières

Récupération d'un poste de travail en utilisant l'option -V lorsque le poste de travail a été modifié

dans le datacenter 494 Déverrouillage ou verrouillage de machines virtuelles à l'aide de l'option -V 496 Détection et résolution des collisions d'entrée LDAP à l'aide de l'option -X 497

Configuration de clients en mode kiosque 499

Configurer des clients en mode kiosque 500

Index 509

VMware, Inc. 7

Page 8

Administration de VMware Horizon View

8 VMware, Inc.

Page 9

Administration de VMware Horizon View

Le document Administration de VMware Horizon View décrit comment configurer et administrer VMware Horizon View™, y compris comment configurer Serveur de connexion View, créer des administrateurs, approvisionner et déployer des postes de travail View, configurer l'authentification utilisateur, configurer des règles et gérer des applications VMware ThinApp™ dans View Administrator. Ces informations décrivent également comment entretenir et dépanner des composants VMware Horizon View.

Public cible

Ces informations sont destinées à toute personne souhaitant configurer et administrer VMware Horizon View. Les informations sont destinées aux administrateurs système Windows ou Linux expérimentés qui connaissent bien le fonctionnement des datacenters et de la technologie des machines virtuelles.

VMware, Inc.

Page 10

Administration de VMware Horizon View

10 VMware, Inc.

Page 11

Configuration de View Connection

Server 1

Après avoir installé et effectué la configuration initiale de View Connection Server, vous pouvez ajouter des instances de vCenter Server et des services View Composer à View Manager, configurer des rôles pour déléguer des responsabilités d'administrateur et planifier des sauvegardes de vos données de configuration.

Ce chapitre aborde les rubriques suivantes :

« Utilisation de View Administrator », page 11

« Configuration de vCenter Server et View Composer », page 15

« Sauvegarde de View Connection Server », page 27

« Configuration de paramètres pour des sessions client », page 27

« Désactiver ou activer View Connection Server », page 37

« Modifier les URL externes », page 38

« Participer ou se retirer du programme d'amélioration de l'expérience du client », page 39

« Répertoire View LDAP », page 39

Utilisation de View Administrator

View Administrator est l'interface Web dans laquelle vous configurez Serveur de connexion View et gérez vos postes de travail View.

Pour voir une comparaison des opérations que vous pouvez effectuer avec View Administrator, des cmdlets View et vdmadmin, consultez le document Intégration de VMware Horizon View.

View Administrator et View Connection Server

View Administrator fournit une interface de gestion pour View Manager.

En fonction de votre déploiement View, vous utilisez une ou plusieurs interfaces de View Administrator.

Utilisez une interface de View Administrator pour gérer les composants View associés à une instance de View Connection Server autonome ou à un groupe d'instances de View Connection Server répliquées.

Vous pouvez utiliser l'adresse IP de n'importe quelle instance répliquée pour ouvrir une session sur View Administrator.

Vous devez utiliser une interface de View Administrator séparée pour gérer les composants View pour chaque instance de View Connection Server autonome ou chaque groupe d'instances de View Connection Server répliquées.

VMware, Inc.

Page 12

Administration de VMware Horizon View

Vous pouvez également utiliser View Administrator pour gérer des serveurs de sécurité et des instances de View Transfer Server associés à View Connection Server.

Chaque serveur de sécurité est associé à une instance de View Connection Server.

Chaque instance de View Transfer Server peut communiquer avec n'importe quelle instance de View Connection Server dans un groupe d'instances répliquées.

Ouvrir une session sur View Administrator

Pour effectuer des tâches de configuration initiale, vous devez ouvrir une session sur View Administrator. Vous accédez à View Administrator via une connexion SSL.

Prérequis

Vérifiez que Serveur de connexion View est installé sur un ordinateur dédié.

Vérifiez que vous utilisez un navigateur Web pris en charge par View Administrator. Pour plus d'informations sur la configuration requise de View Administrator, consultez le document Installation de VMware Horizon View.

Procédure

1 Ouvrez votre navigateur Web et saisissez l'URL suivante, où server est le nom d'hôte de l'instance de

Serveur de connexion View.

https://

server

/admin

REMARQUE Vous pouvez utiliser l'adresse IP si vous devez accéder à une instance de Serveur de connexion View lorsque le nom d'hôte n'est pas résolvable. Toutefois, l'hôte que vous contactez ne correspondra pas au certificat SSL configuré pour l'instance de Serveur de connexion View, ce qui se traduit par un accès bloqué ou un accès avec une sécurité réduite.

Votre accès à View Administrator dépend du type de certificat configuré sur l'ordinateur Serveur de connexion View.

Option Description

Vous avez configuré un certificat signé par une autorité de certification pour Serveur de connexion View.

Le certificat auto-signé par défaut fourni avec Serveur de connexion View est configuré.

Lorsque vous vous connectez pour la première fois, votre navigateur Web affiche View Administrator.

À votre première connexion, votre navigateur Web peut afficher une page vous avertissant que le certificat de sécurité associé à l'adresse n'est pas émis par une autorité de certification approuvée.

Cliquez sur [Ignorer] pour continuer à utiliser le certificat SSL actuel.

2 Ouvrez une session en tant qu'utilisateur actuel avec des informations d'identification pour accéder au

compte View Administrators.

Vous spécifiez le compte View Administrators lorsque vous installez une instance autonome de Serveur de connexion View ou la première instance de Serveur de connexion View dans un groupe répliqué. Le compte View Administrators peut être le groupe Administrators local (BUILTIN\Administrators) sur l'ordinateur Serveur de connexion View ou un compte d'utilisateur ou de groupe de domaine.

Après avoir ouvert une session sur View Administrator, vous pouvez utiliser [Configuration de View] > [Administrateurs] pour modifier la liste d'utilisateurs et de groupes avec le rôle Administrateurs View.

12 VMware, Inc.

Page 13

Chapitre 1 Configuration de View Connection Server

Conseils d'utilisation de l'interface de View Administrator

Vous pouvez utiliser les fonctions d'interface utilisateur de View Administrator pour naviguer dans les pages de View et pour rechercher, filtrer et trier des objets View.

View Administrator comporte plusieurs fonctions d'interface utilisateur courantes. Par exemple, le volet de navigation à gauche de chaque page vous dirige vers d'autres pages de View Administrator. Les filtres de recherche vous permettent de sélectionner des critères de filtrage liés aux objets que vous recherchez.

Tableau 1-1 décrit des fonctions supplémentaires qui peuvent vous aider dans l'utilisation de View

Administrator.

Tableau 1-1. Fonctions de navigation et d'affichage de View Administrator

Fonction de View Administrator Description

Navigation vers l'arrière et vers l'avant dans les pages de View Administrator

Affectation de signets aux pages View Administrator

Tri multicolonne Vous pouvez trier des objets View de plusieurs façons en utilisant le tri

Cliquez sur le bouton [Back (Précédent)] du navigateur pour retourner à la page précédente de View Administrator. Cliquez sur le bouton [Forward (Suivant)] pour revenir à la page actuelle.

Si vous cliquez sur le bouton [Back (Précédent)] du navigateur lorsque vous utilisez l'assistant ou la boîte de dialogue View Administrator, vous revenez à la page principale de View Administrator. Les informations que vous avez entrées dans l'assistant ou la boîte de dialogue sont perdues.

Dans les versions View antérieures à View 5.1, vous ne pouviez pas utiliser les boutons [Back (Précédent)] et [Forward (Suivant)] du navigateur pour naviguer dans View Administrator. Il existait des boutons [Back (Précédent)] et [Forward (Suivant)] distincts pour la navigation dans la fenêtre View Administrator. Ces boutons ne figurent plus dans la version View 5.1.

Vous pouvez affecter des signets aux pages View Administrator dans le navigateur.

multicolonne. Cliquez sur un titre dans la ligne supérieure d'un tableau View Administrator

pour trier les objets View par ordre alphabétique par rapport à ce titre. Par exemple, sur la page [Inventory (Inventaire)] > [Postes de travail] , vous

pouvez cliquer sur [Pool] pour trier les postes de travail en fonction des pools qui les contiennent.

Le nombre [1] apparaît à côté du titre pour indiquer qu'il s'agit de la principale colonne de tri. Vous pouvez cliquer de nouveau sur le titre pour inverser l'ordre de tri, indiqué par une flèche vers le bas ou vers le haut.

Pour trier les objets View en fonction d'un deuxième élément, appuyez sur Ctrl +clic sur un autre titre.

Par exemple, dans le tableau [Desktops (Postes de travail)] , vous pouvez cliquer sur [Users (Utilisateurs)] pour effectuer un deuxième tri en fonction des utilisateurs auxquels les postes de travail sont dédiés. Le nombre [2] apparaît à côté du titre secondaire. Dans cet exemple, les postes de travail sont triés par pool et par utilisateurs dans chaque pool.

Vous pouvez continuer à utiliser Ctrl+clic pour trier toutes les colonnes d'un tableau par ordre décroissant d'importance.

Appuyez sur Ctrl+Maj+clic pour désélectionner un élément de tri. Par exemple, vous souhaitez afficher les postes de travail dans un pool qui sont

dans un état particulier et sont stockés dans un magasin de données particulier. Vous pouvez cliquer sur [Inventory (Inventaire)] > [Pools] , double-cliquer sur l'ID de pool, cliquer sur l'onglet Inventory (Inventaire) et sur l'en-tête [Datastore (Magasin de données)] et appuyer sur Ctrl et cliquer simultanément sur l'en-tête [Status (État)] .

VMware, Inc. 13

Page 14

Administration de VMware Horizon View

Tableau 1-1. Fonctions de navigation et d'affichage de View Administrator (suite)

Fonction de View Administrator Description

Personnalisation des colonnes des tables Vous pouvez personnaliser l'affichage des colonnes des tables View

Sélection d'objets View et affichage de détails sur l'objet View

Développer les boîtes de dialogue pour afficher les détails

Affichage des menus contextuels des objets View.

Administrator en masquant des colonnes et en verrouillant la première colonne. Cette fonction permet de contrôler l'affichage des grandes tables, telles que [Inventory (Inventaire)] > [Desktops (Postes de travail)] qui contiennent de nombreuses colonnes.

Cliquez avec le bouton droit de la souris sur un en-tête de colonne pour afficher un menu contextuel qui permet d'exécuter les actions suivantes :

Masquer la colonne sélectionnée.

Personnaliser les colonnes. Une boîte de dialogue affiche toutes les colonnes de la table. Vous pouvez sélectionner les colonnes à afficher ou masquer.

Verrouiller la première colonne. Cette option force l'affichage de la première colonne lorsque vous faites défiler horizontalement une table comportant un grand nombre de colonnes. Par exemple, dans la page [Inventory (Inventaire)] > [Desktops (Postes de travail)] , l'ID de poste de travail reste affiché lorsque vous faites défiler horizontalement les données pour afficher d'autres caractéristiques de poste de travail.

Les paramètres personnalisés sont conservés lorsque vous restez dans la page View Administrator en cours. Ils ne sont plus disponibles si vous passez à une autre page.

Dans les tableaux View Administrator qui répertorient des objets View, vous pouvez sélectionner un objet ou afficher des détails sur l'objet.

Pour sélectionner un objet, cliquez n'importe où dans la ligne de l'objet dans le tableau. En haut de la page, les menus et les commandes qui gèrent l'objet deviennent actifs.

Pour afficher des détails sur l'objet, double-cliquez sur la cellule de gauche de la ligne de l'objet. Une nouvelle page affiche les détails de l'objet.

Par exemple, sur la page [Inventory (Inventaire)] > [Pools] , cliquez n'importe où dans la ligne d'un pool individuel pour activer des commandes qui affectent le pool.

Double-cliquez dans la cellule [Pool ID (ID de pool)] dans la colonne de gauche pour afficher une nouvelle page contenant des détails sur le pool.

Vous pouvez développer les boîtes de dialogue de View Administrator pour afficher dans les colonnes d'un tableau des détails tels que le nom des postes de travail et des utilisateurs.

Pour développer une boîte de dialogue, placez le pointeur de votre souris audessus des points, dans le coin supérieur droit de la boîte de dialogue, puis faites glisser ce coin.

Cliquez avec le bouton droit de la souris sur les objets View dans les tables View Administrator pour afficher des menus contextuels. Un menu contextuel permet d'accéder aux commandes qui agissent sur l'objet View sélectionné.

Par exemple, dans la page [Inventory (Inventaire)] > [Pools] , vous pouvez cliquer avec le bouton droit de la souris sur un pool de postes de travail pour afficher des commandes, telles que [Add (Ajouter)] , [Edit (Modifier)] , [Delete

(Supprimer)] , [Disable (or Enable) Provisioning (Désactiver (ou Activer) le provisionnement)] , etc.

Résolution des problèmes de l'affichage du texte dans View Administrator

Si votre navigateur Web s'exécute sur un système d'exploitation non Windows tel que Linux, UNIX ou Mac OS, le texte dans View Administrator ne s'affiche pas correctement.

Problème

Le texte dans l'interface de View Administrator est corrompu. Par exemple, des espaces sont placés au milieu des mots.

14 VMware, Inc.

Page 15

Chapitre 1 Configuration de View Connection Server

Cause

View Administrator requiert des polices spécifiques de Microsoft.

Solution

Installez des polices spécifiques de Microsoft sur votre ordinateur.

Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger sur des sites Web indépendants.

Configuration de vCenter Server et View Composer

Pour utiliser des machines virtuelles en tant que sources de postes de travail, vous devez configurer View Manager pour communiquer avec vCenter Server. Pour créer et gérer des postes de travail de clone lié, vous devez configurer des paramètres de View Composer dans View Manager.

Vous pouvez également configurer des paramètres de stockage pour View. Vous pouvez autoriser les hôtes ESXi à récupérer de l'espace disque sur les machines virtuelles de clone lié. Pour permettre à des hôtes ESXi de mettre en cache des données de machine virtuelle, vous devez activer View Storage Accelerator pour vCenter Server.

Créer un compte d'utilisateur pour View Composer

Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory pour l'utiliser avec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone lié à votre domaine Active Directory.

Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne requiert pas de privilèges d'administrateur de domaine.

Procédure

1 Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de Serveur

de connexion View ou dans un domaine approuvé.

2 Ajoutez les autorisations [Créer des objets ordinateur] , [Supprimer des objets ordinateur] et [Écrire

toutes les propriétés] au compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur de clone lié sont créés ou vers lequel les comptes d'ordinateur de clone lié sont déplacés.

La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les autorisations affectées par défaut :

Contenu de la liste

Lire toutes les propriétés

Écrire toutes les propriétés

Lire les autorisations

Réinitialiser le mot de passe

Créer des objets ordinateur

VMware, Inc. 15

Page 16

Administration de VMware Horizon View

Supprimer des objets ordinateur

REMARQUE Si vous sélectionnez le paramètre [Autoriser la réutilisation de comptes d'ordinateur préexistants] pour un pool de postes de travail, vous avez seulement besoin d'ajouter les autorisations

suivantes :

Contenu de la liste

Lire toutes les propriétés

Lire les autorisations

Réinitialiser le mot de passe

3 Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et

à tous les objets enfants du conteneur.

Spécifiez le compte dans View Administrator lorsque vous configurez View Composer pour vCenter Server et quand vous configurez et déployez des pools de postes de travail de clone lié.

Ajouter des instances de vCenter Server à View Manager

Vous devez configurer View Manager pour vous connecter aux instances de vCenter Server dans votre déploiement de View. vCenter Server crée et gère les machines virtuelles que View Manager utilise en tant que sources de postes de travail.

Si vous exécutez des instances de vCenter Server sur un groupe Mode lié, vous devez ajouter chaque instance de vCenter Server sur View Manager séparément.

View Manager se connecte à l'instance de vCenter Server via un canal sécurisé (SSL).

Prérequis

Installez la clé de licence produit de Serveur de connexion View.

Préparez un utilisateur de vCenter Server avec une autorisation d'effectuer les opérations dans vCenter Server qui sont nécessaires pour prendre en charge View Manager. Pour utiliser View Composer, vous devez accorder à l'utilisateur des privilèges supplémentaires. Pour gérer des postes de travail utilisés en mode local, vous devez accorder à l'utilisateur des privilèges en plus de ceux requis pour View Manager et View Composer.

Pour plus d'informations sur la configuration d'un utilisateur de vCenter Server pour View Manager, consultez le document Installation de VMware Horizon View.

Vérifiez qu'un certificat de serveur SSL est installé sur l'hôte de vCenter Server. Dans un environnement de production, installez un certificat SSL valide signé par une autorité de certification approuvée.

Dans un environnement de test, vous pouvez utiliser le certificat par défaut qui est installé avec vCenter Server, mais vous devez accepter l'empreinte numérique de certificat lorsque vous ajoutez vCenter Server à View.

Vérifiez que toutes les instances de Serveur de connexion View dans le groupe répliqué approuvent le certificat de l'autorité de certification racine pour le certificat de serveur qui est installé sur l'hôte de vCenter Server. Vérifiez si le certificat de l'autorité de certification racine se trouve dans le dossier [Autorités de certification racine de confiance] > [Certificats] dans les magasins de certificats de l'ordinateur local Windows sur les hôtes de Serveur de connexion View. Si ce n'est pas le cas, importez le certificat de l'autorité de certification racine dans les magasins de certificats de l'ordinateur local Windows.

Consultez la section « Importer un certificat racine et des certificats intermédiaires dans un magasin de certificats Windows » dans le document Installation de VMware Horizon View.

16 VMware, Inc.

Page 17

Chapitre 1 Configuration de View Connection Server

Vérifiez que l'instance de vCenter Server contient des hôtes ESXi. Si aucun hôte n'est configuré dans l'instance de vCenter Server, vous ne pouvez pas ajouter l'instance à View.

Familiarisez-vous avec les paramètres qui déterminent les limites d'opérations maximales pour vCenter Server et View Composer. Reportez-vous aux sections « Nombre maximal d'opérations simultanées pour

vCenter Server et View Composer », page 23 et « Définition d'un taux d'opérations d'alimentation simultanées pour prendre en charge les tempêtes d'ouverture de session des postes de travail View »,

page 24.

Procédure

1 Dans View Administrator, cliquez sur [Configuration de View] > [Serveurs] .

2 Sous l'onglet vCenter Servers, cliquez sur [Ajouter] .

3 Dans la zone de texte de l'adresse du serveur vCenter Server Settings (Paramètres de vCenter Server),

saisissez le nom de domaine complet (FQDN) de l'instance de vCenter Server.

Le FQDN inclut le nom d'hôte et le nom de domaine. Par exemple, dans le FQDN

myserverhost.companydomain

.com,

myserverhost

est le nom d'hôte et

companydomain

.com le domaine.

REMARQUE Si vous saisissez un serveur à l'aide d'un nom DNS ou d'une URL, View Manager n'effectue pas de recherche DNS pour vérifier si un administrateur a précédemment ajouté ce serveur à View Manager à l'aide de son adresse IP. Un conflit se produit si vous ajoutez un serveur vCenter Server avec son nom DNS et son adresse IP.

4 Saisissez le nom de l'utilisateur de vCenter Server.

Par exemple : domain\user ou user@domain.com

5 Saisissez le mot de passe de l'utilisateur de vCenter Server.

6 (Facultatif) Saisissez une description de cette instance de vCenter Server.

7 Saisissez le numéro du port TCP.

Le port par défaut est 443.

8 Sous Paramètres avancés, définissez les limites d'opérations simultanées pour les opérations de vCenter

Server et View Composer.

9 Cliquez sur [Suivant] pour afficher la page Paramètres de View Composer.

Configurez les paramètres de View Composer.

Si l'instance de vCenter Server est configurée avec un certificat SSL signé et si Serveur de connexion View approuve le certificat racine, l'assistant Ajouter un serveur vCenter Server affiche la page Paramètres de View Composer.

Si l'instance de vCenter Server est configurée avec un certificat par défaut, vous devez d'abord déterminer si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section « Accepter

l'empreinte numérique d'un certificat SSL par défaut », page 24.

Si View Manager utilise plusieurs instances de vCenter Server, répétez cette procédure pour ajouter les autres instances de vCenter Server.

VMware, Inc. 17

Page 18

Administration de VMware Horizon View

Configurer les paramètres de View Composer

Pour utiliser View Composer, vous devez configurer des paramètres qui permettent à View Manager de se connecter au service View Composer. View Composer peut être installé sur son propre hôte séparé ou sur le même hôte que vCenter Server.

Il doit exister un mappage un-à-un entre chaque service View Composer et instance de vCenter Server. Un service View Composer peut fonctionner avec une seule instance de vCenter Server. Une instance de vCenter Server peut être associée à un seul service View Composer.

Après le déploiement initial de View, vous pouvez migrer le service View Composer vers un nouvel hôte pour prendre en charge un déploiement de View croissant ou changeant. Vous pouvez modifier les paramètres initiaux de View Composer dans View Administrator, mais vous devez effectuer des étapes supplémentaires pour vous assurer que la migration réussit. Reportez-vous à la section « Migrer View Composer vers un autre

ordinateur », page 416.

Prérequis

Vérifiez que vous avez créé un utilisateur dans Active Directory avec l'autorisation d'ajouter et de supprimer des machines virtuelles du domaine Active Directory contenant vos clones liés. Reportez-vous à la section « Créer un compte d'utilisateur pour View Composer », page 15.

Vérifiez que vous avez configuré View Manager pour vous connecter à vCenter Server. Pour cela, vous devez compléter la page Informations sur vCenter Server de l'assistant Ajouter un serveur vCenter Server. Reportez-vous à la section « Ajouter des instances de vCenter Server à View Manager », page 16.

Vérifiez que ce service View Composer n'est pas déjà configuré pour se connecter à une instance de vCenter Server différente.

Procédure

1 Dans View Administrator, complétez la page Informations sur vCenter Server de l'assistant Ajouter un

serveur vCenter Server.

a Cliquez sur [Configuration de View] > [Serveurs] .

b Sous l'onglet vCenter Server, cliquez sur [Ajouter] et fournissez les paramètres de vCenter Server.

2 Sur la page Paramètres de View Composer, si vous n'utilisez pas View Composer, sélectionnez [Ne pas

utiliser View Composer] .

Si vous sélectionnez [Ne pas utiliser View Composer] , les autres paramètres de View Composer deviennent inactifs. Lorsque vous cliquez sur [Suivant] , l'assistant Ajouter un serveur vCenter Server affiche la page Paramètres de stockage. La page Domaines View Composer ne s'affiche pas.

18 VMware, Inc.

Page 19

Chapitre 1 Configuration de View Connection Server

3 Si vous utilisez View Composer, sélectionnez l'emplacement de l'hôte de View Composer.

Option Description

View Composer est installé sur le même hôte que vCenter Server.

View Composer est installé sur son propre hôte séparé.

a Sélectionnez [View Composer est co-installé avec vCenter Server] . b Vérifiez que le numéro de port est le même que le port spécifié lors de

l'installation du service View Composer sur vCenter Server. Le numéro de port par défaut est 18443.

a Sélectionnez [Serveur View Composer Server autonome] . b Dans la zone de texte de l'adresse du serveur View Composer, saisissez

le nom de domaine complet (FQDN) de l'hôte de View Composer.

c Saisissez le nom de l'utilisateur de View Composer.

Par exemple : domain.com\user ou user@domain.com d Saisissez le mot de passe de l'utilisateur de View Composer. e Vérifiez que le numéro de port est le même que le port spécifié lors de

l'installation du service View Composer. Le numéro de port par défaut

est 18443.

4 Cliquez sur [Suivant] pour afficher la page Domaines View Composer.

Configurez les domaines de View Composer.

Si l'instance de View Composer est configurée avec un certificat SSL signé et si Serveur de connexion View approuve le certificat racine, l'assistant Ajouter un serveur vCenter Server affiche la page Domaines View Composer.

Si l'instance de View Composer est configurée avec un certificat par défaut, vous devez d'abord déterminer si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section « Accepter

l'empreinte numérique d'un certificat SSL par défaut », page 24.

Configurer les domaines de View Composer

Vous devez configurer un domaine Active Directory dans lequel View Composer déploie des postes de travail de clone lié. Vous pouvez configurer plusieurs domaines pour View Composer. Après avoir ajouté des paramètres de vCenter Server et View Composer à View, vous pouvez ajouter plus de domaines View Composer en modifiant l'instance de vCenter Server dans View Administrator.

Prérequis

Dans View Administrator, vérifiez que vous avez rempli les pages vCenter Server Information (Informations sur vCenter Server) et View Composer Settings (Paramètres de View Composer) dans l'assistant Add vCenter Server (Ajouter un serveur vCenter Server).

Procédure

1 Sur la page View Composer Domains (Domaines View Composer), cliquez sur [Ajouter] pour ajouter

l'utilisateur de domaine aux informations du compte View Composer.

2 Saisissez le nom de domaine du domaine Active Directory.

Par exemple : domain.com

3 Saisissez le nom de l'utilisateur de domaine, y compris le nom de domaine.

Par exemple : domain.com\admin

4 Saisissez le mot de passe du compte.

5 Cliquez sur [OK] .

VMware, Inc. 19

Page 20

Administration de VMware Horizon View

6 Pour ajouter des comptes d'utilisateur de domaine avec des privilèges dans d'autres domaines Active

Directory dans lesquels vous déployez des pools de clone lié, répétez les étapes précédentes.

7 Cliquez sur [Suivant] pour afficher la page Paramètres de stockage.

Activez la récupération d'espace disque de machine virtuelle et configurez View Storage Accelerator pour View.

Autoriser vSphere à récupérer de l'espace disque dans des machines virtuelles de clone lié

Dans vSphere 5.1 et supérieur, vous pouvez activer la fonction de récupération d'espace disque pour View. À partir de vSphere 5.1, View crée des machines virtuelles de clone lié dans un format de disque efficace qui permet à des hôtes ESXi de récupérer l'espace disque inutilisé dans les clones liés, ce qui réduit l'espace de stockage total requis pour les clones liés.

Comme les utilisateurs interagissent avec des postes de travail de clone lié, les disques du système d'exploitation des clones croissent et peuvent finir par utiliser presque autant d'espace disque que les postes de travail de clone complet. La récupération d'espace disque réduit la taille des disques du système d'exploitation sans que vous ayez à actualiser ou recomposer les clones liés. L'espace peut être récupéré lorsque les machines virtuelles sont activées et que les utilisateurs interagissent avec leurs postes de travail.

La récupération d'espace disque est particulièrement utile pour les déploiements qui ne peuvent pas bénéficier de stratégies d'économie de stockage, telles que l'actualisation à la fermeture de session. Par exemple, les travailleurs du savoir qui installent des applications utilisateur sur des postes de travail dédiés peuvent perdre leurs applications personnelles si les postes de travail ont été actualisés ou recomposés. Avec la récupération d'espace disque, View peut conserver les clones liés proches de la taille réduite avec laquelle ils démarrent lors de leur premier approvisionnement.

Cette fonction comporte deux composants : format de disque à optimisation d'espace et opérations de récupération d'espace.

Dans un environnement vSphere 5.1 ou supérieur, lorsqu'une machine virtuelle parente est la version matérielle virtuelle 9 ou supérieure, View crée des clones liés avec des disques du système d'exploitation à optimisation d'espace, que les opérations de récupération d'espace soient activées ou non.

Pour activer les opérations de récupération d'espace, vous devez utiliser View Administrator afin d'activer la récupération d'espace pour vCenter Server et récupérer l'espace de disque de machine virtuelle pour des pools de postes de travail individuels. Le paramètre de récupération d'espace de vCenter Server vous permet de désactiver cette fonction sur tous les pools de postes de travail qui sont gérés par l'instance de vCenter Server. La désactivation de la fonction pour vCenter Server remplace le paramètre au niveau du pool de postes de travail.

Les recommandations suivantes s'appliquent à la fonction de récupération d'espace :

Elle fonctionne uniquement sur les disques du système d'exploitation à optimisation d'espace dans des clones liés.

Il n'affecte pas les disques persistants de View Composer.

Elle fonctionne uniquement avec vSphere 5.1 ou supérieur et uniquement sur des postes de travail avec la version matérielle virtuelle 9 ou supérieure.

Elle ne fonctionne pas sur les postes de travail de clone complet.

Elle fonctionne sur les machines virtuelles avec des contrôleurs SCSI. Les contrôleurs IDE ne sont pas pris en charge.

Elle fonctionne uniquement sur les postes de travail Windows XP et Windows 7. Elle ne fonctionne pas sur les postes de travail Windows 8.

20 VMware, Inc.

Page 21

Chapitre 1 Configuration de View Connection Server

La technologie de snapshot NFS natif (VAAI) n'est pas prise en charge dans les pools contenant des machines virtuelles avec des disques à optimisation d'espace.

Prérequis

Vérifiez que vos hôtes de vCenter Server et ESXi sont à la version 5.1 avec le correctif de téléchargement ESXi 5.1 ESXi510-201212001 ou supérieur.

Dans un cluster ESXi, vérifiez que tous les hôtes sont à la version 5.1 avec le correctif de téléchargement ESXi510-201212001 ou supérieur.

Procédure

1 Dans View Administrator, complétez les pages de l'assistant Ajouter un serveur vCenter Server qui

précèdent la page Paramètres de stockage.

a Sélectionnez [Configuration de View] > [Serveurs] .

b Sous l'onglet Serveurs vCenter Server, cliquez sur [Ajouter] .

c Complétez les pages Informations sur vCenter Server, Paramètres de View Composer et Domaines

View Composer.

2 Sur la page Paramètres de stockage, vérifiez que [Activer la récupération d'espace] est sélectionné.

La récupération d'espace est sélectionnée par défaut si vous effectuez une nouvelle installation de View 5.2 ou supérieur. Vous devez sélectionner [Activer la récupération d'espace] si vous effectuez une mise à niveau vers View 5.2 ou supérieur depuis View 5.1 ou une version antérieure.

Sur la page Paramètres de stockage, configurez View Storage Accelerator.

Pour terminer la configuration de la récupération d'espace disque dans View, configurez la récupération d'espace pour les pools de postes de travail.

Configurer View Storage Accelerator pour vCenter Server

Dans vSphere 5.0 et supérieur, vous pouvez configurer des hôtes ESXi pour mettre en cache des données de disque de machine virtuelle. Cette fonction, appelée View Storage Accelerator, utilise la fonction CBRC (Content Based Read Cache) dans les hôtes ESXi. View Storage Accelerator améliore les performances de View lors des tempêtes d'E/S, qui peuvent se produire lorsque de nombreux postes de travail démarrent ou exécutent des analyses antivirus simultanément. La fonction est également utile lorsque des administrateurs ou des utilisateurs chargent des applications ou des données fréquemment. Au lieu de lire tout le système d'exploitation ou l'application depuis le système de stockage encore et encore, un hôte peut lire des blocs de données communes depuis le cache.

En réduisant le nombre d'IOPS au cours des tempêtes de démarrage, View Storage Accelerator diminue la demande sur la baie de stockage. Vous pouvez ainsi utiliser moins de bande passante d'E/S de stockage pour prendre en charge votre déploiement de View.

Vous activez la mise en cache sur vos hôtes ESXi en sélectionnant le paramètre View Storage Accelerator dans l'assistant vCenter Server dans View Administrator, comme décrit dans cette procédure.

Vérifiez que View Storage Accelerator est également configuré pour des pools de postes de travail individuels. View Storage Accelerator est activé pour les pools par défaut, mais cette fonction peut être désactivée ou activée lorsque vous créez ou modifiez un pool. Pour fonctionner sur un pool, View Storage Accelerator doit être activé pour vCenter Server et pour le pool individuel.

Vous pouvez activer View Storage Accelerator sur des pools contenant des clones liés et sur des pools contenant des machines virtuelles complètes.

VMware, Inc. 21

Page 22

Administration de VMware Horizon View

View Storage Accelerator est également pris en charge avec le mode local. Les utilisateurs peuvent emprunter des postes de travail dans des pools activés pour View Storage Accelerator. View Storage Accelerator est désactivé lorsqu'un poste de travail est emprunté et réactivé lorsque le poste de travail est restitué.

La technologie de snapshot NFS natif (VAAI) n'est pas prise en charge dans les pools activés pour View Storage Accelerator.

View Storage Accelerator est maintenant conçu pour fonctionner dans des configurations qui utilisent la hiérarchisation de réplica View, dans lesquelles des réplicas sont stockés dans un magasin de données séparé des clones liés. Bien que les avantages de performance de l'utilisation de View Storage Accelerator avec la hiérarchisation de réplica View ne soient pas matériellement importants, certains avantages liés à la capacité peuvent être atteints en stockant les réplicas sur un magasin de données séparé. Par conséquent, cette combinaison est testée et prise en charge.

Prérequis

Vérifiez que vos hôtes vCenter Server et ESXi sont les versions 5.0 ou supérieures.

Dans un cluster ESXi, vérifiez que la version de tous les hôtes est la version 5.0 ou supérieure.

Vérifiez que l'utilisateur de vCenter Server s'est vu affecté le privilège Général > Agir comme vCenter Server dans vCenter Server. Consultez les rubriques dans la documentation Installation de VMware Horizon

View qui décrivent les privilèges de View Manager et de View Composer requis pour l'utilisateur de vCenter Server.

Procédure

1 Dans View Administrator, complétez les pages de l'assistant Ajouter un serveur vCenter Server qui

précèdent la page Paramètres de stockage.

a Sélectionnez [Configuration de View] > [Serveurs] .

b Sous l'onglet Serveurs vCenter Server, cliquez sur [Ajouter] .

c Complétez les pages Informations sur vCenter Server, Paramètres de View Composer et Domaines

View Composer

2 Sur la page Paramètres de stockage, vérifiez que la case [Activer View Storage Accelerator] est cochée.

Cette case est cochée par défaut.

3 Spécifiez une taille par défaut pour le cache de l'hôte.

La taille de cache par défaut s'applique à tous les hôtes ESXi gérés par cette instance de vCenter Server.

La valeur par défaut est 1 024 Mo. La taille de cache doit être comprise entre 100 Mo et 2 048 Mo.

4 Pour spécifier une taille de cache différente pour un hôte ESXi en particulier, sélectionnez un hôte ESXi

et cliquez sur [Modifier la taille de cache] .

a Dans la boîte de dialogue Cache de l'hôte, cochez la case [Remplacer la taille de cache de l'hôte par

défaut] .

b Saisissez une valeur [Taille de cache de l'hôte] comprise entre 100 Mo et 2 048 Mo et cliquez sur

[OK] .

5 Sur la page Paramètres de stockage, cliquez sur [Suivant] .

6 Cliquez sur [Terminer] pour ajouter vCenter Server, View Composer et Paramètres de stockage à View.

Configurez des paramètres pour les sessions et les connexions client. Reportez-vous à la section « Configuration

de paramètres pour des sessions client », page 27.

22 VMware, Inc.

Page 23

Chapitre 1 Configuration de View Connection Server

Pour régler les paramètres de View Storage Accelerator dans View, configurez View Storage Accelerator pour des pools de postes de travail. Reportez-vous à la section « Configurer View Storage Accelerator pour des pools

de postes de travail », page 167.

Nombre maximal d'opérations simultanées pour vCenter Server et View Composer

Lorsque vous ajoutez vCenter Server à View ou modifiez les paramètres vCenter Server, vous pouvez configurer plusieurs options qui définissent le nombre maximal d'opérations simultanées exécutées par vCenter Server et View Composer.

Vous définissez ces options dans le panneau des paramètres avancés de la page des informations vCenter Server.

Tableau 1-2. Nombre maximal d'opérations simultanées pour vCenter Server et View Composer

Paramètre Description

[Max concurrent vCenter provisioning operations (Opérations d'approvisionnement de vCenter simultanées max.)]

[Opérations d'alimentation simultanées max.] Ce paramètre détermine le nombre maximal d'opérations

[Max concurrent View Composer maintenance operations (Nombre max. d'opérations de maintenance View Composer simultanées)]

[Max concurrent View Composer provisioning operations (Nombre max. d'opérations d'approvisionnement View Composer simultanées)]

Ce paramètre détermine le nombre maximal de demandes simultanées que View Manager peut créer pour approvisionner et supprimer des machines virtuelles complètes dans cette instance de vCenter Server.

La valeur par défaut est 20. Le paramètre s'applique uniquement aux machines

virtuelles complètes.

d'alimentation (démarrage, arrêt, interruption, etc.) pouvant se dérouler simultanément sur les machines virtuelles gérées par View Manager dans l'instance de vCenter Server.

La valeur par défaut est 50. Pour les instructions de calcul d'une valeur pour ce

paramètre, voir « Définition d'un taux d'opérations

d'alimentation simultanées pour prendre en charge les tempêtes d'ouverture de session des postes de travail View », page 24.

Le paramètre s'applique uniquement aux machines virtuelles complètes et aux clones liés.

Détermine le nombre maximal d'opérations d'actualisation, de recomposition et de rééquilibrage View Composer pouvant se dérouler simultanément sur les clones liés gérés par l'instance de View Composer.

La valeur par défaut est 12. Si des sessions sont actives sur des postes de travail, elles

doivent être fermées pour qu'une opération de maintenance puisse commencer. Si vous forcez les utilisateurs à fermer les sessions dès qu'une opération de maintenance commence, le nombre maximal d'opérations simultanées sur les postes de travail dont les sessions doivent être fermées est égal à la moitié de la valeur définie. Par exemple, si vous affectez à ce paramètre la valeur 24 et que vous forciez les utilisateurs à fermer leur session, le nombre maximal d'opérations simultanées sur les postes de travail dont les sessions doivent être fermées est égal à 12.

Le paramètre ne s'applique qu'aux clones liés.

Détermine le nombre maximal d'opérations de création et de suppression pouvant se dérouler simultanément sur les clones liés gérés par l'instance de View Composer.

La valeur par défaut est 8. Le paramètre ne s'applique qu'aux clones liés.

VMware, Inc. 23

Page 24

Administration de VMware Horizon View

Définition d'un taux d'opérations d'alimentation simultanées pour prendre en charge les tempêtes d'ouverture de session des postes de travail View

Le paramètre [Opérations d'alimentation simultanées max] régit le nombre maximal d'opérations d'alimentation simultanées qui se produisent sur des machines virtuelles de poste de travail View dans une instance de vCenter Server. À partir de View 5.0, cette limite est définie sur 50 par défaut. Vous pouvez modifier cette valeur pour prendre en charge les taux maximaux d'activation lorsque de nombreux utilisateurs se connectent à leurs postes de travail en même temps.

Il est recommandé de réaliser une phase pilote afin de déterminer la valeur correcte de ce paramètre. Pour voir des recommandations sur la planification, consultez la section « Recommandations sur la planification et les éléments de conception d'architecture » dans le document Planification de l'architecture de VMware Horizon View.

Le nombre requis d'opérations d'alimentation simultanées se base sur le taux maximal auquel les postes de travail sont activés et sur la durée nécessaire au poste de travail pour s'activer, démarrer et devenir disponible pour la connexion. En général, la limite d'opérations d'alimentation recommandée est la durée totale nécessaire au poste de travail pour démarrer multipliée par le taux d'activation maximal.

Par exemple, un poste de travail moyen prend entre deux et trois minutes pour démarrer. Par conséquent, la limite d'opérations d'alimentation simultanées doit être 3 fois le taux d'activation maximal. Le paramètre par défaut de 50 devrait prendre en charge un taux d'activation maximal de 16 postes de travail par minute.

View attend cinq minutes au maximum qu'un poste de travail démarre. Si la durée de démarrage est plus longue, d'autres erreurs peuvent se produire. Pour être classique, vous pouvez définir une limite d'opérations d'alimentation simultanées de 5 fois le taux d'activation maximal. Avec une approche classique, le paramètre par défaut de 50 prend en charge un taux d'activation maximal de 10 postes de travail par minute.

Les ouvertures de session, et donc les opérations d'activation de poste de travail, se produisent en général d'une façon normalement distribuée sur une certaine fenêtre de temps. Vous pouvez estimer le taux d'activation maximal en supposant qu'il se produise au milieu de la fenêtre de temps, quand environ 40 % des opérations d'activation se produisent dans 1/6ème de la fenêtre de temps. Par exemple, si des utilisateurs ouvrent une session entre 8h00 et 9h00, la fenêtre de temps est d'une heure et 40 % des ouvertures de session se produisent dans les 10 minutes entre 8h25 et 8h35. S'il y a 2 000 utilisateurs, dont 20 % ont leurs postes de travail désactivés, alors 40 % des 400 opérations d'activation de poste de travail se produisent dans ces 10 minutes. Le taux d'activation maximal est de 16 postes de travail par minute.

Accepter l'empreinte numérique d'un certificat SSL par défaut

Lorsque vous ajoutez des instances de vCenter Server et View Composer à Horizon View, vous devez vérifier que les certificats SSL qui sont utilisés pour les instances de vCenter Server et View Composer sont valides et approuvées par Serveur de connexion View. Si les certificats par défaut qui sont installés avec vCenter Server et View Composer sont toujours en place, vous devez choisir d'accepter ou non les empreintes numériques de ces certificats.

Si une instance de vCenter Server ou View Composer est configurée avec un certificat signé par une autorité de certification, et si le certificat racine est approuvé par Serveur de connexion View, vous n'avez pas à accepter l'empreinte numérique de certificat. Aucune action n'est requise.

Si vous remplacez un certificat par défaut par un certificat signé par une autorité de certification, mais que Serveur de connexion View n'approuve pas le certificat racine, vous devez déterminer si vous acceptez l'empreinte numérique de certificat. Une empreinte numérique est un hachage cryptographique d'un certificat. L'empreinte numérique est utilisée pour déterminer rapidement si un certificat présenté est le même qu'un autre certificat, tel que le certificat qui a été accepté précédemment.

REMARQUE Si vous installez vCenter Server et View Composer sur le même hôte Windows Server, ils peuvent utiliser le même certificat SSL, mais vous devez configurer le certificat séparément pour chaque composant.

24 VMware, Inc.

Page 25

Chapitre 1 Configuration de View Connection Server

Pour plus d'informations sur la configuration des certificats SSL, consultez la section « Configuration de certificats SSL pour des serveurs View Server » dans le document Installation de VMware Horizon View.

Vous ajoutez d'abord vCenter Server et View Composer dans View Administrator à l'aide de l'assistant Ajouter un serveur vCenter Server. Si un certificat n'est pas approuvé et si vous n'acceptez pas l'empreinte numérique, vous ne pouvez pas ajouter vCenter Server et View Composer.

Une fois que ces serveurs sont ajoutés, vous pouvez les reconfigurer dans la boîte de dialogue Modifier vCenter Server.

REMARQUE Vous devez également accepter une empreinte numérique de certificat lorsque vous effectuez une mise à niveau depuis une version antérieure à Horizon View 5.1 ou supérieur, et lorsqu'un certificat de vCenter Server ou View Composer n'est pas approuvé, ou si vous remplacez un certificat approuvé par un certificat non approuvé.

Sur le tableau de bord de View Administrator, l'icône de vCenter Server ou View Composer devient rouge et la boîte de dialogue Certificat non valide détecté s'affiche. Vous devez cliquer sur [Vérifier] et suivre la procédure indiquée ici.

De la même façon, dans View Administrator, vous pouvez configurer un authentificateur SAML 2.0 qu'utilisera une instance de Serveur de connexion View. Si le certificat de serveur SAML 2.0 n'est pas approuvé par Serveur de connexion View, vous devez déterminer si vous acceptez l'empreinte numérique de certificat. Si vous n'acceptez pas l'empreinte numérique, vous ne pouvez pas configurer l'authentificateur SAML 2.0 dans Horizon View. Une fois que l'authentificateur SAML 2.0 est configuré, vous pouvez le reconfigurer dans la boîte de dialogue Modifier Serveur de connexion View.

Procédure

1 Lorsque View Administrator affiche la boîte de dialogue Certificat non valide détecté, cliquez sur

[Afficher le certificat] .

2 Examinez l'empreinte numérique de certificat dans la fenêtre Informations sur le certificat.

3 Examinez l'empreinte numérique de certificat qui a été configurée pour l'instance de vCenter Server ou

View Composer.

a Sur l'hôte de vCenter Server ou View Composer, démarrez le composant logiciel MMC et ouvrez le

magasin de certificats Windows.

b Allez au certificat de vCenter Server ou View Composer.

c Cliquez sur l'onglet Détails du certificat pour afficher l'empreinte numérique de certificat.

De la même façon, examinez l'empreinte numérique de certificat pour un authentificateur SAML 2.0. Le cas échéant, réalisez les étapes précédentes sur l'hôte d'authentificateur SAML 2.0.

4 Vérifiez que l'empreinte numérique dans la fenêtre Informations sur le certificat correspond à l'empreinte

numérique de l'instance de vCenter Server ou View Composer.

De la même façon, vérifiez que les empreintes numériques correspondent pour un authentificateur SAML 2.0.

5 Déterminez si vous acceptez l'empreinte numérique de certificat.

Option Description

Les empreintes numériques correspondent.

Les empreintes numériques ne correspondent pas.

Cliquez sur [Accepter] pour utiliser le certificat par défaut.

Cliquez sur [Refuser] . Corrigez les certificats incompatibles. Par exemple, vous avez peut-être

fourni une adresse IP incorrecte pour vCenter Server ou View Composer.

VMware, Inc. 25

Page 26

Administration de VMware Horizon View

Supprimer une instance de vCenter Server de View Manager

Vous pouvez supprimer la connexion entre View Manager et une instance de vCenter Server. Lorsque vous faites cela, View Manager ne gère plus les postes de travail View créés dans cette instance de vCenter Server.

Prérequis

Supprimez tous les postes de travail View associés à l'instance de vCenter Server. Reportez-vous à la section

« Supprimer un pool de postes de travail de View Manager », page 310.

Procédure

1 Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .

2 Dans le volet vCenter Servers (Serveurs vCenter Server), sélectionnez l'instance de vCenter Server.

3 Cliquez sur [Remove (Supprimer)] .

Une boîte de dialogue vous avertit que View Manager n'a plus accès aux machines virtuelles gérées par cette instance de vCenter Server.

4 Cliquez sur [OK] .

View Manager ne peut plus accéder aux machines virtuelles créées dans l'instance de vCenter Server.

Supprimer View Composer de View Manager

Vous pouvez supprimer la connexion entre View Manager et le service View Composer associé à une instance de vCenter Server.

Avant de désactiver la connexion à View Composer, vous devez supprimer tous les postes de travail de clone lié créés par View Composer de View Manager. View Manager vous empêche de supprimer View Composer si des clones liés associés existent toujours. Une fois la connexion à View Composer désactivée, View Manager ne peut pas provisionner ou gérer les nouveaux clones liés.

Procédure

1 Supprimez les pools de clone lié créés par View Composer.

a Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .

b Sélectionnez un pool de clone lié et cliquez sur [Delete (Supprimer)] .

Une boîte de dialogue vous avertit que vous allez supprimer de façon permanente le pool de clone lié de View Manager. Si les postes de travail liés sont configurés avec des disques persistants, vous pouvez déconnecter ou supprimer ces disques.

c Cliquez sur [OK] .

Les machines virtuelles sont supprimées de vCenter Server. De plus, les entrées de base de données View Composer associées et les réplicas créés par View Composer sont supprimés.

d Répétez ces étapes pour chaque pool de clone lié créé par View Composer.

2 Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .

3 Dans l'onglet des serveurs vCenter Server, sélectionnez l'instance de vCenter Server à laquelle View

Composer est associé.

4 Cliquez sur [Edit (Modifier)] .

5 Dans les paramètres de Serveur View Composer, cliquez sur [Edit (Modifier)] , sélectionnez [Do not use

View Composer (Ne pas utiliser View Composer)] et cliquez sur [OK] .

26 VMware, Inc.

Page 27

Chapitre 1 Configuration de View Connection Server

Vous ne pouvez plus créer de postes de travail de clone lié dans cette instance de vCenter Server, mais vous pouvez continuer à créer et à gérer des pools de postes de travail de machine virtuelle complets dans l'instance de vCenter Server.

Si vous envisagez d'installer View Composer sur un autre hôte et de reconfigurer View Manager pour vous connecter au nouveau service View Composer, vous devez exécuter certaines étapes supplémentaires. Reportez-vous à la section « Migrer View Composer sans poste de travail de clone lié », page 418.

Conflit d'ID uniques de vCenter Server

Si vous possédez plusieurs instances de vCenter Server configurées dans votre environnement, une tentative d'ajout d'une nouvelle instance peut échouer à cause d'un conflit d'ID uniques.

Problème

Vous essayez d'ajouter une instance de vCenter Server à View Manager, mais l'ID unique de l'instance de vCenter Server entre en conflit avec une instance existante.

Cause

Deux instances de vCenter Server ne peuvent pas utiliser le même ID unique. Par défaut, un ID unique de vCenter Server est généré de manière aléatoire, mais vous pouvez le modifier.

Solution

1 Dans vSphere Client, cliquez sur [Administration] > [vCenter Server Settings (Paramètres de vCenter

Server)] > [Runtime Settings (Paramètres d'exécution)] .

2 Saisissez un nouvel ID unique et cliquez sur [OK] .

Pour plus d'informations sur la modification de valeurs d'ID uniques de vCenter Server, consultez la documentation de vSphere.

Sauvegarde de View Connection Server

Après avoir terminé la configuration initiale de View Connection Server, vous pouvez planifier des sauvegardes régulières de vos données de configuration de View Manager et de View Composer.

Pour plus d'informations sur la sauvegarde et la restauration de votre configuration de View, reportez-vous à la section « Sauvegarde et restauration de données de configuration de View », page 403.

Configuration de paramètres pour des sessions client

Vous pouvez définir des paramètres globaux qui affectent les sessions et les connexions client gérées par une instance de Serveur de connexion View ou un groupe répliqué. Vous pouvez définir le délai d'attente de session, afficher des messages de pré-ouverture de session et d'avertissement et spécifier des options de connexion client associées à la sécurité.

Configurer des options pour les sessions et connexions client

Vous configurez des paramètres généraux pour déterminer la façon dont les sessions et les connexions client fonctionnent.

Les paramètres généraux ne sont pas spécifiques à une instance de Serveur de connexion View. Ils affectent toutes les sessions client gérées par une instance de Serveur de connexion View autonome ou un groupe d'instances répliquées.

VMware, Inc. 27

Page 28

Administration de VMware Horizon View

Vous pouvez également configurer des instances de Serveur de connexion View afin qu'elle utilisent des connexions directes hors tunnel entre des clients View Client et des postes de travail View. Reportez-vous à la section « Configurer le tunnel sécurisé et PCoIP Secure Gateway », page 33 pour plus d'informations sur la configuration de connexions directes.

Prérequis

Familiarisez-vous avec les paramètres généraux. Reportez-vous aux sections « Paramètres généraux pour des

sessions client », page 29 et« Paramètres de sécurité globaux pour les sessions et connexions client »,

page 31.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Global

Settings (Paramètres généraux)] .

2 Déterminez si vous voulez définir des paramètres généraux ou des paramètres de sécurité.

Option Description

Paramètres globaux généraux Paramètres de sécurité globaux

3 Configurez les paramètres généraux.

Dans le volet General (Général), cliquez sur [Edit (Modifier)] . Dans le volet Security (Sécurité), cliquez sur [Edit (Modifier)] .

4 Cliquez sur [OK] .

Vous pouvez changer le mot de passe de la récupération des données fourni au cours de l'installation. Reportezvous à la section « Changer le mot de passe de la récupération des données », page 28.

Changer le mot de passe de la récupération des données

Vous fournissez un mot de passe de récupération des données lorsque vous installez View Serveur de connexion version 5.1 ou une version supérieure. Après l'installation, vous pouvez changer le mot de passe dans View Administrator. Le mot de passe est nécessaire pour restaurer la configuration View LDAP depuis une sauvegarde.

Lorsque vous sauvegardez Serveur de connexion View, la configuration View LDAP est exportée comme données cryptées LDIF. Pour restaurer la configuration View sauvegardée cryptée, vous devez fournir le mot de passe de récupération.

Le mot de passe doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise pour générer des mots de passe sécurisés.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Global

Settings (Paramètres généraux)] .

2 Dans le volet de sécurité, cliquez sur [Change data recovery password (Modifier le mot de passe de

récupération de données)] .

3 Tapez deux fois le nouveau mot de passe.

4 (Facultatif) Tapez un rappel de mot de passe.

REMARQUE Vous pouvez également changer le mot de passe de récupération des données lorsque vous planifiez les données de configuration View à sauvegarder. Reportez-vous à la section « Planifier des sauvegardes de

configuration de View Manager », page 404.

28 VMware, Inc.

Page 29

Chapitre 1 Configuration de View Connection Server

Lorsque vous utilisez l'outil vdmimport pour restaurer une configuration de sauvegarde View, fournissez le nouveau mot de passe.

Paramètres généraux pour des sessions client

Les paramètres généraux déterminent les délais d'expiration de la session, les limites d'activation et du délai d'expiration SSO, les mises à jour d'état dans View Administrator et si des messages de pré-ouverture de session et d'avertissement sont affichés.

Tableau 1-3. Paramètres généraux pour des sessions client

Paramètre Description

[Délai d'expiration de la session] Détermine la durée pendant laquelle un utilisateur peut garder une

session ouverte après l'ouverture de session sur Serveur de connexion View.

La valeur est définie en minutes. Vous devez saisir une valeur. La valeur par défaut est de 600 minutes.

Lorsqu'une session de poste de travail expire, la session est terminée et le client View est déconnecté du poste de travail.

Cette valeur détermine la durée pendant laquelle une session View Client peut rester connectée à un poste de travail. Cela n'affecte pas la durée pendant laquelle une session Windows est exécutée sur une machine virtuelle de poste de travail.

[authentification unique (SSO)] Détermine si l'authentification unique (SSO) est activée ou désactivée

pour les utilisateurs View et définit la limite du délai d'expiration SSO. Lorsque l'authentification unique est effective, lorsqu'un utilisateur

ouvre une session sur Serveur de connexion View à partir de View Client, il n'a pas à ouvrir de nouveau une session pour se connecter au poste de travail View. Au cours d'une session de poste de travail, un utilisateur peut quitter le poste de travail, le laisser devenir inactif et revenir sans avoir à se réauthentifier.

Ce paramètre a les options suivantes :

[Désactiver après] . Active l'authentification unique jusqu'à ce que la limite du délai d'expiration spécifiée soit atteinte. Il s'agit de l'option par défaut.

Par défaut, les informations d'identification SSO de l'utilisateur ne sont plus valides après 15 minutes. Cette limite du délai d'expiration SSO réduit les risques qu'une autre personne puisse utiliser la session de poste de travail.

Vous pouvez modifier la limite du délai d'expiration SSO en tapant une autre valeur dans la zone de texte [Désactiver après] .

La limite du délai d'expiration est définie en minutes. Le compteur de la limite de temps démarre lorsque l'utilisateur se connecte à Serveur de connexion View. Par exemple, si vous définissez la valeur sur 10 minutes, les informations d'identification SSO de l'utilisateur sont invalidées 10 minutes après la connexion de l'utilisateur à Serveur de connexion View.

[Toujours activé] . Active l'authentification unique sans limite du délai d'expiration.

[Désactivé] . Désactive complètement l'authentification unique.

Sur des postes de travail distants, une nouvelle limite du délai d'expiration SSO prend effet immédiatement. Vous n'avez pas à redémarrer le service Serveur de connexion View ou l'ordinateur client. Pour les postes de travail exécutés en mode local, reportez-vous à la section « Limites du délai d'expiration SSO et postes de travail en mode

local », page 30.

VMware, Inc. 29

Page 30

Administration de VMware Horizon View

Tableau 1-3. Paramètres généraux pour des sessions client (suite)

Paramètre Description

[Délai d'expiration de la session de View Administrator]

[Activer les mises à jour d'état automatiques] Détermine si View Manager met à jour le volet d'état général dans le

[Afficher un message de pré-ouverture de session]

[Afficher un avertissement avant la fermeture de session forcée]

Détermine la durée pendant laquelle une session View Administrator inactive continue avant d'expirer.

IMPORTANT Définir le délai d'expiration de la session View Administrator sur un nombre de minutes élevé augmente le risque d'utilisation non autorisée de View Administrator. Soyez prudent lorsque vous autorisez une session inactive à durer longtemps.

Par défaut, le délai d'expiration de la session View Administrator est de 30 minutes. Vous pouvez définir un délai d'expiration de session compris entre 1 et 4 320 minutes (72 heures).

coin supérieur gauche de View Administrator après quelques minutes de manière répétée. La page du tableau de bord de View Administrator est également mise à jour après quelques minutes de manière répétée.

Par défaut, ce paramètre n'est pas activé.

Affiche une clause de non-responsabilité ou un autre message aux utilisateurs de View Client lorsqu'ils ouvrent une session.

Saisissez vos informations ou instructions dans la zone de texte dans la boîte de dialogue Paramètres généraux.

Pour n'afficher aucun message, ne cochez pas la case.

Affiche un message d'avertissement quand des utilisateurs sont forcés à fermer leur session car une mise à jour planifiée ou immédiate, telle qu'une opération d'actualisation du poste de travail, est sur le point de démarrer. Ce paramètre détermine également le délai restant avant la fermeture de session de l'utilisateur après l'apparition de l'avertissement.

Cochez la case pour afficher un message d'avertissement. Saisissez le nombre de minutes d'attente après l'affichage de

l'avertissement et avant la fermeture de session de l'utilisateur. La valeur par défaut est de cinq minutes.

Saisissez votre message d'avertissement. Vous pouvez utiliser le message par défaut :

Votre poste de travail est planifié pour une mise à jour importante et s'arrêtera dans 5 minutes. Veuillez enregistrer le travail non sauvegardé maintenant.

Limites du délai d'expiration SSO et postes de travail en mode local

Sur des postes de travail exécutés en mode local, une nouvelle limite du délai d'expiration SSO prend effet la prochaine fois qu'un ordinateur client qui héberge le poste de travail local envoie un message de pulsation à Serveur de connexion View.

Sur les postes de travail View utilisés en mode local, une opération d'emprunt peut durer plus longtemps que la limite du délai d'expiration SSO. Dans ce cas, les informations d'identification SSO de l'utilisateur expirent avant la fin de l'emprunt.

Par exemple, vous pouvez définir la limite du délai d'expiration SSO sur 10 minutes. Un utilisateur peut se connecter à Serveur de connexion View et emprunter un poste de travail. Si l'emprunt prend 20 minutes et que l'utilisateur lance le poste de travail, l'utilisateur doit toujours ouvrir une session manuellement sur le poste de travail, même s'il n'a pas encore ouvert de session de poste de travail. L'authentification unique réussit lorsque l'utilisateur ferme View Client et se reconnecte à Serveur de connexion View.

Un premier emprunt dans un environnement à faible bande passante peut prendre plus de 15 minutes, la limite du délai d'expiration par défaut. Les informations d'identification SSO de l'utilisateur peuvent expirer lors du premier emprunt si la limite du délai d'expiration SSO par défaut est effective.

30 VMware, Inc.

Page 31

Chapitre 1 Configuration de View Connection Server

Paramètres de sécurité globaux pour les sessions et connexions client

Les paramètres de sécurité globaux déterminent si les clients sont réauthentifiés après des interruptions, le mode de sécurité des messages est activé, IPSec est utilisé pour les connexions de Serveur de sécurité et l'authentification unique (SSO) est utilisée pour les opérations de poste de travail local.

SSL est nécessaire pour toutes les connexions View Client et View Administrator à View. Si votre déploiement View utilise des équilibreurs de charge ou d'autres serveurs intermédiaires de client, vous pouvez décharger SSL vers ces serveurs et configurer des connexions non-SSL dans les instances individuelles de Serveur de connexion View et les Serveurs de sécurité. Reportez-vous à la section « Décharger des connexions SSL sur des

serveurs intermédiaires », page 36.

Tableau 1-4. Paramètres de sécurité globaux pour les sessions et connexions client

Paramètre Description

[Authentifier à nouveau les connexions tunnel sécurisées après une interruption de réseau]

[Message security mode (Mode de sécurité des messages)]

Détermine si les informations d'identification d'utilisateur doivent être réauthentifiées après une interruption de réseau lorsque des clients View Client utilisent des connexions tunnel sécurisées vers des postes de travail View.

Lorsque vous sélectionnez ce paramètre, si une connexion tunnel sécurisée se termine au cours d'une session de poste de travail, View Client demande à l'utilisateur de se réauthentifier avant la reconnexion.

Ce paramètre renforce la sécurité. Par exemple, si un ordinateur portable est volé et transféré vers un réseau différent, l'utilisateur ne peut pas accéder automatiquement au poste de travail distant, car la connexion réseau est temporairement interrompue.

Lorsque ce paramètre n'est pas sélectionné, le client se reconnecte au poste de travail sans demander à l'utilisateur de se réauthentifier.

Ce paramètre n'a pas d'effet lorsque vous utilisez une connexion directe.

Détermine si la signature et la vérification des messages JMS transmis entre les composants View Manager ont lieu. Pour plus d'informations, reportez-vous à la section « Mode de sécurité des messages des

composants View », page 32.

Par défaut, le mode de sécurité des messages est activé.

VMware, Inc. 31

Page 32

Administration de VMware Horizon View

Tableau 1-4. Paramètres de sécurité globaux pour les sessions et connexions client (suite)

Paramètre Description

[Use IPSec for Security Server connections (Utiliser IPSec pour les connexions Serveur de sécurité)]

[Disable Single Sign-on for Local Mode operations (Désactiver l'authentification unique pour les opérations en mode local)]

Indique si IPSec (Internet Protocol Security) doit être utilisé pour les connexions entre les Serveurs de sécurité et les instances de Serveur de connexion View .

Par défaut, les connexions sécurisées (en utilisant IPSec) pour les connexions de Serveur de sécurité sont activées.

Détermine si l'authentification unique est activée lorsque des utilisateurs ouvrent une session sur leurs postes de travail locaux.

Si vous désactivez ce paramètre, les utilisateurs doivent ouvrir une session manuellement sur leurs postes de travail pour démarrer leurs sessions Windows après l'ouverture de session.

Quand vous modifiez ce paramètre, la modification prend effet pour chaque utilisateur lors de la prochaine opération de l'utilisateur.

REMARQUE Si vous effectuez une mise à niveau vers View 5.1 ou une version supérieure depuis une version antérieure de View, le paramètre global [Require SSL for client connections (SSL requis pour les connexions client et View Administrator)] s'affiche dans View Administrator, mais uniquement si le paramètre a été désactivé dans la configuration View avant la mise à niveau. Comme SSL est nécessaire pour toutes les connexions View Client et View Administrator à View, ce paramètre ne s'affiche pas dans les nouvelles installations de View 5.1 ou versions suivantes et il n'apparaît pas après une mise à niveau s'il a été activé dans la configuration précédente de View.

Après une mise à niveau, si vous n'activez pas le paramètre [Require SSL for client connections (SSL requis pour les connexions client et View Administrator)] , les connexions HTTPS depuis les clients View Client échouent s'ils ne se connectent pas à un périphérique intermédiaire qui est configuré pour établir des connexions directes en utilisant HTTP. Reportez-vous à la section « Décharger des connexions SSL sur des

serveurs intermédiaires », page 36.

Mode de sécurité des messages des composants View

Vous pouvez définir un mode de sécurité des messages pour les composants View. Ce paramètre détermine le traitement des signatures des expéditeurs dans les messages JMS. Par défaut, les messages JMS sont rejetés si la signature est absente ou non valide ou qu'un message a été modifié après avoir été signé.

Si un composant dans l'environnement View est antérieur à View Manager 3.0, version dans laquelle la sécurité des messages a été introduite, vous pouvez changer le mode pour consigner un avertissement si ces conditions sont détectées ou ne pas vérifier les signatures du tout. Ces options ne sont pas conseillées et il est préférable de mettre à jour les anciens composants.

Certains messages JMS sont cryptés, car ils contiennent des informations sensibles, telles que les données d'identification de l'utilisateur. Utilisez IPSec pour crypter tous les messages JMS entre les instances de Serveur de connexion View et entre les instances de Serveur de connexion View et les Serveurs de sécurité.

Tableau 1-5 montre les options que vous pouvez sélectionner pour configurer le mode de sécurité des messages.

Pour définir une option, sélectionnez-la dans la liste [Message security mode (Mode de sécurité des messages)] dans la boîte de dialogue Global Settings (Paramètres généraux).

32 VMware, Inc.

Page 33

Chapitre 1 Configuration de View Connection Server

Tableau 1-5. Options du mode de sécurité des messages

Option Description

[Disabled (Désactivé)] Le mode de sécurité des messages est désactivé.

[Mixed (Mélangé)] Le mode de sécurité des messages est activé mais pas appliqué.

Vous pouvez utiliser ce mode pour détecter des composants de votre environnement View qui précèdent View Manager 3.0. Les fichiers journaux générés par Serveur de connexion View contiennent des références à ces composants.

[Enabled (Activé)] Le mode de sécurité des messages est activé. Les messages non signés sont rejetés par

les composants View. Le mode de sécurité des messages est activé par défaut. REMARQUE Les composants View qui précèdent View Manager 3.0 ne sont pas autorisés

à communiquer avec d'autres composants View.

La première fois que vous installez View sur un système, le mode de sécurité des messages est [activé] par défaut. Si vous mettez à niveau View, le paramètre du mode de sécurité des messages ne change pas.

Le mode de sécurité des messages est pris en charge dans View Manager 3.0 et supérieur. Si vous modifiez le mode de sécurité des messages de [Disabled (Désactivé)] ou [Mixed (Mélangé)] à [Enabled (Activé)] , vous ne pouvez pas lancer un poste de travail avec View Agent depuis Virtual Desktop Manager version 2.1 ou antérieure. Si vous modifiez ensuite le mode de sécurité des messages de [Enabled (Activé)] à [Mixed (Mixe)] ou [Disabled (Désactivé)] , le poste de travail ne parvient toujours pas à démarrer. Pour lancer un poste de travail après avoir modifié le mode de sécurité des messages de [Enabled (Activé)] à [Mixed (Mixe)] ou [Disabled (Désactivé)] , vous devez redémarrer le poste de travail.

Si vous prévoyez de modifier un environnement View actif de [Disabled (Désactivé)] à [Enabled (Activé)] , ou de [Enabled (Activé)] à [Disabled (Désactivé)] , passez au mode [Mixed (Mixe)] pendant un court moment pour pouvoir faire la modification finale. Par exemple, si votre mode actuel est [Disabled (Désactivé)] , passez au mode [Mixed (Mixe)] pendant une journée, puis passez à [Enabled (Activé)] . En mode [Mixed (Mixe)] , les signatures sont jointes aux messages mais ne sont pas vérifiées, ce qui permet de propager la modification du mode des messages dans l'environnement.

Configurer le tunnel sécurisé et PCoIP Secure Gateway

Lorsque le tunnel sécurisé est activé, View Client effectue une deuxième connexion HTTPS avec l'hôte de Serveur de connexion View ou du serveur de sécurité lorsque des utilisateurs se connectent à un poste de travail View.

Lorsque PCoIP Secure Gateway est activé, View Client effectue une autre connexion sécurisée avec l'hôte de Serveur de connexion View ou du serveur de sécurité lorsque des utilisateurs se connectent à un poste de travail View avec le protocole d'affichage PCoIP.

Lorsque le tunnel sécurisé ou PCoIP Secure Gateway n'est pas activé, la session de poste de travail est établie directement entre le système client et la machine virtuelle de poste de travail View, en outrepassant l'hôte de Serveur de connexion View ou du serveur de sécurité. Ce type de connexion est appelé connexion directe.

IMPORTANT Une configuration de réseau classique pouvant fournir des connexions sécurisées à des clients externes inclut un serveur de sécurité. Pour utiliser View Administrator afin d'activer ou de désactiver le tunnel sécurisé et PCoIP Secure Gateway sur un serveur de sécurité, vous devez modifier l'instance de Serveur de connexion View couplée avec le serveur de sécurité.

Dans une configuration de réseau dans laquelle des clients externes se connectent directement à un hôte de Serveur de connexion View, vous activez ou désactivez le tunnel sécurisé et PCoIP Secure Gateway en modifiant cette instance de Serveur de connexion View dans View Administrator.

VMware, Inc. 33

Page 34

Administration de VMware Horizon View

Prérequis

Si vous prévoyez d'activer le composant PCoIP Secure Gateway, vérifiez que l'instance de Serveur de connexion View et que le serveur de sécurité couplé sont View 4.6 ou supérieur.

Si vous couplez un serveur de sécurité avec une instance de Serveur de connexion View sur laquelle vous avez déjà activé le composant PCoIP Secure Gateway, vérifiez que le serveur de sécurité est View 4.6 ou supérieur.

Procédure

1 Dans View Administrator, cliquez sur [Configuration de View] > [Serveurs] .

2 Dans le volet Serveur de connexion View, sélectionnez l'instance de Serveur de connexion View et cliquez

sur [Modifier] .

3 Configurez l'utilisation du tunnel sécurisé.

Option Description

Activer le tunnel sécurisé

Désactiver le tunnel sécurisé

Le tunnel sécurisé est activé par défaut.

Cochez la case [Utiliser une connexion par tunnel sécurisé vers le poste de travail] .

Décochez la case [Utiliser une connexion par tunnel sécurisé vers le poste de travail] .

4 Configurez l'utilisation de PCoIP Secure Gateway.

Option Description

Activer PCoIP Secure Gateway

Désactiver PCoIP Secure Gateway

Cochez la case [Utiliser des connexions PCoIP Secure Gateway pour PCoIP vers le poste de travail] .

Décochez la case [Utiliser des connexions PCoIP Secure Gateway pour PCoIP vers le poste de travail] .

PCoIP Secure Gateway est désactivé par défaut.

5 Cliquez sur [OK] pour enregistrer vos modifications.

Configurer un accès HTML sécurisé

Dans View Administrator, vous pouvez configurer l'utilisation de Blast Secure Gateway afin de fournir un accès HTML sécurisé à des postes de travail View.

Vous pouvez fournir des connexions sécurisées aux utilisateurs externes qui utilisent HTML Access pour se connecter à des postes de travail View. Blast Secure Gateway, activé par défaut sur les hôtes de Serveur de connexion View et du serveur de sécurité, garantit que seuls les utilisateurs authentifiés peuvent communiquer avec des postes de travail View. Avec HTML Access, le logiciel View Client n'a pas à être installé sur les périphériques de point de terminaison des utilisateurs.

Lorsque Blast Secure Gateway n'est pas activé, les navigateurs Web clients utilisent HTML Access pour établir des connexions directes avec des machines virtuelles de poste de travail View, en outrepassant Blast Secure Gateway.

IMPORTANT Une configuration de réseau classique pouvant fournir des connexions sécurisées à des utilisateurs externes inclut un serveur de sécurité. Pour activer ou désactiver Blast Secure Gateway sur un serveur de sécurité, vous devez modifier l'instance de Serveur de connexion View couplée avec le serveur de sécurité. Si des utilisateurs externes se connectent directement à un hôte de Serveur de connexion View, vous activez ou désactivez Blast Secure Gateway en modifiant cette instance de Serveur de connexion View.

34 VMware, Inc.

Page 35

Chapitre 1 Configuration de View Connection Server

Prérequis

Si des utilisateurs sélectionnent des postes de travail View à l'aide d'Horizon User Portal, vérifiez qu'Horizon Workspace est installé et configuré pour être utilisé avec Serveur de connexion View et que Serveur de connexion View est couplé avec un serveur d'authentification SAML 2.0.

Vérifiez que le tunnel sécurisé est activé. S'il est désactivé, Blast Secure Gateway ne peut pas être activé.

Procédure

1 Dans View Administrator, sélectionnez [Configuration de View] > [Serveurs] .

2 Dans le volet Serveur de connexions View, sélectionnez l'instance de Serveur de connexion View et cliquez

sur [Modifier] .

3 Configurez l'utilisation de Blast Secure Gateway.

Option Description

Activer Blast Secure Gateway

Désactiver Blast Secure Gateway

Cochez la case [Utiliser Blast Secure Gateway pour un accès HTML au poste de travail]

Décochez la case [Utiliser Blast Secure Gateway pour un accès HTML au poste de travail]

Blast Secure Gateway est activé par défaut.

4 Cliquez sur [OK] pour enregistrer vos modifications.

Ouvrir le port utilisé par HTML Access sur des serveurs de sécurité

Lorsque vous installez Serveur de connexion View ou un serveur de sécurité, le programme d'installation de View Server crée la règle de Pare-feu Windows pour le port utilisé par HTML Access pour les connexions client, mais il laisse la règle désactivée tant qu'elle n'est pas réellement nécessaire. Lorsque vous installez ultérieurement HTML Access sur une instance de Serveur de connexion View, le programme d'installation HTML Access active automatiquement la règle pour autoriser la communication avec ce port. Toutefois, sur les serveurs de sécurité, vous devez activer manuellement la règle dans le Pare-feu Windows pour autoriser la communication avec le port.

Par défaut, HTML Access utilise le port TCP 8443 pour les connexions client avec Blast Secure Gateway.

Procédure

Pour ouvrir le port utilisé par HTML Access sur un ordinateur Serveur de connexion View, installez HTML Access sur cet ordinateur.

Le programme d'installation HTML Access active la règle [Serveur de connexion VMware View (Blast- In)] dans le Pare-feu Windows.

Pour ouvrir le port pour HTML Access sur un serveur de sécurité, activez manuellement la règle [Serveur de connexion VMware View (Blast-In)] dans le Pare-feu Windows.

VMware, Inc. 35

Page 36

Administration de VMware Horizon View

Décharger des connexions SSL sur des serveurs intermédiaires

Les View Client doivent utiliser HTTPS pour se connecter à View Manager. Si vos View Client se connectent à des équilibreurs de charge ou d'autres serveurs intermédiaires qui transmettent les connexions à des instances de Serveur de connexion View ou à des serveurs de sécurité, vous pouvez décharger SSL vers les serveurs intermédiaires.

Importer des certificats de serveurs de déchargement SSL vers des serveurs View Server

Si vous déchargez des connexions SSL vers un serveur intermédiaire, vous devez importer le certificat du serveur intermédiaire vers les instances de Serveur de connexion View ou les serveurs de sécurité qu'il est en train de décharger. Le même certificat de serveur SSL doit résider sur le serveur intermédiaire de déchargement et sur les serveurs View Server déchargés.

Si le certificat du serveur intermédiaire n'est pas installé sur l'instance de Serveur de connexion View ou sur le serveur de sécurité, les View Client ne peuvent pas valider leurs connexions à View. Dans ce cas, l'empreinte numérique du certificat envoyée par View Server ne correspond pas au certificat sur le serveur intermédiaire auquel les View Client sont connectés.

Ne confondez pas équilibrage de charge et déchargement SSL. L'exigence précédente s'applique à tout périphérique configuré pour fournir le déchargement SSL, y compris certains types d'équilibreurs de charge. Toutefois, l'équilibrage de charge pur ne requiert pas la copie de certificats entre périphériques.

Pour plus d'informations sur l'importation de certificats vers des serveurs View Server, consultez la section « Importer un certificat de serveur signé dans un magasin de certificats Windows » dans le document Installation de VMware Horizon View.

Définir des URL externes de View Server pour pointer les clients vers des serveurs de déchargement SSL

Si SSL est déchargé vers un serveur intermédiaire et que des View Client utilisent le tunnel sécurisé pour se connecter à View, veillez à définir l'URL externe du tunnel sécurisé sur une adresse que les clients peuvent utiliser pour accéder au serveur intermédiaire. Si des View Client utilisent PCoIP Secure Gateway, définissez l'URL externe du tunnel sécurisé et l'URL externe PCoIP sur des adresses qui permettent aux clients de se connecter au serveur intermédiaire.

Vous configurez les paramètres d'URL externe sur l'instance de Serveur de connexion View ou sur le serveur de sécurité qui se connecte au serveur intermédiaire. Pour plus d'informations, consultez la section « Configuration d'URL externes pour PCoIP Secure Gateway et les connexions par tunnel » dans le document Installation de VMware Horizon View.

Autoriser les connexions HTTP aux serveurs intermédiaires

Lorsque SSL est déchargé vers un serveur intermédiaire, vous pouvez configurer les instances de Serveur de connexion View ou les Serveurs de sécurité pour autoriser les connexions HTTP depuis les périphériques client intermédiaires. Les périphériques intermédiaires doivent accepter HTTPS pour les connexions View Client.

Pour autoriser les connexions HTTP entre les View servers et les périphériques intermédiaires, vous devez configurer le fichier locked.properties sur chaque instance de Serveur de connexion View et chaque Serveur de sécurité sur lesquels les connexions HTTP sont autorisées.

36 VMware, Inc.

Page 37

Chapitre 1 Configuration de View Connection Server

Même lorsque les connexions HTTP entre les View servers et les périphériques intermédiaires sont autorisées, vous ne pouvez pas désactiver SSL dans View. Les View servers continuent d'accepter les connexions HTTPS et les connexions HTTP.

REMARQUE Si les clients View Client utilisent l'authentification par carte à puce, ils doivent établir des connexions HTTPS directement à Serveur de connexion View ou au Serveur de sécurité. Le déchargement SSL n'est pas pris en charge avec l'authentification par carte à puce.

Procédure

1 Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle SSL sur

l'hôte de Serveur de connexion View ou du Serveur de sécurité.

Par exemple :

install_directory

\VMware\VMware View\Server\sslgateway\conf\locked.properties

2 Pour configurer le protocole de View server, ajoutez la propriété serverProtocol et affectez-lui la valeur

http.

La valeur http doit être entrée en minuscules.

3 (Facultatif) Ajoutez des propriétés pour configurer un port d'écoute HTTP autre que par défaut et une

interface réseau sur View server.

Pour remplacer le port d'écoute HTTP 80, affectez à serverPortNonSSL un autre numéro de port auquel le périphérique intermédiaire doit se connecter.

Si le View server dispose de plusieurs interfaces réseau et que vous voulez que le serveur écoute les connexions HTTP sur une seule interface, affectez à serverHost l'adresse IP de cette interface réseau.

4 Enregistrez le fichier locked.properties.

5 Redémarrez le service Serveur de connexion View ou le service du Serveur de sécurité pour que vos

modifications prennent effet.

Exemple : fichier locked.properties

Ce fichier permet les connexions HTTP non-SSL à un View server. L'adresse IP de l'interface réseau client du View server est 10.20.30.40. Le serveur utilise le port par défaut 80 pour écouter les connexions HTTP. La valeur

http doit être en minuscules.

serverProtocol=http serverHost=10.20.30.40

Désactiver ou activer View Connection Server

Vous pouvez désactiver une instance de View Connection Server pour empêcher les utilisateurs d'ouvrir une session sur leurs postes de travail View. Après avoir désactivé une instance, vous pouvez l'activer de nouveau.

Lorsque vous désactivez une instance de View Connection Server, les utilisateurs actuellement connectés à des postes de travail View ne sont pas affectés.

Votre déploiement de View Manager détermine comment les utilisateurs sont affectés en désactivant une instance.

S'il s'agit d'une instance autonome de View Connection Server, les utilisateurs ne peuvent pas ouvrir de session sur leurs postes de travail. Ils ne peuvent pas se connecter à View Connection Server.

S'il s'agit d'une instance de View Connection Server répliquée, votre topologie de réseau détermine si les utilisateurs peuvent être routés vers une autre instance répliquée. Si des utilisateurs peuvent accéder à une autre instance, ils peuvent ouvrir une session sur leurs postes de travail.

VMware, Inc. 37

Page 38

Administration de VMware Horizon View

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Dans le volet View Connection Servers (Serveurs View Connection Server), sélectionnez l'instance de View

Connection Server.

3 Cliquez sur [Disable (Désactiver)] .

Vous pouvez activer de nouveau l'instance en cliquant sur [Enable (Activer)] .

Modifier les URL externes

Vous pouvez utiliser View Administrator pour modifier des URL externes pour des instances de Serveur de connexion View et des serveurs de sécurité.

Par défaut, un hôte de Serveur de connexion View ou d'un serveur de sécurité ne peut être contacté que par des clients tunnel qui résident sur le même réseau. Les clients tunnel qui s'exécutent en dehors de votre réseau doivent utiliser une URL résolvable par client pour se connecter à un hôte de Serveur de connexion View ou du serveur de sécurité.

Lorsque des utilisateurs se connectent à des postes de travail View avec le protocole d'affichage PCoIP, View Client peut réaliser une autre connexion à PCoIP Secure Gateway sur l'hôte de Serveur de connexion View ou du serveur de sécurité. Pour utiliser PCoIP Secure Gateway, un système client doit avoir accès à une adresse IP autorisant le client à atteindre l'hôte de Serveur de connexion View ou du serveur de sécurité. Vous spécifiez cette adresse IP dans l'URL externe PCoIP.

L'URL externe de tunnel sécurisé et l'URL externe PCoIP doivent être les adresses que les systèmes client utilisent pour atteindre cet hôte. Par exemple, si vous configurez un hôte de Serveur de connexion View, ne spécifiez pas l'URL externe du tunnel sécurisé pour cet hôte et l'URL externe PCoIP pour un serveur de sécurité couplé.

REMARQUE Vous ne pouvez pas modifier les URL externes pour un serveur de sécurité qui n'a pas été mis à niveau vers Serveur de connexion View 4.5 ou supérieur.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

Option Action

Instance de Serveur de connexion View

Serveur de sécurité

Sélectionnez l'instance de Serveur de connexion View dans le volet View Connection Servers (Serveurs de connexion View) et cliquez sur [Edit (Modifier)] .

Sélectionnez le serveur de sécurité dans le volet Security Servers (Serveurs de sécurité) et cliquez sur [Edit (Modifier)] .

2 Saisissez l'URL externe du tunnel sécurisé dans la zone de texte [External URL (URL externe)] .

L'adresse URL doit contenir le protocole, le nom d'hôte résolvable par le client et le numéro de port.

Par exemple : https://view.exemple.com:443

REMARQUE Vous pouvez utiliser l'adresse IP si vous avez accès à une instance de Serveur de connexion View ou un serveur de sécurité lorsque le nom d'hôte n'est pas résolvable. Cependant, l'hôte que vous contactez ne fera pas correspondre le certificat SSL configuré pour l'instance Serveur de connexion View ou le serveur de sécurité, ce qui bloque l'accès ou génère un accès avec une sécurité réduite.

38 VMware, Inc.

Page 39

Chapitre 1 Configuration de View Connection Server

3 Saisissez l'URL externe de PCoIP Secure Gateway dans la zone de texte [PCoIP External URL (URL

externe PCoIP)] .

Spécifiez l'URL externe PCoIP comme adresse IP avec le numéro de port 4172. N'incluez pas un nom de protocole.

Par exemple : 10.20.30.40:4172

L'URL doit contenir l'adresse IP et le numéro de port qu'un système client peut utiliser pour atteindre cette instance de serveur de sécurité ou de Serveur de connexion View. Vous ne pouvez saisir du texte dans la zone de texte que si PCoIP Secure Gateway est installé sur l'instance de serveur de sécurité ou de Serveur de connexion View.

4 Cliquez sur [OK] pour enregistrer vos modifications.

Les URL externes sont mises à jour immédiatement. Vous n'avez pas à redémarrer le service Serveur de connexion View ou le service du serveur de sécurité pour que les modifications prennent effet.

Participer ou se retirer du programme d'amélioration de l'expérience du client

Lorsque vous installez Serveur de connexion View avec une nouvelle configuration, vous pouvez décider de participer à un programme d'amélioration de l'expérience du client. Si vous changez d'avis sur votre participation après l'installation, vous pouvez participer ou ne plus participer au programme en utilisant View Administrator.

Si vous participez au programme, VMware collecte des données anonymes sur votre déploiement afin d'améliorer la réponse de VMware aux besoins du client. Aucune donnée identifiant votre entreprise n'est collectée.

Pour vérifier la liste des champs dont les données sont collectées, y compris les champs rendus anonymes, voir

« Informations collectées par le programme d'amélioration de l'expérience du client », page 422.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Product

licensing and usage (Licence produit et utilisation)] .

2 Dans le volet du programme de l'expérience du client, cliquez sur [Edit (Modifier)] .

3 Indiquez que vous voulez participer ou ne plus participer au programme en cochant ou en désélectionnant

la case [Send anonymous data to VMware (Envoyer des données anonymes à VMware)] .

4 (Facultatif) Si vous participez, vous pouvez sélectionner l'emplacement géographique, le type d'entreprise

et le nombe d'employés de votre entreprise.

5 Cliquez sur [OK] .

Répertoire View LDAP

View LDAP est le répertoire de données pour toutes les informations de configuration de View Manager. View LDAP est un répertoire LDAP (Lightweight Directory Access Protocol) incorporé fourni avec l'installation de View Connection Server.

View LDAP contient les composants de répertoire LDAP standard utilisés par View Manager.

des définitions de schémas de View Manager ;

des définitions de DIT (Directory Information Tree) ;

des listes de contrôle d'accès (ACL).

VMware, Inc. 39

Page 40

Administration de VMware Horizon View

View LDAP contient des entrées de répertoire qui représentent des objets View Manager.

Des entrées de poste de travail View qui représentent chaque poste de travail accessible. Chaque entrée contient des références aux entrées de sécurité extérieure principale d'utilisateurs et de groupes de Windows dans Active Directory qui sont autorisés à utiliser le poste de travail.

Des entrées de pool de postes de travail View qui représentent plusieurs postes de travail virtuels gérés ensemble.

Des entrées de machine virtuelle qui représentent la machine virtuelle vCenter Server pour chaque poste de travail.

Des entrées de composant View Manager qui stockent des paramètres de configuration.

View LDAP contient également un ensemble de DLL de plug-in de View Manager qui fournissent des services d'automatisation et de notification pour d'autres composants View Manager.

REMARQUE Les instances de serveur de sécurité ne contiennent pas de répertoire View LDAP.

40 VMware, Inc.

Page 41

Configuration d'administration

déléguée basée sur des rôles 2

Une tâche de gestion clé dans un environnement View consiste à déterminer qui peut utiliser View Administrator et les tâches que ces utilisateurs sont autorisés à effectuer. Avec l'administration déléguée basée sur des rôles, vous pouvez affecter de façon sélective des droits d'administration en affectant des rôles d'administrateur à des utilisateurs et des groupes Active Directory spécifiques.

Ce chapitre aborde les rubriques suivantes :

« Comprendre les rôles et les privilèges », page 41

« Utilisation de dossiers pour déléguer l'administration », page 42

« Comprendre les autorisations », page 43

« Gérer des administrateurs », page 44

« Gérer et consulter des autorisations », page 46

« Gérer et consulter des dossiers », page 48

« Gérer des rôles personnalisés », page 50

« Rôles et privilèges prédéfinis », page 52

« Privilèges requis pour des tâches habituelles », page 56

« Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs », page 59

Comprendre les rôles et les privilèges

La possibilité d'effectuer des tâches dans View Administrator est déterminée par un système de contrôle d'accès composé de rôles et de privilèges d'administrateur. Ce système est similaire au système de contrôle d'accès du vCenter Server.

Un rôle d'administrateur est un ensemble de privilèges. Les privilèges accordent la possibilité d'effectuer des actions spécifiques, comme autoriser un utilisateur sur un pool de postes de travail. Les privilèges contrôlent également ce qu'un administrateur peut voir dans View Administrator. Par exemple, si un administrateur ne dispose pas de privilèges pour voir ou modifier des règles générales, le paramètre [Global Policies (Règles générales)] n'est pas visible dans le volet de navigation lorsque l'administrateur ouvre une session sur View Administrator.

Les privilèges d'administrateur sont généraux ou spécifiques de l'objet. Les privilèges généraux contrôlent les opérations système, telles que l'affichage et la modification des paramètres généraux. Les privilèges spécifiques de l'objet contrôlent les opérations sur des types spécifiques d'objets d'inventaire.

VMware, Inc.

Page 42

Administration de VMware Horizon View

Les rôles d'administrateur combinent généralement tous les privilèges individuels requis pour effectuer une tâche d'administration à un niveau supérieur. View Administrator comporte des rôles prédéfinis qui contiennent les privilèges requis pour effectuer des tâches d'administration habituelles. Vous pouvez affecter ces rôles prédéfinis à vos utilisateurs et groupes d'administrateurs, ou vous pouvez créer vos propres rôles en combinant des privilèges sélectionnés. Vous ne pouvez pas modifier les rôles prédéfinis.

Pour créer des administrateurs, vous sélectionnez des utilisateurs et des groupes dans vos utilisateurs et groupes Active Directory et affectez des rôles d'administrateur. Les administrateurs obtiennent des privilèges via leurs affectations de rôle. Vous ne pouvez pas affecter de privilèges directement à des administrateurs. Un administrateur qui a plusieurs affectations de rôle acquiert la somme de tous les privilèges contenus dans ces rôles.

Utilisation de dossiers pour déléguer l'administration

Par défaut, des pools de postes de travail sont créés dans le dossier racine, qui apparaît sous la forme / ou Racine(/) dans View Administrator. Vous pouvez créer des dossiers sous le dossier racine pour subdiviser vos pools de postes de travail et déléguer l'administration de pools de postes de travail spécifiques à différents administrateurs.

Un poste de travail hérite du dossier depuis son pool. Un disque persistant attaché hérite du dossier depuis son poste de travail. Vous pouvez posséder un maximum de 100 dossiers, y compris le dossier racine.

Vous configurez un accès administrateur aux ressources dans un dossier en affectant un rôle à un administrateur sur ce dossier. Les administrateurs ne peuvent accéder qu'aux ressources qui résident dans des dossiers pour lesquels ils ont affecté des rôles. Le rôle qu'un administrateur a sur un dossier détermine son niveau d'accès sur les ressources contenues dans ce dossier.

Comme les rôles sont hérités depuis le dossier racine, un administrateur qui a un rôle sur le dossier racine a ce rôle sur tous les dossiers. Les administrateurs avec le rôle Administrateurs sur le dossier racine sont des super administrateurs car ils ont un accès complet à tous les objets d'inventaire dans le système.

Un rôle doit contenir au moins un privilège spécifique de l'objet pour s'appliquer à un dossier. Les rôles ne contenant que des privilèges généraux ne peuvent pas être appliqués à des dossiers.

Vous pouvez utiliser View Administrator pour créer des dossiers et déplacer des pools existants dans des dossiers. Vous pouvez également sélectionner un dossier lorsque vous créez un pool de postes de travail. Si vous ne sélectionnez pas un dossier au cours de la création d'un pool, le pool est créé dans le dossier racine par défaut.

REMARQUE Si vous prévoyez de fournir l'accès à vos postes de travail via Horizon Workspace, vérifiez que vous créez les pools de postes de travail en tant qu'utilisateur avec des autorisations Administrateurs dans le dossier racine dans View. Si vous accordez à l'utilisateur des autorisations Administrateurs sur un dossier autre que le dossier racine, Horizon Workspace ne reconnaîtra pas l'authentificateur SAML 2.0 que vous configurez dans View et vous ne pouvez pas configurer le pool dans Horizon Workspace.

Différents administrateurs pour différents dossiers page 42

Vous pouvez créer un administrateur différent pour gérer chaque dossier dans votre configuration.

Différents administrateurs pour le même dossier page 43

Vous pouvez créer différents administrateurs pour gérer le même dossier.

Différents administrateurs pour différents dossiers

Vous pouvez créer un administrateur différent pour gérer chaque dossier dans votre configuration.

Par exemple, si vos pools de postes de travail d'entreprise se trouvent dans un dossier et que vos pools de postes de travail pour les développeurs de logiciels se trouvent dans un autre dossier, vous pouvez créer différents administrateurs pour gérer les ressources dans chaque dossier.

42 VMware, Inc.

Page 43

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Tableau 2-1 montre un exemple de ce type de configuration.

Tableau 2-1. Différents administrateurs pour différents dossiers

Administrateur Rôle Dossier

view-domain.com\Admin1 Inventory Administrators

(Administrateurs d'inventaire)

view-domain.com\Admin2 Inventory Administrators

(Administrateurs d'inventaire)

/CorporateDesktops

/DeveloperDesktops

Dans cet exemple, l'administrateur Admin1 a le rôle Inventory Administrators (Administrateurs d'inventaire) sur le dossier appelé CorporateDesktops, et l'administrateur Admin2 a le rôle Inventory Administrators (Administrateurs d'inventaire) sur le dossier appelé DeveloperDesktops..

Différents administrateurs pour le même dossier

Vous pouvez créer différents administrateurs pour gérer le même dossier.

Par exemple, si les pools de postes de travail de votre entreprise se trouvent dans un dossier, vous pouvez créer un administrateur qui peut voir et modifier ces pools et un autre administrateur qui peut uniquement les voir.

Tableau 2-2 montre un exemple de ce type de configuration.

Tableau 2-2. Différents administrateurs pour le même dossier

Administrateur Rôle Dossier

view-domain.com\Admin1 Inventory Administrators

(Administrateurs d'inventaire)

view-domain.com\Admin2 Inventory Administrators (Read only)

(Administrateurs d'inventaire (lecture seule))

Dans cet exemple, l'administrateur Admin1 a le rôle Inventory Administrators (Administrateurs d'inventaire) sur le dossier appelé CorporateDesktops, et l'administrateur Admin2 a le rôle Inventory Administrators (Read only) (Administrateurs d'inventaire (lecture seule)) sur le même dossier.

Comprendre les autorisations

Dans View Administrator, une autorisation est la combinaison d'un rôle, d'un utilisateur ou d'un groupe d'administrateurs et d'un dossier. Le rôle définit les actions pouvant être effectuées, l'utilisateur ou le groupe indique qui peut effectuer l'action et le dossier contient les objets qui sont la cible de l'action.

Les autorisations apparaissent différemment dans View Administrator selon que vous sélectionnez un utilisateur ou un groupe d'administrateurs, un dossier ou un rôle.

Tableau 2-3 montre comment les autorisations apparaissent dans View Administrator lorsque vous

sélectionnez un utilisateur ou un groupe d'administrateurs. L'utilisateur administrateur est appelé Admin 1 et il possède deux autorisations.

/CorporateDesktops

Tableau 2-3. Autorisations sous l'onglet Administrateurs et groupes pour Admin 1

Rôle Dossier

Inventory Administrators (Administrateurs d'inventaire)

Administrators (Read Only) (Administrateurs (lecture seule))

VMware, Inc. 43

MarketingDesktops

Page 44

Administration de VMware Horizon View

La première autorisation montre qu'Admin 1 a le rôle Inventory Administrators (Administrateurs d'inventaire) sur le dossier appelé MarketingDesktops. La deuxième autorisation montre qu'Admin 1 a le rôle Administrators (Read only) (Administrateurs (lecture seule)) sur le dossier racine.

Tableau 2-4 montre comment les mêmes autorisations apparaissent dans View Administrator lorsque vous

sélectionnez le dossier MarketingDesktops.

Tableau 2-4. Autorisations sous l'onglet Dossiers pour MarketingDesktops

Admin Rôle Héritée

view-domain.com\Admin1 Inventory Administrators

view-domain.com\Admin1 Administrators (Read Only)

La première autorisation est la même que la première autorisation indiquée dans le Tableau 2-3. La deuxième autorisation est héritée de la deuxième autorisation indiquée dans le Tableau 2-3. Comme les dossiers héritent des autorisations du dossier racine, Admin1 a le rôle Administrators (Read only) (Administrateurs (lecture seule)) sur le dossier MarketingDesktops. Lorsqu'une autorisation est héritée, Oui apparaît dans la colonne Héritée.

Tableau 2-5 montre comment la première autorisation dans le Tableau 2-3 apparaît dans View Administrator

lorsque vous sélectionnez le rôle Inventory Administrators (Administrateurs d'inventaire).

(Administrateurs d'inventaire)

Oui (Administrateurs (lecture seule))

Tableau 2-5. Autorisations sous l'onglet Rôle pour Inventory Administrators (Administrateurs d'inventaire)

Administrateur Dossier

view-domain.com\Admin1

Gérer des administrateurs

Les utilisateurs qui ont le rôle Administrators peuvent utiliser View Administrator pour ajouter et supprimer des utilisateurs et des groupes d'administrateurs.

Le rôle Administrators est le rôle le plus puissant dans View Administrator. À l'origine, le rôle Administrators est attribué aux membres du compte View Administrators. Vous spécifiez le compte View Administrators lorsque vous installez View Connection Server. Le compte View Administrators peut être le groupe Administrators local (BUILTIN\Administrators) sur l'ordinateur View Connection Server ou un compte d'utilisateur ou de groupe de domaine.

REMARQUE Par défaut, le groupe Domain Admins est un membre du groupe Administrators local. Si vous avez spécifié le compte View Administrators en tant que groupe Administrators local, et si vous ne voulez pas que des administrateurs de domaine aient un accès complet à des objets d'inventaire et à des paramètres de configuration View, vous devez supprimer le groupe Domain Admins du groupe Administrators local.

Créer un administrateur page 45

Pour créer un administrateur, vous sélectionnez un utilisateur ou un groupe parmi vos utilisateurs et groupes Active Directory dans View Administrator et affectez un rôle d'administrateur.

/MarketingDesktops

Supprimer un administrateur page 46

Vous pouvez supprimer un utilisateur ou un groupe d'administrateurs. Vous ne pouvez pas supprimer le dernier super administrateur dans le système. Un super administrateur est un administrateur qui a le rôle Administrators sur le dossier racine.

44 VMware, Inc.

Page 45

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Créer un administrateur

Pour créer un administrateur, vous sélectionnez un utilisateur ou un groupe parmi vos utilisateurs et groupes Active Directory dans View Administrator et affectez un rôle d'administrateur.

Prérequis

Familiarisez-vous avec les rôles d'administrateur prédéfinis. Reportez-vous à la section « Rôles et

privilèges prédéfinis », page 52.

Familiarisez-vous avec les meilleures pratiques pour la création d'utilisateurs et de groupes d'administrateurs. Reportez-vous à la section « Meilleures pratiques pour des utilisateurs et des groupes

d'administrateurs », page 59.

Pour affecter un rôle personnalisé à l'administrateur, créez le rôle personnalisé. Reportez-vous à la section

« Ajouter un rôle personnalisé », page 51.

Pour créer un administrateur pouvant gérer des pools de postes de travail spécifiques, créez un dossier et déplacez les pools de postes de travail vers ce dossier. Reportez-vous à la section « Gérer et consulter

des dossiers », page 48.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

2 Sous l'onglet [Administrators and Groups (Administrateurs et groupes)] , cliquez sur [Add User or

Group (Ajouter un utilisateur ou un groupe)] .

3 Cliquez sur [Add (Ajouter)] , sélectionnez un ou plusieurs critères de recherche, puis cliquez sur [Find

(Rechercher)] pour filtrer des utilisateurs ou des groupes Active Directory en fonction de vos critères de

recherche.

4 Sélectionnez l'utilisateur ou le groupe Active Directory auquel vous voulez attribuer le rôle

d'administrateur, cliquez sur [OK] et sur [Next (Suivant)] .

Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.

5 Sélectionnez un rôle à affecter à l'utilisateur ou au groupe d'administrateurs.

La colonne Apply to Folder (Appliquer au dossier) indique si un rôle s'applique à des dossiers. Seuls les rôles contenant des privilèges spécifiques de l'objet s'appliquent à des dossiers. Les rôles ne contenant que des privilèges généraux ne s'appliquent pas à des dossiers.

Option Action

The role you selected applies to folders (Le rôle que vous avez sélectionné s'applique à des dossiers)

You want the permission to apply to all folders (Vous voulez l'autorisation d'appliquer à tous les dossiers)

Sélectionnez un ou plusieurs dossiers et cliquez sur [Next (Suivant)] .

Sélectionnez le dossier racine et cliquez sur [Next (Suivant)] .

6 Cliquez sur [Finish (Terminer)] pour créer l'utilisateur ou le groupe d'administrateurs.

Le nouvel utilisateur ou groupe d'administrateurs apparaît dans le volet de gauche et le rôle et le dossier que vous avez sélectionnés apparaissent dans le volet de droite sous l'onglet [Administrators and Groups (Administrateurs et groupes)] .

VMware, Inc. 45

Page 46

Administration de VMware Horizon View

Supprimer un administrateur

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

2 Sous l'onglet [Administrators and Groups (Administrateurs et groupes)] , sélectionnez l'utilisateur ou

le groupe d'administrateurs, cliquez sur [Remove User or Group (Supprimer un utilisateur ou un groupe)] et sur [OK] .

L'utilisateur ou le groupe d'administrateurs n'apparaît plus sous l'onglet [Administrators and Groups (Administrateurs et groupes)] .

Gérer et consulter des autorisations

Vous pouvez utiliser View Administrator pour ajouter, supprimer et consulter des autorisations pour des utilisateurs et des groupes d'administrateurs spécifiques, des rôles spécifiques et des dossiers spécifiques.

Ajouter une autorisation page 46

Vous pouvez ajouter une autorisation qui comporte un utilisateur ou un groupe d'administrateurs spécifique, un rôle spécifique ou un dossier spécifique.

Supprimer une autorisation page 47

Vous pouvez supprimer une autorisation qui comporte un utilisateur ou un groupe d'administrateurs spécifique, un rôle spécifique ou un dossier spécifique.

Consulter des autorisations page 48

Vous pouvez consulter les autorisations qui comportent un administrateur ou un groupe spécifique, un rôle spécifique ou un dossier spécifique.

Ajouter une autorisation

Vous pouvez ajouter une autorisation qui comporte un utilisateur ou un groupe d'administrateurs spécifique, un rôle spécifique ou un dossier spécifique.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

46 VMware, Inc.

Page 47

2 Créez l'autorisation.

Option Action

Create a permission that includes a specific administrator user or group (Créer une autorisation qui inclut un utilisateur ou un groupe d'administrateurs spécifique)

Create a permission that includes a specific role (Créer une autorisation qui inclut un rôle spécifique)

Create a permission that includes a specific folder (Créer une autorisation qui inclut un dossier spécifique)

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

a Sous l'onglet [Administrators and Groups (Administrateurs et

groupes)] , sélectionnez l'administrateur ou le groupe et cliquez sur [Add Permission (Ajouter une autorisation)] .

b Sélectionnez un rôle. c Si le rôle ne s'applique pas aux dossiers, cliquez sur [Finish

(Terminer)] .

d Si le rôle s'applique à des dossiers, cliquez sur [Next (Suivant)] ,

sélectionnez un ou plusieurs dossiers et cliquez sur [Finish (Terminer)] . Un rôle doit contenir au moins un privilège spécifique de l'objet pour s'appliquer à un dossier.

a Sous l'onglet [Roles (Rôles)] , sélectionnez le rôle, cliquez sur

[Permissions (Autorisations)] puis sur [Add Permission (Ajouter une autorisation)] .

b Cliquez sur [Add (Ajouter)] , sélectionnez un ou plusieurs critères de

recherche, puis cliquez sur [Find (Rechercher)] pour rechercher des utilisateurs ou des groupes d'administrateurs qui correspondent à vos critères de recherche.

c Sélectionnez un utilisateur ou un groupe d'administrateurs à inclure

dans l'autorisation et cliquez sur [OK] . Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.

d Si le rôle ne s'applique pas aux dossiers, cliquez sur [Finish

(Terminer)] .

e Si le rôle s'applique à des dossiers, cliquez sur [Next (Suivant)] ,

sélectionnez un ou plusieurs dossiers et cliquez sur [Finish (Terminer)] . Un rôle doit contenir au moins un privilège spécifique de l'objet pour s'appliquer à un dossier.

a Sous l'onglet [Folders (Dossiers)] , sélectionnez le dossier et cliquez

sur [Add Permission (Ajouter une autorisation)] .

b Cliquez sur [Add (Ajouter)] , sélectionnez un ou plusieurs critères de

recherche, puis cliquez sur [Find (Rechercher)] pour rechercher des utilisateurs ou des groupes d'administrateurs qui correspondent à vos critères de recherche.

c Sélectionnez un utilisateur ou un groupe d'administrateurs à inclure

dans l'autorisation et cliquez sur [OK] . Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.

d Cliquez sur [Next (Suivant)] , sélectionnez un rôle et cliquez sur [Finish

(Terminer)] . Un rôle doit contenir au moins un privilège spécifique de l'objet pour s'appliquer à un dossier.

Supprimer une autorisation

Vous pouvez supprimer une autorisation qui comporte un utilisateur ou un groupe d'administrateurs spécifique, un rôle spécifique ou un dossier spécifique.

Si vous supprimez la dernière autorisation pour un utilisateur ou un groupe d'administrateurs, cet utilisateur ou ce groupe d'administrateurs est également supprimé. Comme au moins un administrateur doit posséder le rôle Administrators sur le dossier racine, vous ne pouvez pas supprimer une autorisation qui entraînerait la suppression de cet administrateur. Vous ne pouvez pas supprimer une autorisation héritée.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

VMware, Inc. 47

Page 48

Administration de VMware Horizon View

2 Sélectionnez l'autorisation à supprimer.

Option Action

Delete a permission that applies to a specific administrator or group (Supprimer une autorisation qui s'applique à un administrateur ou un groupe spécifique)

Delete a permission that applies to a specific role (Supprimer une autorisation qui s'applique à un rôle spécifique)

Delete a permission that applies to a specific folder (Supprimer une autorisation qui s'applique à un dossier spécifique)

3 Sélectionnez l'autorisation et cliquez sur [Delete Permission (Supprimer une autorisation)] .

Consulter des autorisations

Vous pouvez consulter les autorisations qui comportent un administrateur ou un groupe spécifique, un rôle spécifique ou un dossier spécifique.

Sélectionnez l'administrateur ou le groupe sous l'onglet [Administrators and Groups (Administrateurs et groupes)] .

Sélectionnez le rôle sous l'onglet [Roles (Rôles)] .

Sélectionnez le dossier sous l'onglet [Folders (Dossiers)] .

Procédure

1 Sélectionnez [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] .

2 Consultez les autorisations.

Option Action

Review the permissions that include a specific administrator or group (Consulter les autorisations qui comportent un administrateur ou un groupe spécifique)

Review the permissions that include a specific role (Consulter les autorisations qui comportent un rôle spécifique)

Review the permissions that include a specific folder (Consulter les autorisations qui comportent un dossier spécifique)

Sélectionnez l'administrateur ou le groupe sous l'onglet [Administrators and Groups (Administrateurs et groupes)] .

Sélectionnez le rôle sous l'onglet [Roles (Rôles)] et cliquez sur [Permissions (Autorisations)] .

Sélectionnez le dossier sous l'onglet [Folders (Dossiers)] .

Gérer et consulter des dossiers

Vous pouvez utiliser View Administrator pour ajouter et supprimer des dossiers et pour consulter les pools de postes de travail et les postes de travail dans un dossier particulier.

Ajouter un dossier page 49

Si vous voulez déléguer l'administration de postes de travail ou de pools spécifiques à différents administrateurs, vous devez créer des dossiers pour subdiviser vos postes de travail ou vos pools. Si vous ne créez pas de dossiers, tous les postes de travail et les pools résident dans le dossier racine.

48 VMware, Inc.

Page 49

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Déplacer un pool de postes de travail vers un dossier différent page 49

Après avoir créé un dossier pour subdiviser vos pools de postes de travail, vous devez déplacer manuellement des pools de postes de travail vers le nouveau dossier. Si vous décidez de modifier le mode de subdivision de vos pools de postes de travail, vous pouvez déplacer des pools de postes de travail d'un dossier à l'autre.

Supprimer un dossier page 50

Vous pouvez supprimer un dossier s'il ne contient aucun objet d'inventaire. Vous ne pouvez pas supprimer le dossier racine.

Consulter les pools de postes de travail dans un dossier page 50

Vous pouvez voir tous les pools de postes de travail dans un dossier particulier dans View Administrator.

Consulter les postes de travail dans un dossier page 50

Vous pouvez voir tous les postes de travail dans un dossier particulier dans View Administrator. Un poste de travail hérite du dossier depuis son pool.

Ajouter un dossier

Vous pouvez posséder un maximum de 100 dossiers, y compris le dossier racine.

Procédure

1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] .

2 Dans le menu déroulant [Folder (Dossier)] sur la barre de commande, sélectionnez [New Folder

(Nouveau dossier)] .

3 Saisissez un nom et une description pour le dossier et cliquez sur [OK] .

La description est facultative.

Déplacez un ou plusieurs pools de postes de travail vers le dossier.

Déplacer un pool de postes de travail vers un dossier différent

Procédure

1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] et sélectionnez le pool.

2 Dans le menu déroulant [Folder (Dossier)] , sélectionnez [Change Folder (Changer de dossier)] .

3 Sélectionnez le dossier et cliquez sur [OK] .

View Administrator déplace le pool vers le dossier que vous avez sélectionné.

VMware, Inc. 49

Page 50

Administration de VMware Horizon View

Supprimer un dossier

Vous pouvez supprimer un dossier s'il ne contient aucun objet d'inventaire. Vous ne pouvez pas supprimer le dossier racine.

Prérequis

Si le dossier contient des objets d'inventaire, déplacez les objets vers un autre dossier ou vers le dossier racine. Reportez-vous à la section « Déplacer un pool de postes de travail vers un dossier différent », page 49.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

2 Sous l'onglet [Folders (Dossiers)] , sélectionnez le dossier et cliquez sur [Remove Folder (Supprimer le

dossier)] .

3 Cliquez sur [OK] pour supprimer le dossier.

Consulter les pools de postes de travail dans un dossier

Vous pouvez voir tous les pools de postes de travail dans un dossier particulier dans View Administrator.

Procédure

1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] .

La page Pools affiche les pools dans tous les dossiers par défaut.

2 Sélectionnez le dossier dans le menu déroulant [Folder (Dossier)] .

La page Pools affiche les pools dans le dossier que vous avez sélectionné.

Consulter les postes de travail dans un dossier

Vous pouvez voir tous les postes de travail dans un dossier particulier dans View Administrator. Un poste de travail hérite du dossier depuis son pool.

Procédure

1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Desktops (Postes de travail)] .

La page Desktops (Postes de travail) affiche les postes de travail dans tous les dossiers par défaut.

2 Sélectionnez le dossier dans le menu déroulant [Folder (Dossier)] .

La page Desktops (Postes de travail) affiche les pools dans le dossier que vous avez sélectionné.

Gérer des rôles personnalisés

Vous pouvez utiliser View Administrator pour ajouter, modifier et supprimer des rôles personnalisés.

Ajouter un rôle personnalisé page 51

Si les rôles d'administrateur prédéfinis ne répondent pas à vos besoins, vous pouvez combiner des privilèges spécifiques pour créer vos propres rôles dans View Administrator.

Modifier les privilèges dans un rôle personnalisé page 51

Vous pouvez modifier les privilèges dans un rôle personnalisé. Vous ne pouvez pas modifier les rôles d'administrateur prédéfinis.

50 VMware, Inc.

Page 51

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Supprimer un rôle personnalisé page 51

Vous pouvez supprimer un rôle personnalisé s'il n'est pas inclus dans une autorisation. Vous ne pouvez pas supprimer les rôles d'administrateur prédéfinis.

Ajouter un rôle personnalisé

Si les rôles d'administrateur prédéfinis ne répondent pas à vos besoins, vous pouvez combiner des privilèges spécifiques pour créer vos propres rôles dans View Administrator.

Prérequis

Familiarisez-vous avec les privilèges d'administrateur que vous pouvez utiliser pour créer des rôles personnalisés. Reportez-vous à la section « Rôles et privilèges prédéfinis », page 52.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

2 Sous l'onglet [Roles (Rôles)] , cliquez sur [Add Role (Ajouter un rôle)] .

3 Saisissez un nom et une description pour le nouveau rôle, sélectionnez un ou plusieurs privilèges et cliquez

sur [OK] .

Le nouveau rôle apparaît dans le volet de gauche.

Modifier les privilèges dans un rôle personnalisé

Vous pouvez modifier les privilèges dans un rôle personnalisé. Vous ne pouvez pas modifier les rôles d'administrateur prédéfinis.

Prérequis

Familiarisez-vous avec les privilèges d'administrateur que vous pouvez utiliser pour créer des rôles personnalisés. Reportez-vous à la section « Rôles et privilèges prédéfinis », page 52.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

2 Sous l'onglet [Roles (Rôles)] , sélectionnez le rôle.

3 Cliquez sur [Privileges (Privilèges)] pour afficher les privilèges dans le rôle, puis sur [Edit

(Modifier)] .

4 Sélectionnez ou désélectionnez des privilèges.

5 Cliquez sur [OK] pour enregistrer vos modifications.

Supprimer un rôle personnalisé

Vous pouvez supprimer un rôle personnalisé s'il n'est pas inclus dans une autorisation. Vous ne pouvez pas supprimer les rôles d'administrateur prédéfinis.

Prérequis

Si le rôle est inclus dans une autorisation, supprimez l'autorisation. Reportez-vous à la section « Supprimer

une autorisation », page 47.

VMware, Inc. 51

Page 52

Administration de VMware Horizon View

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

2 Sous l'onglet [Roles (Rôles)] , sélectionnez le rôle et cliquez sur [Remove Role (Supprimer un rôle)] .

Le bouton [Remove Role (Supprimer un rôle)] n'est pas disponible pour les rôles prédéfinis ou pour les rôles personnalisés inclus dans une autorisation.

3 Cliquez sur [OK] pour supprimer le rôle.

Rôles et privilèges prédéfinis

View Administrator comporte des rôles prédéfinis que vous pouvez affecter à vos utilisateurs et groupes d'administrateurs. Vous pouvez également créer vos propres rôles d'administrateur en combinant des privilèges sélectionnés.

Rôles d'administrateur prédéfinis page 52

Les rôles d'administrateur prédéfinis combinent tous les privilèges individuels requis pour effectuer des tâches d'administration habituelles. Vous ne pouvez pas modifier les rôles prédéfinis.

Privilèges généraux page 54

Les privilèges généraux contrôlent les opérations système, telles que l'affichage et la modification des paramètres généraux. Les rôles ne contenant que des privilèges généraux ne peuvent pas être appliqués à des dossiers.

Privilèges spécifiques de l'objet page 55

Les privilèges spécifiques de l'objet contrôlent les opérations sur des types spécifiques d'objets d'inventaire. Les rôles contenant des privilèges spécifiques de l'objet peuvent être appliqués à des dossiers.

Privilèges internes page 55

Certains des rôles d'administrateur prédéfinis contiennent des privilèges internes. Vous ne pouvez pas sélectionner de privilèges internes lorsque vous créez des rôles personnalisés.

Rôles d'administrateur prédéfinis

Tableau 2-6 décrit les rôles prédéfinis et indique si un rôle peut être appliqué à un dossier.

52 VMware, Inc.

Page 53

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Tableau 2-6. Rôles prédéfinis dans View Administrator

Rôle Actions réalisables par l'utilisateur

S'applique à un dossier

Administrators (Administrateurs)

Administrators (Read Only) (Administrateurs (lecture seule))

Agent Registration Administrators (Administrateurs d'inscription d'agent)

Global Configuration and Policy Administrators (Administrateurs de configuration et règles générales)

Global Configuration and Policy Administrators (Read only) (Administrateurs de configuration et règles générales (lecture seule))

Effectuer toutes les opérations d'administrateur, y compris la création d'utilisateurs et de groupes d'administrateurs supplémentaires. Les administrateurs avec le rôle Administrators (Administrateurs) sur le dossier racine sont des super administrateurs car ils ont un accès complet à tous les objets d'inventaire dans le système. Comme le rôle Administrators (Administrateurs) contient tous les privilèges, vous devez l'affecter à un ensemble limité d'utilisateurs.

À l'origine, ce rôle est attribué aux membres du groupe Administrators (Administrateurs) local sur votre hôte de View Connection Server sur le dossier racine.

IMPORTANT Un administrateur doit avoir le rôle Administrators (Administrateurs) sur le dossier racine pour effectuer les tâches suivantes :

Ajouter et supprimer des dossiers.

Gérer des applications ThinApp et des paramètres de configuration dans View Administrator.

Voir et modifier des instances de View Transfer Server et le référentiel de Transfer Server.

Utiliser les commandes vdmadmin et vdmimport.

Voir, mais pas modifier, des paramètres généraux et des objets d'inventaire.

Voir, mais pas modifier, des applications ThinApp et des paramètres, des instances de View Transfer Server et le référentiel de Transfer Server.

Exécutez toutes les commandes PowerShell et les utilitaires de ligne de commande, en incluant vdmexport mais en excluant vdmadmin et vdmimport.

Lorsque des administrateurs ont ce rôle sur un dossier, ils ne peuvent voir que les objets d'inventaire dans ce dossier.

Enregistrer des sources de postes de travail non gérées telles que des systèmes physiques, des machines virtuelles autonomes et des serveurs Terminal Server.

Voir et modifier des règles générales et des paramètres de configuration sauf pour des rôles et autorisations d'administrateur, des applications ThinApp et des paramètres, des instances de View Transfer Server et le référentiel de Transfer Server.

Voir, mais pas modifier, des règles générales et des paramètres de configuration sauf pour des rôles et autorisations d'administrateur, des applications ThinApp et des paramètres, des instances de View Transfer Server et le référentiel de Transfer Server.

Oui

Non

VMware, Inc. 53

Page 54

Administration de VMware Horizon View

Tableau 2-6. Rôles prédéfinis dans View Administrator (suite)

Rôle Actions réalisables par l'utilisateur

Inventory Administrators (Administrateurs d'inventaire)

Inventory Administrators (Read only) (Administrateurs d'inventaire (lecture seule))

Privilèges généraux

Tableau 2-7 décrit les privilèges généraux et répertorie les rôles prédéfinis qui contiennent chaque privilège.

Effectuer toutes les opérations liées aux postes de travail, aux sessions et aux pools.

Gérer des disques persistants.

Resynchroniser, actualiser et rééquilibrer des pools de clone lié et modifier l'image de pool par défaut.

Lorsque des administrateurs ont ce rôle sur un dossier, ils ne peuvent effectuer ces opérations que sur les objets d'inventaire dans ce dossier.

Voir, mais pas modifier, des objets d'inventaire. Lorsque des administrateurs ont ce rôle sur un dossier, ils ne

peuvent voir que les objets d'inventaire dans ce dossier.

S'applique à un dossier

Oui

Tableau 2-7. Privilèges généraux

Privilège Actions réalisables par l'utilisateur Rôles prédéfinis

Console Interaction (Interaction de console)

Direct Interaction (Interaction directe)

Manage Global Configuration and Policies (Gérer la configuration et les règles générales)

Ouvrir une session sur et utiliser View Administrator.

Exécutez toutes les commandes PowerShell et les utilitaires de ligne de commande, sauf pour vdmadmin et vdmimport.

Les administrateurs doivent avoir le rôle Administrators sur le dossier racine pour utiliser les commandes vdmadmin et vdmimport.

Voir et modifier des règles générales et des paramètres de configuration sauf pour les rôles et les autorisations d'administrateur.

Administrators (Administrateurs) Administrators (Read Only) (Administrateurs

(lecture seule)) Inventory Administrators (Administrateurs

d'inventaire) Inventory Administrators (Read only)

(Administrateurs d'inventaire (lecture seule)) Global Configuration and Policy Administrators

(Administrateurs de configuration et règles générales)

Global Configuration and Policy Administrators (Read only) (Administrateurs de configuration et règles générales (lecture seule))

Administrators (Administrateurs) Administrators (Read Only) (Administrateurs

(lecture seule))

Administrators (Administrateurs) Global Configuration and Policy Administrators

(Administrateurs de configuration et règles générales)

54 VMware, Inc.

Page 55

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Tableau 2-7. Privilèges généraux (suite)

Privilège Actions réalisables par l'utilisateur Rôles prédéfinis

Manage Roles and Permissions (Gérer des rôles et autorisations)

Créer, modifier et supprimer des rôles et des autorisations d'administrateur.

Installer View Agent sur des sources de postes de travail non gérées, telles que des systèmes physiques, des machines virtuelles autonomes et des serveurs Terminal Server.

Lors de l'installation de View Agent, vous devez fournir des informations d'identification administrateur pour inscrire la source de postes de travail non gérée avec l'instance de View Connection Server.

Administrators (Administrateurs)

Administrators (Administrateurs) Agent Registration Administrators

(Administrateurs d'inscription d'agent)

Privilèges spécifiques de l'objet

Tableau 2-8 décrit les privilèges spécifiques de l'objet. Les rôles prédéfinis Administrators (Administrateurs)

et Inventory Administrators (Administrateurs d'inventaire) contiennent tous les privilèges.

Tableau 2-8. Privilèges spécifiques de l'objet

Privilège Actions réalisables par l'utilisateur Objet

Enable Pool (Activer le pool) Activer et désactiver des pools de postes de travail. Pool de postes de travail

Entitle Pool (Autoriser un pool)

Manage Composer Pool Image (Gérer l'image de pool de Composer)

Manage Desktop (Gérer un poste de travail)

Manage Local Sessions (Gérer des sessions locales)

Manage Persistent Disks (Gérer des disques persistants)

Manage Pool (Gérer un pool)

Manage Remote Sessions (Gérer des sessions distantes)

Manage Reboot Operation (Gérer l'opération de redémarrage)

Ajouter et supprimer des autorisations d'utilisateur. Pool de postes de travail

Resynchroniser, actualiser et rééquilibrer des pools de clone lié et modifier l'image de pool par défaut.

Effectuer toutes les opérations liées aux postes de travail et aux sessions.

Restaurer et initier des réplications pour des postes de travail locaux.

Effectuer toutes les opérations de disque persistant de View Composer, y compris l'attachement, le détachement et l'importation des disques persistants.

Ajouter, modifier et supprimer des pools de postes de travail et ajouter et supprimer des postes de travail.

Déconnecter et fermer des sessions distantes et envoyer des messages à des utilisateurs de poste de travail.

Réinitialiser des postes de travail. Poste de travail

Pool de postes de travail

Poste de travail

Disque persistant

Pool de postes de travail

Poste de travail

Privilèges internes

Certains des rôles d'administrateur prédéfinis contiennent des privilèges internes. Vous ne pouvez pas sélectionner de privilèges internes lorsque vous créez des rôles personnalisés.

Tableau 2-9 décrit les privilèges internes et répertorie les rôles prédéfinis qui contiennent chaque privilège.

VMware, Inc. 55

Page 56

Administration de VMware Horizon View

Tableau 2-9. Privilèges internes

Privilège Description Rôles prédéfinis

Full (Read only) (Complet (lecture seule))

Manage Inventory (Read only) (Gérer l'inventaire (lecture seule))

Manage Global Configuration and Policies (Read only) (Gérer la configuration et les règles générales (lecture seule))

Accorde un accès en lecture seule à tous les paramètres.

Accorde un accès en lecture seule à des objets d'inventaire.

Accorde un accès en lecture seule à des paramètres de configuration et des règles générales, sauf pour les administrateurs et les rôles.

Privilèges requis pour des tâches habituelles

Beaucoup de tâches d'administration habituelles requièrent un jeu coordonné de privilèges. Certaines opérations requièrent une autorisation sur le dossier racine ainsi qu'un accès sur l'objet en cours de manipulation.

Privilèges pour la gestion des pools

Un administrateur doit posséder certains privilèges pour gérer des pools dans View Administrator.

Tableau 2-10 répertorie des tâches de gestion des pools communes et montre les privilèges requis pour effectuer

chaque tâche. Vous effectuez ces tâches sur la page Pools dans View Administrator.

Administrators (Read Only) (Administrateurs (lecture seule))

Inventory Administrators (Read only) (Administrateurs d'inventaire (lecture seule))

Global Configuration and Policy Administrators (Read only) (Administrateurs de configuration et règles générales (lecture seule))

Tableau 2-10. Privilèges et tâches de gestion des pools

Tâche Privilèges requis

Activer ou désactiver un pool Enable Pool (Activer le pool) sur le pool.

Autoriser ou supprimer l'autorisation d'utilisateurs sur un pool

Ajouter un pool Manage Pool (Gérer un pool)

Modifier ou supprimer un pool Manage Pool (Gérer un pool) sur le pool.

Ajouter ou supprimer des postes de travail d'un pool Manage Pool (Gérer un pool) sur le pool.

Actualiser, recomposer, rééquilibrer ou modifier l'image de View Composer par défaut

Modifier des dossiers [Manage Pool (Gérer un pool)] sur les dossiers source et

Entitle Pool (Autoriser un pool) sur le pool.

IMPORTANT Lors de l'ajout d'un pool de clone lié, vous devez

posséder le rôle Administrators (Administrateurs) sur le dossier racine pour publier l'image de base sur le référentiel de Transfer Server.

Manage Composer Pool Image (Gérer l'image de pool de Composer) sur le pool.

cible.

Privilèges pour la gestion des postes de travail

Un administrateur doit posséder certains privilèges pour gérer des postes de travail dans View Administrator.

Tableau 2-11 répertorie des tâches de gestion des postes de travail communes et montre les privilèges requis

pour effectuer chaque tâche. Vous effectuez ces tâches sur la page Desktops (Postes de travail) dans View Administrator.

56 VMware, Inc.

Page 57

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Tableau 2-11. Privilèges et tâches de gestion des postes de travail

Tâche Privilèges requis

Supprimer une machine virtuelle Manage Pool (Gérer un pool) sur le pool.

Réinitialiser une machine virtuelle Manage Reboot Operation (Gérer l'opération de

redémarrage) sur le poste de travail.

Annuler, interrompre ou reprendre une tâche Manage Composer Pool Image (Gérer l'image de pool de

Composer)

Affecter ou supprimer une propriété d'utilisateur Manage Desktop (Gérer un poste de travail) sur le poste de

travail.

Entrer ou quitter le mode de maintenance Manage Desktop (Gérer un poste de travail) sur le poste de

travail.

Restaurer ou initier des réplications Manage Local Sessions (Gérer des sessions locales) sur le

poste de travail.

Se déconnecter ou fermer une session distante Manage Remote Sessions (Gérer des sessions distantes) sur

le poste de travail.

Privilèges pour la gestion des disques persistants

Un administrateur doit posséder certains privilèges pour gérer des disques persistants dans View Administrator.

Tableau 2-12 répertorie des tâches de gestion des disques persistants communes et montre les privilèges requis

pour effectuer chaque tâche. Vous effectuez ces tâches sur la page Persistent Disks (Disques persistants) dans View Administrator.

Tableau 2-12. Privilèges et tâches de gestion des disques persistants

Tâche Privilèges requis

Détacher un disque Manage Persistent Disks (Gérer des disques persistants)

sur le disque et Manage Pool (Gérer un pool) sur le pool.

Attacher un disque Manage Persistent Disks (Gérer des disques persistants)

sur le disque et Manage Pool (Gérer un pool) sur le poste de travail.

Modifier un disque Manage Persistent Disks (Gérer des disques persistants)

sur le disque et Manage Pool (Gérer un pool) sur le pool sélectionné.

Modifier des dossiers Manage Persistent Disks (Gérer des disques persistants)

sur les dossiers source et cible.

Recréer un poste de travail Manage Persistent Disks (Gérer des disques persistants)

sur le disque et Manage Pool (Gérer un pool) sur le dernier pool.

Importer depuis vCenter Manage Persistent Disks (Gérer des disques persistants)

sur le dossier et Manage Pool (Gérer un pool) sur le pool.

Supprimer un disque Manage Persistent Disks (Gérer des disques persistants)

sur le disque.

VMware, Inc. 57

Page 58

Administration de VMware Horizon View

Privilèges pour la gestion des utilisateurs et des administrateurs

Un administrateur doit posséder certains privilèges pour gérer des utilisateurs et des administrateurs dans View Administrator.

Tableau 2-13 répertorie des tâches de gestion des utilisateurs et des administrateurs communes et montre les

privilèges requis pour effectuer chaque tâche. Vous gérez des utilisateurs sur la page Users and Groups (Utilisateurs et groupes) dans View Administrator. Vous gérez des administrateurs sur la page Global Administrators View (Vue générale des administrateurs) dans View Administrator.

Tableau 2-13. Privilèges et tâches de gestion des utilisateurs et des administrateurs

Tâche Privilèges requis

Mettre à jour des informations utilisateur générales Manage Global Configuration and Policies (Gérer la

configuration et les règles générales)

Envoyer des messages à des utilisateurs de poste de travail Manage Remote Sessions (Gérer des sessions distantes) sur

le poste de travail.

Ajouter un utilisateur ou un groupe d'administrateurs Manage Roles and Permissions (Gérer des rôles et

autorisations)

Ajouter, modifier ou supprimer une autorisation d'administrateur

Ajouter, modifier ou supprimer un rôle d'administrateur Manage Roles and Permissions (Gérer des rôles et

Manage Roles and Permissions (Gérer des rôles et autorisations)

autorisations)

Privilèges pour des tâches et des commandes d'administration générales

Un administrateur doit posséder certains privilèges pour effectuer des tâches d'administration générales et exécuter des utilitaires de ligne de commande.

Tableau 2-14 montre les privilèges requis pour exécuter des tâches d'administration générale et exécuter des

utilitaires de ligne de commande.

Tableau 2-14. Privilèges pour des tâches et des commandes d'administration générales

Tâche Privilèges requis

Ajouter ou supprimer un dossier Doit posséder le rôle Administrators (Administrateurs) sur

le dossier racine.

Gérer des applications ThinApp et des paramètres dans View Administrator

Voir et modifier des instances de View Transfer Server et le référentiel de Transfer Server

Installer View Agent sur une source de postes de travail non gérée, telle qu'un système physique, une machine virtuelle autonome ou un serveur Terminal Server

Voir ou modifier des paramètres de configuration (sauf pour les administrateurs) dans View Administrator

Exécutez toutes les commandes PowerShell et les utilitaires de ligne de commande, sauf pour vdmadmin et vdmimport.

Utiliser les commandes vdmadmin et vdmimport Doit posséder le rôle Administrators (Administrateurs) sur

Utiliser la commande vdmexport Doit posséder le rôle Administrators (Administrateurs) ou le

Doit posséder le rôle Administrators (Administrateurs) sur le dossier racine.

Manage Global Configuration and Policies (Gérer la configuration et les règles générales)

Direct Interaction (Interaction directe)

le dossier racine.

rôle Administrators (Read only) (Administrateurs (lecture seule)) sur le dossier racine.

58 VMware, Inc.

Page 59

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs

Pour augmenter la sécurité et la gérabilité de votre environnement View, vous devez suivre des meilleures pratiques lorsque vous gérez des utilisateurs et des groupes d'administrateurs.

Comme le rôle Administrators contient tous les privilèges, affectez-le à un seul utilisateur ou à un ensemble limité d'utilisateurs.

Choisissez un utilisateur ou un groupe Windows local pour avoir le rôle Administrators.

Créez de nouveaux groupes d'utilisateurs pour les administrateurs. Évitez d'utiliser des groupes intégrés Windows ou d'autres groupes existants qui peuvent contenir des utilisateurs ou des groupes supplémentaires.

Comme il est très visible et peut être facilement deviné, évitez d'utiliser le nom Administrator lorsque vous créez des utilisateurs et des groupes d'administrateurs.

Créez des dossiers pour séparer les postes de travail sensibles. Déléguez l'administration de ces dossiers à un ensemble limité d'utilisateurs.

Créez des administrateurs séparés qui peuvent modifier des règles générales et des paramètres de configuration View.

VMware, Inc. 59

Page 60

Administration de VMware Horizon View

60 VMware, Inc.

Page 61

Préparation de sources de postes de

travail non gérées 3

Les utilisateurs peuvent accéder à des postes de travail View fournis par des ordinateurs non gérés par vCenter Server. Ces sources de postes de travail non gérées peuvent inclure des ordinateurs physiques, des serveurs Terminal Server et des machines virtuelles exécutées sur VMware Server et d'autres plates-formes de virtualisation. Vous devez préparer une source de postes de travail non gérée pour fournir un accès au poste de travail View.

Ce chapitre aborde les rubriques suivantes :

« Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View »,

page 61

« Installer View Agent sur une source de postes de travail non gérée », page 62

Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View

Vous devez effectuer certaines tâches pour préparer une source de postes de travail non gérée pour un déploiement de poste de travail View.

Prérequis

Vérifiez que vous disposez de droits d'administration sur la source de postes de travail non gérée.

Pour vous assurer que les utilisateurs de postes de travail View sont ajoutés au groupe Utilisateurs du Bureau à distance local de la source de postes de travail non gérée, créez un groupe Utilisateurs du Bureau à distance restreint dans Active Directory. Pour plus d'informations, consultez le document Installation de VMware Horizon View.

Procédure

1 Activez la source de postes de travail non gérée et vérifiez qu'elle est accessible à l'instance de Serveur de

connexion View.

2 Associez la source de postes de travail non gérée au domaine Active Directory pour vos postes de travail

View.

3 Configurez le pare-feu Windows pour autoriser des connexions Bureau à distance vers la source de postes

de travail non gérée.

Installez View Agent sur la source de postes de travail non gérée. Reportez-vous à la section « Installer View

Agent sur une source de postes de travail non gérée », page 62.

VMware, Inc.

Page 62

Administration de VMware Horizon View

Installer View Agent sur une source de postes de travail non gérée

Vous devez installer View Agent sur toutes les sources de postes de travail non gérées. View ne peut pas gérer une source de postes de travail non gérée sauf si View Agent est installé.

Pour installer View Agent sur plusieurs ordinateurs physiques Windows sans avoir à répondre à des invites d'assistant, vous pouvez installer View Agent en silence. Reportez-vous à la section « Installer View Agent en

silence », page 73.

Prérequis

Vérifiez que vous disposez de droits d'administration sur la source de postes de travail non gérée.

Familiarisez-vous avec les options d'installation personnalisée de View Agent pour des sources de postes de travail non gérées. Reportez-vous à la section « Options d'installation personnalisée de View Agent

pour des sources de postes de travail non gérées », page 63.

Familiarisez-vous avec les ports TCP que le programme d'installation de View Agent ouvre sur le parefeu. Pour plus d'informations, consultez le document Planification de l'architecture de VMware Horizon View.

Téléchargez le fichier du programme d'installation View Agent sur la page du produit VMware sur

http://www.vmware.com/fr/products/.

Procédure

1 Pour démarrer le programme d'installation de View Agent, double-cliquez sur le fichier du programme

d'installation.

Le nom de fichier du programme d'installation est VMware-viewagent-

viewagent-x86_64-

y.y.y-xxxxxx

.exe, où y.y.y est le numéro de version et xxxxxx le numéro de build.

y.y.y-xxxxxx

.exe ou VMware-

2 Acceptez les termes de licence VMware.

3 Sélectionnez les options d'installation personnalisée désirées.

4 Acceptez ou modifiez le dossier de destination.

5 Dans la zone de texte [Serveur] , saisissez le nom d'hôte ou l'adresse IP d'un hôte de Serveur de connexion

View.

Lors de l'installation, le programme d'installation inscrit la source de postes de travail non gérée avec cette instance de Serveur de connexion View. Après l'inscription, l'instance de Serveur de connexion View spécifiée, et toutes les instances supplémentaires dans le même groupe Serveur de connexion View, peuvent communiquer avec la source de postes de travail non gérée.

6 Sélectionnez une méthode d'authentification pour inscrire la source de postes de travail non gérée avec

l'instance de Serveur de connexion View.

Option Action

S'authentifier comme étant l'utilisateur actuellement connecté

Spécifier les informations d'identification de l'administrateur

Les zones de texte [Nom d'utilisateur] et [Mot de passe] sont désactivées et vous ouvrez une session sur l'instance de Serveur de connexion View avec vos nom d'utilisateur et mot de passe actuels.

Vous devez fournir le nom d'utilisateur et le mot de passe d'un administrateur Serveur de connexion View dans les zones de texte [Nom d'utilisateur] et [Mot de passe] .

7 Suivez les invites dans le programme d'installation de View Agent et terminez l'installation.

62 VMware, Inc.

Page 63

Chapitre 3 Préparation de sources de postes de travail non gérées

8 Si vous avez sélectionné l'option de redirection USB, redémarrez la source de postes de travail non gérée

pour activer la prise en charge USB.

De plus, l'assistant [Nouveau matériel détecté] doit démarrer. Suivez les invites dans l'assistant pour configurer le matériel avant de redémarrer la source de postes de travail non gérée.

Le service VMware View Agent est démarré sur la source de postes de travail non gérée.

Si Windows Media Player n'est pas installé, le programme d'installation de View Agent n'installe pas la fonction de redirection multimédia (MMR). Si vous installez Windows Media Player après l'installation de View Agent, vous pouvez installer la fonction MMR en exécutant de nouveau le programme d'installation de View Agent et en sélectionnant l'option Réparer.

Utilisez la source de postes de travail non gérée pour créer un poste de travail View. Reportez-vous à la section

« Pools de postes de travail manuels », page 136.

Options d'installation personnalisée de View Agent pour des sources de postes de travail non gérées

Lorsque vous installez View Agent sur une source de postes de travail non gérée, vous pouvez sélectionner certaines options d'installation personnalisée.

Tableau 3-1. Options d'installation personnalisée de View Agent pour des sources de postes de travail non gérées

Option Description

Redirection USB Donne aux utilisateurs un accès à des périphériques USB

connectés en local sur leurs postes de travail. Windows 2003 et Windows 2008 ne prennent pas en charge

la redirection USB. REMARQUE Vous pouvez utiliser les paramètres de stratégie

de groupe pour désactiver une redirection USB pour des utilisateurs spécifiques.

PCoIP Server Permet aux utilisateurs de se connecter au poste de travail

View à l'aide du protocole d'affichage PCoIP. REMARQUE Sous Windows Vista, si vous installez le

composant PCoIP Server, la stratégie de groupe Windows

[Disable or enable software Secure Attention Sequence (Désactiver ou activer la séquence de touches de sécurité (SAS, Secure Attention Sequence))] est activée et définie sur [Services] et [Ease of Access applications (Services et applications d’ergonomie)] . Si vous modifiez ce paramètre,

l'authentification unique ne fonctionne pas correctement.

PCoIP Smartcard Permet aux utilisateurs de s'authentifier avec des cartes à

puce lorsqu'ils utilisent le protocole d'affichage PCoIP.

VMware, Inc. 63

Page 64

Administration de VMware Horizon View

64 VMware, Inc.

Page 65

Création et préparation de machines

virtuelles 4

Vous pouvez utiliser des machines virtuelles gérées par vCenter Server pour approvisionner et déployer des postes de travail View. Vous pouvez utiliser une machine virtuelle gérée par vCenter Server en tant que modèle pour un pool automatisé, en tant que parent pour un pool de clone lié ou en tant que source de postes de travail dans un pool manuel. Vous devez préparer des machines virtuelles à fournir un accès au poste de travail View.

Ce chapitre aborde les rubriques suivantes :

« Création de machines virtuelles pour un déploiement de poste de travail View », page 65

« Installer View Agent sur une machine virtuelle », page 71

« Installer View Agent en silence », page 73

« Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent », page 78

« Optimiser les performances du système d'exploitation Windows client », page 78

« Optimiser les performances du système d'exploitation client Windows 7 et Windows 8 », page 80

« Optimisation de Windows 7 et Windows 8 pour les postes de travail de clone lié », page 81

« Préparation de machines virtuelles pour View Composer », page 89

« Création de modèles de machine virtuelle », page 95

« Création de spécifications de personnalisation », page 96

Création de machines virtuelles pour un déploiement de poste de travail View

La machine virtuelle initiale établit un profil du matériel virtuel et du système d'exploitation à utiliser pour un déploiement rapide de postes de travail View.

1 Créer une machine virtuelle pour un déploiement de poste de travail View page 66

Vous utilisez vSphere Client pour créer des machines virtuelles dans vCenter Server pour des postes de travail View.

2 Installer un système d'exploitation client page 68

Après avoir créé une machine virtuelle, vous devez installer un système d'exploitation client.

3 Préparer un système d'exploitation client pour le déploiement de poste de travail View page 69

Vous devez effectuer certaines tâches pour préparer un système d'exploitation client pour le déploiement de poste de travail View.

VMware, Inc.

Page 66

Administration de VMware Horizon View

Créer une machine virtuelle pour un déploiement de poste de travail View

Vous utilisez vSphere Client pour créer des machines virtuelles dans vCenter Server pour des postes de travail View.

Prérequis

Téléchargez un fichier image ISO du système d'exploitation client vers un magasin de données sur votre serveur ESX.

Familiarisez-vous avec les paramètres de configuration personnalisés pour les machines virtuelles. Reportez-vous à la section « Paramètres de configuration personnalisés de machine virtuelle », page 66.

Procédure

1 Dans vSphere Client, ouvrez une session sur le système vCenter Server.

2 Sélectionnez [File (Fichier)] > [New (Nouveau)] > [Virtual Machine (Machine virtuelle)] pour démarrer

l'assistant New Virtual Machine (Nouvelle machine virtuelle).

3 Sélectionnez [Custom (Personnaliser)] et configurez des paramètres de configuration personnalisés.

4 Sélectionnez [Edit the virtual machine settings before completion (Modifier les paramètres de la

machine virtuelle avant l'achèvement)] et cliquez sur [Continue (Continuer)] pour configurer des paramètres matériels.

a Ajoutez un lecteur CD/DVD, définissez le type de support pour utiliser un fichier image ISO,

sélectionnez le fichier image ISO du système d'exploitation client que vous avez téléchargé vers votre magasin de données, puis sélectionnez [Connect at power on (Se connecter à l'activation)] .

b Si vous installez un système d'exploitation client Windows XP, ajoutez un lecteur de disquette et

définissez le [Device Type (Type de périphérique)] sur [Client Device (Périphérique client)] .

c Définissez [Power-on Boot Delay (Délai de démarrage d'activation)] sur 10 000 millisecondes.

5 Cliquez sur [Finish (Terminer)] pour créer la machine virtuelle.

Installez un système d'exploitation client sur la machine virtuelle.

Paramètres de configuration personnalisés de machine virtuelle

Vous pouvez utiliser des paramètres de configuration personnalisés de machine virtuelle comme paramètres de ligne de base lorsque vous créez une machine virtuelle pour le déploiement de poste de travail View.

Si vous utilisez View Administrator comme gestionnaire de poste de travail View pour déployer des postes de travail en pool, vous pouvez modifier ces paramètres lors du déploiement des postes de travail View basés sur des modèles.

66 VMware, Inc.

Page 67

Chapitre 4 Création et préparation de machines virtuelles

Tableau 4-1. Paramètres de configuration personnalisés

Paramètre Description et recommandations

Name and Location

Host/Cluster

Pool de ressources

Magasin de données

Hardware Machine Version

Guest Operating System

CPUs

Mémoire

Réseau

Nom et emplacement de la machine virtuelle. Si vous prévoyez d'utiliser la machine virtuelle comme

modèle, affectez un nom générique. L'emplacement peut être n'importe quel dossier de votre inventaire de datacenter.

Serveur ESX ou cluster de ressources de serveur qui exécutera la machine virtuelle.

Si vous prévoyez d'utiliser la machine virtuelle comme modèle, l'emplacement de la machine virtuelle initiale ne spécifie pas nécessairement où résideront les futures machines virtuelles créées à partir du modèle.

Si les ressources de serveur ESX physiques sont divisées en pools de ressources, vous pouvez les affecter à la machine virtuelle.

Emplacement de fichiers associés à la machine virtuelle.

Si vous créez la machine virtuelle sur un hôte ou un cluster ESXi 5.1 ou supérieur, vous pouvez sélectionner la version matérielle virtuelle 9 ou 8. La version 9 offre une meilleure fonctionnalité de la machine virtuelle.

Si l'hôte ou le cluster est ESX/ESXi 5.0 ou supérieur, vous pouvez sélectionner la version matérielle virtuelle 8 ou 7.

Si l'hôte ou le cluster est ESX/ESXi 4.0 ou supérieur, vous ne pouvez sélectionner que la version matérielle virtuelle 7.

Type de système d'exploitation que vous installerez sur la machine virtuelle.

Nombre de processeurs virtuels dans la machine virtuelle. Pour la plupart des systèmes d'exploitation clients, un seul

processeur est suffisant.

Quantité de mémoire à allouer à la machine virtuelle. Dans la plupart des cas, 512 Mo est suffisant.

Nombre de cartes réseau dans la machine virtuelle. Une carte réseau est normalement suffisante. Le nom de

réseau doit être cohérent dans les infrastructures virtuelles. Un nom de réseau incorrect dans un modèle peut provoquer des pannes lors des phases de personnalisation d'instance.

Lorsque vous installez View Agent sur une machine virtuelle qui possède plusieurs cartes réseau, vous devez configurer le sous-réseau que View Agent utilise. Reportez-vous à la section « Configurer une machine virtuelle avec plusieurs

cartes réseau pour View Agent », page 78 pour plus

d'informations. IMPORTANT Pour les systèmes d'exploitation Windows 8,

Windows 7 et Windows Vista, vous devez sélectionner l'adaptateur de réseau VMXNET 3. L'utilisation de l'adaptateur E1000 par défaut peut entraîner des erreurs d'expiration de personnalisation sur les machines virtuelles. Pour utiliser l'adaptateur VMXNET 3, vous devez installer un correctif Microsoft :

Pour Windows 7 SP1 :

http://support.microsoft.com/kb/2550978

Pour les versions Windows 7 antérieures à SP1 :

http://support.microsoft.com/kb/2344941

VMware, Inc. 67

Page 68

Administration de VMware Horizon View

Tableau 4-1. Paramètres de configuration personnalisés (suite)

Paramètre Description et recommandations

SCSI Controller

Select a Disk

Type d'adaptateur SCSI à utiliser avec la machine virtuelle. Pour les systèmes d'exploitation client Windows 8,

Windows 7 et Windows XP, vous devez spécifier l'adaptateur LSI Logic. L'adaptateur LSI Logic a des performances améliorées et fonctionne mieux avec des périphériques SCSI génériques.

LSI Logic SAS est disponible uniquement pour les machines virtuelles avec la version matérielle 7 et supérieure.

REMARQUE Windows XP ne comporte pas de pilote pour l'adaptateur LSI Logic. Vous devez télécharger le pilote sur le site Web de LSI Logic.

Disque à utiliser avec la machine virtuelle. Créez un nouveau disque virtuel basé sur la quantité de

stockage local que vous décidez d'allouer à chaque utilisateur. Allouez assez d'espace de stockage pour l'installation du système d'exploitation, les correctifs et les applications installées en local.

Pour réduire le besoin d'espace de disque et la gestion de données locales, vous devez stocker les informations, le profil et les documents de l'utilisateur sur des partages réseau plutôt que sur un disque local.

Installer un système d'exploitation client

Après avoir créé une machine virtuelle, vous devez installer un système d'exploitation client.

Prérequis

Vérifiez qu'un fichier image ISO du système d'exploitation client se trouve sur un magasin de données sur votre serveur ESX.

Vérifiez que le lecteur CD/DVD dans la machine virtuelle pointe vers le fichier image ISO du système d'exploitation client et que le lecteur CD/DVD est configuré pour se connecter lors de l'activation.

Si vous installez Windows XP et que vous avez sélectionné l'adaptateur LSI Logic pour la machine virtuelle, téléchargez en aval le pilote du contrôleur LSI20320-R sur le site Web LSI Logic, créez un fichier image disquette (.flp) contenant le pilote et téléchargez en amont le fichier sur un magasin de données sur votre serveur ESX.

Procédure

1 Dans vSphere Client, ouvrez une session sur le système vCenter Server où réside la machine virtuelle.

2 Cliquez avec le bouton droit sur la machine virtuelle, sélectionnez [Alimentation] , puis [Activer] pour

démarrer la machine virtuelle.

Comme vous avez configuré le lecteur CD/DVD pour qu'il pointe vers le fichier image ISO du système d'exploitation client et qu'il se connecte lors de l'activation, le processus d'installation du système d'exploitation client démarre automatiquement.

3 Cliquez sur l'onglet [Console] et suivez les instructions d'installation fournies par le fournisseur du

système d'exploitation.

4 Si vous installez Windows XP et que vous avez sélectionné l'adaptateur LSI Logic pour la machine

virtuelle, installez le pilote LSI Logic lors du processus d'installation de Windows.

a Appuyez sur F6 pour sélectionner des pilotes SCSI supplémentaires.

b Saisissez S pour spécifier un périphérique supplémentaire.

68 VMware, Inc.

Page 69

Chapitre 4 Création et préparation de machines virtuelles

c Sur la barre d'outils vSphere Client, cliquez sur [Connecter la disquette] pour sélectionner le fichier

image disquette (.flp) du pilote LSI Logic.

d Retournez à l'écran d'installation de Windows et appuyez sur Entrée pour continuer le processus

d'installation de Windows.

e Quand le processus d'installation de Windows a terminé, déconnectez le lecteur de disquette virtuelle.

5 Si vous installez Windows 7 ou Windows 8, activez Windows en ligne.

Préparez le système d'exploitation client pour le déploiement de poste de travail View.

Préparer un système d'exploitation client pour le déploiement de poste de travail View

Vous devez effectuer certaines tâches pour préparer un système d'exploitation client pour le déploiement de poste de travail View.

Prérequis

Créez une machine virtuelle et installez un système d'exploitation client.

Configurez un contrôleur de domaine Active Directory pour vos postes de travail View. Pour plus d'informations, consultez le document Installation de VMware Horizon View.

Pour vous assurer que les utilisateurs de postes de travail View sont ajoutés au groupe Utilisateurs du Bureau à distance local de la machine virtuelle, créez un groupe Utilisateurs du Bureau à distance restreint dans Active Directory. Pour plus d'informations, consultez le document Installation de VMware Horizon View.

Vérifiez que les services Bureau à distance, appelés Terminal Services sur les systèmes Windows XP, sont démarrés sur la machine virtuelle. Les services Bureau à distance sont requis pour l'installation de View Agent, l'authentification unique et d'autres opérations de View. Vous pouvez désactiver l'accès RDP vers vos postes de travail View en configurant des paramètres de pool de postes de travail et des paramètres de stratégie de groupe. Reportez-vous à la section « Empêcher l'accès à des postes de travail View via

RDP », page 160.

Vérifiez que vous disposez de droits d'administration sur le système d'exploitation client.

Sur les systèmes d'exploitation Windows Vista, vérifiez que le service Windows Update est activé. Si vous désactivez ce service sous Windows Vista, le programme d'installation de View Agent ne parvient pas à installer le pilote USB.

Si vous prévoyez de configurer le rendu graphique 3D pour des pools de postes de travail, familiarisezvous avec le paramètre [Activer la prise en charge 3D] pour les machines virtuelles.

Cette paramètre est actif sur les systèmes d'exploitation Windows 7 et supérieurs. Sur les hôtes ESXi 5.1 et supérieurs, vous pouvez également sélectionner des options qui déterminent comment le convertisseur 3D est géré sur l'hôte ESXi. Pour plus d'informations, consultez le document Administration d'une machine virtuelle vSphere.

Procédure

1 Dans vSphere Client, ouvrez une session sur le système vCenter Server où réside la machine virtuelle.

2 Cliquez avec le bouton droit sur la machine virtuelle, sélectionnez [Alimentation] , puis [Activer] pour

démarrer la machine virtuelle.

3 Cliquez avec le bouton droit sur la machine virtuelle, sélectionnez [Client] , puis [Installer/Mettre à

niveau VMware Tools] pour installer la dernière version de VMware Tools.

VMware, Inc. 69

Page 70

Administration de VMware Horizon View

4 Utilisez la fonction de synchronisation de l'heure de VMware Tools pour vous assurer que la machine

virtuelle est synchronisée avec ESX.

ESX doit synchroniser avec une source NTP externe, par exemple, la même source d'heure qu'Active Directory.

Désactivez les autres mécanismes de synchronisation de l'heure, tels que Service de temps Windows.

L'aide en ligne de VMware Tools fournit des informations sur la configuration de la synchronisation de l'heure entre client et hôte.

5 Installez les packs de service et les mises à jour.

6 Installez un logiciel antivirus.

7 Installez d'autres applications et logiciels, tels que Windows Media Player si vous utilisez MMR et des

pilotes de cartes à puce si vous utilisez l'authentification par carte à puce.

Si vous prévoyez d'utiliser Horizon Workspace pour offrir un catalogue qui inclut des applications ThinApp, vous devez installer Horizon Agent.

Sur les systèmes Windows XP, installez tous les logiciels et applications tiers (sauf Microsoft .NET Framework) avant d'installer View Agent.

IMPORTANT Si vous installez Microsoft .NET Framework, vous devez l'installer après View Agent.

8 Si des clients View se connectent à la machine virtuelle avec le protocole d'affichage PCoIP, définissez

l'option d'alimentation [Éteindre l’écran] sur [Jamais] .

Si vous ne désactivez pas ce paramètre, l'écran semblera se figer dans son dernier état lorsque le mode d’économie d’énergie démarrera.

9 Si des clients View se connectent à la machine virtuelle avec le protocole d'affichage PCoIP, allez dans

[Panneau de configuration] > [Système] > [Paramètres système avancés] > [Paramètres de performances] et, pour [Effets visuels] , choisissez le paramètre [Ajuster afin d'obtenir les meilleures performances] .

Si vous utilisez plutôt le paramètre [Ajuster afin d'obtenir la meilleure apparence] ou [Laisser Windows choisir la meilleure configuration] et si Windows choisit l'apparence au lieu de la performance, la

performance est affectée négativement.

10 Si un serveur proxy est utilisé dans votre environnement de réseau, configurez les paramètres du proxy

réseau.

11 Configurez des propriétés de connexion réseau.

a Affectez une adresse IP statique ou spécifiez qu'une adresse IP est affectée par un serveur DHCP.

View ne prend pas en charge les adresses locales du lien (169.254.x.x) pour les postes de travail View.

b Définissez les adresses de serveurs DNS préférentiels et alternatifs sur votre adresse de serveur Active

Directory.

12 Associez la machine virtuelle au domaine Active Directory pour vos postes de travail View.

Une machine virtuelle parente que vous utilisez pour View Composer doit appartenir au même domaine Active Directory que le domaine que les postes de travail de clone lié rejoindront ou doit être un membre du Groupe de travail local.

13 Configurez le pare-feu Windows pour autoriser des connexions Bureau à distance vers la machine

virtuelle.

14 (Facultatif) Désactivez les périphériques PCI enfichables à chaud.

Cette étape évite aux utilisateurs de déconnecter accidentellement le périphérique de réseau virtuel (vNIC) de la machine virtuelle.

70 VMware, Inc.

Page 71

Chapitre 4 Création et préparation de machines virtuelles

15 (Facultatif) Configurez des scripts de personnalisation d'utilisateur.

Installez View Agent. Reportez-vous à la section « Installer View Agent sur une machine virtuelle », page 71.

Installer View Agent sur une machine virtuelle

Vous devez installer View Agent sur des machines virtuelles gérées par vCenter Server pour que Serveur de connexion View puisse communiquer avec elles. Installez View Agent sur toutes les machines virtuelles que vous utilisez en tant que modèles pour les pools de postes de travail automatisés, en tant que parents pour les pools de postes de travail de clone lié et en tant que sources de postes de travail dans des pools de postes de travail manuels.

Pour installer View Agent sur plusieurs machines virtuelles Windows sans avoir à répondre à des invites d'assistant, vous pouvez installer View Agent en silence. Reportez-vous à la section « Installer View Agent en

silence », page 73.

Le logiciel View Agent ne peut pas coexister sur la même machine virtuelle ou physique avec d'autres composants logiciels de View Manager, y compris un serveur de sécurité, un serveur réplica, Serveur de connexion View, View Composer, View Client ou Serveur de transfert View.

Prérequis

Préparez le système d'exploitation client pour le déploiement de poste de travail View. Reportez-vous à la section « Préparer un système d'exploitation client pour le déploiement de poste de travail View », page 69.

Téléchargez le fichier du programme d'installation View Agent sur la page du produit VMware sur

http://www.vmware.com/fr/products/.

Vérifiez que vous disposez de droits d'administration sur la machine virtuelle.

Familiarisez-vous avec les options d'installation personnalisée de View Agent. Reportez-vous à la section

« Options d'installation personnalisée de View Agent », page 72.

Si vous sélectionnez l'option d'installation personnalisée de View Composer Agent, vérifiez que vous possédez une licence pour utiliser View Composer.

Procédure

1 Pour démarrer le programme d'installation de View Agent, double-cliquez sur le fichier du programme

d'installation.

Le nom de fichier du programme d'installation est VMware-viewagent-

viewagent-x86_64-

y.y.y-xxxxxx

.exe, où y.y.y est le numéro de version et xxxxxx le numéro de build.

y.y.y-xxxxxx

.exe ou VMware-

2 Acceptez les termes de licence VMware.

3 Sélectionnez les options d'installation personnalisée désirées.

Pour déployer des postes de travail de clone lié, sélectionnez l'option [View Composer Agent] .

4 Acceptez ou modifiez le dossier de destination.

VMware, Inc. 71

Page 72

Administration de VMware Horizon View

5 Suivez les invites dans le programme d'installation de View Agent et terminez l'installation.

REMARQUE Si vous n'avez pas activé la prise en charge du Bureau à distance au cours de la préparation du système d'exploitation client, le programme d'installation de View Agent vous invite à l'activer. Si vous n'activez pas la prise en charge du Bureau à distance au cours de l'installation de View Agent, vous devez l'activer manuellement une fois l'installation terminée.

6 Si vous avez sélectionné l'option de redirection USB, redémarrez la machine virtuelle pour activer la prise

en charge USB.

De plus, l'assistant [Nouveau matériel détecté] doit démarrer. Suivez les invites dans l'assistant pour configurer le matériel avant de redémarrer la machine virtuelle.

Le service VMware View Agent est démarré sur la machine virtuelle.

Si vous avez sélectionné l'option [View Composer Agent] , le service VMware View Composer Guest Agent Server est démarré sur la machine virtuelle.

Si la machine virtuelle contient plusieurs cartes réseau, configurez le sous-réseau que View Agent utilise. Reportez-vous à la section « Configurer une machine virtuelle avec plusieurs cartes réseau pour View

Agent », page 78.

Options d'installation personnalisée de View Agent

Lorsque vous installez View Agent sur une machine virtuelle, vous pouvez sélectionner des options d'installation personnalisée.

Tableau 4-2. Options d'installation personnalisée de View Agent

Option Description

Redirection USB Donne aux utilisateurs un accès à des périphériques USB

connectés en local sur leurs postes de travail. Windows 2003 et Windows 2008 ne prennent pas en charge

la redirection USB. REMARQUE Vous pouvez utiliser les paramètres de stratégie

de groupe pour désactiver une redirection USB pour des utilisateurs spécifiques.

View Composer Agent Permet à View Agent de s'exécuter sur les postes de travail

de clone lié déployés depuis cette machine virtuelle.

Impression virtuelle Permet aux utilisateurs d'imprimer depuis n'importe quelle

imprimante disponible sur leurs ordinateurs client Windows. Les utilisateurs n'ont pas à installer des pilotes supplémentaires sur leurs postes de travail.

72 VMware, Inc.

Page 73

Chapitre 4 Création et préparation de machines virtuelles

Tableau 4-2. Options d'installation personnalisée de View Agent (suite)

Option Description

Serveur PCoIP Permet aux utilisateurs de se connecter au poste de travail

Carte à puce PCoIP Permet aux utilisateurs de s'authentifier avec des cartes à

View Persona Management Synchronise le profil d'utilisateur sur le poste de travail local

Installer View Agent en silence

Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour installer View Agent sur plusieurs machines virtuelles ou ordinateurs physiques Windows. Dans une installation silencieuse, vous utilisez la ligne de commande et n'avez pas à répondre à des invites d'assistant.

View à l'aide du protocole d'affichage PCoIP. L'installation de la fonction PCoIP Server désactive le mode

veille sur les postes de travail Windows 8, Windows 7, Windows Vista et Windows XP. Lorsqu'un utilisateur va dans le menu Options d'alimentation ou Arrêter, le mode veille est inactif. Les postes de travail ne passent pas en mode veille après une période par défaut d'inactivité. Les postes de travail restent en mode actif.

REMARQUE Sous Windows Vista, si vous installez la fonction PCoIP Server, la stratégie de groupe Windows [Désactiver

ou activer la séquence de touches de sécurité (SAS, Secure Attention Sequence)] est activée et définie sur [Services]

et [Services et applications d’ergonomie] . Si vous modifiez ce paramètre, l'authentification unique ne fonctionne pas correctement.

puce lorsqu'ils utilisent le protocole d'affichage PCoIP.

avec un référentiel de profils distant, pour que les utilisateurs puissent accéder à leurs profils dès qu'ils ouvrent une session sur un poste de travail.

Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande entreprise.

Prérequis

Téléchargez le fichier du programme d'installation View Agent sur la page du produit VMware sur

http://www.vmware.com/fr/products/.

Le nom de fichier du programme d'installation est VMware-viewagent-

viewagent-x86_64-

Vérifiez que vous disposez de droits d'administration sur la machine virtuelle ou l'ordinateur physique.

Familiarisez-vous avec les options d'installation personnalisée de View Agent. Reportez-vous à la section

y.y.y-xxxxxx

.exe, où y.y.y est le numéro de version et xxxxxx le numéro de build.

y.y.y-xxxxxx

.exe ou VMware-

« Options d'installation personnalisée de View Agent », page 72.

Si vous sélectionnez l'option d'installation personnalisée de View Composer Agent, vérifiez que vous possédez une licence pour utiliser View Composer.

Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportezvous à la section « Options de ligne de commande Microsoft Windows Installer », page 74.

Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec View Agent. Reportezvous à la section « Propriétés de l'installation silencieuse pour View Agent », page 76.

VMware, Inc. 73

Page 74

Administration de VMware Horizon View

Procédure

1 Ouvrez une invite de commande Windows sur la machine virtuelle ou l'ordinateur physique.

2 Saisissez la commande d'installation sur une ligne.

Cet exemple installe View Agent dans une machine virtuelle gérée par vCenter Server. Le programme d'installation configure les options d'installation personnalisée : PCoIP, View Composer Agent, impression virtuelle et redirection USB.

VMware-viewagentADDLOCAL=Core,PCoIP,SVIAgent,ThinPrint,USB"

y.y.y-xxxxxx

.exe /s /v"/qn VDM_VC_MANAGED_AGENT=1

Cet exemple installe View Agent sur un ordinateur non géré et inscrit le poste de travail avec le serveur Serveur de connexion View spécifié, cs1.companydomain.com. Le programme d'installation configure les options d'installation personnalisée : authentification unique, impression virtuelle et redirection USB.

VMware-viewagentVDM_SERVER_NAME=cs1.companydomain.com VDM_SERVER_USERNAME=admin.companydomain.com VDM_SERVER_PASSWORD=secret ADDLOCAL=Core,ThinPrint,USB"

y.y.y-xxxxxx

.exe /s /v"/qn VDM_VC_MANAGED_AGENT=0

Le service VMware View Agent est démarré sur la machine virtuelle.

Si vous avez sélectionné l'option [View Composer Agent] , le service VMware View Composer Guest Agent Server est démarré sur la machine virtuelle.

Agent », page 78.

Options de ligne de commande Microsoft Windows Installer

Pour installer des composants View en silence, vous devez utiliser des options et des propriétés de ligne de commande de MSI (Microsoft Windows Installer). Les programmes d'installation des composants View sont des programmes MSI et utilisent des fonctions MSI standard.

Pour plus d'informations sur MSI, consultez le site Web Microsoft. Pour connaître les options de ligne de commande MSI, consultez le site Web MSDN Library et recherchez des options de ligne de commande MSI. Pour voir comment utiliser la ligne de commande MSI, vous pouvez ouvrir une invite de commande sur l'ordinateur de composant View et saisir msiexec /?.

Pour exécuter un programme d'installation de composant View en silence, commencez par désactiver le programme de démarrage qui extrait le programme d'installation dans un répertoire temporaire et démarre une installation interactive.

Sur la ligne de commande, vous devez saisir les options de ligne de commande qui contrôlent le programme de démarrage du programme d'installation.

74 VMware, Inc.

Page 75

Chapitre 4 Création et préparation de machines virtuelles

Tableau 4-3. Options de ligne de commande du programme de démarrage d'un composant View

Option Description

/v"

MSI_command_line_options

Désactive l'écran de démarrage et la boîte de dialogue d'extraction, qui empêche l'affichage de boîtes de dialogue interactives.

Par exemple : VMware-viewconnectionserver- L'option /s est requise pour exécuter une installation silencieuse.

Demande au programme d'installation de transmettre la chaîne comprise entre guillemets doubles

que vous saisissez sur la ligne de commande sous forme de jeu d'options que MSI doit interpréter. Vous devez insérer des guillemets doubles avant et après vos entrées de ligne de commande. Placez un guillemet double après /v et à la fin de la ligne de commande.

Par exemple : VMware-viewagent- Pour demander au programme d'installation MSI d'interpréter une chaîne contenant des espaces,

insérez deux jeux de guillemets doubles avant et après la chaîne. Pour exemple, vous voulez peutêtre installer le composant View dans un nom de chemin d'installation contenant des espaces.

Par exemple : VMware-viewconnectionserver-

xxxxxx

.exe /s /v"

Dans cet exemple, le programme d'installation MSI transmet le chemin du répertoire d'installation et n'essaie pas d'interpréter la chaîne comme deux options de ligne de commande. Notez le guillemet double final entourant toute la ligne de commande.

L'option /v"

command_line_options

y.y.y-xxxxxx

" est requise pour exécuter une installation silencieuse.

y.y.y-xxxxxx

.exe /s /v"

y.y.y

INSTALLDIR=""d:\abc\my folder"""

.exe /s

command_line_options

Vous contrôlez le reste de l'installation silencieuse en transmettant des options de ligne de commande et des valeurs de propriété MSI au programme d'installation MSI, msiexec.exe. Le programme d'installation MSI comporte le code d'installation du composant View. Le programme d'installation utilise les valeurs et les options que vous saisissez dans la ligne de commande pour interpréter des choix d'installation et des options de configuration spécifiques au composant View.

Tableau 4-4. Options de ligne de commande MSI et propriétés MSI

Option ou propriété MSI Description

/qn

INSTALLDIR

Demande au programme d'installation MSI de ne pas afficher les pages de l'assistant d'installation.

Par exemple, vous voulez peut-être installer View Agent en silence et n'utiliser que des options et des fonctions d'installation par défaut :

VMware-viewagent-

Vous pouvez également utiliser l'option /qb pour afficher les pages de l'assistant dans une installation non interactive et automatisée. Lors de l'installation, les pages de l'assistant sont affichées, mais vous ne pouvez pas y répondre.

L'option /qn ou /qb est requise pour exécuter une installation silencieuse.

Spécifie un autre chemin d'installation pour le composant View. Utilisez le format

ignorer cette propriété MSI si vous voulez installer le composant View dans le chemin par défaut.

Cette propriété MSI est facultative.

y.y.y-xxxxxx

INSTALLDIR=path

.exe /s /v"/qn"

pour spécifier un chemin d'installation. Vous pouvez

VMware, Inc. 75

Page 76

Administration de VMware Horizon View

Tableau 4-4. Options de ligne de commande MSI et propriétés MSI (suite)

Option ou propriété MSI Description

ADDLOCAL

REBOOT

/l*v

log_file

Détermine les fonctions spécifiques du composant à installer. Dans une installation interactive, le programme d'installation View affiche des options d'installation personnalisée à sélectionner. La propriété MSI, ADDLOCAL, vous permet de spécifier ces options d'installation sur la ligne de commande.

Pour installer toutes les options d'installation personnalisée disponibles, saisissez ADDLOCAL=ALL.

Par exemple : VMware-viewagent- Si vous n'utilisez pas la propriété MSI, ADDLOCAL, les options d'installation par défaut sont

installées. Pour spécifier des options d'installation individuelles, saisissez une liste séparée par des

virgules de noms d'option d'installation. N'utilisez pas d'espaces entre les noms. Utilisez le format

ADDLOCAL=value,value,value...

Par exemple, vous voulez peut-être installer View Agent dans un système d'exploitation client avec les fonctions View Composer Agent et PCoIP :

VMware-viewagentADDLOCAL=Core,SVIAgent,PCoIP"

REMARQUE La fonction Core est requise dans View Agent. Cette propriété MSI est facultative.

Vous pouvez utiliser l'option REBOOT=ReallySuppress pour permettre à des tâches de configuration système de s'exécuter avant le redémarrage du système.

Cette propriété MSI est facultative.

Inscrit des informations de journalisation dans le fichier journal spécifié avec une sortie détaillée.

Par exemple : /l*v ""%TEMP%\vmmsi.log"" Cet exemple génère un fichier journal détaillé semblable au journal généré lors d'une

installation interactive. Vous pouvez utiliser cette option pour enregistrer des fonctions personnalisées qui peuvent

s'appliquer de façon unique à votre installation. Vous pouvez utiliser les informations enregistrées pour spécifier des fonctions d'installation dans les installations silencieuses futures.

L'option /l*v est facultative.

y.y.y-xxxxxx

.exe /s /v"/qn

.exe /s /v"/qn ADDLOCAL=ALL"

Propriétés de l'installation silencieuse pour View Agent

Vous pouvez inclure des propriétés spécifiques lorsque vous installez View Agent silencieusement depuis la ligne de commande. Vous devez utiliser un format (MSI) puisse interpréter les propriétés et les valeurs.

Tableau 4-5 montre les propriétés de l'installation silencieuse de View Agent que vous pouvez utiliser sur la

ligne de commande.

Tableau 4-5. Propriétés MSI pour l'installation silencieuse de View Agent

Propriété MSI Description Valeur par défaut

INSTALLDIR

RDPCHOICE

76 VMware, Inc.

Chemin d'accès et dossier dans lequel le logiciel View Agent est installé.

Par exemple : INSTALLDIR=""D:\abc\my folder"" Les jeux de deux guillemets doubles entourant le chemin autorisent

le programme d'installation MSI à ignorer l'espace dans le chemin. Cette propriété MSI est facultative.

Détermine l'activation du protocole RDP (Remote Desktop Protocol) sur le poste de travail.

Une valeur de 1 active RDP. Une valeur de 0 laisse le paramètre RDP désactivé.

Cette propriété MSI est facultative.

PROPERTY=value

pour que Microsoft Windows Installer

%ProgramFiles %\VMware\VMware View\Agent

Page 77

Chapitre 4 Création et préparation de machines virtuelles

Tableau 4-5. Propriétés MSI pour l'installation silencieuse de View Agent (suite)

Propriété MSI Description Valeur par défaut

VDM_VC_MANAGED_AGENT

VDM_SERVER_NAME

VDM_SERVER_USERNAME

VDM_SERVER_PASSWORD

Détermine si vCenter Server gère la machine virtuelle sur laquelle View Agent est installé.

Une valeur de 1 configure le poste de travail en tant que machine virtuelle gérée par vCenter Server.

Une valeur de 0 configure le poste de travail comme étant non géré par vCenter Server.

Cette propriété MSI est requise.

Nom d'hôte ou adresse IP de l'ordinateur Serveur de connexion View sur lequel le programme d'installation de View Agent inscrit un poste de travail non géré. Cette propriété s'applique uniquement à des postes de travail non gérés.

Par exemple : VDM_SERVER_NAME=10.123.01.01 Cette propriété MSI est requise pour les postes de travail non gérés. N'utilisez pas cette propriété MSI pour les postes de travail de

machine virtuelle gérés par vCenter Server.

Nom d'utilisateur de l'administrateur sur l'ordinateur Serveur de connexion View. Cette propriété MSI s'applique uniquement à des postes de travail non gérés.

Par exemple : VDM_SERVER_USERNAME=admin.companydomain.com Cette propriété MSI est requise pour les postes de travail non gérés. N'utilisez pas cette propriété MSI pour les postes de travail de

machine virtuelle gérés par vCenter Server.

Mot de passe d'utilisateur administrateur de Serveur de connexion View.

Par exemple : VDM_SERVER_PASSWORD=secret Cette propriété MSI est requise pour les postes de travail non gérés. N'utilisez pas cette propriété MSI pour les postes de travail de

machine virtuelle gérés par vCenter Server.

Aucune

Dans une commande d'installation silencieuse, vous pouvez utiliser la propriété MSI, ADDLOCAL=, pour spécifier des fonctions personnalisées que le programme d'installation de View Agent configure. Chaque fonction d'installation silencieuse correspond à une option d'installation personnalisée que vous pouvez sélectionner au cours d'une installation interactive.

Tableau 4-6 montre les fonctions View Agent que vous pouvez saisir sur la ligne de commande et les options

d'installation personnalisée correspondantes.

Tableau 4-6. Fonctions d'installation silencieuse de View Agent et options d'installation personnalisée interactive

Option d'installation personnalisée dans une installation

Fonction d'installation silencieuse

Core. Si vous spécifiez des fonctions individuelles avec la propriété

MSI, ADDLOCAL=, vous devez inclure Core. Si vous spécifiez ADDLOCAL=ALL, toutes les fonctions, y

compris Core, sont installées.

SVIAgent View Composer Agent

ThinPrint Impression virtuelle

ThinPrintPCoIP Impression virtuelle avec PCoIP

PCoIP Protocole PCoIP

USB Redirection USB

interactive

Aucune. Au cours d'une installation interactive, les fonctions

principales de View Agent sont installées par défaut.

VMware, Inc. 77

Page 78

Administration de VMware Horizon View

Tableau 4-6. Fonctions d'installation silencieuse de View Agent et options d'installation personnalisée interactive (suite)

Option d'installation personnalisée dans une installation

Fonction d'installation silencieuse

VPA View Persona Management (Gestion de persona View)

VmVideo Dans une installation interactive, cette fonction n'est pas une

VmwVAudio Dans une installation interactive, cette fonction n'est pas une

SmartCard Dans une installation interactive, la fonction SmartCard n'est

VMCI Dans une installation interactive, la fonction VMCI n'est pas

interactive

option d'installation personnalisée séparée.

pas une option d'installation personnalisée séparée.

une option d'installation personnalisée séparée.

Pour plus d'informations sur les options d'installation personnalisée, reportez-vous à la section « Options

d'installation personnalisée de View Agent », page 72.

Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent

Lorsque vous installez View Agent sur une machine virtuelle qui possède plusieurs cartes réseau, vous devez configurer le sous-réseau que View Agent utilise. Le sous-réseau détermine quelle adresse réseau est fournie par View Agent à l'instance de View Connection Server pour les connexions de protocole client.

Procédure

Sur la machine virtuelle sur laquelle View Agent est installée, ouvrez une invite de commande, saisissez

regedit.exe et créez une entrée de registre pour configurer le sous-réseau.

Par exemple : HKLM\Software\VMware, Inc.\VMware VDM\Node Manager\subnet =

n.n.n.n/m

(REG_SZ)

Dans cet exemple, n.n.n.n est le sous-réseau TCP/IP et m est le nombre de bits dans le masque de sousréseau.

Optimiser les performances du système d'exploitation Windows client

Vous pouvez suivre certaines étapes pour optimiser un système d'exploitation client pour le déploiement de poste de travail View. Ces étapes s'appliquent à tous les systèmes d'exploitation Windows. Toutes ces étapes sont facultatives.

Ces recommandations incluent la désactivation de l'écran de veille et la non spécification d'un temporisateur de veille. Votre entreprise peut requérir l'utilisation d'écrans de veille. Par exemple, vous pouvez avoir une règle de sécurité gérée par GPO qui verrouille un poste de travail un certain temps après le démarrage de l'écran de veille. Dans ce cas, utilisez un écran noir.

Prérequis

Préparez un système d'exploitation client pour le déploiement de poste de travail View.

Procédure

Désactivez tous les ports inutiles, tels que COM1, COM2 et LPT.

Modifiez les propriétés d'affichage.

a Sélectionnez un thème de base.

b Choisissez une couleur d'arrière-plan unie.

78 VMware, Inc.

Page 79

Chapitre 4 Création et préparation de machines virtuelles

c Réglez l'écran de veille sur [Aucun] .

d Vérifiez que l'accélération matérielle est activée.

Sélectionnez une option d'alimentation haute performance sans spécifier de temporisateur de veille.

Désactivez le composant Service d'indexation.

REMARQUE L'indexation améliore les recherches en cataloguant les fichiers. Ne désactivez pas cette fonction pour les utilisateurs qui effectuent souvent des recherches.

Supprimez ou réduisez les point de restauration du système.

Désactivez la protection du système sur C:\.

Désactivez tout service inutile.

Réglez le son sur [Aucun son] .

Réglez les effets visuels sur [Ajuster pour de meilleures performances] .

Ouvrez Windows Media Player et utilisez les paramètres par défaut.

Désactivez la maintenance automatique de l'ordinateur.

Ajustez les paramètres de performance pour de meilleures performances.

Supprimez tous les dossiers de désinstallation masqués dans C:\Windows, tels que

$NtUninstallKB893756$.

Supprimez tous les journaux d'événements.

Exécutez un nettoyage du disque pour supprimer les fichiers temporaires, vider la Corbeille et éliminer les fichiers système et les autres éléments devenus inutiles.

Exécutez Défragmenteur de disque pour réorganiser les données fragmentées.

Si les utilisateurs veulent lire des vidéos en plein écran ou exécuter des applications 3D sur des postes de travail exécutés dans un environnement vSphere 5.1, suivez les instructions pour modifier le registre dans l'article 235257 de la Base de connaissances Microsoft.

Cet article est intitulé « Le serveur n'utilise pas toute la bande passante disponible lors de la diffusion en continu de fichiers avec des vitesses de transmission supérieures à 100 Kbit/s » et se trouve à l'adresse

http://support.microsoft.com/kb/235257. Redémarrez la machine virtuelle pour que le paramètre de

registre modifié prenne effet.

Sans cette optimisation, les images peuvent se figer brièvement ou les vidéos peuvent être saccadées.

REMARQUE Cette optimisation permet d'améliorer les performances dans ESXi 5.x et ESXi 5.1, mais elle est requise pour ESXi 5.1.

Pour les systèmes d'exploitation client Windows 7 et Windows 8, effectuez des tâches d'optimisation complémentaires. Reportez-vous à la section « Optimiser les performances du système d'exploitation client

Windows 7 et Windows 8 », page 80.

VMware, Inc. 79

Page 80

Administration de VMware Horizon View

Optimiser les performances du système d'exploitation client Windows 7 et Windows 8

Vous pouvez réaliser des étapes supplémentaires pour optimiser un système d'exploitation client Windows 7 et Windows 8 pour le déploiement de poste de travail View. Toutes ces étapes sont facultatives.

Prérequis

Effectuez les opérations d'optimisation du système d'exploitation client qui s'appliquent à tous les systèmes d'exploitation Windows. Reportez-vous à la section « Optimiser les performances du système

d'exploitation Windows client », page 78.

Familiarisez-vous avec la procédure de désactivation du programme d'amélioration de l'expérience utilisateur Windows. Reportez-vous à la section « Désactiver le programme d'amélioration de l'expérience

utilisateur Windows », page 80.

Procédure

1 Désinstallez Tablet PC Components, à moins que cette fonction soit requise.

2 Désactivez IPv6, sauf si l'option est requise.

3 Utilisez la commande de l'utilitaire du système de fichiers (fsutil) pour désactiver le paramètre qui

archive l'heure du dernier accès à un fichier.

Par exemple : fsutil behavior set disablelastaccess 1

4 Démarrez l'éditeur de Registre (regedit.exe) et remplacez la valeur de la clé [TimeOutValue]

REG_DWORD, dans le chemin HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Disk, par

0x000000be(190).

5 Désactivez le programme d'amélioration de l'expérience utilisateur Windows et les tâches liées du

Planificateur de tâches.

6 Arrêtez le système d'exploitation client et éteignez la machine virtuelle.

7 Activez la machine virtuelle.

Reportez-vous à la section « Optimisation de Windows 7 et Windows 8 pour les postes de travail de clone

lié », page 81 pour obtenir plus d'informations sur la désactivation de certains services et tâches de Windows 7

et Windows 8, afin de réduire la croissance de postes de travail de clone lié View Composer. La désactivation de certains services et tâches peut également entraîner une amélioration des performances sur les machines virtuelles complètes.

Désactiver le programme d'amélioration de l'expérience utilisateur Windows

La désactivation du programme d'amélioration de l'expérience utilisateur Windows et les tâches du Planificateur de tâches liées qui contrôlent ce programme peuvent améliorer les performances des système Windows 7 et Windows 8 dans les pools de postes de travail View volumineux.

Procédure

1 Dans le système d'exploitation client Windows 7 ou Windows 8, démarrez le panneau de configuration

et cliquez sur [Centre de maintenance] > [Modifier les paramètres du Centre de maintenance] .

2 Cliquez sur [Paramètres du programme d’amélioration de l’expérience utilisateur] .

3 Sélectionnez [Non, je ne veux pas participer au programme] et cliquez sur [Enregistrer les

modifications] .

80 VMware, Inc.

Page 81

Chapitre 4 Création et préparation de machines virtuelles

4 Démarrez le panneau de configuration et cliquez sur [Outils d'administration] > [Planificateur de

tâches] .

5 Dans le volet Planificateur de tâches (local) de la boîte de dialogue Planificateur de tâches, développez les

nœuds [Bibliothèque du Planificateur de tâches] > [Microsoft] > [Windows] et ouvrez le dossier [Application Experience] .

6 Désactivez les tâches [AITAgent] et [ProgramDataUpdater] .

7 Dans le nœud [Bibliothèque du Planificateur de tâches] > [Microsoft] > [Windows] , ouvrez le

dossier [Customer Experience Improvement Program] .

8 Désactivez les tâches [Consolidator] , [KernelCEIPTask] et [UsbCEIP] .

Réalisez d'autres tâches d'optimisation de Windows 7 ou Windows 8. Reportez-vous à la section « Optimiser

les performances du système d'exploitation client Windows 7 et Windows 8 », page 80.

Optimisation de Windows 7 et Windows 8 pour les postes de travail de clone lié

En désactivant certains services et tâches de Windows 7 ou Windows 8, vous pouvez réduire la croissance de postes de travail de clone lié View Composer. La désactivation de certains services et tâches peut également entraîner une amélioration des performances sur les machines virtuelles complètes.

Avantages de la désactivation des services et tâches Windows 7 et Windows 8

Windows 7 et Windows 8 planifient des services et des tâches qui peuvent entraîner la croissance de clones liés de View Composer, même lorsque les postes de travail de clone lié sont inactifs. La croissance incrémentielle de disques du système d'exploitation de clone lié peut annuler les économies de stockage que vous atteignez lorsque vous créez les postes de travail de clone lié. Vous pouvez réduire la croissance de clone lié en désactivant ces services Windows.

Windows 7 et Windows 8 contiennent de nouveaux services et planifient des services plus anciens à exécuter par défaut, tels que la défragmentation de disque. Ces services s'exécutent dans l'arrière-plan si vous ne les désactivez pas.

Les services qui affectent la croissance du disque du système d'exploitation génèrent également des opérations d'entrée/sortie par seconde (IOPS) sur les machines virtuelles Windows 7 ou Windows 8. La désactivation de ces services peut réduire l'IOPS et améliorer les performances sur des machines virtuelles complètes et des clones liés.

La désactivation de certains services peut également avantager des systèmes d'exploitation Windows XP et Windows Vista.

Ces meilleures pratiques pour l'optimisation de Windows 7 et Windows 8 s'appliquent à la plupart des environnements d'utilisateur. Toutefois, vous devez évaluer l'effet de la désactivation de chaque service sur vos utilisateurs, applications et postes de travail. Il peut être nécessaire de laisser certains services actifs.

Par exemple, la désactivation du service Windows Update est utile si vous actualisez et recomposez les postes de travail de clone lié. Une opération d'actualisation restaure les disques du système d'exploitation sur leurs derniers snapshots, ce qui supprime toutes les mises à jour Windows automatiques depuis la prise des derniers snapshots. Une opération de recomposition recrée les disques du système d'exploitation à partir d'un nouveau snapshot pouvant contenir les mises à jour Windows actuelles, ce qui rend les mises à jour Windows automatiques redondantes.

Si vous n'utilisez pas l'actualisation et la recomposition régulièrement, vous pouvez décider de laisser le service Windows Update actif.

VMware, Inc. 81

Page 82

Administration de VMware Horizon View

Présentation des services et tâches Windows 7 et Windows 8 qui entraînent la croissance de clone lié

Certains services et tâches Windows 7 et Windows 8 peuvent entraîner la croissance incrémentielle de disques du système d'exploitation de clone lié après quelques heures, même lorsque les postes de travail de clone lié sont inactifs. Si vous désactivez ces services et tâches, vous pouvez contrôler la croissance du disque du système d'exploitation.

Les services qui affectent la croissance du disque du système d'exploitation génèrent également des IOPS sur les machines virtuelles Windows 7 et Windows 8. Vous pouvez évaluer les avantages de la désactivation de ces services sur des machines virtuelles complètes ainsi que sur des clones liés.

Avant de désactiver les services Windows 7 ou Windows 8 indiqués dans le Tableau 4-7, vérifiez que vous avez effectué les étapes d'optimisation dans la section « Optimiser les performances du système d'exploitation

Windows client », page 78 et « Optimiser les performances du système d'exploitation client Windows 7 et Windows 8 », page 80.

Tableau 4-7. Impact des services et tâches Windows 7 et Windows 8 sur la croissance du disque du système d'exploitation et l'IOPS lorsque le système d'exploitation est laissé inactif

Impact sur les disques du

Service ou tâche Description

Occurrence par défaut ou démarrage

système d'exploitation de clone lié Impact sur l'IOPS

Désactiver ce service ou tâche ?

Mise en veille prolongée Windows

Défragmentation de disque planifiée Windows

Offre un état d'économie d'énergie en stockant des documents et des programmes ouverts dans un fichier avant que l'ordinateur ne soit désactivé. Le fichier est rechargé dans la mémoire lorsque l'ordinateur est redémarré, en restaurant l'état au moment où la mise en veille prolongée a été appelée.

La défragmentation de disque est planifiée en tant que processus d'arrière-plan.

Les paramètres par défaut du mode de gestion de l'alimentation désactivent la mise en veille prolongée.

Une fois par semaine

Élevé. Par défaut, la taille

du fichier de mise en veille prolongée, hiberfil.sys, est la même que la RAM installée sur la machine virtuelle. Cette fonction affecte tous les systèmes d'exploitation client.

Élevé. Des opérations de

défragmentation répétées peuvent augmenter de plusieurs Go la taille des disques du système d'exploitation de clone lié et ne rendent pas l'accès au disque plus efficace sur les clones liés.

Élevé. Lorsque la mise en

veille prolongée est déclenchée, le système écrit un fichier hiberfil.sys de la taille de la RAM installée.

Élevée Oui

Oui La mise en veille

prolongée n'a aucun avantage dans un environnement virtuel.

Pour plus d'informations, reportez-vous à la section « Désactiver

la mise en veille prolongée Windows sur la machine virtuelle parente »,

page 92..

82 VMware, Inc.

Page 83

Chapitre 4 Création et préparation de machines virtuelles

Tableau 4-7. Impact des services et tâches Windows 7 et Windows 8 sur la croissance du disque du système d'exploitation et l'IOPS lorsque le système d'exploitation est laissé inactif (suite)

Impact sur les disques du

Service ou tâche Description

Occurrence par défaut ou démarrage

système d'exploitation de clone lié Impact sur l'IOPS

Désactiver ce service ou tâche ?

Service Windows Update

Service de stratégie de diagnostic Windows

Prérécupération/Su perfetch

Sauvegarde du registre Windows (RegIdleBackup)

Restauration du système

Détecte, télécharge et installe des mises à jour pour Windows et d'autres programmes.

Détecte, dépanne et résout des problèmes liés aux composants Windows. Si vous arrêtez ce service, les diagnostics ne fonctionnent plus.

Stocke des informations spécifiques sur les applications que vous exécutez pour les aider à démarrer plus vite.

Cette fonction a été présentée dans Windows XP.

Sauvegarde automatiquement le registre Windows lorsque le système est inactif.

Rétablit le système Windows à un état d'intégrité précédent.

Démarrage automatique

Toujours activé, sauf s'il est désactivé.

Tous les 10 jours à minuit

Lorsque Windows démarre et ensuite une fois par jour.

Moyen à élevé. Entraîne des

écritures fréquentes sur les disques du système d'exploitation des clones liés car des vérifications de mise à jour se produisent souvent. L'impact dépend des mises à jour téléchargées.

Moyen à élevé. Le service est

déclenché à la demande. La fréquence d'écriture varie, en fonction de la demande.

Moyenne Entraîne des mises

à jour périodiques de ses informations de disposition et de base de données et des fichiers de prérécupération individuels, qui sont générés à la demande.

Moyen. Chaque fois que

cette tâche s'exécute, elle génère des fichiers de sauvegarde de registre.

Faible à moyen. Capture un point

de restauration système dès que le système détecte qu'il est nécessaire. Lorsque le clone lié est inactif, ce temps système est faible.

Moyen à élevé Oui, si vous utilisez

la recomposition de View Composer pour installer des mises à jour Windows et l'actualisation pour remettre les disques du système d'exploitation à leurs snapshots d'origine.

Faible à moyen Oui, si vous n'avez

pas besoin que les outils de diagnostic fonctionnent sur les postes de travail.

Moyenne Oui, si les heures de

démarrage d'application sont acceptables quand vous désactivez cette fonction.

Moyen. Oui.

La sauvegarde du registre Windows n'est pas nécessaire. Pour restaurer des données de registre, vous pouvez utiliser l'opération d'actualisation de View Composer.

Aucun impact majeur.

Oui Bien que son impact

soit faible, cette tâche est redondante si vous utilisez l'actualisation de View Composer pour rétablir des disques du système d'exploitation à leurs snapshots d'origine.

VMware, Inc. 83

Page 84

Administration de VMware Horizon View

Tableau 4-7. Impact des services et tâches Windows 7 et Windows 8 sur la croissance du disque du système d'exploitation et l'IOPS lorsque le système d'exploitation est laissé inactif (suite)

Impact sur les disques du

Service ou tâche Description

Occurrence par défaut ou démarrage

système d'exploitation de clone lié Impact sur l'IOPS

Désactiver ce service ou tâche ?

Windows Defender Offre des fonctions

anti-espion.

Tâche Microsoft Feeds Synchronization (msfeedssync.exe)

Met à jour périodiquement des flux RSS dans les navigateurs Windows Internet Explorer. Cette tâche met à jour des flux RSS pour lesquels la synchronisation de flux RSS automatique est activée. Le processus apparaît dans le Gestionnaire des tâches de Windows uniquement quand Internet Explorer est en cours d'exécution.

Au démarrage de Windows. Effectue une analyse rapide une fois par jour. Recherche des mises à jour avant chaque analyse.

Une fois par jour. Moyen.

Moyen à élevé. Effectue des mises

à jour de définition, des analyses planifiées et des analyses démarrées à la demande.

Affecte la croissance du disque du système d'exploitation si aucun disque persistant n'est configuré. Si des disques persistants sont configurés, l'impact est dévié sur les disques persistants.

Moyen à élevé. Oui, si un autre

logiciel anti-espion est installé.

Moyenne Oui, si vos

utilisateurs ne requièrent pas de mises à jour RSS automatiques sur leurs postes de travail.

Désactiver la défragmentation de disque planifiée sur des machines virtuelles parentes Windows 7 et Windows 8

Avant de créer des clones liés, vous devez désactiver les défragmentations planifiées sur des machines virtuelles parentes Windows 7 et Windows 8. Par défaut, Windows 7 et Windows 8 planifient des défragmentations de disque une fois par semaine. Des opérations de défragmentation répétées augmentent significativement la taille des disques du système d'exploitation de clone lié et ne rendent pas l'accès au disque plus efficace sur les clones liés.

Lorsque vous créez un pool de clone lié à partir de la machine virtuelle parente, les clones liés partagent le disque du réplica. Les opérations de défragmentation suivantes n'affectent pas le disque du réplica, qui est en lecture seule. Au lieu de cela, les défragmentations développent le disque du système d'exploitation de chaque clone.

Il est recommandé de défragmenter la machine virtuelle parente une fois, avant de prendre un snapshot et de créer le pool. Les clones liés bénéficient de la défragmentation car ils partagent le disque optimisé en lecture seule du réplica.

Prérequis

Vérifiez que les applications que vous prévoyez de déployer sur les clones liés sont installés sur la machine virtuelle.

Vérifiez que View Agent avec View Composer Agent est installé sur la machine virtuelle.

84 VMware, Inc.

Page 85

Chapitre 4 Création et préparation de machines virtuelles

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .

2 Ouvrez une session sur le système d'exploitation client Windows 7 ou Windows 8 en tant

qu'administrateur.

3 Cliquez sur [Démarrer] et saisissez defrag dans la zone [Rechercher les programmes et fichiers] .

4 Dans le volet Programmes, cliquez sur [Défragmenteur de disque] .

5 Dans la boîte de dialogue [Défragmenteur de disque] , cliquez sur [Défragmenter le disque] .

Le Défragmenteur de disque consolide les fichiers défragmentés sur le disque dur de la machine virtuelle.

6 Dans la boîte de dialogue [Défragmenteur de disque] , cliquez sur [Configurer la planification] .

7 Décochez la case [Exécution planifiée (recommandé)] et cliquez sur [OK] .

Les opérations de défragmentation n'auront pas lieu sur des machines virtuelles de clone lié créées à partir de cette machine virtuelle parente.

Désactiver le service Windows Update sur des machines virtuelles Windows 7 et Windows 8

La désactivation du service Windows Update peut réduire le nombre de fichiers créés et les écritures se produisant lorsque des mises à jour sont téléchargées et installées. Cette action peut réduire la croissance de clone lié et réduire l'IOPS dans des clones liés et des machines virtuelles complètes.

Désactivez le service Windows Update si vous actualisez et recomposez les postes de travail de clone lié. Une opération d'actualisation restaure les disques du système d'exploitation à leurs snapshots d'origine, en supprimant les mises à jour Windows automatiques. Une opération de recomposition recrée les disques du système d'exploitation à partir d'un nouveau snapshot pouvant contenir des mises à jour Windows, ce qui rend les mises à jour Windows automatiques redondantes.

Ne désactivez pas le service Windows Update si vous n'utilisez pas la recomposition pour installer des mises à jour Windows dans les clones liés.

Prérequis

Vérifiez que les mises à jour Windows les plus récentes sont téléchargées et installées sur la machine virtuelle.

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .

2 Ouvrez une session sur le système d'exploitation client Windows 7 ou Windows 8 en tant

qu'administrateur.

3 Cliquez sur [Démarrer] > [Panneau de configuration] > [Système et sécurité] > [Activer ou désactiver

la mise à jour automatique] .

4 Dans le menu Mises à jour importantes, sélectionnez [Ne jamais rechercher de mises à jour] .

5 Décochez la case [Recevoir les mises à jour recommandées de la même façon que vous recevez les mises

à jour importantes] .

6 Décochez la case [Autoriser tous les utilisateurs à installer les mises à jour sur cet ordinateur] et cliquez

sur [OK] .

VMware, Inc. 85

Page 86

Administration de VMware Horizon View

Désactiver le service de stratégie de diagnostic sur des machines virtuelles Windows 7 et Windows 8

La désactivation du service de stratégie de diagnostic Windows peut réduire le nombre d'écritures système et diminuer la croissance des postes de travail de clone lié.

Ne désactivez pas le service de stratégie de diagnostic Windows si vos utilisateurs ont besoin des outils de diagnostic sur leurs postes de travail.

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .

2 Ouvrez une session sur le système d'exploitation client Windows 7 ou Windows 8 en tant

qu'administrateur.

3 Cliquez sur [Démarrer] > [Panneau de configuration] > [Système et sécurité] > [Outils

d'administration] .

4 Sélectionnez [Services] et cliquez sur [Ouvrir] .

5 Double-cliquez sur [Service de stratégie de diagnostic] .

6 Dans la boîte de dialogue Propriétés du service de stratégie de diagnostic (Ordinateur local), cliquez sur

[Arrêter] .

7 Dans le menu Type de démarrage, sélectionnez [Désactivé] .

8 Cliquez sur [OK] .

Désactiver les fonctions de prérécupération et Superfetch sur des machines virtuelles Windows 7 et Windows 8

En désactivant les fonctions de prérécupération et Superfetch de Windows, vous pouvez éviter de générer des fichiers de prérécupération et le temps système associé aux opérations de prérécupération et Superfetch. Cette action peut réduire la croissance des postes de travail de clone lié et réduire l'IOPS sur des machines virtuelles complètes et des clones liés.

Pour désactiver les fonctions de prérécupération et Superfetch, vous devez modifier une clé de Registre Windows et désactiver le service de prérécupération sur la machine virtuelle.

Prérequis

Pour plus d'informations sur l'utilisation de l'éditeur de Registre Windows sous Windows 7 et Windows 8, consultez le site Web Microsoft TechNet.

Procédure

1 Démarrez l'éditeur de Registre Windows sur la machine virtuelle Windows 7 ou Windows 8 locale.

2 Allez à la clé de Registre appelée [PrefetchParameters] .

La clé de Registre se trouve à l'emplacement suivant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters.

3 Définissez les valeurs [EnablePrefetcher] et [EnableSuperfetch] sur 0.

4 Cliquez sur [Démarrer] > [Panneau de configuration] > [Système et sécurité] > [Outils

d'administration] .

5 Sélectionnez [Services] et cliquez sur [Ouvrir] .

6 Double-cliquez sur le service [Superfetch] .

86 VMware, Inc.

Page 87

Chapitre 4 Création et préparation de machines virtuelles

7 Dans la boîte de dialogue Propriétés de Superfetch (Ordinateur local), cliquez sur [Arrêter] .

8 Dans le menu Type de démarrage, sélectionnez [Désactivé] .

9 Cliquez sur [OK] .

Désactiver la sauvegarde du Registre Windows sur des machines virtuelles Windows 7 et Windows 8

La désactivation de la fonction de sauvegarde du Registre Windows, RegIdleBackup, peut réduire le nombre d'écritures système et diminuer la croissance des postes de travail de clone lié.

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .

2 Ouvrez une session sur le système d'exploitation client Windows 7 ou Windows 8 en tant

qu'administrateur.

3 Cliquez sur [Démarrer] > [Panneau de configuration] > [Système et sécurité] > [Outils

d'administration] .

4 Sélectionnez [Planificateur de tâches] et cliquez sur [Ouvrir] .

5 Dans le volet de gauche, développez [Bibliothèque du Planificateur de tâches] , [Microsoft] ,

[Windows] .

6 Double-cliquez sur [Registry] et sélectionnez [RegIdleBackup] .

7 Dans le volet Actions, cliquez sur [Désactiver] .

Désactiver la Restauration du système sur des machines virtuelles Windows 7 et Windows 8

Vous n'avez pas à utiliser la fonction de Restauration du système Windows si vous utilisez l'actualisation de View Composer pour restaurer des disques du système d'exploitation de clone lié sur leurs snapshots d'origine.

Lorsque le système d'exploitation est inactif, la Restauration du système n'a pas un impact visible sur la croissance du disque du système d'exploitation. Toutefois, lorsque le système d'exploitation est utilisé, la Restauration du système génère des points de restauration basés sur l'utilisation du système, ce qui a un impact important sur la croissance du disque du système d'exploitation.

La fonction de Restauration du système Windows est la même que l'actualisation de View Composer.

Il est recommandé de désactiver la Restauration du système Windows et d'éviter une croissance inutile dans vos clones liés.

Si vous n'utilisez pas l'actualisation, évaluez s'il est plus utile de laisser la Restauration du système active dans votre environnement View.

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .

2 Ouvrez une session sur le système d'exploitation client Windows 7 ou Windows 8 en tant

qu'administrateur.

3 Cliquez sur [Démarrer] > [Panneau de configuration] > [Système et sécurité] > [Outils

d'administration] .

4 Sélectionnez [Planificateur de tâches] et cliquez sur [Ouvrir] .

5 Dans le volet de gauche, développez [Bibliothèque du Planificateur de tâches] , [Microsoft] ,

[Windows] .

VMware, Inc. 87

Page 88

Administration de VMware Horizon View

6 Double-cliquez sur [SystemRestore] et sélectionnez [SR] .

7 Dans le volet Actions, cliquez sur [Désactiver] .

Désactiver Windows Defender sur des machines virtuelles Windows 7 et Windows 8

Microsoft Windows Defender peut contribuer à la croissance du disque du système d'exploitation de clone lié et à l'augmentation de l'IOPS dans des clones liés et des machines virtuelles complètes. Désactivez Windows Defender si vous installez un autre logiciel anti-espion sur la machine virtuelle.

Si Windows Defender est le seul anti-espion installé sur la machine virtuelle, vous pouvez préférer laisser Windows Defender actif sur les postes de travail dans votre environnement.

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .

2 Ouvrez une session sur le système d'exploitation client Windows 7 ou Windows 8 en tant

qu'administrateur.

3 Cliquez sur [Démarrer] et saisissez Windows Defender dans la zone Rechercher les programmes et fichiers.

4 Cliquez sur [Outils] > [Options] > [Administrateur] .

5 Décochez la case [Utiliser ce programme] et cliquez sur [Enregistrer] .

Désactiver la tâche Microsoft Feeds Synchronization sur des machines virtuelles Windows 7 et Windows 8

Windows Internet Explorer utilise la tâche Microsoft Feeds Synchronization pour mettre à jour des flux RSS dans les navigateurs Web des utilisateurs. Cette tâche peut contribuer à la croissance de clone lié. Désactivez cette tâche si vos utilisateurs n'ont pas besoin de mises à jour automatiques des flux RSS dans leurs navigateurs.

Microsoft Feeds Synchronization peut entraîner la croissance du disque du système d'exploitation si aucun disque persistant n'est configuré. Si des disques persistants sont configurés, l'impact est dévié sur les disques persistants. Dans cette situation, vous devez toujours désactiver Microsoft Feeds Synchronization pour contrôler la croissance de disque persistant.

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .

2 Ouvrez une session sur le système d'exploitation client Windows 7 ou Windows 8 en tant

qu'administrateur.

3 Cliquez sur [Démarrer] > [Panneau de configuration] > [Réseau et Internet] > [Options Internet] .

4 Cliquez sur l'onglet [Contenu] .

5 Flux et composants Web Slice, cliquez sur [Paramètres] .

6 Décochez la case [Rechercher automatiquement les mises à jour des flux et des composants Web Slice]

et cliquez sur [OK] .

7 Dans la boîte de dialogue Propriétés Internet, cliquez sur [OK] .

88 VMware, Inc.

Page 89

Chapitre 4 Création et préparation de machines virtuelles

Préparation de machines virtuelles pour View Composer

Pour déployer des postes de travail de clone lié, vous devez préparer une machine virtuelle parente qui satisfait les exigences du service View Composer.

Préparer une machine virtuelle parente page 89

Le service View Composer requiert une machine virtuelle parente à partir de laquelle vous générez une image de base pour créer et gérer des postes de travail de clone lié.

Activation de Windows sur des postes de travail de clone lié page 91

Pour vous assurer que View Composer active correctement les systèmes d'exploitation Windows 8, Windows 7 et Windows Vista sur des postes de travail de clone lié, vous devez utiliser l'activation du volume Microsoft sur la machine virtuelle parente. La technologie d'activation du volume requiert une clé de licence en volume.

Désactiver la mise en veille prolongée Windows sur la machine virtuelle parente page 92

L'option de mise en veille prolongée Windows crée un fichier système volumineux qui peut augmenter la taille des disques du système d'exploitation de clone lié créés à partir de la machine virtuelle parente. La désactivation de l'option de mise en veille prolongée réduit la taille des clones liés.

Configurer une machine virtuelle parente pour utiliser le stockage local page 93

Lorsque vous préparez une machine virtuelle parente pour View Composer, vous pouvez configurer la machine virtuelle parente et des postes de travail de clone lié pour stocker des fichiers d'échange de machine virtuelle sur le magasin de données local. Cette stratégie facultative vous permet de bénéficier du stockage local.

Conserver une trace de la taille du fichier d'échange de la machine virtuelle parente page 94

Lorsque vous créez un pool de clone lié, vous pouvez rediriger les fichiers d'échange et temporaires du système d'exploitation client des clones liés vers un disque séparé. Vous devez configurer ce disque pour qu'il soit plus volumineux que le fichier d'échange sur le système d'exploitation client.

Augmenter la limite du délai d'expiration des scripts de personnalisation QuickPrep page 95

View Composer termine un script de post-synchronisation ou de désactivation QuickPrep qui prend plus de 20 secondes. Vous pouvez augmenter la limite du délai d'expiration de ces scripts en modifiant la valeur de registre Windows ExecScriptTimeout sur la machine virtuelle parente.

Préparer une machine virtuelle parente

Le service View Composer requiert une machine virtuelle parente à partir de laquelle vous générez une image de base pour créer et gérer des postes de travail de clone lié.

Prérequis

Vérifiez que vous avez préparé une machine virtuelle à utiliser pour le déploiement de postes de travail View. Reportez-vous à la section « Création de machines virtuelles pour un déploiement de poste de travail

View », page 65.

VMware, Inc. 89

Page 90

Administration de VMware Horizon View

IMPORTANT Pour utiliser des fonctions prises en charge dans View Manager 4.5 ou supérieur, telles que la redirection de données supprimables sur un disque séparé et la personnalisation de postes de travail de clone lié avec Sysprep, vous devez déployer les postes de travail à partir d'une machine virtuelle parente sur laquelle View Agent 4.5 ou supérieur est installé.

Vous ne pouvez pas utiliser View Composer pour déployer des postes de travail qui exécutent Windows Vista Ultimate Edition ou Windows XP Professional SP1.

Vérifiez que la machine virtuelle n'a pas été convertie depuis un clone lié View Composer. Une machine virtuelle convertie depuis un clone lié contient les informations de disque interne et d'état du clone. Une machine virtuelle parente ne peut pas contenir d'informations d'état.

IMPORTANT Les clones liés et les machines virtuelles qui ont été convertis depuis des clones liés ne sont pas pris en charge en tant que machines virtuelles parentes.

Si la machine virtuelle parente s'exécute sous Windows XP, et qu'Active Directory s'exécute sous Windows Server 2008, appliquez un correctif de mise à jour sur la machine virtuelle Windows XP. Consultez l'article 944043 du support Microsoft à l'adresse suivante : http://support.microsoft.com/kb/944043/en-us.

Si vous n'installez pas le pack de compatibilité du contrôleur de domaine en lecture seule (RODC) Windows Server 2008 pour Windows XP, les clones liés déployés à partir de cette machine virtuelle parente ne parviennent pas à joindre le domaine.

Lorsque vous installez View Agent sur la machine virtuelle parente, sélectionnez l'option [View Composer Agent] . Reportez-vous à la section « Installer View Agent sur une machine virtuelle »,

page 71.

Pour mettre à jour View Agent dans un environnement volumineux, vous pouvez utiliser des mécanismes de mise à jour Windows standard comme Altiris, SMS, LanDesk, BMC ou d'autres logiciels de gestion des systèmes. Vous pouvez également utiliser l'opération de recomposition pour mettre à jour View Agent.

REMARQUE Ne modifiez pas le compte d'ouverture de session pour le service VMware View Composer Guest Agent Server dans une machine virtuelle parente. Par défaut, il s'agit du compte de système local. Si vous modifiez ce compte, les clones liés créés à partir du parent ne démarrent pas.

Pour déployer des postes de travail exécutant Windows 8, Windows 7 ou Windows Vista, configurez une clé de licence en volume et activez le système d'exploitation de la machine virtuelle parente avec l'activation du volume. Reportez-vous à la section « Activation de Windows sur des postes de travail de

clone lié », page 91.

Si la machine virtuelle parente exécute Windows 7 ou Windows 8, vérifiez que vous avez suivi les meilleures pratiques pour optimiser le système d'exploitation. Reportez-vous à la section « Optimisation

de Windows 7 et Windows 8 pour les postes de travail de clone lié », page 81.

Familiarisez-vous avec la procédure de désactivation de la recherche de pilotes de périphérique de Windows Update. Consultez l'article de Microsoft Technet « Désactiver la recherche de pilotes de périphérique de Windows Update » à l'adresse

http://technet.microsoft.com/en-us/library/cc730606(v=ws.10).aspx.

Procédure

Désactivez le bail DHCP sur la machine virtuelle parente pour empêcher la copie d'une adresse IP avec bail vers les clones liés du pool.

a Sur la machine virtuelle parente, ouvrez une invite de commande.

b Saisissez la commande ipconfig /release.

90 VMware, Inc.

Page 91

Chapitre 4 Création et préparation de machines virtuelles

Vérifiez que le disque système contient un seul volume.

Vous ne pouvez pas déployer de clones liés à partir d'une machine virtuelle parente contenant plusieurs volumes. Le service View Composer ne prend pas en charge les partitions de disque multiples. Plusieurs disques virtuels sont pris en charge.

REMARQUE Si la machine virtuelle parente contient plusieurs disques virtuels, lorsque vous créez un pool de postes de travail, ne sélectionnez pas une lettre de lecteur pour le disque persistant de View Composer ou le disque de données supprimable qui existe déjà sur la machine virtuelle parente ou qui entre en conflit avec une lettre de lecteur utilisée pour un lecteur monté en réseau.

Vérifiez que la machine virtuelle ne contient pas de disque indépendant.

Un disque indépendant est exclu lorsque vous prenez un snapshot de la machine virtuelle. Les clones liés qui sont créés ou recomposés à partir de la machine virtuelle ne contiendront pas le disque indépendant.

Si vous prévoyez de configurer des disques de données supprimables lorsque vous créez des postes de travail de clone lié, supprimez les variables TEMP et TMP d'utilisateur par défaut de la machine virtuelle parente.

Vous pouvez également supprimer le fichier pagefile.sys pour éviter la duplication du fichier sur tous les clones liés. Si vous laissez le fichier pagefile.sys sur la machine virtuelle parente, une version en lecture seule du fichier est héritée par les clones liés, alors qu'une deuxième version du fichier est utilisée sur le disque de données supprimable.

Désactivez l'option de mise en veille prolongée pour réduire la taille des disques du système d'exploitation de clone lié créés à partir de la machine virtuelle parente.

Avant de prendre un snapshot de la machine virtuelle parente, désactivez la recherche de pilotes de périphérique de Windows Update.

Cette fonction Windows peut interférer avec la personnalisation des postes de travail de clone lié. À chaque fois qu'un clone lié est personnalisé, Windows peut rechercher les meilleurs pilotes sur Internet pour ce clone, ce qui entraîne des recherches répétées et des retards de personnalisation.

Dans vSphere Client, désactivez le paramètre Options vApp sur la machine virtuelle parente.

Vous pouvez déployer un pool de clone lié à partir de la machine virtuelle parente.

Utilisez vSphere Client pour prendre un snapshot de la machine virtuelle parente à l'état désactivé. Ce snapshot sert de configuration de ligne de base pour le premier jeu de postes de travail de clone lié ancrés à la machine virtuelle parente.

IMPORTANT Avant de prendre un snapshot, arrêtez complètement la machine virtuelle parente à l'aide de la commande [Arrêter] dans le système d'exploitation client.

Activation de Windows sur des postes de travail de clone lié

Pour activer Windows 8, Windows 7 ou Windows Vista avec l'activation du volume, vous utilisez un service de gestion des clés (KMS), qui requiert une clé de licence KMS. Contactez votre revendeur Microsoft pour acquérir une clé de licence en volume et configurer l'activation du volume.

REMARQUE View Composer ne prend pas en charge la licence MAK (clé d'activation multiple).

VMware, Inc. 91

Page 92

Administration de VMware Horizon View

Avant de créer des postes de travail de clone lié avec View Composer, vous devez utiliser l'activation du volume pour activer le système d'exploitation sur la machine virtuelle parente.

REMARQUE Les postes de travail Windows XP avec des licences en volume ne requièrent pas d'activation.

Lors de la création d'un poste de travail de clone lié, et à chaque recomposition du clone lié, l'agent View Composer utilise le serveur KMS de la machine virtuelle parente pour activer le système d'exploitation sur le clone lié.

L'outil QuickPrep de View Composer implémente l'activation comme suit :

1 Il appelle un script pour supprimer l'état de licence existant sur la machine virtuelle de clone lié.

2 Il redémarre le système d'exploitation client.

3 Il appelle un script qui utilise la licence KMS pour activer le système d'exploitation sur le clone.

Chaque fois que QuickPrep s'exécute sur un clone lié, l'activation a lieu.

Pour la licence KMS, View Composer utilise le serveur KMS configuré pour activer la machine virtuelle parente. Le serveur KMS traite un clone lié activé en tant qu'ordinateur avec une nouvelle licence émise.

Désactiver la mise en veille prolongée Windows sur la machine virtuelle parente

L'option de mise en veille prolongée de Windows crée un fichier système masqué, Hiberfil.sys. Windows utilise ce fichier pour stocker une copie de la mémoire système sur le disque dur lorsque le paramètre de veille hybride est activé. Lorsque vous créez un pool de clone lié, le fichier est créé sur le disque du système d'exploitation sur chaque clone lié.

Sur des machines virtuelles Windows 7 ou Windows 8, ce fichier peut atteindre 10 Go.

AVERTISSEMENT Lorsque vous activez la mise en veille prolongée, le paramètre de veille hybride ne fonctionne pas. Les utilisateurs peuvent perdre des données si le paramètre de veille hybride est activé et qu'une coupure de courant se produit.

Prérequis

Familiarisez-vous avec la fonction de mise en veille prolongée de Windows. Consultez le site Web du support Microsoft. Pour plus d'informations sur la désactivation de la mise en veille prolongée sous Windows 8, Windows 7 ou Windows Vista, consultez le site Web du support Microsoft et recherchez comment désactiver et réactiver la mise en veille prolongée sur un ordinateur exécutant Windows.

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .

2 Ouvrez une session sur le système d'exploitation client Windows en tant qu'administrateur.

92 VMware, Inc.

Page 93

Chapitre 4 Création et préparation de machines virtuelles

3 Désactivez l'option de mise en veille prolongée.

Système d'exploitation Action

Windows 8, Windows 7 ou Windows Vista

Windows XP

a Cliquez sur [Démarrer] et saisissez cmd dans la zone [Démarrer la

recherche] .

b Dans la liste de résultats de la recherche, cliquez avec le bouton droit

sur [Invite de commande] et cliquez sur [Exécuter en tant qu’administrateur] .

c À l'invite Contrôle de compte d'utilisateur, cliquez sur [Continuer] . d À l'invite de commande, saisissez powercfg.exe /hibernate off et

appuyez sur Entrée.

e Saisissez exit et appuyez sur Entrée.

a Cliquez sur [Démarrer] > [Exécuter] . b Saisissez cmd et cliquez sur [OK] . c À l'invite de commande, saisissez powercfg.exe /hibernate off et

appuyez sur Entrée.

d Saisissez exit et appuyez sur Entrée.

4 Fermez la session sur le système d'exploitation client.

Lorsque vous créez des postes de travail de clone lié à partir de la machine virtuelle parente, le fichier

Hiberfil.sys n'est pas créé sur les disques du système d'exploitation de clone lié.

Configurer une machine virtuelle parente pour utiliser le stockage local

Dans cette procédure, vous configurez le stockage local pour les fichiers d'échange de machine virtuelle, pas les fichiers d'échange et temporaires dans le système d'exploitation client. Lorsque vous créez un pool de clone lié, vous pouvez également rediriger les fichiers d'échange et temporaires du système d'exploitation client vers un disque séparé. Reportez-vous à la section « Feuille de calcul pour créer un pool de postes de travail de clone

lié », page 103.

Prérequis

Préparez la machine virtuelle parente pour répondre aux exigences du service View Composer. Reportez-vous à la section « Préparer une machine virtuelle parente », page 89.

Procédure

1 Configurez un magasin de données de fichier d'échange sur l'hôte ou le cluster ESX/ESXi sur lequel vous

allez déployer le pool de clone lié.

2 Lorsque vous créez la machine virtuelle parente dans vCenter Server, stockez les fichiers d'échange de

machine virtuelle sur le magasin de données de fichier d'échange sur l'hôte ou le cluster ESX/ESXi local :

a Dans vSphere Client, sélectionnez la machine virtuelle parente.

b Cliquez sur [Edit Settings (Modifier les paramètres)] et cliquez sur l'onglet [Options] .

c Cliquez sur [Swapfile location (Emplacement du fichier d'échange)] puis sur [Store in the host's

swapfile datastore (Stocker dans le magasin de données de fichier d'échange de l'hôte)] .

Pour plus d'instructions, consultez la documentation de VMware vSphere.

Lorsque vous déployez un pool à partir de cette machine virtuelle parente, les postes de travail de clone lié utilisent le magasin de données de fichier d'échange de l'hôte ESX local.

VMware, Inc. 93

Page 94

Administration de VMware Horizon View

Conserver une trace de la taille du fichier d'échange de la machine virtuelle parente

Lorsqu'un clone lié configuré avec un disque séparé pour les fichiers supprimables est mis hors tension, View Manager remplace le disque temporaire par une copie du disque temporaire d'origine que View Composer a créé avec le pool de clone lié. Cette fonction peut ralentir la croissance des clones liés. Toutefois, cette fonction ne peut agir que si vous configurez le disque de fichier supprimable pour qu'il soit suffisamment volumineux pour contenir les fichiers d'échange du système d'exploitation client.

Avant de configurer le disque de fichier supprimable, vous devez connaître la taille maximale de fichier d'échange dans la machine virtuelle parente. Les clones liés ont la même taille de fichier d'échange que la machine virtuelle parente à partir de laquelle ils sont créés.

Il est recommandé de supprimer le fichier pagefile.sys de la machine virtuelle parente avant de prendre un snapshot pour éviter la duplication du fichier sur tous les clones liés. Reportez-vous à la section « Préparer une

machine virtuelle parente », page 89.

REMARQUE Cette fonctionnalité n'est pas la même que la configuration du stockage local pour les fichiers d'échange de machine virtuelle. Reportez-vous à la section « Configurer une machine virtuelle parente pour

utiliser le stockage local », page 93.

Procédure

1 Dans vSphere Client, cliquez avec le bouton droit sur la machine virtuelle parente et cliquez sur [Ouvrir

la console] .

2 Sélectionnez [Démarrer] > [Paramètres] > [Panneau de configuration] > [Système] .

3 Cliquez sur l'onglet [Avancé] .

4 Dans le volet Performances, cliquez sur [Paramètres] .

5 Cliquez sur l'onglet [Avancé] .

6 Dans le volet Mémoire virtuelle, cliquez sur [Modifier] .

La page Mémoire virtuelle apparaît.

7 Définissez la taille du fichier d'échange sur une valeur supérieure à celle de la mémoire affectée à la

machine virtuelle.

IMPORTANT Si le paramètre [Taille maximale (Mo)] est inférieur à la taille de la mémoire de la machine virtuelle, saisissez une valeur supérieure et enregistrez la nouvelle valeur.

8 Conservez une trace du paramètre [Taille maximale (Mo)] configuré dans le volet Taille du fichier

d'échange pour le lecteur sélectionné.

Lorsque vous configurez un pool de clone lié à partir de cette machine virtuelle parente, configurez un disque de fichier supprimable dont la taille est supérieure à celle du fichier d'échange.

94 VMware, Inc.

Page 95

Chapitre 4 Création et préparation de machines virtuelles

Augmenter la limite du délai d'expiration des scripts de personnalisation QuickPrep

La limite augmentée du délai d'expiration est propagée aux clones liés créés à partir de la machine virtuelle parente. Les scripts de personnalisation QuickPrep peuvent s'exécuter sur les clones liés à l'heure que vous spécifiez.

Vous pouvez également utiliser votre script de personnalisation pour lancer un autre script ou processus exécutant la longue tâche.

REMARQUE La plupart des scripts de personnalisation QuickPrep peuvent arrêter leur exécution dans la limite de 20 secondes. Testez vos scripts avant d'augmenter la limite.

Prérequis

Installez View Agent avec l'option [View Composer Agent] sur la machine virtuelle parente.

Vérifiez que la machine virtuelle parente est préparée pour créer un pool de clone lié. Reportez-vous à la section « Préparer une machine virtuelle parente », page 89.

Procédure

1 Sur la machine virtuelle parente, démarrez l'Éditeur du Registre Windows.

a Sélectionnez [Start (Démarrer)] > [Command Prompt (Invite de commande)] .

b À l'invite de commande, saisissez [regedit] .

2 Dans le Registre Windows, recherchez la clé de registre vmware-viewcomposer-ga.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vmware-viewcomposer-ga

3 Cliquez sur [Edit (Modifier)] et modifiez la valeur de registre.

Value Name: ExecScriptTimeout Value Type: REG_DWORD Value unit: milliseconds

La valeur par défaut est de 20 000 millisecondes.

La valeur du délai d'expiration est augmentée. Vous n'avez pas à redémarrer Windows pour que cette valeur prenne effet.

Prenez un snapshot de la machine virtuelle parente et créez un pool de clone lié.

Création de modèles de machine virtuelle

Vous devez créer un modèle de machine virtuelle avant de pouvoir créer un pool automatisé qui contient des machines virtuelles complètes.

Un modèle de machine virtuelle est une copie principale d'une machine virtuelle pouvant être utilisée pour créer et approvisionner de nouvelles machines virtuelles. En général, un modèle inclut un système d'exploitation client installé et un jeu d'applications.

VMware, Inc. 95

Page 96

Administration de VMware Horizon View

Vous créez des modèles de machines virtuelles dans vSphere Client. Vous pouvez créer un modèle de machine virtuelle depuis une machine virtuelle configurée précédemment, ou vous pouvez convertir une machine virtuelle configurée précédemment en modèle de machine virtuelle.

Pour plus d'informations sur l'utilisation de vSphere Client pour créer des modèles de machines virtuelles, consultez le guide vSphere Basic System Administration (Administration de système de base vSphere). Pour plus d'informations sur la création de pools automatisés, reportez-vous à la section « Pools automatisés contenant

des machines virtuelles complètes », page 98.

REMARQUE Vous ne créez pas de pool de clone lié depuis un modèle de machine virtuelle.

Création de spécifications de personnalisation

Les spécifications de personnalisation sont facultatives, mais elles peuvent faciliter considérablement les déploiements de pools automatisés en fournissant des informations de configuration de propriétés générales, telles que des paramètres de licence, d'association de domaines et de protocole DHCP.

Avec les spécifications de personnalisation, vous pouvez personnaliser les postes de travail View créés dans View Administrator. Vous créez de nouvelles spécifications de personnalisation en utilisant l'assistant Spécification de personnalisation dans vSphere Client. Vous pouvez également utiliser l'assistant Spécification de personnalisation pour importer des fichiers sysprep.ini personnalisés existants.

Pour plus d'informations sur l'utilisation de l'assistant Spécification de personnalisation, consultez le document vSphere Virtual Machine Administration (Administration de machine virtuelle vSphere).

Assurez-vous que les spécifications de personnalisation sont exactes avant de les utiliser dans View Administrator. Dans vSphere Client, déployez et personnalisez une machine virtuelle depuis votre modèle à l'aide des spécifications de personnalisation. Testez entièrement la machine virtuelle, notamment DHCP et l'authentification, avant de créer des postes de travail View.

REMARQUE Pour appliquer des spécifications de personnalisation à des pools de postes de travail qui utilisent Windows XP, vous devez installer des outils Microsoft Sysprep sur votre machine vCenter Server.

Vous n'avez pas à installer des outils Sysprep dans vCenter Server pour les pools de postes de travail qui utilisent Windows 8, Windows 7 ou Vista. Les outils Sysprep sont intégrés à ces systèmes d'exploitation.

Lorsque vous utilisez une spécification de personnalisation Sysprep pour associer un poste de travail Windows 8 ou Windows 7 à un domaine, vous devez utiliser le nom de domaine complet (FQDN) du domaine Active Directory. Vous ne pouvez pas utiliser le nom NetBIOS du domaine Active Directory.

96 VMware, Inc.

Page 97

Création de pools de postes de travail 5

Avec View Manager, vous créez des pools de postes de travail qui fournissent un accès au poste de travail View à des clients. View Manager déploie des pools depuis des sources de postes de travail, qui peuvent être des machines virtuelles gérées par vCenter Server, des machines virtuelles exécutées sur une autre plate-forme de virtualisation, ou des ordinateurs physiques, des serveurs Terminal Server ou des PC lame.

Vous pouvez créer plusieurs types de pools de postes de travail. Vous pouvez également approvisionner un poste de travail individuel en déployant un pool manuel avec une source de postes de travail unique.

Pools automatisés contenant des machines virtuelles complètes page 98

Pour créer un pool de postes de travail automatisé, View Manager approvisionne dynamiquement des postes de travail en fonction de paramètres que vous appliquez au pool. View Manager utilise un modèle de machine virtuelle en tant que source de postes de travail pour le pool et crée une nouvelle machine virtuelle dans vCenter Server pour chaque poste de travail.

Pools de postes de travail de clone lié page 103

Pour créer un pool de postes de travail de clone lié, View Composer génère des machines virtuelles de clone lié depuis un snapshot d'une machine virtuelle parente. View Manager approvisionne dynamiquement les postes de travail de clone lié en fonction des paramètres que vous appliquez au pool.

Pools de postes de travail manuels page 136

Pour créer un pool de postes de travail manuel, View Manager approvisionne des postes de travail depuis des sources de postes de travail existantes. Vous sélectionnez une source de poste de travail distincte pour chaque poste de travail du pool.

VMware, Inc.

Pools Microsoft Terminal Services page 141

Vous pouvez utiliser des serveurs Microsoft Terminal Server pour fournir des sessions Terminal Services en tant que postes de travail à des clients View. View Manager gère les sessions Terminal Services de la même façon qu'il gère d'autres postes de travail View.

Approvisionnement de pools de postes de travail page 143

Lorsque vous créez un pool de postes de travail, vous sélectionnez des options de configuration qui déterminent la façon dont le pool est géré et comment les utilisateurs interagissent avec les postes de travail.

Définition de règles d'alimentation pour des pools de postes de travail page 161

Vous pouvez configurer une règle d'alimentation pour les machines virtuelles d'un pool de postes de travail si les machines virtuelles sont gérées par vCenter Server.

Configurer View Storage Accelerator pour des pools de postes de travail page 167

Vous pouvez configurer des pools de postes de travail afin de permettre aux hôtes ESXi de mettre en cache des données de disque de machine virtuelle. Cette fonction, appelée View Storage Accelerator, utilise la fonction CBRC (Content Based Read Cache) dans les hôtes ESXi. View Storage Accelerator peut réduire l'IOPS et améliorer les performances au cours de tempêtes de démarrage, lorsque plusieurs postes

Page 98

Administration de VMware Horizon View

de travail démarrent ou exécutent des analyses antivirus simultanément. La fonction est également utile lorsque des administrateurs ou des utilisateurs chargent des applications ou des données fréquemment. Pour utiliser cette fonction, vous devez vérifier que View Storage Accelerator est activé pour les pools de postes de travail individuels.

Déploiement de pools de postes de travail volumineux page 169

Lorsque de nombreux utilisateurs requièrent la même image de poste de travail, vous pouvez créer un pool automatisé volumineux à partir d'un modèle ou d'une machine virtuelle parente. En utilisant une seule image de base et un seul nom de pool, vous pouvez éviter de diviser les postes de travail arbitrairement en plus petits groupes qui doivent être gérés séparément. Cette stratégie simplifie vos tâches de déploiement et d'administration de View.

Pools automatisés contenant des machines virtuelles complètes

Feuille de calcul pour créer un pool automatisé contenant des machines virtuelles complètes

Lorsque vous créez un pool de postes de travail automatisé, l'assistant Ajouter un pool de View Administrator vous invite à configurer certaines options. Utilisez cette feuille de calcul pour préparer vos options de configuration avant de créer le pool.

Vous pouvez imprimer cette feuille de calcul et noter les valeurs que vous souhaitez spécifier quand vous exécutez l'assistant Ajouter un pool.

Pour créer un pool de clone lié, reportez-vous à la section « Pools de postes de travail de clone lié », page 103.

Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines virtuelles complètes

Option Description Indiquez votre valeur ici

Affectation d'utilisateur Choisissez le type d'affectation d'utilisateur :

Dans un pool d'affectation dédiée, chaque utilisateur est affecté à un poste de travail. Les utilisateurs reçoivent le même poste de travail chaque fois qu'ils ouvrent une session.

Dans un pool d'affectation flottante, les utilisateurs reçoivent différents postes de travail chaque fois qu'ils ouvrent une session.

Pour plus d'informations, reportez-vous à la section « Affectation d'utilisateur dans des pools

de postes de travail », page 143.

Activer l'affectation automatique Dans un pool d'affectation dédiée, un poste de

travail est affecté à un utilisateur quand l'utilisateur ouvre d'abord une session sur le pool. Vous pouvez également affecter explicitement des postes de travail à des utilisateurs.

Si vous n'activez pas l'affectation automatique, vous devez affecter explicitement un poste de travail à chaque utilisateur.

vCenter Server Sélectionnez le serveur vCenter Server qui gère les

machines virtuelles dans le pool.

98 VMware, Inc.

Page 99

Chapitre 5 Création de pools de postes de travail

Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines virtuelles complètes (suite)

Option Description Indiquez votre valeur ici

ID de pool Nom unique qui identifie le pool dans View

Administrator. Si plusieurs serveurs vCenter Server sont exécutés

dans votre environnement, assurez-vous qu'aucun autre serveur vCenter Server n'utilise le même ID de pool.

Une configuration de Serveur de connexion View peut être une instance de Serveur de connexion View autonome ou un groupe d'instances répliquées qui partagent une configuration View LDAP commune.

Nom d'affichage Nom de pool que les utilisateurs voient lorsqu'ils

ouvrent une session avec View Client. Si vous ne spécifiez pas de nom d'affichage, l'ID de pool est affiché aux utilisateurs.

Dossier View Sélectionnez un dossier View dans lequel placer le

pool ou laissez le pool dans le dossier racine par défaut.

Si vous utilisez un dossier View, vous pouvez déléguer la gestion du pool à un administrateur avec un rôle spécifique. Pour plus d'informations, reportez-vous à la section « Utilisation de dossiers

pour déléguer l'administration », page 42.

REMARQUE Les dossiers View sont différents des dossiers vCenter Server qui stockent des machines virtuelles de poste de travail. Vous sélectionnez un dossier vCenter Server plus tard dans l'assistant avec d'autres paramètres de vCenter Server.

Supprimer le poste de travail après la fermeture de session

Paramètres de pool Paramètres qui déterminent l'état du poste de

Si vous sélectionnez une affectation d'utilisateur flottante, choisissez si vous voulez supprimer des postes de travail quand les utilisateurs ferment leur session.

REMARQUE Vous définissez cette option sur la page Paramètres de pool.

travail, l'état d'alimentation quand une machine virtuelle n'est pas utilisée, le protocole d'affichage, la qualité Adobe Flash, etc.

Pour voir des descriptions, reportez-vous à la section « Paramètres de poste de travail et de

pool », page 151.

Pour voir une liste des paramètres qui s'appliquent à des pools automatisés, reportez-vous à la section

« Paramètres de poste de travail pour des pools automatisés contenant des machines virtuelles complètes », page 102.

Pour plus d'informations sur les règles d'alimentation et les pools automatisés, reportezvous à la section « Définition de règles

d'alimentation pour des pools de postes de travail », page 161.

VMware, Inc. 99

Page 100

Administration de VMware Horizon View

Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines virtuelles complètes (suite)

Option Description Indiquez votre valeur ici

Attribution de nom aux machines virtuelles

Liste de noms de poste de travail Si vous spécifiez des noms manuellement,

Mode d'attribution de nom Si vous utilisez cette méthode de nommage,

Nombre maximum de postes de travail

Nombre de postes de travail de rechange (activés)

Nombre minimum de postes de travail

Modèle Sélectionnez le modèle de machine virtuelle que

Dossier vCenter Server Sélectionnez le dossier dans vCenter Server dans

Choisissez si vous souhaitez approvisionner des postes de travail en spécifiant manuellement une liste de noms de poste de travail ou en fournissant un mode d'attribution de nom et le nombre total de postes de travail.

Pour plus d'informations, reportez-vous à la section « Nommer des postes de travail

manuellement ou fournir un mode d'attribution de nom », page 144.

préparez une liste de noms de poste de travail et, éventuellement, les noms d'utilisateur associés.

fournissez le mode. View Manager utilise votre mode comme préfixe

dans tous les noms de poste de travail et ajoute un numéro unique pour identifier chaque poste de travail.

Pour plus d'informations, reportez-vous à la section « Utilisation d'un mode d'attribution de

nom pour des pools de postes de travail automatisés », page 147.

Si vous utilisez un mode d'attribution de nom, spécifiez le nombre total de postes de travail dans le pool.

Vous pouvez également spécifier un nombre minimum de postes de travail à approvisionner quand vous créez le pool.

Si vous spécifiez des noms manuellement ou que vous utilisez un mode d'attribution de nom, spécifiez un nombre de postes de travail que View Manager maintient disponibles et activés pour les nouveaux utilisateurs. Pour plus d'informations, reportez-vous à la section « Nommer des postes de

travail manuellement ou fournir un mode d'attribution de nom », page 144.

Lorsque vous spécifiez des noms manuellement, cette option est appelée [# Nb de postes de travail non affectés maintenus activés] .

Si vous utilisez un mode d'attribution de nom et que vous approvisionnez des postes de travail à la demande, spécifiez un nombre minimum de postes de travail dans le pool.

View Manager crée le nombre minimum de postes de travail quand vous créez le pool.

Si vous approvisionnez des postes de travail à la demande, View Manager crée dynamiquement des postes de travail supplémentaires à mesure que les utilisateurs se connectent au pool pour la première fois ou à mesure que vous affectez des postes de travail à des utilisateurs.

View Manager utilise pour créer le pool.

lequel réside le pool de postes de travail.

100 VMware, Inc.