VMWARE Horizon View - 5.2 Installation Manual [fr]
Installation de VMware Horizon View
Présentation 5.2
Présentation Manager 5.2
Présentation Composer 5.2
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle édition.
Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.
FR-001020-00
Installation de VMware Horizon View
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2010–2013 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales
relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés
à l'adresse http://www.vmware.com/go/patents-fr.
VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les
autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2 VMware, Inc.
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
Table des matières
Installation de VMware Horizon View 5
Configuration requise pour les composants serveur 7
1
Exigences de View Connection Server 7
Exigences de View Administrator 9
Exigences de View Composer 10
Exigences de View Transfer Server 12
Configuration requise pour les systèmes d'exploitation client 15
2
Systèmes d'exploitation pris en charge pour View Agent 15
Systèmes d'exploitation pris en charge pour View Persona Management autonome 16
Prise en charge du protocole d'affichage à distance et logicielle 16
Préparation d'Active Directory 21
3
Configuration de domaines et de relations d'approbation 21
Création d'une UO pour des postes de travail View 22
Création d'UO et de groupes pour des comptes de client en mode kiosque 22
Création de groupes pour les utilisateurs de View 23
Création d'un compte d'utilisateur pour vCenter Server 23
Créer un compte d'utilisateur pour View Composer 23
Configurer la stratégie Groupes restreints 24
Utilisation de fichiers de modèle d'administration de stratégie de groupe de View 25
Préparer Active Directory pour l'authentification par carte à puce 25
VMware, Inc.
Installation de View Composer 29
4
Préparer une base de données View Composer 29
Configuration d'un certificat SSL pour View Composer 36
Installer le service View Composer 36
Configuration de votre infrastructure pour View Composer 38
Installation de View Connection Server 41
5
Installation du logiciel View Connection Server 41
Conditions préalables d'installation pour Serveur de connexion View 42
Installer Serveur de connexion View avec une nouvelle configuration 42
Installer une instance répliquée de Serveur de connexion View 47
Configurer un mot de passe de couplage de serveur de sécurité 53
Installer un serveur de sécurité 54
Règles de pare-feu pour le serveur de connexion View 61
Réinstaller Serveur de connexion View avec une configuration de sauvegarde 63
Options de ligne de commande Microsoft Windows Installer 64
Désinstallation en silence de produits View à l'aide d'options de ligne de commande MSI 66
3
Installation de VMware Horizon View
Installation de View Transfer Server 67
6
Installer Serveur de transfert View 68
Ajouter Serveur de transfert View à View Manager 69
Configurer le référentiel de Serveur de transfert 70
Règles de pare-feu pour Serveur de transfert View 72
Installation de View Transfer Server en silence 72
Configuration de certificats SSL pour des View Servers 75
7
Comprendre les certificats SSL pour des serveurs View Server 76
Présentation des tâches de configuration des certificats SSL 77
Obtention d'un certificat SSL signé auprès d'une autorité de certification 78
Configurer Serveur de connexion View, le serveur de sécurité ou View Composer pour utiliser un
nouveau certificat SSL 80
Configurer des View Client pour approuver des certificats racine et intermédiaires 85
Configuration de la vérification de la révocation des certificats sur des certificats de serveur 87
Configuration de la vérification de certificat dans View Client pour Windows 88
Configurer PCoIP Secure Gateway pour utiliser un nouveau certificat SSL 89
Serveur de transfert View et certificats SSL 93
Configuration de View Administrator pour approuver un certificat de vCenter Server ou View
Composer 94
Avantages des certificats SSL signés par une autorité de certification (CA) 94
Première configuration de View 95
8
Configuration de comptes d'utilisateur pour vCenter Server et View Composer 95
Première configuration de Serveur de connexion View 100
Configuration de connexions View Client 112
Remplacement des ports par défaut pour les services View 118
Dimensionnement de paramètres de Windows Server pour prendre en charge votre déploiement 122
Ajout du plug-in de postes de travail View à vSphere Web Client 125
9
Ajouter le plug-in View Desktops 125
Rechercher des utilisateurs View dans vSphere Web Client 130
Retirer le plug-in View Desktops 130
Configuration du reporting d'événements 133
10
Ajouter une base de données et un utilisateur de base de données pour des événements View 133
Préparer une base de données SQL Server pour le reporting d'événements 134
Configurer la base de données des événements 135
Configurer la journalisation des événements pour des serveurs Syslog 136
Index 139
4 VMware, Inc.
Installation de VMware Horizon View
Le document Installation de VMware Horizon View explique comment installer les composants serveur et client
VMware® Horizon View™.
Public cible
Ces informations sont destinées à toute personne souhaitant installer VMware Horizon View. Les informations
sont destinées aux administrateurs système Windows ou Linux expérimentés qui connaissent bien le
fonctionnement des datacenters et de la technologie des machines virtuelles.
VMware, Inc. 5
Installation de VMware Horizon View
6 VMware, Inc.
Configuration requise pour les
composants serveur 1
Les hôtes exécutant des composants serveur VMware Horizon View doivent satisfaire des exigences
matérielles et logicielles spécifiques.
Ce chapitre aborde les rubriques suivantes :
n
« Exigences de View Connection Server », page 7
n
« Exigences de View Administrator », page 9
n
« Exigences de View Composer », page 10
n
« Exigences de View Transfer Server », page 12
Exigences de View Connection Server
View Connection Server agit comme un broker pour les connexions client en authentifiant et en dirigeant les
demandes entrantes d'utilisateur vers le poste de travail View approprié. View Connection Server a des
exigences matérielles, de système d'exploitation, d'installation et de logiciels pris en charge spécifiques.
n
Exigences matérielles de Serveur de connexion View page 8
Vous devez installer tous les types d'installations de Serveur de connexion View, notamment les
installations standard, de réplica et de serveur de sécurité, sur une machine physique ou virtuelle dédiée
ayant la configuration matérielle requise.
VMware, Inc.
n
Systèmes d'exploitation pris en charge pour Serveur de connexion View page 8
Vous devez installer Serveur de connexion View sur un système d'exploitation Windows Server 2008 R2.
n
Exigences de logiciel de virtualisation pour le serveur de connexion View page 8
Serveur de connexion View requiert certaines versions du logiciel de virtualisation VMware.
n
Exigences de réseau pour des instances répliquées de Serveur de connexion View page 9
Si vous installez des instances répliquées de Serveur de connexion View, configurez les instances dans
le même emplacement et connectez-les sur un réseau LAN haute performance.
7
Installation de VMware Horizon View
Exigences matérielles de Serveur de connexion View
Vous devez installer tous les types d'installations de Serveur de connexion View, notamment les installations
standard, de réplica et de serveur de sécurité, sur une machine physique ou virtuelle dédiée ayant la
configuration matérielle requise.
Tableau 1-1. Exigences matérielles de Serveur de connexion View
Composant matériel Requis Recommandé
Processeur Processeur Pentium IV 2 GHz ou
plus
Réseau Une ou plusieurs cartes réseau
de 10/100 Mbits/s
Mémoire
Windows Server 2008 64 bits
RAM de 4 Go ou plus Au moins RAM de 10 Go pour les déploiements de
4 CPU
Des cartes réseau de 1 Gbit/s
50 postes de travail View ou plus
Ces exigences s'appliquent également à des instances de Serveur de connexion View de réplica et de serveur
de sécurité que vous installez pour une disponibilité élevée ou un accès externe.
IMPORTANT La machine physique ou virtuelle qui héberge Serveur de connexion View doit utiliser une adresse
IP statique.
Systèmes d'exploitation pris en charge pour Serveur de connexion View
Vous devez installer Serveur de connexion View sur un système d'exploitation Windows Server 2008 R2.
Les systèmes d'exploitation suivants prennent en charge tous les types d'installations de Serveur de connexion
View, y compris les installations standard, de réplica et de serveur de sécurité.
Tableau 1-2. Prise en charge de système d'exploitation pour Serveur de connexion View
Système d'exploitation Version Édition
Windows Server 2008 R2 64 bits Standard
Enterprise
Windows Server 2008 R2 SP1 64 bits Standard
Enterprise
Exigences de logiciel de virtualisation pour le serveur de connexion View
Serveur de connexion View requiert certaines versions du logiciel de virtualisation VMware.
Si vous utilisez vSphere, vous devez utiliser une version prise en charge des hôtes de vSphere ESX/ESXi et de
vCenter Server.
Pour plus d'informations sur les versions d'Horizon View compatibles avec les versions de vCenter Server et
ESX/ESXi, consultez la matrice d'interopérabilité des produits VMware à l'adresse
http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
8 VMware, Inc.
Chapitre 1 Configuration requise pour les composants serveur
Exigences de réseau pour des instances répliquées de Serveur de connexion View
Si vous installez des instances répliquées de Serveur de connexion View, configurez les instances dans le même
emplacement et connectez-les sur un réseau LAN haute performance.
Lorsque vous installez des instances répliquées de Serveur de connexion View, vous devez configurer les
instances dans le même emplacement physique et les connecter sur un réseau LAN haute performance.
N'utilisez pas un réseau WAN, un réseau MAN (Metropolitan Area Network) ou autre réseau non LAN pour
connecter des instances répliquées de Serveur de connexion View.
Même un réseau WAN, MAN ou autre réseau non LAN haute performance avec une latence faible et un débit
élevé peut connaître des périodes pendant lesquelles le réseau ne peut pas fournir les caractéristiques de
performance nécessaires pour que des instances de Serveur de connexion View préservent la cohérence.
Si les configurations View LDAP sur des instances de Serveur de connexion View deviennent incohérentes,
les utilisateurs peuvent ne pas être capables d'accéder à leurs postes de travail. L'accès d'un utilisateur peut
être refusé lors de la connexion à une instance de Serveur de connexion View avec une configuration périmée.
Exigences de View Administrator
Des administrateurs utilisent View Administrator pour configurer Serveur de connexion View, déployer et
gérer des postes de travail, contrôler l'authentification utilisateur, initier et examiner des événements système
et effectuer des activités analytiques. Les systèmes client qui exécutent View Administrator doivent satisfaire
un certain nombre d'exigences.
View Administrator est une application Web installée lorsque vous installez Serveur de connexion View. Vous
pouvez accéder et utiliser View Administrator avec les navigateurs Web suivants :
n
Internet Explorer 8
n
Internet Explorer 9
n
Internet Explorer 10 (sur un système Windows 8 en mode Bureau)
n
Firefox 6 et versions supérieures
Pour utiliser View Administrator avec votre navigateur Web, vous devez installer Adobe Flash Player 10 ou
supérieur. Votre système client doit avoir un accès à Internet pour permettre l'installation d'Adobe Flash Player.
L'ordinateur sur lequel vous lancez View Administrator doit approuver les certificats racine et intermédiaires
du serveur qui héberge Serveur de connexion View. Les navigateurs pris en charge contiennent déjà des
certificats pour toutes les autorités de certification reconnues. Si vos certificats proviennent d'une autorité de
certification qui n'est pas reconnue, vous devez suivre les instructions du document Installation de
VMware Horizon View sur l'importation des certificats racine et intermédiaires.
Pour afficher le texte correctement, View Administrator requiert des polices spécifiques de Microsoft. Si votre
navigateur Web s'exécute sur un système d'exploitation autre que Windows, tel que Linux, UNIX ou Mac OS X,
assurez-vous que des polices Microsoft sont installées sur votre ordinateur.
Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger
sur des sites Web indépendants.
VMware, Inc. 9
Installation de VMware Horizon View
Exigences de View Composer
View Manager utilise View Composer pour déployer plusieurs postes de travail de clone lié à partir d'une
image de base centrale unique. View Composer a des exigences d'installation et de stockage spécifiques.
n
Systèmes d'exploitation pris en charge pour View Composer page 10
View Composer prend en charge les systèmes d'exploitation 64 bits avec des exigences et des limites
spécifiques. Vous pouvez installer View Composer sur la même machine physique ou virtuelle que
vCenter Server ou sur un serveur distinct.
n
Exigences matérielles de View Composer autonome page 10
Avec View 5.1 et versions supérieures, View Composer n'a plus besoin d'être installé sur la même
machine physique ou virtuelle que vCenter Server. Si vous installez View Composer sur un serveur
séparé, vous devez utiliser une machine physique ou virtuelle dédiée qui satisfait des exigences
matérielles spécifiques.
n
Exigences de base de données pour View Composer page 11
View Composer requiert une base de données SQL pour stocker des données. La base de données View
Composer doit résider sur, ou être disponible pour, l'hôte du serveur View Composer.
Systèmes d'exploitation pris en charge pour View Composer
View Composer prend en charge les systèmes d'exploitation 64 bits avec des exigences et des limites
spécifiques. Vous pouvez installer View Composer sur la même machine physique ou virtuelle que vCenter
Server ou sur un serveur distinct.
Tableau 1-3. Support de système d'exploitation pour View Composer
Système d'exploitation Version Édition
Windows Server 2008 R2 64 bits Standard
Enterprise
Windows Server 2008 R2 SP1 64 bits Standard
Enterprise
Si vous envisagez d'installer View Composer sur une machine physique ou virtuelle différente de celle de
vCenter Server, voir « Exigences matérielles de View Composer autonome », page 10.
Exigences matérielles de View Composer autonome
Avec View 5.1 et versions supérieures, View Composer n'a plus besoin d'être installé sur la même machine
physique ou virtuelle que vCenter Server. Si vous installez View Composer sur un serveur séparé, vous devez
utiliser une machine physique ou virtuelle dédiée qui satisfait des exigences matérielles spécifiques.
Une installation de View Composer autonome fonctionne avec vCenter Server installé sur un ordinateur
Windows Server et avec vCenter Server Appliance basé sur Linux. VMware recommande d'avoir un mappage
un-à-un entre chaque service View Composer et instance de vCenter Server.
Tableau 1-4. Exigences matérielles de View Composer
Composant matériel Requise Recommandé
Processeur Processeur Intel 64 ou AMD 64
1,4 GHz ou plus avec 2 CPU
Réseau Une ou plusieurs cartes réseau
de 10/100 Mbits/s
10 VMware, Inc.
2 GHz ou plus et 4 CPU
Des cartes réseau de 1 Gbit/s
Chapitre 1 Configuration requise pour les composants serveur
Tableau 1-4. Exigences matérielles de View Composer (suite)
Composant matériel Requise Recommandé
Mémoire RAM de 4 Go ou plus RAM de 8 Go ou plus pour des déploiements de
Espace disque 40 Go 60 Go
50 postes de travail View ou plus
IMPORTANT La machine physique ou virtuelle qui héberge View Composer doit utiliser une adresse IP statique.
Exigences de base de données pour View Composer
View Composer requiert une base de données SQL pour stocker des données. La base de données View
Composer doit résider sur, ou être disponible pour, l'hôte du serveur View Composer.
Si un serveur de base de données existe déjà pour vCenter Server, View Composer peut utiliser ce serveur s'il
s'agit d'une version répertoriée dans le Tableau 1-5. Par exemple, View Composer peut utiliser l'instance de
Microsoft SQL Server 2005 ou 2008 Express fournie avec vCenter Server. Si aucun serveur de base de données
n'existe, vous devez en installer un.
View Composer prend en charge un sous-ensemble des serveurs de base de données que vCenter Server prend
en charge. Si vous utilisez déjà vCenter Server avec un serveur de base de données qui n'est pas pris en charge
par View Composer, continuez à utiliser ce serveur de base de données pour vCenter Server et installez un
serveur de base de données séparé à utiliser pour des événements de base de données View Composer et View
Manager.
IMPORTANT Si vous créez la base de données View Composer sur la même instance de SQL Server que vCenter
Server, ne remplacez pas la base de données vCenter Server.
Tableau 1-5 répertorie les serveurs de base de données pris en charge et leurs versions. Pour voir une liste
complète des versions de base de données prises en charge avec vCenter Server, consultez les matrices de
compatibilité de VMware vSphere sur le site Web de documentation de VMware vSphere.
Les versions de vCenter Server répertoriées dans les titres de colonne de tableau sont générales. Pour voir les
versions de mise à jour prises en charge spécifiques de chaque version de vCenter Server, consultez les Matrices
de compatibilité de VMware vSphere dans la documentation présente sur le site Web de VMware vSphere.
Tableau 1-5. Serveurs de base de données pris en charge pour View Composer
Base de données
Microsoft SQL Server 2005 (SP4), Standard, Enterprise et
Datacenter
(32 et 64 bits)
Microsoft SQL Server 2008 Express (R2 SP1)
(64 bits)
Microsoft SQL Server 2008 (SP2), Standard, Enterprise et
Datacenter
(32 et 64 bits)
Microsoft SQL Server 2008 (R2), Standard et Enterprise
(32 et 64 bits)
vCenter
Server 5.1
Oui Oui Standard
Oui Oui Non Non
Oui Oui Oui Oui
Oui Oui Oui Oui
vCenter
Server 5,0
vCenter
Server 4.1
uniquement
vCenter
Server 4,0
Standard
uniquement
VMware, Inc. 11
Installation de VMware Horizon View
Tableau 1-5. Serveurs de base de données pris en charge pour View Composer (suite)
Base de données
vCenter
Server 5.1
vCenter
Server 5,0
vCenter
Server 4.1
vCenter
Server 4,0
Oracle 10g Release 2, Standard, Standard ONE et Enterprise
[10.2.0.4]
(32 et 64 bits)
Oracle 11g Release 2, Standard, Standard ONE et Enterprise
[11.2.0.1]
avec Patch 5
(32 et 64 bits)
REMARQUE Si vous utilisez une base de données Oracle 11g R2, vous devez installer Oracle 11.2.0.1 Patch 5.
Ce correctif s'applique aux versions 32 et 64 bits.
Exigences de View Transfer Server
View Transfer Server est un composant facultatif de View Manager qui prend en charge la restitution,
l'emprunt et la réplication de postes de travail exécutés en mode local. View Transfer Server a des exigences
d'installation, de système d'exploitation et de stockage spécifiques.
n
Exigences d'installation et de mise à niveau du serveur de transfert View page 12
Vous devez installer Serveur de transfert View comme application Windows dans une machine virtuelle
qui satisfait des exigences spécifiques.
n
Systèmes d'exploitation pris en charge pour Serveur de transfert View page 13
Vous devez installer Serveur de transfert View sur un système d'exploitation pris en charge avec au
moins la quantité minimale requise de RAM.
Oui Oui Oui Oui
Oui Oui Oui Oui
n
Exigences de stockage pour View Transfer Server page 13
View Transfer Server transfère du contenu statique vers et depuis le référentiel de Transfer Server et du
contenu dynamique entre des postes de travail locaux et des postes de travail distants dans le datacenter.
View Transfer Server a des exigences de stockage spécifiques.
Exigences d'installation et de mise à niveau du serveur de transfert View
Vous devez installer Serveur de transfert View comme application Windows dans une machine virtuelle qui
satisfait des exigences spécifiques.
IMPORTANT Si des utilisateurs vont emprunter des postes de travail locaux qui utilisent le format de disque
fragmenté à optimisation d'espace (SE-Flex), disponible à partir de vSphere 5.1, Serveur de transfert View doit
être hébergé sur une machine virtuelle vSphere 5.1 ou supérieur (version matérielle virtuelle 9). Le format de
disque fragmenté à optimisation d'espace permet de récupérer des données périmées ou supprimées dans un
système d'exploitation client avec un processus d'effacement et de réduction.
Pour utiliser la fonction de récupération d'espace, vous devez vérifier que vos hôtes de vCenter Server sont à
la version 5.1 avec le correctif de téléchargement ESXi 5.1 ESXi510-201212001 ou supérieur. Dans un cluster
ESXi, vérifiez que tous les hôtes sont à la version 5.1 avec le correctif de téléchargement ESXi510-201212001 ou
supérieur.
La machine virtuelle qui héberge Serveur de transfert View doit satisfaire plusieurs exigences concernant la
connectivité réseau :
n
Il doit être géré par la même instance de vCenter Server que les postes de travail locaux qu'il gérera.
n
Elle ne doit pas faire partie d'un domaine.
n
Elle doit utiliser une adresse IP statique.
12 VMware, Inc.
Chapitre 1 Configuration requise pour les composants serveur
Le logiciel Serveur de transfert View ne peut pas coexister sur la même machine virtuelle avec tout autre
composant logiciel View Manager, notamment Serveur de connexion View.
N'ajoutez ou ne supprimez pas manuellement des périphériques PCI sur la machine virtuelle qui héberge
Serveur de transfert View. Si vous ajoutez ou supprimez des périphériques PCI, View peut être incapable de
découvrir des périphériques ajoutés à chaud, ce qui peut entraîner l'échec des opérations de transfert des
données.
Vous pouvez installer plusieurs instances de Serveur de transfert View pour une haute disponibilité et une
évolutivité.
Systèmes d'exploitation pris en charge pour Serveur de transfert View
Vous devez installer Serveur de transfert View sur un système d'exploitation pris en charge avec au moins la
quantité minimale requise de RAM.
Tableau 1-6. Prise en charge de systèmes d'exploitation pour Serveur de transfert View
Système d'exploitation Version Édition RAM minimale
Windows Server 2008 R2 64 bits Standard
Enterprise
Windows Server 2008 R2 SP1 64 bits Standard
Enterprise
4 Go
4 Go
IMPORTANT Configurez deux CPU virtuelles pour les machines virtuelles qui hébergent Serveur de transfert
View.
Exigences de stockage pour View Transfer Server
View Transfer Server transfère du contenu statique vers et depuis le référentiel de Transfer Server et du contenu
dynamique entre des postes de travail locaux et des postes de travail distants dans le datacenter. View Transfer
Server a des exigences de stockage spécifiques.
n
Le disque dur sur lequel vous configurez le référentiel de Transfer Server doit comporter suffisamment
d'espace pour stocker vos fichiers d'image statique. Les fichiers d'image sont des images de base View
Composer.
n
View Transfer Server doit avoir accès aux magasins de données qui stockent les disques de poste de travail
à transférer. Les magasins de données doivent être accessibles depuis l'hôte ESX/ESXi sur lequel la machine
virtuelle View Transfer Server est exécutée.
n
Le nombre maximum recommandé de transferts de disque simultanés que View Transfer Server peut
prendre en charge est 20.
Lors d'une opération de transfert, le disque virtuel d'un poste de travail local est monté sur View Transfer
Server. La machine virtuelle View Transfer Server a quatre contrôleurs SCSI. Cette configuration permet
de lier plusieurs disques à la machine virtuelle à la fois.
n
Comme les postes de travail locaux peuvent contenir des données utilisateur sensibles, assurez-vous que
les données sont cryptées lors de leur transfert sur le réseau.
Dans View Administrator, vous pouvez configurer des options de sécurité pour le transfert des données
sur chaque instance de View Connection Server. Pour configurer ces options dans View Administrator,
cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] , sélectionnez une
instance de View Connection Server et cliquez sur [Edit (Modifier)] .
n
Lorsque View Transfer Server est ajouté à View Manager, sa stratégie d'automatisation DRS (Distributed
Resource Scheduler) est définie sur Manual (Manuel), ce qui désactive efficacement DRS.
VMware, Inc. 13
Installation de VMware Horizon View
Pour migrer une instance de View Transfer Server sur un autre hôte ESX ou magasin de données, vous
devez placer l'instance en mode de maintenance avant de commencer la migration.
Lorsque View Transfer Server est supprimé de View Manager, la règle d'automatisation DRS est
réinitialisée à la valeur qu'elle avait avant l'ajout de View Transfer Server à View Manager.
14 VMware, Inc.
Configuration requise pour les
systèmes d'exploitation client 2
Les systèmes exécutant View Agent ou View Persona Management autonome doivent satisfaire certaines
exigences matérielles et logicielles.
Ce chapitre aborde les rubriques suivantes :
n
« Systèmes d'exploitation pris en charge pour View Agent », page 15
n
« Systèmes d'exploitation pris en charge pour View Persona Management autonome », page 16
n
« Prise en charge du protocole d'affichage à distance et logicielle », page 16
Systèmes d'exploitation pris en charge pour View Agent
Le composant View Agent facilite la gestion des sessions, l'ouverture de session unique et la redirection de
périphérique. Vous devez installer View Agent sur l'ensemble des machines virtuelles, des systèmes physiques
et des serveurs Terminal Server qui seront gérés par View Manager.
Tableau 2-1. Prise en charge de systèmes d'exploitation pour View Agent
Système d'exploitation client Version Édition Service Pack
Windows 8 64 bits et 32 bits Enterprise et
Professional
Windows 7 64 bits et 32 bits Enterprise et
Professional
Windows Vista 32 bits Business et Enterprise SP1 et SP2
Windows XP 32 bits Professional SP3
Windows 2008 R2 Terminal Server 64 bits Standard SP1
Windows 2008 Terminal Server 64 bits Standard SP2
Pour utiliser l'option de configuration de View Persona Management avec View Agent, vous devez installer
View Agent sur des machines virtuelles Windows 8, Windows 7, Windows Vista ou Windows XP. Cette option
ne fonctionne pas sur des ordinateurs physiques ou sur des serveurs Microsoft Terminal Server.
Vous pouvez installer la version autonome de View Persona Management sur des ordinateurs physiques.
Reportez-vous à la section « Systèmes d'exploitation pris en charge pour View Persona Management
autonome », page 16.
S/O
Aucun et SP1
VMware, Inc.
15
Installation de VMware Horizon View
Systèmes d'exploitation pris en charge pour View Persona Management autonome
Le logiciel View Persona Management autonome fournit la gestion de persona pour les ordinateurs physiques
et les machines virtuelles autonomes sur lesquels View Agent 5.x n'est pas installé. Lorsque des utilisateurs se
connectent, leurs profils sont téléchargés dynamiquement depuis un référentiel de profils distant vers leurs
systèmes autonomes.
REMARQUE Pour configurer View Persona Management pour les postes de travail View, installez View Agent
avec l'option de configuration [View Persona Management] . Le logiciel View Persona Management autonome
est conçu uniquement pour les systèmes non View.
La section Tableau 2-2 répertorie les systèmes d'exploitation pris en charge pour le logiciel View Persona
Management autonome.
Tableau 2-2. Systèmes d'exploitation pris en charge pour View Persona Management autonome
Guest Operating System Version Édition Service Pack
Windows 8 64 bits et 32 bits Pro - Desktop et Enterprise - Desktop S/O
Windows 7 64 bits et 32 bits Enterprise et Professional Aucun et SP1
Windows Vista 32 bits Business et Enterprise SP1 et SP2
Windows XP 32 bits Professional SP3
Le logiciel View Persona Management autonome n'est pas pris en charge sur les Services Terminal Server
Microsoft ou les Services Bureau à distance Microsoft.
Prise en charge du protocole d'affichage à distance et logicielle
Les protocoles d'affichage à distance et logicielles fournissent un accès aux postes de travail d'ordinateurs
distants sur une connexion réseau. View Client prend en charge le protocole RDP (Remote Desktop Protocol)
de Microsoft et PCoIP de VMware.
n
Horizon View avec PCoIP page 16
PCoIP offre une utilisation optimisée du poste de travail pour délivrer l'intégralité de l'environnement
de poste de travail, y compris des applications, des images, du contenu audio et vidéo, à un grand nombre
d'utilisateurs sur le réseau LAN ou sur le réseau WAN. PCoIP peut compenser une augmentation de la
latence ou une réduction de la bande passante, et garantir ainsi que les utilisateurs finaux peuvent rester
productifs quelles que soient les conditions du réseau.
n
Microsoft RDP page 18
Remote Desktop Protocol est le même protocole multicanal que de nombreuses personnes utilisent déjà
pour accéder à leur ordinateur professionnel depuis leur ordinateur à domicile. La Connexion Bureau à
distance Microsoft utilise RDP pour transmettre des données.
Horizon View avec PCoIP
PCoIP offre une utilisation optimisée du poste de travail pour délivrer l'intégralité de l'environnement de poste
de travail, y compris des applications, des images, du contenu audio et vidéo, à un grand nombre d'utilisateurs
sur le réseau LAN ou sur le réseau WAN. PCoIP peut compenser une augmentation de la latence ou une
réduction de la bande passante, et garantir ainsi que les utilisateurs finaux peuvent rester productifs quelles
que soient les conditions du réseau.
PCoIP est pris en charge comme protocole d'affichage pour les postes de travail View avec des machines
virtuelles et des machines physiques qui contiennent des cartes d'hôte Teradici.
16 VMware, Inc.
Chapitre 2 Configuration requise pour les systèmes d'exploitation client
Fonctions de PCoIP
Les fonctions clés de PCoIP incluent :
n
Les utilisateurs à l'extérieur du pare-feu d'entreprise peuvent utiliser ce protocole avec le réseau privé
virtuel (VPN) de votre entreprise, ou bien ils peuvent établir une connexion cryptée et sécurisée avec un
serveur de sécurité View dans la zone DMZ de l'entreprise.
n
Le cryptage AES (Advanced Encryption Standard) 128 bits est pris en charge et est activé par défaut.
Toutefois, vous pouvez modifier le chiffrement de clé de cryptage sur AES-192 ou AES-256.
n
Les connexions à des postes de travail Windows avec des versions de système d'exploitation View Agent
répertoriées dans la section « Systèmes d'exploitation pris en charge pour View Agent », page 15 sont
prises en charge.
n
Les connexions de tous les types de clients View.
n
La redirection MMR est prise en charge pour certains systèmes d'exploitation client Windows et certains
systèmes d'exploitation de poste de travail View (agent). Consultez la « Matrice de prise en charge des
fonctions » dans le document Planification de l'architecture de VMware Horizon View.
n
La redirection USB est prise en charge pour certains types de client.
n
La redirection audio avec le réglage dynamique de la qualité audio pour les réseaux LAN et WAN est
prise en charge.
n
Les contrôles d'optimisation pour la réduction de l'utilisation de bande passante sur les réseaux LAN et
WAN.
n
Plusieurs écrans sont pris en charge pour certains types de client. Par exemple, sur des clients Windows,
vous pouvez utiliser jusqu'à quatre écrans et régler la résolution de chaque écran séparément, avec une
résolution de 2560 x 1600 maximum par écran. La rotation d'affichage et l'ajustement automatique sont
également pris en charge.
Lorsque la fonction 3D est activée, jusqu'à 2 écrans sont pris en charge avec une résolution de 1920 x 1200
maximum.
n
Les couleurs 32 bits sont prises en charge pour les affichages virtuels.
n
Les polices ClearType sont prises en charge.
n
Les opérations copier et coller du texte et des images entre un système d'exploitation client Windows et
un poste de travail View sont prises en charge, jusqu'à 1 Mo maximum. Les formats de fichier pris en
charge incluent le texte, les images et RTF (Rich Text Format). Vous ne pouvez pas copier et coller des
objets système comme des dossiers et des fichiers entre des systèmes.
Pour plus d'informations sur les périphériques client prenant en charge des fonctions PCoIP spécifiques, allez
sur https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.
Paramètres de système d'exploitation client recommandés
Les paramètres de système d'exploitation client recommandés incluent :
n
Pour les postes de travail Windows XP : 768 Mo ou plus de RAM et un seul CPU.
n
Pour les postes de travail Windows 7 ou 8 : 1 Go ou plus de RAM et un CPU double sont recommandés
pour lire des vidéos haute définition, en mode plein écran ou formatées à 720p ou plus.
VMware, Inc. 17
Installation de VMware Horizon View
Exigences de qualité vidéo
Vidéo formatée à 480p
Vidéo formatée à 720p
Vidéo formatée à 1 080p
3D
Vous pouvez lire une vidéo à 480p ou moins à des résolutions natives lorsque
le poste de travail View a une seule CPU virtuelle. Si le système d'exploitation
est Windows 7 ou supérieur et que vous voulez lire la vidéo en Flash haute
définition ou en mode plein écran, le poste de travail requiert une CPU virtuelle
double. Même avec un poste de travail de CPU virtuel double, les vidéos
formatées à 360p lues en mode plein écran peuvent être décalées par rapport
au son, en particulier sur les clients Windows.
Vous pouvez lire une vidéo à 720p à des résolutions natives lorsque le poste
de travail View a une CPU virtuelle double. Les performances peuvent être
affectées si vous lisez des vidéos à 720p en haute définition ou en mode plein
écran.
Si le poste de travail View a une CPU virtuelle double, vous pouvez lire une
vidéo formatée à 1 080p, bien que la taille d'écran du lecteur média puisse être
diminuée.
Si vous utilisez VMware vSphere 5.1 ou supérieur, vous pouvez configurer des
postes de travail View afin qu'ils utilisent l'affichage graphique accéléré
logiciellement ou matériellement.
n
Avec vSGA (Virtual Shared Graphics Acceleration), une fonction de
vSphere 5.1 qui utilise des cartes graphiques physiques installées sur les
hôtes ESXi, vous pouvez utiliser des applications 3D pour la conception,
la modélisation et le multimédia.
n
Avec la fonction d'affichage graphique accéléré logiciellement, disponible
avec vSphere 5.0 et supérieur, vous pouvez utiliser des applications 3D
moins gourmandes, telles que les thèmes Windows Aero, Microsoft Office
2010 et Google Earth.
Cette fonction d'affichage graphique accéléré non matériel vous permet
d'exécuter des applications DirectX 9 et OpenGL 2.1 sans nécessiter de
GPU physique.
Pour les applications 3D, 2 écrans maximum sont pris en charge, et la résolution
d'écran maximale est 1920 x 1200. Le système d'exploitation client sur les postes
de travail View doit être Windows 7 ou supérieur.
Exigences matérielles des systèmes client
Pour plus d'informations sur les exigences de processeur et de mémoire, consultez le document « Utilisation
de VMware Horizon View Client » pour le type spécifique de poste de travail ou de périphérique client mobile.
Allez sur https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.
Microsoft RDP
Remote Desktop Protocol est le même protocole multicanal que de nombreuses personnes utilisent déjà pour
accéder à leur ordinateur professionnel depuis leur ordinateur à domicile. La Connexion Bureau à distance
Microsoft utilise RDP pour transmettre des données.
Microsoft RDP fournit les fonctions suivantes :
n
Avec RDP 6, vous pouvez utiliser plusieurs écrans en mode étendu. RDP 7 offre une prise en charge de
plusieurs écrans, pour 16 écrans maximum.
18 VMware, Inc.
Chapitre 2 Configuration requise pour les systèmes d'exploitation client
n
Vous pouvez copier et coller du texte et des objets système, tels que des dossiers et des fichiers, entre le
système local et le poste de travail View.
n
Les couleurs 32 bits sont prises en charge pour les affichages virtuels.
n
RDP prend en charge le cryptage 128 bits.
n
Les utilisateurs à l'extérieur du pare-feu d'entreprise peuvent utiliser ce protocole avec le réseau privé
virtuel (VPN) de votre entreprise, ou bien ils peuvent établir une connexion cryptée et sécurisée avec un
serveur de sécurité View dans la zone DMZ de l'entreprise.
REMARQUE Pour les machines virtuelles de poste de travail Windows XP, vous devez installer les correctifs
RDP répertoriés dans les articles 323497 et 884020 de la Base de connaissances de Microsoft. Si vous n'installez
pas les correctifs RDP, le message Échec des sockets Windows risque de s'afficher sur le client.
Exigences matérielles des systèmes client
Pour plus d'informations sur les exigences de processeur et de mémoire, consultez le document « Utilisation
de VMware Horizon View Client » pour le type spécifique de système client. Allez sur
https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.
REMARQUE Les périphériques client iOS et Android utilisent uniquement le protocole d'affichage PCoIP.
VMware, Inc. 19
Installation de VMware Horizon View
20 VMware, Inc.
Préparation d'Active Directory 3
View utilise votre infrastructure Microsoft Active Directory existante pour l'authentification et la gestion des
utilisateurs. Vous devez exécuter certaines tâches pour préparer Active Directory à l'utilisation avec View.
View prend en charge les versions suivantes d'Active Directory :
n
Windows 2003 Active Directory
n
Windows 2008 Active Directory
Ce chapitre aborde les rubriques suivantes :
n
« Configuration de domaines et de relations d'approbation », page 21
n
« Création d'une UO pour des postes de travail View », page 22
n
« Création d'UO et de groupes pour des comptes de client en mode kiosque », page 22
n
« Création de groupes pour les utilisateurs de View », page 23
n
« Création d'un compte d'utilisateur pour vCenter Server », page 23
n
« Créer un compte d'utilisateur pour View Composer », page 23
n
« Configurer la stratégie Groupes restreints », page 24
n
« Utilisation de fichiers de modèle d'administration de stratégie de groupe de View », page 25
n
« Préparer Active Directory pour l'authentification par carte à puce », page 25
Configuration de domaines et de relations d'approbation
Vous devez associer chaque hôte de View Connection Server à un domaine Active Directory. L'hôte ne doit
pas être un contrôleur de domaine. Vous placez des postes de travail View dans le même domaine que l'hôte
de View Connection Server ou dans un domaine qui a une relation d'approbation bidirectionnelle avec le
domaine de l'hôte de View Connection Server.
Vous pouvez autoriser des utilisateurs et des groupes dans le domaine de l'hôte de View Connection vers des
postes de travail et des pools View. Vous pouvez également sélectionner des utilisateurs et des groupes du
domaine de l'hôte de View Connection Server pour qu'ils soient des administrateurs dans View Administrator.
Pour autoriser ou sélectionner des utilisateurs et des groupes dans un domaine différent, vous devez établir
une relation d'approbation bidirectionnelle entre ce domaine et le domaine de l'hôte de View Connection
Server.
Les utilisateurs sont authentifiés par Active Directory pour le domaine de l'hôte de View Connection Server
et par des domaines d'utilisateurs supplémentaires avec lesquels un accord d'approbation existe.
REMARQUE Comme les serveurs de sécurité n'accèdent à aucun référentiel d'authentification, y compris Active
Directory, ils n'ont pas besoin de résider dans un domaine Active Directory.
VMware, Inc.
21
Installation de VMware Horizon View
Relations d'approbation et filtrage de domaine
Pour déterminer les domaines auxquels elle peut accéder, une instance de Serveur de connexion View traverse
des relations d'approbation en commençant par son propre domaine.
Pour un petit ensemble de domaines bien connectés, Serveur de connexion View peut déterminer rapidement
la liste complète de domaines, mais le temps que cela prend augmente car le nombre de domaines accroît ou
car la connectivité entre les domaines diminue. La liste peut également inclure des domaines que vous ne
souhaitez pas proposer aux utilisateurs lorsqu'ils ouvrent une session sur leurs postes de travail View.
Vous pouvez utiliser la commande vdmadmin pour configurer le filtrage de domaine pour limiter les domaines
qu'une instance de Serveur de connexion View recherche et qu'elle affiche aux utilisateurs. Pour plus
d'informations, consultez le document Administration de VMware Horizon View.
Création d'une UO pour des postes de travail View
Vous devez créer une unité d'organisation (UO) spécifiquement pour vos postes de travail View. Une UO est
une sous-division dans Active Directory contenant des utilisateurs, des groupes, des ordinateurs ou d'autres
UO.
Pour empêcher l'application de paramètres de stratégie de groupe sur d'autres serveurs ou stations de travail
Windows dans le même domaine que vos postes de travail, vous pouvez créer un GPO pour vos stratégies de
groupe de View et le lier à l'UO qui contient vos postes de travail View. Vous pouvez également déléguer le
contrôle de l'UO à des groupes subordonnés tels que des opérateurs de serveur ou des utilisateurs individuels.
Si vous utilisez View Composer, vous devez créer un conteneur Active Directory séparé pour des postes de
travail de clone lié basé sur l'UO pour vos postes de travail View. Les administrateurs de View qui ont des
privilèges d'administrateur d'UO dans Active Directory peuvent approvisionner des postes de travail de clone
lié sans privilèges d'administrateur de domaine. Si vous modifiez les informations d'identification
d'administrateur dans Active Directory, vous devez également mettre à jour les informations d'identification
dans View Composer.
Création d'UO et de groupes pour des comptes de client en mode kiosque
Un client en mode kiosque est un client léger ou un PC verrouillé qui exécute View Client pour se connecter
à une instance de Serveur de connexion View et lancer une session de poste de travail à distance. Si vous
configurez des clients en mode kiosque, vous devez créer des UO et des groupes dédiés dans Active Directory
pour des comptes de client en mode kiosque.
La création d'UO et de groupes dédiés pour des comptes de client en mode kiosque protège les systèmes client
contre les intrusions injustifiées et simplifie la configuration et l'administration du client.
Pour plus d'informations, consultez le document Administration de VMware Horizon View.
22 VMware, Inc.
Chapitre 3 Préparation d'Active Directory
Création de groupes pour les utilisateurs de View
Vous devez créer des groupes pour différents types d'utilisateurs de View dans Active Directory. Par exemple,
vous pouvez créer un groupe nommé Utilisateurs de VMware Horizon View pour vos utilisateurs de postes
de travail View et un autre groupe nommé Administrateurs de VMware Horizon View pour les utilisateurs
qui administreront des postes de travail View.
Création d'un compte d'utilisateur pour vCenter Server
Vous devez créer un compte d'utilisateur dans Active Directory à utiliser avec vCenter Server. Vous spécifiez
ce compte d'utilisateur lorsque vous ajoutez une instance de vCenter Server dans View Administrator.
Le compte d'utilisateur doit se trouver dans le même domaine que votre hôte de View Connection Server ou
dans un domaine approuvé. Si vous utilisez View Composer, vous devez ajouter le compte d'utilisateur dans
le groupe d'administrateurs local sur l'ordinateur vCenter Server.
Vous devez accorder au compte d'utilisateur les privilèges pour effectuer certaines opérations dans vCenter
Server. Si vous utilisez View Composer, vous devez accorder au compte d'utilisateur des privilèges
supplémentaires. Reportez-vous à la section « Configuration de comptes d'utilisateur pour vCenter Server et
View Composer », page 95 pour plus d'informations sur la configuration de ces privilèges.
Créer un compte d'utilisateur pour View Composer
Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory pour l'utiliser
avec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone lié
à votre domaine Active Directory.
Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En
créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une
autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer
des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne
requiert pas de privilèges d'administrateur de domaine.
Procédure
1 Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de Serveur
de connexion View ou dans un domaine approuvé.
2 Ajoutez les autorisations [Créer des objets ordinateur] , [Supprimer des objets ordinateur] et [Écrire
toutes les propriétés] au compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur
de clone lié sont créés ou vers lequel les comptes d'ordinateur de clone lié sont déplacés.
La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les
autorisations affectées par défaut :
n
Contenu de la liste
n
Lire toutes les propriétés
n
Écrire toutes les propriétés
n
Lire les autorisations
n
Réinitialiser le mot de passe
n
Créer des objets ordinateur
VMware, Inc. 23
Installation de VMware Horizon View
n
Supprimer des objets ordinateur
REMARQUE Si vous sélectionnez le paramètre [Autoriser la réutilisation de comptes d'ordinateur préexistants] pour un pool de postes de travail, vous avez seulement besoin d'ajouter les autorisations
suivantes :
n
Contenu de la liste
n
Lire toutes les propriétés
n
Lire les autorisations
n
Réinitialiser le mot de passe
3 Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et
à tous les objets enfants du conteneur.
Suivant
Spécifiez le compte dans View Administrator lorsque vous configurez View Composer pour vCenter Server
et quand vous configurez et déployez des pools de postes de travail de clone lié.
Configurer la stratégie Groupes restreints
Pour ouvrir une session sur un poste de travail View, les utilisateurs doivent appartenir au groupe Utilisateurs
du Bureau à distance local du poste de travail View. Vous pouvez utiliser la stratégie Groupes restreints dans
Active Directory pour ajouter des utilisateurs ou des groupes au groupe Utilisateurs du Bureau à distance local
de chaque poste de travail View associé à votre domaine.
La stratégie Groupes restreints définit l'appartenance du groupe local d'ordinateurs dans le domaine pour
correspondre aux paramètres de la liste d'appartenance définie dans la stratégie Groupes restreints. Les
membres de votre groupe d'utilisateurs de poste de travail View sont toujours ajoutés au groupe Utilisateurs
du Bureau à distance local de chaque poste de travail View associé à votre domaine. Lors de l'ajout de nouveaux
utilisateurs, vous ne devez les ajouter qu'à votre groupe d'utilisateurs de poste de travail View.
Prérequis
Créez un groupe pour les utilisateurs de poste de travail View dans votre domaine dans Active Directory.
Procédure
1 Sur le serveur Active Directory, naviguez vers le plug-in de gestion de stratégie de groupe.
Version d'AD Chemin de navigation
Windows 2003
Windows 2008
a Sélectionnez [Démarrer] > [Tous les programmes] > [Outils
d'administration] > [Utilisateurs et ordinateurs Active Directory] .
b Cliquez avec le bouton droit sur votre domaine et cliquez sur
[Propriétés] .
c Sur l'onglet [Stratégie de groupe] , cliquez sur [Ouvrir] pour ouvrir le
plug-in de Gestion de stratégie de groupe.
d Cliquez avec le bouton droit sur [Stratégie de domaine par défaut] et
cliquez sur [Modifier] .
a Sélectionnez [Démarrer] > [Outils d'administration] > [Gestion de
stratégie de groupe] .
b Développez votre domaine, cliquez avec le bouton droit sur [Stratégie
de domaine par défaut] et cliquez sur [Modifier] .
2 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez [Windows
Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)] .
24 VMware, Inc.
Chapitre 3 Préparation d'Active Directory
3 Cliquez avec le bouton droit sur [Restricted Groups (Groupes restreints)] , sélectionnez [Add Group
(Ajouter un groupe)] , puis ajoutez le groupe Utilisateurs du Bureau à distance.
4 Cliquez avec le bouton droit sur le nouveau groupe Utilisateurs du Bureau à distance restreint et ajoutez
votre groupe d'utilisateurs de poste de travail View à la liste d'appartenance au groupe.
5 Cliquez sur [OK] pour enregistrer vos modifications.
Utilisation de fichiers de modèle d'administration de stratégie de groupe de View
View comporte plusieurs fichiers de modèle d'administration de stratégie de groupe spécifiques à un
composant.
Lors de l'installation de Serveur de connexion View, les fichiers de modèle d'administration de View sont
installés dans le répertoire
votre hôte de Serveur de connexion View. Vous devez copier ces fichiers vers un répertoire de votre serveur
Active Directory.
Vous pouvez optimiser et sécuriser des postes de travail View en ajoutant les paramètres de stratégie dans ces
fichiers à un nouveau GPO ou un GPO existant dans Active Directory puis en liant ce GPO à l'UO qui contient
vos postes de travail View.
Pour plus d'informations sur les paramètres de stratégie de groupe de View, consultez le document
Administration de VMware Horizon View.
install_directory
\VMware\VMware View\Server\Extras\GroupPolicyFiles sur
Préparer Active Directory pour l'authentification par carte à puce
Vous devrez peut-être effectuer certaines tâches dans Active Directory lors de l'implémentation de
l'authentification par carte à puce.
n
Ajouter des UPN pour des utilisateurs de carte à puce page 26
Comme les ouvertures de session par carte à puce reposent sur des noms d'utilisateur principaux (UPN),
les comptes d'utilisateurs Active Directory qui utilisent des cartes à puce pour s'authentifier dans View
doivent avoir un UPN valide.
n
Ajouter le certificat racine à des autorités de certification racine de confiance page 27
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte
à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted
Root Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous
n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de
certification racine.
n
Ajouter un certificat intermédiaire à des autorités de certification intermédiaires page 28
Si vous utilisez une autorité de certification intermédiaire pour émettre des certificats d'ouverture de
session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat intermédiaire à la
stratégie de groupe Intermediate Certification Authorities (Autorités de certification intermédiaires)
dans Active Directory.
n
Ajouter le certificat racine au magasin Enterprise NTAuth page 28
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte
à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth
dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows
agit en tant qu'autorité de certification racine.
VMware, Inc. 25
Installation de VMware Horizon View
Ajouter des UPN pour des utilisateurs de carte à puce
Comme les ouvertures de session par carte à puce reposent sur des noms d'utilisateur principaux (UPN), les
comptes d'utilisateurs Active Directory qui utilisent des cartes à puce pour s'authentifier dans View doivent
avoir un UPN valide.
Si le domaine sur lequel réside un utilisateur de carte à puce est différent du domaine à partir duquel est émis
votre certificat racine, vous devez définir l'UPN de l'utilisateur sur l'autre nom de l'objet (SAN) contenu dans
le certificat racine de l'autorité de certification approuvée. Si votre certificat racine est émis à partir d'un serveur
dans le domaine actuel de l'utilisateur de carte à puce, vous n'avez pas à modifier l'UPN de l'utilisateur.
REMARQUE Vous devrez peut-être définir l'UPN pour les comptes Active Directory intégrés, même si le certificat
est émis à partir du même domaine. Aucun UPN n'est défini par défaut pour les comptes intégrés, y compris
Administrateur.
Prérequis
n
Obtenez le SAN contenu dans le certificat racine de l'autorité de certification approuvée en affichant les
propriétés du certificat.
n
Si l'utilitaire Éditeur ADSI n'est pas présent sur votre serveur Active Directory, téléchargez et installez les
outils de support Windows appropriés sur le site Web Microsoft.
Procédure
1 Sur votre serveur Active Directory, démarrez l'utilitaire Éditeur ADSI.
2 Dans le volet de gauche, développez le domaine dans lequel se trouve l'utilisateur et double-cliquez sur
CN=Users.
3 Dans le volet de droite, cliquez avec le bouton droit sur l'utilisateur et cliquez sur [Properties
(Propriétés)] .
4 Double-cliquez sur l'attribut userPrincipalName et saisissez la valeur SAN du certificat de l'autorité de
certification approuvée.
5 Cliquez sur [OK] pour enregistrer le paramètre d'attribut.
26 VMware, Inc.
Chapitre 3 Préparation d'Active Directory
Ajouter le certificat racine à des autorités de certification racine de confiance
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce
ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted Root
Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous n'avez
pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification
racine.
Procédure
1 Sur le serveur Active Directory, naviguez vers le plug-in de gestion de stratégie de groupe.
Version d'AD Chemin de navigation
Windows 2003
Windows 2008
2 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez le dossier
[Windows Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)\Public Key (Clé
publique)] .
a Sélectionnez [Démarrer] > [Tous les programmes] > [Outils
d'administration] > [Utilisateurs et ordinateurs Active Directory] .
b Cliquez avec le bouton droit sur votre domaine et cliquez sur
[Propriétés] .
c Sur l'onglet [Stratégie de groupe] , cliquez sur [Ouvrir] pour ouvrir le
plug-in de Gestion de stratégie de groupe.
d Cliquez avec le bouton droit sur [Stratégie de domaine par défaut] et
cliquez sur [Modifier] .
a Sélectionnez [Démarrer] > [Outils d'administration] > [Gestion de
stratégie de groupe] .
b Développez votre domaine, cliquez avec le bouton droit sur [Stratégie
de domaine par défaut] et cliquez sur [Modifier] .
3 Cliquez avec le bouton droit sur [Trusted Root Certification Authorities (Autorités de certification
racine de confiance)] et sélectionnez [Import (Importer)] .
4 Suivez les invites de l'assistant pour importer le certificat racine (par exemple, rootCA.cer) et cliquez
sur [OK] .
5 Fermez la fenêtre Group Policy (Stratégie de groupe).
Tous les systèmes du domaine contiennent maintenant une copie du certificat racine dans leur magasin racine
approuvé.
Suivant
Si une autorité de certification intermédiaire émet vos certificats d'ouverture de session par carte à puce ou de
contrôleur de domaine, ajoutez le certificat intermédiaire à la stratégie de groupe Intermediate Certification
Authorities (Autorités de certification intermédiaires) dans Active Directory. Reportez-vous à la section
« Ajouter un certificat intermédiaire à des autorités de certification intermédiaires », page 28.
VMware, Inc. 27
Installation de VMware Horizon View
Ajouter un certificat intermédiaire à des autorités de certification intermédiaires
Si vous utilisez une autorité de certification intermédiaire pour émettre des certificats d'ouverture de session
par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat intermédiaire à la stratégie de
groupe Intermediate Certification Authorities (Autorités de certification intermédiaires) dans Active Directory.
Procédure
1 Sur le serveur Active Directory, naviguez vers le plug-in de gestion de stratégie de groupe.
Version d'AD Chemin de navigation
Windows 2003
Windows 2008
2 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez la stratégie de
[Windows Settings\Security Settings\Public Key (Paramètres Windows\Paramètres de sécurité\Clé
publique)] .
a Sélectionnez [Démarrer] > [Tous les programmes] > [Outils
d'administration] > [Utilisateurs et ordinateurs Active Directory] .
b Cliquez avec le bouton droit sur votre domaine et cliquez sur
[Propriétés] .
c Sur l'onglet [Stratégie de groupe] , cliquez sur [Ouvrir] pour ouvrir le
plug-in de Gestion de stratégie de groupe.
d Cliquez avec le bouton droit sur [Stratégie de domaine par défaut] et
cliquez sur [Modifier] .
a Sélectionnez [Démarrer] > [Outils d'administration] > [Gestion de
stratégie de groupe] .
b Développez votre domaine, cliquez avec le bouton droit sur [Stratégie
de domaine par défaut] et cliquez sur [Modifier] .
3 Cliquez avec le bouton droit sur [Intermediate Certification Authorities (Autorités de certification
intermédiaires)] et sélectionnez [Import (Importer)] .
4 Suivez les invites de l'assistant pour importer le certificat intermédiaire (par exemple,
intermediateCA.cer) et cliquez sur [OK] .
5 Fermez la fenêtre Groupe Policy (Stratégie de groupe).
Tous les systèmes du domaine contiennent maintenant une copie du certificat intermédiaire dans leur magasin
d'autorité de certification intermédiaire approuvé.
Ajouter le certificat racine au magasin Enterprise NTAuth
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce
ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth dans Active
Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant
qu'autorité de certification racine.
Procédure
u
Sur votre serveur Active Directory, utilisez la commande certutil pour publier le certificat dans le
magasin Enterprise NTAuth.
Par exemple : certutil -dspublish -f
path_to_root_CA_cert
L'autorité de certification est désormais approuvée pour émettre des certificats de ce type.
NTAuthCA
28 VMware, Inc.
Installation de View Composer 4
Pour utiliser View Composer, vous créez une base de données View Composer, installez le service View
Composer et optimisez votre infrastructure View pour prendre en charge View Composer. Vous pouvez
installer le service View Composer sur le même hôte que vCenter Server ou sur un hôte distinct.
View Composer est une fonction facultative. Installez View Composer si vous prévoyez de déployer des pools
de postes de travail de clone lié.
Vous devez posséder une licence pour installer et utiliser la fonction View Composer.
Ce chapitre aborde les rubriques suivantes :
n
« Préparer une base de données View Composer », page 29
n
« Configuration d'un certificat SSL pour View Composer », page 36
n
« Installer le service View Composer », page 36
n
« Configuration de votre infrastructure pour View Composer », page 38
Préparer une base de données View Composer
Vous devez créer une base de données et un nom de source de données (DSN) pour stocker des données View
Composer.
VMware, Inc.
Le service View Composer n'inclut pas de base de données. Si aucune instance de base de données n'existe
dans l'environnement réseau, vous devez en installer une. Après avoir installé une instance de base de données,
vous ajoutez la base de données View Composer à l'instance.
Vous pouvez ajouter la base de données View Composer à l'instance sur laquelle se trouve la base de données
vCenter Server. Vous pouvez configurer la base de données localement ou à distance sur un ordinateur Linux,
UNIX ou Windows Server connecté au réseau.
La base de données View Composer stocke des informations sur les connexions et les composants utilisés par
View Composer :
n
les connexions vCenter Server ;
n
les connexions Active Directory ;
n
les postes de travail de clone lié déployés par View Composer ;
n
les réplicas créés par View Composer.
Chaque instance du service View Composer doit posséder sa propre base de données View Composer.
Plusieurs services View Composer ne peuvent pas partager une base de données View Composer.
29
Installation de VMware Horizon View
Pour voir une liste des versions de base de données prises en charge, reportez-vous à la section « Exigences de
base de données pour View Composer », page 11.
Pour ajouter une base de données View Composer à une instance de base de données installée, choisissez l'une
de ces procédures.
n
Créer une base de données SQL Server pour View Composer page 30
View Composer peut stocker des informations de poste de travail de clone lié dans une base de données
SQL Server. Vous créez une base de données View Composer en l'ajoutant à SQL Server et en configurant
une source de données ODBC pour elle.
n
Créer une base de données Oracle pour View Composer page 32
View Composer peut stocker des informations de poste de travail de clone lié dans une base de données
Oracle 11g ou 10g. Vous créez une base de données View Composer en l'ajoutant à une instance d'Oracle
existante et en configurant une source de données ODBC pour elle. Vous pouvez ajouter une nouvelle
base de données View Composer en utilisant l'assistant de configuration de base de données Oracle ou
en exécutant une instruction SQL.
Créer une base de données SQL Server pour View Composer
View Composer peut stocker des informations de poste de travail de clone lié dans une base de données SQL
Server. Vous créez une base de données View Composer en l'ajoutant à SQL Server et en configurant une source
de données ODBC pour elle.
Ajouter une base de données View Composer à SQL Server
Vous pouvez ajouter une nouvelle base de données View Composer à une instance de Microsoft SQL Server
existante pour stocker des données de clone lié pour View Composer.
Si la base de données réside localement, vous pouvez utiliser le modèle de sécurité Authentification Windows
intégrée sur le système sur lequel vous allez installer View Composer. Si la base de données réside sur un
système distant, vous ne pouvez pas utiliser cette méthode d'authentification.
Prérequis
n
Vérifiez qu'une version prise en charge de SQL Server est installée sur l'ordinateur où vous allez installer
View Composer ou dans votre environnement de réseau. Pour plus d'informations, reportez-vous à la
section « Exigences de base de données pour View Composer », page 11.
n
Vérifiez que vous utilisez SQL Server Management Studio ou SQL Server Management Studio Express
pour créer et administrer la source de données. Vous pouvez télécharger et installer SQL Server
Management Studio Express depuis le site Web suivant.
http://www.microsoft.com/downloadS/details.aspx?
familyid=C243A5AE-4BD1-4E3D-94B8-5A0F62BF7796
Procédure
1 Sur l'ordinateur View Composer, sélectionnez [Start (Démarrer)] > [All Programs (Tous les
programmes)] > [Microsoft SQL Server 2008] ou [Microsoft SQL Server 2005] .
2 Sélectionnez [SQL Server Management Studio Express] et connectez-vous à l'instance de SQL Server
existante pour vSphere Management.
3 Dans le volet Object Explorer (Explorateur d'objets), cliquez avec le bouton droit sur l'entrée Databases
(Bases de données) et sélectionnez [New Database (Nouvelle base de données)] .
4 Dans la boîte de dialogue New Database (Nouvelle base de données), saisissez un nom dans la zone de
texte Database name (Nom de base de données).
Par exemple : viewComposer
30 VMware, Inc.
Loading...