VMWARE Horizon View - 6.2 Installation Manual [fr]

Installation de View

VMware Horizon 6

Version 6.2

Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendez-vous sur :

http://www.vmware.com/fr/support/pubs.

FR-001905-01

Installation de View

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

VMware, Inc.

3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr

Table des matières

Installation de View 5

Configuration requise pour les composants serveur 7

Exigences de Serveur de connexion View 7 Exigences de View Administrator 9 Exigences de View Composer 10

Configuration requise pour les systèmes d'exploitation client 13

Systèmes d'exploitation pris en charge pour View Agent 13 Systèmes d'exploitation pris en charge pour View Persona Management autonome 14 Prise en charge du protocole d'affichage à distance et logicielle 15

Installation de View dans un environnement IPv6 19

Configuration de View dans un environnement IPv6 19 Versions de vSphere , de base de données et d'Active Directory prises en charge dans un

environnement IPv6 20 Systèmes d'exploitation pris en charge pour les serveurs View dans un environnement IPv6 20 Systèmes d'exploitation Windows pris en charge pour les postes de travail et les hôtes RDS dans un

environnement IPv6 21 Clients pris en charge dans un environnement IPv6 21 Protocoles de communication à distance pris en charge dans un environnement IPv6 22 Types d'authentification pris en charge dans un environnement IPv6 22 Autres fonctionnalités prises en charge dans un environnement IPv6 22

VMware, Inc.

Installation de View en mode FIPS 25

Présentation de la configuration de View en mode FIPS 25 Configuration requise pour le mode FIPS 26

Préparation d'Active Directory 27

Configuration de domaines et de relations d'approbation 27 Création d'une UO pour des postes de travail distants 29 Création d'UO et de groupes pour des comptes de client en mode kiosque 29 Création de groupes pour les utilisateurs 29 Création d'un compte d'utilisateur pour vCenter Server 29 Création d'un compte d'utilisateur pour un serveur View Composer Server autonome 30 Créer un compte d'utilisateur pour les opérations AD de View Composer 30 Configurer la stratégie Groupes restreints 31 Utilisation des fichiers de modèle d'administration de stratégie de groupe View 32 Préparer Active Directory pour l'authentification par carte à puce 32 Désactivez les chiffrements faibles dans les protocoles SSL/TLS pour les machines View Composer

et View Agent 36

Installation de View

Installation de View Composer 37

Préparer une base de données View Composer 37 Configuration d'un certificat SSL pour View Composer 46 Installer le service View Composer 46 Configuration de votre infrastructure pour View Composer 48

Installation du Serveur de connexion View 51

Installation du logiciel Serveur de connexion View 51 Conditions préalables d'installation pour le Serveur de connexion View 52 Installer le Serveur de connexion View avec une nouvelle configuration 52 Installer une instance répliquée de Serveur de connexion View 59 Configurer un mot de passe de couplage de serveur de sécurité 65 Installer un serveur de sécurité 66 Règles de pare-feu pour le Serveur de connexion View 73 Réinstaller Serveur de connexion View avec une configuration de sauvegarde 75 Options de la ligne de commande Microsoft Windows Installer 76 Désinstallation silencieuse de composants View à l'aide d'options de ligne de commande MSI 79

Configuration de certificats SSL pour des View Servers 81

Comprendre les certificats SSL pour des serveurs View Server 82 Présentation des tâches de configuration des certificats SSL 83 Obtention d'un certificat SSL signé auprès d'une autorité de certification 84 Configurer Serveur de connexion View, le serveur de sécurité ou View Composer pour utiliser un

nouveau certificat SSL 86 Configurer des points de terminaison clients pour approuver des certificats racine et

intermédiaires 91 Configuration de la vérification de la révocation des certificats sur des certificats de serveur 94 Configurer PCoIP Secure Gateway pour utiliser un nouveau certificat SSL 95 Configuration de View Administrator pour approuver un certificat de vCenter Server ou View

Composer 99 Avantages à utiliser des certificats SSL signés par une autorité de certification 100 Problèmes de certificat de dépannage sur le Serveur de connexion View et le serveur de sécurité 100

Configuration d' View pour la première fois 103

Configuration de comptes d'utilisateur pour vCenter Server et View Composer 103 Première configuration de Serveur de connexion View 107 Configuration des connexions Horizon Client 119 Remplacement des ports par défaut pour les services View 126 Dimensionnement de paramètres de Windows Server pour prendre en charge votre déploiement 130

Configuration du reporting d'événements 133

Ajouter une base de données et un utilisateur de base de données pour des événements View 133 Préparer une base de données SQL Server pour le reporting d'événements 134 Configurer la base de données des événements 135 Configurer la journalisation des événements pour des serveurs Syslog 136

Index 139

4 VMware, Inc.

Installation de View

L'Installation de View explique comment installer le serveur VMware Horizon™ 6 et les composants client.

Public cible

Ces informations sont destinées à toute personne souhaitant installer VMware Horizon 6. Les informations sont destinées aux administrateurs Windows ou Linux expérimentés qui connaissent bien le fonctionnement des datacenters et de la technologie des machines virtuelles.

VMware, Inc. 5

Installation de View

6 VMware, Inc.

Configuration requise pour les

composants serveur 1

Les hôtes exécutant des composants serveur d'View doivent satisfaire à des exigences matérielles et logicielles spécifiques.

Ce chapitre aborde les rubriques suivantes :

« Exigences de Serveur de connexion View », page 7

« Exigences de View Administrator », page 9

« Exigences de View Composer », page 10

Exigences de Serveur de connexion View

Serveur de connexion View agit comme un broker pour les connexions clientes en authentifiant et en dirigeant les demandes entrantes d'utilisateur vers les applications et les postes de travail distants appropriés. Le Serveur de connexion View a des exigences matérielles, de système d'exploitation, d'installation et de logiciels pris en charge spécifiques.

Exigences matérielles de Serveur de connexion View page 8

Vous devez installer tous les types d'installation de Serveur de connexion View, y compris les installations standard, de réplica et de serveur de sécurité, sur une machine physique ou virtuelle dédiée répondant à des exigences matérielles spécifiques.

VMware, Inc.

Systèmes d'exploitation pris en charge pour le Serveur de connexion View page 8

Vous devez installer Serveur de connexion View sur un système d'exploitation Windows Server pris en charge.

Exigences de logiciel de virtualisation pour le serveur de connexion View page 8

Serveur de connexion View requiert certaines versions du logiciel de virtualisation VMware.

Exigences de réseau pour des instances répliquées de Serveur de connexion View page 9

Lorsque vous installez des instances répliquées de Serveur de connexion View, vous devez généralement configurer les instances dans le même emplacement physique et les connecter sur un réseau local haute performance. Sinon, des problèmes de latence peuvent entraîner l'incohérence des configurations de View LDAP sur les instances de Serveur de connexion View. L'accès d'un utilisateur peut être refusé lors de la connexion à une instance de Serveur de connexion View avec une configuration périmée.

Installation de View

Exigences matérielles de Serveur de connexion View

Tableau 1‑1. Exigences matérielles de Serveur de connexion View

Composant matériel Requis Recommandé

Processeur Processeur Pentium IV 2.0 GHz

ou supérieur

Carte réseau Carte réseau 100 Mbit/s Des cartes réseau de 1 Gbit/s

Mémoire Windows Server 2008 R2 64 bits

Mémoire Windows Server 2012 R2 64 bits

Ces exigences s'appliquent aussi aux instances de Serveur de connexion View de réplica et de serveur de sécurité que vous installez pour une haute disponibilité ou un accès externe.

RAM de 4 Go ou plus Au moins 10 Go de RAM pour des déploiements

4 CPU

de 50 postes de travail distants ou plus

IMPORTANT La machine physique ou virtuelle qui héberge le Serveur de connexion View doit disposer d'une adresse IP qui ne change pas. Dans un environnement IPv4, configurez une adresse IP statique. Dans un environnement IPv6, les machines obtiennent automatiquement des adresses IP qui ne changent pas.

Systèmes d'exploitation pris en charge pour le Serveur de connexion View

Vous devez installer Serveur de connexion View sur un système d'exploitation Windows Server pris en charge.

Les systèmes d'exploitation suivants prennent en charge tous les types d'installation de Serveur de connexion View, y compris les installations standard, de réplica et de serveur de sécurité.

Tableau 1‑2. Prise en charge de systèmes d'exploitation pour le Serveur de connexion View

Système d'exploitation Version Édition

Windows Server 2008 R2 SP1 64 bits Standard

Enterprise Datacenter

Windows Server 2012 R2 64 bits Standard

Datacenter

REMARQUE Windows Server 2008 R2 sans Service Pack n'est plus pris en charge.

Exigences de logiciel de virtualisation pour le serveur de connexion View

Serveur de connexion View requiert certaines versions du logiciel de virtualisation VMware.

Si vous utilisez vSphere, vous devez utiliser une version prise en charge des hôtes de vSphere ESX/ESXi et de vCenter Server.

Pour plus d'informations sur les versions d'View compatibles avec les versions de vCenter Server et d'ESXi, consultez la matrice d'interopérabilité des produits VMware à l'adresse

http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

8 VMware, Inc.

Chapitre 1 Configuration requise pour les composants serveur

Exigences de réseau pour des instances répliquées de Serveur de connexion View

IMPORTANT Pour utiliser un groupe d'instances du Serveur de connexion View répliquées dans un réseau étendu, un réseau métropolitain ou autre réseau non local dans des scénarios dans lesquels un déploiement d'View doit s'étendre sur plusieurs centres de données, vous devez utiliser la fonctionnalité Architecture Cloud Pod. Vous pouvez relier quatre espaces View afin de fournir un seul vaste environnement de gestion et d'échange de postes de travail pour deux sites géographiquement distants et gérer jusqu'à 20 000 postes de travail distants. Pour plus d'informations, reportez-vous à Administration d'View Architecture Cloud Pod.

Exigences de View Administrator

Les administrateurs utilisent View Administrator pour configurer le Serveur de connexion View, déployer et gérer des applications et des postes de travail distants, contrôler l'authentification utilisateur, initier et examiner des événements système et effectuer des analyses. Les systèmes client qui exécutent View Administrator doivent satisfaire un certain nombre d'exigences.

View Administrator est une application Web installée lorsque vous installez le Serveur de connexion View. Vous pouvez accéder à View Administrator et l'utiliser avec les navigateurs Web suivants :

Internet Explorer 9 (non recommandé)

Internet Explorer 10

Internet Explorer 11

Firefox (dernières versions prises en charge)

Chrome (dernières versions prises en charge)

Firefox 6 et versions ultérieures

Pour utiliser View Administrator avec votre navigateur Web, vous devez installer Adobe Flash Player 10.1 ou supérieur. Votre système client doit avoir un accès à Internet pour permettre l'installation d'Adobe Flash Player.

L'ordinateur sur lequel vous lancez View Administrator doit approuver les certificats racine et intermédiaires du serveur qui héberge Serveur de connexion View. Les navigateurs pris en charge contiennent déjà des certificats pour toutes les autorités de certification reconnues. Si vos certificats proviennent d'une autorité de certification qui n'est pas bien connue, vous devez suivre les instructions de

« Configurer des points de terminaison clients pour approuver des certificats racine et intermédiaires »,

page 91.

Pour que le texte s'affiche correctement, View Administrator requiert des polices Microsoft. Si votre navigateur Web s'exécute sur un système d'exploitation autre que Windows, tel que Linux, UNIX ou Mac OS X, assurez-vous que les polices Microsoft sont installées sur votre ordinateur.

Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger sur des sites Web indépendants.

VMware, Inc. 9

Installation de View

Exigences de View Composer

Avec View Composer, vous pouvez déployer plusieurs postes de travail de clone lié à partir d'une image de base centrale unique. View Composer a des exigences d'installation et de stockage spécifiques.

Systèmes d'exploitation pris en charge pour View Composer page 10

View Composer prend en charge les systèmes d'exploitation 64 bits avec des exigences et des limitations spécifiques. Vous pouvez installer View Composer sur la même machine physique ou virtuelle que vCenter Server ou sur un serveur séparé.

Exigences matérielles de View Composer autonome page 10

Si vous installez View Composer sur une machine physique ou virtuelle autre que celle utilisée pour vCenter Server, vous devez utiliser une machine dédiée qui satisfait à des exigences matérielles spécifiques.

Exigences de base de données pour View Composer et la base de données d'événements page 11

View Composer requiert une base de données SQL pour stocker des données. La base de données View Composer doit résider sur, ou être disponible pour, l'hôte View Composer Server. Il est également possible de configurer une base de données d'événements pour consigner des informations du Serveur de connexion View sur des événements View.

Systèmes d'exploitation pris en charge pour View Composer

Tableau 1‑3. Support du système d'exploitation pour View Composer

Système d'exploitation Version Édition

Windows Server 2008 R2 SP1 64 bits Standard

Enterprise Datacenter

Windows Server 2012 R2 64 bits Standard

Datacenter

REMARQUE Windows Server 2008 R2 sans Service Pack n'est plus pris en charge.

Si vous prévoyez d'installer View Composer sur une machine physique ou virtuelle autre que vCenter Server, reportez-vous à « Exigences matérielles de View Composer autonome », page 10.

Exigences matérielles de View Composer autonome

Une installation View Composer autonome fonctionne avec vCenter Server installé sur une machine Windows Server séparée ou avec le dispositif vCenter Server Linux. VMware recommande la mise en place d'un mappage un à un entre chaque service View Composer et instance de vCenter Server.

10 VMware, Inc.

Chapitre 1 Configuration requise pour les composants serveur

Tableau 1‑4. Exigences matérielles de View Composer

Composant matériel Requis Recommandé

Processeur Processeur Intel 64 ou AMD 64

1,4 GHz ou plus avec 2 CPU

Réseau Une ou plusieurs cartes réseau

de 10/100 Mbit/s

Mémoire RAM de 4 Go ou plus RAM de 8 Go ou plus pour des déploiements de

Espace disque 40 Go 60 Go

2 GHz ou plus et 4 CPU

Des cartes réseau de 1 Gbit/s

50 postes de travail distants ou plus

IMPORTANT La machine physique ou virtuelle qui héberge View Composer doit disposer d'une adresse IP qui ne change pas. Dans un environnement IPv4, configurez une adresse IP statique. Dans un environnement IPv6, les machines obtiennent automatiquement des adresses IP qui ne changent pas.

Exigences de base de données pour View Composer et la base de données d'événements

Si une instance du serveur de base de données existe déjà pour vCenter Server, View Composer peut utiliser cette instance existante s'il s'agit d'une version répertoriée dans Tableau 1-5 Par exemple, View Composer peut utiliser l'instance Microsoft SQL Server fournie avec vCenter Server. Si aucune instance du serveur de base de données n'existe, vous devez en installer une.

View Composer prend en charge un sous-ensemble des serveurs de base de données compatibles avec vCenter Server. Si vous utilisez déjà vCenter Server avec un serveur de base de données qui n'est pas pris en charge par View Composer, continuez à utiliser ce serveur de base de données pour vCenter Server et installez un serveur de base de données distinct à utiliser pour View Composer.

IMPORTANT Si vous créez la base de données View Composer sur la même instance de SQL Server que vCenter Server, ne remplacez pas la base de données vCenter Server.

Le tableau suivant répertorie les serveurs de base de données pris en charge et leurs versions à compter de la date de publication de ce document. Pour obtenir les informations les plus récentes sur les bases de données prises en charge, reportez-vous aux matrices d'interopérabilité des produits VMware à l'adresse

http://www.vmware.com/resources/compatibility/sim/interop_matrix.php. Pour en savoir plus sur

l'interopérabilité entre les solutions et les bases de données, après avoir sélectionné le produit et la version, à l'étape Ajouter une base de données, pour afficher une liste de toutes les bases de données prises en charge, sélectionnez Toutes et cliquez sur Ajouter.

Tableau 1‑5. Serveurs de base de données pris en charge pour View Composer et pour la base de données d'événements

Base de données Service Packs/Versions Éditions

Microsoft SQL Server 2014 (32 et 64 bits)

Microsoft SQL Server 2012 (32 et 64 bits)

Pas de SP, SP1 Standard

Enterprise

SP1, SP2 Express

Standard Enterprise

VMware, Inc. 11

Installation de View

Tableau 1‑5. Serveurs de base de données pris en charge pour View Composer et pour la base de données d'événements (suite)

Base de données Service Packs/Versions Éditions

Microsoft SQL Server 2008 R2 (32 et 64 bits)

Microsoft SQL Server 2008 (32 et 64 bits)

Oracle 12c Version 1 (toute version

Oracle 11g (32 et 64 bits)

REMARQUE Les versions suivantes ne sont plus prises en charge : Oracle 10g version 2, Oracle 11g version 1, Microsoft SQL Server 2008 R2 SP1, Microsoft SQL Server 2012 sans SP.

SP2, SP3 Express

Standard Enterprise Datacenter

SP4 Express

Standard Enterprise

Standard One

jusqu'à 12.1.0.2)

Version 2 (11.2.0.4) Standard One

Standard Enterprise

12 VMware, Inc.

Configuration requise pour les

systèmes d'exploitation client 2

Les systèmes exécutant View Agent ou View Persona Management autonome doivent satisfaire certaines exigences matérielles et logicielles.

Ce chapitre aborde les rubriques suivantes :

« Systèmes d'exploitation pris en charge pour View Agent », page 13

« Systèmes d'exploitation pris en charge pour View Persona Management autonome », page 14

« Prise en charge du protocole d'affichage à distance et logicielle », page 15

Systèmes d'exploitation pris en charge pour View Agent

Le composant View Agent facilite la gestion des sessions, l'authentification unique, la redirection de périphérique et d'autres fonctionnalités. Vous devez installer View Agent sur l'ensemble des machines virtuelles, des systèmes physiques et des hôtes RDS.

Le tableau suivant répertorie les versions du système d'exploitation Windows qui sont prises en charge sur les machines virtuelles à session unique dans un pool de postes de travail. La version de la machine virtuelle doit prendre en charge le système d'exploitation invité. Par exemple, pour installer Windows 8.1, vous devez utiliser une machine virtuelle vSphere 5.1 ou version ultérieure.

VMware, Inc.

Tableau 2‑1. Systèmes d'exploitation pour postes de travail distants de clone lié ou de clone complet

Guest Operating System Version Édition Service Pack

Windows 10 64 bits et 32 bits Enterprise Aucune

Windows 8.1 64 bits et 32 bits Enterprise et

Professional

Windows 8 64 bits et 32 bits Enterprise et

Professional

Windows 7 64 bits et 32 bits Enterprise et

Professional

Windows Server 2012 R2 64 bits Datacenter Aucune

Windows Server 2008 R2 64 bits Datacenter SP1

IMPORTANT View Agent 6.1 et les versions ultérieures ne prennent pas en charge les postes de travail Windows XP et Windows Vista. View Agent 6.0.2 est la dernière version de View qui prend en charge ces systèmes d'exploitation. Les clients qui disposent d'un contrat de support étendu avec Microsoft pour Windows XP et Vista, ainsi que d'un contrat de support étendu avec VMware pour ces systèmes d'exploitation invités, peuvent déployer l'instance de View Agent 6.0.2 de leurs postes de travail Windows XP et Vista avec la dernière version du Serveur de connexion View.

Dernière mise à jour

Aucune

SP1

Installation de View

Pour utiliser l'option de configuration de View Persona Management avec View Agent, vous devez installer View Agent sur des machines virtuelles Windows 8, Windows 7, Windows Server 2012 R2, ou Windows Server 2008 R2. Cette option ne fonctionne pas sur les ordinateurs physiques ou sur les hôtes RDS.

Vous pouvez installer la version autonome de View Persona Management sur des ordinateurs physiques. Reportez-vous à la section « Systèmes d'exploitation pris en charge pour View Persona Management

autonome », page 14.

Le tableau suivant répertorie les versions du système d'exploitation Windows qui sont prises en charge pour la création de pools de postes de travail et d'applications sur un hôte RDS.

Tableau 2‑2. Systèmes d'exploitation pour hôtes RDS, fournissant des applications ou des postes de travail distants

Guest Operating System Édition Service Pack

Windows Server 2008 R2 Standard, Enterprise et Datacenter SP1

Windows Server 2012 Standard et Datacenter Aucune

Windows Server 2012 R2 Standard et Datacenter Dernière mise à jour

Pour améliorer la sécurité, VMware recommande de configurer les suites de chiffrement afin de supprimer les vulnérabilités connues. Pour plus d'instructions sur la configuration d'une stratégie de domaine avec une suite de chiffrement pour les machines Windows qui exécutent View Composer ou View Agent, consultez

« Désactivez les chiffrements faibles dans les protocoles SSL/TLS pour les machines View Composer et View Agent », page 36.

Systèmes d'exploitation pris en charge pour View Persona Management autonome

Le logiciel View Persona Management autonome fournit la gestion de persona pour les ordinateurs physiques et les machines virtuelles autonomes sur lesquels View Agent n'est pas installé. Lorsque des utilisateurs se connectent, leurs profils sont téléchargés dynamiquement depuis un référentiel de profils distant vers leurs systèmes autonomes.

REMARQUE Pour configurer View Persona Management pour les postes de travail View, installez View Agent avec l'option de configuration View Persona Management. Le logiciel View Persona Management autonome est conçu uniquement pour les systèmes non View.

La section Tableau 2-3 répertorie les systèmes d'exploitation pris en charge pour le logiciel View Persona Management autonome.

Tableau 2‑3. Systèmes d'exploitation pris en charge pour View Persona Management autonome

Guest Operating System Version Édition Service Pack

Windows 8 64 bits et 32 bits Enterprise et Professional Aucune

Windows 7 64 bits et 32 bits Enterprise et Professional SP1

Windows Server 2012 R2 64 bits Datacenter Aucune

Windows Server 2008 R2 64 bits Datacenter SP1

Le logiciel View Persona Management autonome n'est pas pris en charge sur les Services Bureau à distance Microsoft.

14 VMware, Inc.

Chapitre 2 Configuration requise pour les systèmes d'exploitation client

Prise en charge du protocole d'affichage à distance et logicielle

Les protocoles et logiciels d'affichage à distance fournissent l'accès aux applications et postes de travail distants. Le protocole d'affichage à distance utilisé dépend du type de périphérique client, de votre choix de vous connecter à un poste de travail ou à une application distante et de la manière dont l'administrateur configure le pool d'applications ou de postes de travail.

PCoIP page 15

PCoIP (PC-over-IP) offre une expérience de poste de travail optimisée pour fournir une application distante ou l'intégralité de l'environnement d'un poste de travail distant, y compris des applications, des images, du contenu audio et vidéo, à un grand nombre d'utilisateurs sur le réseau local ou sur le réseau étendu. PCoIP peut compenser une augmentation de la latence ou une réduction de la bande passante pour garantir que les utilisateurs peuvent rester productifs quelles que soient les conditions du réseau.

Microsoft RDP page 17

Remote Desktop Protocol est le même protocole multicanal que de nombreuses personnes utilisent déjà pour accéder à leur ordinateur professionnel depuis leur ordinateur à domicile. La Connexion Bureau à distance Microsoft utilise RDP pour transmettre des données.

PCoIP

PCoIP est pris en charge comme protocole d'affichage pour les applications et les postes de travail distants qui utilisent des machines virtuelles, des machines physiques qui contiennent des cartes d'hôte Teradici ou des postes de travail à session partagée sur un hôte RDS.

Fonctions de PCoIP

Les fonctions clés de PCoIP incluent :

Les utilisateurs à l'extérieur du pare-feu d'entreprise peuvent utiliser ce protocole avec le réseau privé

virtuel (VPN) de votre entreprise ou établir une connexion chiffrée et sécurisée avec un serveur de sécurité ou un dispositif Access Point dans la zone DMZ de l'entreprise.

Le cryptage AES (Advanced Encryption Standard) 128 bits est pris en charge et est activé par défaut.

Toutefois, vous pouvez modifier le chiffrement de clé de cryptage sur AES-192 ou AES-256.

Les connexions à des postes de travail Windows disposant des versions de système d'exploitation View

Agent répertoriées dans la section « Systèmes d'exploitation pris en charge pour View Agent », page 13 sont prises en charge.

Les connexions à partir de tous les types d'appareils clients.

Les contrôles d'optimisation pour la réduction de l'utilisation de bande passante sur les réseaux LAN et

WAN.

Les couleurs 32 bits sont prises en charge pour les affichages virtuels.

Les polices ClearType sont prises en charge.

Redirection audio avec réglage dynamique de la qualité audio pour les réseaux locaux et les réseaux

étendus.

VMware, Inc. 15

Installation de View

Pour plus d'informations sur les systèmes d'exploitation de postes de travail qui prennent en charge des fonctionnalités PCoIP spécifiques, reportez-vous à « Matrice de prise en charge des fonctionnalités pour View Agent » dans le document Planification de l'architecture de View.

Audio/vidéo en temps réel pour l'utilisation de webcams et de microphones sur certains types de clients.

Copier-coller de texte et, sur certains clients, d'images entre le système d'exploitation client et une application ou un poste de données distant. Pour d'autres types de clients, seul le copier-coller de texte brut est pris en charge. Vous ne pouvez pas copier et coller des objets système comme des dossiers et des fichiers entre des systèmes.

Plusieurs écrans sont pris en charge pour certains types de client. Sur certains clients, il est possible d'utiliser jusqu'à 4 moniteurs avec une résolution pouvant atteindre 2 560 x 1 600 par écran ou jusqu'à 3 moniteurs de résolution 4K (3 840 x 2 160) pour les postes de travail à distance Windows 7 dont l'option Aero est désactivée. La rotation d'affichage et l'ajustement automatique sont également pris en charge.

Lorsque la fonction 3D est activée, jusqu'à deux moniteurs peuvent être pris en charge avec une résolution allant jusqu'à 1 920 x 1 200 ou un moniteur avec une résolution 4K (3 840 x 2 160).

La redirection USB est prise en charge pour certains types de client.

La redirection MMR est prise en charge pour certains systèmes d'exploitation clients Windows et certains systèmes d'exploitation de postes de travail distants (sur lesquels View Agent est installé).

Pour plus d'informations sur les périphériques client prenant en charge des fonctions PCoIP spécifiques, allez sur https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

Paramètres de système d'exploitation client recommandés

1 Go ou plus de RAM et un CPU double sont recommandés pour lire des vidéos haute définition, en mode plein écran ou formatées à 720p ou plus. Pour utiliser vDGA (Virtual Dedicated Graphics Acceleration) pour les applications graphiques intensives telles que les applications CAO, une capacité de 4 Go de RAM est requise.

Exigences de qualité vidéo

Vidéo formatée à 480p

Vidéo formatée à 720p

Vidéo formatée à 1 080p

Vous pouvez lire une vidéo à 480p ou moins à des résolutions natives lorsque le poste de travail distant dispose d'une seule CPU virtuelle. Si vous voulez lire la vidéo en Flash haute définition ou en mode plein écran, le poste de travail requiert un CPU virtuel double. Même avec un poste de travail de CPU virtuel double, les vidéos formatées à 360p lues en mode plein écran peuvent être décalées par rapport au son, en particulier sur les clients Windows.

Vous pouvez lire une vidéo à 720p à des résolutions natives lorsque le poste de travail distant dispose d'une CPU virtuelle double. Les performances peuvent être affectées si vous lisez des vidéos à 720p en haute définition ou en mode plein écran.

Si le poste de travail distant dispose d'une CPU virtuelle double, vous pouvez lire une vidéo formatée à 1 080p, bien que la taille d'écran du lecteur multimédia puisse nécessiter une diminution.

rendu 3D

Vous pouvez configurer des postes de travail distants pour utiliser des graphiques à accélération matérielle ou logicielle. La fonctionnalité graphique à accélération logicielle vous permet d'exécuter des applications DirectX 9 et OpenGL 2.1 sans nécessiter de GPU physique. Les

16 VMware, Inc.

Chapitre 2 Configuration requise pour les systèmes d'exploitation client

fonctionnalités graphiques à accélération matérielle permettent aux machines virtuelles de partager les GPU (graphical processing unit) physiques sur un hôte vSphere ou de dédier une GPU physique à un seul poste de travail de machine virtuelle.

Pour les applications 3D, jusqu'à deux moniteurs sont pris en charge et la résolution d'écran maximale est de 1 920 x 1 200. Le système d'exploitation invité sur les postes de travail de machines virtuelles doivent exécuter Windows 7 ou version ultérieure.

Exigences matérielles des systèmes client

Pour plus d'informations sur les exigences de processeur et de mémoire, reportez-vous au document « Utilisation de VMware Horizon Client » pour le type spécifique de poste de travail ou d'appareil mobile client. Allez sur https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

Microsoft RDP

Microsoft RDP est un protocole d'affichage pris en charge par les postes de travail distants utilisant les machines virtuelles, les machines physiques ou les postes de travail en session partagée sur un hôte RDS. (Seul le protocole d'affichage PCoIP est pris en charge pour les applications distantes.) Microsoft RDP fournit les fonctions suivantes :

RDP 7 offre une prise en charge de plusieurs écrans, pour 16 écrans maximum.

Vous pouvez copier et coller du texte et des objets système, tels que des dossiers et des fichiers, entre le

système local et le poste de travail distant.

Les couleurs 32 bits sont prises en charge pour les affichages virtuels.

RDP prend en charge le cryptage 128 bits.

Les utilisateurs à l'extérieur du pare-feu d'entreprise peuvent utiliser ce protocole avec le réseau privé

virtuel (VPN) de votre entreprise, ou bien ils peuvent établir une connexion cryptée et sécurisée avec un serveur de sécurité View dans la zone DMZ de l'entreprise.

Exigences matérielles des systèmes client

Pour plus d'informations sur les exigences de processeur et de mémoire, reportez-vous au document « Utilisation de VMware Horizon Client » pour le type spécifique de système client. Allez sur

https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

REMARQUE Les périphériques clients mobiles utilisent uniquement le protocole d'affichage PCoIP.

VMware, Inc. 17

Installation de View

18 VMware, Inc.

Installation de View dans un

environnement IPv6 3

View prend en charge IPv6, en plus d'IPv4. L'environnement doit être exclusivement IPv6 ou exclusivement IPv4. View ne prend pas en charge un environnement mixte IPv6 et IPv4.

Certaines fonctionnalités View prises en charge dans les environnements IPv4 ne le sont pas dans les environnements IPv6. View ne prend pas en charge la mise à niveau d'un environnement IPv4 vers un environnement IPv6. En outre, View ne prend pas en charge de migrations entre les environnements IPv4 et IPv6.

IMPORTANT Pour exécuter View dans un environnement IPv6, vous devez spécifier IPv6 lors de l'installation de tous les composants View.

Ce chapitre aborde les rubriques suivantes :

« Configuration de View dans un environnement IPv6 », page 19

« Versions de vSphere, de base de données et d'Active Directory prises en charge dans un

environnement IPv6 », page 20

« Systèmes d'exploitation pris en charge pour les serveurs View dans un environnement IPv6 »,

page 20

« Systèmes d'exploitation Windows pris en charge pour les postes de travail et les hôtes RDS dans un

environnement IPv6 », page 21

« Clients pris en charge dans un environnement IPv6 », page 21

« Protocoles de communication à distance pris en charge dans un environnement IPv6 », page 22

« Types d'authentification pris en charge dans un environnement IPv6 », page 22

« Autres fonctionnalités prises en charge dans un environnement IPv6 », page 22

Configuration de View dans un environnement IPv6

Pour exécuter View dans un environnement IPv6, vous devez connaître les conditions requises et les choix spécifiques à IPv6 lorsque vous effectuez certaines tâches administratives.

Avant d'installer View, vous devez disposer d'un environnement IPv6 opérationnel. Les tâches administratives View suivantes ont des options spécifiques à IPv6.

Installation de Serveur de connexion View. Reportez-vous à la section « Installer le Serveur de

connexion View avec une nouvelle configuration », page 52.

Installation du serveur réplica View. Reportez-vous à la section « Installer une instance répliquée de

Serveur de connexion View », page 59.

VMware, Inc.

Installation de View

REMARQUE View ne nécessite pas l'entrée d'une adresse IPv6 dans des tâches administratives. Lorsque vous pouvez indifféremment spécifier un nom de domaine complet ou une adresse IPv6, il est fortement recommandé de spécifier un nom de domaine complet pour éviter d'éventuelles erreurs.

Installation du serveur de sécurité View. Reportez-vous à la section « Installer un serveur de sécurité », page 66.

Configuration de l'URL externe PCoIP. Reportez-vous à la section « Configuration d'URL externes pour

Secure Gateway et les connexions par tunnel », page 122.

Configuration de l'URL externe PCoIP. Reportez-vous à la section « Définir les URL externes d'une

instance de Serveur de connexion View », page 123.

Déplacement de l'URL externe PCoIP. Reportez-vous à la section « Définir les URL externes d'une

instance de Serveur de connexion View », page 123.

Installation de View Agent. Reportez-vous aux rubriques d'installation de View Agent du document Configuration de pools de postes de travail et d'applications.

Installation d'Horizon Client pour Windows. Reportez-vous au document VMware Horizon Client pour Windows à l'adresse https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html. Seuls les clients Windows sont pris en charge.

Versions de vSphere , de base de données et d'Active Directory prises en charge dans un environnement IPv6

Dans un environnement IPv6, View prend en charge des versions spécifiques de vSphere, de serveur de base de données et d'Active Directory.

Les versions suivantes de vSphere sont prises en charge dans un environnement IPv6.

6.0

5.5 U2

Les versions suivantes de serveur de base de données sont prises en charge dans un environnement IPv6.

Serveur de base de données Version Édition

SQL Server 2012 SP1 32/64 bits Standard, Entreprise

SQL Server 2012 Express 32/64 bits Libre

Oracle 11g R2 32/64 bits Standard, Standard Edition One, Enterprise

Les versions suivantes d'Active Directory sont prises en charge dans un environnement IPv6.

Microsoft Active Directory 2008 R2

Microsoft Active Directory 2012 R2

Systèmes d'exploitation pris en charge pour les serveurs View dans un environnement IPv6

Dans un environnement IPv6, vous devez installer des serveurs View sur des systèmes d'exploitation Windows Server spécifiques.

Les serveurs View incluent des instances du Serveur de connexion View, des serveurs de réplication, des serveurs de sécurité et des instances de View Composer.

20 VMware, Inc.

Chapitre 3 Installation de View dans un environnement IPv6

Système d'exploitation Édition

Windows Server 2008 R2 Standard, Entreprise

Windows Server 2008 R2 SP1 Standard, Entreprise

Windows Server 2012 R2 Standard

Systèmes d'exploitation Windows pris en charge pour les postes de travail et les hôtes RDS dans un environnement IPv6

Dans un environnement IPv6, View prend en charge des systèmes d'exploitation Windows spécifiques pour les machines de poste de travail et les hôtes RDS. Les hôtes RDS fournissent aux utilisateurs des applications et des postes de travail basés sur une session.

Les systèmes d'exploitation Windows suivants sont pris en charge pour les machines de poste de travail.

Système d'exploitation Version Édition

Windows 7 SP1 32/64 bits Entreprise, Professionnel

Windows 8 32/64 bits Entreprise, Professionnel

Windows 8.1 32/64 bits Entreprise, Professionnel

Windows Server 2008 R2 SP1 Datacenter

Les systèmes d'exploitation Windows suivants sont pris en charge pour des hôtes RDS.

Système d'exploitation Édition

Windows Server 2008 R2 SP1 Standard, Enterprise, Datacenter

Windows Server 2012 R2 Standard, Datacenter

Clients pris en charge dans un environnement IPv6

Dans un environnement IPv6, View prend en charge les clients qui s'exécutent sur des systèmes d'exploitation de poste de travail spécifiques.

Système d'exploitation Version Édition

Windows 7 32/64 bits Édition familiale, Professionnel, Enterprise, Édition

intégrale

Windows 7 SP1 32/64 bits Édition familiale, Professionnel, Enterprise, Édition

intégrale

Windows 8 32/64 bits Entreprise, Professionnel

Windows 8.1 32/64 bits Entreprise, Professionnel

Les types de clients suivants ne sont pas pris en charge.

Les clients qui s'exécutent sur OS X, Android, iOS, Linux ou Windows Store

Horizon Client pour Windows avec l'option Mode local

Client ultra léger PCoIP

VMware, Inc. 21

Installation de View

Protocoles de communication à distance pris en charge dans un environnement IPv6

Dans un environnement IPv6, View prend en charge des protocoles de communication à distance spécifiques.

Les types de protocoles de communication à distance suivants sont pris en charge :

RDP

RDP avec tunnel sécurisé

PCoIP

PCoIP via PCoIP Secure Gateway

Les protocoles de communication à distance suivants ne sont pas pris en charge :

HTML Access

HTML Access via Blast Secure Gateway

Types d'authentification pris en charge dans un environnement IPv6

Dans un environnement IPv6, View prend en charge des types d'authentification spécifique.

Les types d'authentification suivants sont pris en charge :

Authentification par mot de passe à l'aide d'Active Directory

Carte à puce

Single Sign-On

Les types d'authentification suivants ne sont pas pris en charge :

SecurID

RADIUS

SAML

Autres fonctionnalités prises en charge dans un environnement IPv6

Dans un environnement IPv6, View prend en charge certaines fonctionnalités qui ne sont pas mentionnées dans les rubriques précédentes.

Les fonctionnalités suivantes sont prises en charge :

Pools de postes de travail automatisés, notamment toutes les machines virtuelles complètes et les clones

liés de View

Pools de postes de travail manuels, notamment les machines virtuelles vCenter Server, les ordinateurs

physiques et les machines virtuelles non gérées par vCenter Server

pools de postes de travail RDS

Pools d'applications

View Storage Accelerator

Récupération d'espace disque

snapshots NFS natifs (VAAI)

ThinApp

22 VMware, Inc.

Chapitre 3 Installation de View dans un environnement IPv6

Impression virtuelle

Événements

Administration basée sur des rôles

Tableau de bord de santé du système

Sauvegarde LDAP

Sauvegarde de base de données View Composer

Programme d'amélioration du produit (customer experience improvement program, CEIP)

Single Sign-on, notamment la fonctionnalité Se connecter en tant qu'utilisateur actuel

Sortie audio

Les fonctionnalités suivantes ne sont pas prises en charge :

Virtual SAN

Volumes virtuels

Cloud Pod Architecture

Redirection de scanner

redirection USB

Redirection multimédia (MMR)

Audio/Vidéo en temps réel (RTAV)

Gestion de persona

vRealize Operations Desktop Agent

Lync

Syslog

Log Insight

Redirection de port série

Redirection d'URL Flash

Carte hôte TERA Teradici

VMware, Inc. 23

Installation de View

24 VMware, Inc.

Installation de View en mode FIPS 4

View peut effectuer des opérations cryptographiques à l'aide d'algorithmes compatibles FIPS (Federal Information Processing Standard, norme de traitement d'informations fédérales) 140-2. Il est possible d'activer l'utilisation de ces algorithmes en installant View en mode FIPS.

Le mode FIPS ne prend pas en charge toutes les fonctions de View. De plus, View ne prend pas en charge la mise à niveau depuis une installation non-FIPS vers une installation FIPS.

REMARQUE Afin de s'assurer que View s'exécute en mode FIPS, vous devez activer FIPS lorsque vous installez tous les composants View.

Ce chapitre aborde les rubriques suivantes :

« Présentation de la configuration de View en mode FIPS », page 25

« Configuration requise pour le mode FIPS », page 26

Présentation de la configuration de View en mode FIPS

Pour configurer View en mode FIPS, vous devez tout d'abord activer le mode FIPS dans l'environnement Windows. Installez ensuite tous les composants View en mode FIPS.

VMware, Inc.

L'option permettant d'installer View en mode FIPS n'est disponible que si le mode FIPS est activé dans l'environnement Windows. Pour plus d'informations sur l'activation du mode FIPS sous Windows, consultez https://support.microsoft.com/en-us/kb/811833.

REMARQUE View Administrator n'indique pas si View est exécuté en mode FIPS.

Pour installer View en mode FIPS, effectuez les tâches administratives View suivantes.

Lors de l'installation du Serveur de connexion View, sélectionnez l'option du mode FIPS. Reportez-vous

à la section « Installer le Serveur de connexion View avec une nouvelle configuration », page 52.

Lors de l'installation du Serveur réplica View, sélectionnez l'option du mode FIPS. Reportez-vous à la

section « Installer une instance répliquée de Serveur de connexion View », page 59.

Avant d'installer un serveur de sécurité, désélectionnez le paramètre global Use IPSec for Security

Server Connections (Utiliser IPSec pour les connexions du serveur de sécurité) dans View Administrator et configurez IPsec manuellement. Reportez-vous à la section

http://kb.vmware.com/kb/2000175.

Lors de l'installation du Serveur de sécurité View, sélectionnez l'option du mode FIPS. Reportez-vous à

la section « Installer un serveur de sécurité », page 66.

Installation de View

Désactivez les chiffrements faibles pour les machines View Composer et View Agent. Reportez-vous à

la section « Désactivez les chiffrements faibles dans les protocoles SSL/TLS pour les machines View

Composer et View Agent », page 36.

Lors de l'installation de View Composer, sélectionnez l'option du mode FIPS. Reportez-vous à la section

Chapitre 6, « Installation de View Composer », page 37.

Lors de l'installation de View Agent, sélectionnez l'option du mode FIPS. Reportez-vous aux rubriques

d'installation de View Agent du document Configuration de pools de postes de travail et d'applications.

Lors de l'installation de Horizon Client pour Windows, sélectionnez l'option du mode FIPS. Reportez-

vous au document VMware Horizon Client pour Windows à l'adresse

https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html. Seuls les clients Windows

sont pris en charge.

Configuration requise pour le mode FIPS

Pour prendre en charge le mode FIPS, votre déploiement de View doit satisfaire aux exigences suivantes.

vSphere

Poste de travail View

Horizon Client

Protocole cryptographique

vCenter Server 6.0 ou une version ultérieure

ESXi 6.0 ou une version ultérieure

Windows 7 SP1 (32 ou 64 bits)

View Agent 6.2 ou supérieur

Windows 7 SP1 (32 ou 64 bits)

Horizon Client 3.5 ou une version ultérieure

TLSv1.2

26 VMware, Inc.

Préparation d'Active Directory 5

View utilise votre infrastructure Microsoft Active Directory existante pour l'authentification et la gestion des utilisateurs. Vous devez exécuter certaines tâches pour préparer Active Directory à l'utilisation avec View.

View prend en charge les niveaux fonctionnels de domaine des services de domaine Active Directory (AD DS) suivants :

Windows Server 2003

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Ce chapitre aborde les rubriques suivantes :

« Configuration de domaines et de relations d'approbation », page 27

« Création d'une UO pour des postes de travail distants », page 29

« Création d'UO et de groupes pour des comptes de client en mode kiosque », page 29

« Création de groupes pour les utilisateurs », page 29

« Création d'un compte d'utilisateur pour vCenter Server », page 29

« Création d'un compte d'utilisateur pour un serveur View Composer Server autonome », page 30

« Créer un compte d'utilisateur pour les opérations AD de View Composer », page 30

« Configurer la stratégie Groupes restreints », page 31

« Utilisation des fichiers de modèle d'administration de stratégie de groupe View », page 32

« Préparer Active Directory pour l'authentification par carte à puce », page 32

« Désactivez les chiffrements faibles dans les protocoles SSL/TLS pour les machines View Composer et

View Agent », page 36

Configuration de domaines et de relations d'approbation

Vous devez associer chaque hôte de Serveur de connexion View à un domaine Active Directory. L'hôte ne doit pas être un contrôleur de domaine.

Active Directory gère également les machines View Agent, notamment les machines mono-utilisateur et les hôtes RDS, et les utilisateurs et les groupes dans votre déploiement Horizon 6. Vous pouvez autoriser des utilisateurs et des groupes à accéder à des applications et des postes de travail distants, et vous pouvez sélectionner des utilisateurs et des groupes pour qu'ils soient des administrateurs dans View Administrator.

VMware, Inc.

Installation de View

Vous pouvez placer des machines View Agent, des serveurs View Composer, des utilisateurs et des groupes, dans les domaines Active Directory suivants :

Les utilisateurs sont authentifiés à l'aide d'Active Directory par le domaine du Serveur de connexion View et par des domaines d'utilisateurs supplémentaires avec lesquels un accord d'approbation existe.

Si vos utilisateurs et vos groupes se trouvent dans des domaines approuvés unidirectionnels, vous devez fournir des informations d'identification secondaires pour les utilisateurs administrateurs dans View Administrator. Les administrateurs doivent disposer d'informations d'identification secondaires pour pouvoir accéder aux domaines approuvés unidirectionnels. Un domaine approuvé unidirectionnel peut être un domaine externe ou un domaine dans une approbation de forêt transitive.

Le domaine du Serveur de connexion View

Un domaine différent ayant une relation de confiance bidirectionnelle avec le domaine du Serveur de connexion View

Un domaine dans une forêt différente de celle du domaine du Serveur de connexion View qui est approuvée par le domaine du Serveur de connexion View dans une relation de confiance unidirectionnelle externe ou de domaine

Un domaine dans une forêt différente de celle du domaine du Serveur de connexion View qui est approuvée par le domaine du Serveur de connexion View dans une relation de confiance de forêt transitive unidirectionnelle ou bidirectionnelle

Les informations d'identification secondaires sont requises uniquement pour les sessions View Administrator, pas pour les sessions de poste de travail ou d'application des utilisateurs finaux. Seuls les utilisateurs administrateurs requièrent des informations d'identification secondaires.

Vous pouvez fournir des informations d'identification secondaires en utilisant la commande vdmadmin -T.

Vous configurez des informations d'identification secondaires pour des utilisateurs administrateurs

individuels.

Pour une approbation de forêt, vous pouvez configurer des informations d'identification secondaires

pour le domaine racine de forêt. Le Serveur de connexion View peut ensuite énumérer les domaines enfants dans l'approbation de forêt.

Pour plus de détails, reportez-vous à la section « Fournir des informations d'identification secondaires aux administrateurs à l'aide de l'option -T » dans le document Administration de View.

REMARQUE Comme les serveurs de sécurité n'accèdent à aucun référentiel d'authentification, y compris Active Directory, ils n'ont pas besoin de résider dans un domaine Active Directory.

Relations d'approbation et filtrage de domaine

Pour déterminer les domaines auxquels elle peut accéder, une instance de Serveur de connexion View traverse des relations d'approbation en commençant par son propre domaine.

Pour un petit ensemble de domaines bien connectés, le Serveur de connexion View peut déterminer rapidement la liste complète de domaines, mais le temps que cela prend augmente car le nombre de domaines accroît ou car la connectivité entre les domaines diminue. La liste peut également inclure les domaines que vous ne souhaitez pas proposer aux utilisateurs lorsqu'ils se connectent à leurs applications et postes de travail distants.

Vous pouvez utiliser la commande vdmadmin pour configurer le filtrage de domaine pour limiter les domaines qu'une instance de Serveur de connexion View recherche et qu'elle affiche aux utilisateurs. Consultez le document Administration de View pour plus d'informations.

Si une approbation de forêt est configurée avec des exclusions de suffixe de noms, les exclusions configurées sont utilisées pour filtrer la liste de domaines enfants de forêt. Le filtrage d'exclusion de suffixe de noms est appliqué en plus du filtrage spécifié avec la commande vdmadmin.

28 VMware, Inc.

Chapitre 5 Préparation d'Active Directory

Création d'une UO pour des postes de travail distants

Vous devez créer une unité d'organisation (UO) spécifiquement pour vos postes de travail distants. Une UO est une sous-division dans Active Directory contenant des utilisateurs, des groupes, des ordinateurs ou d'autres UO.

Pour empêcher l'application de paramètres de stratégie de groupe sur d'autres serveurs ou stations de travail Windows dans le même domaine que vos postes de travail, vous pouvez créer un GPO pour vos stratégies de groupe d'View et le lier à l'UO qui contient vos postes de travail distants. Vous pouvez également déléguer le contrôle de l'UO à des groupes subordonnés tels que des opérateurs de serveur ou des utilisateurs individuels.

Si vous utilisez View Composer, vous devez créer un conteneur Active Directory séparé pour des postes de travail de clone lié basé sur l'UO pour vos postes de travail distants. Les administrateurs qui ont des privilèges d'administrateur d'UO dans Active Directory peuvent approvisionner des postes de travail de clone lié sans privilèges d'administrateur de domaine. Si vous modifiez les informations d'identification d'administrateur dans Active Directory, vous devez également mettre à jour les informations d'identification dans View Composer.

Création d'UO et de groupes pour des comptes de client en mode kiosque

Un client en mode kiosque est un client léger ou un PC verrouillé qui exécute le logiciel client pour se connecter à une instance du Serveur de connexion View et lancer une session de bureau à distance. Si vous configurez des clients en mode kiosque, vous devez créer des UO et des groupes dédiés dans Active Directory pour des comptes de client en mode kiosque.

La création d'UO et de groupes dédiés pour des comptes de client en mode kiosque protège les systèmes client contre les intrusions injustifiées et simplifie la configuration et l'administration du client.

Reportez-vous au document Administration de View pour plus d'informations.

Création de groupes pour les utilisateurs

Vous devez créer des groupes pour différents types d'utilisateurs dans Active Directory. Par exemple, vous pouvez créer un groupe nommé Utilisateurs de View pour vos utilisateurs finaux et un autre groupe nommé Administrateurs de View pour les utilisateurs qui administreront des applications et des postes de travail distants.

Création d'un compte d'utilisateur pour vCenter Server

Vous devez créer un compte d'utilisateur dans Active Directory à utiliser avec vCenter Server. Vous spécifiez ce compte d'utilisateur lorsque vous ajoutez une instance de vCenter Server dans View Administrator.

Vous devez accorder au compte d'utilisateur les privilèges pour effectuer certaines opérations dans vCenter Server. Vous pouvez créer un rôle vCenter Server avec des privilèges appropriés et attribuer ce rôle à l'utilisateur de vCenter Server. La liste de privilèges que vous ajoutez au rôle de vCenter Server varie, selon que vous utilisez View avec ou sans View Composer. Reportez-vous à la section « Configuration de comptes

d'utilisateur pour vCenter Server et View Composer », page 103 pour plus d'informations sur la

configuration de ces privilèges.

Si vous installez View Composer sur la même machine que vCenter Server, vous devez ajouter l'utilisateur de vCenter Server au groupe Administrateurs local sur la machine vCenter Server. Cette exigence permet à View de s'authentifier sur le service View Composer.

VMware, Inc. 29

Installation de View

Si vous installez View Composer sur une autre machine que vCenter Server, vous n'avez pas besoin de définir l'utilisateur de vCenter Server comme un administrateur local sur la machine vCenter Server. Cependant, vous devez créer un compte d'utilisateur de serveur View Composer Server autonome qui doit être un administrateur local sur la machine View Composer.

Création d'un compte d'utilisateur pour un serveur View Composer Server autonome

Si vous n'installez pas View Composer sur la même machine que vCenter Server, vous devez créer un compte d'utilisateur de domaine dans Active Directory que View peut utiliser pour s'authentifier sur le service View Composer de la machine autonome.

Le compte d'utilisateur doit se trouver dans le même domaine que votre hôte du Serveur de connexion View ou dans un domaine approuvé. Vous devez ajouter le compte d'utilisateur au groupe Administrateurs local sur la machine View Composer autonome.

Vous spécifiez ce compte d'utilisateur lorsque vous configurez les paramètres de View Composer dans View Administrator et sélectionnez Serveur View Composer Server autonome. Reportez-vous à la section

« Configurer les paramètres de View Composer », page 111.

Créer un compte d'utilisateur pour les opérations AD de View Composer

Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory qui permet à View Composer d'effectuer certaines opérations dans Active Directory. View Composer requiert que ce compte joigne les machines virtuelles de clone lié à votre domaine Active Directory.

Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne requiert pas de privilèges d'administrateur de domaine.

Procédure

1 Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de Serveur

de connexion View ou dans un domaine approuvé.

2 Ajoutez les autorisations Créer des objets ordinateur, Supprimer des objets ordinateur et Écrire toutes

les propriétés au compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur de clone lié sont créés ou vers lequel les comptes d'ordinateur de clone lié sont déplacés.

La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les autorisations affectées par défaut :

Lister le contenu

Lire toutes les propriétés

Écrire toutes les propriétés

Autorisations de lecture

Réinitialiser le mot de passe

Créer des objets ordinateur

30 VMware, Inc.

+ 112 hidden pages