VMWARE Horizon View - 6.2 Administrator’s Guide [fr]

Administration de View

VMware Horizon 6

Version 6.2

Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendez-vous sur :

http://www.vmware.com/fr/support/pubs.

FR-001909-01

Administration de View

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

VMware, Inc.

3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr

Table des matières

Administration de View 7

Utilisation de View Administrator 9

View Administrator et Serveur de connexion View 9 Ouvrir une session sur View Administrator 10 Conseils d'utilisation de l'interface de View Administrator 11 Résolution des problèmes de l'affichage du texte dans View Administrator 12

Configuration du serveur de connexion View 15

Configuration de vCenter Server et View Composer 15 Sauvegarde du Serveur de connexion View 28 Configuration de paramètres pour des sessions client 28 Désactiver ou activer le Serveur de connexion View 40 Modifier les URL externes 41 Participer ou se retirer du programme d'expérience utilisateur 42 Répertoire View LDAP 42

Configuration de l'authentification 45

Utilisation de l'authentification à deux facteurs 45 Utilisation de l'authentification par carte à puce 49 Utilisation de l'authentification SAML 61 Utilisation de la vérification de la révocation des certificats de carte à puce 64 Utilisation de la fonctionnalité Se connecter en tant qu'utilisateur actuel, disponible avec

Horizon Client pour Windows 68 Autoriser les utilisateurs à enregistrer les informations d'identification 69 Configurer l'authentification biométrique 70

VMware, Inc.

Configuration d'administration déléguée basée sur des rôles 71

Comprendre les rôles et les privilèges 71 Utilisation de groupes d'accès pour déléguer l'administration de pools et de batteries de serveurs 72 Comprendre les autorisations 73 Gérer des administrateurs 74 Gérer et consulter des autorisations 76 Gérer et répertorier des groupes d'accès 78 Gérer des rôles personnalisés 81 Rôles et privilèges prédéfinis 82 Privilèges requis pour des tâches habituelles 86 Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs 88

Configuration de stratégies dans View Administrator et Active Directory 91

Définition de règles dans View Administrator 91

Administration de View

Utilisation des fichiers de modèle d'administration de stratégie de groupe View 94

Maintenance des composants View 99

Sauvegarde et restauration de données de configuration de View 99 Contrôler des composants View 108 Surveiller l'état des machines 108 Présentation des services View 109 Modifier la clé de licence produit 111 Surveillance de l'utilisation des licences produit 112 Mettre à jour des informations utilisateur générales depuis Active Directory 113 Migrer View Composer vers une autre machine 113 Mettre à jour les certificats sur une instance de Serveur de connexion View, un serveur de sécurité

ou View Composer 119 Informations collectées par le programme d’amélioration de l’expérience utilisateur 120

Gestion de machines virtuelles de poste de travail de clone lié 137

Réduire la taille de clone lié avec une actualisation de machine 137 Mettre à jour des postes de travail de clone lié 139 Rééquilibrage des machines virtuelles de clone lié 144 Gérer des disques persistants de View Composer 147

Gestion de pools de postes de travail, de machines et de sessions 153

Gestion de pools de postes de travail 153 Gestion de postes de travail basés sur une machine virtuelle 161 Gestion de machines non gérées 166 Gérer des sessions d'applications et de postes de travail distants 169 Exporter des informations de View vers des fichiers externes 170

Gestion de pools d'applications, de batteries de serveurs et d'hôtes RDS 171

Gestion de pools d'applications 171 Gestion de batteries de serveurs 172 Gestion des hôtes RDS 175 Configuration de l'équilibrage de charge pour des hôtes RDS 179 Configurer une règle anti-affinité pour un pool d'applications 186

Gestion d'applications ThinApp dans View Administrator 189

Configuration requise de View pour des applications ThinApp 189 Capture et stockage de packages d'applications 190 Attribution d'applications ThinApp à des machines et à des pools de postes de travail 194 Maintenance d'applications ThinApp dans View Administrator 201 Contrôle et dépannage d'applications ThinApp dans View Administrator 204 Exemple de configuration d'application ThinApp 208

Configuration de clients en mode kiosque 211

Configurer des clients en mode kiosque 212

Dépannage de View 223

Contrôle de la santé du système 223

4 VMware, Inc.

Table des matières

Surveiller les événements dans View 224 Collecte d'informations de diagnostic pour View 225 Mettre à jour des demandes de support 229 Dépannage d'un couplage échoué d'un serveur de sécurité avec Serveur de connexion View 230 Résolution de la vérification de la révocation des certificats de View Server 230 Dépannage de la vérification de la révocation des certificats de carte à puce 231 Autres informations de dépannage 232

Utilisation de la commande vdmadmin 233

Utilisation de la commande vdmadmin 235 Configuration de la journalisation dans View Agent à l'aide de l'option -A 237 Remplacement d'adresses IP à l'aide de l'option -A 239 Définition du nom d'un groupe du Serveur de connexion View à l'aide de l'option -C 240 Mise à jour de sécurités extérieures principales à l'aide de l'option -F 240 Liste et affichage de moniteurs d'intégrité à l'aide de l'option -H 241 Liste et affichage de rapports sur le fonctionnement de View à l'aide de l'option -I 242 Génération de messages du journal des événements de View au format Syslog à l'aide de l'option

-I 243 Attribution de machines dédiées à l'aide de l'option -L 244 Affichage d'informations sur les machines à l'aide de l'option -M 246 Récupération d'espace disque sur des machines virtuelles à l'aide de l'option -M 247 Configuration de filtres de domaine à l'aide de l'option -N 248 Configuration de filtres de domaine 250 Affichage des machines et des stratégies d'utilisateurs non autorisés à l'aide des options -O et -P 254 Configuration de clients en mode kiosque à l'aide de l'option -Q 256 Affichage du premier utilisateur d'une machine à l'aide de l'option -R 260 Suppression de l'entrée pour une instance de Serveur de connexion View ou un serveur de sécurité

à l'aide de l'option -S 260 Fournir des informations d'identification secondaires à des administrateurs à l'aide de l'option -T 261 Affichage d'informations sur les utilisateurs à l'aide de l'option -U 263 Déverrouillage ou verrouillage de machines virtuelles à l'aide de l'option -V 263 Détection et résolution des collisions d'entrée LDAP à l'aide de l'option -X 264

Index 267

VMware, Inc. 5

Administration de View

6 VMware, Inc.

Administration de View

Le document Administration de View explique comment configurer et administrer VMware Horizon 6™, notamment comment configurer le Serveur de connexion View, créer des administrateurs, configurer l'authentification utilisateur et les stratégies, et gérer des applications VMware ThinApp™ dans View Administrator. Ce document explique également comment gérer et dépanner les composants de View.

Public cible

Ces informations sont destinées à toute personne souhaitant configurer et administrer VMware Horizon 6. Les informations sont destinées aux administrateurs Windows ou Linux expérimentés qui connaissent bien le fonctionnement des datacenters et de la technologie des machines virtuelles.

VMware, Inc.

Administration de View

8 VMware, Inc.

Utilisation de View Administrator 1

View Administrator est l'interface Web avec laquelle vous configurez le Serveur de connexion View et gérez vos applications et postes de travail distants.

Pour consulter une comparaison des opérations que vous pouvez effectuer avec View Administrator, les applets de commande View et vdmadmin, reportez-vous au document Intégration de View.

Ce chapitre aborde les rubriques suivantes :

« View Administrator et Serveur de connexion View », page 9

« Ouvrir une session sur View Administrator », page 10

« Conseils d'utilisation de l'interface de View Administrator », page 11

« Résolution des problèmes de l'affichage du texte dans View Administrator », page 12

View Administrator et Serveur de connexion View

View Administrator fournit une interface de gestion pour View.

En fonction de votre déploiement View, vous utilisez une ou plusieurs interfaces de View Administrator.

Utilisez une interface de View Administrator pour gérer les composants View associés à une instance

de Serveur de connexion View autonome ou à un groupe d'instances de Serveur de connexion View répliquées.

VMware, Inc.

Vous pouvez utiliser le nom d'hôte ou l'adresse IP de n'importe quelle instance répliquée pour ouvrir une session sur View Administrator.

Vous devez utiliser une interface de View Administrator séparée pour gérer les composants View pour

chaque instance de Serveur de connexion View autonome ou chaque groupe d'instances de Serveur de connexion View répliquées.

Vous pouvez également utiliser View Administrator pour gérer des serveurs de sécurité associés à Serveur de connexion View. Chaque serveur de sécurité est associé à une instance de Serveur de connexion View.

REMARQUE Si vous utilisez des dispositifs Access Point plutôt que des serveurs de sécurité, vous devez utiliser l'API REST Access Point pour gérer les dispositifs Access Point. Pour plus d'informations, consultez le document Déploiement et configuration d'un point d'accès.

Administration de View

Ouvrir une session sur View Administrator

Pour effectuer des tâches de configuration initiale, vous devez ouvrir une session sur View Administrator. Vous accédez à View Administrator via une connexion SSL.

Prérequis

Vérifiez que le Serveur de connexion View est installé sur un ordinateur dédié.

Vérifiez que vous utilisez un navigateur Web pris en charge par View Administrator. Pour plus

d'informations sur la configuration requise de View Administrator, consultez le document Installation de View.

Procédure

1 Ouvrez votre navigateur Web et saisissez l'URL suivante, où server est le nom d'hôte de l'instance de

Serveur de connexion View.

https://server/admin

REMARQUE Vous pouvez utiliser l'adresse IP si vous devez accéder à une instance de Serveur de connexion View lorsque le nom d'hôte n'est pas résolvable. Toutefois, l'hôte que vous contactez ne correspondra pas au certificat SSL configuré pour l'instance de Serveur de connexion View, ce qui se traduit par un accès bloqué ou un accès avec une sécurité réduite.

Votre accès à View Administrator dépend du type de certificat configuré sur l'ordinateur Serveur de connexion View.

Si vous ouvrez votre navigateur sur l'hôte de Serveur de connexion View, utilisez https://127.0.0.1 pour vous connecter et non https://localhost. Cette méthode renforce la sécurité en évitant les attaques DNS potentielles sur la résolution de localhost.

Option Description

Vous avez configuré un certificat signé par une autorité de certification pour Serveur de connexion View.

Le certificat auto-signé par défaut fourni avec Serveur de connexion View est configuré.

Lorsque vous vous connectez pour la première fois, votre navigateur Web affiche View Administrator.

À votre première connexion, votre navigateur Web peut afficher une page vous avertissant que le certificat de sécurité associé à l'adresse n'est pas émis par une autorité de certification approuvée.

Cliquez sur Ignorer pour continuer à utiliser le certificat SSL actuel.

2 Ouvrez une session en tant qu'utilisateur actuel avec des informations d'identification pour accéder au

compte View Administrators.

Vous spécifiez le compte View Administrators lorsque vous installez une instance autonome de Serveur de connexion View ou la première instance de Serveur de connexion View dans un groupe répliqué. Le compte View Administrators peut être le groupe Administrators local (BUILTIN\Administrators) sur l'ordinateur Serveur de connexion View ou un compte d'utilisateur ou de groupe de domaine.

Après avoir ouvert une session sur View Administrator, vous pouvez utiliser Configuration de View > Administrateurs afin de modifier la liste des utilisateurs et des groupes ayant un rôle d'administrateur View.

10 VMware, Inc.

Chapitre 1 Utilisation de View Administrator

Conseils d'utilisation de l'interface de View Administrator

Vous pouvez utiliser les fonctions d'interface utilisateur de View Administrator pour naviguer dans les pages de View et pour rechercher, filtrer et trier des objets View.

View Administrator comporte plusieurs fonctions d'interface utilisateur courantes. Par exemple, le volet de navigation à gauche de chaque page vous dirige vers d'autres pages de View Administrator. Les filtres de recherche vous permettent de sélectionner des critères de filtrage liés aux objets que vous recherchez.

Tableau 1-1 décrit des fonctions supplémentaires qui peuvent vous aider dans l'utilisation de View

Administrator.

Tableau 1‑1. Fonctions de navigation et d'affichage de View Administrator

Fonction de View Administrator Description

Navigation vers l'avant et vers l'arrière dans les pages de View Administrator

Création de signets pour les pages View Administrator

Tri multicolonne Vous pouvez trier des objets View de plusieurs façons en utilisant le tri

Cliquez sur le bouton Précédent de votre navigateur pour accéder à la page de View Administrator précédemment affichée. Cliquez sur le bouton Suivant pour revenir à la page actuelle.

Si vous cliquez sur le bouton Précédent du navigateur pendant que vous utilisez un assistant ou une boîte de dialogue de View Administrator, vous revenez à la page principale de View Administrator. Les informations vous avez entrées dans l'assistant ou la boîte de dialogue sont perdues.

Dans les versions de View antérieures à la version View 5.1, vous ne pouviez pas utiliser les boutons Précédent et Suivant de votre navigateur pour naviguer dans View Administrator. Des boutons Précédent et Suivant séparés permettaient la navigation dans View Administrator. Ces boutons sont supprimés dans la version View 5.1.

Vous pouvez créer des signets pour les pages View Administrator dans votre navigateur.

multicolonne. Cliquez sur un titre dans la ligne supérieure d'un tableau View Administrator

pour trier les objets View par ordre alphabétique par rapport à ce titre. Par exemple, sur la page Ressources > Machines, vous pouvez cliquer sur

Pool de postes de travail pour trier les postes de travail en fonction des pools auxquels ils appartiennent.

Le nombre 1 apparaît à côté du titre pour indiquer qu'il s'agit de la principale colonne de tri. Vous pouvez cliquer de nouveau sur le titre pour inverser l'ordre de tri, indiqué par une flèche vers le bas ou vers le haut.

Pour trier les objets View en fonction d'un deuxième élément, appuyez sur Ctrl+clic sur un autre titre.

Par exemple, dans le tableau Machines, vous pouvez cliquer sur Utilisateurs pour effectuer un tri secondaire en fonction des utilisateurs à qui des postes de travail sont dédiés. Le nombre 2 apparaît à côté du titre secondaire. Dans cet exemple, les postes de travail sont triés par pool et par utilisateurs dans chaque pool.

Vous pouvez continuer à utiliser Ctrl+clic pour trier toutes les colonnes d'un tableau par ordre décroissant d'importance.

Appuyez sur Ctrl+Maj+clic pour désélectionner un élément de tri. Par exemple, vous souhaitez afficher les postes de travail dans un pool qui

sont dans un état particulier et sont stockés dans un magasin de données particulier. Vous pouvez sélectionner Ressources > Machines, cliquer sur le titre Magasin de données, puis appuyer sur Ctrl+clic sur l'en-tête État.

VMware, Inc. 11

Administration de View

Tableau 1‑1. Fonctions de navigation et d'affichage de View Administrator (suite)

Fonction de View Administrator Description

Personnalisation des colonnes du tableau

Sélection d'objets View et affichage de détails sur l'objet View

Développer les boîtes de dialogue pour afficher les détails

Affichage de menus contextuels pour des objets View

Vous pouvez personnaliser l'affichage des colonnes du tableau View Administrator en masquant les colonnes sélectionnées et en verrouillant la première colonne. Cette fonctionnalité vous permet de contrôler l'affichage de grands tableaux, tels que Catalogue > Pools de postes de travail qui contiennent de nombreuses colonnes.

Cliquez avec le bouton droit sur un en-tête de colonne pour afficher le menu contextuel qui vous permet d'effectuer les actions suivantes :

Masquer la colonne sélectionnée.

Personnaliser des colonnes. Une boîte de dialogue affiche toutes les

colonnes du tableau. Vous pouvez sélectionner les colonnes à afficher ou à masquer.

Verrouiller la première colonne. Cette option maintient la colonne de

gauche affichée pendant que vous faites défiler horizontalement un tableau comportant plusieurs colonnes. Par exemple, sur la page Catalogue > Pools de postes de travail, l'ID du poste de travail reste affiché lorsque vous faites défiler horizontalement le tableau pour voir d'autres caractéristiques du poste de travail.

Dans les tableaux View Administrator qui répertorient des objets View, vous pouvez sélectionner un objet ou afficher des détails sur l'objet.

Pour sélectionner un objet, cliquez n'importe où dans la ligne de l'objet

dans le tableau. En haut de la page, les menus et les commandes qui gèrent l'objet deviennent actifs.

Pour afficher des détails sur l'objet, double-cliquez sur la cellule de gauche

de la ligne de l'objet. Une nouvelle page affiche les détails de l'objet.

Par exemple, sur la page Catalogue > Pools de postes de travail, cliquez sur la ligne correspondant à un pool individuel pour activer les commandes de ce pool.

Double-cliquez sur la cellule ID dans la colonne de gauche pour afficher une nouvelle page qui contient des détails sur le pool.

Vous pouvez développer les boîtes de dialogue de View Administrator pour afficher dans les colonnes d'un tableau des détails tels que le nom des postes de travail et des utilisateurs.

Pour développer une boîte de dialogue, placez le pointeur de votre souris audessus des points, dans le coin supérieur droit de la boîte de dialogue, puis faites glisser ce coin.

Vous pouvez cliquer avec le bouton droit sur des objets View dans les tableaux de View Administrator pour afficher des menus contextuels. Un menu contextuel vous donne accès aux commandes qui agissent sur l'objet View sélectionné.

Par exemple, dans la page Catalogue > Pools de postes de travail, vous pouvez cliquer avec le bouton droit sur un pool de postes de travail pour afficher des commandes telles que Ajouter, Modifier, Supprimer, Désactiver (ou Activer) l'approvisionnement, etc.

Résolution des problèmes de l'affichage du texte dans View Administrator

Si votre navigateur Web s'exécute sur un système d'exploitation non Windows tel que Linux, UNIX ou Mac OS, le texte dans View Administrator ne s'affiche pas correctement.

Problème

Le texte dans l'interface de View Administrator est corrompu. Par exemple, des espaces sont placés au milieu des mots.

12 VMware, Inc.

Chapitre 1 Utilisation de View Administrator

Cause

View Administrator requiert des polices spécifiques de Microsoft.

Solution

Installez des polices spécifiques de Microsoft sur votre ordinateur.

Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger sur des sites Web indépendants.

VMware, Inc. 13

Administration de View

14 VMware, Inc.

Configuration du serveur de

connexion View 2

Après avoir installé et effectué la configuration initiale du Serveur de connexion View, vous pouvez ajouter des instances de vCenter Server et des services View Composer à votre déploiement View, configurer des rôles pour déléguer des responsabilités d'administrateur et planifier des sauvegardes de vos données de configuration.

Ce chapitre aborde les rubriques suivantes :

« Configuration de vCenter Server et View Composer », page 15

« Sauvegarde du Serveur de connexion View », page 28

« Configuration de paramètres pour des sessions client », page 28

« Désactiver ou activer le Serveur de connexion View », page 40

« Modifier les URL externes », page 41

« Participer ou se retirer du programme d'expérience utilisateur », page 42

« Répertoire View LDAP », page 42

Configuration de vCenter Server et View Composer

Pour utiliser des machines virtuelles en tant que postes de travail distants, vous devez configurer View pour communiquer avec vCenter Server. Pour créer et gérer des pools de postes de travail de clone lié, vous devez configurer des paramètres View Composer dans View Administrator.

Vous pouvez également configurer des paramètres de stockage pour View. Vous pouvez autoriser les hôtes ESXi à récupérer de l'espace disque sur les machines virtuelles de clone lié. Pour permettre à des hôtes ESXi de mettre en cache des données de machine virtuelle, vous devez activer View Storage Accelerator pour vCenter Server.

Créer un compte d'utilisateur pour les opérations AD de View Composer

Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory qui permet à View Composer d'effectuer certaines opérations dans Active Directory. View Composer requiert que ce compte joigne les machines virtuelles de clone lié à votre domaine Active Directory.

Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne requiert pas de privilèges d'administrateur de domaine.

VMware, Inc.

Administration de View

Procédure

1 Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de Serveur

de connexion View ou dans un domaine approuvé.

2 Ajoutez les autorisations Créer des objets ordinateur, Supprimer des objets ordinateur et Écrire toutes

les propriétés au compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur de clone lié sont créés ou vers lequel les comptes d'ordinateur de clone lié sont déplacés.

La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les autorisations affectées par défaut :

REMARQUE Le nombre d'autorisations requises est moins important si vous sélectionnez le paramètre Autoriser la réutilisation de comptes d'ordinateurs préexistants pour un pool de postes de travail.

Assurez-vous que les autorisations suivantes sont attribuées au compte d'utilisateur :

Lister le contenu

Lire toutes les propriétés

Écrire toutes les propriétés

Autorisations de lecture

Réinitialiser le mot de passe

Créer des objets ordinateur

Supprimer des objets ordinateur

Lister le contenu

Lire toutes les propriétés

Autorisations de lecture

Réinitialiser le mot de passe

3 Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory

et à tous les objets enfants du conteneur.

Spécifiez le compte dans View Administrator lorsque vous configurez des domaines View Composer dans l'assistant d'ajout d'une instance de vCenter Server et lorsque vous configurez et déployez des pools de postes de travail de clones liés.

Ajouter des instances de vCenter Server à View

Vous devez configurer View afin qu'il se connecte aux instances de vCenter Server dans votre déploiement de View. vCenter Server crée et gère les machines virtuelles que View utilise dans les pools de postes de travail.

Si vous exécutez des instances de vCenter Server dans un groupe Linked Mode, vous devez ajouter séparément chaque instance de vCenter Server à View.

View se connecte à l'instance de vCenter Server via un canal sécurisé (SSL).

Prérequis

Installez la clé de licence produit de Serveur de connexion View.

16 VMware, Inc.

Chapitre 2 Configuration du serveur de connexion View

Configurez un utilisateur de vCenter Server autorisé à effectuer dans vCenter Server les opérations

nécessaires à la prise en charge de View. Pour utiliser View Composer, vous devez accorder à l'utilisateur des privilèges supplémentaires.

Pour plus d'informations sur la configuration d'un utilisateur de vCenter Server pour View, reportezvous au document Installation de View.

Vérifiez qu'un certificat de serveur TLS/SSL est installé sur l'hôte de vCenter Server. Dans un

environnement de production, installez un certificat valide signé par une autorité de certification approuvée.

Dans un environnement de test, vous pouvez utiliser le certificat par défaut qui est installé avec vCenter Server, mais vous devez accepter l'empreinte de certificat lorsque vous ajoutez vCenter Server à View.

Vérifiez que toutes les instances de Serveur de connexion View dans le groupe répliqué approuvent le

certificat de l'autorité de certification racine pour le certificat de serveur qui est installé sur l'hôte de vCenter Server. Vérifiez si le certificat de l'autorité de certification racine se trouve dans le dossier Autorités de certification racines de confiance > Certificats dans les magasins de certificats de l'ordinateur local Windows sur les hôtes du Serveur de connexion View. Si ce n'est pas le cas, importez le certificat de l'autorité de certification racine dans les magasins de certificats de l'ordinateur local Windows.

Reportez-vous à la section « Importer un certificat racine et des certificats intermédiaires dans un magasin de certificats Windows » dans le document ViewInstallation de .

Vérifiez que l'instance de vCenter Server contient des hôtes ESXi. Si aucun hôte n'est configuré dans

l'instance de vCenter Server, vous ne pouvez pas ajouter l'instance à View.

Si vous effectuez une mise à niveau vers vSphere 5.5 ou version ultérieure, vérifiez que des

autorisations ont été explicitement attribuées au compte d'administrateur du domaine que vous utilisez en tant qu'utilisateur de vCenter Server pour permettre à un utilisateur local de vCenter Server de se connecter à celui-ci.

Si vous prévoyez d'utiliser View en mode FIPS, vérifiez que vous disposez de vCenter Server 6.0 ou

supérieur et d'hôtes ESXi 6.0 ou supérieurs.

Pour plus d'informations, reportez-vous à « Installer View en mode FIPS » dans le document Installation de View.

Familiarisez-vous avec les paramètres qui déterminent les limites d'opérations maximales pour vCenter

Server et View Composer. Reportez-vous aux sections « Limites d'opérations simultanées pour vCenter

Server et View Composer », page 23 et « Définition d'un taux d'opérations d'alimentation simultanées pour prendre en charge les tempêtes d'ouverture de session des postes de travail distants », page 24.

Procédure

1 Dans View Administrator, sélectionnez Configuration de View > Serveurs.

2 Sous l'onglet Serveurs vCenter Server, cliquez sur Ajouter.

3 Dans la zone de texte Adresse du serveur des paramètres de vCenter Server, entrez le nom de domaine

complet de l'instance de vCenter Server.

Le FQDN inclut le nom d'hôte et le nom de domaine. Par exemple, dans le nom de domaine complet

myserverhost.companydomain.com, myserverhost correspond au nom d'hôte et companydomain.com au

domaine.

REMARQUE Si vous entrez un serveur à l'aide d'un nom DNS ou d'une URL, View n'effectue pas de recherche DNS pour vérifier si un administrateur a précédemment ajouté ce serveur à View à l'aide de son adresse IP. Un conflit se produit si vous ajoutez un serveur vCenter Server avec son nom DNS et son adresse IP.

VMware, Inc. 17

Administration de View

4 Saisissez le nom de l'utilisateur de vCenter Server.

Par exemple : domain\user ou user@domain.com

5 Saisissez le mot de passe de l'utilisateur de vCenter Server.

6 (Facultatif) Saisissez une description de cette instance de vCenter Server.

7 Saisissez le numéro du port TCP.

Le port par défaut est 443.

8 Sous Paramètres avancés, définissez les limites d'opérations simultanées pour les opérations de vCenter

Server et View Composer.

9 Cliquez sur Suivant pour afficher la page Paramètres de View Composer.

Configurez les paramètres de View Composer.

Si l'instance de vCenter Server est configurée avec un certificat SSL signé et si Serveur de connexion

View approuve le certificat racine, l'assistant Ajouter un serveur vCenter Server affiche la page Paramètres de View Composer.

Si l'instance de vCenter Server est configurée avec un certificat par défaut, vous devez d'abord

déterminer si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section

« Accepter l'empreinte numérique d'un certificat SSL par défaut », page 25.

Si View utilise plusieurs instances de vCenter Server, répétez cette procédure pour ajouter les autres instances de vCenter Server.

Configurer les paramètres de View Composer

Pour utiliser View Composer, vous devez configurer des paramètres qui permettent à View de se connecter au service VMware Horizon View Composer. View Composer peut être installé sur son propre hôte séparé ou sur le même hôte que vCenter Server.

Un mappage un-à-un doit être établi entre chaque service VMware Horizon View Composer et chaque instance de vCenter Server. Un service View Composer peut fonctionner avec une seule instance de vCenter Server. Une instance de vCenter Server ne peut être associée qu'à un seul service VMware Horizon View Composer.

Après le déploiement initial de View, vous pouvez migrer le service VMware Horizon View Composer vers un nouvel hôte pour prendre en charge un déploiement de View qui grandit ou qui évolue. Vous pouvez modifier les paramètres initiaux de View Composer dans View Administrator, mais vous devez effectuer des étapes supplémentaires pour vous assurer que la migration réussit. Reportez-vous à la section « Migrer

View Composer vers une autre machine », page 113.

Prérequis

Vérifiez que vous avez créé un utilisateur dans Active Directory avec l'autorisation d'ajouter et de

supprimer des machines virtuelles du domaine Active Directory contenant vos clones liés. Reportezvous à la section « Créer un compte d'utilisateur pour les opérations AD de View Composer », page 15.

Vérifiez que vous avez configuré View pour se connecter à vCenter Server. Pour cela, vous devez

compléter la page Informations sur vCenter Server de l'assistant Ajouter un serveur vCenter Server. Reportez-vous à la section « Ajouter des instances de vCenter Server à View », page 16.

Vérifiez que ce service VMware Horizon View Composer n'est pas déjà configuré pour se connecter à

une autre instance de vCenter Server.

18 VMware, Inc.

Chapitre 2 Configuration du serveur de connexion View

Procédure

1 Dans View Administrator, complétez la page Informations sur vCenter Server de l'assistant Ajouter un

serveur vCenter Server.

a Sélectionnez Configuration de View > Serveurs.

b Dans l'onglet vCenter Server, cliquez sur Ajouter et fournissez les paramètres de vCenter Server.

2 Sur la page Paramètres de View Composer, si vous n'utilisez pas View Composer, sélectionnez Ne pas

utiliser View Composer.

Si vous sélectionnez Ne pas utiliser View Composer, les autres paramètres de View Composer deviennent inactifs. Lorsque vous cliquez sur Suivant, l'assistant Ajouter un serveur vCenter Server affiche la page Paramètres de stockage. La page Domaines View Composer ne s'affiche pas.

3 Si vous utilisez View Composer, sélectionnez l'emplacement de l'hôte de View Composer.

Option Description

View Composer est installé sur le même hôte que vCenter Server.

View Composer est installé sur son propre hôte séparé.

a Sélectionnez View Composer est co-installé avec vCenter Server. b Vérifiez que le numéro de port est le même que celui du port que vous

avez spécifié lors de l'installation du service VMware Horizon View Composer sur vCenter Server. Le numéro de port par défaut est 18443.

a Sélectionnez Serveur View Composer Server autonome. b Dans la zone de texte de l'adresse du serveur View Composer Server,

saisissez le nom de domaine complet (FQDN) de l'hôte de View Composer.

c Saisissez le nom de l'utilisateur de View Composer.

Par exemple : domain.com\user ou user@domain.com d Saisissez le mot de passe de l'utilisateur de View Composer. e Vérifiez que le numéro de port est le même que celui du port que vous

avez spécifié lors de l'installation du service VMware Horizon View

Composer. Le numéro de port par défaut est 18443.

4 Cliquez sur Suivant pour afficher la page Domaines View Composer.

Configurez les domaines de View Composer.

Si l'instance de View Composer est configurée avec un certificat SSL signé et si Serveur de connexion

View approuve le certificat racine, l'assistant Ajouter un serveur vCenter Server affiche la page Domaines View Composer.

Si l'instance de View Composer est configurée avec un certificat par défaut, vous devez d'abord

déterminer si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section

« Accepter l'empreinte numérique d'un certificat SSL par défaut », page 25.

VMware, Inc. 19

Administration de View

Configurer les domaines de View Composer

Vous devez configurer un domaine Active Directory dans lequel View Composer déploie des postes de travail de clone lié. Vous pouvez configurer plusieurs domaines pour View Composer. Après avoir ajouté des paramètres de vCenter Server et View Composer à View, vous pouvez ajouter plus de domaines View Composer en modifiant l'instance de vCenter Server dans View Administrator.

Prérequis

Votre administrateur Active Directory doit créer un utilisateur View Composer pour les opérations AD.

Cet utilisateur de domaine doit avoir l'autorisation d'ajouter et de supprimer des machines virtuelles dans le domaine Active Directory qui contient vos clones liés. Pour plus d'informations sur les autorisations requises pour cet utilisateur, reportez-vous à « Créer un compte d'utilisateur pour les

opérations AD de View Composer », page 15.

Dans View Administrator, vérifiez que vous avez rempli les pages vCenter Server Information

(Informations sur vCenter Server) et View Composer Settings (Paramètres de View Composer) dans l'assistant Add vCenter Server (Ajouter un serveur vCenter Server).

Procédure

1 Dans la page Domaines View Composer, cliquez sur Ajouter pour ajouter l'utilisateur de View

Composer aux informations du compte des opérations AD.

2 Saisissez le nom de domaine du domaine Active Directory.

Par exemple : domain.com

3 Tapez le nom d'utilisateur de domaine, notamment le nom de domaine, de l'utilisateur de View

Composer.

Par exemple : domain.com\admin

4 Saisissez le mot de passe du compte.

5 Cliquez sur OK.

6 Pour ajouter des comptes d'utilisateur de domaine avec des privilèges dans d'autres domaines Active

Directory dans lesquels vous déployez des pools de clone lié, répétez les étapes précédentes.

7 Cliquez sur Suivant pour afficher la page Paramètres de stockage.

Activez la récupération d'espace disque de machine virtuelle et configurez View Storage Accelerator pour View.

Autoriser vSphere à récupérer de l'espace disque dans des machines virtuelles de clone lié

Dans vSphere 5.1 et supérieur, vous pouvez activer la fonction de récupération d'espace disque pour View. À partir de vSphere 5.1, View crée des machines virtuelles de clone lié dans un format de disque efficace qui permet à des hôtes ESXi de récupérer l'espace disque inutilisé dans les clones liés, ce qui réduit l'espace de stockage total requis pour les clones liés.

Comme les utilisateurs interagissent avec des postes de travail de clone lié, les disques du système d'exploitation des clones croissent et peuvent finir par utiliser presque autant d'espace disque que les postes de travail de clone complet. La récupération d'espace disque réduit la taille des disques du système d'exploitation sans que vous ayez à actualiser ou recomposer les clones liés. De l'espace peut être récupéré lorsque les machines virtuelles sont mises sous tension et que les utilisateurs interagissent avec leurs postes de travail distants.

20 VMware, Inc.

Chapitre 2 Configuration du serveur de connexion View

La récupération d'espace disque est particulièrement utile pour les déploiements qui ne peuvent pas bénéficier de stratégies d'économie de stockage, telles que l'actualisation à la fermeture de session. Par exemple, les professionnels de l'information qui installent des applications utilisateur sur des postes de travail distants dédiés peuvent perdre leurs applications personnelles si les postes de travail distants ont été actualisés ou recomposés. Avec la récupération d'espace disque, View peut conserver les clones liés proches de la taille réduite avec laquelle ils démarrent lors de leur premier provisionnement.

La fonctionnalité comporte deux composants : format de disque à optimisation d'espace et opérations de récupération d'espace.

Dans un environnement vSphere 5.1 ou version ultérieure, lorsqu'une machine virtuelle parente est la version matérielle virtuelle 9 ou version ultérieure, View crée des clones liés avec des disques du système d'exploitation à optimisation d'espace, que les opérations de récupération d'espace soient activées ou non.

Pour activer les opérations de récupération d'espace, vous devez utiliser View Administrator afin d'activer la récupération d'espace pour vCenter Server et récupérer l'espace de disque de machine virtuelle pour des pools de postes de travail individuels. Le paramètre de récupération d'espace de vCenter Server vous permet de désactiver cette fonction sur tous les pools de postes de travail qui sont gérés par l'instance de vCenter Server. La désactivation de la fonction pour vCenter Server remplace le paramètre au niveau du pool de postes de travail.

Les recommandations suivantes s'appliquent à la fonction de récupération d'espace :

Elle fonctionne uniquement sur les disques du système d'exploitation à optimisation d'espace dans des

clones liés.

Il n'affecte pas les disques persistants de View Composer.

Elle fonctionne uniquement avec vSphere 5.1 ou version ultérieure, et uniquement sur des machines

disposant de la version matérielle virtuelle 9 ou version ultérieure.

Elle ne fonctionne pas sur les postes de travail de clone complet.

Elle fonctionne sur les machines virtuelles avec des contrôleurs SCSI. Les contrôleurs IDE ne sont pas

pris en charge.

La technologie de snapshot NFS natif (VAAI) n'est pas prise en charge dans les pools contenant des machines virtuelles avec des disques à optimisation d'espace. VAAI n'est pas pris en charge sur les clones liés disposant de la version matérielle virtuelle 9 ou version ultérieure, car ces disques du système d'exploitation sont toujours à optimisation d'espace, même lorsque vous désactivez l'opération de récupération d'espace.

Prérequis

Vérifiez que vos hôtes de vCenter Server et ESXi, notamment tous les hôtes ESXi d'un cluster, sont à la

version 5.1 avec le correctif de téléchargement ESXi 5.1 ESXi510-201212001 ou version ultérieure.

Procédure

1 Dans View Administrator, complétez les pages de l'assistant Ajouter un serveur vCenter Server qui

précèdent la page Paramètres de stockage.

a Sélectionnez Configuration de View > Serveurs.

b Sous l'onglet Serveurs vCenter Server, cliquez sur Ajouter.

c Complétez les pages Informations sur vCenter Server, Paramètres de View Composer et Domaines

View Composer.

2 Sur la page Paramètres de stockage, vérifiez que Activer la récupération d'espace est sélectionné.

La récupération d'espace est sélectionnée par défaut si vous effectuez une nouvelle installation de View 5.2 ou version ultérieure. Vous devez sélectionner Activer la récupération d'espace si vous effectuez une mise à niveau vers View 5.2 ou version ultérieure depuis View 5.1 ou version antérieure.

VMware, Inc. 21

Administration de View

Sur la page Paramètres de stockage, configurez View Storage Accelerator.

Pour terminer la configuration de la récupération d'espace disque dans View, configurez la récupération d'espace pour les pools de postes de travail.

Configurer View Storage Accelerator pour vCenter Server

Dans vSphere 5.0 et supérieur, vous pouvez configurer des hôtes ESXi pour mettre en cache des données de disque de machine virtuelle. Cette fonction, appelée View Storage Accelerator, utilise la fonction CBRC (Content Based Read Cache) dans les hôtes ESXi. View Storage Accelerator améliore les performances de View lors des tempêtes d'E/S, qui peuvent se produire lorsque de nombreuses machines virtuelles démarrent ou exécutent des analyses antivirus simultanément. La fonction est également utile lorsque des administrateurs ou des utilisateurs chargent des applications ou des données fréquemment. Au lieu de lire tout le système d'exploitation ou l'application depuis le système de stockage encore et encore, un hôte peut lire des blocs de données communes depuis le cache.

En réduisant le nombre d'IOPS au cours des tempêtes de démarrage, View Storage Accelerator diminue la demande sur la baie de stockage. Vous pouvez ainsi utiliser moins de bande passante d'E/S de stockage pour prendre en charge votre déploiement de View.

Vous activez la mise en cache sur vos hôtes ESXi en sélectionnant le paramètre View Storage Accelerator dans l'assistant vCenter Server dans View Administrator, comme décrit dans cette procédure.

Vérifiez que View Storage Accelerator est également configuré pour des pools de postes de travail individuels. Pour fonctionner sur un pool de postes de travail, View Storage Accelerator doit être activé pour vCenter Server et pour le pool de postes de travail individuel.

View Storage Accelerator est activé pour un pool de postes de travail par défaut. Vous pouvez activer ou désactiver cette fonctionnalité lors de la création ou de la modification d'un pool. La meilleure approche consiste à activer cette fonctionnalité lorsque vous créez un pool de postes de travail pour la première fois. Si vous activez cette fonctionnalité en modifiant un pool existant, vous devez vous assurer qu'un nouveau réplica et ses disques digest soient créés avant que des clones liés soient provisionnés. Vous pouvez créer un nouveau réplica en recomposant le pool sur un nouveau snapshot ou en rééquilibrant le pool sur une nouvelle banque de données. Les fichiers digest peuvent être configurés uniquement pour des machines virtuelles dans un pool de postes de travail où elles sont désactivées.

Vous pouvez activer View Storage Accelerator sur des pools de postes de travail contenant des clones liés et sur des pools contenant des machines virtuelles complètes.

View Storage Accelerator est maintenant conçu pour fonctionner dans des configurations qui utilisent la hiérarchisation de réplica View, dans lesquelles des réplicas sont stockés dans une banque de données distincte des clones liés. Bien que les avantages de performance liés à l'utilisation de View Storage Accelerator avec la hiérarchisation de réplica View ne soient pas matériellement importants, certains avantages liés à la capacité peuvent être obtenus en stockant les réplicas sur une banque de données distincte. Par conséquent, cette combinaison est testée et prise en charge.

IMPORTANT Si vous prévoyez d'utiliser cette fonctionnalité et que vous utilisez plusieurs espaces View qui partagent des hôtes ESXi, vous devez activer la fonction View Storage Accelerator pour tous les pools qui se trouvent sur les hôtes ESXi partagés. Si les paramètres ne sont pas les mêmes sur tous les espaces, cela peut entraîner l'instabilité des machines virtuelles des hôtes ESXi partagés.

Prérequis

Vérifiez que vos hôtes vCenter Server et ESXi sont les versions 5.0 ou supérieures.

Dans un cluster ESXi, vérifiez que la version de tous les hôtes est la version 5.0 ou supérieure.

22 VMware, Inc.

Chapitre 2 Configuration du serveur de connexion View

Vérifiez que l'utilisateur de vCenter Server a reçu le privilège Hôte > Configuration > Paramètres

avancés dans vCenter Server.

Reportez-vous aux rubriques du document View Installation qui décrivent les privilèges de View et de View Composer requis pour l'utilisateur de vCenter Server.

Procédure

1 Dans View Administrator, complétez les pages de l'assistant Ajouter un serveur vCenter Server qui

précèdent la page Paramètres de stockage.

a Sélectionnez Configuration de View > Serveurs.

b Sous l'onglet Serveurs vCenter Server, cliquez sur Ajouter.

c Complétez les pages Informations sur vCenter Server, Paramètres de View Composer et Domaines

View Composer.

2 Sur la page Paramètres de stockage, vérifiez que la case Activer View Storage Accelerator est cochée.

Cette case est cochée par défaut.

3 Spécifiez une taille par défaut pour le cache de l'hôte.

La taille de cache par défaut s'applique à tous les hôtes ESXi gérés par cette instance de vCenter Server.

La valeur par défaut est 1 024 Mo. La taille de cache doit être comprise entre 100 Mo et 2 048 Mo.

4 Pour spécifier une taille de cache différente pour un hôte ESXi en particulier, sélectionnez un hôte ESXi

et cliquez sur Modifier la taille de cache.

a Dans la boîte de dialogue Cache de l'hôte, cochez la case Remplacer la taille du cache de l'hôte par

défaut.

b Saisissez une valeur Taille de cache de l'hôte comprise entre 100 Mo et 2 048 Mo et cliquez sur OK.

5 Sur la page Paramètres de stockage, cliquez sur Suivant.

6 Cliquez sur Terminer pour ajouter vCenter Server, View Composer et Paramètres de stockage à View.

Configurez des paramètres pour les sessions et les connexions client. Reportez-vous à la section

« Configuration de paramètres pour des sessions client », page 28.

Pour régler les paramètres de View Storage Accelerator dans View, configurez View Storage Accelerator pour des pools de postes de travail. Consultez la section « Configurer View Storage Accelerator pour des pools de postes de travail » du document Configuration de pools de postes de travail et d'applications dans View.

Limites d'opérations simultanées pour vCenter Server et View Composer

Lorsque vous ajoutez vCenter Server à View ou que vous modifiez les paramètres de vCenter Server, vous pouvez configurer plusieurs options définissant le nombre maximal d'opérations simultanées exécutées par vCenter Server et View Composer.

Vous configurez ces options dans le volet Paramètres avancés de la page d'informations sur vCenter Server.

VMware, Inc. 23

Administration de View

Tableau 2‑1. Limites d'opérations simultanées pour vCenter Server et View Composer

Paramètre Description

Nombre maximal d'opérations d'approvisionnement de vCenter simultanées

Opérations d'alimentation simultanées max.

Nombre maximal d'opérations de maintenance View Composer simultanées

Nombre maximal d'opérations d'approvisionnement de View Composer simultanées

Détermine le nombre maximal de demandes simultanées que Serveur de connexion View peut créer pour approvisionner et supprimer des machines virtuelles complètes dans cette instance de vCenter Server.

La valeur par défaut est 20. Ce paramètre s'applique uniquement à des machines virtuelles complètes.

Détermine le nombre maximal d'opérations d'alimentation (démarrage, arrêt, interruption, etc.) pouvant se dérouler simultanément sur des machines virtuelles gérées par Serveur de connexion View dans cette instance de vCenter Server.

La valeur par défaut est 50. Pour obtenir des recommandations sur le calcul d'une valeur pour ce paramètre,

consultez « Définition d'un taux d'opérations d'alimentation simultanées pour

prendre en charge les tempêtes d'ouverture de session des postes de travail distants »,

page 24. Ce paramètre s'applique à des machines virtuelles complètes et à des clones liés.

Détermine le nombre maximal d'opérations d'actualisation, de recomposition et de rééquilibrage View Composer pouvant se dérouler simultanément sur des clones liés gérés par cette instance de View Composer.

La valeur par défaut est 12. Les sessions actives des postes de travail distants doivent être fermées avant que

l'opération de maintenance puisse commencer. Si vous forcez les utilisateurs à fermer leur session dès que l'opération de maintenance commence, le nombre maximal d'opérations simultanées sur les postes de travail distants nécessitant une fermeture de session correspond à la moitié de la valeur configurée. Par exemple, si vous définissez ce paramètre sur 24 et forcez les utilisateurs à fermer leur session, le nombre maximal d'opérations simultanées sur les postes de travail distants nécessitant une fermeture de session est de 12.

Ce paramètre ne s'applique qu'aux clones liés.

Détermine le nombre maximal d'opérations de création et de suppression pouvant se dérouler simultanément sur des clones liés gérés par cette instance de View Composer.

La valeur par défaut est 8. Ce paramètre ne s'applique qu'aux clones liés.

Définition d'un taux d'opérations d'alimentation simultanées pour prendre en charge les tempêtes d'ouverture de session des postes de travail distants

Le paramètre Opérations d'alimentation simultanées max régit le nombre maximal d'opérations d'alimentation simultanées qui peuvent se produire sur des machines virtuelles de poste de travail distant dans une instance de vCenter Server. Cette limite est fixée à 50 par défaut. Vous pouvez modifier cette valeur pour prendre en charge les taux maximaux d'activation lorsque de nombreux utilisateurs se connectent à leurs postes de travail en même temps.

Il est recommandé de réaliser une phase pilote afin de déterminer la valeur correcte de ce paramètre. Pour voir des recommandations sur la planification, reportez-vous à la section « Recommandations sur la planification et les éléments de conception d'architecture » dans le document Planification de l'architecture de View.

Le nombre requis d'opérations d'alimentation simultanées se base sur le taux maximal auquel les postes de travail sont activés et sur la durée nécessaire au poste de travail pour s'activer, démarrer et devenir disponible pour la connexion. En général, la limite d'opérations d'alimentation recommandée est la durée totale nécessaire au poste de travail pour démarrer multipliée par le taux d'activation maximal.

Par exemple, un poste de travail moyen prend entre deux et trois minutes pour démarrer. Par conséquent, la limite d'opérations d'alimentation simultanées doit être 3 fois le taux d'activation maximal. Le paramètre par défaut de 50 devrait prendre en charge un taux d'activation maximal de 16 postes de travail par minute.

24 VMware, Inc.

Chapitre 2 Configuration du serveur de connexion View

Le système attend cinq minutes au maximum qu'un poste de travail démarre. Si la durée de démarrage est plus longue, d'autres erreurs peuvent se produire. Pour être classique, vous pouvez définir une limite d'opérations d'alimentation simultanées de 5 fois le taux d'activation maximal. Avec une approche classique, le paramètre par défaut de 50 prend en charge un taux d'activation maximal de 10 postes de travail par minute.

Les ouvertures de session, et donc les opérations d'activation de poste de travail, se produisent en général d'une façon normalement distribuée sur une certaine fenêtre de temps. Vous pouvez estimer le taux d'activation maximal en supposant qu'il se produise au milieu de la fenêtre de temps, quand environ 40 % des opérations d'activation se produisent dans 1/6ème de la fenêtre de temps. Par exemple, si des utilisateurs ouvrent une session entre 8h00 et 9h00, la fenêtre de temps est d'une heure et 40 % des ouvertures de session se produisent dans les 10 minutes entre 8h25 et 8h35. S'il y a 2 000 utilisateurs, dont 20 % ont leurs postes de travail désactivés, alors 40 % des 400 opérations d'activation de poste de travail se produisent dans ces 10 minutes. Le taux d'activation maximal est de 16 postes de travail par minute.

Accepter l'empreinte numérique d'un certificat SSL par défaut

Lorsque vous ajoutez des instances de vCenter Server et de View Composer à View, vous devez vérifier que les certificats SSL utilisés pour les instances de vCenter Server et de View Composer sont valides et approuvés par le Serveur de connexion View. Si les certificats par défaut installés avec vCenter Server et View Composer sont toujours en place, vous devez déterminer s'il convient ou non d'accepter les empreintes de ces certificats.

Si une instance de vCenter Server ou de View Composer est configurée avec un certificat signé par une autorité de certification, et si le certificat racine est approuvé par le Serveur de connexion View, vous n'avez pas à accepter l'empreinte du certificat. Aucune action n'est requise.

Si vous remplacez un certificat par défaut par un certificat signé par une autorité de certification, mais que Serveur de connexion View n'approuve pas le certificat racine, vous devez déterminer si vous acceptez l'empreinte numérique de certificat. Une empreinte numérique est un hachage cryptographique d'un certificat. L'empreinte numérique est utilisée pour déterminer rapidement si un certificat présenté est le même qu'un autre certificat, tel que le certificat qui a été accepté précédemment.

REMARQUE Si vous installez vCenter Server et View Composer sur le même hôte Windows Server, ils peuvent utiliser le même certificat SSL, mais vous devez configurer le certificat séparément pour chaque composant.

Pour plus d'informations sur la configuration des certificats SSL, consultez la section « Configuration de certificats SSL pour des serveurs View Server » dans le document Installation de View.

Vous ajoutez d'abord vCenter Server et View Composer dans View Administrator à l'aide de l'assistant Ajouter vCenter Server. Si un certificat n'est pas approuvé et si vous n'acceptez pas son empreinte, vous ne pouvez pas ajouter vCenter Server et View Composer.

Une fois ces serveurs ajoutés, vous pouvez les reconfigurer dans la boîte de dialogue Modifier vCenter Server.

REMARQUE Vous devez également accepter une empreinte de certificat lorsque vous mettez à niveau une version antérieure et lorsqu'un certificat de vCenter Server ou de View Composer n'est pas approuvé, ou si vous remplacez un certificat approuvé par un certificat non approuvé.

Sur le tableau de bord de View Administrator, l'icône de vCenter Server ou de View Composer devient rouge et la boîte de dialogue Certificat non valide détecté s'affiche. Vous devez cliquer sur Vérifier et suivre la procédure indiquée ici.

VMware, Inc. 25

Administration de View

De la même façon, dans View Administrator, vous pouvez configurer un authentificateur SAML qu'utilisera une instance du Serveur de connexion View. Si le certificat de serveur SAML n'est pas approuvé par le Serveur de connexion View, vous devez déterminer s'il convient ou non d'accepter l'empreinte de certificat. Si vous n'acceptez pas l'empreinte, vous ne pouvez pas configurer l'authentificateur SAML dans View. Une fois l'authentificateur SAML configuré, vous pouvez le reconfigurer dans la boîte de dialogue Modifier le Serveur de connexion View.

Procédure

1 Lorsque View Administrator affiche la boîte de dialogue Certificat non valide détecté, cliquez sur

Afficher le certificat.

2 Examinez l'empreinte numérique de certificat dans la fenêtre Informations sur le certificat.

3 Vérifiez l'empreinte de certificat qui a été configurée pour l'instance de vCenter Server ou de View

Composer.

a Sur l'hôte de vCenter Server ou de View Composer, démarrez le composant logiciel enfichable

b Accédez au certificat de vCenter Server ou de View Composer.

c Cliquez sur l'onglet Détails du certificat pour afficher l'empreinte numérique de certificat. De la même façon, vérifiez l'empreinte de certificat d'un authentificateur SAML. Le cas échéant,

exécutez les étapes précédentes sur l'hôte de l'authentificateur SAML.

MMC et ouvrez le magasin de certificats Windows.

4 Vérifiez que l'empreinte dans la fenêtre Informations sur le certificat correspond à l'empreinte de

l'instance de vCenter Server ou de View Composer.

De la même façon, vérifiez que les empreintes correspondent pour un authentificateur SAML.

5 Déterminez si vous acceptez l'empreinte numérique de certificat.

Option Description

Les empreintes numériques correspondent.

Les empreintes numériques ne correspondent pas.

Cliquez sur Accepter pour utiliser le certificat par défaut.

Cliquez sur Refuser. Corrigez les certificats incompatibles. Par exemple, vous avez peut-être

fourni une adresse IP incorrecte pour vCenter Server ou View Composer.

Supprimer de View une instance de vCenter Server

Vous pouvez supprimer la connexion entre View et une instance de vCenter Server. Lorsque vous le faites, View ne gère plus les machines virtuelles créées dans cette instance de vCenter Server.

Prérequis

Supprimez toutes les machines virtuelles associées à l'instance de vCenter Server. Reportez-vous à la section

« Supprimer un pool de postes de travail », page 160.

Procédure

1 Cliquez sur Configuration de View > Serveurs.

2 Dans l'onglet vCenter Servers, sélectionnez l'instance de vCenter Server.

3 Cliquez sur Supprimer.

Une boîte de dialogue vous avertit que View n'a plus accès aux machines virtuelles gérées par cette instance de vCenter Server.

4 Cliquez sur OK.

26 VMware, Inc.

Chapitre 2 Configuration du serveur de connexion View

View ne peut plus accéder aux machines virtuelles créées dans l'instance de vCenter Server.

Supprimer View Composer de View

Vous pouvez supprimer la connexion entre View et le service VMware Horizon View Composer qui est associé à une instance de vCenter Server.

Avant de désactiver la connexion à View Composer, vous devez supprimer de View toutes les machines virtuelles de clone lié créées par View Composer. View vous empêche de supprimer View Composer si des clones liés associés existent toujours. Une fois que la connexion à View Composer est désactivée, View ne peut plus provisionner ni gérer de nouveaux clones liés.

Procédure

1 Supprimez les pools de postes de travail de clone lié qui ont été créés par View Composer.

a Dans View Administrator, sélectionnez Catalogue > Pools de postes de travail.

b Sélectionnez un pool de postes de travail de clone lié et cliquez sur Supprimer.

Une boîte de dialogue vous avertit que vous allez supprimer de façon permanente de View le pool de postes de travail de clone lié. Si les machines virtuelles de clone lié sont configurées avec des disques persistants, vous pouvez détacher ou supprimer ces disques.

c Cliquez sur OK.

Les machines virtuelles sont supprimées de vCenter Server. De plus, les entrées de base de données View Composer associées et les réplicas créés par View Composer sont supprimés.

d Répétez ces étapes pour chaque pool de postes de travail de clone lié créé par View Composer.

2 Sélectionnez Configuration de View > Serveurs.

3 Dans l'onglet vCenter Servers, sélectionnez l'instance de vCenter Server à laquelle View Composer est

associé.

4 Cliquez sur Modifier.

5 Sous Paramètres de View Composer Server, cliquez sur Modifier, sélectionnez Ne pas utiliser View

Composer, puis cliquez sur OK.

Vous ne pouvez plus créer de pools de postes de travail de clone lié dans cette instance de vCenter Server, mais vous pouvez continuer à créer et à gérer des pools de postes de travail de machine virtuelle complets dans l'instance de vCenter Server.

Si vous avez l'intention d'installer View Composer sur un autre hôte et de reconfigurer View pour se connecter au nouveau service VMware Horizon View Composer, vous devez effectuer des étapes supplémentaires. Reportez-vous à la section « Migrer View Composer sans machines virtuelles de clone

lié », page 116.

Conflit d'ID uniques de vCenter Server

Si vous possédez plusieurs instances de vCenter Server configurées dans votre environnement, une tentative d'ajout d'une nouvelle instance peut échouer à cause d'un conflit d'ID uniques.

Problème

Vous tentez d'ajouter une instance de vCenter Server à View, mais l'ID unique de la nouvelle instance de vCenter Server est en conflit avec celle d'une instance existante.

VMware, Inc. 27

Administration de View

Cause

Deux instances de vCenter Server ne peuvent pas utiliser le même ID unique. Par défaut, un ID unique de vCenter Server est généré de manière aléatoire, mais vous pouvez le modifier.

Solution

1 Dans vSphere Client, cliquez sur Administration > Paramètres de vCenter Server > Paramètres

d'exécution.

2 Saisissez un nouvel ID unique et cliquez sur OK.

Pour plus d'informations sur la modification de valeurs d'ID uniques de vCenter Server, consultez la documentation de vSphere.

Sauvegarde du Serveur de connexion View

Après avoir terminé la configuration initiale du Serveur de connexion View, vous devez planifier des sauvegardes régulières de vos données de configuration de View et de View Composer.

Pour plus d'informations sur la sauvegarde et la restauration de votre configuration de View, reportez-vous à « Sauvegarde et restauration de données de configuration de View », page 99.

Configuration de paramètres pour des sessions client

Vous pouvez configurer des paramètres généraux qui affectent les sessions et connexions client gérées par une instance du Serveur de connexion View ou un groupe répliqué. Vous pouvez définir la durée du délai d'expiration de la session, afficher des messages de pré-ouverture de session ou d'avertissement, et définir les options de connexion client liées à la sécurité.

Configurer des options pour les sessions et connexions client

Vous configurez des paramètres généraux pour déterminer la façon dont les sessions et les connexions client fonctionnent.

Les paramètres généraux ne sont pas spécifiques à une instance du Serveur de connexion View. Ils affectent toutes les sessions client gérées par une instance du Serveur de connexion View autonome ou un groupe d'instances répliquées.

Vous pouvez également configurer des instances du Serveur de connexion View pour qu'elles utilisent des connexions directes hors tunnel entre des clients Horizon et des postes de travail distants. Pour plus d'informations sur la configuration de connexions directes, reportez-vous à « Configurer le tunnel sécurisé

et PCoIP Secure Gateway », page 36.

Prérequis

Familiarisez-vous avec les paramètres généraux. Reportez-vous aux sections « Paramètres généraux pour

des sessions client », page 29 et « Paramètres généraux de sécurité des sessions et connexions client »,

page 32.

Procédure

1 Dans View Administrator, sélectionnez Configuration de View > Paramètres généraux.

2 Choisissez s'il convient de configurer des paramètres généraux ou des paramètres de sécurité.

Option Description

Paramètres généraux globaux Paramètres de sécurité globaux

3 Configurez les paramètres généraux.

28 VMware, Inc.

Dans le volet Général, cliquez sur Modifier. Dans le volet Sécurité, cliquez sur Modifier.

Chapitre 2 Configuration du serveur de connexion View

4 Cliquez sur OK.

Vous pouvez modifier le mot de passe de récupération de données qui a été fourni lors de l'installation. Reportez-vous à la section « Modifier le mot de passe de récupération de données », page 29.

Modifier le mot de passe de récupération de données

Vous fournissez un mot de passe de récupération de données lorsque vous installez le Serveur de connexion View version 5.1 ou version ultérieure. Après l'installation, vous pouvez modifier ce mot de passe dans View Administrator. Le mot de passe est requis lorsque vous restaurez la configuration de View LDAP à partir d'une sauvegarde.

Lorsque vous sauvegardez Serveur de connexion View, la configuration View LDAP est exportée sous forme de données LDIF cryptées. Pour restaurer la configuration View de sauvegarde cryptée, vous devez fournir le mot de passe de récupération de données.

Le mot de passe doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise concernant la génération de mots de passe sécurisés.

Procédure

1 Dans View Administrator, sélectionnez Configuration de View > Paramètres généraux.

2 Dans le volet Sécurité, cliquez sur Modifier le mot de passe de récupération de données.

3 Tapez et retapez le nouveau mot de passe.

4 (Facultatif) Tapez un rappel de mot de passe.

REMARQUE Vous pouvez également modifier le mot de passe de récupération de données lorsque vous planifiez la sauvegarde de vos données de configuration View. Reportez-vous à la section « Planifier des

sauvegardes de configuration de View », page 100.

Lorsque vous employez l'utilitaire vdmimport pour restaurer une configuration View de sauvegarde, fournissez le nouveau mot de passe.

Paramètres généraux pour des sessions client

Les paramètres généraux déterminent les délais d'expiration de la session, les limites d'activation et du délai d'expiration SSO, les mises à jour d'état dans View Administrator, si des messages de pré-ouverture de session et d'avertissement sont affichés, et si View Administrator traite Windows Server comme un système d'exploitation pris en charge pour les postes de travail distants.

Les modifications à tout paramètre du tableau ci-dessous prennent effet immédiatement. Vous n'avez pas à redémarrer Serveur de connexion View ou Horizon Client.

VMware, Inc. 29

Administration de View

Tableau 2‑2. Paramètres généraux pour des sessions client

Paramètre Description

Délai d'expiration de la session de View Administrator

Forcer la déconnexion des utilisateurs

Single sign-on (SSO) Si SSO est activé, View met en cache les informations d'identification de

Pour les clients prenant en charge les applications.

Si l'utilisateur cesse d'utiliser le clavier et la souris, déconnecter ses applications et supprimer les informations d'identification SSO :

Détermine la durée pendant laquelle une session View Administrator inactive continue avant d'expirer.

IMPORTANT Définir le délai d'expiration de la session View Administrator sur un nombre de minutes élevé augmente le risque d'utilisation non autorisée de View Administrator. Soyez prudent lorsque vous autorisez une session inactive à durer longtemps.

Par défaut, le délai d'expiration de la session View Administrator est de 30 minutes. Vous pouvez définir un délai d'expiration de session compris entre 1 et 4 320 minutes (72 heures).

Déconnecte tous les postes de travail et toutes les applications après que le nombre de minutes spécifié s'est écoulé depuis que l'utilisateur s'est connecté à View. Tous les postes de travail et toutes les applications seront déconnectés en même temps, quel que soit le moment auquel l'utilisateur les a ouverts.

Pour les clients qui ne prennent pas en charge l'accès distant aux applications, une valeur de délai d'expiration maximale de 1 200 minutes s'applique si la valeur de ce paramètre est Jamais ou supérieure à 1 200 minutes.

La valeur par défaut est Après 600 minutes.

l'utilisateur afin que ce dernier puisse lancer des applications ou des postes de travail distants sans avoir à ouvrir la session Windows distante. L'option par défaut est Activé.

REMARQUE Si un poste de travail est lancé à partir d'Horizon Client, et si le poste de travail est verrouillé, soit par l'utilisateur, soit par Windows conformément à une stratégie de sécurité, et si le poste de travail exécute View Agent 6.0 ou version ultérieure, Serveur de connexion View ignore les informations d'identification SSO de l'utilisateur. L'utilisateur doit fournir des informations d'identification de connexion pour lancer un nouveau poste de travail ou une nouvelle application, ou se reconnecter à une application ou un poste de travail déconnecté. Pour réactiver SSO, l'utilisateur doit se déconnecter du Serveur de connexion View ou quitter Horizon Client, et se reconnecter au Serveur de connexion View. Cependant, si le poste de travail est lancé à partir de Workspace Portal et s'il est verrouillé, les informations d'identification SSO ne sont pas supprimées.

Protège les sessions d'application en l'absence d'activité de clavier ou de souris sur le périphérique client. Si ce paramètre est défini sur Après ... minutes, View, View déconnecte toutes les applications et ignore les informations d'identification SSO au terme du nombre spécifié de minutes sans activité de l'utilisateur. Les sessions de poste de travail ne sont pas déconnectées. L'utilisateur doit ouvrir une nouvelle session pour se reconnecter aux applications déconnectées ou lancer un nouveau poste de travail ou une nouvelle application.

IMPORTANT Les utilisateurs doivent savoir que lorsque des applications et des postes de travail sont ouverts, et que des applications sont déconnectées en raison du dépassement de ce délai d'expiration, leur poste de travail reste ouvert. Les utilisateurs ne doivent pas se fier à ce délai d'expiration pour protéger leur poste de travail.

Si ce paramètre est défini sur Jamais, View ne déconnecte jamais les applications et n'ignore jamais les informations d'identification SSO suite à l'inactivité de l'utilisateur.

La valeur par défaut est Jamais.

30 VMware, Inc.

+ 246 hidden pages