VMWARE View - 4.5 Installation Manual [fr]

Guide d'installation de VMware View

View Manager 4.5

View Composer 2.5

Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle édition.
Pour rechercher des éditions plus récentes de ce document, rendez­vous sur : http://www.vmware.com/fr/support/pubs.

FR-000245-00

Guide d'installation de VMware View

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/pubs/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

Copyright © 2010 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales relatives
au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés à l'adresse

http://www.vmware.com/go/patents-fr.

VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les
autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.

VMware, Inc.

3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr

Table des matières

À propos de ce manuel 5

Configuration requise pour les composants serveur 7

1

Exigences de View Connection Server 7
Exigences de View Administrator 9
Exigences de View Composer 9
Exigences de View Transfer Server 12

Configuration requise pour les composants client 15

2

Systèmes d'exploitation pris en charge pour View Agent 15
Systèmes d'exploitation pris en charge pour View Client et View Client with Local Mode 16
Exigences matérielles des postes de travail en mode local 16
Exigences du navigateur client pour View Portal 18
Prise en charge du protocole d'affichage à distance et logicielle 18
Exigences d'Adobe Flash 22
Exigences de l'authentification par carte à puce 22

Préparation d'Active Directory 23

3

Configuration de domaines et de relations d'approbation 23
Création d'une UO pour des postes de travail View 24
Création d'UO et de groupes pour des comptes de client en mode kiosque 24
Création de groupes pour les utilisateurs de View 25
Création d'un compte d'utilisateur pour vCenter Server 25
Créer un compte d'utilisateur pour View Composer 25
Configurer la stratégie Groupes restreints 26
Utilisation de fichiers de modèle d'administration de stratégie de groupe de View 26
Préparer Active Directory pour l'authentification par carte à puce 27

VMware, Inc.

Installation de View Composer 29

4

Préparer une base de données View Composer 29
Installer le service View Composer 35
Configuration de votre infrastructure pour View Composer 37

Installation de View Connection Server 39

5

Installation du logiciel View Connection Server 39
Configuration de comptes d'utilisateur pour vCenter Server et View Composer 54
Première configuration de View Connection Server 58
Configuration de connexions View Client 62
Dimensionnement de paramètres de Windows Server pour prendre en charge votre déploiement 65

3

Guide d'installation de VMware View

Installation de View Transfer Server 73

6

Installer View Transfer Server 74
Ajouter View Transfer Server à View Manager 75
Configurer le référentiel de Transfer Server 76
Règles de pare-feu pour View Transfer Server 78
Installation de View Transfer Server en silence 78

Configuration de l'authentification de certificat 83

7

Remplacement du certificat par défaut 83
Ajouter les utilitaires keytool et openssl au chemin d'accès du système 84
Exporter un certificat de serveur SSL Microsoft IIS existant 84
Création d'un nouveau certificat SSL 85
Configurer une instance de View Connection Server ou un serveur de sécurité pour utiliser un

nouveau certificat 89
Configurer une instance de View Transfer Server pour utiliser un nouveau certificat 89
Configurer SSL pour les connexions client 90
Configurer SSL pour les communications de View Transfer Server 91
Utilisation de la stratégie de groupe pour configurer la vérification de certificat dans View Client 91

Création d'une base de données des événements 93

8

Ajouter une base de données et un utilisateur de base de données pour des événements View 93
Préparer une base de données SQL Server pour le reporting d'événements 94
Configurer la base de données des évévements 95

Installation et démarrage de View Client 97

9

Installer View Client basé sur Windows ou View Client with Local Mode 97
Démarrer View Client basé sur Windows ou View Client with Local Mode 99
Installer View Client à l'aide de View Portal 101
Installer View Client sur Mac OS X 102
Démarrer View Client sur Mac OS X 103
Définir des préférences d'impression pour la fonction d'imprimante virtuelle 105
Utilisation d'imprimantes USB 106
Installation de View Client en silence 106

Index 111

4 VMware, Inc.

À propos de ce manuel

Le Guide d'installation de VMware View explique comment installer des composants serveur et client
VMware® View.

Public cible

Ce manuel est destiné à toute personne souhaitant installer VMware® View. Les informations contenues dans
ce manuel sont destinées aux administrateurs système Windows ou Linux expérimentés qui connaissent bien
le fonctionnement des datacenters et de la technologie des machines virtuelles.

Glossaire de VMware Technical Publications

VMware Technical Publications fournit un glossaire de termes que vous pouvez ne pas connaître. Pour voir
les définitions des termes dans la documentation technique de VMware, rendez-vous sur le site

http://www.vmware.com/fr/support/pubs.

Commentaires sur les documents

VMware prend en considération vos suggestions pour améliorer sa documentation. Si vous avez des
commentaires, envoyez-les à docfeedback@vmware.com.

Ressources de support technique et de formation

Vous disposez des ressources de support technique suivantes. Pour accéder à la version actuelle des manuels,
allez sur http://www.vmware.com/fr/support/pubs.

Support en ligne et
téléphonique

Offres de support

VMware Professional
Services

VMware, Inc. 5

Pour utiliser le support en ligne afin de soumettre des demandes de support
technique, consulter les informations relatives à votre produit et à votre contrat
et inscrire vos produits, allez sur http://www.vmware.com/fr/support.

Les clients ayant souscrit des contrats de support appropriés peuvent utiliser
le support téléphonique pour obtenir une réponse rapide à leurs problèmes
prioritaires. Allez sur

http://www.vmware.com/fr/support/phone_support.html.

Pour en savoir plus sur la façon dont les offres de support VMware peuvent
satisfaire les besoins de votre entreprise, allez sur

http://www.vmware.com/fr/support/services.

Les cours VMware Education Services proposent des laboratoires d'essai
pratique, des études de cas et des matériaux approfondis conçus pour être
utilisés comme outils de référence sur le lieu de travail. Les cours sont
disponibles sur le site, dans la classe et en ligne et en direct. Pour les

Guide d'installation de VMware View

programmes pilotes sur site et les meilleures pratiques d'implémentation,
VMware Consulting Services proposent des offres destinées à vous aider à
évaluer, planifier, élaborer et gérer votre environnement virtuel. Pour accéder
aux informations relatives aux formations, aux programmes de certification et
aux services de consulting, allez sur http://www.vmware.com/fr/services.

6 VMware, Inc.

Configuration requise pour les

composants serveur 1

Les hôtes exécutant des composants serveur VMware View doivent satisfaire des exigences matérielles et
logicielles spécifiques.

Ce chapitre aborde les rubriques suivantes :

n

« Exigences de View Connection Server », page 7

n

« Exigences de View Administrator », page 9

n

« Exigences de View Composer », page 9

n

« Exigences de View Transfer Server », page 12

Exigences de View Connection Server

View Connection Server agit comme un broker pour les connexions client en authentifiant et en dirigeant les
demandes entrantes d'utilisateur vers le poste de travail View approprié. View Connection Server a des
exigences matérielles, de système d'exploitation, d'installation et de logiciels pris en charge spécifiques.

n

Exigences matérielles de View Connection Server page 8

Vous devez installer View Connection Server sur une machine physique ou virtuelle 32 bits ou 64 bits
dédiée qui satisfait des exigences matérielles spécifiques.

VMware, Inc.

n

Systèmes d'exploitation pris en charge pour View Connection Server page 8

Vous devez installer View Connection Server sur un système d'exploitation pris en charge.

n

Exigences de logiciel de virtualisation pour View Connection Server page 8

View Connection Server requiert un logiciel de virtualisation VMware pour fonctionner correctement.

n

Exigences de réseau pour des instances répliquées de View Connection Server page 9

Si vous installez des instances répliquées de View Connection Server, configurez les instances dans le
même emplacement et connectez-les sur un réseau LAN haute performance.

7

Guide d'installation de VMware View

Exigences matérielles de View Connection Server

Vous devez installer View Connection Server sur une machine physique ou virtuelle 32 bits ou 64 bits dédiée
qui satisfait des exigences matérielles spécifiques.

Tableau 1-1. Exigences matérielles de View Connection Server

Composant matériel Requis Recommandé

Processeur Processeur Pentium IV 2 GHz ou

plus

Réseau Une ou plusieurs cartes réseau

de 10/100 Mbits/s

Mémoire
Windows Server 2008 64 bits

Mémoire
Windows Server 2003 32 bits

RAM de 4 Go ou plus Au moins RAM de 10 Go pour les déploiements de

RAM de 2 Go ou plus Au moins RAM de 3 Go pour les déploiements de

Biprocesseurs

Des cartes réseau de 1 Gbit/s

50 postes de travail View ou plus

50 postes de travail View ou plus

Ces exigences s'appliquent également à des instances de View Connection Server supplémentaires que vous
installez pour une disponibilité élevée ou un accès externe.

IMPORTANT La machine physique ou virtuelle qui héberge View Connection Server doit utiliser une adresse
IP statique.

Systèmes d'exploitation pris en charge pour View Connection Server

Vous devez installer View Connection Server sur un système d'exploitation pris en charge.

Le Tableau 1-2 répertorie les systèmes d'exploitation pris en charge par View Connection Server.

Ces systèmes d'exploitation prennent en charge tous les types d'installation de View Connection Server, y
compris les installations standard, répliquées, de serveur de sécurité et de View Transfer Server.

Tableau 1-2. Prise en charge de système d'exploitation pour View Connection Server

Système d'exploitation Version Édition Service Pack

Windows Server 2008 R2 64 bits Standard

Enterprise

Windows Server 2003 R2 32 bits Standard

Enterprise

Windows Server 2003 32 bits Standard

Enterprise

S/O

SP2

SP2

Exigences de logiciel de virtualisation pour View Connection Server

View Connection Server requiert un logiciel de virtualisation VMware pour fonctionner correctement.

n

Si vous utilisez vSphere, vous devez posséder vSphere 4.0 Update 2 ou vSphere 4.1.

n

Si vous utilisez VMware Infrastructure, vous devez posséder VMware Infrastructure 3.5 Update 5 et
VirtualCenter Server 2.5 Update 6.

n

Les hôtes ESX et ESXi sont pris en charge.

8 VMware, Inc.

Chapitre 1 Configuration requise pour les composants serveur

Exigences de réseau pour des instances répliquées de View Connection Server

Si vous installez des instances répliquées de View Connection Server, configurez les instances dans le même
emplacement et connectez-les sur un réseau LAN haute performance.

N'utilisez pas un réseau WAN pour connecter des instances répliquées de View Connection Server.

Même un réseau WAN haute performance avec une latence faible et un débit élevé peut connaître des périodes
pendant lesquelles le réseau ne peut pas fournir les caractéristiques de performance nécessaires pour que des
instances de View Connection Server préservent la cohérence.

Si les configurations View LDAP sur des instances de View Connection Server deviennent incohérentes, les
utilisateurs peuvent ne pas être capables d'accéder à leurs postes de travail. L'accès d'un utilisateur peut être
refusé lors de la connexion à une instance de View Connection Server avec une configuration périmée.

Exigences de View Administrator

Des administrateurs utilisent View Administrator pour configurer View Connection Server, déployer et gérer
des postes de travail, contrôler l'authentification utilisateur, initier et examiner des événements système et
effectuer des activités analytiques. Les systèmes client qui exécutent View Administrator doivent satisfaire un
certain nombre d'exigences.

View Administrator est une application Web installée lorsque vous installez View Connection Server. Vous
pouvez accéder et utiliser View Administrator avec les navigateurs Web suivants :

n

Internet Explorer 7

n

Internet Explorer 8

n

Firefox 3.0

n

Firefox 3.5

Pour utiliser View Administrator avec votre navigateur Web, vous devez installer Adobe Flash Player 10. Votre
système client doit avoir accès à Internet pour autoriser l'installation d'Adobe Flash Player.

Pour afficher le texte correctement, View Administrator requiert des polices spécifiques de Microsoft. Si votre
navigateur Web s'exécute sur un système d'exploitation non Windows tel que Linux, UNIX ou Mac OS, assurez­vous que des polices spécifiques de Microsoft sont installées sur votre ordinateur.

Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger
sur des sites Web indépendants.

Exigences de View Composer

View Manager utilise View Composer pour déployer plusieurs postes de travail de clone lié à partir d'une
image de base centrale unique. View Composer a des exigences d'installation et de stockage spécifiques.

n

Systèmes d'exploitation pris en charge pour View Composer page 10

View Composer prend en charge les systèmes d'exploitation 64 bits et 32 bits avec des exigences et des
limites spécifiques. Vous devez installer View Composer sur le même ordinateur physique ou machine
virtuelle que vCenter Server.

VMware, Inc. 9

Guide d'installation de VMware View

n

Exigences de base de données pour View Composer page 10

View Composer requiert une base de données SQL pour stocker des données. La base de données View
Composer doit résider sur, ou être disponible pour, l'ordinateur vCenter Server.

n

Exigences de logiciel de virtualisation pour les fonctions de View Composer page 11

Vous devez créer des machines virtuelles de clone lié sur des hôtes qui exécutent ESX/ESXi 4 ou supérieur.
Vous devez également configurer des pools de clone lié en mode vSphere pour bénéficier de plusieurs
fonctions View Composer et vSphere.

Systèmes d'exploitation pris en charge pour View Composer

View Composer prend en charge les systèmes d'exploitation 64 bits et 32 bits avec des exigences et des limites
spécifiques. Vous devez installer View Composer sur le même ordinateur physique ou machine virtuelle que
vCenter Server.

Systèmes d'exploitation 64 bits

Le Tableau 1-3 répertorie les systèmes d'exploitation 64 bits pris en charge par View Composer.

Tableau 1-3. Prise en charge de système d'exploitation 64 bits pour View Composer

Version de vCenter
Server Système d'exploitation Service Pack Édition

4.1 Windows Server 2008 R2 S/O Enterprise

4.1 Windows Server 2008 SP2 Enterprise

4.1 Windows 2003 R2 SP2 Standard

4.1 Windows 2003 SP2 Standard

4.0 Update 2 Windows Server 2008 SP2 Enterprise

Systèmes d'exploitation 32 bits

Le Tableau 1-4 répertorie les systèmes d'exploitation 32 bits pris en charge par View Composer.

Tableau 1-4. Prise en charge de système d'exploitation 32 bits pour View Composer

Version de vCenter
Server Système d'exploitation Service Pack Édition

4.0 Update 2 Windows Server 2003 SP2 Standard

2.5 Update 6 Windows Server 2003 R2 SP2 Standard

2.5 Update 6 Windows Server 2003 SP2 Enterprise

Exigences de base de données pour View Composer

View Composer requiert une base de données SQL pour stocker des données. La base de données View
Composer doit résider sur, ou être disponible pour, l'ordinateur vCenter Server.

Si un serveur de base de données existe déjà pour vCenter Server, View Composer peut utiliser ce serveur s'il
s'agit d'une version répertoriée dans le Tableau 1-5. Par exemple, View Composer peut utiliser l'instance
Microsoft SQL Server 2005 Express fournie avec vCenter Server. Si aucun serveur de base de données n'existe,
vous devez en installer un.

10 VMware, Inc.

Chapitre 1 Configuration requise pour les composants serveur

View Composer prend en charge un sous-réseau des serveurs de base de données que vCenter Server prend
en charge. Si vous utilisez déjà vCenter Server avec un serveur de base de données qui n'est pas pris en charge
par View Composer, continuez à utiliser ce serveur de base de données pour vCenter Server et installez un
serveur de base de données séparé à utiliser pour des événements de base de données View Composer et View
Manager.

IMPORTANT Si vous créez la base de données View Composer sur la même instance de SQL Server que vCenter
Server, ne remplacez pas la base de données vCenter Server.

Le Tableau 1-5 répertorie les serveurs de base de données pris en charge et leurs versions. Pour voir une liste
complète des versions de base de données prises en charge avec vCenter Server, consultez les matrices de
compatibilité de VMware vSphere sur le site Web de documentation de VMware vSphere.

Tableau 1-5. Serveurs de base de données pris en charge pour View Composer

Base de données vCenter Server 4.1 vCenter Server 4.0 U2 VC Server 2.5 U6

Microsoft SQL
Server 2000 SP4
Standard

Microsoft SQL
Server 2005 Express

Microsoft SQL
Server 2005 SP2
Standard et
Enterprise

Microsoft SQL
Server 2008
Standard et
Enterprise

Microsoft SQL
Server 2008
Standard et
Enterprise 64 bits

Oracle 9i version 2 Non Non Oui

Oracle 10g version 2 Oui Oui Non

Oracle 11g version 1 Oui Oui Non

Non Non Oui

Oui Oui Oui

Oui Oui Oui

Oui Oui Non

Oui Oui Non

Exigences de logiciel de virtualisation pour les fonctions de View Composer

Vous devez créer des machines virtuelles de clone lié sur des hôtes qui exécutent ESX/ESXi 4 ou supérieur.
Vous devez également configurer des pools de clone lié en mode vSphere pour bénéficier de plusieurs fonctions
View Composer et vSphere.

n

stockage de machines virtuelles de clone lié sur des magasins de données locaux ;

n

redirection de données supprimables vers des disques non persistants séparés ;

n

stockage de réplicas et de clones liés sur des magasins de données séparés ;

n

création de pools depuis un snapshot parent de machine virtuelle qui utilise la version matérielle 7 ;

n

utilisation de spécifications de personnalisation Sysprep pour des machines virtuelles de clone lié.

De plus, Sysprep est pris en charge pour les clones liés uniquement sur le logiciel vSphere 4.1. Vous ne
pouvez pas utiliser Sysprep sur le logiciel vSphere 4.0 ou VMware Infrastructure 3.5.

VMware, Inc. 11

Guide d'installation de VMware View

Exigences de View Transfer Server

View Transfer Server est un composant View Manager facultatif prenant en charge la restitution, l'emprunt et
la réplication de postes de travail qui s'exécutent en mode local. View Transfer Server a des exigences
d'installation, de système d'exploitation et de stockage spécifiques.

n

Exigences d'installation pour View Transfer Server page 12

Vous devez installer View Transfer Server en tant qu'application Windows dans une machine virtuelle
qui satisfait des exigences spécifiques.

n

Systèmes d'exploitation pris en charge pour View Transfer Server page 13

Vous devez installer View Transfer Server sur un système d'exploitation pris en charge avec la quantité
requise de RAM.

n

Exigences de stockage pour View Transfer Server page 13

View Transfer Server transfère du contenu statique vers et depuis le référentiel de Transfer Server et du
contenu dynamique entre des postes de travail locaux et des postes de travail distants dans le datacenter.
View Transfer Server a des exigences de stockage spécifiques.

Exigences d'installation pour View Transfer Server

Vous devez installer View Transfer Server en tant qu'application Windows dans une machine virtuelle qui
satisfait des exigences spécifiques.

La machine virtuelle qui héberge View Transfer Server doit satisfaire plusieurs exigences concernant la
connectivité réseau :

n

Elle doit être gérée par la même instance de vCenter Server que les postes de travail locaux qu'elle gérera.

n

Elle n'a pas à faire partie d'un domaine.

n

Elle doit utiliser une adresse IP statique.

AVERTISSEMENT Vous devez configurer la machine virtuelle qui héberge View Transfer Server avec un
contrôleur SCSI LSI Logic Parallel. Vous ne pouvez pas utiliser un contrôleur paravirtuel SAS ou VMware.

Sur les machines virtuelles Windows Server 2008, le contrôleur SAS LSI Logic est sélectionné par défaut. Vous
devez changer cette sélection sur un contrôleur BusLogic ou LSI Logic avant d'installer le système
d'exploitation.

Le logiciel View Transfer Server ne peut pas coexister sur la même machine virtuelle avec d'autres composants
logiciels de View Manager, y compris View Connection Server.

Vous pouvez installer plusieurs instances de View Transfer Server pour une disponibilité et une évolutivité
élevées.

12 VMware, Inc.

Chapitre 1 Configuration requise pour les composants serveur

Systèmes d'exploitation pris en charge pour View Transfer Server

Vous devez installer View Transfer Server sur un système d'exploitation pris en charge avec la quantité requise
de RAM.

Tableau 1-6. Prise en charge de système d'exploitation pour View Transfer Server

Système d'exploitation Version Édition Service Pack RAM minimum

Windows Server 2008 R2 64 bits Standard

Enterprise

Windows Server 2003 R2 32 bits Standard

Enterprise

Windows Server 2003 32 bits Standard

Enterprise

S/O 4 Go

SP2 2 Go

SP2 2 Go

IMPORTANT Configurez deux CPU virtuelles pour des machines virtuelles qui hébergent View Transfer Server.

Exigences de stockage pour View Transfer Server

View Transfer Server transfère du contenu statique vers et depuis le référentiel de Transfer Server et du contenu
dynamique entre des postes de travail locaux et des postes de travail distants dans le datacenter. View Transfer
Server a des exigences de stockage spécifiques.

n

Le disque dur sur lequel vous configurez le référentiel de Transfer Server doit comporter suffisamment
d'espace pour stocker vos fichiers d'image statique. Les fichiers d'image sont des images de base View
Composer.

n

View Transfer Server doit avoir accès aux magasins de données qui stockent les disques de poste de travail
à transférer. Les magasins de données doivent être accessibles depuis l'hôte ESX sur lequel la machine
virtuelle View Transfer Server est exécutée.

n

View Transfer Server peut transférer un maximum de 60 disques simultanément.

Lors d'une opération de transfert, le disque virtuel d'un poste de travail local est monté sur View Transfer
Server. La machine virtuelle View Transfer Server a quatre contrôleurs SCSI, chacun avec 15 fentes. Cette
configuration permet de lier 60 disques à la machine virtuelle à la fois.

n

Comme les postes de travail locaux peuvent contenir des données utilisateur sensibles, assurez-vous que
les données sont cryptées lors de leur transfert sur le réseau.

Dans View Administrator, vous pouvez configurer des options de sécurité pour le transfert des données
sur chaque instance de View Connection Server. Pour configurer ces options dans View Administrator,
cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] , sélectionnez une
instance de View Connection Server et cliquez sur [Edit (Modifier)] .

n

Lorsque View Transfer Server est ajouté à View Manager, sa stratégie d'automatisation DRS (Distributed
Resource Scheduler) est définie sur Manual (Manuel), ce qui désactive efficacement DRS.

Pour migrer une instance de View Transfer Server sur un autre hôte ESX ou magasin de données, vous
devez placer l'instance en mode de maintenance avant de commencer la migration.

Lorsque View Transfer Server est supprimé de View Manager, la règle d'automatisation DRS est
réinitialisée à la valeur qu'elle avait avant l'ajout de View Transfer Server à View Manager.

VMware, Inc. 13

Guide d'installation de VMware View

14 VMware, Inc.

Configuration requise pour les

composants client 2

Les systèmes exécutant des composants client View doivent satisfaire certaines exigences matérielles et
logicielles.

Ce chapitre aborde les rubriques suivantes :

n

« Systèmes d'exploitation pris en charge pour View Agent », page 15

n

« Systèmes d'exploitation pris en charge pour View Client et View Client with Local Mode », page 16

n

« Exigences matérielles des postes de travail en mode local », page 16

n

« Exigences du navigateur client pour View Portal », page 18

n

« Prise en charge du protocole d'affichage à distance et logicielle », page 18

n

« Exigences d'Adobe Flash », page 22

n

« Exigences de l'authentification par carte à puce », page 22

Systèmes d'exploitation pris en charge pour View Agent

Le composant View Agent facilite la gestion des sessions, l'ouverture de session unique et la redirection de
périphérique. Vous devez installer View Agent sur toutes les machines virtuelles, systèmes physiques et
serveurs Terminal Server qui seront gérés par View Manager.

Le Tableau 2-1 répertorie les systèmes d'exploitation pris en charge par View Agent.

Tableau 2-1. Prise en charge de système d'exploitation View Agent

Système d'exploitation client Version Édition Service Pack

Windows 7 64 bits et 32 bits Enterprise et

Professional

Windows Vista 32 bits Business et Enterprise SP1 et SP2

Windows XP 32 bits Professional SP3

Windows 2008 R2 Terminal Server 64 bits Standard S/O

Windows 2008 Terminal Server 64 bits Standard SP2

Windows 2003 R2 Terminal Server 32 bits Standard SP2

Windows 2003 Terminal Server 32 bits Standard SP2

IMPORTANT Si vous utilisez Windows 7 sur une machine virtuelle, cette dernière doit être hébergée sur un
serveur ESX 4.0 ou ESX 4.1. Pour ESX 4.0, la version doit être ESX 4.0 Update 2 ou supérieure. Pour ESX 4.1,
la version doit être ESX 4.1 ou supérieure.

S/O

VMware, Inc.

15

Guide d'installation de VMware View

Systèmes d'exploitation pris en charge pour View Client et View Client with Local Mode

Les utilisateurs exécutent View Client pour se connecter à leurs postes de travail View. Vous devez installer
View Client ou View Client with Local Mode sur un système d'exploitation pris en charge.

Le Tableau 2-2 répertorie les systèmes d'exploitation pris en charge par View Client.

Tableau 2-2. Prise en charge de système d'exploitation View Client

Système d'exploitation Version Édition Service Pack

Windows 7 32 bits et 64 bits Home, Enterprise,

Professional et Ultimate

Windows XP 32 bits Home et Professional SP3

Windows Vista 32 bits Home, Business, Enterprise

et Ultimate

Mac OS X Leopard 10.5 S/O S/O S/O

Mac OS X Snow Leopard 10.6 S/O S/O S/O

IMPORTANT View Client with Local Mode n'est pris en charge que sur les systèmes d'exploitation Windows et
sur des ordinateurs physiques. De plus, pour utiliser cette fonction, votre licence VMware doit comporter View
Client with Local Mode.

View Client with Local Mode est la fonction entièrement prise en charge qui, dans les versions précédentes,
était une fonction expérimentale appelée View Client with Offline Desktop.

Un poste de travail View Windows 7 ou Windows Vista créé sur un hôte ESX 3.5 ne peut pas produire d'effets
3D et Windows Aero. Cette limite s'applique même lorsque le poste de travail est emprunté pour une utilisation
locale sur un ordinateur client Windows 7 ou Windows Vista. Les effets Windows Aero et 3D ne sont
disponibles que si le poste de travail View est créé à l'aide de vSphere 4.x.

REMARQUE Des partenaires de VMware offrent des périphériques de client léger pour les déploiements
VMware View. Les fonctions et les systèmes d'exploitation Linux disponibles pour chaque périphérique de
client léger sont déterminés par le fournisseur, le modèle et la configuration qu'une entreprise choisit d'utiliser.
Pour plus d'informations sur les fournisseurs et les modèles de périphériques de client léger, consultez le guide
Thin Client Compatibility Guide, disponible sur le site Web de VMware.

S/O

SP1 et SP2

Exigences matérielles des postes de travail en mode local

Lorsque vous empruntez un poste de travail View pour l'exécuter sur votre ordinateur local, le matériel sur
l'ordinateur client doit prendre en charge à la fois le système local et la machine virtuelle qui s'exécute
maintenant sur lui.

Matériel PC

Le Tableau 2-3 décrit les exigences matérielles de plusieurs systèmes d'exploitation de poste de travail View.

Tableau 2-3. Configuration requise du processeur

Configuration requise de l'ordinateur client Description

PC x86 standard ou x86 compatible 64 bits

Nombre de CPU Les systèmes multiprocesseur sont pris en charge

16 VMware, Inc.

Chapitre 2 Configuration requise pour les composants client

Tableau 2-3. Configuration requise du processeur (suite)

Configuration requise de l'ordinateur client Description

Vitesse de CPU Pour un poste de travail local Windows XP, 1,3 GHz ou plus ;

Processeurs Intel Processeurs Pentium 4, Pentium M (avec PAE), Core, Core 2,

Processeurs AMD Athlon, Athlon MP, Athlon XP, Athlon 64, Athlon X2, Duron,

Systèmes d'exploitation 64 bits Processeurs Intel Pentium 4 et Core 2 et Core i7 avec EM64T

GPU pour Windows 7 Aero : nVidia GeForce 8800GT et supérieurs

1,6 GHz recommandé
Pour un poste de travail Windows 7, 1,6 GHz ou plus ; pour

des effets Aero, 2,2 GHz ou plus

Core i3, Core i5 et Core i7
Pour Windows 7 Aero : Intel Dual Core

Opteron, Turion X2, Turion 64, Sempron, Phenom et
Phenom II

Pour Windows 7 Aero : Althon 4200+ et supérieurs

et Intel Virtualization Technology
La plupart des processeurs AMD64 (sauf la plus proche

révision C des processeurs Opteron)

ATI Radeon HD 2600 et supérieurs

Espace disque

Si vous utilisez une installation par défaut pour le système d'exploitation sur le poste de travail View, les
besoins d'espace disque réels sont approximativement les mêmes que pour l'installation et l'exécution du
système d'exploitation et des applications sur un ordinateur physique.

Par exemple, Microsoft recommande 16 Go d'espace disque dur pour une machine qui exécute un système
d'exploitation Windows 7 32 bits. Si vous configurez un disque dur virtuel de 16 Go pour une machine virtuelle
Windows 7 32 bits, seule la quantité d'espace disque réellement utilisée est téléchargée lorsque vous empruntez
le poste de travail local. Pour un poste de travail auquel sont alloués 16 Go, la taille réelle du téléchargement
peut atteindre 7 Go.

Une fois le poste de travail téléchargé, la quantité d'espace disque utilisée peut atteindre 16 Go si vous avez
configuré un disque dur de 16 Go. Comme un snapshot est pris lors de la réplication, une quantité équivalente
supplémentaire d'espace disque est requise. Par exemple, si 7 Go d'espace disque sont actuellement utilisés
pour le poste de travail local, le snapshot consomme 7 Go supplémentaires sur l'ordinateur client.

Les disques durs IDE et SCSI sont pris en charge.

Mémoire

Vous avez besoin de suffisamment de mémoire pour exécuter le système d'exploitation hôte sur l'ordinateur
client, plus la mémoire requise pour le système d'exploitation du poste de travail View et pour les applications
sur l'ordinateur client et le poste de travail View. VMware vous recommande de posséder 2 Go et plus pour
Windows XP et Windows Vista, et 3 Go et plus pour Windows 7. Pour plus d'informations sur les exigences
de mémoire, consultez la documentation de votre système d'exploitation et l'application.

La quantité totale de mémoire que vous pouvez affecter à toutes les machines virtuelles exécutées sur un seul
ordinateur n'est limitée que par la quantité de RAM sur l'ordinateur. La quantité maximale de mémoire pour
chaque poste de travail View sur des ordinateurs client 32 bits est de 8 Go. Sur les ordinateurs 64 bits, elle est
de 32 Go.

VMware, Inc. 17

Guide d'installation de VMware View

Affichage

Une carte vidéo 32 bits est recommandée. Les benchmarks 3D, tels que 3DMark '06, peuvent ne pas rendre
correctement ou ne pas rendre du tout lors de l'exécution de machines virtuelles Windows Vista ou Windows 7
sur certains matériels graphiques.

La lecture d'une vidéo à 720p ou plus nécessite un système multiprocesseur.

Pour connaître les exigences de CPU et de GPU pour prendre en charge Windows 7 Aero, reportez-vous au
tableau à la section « Matériel PC », page 16.

Exigences du navigateur client pour View Portal

À partir d'un système client, vous pouvez naviguer vers une instance de View Connection Server et utiliser
View Portal pour installer View Client pour Mac, View Client pour Windows ou View Client with Local Mode.
Si vous utilisez Internet Explorer, View Portal vous indique quand une nouvelle version de View Client est
disponible au téléchargement.

Pour utiliser View Portal, vous devez posséder l'un des navigateurs Web suivants :

n

Internet Explorer 7

n

Internet Explorer 8

n

Firefox 3.0

n

Firefox 3.5

Si vous utilisez Internet Explorer et que View Client est déjà installé, si la version disponible sur View
Connection Server est plus récente que celle installée sur le périphérique client, vous pouvez choisir de mettre
à niveau. Si la version est la même que celle sur le périphérique client, View Portal démarre le View Client
installé sur le système local.

REMARQUE View Portal ne prend pas en charge Linux. Un client natif pour Linux n'est disponible que via des
partenaires VMware certifiés.

Prise en charge du protocole d'affichage à distance et logicielle

Les protocoles d'affichage à distance et logicielles fournissent un accès aux postes de travail d'ordinateurs
distants sur une connexion réseau. View Client prend en charge les protocoles d'affichage RDP (Remote
Desktop Protocol) de Microsoft, PCoIP de VMware et RGS (Remote Graphics Software) de Hewlett-Packard.

n

VMware View avec PCoIP page 19

PCoIP offre une utilisation optimisée du poste de travail pour délivrer l'intégralité de l'environnement
de poste de travail, y compris des applications, des images, du contenu audio et vidéo, à un grand nombre
d'utilisateurs sur le réseau LAN ou sur le réseau WAN. PCoIP peut compenser une augmentation de la
latence ou une réduction de la bande passante pour garantir que les utilisateurs peuvent rester productifs
quelles que soient les conditions du réseau.

n

Microsoft RDP page 20

La Connexion Bureau à distance Microsoft utilise RDP pour transmettre des données. RDP est un
protocole multicanal qui permet à un utilisateur de se connecter à distance à un ordinateur.

18 VMware, Inc.

Chapitre 2 Configuration requise pour les composants client

n

Logiciel HP RGS page 21

View Client prend en charge des connexions sur des postes de travail utilisant HP RGS lors de la
connexion à des PC HP Blade et à des stations de travail HP et HP Blade. VMware ne groupe et n'autorise
pas HP RGS avec View. Vous devez contacter HP pour autoriser une copie de HP RGS version 5.2.5 à
utiliser avec View.

n

Redirection multimédia (MMR) page 21

La redirection multimédia (MMR) délivre le flux multimédia directement aux ordinateurs client par le
biais d'un canal virtuel RDP.

VMware View avec PCoIP

PCoIP offre une utilisation optimisée du poste de travail pour délivrer l'intégralité de l'environnement de poste
de travail, y compris des applications, des images, du contenu audio et vidéo, à un grand nombre d'utilisateurs
sur le réseau LAN ou sur le réseau WAN. PCoIP peut compenser une augmentation de la latence ou une
réduction de la bande passante pour garantir que les utilisateurs peuvent rester productifs quelles que soient
les conditions du réseau.

PCoIP est pris en charge comme protocole d'affichage pour les postes de travail View avec des machines
virtuelles et des machines physiques qui contiennent des cartes d'hôte Teradici.

Fonctions de PCoIP

Les fonctions clés de PCoIP incluent :

n

Les connexions à distance utilisant des réseaux privés virtuels (VPN) sont prises en charge.

n

Les connexions à des postes de travail Windows avec des versions de système d'exploitation View Agent
répertoriées dans la section « Systèmes d'exploitation pris en charge pour View Agent », page 15 sont
prises en charge.

n

Les connexions depuis des clients Windows avec des versions de système d'exploitation View Agent
répertoriées dans la section « Systèmes d'exploitation pris en charge pour View Client et View Client with

Local Mode », page 16 sont prises en charge.

n

La redirection MMR est prise en charge pour les clients Windows XP et Vista.

n

La redirection USB est prise en charge.

n

La réduction de bande passante Adobe Flash est prise en charge.

n

La redirection audio avec le réglage dynamique de la qualité audio pour les réseaux LAN et WAN est
prise en charge.

n

Le mode Plusieurs écrans est pris en charge. Vous pouvez utiliser jusqu'à quatre écrans et régler la
résolution de chaque écran séparément, avec une résolution de 1920x1200 maximum par écran. La rotation
d'affichage et l'ajustement automatique sont également pris en charge.

n

Les couleurs 32 bits sont prises en charge pour les affichages virtuels.

n

Les polices ClearType sont prises en charge.

n

La copie et le collage de texte entre le système local et le poste de travail sont pris en charge. Vous ne
pouvez pas copier et coller des objets système comme des dossiers et des fichiers entre des systèmes.

VMware, Inc. 19

Guide d'installation de VMware View

Qualité vidéo

Vidéo formatée à 480p

Vous pouvez lire une vidéo à 480p ou moins à des résolutions natives lorsque
le poste de travail View a une seule CPU virtuelle. Si le système d'exploitation
est Windows 7 et que vous voulez lire la vidéo en Flash haute définition ou en
mode plein écran, le poste de travail requiert une CPU virtuelle double.

Vidéo formatée à 720p

Vous pouvez lire une vidéo à 720p à des résolutions natives lorsque le poste
de travail View a une CPU virtuelle double. Les performances peuvent être
affectées si vous lisez des vidéos à 720p en haute définition ou en mode plein
écran.

Vidéo formatée à 1 080p

Si le poste de travail View a une CPU virtuelle double, vous pouvez lire une
vidéo formatée à 1 080p, bien que la taille d'écran du lecteur média puisse être
diminuée.

Limites de PCoIP

PCoIP a les limites suivantes : Les clients View qui utilisent PCoIP peuvent se connecter à des serveurs de
sécurité, mais les sessions PCoIP avec le poste de travail ignorent le serveur de sécurité. PCoIP utilise UDP
pour diffuser le son et la vidéo, mais les serveurs de sécurité ne prennent en charge que le protocole TCP.

Paramètres de système d'exploitation client recommandés

Les paramètres de système d'exploitation client recommandés incluent :

n

Pour les postes de travail Windows XP : RAM de 768 Mo ou plus et une seule CPU

n

Pour les postes de travail Windows 7 : 1 Go de RAM et une CPU double

Exigences matérielles du client

Les exigences matérielles du client sont les suivantes :

n

Une vitesse de processeur d'au moins 800 Mhz

n

Un processeur x86 avec extensions SSE2

n

Pour plus d'informations sur le dimensionnement de la RAM pour des configurations d'écran spécifiques,
consultez le Guide de planification de l'architecture de VMware View.

Microsoft RDP

La Connexion Bureau à distance Microsoft utilise RDP pour transmettre des données. RDP est un protocole
multicanal qui permet à un utilisateur de se connecter à distance à un ordinateur.

Voici des exigences et considérations liées au protocole RDP pour différents systèmes d'exploitation et
fonctions de Windows.

n

Pour les systèmes Windows XP et Windows XPe, vous devez utiliser Microsoft RDC 6.x.

n

RDC 6.x est installé par défaut sur Windows Vista.

n

Windows 2000 prend en charge RDC 5.0. Il ne prend pas en charge RDC 6.x.

n

Vous devez posséder RDC 6.0 ou supérieur pour utiliser plusieurs écrans.

20 VMware, Inc.

Chapitre 2 Configuration requise pour les composants client

n

Pour les machines virtuelles de poste de travail Windows XP, vous devez installer les correctifs RDP
répertoriés dans les articles 323497 et 884020 de la Base de connaissances de Microsoft. Si vous n'installez
pas les correctifs RDP, le message Échec des sockets Windows risque de s'afficher sur le client.

n

Le programme d'installation de View Agent configure la règle de pare-feu locale pour que les connexions
RDP entrantes correspondent au port RDP actuel du système d'exploitation hôte, en général le port 3389.
Si vous changez le numéro du port RDP, vous devez changer les règles de pare-feu associées.

Vous pouvez télécharger RDC 6.1 sur le site Web de Microsoft.

Logiciel HP RGS

View Client prend en charge des connexions sur des postes de travail utilisant HP RGS lors de la connexion à
des PC HP Blade et à des stations de travail HP et HP Blade. VMware ne groupe et n'autorise pas HP RGS avec
View. Vous devez contacter HP pour autoriser une copie de HP RGS version 5.2.5 à utiliser avec View.

HP RGS comporte un composant côté serveur, appelé RGS Sender, et un composant côté client, RGS Receiver.
Avant de pouvoir configurer View pour qu'il utilise HP RGS, vous devez installer HP RGS Sender sur le
système d'exploitation du poste de travail distant et installer HP RGS Receiver sur le poste de travail. N'installez
pas RGS USB sur l'émetteur ou le récepteur.

Vous devez ajouter l'application ou le port RGS Sender en tant qu'exception à tous les logiciels de pare-feu. Le
port RGS par défaut est 42966. Pour plus d'informations sur l'installation et la configuration des composants
HP RGS, consultez la documentation HP RGS sur le site Web HP.

HP RGS a les limites suivantes :

n

Les connexions à des machines virtuelles ne sont pas prises en charge.

n

Les postes de travail Vista ne sont pas pris en charge.

n

Les connexions tunnel ne sont pas prises en charge. Seules les connexions directes sont prises en charge.

n

Les cartes à puce ne sont pas prises en charge.

n

Le mode Plusieurs écrans n'est pas pris en charge.

n

View Portal ne prend pas en charge les connexions RGS.

n

Les clients légers Linux ne prennent pas en charge les connexions RGS.

Redirection multimédia (MMR)

La redirection multimédia (MMR) délivre le flux multimédia directement aux ordinateurs client par le biais
d'un canal virtuel RDP.

View Client et View Client with Local Mode prennent en charge MMR sur les systèmes d'exploitation suivants :

n

Windows XP

n

Windows XP Embedded

n

Windows Vista

La fonction MMR prend en charge les formats de fichier média que le système client prend en charge, car des
décodeurs locaux doivent exister sur le client. Les formats de fichier incluent MPEG2, WMV, AVI et WAV,
entre autres.

Pour une meilleure qualité, utilisez Windows Media Player 10 ou supérieur, et installez-le sur l'ordinateur
local, ou un périphérique d'accès client, et sur le poste de travail View.

VMware, Inc. 21

Guide d'installation de VMware View

Vous devez ajouter le port MMR en tant qu'exception à votre logiciel de pare-feu. Le port par défaut pour
MMR est 9427.

REMARQUE Le matériel d'affichage vidéo de View Client doit avoir la prise en charge de la superposition pour
que MMR fonctionne correctement.

Exigences d'Adobe Flash

Vous pouvez réduire la quantité de bande passante utilisée par le contenu Adobe Flash qui s'exécute dans des
sessions de poste de travail View. Cette réduction peut améliorer la qualité globale des recherches et rendre
d'autres applications exécutées sur le poste de travail plus réactives.

La réduction de bande passante Adobe Flash est disponible pour des sessions Internet Explorer uniquement
sur Microsoft Windows, et pour Adobe Flash versions 9 et 10 uniquement. Pour utiliser les paramètres de
réduction de bande passante Adobe Flash, Adobe Flash ne doit pas être exécuté en mode Plein écran.

Exigences de l'authentification par carte à puce

Les systèmes client qui utilisent une carte à puce pour l'authentification utilisateur doivent satisfaire certaines
exigences.

Chaque système client qui utilise une carte à puce pour l'authentification utilisateur doit avoir les logiciels et
matériels suivants :

n

View Client

n

Un lecteur de carte à puce compatible avec Windows

n

Un intergiciel de carte à puce

n

Des pilotes d'application spécifiques du produit

Vous devez également installer des pilotes d'application spécifiques du produit sur les postes de travail View.

View prend en charge les cartes à puce et les lecteurs de carte à puce qui utilisent un fournisseur PKCS#11 ou
Microsoft CryptoAPI. Facultativement, vous pouvez installer la suite logicielle ActivIdentity ActivClient qui
fournit des outils pour interagir avec des cartes à puce.

Les utilisateurs qui s'authentifient avec des cartes à puce doivent posséder une carte à puce ou un jeton de
carte à puce USB, et chaque carte à puce doit contenir un certificat utilisateur.

Pour installer des certificats sur une carte à puce, vous devez configurer un ordinateur pour qu'il agisse comme
une station d'inscription. Cet ordinateur doit avoir l'autorité d'émettre des cartes à puce pour les utilisateurs,
et il doit être membre du domaine pour lequel vous émettez des certificats.

IMPORTANT Lorsque vous inscrivez une carte à puce, vous pouvez choisir la taille de clé du certificat résultant.
Pour utiliser des cartes à puce avec des postes de travail locaux, vous devez sélectionner une taille de clé de
1 024 bits ou de 2 048 bits lors de l'inscription de carte à puce. Les certificats avec des clés de 512 bits ne sont
pas pris en charge.

Le site Web Microsoft TechNet comporte des informations détaillées sur la planification et l'implémentation
de l'authentification par carte à puce pour les systèmes Windows.

Pour plus d'informations sur les tâches que vous pouvez effectuer dans Active Directory lorsque vous
implémentez l'authentification par carte à puce avec View, reportez-vous à la section « Préparer Active

Directory pour l'authentification par carte à puce », page 27.

L'authentification par carte à puce n'est pas prise en charge par View Client pour Mac ou View Administrator.
Pour plus d'informations sur la prise en charge des cartes à puce, consultez le Guide de planification de
l'architecture de VMware View.

22 VMware, Inc.

Préparation d'Active Directory 3

View utilise votre infrastructure Microsoft Active Directory existante pour l'authentification et la gestion des
utilisateurs. Vous devez exécuter certaines tâches pour préparer Active Directory à l'utilisation avec View.

Ce chapitre aborde les rubriques suivantes :

n

« Configuration de domaines et de relations d'approbation », page 23

n

« Création d'une UO pour des postes de travail View », page 24

n

« Création d'UO et de groupes pour des comptes de client en mode kiosque », page 24

n

« Création de groupes pour les utilisateurs de View », page 25

n

« Création d'un compte d'utilisateur pour vCenter Server », page 25

n

« Créer un compte d'utilisateur pour View Composer », page 25

n

« Configurer la stratégie Groupes restreints », page 26

n

« Utilisation de fichiers de modèle d'administration de stratégie de groupe de View », page 26

n

« Préparer Active Directory pour l'authentification par carte à puce », page 27

Configuration de domaines et de relations d'approbation

VMware, Inc.

Vous devez associer chaque hôte de View Connection Server à un domaine Active Directory. L'hôte ne doit
pas être un contrôleur de domaine. Vous placez des postes de travail View dans le même domaine que l'hôte
de View Connection Server ou dans un domaine qui a une relation d'approbation bidirectionnelle avec le
domaine de l'hôte de View Connection Server.

Vous pouvez autoriser des utilisateurs et des groupes dans le domaine de l'hôte de View Connection vers des
postes de travail et des pools View. Vous pouvez également sélectionner des utilisateurs et des groupes du
domaine de l'hôte de View Connection Server pour qu'ils soient des administrateurs dans View Administrator.
Pour autoriser ou sélectionner des utilisateurs et des groupes dans un domaine différent, vous devez établir
une relation d'approbation bidirectionnelle entre ce domaine et le domaine de l'hôte de View Connection
Server.

Les utilisateurs sont authentifiés par Active Directory pour le domaine de l'hôte de View Connection Server
et par des domaines d'utilisateurs supplémentaires avec lesquels un accord d'approbation existe.

REMARQUE Comme les serveurs de sécurité n'accèdent à aucun référentiel d'authentification, y compris Active
Directory, ils n'ont pas besoin de résider dans un domaine Active Directory.

23

Guide d'installation de VMware View

Relations d'approbation et filtrage de domaine

Pour déterminer les domaines auxquels elle peut accéder, une instance de View Connection Server traverse
des relations d'approbation en commençant par son propre domaine.

Pour un petit ensemble de domaines bien connectés, View Connection Server peut déterminer rapidement la
liste complète de domaines, mais le temps que cela prend augmente car le nombre de domaines accroît ou car
la connectivité entre les domaines diminue. La liste peut également inclure des domaines que vous ne souhaitez
pas proposer aux utilisateurs lorsqu'ils ouvrent une session sur leurs postes de travail View.

Vous pouvez utiliser la commande vdmadmin pour configurer le filtrage de domaine pour limiter les domaines
qu'une instance de View Connection Server recherche et qu'elle affiche aux utilisateurs. Pour plus
d'informations, consultez le Guide d'administration de VMware View.

Création d'une UO pour des postes de travail View

Vous devez créer une unité d'organisation (UO) spécifiquement pour vos postes de travail View. Une UO est
une sous-division dans Active Directory contenant des utilisateurs, des groupes, des ordinateurs ou d'autres
UO.

Pour empêcher l'application de paramètres de stratégie de groupe sur d'autres serveurs ou stations de travail
Windows dans le même domaine que vos postes de travail, vous pouvez créer un GPO pour vos stratégies de
groupe de View et le lier à l'UO qui contient vos postes de travail View. Vous pouvez également déléguer le
contrôle de l'UO à des groupes subordonnés tels que des opérateurs de serveur ou des utilisateurs individuels.

Si vous utilisez View Composer, vous devez créer un conteneur Active Directory séparé pour des postes de
travail de clone lié basé sur l'UO pour vos postes de travail View. Les administrateurs de View qui ont des
privilèges d'administrateur d'UO dans Active Directory peuvent provisionner des postes de travail de clone
lié sans privilèges d'administrateur de domaine. Si vous modifiez les informations d'identification
d'administrateur dans Active Directory, vous devez également mettre à jour les informations d'identification
dans View Composer.

Pour plus d'informations, consultez le Guide d'administration de VMware View.

Création d'UO et de groupes pour des comptes de client en mode kiosque

Un client en mode kiosque est un client léger ou un PC verrouillé qui exécute View Client pour se connecter
à une instance de View Connection Server et lancer une session de poste de travail à distance. Si vous configurez
des clients en mode kiosque, vous devez créer des UO et des groupes dédiés dans Active Directory pour des
comptes de client en mode kiosque.

La création d'UO et de groupes dédiés pour des comptes de client en mode kiosque protège les systèmes client
contre les intrusions injustifiées et simplifie la configuration et l'administration du client.

Pour plus d'informations, consultez le Guide d'administration de VMware View.

24 VMware, Inc.

Chapitre 3 Préparation d'Active Directory

Création de groupes pour les utilisateurs de View

Vous devez créer des groupes pour différents types d'utilisateurs de View dans Active Directory. Par exemple,
vous pouvez créer un groupe nommé Utilisateurs de VMware View pour vos utilisateurs de postes de travail
View et un autre groupe nommé Administrateurs de VMware View pour les utilisateurs qui administreront
des postes de travail View.

Création d'un compte d'utilisateur pour vCenter Server

Vous devez créer un compte d'utilisateur dans Active Directory à utiliser avec vCenter Server. Vous spécifiez
ce compte d'utilisateur lorsque vous ajoutez une instance de vCenter Server dans View Administrator.

Le compte d'utilisateur doit se trouver dans le même domaine que votre hôte de View Connection Server ou
dans un domaine approuvé. Si vous utilisez View Composer, vous devez ajouter le compte d'utilisateur dans
le groupe d'administrateurs local sur l'ordinateur vCenter Server.

Vous devez accorder au compte d'utilisateur les privilèges pour effectuer certaines opérations dans vCenter
Server. Si vous utilisez View Composer, vous devez accorder au compte d'utilisateur des privilèges
supplémentaires. Pour plus d'informations sur la configuration de ces privilèges, reportez-vous à la section

« Configuration de comptes d'utilisateur pour vCenter Server et View Composer », page 54.

Créer un compte d'utilisateur pour View Composer

Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory pour l'utiliser
avec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone lié
à votre domaine Active Directory.

Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En
créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une
autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer
des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne
requiert pas de privilèges d'administrateur de domaine.

Procédure

1 Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de View

Connection Server ou dans un domaine approuvé.

2 Ajoutez les autorisations [Create Computer Objects (Créer des objets ordinateur)] , [Delete Computer

Objects (Supprimer des objets ordinateur)] et [Write All Properties (Écrire toutes les propriétés)] au
compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur de clone lié sont créés ou
vers lequel les comptes d'ordinateur de clone lié sont déplacés.

La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les
autorisations affectées par défaut :

n

List Contents (Contenu de la liste)

n

Read All Properties (Lire toutes les propriétés)

n

Write All Properties (Écrire toutes les propriétés)

n

Read Permissions (Lire les autorisations)

n

Create Computer Objects (Créer des objets ordinateur)

n

Delete Computer Objects (Supprimer des objets ordinateur)

3 Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et

à tous les objets enfants du conteneur.

VMware, Inc. 25

Guide d'installation de VMware View

Suivant

Spécifiez le compte dans View Administrator lorsque vous configurez View Composer pour vCenter Server
et quand vous configurez et déployez des pools de postes de travail de clone lié.

Configurer la stratégie Groupes restreints

Pour ouvrir une session sur un poste de travail View, les utilisateurs doivent appartenir au groupe Utilisateurs
du Bureau à distance local du poste de travail View. Vous pouvez utiliser la stratégie Groupes restreints dans
Active Directory pour ajouter des utilisateurs ou des groupes au groupe Utilisateurs du Bureau à distance local
de chaque poste de travail View associé à votre domaine.

La stratégie Groupes restreints définit l'appartenance du groupe local d'ordinateurs dans le domaine pour
correspondre aux paramètres de la liste d'appartenance définie dans la stratégie Groupes restreints. Les
membres de votre groupe d'utilisateurs de poste de travail View sont toujours ajoutés au groupe Utilisateurs
du Bureau à distance local de chaque poste de travail View associé à votre domaine. Lors de l'ajout de nouveaux
utilisateurs, vous ne devez les ajouter qu'à votre groupe d'utilisateurs de poste de travail View.

Prérequis

Créez un groupe pour les utilisateurs de poste de travail View dans votre domaine dans Active Directory.

Procédure

1 Sur votre serveur Active Directory, sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils

d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active
Directory)] .

2 Cliquez avec le bouton droit sur le domaine et sélectionnez [Properties (Propriétés)] .

3 Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open (Ouvrir)] pour ouvrir le plug-in

Group Policy Management (Gestion de stratégie de groupe).

4 Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de domaine par défaut)] et cliquez

sur [Edit (Modifier)] .

5 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez [Windows

Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)] .

6 Cliquez avec le bouton droit sur [Restricted Groups (Groupes restreints)] , sélectionnez [Add Group

(Ajouter un groupe)] , puis ajoutez le groupe Utilisateurs du Bureau à distance.

7 Cliquez avec le bouton droit sur le nouveau groupe Utilisateurs du Bureau à distance restreint et ajoutez

votre groupe d'utilisateurs de poste de travail View à la liste d'appartenance au groupe.

8 Cliquez sur [OK] pour enregistrer vos modifications.

Utilisation de fichiers de modèle d'administration de stratégie de groupe de View

View comporte plusieurs fichiers de modèle d'administration de stratégie de groupe spécifiques à un
composant.

Lors de l'installation de View Connection Server, les fichiers de modèle d'administration de View sont installés
dans le répertoire
de View Connection Server. Vous devez copier ces fichiers vers un répertoire de votre serveur Active Directory.

26 VMware, Inc.

install_directory

\VMware\VMware View\Server\Extras\GroupPolicyFiles sur votre hôte

Chapitre 3 Préparation d'Active Directory

Vous pouvez optimiser et sécuriser des postes de travail View en ajoutant les paramètres de stratégie dans ces
fichiers à un nouveau GPO ou un GPO existant dans Active Directory puis en liant ce GPO à l'UO qui contient
vos postes de travail View.

Pour plus d'informations sur les paramètres de stratégie de groupe de View, consultez le Guide d'administration
de VMware View.

Préparer Active Directory pour l'authentification par carte à puce

Vous devrez peut-être effectuer certaines tâches dans Active Directory lors de l'implémentation de
l'authentification par carte à puce.

n

Ajouter des UPN pour des utilisateurs de carte à puce page 27

Comme les ouvertures de session par carte à puce reposent sur des noms d'utilisateur principaux (UPN),
les comptes d'utilisateurs Active Directory qui utilisent des cartes à puce pour s'authentifier dans View
doivent avoir un UPN valide.

n

Ajouter le certificat racine à des autorités de certification racine de confiance page 28

Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte
à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted
Root Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous
n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de
certification racine.

n

Ajouter le certificat racine au magasin Enterprise NTAuth page 28

Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte
à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth
dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows
agit en tant qu'autorité de certification racine.

Ajouter des UPN pour des utilisateurs de carte à puce

Comme les ouvertures de session par carte à puce reposent sur des noms d'utilisateur principaux (UPN), les
comptes d'utilisateurs Active Directory qui utilisent des cartes à puce pour s'authentifier dans View doivent
avoir un UPN valide.

Si le domaine sur lequel réside un utilisateur de carte à puce est différent du domaine à partir duquel est émis
votre certificat racine, vous devez définir l'UPN de l'utilisateur sur l'autre nom de l'objet (SAN) contenu dans
le certificat racine de l'autorité de certification approuvée. Si votre certificat racine est émis à partir d'un serveur
dans le domaine actuel de l'utilisateur de carte à puce, vous n'avez pas à modifier l'UPN de l'utilisateur.

REMARQUE Vous devrez peut-être définir l'UPN pour les comptes Active Directory intégrés, même si le certificat
est émis à partir du même domaine. Aucun UPN n'est défini par défaut pour les comptes intégrés, y compris
Administrateur.

Prérequis

n

Obtenez le SAN contenu dans le certificat racine de l'autorité de certification approuvée en affichant les
propriétés du certificat.

n

Si l'utilitaire Éditeur ADSI n'est pas présent sur votre serveur Active Directory, téléchargez les outils de
support Windows sur le site Web Microsoft.

Procédure

1 Sur votre serveur Active Directory, démarrez l'utilitaire Éditeur ADSI.

2 Dans le volet de gauche, développez le domaine dans lequel se trouve l'utilisateur et double-cliquez sur

CN=Users.

VMware, Inc. 27

Guide d'installation de VMware View

3 Dans le volet de droite, cliquez avec le bouton droit sur l'utilisateur et cliquez sur [Properties

(Propriétés)] .

4 Double-cliquez sur l'attribut userPrincipalName et saisissez la valeur SAN du certificat de l'autorité de

certification approuvée.

5 Cliquez sur [OK] pour enregistrer le paramètre d'attribut.

Ajouter le certificat racine à des autorités de certification racine de confiance

Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce
ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted Root
Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous n'avez
pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification
racine.

Procédure

1 Sur votre serveur Active Directory, sélectionnez [Start (Démarrer)] > [All Programs (Tous les

programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and
Computers (Utilisateurs et ordinateurs Active Directory)] .

2 Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties (Propriétés)] .

3 Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open (Ouvrir)] pour ouvrir le plug-in

Group Policy Management (Gestion de stratégie de groupe).

4 Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de domaine par défaut)] , puis cliquez

sur [Edit (Modifier)] .

5 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez le dossier

[Windows Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)\Public Key (Clé
publique)] .

6 Cliquez avec le bouton droit sur [Trusted Root Certification Authorities (Autorités de certification

racine de confiance)] et sélectionnez [Import (Importer)] .

7 Suivez les invites de l'assistant pour importer le certificat et cliquez sur [OK] .

8 Fermez la fenêtre Stratégie de groupe.

Tous les systèmes du domaine contiennent maintenant une copie du certificat dans leur magasin racine
approuvé.

Ajouter le certificat racine au magasin Enterprise NTAuth

Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce
ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth dans Active
Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant
qu'autorité de certification racine.

Procédure

u

Sur votre serveur Active Directory, utilisez la commande certutil pour publier le certificat dans le
magasin Enterprise NTAuth.

Par exemple : certutil -dspublish -f

path_to_root_CA_cert

NTAuthCA

L'autorité de certification est désormais approuvée pour émettre des certificats de ce type.

28 VMware, Inc.

Installation de View Composer 4

Pour utiliser View Composer, vous créez une base de données View Composer, installez le service View
Composer sur l'ordinateur vCenter Server et optimisez votre infrastructure View pour prendre en charge View
Composer.

View Composer est une fonction facultative. Installez View Composer si vous prévoyez de déployer des pools
de postes de travail de clone lié.

Vous devez posséder une licence pour installer et utiliser la fonction View Composer.

Ce chapitre aborde les rubriques suivantes :

n

« Préparer une base de données View Composer », page 29

n

« Installer le service View Composer », page 35

n

« Configuration de votre infrastructure pour View Composer », page 37

Préparer une base de données View Composer

Vous devez créer une base de données et un nom de source de données (DSN) pour stocker des données View
Composer.

Le service View Composer n'inclut pas de base de données. Si une instance de base de données n'existe pas
sur l'ordinateur vCenter Server ni dans votre environnement réseau, vous devez en installer une. Après avoir
installé une instance de base de données, vous ajoutez la base de données View Composer à l'instance.

VMware, Inc.

La base de données View Composer stocke des informations sur les connexions et les composants utilisés par
View Composer :

n

les connexions vCenter Server ;

n

les connexions Active Directory ;

n

les postes de travail de clone lié déployés par View Composer ;

n

les réplicas créés par View Composer.

Chaque instance du service View Composer doit posséder sa propre base de données View Composer.
Plusieurs services View Composer ne peuvent pas partager une base de données View Composer.

Pour voir une liste des versions de base de données prises en charge, reportez-vous à la section « Exigences de

base de données pour View Composer », page 10.

Pour ajouter une base de données View Composer à une instance de base de données installée, choisissez l'une
de ces procédures.

29

Guide d'installation de VMware View

n

Créer une base de données SQL Server pour View Composer page 30

View Composer peut stocker des informations de poste de travail de clone lié dans une base de données
SQL Server. Vous créez une base de données View Composer en l'ajoutant à SQL Server et en configurant
une source de données ODBC pour elle.

n

Créer une base de données Oracle 11g ou 10g pour View Composer page 32

View Composer peut stocker des informations de poste de travail de clone lié dans une base de données
Oracle 11g ou 10g. Vous créez une base de données View Composer en l'ajoutant à une instance d'Oracle
11g ou 10g existante et en configurant une source de données ODBC pour elle.

n

Créer une base de données Oracle 9i pour View Composer page 34

View Composer peut stocker des informations de poste de travail de clone lié dans une base de données
Oracle 9i. Vous créez une base de données View Composer en l'ajoutant à une instance d'Oracle 9i
existante et en configurant une source de données ODBC pour elle.

Créer une base de données SQL Server pour View Composer

View Composer peut stocker des informations de poste de travail de clone lié dans une base de données SQL
Server. Vous créez une base de données View Composer en l'ajoutant à SQL Server et en configurant une source
de données ODBC pour elle.

Ajouter une base de données View Composer à SQL Server

Vous pouvez ajouter une nouvelle base de données View Composer à une instance de Microsoft SQL Server
existante pour stocker des données de clone lié pour View Composer.

Si la base de données réside sur le même système que le serveur vCenter Server, vous pouvez utiliser le modèle
de sécurité d'authentification Windows intégrée. Si la base de données réside sur un système distant, vous ne
pouvez pas utiliser cette méthode d'authentification.

Prérequis

n

Vérifiez qu'une version prise en charge de SQL Server est installée sur l'ordinateur vCenter Server ou dans
votre environnement réseau. Pour plus d'informations, reportez-vous à la section « Exigences de base de

données pour View Composer », page 10.

n

Vérifiez que vous utilisez SQL Server Management Studio ou SQL Server Management Studio Express
pour créer et administrer la source de données. Vous pouvez télécharger et installer SQL Server
Management Studio Express depuis le site Web suivant.

http://www.microsoft.com/downloadS/details.aspx?
familyid=C243A5AE-4BD1-4E3D-94B8-5A0F62BF7796

Procédure

1 Sur l'ordinateur vCenter Server, sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)]

> [Microsoft SQL Server 2008] ou [Microsoft SQL Server 2005] .

2 Sélectionnez [SQL Server Management Studio Express] et connectez-vous à l'instance de SQL Server

existante pour vSphere Management.

3 Dans le volet Object Explorer (Explorateur d'objets), cliquez avec le bouton droit sur l'entrée Databases

(Bases de données) et sélectionnez [New Database (Nouvelle base de données)] .

4 Dans la boîte de dialogue New Database (Nouvelle base de données), saisissez un nom dans la zone de

texte Database name (Nom de base de données).

Par exemple : viewComposer

30 VMware, Inc.

Chapitre 4 Installation de View Composer

5 Cliquez sur [OK] .

SQL Server Management Studio Express ajoute votre base de données à l'entrée Databases (Bases de
données) dans le volet Object Explorer (Explorateur d'objets).

6 Quittez Microsoft SQL Server Management Studio Express.

Suivant

Suivez les instructions de la section « Ajouter une source de données ODBC à SQL Server », page 31.

Ajouter une source de données ODBC à SQL Server

Lorsque vous avez ajouté une base de données View Composer à SQL Server, vous devez configurer une
connexion ODBC à la nouvelle base de données pour rendre cette source de données visible pour le service
View Composer.

Ces instructions partent du principe que vous configurez la source de données ODBC sous Windows Server
2003 SP1. Certaines étapes diffèrent si vous configurez la source de données ODBC sur Windows XP
Professional SP2.

Prérequis

Effectuez les étapes décrites dans la section « Ajouter une base de données View Composer à SQL Server »,
page 30.

Procédure

1 Sur l'ordinateur vCenter Server, sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils

d'administration)] > [Data Source (ODBC) (Source de données (ODBC))] .

2 Sélectionnez l'onglet [System DSN (Nom DSN système)] .

3 Cliquez sur [Add (Ajouter)] et sélectionnez [SQL Native Client] dans la liste.

4 Cliquez sur [Finish (Terminer)] .

5 Dans l'assistant d'installation Create a New Data Source to SQL Server (Créer une nouvelle source de

données vers SQL Server), saisissez un nom et une description de la base de données View Composer.

Par exemple : ViewComposer

6 Dans la zone de texte Server (Serveur), saisissez le nom de la base de données SQL Server.

Utilisez la forme <host_name>\<server_name>, où <host_name> est le nom de l'ordinateur et <server_name>
est l'instance de SQL Server.

Par exemple : VCHOST1\SQLEXP_VIM

7 Cliquez sur [Next (Suivant)] .

8 Assurez-vous que la case [Connect to SQL Server to obtain default settings for the additional

configuration options (Se connecter à SQL Server pour obtenir les paramètres par défaut pour les
options de configuration supplémentaires)] est cochée et sélectionnez une option d'authentification.

Option Description

Windows NT authentication
(Authentification Windows NT)

SQL Server authentication
(Authentification SQL Server)

Sélectionnez cette option si vous utilisez une instance locale de SQL Server.
Cette option est aussi connue sous le nom d'authentification approuvée.
L'authentification Windows NT est prise en charge uniquement si SQL
Server est exécuté sur l'ordinateur vCenter Server.

Sélectionnez cette option si vous utilisez une instance distante de SQL Server.
L'authentification Windows NT n'est pas prise en charge sur les SQL Server
distants.

VMware, Inc. 31

Guide d'installation de VMware View

9 Cliquez sur [Next (Suivant)] .

10 Cochez la case [Change the default database to (Changer la base de données par défaut par :)] et

sélectionnez le nom de la base de données View Composer dans la liste.

Par exemple : ViewComposer

11 Effectuez et fermez l'assistant Microsoft ODBC Data Source Administrator (Administrateur de sources de

données ODBC de Microsoft).

Suivant

Installez le nouveau service View Composer sur l'ordinateur vCenter Server. Reportez-vous à la section

« Installer le service View Composer », page 35.

Créer une base de données Oracle 11g ou 10g pour View Composer

View Composer peut stocker des informations de poste de travail de clone lié dans une base de données Oracle
11g ou 10g. Vous créez une base de données View Composer en l'ajoutant à une instance d'Oracle 11g ou 10g
existante et en configurant une source de données ODBC pour elle.

Ajouter une base de données View Composer à Oracle 11g ou 10g

Vous pouvez ajouter une nouvelle base de données View Composer à une instance d'Oracle 11g ou 10g
existante pour stocker des données de clone lié pour View Composer.

Prérequis

Vérifiez qu'une version prise en charge d'Oracle 11g ou 10g est installée sur l'ordinateur vCenter Server. Pour
plus d'informations, reportez-vous à la section « Exigences de base de données pour View Composer »,
page 10.

Procédure

1 Sur l'ordinateur vCenter Server, démarrez [Database Configuration Assistant (Assistant de

configuration de base de données)] .

Version de base de données Action

Oracle 11g

Oracle 10g

Sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)]
> [Oracle-OraDb11g_home] > [Configuration and Migration Tools (Outils
de configuration et de migration)] > [Database Configuration Assistant
(Assistant de configuration de base de données)] .

Sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)]
> [Oracle-OraDb10g_home] > [Configuration and Migration Tools (Outils
de configuration et de migration)] > [Database Configuration Assistant
(Assistant de configuration de base de données)] .

2 Sur la page Operations (Opérations), sélectionnez [Create a database (Créer une base de données)] .

3 Sur la page Database Templates (Modèles de base de données), sélectionnez le modèle [General Purpose

or Transaction Processing (Général ou traitement transactionnel)] .

4 Sur la page Database Identification (Identification de la base de données), saisissez un nom global de base

de données et un préfixe d'Identificateur système (SID) Oracle.

Pour des raisons de facilité, utilisez la même valeur pour les deux éléments.

5 Sur la page Management Options (Options de gestion), cliquez sur [Next (Suivant)] pour accepter les

réglages par défaut.

32 VMware, Inc.

Chapitre 4 Installation de View Composer

6 Sur la page Database Credentials (Informations d'identification de la base de données), sélectionnez [Use

the Same Administrative Passwords for All Accounts (Utiliser les mêmes mots de passe administratifs
pour tous les comptes)] et saisissez un mot de passe.

7 Sur les pages de configuration restantes, cliquez sur [Next (Suivant)] pour accepter les réglages par

défaut.

8 Sur la page Creation Options (Options de création), vérifiez que [Create Database (Créer une base de

données)] est sélectionné et cliquez sur [Finish (Terminer)] .

9 Sur la page Confirmation, examinez les options et cliquez sur [OK] .

L'outil de configuration crée la base de données.

10 Sur la page Database Creation Complete (Création de la base de données terminée), cliquez sur [OK] .

Suivant

Suivez les instructions de la section « Ajouter une source de données ODBC à Oracle 11g ou 10g », page 33.

Ajouter une source de données ODBC à Oracle 11g ou 10g

Lorsque vous avez ajouté une base de données View Composer à une instance d'Oracle 11g ou 10g, vous devez
configurer une connexion ODBC à la nouvelle base de données pour rendre cette source de données visible
pour le service View Composer.

Ces instructions partent du principe que vous configurez la source de données ODBC sous Windows Server
2003 SP1. Certaines étapes diffèrent si vous configurez la source de données ODBC sur Windows XP
Professional SP2.

Prérequis

Effectuez les étapes décrites dans la section « Ajouter une base de données View Composer à Oracle 11g ou

10g », page 32.

Procédure

1 Sur l'ordinateur vCenter Server, sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils

d'administration)] > [Data Source (ODBC) (Source de données (ODBC))] .

2 Dans l'assistant Microsoft ODBC Data Source Administrator (Administrateur de sources de données

ODBC de Microsoft), sélectionnez l'onglet [System DSN (Nom DNS système)] .

3 Cliquez sur [Add (Ajouter)] et sélectionnez le pilote Oracle approprié dans la liste.

Par exemple : OraDb11g_home

4 Cliquez sur [Finish (Terminer)] .

5 Dans la boîte de dialogue Oracle ODBC Driver Configuration (Configuration du pilote Oracle ODBC),

saisissez un DSN à utiliser avec View Composer, une description de la source de données et un ID
d'utilisateur pour vous connecter à la base de données.

REMARQUE Vous utilisez le nom DNS lorsque vous installez le service View Composer.

6 Spécifiez un [TNS Service Name (Nom du service TNS)] en sélectionnant le nom global de base de

données dans le menu déroulant.

L'assistant de configuration de base de données Oracle spécifie le nom global de base de données.

7 Pour vérifier la source de données, cliquez sur [Test Connection (Tester la connexion)] et cliquez sur

[OK] .

VMware, Inc. 33

Guide d'installation de VMware View

Suivant

Installez le nouveau service View Composer sur l'ordinateur vCenter Server. Reportez-vous à la section

« Installer le service View Composer », page 35.

Créer une base de données Oracle 9i pour View Composer

View Composer peut stocker des informations de poste de travail de clone lié dans une base de données Oracle
9i. Vous créez une base de données View Composer en l'ajoutant à une instance d'Oracle 9i existante et en
configurant une source de données ODBC pour elle.

Ajouter une base de données View Composer à Oracle 9i

Vous pouvez ajouter une nouvelle base de données View Composer à une instance d'Oracle 9i existante pour
stocker des données de clone lié pour View Composer.

Prérequis

Vérifiez qu'une version prise en charge d'Oracle 9i est installée sur l'ordinateur vCenter Server. Pour plus
d'informations, reportez-vous à la section « Exigences de base de données pour View Composer », page 10.

Procédure

1 Sur l'ordinateur vCenter Server, sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)]

> [Oracle-OraHome92] > [Configuration and Migration Tools (Outils de configuration et de
migration)] > [Database Configuration Assistant (Assistant de configuration de base de données)] .

2 Sur la page Operations (Opérations), sélectionnez [Create a database (Créer une base de données)] .

3 Sur la page Database Templates (Modèles de base de données), sélectionnez le modèle [General Purpose

(Général)] .

4 Sur la page Database Identification (Identification de la base de données), saisissez un nom global de base

de données et un préfixe d'Identificateur système (SID) Oracle.

Pour des raisons de facilité, utilisez la même valeur pour les deux éléments.

5 Sur la page Database Connection Options (Options de connexion de la base de données), sélectionnez

[Dedicated Server Mode (Mode serveur dédié)] .

6 Sur les pages de configuration restantes, cliquez sur [Next (Suivant)] pour accepter les réglages par

défaut.

7 Sur la page Creation Options (Options de création), vérifiez que [Create Database (Créer une base de

données)] est sélectionné et cliquez sur [Finish (Terminer)] .

8 Sur la page Summary (Résumé), examinez les options et cliquez sur [OK] .

L'outil de configuration crée la base de données.

9 Définissez des mots de passe pour les comptes d'administrateur SYS et SYSTEM.

Vous utilisez le compte SYSTEM pour définir la connexion à la source de données.

Suivant

Suivez les instructions de la section « Ajouter une source de données ODBC à Oracle 9i », page 35.

34 VMware, Inc.

Chapitre 4 Installation de View Composer

Ajouter une source de données ODBC à Oracle 9i

Lorsque vous avez ajouté une base de données View Composer à une instance d'Oracle 9i, vous devez
configurer une connexion ODBC à la nouvelle base de données pour rendre cette source de données visible
pour le service View Composer.

Ces instructions partent du principe que vous configurez la source de données ODBC sous Windows Server
2003 SP1. Certaines étapes diffèrent si vous configurez la source de données ODBC sur Windows XP
Professional SP2.

Prérequis

Effectuez les étapes décrites dans la section « Ajouter une base de données View Composer à Oracle 9i »,
page 34.

Procédure

1 Sur l'ordinateur vCenter Server, sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils

d'administration)] > [Data Source (ODBC) (Source de données (ODBC))] .

2 Dans l'assistant Microsoft ODBC Data Source Administrator (Administrateur de sources de données

ODBC de Microsoft), sélectionnez l'onglet [System DSN (Nom DNS système)] .

3 Cliquez sur [Add (Ajouter)] et sélectionnez le pilote Oracle approprié dans la liste.

Par exemple : [Oracle in OraHome92]

4 Cliquez sur [Finish (Terminer)] .

5 Dans la boîte de dialogue Oracle ODBC Driver Configuration (Configuration du pilote Oracle ODBC),

saisissez un DSN à utiliser avec View Composer, une description de la source de données et un ID
d'utilisateur pour vous connecter à la base de données.

REMARQUE Vous utilisez le nom DNS lorsque vous installez le service View Composer.

6 Spécifiez un [TNS Service Name (Nom du service TNS)] en sélectionnant le nom global de base de

données dans le menu déroulant.

L'assistant de configuration de base de données Oracle spécifie le nom global de base de données.

7 Pour vérifier la source de données, cliquez sur [Test Connection (Tester la connexion)] et cliquez sur

[OK] .

Suivant

Installez le nouveau service View Composer sur l'ordinateur vCenter Server. Reportez-vous à la section

« Installer le service View Composer », page 35.

Installer le service View Composer

Pour utiliser View Composer, vous devez installer le service View Composer sur l'ordinateur vCenter Server.
View Manager utilise View Composer pour créer et déployer des postes de travail de clone lié dans vCenter
Server.

Vous installez le service View Composer sur l'ordinateur Windows Server sur lequel vCenter Server est installé.

Prérequis

n

Vérifiez que votre installation satisfait les exigences de View Composer décrites dans la section « Exigences

de View Composer », page 9.

n

Vérifiez que vous possédez une licence pour installer et utiliser View Composer.

VMware, Inc. 35

Guide d'installation de VMware View

n

Dans vCenter Server, créez un pool de ressources sur l'hôte ou le cluster ESX sur lequel vous voulez stocker
des postes de travail de clone lié.

n

Si le pare-feu Windows est exécuté sur l'ordinateur vCenter Server, assurez-vous que le port utilisé par le
service View Composer pour communiquer avec View Connection Server est accessible. Vous pouvez
ajouter ce port à la liste d'exceptions ou désactiver le service de pare-feu local. Vous spécifiez ce port
lorsque vous installez le service View Composer.

n

Vérifiez que vous possédez le DSN, le nom d'utilisateur d'administrateur de domaine et le mot de passe
que vous avez fournis dans l'assistant Administrateur de sources de données ODBC. Vous saisissez ces
informations lorsque vous installez le service View Composer.

Procédure

1 Téléchargez le fichier du programme d'installation de VMware View Composer sur la page du produit

VMware sur http://www.vmware.com/fr/products/ sur l'ordinateur Windows Server sur lequel vCenter
Server est installé.

Le nom de fichier du programme d'installation est VMware-viewcomposer-

xxxxxx

.exe, où xxxxxx est le

numéro de build. Le fichier du programme d'installation installe le service View Composer sur des
systèmes d'exploitation Windows Server 64 bits et 32 bits.

2 Pour démarrer le programme d'installation de View Composer, double-cliquez sur le fichier du

programme d'installation.

Sur des ordinateurs Windows Server 2008, il est possible que vous deviez cliquer avec le bouton droit et
sélectionner [Run As Administrator (Exécuter en tant qu'administrateur)] .

3 Acceptez les termes de licence VMware.

4 Acceptez ou modifiez le dossier de destination.

5 Saisissez le DSN pour la base de données View Composer que vous avez fourni dans l'assistant

Administrateur de sources de données ODBC Microsoft ou Oracle.

Par exemple : VMware View Composer

REMARQUE Si vous n'avez pas configuré un DSN pour la base de données View Composer, cliquez sur
[ODBC DSN Setup] pour configurer un nom maintenant.

6 Saisissez le nom d'utilisateur et le mot de passe d'administrateur de domaine que vous avez fournis dans

l'assistant Administrateur de sources de données ODBC.

7 Saisissez un numéro de port ou acceptez la valeur par défaut.

View Connection Server utilise ce port pour communiquer avec le service View Composer.

8 Fournissez un certificat SSL.

Option Action

Create default SSL certificate (Créer
un certificat SSL par défaut)

Use an existing SSL certificate
(Utiliser un certificat SSL existant)

Cliquez sur ce bouton radio pour créer un certificat SSL par défaut pour le
service View Composer.

Cliquez sur ce bouton radio si vous possédez un certificat SSL que vous
voulez utiliser pour le service View Composer. Sélectionnez un certificat SSL
dans la liste.

9 Cliquez sur [Install (Installer)] et [Finish (Terminer)] pour terminer l'installation du service View

Composer.

Le service VMware View Composer démarre sur l'ordinateur vCenter Server.

36 VMware, Inc.

Chapitre 4 Installation de View Composer

Configuration de votre infrastructure pour View Composer

Vous pouvez profiter des fonctions de vSphere, vCenter Server, Active Directory et d'autres composants de
votre infrastructure afin d'optimiser les performances, la disponibilité et la fiabilité de View Composer.

Configuration de l'environnement vSphere pour View Composer

Pour prendre en charge View Composer, vous devez suivre certaines meilleures pratiques lorsque vous
installez et configurez vCenter Server, ESX et d'autres composants vSphere.

Ces meilleures pratiques permettent à View Composer de fonctionner efficacement dans l'environnement
vSphere.

n

Lorsque vous avez créé les informations sur le chemin d'accès et le dossier pour les machines virtuelles
de clone lié, ne modifiez pas les informations dans vCenter Server. Utilisez plutôt View Administrator
pour modifier les informations de dossier.

Si vous modifiez ces informations dans vCenter Server, View Manager ne peut pas rechercher
correctement les machines virtuelles dans vCenter Server.

n

Si vous créez plus de 120 machines virtuelles en tant que postes de travail de clone lié, modifiez les
paramètres de vSwitch sur l'hôte ESX pour augmenter le nombre de ports utilisés pour les machines
virtuelles. Par défaut, ESX est configuré pour 120 ports.

n

Lorsque vous déployez des postes de travail de clone lié dans un pool de ressources, assurez-vous que
votre environnement vSphere contient assez de CPU et de mémoire pour héberger le nombre de postes
de travail dont vous avez besoin. Utilisez vSphere Client pour contrôler l'utilisation de CPU et de mémoire
dans les pools de ressources.

n

Un cluster peut contenir au plus 8 hôtes ESX. Dans un environnement View Composer volumineux, vous
pouvez avoir à configurer plusieurs clusters à 8 hôtes.

n

Utilisez vSphere DRS. DRS distribue efficacement des machines virtuelles de clone lié à vos hôtes.

REMARQUE Storage vMotion n'est pas pris en charge pour des postes de travail de clone lié.

Meilleures pratiques supplémentaires pour View Composer

Pour vous assurer que View Composer fonctionne efficacement, vérifiez que votre DNS (Dynamic Name
Service) fonctionne correctement et exécutez des analyses de logiciel antivirus à des heures décalées.

En vous assurant que la résolution DNS fonctionne correctement, vous pouvez résoudre des problèmes
intermittents causés par des erreurs DNS. Le service View Composer repose sur la résolution de nom
dynamique pour communiquer avec d'autres ordinateurs. Pour tester le fonctionnement de DNS, effectuez un
test Ping sur les ordinateurs Active Directory et View Connection Server par nom.

Si vous décalez les heures d'exécution de votre logiciel antivirus, les performances des postes de travail de
clone lié ne sont pas affectées. Si le logiciel antivirus s'exécute dans tous les clones liés à la même heure, des
opérations d'E/S par seconde (IOPS) excessives se produisent pour votre sous-système de stockage. Cette
activité excessive peut affecter les performances des postes de travail de clone lié.

VMware, Inc. 37

Guide d'installation de VMware View

38 VMware, Inc.

Installation de View Connection

Server 5

Pour utiliser View Connection Server, vous installez le logiciel sur des ordinateurs pris en charge, configurez
les composants requis et, de façon facultative, optimisez les composants.

Ce chapitre aborde les rubriques suivantes :

n

« Installation du logiciel View Connection Server », page 39

n

« Configuration de comptes d'utilisateur pour vCenter Server et View Composer », page 54

n

« Première configuration de View Connection Server », page 58

n

« Configuration de connexions View Client », page 62

n

« Dimensionnement de paramètres de Windows Server pour prendre en charge votre déploiement »,

page 65

Installation du logiciel View Connection Server

En fonction des besoins en termes de performances, de disponibilité et de sécurité de votre déploiement de
View, vous pouvez installer une instance unique de View Connection Server, des instances répliquées de View
Connection Server et des serveurs de sécurité. Vous devez installer au moins une instance de View Connection
Server.

Lorsque vous installez View Connection Server, vous sélectionnez un type d'installation.

Installation standard

Installation de réplica

Installation de serveur
de sécurité

Génère une instance de View Connection Server avec une nouvelle
configuration View LDAP.

Génère une instance de View Connection Server avec une configuration View
LDAP copiée depuis une instance existante.

Génère une instance de View Connection Server qui ajoute une couche
supplémentaire de sécurité entre Internet et votre réseau interne.

Conditions préalables d'installation pour View Connection Server

Avant d'installer View Connection Server, vous devez vérifier que votre environnement d'installation satisfait
des conditions préalables spécifiques.

View Connection Server nécessite une clé de licence valide pour View Manager. Les clés de licence suivantes
sont disponibles :

n

View Manager

n

View Manager avec View Composer et mode local

VMware, Inc.

39

Guide d'installation de VMware View

Vous devez associer l'hôte de View Connection Server à un domaine Active Directory. View Connection Server
prend en charge les versions suivantes d'Active Directory :

n

Windows 2000 Active Directory

n

Windows 2003 Active Directory

n

Windows 2008 Active Directory

L'hôte de View Connection Server ne doit pas être un contrôleur de domaine.

REMARQUE View Connection Server ne fait ni ne requiert de mises à jour de schéma ou de configuration pour
Active Directory.

N'installez pas View Connection Server sur des systèmes sur lesquels le rôle Windows Terminal Server est
installé. Vous devez supprimer le rôle Windows Terminal Server du système sur lequel vous installez View
Connection Server.

N'installez pas View Connection Server sur un système qui effectue d'autres fonctions ou rôles. Par exemple,
n'utilisez pas le même système pour héberger vCenter Server.

Le système sur lequel vous installez View Connection Server doit avoir une adresse IP statique.

Pour installer View Connection Server, vous devez utiliser un compte d'utilisateur de domaine avec des
privilèges d'administrateur sur le système.

Installer View Connection Server avec une nouvelle configuration

Pour installer View Connection Server en tant que serveur unique ou en tant que première instance d'un groupe
d'instances de View Connection Server répliquées, vous utilisez l'option d'installation standard.

Lorsque vous sélectionnez l'option d'installation standard, l'installation crée une nouvelle configuration View
LDAP locale. L'installation charge les définitions de schémas, la définition de DIT (Directory Information Tree)
et des ACL et initialise les données.

Après l'installation, vous gérez la plupart des données de configuration View LDAP à l'aide de View
Administrator. View Connection Server conserve automatiquement certaines entrées de View LDAP.

Prérequis

n

Vérifiez que vous pouvez ouvrir une session en tant qu'utilisateur de domaine avec des privilèges
d'administrateur sur l'ordinateur Windows Server sur lequel vous installez View Connection Server.

n

Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View

Connection Server », page 7.

n

Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables

d'installation pour View Connection Server », page 39.

n

Familiarisez-vous avec les ports TCP entrants qui doivent être ouverts sur le Pare-feu Windows pour les
instances de View Connection Server. Reportez-vous à la section « Règles de pare-feu pour View

Connection Server », page 43.

Procédure

1 Téléchargez le fichier du programme d'installation View Connection Server sur la page du produit

VMware sur http://www.vmware.com/fr/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-4.5.

VMware-viewconnectionserver-x86_64-4.5.

x-xxxxxx

.exe, où xxxxxx est le numéro de build.

x-xxxxxx

.exe ou

2 Pour démarrer le programme d'installation de View Connection Server, double-cliquez sur le fichier du

programme d'installation.

40 VMware, Inc.

Chapitre 5 Installation de View Connection Server

3 Acceptez les termes de licence VMware.

4 Acceptez ou modifiez le dossier de destination.

5 Sélectionnez l'option d'installation [View Standard Server (Serveur standard View)] .

6 Acceptez les termes de licence supplémentaire du logiciel Microsoft pour Microsoft Active Directory

Application Mode (ADAM).

7 Si vous installez View Connection Server sous Windows Server 2008, choisissez comment configurer le

service Pare-feu Windows.

Option Action

Configure Windows Firewall
automatically (Configurer le Pare-feu
Windows automatiquement)

Do not configure Windows Firewall
(Ne pas configurer le Pare-feu
Windows)

Laissez le programme d'installation configurer le Pare-feu Windows pour
autoriser les connexions du protocole TCP entrant requises.

Configurez les règles de pare-feu Windows manuellement.

Si vous installez View Connection Server sous Windows Server 2003, vous devez configurer les règles de
pare-feu Windows requises manuellement.

8 Effectuez l'assistant d'installation pour terminer l'installation de View Connection Server.

Les services VMware View sont installés sur l'ordinateur Windows Server :

n

VMware View Connection Server

n

VMware View Framework Component

n

VMware View Message Bus Component

n

VMware View Script Host

n

VMware View Security Gateway Component

n

VMware View Web Component

n

VMware VDMDS, qui fournit des services de répertoire View LDAP

Pour plus d'informations sur ces services, consultez le Guide de l'administrateur de VMware View.

Suivant

Effectuez la configuration initiale sur View Connection Server.

Si vous prévoyez d'inclure des instances de View Connection Server répliquées et des serveurs de sécurité
dans votre déploiement, vous devez installer chaque instance de serveur en exécutant le fichier du programme
d'installation de View Connection Server.

Si vous réinstallez View Connection Server sur un système d'exploitation Windows Server 2008 et que vous
possédez un ensemble de collecteur de données pour analyser les données de performances, arrêtez l'ensemble
de collecteur de données et démarrez-le de nouveau.

Installer View Connection Server en silence

Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour effectuer
une installation standard de View Connection Server sur plusieurs ordinateurs Windows. Dans une installation
silencieuse, vous utilisez la ligne de commande et n'avez pas à répondre à des invites d'assistant.

Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande
entreprise.

VMware, Inc. 41

Guide d'installation de VMware View

Prérequis

n

Vérifiez que vous pouvez ouvrir une session en tant qu'utilisateur de domaine avec des privilèges
d'administrateur sur l'ordinateur Windows Server sur lequel vous installez View Connection Server.

n

Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View

Connection Server », page 7.

n

Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables

d'installation pour View Connection Server », page 39.

n

Vérifiez que l'ordinateur Windows sur lequel vous installez View Connection Server a la version 2.0 ou
supérieure du moteur runtime MSI. Pour plus d'informations, consultez le site Web Microsoft.

n

Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportez­vous à la section « Options de ligne de commande Microsoft Windows Installer », page 52.

n

Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec une installation standard
de View Connection Server. Reportez-vous à la section « Propriétés de l'installation silencieuse pour une

installation standard de View Connection Server », page 43.

Procédure

1 Téléchargez le fichier du programme d'installation View Connection Server sur la page du produit

VMware sur http://www.vmware.com/fr/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-4.5.

VMware-viewconnectionserver-x86_64-4.5.x-

xxxxxx

.exe, où xxxxxx est le numéro de build.

x-xxxxxx

.exe ou

2 Ouvrez une invite de commande sur l'ordinateur Windows Server.

3 Saisissez la commande d'installation sur une ligne.

Par exemple : VMware-viewconnectionserver-4.5.

VDM_SERVER_INSTANCE_TYPE=1"

x-xxxxxx

.exe /s /v"/qn

Les services VMware View Client sont installés sur l'ordinateur Windows Server. Pour plus d'informations,
reportez-vous à la section « Installer View Connection Server avec une nouvelle configuration », page 40.

42 VMware, Inc.

Chapitre 5 Installation de View Connection Server

Propriétés de l'installation silencieuse pour une installation standard de View Connection Server

Vous pouvez inclure des propriétés de View Connection Server spécifiques lorsque vous effectuez une
installation silencieuse depuis la ligne de commande. Vous devez utiliser un format
Microsoft Windows Installer (MSI) puisse interpréter les propriétés et les valeurs.

Tableau 5-1. Propriétés MSI pour l'installation silencieuse de View Connection Server dans une installation
standard

Propriété MSI Description Valeur par défaut

INSTALLDIR Chemin d'accès et dossier dans lequel le logiciel View Connection

Server est installé.
Par exemple : INSTALLDIR=""D:\abc\my folder""
Les jeux de deux guillemets doubles entourant le chemin

autorisent le programme d'installation MSI à ignorer l'espace dans
le chemin.

VDM_SERVER_
INSTANCE_TYPE

FWCHOICE Propriété MSI qui détermine de configurer un pare-feu pour

Type d'installation de View Connection Server :

n

1. Installation standard

n

2. Installation de réplica

n

3. Installation d'un serveur de sécurité

n

4. Installation de View Transfer Server

Par exemple, pour effectuer une installation standard, définissez

VDM_SERVER_INSTANCE_TYPE=1

l'instance de View Connection Server.
Une valeur de 1 définit un pare-feu. Une valeur de 2 ne définit pas

un pare-feu.
Par exemple : FWCHOICE=1

PROPERTY=value

%ProgramFiles%
\VMware, Inc.
\VMware View
\Server

1

1

pour que

Règles de pare-feu pour View Connection Server

Certains ports TCP entrants doivent être ouverts sur le pare-feu pour les instances de View Connection Server
et les serveurs de sécurité.

Lorsque vous installez View Connection Server sous Windows Server 2008, le programme d'installation peut
configurer de façon facultative les règles de pare-feu Windows requises à votre place.

Lorsque vous installez View Connection Server sous Windows Server 2003, vous devez configurer les règles
de pare-feu Windows requises manuellement.

Le Tableau 5-2 répertorie les ports TCP entrants devant être ouverts sur le pare-feu pour les instances de View
Connection Server et les serveurs de sécurité.

Tableau 5-2. Ports TCP pour des instances de View Connection Server

Protocole Ports Type d'instance de View Connection Server

JMS 4001 Standard et réplica

JMSIR 4100 Standard et réplica

AJP13 8009 Standard et réplica

HTTP 80 Standard, réplica et serveur de sécurité

HTTPS 443 Standard, réplica et serveur de sécurité

VMware, Inc. 43

Guide d'installation de VMware View

Installer une instance répliquée de View Connection Server

Pour fournir une disponibilité élevée et un équilibrage de charge, vous pouvez installer une ou plusieurs
instances supplémentaires de View Connection Server qui répliquent une instance de View Connection Server
existante. Après l'installation de réplica, les instances existantes et les instances venant d'être installées de View
Connection Server sont identiques.

Lorsque vous installez une instance répliquée, View Manager copie les données de configuration View LDAP
depuis l'instance de View Connection Server existante.

Après l'installation, le logiciel View Manager conserve les données de configuration View LDAP identiques
sur toutes les instances de View Connection Server dans le groupe répliqué. Lorsqu'une modification est faite
sur une instance, les informations mises à jour sont copiées sur les autres instances.

Si une instance répliquée échoue, les autres instances du groupe continuent de fonctionner. Lorsque l'instance
échouée reprend l'activité, sa configuration est mise à jour avec les modifications qui ont eu lieu au cours de
la panne.

REMARQUE La fonction de réplication est fournie par View LDAP, qui utilise la même technologie de réplication
qu'Active Directory.

Prérequis

n

Vérifiez qu'au moins une instance de View Connection Server est installée et configurée sur le réseau.

n

Vérifiez que vous pouvez ouvrir une session en tant qu'utilisateur de domaine avec des privilèges
d'administrateur sur l'ordinateur Windows Server sur lequel vous prévoyez d'installer l'instance
répliquée.

n

Si l'instance de View Connection Server existante se trouve dans un domaine différent de celui de l'instance
répliquée, l'utilisateur de domaine doit également disposer de privilèges d'administrateur local sur
l'ordinateur Windows Server sur lequel l'instance existante est installée.

n

Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View

Connection Server », page 7.

n

Vérifiez que les ordinateurs sur lesquels vous installez des instances répliquées de View Connection Server
sont connectés sur un réseau LAN haute performance. Reportez-vous à la section « Exigences de réseau

pour des instances répliquées de View Connection Server », page 9.

n

Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables

d'installation pour View Connection Server », page 39.

n

Familiarisez-vous avec les ports TCP entrants qui doivent être ouverts sur le Pare-feu Windows pour les
instances de View Connection Server. Reportez-vous à la section « Règles de pare-feu pour View

Connection Server », page 43.

Procédure

1 Téléchargez le fichier du programme d'installation View Connection Server sur la page du produit

VMware sur http://www.vmware.com/fr/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-4.5.

VMware-viewconnectionserver-x86_64-4.5.

x-xxxxxx

.exe, où xxxxxx est le numéro de build.

x-xxxxxx

.exe ou

2 Pour démarrer le programme d'installation de View Connection Server, double-cliquez sur le fichier du

programme d'installation.

3 Acceptez les termes de licence VMware.

4 Acceptez ou modifiez le dossier de destination.

44 VMware, Inc.

Chapitre 5 Installation de View Connection Server

5 Sélectionnez l'option d'installation [View Replica Server] .

6 Saisissez le nom d'hôte ou l'adresse IP de l'instance de View Connection Server existante que vous

répliquez.

7 Acceptez les termes de licence supplémentaire du logiciel Microsoft pour Microsoft Active Directory

Application Mode (ADAM).

8 Si vous installez View Connection Server sous Windows Server 2008, choisissez comment configurer le

service Pare-feu Windows.

Option Action

Configure Windows Firewall
automatically (Configurer le Pare-feu
Windows automatiquement)

Do not configure Windows Firewall
(Ne pas configurer le Pare-feu
Windows)

Laissez le programme d'installation configurer le Pare-feu Windows pour
autoriser les connexions du protocole TCP entrant requises.

Configurez les règles de pare-feu Windows manuellement.

Si vous installez View Connection Server sous Windows Server 2003, vous devez configurer les règles de
pare-feu Windows requises manuellement.

9 Effectuez l'assistant d'installation pour terminer l'installation de l'instance répliquée.

Les services VMware View sont installés sur l'ordinateur Windows Server :

n

VMware View Connection Server

n

VMware View Framework Component

n

VMware View Message Bus Component

n

VMware View Script Host

n

VMware View Security Gateway Component

n

VMware View Web Component

n

VMware VDMDS, qui fournit des services de répertoire View LDAP

Pour plus d'informations sur ces services, consultez le Guide de l'administrateur de VMware View.

Suivant

Vous n'avez pas à effectuer une configuration initiale sur une instance répliquée de View Connection Server.
L'instance répliquée hérite de sa configuration depuis l'instance de View Connection Server existante.

Si vous réinstallez View Connection Server sur un système d'exploitation Windows Server 2008 et que vous
possédez un ensemble de collecteur de données pour analyser les données de performances, arrêtez l'ensemble
de collecteur de données et démarrez-le de nouveau.

Répétez cette procédure pour installer des instances répliquées supplémentaires.

Installer une instance répliquée de View Connection Server en silence

Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour installer
une instance répliquée de View Connection Server sur plusieurs ordinateurs Windows. Dans une installation
silencieuse, vous utilisez la ligne de commande et n'avez pas à répondre à des invites d'assistant.

Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande
entreprise.

VMware, Inc. 45

Guide d'installation de VMware View

Prérequis

n

Vérifiez qu'au moins une instance de View Connection Server est installée et configurée sur le réseau.

n

Vérifiez que vous pouvez ouvrir une session en tant qu'utilisateur de domaine avec des privilèges
d'administrateur sur l'ordinateur Windows Server sur lequel vous prévoyez d'installer l'instance
répliquée.

n

Si l'instance de View Connection Server existante se trouve dans un domaine différent de celui de l'instance
répliquée, l'utilisateur de domaine doit également disposer de privilèges d'administrateur local sur
l'ordinateur Windows Server sur lequel l'instance existante est installée.

n

Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View

Connection Server », page 7.

n

Vérifiez que les ordinateurs sur lesquels vous installez des instances répliquées de View Connection Server
sont connectés sur un réseau LAN haute performance. Reportez-vous à la section « Exigences de réseau

pour des instances répliquées de View Connection Server », page 9.

n

Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables

d'installation pour View Connection Server », page 39.

n

Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportez­vous à la section « Options de ligne de commande Microsoft Windows Installer », page 52.

n

Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec une installation de réplica
de View Connection Server. Reportez-vous à la section « Propriétés de l'installation silencieuse pour une

instance répliquée de View Connection Server », page 47.

Procédure

1 Téléchargez le fichier du programme d'installation View Connection Server sur la page du produit

VMware sur http://www.vmware.com/fr/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-4.5.

VMware-viewconnectionserver-x86_64-4.5.x-

xxxxxx

.exe, où xxxxxx est le numéro de build.

x-xxxxxx

.exe ou

2 Ouvrez une invite de commande sur l'ordinateur Windows Server.

3 Saisissez la commande d'installation sur une ligne.

Par exemple : VMware-viewconnectionserver-4.5.

ADAM_PRIMARY_NAME=cs1.companydomain.com"

x-xxxxxx

.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=2

Les services VMware View Client sont installés sur l'ordinateur Windows Server. Pour plus d'informations,
reportez-vous à la section « Installer une instance répliquée de View Connection Server », page 44.

46 VMware, Inc.

Chapitre 5 Installation de View Connection Server

Propriétés de l'installation silencieuse pour une instance répliquée de View Connection Server

Vous pouvez inclure des propriétés spécifiques lorsque vous installez en silence une instance de View
Connection Server répliquée depuis la ligne de commande. Vous devez utiliser un format
que Microsoft Windows Installer (MSI) puisse interpréter les propriétés et les valeurs.

Tableau 5-3. Propriétés MSI pour l'installation silencieuse d'une instance répliquée de View Connection Server

Propriété MSI Description Valeur par défaut

INSTALLDIR Chemin d'accès et dossier dans lequel le logiciel View Connection Server

est installé.
Par exemple : INSTALLDIR=""D:\abc\my folder""
Les jeux de deux guillemets doubles entourant le chemin autorisent le

programme d'installation MSI à ignorer l'espace dans le chemin.
Cette propriété MSI est facultative.

VDM_SERVER_INSTANCE_
TYPE

ADAM_PRIMARY_NAME Nom d'hôte ou adresse IP de l'instance de View Connection Server

ADAM_PRIMARY_PORT Port View LDAP de l'instance de View Connection Server existante que

FWCHOICE Propriété MSI qui détermine de configurer un pare-feu pour l'instance de

Type d'installation de View Connection Server :

n

1. Installation standard

n

2. Installation de réplica

n

3. Installation d'un serveur de sécurité

n

4. Installation de View Transfer Server

Pour installer une instance répliquée, définissez

VDM_SERVER_INSTANCE_TYPE=2

Cette propriété MSI est facultative pour une installation standard. Elle est
requise pour tous les autres types d'installation.

existante que vous répliquez.
Par exemple : ADAM_PRIMARY_NAME=cs1.companydomain.com
Cette propriété MSI est requise.

vous répliquez.
Par exemple : ADAM_PRIMARY_PORT=cs1.companydomain.com
Cette propriété MSI est facultative.

View Connection Server.
Une valeur de 1 définit un pare-feu. Une valeur de 2 ne définit pas un pare-

feu.
Par exemple : FWCHOICE=1
Cette propriété MSI est facultative.

PROPERTY=value

%ProgramFiles%
\VMware, Inc.
\VMware View
\Server

1

Aucune

Aucune

1

pour

Configurer un mot de passe de couplage de serveur de sécurité

Avant de pouvoir installer un serveur de sécurité, vous devez configurer un mot de passe de couplage de
serveur de sécurité. Le programme d'installation de View Connection Server vous invite à fournir ce mot de
passe au cours du processus d'installation.

Le mot de passe de couplage de serveur de sécurité est un mot de passe à usage unique qui permet à un serveur
de sécurité d'être couplé avec une instance de View Connection Server. Le mot de passe devient non valide
une fois que vous l'avez fourni au programme d'installation de View Connection Server.

VMware, Inc. 47

Guide d'installation de VMware View

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Dans le volet View Servers (Serveurs View Server), sélectionnez l'instance de View Connection Server à

coupler avec le serveur de sécurité.

3 Dans le menu déroulant [More Commands (Plus de commandes)] , sélectionnez [Specify Security Server

Pairing Password (Spécifier un mot de passe de couplage de serveur de sécurité)] .

4 Saisissez le mot de passe dans les zones de texte Pairing password (Mot de passe de couplage) et Confirm

(Confirmer) et spécifiez une valeur d'expiration du mot de passe.

Vous devez utiliser le mot de passe dans la période d'expiration spécifiée.

5 Cliquez sur [OK] pour configurer le mot de passe.

Suivant

Installez un serveur de sécurité. Reportez-vous à la section « Installer un serveur de sécurité », page 48.

IMPORTANT Si vous ne fournissez pas le mot de passe de couplage de serveur de sécurité au programme
d'installation de View Connection Server dans la période d'expiration du mot de passe, le mot de passe devient
non valide et vous devez configurer un nouveau mot de passe.

Installer un serveur de sécurité

Un serveur de sécurité est une instance de View Connection Server qui ajoute une couche supplémentaire de
sécurité entre Internet et votre réseau interne. Vous pouvez installer un ou plusieurs serveurs de sécurité à
connecter à une instance de View Connection Server.

Prérequis

n

Examinez les exigences d'installation et de déploiement d'un serveur de sécurité dans le Guide de
planification de l'architecture de VMware View.

n

Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View

Connection Server », page 7.

n

Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables

d'installation pour View Connection Server », page 39.

n

Vérifiez que l'instance de View Connection Server à coupler avec le serveur de sécurité est installée et
configurée et qu'elle exécute View Connection Server 4.5. Vous ne pouvez pas coupler un serveur de
sécurité avec une version antérieure de View Connection Server.

n

Vérifiez que l'instance de View Connection Server à coupler avec le serveur de sécurité est accessible pour
l'ordinateur sur lequel vous prévoyez d'installer le serveur de sécurité.

n

Configurez un mot de passe de couplage de serveur de sécurité. Reportez-vous à la section « Configurer

un mot de passe de couplage de serveur de sécurité », page 47.

n

Familiarisez-vous avec le format des URL externes. Reportez-vous à la section « Configuration d'URL

externes pour des connexions par tunnel », page 63.

n

Vérifiez que vous pouvez ouvrir une session en tant qu'utilisateur de domaine avec des privilèges
d'administrateur local sur l'ordinateur Windows Server sur lequel vous prévoyez d'installer le serveur de
sécurité.

n

Familiarisez-vous avec les ports TCP entrants qui doivent être ouverts sur le Pare-feu Windows pour un
serveur de sécurité. Reportez-vous à la section « Règles de pare-feu pour View Connection Server »,
page 43.

48 VMware, Inc.

Chapitre 5 Installation de View Connection Server

Procédure

1 Téléchargez le fichier du programme d'installation View Connection Server sur la page du produit

VMware sur http://www.vmware.com/fr/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-4.5.

VMware-viewconnectionserver-x86_64-4.5.x-

xxxxxx

.exe, où xxxxxx est le numéro de build.

x-xxxxxx

.exe ou

2 Pour démarrer le programme d'installation de View Connection Server, double-cliquez sur le fichier du

programme d'installation.

3 Acceptez les termes de licence VMware.

4 Acceptez ou modifiez le dossier de destination.

5 Sélectionnez l'option d'installation [View Security Server] .

6 Saisissez le nom de domaine complet ou l'adresse IP de l'instance de View Connection Server à coupler

avec le serveur de sécurité dans la zone de texte [Server (Serveur)] .

Le serveur de sécurité transmet le trafic réseau à cette instance de View Connection Server.

7 Saisissez le mot de passe de couplage de serveur de sécurité dans la zone de texte Password (Mot de passe).

Si le mot de passe a expiré, vous pouvez utiliser View Administrator pour configurer un nouveau mot de
passe et saisir le nouveau mot de passe dans le programme d'installation.

8 Saisissez l'URL externe du serveur de sécurité dans la zone de texte [External URL (URL externe)] .

L'URL doit contenir le protocole, le nom de serveur de sécurité résolvable en externe et le numéro de port.
Les clients tunnel qui s'exécutent en dehors de votre réseau utilisent cette URL pour se connecter au serveur
de sécurité.

Par exemple : https://view.exemple.com:443

9 Si vous installez le serveur de sécurité sous Windows Server 2008, choisissez comment configurer le service

Pare-feu Windows.

Option Action

Configure Windows Firewall
automatically (Configurer le Pare-feu
Windows automatiquement)

Do not configure Windows Firewall
(Ne pas configurer le Pare-feu
Windows)

Laissez le programme d'installation configurer le Pare-feu Windows pour
autoriser les connexions du protocole TCP entrant requises.

Configurez les règles de pare-feu Windows manuellement.

Si vous installez le serveur de sécurité sous Windows Server 2003, vous devez configurer les règles de
pare-feu Windows requises manuellement.

10 Effectuez l'assistant d'installation pour terminer l'installation du serveur de sécurité.

Les services du serveur de sécurité sont installés sur l'ordinateur Windows Server :

n

VMware View Security Server

n

VMware View Framework Component

n

VMware View Security Gateway Component

Pour plus d'informations sur ces services, consultez le Guide de l'administrateur de VMware View.

Le serveur de sécurité apparaît dans le volet Security Servers (Serveurs de sécurité) dans View Administrator.

VMware, Inc. 49

Guide d'installation de VMware View

Suivant

Si vous réinstallez le serveur de sécurité sur un système d'exploitation Windows Server 2008 et que vous
possédez un ensemble de collecteur de données pour analyser les données de performances, arrêtez l'ensemble
de collecteur de données et démarrez-le de nouveau.

Installer un serveur de sécurité en silence

Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour installer
un serveur de sécurité sur plusieurs ordinateurs Windows. Dans une installation silencieuse, vous utilisez la
ligne de commande et n'avez pas à répondre à des invites d'assistant.

Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande
entreprise.

Prérequis

n

Examinez les exigences d'installation et de déploiement d'un serveur de sécurité dans le Guide de
planification de l'architecture de VMware View.

n

Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View

Connection Server », page 7.

n

Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables

d'installation pour View Connection Server », page 39.

n

Vérifiez que l'instance de View Connection Server à coupler avec le serveur de sécurité est installée et
configurée et qu'elle exécute View Connection Server 4.5. Vous ne pouvez pas coupler un serveur de
sécurité avec une version antérieure de View Connection Server.

n

Configurez un mot de passe de couplage de serveur de sécurité. Reportez-vous à la section « Configurer

un mot de passe de couplage de serveur de sécurité », page 47.

n

Familiarisez-vous avec le format des URL externes. Reportez-vous à la section « Configuration d'URL

externes pour des connexions par tunnel », page 63.

n

Vérifiez que vous pouvez ouvrir une session en tant qu'utilisateur de domaine avec des privilèges
d'administrateur local sur l'ordinateur Windows Server sur lequel vous prévoyez d'installer le serveur de
sécurité.

n

Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportez­vous à la section « Options de ligne de commande Microsoft Windows Installer », page 52.

n

Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec un serveur de sécurité.
Reportez-vous à la section « Propriétés de l'installation silencieuse pour un serveur de sécurité »,
page 51.

Procédure

1 Téléchargez le fichier du programme d'installation View Connection Server sur la page du produit

VMware sur http://www.vmware.com/fr/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-4.5.

VMware-viewconnectionserver-x86_64-4.5.

x-xxxxxx

.exe, où xxxxxx est le numéro de build.

x-xxxxxx

.exe ou

2 Ouvrez une invite de commande sur l'ordinateur Windows Server.

3 Saisissez la commande d'installation sur une ligne.

Par exemple : VMware-viewconnectionserver-4.5.

VDM_SERVER_NAME=cs1.companydomain.com VDM_SERVER_SS_EXTURL=https://ss1.companydomain.com:443
VDM_SERVER_SS_PWD=secret"

50 VMware, Inc.

x-xxxxxx

.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=3

Chapitre 5 Installation de View Connection Server

Les services VMware View Client sont installés sur l'ordinateur Windows Server. Pour plus d'informations,
reportez-vous à la section « Installer un serveur de sécurité », page 48.

Propriétés de l'installation silencieuse pour un serveur de sécurité

Vous pouvez inclure des propriétés spécifiques lorsque vous installez en silence un serveur de sécurité depuis
la ligne de commande. Vous devez utiliser un format
(MSI) puisse interpréter les propriétés et les valeurs.

Tableau 5-4. Propriétés MSI pour installer un serveur de sécurité en silence

Propriété MSI Description Valeur par défaut

INSTALLDIR Chemin d'accès et dossier dans lequel le logiciel View Connection Server

est installé.
Par exemple : INSTALLDIR=""D:\abc\my folder""
Les jeux de deux guillemets doubles entourant le chemin autorisent le

programme d'installation MSI à ignorer l'espace dans le chemin.
Cette propriété MSI est facultative.

VDM_SERVER_INSTANCE_
TYPE

VDM_SERVER_NAME Nom d'hôte ou adresse IP de l'instance de View Connection Server

VDM_SERVER_SS_EXTURL URL externe du serveur de sécurité. L'URL doit contenir le protocole, le

VDM_SERVER_SS_PWD Mot de passe de couplage de serveur de sécurité.

FWCHOICE Propriété MSI qui détermine de configurer un pare-feu pour l'instance de

Type d'installation de View Connection Server :

n

1. Installation standard

n

2. Installation de réplica

n

3. Installation d'un serveur de sécurité

n

4. Installation de View Transfer Server

Pour installer un serveur de sécurité, définissez

VDM_SERVER_INSTANCE_TYPE=3

Cette propriété MSI est facultative pour une installation standard. Elle est
requise pour tous les autres types d'installation.

existante à coupler avec le serveur de sécurité.
Par exemple : VDM_SERVER_NAME=cs1.companydomain.com
Cette propriété MSI est requise.

nom de serveur de sécurité résolvable en externe et le numéro de port.
Par exemple : VDM_SERVER_SS_EXTURL=https://

ss1.companydomain.com:443

Cette propriété MSI est requise.

Par exemple : VDM_SERVER_SS_PWD=secret
Cette propriété MSI est requise.

View Connection Server.
Une valeur de 1 définit un pare-feu. Une valeur de 2 ne définit pas un pare-

feu.
Par exemple : FWCHOICE=1
Cette propriété MSI est facultative.

PROPERTY=value

pour que Microsoft Windows Installer

%ProgramFiles%
\VMware, Inc.
\VMware View
\Server

1

Aucune

Aucune

Aucune

1

VMware, Inc. 51

Guide d'installation de VMware View

Options de ligne de commande Microsoft Windows Installer

Pour installer des composants View en silence, vous devez utiliser des options et des propriétés de ligne de
commande de MSI (Microsoft Windows Installer). Les programmes d'installation des composants View sont
des programmes MSI et utilisent des fonctions MSI standard. Vous pouvez également utiliser des options de
ligne de commande MSI pour désinstaller des composants View en silence.

Pour plus d'informations sur MSI, consultez le site Web Microsoft. Pour les options de ligne de commande
MSI, rendez-vous sur le site Web de la bibliothèque MSDN (Microsoft Developer Network) et recherchez ces
options. Pour voir comment utiliser la ligne de commande MSI, vous pouvez ouvrir une invite de commande
sur l'ordinateur de composant View et saisir msiexec /?.

Pour exécuter un programme d'installation de composant View en silence, commencez par désactiver le
programme de démarrage qui extrait le programme d'installation dans un répertoire temporaire et démarre
une installation interactive.

Le Tableau 5-5 montre des options de ligne de commande qui contrôlent le programme de démarrage du
programme d'installation.

Tableau 5-5. Options de ligne de commande du programme de démarrage d'un composant View

Option Description

/s

/v"

MSI_command_line_options

Désactive l'écran de démarrage et la boîte de dialogue d'extraction, qui empêche l'affichage de
boîtes de dialogue interactives.

Par exemple : VMware-viewconnectionserver-4.5.x­L'option /s est requise pour exécuter une installation silencieuse.

Demande au programme d'installation de transmettre la chaîne comprise entre guillemets doubles

"

que vous saisissez sur la ligne de commande sous forme de jeu d'options que MSI doit interpréter.
Vous devez insérer des guillemets doubles avant et après vos entrées de ligne de commande.
Placez un guillemet double après /v et à la fin de la ligne de commande.

Par exemple : VMware-viewagent-4.5.
Pour demander au programme d'installation MSI d'interpréter une chaîne contenant des espaces,

insérez deux jeux de guillemets doubles avant et après la chaîne. Par exemple, vous voulez peut­être installer le composant View dans un nom de chemin d'installation contenant des espaces.

Par exemple : VMware-viewconnectionserver-4.5.x-

v"

command_line_options

Dans cet exemple, le programme d'installation MSI transmet le chemin du répertoire d'installation
et n'essaie pas d'interpréter la chaîne comme deux options de ligne de commande. Notez le
guillemet double final entourant toute la ligne de commande.

L'option /v"

command_line_options

INSTALLDIR=""d:\abc\my folder"""

x-xxxxxx

" est requise pour exécuter une installation silencieuse.

xxxxxx

.exe /s /v"

xxxxxx

.exe /s

command_line_options

.exe /s /

"

Vous contrôlez le reste de l'installation silencieuse en transmettant des options de ligne de commande et des
valeurs de propriété MSI au programme d'installation MSI, msiexec.exe. Le programme d'installation MSI
comporte le code d'installation du composant View. Le programme d'installation utilise les valeurs et les
options que vous saisissez dans la ligne de commande pour interpréter des choix d'installation et des options
de configuration spécifiques au composant View.

Le Tableau 5-6 montre les options de ligne de commande et les valeurs de propriété MSI transmises au
programme d'installation MSI.

52 VMware, Inc.

Tableau 5-6. Options de ligne de commande MSI et propriétés MSI

Option ou propriété MSI Description

/qn

INSTALLDIR

ADDLOCAL

/l*v

log_file

Demande au programme d'installation MSI de ne pas afficher les pages de l'assistant
d'installation.

Par exemple, vous voulez peut-être installer View Agent en silence et n'utiliser que des
options et des fonctions d'installation par défaut :

VMware-viewagent-4.5.x-

Vous pouvez également utiliser l'option /qb pour afficher les pages de l'assistant dans une
installation non interactive et automatisée. Lors de l'installation, les pages de l'assistant sont
affichées, mais vous ne pouvez pas y répondre.

L'option /qn ou /qb est requise pour exécuter une installation silencieuse.

Spécifie un autre chemin d'installation pour le composant View.
Utilisez le format

ignorer cette propriété MSI si vous voulez installer le composant View dans le chemin par
défaut.

Cette propriété MSI est facultative.

Détermine les fonctions spécifiques du composant à installer. Dans une installation
interactive, le programme d'installation View affiche des options d'installation
personnalisée à sélectionner. La propriété MSI, ADDLOCAL, vous permet de spécifier ces
options d'installation sur la ligne de commande.

Pour installer toutes les options d'installation personnalisée disponibles, saisissez
ADDLOCAL=ALL.

Par exemple : VMware-viewagent-4.5.
Si vous n'utilisez pas la propriété MSI, ADDLOCAL, les options d'installation par défaut sont

installées.
Pour spécifier des options d'installation individuelles, saisissez une liste séparée par des

virgules de noms d'option d'installation. N'utilisez pas d'espaces entre les noms. Utilisez le
format

ADDLOCAL=value,value,value...

Par exemple, vous voulez peut-être installer View Agent dans un système d'exploitation
client avec les fonctions View Composer Agent et PCoIP :

VMware-viewagent-4.5.x­ADDLOCAL=Core,SVIAgent,PCoIP"

REMARQUE La fonction Core est requise dans View Agent.
Cette propriété MSI est facultative.

Inscrit des informations de journalisation dans le fichier journal spécifié avec une sortie
détaillée.

Par exemple : /l*v ""%TEMP%\vmmsi.log""
Cet exemple génère un fichier journal détaillé semblable au journal généré lors d'une

installation interactive.
Vous pouvez utiliser cette option pour enregistrer des fonctions personnalisées qui peuvent

s'appliquer de façon unique à votre installation. Vous pouvez utiliser les informations
enregistrées pour spécifier des fonctions d'installation dans les installations silencieuses
futures.

L'option /l*v est facultative.

INSTALLDIR=path

xxxxxx

.exe /s /v"/qn"

pour spécifier un chemin d'installation. Vous pouvez

x-xxxxxx

xxxxxx

.exe /s /v"/qn

Chapitre 5 Installation de View Connection Server

.exe /s /v"/qn ADDLOCAL=ALL"

.

Désinstallation en silence de produits View à l'aide d'options de ligne de commande MSI

Vous pouvez désinstaller des composants View à l'aide d'options de ligne de commande MSI (Microsoft
Windows Installer).

Syntaxe

msiexec.exe /qb /x

VMware, Inc. 53

product_code

Guide d'installation de VMware View

Options

L'option /qb affiche la barre de progression de la désinstallation. Pour ne plus afficher la barre de progression
de la désinstallation, remplacez l'option /qb par l'option /qn.

L'option /x désinstalle le composant View.

La chaîne product_code identifie les fichiers de produit du composant View pour le programme de
désinstallation MSI. Vous pouvez trouver la chaîne product_code en recherchant ProductCode dans le fichier

%TEMP%\vmmsi.log créé lors de l'installation.

Pour plus d'informations sur les options de ligne de commande MSI, reportez-vous à la section « Options de

ligne de commande Microsoft Windows Installer », page 52.

Exemples

Désinstallez une instance de View Connection Server.

msiexec.exe /qb /x {D6184123-57B7-26E2-809B-090435A8C16A}

Configuration de comptes d'utilisateur pour vCenter Server et View Composer

Pour utiliser vCenter Server avec View Manager, vous devez configurer un compte d'utilisateur avec
l'autorisation d'effectuer des opérations dans vCenter Server. Pour utiliser View Composer, vous devez
accorder à l'utilisateur de vCenter Server ces privilèges supplémentaires. Pour gérer des postes de travail
utilisés en mode local, vous devez accorder à cet utilisateur des privilèges en plus de ceux requis pour View
Manager et View Composer.

Vous devez également créer un utilisateur de domainr pour View Composer dans Active Directory. Reportez­vous à la section « Créer un compte d'utilisateur pour View Composer », page 25.

Où utiliser l'utilisateur de vCenter Server et l'utilisateur de domaine pour View Composer

Lorsque vous avez créé et configuré ces deux comptes d'utilisateur, vous spécifiez les noms d'utilisateur dans
View Administrator.

n

Vous spécifiez un utilisateur de vCenter Server lorsque vous ajoutez vCenter Server à View Manager.

n

Vous spécifiez un utilisateur de domaine pour View Composer lorsque vous configurez View Composer
pour vCenter Server.

n

Vous spécifiez l'utilisateur de domaine pour View Composer lorsque vous créez des pools de clone lié.

Configurer un utilisateur de vCenter Server pour View Manager, View Composer et le mode local

Pour configurer un compte d'utilisateur qui donne à View Manager l'autorisation de fonctionner sur vCenter
Server, vous devez affecter un rôle avec des privilèges appropriés à cet utilisateur. Pour utiliser le service View
Composer dans vCenter Server, vous devez accorder au compte d'utilisateur des privilèges supplémentaires.
Pour gérer des postes de travail utilisés en mode local, vous devez accorder au compte d'utilisateur des
privilèges qui comportent des privilèges de View Manager, de View Composer et de mode local.

Pour prendre en charge View Composer, vous devez également faire de cet utilisateur un administrateur
système local sur l'ordinateur vCenter Server.

54 VMware, Inc.

Chapitre 5 Installation de View Connection Server

Prérequis

n

Dans Active Directory, créez un utilisateur dans le domaine de View Connection Server ou un domaine
approuvé. Reportez-vous à la section « Création d'un compte d'utilisateur pour vCenter Server »,
page 25.

n

Familiarisez-vous avec les privilèges requis pour le compte d'utilisateur. Reportez-vous à la section

« Privilèges de View Manager requis pour l'utilisateur de vCenter Server », page 56.

n

Si vous utilisez View Composer, familiarisez-vous avec les privilèges requis supplémentaires. Reportez­vous à la section « Privilèges de View Composer requis pour l'utilisateur de vCenter Server », page 57.

n

Si vous gérez des postes de travail locaux, familiarisez-vous avec les privilèges requis supplémentaires.
Reportez-vous à la section « Privilèges de mode local requis pour l'utilisateur de vCenter Server »,
page 57.

Procédure

1 Dans vCenter Server, préparez un rôle avec les privilèges requis pour l'utilisateur.

n

Vous pouvez utiliser le rôle Administrateur prédéfini dans vCenter Server. Ce rôle peut effectuer
toutes les opérations dans vCenter Server.

n

Si vous utilisez View Composer, vous pouvez créer un rôle limité avec les privilèges minimum dont
View Manager et View Composer ont besoin pour effectuer des opérations vCenter Server.

Dans vSphere Client, cliquez sur [Administration] > [Roles (Rôles)] > [Add Role (Ajouter un
rôle)] , saisissez un nom de rôle comme View Composer Administrator et sélectionnez des privilèges
pour le rôle.

Ce rôle possède tous les privilèges dont View Manager et View Composer ont besoin pour fonctionner
dans vCenter Server.

n

Si vous gérez des postes de travail locaux, vous pouvez créer un rôle limité avec les privilèges
minimum dont View Manager, View Composer et la fonction de mode local ont besoin pour effectuer
des opérations vCenter Server.

Dans vSphere Client, cliquez sur [Administration] > [Roles (Rôles)] > [Add Role (Ajouter un
rôle)] , saisissez un nom de rôle comme Local Mode Administrator et sélectionnez des privilèges pour
le rôle.

Ce rôle possède tous les privilèges dont View Manager, View Composer et la fonction de mode local
ont besoin pour fonctionner dans vCenter Server.

n

Si vous utilisez View Manager sans View Composer et que vous ne gérez pas de postes de travail
locaux, vous pouvez créer un rôle encore plus limité avec les privilèges minimum dont View Manager
a besoin pour effectuer des opérations vCenter Server.

Dans vSphere Client, cliquez sur [Administration] > [Roles (Rôles)] > [Add Role (Ajouter un
rôle)] , saisissez un nom de rôle comme View Manager Administrator et sélectionnez des privilèges
pour le rôle.

2 Dans vSphere Client, cliquez avec le bouton droit sur le datacenter ou le cluster qui hébergera les machines

virtuelles de poste de travail View dans votre déploiement, cliquez sur [Add Permission (Ajouter une
autorisation)] et ajoutez l'utilisateur de vCenter Server.

3 Dans le menu déroulant, sélectionnez le rôle Administrateur, ou le rôle View Composer ou View Manager

que vous avez créé, et affectez-le à l'utilisateur de vCenter Server.

4 Si vous utilisez View Composer, sur l'ordinateur vCenter Server, ajoutez le compte d'utilisateur de vCenter

Server en tant que membre du groupe d'administrateurs système local.

View Composer requiert que l'utilisateur de vCenter Server soit un administrateur système sur
l'ordinateur vCenter Server.

VMware, Inc. 55

Guide d'installation de VMware View

Suivant

Dans View Administrator, lorsque vous ajouter vCenter Server à View Manager, spécifiez l'utilisateur de
vCenter Server. Reportez-vous à la section « Ajouter des instances de vCenter Server à View Manager »,
page 60.

Privilèges de View Manager requis pour l'utilisateur de vCenter Server

L'utilisateur de vCenter Server doit disposer de privilèges suffisants pour activer View Manager afin qu'il
fonctionne dans vCenter Server. Créez un rôle View Manager pour l'utilisateur de vCenter Server avec les
privilèges requis.

Tableau 5-7. Privilèges de View Manager

Groupe de privilèges Privilèges à activer

[Folder (Dossier)] [Create Folder (Créer un dossier)]

[Delete Folder (Supprimer un dossier)]

[Virtual Machine (Machine virtuelle)] Dans [Configuration] :

n

[Add or remove device (Ajouter ou supprimer un
périphérique)]

n

[Advanced (Avancé)]

n

[Modify device settings (Modifier des paramètres de
périphérique)]

Dans [Interaction] :

n

[Power Off (Désactiver)]

n

[Power On (Activer)]

n

[Reset (Réinitialiser)]

n

[Suspend (Interrompre)]

Dans [Inventory (Inventaire)] :

n

[Create new (Créer un nouveau)]

n

[Remove (Supprimer)]

Dans [Provisioning (Provisionnement)] :

n

[Customize (Personnaliser)]

n

[Deploy template (Déployer un modèle)]

n

[Read customization specifications (Lire des
spécifications de personnalisation)]

[Resource (Ressource)] [Assign virtual machine to resource pool (Attribuer une

machine virtuelle au pool de ressources)]

56 VMware, Inc.

Chapitre 5 Installation de View Connection Server

Privilèges de View Composer requis pour l'utilisateur de vCenter Server

Pour prendre en charge View Composer, l'utilisateur de vCenter Server doit disposer de privilèges en plus de
ceux requis pour prendre en charge View Manager. Créez un rôle View Composer pour l'utilisateur de vCenter
Server avec les privilèges de View Manager et ces privilèges supplémentaires.

Tableau 5-8. Privilèges de View Composer

Groupe de privilèges Privilèges à activer

[Datastore (Magasin de données)] [Allocate space (Allouer de l'espace)]

[Browse datastore (Parcourir le magasin de données)]
[Low level file operations (Opérations de fichier de niveau

faible)]

[Virtual machine (Machine virtuelle)] [Inventory (Inventaire)] (tous)

[Configuration] (tous)
[State (État)] (tous)
Dans [Provisioning (Provisionnement)] :

n

[Clone virtual machine (Cloner la machine virtuelle)]

n

[Allow disk access (Autoriser l'accès au disque)]

[Resource (Ressource)] [Assign virtual machine to resource pool (Attribuer une

machine virtuelle au pool de ressources)]

[Global] [Enable methods (Activer des méthodes)]

[Disable methods (Désactiver des méthodes)]
[System tag (Balise système)]

[Network (Réseau)] (tous)

Privilèges de mode local requis pour l'utilisateur de vCenter Server

Pour gérer des postes de travail utilisés en mode local, l'utilisateur de vCenter Server doit posséder des
privilèges en plus de ceux requis pour prendre en charge View Manager et View Composer. Créez un rôle
d'administrateur en mode local pour l'utilisateur de vCenter Server qui combine les privilèges de View
Manager, les privilèges de View Composer et les privilèges de mode local.

Tableau 5-9. Privilèges de mode local

Groupe de privilèges Privilèges à activer

[Global] [Set custom attribute (Définir un attribut personnalisé)]

[Host (Hôte)] Dans [Configuration] :

[System management (Gestion de système)]

VMware, Inc. 57

Guide d'installation de VMware View

Première configuration de View Connection Server

Lorsque vous avez installé View Connection Server, vous devez installer une licence produit, ajouter des
serveurs vCenter Server et des services View Composer à View Manager, ajouter des serveurs de sécurité si
vous en utilisez et définir des URL externes pour des postes de travail client exécutés à l'extérieur de votre
réseau.

View Administrator et View Connection Server

View Administrator fournit une interface de gestion pour View Manager.

En fonction de votre déploiement View, vous utilisez une ou plusieurs interfaces de View Administrator.

n

Utilisez une interface de View Administrator pour gérer les composants View associés à une instance de
View Connection Server autonome ou à un groupe d'instances de View Connection Server répliquées.

Vous pouvez utiliser l'adresse IP de n'importe quelle instance répliquée pour ouvrir une session sur View
Administrator.

n

Vous devez utiliser une interface de View Administrator séparée pour gérer les composants View pour
chaque instance de View Connection Server autonome ou chaque groupe d'instances de View Connection
Server répliquées.

Vous pouvez également utiliser View Administrator pour gérer des serveurs de sécurité et des instances de
View Transfer Server associés à View Connection Server.

n

Chaque serveur de sécurité est associé à une instance de View Connection Server.

n

Chaque instance de View Transfer Server peut communiquer avec n'importe quelle instance de View
Connection Server dans un groupe d'instances répliquées.

Ouvrir une session sur View Administrator

Pour effectuer des tâches de configuration initiale, vous devez ouvrir une session sur View Administrator.

Prérequis

n

Vérifiez que View Connection Server est installé sur un ordinateur dédié.

n

Vérifiez que vous utilisez un navigateur Web pris en charge par View Administrator. Reportez-vous à la
section « Exigences de View Administrator », page 9.

58 VMware, Inc.

Chapitre 5 Installation de View Connection Server

Procédure

1 Ouvrez votre navigateur Web et saisissez l'URL suivante, où server est le nom d'hôte ou l'adresse IP de

l'instance de View Connection Server.

https://

server

/admin

Vous accédez à View Administrator via une connexion SSL. À votre première connexion, votre navigateur
Web peut afficher une page vous avertissant que le certificat de sécurité associé à l'adresse n'est pas émis
par une autorité de certification approuvée. Cette réponse est normale car le certificat par défaut fourni
avec View Connection Server est auto-signé.

2 Cliquez sur [Ignore (Ignorer)] pour continuer à utiliser le certificat SSL actuel.

3 Ouvrez une session en utilisant les informations d'identification d'administrateur sur l'ordinateur View

Connection Server.

À l'origine, tous les utilisateurs qui sont membres du groupe d'administrateurs local (BUILTIN
\Administrators) sur l'ordinateur View Connection Server sont autorisés à ouvrir une session sur View
Administrator.

Après avoir ouvert une session sur View Administrator, vous pouvez utiliser [View Configuration
(Configuration de View)] > [Administrators (Administrateurs)] pour modifier la liste d'administrateurs
de View Manager.

Installer la clé de licence de View Connection Server

Avant de pouvoir utiliser View Connection Server, vous devez saisir la clé de licence produit.

Lors de votre première ouverture de session, View Administrator affiche la page Product Licensing and Usage
(Licence produit et utilisation).

Une fois la clé de licence installée, View Administrator affiche la page du tableau de bord lors de l'ouverture
de la session.

Vous n'avez pas à configurer une clé de licence lorsque vous installez une instance de View Connection Server
répliquée ou un serveur de sécurité. Les instances répliquées et les serveurs de sécurité utilisent la clé de licence
commune stockée dans la configuration View LDAP.

REMARQUE Vous devez utiliser une clé de licence View 4.x pour View Connection Server 4.x. Une clé de licence
fournie avec View 3.x ou antérieure ne fonctionne pas avec le nouveau modèle de licence introduit dans View

4.x.

Procédure

1 Si la vue de View Configuration n'est pas affichée, cliquez sur [View Configuration (Configuration de

View)] dans le volet de navigation gauche.

2 Cliquez sur [Product Licensing and Usage (Licence produit et utilisation)] .

3 Dans le tableau Product Licensing (Licence produit), cliquez sur [Edit License (Modifier la licence)] et

saisissez le numéro de série de licence de View Manager.

4 Cliquez sur [OK] .

5 Vérifiez la date d'expiration de la licence.

VMware, Inc. 59

Guide d'installation de VMware View

Ajouter des instances de vCenter Server à View Manager

Vous devez configurer View Manager pour vous connecter aux instances de vCenter Server dans votre
déploiement de View. vCenter Server crée et gère les machines virtuelles que View Manager utilise en tant
que sources de postes de travail.

Prérequis

n

Installez la clé de licence produit de View Connection Server.

n

Préparez un utilisateur de vCenter Server avec une autorisation d'effectuer les opérations dans vCenter
Server qui sont nécessaires pour prendre en charge View Manager. Pour utiliser View Composer, vous
devez accorder à l'utilisateur des privilèges supplémentaires. Pour gérer des postes de travail utilisés en
mode local, vous devez accorder à l'utilisateur des privilèges en plus de ceux requis pour View Manager
et View Composer. Reportez-vous à la section « Configurer un utilisateur de vCenter Server pour View

Manager, View Composer et le mode local », page 54.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Dans le volet vCenter Servers (Serveurs vCenter Server), cliquez sur [Add (Ajouter)] .

3 Dans la zone de texte de l'adresse du serveur, saisissez le nom de domaine complet (FQDN) ou l'adresse

IP de l'instance de vCenter Server.

Le FQDN inclut le nom d'hôte et le nom de domaine. Par exemple, dans le FQDN

myserverhost.companydomain.com, myserverhost est le nom d'hôte et companydomain.com est le domaine.

REMARQUE Si vous saisissez un serveur à l'aide d'un nom DNS ou d'une URL, View Manager n'effectue
pas de recherche DNS pour vérifier si un administrateur a précédemment ajouté ce serveur à View
Manager à l'aide de son adresse IP. Un conflit se produit si vous ajoutez un serveur vCenter Server avec
son nom DNS et son adresse IP.

4 Saisissez le nom de l'utilisateur de vCenter Server.

5 Saisissez le mot de passe de l'utilisateur de vCenter Server.

6 (Facultatif) Saisissez une description de cette instance de vCenter Server.

7 Pour vous connecter à l'instance de vCenter Server via un canal sécurisé (SSL), assurez-vous que

l'option [Connect using SSL (Connexion avec SSL)] est sélectionnée. La connexion SSL est le paramètre
par défaut.

8 Saisissez le numéro du port TCP.

Le port par défaut est 443.

60 VMware, Inc.

Chapitre 5 Installation de View Connection Server

9 (Facultatif) Cliquez sur [Advanced (Avancé)] pour configurer les opérations de pool simultanées

maximales dans vCenter Server.

a Définissez le nombre maximum d'opérations de provisionnement simultanées.

Ce paramètre détermine le nombre maximum de requêtes instantanées que View Manager peut créer
pour provisionner des machines virtuelles complètes dans cette instance de vCenter Server. La valeur
par défaut est de huit. Ce paramètre ne contrôle pas l'approvisionnement de clone lié.

b Définissez le nombre maximum d'opérations d'alimentation simultanées.

Ce paramètre détermine le nombre maximum d'opérations d'alimentation (démarrage, arrêt,
interruption, etc.) pouvant se dérouler simultanément sur des machines virtuelles complètes gérées
par View Manager dans cette instance de vCenter Server. La valeur par défaut est de cinq. Ce
paramètre contrôle les opérations d'alimentation pour les machines virtuelles et les clones liés
complets.

10 Choisissez de configurer View Composer.

Option Action

Vous n'utilisez pas View Composer
Vous utilisez View Composer

Cliquez sur [OK] .
Configurez les paramètres de View Composer.

Suivant

Si cette instance de View Connection Server ou groupe d'instances de View Connection Server répliquées utilise
plusieurs instances de vCenter Server, répétez cette procédure pour ajouter les autres instances de vCenter
Server.

Configurer des paramètres de View Composer pour vCenter Server

Pour utiliser View Composer, vous devez configurer View Manager avec des paramètres initiaux qui
correspondent aux paramètres du service View Composer installé dans vCenter Server. View Composer est
une fonction de View Manager, mais son service fonctionne directement sur des machines virtuelles dans
vCenter Server.

REMARQUE Si vous n'utilisez pas View Composer, vous pouvez ignorer cette tâche.

Prérequis

n

Votre administrateur Active Directory doit créer un utilisateur de domaine avec une autorisation d'ajouter
et de supprimer des machines virtuelles du domaine Active Directory contenant vos clones liés. Pour gérer
les comptes de machine de clone lié dans Active Directory, l'utilisateur de domaine doit avoir les
autorisations Créer des objets ordinateur, Supprimer des objets ordinateur et Écrire toutes les
propriétés .

Reportez-vous à la section « Créer un compte d'utilisateur pour View Composer », page 25.

n

Vous devez configurer View Manager pour vous connecter à vCenter Server. Reportez-vous à la section

« Ajouter des instances de vCenter Server à View Manager », page 60.

VMware, Inc. 61

Guide d'installation de VMware View

Procédure

1 Dans View Administrator, ouvrez la boîte de dialogue Edit vCenter Server (Modifier vCenter Server).

a Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .

b Dans le volet vCenter Servers (Serveurs vCenter Server), sélectionnez l'entrée vCenter Server.

c Cliquez sur [Edit (Modifier)] .

2 Sélectionnez [Enable View Composer (Activer View Composer)] et vérifiez que le numéro de port est

le même que le port spécifié lors de l'installation du service View Composer sur vCenter Server.

View Manager vérifie que le service View Composer est exécuté sur vCenter Server.

3 Cliquez sur [Add (Ajouter)] pour ajouter l'utilisateur de domaine aux informations du compte View

Composer.

a Saisissez le nom de domaine du domaine Active Directory.

Par exemple : domain.com

b Saisissez le nom de l'utilisateur de domaine, y compris le nom de domaine.

Par exemple : domain.com\admin

c Saisissez le mot de passe du compte.

d Cliquez sur [OK] .

e Pour ajouter des comptes d'utilisateur de domaine avec des privilèges dans d'autres domaines Active

Directory dans lesquels vous déployez des pools de clone lié, répétez les étapes précédentes.

4 Cliquez sur [OK] pour fermer la boîte de dialogue Edit vCenter Server (Modifier vCenter Server).

Suivant

Répétez cette procédure pour chaque instance de vCenter Server dans laquelle les services View Composer
sont installés.

Configuration de connexions View Client

Les clients View communiquent avec un hôte de View Connection Server ou d'un serveur de sécurité sur des
connexions sécurisées HTTPS.

La connexion View Client initiale, utilisée pour l'authentification utilisateur et la sélection de poste de travail
View, est créée lorsqu'un utilisateur fournit une adresse IP à View Client. Si les logiciels de pare-feu et
d'équilibrage de charge ont été configurés correctement dans votre environnement réseau, cette demande
atteint l'hôte de View Connection Server ou du serveur de sécurité.

Lorsque des utilisateurs se connectent à un poste de travail View avec le protocole d'affichage Microsoft RDP,
View Client effectue une deuxième connexion HTTPS avec l'hôte de View Connection Server ou du serveur
de sécurité. Cette connexion est appelée connexion par tunnel car elle fournit un tunnel sécurisé pour le
transport des données RDP.

Lorsque la connexion par tunnel est désactivée, des sessions de postes de travail View sont établies directement
entre le système client et la machine virtuelle de poste de travail View, en outrepassant l'hôte de View
Connection Server ou du serveur de sécurité. Ce type de connexion est appelé connexion directe.

Les clients qui utilisent les protocoles d'affichage PCoIP et HP RGS n'utilisent pas la connexion par tunnel.

62 VMware, Inc.

Chapitre 5 Installation de View Connection Server

Configurer la connexion par tunnel

Vous utilisez View Administrator pour configurer la connexion par tunnel.

Seuls les clients qui utilisent le protocole d'affichage RDP peuvent utiliser la connexion par tunnel. Les clients
qui utilisent les protocoles d'affichage PCoIP et HP RGS n'utilisent pas la connexion par tunnel.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Dans le volet View Connection Servers (Serveurs View Connection Server), sélectionnez l'instance de View

Connection Server et cliquez sur [Edit (Modifier)] .

n

Pour configurer un tunnel sécurisé pour le transport des données RDP entre des machines virtuelles
de poste de travail View et l'hôte de View Connection Server ou du serveur de sécurité,
sélectionnez [Use secure tunnel connection to desktop (Utiliser une connexion par tunnel sécurisée
vers le poste de travail)] .

n

Pour outrepasser l'hôte de View Connection Server ou du serveur de sécurité et configurer des
connections directes entre des systèmes client et des machines virtuelles de poste de travail View,
décochez la case [Use secure tunnel connection to desktop (Utiliser une connexion par tunnel
sécurisée vers le poste de travail)] .

3 Cliquez sur [OK] pour enregistrer vos modifications.

Configuration d'URL externes pour des connexions par tunnel

Pour utiliser la connexion par tunnel, un système client doit pouvoir résoudre le nom de domaine complet
(FQDN) de l'hôte de View Connection Server ou du serveur de sécurité. Par défaut, un hôte de View Connection
Server ou d'un serveur de sécurité ne peut être contacté que par des clients tunnel qui résident sur le même
réseau et qui peuvent donc localiser l'hôte demandé.

De nombreuses entreprises veulent que les utilisateurs puissent se connecter à partir d'un site externe en
utilisant le nom ou l'adresse IP d'un domaine ou d'un sous-domaine résolvable en externe, ou en réaffectant
des ports spécifiques sur une adresse existante, afin de router les demandes client vers le site approprié (en
général, un serveur de sécurité). Par exemple :

n

https://view-exemple.com:443

n

https://view.exemple.com:443

n

https://exemple.com:1234

Pour utiliser des adresses comme celles dans View Manager, vous devez configurer l'hôte de View Connection
Server ou du serveur de sécurité pour renvoyer une URL externe au lieu d'un FQDN.

Le processus de configuration d'une URL externe est différent pour des instances de View Connection Server
et des serveurs de sécurité.

n

Pour une instance de View Connection Server, vous définissez une URL externe en modifiant des
paramètres de View Connection Server dans View Administrator.

n

Pour un serveur de sécurité, vous définissez une URL externe lorsque vous exécutez le programme
d'installation de View Connection Server. Vous pouvez utiliser View Administrator pour modifier l'URL
externe d'un serveur de sécurité.

VMware, Inc. 63

Guide d'installation de VMware View

Définir l'URL externe d'une instance de View Connection Server

Vous utilisez View Administrator pour configurer l'URL externe d'une instance de View Connection Server.
Les clients tunnel qui s'exécutent en dehors de votre réseau doivent utiliser une URL résolvable en externe
pour se connecter à une instance de View Connection Server.

Pour les serveurs de sécurité, vous configurez l'URL externe dans le programme d'installation de View
Connection Server.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Dans le volet View Connection Servers (Serveurs View Connection Server), sélectionnez l'instance de View

Connection Server et cliquez sur [Edit (Modifier)] .

3 Saisissez l'URL externe dans la zone de texte [External URL (URL externe)] .

L'URL doit contenir le protocole, le nom d'hôte résolvable en externe et le numéro de port.

Par exemple : https://view.exemple.com:443

4 Cliquez sur [OK] .

Modifier l'URL externe d'un serveur de sécurité

Vous utilisez View Administrator pour modifier l'URL externe d'un serveur de sécurité.

Vous configurez pour la première fois l'URL externe d'un serveur de sécurité dans le programme d'installation
de View Connection Server.

Prérequis

Vérifiez que le serveur de sécurité est mis à niveau vers View Connection Server 4.5.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Dans le volet Security Servers (Serveurs de sécurité), sélectionnez le serveur de sécurité et cliquez sur

[Edit (Modifier)] .

Le bouton [Edit (Modifier)] est indisponible si le serveur de sécurité n'est pas mis à niveau vers View
Connection Server 4.5.

3 Saisissez l'URL externe dans la zone de texte [External URL (URL externe)] .

L'URL doit contenir le protocole, le nom d'hôte de serveur de sécurité résolvable en externe et le numéro
de port.

Par exemple : https://view.exemple.com:443

4 Cliquez sur [OK] pour enregistrer vos modifications.

View Administrator envoie l'URL externe mise à jour au serveur de sécurité. Vous n'avez pas à redémarrer le
service du serveur de sécurité pour que les modifications prennent effet.

64 VMware, Inc.

Chapitre 5 Installation de View Connection Server

Dimensionnement de paramètres de Windows Server pour prendre en charge votre déploiement

Pour prendre en charge un déploiement important de postes de travail View Manager, vous pouvez configurer
les ordinateurs Windows Server sur lesquels vous installez View Connection Server. Sur chaque ordinateur,
vous pouvez dimensionner les ports éphémères, la table de hachage TCB, les paramètres de la machine virtuelle
Java et le fichier d'échange de Windows. Ces réglages garantissent que les ordinateurs ont des ressources
adéquates pour s'exécuter correctement avec la charge utilisateur prévue.

Pour les exigences matérielles et de mémoire pour View Connection Server, reportez-vous à la section

« Exigences matérielles de View Connection Server », page 8.

Pour des recommandations matérielles et de mémoire pour utiliser View Connection Server dans un
déploiement important de View, consultez la section « Configuration et nombre maximum de machines
virtuelles dans Connection Server » du Guide de planification de l'architecture de VMware View.

Ports éphémères

View Manager utilise des ports éphémères pour établir des connexions TCP entre View Connection Server et
les postes de travail View qu'il administre. Pour prendre en charge un déploiement important de postes de
travail View, vous pouvez augmenter le nombre de ports éphémères disponibles.

Un port éphémère est un point de terminaison de courte durée qui est créé par le système d'exploitation
lorsqu'un programme demande un port d'utilisateur disponible. Le système d'exploitation sélectionne le
numéro de port dans une plage prédéfinie, compris en général entre 1024 et 65535, et libère le port quand la
connexion TCP liée se termine.

Par défaut, le système peut créer un maximum de 4 000 ports éphémères environ qui s'exécutent simultanément
sur Windows Server 2003 et environ 16 000 ports sur Windows Server 2008.

Sur des ordinateurs Windows Server 2003 32 bits, vous devez augmenter le nombre de ports éphémères
disponibles si une instance de View Connection Server utilise plus de 800 connexions client simultanées.

Calculer le nombre de ports éphémères

Vous pouvez calculer le nombre de ports éphémères nécessaires sur chaque instance de View Connection
Server pour prendre en charge un nombre important de connexions client simultanées.

Procédure

u

Utilisez la formule suivante.

Number of ephemeral ports = ( (5 x clients) / servers ) + 10

Où

clients

servers (serveurs)

Nombre projeté de connexions client simultanées

Nombre d'instances de View Connection Server dans le groupe répliqué

VMware, Inc. 65

Guide d'installation de VMware View

Exemple 5-1. calcul du nombre de ports éphémères

Par exemple, vous pouvez programmer un déploiement géré par trois instances de View Connection Server.
Si vous anticipez le fait que vous aurez 3 000 connexions client simultanées, vous aurez besoin de 5 010 ports
éphémères, comme indiqué dans le Tableau 5-10.

Tableau 5-10. Exemple de calcul du nombre de ports éphémères

Paramètre de configuration Exemples de valeur

Nombre projeté de connexions client simultanées 3 000

Nombre d'instances de View Connection Server dans le
groupe répliqué

( (5 x clients) / serveurs) + 10 = nombre de ports éphémères
sur chaque serveur View Connection Server

Suivant

Utilisez la « Feuilles de calcul pour le calcul des ports éphémères et de la taille de la table de hachage TCB »,
page 69 pour fournir les valeurs pour votre déploiement.

Augmenter le nombre de ports éphémères

Vous pouvez modifier le Registre Windows pour augmenter le nombre maximum de ports éphémères sur un
ordinateur Windows Server sur lequel est exécuté View Connection Server.

3

(5x3 000) / 3 + 10 = 5 010

Des règles de groupe Active Directory peuvent remplacer des entrées de Registre. Lorsque cela est possible,
utilisez une règle de groupe pour définir le nombre maximum de ports éphémères sur View Connection Server.

Prérequis

Calculez le nombre de ports éphémères à configurer sur l'ordinateur Windows Server. Reportez-vous à la
section « Calculer le nombre de ports éphémères », page 65.

Modifiez la valeur de registre Windows uniquement si le nombre résultant de ports est supérieur à 4 000 sur
Windows Server 2003 ou supérieur à 16 000 sur Windows Server 2008.

Procédure

1 Sur l'ordinateur Windows Server, démarrez l'Éditeur du Registre Windows.

a Sélectionnez [Start (Démarrer)] > [Command Prompt (Invite de commandes)] .

b À l'invite de commande, saisissez regedit.

2 Dans le Registre, recherchez la sous-clé correcte et cliquez sur [Parameters (Paramètres)] .

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

3 Cliquez sur [Edit (Edition)] > [New (Nouveau)] et ajoutez l'entrée de Registre.

Value Name: MaxUserPort
Value Type: DWORD
Value data: 1024 + <calculated number of ephemeral ports>
Valid Range: 5000-65534 (decimal)

4 Quittez l'Éditeur du Registre Windows.

5 Redémarrez l'ordinateur Windows Server.

66 VMware, Inc.

Chapitre 5 Installation de View Connection Server

Augmentation de la taille de la table de hachage TCB

Le bloc de contrôle de transmission (TCB) conserve des informations sur les connexions TCP qui sont faites
entre des clients View Connection Server et leurs sources de postes de travail. Pour prendre en charge un
déploiement important de poste de travail View, vous pouvez augmenter la taille de la table de hachage TCB.

Le TCB est une structure de données résidente qui contient des numéros de socket, l'emplacement des tampons
de données entrantes et sortantes, des octets reçus ou non reconnus et d'autres informations.

Pour récupérer ces informations rapidement, Windows Server stocke des structures de données TCB dans une
table de hachage.

Par défaut, Windows Server configure le nombre de lignes dans la table de hachage par rapport au nombre de
CPU sur l'ordinateur Windows Server.

Deux formules différentes sont utilisées pour calculer la taille de hachage TCB sur des instances de View
Connection Server et des serveurs de sécurité.

Calculer la taille de la table de hachage TCB pour View Connection Server

Pour prendre en charge un grand nombre de postes de travail View, vous pouvez optimiser la taille de la table
de hachage TCB sur chaque instance de View Connection Server. Calculez la taille en nombre de lignes.

Procédure

u

Utilisez la formule suivante.

Number of hash table rows on each View Connection Server instance = ( (5 x clients) / servers )
+ desktops + 20

Où

clients

servers (serveurs)

desktops (postes de
travail)

Nombre projeté de connexions client simultanées

Nombre d'instances de View Connection Server dans le groupe répliqué

Nombre de sources de postes de travail View dans votre déploiement

Exemple 5-2. calcul de la taille de la table de hachage TCB sur chaque serveur View Connection Server

Par exemple, vous pouvez avoir 3 000 connexions client simultanées, trois instances de View Connection Server
et 6 000 sources de postes de travail View dans votre déploiement.

Pour chaque instance de View Connection Server, le résultat est de 11 020, comme indiqué dans le Tableau

5-11.

Tableau 5-11. Exemple de calcul de la taille de la table de hachage TCB sur chaque serveur View Connection
Server

Paramètre de configuration Exemples de valeur

Nombre projeté de connexions de postes de travail client
simultanées

Nombre d'instances de View Connection Server 3

Nombre de sources de postes de travail View 6,000

((5 x clients) / serveurs) + postes de travail + 20 = nombre de
lignes dans la table de hachage TCB sur chaque serveur

3,000

(5x3 000) / 3 + 6 000 + 20 = 11 020

VMware, Inc. 67

Guide d'installation de VMware View

Suivant

Utilisez la « Feuilles de calcul pour le calcul des ports éphémères et de la taille de la table de hachage TCB »,
page 69 pour fournir les valeurs pour votre déploiement.

Calculer la taille de la table de hachage TCB pour des serveurs de sécurité

Pour prendre en charge un grand nombre de postes de travail View, vous pouvez optimiser la taille de la table
de hachage TCB sur chaque serveur de sécurité. Calculez la taille en nombre de lignes.

Procédure

u

Utilisez la formule suivante.

Number of hash table rows = ( (5 x clients) / security servers ) + 10

Où

clients

security servers
(serveurs de sécurité)

Nombre projeté de connexions client simultanées

Nombre de serveurs de sécurité

Exemple 5-3. calcul de la taille de la table de hachage TCB sur chaque serveur de sécurité

Par exemple, vous pouvez avoir 3 000 connexions client simultanées et deux serveurs de sécurité dans votre
déploiement.

Pour chaque serveur de sécurité, le résultat est de 7 510, comme indiqué dans le Tableau 5-12.

Tableau 5-12. Exemple de calcul de la taille de la table de hachage TCB sur chaque serveur de sécurité

Paramètre de configuration Exemples de valeur

Nombre projeté de connexions de postes de travail client
simultanées

Nombre de serveurs de sécurité 2

((5 x clients) / serveurs de sécurité) + 10 = nombre de lignes
dans la table de hachage TCB sur chaque serveur de sécurité

3,000

(5x3 000) / 2 + 10 = 7 510

Suivant

Utilisez la « Feuilles de calcul pour le calcul des ports éphémères et de la taille de la table de hachage TCB »,
page 69 pour fournir les valeurs pour votre déploiement.

Augmenter la taille de la table de hachage TCB sur un ordinateur Windows Server

Modifiez le Registre Windows pour augmenter la taille de la table de hachage TCP sur un ordinateur Windows
Server sur lequel est exécuté View Connection Server.

Des règles de groupe Active Directory peuvent remplacer des entrées de Registre. Lorsque cela est possible,
utilisez une règle de groupe pour définir la taille de la table de hachage sur View Connection Server.

Procédure

1 Sur l'ordinateur Windows Server, démarrez l'Éditeur du Registre Windows.

a Sélectionnez [Start (Démarrer)] > [Command Prompt (Invite de commandes)] .

b À l'invite de commande, saisissez regedit.

2 Dans le Registre, recherchez la sous-clé correcte et cliquez sur [Parameters (Paramètres)] .

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

68 VMware, Inc.

Chapitre 5 Installation de View Connection Server

3 Cliquez sur [Edit (Edition)] > [New (Nouveau)] et ajoutez l'entrée de Registre suivante.

Value Name: MaxHashTableSize
Value Type: DWORD
Value data:
Valid Range: 64-65536 (decimal)

<calculated hash table size>

4 Quittez l'Éditeur du Registre Windows.

5 Redémarrez l'ordinateur Windows Server.

Feuilles de calcul pour le calcul des ports éphémères et de la taille de la table de hachage TCB

Utilisez ces feuilles de calcul pour calculer le nombre de ports éphémères et la taille de la table de hachage TCB
sur chaque instance de View Connection Server et serveur de sécurité de votre déploiement.

Tableau 5-13. Paramètres de configuration

Paramètres de configuration Indiquez la valeur de votre site

Nombre projeté de connexions client simultanées

Nombre d'instances de View Connection Server

Nombre de serveurs de sécurité

Nombre de sources de postes de travail View

Tableau 5-14. Nombre de ports éphémères

Nombre de ports éphémères Indiquez la valeur de votre site

( (5 x clients) / serveurs) + 10 = nombre de ports éphémères
sur chaque instance de View Connection Server

Tableau 5-15. Taille de la table de hachage TCB pour View Connection Server

Taille de la table de hachage pour View Connection
Server Indiquez la valeur de votre site

( (5 x clients) / serveurs ) + postes de travail + 20 = nombre de
lignes dans la table de hachage sur chaque instance de View
Connection Server

Tableau 5-16. Taille de la table de hachage TCB pour des serveurs de sécurité

Taille de la table de hachage pour des serveurs de
sécurité Indiquez la valeur de votre site

((5 x clients) / serveurs de sécurité) + 10 = nombre de lignes
dans la table de hachage sur chaque serveur de sécurité

VMware, Inc. 69

Guide d'installation de VMware View

Dimensionnement de la machine virtuelle Java

Le programme d'installation de View Connection Server dimensionne la mémoire du segment de la machine
virtuelle Java (JVM) sur des ordinateurs View Connection Server pour prendre en charge un nombre important
de sessions de poste de travail View simultanées. Toutefois, lorsque View Connection Server s'exécute sur un
ordinateur Windows Server 32 bits, le composant View Secure Gateway Server est configuré avec une taille
de segment JVM limitée. Pour dimensionner votre déploiement de façon adéquate, vous pouvez augmenter
la taille de segment JVM sur des ordinateurs 32 bits.

Sur un ordinateur Windows Server 64 bits avec au moins 10 Go de mémoire, le programme d'installation
configure une taille de segment JVM de 2 Go pour le composant View Secure Gateway Server. Cette
configuration prend en charge environ 2 000 sessions par tunnel simultanées, le nombre maximum que View
Connection Server peut prendre en charge. Augmenter la taille de segment JVM sur un ordinateur 64 bits avec
10 Go de mémoire n'a aucun avantage.

REMARQUE Sur un ordinateur View Connection Server 64 bits, 10 Go de mémoire sont recommandés pour le
déploiement de 50 postes de travail View ou plus. Configurez moins de 10 Go de mémoire uniquement pour
les petits déploiements de test de concept.

Si un ordinateur 64 bits possède moins de 10 Go de mémoire, le programme d'installation configure une taille
de segment JVM de 512 Mo pour le composant View Secure Gateway Server. Si l'ordinateur possède le
minimum requis de 4 Go de mémoire, cette configuration prend en charge environ 500 sessions par tunnel
simultanées. Cette configuration est plus qu'adéquate pour prendre en charge les petits déploiements de test
de concept.

Si vous augmentez la mémoire d'un ordinateur 64 bits à 10 Go pour prendre en charge un déploiement plus
important, View Connection Server n'augmente pas la taille de segment JVM. Pour ajuster la taille de segment
JVM à la valeur recommandée, réinstallez View Connection Server.

Sur un ordinateur Windows Server 32 bits, la taille de segment JVM par défaut est de 512 Mo pour le composant
View Secure Gateway Server. Cette taille de segment JVM peut prendre en charge environ 750 sessions par
tunnel simultanées. Pour prendre en charge plus de 750 sessions, l'ordinateur doit avoir au moins 3 Go de
mémoire et la taille de segment JVM doit être augmentée à 1 Go. Une taille de segment JVM de 1 Go prend en
charge 1 500 sessions par tunnel simultanées, le nombre maximum que View Connection Server peut prendre
en charge sur un ordinateur 32 bits.

Augmenter la taille de segment JVM sur des ordinateurs Windows Server 32 bits

Vous pouvez modifier le Registre Windows pour augmenter la taille de segment JVM sur un ordinateur
Windows Server 32 bits sur lequel View Connection Server est installé.

IMPORTANT Ne modifiez pas la taille de segment JVM sur des ordinateurs Windows Server 64 bits. Modifier
cette valeur peut rendre le comportement de View Connection Server instable. Sur des ordinateurs 64 bits, le
programme d'installation de View Connection Server définit la taille de segment JVM pour concorder avec la
mémoire physique. Si vous modifiez la mémoire physique sur un ordinateur View Connection Server 64 bits,
réinstallez View Connection Server pour réinitialiser la taille de segment JVM.

Sur un ordinateur 32 bits, vous devez augmenter la taille de segment JVM chaque fois que vous installez ou
mettez à niveau le logiciel View Connection Server.

70 VMware, Inc.

Chapitre 5 Installation de View Connection Server

Procédure

1 Sur l'ordinateur Windows Server, démarrez l'Éditeur du Registre Windows.

a Sélectionnez [Start (Démarrer)] > [Command Prompt (Invite de commandes)] .

b À l'invite de commande, saisissez regedit.

2 Dans le Registre, recherchez la sous-clé correcte et cliquez sur [JvmOptions] .

HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Plugins\wsnm\tunnelService\Params

3 Cliquez sur [Edit (Edition)] > [Modify (Modifier)] .

Une boîte de dialogue Windows affiche une entrée comme l'exemple suivant :

-Xms128m -Xmx512m -Xss96k -Xrs -XX:+UseConcMarkSweepGC

-Dsimple.http.poller=simple.http.GranularPoller

-Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator

4 Modifiez le paramètre -Xmx pour avoir la valeur -Xmx1024m.

La boîte de dialogue affiche l'entrée suivante :

-Xms128m -Xmx1024m -Xss96k -Xrs -XX:+UseConcMarkSweepGC

-Dsimple.http.poller=simple.http.GranularPoller

-Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator

5 Cliquez sur [OK] et quittez l'Éditeur du Registre.

6 Redémarrez l'ordinateur Windows Server.

Configurer les paramètres du fichier d'échange du système

Vous pouvez optimiser la mémoire virtuelle sur les ordinateurs Windows Server sur lesquels vos instances de
View Connection Server sont installées en modifiant les paramètres du fichier d'échange du système.

Lors de l'installation de Windows Server, Windows calcule une taille de fichier d'échange initiale et maximale
sur la mémoire physique installée sur l'ordinateur. Ces paramètres par défaut restent fixes lorsque vous
redémarrez l'ordinateur.

Si l'ordinateur Windows Server est une machine virtuelle, vous pouvez modifier la taille de la mémoire via
vCenter Server. Toutefois, si Windows utilise le paramètre par défaut, la taille du fichier d'échange du système
ne s'ajuste pas à la nouvelle taille de mémoire.

Procédure

1 Sur l'ordinateur Windows Server sur lequel View Connection Server est installé, naviguez vers la boîte

de dialogue Virtual Memory (Mémoire virtuelle).

Par défaut, [Custom size (Taille personnalisée)] est sélectionné. Une taille de fichier d'échange initiale
et maximale apparaît.

2 Cliquez sur [System managed size (Taille gérée par le système)] .

Windows recalcule en continu la taille du fichier d'échange du système par rapport à l'utilisation de la mémoire
actuelle et de la mémoire disponible.

VMware, Inc. 71

Guide d'installation de VMware View

72 VMware, Inc.

Installation de View Transfer Server 6

View Transfer Server transfère des données entre des postes de travail locaux et le datacenter au cours des
opérations de restitution, d'emprunt et de réplication. Pour installer View Transfer Server, vous installez le
logiciel sur une machine virtuelle Windows Server, ajoutez View Transfer Server à votre déploiement de View
Manager et configurez le référentiel de Transfer Server.

Vous devez installer et configurer View Transfer Server si vous déployez View Client with Local Mode sur
des ordinateurs client.

Vous devez posséder une licence pour installer View Transfer Server et utiliser des postes de travail locaux.

1 Installer View Transfer Server page 74

View Transfer Server télécharge des fichiers d'image système, synchronise des données entre des postes
de travail locaux et les postes de travail distants correspondants dans le datacenter, et transfère des
données lorsque des utilisateurs restituent et empruntent des postes de travail locaux. Vous installez
View Transfer Server dans une machine virtuelle qui exécute Windows Server.

2 Ajouter View Transfer Server à View Manager page 75

View Transfer Server fonctionne avec View Connection Server pour transférer des fichiers et des données
entre des postes de travail locaux et le datacenter. Avant que View Transfer Server puisse effectuer ces
tâches, vous devez l'ajouter à votre déploiement de View Manager.

VMware, Inc.

3 Configurer le référentiel de Transfer Server page 76

Le référentiel de Transfer Server stocke des images de base View Composer pour des postes de travail
de clone lié qui s'exécutent en mode local. Pour donner à View Transfer Server l'accès au référentiel de
Transfer Server, vous devez le configurer dans View Manager. Si vous n'utilisez pas de clones liés View
Composer en mode local, vous n'avez pas à configurer un référentiel de Transfer Server.

4 Règles de pare-feu pour View Transfer Server page 78

Certains ports TCP entrants doivent être ouverts sur le pare-feu pour les instances de View Transfer
Server.

5 Installation de View Transfer Server en silence page 78

Vous pouvez installer View Transfer Server en silence en saisissant le nom de fichier du programme
d'installation et des options d'installation sur la ligne de commande. Avec l'installation silencieuse, vous
pouvez déployer efficacement des composants View dans une grande entreprise.

73

Guide d'installation de VMware View

Installer View Transfer Server

View Transfer Server télécharge des fichiers d'image système, synchronise des données entre des postes de
travail locaux et les postes de travail distants correspondants dans le datacenter, et transfère des données
lorsque des utilisateurs restituent et empruntent des postes de travail locaux. Vous installez View Transfer
Server dans une machine virtuelle qui exécute Windows Server.

Au moment de l'exécution, View Transfer Server est déployé sur un serveur Web Apache. Lorsque vous
installez View Transfer Server, le programme d'installation configure le serveur Web Apache en tant que
service sur la machine virtuelle. Le service Apache utilise les ports 80 et 443.

Prérequis

n

Vérifiez que vous disposez de privilèges d'administrateur local sur le serveur Windows Server sur lequel
vous allez installer View Transfer Server.

n

Vérifiez que votre installation satisfait les exigences de View Transfer Server décrites dans la section

« Exigences de View Transfer Server », page 12.

n

Vérifiez que vous possédez une licence pour installer View Transfer Server et utiliser des postes de travail
locaux.

n

Familiarisez-vous avec les ports TCP entrants qui doivent être ouverts sur le Pare-feu Windows pour les
instances de View Connection Server. Reportez-vous à la section « Règles de pare-feu pour View Transfer

Server », page 78.

AVERTISSEMENT Vérifiez que la machine virtuelle qui héberge View Transfer Server est configurée avec un
contrôleur SCSI LSI Logic Parallel. Vous ne pouvez pas installer View Transfer Server sur une machine virtuelle
avec un contrôleur paravirtuel SAS ou VMware.

Sur les machines virtuelles Windows Server 2008, le contrôleur SAS LSI Logic est sélectionné par défaut. Vous
devez changer cette sélection sur un contrôleur BusLogic ou LSI Logic avant d'installer le système
d'exploitation.

Procédure

1 Téléchargez le fichier du programme d'installation VMware View Connection Server sur la page du

produit VMware sur http://www.vmware.com/fr/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-4.5.

VMware-viewconnectionserver-x86_64-4.5.x-

xxxxxx

.exe, où xxxxxx est le numéro de build.

x

-xxxxxx.exe ou

2 Pour démarrer le programme d'installation, double-cliquez sur le fichier du programme d'installation.

3 Acceptez les termes de licence VMware.

4 Acceptez ou modifiez le dossier de destination.

5 Sélectionnez [View Transfer Server] .

6 Configurez le serveur Web Apache sur lequel View Transfer Server est déployé.

Vous pouvez accepter les valeurs par défaut pour le domaine de réseau, le nom du serveur Apache et
l'adresse e-mail de l'administrateur qui sont fournis par le programme d'installation.

74 VMware, Inc.

Chapitre 6 Installation de View Transfer Server

7 Si vous installez View Transfer Server sous Windows Server 2008, choisissez comment configurer le

service Pare-feu Windows.

Option Action

Configure Windows Firewall
automatically (Configurer le Pare-feu
Windows automatiquement)

Do not configure Windows Firewall
(Ne pas configurer le Pare-feu
Windows)

Laissez le programme d'installation configurer le Pare-feu Windows pour
autoriser les connexions du protocole TCP entrant requises.

Configurez les règles de pare-feu Windows manuellement.

Si vous installez View Transfer Server sous Windows Server 2003, vous devez configurer les règles de
pare-feu Windows requises manuellement.

8 Effectuez le programme d'installation pour installer View Transfer Server.

Les services VMware View Transfer Server, View Transfer Server Control Service et VMware View Framework
Component sont installés et démarrés sur la machine virtuelle.

Suivant

Dans View Administrator, ajoutez View Transfer Server à votre déploiement de View Manager.

Ajouter View Transfer Server à View Manager

View Transfer Server fonctionne avec View Connection Server pour transférer des fichiers et des données entre
des postes de travail locaux et le datacenter. Avant que View Transfer Server puisse effectuer ces tâches, vous
devez l'ajouter à votre déploiement de View Manager.

Vous pouvez ajouter plusieurs instances de View Transfer Server à View Manager. Les instances de View
Transfer Server accèdent à un référentiel de Transfer Server commun. Ils partagent la charge de travail de
transfert pour les postes de travail locaux gérés par une instance de View Connection Server ou par un groupe
d'instances de View Connection Server répliquées.

REMARQUE Lorsque View Transfer Server est ajouté à View Manager, sa stratégie d'automatisation DRS
(Distributed Resource Scheduler) est définie sur Manual (Manuel), ce qui désactive efficacement DRS.

Prérequis

n

Vérifiez que View Transfer Server est installé sur une machine virtuelle Windows Server.

n

Vérifiez que vCenter Server est ajouté à View Manager. La page [View Configuration (Configuration de
View)] > [Servers (Serveurs)] dans View Administrator affiche les instances de vCenter Server qui sont

ajoutées à View Manager.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Dans le volet Transfer Servers (Serveurs Transfer Server), cliquez sur [Add (Ajouter)] .

3 Dans l'assistant Add Transfer Server (Ajouter un serveur Transfer Server), sélectionnez l'instance de

vCenter Server qui gère la machine virtuelle View Transfer Server et cliquez sur [Next (Suivant)] .

4 Sélectionnez la machine virtuelle où View Transfer Server est installé et cliquez sur [Finish

(Terminer)] .

View Connection Server éteint la machine virtuelle, la reconfigure avec quatre contrôleurs SCSI et la
redémarre. Plusieurs contrôleurs SCSI permettent à View Transfer Server d'exécuter plus de transferts de
disque simultanément.

VMware, Inc. 75

Guide d'installation de VMware View

Dans View Administrator, l'instance de View Transfer Server apparaît dans le volet Transfer Servers (Serveurs
Transfer Server). Si aucun référentiel de Transfer Server n'est configuré, l'état de View Transfer Server passe
de [Pending (En attente)] à [Missing Transfer Server repository (Référentiel de Transfer Server

manquant)] . Si un référentiel de Transfer Server est configuré, l'état passe de [Pending (En attente)] à
[Initializing Transfer Server repository (Référentiel de Transfer Server en cours d'initialisation)] à [Ready
(Prêt)] .

Ce processus peut prendre plusieurs minutes. Vous pouvez cliquer sur le bouton d'actualisation dans View
Administrator pour vérifier l'état actuel.

Lorsque l'instance de View Transfer Server est ajoutée à View Manager, le service Apache2.2 est démarré sur
la machine virtuelle View Transfer Server.

AVERTISSEMENT Si votre machine virtuelle View Transfer Server est une version antérieure à la version
matérielle 7, vous devez configurer l'adresse IP statique sur la machine virtuelle View Transfer Server après
avoir ajouté View Transfer Server à View Manager.

Lorsque plusieurs contrôleurs SCSI sont ajoutés à la machine virtuelle View Transfer Server, Windows
supprime l'adresse IP statique et reconfigure la machine virtuelle pour utiliser DHCP. Une fois la machine
virtuelle redémarrée, vous devez saisir de nouveau l'adresse IP statique dans la machine virtuelle.

Configurer le référentiel de Transfer Server

Le référentiel de Transfer Server stocke des images de base View Composer pour des postes de travail de clone
lié qui s'exécutent en mode local. Pour donner à View Transfer Server l'accès au référentiel de Transfer Server,
vous devez le configurer dans View Manager. Si vous n'utilisez pas de clones liés View Composer en mode
local, vous n'avez pas à configurer un référentiel de Transfer Server.

Si View Transfer Server est configuré dans View Manager avant que vous ne configuriez le référentiel de
Transfer Server, View Transfer Server valide l'emplacement du référentiel de Transfer Server lors de la
configuration.

Si vous prévoyez d'ajouter plusieurs instances de View Transfer Server à ce déploiement de View Manager,
configurez le référentiel de Transfer Server sur un partage de réseau. Les autres instances de View Transfer
Server ne peuvent pas accéder à un référentiel de Transfer Server configuré sur un lecteur local sur une instance
de View Transfer Server.

Assurez-vous que le référentiel de Transfer Server est suffisamment volumineux pour stocker vos images de
base View Composer. La taille d'une image de base peut atteindre plusieurs gigaoctets.

Si vous configurez un référentiel de Transfer Server distant sur un partage de réseau, vous devez fournir un
ID d'utilisateur avec des informations d'identification pour accéder au partage de réseau. Pour améliorer la
sécurité de l'accès au référentiel de Transfer Server, il est recommandé de limiter l'accès au réseau pour le
référentiel aux administrateurs de View.

Prérequis

n

Vérifiez que View Transfer Server est installé sur une machine virtuelle Windows Server.

n

Vérifiez que View Transfer Server est ajouté à View Manager. Reportez-vous à la section « Ajouter View

Transfer Server à View Manager », page 75.

REMARQUE L'ajout de View Transfer Server à View Manager avant de configurer le référentiel de Transfer
Server est conseillé, il ne s'agit pas d'une obligation.

76 VMware, Inc.

Chapitre 6 Installation de View Transfer Server

Procédure

1 Configurez un chemin et un dossier pour le référentiel de Transfer Server.

Le référentiel de Transfer Server peut se trouver sur un lecteur local ou un partage de réseau.

Option Action

Local Transfer Server repository
(Référentiel de Transfer Server local)

Remote Transfer Server repository
(Référentiel de Transfer Server
distant)

Sur la machine virtuelle sur laquelle View Transfer Server est installé, créez
un chemin et un dossier pour le référentiel de Transfer Server.

Par exemple : C:\TransferRepository\
Configurez un chemin d'accès UNC pour le partage de réseau.

Par exemple : \\server.domain.com\TransferRepository\
Toutes les instances de View Transfer Server que vous ajoutez à ce

déploiement de View Manager doivent avoir un accès réseau au lecteur
partagé.

2 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

3 Mettez toutes les instances de View Transfer Server en mode de maintenance.

a Dans le panneau Transfer Servers (Serveurs Transfer Server), sélectionnez une instance de View

Transfer Server.

b Cliquez sur [Enter Maintenance Mode (Passer en mode de maintenance)] et cliquez sur [OK] .

L'état de View Transfer Server passe sur [Maintenance mode (Mode de maintenance)] .

c Répétez l'Étape 3a et l'Étape 3b pour chaque instance.

Lorsque toutes les instances de View Transfer Server sont en mode de maintenance, les opérations de
transfert actuelles sont arrêtées.

4 Dans le volet Transfer Servers (Serveurs Transfer Server), à côté du référentiel de Transfer Server, cliquez

sur [None Configured (Aucun de configuré)] .

5 Dans le panneau General (Général) sur la page du référentiel de Transfer Server, cliquez sur [Edit

(Modifier)] .

6 Saisissez l'emplacement du référentiel de Transfer Server et d'autres informations.

Option Description

Network Share (Partage de réseau)

Local File System (Système de
fichiers local)

n

[Path (Chemin d'accès)] . Saisissez le chemin d'accès UNC que vous avez
configuré.

n

[Username (Nom d'utilisateur)] . Saisissez l'ID d'utilisateur d'un
administrateur avec des informations d'identification pour accéder au
partage de réseau.

n

[Password (Mot de passe)] . Saisissez le mot de passe d'administrateur.

n

[Domain (Domaine)] . Saisissez le nom de domaine du partage de réseau
au format NetBIOS. N'utilisez pas le suffixe .com.

Saisissez le chemin d'accès que vous avez configuré sur la machine virtuelle
View Transfer Server locale.

VMware, Inc. 77

Guide d'installation de VMware View

7 Cliquez sur [OK] .

Si le chemin de réseau ou le lecteur local du référentiel est incorrect, la boîte de dialogue Edit Transfer
Server Repository (Modifier le référentiel de Transfer Server) affiche un message d'erreur et ne vous
permet pas de configurer l'emplacement. Vous devez saisir un emplacement valide.

8 Sur la page [View Configuration (Configuration de View)] > [Servers (Serveurs)] , sélectionnez

l'instance de View Transfer Server et cliquez sur [Exit Maintenance Mode (Quitter le mode de
maintenance)] .

L'état de View Transfer Server passe sur [Ready (Prêt)] .

Règles de pare-feu pour View Transfer Server

Certains ports TCP entrants doivent être ouverts sur le pare-feu pour les instances de View Transfer Server.

Lorsque vous installez View Transfer Server sous Windows Server 2008, le programme d'installation peut
configurer de façon facultative les règles de pare-feu Windows requises à votre place.

Lorsque vous installez View Transfer Server sous Windows Server 2003, vous devez configurer les règles de
pare-feu Windows requises manuellement.

Le Tableau 6-1 répertorie les ports TCP entrants qui doivent être ouverts sur le pare-feu pour les instances de
View Transfer Server.

Tableau 6-1. Ports TCP pour des instances de View Transfer Server

Protocole Ports

HTTP 80

HTTPS 443

Installation de View Transfer Server en silence

Vous pouvez installer View Transfer Server en silence en saisissant le nom de fichier du programme
d'installation et des options d'installation sur la ligne de commande. Avec l'installation silencieuse, vous
pouvez déployer efficacement des composants View dans une grande entreprise.

Définir des stratégies de groupe pour autoriser l'installation silencieuse de View Transfer Server

Avant de pouvoir installer View Transfer Server en silence, vous devez configurer des stratégies de groupe
Microsoft Windows pour autoriser l'installation avec des privilèges élevés.

Vous devez définir des stratégies de groupe Windows Installer pour des ordinateurs et des utilisateurs sur
l'ordinateur local.

Prérequis

Vérifiez que vous disposez de privilèges d'administrateur local sur l'ordinateur Windows Server sur lequel
vous allez installer View Transfer Server.

Procédure

1 Ouvrez une session sur l'ordinateur Windows Server et cliquez sur [Start (Démarrer)] > [Run

(Exécuter)] .

2 Saisissez gpedit.msc et cliquez sur [OK] .

3 Dans l'Éditeur d'objets de stratégie de groupe, cliquez sur [Local Computer Policy (Stratégie Ordinateur

local)] > [Computer Configuration (Configuration ordinateur)] .

78 VMware, Inc.

Chapitre 6 Installation de View Transfer Server

4 Développez [Administrative Templates (Modèles d'administration)] , ouvrez le dossier [Windows

Installer] et double-cliquez sur [Always install with elevated privileges (Toujours installer avec des
droits élevés)] .

5 Dans la fenêtre [Always Install with Elevated Privileges Properties (Propriétés de Toujours installer

avec des droits élevés)] , cliquez sur [Enabled (Activé)] et cliquez sur [OK] .

6 Dans le volet de gauche, cliquez sur [User Configuration (Configuration utilisateur)] .

7 Développez [Administrative Templates (Modèles d'administration)] , ouvrez le dossier [Windows

Installer] et double-cliquez sur [Always install with elevated privileges (Toujours installer avec des
droits élevés)] .

8 Dans la fenêtre [Always Install with Elevated Privileges Properties (Propriétés de Toujours installer

avec des droits élevés)] , cliquez sur [Enabled (Activé)] et cliquez sur [OK] .

Suivant

Installez View Transfer Server en silence.

Installer View Transfer Server en silence

Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour installer
View Transfer Server sur plusieurs ordinateurs Windows. Dans une installation silencieuse, vous utilisez la
ligne de commande et n'avez pas à répondre à des invites d'assistant.

Prérequis

n

Vérifiez que vous disposez de privilèges d'administrateur local sur le serveur Windows Server sur lequel
vous allez installer View Transfer Server.

n

Vérifiez que votre installation satisfait les exigences de View Transfer Server décrites dans la section

« Exigences de View Transfer Server », page 12.

n

Vérifiez que vous possédez une licence pour installer View Transfer Server et utiliser des postes de travail
locaux.

n

Vérifiez que la machine virtuelle sur laquelle vous installez View Transfer Server a la version 2.0 ou
supérieure du moteur runtime MSI. Pour plus d'informations, consultez le site Web Microsoft.

n

Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportez­vous à la section « Options de ligne de commande Microsoft Windows Installer », page 52.

n

Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec View Transfer Server.
Reportez-vous à la section « Propriétés de l'installation silencieuse pour View Transfer Server »,
page 80.

n

Vérifiez que les stratégies de groupe Windows Installer requises pour l'installation silencieuse sont
configurées sur l'ordinateur Windows Server. Reportez-vous à la section « Définir des stratégies de groupe

pour autoriser l'installation silencieuse de View Transfer Server », page 78.

AVERTISSEMENT Vérifiez que la machine virtuelle qui héberge View Transfer Server est configurée avec un
contrôleur SCSI LSI Logic Parallel. Vous ne pouvez pas installer View Transfer Server sur une machine virtuelle
avec un contrôleur paravirtuel SAS ou VMware.

Sur les machines virtuelles Windows Server 2008, le contrôleur SAS LSI Logic est sélectionné par défaut. Vous
devez changer cette sélection sur un contrôleur BusLogic ou LSI Logic avant d'installer le système
d'exploitation.

VMware, Inc. 79

Guide d'installation de VMware View

Procédure

1 Téléchargez le fichier du programme d'installation VMware View Connection Server sur la page du

produit VMware sur http://www.vmware.com/fr/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-4.5.

VMware-viewconnectionserver-x86_64-4.5.x-

xxxxxx

.exe, où xxxxxx est le numéro de build.

x

-xxxxxx.exe ou

2 Ouvrez une invite de commande sur l'ordinateur Windows Server.

3 Saisissez la commande d'installation sur une ligne.

Par exemple : VMware-viewconnectionserver-4.5.

VDM_SERVER_INSTANCE_TYPE=4"

x-xxxxxx

.exe /s /v"/qn

Les services VMware View Transfer Server, View Transfer Server Control Service et VMware View Framework
Component sont installés et démarrés sur la machine virtuelle.

Suivant

Dans View Administrator, ajoutez View Transfer Server à votre déploiement de View Manager.

Propriétés de l'installation silencieuse pour View Transfer Server

Vous pouvez inclure des propriétés spécifiques lorsque vous installez en silence un serveur View Transfer
Server depuis la ligne de commande. Vous devez utiliser un format
Windows Installer (MSI) puisse interpréter les propriétés et les valeurs.

Tableau 6-2. Propriétés MSI pour l'installation silencieuse de View Transfer Server

Propriété MSI Description Valeur par défaut

INSTALLDIR Chemin d'accès et dossier dans lequel le logiciel View Connection Server

est installé.
Par exemple : INSTALLDIR=""D:\abc\my folder""
Les jeux de deux guillemets doubles entourant le chemin autorisent le

programme d'installation MSI à ignorer l'espace dans le chemin.
Cette propriété MSI est facultative.

VDM_SERVER_INSTANCE_
TYPE

SERVERDOMAIN Domaine de réseau de la machine virtuelle sur laquelle vous installez

Type d'installation de View Connection Server :

n

1. Installation standard

n

2. Installation de réplica

n

3. Installation d'un serveur de sécurité

n

4. Installation de View Transfer Server

Pour installer un serveur View Transfer Server, définissez

VDM_SERVER_INSTANCE_TYPE=4

Cette propriété MSI est facultative pour une installation standard. Elle est
requise pour tous les autres types d'installation.

View Transfer Server. Cette valeur correspond au domaine de réseau du
serveur Web Apache configuré au cours d'une installation interactive.

Par exemple : SERVERDOMAIN=companydomain.com
Si vous spécifiez un domaine de serveur Web Apache personnalisé avec

la propriété MSI, SERVERDOMAIN, vous devez également spécifier des
propriétés SERVERNAME et SERVERADMIN personnalisées.

Cette propriété MSI est facultative.

PROPERTY=value

pour que Microsoft

%ProgramFiles%
\VMware, Inc.
\VMware View
\Server

1

Aucune

80 VMware, Inc.

Chapitre 6 Installation de View Transfer Server

Tableau 6-2. Propriétés MSI pour l'installation silencieuse de View Transfer Server (suite)

Propriété MSI Description Valeur par défaut

SERVERNAME Nom d'hôte de la machine virtuelle sur laquelle vous installez View

Transfer Server. Cette valeur correspond au nom d'hôte du serveur Web
Apache configuré au cours d'une installation interactive.

Par exemple : SERVERNAME=ts1.companydomain.com
Si vous spécifiez un nom d'hôte de serveur Web Apache personnalisé avec

la propriété MSI, SERVERNAME, vous devez également spécifier des
propriétés SERVERDOMAIN et SERVERADMIN personnalisées.

Cette propriété MSI est facultative.

SERVERADMIN Adresse e-mail de l'administrateur du serveur Web Apache configurée

avec View Transfer Server.
Par exemple : SERVERADMIN=admin@companydomain.com
Si vous spécifiez un administrateur de serveur Web Apache personnalisé

avec la propriété MSI, SERVERADMIN, vous devez également spécifier des
propriétés SERVERDOMAIN et SERVERNAME personnalisées.

Cette propriété MSI est facultative.

FWCHOICE Propriété MSI qui détermine de configurer un pare-feu pour l'instance de

View Connection Server.
Une valeur de 1 définit un pare-feu. Une valeur de 2 ne définit pas un pare-

feu.
Par exemple : FWCHOICE=1
Cette propriété MSI est facultative.

Aucune

Aucune

1

VMware, Inc. 81

Guide d'installation de VMware View

82 VMware, Inc.

Configuration de l'authentification de

certificat 7

Vous pouvez configurer l'authentification de certificat pour des instances de View Connection Server, des
serveurs de sécurité et des instances de View Transfer Server.

Ce chapitre aborde les rubriques suivantes :

n

« Remplacement du certificat par défaut », page 83

n

« Ajouter les utilitaires keytool et openssl au chemin d'accès du système », page 84

n

« Exporter un certificat de serveur SSL Microsoft IIS existant », page 84

n

« Création d'un nouveau certificat SSL », page 85

n

« Configurer une instance de View Connection Server ou un serveur de sécurité pour utiliser un nouveau
certificat », page 89

n

« Configurer une instance de View Transfer Server pour utiliser un nouveau certificat », page 89

n

« Configurer SSL pour les connexions client », page 90

n

« Configurer SSL pour les communications de View Transfer Server », page 91

n

« Utilisation de la stratégie de groupe pour configurer la vérification de certificat dans View Client »,

page 91

Remplacement du certificat par défaut

Un certificat de serveur SSL par défaut est généré lorsque vous installez View Connection Server. Vous pouvez
utiliser le certificat par défaut à des fins de test.

IMPORTANT Vous devez remplacer le certificat par défaut dès que possible. Le certificat par défaut n'est pas
signé par une autorité de certification commerciale. L'utilisation de certificats non certifiés peut permettre à
des parties non approuvées d'intercepter le trafic en se faisant passer pour votre serveur.

Les instances de View Connection Server qui reçoivent des connexions directes des systèmes client nécessitent
un certificat de serveur SSL. Si vous utilisez un serveur de sécurité comme système client, seul le serveur de
sécurité couplé avec l'instance de View Connection Server a besoin d'un certificat serveur SSL. Un certificat de
serveur SSL est également requis si vous configurez View Connection Server pour utiliser l'authentification
par carte à puce.

Les instances de View Transfer Server requièrent toujours un certificat de serveur SSL. Les communications
et les transferts de données entre des ordinateurs locaux et une instance de View Transfer Server sont cryptés
si vous activez des paramètres SSL pour des opérations en mode local et le provisionnement de poste de travail.

VMware, Inc.

83

Guide d'installation de VMware View

Lorsque vous remplacez le certificat par défaut par votre propre certificat, les clients utilisent la clé publique
contenue dans votre certificat pour crypter les données qu'ils envoient au serveur. Si votre certificat est signé
par une autorité de certification, le certificat pour l'autorité de certification elle-même est généralement
incorporé dans le navigateur ou situé dans une base de données approuvée à laquelle le client peut accéder.
Lorsqu'un client accepte le certificat, il répond en envoyant une clé secrète, qui est cryptée avec la clé publique
du serveur. Cette clé est utilisée pour crypter le trafic entre le client et le serveur.

Vous utilisez les utilitaires keytool et openssl pour créer et gérer des certificats pour View.

Ajouter les utilitaires keytool et openssl au chemin d'accès du système

keytool et openssl sont des utilitaires de gestion des clés et des certificats. Vous devez ajouter les chemins

d'accès vers ces utilitaires à la variable Path de l'environnement système pour pouvoir exécuter les utilitaires
depuis n'importe quel répertoire sur votre hôte.

Procédure

1 Sur votre hôte de View Connection Server ou du serveur de sécurité, cliquez avec le bouton droit sur [My

Computer (Poste de travail)] et sélectionnez [Properties (Propriétés)] .

a Sous l'onglet [Advanced (Avancé)] , cliquez sur [Environment Variables (Variables

d'environnement)] .

b Dans le groupe System variables (Variables système), sélectionnez [Path] et cliquez sur [Edit

(Modifier)] .

c Saisissez le chemin d'accès vers le répertoire JRE dans la zone de texte [Variable Value (Valeur de

la variable)] . Utilisez un point-virgule (;) pour séparer les entrées dans la zone de texte.

Par exemple :

2 Sur votre hôte de View Transfer Server, cliquez avec le bouton droit sur [My Computer (Poste de travail)]

et sélectionnez [Properties (Propriétés)] .

a Sous l'onglet [Advanced (Avancé)] , cliquez sur [Environment Variables (Variables

d'environnement)] .

b Dans le groupe System variables (Variables système), sélectionnez [Path] et cliquez sur [Edit

(Modifier)] .

c Saisissez les chemins d'accès vers les répertoires JRE et Apache dans la zone de texte [Variable Value

(Valeur de la variable)] . Utilisez un point-virgule (;) pour séparer les entrées dans la zone de texte.

Par exemple :

\VMware\VMware View\Server\jre\bin

3 Cliquez sur [OK] jusqu'à ce que la boîte de dialogue Propriétés système de Windows se ferme.

install_directory

install_directory

\VMware\VMware View\Server\jre\bin

\VMware\VMware View\Server\httpd\bin;

install_directory

Exporter un certificat de serveur SSL Microsoft IIS existant

Si votre entreprise possède déjà un certificat de serveur SSL valide, vous pouvez l'utiliser pour remplacer le
certificat de serveur SSL par défaut fourni avec View Connection Server.

Pour utiliser un certificat existant, vous avez besoin du certificat et de la clé privée qui l'accompagne. Vous
devez exporter le certificat depuis le serveur d'application IIS qui héberge le site Web qui utilise le certificat.
Windows fournit des outils visuels qui vous aident.

84 VMware, Inc.

Chapitre 7 Configuration de l'authentification de certificat

Procédure

1 Sur l'hôte de serveur d'application IIS, cliquez sur [Start (Démarrer)] > [Programs (Programmes)] >

[Administrative Tools (Outils d'administration)] > [Internet Information Services (IIS) Manager
(Gestionnaire des services Internet (IIS))] .

Le Gestionnaire des services Internet s'affiche.

2 Pour voir la liste des sites hébergés par le serveur, développez l'entrée de l'ordinateur local et cliquez

sur [Web Sites (Sites Web)] .

3 Cliquez avec le bouton droit sur l'entrée de site Web qui contient le certificat que vous voulez exporter et

sélectionnez [Properties (Propriétés)] .

4 Sous l'onglet Directory Security (Sécurité de répertoire), cliquez sur [Server Certificate (Certificat de

serveur)] .

5 Lorsque l'Assistant Certificat de serveur Web s'affiche, cliquez sur [Next (Suivant)] .

6 Sélectionnez [Export the current certificate to a .pfx file (Exporter le certificat actuel vers un fichier .pfx)]

et cliquez sur [Next (Suivant)] .

7 Spécifiez un nom de fichier pour le fichier de certificat et cliquez sur [Next (Suivant)] .

8 Saisissez et entrez à nouveau pour le confirmer un mot de passe à utiliser pour crypter les informations

que vous voulez exporter et cliquez sur [Next (Suivant)] .

Le système affiche des informations de résumé sur le certificat que vous allez exporter.

9 Vérifiez les informations de résumé et cliquez sur [Next (Suivant)] > [Finish (Terminer)] .

Suivant

Configurez votre instance de View Connection Server, du serveur de sécurité ou de View Transfer Server pour
utiliser le certificat. Reportez-vous à la section « Configurer une instance de View Connection Server ou un

serveur de sécurité pour utiliser un nouveau certificat », page 89 ou « Configurer une instance de View
Transfer Server pour utiliser un nouveau certificat », page 89.

Création d'un nouveau certificat SSL

Vous pouvez créer un nouveau certificat pour remplacer le certificat de serveur SSL par défaut fourni avec
View Connection Server. Lorsque vous créez un nouveau certificat, vous devez décider s'il doit être auto-signé
ou signé par une autorité de certification.

Comme les certificats auto-signés ne sont pas officiellement enregistrés auprès d'une autorité de certification
approuvée, leur authenticité n'est pas garantie. Bien qu'adéquats pour le cryptage de données entre serveur et
client, les certificats auto-signés ne fournissent pas d'informations pertinentes sur l'emplacement de
l'application logicielle ou sur le responsable de l'entreprise pour son administration.

Une autorité de certification est un tiers approuvé qui garantit l'identité du certificat et de son créateur. Lorsque
le certificat est signé par une autorité de certification approuvée, les utilisateurs ne reçoivent plus de messages
leur demandant de vérifier le certificat, et les périphériques de client léger peuvent se connecter sans demander
de configuration supplémentaire. Si vos clients ont besoin de déterminer l'origine et l'intégrité des données
qu'ils reçoivent, vous devez obtenir un certificat signé par une autorité de certification.

1 Générer un magasin de clés et un certificat page 86

Si vous prévoyez d'utiliser un certificat auto-signé, ou d'obtenir un certificat signé auprès d'une autorité
de certification, vous devez utiliser keytool pour générer un fichier de magasin de clés et un certificat
auto-signé.

VMware, Inc. 85

Guide d'installation de VMware View

2 Obtenir un certificat signé auprès d'une autorité de certification page 87

Pour obtenir un certificat signé auprès d'une autorité de certification, vous devez créer une demande de
signature de certificat (CSR). À des fins de test, vous pouvez obtenir un certificat temporaire gratuit basé
sur une racine non approuvée de Thawte, VeriSign ou GlobalSign.

3 Convertir un certificat PKCS#12 au format PKCS#7 page 87

Si vous avez obtenu un certificat au format PKCS#12, vous devez le convertir au format PKCS#7 avant
de l'importer dans votre fichier de magasin de clés.

4 Importer un certificat signé dans un fichier de magasin de clés page 88

Si vous avez obtenu un certificat signé auprès d'une autorité de certification, ou si vous avez exporté un
certificat de serveur SSL Microsoft IIS existant, utilisez keytool pour importer le certificat dans votre
fichier de magasin de clés.

Générer un magasin de clés et un certificat

Si vous prévoyez d'utiliser un certificat auto-signé, ou d'obtenir un certificat signé auprès d'une autorité de
certification, vous devez utiliser keytool pour générer un fichier de magasin de clés et un certificat auto-signé.

Lorsque vous créez pour la première fois un fichier de magasin de clés, le premier certificat dans ce fichier est
un certificat auto-signé. Ultérieurement, si vous obtenez un certificat signé auprès d'une autorité de
certification, vous importez la réponse de l'autorité de certification dans le fichier de magasin de clés et le
certificat auto-signé est remplacé.

Prérequis

Ajoutez keytool au chemin d'accès du système sur votre hôte. Reportez-vous à la section « Ajouter les utilitaires

keytool et openssl au chemin d'accès du système », page 84.

Procédure

1 Ouvrez une invite de commande et utilisez keytool pour générer un fichier de magasin de clés.

Par exemple : keytool -genkey -keyalg "RSA" -keystore keys.p12 -storetype pkcs12 -validity 360

2 Lorsque keytool vous demande vos nom et prénom, saisissez le nom de domaine complet (FQDN) que

les ordinateurs client utilisent pour se connecter à l'hôte.

Option Action

Instance de View Connection Server

Serveur de sécurité
Instance de View Transfer Server

Saisissez le FQDN de l'hôte View Connection Server si vous avez une
instance de View Connection Server. Saisissez le FQDN de l'hôte de
l'équilibreur de charge si vous utilisez l'équilibrage de charge.

Saisissez le FQDN de l'hôte du serveur de sécurité.
Saisissez le FQDN de l'hôte de View Transfer Server.

IMPORTANT Si vous saisissez votre nom, le certificat ne sera pas valide.

3 Quand keytool a créé le fichier de magasin de clés, sauvegardez le fichier.

Le fichier de sauvegarde est utile au cas où vous devez recréer la configuration de l'hôte.

Suivant

Pour utiliser le certificat auto-signé contenu dans le fichier de magasin de clés, configurez l'instance de View
Connection Server, du serveur de sécurité ou de View Transfer Server pour utiliser le certificat. Reportez-vous
à la section « Configurer une instance de View Connection Server ou un serveur de sécurité pour utiliser un

nouveau certificat », page 89 ou « Configurer une instance de View Transfer Server pour utiliser un nouveau
certificat », page 89.

86 VMware, Inc.

Chapitre 7 Configuration de l'authentification de certificat

Pour remplacer le certificat auto-signé, obtenez un certificat signé auprès d'une autorité de certification.
Reportez-vous à la section « Obtenir un certificat signé auprès d'une autorité de certification », page 87.

Obtenir un certificat signé auprès d'une autorité de certification

Pour obtenir un certificat signé auprès d'une autorité de certification, vous devez créer une demande de
signature de certificat (CSR). À des fins de test, vous pouvez obtenir un certificat temporaire gratuit basé sur
une racine non approuvée de Thawte, VeriSign ou GlobalSign.

Cette procédure suppose que la chaîne entre le certificat de serveur et le certificat racine ne contient qu'un seul
lien. Si vous utilisez un certificat temporaire, il peut y avoir un ou plusieurs certificats intermédiaires et vous
devrez suivre une procédure différente. Pour plus d'informations, consultez les instructions fournies par
l'autorité de certification qui a généré le certificat temporaire.

Prérequis

Créez un fichier de magasin de clés et un certificat auto-signé.

Procédure

1 Ouvrez une invite de commande et utilisez keytool pour créer une demande de signature de certificat.

Par exemple :

keytool -certreq -keyalg "RSA" -file certificate.csr -keystore keys.p12 -storetype pkcs12 ­storepass secret

keytool crée le fichier CSR dans le répertoire actuel.

2 Envoyez la CSR à une autorité de certification selon son processus d'inscription et demandez un certificat

au format PKCS#7.

Certaines autorités de certification fournissent des certificats uniquement au format PKCS#12. Si vous
téléchargez ce type de certificat, vous devez le convertir au format PKCS#7.

Après avoir effectué quelques vérifications sur votre entreprise, l'autorité de certification signe votre demande,
la crypte avec une clé privée et vous envoie un certificat validé.

Suivant

Si vous avez téléchargé un certificat au format PKCS#7, importez-le dans votre fichier de magasin de clés.
Reportez-vous à la section « Importer un certificat signé dans un fichier de magasin de clés », page 88.

Si vous avez téléchargé un certificat au format PKCS#12, convertissez-le au format PKCS#7.

Convertir un certificat PKCS#12 au format PKCS#7

Si vous avez obtenu un certificat au format PKCS#12, vous devez le convertir au format PKCS#7 avant de
l'importer dans votre fichier de magasin de clés.

Procédure

1 Cliquez avec le bouton droit sur le fichier de certificat (.cer) et sélectionnez [Open With (Ouvrir avec)]

> [Crypto Shell Extensions (Extensions noyau de chiffrement)] .

2 Sous l'onglet [Details (Détails)] , cliquez sur [Copy to File (Copier dans un fichier)] .

L'assistant Certificate Export (Exportation de certificat) apparaît.

3 Spécifiez le format PKCS#7, ajoutez tous les certificats dans le chemin d'accès de certification, puis cliquez

sur [Next (Suivant)] .

VMware, Inc. 87

Guide d'installation de VMware View

4 Spécifiez un nom de fichier et cliquez sur [Next (Suivant)] .

5 Cliquez sur [Finish (Terminer)] pour exporter le fichier au format PKCS#7.

REMARQUE Les fichiers de certificat convertis au format PKCS#7 ont une extension .p7b.

Suivant

Importez le certificat au format PKCS#7 dans votre fichier de magasin de clés.

Importer un certificat signé dans un fichier de magasin de clés

Si vous avez obtenu un certificat signé auprès d'une autorité de certification, ou si vous avez exporté un
certificat de serveur SSL Microsoft IIS existant, utilisez keytool pour importer le certificat dans votre fichier
de magasin de clés.

Prérequis

Si votre certificat est au format PKCS#12, convertissez-le au format PKCS#7.

Procédure

1 Copiez le fichier texte qui contient votre certificat vers le répertoire qui contient votre fichier de magasin

de clés et enregistrez-le sous le nom certificate.p7.

Par exemple :

-----BEGIN PKCS7----­MIIF+AYJKoZIhvcNAQcCoIIF6TCCBeUCAQExADALBgk
LDCCApWgAwIBAgIQTpY7DsV1n1HeMGgMjMR2PzANBgk
i7coVx71/lCBOlFmx66NyKlZK5mObgvd2dlnsAP+nnS
EhCsdpikSpbtdo18jUubV6z1kQ71CrRQtbi/WtdqxQE

-----END PKCS7-----

2 Ouvrez une invite de commande et utilisez keytool pour importer le certificat dans votre fichier de

magasin de clés.

Par exemple :

keytool -import -keystore keys.p12 -storetype pkcs12 -storepass secret -keyalg "RSA" ­trustcacerts -file certificate.p7

3 Si vous avez spécifié un certificat temporaire, saisissez yes lorsque vous recevez le message .... is not

trusted. Install reply anyway?.

keytool génère ce message car les certificats temporaires ne sont pas conçus à des fins de production.

Suivant

Configurez votre instance de View Connection Server, du serveur de sécurité ou de View Transfer Server pour
utiliser le certificat. Reportez-vous à la section « Configurer une instance de View Connection Server ou un

serveur de sécurité pour utiliser un nouveau certificat », page 89 ou « Configurer une instance de View
Transfer Server pour utiliser un nouveau certificat », page 89.

88 VMware, Inc.

Chapitre 7 Configuration de l'authentification de certificat

Configurer une instance de View Connection Server ou un serveur de sécurité pour utiliser un nouveau certificat

Pour configurer une instance de View Connection Server ou un serveur de sécurité pour utiliser un nouveau
certificat de serveur SSL, vous devez définir des propriétés dans le fichier locked.properties sur l'hôte de
View Connection Server ou du serveur de sécurité.

Prérequis

Créez un certificat auto-signé, exportez un certificat de serveur SSL Microsoft IIS existant ou obtenez un
certificat signé auprès d'une autorité de certification.

Procédure

1 Copiez le fichier de magasin de clés qui contient votre certificat vers le répertoire de configuration de la

passerelle SSL sur l'hôte de View Connection Server ou du serveur de sécurité.

Par exemple :

2 Ajoutez les propriétés keyfile et keypass au fichier locked.properties dans le répertoire de configuration

de la passerelle SSL sur l'hôte de View Connection Server ou du serveur de sécurité.

Si le fichier locked.properties n'existe pas, vous devez le créer.

a Définissez la propriété keyfile sur le nom de votre fichier de magasin de clés.

Si vous avez exporté un certificat de serveur SSL Microsoft IIS existant, définissez keyfile sur le nom
de votre fichier PFX.

b Définissez la propriété keypass sur le mot de passe de votre fichier de magasin de clés.

Si vous avez exporté un certificat de serveur SSL Microsoft IIS existant, définissez keypass sur le mot
de passe que vous avez utilisé lors de l'exportation du certificat.

Par exemple :

keyfile=keys.p12
keypass=MY_PASS

3 Redémarrez le service View Connection Server ou Security Server pour que vos modifications prennent

effet.

install_directory

\VMware\VMware View\Server\sslgateway\conf\keys.p12

Configurer une instance de View Transfer Server pour utiliser un nouveau certificat

Pour configurer une instance de View Transfer Server pour utiliser un nouveau certificat de serveur SSL, vous
devez copier votre certificat et fichiers de clés privées vers l'hôte de View Transfer Server.

Prérequis

n

Ajoutez openssl à la variable Path du système sur votre hôte. Reportez-vous à la section « Ajouter les

utilitaires keytool et openssl au chemin d'accès du système », page 84.

n

Créez un certificat auto-signé, exportez un certificat de serveur SSL Microsoft IIS existant ou obtenez un
certificat signé auprès d'une autorité de certification.

VMware, Inc. 89

Guide d'installation de VMware View

Procédure

1 Ouvrez une invite de commande et utilisez openssl pour exporter le fichier de clés privées depuis votre

fichier PFX ou P12.

Par exemple : openssl pkcs12 -in filename.pfx -nocerts -out key.pem

2 Exportez le fichier de certificat depuis votre fichier PFX ou P12.

Par exemple : openssl pkcs12 -in filename.pfx -clcerts -nokeys -out server.crt

3 Supprimez la phrase de passe de la clé privée.

Cette étape empêche Apache de vous demander votre phrase de passe à chaque redémarrage.

Par exemple : openssl rsa -in key.pem -out server.key

4 Arrêtez le service View Transfer Server.

5 Copiez les fichiers de certificat et de clés privées sur le répertoire

\Server\httpd\conf sur l'hôte de View Transfer Server.

6 Renommez le fichier de certificat comme suit : server.crt.

7 Renommez le fichier de clés privées comme suit : server.key.

8 Redémarrez le service View Transfer Server pour que vos modifications prennent effet.

9 Vérifiez que le certificat est configuré correctement à l'aide de votre navigateur Web pour naviguer vers

https://

transfer_server_host_address

.

Configurer SSL pour les connexions client

Pour configurer si des connexions client utilisent SSL lors de la communication avec View Connection Server,
vous configurez un paramètre général dans View Administrator. Le paramètre s'applique à des clients de poste
de travail View et des clients qui exécutent View Administrator.

Les paramètres généraux affectent toutes les sessions client gérées par une instance de View Connection Server
autonome ou un groupe d'instances répliquées. Ils ne sont pas spécifiques à une instance de View Connection
Server.

Si View Connection Server est configuré pour l'authentification par carte à puce, SSL doit être activé pour les
connexions client.

SSL est activé par défaut pour les connexions client.

REMARQUE Si vous désactivez SSL pour les connexions client, les utilisateurs doivent décocher la case [Use
secure connection (SSL) (Utiliser une connexion sécurisée (SLL))] dans View Client avant de se connecter à

l'hôte de View Connection Server et les administrateurs doivent saisir une URL HTTP pour exécuter View
Administrator.

install_directory

\VMware\VMware View

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Global

Settings (Paramètres généraux)] et cliquez sur [Edit (Modifier)] .

2 Pour configurer SSL pour des connexions client, cochez ou décochez [Require SSL for client connections

and View Administrator (Exiger SSL pour les connexions client et View Administrator)] .

3 Cliquez sur [OK] pour enregistrer vos modifications.

4 Redémarez le service View Connection Server pour que vos modifications prennent effet.

Dans un groupe d'instances de View Connection Server répliquées, vous pouvez redémarrer le service
View Connection Server sur n'importe quelle instance du groupe.

90 VMware, Inc.

Chapitre 7 Configuration de l'authentification de certificat

Configurer SSL pour les communications de View Transfer Server

Pour configurer si SSL est utilisé pour les communications et les transferts de données entre des ordinateurs
client qui hébergent des postes de travail locaux et View Transfer Server, vous définissez des paramètres de
View Connection Server dans View Administrator.

Les paramètres SSL pour les communications de View Transfer Server et les transferts de données sont
spécifiques à une instance de View Connection Server. Vous voulez peut-être activer SSL sur une instance qui
sert aux utilisateurs qui se connectent depuis Internet, mais le désactiver sur une instance dédiée à des
utilisateurs internes.

SSL est désactivé par défaut pour les communications et les transferts de données de View Transfer Server.

REMARQUE Ces paramètres SSL n'affectent pas les données locales qui sont toujours cryptées.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Sélectionnez l'instance de View Connection Server et cliquez sur [Edit (Modifier)] .

3 Pour configurer SSL pour les communications et les transferts de données entre des ordinateurs client qui

hébergent des postes de travail locaux et View Transfer Server, cochez ou décochez [Use SSL for Local
Mode operations (Utiliser SSL pour les opérations en mode local)] .

Ces opérations comprennent la restitution et l'emprunt de postes de travail et la réplication de données
depuis des ordinateurs client vers le datacenter.

4 Pour configurer SSL pour les transferts de fichiers d'image de base View Composer depuis le référentiel

de Transfer Server vers des ordinateurs client qui hébergent des postes de travail locaux, cochez ou
décochez [Use SSL when provisioning desktops in Local Mode (Utiliser SSL lors du provisionnement
de postes de travail en mode local)] .

5 Cliquez sur [OK] pour enregistrer vos modifications.

Vos modifications prennent effet immédiatement. Vous n'avez pas à redémarrer le service View Transfer
Server.

Utilisation de la stratégie de groupe pour configurer la vérification de certificat dans View Client

Vous pouvez utiliser des paramètres de stratégie de groupe liés à la sécurité dans le fichier de modèle
d'administration de configuration de View Client (vdm_client.adm) pour configurer la vérification de certificat
de serveur SSL dans View Client.

Des fichiers de modèle d'administration pour composants View sont installés dans le répertoire

install_directory

Connection Server.

Pour plus d'informations sur l'utilisation des paramètres de stratégie de groupe de View Manager, consultez le
Guide de l'administrateur de VMware View.

\VMware\VMware View\Server\Extras\GroupPolicyFiles sur votre hôte de View

VMware, Inc. 91

Guide d'installation de VMware View

92 VMware, Inc.

Création d'une base de données des

événements 8

Vous créez une base de données des événements pour enregistrer des informations sur des événements de
View Manager. Si vous ne configurez pas de base de données des événements, vous devez regarder dans le
fichier journal pour obtenir des informations sur les événements, et le fichier journal contient des informations
très limitées.

Ce chapitre aborde les rubriques suivantes :

n

« Ajouter une base de données et un utilisateur de base de données pour des événements View »,

page 93

n

« Préparer une base de données SQL Server pour le reporting d'événements », page 94

n

« Configurer la base de données des évévements », page 95

Ajouter une base de données et un utilisateur de base de données pour des événements View

Vous créez une base de données des événements en l'ajoutant à un serveur de base de données existant. Vous
pouvez alors utiliser un logiciel de reporting d'entreprise pour analyser les événements dans la base de
données.

VMware, Inc.

Le serveur de base de données pour la base de données des événements peut résider sur un hôte de View
Connection Server lui-même ou sur un serveur dédié. Vous pouvez également utiliser un serveur de base de
données existant approprié, tel qu'un serveur hébergeant une base de données View Composer.

REMARQUE Vous n'avez pas à créer une source de données ODBC pour cette base de données.

Prérequis

n

Vérifiez que vous possédez un serveur de base de données Microsoft SQL Server ou Oracle pris en charge
sur un système auquel une instance de View Connection Server a accès. Pour voir une liste des versions
de base de données prises en charge, reportez-vous à la section « Exigences de base de données pour View

Composer », page 10.

n

Vérifiez que vous disposez des privilèges de base de données requis pour créer une base de données et
un utilisateur sur le serveur de base de données.

n

Si vous ne connaissez pas bien la procédure pour créer des bases de données sur des serveurs de base de
données Microsoft SQL Server, reportez-vous aux étapes dans la section « Ajouter une base de données

View Composer à SQL Server », page 30.

n

Si vous ne connaissez pas bien la procédure pour créer des bases de données sur des serveurs de base de
données Oracle, reportez-vous aux étapes dans la section « Ajouter une base de données View Composer

à Oracle 11g ou 10g », page 32.

93

Guide d'installation de VMware View

Procédure

1 Ajoutez une nouvelle base de données au serveur et donnez-lui un nom descriptif tel que ViewEvents.

2 Ajoutez un utilisateur à cette base de données qui a l'autorisation de créer des tableaux, des vues et, dans

le cas d'Oracle, des déclenchements et des séquences, ainsi que l'autorisation de lire ces objets et d'incrire
sur ces objets.

Pour une base de données Microsoft SQL Server, n'utilisez pas la méthode du modèle de sécurité
d'authentification Windows intégrée. Assurez-vous d'utiliser la méthode d'authentification SQL Server.

La base de données est créée, mais le schéma n'est pas installé tant que vous n'avez pas configuré la base de
données dans View Administrator.

Suivant

Suivez les instructions de la section « Configurer la base de données des évévements », page 95.

Préparer une base de données SQL Server pour le reporting d'événements

Avant de pouvoir utiliser View Administrator pour configurer une base de données des événements sur
Microsoft SQL Server, vous devez configurer les propriétés TCP/IP correctes et vérifier que le serveur utilise
l'authentification SQL Server.

Prérequis

n

Créez une base de données SQL Server pour le reporting d'événements. Reportez-vous à la section

« Ajouter une base de données et un utilisateur de base de données pour des événements View »,

page 93.

n

Vérifiez que vous disposez des privilèges de base de données requis pour configurer la base de données.

n

Vérifiez que le serveur de base de données utilise la méthode d'authentification SQL Server. N'utilisez pas
l'authentification Windows.

Procédure

1 Ouvrez le Gestionnaire de configuration SQL Server et développez [SQL Server YYYY Network

Configuration (Configuration du réseau SQL Server YYYY)] .

2 Sélectionnez [Protocols for server_name (Protocoles pour server_name)] .

3 Dans la liste de protocoles, cliquez avec le bouton droit sur [TCP/IP] et sélectionnez [Properties

(Propriétés)] .

4 Définissez la propriété [Enabled (Activé)] sur [Yes (Oui)] .

5 Vérifiez qu'un port est affecté ou, si nécessaire, affectez-en un.

Pour plus d'informations sur les ports statiques et dynamiques et comment les affecter, consultez l'aide
en ligne du Gestionnaire de configuration SQL Server.

6 Vérifiez que ce port n'est pas bloqué par un pare-feu.

Suivant

Utilisez View Administrator pour connecter la base de données à View Connection Server. Suivez les
instructions de la section « Configurer la base de données des évévements », page 95.

94 VMware, Inc.

Chapitre 8 Création d'une base de données des événements

Configurer la base de données des évévements

La base de données des événements stocke des informations sur des événements View sous forme
d'enregistrements dans une base de données plutôt que dans un fichier journal.

Vous configurez une base de données des événements après l'installation d'une instance de View Connection
Server. Vous devez configurer uniquement un hôte dans un groupe View Connection Server. Les hôtes restant
dans le groupe sont configurés automatiquement.

Vous pouvez utiliser des outils de rapport de base de données de Microsoft SQL Server ou d'Oracle pour
examiner des événements dans les tableaux de base de données. Pour plus d'informations, consultez le guide
VMware View Integration Guide.

Prérequis

Vous avez besoin des informations suivantes pour configurer une base de données des événements :

n

Le nom DNS ou l'adresse IP du serveur de base de données.

n

Le type de serveur de base de données : Microsoft SQL Server ou Oracle.

n

Le numéro de port utilisé pour accéder au serveur de base de données. Le port par défaut est 1521 pour
Oracle et 1433 pour SQL Server. Pour SQL Server, si le serveur de base de données est une instance
nommée, ou si vous utilisez SQL Server Express, vous devez déterminer le numéro de port. Pour plus
d'informations sur la connexion à une instance nommée de SQL Server, consultez l'article de la Base de
connaissances Microsoft à l'adresse http://support.microsoft.com/kb/265808.

n

Le nom de la base de données des événements que vous avez créé sur le serveur de base de données.
Reportez-vous à la section « Ajouter une base de données et un utilisateur de base de données pour des

événements View », page 93.

n

Le nom d'utilisateur et le mot de passe de l'utilisateur que vous avez créés pour cette base de données.
Reportez-vous à la section « Ajouter une base de données et un utilisateur de base de données pour des

événements View », page 93.

Utilisez l'authentification SQL Server pour cet utilisateur. N'utilisez pas la méthode du modèle de sécurité
d'authentification Windows intégrée.

n

Un préfixe pour les tableaux dans la base de données des événements, par exemple, VE_. Le préfixe permet
de partager la base de données sur plusieurs installations de View.

REMARQUE Vous devez saisir des caractères valides pour le logiciel de base de données que vous utilisez.
La syntaxe du préfixe n'est pas vérifiée lorsque vous remplissez la boîte de dialogue. Si vous saisissez des
caractères qui ne sont pas valides pour le logiciel de base de données que vous utilisez, une erreur se
produit lorsque View Connection Server tente de se connecter au serveur de base de données. Le fichier
journal indique toutes les erreurs, y compris cette erreur et les autres renvoyées à partir du serveur de
base de données si le nom de la base de données n'est pas valide.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Event

Configuration (Configuration d'événements)] .

2 Dans la fenêtre [Event Database (Base de données des événements)] , cliquez sur [Edit (Modifier)] ,

saisissez les informations dans les champs fournis et cliquez sur [OK] .

VMware, Inc. 95

Guide d'installation de VMware View

3 (Facultatif) Dans la fenêtre Event Settings (Paramètres des événements), cliquez sur [Edit (Modifier)] ,

modifiez le délai d'affichage des événements et le nombre de jours pour classer des événements comme
nouveaux et cliquez sur [OK] .

Ces paramètres concernent la durée pendant laquelle les événements sont répertoriés dans l'interface de
View Administrator. Après cette durée, les événements ne sont disponibles que dans les tableaux de base
de données historiques.

La fenêtre Database Configuration (Configuration de base de données) affiche la configuration actuelle
de la base de données des événements.

4 Sélectionnez [Monitoring (Contrôle)] > [Events (Événements)] pour vérifier que la connexion à la base

de données des événements fonctionne correctement.

Si la connexion échoue, un message d'erreur apparaît. Si vous utilisez SQL Express ou une instance
nommée de SQL Server, vous devez déterminer le numéro de port correct, comme indiqué dans les
conditions préalables.

Dans le tableau de bord, l'état du composant système affiche le serveur de base de données des événements
sous le titre Reporting Database (Base de données de reporting).

96 VMware, Inc.

Installation et démarrage de View

Client 9

Vous pouvez obtenir le programme d'installation de View Client sur le site Web de VMware ou depuis View
Portal, une page d'accès Web fournie par View Connection Server. Vous pouvez définir différentes options de
démarrage pour les utilisateurs finaux après l'installation de View Client.

Ce chapitre aborde les rubriques suivantes :

n

« Installer View Client basé sur Windows ou View Client with Local Mode », page 97

n

« Démarrer View Client basé sur Windows ou View Client with Local Mode », page 99

n

« Installer View Client à l'aide de View Portal », page 101

n

« Installer View Client sur Mac OS X », page 102

n

« Démarrer View Client sur Mac OS X », page 103

n

« Définir des préférences d'impression pour la fonction d'imprimante virtuelle », page 105

n

« Utilisation d'imprimantes USB », page 106

n

« Installation de View Client en silence », page 106

Installer View Client basé sur Windows ou View Client with Local Mode

Les utilisateurs finaux ouvrent View Client pour se connecter à leurs postes de travail virtuels depuis une
machine physique. Vous pouvez exécuter un fichier du programme d'installation Windows pour installer tous
les composants de View Client.

En plus de l'accès à des postes de travail virtuels avec View Client, les utilisateurs finaux peuvent utiliser View
Client pour configurer certaines options d'affichage si l'administrateur de View active ces options. Par exemple,
les utilisateurs finaux peuvent choisir de façon facultative un protocole d'affichage ou une taille de fenêtre ou
utiliser leurs informations d'identification actuelles pour l'authentification View.

View Client with Local Mode permet aux utilisateurs finaux de télécharger une copie de leur poste de travail
virtuel sur leur ordinateur local. Ils peuvent ensuite utiliser le poste de travail virtuel même lorsqu'ils n'ont
pas de connexion réseau. La latence est réduite et les performances sont améliorées.

View Client with Local Mode est la fonction entièrement prise en charge qui, dans les versions précédentes,
était une fonction expérimentale appelée View Client with Offline Desktop.

Prérequis

n

Vérifiez que vous pouvez ouvrir une session en tant qu'administrateur sur le système client.

n

Vérifiez que le système client utilise un système d'exploitation pris en charge. Reportez-vous à la section

« Systèmes d'exploitation pris en charge pour View Client et View Client with Local Mode », page 16.

n

Vérifiez que View Agent n'est pas installé.

VMware, Inc.

97

Guide d'installation de VMware View

n

Si vous prévoyez d'installer View Client with Local Mode, vérifiez que votre licence inclut View Client
with Local Mode.

n

Si vous prévoyez d'installer View Client with Local Mode, vérifiez qu'aucun des produits suivants n'est
installé : VMware View Client, VMware Player, VMware Workstation, VMware ACE, VMware Server.

n

Déterminez si la personne qui utilise le périphérique client est autorisée à accéder à des périphériques
USB connectés en local depuis un poste de travail virtuel. Si vous ne le voulez pas, vous devez décocher
le composant [USB Redirection] que l'assistant présente.

n

Si vous prévoyez d'installer le composant [USB Redirection (Redirection USB)] , vérifiez que la fonction
Mise à jour automatique Windows n'est pas désactivée sur l'ordinateur client.

n

Déterminez si vous voulez utiliser la fonction d'authentification unique. Cette fonction permet à des
utilisateurs finaux d'ouvrir une session sur View Client et sur leur poste de travail virtuel en tant
qu'utilisateur actuellement connecté. Les informations d'identification que l'utilisateur a saisies lors de
l'ouverture de session sur le système client sont transmises à l'instance de View Connection Server, puis
au poste de travail virtuel. Certains systèmes d'exploitation client ne prennent pas cette fonction en charge.

n

Si vous ne voulez pas que les utilisateurs finaux fournissent l'adresse IP ou le nom de domaine complet
(FQDN) de l'instance de View Connection Server qui héberge leur machine virtuelle, déterminez l'adresse
IP ou le FQDN pour que vous puissiez le fournir lors de l'installation.

Procédure

1 Ouvrez une session sur le système client en tant qu'utilisateur avec des privilèges d'administrateur.

2 Sur le système client, téléchargez le fichier du programme d'installation View Client sur la page du produit

VMware sur http://www.vmware.com/fr/products/.

Sélectionnez le fichier du programme d'installation approprié, où xxxxxx est le numéro de build.

Option Action

View Client sur des systèmes
d'exploitation 64 bits

View Client sur des systèmes
d'exploitation 32 bits

Sélectionnez VMware-viewclient-x86_64-4.5.
Client.

Sélectionnez VMware-viewclientwithlocalmode-x86_64-4.5.

xxxxxx

.exe pour View Client with Local Mode.

Sélectionnez VMware-viewclient-4.5.
Sélectionnez VMware-viewclientwithlocalmode-4.5.

pour View Client with Local Mode.

x-xxxxxx

x-xxxxxx

.exe pour View Client.

.exe pour View

x-xxxxxx

x-

.exe

3 Pour démarrer le programme d'installation de View Client, double-cliquez sur le fichier du programme

d'installation.

4 Suivez les invites pour installer les composants de votre choix.

Le service VMware View Client est installé sur l'ordinateur client Windows. Le nom du service pour View
Client est wsnm.exe. Le nom du service pour le composant USB est wsnm_usbctrl.exe.

Suivant

Démarrez View Client et vérifiez que vous pouvez ouvrir une session sur le bon poste de travail virtuel.
Reportez-vous à la section « Démarrer View Client basé sur Windows ou View Client with Local Mode »,
page 99 ou « Installer View Client à l'aide de View Portal », page 101.

98 VMware, Inc.

Chapitre 9 Installation et démarrage de View Client

Démarrer View Client basé sur Windows ou View Client with Local Mode

Avant de laisser vos utilisateurs accéder à leurs postes de travail virtuels, vérifiez que vous pouvez ouvrir une
session sur un poste de travail virtuel depuis un périphérique client. Vous pouvez démarrer View Client depuis
le menu [Start (Démarrer)] ou depuis un raccourci de poste de travail sur le système client.

Dans des environnements où une connexion réseau est disponible, la session utilisateur est authentifiée par
View Connection Server.

Prérequis

n

Vérifiez que View Client ou View Client with Local Mode est installé sur le périphérique client.

n

Si vous prévoyez d'utiliser View Client with Local Mode, vérifiez que votre licence inclut View Client with
Local Mode et vérifiez que le poste de travail View satisfait aux exigences demandées pour le mode local.
Consultez la rubrique de présentation pour la configuration du déploiement d'un poste de travail local
dans le Guide d'administration de VMware View.

n

Vérifiez qu'un pool de postes de travail virtuels a été créé et que le compte d'utilisateur que vous prévoyez
d'utiliser est autorisé à accéder à ce poste de travail. Consultez les rubriques sur la création de pools de
postes de travail dans le Guide d'administration de VMware View.

n

Vérifiez que vous possédez le nom de domaine complet (FQDN) ou l'adresse IP de l'instance de View
Connection Server qui fournit l'accès au poste de travail virtuel.

Procédure

1 Si View Client ne démarre pas automatiquement après l'installation, double-cliquez sur le raccourci de

poste de travail ou cliquez sur [Start (Démarrer)] > [Programs (Programmes)] > [VMware] > [VMware
View Client] .

2 Dans le menu déroulant [Connection Server] , saisissez le nom de l'hôte ou l'adresse IP de View

Connection Server.

3 Vérifiez que les autres paramètres facultatifs dans la boîte de dialogue apparaissent comme vous les avez

configurés.

Option Description

Log in as current user (Se connecter
en tant qu'utilisateur actuel)

Use secure connection (SSL)
(Utiliser une connexion sécurisée
(SLL))

Port
Autoconnect (Connexion

automatique)

Cette case est affichée ou masquée en fonction du paramètre général dans
View Administrator. Ne cochez pas cette case si vous prévoyez d'emprunter
le poste de travail View pour l'utiliser en mode local.

Si cette case est cochée, vous devez également sélectionner le paramètre
général [Use SSL for client connections (Utiliser SSL pour les connexions
client)] dans View Administrator.

Si vous utilisez une connexion sécurisée, le port par défaut est 443.
Si vous cochez cette case, au prochain démarrage de View Client, le champ

[Connection Server] est désactivé et vous êtes connecté au serveur spécifié
lorsque vous avez coché la case [Autoconnect (Connexion automatique)] .
Pour décocher cette case, annulez la prochaine boîte de dialogue qui apparaît
et cliquez sur [Options] pour afficher et modifier ce paramètre.

4 Cliquez sur [Connect (Se connecter)] .

VMware, Inc. 99

Guide d'installation de VMware View

5 Saisissez les informations d'identification d'un utilisateur autorisé à utiliser au moins un pool de postes

de travail, sélectionnez le domaine et cliquez sur [Login (Connexion)] .

Si vous saisissez le nom d'utilisateur à l'aide du format user@domain, le nom est traité comme un nom
d'utilisateur principal (UPN) à cause du signe @, et le menu déroulant du domaine est désactivé.

Pour plus d'informations sur la création de pools de postes de travail et l'autorisation d'utilisateurs sur
des pools, consultez le Guide d'administration de VMware View.

6 (Facultatif) Dans le menu déroulant [Display (Affichage)] , sélectionnez la taille de fenêtre pour afficher

le poste de travail View.

7 (Facultatif) Pour sélectionner un protocole d'affichage, cliquez sur la flèche vers le bas à côté d'un poste

de travail dans la liste, cliquez sur [Display Protocol (Protocole d'affichage)] et sélectionnez le protocole.

Ce choix n'est disponible que si votre administrateur View l'a activé.

8 Choisissez un poste de travail dans la liste de pools de postes de travail et cliquez sur [Connect (Se

connecter)] .

View Client essaie de se connecter à un poste de travail dans le pool spécifié.

Une fois la connexion établie, la fenêtre client s'affiche.

Si l'authentification sur View Connection Server échoue ou si View Client ne peut pas se connecter à un poste
de travail, effectuez les tâches suivantes :

n

Vérifiez que le paramètre de View Client pour l'utilisation de connexions sécurisées (SSL) correspond au
paramètre général dans View Administrator. Par exemple, si la case pour les connexions sécurisées est
décochée sur le client, la case doit également être décochée dans View Administrator.

n

Vérifiez que le certificat de sécurité pour View Connection Server fonctionne correctement. Si ce n'est pas
le cas, dans View Administrator, vous pouvez également voir que View Agent sur des postes de travail
n'est pas accessible et l'état de Transfer Server montre qu'il n'est pas prêt. Il s'agit de symptômes de
problèmes de connexion supplémentaires causés par des problèmes de certificat.

n

Vérifiez que les balises définies sur l'instance de View Connection Server autorisent les connexions depuis
cet utilisateur. Consultez le Guide d'administration de VMware View.

n

Vérifiez que l'utilisateur est autorisé à accéder à ce poste de travail. Consultez le Guide d'administration de
VMware View.

n

Vérifiez que l'ordinateur client autorise les connexions de poste de travail à distance.

Suivant

n

Configurez les options de démarrage.

Si vous ne voulez pas que les utilisateurs finaux fournissent le nom d'hôte ou l'adresse IP de View
Connection Server, ou si vous voulez configurer d'autres options de démarrage, utilisez les options de
ligne de commande de View Client pour créer un raccourci de bureau. Consultez le Guide d'administration
de VMware View.

n

Empruntez un poste de travail pouvant être utilisé en mode local.

Les utilisateurs finaux peuvent déterminer si un poste de travail est éligible pour l'emprunt en cliquant
sur la flèche vers le bas à côté du poste de travail dans la liste fournie par View Client with Local Mode.
Si le poste de travail peut être utilisé en mode local, l'option [Check out (Emprunt)] apparaît dans le
menu contextuel. Seul l'utilisateur qui emprunte le poste de travail peut y accéder, même si un groupe est
autorisé à accéder au poste de travail.

100 VMware, Inc.