VMWARE View - 5.0 Administrator’s Guide [fr]
Administration de VMware View
View 5.0
View Manager 5.0
View Composer 2.7
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle édition.
Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.
FR-000502-00
Administration de VMware View
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/pubs/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2011 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales relatives
au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés à l'adresse
http://www.vmware.com/go/patents-fr.
VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les
autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2 VMware, Inc.
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
Table des matières
Administration de VMware View 7
Configuration de View Connection Server 9
1
Utilisation de View Administrator 9
Configuration de vCenter Server et View Composer 12
Sauvegarde de View Connection Server 17
Configuration de paramètres pour des sessions client 18
Désactiver ou activer View Connection Server 23
Modifier les URL externes 23
Répertoire View LDAP 24
Configuration des paramètres de View Connection Server 25
Configuration d'administration déléguée basée sur des rôles 27
2
Comprendre les rôles et les privilèges 27
Utilisation de dossiers pour déléguer l'administration 28
Comprendre les autorisations 29
Gérer des administrateurs 30
Gérer et consulter des autorisations 32
Gérer et consulter des dossiers 34
Gérer des rôles personnalisés 36
Rôles et privilèges prédéfinis 38
Privilèges requis pour des tâches habituelles 42
Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs 45
VMware, Inc.
Préparation de sources de postes de travail non gérées 47
3
Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View 47
Installer View Agent sur une source de postes de travail non gérée 48
Création et préparation de machines virtuelles 51
4
Création de machines virtuelles pour un déploiement de poste de travail View 51
Installer View Agent sur une machine virtuelle 56
Installer View Agent en silence 58
Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent 63
Optimiser les performances du système d'exploitation Windows client 63
Optimiser les performances du système d'exploitation Windows 7 client 64
Optimisation de Windows 7 pour les postes de travail de clone lié 65
Préparation de machines virtuelles pour View Composer 74
Création de modèles de machine virtuelle 80
Création de spécifications de personnalisation 80
3
Administration de VMware View
Création de pools de postes de travail 81
5
Pools automatisés contenant des machines virtuelles complètes 82
Pools de postes de travail de clone lié 87
Pools de postes de travail manuels 109
Pools Microsoft Terminal Services 114
Approvisionnement de pools de postes de travail 116
Définition de règles d'alimentation pour des pools de postes de travail 131
Autorisation d'utilisateurs et de groupes 137
6
Ajouter des autorisations à des pools de postes de travail 137
Supprimer des autorisations d'un pool de postes de travail 138
Consulter des autorisations de pool de postes de travail 138
Restriction de l'accès aux postes de travail View 138
Configuration de l'authentification utilisateur 143
7
Utilisation de l'authentification par carte à puce 143
Utilisation de la vérification de la révocation des certificats de carte à puce 153
Utilisation de l'authentification RSA SecurID 157
Utilisation de la fonction Se connecter en tant qu'utilisateur actuel 159
Configuration de règles 161
8
Définition de règles dans View Administrator 161
Utilisation de stratégies de groupe Active Directory 166
Utilisation de fichiers de modèle d'administration de stratégie de groupe de View 167
Configuration de l'impression basée sur l'emplacement 197
Utilisation de stratégies de groupe Terminal Services 201
Exemple de stratégie de groupe Active Directory 202
Configuration de profils d'utilisateur avec View Persona Management 207
9
Fournir des personas d'utilisateur dans View 207
Persona Management et profils itinérants de Windows 208
Configuration d'un déploiement de View Persona Management 208
Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View 216
Paramètres de stratégie de groupe Gestion de persona View 219
Gestion de postes de travail de clone lié 227
10
Réduire la taille du clone lié avec une actualisation de poste de travail 227
Mettre à jour des postes de travail de clone lié 229
Rééquilibrer des postes de travail de clone lié 234
Gérer des disques persistants de View Composer 236
Gestion de postes de travail et de pools de postes de travail 241
11
Gestion de pools de postes de travail 241
Réduction de la bande passante Adobe Flash 247
Gestion de postes de travail de machine virtuelle 249
Exporter des informations de View vers des fichiers externes 254
4 VMware, Inc.
Gestion d'ordinateurs physiques et de serveurs Terminal Server 257
12
Ajouter une source de postes de travail non gérée à un pool 257
Supprimer une source de postes de travail non gérée d'un pool 258
Supprimer un pool contenant des postes de travail non gérés 258
Désinscrire une source de postes de travail non gérée 259
État du poste de travail d'ordinateurs physiques et de serveurs Terminal Server 259
Table des matières
Gestion d'applications ThinApp dans View Administrator 261
13
Configuration requise de View pour des applications ThinApp 261
Capture et stockage de packages d'applications 262
Affectation d'applications ThinApp à des postes de travail et des pools 265
Maintenance d'applications ThinApp dans View Administrator 273
Contrôle et dépannage d'applications ThinApp dans View Administrator 276
Exemple de configuration d'application ThinApp 280
Gestion de postes de travail locaux 283
14
Avantages à utiliser des postes de travail View en mode local 283
Gestion de View Transfer Server 290
Gestion du référentiel de Transfer Server 295
Gestion des transferts de données 302
Configurer la sécurité et l'optimisation pour des opérations de poste de travail local 306
Configuration de l'utilisation d'une ressource de point de terminaison 311
Configuration d'un cache HTTP pour approvisionner des postes de travail locaux sur un réseau
WAN 316
Configuration de l'intervalle de pulsation pour des ordinateurs client de poste de travail local 319
Téléchargement manuel d'un poste de travail local vers un emplacement avec de faibles connexions
réseau 321
Dépannage d'opérations de View Transfer Server et de poste de travail local 324
Maintenance des composants View 335
15
Sauvegarde et restauration de données de configuration de View 335
Contrôler des composants View 340
Contrôler l'état du poste de travail 341
Comprendre les services View Manager 342
Ajouter des licences à VMware View 344
Mettre à jour des informations utilisateur générales depuis Active Directory 344
Migration de View Composer avec une base de données existante 345
Mettre à jour les certificats sur une instance de View Connection Server ou un serveur de sécurité 346
Résolution des problèmes des composants View 349
16
Contrôle de la santé du système 350
Contrôler des événements dans View Manager 350
Envoyer des messages à des utilisateurs de poste de travail 351
Afficher les postes de travail avec des problèmes suspects 351
Gérer des postes de travail et des règles pour des utilisateurs non autorisés 352
Collecte d'informations de diagnostic pour VMware View 353
Mettre à jour des demandes de support 357
Autres informations de dépannage 357
VMware, Inc. 5
Administration de VMware View
Résolution des problèmes de connexion réseau 357
Résolution des problèmes de création de pool de postes de travail 362
Résolution de problèmes de redirection USB 365
Résolution de problèmes de personnalisation de QuickPrep 367
Erreurs d'approvisionnement de View Composer 368
Les clones liés Windows XP ne parviennent pas à joindre le domaine 369
Résolution des problèmes GINA sur des postes de travail Windows XP 370
Utilisation de la commande vdmadmin 373
17
Utilisation de la commande vdmadmin 375
Configuration de la journalisation dans View Agent à l'aide de l'option -A 377
Remplacement d'adresses IP à l'aide de l'option -A 379
Définition du nom d'un groupe View Connection Server à l'aide de l'option -C 380
Mise à jour de sécurités extérieures principales à l'aide de l'option -F 380
Liste et affichage de moniteurs d'intégrité à l'aide de l'option -H 381
Liste et affichage de rapports sur le fonctionnement de View Manager à l'aide de l'option -I 382
Affectation de postes de travail dédiés à l'aide de l'option -L 383
Affichage d'informations sur les machines à l'aide de l'option -M 384
Configuration de filtres de domaine à l'aide de l'option -N 385
Configuration de filtres de domaine 387
Affichage des postes de travail et des règles d'utilisateurs non autorisés à l'aide des options -O et -
P 391
Configuration de clients en mode kiosque à l'aide de l'option -Q 393
Affichage du premier utilisateur d'un poste de travail à l'aide de l'option -R 397
Suppression de l'entrée pour une instance de View Connection Server à l'aide de l'option -S 397
Définition de la limite de division pour la publication de packages View Transfer Server à l'aide de
l'option -T 398
Affichage d'informations sur les utilisateurs à l'aide de l'option -U 398
Décryptage de la machine virtuelle d'un poste de travail local à l'aide de l'option -V 399
Déverrouillage ou verrouillage de machines virtuelles à l'aide de l'option -V 400
Détection et résolution des collisions d'entrée LDAP à l'aide de l'option -X 401
Configuration de clients en mode kiosque 403
18
Configurer des clients en mode kiosque 404
Exécution de View Client à partir de la ligne de commande 413
19
Utilisation des commandes de View Client 413
Fichier de configuration de View Client 415
Paramètres de registre de View Client 416
Codes de sortie de View Client 416
Index 419
6 VMware, Inc.
Administration de VMware View
Le document Administration de VMware View décrit comment configurer et administrer VMware View™, y
compris comment configurer View Connection Server, créer des administrateurs, approvisionner et déployer
des postes de travail View, configurer l'authentification utilisateur, configurer des règles et gérer des
applications VMware ThinApp™ dans View Administrator. Ces informations décrivent également comment
entretenir et dépanner des composants VMware View.
Public cible
Ces informations sont destinées à toute personne souhaitant configurer et administrer VMware View. Les
informations sont destinées aux administrateurs Windows ou Linux expérimentés qui connaissent bien le
fonctionnement des datacenters et de la technologie des machines virtuelles.
VMware, Inc.
7
Administration de VMware View
8 VMware, Inc.
Configuration de View Connection
Server 1
Après avoir installé et effectué la configuration initiale de View Connection Server, vous pouvez ajouter des
instances de vCenter Server et des services View Composer à View Manager, configurer des rôles pour déléguer
des responsabilités d'administrateur et planifier des sauvegardes de vos données de configuration.
Ce chapitre aborde les rubriques suivantes :
n
« Utilisation de View Administrator », page 9
n
« Configuration de vCenter Server et View Composer », page 12
n
« Sauvegarde de View Connection Server », page 17
n
« Configuration de paramètres pour des sessions client », page 18
n
« Désactiver ou activer View Connection Server », page 23
n
« Modifier les URL externes », page 23
n
« Répertoire View LDAP », page 24
n
« Configuration des paramètres de View Connection Server », page 25
Utilisation de View Administrator
View Administrator est l'interface Web dans laquelle vous configurez View Connection Server et gérez vos
postes de travail View.
Pour voir une comparaison des opérations que vous pouvez effectuer avec View Administrator, des cmdlets
View et vdmadmin, consultez le document VMware View Integration.
View Administrator et View Connection Server
View Administrator fournit une interface de gestion pour View Manager.
En fonction de votre déploiement View, vous utilisez une ou plusieurs interfaces de View Administrator.
n
Utilisez une interface de View Administrator pour gérer les composants View associés à une instance de
View Connection Server autonome ou à un groupe d'instances de View Connection Server répliquées.
Vous pouvez utiliser l'adresse IP de n'importe quelle instance répliquée pour ouvrir une session sur View
Administrator.
n
Vous devez utiliser une interface de View Administrator séparée pour gérer les composants View pour
chaque instance de View Connection Server autonome ou chaque groupe d'instances de View Connection
Server répliquées.
VMware, Inc.
9
Administration de VMware View
Vous pouvez également utiliser View Administrator pour gérer des serveurs de sécurité et des instances de
View Transfer Server associés à View Connection Server.
n
Chaque serveur de sécurité est associé à une instance de View Connection Server.
n
Chaque instance de View Transfer Server peut communiquer avec n'importe quelle instance de View
Connection Server dans un groupe d'instances répliquées.
Ouvrir une session sur View Administrator
Pour effectuer des tâches de configuration initiale, vous devez ouvrir une session sur View Administrator.
Prérequis
n
Vérifiez que View Connection Server est installé sur un ordinateur dédié.
n
Vérifiez que vous utilisez un navigateur Web pris en charge par View Administrator. Pour plus
d'informations sur la configuration requise de View Administrator, consultez le document Installation de
VMware View.
Procédure
1 Ouvrez votre navigateur Web et saisissez l'URL suivante, où server est le nom d'hôte ou l'adresse IP de
l'instance de View Connection Server.
https://
server
/admin
Vous accédez à View Administrator via une connexion SSL. À votre première connexion, votre navigateur
Web peut afficher une page vous avertissant que le certificat de sécurité associé à l'adresse n'est pas émis
par une autorité de certification approuvée. Cette réponse est normale car le certificat par défaut fourni
avec View Connection Server est auto-signé.
2 Cliquez sur [Ignore (Ignorer)] pour continuer à utiliser le certificat SSL actuel.
3 Ouvrez une session en utilisant les informations d'identification d'administrateur sur l'ordinateur View
Connection Server.
À l'origine, tous les utilisateurs qui sont membres du groupe d'administrateurs local
(BUILTIN\Administrators) sur l'ordinateur View Connection Server sont autorisés à ouvrir une session
sur View Administrator.
Après avoir ouvert une session sur View Administrator, vous pouvez utiliser [View Configuration
(Configuration de View)] > [Administrators (Administrateurs)] pour modifier la liste d'utilisateurs et de
groupes qui possèdent le rôle View Administrators.
Conseils d'utilisation de l'interface de View Administrator
Vous pouvez utiliser les fonctions d'interface utilisateur de View Administrator pour naviguer dans les pages
de View et pour rechercher, filtrer et trier des objets View.
View Administrator comporte plusieurs fonctions d'interface utilisateur courantes. Par exemple, le volet de
navigation à gauche de chaque page vous dirige vers d'autres pages de View Administrator. Les filtres de
recherche vous permettent de sélectionner des critères de filtrage liés aux objets que vous recherchez.
Tableau 1-1 décrit des fonctions supplémentaires qui peuvent vous aider dans l'utilisation de View
Administrator.
10 VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Tableau 1-1. Fonctions de navigation et d'affichage de View Administrator
Fonction de View Administrator Description
Navigation vers l'avant et vers l'arrière
dans les pages de View Administrator.
Cliquez sur le bouton [Back (Précédent)] dans le coin supérieur gauche d'une
page de View Administrator pour retourner à la page de View Administrator
affichée précédemment. Cliquez sur le bouton [Forward (Suivant)] pour
revenir à la page actuelle.
N'utilisez pas le bouton [Back (Précédent)] de votre navigateur. Ce bouton
affiche la page d'ouverture de session de View Administrator.
Tri multicolonne Vous pouvez trier des objets View de plusieurs façons en utilisant le tri
multicolonne.
Cliquez sur un titre dans la ligne supérieure d'un tableau View Administrator
pour trier les objets View par ordre alphabétique par rapport à ce titre.
Par exemple, sur la page [Inventory (Inventaire)] > [Desktops (Postes de
travail)] , vous pouvez cliquer sur [Pool] pour trier les postes de travail en
fonction des pools qui les contiennent.
Le nombre [1] apparaît à côté du titre pour indiquer qu'il s'agit de la principale
colonne de tri. Vous pouvez cliquer de nouveau sur le titre pour inverser l'ordre
de tri, indiqué par une flèche vers le bas ou vers le haut.
Pour trier les objets View en fonction d'un deuxième élément, appuyez sur Ctrl
+clic sur un autre titre.
Par exemple, dans le tableau [Desktops (Postes de travail)] , vous pouvez
cliquer sur [Users (Utilisateurs)] pour effectuer un deuxième tri en fonction
des utilisateurs auxquels les postes de travail sont dédiés. Le nombre [2]
apparaît à côté du titre secondaire. Dans cet exemple, les postes de travail sont
triés par pool et par utilisateurs dans chaque pool.
Vous pouvez continuer à utiliser Ctrl+clic pour trier toutes les colonnes d'un
tableau par ordre décroissant d'importance.
Appuyez sur Ctrl+Maj+clic pour désélectionner un élément de tri.
Par exemple, vous souhaitez afficher les postes de travail dans un pool qui sont
dans un état particulier et sont stockés dans un magasin de données particulier.
Vous pouvez cliquer sur [Inventory (Inventaire)] > [Pools] , cliquer sur l'ID
de pool, cliquer sur le titre [Datastore (Magasin de données)] et appuyer sur
Ctrl+clic sur le titre [Status (État)] .
Sélection d'objets View et affichage de
détails sur l'objet View
Dans les tableaux View Administrator qui répertorient des objets View, vous
pouvez sélectionner un objet ou afficher des détails sur l'objet.
n
Pour sélectionner un objet, cliquez n'importe où dans la ligne de l'objet dans
le tableau. En haut de la page, les menus et les commandes qui gèrent l'objet
deviennent actifs.
n
Pour afficher des détails sur l'objet, double-cliquez sur la cellule de gauche
de la ligne de l'objet. Une nouvelle page affiche les détails de l'objet.
Par exemple, sur la page [Inventory (Inventaire)] > [Pools] , cliquez n'importe
où dans la ligne d'un pool individuel pour activer des commandes qui affectent
le pool.
Double-cliquez dans la cellule [Pool ID (ID de pool)] dans la colonne de gauche
pour afficher une nouvelle page contenant des détails sur le pool.
Développer les boîtes de dialogue pour
afficher les détails
Vous pouvez développer les boîtes de dialogue de View Administrator pour
afficher dans les colonnes d'un tableau des détails tels que le nom des postes de
travail et des utilisateurs.
Pour développer une boîte de dialogue, placez le pointeur de votre souris audessus des points, dans le coin supérieur droit de la boîte de dialogue, puis faites
glisser ce coin.
VMware, Inc. 11
Administration de VMware View
Résolution des problèmes d'accès à View Administrator sans connexion SSL sécurisée
Vous ne pouvez pas ouvrir de session sur View Administrator via un navigateur Web quand le paramètre SSL
de vos clients View n'est pas cohérent avec l'URL que vous utilisez pour vous connecter à View Administrator.
Si vous désélectionnez le paramètre SSL, vous ne pouvez pas utiliser https dans l'URL.
Problème
L'URL que vous utilisez pour ouvrir une session sur View Administrator ne fonctionne plus. Un échec de
connexion se produit.
Cause
Par défaut, View Manager utilise SSL pour créer des connexions sécurisées entre des clients View et View
Connection Server. Ce paramètre s'applique également aux ordinateurs qui se connectent à View
Administrator via un navigateur Web.
Ce problème se produit lorsque vous modifiez ce paramètre dans View Administrator en naviguant dans
[View Configuration (Configuration de View)] > [Global Settings (Paramètres généraux)] et en décochant
la case [Require SSL for client connections and View Administrator (SSL requis pour les connexions client
et View Administrator)] .
Solution
Utilisez l'URL suivante pour vous connecter à View Administrator, où server est le nom d'hôte ou l'adresse IP
de l'instance de View Connection Server.
http://
server
/admin
Résolution des problèmes de l'affichage du texte dans View Administrator
Si votre navigateur Web s'exécute sur un système d'exploitation non Windows tel que Linux, UNIX ou Mac
OS, le texte dans View Administrator ne s'affiche pas correctement.
Problème
Le texte dans l'interface de View Administrator est corrompu. Par exemple, des espaces sont placés au milieu
des mots.
Cause
View Administrator requiert des polices spécifiques de Microsoft.
Solution
Installez des polices spécifiques de Microsoft sur votre ordinateur.
Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger
sur des sites Web indépendants.
Configuration de vCenter Server et View Composer
Pour utiliser des machines virtuelles en tant que sources de postes de travail, vous devez configurer View
Manager pour communiquer avec vCenter Server. Pour créer et gérer des postes de travail de clone lié, vous
devez configurer des paramètres de View Composer dans View Manager.
12 VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Ajouter des instances de vCenter Server à View Manager
Vous devez configurer View Manager pour vous connecter aux instances de vCenter Server dans votre
déploiement de View. vCenter Server crée et gère les machines virtuelles que View Manager utilise en tant
que sources de postes de travail.
Si vous exécutez des instances de vCenter Server sur un groupe Linked Mode (Mode lié), vous devez ajouter
chaque instance de vCenter Server sur View Manager séparément.
Prérequis
n
Installez la clé de licence produit de View Connection Server.
n
Préparez un utilisateur de vCenter Server avec une autorisation d'effectuer les opérations dans vCenter
Server qui sont nécessaires pour prendre en charge View Manager. Pour utiliser View Composer, vous
devez accorder à l'utilisateur des privilèges supplémentaires. Pour gérer des postes de travail utilisés en
mode local, vous devez accorder à l'utilisateur des privilèges en plus de ceux requis pour View Manager
et View Composer.
Pour plus d'informations sur la configuration d'un utilisateur de vCenter Server pour View Manager,
consultez le document Installation de VMware View.
n
Si vous prévoyez de connecter View Connection Server à l'instance de vCenter Server via un canal sécurisé
(SSL), installez un certificat de serveur SSL sur l'hôte de vCenter Server.
Procédure
1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
2 Dans le volet vCenter Servers (Serveurs vCenter Server), cliquez sur [Add (Ajouter)] .
3 Dans la zone de texte de l'adresse du serveur, saisissez le nom de domaine complet (FQDN) ou l'adresse
IP de l'instance de vCenter Server.
Le FQDN inclut le nom d'hôte et le nom de domaine. Par exemple, dans le FQDN
myserverhost.companydomain
.com,
myserverhost
est le nom d'hôte et
companydomain
.com le domaine.
REMARQUE Si vous saisissez un serveur à l'aide d'un nom DNS ou d'une URL, View Manager n'effectue
pas de recherche DNS pour vérifier si un administrateur a précédemment ajouté ce serveur à View
Manager à l'aide de son adresse IP. Un conflit se produit si vous ajoutez un serveur vCenter Server avec
son nom DNS et son adresse IP.
4 Saisissez le nom de l'utilisateur de vCenter Server.
5 Saisissez le mot de passe de l'utilisateur de vCenter Server.
6 (Facultatif) Saisissez une description de cette instance de vCenter Server.
7 Pour vous connecter à l'instance de vCenter Server via un canal sécurisé (SSL), assurez-vous que
l'option [Connect using SSL (Connexion avec SSL)] est sélectionnée. La connexion SSL est le paramètre
par défaut.
8 Saisissez le numéro du port TCP.
Le port par défaut est 443.
VMware, Inc. 13
Administration de VMware View
9 (Facultatif) Cliquez sur [Advanced (Avancé)] pour configurer les opérations de pool simultanées
maximales dans vCenter Server.
a Définissez le nombre maximum d'opérations d'approvisionnement simultanées.
Ce paramètre détermine le nombre maximum de demandes simultanées que View Manager peut
créer pour approvisionner des machines virtuelles complètes dans cette instance de vCenter Server.
La valeur par défaut est de huit. Ce paramètre ne contrôle pas l'approvisionnement de clone lié.
b Définissez le nombre maximum d'opérations d'alimentation simultanées.
Ce paramètre détermine le nombre maximum d'opérations d'alimentation (démarrage, arrêt,
interruption, etc.) pouvant se dérouler simultanément sur des machines virtuelles gérées par View
Manager dans cette instance de vCenter Server. La valeur par défaut est de cinq. Ce paramètre contrôle
les opérations d'alimentation pour les machines virtuelles complètes et les clones liés.
10 Choisissez de configurer View Composer.
Option Action
Vous n'utilisez pas View Composer
Vous utilisez View Composer
Suivant
Cliquez sur [OK] .
Configurez les paramètres de View Composer.
Si cette instance de View Connection Server ou groupe d'instances de View Connection Server répliquées utilise
plusieurs instances de vCenter Server, répétez cette procédure pour ajouter les autres instances de vCenter
Server.
Supprimer une instance de vCenter Server de View Manager
Vous pouvez supprimer la connexion entre View Manager et une instance de vCenter Server. Lorsque vous
faites cela, View Manager ne gère plus les postes de travail View créés dans cette instance de vCenter Server.
Prérequis
Supprimez tous les postes de travail View associés à l'instance de vCenter Server. Reportez-vous à la section
« Supprimer un pool de postes de travail de View Manager », page 246.
Procédure
1 Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .
2 Dans le volet vCenter Servers (Serveurs vCenter Server), sélectionnez l'instance de vCenter Server.
3 Cliquez sur [Remove (Supprimer)] .
Une boîte de dialogue vous avertit que View Manager n'a plus accès aux machines virtuelles gérées par
cette instance de vCenter Server.
4 Cliquez sur [OK] .
View Manager ne peut plus accéder aux machines virtuelles créées dans l'instance de vCenter Server.
14 VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Créer un compte d'utilisateur pour View Composer
Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory pour l'utiliser
avec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone lié
à votre domaine Active Directory.
Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En
créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une
autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer
des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne
requiert pas de privilèges d'administrateur de domaine.
Procédure
1 Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de View
Connection Server ou dans un domaine approuvé.
2 Ajoutez les autorisations [Create Computer Objects (Créer des objets ordinateur)] , [Delete Computer
Objects (Supprimer des objets ordinateur)] et [Write All Properties (Écrire toutes les propriétés)] au
compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur de clone lié sont créés ou
vers lequel les comptes d'ordinateur de clone lié sont déplacés.
La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les
autorisations affectées par défaut :
n
List Contents (Contenu de la liste)
n
Read All Properties (Lire toutes les propriétés)
n
Write All Properties (Écrire toutes les propriétés)
n
Read Permissions (Lire les autorisations)
n
Create Computer Objects (Créer des objets ordinateur)
n
Delete Computer Objects (Supprimer des objets ordinateur)
3 Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et
à tous les objets enfants du conteneur.
Suivant
Spécifiez le compte dans View Administrator lorsque vous configurez View Composer pour vCenter Server
et quand vous configurez et déployez des pools de postes de travail de clone lié.
Configurer des paramètres de View Composer pour vCenter Server
Pour utiliser View Composer, vous devez configurer View Manager avec des paramètres initiaux qui
correspondent aux paramètres du service View Composer installé dans vCenter Server. View Composer est
une fonction de View Manager, mais son service fonctionne directement sur des machines virtuelles dans
vCenter Server.
REMARQUE Si vous n'utilisez pas View Composer, vous pouvez ignorer cette tâche.
Prérequis
n
Vérifiez que vous avez créé un utilisateur dans Active Directory avec l'autorisation d'ajouter et de
supprimer des machines virtuelles du domaine Active Directory contenant vos clones liés. Reportez-vous
à la section « Créer un compte d'utilisateur pour View Composer », page 15.
n
Vérifiez que vous avez configuré View Manager pour vous connecter à vCenter Server. Reportez-vous à
la section « Ajouter des instances de vCenter Server à View Manager », page 13.
VMware, Inc. 15
Administration de VMware View
Procédure
1 Dans View Administrator, ouvrez la boîte de dialogue Edit vCenter Server (Modifier vCenter Server).
a Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .
b Dans le volet vCenter Servers (Serveurs vCenter Server), sélectionnez l'entrée vCenter Server.
c Cliquez sur [Edit (Modifier)] .
2 Sélectionnez [Enable View Composer (Activer View Composer)] et vérifiez que le numéro de port est
le même que le port spécifié lors de l'installation du service View Composer sur vCenter Server.
View Manager vérifie que le service View Composer est exécuté sur vCenter Server.
3 Cliquez sur [Add (Ajouter)] pour ajouter l'utilisateur de domaine aux informations du compte View
Composer.
a Saisissez le nom de domaine du domaine Active Directory.
Par exemple : domain.com
b Saisissez le nom de l'utilisateur de domaine, y compris le nom de domaine.
Par exemple : domain.com\admin
c Saisissez le mot de passe du compte.
d Cliquez sur [OK] .
e Pour ajouter des comptes d'utilisateur de domaine avec des privilèges dans d'autres domaines Active
Directory dans lesquels vous déployez des pools de clone lié, répétez les étapes précédentes.
4 Cliquez sur [OK] pour fermer la boîte de dialogue Edit vCenter Server (Modifier vCenter Server).
Suivant
Répétez cette procédure pour chaque instance de vCenter Server dans laquelle les services View Composer
sont installés.
Supprimer View Composer de View Manager
Vous pouvez supprimer la connexion entre View Manager et le service View Composer installé sur une
instance de vCenter Server. Lorsque vous faites cela, View Manager ne gère plus les postes de travail de clone
lié créés par View Composer dans l'instance de vCenter Server.
Avant de désactiver la connexion à View Composer, vous devez supprimer tous les postes de travail de clone
lié créés par View Composer de View Manager. Une fois la connexion à View Composer désactivée, View
Manager ne peut pas approvisionner, gérer ni supprimer les clones liés. View Manager ne vous force pas à
supprimer les clones liés. Vous devez effectuer cette opération de vous-même.
Procédure
1 Supprimez les pools de clone lié créés par View Composer.
a Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .
b Sélectionnez un pool de clone lié et cliquez sur [Delete (Supprimer)] .
Une boîte de dialogue vous avertit que vous allez supprimer de façon permanente le pool de clone
lié de View Manager. Les machines virtuelles sont supprimées de vCenter Server. De plus, les entrées
de base de données View Composer associées et les réplicas créés par View Composer sont supprimés.
c Cliquez sur [OK] .
d Répétez ces étapes pour chaque pool de clone lié créé par View Composer.
2 Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .
16 VMware, Inc.
Chapitre 1 Configuration de View Connection Server
3 Dans le volet vCenter Servers (Serveurs vCenter Server), sélectionnez l'instance de vCenter Server dans
laquelle View Composer est installé.
4 Cliquez sur [Edit (Modifier)] .
5 Dans le volet View Composer Settings (Paramètres de View Composer), désélectionnez [Enable View
Composer (Activer View Composer)] et cliquez sur [OK] .
Vous ne pouvez plus créer de postes de travail de clone lié dans cette instance de vCenter Server, mais vous
pouvez continuer à créer et à gérer des pools de postes de travail de machine virtuelle complets dans l'instance
de vCenter Server.
Si des postes de travail de clone lié n'ont pas été supprimés avant la désactivation de la connexion à View
Composer, vous pouvez activer la connexion à View Composer, supprimer les clones liés puis désactiver de
nouveau la connexion à View Composer. Pour plus d'informations sur l'activation de View Composer,
reportez-vous à la section « Configurer des paramètres de View Composer pour vCenter Server », page 15.
Conflit d'ID uniques de vCenter Server
Si vous possédez plusieurs instances de vCenter Server configurées dans votre environnement, une tentative
d'ajout d'une nouvelle instance peut échouer à cause d'un conflit d'ID uniques.
Problème
Vous essayez d'ajouter une instance de vCenter Server à View Manager, mais l'ID unique de l'instance de
vCenter Server entre en conflit avec une instance existante.
Cause
Deux instances de vCenter Server ne peuvent pas utiliser le même ID unique. Par défaut, un ID unique de
vCenter Server est généré de manière aléatoire, mais vous pouvez le modifier.
Solution
1 Dans vSphere Client, cliquez sur [Administration] > [vCenter Server Settings (Paramètres de vCenter
Server)] > [Runtime Settings (Paramètres d'exécution)] .
2 Saisissez un nouvel ID unique et cliquez sur [OK] .
Pour plus d'informations sur la modification de valeurs d'ID uniques de vCenter Server, consultez la
documentation de vSphere.
Sauvegarde de View Connection Server
Après avoir terminé la configuration initiale de View Connection Server, vous pouvez planifier des
sauvegardes régulières de vos données de configuration de View Manager et de View Composer.
Pour plus d'informations sur la sauvegarde et la restauration de votre configuration de View, reportez-vous
à la section « Sauvegarde et restauration de données de configuration de View », page 335.
VMware, Inc. 17
Administration de VMware View
Configuration de paramètres pour des sessions client
Vous pouvez configurer des paramètres généraux qui affectent les sessions client gérées par une instance de
View Connection Server ou un groupe répliqué. Vous pouvez définir le délai d'expiration de la session, requérir
SSL pour des connexions client et View Administrator, afficher des messages de pré-ouverture de session et
d'avertissement et définir d'autres options de connexion client.
Configurer des options pour les sessions et connexions client
Vous configurez des paramètres généraux pour déterminer la façon dont les sessions et les connexions client
fonctionnent.
Les paramètres généraux ne sont pas spécifiques à une instance de View Connection Server. Ils affectent toutes
les sessions client gérées par une instance de View Connection Server autonome ou un groupe d'instances
répliquées.
Vous pouvez également configurer des instances de View Connection Server afin qu'elle utilisent des
connexions directes hors tunnel entre des clients View et des postes de travail View. Reportez-vous à la section
« Configurer la connexion par tunnel sécurisée et PCoIP Secure Gateway », page 21 pour plus d'informations
sur la configuration de connexions directes.
Prérequis
Familiarisez-vous avec les paramètres généraux. Reportez-vous à la section « Paramètres généraux des sessions
et connexions client », page 19.
Procédure
1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Global
Settings (Paramètres généraux)] .
2 Cliquez sur [Edit (Modifier)] .
3 Configurez les paramètres généraux.
4 Cliquez sur [OK] .
Suivant
Si vous modifiez le paramètre [Require SSL for client connections and View Administrator (SSL requis
pour les connexions client et View Administrator)] , vous devez redémarrer le service View Connection Server
pour que vos modifications prennent effet. Dans un groupe d'instances de View Connection Server répliquées,
vous devez redémarrer le service View Connection Server sur toutes les instances du groupe. Vous n'avez pas
à redémarrer l'ordinateur Windows Server sur lequel View Connection Server est installé.
18 VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Paramètres généraux des sessions et connexions client
Les paramètres généraux déterminent le délai d'expiration de la session et si SSL est utilisé, si les clients sont
réauthentifiés après des interruptions, si les composants View utilisent des communications internes
sécurisées, si des messages de pré-ouverture de session et d'avertissement sont affichés et si l'authentification
unique (SSO) est utilisée pour des opérations de poste de travail local.
Tableau 1-2. Paramètres généraux des sessions et connexions client
Paramètre Description
[Session timeout (Délai d'expiration de la
session)]
[Require SSL for client connections and View
Administrator (SSL requis pour les connexions
client et View Administrator)]
[Reauthenticate secure tunnel connections after
network interruption (Authentifier à nouveau
les connexions par tunnel sécurisées après une
interruption de réseau)]
[Message security mode (Mode de sécurité des
messages)]
[Disable Single Sign-on for Local Mode
operations (Désactiver l'authentification
unique pour les opérations en mode local)]
Détermine la durée pendant laquelle un utilisateur peut garder une
session ouverte après l'ouverture de session sur View Connection
Server.
La valeur est définie en minutes. Vous devez saisir une valeur. La valeur
par défaut est de 600 minutes.
Lorsqu'une session de poste de travail expire, la session est terminée et
le client View est déconnecté du poste de travail.
Détermine si un canal de communication sécurisé SSL est utilisé entre
View Connection Server et des clients de poste de travail View, et entre
View Connection Server et des clients qui accèdent à View
Administrator.
Lorsque vous sélectionnez ce paramètre, les clients doivent utiliser des
connexions SSL.
Vous devez sélectionner ce paramètre si vous utilisez l'authentification
par carte à puce.
Après avoir modifié ce paramètre, vous devez redémarrer le service
View Connection Server pour que la modification prenne effet. Dans un
groupe d'instances répliquées de View Connection Server, vous devez
redémarrer chaque instance pour que la modification prenne effet.
Détermine si les informations d'identification d'utilisateur doivent être
réauthentifiées après une interruption de réseau lorsque des clients
View utilisent des connexions par tunnel sécurisées vers des postes de
travail View.
Lorsque vous sélectionnez ce paramètre, si une connexion par tunnel
sécurisée se termine au cours d'une session de poste de travail, View
Client requiert que l'utilisateur s'authentifie de nouveau avant la
reconnexion.
Lorsque ce paramètre n'est pas sélectionné, le client se reconnecte au
poste de travail sans demander à l'utilisateur de s'authentifier de
nouveau.
Ce paramètre n'a pas d'effet lorsque vous utilisez une connexion directe.
Détermine la sécurité des communications entre les composants View
Manager. Détermine spécifiquement si la signature et la vérification des
messages JMS transmis entre les composants View Manager ont lieu.
Pour plus d'informations, reportez-vous à la section « Mode de sécurité
des messages des composants View », page 20.
Détermine si l'authentification unique est activée lorsque des
utilisateurs ouvrent une session sur leurs postes de travail locaux.
Si vous désactivez ce paramètre, les utilisateurs doivent ouvrir une
session manuellement sur leurs postes de travail pour démarrer leurs
sessions Windows.
Quand vous modifiez ce paramètre, la modification prend effet pour
chaque utilisateur lors de la prochaine opération de l'utilisateur.
VMware, Inc. 19
Administration de VMware View
Tableau 1-2. Paramètres généraux des sessions et connexions client (suite)
Paramètre Description
[Enable automatic status updates (Activer les
mises à jour d'état automatiques)]
[Display a pre-login message (Afficher un
message de pré-ouverture de session)]
[Display warning before forced logoff (Afficher
un avertissement avant la fermeture de session
forcée)]
Détermine si View Manager met à jour le volet d'état général dans le
coin supérieur gauche de View Administrator après quelques minutes
de manière répétée. La page du tableau de bord de View Administrator
est également mise à jour après quelques minutes de manière répétée.
Lorsque vous activez ce paramètre, les sessions inactives n'expirent pas
pour les utilisateurs dont une session est ouverte sur View
Administrator.
IMPORTANT La désactivation des expirations de sessions inactives
augmente le risque d'utilisation non autorisée de View Administrator.
Soyez prudent lorsque vous activez ce paramètre.
Par défaut, ce paramètre n'est pas activé. Des expirations de sessions
inactives se produisent.
Affiche une clause de non-responsabilité ou un autre message aux
utilisateurs de View Client lorsqu'ils ouvrent une session.
Saisissez vos informations ou instructions dans la zone de texte dans la
boîte de dialogue Global Settings (Paramètres généraux).
Pour n'afficher aucun message, ne remplissez pas la zone de texte.
Affiche un message d'avertissement quand des utilisateurs sont forcés
à fermer leur session car une mise à jour planifiée ou immédiate, telle
qu'une opération d'actualisation du poste de travail, est sur le point de
démarrer. Ce paramètre détermine également le délai restant avant la
fermeture de session de l'utilisateur après l'apparition de
l'avertissement.
Cochez la case pour afficher un message d'avertissement.
Saisissez le nombre de minutes d'attente après l'affichage de
l'avertissement et avant la fermeture de session de l'utilisateur. La valeur
par défaut est de cinq minutes.
Saisissez votre message d'avertissement. Vous pouvez utiliser le
message par défaut :
Your desktop is scheduled for an important update and
will be restarted in 5 minutes. Please save any unsaved
work now. (Votre poste de travail est planifié pour une mise à jour
importante et redémarrera dans 5 minutes. Veuillez enregistrer le travail
non sauvegardé maintenant).
Mode de sécurité des messages des composants View
Vous pouvez définir le niveau de sécurité des communications entre les composants View. Ce paramètre
détermine s'il faut signer et vérifier des messages JMS transmis entre les composants View Manager.
L'activation de ce paramètre empêche le traitement des messages de contrôle qui ne provenaient pas d'une
source autorisée.
En plus de signer et de vérifier des messages, il est conseillé d'utiliser IPSec pour chiffrer des messages entre
des instances de View Connection Sever, et entre des instances de View Connection Server et des serveurs de
sécurité.
Si des composants de votre environnement View précèdent View Manager 3.0, la signature et la vérification
n'ont pas lieu.
Tableau 1-3 montre les options que vous pouvez sélectionner pour configurer le niveau de sécurité des
messages. Pour définir une option, sélectionnez-la dans la liste [Message security mode (Mode de sécurité
des messages)] dans la boîte de dialogue Global Settings (Paramètres généraux).
20 VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Tableau 1-3. Options du mode de sécurité des messages
Option Description
[Disabled (Désactivé)] Le mode de sécurité des messages est désactivé.
[Mixed (Mélangé)] Le mode de sécurité des messages est activé mais pas appliqué.
Vous pouvez utiliser ce mode pour détecter des composants de votre environnement
View qui précèdent View Manager 3.0. Les fichiers journaux générés par View
Connection Server contiennent des références à ces composants.
[Enabled (Activé)] Le mode de sécurité des messages est activé. Les messages non signés sont rejetés par
les composants View.
REMARQUE Les composants View qui précèdent View Manager 3.0 ne sont pas autorisés
à communiquer avec d'autres composants View.
Le mode de sécurité des messages est pris en charge dans View Manager 3.0 et supérieur. Si vous modifiez le
mode de sécurité des messages de [Disabled (Désactivé)] ou [Mixed (Mixe)] à [Enabled (Activé)] , vous
ne pouvez pas lancer un poste de travail avec View Agent depuis Virtual Desktop Manager version 2.1 ou
antérieure. Si vous modifiez ensuite le mode de sécurité des messages de [Enabled (Activé)] à [Mixed (Mixe)]
ou [Disabled (Désactivé)] , le poste de travail ne parvient toujours pas à démarrer. Pour lancer un poste de
travail après avoir modifié le mode de sécurité des messages de [Enabled (Activé)] à [Mixed (Mixe)] ou
[Disabled (Désactivé)] , vous devez redémarrer le poste de travail.
Si vous prévoyez de modifier un environnement View actif de [Disabled (Désactivé)] à [Enabled (Activé)] ,
ou de [Enabled (Activé)] à [Disabled (Désactivé)] , passez au mode [Mixed (Mixe)] pendant un court
moment pour pouvoir faire la modification finale. Par exemple, si votre mode actuel est [Disabled
(Désactivé)] , passez au mode [Mixed (Mixe)] pendant une journée, puis passez à [Enabled (Activé)] . En
mode [Mixed (Mixe)] , les signatures sont jointes aux messages mais ne sont pas vérifiées, ce qui permet de
propager la modification du mode des messages dans l'environnement.
Configurer la connexion par tunnel sécurisée et PCoIP Secure Gateway
Lorsque le tunnel sécurisé est activé, View Client effectue une deuxième connexion HTTPS avec l'hôte de View
Connection Server ou du serveur de sécurité lorsque des utilisateurs se connectent à un poste de travail View.
Lorsque le composant PCoIP Secure Gateway est activé, View Client effectue une autre connexion sécurisée
avec l'hôte de View Connection Server ou du serveur de sécurité lorsque des utilisateurs se connectent à un
poste de travail View avec le protocole d'affichage PCoIP.
Lorsque le tunnel sécurisé ou PCoIP Secure Gateway n'est pas activé, la session de poste de travail est établie
directement entre le système client et la machine virtuelle de poste de travail View, en outrepassant l'hôte de
View Connection Server ou du serveur de sécurité. Ce type de connexion est appelé connexion directe.
IMPORTANT Une configuration de réseau classique qui fournit des connexions sécurisées à des clients externes
comporte un serveur de sécurité. Pour utiliser View Administrator afin qu'il active ou désactive le tunnel
sécurisé et PCoIP Secure Gateway sur un serveur de sécurité, vous devez modifier l'instance de View
Connection Server couplée avec le serveur de sécurité.
Dans une configuration de réseau dans laquelle les clients externes se connectent directement à un hôte de
View Connection Server, vous activez ou désactivez le tunnel sécurisé et PCoIP Secure Gateway en modifiant
cette instance de View Connection Server dans View Administrator.
Prérequis
n
Si vous prévoyez d'activer le composant PCoIP Secure Gateway, vérifiez que l'instance de View
Connection Server et que le serveur de sécurité couplé sont View 4.6 ou supérieur.
n
Si vous couplez un serveur de sécurité avec une instance de View Connection Server sur laquelle vous
avez déjà activé le composant PCoIP Secure Gateway, vérifiez que le serveur de sécurité est View 4.6 ou
supérieur.
VMware, Inc. 21
Administration de VMware View
Procédure
1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
2 Dans le volet View Connection Servers (Serveurs View Connection Server), sélectionnez une instance de
View Connection Server et cliquez sur [Edit (Modifier)] .
3 Configurez l'utilisation du tunnel sécurisé.
Option Description
Disable the secure tunnel
(Désactiver le tunnel sécurisé)
Enable the secure tunnel (Activer le
tunnel sécurisé)
Le tunnel sécurisé est activé par défaut.
4 Configurez l'utilisation du composant PCoIP Secure Gateway.
Option Description
Enable the PCoIP Secure Gateway
(Activer PCoIP Secure Gateway)
Disable the PCoIP Secure Gateway
(Désactiver PCoIP Secure Gateway)
Le composant PCoIP Secure Gateway est désactivé par défaut.
Décochez la case [Use secure tunnel connection to desktop (Utiliser une
connexion par tunnel sécurisée vers le poste de travail)] .
Cochez la case [Use secure tunnel connection to desktop (Utiliser une
connexion par tunnel sécurisée vers le poste de travail)] .
Cochez la case [Use PCoIP Secure Gateway for PCoIP connections to
desktop (Utiliser PCoIP Secure Gateway pour des connexions PCoIP vers
le poste de travail)]
Décochez la case [Use PCoIP Secure Gateway for PCoIP connections to
desktop (Utiliser PCoIP Secure Gateway pour des connexions PCoIP vers
le poste de travail)]
5 Cliquez sur [OK] pour enregistrer vos modifications.
Définir un délai d'expiration pour l'authentification unique des utilisateurs View
Par défaut, lorsqu'un utilisateur se connecte à View Connection Server à partir de View Client, l'authentification
unique (SSO) est activée. L'utilisateur n'a pas à se connecter de nouveau pour se connecter au poste de travail
View. Au cours d'une session de poste de travail, un utilisateur peut quitter le poste de travail, le laisser devenir
inactif et revenir sans avoir à se réauthentifier. Pour réduire les risques qu'une autre personne puisse
commencer à utiliser la session de poste de travail, vous pouvez configurer une limite de temps après laquelle
les informations d'identification SSO de l'utilisateur ne sont plus valides.
Vous configurez la limite du délai d'expiration SSO en définissant une valeur dans View LDAP. Lorsque vous
modifiez View LDAP sur une instance de View Connection Server, la modification est propagée à toutes les
instances de View Connection Server.
La limite du délai d'expiration est définie en minutes. Le compteur de la limite de temps démarre lorsque
l'utilisateur se connecte à View Connection Server. Par exemple, si vous définissez la valeur sur 10 minutes,
les informations d'identification SSO de l'utilisateur sont invalidées 10 minutes après la connexion de
l'utilisateur à View Connection Server.
REMARQUE Sur des postes de travail View utilisés en mode local, une opération d'emprunt plus longue que la
valeur du délai d'expiration SSO entraîne l'expiration des informations d'identification SSO de l'utilisateur.
Par exemple, vous pouvez définir la limite du délai d'expiration SSO sur 10 minutes. Un utilisateur peut se
connecter à View Connection Server et emprunter un poste de travail. Si l'emprunt prend 20 minutes,
l'utilisateur doit se connecter de nouveau au poste de travail local, même si l'utilisateur n'a pas encore ouvert
de session de poste de travail.
22 VMware, Inc.
Prérequis
Pour plus d'informations sur l'utilisation de l'utilitaire ADSI Edit sur votre version du système d'exploitation
Windows, consultez le site Web Microsoft TechNet.
Procédure
1 Démarrez l'utilitaire ADSI Edit sur votre hôte de View Connection Server.
2 Sélectionnez ou connectez-vous à [DC=vdi, DC=vmware, DC=int] .
3 Sur l'objet [CN=Common, OU=Global, OU=Properties] , définissez l'attribut [pae-
SSOCredentialCacheTimeout] sur la nouvelle limite du délai d'expiration SSO en minutes.
La valeur par défaut est 15. Une valeur de -1 signifie qu'aucune limite du délai d'expiration SSO n'est
définie. Une valeur de 0 désactive SSO.
Sur des postes de travail distants, la nouvelle limite du délai d'expiration SSO prend effet immédiatement.
Vous n'avez pas à redémarrer le service View Connection Server ou l'ordinateur client.
Sur des postes de travail exécutés en mode local, la nouvelle limite du délai d'expiration SSO prend effet la
prochaine fois qu'un ordinateur client qui héberge le poste de travail local envoie un message de pulsation à
View Connection Server.
Désactiver ou activer View Connection Server
Chapitre 1 Configuration de View Connection Server
Vous pouvez désactiver une instance de View Connection Server pour empêcher les utilisateurs d'ouvrir une
session sur leurs postes de travail View. Après avoir désactivé une instance, vous pouvez l'activer de nouveau.
Lorsque vous désactivez une instance de View Connection Server, les utilisateurs actuellement connectés à
des postes de travail View ne sont pas affectés.
Votre déploiement de View Manager détermine comment les utilisateurs sont affectés en désactivant une
instance.
n
S'il s'agit d'une instance autonome de View Connection Server, les utilisateurs ne peuvent pas ouvrir de
session sur leurs postes de travail. Ils ne peuvent pas se connecter à View Connection Server.
n
S'il s'agit d'une instance de View Connection Server répliquée, votre topologie de réseau détermine si les
utilisateurs peuvent être routés vers une autre instance répliquée. Si des utilisateurs peuvent accéder à
une autre instance, ils peuvent ouvrir une session sur leurs postes de travail.
Procédure
1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
2 Dans le volet View Connection Servers (Serveurs View Connection Server), sélectionnez l'instance de View
Connection Server.
3 Cliquez sur [Disable (Désactiver)] .
Vous pouvez activer de nouveau l'instance en cliquant sur [Enable (Activer)] .
Modifier les URL externes
Vous pouvez utiliser View Administrator pour modifier des URL externes pour des instances de View
Connection Server et des serveurs de sécurité.
Par défaut, un hôte de View Connection Server ou d'un serveur de sécurité ne peut être contacté que par des
clients tunnel qui résident sur le même réseau. Les clients tunnel qui s'exécutent en dehors de votre réseau
doivent utiliser une URL résolvable par client pour se connecter à un hôte de View Connection Server ou du
serveur de sécurité.
VMware, Inc. 23
Administration de VMware View
Lorsque des utilisateurs se connectent à des postes de travail View avec le protocole d'affichage PCoIP, View
Client peut réaliser une autre connexion à PCoIP Secure Gateway sur l'hôte de View Connection Server ou du
serveur de sécurité. Pour utiliser PCoIP Secure Gateway, un système client doit avoir accès à une adresse IP
autorisant le client à atteindre l'hôte de View Connection Server ou du serveur de sécurité. Vous spécifiez cette
adresse IP dans l'URL externe PCoIP.
L'URL externe de tunnel sécurisé et l'URL externe PCoIP doivent être les adresses que les systèmes client
utilisent pour atteindre cet hôte. Par exemple, si vous configurez un hôte de View Connection Server, ne
spécifiez pas l'URL externe du tunnel sécurisé pour cet hôte et l'URL externe PCoIP pour un serveur de sécurité
couplé.
REMARQUE Vous ne pouvez pas modifier les URL externes pour un serveur de sécurité qui n'a pas été mis à
niveau vers View Connection Server 4.5 ou supérieur.
Procédure
1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Server] .
Option Action
Instance de View Connection Server
Serveur de sécurité
2 Saisissez l'URL externe du tunnel sécurisé dans la zone de texte [External URL (URL externe)] .
Sélectionnez l'instance de View Connection Server dans le volet View
Connection Servers (Serveurs View Connection Server) et cliquez sur [Edit
(Modifier)] .
Sélectionnez le serveur de sécurité dans le volet Security Servers (Serveurs
de sécurité) et cliquez sur [Edit (Modifier)] .
L'URL doit contenir le protocole, le nom d'hôte résolvable par le client ou l'adresse IP et le numéro de port.
Par exemple : https://view.exemple.com:443
3 Saisissez l'URL externe de PCoIP Secure Gateway dans la zone de texte [PCoIP External URL (URL
externe PCoIP)] .
Spécifiez l'URL externe PCoIP sous forme d'adresse IP avec le numéro de port 4172. N'incluez pas de nom
de protocole.
Par exemple : 100.200.300.400:4172
L'URL doit contenir l'adresse IP et le numéro de port qu'un système client peut utiliser pour atteindre
cette instance de serveur de sécurité ou de View Connection Server. Vous ne pouvez saisir du texte dans
la zone de texte que si PCoIP Secure Gateway est installé sur l'instance de serveur de sécurité ou de View
Connection Server.
4 Cliquez sur [OK] pour enregistrer vos modifications.
Les URL externes sont mises à jour immédiatement. Vous n'avez pas à redémarrer le service View Connection
Server ou le service du serveur de sécurité pour que les modifications prennent effet.
Répertoire View LDAP
View LDAP est le répertoire de données pour toutes les informations de configuration de View Manager. View
LDAP est un répertoire LDAP (Lightweight Directory Access Protocol) incorporé fourni avec l'installation de
View Connection Server.
View LDAP contient les composants de répertoire LDAP standard utilisés par View Manager.
n
des définitions de schémas de View Manager ;
n
des définitions de DIT (Directory Information Tree) ;
n
des listes de contrôle d'accès (ACL).
24 VMware, Inc.
Chapitre 1 Configuration de View Connection Server
View LDAP contient des entrées de répertoire qui représentent des objets View Manager.
n
Des entrées de poste de travail View qui représentent chaque poste de travail accessible. Chaque entrée
contient des références aux entrées de sécurité extérieure principale d'utilisateurs et de groupes de
Windows dans Active Directory qui sont autorisés à utiliser le poste de travail.
n
Des entrées de pool de postes de travail View qui représentent plusieurs postes de travail virtuels gérés
ensemble.
n
Des entrées de machine virtuelle qui représentent la machine virtuelle vCenter Server pour chaque poste
de travail.
n
Des entrées de composant View Manager qui stockent des paramètres de configuration.
View LDAP contient également un ensemble de DLL de plug-in de View Manager qui fournissent des services
d'automatisation et de notification pour d'autres composants View Manager.
REMARQUE Les instances de serveur de sécurité ne contiennent pas de répertoire View LDAP.
Configuration des paramètres de View Connection Server
Vous pouvez utiliser View Administrator pour modifier des paramètres de configuration pour des instances
de View Connection Server.
VMware, Inc. 25
Administration de VMware View
26 VMware, Inc.
Configuration d'administration
déléguée basée sur des rôles 2
Une tâche de gestion clé dans un environnement View consiste à déterminer qui peut utiliser View
Administrator et les tâches que ces utilisateurs sont autorisés à effectuer. Avec l'administration déléguée basée
sur des rôles, vous pouvez affecter de façon sélective des droits d'administration en affectant des rôles
d'administrateur à des utilisateurs et des groupes Active Directory spécifiques.
Ce chapitre aborde les rubriques suivantes :
n
« Comprendre les rôles et les privilèges », page 27
n
« Utilisation de dossiers pour déléguer l'administration », page 28
n
« Comprendre les autorisations », page 29
n
« Gérer des administrateurs », page 30
n
« Gérer et consulter des autorisations », page 32
n
« Gérer et consulter des dossiers », page 34
n
« Gérer des rôles personnalisés », page 36
n
« Rôles et privilèges prédéfinis », page 38
n
« Privilèges requis pour des tâches habituelles », page 42
n
« Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs », page 45
Comprendre les rôles et les privilèges
La possibilité d'effectuer des tâches dans View Administrator est déterminée par un système de contrôle d'accès
composé de rôles et de privilèges d'administrateur. Ce système est similaire au système de contrôle d'accès du
vCenter Server.
Un rôle d'administrateur est un ensemble de privilèges. Les privilèges accordent la possibilité d'effectuer des
actions spécifiques, comme autoriser un utilisateur sur un pool de postes de travail. Les privilèges contrôlent
également ce qu'un administrateur peut voir dans View Administrator. Par exemple, si un administrateur ne
dispose pas de privilèges pour voir ou modifier des règles générales, le paramètre [Global Policies (Règles
générales)] n'est pas visible dans le volet de navigation lorsque l'administrateur ouvre une session sur View
Administrator.
Les privilèges d'administrateur sont généraux ou spécifiques de l'objet. Les privilèges généraux contrôlent les
opérations système, telles que l'affichage et la modification des paramètres généraux. Les privilèges spécifiques
de l'objet contrôlent les opérations sur des types spécifiques d'objets d'inventaire.
VMware, Inc.
27
Administration de VMware View
Les rôles d'administrateur combinent généralement tous les privilèges individuels requis pour effectuer une
tâche d'administration à un niveau supérieur. View Administrator comporte des rôles prédéfinis qui
contiennent les privilèges requis pour effectuer des tâches d'administration habituelles. Vous pouvez affecter
ces rôles prédéfinis à vos utilisateurs et groupes d'administrateurs, ou vous pouvez créer vos propres rôles en
combinant des privilèges sélectionnés. Vous ne pouvez pas modifier les rôles prédéfinis.
Pour créer des administrateurs, vous sélectionnez des utilisateurs et des groupes dans vos utilisateurs et
groupes Active Directory et affectez des rôles d'administrateur. Les administrateurs obtiennent des privilèges
via leurs affectations de rôle. Vous ne pouvez pas affecter de privilèges directement à des administrateurs. Un
administrateur qui a plusieurs affectations de rôle acquiert la somme de tous les privilèges contenus dans ces
rôles.
Utilisation de dossiers pour déléguer l'administration
Par défaut, des pools de postes de travail sont créés dans le dossier racine, qui apparaît sous la forme / ou
Racine(/) dans View Administrator. Vous pouvez créer des dossiers sous le dossier racine pour subdiviser vos
pools de postes de travail et déléguer l'administration de pools de postes de travail spécifiques à différents
administrateurs.
Un poste de travail hérite du dossier depuis son pool. Un disque persistant attaché hérite du dossier depuis
son poste de travail. Vous pouvez posséder un maximum de 100 dossiers, y compris le dossier racine.
Vous configurez un accès administrateur aux ressources dans un dossier en affectant un rôle à un
administrateur sur ce dossier. Les administrateurs ne peuvent accéder qu'aux ressources qui résident dans des
dossiers pour lesquels ils ont affecté des rôles. Le rôle qu'un administrateur a sur un dossier détermine son
niveau d'accès sur les ressources contenues dans ce dossier.
Comme les rôles sont hérités depuis le dossier racine, un administrateur qui a un rôle sur le dossier racine a
ce rôle sur tous les dossiers. Les administrateurs avec le rôle Administrators (Administrateurs) sur le dossier
racine sont des super administrateurs car ils ont un accès complet à tous les objets d'inventaire dans le système.
Un rôle doit contenir au moins un privilège spécifique de l'objet pour s'appliquer à un dossier. Les rôles ne
contenant que des privilèges généraux ne peuvent pas être appliqués à des dossiers.
Vous pouvez utiliser View Administrator pour créer des dossiers et déplacer des pools existants dans des
dossiers. Vous pouvez également sélectionner un dossier lorsque vous créez un pool de postes de travail. Si
vous ne sélectionnez pas un dossier au cours de la création d'un pool, le pool est créé dans le dossier racine
par défaut.
n
Différents administrateurs pour différents dossiers page 28
Vous pouvez créer un administrateur différent pour gérer chaque dossier dans votre configuration.
n
Différents administrateurs pour le même dossier page 29
Vous pouvez créer différents administrateurs pour gérer le même dossier.
Différents administrateurs pour différents dossiers
Vous pouvez créer un administrateur différent pour gérer chaque dossier dans votre configuration.
Par exemple, si vos pools de postes de travail d'entreprise se trouvent dans un dossier et que vos pools de
postes de travail pour les développeurs de logiciels se trouvent dans un autre dossier, vous pouvez créer
différents administrateurs pour gérer les ressources dans chaque dossier.
Tableau 2-1 montre un exemple de ce type de configuration.
28 VMware, Inc.
Chapitre 2 Configuration d'administration déléguée basée sur des rôles
Tableau 2-1. Différents administrateurs pour différents dossiers
Administrateur Rôle Dossier
view-domain.com\Admin1 Inventory Administrators
(Administrateurs d'inventaire)
view-domain.com\Admin2 Inventory Administrators
(Administrateurs d'inventaire)
/CorporateDesktops
/DeveloperDesktops
Dans cet exemple, l'administrateur Admin1 a le rôle Inventory Administrators (Administrateurs d'inventaire)
sur le dossier appelé CorporateDesktops, et l'administrateur Admin2 a le rôle Inventory Administrators
(Administrateurs d'inventaire) sur le dossier appelé DeveloperDesktops..
Différents administrateurs pour le même dossier
Vous pouvez créer différents administrateurs pour gérer le même dossier.
Par exemple, si les pools de postes de travail de votre entreprise se trouvent dans un dossier, vous pouvez
créer un administrateur qui peut voir et modifier ces pools et un autre administrateur qui peut uniquement
les voir.
Tableau 2-2 montre un exemple de ce type de configuration.
Tableau 2-2. Différents administrateurs pour le même dossier
Administrateur Rôle Dossier
view-domain.com\Admin1 Inventory Administrators
(Administrateurs d'inventaire)
view-domain.com\Admin2 Inventory Administrators (Read only)
(Administrateurs d'inventaire (lecture
seule))
/CorporateDesktops
/CorporateDesktops
Dans cet exemple, l'administrateur Admin1 a le rôle Inventory Administrators (Administrateurs d'inventaire)
sur le dossier appelé CorporateDesktops, et l'administrateur Admin2 a le rôle Inventory Administrators (Read
only) (Administrateurs d'inventaire (lecture seule)) sur le même dossier.
Comprendre les autorisations
Dans View Administrator, une autorisation est la combinaison d'un rôle, d'un utilisateur ou d'un groupe
d'administrateurs et d'un dossier. Le rôle définit les actions pouvant être effectuées, l'utilisateur ou le groupe
indique qui peut effectuer l'action et le dossier contient les objets qui sont la cible de l'action.
Les autorisations apparaissent différemment dans View Administrator selon que vous sélectionnez un
utilisateur ou un groupe d'administrateurs, un dossier ou un rôle.
Tableau 2-3 montre comment les autorisations apparaissent dans View Administrator lorsque vous
sélectionnez un utilisateur ou un groupe d'administrateurs. L'utilisateur administrateur est appelé Admin 1
et il possède deux autorisations.
Tableau 2-3. Autorisations sous l'onglet Administrateurs et groupes pour Admin 1
Rôle Dossier
Inventory Administrators (Administrateurs d'inventaire)
Administrators (Read Only) (Administrateurs (lecture
seule))
La première autorisation montre qu'Admin 1 a le rôle Inventory Administrators (Administrateurs d'inventaire)
sur le dossier appelé MarketingDesktops. La deuxième autorisation montre qu'Admin 1 a le rôle Administrators
(Read only) (Administrateurs (lecture seule)) sur le dossier racine.
MarketingDesktops
/
VMware, Inc. 29
Administration de VMware View
Tableau 2-4 montre comment les mêmes autorisations apparaissent dans View Administrator lorsque vous
sélectionnez le dossier MarketingDesktops.
Tableau 2-4. Autorisations sous l'onglet Dossiers pour MarketingDesktops
Admin Rôle Héritée
view-domain.com\Admin1 Inventory Administrators
view-domain.com\Admin1 Administrators (Read Only)
La première autorisation est la même que la première autorisation indiquée dans le Tableau 2-3. La deuxième
autorisation est héritée de la deuxième autorisation indiquée dans le Tableau 2-3. Comme les dossiers héritent
des autorisations du dossier racine, Admin1 a le rôle Administrators (Read only) (Administrateurs (lecture
seule)) sur le dossier MarketingDesktops. Lorsqu'une autorisation est héritée, Oui apparaît dans la colonne
Héritée.
Tableau 2-5 montre comment la première autorisation dans le Tableau 2-3 apparaît dans View Administrator
lorsque vous sélectionnez le rôle Inventory Administrators (Administrateurs d'inventaire).
Tableau 2-5. Autorisations sous l'onglet Rôle pour Inventory Administrators (Administrateurs d'inventaire)
Administrateur Dossier
view-domain.com\Admin1
(Administrateurs d'inventaire)
Oui
(Administrateurs (lecture
seule))
/MarketingDesktops
Gérer des administrateurs
Les utilisateurs qui ont le rôle Administrators peuvent utiliser View Administrator pour ajouter et supprimer
des utilisateurs et des groupes d'administrateurs.
Le rôle Administrators est le rôle le plus puissant dans View Administrator. À l'origine, le rôle Administrators
dans View Administrator est attribué aux membres du groupe Administrators local
(BUILTIN\Administrators) sur votre hôte de View Connection Server.
REMARQUE Par défaut, le groupe Domain Admins est un membre du groupe Administrators local. Si vous ne
voulez pas que des administrateurs de domaine aient un accès complet à des objets d'inventaire et à des
paramètres de configuration View, vous devez supprimer le groupe Domain Admins du groupe
Administrators local.
n
Créer un administrateur page 30
Pour créer un administrateur, vous sélectionnez un utilisateur ou un groupe parmi vos utilisateurs et
groupes Active Directory dans View Administrator et affectez un rôle d'administrateur.
n
Supprimer un administrateur page 31
Vous pouvez supprimer un utilisateur ou un groupe d'administrateurs. Vous ne pouvez pas supprimer
le dernier super administrateur dans le système. Un super administrateur est un administrateur qui a le
rôle Administrators sur le dossier racine.
Créer un administrateur
Pour créer un administrateur, vous sélectionnez un utilisateur ou un groupe parmi vos utilisateurs et groupes
Active Directory dans View Administrator et affectez un rôle d'administrateur.
Prérequis
n
Familiarisez-vous avec les rôles d'administrateur prédéfinis. Reportez-vous à la section « Rôles et
privilèges prédéfinis », page 38.
30 VMware, Inc.
Loading...