VMWARE View - 5.0 Installation Manual [fr]
Installation de VMware View
View 5.0
View Manager 5.0
View Composer 2.7
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle édition.
Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.
FR-000504-00
Installation de VMware View
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/pubs/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
Copyright © 2010–2011 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales
relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés
à l'adresse http://www.vmware.com/go/patents-fr.
VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les
autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2 VMware, Inc.
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
Table des matières
Installation de VMware View 5
Configuration requise pour les composants serveur 7
1
Exigences de View Connection Server 7
Exigences de View Administrator 9
Exigences de View Composer 10
Exigences de View Transfer Server 11
Configuration requise pour les composants client 15
2
Systèmes d'exploitation pris en charge pour View Agent 15
Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local
Mode 16
Exigences matérielles des postes de travail en mode local 17
Exigences du navigateur client pour View Portal 18
Prise en charge du protocole d'affichage à distance et logicielle 19
Exigences d'Adobe Flash 22
Exigences de l'authentification par carte à puce 22
Préparation d'Active Directory 25
3
Configuration de domaines et de relations d'approbation 25
Création d'une UO pour des postes de travail View 26
Création d'UO et de groupes pour des comptes de client en mode kiosque 26
Création de groupes pour les utilisateurs de View 27
Création d'un compte d'utilisateur pour vCenter Server 27
Créer un compte d'utilisateur pour View Composer 27
Configurer la stratégie Groupes restreints 28
Utilisation de fichiers de modèle d'administration de stratégie de groupe de View 28
Préparer Active Directory pour l'authentification par carte à puce 29
VMware, Inc.
Installation de View Composer 33
4
Préparer une base de données View Composer 33
Installer le service View Composer 39
Configuration de votre infrastructure pour View Composer 41
Installation de View Connection Server 43
5
Installation du logiciel View Connection Server 43
Configuration de comptes d'utilisateur pour vCenter Server et View Composer 59
Première configuration de View Connection Server 62
Configuration de connexions View Client 66
Dimensionnement de paramètres de Windows Server pour prendre en charge votre déploiement 70
3
Installation de VMware View
Installation de View Transfer Server 79
6
Installer View Transfer Server 80
Ajouter View Transfer Server à View Manager 81
Configurer le référentiel de Transfer Server 82
Règles de pare-feu pour View Transfer Server 84
Installation de View Transfer Server en silence 84
Configuration de certificats SSL pour des serveurs View 89
7
Configuration de certificats SSL pour View Connection Server et un serveur de sécurité 90
Configuration de certificats SSL pour View Transfer Server 98
Configuration de la vérification de certificat dans View Client pour Windows 103
Annexe : tâches de configuration SSL supplémentaires 104
Création d'une base de données des événements 107
8
Ajouter une base de données et un utilisateur de base de données pour des événements View 107
Préparer une base de données SQL Server pour le reporting d'événements 108
Configurer la base de données des événements 109
Installation et démarrage de View Client 111
9
Installer View Client basé sur Windows ou View Client with Local Mode 111
Démarrer View Client basé sur Windows ou View Client with Local Mode 113
Installer View Client à l'aide de View Portal 115
Définir des préférences d'impression pour la fonction d'imprimante virtuelle sur des clients
Windows 116
Utilisation d'imprimantes USB 117
Installation de View Client en silence 117
Index 123
4 VMware, Inc.
Installation de VMware View
Installation de VMware View explique comment installer des composants serveur et client VMware View™.
Public cible
Ces informations sont destinées à toute personne souhaitant installer VMware View. Les informations sont
rédigées pour les administrateurs système Windows ou Linux expérimentés qui connaissent bien le
fonctionnement des datacenters et de la technologie des machines virtuelles.
VMware, Inc. 5
Installation de VMware View
6 VMware, Inc.
Configuration requise pour les
composants serveur 1
Les hôtes exécutant des composants serveur VMware View doivent satisfaire des exigences matérielles et
logicielles spécifiques.
Ce chapitre aborde les rubriques suivantes :
n
« Exigences de View Connection Server », page 7
n
« Exigences de View Administrator », page 9
n
« Exigences de View Composer », page 10
n
« Exigences de View Transfer Server », page 11
Exigences de View Connection Server
View Connection Server agit comme un broker pour les connexions client en authentifiant et en dirigeant les
demandes entrantes d'utilisateur vers le poste de travail View approprié. View Connection Server a des
exigences matérielles, de système d'exploitation, d'installation et de logiciels pris en charge spécifiques.
n
Exigences matérielles de View Connection Server page 8
Vous devez installer View Connection Server sur une machine physique ou virtuelle dédiée qui satisfait
des exigences matérielles spécifiques.
VMware, Inc.
n
Systèmes d'exploitation pris en charge pour View Connection Server page 8
Vous devez installer View Connection Server sur un système d'exploitation pris en charge.
n
Exigences de logiciel de virtualisation pour View Connection Server page 9
View Connection Server requiert un logiciel de virtualisation VMware pour fonctionner correctement.
n
Exigences de réseau pour des instances répliquées de View Connection Server page 9
Si vous installez des instances répliquées de View Connection Server, configurez les instances dans le
même emplacement et connectez-les sur un réseau LAN haute performance.
7
Installation de VMware View
Exigences matérielles de View Connection Server
Vous devez installer View Connection Server sur une machine physique ou virtuelle dédiée qui satisfait des
exigences matérielles spécifiques.
Tableau 1-1. Exigences matérielles de View Connection Server
Composant matériel Requis Recommandé
Processeur Processeur Pentium IV 2 GHz ou
plus
Réseau Une ou plusieurs cartes réseau
de 10/100 Mbits/s
Mémoire
Windows Server 2008 64 bits
Mémoire
Windows Server 2003 32 bits R2
RAM de 4 Go ou plus Au moins RAM de 10 Go pour les déploiements de
RAM de 2 Go ou plus RAM de 6 Go pour les déploiements de 50 postes de
4 CPU
Des cartes réseau de 1 Gbit/s
50 postes de travail View ou plus
travail View ou plus, et activer PAE (Physical
Address Extension)
Consultez l'article de la Base de connaissances
Microsoft à l'adresse
http://support.microsoft.com/kb/283037.
Ces exigences s'appliquent également à des instances de View Connection Server de réplica et de serveur de
sécurité que vous installez pour une disponibilité élevée ou un accès externe.
IMPORTANT La machine physique ou virtuelle qui héberge View Connection Server doit utiliser une adresse
IP statique.
Systèmes d'exploitation pris en charge pour View Connection Server
Vous devez installer View Connection Server sur un système d'exploitation pris en charge.
Tableau 1-2 répertorie les systèmes d'exploitation pris en charge par View Connection Server.
Ces systèmes d'exploitation prennent en charge tous les types d'installation de View Connection Server, y
compris les installations standard, de réplica et de serveur de sécurité.
Tableau 1-2. Prise en charge de systèmes d'exploitation pour View Connection Server
Système d'exploitation Version Édition Service Pack
Windows Server 2008 R2 64 bits Standard
Enterprise
Windows Server 2003 R2 32 bits Standard
Enterprise
Aucun ou SP1
SP2
Exigences de système d'exploitation pour PCoIP Secure Gateway
Bien que vous puissiez installer un serveur de sécurité sur une machine physique ou virtuelle Windows
Server 2003, si vous voulez utiliser le composant PCoIP Secure Gateway, le système d'exploitation doit être
Windows Server 2008 R2 64 bits. Le composant PCoIP Secure Gateway permet aux View Clients qui utilisent
le protocole d'affichage PCoIP d'utiliser un serveur de sécurité plutôt qu'un VPN à l'extérieur du pare-feu de
l'entreprise.
8 VMware, Inc.
Chapitre 1 Configuration requise pour les composants serveur
Vous pouvez coupler un serveur de sécurité exécuté sur un hôte Windows Server 2008 R2 64 bits avec une
instance de Connection Server exécutée sur Windows Server 2003 ou 2003 R2. Les clients peuvent toujours
utiliser PCoIP Secure Gateway avec cette paire.
IMPORTANT Si vous utilisez un équilibreur de charge devant plusieurs serveurs de sécurité, assurez-vous que
tous les serveurs de sécurité utilisent le même système d'exploitation.
Exigences de logiciel de virtualisation pour View Connection Server
View Connection Server requiert un logiciel de virtualisation VMware pour fonctionner correctement.
n
Si vous utilisez vSphere, vous devez utiliser l'une des versions prises en charge suivantes :
n
vSphere 4.0 Update 3 ou supérieur
n
vSphere 4.1 Update 1 ou supérieur
n
vSphere 5.0 ou supérieur
n
Les hôtes ESX et ESXi sont pris en charge.
Exigences de réseau pour des instances répliquées de View Connection Server
Si vous installez des instances répliquées de View Connection Server, configurez les instances dans le même
emplacement et connectez-les sur un réseau LAN haute performance.
N'utilisez pas un réseau WAN pour connecter des instances répliquées de View Connection Server.
Même un réseau WAN haute performance avec une latence faible et un débit élevé peut connaître des périodes
pendant lesquelles le réseau ne peut pas fournir les caractéristiques de performance nécessaires pour que des
instances de View Connection Server préservent la cohérence.
Si les configurations View LDAP sur des instances de View Connection Server deviennent incohérentes, les
utilisateurs peuvent ne pas être capables d'accéder à leurs postes de travail. L'accès d'un utilisateur peut être
refusé lors de la connexion à une instance de View Connection Server avec une configuration périmée.
Exigences de View Administrator
Des administrateurs utilisent View Administrator pour configurer View Connection Server, déployer et gérer
des postes de travail, contrôler l'authentification utilisateur, initier et examiner des événements système et
effectuer des activités analytiques. Les systèmes client qui exécutent View Administrator doivent satisfaire un
certain nombre d'exigences.
View Administrator est une application Web installée lorsque vous installez View Connection Server. Vous
pouvez accéder et utiliser View Administrator avec les navigateurs Web suivants :
n
Internet Explorer 7
n
Internet Explorer 8
n
Internet Explorer 9
n
Firefox 3.0
n
Firefox 3.5
Pour utiliser View Administrator avec votre navigateur Web, vous devez installer Adobe Flash Player 10 ou
supérieur. Votre système client doit avoir un accès à Internet pour permettre l'installation d'Adobe Flash Player.
VMware, Inc. 9
Installation de VMware View
Pour afficher le texte correctement, View Administrator requiert des polices spécifiques de Microsoft. Si votre
navigateur Web s'exécute sur un système d'exploitation non Windows tel que Linux, UNIX ou Mac OS, assurezvous que des polices spécifiques de Microsoft sont installées sur votre ordinateur.
Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger
sur des sites Web indépendants.
Exigences de View Composer
View Manager utilise View Composer pour déployer plusieurs postes de travail de clone lié à partir d'une
image de base centrale unique. View Composer a des exigences d'installation et de stockage spécifiques.
n
Systèmes d'exploitation pris en charge pour View Composer page 10
View Composer prend en charge les systèmes d'exploitation 64 bits avec des exigences et des limites
spécifiques. Vous devez installer View Composer sur le même ordinateur physique ou machine virtuelle
que vCenter Server.
n
Exigences de base de données pour View Composer page 10
View Composer requiert une base de données SQL pour stocker des données. La base de données View
Composer doit résider, ou être disponible, sur l'ordinateur vCenter Server.
Systèmes d'exploitation pris en charge pour View Composer
View Composer prend en charge les systèmes d'exploitation 64 bits avec des exigences et des limites
spécifiques. Vous devez installer View Composer sur le même ordinateur physique ou machine virtuelle que
vCenter Server.
Tableau 1-3 répertorie les systèmes d'exploitation pris en charge par View Composer.
Tableau 1-3. Prise en charge de système d'exploitation 64 bits pour View Composer
Version de vCenter
Server Système d'exploitation Édition Service Pack
4.0 Update 3 et
supérieur
4.1 Update 1 et
supérieur
5.0 et supérieur Windows Server 2008 R2 Standard ou Enterprise Aucun ou SP1
Windows Server 2008 R2 Standard ou Enterprise Aucun ou SP1
Windows Server 2008 R2 Standard ou Enterprise Aucun ou SP1
Exigences de base de données pour View Composer
View Composer requiert une base de données SQL pour stocker des données. La base de données View
Composer doit résider, ou être disponible, sur l'ordinateur vCenter Server.
Si un serveur de base de données existe déjà pour vCenter Server, View Composer peut utiliser ce serveur s'il
s'agit d'une version répertoriée dans le Tableau 1-4. Par exemple, View Composer peut utiliser l'instance de
Microsoft SQL Server 2005 ou 2008 Express fournie avec vCenter Server. Si aucun serveur de base de données
n'existe, vous devez en installer un.
View Composer prend en charge un sous-réseau des serveurs de base de données que vCenter Server prend
en charge. Si vous utilisez déjà vCenter Server avec un serveur de base de données qui n'est pas pris en charge
par View Composer, continuez à utiliser ce serveur de base de données pour vCenter Server et installez un
serveur de base de données séparé à utiliser pour des événements de base de données View Composer et View
Manager.
IMPORTANT Si vous créez la base de données View Composer sur la même instance de SQL Server que vCenter
Server, ne remplacez pas la base de données vCenter Server.
10 VMware, Inc.
Chapitre 1 Configuration requise pour les composants serveur
Tableau 1-4 répertorie les serveurs de base de données pris en charge et leurs versions. Pour voir une liste
complète des versions de base de données prises en charge avec vCenter Server, consultez les matrices de
compatibilité de VMware vSphere sur le site Web de documentation de VMware vSphere.
Tableau 1-4. Serveurs de base de données pris en charge pour View Composer
Base de données vCenter Server 5.0 et supérieur
vCenter Server 4.1 U1 et
supérieur
vCenter Server 4.0 U3 et
supérieur
Microsoft SQL
Server 2005
Express
Microsoft SQL
Server 2005 SP3 et
supérieur,
Standard et
Enterprise
(32 et 64 bits)
Microsoft SQL
Server 2008 R2
Express
Microsoft SQL
Server 2008 SP1 et
supérieur,
Standard et
Enterprise
(32 et 64 bits)
Oracle 10g
version 2
Oracle 11g
version 2,
avec Oracle
11.2.0.1 Patch 5
Non Oui Oui
Oui Oui Oui
Oui Non Non
Oui Oui Oui
Oui Oui Oui
Oui Oui Oui
REMARQUE Si vous utilisez une base de données Oracle 11g R2, vous devez installer Oracle 11.2.0.1 Patch 5.
Ce correctif s'applique aux versions 32 et 64 bits.
Exigences de View Transfer Server
View Transfer Server est un composant facultatif de View Manager qui prend en charge la restitution,
l'emprunt et la réplication de postes de travail exécutés en mode local. View Transfer Server a des exigences
d'installation, de système d'exploitation et de stockage spécifiques.
n
Exigences d'installation de View Transfer Server page 12
Vous devez installer View Transfer Server comme application Windows dans une machine virtuelle qui
satisfait des exigences spécifiques.
n
Systèmes d'exploitation pris en charge pour View Transfer Server page 12
Vous devez installer View Transfer Server sur un système d'exploitation pris en charge avec au moins
la quantité minimale requise de RAM.
n
Exigences de stockage pour View Transfer Server page 12
View Transfer Server transfère du contenu statique vers et depuis le référentiel de Transfer Server et du
contenu dynamique entre des postes de travail locaux et des postes de travail distants dans le datacenter.
View Transfer Server a des exigences de stockage spécifiques.
VMware, Inc. 11
Installation de VMware View
Exigences d'installation de View Transfer Server
Vous devez installer View Transfer Server comme application Windows dans une machine virtuelle qui
satisfait des exigences spécifiques.
La machine virtuelle qui héberge View Transfer Server doit satisfaire plusieurs exigences concernant la
connectivité réseau :
n
Elle doit être gérée par la même instance de vCenter Server que les postes de travail locaux qu'elle va gérer.
n
Elle ne doit pas faire partie d'un domaine.
n
Elle doit utiliser une adresse IP statique.
AVERTISSEMENT Vous devez configurer la machine virtuelle qui héberge View Transfer Server avec un
contrôleur LSI Logic Parallel SCSI. Vous ne pouvez pas utiliser un contrôleur paravirtuel SAS ou VMware.
Sur des machines virtuelles Windows Server 2008, le contrôleur SAS LSI Logic est sélectionné par défaut. Vous
devez passer cette sélection sur un contrôleur LSI Logic Parallel avant d'installer le système d'exploitation.
Le logiciel View Transfer Server ne peut pas coexister sur la même machine virtuelle avec tout autre composant
logiciel View Manager, notamment View Connection Server.
Vous pouvez installer plusieurs instances de View Transfer Server pour une haute disponibilité et une
évolutivité.
Systèmes d'exploitation pris en charge pour View Transfer Server
Vous devez installer View Transfer Server sur un système d'exploitation pris en charge avec au moins la
quantité minimale requise de RAM.
Tableau 1-5. Prise en charge de systèmes d'exploitation pour View Transfer Server
Système d'exploitation Version Édition Service Pack RAM minimale
Windows Server 2008 R2 64 bits Standard
Enterprise
Windows Server 2003 R2 32 bits Standard
Enterprise
Aucun ou SP1 4 Go
SP2 2 Go
IMPORTANT Configurez deux CPU virtuelles pour les machines virtuelles qui hébergent View Transfer Server.
Exigences de stockage pour View Transfer Server
View Transfer Server transfère du contenu statique vers et depuis le référentiel de Transfer Server et du contenu
dynamique entre des postes de travail locaux et des postes de travail distants dans le datacenter. View Transfer
Server a des exigences de stockage spécifiques.
n
Le disque dur sur lequel vous configurez le référentiel de Transfer Server doit comporter suffisamment
d'espace pour stocker vos fichiers d'image statique. Les fichiers d'image sont des images de base View
Composer.
n
View Transfer Server doit avoir accès aux magasins de données qui stockent les disques de poste de travail
à transférer. Les magasins de données doivent être accessibles depuis l'hôte ESX/ESXi sur lequel la machine
virtuelle View Transfer Server est exécutée.
n
Le nombre maximum recommandé de transferts de disque simultanés que View Transfer Server peut
prendre en charge est 20.
12 VMware, Inc.
Chapitre 1 Configuration requise pour les composants serveur
Lors d'une opération de transfert, le disque virtuel d'un poste de travail local est monté sur View Transfer
Server. La machine virtuelle View Transfer Server a quatre contrôleurs SCSI. Cette configuration permet
de lier plusieurs disques à la machine virtuelle à la fois.
n
Comme les postes de travail locaux peuvent contenir des données utilisateur sensibles, assurez-vous que
les données sont cryptées lors de leur transfert sur le réseau.
Dans View Administrator, vous pouvez configurer des options de sécurité pour le transfert des données
sur chaque instance de View Connection Server. Pour configurer ces options dans View Administrator,
cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] , sélectionnez une
instance de View Connection Server et cliquez sur [Edit (Modifier)] .
n
Lorsque View Transfer Server est ajouté à View Manager, sa stratégie d'automatisation DRS (Distributed
Resource Scheduler) est définie sur Manual (Manuel), ce qui désactive efficacement DRS.
Pour migrer une instance de View Transfer Server sur un autre hôte ESX ou magasin de données, vous
devez placer l'instance en mode de maintenance avant de commencer la migration.
Lorsque View Transfer Server est supprimé de View Manager, la règle d'automatisation DRS est
réinitialisée à la valeur qu'elle avait avant l'ajout de View Transfer Server à View Manager.
VMware, Inc. 13
Installation de VMware View
14 VMware, Inc.
Configuration requise pour les
composants client 2
Les systèmes exécutant des composants client View doivent satisfaire certaines exigences matérielles et
logicielles.
View Client sur les systèmes Windows utilise les paramètres Internet de Microsoft Internet Explorer, y compris
les paramètres de proxy, lors de la connexion avec View Connection Server. Assurez-vous que vos paramètres
Internet Explorer soient précis et que vous pouvez accéder à l'URL de View Connection Server via Internet
Explorer. Vous pouvez utiliser Internet Explorer 7, 8 ou 9.
Ce chapitre aborde les rubriques suivantes :
n
« Systèmes d'exploitation pris en charge pour View Agent », page 15
n
« Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local
Mode », page 16
n
« Exigences matérielles des postes de travail en mode local », page 17
n
« Exigences du navigateur client pour View Portal », page 18
n
« Prise en charge du protocole d'affichage à distance et logicielle », page 19
n
« Exigences d'Adobe Flash », page 22
n
« Exigences de l'authentification par carte à puce », page 22
Systèmes d'exploitation pris en charge pour View Agent
Le composant View Agent facilite la gestion des sessions, l'ouverture de session unique et la redirection de
périphérique. Vous devez installer View Agent sur l'ensemble des machines virtuelles, des systèmes physiques
et des serveurs Terminal Server qui seront gérés par View Manager.
Tableau 2-1 répertorie les systèmes d'exploitation pris en charge par View Agent.
Tableau 2-1. Prise en charge de systèmes d'exploitation pour View Agent
Guest Operating System Version Édition Service Pack
Windows 7 64 bits et 32 bits Enterprise et
Professional
Windows Vista 32 bits Business et Enterprise SP1 et SP2
Windows XP 32 bits Professional SP3
Windows 2008 R2 Terminal Server 64 bits Standard Aucun et SP1
Windows 2008 Terminal Server 64 bits Standard SP2
Aucun et SP1
VMware, Inc. 15
Installation de VMware View
Tableau 2-1. Prise en charge de systèmes d'exploitation pour View Agent (suite)
Guest Operating System Version Édition Service Pack
Windows 2003 R2 Terminal Server 32 bits Standard SP2
Windows 2003 Terminal Server 32 bits Standard SP2
Pour utiliser la fonction de Gestion de persona View, vous devez installer View Agent sur des machines
virtuelles Windows 7, Windows Vista ou Windows XP. Gestion de persona View ne fonctionne pas sur des
ordinateurs physiques ou sur des serveurs Microsoft Terminal Server.
IMPORTANT Si vous utilisez Windows 7 dans une machine virtuelle, l'hôte doit être ESX/ESXi 4.0 Update 3 ou
supérieur, ESX/ESXi 4.1 Update 1 ou supérieur ou ESXi 5.0 ou supérieur.
Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local Mode
Les utilisateurs exécutent View Client pour se connecter à leurs postes de travail View. Vous devez installer
View Client ou View Client with Local Mode sur un système d'exploitation pris en charge.
Tableau 2-2 répertorie les systèmes d'exploitation Microsoft Windows pris en charge par View Client. Pour
plus d'informations sur les systèmes d'exploitation pris en charge par d'autres clients View Client, tels que
View Client pour Mac et View Client pour iPad, consultez les documents concernant le client spécifique. Allez
sur https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.
Tableau 2-2. Prise en charge de système d'exploitation View Client pour des clients Windows
Système d'exploitation Version Édition Service Pack
Windows 7 32 bits et 64 bits Home, Enterprise,
Professional et Ultimate
Windows XP 32 bits Home et Professional SP3
Windows Vista 32 bits Home, Business, Enterprise
et Ultimate
Aucun et SP1
SP1 et SP2
IMPORTANT View Client with Local Mode n'est pris en charge que sur des systèmes Windows et sur des
ordinateurs physiques. De plus, pour utiliser cette fonction, votre licence de VMware doit inclure View Client
with Local Mode.
View Client with Local Mode est la fonction totalement prise en charge qui, dans les versions précédentes, était
une fonction expérimentale appelée View Client with Offline Desktop.
REMARQUE Des partenaires de VMware offrent des périphériques de client léger pour les déploiements
VMware View. Les fonctions et les systèmes d'exploitation Linux disponibles pour chaque périphérique de
client léger sont déterminés par le fournisseur, le modèle et la configuration qu'une entreprise choisit d'utiliser.
Pour plus d'informations sur les fournisseurs et les modèles de périphériques de client léger, consultez le guide
Thin Client Compatibility Guide (Guide de compatibilité du client léger), disponible sur le site Web de VMware.
16 VMware, Inc.
Chapitre 2 Configuration requise pour les composants client
Exigences matérielles des postes de travail en mode local
Lorsque vous empruntez un poste de travail View pour l'exécuter sur votre ordinateur local, le matériel sur
l'ordinateur client doit prendre en charge à la fois le système local et la machine virtuelle qui s'exécute
maintenant sur lui.
Matériel virtuel
L'emprunt d'un poste de travail View utilisant la version 8 du matériel virtuel n'est pas pris en charge. Si vous
utilisez vSphere 5 pour créer des machines virtuelles qui seront des sources pour les postes de travail en mode
local, assurez-vous de créer des machines virtuelles utilisant la version 7 du matériel virtuel.
Matériel d'ordinateur
Tableau 2-3 décrit les exigences matérielles de plusieurs systèmes d'exploitation de poste de travail View.
Tableau 2-3. Exigences de processeur
Configuration de l'ordinateur client Description
PC x86 standard ou x86 compatible 64 bits
Nombre de CPU Les systèmes multiprocesseur sont pris en charge
Vitesse de CPU Pour un poste de travail local Windows XP, 1,3 GHz ou plus ;
1 GHz recommandé
Pour un poste de travail Windows 7, 1,3 GHz ou plus ; pour
des effets Aero, 2 GHz ou plus
Processeurs Intel Processeurs Pentium 4, Pentium M (avec PAE), Core, Core 2,
Core i3, Core i5 et Core i7
Pour Windows 7 Aero : Intel Dual Core
Processeurs AMD Athlon, Athlon MP, Athlon XP, Athlon 64, Athlon X2, Duron,
Opteron, Turion X2, Turion 64, Sempron, Phenom et
Phenom II
Pour Windows 7 Aero : Althon 4200+ et supérieur
Systèmes d'exploitation 64 bits Processeurs Intel Pentium 4 et Core 2 et Core i7 avec EM64T
et Intel Virtualization Technology
La plupart des processeurs AMD64 (sauf la plus proche
révision C des processeurs Opteron)
GPU pour Windows 7 Aero : nVidia GeForce 8800GT et supérieur
ATI Radeon HD 2600 et supérieur
Espace disque
Si vous utilisez une configuration par défaut pour le système d'exploitation dans le poste de travail View, les
besoins réels en termes d'espace disque sont à peu près les mêmes que ceux pour l'installation et l'exécution
du système d'exploitation et des applications sur un ordinateur physique.
Par exemple, Microsoft recommande 16 Go d'espace disque dur pour une machine qui exécute un système
d'exploitation Windows 7 32 bits. Si vous configurez un disque dur virtuel de 16 Go pour une machine virtuelle
Windows 7 32 bits, seule la quantité d'espace disque réellement utilisée est téléchargée lorsque vous empruntez
le poste de travail local. Pour un poste de travail auquel sont alloués 16 Go, la taille réelle du téléchargement
peut atteindre 7 Go.
VMware, Inc. 17
Installation de VMware View
Une fois le poste de travail téléchargé, la quantité d'espace disque utilisée peut atteindre 16 Go si vous avez
configuré un disque dur de 16 Go. Comme un snapshot est pris lors de la réplication, une quantité équivalente
supplémentaire d'espace disque est requise. Par exemple, si 7 Go d'espace disque sont actuellement utilisés
pour le poste de travail local, le snapshot consomme 7 Go supplémentaires sur l'ordinateur client.
Les disques durs IDE et SCSI sont pris en charge.
Mémoire
Vous avez besoin de suffisamment de mémoire pour exécuter le système d'exploitation hôte sur l'ordinateur
client, plus la mémoire requise pour le système d'exploitation du poste de travail View et pour les applications
sur l'ordinateur client et le poste de travail View. VMware vous recommande de posséder 2 Go et plus pour
Windows XP et Windows Vista, et 3 Go et plus pour Windows 7. Pour plus d'informations sur les exigences
de mémoire, consultez la documentation de votre système d'exploitation et l'application.
La quantité totale de mémoire que vous pouvez affecter à toutes les machines virtuelles exécutées sur un seul
ordinateur est limitée uniquement par la quantité de RAM sur l'ordinateur. La quantité maximale de mémoire
pour chaque poste de travail View sur des ordinateurs client 32 bits est de 8 Go. Sur les ordinateurs 64 bits,
elle est de 32 Go.
Affichage
Une carte vidéo 32 bits est recommandée. Les benchmarks 3D, tels que 3DMark '06, peuvent ne pas rendre
correctement ou ne pas rendre du tout lors de l'exécution de machines virtuelles Windows Vista ou Windows 7
sur certains matériels graphiques.
Pour lire des vidéos à 720p ou plus, un système multiprocesseur est nécessaire.
Pour connaître les exigences de CPU et de GPU pour prendre en charge Windows 7 Aero, reportez-vous à la
section Tableau 2-3.
Exigences du navigateur client pour View Portal
À partir d'un système client, vous pouvez naviguer vers une instance de View Connection Server et utiliser
View Portal pour installer View Client pour Mac, View Client pour Windows ou View Client with Local Mode.
Si vous utilisez Internet Explorer, View Portal indique quand une nouvelle version de View Client est
disponible au téléchargement.
Pour utiliser View Portal, vous devez posséder l'un des navigateurs Web suivants :
n
Internet Explorer 7
n
Internet Explorer 8
n
Internet Explorer 9
n
Firefox 3.0
n
Firefox 3.5
Si vous utilisez Internet Explorer et que View Client est déjà installé, si la version disponible sur View
Connection Server est plus récente que celle installée sur le périphérique client, vous pouvez choisir de mettre
à niveau. Si la version est la même que celle sur le périphérique client, View Portal démarre le View Client
installé sur le système local.
REMARQUE View Portal ne prend pas en charge Linux. Un client natif pour Linux n'est disponible que via des
partenaires VMware certifiés.
18 VMware, Inc.
Chapitre 2 Configuration requise pour les composants client
Prise en charge du protocole d'affichage à distance et logicielle
Les protocoles d'affichage à distance et logicielles fournissent un accès aux postes de travail d'ordinateurs
distants sur une connexion réseau. View Client prend en charge le protocole RDP (Remote Desktop Protocol)
de Microsoft et PCoIP de VMware.
n
VMware View avec PCoIP page 19
PCoIP offre une utilisation optimisée du poste de travail pour délivrer l'intégralité de l'environnement
de poste de travail, y compris des applications, des images, du contenu audio et vidéo, à un grand nombre
d'utilisateurs sur le réseau LAN ou sur le réseau WAN. PCoIP peut compenser une augmentation de la
latence ou une réduction de la bande passante, et garantir ainsi que les utilisateurs finaux peuvent rester
productifs quelles que soient les conditions du réseau.
n
Microsoft RDP page 21
La Connexion Bureau à distance Microsoft utilise RDP pour transmettre des données. RDP est un
protocole multicanal qui permet à un utilisateur de se connecter à distance à un ordinateur.
n
Redirection multimédia (MMR) page 21
La redirection multimédia (MMR) délivre le flux multimédia directement aux ordinateurs client par le
biais d'un canal virtuel.
VMware View avec PCoIP
PCoIP offre une utilisation optimisée du poste de travail pour délivrer l'intégralité de l'environnement de poste
de travail, y compris des applications, des images, du contenu audio et vidéo, à un grand nombre d'utilisateurs
sur le réseau LAN ou sur le réseau WAN. PCoIP peut compenser une augmentation de la latence ou une
réduction de la bande passante, et garantir ainsi que les utilisateurs finaux peuvent rester productifs quelles
que soient les conditions du réseau.
PCoIP est pris en charge comme protocole d'affichage pour les postes de travail View avec des machines
virtuelles et des machines physiques qui contiennent des cartes d'hôte Teradici.
Fonctions de PCoIP
Les fonctions clés de PCoIP incluent :
n
Pour les utilisateurs à l'extérieur du pare-feu d'entreprise, vous pouvez utiliser ce protocole avec le réseau
privé virtuel de votre entreprise ou avec des serveurs de sécurité View.
n
Les connexions à des postes de travail Windows avec des versions de système d'exploitation View Agent
répertoriées dans la section « Systèmes d'exploitation pris en charge pour View Agent », page 15 sont
prises en charge.
n
Les connexions depuis des clients Windows avec des versions de système d'exploitation View Agent
répertoriées dans la section « Systèmes d'exploitation pris en charge pour View Client pour Windows et
View Client with Local Mode », page 16 sont prises en charge.
n
La redirection MMR est prise en charge pour les clients Windows XP et Vista. La redirection MMR n'est
pas prise en charge pour les clients Windows 7 View Client et n'est pas prise en charge sur les postes de
travail Windows 7 View.
n
La redirection USB est prise en charge.
n
La redirection audio avec le réglage dynamique de la qualité audio pour les réseaux LAN et WAN est
prise en charge.
VMware, Inc. 19
Installation de VMware View
n
Le mode Plusieurs écrans est pris en charge. Vous pouvez utiliser jusqu'à quatre écrans et régler la
résolution de chaque écran séparément, avec une résolution de 2560x1600 maximum par écran. La rotation
d'affichage et l'ajustement automatique sont également pris en charge.
Lorsque la fonction 3D est activée, jusqu'à 2 écrans sont pris en charge avec une résolution de 1920 x 1200
maximum.
n
Les couleurs 32 bits sont prises en charge pour les affichages virtuels.
n
Les polices ClearType sont prises en charge.
n
Les opérations copier et coller du texte et des images entre le système local et le poste de travail sont prises
en charge, 1 Mo maximum. Les formats de fichier pris en charge incluent le texte, les images et RTF (Rich
Text Format). Vous ne pouvez pas copier et coller des objets système comme des dossiers et des fichiers
entre des systèmes.
Qualité vidéo
Vidéo formatée à 480p
Vous pouvez lire une vidéo à 480p ou moins à des résolutions natives lorsque
le poste de travail View a une seule CPU virtuelle. Si le système d'exploitation
est Windows 7 et que vous voulez lire la vidéo en Flash haute définition ou en
mode plein écran, le poste de travail requiert une CPU virtuelle double.
Vidéo formatée à 720p
Vous pouvez lire une vidéo à 720p à des résolutions natives lorsque le poste
de travail View a une CPU virtuelle double. Les performances peuvent être
affectées si vous lisez des vidéos à 720p en haute définition ou en mode plein
écran.
Vidéo formatée à 1 080p
Si le poste de travail View a une CPU virtuelle double, vous pouvez lire une
vidéo formatée à 1 080p, bien que la taille d'écran du lecteur média puisse être
diminuée.
3D
Si vous prévoyez d'utiliser des applications 3D telles que des thèmes Windows
Aero ou Google Earth, le poste de travail Windows 7 View doit contenir le
matériel virtuel version 8, disponible avec vSphere 5 et supérieur. Vous devez
également activer le paramètre de pool [Windows 7 3D Rendering (Rendu
3D de Windows 7)] . 2 écrans maximum sont pris en charge, et la résolution
d'écran maximale est 1920 x 1200.
Cette fonction d'affichage graphique accéléré non matériel vous permet
d'exécuter des applications DirectX 9 et OpenGL 2.1 sans nécessiter de GPU
physique.
Paramètres de système d'exploitation client recommandés
Les paramètres de système d'exploitation client recommandés incluent :
n
Pour les postes de travail Windows XP : RAM de 768 Mo ou plus et une seule CPU
n
Pour les postes de travail Windows 7 : 1 Go de RAM et une CPU double
Exigences matérielles du client
Les exigences matérielles du client sont les suivantes :
n
Un processeur x86 avec extensions SSE2, avec une vitesse de processeur d'au moins 800 MHz.
n
Un processeur ARM avec des extensions NEON (privilégié) ou WMMX2, avec une vitesse de processeur
d'au moins 1 Ghz.
20 VMware, Inc.
Chapitre 2 Configuration requise pour les composants client
n
RAM disponible supérieure à la configuration requise pour prendre en charge plusieurs configurations
d'écran. Utilisez la formule suivante comme indicateur général :
20 Mo + (24 * (nb d'écrans) * (largeur d'écran) * (hauteur d'écran))
Comme indicateur rapide, vous pouvez utiliser les calculs suivants :
1 écran : 1600 x 1200 : 64 Mo
2 écrans : 1600 x 1200 : 128 Mo
3 écrans : 1600 x 1200 : 256 Mo
Microsoft RDP
La Connexion Bureau à distance Microsoft utilise RDP pour transmettre des données. RDP est un protocole
multicanal qui permet à un utilisateur de se connecter à distance à un ordinateur.
Voici des exigences et considérations liées au protocole RDP pour différents systèmes d'exploitation et
fonctions de Windows.
n
Pour les systèmes Windows XP et Windows XP Embedded, vous devez utiliser Microsoft RDC 6.x.
n
RDC 6.x est installé par défaut sur Windows Vista, mais RDC 7 est recommandé.
n
RDC 7 est installé par défaut sur Windows 7. RDC 7.1 est installé par défaut sur Windows 7 SP1.
n
Vous devez posséder RDC 6.0 ou supérieur pour utiliser plusieurs écrans.
n
Pour les machines virtuelles de poste de travail Windows XP, vous devez installer les correctifs RDP
répertoriés dans les articles 323497 et 884020 de la Base de connaissances de Microsoft. Si vous n'installez
pas les correctifs RDP, le message Échec des sockets Windows risque de s'afficher sur le client.
n
Le programme d'installation de View Agent configure la règle de pare-feu locale pour que les connexions
RDP entrantes correspondent au port RDP actuel du système d'exploitation hôte, en général le port 3389.
Si vous changez le numéro du port RDP, vous devez changer les règles de pare-feu associées.
Vous pouvez télécharger des versions de RDC sur le site Web de Microsoft.
Exigences matérielles du client
Les exigences matérielles du client sont les suivantes :
n
Un processeur x86 avec extensions SSE2, avec une vitesse de processeur d'au moins 800 MHz.
n
Un processeur ARM avec des extensions NEON (privilégié) ou WMMX2, avec une vitesse de processeur
d'au moins 600 MHz.
n
RAM de 128 Mo.
Redirection multimédia (MMR)
La redirection multimédia (MMR) délivre le flux multimédia directement aux ordinateurs client par le biais
d'un canal virtuel.
Avec MMR, le flux multimédia est traité, c'est-à-dire codé et décodé, sur le système client. Le matériel local
formate et lit le contenu multimédia, déchargeant ainsi la demande sur l'hôte ESX/ESXi.
View Client et View Client with Local Mode prennent en charge MMR sur les systèmes d'exploitation suivants :
n
Windows XP
n
Windows XP Embedded
n
Windows Vista
VMware, Inc. 21
Installation de VMware View
La fonction MMR prend en charge les formats de fichier média que le système client prend en charge, car des
décodeurs locaux doivent exister sur le client. Les formats de fichier incluent MPEG2-1, MPEG-2, MPEG-4
Part 2 ; WMV 7, 8 et 9 ; WMA ; AVI ; ACE ; MP3 ; et WAV, entre autres.
Utilisez Windows Media Player 10 ou supérieur, et installez-le sur l'ordinateur local, ou un périphérique
d'accès client, et sur le poste de travail View.
Vous devez ajouter le port MMR en tant qu'exception à votre logiciel de pare-feu. Le port par défaut pour
MMR est 9427.
REMARQUE Le matériel d'affichage vidéo de View Client doit avoir la prise en charge de la superposition pour
que MMR fonctionne correctement.
Les clients Windows 7 et les postes de travail Windows 7 ne prennent pas en charge MMR. Pour les agents de
client Windows 7, utilisez la redirection multimédia Windows, incluse avec RDP 7.
Exigences d'Adobe Flash
Vous pouvez réduire la quantité de bande passante utilisée par le contenu Adobe Flash qui s'exécute dans des
sessions de poste de travail View. Cette réduction peut améliorer la qualité globale des recherches et rendre
d'autres applications exécutées sur le poste de travail plus réactives.
La réduction de bande passante Adobe Flash est disponible pour des sessions Internet Explorer uniquement
sur Microsoft Windows, et pour Adobe Flash versions 9 et 10 uniquement. Pour utiliser les paramètres de
réduction de bande passante Adobe Flash, Adobe Flash ne doit pas être exécuté en mode Plein écran.
Exigences de l'authentification par carte à puce
Les systèmes client qui utilisent une carte à puce pour l'authentification utilisateur doivent satisfaire certaines
exigences.
Chaque système client qui utilise une carte à puce pour l'authentification utilisateur doit avoir les logiciels et
matériels suivants :
n
View Client
n
Un lecteur de carte à puce compatible avec Windows
n
Un intergiciel de carte à puce
n
Des pilotes d'application spécifiques du produit
Vous devez également installer des pilotes d'application spécifiques du produit sur les postes de travail View.
View prend en charge les cartes à puce et les lecteurs de carte à puce qui utilisent un fournisseur PKCS#11 ou
Microsoft CryptoAPI. Facultativement, vous pouvez installer la suite logicielle ActivIdentity ActivClient qui
fournit des outils pour interagir avec des cartes à puce.
Les utilisateurs qui s'authentifient avec des cartes à puce doivent posséder une carte à puce ou un jeton de
carte à puce USB, et chaque carte à puce doit contenir un certificat utilisateur.
Pour installer des certificats sur une carte à puce, vous devez configurer un ordinateur pour qu'il agisse comme
une station d'inscription. Cet ordinateur doit avoir l'autorité d'émettre des cartes à puce pour les utilisateurs,
et il doit être membre du domaine pour lequel vous émettez des certificats.
IMPORTANT Lorsque vous inscrivez une carte à puce, vous pouvez choisir la taille de clé du certificat résultant.
Pour utiliser des cartes à puce avec des postes de travail locaux, vous devez sélectionner une taille de clé de
1 024 bits ou de 2 048 bits lors de l'inscription de carte à puce. Les certificats avec des clés de 512 bits ne sont
pas pris en charge.
22 VMware, Inc.
Chapitre 2 Configuration requise pour les composants client
Le site Web Microsoft TechNet comporte des informations détaillées sur la planification et l'implémentation
de l'authentification par carte à puce pour les systèmes Windows.
Reportez-vous à la section « Préparer Active Directory pour l'authentification par carte à puce », page 29
pour plus d'informations sur les tâches que vous pouvez effectuer dans Active Directory lorsque vous
implémentez l'authentification par carte à puce avec View.
L'authentification par carte à puce n'est pas prise en charge par View Client pour Mac ou View Administrator.
Pour plus d'informations sur la prise en charge des cartes à puce, consultez le document Planification de
l'architecture de VMware View.
VMware, Inc. 23
Installation de VMware View
24 VMware, Inc.
Préparation d'Active Directory 3
View utilise votre infrastructure Microsoft Active Directory existante pour l'authentification et la gestion des
utilisateurs. Vous devez exécuter certaines tâches pour préparer Active Directory à l'utilisation avec View.
View prend en charge les versions suivantes d'Active Directory :
n
Windows 2000 Active Directory
n
Windows 2003 Active Directory
n
Windows 2008 Active Directory
Ce chapitre aborde les rubriques suivantes :
n
« Configuration de domaines et de relations d'approbation », page 25
n
« Création d'une UO pour des postes de travail View », page 26
n
« Création d'UO et de groupes pour des comptes de client en mode kiosque », page 26
n
« Création de groupes pour les utilisateurs de View », page 27
n
« Création d'un compte d'utilisateur pour vCenter Server », page 27
n
« Créer un compte d'utilisateur pour View Composer », page 27
n
« Configurer la stratégie Groupes restreints », page 28
n
« Utilisation de fichiers de modèle d'administration de stratégie de groupe de View », page 28
n
« Préparer Active Directory pour l'authentification par carte à puce », page 29
Configuration de domaines et de relations d'approbation
Vous devez associer chaque hôte de View Connection Server à un domaine Active Directory. L'hôte ne doit
pas être un contrôleur de domaine. Vous placez des postes de travail View dans le même domaine que l'hôte
de View Connection Server ou dans un domaine qui a une relation d'approbation bidirectionnelle avec le
domaine de l'hôte de View Connection Server.
Vous pouvez autoriser des utilisateurs et des groupes dans le domaine de l'hôte de View Connection vers des
postes de travail et des pools View. Vous pouvez également sélectionner des utilisateurs et des groupes du
domaine de l'hôte de View Connection Server pour qu'ils soient des administrateurs dans View Administrator.
Pour autoriser ou sélectionner des utilisateurs et des groupes dans un domaine différent, vous devez établir
une relation d'approbation bidirectionnelle entre ce domaine et le domaine de l'hôte de View Connection
Server.
VMware, Inc.
25
Installation de VMware View
Les utilisateurs sont authentifiés par Active Directory pour le domaine de l'hôte de View Connection Server
et par des domaines d'utilisateurs supplémentaires avec lesquels un accord d'approbation existe.
REMARQUE Comme les serveurs de sécurité n'accèdent à aucun référentiel d'authentification, y compris Active
Directory, ils n'ont pas besoin de résider dans un domaine Active Directory.
Relations d'approbation et filtrage de domaine
Pour déterminer les domaines auxquels elle peut accéder, une instance de View Connection Server traverse
des relations d'approbation en commençant par son propre domaine.
Pour un petit ensemble de domaines bien connectés, View Connection Server peut déterminer rapidement la
liste complète de domaines, mais le temps que cela prend augmente car le nombre de domaines accroît ou car
la connectivité entre les domaines diminue. La liste peut également inclure des domaines que vous ne souhaitez
pas proposer aux utilisateurs lorsqu'ils ouvrent une session sur leurs postes de travail View.
Vous pouvez utiliser la commande vdmadmin pour configurer le filtrage de domaine pour limiter les domaines
qu'une instance de View Connection Server recherche et qu'elle affiche aux utilisateurs. Pour plus
d'informations, consultez le document Administration de VMware View.
Création d'une UO pour des postes de travail View
Vous devez créer une unité d'organisation (UO) spécifiquement pour vos postes de travail View. Une UO est
une sous-division dans Active Directory contenant des utilisateurs, des groupes, des ordinateurs ou d'autres
UO.
Pour empêcher l'application de paramètres de stratégie de groupe sur d'autres serveurs ou stations de travail
Windows dans le même domaine que vos postes de travail, vous pouvez créer un GPO pour vos stratégies de
groupe de View et le lier à l'UO qui contient vos postes de travail View. Vous pouvez également déléguer le
contrôle de l'UO à des groupes subordonnés tels que des opérateurs de serveur ou des utilisateurs individuels.
Si vous utilisez View Composer, vous devez créer un conteneur Active Directory séparé pour des postes de
travail de clone lié basé sur l'UO pour vos postes de travail View. Les administrateurs de View qui ont des
privilèges d'administrateur d'UO dans Active Directory peuvent approvisionner des postes de travail de clone
lié sans privilèges d'administrateur de domaine. Si vous modifiez les informations d'identification
d'administrateur dans Active Directory, vous devez également mettre à jour les informations d'identification
dans View Composer.
Création d'UO et de groupes pour des comptes de client en mode kiosque
Un client en mode kiosque est un client léger ou un PC verrouillé qui exécute View Client pour se connecter
à une instance de View Connection Server et lancer une session de poste de travail à distance. Si vous configurez
des clients en mode kiosque, vous devez créer des UO et des groupes dédiés dans Active Directory pour des
comptes de client en mode kiosque.
La création d'UO et de groupes dédiés pour des comptes de client en mode kiosque protège les systèmes client
contre les intrusions injustifiées et simplifie la configuration et l'administration du client.
Pour plus d'informations, consultez le document Administration de VMware View.
26 VMware, Inc.
Chapitre 3 Préparation d'Active Directory
Création de groupes pour les utilisateurs de View
Vous devez créer des groupes pour différents types d'utilisateurs de View dans Active Directory. Par exemple,
vous pouvez créer un groupe nommé Utilisateurs de VMware View pour vos utilisateurs de postes de travail
View et un autre groupe nommé Administrateurs de VMware View pour les utilisateurs qui administreront
des postes de travail View.
Création d'un compte d'utilisateur pour vCenter Server
Vous devez créer un compte d'utilisateur dans Active Directory à utiliser avec vCenter Server. Vous spécifiez
ce compte d'utilisateur lorsque vous ajoutez une instance de vCenter Server dans View Administrator.
Le compte d'utilisateur doit se trouver dans le même domaine que votre hôte de View Connection Server ou
dans un domaine approuvé. Si vous utilisez View Composer, vous devez ajouter le compte d'utilisateur dans
le groupe d'administrateurs local sur l'ordinateur vCenter Server.
Vous devez accorder au compte d'utilisateur les privilèges pour effectuer certaines opérations dans vCenter
Server. Si vous utilisez View Composer, vous devez accorder au compte d'utilisateur des privilèges
supplémentaires. Reportez-vous à la section « Configuration de comptes d'utilisateur pour vCenter Server et
View Composer », page 59 pour plus d'informations sur la configuration de ces privilèges.
Créer un compte d'utilisateur pour View Composer
Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory pour l'utiliser
avec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone lié
à votre domaine Active Directory.
Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En
créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une
autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer
des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne
requiert pas de privilèges d'administrateur de domaine.
Procédure
1 Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de View
Connection Server ou dans un domaine approuvé.
2 Ajoutez les autorisations [Create Computer Objects (Créer des objets ordinateur)] , [Delete Computer
Objects (Supprimer des objets ordinateur)] et [Write All Properties (Écrire toutes les propriétés)] au
compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur de clone lié sont créés ou
vers lequel les comptes d'ordinateur de clone lié sont déplacés.
La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les
autorisations affectées par défaut :
n
List Contents (Contenu de la liste)
n
Read All Properties (Lire toutes les propriétés)
n
Write All Properties (Écrire toutes les propriétés)
n
Read Permissions (Lire les autorisations)
n
Create Computer Objects (Créer des objets ordinateur)
n
Delete Computer Objects (Supprimer des objets ordinateur)
3 Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et
à tous les objets enfants du conteneur.
VMware, Inc. 27
Installation de VMware View
Suivant
Spécifiez le compte dans View Administrator lorsque vous configurez View Composer pour vCenter Server
et quand vous configurez et déployez des pools de postes de travail de clone lié.
Configurer la stratégie Groupes restreints
Pour ouvrir une session sur un poste de travail View, les utilisateurs doivent appartenir au groupe Utilisateurs
du Bureau à distance local du poste de travail View. Vous pouvez utiliser la stratégie Groupes restreints dans
Active Directory pour ajouter des utilisateurs ou des groupes au groupe Utilisateurs du Bureau à distance local
de chaque poste de travail View associé à votre domaine.
La stratégie Groupes restreints définit l'appartenance du groupe local d'ordinateurs dans le domaine pour
correspondre aux paramètres de la liste d'appartenance définie dans la stratégie Groupes restreints. Les
membres de votre groupe d'utilisateurs de poste de travail View sont toujours ajoutés au groupe Utilisateurs
du Bureau à distance local de chaque poste de travail View associé à votre domaine. Lors de l'ajout de nouveaux
utilisateurs, vous ne devez les ajouter qu'à votre groupe d'utilisateurs de poste de travail View.
Prérequis
Créez un groupe pour les utilisateurs de poste de travail View dans votre domaine dans Active Directory.
Procédure
1 Sur votre serveur Active Directory, sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils
d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active
Directory)] .
2 Cliquez avec le bouton droit sur le domaine et sélectionnez [Properties (Propriétés)] .
3 Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open (Ouvrir)] pour ouvrir le plug-in
Group Policy Management (Gestion de stratégie de groupe).
4 Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de domaine par défaut)] et cliquez
sur [Edit (Modifier)] .
5 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez [Windows
Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)] .
6 Cliquez avec le bouton droit sur [Restricted Groups (Groupes restreints)] , sélectionnez [Add Group
(Ajouter un groupe)] , puis ajoutez le groupe Utilisateurs du Bureau à distance.
7 Cliquez avec le bouton droit sur le nouveau groupe Utilisateurs du Bureau à distance restreint et ajoutez
votre groupe d'utilisateurs de poste de travail View à la liste d'appartenance au groupe.
8 Cliquez sur [OK] pour enregistrer vos modifications.
Utilisation de fichiers de modèle d'administration de stratégie de groupe de View
View comporte plusieurs fichiers de modèle d'administration de stratégie de groupe spécifiques à un
composant.
Lors de l'installation de View Connection Server, les fichiers de modèle d'administration de View sont installés
dans le répertoire
de View Connection Server. Vous devez copier ces fichiers vers un répertoire de votre serveur Active Directory.
28 VMware, Inc.
install_directory
\VMware\VMware View\Server\Extras\GroupPolicyFiles sur votre hôte
Chapitre 3 Préparation d'Active Directory
Vous pouvez optimiser et sécuriser des postes de travail View en ajoutant les paramètres de stratégie dans ces
fichiers à un nouveau GPO ou un GPO existant dans Active Directory puis en liant ce GPO à l'UO qui contient
vos postes de travail View.
Pour plus d'informations sur les paramètres de stratégie de groupe de View, consultez le document
Administration de VMware View.
Préparer Active Directory pour l'authentification par carte à puce
Vous devrez peut-être effectuer certaines tâches dans Active Directory lors de l'implémentation de
l'authentification par carte à puce.
n
Ajouter des UPN pour des utilisateurs de carte à puce page 29
Comme les ouvertures de session par carte à puce reposent sur des noms d'utilisateur principaux (UPN),
les comptes d'utilisateurs Active Directory qui utilisent des cartes à puce pour s'authentifier dans View
doivent avoir un UPN valide.
n
Ajouter le certificat racine à des autorités de certification racine de confiance page 30
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte
à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted
Root Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous
n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de
certification racine.
n
Ajouter un certificat intermédiaire à des autorités de certification intermédiaires page 31
Si vous utilisez une autorité de certification intermédiaire pour émettre des certificats d'ouverture de
session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat intermédiaire à la
stratégie de groupe Intermediate Certification Authorities (Autorités de certification intermédiaires)
dans Active Directory.
n
Ajouter le certificat racine au magasin Enterprise NTAuth page 31
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte
à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth
dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows
agit en tant qu'autorité de certification racine.
Ajouter des UPN pour des utilisateurs de carte à puce
Comme les ouvertures de session par carte à puce reposent sur des noms d'utilisateur principaux (UPN), les
comptes d'utilisateurs Active Directory qui utilisent des cartes à puce pour s'authentifier dans View doivent
avoir un UPN valide.
Si le domaine sur lequel réside un utilisateur de carte à puce est différent du domaine à partir duquel est émis
votre certificat racine, vous devez définir l'UPN de l'utilisateur sur l'autre nom de l'objet (SAN) contenu dans
le certificat racine de l'autorité de certification approuvée. Si votre certificat racine est émis à partir d'un serveur
dans le domaine actuel de l'utilisateur de carte à puce, vous n'avez pas à modifier l'UPN de l'utilisateur.
REMARQUE Vous devrez peut-être définir l'UPN pour les comptes Active Directory intégrés, même si le certificat
est émis à partir du même domaine. Aucun UPN n'est défini par défaut pour les comptes intégrés, y compris
Administrateur.
Prérequis
n
Obtenez le SAN contenu dans le certificat racine de l'autorité de certification approuvée en affichant les
propriétés du certificat.
n
Si l'utilitaire Éditeur ADSI n'est pas présent sur votre serveur Active Directory, téléchargez et installez les
outils de support Windows appropriés sur le site Web Microsoft.
VMware, Inc. 29
Installation de VMware View
Procédure
1 Sur votre serveur Active Directory, démarrez l'utilitaire Éditeur ADSI.
2 Dans le volet de gauche, développez le domaine dans lequel se trouve l'utilisateur et double-cliquez sur
CN=Users.
3 Dans le volet de droite, cliquez avec le bouton droit sur l'utilisateur et cliquez sur [Properties
(Propriétés)] .
4 Double-cliquez sur l'attribut userPrincipalName et saisissez la valeur SAN du certificat de l'autorité de
certification approuvée.
5 Cliquez sur [OK] pour enregistrer le paramètre d'attribut.
Ajouter le certificat racine à des autorités de certification racine de confiance
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce
ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted Root
Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous n'avez
pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification
racine.
Procédure
1 Sur votre serveur Active Directory, sélectionnez [Start (Démarrer)] > [All Programs (Tous les
programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and
Computers (Utilisateurs et ordinateurs Active Directory)] .
2 Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties (Propriétés)] .
3 Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open (Ouvrir)] pour ouvrir le plug-in
Group Policy Management (Gestion de stratégie de groupe).
4 Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de domaine par défaut)] et cliquez
sur [Edit (Modifier)] .
5 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez le dossier
[Windows Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)\Public Key (Clé
publique)] .
6 Cliquez avec le bouton droit sur [Trusted Root Certification Authorities (Autorités de certification
racine de confiance)] et sélectionnez [Import (Importer)] .
7 Suivez les invites de l'assistant pour importer le certificat racine (par exemple, rootCA.cer) et cliquez
sur [OK] .
8 Fermez la fenêtre Stratégie de groupe.
Tous les systèmes du domaine contiennent maintenant une copie du certificat racine dans leur magasin racine
approuvé.
Suivant
Si une autorité de certification intermédiaire émet vos certificats d'ouverture de session par carte à puce ou de
contrôleur de domaine, ajoutez le certificat intermédiaire à la stratégie de groupe Intermediate Certification
Authorities (Autorités de certification intermédiaires) dans Active Directory. Reportez-vous à la section
« Ajouter un certificat intermédiaire à des autorités de certification intermédiaires », page 31.
30 VMware, Inc.
Loading...