VMWARE View - 5.1 Administrator’s Guide [fr]

Administration de VMware View

Présentation 5.1

View Manager 5.1

View Composer 3.0

Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.

FR-000731-00

Administration de VMware View

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

Copyright © 2012 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés à l'adresse

http://www.vmware.com/go/patents-fr.

VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.

VMware, Inc.

3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr

Table des matières

Administration de VMware View 9

Configuration de View Connection Server 11

Utilisation de View Administrator 11 Configuration de vCenter Server et View Composer 15 Sauvegarde de View Connection Server 25 Configuration de paramètres pour des sessions client 25 Désactiver ou activer View Connection Server 34 Modifier les URL externes 34 Participer ou se retirer du programme d'amélioration de l'expérience du client 36 Répertoire View LDAP 36 Configuration des paramètres de View Connection Server 37

Configuration d'administration déléguée basée sur des rôles 39

Comprendre les rôles et les privilèges 39 Utilisation de dossiers pour déléguer l'administration 40 Comprendre les autorisations 41 Gérer des administrateurs 42 Gérer et consulter des autorisations 44 Gérer et consulter des dossiers 46 Gérer des rôles personnalisés 48 Rôles et privilèges prédéfinis 50 Privilèges requis pour des tâches habituelles 54 Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs 57

VMware, Inc.

Préparation de sources de postes de travail non gérées 59

Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View 59 Installer View Agent sur une source de postes de travail non gérée 60

Création et préparation de machines virtuelles 63

Création de machines virtuelles pour un déploiement de poste de travail View 63 Installer View Agent sur une machine virtuelle 69 Installer View Agent en silence 71 Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent 76 Optimiser les performances du système d'exploitation Windows client 76 Optimiser les performances du Système d'exploitation Windows 7 client 77 Optimisation de Windows 7 pour les postes de travail de clone lié 79 Préparation de machines virtuelles pour View Composer 87 Création de modèles de machine virtuelle 93 Création de spécifications de personnalisation 93

Administration de VMware View

Création de pools de postes de travail 95

Pools automatisés contenant des machines virtuelles complètes 96 Pools de postes de travail de clone lié 101 Pools de postes de travail manuels 129 Pools Microsoft Terminal Services 135 Approvisionnement de pools de postes de travail 137 Définition de règles d'alimentation pour des pools de postes de travail 151 Configurer View Storage Accelerator (mise en cache de l'hôte) pour les pools de postes de travail 157

Autorisation d'utilisateurs et de groupes 159

Ajouter des autorisations à des pools de postes de travail 159 Supprimer des autorisations d'un pool de postes de travail 160 Consulter des autorisations de pool de postes de travail 160 Restriction de l'accès aux postes de travail View 160

Configuration de l'authentification utilisateur 165

Utilisation de l'authentification par carte à puce 165 Utilisation de la vérification de la révocation des certificats de carte à puce 176 Utilisation de l'authentification à deux facteurs 179 Utilisation de la fonction Se connecter en tant qu'utilisateur actuel 184 Autoriser les utilisateurs à enregistrer les données d'identification 185

Configuration de règles 187

Définition de règles dans View Administrator 187 Utilisation de stratégies de groupe Active Directory 192 Utilisation de fichiers de modèle d'administration de stratégie de groupe de View 193 Configuration de l'impression basée sur l'emplacement 235 Utilisation de stratégies de groupe Terminal Services 239 Exemple de stratégie de groupe Active Directory 240

Configuration de profils d'utilisateur avec View Persona Management (Gestion

de Persona View) 245

Fournir des personas d'utilisateur dans View 245 Utilisation de Gestion de persona View avec des systèmes autonomes 246 Migration des profils d'utilisateur avec Gestion de persona View 247 Persona Management et profils itinérants de Windows 250 Configuration d'un déploiement de Gestion de Persona View 250 Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View 259 Paramètres de stratégie de groupe Gestion de persona View 263

Gestion de postes de travail de clone lié 273

Réduire la taille du clone lié avec une actualisation de poste de travail 273 Mettre à jour des postes de travail de clone lié 275 Rééquilibrer des postes de travail de clone lié 280 Gérer des disques persistants de View Composer 284

Gestion de postes de travail et de pools de postes de travail 289

Gestion de pools de postes de travail 289

4 VMware, Inc.

Réduction de la bande passante Adobe Flash 295 Gestion de postes de travail de machine virtuelle 297 Exporter des informations de View vers des fichiers externes 303

Table des matières

Gestion d'ordinateurs physiques et de serveurs Terminal Server 305

Ajouter une source de postes de travail non gérée à un pool 305 Supprimer une source de postes de travail non gérée d'un pool 306 Supprimer un pool contenant des postes de travail non gérés 306 Désinscrire une source de postes de travail non gérée 307 État du poste de travail d'ordinateurs physiques et de serveurs Terminal Server 307

Gestion d'applications ThinApp dans View Administrator 309

Configuration requise de View pour des applications ThinApp 309 Capture et stockage de packages d'applications 310 Affectation d'applications ThinApp à des postes de travail et des pools 313 Maintenance d'applications ThinApp dans View Administrator 321 Contrôle et dépannage d'applications ThinApp dans View Administrator 324 Exemple de configuration d'application ThinApp 328

Gestion de postes de travail locaux 331

Avantages à utiliser des postes de travail View en mode local 331 Gestion de View Transfer Server 338 Gestion du référentiel de Transfer Server 343 Gestion des transferts de données 350 Configurer la sécurité et l'optimisation pour des opérations de poste de travail local 354 Configuration de l'utilisation d'une ressource de point de terminaison 360 Configuration d'un cache HTTP pour approvisionner des postes de travail locaux sur un réseau

WAN 365 Configuration de l'intervalle de pulsation pour des ordinateurs client de poste de travail local 368 Téléchargement manuel d'un poste de travail local vers un emplacement avec de faibles connexions

réseau 370 Dépannage d'opérations de View Transfer Server et de poste de travail local 373

Maintenance des composants View 385

Sauvegarde et restauration de données de configuration de View 385 Contrôler des composants View 392 Contrôler l'état du poste de travail 392 Comprendre les services View Manager 393 Ajouter des licences à VMware View 395 Mettre à jour des informations utilisateur générales depuis Active Directory 396 Migrer View Composer vers un autre ordinateur 396 Mettre à jour les certificats dans une instance de Serveur de connexion View, un Serveur de sécurité

ou View Composer 401 Informations collectées par le programme d'amélioration de l'expérience du client 403

Résolution des problèmes des composants View 415

Contrôle de la santé du système 416 Contrôler des événements dans View Manager 416

VMware, Inc. 5

Administration de VMware View

Envoyer des messages à des utilisateurs de poste de travail 417 Afficher les postes de travail avec des problèmes suspects 417 Gérer des postes de travail et des règles pour des utilisateurs non autorisés 418 Collecte d'informations de diagnostic pour VMware View 419 Mettre à jour des demandes de support 423 Résolution des problèmes de connexion réseau 424 Résolution des problèmes de création de pool de postes de travail 428 Dépannage d'un échec de couplage de Serveur de sécurité avec View Serveur de connexion 431 Dépannage de problèmes de redirection USB 432 Résolution de problèmes de personnalisation de QuickPrep 433 Erreurs d'approvisionnement de View Composer 434 Suppression des clones liés orphelins ou supprimés 436 Recherche et suppression de la protection des réplicas View Composer inutilisés 437 Dépannage de la suppression et de la recréation répétitives des clones liés 439 Les clones liés Windows XP ne parviennent pas à joindre le domaine 439 Résolution des problèmes GINA sur des postes de travail Windows XP 440 Autres informations de dépannage 441

Utilisation de la commande vdmadmin 443

Utilisation de la commande vdmadmin 445 Configuration de la journalisation dans View Agent à l'aide de l'option -A 448 Remplacement d'adresses IP à l'aide de l'option -A 449 Définition du nom d'un groupe View Connection Server à l'aide de l'option -C 450 Mise à jour de sécurités extérieures principales à l'aide de l'option -F 451 Liste et affichage de moniteurs d'intégrité à l'aide de l'option -H 452 Liste et affichage de rapports sur le fonctionnement de View Manager à l'aide de l'option -I 453 Génération de messages de journal d'événements View dans le format Syslog en utilisant l'option

-I 454 Affectation de postes de travail dédiés à l'aide de l'option -L 455 Affichage d'informations sur les machines à l'aide de l'option -M 456 Configuration de filtres de domaine à l'aide de l'option -N 457 Configuration de filtres de domaine 459 Affichage des postes de travail et des règles d'utilisateurs non autorisés à l'aide des options -O et -

P 463 Configuration de clients en mode kiosque à l'aide de l'option -Q 465 Affichage du premier utilisateur d'un poste de travail à l'aide de l'option -R 469 Suppression de l'entrée d'une instance de Serveur de connexion View ou d'un Serveur de sécurité à

l'aide de l'option -S 469 Définition de la limite de division pour la publication de packages View Transfer Server à l'aide de

l'option -T 470 Affichage d'informations sur les utilisateurs à l'aide de l'option -U 471 Décryptage de la machine virtuelle d'un poste de travail local à l'aide de l'option -V 471 Récupération d'un poste de travail en utilisant l'option -V lorsque le poste de travail a été modifié

dans le datacenter 472 Déverrouillage ou verrouillage de machines virtuelles à l'aide de l'option -V 474 Détection et résolution des collisions d'entrée LDAP à l'aide de l'option -X 475

6 VMware, Inc.

Configuration de clients en mode kiosque 477

Configurer des clients en mode kiosque 478

Table des matières

Exécution de View Client à partir de la ligne de commande 487

Utilisation des commandes de View Client 487 Fichier de configuration de View Client 489 Paramètres de registre de View Client 490 Codes de sortie de View Client 490

Index 493

VMware, Inc. 7

Administration de VMware View

8 VMware, Inc.

Administration de VMware View

Le document Administration de VMware View décrit comment configurer et administrer VMware View™, y compris comment configurer View Connection Server, créer des administrateurs, approvisionner et déployer des postes de travail View, configurer l'authentification utilisateur, configurer des règles et gérer des applications VMware ThinApp™ dans View Administrator. Ces informations décrivent également comment entretenir et dépanner des composants VMware View.

Public cible

Ces informations sont destinées à toute personne souhaitant configurer et administrer VMware View. Les informations sont destinées aux administrateurs Windows ou Linux expérimentés qui connaissent bien le fonctionnement des datacenters et de la technologie des machines virtuelles.

VMware, Inc.

Administration de VMware View

10 VMware, Inc.

Configuration de View Connection

Server 1

Après avoir installé et effectué la configuration initiale de View Connection Server, vous pouvez ajouter des instances de vCenter Server et des services View Composer à View Manager, configurer des rôles pour déléguer des responsabilités d'administrateur et planifier des sauvegardes de vos données de configuration.

Ce chapitre aborde les rubriques suivantes :

« Utilisation de View Administrator », page 11

« Configuration de vCenter Server et View Composer », page 15

« Sauvegarde de View Connection Server », page 25

« Configuration de paramètres pour des sessions client », page 25

« Désactiver ou activer View Connection Server », page 34

« Modifier les URL externes », page 34

« Participer ou se retirer du programme d'amélioration de l'expérience du client », page 36

« Répertoire View LDAP », page 36

« Configuration des paramètres de View Connection Server », page 37

Utilisation de View Administrator

View Administrator est l'interface Web dans laquelle vous configurez View Connection Server et gérez vos postes de travail View.

Pour voir une comparaison des opérations que vous pouvez effectuer avec View Administrator, des cmdlets View et vdmadmin, consultez le document VMware View Integration.

View Administrator et View Connection Server

View Administrator fournit une interface de gestion pour View Manager.

En fonction de votre déploiement View, vous utilisez une ou plusieurs interfaces de View Administrator.

Utilisez une interface de View Administrator pour gérer les composants View associés à une instance de View Connection Server autonome ou à un groupe d'instances de View Connection Server répliquées.

Vous pouvez utiliser l'adresse IP de n'importe quelle instance répliquée pour ouvrir une session sur View Administrator.

Vous devez utiliser une interface de View Administrator séparée pour gérer les composants View pour chaque instance de View Connection Server autonome ou chaque groupe d'instances de View Connection Server répliquées.

VMware, Inc.

Administration de VMware View

Vous pouvez également utiliser View Administrator pour gérer des serveurs de sécurité et des instances de View Transfer Server associés à View Connection Server.

Chaque serveur de sécurité est associé à une instance de View Connection Server.

Chaque instance de View Transfer Server peut communiquer avec n'importe quelle instance de View Connection Server dans un groupe d'instances répliquées.

Ouvrir une session sur View Administrator

Pour effectuer des tâches de configuration initiale, vous devez ouvrir une session sur View Administrator. Vous accédez à View Administrator via une connexion SSL.

Prérequis

Vérifiez que Serveur de connexion View est installé sur un ordinateur dédié.

Vérifiez que vous utilisez un navigateur Web pris en charge par View Administrator. Pour plus d'informations sur la configuration requise de View Administrator, consultez le document Installation de VMware View.

Procédure

1 Ouvrez votre navigateur Web et saisissez l'URL suivante, où server est le nom d'hôte de l'instance de

Serveur de connexion View.

https://

server

/admin

REMARQUE Vous pouvez utiliser l'adresse IP si vous avez accès à une instance de Serveur de connexion View lorsque le nom d'hôte n'est pas résolvable. Cependant, l'hôte que vous contactez ne fera pas correspondre le certificat SSL configuré pour l'instance Serveur de connexion View, ce qui bloque l'accès ou génère un accès avec une sécurité réduite.

L'accès à View Administrator dépend du type de certificat configuré sur l'ordinateur Serveur de connexion View.

Option Description

Vous avez configuré un certificat signé par une autorité de certification pour Serveur de connexion View.

Le certificat autosigné par défaut fourni avec Serveur de connexion View est configuré.

Lorsque vous vous connectez pour la première fois, le navigateur Web affiche View Administrator.

À votre première connexion, votre navigateur Web peut afficher une page vous avertissant que le certificat de sécurité associé à l'adresse n'est pas émis par une autorité de certification approuvée.

Cliquez sur [Ignore (Ignorer)] pour continuer à utiliser le certificat SSL actuel.

2 Ouvrez une session en tant qu'utilisateur actuel avec des informations d'identification pour accéder au

compte View Administrators.

Vous spécifiez le compte View Administrators lorsque vous installez une instance autonome de Serveur de connexion View ou la première instance de Serveur de connexion View dans un groupe répliqué. Le compte View Administrators peut être le groupe Administrators local (BUILTIN\Administrators) sur l'ordinateur Serveur de connexion View ou un compte d'utilisateur ou de groupe de domaine.

Après avoir ouvert une session sur View Administrator, vous pouvez utiliser [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] pour modifier la liste d'utilisateurs et de groupes avec le rôle Administrateurs View.

12 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Conseils d'utilisation de l'interface de View Administrator

Vous pouvez utiliser les fonctions d'interface utilisateur de View Administrator pour naviguer dans les pages de View et pour rechercher, filtrer et trier des objets View.

View Administrator comporte plusieurs fonctions d'interface utilisateur courantes. Par exemple, le volet de navigation à gauche de chaque page vous dirige vers d'autres pages de View Administrator. Les filtres de recherche vous permettent de sélectionner des critères de filtrage liés aux objets que vous recherchez.

Tableau 1-1 décrit des fonctions supplémentaires qui peuvent vous aider dans l'utilisation de View

Administrator.

Tableau 1-1. Fonctions de navigation et d'affichage de View Administrator

Fonction de View Administrator Description

Navigation vers l'arrière et vers l'avant dans les pages de View Administrator

Affectation de signets aux pages View Administrator

Tri multicolonne Vous pouvez trier des objets View de plusieurs façons en utilisant le tri

Cliquez sur le bouton [Back (Précédent)] du navigateur pour retourner à la page précédente de View Administrator. Cliquez sur le bouton [Forward (Suivant)] pour revenir à la page actuelle.

Si vous cliquez sur le bouton [Back (Précédent)] du navigateur lorsque vous utilisez l'assistant ou la boîte de dialogue View Administrator, vous revenez à la page principale de View Administrator. Les informations que vous avez entrées dans l'assistant ou la boîte de dialogue sont perdues.

Dans les versions View antérieures à View 5.1, vous ne pouviez pas utiliser les boutons [Back (Précédent)] et [Forward (Suivant)] du navigateur pour naviguer dans View Administrator. Il existait des boutons [Back (Précédent)] et [Forward (Suivant)] distincts pour la navigation dans la fenêtre View Administrator. Ces boutons ne figurent plus dans la version View 5.1.

Vous pouvez affecter des signets aux pages View Administrator dans le navigateur.

multicolonne. Cliquez sur un titre dans la ligne supérieure d'un tableau View Administrator

pour trier les objets View par ordre alphabétique par rapport à ce titre. Par exemple, sur la page [Inventory (Inventaire)] > [Postes de travail] , vous

pouvez cliquer sur [Pool] pour trier les postes de travail en fonction des pools qui les contiennent.

Le nombre [1] apparaît à côté du titre pour indiquer qu'il s'agit de la principale colonne de tri. Vous pouvez cliquer de nouveau sur le titre pour inverser l'ordre de tri, indiqué par une flèche vers le bas ou vers le haut.

Pour trier les objets View en fonction d'un deuxième élément, appuyez sur Ctrl +clic sur un autre titre.

Par exemple, dans le tableau [Desktops (Postes de travail)] , vous pouvez cliquer sur [Users (Utilisateurs)] pour effectuer un deuxième tri en fonction des utilisateurs auxquels les postes de travail sont dédiés. Le nombre [2] apparaît à côté du titre secondaire. Dans cet exemple, les postes de travail sont triés par pool et par utilisateurs dans chaque pool.

Vous pouvez continuer à utiliser Ctrl+clic pour trier toutes les colonnes d'un tableau par ordre décroissant d'importance.

Appuyez sur Ctrl+Maj+clic pour désélectionner un élément de tri. Par exemple, vous souhaitez afficher les postes de travail dans un pool qui sont

dans un état particulier et sont stockés dans un magasin de données particulier. Vous pouvez cliquer sur [Inventory (Inventaire)] > [Pools] , double-cliquer sur l'ID de pool, cliquer sur l'onglet Inventory (Inventaire) et sur l'en-tête [Datastore (Magasin de données)] et appuyer sur Ctrl et cliquer simultanément sur l'en-tête [Status (État)] .

VMware, Inc. 13

Administration de VMware View

Tableau 1-1. Fonctions de navigation et d'affichage de View Administrator (suite)

Fonction de View Administrator Description

Personnalisation des colonnes des tables Vous pouvez personnaliser l'affichage des colonnes des tables View

Sélection d'objets View et affichage de détails sur l'objet View

Développer les boîtes de dialogue pour afficher les détails

Affichage des menus contextuels des objets View.

Administrator en masquant des colonnes et en verrouillant la première colonne. Cette fonction permet de contrôler l'affichage des grandes tables, telles que [Inventory (Inventaire)] > [Desktops (Postes de travail)] qui contiennent de nombreuses colonnes.

Cliquez avec le bouton droit de la souris sur un en-tête de colonne pour afficher un menu contextuel qui permet d'exécuter les actions suivantes :

Masquer la colonne sélectionnée.

Personnaliser les colonnes. Une boîte de dialogue affiche toutes les colonnes de la table. Vous pouvez sélectionner les colonnes à afficher ou masquer.

Verrouiller la première colonne. Cette option force l'affichage de la première colonne lorsque vous faites défiler horizontalement une table comportant un grand nombre de colonnes. Par exemple, dans la page [Inventory (Inventaire)] > [Desktops (Postes de travail)] , l'ID de poste de travail reste affiché lorsque vous faites défiler horizontalement les données pour afficher d'autres caractéristiques de poste de travail.

Les paramètres personnalisés sont conservés lorsque vous restez dans la page View Administrator en cours. Ils ne sont plus disponibles si vous passez à une autre page.

Dans les tableaux View Administrator qui répertorient des objets View, vous pouvez sélectionner un objet ou afficher des détails sur l'objet.

Pour sélectionner un objet, cliquez n'importe où dans la ligne de l'objet dans le tableau. En haut de la page, les menus et les commandes qui gèrent l'objet deviennent actifs.

Pour afficher des détails sur l'objet, double-cliquez sur la cellule de gauche de la ligne de l'objet. Une nouvelle page affiche les détails de l'objet.

Par exemple, sur la page [Inventory (Inventaire)] > [Pools] , cliquez n'importe où dans la ligne d'un pool individuel pour activer des commandes qui affectent le pool.

Double-cliquez dans la cellule [Pool ID (ID de pool)] dans la colonne de gauche pour afficher une nouvelle page contenant des détails sur le pool.

Vous pouvez développer les boîtes de dialogue de View Administrator pour afficher dans les colonnes d'un tableau des détails tels que le nom des postes de travail et des utilisateurs.

Pour développer une boîte de dialogue, placez le pointeur de votre souris audessus des points, dans le coin supérieur droit de la boîte de dialogue, puis faites glisser ce coin.

Cliquez avec le bouton droit de la souris sur les objets View dans les tables View Administrator pour afficher des menus contextuels. Un menu contextuel permet d'accéder aux commandes qui agissent sur l'objet View sélectionné.

Par exemple, dans la page [Inventory (Inventaire)] > [Pools] , vous pouvez cliquer avec le bouton droit de la souris sur un pool de postes de travail pour afficher des commandes, telles que [Add (Ajouter)] , [Edit (Modifier)] , [Delete

(Supprimer)] , [Disable (or Enable) Provisioning (Désactiver (ou Activer) le provisionnement)] , etc.

Résolution des problèmes de l'affichage du texte dans View Administrator

Si votre navigateur Web s'exécute sur un système d'exploitation non Windows tel que Linux, UNIX ou Mac OS, le texte dans View Administrator ne s'affiche pas correctement.

Problème

Le texte dans l'interface de View Administrator est corrompu. Par exemple, des espaces sont placés au milieu des mots.

14 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Cause

View Administrator requiert des polices spécifiques de Microsoft.

Solution

Installez des polices spécifiques de Microsoft sur votre ordinateur.

Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger sur des sites Web indépendants.

Configuration de vCenter Server et View Composer

Pour utiliser des machines virtuelles en tant que sources de postes de travail, vous devez configurer View Manager pour communiquer avec vCenter Server. Pour créer et gérer des postes de travail de clone lié, vous devez configurer des paramètres de View Composer dans View Manager.

Pour permettre à des hôtes ESXi de mettre en cache des données de machine virtuelle, vous devez activer la mise en cache de l'hôte pour vCenter Server.

Créer un compte d'utilisateur pour View Composer

Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory pour l'utiliser avec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone lié à votre domaine Active Directory.

Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne requiert pas de privilèges d'administrateur de domaine.

Procédure

1 Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de View

Connection Server ou dans un domaine approuvé.

2 Ajoutez les autorisations [Create Computer Objects (Créer des objets ordinateur)] , [Delete Computer

Objects (Supprimer des objets ordinateur)] et [Write All Properties (Écrire toutes les propriétés)] au compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur de clone lié sont créés ou vers lequel les comptes d'ordinateur de clone lié sont déplacés.

La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les autorisations affectées par défaut :

List Contents (Contenu de la liste)

Read All Properties (Lire toutes les propriétés)

Write All Properties (Écrire toutes les propriétés)

Read Permissions (Lire les autorisations)

Create Computer Objects (Créer des objets ordinateur)

Delete Computer Objects (Supprimer des objets ordinateur)

3 Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et

à tous les objets enfants du conteneur.

Spécifiez le compte dans View Administrator lorsque vous configurez View Composer pour vCenter Server et quand vous configurez et déployez des pools de postes de travail de clone lié.

VMware, Inc. 15

Administration de VMware View

Ajouter des instances de vCenter Server à View Manager

Vous devez configurer View Manager pour vous connecter aux instances de vCenter Server dans votre déploiement de View. vCenter Server crée et gère les machines virtuelles que View Manager utilise en tant que sources de postes de travail.

Si vous exécutez des instances de vCenter Server sur un groupe Linked Mode (Mode lié), vous devez ajouter chaque instance de vCenter Server sur View Manager séparément.

View Manager se connecte à l'instance de vCenter Server en utilisant un canal sécurisé (SSL).

Prérequis

Installez la clé de licence produit de Serveur de connexion View.

Préparez un utilisateur de vCenter Server avec une autorisation d'effectuer les opérations dans vCenter Server qui sont nécessaires pour prendre en charge View Manager. Pour utiliser View Composer, vous devez accorder à l'utilisateur des privilèges supplémentaires. Pour gérer des postes de travail utilisés en mode local, vous devez accorder à l'utilisateur des privilèges en plus de ceux requis pour View Manager et View Composer.

Pour plus d'informations sur la configuration d'un utilisateur de vCenter Server pour View Manager, consultez le document Installation de VMware View.

Vérifiez qu'un certificat de serveur SSL est installé sur l'hôte de vCenter Server. Dans un environnement de production, installez un certificat SSL valide signé par une autorité de certification (CA) de confiance.

Dans un environnement de test, vous pouvez utiliser le certificat par défaut installé avec vCenter Server, mais vous devez accepter l'empreinte numérique du certificat lorsque vous ajoutez vCenter Server à View.

Vérifiez que toutes les instances de Serveur de connexion View dans le groupe répliqué autorisent le certificat CA racine du certificat de serveur installé sur l'hôte de vCenter Server. Vérifiez que le certificat CA racine se trouve dans le dossier [Trusted Root Certification Authorities (Autorités de certification racines de confiance)] > [Certificates (Certificats)] dans les magasins de certificats des ordinateurs locaux Windows sur les hôtes de Serveur de connexion View. Si tel n'est pas le cas, importez le certificat CA racine dans les magasins de certificats des ordinateurs locaux Windows.

Voir « Importer un certificat racine et des certificats intermédiaires dans un magasin de certificats Windows » dans le document Installation de VMware View.

Familiarisez-vous avec les paramètres qui déterminent le nombre maximal d'opérations vCenter Server et View Composer. Reportez-vous aux sections « Nombre maximal d'opérations simultanées pour vCenter

Server et View Composer », page 21 et« Définition du taux d'opérations d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View », page 22.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Dans l'onglet des serveurs vCenter Server, cliquez sur [Add (Ajouter)] .

16 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

3 Dans la zone de texte de l'adresse du serveur vCenter Server, entrez le nom de domaine complet qualifié

(FQDN) de l'instance de de vCenter Server.

Le FQDN inclut le nom d'hôte et le nom de domaine. Par exemple, dans le FQDN

myserverhost.companydomain

.com,

myserverhost

est le nom d'hôte et

companydomain

.com, le domaine.

REMARQUE Si vous saisissez un serveur à l'aide d'un nom DNS ou d'une URL, View Manager n'effectue pas de recherche DNS pour vérifier si un administrateur a précédemment ajouté ce serveur à View Manager à l'aide de son adresse IP. Un conflit se produit si vous ajoutez un serveur vCenter Server avec son nom DNS et son adresse IP.

4 Saisissez le nom de l'utilisateur de vCenter Server.

5 Saisissez le mot de passe de l'utilisateur de vCenter Server.

6 (Facultatif) Saisissez une description de cette instance de vCenter Server.

7 Saisissez le numéro du port TCP.

Le port par défaut est 443.

8 Sous Advanced Settings (Paramètres avancés), définissez le nombre maximal d'opérations simultanées

pour vCenter Server et View Composer.

9 Cliquez sur [Next (Suivant)] pour afficher la page des paramètres de View Composer.

Définissez les paramètres de View Composer.

Si l'instance de vCenter Server est configurée avec un certificat SSL signé et que Serveur de connexion View autorise le certificat racine, l'assistant d'ajout de serveur vCenter Server affiche la page des paramètres de View Composer.

Si l'instance de vCenter Server est configurée avec un certificat par défaut, vous devez déterminer préalablement si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section

« Accepter l'empreinte numérique d'un certificat SSL par défaut », page 22.

Si View Manager utilise plusieurs instances vCenter Server, répétez cette procédure pour ajouter les autres instances de vCenter Server.

Définir les paramètres de View Composer

Pour pouvoir utiliser View Composer, vous devez définir les paramètres qui permettent à View Manager de se connecter au service View Composer. View Composer peut être installé sur un hôte distinct ou sur le même hôte que vCenter Server.

Il doit exister une association un à un entre chaque service View Composer et l'instance de vCenter Server. Un service View Composer ne peut fonctionner qu'avec une seule instance de vCenter Server. Une instance de vCenter Server ne peut être associée qu'à un seul service View Composer.

Après le déploiement initial de View, vous pouvez migrer le service View Composer vers un nouvel hôte pour répondre à l'extension et l'évolution d'un déploiement View. Vous pouvez modifier les paramètres View Composer initiaux dans View Administrator, mais vous devez exécuter des opérations supplémentaires pour que la migration aboutisse. Reportez-vous à la section « Migrer View Composer vers un autre ordinateur », page 396.

Prérequis

Vérifiez que vous avez créé un utilisateur dans Active Directory avec l'autorisation d'ajouter et de supprimer des machines virtuelles du domaine Active Directory contenant vos clones liés. Reportez-vous à la section « Créer un compte d'utilisateur pour View Composer », page 15.

VMware, Inc. 17

Administration de VMware View

Vérifiez que vous avez configuré View Manager pour vous connecter à vCenter Server. Pour ce faire, vous devez compléter la page des informations vCenter Server dans l'assistant d'ajout vCenter Server. Reportezvous à la section « Ajouter des instances de vCenter Server à View Manager », page 16.

Vérifiez que ce service View Composer n'est pas déjà configuré pour se connecter à une instance de vCenter Server différente.

Procédure

1 Dans View Administrator, complétez la page des informations vCenter Server dans l'assistant d'ajout

vCenter Server.

a Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .

b Dans l'onglet des serveurs vCenter Server, cliquez sur [Add (Ajouter)] et définissez les paramètres

vCenter Server.

2 Dans la page des paramètres View Composer, si vous n'utilisez pas View Composer, sélectionnez [Do

not use View Composer (Ne pas utiliser View Composer)] .

Si vous sélectionnez [Do not use View Composer (Ne pas utiliser View Composer)] , les autres paramètres View Composer sont inactifs. Lorsque vous cliquez sur [Next (Suivant)] , l'assistant d'ajout vCenter Server affiche la page des paramètres du cache de l'hôte. La page des domaines View Composer ne s'affiche pas.

3 Si vous utilisez View Composer, sélectionnez l'emplacement de l'hôte View Composer.

Option Description

View Composer est installé sur le même hôte que vCenter Server.

View Composer est installé sur un hôte distinct.

a Sélectionnez [View Composer co-installed with the vCenter Server

(View Composer co-installé avec vCenter Server)] .

b Vérifiez que le numéro de port est identique à celui que vous avez

spécifié lors de l'installation du service View Composer sur vCenter Server. Le port par défaut est 18 443.

a Sélectionnez [Standalone View Composer Server (Serveur View

Composer autonome)] .

b Dans la zone de texte d'adresse View Composer server, entrez le nom de

domaine complet qualifié (FQDN) de l'hôte View Composer. c Tapez le nom de l'utilisateur View Composer. d Tapez le mot de passe de l'utilisateur View Composer. e Vérifiez que le numéro de port est identique à celui que vous avez

spécifié lors de l'installation du service View Composer. Le port par

défaut est 18 443.

4 Cliquez sur [Next (Suivant)] pour afficher la page des domaines View Composer.

Configurez les domaines View Composer.

Si l'instance de View Composer est configurée avec un certificat SSL signé et que Serveur de connexion View autorise le certificat racine, l'assistant d'ajout vCenter Server affiche la page des domaines View Composer.

Si l'instance de View Composer est configurée avec un certificat par défaut, vous devez déterminer préalablement si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section

« Accepter l'empreinte numérique d'un certificat SSL par défaut », page 22.

18 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Configurer les domaines View Composer

Vous devez configurer un domaine Active Directory dans lequel View Composer déploie les postes de travail de clone lié. Vous pouvez configurer plusieurs domaines pour View Composer. Après avoir ajouté préalablement les paramètres vCenter Server et View Composer à View, vous pouvez ajouter d'autres domaines View Composer en modifiant l'instance de vCenter Server dans View Administrator.

Prérequis

Dans View Administrator, vérifiez que vous avez complété les pages des informations de vCenter Server et des paramètres View Composer dans l'assistant d'ajout de vCenter Server.

Procédure

1 Dans la page des domaines View Composer, cliquez sur [Add (Ajouter)] pour ajouter l'utilisateur de

domaine pour les informations du compte View Composer.

2 Saisissez le nom de domaine du domaine Active Directory.

Par exemple : domain.com

3 Saisissez le nom de l'utilisateur de domaine, y compris le nom de domaine.

Par exemple : domain.com\admin

4 Saisissez le mot de passe du compte.

5 Cliquez sur [OK] .

6 Pour ajouter des comptes d'utilisateur de domaine avec des privilèges dans d'autres domaines Active

Directory dans lesquels vous déployez des pools de clone lié, répétez les étapes précédentes.

7 Cliquez sur [Next (Suivant)] pour afficher la page des paramètres du cache de l'hôte.

Configurez les paramètres du cache de l'hôte pour View.

Configurer View Storage Accelerator (mise en cache de l'hôte) pour vCenter Server

Dans vSphere 5.0 et supérieur, vous pouvez configurer des hôtes ESXi pour mettre en cache des données de disque de machine virtuelle. Cette fonction, appelée View Storage Accelerator, utilise la fonction CBRC (Content Based Read Cache) dans les hôtes ESXi. La mise en cache de l'hôte améliore les performances de View lors des tempêtes d'E/S qui peuvent se produire lorsque de nombreux postes de travail démarrent ou exécutent des analyses antivirus immédiatement. Au lieu de lire tout le système d'exploitation depuis le système de stockage encore et encore, un hôte peut lire des blocs de données communes depuis le cache.

En réduisant le nombre d'IOPS au cours des tempêtes de démarrage, la mise en cache de l'hôte diminue la demande sur la baie de stockage. Vous pouvez ainsi utiliser moins de bande passante d'E/S de stockage pour prendre en charge votre déploiement View.

Vous activez la mise en cache sur vos hôtes ESXi en utilisant l'interface de View sur vCenter Server.

Pour activer cette fonction, vous devez également configurer la mise en cache de l'hôte pour des pools de postes de travail individuels. La mise en cache de l'hôte n'est pas active pour un pool tant que vous ne l'activez pas explicitement. Vous pouvez activer la mise en cache de l'hôte lorsque vous créez ou modifiez un pool. Vous pouvez désactiver la mise en cache de l'hôte en modifiant un pool existant.

Vous pouvez activer la mise en cache de l'hôte sur des pools contenant des clones liés et sur des pools contenant des machines virtuelles complètes.

VMware, Inc. 19

Administration de VMware View

La mise en cache de l'hôte est également prise en charge avec le mode local. Les utilisateurs peuvent emprunter des postes de travail dans des pools configurés pour la mise en cache de l'hôte. La mise en cache de l'hôte est désactivée lorsqu'un poste de travail est emprunté et elle est réactivée lorsque le poste de travail est restitué.

La technologie de snapshot NFS native (VAAI) n'est pas prise en charge dans les pools configurés pour la mise en cache de l'hôte.

Prérequis

Vérifiez que vos hôtes vCenter Server et ESXi sont les versions 5.0 ou supérieures.

Dans un cluster ESXi, vérifiez que tous les hôtes correspondent à la version 5.0 ou une version supérieure.

Vérifiez que l'utilisateur de vCenter Server s'est vu affecté le privilège Global (Général) > Act as vCenter Server (Agir comme vCenter Server) dans vCenter Server. Consultez les rubriques dans la documentation

Installation de VMware View qui décrivent les privilèges de View Manager et de View Composer requis pour l'utilisateur de vCenter Server.

Procédure

1 Dans View Administrator, complétez les pages de l'assistant d'ajout vCenter Server qui précèdent la page

des paramètres du cache de l'hôte.

a Sélectionnez [View Configuration (Configuration de View)] > [Servers (Serveurs)] .

b Dans l'onglet des serveurs vCenter Server, cliquez sur [Add (Ajouter)] .

c Complétez les pages des informations vCenter Server, des paramètres View Composer et des

domaines View Composer.

2 Dans la page des paramètres de cache de l'hôte, cochez la case [Enable host caching for View (Activer

la mise en cache de l'hôte pour View)] .

3 Spécifiez une taille par défaut du cache de l'hôte.

La taille de cache par défaut s'applique à tous les hôtes ESXi gérés par cette instance de vCenter Server.

La valeur par défaut est 1 024 Mo. La taille de cache doit être comprise entre 100 Mo et 2 048 Mo.

4 Pour spécifier une taille de cache différente pour un hôte ESXi en particulier, sélectionnez un hôte ESXi

et cliquez sur [Edit cache size (Modifier la taille de cache)] .

a Dans la boîte de dialogue Host cache (Cache de l'hôte), cochez la case [Override default host cache

size (Remplacer la taille de cache de l'hôte par défaut)] .

b Saisissez une valeur [Host cache size (Taille de cache de l'hôte)] comprise entre 100 Mo et 2 048 Mo

et cliquez sur [OK] .

5 Dans la page des paramètres du cache de l'hôte, cliquez sur [Next (Suivant)] .

6 Cliquez sur [Finish (Terminer)] pour ajouter vCenter Server, View Composer et les paramètres de cache

de l'hôte à View.

Configurez les paramètres des sessions et des connexions client. Reportez-vous à la section « Configuration

de paramètres pour des sessions client », page 25.

Pour compléter les paramètres de cache de l'hôte dans View, configurez la mise en cache de l'hôte pour les pools de postes de travail. Reportez-vous à la section « Configurer View Storage Accelerator (mise en cache

de l'hôte) pour les pools de postes de travail », page 157.

20 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Nombre maximal d'opérations simultanées pour vCenter Server et View Composer

Lorsque vous ajoutez vCenter Server à View ou modifiez les paramètres vCenter Server, vous pouvez configurer plusieurs options qui définissent le nombre maximal d'opérations simultanées exécutées par vCenter Server et View Composer.

Vous définissez ces options dans le panneau des paramètres avancés de la page des informations vCenter Server.

Tableau 1-2. Nombre maximal d'opérations simultanées pour vCenter Server et View Composer

Paramètre Description

[Max concurrent vCenter provisioning operations (Opérations d'approvisionnement de vCenter simultanées max.)]

[Opérations d'alimentation simultanées max.] Ce paramètre détermine le nombre maximal d'opérations

[Max concurrent View Composer maintenance operations (Nombre max. d'opérations de maintenance View Composer simultanées)]

[Max concurrent View Composer provisioning operations (Nombre max. d'opérations d'approvisionnement View Composer simultanées)]

Ce paramètre détermine le nombre maximal de demandes simultanées que View Manager peut créer pour approvisionner et supprimer des machines virtuelles complètes dans cette instance de vCenter Server.

La valeur par défaut est 20. Le paramètre s'applique uniquement aux machines

virtuelles complètes.

d'alimentation (démarrage, arrêt, interruption, etc.) pouvant se dérouler simultanément sur les machines virtuelles gérées par View Manager dans l'instance de vCenter Server.

La valeur par défaut est 50. Pour les instructions de calcul d'une valeur pour ce

paramètre, voir « Définition du taux d'opérations

d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View »,

page 22. Le paramètre s'applique uniquement aux machines

virtuelles complètes et aux clones liés.

Détermine le nombre maximal d'opérations d'actualisation, de recomposition et de rééquilibrage View Composer pouvant se dérouler simultanément sur les clones liés gérés par l'instance de View Composer.

La valeur par défaut est 12. Si des sessions sont actives sur des postes de travail, elles

doivent être fermées pour qu'une opération de maintenance puisse commencer. Si vous forcez les utilisateurs à fermer les sessions dès qu'une opération de maintenance commence, le nombre maximal d'opérations simultanées sur les postes de travail dont les sessions doivent être fermées est égal à la moitié de la valeur définie. Par exemple, si vous affectez à ce paramètre la valeur 24 et que vous forciez les utilisateurs à fermer leur session, le nombre maximal d'opérations simultanées sur les postes de travail dont les sessions doivent être fermées est égal à 12.

Le paramètre ne s'applique qu'aux clones liés.

Détermine le nombre maximal d'opérations de création et de suppression pouvant se dérouler simultanément sur les clones liés gérés par l'instance de View Composer.

La valeur par défaut est 8. Le paramètre ne s'applique qu'aux clones liés.

VMware, Inc. 21

Administration de VMware View

Définition du taux d'opérations d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View

Le paramètre [Max concurrent power operations (Nombre maximal d'opérations d'alimentation simultanées)] définit le nombre maximal d'opérations d'alimentation simultanées qui peuvent être exécutées

sur les machines virtuelles des postes de travail View dans une instance de vCenter Server. Depuis la version View 5.0, la limite par défaut est 50. Vous pouvez changer cette valeur pour prendre en charge les pics d'activation lorsque plusieurs utilisateurs ouvrent des sessions sur leurs postes de travail simultanément.

Il est conseillé d'exécuter une étape pilote pour déterminer la valeur correcte de ce paramètre. Pour les instructions de planification, voir « Éléments de conception d'architecture et instructions de planification » dans le document Planification de l'architecture VMware View.

Le nombre requis d'opérations d'alimentation simultanées repose sur le taux maximum auquel les postes de travail sont mis sous tension et le délai nécessaire pour activer le poste de travail, le démarrer et qu'il soit disponible pour la connexion. En règle générale, la limite recommandée d'opérations d'alimentation est égale au délai total nécessaire au poste de travail pour démarrer multiplié par le taux maximal d'activation.

Par exemple, un poste de travail démarre en moyenne dans un délai de deux à trois minutes. Par conséquent, le nombre maximal d'opérations simultanées est égal à trois fois le taux maximal d'activation. La valeur par défaut 50 prendra en charge un taux maximal d'activation de 16 postes de travail par minute.

View attend jusqu'à cinq minutes le démarrage d'un poste de travail. Si le démarrage dure plus longtemps, d'autres erreurs risquent de se produire. Pour être prudent, vous pouvez définir un nombre maximal d'opérations d'alimentation simultanées égal à cinq fois le taux maximal d'activation. Ainsi, la valeur par défaut 50 prend en charge un taux maximal d'activation de 10 postes de travail par minute.

Les ouvertures de session, et donc les opérations d'activation des postes de travail, ont normalement lieu dans une certaine fenêtre. Vous pouvez calculer le taux maximal d'activation approximatif en supposant qu'il a lieu au milieu de la fenêtre pendant laquelle 40 % des opérations d'activation ont lieu dans un délai égal à 1/6ème de la fenêtre. Par exemple, si les utilisateurs ouvrent une session entre 8 h 00 et 9 h 00, la fenêtre est d'une heure et 40 % des ouvertures de session se produisent dans les 10 minutes entre 8 h 25 AM et 8 h 35 AM. S'il existe 2 000 utilisateurs et que 20 % de leurs ordinateurs sont inactifs, 40 % des 400 opérations d'activation de poste de travail ont lieu pendant ces 10 minutes. Le taux maximal de mise sous tension est de 16 postes de travail par minute.

Accepter l'empreinte numérique d'un certificat SSL par défaut

Lorsque vous ajoutez des instances de vCenter Server et de View Composer à View, vous devez vérifier que les certificats SSL utilisés pour ces instances sont valides et autorisés par Serveur de connexion View. Si les certificats par défaut installés avec vCenter Server et View Composer sont toujours en place, vous devez déterminer si vous voulez accepter leurs empreintes numériques.

Si une instance de vCenter Server ou de View Composer est configurée avec un certificat signé par une autorité de certification (CA) et que le certificat racine est autorisé par Serveur de connexion View, vous n'avez pas à accepter l'empreinte numérique. Aucune action n'est nécessaire.

Si vous remplacez un certificat par défaut par un certificat signé par une autorité CA et que Serveur de connexion View n'autorise pas le certificat racine, vous devez déterminer si vous acceptez l'empreinte numérique. Une empreinte numérique est un hachage cryptographique d'un certificat. L'empreinte numérique est utilisée pour déterminer rapidement si un certificat présenté est identique à un autre certificat, tel qu'un certificat déjà accepté.

REMARQUE Si vous installez vCenter Server et View Composer sur le même hôte Windows Server, ils peuvent utiliser le même certificat SSL, mais vous devez configurer le certificat séparément pour chaque composant.

Pour plus d'informations sur la configuration des certificats SSL, voir « Configuration des certificats SSL pour les View Servers » dans le document Installation de VMware View.

22 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Vous ajoutez d'abord vCenter Server et View Composer à View dans l'assistant d'ajout vCenter Server dans View Administrator. Si un certificat n'est pas autorisé et que vous n'acceptez pas l'empreinte numérique, vous ne pouvez pas ajouter vCenter Server et View Composer à View.

Une fois ces serveurs ajoutés à View, vous pouvez les reconfigurer dans la boîte de dialogue Edit vCenter Server (Modifier vCenter Server).

REMARQUE Vous devez également accepter une empreinte numérique de certificat lorsque vous mettez à niveau une version antérieure de View vers View 5.1 ou une version supérieure et qu'un certificat vCenter Server ou View Composer n'est pas approuvé ou si vous remplacez un certificat approuvé par un certificat non approuvé.

Dans le tableau de bord View Administrator, l'icône vCenter Server ou View Composer devient rouge et une boîte de dialogue s'affiche pour indiquer qu'un certificat non valide a été détecté. Vous devez cliquer sur [Verify (Vérifier)] et suivre la procédure indiquée ici.

Procédure

1 Lorsque View Administrator affiche la boîte de dialogue qui indique qu'un certificat non valide a été

détecté, cliquez sur [View Certificat (Afficher le certificat)] .

2 Examinez l'empreinte du certificat dans la fenêtre des informations du certificat.

3 Examinez l'empreinte numérique qui a été configurée pour l'instance de vCenter Server ou de View

Composer.

a Sur l'hôte de vCenter Server ou de View Composer, démarrez le composant logiciel enfichable MMC

et ouvrez le magasin des certificats de Windows.

b Accédez au certificat vCenter Server ou View Composer.

c Cliquez sur l'onglet Certificate Details (Détails du certificat) pour afficher l'empreinte numérique du

certificat.

4 Vérifiez que l'empreinte numérique dans la fenêtre des informations du certificat correspond à celle de

l'instance de vCenter Server ou de View Composer.

5 Déterminez si vous voulez accepter l'empreinte numérique du certificat.

Option Description

L'empreinte correspond. Les empreintes ne correspondent

pas.

Cliquez sur [Accept (Accepter)] pour utiliser le certificat par défaut. Cliquez sur [Reject (Refuser)] .

Résolvez le problème de non correspondance des certificats. Par exemple, vous avez peut-être fourni une adresse IP incorrecte pour vCenter Server ou View Composer.

Supprimer une instance de vCenter Server de View Manager

Vous pouvez supprimer la connexion entre View Manager et une instance de vCenter Server. Lorsque vous faites cela, View Manager ne gère plus les postes de travail View créés dans cette instance de vCenter Server.

Prérequis

Supprimez tous les postes de travail View associés à l'instance de vCenter Server. Reportez-vous à la section

« Supprimer un pool de postes de travail de View Manager », page 294.

Procédure

1 Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .

2 Dans le volet vCenter Servers (Serveurs vCenter Server), sélectionnez l'instance de vCenter Server.

VMware, Inc. 23

Administration de VMware View

3 Cliquez sur [Remove (Supprimer)] .

Une boîte de dialogue vous avertit que View Manager n'a plus accès aux machines virtuelles gérées par cette instance de vCenter Server.

4 Cliquez sur [OK] .

View Manager ne peut plus accéder aux machines virtuelles créées dans l'instance de vCenter Server.

Supprimer View Composer de View Manager

Vous pouvez supprimer la connexion entre View Manager et le service View Composer associé à une instance de vCenter Server.

Avant de désactiver la connexion à View Composer, vous devez supprimer tous les postes de travail de clone lié créés par View Composer de View Manager. View Manager vous empêche de supprimer View Composer si des clones liés associés existent toujours. Une fois la connexion à View Composer désactivée, View Manager ne peut pas provisionner ou gérer les nouveaux clones liés.

Procédure

1 Supprimez les pools de clone lié créés par View Composer.

a Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .

b Sélectionnez un pool de clone lié et cliquez sur [Delete (Supprimer)] .

Une boîte de dialogue vous avertit que vous allez supprimer de façon permanente le pool de clone lié de View Manager. Si les postes de travail liés sont configurés avec des disques persistants, vous pouvez déconnecter ou supprimer ces disques.

c Cliquez sur [OK] .

Les machines virtuelles sont supprimées de vCenter Server. De plus, les entrées de base de données View Composer associées et les réplicas créés par View Composer sont supprimés.

d Répétez ces étapes pour chaque pool de clone lié créé par View Composer.

2 Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .

3 Dans l'onglet des serveurs vCenter Server, sélectionnez l'instance de vCenter Server à laquelle View

Composer est associé.

4 Cliquez sur [Edit (Modifier)] .

5 Dans les paramètres de Serveur View Composer, cliquez sur [Edit (Modifier)] , sélectionnez [Do not use

View Composer (Ne pas utiliser View Composer)] et cliquez sur [OK] .

Vous ne pouvez plus créer de postes de travail de clone lié dans cette instance de vCenter Server, mais vous pouvez continuer à créer et à gérer des pools de postes de travail de machine virtuelle complets dans l'instance de vCenter Server.

Si vous envisagez d'installer View Composer sur un autre hôte et de reconfigurer View Manager pour vous connecter au nouveau service View Composer, vous devez exécuter certaines étapes supplémentaires. Reportez-vous à la section « Migrer View Composer sans les postes de travail de clone lié », page 399.

24 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Conflit d'ID uniques de vCenter Server

Si vous possédez plusieurs instances de vCenter Server configurées dans votre environnement, une tentative d'ajout d'une nouvelle instance peut échouer à cause d'un conflit d'ID uniques.

Problème

Vous essayez d'ajouter une instance de vCenter Server à View Manager, mais l'ID unique de l'instance de vCenter Server entre en conflit avec une instance existante.

Cause

Deux instances de vCenter Server ne peuvent pas utiliser le même ID unique. Par défaut, un ID unique de vCenter Server est généré de manière aléatoire, mais vous pouvez le modifier.

Solution

1 Dans vSphere Client, cliquez sur [Administration] > [vCenter Server Settings (Paramètres de vCenter

Server)] > [Runtime Settings (Paramètres d'exécution)] .

2 Saisissez un nouvel ID unique et cliquez sur [OK] .

Pour plus d'informations sur la modification de valeurs d'ID uniques de vCenter Server, consultez la documentation de vSphere.

Sauvegarde de View Connection Server

Après avoir terminé la configuration initiale de View Connection Server, vous pouvez planifier des sauvegardes régulières de vos données de configuration de View Manager et de View Composer.

Pour plus d'informations sur la sauvegarde et la restauration de votre configuration de View, reportez-vous à la section « Sauvegarde et restauration de données de configuration de View », page 385.

Configuration de paramètres pour des sessions client

Vous pouvez définir des paramètres globaux qui affectent les sessions et les connexions client gérées par une instance de Serveur de connexion View ou un groupe répliqué. Vous pouvez définir le délai d'attente de session, afficher des messages de pré-ouverture de session et d'avertissement et spécifier des options de connexion client associées à la sécurité.

Configurer des options pour les sessions et connexions client

Vous configurez des paramètres généraux pour déterminer la façon dont les sessions et les connexions client fonctionnent.

Les paramètres généraux ne sont pas spécifiques à une instance de Serveur de connexion View. Ils affectent toutes les sessions client gérées par une instance de Serveur de connexion View autonome ou un groupe d'instances répliquées.

Vous pouvez également configurer des instances de Serveur de connexion View afin qu'elle utilisent des connexions directes hors tunnel entre des clients View Client et des postes de travail View. Reportez-vous à la section « Configurer le tunnel sécurisé et la passerelle sécurisée PCoIP », page 30 pour plus d'informations sur la configuration de connexions directes.

Prérequis

Familiarisez-vous avec les paramètres généraux. Reportez-vous aux sections « Définition des paramètres

globaux des sessions client », page 27 et« Paramètres de sécurité globaux pour les sessions et connexions client », page 28.

VMware, Inc. 25

Administration de VMware View

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Global

Settings (Paramètres généraux)] .

2 Déterminez si vous voulez définir des paramètres généraux ou des paramètres de sécurité.

Option Description

Paramètres globaux généraux Paramètres de sécurité globaux

Dans le volet General (Général), cliquez sur [Edit (Modifier)] . Dans le volet Security (Sécurité), cliquez sur [Edit (Modifier)] .

3 Configurez les paramètres généraux.

4 Cliquez sur [OK] .

Vous pouvez changer le mot de passe de la récupération des données fourni au cours de l'installation. Reportezvous à la section « Changer le mot de passe de la récupération des données », page 26.

Changer le mot de passe de la récupération des données

Vous fournissez un mot de passe de récupération des données lorsque vous installez View Serveur de connexion version 5.1 ou une version supérieure. Après l'installation, vous pouvez changer le mot de passe dans View Administrator. Le mot de passe est nécessaire pour restaurer la configuration View LDAP depuis une sauvegarde.

Lorsque vous sauvegardez Serveur de connexion View, la configuration View LDAP est exportée comme données cryptées LDIF. Pour restaurer la configuration View sauvegardée cryptée, vous devez fournir le mot de passe de récupération.

Le mot de passe doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise pour générer des mots de passe sécurisés.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Global

Settings (Paramètres généraux)] .

2 Dans le volet de sécurité, cliquez sur [Change data recovery password (Modifier le mot de passe de

récupération de données)] .

3 Tapez deux fois le nouveau mot de passe.

4 (Facultatif) Tapez un rappel de mot de passe.

REMARQUE Vous pouvez également changer le mot de passe de récupération des données lorsque vous planifiez les données de configuration View à sauvegarder. Reportez-vous à la section « Planifier des sauvegardes de

configuration de View Manager », page 386.

Lorsque vous utilisez l'outil vdmimport pour restaurer une configuration de sauvegarde View, fournissez le nouveau mot de passe.

26 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Définition des paramètres globaux des sessions client

Les paramètres globaux généraux déterminent la durée des délais d'attente, les mises à jour d'état dans View Administrator et si des messages de pré-ouverture de session et d'avertissement sont affichés.

Tableau 1-3. Définition des paramètres globaux des sessions client

Paramètre Description

[Session timeout (Délai d'expiration de la session)]

[Enable automatic status updates (Activer les mises à jour d'état automatiques)]

[View Administrator session timeout (Afficher l'expiration de session Administrator)]

[Display a pre-login message (Afficher un message de pré-ouverture de session)]

[Display warning before forced logoff (Afficher un avertissement avant la fermeture de session forcée)]

Détermine la durée pendant laquelle un utilisateur peut garder une session ouverte après l'ouverture de session sur Serveur de connexion View.

La valeur est définie en minutes. Vous devez saisir une valeur. La valeur par défaut est de 600 minutes.

Lorsqu'une session de poste de travail expire, la session est terminée et le client View est déconnecté du poste de travail.

Détermine si View Manager met à jour le volet d'état général dans le coin supérieur gauche de View Administrator après quelques minutes de manière répétée. La page du tableau de bord de View Administrator est également mise à jour après quelques minutes de manière répétée.

Par défaut, ce paramètre n'est pas activé.

Définit le délai d'inactivité d'une session View Administrator avant son expiration.

IMPORTANT Si vous définissez un long délai d'inactivité de session Administrator (en minutes), vous augmentez le risque d'utilisation non autorisée de View Administrator. Soyez vigilent si vous définissez un long délai d'inactivité de session.

Par défaut, la session View Administrator expire au bout de 30 minutes. Vous pouvez définir un délai d'expiration de session compris entre 1 et 4 320 minutes (72 heures)

Affiche une clause de non-responsabilité ou un autre message aux utilisateurs de View Client lorsqu'ils ouvrent une session.

Saisissez vos informations ou instructions dans la zone de texte dans la boîte de dialogue Global Settings (Paramètres généraux).

Pour n'afficher aucun message, ne cochez pas la case.

Affiche un message d'avertissement quand des utilisateurs sont forcés à fermer leur session car une mise à jour planifiée ou immédiate, telle qu'une opération d'actualisation du poste de travail, est sur le point de démarrer. Ce paramètre détermine également le délai restant avant la fermeture de session de l'utilisateur après l'apparition de l'avertissement.

Cochez la case pour afficher un message d'avertissement. Saisissez le nombre de minutes d'attente après l'affichage de

l'avertissement et avant la fermeture de session de l'utilisateur. La valeur par défaut est de cinq minutes.

Saisissez votre message d'avertissement. Vous pouvez utiliser le message par défaut :

Votre poste de travail est planifié pour une mise à jour importante et sera arrêté dans 5 minutes. Please save any unsaved work now. (Votre poste de travail est planifié pour une mise

à jour importante et redémarrera dans 5 minutes. Veuillez enregistrer le travail non sauvegardé maintenant).

VMware, Inc. 27

Administration de VMware View

Paramètres de sécurité globaux pour les sessions et connexions client

Les paramètres de sécurité globaux déterminent si les clients sont réauthentifiés après des interruptions, le mode de sécurité des messages est activé, IPSec est utilisé pour les connexions de Serveur de sécurité et l'authentification unique (SSO) est utilisée pour les opérations de poste de travail local.

SSL est nécessaire pour toutes les connexions View Client et View Administrator à View. Si votre déploiement View utilise des équilibreurs de charge ou d'autres serveurs intermédiaires de client, vous pouvez décharger SSL vers ces serveurs et configurer des connexions non-SSL dans les instances individuelles de Serveur de connexion View et les Serveurs de sécurité. Reportez-vous à la section « Décharger les connexions SSL vers

des serveurs intermédiaires », page 31.

Tableau 1-4. Paramètres de sécurité globaux pour les sessions et connexions client

Paramètre Description

[Authentifier à nouveau les connexions tunnel sécurisées après une interruption de réseau]

[Message security mode (Mode de sécurité des messages)]

Détermine si les informations d'identification d'utilisateur doivent être réauthentifiées après une interruption de réseau lorsque des clients View Client utilisent des connexions tunnel sécurisées vers des postes de travail View.

Lorsque vous sélectionnez ce paramètre, si une connexion tunnel sécurisée se termine au cours d'une session de poste de travail, View Client demande à l'utilisateur de se réauthentifier avant la reconnexion.

Ce paramètre renforce la sécurité. Par exemple, si un ordinateur portable est volé et transféré vers un réseau différent, l'utilisateur ne peut pas accéder automatiquement au poste de travail distant, car la connexion réseau est temporairement interrompue.

Lorsque ce paramètre n'est pas sélectionné, le client se reconnecte au poste de travail sans demander à l'utilisateur de se réauthentifier.

Ce paramètre n'a pas d'effet lorsque vous utilisez une connexion directe.

Détermine si la signature et la vérification des messages JMS transmis entre les composants View Manager ont lieu. Pour plus d'informations, reportez-vous à la section « Mode de sécurité des messages des

composants View », page 29.

Par défaut, le mode de sécurité des messages est activé.

28 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Tableau 1-4. Paramètres de sécurité globaux pour les sessions et connexions client (suite)

Paramètre Description

[Use IPSec for Security Server connections (Utiliser IPSec pour les connexions Serveur de sécurité)]

[Disable Single Sign-on for Local Mode operations (Désactiver l'authentification unique pour les opérations en mode local)]

Indique si IPSec (Internet Protocol Security) doit être utilisé pour les connexions entre les Serveurs de sécurité et les instances de Serveur de connexion View .

Par défaut, les connexions sécurisées (en utilisant IPSec) pour les connexions de Serveur de sécurité sont activées.

Détermine si l'authentification unique est activée lorsque des utilisateurs ouvrent une session sur leurs postes de travail locaux.

Si vous désactivez ce paramètre, les utilisateurs doivent ouvrir une session manuellement sur leurs postes de travail pour démarrer leurs sessions Windows après l'ouverture de session.

Quand vous modifiez ce paramètre, la modification prend effet pour chaque utilisateur lors de la prochaine opération de l'utilisateur.

REMARQUE Si vous effectuez une mise à niveau vers View 5.1 ou une version supérieure depuis une version antérieure de View, le paramètre global [Require SSL for client connections (SSL requis pour les connexions client et View Administrator)] s'affiche dans View Administrator, mais uniquement si le paramètre a été désactivé dans la configuration View avant la mise à niveau. Comme SSL est nécessaire pour toutes les connexions View Client et View Administrator à View, ce paramètre ne s'affiche pas dans les nouvelles installations de View 5.1 ou versions suivantes et il n'apparaît pas après une mise à niveau s'il a été activé dans la configuration précédente de View.

Après une mise à niveau, si vous n'activez pas le paramètre [Require SSL for client connections (SSL requis pour les connexions client et View Administrator)] , les connexions HTTPS depuis les clients View Client échouent s'ils ne se connectent pas à un périphérique intermédiaire qui est configuré pour établir des connexions directes en utilisant HTTP. Reportez-vous à la section « Décharger les connexions SSL vers des

serveurs intermédiaires », page 31.

Mode de sécurité des messages des composants View

Vous pouvez définir un mode de sécurité des messages pour les composants View. Ce paramètre détermine le traitement des signatures des expéditeurs dans les messages JMS. Par défaut, les messages JMS sont rejetés si la signature est absente ou non valide ou qu'un message a été modifié après avoir été signé.

Si un composant dans l'environnement View est antérieur à View Manager 3.0, version dans laquelle la sécurité des messages a été introduite, vous pouvez changer le mode pour consigner un avertissement si ces conditions sont détectées ou ne pas vérifier les signatures du tout. Ces options ne sont pas conseillées et il est préférable de mettre à jour les anciens composants.

Certains messages JMS sont cryptés, car ils contiennent des informations sensibles, telles que les données d'identification de l'utilisateur. Utilisez IPSec pour crypter tous les messages JMS entre les instances de Serveur de connexion View et entre les instances de Serveur de connexion View et les Serveurs de sécurité.

Tableau 1-5 montre les options que vous pouvez sélectionner pour configurer le mode de sécurité des messages.

Pour définir une option, sélectionnez-la dans la liste [Message security mode (Mode de sécurité des messages)] dans la boîte de dialogue Global Settings (Paramètres généraux).

VMware, Inc. 29

Administration de VMware View

Tableau 1-5. Options du mode de sécurité des messages

Option Description

[Disabled (Désactivé)] Le mode de sécurité des messages est désactivé.

[Mixed (Mélangé)] Le mode de sécurité des messages est activé mais pas appliqué.

[Enabled (Activé)] Le mode de sécurité des messages est activé. Les messages non signés sont rejetés par

La première fois que vous installez View sur un système, le mode de sécurité des messages est [activé] par défaut. Si vous mettez à niveau View, le paramètre du mode de sécurité des messages ne change pas.

Le mode de sécurité des messages est pris en charge dans View Manager 3.0 et supérieur. Si vous modifiez le mode de sécurité des messages de [Disabled (Désactivé)] ou [Mixed (Mélangé)] à [Enabled (Activé)] , vous ne pouvez pas lancer un poste de travail avec View Agent depuis Virtual Desktop Manager version 2.1 ou antérieure. Si vous modifiez ensuite le mode de sécurité des messages de [Enabled (Activé)] à [Mixed (Mixe)] ou [Disabled (Désactivé)] , le poste de travail ne parvient toujours pas à démarrer. Pour lancer un poste de travail après avoir modifié le mode de sécurité des messages de [Enabled (Activé)] à [Mixed (Mixe)] ou [Disabled (Désactivé)] , vous devez redémarrer le poste de travail.

Vous pouvez utiliser ce mode pour détecter des composants de votre environnement View qui précèdent View Manager 3.0. Les fichiers journaux générés par Serveur de connexion View contiennent des références à ces composants.

les composants View. Le mode de sécurité des messages est activé par défaut. REMARQUE Les composants View qui précèdent View Manager 3.0 ne sont pas autorisés

à communiquer avec d'autres composants View.

Si vous prévoyez de modifier un environnement View actif de [Disabled (Désactivé)] à [Enabled (Activé)] , ou de [Enabled (Activé)] à [Disabled (Désactivé)] , passez au mode [Mixed (Mixe)] pendant un court moment pour pouvoir faire la modification finale. Par exemple, si votre mode actuel est [Disabled (Désactivé)] , passez au mode [Mixed (Mixe)] pendant une journée, puis passez à [Enabled (Activé)] . En mode [Mixed (Mixe)] , les signatures sont jointes aux messages mais ne sont pas vérifiées, ce qui permet de propager la modification du mode des messages dans l'environnement.

Configurer le tunnel sécurisé et la passerelle sécurisée PCoIP

Lorsque le tunnel sécurisé est activé, View Client effectue une deuxième connexion HTTPS avec l'hôte de Serveur de connexion View ou du Serveur de sécurité lorsque des utilisateurs se connectent à un poste de travail View.

Lorsque PCoIP Secure Gateway est activé, View Client effectue une autre connexion sécurisée avec l'hôte de Serveur de connexion View ou du Serveur de sécurité lorsque des utilisateurs se connectent à un poste de travail View avec le protocole d'affichage PCoIP.

Lorsque le tunnel sécurisé ou PCoIP Secure Gateway n'est pas activé, la session de poste de travail est établie directement entre le système client et la machine virtuelle de poste de travail View, en outrepassant l'hôte de Serveur de connexion View ou du Serveur de sécurité. Ce type de connexion est appelé connexion directe.

IMPORTANT Une configuration de réseau classique pouvant fournir des connexions sécurisées à des clients externes inclut un Serveur de sécurité. Pour utiliser View Administrator afin d'activer ou de désactiver le tunnel sécurisé et PCoIP Secure Gateway sur un Serveur de sécurité, vous devez modifier l'instance de Serveur de connexion View couplée avec le Serveur de sécurité.

Dans une configuration de réseau dans laquelle des clients externes se connectent directement à un hôte de Serveur de connexion View, vous activez ou désactivez le tunnel sécurisé et PCoIP Secure Gateway en modifiant cette instance de Serveur de connexion View dans View Administrator.

30 VMware, Inc.

+ 478 hidden pages