VMWARE View - 5.1 Administrator’s Guide [fr]

Administration de VMware View

Présentation 5.1

View Manager 5.1

View Composer 3.0

Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.

FR-000731-00

Administration de VMware View

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

Copyright © 2012 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés à l'adresse

http://www.vmware.com/go/patents-fr.

VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.

VMware, Inc.

3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr

Table des matières

Administration de VMware View 9

Configuration de View Connection Server 11

Utilisation de View Administrator 11 Configuration de vCenter Server et View Composer 15 Sauvegarde de View Connection Server 25 Configuration de paramètres pour des sessions client 25 Désactiver ou activer View Connection Server 34 Modifier les URL externes 34 Participer ou se retirer du programme d'amélioration de l'expérience du client 36 Répertoire View LDAP 36 Configuration des paramètres de View Connection Server 37

Configuration d'administration déléguée basée sur des rôles 39

Comprendre les rôles et les privilèges 39 Utilisation de dossiers pour déléguer l'administration 40 Comprendre les autorisations 41 Gérer des administrateurs 42 Gérer et consulter des autorisations 44 Gérer et consulter des dossiers 46 Gérer des rôles personnalisés 48 Rôles et privilèges prédéfinis 50 Privilèges requis pour des tâches habituelles 54 Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs 57

VMware, Inc.

Préparation de sources de postes de travail non gérées 59

Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View 59 Installer View Agent sur une source de postes de travail non gérée 60

Création et préparation de machines virtuelles 63

Création de machines virtuelles pour un déploiement de poste de travail View 63 Installer View Agent sur une machine virtuelle 69 Installer View Agent en silence 71 Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent 76 Optimiser les performances du système d'exploitation Windows client 76 Optimiser les performances du Système d'exploitation Windows 7 client 77 Optimisation de Windows 7 pour les postes de travail de clone lié 79 Préparation de machines virtuelles pour View Composer 87 Création de modèles de machine virtuelle 93 Création de spécifications de personnalisation 93

Administration de VMware View

Création de pools de postes de travail 95

Pools automatisés contenant des machines virtuelles complètes 96 Pools de postes de travail de clone lié 101 Pools de postes de travail manuels 129 Pools Microsoft Terminal Services 135 Approvisionnement de pools de postes de travail 137 Définition de règles d'alimentation pour des pools de postes de travail 151 Configurer View Storage Accelerator (mise en cache de l'hôte) pour les pools de postes de travail 157

Autorisation d'utilisateurs et de groupes 159

Ajouter des autorisations à des pools de postes de travail 159 Supprimer des autorisations d'un pool de postes de travail 160 Consulter des autorisations de pool de postes de travail 160 Restriction de l'accès aux postes de travail View 160

Configuration de l'authentification utilisateur 165

Utilisation de l'authentification par carte à puce 165 Utilisation de la vérification de la révocation des certificats de carte à puce 176 Utilisation de l'authentification à deux facteurs 179 Utilisation de la fonction Se connecter en tant qu'utilisateur actuel 184 Autoriser les utilisateurs à enregistrer les données d'identification 185

Configuration de règles 187

Définition de règles dans View Administrator 187 Utilisation de stratégies de groupe Active Directory 192 Utilisation de fichiers de modèle d'administration de stratégie de groupe de View 193 Configuration de l'impression basée sur l'emplacement 235 Utilisation de stratégies de groupe Terminal Services 239 Exemple de stratégie de groupe Active Directory 240

Configuration de profils d'utilisateur avec View Persona Management (Gestion

de Persona View) 245

Fournir des personas d'utilisateur dans View 245 Utilisation de Gestion de persona View avec des systèmes autonomes 246 Migration des profils d'utilisateur avec Gestion de persona View 247 Persona Management et profils itinérants de Windows 250 Configuration d'un déploiement de Gestion de Persona View 250 Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View 259 Paramètres de stratégie de groupe Gestion de persona View 263

Gestion de postes de travail de clone lié 273

Réduire la taille du clone lié avec une actualisation de poste de travail 273 Mettre à jour des postes de travail de clone lié 275 Rééquilibrer des postes de travail de clone lié 280 Gérer des disques persistants de View Composer 284

Gestion de postes de travail et de pools de postes de travail 289

Gestion de pools de postes de travail 289

4 VMware, Inc.

Réduction de la bande passante Adobe Flash 295 Gestion de postes de travail de machine virtuelle 297 Exporter des informations de View vers des fichiers externes 303

Table des matières

Gestion d'ordinateurs physiques et de serveurs Terminal Server 305

Ajouter une source de postes de travail non gérée à un pool 305 Supprimer une source de postes de travail non gérée d'un pool 306 Supprimer un pool contenant des postes de travail non gérés 306 Désinscrire une source de postes de travail non gérée 307 État du poste de travail d'ordinateurs physiques et de serveurs Terminal Server 307

Gestion d'applications ThinApp dans View Administrator 309

Configuration requise de View pour des applications ThinApp 309 Capture et stockage de packages d'applications 310 Affectation d'applications ThinApp à des postes de travail et des pools 313 Maintenance d'applications ThinApp dans View Administrator 321 Contrôle et dépannage d'applications ThinApp dans View Administrator 324 Exemple de configuration d'application ThinApp 328

Gestion de postes de travail locaux 331

Avantages à utiliser des postes de travail View en mode local 331 Gestion de View Transfer Server 338 Gestion du référentiel de Transfer Server 343 Gestion des transferts de données 350 Configurer la sécurité et l'optimisation pour des opérations de poste de travail local 354 Configuration de l'utilisation d'une ressource de point de terminaison 360 Configuration d'un cache HTTP pour approvisionner des postes de travail locaux sur un réseau

WAN 365 Configuration de l'intervalle de pulsation pour des ordinateurs client de poste de travail local 368 Téléchargement manuel d'un poste de travail local vers un emplacement avec de faibles connexions

réseau 370 Dépannage d'opérations de View Transfer Server et de poste de travail local 373

Maintenance des composants View 385

Sauvegarde et restauration de données de configuration de View 385 Contrôler des composants View 392 Contrôler l'état du poste de travail 392 Comprendre les services View Manager 393 Ajouter des licences à VMware View 395 Mettre à jour des informations utilisateur générales depuis Active Directory 396 Migrer View Composer vers un autre ordinateur 396 Mettre à jour les certificats dans une instance de Serveur de connexion View, un Serveur de sécurité

ou View Composer 401 Informations collectées par le programme d'amélioration de l'expérience du client 403

Résolution des problèmes des composants View 415

Contrôle de la santé du système 416 Contrôler des événements dans View Manager 416

VMware, Inc. 5

Administration de VMware View

Envoyer des messages à des utilisateurs de poste de travail 417 Afficher les postes de travail avec des problèmes suspects 417 Gérer des postes de travail et des règles pour des utilisateurs non autorisés 418 Collecte d'informations de diagnostic pour VMware View 419 Mettre à jour des demandes de support 423 Résolution des problèmes de connexion réseau 424 Résolution des problèmes de création de pool de postes de travail 428 Dépannage d'un échec de couplage de Serveur de sécurité avec View Serveur de connexion 431 Dépannage de problèmes de redirection USB 432 Résolution de problèmes de personnalisation de QuickPrep 433 Erreurs d'approvisionnement de View Composer 434 Suppression des clones liés orphelins ou supprimés 436 Recherche et suppression de la protection des réplicas View Composer inutilisés 437 Dépannage de la suppression et de la recréation répétitives des clones liés 439 Les clones liés Windows XP ne parviennent pas à joindre le domaine 439 Résolution des problèmes GINA sur des postes de travail Windows XP 440 Autres informations de dépannage 441

Utilisation de la commande vdmadmin 443

Utilisation de la commande vdmadmin 445 Configuration de la journalisation dans View Agent à l'aide de l'option -A 448 Remplacement d'adresses IP à l'aide de l'option -A 449 Définition du nom d'un groupe View Connection Server à l'aide de l'option -C 450 Mise à jour de sécurités extérieures principales à l'aide de l'option -F 451 Liste et affichage de moniteurs d'intégrité à l'aide de l'option -H 452 Liste et affichage de rapports sur le fonctionnement de View Manager à l'aide de l'option -I 453 Génération de messages de journal d'événements View dans le format Syslog en utilisant l'option

-I 454 Affectation de postes de travail dédiés à l'aide de l'option -L 455 Affichage d'informations sur les machines à l'aide de l'option -M 456 Configuration de filtres de domaine à l'aide de l'option -N 457 Configuration de filtres de domaine 459 Affichage des postes de travail et des règles d'utilisateurs non autorisés à l'aide des options -O et -

P 463 Configuration de clients en mode kiosque à l'aide de l'option -Q 465 Affichage du premier utilisateur d'un poste de travail à l'aide de l'option -R 469 Suppression de l'entrée d'une instance de Serveur de connexion View ou d'un Serveur de sécurité à

l'aide de l'option -S 469 Définition de la limite de division pour la publication de packages View Transfer Server à l'aide de

l'option -T 470 Affichage d'informations sur les utilisateurs à l'aide de l'option -U 471 Décryptage de la machine virtuelle d'un poste de travail local à l'aide de l'option -V 471 Récupération d'un poste de travail en utilisant l'option -V lorsque le poste de travail a été modifié

dans le datacenter 472 Déverrouillage ou verrouillage de machines virtuelles à l'aide de l'option -V 474 Détection et résolution des collisions d'entrée LDAP à l'aide de l'option -X 475

6 VMware, Inc.

Configuration de clients en mode kiosque 477

Configurer des clients en mode kiosque 478

Table des matières

Exécution de View Client à partir de la ligne de commande 487

Utilisation des commandes de View Client 487 Fichier de configuration de View Client 489 Paramètres de registre de View Client 490 Codes de sortie de View Client 490

Index 493

VMware, Inc. 7

Administration de VMware View

8 VMware, Inc.

Administration de VMware View

Le document Administration de VMware View décrit comment configurer et administrer VMware View™, y compris comment configurer View Connection Server, créer des administrateurs, approvisionner et déployer des postes de travail View, configurer l'authentification utilisateur, configurer des règles et gérer des applications VMware ThinApp™ dans View Administrator. Ces informations décrivent également comment entretenir et dépanner des composants VMware View.

Public cible

Ces informations sont destinées à toute personne souhaitant configurer et administrer VMware View. Les informations sont destinées aux administrateurs Windows ou Linux expérimentés qui connaissent bien le fonctionnement des datacenters et de la technologie des machines virtuelles.

VMware, Inc.

Administration de VMware View

10 VMware, Inc.

Configuration de View Connection

Server 1

Après avoir installé et effectué la configuration initiale de View Connection Server, vous pouvez ajouter des instances de vCenter Server et des services View Composer à View Manager, configurer des rôles pour déléguer des responsabilités d'administrateur et planifier des sauvegardes de vos données de configuration.

Ce chapitre aborde les rubriques suivantes :

« Utilisation de View Administrator », page 11

« Configuration de vCenter Server et View Composer », page 15

« Sauvegarde de View Connection Server », page 25

« Configuration de paramètres pour des sessions client », page 25

« Désactiver ou activer View Connection Server », page 34

« Modifier les URL externes », page 34

« Participer ou se retirer du programme d'amélioration de l'expérience du client », page 36

« Répertoire View LDAP », page 36

« Configuration des paramètres de View Connection Server », page 37

Utilisation de View Administrator

View Administrator est l'interface Web dans laquelle vous configurez View Connection Server et gérez vos postes de travail View.

Pour voir une comparaison des opérations que vous pouvez effectuer avec View Administrator, des cmdlets View et vdmadmin, consultez le document VMware View Integration.

View Administrator et View Connection Server

View Administrator fournit une interface de gestion pour View Manager.

En fonction de votre déploiement View, vous utilisez une ou plusieurs interfaces de View Administrator.

Utilisez une interface de View Administrator pour gérer les composants View associés à une instance de View Connection Server autonome ou à un groupe d'instances de View Connection Server répliquées.

Vous pouvez utiliser l'adresse IP de n'importe quelle instance répliquée pour ouvrir une session sur View Administrator.

Vous devez utiliser une interface de View Administrator séparée pour gérer les composants View pour chaque instance de View Connection Server autonome ou chaque groupe d'instances de View Connection Server répliquées.

VMware, Inc.

Administration de VMware View

Vous pouvez également utiliser View Administrator pour gérer des serveurs de sécurité et des instances de View Transfer Server associés à View Connection Server.

Chaque serveur de sécurité est associé à une instance de View Connection Server.

Chaque instance de View Transfer Server peut communiquer avec n'importe quelle instance de View Connection Server dans un groupe d'instances répliquées.

Ouvrir une session sur View Administrator

Pour effectuer des tâches de configuration initiale, vous devez ouvrir une session sur View Administrator. Vous accédez à View Administrator via une connexion SSL.

Prérequis

Vérifiez que Serveur de connexion View est installé sur un ordinateur dédié.

Vérifiez que vous utilisez un navigateur Web pris en charge par View Administrator. Pour plus d'informations sur la configuration requise de View Administrator, consultez le document Installation de VMware View.

Procédure

1 Ouvrez votre navigateur Web et saisissez l'URL suivante, où server est le nom d'hôte de l'instance de

Serveur de connexion View.

https://

server

/admin

REMARQUE Vous pouvez utiliser l'adresse IP si vous avez accès à une instance de Serveur de connexion View lorsque le nom d'hôte n'est pas résolvable. Cependant, l'hôte que vous contactez ne fera pas correspondre le certificat SSL configuré pour l'instance Serveur de connexion View, ce qui bloque l'accès ou génère un accès avec une sécurité réduite.

L'accès à View Administrator dépend du type de certificat configuré sur l'ordinateur Serveur de connexion View.

Option Description

Vous avez configuré un certificat signé par une autorité de certification pour Serveur de connexion View.

Le certificat autosigné par défaut fourni avec Serveur de connexion View est configuré.

Lorsque vous vous connectez pour la première fois, le navigateur Web affiche View Administrator.

À votre première connexion, votre navigateur Web peut afficher une page vous avertissant que le certificat de sécurité associé à l'adresse n'est pas émis par une autorité de certification approuvée.

Cliquez sur [Ignore (Ignorer)] pour continuer à utiliser le certificat SSL actuel.

2 Ouvrez une session en tant qu'utilisateur actuel avec des informations d'identification pour accéder au

compte View Administrators.

Vous spécifiez le compte View Administrators lorsque vous installez une instance autonome de Serveur de connexion View ou la première instance de Serveur de connexion View dans un groupe répliqué. Le compte View Administrators peut être le groupe Administrators local (BUILTIN\Administrators) sur l'ordinateur Serveur de connexion View ou un compte d'utilisateur ou de groupe de domaine.

Après avoir ouvert une session sur View Administrator, vous pouvez utiliser [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] pour modifier la liste d'utilisateurs et de groupes avec le rôle Administrateurs View.

12 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Conseils d'utilisation de l'interface de View Administrator

Vous pouvez utiliser les fonctions d'interface utilisateur de View Administrator pour naviguer dans les pages de View et pour rechercher, filtrer et trier des objets View.

View Administrator comporte plusieurs fonctions d'interface utilisateur courantes. Par exemple, le volet de navigation à gauche de chaque page vous dirige vers d'autres pages de View Administrator. Les filtres de recherche vous permettent de sélectionner des critères de filtrage liés aux objets que vous recherchez.

Tableau 1-1 décrit des fonctions supplémentaires qui peuvent vous aider dans l'utilisation de View

Administrator.

Tableau 1-1. Fonctions de navigation et d'affichage de View Administrator

Fonction de View Administrator Description

Navigation vers l'arrière et vers l'avant dans les pages de View Administrator

Affectation de signets aux pages View Administrator

Tri multicolonne Vous pouvez trier des objets View de plusieurs façons en utilisant le tri

Cliquez sur le bouton [Back (Précédent)] du navigateur pour retourner à la page précédente de View Administrator. Cliquez sur le bouton [Forward (Suivant)] pour revenir à la page actuelle.

Si vous cliquez sur le bouton [Back (Précédent)] du navigateur lorsque vous utilisez l'assistant ou la boîte de dialogue View Administrator, vous revenez à la page principale de View Administrator. Les informations que vous avez entrées dans l'assistant ou la boîte de dialogue sont perdues.

Dans les versions View antérieures à View 5.1, vous ne pouviez pas utiliser les boutons [Back (Précédent)] et [Forward (Suivant)] du navigateur pour naviguer dans View Administrator. Il existait des boutons [Back (Précédent)] et [Forward (Suivant)] distincts pour la navigation dans la fenêtre View Administrator. Ces boutons ne figurent plus dans la version View 5.1.

Vous pouvez affecter des signets aux pages View Administrator dans le navigateur.

multicolonne. Cliquez sur un titre dans la ligne supérieure d'un tableau View Administrator

pour trier les objets View par ordre alphabétique par rapport à ce titre. Par exemple, sur la page [Inventory (Inventaire)] > [Postes de travail] , vous

pouvez cliquer sur [Pool] pour trier les postes de travail en fonction des pools qui les contiennent.

Le nombre [1] apparaît à côté du titre pour indiquer qu'il s'agit de la principale colonne de tri. Vous pouvez cliquer de nouveau sur le titre pour inverser l'ordre de tri, indiqué par une flèche vers le bas ou vers le haut.

Pour trier les objets View en fonction d'un deuxième élément, appuyez sur Ctrl +clic sur un autre titre.

Par exemple, dans le tableau [Desktops (Postes de travail)] , vous pouvez cliquer sur [Users (Utilisateurs)] pour effectuer un deuxième tri en fonction des utilisateurs auxquels les postes de travail sont dédiés. Le nombre [2] apparaît à côté du titre secondaire. Dans cet exemple, les postes de travail sont triés par pool et par utilisateurs dans chaque pool.

Vous pouvez continuer à utiliser Ctrl+clic pour trier toutes les colonnes d'un tableau par ordre décroissant d'importance.

Appuyez sur Ctrl+Maj+clic pour désélectionner un élément de tri. Par exemple, vous souhaitez afficher les postes de travail dans un pool qui sont

dans un état particulier et sont stockés dans un magasin de données particulier. Vous pouvez cliquer sur [Inventory (Inventaire)] > [Pools] , double-cliquer sur l'ID de pool, cliquer sur l'onglet Inventory (Inventaire) et sur l'en-tête [Datastore (Magasin de données)] et appuyer sur Ctrl et cliquer simultanément sur l'en-tête [Status (État)] .

VMware, Inc. 13

Administration de VMware View

Tableau 1-1. Fonctions de navigation et d'affichage de View Administrator (suite)

Fonction de View Administrator Description

Personnalisation des colonnes des tables Vous pouvez personnaliser l'affichage des colonnes des tables View

Sélection d'objets View et affichage de détails sur l'objet View

Développer les boîtes de dialogue pour afficher les détails

Affichage des menus contextuels des objets View.

Administrator en masquant des colonnes et en verrouillant la première colonne. Cette fonction permet de contrôler l'affichage des grandes tables, telles que [Inventory (Inventaire)] > [Desktops (Postes de travail)] qui contiennent de nombreuses colonnes.

Cliquez avec le bouton droit de la souris sur un en-tête de colonne pour afficher un menu contextuel qui permet d'exécuter les actions suivantes :

Masquer la colonne sélectionnée.

Personnaliser les colonnes. Une boîte de dialogue affiche toutes les colonnes de la table. Vous pouvez sélectionner les colonnes à afficher ou masquer.

Verrouiller la première colonne. Cette option force l'affichage de la première colonne lorsque vous faites défiler horizontalement une table comportant un grand nombre de colonnes. Par exemple, dans la page [Inventory (Inventaire)] > [Desktops (Postes de travail)] , l'ID de poste de travail reste affiché lorsque vous faites défiler horizontalement les données pour afficher d'autres caractéristiques de poste de travail.

Les paramètres personnalisés sont conservés lorsque vous restez dans la page View Administrator en cours. Ils ne sont plus disponibles si vous passez à une autre page.

Dans les tableaux View Administrator qui répertorient des objets View, vous pouvez sélectionner un objet ou afficher des détails sur l'objet.

Pour sélectionner un objet, cliquez n'importe où dans la ligne de l'objet dans le tableau. En haut de la page, les menus et les commandes qui gèrent l'objet deviennent actifs.

Pour afficher des détails sur l'objet, double-cliquez sur la cellule de gauche de la ligne de l'objet. Une nouvelle page affiche les détails de l'objet.

Par exemple, sur la page [Inventory (Inventaire)] > [Pools] , cliquez n'importe où dans la ligne d'un pool individuel pour activer des commandes qui affectent le pool.

Double-cliquez dans la cellule [Pool ID (ID de pool)] dans la colonne de gauche pour afficher une nouvelle page contenant des détails sur le pool.

Vous pouvez développer les boîtes de dialogue de View Administrator pour afficher dans les colonnes d'un tableau des détails tels que le nom des postes de travail et des utilisateurs.

Pour développer une boîte de dialogue, placez le pointeur de votre souris audessus des points, dans le coin supérieur droit de la boîte de dialogue, puis faites glisser ce coin.

Cliquez avec le bouton droit de la souris sur les objets View dans les tables View Administrator pour afficher des menus contextuels. Un menu contextuel permet d'accéder aux commandes qui agissent sur l'objet View sélectionné.

Par exemple, dans la page [Inventory (Inventaire)] > [Pools] , vous pouvez cliquer avec le bouton droit de la souris sur un pool de postes de travail pour afficher des commandes, telles que [Add (Ajouter)] , [Edit (Modifier)] , [Delete

(Supprimer)] , [Disable (or Enable) Provisioning (Désactiver (ou Activer) le provisionnement)] , etc.

Résolution des problèmes de l'affichage du texte dans View Administrator

Si votre navigateur Web s'exécute sur un système d'exploitation non Windows tel que Linux, UNIX ou Mac OS, le texte dans View Administrator ne s'affiche pas correctement.

Problème

Le texte dans l'interface de View Administrator est corrompu. Par exemple, des espaces sont placés au milieu des mots.

14 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Cause

View Administrator requiert des polices spécifiques de Microsoft.

Solution

Installez des polices spécifiques de Microsoft sur votre ordinateur.

Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger sur des sites Web indépendants.

Configuration de vCenter Server et View Composer

Pour utiliser des machines virtuelles en tant que sources de postes de travail, vous devez configurer View Manager pour communiquer avec vCenter Server. Pour créer et gérer des postes de travail de clone lié, vous devez configurer des paramètres de View Composer dans View Manager.

Pour permettre à des hôtes ESXi de mettre en cache des données de machine virtuelle, vous devez activer la mise en cache de l'hôte pour vCenter Server.

Créer un compte d'utilisateur pour View Composer

Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory pour l'utiliser avec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone lié à votre domaine Active Directory.

Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne requiert pas de privilèges d'administrateur de domaine.

Procédure

1 Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de View

Connection Server ou dans un domaine approuvé.

2 Ajoutez les autorisations [Create Computer Objects (Créer des objets ordinateur)] , [Delete Computer

Objects (Supprimer des objets ordinateur)] et [Write All Properties (Écrire toutes les propriétés)] au compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur de clone lié sont créés ou vers lequel les comptes d'ordinateur de clone lié sont déplacés.

La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les autorisations affectées par défaut :

List Contents (Contenu de la liste)

Read All Properties (Lire toutes les propriétés)

Write All Properties (Écrire toutes les propriétés)

Read Permissions (Lire les autorisations)

Create Computer Objects (Créer des objets ordinateur)

Delete Computer Objects (Supprimer des objets ordinateur)

3 Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et

à tous les objets enfants du conteneur.

Spécifiez le compte dans View Administrator lorsque vous configurez View Composer pour vCenter Server et quand vous configurez et déployez des pools de postes de travail de clone lié.

VMware, Inc. 15

Administration de VMware View

Ajouter des instances de vCenter Server à View Manager

Vous devez configurer View Manager pour vous connecter aux instances de vCenter Server dans votre déploiement de View. vCenter Server crée et gère les machines virtuelles que View Manager utilise en tant que sources de postes de travail.

Si vous exécutez des instances de vCenter Server sur un groupe Linked Mode (Mode lié), vous devez ajouter chaque instance de vCenter Server sur View Manager séparément.

View Manager se connecte à l'instance de vCenter Server en utilisant un canal sécurisé (SSL).

Prérequis

Installez la clé de licence produit de Serveur de connexion View.

Préparez un utilisateur de vCenter Server avec une autorisation d'effectuer les opérations dans vCenter Server qui sont nécessaires pour prendre en charge View Manager. Pour utiliser View Composer, vous devez accorder à l'utilisateur des privilèges supplémentaires. Pour gérer des postes de travail utilisés en mode local, vous devez accorder à l'utilisateur des privilèges en plus de ceux requis pour View Manager et View Composer.

Pour plus d'informations sur la configuration d'un utilisateur de vCenter Server pour View Manager, consultez le document Installation de VMware View.

Vérifiez qu'un certificat de serveur SSL est installé sur l'hôte de vCenter Server. Dans un environnement de production, installez un certificat SSL valide signé par une autorité de certification (CA) de confiance.

Dans un environnement de test, vous pouvez utiliser le certificat par défaut installé avec vCenter Server, mais vous devez accepter l'empreinte numérique du certificat lorsque vous ajoutez vCenter Server à View.

Vérifiez que toutes les instances de Serveur de connexion View dans le groupe répliqué autorisent le certificat CA racine du certificat de serveur installé sur l'hôte de vCenter Server. Vérifiez que le certificat CA racine se trouve dans le dossier [Trusted Root Certification Authorities (Autorités de certification racines de confiance)] > [Certificates (Certificats)] dans les magasins de certificats des ordinateurs locaux Windows sur les hôtes de Serveur de connexion View. Si tel n'est pas le cas, importez le certificat CA racine dans les magasins de certificats des ordinateurs locaux Windows.

Voir « Importer un certificat racine et des certificats intermédiaires dans un magasin de certificats Windows » dans le document Installation de VMware View.

Familiarisez-vous avec les paramètres qui déterminent le nombre maximal d'opérations vCenter Server et View Composer. Reportez-vous aux sections « Nombre maximal d'opérations simultanées pour vCenter

Server et View Composer », page 21 et« Définition du taux d'opérations d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View », page 22.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Dans l'onglet des serveurs vCenter Server, cliquez sur [Add (Ajouter)] .

16 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

3 Dans la zone de texte de l'adresse du serveur vCenter Server, entrez le nom de domaine complet qualifié

(FQDN) de l'instance de de vCenter Server.

Le FQDN inclut le nom d'hôte et le nom de domaine. Par exemple, dans le FQDN

myserverhost.companydomain

.com,

myserverhost

est le nom d'hôte et

companydomain

.com, le domaine.

REMARQUE Si vous saisissez un serveur à l'aide d'un nom DNS ou d'une URL, View Manager n'effectue pas de recherche DNS pour vérifier si un administrateur a précédemment ajouté ce serveur à View Manager à l'aide de son adresse IP. Un conflit se produit si vous ajoutez un serveur vCenter Server avec son nom DNS et son adresse IP.

4 Saisissez le nom de l'utilisateur de vCenter Server.

5 Saisissez le mot de passe de l'utilisateur de vCenter Server.

6 (Facultatif) Saisissez une description de cette instance de vCenter Server.

7 Saisissez le numéro du port TCP.

Le port par défaut est 443.

8 Sous Advanced Settings (Paramètres avancés), définissez le nombre maximal d'opérations simultanées

pour vCenter Server et View Composer.

9 Cliquez sur [Next (Suivant)] pour afficher la page des paramètres de View Composer.

Définissez les paramètres de View Composer.

Si l'instance de vCenter Server est configurée avec un certificat SSL signé et que Serveur de connexion View autorise le certificat racine, l'assistant d'ajout de serveur vCenter Server affiche la page des paramètres de View Composer.

Si l'instance de vCenter Server est configurée avec un certificat par défaut, vous devez déterminer préalablement si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section

« Accepter l'empreinte numérique d'un certificat SSL par défaut », page 22.

Si View Manager utilise plusieurs instances vCenter Server, répétez cette procédure pour ajouter les autres instances de vCenter Server.

Définir les paramètres de View Composer

Pour pouvoir utiliser View Composer, vous devez définir les paramètres qui permettent à View Manager de se connecter au service View Composer. View Composer peut être installé sur un hôte distinct ou sur le même hôte que vCenter Server.

Il doit exister une association un à un entre chaque service View Composer et l'instance de vCenter Server. Un service View Composer ne peut fonctionner qu'avec une seule instance de vCenter Server. Une instance de vCenter Server ne peut être associée qu'à un seul service View Composer.

Après le déploiement initial de View, vous pouvez migrer le service View Composer vers un nouvel hôte pour répondre à l'extension et l'évolution d'un déploiement View. Vous pouvez modifier les paramètres View Composer initiaux dans View Administrator, mais vous devez exécuter des opérations supplémentaires pour que la migration aboutisse. Reportez-vous à la section « Migrer View Composer vers un autre ordinateur », page 396.

Prérequis

Vérifiez que vous avez créé un utilisateur dans Active Directory avec l'autorisation d'ajouter et de supprimer des machines virtuelles du domaine Active Directory contenant vos clones liés. Reportez-vous à la section « Créer un compte d'utilisateur pour View Composer », page 15.

VMware, Inc. 17

Administration de VMware View

Vérifiez que vous avez configuré View Manager pour vous connecter à vCenter Server. Pour ce faire, vous devez compléter la page des informations vCenter Server dans l'assistant d'ajout vCenter Server. Reportezvous à la section « Ajouter des instances de vCenter Server à View Manager », page 16.

Vérifiez que ce service View Composer n'est pas déjà configuré pour se connecter à une instance de vCenter Server différente.

Procédure

1 Dans View Administrator, complétez la page des informations vCenter Server dans l'assistant d'ajout

vCenter Server.

a Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .

b Dans l'onglet des serveurs vCenter Server, cliquez sur [Add (Ajouter)] et définissez les paramètres

vCenter Server.

2 Dans la page des paramètres View Composer, si vous n'utilisez pas View Composer, sélectionnez [Do

not use View Composer (Ne pas utiliser View Composer)] .

Si vous sélectionnez [Do not use View Composer (Ne pas utiliser View Composer)] , les autres paramètres View Composer sont inactifs. Lorsque vous cliquez sur [Next (Suivant)] , l'assistant d'ajout vCenter Server affiche la page des paramètres du cache de l'hôte. La page des domaines View Composer ne s'affiche pas.

3 Si vous utilisez View Composer, sélectionnez l'emplacement de l'hôte View Composer.

Option Description

View Composer est installé sur le même hôte que vCenter Server.

View Composer est installé sur un hôte distinct.

a Sélectionnez [View Composer co-installed with the vCenter Server

(View Composer co-installé avec vCenter Server)] .

b Vérifiez que le numéro de port est identique à celui que vous avez

spécifié lors de l'installation du service View Composer sur vCenter Server. Le port par défaut est 18 443.

a Sélectionnez [Standalone View Composer Server (Serveur View

Composer autonome)] .

b Dans la zone de texte d'adresse View Composer server, entrez le nom de

domaine complet qualifié (FQDN) de l'hôte View Composer. c Tapez le nom de l'utilisateur View Composer. d Tapez le mot de passe de l'utilisateur View Composer. e Vérifiez que le numéro de port est identique à celui que vous avez

spécifié lors de l'installation du service View Composer. Le port par

défaut est 18 443.

4 Cliquez sur [Next (Suivant)] pour afficher la page des domaines View Composer.

Configurez les domaines View Composer.

Si l'instance de View Composer est configurée avec un certificat SSL signé et que Serveur de connexion View autorise le certificat racine, l'assistant d'ajout vCenter Server affiche la page des domaines View Composer.

Si l'instance de View Composer est configurée avec un certificat par défaut, vous devez déterminer préalablement si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section

« Accepter l'empreinte numérique d'un certificat SSL par défaut », page 22.

18 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Configurer les domaines View Composer

Vous devez configurer un domaine Active Directory dans lequel View Composer déploie les postes de travail de clone lié. Vous pouvez configurer plusieurs domaines pour View Composer. Après avoir ajouté préalablement les paramètres vCenter Server et View Composer à View, vous pouvez ajouter d'autres domaines View Composer en modifiant l'instance de vCenter Server dans View Administrator.

Prérequis

Dans View Administrator, vérifiez que vous avez complété les pages des informations de vCenter Server et des paramètres View Composer dans l'assistant d'ajout de vCenter Server.

Procédure

1 Dans la page des domaines View Composer, cliquez sur [Add (Ajouter)] pour ajouter l'utilisateur de

domaine pour les informations du compte View Composer.

2 Saisissez le nom de domaine du domaine Active Directory.

Par exemple : domain.com

3 Saisissez le nom de l'utilisateur de domaine, y compris le nom de domaine.

Par exemple : domain.com\admin

4 Saisissez le mot de passe du compte.

5 Cliquez sur [OK] .

6 Pour ajouter des comptes d'utilisateur de domaine avec des privilèges dans d'autres domaines Active

Directory dans lesquels vous déployez des pools de clone lié, répétez les étapes précédentes.

7 Cliquez sur [Next (Suivant)] pour afficher la page des paramètres du cache de l'hôte.

Configurez les paramètres du cache de l'hôte pour View.

Configurer View Storage Accelerator (mise en cache de l'hôte) pour vCenter Server

Dans vSphere 5.0 et supérieur, vous pouvez configurer des hôtes ESXi pour mettre en cache des données de disque de machine virtuelle. Cette fonction, appelée View Storage Accelerator, utilise la fonction CBRC (Content Based Read Cache) dans les hôtes ESXi. La mise en cache de l'hôte améliore les performances de View lors des tempêtes d'E/S qui peuvent se produire lorsque de nombreux postes de travail démarrent ou exécutent des analyses antivirus immédiatement. Au lieu de lire tout le système d'exploitation depuis le système de stockage encore et encore, un hôte peut lire des blocs de données communes depuis le cache.

En réduisant le nombre d'IOPS au cours des tempêtes de démarrage, la mise en cache de l'hôte diminue la demande sur la baie de stockage. Vous pouvez ainsi utiliser moins de bande passante d'E/S de stockage pour prendre en charge votre déploiement View.

Vous activez la mise en cache sur vos hôtes ESXi en utilisant l'interface de View sur vCenter Server.

Pour activer cette fonction, vous devez également configurer la mise en cache de l'hôte pour des pools de postes de travail individuels. La mise en cache de l'hôte n'est pas active pour un pool tant que vous ne l'activez pas explicitement. Vous pouvez activer la mise en cache de l'hôte lorsque vous créez ou modifiez un pool. Vous pouvez désactiver la mise en cache de l'hôte en modifiant un pool existant.

Vous pouvez activer la mise en cache de l'hôte sur des pools contenant des clones liés et sur des pools contenant des machines virtuelles complètes.

VMware, Inc. 19

Administration de VMware View

La mise en cache de l'hôte est également prise en charge avec le mode local. Les utilisateurs peuvent emprunter des postes de travail dans des pools configurés pour la mise en cache de l'hôte. La mise en cache de l'hôte est désactivée lorsqu'un poste de travail est emprunté et elle est réactivée lorsque le poste de travail est restitué.

La technologie de snapshot NFS native (VAAI) n'est pas prise en charge dans les pools configurés pour la mise en cache de l'hôte.

Prérequis

Vérifiez que vos hôtes vCenter Server et ESXi sont les versions 5.0 ou supérieures.

Dans un cluster ESXi, vérifiez que tous les hôtes correspondent à la version 5.0 ou une version supérieure.

Vérifiez que l'utilisateur de vCenter Server s'est vu affecté le privilège Global (Général) > Act as vCenter Server (Agir comme vCenter Server) dans vCenter Server. Consultez les rubriques dans la documentation

Installation de VMware View qui décrivent les privilèges de View Manager et de View Composer requis pour l'utilisateur de vCenter Server.

Procédure

1 Dans View Administrator, complétez les pages de l'assistant d'ajout vCenter Server qui précèdent la page

des paramètres du cache de l'hôte.

a Sélectionnez [View Configuration (Configuration de View)] > [Servers (Serveurs)] .

b Dans l'onglet des serveurs vCenter Server, cliquez sur [Add (Ajouter)] .

c Complétez les pages des informations vCenter Server, des paramètres View Composer et des

domaines View Composer.

2 Dans la page des paramètres de cache de l'hôte, cochez la case [Enable host caching for View (Activer

la mise en cache de l'hôte pour View)] .

3 Spécifiez une taille par défaut du cache de l'hôte.

La taille de cache par défaut s'applique à tous les hôtes ESXi gérés par cette instance de vCenter Server.

La valeur par défaut est 1 024 Mo. La taille de cache doit être comprise entre 100 Mo et 2 048 Mo.

4 Pour spécifier une taille de cache différente pour un hôte ESXi en particulier, sélectionnez un hôte ESXi

et cliquez sur [Edit cache size (Modifier la taille de cache)] .

a Dans la boîte de dialogue Host cache (Cache de l'hôte), cochez la case [Override default host cache

size (Remplacer la taille de cache de l'hôte par défaut)] .

b Saisissez une valeur [Host cache size (Taille de cache de l'hôte)] comprise entre 100 Mo et 2 048 Mo

et cliquez sur [OK] .

5 Dans la page des paramètres du cache de l'hôte, cliquez sur [Next (Suivant)] .

6 Cliquez sur [Finish (Terminer)] pour ajouter vCenter Server, View Composer et les paramètres de cache

de l'hôte à View.

Configurez les paramètres des sessions et des connexions client. Reportez-vous à la section « Configuration

de paramètres pour des sessions client », page 25.

Pour compléter les paramètres de cache de l'hôte dans View, configurez la mise en cache de l'hôte pour les pools de postes de travail. Reportez-vous à la section « Configurer View Storage Accelerator (mise en cache

de l'hôte) pour les pools de postes de travail », page 157.

20 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Nombre maximal d'opérations simultanées pour vCenter Server et View Composer

Lorsque vous ajoutez vCenter Server à View ou modifiez les paramètres vCenter Server, vous pouvez configurer plusieurs options qui définissent le nombre maximal d'opérations simultanées exécutées par vCenter Server et View Composer.

Vous définissez ces options dans le panneau des paramètres avancés de la page des informations vCenter Server.

Tableau 1-2. Nombre maximal d'opérations simultanées pour vCenter Server et View Composer

Paramètre Description

[Max concurrent vCenter provisioning operations (Opérations d'approvisionnement de vCenter simultanées max.)]

[Opérations d'alimentation simultanées max.] Ce paramètre détermine le nombre maximal d'opérations

[Max concurrent View Composer maintenance operations (Nombre max. d'opérations de maintenance View Composer simultanées)]

[Max concurrent View Composer provisioning operations (Nombre max. d'opérations d'approvisionnement View Composer simultanées)]

Ce paramètre détermine le nombre maximal de demandes simultanées que View Manager peut créer pour approvisionner et supprimer des machines virtuelles complètes dans cette instance de vCenter Server.

La valeur par défaut est 20. Le paramètre s'applique uniquement aux machines

virtuelles complètes.

d'alimentation (démarrage, arrêt, interruption, etc.) pouvant se dérouler simultanément sur les machines virtuelles gérées par View Manager dans l'instance de vCenter Server.

La valeur par défaut est 50. Pour les instructions de calcul d'une valeur pour ce

paramètre, voir « Définition du taux d'opérations

d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View »,

page 22. Le paramètre s'applique uniquement aux machines

virtuelles complètes et aux clones liés.

Détermine le nombre maximal d'opérations d'actualisation, de recomposition et de rééquilibrage View Composer pouvant se dérouler simultanément sur les clones liés gérés par l'instance de View Composer.

La valeur par défaut est 12. Si des sessions sont actives sur des postes de travail, elles

doivent être fermées pour qu'une opération de maintenance puisse commencer. Si vous forcez les utilisateurs à fermer les sessions dès qu'une opération de maintenance commence, le nombre maximal d'opérations simultanées sur les postes de travail dont les sessions doivent être fermées est égal à la moitié de la valeur définie. Par exemple, si vous affectez à ce paramètre la valeur 24 et que vous forciez les utilisateurs à fermer leur session, le nombre maximal d'opérations simultanées sur les postes de travail dont les sessions doivent être fermées est égal à 12.

Le paramètre ne s'applique qu'aux clones liés.

Détermine le nombre maximal d'opérations de création et de suppression pouvant se dérouler simultanément sur les clones liés gérés par l'instance de View Composer.

La valeur par défaut est 8. Le paramètre ne s'applique qu'aux clones liés.

VMware, Inc. 21

Administration de VMware View

Définition du taux d'opérations d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View

Le paramètre [Max concurrent power operations (Nombre maximal d'opérations d'alimentation simultanées)] définit le nombre maximal d'opérations d'alimentation simultanées qui peuvent être exécutées

sur les machines virtuelles des postes de travail View dans une instance de vCenter Server. Depuis la version View 5.0, la limite par défaut est 50. Vous pouvez changer cette valeur pour prendre en charge les pics d'activation lorsque plusieurs utilisateurs ouvrent des sessions sur leurs postes de travail simultanément.

Il est conseillé d'exécuter une étape pilote pour déterminer la valeur correcte de ce paramètre. Pour les instructions de planification, voir « Éléments de conception d'architecture et instructions de planification » dans le document Planification de l'architecture VMware View.

Le nombre requis d'opérations d'alimentation simultanées repose sur le taux maximum auquel les postes de travail sont mis sous tension et le délai nécessaire pour activer le poste de travail, le démarrer et qu'il soit disponible pour la connexion. En règle générale, la limite recommandée d'opérations d'alimentation est égale au délai total nécessaire au poste de travail pour démarrer multiplié par le taux maximal d'activation.

Par exemple, un poste de travail démarre en moyenne dans un délai de deux à trois minutes. Par conséquent, le nombre maximal d'opérations simultanées est égal à trois fois le taux maximal d'activation. La valeur par défaut 50 prendra en charge un taux maximal d'activation de 16 postes de travail par minute.

View attend jusqu'à cinq minutes le démarrage d'un poste de travail. Si le démarrage dure plus longtemps, d'autres erreurs risquent de se produire. Pour être prudent, vous pouvez définir un nombre maximal d'opérations d'alimentation simultanées égal à cinq fois le taux maximal d'activation. Ainsi, la valeur par défaut 50 prend en charge un taux maximal d'activation de 10 postes de travail par minute.

Les ouvertures de session, et donc les opérations d'activation des postes de travail, ont normalement lieu dans une certaine fenêtre. Vous pouvez calculer le taux maximal d'activation approximatif en supposant qu'il a lieu au milieu de la fenêtre pendant laquelle 40 % des opérations d'activation ont lieu dans un délai égal à 1/6ème de la fenêtre. Par exemple, si les utilisateurs ouvrent une session entre 8 h 00 et 9 h 00, la fenêtre est d'une heure et 40 % des ouvertures de session se produisent dans les 10 minutes entre 8 h 25 AM et 8 h 35 AM. S'il existe 2 000 utilisateurs et que 20 % de leurs ordinateurs sont inactifs, 40 % des 400 opérations d'activation de poste de travail ont lieu pendant ces 10 minutes. Le taux maximal de mise sous tension est de 16 postes de travail par minute.

Accepter l'empreinte numérique d'un certificat SSL par défaut

Lorsque vous ajoutez des instances de vCenter Server et de View Composer à View, vous devez vérifier que les certificats SSL utilisés pour ces instances sont valides et autorisés par Serveur de connexion View. Si les certificats par défaut installés avec vCenter Server et View Composer sont toujours en place, vous devez déterminer si vous voulez accepter leurs empreintes numériques.

Si une instance de vCenter Server ou de View Composer est configurée avec un certificat signé par une autorité de certification (CA) et que le certificat racine est autorisé par Serveur de connexion View, vous n'avez pas à accepter l'empreinte numérique. Aucune action n'est nécessaire.

Si vous remplacez un certificat par défaut par un certificat signé par une autorité CA et que Serveur de connexion View n'autorise pas le certificat racine, vous devez déterminer si vous acceptez l'empreinte numérique. Une empreinte numérique est un hachage cryptographique d'un certificat. L'empreinte numérique est utilisée pour déterminer rapidement si un certificat présenté est identique à un autre certificat, tel qu'un certificat déjà accepté.

REMARQUE Si vous installez vCenter Server et View Composer sur le même hôte Windows Server, ils peuvent utiliser le même certificat SSL, mais vous devez configurer le certificat séparément pour chaque composant.

Pour plus d'informations sur la configuration des certificats SSL, voir « Configuration des certificats SSL pour les View Servers » dans le document Installation de VMware View.

22 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Vous ajoutez d'abord vCenter Server et View Composer à View dans l'assistant d'ajout vCenter Server dans View Administrator. Si un certificat n'est pas autorisé et que vous n'acceptez pas l'empreinte numérique, vous ne pouvez pas ajouter vCenter Server et View Composer à View.

Une fois ces serveurs ajoutés à View, vous pouvez les reconfigurer dans la boîte de dialogue Edit vCenter Server (Modifier vCenter Server).

REMARQUE Vous devez également accepter une empreinte numérique de certificat lorsque vous mettez à niveau une version antérieure de View vers View 5.1 ou une version supérieure et qu'un certificat vCenter Server ou View Composer n'est pas approuvé ou si vous remplacez un certificat approuvé par un certificat non approuvé.

Dans le tableau de bord View Administrator, l'icône vCenter Server ou View Composer devient rouge et une boîte de dialogue s'affiche pour indiquer qu'un certificat non valide a été détecté. Vous devez cliquer sur [Verify (Vérifier)] et suivre la procédure indiquée ici.

Procédure

1 Lorsque View Administrator affiche la boîte de dialogue qui indique qu'un certificat non valide a été

détecté, cliquez sur [View Certificat (Afficher le certificat)] .

2 Examinez l'empreinte du certificat dans la fenêtre des informations du certificat.

3 Examinez l'empreinte numérique qui a été configurée pour l'instance de vCenter Server ou de View

Composer.

a Sur l'hôte de vCenter Server ou de View Composer, démarrez le composant logiciel enfichable MMC

et ouvrez le magasin des certificats de Windows.

b Accédez au certificat vCenter Server ou View Composer.

c Cliquez sur l'onglet Certificate Details (Détails du certificat) pour afficher l'empreinte numérique du

certificat.

4 Vérifiez que l'empreinte numérique dans la fenêtre des informations du certificat correspond à celle de

l'instance de vCenter Server ou de View Composer.

5 Déterminez si vous voulez accepter l'empreinte numérique du certificat.

Option Description

L'empreinte correspond. Les empreintes ne correspondent

pas.

Cliquez sur [Accept (Accepter)] pour utiliser le certificat par défaut. Cliquez sur [Reject (Refuser)] .

Résolvez le problème de non correspondance des certificats. Par exemple, vous avez peut-être fourni une adresse IP incorrecte pour vCenter Server ou View Composer.

Supprimer une instance de vCenter Server de View Manager

Vous pouvez supprimer la connexion entre View Manager et une instance de vCenter Server. Lorsque vous faites cela, View Manager ne gère plus les postes de travail View créés dans cette instance de vCenter Server.

Prérequis

Supprimez tous les postes de travail View associés à l'instance de vCenter Server. Reportez-vous à la section

« Supprimer un pool de postes de travail de View Manager », page 294.

Procédure

1 Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .

2 Dans le volet vCenter Servers (Serveurs vCenter Server), sélectionnez l'instance de vCenter Server.

VMware, Inc. 23

Administration de VMware View

3 Cliquez sur [Remove (Supprimer)] .

Une boîte de dialogue vous avertit que View Manager n'a plus accès aux machines virtuelles gérées par cette instance de vCenter Server.

4 Cliquez sur [OK] .

View Manager ne peut plus accéder aux machines virtuelles créées dans l'instance de vCenter Server.

Supprimer View Composer de View Manager

Vous pouvez supprimer la connexion entre View Manager et le service View Composer associé à une instance de vCenter Server.

Avant de désactiver la connexion à View Composer, vous devez supprimer tous les postes de travail de clone lié créés par View Composer de View Manager. View Manager vous empêche de supprimer View Composer si des clones liés associés existent toujours. Une fois la connexion à View Composer désactivée, View Manager ne peut pas provisionner ou gérer les nouveaux clones liés.

Procédure

1 Supprimez les pools de clone lié créés par View Composer.

a Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .

b Sélectionnez un pool de clone lié et cliquez sur [Delete (Supprimer)] .

Une boîte de dialogue vous avertit que vous allez supprimer de façon permanente le pool de clone lié de View Manager. Si les postes de travail liés sont configurés avec des disques persistants, vous pouvez déconnecter ou supprimer ces disques.

c Cliquez sur [OK] .

Les machines virtuelles sont supprimées de vCenter Server. De plus, les entrées de base de données View Composer associées et les réplicas créés par View Composer sont supprimés.

d Répétez ces étapes pour chaque pool de clone lié créé par View Composer.

2 Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .

3 Dans l'onglet des serveurs vCenter Server, sélectionnez l'instance de vCenter Server à laquelle View

Composer est associé.

4 Cliquez sur [Edit (Modifier)] .

5 Dans les paramètres de Serveur View Composer, cliquez sur [Edit (Modifier)] , sélectionnez [Do not use

View Composer (Ne pas utiliser View Composer)] et cliquez sur [OK] .

Vous ne pouvez plus créer de postes de travail de clone lié dans cette instance de vCenter Server, mais vous pouvez continuer à créer et à gérer des pools de postes de travail de machine virtuelle complets dans l'instance de vCenter Server.

Si vous envisagez d'installer View Composer sur un autre hôte et de reconfigurer View Manager pour vous connecter au nouveau service View Composer, vous devez exécuter certaines étapes supplémentaires. Reportez-vous à la section « Migrer View Composer sans les postes de travail de clone lié », page 399.

24 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Conflit d'ID uniques de vCenter Server

Si vous possédez plusieurs instances de vCenter Server configurées dans votre environnement, une tentative d'ajout d'une nouvelle instance peut échouer à cause d'un conflit d'ID uniques.

Problème

Vous essayez d'ajouter une instance de vCenter Server à View Manager, mais l'ID unique de l'instance de vCenter Server entre en conflit avec une instance existante.

Cause

Deux instances de vCenter Server ne peuvent pas utiliser le même ID unique. Par défaut, un ID unique de vCenter Server est généré de manière aléatoire, mais vous pouvez le modifier.

Solution

1 Dans vSphere Client, cliquez sur [Administration] > [vCenter Server Settings (Paramètres de vCenter

Server)] > [Runtime Settings (Paramètres d'exécution)] .

2 Saisissez un nouvel ID unique et cliquez sur [OK] .

Pour plus d'informations sur la modification de valeurs d'ID uniques de vCenter Server, consultez la documentation de vSphere.

Sauvegarde de View Connection Server

Après avoir terminé la configuration initiale de View Connection Server, vous pouvez planifier des sauvegardes régulières de vos données de configuration de View Manager et de View Composer.

Pour plus d'informations sur la sauvegarde et la restauration de votre configuration de View, reportez-vous à la section « Sauvegarde et restauration de données de configuration de View », page 385.

Configuration de paramètres pour des sessions client

Vous pouvez définir des paramètres globaux qui affectent les sessions et les connexions client gérées par une instance de Serveur de connexion View ou un groupe répliqué. Vous pouvez définir le délai d'attente de session, afficher des messages de pré-ouverture de session et d'avertissement et spécifier des options de connexion client associées à la sécurité.

Configurer des options pour les sessions et connexions client

Vous configurez des paramètres généraux pour déterminer la façon dont les sessions et les connexions client fonctionnent.

Les paramètres généraux ne sont pas spécifiques à une instance de Serveur de connexion View. Ils affectent toutes les sessions client gérées par une instance de Serveur de connexion View autonome ou un groupe d'instances répliquées.

Vous pouvez également configurer des instances de Serveur de connexion View afin qu'elle utilisent des connexions directes hors tunnel entre des clients View Client et des postes de travail View. Reportez-vous à la section « Configurer le tunnel sécurisé et la passerelle sécurisée PCoIP », page 30 pour plus d'informations sur la configuration de connexions directes.

Prérequis

Familiarisez-vous avec les paramètres généraux. Reportez-vous aux sections « Définition des paramètres

globaux des sessions client », page 27 et« Paramètres de sécurité globaux pour les sessions et connexions client », page 28.

VMware, Inc. 25

Administration de VMware View

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Global

Settings (Paramètres généraux)] .

2 Déterminez si vous voulez définir des paramètres généraux ou des paramètres de sécurité.

Option Description

Paramètres globaux généraux Paramètres de sécurité globaux

Dans le volet General (Général), cliquez sur [Edit (Modifier)] . Dans le volet Security (Sécurité), cliquez sur [Edit (Modifier)] .

3 Configurez les paramètres généraux.

4 Cliquez sur [OK] .

Vous pouvez changer le mot de passe de la récupération des données fourni au cours de l'installation. Reportezvous à la section « Changer le mot de passe de la récupération des données », page 26.

Changer le mot de passe de la récupération des données

Vous fournissez un mot de passe de récupération des données lorsque vous installez View Serveur de connexion version 5.1 ou une version supérieure. Après l'installation, vous pouvez changer le mot de passe dans View Administrator. Le mot de passe est nécessaire pour restaurer la configuration View LDAP depuis une sauvegarde.

Lorsque vous sauvegardez Serveur de connexion View, la configuration View LDAP est exportée comme données cryptées LDIF. Pour restaurer la configuration View sauvegardée cryptée, vous devez fournir le mot de passe de récupération.

Le mot de passe doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise pour générer des mots de passe sécurisés.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Global

Settings (Paramètres généraux)] .

2 Dans le volet de sécurité, cliquez sur [Change data recovery password (Modifier le mot de passe de

récupération de données)] .

3 Tapez deux fois le nouveau mot de passe.

4 (Facultatif) Tapez un rappel de mot de passe.

REMARQUE Vous pouvez également changer le mot de passe de récupération des données lorsque vous planifiez les données de configuration View à sauvegarder. Reportez-vous à la section « Planifier des sauvegardes de

configuration de View Manager », page 386.

Lorsque vous utilisez l'outil vdmimport pour restaurer une configuration de sauvegarde View, fournissez le nouveau mot de passe.

26 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Définition des paramètres globaux des sessions client

Les paramètres globaux généraux déterminent la durée des délais d'attente, les mises à jour d'état dans View Administrator et si des messages de pré-ouverture de session et d'avertissement sont affichés.

Tableau 1-3. Définition des paramètres globaux des sessions client

Paramètre Description

[Session timeout (Délai d'expiration de la session)]

[Enable automatic status updates (Activer les mises à jour d'état automatiques)]

[View Administrator session timeout (Afficher l'expiration de session Administrator)]

[Display a pre-login message (Afficher un message de pré-ouverture de session)]

[Display warning before forced logoff (Afficher un avertissement avant la fermeture de session forcée)]

Détermine la durée pendant laquelle un utilisateur peut garder une session ouverte après l'ouverture de session sur Serveur de connexion View.

La valeur est définie en minutes. Vous devez saisir une valeur. La valeur par défaut est de 600 minutes.

Lorsqu'une session de poste de travail expire, la session est terminée et le client View est déconnecté du poste de travail.

Détermine si View Manager met à jour le volet d'état général dans le coin supérieur gauche de View Administrator après quelques minutes de manière répétée. La page du tableau de bord de View Administrator est également mise à jour après quelques minutes de manière répétée.

Par défaut, ce paramètre n'est pas activé.

Définit le délai d'inactivité d'une session View Administrator avant son expiration.

IMPORTANT Si vous définissez un long délai d'inactivité de session Administrator (en minutes), vous augmentez le risque d'utilisation non autorisée de View Administrator. Soyez vigilent si vous définissez un long délai d'inactivité de session.

Par défaut, la session View Administrator expire au bout de 30 minutes. Vous pouvez définir un délai d'expiration de session compris entre 1 et 4 320 minutes (72 heures)

Affiche une clause de non-responsabilité ou un autre message aux utilisateurs de View Client lorsqu'ils ouvrent une session.

Saisissez vos informations ou instructions dans la zone de texte dans la boîte de dialogue Global Settings (Paramètres généraux).

Pour n'afficher aucun message, ne cochez pas la case.

Affiche un message d'avertissement quand des utilisateurs sont forcés à fermer leur session car une mise à jour planifiée ou immédiate, telle qu'une opération d'actualisation du poste de travail, est sur le point de démarrer. Ce paramètre détermine également le délai restant avant la fermeture de session de l'utilisateur après l'apparition de l'avertissement.

Cochez la case pour afficher un message d'avertissement. Saisissez le nombre de minutes d'attente après l'affichage de

l'avertissement et avant la fermeture de session de l'utilisateur. La valeur par défaut est de cinq minutes.

Saisissez votre message d'avertissement. Vous pouvez utiliser le message par défaut :

Votre poste de travail est planifié pour une mise à jour importante et sera arrêté dans 5 minutes. Please save any unsaved work now. (Votre poste de travail est planifié pour une mise

à jour importante et redémarrera dans 5 minutes. Veuillez enregistrer le travail non sauvegardé maintenant).

VMware, Inc. 27

Administration de VMware View

Paramètres de sécurité globaux pour les sessions et connexions client

Les paramètres de sécurité globaux déterminent si les clients sont réauthentifiés après des interruptions, le mode de sécurité des messages est activé, IPSec est utilisé pour les connexions de Serveur de sécurité et l'authentification unique (SSO) est utilisée pour les opérations de poste de travail local.

SSL est nécessaire pour toutes les connexions View Client et View Administrator à View. Si votre déploiement View utilise des équilibreurs de charge ou d'autres serveurs intermédiaires de client, vous pouvez décharger SSL vers ces serveurs et configurer des connexions non-SSL dans les instances individuelles de Serveur de connexion View et les Serveurs de sécurité. Reportez-vous à la section « Décharger les connexions SSL vers

des serveurs intermédiaires », page 31.

Tableau 1-4. Paramètres de sécurité globaux pour les sessions et connexions client

Paramètre Description

[Authentifier à nouveau les connexions tunnel sécurisées après une interruption de réseau]

[Message security mode (Mode de sécurité des messages)]

Détermine si les informations d'identification d'utilisateur doivent être réauthentifiées après une interruption de réseau lorsque des clients View Client utilisent des connexions tunnel sécurisées vers des postes de travail View.

Lorsque vous sélectionnez ce paramètre, si une connexion tunnel sécurisée se termine au cours d'une session de poste de travail, View Client demande à l'utilisateur de se réauthentifier avant la reconnexion.

Ce paramètre renforce la sécurité. Par exemple, si un ordinateur portable est volé et transféré vers un réseau différent, l'utilisateur ne peut pas accéder automatiquement au poste de travail distant, car la connexion réseau est temporairement interrompue.

Lorsque ce paramètre n'est pas sélectionné, le client se reconnecte au poste de travail sans demander à l'utilisateur de se réauthentifier.

Ce paramètre n'a pas d'effet lorsque vous utilisez une connexion directe.

Détermine si la signature et la vérification des messages JMS transmis entre les composants View Manager ont lieu. Pour plus d'informations, reportez-vous à la section « Mode de sécurité des messages des

composants View », page 29.

Par défaut, le mode de sécurité des messages est activé.

28 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Tableau 1-4. Paramètres de sécurité globaux pour les sessions et connexions client (suite)

Paramètre Description

[Use IPSec for Security Server connections (Utiliser IPSec pour les connexions Serveur de sécurité)]

[Disable Single Sign-on for Local Mode operations (Désactiver l'authentification unique pour les opérations en mode local)]

Indique si IPSec (Internet Protocol Security) doit être utilisé pour les connexions entre les Serveurs de sécurité et les instances de Serveur de connexion View .

Par défaut, les connexions sécurisées (en utilisant IPSec) pour les connexions de Serveur de sécurité sont activées.

Détermine si l'authentification unique est activée lorsque des utilisateurs ouvrent une session sur leurs postes de travail locaux.

Si vous désactivez ce paramètre, les utilisateurs doivent ouvrir une session manuellement sur leurs postes de travail pour démarrer leurs sessions Windows après l'ouverture de session.

Quand vous modifiez ce paramètre, la modification prend effet pour chaque utilisateur lors de la prochaine opération de l'utilisateur.

REMARQUE Si vous effectuez une mise à niveau vers View 5.1 ou une version supérieure depuis une version antérieure de View, le paramètre global [Require SSL for client connections (SSL requis pour les connexions client et View Administrator)] s'affiche dans View Administrator, mais uniquement si le paramètre a été désactivé dans la configuration View avant la mise à niveau. Comme SSL est nécessaire pour toutes les connexions View Client et View Administrator à View, ce paramètre ne s'affiche pas dans les nouvelles installations de View 5.1 ou versions suivantes et il n'apparaît pas après une mise à niveau s'il a été activé dans la configuration précédente de View.

Après une mise à niveau, si vous n'activez pas le paramètre [Require SSL for client connections (SSL requis pour les connexions client et View Administrator)] , les connexions HTTPS depuis les clients View Client échouent s'ils ne se connectent pas à un périphérique intermédiaire qui est configuré pour établir des connexions directes en utilisant HTTP. Reportez-vous à la section « Décharger les connexions SSL vers des

serveurs intermédiaires », page 31.

Mode de sécurité des messages des composants View

Vous pouvez définir un mode de sécurité des messages pour les composants View. Ce paramètre détermine le traitement des signatures des expéditeurs dans les messages JMS. Par défaut, les messages JMS sont rejetés si la signature est absente ou non valide ou qu'un message a été modifié après avoir été signé.

Si un composant dans l'environnement View est antérieur à View Manager 3.0, version dans laquelle la sécurité des messages a été introduite, vous pouvez changer le mode pour consigner un avertissement si ces conditions sont détectées ou ne pas vérifier les signatures du tout. Ces options ne sont pas conseillées et il est préférable de mettre à jour les anciens composants.

Certains messages JMS sont cryptés, car ils contiennent des informations sensibles, telles que les données d'identification de l'utilisateur. Utilisez IPSec pour crypter tous les messages JMS entre les instances de Serveur de connexion View et entre les instances de Serveur de connexion View et les Serveurs de sécurité.

Tableau 1-5 montre les options que vous pouvez sélectionner pour configurer le mode de sécurité des messages.

Pour définir une option, sélectionnez-la dans la liste [Message security mode (Mode de sécurité des messages)] dans la boîte de dialogue Global Settings (Paramètres généraux).

VMware, Inc. 29

Administration de VMware View

Tableau 1-5. Options du mode de sécurité des messages

Option Description

[Disabled (Désactivé)] Le mode de sécurité des messages est désactivé.

[Mixed (Mélangé)] Le mode de sécurité des messages est activé mais pas appliqué.

[Enabled (Activé)] Le mode de sécurité des messages est activé. Les messages non signés sont rejetés par

La première fois que vous installez View sur un système, le mode de sécurité des messages est [activé] par défaut. Si vous mettez à niveau View, le paramètre du mode de sécurité des messages ne change pas.

Le mode de sécurité des messages est pris en charge dans View Manager 3.0 et supérieur. Si vous modifiez le mode de sécurité des messages de [Disabled (Désactivé)] ou [Mixed (Mélangé)] à [Enabled (Activé)] , vous ne pouvez pas lancer un poste de travail avec View Agent depuis Virtual Desktop Manager version 2.1 ou antérieure. Si vous modifiez ensuite le mode de sécurité des messages de [Enabled (Activé)] à [Mixed (Mixe)] ou [Disabled (Désactivé)] , le poste de travail ne parvient toujours pas à démarrer. Pour lancer un poste de travail après avoir modifié le mode de sécurité des messages de [Enabled (Activé)] à [Mixed (Mixe)] ou [Disabled (Désactivé)] , vous devez redémarrer le poste de travail.

Vous pouvez utiliser ce mode pour détecter des composants de votre environnement View qui précèdent View Manager 3.0. Les fichiers journaux générés par Serveur de connexion View contiennent des références à ces composants.

les composants View. Le mode de sécurité des messages est activé par défaut. REMARQUE Les composants View qui précèdent View Manager 3.0 ne sont pas autorisés

à communiquer avec d'autres composants View.

Si vous prévoyez de modifier un environnement View actif de [Disabled (Désactivé)] à [Enabled (Activé)] , ou de [Enabled (Activé)] à [Disabled (Désactivé)] , passez au mode [Mixed (Mixe)] pendant un court moment pour pouvoir faire la modification finale. Par exemple, si votre mode actuel est [Disabled (Désactivé)] , passez au mode [Mixed (Mixe)] pendant une journée, puis passez à [Enabled (Activé)] . En mode [Mixed (Mixe)] , les signatures sont jointes aux messages mais ne sont pas vérifiées, ce qui permet de propager la modification du mode des messages dans l'environnement.

Configurer le tunnel sécurisé et la passerelle sécurisée PCoIP

Lorsque le tunnel sécurisé est activé, View Client effectue une deuxième connexion HTTPS avec l'hôte de Serveur de connexion View ou du Serveur de sécurité lorsque des utilisateurs se connectent à un poste de travail View.

Lorsque PCoIP Secure Gateway est activé, View Client effectue une autre connexion sécurisée avec l'hôte de Serveur de connexion View ou du Serveur de sécurité lorsque des utilisateurs se connectent à un poste de travail View avec le protocole d'affichage PCoIP.

Lorsque le tunnel sécurisé ou PCoIP Secure Gateway n'est pas activé, la session de poste de travail est établie directement entre le système client et la machine virtuelle de poste de travail View, en outrepassant l'hôte de Serveur de connexion View ou du Serveur de sécurité. Ce type de connexion est appelé connexion directe.

IMPORTANT Une configuration de réseau classique pouvant fournir des connexions sécurisées à des clients externes inclut un Serveur de sécurité. Pour utiliser View Administrator afin d'activer ou de désactiver le tunnel sécurisé et PCoIP Secure Gateway sur un Serveur de sécurité, vous devez modifier l'instance de Serveur de connexion View couplée avec le Serveur de sécurité.

Dans une configuration de réseau dans laquelle des clients externes se connectent directement à un hôte de Serveur de connexion View, vous activez ou désactivez le tunnel sécurisé et PCoIP Secure Gateway en modifiant cette instance de Serveur de connexion View dans View Administrator.

30 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Prérequis

Si vous prévoyez d'activer le composant PCoIP Secure Gateway, vérifiez que l'instance de Serveur de connexion View et que le Serveur de sécurité couplé sont View 4.6 ou supérieur.

Si vous couplez un Serveur de sécurité avec une instance de Serveur de connexion View sur laquelle vous avez déjà activé le composant PCoIP Secure Gateway, vérifiez que le Serveur de sécurité est View 4.6 ou supérieur.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Dans le volet View Connection Servers (Serveurs de connexion View), sélectionnez l'instance de Serveur

de connexion View et cliquez sur [Edit (Modifier)] .

3 Configurez l'utilisation du tunnel sécurisé.

Option Description

Activer le tunnel sécurisé

Désactiver le tunnel sécurisé

Cochez la case [Use secure tunnel connection to desktop (Utiliser une connexion tunnel sécurisée vers le poste de travail)] .

Décochez la case [Use secure tunnel connection to desktop (Utiliser une connexion tunnel sécurisée vers le poste de travail)] .

Le tunnel sécurisé est activé par défaut.

4 Configurez l'utilisation de PCoIP Secure Gateway.

Option Description

Activer PCoIP Secure Gateway

Désactiver PCoIP Secure Gateway

Cochez la case [Use PCoIP Secure Gateway for PCoIP connections to desktop (Utiliser des connexions PCoIP Secure Gateway pour PCoIP vers le poste de travail)] .

Décochez la case [Use PCoIP Secure Gateway for PCoIP connections to desktop (Utiliser des connexions PCoIP Secure Gateway pour PCoIP vers le poste de travail)] .

PCoIP Secure Gateway est désactivé par défaut.

5 Cliquez sur [OK] pour enregistrer vos modifications.

Décharger les connexions SSL vers des serveurs intermédiaires

Les clients View Client doivent utiliser HTTPS pour se connecter à View Manager. Si les clients View Client se connectent à des équilibreurs de charge ou d'autres serveurs intermédiaires qui envoient les connexions aux instances Serveur de connexion View ou aux Serveurs de sécurité, vous pouvez décharger SSL vers les serveurs intermédiaires.

Importer les certificats des serveurs de déchargement vers les View Servers

Si vous déchargez les connexions SSL vers un serveur intermédiaire, vous devez importer le certificat du serveur intermédiaire vers les instances de Serveur de connexion View ou les Serveurs de sécurité qu'il décharge. Le même certificat de serveur SSL doit résider à la fois sur le serveur intermédiaire de déchargement et les View servers déchargés.

Si le certificat du serveur intermédiaire n'est pas installé dans l'instance de Serveur de connexion View ou le Serveur de sécurité, les clients View ne peuvent pas valider leurs connexions à View. Dans ce cas, l'empreinte numérique du certificat envoyée par le View server ne correspond pas au certificat sur le serveur intermédiaire auquel les clients View Client sont connectés.

VMware, Inc. 31

Administration de VMware View

Ne confondez pas l'équilibrage de charge et le déchargement SSL. La condition précédente s'applique à tous les périphériques configurés pour fournir le déchargement SSL, y compris certains types d'équilibreurs de charge. Cependant, l'équilibage de charge pur n'impose pas de copier les certificats entre les périphériques.

Pour plus d'informations sur l'importation de certificats vers les View servers, voir « Importer un certificat de serveur signé vers le magasin des certificats Windows » dans le document Installation de VMware View.

Définir des adresses URL externes de View Server pour que les clients pointent vers des serveurs de déchargement SSL

Si SSL est déchargé vers un serveur intermédiaire et que les clients View Client utilisent le tunnel sécurisé pour se connecter à View, veillez à faire pointer l'adresse URL externe du tunnel vers une adresse que les clients peuvent utiliser pour accéder au serveur intermédiaire. Si les clients View Client utilisent la passerelle sécurisée PCoIP, faites pointer l'adresse URL externe du tunnel sécurisé et l'URL externe PCoIP vers des adresses qui permettent aux clients de se connecter au serveur intermédiaire.

Vous définissez les paramètres d'adresse URL externe dans l'instance de Serveur de connexion View ou le Serveur de sécurité qui se connecte au serveur intermédiaire. Pour plus d'informations, voir « Configuration des adresses URL externes des connexions de la passerelle sécurisée PCoIP et du tunnel » dans le document Installation de VMware View.

Autoriser les connexions HTTP aux serveurs intermédiaires

Lorsque SSL est déchargé vers un serveur intermédiaire, vous pouvez configurer les instances de Serveur de connexion View ou les Serveurs de sécurité pour autoriser les connexions HTTP depuis les périphériques client intermédiaires. Les périphériques intermédiaires doivent accepter HTTPS pour les connexions View Client.

Pour autoriser les connexions HTTP entre les View servers et les périphériques intermédiaires, vous devez configurer le fichier locked.properties sur chaque instance de Serveur de connexion View et chaque Serveur de sécurité sur lesquels les connexions HTTP sont autorisées.

Même lorsque les connexions HTTP entre les View servers et les périphériques intermédiaires sont autorisées, vous ne pouvez pas désactiver SSL dans View. Les View servers continuent d'accepter les connexions HTTPS et les connexions HTTP.

REMARQUE Si les clients View Client utilisent l'authentification par carte à puce, ils doivent établir des connexions HTTPS directement à Serveur de connexion View ou au Serveur de sécurité. Le déchargement SSL n'est pas pris en charge avec l'authentification par carte à puce.

Procédure

1 Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle SSL sur

l'hôte de Serveur de connexion View ou du Serveur de sécurité.

Par exemple :

install_directory

\VMware\VMware View\Server\sslgateway\conf\locked.properties

2 Pour configurer le protocole de View server, ajoutez la propriété serverProtocol et affectez-lui la valeur

http.

La valeur http doit être entrée en minuscules.

3 (Facultatif) Ajoutez des propriétés pour configurer un port d'écoute HTTP autre que par défaut et une

interface réseau sur View server.

Pour remplacer le port d'écoute HTTP 80, affectez à serverPortNonSSL un autre numéro de port auquel le périphérique intermédiaire doit se connecter.

Si le View server dispose de plusieurs interfaces réseau et que vous voulez que le serveur écoute les connexions HTTP sur une seule interface, affectez à serverHost l'adresse IP de cette interface réseau.

4 Enregistrez le fichier locked.properties.

32 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

5 Redémarrez le service Serveur de connexion View ou le service du Serveur de sécurité pour que vos

modifications prennent effet.

Exemple : fichier locked.properties

Ce fichier permet les connexions HTTP non-SSL à un View server. L'adresse IP de l'interface réseau client du View server est 10.20.30.40. Le serveur utilise le port par défaut 80 pour écouter les connexions HTTP. La valeur

http doit être en minuscules.

serverProtocol=http serverHost=10.20.30.40

Définir un délai d'expiration pour l'authentification unique des utilisateurs View

Par défaut, lorsqu'un utilisateur se connecte à Serveur de connexion View à partir de View Client, l'authentification unique (SSO) est activée. L'utilisateur n'a pas à se connecter de nouveau pour se connecter au poste de travail View. Au cours d'une session de poste de travail, un utilisateur peut quitter le poste de travail, le laisser devenir inactif et revenir sans avoir à se réauthentifier. Pour réduire les risques qu'une autre personne puisse commencer à utiliser la session de poste de travail, vous pouvez configurer une limite de temps après laquelle les informations d'identification SSO de l'utilisateur ne sont plus valides.

Vous configurez la limite du délai d'expiration SSO en définissant une valeur dans View LDAP. Lorsque vous modifiez View LDAP sur une instance de Serveur de connexion View, la modification est propagée à toutes les instances de Serveur de connexion View.

La limite du délai d'expiration est définie en minutes. Le compteur de la limite de temps démarre lorsque l'utilisateur se connecte à Serveur de connexion View. Par exemple, si vous définissez la valeur sur 10 minutes, les informations d'identification SSO de l'utilisateur sont invalidées 10 minutes après la connexion de l'utilisateur à Serveur de connexion View.

REMARQUE Dans les postes de travail View utilisés en mode local, une opération d'emprunt peut durer plus longtemps que la limite d'expiration de l'authentification unique (SSO). Dans ce cas, les données d'identification SSO de l'utilisateur expirent avant l'exécution de l'emprunt.

Par exemple, vous pouvez définir la limite du délai d'expiration SSO sur 10 minutes. Un utilisateur peut se connecter à Serveur de connexion View et emprunter un poste de travail. Si l'emprunt dure 20 minutes et que l'utilisateur lance le poste de travail, l'utilisateur doit toujours ouvrir une session manuellement sur le poste de travail, même si l'utilisateur n'a pas encore passé du temps dans une session de poste de travail. L'authentification unique (SSO) aboutit lorsque l'utilisateur ferme View Client et se reconnecte à Serveur de connexion View.

La limite d'expiration SSO par défaut est de 15 minutes. Un premier emprunt dans un environnement bas débit peut prendre plus de 15 minutes. Les données d'identification SSO d'un utilisateur peuvent expirer au cours du premier emprunt si la limite d'expiration SSO est en vigueur.

Prérequis

Pour plus d'informations sur l'utilisation de l'utilitaire ADSI Edit sur votre version du système d'exploitation Windows, consultez le site Web Microsoft TechNet.

Procédure

1 Démarrez l'utilitaire ADSI Edit sur votre hôte de Serveur de connexion View.

2 Dans la boîte de dialogue des paramètres de connexion, sélectionnez ou connectez-vous à [DC=vdi,

DC=vmware, DC=int] .

3 Dans le volet Computer (Ordinateur), sélectionnez ou tapez localhost:389 ou le nom de domaine complet

qualifié (FQDN) de l'hôte de Serveur de connexion View suivi du port 389.

Par exemple : localhost:389 ou mycomputer.mydomain.com:389

VMware, Inc. 33

Administration de VMware View

4 Sur l'objet [CN=Common, OU=Global, OU=Properties] , définissez l'attribut [pae-

SSOCredentialCacheTimeout] sur la nouvelle limite du délai d'expiration SSO en minutes.

La valeur par défaut est 15. Une valeur de -1 signifie qu'aucune limite du délai d'expiration SSO n'est définie. Une valeur de 0 désactive SSO.

Sur des postes de travail distants, la nouvelle limite du délai d'expiration SSO prend effet immédiatement. Vous n'avez pas à redémarrer le service Serveur de connexion View ou l'ordinateur client.

Sur des postes de travail exécutés en mode local, la nouvelle limite du délai d'expiration SSO prend effet la prochaine fois qu'un ordinateur client qui héberge le poste de travail local envoie un message de pulsation à Serveur de connexion View.

Désactiver ou activer View Connection Server

Vous pouvez désactiver une instance de View Connection Server pour empêcher les utilisateurs d'ouvrir une session sur leurs postes de travail View. Après avoir désactivé une instance, vous pouvez l'activer de nouveau.

Lorsque vous désactivez une instance de View Connection Server, les utilisateurs actuellement connectés à des postes de travail View ne sont pas affectés.

Votre déploiement de View Manager détermine comment les utilisateurs sont affectés en désactivant une instance.

S'il s'agit d'une instance autonome de View Connection Server, les utilisateurs ne peuvent pas ouvrir de session sur leurs postes de travail. Ils ne peuvent pas se connecter à View Connection Server.

S'il s'agit d'une instance de View Connection Server répliquée, votre topologie de réseau détermine si les utilisateurs peuvent être routés vers une autre instance répliquée. Si des utilisateurs peuvent accéder à une autre instance, ils peuvent ouvrir une session sur leurs postes de travail.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Dans le volet View Connection Servers (Serveurs View Connection Server), sélectionnez l'instance de View

Connection Server.

3 Cliquez sur [Disable (Désactiver)] .

Vous pouvez activer de nouveau l'instance en cliquant sur [Enable (Activer)] .

Modifier les URL externes

Vous pouvez utiliser View Administrator pour modifier des URL externes pour des instances de Serveur de connexion View et des serveurs de sécurité.

Par défaut, un hôte de Serveur de connexion View ou d'un serveur de sécurité ne peut être contacté que par des clients tunnel qui résident sur le même réseau. Les clients tunnel qui s'exécutent en dehors de votre réseau doivent utiliser une URL résolvable par client pour se connecter à un hôte de Serveur de connexion View ou du serveur de sécurité.

Lorsque des utilisateurs se connectent à des postes de travail View avec le protocole d'affichage PCoIP, View Client peut réaliser une autre connexion à PCoIP Secure Gateway sur l'hôte de Serveur de connexion View ou du serveur de sécurité. Pour utiliser PCoIP Secure Gateway, un système client doit avoir accès à une adresse IP autorisant le client à atteindre l'hôte de Serveur de connexion View ou du serveur de sécurité. Vous spécifiez cette adresse IP dans l'URL externe PCoIP.

34 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

L'URL externe de tunnel sécurisé et l'URL externe PCoIP doivent être les adresses que les systèmes client utilisent pour atteindre cet hôte. Par exemple, si vous configurez un hôte de Serveur de connexion View, ne spécifiez pas l'URL externe du tunnel sécurisé pour cet hôte et l'URL externe PCoIP pour un serveur de sécurité couplé.

REMARQUE Vous ne pouvez pas modifier les URL externes pour un serveur de sécurité qui n'a pas été mis à niveau vers Serveur de connexion View 4.5 ou supérieur.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

Option Action

Instance de Serveur de connexion View

Serveur de sécurité

Sélectionnez l'instance de Serveur de connexion View dans le volet View Connection Servers (Serveurs de connexion View) et cliquez sur [Edit (Modifier)] .

Sélectionnez le serveur de sécurité dans le volet Security Servers (Serveurs de sécurité) et cliquez sur [Edit (Modifier)] .

2 Saisissez l'URL externe du tunnel sécurisé dans la zone de texte [External URL (URL externe)] .

L'adresse URL doit contenir le protocole, le nom d'hôte résolvable par le client et le numéro de port.

Par exemple : https://view.exemple.com:443

REMARQUE Vous pouvez utiliser l'adresse IP si vous avez accès à une instance de Serveur de connexion View ou un serveur de sécurité lorsque le nom d'hôte n'est pas résolvable. Cependant, l'hôte que vous contactez ne fera pas correspondre le certificat SSL configuré pour l'instance Serveur de connexion View ou le serveur de sécurité, ce qui bloque l'accès ou génère un accès avec une sécurité réduite.

3 Saisissez l'URL externe de PCoIP Secure Gateway dans la zone de texte [PCoIP External URL (URL

externe PCoIP)] .

Spécifiez l'URL externe PCoIP comme adresse IP avec le numéro de port 4172. N'incluez pas un nom de protocole.

Par exemple : 10.20.30.40:4172

L'URL doit contenir l'adresse IP et le numéro de port qu'un système client peut utiliser pour atteindre cette instance de serveur de sécurité ou de Serveur de connexion View. Vous ne pouvez saisir du texte dans la zone de texte que si PCoIP Secure Gateway est installé sur l'instance de serveur de sécurité ou de Serveur de connexion View.

4 Cliquez sur [OK] pour enregistrer vos modifications.

Les URL externes sont mises à jour immédiatement. Vous n'avez pas à redémarrer le service Serveur de connexion View ou le service du serveur de sécurité pour que les modifications prennent effet.

VMware, Inc. 35

Administration de VMware View

Participer ou se retirer du programme d'amélioration de l'expérience du client

Lorsque vous installez Serveur de connexion View avec une nouvelle configuration, vous pouvez décider de participer à un programme d'amélioration de l'expérience du client. Si vous changez d'avis sur votre participation après l'installation, vous pouvez participer ou ne plus participer au programme en utilisant View Administrator.

Si vous participez au programme, VMware collecte des données anonymes sur votre déploiement afin d'améliorer la réponse de VMware aux besoins du client. Aucune donnée identifiant votre entreprise n'est collectée.

Pour vérifier la liste des champs dont les données sont collectées, y compris les champs rendus anonymes, voir

« Informations collectées par le programme d'amélioration de l'expérience du client », page 403.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Product

licensing and usage (Licence produit et utilisation)] .

2 Dans le volet du programme de l'expérience du client, cliquez sur [Edit (Modifier)] .

3 Indiquez que vous voulez participer ou ne plus participer au programme en cochant ou en désélectionnant

la case [Send anonymous data to VMware (Envoyer des données anonymes à VMware)] .

4 (Facultatif) Si vous participez, vous pouvez sélectionner l'emplacement géographique, le type d'entreprise

et le nombe d'employés de votre entreprise.

5 Cliquez sur [OK] .

Répertoire View LDAP

View LDAP est le répertoire de données pour toutes les informations de configuration de View Manager. View LDAP est un répertoire LDAP (Lightweight Directory Access Protocol) incorporé fourni avec l'installation de View Connection Server.

View LDAP contient les composants de répertoire LDAP standard utilisés par View Manager.

des définitions de schémas de View Manager ;

des définitions de DIT (Directory Information Tree) ;

des listes de contrôle d'accès (ACL).

View LDAP contient des entrées de répertoire qui représentent des objets View Manager.

Des entrées de poste de travail View qui représentent chaque poste de travail accessible. Chaque entrée contient des références aux entrées de sécurité extérieure principale d'utilisateurs et de groupes de Windows dans Active Directory qui sont autorisés à utiliser le poste de travail.

Des entrées de pool de postes de travail View qui représentent plusieurs postes de travail virtuels gérés ensemble.

Des entrées de machine virtuelle qui représentent la machine virtuelle vCenter Server pour chaque poste de travail.

Des entrées de composant View Manager qui stockent des paramètres de configuration.

View LDAP contient également un ensemble de DLL de plug-in de View Manager qui fournissent des services d'automatisation et de notification pour d'autres composants View Manager.

REMARQUE Les instances de serveur de sécurité ne contiennent pas de répertoire View LDAP.

36 VMware, Inc.

Chapitre 1 Configuration de View Connection Server

Configuration des paramètres de View Connection Server

Vous pouvez utiliser View Administrator pour modifier des paramètres de configuration pour des instances de View Connection Server.

VMware, Inc. 37

Administration de VMware View

38 VMware, Inc.

Configuration d'administration

déléguée basée sur des rôles 2

Une tâche de gestion clé dans un environnement View consiste à déterminer qui peut utiliser View Administrator et les tâches que ces utilisateurs sont autorisés à effectuer. Avec l'administration déléguée basée sur des rôles, vous pouvez affecter de façon sélective des droits d'administration en affectant des rôles d'administrateur à des utilisateurs et des groupes Active Directory spécifiques.

Ce chapitre aborde les rubriques suivantes :

« Comprendre les rôles et les privilèges », page 39

« Utilisation de dossiers pour déléguer l'administration », page 40

« Comprendre les autorisations », page 41

« Gérer des administrateurs », page 42

« Gérer et consulter des autorisations », page 44

« Gérer et consulter des dossiers », page 46

« Gérer des rôles personnalisés », page 48

« Rôles et privilèges prédéfinis », page 50

« Privilèges requis pour des tâches habituelles », page 54

« Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs », page 57

Comprendre les rôles et les privilèges

La possibilité d'effectuer des tâches dans View Administrator est déterminée par un système de contrôle d'accès composé de rôles et de privilèges d'administrateur. Ce système est similaire au système de contrôle d'accès du vCenter Server.

Un rôle d'administrateur est un ensemble de privilèges. Les privilèges accordent la possibilité d'effectuer des actions spécifiques, comme autoriser un utilisateur sur un pool de postes de travail. Les privilèges contrôlent également ce qu'un administrateur peut voir dans View Administrator. Par exemple, si un administrateur ne dispose pas de privilèges pour voir ou modifier des règles générales, le paramètre [Global Policies (Règles générales)] n'est pas visible dans le volet de navigation lorsque l'administrateur ouvre une session sur View Administrator.

Les privilèges d'administrateur sont généraux ou spécifiques de l'objet. Les privilèges généraux contrôlent les opérations système, telles que l'affichage et la modification des paramètres généraux. Les privilèges spécifiques de l'objet contrôlent les opérations sur des types spécifiques d'objets d'inventaire.

VMware, Inc.

Administration de VMware View

Les rôles d'administrateur combinent généralement tous les privilèges individuels requis pour effectuer une tâche d'administration à un niveau supérieur. View Administrator comporte des rôles prédéfinis qui contiennent les privilèges requis pour effectuer des tâches d'administration habituelles. Vous pouvez affecter ces rôles prédéfinis à vos utilisateurs et groupes d'administrateurs, ou vous pouvez créer vos propres rôles en combinant des privilèges sélectionnés. Vous ne pouvez pas modifier les rôles prédéfinis.

Pour créer des administrateurs, vous sélectionnez des utilisateurs et des groupes dans vos utilisateurs et groupes Active Directory et affectez des rôles d'administrateur. Les administrateurs obtiennent des privilèges via leurs affectations de rôle. Vous ne pouvez pas affecter de privilèges directement à des administrateurs. Un administrateur qui a plusieurs affectations de rôle acquiert la somme de tous les privilèges contenus dans ces rôles.

Utilisation de dossiers pour déléguer l'administration

Par défaut, des pools de postes de travail sont créés dans le dossier racine, qui apparaît sous la forme / ou Racine(/) dans View Administrator. Vous pouvez créer des dossiers sous le dossier racine pour subdiviser vos pools de postes de travail et déléguer l'administration de pools de postes de travail spécifiques à différents administrateurs.

Un poste de travail hérite du dossier depuis son pool. Un disque persistant attaché hérite du dossier depuis son poste de travail. Vous pouvez posséder un maximum de 100 dossiers, y compris le dossier racine.

Vous configurez un accès administrateur aux ressources dans un dossier en affectant un rôle à un administrateur sur ce dossier. Les administrateurs ne peuvent accéder qu'aux ressources qui résident dans des dossiers pour lesquels ils ont affecté des rôles. Le rôle qu'un administrateur a sur un dossier détermine son niveau d'accès sur les ressources contenues dans ce dossier.

Comme les rôles sont hérités depuis le dossier racine, un administrateur qui a un rôle sur le dossier racine a ce rôle sur tous les dossiers. Les administrateurs avec le rôle Administrators (Administrateurs) sur le dossier racine sont des super administrateurs car ils ont un accès complet à tous les objets d'inventaire dans le système.

Un rôle doit contenir au moins un privilège spécifique de l'objet pour s'appliquer à un dossier. Les rôles ne contenant que des privilèges généraux ne peuvent pas être appliqués à des dossiers.

Vous pouvez utiliser View Administrator pour créer des dossiers et déplacer des pools existants dans des dossiers. Vous pouvez également sélectionner un dossier lorsque vous créez un pool de postes de travail. Si vous ne sélectionnez pas un dossier au cours de la création d'un pool, le pool est créé dans le dossier racine par défaut.

Différents administrateurs pour différents dossiers page 40

Vous pouvez créer un administrateur différent pour gérer chaque dossier dans votre configuration.

Différents administrateurs pour le même dossier page 41

Vous pouvez créer différents administrateurs pour gérer le même dossier.

Différents administrateurs pour différents dossiers

Vous pouvez créer un administrateur différent pour gérer chaque dossier dans votre configuration.

Par exemple, si vos pools de postes de travail d'entreprise se trouvent dans un dossier et que vos pools de postes de travail pour les développeurs de logiciels se trouvent dans un autre dossier, vous pouvez créer différents administrateurs pour gérer les ressources dans chaque dossier.

Tableau 2-1 montre un exemple de ce type de configuration.

40 VMware, Inc.

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Tableau 2-1. Différents administrateurs pour différents dossiers

Administrateur Rôle Dossier

view-domain.com\Admin1 Inventory Administrators

(Administrateurs d'inventaire)

view-domain.com\Admin2 Inventory Administrators

(Administrateurs d'inventaire)

/CorporateDesktops

/DeveloperDesktops

Dans cet exemple, l'administrateur Admin1 a le rôle Inventory Administrators (Administrateurs d'inventaire) sur le dossier appelé CorporateDesktops, et l'administrateur Admin2 a le rôle Inventory Administrators (Administrateurs d'inventaire) sur le dossier appelé DeveloperDesktops..

Différents administrateurs pour le même dossier

Vous pouvez créer différents administrateurs pour gérer le même dossier.

Par exemple, si les pools de postes de travail de votre entreprise se trouvent dans un dossier, vous pouvez créer un administrateur qui peut voir et modifier ces pools et un autre administrateur qui peut uniquement les voir.

Tableau 2-2 montre un exemple de ce type de configuration.

Tableau 2-2. Différents administrateurs pour le même dossier

Administrateur Rôle Dossier

view-domain.com\Admin1 Inventory Administrators

(Administrateurs d'inventaire)

view-domain.com\Admin2 Inventory Administrators (Read only)

(Administrateurs d'inventaire (lecture seule))

/CorporateDesktops

Dans cet exemple, l'administrateur Admin1 a le rôle Inventory Administrators (Administrateurs d'inventaire) sur le dossier appelé CorporateDesktops, et l'administrateur Admin2 a le rôle Inventory Administrators (Read only) (Administrateurs d'inventaire (lecture seule)) sur le même dossier.

Comprendre les autorisations

Dans View Administrator, une autorisation est la combinaison d'un rôle, d'un utilisateur ou d'un groupe d'administrateurs et d'un dossier. Le rôle définit les actions pouvant être effectuées, l'utilisateur ou le groupe indique qui peut effectuer l'action et le dossier contient les objets qui sont la cible de l'action.

Les autorisations apparaissent différemment dans View Administrator selon que vous sélectionnez un utilisateur ou un groupe d'administrateurs, un dossier ou un rôle.

Tableau 2-3 montre comment les autorisations apparaissent dans View Administrator lorsque vous

sélectionnez un utilisateur ou un groupe d'administrateurs. L'utilisateur administrateur est appelé Admin 1 et il possède deux autorisations.

Tableau 2-3. Autorisations sous l'onglet Administrateurs et groupes pour Admin 1

Rôle Dossier

Inventory Administrators (Administrateurs d'inventaire)

Administrators (Read Only) (Administrateurs (lecture seule))

La première autorisation montre qu'Admin 1 a le rôle Inventory Administrators (Administrateurs d'inventaire) sur le dossier appelé MarketingDesktops. La deuxième autorisation montre qu'Admin 1 a le rôle Administrators (Read only) (Administrateurs (lecture seule)) sur le dossier racine.

MarketingDesktops

VMware, Inc. 41

Administration de VMware View

Tableau 2-4 montre comment les mêmes autorisations apparaissent dans View Administrator lorsque vous

sélectionnez le dossier MarketingDesktops.

Tableau 2-4. Autorisations sous l'onglet Dossiers pour MarketingDesktops

Admin Rôle Héritée

view-domain.com\Admin1 Inventory Administrators

view-domain.com\Admin1 Administrators (Read Only)

La première autorisation est la même que la première autorisation indiquée dans le Tableau 2-3. La deuxième autorisation est héritée de la deuxième autorisation indiquée dans le Tableau 2-3. Comme les dossiers héritent des autorisations du dossier racine, Admin1 a le rôle Administrators (Read only) (Administrateurs (lecture seule)) sur le dossier MarketingDesktops. Lorsqu'une autorisation est héritée, Oui apparaît dans la colonne Héritée.

Tableau 2-5 montre comment la première autorisation dans le Tableau 2-3 apparaît dans View Administrator

lorsque vous sélectionnez le rôle Inventory Administrators (Administrateurs d'inventaire).

Tableau 2-5. Autorisations sous l'onglet Rôle pour Inventory Administrators (Administrateurs d'inventaire)

Administrateur Dossier

view-domain.com\Admin1

(Administrateurs d'inventaire)

Oui (Administrateurs (lecture seule))

/MarketingDesktops

Gérer des administrateurs

Les utilisateurs qui ont le rôle Administrators peuvent utiliser View Administrator pour ajouter et supprimer des utilisateurs et des groupes d'administrateurs.

Le rôle Administrators est le rôle le plus puissant dans View Administrator. À l'origine, le rôle Administrators est attribué aux membres du compte View Administrators. Vous spécifiez le compte View Administrators lorsque vous installez View Connection Server. Le compte View Administrators peut être le groupe Administrators local (BUILTIN\Administrators) sur l'ordinateur View Connection Server ou un compte d'utilisateur ou de groupe de domaine.

REMARQUE Par défaut, le groupe Domain Admins est un membre du groupe Administrators local. Si vous avez spécifié le compte View Administrators en tant que groupe Administrators local, et si vous ne voulez pas que des administrateurs de domaine aient un accès complet à des objets d'inventaire et à des paramètres de configuration View, vous devez supprimer le groupe Domain Admins du groupe Administrators local.

Créer un administrateur page 43

Pour créer un administrateur, vous sélectionnez un utilisateur ou un groupe parmi vos utilisateurs et groupes Active Directory dans View Administrator et affectez un rôle d'administrateur.

Supprimer un administrateur page 44

Vous pouvez supprimer un utilisateur ou un groupe d'administrateurs. Vous ne pouvez pas supprimer le dernier super administrateur dans le système. Un super administrateur est un administrateur qui a le rôle Administrators sur le dossier racine.

42 VMware, Inc.

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Créer un administrateur

Pour créer un administrateur, vous sélectionnez un utilisateur ou un groupe parmi vos utilisateurs et groupes Active Directory dans View Administrator et affectez un rôle d'administrateur.

Prérequis

Familiarisez-vous avec les rôles d'administrateur prédéfinis. Reportez-vous à la section « Rôles et

privilèges prédéfinis », page 50.

Familiarisez-vous avec les meilleures pratiques pour la création d'utilisateurs et de groupes d'administrateurs. Reportez-vous à la section « Meilleures pratiques pour des utilisateurs et des groupes

d'administrateurs », page 57.

Pour affecter un rôle personnalisé à l'administrateur, créez le rôle personnalisé. Reportez-vous à la section

« Ajouter un rôle personnalisé », page 49.

Pour créer un administrateur pouvant gérer des pools de postes de travail spécifiques, créez un dossier et déplacez les pools de postes de travail vers ce dossier. Reportez-vous à la section « Gérer et consulter

des dossiers », page 46.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

2 Sous l'onglet [Administrators and Groups (Administrateurs et groupes)] , cliquez sur [Add User or

Group (Ajouter un utilisateur ou un groupe)] .

3 Cliquez sur [Add (Ajouter)] , sélectionnez un ou plusieurs critères de recherche, puis cliquez sur [Find

(Rechercher)] pour filtrer des utilisateurs ou des groupes Active Directory en fonction de vos critères de

recherche.

4 Sélectionnez l'utilisateur ou le groupe Active Directory auquel vous voulez attribuer le rôle

d'administrateur, cliquez sur [OK] et sur [Next (Suivant)] .

Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.

5 Sélectionnez un rôle à affecter à l'utilisateur ou au groupe d'administrateurs.

La colonne Apply to Folder (Appliquer au dossier) indique si un rôle s'applique à des dossiers. Seuls les rôles contenant des privilèges spécifiques de l'objet s'appliquent à des dossiers. Les rôles ne contenant que des privilèges généraux ne s'appliquent pas à des dossiers.

Option Action

The role you selected applies to folders (Le rôle que vous avez sélectionné s'applique à des dossiers)

You want the permission to apply to all folders (Vous voulez l'autorisation d'appliquer à tous les dossiers)

Sélectionnez un ou plusieurs dossiers et cliquez sur [Next (Suivant)] .

Sélectionnez le dossier racine et cliquez sur [Next (Suivant)] .

6 Cliquez sur [Finish (Terminer)] pour créer l'utilisateur ou le groupe d'administrateurs.

Le nouvel utilisateur ou groupe d'administrateurs apparaît dans le volet de gauche et le rôle et le dossier que vous avez sélectionnés apparaissent dans le volet de droite sous l'onglet [Administrators and Groups (Administrateurs et groupes)] .

VMware, Inc. 43

Administration de VMware View

Supprimer un administrateur

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

2 Sous l'onglet [Administrators and Groups (Administrateurs et groupes)] , sélectionnez l'utilisateur ou

le groupe d'administrateurs, cliquez sur [Remove User or Group (Supprimer un utilisateur ou un groupe)] et sur [OK] .

L'utilisateur ou le groupe d'administrateurs n'apparaît plus sous l'onglet [Administrators and Groups (Administrateurs et groupes)] .

Gérer et consulter des autorisations

Vous pouvez utiliser View Administrator pour ajouter, supprimer et consulter des autorisations pour des utilisateurs et des groupes d'administrateurs spécifiques, des rôles spécifiques et des dossiers spécifiques.

Ajouter une autorisation page 44

Vous pouvez ajouter une autorisation qui comporte un utilisateur ou un groupe d'administrateurs spécifique, un rôle spécifique ou un dossier spécifique.

Supprimer une autorisation page 45

Vous pouvez supprimer une autorisation qui comporte un utilisateur ou un groupe d'administrateurs spécifique, un rôle spécifique ou un dossier spécifique.

Consulter des autorisations page 46

Vous pouvez consulter les autorisations qui comportent un administrateur ou un groupe spécifique, un rôle spécifique ou un dossier spécifique.

Ajouter une autorisation

Vous pouvez ajouter une autorisation qui comporte un utilisateur ou un groupe d'administrateurs spécifique, un rôle spécifique ou un dossier spécifique.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

44 VMware, Inc.

2 Créez l'autorisation.

Option Action

Create a permission that includes a specific administrator user or group (Créer une autorisation qui inclut un utilisateur ou un groupe d'administrateurs spécifique)

Create a permission that includes a specific role (Créer une autorisation qui inclut un rôle spécifique)

Create a permission that includes a specific folder (Créer une autorisation qui inclut un dossier spécifique)

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

a Sous l'onglet [Administrators and Groups (Administrateurs et

groupes)] , sélectionnez l'administrateur ou le groupe et cliquez sur [Add Permission (Ajouter une autorisation)] .

b Sélectionnez un rôle. c Si le rôle ne s'applique pas aux dossiers, cliquez sur [Finish

(Terminer)] .

d Si le rôle s'applique à des dossiers, cliquez sur [Next (Suivant)] ,

sélectionnez un ou plusieurs dossiers et cliquez sur [Finish (Terminer)] . Un rôle doit contenir au moins un privilège spécifique de l'objet pour s'appliquer à un dossier.

a Sous l'onglet [Roles (Rôles)] , sélectionnez le rôle, cliquez sur

[Permissions (Autorisations)] puis sur [Add Permission (Ajouter une autorisation)] .

b Cliquez sur [Add (Ajouter)] , sélectionnez un ou plusieurs critères de

recherche, puis cliquez sur [Find (Rechercher)] pour rechercher des utilisateurs ou des groupes d'administrateurs qui correspondent à vos critères de recherche.

c Sélectionnez un utilisateur ou un groupe d'administrateurs à inclure

dans l'autorisation et cliquez sur [OK] . Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.

d Si le rôle ne s'applique pas aux dossiers, cliquez sur [Finish

(Terminer)] .

e Si le rôle s'applique à des dossiers, cliquez sur [Next (Suivant)] ,

sélectionnez un ou plusieurs dossiers et cliquez sur [Finish (Terminer)] . Un rôle doit contenir au moins un privilège spécifique de l'objet pour s'appliquer à un dossier.

a Sous l'onglet [Folders (Dossiers)] , sélectionnez le dossier et cliquez

sur [Add Permission (Ajouter une autorisation)] .

b Cliquez sur [Add (Ajouter)] , sélectionnez un ou plusieurs critères de

recherche, puis cliquez sur [Find (Rechercher)] pour rechercher des utilisateurs ou des groupes d'administrateurs qui correspondent à vos critères de recherche.

c Sélectionnez un utilisateur ou un groupe d'administrateurs à inclure

dans l'autorisation et cliquez sur [OK] . Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.

d Cliquez sur [Next (Suivant)] , sélectionnez un rôle et cliquez sur [Finish

(Terminer)] . Un rôle doit contenir au moins un privilège spécifique de l'objet pour s'appliquer à un dossier.

Supprimer une autorisation

Vous pouvez supprimer une autorisation qui comporte un utilisateur ou un groupe d'administrateurs spécifique, un rôle spécifique ou un dossier spécifique.

Si vous supprimez la dernière autorisation pour un utilisateur ou un groupe d'administrateurs, cet utilisateur ou ce groupe d'administrateurs est également supprimé. Comme au moins un administrateur doit posséder le rôle Administrators sur le dossier racine, vous ne pouvez pas supprimer une autorisation qui entraînerait la suppression de cet administrateur. Vous ne pouvez pas supprimer une autorisation héritée.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

VMware, Inc. 45

Administration de VMware View

2 Sélectionnez l'autorisation à supprimer.

Option Action

Delete a permission that applies to a specific administrator or group (Supprimer une autorisation qui s'applique à un administrateur ou un groupe spécifique)

Delete a permission that applies to a specific role (Supprimer une autorisation qui s'applique à un rôle spécifique)

Delete a permission that applies to a specific folder (Supprimer une autorisation qui s'applique à un dossier spécifique)

3 Sélectionnez l'autorisation et cliquez sur [Delete Permission (Supprimer une autorisation)] .

Consulter des autorisations

Vous pouvez consulter les autorisations qui comportent un administrateur ou un groupe spécifique, un rôle spécifique ou un dossier spécifique.

Sélectionnez l'administrateur ou le groupe sous l'onglet [Administrators and Groups (Administrateurs et groupes)] .

Sélectionnez le rôle sous l'onglet [Roles (Rôles)] .

Sélectionnez le dossier sous l'onglet [Folders (Dossiers)] .

Procédure

1 Sélectionnez [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] .

2 Consultez les autorisations.

Option Action

Review the permissions that include a specific administrator or group (Consulter les autorisations qui comportent un administrateur ou un groupe spécifique)

Review the permissions that include a specific role (Consulter les autorisations qui comportent un rôle spécifique)

Review the permissions that include a specific folder (Consulter les autorisations qui comportent un dossier spécifique)

Sélectionnez l'administrateur ou le groupe sous l'onglet [Administrators and Groups (Administrateurs et groupes)] .

Sélectionnez le rôle sous l'onglet [Roles (Rôles)] et cliquez sur [Permissions (Autorisations)] .

Sélectionnez le dossier sous l'onglet [Folders (Dossiers)] .

Gérer et consulter des dossiers

Vous pouvez utiliser View Administrator pour ajouter et supprimer des dossiers et pour consulter les pools de postes de travail et les postes de travail dans un dossier particulier.

Ajouter un dossier page 47

Si vous voulez déléguer l'administration de postes de travail ou de pools spécifiques à différents administrateurs, vous devez créer des dossiers pour subdiviser vos postes de travail ou vos pools. Si vous ne créez pas de dossiers, tous les postes de travail et les pools résident dans le dossier racine.

46 VMware, Inc.

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Déplacer un pool de postes de travail vers un dossier différent page 47

Après avoir créé un dossier pour subdiviser vos pools de postes de travail, vous devez déplacer manuellement des pools de postes de travail vers le nouveau dossier. Si vous décidez de modifier le mode de subdivision de vos pools de postes de travail, vous pouvez déplacer des pools de postes de travail d'un dossier à l'autre.

Supprimer un dossier page 48

Vous pouvez supprimer un dossier s'il ne contient aucun objet d'inventaire. Vous ne pouvez pas supprimer le dossier racine.

Consulter les pools de postes de travail dans un dossier page 48

Vous pouvez voir tous les pools de postes de travail dans un dossier particulier dans View Administrator.

Consulter les postes de travail dans un dossier page 48

Vous pouvez voir tous les postes de travail dans un dossier particulier dans View Administrator. Un poste de travail hérite du dossier depuis son pool.

Ajouter un dossier

Vous pouvez posséder un maximum de 100 dossiers, y compris le dossier racine.

Procédure

1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] .

2 Dans le menu déroulant [Folder (Dossier)] sur la barre de commande, sélectionnez [New Folder

(Nouveau dossier)] .

3 Saisissez un nom et une description pour le dossier et cliquez sur [OK] .

La description est facultative.

Déplacez un ou plusieurs pools de postes de travail vers le dossier.

Déplacer un pool de postes de travail vers un dossier différent

Procédure

1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] et sélectionnez le pool.

2 Dans le menu déroulant [Folder (Dossier)] , sélectionnez [Change Folder (Changer de dossier)] .

3 Sélectionnez le dossier et cliquez sur [OK] .

View Administrator déplace le pool vers le dossier que vous avez sélectionné.

VMware, Inc. 47

Administration de VMware View

Supprimer un dossier

Vous pouvez supprimer un dossier s'il ne contient aucun objet d'inventaire. Vous ne pouvez pas supprimer le dossier racine.

Prérequis

Si le dossier contient des objets d'inventaire, déplacez les objets vers un autre dossier ou vers le dossier racine. Reportez-vous à la section « Déplacer un pool de postes de travail vers un dossier différent », page 47.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

2 Sous l'onglet [Folders (Dossiers)] , sélectionnez le dossier et cliquez sur [Remove Folder (Supprimer le

dossier)] .

3 Cliquez sur [OK] pour supprimer le dossier.

Consulter les pools de postes de travail dans un dossier

Vous pouvez voir tous les pools de postes de travail dans un dossier particulier dans View Administrator.

Procédure

1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] .

La page Pools affiche les pools dans tous les dossiers par défaut.

2 Sélectionnez le dossier dans le menu déroulant [Folder (Dossier)] .

La page Pools affiche les pools dans le dossier que vous avez sélectionné.

Consulter les postes de travail dans un dossier

Vous pouvez voir tous les postes de travail dans un dossier particulier dans View Administrator. Un poste de travail hérite du dossier depuis son pool.

Procédure

1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Desktops (Postes de travail)] .

La page Desktops (Postes de travail) affiche les postes de travail dans tous les dossiers par défaut.

2 Sélectionnez le dossier dans le menu déroulant [Folder (Dossier)] .

La page Desktops (Postes de travail) affiche les pools dans le dossier que vous avez sélectionné.

Gérer des rôles personnalisés

Vous pouvez utiliser View Administrator pour ajouter, modifier et supprimer des rôles personnalisés.

Ajouter un rôle personnalisé page 49

Si les rôles d'administrateur prédéfinis ne répondent pas à vos besoins, vous pouvez combiner des privilèges spécifiques pour créer vos propres rôles dans View Administrator.

Modifier les privilèges dans un rôle personnalisé page 49

Vous pouvez modifier les privilèges dans un rôle personnalisé. Vous ne pouvez pas modifier les rôles d'administrateur prédéfinis.

48 VMware, Inc.

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Supprimer un rôle personnalisé page 49

Vous pouvez supprimer un rôle personnalisé s'il n'est pas inclus dans une autorisation. Vous ne pouvez pas supprimer les rôles d'administrateur prédéfinis.

Ajouter un rôle personnalisé

Si les rôles d'administrateur prédéfinis ne répondent pas à vos besoins, vous pouvez combiner des privilèges spécifiques pour créer vos propres rôles dans View Administrator.

Prérequis

Familiarisez-vous avec les privilèges d'administrateur que vous pouvez utiliser pour créer des rôles personnalisés. Reportez-vous à la section « Rôles et privilèges prédéfinis », page 50.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

2 Sous l'onglet [Roles (Rôles)] , cliquez sur [Add Role (Ajouter un rôle)] .

3 Saisissez un nom et une description pour le nouveau rôle, sélectionnez un ou plusieurs privilèges et cliquez

sur [OK] .

Le nouveau rôle apparaît dans le volet de gauche.

Modifier les privilèges dans un rôle personnalisé

Vous pouvez modifier les privilèges dans un rôle personnalisé. Vous ne pouvez pas modifier les rôles d'administrateur prédéfinis.

Prérequis

Familiarisez-vous avec les privilèges d'administrateur que vous pouvez utiliser pour créer des rôles personnalisés. Reportez-vous à la section « Rôles et privilèges prédéfinis », page 50.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

2 Sous l'onglet [Roles (Rôles)] , sélectionnez le rôle.

3 Cliquez sur [Privileges (Privilèges)] pour afficher les privilèges dans le rôle, puis sur [Edit

(Modifier)] .

4 Sélectionnez ou désélectionnez des privilèges.

5 Cliquez sur [OK] pour enregistrer vos modifications.

Supprimer un rôle personnalisé

Vous pouvez supprimer un rôle personnalisé s'il n'est pas inclus dans une autorisation. Vous ne pouvez pas supprimer les rôles d'administrateur prédéfinis.

Prérequis

Si le rôle est inclus dans une autorisation, supprimez l'autorisation. Reportez-vous à la section « Supprimer

une autorisation », page 45.

VMware, Inc. 49

Administration de VMware View

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >

[Administrators (Administrateurs)] .

2 Sous l'onglet [Roles (Rôles)] , sélectionnez le rôle et cliquez sur [Remove Role (Supprimer un rôle)] .

Le bouton [Remove Role (Supprimer un rôle)] n'est pas disponible pour les rôles prédéfinis ou pour les rôles personnalisés inclus dans une autorisation.

3 Cliquez sur [OK] pour supprimer le rôle.

Rôles et privilèges prédéfinis

View Administrator comporte des rôles prédéfinis que vous pouvez affecter à vos utilisateurs et groupes d'administrateurs. Vous pouvez également créer vos propres rôles d'administrateur en combinant des privilèges sélectionnés.

Rôles d'administrateur prédéfinis page 50

Les rôles d'administrateur prédéfinis combinent tous les privilèges individuels requis pour effectuer des tâches d'administration habituelles. Vous ne pouvez pas modifier les rôles prédéfinis.

Privilèges généraux page 52

Les privilèges généraux contrôlent les opérations système, telles que l'affichage et la modification des paramètres généraux. Les rôles ne contenant que des privilèges généraux ne peuvent pas être appliqués à des dossiers.

Privilèges spécifiques de l'objet page 53

Les privilèges spécifiques de l'objet contrôlent les opérations sur des types spécifiques d'objets d'inventaire. Les rôles contenant des privilèges spécifiques de l'objet peuvent être appliqués à des dossiers.

Privilèges internes page 53

Certains des rôles d'administrateur prédéfinis contiennent des privilèges internes. Vous ne pouvez pas sélectionner de privilèges internes lorsque vous créez des rôles personnalisés.

Rôles d'administrateur prédéfinis

Tableau 2-6 décrit les rôles prédéfinis et indique si un rôle peut être appliqué à un dossier.

50 VMware, Inc.

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Tableau 2-6. Rôles prédéfinis dans View Administrator

Rôle Actions réalisables par l'utilisateur

S'applique à un dossier

Administrators (Administrateurs)

Administrators (Read Only) (Administrateurs (lecture seule))

Agent Registration Administrators (Administrateurs d'inscription d'agent)

Global Configuration and Policy Administrators (Administrateurs de configuration et règles générales)

Global Configuration and Policy Administrators (Read only) (Administrateurs de configuration et règles générales (lecture seule))

Effectuer toutes les opérations d'administrateur, y compris la création d'utilisateurs et de groupes d'administrateurs supplémentaires. Les administrateurs avec le rôle Administrators (Administrateurs) sur le dossier racine sont des super administrateurs car ils ont un accès complet à tous les objets d'inventaire dans le système. Comme le rôle Administrators (Administrateurs) contient tous les privilèges, vous devez l'affecter à un ensemble limité d'utilisateurs.

À l'origine, ce rôle est attribué aux membres du groupe Administrators (Administrateurs) local sur votre hôte de View Connection Server sur le dossier racine.

IMPORTANT Un administrateur doit avoir le rôle Administrators (Administrateurs) sur le dossier racine pour effectuer les tâches suivantes :

Ajouter et supprimer des dossiers.

Gérer des applications ThinApp et des paramètres de configuration dans View Administrator.

Voir et modifier des instances de View Transfer Server et le référentiel de Transfer Server.

Utiliser les commandes vdmadmin et vdmimport.

Voir, mais pas modifier, des paramètres généraux et des objets d'inventaire.

Voir, mais pas modifier, des applications ThinApp et des paramètres, des instances de View Transfer Server et le référentiel de Transfer Server.

Exécutez toutes les commandes PowerShell et les utilitaires de ligne de commande, en incluant vdmexport mais en excluant vdmadmin et vdmimport.

Lorsque des administrateurs ont ce rôle sur un dossier, ils ne peuvent voir que les objets d'inventaire dans ce dossier.

Enregistrer des sources de postes de travail non gérées telles que des systèmes physiques, des machines virtuelles autonomes et des serveurs Terminal Server.

Voir et modifier des règles générales et des paramètres de configuration sauf pour des rôles et autorisations d'administrateur, des applications ThinApp et des paramètres, des instances de View Transfer Server et le référentiel de Transfer Server.

Voir, mais pas modifier, des règles générales et des paramètres de configuration sauf pour des rôles et autorisations d'administrateur, des applications ThinApp et des paramètres, des instances de View Transfer Server et le référentiel de Transfer Server.

Oui

Non

VMware, Inc. 51

Administration de VMware View

Tableau 2-6. Rôles prédéfinis dans View Administrator (suite)

Rôle Actions réalisables par l'utilisateur

Inventory Administrators (Administrateurs d'inventaire)

Inventory Administrators (Read only) (Administrateurs d'inventaire (lecture seule))

Privilèges généraux

Tableau 2-7 décrit les privilèges généraux et répertorie les rôles prédéfinis qui contiennent chaque privilège.

Effectuer toutes les opérations liées aux postes de travail, aux sessions et aux pools.

Gérer des disques persistants.

Resynchroniser, actualiser et rééquilibrer des pools de clone lié et modifier l'image de pool par défaut.

Lorsque des administrateurs ont ce rôle sur un dossier, ils ne peuvent effectuer ces opérations que sur les objets d'inventaire dans ce dossier.

Voir, mais pas modifier, des objets d'inventaire. Lorsque des administrateurs ont ce rôle sur un dossier, ils ne

peuvent voir que les objets d'inventaire dans ce dossier.

S'applique à un dossier

Oui

Tableau 2-7. Privilèges généraux

Privilège Actions réalisables par l'utilisateur Rôles prédéfinis

Console Interaction (Interaction de console)

Direct Interaction (Interaction directe)

Manage Global Configuration and Policies (Gérer la configuration et les règles générales)

Ouvrir une session sur et utiliser View Administrator.

Exécutez toutes les commandes PowerShell et les utilitaires de ligne de commande, sauf pour vdmadmin et vdmimport.

Les administrateurs doivent avoir le rôle Administrators sur le dossier racine pour utiliser les commandes vdmadmin et vdmimport.

Voir et modifier des règles générales et des paramètres de configuration sauf pour les rôles et les autorisations d'administrateur.

Administrators (Administrateurs) Administrators (Read Only) (Administrateurs

(lecture seule)) Inventory Administrators (Administrateurs

d'inventaire) Inventory Administrators (Read only)

(Administrateurs d'inventaire (lecture seule)) Global Configuration and Policy Administrators

(Administrateurs de configuration et règles générales)

Global Configuration and Policy Administrators (Read only) (Administrateurs de configuration et règles générales (lecture seule))

Administrators (Administrateurs) Administrators (Read Only) (Administrateurs

(lecture seule))

Administrators (Administrateurs) Global Configuration and Policy Administrators

(Administrateurs de configuration et règles générales)

52 VMware, Inc.

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Tableau 2-7. Privilèges généraux (suite)

Privilège Actions réalisables par l'utilisateur Rôles prédéfinis

Manage Roles and Permissions (Gérer des rôles et autorisations)

Créer, modifier et supprimer des rôles et des autorisations d'administrateur.

Installer View Agent sur des sources de postes de travail non gérées, telles que des systèmes physiques, des machines virtuelles autonomes et des serveurs Terminal Server.

Lors de l'installation de View Agent, vous devez fournir des informations d'identification administrateur pour inscrire la source de postes de travail non gérée avec l'instance de View Connection Server.

Administrators (Administrateurs)

Administrators (Administrateurs) Agent Registration Administrators

(Administrateurs d'inscription d'agent)

Privilèges spécifiques de l'objet

Tableau 2-8 décrit les privilèges spécifiques de l'objet. Les rôles prédéfinis Administrators (Administrateurs)

et Inventory Administrators (Administrateurs d'inventaire) contiennent tous les privilèges.

Tableau 2-8. Privilèges spécifiques de l'objet

Privilège Actions réalisables par l'utilisateur Objet

Enable Pool (Activer le pool) Activer et désactiver des pools de postes de travail. Pool de postes de travail

Entitle Pool (Autoriser un pool)

Manage Composer Pool Image (Gérer l'image de pool de Composer)

Manage Desktop (Gérer un poste de travail)

Manage Local Sessions (Gérer des sessions locales)

Manage Persistent Disks (Gérer des disques persistants)

Manage Pool (Gérer un pool)

Manage Remote Sessions (Gérer des sessions distantes)

Manage Reboot Operation (Gérer l'opération de redémarrage)

Ajouter et supprimer des autorisations d'utilisateur. Pool de postes de travail

Resynchroniser, actualiser et rééquilibrer des pools de clone lié et modifier l'image de pool par défaut.

Effectuer toutes les opérations liées aux postes de travail et aux sessions.

Restaurer et initier des réplications pour des postes de travail locaux.

Effectuer toutes les opérations de disque persistant de View Composer, y compris l'attachement, le détachement et l'importation des disques persistants.

Ajouter, modifier et supprimer des pools de postes de travail et ajouter et supprimer des postes de travail.

Déconnecter et fermer des sessions distantes et envoyer des messages à des utilisateurs de poste de travail.

Réinitialiser des postes de travail. Poste de travail

Pool de postes de travail

Poste de travail

Disque persistant

Pool de postes de travail

Poste de travail

Privilèges internes

Certains des rôles d'administrateur prédéfinis contiennent des privilèges internes. Vous ne pouvez pas sélectionner de privilèges internes lorsque vous créez des rôles personnalisés.

Tableau 2-9 décrit les privilèges internes et répertorie les rôles prédéfinis qui contiennent chaque privilège.

VMware, Inc. 53

Administration de VMware View

Tableau 2-9. Privilèges internes

Privilège Description Rôles prédéfinis

Full (Read only) (Complet (lecture seule))

Manage Inventory (Read only) (Gérer l'inventaire (lecture seule))

Manage Global Configuration and Policies (Read only) (Gérer la configuration et les règles générales (lecture seule))

Accorde un accès en lecture seule à tous les paramètres.

Accorde un accès en lecture seule à des objets d'inventaire.

Accorde un accès en lecture seule à des paramètres de configuration et des règles générales, sauf pour les administrateurs et les rôles.

Privilèges requis pour des tâches habituelles

Beaucoup de tâches d'administration habituelles requièrent un jeu coordonné de privilèges. Certaines opérations requièrent une autorisation sur le dossier racine ainsi qu'un accès sur l'objet en cours de manipulation.

Privilèges pour la gestion des pools

Un administrateur doit posséder certains privilèges pour gérer des pools dans View Administrator.

Tableau 2-10 répertorie des tâches de gestion des pools communes et montre les privilèges requis pour effectuer

chaque tâche. Vous effectuez ces tâches sur la page Pools dans View Administrator.

Administrators (Read Only) (Administrateurs (lecture seule))

Inventory Administrators (Read only) (Administrateurs d'inventaire (lecture seule))

Global Configuration and Policy Administrators (Read only) (Administrateurs de configuration et règles générales (lecture seule))

Tableau 2-10. Privilèges et tâches de gestion des pools

Tâche Privilèges requis

Activer ou désactiver un pool Enable Pool (Activer le pool) sur le pool.

Autoriser ou supprimer l'autorisation d'utilisateurs sur un pool

Ajouter un pool Manage Pool (Gérer un pool)

Modifier ou supprimer un pool Manage Pool (Gérer un pool) sur le pool.

Ajouter ou supprimer des postes de travail d'un pool Manage Pool (Gérer un pool) sur le pool.

Actualiser, recomposer, rééquilibrer ou modifier l'image de View Composer par défaut

Modifier des dossiers [Manage Pool (Gérer un pool)] sur les dossiers source et

Entitle Pool (Autoriser un pool) sur le pool.

IMPORTANT Lors de l'ajout d'un pool de clone lié, vous devez

posséder le rôle Administrators (Administrateurs) sur le dossier racine pour publier l'image de base sur le référentiel de Transfer Server.

Manage Composer Pool Image (Gérer l'image de pool de Composer) sur le pool.

cible.

Privilèges pour la gestion des postes de travail

Un administrateur doit posséder certains privilèges pour gérer des postes de travail dans View Administrator.

Tableau 2-11 répertorie des tâches de gestion des postes de travail communes et montre les privilèges requis

pour effectuer chaque tâche. Vous effectuez ces tâches sur la page Desktops (Postes de travail) dans View Administrator.

54 VMware, Inc.

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Tableau 2-11. Privilèges et tâches de gestion des postes de travail

Tâche Privilèges requis

Supprimer une machine virtuelle Manage Pool (Gérer un pool) sur le pool.

Réinitialiser une machine virtuelle Manage Reboot Operation (Gérer l'opération de

redémarrage) sur le poste de travail.

Annuler, interrompre ou reprendre une tâche Manage Composer Pool Image (Gérer l'image de pool de

Composer)

Affecter ou supprimer une propriété d'utilisateur Manage Desktop (Gérer un poste de travail) sur le poste de

travail.

Entrer ou quitter le mode de maintenance Manage Desktop (Gérer un poste de travail) sur le poste de

travail.

Restaurer ou initier des réplications Manage Local Sessions (Gérer des sessions locales) sur le

poste de travail.

Se déconnecter ou fermer une session distante Manage Remote Sessions (Gérer des sessions distantes) sur

le poste de travail.

Privilèges pour la gestion des disques persistants

Un administrateur doit posséder certains privilèges pour gérer des disques persistants dans View Administrator.

Tableau 2-12 répertorie des tâches de gestion des disques persistants communes et montre les privilèges requis

pour effectuer chaque tâche. Vous effectuez ces tâches sur la page Persistent Disks (Disques persistants) dans View Administrator.

Tableau 2-12. Privilèges et tâches de gestion des disques persistants

Tâche Privilèges requis

Détacher un disque Manage Persistent Disks (Gérer des disques persistants)

sur le disque et Manage Pool (Gérer un pool) sur le pool.

Attacher un disque Manage Persistent Disks (Gérer des disques persistants)

sur le disque et Manage Pool (Gérer un pool) sur le poste de travail.

Modifier un disque Manage Persistent Disks (Gérer des disques persistants)

sur le disque et Manage Pool (Gérer un pool) sur le pool sélectionné.

Modifier des dossiers Manage Persistent Disks (Gérer des disques persistants)

sur les dossiers source et cible.

Recréer un poste de travail Manage Persistent Disks (Gérer des disques persistants)

sur le disque et Manage Pool (Gérer un pool) sur le dernier pool.

Importer depuis vCenter Manage Persistent Disks (Gérer des disques persistants)

sur le dossier et Manage Pool (Gérer un pool) sur le pool.

Supprimer un disque Manage Persistent Disks (Gérer des disques persistants)

sur le disque.

VMware, Inc. 55

Administration de VMware View

Privilèges pour la gestion des utilisateurs et des administrateurs

Un administrateur doit posséder certains privilèges pour gérer des utilisateurs et des administrateurs dans View Administrator.

Tableau 2-13 répertorie des tâches de gestion des utilisateurs et des administrateurs communes et montre les

privilèges requis pour effectuer chaque tâche. Vous gérez des utilisateurs sur la page Users and Groups (Utilisateurs et groupes) dans View Administrator. Vous gérez des administrateurs sur la page Global Administrators View (Vue générale des administrateurs) dans View Administrator.

Tableau 2-13. Privilèges et tâches de gestion des utilisateurs et des administrateurs

Tâche Privilèges requis

Mettre à jour des informations utilisateur générales Manage Global Configuration and Policies (Gérer la

configuration et les règles générales)

Envoyer des messages à des utilisateurs de poste de travail Manage Remote Sessions (Gérer des sessions distantes) sur

le poste de travail.

Ajouter un utilisateur ou un groupe d'administrateurs Manage Roles and Permissions (Gérer des rôles et

autorisations)

Ajouter, modifier ou supprimer une autorisation d'administrateur

Ajouter, modifier ou supprimer un rôle d'administrateur Manage Roles and Permissions (Gérer des rôles et

Manage Roles and Permissions (Gérer des rôles et autorisations)

autorisations)

Privilèges pour des tâches et des commandes d'administration générales

Un administrateur doit posséder certains privilèges pour effectuer des tâches d'administration générales et exécuter des utilitaires de ligne de commande.

Tableau 2-14 montre les privilèges requis pour exécuter des tâches d'administration générale et exécuter des

utilitaires de ligne de commande.

Tableau 2-14. Privilèges pour des tâches et des commandes d'administration générales

Tâche Privilèges requis

Ajouter ou supprimer un dossier Doit posséder le rôle Administrators (Administrateurs) sur

le dossier racine.

Gérer des applications ThinApp et des paramètres dans View Administrator

Voir et modifier des instances de View Transfer Server et le référentiel de Transfer Server

Installer View Agent sur une source de postes de travail non gérée, telle qu'un système physique, une machine virtuelle autonome ou un serveur Terminal Server

Voir ou modifier des paramètres de configuration (sauf pour les administrateurs) dans View Administrator

Exécutez toutes les commandes PowerShell et les utilitaires de ligne de commande, sauf pour vdmadmin et vdmimport.

Utiliser les commandes vdmadmin et vdmimport Doit posséder le rôle Administrators (Administrateurs) sur

Utiliser la commande vdmexport Doit posséder le rôle Administrators (Administrateurs) ou le

Doit posséder le rôle Administrators (Administrateurs) sur le dossier racine.

Manage Global Configuration and Policies (Gérer la configuration et les règles générales)

Direct Interaction (Interaction directe)

le dossier racine.

rôle Administrators (Read only) (Administrateurs (lecture seule)) sur le dossier racine.

56 VMware, Inc.

Chapitre 2 Configuration d'administration déléguée basée sur des rôles

Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs

Pour augmenter la sécurité et la gérabilité de votre environnement View, vous devez suivre des meilleures pratiques lorsque vous gérez des utilisateurs et des groupes d'administrateurs.

Comme le rôle Administrators contient tous les privilèges, affectez-le à un seul utilisateur ou à un ensemble limité d'utilisateurs.

Choisissez un utilisateur ou un groupe Windows local pour avoir le rôle Administrators.

Créez de nouveaux groupes d'utilisateurs pour les administrateurs. Évitez d'utiliser des groupes intégrés Windows ou d'autres groupes existants qui peuvent contenir des utilisateurs ou des groupes supplémentaires.

Comme il est très visible et peut être facilement deviné, évitez d'utiliser le nom Administrator lorsque vous créez des utilisateurs et des groupes d'administrateurs.

Créez des dossiers pour séparer les postes de travail sensibles. Déléguez l'administration de ces dossiers à un ensemble limité d'utilisateurs.

Créez des administrateurs séparés qui peuvent modifier des règles générales et des paramètres de configuration View.

VMware, Inc. 57

Administration de VMware View

58 VMware, Inc.

Préparation de sources de postes de

travail non gérées 3

Les utilisateurs peuvent accéder à des postes de travail View fournis par des ordinateurs non gérés par vCenter Server. Ces sources de postes de travail non gérées peuvent inclure des ordinateurs physiques, des serveurs Terminal Server et des machines virtuelles exécutées sur VMware Server et d'autres plates-formes de virtualisation. Vous devez préparer une source de postes de travail non gérée pour fournir un accès au poste de travail View.

Ce chapitre aborde les rubriques suivantes :

« Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View »,

page 59

« Installer View Agent sur une source de postes de travail non gérée », page 60

Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View

Vous devez effectuer certaines tâches pour préparer une source de postes de travail non gérée pour un déploiement de poste de travail View.

Prérequis

Vérifiez que vous disposez de droits d'administration sur la source de postes de travail non gérée.

Pour vous assurer que les utilisateurs de postes de travail View sont ajoutés au groupe Utilisateurs du Bureau à distance local de la source de postes de travail non gérée, créez un groupe Utilisateurs du Bureau à distance restreint dans Active Directory. Pour plus d'informations, consultez le document Installation de VMware View.

Procédure

1 Activez la source de postes de travail non gérée et vérifiez qu'elle est accessible à l'instance de View

Connection Server.

2 Associez la source de postes de travail non gérée au domaine Active Directory pour vos postes de travail

View.

3 Configurez le pare-feu Windows pour autoriser des connexions Bureau à distance vers la source de postes

de travail non gérée.

Installez View Agent sur la source de postes de travail non gérée. Reportez-vous à la section « Installer View

Agent sur une source de postes de travail non gérée », page 60.

VMware, Inc.

Administration de VMware View

Installer View Agent sur une source de postes de travail non gérée

Vous devez installer View Agent sur toutes les sources de postes de travail non gérées. View ne peut pas gérer une source de postes de travail non gérée sauf si View Agent est installé.

Pour installer View Agent sur plusieurs ordinateurs physiques Windows sans avoir à répondre à des invites d'assistant, vous pouvez installer View Agent en silence. Reportez-vous à la section « Installer View Agent en

silence », page 71.

Prérequis

Vérifiez que vous disposez de droits d'administration sur la source de postes de travail non gérée.

Familiarisez-vous avec les options d'installation personnalisée de View Agent pour des sources de postes de travail non gérées. Reportez-vous à la section « Options d'installation personnalisée de View Agent

pour des sources de postes de travail non gérées », page 61.

Familiarisez-vous avec les ports TCP que le programme d'installation de View Agent ouvre sur le parefeu. Pour plus d'informations, consultez le document Planification de l'architecture de VMware View.

Téléchargez le fichier du programme d'installation View Agent sur la page du produit VMware sur

http://www.vmware.com/fr/products/.

Procédure

1 Pour démarrer le programme d'installation de View Agent, double-cliquez sur le fichier du programme

d'installation.

Le nom de fichier du programme d'installation est VMware-viewagent-

viewagent-x86_64-

y.y.y-xxxxxx

.exe, où y.y.y est le numéro de version et xxxxxx le numéro de build.

y.y.y-xxxxxx

.exe ou VMware-

2 Acceptez les termes de licence VMware.

3 Sélectionnez les options d'installation personnalisée désirées.

4 Acceptez ou modifiez le dossier de destination.

5 Dans la zone de texte [Server (Serveur)] , saisissez le nom d'hôte ou l'adresse IP d'un hôte de View

Connection Server.

Lors de l'installation, le programme d'installation inscrit la source de postes de travail non gérée avec cette instance de View Connection Server. Après l'inscription, l'instance de View Connection Server spécifiée, et toutes les instances supplémentaires dans le même groupe View Connection Server, peuvent communiquer avec la source de postes de travail non gérée.

6 Sélectionnez une méthode d'authentification pour inscrire la source de postes de travail non gérée avec

l'instance de View Connection Server.

Option Action

Authenticate as the currently logged in user (S'authentifier comme étant l'utilisateur actuellement connecté)

Specify administrator credentials (Spécifier des informations d'identification d'administrateur)

Les zones de texte [Username (Nom d'utilisateur)] et [Password (Mot de passe)] sont désactivées et vous ouvrez une session sur l'instance de View

Connection Server avec vos nom d'utilisateur et mot de passe actuels. Vous devez fournir le nom d'utilisateur et le mot de passe d'un

administrateur View Connection Server dans les zones de texte [Username (Nom d'utilisateur)] et [Password (Mot de passe)] .

7 Suivez les invites dans le programme d'installation de View Agent et terminez l'installation.

60 VMware, Inc.

Chapitre 3 Préparation de sources de postes de travail non gérées

8 Si vous avez sélectionné l'option de redirection USB, redémarrez la source de postes de travail non gérée

pour activer la prise en charge USB.

De plus, l'assistant [Found New Hardware (Nouveau matériel détecté)] doit démarrer. Suivez les invites dans l'assistant pour configurer le matériel avant de redémarrer la source de postes de travail non gérée.

Le service VMware View Agent est démarré sur la source de postes de travail non gérée.

Si Windows Media Player n'est pas installé, le programme d'installation de View Agent n'installe pas la fonction de redirection multimédia (MMR). Si vous installez Windows Media Player après l'installation de View Agent, vous pouvez installer la fonction MMR en exécutant de nouveau le programme d'installation de View Agent et en sélectionnant l'option Repair (Réparer).

Utilisez la source de postes de travail non gérée pour créer un poste de travail View. Reportez-vous à la section

« Pools de postes de travail manuels », page 129.

Options d'installation personnalisée de View Agent pour des sources de postes de travail non gérées

Lorsque vous installez View Agent sur une source de postes de travail non gérée, vous pouvez sélectionner certaines options d'installation personnalisée.

Tableau 3-1. Options d'installation personnalisée de View Agent pour des sources de postes de travail non gérées

Option Description

Redirection USB Donne aux utilisateurs un accès à des périphériques USB

connectés en local sur leurs postes de travail. Windows 2003 et Windows 2008 ne prennent pas en charge

la redirection USB. REMARQUE Vous pouvez utiliser les paramètres de stratégie

de groupe pour désactiver une redirection USB pour des utilisateurs spécifiques.

PCoIP Server Permet aux utilisateurs de se connecter au poste de travail

View à l'aide du protocole d'affichage PCoIP. REMARQUE Sous Windows Vista, si vous installez le

composant PCoIP Server, la stratégie de groupe Windows

[Disable or enable software Secure Attention Sequence (Désactiver ou activer la séquence de touches de sécurité (SAS, Secure Attention Sequence))] est activée et définie sur [Services] et [Ease of Access applications (Services et applications d’ergonomie)] . Si vous modifiez ce paramètre,

l'authentification unique ne fonctionne pas correctement.

PCoIP Smartcard Permet aux utilisateurs de s'authentifier avec des cartes à

puce lorsqu'ils utilisent le protocole d'affichage PCoIP.

VMware, Inc. 61

Administration de VMware View

62 VMware, Inc.

Création et préparation de machines

virtuelles 4

Vous pouvez utiliser des machines virtuelles gérées par vCenter Server pour approvisionner et déployer des postes de travail View. Vous pouvez utiliser une machine virtuelle gérée par vCenter Server en tant que modèle pour un pool automatisé, en tant que parent pour un pool de clone lié ou en tant que source de postes de travail dans un pool manuel. Vous devez préparer des machines virtuelles à fournir un accès au poste de travail View.

Ce chapitre aborde les rubriques suivantes :

« Création de machines virtuelles pour un déploiement de poste de travail View », page 63

« Installer View Agent sur une machine virtuelle », page 69

« Installer View Agent en silence », page 71

« Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent », page 76

« Optimiser les performances du système d'exploitation Windows client », page 76

« Optimiser les performances du Système d'exploitation Windows 7 client », page 77

« Optimisation de Windows 7 pour les postes de travail de clone lié », page 79

« Préparation de machines virtuelles pour View Composer », page 87

« Création de modèles de machine virtuelle », page 93

« Création de spécifications de personnalisation », page 93

Création de machines virtuelles pour un déploiement de poste de travail View

La machine virtuelle initiale établit un profil du matériel virtuel et du système d'exploitation à utiliser pour un déploiement rapide de postes de travail View.

1 Créer une machine virtuelle pour un déploiement de poste de travail View page 64

Vous utilisez vSphere Client pour créer des machines virtuelles dans vCenter Server pour des postes de travail View.

2 Installer un système d'exploitation client page 66

Après avoir créé une machine virtuelle, vous devez installer un système d'exploitation client.

3 Préparer un système d'exploitation client pour le déploiement de poste de travail View page 67

Vous devez effectuer certaines tâches pour préparer un système d'exploitation client pour le déploiement de poste de travail View.

VMware, Inc.

Administration de VMware View

Créer une machine virtuelle pour un déploiement de poste de travail View

Vous utilisez vSphere Client pour créer des machines virtuelles dans vCenter Server pour des postes de travail View.

Prérequis

Téléchargez un fichier image ISO du système d'exploitation client vers un magasin de données sur votre serveur ESX.

Familiarisez-vous avec les paramètres de configuration personnalisés pour les machines virtuelles. Reportez-vous à la section « Paramètres de configuration personnalisés de machine virtuelle », page 64.

Procédure

1 Dans vSphere Client, ouvrez une session sur le système vCenter Server.

2 Sélectionnez [File (Fichier)] > [New (Nouveau)] > [Virtual Machine (Machine virtuelle)] pour démarrer

l'assistant New Virtual Machine (Nouvelle machine virtuelle).

3 Sélectionnez [Custom (Personnaliser)] et configurez des paramètres de configuration personnalisés.

4 Sélectionnez [Edit the virtual machine settings before completion (Modifier les paramètres de la

machine virtuelle avant l'achèvement)] et cliquez sur [Continue (Continuer)] pour configurer des paramètres matériels.

a Ajoutez un lecteur CD/DVD, définissez le type de support pour utiliser un fichier image ISO,

sélectionnez le fichier image ISO du système d'exploitation client que vous avez téléchargé vers votre magasin de données, puis sélectionnez [Connect at power on (Se connecter à l'activation)] .

b Si vous installez un système d'exploitation client Windows XP, ajoutez un lecteur de disquette et

définissez le [Device Type (Type de périphérique)] sur [Client Device (Périphérique client)] .

c Définissez [Power-on Boot Delay (Délai de démarrage d'activation)] sur 10 000 millisecondes.

5 Cliquez sur [Finish (Terminer)] pour créer la machine virtuelle.

Installez un système d'exploitation client sur la machine virtuelle.

Paramètres de configuration personnalisés de machine virtuelle

Vous pouvez utiliser des paramètres de configuration personnalisés de machine virtuelle comme paramètres de ligne de base lorsque vous créez une machine virtuelle pour le déploiement de poste de travail View.

Si vous utilisez View Administrator comme gestionnaire de poste de travail View pour déployer des postes de travail en pool, vous pouvez modifier ces paramètres lors du déploiement des postes de travail View basés sur des modèles.

64 VMware, Inc.

Chapitre 4 Création et préparation de machines virtuelles

Tableau 4-1. Paramètres de configuration personnalisés

Paramètre Description et recommandations

Name and Location

Host/Cluster

Resource Pool

Datastore

Hardware Machine Version

Système d'exploitation client

CPUs

Mémoire

Network

Nom et emplacement de la machine virtuelle. Si vous prévoyez d'utiliser la machine virtuelle comme

modèle, affectez un nom générique. L'emplacement peut être n'importe quel dossier de votre inventaire de datacenter.

Serveur ESX ou cluster de ressources de serveur qui exécutera la machine virtuelle.

Si vous prévoyez d'utiliser la machine virtuelle comme modèle, l'emplacement de la machine virtuelle initiale ne spécifie pas nécessairement où résideront les futures machines virtuelles créées à partir du modèle.

Si les ressources de serveur ESX physiques sont divisées en pools de ressources, vous pouvez les affecter à la machine virtuelle.

Emplacement de fichiers associés à la machine virtuelle.

Si vous créez la machine virtuelle sur un hôte ou un cluster ESXi 5.0 ou supérieur, vous pouvez sélectionner la version matérielle virtuelle 8 ou 7. La version 8 offre une meilleure fonctionnalité de la machine virtuelle.

Si l'hôte ou le cluster est ESX/ESXi 4.0 ou supérieur, vous ne pouvez sélectionner que la version matérielle virtuelle 7.

Type de système d'exploitation que vous installerez sur la machine virtuelle.

Nombre de processeurs virtuels dans la machine virtuelle. Pour la plupart des systèmes d'exploitation clients, un seul

processeur est suffisant.

Quantité de mémoire à allouer à la machine virtuelle. Dans la plupart des cas, 512 Mo est suffisant.

Nombre de cartes réseau dans la machine virtuelle. Une carte réseau est normalement suffisante. Le nom de

réseau doit être cohérent dans les infrastructures virtuelles. Un nom de réseau incorrect dans un modèle peut provoquer des pannes lors des phases de personnalisation d'instance.

Lorsque vous installez View Agent sur une machine virtuelle qui possède plusieurs cartes réseau, vous devez configurer le sous-réseau que View Agent utilise. Pour plus d'informations, reportez-vous à la section « Configurer une

machine virtuelle avec plusieurs cartes réseau pour View Agent », page 76.

IMPORTANT Pour les systèmes d'exploitation Windows 7 et Windows Vista, vous devez sélectionner l'adaptateur de réseau VMXNET 3. L'utilisation de l'adaptateur E1000 par défaut peut entraîner des erreurs d'expiration de personnalisation sur les machines virtuelles. Pour utiliser l'adaptateur VMXNET 3, vous devez installer un correctif Microsoft :

Pour Windows 7 SP1 :

http://support.microsoft.com/kb/2550978

Pour les versions Windows 7 antérieures à SP1 :

http://support.microsoft.com/kb/2344941

VMware, Inc. 65

Administration de VMware View

Tableau 4-1. Paramètres de configuration personnalisés (suite)

Paramètre Description et recommandations

SCSI Controller

Select a Disk

Type d'adaptateur SCSI à utiliser avec la machine virtuelle. Pour les systèmes d'exploitation client Windows 7 et

Windows XP, vous devez spécifier l'adaptateur LSI Logic. L'adaptateur LSI Logic a des performances améliorées et fonctionne mieux avec des périphériques SCSI génériques.

LSI Logic SAS est disponible uniquement pour les machines virtuelles avec la version matérielle 7 et les versions supérieurs.

REMARQUE Windows XP ne comporte pas de pilote pour l'adaptateur LSI Logic. Vous devez télécharger le pilote sur le site Web de LSI Logic.

Disque à utiliser avec la machine virtuelle. Créez un nouveau disque virtuel basé sur la quantité de

stockage local que vous décidez d'allouer à chaque utilisateur. Allouez assez d'espace de stockage pour l'installation du système d'exploitation, les correctifs et les applications installées en local.

Pour réduire le besoin d'espace de disque et la gestion de données locales, vous devez stocker les informations, le profil et les documents de l'utilisateur sur des partages réseau plutôt que sur un disque local.

Installer un système d'exploitation client

Après avoir créé une machine virtuelle, vous devez installer un système d'exploitation client.

Prérequis

Vérifiez qu'un fichier image ISO du système d'exploitation client se trouve sur un magasin de données sur votre serveur ESX.

Vérifiez que le lecteur CD/DVD dans la machine virtuelle pointe vers le fichier image ISO du système d'exploitation client et que le lecteur CD/DVD est configuré pour se connecter lors de l'activation.

Si vous installez Windows XP et que vous avez sélectionné l'adaptateur LSI Logic pour la machine virtuelle, téléchargez en aval le pilote du contrôleur LSI20320-R sur le site Web LSI Logic, créez un fichier image disquette (.flp) contenant le pilote et téléchargez en amont le fichier sur un magasin de données sur votre serveur ESX.

Procédure

1 Dans vSphere Client, ouvrez une session sur le système vCenter Server où réside la machine virtuelle.

2 Cliquez avec le bouton droit sur la machine virtuelle, sélectionnez [Power (Alimentation)] , puis [Power

On (Activer)] pour démarrer la machine virtuelle.

Comme vous avez configuré le lecteur CD/DVD pour qu'il pointe vers le fichier image ISO du système d'exploitation client et qu'il se connecte lors de l'activation, le processus d'installation du système d'exploitation client démarre automatiquement.

3 Cliquez sur l'onglet [Console] et suivez les instructions d'installation fournies par le fournisseur du

système d'exploitation.

4 Si vous installez Windows XP et que vous avez sélectionné l'adaptateur LSI Logic pour la machine

virtuelle, installez le pilote LSI Logic lors du processus d'installation de Windows.

a Appuyez sur F6 pour sélectionner des pilotes SCSI supplémentaires.

b Saisissez S pour spécifier un périphérique supplémentaire.

66 VMware, Inc.

Chapitre 4 Création et préparation de machines virtuelles

c Sur la barre d'outils vSphere Client, cliquez sur [Connect Floppy (Connecter la disquette)] pour

sélectionner le fichier image disquette (.flp) du pilote LSI Logic.

d Retournez à l'écran d'installation de Windows et appuyez sur Entrée pour continuer le processus

d'installation de Windows.

e Quand le processus d'installation de Windows a terminé, déconnectez le lecteur de disquette virtuelle.

5 Si vous installez Windows 7, activez Windows en ligne.

Préparez le système d'exploitation client pour le déploiement de poste de travail View.

Préparer un système d'exploitation client pour le déploiement de poste de travail View

Vous devez effectuer certaines tâches pour préparer un système d'exploitation client pour le déploiement de poste de travail View.

Prérequis

Créez une machine virtuelle et installez un système d'exploitation client.

Configurez un contrôleur de domaine Active Directory pour vos postes de travail View. Pour plus d'informations, consultez le document Installation de VMware View.

Pour vous assurer que les utilisateurs de postes de travail View sont ajoutés au groupe Utilisateurs du Bureau à distance local de la machine virtuelle, créez un groupe Utilisateurs du Bureau à distance restreint dans Active Directory. Pour plus d'informations, consultez le document Installation de VMware View.

Vérifiez que les services Bureau à distance, appelés Terminal Services sur les systèmes Windows XP, sont démarrés sur la machine virtuelle. Les services Bureau à distance sont requis pour l'installation de View Agent, l'authentification unique et d'autres opérations de View. Vous pouvez désactiver l'accès RDP vers vos postes de travail View en configurant des paramètres de pool de postes de travail et des paramètres de stratégie de groupe. Reportez-vous à la section « Empêcher l'accès à des postes de travail View via

RDP », page 150.

Vérifiez que vous disposez de droits d'administration sur le système d'exploitation client.

Sur les systèmes d'exploitation Windows Vista, vérifiez que le service Windows Update est activé. Si vous désactivez ce service sous Windows Vista, le programme d'installation de View Agent ne parvient pas à installer le pilote USB.

Procédure

1 Dans vSphere Client, ouvrez une session sur le système vCenter Server où réside la machine virtuelle.

2 Cliquez avec le bouton droit sur la machine virtuelle, sélectionnez [Power (Alimentation)] , puis [Power

On (Activer)] pour démarrer la machine virtuelle.

3 Cliquez avec le bouton droit sur la machine virtuelle, sélectionnez [Guest (Client)] , puis [Install/Upgrade

VMware Tools (Installer/Mettre à niveau VMware Tools)] pour installer la dernière version de VMware Tools.

4 Utilisez la fonction de synchronisation de l'heure de VMware Tools pour vous assurer que la machine

virtuelle est synchronisée avec ESX.

ESX doit synchroniser avec une source NTP externe, par exemple, la même source d'heure qu'Active Directory.

VMware, Inc. 67

Administration de VMware View

Désactivez les autres mécanismes de synchronisation de l'heure, tels que Service de temps Windows.

L'aide en ligne de VMware Tools fournit des informations sur la configuration de la synchronisation de l'heure entre client et hôte.

5 Installez les packs de service et les mises à jour.

6 Installez un logiciel antivirus.

7 Installez d'autres applications et logiciels, tels que Windows Media Player si vous utilisez MMR et des

pilotes de cartes à puce si vous utilisez l'authentification par carte à puce.

Sur les systèmes Windows XP, installez tous les logiciels et applications tiers (sauf Microsoft .NET Framework) avant d'installer View Agent.

IMPORTANT Si vous installez Microsoft .NET Framework, vous devez l'installer après View Agent.

8 Si des clients View se connectent à la machine virtuelle avec le protocole d'affichage PCoIP, définissez

l'option d'alimentation [Turn off the display (Éteindre l’écran)] sur [Never (Jamais)] .

Si vous ne désactivez pas ce paramètre, l'écran semblera se figer dans son dernier état lorsque le mode d’économie d’énergie démarrera.

9 Si un serveur proxy est utilisé dans votre environnement de réseau, configurez les paramètres du proxy

réseau.

10 Configurez des propriétés de connexion réseau.

a Affectez une adresse IP statique ou spécifiez qu'une adresse IP est affectée par un serveur DHCP.

View ne prend pas en charge les adresses locales du lien (169.254.x.x) pour les postes de travail View.

b Définissez les adresses de serveurs DNS préférentiels et alternatifs sur votre adresse de serveur Active

Directory.

11 Associez la machine virtuelle au domaine Active Directory pour vos postes de travail View.

Une machine virtuelle parente que vous utilisez pour View Composer doit appartenir au même domaine Active Directory que le domaine que les postes de travail de clone lié rejoindront ou doit être un membre du Groupe de travail local.

12 Configurez le pare-feu Windows pour autoriser des connexions Bureau à distance vers la machine

virtuelle.

13 (Facultatif) Désactivez les périphériques PCI enfichables à chaud.

Cette étape évite aux utilisateurs de déconnecter accidentellement le périphérique de réseau virtuel (vNIC) de la machine virtuelle.

14 (Facultatif) Configurez des scripts de personnalisation d'utilisateur.

Installez View Agent. Reportez-vous à la section « Installer View Agent sur une machine virtuelle », page 69.

68 VMware, Inc.

Chapitre 4 Création et préparation de machines virtuelles

Installer View Agent sur une machine virtuelle

Vous devez installer View Agent sur des machines virtuelles gérées par vCenter Server pour que Serveur de connexion View puisse communiquer avec elles. Installez View Agent sur toutes les machines virtuelles que vous utilisez en tant que modèles pour les pools de postes de travail automatisés, en tant que parents pour les pools de postes de travail de clone lié et en tant que sources de postes de travail dans des pools de postes de travail manuels.

Pour installer View Agent sur plusieurs machines virtuelles Windows sans avoir à répondre à des invites d'assistant, vous pouvez installer View Agent en silence. Reportez-vous à la section « Installer View Agent en

silence », page 71.

Le logiciel View Agent ne peut pas coexister avec un autre composant logiciel View Manager, notamment un serveur de sécurité, replica server, Serveur de connexion View, View Composer, View Client ou Serveur de transfert View, sur la même machine virtuelle ou physique.

Prérequis

Préparez le système d'exploitation client pour le déploiement de poste de travail View. Reportez-vous à la section « Préparer un système d'exploitation client pour le déploiement de poste de travail View », page 67.

Téléchargez le fichier du programme d'installation View Agent sur la page du produit VMware sur

http://www.vmware.com/products/.

Vérifiez que vous disposez de droits d'administration sur la machine virtuelle.

Familiarisez-vous avec les options d'installation personnalisée de View Agent. Reportez-vous à la section

« Options d'installation personnalisée de View Agent », page 70.

Si vous sélectionnez l'option d'installation personnalisée de View Composer Agent, vérifiez que vous possédez une licence pour utiliser View Composer.

Procédure

1 Pour démarrer le programme d'installation de View Agent, double-cliquez sur le fichier du programme

d'installation.

Le nom de fichier du programme d'installation est VMware-viewagent-

viewagent-x86_64-

y.y.y-xxxxxx

.exe, où y.y.y est le numéro de version et xxxxxx le numéro de build.

y.y.y-xxxxxx

.exe ou VMware-

2 Acceptez les termes de licence VMware.

3 Sélectionnez les options d'installation personnalisée désirées.

Pour déployer des postes de travail de clone lié, sélectionnez l'option [View Composer Agent] .

4 Acceptez ou modifiez le dossier de destination.

5 Suivez les invites dans le programme d'installation de View Agent et terminez l'installation.

REMARQUE Si vous n'avez pas activé la prise en charge du Bureau à distance au cours de la préparation du système d'exploitation client, le programme d'installation de View Agent vous invite à l'activer. Si vous n'activez pas la prise en charge du Bureau à distance au cours de l'installation de View Agent, vous devez l'activer manuellement une fois l'installation terminée.

VMware, Inc. 69

Administration de VMware View

6 Si vous avez sélectionné l'option de redirection USB, redémarrez la machine virtuelle pour activer la prise

en charge USB.

De plus, l'assistant [Found New Hardware (Nouveau matériel détecté)] doit démarrer. Suivez les invites dans l'assistant pour configurer le matériel avant de redémarrer la machine virtuelle.

Le service VMware View Agent est démarré sur la machine virtuelle.

Si vous avez sélectionné l'option [View Composer Agent] , le service VMware View Composer Guest Agent Server est démarré sur la machine virtuelle.

Si la machine virtuelle contient plusieurs cartes réseau, configurez le sous-réseau que View Agent utilise. Reportez-vous à la section « Configurer une machine virtuelle avec plusieurs cartes réseau pour View

Agent », page 76.

Options d'installation personnalisée de View Agent

Lorsque vous installez View Agent sur une machine virtuelle, vous pouvez sélectionner des options d'installation personnalisée.

Tableau 4-2. Options d'installation personnalisée de View Agent

Option Description

Redirection USB Donne aux utilisateurs un accès à des périphériques USB

connectés en local sur leurs postes de travail. Windows 2003 et Windows 2008 ne prennent pas en charge

la redirection USB. REMARQUE Vous pouvez utiliser les paramètres de stratégie

de groupe pour désactiver une redirection USB pour des utilisateurs spécifiques.

View Composer Agent Permet à View Agent de s'exécuter sur les postes de travail

de clone lié déployés depuis cette machine virtuelle.

Impression virtuelle Permet aux utilisateurs d'imprimer depuis n'importe quelle

imprimante disponible sur leurs ordinateurs client Windows. Les utilisateurs n'ont pas à installer des pilotes supplémentaires sur leurs postes de travail.

Serveur PCoIP Permet aux utilisateurs de se connecter au poste de travail

View à l'aide du protocole d'affichage PCoIP. L'installation de la fonction PCoIP Server désactive le mode

veille sur les postes de travail Windows 7, Windows Vista et Windows XP. Lorsqu'un utilisateur va dans le menu Power Options (Options d'alimentation) ou Shut Down (Arrêter), le mode veille est inactif. Les postes de travail ne passent pas en mode veille après une période par défaut d'inactivité. Les postes de travail restent en mode actif.

REMARQUE Sous Windows Vista, si vous installez la fonction PCoIP Server, la stratégie de groupe Windows [Disable or

enable software Secure Attention Sequence (Désactiver ou activer la séquence de touches de sécurité (SAS, Secure Attention Sequence))] est activée et affectée de la valeur [Services] et [Ease of Access applications (Services et applications d’ergonomie)] . Si vous modifiez ce paramètre,

l'authentification unique ne fonctionne pas correctement.

70 VMware, Inc.

Chapitre 4 Création et préparation de machines virtuelles

Tableau 4-2. Options d'installation personnalisée de View Agent (suite)

Option Description

Carte à puce PCoIP Permet aux utilisateurs de s'authentifier avec des cartes à

Gestion de persona View Synchronise le profil d'utilisateur sur le poste de travail local

Installer View Agent en silence

Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour installer View Agent sur plusieurs machines virtuelles ou ordinateurs physiques Windows. Dans une installation silencieuse, vous utilisez la ligne de commande et n'avez pas à répondre à des invites d'assistant.

Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande entreprise.

Prérequis

Téléchargez le fichier du programme d'installation View Agent sur la page du produit VMware sur

http://www.vmware.com/fr/products/.

Le nom de fichier du programme d'installation est VMware-viewagent-

viewagent-x86_64-

y.y.y-xxxxxx

.exe, où y.y.y est le numéro de version et xxxxxx le numéro de build.

puce lorsqu'ils utilisent le protocole d'affichage PCoIP.

avec un référentiel de profils distant, pour que les utilisateurs puissent accéder à leurs profils dès qu'ils ouvrent une session sur un poste de travail.

y.y.y-xxxxxx

.exe ou VMware-

Vérifiez que vous disposez de droits d'administration sur la machine virtuelle ou l'ordinateur physique.

Familiarisez-vous avec les options d'installation personnalisée de View Agent. Reportez-vous à la section

« Options d'installation personnalisée de View Agent », page 70.

Si vous sélectionnez l'option d'installation personnalisée de View Composer Agent, vérifiez que vous possédez une licence pour utiliser View Composer.

Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportezvous à la section « Options de ligne de commande Microsoft Windows Installer », page 72.

Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec View Agent. Reportezvous à la section « Propriétés de l'installation silencieuse pour View Agent », page 74.

Procédure

1 Ouvrez une invite de commande Windows sur la machine virtuelle ou l'ordinateur physique.

VMware, Inc. 71

Administration de VMware View

2 Saisissez la commande d'installation sur une ligne.

Cet exemple installe View Agent dans une machine virtuelle gérée par vCenter Server. Le programme d'installation configure les options d'installation personnalisée : PCoIP, View Composer Agent, impression virtuelle et redirection USB.

VMware-viewagentADDLOCAL=Core,PCoIP,SVIAgent,ThinPrint,USB"

y.y.y-xxxxxx

.exe /s /v"/qn VDM_VC_MANAGED_AGENT=1

Cet exemple installe View Agent sur un ordinateur non géré et inscrit le poste de travail avec le serveur View Connection Server spécifié, cs1.companydomain.com. Le programme d'installation configure les options d'installation personnalisée : authentification unique, impression virtuelle et redirection USB.

VMware-viewagentVDM_SERVER_NAME=cs1.companydomain.com VDM_SERVER_USERNAME=admin.companydomain.com VDM_SERVER_PASSWORD=secret ADDLOCAL=Core,ThinPrint,USB"

y.y.y-xxxxxx

.exe /s /v"/qn VDM_VC_MANAGED_AGENT=0

Le service VMware View Agent est démarré sur la machine virtuelle.

Si vous avez sélectionné l'option [View Composer Agent] , le service VMware View Composer Guest Agent Server est démarré sur la machine virtuelle.

Agent », page 76.

Options de ligne de commande Microsoft Windows Installer

Pour installer des composants View en silence, vous devez utiliser des options et des propriétés de ligne de commande de MSI (Microsoft Windows Installer). Les programmes d'installation des composants View sont des programmes MSI et utilisent des fonctions MSI standard.

Pour plus d'informations sur MSI, consultez le site Web Microsoft. Pour connaître les options de ligne de commande MSI, consultez le site Web MSDN Library et recherchez des options de ligne de commande MSI. Pour voir comment utiliser la ligne de commande MSI, vous pouvez ouvrir une invite de commande sur l'ordinateur de composant View et saisir msiexec /?.

Pour exécuter un programme d'installation de composant View en silence, commencez par désactiver le programme de démarrage qui extrait le programme d'installation dans un répertoire temporaire et démarre une installation interactive.

Sur la ligne de commande, vous devez saisir les options de ligne de commande qui contrôlent le programme de démarrage du programme d'installation.

72 VMware, Inc.

Chapitre 4 Création et préparation de machines virtuelles

Tableau 4-3. Options de ligne de commande du programme de démarrage d'un composant View

Option Description

/v"

MSI_command_line_options

Désactive l'écran de démarrage et la boîte de dialogue d'extraction, qui empêche l'affichage de boîtes de dialogue interactives.

Par exemple : VMware-viewconnectionserver- L'option /s est requise pour exécuter une installation silencieuse.

Demande au programme d'installation de transmettre la chaîne comprise entre guillemets doubles

que vous saisissez sur la ligne de commande sous forme de jeu d'options que MSI doit interpréter. Vous devez insérer des guillemets doubles avant et après vos entrées de ligne de commande. Placez un guillemet double après /v et à la fin de la ligne de commande.

Par exemple : VMware-viewagent- Pour demander au programme d'installation MSI d'interpréter une chaîne contenant des espaces,

insérez deux jeux de guillemets doubles avant et après la chaîne. Pour exemple, vous voulez peutêtre installer le composant View dans un nom de chemin d'installation contenant des espaces.

Par exemple : VMware-viewconnectionserver-

xxxxxx

.exe /s /v"

Dans cet exemple, le programme d'installation MSI transmet le chemin du répertoire d'installation et n'essaie pas d'interpréter la chaîne comme deux options de ligne de commande. Notez le guillemet double final entourant toute la ligne de commande.

L'option /v"

command_line_options

y.y.y-xxxxxx

" est requise pour exécuter une installation silencieuse.

y.y.y-xxxxxx

.exe /s /v"

y.y.y

INSTALLDIR=""d:\abc\my folder"""

.exe /s

command_line_options

Vous contrôlez le reste de l'installation silencieuse en transmettant des options de ligne de commande et des valeurs de propriété MSI au programme d'installation MSI, msiexec.exe. Le programme d'installation MSI comporte le code d'installation du composant View. Le programme d'installation utilise les valeurs et les options que vous saisissez dans la ligne de commande pour interpréter des choix d'installation et des options de configuration spécifiques au composant View.

Tableau 4-4. Options de ligne de commande MSI et propriétés MSI

Option ou propriété MSI Description

/qn

INSTALLDIR

Demande au programme d'installation MSI de ne pas afficher les pages de l'assistant d'installation.

Par exemple, vous voulez peut-être installer View Agent en silence et n'utiliser que des options et des fonctions d'installation par défaut :

VMware-viewagent-

Vous pouvez également utiliser l'option /qb pour afficher les pages de l'assistant dans une installation non interactive et automatisée. Lors de l'installation, les pages de l'assistant sont affichées, mais vous ne pouvez pas y répondre.

L'option /qn ou /qb est requise pour exécuter une installation silencieuse.

Spécifie un autre chemin d'installation pour le composant View. Utilisez le format

ignorer cette propriété MSI si vous voulez installer le composant View dans le chemin par défaut.

Cette propriété MSI est facultative.

y.y.y-xxxxxx

INSTALLDIR=path

.exe /s /v"/qn"

pour spécifier un chemin d'installation. Vous pouvez

VMware, Inc. 73

Administration de VMware View

Tableau 4-4. Options de ligne de commande MSI et propriétés MSI (suite)

Option ou propriété MSI Description

ADDLOCAL

REBOOT

/l*v

log_file

Détermine les fonctions spécifiques du composant à installer. Dans une installation interactive, le programme d'installation View affiche des options d'installation personnalisée à sélectionner. La propriété MSI, ADDLOCAL, vous permet de spécifier ces options d'installation sur la ligne de commande.

Pour installer toutes les options d'installation personnalisée disponibles, saisissez ADDLOCAL=ALL.

Par exemple : VMware-viewagent- Si vous n'utilisez pas la propriété MSI, ADDLOCAL, les options d'installation par défaut sont

installées. Pour spécifier des options d'installation individuelles, saisissez une liste séparée par des

virgules de noms d'option d'installation. N'utilisez pas d'espaces entre les noms. Utilisez le format

ADDLOCAL=value,value,value...

Par exemple, vous voulez peut-être installer View Agent dans un système d'exploitation client avec les fonctions View Composer Agent et PCoIP :

VMware-viewagentADDLOCAL=Core,SVIAgent,PCoIP"

REMARQUE La fonction Core est requise dans View Agent. Cette propriété MSI est facultative.

Vous pouvez utiliser l'option REBOOT=ReallySuppress pour permettre à des tâches de configuration système de s'exécuter avant le redémarrage du système.

Cette propriété MSI est facultative.

Inscrit des informations de journalisation dans le fichier journal spécifié avec une sortie détaillée.

Par exemple : /l*v ""%TEMP%\vmmsi.log"" Cet exemple génère un fichier journal détaillé semblable au journal généré lors d'une

installation interactive. Vous pouvez utiliser cette option pour enregistrer des fonctions personnalisées qui peuvent

s'appliquer de façon unique à votre installation. Vous pouvez utiliser les informations enregistrées pour spécifier des fonctions d'installation dans les installations silencieuses futures.

L'option /l*v est facultative.

y.y.y-xxxxxx

.exe /s /v"/qn

.exe /s /v"/qn ADDLOCAL=ALL"

Propriétés de l'installation silencieuse pour View Agent

Vous pouvez inclure des propriétés spécifiques lorsque vous installez View Agent silencieusement depuis la ligne de commande. Vous devez utiliser un format (MSI) puisse interpréter les propriétés et les valeurs.

Tableau 4-5 montre les propriétés de l'installation silencieuse de View Agent que vous pouvez utiliser sur la

ligne de commande.

Tableau 4-5. Propriétés MSI pour l'installation silencieuse de View Agent

Propriété MSI Description Valeur par défaut

INSTALLDIR

RDPCHOICE

74 VMware, Inc.

Chemin d'accès et dossier dans lequel le logiciel View Agent est installé.

Par exemple : INSTALLDIR=""D:\abc\my folder"" Les jeux de deux guillemets doubles entourant le chemin autorisent

le programme d'installation MSI à ignorer l'espace dans le chemin. Cette propriété MSI est facultative.

Détermine l'activation du protocole RDP (Remote Desktop Protocol) sur le poste de travail.

Une valeur de 1 active RDP. Une valeur de 0 laisse le paramètre RDP désactivé.

Cette propriété MSI est facultative.

PROPERTY=value

pour que Microsoft Windows Installer

%ProgramFiles %\VMware\VMware View\Agent

Chapitre 4 Création et préparation de machines virtuelles

Tableau 4-5. Propriétés MSI pour l'installation silencieuse de View Agent (suite)

Propriété MSI Description Valeur par défaut

VDM_VC_MANAGED_AGENT

VDM_SERVER_NAME

VDM_SERVER_USERNAME

VDM_SERVER_PASSWORD

Détermine si vCenter Server gère la machine virtuelle sur laquelle View Agent est installé.

Une valeur de 1 configure le poste de travail en tant que machine virtuelle gérée par vCenter Server.

Une valeur de 0 configure le poste de travail comme étant non géré par vCenter Server.

Cette propriété MSI est requise.

Nom d'hôte ou adresse IP de l'ordinateur Serveur de connexion View sur lequel le programme d'installation de View Agent inscrit un poste de travail non géré. Cette propriété s'applique uniquement à des postes de travail non gérés.

Par exemple : VDM_SERVER_NAME=10.123.01.01 Cette propriété MSI est requise pour les postes de travail non gérés. N'utilisez pas cette propriété MSI pour les postes de travail de

machine virtuelle gérés par vCenter Server.

Nom d'utilisateur de l'administrateur sur l'ordinateur Serveur de connexion View. Cette propriété MSI s'applique uniquement à des postes de travail non gérés.

Par exemple : VDM_SERVER_USERNAME=admin.companydomain.com Cette propriété MSI est requise pour les postes de travail non gérés. N'utilisez pas cette propriété MSI pour les postes de travail de

machine virtuelle gérés par vCenter Server.

Mot de passe d'utilisateur administrateur de Serveur de connexion View.

Par exemple : VDM_SERVER_PASSWORD=secret Cette propriété MSI est requise pour les postes de travail non gérés. N'utilisez pas cette propriété MSI pour les postes de travail de

machine virtuelle gérés par vCenter Server.

Aucune

Dans une commande d'installation silencieuse, vous pouvez utiliser la propriété MSI, ADDLOCAL=, pour spécifier des fonctions personnalisées que le programme d'installation de View Agent configure. Chaque fonction d'installation silencieuse correspond à une option d'installation personnalisée que vous pouvez sélectionner au cours d'une installation interactive.

Tableau 4-6 montre les fonctions View Agent que vous pouvez saisir sur la ligne de commande et les options

d'installation personnalisée correspondantes.

Tableau 4-6. Fonctions d'installation silencieuse de View Agent et options d'installation personnalisée interactive

Option d'installation personnalisée dans une installation

Fonction d'installation silencieuse

Core. Si vous spécifiez des fonctions individuelles avec la propriété

MSI, ADDLOCAL=, vous devez inclure Core. Si vous spécifiez ADDLOCAL=ALL, toutes les fonctions, y

compris Core, sont installées.

SVIAgent View Composer Agent

ThinPrint Impression virtuelle

ThinPrintPCoIP Impression virtuelle avec PCoIP

PCoIP Protocole PCoIP

USB Redirection USB

interactive

Aucune. Au cours d'une installation interactive, les fonctions

principales de View Agent sont installées par défaut.

VMware, Inc. 75

Administration de VMware View

Tableau 4-6. Fonctions d'installation silencieuse de View Agent et options d'installation personnalisée interactive (suite)

Option d'installation personnalisée dans une installation

Fonction d'installation silencieuse

VPA View Persona Management (Gestion de persona View)

VmVideo Dans une installation interactive, cette fonction n'est pas une

VmwVAudio Dans une installation interactive, cette fonction n'est pas une

SmartCard Dans une installation interactive, la fonction SmartCard n'est

VMCI Dans une installation interactive, la fonction VMCI n'est pas

interactive

option d'installation personnalisée séparée.

pas une option d'installation personnalisée séparée.

une option d'installation personnalisée séparée.

Pour plus d'informations sur les options d'installation personnalisée, reportez-vous à la section « Options

d'installation personnalisée de View Agent », page 70.

Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent

Lorsque vous installez View Agent sur une machine virtuelle qui possède plusieurs cartes réseau, vous devez configurer le sous-réseau que View Agent utilise. Le sous-réseau détermine quelle adresse réseau est fournie par View Agent à l'instance de View Connection Server pour les connexions de protocole client.

Procédure

Sur la machine virtuelle sur laquelle View Agent est installée, ouvrez une invite de commande, saisissez

regedit.exe et créez une entrée de registre pour configurer le sous-réseau.

Par exemple : HKLM\Software\VMware, Inc.\VMware VDM\Node Manager\subnet =

n.n.n.n/m

(REG_SZ)

Dans cet exemple, n.n.n.n est le sous-réseau TCP/IP et m est le nombre de bits dans le masque de sousréseau.

Optimiser les performances du système d'exploitation Windows client

Vous pouvez suivre certaines étapes pour optimiser un système d'exploitation client pour le déploiement de poste de travail View. Ces étapes s'appliquent à tous les systèmes d'exploitation Windows. Toutes ces étapes sont facultatives.

Ces recommandations incluent la désactivation de l'écran de veille et la non spécification d'un temporisateur de veille. Votre entreprise peut requérir l'utilisation d'écrans de veille. Par exemple, vous pouvez avoir une règle de sécurité gérée par GPO qui verrouille un poste de travail un certain temps après le démarrage de l'écran de veille. Dans ce cas, utilisez un écran noir.

Prérequis

Préparez un système d'exploitation client pour le déploiement de poste de travail View.

Procédure

Désactivez tous les ports inutiles, tels que COM1, COM2 et LPT.

Modifiez les propriétés d'affichage.

a Sélectionnez un thème de base.

b Choisissez une couleur d'arrière-plan unie.

76 VMware, Inc.

Chapitre 4 Création et préparation de machines virtuelles

c Réglez l'écran de veille sur [None (Aucun)] .

d Vérifiez que l'accélération matérielle est activée.

Sélectionnez une option d'alimentation haute performance sans spécifier de temporisateur de veille.

Désactivez le composant Indexing Service (Service d'indexation).

REMARQUE L'indexation améliore les recherches en cataloguant les fichiers. Ne désactivez pas cette fonction pour les utilisateurs qui effectuent souvent des recherches.

Supprimez ou réduisez les point de restauration du système.

Désactivez la protection du système sur C:\.

Désactivez tout service inutile.

Réglez le son sur [No Sounds (Aucun son)] .

Réglez les effets visuels sur [Adjust for best performance (Ajuster pour de meilleures performances)] .

Ouvrez Windows Media Player et utilisez les paramètres par défaut.

Désactivez la maintenance automatique de l'ordinateur.

Ajustez les paramètres de performance pour de meilleures performances.

Supprimez tous les dossiers de désinstallation masqués dans C:\Windows, tels que

$NtUninstallKB893756$.

Supprimez tous les journaux d'événements.

Exécutez un nettoyage du disque pour supprimer les fichiers temporaires, vider la Corbeille et éliminer les fichiers système et les autres éléments devenus inutiles.

Exécutez Disk Defragmenter (Défragmenteur de disque) pour réorganiser les données fragmentées.

Pour les systèmes d'exploitation client Windows 7, effectuez des tâches d'optimisation complémentaires. Reportez-vous à la section « Optimiser les performances du Système d'exploitation Windows 7 client », page 77.

Optimiser les performances du Système d'exploitation Windows 7 client

Vous pouvez suivre des étapes supplémentaires pour optimiser un Système d'exploitation client Windows 7 pour le déploiement de poste de travail View. Toutes ces étapes sont facultatives.

Prérequis

Effectuez les opérations d'optimisation du Système d'exploitation client qui s'appliquent à tous les systèmes d'exploitation Windows. Reportez-vous à la section « Optimiser les performances du système

d'exploitation Windows client », page 76.

Familiarisez-vous avec la procédure de désactivation du programme d'amélioration de l'expérience du client Windows. Reportez-vous à la section « Désactiver le programme d'amélioration de l'expérience du

client Windows », page 78.

Procédure

1 Désinstallez Tablet PC Components, à moins que cette fonction soit requise.

2 Désactivez IPv6, sauf si l'option est requise.

VMware, Inc. 77

Administration de VMware View

3 Utilisez la commande de l'utilitaire du système de fichiers (fsutil) pour désactiver le paramètre qui

archive l'heure du dernier accès à un fichier.

Par exemple : fsutil behavior set disablelastaccess 1

4 Démarrez l'éditeur de Registre (regedit.exe) et remplacez la valeur de la clé [TimeOutValue]

REG_DWORD, dans le chemin HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Disk, par

0x000000be(190).

5 Désactivez le programme d'amélioration de l'expérience du client Windows et les tâches associées dans

le planificateur de tâches.

6 Arrêtez le Système d'exploitation client et éteignez la machine virtuelle.

7 Activez la machine virtuelle.

Reportez-vous à la section « Optimisation de Windows 7 pour les postes de travail de clone lié », page 79 pour obtenir plus d'informations sur la désactivation de certains services et tâches de Windows 7, afin de réduire la croissance de postes de travail de clone lié View Composer. La désactivation de certains services et tâches peut également entraîner une amélioration des performances sur les machines virtuelles complètes.

Désactiver le programme d'amélioration de l'expérience du client Windows

La désactivation du programme d'amélioration de l'expérience du client Windows et des tâches du planificateur de tâches associé qui contrôlent ce programme peut améliorer les performances du système Windows 7 dans les grands pools de postes de travail View.

Procédure

1 Dans le Système d'exploitation client Windows 7, démarrez le panneau de configuration et cliquez sur

[Action Center (Centre de maintenance)] > [Change Action Center settings (Modifier les paramètres du Centre de maintenance)] .

2 Cliquez sur [Customer Experience Improvement Program settings (Paramètres du programme

d'amélioration de l'expérience du client)] .

3 Sélectionnez [No, I don't want to participate in the program (Non, je ne souhaite pas participer au

programme)] et cliquez sur [Save changes (Enregistrer les modifications)] .

4 Démarrez le panneau de configuration et cliquez sur [Administrative Tools (Outils d'administration)]

> [Task Scheduler (Planificateur de tâches)] .

5 Dans le volet du planificateur de tâches (Local) de la boîte de dialogue Task Scheduler (Planificateur de

tâches), développez les noeuds [Task Scheduler Library (Bibliothèque du Planificateur de tâches)] > [Microsoft] > [Windows] et ouvrez le dossier [Application Experience (Expérience de l'application)] .

6 Désactivez les tâches [AITAgent] et [ProgramDataUpdater] .

7 Dans le noeud [Task Scheduler Library (Bibliothèque du Planificateur de tâches)] > [Microsoft] >

[Windows] , ouvrez le dossier [Customer Experience Improvement Program (Pprogramme d'amélioration de l'expérience du client)] .

8 Désactivez les tâches [Consolidator] , [KernelCEIPTask] et [Use CEIP] .

Exécutez d'autres tâches d'optimisation Windows 7. Reportez-vous à la section « Optimiser les performances

du Système d'exploitation Windows 7 client », page 77.

78 VMware, Inc.

Chapitre 4 Création et préparation de machines virtuelles

Optimisation de Windows 7 pour les postes de travail de clone lié

En désactivant certains services et tâches de Windows 7, vous pouvez réduire la croissance de postes de travail de clone lié View Composer. La désactivation de certains services et tâches peut également entraîner une amélioration des performances sur les machines virtuelles complètes.

Avantages de la désactivation des services et tâches Windows 7

Windows 7 planifie des services et des tâches qui peuvent entraîner la croissance de clones liés de View Composer, même lorsque les postes de travail de clone lié sont inactifs. La croissance incrémentielle de disques du système d'exploitation de clone lié peut annuler les économies de stockage que vous atteignez lorsque vous créez les postes de travail de clone lié. Vous pouvez réduire la croissance de clone lié en désactivant ces services Windows 7.

Windows 7 contient de nouveaux services et planifie l'exécution par défaut de services plus anciens, tels que la défragmentation de disque. Ces services s'exécutent dans l'arrière-plan si vous ne les désactivez pas.

Les services qui affectent la croissance du disque du système d'exploitation génèrent également des opérations d'entrée/sortie par seconde (IOPS) sur les machines virtuelles Windows 7. La désactivation de ces services peut réduire l'IOPS et améliorer les performances sur des machines virtuelles complètes et des clones liés.

La désactivation de certains services peut également avantager des systèmes d'exploitation Windows XP et Windows Vista.

Ces meilleures pratiques pour l'optimisation de Windows 7 s'appliquent à la plupart des environnements d'utilisateur. Toutefois, vous devez évaluer l'effet de la désactivation de chaque service sur vos utilisateurs, applications et postes de travail. Il peut être nécessaire de laisser certains services actifs.

Par exemple, la désactivation du service Windows Update est utile si vous actualisez et recomposez les postes de travail de clone lié. Une opération d'actualisation restaure les disques du système d'exploitation sur leurs derniers snapshots, ce qui supprime toutes les mises à jour Windows automatiques depuis la prise des derniers snapshots. Une opération de recomposition recrée les disques du système d'exploitation à partir d'un nouveau snapshot pouvant contenir les mises à jour Windows actuelles, ce qui rend les mises à jour Windows automatiques redondantes.

Si vous n'utilisez pas l'actualisation et la recomposition régulièrement, vous pouvez décider de laisser le service Windows Update actif.

Présentation des services et tâches Windows 7 qui entraînent la croissance de clone lié

Certains services et tâches Windows 7 peuvent entraîner la croissance incrémentielle de disques du système d'exploitation de clone lié après quelques heures, même lorsque les postes de travail de clone lié sont inactifs. Si vous désactivez ces services et tâches, vous pouvez contrôler la croissance du disque du système d'exploitation.

Les services qui affectent la croissance du disque du système d'exploitation génèrent également des IOPS sur les machines virtuelles Windows 7. Vous pouvez évaluer les avantages de la désactivation de ces services sur des machines virtuelles complètes ainsi que sur des clones liés.

Avant de désactiver les services Windows 7 indiqués dans le Tableau 4-7, vérifiez que vous avez effectué les étapes d'optimisation dans « Optimiser les performances du système d'exploitation Windows client », page 76 et « Optimiser les performances du Système d'exploitation Windows 7 client », page 77.

VMware, Inc. 79

Administration de VMware View

Tableau 4-7. Impact des services et tâches Windows 7 sur la croissance du disque du système d'exploitation et l'IOPS lorsque le système d'exploitation est laissé inactif

Impact sur les disques du

Service ou tâche Description

Occurrence par défaut ou démarrage

système d'exploitation de clone lié Impact sur l'IOPS

Désactiver ce service ou tâche ?

Mise en veille prolongée Windows

Défragmentation de disque planifiée Windows

Service Windows Update

Service de stratégie de diagnostic Windows

Offre un état d'économie d'énergie en stockant des documents et des programmes ouverts dans un fichier avant que l'ordinateur ne soit désactivé. Le fichier est rechargé dans la mémoire lorsque l'ordinateur est redémarré, en restaurant l'état au moment où la mise en veille prolongée a été appelée.

La défragmentation de disque est planifiée en tant que processus d'arrière-plan.

Détecte, télécharge et installe des mises à jour pour Windows et d'autres programmes.

Détecte, dépanne et résout des problèmes liés aux composants Windows. Si vous arrêtez ce service, les diagnostics ne fonctionnent plus.

Les paramètres par défaut du mode de gestion de l'alimentation désactivent la mise en veille prolongée.

Une fois par semaine

Démarrage automatique

Élevé. Par défaut, la taille

du fichier de mise en veille prolongée, hiberfil.sys, est la même que la RAM installée sur la machine virtuelle. Cette fonction affecte tous les systèmes d'exploitation client.

Élevé. Des opérations de

défragmentation répétées peuvent augmenter de plusieurs Go la taille des disques du système d'exploitation de clone lié et ne rendent pas l'accès au disque plus efficace sur les clones liés.

Moyen à élevé. Entraîne des

écritures fréquentes sur les disques du système d'exploitation des clones liés car des vérifications de mise à jour se produisent souvent. L'impact dépend des mises à jour téléchargées.

Moyen à élevé. Le service est

déclenché à la demande. La fréquence d'écriture varie, en fonction de la demande.

Élevé. Lorsque la mise en

veille prolongée est déclenchée, le système écrit un fichier hiberfil.sys de la taille de la RAM installée.

Élevée Oui

Moyen à élevé Oui, si vous utilisez

Faible à moyen Oui, si vous n'avez

Oui La mise en veille

prolongée n'a aucun avantage dans un environnement virtuel.

Pour plus d'informations, reportez-vous à la section « Désactiver

la mise en veille prolongée Windows sur la machine virtuelle parente »,

page 90.

la recomposition de View Composer pour installer des mises à jour Windows et l'actualisation pour remettre les disques du système d'exploitation à leurs snapshots d'origine.

pas besoin que les outils de diagnostic fonctionnent sur les postes de travail.

80 VMware, Inc.

Chapitre 4 Création et préparation de machines virtuelles

Tableau 4-7. Impact des services et tâches Windows 7 sur la croissance du disque du système d'exploitation et l'IOPS lorsque le système d'exploitation est laissé inactif (suite)

Impact sur les disques du

Service ou tâche Description

Occurrence par défaut ou démarrage

système d'exploitation de clone lié Impact sur l'IOPS

Désactiver ce service ou tâche ?

Prérécupération/Su perfetch

Sauvegarde du registre Windows (RegIdleBackup)

Restauration du système

Stocke des informations spécifiques sur les applications que vous exécutez pour les aider à démarrer plus vite.

Cette fonction a été présentée dans Windows XP.

Sauvegarde automatiquement le registre Windows lorsque le système est inactif.

Rétablit le système Windows à un état d'intégrité précédent.

Toujours activé, sauf s'il est désactivé.

Tous les 10 jours à minuit

Lorsque Windows démarre et ensuite une fois par jour.

Moyenne Entraîne des mises

à jour périodiques de ses informations de disposition et de base de données et des fichiers de prérécupération individuels, qui sont générés à la demande.

Moyen. Chaque fois que

cette tâche s'exécute, elle génère des fichiers de sauvegarde de registre.

Faible à moyen. Capture un point

de restauration système dès que le système détecte qu'il est nécessaire. Lorsque le clone lié est inactif, ce temps système est faible.

Moyenne Oui, si les heures de

démarrage d'application sont acceptables quand vous désactivez cette fonction.

Moyen. Oui.

La sauvegarde du registre Windows n'est pas nécessaire. Pour restaurer des données de registre, vous pouvez utiliser l'opération d'actualisation de View Composer.

Aucun impact majeur.

Oui Bien que son impact

soit faible, cette tâche est redondante si vous utilisez l'actualisation de View Composer pour rétablir des disques du système d'exploitation à leurs snapshots d'origine.

VMware, Inc. 81

Administration de VMware View

Tableau 4-7. Impact des services et tâches Windows 7 sur la croissance du disque du système d'exploitation et l'IOPS lorsque le système d'exploitation est laissé inactif (suite)

Impact sur les disques du

Service ou tâche Description

Occurrence par défaut ou démarrage

système d'exploitation de clone lié Impact sur l'IOPS

Désactiver ce service ou tâche ?

Windows Defender Offre des fonctions

anti-espion.

Tâche Microsoft Feeds Synchronization (msfeedssync.exe)

Met à jour régulièrement les flux RSS dans les navigateurs Web Windows Internet Explorer. Cette tâche met à jour des flux RSS pour lesquels la synchronisation de flux RSS automatique est activée. Le processus apparaît dans le Gestionnaire des tâches de Windows uniquement quand Internet Explorer est en cours d'exécution.

Au démarrage de Windows. Effectue une analyse rapide une fois par jour. Recherche des mises à jour avant chaque analyse.

Une fois par jour. Moyen.

Moyen à élevé. Effectue des mises

à jour de définition, des analyses planifiées et des analyses démarrées à la demande.

Affecte la croissance du disque du système d'exploitation si aucun disque persistant n'est configuré. Si des disques persistants sont configurés, l'impact est dévié sur les disques persistants.

Moyen à élevé. Oui, si un autre

logiciel anti-espion est installé.

Moyenne Oui, si vos

utilisateurs ne requièrent pas de mises à jour RSS automatiques sur leurs postes de travail.

Désactiver la défragmentation de disque planifiée sur des machines virtuelles parentes Windows 7

Avant de créer des clones liés, vous devez désactiver les défragmentations planifiées sur des machines virtuelles parentes Windows 7. Par défaut, Windows 7 planifie des défragmentations de disque une fois par semaine. Des opérations de défragmentation répétées augmentent significativement la taille des disques du système d'exploitation de clone lié et ne rendent pas l'accès au disque plus efficace sur les clones liés.

Lorsque vous créez un pool de clone lié à partir de la machine virtuelle parente, les clones liés partagent le disque du réplica. Les opérations de défragmentation suivantes n'affectent pas le disque du réplica, qui est en lecture seule. Au lieu de cela, les défragmentations développent le disque du système d'exploitation de chaque clone.

Il est recommandé de défragmenter la machine virtuelle parente une fois, avant de prendre un snapshot et de créer le pool. Les clones liés bénéficient de la défragmentation car ils partagent le disque optimisé en lecture seule du réplica.

Prérequis

Vérifiez que les applications que vous prévoyez de déployer sur les clones liés sont installés sur la machine virtuelle.

Vérifiez que View Agent avec View Composer Agent est installé sur la machine virtuelle.

82 VMware, Inc.

Chapitre 4 Création et préparation de machines virtuelles

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la

console)] .

2 Ouvrez une session sur le système d'exploitation client Windows 7 en tant qu'administrateur.

3 Cliquez sur [Start (Démarrer)] et saisissez defrag dans la zone [Search programs and files (Rechercher

les programmes et fichiers)] .

4 Dans le volet Programs (Programmes), cliquez sur [Disk Defragmenter (Défragmenteur de disque)] .

5 Dans la boîte de dialogue [Disk Defragmenter (Défragmenteur de disque)] , cliquez sur [Defragment

disk (Défragmenter le disque)] .

Le Défragmenteur de disque consolide les fichiers défragmentés sur le disque dur de la machine virtuelle.

6 Dans la boîte de dialogue [Disk Defragmenter (Défragmenteur de disque)] , cliquez sur [Configure

schedule (Configurer la planification)] .

7 Décochez la case [Run on a schedule (recommended) (Exécution planifiée (recommandé))] et cliquez

sur [OK] .

Les opérations de défragmentation n'auront pas lieu sur des machines virtuelles de clone lié créées à partir de cette machine virtuelle parente.

Désactiver le service Windows Update sur des machines virtuelles Windows 7

La désactivation du service Windows Update peut réduire le nombre de fichiers créés et les écritures se produisant lorsque des mises à jour sont téléchargées et installées. Cette action peut réduire la croissance de clone lié et réduire l'IOPS dans des clones liés et des machines virtuelles complètes.

Désactivez le service Windows Update si vous actualisez et recomposez les postes de travail de clone lié. Une opération d'actualisation restaure les disques du système d'exploitation à leurs snapshots d'origine, en supprimant les mises à jour Windows automatiques. Une opération de recomposition recrée les disques du système d'exploitation à partir d'un nouveau snapshot pouvant contenir des mises à jour Windows, ce qui rend les mises à jour Windows automatiques redondantes.

Ne désactivez pas le service Windows Update si vous n'utilisez pas la recomposition pour installer des mises à jour Windows dans les clones liés.

Prérequis

Vérifiez que les mises à jour Windows les plus récentes sont téléchargées et installées sur la machine virtuelle.

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la

console)] .

2 Ouvrez une session sur le système d'exploitation client Windows 7 en tant qu'administrateur.

3 Cliquez sur [Start (Démarrer)] > [Control Panel (Panneau de configuration)] > [System and Security

(Système et sécurité)] > [Turn automatic updating on or off (Activer ou désactiver la mise à jour automatique)] .

4 Dans le menu Important updates (Mises à jour importantes), sélectionnez [Never check for updates (Ne

jamais rechercher de mises à jour)] .

5 Décochez la case [Give me recommended updates the same way I receive important updates (Recevoir

les mises à jour recommandées de la même façon que vous recevez les mises à jour importantes)] .

6 Décochez la case [Allow all users to install updates on this computer (Autoriser tous les utilisateurs à

installer les mises à jour sur cet ordinateur)] et cliquez sur [OK] .

VMware, Inc. 83

Administration de VMware View

Désactiver le service de stratégie de diagnostic sur des machines virtuelles Windows 7

La désactivation du service de stratégie de diagnostic Windows peut réduire le nombre d'écritures système et diminuer la croissance des postes de travail de clone lié.

Ne désactivez pas le service de stratégie de diagnostic Windows si vos utilisateurs ont besoin des outils de diagnostic sur leurs postes de travail.

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la

console)] .

2 Ouvrez une session sur le système d'exploitation client Windows 7 en tant qu'administrateur.

3 Cliquez sur [Start (Démarrer)] > [Control Panel (Panneau de configuration)] > [System and Security

(Système et sécurité)] > [Administrative Tools (Outils d'administration)] .

4 Sélectionnez [Services] et cliquez sur [Open (Ouvrir)] .

5 Double-cliquez sur [Diagnostic Policy Service (Service de stratégie de diagnostic)] .

6 Dans la boîte de dialogue Diagnostic Policy Service Properties (Local Computer) (Propriétés du service

de stratégie de diagnostic (Ordinateur local)), cliquez sur [Stop (Arrêter)] .

7 Dans le menu Startup type (Type de démarrage), sélectionnez [Disabled (Désactivé)] .

8 Cliquez sur [OK] .

Désactiver les fonctions de prérécupération et Superfetch sur des machines virtuelles Windows 7

En désactivant les fonctions de prérécupération et Superfetch de Windows, vous pouvez éviter de générer des fichiers de prérécupération et le temps système associé aux opérations de prérécupération et Superfetch. Cette action peut réduire la croissance des postes de travail de clone lié et réduire l'IOPS sur des machines virtuelles complètes et des clones liés.

Pour désactiver les fonctions de prérécupération et Superfetch, vous devez modifier une clé de Registre Windows et désactiver le service de prérécupération sur la machine virtuelle.

Prérequis

Pour plus d'informations sur l'utilisation de l'éditeur de Registre Windows sous Windows 7, consultez le site Web Microsoft TechNet.

Procédure

1 Démarrez l'éditeur de Registre Windows sur la machine virtuelle Windows 7 locale.

2 Allez à la clé de Registre appelée [PrefetchParameters] .

La clé de Registre se trouve à l'emplacement suivant :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters.

3 Définissez les valeurs [EnablePrefetcher] et [EnableSuperfetch] sur 0.

4 Cliquez sur [Start (Démarrer)] > [Control Panel (Panneau de configuration)] > [System and Security

(Système et sécurité)] > [Administrative Tools (Outils d'administration)] .

5 Sélectionnez [Services] et cliquez sur [Open (Ouvrir)] .

6 Double-cliquez sur le service [Superfetch] .

84 VMware, Inc.

Chapitre 4 Création et préparation de machines virtuelles

7 Dans la boîte de dialogue Superfetch Properties (Local Computer) (Propriétés de Superfetch (Ordinateur

local)), cliquez sur [Stop (Arrêter)] .

8 Dans le menu Startup type (Type de démarrage), sélectionnez [Disabled (Désactivé)] .

9 Cliquez sur [OK] .

Désactiver la sauvegarde du Registre Windows sur des machines virtuelles Windows 7

La désactivation de la fonction de sauvegarde du Registre Windows, RegIdleBackup, peut réduire le nombre d'écritures système et diminuer la croissance des postes de travail de clone lié.

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la

console)] .

2 Ouvrez une session sur le système d'exploitation client Windows 7 en tant qu'administrateur.

3 Cliquez sur [Start (Démarrer)] > [Control Panel (Panneau de configuration)] > [System and Security

(Système et sécurité)] > [Administrative Tools (Outils d'administration)] .

4 Sélectionnez [Task Scheduler (Planificateur de tâches)] et cliquez sur [Open (Ouvrir)] .

5 Dans le volet de gauche, développez [Task Scheduler Library (Bibliothèque du Planificateur de

tâches)] , [Microsoft] , [Windows] .

6 Double-cliquez sur [Registry] et sélectionnez [RegIdleBackup] .

7 Dans le volet Actions, cliquez sur [Disable (Désactiver)] .

Désactiver la Restauration du système sur des machines virtuelles Windows 7

Vous n'avez pas à utiliser la fonction de Restauration du système Windows si vous utilisez l'actualisation de View Composer pour restaurer des disques du système d'exploitation de clone lié sur leurs snapshots d'origine.

Lorsque le système d'exploitation est inactif, la Restauration du système n'a pas un impact visible sur la croissance du disque du système d'exploitation. Toutefois, lorsque le système d'exploitation est utilisé, la Restauration du système génère des points de restauration basés sur l'utilisation du système, ce qui a un impact important sur la croissance du disque du système d'exploitation.

La fonction de Restauration du système Windows est la même que l'actualisation de View Composer.

Il est recommandé de désactiver la Restauration du système Windows et d'éviter une croissance inutile dans vos clones liés.

Si vous n'utilisez pas l'actualisation, évaluez s'il est plus utile de laisser la Restauration du système active dans votre environnement View.

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la

console)] .

2 Ouvrez une session sur le système d'exploitation client Windows 7 en tant qu'administrateur.

3 Cliquez sur [Start (Démarrer)] > [Control Panel (Panneau de configuration)] > [System and Security

(Système et sécurité)] > [Administrative Tools (Outils d'administration)] .

4 Sélectionnez [Task Scheduler (Planificateur de tâches)] et cliquez sur [Open (Ouvrir)] .

5 Dans le volet de gauche, développez [Task Scheduler Library (Bibliothèque du Planificateur de

tâches)] , [Microsoft] , [Windows] .

VMware, Inc. 85

Administration de VMware View

6 Double-cliquez sur [SystemRestore] et sélectionnez [SR] .

7 Dans le volet Actions, cliquez sur [Disable (Désactiver)] .

Désactiver Windows Defender sur des machines virtuelles Windows 7

Microsoft Windows Defender peut contribuer à la croissance du disque du système d'exploitation de clone lié et à l'augmentation de l'IOPS dans des clones liés et des machines virtuelles complètes. Désactivez Windows Defender si vous installez un autre logiciel anti-espion sur la machine virtuelle.

Si Windows Defender est le seul anti-espion installé sur la machine virtuelle, vous pouvez préférer laisser Windows Defender actif sur les postes de travail dans votre environnement.

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la

console)] .

2 Ouvrez une session sur le système d'exploitation client Windows 7 en tant qu'administrateur.

3 Cliquez sur [Start (Démarrer)] et saisissez Windows Defender dans la zone Search programs and files

(Rechercher les programmes et fichiers).

4 Cliquez sur [Tools (Outils)] > [Options] > [Administrator (Administrateur)] .

5 Décochez la case [Use this program (Utiliser ce programme)] et cliquez sur [Save (Enregistrer)] .

Désactiver la tâche Microsoft Feeds Synchronization sur des machines virtuelles Windows 7

Windows Internet Explorer utilise la tâche Microsoft Feeds Synchronization pour mettre à jour des flux RSS dans les navigateurs Web des utilisateurs. Cette tâche peut contribuer à la croissance de clone lié. Désactivez cette tâche si vos utilisateurs n'ont pas besoin de mises à jour automatiques des flux RSS dans leurs navigateurs.

Microsoft Feeds Synchronization peut entraîner la croissance du disque du système d'exploitation si aucun disque persistant n'est configuré. Si des disques persistants sont configurés, l'impact est dévié sur les disques persistants. Dans cette situation, vous devez toujours désactiver Microsoft Feeds Synchronization pour contrôler la croissance de disque persistant.

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la

console)] .

2 Ouvrez une session sur le système d'exploitation client Windows 7 en tant qu'administrateur.

3 Cliquez sur [Start (Démarrer)] > [Control Panel (Panneau de configuration)] > [Network and Internet

(Réseau et Internet)] > [Internet Options (Options Internet)] .

4 Cliquez sur l'onglet [Content (Contenu)] .

5 Sous Feeds and Web Slices (Flux et composants Web Slice), cliquez sur [Settings (Paramètres)] .

6 Décochez la case [Automatically check feeds and Web Slices for updates (Rechercher automatiquement

les mises à jour des flux et des composants Web Slice)] et cliquez sur [OK] .

7 Dans la boîte de dialogue Internet Properties (Propriétés Internet), cliquez sur [OK] .

86 VMware, Inc.

Chapitre 4 Création et préparation de machines virtuelles

Préparation de machines virtuelles pour View Composer

Pour déployer des postes de travail de clone lié, vous devez préparer une machine virtuelle parente qui satisfait les exigences du service View Composer.

Préparer une machine virtuelle parente page 87

Le service View Composer requiert une machine virtuelle parente à partir de laquelle vous générez une image de base pour créer et gérer des postes de travail de clone lié.

Activation de Windows 7 et de Windows Vista sur des postes de travail de clone lié page 89

Pour vous assurer que View Composer active correctement les systèmes d'exploitation Windows 7 et Windows Vista sur des postes de travail de clone lié, vous devez utiliser l'activation du volume Microsoft sur la machine virtuelle parente. La technologie d'activation du volume requiert une clé de licence en volume.

Désactiver la mise en veille prolongée Windows sur la machine virtuelle parente page 90

L'option de mise en veille prolongée Windows crée un fichier système volumineux qui peut augmenter la taille des disques du système d'exploitation de clone lié créés à partir de la machine virtuelle parente. La désactivation de l'option de mise en veille prolongée réduit la taille des clones liés.

Configurer une machine virtuelle parente pour utiliser le stockage local page 91

Lorsque vous préparez une machine virtuelle parente pour View Composer, vous pouvez configurer la machine virtuelle parente et des postes de travail de clone lié pour stocker des fichiers d'échange de machine virtuelle sur le magasin de données local. Cette stratégie facultative vous permet de bénéficier du stockage local.

Conserver une trace de la taille du fichier d'échange de la machine virtuelle parente page 91

Lorsque vous créez un pool de clone lié, vous pouvez rediriger les fichiers d'échange et temporaires du système d'exploitation client des clones liés vers un disque séparé. Vous devez configurer ce disque pour qu'il soit plus volumineux que le fichier d'échange sur le système d'exploitation client.

Augmenter la limite du délai d'expiration des scripts de personnalisation QuickPrep page 92

View Composer termine un script de post-synchronisation ou de désactivation QuickPrep qui prend plus de 20 secondes. Vous pouvez augmenter la limite du délai d'expiration de ces scripts en modifiant la valeur de registre Windows ExecScriptTimeout sur la machine virtuelle parente.

Préparer une machine virtuelle parente

Le service View Composer requiert une machine virtuelle parente à partir de laquelle vous générez une image de base pour créer et gérer des postes de travail de clone lié.

Prérequis

Vérifiez que vous avez préparé une machine virtuelle à utiliser pour le déploiement de postes de travail View. Reportez-vous à la section « Création de machines virtuelles pour un déploiement de poste de travail

View », page 63.

VMware, Inc. 87

Administration de VMware View

IMPORTANT Pour utiliser des fonctions prises en charge dans View Manager 4.5 ou supérieur, telles que la redirection de données supprimables sur un disque séparé et la personnalisation de postes de travail de clone lié avec Sysprep, vous devez déployer les postes de travail à partir d'une machine virtuelle parente sur laquelle View Agent 4.5 ou supérieur est installé.

Vous ne pouvez pas utiliser View Composer pour déployer des postes de travail qui exécutent Windows Vista Ultimate Edition ou Windows XP Professional SP1.

Vérifiez que la machine virtuelle n'a pas été convertie depuis un clone lié View Composer. Une machine virtuelle convertie depuis un clone lié contient les informations de disque interne et d'état du clone. Une machine virtuelle parente ne peut pas contenir d'informations d'état.

IMPORTANT Les clones liés et les machines virtuelles convertis à partir de clones liés ne sont pas pris en charge comme machines virtuelles parentes.

Si la machine virtuelle parente s'exécute sous Windows XP, et qu'Active Directory s'exécute sous Windows Server 2008, appliquez un correctif de mise à jour sur la machine virtuelle Windows XP. Consultez l'article 944043 du support Microsoft à l'adresse suivante : http://support.microsoft.com/kb/944043/en-us.

Si vous n'installez pas le pack de compatibilité du contrôleur de domaine en lecture seule (RODC) Windows Server 2008 pour Windows XP, les clones liés déployés à partir de cette machine virtuelle parente ne parviennent pas à joindre le domaine.

Lorsque vous installez View Agent sur la machine virtuelle parente, sélectionnez l'option [View Composer Agent] . Reportez-vous à la section « Installer View Agent sur une machine virtuelle »,

page 69.

Pour mettre à jour View Agent dans un environnement volumineux, vous pouvez utiliser des mécanismes de mise à jour Windows standard comme Altiris, SMS, LanDesk, BMC ou d'autres logiciels de gestion des systèmes. Vous pouvez également utiliser l'opération de recomposition pour mettre à jour View Agent.

REMARQUE Ne changez pas le compte d'ouverture de session du service VMware View Composer Guest Agent Server dans une machine virtuelle parente. Par défaut, il s'agit du compte Système local. Si vous changez ce compte, les clones liés créés depuis le parent ne démarrent pas.

Pour déployer des postes de travail exécutant Windows 7 ou Windows Vista, configurez une clé de licence en volume et activez le système d'exploitation de la machine virtuelle parente avec l'activation du volume. Reportez-vous à la section « Activation de Windows 7 et de Windows Vista sur des postes de travail de

clone lié », page 89.

Si la machine virtuelle parente exécute Windows 7, vérifiez que vous avez suivi les meilleures pratiques pour optimiser le système d'exploitation. Reportez-vous à la section « Optimisation de Windows 7 pour

les postes de travail de clone lié », page 79.

Procédure

Désactivez le bail DHCP sur la machine virtuelle parente pour empêcher la copie d'une adresse IP avec bail vers les clones liés du pool.

a Sur la machine virtuelle parente, ouvrez une invite de commande.

b Saisissez la commande ipconfig /release.

88 VMware, Inc.

Chapitre 4 Création et préparation de machines virtuelles

Vérifiez que le disque système contient un seul volume.

Vous ne pouvez pas déployer de clones liés à partir d'une machine virtuelle parente contenant plusieurs volumes. Le service View Composer ne prend pas en charge les partitions de disque multiples. Plusieurs disques virtuels sont pris en charge.

Si vous envisagez de configurer des disques de données supprimables lorsque vous créez des postes de travail de clone lié, supprimez les variables utilisateur par défaut TEMP et TMP de la machine virtuelle parente.

Désactivez l'option de mise en veille prolongée pour réduire la taille des disques du système d'exploitation de clone lié créés à partir de la machine virtuelle parente.

Dans vSphere Client, désactivez le paramètre vApp Options (Options vApp) sur la machine virtuelle parente.

Vous pouvez déployer un pool de clone lié à partir de la machine virtuelle parente.

Utilisez vSphere Client pour prendre un snapshot de la machine virtuelle parente à l'état désactivé. Ce snapshot sert de configuration de ligne de base pour le premier jeu de postes de travail de clone lié ancrés à la machine virtuelle parente.

IMPORTANT Avant de prendre un snapshot, arrêtez complètement la machine virtuelle parente à l'aide de la commande [Shut Down (Arrêter)] dans le Système d'exploitation client.

Activation de Windows 7 et de Windows Vista sur des postes de travail de clone lié

Pour activer Windows 7 ou Windows Vista avec l'activation du volume, vous utilisez un service de gestion des clés (KMS), qui requiert une clé de licence KMS. Contactez votre revendeur Microsoft pour acquérir une clé de licence en volume et configurer l'activation du volume.

REMARQUE View Composer ne prend pas en charge la licence MAK (clé d'activation multiple).

Avant de créer des postes de travail de clone lié avec View Composer, vous devez utiliser l'activation du volume pour activer le système d'exploitation sur la machine virtuelle parente.

REMARQUE Les postes de travail Windows XP avec des licences en volume ne requièrent pas d'activation.

Lors de la création d'un poste de travail de clone lié, et à chaque recomposition du clone lié, l'agent View Composer utilise le serveur KMS de la machine virtuelle parente pour activer le système d'exploitation sur le clone lié.

L'outil QuickPrep de View Composer implémente l'activation comme suit :

1 Il appelle un script pour supprimer l'état de licence existant sur la machine virtuelle de clone lié.

2 Il redémarre le système d'exploitation client.

3 Il appelle un script qui utilise la licence KMS pour activer le système d'exploitation sur le clone.

Chaque fois que QuickPrep s'exécute sur un clone lié, l'activation a lieu.

Pour la licence KMS, View Composer utilise le serveur KMS configuré pour activer la machine virtuelle parente. Le serveur KMS traite un clone lié activé en tant qu'ordinateur avec une nouvelle licence émise.

VMware, Inc. 89

Administration de VMware View

Désactiver la mise en veille prolongée Windows sur la machine virtuelle parente

L'option de mise en veille prolongée de Windows crée un fichier système masqué, Hiberfil.sys. Windows utilise ce fichier pour stocker une copie de la mémoire système sur le disque dur lorsque le paramètre de veille hybride est activé. Lorsque vous créez un pool de clone lié, le fichier est créé sur le disque du système d'exploitation sur chaque clone lié.

Sur des machines virtuelles Windows 7, ce fichier peut atteindre 10 Go.

AVERTISSEMENT Lorsque vous activez la mise en veille prolongée, le paramètre de veille hybride ne fonctionne pas. Les utilisateurs peuvent perdre des données si le paramètre de veille hybride est activé et qu'une coupure de courant se produit.

Prérequis

Familiarisez-vous avec la fonction de mise en veille prolongée de Windows. Consultez le site Web du support Microsoft. Pour plus d'informations sur la désactivation de la mise en veille prolongée sous Windows 7 ou Windows Vista, consultez le site Web du support Microsoft et recherchez comment désactiver et réactiver la mise en veille prolongée sur un ordinateur exécutant Windows.

Procédure

1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la

console)] .

2 Ouvrez une session sur le système d'exploitation client Windows en tant qu'administrateur.

3 Désactivez l'option de mise en veille prolongée.

Système d'exploitation Action

Windows 7 ou Windows Vista

Windows XP

a Cliquez sur [Start (Démarrer)] et saisissez cmd dans la zone [Start

Search (Démarrer la recherche)] .

b Dans la liste de résultats de la recherche, cliquez avec le bouton droit

sur [Command Prompt (Invite de commande)] et cliquez sur [Run as Administrator (Exécuter en tant qu’administrateur)] .

c À l'invite User Account Control (Contrôle de compte d'utilisateur),

cliquez sur [Continue (Continuer)] .

d À l'invite de commande, saisissez powercfg.exe /hibernate off et

appuyez sur Entrée.

e Saisissez exit et appuyez sur Entrée.

a Cliquez sur [Start (Démarrer)] > [Run (Exécuter)] . b Saisissez cmd et cliquez sur [OK] . c À l'invite de commande, saisissez powercfg.exe /hibernate off et

appuyez sur Entrée.

d Saisissez exit et appuyez sur Entrée.

4 Fermez la session sur le système d'exploitation client.

Lorsque vous créez des postes de travail de clone lié à partir de la machine virtuelle parente, le fichier

Hiberfil.sys n'est pas créé sur les disques du système d'exploitation de clone lié.

90 VMware, Inc.

Chapitre 4 Création et préparation de machines virtuelles

Configurer une machine virtuelle parente pour utiliser le stockage local

Dans cette procédure, vous configurez le stockage local pour les fichiers d'échange de machine virtuelle, pas les fichiers d'échange et temporaires dans le système d'exploitation client. Lorsque vous créez un pool de clone lié, vous pouvez également rediriger les fichiers d'échange et temporaires du système d'exploitation client vers un disque séparé. Reportez-vous à la section « Feuille de calcul pour créer un pool de postes de travail de clone

lié », page 101.

Prérequis

Préparez la machine virtuelle parente pour répondre aux exigences du service View Composer. Reportez-vous à la section « Préparer une machine virtuelle parente », page 87.

Procédure

1 Configurez un magasin de données de fichier d'échange sur l'hôte ou le cluster ESX/ESXi sur lequel vous

allez déployer le pool de clone lié.

2 Lorsque vous créez la machine virtuelle parente dans vCenter Server, stockez les fichiers d'échange de

machine virtuelle sur le magasin de données de fichier d'échange sur l'hôte ou le cluster ESX/ESXi local :

a Dans vSphere Client, sélectionnez la machine virtuelle parente.

b Cliquez sur [Edit Settings (Modifier les paramètres)] et cliquez sur l'onglet [Options] .

c Cliquez sur [Swapfile location (Emplacement du fichier d'échange)] puis sur [Store in the host's

swapfile datastore (Stocker dans le magasin de données de fichier d'échange de l'hôte)] .

Pour plus d'instructions, consultez la documentation de VMware vSphere.

Lorsque vous déployez un pool à partir de cette machine virtuelle parente, les postes de travail de clone lié utilisent le magasin de données de fichier d'échange de l'hôte ESX local.

Conserver une trace de la taille du fichier d'échange de la machine virtuelle parente

Lorsqu'un clone lié configuré avec un disque séparé pour les fichiers supprimables est mis hors tension, View Manager remplace le disque temporaire par une copie du disque temporaire d'origine que View Composer a créé avec le pool de clone lié. Cette fonction peut ralentir la croissance des clones liés. Toutefois, cette fonction ne peut agir que si vous configurez le disque de fichier supprimable pour qu'il soit suffisamment volumineux pour contenir les fichiers d'échange du système d'exploitation client.

Avant de configurer le disque de fichier supprimable, vous devez connaître la taille maximale de fichier d'échange dans la machine virtuelle parente. Les clones liés ont la même taille de fichier d'échange que la machine virtuelle parente à partir de laquelle ils sont créés.

REMARQUE Cette fonctionnalité n'est pas la même que la configuration du stockage local pour les fichiers d'échange de machine virtuelle. Reportez-vous à la section « Configurer une machine virtuelle parente pour

utiliser le stockage local », page 91.

VMware, Inc. 91

Administration de VMware View

Procédure

1 Dans vSphere Client, cliquez avec le bouton droit sur la machine virtuelle parente et cliquez sur [Open

Console (Ouvrir la console)] .

2 Sélectionnez [Start (Démarrer)] > [Settings (Paramètres)] > [Control Panel (Panneau de configuration)]

> [System (Système)] .

3 Cliquez sur l'onglet [Advanced (Avancé)] .

4 Dans le volet Performance (Performances), cliquez sur [Settings (Paramètres)] .

5 Cliquez sur l'onglet [Advanced (Avancé)] .

6 Dans le volet Virtual memory (Mémoire virtuelle), cliquez sur [Change (Modifier)] .

La page Virtual Memory (Mémoire virtuelle) apparaît.

7 Définissez la taille du fichier d'échange sur une valeur supérieure à celle de la mémoire affectée à la

machine virtuelle.

IMPORTANT Si le paramètre [Maximum size (MB) (Taille maximale (Mo))] est inférieur à la taille de la mémoire de la machine virtuelle, saisissez une valeur supérieure et enregistrez la nouvelle valeur.

8 Conservez une trace du paramètre [Maximum size (MB) (Taille maximale (Mo))] configuré dans le volet

Paging file size for selected drive (Taille du fichier d'échange pour le lecteur sélectionné).

Lorsque vous configurez un pool de clone lié à partir de cette machine virtuelle parente, configurez un disque de fichier supprimable dont la taille est supérieure à celle du fichier d'échange.

Augmenter la limite du délai d'expiration des scripts de personnalisation QuickPrep

La limite augmentée du délai d'expiration est propagée aux clones liés créés à partir de la machine virtuelle parente. Les scripts de personnalisation QuickPrep peuvent s'exécuter sur les clones liés à l'heure que vous spécifiez.

Vous pouvez également utiliser votre script de personnalisation pour lancer un autre script ou processus exécutant la longue tâche.

REMARQUE La plupart des scripts de personnalisation QuickPrep peuvent arrêter leur exécution dans la limite de 20 secondes. Testez vos scripts avant d'augmenter la limite.

Prérequis

Installez View Agent avec l'option [View Composer Agent] sur la machine virtuelle parente.

Vérifiez que la machine virtuelle parente est préparée pour créer un pool de clone lié. Reportez-vous à la section « Préparer une machine virtuelle parente », page 87.

Procédure

1 Sur la machine virtuelle parente, démarrez l'Éditeur du Registre Windows.

a Sélectionnez [Start (Démarrer)] > [Command Prompt (Invite de commande)] .

b À l'invite de commande, saisissez [regedit] .

92 VMware, Inc.

2 Dans le Registre Windows, recherchez la clé de registre vmware-viewcomposer-ga.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vmware-viewcomposer-ga

3 Cliquez sur [Edit (Modifier)] et modifiez la valeur de registre.

Value Name: ExecScriptTimeout Value Type: REG_DWORD Value unit: milliseconds

La valeur par défaut est de 20 000 millisecondes.

La valeur du délai d'expiration est augmentée. Vous n'avez pas à redémarrer Windows pour que cette valeur prenne effet.

Prenez un snapshot de la machine virtuelle parente et créez un pool de clone lié.

Création de modèles de machine virtuelle

Vous devez créer un modèle de machine virtuelle avant de pouvoir créer un pool automatisé qui contient des machines virtuelles complètes.

Un modèle de machine virtuelle est une copie principale d'une machine virtuelle pouvant être utilisée pour créer et approvisionner de nouvelles machines virtuelles. En général, un modèle inclut un système d'exploitation client installé et un jeu d'applications.

Chapitre 4 Création et préparation de machines virtuelles

Vous créez des modèles de machines virtuelles dans vSphere Client. Vous pouvez créer un modèle de machine virtuelle depuis une machine virtuelle configurée précédemment, ou vous pouvez convertir une machine virtuelle configurée précédemment en modèle de machine virtuelle.

Pour plus d'informations sur l'utilisation de vSphere Client pour créer des modèles de machines virtuelles, consultez le guide vSphere Basic System Administration (Administration de système de base vSphere). Pour plus d'informations sur la création de pools automatisés, reportez-vous à la section « Pools automatisés contenant

des machines virtuelles complètes », page 96.

REMARQUE Vous ne créez pas de pool de clone lié depuis un modèle de machine virtuelle.

Création de spécifications de personnalisation

Les spécifications de personnalisation sont facultatives, mais elles peuvent faciliter considérablement les déploiements de pools automatisés en fournissant des informations de configuration de propriétés générales, telles que des paramètres de licence, d'association de domaines et de protocole DHCP.

Avec les spécifications de personnalisation, vous pouvez personnaliser les postes de travail View créés dans View Administrator. Vous créez de nouvelles spécifications de personnalisation en utilisant l'assistant Customization Specification (Spécification de personnalisation) dans vSphere Client. Vous pouvez également utiliser l'assistant Customization Specification (Spécification de personnalisation) pour importer des fichiers

sysprep.ini personnalisés existants.

Pour plus d'informations sur l'utilisation de l'assistant Customization Specification (Spécification de personnalisation), consultez le document vSphere Virtual Machine Administration (Administration de machine virtuelle vSphere).

VMware, Inc. 93

Administration de VMware View

Assurez-vous que les spécifications de personnalisation sont exactes avant de les utiliser dans View Administrator. Dans vSphere Client, déployez et personnalisez une machine virtuelle depuis votre modèle à l'aide des spécifications de personnalisation. Testez entièrement la machine virtuelle, notamment DHCP et l'authentification, avant de créer des postes de travail View.

REMARQUE Pour appliquer des spécifications de personnalisation à des pools de postes de travail qui utilisent Windows XP, vous devez installer des outils Microsoft Sysprep sur votre machine vCenter Server.

Vous n'avez pas à installer des outils Sysprep dans vCenter Server pour les pools de postes de travail qui utilisent Windows 7 ou Vista. Les outils Sysprep sont intégrés à ces systèmes d'exploitation.

Lorsque vous utilisez une spécification de personnalisation Sysprep pour associer un poste de travail Windows 7 à un domaine, vous devez utiliser le nom de domaine complet (FQDN) du domaine Active Directory. Vous ne pouvez pas utiliser le nom NetBIOS du domaine Active Directory.

94 VMware, Inc.

Création de pools de postes de travail 5

Avec View Manager, vous créez des pools de postes de travail qui fournissent un accès au poste de travail View à des clients. View Manager déploie des pools depuis des sources de postes de travail, qui peuvent être des machines virtuelles gérées par vCenter Server, des machines virtuelles exécutées sur une autre plate-forme de virtualisation, ou des ordinateurs physiques, des serveurs Terminal Server ou des PC lame.

Vous pouvez créer plusieurs types de pools de postes de travail. Vous pouvez également approvisionner un poste de travail individuel en déployant un pool manuel avec une source de postes de travail unique.

Pools automatisés contenant des machines virtuelles complètes page 96

Pour créer un pool de postes de travail automatisé, View Manager approvisionne dynamiquement des postes de travail en fonction de paramètres que vous appliquez au pool. View Manager utilise un modèle de machine virtuelle en tant que source de postes de travail pour le pool et crée une nouvelle machine virtuelle dans vCenter Server pour chaque poste de travail.

Pools de postes de travail de clone lié page 101

Pour créer un pool de postes de travail de clone lié, View Composer génère des machines virtuelles de clone lié depuis un snapshot d'une machine virtuelle parente. View Manager approvisionne dynamiquement les postes de travail de clone lié en fonction des paramètres que vous appliquez au pool.

Pools de postes de travail manuels page 129

Pour créer un pool de postes de travail manuel, View Manager approvisionne des postes de travail depuis des sources de postes de travail existantes. Vous sélectionnez une source de poste de travail distincte pour chaque poste de travail du pool.

VMware, Inc.

Pools Microsoft Terminal Services page 135

Vous pouvez utiliser des serveurs Microsoft Terminal Server pour fournir des sessions Terminal Services en tant que postes de travail à des clients View. View Manager gère les sessions Terminal Services de la même façon qu'il gère d'autres postes de travail View.

Approvisionnement de pools de postes de travail page 137

Lorsque vous créez un pool de postes de travail, vous sélectionnez des options de configuration qui déterminent la façon dont le pool est géré et comment les utilisateurs interagissent avec les postes de travail.

Définition de règles d'alimentation pour des pools de postes de travail page 151

Vous pouvez configurer une règle d'alimentation pour les machines virtuelles d'un pool de postes de travail si les machines virtuelles sont gérées par vCenter Server.

Administration de VMware View

Configurer View Storage Accelerator (mise en cache de l'hôte) pour les pools de postes de travail

page 157 Vous pouvez configurer des hôtes ESXi afin de mettre en cache des données de disque de machine

virtuelle. Cette fonction, appelée View Storage Accelerator, utilise la fonction CBRC (Content Based Read Cache) dans les hôtes ESXi. La mise en cache de l'hôte peut réduire l'IOPS et améliorer les performances au cours de tempêtes de démarrage, lorsque plusieurs postes de travail démarrent et exécutent des analyses antivirus simultanément. Pour utiliser cette fonction, vous devez activer la mise en cache de l'hôte pour des pools de postes de travail individuels.

Pools automatisés contenant des machines virtuelles complètes

Feuille de calcul pour créer un pool automatisé contenant des machines virtuelles complètes

Lorsque vous créez un pool de postes de travail automatisé, l'assistant Add Pool (Ajouter un pool) de View Administrator vous invite à configurer certaines options. Utilisez cette feuille de calcul pour préparer vos options de configuration avant de créer le pool.

Vous pouvez imprimer cette feuille de calcul et noter les valeurs que vous souhaitez spécifier quand vous exécutez l'assistant Add Pool (Ajouter un pool).

Pour créer un pool de clone lié, reportez-vous à la section « Pools de postes de travail de clone lié », page 101.

Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines virtuelles complètes

Option Description Indiquez votre valeur ici

User assignment (Affectation d'utilisateur)

Enable automatic assignment (Activer l'affectation automatique)

vCenter Server Sélectionnez le serveur vCenter Server qui gère les

Choisissez le type d'affectation d'utilisateur :

Dans un pool d'affectation dédiée, chaque utilisateur est affecté à un poste de travail. Les utilisateurs reçoivent le même poste de travail chaque fois qu'ils ouvrent une session.

Dans un pool d'affectation flottante, les utilisateurs reçoivent différents postes de travail chaque fois qu'ils ouvrent une session.

Pour plus d'informations, reportez-vous à la section « Affectation d'utilisateur dans des pools

de postes de travail », page 137.

Dans un pool d'affectation dédiée, un poste de travail est affecté à un utilisateur quand l'utilisateur ouvre d'abord une session sur le pool. Vous pouvez également affecter explicitement des postes de travail à des utilisateurs.

Si vous n'activez pas l'affectation automatique, vous devez affecter explicitement un poste de travail à chaque utilisateur.

machines virtuelles dans le pool.

96 VMware, Inc.

Chapitre 5 Création de pools de postes de travail

Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines virtuelles complètes (suite)

Option Description Indiquez votre valeur ici

Pool ID (ID de pool) Nom unique qui identifie le pool dans View

Administrator. Si plusieurs serveurs vCenter Server sont exécutés

dans votre environnement, assurez-vous qu'aucun autre serveur vCenter Server n'utilise le même ID de pool.

Une configuration de Serveur de connexion View peut être une instance de Serveur de connexion View autonome ou un groupe d'instances répliquées qui partagent une configuration View LDAP commune.

Display name (Nom d'affichage) Nom de pool que les utilisateurs voient lorsqu'ils

ouvrent une session avec View Client. Si vous ne spécifiez pas de nom d'affichage, l'ID de pool est affiché aux utilisateurs.

View Folder (Dossier View) Sélectionnez un dossier View dans lequel placer le

pool ou laissez le pool dans le dossier racine par défaut.

Si vous utilisez un dossier View, vous pouvez déléguer la gestion du pool à un administrateur avec un rôle spécifique. Pour plus d'informations, reportez-vous à la section « Utilisation de dossiers

pour déléguer l'administration », page 40.

REMARQUE Les dossiers View sont différents des dossiers vCenter Server qui stockent des machines virtuelles de poste de travail. Vous sélectionnez un dossier vCenter Server plus tard dans l'assistant avec d'autres paramètres de vCenter Server.

Delete desktop after logoff (Supprimer le poste de travail après la fermeture de session)

Pool Settings (Paramètres de pool)

Si vous sélectionnez une affectation d'utilisateur flottante, choisissez si vous voulez supprimer des postes de travail quand les utilisateurs ferment leur session.

REMARQUE Vous définissez cette option sur la page Pool Settings (Paramètres de pool).

Paramètres qui déterminent l'état du poste de travail, l'état d'alimentation quand une machine virtuelle n'est pas utilisée, le protocole d'affichage, la qualité Adobe Flash, etc.

Pour voir des descriptions, reportez-vous à la section « Paramètres de poste de travail et de

pool », page 145.

Pour voir une liste des paramètres qui s'appliquent à des pools automatisés, reportez-vous à la section

« Paramètres de poste de travail pour des pools automatisés contenant des machines virtuelles complètes », page 100.

Pour plus d'informations sur les règles d'alimentation et les pools automatisés, reportezvous à la section « Définition de règles

d'alimentation pour des pools de postes de travail », page 151.

VMware, Inc. 97

Administration de VMware View

Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines virtuelles complètes (suite)

Option Description Indiquez votre valeur ici

Virtual machine naming (Attribution de nom aux machines virtuelles)

List of desktop names (Liste de noms de poste de travail)

Naming pattern (Mode d'attribution de nom)

Maximum number of desktops (Nombre maximum de postes de travail)

Number of spare (powered-on) desktops (Nombre de postes de travail de rechange (activés))

Minimum number of desktops (Nombre minimum de postes de travail)

Template (Modèle) Sélectionnez le modèle de machine virtuelle que

Choisissez si vous souhaitez approvisionner des postes de travail en spécifiant manuellement une liste de noms de poste de travail ou en fournissant un mode d'attribution de nom et le nombre total de postes de travail.

Pour plus d'informations, reportez-vous à la section « Nommer des postes de travail

manuellement ou fournir un mode d'attribution de nom », page 138.

Si vous spécifiez des noms manuellement, préparez un fichier texte qui répertorie des noms de poste de travail et, facultativement, les noms d'utilisateur associés.

Si vous utilisez cette méthode de nommage, fournissez le mode.

View Manager utilise votre mode comme préfixe dans tous les noms de poste de travail et ajoute un numéro unique pour identifier chaque poste de travail.

Pour plus d'informations, reportez-vous à la section « Utilisation d'un mode d'attribution de

nom pour des pools de postes de travail automatisés », page 141.

Si vous utilisez un mode d'attribution de nom, spécifiez le nombre total de postes de travail dans le pool.

Vous pouvez également spécifier un nombre minimum de postes de travail à approvisionner quand vous créez le pool.

Si vous spécifiez des noms manuellement ou que vous utilisez un mode d'attribution de nom, spécifiez un nombre de postes de travail que View Manager maintient disponibles et activés pour les nouveaux utilisateurs. Pour plus d'informations, reportez-vous à la section « Nommer des postes de

travail manuellement ou fournir un mode d'attribution de nom », page 138.

Lorsque vous spécifiez des noms manuellement, cette option est appelée [# Unassigned desktops

kept powered on (Nb de postes de travail non affectés maintenus activés)] .

Si vous utilisez un mode d'attribution de nom et que vous approvisionnez des postes de travail à la demande, spécifiez un nombre minimum de postes de travail dans le pool.

View Manager crée le nombre minimum de postes de travail quand vous créez le pool.

Si vous provisionnez les postes de travail à la demande, View Manager crée dynamiquement des postes de travail supplémentaires à mesure que les utilisateurs se connectent au pool pour la première fois ou que vous affectez des postes de travail aux utilisateurs.

View Manager utilise pour créer le pool.

98 VMware, Inc.

Chapitre 5 Création de pools de postes de travail

Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines virtuelles complètes (suite)

Option Description Indiquez votre valeur ici

vCenter Server folder (Dossier vCenter Server)

Host or cluster (Hôte ou cluster) Sélectionnez l'hôte ou le cluster ESX sur lequel les

Resource pool (Pool de ressources)

Datastores (Magasins de données)

Use host caching (Utiliser la mise en cache de l'hôte)

Guest customization (Personnalisation client)

Sélectionnez le dossier dans vCenter Server dans lequel réside le pool de postes de travail.

machines virtuelles de poste de travail s'exécutent.

Sélectionnez le pool de ressources de vCenter Server dans lequel le pool de postes de travail réside.

Sélectionnez un ou plusieurs magasins de données sur lesquels stocker le pool de postes de travail.

Pour les clusters, vous pouvez utiliser des magasins des données partagés ou locaux.

Déterminez si les hôtes ESXi mettent en cache des données de disque de machine virtuelle communes. La mise en cache de l'hôte peut améliorer les performances et réduire le besoin de bande passante d'E/S de stockage supplémentaire pour gérer des tempêtes de démarrage et des tempêtes d'E/S d'analyse antivirus.

Cette fonction est prise en charge sur vSphere 5.0 et supérieur.

Pour plus d'informations, reportez-vous à la section « Configurer View Storage Accelerator

(mise en cache de l'hôte) pour les pools de postes de travail », page 157.

Sélectionnez une spécification de personnalisation (SYSPREP) dans la liste pour permettre à View Manager de configurer des paramètres de licence, d'association de domaine, de protocole DHCP et d'autres propriétés sur les postes de travail.

Vous pouvez également personnaliser les postes de travail manuellement quand View Manager les crée.

Créer un pool automatisé contenant des machines virtuelles complètes

Vous pouvez créer un pool de postes de travail automatisé basé sur un modèle de machine virtuelle que vous sélectionnez. View Manager déploie dynamiquement les postes de travail, en créant une nouvelle machine virtuelle dans vCenter Server pour chaque poste de travail.

Pour créer un pool de clone lié, reportez-vous à la section « Pools de postes de travail de clone lié », page 101.

Prérequis

Préparez un modèle de machine virtuelle que View Manager utilisera pour créer les postes de travail. View Agent doit être installé sur le modèle. Reportez-vous à la section Chapitre 4, « Création et préparation

de machines virtuelles », page 63.

Si vous prévoyez d'utiliser une spécification de personnalisation, assurez-vous que les spécifications sont exactes. Dans vSphere Client, déployez et personnalisez une machine virtuelle depuis votre modèle à l'aide de la spécification de personnalisation. Testez entièrement la machine virtuelle résultante, notamment DHCP et l'authentification.

VMware, Inc. 99

Administration de VMware View

Vérifiez que vous possédez un nombre suffisant de ports sur le commutateur virtuel ESX utilisé pour les machines virtuelles de poste de travail. La valeur par défaut peut ne pas être suffisante si vous créez des pools de postes de travail volumineux. Le nombre de ports de commutateur virtuel sur l'hôte ESX doit être égal ou supérieur au nombre de machines virtuelles de poste de travail multiplié par le nombre de cartes réseau virtuelles par machine virtuelle.

Collectez les informations de configuration que vous devez fournir pour créer le pool. Reportez-vous à la section « Feuille de calcul pour créer un pool automatisé contenant des machines virtuelles complètes », page 96.

Décidez comment configurer les paramètres d'alimentation, le protocole d'affichage, la qualité Adobe Flash et d'autres paramètres. Reportez-vous à la section « Paramètres de poste de travail et de pool », page 145.

Procédure

1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .

2 Cliquez sur [Add (Ajouter)] .

3 Sélectionnez [Automated Pool (Pool automatisé)] .

4 Sur la page vCenter Server, choisissez [Full virtual machines (Machines virtuelles complètes)] .

5 Suivez les invites de l'assistant pour créer le pool.

Utilisez les informations de configuration que vous avez collectées dans la feuille de calcul. Vous pouvez revenir directement à n'importe quelle page de l'assistant en cliquant sur le nom de page dans le volet de navigation.

Dans View Administrator, vous pouvez voir les postes de travail lorsqu'ils sont ajoutés au pool en cliquant sur [Inventory (Inventaire)] > [Desktops (Postes de travail)] .

Autorisez les utilisateurs à accéder au pool. Reportez-vous à la section « Ajouter des autorisations à des pools

de postes de travail », page 159.

Paramètres de poste de travail pour des pools automatisés contenant des machines virtuelles complètes

Vous devez spécifier des paramètres de poste de travail et de pool lorsque vous configurez des pools automatisés contenant des machines virtuelles complètes. Différents paramètres s'appliquent à des pools avec des affectations d'utilisateur dédiées et flottantes.

Tableau 5-2 répertorie les paramètres qui s'appliquent à des pools automatisés avec des affectations dédiées

et flottantes.

Pour voir des descriptions de chaque paramètre de poste de travail, reportez-vous à la section « Paramètres

de poste de travail et de pool », page 145.

Tableau 5-2. Paramètres des pools automatisés contenant des machines virtuelles complètes

Paramètre Pool automatisé, affectation dédiée Pool automatisé, affectation flottante

State (État) Oui Oui

Connection Server restrictions (Restrictions de Connection Server)

Remote desktop power policy (Règle d'alimentation de poste de travail distant)

100 VMware, Inc.

Oui Oui

VMWARE View - 5.1 Administrator’s Guide [fr]

Specifications and Main Features

Frequently Asked Questions

User Manual

Table des matières

Administration de VMware View

Utilisation de View Administrator

View Administrator et View Connection Server

Ouvrir une session sur View Administrator

Conseils d'utilisation de l'interface de View Administrator

Résolution des problèmes de l'affichage du texte dans View Administrator

Configuration de vCenter Server et View Composer

Créer un compte d'utilisateur pour View Composer

Ajouter des instances de vCenter Server à View Manager

Définir les paramètres de View Composer

Configurer les domaines View Composer

Configurer View Storage Accelerator (mise en cache de l'hôte) pour vCenter Server

Nombre maximal d'opérations simultanées pour vCenter Server et View Composer

Définition du taux d'opérations d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View

Accepter l'empreinte numérique d'un certificat SSL par défaut

Supprimer une instance de vCenter Server de View Manager

Supprimer View Composer de View Manager

Conflit d'ID uniques de vCenter Server

Sauvegarde de View Connection Server

Configuration de paramètres pour des sessions client

Configurer des options pour les sessions et connexions client

Changer le mot de passe de la récupération des données

Définition des paramètres globaux des sessions client

Paramètres de sécurité globaux pour les sessions et connexions client

Mode de sécurité des messages des composants View

Configurer le tunnel sécurisé et la passerelle sécurisée PCoIP

Décharger les connexions SSL vers des serveurs intermédiaires

Importer les certificats des serveurs de déchargement vers les View Servers

Définir des adresses URL externes de View Server pour que les clients pointent vers des serveurs de déchargement SSL

Autoriser les connexions HTTP aux serveurs intermédiaires

Définir un délai d'expiration pour l'authentification unique des utilisateurs View

Désactiver ou activer View Connection Server

Modifier les URL externes

Participer ou se retirer du programme d'amélioration de l'expérience du client

Répertoire View LDAP

Configuration des paramètres de View Connection Server

Comprendre les rôles et les privilèges

Utilisation de dossiers pour déléguer l'administration

Différents administrateurs pour différents dossiers

Différents administrateurs pour le même dossier

Comprendre les autorisations

Gérer des administrateurs

Créer un administrateur

Supprimer un administrateur

Gérer et consulter des autorisations

Ajouter une autorisation

Supprimer une autorisation

Consulter des autorisations

Gérer et consulter des dossiers

Ajouter un dossier

Déplacer un pool de postes de travail vers un dossier différent

Supprimer un dossier

Consulter les pools de postes de travail dans un dossier

Consulter les postes de travail dans un dossier

Gérer des rôles personnalisés

Ajouter un rôle personnalisé

Modifier les privilèges dans un rôle personnalisé

Supprimer un rôle personnalisé

Rôles et privilèges prédéfinis

Rôles d'administrateur prédéfinis

Privilèges généraux

Privilèges spécifiques de l'objet

Privilèges internes

Privilèges requis pour des tâches habituelles

Privilèges pour la gestion des pools

Privilèges pour la gestion des postes de travail

Privilèges pour la gestion des disques persistants

Privilèges pour la gestion des utilisateurs et des administrateurs

Privilèges pour des tâches et des commandes d'administration générales

Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs

Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View

Installer View Agent sur une source de postes de travail non gérée

Options d'installation personnalisée de View Agent pour des sources de postes de travail non gérées

Création de machines virtuelles pour un déploiement de poste de travail View

Créer une machine virtuelle pour un déploiement de poste de travail View