VMWARE View - 5.1 Installation Manual [fr]

Installation de VMware View

Présentation 5.1

View Manager 5.1

View Composer 3.0

Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.

FR-000730-00

Installation de VMware View

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

Copyright © 2012 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés à l'adresse

http://www.vmware.com/go/patents-fr.

VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.

VMware, Inc.

3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr

Table des matières

Installation de VMware View 7

Configuration requise pour les composants serveur 9

Exigences de View Connection Server 9 Exigences de View Administrator 11 Exigences de View Composer 11 Exigences de View Transfer Server 14

Configuration requise pour les composants client 17

Systèmes d'exploitation pris en charge pour View Agent 17 Systèmes d'exploitation pris en charge pour View Persona Management (Gestion de persona View)

autonome 18

Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local

Mode 18 Exigences matérielles des postes de travail en mode local 19 Exigences du navigateur client pour View Portal 21 Prise en charge du protocole d'affichage à distance et logicielle 21 Exigences d'Adobe Flash 25 Exigences de l'authentification par carte à puce 25

Préparation d'Active Directory 27

Configuration de domaines et de relations d'approbation 27 Création d'une UO pour des postes de travail View 28 Création d'UO et de groupes pour des comptes de client en mode kiosque 28 Création de groupes pour les utilisateurs de View 29 Création d'un compte d'utilisateur pour vCenter Server 29 Créer un compte d'utilisateur pour View Composer 29 Configurer la stratégie Groupes restreints 30 Utilisation de fichiers de modèle d'administration de stratégie de groupe de View 31 Préparer Active Directory pour l'authentification par carte à puce 31

VMware, Inc.

Installation de View Composer 35

Préparer une base de données View Composer 35 Configuration d'un certificat SSL pour View Composer 42 Installer le service View Composer 42 Configuration de votre infrastructure pour View Composer 44

Installation de View Connection Server 45

Installation du logiciel View Connection Server 45 Conditions préalables d'installation pour Serveur de connexion View 46 Installer Serveur de connexion View avec une nouvelle configuration 46

Installation de VMware View

Installer une instance répliquée de Serveur de connexion View 51 Configurer un mot de passe de couplage de serveur de sécurité 57 Installer un serveur de sécurité 57 Règles de pare-feu pour Serveur de connexion View 64 Options de ligne de commande Microsoft Windows Installer 66 Désinstallation en silence de produits View à l'aide d'options de ligne de commande MSI 68

Installation de View Transfer Server 69

Installer Serveur de transfert View 70 Ajouter Serveur de transfert View à View Manager 71 Configurer le référentiel de Serveur de transfert 72 Règles de pare-feu pour Serveur de transfert View 74 Installation de View Transfer Server en silence 74

Configuration de certificats SSL pour des View Servers 77

Description des certificats SSL pour les View Servers 77 Présentation des tâches de configuration des certificats SSL 78 Obtention d'un certificat SSL signé d'une autorité de certification (CA) 80 Configurer Serveur de connexion View, Serveur de sécurité ou View Composer pour utiliser un

nouveau certificat SSL 81 Configurer les clients View Client pour autoriser les certificats racine et intermédiaires 86 Configuration de la vérification de la révocation de certificat dans les certificats de serveur 88 Configuration de la vérification de certificat dans View Client pour Windows 89 Certificats Serveur de transfert View et SSL 90 Configuration de View Administrator pour autoriser un certificat vCenter Server ou View

Composer 91 Avantages des certificats SSL signés par une autorité de certification (CA) 91

Première configuration de View 93

Configuration de comptes d'utilisateur pour vCenter Server et View Composer 93 Première configuration de Serveur de connexion View 97 Configuration de connexions View Client 107 Dimensionnement de paramètres de Windows Server pour prendre en charge votre déploiement 111

Création d'une base de données des événements 113

Ajouter une base de données et un utilisateur de base de données pour des événements View 113 Préparer une base de données SQL Server pour le reporting d'événements 114 Configurer la base de données des événements 115

Installation et démarrage de View Client 117

Préparation du Serveur de connexion View pour View Client 117 Installer View Client basé sur Windows ou View Client with Local Mode 118 Installer View Client à l'aide de View Portal 119 Ouvrir une session sur un poste de travail View 122 Définir des préférences d'impression pour la fonction d'imprimante virtuelle sur des clients

Windows 125 Utilisation d'imprimantes USB 126 Installation de View Client en silence 126

4 VMware, Inc.

Index 131

Table des matières

VMware, Inc. 5

Installation de VMware View

6 VMware, Inc.

Installation de VMware View

Installation de VMware View explique comment installer les composants VMware® View™ server et client.

Public cible

Ces informations sont destinées à toute personne souhaitant installer VMware View. Les informations sont destinées aux administrateurs Windows ou Linux expérimentés qui connaissent bien le fonctionnement des datacenters et de la technologie des machines virtuelles.

VMware, Inc. 7

Installation de VMware View

8 VMware, Inc.

Configuration requise pour les

composants serveur 1

Les hôtes exécutant des composants serveur VMware View doivent satisfaire des exigences matérielles et logicielles spécifiques.

Ce chapitre aborde les rubriques suivantes :

« Exigences de View Connection Server », page 9

« Exigences de View Administrator », page 11

« Exigences de View Composer », page 11

« Exigences de View Transfer Server », page 14

Exigences de View Connection Server

View Connection Server agit comme un broker pour les connexions client en authentifiant et en dirigeant les demandes entrantes d'utilisateur vers le poste de travail View approprié. View Connection Server a des exigences matérielles, de système d'exploitation, d'installation et de logiciels pris en charge spécifiques.

Exigences matérielles de Serveur de connexion View page 10

Vous devez installer tous les types d'installations de Serveur de connexion View, notamment les installations standard, de réplica et de serveur de sécurité, sur une machine physique ou virtuelle dédiée ayant la configuration matérielle requise.

VMware, Inc.

Systèmes d'exploitation pris en charge pour Serveur de connexion View page 10

Vous devez installer Serveur de connexion View sur un système d'exploitation Windows Server 2008 R2.

Exigences du logiciel de virtualisation de Serveur de connexion View page 10

Serveur de connexion View nécessite certaines versions du logiciel de virtualisation VMware.

Exigences de réseau pour des instances répliquées de View Connection Server page 11

Si vous installez des instances répliquées de View Connection Server, configurez les instances dans le même emplacement et connectez-les sur un réseau LAN haute performance.

Installation de VMware View

Exigences matérielles de Serveur de connexion View

Tableau 1-1. Exigences matérielles de Serveur de connexion View

Composant matériel Requis Recommandé

Processeur Processeur Pentium IV 2 GHz ou

plus

Réseau Une ou plusieurs cartes réseau

de 10/100 Mbits/s

Mémoire Windows Server 2008 64 bits

RAM de 4 Go ou plus Au moins RAM de 10 Go pour les déploiements de

4 CPU

Des cartes réseau de 1 Gbit/s

50 postes de travail View ou plus

Ces exigences s'appliquent également à des instances de Serveur de connexion View de réplica et de serveur de sécurité que vous installez pour une disponibilité élevée ou un accès externe.

IMPORTANT La machine physique ou virtuelle qui héberge Serveur de connexion View doit utiliser une adresse IP statique.

Systèmes d'exploitation pris en charge pour Serveur de connexion View

Vous devez installer Serveur de connexion View sur un système d'exploitation Windows Server 2008 R2.

Les systèmes d'exploitation suivants prennent en charge tous les types d'installations de Serveur de connexion View, y compris les installations standard, de réplica et de serveur de sécurité.

Tableau 1-2. Prise en charge de système d'exploitation pour Serveur de connexion View

Système d'exploitation Version Édition

Windows Server 2008 R2 64 bits Standard

Enterprise

Windows Server 2008 R2 SP1 64 bits Standard

Enterprise

Exigences du logiciel de virtualisation de Serveur de connexion View

Serveur de connexion View nécessite certaines versions du logiciel de virtualisation VMware.

Si vous utilisez vSphere, vous devez utiliser l'une des versions prises en charge suivantes :

vSphere 4.0 Update 4 ou versions supérieures

vSphere 4.1 Update 2 ou versions supérieures

vSphere 5.0 Update 1 ou versions supérieures

Les hôtes ESX et ESXi sont pris en charge.

Pour plus d'informations sur les versions de VMware View compatibles avec les versions de vCenter Server et ESX/ESXi, voir la matrice d'interopérabilité des produits VMware sur le site Web

http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

10 VMware, Inc.

Chapitre 1 Configuration requise pour les composants serveur

Exigences de réseau pour des instances répliquées de View Connection Server

Si vous installez des instances répliquées de View Connection Server, configurez les instances dans le même emplacement et connectez-les sur un réseau LAN haute performance.

N'utilisez pas un réseau WAN pour connecter des instances répliquées de View Connection Server.

Même un réseau WAN haute performance avec une latence faible et un débit élevé peut connaître des périodes pendant lesquelles le réseau ne peut pas fournir les caractéristiques de performance nécessaires pour que des instances de View Connection Server préservent la cohérence.

Si les configurations View LDAP sur des instances de View Connection Server deviennent incohérentes, les utilisateurs peuvent ne pas être capables d'accéder à leurs postes de travail. L'accès d'un utilisateur peut être refusé lors de la connexion à une instance de View Connection Server avec une configuration périmée.

Exigences de View Administrator

Des administrateurs utilisent View Administrator pour configurer Serveur de connexion View, déployer et gérer des postes de travail, contrôler l'authentification utilisateur, initier et examiner des événements système et effectuer des activités analytiques. Les systèmes client qui exécutent View Administrator doivent satisfaire un certain nombre d'exigences.

View Administrator est une application Web installée lorsque vous installez Serveur de connexion View. Vous pouvez accéder et utiliser View Administrator avec les navigateurs Web suivants :

Internet Explorer 8

Internet Explorer 9

Firefox 6

Firefox 7

Pour utiliser View Administrator avec votre navigateur Web, vous devez installer Adobe Flash Player 10 ou supérieur. Votre système client doit avoir un accès à Internet pour permettre l'installation d'Adobe Flash Player.

L'ordinateur sur lequel vous lancez View Administrator doit approuver les certificats racine et intermédiaire du serveur qui héberge Serveur de connexion View. Les navigateurs compatibles contiennent déjà des certificats pour toutes les autorités de certification renommées (CA). Si vos certificats proviennent d'une CA non réputée, vous devez suivre les instructions dans le document Installation de VMware View sur l'importation de certificats racines et intermédiaires.

Pour afficher le texte correctement, View Administrator requiert des polices spécifiques de Microsoft. Si votre navigateur Web s'exécute sur un système d'exploitation non Windows tel que Linux, UNIX ou Mac OS, assurezvous que des polices spécifiques de Microsoft sont installées sur votre ordinateur.

Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger sur des sites Web indépendants.

Exigences de View Composer

View Manager utilise View Composer pour déployer plusieurs postes de travail de clone lié à partir d'une image de base centrale unique. View Composer a des exigences d'installation et de stockage spécifiques.

Systèmes d'exploitation pris en charge pour View Composer page 12

View Composer prend en charge les systèmes d'exploitation 64 bits avec des exigences et des limites spécifiques. Vous pouvez installer View Composer sur la même machine physique ou virtuelle que vCenter Server ou sur un serveur distinct.

VMware, Inc. 11

Installation de VMware View

Configuration matérielle pour View Composer autonome page 12

Avec View 5.1 et les versions supérieurs, il n'est plus nécessaire d'installer View Composer sur le même ordinateur physique ou sur la même machine virtuelle que vCenter Server. Si vous installez Serveur de connexion View sur un serveur distinct, vous devez utiliser une machine physique ou virtuelle dédiée ayant une configuration matérielle spécifique.

Exigences de base de données pour View Composer page 13

View Composer requiert une base de données SQL pour stocker des données. La base de données View Composer doit résider sur l'hôte du serveur View Composer ou être disponible pour celui-ci.

Systèmes d'exploitation pris en charge pour View Composer

Tableau 1-3. Support de système d'exploitation pour View Composer

Système d'exploitation Version Édition

Windows Server 2008 R2 64 bits Standard

Windows Server 2008 R2 SP1 64 bits Standard

Enterprise

Si vous envisagez d'installer View Composer sur une machine physique ou virtuelle différente de celle de vCenter Server, voir « Configuration matérielle pour View Composer autonome », page 12.

Configuration matérielle pour View Composer autonome

Une installation View Composer autonome fonctionne avec vCenter Server installé sur un ordinateur Windows Server et avec le dispositif vCenter Server basé sur LInux. VMware recommande d'utiliser un mappage un à un entre chaque service View Composer et l'instance de vCenter Server.

Tableau 1-4. Configuration matérielle requise pour View Composer

Composant matériel Requis Recommandé

Processeur 1,4 GHz 64 bits ou plus rapide et

deux CPU 2 processeurs Intel Itanium pour

les systèmes Itanium

Réseau Une ou plusieurs cartes réseau

de 10/100 Mbits/s

Mémoire RAM de 4 Go ou plus RAM de 8 Go minimum pour les déploiements de

Espace disque 40 Go 60 Go

2 GHz ou plus rapide et 4 CPU

Des cartes réseau de 1 Gbit/s

50 postes de travail View ou plus

IMPORTANT La machine physique ou virtuelle qui héberge View Composer doit utiliser une adresse IP statique.

12 VMware, Inc.

Chapitre 1 Configuration requise pour les composants serveur

Exigences de base de données pour View Composer

View Composer requiert une base de données SQL pour stocker des données. La base de données View Composer doit résider sur l'hôte du serveur View Composer ou être disponible pour celui-ci.

Si un serveur de base de données existe déjà pour vCenter Server, View Composer peut utiliser ce serveur de base de données existant s'il s'agit d'une version répertoriée dans le Tableau 1-5. Par exemple, View Composer peut utiliser l'instance de Microsoft SQL Server 2005 ou 2008 Express fournie avec vCenter Server. Si aucun serveur de base de données n'existe, vous devez en installer un.

View Composer prend en charge un sous-ensemble des serveurs de base de données que vCenter Server prend en charge. Si vous utilisez déjà vCenter Server avec un serveur de base de données qui n'est pas pris en charge par View Composer, continuez à utiliser ce serveur de base de données pour vCenter Server et installez un serveur de base de données séparé à utiliser pour des événements de base de données View Composer et View Manager.

IMPORTANT Si vous créez la base de données View Composer sur la même instance de SQL Server que vCenter Server, ne remplacez pas la base de données vCenter Server.

Tableau 1-5 répertorie les serveurs de base de données pris en charge et leurs versions. Pour voir une liste

complète des versions de base de données prises en charge avec vCenter Server, consultez les matrices de compatibilité de VMware vSphere dans la documentation présente sur le site Web de VMware vSphere.

Tableau 1-5. Serveurs de base de données pris en charge pour View Composer

Base de données

Microsoft SQL Server 2005 (SP4), Standard, Enterprise et Datacenter

(32 et 64 bits)

Microsoft SQL Server 2008 Express (R2) (64 bits)

Microsoft SQL Server 2008 (SP2), Standard, Enterprise et Datacenter

(32 et 64 bits)

Microsoft SQL Server 2008 (R2), Standard et Enterprise (32 et 64 bits)

Oracle 10g Release 2, Standard, Standard ONE et Enterprise [10.2.0.4]

(32 et 64 bits)

Oracle 11g Release 2, Standard, Standard ONE et Enterprise [11.2.0.1]

avec correctif 5 (32 et 64 bits)

vCenter Server 5.0 U1 et versions supérieurs

Oui Oui Oui

Oui Non Non

Oui Oui Oui

vCenter Server

4.1 U2 et versions supérieurs

vCenter Server 4.0 U4 et versions supérieurs

REMARQUE Si vous utilisez une base de données Oracle 11g R2, vous devez installer Oracle 11.2.0.1 Patch 5. Ce correctif s'applique aux versions 32 et 64 bits.

VMware, Inc. 13

Installation de VMware View

Exigences de View Transfer Server

View Transfer Server est un composant facultatif de View Manager qui prend en charge la restitution, l'emprunt et la réplication de postes de travail exécutés en mode local. View Transfer Server a des exigences d'installation, de système d'exploitation et de stockage spécifiques.

Configuration requise pour l'installation et la mise à niveau de Serveur de transfert View page 14

Vous devez installer Serveur de transfert View comme application Windows dans une machine virtuelle qui satisfait des exigences spécifiques.

Systèmes d'exploitation pris en charge pour Serveur de transfert View page 15

Vous devez installer Serveur de transfert View sur un système d'exploitation pris en charge avec au moins la quantité minimale requise de RAM.

Exigences de stockage pour View Transfer Server page 15

View Transfer Server transfère du contenu statique vers et depuis le référentiel de Transfer Server et du contenu dynamique entre des postes de travail locaux et des postes de travail distants dans le datacenter. View Transfer Server a des exigences de stockage spécifiques.

Configuration requise pour l'installation et la mise à niveau de Serveur de transfert View

Vous devez installer Serveur de transfert View comme application Windows dans une machine virtuelle qui satisfait des exigences spécifiques.

La machine virtuelle qui héberge Serveur de transfert View doit satisfaire plusieurs exigences concernant la connectivité réseau :

Elle doit être gérée par la même instance de vCenter Server que les postes de travail locaux qu'elle va gérer.

Elle ne doit pas faire partie d'un domaine.

Elle doit utiliser une adresse IP statique.

Le logiciel Serveur de transfert View ne peut pas coexister sur la même machine virtuelle avec tout autre composant logiciel View Manager, notamment Serveur de connexion View.

N'ajoutez pas ou ne supprimez pas manuellement des périphériques PCI sur la machine virtuelle qui héberge Serveur de transfert View. Si vous ajoutez ou supprimez des périphériques PCI, View peut ne pas pouvoir découvrir les périphériques ajoutés à chaud, ce qui peut provoquer l'échec des opérations de transfert de données.

Vous pouvez installer plusieurs instances de Serveur de transfert View pour une haute disponibilité et une évolutivité.

14 VMware, Inc.

Chapitre 1 Configuration requise pour les composants serveur

Systèmes d'exploitation pris en charge pour Serveur de transfert View

Vous devez installer Serveur de transfert View sur un système d'exploitation pris en charge avec au moins la quantité minimale requise de RAM.

Tableau 1-6. Prise en charge de systèmes d'exploitation pour Serveur de transfert View

Système d'exploitation Version Édition RAM minimale

Windows Server 2008 R2 64 bits Standard

Enterprise

Windows Server 2008 R2 SP1 64 bits Standard

Enterprise

4 Go

IMPORTANT Configurez deux CPU virtuelles pour les machines virtuelles qui hébergent Serveur de transfert View.

Exigences de stockage pour View Transfer Server

Le disque dur sur lequel vous configurez le référentiel de Transfer Server doit comporter suffisamment d'espace pour stocker vos fichiers d'image statique. Les fichiers d'image sont des images de base View Composer.

View Transfer Server doit avoir accès aux magasins de données qui stockent les disques de poste de travail à transférer. Les magasins de données doivent être accessibles depuis l'hôte ESX/ESXi sur lequel la machine virtuelle View Transfer Server est exécutée.

Le nombre maximum recommandé de transferts de disque simultanés que View Transfer Server peut prendre en charge est 20.

Lors d'une opération de transfert, le disque virtuel d'un poste de travail local est monté sur View Transfer Server. La machine virtuelle View Transfer Server a quatre contrôleurs SCSI. Cette configuration permet de lier plusieurs disques à la machine virtuelle à la fois.

Comme les postes de travail locaux peuvent contenir des données utilisateur sensibles, assurez-vous que les données sont cryptées lors de leur transfert sur le réseau.

Dans View Administrator, vous pouvez configurer des options de sécurité pour le transfert des données sur chaque instance de View Connection Server. Pour configurer ces options dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] , sélectionnez une instance de View Connection Server et cliquez sur [Edit (Modifier)] .

Lorsque View Transfer Server est ajouté à View Manager, sa stratégie d'automatisation DRS (Distributed Resource Scheduler) est définie sur Manual (Manuel), ce qui désactive efficacement DRS.

Pour migrer une instance de View Transfer Server sur un autre hôte ESX ou magasin de données, vous devez placer l'instance en mode de maintenance avant de commencer la migration.

Lorsque View Transfer Server est supprimé de View Manager, la règle d'automatisation DRS est réinitialisée à la valeur qu'elle avait avant l'ajout de View Transfer Server à View Manager.

VMware, Inc. 15

Installation de VMware View

16 VMware, Inc.

Configuration requise pour les

composants client 2

Les systèmes exécutant des composants client View doivent satisfaire certaines exigences matérielles et logicielles.

Ce chapitre aborde les rubriques suivantes :

« Systèmes d'exploitation pris en charge pour View Agent », page 17

« Systèmes d'exploitation pris en charge pour View Persona Management (Gestion de persona View) autonome », page 18

« Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local Mode », page 18

« Exigences matérielles des postes de travail en mode local », page 19

« Exigences du navigateur client pour View Portal », page 21

« Prise en charge du protocole d'affichage à distance et logicielle », page 21

« Exigences d'Adobe Flash », page 25

« Exigences de l'authentification par carte à puce », page 25

Systèmes d'exploitation pris en charge pour View Agent

Le composant View Agent facilite la gestion des sessions, l'ouverture de session unique et la redirection de périphérique. Vous devez installer View Agent sur toutes les machines virtuelles, systèmes physiques et serveurs Terminal Server qui seront gérés par View Manager.

Tableau 2-1. Prise en charge de système d'exploitation View Agent

Système d'exploitation client Version Édition Service Pack

Windows 7 64 bits et 32 bits Enterprise et

Professional

Windows Vista 32 bits Business et Enterprise SP1 et SP2

Windows XP 32 bits Professional SP3

Windows 2008 R2 Terminal Server 64 bits Standard SP1

Windows 2008 Terminal Server 64 bits Standard SP2

Pour utiliser l'option de configuration View Persona Management (Gestion de persona View) avec View Agent, vous devez installer View Agent sur les machines virtuelles Windows 7, Windows Vista ou Windows XP. Elle ne fonctionne pas sur les ordinateurs physiques ni les serveurs Microsoft Terminal Server.

VMware, Inc.

Aucun et SP1

Installation de VMware View

Vous pouvez installer la version autonome de View Persona Management (Gestion de persona View) sur les ordinateurs physiques. Reportez-vous à la section « Systèmes d'exploitation pris en charge pour View Persona

Management (Gestion de persona View) autonome », page 18.

IMPORTANT Si vous utilisez Windows 7 dans une machine virtuelle, l'hôte doit être ESX/ESXi 4.0 Update 4 ou versions supérieures, ESX/ESXi 4.1 Update 2 ou versions supérieures ou ESXi 5.0 ou versions supérieures.

Systèmes d'exploitation pris en charge pour View Persona Management (Gestion de persona View) autonome

Le logiciel View Persona Management (Gestion de persona View) autonome fournit une Gestion de persona pour les ordinateurs physiques et les machines virtuelles autonomes qui ne disposent pas de View Agent 5.x. Lorsque les utilisateurs ouvrent une session, leurs profils sont téléchargés dynamiquement depuis un référentiel de profils vers leurs systèmes automes.

REMARQUE Pour configurer Gestion de persona View pour les postes de travail View, installez View Agent avec l'option de configuration [Gestion de persona View] . Le logiciel View Persona Management (Gestion de persona View) autonome est destiné aux systèmes non-View uniquement.

Tableau 2-2 répertorie les systèmes d'exploitation compatibles avec le logiciel View Persona Management

(Gestion de persona View) autonome.

Tableau 2-2. Systèmes d'exploitation pris en charge pour Standalone View Persona Management (Gestion de persona View) autonome

Système d'exploitation client Version Édition Service Pack

Windows 7 64 bits et 32 bits Enterprise et

Professional

Windows Vista 32 bits Business et Enterprise SP1 et SP2

Windows XP 32 bits Professional SP3

Le logiciel View Persona Management (Gestion de persona View) autonome n'est pas compatible avec Microsoft Terminal Services ni Services Bureau à distance Microsoft.

Aucun et SP1

Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local Mode

Les utilisateurs exécutent View Client pour se connecter à leurs postes de travail View. Vous devez installer View Client ou View Client with Local Mode sur un système d'exploitation pris en charge.

Tableau 2-3 répertorie les systèmes d'exploitation Microsoft Windows pris en charge par View Client. Pour

plus d'informations sur les systèmes d'exploitation pris en charge par d'autres clients View Client, tels que View Client pour Mac et View Client pour iPad, consultez les documents concernant le client spécifique. Allez sur https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

18 VMware, Inc.

Chapitre 2 Configuration requise pour les composants client

Tableau 2-3. Prise en charge de système d'exploitation View Client pour des clients Windows

Système d'exploitation Version Édition Service Pack

Windows 7 64 bits et 32 bits Home, Enterprise,

Professional et Ultimate

Windows XP 32 bits Home et Professional SP3

Windows Vista 32 bits Home, Business, Enterprise

et Ultimate

Aucun et SP1

SP2

IMPORTANT View Client with Local Mode n'est pris en charge que sur des systèmes Windows et sur des ordinateurs physiques. De plus, pour utiliser cette fonction, votre licence VMware doit comporter View Client with Local Mode.

View Client with Local Mode est la fonction entièrement prise en charge qui, dans les versions précédentes, était une fonction expérimentale appelée View Client avec Offline Desktop.

REMARQUE Des partenaires de VMware offrent des périphériques de client léger pour les déploiements VMware View. Les fonctions et les systèmes d'exploitation Linux disponibles pour chaque périphérique de client léger sont déterminés par le fournisseur, le modèle et la configuration qu'une entreprise choisit d'utiliser. Pour plus d'informations sur les fournisseurs et les modèles de périphériques de client léger, consultez le guide Thin Client Compatibility Guide, disponible sur le site Web de VMware.

Exigences matérielles des postes de travail en mode local

Lorsque vous empruntez un poste de travail View pour l'exécuter sur votre ordinateur local, le matériel sur l'ordinateur client doit prendre en charge à la fois le système local et la machine virtuelle qui s'exécute maintenant sur lui.

Matériel d'ordinateur

Tableau 2-4 décrit les exigences matérielles de divers systèmes d'exploitation de poste de travail View.

Tableau 2-4. Exigences de processeur

Configuration de l'ordinateur client Description

PC compatible 64 x86

Support LAHF/SAHF en mode long

Nombre de CPU Les systèmes multiprocesseur sont pris en charge

Vitesse de CPU Pour un poste de travail local Windows XP, 1,3 GHz ou plus ; 1,6GHz recommandé

Pour un poste de travail Windows 7, 1,3 GHz ou plus ; pour des effets Aero, 2 GHz ou plus

Processeurs Intel Processeurs Pentium 4, Pentium M (avec PAE), Core, Core 2, Core i3, Core i5 et

Core i7 Pour Windows 7 Aero : Intel Dual Core

Processeurs AMD Athlon, Athlon MP, Athlon XP, Athlon 64, Athlon X2, Duron, Opteron, Turion X2,

Turion 64, Sempron, Phenom et Phenom II Le processeur AMD doit avoir un support de limite de segment en mode long. Pour Windows 7 Aero : Althon 4200+ et supérieur

VMware, Inc. 19

Installation de VMware View

Tableau 2-4. Exigences de processeur (suite)

Configuration de l'ordinateur client Description

Systèmes d'exploitation 64 bits sur les postes de travail View

GPU pour Windows 7 Aero nVidia GeForce 8800GT et supérieur

Processeurs Intel Pentium 4 et Core 2, et Core i7 avec EM64T et Intel Virtualization Technology

Le processeur Intel doit avoir le support VT-x activé dans le BIOS du système hôte. Les paramètres BIOS qui doivent être activés pour le support VT-x varient en fonction du fournisseur du système. Consultez l'article de la base de données VMware à l'adresse http://kb.vmware.com/kb/1003944 pour plus d'informations sur la manière de déterminer si le support VT-x est activé.

La plupart des processeurs AMD64 (sauf la révision C la plus récente des processeurs Opteron)

ATI Radeon HD 2600 et supérieur

Bien que le système d'exploitation sur l'ordinateur client puisse être de 32 bits ou 64 bits, le matériel doit être compatible 64 bits et doit avoir les technologies d'assistance à la virtualisation Intel ou AMD activée pour pouvoir exécuter un poste de travail View avec un système d'exploitation 64 bits. Si ces conditions existent, vous devez pouvoir exécuter un poste de travail View avec un système d'exploitation 64 bits sur un client disposant d'un système d'exploitation 32 bits ou 64 bits.

Espace disque

Si vous utilisez une installation par défaut pour le système d'exploitation sur le poste de travail View, les besoins d'espace disque réels sont approximativement les mêmes que pour l'installation et l'exécution du système d'exploitation et des applications sur un ordinateur physique.

Par exemple, Microsoft recommande 16 Go d'espace disque pour une machine exécutant un système d'exploitation Windows 7 32 bits. Si vous configurez un disque dur virtuel de 16 Go pour une machine virtuelle Windows 7 32 bits, seule la quantité d'espace disque réellement utilisée est téléchargée lorsque vous empruntez le poste de travail local. Pour un poste de travail auquel sont alloués 16 Go, la taille de téléchargement réelle peut être de 7 Go.

Une fois le poste de travail téléchargé, la quantité d'espace disque utilisée peut atteindre 16 Go si vous avez configuré un disque dur de 16 Go. Comme un snapshot est pris lors de le réplication, une quantité équivalente supplémentaire d'espace disque est requise. Par exemple, si 7 Go d'espace disque sont actuellement utilisés pour le poste de travail local, le snapshot consomme 7 Go supplémentaires sur l'ordinateur client.

Les disques durs IDE et SCSI sont pris en charge.

Mémoire

Vous avez besoin de suffisamment de mémoire pour exécuter le système d'exploitation hôte sur l'ordinateur client, plus la mémoire requise pour le système d'exploitation du poste de travail View et pour les applications sur l'ordinateur client et le poste de travail View. VMware vous recommande de posséder 2 Go et plus pour Windows XP et Windows Vista, et 3 Go et plus pour Windows 7. Pour plus d'informations sur les exigences de mémoire, consultez la documentation de votre système d'exploitation et l'application.

La quantité totale de mémoire que vous pouvez affecter à toutes les machines virtuelles exécutées sur un seul ordinateur n'est limitée que par la quantité de RAM sur l'ordinateur. La quantité maximale de mémoire pour chaque poste de travail View sur des ordinateurs 64 bits est de 32 Go.

Affichage

Une carte graphique 32 bits est recommandée. Les benchmarks 3D, tels que 3DMark '06, peuvent ne pas avoir un rendu correct ou ne pas avoir de rendu du tout lors de l'exécution de machines virtuelles Windows Vista ou Windows 7 sur certains matériels vidéo.

20 VMware, Inc.

Chapitre 2 Configuration requise pour les composants client

View Client with Local Mode prend en charge DirecX9c, qui s'active automatiquement sur les systèmes client avec des GPU compatibles. DirecX9c inclut des fonctionnalités 3D telles que Google Earth avec bâtiments 3D activés, des effets Windows 7 Aero et certains jeux 3D.

Pour lire des vidéos à 720p ou plus, un système multiprocesseur est nécessaire.

Pour connaître les exigences de CPU et de GPU pour prendre en charge Windows 7 Aero, reportez-vous à la section Tableau 2-4.

Exigences du navigateur client pour View Portal

Depuis un système client, vous pouvez ouvrir un navigateur et accéder à une instance de Serveur de connexion View. La page Web qui s'affiche s'appelle View Portal ; elle contient les liens de téléchargement du fichier du programme d'installation de View Client.

Pour utiliser View Portal, vous devez posséder l'un des navigateurs Web suivants :

Internet Explorer 8

Internet Explorer 9

Firefox 6

Firefox 7

Safari 5 (sur un Mac)

Prise en charge du protocole d'affichage à distance et logicielle

Les protocoles d'affichage à distance et logicielles fournissent un accès aux postes de travail d'ordinateurs distants sur une connexion réseau. View Client prend en charge le protocole RDP (Remote Desktop Protocol) de Microsoft et PCoIP de VMware.

VMware View avec PCoIP page 21

PCoIP offre une utilisation optimisée du poste de travail pour délivrer l'intégralité de l'environnement de poste de travail, y compris des applications, des images, du contenu audio et vidéo, à un grand nombre d'utilisateurs sur le réseau LAN ou sur le réseau WAN. PCoIP peut compenser une augmentation de la latence ou une réduction de la bande passante pour garantir que les utilisateurs peuvent rester productifs quelles que soient les conditions du réseau.

Microsoft RDP page 23

Remote Desktop Protocol est le même protocole multicanal que de nombreuses personnes utilisent pour accéder à leur ordinateur professionnel depuis leur ordinateur domestique. La Connexion Bureau à distance Microsoft utilise RDP pour transmettre des données.

Exigences pour l'utilisation de la redirection multimédia (MMR) page 24

La redirection multimédia (MMR) délivre le flux multimédia directement aux ordinateurs client par le biais d'un canal virtuel.

VMware View avec PCoIP

PCoIP est pris en charge comme protocole d'affichage pour les postes de travail View avec des machines virtuelles et des machines physiques qui contiennent des cartes d'hôte Teradici.

VMware, Inc. 21

Installation de VMware View

Fonctions de PCoIP

Les fonctions clés de PCoIP incluent :

Pour les utilisateurs à l'extérieur du pare-feu d'entreprise, vous pouvez utiliser ce protocole avec le réseau privé virtuel de votre entreprise ou avec des serveurs de sécurité View.

Le chiffrement AES (Advanced Encryption Standard) 128 bits est pris en charge et activé par défaut.

Les connexions à des postes de travail Windows avec des versions de système d'exploitation View Agent répertoriées dans la section « Systèmes d'exploitation pris en charge pour View Agent », page 17 sont prises en charge.

Connexions depuis tous les types de clients View. Pour plus d'informations, accédez à

https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

La redirection MMR est prise en charge pour les clients Windows XP et Vista. La redirection MMR n'est pas prise en charge pour View Clients Windows 7. Elle n'est pas non plus prise en charge sur des postes de travail View Windows 7.

La redirection USB est prise en charge.

La redirection audio avec le réglage dynamique de la qualité audio pour les réseaux LAN et WAN est prise en charge.

Commandes d'optimisation pour réduire l'utilisation de la bande passante sur le LAN et le WAN.

Le mode Plusieurs écrans est pris en charge. Vous pouvez utiliser jusqu'à quatre écrans et régler la Dépannage de chaque écran séparément, avec une Dépannage de 2560x1600 maximum par écran. La rotation d'affichage et l'ajustement automatique sont également pris en charge.

Lorsque la fonction 3D est activée, jusqu'à 2 moniteurs sont pris en charge avec une résolution maximale de 1 920 x 1 200.

Les couleurs 32 bits sont prises en charge pour les affichages virtuels.

Les polices ClearType sont prises en charge.

Les opérations de copie et de collage de texte et d'images entre un système client local Windows et le poste de travail sont prises en charge jusqu'à 1 Mo maximum. Les formats de fichier pris en charge incluent le texte, les images et RTF (Rich Text Format). Vous ne pouvez pas copier et coller des objets système comme des dossiers et des fichiers entre des systèmes.

Qualité vidéo

Vidéo formatée à 480p

Vidéo formatée à 720p

Vous pouvez lire une vidéo à 480p ou moins à des Dépannages natives lorsque le poste de travail View a une seule CPU virtuelle. Si le système d'exploitation est Windows 7 et que vous voulez lire la vidéo en Flash haute définition ou en mode plein écran, le poste de travail requiert une CPU virtuelle double.

Vous pouvez lire une vidéo à 720p à des Dépannages natives lorsque le poste de travail View a une CPU virtuelle double. Les performances peuvent être affectées si vous lisez des vidéos à 720p en haute définition ou en mode plein écran.

22 VMware, Inc.

Chapitre 2 Configuration requise pour les composants client

Vidéo formatée à 1 080p

Si le poste de travail View a une CPU virtuelle double, vous pouvez lire une vidéo formatée à 1 080p, bien que la taille d'écran du lecteur média puisse être diminuée.

Si vous prévoyez d'utiliser des applications 3D telles que des thèmes Windows Aero ou Google Earth, le poste de travail Windows 7 View doit contenir le matériel virtuel version 8, disponible avec vSphere 5 et supérieur. Vous devez également activer le paramètre de pool [Windows 7 3D Rendering (Rendu 3D de Windows 7)] . 2 écrans maximum sont pris en charge, et la Dépannage d'écran maximale est 1920 x 1200.

Cette fonction d'affichage graphique accéléré non matériel vous permet d'exécuter des applications DirectX 9 et OpenGL 2.1 sans nécessiter de GPU physique.

Paramètres de Système d'exploitation client recommandés

Les paramètres de système d'exploitation client recommandés incluent :

Pour les postes de travail Windows XP : RAM de 768 Mo ou plus et une seule CPU

Pour les postes de travail Windows 7 : 1 Go de RAM et une CPU double

Configuration matérielle requise pour le poste de travail client

Les exigences matérielles du client sont les suivantes :

Un processeur x86 avec extensions SSE2, avec une vitesse de processeur d'au moins 800 MHz.

Un processeur ARM avec des extensions NEON (privilégié) ou WMMX2, avec une vitesse de processeur d'au moins 1 Ghz.

RAM disponible supérieure à la configuration requise pour prendre en charge plusieurs configurations d'écran. Utilisez la formule suivante comme indicateur général :

20 Mo + (24 * (nb d'écrans) * (largeur d'écran) * (hauteur d'écran))

Comme indicateur rapide, vous pouvez utiliser les calculs suivants :

1 écran : 1600 x 1200 : 64 Mo 2 écrans : 1600 x 1200 : 128 Mo 3 écrans : 1600 x 1200 : 256 Mo

REMARQUE Pour la configuration matérielle requise des clients mobiles, accédez à

https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

Microsoft RDP

Microsoft RDP fournit les fonctions suivantes :

Avec RDP 6, vous pouvez utiliser plusieurs écrans en mode étendu. RDP 7 offre une prise en charge de plusieurs écrans, pour 16 écrans maximum.

Vous pouvez copier et coller du texte et des objets système, tels que des dossiers et des fichiers, entre le système local et le poste de travail View.

RDP prend en charge les couleurs 32 bits.

RDP prend en charge le cryptage 128 bits.

VMware, Inc. 23

Installation de VMware View

Vous pouvez utiliser ce protocole pour sécuriser des connexions cryptées à un serveur de sécurité View dans la zone DMZ de l'entreprise.

Voici des exigences et considérations liées au protocole RDP pour différents systèmes d'exploitation et fonctions de Windows.

Pour les systèmes Windows XP et Windows XP Embedded, vous devez utiliser Microsoft RDC 6.x.

RDC 6.x est installé par défaut sur Windows Vista, mais RDC 7 est recommandé.

RDC 7 est installé par défaut sur Windows 7. RDC 7.1 est installé par défaut sur Windows 7 SP1.

Vous devez posséder RDC 6.0 ou supérieur pour utiliser plusieurs écrans.

Pour les machines virtuelles de poste de travail Windows XP, vous devez installer les correctifs RDP répertoriés dans les articles 323497 et 884020 de la Base de connaissances de Microsoft. Si vous n'installez pas les correctifs RDP, le message Échec des sockets Windows risque de s'afficher sur le client.

Le programme d'installation de View Agent configure la règle de pare-feu locale pour que les connexions RDP entrantes correspondent au port RDP actuel du système d'exploitation hôte, en général le port 3389. Si vous changez le numéro du port RDP, vous devez changer les règles de pare-feu associées.

Vous pouvez télécharger des versions de RDC sur le site Web de Microsoft.

Configuration matérielle requise pour le poste de travail client

Les exigences matérielles du client sont les suivantes :

Un processeur x86 avec extensions SSE2, avec une vitesse de processeur d'au moins 800 MHz.

Un processeur ARM avec des extensions NEON (privilégié) ou WMMX2, avec une vitesse de processeur d'au moins 600MHz.

RAM de 128 Mo.

REMARQUE Les clients mobiles, tels qu'iPad et Android, utilisent uniquement le protocole d'affichage PCoIP.

Exigences pour l'utilisation de la redirection multimédia (MMR)

La redirection multimédia (MMR) délivre le flux multimédia directement aux ordinateurs client par le biais d'un canal virtuel.

Avec MMR, le flux multimédia est traité, c'est-à-dire codé et décodé, sur le système client. Le matériel local formate et lit le contenu multimédia, déchargeant ainsi la demande sur l'hôte ESX/ESXi.

View Client et View Client with Local Mode prennent en charge MMR sur les systèmes d'exploitation suivants :

Windows XP

Windows XP Embedded

Windows Vista

La fonction MMR prend en charge les formats de fichier média que le système client prend en charge, car des décodeurs locaux doivent exister sur le client. Les formats de fichier incluent MPEG2-1, MPEG-2, MPEG-4 Part 2 ; WMV 7, 8 et 9 ; WMA ; AVI ; ACE ; MP3 ; et WAV, entre autres.

Utilisez Windows Media Player 10 ou supérieur, et installez-le sur l'ordinateur local, ou un périphérique d'accès client, et sur le poste de travail View.

24 VMware, Inc.

Chapitre 2 Configuration requise pour les composants client

Vous devez ajouter le port MMR en tant qu'exception à votre logiciel de pare-feu. Le port par défaut pour MMR est 9427.

REMARQUE Le matériel d'affichage vidéo de View Client doit avoir la prise en charge de la superposition pour que MMR fonctionne correctement.

Les clients Windows 7 et les postes de travail Windows 7 ne prennent pas en charge MMR. Pour les agents de client Windows 7, utilisez la redirection multimédia Windows, incluse avec RDP 7.

Exigences d'Adobe Flash

Vous pouvez réduire la quantité de bande passante utilisée par le contenu Adobe Flash qui s'exécute dans des sessions de poste de travail View. Cette réduction peut améliorer la qualité globale des recherches et rendre d'autres applications exécutées sur le poste de travail plus réactives.

La réduction de bande passante Adobe Flash est disponible pour des sessions Internet Explorer uniquement sur Microsoft Windows, et pour Adobe Flash versions 9 et 10 uniquement. Pour utiliser les paramètres de réduction de bande passante Adobe Flash, Adobe Flash ne doit pas être exécuté en mode Plein écran.

Exigences de l'authentification par carte à puce

Les systèmes client qui utilisent une carte à puce pour l'authentification utilisateur doivent satisfaire certaines exigences.

Chaque système client qui utilise une carte à puce pour l'authentification utilisateur doit avoir les logiciels et matériels suivants :

View Client

Un lecteur de carte à puce compatible avec Windows

Un intergiciel de carte à puce

Des pilotes d'application spécifiques du produit

Vous devez également installer des pilotes d'application spécifiques du produit sur les postes de travail View.

View prend en charge les cartes à puce et les lecteurs de carte à puce qui utilisent un fournisseur PKCS#11 ou Microsoft CryptoAPI. Facultativement, vous pouvez installer la suite logicielle ActivIdentity ActivClient qui fournit des outils pour interagir avec des cartes à puce.

Les utilisateurs qui s'authentifient avec des cartes à puce doivent posséder une carte à puce ou un jeton de carte à puce USB, et chaque carte à puce doit contenir un certificat utilisateur.

Pour installer des certificats sur une carte à puce, vous devez configurer un ordinateur pour qu'il agisse comme une station d'inscription. Cet ordinateur doit avoir le droit d'émettre des certificats de carte à puce pour les utilisateurs et il doit être membre du domaine pour lequel vous émettez des certificats.

IMPORTANT Lorsque vous inscrivez une carte à puce, vous pouvez choisir la taille de clé du certificat résultant. Pour utiliser des cartes à puce avec des postes de travail locaux, vous devez sélectionner une clé de 1 024 bits ou de 2 048 bits au cours de l'inscription de carte à puce. Les certificats avec des clés de 512 bits ne sont pas pris en charge.

Le site Web Microsoft TechNet comporte des informations détaillées sur la planification et l'implémentation de l'authentification par carte à puce pour les systèmes Windows.

Pour plus d'informations sur les tâches que vous pouvez effectuer dans Active Directory lorsque vous implémentez l'authentification par carte à puce avec View, reportez-vous à la section « Préparer Active

Directory pour l'authentification par carte à puce », page 31.

VMware, Inc. 25

Installation de VMware View

L'authentification par carte à puce n'est pas prise en charge par tous les View Client. Pour savoir si les cartes à puce sont prises en charge pour un type spécifique de View Client, reportez-vous à la matrice de prise en charge des fonctions dans le document Utilisation de View Client pour ce type de client. Allez sur

https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

26 VMware, Inc.

Préparation d'Active Directory 3

View utilise votre infrastructure Microsoft Active Directory existante pour l'authentification et la gestion des utilisateurs. Vous devez exécuter certaines tâches pour préparer Active Directory à l'utilisation avec View.

View prend en charge les versions supérieurs d'Active Directory :

Windows 2003 Active Directory

Windows 2008 Active Directory

Ce chapitre aborde les rubriques suivantes :

« Configuration de domaines et de relations d'approbation », page 27

« Création d'une UO pour des postes de travail View », page 28

« Création d'UO et de groupes pour des comptes de client en mode kiosque », page 28

« Création de groupes pour les utilisateurs de View », page 29

« Création d'un compte d'utilisateur pour vCenter Server », page 29

« Créer un compte d'utilisateur pour View Composer », page 29

« Configurer la stratégie Groupes restreints », page 30

« Utilisation de fichiers de modèle d'administration de stratégie de groupe de View », page 31

« Préparer Active Directory pour l'authentification par carte à puce », page 31

Configuration de domaines et de relations d'approbation

Vous devez associer chaque hôte de View Connection Server à un domaine Active Directory. L'hôte ne doit pas être un contrôleur de domaine. Vous placez des postes de travail View dans le même domaine que l'hôte de View Connection Server ou dans un domaine qui a une relation d'approbation bidirectionnelle avec le domaine de l'hôte de View Connection Server.

Vous pouvez autoriser des utilisateurs et des groupes dans le domaine de l'hôte de View Connection vers des postes de travail et des pools View. Vous pouvez également sélectionner des utilisateurs et des groupes du domaine de l'hôte de View Connection Server pour qu'ils soient des administrateurs dans View Administrator. Pour autoriser ou sélectionner des utilisateurs et des groupes dans un domaine différent, vous devez établir une relation d'approbation bidirectionnelle entre ce domaine et le domaine de l'hôte de View Connection Server.

Les utilisateurs sont authentifiés par Active Directory pour le domaine de l'hôte de View Connection Server et par des domaines d'utilisateurs supplémentaires avec lesquels un accord d'approbation existe.

REMARQUE Comme les serveurs de sécurité n'accèdent à aucun référentiel d'authentification, y compris Active Directory, ils n'ont pas besoin de résider dans un domaine Active Directory.

VMware, Inc.

Installation de VMware View

Relations d'approbation et filtrage de domaine

Pour déterminer les domaines auxquels elle peut accéder, une instance de View Connection Server traverse des relations d'approbation en commençant par son propre domaine.

Pour un petit ensemble de domaines bien connectés, View Connection Server peut déterminer rapidement la liste complète de domaines, mais le temps que cela prend augmente car le nombre de domaines accroît ou car la connectivité entre les domaines diminue. La liste peut également inclure des domaines que vous ne souhaitez pas proposer aux utilisateurs lorsqu'ils ouvrent une session sur leurs postes de travail View.

Vous pouvez utiliser la commande vdmadmin pour configurer le filtrage de domaine pour limiter les domaines qu'une instance de View Connection Server recherche et qu'elle affiche aux utilisateurs. Pour plus d'informations, consultez le document Administration de VMware View.

Création d'une UO pour des postes de travail View

Vous devez créer une unité d'organisation (UO) spécifiquement pour vos postes de travail View. Une UO est une sous-division dans Active Directory contenant des utilisateurs, des groupes, des ordinateurs ou d'autres UO.

Pour empêcher l'application de paramètres de stratégie de groupe sur d'autres serveurs ou stations de travail Windows dans le même domaine que vos postes de travail, vous pouvez créer un GPO pour vos stratégies de groupe de View et le lier à l'UO qui contient vos postes de travail View. Vous pouvez également déléguer le contrôle de l'UO à des groupes subordonnés tels que des opérateurs de serveur ou des utilisateurs individuels.

Si vous utilisez View Composer, vous devez créer un conteneur Active Directory séparé pour des postes de travail de clone lié basé sur l'UO pour vos postes de travail View. Les administrateurs de View qui ont des privilèges d'administrateur d'UO dans Active Directory peuvent approvisionner des postes de travail de clone lié sans privilèges d'administrateur de domaine. Si vous modifiez les informations d'identification d'administrateur dans Active Directory, vous devez également mettre à jour les informations d'identification dans View Composer.

Création d'UO et de groupes pour des comptes de client en mode kiosque

Un client en mode kiosque est un client léger ou un PC verrouillé qui exécute View Client pour se connecter à une instance de View Connection Server et lancer une session de poste de travail à distance. Si vous configurez des clients en mode kiosque, vous devez créer des UO et des groupes dédiés dans Active Directory pour des comptes de client en mode kiosque.

La création d'UO et de groupes dédiés pour des comptes de client en mode kiosque protège les systèmes client contre les intrusions injustifiées et simplifie la configuration et l'administration du client.

Pour plus d'informations, consultez le document Administration de VMware View.

28 VMware, Inc.

Chapitre 3 Préparation d'Active Directory

Création de groupes pour les utilisateurs de View

Vous devez créer des groupes pour différents types d'utilisateurs de View dans Active Directory. Par exemple, vous pouvez créer un groupe nommé Utilisateurs de VMware View pour vos utilisateurs de postes de travail View et un autre groupe nommé Administrateurs de VMware View pour les utilisateurs qui administreront des postes de travail View.

Création d'un compte d'utilisateur pour vCenter Server

Vous devez créer un compte d'utilisateur dans Active Directory à utiliser avec vCenter Server. Vous spécifiez ce compte d'utilisateur lorsque vous ajoutez une instance de vCenter Server dans View Administrator.

Le compte d'utilisateur doit se trouver dans le même domaine que votre hôte de View Connection Server ou dans un domaine approuvé. Si vous utilisez View Composer, vous devez ajouter le compte d'utilisateur dans le groupe d'administrateurs local sur l'ordinateur vCenter Server.

Vous devez accorder au compte d'utilisateur les privilèges pour effectuer certaines opérations dans vCenter Server. Si vous utilisez View Composer, vous devez accorder au compte d'utilisateur des privilèges supplémentaires. Reportez-vous à la section « Configuration de comptes d'utilisateur pour vCenter Server et

View Composer », page 93 pour plus d'informations sur la configuration de ces privilèges.

Créer un compte d'utilisateur pour View Composer

Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory pour l'utiliser avec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone lié à votre domaine Active Directory.

Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne requiert pas de privilèges d'administrateur de domaine.

Procédure

1 Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de View

Connection Server ou dans un domaine approuvé.

2 Ajoutez les autorisations [Create Computer Objects (Créer des objets ordinateur)] , [Delete Computer

Objects (Supprimer des objets ordinateur)] et [Write All Properties (Écrire toutes les propriétés)] au compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur de clone lié sont créés ou vers lequel les comptes d'ordinateur de clone lié sont déplacés.

La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les autorisations affectées par défaut :

List Contents (Contenu de la liste)

Read All Properties (Lire toutes les propriétés)

Write All Properties (Écrire toutes les propriétés)

Read Permissions (Lire les autorisations)

Create Computer Objects (Créer des objets ordinateur)

Delete Computer Objects (Supprimer des objets ordinateur)

3 Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et

à tous les objets enfants du conteneur.

VMware, Inc. 29

Installation de VMware View

Spécifiez le compte dans View Administrator lorsque vous configurez View Composer pour vCenter Server et quand vous configurez et déployez des pools de postes de travail de clone lié.

Configurer la stratégie Groupes restreints

Pour ouvrir une session sur un poste de travail View, les utilisateurs doivent appartenir au groupe Utilisateurs du Bureau à distance local du poste de travail View. Vous pouvez utiliser la stratégie Groupes restreints dans Active Directory pour ajouter des utilisateurs ou des groupes au groupe Utilisateurs du Bureau à distance local de chaque poste de travail View associé à votre domaine.

La stratégie Groupes restreints définit l'appartenance du groupe local d'ordinateurs dans le domaine pour correspondre aux paramètres de la liste d'appartenance définie dans la stratégie Groupes restreints. Les membres de votre groupe d'utilisateurs de poste de travail View sont toujours ajoutés au groupe Utilisateurs du Bureau à distance local de chaque poste de travail View associé à votre domaine. Lors de l'ajout de nouveaux utilisateurs, vous ne devez les ajouter qu'à votre groupe d'utilisateurs de poste de travail View.

Prérequis

Créez un groupe pour les utilisateurs de poste de travail View dans votre domaine dans Active Directory.

Procédure

1 Sur le serveur Active Directory, accédez au plug-in Gestion de stratégie de groupe.

Version AD Chemin de navigation

Windows 2003

Windows 2008

a Sélectionnez [Start (Démarrer)] > [All Programs (Tous les

programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory)] .

b Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties

(Propriétés)] .

c Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open

(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de

stratégie de groupe).

d Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de

domaine par défaut)] et cliquez sur [Edit (Modifier)] .

a Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils

d'administration)] > [Group Policy Management (Gestion de stratégie de groupe)] .

b Développez votre domaine, cliquez avec le bouton droit de la souris

sur [Default Domain Policy (Stratégie de domaine par défaut)] , puis cliquez sur [Edit (Modifier)] .

2 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez [Windows

Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)] .

3 Cliquez avec le bouton droit sur [Restricted Groups (Groupes restreints)] , sélectionnez [Add Group

(Ajouter un groupe)] , puis ajoutez le groupe Utilisateurs du Bureau à distance.

4 Cliquez avec le bouton droit sur le nouveau groupe Utilisateurs du Bureau à distance restreint et ajoutez

votre groupe d'utilisateurs de poste de travail View à la liste d'appartenance au groupe.

5 Cliquez sur [OK] pour enregistrer vos modifications.

30 VMware, Inc.

+ 106 hidden pages