VMWARE View - 5.1 Installation Manual [fr]

Page 1

Installation de VMware View

Présentation 5.1

View Manager 5.1

View Composer 3.0

Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.

FR-000730-00

Page 2

Installation de VMware View

Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :

http://www.vmware.com/fr/support/

Le site Web de VMware propose également les dernières mises à jour des produits.

N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :

docfeedback@vmware.com

Copyright © 2012 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés à l'adresse

http://www.vmware.com/go/patents-fr.

VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.

VMware, Inc.

3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com

2 VMware, Inc.

VMware, Inc.

100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr

Page 3

Table des matières

Installation de VMware View 7

Configuration requise pour les composants serveur 9

Exigences de View Connection Server 9 Exigences de View Administrator 11 Exigences de View Composer 11 Exigences de View Transfer Server 14

Configuration requise pour les composants client 17

Systèmes d'exploitation pris en charge pour View Agent 17 Systèmes d'exploitation pris en charge pour View Persona Management (Gestion de persona View)

autonome 18

Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local

Mode 18 Exigences matérielles des postes de travail en mode local 19 Exigences du navigateur client pour View Portal 21 Prise en charge du protocole d'affichage à distance et logicielle 21 Exigences d'Adobe Flash 25 Exigences de l'authentification par carte à puce 25

Préparation d'Active Directory 27

Configuration de domaines et de relations d'approbation 27 Création d'une UO pour des postes de travail View 28 Création d'UO et de groupes pour des comptes de client en mode kiosque 28 Création de groupes pour les utilisateurs de View 29 Création d'un compte d'utilisateur pour vCenter Server 29 Créer un compte d'utilisateur pour View Composer 29 Configurer la stratégie Groupes restreints 30 Utilisation de fichiers de modèle d'administration de stratégie de groupe de View 31 Préparer Active Directory pour l'authentification par carte à puce 31

VMware, Inc.

Installation de View Composer 35

Préparer une base de données View Composer 35 Configuration d'un certificat SSL pour View Composer 42 Installer le service View Composer 42 Configuration de votre infrastructure pour View Composer 44

Installation de View Connection Server 45

Installation du logiciel View Connection Server 45 Conditions préalables d'installation pour Serveur de connexion View 46 Installer Serveur de connexion View avec une nouvelle configuration 46

Page 4

Installation de VMware View

Installer une instance répliquée de Serveur de connexion View 51 Configurer un mot de passe de couplage de serveur de sécurité 57 Installer un serveur de sécurité 57 Règles de pare-feu pour Serveur de connexion View 64 Options de ligne de commande Microsoft Windows Installer 66 Désinstallation en silence de produits View à l'aide d'options de ligne de commande MSI 68

Installation de View Transfer Server 69

Installer Serveur de transfert View 70 Ajouter Serveur de transfert View à View Manager 71 Configurer le référentiel de Serveur de transfert 72 Règles de pare-feu pour Serveur de transfert View 74 Installation de View Transfer Server en silence 74

Configuration de certificats SSL pour des View Servers 77

Description des certificats SSL pour les View Servers 77 Présentation des tâches de configuration des certificats SSL 78 Obtention d'un certificat SSL signé d'une autorité de certification (CA) 80 Configurer Serveur de connexion View, Serveur de sécurité ou View Composer pour utiliser un

nouveau certificat SSL 81 Configurer les clients View Client pour autoriser les certificats racine et intermédiaires 86 Configuration de la vérification de la révocation de certificat dans les certificats de serveur 88 Configuration de la vérification de certificat dans View Client pour Windows 89 Certificats Serveur de transfert View et SSL 90 Configuration de View Administrator pour autoriser un certificat vCenter Server ou View

Composer 91 Avantages des certificats SSL signés par une autorité de certification (CA) 91

Première configuration de View 93

Configuration de comptes d'utilisateur pour vCenter Server et View Composer 93 Première configuration de Serveur de connexion View 97 Configuration de connexions View Client 107 Dimensionnement de paramètres de Windows Server pour prendre en charge votre déploiement 111

Création d'une base de données des événements 113

Ajouter une base de données et un utilisateur de base de données pour des événements View 113 Préparer une base de données SQL Server pour le reporting d'événements 114 Configurer la base de données des événements 115

Installation et démarrage de View Client 117

Préparation du Serveur de connexion View pour View Client 117 Installer View Client basé sur Windows ou View Client with Local Mode 118 Installer View Client à l'aide de View Portal 119 Ouvrir une session sur un poste de travail View 122 Définir des préférences d'impression pour la fonction d'imprimante virtuelle sur des clients

Windows 125 Utilisation d'imprimantes USB 126 Installation de View Client en silence 126

4 VMware, Inc.

Page 5

Index 131

Table des matières

VMware, Inc. 5

Page 6

Installation de VMware View

6 VMware, Inc.

Page 7

Installation de VMware View

Installation de VMware View explique comment installer les composants VMware® View™ server et client.

Public cible

Ces informations sont destinées à toute personne souhaitant installer VMware View. Les informations sont destinées aux administrateurs Windows ou Linux expérimentés qui connaissent bien le fonctionnement des datacenters et de la technologie des machines virtuelles.

VMware, Inc. 7

Page 8

Installation de VMware View

8 VMware, Inc.

Page 9

Configuration requise pour les

composants serveur 1

Les hôtes exécutant des composants serveur VMware View doivent satisfaire des exigences matérielles et logicielles spécifiques.

Ce chapitre aborde les rubriques suivantes :

« Exigences de View Connection Server », page 9

« Exigences de View Administrator », page 11

« Exigences de View Composer », page 11

« Exigences de View Transfer Server », page 14

Exigences de View Connection Server

View Connection Server agit comme un broker pour les connexions client en authentifiant et en dirigeant les demandes entrantes d'utilisateur vers le poste de travail View approprié. View Connection Server a des exigences matérielles, de système d'exploitation, d'installation et de logiciels pris en charge spécifiques.

Exigences matérielles de Serveur de connexion View page 10

Vous devez installer tous les types d'installations de Serveur de connexion View, notamment les installations standard, de réplica et de serveur de sécurité, sur une machine physique ou virtuelle dédiée ayant la configuration matérielle requise.

VMware, Inc.

Systèmes d'exploitation pris en charge pour Serveur de connexion View page 10

Vous devez installer Serveur de connexion View sur un système d'exploitation Windows Server 2008 R2.

Exigences du logiciel de virtualisation de Serveur de connexion View page 10

Serveur de connexion View nécessite certaines versions du logiciel de virtualisation VMware.

Exigences de réseau pour des instances répliquées de View Connection Server page 11

Si vous installez des instances répliquées de View Connection Server, configurez les instances dans le même emplacement et connectez-les sur un réseau LAN haute performance.

Page 10

Installation de VMware View

Exigences matérielles de Serveur de connexion View

Tableau 1-1. Exigences matérielles de Serveur de connexion View

Composant matériel Requis Recommandé

Processeur Processeur Pentium IV 2 GHz ou

plus

Réseau Une ou plusieurs cartes réseau

de 10/100 Mbits/s

Mémoire Windows Server 2008 64 bits

RAM de 4 Go ou plus Au moins RAM de 10 Go pour les déploiements de

4 CPU

Des cartes réseau de 1 Gbit/s

50 postes de travail View ou plus

Ces exigences s'appliquent également à des instances de Serveur de connexion View de réplica et de serveur de sécurité que vous installez pour une disponibilité élevée ou un accès externe.

IMPORTANT La machine physique ou virtuelle qui héberge Serveur de connexion View doit utiliser une adresse IP statique.

Systèmes d'exploitation pris en charge pour Serveur de connexion View

Vous devez installer Serveur de connexion View sur un système d'exploitation Windows Server 2008 R2.

Les systèmes d'exploitation suivants prennent en charge tous les types d'installations de Serveur de connexion View, y compris les installations standard, de réplica et de serveur de sécurité.

Tableau 1-2. Prise en charge de système d'exploitation pour Serveur de connexion View

Système d'exploitation Version Édition

Windows Server 2008 R2 64 bits Standard

Enterprise

Windows Server 2008 R2 SP1 64 bits Standard

Enterprise

Exigences du logiciel de virtualisation de Serveur de connexion View

Serveur de connexion View nécessite certaines versions du logiciel de virtualisation VMware.

Si vous utilisez vSphere, vous devez utiliser l'une des versions prises en charge suivantes :

vSphere 4.0 Update 4 ou versions supérieures

vSphere 4.1 Update 2 ou versions supérieures

vSphere 5.0 Update 1 ou versions supérieures

Les hôtes ESX et ESXi sont pris en charge.

Pour plus d'informations sur les versions de VMware View compatibles avec les versions de vCenter Server et ESX/ESXi, voir la matrice d'interopérabilité des produits VMware sur le site Web

http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.

10 VMware, Inc.

Page 11

Chapitre 1 Configuration requise pour les composants serveur

Exigences de réseau pour des instances répliquées de View Connection Server

Si vous installez des instances répliquées de View Connection Server, configurez les instances dans le même emplacement et connectez-les sur un réseau LAN haute performance.

N'utilisez pas un réseau WAN pour connecter des instances répliquées de View Connection Server.

Même un réseau WAN haute performance avec une latence faible et un débit élevé peut connaître des périodes pendant lesquelles le réseau ne peut pas fournir les caractéristiques de performance nécessaires pour que des instances de View Connection Server préservent la cohérence.

Si les configurations View LDAP sur des instances de View Connection Server deviennent incohérentes, les utilisateurs peuvent ne pas être capables d'accéder à leurs postes de travail. L'accès d'un utilisateur peut être refusé lors de la connexion à une instance de View Connection Server avec une configuration périmée.

Exigences de View Administrator

Des administrateurs utilisent View Administrator pour configurer Serveur de connexion View, déployer et gérer des postes de travail, contrôler l'authentification utilisateur, initier et examiner des événements système et effectuer des activités analytiques. Les systèmes client qui exécutent View Administrator doivent satisfaire un certain nombre d'exigences.

View Administrator est une application Web installée lorsque vous installez Serveur de connexion View. Vous pouvez accéder et utiliser View Administrator avec les navigateurs Web suivants :

Internet Explorer 8

Internet Explorer 9

Firefox 6

Firefox 7

Pour utiliser View Administrator avec votre navigateur Web, vous devez installer Adobe Flash Player 10 ou supérieur. Votre système client doit avoir un accès à Internet pour permettre l'installation d'Adobe Flash Player.

L'ordinateur sur lequel vous lancez View Administrator doit approuver les certificats racine et intermédiaire du serveur qui héberge Serveur de connexion View. Les navigateurs compatibles contiennent déjà des certificats pour toutes les autorités de certification renommées (CA). Si vos certificats proviennent d'une CA non réputée, vous devez suivre les instructions dans le document Installation de VMware View sur l'importation de certificats racines et intermédiaires.

Pour afficher le texte correctement, View Administrator requiert des polices spécifiques de Microsoft. Si votre navigateur Web s'exécute sur un système d'exploitation non Windows tel que Linux, UNIX ou Mac OS, assurezvous que des polices spécifiques de Microsoft sont installées sur votre ordinateur.

Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger sur des sites Web indépendants.

Exigences de View Composer

View Manager utilise View Composer pour déployer plusieurs postes de travail de clone lié à partir d'une image de base centrale unique. View Composer a des exigences d'installation et de stockage spécifiques.

Systèmes d'exploitation pris en charge pour View Composer page 12

View Composer prend en charge les systèmes d'exploitation 64 bits avec des exigences et des limites spécifiques. Vous pouvez installer View Composer sur la même machine physique ou virtuelle que vCenter Server ou sur un serveur distinct.

VMware, Inc. 11

Page 12

Installation de VMware View

Configuration matérielle pour View Composer autonome page 12

Avec View 5.1 et les versions supérieurs, il n'est plus nécessaire d'installer View Composer sur le même ordinateur physique ou sur la même machine virtuelle que vCenter Server. Si vous installez Serveur de connexion View sur un serveur distinct, vous devez utiliser une machine physique ou virtuelle dédiée ayant une configuration matérielle spécifique.

Exigences de base de données pour View Composer page 13

View Composer requiert une base de données SQL pour stocker des données. La base de données View Composer doit résider sur l'hôte du serveur View Composer ou être disponible pour celui-ci.

Systèmes d'exploitation pris en charge pour View Composer

Tableau 1-3. Support de système d'exploitation pour View Composer

Système d'exploitation Version Édition

Windows Server 2008 R2 64 bits Standard

Windows Server 2008 R2 SP1 64 bits Standard

Enterprise

Si vous envisagez d'installer View Composer sur une machine physique ou virtuelle différente de celle de vCenter Server, voir « Configuration matérielle pour View Composer autonome », page 12.

Configuration matérielle pour View Composer autonome

Une installation View Composer autonome fonctionne avec vCenter Server installé sur un ordinateur Windows Server et avec le dispositif vCenter Server basé sur LInux. VMware recommande d'utiliser un mappage un à un entre chaque service View Composer et l'instance de vCenter Server.

Tableau 1-4. Configuration matérielle requise pour View Composer

Composant matériel Requis Recommandé

Processeur 1,4 GHz 64 bits ou plus rapide et

deux CPU 2 processeurs Intel Itanium pour

les systèmes Itanium

Réseau Une ou plusieurs cartes réseau

de 10/100 Mbits/s

Mémoire RAM de 4 Go ou plus RAM de 8 Go minimum pour les déploiements de

Espace disque 40 Go 60 Go

2 GHz ou plus rapide et 4 CPU

Des cartes réseau de 1 Gbit/s

50 postes de travail View ou plus

IMPORTANT La machine physique ou virtuelle qui héberge View Composer doit utiliser une adresse IP statique.

12 VMware, Inc.

Page 13

Chapitre 1 Configuration requise pour les composants serveur

Exigences de base de données pour View Composer

View Composer requiert une base de données SQL pour stocker des données. La base de données View Composer doit résider sur l'hôte du serveur View Composer ou être disponible pour celui-ci.

Si un serveur de base de données existe déjà pour vCenter Server, View Composer peut utiliser ce serveur de base de données existant s'il s'agit d'une version répertoriée dans le Tableau 1-5. Par exemple, View Composer peut utiliser l'instance de Microsoft SQL Server 2005 ou 2008 Express fournie avec vCenter Server. Si aucun serveur de base de données n'existe, vous devez en installer un.

View Composer prend en charge un sous-ensemble des serveurs de base de données que vCenter Server prend en charge. Si vous utilisez déjà vCenter Server avec un serveur de base de données qui n'est pas pris en charge par View Composer, continuez à utiliser ce serveur de base de données pour vCenter Server et installez un serveur de base de données séparé à utiliser pour des événements de base de données View Composer et View Manager.

IMPORTANT Si vous créez la base de données View Composer sur la même instance de SQL Server que vCenter Server, ne remplacez pas la base de données vCenter Server.

Tableau 1-5 répertorie les serveurs de base de données pris en charge et leurs versions. Pour voir une liste

complète des versions de base de données prises en charge avec vCenter Server, consultez les matrices de compatibilité de VMware vSphere dans la documentation présente sur le site Web de VMware vSphere.

Tableau 1-5. Serveurs de base de données pris en charge pour View Composer

Base de données

Microsoft SQL Server 2005 (SP4), Standard, Enterprise et Datacenter

(32 et 64 bits)

Microsoft SQL Server 2008 Express (R2) (64 bits)

Microsoft SQL Server 2008 (SP2), Standard, Enterprise et Datacenter

(32 et 64 bits)

Microsoft SQL Server 2008 (R2), Standard et Enterprise (32 et 64 bits)

Oracle 10g Release 2, Standard, Standard ONE et Enterprise [10.2.0.4]

(32 et 64 bits)

Oracle 11g Release 2, Standard, Standard ONE et Enterprise [11.2.0.1]

avec correctif 5 (32 et 64 bits)

vCenter Server 5.0 U1 et versions supérieurs

Oui Oui Oui

Oui Non Non

Oui Oui Oui

vCenter Server

4.1 U2 et versions supérieurs

vCenter Server 4.0 U4 et versions supérieurs

REMARQUE Si vous utilisez une base de données Oracle 11g R2, vous devez installer Oracle 11.2.0.1 Patch 5. Ce correctif s'applique aux versions 32 et 64 bits.

VMware, Inc. 13

Page 14

Installation de VMware View

Exigences de View Transfer Server

View Transfer Server est un composant facultatif de View Manager qui prend en charge la restitution, l'emprunt et la réplication de postes de travail exécutés en mode local. View Transfer Server a des exigences d'installation, de système d'exploitation et de stockage spécifiques.

Configuration requise pour l'installation et la mise à niveau de Serveur de transfert View page 14

Vous devez installer Serveur de transfert View comme application Windows dans une machine virtuelle qui satisfait des exigences spécifiques.

Systèmes d'exploitation pris en charge pour Serveur de transfert View page 15

Vous devez installer Serveur de transfert View sur un système d'exploitation pris en charge avec au moins la quantité minimale requise de RAM.

Exigences de stockage pour View Transfer Server page 15

View Transfer Server transfère du contenu statique vers et depuis le référentiel de Transfer Server et du contenu dynamique entre des postes de travail locaux et des postes de travail distants dans le datacenter. View Transfer Server a des exigences de stockage spécifiques.

Configuration requise pour l'installation et la mise à niveau de Serveur de transfert View

Vous devez installer Serveur de transfert View comme application Windows dans une machine virtuelle qui satisfait des exigences spécifiques.

La machine virtuelle qui héberge Serveur de transfert View doit satisfaire plusieurs exigences concernant la connectivité réseau :

Elle doit être gérée par la même instance de vCenter Server que les postes de travail locaux qu'elle va gérer.

Elle ne doit pas faire partie d'un domaine.

Elle doit utiliser une adresse IP statique.

Le logiciel Serveur de transfert View ne peut pas coexister sur la même machine virtuelle avec tout autre composant logiciel View Manager, notamment Serveur de connexion View.

N'ajoutez pas ou ne supprimez pas manuellement des périphériques PCI sur la machine virtuelle qui héberge Serveur de transfert View. Si vous ajoutez ou supprimez des périphériques PCI, View peut ne pas pouvoir découvrir les périphériques ajoutés à chaud, ce qui peut provoquer l'échec des opérations de transfert de données.

Vous pouvez installer plusieurs instances de Serveur de transfert View pour une haute disponibilité et une évolutivité.

14 VMware, Inc.

Page 15

Chapitre 1 Configuration requise pour les composants serveur

Systèmes d'exploitation pris en charge pour Serveur de transfert View

Vous devez installer Serveur de transfert View sur un système d'exploitation pris en charge avec au moins la quantité minimale requise de RAM.

Tableau 1-6. Prise en charge de systèmes d'exploitation pour Serveur de transfert View

Système d'exploitation Version Édition RAM minimale

Windows Server 2008 R2 64 bits Standard

Enterprise

Windows Server 2008 R2 SP1 64 bits Standard

Enterprise

4 Go

IMPORTANT Configurez deux CPU virtuelles pour les machines virtuelles qui hébergent Serveur de transfert View.

Exigences de stockage pour View Transfer Server

Le disque dur sur lequel vous configurez le référentiel de Transfer Server doit comporter suffisamment d'espace pour stocker vos fichiers d'image statique. Les fichiers d'image sont des images de base View Composer.

View Transfer Server doit avoir accès aux magasins de données qui stockent les disques de poste de travail à transférer. Les magasins de données doivent être accessibles depuis l'hôte ESX/ESXi sur lequel la machine virtuelle View Transfer Server est exécutée.

Le nombre maximum recommandé de transferts de disque simultanés que View Transfer Server peut prendre en charge est 20.

Lors d'une opération de transfert, le disque virtuel d'un poste de travail local est monté sur View Transfer Server. La machine virtuelle View Transfer Server a quatre contrôleurs SCSI. Cette configuration permet de lier plusieurs disques à la machine virtuelle à la fois.

Comme les postes de travail locaux peuvent contenir des données utilisateur sensibles, assurez-vous que les données sont cryptées lors de leur transfert sur le réseau.

Dans View Administrator, vous pouvez configurer des options de sécurité pour le transfert des données sur chaque instance de View Connection Server. Pour configurer ces options dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] , sélectionnez une instance de View Connection Server et cliquez sur [Edit (Modifier)] .

Lorsque View Transfer Server est ajouté à View Manager, sa stratégie d'automatisation DRS (Distributed Resource Scheduler) est définie sur Manual (Manuel), ce qui désactive efficacement DRS.

Pour migrer une instance de View Transfer Server sur un autre hôte ESX ou magasin de données, vous devez placer l'instance en mode de maintenance avant de commencer la migration.

Lorsque View Transfer Server est supprimé de View Manager, la règle d'automatisation DRS est réinitialisée à la valeur qu'elle avait avant l'ajout de View Transfer Server à View Manager.

VMware, Inc. 15

Page 16

Installation de VMware View

16 VMware, Inc.

Page 17

Configuration requise pour les

composants client 2

Les systèmes exécutant des composants client View doivent satisfaire certaines exigences matérielles et logicielles.

Ce chapitre aborde les rubriques suivantes :

« Systèmes d'exploitation pris en charge pour View Agent », page 17

« Systèmes d'exploitation pris en charge pour View Persona Management (Gestion de persona View) autonome », page 18

« Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local Mode », page 18

« Exigences matérielles des postes de travail en mode local », page 19

« Exigences du navigateur client pour View Portal », page 21

« Prise en charge du protocole d'affichage à distance et logicielle », page 21

« Exigences d'Adobe Flash », page 25

« Exigences de l'authentification par carte à puce », page 25

Systèmes d'exploitation pris en charge pour View Agent

Le composant View Agent facilite la gestion des sessions, l'ouverture de session unique et la redirection de périphérique. Vous devez installer View Agent sur toutes les machines virtuelles, systèmes physiques et serveurs Terminal Server qui seront gérés par View Manager.

Tableau 2-1. Prise en charge de système d'exploitation View Agent

Système d'exploitation client Version Édition Service Pack

Windows 7 64 bits et 32 bits Enterprise et

Professional

Windows Vista 32 bits Business et Enterprise SP1 et SP2

Windows XP 32 bits Professional SP3

Windows 2008 R2 Terminal Server 64 bits Standard SP1

Windows 2008 Terminal Server 64 bits Standard SP2

Pour utiliser l'option de configuration View Persona Management (Gestion de persona View) avec View Agent, vous devez installer View Agent sur les machines virtuelles Windows 7, Windows Vista ou Windows XP. Elle ne fonctionne pas sur les ordinateurs physiques ni les serveurs Microsoft Terminal Server.

VMware, Inc.

Aucun et SP1

Page 18

Installation de VMware View

Vous pouvez installer la version autonome de View Persona Management (Gestion de persona View) sur les ordinateurs physiques. Reportez-vous à la section « Systèmes d'exploitation pris en charge pour View Persona

Management (Gestion de persona View) autonome », page 18.

IMPORTANT Si vous utilisez Windows 7 dans une machine virtuelle, l'hôte doit être ESX/ESXi 4.0 Update 4 ou versions supérieures, ESX/ESXi 4.1 Update 2 ou versions supérieures ou ESXi 5.0 ou versions supérieures.

Systèmes d'exploitation pris en charge pour View Persona Management (Gestion de persona View) autonome

Le logiciel View Persona Management (Gestion de persona View) autonome fournit une Gestion de persona pour les ordinateurs physiques et les machines virtuelles autonomes qui ne disposent pas de View Agent 5.x. Lorsque les utilisateurs ouvrent une session, leurs profils sont téléchargés dynamiquement depuis un référentiel de profils vers leurs systèmes automes.

REMARQUE Pour configurer Gestion de persona View pour les postes de travail View, installez View Agent avec l'option de configuration [Gestion de persona View] . Le logiciel View Persona Management (Gestion de persona View) autonome est destiné aux systèmes non-View uniquement.

Tableau 2-2 répertorie les systèmes d'exploitation compatibles avec le logiciel View Persona Management

(Gestion de persona View) autonome.

Tableau 2-2. Systèmes d'exploitation pris en charge pour Standalone View Persona Management (Gestion de persona View) autonome

Système d'exploitation client Version Édition Service Pack

Windows 7 64 bits et 32 bits Enterprise et

Professional

Windows Vista 32 bits Business et Enterprise SP1 et SP2

Windows XP 32 bits Professional SP3

Le logiciel View Persona Management (Gestion de persona View) autonome n'est pas compatible avec Microsoft Terminal Services ni Services Bureau à distance Microsoft.

Aucun et SP1

Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local Mode

Les utilisateurs exécutent View Client pour se connecter à leurs postes de travail View. Vous devez installer View Client ou View Client with Local Mode sur un système d'exploitation pris en charge.

Tableau 2-3 répertorie les systèmes d'exploitation Microsoft Windows pris en charge par View Client. Pour

plus d'informations sur les systèmes d'exploitation pris en charge par d'autres clients View Client, tels que View Client pour Mac et View Client pour iPad, consultez les documents concernant le client spécifique. Allez sur https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

18 VMware, Inc.

Page 19

Chapitre 2 Configuration requise pour les composants client

Tableau 2-3. Prise en charge de système d'exploitation View Client pour des clients Windows

Système d'exploitation Version Édition Service Pack

Windows 7 64 bits et 32 bits Home, Enterprise,

Professional et Ultimate

Windows XP 32 bits Home et Professional SP3

Windows Vista 32 bits Home, Business, Enterprise

et Ultimate

Aucun et SP1

SP2

IMPORTANT View Client with Local Mode n'est pris en charge que sur des systèmes Windows et sur des ordinateurs physiques. De plus, pour utiliser cette fonction, votre licence VMware doit comporter View Client with Local Mode.

View Client with Local Mode est la fonction entièrement prise en charge qui, dans les versions précédentes, était une fonction expérimentale appelée View Client avec Offline Desktop.

REMARQUE Des partenaires de VMware offrent des périphériques de client léger pour les déploiements VMware View. Les fonctions et les systèmes d'exploitation Linux disponibles pour chaque périphérique de client léger sont déterminés par le fournisseur, le modèle et la configuration qu'une entreprise choisit d'utiliser. Pour plus d'informations sur les fournisseurs et les modèles de périphériques de client léger, consultez le guide Thin Client Compatibility Guide, disponible sur le site Web de VMware.

Exigences matérielles des postes de travail en mode local

Lorsque vous empruntez un poste de travail View pour l'exécuter sur votre ordinateur local, le matériel sur l'ordinateur client doit prendre en charge à la fois le système local et la machine virtuelle qui s'exécute maintenant sur lui.

Matériel d'ordinateur

Tableau 2-4 décrit les exigences matérielles de divers systèmes d'exploitation de poste de travail View.

Tableau 2-4. Exigences de processeur

Configuration de l'ordinateur client Description

PC compatible 64 x86

Support LAHF/SAHF en mode long

Nombre de CPU Les systèmes multiprocesseur sont pris en charge

Vitesse de CPU Pour un poste de travail local Windows XP, 1,3 GHz ou plus ; 1,6GHz recommandé

Pour un poste de travail Windows 7, 1,3 GHz ou plus ; pour des effets Aero, 2 GHz ou plus

Processeurs Intel Processeurs Pentium 4, Pentium M (avec PAE), Core, Core 2, Core i3, Core i5 et

Core i7 Pour Windows 7 Aero : Intel Dual Core

Processeurs AMD Athlon, Athlon MP, Athlon XP, Athlon 64, Athlon X2, Duron, Opteron, Turion X2,

Turion 64, Sempron, Phenom et Phenom II Le processeur AMD doit avoir un support de limite de segment en mode long. Pour Windows 7 Aero : Althon 4200+ et supérieur

VMware, Inc. 19

Page 20

Installation de VMware View

Tableau 2-4. Exigences de processeur (suite)

Configuration de l'ordinateur client Description

Systèmes d'exploitation 64 bits sur les postes de travail View

GPU pour Windows 7 Aero nVidia GeForce 8800GT et supérieur

Processeurs Intel Pentium 4 et Core 2, et Core i7 avec EM64T et Intel Virtualization Technology

Le processeur Intel doit avoir le support VT-x activé dans le BIOS du système hôte. Les paramètres BIOS qui doivent être activés pour le support VT-x varient en fonction du fournisseur du système. Consultez l'article de la base de données VMware à l'adresse http://kb.vmware.com/kb/1003944 pour plus d'informations sur la manière de déterminer si le support VT-x est activé.

La plupart des processeurs AMD64 (sauf la révision C la plus récente des processeurs Opteron)

ATI Radeon HD 2600 et supérieur

Bien que le système d'exploitation sur l'ordinateur client puisse être de 32 bits ou 64 bits, le matériel doit être compatible 64 bits et doit avoir les technologies d'assistance à la virtualisation Intel ou AMD activée pour pouvoir exécuter un poste de travail View avec un système d'exploitation 64 bits. Si ces conditions existent, vous devez pouvoir exécuter un poste de travail View avec un système d'exploitation 64 bits sur un client disposant d'un système d'exploitation 32 bits ou 64 bits.

Espace disque

Si vous utilisez une installation par défaut pour le système d'exploitation sur le poste de travail View, les besoins d'espace disque réels sont approximativement les mêmes que pour l'installation et l'exécution du système d'exploitation et des applications sur un ordinateur physique.

Par exemple, Microsoft recommande 16 Go d'espace disque pour une machine exécutant un système d'exploitation Windows 7 32 bits. Si vous configurez un disque dur virtuel de 16 Go pour une machine virtuelle Windows 7 32 bits, seule la quantité d'espace disque réellement utilisée est téléchargée lorsque vous empruntez le poste de travail local. Pour un poste de travail auquel sont alloués 16 Go, la taille de téléchargement réelle peut être de 7 Go.

Une fois le poste de travail téléchargé, la quantité d'espace disque utilisée peut atteindre 16 Go si vous avez configuré un disque dur de 16 Go. Comme un snapshot est pris lors de le réplication, une quantité équivalente supplémentaire d'espace disque est requise. Par exemple, si 7 Go d'espace disque sont actuellement utilisés pour le poste de travail local, le snapshot consomme 7 Go supplémentaires sur l'ordinateur client.

Les disques durs IDE et SCSI sont pris en charge.

Mémoire

Vous avez besoin de suffisamment de mémoire pour exécuter le système d'exploitation hôte sur l'ordinateur client, plus la mémoire requise pour le système d'exploitation du poste de travail View et pour les applications sur l'ordinateur client et le poste de travail View. VMware vous recommande de posséder 2 Go et plus pour Windows XP et Windows Vista, et 3 Go et plus pour Windows 7. Pour plus d'informations sur les exigences de mémoire, consultez la documentation de votre système d'exploitation et l'application.

La quantité totale de mémoire que vous pouvez affecter à toutes les machines virtuelles exécutées sur un seul ordinateur n'est limitée que par la quantité de RAM sur l'ordinateur. La quantité maximale de mémoire pour chaque poste de travail View sur des ordinateurs 64 bits est de 32 Go.

Affichage

Une carte graphique 32 bits est recommandée. Les benchmarks 3D, tels que 3DMark '06, peuvent ne pas avoir un rendu correct ou ne pas avoir de rendu du tout lors de l'exécution de machines virtuelles Windows Vista ou Windows 7 sur certains matériels vidéo.

20 VMware, Inc.

Page 21

Chapitre 2 Configuration requise pour les composants client

View Client with Local Mode prend en charge DirecX9c, qui s'active automatiquement sur les systèmes client avec des GPU compatibles. DirecX9c inclut des fonctionnalités 3D telles que Google Earth avec bâtiments 3D activés, des effets Windows 7 Aero et certains jeux 3D.

Pour lire des vidéos à 720p ou plus, un système multiprocesseur est nécessaire.

Pour connaître les exigences de CPU et de GPU pour prendre en charge Windows 7 Aero, reportez-vous à la section Tableau 2-4.

Exigences du navigateur client pour View Portal

Depuis un système client, vous pouvez ouvrir un navigateur et accéder à une instance de Serveur de connexion View. La page Web qui s'affiche s'appelle View Portal ; elle contient les liens de téléchargement du fichier du programme d'installation de View Client.

Pour utiliser View Portal, vous devez posséder l'un des navigateurs Web suivants :

Internet Explorer 8

Internet Explorer 9

Firefox 6

Firefox 7

Safari 5 (sur un Mac)

Prise en charge du protocole d'affichage à distance et logicielle

Les protocoles d'affichage à distance et logicielles fournissent un accès aux postes de travail d'ordinateurs distants sur une connexion réseau. View Client prend en charge le protocole RDP (Remote Desktop Protocol) de Microsoft et PCoIP de VMware.

VMware View avec PCoIP page 21

PCoIP offre une utilisation optimisée du poste de travail pour délivrer l'intégralité de l'environnement de poste de travail, y compris des applications, des images, du contenu audio et vidéo, à un grand nombre d'utilisateurs sur le réseau LAN ou sur le réseau WAN. PCoIP peut compenser une augmentation de la latence ou une réduction de la bande passante pour garantir que les utilisateurs peuvent rester productifs quelles que soient les conditions du réseau.

Microsoft RDP page 23

Remote Desktop Protocol est le même protocole multicanal que de nombreuses personnes utilisent pour accéder à leur ordinateur professionnel depuis leur ordinateur domestique. La Connexion Bureau à distance Microsoft utilise RDP pour transmettre des données.

Exigences pour l'utilisation de la redirection multimédia (MMR) page 24

La redirection multimédia (MMR) délivre le flux multimédia directement aux ordinateurs client par le biais d'un canal virtuel.

VMware View avec PCoIP

PCoIP est pris en charge comme protocole d'affichage pour les postes de travail View avec des machines virtuelles et des machines physiques qui contiennent des cartes d'hôte Teradici.

VMware, Inc. 21

Page 22

Installation de VMware View

Fonctions de PCoIP

Les fonctions clés de PCoIP incluent :

Pour les utilisateurs à l'extérieur du pare-feu d'entreprise, vous pouvez utiliser ce protocole avec le réseau privé virtuel de votre entreprise ou avec des serveurs de sécurité View.

Le chiffrement AES (Advanced Encryption Standard) 128 bits est pris en charge et activé par défaut.

Les connexions à des postes de travail Windows avec des versions de système d'exploitation View Agent répertoriées dans la section « Systèmes d'exploitation pris en charge pour View Agent », page 17 sont prises en charge.

Connexions depuis tous les types de clients View. Pour plus d'informations, accédez à

https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

La redirection MMR est prise en charge pour les clients Windows XP et Vista. La redirection MMR n'est pas prise en charge pour View Clients Windows 7. Elle n'est pas non plus prise en charge sur des postes de travail View Windows 7.

La redirection USB est prise en charge.

La redirection audio avec le réglage dynamique de la qualité audio pour les réseaux LAN et WAN est prise en charge.

Commandes d'optimisation pour réduire l'utilisation de la bande passante sur le LAN et le WAN.

Le mode Plusieurs écrans est pris en charge. Vous pouvez utiliser jusqu'à quatre écrans et régler la Dépannage de chaque écran séparément, avec une Dépannage de 2560x1600 maximum par écran. La rotation d'affichage et l'ajustement automatique sont également pris en charge.

Lorsque la fonction 3D est activée, jusqu'à 2 moniteurs sont pris en charge avec une résolution maximale de 1 920 x 1 200.

Les couleurs 32 bits sont prises en charge pour les affichages virtuels.

Les polices ClearType sont prises en charge.

Les opérations de copie et de collage de texte et d'images entre un système client local Windows et le poste de travail sont prises en charge jusqu'à 1 Mo maximum. Les formats de fichier pris en charge incluent le texte, les images et RTF (Rich Text Format). Vous ne pouvez pas copier et coller des objets système comme des dossiers et des fichiers entre des systèmes.

Qualité vidéo

Vidéo formatée à 480p

Vidéo formatée à 720p

Vous pouvez lire une vidéo à 480p ou moins à des Dépannages natives lorsque le poste de travail View a une seule CPU virtuelle. Si le système d'exploitation est Windows 7 et que vous voulez lire la vidéo en Flash haute définition ou en mode plein écran, le poste de travail requiert une CPU virtuelle double.

Vous pouvez lire une vidéo à 720p à des Dépannages natives lorsque le poste de travail View a une CPU virtuelle double. Les performances peuvent être affectées si vous lisez des vidéos à 720p en haute définition ou en mode plein écran.

22 VMware, Inc.

Page 23

Chapitre 2 Configuration requise pour les composants client

Vidéo formatée à 1 080p

Si le poste de travail View a une CPU virtuelle double, vous pouvez lire une vidéo formatée à 1 080p, bien que la taille d'écran du lecteur média puisse être diminuée.

Si vous prévoyez d'utiliser des applications 3D telles que des thèmes Windows Aero ou Google Earth, le poste de travail Windows 7 View doit contenir le matériel virtuel version 8, disponible avec vSphere 5 et supérieur. Vous devez également activer le paramètre de pool [Windows 7 3D Rendering (Rendu 3D de Windows 7)] . 2 écrans maximum sont pris en charge, et la Dépannage d'écran maximale est 1920 x 1200.

Cette fonction d'affichage graphique accéléré non matériel vous permet d'exécuter des applications DirectX 9 et OpenGL 2.1 sans nécessiter de GPU physique.

Paramètres de Système d'exploitation client recommandés

Les paramètres de système d'exploitation client recommandés incluent :

Pour les postes de travail Windows XP : RAM de 768 Mo ou plus et une seule CPU

Pour les postes de travail Windows 7 : 1 Go de RAM et une CPU double

Configuration matérielle requise pour le poste de travail client

Les exigences matérielles du client sont les suivantes :

Un processeur x86 avec extensions SSE2, avec une vitesse de processeur d'au moins 800 MHz.

Un processeur ARM avec des extensions NEON (privilégié) ou WMMX2, avec une vitesse de processeur d'au moins 1 Ghz.

RAM disponible supérieure à la configuration requise pour prendre en charge plusieurs configurations d'écran. Utilisez la formule suivante comme indicateur général :

20 Mo + (24 * (nb d'écrans) * (largeur d'écran) * (hauteur d'écran))

Comme indicateur rapide, vous pouvez utiliser les calculs suivants :

1 écran : 1600 x 1200 : 64 Mo 2 écrans : 1600 x 1200 : 128 Mo 3 écrans : 1600 x 1200 : 256 Mo

REMARQUE Pour la configuration matérielle requise des clients mobiles, accédez à

https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

Microsoft RDP

Microsoft RDP fournit les fonctions suivantes :

Avec RDP 6, vous pouvez utiliser plusieurs écrans en mode étendu. RDP 7 offre une prise en charge de plusieurs écrans, pour 16 écrans maximum.

Vous pouvez copier et coller du texte et des objets système, tels que des dossiers et des fichiers, entre le système local et le poste de travail View.

RDP prend en charge les couleurs 32 bits.

RDP prend en charge le cryptage 128 bits.

VMware, Inc. 23

Page 24

Installation de VMware View

Vous pouvez utiliser ce protocole pour sécuriser des connexions cryptées à un serveur de sécurité View dans la zone DMZ de l'entreprise.

Voici des exigences et considérations liées au protocole RDP pour différents systèmes d'exploitation et fonctions de Windows.

Pour les systèmes Windows XP et Windows XP Embedded, vous devez utiliser Microsoft RDC 6.x.

RDC 6.x est installé par défaut sur Windows Vista, mais RDC 7 est recommandé.

RDC 7 est installé par défaut sur Windows 7. RDC 7.1 est installé par défaut sur Windows 7 SP1.

Vous devez posséder RDC 6.0 ou supérieur pour utiliser plusieurs écrans.

Pour les machines virtuelles de poste de travail Windows XP, vous devez installer les correctifs RDP répertoriés dans les articles 323497 et 884020 de la Base de connaissances de Microsoft. Si vous n'installez pas les correctifs RDP, le message Échec des sockets Windows risque de s'afficher sur le client.

Le programme d'installation de View Agent configure la règle de pare-feu locale pour que les connexions RDP entrantes correspondent au port RDP actuel du système d'exploitation hôte, en général le port 3389. Si vous changez le numéro du port RDP, vous devez changer les règles de pare-feu associées.

Vous pouvez télécharger des versions de RDC sur le site Web de Microsoft.

Configuration matérielle requise pour le poste de travail client

Les exigences matérielles du client sont les suivantes :

Un processeur x86 avec extensions SSE2, avec une vitesse de processeur d'au moins 800 MHz.

Un processeur ARM avec des extensions NEON (privilégié) ou WMMX2, avec une vitesse de processeur d'au moins 600MHz.

RAM de 128 Mo.

REMARQUE Les clients mobiles, tels qu'iPad et Android, utilisent uniquement le protocole d'affichage PCoIP.

Exigences pour l'utilisation de la redirection multimédia (MMR)

La redirection multimédia (MMR) délivre le flux multimédia directement aux ordinateurs client par le biais d'un canal virtuel.

Avec MMR, le flux multimédia est traité, c'est-à-dire codé et décodé, sur le système client. Le matériel local formate et lit le contenu multimédia, déchargeant ainsi la demande sur l'hôte ESX/ESXi.

View Client et View Client with Local Mode prennent en charge MMR sur les systèmes d'exploitation suivants :

Windows XP

Windows XP Embedded

Windows Vista

La fonction MMR prend en charge les formats de fichier média que le système client prend en charge, car des décodeurs locaux doivent exister sur le client. Les formats de fichier incluent MPEG2-1, MPEG-2, MPEG-4 Part 2 ; WMV 7, 8 et 9 ; WMA ; AVI ; ACE ; MP3 ; et WAV, entre autres.

Utilisez Windows Media Player 10 ou supérieur, et installez-le sur l'ordinateur local, ou un périphérique d'accès client, et sur le poste de travail View.

24 VMware, Inc.

Page 25

Chapitre 2 Configuration requise pour les composants client

Vous devez ajouter le port MMR en tant qu'exception à votre logiciel de pare-feu. Le port par défaut pour MMR est 9427.

REMARQUE Le matériel d'affichage vidéo de View Client doit avoir la prise en charge de la superposition pour que MMR fonctionne correctement.

Les clients Windows 7 et les postes de travail Windows 7 ne prennent pas en charge MMR. Pour les agents de client Windows 7, utilisez la redirection multimédia Windows, incluse avec RDP 7.

Exigences d'Adobe Flash

Vous pouvez réduire la quantité de bande passante utilisée par le contenu Adobe Flash qui s'exécute dans des sessions de poste de travail View. Cette réduction peut améliorer la qualité globale des recherches et rendre d'autres applications exécutées sur le poste de travail plus réactives.

La réduction de bande passante Adobe Flash est disponible pour des sessions Internet Explorer uniquement sur Microsoft Windows, et pour Adobe Flash versions 9 et 10 uniquement. Pour utiliser les paramètres de réduction de bande passante Adobe Flash, Adobe Flash ne doit pas être exécuté en mode Plein écran.

Exigences de l'authentification par carte à puce

Les systèmes client qui utilisent une carte à puce pour l'authentification utilisateur doivent satisfaire certaines exigences.

Chaque système client qui utilise une carte à puce pour l'authentification utilisateur doit avoir les logiciels et matériels suivants :

View Client

Un lecteur de carte à puce compatible avec Windows

Un intergiciel de carte à puce

Des pilotes d'application spécifiques du produit

Vous devez également installer des pilotes d'application spécifiques du produit sur les postes de travail View.

View prend en charge les cartes à puce et les lecteurs de carte à puce qui utilisent un fournisseur PKCS#11 ou Microsoft CryptoAPI. Facultativement, vous pouvez installer la suite logicielle ActivIdentity ActivClient qui fournit des outils pour interagir avec des cartes à puce.

Les utilisateurs qui s'authentifient avec des cartes à puce doivent posséder une carte à puce ou un jeton de carte à puce USB, et chaque carte à puce doit contenir un certificat utilisateur.

Pour installer des certificats sur une carte à puce, vous devez configurer un ordinateur pour qu'il agisse comme une station d'inscription. Cet ordinateur doit avoir le droit d'émettre des certificats de carte à puce pour les utilisateurs et il doit être membre du domaine pour lequel vous émettez des certificats.

IMPORTANT Lorsque vous inscrivez une carte à puce, vous pouvez choisir la taille de clé du certificat résultant. Pour utiliser des cartes à puce avec des postes de travail locaux, vous devez sélectionner une clé de 1 024 bits ou de 2 048 bits au cours de l'inscription de carte à puce. Les certificats avec des clés de 512 bits ne sont pas pris en charge.

Le site Web Microsoft TechNet comporte des informations détaillées sur la planification et l'implémentation de l'authentification par carte à puce pour les systèmes Windows.

Pour plus d'informations sur les tâches que vous pouvez effectuer dans Active Directory lorsque vous implémentez l'authentification par carte à puce avec View, reportez-vous à la section « Préparer Active

Directory pour l'authentification par carte à puce », page 31.

VMware, Inc. 25

Page 26

Installation de VMware View

L'authentification par carte à puce n'est pas prise en charge par tous les View Client. Pour savoir si les cartes à puce sont prises en charge pour un type spécifique de View Client, reportez-vous à la matrice de prise en charge des fonctions dans le document Utilisation de View Client pour ce type de client. Allez sur

https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

26 VMware, Inc.

Page 27

Préparation d'Active Directory 3

View utilise votre infrastructure Microsoft Active Directory existante pour l'authentification et la gestion des utilisateurs. Vous devez exécuter certaines tâches pour préparer Active Directory à l'utilisation avec View.

View prend en charge les versions supérieurs d'Active Directory :

Windows 2003 Active Directory

Windows 2008 Active Directory

Ce chapitre aborde les rubriques suivantes :

« Configuration de domaines et de relations d'approbation », page 27

« Création d'une UO pour des postes de travail View », page 28

« Création d'UO et de groupes pour des comptes de client en mode kiosque », page 28

« Création de groupes pour les utilisateurs de View », page 29

« Création d'un compte d'utilisateur pour vCenter Server », page 29

« Créer un compte d'utilisateur pour View Composer », page 29

« Configurer la stratégie Groupes restreints », page 30

« Utilisation de fichiers de modèle d'administration de stratégie de groupe de View », page 31

« Préparer Active Directory pour l'authentification par carte à puce », page 31

Configuration de domaines et de relations d'approbation

Vous devez associer chaque hôte de View Connection Server à un domaine Active Directory. L'hôte ne doit pas être un contrôleur de domaine. Vous placez des postes de travail View dans le même domaine que l'hôte de View Connection Server ou dans un domaine qui a une relation d'approbation bidirectionnelle avec le domaine de l'hôte de View Connection Server.

Vous pouvez autoriser des utilisateurs et des groupes dans le domaine de l'hôte de View Connection vers des postes de travail et des pools View. Vous pouvez également sélectionner des utilisateurs et des groupes du domaine de l'hôte de View Connection Server pour qu'ils soient des administrateurs dans View Administrator. Pour autoriser ou sélectionner des utilisateurs et des groupes dans un domaine différent, vous devez établir une relation d'approbation bidirectionnelle entre ce domaine et le domaine de l'hôte de View Connection Server.

Les utilisateurs sont authentifiés par Active Directory pour le domaine de l'hôte de View Connection Server et par des domaines d'utilisateurs supplémentaires avec lesquels un accord d'approbation existe.

REMARQUE Comme les serveurs de sécurité n'accèdent à aucun référentiel d'authentification, y compris Active Directory, ils n'ont pas besoin de résider dans un domaine Active Directory.

VMware, Inc.

Page 28

Installation de VMware View

Relations d'approbation et filtrage de domaine

Pour déterminer les domaines auxquels elle peut accéder, une instance de View Connection Server traverse des relations d'approbation en commençant par son propre domaine.

Pour un petit ensemble de domaines bien connectés, View Connection Server peut déterminer rapidement la liste complète de domaines, mais le temps que cela prend augmente car le nombre de domaines accroît ou car la connectivité entre les domaines diminue. La liste peut également inclure des domaines que vous ne souhaitez pas proposer aux utilisateurs lorsqu'ils ouvrent une session sur leurs postes de travail View.

Vous pouvez utiliser la commande vdmadmin pour configurer le filtrage de domaine pour limiter les domaines qu'une instance de View Connection Server recherche et qu'elle affiche aux utilisateurs. Pour plus d'informations, consultez le document Administration de VMware View.

Création d'une UO pour des postes de travail View

Vous devez créer une unité d'organisation (UO) spécifiquement pour vos postes de travail View. Une UO est une sous-division dans Active Directory contenant des utilisateurs, des groupes, des ordinateurs ou d'autres UO.

Pour empêcher l'application de paramètres de stratégie de groupe sur d'autres serveurs ou stations de travail Windows dans le même domaine que vos postes de travail, vous pouvez créer un GPO pour vos stratégies de groupe de View et le lier à l'UO qui contient vos postes de travail View. Vous pouvez également déléguer le contrôle de l'UO à des groupes subordonnés tels que des opérateurs de serveur ou des utilisateurs individuels.

Si vous utilisez View Composer, vous devez créer un conteneur Active Directory séparé pour des postes de travail de clone lié basé sur l'UO pour vos postes de travail View. Les administrateurs de View qui ont des privilèges d'administrateur d'UO dans Active Directory peuvent approvisionner des postes de travail de clone lié sans privilèges d'administrateur de domaine. Si vous modifiez les informations d'identification d'administrateur dans Active Directory, vous devez également mettre à jour les informations d'identification dans View Composer.

Création d'UO et de groupes pour des comptes de client en mode kiosque

Un client en mode kiosque est un client léger ou un PC verrouillé qui exécute View Client pour se connecter à une instance de View Connection Server et lancer une session de poste de travail à distance. Si vous configurez des clients en mode kiosque, vous devez créer des UO et des groupes dédiés dans Active Directory pour des comptes de client en mode kiosque.

La création d'UO et de groupes dédiés pour des comptes de client en mode kiosque protège les systèmes client contre les intrusions injustifiées et simplifie la configuration et l'administration du client.

Pour plus d'informations, consultez le document Administration de VMware View.

28 VMware, Inc.

Page 29

Chapitre 3 Préparation d'Active Directory

Création de groupes pour les utilisateurs de View

Vous devez créer des groupes pour différents types d'utilisateurs de View dans Active Directory. Par exemple, vous pouvez créer un groupe nommé Utilisateurs de VMware View pour vos utilisateurs de postes de travail View et un autre groupe nommé Administrateurs de VMware View pour les utilisateurs qui administreront des postes de travail View.

Création d'un compte d'utilisateur pour vCenter Server

Vous devez créer un compte d'utilisateur dans Active Directory à utiliser avec vCenter Server. Vous spécifiez ce compte d'utilisateur lorsque vous ajoutez une instance de vCenter Server dans View Administrator.

Le compte d'utilisateur doit se trouver dans le même domaine que votre hôte de View Connection Server ou dans un domaine approuvé. Si vous utilisez View Composer, vous devez ajouter le compte d'utilisateur dans le groupe d'administrateurs local sur l'ordinateur vCenter Server.

Vous devez accorder au compte d'utilisateur les privilèges pour effectuer certaines opérations dans vCenter Server. Si vous utilisez View Composer, vous devez accorder au compte d'utilisateur des privilèges supplémentaires. Reportez-vous à la section « Configuration de comptes d'utilisateur pour vCenter Server et

View Composer », page 93 pour plus d'informations sur la configuration de ces privilèges.

Créer un compte d'utilisateur pour View Composer

Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory pour l'utiliser avec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone lié à votre domaine Active Directory.

Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne requiert pas de privilèges d'administrateur de domaine.

Procédure

1 Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de View

Connection Server ou dans un domaine approuvé.

2 Ajoutez les autorisations [Create Computer Objects (Créer des objets ordinateur)] , [Delete Computer

Objects (Supprimer des objets ordinateur)] et [Write All Properties (Écrire toutes les propriétés)] au compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur de clone lié sont créés ou vers lequel les comptes d'ordinateur de clone lié sont déplacés.

La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les autorisations affectées par défaut :

List Contents (Contenu de la liste)

Read All Properties (Lire toutes les propriétés)

Write All Properties (Écrire toutes les propriétés)

Read Permissions (Lire les autorisations)

Create Computer Objects (Créer des objets ordinateur)

Delete Computer Objects (Supprimer des objets ordinateur)

3 Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et

à tous les objets enfants du conteneur.

VMware, Inc. 29

Page 30

Installation de VMware View

Spécifiez le compte dans View Administrator lorsque vous configurez View Composer pour vCenter Server et quand vous configurez et déployez des pools de postes de travail de clone lié.

Configurer la stratégie Groupes restreints

Pour ouvrir une session sur un poste de travail View, les utilisateurs doivent appartenir au groupe Utilisateurs du Bureau à distance local du poste de travail View. Vous pouvez utiliser la stratégie Groupes restreints dans Active Directory pour ajouter des utilisateurs ou des groupes au groupe Utilisateurs du Bureau à distance local de chaque poste de travail View associé à votre domaine.

La stratégie Groupes restreints définit l'appartenance du groupe local d'ordinateurs dans le domaine pour correspondre aux paramètres de la liste d'appartenance définie dans la stratégie Groupes restreints. Les membres de votre groupe d'utilisateurs de poste de travail View sont toujours ajoutés au groupe Utilisateurs du Bureau à distance local de chaque poste de travail View associé à votre domaine. Lors de l'ajout de nouveaux utilisateurs, vous ne devez les ajouter qu'à votre groupe d'utilisateurs de poste de travail View.

Prérequis

Créez un groupe pour les utilisateurs de poste de travail View dans votre domaine dans Active Directory.

Procédure

1 Sur le serveur Active Directory, accédez au plug-in Gestion de stratégie de groupe.

Version AD Chemin de navigation

Windows 2003

Windows 2008

a Sélectionnez [Start (Démarrer)] > [All Programs (Tous les

programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory)] .

b Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties

(Propriétés)] .

c Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open

(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de

stratégie de groupe).

d Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de

domaine par défaut)] et cliquez sur [Edit (Modifier)] .

a Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils

d'administration)] > [Group Policy Management (Gestion de stratégie de groupe)] .

b Développez votre domaine, cliquez avec le bouton droit de la souris

sur [Default Domain Policy (Stratégie de domaine par défaut)] , puis cliquez sur [Edit (Modifier)] .

2 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez [Windows

Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)] .

3 Cliquez avec le bouton droit sur [Restricted Groups (Groupes restreints)] , sélectionnez [Add Group

(Ajouter un groupe)] , puis ajoutez le groupe Utilisateurs du Bureau à distance.

4 Cliquez avec le bouton droit sur le nouveau groupe Utilisateurs du Bureau à distance restreint et ajoutez

votre groupe d'utilisateurs de poste de travail View à la liste d'appartenance au groupe.

5 Cliquez sur [OK] pour enregistrer vos modifications.

30 VMware, Inc.

Page 31

Chapitre 3 Préparation d'Active Directory

Utilisation de fichiers de modèle d'administration de stratégie de groupe de View

View comporte plusieurs fichiers de modèle d'administration de stratégie de groupe spécifiques à un composant.

Lors de l'installation de View Connection Server, les fichiers de modèle d'administration de View sont installés dans le répertoire de View Connection Server. Vous devez copier ces fichiers vers un répertoire de votre serveur Active Directory.

Vous pouvez optimiser et sécuriser des postes de travail View en ajoutant les paramètres de stratégie dans ces fichiers à un nouveau GPO ou un GPO existant dans Active Directory puis en liant ce GPO à l'UO qui contient vos postes de travail View.

Pour plus d'informations sur les paramètres de stratégie de groupe de View, consultez le document Administration de VMware View.

install_directory

\VMware\VMware View\Server\Extras\GroupPolicyFiles sur votre hôte

Préparer Active Directory pour l'authentification par carte à puce

Vous devrez peut-être effectuer certaines tâches dans Active Directory lors de l'implémentation de l'authentification par carte à puce.

Ajouter des UPN pour des utilisateurs de carte à puce page 32

Comme les ouvertures de session par carte à puce reposent sur des noms d'utilisateur principaux (UPN), les comptes d'utilisateurs Active Directory qui utilisent des cartes à puce pour s'authentifier dans View doivent avoir un UPN valide.

Ajouter le certificat racine à des autorités de certification racine de confiance page 33

Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted Root Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification racine.

Ajouter un certificat intermédiaire à des autorités de certification intermédiaires page 34

Si vous utilisez une autorité de certification intermédiaire pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat intermédiaire à la stratégie de groupe Intermediate Certification Authorities (Autorités de certification intermédiaires) dans Active Directory.

Ajouter le certificat racine au magasin Enterprise NTAuth page 34

Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification racine.

VMware, Inc. 31

Page 32

Installation de VMware View

Ajouter des UPN pour des utilisateurs de carte à puce

Si le domaine sur lequel réside un utilisateur de carte à puce est différent du domaine à partir duquel est émis votre certificat racine, vous devez définir l'UPN de l'utilisateur sur l'autre nom de l'objet (SAN) contenu dans le certificat racine de l'autorité de certification approuvée. Si votre certificat racine est émis à partir d'un serveur dans le domaine actuel de l'utilisateur de carte à puce, vous n'avez pas à modifier l'UPN de l'utilisateur.

REMARQUE Vous devrez peut-être définir l'UPN pour les comptes Active Directory intégrés, même si le certificat est émis à partir du même domaine. Aucun UPN n'est défini par défaut pour les comptes intégrés, y compris Administrateur.

Prérequis

Obtenez le SAN contenu dans le certificat racine de l'autorité de certification approuvée en affichant les propriétés du certificat.

Si l'utilitaire Éditeur ADSI n'est pas présent sur votre serveur Active Directory, téléchargez et installez les outils de support Windows appropriés sur le site Web Microsoft.

Procédure

1 Sur votre serveur Active Directory, démarrez l'utilitaire Éditeur ADSI.

2 Dans le volet de gauche, développez le domaine dans lequel se trouve l'utilisateur et double-cliquez sur

CN=Users.

3 Dans le volet de droite, cliquez avec le bouton droit sur l'utilisateur et cliquez sur [Properties

(Propriétés)] .

4 Double-cliquez sur l'attribut userPrincipalName et saisissez la valeur SAN du certificat de l'autorité de

certification approuvée.

5 Cliquez sur [OK] pour enregistrer le paramètre d'attribut.

32 VMware, Inc.

Page 33

Chapitre 3 Préparation d'Active Directory

Ajouter le certificat racine à des autorités de certification racine de confiance

Procédure

1 Sur le serveur Active Directory, accédez au plug-in Gestion de stratégie de groupe.

Version AD Chemin de navigation

Windows 2003

Windows 2008

2 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez le dossier

[Windows Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)\Public Key (Clé publique)] .

a Sélectionnez [Start (Démarrer)] > [All Programs (Tous les

programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory)] .

b Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties

(Propriétés)] .

c Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open

(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de

stratégie de groupe).

d Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de

domaine par défaut)] et cliquez sur [Edit (Modifier)] .

a Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils

d'administration)] > [Group Policy Management (Gestion de stratégie de groupe)] .

b Développez votre domaine, cliquez avec le bouton droit de la souris

sur [Default Domain Policy (Stratégie de domaine par défaut)] , puis cliquez sur [Edit (Modifier)] .

3 Cliquez avec le bouton droit sur [Trusted Root Certification Authorities (Autorités de certification

racine de confiance)] et sélectionnez [Import (Importer)] .

4 Suivez les invites de l'assistant pour importer le certificat racine (par exemple, rootCA.cer) et cliquez

sur [OK] .

5 Fermez la fenêtre Group Policy (Stratégie de groupe).

Tous les systèmes du domaine contiennent maintenant une copie du certificat racine dans leur magasin racine approuvé.

Si une autorité de certification intermédiaire émet vos certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, ajoutez le certificat intermédiaire à la stratégie de groupe Intermediate Certification Authorities (Autorités de certification intermédiaires) dans Active Directory. Reportez-vous à la section

« Ajouter un certificat intermédiaire à des autorités de certification intermédiaires », page 34.

VMware, Inc. 33

Page 34

Installation de VMware View

Ajouter un certificat intermédiaire à des autorités de certification intermédiaires

Procédure

1 Sur le serveur Active Directory, accédez au plug-in Gestion de stratégie de groupe.

Version AD Chemin de navigation

Windows 2003

Windows 2008

2 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez la stratégie de

[Windows Settings\Security Settings\Public Key (Paramètres Windows\Paramètres de sécurité\Clé publique)] .

a Sélectionnez [Start (Démarrer)] > [All Programs (Tous les

programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory)] .

b Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties

(Propriétés)] .

c Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open

(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de

stratégie de groupe).

d Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de

domaine par défaut)] et cliquez sur [Edit (Modifier)] .

a Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils

d'administration)] > [Group Policy Management (Gestion de stratégie de groupe)] .

b Développez votre domaine, cliquez avec le bouton droit de la souris

sur [Default Domain Policy (Stratégie de domaine par défaut)] , puis cliquez sur [Edit (Modifier)] .

3 Cliquez avec le bouton droit sur [Intermediate Certification Authorities (Autorités de certification

intermédiaires)] et sélectionnez [Import (Importer)] .

4 Suivez les invites de l'assistant pour importer le certificat intermédiaire (par exemple,

intermediateCA.cer) et cliquez sur [OK] .

5 Fermez la fenêtre Groupe Policy (Stratégie de groupe).

Tous les systèmes du domaine contiennent maintenant une copie du certificat intermédiaire dans leur magasin d'autorité de certification intermédiaire approuvé.

Ajouter le certificat racine au magasin Enterprise NTAuth

Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification racine.

Procédure

Sur votre serveur Active Directory, utilisez la commande certutil pour publier le certificat dans le magasin Enterprise NTAuth.

Par exemple : certutil -dspublish -f

path_to_root_CA_cert

L'autorité de certification est désormais approuvée pour émettre des certificats de ce type.

NTAuthCA

34 VMware, Inc.

Page 35

Installation de View Composer 4

Pour utiliser View Composer, vous créez une base de données View Composer, installez le service View Composer et optimisez votre infrastructure View pour prendre en charge View Composer. Vous pouvez installer le service View Composer sur le même hôte que vCenter Server ou sur un hôte distinct.

View Composer est une fonction facultative. Installez View Composer si vous prévoyez de déployer des pools de postes de travail de clone lié.

Vous devez posséder une licence pour installer et utiliser la fonction View Composer.

Ce chapitre aborde les rubriques suivantes :

« Préparer une base de données View Composer », page 35

« Configuration d'un certificat SSL pour View Composer », page 42

« Installer le service View Composer », page 42

« Configuration de votre infrastructure pour View Composer », page 44

Préparer une base de données View Composer

Vous devez créer une base de données et un nom de source de données (DSN) pour stocker des données View Composer.

VMware, Inc.

Le service View Composer n'inclut pas de base de données. Si aucune instance de base de données n'existe dans l'environnement réseau, vous devez en installer une. Après avoir installé une instance de base de données, vous ajoutez la base de données View Composer à l'instance.

Vous pouvez ajouter la base de données View Composer à l'instance sur laquelle se trouve la base de données vCenter Server. Vous pouvez configurer la base de données localement ou à distance sur un ordinateur Linux, UNIX ou Windows Server connecté au réseau.

La base de données View Composer stocke des informations sur les connexions et les composants utilisés par View Composer :

les connexions vCenter Server ;

les connexions Active Directory ;

les postes de travail de clone lié déployés par View Composer ;

les réplicas créés par View Composer.

Chaque instance du service View Composer doit posséder sa propre base de données View Composer. Plusieurs services View Composer ne peuvent pas partager une base de données View Composer.

Page 36

Installation de VMware View

Pour voir une liste des versions de base de données prises en charge, reportez-vous à la section « Exigences de

base de données pour View Composer », page 13.

Pour ajouter une base de données View Composer à une instance de base de données installée, choisissez l'une de ces procédures.

Créer une base de données SQL Server pour View Composer page 36

View Composer peut stocker des informations de poste de travail de clone lié dans une base de données SQL Server. Vous créez une base de données View Composer en l'ajoutant à SQL Server et en configurant une source de données ODBC pour elle.

Créer une base de données Oracle pour View Composer page 38

View Composer peut stocker des informations de poste de travail de clone lié dans une base de données Oracle 11g ou 10g. Vous créez une base de données View Composer en l'ajoutant à une instance d'Oracle existante et en configurant une source de données ODBC pour elle. Vous pouvez ajouter une nouvelle base de données View Composer en utilisant l'assistant de configuration de base de données Oracle ou en exécutant une instruction SQL.

Créer une base de données SQL Server pour View Composer

Ajouter une base de données View Composer à SQL Server

Vous pouvez ajouter une nouvelle base de données View Composer à une instance de Microsoft SQL Server existante pour stocker des données de clone lié pour View Composer.

Si la base de données réside localement, vous pouvez utiliser le modèle de sécurité Authentification Windows intégrée sur le système sur lequel vous allez installer View Composer. Si la base de données réside sur un système distant, vous ne pouvez pas utiliser cette méthode d'authentification.

Prérequis

Vérifiez qu'une version prise en charge de SQL Server est installée sur l'ordinateur où vous allez installer View Composer ou dans votre environnement de réseau. Pour plus d'informations, reportez-vous à la section « Exigences de base de données pour View Composer », page 13.

Vérifiez que vous utilisez SQL Server Management Studio ou SQL Server Management Studio Express pour créer et administrer la source de données. Vous pouvez télécharger et installer SQL Server Management Studio Express depuis le site Web suivant.

http://www.microsoft.com/downloadS/details.aspx? familyid=C243A5AE-4BD1-4E3D-94B8-5A0F62BF7796

Procédure

1 Sur l'ordinateur View Composer, sélectionnez [Start (Démarrer)] > [All Programs (Tous les

programmes)] > [Microsoft SQL Server 2008] ou [Microsoft SQL Server 2005] .

2 Sélectionnez [SQL Server Management Studio Express] et connectez-vous à l'instance de SQL Server

existante pour vSphere Management.

3 Dans le volet Object Explorer (Explorateur d'objets), cliquez avec le bouton droit sur l'entrée Databases

(Bases de données) et sélectionnez [New Database (Nouvelle base de données)] .

4 Dans la boîte de dialogue New Database (Nouvelle base de données), saisissez un nom dans la zone de

texte Database name (Nom de base de données).

Par exemple : viewComposer

36 VMware, Inc.

Page 37

Chapitre 4 Installation de View Composer

5 Cliquez sur [OK] .

SQL Server Management Studio Express ajoute votre base de données à l'entrée Databases (Bases de données) dans le volet Object Explorer (Explorateur d'objets).

6 Quittez Microsoft SQL Server Management Studio Express.

Suivez les instructions de la section « Ajouter une source de données ODBC à SQL Server », page 37.

Ajouter une source de données ODBC à SQL Server

Lorsque vous avez ajouté une base de données View Composer à SQL Server, vous devez configurer une connexion ODBC à la nouvelle base de données pour que cette source de données soit visible pour le service View Composer.

Lorsque vous configurez un nom de source de données (DSN) ODBC pour View Composer, définissez pour la connexion de base de données sous-jacente un niveau de sécurité adapté à votre environnement. Pour plus d'informations sur la sécurisation des connexions de base de données, voir la documentation SQL Server.

Si la connexion de base de données sous-jacente utilise le chiffrement SSL, il est recommandé de configurer les serveurs de base de données avec des certificats SSL signés par une autorité de certification (CA) de confiance. Si vous utilisez des certificats autosignés, les connexions de base de données peuvent être l'objet d'attaques d'intercepteur. .

Prérequis

Effectuez les étapes décrites dans la section « Ajouter une base de données View Composer à SQL Server », page 36.

Procédure

1 Sur l'ordinateur sur lequel View Composer doit être installé, sélectionnez [Start (Démarrer)] >

[Administrative Tools (Outils d'administration)] > [Data Source (ODBC) (Source de données (ODBC))] .

2 Sélectionnez l'onglet [System DSN (Nom DSN système)] .

3 Cliquez sur [Add (Ajouter)] et sélectionnez [SQL Native Client] dans la liste.

4 Cliquez sur [Finish (Terminer)] .

5 Dans l'assistant d'installation Create a New Data Source to SQL Server (Créer une nouvelle source de

données vers SQL Server), saisissez un nom et la description de la base de données View Composer.

Par exemple : ViewComposer

6 Dans la zone de texte Server (Serveur), saisissez le nom de la base de données SQL Server.

Utilisez la forme host_name\server_name, où host_name est le nom de l'ordinateur et server_name correspond à l'instance de SQL Server.

Par exemple : VCHOST1\VIM_SQLEXP

7 Cliquez sur [Next (Suivant)] .

VMware, Inc. 37

Page 38

Installation de VMware View

8 Assurez-vous que la case [Connect to SQL Server to obtain default settings for the additional

configuration options (Se connecter à SQL Server pour obtenir les paramètres par défaut pour les options de configuration supplémentaires)] est cochée et sélectionnez une option d'authentification.

Option Description

Windows NT authentication (Authentification Windows NT)

SQL Server authentication (Authentification SQL Server)

9 Cliquez sur [Next (Suivant)] .

10 Cochez la case [Change the default database to (Changer la base de données par défaut par :)] et

sélectionnez le nom de la base de données View Composer dans la liste.

Par exemple : ViewComposer

11 Si la connexion SQL Server est configurée avec SSL, accédez à la page de configuration du nom de source

de données (DSN) Microsoft SQL Server et sélectionnez [Use strong encryption for data (Utiliser le cryptage renforcé pour les données)] .

Sélectionnez cette option si vous utilisez une instance locale de SQL Server. Cette option est aussi connue sous le nom d'authentification approuvée. L'authentification Windows NT est prise en charge uniquement si SQL Server est exécuté sur l'ordinateur local.

Sélectionnez cette option si vous utilisez une instance distante de SQL Server. L'authentification Windows NT n'est pas prise en charge sur les SQL Server distants.

12 Effectuez et fermez l'assistant Microsoft ODBC Data Source Administrator (Administrateur de sources de

données ODBC de Microsoft).

Installez le nouveau service View Composer. Reportez-vous à la section « Installer le service View

Composer », page 42.

Créer une base de données Oracle pour View Composer

Ajouter une base de données View Composer à Oracle 11g ou 10g page 39

Vous pouvez utiliser l'assistant de configuration de base de données Oracle pour ajouter une nouvelle base de données View Composer sur une instance d'Oracle 11g ou 10g existante.

Utiliser une instruction SQL pour ajouter une base de données View Composer à une instance d'Oracle page 40

La base de données View Composer doit posséder certains espaces et privilèges de table. Vous pouvez utiliser une instruction SQL pour créer la base de données View Composer dans une instance de base de données Oracle 11g ou 10g.

Configurer un utilisateur de base de données Oracle pour View Composer page 40

Par défaut, l'utilisateur de base de données qui exécute la base de données View Composer dispose d'autorisations d'administrateur système Oracle. Pour limiter les autorisations de sécurité pour l'utilisateur exécutant la base de données View Composer, vous devez configurer un utilisateur de base de données Oracle avec des autorisations spécifiques.

38 VMware, Inc.

Page 39

Chapitre 4 Installation de View Composer

Ajouter une source de données ODBC à Oracle 11g ou 10g page 41

Lorsque vous avez ajouté une base de données View Composer à une instance d'Oracle 11g ou 10g, vous devez configurer une connexion ODBC à la nouvelle base de données pour rendre cette source de données visible pour le service View Composer.

Ajouter une base de données View Composer à Oracle 11g ou 10g

Vous pouvez utiliser l'assistant de configuration de base de données Oracle pour ajouter une nouvelle base de données View Composer sur une instance d'Oracle 11g ou 10g existante.

Prérequis

Vérifiez qu'une version prise en charge d'Oracle 11g ou 10g est installée sur l'ordinateur local ou distant. Reportez-vous à la section « Exigences de base de données pour View Composer », page 13.

Procédure

1 Démarrez [Database Configuration Assistant (Assistant de configuration de base de données)] sur

l'ordinateur où vous ajoutez la base de données View Composer.

Version de base de données Action

Oracle 11g

Oracle 10g

2 Sur la page Operations (Opérations), sélectionnez [Create a database (Créer une base de données)] .

Sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)]

> [Oracle-OraDb11g_home] > [Configuration and Migration Tools (Outils de configuration et de migration)] > [Database Configuration Assistant (Assistant de configuration de base de données)] .

Sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)] > [Oracle-OraDb10g_home] > [Configuration and Migration Tools (Outils de configuration et de migration)] > [Database Configuration Assistant (Assistant de configuration de base de données)] .

3 Sur la page Database Templates (Modèles de base de données), sélectionnez le modèle [General Purpose

or Transaction Processing (Général ou traitement transactionnel)] .

4 Sur la page Database Identification (Identification de la base de données), saisissez un nom global de base

de données et un préfixe d'Identificateur système (SID) Oracle.

Pour des raisons de facilité, utilisez la même valeur pour les deux éléments.

5 Sur la page Management Options (Options de gestion), cliquez sur [Next (Suivant)] pour accepter les

réglages par défaut.

6 Sur la page Database Credentials (Informations d'identification de la base de données), sélectionnez [Use

the Same Administrative Passwords for All Accounts (Utiliser les mêmes mots de passe administratifs pour tous les comptes)] et saisissez un mot de passe.

7 Sur les pages de configuration restantes, cliquez sur [Next (Suivant)] pour accepter les réglages par

défaut.

8 Sur la page Creation Options (Options de création), vérifiez que [Create Database (Créer une base de

données)] est sélectionné et cliquez sur [Finish (Terminer)] .

9 Sur la page Confirmation, examinez les options et cliquez sur [OK] .

L'outil de configuration crée la base de données.

10 Sur la page Database Creation Complete (Création de la base de données terminée), cliquez sur [OK] .

Suivez les instructions de la section « Ajouter une source de données ODBC à Oracle 11g ou 10g », page 41.

VMware, Inc. 39

Page 40

Installation de VMware View

Utiliser une instruction SQL pour ajouter une base de données View Composer à une instance d'Oracle

Lorsque vous créez la base de données, vous pouvez personnaliser l'emplacement des données et des fichiers journaux.

Prérequis

Vérifiez qu'une version prise en charge d'Oracle 11g ou 10g est installée sur l'ordinateur local ou distant. Pour plus d'informations, reportez-vous à la section « Exigences de base de données pour View Composer », page 13.

Procédure

1 Ouvrez une session SQL*Plus avec le compte système.

2 Exécutez l'instruction SQL suivante pour créer la base de données.

CREATE SMALLFILE TABLESPACE "VCMP" DATAFILE '/u01/app/oracle/oradata/vcdb/vcmp01.dbf' SIZE 512M AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITED LOGGING EXTENT MANAGEMENT LOCAL SEGMENT SPACE MANAGEMENT AUTO;

Dans cet exemple, VCMP est le nom d'exemple de la base de données View Composer et vcmp01.dbf est le nom du fichier de base de données.

Pour une installation Windows, utilisez les conventions Windows dans le chemin du répertoire vers le fichier vcmp01.dbf.

Si vous voulez exécuter la base de données View Composer avec des autorisations de sécurité spécifiques, suivez les instructions de la section « Configurer un utilisateur de base de données Oracle pour View

Composer », page 40.

Suivez les instructions de la section « Ajouter une source de données ODBC à Oracle 11g ou 10g », page 41

Configurer un utilisateur de base de données Oracle pour View Composer

Prérequis

Vérifiez qu'une base de données View Composer a été créée dans une instance d'Oracle 11g ou 10g.

Procédure

1 Ouvrez une session SQL*Plus avec le compte système.

2 Exécutez la commande SQL suivante pour créer un utilisateur de base de données View Composer avec

les autorisations correctes.

CREATE USER "VCMPADMIN" PROFILE "DEFAULT" IDENTIFIED BY "oracle" DEFAULT TABLESPACE

"VCMP" ACCOUNT UNLOCK; grant connect to VCMPADMIN;

40 VMware, Inc.

Page 41

Chapitre 4 Installation de View Composer

grant resource to VCMPADMIN; grant create view to VCMPADMIN; grant create sequence to VCMPADMIN; grant create table to VCMPADMIN; grant create materialized view to VCMPADMIN; grant execute on dbms_lock to VCMPADMIN; grant execute on dbms_job to VCMPADMIN; grant unlimited tablespace to VCMPADMIN;

Dans cet exemple, le nom d'utilisateur est VCMPADMIN et le nom de la base de données View Composer est

VCMP.

Par défaut, les privilèges create procedure, create table et create sequence sont affectés au rôle

resource. Si le rôle resource ne possède pas ces privilèges, accordez-les explicitement à l'utilisateur de

base de données View Composer.

Ajouter une source de données ODBC à Oracle 11g ou 10g

Prérequis

Vérifiez que vous avez effectué les étapes décrites dans la section « Ajouter une base de données View

Composer à Oracle 11g ou 10g », page 39 ou « Utiliser une instruction SQL pour ajouter une base de données View Composer à une instance d'Oracle », page 40.

Procédure

1 Sur l'ordinateur de la base de données View Composer, sélectionnez [Start (Démarrer)] >

[Administrative Tools (Outils d'administration)] > [Data Source (ODBC) (Source de données (ODBC))] .

2 Dans l'assistant Microsoft ODBC Data Source Administrator (Administrateur de sources de données

ODBC de Microsoft), sélectionnez l'onglet [System DSN (Nom DNS système)] .

3 Cliquez sur [Add (Ajouter)] et sélectionnez le pilote Oracle approprié dans la liste.

Par exemple : OraDb11g_home

4 Cliquez sur [Finish (Terminer)] .

5 Dans la boîte de dialogue Oracle ODBC Driver Configuration (Configuration du pilote Oracle ODBC),

saisissez un DSN à utiliser avec View Composer, une description de la source de données et un ID d'utilisateur pour vous connecter à la base de données.

Si vous avez configuré un ID d'utilisateur de base de données Oracle avec des autorisations de sécurité spécifiques, spécifiez cet ID d'utilisateur.

REMARQUE Vous utilisez le nom DNS lorsque vous installez le service View Composer.

VMware, Inc. 41

Page 42

Installation de VMware View

6 Spécifiez un [TNS Service Name (Nom du service TNS)] en sélectionnant le nom global de base de

données dans le menu déroulant.

L'assistant de configuration de base de données Oracle spécifie le nom global de base de données.

7 Pour vérifier la source de données, cliquez sur [Test Connection (Tester la connexion)] et sur [OK] .

Installez le nouveau service View Composer. Reportez-vous à la section « Installer le service View

Composer », page 42.

Configuration d'un certificat SSL pour View Composer

Par défaut, un certificat autosigné est installé avec View Composer. Vous pouvez utiliser le certificat par défaut à des fins de test, mais pour une utilisation de production, remplacez-le par un certificat signé par une autorité de certification (CA).

Vous pouvez configurer un certificat avant ou après l'installation de View Composer. Dans View 5.1 et les versions suivantes, vous configurez un certificat en l'important dans le magasin des certificats de l'ordinateur local sur l'ordinateur Windows Server où est, ou sera, installé View Composer.

Si vous importez un certificat autosigné avant d'installer View Composer, vous pouvez sélectionner le certificat signé au cours de l'installation de View Composer. Cette méthode évite d'avoir à remplacer manuellement le certificat par défaut après l'installation.

Si vous voulez remplacer un certificat existant ou le certificat autosigné par défaut par un nouveau certificat après avoir installé View Composer, vous devez importer le nouveau certificat et exécuter l'utilitaire SviConfig ReplaceCertificate pour lier le nouveau certificat au port utilisé par View Composer.

Pour plus d'informations sur la configuration des certificats SSL et l'utilisation de l'utilitaire SviConfig

ReplaceCertificate, voir Configuration de certificats SSL pour des serveurs View.

Si vous installez vCenter Server et View Composer sur le même ordinateur Windows Server, ils peuvent utiliser le même certificat SSL, mais vous devez configurer le certificat séparément pour chaque composant.

Installer le service View Composer

Pour utiliser View Composer, vous devez installer le service View Composer. View Manager utilise View Composer pour créer et déployer des postes de travail de clone lié dans vCenter Server.

Vous pouvez installer le service View Composer sur l'ordinateur Windows Server sur lequel vCenter Server est installé ou sur un ordinateur Windows Server distinct. Une installation View Composer autonome fonctionne avec vCenter Server installé sur un ordinateur Windows Server et avec le dispositif vCenter Server basé sur LInux.

Le logiciel View Composer ne peut pas coexister avec un autre composant logiciel View Manager, notamment un replica server, un serveur de sécurité, Serveur de connexion View, View Agent, View Client ou Serveur de transfert View, sur la même machine virtuelle ou physique.

Prérequis

Vérifiez que votre installation satisfait les exigences de View Composer décrites dans la section « Exigences

de View Composer », page 11.

Vérifiez que vous possédez une licence pour installer et utiliser View Composer.

Vérifiez que vous possédez le DSN, le nom d'utilisateur d'administrateur de domaine et le mot de passe que vous avez fournis dans l'assistant Administrateur de sources de données ODBC. Vous saisissez ces informations lorsque vous installez le service View Composer.

42 VMware, Inc.

Page 43

Chapitre 4 Installation de View Composer

Si vous voulez configurer un certificat SSL signé par une autorité de certification (CA) pour View Composer lors de l'installation, vérifiez que le certificat est importé dans le magasin de certificats de l'ordinateur local Windows. Reportez-vous à la section Configuration de certificats SSL pour des serveurs

View.

Vérifiez qu'aucune application qui s'exécute sur l'ordinateur View Composer utilise des bibliothèques SSL Windows qui nécessitent la version SSL 2 (SSLv2) fournie via le package de sécurité Microsoft Secure Channel (Schannel). Le programme d'installation de View Composer désactive SSLv2 sur Microsoft Schannel. Les applications, telles que Tomcat, qui utilisent SSL Java, ou Apache, qui utilise OpenSSL, ne sont pas affectées par cette contrainte.

Pour exécuter le programme d'installation de View Composer, vous devez être un utilisateur de domaine avec les privilèges Administrateur sur le système.

Procédure

1 Téléchargez le fichier du programme d'installation VMware View Composer depuis la page du produit

VMware sur http://www.vmware.com/products/ vers l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewcomposer

y.y.y-xxxxxx

.exe, où xxxxxx est

le numéro de build et y.y.y le numéro de version. Le fichier du programme d'installation installe le service View Composer sur les systèmes d'exploitation Windows Server 64 bits.

2 Pour lancer le programme d'installation de View Composer, cliquez avec le bouton droit de la souris sur

le fichier du programme d'installation et sélectionnez [Run as administrator (Exécuter en tant qu'administrateur)] .

3 Acceptez les termes de licence VMware.

4 Acceptez ou modifiez le dossier de destination.

5 Saisissez le DSN pour la base de données View Composer que vous avez fourni dans l'assistant

Administrateur de sources de données ODBC Microsoft ou Oracle.

Par exemple : VMware View Composer

REMARQUE Si vous n'avez pas configuré un DSN pour la base de données View Composer, cliquez sur [ODBC DSN Setup] pour configurer un nom maintenant.

6 Saisissez le nom d'utilisateur et le mot de passe d'administrateur de domaine que vous avez fournis dans

l'assistant Administrateur de sources de données ODBC.

Si vous avez configuré un utilisateur de base de données Oracle avec des autorisations de sécurité spécifiques, spécifiez ce nom d'utilisateur.

7 Saisissez un numéro de port ou acceptez la valeur par défaut.

Serveur de connexion View utilise ce port pour communiquer avec le service View Composer.

8 Fournissez un certificat SSL.

Option Action

Create default SSL certificate (Créer un certificat SSL par défaut)

Use an existing SSL certificate (Utiliser un certificat SSL existant)

Sélectionnez cette case d'option pour créer un certificat SSL par défaut pour le service View Composer.

À la fin de l'installation, vous pouvez remplacer le certificat par défaut par un certificat SSL signé par une autorité de certification (CA).

Sélectionnez cette case d'option si vous avez installé un certificat SSL signé que vous voulez utiliser pour le service View Composer. Sélectionnez un certificat SSL dans la liste.

9 Cliquez sur [Install (Installer)] et [Finish (Terminer)] pour terminer l'installation du service View

Composer.

VMware, Inc. 43

Page 44

Installation de VMware View

Le service VMware View Composer démarre.

View Composer utilise utilise les suites de chiffrement fourni par le système d'exploitation Windows Server. Suivez les instructions de votre entreprise pour gérer les suites de chiffrement sur les systèmes Windows Server. Si votre entreprise ne fournit pas d'instructions, VMware recommande de désactiver les suites de chiffrement faible sur le serveur View Composer pour renforcer la sécurité de l'environnement View. Pour plus d'informations sur la gestion des suites de chiffrement, voir la documentation Microsoft.

Configuration de votre infrastructure pour View Composer

Vous pouvez profiter des fonctions de vSphere, vCenter Server, Active Directory et d'autres composants de votre infrastructure afin d'optimiser les performances, la disponibilité et la fiabilité de View Composer.

Configuration de l'environnement vSphere pour View Composer

Pour prendre en charge View Composer, vous devez suivre certaines meilleures pratiques lorsque vous installez et configurez vCenter Server, ESX/ESXi et d'autres composants vSphere.

Ces meilleures pratiques permettent à View Composer de fonctionner efficacement dans l'environnement vSphere.

Lorsque vous avez créé les informations sur le chemin d'accès et le dossier pour les machines virtuelles de clone lié, ne modifiez pas les informations dans vCenter Server. Utilisez plutôt View Administrator pour modifier les informations de dossier.

Si vous modifiez ces informations dans vCenter Server, View Manager ne peut pas rechercher correctement les machines virtuelles dans vCenter Server.

Assurez-vous que les paramètres vSwitch sur l'hôte ESX/ESXi sont configurés avec suffisamment de ports pour prendre en charge toutes les cartes réseau virtuelles qui sont configurées sur les machines virtuelles de clone lié exécutées sur l'hôte ESX/ESXi.

Lorsque vous déployez des postes de travail de clone lié dans un pool de ressources, assurez-vous que votre environnement vSphere contient assez de CPU et de mémoire pour héberger le nombre de postes de travail dont vous avez besoin. Utilisez vSphere Client pour contrôler l'utilisation de CPU et de mémoire dans les pools de ressources.

Un cluster utilisé pour des clones liés View Composer peut contenir plus de huit hôtes ESX/ESXi, mais vous devez stocker les disques de réplica dans des magasins de données NFS. Dans les magasins de données VMFS, vous pouvez stocker des disques de réplica uniquement avec des clusters qui contiennent au plus huit hôtes ESX/ESXi.

Utilisez vSphere DRS. DRS distribue efficacement des machines virtuelles de clone lié à vos hôtes.

REMARQUE Storage vMotion n'est pas pris en charge pour des postes de travail de clone lié.

Meilleures pratiques supplémentaires pour View Composer

Pour vous assurer que View Composer fonctionne efficacement, vérifiez que votre DNS (Dynamic Name Service) fonctionne correctement et exécutez des analyses de logiciel antivirus à des heures décalées.

En vous assurant que la résolution DNS fonctionne correctement, vous pouvez résoudre des problèmes intermittents causés par des erreurs DNS. Le service View Composer repose sur la résolution de nom dynamique pour communiquer avec d'autres ordinateurs. Pour tester le fonctionnement de DNS, effectuez un test Ping sur les ordinateurs Active Directory et View Connection Server par nom.

Si vous décalez les heures d'exécution de votre logiciel antivirus, les performances des postes de travail de clone lié ne sont pas affectées. Si le logiciel antivirus s'exécute dans tous les clones liés à la même heure, des opérations d'E/S par seconde (IOPS) excessives se produisent pour votre sous-système de stockage. Cette activité excessive peut affecter les performances des postes de travail de clone lié.

44 VMware, Inc.

Page 45

Installation de View Connection

Server 5

Pour utiliser View Connection Server, vous installez le logiciel sur des ordinateurs pris en charge, configurez les composants requis et, de façon facultative, optimisez les composants.

Ce chapitre aborde les rubriques suivantes :

« Installation du logiciel View Connection Server », page 45

« Conditions préalables d'installation pour Serveur de connexion View », page 46

« Installer Serveur de connexion View avec une nouvelle configuration », page 46

« Installer une instance répliquée de Serveur de connexion View », page 51

« Configurer un mot de passe de couplage de serveur de sécurité », page 57

« Installer un serveur de sécurité », page 57

« Règles de pare-feu pour Serveur de connexion View », page 64

« Options de ligne de commande Microsoft Windows Installer », page 66

« Désinstallation en silence de produits View à l'aide d'options de ligne de commande MSI », page 68

Installation du logiciel View Connection Server

En fonction des besoins en termes de performances, de disponibilité et de sécurité de votre déploiement de View, vous pouvez installer une instance unique de View Connection Server, des instances répliquées de View Connection Server et des serveurs de sécurité. Vous devez installer au moins une instance de View Connection Server.

Lorsque vous installez View Connection Server, vous sélectionnez un type d'installation.

Installation standard

Installation de réplica

Installation de serveur de sécurité

Génère une instance de View Connection Server avec une nouvelle configuration View LDAP.

Génère une instance de View Connection Server avec une configuration View LDAP copiée depuis une instance existante.

Génère une instance de View Connection Server qui ajoute une couche supplémentaire de sécurité entre Internet et votre réseau interne.

VMware, Inc. 45

Page 46

Installation de VMware View

Conditions préalables d'installation pour Serveur de connexion View

Avant d'installer Serveur de connexion View, vous devez vérifier que votre environnement d'installation satisfait des conditions préalables spécifiques.

Serveur de connexion View nécessite une clé de licence valide pour View Manager. Les clés de licence suivantes sont disponibles :

View Manager

View Manager avec View Composer et mode local

Vous devez associer l'hôte de Serveur de connexion View à un domaine Active Directory. Serveur de connexion View prend en charge les versions supérieurs d'Active Directory :

Windows 2003 Active Directory

Windows 2008 Active Directory

L'hôte de Serveur de connexion View ne doit pas être un contrôleur de domaine.

REMARQUE Serveur de connexion View ne fait ni ne requiert de mises à jour de schéma ou de configuration pour Active Directory.

N'installez pas Serveur de connexion View sur des systèmes sur lesquels le rôle Windows Terminal Server est installé. Vous devez supprimer le rôle Windows Terminal Server du système sur lequel vous installez Serveur de connexion View.

N'installez pas Serveur de connexion View sur un système qui effectue d'autres fonctions ou rôles. Par exemple, n'utilisez pas le même système pour héberger vCenter Server.

Le système sur lequel vous installez Serveur de connexion View doit avoir une adresse IP statique.

Pour exécuter le programme d'installation de Serveur de connexion View, vous devez utiliser un compte d'utilisateur de domaine avec des privilèges d'administrateur sur le système.

Lorsque vous installez Serveur de connexion View, vous autorisez un compte de View Administrator. Vous pouvez spécifier le groupe d'administrateurs local ou un compte d'utilisateur ou de groupe de domaine. View affecte des droits d'administration de View complets, y compris le droit d'installer des instances répliquées de Serveur de connexion View, à ce compte uniquement. Si vous spécifiez un utilisateur ou un groupe de domaine, vous devez créer le compte dans Active Directory avant d'exécuter le programme d'installation.

Installer Serveur de connexion View avec une nouvelle configuration

Pour installer Serveur de connexion View en tant que serveur unique ou en tant que première instance d'un groupe d'instances de Serveur de connexion View répliquées, vous utilisez l'option d'installation standard.

Lorsque vous sélectionnez l'option d'installation standard, l'installation crée une nouvelle configuration View LDAP locale. L'installation charge les définitions de schémas, la définition de DIT (Directory Information Tree) et des ACL et initialise les données.

Après l'installation, vous gérez la plupart des données de configuration View LDAP à l'aide de View Administrator. Serveur de connexion View conserve automatiquement certaines entrées de View LDAP.

Le logiciel Serveur de connexion View ne peut pas coexister avec un autre composant logiciel View Manager, notamment un replica server, un serveur de sécurité, View Composer, View Agent, View Client ou Serveur de transfert View, sur la même machine virtuelle ou physique.

Lorsque vous installez Serveur de connexion View avec une nouvelle configuration, vous pouvez participer à un programme d'amélioration de l'expérience du client. VMware collecte des données anonymes sur votre déploiement afin de mieux répondre aux besoins des utilisateurs. Aucune donnée identifiant votre entreprise n'est collectée. Vous pouvez décider de ne pas participer au programme en désélectionnant cette option lors

46 VMware, Inc.

Page 47

Chapitre 5 Installation de View Connection Server

de l'installation. Si vous changez d'avis sur votre participation après l'installation, vous pouvez vous joindre ou vous retirer du programme en modifiant la page Product Licensing and Usage (Licence produit et utilisation) dans View Administrator. Pour vérifier la liste des champs dont les données sont collectées, y compris les champs déclarés anonymes, voir la section « Informations collectées par le programme d'amélioration de l'expérience du client » dans le document Administration de VMware View.

Prérequis

Vérifiez que vous pouvez ouvrir une session en tant qu'utilisateur de domaine avec des privilèges d'administrateur sur l'ordinateur Windows Server sur lequel vous installez Serveur de connexion View.

Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View

Connection Server », page 9.

Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables

d'installation pour Serveur de connexion View », page 46.

Si vous prévoyez d'autoriser un utilisateur ou un groupe de domaine en tant que compte de View Administrators, vérifiez que vous avez créé le compte de domaine dans Active Directory.

Préparez un mot de passe de récupération des données. Lorsque vous sauvegardez Serveur de connexion View, la configuration View LDAP est exportée comme données cryptées LDIF. Pour restaurer la configuration View sauvegardée cryptée, vous devez fournir le mot de passe de récupération. Le mot de passe doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise pour générer des mots de passe sécurisés.

IMPORTANT Vous aurez besoin du mot de passe de récupération des données pour maintenir View en fonction et éviter un arrêt dans un scénario BCDR (Business Continuity and Disaster Recovery). Vous pouvez fournir un aide-mémoire avec le mot de passe lorsque vous installez Serveur de connexion View.

Familiarisez-vous avec les ports réseau qui doivent être ouverts sur le Pare-feu Windows pour les instances de Serveur de connexion View. Reportez-vous à la section « Règles de pare-feu pour Serveur de connexion

View », page 64.

Si vous voulez associer un serveur de sécurité à l'instance de Serveur de connexion View, vérifiez que le paramètre Pare-feu Windows avec fonctions avancées de sécurité est [activé] dans les profils actifs. Il est recommandé d' [activer] ce paramètre pour tous les profils. Par défaut, les règles IPsec régissent les connexions entre le serveur de sécurité et Serveur de connexion View et imposent d'activer le pare-feu Windows avec fonctions avancées de sécurité.

Si la topologie du réseau contient un pare-feu principal entre un serveur de sécurité et l'instance de Serveur de connexion View, vous devez configurer le pare-feu pour prendre en charge IPsec. Reportez-vous à la section « Configuration d'un pare-feu principal pour prendre en charge IPsec », page 65.

Procédure

1 Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit

VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-

xxxxxx

.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.

y.y.y

2 Pour démarrer le programme d'installation de Serveur de connexion View, double-cliquez sur le fichier

du programme d'installation.

3 Acceptez les termes de licence VMware.

4 Acceptez ou modifiez le dossier de destination.

5 Sélectionnez l'option d'installation [View Standard Server] .

6 Tapez un mot de passe de récupération des données et éventuellement un rappel de mot de passe.

VMware, Inc. 47

Page 48

Installation de VMware View

7 Déterminez le mode de configuration du service Pare-feu Windows.

Option Action

Configurer automatiquement le pare-feu Windows

Do not configure Windows Firewall (Ne pas configurer le Pare-feu Windows)

8 Autorisez un compte de View Administrators.

Seuls les membres de ce compte peuvent ouvrir une session sur View Administrator, disposer de droits d'administration View complets et installer des instances répliquées de Serveur de connexion View et d'autres View servers.

Option Description

Authorize the local Administrators group (Autoriser le groupe d'administrateurs local)

Authorize a specific domain user or domain group (Autoriser un utilisateur ou un groupe de domaine spécifique)

9 Si vous avez spécifié un compte de View Administrators de domaine, et que vous exécutez le programme

d'installation en tant qu'administrateur local ou un autre utilisateur sans accès au compte de domaine, fournissez des informations d'identification pour ouvrir une session sur le domaine avec un nom d'utilisateur et un mot de passe autorisés.

Laissez le programme d'installation configurer le Pare-feu Windows pour autoriser les connexions réseau requises.

Configurez les règles de pare-feu Windows manuellement. Sélectionnez cette option uniquement si votre entreprise utilise ses propres

règles prédéfinies pour la configuration du pare-feu Windows.

Permet aux utilisateurs dans le groupe d'administrateurs local d'administrer View.

Permet à l'utilisateur ou au groupe de domaine spécifié d'administrer View.

Utilisez le format être comme suit

domain name\user name

user@domain.com

ou le format d'utilisateur principal (UPN). Le format UPN peut

10 Choisissez de participer ou non au programme d'amélioration de l'expérience du client.

Si vous participez au programme, vous pouvez, si vous le désirez; définir le type, la taille et l'emplacement de votre entreprise.

11 Effectuez l'assistant d'installation pour terminer l'installation de Serveur de connexion View.

12 Recherchez les nouveaux correctifs sur l'ordinateur Windows Server et exécutez Windows Update, le cas

échéant.

Même si vous avez corrigé complètement l'ordinateur Windows Server avant l'installation de Serveur de connexion View, l'installation peut avoir activé des fonctions du système d'exploitation pour la première fois. Dans ce cas, des correctifs supplémentaires peuvent être nécessaires.

Les services VMware View sont installés sur l'ordinateur Windows Server :

Serveur de connexion VMware View

VMware View Framework Component

VMware View Message Bus Component

Hôte de script de VMware View

VMware View Security Gateway Component

VMware View PCoIP Secure Gateway

VMware View Web Component

48 VMware, Inc.

Page 49

Chapitre 5 Installation de View Connection Server

VMware VDMDS, qui fournit des services de répertoire View LDAP

Pour plus d'informations sur ces services, consultez le document Administration de VMware View.

Configurez des certificats de serveur SSL pour Serveur de connexion View. Reportez-vous à la section Chapitre

7, « Configuration de certificats SSL pour des View Servers », page 77.

Effectuez la configuration initiale sur Serveur de connexion View. Reportez-vous à la section Chapitre 8,

« Première configuration de View », page 93.

Si vous prévoyez d'inclure des instances de Serveur de connexion View répliquées et des serveurs de sécurité dans votre déploiement, vous devez installer chaque instance de serveur en exécutant le fichier du programme d'installation de Serveur de connexion View.

Si vous réinstallez Serveur de connexion View sur un système d'exploitation Windows Server 2008 et que vous possédez un ensemble de collecteur de données pour analyser les données de performances, arrêtez l'ensemble de collecteur de données et démarrez-le de nouveau.

Installer Serveur de connexion View en silence

Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour effectuer une installation standard de Serveur de connexion View sur plusieurs ordinateurs Windows. Dans une installation silencieuse, vous utilisez la ligne de commande et n'avez pas à répondre à des invites d'assistant.

Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande entreprise.

Prérequis

Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View

Connection Server », page 9.

Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables

d'installation pour Serveur de connexion View », page 46.

Si vous prévoyez d'autoriser un utilisateur ou un groupe de domaine en tant que compte de View Administrators, vérifiez que vous avez créé le compte de domaine dans Active Directory.

View », page 64.

Si vous voulez associer un serveur de sécurité à l'instance de Serveur de connexion View, vérifiez que le paramètre Pare-feu Windows avec fonctions avancées de sécurité est [activé] dans les profils actifs. Il est recommandé d' [activer] ce paramètre pour tous les profils. Par défaut, les règles IPsec régissent les connexions entre le serveur de sécurité et Serveur de connexion View et imposent d'activer le paramètre Windows Firewall avec fonctions avancées de sécurité.

Vérifiez que l'ordinateur Windows sur lequel vous installez Serveur de connexion View a la version 2.0 ou supérieure du moteur runtime MSI. Pour plus d'informations, consultez le site Web Microsoft.

Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportezvous à la section « Options de ligne de commande Microsoft Windows Installer », page 66.

VMware, Inc. 49

Page 50

Installation de VMware View

Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec une installation standard de Serveur de connexion View. Reportez-vous à la section « Propriétés de l'installation silencieuse pour

une installation standard de Serveur de connexion View », page 51.

Procédure

1 Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit

VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-

xxxxxx

.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.

y.y.y

2 Ouvrez une invite de commande sur l'ordinateur Windows Server.

3 Saisissez la commande d'installation sur une ligne.

Par exemple : VMware-viewconnectionserver-

VDM_INITIAL_ADMIN_SID=S-1-5-32-544 VDM_SERVER_RECOVERY_PWD=mini VDM_SERVER_RECOVERY_PWD_REMINDER=""First car"""

y.y.y-xxxxxx

.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=1

IMPORTANT Lorsque vous exécutez une installation sans assistance, l'ensemble de la ligne de commande, y compris le mot de passe de récupération des données, est consigné dans le fichier vminst.log du programme d'installation. À la fin de l'installation, supprimez ce fichier journal ou changez le mot de passe de récupération des données en utilisant View Administrator.

4 Recherchez les nouveaux correctifs sur l'ordinateur Windows Server et exécutez Windows Update, le cas

échéant.

Les services VMware View Client sont installés sur l'ordinateur Windows Server. Pour plus d'informations, reportez-vous à la section « Installer Serveur de connexion View avec une nouvelle configuration », page 46.

Configurez des certificats de serveur SSL pour Serveur de connexion View. Reportez-vous à la section Chapitre

7, « Configuration de certificats SSL pour des View Servers », page 77.

Si vous configurez View pour la première fois, exécutez une configuration initiale sur Serveur de connexion View. Reportez-vous à la section Chapitre 8, « Première configuration de View », page 93.

50 VMware, Inc.

Page 51

Chapitre 5 Installation de View Connection Server

Propriétés de l'installation silencieuse pour une installation standard de Serveur de connexion View

Vous pouvez inclure des propriétés de Serveur de connexion View spécifiques lorsque vous effectuez une installation silencieuse depuis la ligne de commande. Vous devez utiliser un format Microsoft Windows Installer (MSI) puisse interpréter les propriétés et les valeurs.

Tableau 5-1. Propriétés MSI pour l'installation silencieuse de Serveur de connexion View dans une installation standard

Propriété MSI Description Valeur par défaut

INSTALLDIR Chemin d'accès et dossier dans lequel le logiciel Serveur de connexion

View est installé. Par exemple : INSTALLDIR=""D:\abc\my folder"" Les jeux de deux guillemets doubles entourant le chemin autorisent le

programme d'installation MSI à interpréter l'espace comme partie valide du chemin.

VDM_SERVER_ INSTANCE_TYPE

FWCHOICE Propriété MSI qui détermine de configurer un pare-feu pour l'instance

VDM_INITIAL_ ADMIN_SID

VDM_SERVER_ RECOVERY_PWD

VDM_SERVER_RECOVERY_ PWD_REMINDER

Type d'installation du View server :

1. Installation standard

2. Installation de réplica

3. Installation d'un serveur de sécurité

4. Installation de Serveur de transfert View

Par exemple, pour effectuer une installation standard, définissez

VDM_SERVER_INSTANCE_TYPE=1

de Serveur de connexion View. Une valeur de 1 configure un pare-feu. Une valeur de 2 ne configure pas

un pare-feu. Par exemple : FWCHOICE=1

SID de l'utilisateur ou du groupe d'administrateurs View initial qui est autorisé avec des droits d'administration complets dans View.

La valeur par défaut est le SID du groupe d'administrateurs local sur l'ordinateur Serveur de connexion View. Vous pouvez spécifier un SID d'un compte d'utilisateur ou de groupe de domaine.

Le mot de passe de récupération des données. Si vous n'avez pas encore défini un mot de passe de récupération des données dans View LDAP, cette propriété est obligatoire.

Il doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise pour générer des mots de passe sécurisés.

Le rappel de mot de passe de récupération des données. Cette propriété est facultative.

PROPERTY=value

%ProgramFiles %\VMware\VMware View\Server

S-1-5-32-544

Aucune

pour que

Installer une instance répliquée de Serveur de connexion View

Pour fournir une disponibilité élevée et un équilibrage de charge, vous pouvez installer une ou plusieurs instances supplémentaires de Serveur de connexion View qui répliquent une instance de Serveur de connexion View existante. Après l'installation de réplica, les instances existantes et les instances venant d'être installées de Serveur de connexion View sont identiques.

Lorsque vous installez une instance répliquée, View Manager copie les données de configuration View LDAP depuis l'instance de Serveur de connexion View existante.

Après l'installation, le logiciel View Manager conserve les données de configuration View LDAP identiques sur toutes les instances de Serveur de connexion View dans le groupe répliqué. Lorsqu'une modification est faite sur une instance, les informations mises à jour sont copiées sur les autres instances.

VMware, Inc. 51

Page 52

Installation de VMware View

Si une instance répliquée échoue, les autres instances du groupe continuent de fonctionner. Lorsque l'instance échouée reprend l'activité, sa configuration est mise à jour avec les modifications qui ont eu lieu au cours de la panne.

REMARQUE La fonction de réplication est fournie par View LDAP, qui utilise la même technologie de réplication qu'Active Directory.

Le logiciel Replica Server ne peut pas coexister avec un autre composant logiciel View Manager, notamment un serveur de sécurité, Serveur de connexion View, View Composer, View Agent, View Client ou Serveur de transfert View, sur la même machine virtuelle ou physique.

Prérequis

Vérifiez qu'au moins une instance de Serveur de connexion View est installée et configurée sur le réseau.

Pour installer l'instance répliquée, vous devez ouvrir une session en tant qu'utilisateur avec le rôle Administrateurs View. Vous spécifiez le compte ou le groupe avec le rôle Administrateurs View lorsque vous installez la première instance de Serveur de connexion View. Le rôle peut être affecté au groupe Administrateurs local ou à un utilisateur de domaine, ou à un groupe de domaines. Reportez-vous à la section « Installer Serveur de connexion View avec une nouvelle configuration », page 46.

Si l'instance de Serveur de connexion View existante se trouve dans un domaine différent de celui de l'instance répliquée, l'utilisateur de domaine doit également disposer de privilèges View Administrator sur l'ordinateur Windows Server sur lequel l'instance existante est installée.

Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View

Connection Server », page 9.

Vérifiez que les ordinateurs sur lesquels vous installez des instances répliquées de Serveur de connexion View sont connectés sur un réseau LAN haute performance. Reportez-vous à la section « Exigences de

réseau pour des instances répliquées de View Connection Server », page 11.

Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables

d'installation pour Serveur de connexion View », page 46.

Si vous installez une instance de Serveur de connexion View répliquée correspondant à la version View

5.1 ou une version supérieure et que l'instance de Serveur de connexion View existante que vous répliquez correspond à la version View 5.0.x ou une version antérieure, vous devez définir un mot de passe de récupération des données. Reportez-vous à la section « Installer Serveur de connexion View avec une

nouvelle configuration », page 46.

View », page 64.

Procédure

1 Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit

VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-

xxxxxx

.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.

52 VMware, Inc.

y.y.y

Page 53

Chapitre 5 Installation de View Connection Server

2 Pour démarrer le programme d'installation de Serveur de connexion View, double-cliquez sur le fichier

du programme d'installation.

3 Acceptez les termes de licence VMware.

4 Acceptez ou modifiez le dossier de destination.

5 Sélectionnez l'option d'installation [View Replica Server] .

6 Saisissez le nom d'hôte ou l'adresse IP de l'instance de Serveur de connexion View existante que vous

répliquez.

7 Tapez un mot de passe de récupération des données et éventuellement un rappel de mot de passe.

Un message demande un mot de passe de récupération des données uniquement si l'instance existante de Serveur de connexion View que vous répliquez correspond à la version View 5.0.x ou une version antérieure.

8 Déterminez le mode de configuration du service Pare-feu Windows.

Option Action

Configurer automatiquement le pare-feu Windows

Do not configure Windows Firewall (Ne pas configurer le Pare-feu Windows)

Laissez le programme d'installation configurer le Pare-feu Windows pour autoriser les connexions réseau requises.

Configurez les règles de pare-feu Windows manuellement. Sélectionnez cette option uniquement si votre entreprise utilise ses propres

règles prédéfinies pour la configuration du pare-feu Windows.

9 Effectuez l'assistant d'installation pour terminer l'installation de l'instance répliquée.

10 Recherchez les nouveaux correctifs sur l'ordinateur Windows Server et exécutez Windows Update, le cas

échéant.

Les services VMware View sont installés sur l'ordinateur Windows Server :

Serveur de connexion VMware View

VMware View Framework Component

VMware View Message Bus Component

Hôte de script de VMware View

VMware View Security Gateway Component

VMware View PCoIP Secure Gateway

VMware View Web Component

VMware VDMDS, qui fournit des services de répertoire View LDAP

Pour plus d'informations sur ces services, consultez le document Administration de VMware View.

Configurez un certificat de serveur SSL pour l'instance de Serveur de connexion View. Reportez-vous à la section Chapitre 7, « Configuration de certificats SSL pour des View Servers », page 77.

Vous n'avez pas à effectuer une configuration View initiale sur une instance répliquée de Serveur de connexion View. L'instance répliquée hérite de sa configuration depuis l'instance de Serveur de connexion View existante.

VMware, Inc. 53

Page 54

Installation de VMware View

Cependant, il peut être nécessaire de définir les paramètres de connexion client de l'instance de Serveur de connexion View, et vous pouvez optimiser les paramètres Windows Server pour prendre en charge un déploiement de plus grande envergure. Reportez-vous aux sections « Configuration de connexions View

Client », page 107 etDimensionnement de paramètres de Windows Server pour prendre en charge votre déploiement.

Installer une instance répliquée de Serveur de connexion View en silence

Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour installer une instance répliquée de Serveur de connexion View sur plusieurs ordinateurs Windows. Dans une installation silencieuse, vous utilisez la ligne de commande et n'avez pas à répondre à des invites d'assistant.

Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande entreprise.

Prérequis

Vérifiez qu'au moins une instance de Serveur de connexion View est installée et configurée sur le réseau.

Pour installer l'instance répliquée, vous devez ouvrir une session en tant qu'utilisateur avec des informations d'identification pour accéder au compte de View Administrators. Vous spécifiez le compte de View Administrators lorsque vous installez la première instance de Serveur de connexion View. Le compte peut être le groupe d'administrateurs local ou un compte d'utilisateur ou de groupe de domaine. Reportez-vous à la section « Installer Serveur de connexion View avec une nouvelle configuration », page 46.

Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View

Connection Server », page 9.

réseau pour des instances répliquées de View Connection Server », page 11.

Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables

d'installation pour Serveur de connexion View », page 46.

View », page 64.

Si vous voulez associer un Serveur de sécurité à l'instance de Serveur de connexion View, vérifiez que le paramètre Pare-feu Windows avec fonctions avancées de sécurité est [activé] dans les profils actifs. Il est recommandé d' [activer] ce paramètre pour tous les profils. Par défaut, les règles IPsec régissent les connexions entre le Serveur de sécurité et Serveur de connexion View et imposent d'activer le paramètre Windows Firewall avec fonctions avancées de sécurité.

Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportezvous à la section « Options de ligne de commande Microsoft Windows Installer », page 66.

54 VMware, Inc.

Page 55

Chapitre 5 Installation de View Connection Server

Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec une installation de réplica de Serveur de connexion View. Reportez-vous à la section « Propriétés de l'installation silencieuse pour

une instance répliquée de Serveur de connexion View », page 56.

Procédure

1 Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit

VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-

xxxxxx

.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.

y.y.y

2 Ouvrez une invite de commande sur l'ordinateur Windows Server.

3 Saisissez la commande d'installation sur une ligne.

Par exemple : VMware-viewconnectionserver-

ADAM_PRIMARY_NAME=cs1.companydomain.com VDM_INITIAL_ADMIN_SID=S-1-5-32-544"

y.y.y-xxxxxx

.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=2

Si vous installez une instance de Serveur de connexion View répliquée correspondant à la version View

5.1 ou une version supérieure et que l'instance de Serveur de connexion View existante que vous répliquez correspond à la version View 5.0.x ou une version antérieure, vous devez définir un mot de passe de récupération des données et vous pouvez ajouter un rappel de mot de passe. Par exemple : VMware-

viewconnectionserverADAM_PRIMARY_NAME=cs1.companydomain.com VDM_INITIAL_ADMIN_SID=S-1-5-32-544 VDM_SERVER_RECOVERY_PWD=mini VDM_SERVER_RECOVERY_PWD_REMINDER=""First car"""

y.y.y-xxxxxx

.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=2

4 Recherchez les nouveaux correctifs sur l'ordinateur Windows Server et exécutez Windows Update, le cas

échéant.

Les services VMware View Client sont installés sur l'ordinateur Windows Server. Pour plus d'informations, reportez-vous à la section « Installer une instance répliquée de Serveur de connexion View », page 51.

Configurez un certificat de serveur SSL pour l'instance de Serveur de connexion View. Reportez-vous à la section Chapitre 7, « Configuration de certificats SSL pour des View Servers », page 77.

Client », page 107 etDimensionnement de paramètres de Windows Server pour prendre en charge votre déploiement.

VMware, Inc. 55

Page 56

Installation de VMware View

Propriétés de l'installation silencieuse pour une instance répliquée de Serveur de connexion View

Vous pouvez inclure des propriétés spécifiques lorsque vous installez en silence une instance de Serveur de connexion View répliquée depuis la ligne de commande. Vous devez utiliser un format que Microsoft Windows Installer (MSI) puisse interpréter les propriétés et les valeurs.

Tableau 5-2. Propriétés MSI pour l'installation silencieuse d'une instance répliquée de Serveur de connexion View

Propriété MSI Description Valeur par défaut

INSTALLDIR Chemin d'accès et dossier dans lequel le logiciel Serveur de connexion

View est installé. Par exemple : INSTALLDIR=""D:\abc\my folder"" Les jeux de deux guillemets doubles entourant le chemin autorisent le

programme d'installation MSI à interpréter l'espace comme partie valide du chemin.

Cette propriété MSI est facultative.

VDM_SERVER_INSTANCE_ TYPE

ADAM_PRIMARY_NAME Nom d'hôte ou adresse IP de l'instance de Serveur de connexion View

ADAM_PRIMARY_PORT Port View LDAP de l'instance de Serveur de connexion View existante que

FWCHOICE Propriété MSI qui détermine de configurer un pare-feu pour l'instance de

VDM_SERVER_ RECOVERY_PWD

VDM_SERVER_RECOVERY_ PWD_REMINDER

Type d'installation du View server :

1. Installation standard

2. Installation de réplica

3. Installation d'un serveur de sécurité

4. Installation de Serveur de transfert View

Pour installer une instance répliquée, définissez

VDM_SERVER_INSTANCE_TYPE=2

Cette propriété MSI est requise lors de l'installation d'un réplica.

existante que vous répliquez. Par exemple : ADAM_PRIMARY_NAME=cs1.companydomain.com Cette propriété MSI est requise.

vous répliquez. Par exemple : ADAM_PRIMARY_PORT=cs1.companydomain.com Cette propriété MSI est facultative.

Serveur de connexion View. Une valeur de 1 configure un pare-feu. Une valeur de 2 ne configure pas

un pare-feu. Par exemple : FWCHOICE=1 Cette propriété MSI est facultative.

Le mot de passe de récupération des données. Si vous n'avez pas encore défini un mot de passe de récupération des données dans View LDAP, cette propriété est obligatoire.

REMARQUE Ce mot de passe n'est pas défini dans View LDAP si l'instance de Serveur de connexion View standard que vous dupliquez correspond à la version View 5.0 ou une version antérieure. Si l'instance de Serveur de connexion View que vous répliquez correspond à View 5.1 ou une version supérieure, vous n'avez pas à définir cette propriété.

Le mot de passe doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise pour générer des mots de passe sécurisés.

Le rappel de mot de passe de récupération des données. Cette propriété est facultative.

PROPERTY=value

%ProgramFiles %\VMware\VMware View\Server

Aucune

pour

56 VMware, Inc.

Page 57

Chapitre 5 Installation de View Connection Server

Configurer un mot de passe de couplage de serveur de sécurité

Avant de pouvoir installer un serveur de sécurité, vous devez configurer un mot de passe de couplage de serveur de sécurité. Le programme d'installation de Serveur de connexion View vous invite à fournir ce mot de passe au cours du processus d'installation.

Le mot de passe de couplage de serveur de sécurité est un mot de passe à usage unique qui permet à un serveur de sécurité d'être couplé avec une instance de Serveur de connexion View. Le mot de passe devient non valide une fois que vous l'avez fourni au programme d'installation de Serveur de connexion View.

REMARQUE Vous ne pouvez pas coupler une ancienne version du serveur de sécurité et la version actuelle de Serveur de connexion View. Si vous configurez un mot de passe de couplage sur la version en cours de Serveur de connexion View et tentez d'installer une ancienne version du serveur de sécurité, le mot de passe de couplage ne sera pas valide.

Procédure

1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Servers

(Serveurs).] .

2 Dans le volet View Servers (View Servers) , sélectionnez l'instance de Serveur de connexion View à coupler

avec le serveur de sécurité.

3 Dans le menu déroulant [More Commands (Plus de commandes)] , sélectionnez [Specify Security Server

Pairing Password (Spécifier un mot de passe de couplage de serveur de sécurité)] .

4 Saisissez le mot de passe dans les zones de texte Pairing password (Mot de passe de couplage) et Confirm

(Confirmer) et spécifiez une valeur d'expiration du mot de passe.

Vous devez utiliser le mot de passe dans la période d'expiration spécifiée.

5 Cliquez sur [OK] pour configurer le mot de passe.

Installez un serveur de sécurité. Reportez-vous à la section « Installer un serveur de sécurité », page 57.

IMPORTANT Si vous ne fournissez pas le mot de passe de couplage de serveur de sécurité au programme d'installation de Serveur de connexion View dans la période d'expiration du mot de passe, le mot de passe devient non valide et vous devez configurer un nouveau mot de passe.

Installer un serveur de sécurité

Un serveur de sécurité est une instance de Serveur de connexion View qui ajoute une couche supplémentaire de sécurité entre Internet et votre réseau interne. Vous pouvez installer un ou plusieurs serveurs de sécurité à connecter à une instance de Serveur de connexion View.

Le logiciel de serveur réplica ne peut pas coexister avec un autre composant logiciel View Manager, notamment un replica server, Serveur de connexion View, View Composer, View Agent, View Client ou Serveur de transfert View, sur la même machine virtuelle ou physique.

VMware, Inc. 57

Page 58

Installation de VMware View

Prérequis

Déterminez le type de topologie à utiliser. Par exemple, déterminez quelle solution d'équilibrage de charge utiliser. Décidez si les instances de Serveur de connexion View couplées avec des serveurs de sécurité seront dédiées à des utilisateurs du réseau externe. Pour plus d'informations, consultez le document Planification de l'architecture de VMware View.

IMPORTANT Si vous utilisez un équilibreur de charge, vous devez posséder des adresses IP statiques pour l'équilibreur de charge et pour chaque serveur de sécurité. Par exemple, si vous utilisez un équilibreur de charge avec deux serveurs de sécurité, vous avez besoin de 3 adresses IP statiques.

Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View

Connection Server », page 9.

Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables

d'installation pour Serveur de connexion View », page 46.

Vérifiez que l'instance de Serveur de connexion View à coupler avec le serveur de sécurité est installée et configurée et qu'elle exécute Serveur de connexion View 4.6 ou supérieur. Vous ne pouvez pas coupler un serveur de sécurité View 4.6 ou supérieur avec une version antérieure de Serveur de connexion View.

Vérifiez que l'instance de Serveur de connexion View à coupler avec le serveur de sécurité est accessible pour l'ordinateur sur lequel vous prévoyez d'installer le serveur de sécurité.

Configurez un mot de passe de couplage de serveur de sécurité. Reportez-vous à la section « Configurer

un mot de passe de couplage de serveur de sécurité », page 57.

Familiarisez-vous avec le format des URL externes. Reportez-vous à la section « Configuration d'URL

externes pour PCoIP Secure Gateway et les connexions tunnel », page 109.

Vérifiez que le paramètre Pare-feu Windows avec fonctions de sécurité avancées est [activé] dans les profils actifs. Il est recommandé d' [activer] ce paramètre pour tous les profils. Par défaut, les règles IPsec régissent les connexions entre le serveur de sécurité et Serveur de connexion View et imposent d'activer le pare-feu Windows avec fonctions avancées de sécurité.

Familiarisez-vous avec les ports réseau qui doivent être ouverts sur le Pare-feu Windows pour un serveur de sécurité. Reportez-vous à la section « Règles de pare-feu pour Serveur de connexion View », page 64.

Si la topologie du réseau contient un pare-feu principal entre le serveur de sécurité et Serveur de connexion View, vous devez configurer le pare-feu pour prendre en charge IPsec. Reportez-vous à la section

« Configuration d'un pare-feu principal pour prendre en charge IPsec », page 65.

Si vous mettez à niveau le serveur de sécurité ou le réinstallez, vérifiez que les règles IPsec existantes du serveur de sécurité ont été supprimées. Reportez-vous à la section « Préparer une mise à niveau ou

réinstaller un Serveur de sécurité », page 63.

Procédure

1 Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit

VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-

xxxxxx

.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.

y.y.y

2 Pour démarrer le programme d'installation de Serveur de connexion View, double-cliquez sur le fichier

du programme d'installation.

3 Acceptez les termes de licence VMware.

4 Acceptez ou modifiez le dossier de destination.

5 Sélectionnez l'option d'installation [Serveur de sécurité View] .

58 VMware, Inc.

Page 59

Chapitre 5 Installation de View Connection Server

6 Saisissez le nom de domaine complet ou l'adresse IP de l'instance de Serveur de connexion View à coupler

avec le serveur de sécurité dans la zone de texte [Server (Serveur)] .

Le serveur de sécurité transmet le trafic réseau à cette instance de Serveur de connexion View.

7 Saisissez le mot de passe de couplage de serveur de sécurité dans la zone de texte Password (Mot de passe).

Si le mot de passe a expiré, vous pouvez utiliser View Administrator pour configurer un nouveau mot de passe et le saisir dans le programme d'installation.

8 Dans la zone de texte [External URL (URL externe)] , saisissez l'URL externe du serveur de sécurité pour

les clients View Client qui utilisent les protocoles d'affichage RDP ou PCoIP.

L'URL doit contenir le protocole, le nom de serveur de sécurité résolvable par le client et le numéro de port. Les clients tunnel qui s'exécutent en dehors de votre réseau utilisent cette URL pour se connecter au serveur de sécurité.

Par exemple : https://view.exemple.com:443

9 Dans la zone de texte [PCoIP External URL (URL externe PCoIP)] , saisissez l'URL externe du serveur

de sécurité pour les clients View Client qui utilisent le protocole d'affichage PCoIP.

Spécifiez l'URL externe PCoIP comme adresse IP avec le numéro de port 4172. N'incluez pas un nom de protocole.

Par exemple : 10.20.30.40:4172

L'URL doit contenir l'adresse IP ou le numéro de port qu'un système client peut utiliser pour atteindre le serveur de sécurité. Vous ne pouvez entrer du texte dans la zone que si un PCoIP Secure Gateway est installé sur le serveur de sécurité.

10 Déterminez le mode de configuration du service Pare-feu Windows.

Option Action

Configurer automatiquement le pare-feu Windows

Do not configure Windows Firewall (Ne pas configurer le Pare-feu Windows)

Laissez le programme d'installation configurer le Pare-feu Windows pour autoriser les connexions réseau requises.

Configurez les règles de pare-feu Windows manuellement. Sélectionnez cette option uniquement si votre entreprise utilise ses propres

règles prédéfinies pour la configuration du pare-feu Windows.

11 Effectuez l'assistant d'installation pour terminer l'installation du serveur de sécurité.

Les services du serveur de sécurité sont installés sur l'ordinateur Windows Server :

Serveur de sécurité VMware View

VMware View Framework Component

VMware View Security Gateway Component

VMware View PCoIP Secure Gateway

Pour plus d'informations sur ces services, consultez le document Administration de VMware View.

Le serveur de sécurité apparaît dans le volet Security Servers (Serveurs de sécurité) dans View Administrator.

REMARQUE Si l'installation est annulée ou abandonnée, il peut être nécessaire de supprimer les règles IPsec pour le serveur de sécurité pour pouvoir recommencer l'installation. Exécutez cette étape, même si vous avez déjà supprimé les règles IPsec avant de réinstaller ou de mettre à niveau le serveur de sécurité. Pour les instructions de suppression des règles IPsec, voir « Préparer une mise à niveau ou réinstaller un Serveur de

sécurité », page 63.

VMware, Inc. 59

Page 60

Installation de VMware View

Configurez un certificat de serveur SSL pour le serveur de sécurité. Reportez-vous à la section Chapitre 7,

« Configuration de certificats SSL pour des View Servers », page 77.

Il peut être nécessaire de définir les paramètres de connexion client du serveur de sécurité, et vous pouvez optimiser les paramètres Windows Server pour prendre en charge un déploiement de plus grande envergure. Reportez-vous aux sections « Configuration de connexions View Client », page 107 etDimensionnement de

paramètres de Windows Server pour prendre en charge votre déploiement.

Si vous réinstallez le serveur de sécurité sur un système d'exploitation Windows Server 2008 et que vous possédez un ensemble de collecteur de données pour analyser les données de performances, arrêtez l'ensemble de collecteur de données et démarrez-le de nouveau.

Installer un serveur de sécurité en silence

Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour installer un serveur de sécurité sur plusieurs ordinateurs Windows. Dans une installation silencieuse, vous utilisez la ligne de commande et n'avez pas à répondre à des invites d'assistant.

Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande entreprise.

Prérequis

Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View

Connection Server », page 9.

Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables

d'installation pour Serveur de connexion View », page 46.

Vérifiez que l'instance de Serveur de connexion View à coupler avec le serveur de sécurité est accessible pour l'ordinateur sur lequel vous prévoyez d'installer le serveur de sécurité.

Configurez un mot de passe de couplage de serveur de sécurité. Reportez-vous à la section « Configurer

un mot de passe de couplage de serveur de sécurité », page 57.

Familiarisez-vous avec le format des URL externes. Reportez-vous à la section « Configuration d'URL

externes pour PCoIP Secure Gateway et les connexions tunnel », page 109.

Vérifiez que le paramètre Pare-feu Windows avec fonctions de sécurité avancées est [activé] dans les profils actifs. Il est recommandé d' [activer] ce paramètre pour tous les profils. Par défaut, les règles IPsec régissent les connexions entre le serveur de sécurité et Serveur de connexion View et imposent d'activer le paramètre Windows Firewall avec fonctions avancées de sécurité.

60 VMware, Inc.

Page 61

Chapitre 5 Installation de View Connection Server

« Configuration d'un pare-feu principal pour prendre en charge IPsec », page 65.

réinstaller un Serveur de sécurité », page 63.

Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportezvous à la section « Options de ligne de commande Microsoft Windows Installer », page 66.

Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec un serveur de sécurité. Reportez-vous à la section « Propriétés de l'installation silencieuse pour un serveur de sécurité », page 62.

Procédure

1 Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit

VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-

xxxxxx

.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.

y.y.y

2 Ouvrez une invite de commande sur l'ordinateur Windows Server.

3 Saisissez la commande d'installation sur une ligne.

Par exemple : VMware-viewconnectionserver-

VDM_SERVER_NAME=cs1.internaldomain.com VDM_SERVER_SS_EXTURL=https://view.companydomain.com: 443 VDM_SERVER_SS_PCOIP_IPADDR=10.20.30.40 VDM_SERVER_SS_PCOIP_TCPPORT=4172 VDM_SERVER_SS_PCOIP_UDPPORT=4172 VDM_SERVER_SS_PWD=secret"

y.y.y-xxxxxx

.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=3

Les services VMware View Client sont installés sur l'ordinateur Windows Server. Pour plus d'informations, reportez-vous à la section « Installer un serveur de sécurité », page 57.

REMARQUE Si l'installation est annulée ou abandonnée, il peut être nécessaire de supprimer les règles IPsec du serveur de sécurité avant d'effectuer l'installation de nouveau. Exécutez cette étape, même si vous avez déjà supprimé les règles IPsec avant de réinstaller le serveur de sécurité ou de le mettre à niveau. Pour les instructions de suppression des règles IPsec, voir « Préparer une mise à niveau ou réinstaller un Serveur de

sécurité », page 63.

Configurez un certificat de serveur SSL pour le serveur de sécurité. Reportez-vous à la section Chapitre 7,

« Configuration de certificats SSL pour des View Servers », page 77.

paramètres de Windows Server pour prendre en charge votre déploiement.

VMware, Inc. 61

Page 62

Installation de VMware View

Propriétés de l'installation silencieuse pour un serveur de sécurité

Vous pouvez inclure des propriétés spécifiques lorsque vous installez en silence un serveur de sécurité depuis la ligne de commande. Vous devez utiliser un format (MSI) puisse interpréter les propriétés et les valeurs.

Tableau 5-3. Propriétés MSI pour installer un serveur de sécurité en silence

Propriété MSI Description Valeur par défaut

INSTALLDIR Chemin d'accès et dossier dans lequel le logiciel View Connection Server

est installé. Par exemple : INSTALLDIR=""D:\abc\my folder"" Les jeux de deux guillemets doubles entourant le chemin autorisent le

programme d'installation MSI à interpréter l'espace comme étant une partie valide du chemin.

Cette propriété MSI est facultative.

VDM_SERVER_INSTANCE_ TYPE

VDM_SERVER_NAME Nom d'hôte ou adresse IP de l'instance de View Connection Server

VDM_SERVER_SS_EXTURL URL externe du serveur de sécurité. L'URL doit contenir le protocole, le

VDM_SERVER_SS_PWD Mot de passe de couplage de serveur de sécurité.

FWCHOICE Propriété MSI qui détermine de configurer un pare-feu pour l'instance de

VDM_SERVER_SS_PCOIP_IP ADDR

Type d'installation du serveur View :

1. Installation standard

2. Installation de réplica

3. Installation d'un serveur de sécurité

4. Installation de View Transfer Server

Pour installer un serveur de sécurité, définissez

VDM_SERVER_INSTANCE_TYPE=3

Cette propriété MSI est requise lors de l'installation d'un serveur de sécurité.

existante à coupler avec le serveur de sécurité. Par exemple : VDM_SERVER_NAME=cs1.internaldomain.com Cette propriété MSI est requise.

nom de serveur de sécurité résolvable en externe et le numéro de port. Par exemple :

VDM_SERVER_SS_EXTURL=https://view.companydomain.com:443

Cette propriété MSI est requise.

Par exemple : VDM_SERVER_SS_PWD=secret Cette propriété MSI est requise.

View Connection Server. Une valeur de 1 configure un pare-feu. Une valeur de 2 ne configure pas

un pare-feu. Par exemple : FWCHOICE=1 Cette propriété MSI est facultative.

Adresse IP externe de PCoIP Secure Gateway. Cette propriété n'est prise en charge que lorsque le serveur de sécurité est installé sur Windows Server 2008 R2 ou supérieur.

Par exemple : VDM_SERVER_SS_PCOIP_IPADDR=10.20.30.40 Cette propriété est requise si vous prévoyez d'utiliser le composant PCoIP

Secure Gateway.

PROPERTY=value

pour que Microsoft Windows Installer

%ProgramFiles %\VMware\VMware View\Server

Aucune

62 VMware, Inc.

Page 63

Chapitre 5 Installation de View Connection Server

Tableau 5-3. Propriétés MSI pour installer un serveur de sécurité en silence (suite)

Propriété MSI Description Valeur par défaut

VDM_SERVER_SS_PCOIP_T CPPORT

VDM_SERVER_SS_PCOIP_U DPPORT

Numéro de port TCP externe de PCoIP Secure Gateway. Cette propriété n'est prise en charge que lorsque le serveur de sécurité est installé sur Windows Server 2008 R2 ou supérieur.

Par exemple : VDM_SERVER_SS_PCOIP_TCPPORT=4172 Cette propriété est requise si vous prévoyez d'utiliser le composant PCoIP

Secure Gateway.

Numéro de port UDP externe de PCoIP Secure Gateway. Cette propriété n'est prise en charge que lorsque le serveur de sécurité est installé sur Windows Server 2008 R2 ou supérieur.

Par exemple : VDM_SERVER_SS_PCOIP_UDPPORT=4172 Cette propriété est requise si vous prévoyez d'utiliser le composant PCoIP

Secure Gateway.

Préparer une mise à niveau ou réinstaller un Serveur de sécurité

Pour pouvoir mettre à niveau ou réinstaller une instance du serveur de sécurité View 5.1, vous devez supprimer les règles IPsec en cours qui régissent les communications entre le serveur de sécurité et son instance de Serveur de connexion View associée. Si vous ne procédez pas ainsi, la mise à niveau ou la réinstallation échoue.

IMPORTANT Cette tâche s'applique à View 5.1 et aux serveurs de sécurité suivants. Elle ne s'applique pas à View

5.0.x ni aux serveurs de sécurité précédents.

Par défaut, les communications entre un serveur de sécurité et son instance de Serveur de connexion View associée sont régies par des règles IPsec. Lorsque vous mettez à niveau ou réinstallez le serveur de sécurité et que vous l'associez de nouveau à l'instance de Serveur de connexion View, un nouveau jeu de règles IPsec doit être créé. Si les règles IPsec existantes ne sont pas supprimées avant la mise à niveau ou la réinstallation, le couplage échoue.

Aucune

Vous devez exécuter cette opération lorsque vous mettez à niveau ou réinstallez un serveur de sécurité et que vous utilisez IPsec pour protéger les communications entre le serveur de sécurité et Serveur de connexion View.

Vous pouvez configurer un couplage de serveur de sécurité initial sans utiliser des règles IPsec. Avant d'installer le serveur de sécurité, vous pouvez ouvrir View Administrator et désélectionner le paramètre global, [Use IPSec for Serveur de sécurité Connections (Utiliser IPsec pour la sécurité des communications)] qui est activé par défaut. Si les règles IPsec ne sont pas en vigueur, vous n'avez pas à les supprimer avant d'effectuer la mise à niveau ou la réinstallation.

REMARQUE Vous n'avez pas à supprimer un serveur de sécurité de View avant d'effectuer la mise à niveau ou la réinstallation du serveur de sécurité. Exécutez cette étape uniquement si vous voulez supprimer un serveur de sécurité définitivement de l'environnement View.

Avant View 5.1, vous pouviez supprimer un serveur de sécurité dans View Administrator ou avec la commande vdmadmin -S. Dans View 5.1 et les versions supérieurs, vous pouvez utiliser uniquement vdmadmin

-S. Voir « Suppression de l'entrée d'une instance de Serveur de connexion View ou d'un Serveur de sécurité

en utilisant l'option -S » dans le document Administration de VMware View.

AVERTISSEMENT Si vous supprimez les règles IPsec pour un serveur de sécurité actif, toutes les communications avec le serveur de sécurité sont perdues jusqu'à ce que vous mettiez à niveau ou réinstalliez le serveur de sécurité.

VMware, Inc. 63

Page 64

Installation de VMware View

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Dans l'onglet des serveurs de sécurité, cliquez sur [More Commands (Plus de commandes)] > [Prepare

for Upgrade or Reinstallation (Préparer la mise à niveau ou la réinstallation)] .

Si vous avez désactivé les règles IPsec avant d'installer le serveur de sécurité, ce paramètre est inactif. Dans ce cas, vous n'avez pas à supprimer les règles IPsec avant d'effectuer la mise à niveau ou la réinstallation.

3 Cliquez sur [OK] .

Les règles IPsec sont supprimées et le paramètre [Prepare for Upgrade or Reinstallation (Préparer la mise à niveau ou la réinstallation)] devient inactif pour indiquer que vous pouvez réinstaller ou mettre à jour le serveur de sécurité.

Mettez à niveau ou réinstallez le serveur de sécurité.

Règles de pare-feu pour Serveur de connexion View

Certains ports doivent être ouverts sur le pare-feu pour les instances de Serveur de connexion View et les serveurs de sécurité.

Lorsque vous installez Serveur de connexion View, le programme d'installation peut éventuellement configurer automatiquement les règles de pare-feu Windows requises.

Tableau 5-4. Ports ouverts lors de l'installation de Serveur de connexion View

Protocole Ports Type d'instance de Serveur de connexion View

JMS TCP 4001

entrant

JMSIR TCP 4100

entrant

AJP13 TCP 8009

entrant

HTTP TCP 80 entrant Standard, réplica et serveur de sécurité

HTTPS TCP 443 entrant Standard, réplica et serveur de sécurité

PCoIP TCP 4172

entrant ; UDP 4172 dans

les deux directions

Standard et réplica

Standard, réplica et serveur de sécurité

64 VMware, Inc.

Page 65

Chapitre 5 Installation de View Connection Server

Configuration d'un pare-feu principal pour prendre en charge IPsec

Si la topologie du réseau contient un pare-feu principal entre les serveurs de sécurité et les instances de Serveur de connexion View, vous devez configurer certains protocoles et ports sur le pare-feu pour prendre en charge IPsec. Si vous ne disposez pas d'une configuration correcte, les données envoyées entre un serveur de sécurité et une instance de Serveur de connexion View ne pourront pas traverser le pare-feu.

Par défaut, les règles IPsec régissent les connexions entre les serveurs de sécurité et les instances de Serveur de connexion View. Pour prendre en charge IPsec, le programme d'installation Serveur de connexion View peut définir les règles du pare-feu Windows sur les hôtes Windows Server où les View servers sont installés. Pour un pare-feu principal, vous devez définir les règles vous-même.

REMARQUE Il est vivement recommandé d'utiliser IPsec. Vous pouvez également désactiver le paramètre global View Administrator [Use IPsec for Security Server Connections (Utiliser IPsec pour les connexions du Serveur de sécurité)] .

Les règles suivantes doivent permettre le trafic bidirectionnel. Il peut être nécessaire de définir des règles distinctes pour le trafic entrant et le trafic sortant sur le pare-feu.

Différentes règles s'appliquent aux pare-feu qui utilisent NAT (Network Address Translation) et à ceux qui ne n'utilisent pas.

Tableau 5-5. Conditions de pare-feu non-NAT pour la prise en charge des règles IPsec

Source Protocole Port Destination Remarques

Serveur de sécurité ISAKMP UDP 500 Serveur de connexion

View

Serveur de sécurité ESP S/O Serveur de connexion

View

Les serveurs de sécurité utilisent le port UDP 500 pour négocier la sécurité IPsec.

Le protocole ESP encapsule le trafic crypté IPsec.

Il est inutile de définir un port pour ESP dans le cadre de la règle. Si nécessaire, vous pouvez définir des adresses IP source et de destination pour réduire la portée de la règle.

Les règles suivantes s'appliquent aux pare-feu qui utilisent NAT.

Tableau 5-6. Conditions de pare-feu NAT pour la prise en charge des règles IPsec

Source Protocole Port Destination Remarques

Serveur de sécurité ISAKMP UDP 500 Serveur de connexion

View

Serveur de sécurité NAT-T

ISAKMP

UDP 4500 Serveur de connexion

View

Les serveurs de sécurité utilisent le port UDP 500 pour initier la négociation de sécurité Psec.

Les serveurs de sécurité utilisent le port UDP 4 500 pour traverser les NAT et négocier la sécurité IPsec.

VMware, Inc. 65

Page 66

Installation de VMware View

Options de ligne de commande Microsoft Windows Installer

Pour installer des composants View en silence, vous devez utiliser des options et des propriétés de ligne de commande de MSI (Microsoft Windows Installer). Les programmes d'installation des composants View sont des programmes MSI et utilisent des fonctions MSI standard. Vous pouvez également utiliser des options de ligne de commande MSI pour désinstaller des composants View en silence.

Pour plus d'informations sur MSI, consultez le site Web Microsoft. Pour les options de ligne de commande MSI, rendez-vous sur le site Web de la bibliothèque MSDN (Microsoft Developer Network) et recherchez ces options. Pour voir comment utiliser la ligne de commande MSI, vous pouvez ouvrir une invite de commande sur l'ordinateur de composant View et saisir msiexec /?.

Pour exécuter un programme d'installation de composant View en silence, commencez par désactiver le programme de démarrage qui extrait le programme d'installation dans un répertoire temporaire et démarre une installation interactive.

Tableau 5-7 montre des options de ligne de commande qui contrôlent le programme de démarrage du

programme d'installation.

Tableau 5-7. Options de ligne de commande du programme de démarrage d'un composant View

Option Description

/v"

MSI_command_line_options

Désactive l'écran de démarrage et la boîte de dialogue d'extraction, qui empêche l'affichage de boîtes de dialogue interactives.

Par exemple : VMware-viewconnectionserver- L'option /s est requise pour exécuter une installation silencieuse. Dans les exemples, xxxxxx est

le numéro de build et y.y.y le numéro de version.

Demande au programme d'installation de transmettre la chaîne comprise entre guillemets doubles

que vous saisissez sur la ligne de commande sous forme de jeu d'options que MSI doit interpréter. Vous devez insérer des guillemets doubles avant et après vos entrées de ligne de commande. Placez un guillemet double après /v et à la fin de la ligne de commande.

Par exemple : VMware-viewagent- Pour demander au programme d'installation MSI d'interpréter une chaîne contenant des espaces,

insérez deux jeux de guillemets doubles avant et après la chaîne. Par exemple, vous voulez peutêtre installer le composant View dans un nom de chemin d'installation contenant des espaces.

Par exemple : VMware-viewconnectionserver-

xxxxxx

.exe /s /v"

Dans cet exemple, le programme d'installation MSI transmet le chemin du répertoire d'installation et n'essaie pas d'interpréter la chaîne comme deux options de ligne de commande. Notez le guillemet double final entourant toute la ligne de commande.

L'option /v"

command_line_options

y.y.y-xxxxxx

" est requise pour exécuter une installation silencieuse.

y.y.y-xxxxxx

.exe /s /v"

y.y.y

INSTALLDIR=""d:\abc\my folder"""

.exe /s

command_line_options

Vous contrôlez le reste de l'installation silencieuse en transmettant des options de ligne de commande et des valeurs de propriété MSI au programme d'installation MSI, msiexec.exe. Le programme d'installation MSI comporte le code d'installation du composant View. Le programme d'installation utilise les valeurs et les options que vous saisissez dans la ligne de commande pour interpréter des choix d'installation et des options de configuration spécifiques au composant View.

Tableau 5-8 montre les options de ligne de commande et les valeurs de propriété MSI transmises au programme

d'installation MSI.

66 VMware, Inc.

Page 67

Tableau 5-8. Options de ligne de commande MSI et propriétés MSI

Option ou propriété MSI Description

/qn

INSTALLDIR

ADDLOCAL

REBOOT

/l*v

log_file

Demande au programme d'installation MSI de ne pas afficher les pages de l'assistant d'installation.

Par exemple, vous voulez peut-être installer View Agent en silence et n'utiliser que des options et des fonctions d'installation par défaut :

VMware-viewagent-

Dans les exemples, xxxxxx est le numéro de build et y.y.y le numéro de version. Vous pouvez également utiliser l'option /qb pour afficher les pages de l'assistant dans une

installation non interactive et automatisée. Lors de l'installation, les pages de l'assistant sont affichées, mais vous ne pouvez pas y répondre.

L'option /qn ou /qb est requise pour exécuter une installation silencieuse.

Spécifie un autre chemin d'installation pour le composant View. Utilisez le format

ignorer cette propriété MSI si vous voulez installer le composant View dans le chemin par défaut.

Cette propriété MSI est facultative.

Détermine les fonctions spécifiques du composant à installer. Dans une installation interactive, le programme d'installation View affiche des options d'installation personnalisée à sélectionner. La propriété MSI, ADDLOCAL, vous permet de spécifier ces options d'installation sur la ligne de commande.

Pour installer toutes les options d'installation personnalisée disponibles, saisissez ADDLOCAL=ALL.

Par exemple : VMware-viewagent- Si vous n'utilisez pas la propriété MSI, ADDLOCAL, les options d'installation par défaut sont

installées. Pour spécifier des options d'installation individuelles, saisissez une liste séparée par des

virgules de noms d'option d'installation. N'utilisez pas d'espaces entre les noms. Utilisez le format

ADDLOCAL=value,value,value...

Par exemple, vous voulez peut-être installer View Agent dans un système d'exploitation client avec les fonctions View Composer Agent et PCoIP :

VMware-viewagentADDLOCAL=Core,SVIAgent,PCoIP"

REMARQUE La fonction Core est requise dans View Agent. Cette propriété MSI est facultative.

Vous pouvez utiliser l'option REBOOT=ReallySuppress pour permettre à des tâches de configuration système de s'exécuter avant le redémarrage du système.

Cette propriété MSI est facultative.

Inscrit des informations de journalisation dans le fichier journal spécifié avec une sortie détaillée.

Par exemple : /l*v ""%TEMP%\vmmsi.log"" Cet exemple génère un fichier journal détaillé semblable au journal généré lors d'une

installation interactive. Vous pouvez utiliser cette option pour enregistrer des fonctions personnalisées qui peuvent

s'appliquer de façon unique à votre installation. Vous pouvez utiliser les informations enregistrées pour spécifier des fonctions d'installation dans les installations silencieuses futures.

L'option /l*v est facultative.

y.y.y-xxxxxx

INSTALLDIR=path

y.y.y-xxxxxx

.exe /s /v"/qn"

pour spécifier un chemin d'installation. Vous pouvez

y.y.y-xxxxxx

.exe /s /v"/qn

Chapitre 5 Installation de View Connection Server

.exe /s /v"/qn ADDLOCAL=ALL"

VMware, Inc. 67

Page 68

Installation de VMware View

Désinstallation en silence de produits View à l'aide d'options de ligne de commande MSI

Vous pouvez désinstaller des composants View à l'aide d'options de ligne de commande MSI (Microsoft Windows Installer).

Syntaxe

msiexec.exe /qb /x

Options

L'option /qb affiche la barre de progression de la désinstallation. Pour ne plus afficher la barre de progression de la désinstallation, remplacez l'option /qb par l'option /qn.

L'option /x désinstalle le composant View.

product_code

La chaîne product_code identifie les fichiers de produit du composant View pour le programme de désinstallation MSI. Vous pouvez trouver la chaîne product_code en recherchant ProductCode dans le fichier

%TEMP%\vmmsi.log créé lors de l'installation.

Pour plus d'informations sur les options de ligne de commande MSI, reportez-vous à la section « Options de

ligne de commande Microsoft Windows Installer », page 66.

Exemples

Désinstallez une instance de View Connection Server.

msiexec.exe /qb /x {D6184123-57B7-26E2-809B-090435A8C16A}

68 VMware, Inc.

Page 69

Installation de View Transfer Server 6

View Transfer Server transfère des données entre des postes de travail locaux et le datacenter au cours des opérations de restitution, d'emprunt et de réplication. Pour installer View Transfer Server, vous installez le logiciel sur une machine virtuelle Windows Server, ajoutez View Transfer Server à votre déploiement de View Manager et configurez le référentiel de Transfer Server.

Vous devez installer et configurer View Transfer Server si vous déployez View Client with Local Mode sur des ordinateurs client.

Vous devez posséder une licence pour installer View Transfer Server et utiliser des postes de travail locaux.

1 Installer Serveur de transfert View page 70

Serveur de transfert View télécharge des fichiers d'image système, synchronise des données entre des postes de travail locaux et les postes de travail distants correspondants dans le datacenter, et transfère des données lorsque des utilisateurs restituent et empruntent des postes de travail locaux. Vous installez Serveur de transfert View dans une machine virtuelle qui exécute Windows Server.

2 Ajouter Serveur de transfert View à View Manager page 71

Serveur de transfert View fonctionne avec Serveur de connexion View pour transférer des fichiers et des données entre des postes de travail locaux et le datacenter. Avant que Serveur de transfert View puisse effectuer ces tâches, vous devez l'ajouter à votre déploiement de View Manager.

VMware, Inc.

3 Configurer le référentiel de Serveur de transfert page 72

Le référentiel de Serveur de transfert stocke des images de base View Composer pour des postes de travail de clone lié qui s'exécutent en mode local. Pour donner à Serveur de transfert View l'accès au référentiel de Serveur de transfert, vous devez le configurer dans View Manager. Si vous n'utilisez pas de clones liés View Composer en mode local, vous n'avez pas à configurer un référentiel de Serveur de transfert.

4 Règles de pare-feu pour Serveur de transfert View page 74

Certains ports TCP entrants doivent être ouverts sur le pare-feu pour les instances de Serveur de transfert View.

5 Installation de View Transfer Server en silence page 74

Vous pouvez installer View Transfer Server en silence en saisissant le nom de fichier du programme d'installation et des options d'installation sur la ligne de commande. Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande entreprise.

Page 70

Installation de VMware View

Installer Serveur de transfert View

Au moment de l'exécution, Serveur de transfert View est déployé sur un serveur Web Apache. Lorsque vous installez Serveur de transfert View, le programme d'installation configure le serveur Web Apache en tant que service sur la machine virtuelle. Le service Apache utilise les ports 80 et 443.

Prérequis

Vérifiez que vous disposez de privilèges d'administrateur local sur le serveur Windows Server sur lequel vous allez installer Serveur de transfert View.

Vérifiez que votre installation satisfait les exigences de Serveur de transfert View décrites dans la section

« Exigences de View Transfer Server », page 14.

Vérifiez que vous n'avez pas ajouté ou supprimé manuellement des périphériques PCI sur la machine virtuelle sur laquelle vous allez installer Serveur de transfert View. Si vous ajoutez ou supprimez des périphériques PCI, View peut ne pas pouvoir découvrir les périphériques ajoutés à chaud, ce qui peut provoquer l'échec des opérations de transfert de données.

Vérifiez que vous possédez une licence pour installer Serveur de transfert View et utiliser des postes de travail locaux.

View », page 74.

Procédure

1 Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit

VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-

xxxxxx

.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.

y.y.y

2 Pour démarrer le programme d'installation, double-cliquez sur le fichier du programme d'installation.

3 Acceptez les termes de licence VMware.

4 Acceptez ou modifiez le dossier de destination.

5 Sélectionnez [Serveur de transfert View] .

6 Configurez le serveur Web Apache sur lequel Serveur de transfert View est déployé.

Vous pouvez accepter les valeurs par défaut pour le domaine de réseau, le nom du serveur Apache et l'adresse e-mail de l'administrateur qui sont fournis par le programme d'installation.

7 Déterminez le mode de configuration du service Pare-feu Windows.

Option Action

Configurer automatiquement le pare-feu Windows

Do not configure Windows Firewall (Ne pas configurer le Pare-feu Windows)

Laissez le programme d'installation configurer le Pare-feu Windows pour autoriser les connexions réseau requises.

Configurez les règles de pare-feu Windows manuellement.

8 Exécutez le programme d'installation pour installer Serveur de transfert View.

70 VMware, Inc.

Page 71

Les services VMware Serveur de transfert View, Serveur de transfert View Control Service et VMware View Framework Component sont installés et démarrés sur la machine virtuelle.

Dans View Administrator, ajoutez Serveur de transfert View à votre déploiement de View Manager.

Ajouter Serveur de transfert View à View Manager

Vous pouvez ajouter plusieurs instances de Serveur de transfert View à View Manager. Les instances de Serveur de transfert View accèdent à un référentiel de Serveur de transfert commun. Ils partagent la charge de travail de transfert pour les postes de travail locaux gérés par une instance de Serveur de connexion View ou par un groupe d'instances de Serveur de connexion View répliquées.

REMARQUE Lorsque Serveur de transfert View est ajouté à View Manager, sa stratégie d'automatisation DRS (Distributed Resource Scheduler) est définie sur Manual (Manuel), ce qui désactive efficacement DRS.

Prérequis

Chapitre 6 Installation de View Transfer Server

Vérifiez que Serveur de transfert View est installé sur une machine virtuelle Windows Server.

Vérifiez que vCenter Server est ajouté à View Manager. La page [View Configuration (Configuration de View)] > [Servers (Serveurs)] dans View Administrator affiche les instances de vCenter Server qui sont

ajoutées à View Manager.

S'il s'agit de la version Serveur de transfert View 5.1 ou version supérieure et que vous envisagez d'utiliser des postes de travail de clone lié en mode local, vérifiez que toutes les instances de Serveur de connexion View répliquées dans la configuration View correspondent à la version 5.1 ou version supérieure. Si une version antérieure de Serveur de connexion View envoie une demande de publication d'une image de base au référentiel de Serveur de transfert, Serveur de transfert View ne peut pas exécuter la publication.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Dans l'onglet des serveurs Serveur de transfert, cliquez sur [Add (Ajouter)] .

3 Dans l'assistant Add Transfer Server (Ajouter un serveur Serveur de transfert), sélectionnez l'instance de

vCenter Server qui gère la machine virtuelle Serveur de transfert View et cliquez sur [Next (Suivant)] .

4 Sélectionnez la machine virtuelle où Serveur de transfert View est installé et cliquez sur [Finish

(Terminer)] .

Serveur de connexion View reconfigure la machine virtuelle avec quatre contrôleurs SCSI. Plusieurs contrôleurs SCSI permettent à Serveur de transfert View d'exécuter plus de transferts de disque simultanément.

Dans View Administrator, l'instance de Serveur de transfert View apparaît dans le volet Transfer Servers (Serveurs de transfert). Si aucun référentiel de Serveur de transfert n'est configuré, l'état de Serveur de transfert View passe de [Pending (En attente)] à [No Transfer Server Repository Configured (Aucun référentiel de

Serveur de transfert configuré)] . Si un référentiel de Serveur de transfert est configuré, l'état passe de [Pending (En attente)] à [Initializing Transfer Server Repository (Référentiel de Serveur de transfert en cours d'initialisation)] à [Ready (Prêt)] .

Ce processus peut prendre plusieurs minutes. Vous pouvez cliquer sur le bouton d'actualisation dans View Administrator pour vérifier l'état actuel.

VMware, Inc. 71

Page 72

Installation de VMware View

Lorsque l'instance de Serveur de transfert View est ajoutée à View Manager, le service Apache est démarré sur la machine virtuelle Serveur de transfert View.

AVERTISSEMENT Si votre machine virtuelle Serveur de transfert View est une version antérieure à la version matérielle 7, vous devez configurer l'adresse IP statique sur la machine virtuelle Serveur de transfert View après avoir ajouté Serveur de transfert View à View Manager.

Lorsque plusieurs contrôleurs SCSI sont ajoutés à la machine virtuelle Serveur de transfert View, Windows supprime l'adresse IP statique et reconfigure la machine virtuelle pour utiliser DHCP. Une fois la machine virtuelle redémarrée, vous devez saisir de nouveau l'adresse IP statique dans la machine virtuelle.

Configurer le référentiel de Serveur de transfert

Si Serveur de transfert View est configuré dans View Manager avant que vous ne configuriez le référentiel de Serveur de transfert, Serveur de transfert View valide l'emplacement du référentiel de Serveur de transfert lors de la configuration.

Si vous prévoyez d'ajouter plusieurs instances de Serveur de transfert View à ce déploiement de View Manager, configurez le référentiel de Serveur de transfert sur un partage de réseau. Les autres instances de Serveur de transfert View ne peuvent pas accéder à un référentiel de Serveur de transfert configuré sur un lecteur local sur une instance de Serveur de transfert View.

Assurez-vous que le référentiel de Serveur de transfert est suffisamment volumineux pour stocker vos images de base générées par View Composer. La taille d'une image de base peut atteindre plusieurs gigaoctets.

Si vous configurez un référentiel de Serveur de transfert distant sur un partage de réseau, vous devez fournir un ID d'utilisateur avec des informations d'identification pour accéder au partage de réseau. Pour améliorer la sécurité de l'accès au référentiel de Serveur de transfert, il est recommandé de limiter l'accès au réseau pour le référentiel aux administrateurs de View.

Prérequis

Vérifiez que Serveur de transfert View est installé sur une machine virtuelle Windows Server.

Vérifiez que Serveur de transfert View est ajouté à View Manager. Reportez-vous à la section « Ajouter

Serveur de transfert View à View Manager », page 71.

REMARQUE L'ajout de Serveur de transfert View à View Manager avant de configurer le référentiel de Serveur de transfert est conseillé, il ne s'agit pas d'une obligation.

72 VMware, Inc.

Page 73

Chapitre 6 Installation de View Transfer Server

Procédure

1 Configurez un chemin et un dossier pour le référentiel de Serveur de transfert.

Le référentiel de Serveur de transfert peut se trouver sur un lecteur local ou un partage de réseau.

Option Action

Local Transfer Server repository (Référentiel de Serveur de transfert local)

Remote Transfer Server repository (Référentiel de Serveur de transfert distant)

Sur la machine virtuelle sur laquelle Serveur de transfert View est installé, créez un chemin et un dossier pour le référentiel de Serveur de transfert.

Par exemple : C:\TransferRepository\ Configurez un chemin d'accès UNC pour le partage de réseau.

Par exemple : \\server.domain.com\TransferRepository\ Toutes les instances de Serveur de transfert View que vous ajoutez à ce

déploiement de View Manager doivent avoir un accès réseau au lecteur partagé.

2 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

3 Mettez toutes les instances de Serveur de transfert View en mode de maintenance.

a Dans le panneau Transfer Servers (Serveurs de transfert), sélectionnez une instance de Serveur de

transfert View.

b Cliquez sur [Enter Maintenance Mode (Passer en mode de maintenance)] et cliquez sur [OK] .

L'état de Serveur de transfert View passe sur [Maintenance mode (Mode de maintenance)] .

c Répétez l'Étape 3a et Étape 3b pour chaque instance.

Lorsque toutes les instances de Serveur de transfert View sont en mode de maintenance, les opérations de transfert actuelles sont arrêtées.

4 Dans le panneau General (Général) sur la page du référentiel de Serveur de transfert, cliquez sur [Edit

(Modifier)] .

5 Saisissez l'emplacement du référentiel de Serveur de transfert et d'autres informations.

Option Description

Partage de réseau

Local filesystem (Système de fichiers local)

[Path (Chemin d'accès)] . Saisissez le chemin d'accès UNC que vous avez configuré.

[User Name (Nom d'utilisateur)] . Saisissez l'ID d'utilisateur d'un administrateur avec des informations d'identification pour accéder au partage de réseau.

[Password (Mot de passe)] . Saisissez le mot de passe d'administrateur.

[Domain (Domaine)] . Saisissez le nom de domaine du partage de réseau au format NetBIOS. N'utilisez pas le suffixe .com.

Saisissez le chemin d'accès que vous avez configuré sur la machine virtuelle Serveur de transfert View locale.

6 Cliquez sur [OK] .

Si le chemin de réseau ou le lecteur local du référentiel est incorrect, la boîte de dialogue Edit Transfer Server Repository (Modifier le référentiel de Serveur de transfert) affiche un message d'erreur et ne vous permet pas de configurer l'emplacement. Vous devez saisir un emplacement valide.

7 Sur la page [View Configuration (Configuration de View)] > [Servers (Serveurs)] , sélectionnez

l'instance de Serveur de transfert View et cliquez sur [Exit Maintenance Mode (Quitter le mode de maintenance)] .

L'état de Serveur de transfert View passe sur [Ready (Prêt)] .

VMware, Inc. 73

Page 74

Installation de VMware View

Règles de pare-feu pour Serveur de transfert View

Certains ports TCP entrants doivent être ouverts sur le pare-feu pour les instances de Serveur de transfert View.

Éventuellement, le programme d'installation peut configurer automatiquement les règles de pare-feu Windows.

Tableau 6-1 répertorie les ports TCP entrants qui doivent être ouverts sur le pare-feu pour les instances de

Serveur de transfert View.

Tableau 6-1. Ports TCP pour des instances de Serveur de transfert View

Protocole Ports

HTTP 80

HTTPS 443

Installation de View Transfer Server en silence

Définir des stratégies de groupe pour autoriser l'installation silencieuse de Serveur de transfert View

Avant de pouvoir installer Serveur de transfert View en silence, vous devez configurer des stratégies de groupe Microsoft Windows pour autoriser l'installation avec des privilèges élevés.

Vous devez définir des stratégies de groupe Windows Installer pour des ordinateurs et des utilisateurs sur l'ordinateur local.

Prérequis

Vérifiez que vous disposez de privilèges d'administrateur local sur l'ordinateur Windows Server sur lequel vous allez installer Serveur de transfert View.

Procédure

1 Ouvrez une session sur l'ordinateur Windows Server et cliquez sur [Start (Démarrer)] > [Run

(Exécuter)] .

2 Saisissez gpedit.msc et cliquez sur [OK] .

3 Dans l'Éditeur d'objets de stratégie de groupe, cliquez sur [Local Computer Policy (Stratégie Ordinateur

local)] > [Computer Configuration (Configuration d'ordinateur)] .

4 Développez [Administrative Templates (Modèles administratifs)] et [Windows Components

(Composants Window)] , ouvrez le dossier [Windows Installer] et double-cliquez sur [Always install with elevated privileges (Toujours installer avec des droits élevés)] .

5 Dans la fenêtre [Always Install with Elevated Privileges Properties (Propriétés de Toujours installer

avec des droits élevés)] , cliquez sur [Enabled (Activé)] et sur [OK] .

6 Dans le volet de gauche, cliquez sur [User Configuration (Configuration utilisateur)] .

7 Développez [Administrative Templates (Modèles administratifs)] et [Windows Components

(Composants Window)] , ouvrez le dossier [Windows Installer] et double-cliquez sur [Always install with elevated privileges (Toujours installer avec des droits élevés)] .

74 VMware, Inc.

Page 75

Chapitre 6 Installation de View Transfer Server

8 Dans la fenêtre [Always Install with Elevated Privileges Properties (Propriétés de Toujours installer

avec des droits élevés)] , cliquez sur [Enabled (Activé)] et sur [OK] .

Installez Serveur de transfert View en silence.

Installer Serveur de transfert View en silence

Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour installer Serveur de transfert View sur plusieurs ordinateurs Windows. Dans une installation silencieuse, vous utilisez la ligne de commande et n'avez pas à répondre à des invites d'assistant.

Prérequis

Vérifiez que vous disposez de privilèges d'administrateur local sur le serveur Windows Server sur lequel vous allez installer Serveur de transfert View.

Vérifiez que votre installation satisfait les exigences de Serveur de transfert View décrites dans la section

« Exigences de View Transfer Server », page 14.

Vérifiez que vous possédez une licence pour installer Serveur de transfert View et utiliser des postes de travail locaux.

Vérifiez que la machine virtuelle sur laquelle vous installez Serveur de transfert View a la version 2.0 ou supérieure du moteur runtime MSI. Pour plus d'informations, consultez le site Web Microsoft.

Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportezvous à la section « Options de ligne de commande Microsoft Windows Installer », page 66.

Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec Serveur de transfert View. Reportez-vous à la section « Propriétés de l'installation silencieuse pour View Transfer Server », page 76.

Vérifiez que les stratégies de groupe Windows Installer requises pour l'installation silencieuse sont configurées sur l'ordinateur Windows Server. Reportez-vous à la section « Définir des stratégies de groupe

pour autoriser l'installation silencieuse de Serveur de transfert View », page 74.

Procédure

1 Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit

VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.

Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-

xxxxxx

.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.

y.y.y

2 Ouvrez une invite de commande sur l'ordinateur Windows Server.

3 Saisissez la commande d'installation sur une ligne.

Par exemple : VMware-viewconnectionserver-

VDM_SERVER_INSTANCE_TYPE=4"

y.y.y-xxxxxx

.exe /s /v"/qn

Les services VMware Serveur de transfert View, Serveur de transfert View Control Service et VMware View Framework Component sont installés et démarrés sur la machine virtuelle.

Dans View Administrator, ajoutez Serveur de transfert View à votre déploiement de View Manager.

VMware, Inc. 75

Page 76

Installation de VMware View

Propriétés de l'installation silencieuse pour View Transfer Server

Vous pouvez inclure des propriétés spécifiques lorsque vous installez en silence un serveur View Transfer Server depuis la ligne de commande. Vous devez utiliser un format Windows Installer (MSI) puisse interpréter les propriétés et les valeurs.

Tableau 6-2. Propriétés MSI pour l'installation silencieuse de View Transfer Server

Propriété MSI Description Valeur par défaut

INSTALLDIR Chemin d'accès et dossier dans lequel le logiciel View Connection Server

est installé. Par exemple : INSTALLDIR=""D:\abc\my folder"" Les jeux de deux guillemets doubles entourant le chemin autorisent le

programme d'installation MSI à interpréter l'espace comme étant une partie valide du chemin.

Cette propriété MSI est facultative.

VDM_SERVER_INSTANCE_ TYPE

SERVERDOMAIN Domaine de réseau de la machine virtuelle sur laquelle vous installez

SERVERNAME Nom d'hôte de la machine virtuelle sur laquelle vous installez View

SERVERADMIN Adresse e-mail de l'administrateur du serveur Web Apache configurée

FWCHOICE Propriété MSI qui détermine de configurer un pare-feu pour l'instance de

Type d'installation du serveur View :

1. Installation standard

2. Installation de réplica

3. Installation d'un serveur de sécurité

4. Installation de View Transfer Server

Pour installer un serveur View Transfer Server, définissez

VDM_SERVER_INSTANCE_TYPE=4

Cette propriété MSI est facultative pour une installation standard. Elle est requise pour tous les autres types d'installation.

View Transfer Server. Cette valeur correspond au domaine de réseau du serveur Web Apache configuré au cours d'une installation interactive.

Par exemple : SERVERDOMAIN=companydomain.com Si vous spécifiez un domaine de serveur Web Apache personnalisé avec

la propriété MSI, SERVERDOMAIN, vous devez également spécifier des propriétés SERVERNAME et SERVERADMIN personnalisées.

Cette propriété MSI est facultative.

Transfer Server. Cette valeur correspond au nom d'hôte du serveur Web Apache configuré au cours d'une installation interactive.

Par exemple : SERVERNAME=ts1.companydomain.com Si vous spécifiez un nom d'hôte de serveur Web Apache personnalisé avec

la propriété MSI, SERVERNAME, vous devez également spécifier des propriétés SERVERDOMAIN et SERVERADMIN personnalisées.

Cette propriété MSI est facultative.

avec View Transfer Server. Par exemple : SERVERADMIN=admin@companydomain.com Si vous spécifiez un administrateur de serveur Web Apache personnalisé

avec la propriété MSI, SERVERADMIN, vous devez également spécifier des propriétés SERVERDOMAIN et SERVERNAME personnalisées.

Cette propriété MSI est facultative.

View Connection Server. Une valeur de 1 configure un pare-feu. Une valeur de 2 ne configure pas

un pare-feu. Par exemple : FWCHOICE=1 Cette propriété MSI est facultative.

PROPERTY=value

pour que Microsoft

%ProgramFiles %\VMware\VMware View\Server

Aucune

76 VMware, Inc.

Page 77

Configuration de certificats SSL pour

des View Servers 7

VMware recommande vivement de configurer des certificats SSL pour l'authentification des instances de Serveur de connexion View, des serveurs de sécurité et des instances de View Composer.

Un certificat de serveur SSL par défaut est généré lorsque vous installez des instances de Serveur de connexion View, des serveurs de sécurité ou des instances de View Composer. Vous pouvez utiliser le certificat par défaut à des fins de test.

IMPORTANT Remplacez le certificat par défaut dès que possible. Le certificat par défaut n'est pas signé par une autorité de certification. L'utilisation de certificats non signés par une autorité de certification peut permettre à des parties non approuvées d'intercepter le trafic en se faisant passer pour votre serveur.

Ce chapitre aborde les rubriques suivantes :

« Description des certificats SSL pour les View Servers », page 77

« Présentation des tâches de configuration des certificats SSL », page 78

« Obtention d'un certificat SSL signé d'une autorité de certification (CA) », page 80

« Configurer Serveur de connexion View, Serveur de sécurité ou View Composer pour utiliser un nouveau certificat SSL », page 81

« Configurer les clients View Client pour autoriser les certificats racine et intermédiaires », page 86

« Configuration de la vérification de la révocation de certificat dans les certificats de serveur »,

page 88

« Configuration de la vérification de certificat dans View Client pour Windows », page 89

« Certificats Serveur de transfert View et SSL », page 90

« Configuration de View Administrator pour autoriser un certificat vCenter Server ou View Composer », page 91

« Avantages des certificats SSL signés par une autorité de certification (CA) », page 91

Description des certificats SSL pour les View Servers

Vous devez respecter certaines règles de configuration des certificats SSL pour les View servers et les composants associés.

Serveur de connexion View et serveur de sécurité

SSL est nécessaire pour les connexions View Client à View. Les instances client de Serveur de connexion View, les serveurs de sécurité et les serveurs intermédiaires connectés aux clients qui terminent les connexions SSL nécessitent des certificats de serveur SSL.

VMware, Inc.

Page 78

Installation de VMware View

Par défaut, lorsque vous installez Serveur de connexion View ou un serveur de sécurité, l'installation génère un certificat autosigné pour View server. Cependant, l'installation utilise un certificat existant dans les cas suivants :

Si un certificat valide avec le nom convivial vdm existe déjà dans le magasin des certificats Windows.

Si vous effectuez une mise à niveau vers View 5.1 ou une version supérieure depuis une version antérieure et qu'un fichier de magasin de clés est configuré sur l'ordinateur Windows Server. L'installation extrait les clés et les certificats et les importe dans le magasin des certificats Windows.

vCenter Server et View Composer

Avant d'ajouter vCenter Server et View Composer à View Manager dans un environnement de production, vérifiez que vCenter Server et View Composer utilisent des certificats signés par une autorité de certification.

Pour plus d'informations sur le remplacement du certificat par défaut pour vCenter Server, voir le document Exemples et scénarios vSphere.

Si vous installez vCenter Server et View Composer sur le même hôte Windows Server, ils peuvent utiliser le même certificat SSL, mais vous devez configurer le certificat séparément pour chaque composant.

Serveur de transfert View

Il est inutile de configurer des certificats SSL pour Serveur de transfert View si vous installez View 5.1 ou une version supérieure.

Un certificat autosigné par défaut est installé avec Serveur de transfert View et utilisé par Serveur de connexion View pour gérer les connexions secondaires aux clients View Client. Reportez-vous à la section « Certificats

Serveur de transfert View et SSL », page 90.

Autres instructions

Pour des informations générales sur la demande et l'utilisation de certificats SSL signés par une autorité de certification, voir « Avantages des certificats SSL signés par une autorité de certification (CA) », page 91.

Lorsque les clients View Client se connectent à une instance de Serveur de connexion View ou un serveur de sécurité, le certificat de serveur SSL et les certificats intermédiaires de la chaîne d'approbation du View server leur sont présentés. Pour pouvoir autoriser le certificat de serveur, les clients doivent disposer du certificat racine de l'autorité de certification signataire.

Lorsque Serveur de connexion View communique avec vCenter Server et View Composer, les certificats serveur SSL et les certificats intermédiaires de ces serveurs sont présentés à Serveur de connexion View. Pour pouvoir autoriser les serveurs vCenter Server et Serveur View Composer, l'ordinateur Serveur de connexion View doit disposer du certificat racine de l'autorité de certification signataire.

Présentation des tâches de configuration des certificats SSL

Pour configurer des certificats SSL pour les View servers, vous devez exécuter plusieurs tâches générales.

Les procédures d'exécution de ces tâches sont décrites dans les rubriques qui suivent cette présentation.

1 Déterminez si vous avez besoin d'obtenir un nouveau certificat SSL signé auprès d'une autorité de

certification.

78 VMware, Inc.

Page 79

Chapitre 7 Configuration de certificats SSL pour des View Servers

Si votre entreprise possède déjà un certificat de serveur SSL valide, vous pouvez l'utiliser pour remplacer le certificat de serveur SSL par défaut fourni avec Serveur de connexion View, le serveur de sécurité ou View Composer. Pour utiliser un certificat existant, vous avez également besoin de la clé privée qui l'accompagne.

Point de départ Action

Votre entreprise vous a fourni un certificat de serveur SSL valide.

Vous n'avez pas de certificat de serveur SSL. Obtenez un certificat de serveur SSL signé auprès

Passez directement à l'étape 2.

d'une autorité de certification.

2 Importez le certificat SSL dans le magasin des certificats de l'ordinateur local Windows sur l'hôte View

server

3 Pour les instances de Serveur de connexion View et les serveurs de sécurité, modifiez le nom convivial du

certificat en le renommant vdm.

Affectez le nom convivial vdm à un seul certificat sur chaque hôte de View server.

4 Sur les ordinateurs Serveur de connexion View, si le certificat racine n'est pas autorisé par l'hôte de

Windows Server, importez-le dans le magasin des certificats de l'ordinateur local Windows.

Exécutez cette opération uniquement pour les instances de Serveur de connexion View. Il n'est pas nécessaire d'importer le certificat racine dans les hôtes de View Composer, de vCenter Server ou du serveur de sécurité.

5 Si le certificat du serveur a été signé par une CA intermédiaire, importez les certificats intermédiaires dans

le magasin des certificats de l'ordinateur local Windows.

Pour simplifier la configuration du client, importez l'ensemble de la chaîne de certificat dans le magasin des certificats de l'ordinateur local Windows. Si des certificats intermédiaires manquent sur un View server, ils doivent être configurés pour les clients View Client et les ordinateurs qui démarrent View Administrator.

6 Pour les instances de View Composer, exécutez l'une des opérations suivantes :

Si vous importez le certificat dans le magasin des certificats de l'ordinateur local Windows avant d'installer View Composer, vous pouvez sélectionner le certificat pendant l'installation de View Composer.

Si vous voulez remplacer un certificat existant ou le certificat autosigné par défaut par un nouveau certificat après avoir installé View Composer, exécutez l'utilitaire SviConfig ReplaceCertificate pour lier le nouveau certificat au port utilisé par View Composer.

7 Si votre autorité de certification n'est pas connue, configurez les clients View Client pour qu'ils autorisent

le certificat racine et les certificats intermédiaires.

Vérifiez également que les ordinateurs sur lesquels vous lancez View Administrator autorisent le certificat racine et les certificats intermédiaires.

8 Déterminez si vous devez configurer la vérification de la révocation des certificats.

Serveur de connexion View vérifie la révocation des certificats sur les View servers, View Composer et vCenter Server. La plupart des certificats signés par une autorité de certification incluent des informations de révocation de certificat. Si l'autorité de certification n'inclut pas ces informations, vous pouvez configurer le serveur pour qu'il ne vérifie par les certification à révoquer.

VMware, Inc. 79

Page 80

Installation de VMware View

Obtention d'un certificat SSL signé d'une autorité de certification (CA)

Si votre entreprise ne vous fournit pas un certificat de serveur SSL, vous devez demander un nouveau certificat signé d'une autorité de certification (CA).

Vous pouvez utiliser plusieurs méthodes pour obtenir un nouveau certificat signé. Par exemple, vous pouvez utiliser le Gestionnaire des services Internet (IIS) Microsoft pour demander un certificat de serveur SSL à une autorité CA. À des fins de test, vous pouvez obtenir un certificat temporaire gratuit basé sur une racine non approuvée de plusieurs autorités de certification.

Lorsque vous générez une demande de certificat sur un ordinateur, veillez à ce qu'une clé privée soit également générée. Lorsque vous obtenez un certificat de serveur SSL et l'importez dans le magasin de certificats de l'ordinateur local Windows, il doit exister une clé privée associée qui correspond au certificat.

IMPORTANT Ne créez pas de certificats pour les View servers en utilisant un modèle de certificat compatible uniquement avec une autorité de certification d'entreprise Windows Server 2008 ou une version supérieure.

Pour plus d'informations sur l'obtention de certificats, consultez l'aide en ligne de Microsoft disponible avec le composant logiciel enfichable Certificat dans MMC. Si ce composant n'est pas encore installé sur votre ordinateur, voir « Ajouter le composant logiciel enfichable Certificat à MMC », page 82.

Obtenir un certificat signé d'une autorité de certification de domaine ou d'entreprise Windows

Pour obtenir un certificat signé d'une autorité de certification de domaine ou d'entreprise Windows, vous pouvez utiliser l'assistant d'inscription de certificats Windows dans le magasin des certificats Windows.

Cette méthode de demande de certificat est adaptée si les communications entre les ordinateurs se limitent à votre domaine interne. Par exemple, l'obtention d'un certificat signé d'une autorité de certification Windows peut être appropriée pour les communications entre les serveurs.

Si les clients View Client se connectent aux View servers depuis un réseau externe, demandez des certificats de serveur SSL signés par une autorité de certification tierce de confiance.

Prérequis

Déterminez le nom de domaine complet (FQDN) que les ordinateurs client utilisent pour se connecter à l'hôte.

Vérifiez que le composant logiciel enfichable Certificat a été ajouté à MMC. Reportez-vous à la section

« Ajouter le composant logiciel enfichable Certificat à MMC », page 82.

Vérifiez que vous disposez des données d'identification appropriées pour demander un certificat qui peut être envoyé à un ordinateur ou un service.

Procédure

1 Dans la fenêtre MMC sur l'hôte de Windows Server, développez le noeud des [certificats (ordinateur

local)] et sélectionnez le dossier [Personal (Personnel)] .

2 Dans le menu [Action] , accédez à [All Tasks (Toutes les tâches)] > [Request New Certificate (Demander

un nouveau certificat)] pour afficher l'assistant d'inscription de certificats.

3 Sélectionnez une stratégie d'inscription de certificats.

4 Sélectionnez les types de certificats à demander et cliquez sur [Enroll (Inscrire)] .

5 Cliquez sur [Finish (Terminer)] .

Le nouveau certificat signé est ajouté au dossier [Personal (Personnel)] > [Certificates (Certificats)] dans le magasin des certificats Windows.

80 VMware, Inc.

Page 81

Chapitre 7 Configuration de certificats SSL pour des View Servers

Vérifiez que certificat de serveur et la chaîne de certificats ont été importés dans le magasin de certificats Windows.

Pour une instance de Serveur de connexion View ou le serveur de sécurité, modifiez le nom convivial du certificat en le renommant vdm. Reportez-vous à la section « Modifier le nom convivial d'un certificat », page 83.

Pour un Serveur View Composer, liez le nouveau certificat au port utilisé par View Composer. Reportezvous à la section « Lier un nouveau certificat SSL au port utilisé par View Composer », page 85.

Configurer Serveur de connexion View, Serveur de sécurité ou View Composer pour utiliser un nouveau certificat SSL

Pour configurer une instance de Serveur de connexion View, un serveur de sécurité ou une instance de View Composer pour utiliser un certificat SSL, vous devez importer le certificat du serveur et l'ensemble de la chaîne de certificats dans le magasin de certificats de l'ordinateur local Windows sur l'hôte de Serveur de connexion View, du serveur de sécurité ou de View Composer.

IMPORTANT Pour configurer Serveur de connexion View ou le serveur de sécurité pour utiliser un certificat, vous devez changer le nom convivial du certificat en le renommant vdm. En outre, le certificat doit disposer d'une clé privée.

Si vous voulez remplacer un certificat existant ou le certificat autosigné par défaut par un nouveau certificat après avoir installé View Composer, vous devez exécuter l'utilitaire SviConfig ReplaceCertificate pour lier le nouveau certificat au port utilisé par View Composer.

Procédure

1 Ajouter le composant logiciel enfichable Certificat à MMC page 82

Pour pouvoir ajouter des certificats au magasin des certificats Windows, vous devez ajouter le composant logiciel enfichable Certificat à MMC (Microsoft Management Console) sur l'hôte Windows Server sur lequel View server est installé.

2 Importer un certificat de serveur signé dans un magasin de certificats Windows page 82

Vous devez importer le certificat du serveur SSL dans le magasin de certificats de l'ordinateur local Windows sur l'hôte Windows Server où l'instance de Serveur de connexion View, le serveur de sécurité ou le service View Composer sont installés.

3 Modifier le nom convivial d'un certificat page 83

Pour configurer une instance de Serveur de connexion View ou le serveur de sécurité pour qu'il reconnaisse et utilise un certificat SSL, vous devez modifier le nom convivial du certificat en le renommant vdm.

4 Importer un certificat racine et des certificats intermédiaires dans un magasin de certificats Windows

page 84 Si l'hôte de Windows Server sur lequel Serveur de connexion View est installé n'autorise pas le certificat

racine du certificat du serveur SSL signé, vous devez importer le certificat racine dans le magasin de certificats de l'ordinateur Windows local. En outre, si l'hôte Serveur de connexion View n'autorise pas les certificats racine des certificats du serveur SSL configurés pour les hôtes du serveur de sécurité, de View Composer et de vCenter Server, vous devez également importer ces certificats racine.

5 Lier un nouveau certificat SSL au port utilisé par View Composer page 85

Si vous configurez un nouveau certificat SSL après l'installation de View Composer, vous devez exécuter l'utilitaire SviConfig ReplaceCertificate pour remplacer le certificat qui est lié au port utilisé par View Composer. Cet utilitaire délie le certificat existant et lie le nouveau certificat au port.

VMware, Inc. 81

Page 82

Installation de VMware View

Ajouter le composant logiciel enfichable Certificat à MMC

Prérequis

Vérifiez que MMC et le composant logiciel enfichable Certificat sont disponibles sur l'ordinateur Windows Server sur lequel View server est installé.

Procédure

1 Sur l'ordinateur Windows Server, cliquez sur [Start (Démarrer)] et tapez mmc.exe.

2 Dans la fenêtre MMC, accédez à [File (Fichier)] > [Add/Remove Snap-in (Ajouter/Supprimer un

composant logiciel enfichable)] .

3 Dans la fenêtre Add or Remove Snap-ins (Ajouter ou supprimer des composants logiciels enfichables,

sélectionnez [Certificates (Certificats)] et cliquez sur [Add (Ajouter)] .

4 Dans la fenêtre Certificates snap-in (Composant logiciel enfichable Certificats), sélectionnez [Computer

account (Compte d'ordinateur)] , cliquez sur [Next (Suivant)] , sélectionnez [Computer account (Ordinateur local)] , puis cliquez sur [Finish (Terminer)] .

5 Dans la fenêtre Add or Remove snap-in (Ajouter ou supprimer des composants logiciels enfichables),

cliquez sur [OK] .

Importez le certificat de serveur SSL dans le magasin des certificats Windows.

Importer un certificat de serveur signé dans un magasin de certificats Windows

Selon le format du fichier de certificat, l'ensemble de la chaîne de certificats dans le fichier de magasin de clés peut être importé dans le magasin de certificats de l'ordinateur local Windows. Par exemple, le certificat du serveur, le certificat intermédiaire et le certificat racine peuvent être importés.

Pour les autres types de fichiers de certificat, seul le certificat du serveur est importé dans le magasin de certificats de l'ordinateur local Windows. Dans ce cas, vous devez exécuter des opérations distinctes pour importer le certificat racine et les certificats intermédiaires de la chaîne de certificats.

Pour plus d'informations sur les certificats, consultez l'aide en ligne de Microsoft disponible avec le composant enfichable Certificat dans MMC.

REMARQUE Si vous déchargez les connexions SSL vers un serveur intermédiaire, vous devez importer le même certificat de serveur SSL dans le serveur intermédiaire et le View server déchargé. Pour plus d'informations, voir « Décharger les connexions SSL vers les serveurs intermédiaires » dans le document Administration de VMware View.

Prérequis

Vérifiez que le composant logiciel enfichable Certificat a été ajouté à MMC. Reportez-vous à la section « Ajouter

le composant logiciel enfichable Certificat à MMC », page 82.

82 VMware, Inc.

Page 83

Chapitre 7 Configuration de certificats SSL pour des View Servers

Procédure

1 Dans la fenêtre MMC sur l'hôte de Windows Server, développez le noeud des [certificats (ordinateur

local)] et sélectionnez le dossier [Personal (Personnel)] .

2 Dans le volet Actions, accédez à [More Actions (Autres actions)] > [All Tasks (Toutes les tâches)] >

[Import (Importer)] .

3 Dans l'assistant d'importation de certificat, cliquez sur [Suivant (Next)] et accédez à l'emplacement où

se trouve le certificat.

4 Sélectionnez le fichier du certificat et cliquez sur [Open (Ouvrir)] .

Pour afficher le type de fichier du certificat, vous pouvez sélectionner son format de fichier dans le menu déroulant [File name (Nom de fichier)] .

5 Tapez le mot de passe de la clé privée incluse dans le fichier du certificat.

6 Sélectionnez [Mark this key as exportable (Marquer cette clé comme exportable)] .

7 Sélectionnez [Include all extendable properties (Inclure toutes les propriétés extensibles)] .

8 Cliquez sur [Next (Suivant)] et [Finish (Terminer)] .

Le nouveau certificat apparaît dans le dossier [Certificates (Local Computer) (Certificats (Ordinateur local))] > [Personal (Personnel)] > [Certificates (Certificats)] .

9 Vérifiez que le nouveau certificat contient une clé privée.

a Dans le dossier [Certificates (Local Computer) (Certificats (Ordinateur local))] > [Personal

(Personnel)] > [Certificates (Certificats)] , double-cliquez sur le nouveau certificat.

b Dans l'onglet General (Général) de la boîte de dialogue des informations du certificat, vérifiez que la

déclaration suivante existe : Vous disposez d'une clé privée qui correspond à ce certificat.

Modifiez le nom convivial du certificat en le renommant vdm.

Modifier le nom convivial d'un certificat

Il est inutile de modifier le nom convivial des certificats SSL qu'utilise View Composer.

Prérequis

Vérifiez que le certificat de serveur est importé dans le dossier [Certificates (Local Computer) (Certificats (Ordinateur local))] > [Personal (Personnel)] > [Certificates (Certificats)] dans le magasin de certificats

Windows. Reportez-vous à la section « Importer un certificat de serveur signé dans un magasin de certificats

Windows », page 82.

Procédure

1 Dans la fenêtre MMC sur l'hôte Windows Server, développez le noeud des [certificats (ordinateur local)]

et sélectionnez le dossier [Personnal (Personnel)] > [Certificates (Certificats)] .

2 Cliquez avec le bouton droit de la souris sur le certificat envoyé à l'hôte View server et cliquez sur

[Properties (Propriétés)] .

3 Dans l'onglet General (Général), supprimez le texte [Friendly name (Nom convivial)] et tapez vdm.

4 Cliquez sur [Apply (Appliquer)] et sur [OK] .

VMware, Inc. 83

Page 84

Installation de VMware View

Importez le certificat racine et les certificats intermédiaires dans le magasin de certificats de l'ordinateur local Windows.

Une fois tous les certificats de la chaîne importés, vous devez redémarrer le service Serveur de connexion View ou le service Serveur de sécurité pour appliquer les modifications.

Importer un certificat racine et des certificats intermédiaires dans un magasin de certificats Windows

Si l'hôte de Windows Server sur lequel Serveur de connexion View est installé n'autorise pas le certificat racine du certificat du serveur SSL signé, vous devez importer le certificat racine dans le magasin de certificats de l'ordinateur Windows local. En outre, si l'hôte Serveur de connexion View n'autorise pas les certificats racine des certificats du serveur SSL configurés pour les hôtes du serveur de sécurité, de View Composer et de vCenter Server, vous devez également importer ces certificats racine.

Si les certificats de Serveur de connexion View, du serveur de sécurité, de View Composer et de vCenter Server sont signés par une autorité de certification (CA) racine connue et autorisée par l'hôte de Serveur de connexion View et que les chaînes de certificats ne contiennent pas de certificats intermédiaires, ignorez cette tâche. Les autorités de certification communément utilisées sont généralement autorisées par l'hôte.

REMARQUE Il n'est pas nécessaire d'importer le certificat racine dans les hôtes de View Composer, de vCenter Server ou du serveur de sécurité.

Si un certificat de serveur est signé par une CA intermédiaire, vous devez également importer chaque certificat intermédiaire de la chaîne de certificats. Pour simplifier la configuration client, importez l'ensemble de la chaîne intermédiaire dans les hôtes du serveur de sécurité, de View Composer et de vCenter Server, ainsi que dans les hôtes de Serveur de connexion View. Si des certificats intermédiaires d'un hôte de Serveur de connexion View ou de serveur de sécurité manquent, ils doivent être configurés pour les clients View Client et les ordinateurs qui démarrent View Administrator. Si des certificats intermédiaires d'un hôte de View Composer ou de vCenter Server manquent, ils doivent être configurés pour chaque instance de Serveur de connexion View.

Si vous avez déjà vérifié que toute la chaîne de certificats est importée dans le magasin de certificats de l'ordinateur local Windows, ignorez cette étape.

Procédure

1 Dans la console MMC sur l'hôte de Windows Server, développez le noeud de [Certificates (Local

Computer) (Certificats (Ordinateur local))] et accédez au dossier [Trusted Root Certification Authorities (Autorités de certification racine de confiance)] > [Certificates (Certificats)] .

Si le certificat racine se trouve dans ce dossier et que la chaîne de certificats ne contient aucun certificat intermédiaire, passez à l'étape 7.

Si le certificat racine ne se trouve pas dans ce dossier, passez à l'étape 2.

2 Cliquez avec le bouton droit de la souris sur le dossier [Trusted Root Certification Authorities (Autorités

de certification racine de confiance)] > [Certificates (Certificats)] et cliquez sur [All Tasks (Toutes les tâches)] > [Import (Importer)] .

3 Dans l'assistant d'importation de certificat, cliquez sur [Next (Suivant)] et accédez à l'emplacement où

se trouve le certificat CA racine.

4 Sélectionnez le fichier du certificat CA et cliquez sur [Ouvrir (Open)] .

5 Cliquez sur [Next (Suivant)] , [Next (Suivant)] et [Finish (Terminer)] .

84 VMware, Inc.

Page 85

Chapitre 7 Configuration de certificats SSL pour des View Servers

6 Si le certificat du serveur a été signé par une CA intermédiaire, importez tous les certificats intermédiaires

de la chaîne de certificats dans le magasin des certificats de l'ordinateur local Windows.

a Accédez au dossier [Certificates (Local Computer) (Certificats (Ordinateur local))] > [Intermediate

Certification Authorities (Autorités de certification intermédiaires)] > [Certificates (Certificats)] .

b Répétez les étapes 3 à 6 pour chaque certificat intermédiaire à importer.

7 Redémarrez le service Serveur de connexion View, le service Serveur de sécurité, le service View Composer

ou le service vCenter Server pour appliquer les modifications.

Lier un nouveau certificat SSL au port utilisé par View Composer

Si vous installez le nouveau certificat sur l'ordinateur Windows Server avant d'installer View Composer, il est inutile d'exécuter l'utilitaire SviConfig ReplaceCertificate. Lorsque vous exécutez le programme d'installation View Composer, vous pouvez sélectionner un certificat signé par une autorité de certification à la place du certificat autosigné par défaut. Lors de l'installation, le certificat sélectionné est lié au port utilisé par View Composer.

Si vous voulez remplacer un certificat existant ou le certificat autosigné par défaut par un nouveau certificat, vous devez utiliser l'utilitaire SviConfig ReplaceCertificate.

Prérequis

Vérifiez que le nouveau certificat a été importé dans le magasin des certificats de l'ordinateur local Windows sur l'ordinateur Windows Server où View Composer est installé.

Procédure

1 Redémarrez le service View Composer.

2 Ouvrez une invite de commande sur l'hôte Windows Server où se trouve View Composer.

3 Tapez la commande SviConfig ReplaceCertificate.

Par exemple :

sviconfig -operation=ReplaceCertificate

-delete=false

, où -delete est un paramètre obligatoire qui agit sur le certificat à remplacer. Vous devez définir -

delete=true pour supprimer l'ancien certificat du magasin de certificats de l'ordinateur local Windows

ou bien -delete=false pour conserver l'ancien certificat dans le magasin des certificats Windows.

L'utilitaire affiche la liste numérotée des certificats SSL disponibles dans le magasin des certificats de l'ordinateur local Windows.

4 Pour sélectionner un certificat, tapez le numéro du certificat et appuyez sur Entrée.

5 Redémarrez le service View Composer pour appliquer les modifications.

Exemple : SviConfig ReplaceCertificate

L'exemple suivant remplace le certificat lié au port View Composer :

sviconfig -operation=ReplaceCertificate

-delete=false

VMware, Inc. 85

Page 86

Installation de VMware View

Configurer les clients View Client pour autoriser les certificats racine et intermédiaires

Si un certificat de View server est signé par une autorité de certification qui n'est pas autorisée par les ordinateurs View Client et les ordinateurs clients qui accèdent à View Administrator, vous pouvez configurer tous les systèmes client Windows d'un domaine pour qu'ils autorisent les certificats racine et intermédiaires. Pour ce faire, vous devez ajouter la clé publique du certificat racine à la stratégie de groupe Autorités de certification racines de confiance dans Active Directory et ajouter le certificat racine au magasin NTAuth d'entreprise.

Par exemple, vous pouvez avoir à effectuer ces opérations si votre entreprise utilise un service de certificat interne.

Ces opérations ne sont pas nécessaires si le contrôleur de domaine Windows fait office d'autorité de certification (CA) ou que vos certificats sont signés par une CA reconnue. Pour les autorités de certification reconnues, les fournisseurs de système d'exploitation préinstallent le certificat racine sur les systèmes clients.

Si vos certificats de View server sont signés par une autorité de certification intermédiaire peu connue, vous devez ajouter le certificat intermédiaire à la stratégie de groupe Autorités de certification intermédiaires dans Active Directory.

Pour les clients View Client qui s'exécutent sur d'autres systèmes d'exploitation et périphériques, voir les instructions suivantes de distribution des certificats racine et intermédiaires que les utilisateurs peuvent installer :

Pour View Client pour Mac OS X, voir « Configurer View Client pour Mac OS X pour autoriser les

certificats racine et intermédiaires », page 87.

Pour View Client pour iPad, voir « Configurer View Client pour iPad pour autoriser les certificats racine

et intermédiaires », page 88.

Pour View Client pour Android, voir la documentation, notamment le Guide d'utilisation d'Android 3.0 sur le site Web de Google.

Pour View Client pour Linux, voir la documentation d'Ubuntu.

Procédure

1 Sur votre serveur Active Directory, utilisez la commande certutil pour publier le certificat dans le

magasin Enterprise NTAuth.

Par exemple : certutil -dspublish -f

path_to_root_CA_cert

NTAuthCA

86 VMware, Inc.

Page 87

Chapitre 7 Configuration de certificats SSL pour des View Servers

2 Sur le serveur Active Directory, accédez au plug-in Gestion de stratégie de groupe.

Version AD Chemin de navigation

Windows 2003

Windows 2008

a Sélectionnez [Start (Démarrer)] > [All Programs (Tous les

programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory)] .

b Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties

(Propriétés)] .

c Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open

(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de

stratégie de groupe).

d Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de

domaine par défaut)] et cliquez sur [Edit (Modifier)] .

a Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils

d'administration)] > [Group Policy Management (Gestion de stratégie de groupe)] .

b Développez votre domaine, cliquez avec le bouton droit de la souris

sur [Default Domain Policy (Stratégie de domaine par défaut)] , puis cliquez sur [Edit (Modifier)] .

3 Développez la section [Computer Configuration (Configuration ordinateur)] et accédez à [Windows

Settings (Paramètres Windows)] > [Security Settings (Paramètres de sécurité)] > [Public Key Policies (Stratégies de clé publique)] .

4 Importez le certificat.

Option Description

Certificat racine

Certificat intermédiaire

a Cliquez avec le bouton droit sur [Trusted Root Certification

Authorities (Autorités de certification racine de confiance)] et

sélectionnez [Import (Importer)] .

b Suivez les invites de l'assistant pour importer le certificat racine (par

exemple, rootCA.cer) et cliquez sur [OK] .

a Cliquez avec le bouton droit sur [Intermediate Certification

Authorities (Autorités de certification intermédiaires)] et sélectionnez [Import (Importer)] .

b Suivez les invites de l'assistant pour importer le certificat intermédiaire

(par exemple, intermediateCA.cer) et cliquez sur [OK] .

5 Fermez la fenêtre Group Policy (Stratégie de groupe).

Tous les systèmes du domaine disposent désormais d'informations de certificat dans leurs magasins de certificats racine de confiance et leurs magasins de certificats intermédiaires de confiance qui leur permettent d'autoriser les certificats racine et intermédiaires.

Configurer View Client pour Mac OS X pour autoriser les certificats racine et intermédiaires

Si un certificat View server est signé par une autorité de certification (CA) non autorisée par les ordinateurs qui exécutent View Client pour Mac OS X, vous pouvez configurer les ordinateurs pour qu'ils autorisent les certificats racine et intermédiaires. Vous devez distribuer le certificat racine et tous les certificats intermédiaires de la chaîne d'approbation vers les ordinateurs clients.

Procédure

1 Distribuez le certificat racine et les certificats intermédiaires vers l'ordinateur qui exécute View Client pour

Mac OS X.

VMware, Inc. 87

Page 88

Installation de VMware View

2 Ouvrez le certificat racine sur l'ordinateur Mac OS X.

Le certificat affiche le message suivant : Voulez-vous que votre ordinateur autorise les certificats

signés par

3 Cliquez sur [Always Trust (Toujours faire confiance)]

4 Tapez le mot de passe de l'utilisateur.

5 Répétez les étapes 2 à 4 pour tous les certificats intermédiaires de la chaîne d'approbation.

CA name

à partir de maintenant ?

Configurer View Client pour iPad pour autoriser les certificats racine et intermédiaires

Si un certificat View server est signé par une autorité de certification (CA) non autorisée par les iPads qui exécutent View Client pour iPad, vous pouvez configurer les iPads pour qu'ils autorisent les certificats racine et intermédiaires. Vous devez distribuer le certificat racine et tous les certificats intermédiaires de la chaîne d'approbation vers les iPads.

Procédure

1 Envoyez le certificat racine et les certificats intermédiaires dans des pièces jointes aux iPads.

2 Ouvrez la pièce jointe du courrier électronique du certificat racine et sélectionnez [Install (Installer)] .

Le certificat affiche le message suivant :

Profil invérifiable. L'authenticité de L'installation de ce profil va modifier les paramètres de l'iPad.

Certificat racine : L'installation du certificat certificats de confiance sur l'iPad.

3 Sélectionnez de nouveau [Install (Installer)] .

4 Répétez les étapes 2 et 3 pour tous les certificats intermédiaires de la chaîne d'approbation.

Certificate name

ne peut pas être vérifiée.

va l'ajouter à la liste des

Configuration de la vérification de la révocation de certificat dans les certificats de serveur

Chaque instance de Serveur de connexion View exécute la vérification de la révocation de certificat sur son propre certificat et sur les certificats des serveurs de sécurité qui lui sont liés. Chaque instance vérifie également les certificats des Serveurs vCenter et View Composer lorsqu'elle s'y connecte. Par défaut, tous les certificats de la chaîne sont vérifiés, à l'exception du certificat racine. Toutefois, vous pouvez remplacer ce comportement par défaut.

View permet de vérifier la révocation des certificats de différentes manières, notamment avec des listes de révocation de certificats (CRL) et le protocole OCSP (Online Certificate Status Protocol). Une CRL est une liste de certificats révoqués publiée par l'autorité de certification qui a émis les certificats. OCSP est un protocole de validation de certificat utilisé pour obtenir l'état de révocation d'un certificat X.509.

Avec les listes CRL, la liste des certificats révoqués est téléchargée depuis un point de distribution de certificats qui est généralement défini dans le certificat. View server accède régulièrement à l'adresse URL DP CRL définie dans le certificat, télécharge la liste et la vérifie pour déterminer si le certificat de serveur a été révoqué. Avec le protocole OCSP, View server envoie une demande à un répondeur OCSP pour déterminer l'état de révocation du certificat.

88 VMware, Inc.

Page 89

Chapitre 7 Configuration de certificats SSL pour des View Servers

Lorsque vous obtenez un certificat de serveur d'une autorité de certification tierce (CA), le certificat contient un ou plusieurs mécanismes permettant de déterminer son état de révocation, notamment, par exemple, une adresse URL de point de distribution de liste CRL ou l'adresse URL d'un répondeur OCSP. Si vous disposez de votre propre autorité CA et générez un certificat sans y placer des informations de révocation, la vérification de la révocation de certificat échoue. Par exemple, les informations de révocation pour ce type de certificat peuvent inclure une adresse URL d'accès à un point de distribution de liste CRL Web sur un serveur qui héberge une liste CRL.

Si vous disposez de votre propre autorité CA et que vous ne placez pas ou ne pouvez pas placer des informations de révocation de certificat dans le certificat, vous pouvez décider de ne pas vérifier la révocation ou de vérifier uniquement certains certificats d'une chaîne. Sur le serveur View server, avec l'éditeur de registre Windows, vous pouvez créer la valeur (REG_SZ) de type chaîne [CertificateRevocationCheckType] sous

HKLM\Software\VMware, Inc.\VMware VDM\Security et définir pour cette valeur l'une des valeurs de données

suivantes.

Valeur Description

1 Aucune vérification de révocation de certificat.

2 Vérification du certificat du serveur uniquement. Pas de vérification des autres certificats de la chaîne.

3 Vérification de tous les certificats de la chaîne.

4 (Valeur par défaut) Vérification de tous les certificats, à l'exception du certificat racine.

Si vous ne définissez pas cette valeur de registre ou que la valeur définie n'est pas valide (à savoir, elle n'est pas égale à 1, 2, 3 ou 4), tous les certificats sont vérifiés, à l'exception du certificat racine. Définissez cette valeur de registre sur chaque serveur View server sur lequel vous voulez modifier la vérification de révocation. Il est inutile de redémarrer le système après avoir défini cette valeur.

Configuration de la vérification de certificat dans View Client pour Windows

Vous pouvez utiliser un paramètre de stratégie de groupe lié à la sécurité dans le fichier de modèle d'administration de configuration de View Client (vdm_client.adm) pour configurer la vérification de certificat de serveur SSL dans View Client pour Windows.

La vérification des certificats se produit pour les connexions SSL entre Serveur de connexion View et View Client. La vérification des certificats inclut toutes les vérifications suivantes :

Le certificat a-t-il été révoqué ? Est-il possible de déterminer si le certificat a été révoqué ?

Le certificat a-t-il un autre but que de vérifier l'identité de l'expéditeur et de chiffrer les communications du serveur ? Autrement dit, s'agit-il du bon type de certificat ?

Le certificat a-t-il expiré, ou est-il valide uniquement dans le futur ? Autrement dit, le certificat est-il valide en fonction de l'horloge de l'ordinateur ?

Le nom commun sur le certificat correspond-il au nom d'hôte du serveur qui l'envoie ? Une incompatibilité peut se produire si un équilibreur de charge redirige View Client vers un serveur avec un certificat qui ne correspond pas au nom d'hôte que l'utilisateur a entré. Une incompatibilité peut également se produire si l'utilisateur entre une adresse IP à la place d'un nom d'hôte dans le client.

Le certificat est-il signé par une autorité de certification inconnue ou non approuvée ? Les certificats autosignés sont un type d'autorité de certification non approuvée.

Pour passer avec succès cette vérification, la chaîne d'approbation du certificat doit être associée à une racine dans le magasin de certificats local du périphérique.

VMware, Inc. 89

Page 90

Installation de VMware View

Lorsque vous configurez pour la première fois un environnement View, un certificat auto-signé par défaut est utilisé. Par défaut, [Warn But Allow (Avertir, mais autoriser)] est le mode de vérification des certificats. Dans ce mode, lorsque l'un des problèmes de certificat de serveur suivants se produit, un avertissement s'affiche, mais l'utilisateur peut choisir de continuer et d'ignorer l'avertissement :

Un certificat auto-signé est fourni par le View server. Dans ce cas, il est acceptable si le nom de certificat ne correspond pas au nom de Serveur de connexion View fourni par l'utilisateur dans View Client.

Un certificat vérifiable qui a été configuré dans votre déploiement a expiré ou n'est pas encore valide.

Vous pouvez modifier le mode de vérification de certificat par défaut. Vous pouvez définir le mode [No

Security (Pas de sécurité)] pour n'effectuer aucune vérification de certificat ou le mode [Full Security (Sécurité totale)] pour que les utilisateurs ne soient pas autorisés à se connecter au serveur si l'une des vérifications

échoue. Vous pouvez également autoriser les utilisateurs à définir le mode eux-mêmes.

Utilisez le paramètre de stratégie de groupe Certificate verification mode (Mode de vérification des

certificats) dans le modèle de fichier ADM de configuration de client pour changer le mode de vérification.

Lorsque vous définissez ce paramètre de stratégie de groupe, le paramètre est verrouillé dans View Client. Les utilisateurs peuvent voir le mode de vérification sélectionné dans View Client, mais ils ne peuvent pas définir le paramètre. Si vous ne définissez pas ce paramètre de stratégie de groupe ou le désactivez, les utilisateurs View Client peuvent sélectionner un mode de vérification.

Des fichiers de modèle d'administration pour composants View sont installés dans le répertoire

install_directory

connexion View. Pour plus d'informations sur l'utilisation de ces modèles afin de contrôler les paramètres de GPO, consultez le document Administration de VMware View.

\VMware\VMware View\Server\Extras\GroupPolicyFiles sur votre hôte de Serveur de

Certificats Serveur de transfert View et SSL

Il est inutile de configurer des certificats SSL pour Serveur de transfert View si vous installez View 5.1 ou une version supérieure.

Un certificat autosigné par défaut est installé avec Serveur de transfert View et utilisé par Serveur de connexion View pour gérer les connexions secondaires aux clients View Client.

Lorsque vous ajoutez Serveur de transfert View à View, Serveur de connexion View établit une relation de confiance avec Serveur de transfert View. Les connexions entre Serveur de connexion View et Serveur de transfert View utilisent le service JMS (Java Message Service). Les messages contenant des données sensibles sont cryptés.

Lorsqu'un client View Client demande une opération de transfert de données qui nécessite une connexion à Serveur de transfert View, Serveur de connexion View envoie l'empreinte électronique du certificat Serveur de transfert View au client. Lorsque le client se connecte au serveur Apache associé à Serveur de transfert View, View Client vérifie que l'empreinte numérique envoyée par Serveur de connexion View correspond à celle du certificat sur le serveur Apache.

Le remplacement du certificat par défaut pour Serveur de transfert View par un certificat signé d'une autorité de certification n'affecte pas sensiblement les communications sécurisées entre Serveur de transfert View, Serveur de connexion View et les clients View Client.

Dans View 5.0.x et les versions antérieures, il n'était pas nécessaire de configurer un certificat SSL pour Serveur de transfert View.

Si vous effectuez une mise à niveau depuis View 5.0.x ou une version antérieure vers View 5.1 ou une version supérieure et voulez continuer d'utiliser un certificat signé d'une autorité de certification dans la version mise à jour de Serveur de transfert View, vous devez sauvegarder le certificat, mettre à niveau Serveur de transfert View et configurer le certificat signé de la nouvelle version de Serveur de transfert View.

90 VMware, Inc.

Page 91

Chapitre 7 Configuration de certificats SSL pour des View Servers

Si vous avez configuré un certificat autosigné pour l'ancien Serveur de transfert View ou ne voulez pas utiliser un certificat signé d'une autorité de certification sur le serveur mis à niveau, il est inutile de configurer de nouveau un certificat. Lors de la mise à niveau, un certificat autosigné valide est installé avec Serveur de transfert View.

Pour plus d'informations, consultez le document Mises à niveau VMware.

Configuration de View Administrator pour autoriser un certificat vCenter Server ou View Composer

Dans le tableau de bord View Administrator, vous pouvez configurer View pour qu'il autorise un certificat vCenter Server ou View Composer non approuvé.

VMware recommande vivement de configurer vCenter Server et View Composer pour qu'ils utilisent des certificats SSL signés d'une autorité de certification. Vous pouvez également accepter l'empreinte numérique du certificat par défaut pour vCenter Server ou View Composer.

Avantages des certificats SSL signés par une autorité de certification (CA)

Une autorité de certification est une entité approuvée qui garantit l'identité du certificat et de son créateur. Lorsque le certificat est signé par une autorité de certification approuvée, les utilisateurs ne reçoivent plus de messages leur demandant de vérifier le certificat, et les périphériques de client léger peuvent se connecter sans demander de configuration supplémentaire.

Vous pouvez demander un certificat de serveur SSL spécifique d'un domaine Web, tel que www.mycorp.com, ou un certificat de serveur SSL avec caractères génériques pouvant être utilisé dans un domaine, tel que

*.mycorp.com. Pour simplifier l'administration, vous pouvez choisir de demander un certificat de

remplacement si vous avez besoin d'installer le certificat sur plusieurs serveurs ou dans différents sousdomaines. Généralement, des certificats de domaine sont utilisés dans les installations sécurisées et les autorités de certification offrent normalement une meilleure protection contre les pertes pour les certificats de domaine que pour les certificats avec caractères génériques. Si vous utilisez un certificat avec caractères génériques, vous devez vérifier que la clé privée est transférable entre les serveurs.

Lorsque vous remplacez le certificat par défaut par votre propre certificat, les clients utilisent votre certificat pour authentifier le serveur. Si votre certificat est signé par une autorité de certification, le certificat pour l'autorité de certification elle-même est généralement incorporé dans le navigateur ou situé dans une base de données approuvée à laquelle le client peut accéder. Lorsqu'un client accepte le certificat, il répond en envoyant une clé secrète, qui est cryptée avec la clé publique contenue dans le certificat. La clé secrète est utilisée pour crypter le trafic entre le client et le serveur.

VMware, Inc. 91

Page 92

Installation de VMware View

92 VMware, Inc.

Page 93

Première configuration de View 8

Après avoir installé le logiciel View server et configuré des certificats SSL pour les serveurs, vous devez exécuter quelques opérations supplémentaires pour configurer l'environnement View.

Vous pouvez configurer des comptes d'utilisateur pour vCenter Server et View Composer, installer une clé de licence View, ajouter vCenter Server et View Composer à l'environnement View, configurer la passerelle sécurisée PCoIP, sécuriser un tunnel et définir éventuellement les paramètres Windows Server pour prendre en charge l'environnement View.

Ce chapitre aborde les rubriques suivantes :

« Configuration de comptes d'utilisateur pour vCenter Server et View Composer », page 93

« Première configuration de Serveur de connexion View », page 97

« Configuration de connexions View Client », page 107

« Dimensionnement de paramètres de Windows Server pour prendre en charge votre déploiement »,

page 111

Configuration de comptes d'utilisateur pour vCenter Server et View Composer

Pour utiliser vCenter Server avec View Manager, vous devez configurer un compte d'utilisateur avec l'autorisation d'effectuer des opérations dans vCenter Server. Pour utiliser View Composer, vous devez accorder à l'utilisateur de vCenter Server ces privilèges supplémentaires. Pour gérer des postes de travail utilisés en mode local, vous devez accorder à cet utilisateur des privilèges en plus de ceux requis pour View Manager et View Composer.

Vous devez également créer un utilisateur de domainr pour View Composer dans Active Directory. Reportezvous à la section « Créer un compte d'utilisateur pour View Composer », page 29.

Où utiliser l'utilisateur de vCenter Server et l'utilisateur de domaine pour View Composer

Lorsque vous avez créé et configuré ces deux comptes d'utilisateur, vous spécifiez les noms d'utilisateur dans View Administrator.

Vous spécifiez un utilisateur de vCenter Server lorsque vous ajoutez vCenter Server à View Manager.

Vous spécifiez un utilisateur de domaine pour View Composer lorsque vous configurez View Composer pour vCenter Server.

Vous spécifiez l'utilisateur de domaine pour View Composer lorsque vous créez des pools de clone lié.

VMware, Inc.

Page 94

Installation de VMware View

Configurer un utilisateur de vCenter Server pour View Manager, View Composer et le mode local

Pour configurer un compte d'utilisateur qui donne à View Manager l'autorisation de fonctionner sur vCenter Server, vous devez affecter un rôle avec des privilèges appropriés à cet utilisateur. Pour utiliser le service View Composer dans vCenter Server, vous devez accorder au compte d'utilisateur des privilèges supplémentaires. Pour gérer des postes de travail utilisés en mode local, vous devez accorder au compte d'utilisateur des privilèges qui comportent des privilèges de View Manager, de View Composer et de mode local.

Pour prendre en charge View Composer, vous devez également faire de cet utilisateur un administrateur système local sur l'ordinateur vCenter Server.

Prérequis

Dans Active Directory, créez un utilisateur dans le domaine de View Connection Server ou un domaine approuvé. Reportez-vous à la section « Création d'un compte d'utilisateur pour vCenter Server », page 29.

Familiarisez-vous avec les privilèges requis pour le compte d'utilisateur. Reportez-vous à la section

« Privilèges de View Manager requis pour l'utilisateur de vCenter Server », page 96.

Si vous utilisez View Composer, familiarisez-vous avec les privilèges requis supplémentaires. Reportezvous à la section « Privilèges de View Composer requis pour l'utilisateur de vCenter Server », page 97.

Si vous gérez des postes de travail locaux, familiarisez-vous avec les privilèges requis supplémentaires. Reportez-vous à la section « Privilèges de mode local requis pour l'utilisateur de vCenter Server », page 97.

Procédure

1 Dans vCenter Server, préparez un rôle avec les privilèges requis pour l'utilisateur.

Vous pouvez utiliser le rôle Administrateur prédéfini dans vCenter Server. Ce rôle peut effectuer toutes les opérations dans vCenter Server.

Si vous utilisez View Composer, vous pouvez créer un rôle limité avec les privilèges minimum dont View Manager et View Composer ont besoin pour effectuer des opérations vCenter Server.

Dans vSphere Client, cliquez sur [Home (Accueil)] > [Roles (Rôles)] > [Add Role (Ajouter un rôle)] , saisissez un nom de rôle comme View Composer Administrator et sélectionnez des privilèges pour le rôle.

Ce rôle possède tous les privilèges dont View Manager et View Composer ont besoin pour fonctionner dans vCenter Server.

Si vous gérez des postes de travail locaux, vous pouvez créer un rôle limité avec les privilèges minimum dont View Manager, View Composer et la fonction de mode local ont besoin pour effectuer des opérations vCenter Server.

94 VMware, Inc.

Page 95

Chapitre 8 Première configuration de View

Dans vSphere Client, cliquez sur [Home (Accueil)] > [Roles (Rôles)] > [Add Role (Ajouter un rôle)] , saisissez un nom de rôle comme Local Mode Administrator et sélectionnez des privilèges pour

le rôle.

Ce rôle possède tous les privilèges dont View Manager, View Composer et la fonction de mode local ont besoin pour fonctionner dans vCenter Server.

Si vous utilisez View Manager sans View Composer et que vous ne gérez pas de postes de travail locaux, vous pouvez créer un rôle encore plus limité avec les privilèges minimum dont View Manager a besoin pour effectuer des opérations vCenter Server.

Dans vSphere Client, cliquez sur [Home (Accueil)] > [Roles (Rôles)] > [Add Role (Ajouter un rôle)] , saisissez un nom de rôle comme View Manager Administrator et sélectionnez des privilèges pour le rôle.

2 Dans vSphere Client, cliquez avec le bouton droit sur le serveur vCenter Server dans le niveau supérieur

de l'inventaire, cliquez sur [Add Permission (Ajouter une autorisation)] et ajoutez l'utilisateur de vCenter Server.

REMARQUE Vous devez définir l'utilisateur de vCenter Server au niveau de vCenter Server.

3 Dans le menu déroulant, sélectionnez le rôle Administrateur, ou le rôle View Composer ou View Manager

que vous avez créé, et affectez-le à l'utilisateur de vCenter Server.

4 Si vous utilisez View Composer, sur l'ordinateur vCenter Server, ajoutez le compte d'utilisateur de vCenter

Server en tant que membre du groupe d'administrateurs système local.

View Composer requiert que l'utilisateur de vCenter Server soit un administrateur système sur l'ordinateur vCenter Server.

Dans View Administrator, lorsque vous ajouter vCenter Server à View Manager, spécifiez l'utilisateur de vCenter Server. Reportez-vous à la section « Ajouter des instances de vCenter Server à View Manager », page 99.

VMware, Inc. 95

Page 96

Installation de VMware View

Privilèges de View Manager requis pour l'utilisateur de vCenter Server

L'utilisateur de vCenter Server doit disposer de privilèges suffisants pour activer View Manager afin qu'il fonctionne dans vCenter Server. Créez un rôle View Manager pour l'utilisateur de vCenter Server avec les privilèges requis.

Tableau 8-1. Privilèges de View Manager

Groupe de privilèges Privilèges à activer

[Folder (Dossier)] [Create Folder (Créer un dossier)]

[Delete Folder (Supprimer un dossier)]

[Virtual Machine (Machine virtuelle)] Dans [Configuration] :

[Add or remove device (Ajouter ou supprimer un périphérique)]

[Advanced (Avancé)]

[Modify device settings (Modifier des paramètres de périphérique)]

Dans [Interaction] :

[Power Off (Désactiver)]

[Power On (Activer)]

[Reset (Réinitialiser)]

[Suspend (Interrompre)]

Dans [Inventory (Inventaire)] :

[Create new (Créer un nouveau)]

[Remove (Supprimer)]

Dans [Provisioning (Approvisionnement)] :

[Customize (Personnaliser)]

[Deploy template (Déployer un modèle)]

[Read customization specifications (Lire des spécifications de personnalisation)]

[Resource (Ressource)] [Assign virtual machine to resource pool (Attribuer une

machine virtuelle au pool de ressources)]

[Global] Le privilège suivant est requis pour implémenter la mise en

cache de l'hôte ESXi dans View. Si vous n'utilisez pas la mise en cache de l'hôte, l'utilisateur de vCenter Server n'a pas besoin de ce privilège.

[Act as vCenter Server (Agir comme vCenter Server)]

96 VMware, Inc.

Page 97

Chapitre 8 Première configuration de View

Privilèges de View Composer requis pour l'utilisateur de vCenter Server

Pour prendre en charge View Composer, l'utilisateur de vCenter Server doit disposer de privilèges en plus de ceux requis pour prendre en charge View Manager. Créez un rôle View Composer pour l'utilisateur de vCenter Server avec les privilèges de View Manager et ces privilèges supplémentaires.

Tableau 8-2. Privilèges de View Composer

Groupe de privilèges Privilèges à activer

[Datastore (Magasin de données)] [Allocate space (Allouer de l'espace)]

[Browse datastore (Parcourir le magasin de données)] [Low level file operations (Opérations de fichier de niveau

faible)]

[Virtual machine (Machine virtuelle)] [Inventory (Inventaire)] (tous)

[Configuration] (tous) [State (État)] (tous) Dans [Provisioning (Approvisionnement)] :

[Clone virtual machine (Cloner la machine virtuelle)]

[Allow disk access (Autoriser l'accès au disque)]

[Resource (Ressource)] [Assign virtual machine to resource pool (Attribuer une

machine virtuelle au pool de ressources)]

[Global] [Enable methods (Activer des méthodes)]

[Disable methods (Désactiver des méthodes)] [System tag (Balise système)]

Le privilège suivant est requis pour implémenter la mise en cache de l'hôte ESXi dans View. Si vous n'utilisez pas la mise en cache de l'hôte, l'utilisateur de vCenter Server n'a pas besoin de ce privilège.

[Act as vCenter Server (Agir comme vCenter Server)]

[Network (Réseau)] (tous)

Privilèges de mode local requis pour l'utilisateur de vCenter Server

Pour gérer des postes de travail utilisés en mode local, l'utilisateur de vCenter Server doit posséder des privilèges en plus de ceux requis pour prendre en charge View Manager et View Composer. Créez un rôle d'administrateur en mode local pour l'utilisateur de vCenter Server qui combine les privilèges de View Manager, les privilèges de View Composer et les privilèges de mode local.

Tableau 8-3. Privilèges de mode local

Groupe de privilèges Privilèges à activer

[Global] [Set custom attribute (Définir un attribut personnalisé)]

[Host (Hôte)] Dans [Configuration] :

[System management (Gestion de système)]

Première configuration de Serveur de connexion View

Après avoir installé Serveur de connexion View, vous devez installer une licence du produit et ajouter les serveurs vCenter Server et les services View Composer à View Manager. Vous pouvez également configurer des hôtes ESXi pour mettre en cache les données de disque de machine virtuelle.

Si vous installez des serveurs de sécurité, ils sont ajoutés à View Manager et ils apparaissent automatiquement dans View Administrator.

VMware, Inc. 97

Page 98

Installation de VMware View

View Administrator et View Connection Server

View Administrator fournit une interface de gestion pour View Manager.

En fonction de votre déploiement View, vous utilisez une ou plusieurs interfaces de View Administrator.

Utilisez une interface de View Administrator pour gérer les composants View associés à une instance de View Connection Server autonome ou à un groupe d'instances de View Connection Server répliquées.

Vous pouvez utiliser l'adresse IP de n'importe quelle instance répliquée pour ouvrir une session sur View Administrator.

Vous devez utiliser une interface de View Administrator séparée pour gérer les composants View pour chaque instance de View Connection Server autonome ou chaque groupe d'instances de View Connection Server répliquées.

Vous pouvez également utiliser View Administrator pour gérer des serveurs de sécurité et des instances de View Transfer Server associés à View Connection Server.

Chaque serveur de sécurité est associé à une instance de View Connection Server.

Chaque instance de View Transfer Server peut communiquer avec n'importe quelle instance de View Connection Server dans un groupe d'instances répliquées.

Ouvrir une session sur View Administrator

Pour effectuer des tâches de configuration initiale, vous devez ouvrir une session sur View Administrator.

Prérequis

Vérifiez que vous utilisez un navigateur Web pris en charge par View Administrator. Reportez-vous à la section

« Exigences de View Administrator », page 11.

Procédure

1 Ouvrez votre navigateur Web et saisissez l'URL suivante, où server est le nom d'hôte de l'instance de

Serveur de connexion View.

https://

REMARQUE Vous pouvez utiliser l'adresse IP si vous avez accès à une instance de Serveur de connexion View lorsque le nom d'hôte n'est pas résolvable. Cependant, l'hôte que vous contactez ne fera pas correspondre le certificat SSL configuré pour l'instance Serveur de connexion View, ce qui bloque l'accès ou génère un accès avec une sécurité réduite.

L'accès à View Administrator dépend du type de certificat configuré sur l'ordinateur Serveur de connexion View.

Option Description

Vous avez configuré un certificat signé par une autorité de certification pour Serveur de connexion View.

Le certificat autosigné par défaut fourni avec Serveur de connexion View est configuré.

server

/admin

Lorsque vous vous connectez pour la première fois, le navigateur Web affiche View Administrator.

À votre première connexion, votre navigateur Web peut afficher une page vous avertissant que le certificat de sécurité associé à l'adresse n'est pas émis par une autorité de certification approuvée.

Cliquez sur [Ignore (Ignorer)] pour continuer à utiliser le certificat SSL actuel.

98 VMware, Inc.

Page 99

Chapitre 8 Première configuration de View

2 Ouvrez une session en tant qu'utilisateur actuel avec des informations d'identification pour accéder au

compte View Administrators.

Vous spécifiez le compte View Administrators lorsque vous installez une instance autonome de Serveur de connexion View ou la première instance de Serveur de connexion View dans un groupe répliqué. Le compte View Administrators peut être le groupe Administrators local (BUILTIN\Administrators) sur l'ordinateur Serveur de connexion View ou un compte d'utilisateur ou de groupe de domaine.

Après avoir ouvert une session sur View Administrator, vous pouvez utiliser [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] pour modifier la liste d'utilisateurs et de groupes avec le rôle Administrateurs View.

Installer la clé de licence de View Connection Server

Avant de pouvoir utiliser View Connection Server, vous devez saisir la clé de licence produit.

Lors de votre première ouverture de session, View Administrator affiche la page Product Licensing and Usage (Licence produit et utilisation).

Une fois la clé de licence installée, View Administrator affiche la page du tableau de bord lors de l'ouverture de la session.

Vous n'avez pas à configurer une clé de licence lorsque vous installez une instance de View Connection Server répliquée ou un serveur de sécurité. Les instances répliquées et les serveurs de sécurité utilisent la clé de licence commune stockée dans la configuration View LDAP.

REMARQUE View Connection Server nécessite une clé de licence valide pour View 5,0. À partir de la version de VMware View 4.0, la clé de licence de VMware View est composée de 25 caractères.

Procédure

1 Si la vue de View Configuration n'est pas affichée, cliquez sur [View Configuration (Configuration de

View)] dans le volet de navigation gauche.

2 Cliquez sur [Product Licensing and Usage (Licence produit et utilisation)] .

3 Dans le tableau Product Licensing (Licence produit), cliquez sur [Edit License (Modifier la licence)] et

saisissez le numéro de série de licence de View Manager.

4 Cliquez sur [OK] .

5 Vérifiez la date d'expiration de la licence.

Ajouter des instances de vCenter Server à View Manager

Vous devez configurer View Manager pour vous connecter aux instances de vCenter Server dans votre déploiement de View. vCenter Server crée et gère les machines virtuelles que View Manager utilise en tant que sources de postes de travail.

Si vous exécutez des instances de vCenter Server sur un groupe Linked Mode (Mode lié), vous devez ajouter chaque instance de vCenter Server sur View Manager séparément.

View Manager se connecte à l'instance de vCenter Server en utilisant un canal sécurisé (SSL).

Prérequis

Installez la clé de licence produit de Serveur de connexion View.

VMware, Inc. 99

Page 100

Installation de VMware View

Préparez un utilisateur de vCenter Server avec une autorisation d'effectuer les opérations dans vCenter Server qui sont nécessaires pour prendre en charge View Manager. Pour utiliser View Composer, vous devez accorder à l'utilisateur des privilèges supplémentaires. Pour gérer des postes de travail utilisés en mode local, vous devez accorder à l'utilisateur des privilèges en plus de ceux requis pour View Manager et View Composer.

Reportez-vous à la section « Configurer un utilisateur de vCenter Server pour View Manager, View

Composer et le mode local », page 94.

Vérifiez qu'un certificat de serveur SSL est installé sur l'hôte de vCenter Server. Dans un environnement de production, installez un certificat SSL valide signé par une autorité de certification (CA) de confiance.

Dans un environnement de test, vous pouvez utiliser le certificat par défaut installé avec vCenter Server, mais vous devez accepter l'empreinte numérique du certificat lorsque vous ajoutez vCenter Server à View.

Vérifiez que toutes les instances de Serveur de connexion View dans le groupe répliqué autorisent le certificat CA racine du certificat de serveur installé sur l'hôte de vCenter Server. Vérifiez que le certificat CA racine se trouve dans le dossier [Trusted Root Certification Authorities (Autorités de certification racines de confiance)] > [Certificates (Certificats)] dans les magasins de certificats des ordinateurs locaux Windows sur les hôtes de Serveur de connexion View. Si tel n'est pas le cas, importez le certificat CA racine dans les magasins de certificats des ordinateurs locaux Windows.

Voir « Importer un certificat racine et des certificats intermédiaires dans un magasin de certificats Windows » dans le document Installation de VMware View.

Familiarisez-vous avec les paramètres qui déterminent le nombre maximal d'opérations vCenter Server et View Composer. Reportez-vous aux sections « Nombre maximal d'opérations simultanées pour vCenter

Server et View Composer », page 104 et« Définition du taux d'opérations d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View », page 105.

Procédure

1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers

(Serveurs)] .

2 Dans l'onglet des serveurs vCenter Server, cliquez sur [Add (Ajouter)] .

3 Dans la zone de texte de l'adresse du serveur vCenter Server, entrez le nom de domaine complet qualifié

(FQDN) de l'instance de de vCenter Server.

Le FQDN inclut le nom d'hôte et le nom de domaine. Par exemple, dans le FQDN

myserverhost.companydomain

.com,

myserverhost

est le nom d'hôte et

companydomain

.com, le domaine.

REMARQUE Si vous saisissez un serveur à l'aide d'un nom DNS ou d'une URL, View Manager n'effectue pas de recherche DNS pour vérifier si un administrateur a précédemment ajouté ce serveur à View Manager à l'aide de son adresse IP. Un conflit se produit si vous ajoutez un serveur vCenter Server avec son nom DNS et son adresse IP.

4 Saisissez le nom de l'utilisateur de vCenter Server.

5 Saisissez le mot de passe de l'utilisateur de vCenter Server.

6 (Facultatif) Saisissez une description de cette instance de vCenter Server.

7 Saisissez le numéro du port TCP.

Le port par défaut est 443.

8 Sous Advanced Settings (Paramètres avancés), définissez le nombre maximal d'opérations simultanées

pour vCenter Server et View Composer.

9 Cliquez sur [Next (Suivant)] pour afficher la page des paramètres de View Composer.

100 VMware, Inc.

VMWARE View - 5.1 Installation Manual [fr]

Specifications and Main Features

Frequently Asked Questions

User Manual

Table des matières

Installation de VMware View

Exigences de View Connection Server

Exigences matérielles de Serveur de connexion View

Systèmes d'exploitation pris en charge pour Serveur de connexion View

Exigences du logiciel de virtualisation de Serveur de connexion View

Exigences de réseau pour des instances répliquées de View Connection Server

Exigences de View Administrator

Exigences de View Composer

Systèmes d'exploitation pris en charge pour View Composer

Configuration matérielle pour View Composer autonome

Exigences de base de données pour View Composer

Exigences de View Transfer Server

Configuration requise pour l'installation et la mise à niveau de Serveur de transfert View

Systèmes d'exploitation pris en charge pour Serveur de transfert View

Exigences de stockage pour View Transfer Server

Systèmes d'exploitation pris en charge pour View Agent

Systèmes d'exploitation pris en charge pour View Persona Management (Gestion de persona View) autonome

Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local Mode

Exigences matérielles des postes de travail en mode local

Exigences du navigateur client pour View Portal

Prise en charge du protocole d'affichage à distance et logicielle

VMware View avec PCoIP

Microsoft RDP

Exigences pour l'utilisation de la redirection multimédia (MMR)

Exigences d'Adobe Flash

Exigences de l'authentification par carte à puce

Préparation d'Active Directory 3

Configuration de domaines et de relations d'approbation

Relations d'approbation et filtrage de domaine

Création d'une UO pour des postes de travail View

Création d'UO et de groupes pour des comptes de client en mode kiosque

Création de groupes pour les utilisateurs de View

Création d'un compte d'utilisateur pour vCenter Server

Créer un compte d'utilisateur pour View Composer

Configurer la stratégie Groupes restreints

Utilisation de fichiers de modèle d'administration de stratégie de groupe de View

Préparer Active Directory pour l'authentification par carte à puce

Ajouter des UPN pour des utilisateurs de carte à puce

Ajouter le certificat racine à des autorités de certification racine de confiance

Ajouter un certificat intermédiaire à des autorités de certification intermédiaires

Ajouter le certificat racine au magasin Enterprise NTAuth

Installation de View Composer 4

Préparer une base de données View Composer

Créer une base de données SQL Server pour View Composer

Ajouter une base de données View Composer à SQL Server

Ajouter une source de données ODBC à SQL Server

Créer une base de données Oracle pour View Composer

Ajouter une base de données View Composer à Oracle 11g ou 10g

Utiliser une instruction SQL pour ajouter une base de données View Composer à une instance d'Oracle

Configurer un utilisateur de base de données Oracle pour View Composer

Ajouter une source de données ODBC à Oracle 11g ou 10g

Configuration d'un certificat SSL pour View Composer

Installer le service View Composer

Configuration de votre infrastructure pour View Composer

Configuration de l'environnement vSphere pour View Composer

Meilleures pratiques supplémentaires pour View Composer

Installation du logiciel View Connection Server

Conditions préalables d'installation pour Serveur de connexion View

Installer Serveur de connexion View avec une nouvelle configuration

Installer Serveur de connexion View en silence

Propriétés de l'installation silencieuse pour une installation standard de Serveur de connexion View

Installer une instance répliquée de Serveur de connexion View

Installer une instance répliquée de Serveur de connexion View en silence

Propriétés de l'installation silencieuse pour une instance répliquée de Serveur de connexion View

Configurer un mot de passe de couplage de serveur de sécurité

Installer un serveur de sécurité

Installer un serveur de sécurité en silence

Propriétés de l'installation silencieuse pour un serveur de sécurité

Préparer une mise à niveau ou réinstaller un Serveur de sécurité

Règles de pare-feu pour Serveur de connexion View

Configuration d'un pare-feu principal pour prendre en charge IPsec

Options de ligne de commande Microsoft Windows Installer

Désinstallation en silence de produits View à l'aide d'options de ligne de commande MSI

Installation de View Transfer Server 6

Installer Serveur de transfert View