VMWARE View Manager - 3.1 Administrator’s Guide [fr]
Guide d'administration de
View Manager
View Manager 3.1
Guide d'administration de View Manager
Guide d'administration de View Manager
Élément : FR-000184-00
La documentation technique à jour est disponible sur le site Web de VMware à l'adresse suivante :
http://www.vmware.com/fr/support/
Le site Web de VMware contient aussi les toutes dernières mises à jour produit.
Si vous avez des commentaires sur cette documentation, soumettez-les à :
docfeedback@vmware.com
© 2009 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et
internationales sur le copyright et la propriété intellectuelle. Les produits VMware sont couverts par
un ou plusieurs brevets répertoriés à http://www.vmware.com/go/patents-fr.
VMware, le logo et le design VMware, Virtual SMP et VMotion sont des marques déposées ou des
marques VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les autres marques et
noms mentionnés sont des marques déposées par leurs propriétaires respectifs.
VMware, Inc. VMware Global Inc.
3401 Hillview Ave. Tour Franklin, 100-101 Terrasse Boieldieu,
Palo Alto, CA 94304 92042 Paris La Défense 8 Cedex, France
www.vmware.com www.vmware.com/fr
2 VMware, Inc.
Table des matières
À propos de ce manuel 9
1 Introduction 11
Présentation de View Manager 11
Fonctions de View Manager 13
Composants de View Manager 14
Configuration requise 15
View Connection Server 15
Systèmes d'exploitation pris en charge 15
Conditions préalables 16
RSA Authentication Manager 16
Prise en charge du système d'exploitation pour les composants installés 17
Prise en charge du système d'exploitation pour les composants Web 18
View Agent 19
View Composer 19
Licence en volume et Windows Vista Ultimate 20
View Client/View Client with Offline Desktop 20
Microsoft Remote Desktop Connection 20
HP Remote Graphics Software 20
Compatibilité des produits 20
View Client with Offline Desktop : Clients pris en charge 21
View Client et View Client with Offline Desktop : MMR 21
View Portal 22
Prise en charge du système d'exploitation 22
Prise en charge USB 22
Impression virtuelle 22
View Composer 23
Configuration de la base de données 23
2 Installation 25
Présentation de View Connection Server 26
Instances de View Connection Server 26
View LDAP 27
Installation d'un serveur standard 27
VMware, Inc. 3
Guide d’administration de View Manager
Installation d'un serveur réplica 28
Installation d'un serveur de sécurité 30
Configuration du pare-feu 34
URL externe 36
Offline Desktop 37
RDP 37
Autorisations VirtualCenter pour les utilisateurs de View Manager 38
Configuration initiale de View Manager 39
Sauvegarde de View Connection Server 41
Optimisation de votre installation 43
Calcul de l'optimisation 43
Ports éphémères 43
Table de hachage TCB 44
Déploiements de View Manager avec des serveurs de sécurité 45
Déploiements de View Manager sans serveurs de sécurité 45
Fichier d'échange du système 46
Machine virtuelle Java 46
3 View Administrator 49
Présentation de View Administrator 49
Vue Desktops and Pools (Postes de travail et pools) 50
Vue Users and Groups (Utilisateurs et groupes) 54
Vue Configuration 57
Product Licensing (Licence produit) et Usage (Utilisation) 58
Servers (Serveurs) 58
VirtualCenter Servers (Serveurs VirtualCenter) 58
Security Servers (Serveurs de sécurité) 59
View Servers (Serveurs View) 59
Sources de postes de travail inscrites 63
Administrateurs 63
Paramètres généraux 63
Vue Events (Événements) 65
4 Déploiement de postes de travail virtuels 67
Présentation du déploiement de postes de travail virtuels 68
Sources de postes de travail 68
Modèles de livraison de postes de travail 69
Préparation du système client 70
Installation de View Agent sur le système client 71
Utilisation de View Agent sur des machines virtuelles avec plusieurs
cartes réseau 72
4 VMware, Inc.
Postes de travail individuels 72
Déploiement d'un poste de travail individuel 73
Pools de postes de travail automatisés 76
Modèles de machines virtuelles 76
Spécifications de personnalisation 77
Déploiement d'un pool de postes de travail automatisé 78
Pools de postes de travail manuels 84
Déploiement d'un pool de postes de travail manuel 85
Autorisation d'un poste de travail ou d'un pool 88
Recherche de postes de travail et d'utilisateurs et de groupes autorisés 89
Utilisation de sessions actives 90
Désactivation de View Manager et suppression d'objets 91
Suppression d'objets de View Manager 92
5 Gestion des clients 93
View Client et View Portal 94
Règles de View Client 96
Connexions client à partir d'Internet 96
Présentation des connexions client 97
URL externes de serveur de sécurité 98
Création de certificats de serveur SSL 99
Création d'un certificat SSL 101
Validation du certificat SSL 102
Utilisation de certificats SSL existants 105
Exportation depuis un serveur Microsoft IIS 105
Authentification par carte intelligente 106
Matériel pour carte intelligente 106
Obtention d'un certificat racine 107
Exportation d'un certificat racine à partir d'un certificat utilisateur 107
Hiérarchies d'approbation 108
Ajout d'un certificat racine aux racines approuvées sur Active Directory 108
Création d'un magasin d'approbations 110
Activation de l'authentification par carte intelligente sur le serveur 111
Configuration d'un serveur standard ou réplica 111
Configuration de profils utilisateur 112
Authentification RSA SecurID 113
Réinitialiser le nœud secret 114
Options de ligne de commande de View Client 115
Fichier de configuration View Client 117
Impression virtuelle 117
Impression virtuelle et impression USB 119
Table des matières
VMware, Inc. 5
Guide d’administration de View Manager
Réduction de la bande passante d'Adobe Flash 119
Définition de la qualité et de la limitation d'Adobe Flash 119
Remplacement des paramètres de réduction de la bande passante sur le poste
de travail 121
Informations sur le périphérique client 121
Activation du protocole d'affichage HP RGS 123
Installation des composants HP RGS 123
Configuration de HP RGS dans View Administrator 124
6 View Composer 125
Présentation de View Composer 126
Utilisation du disque du poste de travail de clone lié 127
Thin Provisioning 128
Surcharge du stockage 129
Recomposition de poste de travail 129
Machine virtuelle source 130
Actualisation de poste de travail 131
Rééquilibrage de poste de travail 132
Postes de travail persistants et non persistants 135
Utilisation de QuickPrep pour le déploiement de poste de
travail de clone lié 136
Préparation de VirtualCenter pour View Composer 137
Création d'une base de données SQL Server et d'une source de données pour
View Composer 138
Création d'une base de données Oracle 9i et d'une source de données
pour View Composer 140
Configuration d'une base de données Oracle 10g et d'une source de données
pour View Composer 141
Ajout du service View Composer à VirtualCenter 143
Autorisations d'utilisateur VirtualCenter 144
Administrateur système local 145
Préparation d'une machine virtuelle parente 145
Désactivation d'un bail DHCP 146
Installation de View Agent sur la machine virtuelle parente 146
Création d'un snapshot de machine virtuelle parente 147
Déploiement de postes de travail de clone lié à partir de View Manager 147
Actualisation, recomposition et rééquilibrage des postes de travail de clone lié 157
Utilisation d'une base de données View Composer existante 163
6 VMware, Inc.
Utilisation de l'outil SviConfig pour View Composer 164
Mise à niveau de la base de données View Composer (databaseupgrade) 164
Exemple d'utilisation 164
Utilisation 164
Résultat 165
Codes de résultat 166
Restaurer la base de données View Composer (restoredata) 166
Exemple d'utilisation 167
Utilisation 167
Résultat 168
Codes de résultat 169
7 Offline Desktop 171
Présentation de la fonction Offline Desktop 172
Licence Offline Desktop et accès à VirtualCenter 175
Stockage, communications et sécurité 176
Communications par tunnel et SSL 176
Règles pour Offline Desktop 177
Types de poste de travail pris en charge 177
Considérations supplémentaires 178
View Client with Offline Desktop 179
Désactivation d'un poste de travail 181
État du poste de travail hors ligne 181
Connexion client 182
Suppression de l'accès 183
Restauration d'un poste de travail 183
Table des matières
8 Règles de composant 185
Règle d'alimentation 185
Règle d'alimentation dans les pools automatisés 187
Exemple 1 de règle d'alimentation 188
Exemple 2 de règle d'alimentation 188
Exemple 3 de règle d'alimentation 189
Règles client 190
Configuration et application de règles client 191
VMware, Inc. 7
Guide d’administration de View Manager
Objets de stratégie de groupe 194
Application des stratégies de groupe 195
GPO de configuration d'ordinateur 195
Configuration de View Agent 195
Configuration de View Client 197
Configuration commune de View 199
Configuration de View Server 200
GPO de configuration d'utilisateur 201
Configuration de View Agent 201
Configuration de View Client 201
9 Accès unifié 209
Préparer plusieurs machines back-end à accéder à des postes de travail distants 210
Paramètres de poste de travail 210
Installer View Agent sur une source de postes de travail non gérée 213
Ajouter et modifier des sources de postes de travail 214
Activer ou désactiver un poste de travail 218
Autoriser des utilisateurs et des groupes sur un poste de travail 218
Ajouter ou supprimer une source de postes de travail 219
Modifier une source de postes de travail individuelle 220
Supprimer un poste de travail 220
Désinscrire une source de postes de travail 221
10 Dépannage 223
Collecte d'informations de diagnostic View Manager 223
Utilisation de l'outil de support de View Manager pour collecter les
informations de diagnostic 224
Utilisation du script de support de View Manager pour collecter les
informations de diagnostic 224
Support View Composer 225
Mise à jour des demandes de support 227
Autres informations de dépannage 227
locked.properties 229
Glossaire 231
Index 235
8 VMware, Inc.
À propos de ce manuel
Ce guide décrit l'installation, la configuration et l'utilisation de VMware® View
Manager, y compris l'installation des divers composants logiciels, le déploiement de
serveurs, le provisionnement de postes de travail et le contrôle d'accès utilisateur.
Ce guide décrit également le logiciel client qui connecte des utilisateurs à des postes de
travail virtuels exécutés sous VMware Virtual Infrastructure, ou à des systèmes
physiques exécutés dans votre environnement réseau.
Ce chapitre comprend les rubriques suivantes :
«Public cible», page 9
« Commentaires sur les documents », page 9
« Ressources de support technique et de formation », page 10
Public cible
Ce manuel est destiné aux personnes qui installent, administrent ou configurent
View Manager. Les informations contenues dans ce manuel sont destinées aux
administrateurs Windows ou Linux aguerris qui connaissent bien le fonctionnement
des datacenters et de la technologie des machines virtuelles.
Commentaires sur les documents
VMware prend en considérations vos suggestions pour améliorer sa documentation.
Si vous avez des commentaires, envoyez-les à docfeedback@vmware.com
VMware, Inc. 9
Guide d'administration de View Manager
Ressources de support technique et de formation
Les sections suivantes décrivent les ressources de support technique dont vous
disposez. Pour accéder à la version actuelle des manuels, allez sur
http://www.vmware.com/fr/support/pubs.
Support en ligne et téléphonique
Pour utiliser le support en ligne afin de soumettre des demandes de support technique,
consulter les informations relatives à votre produit et à votre contrat et inscrire vos
produits, allez sur http://www.vmware.com/fr/support.
Les clients ayant souscrit des contrats de support appropriés peuvent utiliser le support
téléphonique pour obtenir une réponse rapide à leurs problèmes prioritaires. Allez sur
http://www.vmware.com/fr/support/phone_support.
Offres de support
Pour en savoir plus sur la façon dont les offres de support VMware peuvent satisfaire
les besoins de votre entreprise, allez sur http://www.vmware.com/fr/support/services.
VMware Professional Services
Les cours VMware Education Services proposent des laboratoires d'essai pratique, des
études de cas et des matériaux approfondis conçus pour être utilisés comme outils de
référence sur le lieu de travail. Les cours sont disponibles sur le site, dans la classe et en
ligne et en direct. Pour les programmes pilotes sur site et les meilleures pratiques
d'implémentation, VMware Consulting Services proposent des offres destinées à vous
aider à évaluer, planifier, élaborer et gérer votre environnement virtuel. Pour accéder
aux informations relatives aux formations, aux programmes de certification et aux
services de consulting, allez sur http://www.vmware.com/fr/support/services/.
10 VMware, Inc.
1
Introduction
View Manager 3.1 est une solution de gestion de poste de travail flexible et intuitive qui
permet aux administrateurs système de provisionner rapidement des postes de travail
et de contrôler l'accès des utilisateurs. Le logiciel client connecte les utilisateurs à des
postes de travail virtuels exécutés sur VMware Virtual Infrastructure, ou à des systèmes
physiques exécutés sur votre environnement réseau.
Ce chapitre présente brièvement les fonctions offertes par View Manager et décrit la
configuration requise pour l'installation et l'exécution des composants logiciels associés
à cette application.
Ce chapitre aborde les rubriques suivantes :
« Présentation de View Manager », page 11
« Composants de View Manager », page 14
« Configuration requise », page 15
Présentation de View Manager
View Manager s'intègre à VMware VirtualCenter pour permettre aux administrateurs
de créer des postes de travail à partir de machines virtuelles exécutées sur un serveur
VMware ESX et de les déployer pour les utilisateurs finaux. De plus, View Manager
utilise votre infrastructure Active Directory existante pour l'authentification et la
gestion des utilisateurs.
1
Lorsqu'un poste de travail a été créé, un logiciel client installé sur le Web ou en local
permet aux utilisateurs finaux autorisés de se connecter en toute sécurité à des postes
de travail virtuels centralisés, des systèmes physiques back-end ou des serveurs de
terminal.
VMware, Inc. 11
Guide d'administration de View Manager
La Figure 1-1 indique une vue de haut niveau d'un exemple d'environnement View
Manager et de ses principaux composants. Ces composants sont décrits plus en détail
dans les sections suivantes de ce manuel.
Figure 1-1. Vue de haut niveau d'un exemple d'environnement View Manager
View
Client Windows
View
Portal Linux Client fin
network
réseau
View
Portal Mac
View
Administrator
(navigateur)
système d'exploitation
du poste de travail
app app app
machine virtuelle
Active Directory
View Agent
Microsoft
View
Connection
Server
postes de travail virtuels
VM VM VM
VM VM VM
hôte ESX
VMware VirtualCenter
Management Server
hôtes ESX exécutant des
machines virtuelles de
poste de travail virtuel
12 VMware, Inc.
Chapitre 1 Introduction
Fonctions de View Manager
Les principales fonctions de View Manager sont décrites ci-dessous :
Utilisation d'un Connection Broker d'entreprise : View Manager gère les
connexions entre les utilisateurs et leurs postes de travail virtuels. Lorsque des
utilisateurs se connectent à View Manager, les postes de travail virtuels auxquels
ils peuvent accéder sont affichés.
Capacités de « pooling intelligent » : une gamme de capacités de pooling
persistant et non persistant simplifie le provisionnement et la gestion des postes de
travail centralisés.
Options de déploiement flexible : les composants de View Manager peuvent être
déployés dans plusieurs configurations et vers différentes parties du réseau, ce qui
améliore la sécurité, l'évolutivité et la fiabilité. De plus, plusieurs serveurs
VirtualCenter sont pris en charge, et View Manager peut évoluer horizontalement
pour prendre en charge de nombreux postes de travail virtuels.
Haute disponibilité : des serveurs peuvent être mis en cluster pour une haute
disponibilité et une évolutivité avec un basculement automatique. Ces serveurs
peuvent également exploiter des solutions standard d'équilibrage de charge.
Intégration avec Microsoft Active Directory : la connexion à Active Directory vous
permet de localiser les comptes utilisateur et groupe d'utilisateurs et d'utiliser des
fonctions d'authentification afin de contrôler quels utilisateurs ont accès aux postes
de travail virtuels.
Intégration facile avec VMware Virtual Infrastructure (VI) : est utilisée avec
VMware VirtualCenter pour fournir des capacités de gestion de poste de travail
avancées, comme l'interruption et la reprise automatiques, qui réduit la mémoire
et la puissance de traitement requises pour héberger des postes de travail virtuels.
En exploitant les capacités de VMware Virtual Infrastructure, les postes de travail
peuvent être exécutés même en cas de panne du matériel du serveur et restaurés
rapidement d'arrêts non planifiés sans matériel en double.
Accès sécurisé : des capacités d'encapsulation sécurisée facultatives permettent de
crypter toutes les connexions réseau.
Prise en charge de l'authentification à deux facteurs : avec RSA SecurID, le contrôle
d'accès est renforcé.
Prise en charge des périphériques client USB et de l'impression virtuelle : les
périphériques et les imprimantes USB peuvent être connectés en local à des clients
auxquels un poste de travail virtuel a déjà accès.
Interface utilisateur de gestion Web : une console administrative Web permet de
gérer les postes de travail virtuels depuis n'importe quel emplacement.
VMware, Inc. 13
Guide d'administration de View Manager
Prise en charge des systèmes non VI : des systèmes de machines physiques ou de
services de terminal peuvent également être gérés par View Manager, ce qui
garantit une intégration facile d'architectures existantes dans l'environnement
View.
Infrastructure virtuelle évolutive : une technologie de clone lié permet de déployer
plusieurs postes de travail à partir d'une seule image de base. Toutes les
modifications apportées à cette image peuvent être automatiquement étendues à
tous les postes de travail dans le pool de clone lié.
View Manager 3.1 est un produit entièrement internationalisé.
Composants de View Manager
View Manager comporte les principaux composants suivants :
View Connection Server : service logiciel qui agit comme un broker pour les
connexions client en authentifiant puis en dirigeant les demandes entrantes
d'utilisateur de poste de travail distant vers le poste de travail virtuel, le poste de
travail physique ou le serveur Terminal Server adéquat.
View Agent : service logiciel installé sur l'ensemble des machines virtuelles,
systèmes physiques ou serveurs Terminal Server invités afin qu'ils puissent être
gérés par View Manager. L'agent fournit des fonctions comme le contrôle des
connexions RDP, l'impression virtuelle, la prise en charge USB à distance et
l'ouverture de session unique.
View Client : application logicielle installée en local qui communique avec View
Connection Server afin de permettre aux utilisateurs de se connecter à leurs postes
de travail à l'aide de RDP (Microsoft Remote Desktop Protocol).
View Client with Offline Desktop (expérimental) : version de View Client étendue
pour prendre en charge la fonction Offline Desktop qui permet aux utilisateurs de
télécharger des machines virtuelles et de les utiliser sur leurs systèmes locaux.
View Portal : version Web de View Client prise en charge par plusieurs systèmes
d'exploitation et navigateurs.
View Administrator : application Web qui permet aux administrateurs de View
Manager de configurer View Connection Server, de déployer et gérer des postes de
travail, de contrôler l'authentification utilisateur, d'initier et examiner des
événements système et d'exécuter des activités analytiques.
View Composer : périphérique logiciel installé sur le serveur VirtualCenter qui
permet à View Manager de déployer rapidement plusieurs postes de travail de
clone lié à partir d'une seule image de base centralisée.
14 VMware, Inc.
Configuration requise
Les sections suivantes décrivent les exigences matérielles et logicielles des principaux
composants de View Manager.
R
EMARQUE VMware comporte quelques « fonctions expérimentales » dans certaines
versions de produit. Ces fonctions vous permettent de réaliser des tests. Ces fonctions
ne sont pas destinées à être utilisées dans un environnement de production. Toutefois,
si vous rencontrez des problèmes avec une fonction expérimentale, nous vous saurions
gré de bien vouloir nous faire partager vos commentaires. Envoyez une demande de
support via les méthodes d'accès normales. Vous recevrez un accusé de réception
automatique de votre demande. Cependant, nous ne pouvons pas nous engager à
fournir un dépannage, des solutions de rechange ou des correctifs pour ces fonctions
expérimentales.
View Connection Server
View Connection Server n'est pas pris en charge sur des serveurs sur lesquels le rôle
Windows Terminal Server est installé. Supprimez le rôle Windows Terminal Server de
tous les serveurs sur lesquels vous allez installer View Connection Server.
View Connection Server s'exécute sur un serveur physique ou virtuel dédié 32 ou
64 bits avec les spécifications suivantes :
Chapitre 1 Introduction
Processeur Pentium IV 2.0Ghz ou supérieur ; les biprocesseurs sont recommandés.
Une RAM de 2 Go ou plus ; une RAM de 3 Go est recommandée pour les
déploiements de 50 postes de travail View Manager ou plus.
Une ou plusieurs cartes réseau de 10/100 Mbit/s ; une carte réseau de 1 Gbit/s est
recommandée.
REMARQUE Les spécifications ci-dessus s'appliquent à des instances de View
Connection Server supplémentaires installées dans votre environnement pour les
besoins de haute disponibilité ou d'accès externe.
Systèmes d'exploitation pris en charge
View Connection Server peut être installé sur les systèmes d'exploitation 32 bits suivants :
Windows Server 2003 R2 Standard Edition avec SP2
Windows Server 2003 Standard Edition avec SP2
Windows Server 2003 R2 Enterprise Edition avec SP2
Windows Server 2003 Enterprise Edition avec SP2
VMware, Inc. 15
Guide d'administration de View Manager
Conditions préalables
View Connection Server contient les conditions préalables suivantes :
Une clé de licence valide pour View Manager. Les types de licence suivants sont
disponibles :
View Manager
View Manager avec View Composer
View Manager avec View Composer, et Offline Desktop
VMware Infrastructure 3.0.2 (pris en charge) ou VMware Virtual Infrastructure 3.5
(recommandé). ESX et ESXi 3.5 sont pris en charge.
R
EMARQUE VMware Infrastructure 3.5 mise à jour 3 ou 4 est requis pour utiliser
les fonctions View Composer et Offline Desktop.
Les systèmes d'exploitation hôte pour des instances de View Connection Server
standard ou réplica sont joints à un domaine Active Directory. Les versions
suivantes d'Active Directory sont prises en charge :
Windows 2000 Active Directory
Windows 2003 Active Directory
R
EMARQUE View Connection Server ne fait et ne requiert pas de mises à jour de
schéma ou de configuration pour Active Directory.
Pour appliquer des spécifications de personnalisation à des pools de postes de
travail standard (clone non lié), des outils Microsoft Sysprep doivent être installés
sur votre serveur VirtualCenter.
RSA Authentication Manager
View Connection Server a été certifié avec les versions 6.1 et 7.1 de RSA Authentication
Manager. D'autres versions de RSA Authentication Manager compatibles avec la
version 6.1 sont également prises en charge.
16 VMware, Inc.
Chapitre 1 Introduction
Prise en charge du système d'exploitation pour les composants installés
Le Ta bl ea u 1 -1 décrit la prise en charge offerte par divers types de système
d'exploitation Windows pour les composants installés en local de View Manager. Pour
chaque composant, seule la prise en charge 32 bits est offerte. Des configurations
environnementales supplémentaires de ces composants sont décrites dans les sections
suivantes. Les colonnes représentées dans ce tableau sont :
View Agent : fait référence au service de View Agent installé sur un poste de
travail View Manager. Les entrées de cette colonne sont les systèmes d'exploitation
qui peuvent être gérés par View Manager. La colonne est divisée en deux
sous-colonnes :
Virtuel : fait référence aux systèmes virtuels pris en charge en tant qu'invités.
Ces systèmes peuvent résider dans Virtual Infrastructure où ils sont
provisionnés et gérés, ou ils peuvent exister en tant que systèmes autonomes
dans une autre application VMware telle que VMware Server.
Physique : fait référence aux systèmes physiques pris en charge en tant que
plusieurs autres back-ends, y compris des serveurs de terminal.
View Client : fait référence à l'application View Client. Les entrées de cette colonne
sont les systèmes d'exploitation capables d'installer et d'exécuter cette application.
Offline Desktop : fait référence à l'application View Client pour Offline Desktop.
Les entrées de cette colonne sont les systèmes d'exploitation capables d'installer et
d'exécuter cette application. Pour obtenir une liste des postes de travail View
Manager téléchargeables et utilisables dans un contexte hors ligne, reportez-vous
à la section « View Client with Offline Desktop : Clients pris en charge », page 21.
View Composer : fait référence au service View Composer qui s'exécute sur le
système hôte VirtualCenter. Les entrées de cette colonne sont les systèmes
d'exploitation capables d'exécuter ce service.
R
EMARQUE Les configurations pour View Connection Server ne sont pas incluses dans
ce tableau. Pour plus d'informations sur ce composant, reportez-vous à la section
«View Connection Server», page 15.
VMware, Inc. 17
Guide d'administration de View Manager
Tableau 1-1. Prise en charge du système d'exploitation (32 bits) pour les
composants installés
Système d'exploitation View Agent View Client Offline Desktop
Windows 2000 Professional SP4
Windows XP Professional SP1 Oui Oui Oui
Windows XP Professional SP2 Oui Oui Oui Oui
Windows XP Professional SP3 Oui Oui Oui Oui
Windows XP Home SP2
Windows XPe Oui
Windows Vista Home Oui
Windows Vista Home Premium Oui
Windows Vista Business Oui Oui Oui
Windows Vista Business SP1 Oui Oui Oui
Windows Vista Enterprise SP1 Oui Oui
Windows Vista Ultimate Oui
Windows Vista Ultimate SP1 Oui Oui Oui
Windows Server 2003 Enterprise
Terminal Server
Windows Server 2003 Enterprise
Terminal Server SP2
Windows Server 2003 SP1
Virtuel Physique
Oui
Oui
Oui
Oui
Prise en charge du système d'exploitation pour les composants Web
Le Ta bl ea u 1 -2 décrit la prise en charge offerte par divers types de système
d'exploitation pour les composants Web de View Manager, avec le navigateur
spécifique et les exigences logicielles supplémentaires également fournies. Des
configurations environnementales supplémentaires des composants Web sont décrites
dans les sections suivantes.
18 VMware, Inc.
Chapitre 1 Introduction
Tableau 1-2. Prise en charge du système d'exploitation pour les composants Web
(32 bits)
Système d'exploitation View Portal View Administrator
Windows 2000 Professional SP4 Internet Explorer 6
Windows XP Professional SP1 Internet Explorer 6 SP2
Windows XP Professional SP2
Windows XP Professional SP3
Windows XP Home SP2
Windows Vista Home Internet Explorer 7
Windows Vista Home Premium
Windows Vista Business
Windows Vista Business SP1
Windows Vista Ultimate
Windows Vista Ultimate SP1
RHEL 5.0, Mise à jour 1 - expérimental Firefox 2.0 / 3.0
SLES 10 SP1 - expérimental
Ubuntu 8.04 - expérimental
Mac OS/X Tiger (10.4) - expérimental Safari
Mac OS/X Leopard (10.5) - expérimental
Internet Explorer 7
Java JRE 1.5.0 ou 1.6.0
rdesktop
Java JRE 1.5.0
RDC 2.0
Internet Explorer 7
Firefox 2.0
Firefox 3.0
View Agent
Vous devez disposer de privilèges d'administration pour installer View Agent sur des
postes de travail Windows View Manager.
View Composer
Vous ne pouvez pas utiliser la fonction View Composer de View Manager pour
déployer des postes de travail qui exécutent Windows Vista Ultimate Edition ou
Windows XP Professional SP1. Pour plus d'informations sur View Composer,
reportez-vous au Chapitre 6, « View Composer », page 125.
VMware, Inc. 19
Guide d'administration de View Manager
Licence en volume et Windows Vista Ultimate
Windows Vista Ultimate n'est pas conçu pour le déploiement étendu des entreprises,
il ne prend donc pas en charge la licence en volume. Pour déployer des clones de postes
de travail utilisant Windows Vista Ultimate, vous devez d'abord contacter Microsoft
afin de déterminer vos obligations quant aux licences.
View Client/View Client with Offline Desktop
Vous devez disposer de privilèges d'administration pour installer View Client ou View
Client with Offline Desktop sur le poste de travail client. Pour rediriger les
périphériques USB connectés au système client pour une utilisation sur le poste de
travail View Manager, vous devez activer la fonction de redirection USB lorsque vous
installez une application client.
R
EMARQUE Offline Desktop est une fonction expérimentale. Pour plus d'informations
sur les fonctions expérimentales, reportez-vous à la section « Configuration requise »,
page 15.
Microsoft Remote Desktop Connection
Microsoft Remote Desktop Connection (RDC) 6.1 est recommandé, RDC 5.0 et RDC 6.0
sont pris en charge. Vous devez installer au moins RDC 6.0 pour prendre en charge
plusieurs écrans. RDC 6.1 peut être téléchargé à l'emplacement suivant :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=6e1ec9
3D-bdbd-4983-92f7-479e088570ad
HP Remote Graphics Software
Remote Graphic Software (RGS) est un protocole d'affichage de HP qui permet aux
utilisateurs d'accéder au poste de travail d'un ordinateur distant sur un réseau standard.
View Client peut utiliser HP RGS comme protocole d'affichage pour une connexion sur
des PC HP Blade, des stations de travail HP et HP Blade. HP RGS version 5.2.5 est pris en
charge. VMware ne groupe et n'autorise pas HP RGS avec View 3.1. Contactez HP pour
autoriser une copie du logiciel HP RGS version 5.2.5 à utiliser avec View 3.1. Cette version
ne prend pas en charge les connexions HP RGS à des machines virtuelles.
Compatibilité des produits
View Client, View Client with Offline Desktop et View Agent ne peuvent pas être
installés sur la même machine.
20 VMware, Inc.
Chapitre 1 Introduction
Vous ne pouvez pas installer View Client with Offline Desktop sur un système sur
lequel sont installées les applications suivantes :
VMware ACE
VMware Player
VMware Server
VMware Workstation
Les applications ci-dessus doivent être désinstallées avant d'installer View Client with
Offline Desktop.
View Client with Offline Desktop : Clients pris en charge
Les systèmes d'exploitation 32 bits suivants peuvent être téléchargés et utilisés par
View Client with Offline Desktop :
Windows XP Professional SP2
Windows XP Professional SP3
View Client et View Client with Offline Desktop : MMR
La fonction de redirection multimédia (MMR) fournit un flux de données multimédia
directement au client à l'aide d'un canal virtuel. Cela permet d'avoir une lecture haute
fidélité. MMR est prise en charge par View Client et View Client with Offline Desktop
sur les systèmes d'exploitation client Windows XP, Windows XP Embedded et
Windows Vista.
Assurez-vous que le port MMR est ajouté en tant qu'exception à tous les logiciels
pare-feu utilisés. Le port par défaut est 9427.
MMR prend en charge les formats de média suivants :
AC3
MP3
MPEG-1
MPEG-2
MPEG-4-part2
WMA
WMV 7/8/9
VMware, Inc. 21
Guide d'administration de View Manager
L'application recommandée à utiliser avec ces fichiers est le Lecteur Windows Media 10 ;
cette application prend en charge MMR et doit être installée sur le client et le poste de
travail View Manager.
R
EMARQUE MMR ne fonctionnera pas correctement si le matériel d'affichage vidéo de
View Client ne prend pas en charge la superposition.
View Portal
Des contrôles ActiveX sont requis pour les utilisateurs Windows qui accèdent à leurs
postes de travail avec View Portal sous Internet Explorer 6 ou version supérieure.
Avant de vous connecter à un poste de travail Windows avec View Portal sur un
système Linux, vous devez installer rdesktop 1.5.0. Vous pouvez télécharger rdesktop
à l'emplacement suivant :
http://www.rdesktop.org
Après avoir téléchargé rdesktop, suivez les instructions du fichier readme.
Prise en charge du système d'exploitation
View Portal est une fonction expérimentale sur des systèmes d'exploitation Mac OS/X
et Linux. Pour plus d'informations sur les fonctions expérimentales, reportez-vous à la
section « Configuration requise », page 15.
Prise en charge USB
Pour utiliser la fonction de redirection USB avec View Portal, les utilisateurs doivent
d'abord installer View Client sur leur système local. Pour plus d'informations,
reportez-vous à la section « View Client et View Portal », page 94.
REMARQUE Windows 2000 ne prend pas en charge la redirection USB.
Impression virtuelle
View Portal ne prend pas en charge l'impression virtuelle.
22 VMware, Inc.
Chapitre 1 Introduction
View Composer
VMware Infrastructure 3.5 mise à jour 3 ou 4 est requis pour utiliser la fonction
View Composer, et est pris en charge sur les plates-formes 32 bits suivantes :
Windows Server 2003 Service Pack 1
Windows XP Professional Service Pack 2
R
EMARQUE Vous ne pouvez pas utiliser la fonction View Composer de View Manager
pour déployer des postes de travail qui exécutent Windows Vista Ultimate Edition ou
Windows XP Professional SP1.
Configuration de la base de données
Une base de données SQL résidant sur (ou disponible pour) le serveur VirtualCenter
est également requise pour stocker les données de View Composer.
R
EMARQUE Si une base de données est déjà présente sur le serveur VirtualCenter, View
Composer peut utiliser la base de données existante ; par exemple, l'instance Microsoft
SQL Server 2005 Express fournie avec VirtualCenter par défaut.
Le Ta bl ea u 1 -3 indique les types de base de données pris en charge et la configuration
requise pour chaque base de données prise en charge.
Tableau 1-3. Prise en charge de base de données et configuration requise pour
View Composer
Type de base de données Configuration requise
Microsoft SQL Server 2000 Standard SP4 Pour Windows XP, appliquez MDAC 2.8
Microsoft SQL Server 2000 Enterprise SP4
Microsoft SQL Server 2005 Standard SP1 / SP2 Pour Windows XP, appliquez MDAC 2.8
Microsoft SQL Server 2005 Enterprise SP1 / SP2
Microsoft SQL Server 2005 Express
Microsoft SQL Server 2005 Standard Edition 64 bits SP2 S/O
Microsoft SQL Server 2005 Enterprise Edition 64 bits SP2
Oracle 9i version 2 Standard (9.2.0.8)
Oracle 9i version 2 Enterprise (9.2.0.8)
Oracle 10g Standard version 2 (10.2.0.1.0) Appliquez d'abord le correctif 10.2.0.3.0 au
Oracle 10g Enterprise version 2 (10.2.0.1.0)
VMware, Inc. 23
SP1 au client.
Utilisez un pilote SQL Server pour le client.
SP1 au client.
Utilisez un pilote client natif SQL pour le
client.
client et au serveur, puis le correctif 5699495
au client.
Guide d'administration de View Manager
Tableau 1-3. Prise en charge de base de données et configuration requise pour
View Composer (Suite)
Type de base de données Configuration requise
Oracle 10g Standard version 1 (10.1.0.3.0) S/O
Oracle 10g Enterprise version 1 (10.1.0.3.0)
Oracle 10g Standard version 2 (10.1.0.3.0)
Oracle 10g Enterprise version 2 (10.1.0.3.0)
Oracle 10g Enterprise Edition, version 2 (10.2.0.3.0) 64 bits Appliquez d'abord le correctif 10.2.0.3.0 au
client, puis le correctif 5699495 au client.
24 VMware, Inc.
2
Installation
Ce chapitre décrit comment installer et sauvegarder une ou plusieurs instances de
View Connection Server, et les différents scénarios de déploiement que vous pouvez
rencontrer au cours de cette opération.
Avant d'installer View Connection Server, reportez-vous au Chapitre 1,
«Introduction», page 11 pour voir la configuration requise et le support matériel et de
périphérique.
Après avoir installé et configuré View Connection Server, reportez-vous à la section
« Sauvegarde de View Connection Server », page 41 pour plus d'informations sur la
sauvegarde des informations de configuration de View Manager, et à la section
« Optimisation de votre installation », page 43 pour plus d'informations sur la
configuration de votre environnement View pour s'adapter à des déploiements de
poste de travail très importants.
Ce chapitre aborde les rubriques suivantes :
« Présentation de View Connection Server », page 26
« Installation d'un serveur standard », page 27
« Installation d'un serveur réplica », page 28
2
« Installation d'un serveur de sécurité », page 30
« Autorisations VirtualCenter pour les utilisateurs de View Manager », page 38
« Configuration initiale de View Manager », page 39
« Sauvegarde de View Connection Server », page 41
« Optimisation de votre installation », page 43
VMware, Inc. 25
Guide d'administration de View Manager
Présentation de View Connection Server
View Connection Server communique avec VirtualCenter afin de fournir une gestion
avancée de postes de travail virtuels. Cela inclut la création de poste de travail virtuel
dans le cadre d'opérations de gestion et d'alimentation de pools, comme l'interruption
et la reprise automatiques.
View Connection Server effectue les fonctions suivantes :
authentification utilisateur ;
autorisations des postes de travail utilisateur avec View LDAP ;
gestion de session de poste de travail virtuel ;
coordination de l'établissement de connexion sécurisée, connexion de poste de
travail virtuel et ouverture de session unique ;
serveur d'administration utilisé par le client Web de View Administrator ;
gestion de pool de postes de travail virtuels.
Instances de View Connection Server
View Connection Server est installé sur un système Microsoft Windows Server qui est
situé sur un serveur physique ou un serveur virtuel dédié à la négociation des
connexions de View Manager. Le système hôte doit être joint à un domaine Active
Directory (mais ne doit pas être un contrôleur de domaine) et il est recommandé que le
système hôte utilise une adresse IP statique.
ATTENTION N'installez pas View Connection Server sur une plate-forme qui effectue
d'autres fonctions ou rôles. Par exemple, n'utilisez pas le même système pour héberger
VirtualCenter.
Le compte d'utilisateur de domaine utilisé pour installer View Connection Server doit
disposer de privilèges Administrateur sur ce serveur. L'administrateur de View
Connection Server doit également posséder des informations d'identification
administratives pour VirtualCenter.
Le serveur peut être installé comme un serveur standard, un serveur réplica ou un serveur
de sécurité. Le type d'instance est sélectionné au cours du processus d'installation.
REMARQUE Pour ajouter des utilisateurs à un domaine Active Directory différent de
celui dans lequel vous avez installé un serveur standard ou un serveur réplica de View
Connection Server, vous devez établir une relation d'approbation bidirectionnelle entre
leur domaine et celui dans lequel se trouve View Connection Server.
26 VMware, Inc.
Chapitre 2 Installation
View LDAP
View LDAP est un répertoire LDAP (Lightweight Directory Access Protocol) intégré qui
sert de référentiel de données pour toutes les informations de configuration de View
Manager. View LDAP est fourni dans le cadre de l'installation de View Connection Server.
View LDAP contient les composants suivants qui sont utilisés dans View Manager :
définitions de schémas de View Manager spécifiques ;
définitions de DIT (Directory Information Tree) ;
listes de contrôle d'accès (ACL).
View LDAP contient des entrées qui représentent les objets View Manager suivants :
des entrées de poste de travail virtuel qui représentent chaque poste de travail
virtuel accessible qui contient des références aux entrées de sécurité extérieure
principale d'utilisateurs et de groupes d'utilisateurs de Windows dans Active
Directory qui sont autorisés à utiliser ce poste de travail ;
des entrées de pool de postes de travail virtuels qui représentent plusieurs postes
de travail virtuels gérés ensemble ;
des entrées de machine virtuelle qui représentent chaque poste de travail virtuel ;
des entrées de configuration de composant de View Manager utilisées pour stocker
des paramètres de configuration.
View LDAP comporte également un ensemble de DLL de plug-in de View Manager qui
fournissent des services d'automatisation et de notification pour d'autres composants
de View Manager.
R
EMARQUE Les instances de serveur de sécurité ne contiennent pas le composant View
LDAP.
Installation d'un serveur standard
Un déploiement de serveur standard crée un seul serveur View Connection Server
autonome. Ce serveur pourra ensuite devenir la première instance de serveur d'un
groupe de serveurs View Connection Server répliqués.
Lorsqu'une instance de serveur standard est créée au cours de l'installation de View
Connection Server, une nouvelle instance locale de View LDAP est également créée. Les
définitions de schéma, la définition DIT, les ACL, etc. sont chargées et les données sont
initialisées.
REMARQUE Une grande quantité de données de configuration dans View LDAP sont
conservées à partir de View Administrator, bien que View Connection Server gère
certaines entrées automatiquement.
VMware, Inc. 27
Guide d'administration de View Manager
Pour installer un serveur standard
1 Exécutez l'exécutable suivant sur le système qui hébergera le serveur View
Connection Server, où xxx est le numéro de build du fichier :
VMware-viewconnectionserver-xxx.exe
L'assistant d'installation de VMware s'affiche. Cliquez sur Next (Suivant).
2 Acceptez les termes de licence VMware et cliquez sur Next (Suivant).
3 Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant).
4 Choisissez l'option de déploiement Standard.
5Cliquez sur Next (Suivant) > Install (Installer) > Finish (Terminer).
Installation d'un serveur réplica
Les serveurs réplicas sont des instances de View Connection Server supplémentaires
qui sont installées pour des besoins de haute disponibilité et d'équilibrage de la charge.
Lorsqu'un serveur réplica est installé, une instance LDAP locale est également créée et
les données de View LDAP sur le serveur réplica sont initialisées à partir d'un serveur
View Connection Server existant.
Au cours de l'installation du réplica, un accord est établi, assurant que chaque serveur
View Connection Server dans le groupe répliqué partage les mêmes données de
configuration. Dès que des données de View LDAP sont modifiées sur un système, les
informations mises à jour sont automatiquement étendues à tous les autres serveurs
réplicas du groupe.
R
EMARQUE Cette fonction de réplication est fournie par LDAP, qui utilise la même
technologie de réplication qu'Active Directory.
Pour installer un réplica, au moins une instance de View Connection Server doit déjà
être présente sur votre réseau. Des serveurs réplicas peuvent utiliser un serveur
standard ou un autre serveur réplica pour initialiser leurs données. Après
l'initialisation, le comportement et la fonctionnalité du serveur réplica sont identiques
à ceux d'un serveur standard.
En cas de panne de serveur, les autres serveurs dans le groupe répliqué continueront
de fonctionner. Si le serveur en panne reprend l'activité, ses données de configuration
sont automatiquement mises à jour pour refléter toutes les modifications qui ont pu
avoir lieu au cours de la panne. La Figure 2-1 montre deux instances de View
Connection Server fonctionnant en tant que groupe répliqué.
28 VMware, Inc.
Figure 2-1. Plusieurs serveurs réplicas
View Client
équilibrage de charge
View
Connection
Server
Chapitre 2 Installation
réseau
Active Directory
Microsoft
machines virtuelles de
poste de travail virtuel
hôtes ESX exécutant des
VirtualCenter
Management Server
Pour améliorer davantage les exigences de haute disponibilité et d'évolutivité de votre
environnement View, il est recommandé que vous déployiez une solution d'équilibrage
de charge. Cela assure que les connexions sont distribuées de façon égale sur chaque
serveur View Connection Server disponible, et que les serveurs en panne ou
inaccessibles sont automatiquement exclus du groupe répliqué.
R
EMARQUE View Connection Server ne fournit pas de fonctionnalité d'équilibrage de
charge mais fonctionne avec des solutions d'équilibrage de charge tierces standard.
VMware, Inc. 29
Guide d'administration de View Manager
Pour installer un serveur réplica
1 Exécutez l'exécutable suivant sur le système qui hébergera le serveur View
Connection Server, où xxx est le numéro de build du fichier :
VMware-viewconnectionserver-xxx.exe
L'assistant d'installation de VMware s'affiche. Cliquez sur Next (Suivant).
2 Acceptez les termes de licence VMware et cliquez sur Next (Suivant).
3 Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant).
4 Choisissez l'option de déploiement Replica (Réplica).
5 Entrez le nom d'hôte ou l'adresse IP du serveur View Connection Server existant
que vous voulez répliquer. Si le système cible ne fait pas partie du même domaine
que le serveur principal, vous devrez disposer de droits d'administration locaux
sur le serveur cible pour cela.
6Cliquez sur Next (Suivant) > Install (Installer) > Finish (Terminer).
Installation d'un serveur de sécurité
Une zone démilitarisée (DMZ) est un sous-réseau semi-protégé qui existe entre un
réseau interne sécurisé et un réseau externe non sécurisé. Les services qui existent dans
cet espace sont exposés aux deux réseaux et ils fournissent un point d'entrée pour les
utilisateurs qui accèdent aux applications qui résident dans l'environnement sécurisé.
Les serveurs de sécurité View Connection Server sont installés dans la zone DMZ afin
d'ajouter une couche supplémentaire de protection de réseau. Ils garantissent que seuls
les utilisateurs authentifiés peuvent se connecter au réseau interne à partir de sites
externes en fournissant un seul point d'accès. Comme les communications entrantes
provenant des services de la zone DMZ peuvent être strictement contrôlées via une
règle de pare-feu, le risque que le réseau interne soit compromis est considérablement
réduit.
R
EMARQUE Dans des déploiements LAN, aucun serveur de sécurité n'est requis car les
utilisateurs peuvent se connecter directement à un serveur View Connection Server à
partir de leur réseau interne.
30 VMware, Inc.
Loading...