VMWARE View Manager - 4.0.1 Administrator’s Guide [fr]

Guide d'administration de
View Manager
View Manager 4.0.1
Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendez-vous sur :
FR-000242-02
Guide d'administration de View Manager
La documentation technique à jour est disponible sur le site Web de VMware à l'adresse suivante :
http://www.vmware.com/fr/support/
Le site Web de VMware contient aussi les toutes dernières mises à jour produit.
Si vous avez des commentaires sur cette documentation, soumettez-les à :
docfeedback@vmware.com
Copyright © 2010 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales sur le copyright et la propriété intellectuelle. Les produits VMware sont couverts par un ou plusieurs brevets, répertoriés à l'adresse http://www.vmware.com/go/patents-fr.
VMware est une marque déposée ou une marque commerciale de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.
VMware, Inc. VMware, Inc.
3401 Hillview Ave. 100-101 Quartier Boieldieu Palo Alto, CA 94304 92042 Paris La Défense France www.vmware.com www.vmware.com/fr
2 VMware, Inc.

Table des matières

À propos de ce manuel 9
1 Introduction 11
Présentation de View Manager 11
Fonctions de View Manager 13 Composants de View Manager 14 Configuration requise 15
View Connection Server 15
Prise en charge du système d'exploitation pour les composants installés 17
Prise en charge du système d'exploitation pour les composants Web 19
View Agent 20
View Client/View Client with Offline Desktop 21
View Portal 25
View Composer 26
2 Installation 29
Présentation de View Connection Server 30
Instances de View Connection Server 30 Installation d'un serveur standard 32 Installation d'un serveur réplica 33 Installation d'un serveur de sécurité 35
External URL (URL externe) 39
Offline Desktop 39
RDP 39 Autorisations vCenter Server pour les utilisateurs de View Manager 40 Configuration initiale de View Manager 41 Sauvegarde de View Connection Server 44 Optimisation de votre installation 45
Ports éphémères 45
Augmentation de la taille de la table de hachage TCB 47
Feuille de calcul pour calculer les ports éphémères et la table de hachage
TCB 50 Optimisation de la machine virtuelle Java 50 Configuration des paramètres du fichier d'échange du système 52
VMware, Inc. 3
Guide d’administration de View Manager
3 View Administrator 53
Présentation de View Administrator 53 Vue Desktops and Pools (Postes de travail et pools) 54 Vue Users and Groups (Utilisateurs et groupes) 59 Vue Configuration 62
Product Licensing (Licence produit) et Usage (Utilisation) 63 Servers (Serveurs) 63 Sources de postes de travail inscrites 69 Administrateurs 69 Paramètres généraux 70
Vue Events (Événements) 72
4 Déploiement de postes de travail virtuels 75
Présentation du déploiement de postes de travail virtuels 76
Desktop Sources (Sources de postes de travail) 76 Modèles de livraison de postes de travail 77
Préparation du système client 78
Installation de View Agent sur le système client 80 Utilisation de View Agent sur des machines virtuelles avec plusieurs cartes
réseau 81
Individual Desktops (Postes de travail individuels) 82
Déploiement d'un poste de travail individuel 82
Pools de postes de travail automatisés 86
Modèles de machines virtuelles 86 Spécifications de personnalisation 87 Déploiement d'un pool de postes de travail automatisé 88
Pools de postes de travail manuels 96
Déploiement d'un pool de postes de travail manuel 96
Autorisation d'un poste de travail ou d'un pool 100
Restriction de l'accès aux postes de travail View 101
Recherche de postes de travail et d'utilisateurs et de groupes autorisés 105
Utilisation de sessions actives 106
Désactivation de View Manager et suppression d'objets 107
Suppression d'objets de View Manager 108
5 Gestion des clients 109
Installation et exécution de View Client et View Portal 110
Règles de View Client 113
Connexions client à partir d'Internet 113
Définition d'une URL externe pour View Connection Server 114 URL externes de serveur de sécurité 115
4 VMware, Inc.
Table des matières
Création de certificats de serveur SSL 116
Création d'un certificat SSL 118 Validation du certificat SSL 119
Utilisation de certificats SSL existants 122
Exportation depuis un serveur Microsoft IIS 122
Authentification par carte à puce 123
Matériel pour carte à puce 124 Obtention d'un certificat racine 124 Ajout d'un certificat racine aux racines approuvées sur Active Directory 126 Création d'un magasin d'approbations 127 Activation de l'authentification par carte à puce sur le serveur 128 Vérification de la configuration d'authentification par carte à puce 129 Configuration d'un serveur standard ou réplica 130 Configuration de profils utilisateur 132
Authentification RSA SecurID 133
Réinitialiser le nœud secret 134
Options de ligne de commande de View Client 135
Fichier de configuration View Client 137
Impression virtuelle 138
Impression virtuelle et impression USB 139
Réduction de la bande passante d'Adobe Flash 140
Définition de la qualité et de la limitation d'Adobe Flash 140 Remplacement des paramètres de réduction de la bande passante sur le poste
de travail 142
Informations sur l'ordinateur client 142 Utilisation du protocole d'affichage PCoIP 145 Utilisation du protocole d'affichage HP RGS 145
Installation des composants HP RGS 145 Configuration de HP RGS dans View Administrator 146
6 View Composer 147
Présentation de View Composer 148
Utilisation du disque du poste de travail de clone lié 150 Thin Provisioning 151 Surcharge du stockage 151 Recomposition de poste de travail 152 Actualisation de poste de travail 154 Rééquilibrage de poste de travail 155 Postes de travail persistants et non persistants 158 Utilisation de QuickPrep pour le déploiement de poste de travail de
clone lié 159
VMware, Inc. 5
Guide d’administration de View Manager
Préparation de vCenter Server pour View Composer 160
Création d'une base de données SQL Server et d'une source de données pour
View Composer 161 Création d'une base de données Oracle 9i et d'une source de données pour View
Composer 163 Configuration d'une base de données Oracle 10g et d'une source de données
pour View Composer 165 Ajout du service View Composer à vCenter Server 166 Autorisations d'utilisateur vCenter Server 167
Préparation d'une machine virtuelle parente 168
Désactivation d'un bail DHCP 169 Installation de View Agent sur la machine virtuelle parente 169 Création d'un snapshot de machine virtuelle parente 171
Déploiement de postes de travail de clone lié à partir de View Manager 171 Actualisation, recomposition et rééquilibrage des postes de travail de clone lié 182 Utilisation d'une base de données View Composer existante 188 Utilisation de l'outil SviConfig pour View Composer 189
Mise à niveau de la base de données View Composer (databaseupgrade) 190 Restaurer la base de données View Composer (restoredata) 192
7 Offline Desktop 195
Présentation de la fonction Offline Desktop 196
Licence Offline Desktop et accès à vCenter Server 199 Stockage, communications et sécurité 200 Règles pour Offline Desktop 201 Types de poste de travail pris en charge 201 Considérations supplémentaires 202
Installation et exécution de View Client with Offline Desktop 203
Désactivation d'un poste de travail 207
État Offline Desktop 207
Connexion client 208
8 Règles de composant 211
Règle d'alimentation 212
Règle d'alimentation dans les pools automatisés 213
Règles client 216
Configuration et application de règles client 218
Objets de stratégie de groupe 220
Application des stratégies de groupe 221 GPO de configuration d'ordinateur 221 GPO de configuration d'utilisateur 229
6 VMware, Inc.
9 Accès unifié 239
Préparer plusieurs machines principales à accéder à des postes de travail
distants 240
Paramètres de poste de travail 240
Installer View Agent sur une source de postes de travail non gérée 243 Ajouter et modifier des sources de postes de travail 244 Activer ou désactiver un poste de travail 248 Autoriser des utilisateurs et des groupes sur un poste de travail 248
Ajouter ou supprimer une source de postes de travail 249 Modifier une source de postes de travail individuelle 250
Supprimer un poste de travail 250 Désinscrire une source de postes de travail 251 Unicité de l'ID unique 252
10 Dépannage 253
Collecte d'informations de diagnostic View Manager 253
Utilisation de l'outil de support de View Manager pour collecter les
informations de diagnostic 254 Utilisation du script de support de View Manager pour collecter les
informations de diagnostic 254 Support View Composer 255
Mise à jour des demandes de support 257 Autres informations de dépannage 257
Table des matières
Annexe : le fichier locked.properties 259
Glossaire 261
Index 265
VMware, Inc. 7
Guide d’administration de View Manager
8 VMware, Inc.

À propos de ce manuel

Ce guide décrit l'installation, la configuration et l'utilisation de VMware® View™, y compris l'installation des divers composants logiciels, le déploiement de serveurs, le provisionnement de postes de travail et le contrôle d'accès utilisateur. Ce guide décrit également le logiciel client qui connecte des utilisateurs à des postes de travail virtuels exécutés sous VMware vSphere™, ou à des systèmes physiques exécutés dans votre environnement réseau.
Ce chapitre comprend les rubriques suivantes :
! «Public cible», page 9
! « Commentaires sur les documents », page 9
! « Ressources de support technique et de formation », page 10

Public cible

Ce manuel est destiné aux personnes qui installent, administrent ou configurent View Manager. Les informations contenues dans ce manuel sont destinées aux administrateurs Windows ou Linux expérimentés qui connaissent bien le fonctionnement des datacenters et de la technologie des machines virtuelles.

Commentaires sur les documents

VMware prend en considérations vos suggestions pour améliorer sa documentation. Si vous avez des commentaires, envoyez-les à docfeedback@vmware.com
VMware, Inc. 9
Guide d'administration de View Manager

Ressources de support technique et de formation

Les sections suivantes décrivent les ressources de support technique dont vous disposez. Pour accéder à la version actuelle des manuels, allez sur
http://www.vmware.com/fr/support/pubs.

Support en ligne et téléphonique

Pour utiliser le support en ligne afin de soumettre des demandes de support technique, consulter les informations relatives à votre produit et à votre contrat et inscrire vos produits, allez sur http://www.vmware.com/fr/support.
Les clients ayant souscrit des contrats de support appropriés peuvent utiliser le support téléphonique pour obtenir une réponse rapide à leurs problèmes prioritaires. Allez sur
http://www.vmware.com/fr/support/phone_support.

Offres de support

Pour en savoir plus sur la façon dont les offres de support VMware peuvent satisfaire les besoins de votre entreprise, allez sur http://www.vmware.com/fr/support/services.

VMware Professional Services

Les cours VMware Education Services proposent des laboratoires d'essai pratique, des études de cas et des matériaux approfondis conçus pour être utilisés comme outils de référence sur le lieu de travail. Les cours sont disponibles sur le site, dans la classe et en ligne et en direct. Pour les programmes pilotes sur site et les meilleures pratiques d'implémentation, VMware Consulting Services proposent des offres destinées à vous aider à évaluer, planifier, élaborer et gérer votre environnement virtuel. Pour accéder aux informations relatives aux formations, aux programmes de certification et aux services de consulting, allez sur http://www.vmware.com/fr/services/.
10 VMware, Inc.
1

Introduction

View Manager est une solution de gestion de poste de travail flexible et intuitive qui permet aux administrateurs système de provisionner rapidement des postes de travail et de contrôler l'accès des utilisateurs. Le logiciel client connecte les utilisateurs à des postes de travail virtuels exécutés sur VMware vSphere, ou à des systèmes physiques exécutés sur votre environnement réseau.
Ce chapitre présente brièvement les fonctions offertes par View Manager et décrit la configuration requise pour l'installation et l'exécution des composants logiciels associés à cette application.
Ce chapitre aborde les rubriques suivantes :
! « Présentation de View Manager », page 11
! « Composants de View Manager », page 14
! « Configuration requise », page 15

Présentation de View Manager

View Manager s'intègre à VMware vCenter Server ce qui permet aux administrateurs de créer des postes de travail à partir de machines virtuelles exécutées sur un serveur VMware ESX et de les déployer pour les utilisateurs. De plus, View Manager utilise votre infrastructure Active Directory existante pour l'authentification et la gestion des utilisateurs.
1
Lorsqu'un poste de travail a été créé, un logiciel client installé sur le Web ou en local permet aux utilisateurs autorisés de se connecter en toute sécurité à des postes de travail virtuels centralisés, des systèmes physiques principaux ou des serveurs de terminal.
VMware, Inc. 11
Guide d'administration de View Manager
A
La Figure 1-1 indique une vue de haut niveau d'un exemple d'environnement View Manager et de ses principaux composants. Ces composants sont décrits plus en détail dans les sections suivantes de ce manuel.
Figure 1-1. Vue de haut niveau d'un exemple d'environnement View Manager
Windows
View Client
Linux
View Portal
Mac
View Portal
Client léger
network
Microsoft
ctive Directory
VM non vCenter
PC physiques
View Agent
système d'exploitation
du poste de travail
app app app
View Agent
machine virtuelle
View
Administrator
(
navigateur
VM
PC lame
Serveurs
Terminal Server
)
postes de travail virtuels
VM VM VM
VM VM VM
hôte ESX
View
Connection
Server
réseau
VMware vCenter Server
avec View Composer
hôtes ESX exécutant des
machines virtuelles de
poste de travail virtuel
12 VMware, Inc.
Chapitre 1 Introduction

Fonctions de View Manager

Les principales fonctions de View Manager sont décrites ci-dessous :
! Utilisation d'un Connection Broker d'entreprise : View Manager gère les
connexions entre les utilisateurs et leurs postes de travail virtuels. Lorsque des utilisateurs se connectent à View Manager, les postes de travail virtuels auxquels ils peuvent accéder sont affichés.
! Capacités de « mise en pool intelligente » : une gamme de capacités de mise en
pool persistante et non persistante simplifie le provisionnement et la gestion des postes de travail centralisés.
! Options de déploiement flexible : les composants de View Manager peuvent être
déployés dans plusieurs configurations et vers différentes parties du réseau, ce qui améliore la sécurité, l'évolutivité et la fiabilité. De plus, plusieurs serveurs vCenter Server sont pris en charge, et View Manager peut évoluer horizontalement pour prendre en charge de nombreux postes de travail virtuels.
! Haute disponibilité : des serveurs peuvent être mis en cluster pour une haute
disponibilité et une évolutivité avec un basculement automatique. Ces serveurs peuvent également exploiter des solutions standard d'équilibrage de charge.
! Intégration avec Microsoft Active Directory : la connexion à Active Directory vous
permet de localiser les comptes utilisateur et groupe d'utilisateurs et d'utiliser des fonctions d'authentification afin de contrôler quels utilisateurs ont accès aux postes de travail virtuels.
! Intégration facile avec VMware vSphere : est utilisée avec VMware vCenter Server
pour fournir des capacités de gestion de poste de travail avancées, comme l'interruption et la reprise automatiques, qui réduit la mémoire et la puissance de traitement requises pour héberger des postes de travail virtuels.
En exploitant les capacités de VMware vSphere, les postes de travail peuvent être exécutés même en cas de panne du matériel du serveur et restaurés rapidement d'arrêts non planifiés sans matériel en double.
! Accès sécurisé : des capacités d'encapsulation sécurisée facultatives permettent de
crypter toutes les connexions réseau.
! Prise en charge de l'authentification à deux facteurs : avec RSA SecurID, le contrôle
d'accès est renforcé.
! Prise en charge des périphériques client USB et de l'impression virtuelle : les
périphériques et les imprimantes USB peuvent être connectés en local à des clients auxquels un poste de travail virtuel a déjà accès.
VMware, Inc. 13
Guide d'administration de View Manager
! Interface utilisateur de gestion Web : une console administrative Web permet de
gérer les postes de travail virtuels depuis n'importe quel emplacement.
! Prise en charge des systèmes non vSphere : des systèmes de machines physiques
ou de services de terminal peuvent également être gérés par View Manager, ce qui garantit une intégration facile d'architectures existantes dans l'environnement View.
! Infrastructure virtuelle évolutive : une technologie de clone lié permet de déployer
plusieurs postes de travail à partir d'une seule image de base. Toutes les modifications apportées à cette image peuvent être automatiquement étendues à tous les postes de travail dans le pool de clone lié.
! View Manager est un produit entièrement internationalisé.

Composants de View Manager

View Manager comporte les principaux composants suivants :
! View Connection Server : service logiciel qui agit comme un broker pour les
connexions client en authentifiant puis en dirigeant les demandes entrantes d'utilisateur de poste de travail distant vers le poste de travail virtuel, le poste de travail physique ou le serveur Terminal Server adéquat.
! View Agent : service logiciel installé sur l'ensemble des machines virtuelles,
systèmes physiques ou serveurs Terminal Server invités afin qu'ils puissent être gérés par View Manager. L'agent fournit des fonctions comme le contrôle des connexions, l'impression virtuelle, la prise en charge USB et l'authentification unique.
! View Client : application logicielle installée en local qui communique avec View
Connection Server afin de permettre aux utilisateurs de se connecter à leurs postes de travail.
! View Client with Offline Desktop (expérimental) : version de View Client étendue
pour prendre en charge la fonction Offline Desktop qui permet aux utilisateurs de télécharger des machines virtuelles et de les utiliser sur leurs systèmes locaux.
! View Portal : version Web de View Client prise en charge par plusieurs systèmes
d'exploitation et navigateurs.
! View Administrator : application Web qui permet aux administrateurs de View
Manager de configurer View Connection Server, de déployer et gérer des postes de travail, de contrôler l'authentification utilisateur, d'initier et examiner des événements système et d'exécuter des activités analytiques.
14 VMware, Inc.
! View Composer : service logiciel installé sur le serveur vCenter Server qui permet
à View Manager de déployer rapidement plusieurs postes de travail de clone lié à partir d'une image de base centrale unique.

Configuration requise

Les sections suivantes décrivent les exigences matérielles et logicielles des principaux composants de View Manager.
R
EMARQUE VMware comporte quelques fonctions expérimentales et d'évaluation
technique dans certaines versions de produit. Ces fonctions vous permettent de réaliser des tests. Ces fonctions ne sont pas destinées à être utilisées dans un environnement de production. Toutefois, si vous rencontrez des problèmes avec une fonction expérimentale ou d'évaluation technique, nous vous saurions gré de bien vouloir nous faire partager vos commentaires. Envoyez une demande de support via les méthodes d'accès normales. Vous recevrez un accusé de réception automatique de votre demande. Cependant, nous ne pouvons pas nous engager à fournir un dépannage, des solutions de rechange ou des correctifs pour ces fonctions.

View Connection Server

View Connection Server n'est pas pris en charge sur des serveurs sur lesquels le rôle Windows Terminal Server est installé. Supprimez le rôle Windows Terminal Server de tous les serveurs sur lesquels vous allez installer View Connection Server.
Chapitre 1 Introduction
View Connection Server s'exécute sur un serveur physique ou virtuel dédié 32 ou 64 bits avec les spécifications suivantes :
! Processeur Pentium IV 2.0Ghz ou supérieur ; les biprocesseurs sont recommandés.
! Une RAM de 2 Go ou plus ; une RAM de 3 Go est recommandée pour les
déploiements de 50 postes de travail View Manager ou plus.
! Une ou plusieurs cartes réseau de 10/100 Mbit/s ; une carte réseau de 1 Gbit/s est
recommandée.
REMARQUE Les spécifications ci-dessus s'appliquent à des instances de View Connection Server supplémentaires installées dans votre environnement pour les besoins de haute disponibilité ou d'accès externe.
VMware, Inc. 15
Guide d'administration de View Manager
Systèmes d'exploitation pris en charge
View Connection Server peut être installé sur les systèmes d'exploitation 32 bits suivants :
! Windows Server 2003 R2 Standard Edition avec SP2
! Windows Server 2003 Standard Edition avec SP2
! Windows Server 2003 R2 Enterprise Edition avec SP2
! Windows Server 2003 Enterprise Edition avec SP2
Conditions préalables
View Connection Server contient les conditions préalables suivantes :
! Une clé de licence valide pour View Manager. Les types de licence suivants sont
disponibles :
! View Manager
! View Manager avec View Composer
! View Manager avec View Composer, et Offline Desktop
! Environnement de virtualisation VMware
! VMware vSphere 4 mise à jour 1. La mise à jour 1 est requise.
! VMware Infrastructure 3.5. La mise à jour 3 ou 4 est recommandée. La mise à
jour 5 n'est pas prise en charge.
! VMware Infrastructure 3.0.2 est pris en charge.
! Les hôtes ESX et ESXi sont pris en charge.
! vCenter est requis.
EMARQUE Pour utiliser la fonction View Composer, VMware vSphere 4 mise à
R
jour 1 ou VMware Infrastructure 3.5 mise à jour 3 ou 4 est requis.
Pour utiliser la fonction expérimentale Offline Desktop, VMware Infrastructure 3.5 mise à jour 3 ou 4 est requis. Offline Desktop n'est pas pris en charge avec vSphere 4.
16 VMware, Inc.
Chapitre 1 Introduction
! Les systèmes d'exploitation hôte pour des instances de View Connection Server
standard ou réplica sont joints à un domaine Active Directory. Les versions suivantes d'Active Directory sont prises en charge :
! Windows 2000 Active Directory
! Windows 2003 Active Directory
! Windows 2008 Active Directory
REMARQUE View Connection Server ne fait et ne requiert pas de mises à jour de schéma ou de configuration pour Active Directory.
! Pour appliquer des spécifications de personnalisation à des pools de postes de
travail standard (clone non lié), des outils Microsoft Sysprep doivent être installés sur votre serveur vCenter Server.
RSA Authentication Manager
View Connection Server a été certifié avec les versions 6.1 et 7.1 de RSA Authentication Manager. D'autres versions de RSA Authentication Manager compatibles avec la version 6.1 sont également prises en charge.

Prise en charge du système d'exploitation pour les composants installés

Le Ta bl ea u 1- 1 décrit la prise en charge offerte par divers types de système d'exploitation Windows pour les composants installés en local de View Manager. Pour chaque composant, seule la prise en charge 32 bits est offerte. Des configurations environnementales supplémentaires de ces composants sont décrites dans les sections suivantes. Les colonnes représentées dans ce tableau sont :
! View Agent : fait référence au service de View Agent installé sur un poste de
travail View Manager. Les entrées de cette colonne sont les systèmes d'exploitation qui peuvent être gérés par View Manager. La colonne est divisée en deux sous-colonnes :
! Virtuel : fait référence aux systèmes virtuels pris en charge en tant qu'invités.
Ces systèmes peuvent résider dans VMware vSphere où ils sont provisionnés et gérés, ou ils peuvent exister en tant que systèmes autonomes dans une autre application VMware telle que VMware Server.
! Physique : fait référence aux systèmes physiques pris en charge en tant que
plusieurs autres serveurs principaux, y compris des serveurs de terminal.
VMware, Inc. 17
Guide d'administration de View Manager
! View Client : fait référence à l'application View Client. Les entrées de cette colonne
sont les systèmes d'exploitation capables d'installer et d'exécuter cette application.
! Offline Desktop : fait référence à l'application View Client pour Offline Desktop.
Les entrées de cette colonne sont les systèmes d'exploitation capables d'installer et d'exécuter cette application. Pour obtenir une liste des postes de travail View Manager téléchargeables et utilisables dans un contexte hors ligne, reportez-vous à la section « View Client with Offline Desktop : Clients pris en charge », page 24.
! View Composer : fait référence au service View Composer qui s'exécute sur le
système hôte vCenter Server. Les entrées de cette colonne sont les systèmes d'exploitation capables d'exécuter ce service.
R
EMARQUE Les configurations pour View Connection Server ne sont pas incluses dans
ce tableau. Pour plus d'informations sur ce composant, reportez-vous à la section
«View Connection Server», page 15.
Tableau 1-1. Prise en charge du système d'exploitation (32 bits) pour les composants installés
Système d'exploitation View Agent View Client
Windows 2000 Professional SP4 Oui
Windows XP Professional SP2 Oui Oui Oui Oui
Windows XP Professional SP3 Oui Oui Oui Oui
Windows XP Home SP2 Oui
Windows XP Home SP3 Oui
Windows XPe Oui
Windows Vista Home SP2 Oui
Windows Vista Business SP1 Oui Oui Oui
Windows Vista Enterprise SP1 Oui Oui
Windows Vista Business SP2 Oui Oui Oui
Windows Vista Enterprise SP2 Oui Oui Oui
Windows Vista Ultimate SP1 Oui Oui Oui
Offline Desktop
Virtuel Physique
18 VMware, Inc.
Chapitre 1 Introduction
Tableau 1-1. Prise en charge du système d'exploitation (32 bits) pour les composants installés (Suite)
Système d'exploitation View Agent View Client
Virtuel Physique
Windows Vista Ultimate SP2 Oui Oui Oui
Windows 7 Évaluation
technique
Windows Server 2003 R2 Enterprise Terminal Server
Windows Server 2003 Enterprise Terminal Server SP2
Oui Oui
Oui Oui
Évaluation technique
Évaluation technique
Pour plus d'informations sur les fonctions d'évaluation technique, reportez-vous à la section « Configuration requise », page 15. Pour plus d'informations sur la prise en charge de Windows 7, consultez les notes de mise à jour.

Prise en charge du système d'exploitation pour les composants Web

Le Ta bl ea u 1- 2 décrit la prise en charge offerte par divers types de système d'exploitation pour les composants Web de View Manager, avec le navigateur spécifique et les exigences logicielles supplémentaires également fournies. Des configurations environnementales supplémentaires des composants Web sont décrites dans les sections suivantes.
Offline Desktop
VMware, Inc. 19
Guide d'administration de View Manager
Tableau 1-2. Prise en charge du système d'exploitation pour les composants Web (32 bits)
Système d'exploitation View Portal View Administrator
Windows XP Professional SP1 Internet Explorer 6 SP2
Windows XP Professional SP2
Windows XP Professional SP3
Windows XP Home SP2
Windows XP Home SP3
Windows Vista Home Internet Explorer 7
Windows Vista Home Premium
Windows Vista Business
Windows Vista Business SP1
Windows Vista Ultimate
Windows Vista Ultimate SP1
RHEL 5.0, Mise à jour 1 - expérimental Firefox 2.0 / 3.0
SLES 10 SP1 - expérimental
Ubuntu 8.04 - expérimental
Mac OS/X Tiger (10.4) - expérimental Safari
Mac OS/X Leopard (10.5) - expérimental
Internet Explorer 7
Java JRE 1.5.0 ou 1.6.0 rdesktop
Java JRE 1.5.0 RDC 2.0
Internet Explorer 7 Internet Explorer 8 Firefox 3.0 Firefox 3.5

View Agent

Vous devez disposer de privilèges d'administration pour installer View Agent sur des postes de travail Windows View Manager.
View Composer
Vous ne pouvez pas utiliser la fonction View Composer de View Manager pour déployer des postes de travail qui exécutent Windows Vista Ultimate Edition ou Windows XP Professional SP1. Pour plus d'informations sur View Composer, reportez-vous au Chapitre 6, « View Composer », page 147.
20 VMware, Inc.
Chapitre 1 Introduction
Licence en volume et Windows Vista Ultimate
Windows Vista Ultimate n'est pas conçu pour le déploiement étendu des entreprises, il ne prend donc pas en charge la licence en volume. Pour déployer des clones de postes de travail utilisant Windows Vista Ultimate, vous devez d'abord contacter Microsoft afin de déterminer vos obligations quant aux licences.

View Client/View Client with Offline Desktop

Vous devez disposer de privilèges d'administration pour installer View Client ou View Client with Offline Desktop sur le poste de travail client. Pour rediriger les périphériques USB connectés au système client pour une utilisation sur le poste de travail View Manager, vous devez activer la fonction de redirection USB lorsque vous installez une application client.
R
EMARQUE Offline Desktop est une fonction expérimentale. Pour plus d'informations
sur les fonctions expérimentales, reportez-vous à la section « Configuration requise », page 15.
Offline Desktop n'est pas pris en charge avec vSphere 4. Pour utiliser la fonction expérimentale Offline Desktop, VMware Infrastructure 3.5 mise à jour 3 ou 4 est requis.
Prise en charge de carte à puce
Les cartes à puce et les lecteurs de carte à puce qui utilisent un fournisseur PKCS#11 ou Microsoft CryptoAPI sont pris en charge.
Protocoles d'affichage
View Client prend en charge les protocoles d'affichage RDP, PCoIP et HP RGS.
PCoIP
PCoIP offre une utilisation optimisée du poste de travail pour délivrer l'intégralité de l'environnement de poste de travail, y compris des applications, des images, du contenu audio et vidéo, à un grand nombre d'utilisateurs sur le réseau LAN ou sur le réseau WAN. PCoIP peut compenser une augmentation de la latence ou une réduction de la bande passante pour garantir que les utilisateurs puissent rester productifs quelles que soient les conditions du réseau. PCoIP est pris en charge comme protocole d'affichage pour les postes de travail View avec des machines virtuelles et des machines physiques qui contiennent des cartes d'hôte Teradici.
VMware, Inc. 21
Guide d'administration de View Manager
Les fonctions clés et les restrictions incluent :
! Les connexions à distance utilisant des réseaux privés virtuels (VPN) sont prises
en charge.
! Les connexions à des postes de travail Windows XP et Windows Vista avec des
versions de système d'exploitation View Agent répertoriées dans le Tab le au 1 -1 sont prises en charge.
! Les connexions depuis des clients Windows XP et Windows Vista avec des
versions de système d'exploitation View Client répertoriées dans le Tab le au 1 -1 sont prises en charge.
! Les clients View qui utilisent PCoIP peuvent se connecter à des serveurs de sécurité
View, mais les sessions PCoIP avec le poste de travail ignorent le serveur de sécurité. PCoIP utilise UDP pour diffuser le son et la vidéo. Les serveurs de sécurité ne prennent en charge que le protocole TCP.
! Les cartes à puce ne sont pas prises en charge.
! L'impression virtuelle n'est pas prise en charge.
! La redirection MMR est prise en charge pour les clients Windows.
! La redirection USB est prise en charge.
! La réduction de bande passante Adobe Flash est prise en charge.
! La redirection audio, avec le réglage dynamique de la qualité audio pour les
réseaux LAN et WAN, est prise en charge.
! Les paramètres de système d'exploitation client recommandés incluent :
! Une RAM de 768 Mo ou plus
! Un seul CPU
! Les exigences matérielles du client sont les suivantes :
! vitesse de processeur d'au moins 800 Mhz
! processeur x86 avec extensions SSE2
! Pour plus d'informations sur le dimensionnement de la RAM pour des
configurations d'écran spécifiques, consultez le Guide de planification de l'architecture de View.
! Vous pouvez utiliser jusqu'à quatre écrans et régler la résolution de chaque écran
séparément, avec une résolution de 1920x1200 maximum par écran. La rotation d'écran et l'ajustement automatique sont pris en charge.
22 VMware, Inc.
Chapitre 1 Introduction
! Les couleurs 32 bits sont prises en charge pour les écrans virtuels.
! Les polices ClearType sont prises en charge.
! Vous pouvez copier et coller du texte entre le système local et le poste de travail,
mais vous ne pouvez pas copier et coller des objets système, tels que des dossiers et des fichiers, entre les systèmes.
RDP
Microsoft Remote Desktop Connection (RDC) 6.x est recommandé pour les systèmes exécutant Windows XP et Windows XPe. RDC 6.x est installé par défaut sur Windows Vista. RDC 6.0 ou supérieur doit être installé pour la prise en charge de plusieurs écrans.
RDC 6.1 peut être téléchargé à l'emplacement suivant :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&familyid= 6E1EC93D-BDBD-4983-92F7-479E088570AD
Pour les machines virtuelles de poste de travail Windows XP, assurez-vous de posséder les correctifs RDP référencés par les articles de la Base de connaissances Microsoft suivants :
http://support.microsoft.com/kb/323497
http://support.microsoft.com/kb/884020
Si vous ne le faites pas, le message d'erreur Échec des sockets Windows risque de s'afficher sur le client.
Windows 2000 ne prend pas en charge RDC 6.x. RDC 5.0 est pris en charge.
HP Remote Graphics Software
Remote Graphics Software (RGS) est un protocole d'affichage de HP qui permet aux utilisateurs d'accéder au poste de travail d'un ordinateur distant sur un réseau standard. HP RGS version 5.2.5 est pris en charge. Contactez HP pour autoriser une copie du logiciel HP RGS version 5.2.5 à utiliser avec View. VMware ne groupe et n'autorise pas HP RGS avec View.
Les fonctions clés et les restrictions incluent :
! View Client pour Windows prend en charge des connexions sur des postes de
travail utilisant HP RGS lors de la connexion à des PC HP Blade et à des stations de travail HP et HP Blade.
! Les connexions à des machines virtuelles ne sont pas prises en charge.
VMware, Inc. 23
Guide d'administration de View Manager
! Les postes de travail Vista ne sont pas pris en charge.
! Seules les connexions directes sont prises en charge. Les connexions tunnel ne sont
pas prises en charge.
! Les cartes à puce ne sont pas prises en charge.
! Le mode Plusieurs écrans n'est pas pris en charge.
! View Portal ne prend pas en charge les connexions RGS.
! Les clients légers Linux ne prennent pas en charge les connexions RGS.
Compatibilité des produits
View Client, View Client with Offline Desktop et View Agent ne peuvent pas être installés sur la même machine.
Vous ne pouvez pas installer View Client with Offline Desktop sur un système sur lequel sont installés VMware ACE, VMware Player, VMware Server ou VMware Workstation. Ces applications doivent être désinstallées avant d'installer View Client avec Offline Desktop.
View Client with Offline Desktop : Clients pris en charge
Les systèmes d'exploitation 32 bits suivants peuvent être téléchargés et utilisés par View Client with Offline Desktop :
! Windows XP Professional SP2
! Windows XP Professional SP3
View Client et View Client with Offline Desktop : MMR
La fonction de redirection multimédia (MMR) fournit un flux de données multimédia directement au client à l'aide d'un canal virtuel. Cela permet d'avoir une lecture haute fidélité. MMR est prise en charge par View Client et View Client with Offline Desktop sur les systèmes d'exploitation client Windows XP, Windows XP Embedded et Windows Vista.
Assurez-vous que le port MMR est ajouté en tant qu'exception pour votre logiciel de pare-feu. Le port par défaut est 9427.
24 VMware, Inc.
Chapitre 1 Introduction
MMR prend en charge les formats de média suivants :
! AC3
! MP3
! MPEG-1
! MPEG-2
! MPEG-4-part2
! WMA
! WMV 7/8/9
L'application recommandée à utiliser avec ces fichiers est le Lecteur Windows Media 10 ; cette application prend en charge MMR et doit être installée sur le client et le poste de travail View Manager.
R
EMARQUE MMR ne fonctionnera pas correctement si le matériel d'affichage vidéo de
View Client ne prend pas en charge la superposition.

View Portal

Des contrôles ActiveX sont requis pour les utilisateurs Windows qui accèdent à leurs postes de travail avec View Portal sous Internet Explorer 6 ou version supérieure.
Avant de vous connecter à un poste de travail Windows avec View Portal sur un système Linux, vous devez installer rdesktop 1.5.0. Vous pouvez télécharger rdesktop à l'emplacement suivant :
http://www.rdesktop.org
Après avoir téléchargé rdesktop, suivez les instructions du fichier readme.
Prise en charge du système d'exploitation
View Portal est une fonction expérimentale sur des systèmes d'exploitation Mac OS/X et Linux. Pour plus d'informations sur les fonctions expérimentales, reportez-vous à la section « Configuration requise », page 15.
VMware, Inc. 25
Guide d'administration de View Manager
Prise en charge USB
Pour utiliser la fonction de redirection USB avec View Portal, les utilisateurs doivent d'abord installer View Client sur leur système local. Pour plus d'informations, reportez-vous à la section « Installation et exécution de View Client et View Portal », page 110.
Windows 2000 ne prend pas en charge la redirection USB.
Impression virtuelle
View Portal ne prend pas en charge l'impression virtuelle.

View Composer

La fonction View Composer requiert un environnement de virtualisation VMware :
! VMware vSphere 4 mise à jour 1
! VMware Infrastructure 3.5 mise à jour 3 ou 4. VMware Infrastructure 3.5 mise à
jour 5 n'est pas pris en charge.
Vous pouvez déployer un pool de postes de travail de clone lié sur un cluster qui contient des hôtes ESX/ESXi 4 mélangés avec des hôtes ESX/ESXi 3.5, jusqu'à ce que vous définissez le mode vSphere.
La fonction View Composer est prise en charge sur les plates-formes 32 bits suivantes :
! Windows Server 2003 Service Pack 2 ou supérieur
! Windows XP Professional Service Pack 2 ou supérieur
R
EMARQUE Vous ne pouvez pas utiliser la fonction View Composer de View Manager
pour déployer des postes de travail qui exécutent Windows Vista Ultimate Edition ou Windows XP Professional SP1.
Configuration de la base de données
Une base de données SQL résidant sur (ou disponible pour) le serveur vCenter Server est également requise pour stocker les données de View Composer.
R
EMARQUE Si une base de données est déjà présente sur le serveur vCenter Server,
View Composer peut utiliser la base de données existante ; par exemple, l'instance Microsoft SQL Server 2005 Express fournie avec vCenter Server par défaut.
26 VMware, Inc.
Chapitre 1 Introduction
Le Ta bl ea u 1- 3 indique les types de base de données pris en charge et la configuration requise pour chaque base de données prise en charge.
Tableau 1-3. Prise en charge de base de données et configuration requise pour View Composer
Type de base de données Configuration requise
Microsoft SQL Server 2000 Standard SP4 Pour Windows XP, appliquez MDAC 2.8
Microsoft SQL Server 2000 Enterprise SP4
Microsoft SQL Server 2005 Standard SP1 / SP2 Pour Windows XP, appliquez MDAC 2.8
Microsoft SQL Server 2005 Enterprise SP1 / SP2
Microsoft SQL Server 2005 Express
Microsoft SQL Server 2005 Standard Edition 64 bits SP2
Microsoft SQL Server 2005 Enterprise Edition 64 bits SP2
Oracle 9i version 2 Standard (9.2.0.8)
Oracle 9i version 2 Enterprise (9.2.0.8)
Oracle 10g Standard version 2 (10.2.0.1.0) Appliquez d'abord le correctif 10.2.0.3.0 au
Oracle 10g Enterprise version 2 (10.2.0.1.0)
Oracle 10g Standard version 1 (10.1.0.3.0) S/O
Oracle 10g Enterprise version 1 (10.1.0.3.0)
Oracle 10g Enterprise Edition, version 2 (10.2.0.1.0) 64 bits
Oracle 10g Enterprise Edition, version 2 (10.2.0.3.0) 64 bits
Oracle 11g Standard Edition Pas compatible avec VirtualCenter
Oracle 11g Enterprise Edition Pas compatible avec VirtualCenter
SP1 au client. Utilisez un pilote SQL Server pour le
client.
SP1 au client. Utilisez un pilote client natif SQL pour le
client.
S/O
client et au serveur, puis le correctif 5699495 au client.
Appliquez d'abord le correctif 10.2.0.3.0 au client, puis le correctif 5699495 au client.
S/O
Server 2.5.
Server 2.5.
VMware, Inc. 27
Guide d'administration de View Manager
28 VMware, Inc.
2

Installation

Ce chapitre décrit comment installer et sauvegarder une ou plusieurs instances de View Connection Server, et les différents scénarios de déploiement que vous pouvez rencontrer au cours de cette opération.
Avant d'installer View Connection Server, reportez-vous au Chapitre 1,
«Introduction», page 11 pour voir la configuration requise et le support matériel et de
périphérique.
Après avoir installé et configuré View Connection Server, reportez-vous à la section
« Sauvegarde de View Connection Server », page 44 pour plus d'informations sur la
sauvegarde des informations de configuration de View Manager, et à la section
« Optimisation de votre installation », page 45 pour plus d'informations sur la
configuration de votre environnement View pour s'adapter à des déploiements de poste de travail très importants.
Ce chapitre aborde les rubriques suivantes :
! « Présentation de View Connection Server », page 30
! « Installation d'un serveur standard », page 32
! « Installation d'un serveur réplica », page 33
2
! « Installation d'un serveur de sécurité », page 35
! « Autorisations vCenter Server pour les utilisateurs de View Manager », page 40
! « Configuration initiale de View Manager », page 41
! « Sauvegarde de View Connection Server », page 44
! « Optimisation de votre installation », page 45
VMware, Inc. 29
Guide d'administration de View Manager

Présentation de View Connection Server

View Connection Server communique avec vCenter Server afin de fournir une gestion avancée de postes de travail virtuels. Cela inclut la création de poste de travail virtuel dans le cadre d'opérations de gestion et d'alimentation de pools, comme l'interruption et la reprise automatiques.
View Connection Server effectue les fonctions suivantes :
! authentification utilisateur ; ! autorisations des postes de travail utilisateur avec View LDAP ; ! gestion de session de poste de travail virtuel ; ! coordination de l'établissement de connexion sécurisée, connexion de poste de
travail virtuel et authentification unique ;
! serveur d'administration utilisé par le client Web de View Administrator ; ! gestion de pool de postes de travail virtuels.

Instances de View Connection Server

View Connection Server est installé sur un système Microsoft Windows Server qui est situé sur un serveur physique ou un serveur virtuel dédié à la négociation des connexions de View Manager. Le système hôte doit être associé à un domaine Active Directory mais ne doit pas être un contrôleur de domaine. Vous devez utiliser une adresse IP statique pour le système hôte.
ATTENTION N'installez pas View Connection Server sur une plate-forme qui effectue d'autres fonctions ou rôles. Par exemple, n'utilisez pas le même système pour héberger vCenter Server.
Le compte d'utilisateur de domaine utilisé pour installer View Connection Server doit disposer de privilèges Administrateur sur ce serveur. L'administrateur de View Connection Server doit également posséder des informations d'identification administratives pour vCenter Server.
Le serveur peut être installé comme un serveur standard, un serveur réplica ou un serveur de sécurité. Le type d'instance est sélectionné au cours du processus d'installation.
C
REMARQUE Pour ajouter des utilisateurs à un domaine Active Directory différent de celui dans lequel vous avez installé un serveur standard ou un serveur réplica de View Connection Server, vous devez établir une relation d'approbation bidirectionnelle entre leur domaine et celui dans lequel se trouve View Connection Server.
30 VMware, Inc.
Chapitre 2 Installation
Configuration de filtres de domaine
View Manager détermine les domaines qui sont accessibles en traversant des relations d'approbation, en commençant par le domaine dans lequel réside une instance de View Connection Server ou un serveur de sécurité. Pour un petit ensemble de domaines bien connectés, View Manager peut déterminer rapidement une liste complète de domaines, mais le temps que cela prend augmente car le nombre de domaines accroît ou car la connectivité entre les domaines diminue. La liste peut également inclure des domaines que vous ne souhaitez pas proposer aux utilisateurs lorsqu'ils ouvrent une session sur leurs postes de travail.
Vous pouvez utiliser la commande vdmadmin pour configurer le filtrage de domaine, qui limite les domaines qu'une instance de View Connection Server ou qu'un serveur de sécurité recherche, et qu'il affiche aux utilisateurs. Pour plus d'informations, consultez la note technique Command-Line Tool for View Manager.
View LDAP
View LDAP est un répertoire LDAP (Lightweight Directory Access Protocol) intégré qui sert de référentiel de données pour toutes les informations de configuration de View Manager. View LDAP est fourni dans le cadre de l'installation de View Connection Server.
View LDAP contient les composants suivants qui sont utilisés dans View Manager :
! définitions de schémas de View Manager spécifiques ;
! définitions de DIT (Directory Information Tree) ;
! listes de contrôle d'accès (ACL).
View LDAP contient des entrées qui représentent les objets View Manager suivants :
! des entrées de poste de travail virtuel qui représentent chaque poste de travail
virtuel accessible qui contient des références aux entrées de sécurité extérieure principale d'utilisateurs et de groupes d'utilisateurs de Windows dans Active Directory qui sont autorisés à utiliser ce poste de travail ;
! des entrées de pool de postes de travail virtuels qui représentent plusieurs postes
de travail virtuels gérés ensemble ;
! des entrées de machine virtuelle qui représentent chaque poste de travail virtuel ;
! des entrées de configuration de composant de View Manager utilisées pour stocker
des paramètres de configuration.
VMware, Inc. 31
Guide d'administration de View Manager
View LDAP comporte également un ensemble de DLL de plug-in de View Manager qui fournissent des services d'automatisation et de notification pour d'autres composants de View Manager.
R
EMARQUE Les instances de serveur de sécurité ne contiennent pas le composant View
LDAP.

Installation d'un serveur standard

Un déploiement de serveur standard crée un seul serveur View Connection Server autonome. Ce serveur pourra ensuite devenir la première instance de serveur d'un groupe de serveurs View Connection Server répliqués.
Lorsqu'une instance de serveur standard est créée au cours de l'installation de View Connection Server, une nouvelle instance locale de View LDAP est également créée. Les définitions de schéma, la définition DIT, les ACL, etc. sont chargées et les données sont initialisées.
REMARQUE Une grande quantité de données de configuration dans View LDAP sont conservées à partir de View Administrator, bien que View Connection Server gère certaines entrées automatiquement.
Pour installer un serveur standard
1 Exécutez l'exécutable suivant sur le système qui hébergera le serveur View
Connection Server, où xxx est le numéro de build du fichier :
VMware-viewconnectionserver-xxx.exe
L'assistant d'installation de VMware s'affiche. Cliquez sur Next (Suivant).
2 Acceptez les termes de licence VMware et cliquez sur Next (Suivant).
3 Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant).
4 Choisissez l'option de déploiement Standard.
5Cliquez sur Next (Suivant) > Install (Installer) > Finish (Terminer).
32 VMware, Inc.

Installation d'un serveur réplica

Les serveurs réplicas sont des instances de View Connection Server supplémentaires qui sont installées pour des besoins de haute disponibilité et d'équilibrage de la charge. Lorsqu'un serveur réplica est installé, une instance LDAP locale est également créée et les données de View LDAP sur le serveur réplica sont initialisées à partir d'un serveur View Connection Server existant.
Au cours de l'installation du réplica, un accord est établi, assurant que chaque serveur View Connection Server dans le groupe répliqué partage les mêmes données de configuration. Dès que des données de View LDAP sont modifiées sur un système, les informations mises à jour sont automatiquement étendues à tous les autres serveurs réplicas du groupe.
R
EMARQUE Cette fonction de réplication est fournie par LDAP, qui utilise la même
technologie de réplication qu'Active Directory.
Pour installer un réplica, au moins une instance de View Connection Server doit déjà être présente sur votre réseau. Des serveurs réplicas peuvent utiliser un serveur standard ou un autre serveur réplica pour initialiser leurs données. Après l'initialisation, le comportement et la fonctionnalité du serveur réplica sont identiques à ceux d'un serveur standard.
En cas de panne de serveur, les autres serveurs dans le groupe répliqué continueront de fonctionner. Si le serveur en panne reprend l'activité, ses données de configuration sont automatiquement mises à jour pour refléter toutes les modifications qui ont pu avoir lieu au cours de la panne. La Figure 2-1 montre deux instances de View Connection Server fonctionnant en tant que groupe répliqué.
Chapitre 2 Installation
VMware, Inc. 33
Guide d'administration de View Manager
Figure 2-1. Plusieurs serveurs réplicas
View
Connection
Server
View Client
réseau
équilibrage de charge
Active Directory
Microsoft
machines virtuelles de
poste de travail virtuel
hôtes ESX exécutant des
VirtualCenter
Management Server
Pour améliorer davantage les exigences de haute disponibilité et d'évolutivité de votre environnement View, il est recommandé que vous déployiez une solution d'équilibrage de charge. Cela assure que les connexions sont distribuées de façon égale sur chaque serveur View Connection Server disponible, et que les serveurs en panne ou inaccessibles sont automatiquement exclus du groupe répliqué.
R
EMARQUE View Connection Server ne fournit pas de fonctionnalité d'équilibrage de
charge mais fonctionne avec des solutions d'équilibrage de charge tierces standard.
34 VMware, Inc.
Pour installer un serveur réplica
1 Exécutez l'exécutable suivant sur le système qui hébergera le serveur View
Connection Server, où xxx est le numéro de build du fichier :
VMware-viewconnectionserver-xxx.exe
L'assistant d'installation de VMware s'affiche. Cliquez sur Next (Suivant).
2 Acceptez les termes de licence VMware et cliquez sur Next (Suivant).
3 Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant).
4 Choisissez l'option de déploiement Replica (Réplica).
5 Entrez le nom d'hôte ou l'adresse IP du serveur View Connection Server existant
que vous voulez répliquer. Si le système cible ne fait pas partie du même domaine que le serveur principal, vous devrez disposer de droits d'administration locaux sur le serveur cible pour cela.
6Cliquez sur Next (Suivant) > Install (Installer) > Finish (Terminer).

Installation d'un serveur de sécurité

Une zone démilitarisée (DMZ) est un sous-réseau semi-protégé qui existe entre un réseau interne sécurisé et un réseau externe non sécurisé. Les services qui existent dans cet espace sont exposés aux deux réseaux et ils fournissent un point d'entrée pour les utilisateurs qui accèdent aux applications qui résident dans l'environnement sécurisé.
Chapitre 2 Installation
Les serveurs de sécurité View Connection Server sont installés dans la zone DMZ afin d'ajouter une couche supplémentaire de protection de réseau. Ils garantissent que seuls les utilisateurs authentifiés peuvent se connecter au réseau interne à partir de sites externes en fournissant un seul point d'accès. Comme les communications entrantes provenant des services de la zone DMZ peuvent être strictement contrôlées via une règle de pare-feu, le risque que le réseau interne soit compromis est considérablement réduit.
R
EMARQUE Dans des déploiements LAN, aucun serveur de sécurité n'est requis car les
utilisateurs peuvent se connecter directement à un serveur View Connection Server à partir de leur réseau interne.
La Figure 2-2 montre un environnement hautement disponible comportant deux serveurs de sécurité avec équilibre de charge dans la zone DMZ communiquant avec deux instances de View Connection Server (un serveur standard et un serveur réplica) sur le réseau interne.
VMware, Inc. 35
Guide d'administration de View Manager
Figure 2-2. Plusieurs serveurs de sécurité
View Client
distant
réseau externe
Active Directory
Microsoft
machines virtuelles de
poste de travail virtuel
DMZ
Security
Server
View
Connection
Server
hôtes ESX exécutant des
View
équilibrage de charge
VirtualCenter
Management Server
Lorsque des utilisateurs distants se connectent via un serveur de sécurité, ils doivent s'authentifier avant de pouvoir accéder à des postes de travail virtuels. Avec des règles de pare-feu adéquates des deux côtés de la zone DMZ, ce type de déploiement est approprié pour accéder à des postes de travail virtuels à partir de périphériques client situés sur Internet.
Plusieurs serveurs de sécurité peuvent être connectés à chaque serveur View Connection Server standard ou réplica. Un déploiement de zone DMZ peut être combiné à un déploiement standard pour permettre l'accès des utilisateurs internes et externes.
36 VMware, Inc.
Chapitre 2 Installation
La Figure 2-3 montre un environnement où quatre instances de View Connection Server agissent comme un groupe avec les serveurs sur le réseau interne dédié aux utilisateurs de ce réseau, et avec les serveurs sur le réseau externe dédié aux utilisateurs de ce réseau. Les serveurs de droite peuvent être utilisés pour une authentification RSA SecurID, pour que tous les utilisateurs de réseau externe soient requis pour l'authentification avec des jetons RSA SecurID.
En fonction de votre configuration de serveur particulière, l'équilibrage de charge peut être requis. Vous aurez besoin d'une solution d'équilibrage de charge matérielle ou logicielle si vous possédez plusieurs serveurs de sécurité.
R
EMARQUE View Connection Server ne fournit pas de fonctionnalité d'équilibrage de
charge mais fonctionne avec des solutions d'équilibrage de charge tierces standard.
VMware, Inc. 37
Guide d'administration de View Manager
Figure 2-3. Déploiement de la zone DMZ avec plusieurs instances de View Connection Server
View
Client distant
réseau externe
View Client
réseau interne
équilibrage de charge
Active Directory
Microsoft
DMZ
Security
Server
View
Connection
Server
hôtes ESX exécutant des
machines virtuelles de
poste de travail virtuel
View
équilibrage de charge
VirtualCenter
Management Server
Des serveurs de sécurité implémentent un sous-ensemble de fonctionnalité View Connection Server. Ils n'ont pas besoin de résider dans un domaine Active Directory. De plus, des serveurs de sécurité ne contiennent pas de référentiel de configuration View LDAP et n'ont pas accès à d'autres référentiels d'authentification, comme Active Directory ou RSA Authentication Manager.
38 VMware, Inc.
Chapitre 2 Installation
Pour installer un serveur de sécurité
1 Exécutez l'exécutable suivant sur le système qui hébergera le serveur de sécurité,
xxx est le numéro de build du fichier :
VMware-viewconnectionserver-xxx.exe
L'assistant d'installation s'affiche. Cliquez sur Next (Suivant).
2 Acceptez les termes de licence et cliquez sur Next (Suivant).
3 Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant).
4 Choisissez Security Server (Serveur de sécurité).
5 Chaque serveur de sécurité est couplé avec un serveur View Connection Server et
transmet tout le trafic à ce serveur. Entrez le FQDN du serveur standard ou réplica avec lequel le serveur de sécurité doit communiquer.
6Cliquez sur Next (Suivant) > Install (Installer) > Finish (Terminer).

External URL (URL externe)

Par défaut, le FQDN de l'hôte est requis par View Client pour établir une connexion avec View Connection Server. Ces informations ne seront pas disponibles pour les clients qui essaient de contacter le serveur de l'extérieur de votre environnement de réseau.
Pour plus d'informations sur l'ajout d'une URL externe à un serveur de sécurité pour le rendre accessible à partir d'Internet, reportez-vous à la section « Connexions client à
partir d'Internet », page 113.

Offline Desktop

Si vous voulez utiliser la fonction Offline Desktop, vous devez vous assurer que le port 902 est accessible sur votre serveur ESX/ESXi. Ce port est utilisé pour établir la connexion TCP par laquelle les données du poste de travail hors ligne sont téléchargées. Pour plus d'informations sur ce composant, reportez-vous au Chapitre 7, « Offline
Desktop », page 195.
RDP
Lorsque View Agent est installé sur une machine virtuelle de poste de travail ou une source de postes de travail non gérée, le programme d'installation de l'application configure la règle de pare-feu locale pour les connexions RDP entrantes pour correspondre au port RDP actuel du système d'exploitation hôte (dans la plupart des cas, il s'agit du port 3389).
VMware, Inc. 39
Guide d'administration de View Manager
Si un administrateur change par la suite le numéro du port utilisé pour RDP, les règles de pare-feu associées pour la machine virtuelle de poste de travail ou la source de postes de travail non gérée et le pare-feu principal doivent être modifiées de la même manière par l'administrateur.
Pour plus d'informations sur les machines virtuelles de poste de travail et les sources de postes de travail non gérées, reportez-vous à la section « Desktop Sources (Sources
de postes de travail) », page 76.

Autorisations vCenter Server pour les utilisateurs de View Manager

Pour utiliser vCenter Server avec View Manager, les administrateurs doivent disposer d'autorisations pour exécuter certaines opérations dans vSphere. Ces autorisations sont accordées en créant et en affectant des rôles vCenter Server à un utilisateur View Manager à partir de vCenter Server.
R
EMARQUE Les utilisateurs administratifs dans vCenter Server ont toutes les
autorisations nécessaires activées par défaut.
Affectez à l'administrateur de View Manager le rôle d'administrateur pour un datacenter ou un cluster où des pools seront créés afin qu'ils puissent faire les modifications requises.
Pour créer un rôle View Manager pour un utilisateur de vCenter Server
1 Dans vSphere Client, cliquez sur Administration > Roles (Rôles).
2Cliquez sur Add Role (Ajouter un rôle) pour afficher la boîte de dialogue Add
Role (Ajouter un rôle).
3 Entrez un nom unique pour le nouveau rôle (View Administrator, par exemple).
4 Dans la liste Privileges (Privilèges), développez Folder (Dossier) et sélectionnez
Create Folder (Créer un dossier) et Delete Folder (Supprimer un dossier).
5 Développez Virtual Machine (Machine virtuelle) et effectuez les étapes
suivantes :
a Développez Inventory (Inventaire) et sélectionnez Create (Créer) et Remove
(Supprimer).
b Développez Interaction et cliquez sur Power On (Activer), Power Off
(Désactiver), Suspend (Interrompre) et Reset (Réinitialiser).
40 VMware, Inc.
c Développez Configuration et sélectionnez Add new disk (Ajouter un
disque), Add or Remove Device (Ajouter ou supprimer un périphérique), Modify Device Settings (Modifier les paramètres de périphérique) et Advanced (Avancé).
d Développez Provisioning (Provisionnement) et sélectionnez Customize
(Personnaliser), Deploy Template (Déployer le modèle) et Read Customization Specifications (Lire les spécifications de personnalisation).
6 Développez Resource (Ressource) et sélectionnez Assign Virtual Machine to
Resource Pool (Attribuer une machine virtuelle au pool de ressources).
7Cliquez sur OK.
Le nouveau rôle apparaît dans la liste des rôles.

Configuration initiale de View Manager

Une fois que vous avez installé une ou plusieurs instances de View Connection Server, vous devez effectuer une configuration initiale afin qu'elles soient prêtes à exécuter des tâches administratives.
La configuration est exécutée depuis View Administrator, le composant administratif Web de View Manager. Ce composant est décrit en détail dans le Chapitre 3, « View
Administrator », page 53.
Chapitre 2 Installation
R
EMARQUE Ce composant n'est disponible que sur des instances de serveur standard
et réplica.
Pour effectuer une configuration initiale
1 Ouvrez un navigateur pris en charge par View Administrator, et entrez l'URL
suivante où <server> est le nom d'hôte ou l'adresse IP d'une instance de View Connection Server standard ou réplica :
https://<server>/admin
R
EMARQUE View Administrator est accédé via une connexion SSL. À votre
première connexion, votre navigateur peut vous présenter une page intermédiaire vous avertissant que le certificat de sécurité associé à l'adresse n'est pas émis par une autorité de certification approuvée. Il s'agit d'un comportement attendu car le certificat racine par défaut fourni avec View Connection Server est auto-signé.
VMware, Inc. 41
Guide d'administration de View Manager
2 Ouvrez une session avec les informations d'identification appropriées. À l'origine,
tous les utilisateurs de domaine qui sont membres du groupe d'administrateurs local sur le serveur View Connection Server sont autorisés à ouvrir une session sur View Administrator (vous pouvez utiliser l'interface pour modifier la liste d'administrateurs View Manager ultérieurement).
Lors de votre première ouverture de session, la vue Configuration est utilisée. Une fois que vous affectez une licence au produit, la vue Desktop (Poste de travail) apparaît après l'ouverture de session.
R
EMARQUE Si la vue Configuration n'apparaît pas, cliquez sur le bouton
Configuration ( ) en haut de l'écran.
3 Dans la vue Configuration, effectuez les étapes suivantes :
aCliquez sur Product Licensing and Usage (Licence produit et utilisation)
dans la colonne à gauche de l'écran.
b Dans le tableau Product Licensing (Licence produit), cliquez sur Edit License
(Modifier la licence) et entrez la clé de licence de View Manager dans le champ approprié. Cliquez sur OK.
cCliquez sur Servers (Serveurs) dans la colonne à gauche de l'écran.
dDans le tableau vCenter Servers (Serveurs vCenter Server), cliquez sur Add
(Ajouter) et fournissez les détails pour un ou plusieurs serveurs vCenter Server à utiliser avec View Manager.
i Dans la zone de texte Server address (Adresse serveur), saisissez le
FQDN ou l'adresse IP du serveur vCenter Server avec lequel vous voulez que View Manager communique.
ATTENTION Si vous entrez un serveur à l'aide d'un nom DNS ou d'une URL, aucune recherche DNS n'est effectuée pour vérifier si le serveur a été précédemment entré à l'aide de son adresse IP. Un conflit peut se produire si un serveur vCenter Server est ajouté avec son nom DNS et son adresse IP.
ii Entrez le nom d'utilisateur d'un utilisateur vCenter Server dans la zone
de texte User name (Nom d'utilisateur). Si vous voulez sélectionner un utilisateur vCenter Server qui n'est pas un administrateur mais qui a le niveau nécessaire d'autorité, assurez-vous que son rôle correspond bien aux critères décrits à la section « Autorisations vCenter Server pour les
utilisateurs de View Manager », page 40.
42 VMware, Inc.
Chapitre 2 Installation
iii Entrez le mot de passe qui correspond au nom d'utilisateur entré
ci-dessus dans la zone de texte Password (Mot de passe).
iv (Facultatif) Entrez une description pour ce serveur vCenter Server dans
la zone de texte Description.
v Si vous vous connectez au serveur vCenter Server via un canal sécurisé
(SSL), assurez-vous que la case Connect using SSL (Connexion avec SSL) est cochée. Il s'agit du paramètre par défaut.
vi Entrez le numéro de port TCP dans la zone de texte Port. Le numéro de
port par défaut est 443.
vii (Facultatif) Si vous cliquez sur le bouton Advanced (Avancé), vous
pouvez également configurer les paramètres suivants :
viii Maximum number of concurrent provisioning operations (Nombre
maximum d'opérations de provisionnement simultanées) : il s'agit du nombre maximum de machines virtuelles qui seront créées simultanément par View Manager dans vCenter Server à une heure donnée.
ix Maximum number of concurrent power operations (Nombre maximum
d'opérations d'alimentation simultanées) : il s'agit du nombre maximum d'opérations d'alimentation simultanées (démarrage, arrêt, interruption, etc.) qui auront lieu sur des machines virtuelles gérées par View Manager dans vCenter Server à une heure donnée.
eCliquez sur OK pour stocker les paramètres de vCenter Server.
fCliquez sur Administrators (Administrateurs) dans la colonne à gauche de
l'écran.
g Dans le tableau Administrators (Administrateurs), cliquez sur Add (Ajouter)
et utilisez le formulaire fourni pour accorder des droits d'administration aux utilisateurs d'Active Directory auxquels vous voulez autoriser l'accès à View Administrator. Une fois que vous avez ajouté tous les administrateurs requis, cliquez sur OK.
VMware, Inc. 43
Guide d'administration de View Manager

Sauvegarde de View Connection Server

Pour conserver ou migrer vos informations de configuration, View Manager vous permet d'exporter et d'importer le contenu du référentiel View LDAP depuis n'importe quel serveur View Connection Server standard ou réplica.
Les données de View LDAP sont exportées et importées au format LDIF (LDAP Data Interchange Format), une norme de brouillon Internet pour un format de fichier qui peut être utilisé pour effectuer des opérations par lot dans des répertoires qui respectent la norme LDAP.
Après avoir terminé la configuration initiale de votre serveur unique ou de votre groupe répliqué, effectuez régulièrement des sauvegardes de vos données View Manager. Ne vous attendez pas à ce que les serveurs réplicas agissent comme mécanisme de sauvegarde, car toutes les données perdues sur une instance seront perdues sur tous les membres du groupe répliqué lorsque les données sont harmonisées.
Pour planifier des sauvegardes automatiques régulières de vos données View LDAP et View Composer, utilisez la fonction View Manager Configuration Backup fournie dans View Administrator. Cette fonction est décrite dans le Tableau 3-3, « Paramètres du
serveur View », page 65.
Vous pouvez aussi utiliser le fichier vdmexport.exe pour exporter manuellement les données View LDAP, comme décrit dans cette section.
R
EMARQUE Si vous possédez plusieurs instances de View Connection Server
fonctionnant dans un groupe répliqué, vous devrez simplement exporter les données d'un serveur, car tous les serveurs réplicas contiennent les mêmes données de configuration.
Les données LDIF peuvent être exportées à partir de View Manager à l'aide de l'outil vdmexport.exe fourni avec chaque serveur View Connection Server standard et réplica. Le chemin d'accès de l'exécutable est :
C:\Program Files\VMware\VMware View\Server\bin\vdmexport.exe
Pour exporter les données de configuration de View Manager
Dans l'invite de commande sur un serveur View Connection Server standard ou réplica, exécutez la commande suivante en tant qu'utilisateur avec des privilèges d'administrateur :
vdmexport > vdmconfig.ldf
44 VMware, Inc.
Cette commande crée un fichier appelé vdmconfig.ldf qui contient les informations de configuration exportées de View LDAP.
Les données LDIF sont importées dans View Manager à l'aide de LDIFDE, un utilitaire inclus avec Windows Server 2003 qui prend en charge des opérations par lot basées sur la norme de format de fichier LDIF.
Pour importer les données de configuration de View Manager
Dans l'invite de commande sur un serveur View Connection Server standard ou réplica, modifiez le répertoire LDAP et exécutez les commandes suivantes :
cd C:\windows\adam
LDIFDE -i -f vdmconfig.ldf -s 127.0.0.1 -z
Cette commande importe un fichier appelé vdmconfig.ldf qui contient les données de configuration de View LDAP exportées précédemment.
R
EMARQUE Le LDIFDE par défaut dans C:\Windows\System32 ne comporte pas le
paramètre –z requis.

Optimisation de votre installation

Pour prendre en charge un déploiement important de postes de travail View Manager, vous pouvez optimiser les ordinateurs Windows Server sur lesquels vous installez View Connection Server. Sur chaque ordinateur, vous pouvez optimiser les ports éphémères, la taille de la table de hachage TCB, les paramètres de la machine virtuelle Java et la taille du fichier d'échange de Windows.
Chapitre 2 Installation
Pour les exigences matérielles et de mémoire pour View Connection Server, reportez-vous à la section « Configuration requise », page 15.

Ports éphémères

View Manager utilise des ports éphémères pour établir des connexions TCP entre View Connection Server et les postes de travail View qu'il administre. Pour prendre en charge un important déploiement de postes de travail View, vous pouvez augmenter le nombre de ports éphémères disponibles.
Un port éphémère est un point de terminaison de courte durée qui est créé par le système d'exploitation lorsqu'un programme demande un port d'utilisateur disponible. Le système d'exploitation sélectionne le numéro de port dans une plage prédéfinie, compris en général entre 1024 et 65535, et libère le port quand la connexion TCP liée se termine.
VMware, Inc. 45
Guide d'administration de View Manager
Par défaut, vous pouvez créer un maximum de 4 000 ports éphémères environ qui s'exécutent simultanément sur Windows Server 2003.
Si votre déploiement View Manager utilise plus de 800 connexions client simultanées, vous devez augmenter le nombre de ports éphémères disponibles.
Pour prendre en charge un nombre important de connexions client simultanées, vous pouvez calculer le nombre facultatif de ports éphémères à configurer sur chaque instance de View Connection Server.
Pour calculer le nombre de ports éphémères
Utilisez la formule suivante.
nombre de ports éphémères = ((5 * clients) / serveurs ) + 10
clients = nombre projeté de connexions client simultanées
serveurs = nombre d'instances de View Connection Server dans un groupe répliqué
Par exemple, vous pouvez programmer un déploiement géré par trois instances de View Connection Server. Si vous anticipez le fait que vous aurez 3 000 connexions client simultanées, vous aurez besoin de 5 010 ports éphémères, comme indiqué dans le
Tab le au 2- 1.
Tableau 2-1. Exemple : calcul du nombre de ports éphémères
Paramètre de configuration Exemples de valeur
Nombre projeté de connexions client simultanées 3,000
Nombre d'instances de View Connection Server dans un groupe répliqué
((5 * clients) / serveurs) + 10 = nombre de ports éphémères sur chaque View Connection Server
3
(5 * 3,000) / 3 + 10 = 5,010
Utilisez la « Feuille de calcul pour calculer les ports éphémères et la table de hachage
TCB », page 50 pour fournir les valeurs pour votre déploiement.
Vous pouvez modifier le Registre de Windows pour augmenter le nombre maximum de ports éphémères sur l'ordinateur Windows Server sur lequel est exécuté View Connection Server. Au préalable, calculez le nombre de ports éphémères à configurer, comme indiqué dans le Ta bl ea u 2 -1 .
46 VMware, Inc.
Chapitre 2 Installation
Pour augmenter le nombre de ports éphémères
1 Sous Windows Server, démarrez l'Éditeur du Registre de Windows.
a Sélectionnez Start (Démarrer) > Command Prompt (Invite de commandes).
b À l'invite de commande, saisissez regedit.
2 Dans le Registre, localisez la sous-clé correcte et cliquez sur Parameters.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3Cliquez sur Edit (Edition) > New (Nouveau) et ajoutez l'entrée de Registre.
Value Name: MaxUserPort Value Type: DWORD Value data: 1024 + <nombre calculé de ports éphémères> Valid Range: 5000-65534 (decimal)
4 Quittez l'Éditeur du Registre.
5 Redémarrez l'ordinateur Windows Server.
Des règles de groupe Active Directory peuvent remplacer des entrées de Registre. Lorsque cela est possible, utilisez une règle de groupe pour définir le nombre de ports éphémères sur View Connection Server.

Augmentation de la taille de la table de hachage TCB

Le bloc de contrôle de transmission (TCB) conserve des informations sur les connexions TCP qui sont faites entre des clients View Connection Server et leurs sources de postes de travail. Pour prendre en charge un déploiement important de poste de travail View, vous pouvez augmenter la taille de la table de hachage TCB.
Le TCB est une structure de données résidente qui contient des numéros de socket, l'emplacement des tampons de données entrantes et sortantes, des octets reçus ou non reconnus et d'autres informations. Pour récupérer ces informations rapidement, Windows Server stocke des structures de données TCB dans une table de hachage. Par défaut, le système d'exploitation configure le nombre de lignes dans la table de hachage par rapport au nombre de CPU sur l'ordinateur Windows Server.
Deux formules différentes sont utilisées pour calculer la taille de hachage TCB sur des instances de View Connection Server et des serveurs de sécurité.
Pour prendre en charge un grand nombre de postes de travail View, vous pouvez optimiser la taille de la table de hachage TCB sur chaque instance de View Connection Server. Calculez la taille en nombre de lignes.
VMware, Inc. 47
Guide d'administration de View Manager
Pour calculer la taille de la table de hachage TCB pour des serveurs View Connection Server
Utilisez la formule suivante.
nombre de lignes dans la table de hachage sur chaque instance de View Connection Server = ((5 * clients) / serveurs ) + postes de travail + 20
clients = nombre projeté de connexions client simultanées
serveurs = nombre d'instances de View Connection Server dans un groupe répliqué
postes de travail = nombre de sources de postes de travail View dans votre
déploiement
Par exemple, vous pouvez avoir 3 000 connexions client simultanées, trois instances de View Connection Server et 6 000 sources de postes de travail View dans votre déploiement. Pour chaque instance de View Connection Server, le résultat est de 11 020, comme indiqué dans le Ta bl ea u 2 -2 .
Tableau 2-2. Exemple : calcul de la taille de la table de hachage TCB sur View Connection Server
Paramètre de configuration Exemples de valeur
Nombre projeté de connexions client simultanées 3,000
Nombre d'instances de View Connection Server 3
Nombre de sources de postes de travail View 6,000
((5 * clients) / serveurs) + postes de travail + 20 = nombre de lignes dans la table de hachage TCB sur chaque serveur
(5 * 3,000) / 3 + 6,000 + 20 = 11,020
Utilisez la « Feuille de calcul pour calculer les ports éphémères et la table de hachage
TCB », page 50 pour fournir les valeurs pour votre déploiement.
Pour calculer la taille de la table de hachage TCB pour des serveurs Security Server
Utilisez la formule suivante.
nombre de lignes dans la table de hachage = ((5 * clients) / serveurs de sécurité) + 10
clients = nombre projeté de connexions client simultanées
serveurs de sécurité = nombre de serveurs de sécurité
48 VMware, Inc.
Chapitre 2 Installation
Par exemple, vous pouvez avoir 3 000 connexions client simultanées dans votre déploiement. Pour chaque serveur de sécurité, le résultat est de 7 510, comme indiqué dans le Tab leau 2 -3 .
Tableau 2-3. Exemple : calcul de la taille de la table de hachage TCB sur Security Server
Paramètre de configuration Exemples de valeur
Nombre projeté de connexions client simultanées 3,000
Nombre de serveurs de sécurité 2
((5 * clients) / serveurs de sécurité) + 10 = nombre de lignes dans la table de hachage TCB sur chaque serveur de sécurité
(5 * 3,000) / 2 + 10 = 7,510
Utilisez la « Feuille de calcul pour calculer les ports éphémères et la table de hachage
TCB », page 50 pour fournir les valeurs pour votre déploiement.
Définition de la taille de la table de hachage TCP dans le Registre de Windows
Vous pouvez modifier le Registre de Windows pour augmenter la taille de la table de hachage TCP sur l'ordinateur Windows Server sur lequel est exécuté View Connection Server.
Pour augmenter la taille de la table de hachage TCB sous Windows Server
1 Sous Windows Server, démarrez l'Éditeur du Registre de Windows.
a Sélectionnez Start (Démarrer) > Command Prompt (Invite de commandes).
b À l'invite de commande, saisissez regedit.
2 Dans le Registre, localisez la sous-clé correcte et cliquez sur Parameters.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3Cliquez sur Edit (Edition) > New (Nouveau) et ajoutez l'entrée de Registre
suivante.
Value Name: MaxHashTableSize Value Type: DWORD Value data: <taille calculée de la table de hachage> Valid Range: 64-65536 (decimal)
4 Quittez l'Éditeur du Registre.
5 Redémarrez l'ordinateur Windows Server.
VMware, Inc. 49
Guide d'administration de View Manager
Des règles de groupe Active Directory peuvent remplacer des entrées de Registre. Lorsque cela est possible, utilisez une règle de groupe pour définir la taille de la table de hachage sur View Connection Server.

Feuille de calcul pour calculer les ports éphémères et la table de hachage TCB

Utilisez cette feuille de calcul pour calculer le nombre de ports éphémères et la taille de la table de hachage TCB sur chaque View Connection Server et serveur de sécurité de votre déploiement.
Tableau 2-4. Feuille de calcul pour le nombre de ports éphémères et la taille de la table de hachage TCB
Paramètres de configuration
Nombre projeté de connexions client simultanées
Nombre d'instances de View Connection Server
Nombre de serveurs de sécurité
Nombre de sources de postes de travail View
Nombre de ports éphémères
((5 * clients) / serveurs) + 10 = nombre de ports éphémères sur chaque View Connection Server
Taille de la table de hachage TCB pour View Connection Server
((5 * clients) / serveurs) + postes de travail + 20 = nombre de lignes dans la table de hachage TCB sur chaque serveur
Taille de la table de hachage TCB pour Security Server
((5 * clients) / serveurs de sécurité) + 10 = nombre de lignes dans la table de hachage TCB sur chaque serveur de sécurité
Indiquez la valeur de votre site
Indiquez la valeur de votre site
Indiquez la valeur de votre site
Indiquez la valeur de votre site

Optimisation de la machine virtuelle Java

Vous pouvez augmenter la taille de la configuration de mémoire du segment de la machine virtuelle Java (JVM) pour prendre en charge un plus grand nombre de sessions de poste de travail View simultanées. View Connection Server utilise sa propre instance de la JVM pour exécuter ses processus d'application.
50 VMware, Inc.
Chapitre 2 Installation
La taille du segment par défaut de la JVM de View Connection Server est de 512 Mo. Cette configuration peut prendre en charge environ 750 sessions de poste de travail simultanées.
Le segment de JVM est implémenté en tant que bloc mémoire contigu. Sur des ordinateurs Windows 32 bits, la taille maximum d'un bloc mémoire contigu alloué est de 2 Go. La JVM requiert environ 0,5 Go de cet espace pour un fonctionnement normal. Par conséquent, sur un ordinateur Windows 32 bits, les programmes JVM ne peuvent utiliser que 1,5 Go environ de mémoire par processus.
Vous pouvez modifier le Registre de Windows pour augmenter la taille de segment JVM sur les ordinateurs Windows Server sur lesquels View Connection Server est in sta llé . Avec une tai lle de s egme nt J VM d e 1 Go, View Co nne cti on S erv er p eut prend re en charge environ 1 500 sessions de poste de travail View simultanées.
ATTENTION N'allouez pas une taille de segment JVM supérieure à 1,5 Go. Si vous le faites, le service View Connection Server ne parvient pas à démarrer.
Vous devez augmenter la taille de segment JVM chaque fois que vous installez ou mettez à niveau le logiciel View Connection Server.
Pour augmenter la taille de segment JVM sur des ordinateurs Windows Server
1 Sur l'ordinateur Windows Server, démarrez l'Éditeur du Registre de Windows.
a Sélectionnez Start (Démarrer) > Command Prompt (Invite de commandes).
b À l'invite de commande, saisissez regedit.
2 Dans le Registre, localisez la sous-clé correcte et cliquez sur JvmOptions.
HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Plugins\
wsnm\tunnelService\Params
3Cliquez sur Edit (Edition) > Modify (Modifier).
Une boîte de dialogue Windows affiche une entrée comme l'exemple suivant :
-Xms128m -Xmx512m -Dsimple.http.poller=simple.http.GranularPoller
-Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator
4 Modifiez le paramètre -Xmx pour avoir la valeur -Xmx1024m.
La boîte de dialogue affiche l'entrée suivante :
-Xms128m -Xmx1024m -Dsimple.http.poller=simple.http.GranularPoller
-Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator
VMware, Inc. 51
Guide d'administration de View Manager
5Cliquez sur OK et quittez l'Éditeur du Registre.
6 Redémarrez l'ordinateur Windows Server.

Configuration des paramètres du fichier d'échange du système

Vous pouvez optimiser la mémoire virtuelle sur les ordinateurs Windows Server sur lesquels vos instances de View Connection Server sont installées en modifiant les paramètres du fichier d'échange du système.
Lors de l'installation de Windows Server, le système d'exploitation calcule une taille de fichier d'échange initiale et maximale sur la mémoire physique installée sur l'ordinateur. Ces paramètres par défaut restent fixes lorsque vous redémarrez l'ordinateur.
Si l'ordinateur Windows Server est une machine virtuelle, vous pouvez modifier la taille de la mémoire via vCenter Server. Toutefois, tant que Windows utilise le paramètre par défaut, la taille du fichier d'échange du système ne s'ajuste pas à la nouvelle taille de mémoire.
Pour configurer des paramètres du fichier d'échange du système
1 Sur l'ordinateur Windows Server sur lequel View Connection Server est installé,
naviguez vers la boîte de dialogue Virtual Memory (Mémoire virtuelle).
Par défaut, Custom size (Taille personnalisée) est sélectionné. Une taille de fichier d'échange initiale et maximale apparaît.
2Cliquez sur System managed size (Taille gérée par le système).
Windows recalcule en continu la taille du fichier d'échange du système par rapport à l'utilisation de la mémoire actuelle et de la mémoire disponible.
52 VMware, Inc.
3

View Administrator

C'est sur View Administrator que vous effectuez toutes les tâches de configuration, de déploiement, analytiques et administratives liées à View Manager et à la gestion de poste de travail.
Ce chapitre décrit les fonctions de View Administrator et les tâches que vous pouvez effectuer.
Ce chapitre aborde les rubriques suivantes :
! « Présentation de View Administrator », page 53
! « Vue Desktops and Pools (Postes de travail et pools) », page 54
! « Vue Users and Groups (Utilisateurs et groupes) », page 59
! « Vue Configuration », page 62
! « Vue Events (Événements) », page 72

Présentation de View Administrator

Les boutons Desktops and Pools (Postes de travail et pools) (), Users and Groups (Utilisateurs et groupes) ( ), Configuration () et Events (Événements) ()
s'affichent en haut de l'interface administrative. Ces boutons vous permettent de naviguer vers des zones de fonction différentes pour effectuer différentes tâches.
3
Les sections suivantes décrivent les vues associées à chaque bouton et les fonctions qu'elles contiennent.
VMware, Inc. 53
Guide d'administration de View Manager

Vue Desktops and Pools (Postes de travail et pools)

La vue Desktops and Pools (Postes de travail et pools) apparaît par défaut lorsque vous ouvrez une session sur View Administrator ou lorsque vous cliquez sur le bouton Desktops and Pools (Postes de travail et pools). Elle apparaît également lorsque vous créez, déployez, administrez et surveillez vos postes de travail virtuels.
Ici, vous pouvez examiner des informations concernant des postes de travail ou des pools de postes de travail et leurs utilisateurs associés, des sources de postes de travail individuelles, toutes les sessions actives, toutes les tâches planifiées et des règles d'utilisation de poste de travail au niveau global, du pool ou de l'utilisateur.
La vue Desktops and Pools est divisée en deux parties : un volet à gauche qui contient un onglet Inventory (Inventaire) et un onglet Search (Recherche) et un volet à droite qui fournit des informations de niveau global ou du pool sur les postes de travail actuellement disponibles.
Lorsque l'onglet Inventory (Inventaire) est sélectionné, le volet de gauche fournit une liste alphabétique de tous les postes de travail ou pools sous l'entrée Global desktop and pool view (Vue de poste de travail et de pool globale) de niveau supérieur ( ). Cette entrée est de portée globale. Lorsqu'elle est sélectionnée, elle change le contexte du volet de droite pour couvrir tous les postes de travail disponibles.
Par exemple, lorsque cette entrée est sélectionnée, l'onglet Active Sessions (Sessions actives) dans le volet de droite répertorie toutes les sessions actives pour tous les postes de travail View Manager.
Si des postes de travail ou des pools de postes de travail sont présents, ils sont répertoriés sous l'entrée Global desktop and pool view (Vue de poste de travail et de pool globale). Sélectionner une entrée de poste de travail individuel ( ) ou de pool de postes de travail ( ) change le contexte du volet de droite pour fournir des informations concernant particulièrement ce poste de travail ou ce pool.
Par exemple, lorsqu'une entrée dans cette liste est sélectionnée, le sous-onglet Active Sessions (Sessions actives) dans le volet de droite répertorie toutes les sessions actives pour les postes de travail de ce pool.
Les onglets du volet de droite sont décrits dans le Tablea u 3- 1. La visibilité des onglets est indiquée par la ou les entrées de la colonne Contexte de ce tableau :
! Desktop (Poste de travail) : l'onglet est visible lorsqu'un seul poste de travail ( )
est sélectionné.
! Desktop Pool (Pool de postes de travail) : l'onglet est visible lorsqu'une entrée de
pool de postes de travail ( ) est sélectionnée.
54 VMware, Inc.
Chapitre 3 View Administrator
! Global : l'onglet est visible lorsque l'entrée Global desktop and pool view (Vue de
poste de travail et de pool globale) ( ) est sélectionnée.
! All (Tous) : l'onglet est visible dans tous les contextes ci-dessus.
Tableau 3-1. Volet Desktops (Postes de travail) – Onglet Summary
Onglet Contexte Description
Summary (Résumé)
Desktop (Poste de travail)
Desktop Pool (Pool de postes de travail)
Cet onglet présente toutes les informations associées à un poste de travail ou un pool de postes de travail, y compris :
Des informations générales sur le pool, comme le nom, le type, la persistance et l'activité actuelle.
Des critères environnementaux de vCenter Server, comme le nom, la capacité et l'administrateur de domaine du serveur.
Des paramètres de poste de travail, comme le nombre minimum, maximum et disponible de postes de travail, la règle d'alimentation, etc.
À partir de cet onglet, vous pouvez cliquer sur :
! Edit (Modifier) pour modifier les paramètres de
déploiement d'un poste de travail ou d'un pool de postes de travail. Vous pouvez sélectionner la page avec les paramètres que vous voulez pour modifier le volet de navigation de gauche de l'assistant. Si vous faites une modification qui nécessite de modifier des paramètres sur d'autres pages, une icône d'information apparaît à côté de ces pages dans le volet de navigation.
! Entitle (Autoriser) pour ajouter ou supprimer des
autorisations d'utilisateur vers ou depuis le poste de travail ou le pool de postes de travail.
! Enable/Disable (Activer/Désactiver) pour activer
ou désactiver la disponibilité et le provisionnement des postes de travail ou des pools de postes de travail.
VMware, Inc. 55
Guide d'administration de View Manager
Tableau 3-1. Volet Desktops (Postes de travail) – Onglet Summary (Suite)
Onglet Contexte Description
Desktops (Postes de travail)
Users and Groups (Utilisateurs et groupes)
Global Cet onglet répertorie tous les postes de travail ou les
Desktop (Poste de travail)
Desktop Pool (Pool de postes de travail)
pools de postes de travail actuellement disponibles dans View Manager. À partir de cet onglet, vous pouvez cliquer sur Add (Ajouter) pour déployer un nouveau poste de travail ou pool.
De plus, vous pouvez sélectionner des entrées de poste de travail ou de pool de postes de travail existantes dans le tableau fourni et cliquer sur :
! Edit (Modifier) pour modifier les paramètres de
déploiement d'un poste de travail ou d'un pool de postes de travail. Vous pouvez sélectionner la page avec les paramètres que vous voulez pour modifier le volet de navigation de gauche de l'assistant. Si vous faites une modification qui nécessite de modifier des paramètres sur d'autres pages, une icône d'information apparaît à côté de ces pages dans le volet de navigation.
! Entitle (Autoriser) pour ajouter ou supprimer des
autorisations d'utilisateur vers ou depuis le poste de travail ou le pool de postes de travail.
! Delete (Supprimer) pour supprimer le poste de
travail ou le pool de postes de travail.
! Enable/Disable (Activer/Désactiver) pour activer
ou désactiver la disponibilité et le provisionnement des postes de travail ou des pools de postes de travail.
Cet onglet répertorie tous les utilisateurs et les groupes autorisés à utiliser ce poste de travail ou ce pool. À partir du sous-onglet Entitlements (Autorisations), vous pouvez sélectionner Remove Entitlement (Supprimer l'autorisation) d'un utilisateur répertorié dans le tableau fourni.
Si le pool sélectionné utilise une technologie de clone lié pour son déploiement, un sous-onglet supplémentaire, Users and Groups (Utilisateurs et groupes), apparaît également.
56 VMware, Inc.
Chapitre 3 View Administrator
Tableau 3-1. Volet Desktops (Postes de travail) – Onglet Summary (Suite)
Onglet Contexte Description
Desktop Sources (Sources de postes de travail)
Desktop (Poste de travail)
Desktop Pool (Pool de postes de travail)
Cet onglet répertorie tous les systèmes virtuels individuels disponibles dans le pool sélectionné. À partir de cet onglet, vous pouvez sélectionner des entrées de poste de travail ou de pool de postes de travail existantes dans le tableau fourni et cliquer sur :
! Remove (Supprimer) : permet de supprimer une
ou plusieurs machines virtuelles (de View Manager ou de vCenter Server et View Manager).
! Reset (Réinitialiser) : permet de réinitialiser un
poste de travail sélectionné. Cette action déconnecte tous les utilisateurs actuellement connectés et redémarre le système.
! Rebalance (Rééquilibrer) : permet de redistribuer
les machines virtuelles sur le magasin de données afin de garantir que de l'espace est utilisé facultativement entre des lecteurs logiques (postes de travail View Composer uniquement).
! Cancel Task (Annuler la tâche) : permet de
terminer toutes les tâches qui ont été planifiées ou qui sont actuellement exécutées sur les machines virtuelles sélectionnées (postes de travail View Composer uniquement).
VMware, Inc. 57
Guide d'administration de View Manager
Tableau 3-1. Volet Desktops (Postes de travail) – Onglet Summary (Suite)
Onglet Contexte Description
Active Sessions (Sessions actives)
Offline Sessions (Sessions hors ligne)
Global Policies (Règles générales)
All (Tous) Cet onglet répertorie toutes les sessions de poste de
All (Tous) Cet onglet répertorie tous les postes de travail Offline
Global Cet onglet répertorie les règles qui s'appliquent à tous
travail actuellement actives, de façon globale ou dans le pool sélectionné. Le nom d'utilisateur, l'heure de début, la durée et l'adresse de machine virtuelle de chaque utilisateur connecté sont indiqués.
Vous pouvez sélectionner des entrées d'utilisateur dans le tableau fourni et cliquer sur :
! Disconnect session (Déconnecter la session) :
permet de déconnecter l'utilisateur du poste de travail. Cette action ne ferme pas la session de l'utilisateur, celle-ci sera toujours ouverte lorsque l'utilisateur rouvrira sa session en fournissant le paramètre Automatic logoff after disconnect
(Fermeture de session automatique après la déconnexion) spécifié au cours du déploiement de
poste de travail tant que celui-ci n'est pas dépassé.
! Logoff session (Fermer la session) : permet de
fermer la session de l'utilisateur et de le déconnecter de la session actuelle.
! Reset virtual machine (Réinitialiser la machine
virtuelle) : permet de déconnecter tous les utilisateurs actuellement connectés et de redémarrer le système.
Desktop actuellement désactivés, de façon globale ou dans le pool sélectionné.
Pour plus d'informations sur cette fonction et les fonctions de cet onglet, reportez-vous au Chapitre 7,
« Offline Desktop », page 195.
les postes de travail et pools au niveau global.
58 VMware, Inc.
Chapitre 3 View Administrator
Tableau 3-1. Volet Desktops (Postes de travail) – Onglet Summary (Suite)
Onglet Contexte Description
Tasks (Tâches) Desktop Pool
(Pool de postes de travail)
Policies (Règles) Desktop (Poste
de travail) Desktop Pool
(Pool de postes de travail)
Cet onglet contient des détails sur les tâches de provisionnement ou de maintenance qui ont lieu dans le pool.
La vue fournit des informations sur l'heure de début des tâches planifiées, les erreurs qui peuvent se produire au cours de l'avancement des tâches, et si la tâche a été suspendue.
Si une ou plusieurs tâches sont en cours, vous pouvez sélectionner des entrées individuelles dans le tableau fourni et cliquer sur :
! Cancel Task (Annuler la tâche) : permet de
terminer la tâche.
! Pause Task (Suspendre la tâche) : permet de
suspendre la tâche.
! Resume Task (Reprendre la tâche) : permet de
reprendre la tâche si celle-ci a été précédemment suspendue (indiqué dans la colonne Halted (Arrêté)).
Cet onglet répertorie les règles qui s'appliquent au poste de travail ou pool de postes de travail sélectionné. Toutes les règles de niveau utilisateur qui ont été appliquées sont également répertoriées dans cette vue.

Vue Users and Groups (Utilisateurs et groupes)

La vue Users and Groups (Utilisateurs et groupes) apparaît lorsque vous cliquez sur le bouton Users and Groups (Utilisateurs et groupes). Elle apparaît également lorsque vous surveillez les affectations de poste de travail et les sessions actives d'utilisateurs View Manager autorisés.
Ici, vous pouvez voir des informations concernant les utilisateurs et les groupes d'utilisateurs associés, afficher des postes de travail auxquels ils sont affectés et toutes les sessions qui sont actives, et évaluer l'autorisation des utilisateurs au niveau global.
REMARQUE Par rapport à la vue Desktops and Pools (Postes de travail et pools), cette zone contient peu de fonctions disponibles. Vous pouvez toutefois vous déconnecter ou fermer des sessions actives, réinitialiser des machines virtuelles et restaurer des postes de travail hors ligne (si disponible) sur cette vue au niveau de chaque utilisateur.
VMware, Inc. 59
Guide d'administration de View Manager
La vue Users and Groups (Utilisateurs et groupes) est divisée en deux parties : un volet à gauche qui contient un onglet Inventory (Inventaire) et un onglet Search (Recherche) et un volet à droite qui fournit des informations de niveau global ou du pool sur les utilisateurs actuellement autorisés.
Lorsque l'onglet Inventory (Inventaire) est sélectionné, le volet de gauche fournit une liste alphabétique de tous les utilisateurs sous l'entrée Global users and group view (Vue d'utilisateurs et de groupe globale) de niveau supérieur. Cette entrée est de portée globale. Lorsqu'elle est sélectionnée, elle change le contexte du volet de droite pour couvrir tous les utilisateurs disponibles.
Par exemple, lorsque cette entrée est sélectionnée, l'onglet Active Sessions (Sessions actives) dans le volet de droite répertorie toutes les sessions actives pour tous les utilisateurs de View Manager.
Si des utilisateurs ou des groupes sont présents, ils sont répertoriés sous l'entrée Global users and group view (Vue d'utilisateurs et de groupe globale). Sélectionner une entrée d'utilisateur ou de groupe change le contexte du volet de droite pour fournir des informations concernant particulièrement cet utilisateur ou ce groupe.
Par exemple, lorsqu'une entrée dans cette liste est sélectionnée, le sous-onglet Active Sessions (Sessions actives) dans le volet de droite répertorie toutes les sessions actives pour cet utilisateur ou pour n'importe quel utilisateur du groupe.
Les onglets du volet de droite sont décrits dans le Tablea u 3- 2. La visibilité des onglets est indiquée par la ou les entrées de la colonne Contexte de ce tableau :
! User (Utilisateur) : l'onglet est visible lorsqu'un seul utilisateur est sélectionné.
! User Group (Groupe d'utilisateurs) : l'onglet est visible lorsqu'une entrée de pool
de postes de travail est sélectionnée.
! Global : l'onglet est visible lorsque l'entrée Global users and group view (Vue
d'utilisateurs et de groupe globale) est sélectionnée.
! All (Tous) : l'onglet est visible dans tous les contextes ci-dessus.
60 VMware, Inc.
Tableau 3-2. Volet Users (Utilisateurs) – Onglet Summary
Onglet Contexte Description
Summary (Résumé)
Entitled Users and Groups (Utilisateurs et groupes autorisés)
Desktops and Pools (Postes de travail et pools)
User (Utilisateur)
Group (Groupe)
Cet onglet présente toutes les informations associées à un utilisateur ou un groupe d'utilisateurs sélectionné, y compris des informations générales comme :
! Nombre d'utilisateurs (groupe uniquement) ! Nombre de sous-groupes (groupe uniquement) ! Domaine par défaut ! Détails de contact (utilisateur uniquement, si disponible) ! Sessions actives (utilisateur uniquement) ! Appartenance au groupe (utilisateur uniquement) ! Autorisation de poste de travail ou de pool de postes de
travail
Global Cet onglet fournit une liste complète de tous les utilisateurs et
groupes d'utilisateurs qui sont autorisés à utiliser les postes de travail et les pools gérés par View Connection Server.
Le domaine par défaut de chaque utilisateur, le nombre de postes de travail ou de pools pour lesquels ils sont autorisés, et toutes les sessions actives sont également fournis.
User (Utilisateur)
Group (Groupe)
Cet onglet fournit des informations sur l'autorisation de poste de travail pour un utilisateur ou un groupe spécifique.
Il affiche les mêmes informations que celles fournies sous l'onglet Entitled Users and Groups (Utilisateurs et groupes autorisés). Il décrit également le type de poste de travail ou de pool pour lequel l'utilisateur ou le groupe sélectionné est autorisé.
Chapitre 3 View Administrator
VMware, Inc. 61
Guide d'administration de View Manager
Tableau 3-2. Volet Users (Utilisateurs) – Onglet Summary (Suite)
Onglet Contexte Description
Active Sessions (Sessions actives)
Offline Sessions (Sessions hors ligne)
All (Tous) Cet onglet répertorie toutes les sessions de poste de travail
All (Tous) Cet onglet répertorie tous les postes de travail Offline
actuellement actives, de façon globale ou pour l'utilisateur ou le groupe sélectionné. Le nom d'utilisateur, l'heure de début, la durée et l'adresse de machine virtuelle de chaque utilisateur sont indiqués.
Vous pouvez sélectionner un utilisateur dans le tableau fourni et cliquer sur :
! Disconnect session (Déconnecter la session) : permet de
déconnecter l'utilisateur du poste de travail. Cette action ne ferme pas la session de l'utilisateur ou du groupe, celle-ci sera toujours ouverte lorsque l'utilisateur rouvrira sa session en fournissant le paramètre Automatic logoff
after disconnect (Fermeture de session automatique après la déconnexion) spécifié au cours du déploiement
de poste de travail tant que celui-ci n'est pas dépassé.
! Logoff session (Fermer la session) : permet de fermer la
session de l'utilisateur et de le déconnecter de la session actuelle.
! Reset virtual machine (Réinitialiser la machine
virtuelle) : permet de déconnecter l'utilisateur actuellement connecté et de redémarrer le système.
Desktop actuellement désactivés, de façon globale ou pour l'utilisateur sélectionné.
Pour plus d'informations sur cette fonction et les fonctions de cet onglet, reportez-vous au Chapitre 7, « Offline Desktop », page 195.

Vue Configuration

La vue Configuration apparaît lorsque vous cliquez sur le bouton Configuration. Cette vue contient plusieurs sections qui vous permettent d'analyser l'utilisation du poste de travail, de configurer les licences, les connexions, les critères d'authentification, etc. Chaque section est répertoriée dans le volet à gauche de l'écran. Cliquez sur une entrée dans la liste pour afficher les informations de configuration associées à cette section.
62 VMware, Inc.
Chapitre 3 View Administrator

Product Licensing (Licence produit) et Usage (Utilisation)

Le tableau Product Licensing (Licence produit) indique l'état de la licence de View Manager et si les composants supplémentaires comme les fonctions View Composer et Offline Desktop sont couverts par la licence.
Cliquez sur Edit License (Modifier la licence) pour ajouter ou modifier le numéro de série de la licence pour View Connection Server.
Le tableau Usage (Utilisation) indique les informations d'utilisation pour des postes de travail actuellement actifs, y compris les postes de travail hors ligne si la licence View Manager couvre Offline Desktop.
! Mettez à jour les informations affichées dans le tableau Usage en cliquant sur
Refresh (Actualiser).
! Réinitialisez le compteur qui calcule le nombre maximum de connexions
simultanées en cliquant sur Reset highest (Réinitialiser le nombre maximum).

Servers (Serveurs)

Les tableaux de cette section décrivent la relation entre View Connection Server et tous les autres serveurs réplicas et de sécurité présents dans votre environnement. Ils fournissent également des informations sur les serveurs vCenter Server utilisés par View Connection Server pour gérer ses machines virtuelles.
Les relations entre le serveur vCenter Server et le serveur de sécurité sont établies manuellement et vous pouvez utiliser chaque tableau pour ajouter ou supprimer un serveur de la liste. Les relations entre serveurs View dans un groupe répliqué sont définies au cours du processus d'installation et sont détectées automatiquement.
Serveurs vCenter Server
Le tableau vCenter Servers répertorie les serveurs vCenter Server disponibles pour le serveur View Connection Server à utiliser. Vous pouvez cliquer sur Add (Ajouter), Edit (Modifier) ou Remove (Supprimer) pour modifier les critères de connexion.
La procédure d'ajout d'un serveur à ce tableau est décrite à la section « Configuration
initiale de View Manager », page 41.
VMware, Inc. 63
Guide d'administration de View Manager
Security Servers (Serveurs de sécurité)
Les serveurs de sécurité fonctionnent dans une zone DMZ et exécutent un sous-ensemble de la fonctionnalité View Connection Server complète. En utilisant un serveur de sécurité comme couche de connexion intermédiaire, View Manager assure que seuls les utilisateurs authentifiés peuvent essayer de se connecter à votre réseau interne.
Les serveurs de sécurité offrent la meilleure sécurité de réseau pour les environnements qui permettent aux clients d'y accéder depuis Internet. Pour plus d'informations, reportez-vous à la section « Installation d'un serveur de sécurité », page 35.
Le tableau Security Servers (Serveurs de sécurité) vous permet d'ajouter une ou plusieurs instances de serveur de sécurité à votre environnement View Manager. Vous pouvez utiliser les options Add (Ajouter), Edit (Modifier) ou Remove (Supprimer) pour ajouter, modifier ou supprimer des informations sur les serveurs de sécurité présents dans votre environnement en utilisant les liens fournis.
Le lien Create Configuration File (Créer un fichier de configuration) est utilisé pour faciliter la création de fichiers de configuration qui permettent aux serveurs de sécurité de router correctement des demandes client reçues depuis Internet. Pour plus d'informations sur les connexions externes, reportez-vous à la section «Connexions
client à partir d'Internet », page 113. Pour plus d'informations sur cette fonction,
reportez-vous à la section « Pour générer un fichier config.properties pour Security
Server dans la vue Configuration », page 115.
View Servers (Serveurs View)
Le tableau View Servers vous permet d'activer ou de désactiver le serveur View Connection Server actuel (indiqué par une coche) et toutes les instances réplicas de View Connection Server connues sur ce serveur. Sélectionnez une entrée de serveur dans le tableau fourni et cliquez sur :
! Enable (Activer) : permet d'autoriser les utilisateurs à se connecter à leurs clients
à l'aide de ce serveur.
! Disable (Désactiver) : permet de refuser les connexions client futures à ce serveur.
Les connexions client existantes ne sont pas affectées par cette action.
64 VMware, Inc.
Chapitre 3 View Administrator
! Edit (Modifier) : permet d'afficher la fenêtre View Server Settings (Paramètres du
serveur View) dans laquelle vous pouvez modifier diverses propriétés de communication et d'authentification. Ces propriétés sont décrites dans le
Tab le au 3- 3.
! Backup Now (Sauvegarder maintenant) : permet d'initier une sauvegarde de
serveur immédiate pour tous les serveurs View Connection Server.
R
EMARQUE Le groupe de propriétés de View Manager Configuration Backup de
la fenêtre View Server Settings (Paramètres du serveur View) vous permet de configurer le planning de sauvegarde automatisé pour les données de View Connection Server. Reportez-vous au Tableau 3-3, « Paramètres du serveur View », page 65.
Pour plus d'informations sur l'importation des données de View LDAP et de View Composer, reportez-vous aux sections « Sauvegarde de View Connection Server », page 44 et « Restaurer la base de données View Composer (restoredata) », page 192.
Tableau 3-3. Paramètres du serveur View
Propriété Description
External URL (URL externe) Pour que les clients externes communiquent avec View
Connection Server, vous devez entrer une URL pouvant être résolue en externe.
Entrez une URL dans le champ External URL (URL externe). Le nom doit contenir le protocole, l'adresse et le numéro de port. Par exemple :
https://view.exemple.com:443
Pour plus d'informations sur cette propriété, reportez-vous à la section « Connexions client à partir d'Internet », page 113.
Direct connection to desktop (Connexion directe à un poste de travail)
Cochez cette case si vous voulez que les connexions client négociées par ce serveur View Connection Server utilisent une connexion directe (hors tunnel).
VMware, Inc. 65
Guide d'administration de View Manager
Tableau 3-3. Paramètres du serveur View (Suite)
Propriété Description
Smart card authentication (Authentification par carte à puce)
Le menu déroulant associé à cette propriété comprend les options suivantes :
! Not allowed (Non autorisée) : l'authentification par carte
à puce est désactivée.
! Optional (Facultative) : les utilisateurs peuvent utiliser
l'authentification par carte à puce pour se connecter, mais l'authentification par mot de passe est également autorisée.
Si l'authentification par carte à puce échoue, l'authentification par mot de passe sera utilisée à la place.
! Required (Requise) : les utilisateurs ne peuvent se
connecter qu'avec l'authentification par carte à puce.
Pour configurer la règle de retrait de la carte à puce, si vous y êtes autorisé :
! Cochez la case Disconnect user sessions on smart card
removal (Déconnecter les sessions utilisateur lors du retrait de la carte à puce) si vous voulez que les
utilisateurs soient déconnectés de l'instance de View Connection Server lorsqu'ils retirent leur carte à puce. Les utilisateurs doivent ensuite s'authentifier de nouveau pour avoir accès à leur poste de travail View.
! Décochez la case pour permettre aux utilisateurs de rester
connectés à l'instance de View Connection Server lorsqu'ils retirent leur carte à puce. Les utilisateurs peuvent démarrer de nouvelles sessions de poste de travail View sans s'authentifier de nouveau.
La règle de retrait de la carte à puce ne s'applique pas aux utilisateurs qui se connectent à l'instance de View Connection Server lorsque la case Log on as current user (Se connecter en tant qu'utilisateur actuel) est cochée, même s'ils ouvrent une session sur leur système client avec une carte à puce.
Vous devez redémarrer le service View Connection Server pour que les modifications des paramètres de carte à puce prennent effet. Les utilisateurs dont la session est actuellement ouverte ne sont pas affectés par les modifications apportées aux paramètres de carte à puce.
Pour plus d'informations sur la fonction d'authentification par carte à puce, reportez-vous à la section « Authentification
par carte à puce », page 123.
66 VMware, Inc.
Tableau 3-3. Paramètres du serveur View (Suite)
Propriété Description
RSA SecurID 2-Factor Authentication (Authentification à deux facteurs RSA SecurID)
Les propriétés de ce groupe déterminent si les clients se connectant à View Connection Server doivent également utiliser RSA SecurID pour s'authentifier :
! Enable (Activer) : permet de déterminer si le processus
d'authentification client requiert des informations d'identification RSA SecurID.
! Enforce SecurID and Windows user name matching
(Appliquer la correspondance des noms d'utilisateur SecurID et Windows) : permet de déterminer si les noms
d'utilisateur RSA SecurID doivent correspondre aux noms d'utilisateur stockés dans Active Directory.
! Clear node secret (Effacer le nœud secret) : permet
d'effacer le nœud secret sur View Agent.
! Upload RSA authentication agent configuration file
(sdconf.rec) (Télécharger le fichier de configuration d'agent d'authentification RSA [sdconf.rec]) : cliquez
sur le bouton Browse (Parcourir) pour sélectionner et télécharger le fichier sdconf.rec exporté depuis RSA Authentication Manager pour ce serveur.
Pour plus d'informations sur cette fonction, reportez-vous à la section « Authentification RSA SecurID », page 133. Consultez également la documentation des partenaires fournie par RSA à l'adresse http://www.rsa.com/rsasecured.
Chapitre 3 View Administrator
VMware, Inc. 67
Guide d'administration de View Manager
Tableau 3-3. Paramètres du serveur View (Suite)
Propriété Description
View Manager Configuration Backup (Sauvegarde de configuration de View Manager)
Pour conserver les informations sur votre configuration, View Manager vous permet de sauvegarder le contenu du référentiel View LDAP utilisé par tous les serveurs View Connection Server dans votre environnement.
Les propriétés de ce groupe déterminent les critères de planification des sauvegardes automatisées de View Connection Server (y compris les données de base de données View Composer) :
! Automatic backup frequency (Fréquence de sauvegarde
automatique) : sélectionnez l'un des intervalles de sauvegarde suivants :
! Every Hour (Toutes les heures) : les sauvegardes
sont effectuées toutes les heures.
! Every 6 Hours (Toutes les 6 heures) : les sauvegardes
sont effectuées à minuit, 6 h, midi et 18 h.
! Every 12 Hours (Toutes les 12 heures) : les
sauvegardes sont effectuées à minuit et à midi.
! Every Day (Tous les jours) : les sauvegardes sont
effectuées tous les jours à minuit.
! Every 2 Days (Tous les 2 jours) : les sauvegardes sont
effectuées à minuit le samedi, le lundi, le mercredi et le vendredi.
! Every Week (Toutes les semaines) : les sauvegardes
sont effectuées toutes les semaines le samedi à minuit.
! Every 2 Weeks (Toutes les 2 semaines) : les
sauvegardes sont effectuées toutes les deux semaines le samedi à minuit.
! Never (Jamais) : les sauvegardes ne sont jamais
effectuées et doivent être initiées manuellement.
68 VMware, Inc.
Tableau 3-3. Paramètres du serveur View (Suite)
Propriété Description
! Max number of backups (Nombre maximum de
sauvegardes) : indique le nombre de fichiers de sauvegardes précédentes qui peuvent être stockés sur View Connection Server à une heure donnée.
Lorsque le niveau est atteint, le fichier de sauvegarde le plus ancien dans le dossier de sauvegarde est supprimé chaque fois qu'un nouveau fichier de sauvegarde est créé. Ce chiffre doit être un entier supérieur à 0.
Ce paramètre s'applique également aux fichiers de sauvegarde qui sont créés manuellement à l'aide du lien Backup Now (Sauvegarder maintenant) du tableau View Servers (Serveurs View).
! Folder Location (Emplacement du dossier) :
emplacement des fichiers de sauvegarde. Par défaut :
C:\Documents and Settings\All Users\Application Data\VMware\VDM\backups
Cet emplacement contient également les fichiers de sauvegarde qui sont créés manuellement à l'aide du lien Backup Now (Sauvegarder maintenant) du tableau View Servers (Serveurs View).
Chapitre 3 View Administrator

Sources de postes de travail inscrites

Cette section indique le nombre de sources Terminal Services et d'autres sources (machines virtuelles autonomes et systèmes physiques) actuellement inscrites avec View Connection Server.

Administrateurs

Le tableau Administrators (Administrateurs) contient une liste de tous les utilisateurs et groupes qui sont autorisés à ouvrir une session sur View Administrator. Toutes les entités de cette liste résident dans la forêt de domaines Active Directory actuelle.
! Cliquez sur Add (Ajouter) pour rechercher des utilisateurs ou groupes Active
Directory afin de les ajouter en tant qu'administrateurs de View Connection Server.
a La fenêtre Add Administrator (Ajouter un administrateur) apparaît. Dans
cette dernière, vous pouvez visualiser, rechercher et filtrer tous les utilisateurs Active Directory appartenant à la forêt de domaines.
b Dans le champ Type, cochez la case Users (Utilisateurs), la case Groups
(Groupes), ou les deux.
VMware, Inc. 69
Guide d'administration de View Manager
c Dans la liste déroulante Domain (Domaine), choisissez le domaine qui
contient les utilisateurs ou groupes que vous voulez ajouter, ou sélectionnez Entire Directory (Répertoire complet) pour rechercher dans l'ensemble de la forêt de domaines Active Directory.
d En utilisant les champs fournis, vous pouvez rechercher par nom ou par
description. Cliquez sur Find (Rechercher) pour lancer la recherche.
R
EMARQUE Pour afficher une liste de tous les utilisateurs du domaine, ne
renseignez pas les champs Name (Nom) et Description.
e Dans le tableau, choisissez l'utilisateur ou les groupes que vous voulez ajouter
et cliquez sur OK.
! Pour supprimer un administrateur de la liste, sélectionnez son entrée et cliquez sur
Remove (Supprimer).

Paramètres généraux

Cette section fournit des informations sur les paramètres de configuration de produit généraux qui s'appliquent à toutes les zones du produit. Pour modifier un paramètre, cliquez sur Edit (Modifier) et modifiez toutes les entrées décrites dans le Tab lea u 3- 4.
Tableau 3-4. Paramètres généraux
Propriété Description
Session timeout (Délai d'expiration de la session)
Use SSL for client connections (Utiliser SSL pour les connexions client)
Reauthenticate Secure VPN connections after network interruption (Authentifier à nouveau les connexions VPN sécurisées après une interruption de réseau)
Détermine combien de temps (en minutes) les utilisateurs sont autorisés à garder des sessions ouvertes sur le serveur View Connection Server. Ce champ doit contenir une valeur qui est par défaut de 600.
Détermine si SSL est utilisé pour créer un canal de communication sécurisé entre View Connection Server et le client.
Ce paramètre doit être activé si vous utilisez l'authentification par carte à puce.
Détermine si les informations d'identification d'utilisateur de client tunnel doivent être authentifiées à nouveau après une interruption de réseau. Ce paramètre n'a aucun effet lorsqu'une connexion directe est utilisée.
70 VMware, Inc.
Tableau 3-4. Paramètres généraux (Suite)
Propriété Description
Message security mode (Mode de sécurité des messages)
Direct connection for Offline Desktop operations (Connexion directe pour des opérations Offline Desktop)
Détermine si la signature et la vérification des messages JMS transmis entre les composants View Manager 3.x et 4.x ont lieu. Si des composants de votre environnement View précèdent View Manager 3.0, la signature et la vérification ne sont pas possibles :
! Disabled (Désactivé) : le mode de sécurité des messages
est désactivé.
! Mixed (Mélangé) : le mode de sécurité des messages est
activé mais pas appliqué. Ce mo de p eut ê tr e ut il isé pour dé tec te r de s com po san ts de
votre environnement qui précèdent View Manager 3.0 car les fichiers journaux générés par View Connection Server contiendront des références à ces composants.
! Enabled (Activé) : le mode de sécurité des messages est
complètement activé. Les composants qui précèdent View Manager 3.0 seront refusés lors de la tentative de communication.
Si un serveur de sécurité existe dans votre environnement View Manager et que vous activez ce paramètre, vous devez avoir un fichier config.properties correctement configuré sur le serveur de sécurité.
Pour plus d'informations, reportez-vous à la section «Pour
générer un fichier config.properties pour Security Server dans la vue Configuration », page 115.
La sécurité des messages est prise en charge dans View Manager 3.1 et supérieur. Si vous modifiez le mode de sécurité des messages de Disabled (Désactivé) ou Mixed (Mélangé) à Enabled (Activé), vous ne pouvez pas lancer un poste de travail qui possède View Agent de Virtual Desktop Manager version 2.1 ou antérieure. Si vous modifiez ensuite le mode de sécurité des messages de Enabled (Activé) à Mixed (Mélangé) ou Disabled (Désactivé), le poste de travail ne parvient toujours à démarrer. Pour pouvoir lancer un poste de travail après avoir modifié le mode de sécurité des messages de
Enabled (Activé) à Mixed (Mélangé) ou Disabled (Désactivé), redémarrez le poste de travail affecté.
Offline Desktop (si disponible) prend en charge les communications par tunnel ou hors tunnel pour des transferts de données via le réseau LAN.
Lorsque le tunneling est activé, le trafic est routé via le serveur View Connection Server. Lorsque le tunneling n'est pas activé, les transferts de données ont lieu directement entre le système hôte du poste de travail en ligne et le client hors ligne.
Chapitre 3 View Administrator
VMware, Inc. 71
Guide d'administration de View Manager
Tableau 3-4. Paramètres généraux (Suite)
Propriété Description
Use SSL for Offline Desktop operations (Utiliser SSL pour des opérations Offline Desktop)
Disable Single Sign-On for Offline Desktop operations (Désactiver l'authentification unique pour les opérations Offline Desktop)
Display a pre-login message (Afficher un message de pré-ouverture de session)
Display a warning before forced logoff (Afficher un avertissement avant la fermeture de session forcée)
Détermine si les communications et les transferts de données qui ont lieu entre le client Offline Desktop et View Connection Server sont cryptés.
Détermine si l'authentification unique est activée pour Offline Desktop. Lorsqu'elle est activée, les utilisateurs doivent ouvrir une session manuellement sur leur poste de travail pour démarrer leurs sessions Windows.
Détermine si les utilisateurs de View Client et de View Portal voient une clause de non-responsabilité ou un message d'ouverture de session avec des informations ou des instructions saisies par l'administrateur dans le champ approprié.
Détermine si la session des utilisateurs de poste de travail est fermée en cas d'événement de mise à jour planifié ou immédiat (comme une actualisation du poste de travail).
Dans les champs appropriés, saisissez le message de notification et la durée de son affichage une fois la session de l'utilisateur fermée.

Vue Events (Événements)

Utilisez la vue Events (Événements) pour examiner des événements générés par les actions ayant lieu sur le serveur View Connection Server. Vous pouvez saisir du texte dans le champ Contains (Contient) et effectuer une recherche par type de message, heure du message ou texte du message même. Vous pouvez également déterminer le nombre de jours pendant lesquels les messages s'affichent. Vous pouvez utiliser les informations de la page Events (Événements) pour diagnostiquer des problèmes ou voir l'activité sur le serveur.
72 VMware, Inc.
Chapitre 3 View Administrator
Pour rechercher des événements
1 Cliquez sur la flèche après Messages contains (Le message contient) et
sélectionnez les colonnes dans lesquelles effectuer la recherche (Messages, Time
(Heure), Type).
2 Dans la liste, choisissez le nombre de jours et de messages à afficher dans le tableau
Events (Événements) et cliquez sur Done (Terminé).
3 Entrez des mots à rechercher dans la zone de texte et cliquez sur Find
(Rechercher).
Les résultats de la recherche apparaissent dans le tableau Events (Événements). Cliquez sur (more...) (plus...) à la fin de chaque message pour afficher plus de détails sur l'événement.
VMware, Inc. 73
Guide d'administration de View Manager
74 VMware, Inc.
4

Déploiement de postes de travail virtuels

Le déploiement de postes de travail virtuels consiste à préparer une ou plusieurs ma chi nes vir tue lle s po ur d es c onn exi ons clie nt d e View Ma nag er. U ne f ois les pos tes d e travail déployés, il est possible d'accéder directement à des systèmes préparés ou de les faire agir comme modèle à partir duquel View Manager peut créer un pool extensible de postes de travail clonés.
Ce chapitre contient les exigences et les procédures de bout en bout associées au déploiement de postes de travail, et se concentre en particulier sur la création de postes de travail et de pools de postes de travail à partir de machines virtuelles gérées par vCenter Server.
Ce chapitre aborde les rubriques suivantes :
! « Présentation du déploiement de postes de travail virtuels », page 76
! « Préparation du système client », page 78
! « Individual Desktops (Postes de travail individuels) », page 82
! « Pools de postes de travail automatisés », page 86
! « Pools de postes de travail manuels », page 96
4
! « Autorisation d'un poste de travail ou d'un pool », page 100
! « Recherche de postes de travail et d'utilisateurs et de groupes autorisés »,
page 105
! « Désactivation de View Manager et suppression d'objets », page 107
VMware, Inc. 75
Guide d'administration de View Manager

Présentation du déploiement de postes de travail virtuels

La procédure pour le déploiement de postes de travail virtuels varie si vous créez un pool automatisé à partir d'un modèle de machine virtuelle, d'une instance de poste de travail ou d'un pool de postes de travail virtuels sélectionné manuellement. Toutefois, dans tous ces cas, un système de base (ou client) doit d'abord être sélectionné et configuré pour être utilisé avec View Manager.

Desktop Sources (Sources de postes de travail)

Différentes sources de postes de travail ont différentes fonctions en termes de prise en charge des applications et d'expérience utilisateur. Elles diffèrent également en fonction de la façon dont elles sont configurées et gérées et des choix de provisionnement qu'elles offrent. Les sources de postes de travail prises en charge par View Manager incluent les suivantes :
View Manager provisionné et vCenter Server géré : la source de postes de travail est une machine virtuelle provisionnée par View Manager et gérée par un serveur vCenter Server. Pour ajouter cette source de postes de travail, les paramètres suivants doivent être spécifiés par l'administrateur :
! Le serveur vCenter Server qui provisionne et gère les machines virtuelles. Vous ne
pouvez utiliser que des serveurs vCenter Server que le serveur View Manager connaît.
! Un modèle utilisé pour provisionner les machines virtuelles.
! L'emplacement dans la hiérarchie d'inventaire de vCenter Server où vous voulez
ajouter les machines virtuelles.
! Le magasin de données pour les machines virtuelles.
! La spécification de la personnalisation des machines virtuelles.
View Manager non provisionné et vCenter Server géré : la source de postes de travail est une machine virtuelle gérée par un serveur vCenter Server mais pas provisionnée par View Manager. Des machines virtuelles existent déjà sur le serveur vCenter Server. Pour ajouter cette source de postes de travail, les paramètres suivants doivent être spécifiés par l'administrateur :
! Le serveur vCenter Server qui gère les machines virtuelles. Vous ne pouvez utiliser
que des serveurs vCenter Server que le serveur View Manager connaît.
! Un poste de travail : sélectionnez la machine virtuelle et ajoutez-la comme source
de postes de travail.
76 VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
! Un pool de postes de travail : sélectionnez plusieurs machines virtuelles et
ajoutez-les comme sources de postes de travail.
! Si la machine virtuelle est déjà affectée à un autre poste de travail, une erreur
apparaît. Vous devez supprimer le poste de travail du poste de travail ou du pool de postes de travail affecté précédemment.
Sources de postes de travail non gérées : la source de postes de travail est une machine qui n'est pas gérée par un serveur vCenter Server. Cela comprend des machines virtuelles exécutées sur VMware Server et des machines virtuelles exécutées sur d'autres plates-formes de virtualisation prenant en charge View Agent. Les PC lame, les PC physiques et les serveurs Terminal Server sur lesquels vous pouvez installer View Agent sont des sources de postes de travail non gérées.

Modèles de livraison de postes de travail

L'accès unifié prend en charge différents modèles de livraison de postes de travail qui caractérisent la façon dont un poste de travail est créé, autorisé, fourni et utilisé. Les modèles de livraison de postes de travail pris en charge par View Manager sont les suivants :
Individual Desktop (Poste de travail individuel) : il s'agit d'un poste de travail qui permet d'utiliser une seule source principale préexistante, avec les caractéristiques suivantes :
! Autorisé pour plusieurs utilisateurs ou groupes d'utilisateurs ; toutefois, un seul
utilisateur est actif à la fois.
! Pas provisionné automatiquement.
Manual Pool (Pool manuel) : il s'agit d'un pool de sources de postes de travail avec les caractéristiques suivantes :
! Plusieurs utilisateurs pour mapper plusieurs postes de travail ; toutefois, seul un
utilisateur est actif sur un poste de travail à la fois.
! Pas provisionné automatiquement.
! Prend en charge les modes d'accès persistant et non persistant.
! L'administrateur autorise l'ensemble du pool à des utilisateurs ou des groupes
d'utilisateurs.
VMware, Inc. 77
Guide d'administration de View Manager
Automated Pool (Pool automatisé) : il s'agit d'un pool qui contient un ou plusieurs postes de travail générés dynamiquement qui sont créés et personnalisés automatiquement par View Manager à partir d'un modèle de machine virtuelle vCenter Server et qui ont les caractéristiques suivantes :
! Plusieurs utilisateurs pour mapper plusieurs postes de travail ; toutefois, seul un
utilisateur est actif sur un poste de travail à la fois.
! Provisionné automatiquement.
! L'administrateur spécifie un modèle et une spécification de personnalisation qui
sont utilisés pour provisionner des sources de postes de travail.
! Prend en charge les modes d'accès persistant et non persistant.
! L'administrateur autorise l'ensemble du pool à des utilisateurs ou des groupes
d'utilisateurs.
Terminal Server Pool (Pool de serveurs Terminal Server) : il s'agit d'un pool de sources de postes de travail Terminal Server desservis par un ou plusieurs serveurs Terminal Server. Une source de postes de travail Terminal Server peut livrer plusieurs postes de travail. Un pool TS a les caractéristiques suivantes :
! Un pool de postes de travail TS desservis par une ferme composée d'un ou de
plusieurs serveurs Terminal Server.
! Équilibrage de charge basé sur le nombre de session minimum : View Manager
équilibre les charges des demandes de connexion dans les serveurs Terminal Server dans un pool en choisissant le pool qui comporte le moins de sessions actives.
! L'administrateur autorise l'ensemble du pool à des utilisateurs ou des groupes
d'utilisateurs.
! Les administrateurs doivent déployer une solution de profil itinérante pour activer
les paramètres utilisateur et la personnalisation à propager dans le poste de travail accédé actuellement.
R
EMARQUE Seul le protocole d'affichage RDP est pris en charge pour les pools de
postes de travail Terminal Server.

Préparation du système client

Le système client de la machine virtuelle, que vous créez dans vCenter, constitue le pilier du déploiement des postes de travail virtuels. La machine virtuelle doit satisfaire la configuration décrite dans la section « Configuration requise », page 15.
78 VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
Pour préparer un système client pour le déploiement, effectuez les opérations suivantes :
! Installez le système d'exploitation client comme décrit dans la documentation de
VMware vSphere. Si vous installez Windows XP en tant que système d'exploitation client, lisez les instructions et les recommandations supplémentaires contenues dans le guide Windows XP Deployment Guide à l'adresse suivante :
http://www.vmware.com/files/pdf/resources/ vmware-view-xp-deployment-guide.pdf
! Installez la dernière version de VMware Tools (fournie avec VMware vSphere).
! Installez les Service Packs de Microsoft et les mises à jour de Windows.
! Installez un logiciel antivirus.
! Installez d'autres applications, telles que le Lecteur Windows Media si vous
utilisez la fonction MMR.
! Installez les pilotes de cartes à puce (comme Common Access Card) requis.
! Configurez les paramètres du proxy réseau.
! Configurez des paramètres Active Directory.
a Configurez les serveurs DNS préférentiels et alternatifs pour utiliser vos
adresses de serveur Active Directory.
Par exemple, sous Windows XP, configurez les paramètres du serveur DNS à partir du menu des propriétés :
Start (Démarrer) > Control Panel (Panneau de configuration) > Network Connections (Connexions réseau) > LAN > Properties (Propriétés) > Internet Protocol (TCP/IP) (Protocole Internet (TCP/IP)) > Properties (Propriétés) > Use the following DNS server addresses (Utiliser les adresses du serveur DNS suivantes)
b Associez le système client au domaine Active Directory approprié.
! Si le système client possède plusieurs cartes réseau virtuelles, vous devez
configurer le sous-réseau qui sera utilisé par View Agent. Pour plus d'informations, reportez-vous à la section « Utilisation de View Agent sur des
machines virtuelles avec plusieurs cartes réseau », page 81.
! Configurez le pare-feu afin qu'il autorise les connexions Poste de travail à distance.
! Assurez-vous que vous disposez de droits d'administration pour le système client.
VMware, Inc. 79
Guide d'administration de View Manager
! (Facultatif) Configurez des scripts de personnalisation d'utilisateur.
! (Facultatif) Suivez les recommandations relatives à l'optimisation des
performances, décrites dans le guide Windows XP Deployment Guide.

Installation de View Agent sur le système client

Pour permettre à View Connection Server de communiquer avec des postes de travail virtuels, vous devez installer View Agent sur le système client.
Pour installer View Agent
1 Exécutez l'exécutable suivant sur le système client, où xxxxxx est le numéro de
build du fichier :
VMware-viewagent-xxxxxx.exe
2 Lorsque l'assistant d'installation de VMware s'affiche, cliquez sur Next (Suivant).
3 Acceptez les termes de licence VMware et cliquez sur Next (Suivant).
4 Sélectionnez les options d'installation personnalisée désirées.
Si vous voulez déployer des postes de travail de clone lié, vous devez installer View Composer Agent. Pour plus d'informations sur cette fonction, reportez-vous au Chapitre 6, « View Composer », page 147.
Vous pouvez également sélectionner ou désélectionner les fonctions suivantes :
! Si vous voulez autoriser des utilisateurs à télécharger une copie de leur poste
de travail virtuel à partir de View Connection Server pour l'utiliser sur un ordinateur local comme un ordinateur portable, installez le composant Offline Desktop.
Offline Desktop n'est pas pris en charge avec vSphere 4. Offline Desktop est une fonction expérimentale. Pour plus d'informations sur les fonctions expérimentales, reportez-vous à la section « Configuration requise », page 15.
! Si les utilisateurs de postes de travail virtuels souhaitent accéder en local aux
périphériques USB connectés via leurs postes, installez le composant USB Redirection (Redirection USB).
R
EMARQUE Windows 2000 ne prend pas en charge la redirection USB.
80 VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
! Si vous souhaitez activer l'authentification unique (SSO), installez le
composant View Secure Authentication (Authentification sécurisée de View).
Si cette dernière est activée, les utilisateurs qui ouvrent une session sur View Client ne seront plus invités à saisir de nouveau leurs informations d'authentification pour ouvrir une session sur leurs postes de travail virtuels.
! Installez le composant Virtual Printing (Impression virtuelle) pour
permettre aux utilisateurs d'effectuer une impression sur l'une des imprimantes disponibles dans leurs systèmes client sans installer préalablement des pilotes supplémentaires sur leurs postes de travail virtuels. Reportez-vous à la section « Impression virtuelle », page 138.
! Pour autoriser des utilisateurs à se connecter à l'aide du protocole d'affichage
PCoIP, installez le composant PCoIP Server (Serveur PCoIP). PCoIP offre une utilisation optimisée du PC pour délivrer des images, du contenu audio et vidéo à un grand nombre d'utilisateurs sur le réseau LAN ou sur le réseau WA N.
REMARQUE Sous Windows Vista, si vous installez le composant PCoIP Server (Serveur PCoIP), la stratégie de groupe Windows Désactiver ou activer la séquence de touches de sécurité (SAS, Secure Attention Sequence) est
activée et définie sur Services et applications d'ergonomie. Si vous modifiez ce paramètre, l'authentification unique ne fonctionnera pas correctement.
5 Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant).
6Cliquez sur Install (Installer) pour lancer le processus d'installation.
7 Une fois le processus terminé, cliquez sur Finish (Terminer).

Utilisation de View Agent sur des machines virtuelles avec plusieurs cartes réseau

Sur les systèmes client avec plusieurs cartes réseau virtuelles, vous devez configurer le sous-réseau qui sera utilisé par View Agent. Cela permet de déterminer quelle adresse réseau est fournie par View Agent au serveur View Connection Server pour les connexions RDP client.
Pour configurer ce sous-réseau, créez la chaîne de Registre suivante dans la machine virtuelle sur laquelle View Agent est installé, où n.n.n.n est le sous-réseau TCP/IP et
m le nombre de bits dans le masque de sous-réseau :
HKLM\Software\VMware Inc.\VMware VDM\Node Manager\subnet = n.n.n.n/m (REG_SZ)
VMware, Inc. 81
Guide d'administration de View Manager

Individual Desktops (Postes de travail individuels)

Les postes de travail individuels sont des machines virtuelles uniques contenant View Agent et auxquelles des clients View Manager peuvent accéder à distance. Les utilisateurs autorisés à utiliser ce type de poste de travail accéderont toujours au même système à chacune de leurs connexions.
Les postes de travail individuels sont appropriés pour les utilisateurs qui requièrent un poste de travail dédié unique, ou pour héberger une application coûteuse avec une seule licence hôte à laquelle plusieurs utilisateurs doivent pouvoir accéder à des heures différentes.
Les postes de travail individuels ne sont pas affectés de façon permanente et peuvent être autorisés pour, et accédés par, plusieurs utilisateurs. Par conséquent, leur modèle d'utilisation est identique à celui d'un système physique qui est partagé par plusieurs utilisateurs accrédités.

Déploiement d'un poste de travail individuel

1 Sur l'interface de View Administrator, cliquez sur le bouton Desktops and Pools
(Postes de travail et pools), puis sur l'onglet Inventory (Inventaire). Dans le volet Desktops (Postes de travail), assurez-vous que l'onglet Desktops and Pools (Postes de travail et pools) est sélectionné, puis cliquez sur Add (Ajouter).
2 L'assistant Add Desktop (Ajout de poste de travail) apparaît. Ici, vous pouvez
configurer et déployer un nouveau pool de postes de travail de clone lié. Sélectionnez Individual Desktop (Poste de travail individuel) et cliquez sur Next (Suivant).
3 Spécifiez le type de source du système client en sélectionnant vCenter virtual
machine (Machine virtuelle vCenter) ou Other sources (Autres sources). Cliquez sur Next (Suivant).
4 Cette étape n'apparaît que si vous avez sélectionné une machine virtuelle comme
système client. Dans la liste fournie, sélectionnez le serveur vCenter Server qui sera utilisé par ce poste de travail. Cliquez sur Next (Suivant).
82 VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
5 Saisissez l'ID unique dans le champ Unique ID (ID unique) et, de façon
facultative, le nom d'affichage dans le champ Display name (Nom d'affichage) et une description dans le champ Description.
L'ID unique, ou nom visible des clients à l'ouverture de session, est utilisé par View Manager pour identifier le pool de postes de travail. L'ID unique et le nom d'affichage peuvent être arbitraires. Toutefois, si vous ne spécifiez aucun nom d'affichage, l'ID unique sera utilisé pour les deux. Si votre installation comporte plusieurs serveurs VirtualCenter ou vCenter Server, reportez-vous à la section
« Unicité de l'ID unique », page 252.
R
EMARQUE Vous pouvez utiliser des caractères alphanumériques, y compris des
espaces, pour saisir la description facultative. Cette dernière peut contenir 1024 caractères au maximum et n'est visible que dans View Administrator.
Une fois que vous avez fourni les détails d'identification du poste de travail, cliquez sur Next (Suivant).
6 Configurez les propriétés du poste de travail, puis cliquez sur Next (Suivant).
Propriété Paramètre Description
State (État) Enabled (Activé) : une fois créé, le pool de postes de travail est
automatiquement activé et prêt pour une utilisation immédiate.
Disabled (Désactivé) : une fois créé, le pool de postes de travail est désactivé et ne peut pas être utilisé. Il s'agit d'un paramètre approprié si vous voulez réaliser des activités de post-déploiement comme des tests ou d'autres formes de maintenance de base.
When VM is not in use (Lorsqu'une VM n'est pas utilisée)
Do nothing (VM remains on) (Ne rien faire [la VM reste activée]) : les machines virtuelles désactivées seront
démarrées au moment opportun et resteront activées, même si elles ne sont pas utilisées, jusqu'à ce qu'elles soient éteintes.
Always on (ensure VM is always powered on) (Toujours active [s'assurer que la VM est toujours activée]) : toutes les
machines virtuelles du pool restent activées, même si elles ne sont pas utilisées. Si elles sont éteintes, elles démarreront immédiatement.
Suspend VM (Interrompre la VM) : toutes les machines virtuelles du pool sont interrompues lorsqu'elles ne sont pas utilisées.
Power off VM (Désactiver la VM) : toutes les machines virtuelles du pool s'éteignent lorsqu'elles ne sont pas utilisées.
La règle d'alimentation est décrite plus en détail dans la section
« Règle d'alimentation », page 212.
VMware, Inc. 83
Guide d'administration de View Manager
Propriété Paramètre Description
Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion)
Allow users to reset their desktop (Autoriser les utilisateurs à réinitialiser leur poste de travail)
Default display protocol (Protocole d'affichage par défaut)
Allow users to override the default protocol (Autoriser les utilisateurs à remplacer le protocole par défaut)
Max number of monitors (Nombre max. d'écrans)
Cette option n'apparaît que lorsque vous avez sélectionné une machine virtuelle comme système client.
Immediately (Immédiatement) : la session des utilisateurs est fermée dès que ceux-ci se déconnectent.
Never (Jamais) : la session des utilisateurs n'est jamais fermée. After (Après) : durée après laquelle la session des utilisateurs
est fermée lorsque ceux-ci se déconnectent. Entrez une durée en minutes dans le champ approprié.
Sélectionnez cette option si vous voulez permettre aux utilisateurs de poste de travail de réinitialiser leurs propres postes de travail sans assistance administrative.
Sélectionnez le protocole d'affichage que vous voulez que View Connection Server utilise lorsqu'il communique avec View Client.
PCoIP : offre une utilisation optimisée du PC pour délivrer des images, du contenu audio et vidéo à un grand nombre d'utilisateurs sur le réseau LAN ou sur le réseau WAN. PCoIP est pris en charge comme protocole d'affichage pour les postes de travail individuels avec des machines virtuelles et des machines physiques qui contiennent des cartes d'hôte Teradici.
Microsoft RDP : protocole multi-canal qui permet à un utilisateur de se connecter à un ordinateur exécutant Microsoft RDC.
HP RGS : reportez-vous à la section « Utilisation du protocole
d'affichage HP RGS », page 145. HP RGS est pris en charge en
tant que protocole d'affichage pour les PC HP Blade et les stations de travail HP et HP Blade, mais pas pour les machines virtuelles.
Sélectionnez cette option si vous voulez autoriser les utilisateurs à remplacer le protocole d'affichage par défaut dans View Client.
Si vous utilisez PCoIP, sélectionnez le nombre maximum d'écrans sur lesquels les utilisateurs peuvent afficher le poste de travail.
Remarque : vous devez désactiver puis activer les machines virtuelles existantes pour que ce paramètre prenne effet.
84 VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
Propriété Paramètre Description
Resolution of each monitor (Résolution de chaque écran)
Adobe Flash quality (Qualité Adobe Flash)
Adobe Flash throttling (Limitation d'Adobe Flash)
Si vous utilisez PCoIP, sélectionnez les dimensions en pixel de la résolution d'écran la plus élevée.
Remarque : vous devez désactiver puis activer les machines virtuelles existantes pour que ce paramètre prenne effet.
Sélectionnez le niveau de qualité des animations Adobe Flash affichées dans View Client à partir du menu déroulant. Des niveaux de qualité plus faibles peuvent se traduire par une actualisation de l'affichage plus rapide à cause d'une utilisation réduite de la bande passante.
Sélectionnez le niveau de limitation des animations Adobe Flash affichées dans View Client à partir du menu déroulant. Des niveaux plus élevés de limitation peuvent se traduire par une utilisation réduite de la bande passante en réduisant la fréquence d'images de toutes les animations Adobe Flash.
REMARQUE Les propriétés définies pour les postes de travail hors ligne n'ont aucun effet tant que les postes de travail ne sont pas réactivés.
ATTENTION Si vous utilisez une machine virtuelle Windows Vista, vous devez définir la règle d'alimentation sur Ensure VM is always powered on (S'assurer que la machine virtuelle est toujours activée).
7 Dans la liste fournie, sélectionnez la machine virtuelle ou la machine physique que
vous voulez utiliser comme poste de travail individuel et cliquez sur Next (Suivant).
8 Un résumé des paramètres de configuration pour ce déploiement apparaît.
! Si l'aspect de la configuration ne vous satisfait pas, vous pouvez utiliser le
bouton Back (Précédent) pour modifier les pages précédentes.
! Si la configuration vous satisfait, cliquez sur Finish (Terminer) pour déployer
le poste de travail individuel.
Une fois le déploiement initié, vous pouvez surveiller la progression du poste de travail individuel en sélectionnant les onglets Desktops and Pools (Postes de travail et pools) ou Desktop Sources (Sources de postes de travail) dans le volet Global desktop and pool view (Vue de poste de travail et de pool globale).
VMware, Inc. 85
Guide d'administration de View Manager

Pools de postes de travail automatisés

Les pools de postes de travail automatisés contiennent un ou plusieurs postes de travail générés de façon dynamique, et créés et personnalisés automatiquement par View Manager à partir d'un modèle de machine virtuelle vCenter Server. Les pools de postes de travail de ce type peuvent être :
! Persistants : les postes de travail dans ce type de pool sont alloués de façon statique
pour s'assurer que les utilisateurs se connectent au même système à chaque ouverture de session. L'affectation d'un poste de travail se produit à la première connexion de l'utilisateur.
! Non persistants : les postes de travail dans ce type de pool sont alloués de manière
dynamique lorsqu'un utilisateur ouvre une session et sont renvoyés au pool à la déconnexion de l'utilisateur.
Les pools de postes de travail automatisés peuvent utiliser la fonction de clone lié pour déployer rapidement des postes de travail à partir d'une seule machine virtuelle parente. Toutefois, cette section décrit un déploiement qui n'utilise pas cette fonction. Pour plus d'informations sur les clones liés, y compris sur la procédure de déploiement, reportez-vous au Chapitre 6, « View Composer », page 147.

Modèles de machines virtuelles

Après avoir installé et configuré le système client, convertissez la machine virtuelle en modèle. Vous pouvez ensuite utiliser le modèle comme source de postes de travail pour les pools de postes de travail automatisés.
Les postes de travail virtuels de cloné lié View Composer utilisent un snapshot au lieu d'un modèle de machine virtuelle comme image de base. Reportez-vous au Chapitre 6,
« View Composer », page 147.
Pour créer un modèle de machine virtuelle dans vCenter
1 Mettez la machine virtuelle hors tension. 2 Cliquez avec le bouton droit sur le système client précédemment configuré et
choisissez l'une des options suivantes :
! Clone to Template (Cloner dans le modèle) : cette option permet d'utiliser le
système client sélectionné comme base d'un nouveau modèle sans modifier la machine virtuelle proprement dite. Si vous sélectionnez cette option, un assistant d'installation vous invite à saisir le nom du modèle, les informations sur l'environnement dans lequel vous voulez placer le modèle et le format de disque à utiliser.
! Convert to Template (Convertir en modèle) : cette option vous permet de
transformer le système client en modèle. Ce processus est instantané.
86 VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels

Spécifications de personnalisation

Les spécifications de personnalisation sont facultatives, mais elles peuvent faciliter considérablement les déploiements de pools de postes de travail automatisés en fournissant des informations de configuration de propriétés générales, telles que les paramètres de licence, d'association de domaines et de protocole DHCP.
Pour créer une spécification de personnalisation
1 Dans vCenter Server, cliquez sur Edit (Modifier) > Customization Specifications
(Spécifications de personnalisation).
2Cliquez sur New (Nouveau) pour créer une nouvelle spécification de
personnalisation.
3 Assurez-vous que Windows est sélectionné dans le menu déroulant Target
Virtual Machine OS (Système d'exploitation de la machine virtuelle cible), et saisissez un nom et une description (facultative) pour la spécification de personnalisation dans les champs appropriés. Cliquez sur Next (Suivant).
4 Entrez le nom dans le champ Name (Nom) et l'organisation dans le champ
Organization (Organisation) que vous voulez associer aux postes de travail créés dans le pool de postes de travail automatisé dans les champs appropriés. Cliquez sur Next (Suivant) pour continuer.
5 Sélectionnez l'une des options suivantes :
! Use the virtual machine name (Utiliser le nom de la machine virtuelle) si
vous voulez que les postes de travail du pool empruntent leur nom à celui qui a été affecté à chaque machine virtuelle de poste de travail lors du déploiement à partir de View Manager (option recommandée).
! Use a specific name (Utiliser un nom spécifique) si vous voulez que les
postes de travail empruntent leur nom à un intitulé prédéfini. Si vous choisissez cette option, il est recommandé que vous sélectionniez également
Append a numeric value to ensure uniqueness (Ajouter une valeur numérique pour garantir l'unicité).
Cliquez sur Next (Suivant).
6 Saisissez le numéro de licence du système d'exploitation du poste de travail View
Manager dans le champ Product ID (ID produit), et indiquez si la licence est individuelle ou multi-utilisateur. Cliquez sur Next (Suivant).
7 Saisissez le mot de passe de l'administrateur local et entrez-le à nouveau pour le
confirmer dans les champs appropriés. Cliquez sur Next (Suivant).
VMware, Inc. 87
Guide d'administration de View Manager
8 Sélectionnez le fuseau horaire local dans la liste déroulante. Cliquez sur Next
(Suivant).
9 (Facultatif) Vous avez la possibilité de fournir une ou plusieurs instructions
d'invite de commande à exécuter lors de la première connexion d'un utilisateur. Saisissez une commande dans le champ qui apparaît, puis cliquez sur Add (Ajouter). Répétez si nécessaire.
Lorsque vous avez terminé, cliquez sur Next (Suivant).
10 Spécifiez le type de paramètres que vous voulez utiliser pour votre interface
réseau. L'option recommandée est Typical settings (Paramètres par défaut). Cliquez sur Next (Suivant).
11 Indiquez comment les postes de travail dérivés de ce modèle participeront au
réseau.
Si vous voulez ajouter automatiquement des postes de travail déployés à un domaine, sélectionnez Windows Server Domain (Domaine Windows Server) et saisissez le nom approprié dans le champ qui apparaît. Dans les champs relatifs au nom d'utilisateur, au mot de passe et à la confirmation du mot de passe, saisissez les informations d'identification d'un utilisateur disposant du niveau d'autorisation nécessaire pour ajouter des systèmes à ce domaine.
12 Assurez-vous que l'option Generate New Security ID (SID) (Générer un nouvel
ID de sécurité [SID]) est sélectionnée, puis cliquez sur Next (Suivant).

Déploiement d'un pool de postes de travail automatisé

1 Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de
travail et pools), puis sur l'onglet Inventory (Inventaire). Dans le volet Global
desktop and pool view (Vue de poste de travail et de pool globale), vérifiez que l'onglet Desktops and Pools (Postes de travail et pools) est sélectionné, puis cliquez sur Add (Ajouter).
2 L'assistant Add Desktop (Ajout de poste de travail) apparaît. Ici, vous pouvez
configurer et déployer un nouveau pool de postes de travail de clone lié. Sélectionnez Automated Desktop Pool (Pool de postes de travail automatisé) et cliquez sur Next (Suivant).
88 VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
3 Choisissez le type de pool de postes de travail que vous voulez créer, puis cliquez
sur Next (Suivant).
Type de pool Description
Persistent (Persistant)
Non-persistent (Non persistant)
Les postes de travail dans ce type de pool sont alloués de façon statique pour s'assurer que les utilisateurs se connectent au même système à chaque ouverture de session. L'affectation d'un poste de travail se produit à la première connexion de l'utilisateur.
Les postes de travail dans ce type de pool sont alloués de manière dynamique lorsqu'un utilisateur ouvre une session et sont renvoyés au pool à la déconnexion de l'utilisateur.
4 Dans la liste fournie, sélectionnez le serveur vCenter Server qui sera utilisé par ce
poste de travail. Cliquez sur Next (Suivant).
5 Saisissez l'ID unique dans le champ Unique ID (ID unique) et, de façon
facultative, le nom d'affichage dans le champ Display name (Nom d'affichage) et une description dans le champ Description, puis cliquez sur Next (Suivant).
L'ID unique, ou nom visible de l'utilisateur à l'ouverture de session, est utilisé par View Manager pour identifier le pool de postes de travail. L'ID unique et le nom d'affichage peuvent être arbitraires. Toutefois, si vous ne spécifiez aucun nom d'affichage, l'ID unique sera utilisé pour les deux. Si votre installation comporte plusieurs serveurs VirtualCenter ou vCenter Server, reportez-vous à la section
« Unicité de l'ID unique », page 252.
Vous pouvez utiliser des caractères alphanumériques, y compris des espaces, pour saisir la description facultative. Cette dernière peut contenir 1024 caractères au maximum et n'est visible que dans View Administrator.
6 Configurez les propriétés du poste de travail, puis cliquez sur Next (Suivant).
ATTENTION Si vous utilisez une machine virtuelle Windows Vista, vous devez définir la règle d'alimentation sur Ensure VM is always powered on (S'assurer que la machine virtuelle est toujours activée).
VMware, Inc. 89
Guide d'administration de View Manager
Propriété Paramètre Description
State (État) Enabled (Activé) : une fois créé, le pool de postes de travail
When VM is not in use (Lorsqu'une VM n'est pas utilisée)
Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion)
est automatiquement activé et prêt pour une utilisation immédiate.
Disabled (Désactivé) : une fois créé, le pool de postes de travail est désactivé et ne peut pas être utilisé. Il s'agit d'un paramètre approprié si vous voulez réaliser des activités de post-déploiement comme des tests ou d'autres formes de maintenance de base.
Do nothing (VM remains on) (Ne rien faire [la VM reste activée]) : les machines virtuelles désactivées seront
démarrées au moment opportun et resteront activées, même si elles ne sont pas utilisées, jusqu'à ce qu'elles soient éteintes.
Always on (ensure VM is always powered on) (Toujours active [s'assurer que la VM est toujours activée]) : toutes
les machines virtuelles du pool restent activées, même si elles ne sont pas utilisées. Si elles sont éteintes, elles démarreront immédiatement.
Suspend VM (Interrompre la VM) : toutes les machines virtuelles du pool sont interrompues lorsqu'elles ne sont pas utilisées.
Power off VM (Désactiver la VM) : toutes les machines virtuelles du pool s'éteignent lorsqu'elles ne sont pas utilisées.
La règle d'alimentation est décrite plus en détail dans la section « Règle d'alimentation », page 212.
Immediately (Immédiatement) : la session des utilisateurs est fermée dès que ceux-ci se déconnectent.
Never (Jamais) : la session des utilisateurs n'est jamais fermée.
After (Après) : durée après laquelle la session des utilisateurs est fermée lorsque ceux-ci se déconnectent. Entrez une durée en minutes dans le champ approprié.
90 VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
Propriété Paramètre Description
Power off and delete virtual machine after first use (Désactiver et supprimer la machine virtuelle après la première utilisation)
(pools non persistants uniquement)
Allow users to reset their desktop (Autoriser les utilisateurs à réinitialiser leur poste de travail)
Allow multiple sessions per user (Autoriser plusieurs sessions par utilisateur)
(pools non persistants uniquement)
Default display protocol (Protocole d'affichage par défaut)
Allow users to override the default protocol (Autoriser les utilisateurs à remplacer le protocole par défaut)
Max number of monitors (Nombre max. d'écrans)
Resolution of each monitor (Résolution de chaque écran)
Sélectionnez cette option si vous voulez que la machine virtuelle soit supprimée immédiatement après la fermeture de la session de l'utilisateur.
Si nécessaire, une nouvelle machine virtuelle est clonée pour conserver une taille de pool spécifique après la suppression des machines virtuelles.
Sélectionnez cette option si vous voulez permettre aux utilisateurs de poste de travail de réinitialiser leurs propres postes de travail sans assistance administrative.
Sélectionnez cette option si vous voulez autoriser des utilisateurs individuels à se connecter simultanément à plusieurs postes de travail dans le même pool.
Sélectionnez le protocole d'affichage que vous voulez que View Connection Server utilise lorsqu'il communique avec View Client.
PCoIP : offre une utilisation optimisée du PC pour délivrer des images, du contenu audio et vidéo à un grand nombre d'utilisateurs sur le réseau LAN ou sur le réseau WAN.
Microsoft RDP : protocole multi-canal qui permet à un utilisateur de se connecter à un ordinateur exécutant Microsoft RDC.
Sélectionnez cette option si vous voulez autoriser les utilisateurs à remplacer le protocole d'affichage par défaut dans View Client.
Si vous utilisez PCoIP, sélectionnez le nombre maximum d'écrans sur lesquels les utilisateurs peuvent afficher le poste de travail.
Remarque : vous devez désactiver puis activer les machines virtuelles existantes pour que ce paramètre prenne effet.
Si vous utilisez PCoIP, sélectionnez les dimensions en pixel de la résolution d'écran la plus élevée.
Remarque : vous devez désactiver puis activer les machines virtuelles existantes pour que ce paramètre prenne effet.
VMware, Inc. 91
Guide d'administration de View Manager
Propriété Paramètre Description
Adobe Flash quality (Qualité Adobe Flash)
Adobe Flash throttling (Limitation d'Adobe Flash)
7 Configurez les propriétés de provisionnement du poste de travail, puis cliquez sur
Next (Suivant).
Propriété Paramètre Description
Provisioning (Provisionnement)
Number of desktops (Nombre de postes de travail)
Sélectionnez le niveau de qualité des animations Adobe Flash affichées dans View Client à partir du menu déroulant. Des niveaux de qualité plus faibles peuvent se traduire par une actualisation de l'affichage plus rapide à cause d'une utilisation réduite de la bande passante.
Sélectionnez le niveau de limitation des animations Adobe Flash affichées dans View Client à partir du menu déroulant. Des niveaux plus élevés de limitation peuvent se traduire par une utilisation réduite de la bande passante en réduisant la fréquence d'images de toutes les animations Adobe Flash.
Enabled (Activé) : les postes de travail du pool seront immédiatement créés dès que la procédure de déploiement est terminée ou après la suppression d'un poste de travail.
Disabled (Désactivé) : les postes de travail du pool ne seront pas immédiatement créés dès que la procédure de déploiement est terminée ou après la suppression d'un poste de travail.
Spécifie le nombre de postes de travail à créer dans ce pool. Ce paramètre est désactivé si vous sélectionnez Enable
Advanced Pool Settings (Activer les paramètres de pool avancés) dans le volet Advanced Settings (Paramètres avancés).
92 VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
Propriété Paramètre Description
VM naming pattern (Mode d'attribution de nom d'une VM)
Par défaut, un préfixe est utilisé pour identifier tous les postes de travail d'un pool comme faisant partie du même groupe. Le préfixe peut contenir 13 caractères maximum et un suffixe numérique est ajouté à cette entrée pour distinguer chaque poste de travail des autres dans le même pool.
Vous pouvez remplacer ce comportement en entrant un nom contenant un jeton représentant le numéro de pool ; le jeton peut apparaître n'importe où dans le nom. Par exemple :
amber-{n}-desktop
Après le déploiement, {n} est remplacé par le numéro de pool du poste de travail.
Il est possible d'entrer des jetons de longueur fixe avec la construction n:fixed=. Par exemple :
amber-{n:fixed=3}
Après le déploiement, {n:fixed=3} est remplacé par un numéro de pool de longueur de fixe pour chaque poste de travail : amber-001, amber-002, amber-003, etc.
Une limite de 15 caractères s'applique aux noms contenant un jeton, mais uniquement à la forme « remplacée » où la longueur du jeton est fixe. Par exemple :
my-view-system{n:fixed=1}
Lorsque la longueur du jeton n'est pas fixe, une mémoire tampon de 1 est appliquée au jeton, la longueur maximum « remplacée » est de 14 caractères. Par exemple :
a-view-system{n}
VMware, Inc. 93
Guide d'administration de View Manager
Propriété Paramètre Description
Stop provisioning on error (Arrêter le provisionnement en cas d'erreur)
Advanced Settings (Paramètres avancés)
8 Sélectionnez le modèle à utiliser comme image de base pour le déploiement. Seuls
des modèles contenant un système d'exploitation de poste de travail pris en charge par View Manager vous sont présentés. Cliquez sur Next (Suivant).
Sélectionnez cette option si vous voulez que View Manager arrête automatiquement le provisionnement de machines virtuelles si une erreur est détectée lors de la création d'un poste de travail.
Cliquez sur cette option pour afficher les paramètres de configuration de pool avancés. Vous pouvez activer les paramètres avancés en sélectionnant Enable Advanced Pool Settings (Activer les paramètres de pool avancés). Cela désactivera le paramètre Pool Size (Taille du pool).
Minimum number of virtual machines (Nombre minimum de machines virtuelles) : nombre minimum de
postes de travail devant être provisionnés pour ce pool.
Maximum number of virtual machines (Nombre maximum de machines virtuelles) : nombre maximum de
postes de travail pouvant être provisionnés pour ce pool.
Number of available virtual machines (Nombre de machines virtuelles disponibles) : nombre de machines
virtuelles devant être non affectées et utilisables à n'importe quel moment. Ce chiffre ne peut pas excéder le nombre maximum de postes de travail disponibles dans l'ensemble des pools.
9 Sélectionnez le dossier de vCenter Server dans lequel vous voulez placer le pool de
postes de travail, puis cliquez sur Next (Suivant).
10 Sélectionnez un hôte ou un cluster sur lequel vous voulez exécuter les machines
virtuelles utilisées par ce poste de travail, puis cliquez sur Next (Suivant).
REMARQUE Seuls des clusters de 8 hôtes ou moins sont pris en charge et indiqués.
11 Sélectionnez un pool de ressources dans lequel vous voulez exécuter les machines
virtuelles utilisées par ce poste de travail, puis cliquez sur Next (Suivant).
94 VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
12 Sélectionnez un ou plusieurs magasins de données sur lesquels stocker le pool de
postes de travail. Si l'espace disponible est insuffisant, vous devez en ajouter en sélectionnant un magasin de données supplémentaire.
R
EMARQUE Pour les clusters, seuls les magasins de données partagés sont pris en
charge et indiqués.
Une fois que vous avez configuré les critères de stockage des magasins de données, cliquez sur Next (Suivant).
13 Sélectionnez comment vous voulez personnaliser les postes de travail créés à partir
du système client. Si une spécification de personnalisation existe sur vCenter Server, vous pouvez la sélectionner dans la liste Use this customization specification (Utiliser cette spécification de personnalisation) pour préconfigurer des propriétés, telles que les paramètres de licence, d'association de domaine et de protocole DHCP.
Si vous voulez configurer manuellement le ou les postes de travail de ce pool une fois qu'ils ont été provisionnés, ou si aucune spécification de personnalisation n'est détectée, sélectionnez None - Customization will be done manually (Aucune - La personnalisation sera effectuée manuellement).
Facultativement, pour maintenir la machine virtuelle désactivée, sélectionnez Do
not power on virtual machines after creation (Ne pas activer les machines virtuelles après la création).
Cliquez sur Next (Suivant).
14 Un résumé des paramètres de configuration pour ce déploiement apparaît.
! Si l'aspect de la configuration ne vous satisfait pas, vous pouvez utiliser le
bouton Back (Précédent) pour modifier les pages précédentes.
! Si la configuration vous satisfait, cliquez sur Finish (Terminer) pour déployer
le pool de postes de travail automatisé.
Une fois le déploiement initié, vous pouvez surveiller la progression du pool de postes de travail automatisé en sélectionnant les onglets Desktops (Postes de travail) ou Desktop Sources (Sources de postes de travail) dans le volet Global desktop and pool view (Vue de poste de travail et de pool globale).
VMware, Inc. 95
Guide d'administration de View Manager

Pools de postes de travail manuels

Les pools de postes de travail manuels sont des pools de machines virtuelles qui sont créées manuellement par l'administrateur View Manager. Les pools de postes de travail de ce type peuvent être :
! Persistants : les utilisateurs se voient allouer un poste de travail dédié qui conserve
tous leurs documents, applications et paramètres entre les sessions. Le poste de travail est affecté de façon statique lors de la première connexion de l'utilisateur, puis est utilisé pour toutes les sessions suivantes.
! Non persistants : les utilisateurs sont connectés à un poste de travail différent à
partir du pool chaque fois qu'ils se connectent, et il n'y a pas de persistance des données environnementales ou utilisateur entre les sessions.

Déploiement d'un pool de postes de travail manuel

1 Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de
travail et pools), puis sur l'onglet Inventory (Inventaire). Dans le volet Global
desktop and pool view (Vue de poste de travail et de pool globale), vérifiez que l'onglet Desktops and Pools (Postes de travail et pools) est sélectionné, puis cliquez sur Add (Ajouter).
2 L'assistant Add Desktop (Ajout de poste de travail) apparaît. Ici, vous pouvez
configurer et déployer un nouveau pool de postes de travail de clone lié. Sélectionnez Manual Desktop Pool (Pool de postes de travail manuel) et cliquez sur Next (Suivant).
3 Choisissez le type de pool de postes de travail que vous voulez créer, puis cliquez
sur Next (Suivant).
Type de pool Description
Persistent (Persistant)
Non-persistent (Non persistant)
96 VMware, Inc.
Les postes de travail dans ce type de pool sont alloués de façon statique pour s'assurer que les utilisateurs se connectent au même système à chaque ouverture de session. L'affectation d'un poste de travail se produit à la première connexion de l'utilisateur.
Les postes de travail dans ce type de pool sont alloués de manière dynamique lorsqu'un utilisateur ouvre une session et sont renvoyés au pool à la déconnexion de l'utilisateur.
Chapitre 4 Déploiement de postes de travail virtuels
4 Spécifiez le type de source du système client en sélectionnant vCenter virtual
machine (Machine virtuelle vCenter) ou Other sources (Autres sources). Cliquez
sur Next (Suivant).
5 Dans la liste fournie, sélectionnez le serveur vCenter Server qui sera utilisé par ce
poste de travail. Cliquez sur Next (Suivant).
6 Saisissez l'ID unique dans le champ Unique ID (ID unique) et, de façon
facultative, le nom d'affichage dans le champ Display name (Nom d'affichage) et une description dans le champ Description.
L'ID unique, ou nom visible de l'utilisateur à l'ouverture de session, est utilisé par View Manager pour identifier le pool de postes de travail. L'ID unique et le nom d'affichage peuvent être arbitraires. Toutefois, si vous ne spécifiez aucun nom d'affichage, l'ID unique sera utilisé pour les deux. Si votre installation comporte plusieurs serveurs VirtualCenter ou vCenter Server, reportez-vous à la section
« Unicité de l'ID unique », page 252.
R
EMARQUE Vous pouvez utiliser des caractères alphanumériques, y compris des
espaces, pour saisir la description facultative. Cette dernière peut contenir 1024 caractères au maximum et n'est visible que dans View Administrator.
Une fois que vous avez fourni les détails d'identification du poste de travail, cliquez sur Next (Suivant).
7 Configurez les propriétés du poste de travail, puis cliquez sur Next (Suivant).
ATTENTION Si vous utilisez une machine virtuelle Windows Vista, vous devez définir la règle d'alimentation sur Ensure VM is always powered on (S'assurer que la machine virtuelle est toujours activée).
VMware, Inc. 97
Guide d'administration de View Manager
Propriété Paramètre Description
State (État) Enabled (Activé) : une fois créé, le pool de postes de travail
When VM is not in use (Lorsqu'une VM n'est pas utilisée)
(clients de machine virtuelle uniquement)
Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion)
Allow users to reset their desktop (Autoriser les utilisateurs à réinitialiser leur poste de travail)
Allow multiple sessions per user (Autoriser plusieurs sessions par utilisateur)
(pools non persistants uniquement)
est automatiquement activé et prêt pour une utilisation immédiate.
Disabled (Désactivé) : une fois créé, le pool de postes de travail est désactivé et ne peut pas être utilisé. Il s'agit d'un paramètre approprié si vous voulez réaliser des activités de post-déploiement comme des tests ou d'autres formes de maintenance de base.
Do nothing (VM remains on) (Ne rien faire [la VM reste activée]) : les machines virtuelles désactivées seront
démarrées au moment opportun et resteront activées, même si elles ne sont pas utilisées, jusqu'à ce qu'elles soient éteintes.
Always on (ensure VM is always powered on) (Toujours active [s'assurer que la VM est toujours activée]) : toutes
les machines virtuelles du pool restent activées, même si elles ne sont pas utilisées. Si elles sont éteintes, elles démarreront immédiatement.
Suspend VM (Interrompre la VM) : toutes les machines virtuelles du pool sont interrompues lorsqu'elles ne sont pas utilisées.
Power off VM (Désactiver la VM) : toutes les machines virtuelles du pool s'éteignent lorsqu'elles ne sont pas utilisées.
La règle d'alimentation est décrite plus en détail dans la section « Règle d'alimentation », page 212.
Immediately (Immédiatement) : la session des utilisateurs est fermée dès que ceux-ci se déconnectent.
Never (Jamais) : la session des utilisateurs n'est jamais fermée.
After (Après) : durée après laquelle la session des utilisateurs est fermée lorsque ceux-ci se déconnectent. Entrez une durée en minutes dans le champ approprié.
Sélectionnez cette option si vous voulez permettre aux utilisateurs de poste de travail de réinitialiser leurs propres postes de travail sans assistance administrative.
Sélectionnez cette option si vous voulez autoriser des utilisateurs individuels à se connecter simultanément à plusieurs postes de travail dans le même pool.
98 VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
Propriété Paramètre Description
Default display protocol (Protocole d'affichage par défaut)
Allow users to override the default protocol (Autoriser les utilisateurs à remplacer le protocole par défaut)
Max number of monitors (Nombre max. d'écrans)
Resolution of each monitor (Résolution de chaque écran)
Adobe Flash quality (Qualité Adobe Flash)
Adobe Flash throttling (Limitation d'Adobe Flash)
Sélectionnez le protocole d'affichage que vous voulez que View Connection Server utilise lorsqu'il communique avec View Client.
PCoIP : offre une utilisation optimisée du PC pour délivrer des images, du contenu audio et vidéo à un grand nombre d'utilisateurs sur le réseau LAN ou sur le réseau WAN. PCoIP est pris en charge comme protocole d'affichage pour les postes de travail manuels avec des machines virtuelles et des machines physiques qui contiennent des cartes d'hôte Teradici.
Microsoft RDP : protocole multi-canal qui permet à un utilisateur de se connecter à un ordinateur exécutant Microsoft RDC.
HP RGS : reportez-vous à la section « Utilisation du
protocole d'affichage HP RGS », page 145. HP RGS est pris
en charge en tant que protocole d'affichage pour les PC HP Blade et les stations de travail HP et HP Blade, mais pas pour les machines virtuelles.
Sélectionnez cette option si vous voulez autoriser les utilisateurs à remplacer le protocole d'affichage par défaut dans View Client.
Si vous utilisez PCoIP, sélectionnez le nombre maximum d'écrans sur lesquels les utilisateurs peuvent afficher le poste de travail.
Remarque : vous devez désactiver puis activer les machines virtuelles existantes pour que ce paramètre prenne effet.
Si vous utilisez PCoIP, sélectionnez les dimensions en pixel de la résolution d'écran la plus élevée.
Remarque : vous devez désactiver puis activer les machines virtuelles existantes pour que ce paramètre prenne effet.
Sélectionnez le niveau de qualité des animations Adobe Flash affichées dans View Client à partir du menu déroulant. Des niveaux de qualité plus faibles peuvent se traduire par une actualisation de l'affichage plus rapide à cause d'une utilisation réduite de la bande passante.
Sélectionnez le niveau de limitation des animations Adobe Flash affichées dans View Client à partir du menu déroulant. Des niveaux plus élevés de limitation peuvent se traduire par une utilisation réduite de la bande passante en réduisant la fréquence d'images de toutes les animations Adobe Flash.
VMware, Inc. 99
Guide d'administration de View Manager
R
EMARQUE Les propriétés des postes de travail hors ligne n'ont aucun effet tant que
les postes de travail ne sont pas réactivés.
8 Dans la liste fournie, sélectionnez les machines virtuelles ou les systèmes
physiques que vous voulez ajouter au pool. Cliquez sur Next (Suivant).
9 Un résumé des paramètres de configuration pour ce déploiement apparaît.
! Si l'aspect de la configuration ne vous satisfait pas, vous pouvez utiliser le
bouton Back (Précédent) pour modifier les pages précédentes.
! Si la configuration vous satisfait, cliquez sur Finish (Terminer) pour déployer
le poste de travail individuel.
Une fois le déploiement initié, vous pouvez surveiller la progression du pool de postes de travail manuel en sélectionnant les onglets Desktops and Pools (Postes de travail et pools) ou Desktop Sources (Sources de postes de travail) dans le volet Global desktop and pool view (Vue de poste de travail et de pool globale).

Autorisation d'un poste de travail ou d'un pool

Une fois un poste de travail ou un pool de postes de travail créé, vous pouvez autoriser les utilisateurs ou les groupes Active Directory à y accéder.
Pour autoriser un utilisateur ou un groupe Active Directory à accéder à un poste de travail
1 Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de
travail et pools), puis sur l'entrée Global desktop and pool view (Vue de poste de travail et de pool globale) sous l'onglet Inventory (Inventaire). Choisissez le poste
de travail ou le pool que vous voulez autoriser dans le volet Global desktop and pool view (Vue de poste de travail et de pool globale).
2Cliquez sur Entitlements (Autorisations). La fenêtre Entitlements (Autorisations)
apparaît avec une liste des utilisateurs et des groupes qui peuvent utiliser ce poste de travail ou ce pool. Cliquez sur Add (Ajouter).
3 La fenêtre d'autorisation des utilisateurs et des groupes s'affiche. Dans cette
dernière, vous pouvez visualiser, rechercher et filtrer tous les utilisateurs Active Directory appartenant à la forêt de domaines.
4 Dans le champ Type, sélectionnez Users (Utilisateurs), Groups (Groupes), ou les
deux.
100 VMware, Inc.
Loading...