Ce document prend en charge la version de chacun des
produits répertoriés, ainsi que toutes les versions publiées par la
suite jusqu'au remplacement dudit document par une nouvelle
édition. Pour rechercher des éditions plus récentes de ce
document, rendez-vous sur :
http://www.vmware.com/fr/support/pubs.
FR-000242-02
Guide d'administration de View Manager
La documentation technique à jour est disponible sur le site Web de VMware à l'adresse suivante :
http://www.vmware.com/fr/support/
Le site Web de VMware contient aussi les toutes dernières mises à jour produit.
Si vous avez des commentaires sur cette documentation, soumettez-les à :
VMware est une marque déposée ou une marque commerciale de VMware, Inc. aux États-Unis et/ou
dans d'autres juridictions. Toutes les autres marques et noms mentionnés sont des marques déposées
par leurs propriétaires respectifs.
VMware, Inc.VMware, Inc.
3401 Hillview Ave.100-101 Quartier Boieldieu
Palo Alto, CA 9430492042 Paris La Défense France
www.vmware.comwww.vmware.com/fr
2VMware, Inc.
Table des matières
À propos de ce manuel9
1Introduction11
Présentation de View Manager 11
Fonctions de View Manager 13
Composants de View Manager 14
Configuration requise 15
View Connection Server 15
Prise en charge du système d'exploitation pour les composants installés 17
Prise en charge du système d'exploitation pour les composants Web 19
View Agent 20
View Client/View Client with Offline Desktop 21
View Portal 25
View Composer 26
2Installation29
Présentation de View Connection Server 30
Instances de View Connection Server 30
Installation d'un serveur standard 32
Installation d'un serveur réplica 33
Installation d'un serveur de sécurité 35
External URL (URL externe) 39
Offline Desktop 39
RDP 39
Autorisations vCenter Server pour les utilisateurs de View Manager 40
Configuration initiale de View Manager 41
Sauvegarde de View Connection Server 44
Optimisation de votre installation 45
Ports éphémères 45
Augmentation de la taille de la table de hachage TCB 47
Feuille de calcul pour calculer les ports éphémères et la table de hachage
TCB 50
Optimisation de la machine virtuelle Java 50
Configuration des paramètres du fichier d'échange du système 52
VMware, Inc. 3
Guide d’administration de View Manager
3View Administrator53
Présentation de View Administrator 53
Vue Desktops and Pools (Postes de travail et pools) 54
Vue Users and Groups (Utilisateurs et groupes) 59
Vue Configuration 62
Product Licensing (Licence produit) et Usage (Utilisation) 63
Servers (Serveurs) 63
Sources de postes de travail inscrites 69
Administrateurs 69
Paramètres généraux 70
Vue Events (Événements) 72
4Déploiement de postes de travail virtuels75
Présentation du déploiement de postes de travail virtuels 76
Desktop Sources (Sources de postes de travail) 76
Modèles de livraison de postes de travail 77
Préparation du système client 78
Installation de View Agent sur le système client 80
Utilisation de View Agent sur des machines virtuelles avec plusieurs cartes
réseau 81
Individual Desktops (Postes de travail individuels) 82
Déploiement d'un poste de travail individuel 82
Pools de postes de travail automatisés 86
Modèles de machines virtuelles 86
Spécifications de personnalisation 87
Déploiement d'un pool de postes de travail automatisé 88
Pools de postes de travail manuels 96
Déploiement d'un pool de postes de travail manuel 96
Autorisation d'un poste de travail ou d'un pool 100
Restriction de l'accès aux postes de travail View 101
Recherche de postes de travail et d'utilisateurs et de groupes autorisés 105
Utilisation de sessions actives 106
Désactivation de View Manager et suppression d'objets 107
Suppression d'objets de View Manager 108
5Gestion des clients109
Installation et exécution de View Client et View Portal 110
Règles de View Client 113
Connexions client à partir d'Internet 113
Définition d'une URL externe pour View Connection Server 114
URL externes de serveur de sécurité 115
4VMware, Inc.
Table des matières
Création de certificats de serveur SSL 116
Création d'un certificat SSL 118
Validation du certificat SSL 119
Utilisation de certificats SSL existants 122
Exportation depuis un serveur Microsoft IIS 122
Authentification par carte à puce 123
Matériel pour carte à puce 124
Obtention d'un certificat racine 124
Ajout d'un certificat racine aux racines approuvées sur Active Directory 126
Création d'un magasin d'approbations 127
Activation de l'authentification par carte à puce sur le serveur 128
Vérification de la configuration d'authentification par carte à puce 129
Configuration d'un serveur standard ou réplica 130
Configuration de profils utilisateur 132
Authentification RSA SecurID 133
Réinitialiser le nœud secret 134
Options de ligne de commande de View Client 135
Fichier de configuration View Client 137
Impression virtuelle 138
Impression virtuelle et impression USB 139
Réduction de la bande passante d'Adobe Flash 140
Définition de la qualité et de la limitation d'Adobe Flash 140
Remplacement des paramètres de réduction de la bande passante sur le poste
de travail 142
Informations sur l'ordinateur client 142
Utilisation du protocole d'affichage PCoIP 145
Utilisation du protocole d'affichage HP RGS 145
Installation des composants HP RGS 145
Configuration de HP RGS dans View Administrator 146
6View Composer147
Présentation de View Composer 148
Utilisation du disque du poste de travail de clone lié 150
Thin Provisioning 151
Surcharge du stockage 151
Recomposition de poste de travail 152
Actualisation de poste de travail 154
Rééquilibrage de poste de travail 155
Postes de travail persistants et non persistants 158
Utilisation de QuickPrep pour le déploiement de poste de travail de
clone lié 159
VMware, Inc.5
Guide d’administration de View Manager
Préparation de vCenter Server pour View Composer 160
Création d'une base de données SQL Server et d'une source de données pour
View Composer 161
Création d'une base de données Oracle 9i et d'une source de données pour View
Composer 163
Configuration d'une base de données Oracle 10g et d'une source de données
pour View Composer 165
Ajout du service View Composer à vCenter Server 166
Autorisations d'utilisateur vCenter Server 167
Préparation d'une machine virtuelle parente 168
Désactivation d'un bail DHCP 169
Installation de View Agent sur la machine virtuelle parente 169
Création d'un snapshot de machine virtuelle parente 171
Déploiement de postes de travail de clone lié à partir de View Manager 171
Actualisation, recomposition et rééquilibrage des postes de travail de clone lié 182
Utilisation d'une base de données View Composer existante 188
Utilisation de l'outil SviConfig pour View Composer 189
Mise à niveau de la base de données View Composer (databaseupgrade) 190
Restaurer la base de données View Composer (restoredata) 192
7Offline Desktop195
Présentation de la fonction Offline Desktop 196
Licence Offline Desktop et accès à vCenter Server 199
Stockage, communications et sécurité 200
Règles pour Offline Desktop 201
Types de poste de travail pris en charge 201
Considérations supplémentaires 202
Installation et exécution de View Client with Offline Desktop 203
Désactivation d'un poste de travail 207
État Offline Desktop 207
Connexion client 208
8Règles de composant211
Règle d'alimentation 212
Règle d'alimentation dans les pools automatisés 213
Règles client 216
Configuration et application de règles client 218
Objets de stratégie de groupe 220
Application des stratégies de groupe 221
GPO de configuration d'ordinateur 221
GPO de configuration d'utilisateur 229
6VMware, Inc.
9Accès unifié239
Préparer plusieurs machines principales à accéder à des postes de travail
distants 240
Paramètres de poste de travail 240
Installer View Agent sur une source de postes de travail non gérée 243
Ajouter et modifier des sources de postes de travail 244
Activer ou désactiver un poste de travail 248
Autoriser des utilisateurs et des groupes sur un poste de travail 248
Ajouter ou supprimer une source de postes de travail 249
Modifier une source de postes de travail individuelle 250
Supprimer un poste de travail 250
Désinscrire une source de postes de travail 251
Unicité de l'ID unique 252
10Dépannage253
Collecte d'informations de diagnostic View Manager 253
Utilisation de l'outil de support de View Manager pour collecter les
informations de diagnostic 254
Utilisation du script de support de View Manager pour collecter les
informations de diagnostic 254
Support View Composer 255
Mise à jour des demandes de support 257
Autres informations de dépannage 257
Table des matières
Annexe : le fichier locked.properties259
Glossaire261
Index265
VMware, Inc.7
Guide d’administration de View Manager
8VMware, Inc.
À propos de ce manuel
Ce guide décrit l'installation, la configuration et l'utilisation de VMware® View™,
y compris l'installation des divers composants logiciels, le déploiement de serveurs,
le provisionnement de postes de travail et le contrôle d'accès utilisateur. Ce guide décrit
également le logiciel client qui connecte des utilisateurs à des postes de travail virtuels
exécutés sous VMware vSphere™, ou à des systèmes physiques exécutés dans votre
environnement réseau.
Ce chapitre comprend les rubriques suivantes :
!«Public cible», page 9
!« Commentaires sur les documents », page 9
!« Ressources de support technique et de formation », page 10
Public cible
Ce manuel est destiné aux personnes qui installent, administrent ou configurent
View Manager. Les informations contenues dans ce manuel sont destinées aux
administrateurs Windows ou Linux expérimentés qui connaissent bien le
fonctionnement des datacenters et de la technologie des machines virtuelles.
Commentaires sur les documents
VMware prend en considérations vos suggestions pour améliorer sa documentation.
Si vous avez des commentaires, envoyez-les à docfeedback@vmware.com
VMware, Inc.9
Guide d'administration de View Manager
Ressources de support technique et de formation
Les sections suivantes décrivent les ressources de support technique dont vous
disposez. Pour accéder à la version actuelle des manuels, allez sur
http://www.vmware.com/fr/support/pubs.
Support en ligne et téléphonique
Pour utiliser le support en ligne afin de soumettre des demandes de support technique,
consulter les informations relatives à votre produit et à votre contrat et inscrire vos
produits, allez sur http://www.vmware.com/fr/support.
Les clients ayant souscrit des contrats de support appropriés peuvent utiliser le support
téléphonique pour obtenir une réponse rapide à leurs problèmes prioritaires. Allez sur
http://www.vmware.com/fr/support/phone_support.
Offres de support
Pour en savoir plus sur la façon dont les offres de support VMware peuvent satisfaire
les besoins de votre entreprise, allez sur http://www.vmware.com/fr/support/services.
VMware Professional Services
Les cours VMware Education Services proposent des laboratoires d'essai pratique, des
études de cas et des matériaux approfondis conçus pour être utilisés comme outils de
référence sur le lieu de travail. Les cours sont disponibles sur le site, dans la classe et en
ligne et en direct. Pour les programmes pilotes sur site et les meilleures pratiques
d'implémentation, VMware Consulting Services proposent des offres destinées à vous
aider à évaluer, planifier, élaborer et gérer votre environnement virtuel. Pour accéder
aux informations relatives aux formations, aux programmes de certification et aux
services de consulting, allez sur http://www.vmware.com/fr/services/.
10VMware, Inc.
1
Introduction
View Manager est une solution de gestion de poste de travail flexible et intuitive qui
permet aux administrateurs système de provisionner rapidement des postes de travail
et de contrôler l'accès des utilisateurs. Le logiciel client connecte les utilisateurs à des
postes de travail virtuels exécutés sur VMware vSphere, ou à des systèmes physiques
exécutés sur votre environnement réseau.
Ce chapitre présente brièvement les fonctions offertes par View Manager et décrit la
configuration requise pour l'installation et l'exécution des composants logiciels associés
à cette application.
Ce chapitre aborde les rubriques suivantes :
!« Présentation de View Manager », page 11
!« Composants de View Manager », page 14
!« Configuration requise », page 15
Présentation de View Manager
View Manager s'intègre à VMware vCenter Server ce qui permet aux administrateurs
de créer des postes de travail à partir de machines virtuelles exécutées sur un serveur
VMware ESX et de les déployer pour les utilisateurs. De plus, View Manager utilise
votre infrastructure Active Directory existante pour l'authentification et la gestion des
utilisateurs.
1
Lorsqu'un poste de travail a été créé, un logiciel client installé sur le Web ou en local
permet aux utilisateurs autorisés de se connecter en toute sécurité à des postes de
travail virtuels centralisés, des systèmes physiques principaux ou des serveurs de
terminal.
VMware, Inc.11
Guide d'administration de View Manager
A
La Figure 1-1 indique une vue de haut niveau d'un exemple d'environnement View
Manager et de ses principaux composants. Ces composants sont décrits plus en détail
dans les sections suivantes de ce manuel.
Figure 1-1. Vue de haut niveau d'un exemple d'environnement View Manager
Windows
View Client
Linux
View Portal
Mac
View Portal
Client léger
network
Microsoft
ctive Directory
VM non vCenter
PC physiques
View Agent
système d'exploitation
du poste de travail
app app app
View Agent
machine virtuelle
View
Administrator
(
navigateur
VM
PC lame
Serveurs
Terminal Server
)
postes de travail virtuels
VM VM VM
VM VM VM
hôte ESX
View
Connection
Server
réseau
VMware vCenter Server
avec View Composer
hôtes ESX exécutant des
machines virtuelles de
poste de travail virtuel
12VMware, Inc.
Chapitre 1 Introduction
Fonctions de View Manager
Les principales fonctions de View Manager sont décrites ci-dessous :
!Utilisation d'un Connection Broker d'entreprise : View Manager gère les
connexions entre les utilisateurs et leurs postes de travail virtuels. Lorsque des
utilisateurs se connectent à View Manager, les postes de travail virtuels auxquels
ils peuvent accéder sont affichés.
!Capacités de « mise en pool intelligente » : une gamme de capacités de mise en
pool persistante et non persistante simplifie le provisionnement et la gestion des
postes de travail centralisés.
!Options de déploiement flexible : les composants de View Manager peuvent être
déployés dans plusieurs configurations et vers différentes parties du réseau, ce qui
améliore la sécurité, l'évolutivité et la fiabilité. De plus, plusieurs serveurs vCenter
Server sont pris en charge, et View Manager peut évoluer horizontalement pour
prendre en charge de nombreux postes de travail virtuels.
!Haute disponibilité : des serveurs peuvent être mis en cluster pour une haute
disponibilité et une évolutivité avec un basculement automatique. Ces serveurs
peuvent également exploiter des solutions standard d'équilibrage de charge.
!Intégration avec Microsoft Active Directory : la connexion à Active Directory vous
permet de localiser les comptes utilisateur et groupe d'utilisateurs et d'utiliser des
fonctions d'authentification afin de contrôler quels utilisateurs ont accès aux postes
de travail virtuels.
!Intégration facile avec VMware vSphere : est utilisée avec VMware vCenter Server
pour fournir des capacités de gestion de poste de travail avancées, comme
l'interruption et la reprise automatiques, qui réduit la mémoire et la puissance de
traitement requises pour héberger des postes de travail virtuels.
En exploitant les capacités de VMware vSphere, les postes de travail peuvent être
exécutés même en cas de panne du matériel du serveur et restaurés rapidement
d'arrêts non planifiés sans matériel en double.
!Accès sécurisé : des capacités d'encapsulation sécurisée facultatives permettent de
crypter toutes les connexions réseau.
!Prise en charge de l'authentification à deux facteurs : avec RSA SecurID, le contrôle
d'accès est renforcé.
!Prise en charge des périphériques client USB et de l'impression virtuelle : les
périphériques et les imprimantes USB peuvent être connectés en local à des clients
auxquels un poste de travail virtuel a déjà accès.
VMware, Inc.13
Guide d'administration de View Manager
!Interface utilisateur de gestion Web : une console administrative Web permet de
gérer les postes de travail virtuels depuis n'importe quel emplacement.
!Prise en charge des systèmes non vSphere : des systèmes de machines physiques
ou de services de terminal peuvent également être gérés par View Manager, ce qui
garantit une intégration facile d'architectures existantes dans l'environnement
View.
!Infrastructure virtuelle évolutive : une technologie de clone lié permet de déployer
plusieurs postes de travail à partir d'une seule image de base. Toutes les
modifications apportées à cette image peuvent être automatiquement étendues à
tous les postes de travail dans le pool de clone lié.
!View Manager est un produit entièrement internationalisé.
Composants de View Manager
View Manager comporte les principaux composants suivants :
!View Connection Server : service logiciel qui agit comme un broker pour les
connexions client en authentifiant puis en dirigeant les demandes entrantes
d'utilisateur de poste de travail distant vers le poste de travail virtuel, le poste de
travail physique ou le serveur Terminal Server adéquat.
!View Agent : service logiciel installé sur l'ensemble des machines virtuelles,
systèmes physiques ou serveurs Terminal Server invités afin qu'ils puissent être
gérés par View Manager. L'agent fournit des fonctions comme le contrôle des
connexions, l'impression virtuelle, la prise en charge USB et l'authentification
unique.
!View Client : application logicielle installée en local qui communique avec View
Connection Server afin de permettre aux utilisateurs de se connecter à leurs postes
de travail.
!View Client with Offline Desktop (expérimental) : version de View Client étendue
pour prendre en charge la fonction Offline Desktop qui permet aux utilisateurs de
télécharger des machines virtuelles et de les utiliser sur leurs systèmes locaux.
!View Portal : version Web de View Client prise en charge par plusieurs systèmes
d'exploitation et navigateurs.
!View Administrator : application Web qui permet aux administrateurs de View
Manager de configurer View Connection Server, de déployer et gérer des postes de
travail, de contrôler l'authentification utilisateur, d'initier et examiner des
événements système et d'exécuter des activités analytiques.
14VMware, Inc.
!View Composer : service logiciel installé sur le serveur vCenter Server qui permet
à View Manager de déployer rapidement plusieurs postes de travail de clone lié à
partir d'une image de base centrale unique.
Configuration requise
Les sections suivantes décrivent les exigences matérielles et logicielles des principaux
composants de View Manager.
R
EMARQUEVMware comporte quelques fonctions expérimentales et d'évaluation
technique dans certaines versions de produit. Ces fonctions vous permettent de réaliser
des tests. Ces fonctions ne sont pas destinées à être utilisées dans un environnement de
production. Toutefois, si vous rencontrez des problèmes avec une fonction
expérimentale ou d'évaluation technique, nous vous saurions gré de bien vouloir nous
faire partager vos commentaires. Envoyez une demande de support via les méthodes
d'accès normales. Vous recevrez un accusé de réception automatique de votre
demande. Cependant, nous ne pouvons pas nous engager à fournir un dépannage, des
solutions de rechange ou des correctifs pour ces fonctions.
View Connection Server
View Connection Server n'est pas pris en charge sur des serveurs sur lesquels le rôle
Windows Terminal Server est installé. Supprimez le rôle Windows Terminal Server de
tous les serveurs sur lesquels vous allez installer View Connection Server.
Chapitre 1 Introduction
View Connection Server s'exécute sur un serveur physique ou virtuel dédié 32 ou
64 bits avec les spécifications suivantes :
!Processeur Pentium IV 2.0Ghz ou supérieur ; les biprocesseurs sont recommandés.
!Une RAM de 2 Go ou plus ; une RAM de 3 Go est recommandée pour les
déploiements de 50 postes de travail View Manager ou plus.
!Une ou plusieurs cartes réseau de 10/100 Mbit/s ; une carte réseau de 1 Gbit/s est
recommandée.
REMARQUE Les spécifications ci-dessus s'appliquent à des instances de View
Connection Server supplémentaires installées dans votre environnement pour les
besoins de haute disponibilité ou d'accès externe.
VMware, Inc.15
Guide d'administration de View Manager
Systèmes d'exploitation pris en charge
View Connection Server peut être installé sur les systèmes d'exploitation 32 bits
suivants :
!Windows Server 2003 R2 Standard Edition avec SP2
!Windows Server 2003 Standard Edition avec SP2
!Windows Server 2003 R2 Enterprise Edition avec SP2
!Windows Server 2003 Enterprise Edition avec SP2
Conditions préalables
View Connection Server contient les conditions préalables suivantes :
!Une clé de licence valide pour View Manager. Les types de licence suivants sont
disponibles :
!View Manager
!View Manager avec View Composer
!View Manager avec View Composer, et Offline Desktop
!Environnement de virtualisation VMware
!VMware vSphere 4 mise à jour 1. La mise à jour 1 est requise.
!VMware Infrastructure 3.5. La mise à jour 3 ou 4 est recommandée. La mise à
jour 5 n'est pas prise en charge.
!VMware Infrastructure 3.0.2 est pris en charge.
!Les hôtes ESX et ESXi sont pris en charge.
!vCenter est requis.
EMARQUEPour utiliser la fonction View Composer, VMware vSphere 4 mise à
R
jour 1 ou VMware Infrastructure 3.5 mise à jour 3 ou 4 est requis.
Pour utiliser la fonction expérimentale Offline Desktop, VMware
Infrastructure 3.5 mise à jour 3 ou 4 est requis. Offline Desktop n'est pas pris en
charge avec vSphere 4.
16VMware, Inc.
Chapitre 1 Introduction
!Les systèmes d'exploitation hôte pour des instances de View Connection Server
standard ou réplica sont joints à un domaine Active Directory. Les versions
suivantes d'Active Directory sont prises en charge :
!Windows 2000 Active Directory
!Windows 2003 Active Directory
!Windows 2008 Active Directory
REMARQUE View Connection Server ne fait et ne requiert pas de mises à jour de
schéma ou de configuration pour Active Directory.
!Pour appliquer des spécifications de personnalisation à des pools de postes de
travail standard (clone non lié), des outils Microsoft Sysprep doivent être installés
sur votre serveur vCenter Server.
RSA Authentication Manager
View Connection Server a été certifié avec les versions 6.1 et 7.1 de RSA Authentication
Manager. D'autres versions de RSA Authentication Manager compatibles avec la
version 6.1 sont également prises en charge.
Prise en charge du système d'exploitation pour les composants
installés
Le Ta bl ea u 1- 1 décrit la prise en charge offerte par divers types de système
d'exploitation Windows pour les composants installés en local de View Manager. Pour
chaque composant, seule la prise en charge 32 bits est offerte. Des configurations
environnementales supplémentaires de ces composants sont décrites dans les sections
suivantes. Les colonnes représentées dans ce tableau sont :
!View Agent : fait référence au service de View Agent installé sur un poste de
travail View Manager. Les entrées de cette colonne sont les systèmes d'exploitation
qui peuvent être gérés par View Manager. La colonne est divisée en deux
sous-colonnes :
!Virtuel : fait référence aux systèmes virtuels pris en charge en tant qu'invités.
Ces systèmes peuvent résider dans VMware vSphere où ils sont provisionnés
et gérés, ou ils peuvent exister en tant que systèmes autonomes dans une autre
application VMware telle que VMware Server.
!Physique : fait référence aux systèmes physiques pris en charge en tant que
plusieurs autres serveurs principaux, y compris des serveurs de terminal.
VMware, Inc.17
Guide d'administration de View Manager
!View Client : fait référence à l'application View Client. Les entrées de cette colonne
sont les systèmes d'exploitation capables d'installer et d'exécuter cette application.
!Offline Desktop : fait référence à l'application View Client pour Offline Desktop.
Les entrées de cette colonne sont les systèmes d'exploitation capables d'installer et
d'exécuter cette application. Pour obtenir une liste des postes de travail View
Manager téléchargeables et utilisables dans un contexte hors ligne, reportez-vous
à la section « View Client with Offline Desktop : Clients pris en charge », page 24.
!View Composer : fait référence au service View Composer qui s'exécute sur le
système hôte vCenter Server. Les entrées de cette colonne sont les systèmes
d'exploitation capables d'exécuter ce service.
R
EMARQUELes configurations pour View Connection Server ne sont pas incluses dans
ce tableau. Pour plus d'informations sur ce composant, reportez-vous à la section
«View Connection Server», page 15.
Tableau 1-1. Prise en charge du système d'exploitation (32 bits) pour les composants
installés
Système d'exploitation View Agent View Client
Windows 2000 Professional SP4 Oui
Windows XP Professional SP2 Oui Oui Oui Oui
Windows XP Professional SP3 Oui Oui Oui Oui
Windows XP Home SP2 Oui
Windows XP Home SP3 Oui
Windows XPe Oui
Windows Vista Home SP2 Oui
Windows Vista Business SP1 Oui Oui Oui
Windows Vista Enterprise SP1 Oui Oui
Windows Vista Business SP2 Oui Oui Oui
Windows Vista Enterprise SP2 Oui Oui Oui
Windows Vista Ultimate SP1 Oui Oui Oui
Offline
Desktop
Virtuel Physique
18VMware, Inc.
Chapitre 1 Introduction
Tableau 1-1. Prise en charge du système d'exploitation (32 bits) pour les composants
installés (Suite)
Système d'exploitation View Agent View Client
Virtuel Physique
Windows Vista Ultimate SP2 Oui Oui Oui
Windows 7Évaluation
technique
Windows Server 2003 R2
Enterprise Terminal Server
Windows Server 2003 Enterprise
Terminal Server SP2
Oui Oui
Oui Oui
Évaluation
technique
Évaluation
technique
Pour plus d'informations sur les fonctions d'évaluation technique, reportez-vous à la
section « Configuration requise », page 15. Pour plus d'informations sur la prise en
charge de Windows 7, consultez les notes de mise à jour.
Prise en charge du système d'exploitation pour les
composants Web
Le Ta bl ea u 1- 2 décrit la prise en charge offerte par divers types de système
d'exploitation pour les composants Web de View Manager, avec le navigateur
spécifique et les exigences logicielles supplémentaires également fournies. Des
configurations environnementales supplémentaires des composants Web sont décrites
dans les sections suivantes.
Offline
Desktop
VMware, Inc.19
Guide d'administration de View Manager
Tableau 1-2. Prise en charge du système d'exploitation pour les composants Web
(32 bits)
Système d'exploitation View Portal View Administrator
Windows XP Professional SP1 Internet Explorer 6 SP2
Windows XP Professional SP2
Windows XP Professional SP3
Windows XP Home SP2
Windows XP Home SP3
Windows Vista Home Internet Explorer 7
Windows Vista Home Premium
Windows Vista Business
Windows Vista Business SP1
Windows Vista Ultimate
Windows Vista Ultimate SP1
RHEL 5.0, Mise à jour 1 - expérimental Firefox 2.0 / 3.0
SLES 10 SP1 - expérimental
Ubuntu 8.04 - expérimental
Mac OS/X Tiger (10.4) - expérimental Safari
Mac OS/X Leopard (10.5) - expérimental
Internet Explorer 7
Java JRE 1.5.0 ou 1.6.0
rdesktop
Java JRE 1.5.0
RDC 2.0
Internet Explorer 7
Internet Explorer 8
Firefox 3.0
Firefox 3.5
View Agent
Vous devez disposer de privilèges d'administration pour installer View Agent sur des
postes de travail Windows View Manager.
View Composer
Vous ne pouvez pas utiliser la fonction View Composer de View Manager pour
déployer des postes de travail qui exécutent Windows Vista Ultimate Edition ou
Windows XP Professional SP1. Pour plus d'informations sur View Composer,
reportez-vous au Chapitre 6, « View Composer », page 147.
20VMware, Inc.
Chapitre 1 Introduction
Licence en volume et Windows Vista Ultimate
Windows Vista Ultimate n'est pas conçu pour le déploiement étendu des entreprises,
il ne prend donc pas en charge la licence en volume. Pour déployer des clones de postes
de travail utilisant Windows Vista Ultimate, vous devez d'abord contacter Microsoft
afin de déterminer vos obligations quant aux licences.
View Client/View Client with Offline Desktop
Vous devez disposer de privilèges d'administration pour installer View Client ou View
Client with Offline Desktop sur le poste de travail client. Pour rediriger les
périphériques USB connectés au système client pour une utilisation sur le poste de
travail View Manager, vous devez activer la fonction de redirection USB lorsque vous
installez une application client.
R
EMARQUEOffline Desktop est une fonction expérimentale. Pour plus d'informations
sur les fonctions expérimentales, reportez-vous à la section « Configuration requise »,
page 15.
Offline Desktop n'est pas pris en charge avec vSphere 4. Pour utiliser la fonction
expérimentale Offline Desktop, VMware Infrastructure 3.5 mise à jour 3 ou 4 est requis.
Prise en charge de carte à puce
Les cartes à puce et les lecteurs de carte à puce qui utilisent un fournisseur PKCS#11 ou
Microsoft CryptoAPI sont pris en charge.
Protocoles d'affichage
View Client prend en charge les protocoles d'affichage RDP, PCoIP et HP RGS.
PCoIP
PCoIP offre une utilisation optimisée du poste de travail pour délivrer l'intégralité de
l'environnement de poste de travail, y compris des applications, des images, du
contenu audio et vidéo, à un grand nombre d'utilisateurs sur le réseau LAN ou sur le
réseau WAN. PCoIP peut compenser une augmentation de la latence ou une réduction
de la bande passante pour garantir que les utilisateurs puissent rester productifs
quelles que soient les conditions du réseau. PCoIP est pris en charge comme protocole
d'affichage pour les postes de travail View avec des machines virtuelles et des machines
physiques qui contiennent des cartes d'hôte Teradici.
VMware, Inc.21
Guide d'administration de View Manager
Les fonctions clés et les restrictions incluent :
!Les connexions à distance utilisant des réseaux privés virtuels (VPN) sont prises
en charge.
!Les connexions à des postes de travail Windows XP et Windows Vista avec des
versions de système d'exploitation View Agent répertoriées dans le Tab le au 1 -1
sont prises en charge.
!Les connexions depuis des clients Windows XP et Windows Vista avec des
versions de système d'exploitation View Client répertoriées dans le Tab le au 1 -1
sont prises en charge.
!Les clients View qui utilisent PCoIP peuvent se connecter à des serveurs de sécurité
View, mais les sessions PCoIP avec le poste de travail ignorent le serveur de
sécurité. PCoIP utilise UDP pour diffuser le son et la vidéo. Les serveurs de sécurité
ne prennent en charge que le protocole TCP.
!Les cartes à puce ne sont pas prises en charge.
!L'impression virtuelle n'est pas prise en charge.
!La redirection MMR est prise en charge pour les clients Windows.
!La redirection USB est prise en charge.
!La réduction de bande passante Adobe Flash est prise en charge.
!La redirection audio, avec le réglage dynamique de la qualité audio pour les
réseaux LAN et WAN, est prise en charge.
!Les paramètres de système d'exploitation client recommandés incluent :
!Une RAM de 768 Mo ou plus
!Un seul CPU
!Les exigences matérielles du client sont les suivantes :
!vitesse de processeur d'au moins 800 Mhz
!processeur x86 avec extensions SSE2
!Pour plus d'informations sur le dimensionnement de la RAM pour des
configurations d'écran spécifiques, consultez le Guide de planification de
l'architecture de View.
!Vous pouvez utiliser jusqu'à quatre écrans et régler la résolution de chaque écran
séparément, avec une résolution de 1920x1200 maximum par écran. La rotation
d'écran et l'ajustement automatique sont pris en charge.
22VMware, Inc.
Chapitre 1 Introduction
!Les couleurs 32 bits sont prises en charge pour les écrans virtuels.
!Les polices ClearType sont prises en charge.
!Vous pouvez copier et coller du texte entre le système local et le poste de travail,
mais vous ne pouvez pas copier et coller des objets système, tels que des dossiers
et des fichiers, entre les systèmes.
RDP
Microsoft Remote Desktop Connection (RDC) 6.x est recommandé pour les systèmes
exécutant Windows XP et Windows XPe. RDC 6.x est installé par défaut sur Windows
Vista. RDC 6.0 ou supérieur doit être installé pour la prise en charge de plusieurs
écrans.
RDC 6.1 peut être téléchargé à l'emplacement suivant :
Pour les machines virtuelles de poste de travail Windows XP, assurez-vous de posséder
les correctifs RDP référencés par les articles de la Base de connaissances Microsoft
suivants :
http://support.microsoft.com/kb/323497
http://support.microsoft.com/kb/884020
Si vous ne le faites pas, le message d'erreur Échec des sockets Windows risque de
s'afficher sur le client.
Windows 2000 ne prend pas en charge RDC 6.x. RDC 5.0 est pris en charge.
HP Remote Graphics Software
Remote Graphics Software (RGS) est un protocole d'affichage de HP qui permet aux
utilisateurs d'accéder au poste de travail d'un ordinateur distant sur un réseau standard.
HP RGS version 5.2.5 est pris en charge. Contactez HP pour autoriser une copie du
logiciel HP RGS version 5.2.5 à utiliser avec View. VMware ne groupe et n'autorise pas
HP RGS avec View.
Les fonctions clés et les restrictions incluent :
!View Client pour Windows prend en charge des connexions sur des postes de
travail utilisant HP RGS lors de la connexion à des PC HP Blade et à des stations
de travail HP et HP Blade.
!Les connexions à des machines virtuelles ne sont pas prises en charge.
VMware, Inc.23
Guide d'administration de View Manager
!Les postes de travail Vista ne sont pas pris en charge.
!Seules les connexions directes sont prises en charge. Les connexions tunnel ne sont
pas prises en charge.
!Les cartes à puce ne sont pas prises en charge.
!Le mode Plusieurs écrans n'est pas pris en charge.
!View Portal ne prend pas en charge les connexions RGS.
!Les clients légers Linux ne prennent pas en charge les connexions RGS.
Compatibilité des produits
View Client, View Client with Offline Desktop et View Agent ne peuvent pas être
installés sur la même machine.
Vous ne pouvez pas installer View Client with Offline Desktop sur un système sur
lequel sont installés VMware ACE, VMware Player, VMware Server ou VMware
Workstation. Ces applications doivent être désinstallées avant d'installer View Client
avec Offline Desktop.
View Client with Offline Desktop : Clients pris en charge
Les systèmes d'exploitation 32 bits suivants peuvent être téléchargés et utilisés par
View Client with Offline Desktop :
!Windows XP Professional SP2
!Windows XP Professional SP3
View Client et View Client with Offline Desktop : MMR
La fonction de redirection multimédia (MMR) fournit un flux de données multimédia
directement au client à l'aide d'un canal virtuel. Cela permet d'avoir une lecture haute
fidélité. MMR est prise en charge par View Client et View Client with Offline Desktop
sur les systèmes d'exploitation client Windows XP, Windows XP Embedded et
Windows Vista.
Assurez-vous que le port MMR est ajouté en tant qu'exception pour votre logiciel de
pare-feu. Le port par défaut est 9427.
24VMware, Inc.
Chapitre 1 Introduction
MMR prend en charge les formats de média suivants :
!AC3
!MP3
!MPEG-1
!MPEG-2
!MPEG-4-part2
!WMA
!WMV 7/8/9
L'application recommandée à utiliser avec ces fichiers est le Lecteur Windows
Media 10 ; cette application prend en charge MMR et doit être installée sur le client et
le poste de travail View Manager.
R
EMARQUEMMR ne fonctionnera pas correctement si le matériel d'affichage vidéo de
View Client ne prend pas en charge la superposition.
View Portal
Des contrôles ActiveX sont requis pour les utilisateurs Windows qui accèdent à leurs
postes de travail avec View Portal sous Internet Explorer 6 ou version supérieure.
Avant de vous connecter à un poste de travail Windows avec View Portal sur un
système Linux, vous devez installer rdesktop 1.5.0. Vous pouvez télécharger rdesktop
à l'emplacement suivant :
http://www.rdesktop.org
Après avoir téléchargé rdesktop, suivez les instructions du fichier readme.
Prise en charge du système d'exploitation
View Portal est une fonction expérimentale sur des systèmes d'exploitation Mac OS/X
et Linux. Pour plus d'informations sur les fonctions expérimentales, reportez-vous à la
section « Configuration requise », page 15.
VMware, Inc.25
Guide d'administration de View Manager
Prise en charge USB
Pour utiliser la fonction de redirection USB avec View Portal, les utilisateurs doivent
d'abord installer View Client sur leur système local. Pour plus d'informations,
reportez-vous à la section « Installation et exécution de View Client et View Portal »,
page 110.
Windows 2000 ne prend pas en charge la redirection USB.
Impression virtuelle
View Portal ne prend pas en charge l'impression virtuelle.
View Composer
La fonction View Composer requiert un environnement de virtualisation VMware :
!VMware vSphere 4 mise à jour 1
!VMware Infrastructure 3.5 mise à jour 3 ou 4. VMware Infrastructure 3.5 mise à
jour 5 n'est pas pris en charge.
Vous pouvez déployer un pool de postes de travail de clone lié sur un cluster qui
contient des hôtes ESX/ESXi 4 mélangés avec des hôtes ESX/ESXi 3.5, jusqu'à ce que
vous définissez le mode vSphere.
La fonction View Composer est prise en charge sur les plates-formes 32 bits suivantes :
!Windows Server 2003 Service Pack 2 ou supérieur
!Windows XP Professional Service Pack 2 ou supérieur
R
EMARQUEVous ne pouvez pas utiliser la fonction View Composer de View Manager
pour déployer des postes de travail qui exécutent Windows Vista Ultimate Edition ou
Windows XP Professional SP1.
Configuration de la base de données
Une base de données SQL résidant sur (ou disponible pour) le serveur vCenter Server
est également requise pour stocker les données de View Composer.
R
EMARQUESi une base de données est déjà présente sur le serveur vCenter Server,
View Composer peut utiliser la base de données existante ; par exemple, l'instance
Microsoft SQL Server 2005 Express fournie avec vCenter Server par défaut.
26VMware, Inc.
Chapitre 1 Introduction
Le Ta bl ea u 1- 3 indique les types de base de données pris en charge et la configuration
requise pour chaque base de données prise en charge.
Tableau 1-3. Prise en charge de base de données et configuration requise pour View
Composer
Type de base de donnéesConfiguration requise
Microsoft SQL Server 2000 Standard SP4Pour Windows XP, appliquez MDAC 2.8
Microsoft SQL Server 2000 Enterprise SP4
Microsoft SQL Server 2005 Standard SP1 / SP2Pour Windows XP, appliquez MDAC 2.8
Microsoft SQL Server 2005 Enterprise SP1 / SP2
Microsoft SQL Server 2005 Express
Microsoft SQL Server 2005 Standard Edition
64 bits SP2
Microsoft SQL Server 2005 Enterprise Edition
64 bits SP2
Oracle 9i version 2 Standard (9.2.0.8)
Oracle 9i version 2 Enterprise (9.2.0.8)
Oracle 10g Standard version 2 (10.2.0.1.0)Appliquez d'abord le correctif 10.2.0.3.0 au
Oracle 10g Enterprise version 2 (10.2.0.1.0)
Oracle 10g Standard version 1 (10.1.0.3.0)S/O
Oracle 10g Enterprise version 1 (10.1.0.3.0)
Oracle 10g Enterprise Edition, version 2
(10.2.0.1.0) 64 bits
Oracle 10g Enterprise Edition, version 2
(10.2.0.3.0) 64 bits
Oracle 11g Standard EditionPas compatible avec VirtualCenter
Oracle 11g Enterprise EditionPas compatible avec VirtualCenter
SP1 au client.
Utilisez un pilote SQL Server pour le
client.
SP1 au client.
Utilisez un pilote client natif SQL pour le
client.
S/O
client et au serveur, puis le correctif
5699495 au client.
Appliquez d'abord le correctif 10.2.0.3.0 au
client, puis le correctif 5699495 au client.
S/O
Server 2.5.
Server 2.5.
VMware, Inc.27
Guide d'administration de View Manager
28VMware, Inc.
2
Installation
Ce chapitre décrit comment installer et sauvegarder une ou plusieurs instances de
View Connection Server, et les différents scénarios de déploiement que vous pouvez
rencontrer au cours de cette opération.
Avant d'installer View Connection Server, reportez-vous au Chapitre 1,
«Introduction», page 11 pour voir la configuration requise et le support matériel et de
périphérique.
Après avoir installé et configuré View Connection Server, reportez-vous à la section
« Sauvegarde de View Connection Server », page 44 pour plus d'informations sur la
sauvegarde des informations de configuration de View Manager, et à la section
« Optimisation de votre installation », page 45 pour plus d'informations sur la
configuration de votre environnement View pour s'adapter à des déploiements de
poste de travail très importants.
Ce chapitre aborde les rubriques suivantes :
!« Présentation de View Connection Server », page 30
!« Installation d'un serveur standard », page 32
!« Installation d'un serveur réplica », page 33
2
!« Installation d'un serveur de sécurité », page 35
!« Autorisations vCenter Server pour les utilisateurs de View Manager », page 40
!« Configuration initiale de View Manager », page 41
!« Sauvegarde de View Connection Server », page 44
!« Optimisation de votre installation », page 45
VMware, Inc.29
Guide d'administration de View Manager
Présentation de View Connection Server
View Connection Server communique avec vCenter Server afin de fournir une gestion
avancée de postes de travail virtuels. Cela inclut la création de poste de travail virtuel
dans le cadre d'opérations de gestion et d'alimentation de pools, comme l'interruption
et la reprise automatiques.
View Connection Server effectue les fonctions suivantes :
!authentification utilisateur ;
!autorisations des postes de travail utilisateur avec View LDAP ;
!gestion de session de poste de travail virtuel ;
!coordination de l'établissement de connexion sécurisée, connexion de poste de
travail virtuel et authentification unique ;
!serveur d'administration utilisé par le client Web de View Administrator ;
!gestion de pool de postes de travail virtuels.
Instances de View Connection Server
View Connection Server est installé sur un système Microsoft Windows Server qui est
situé sur un serveur physique ou un serveur virtuel dédié à la négociation des
connexions de View Manager. Le système hôte doit être associé à un domaine Active
Directory mais ne doit pas être un contrôleur de domaine. Vous devez utiliser une
adresse IP statique pour le système hôte.
ATTENTION N'installez pas View Connection Server sur une plate-forme qui effectue
d'autres fonctions ou rôles. Par exemple, n'utilisez pas le même système pour héberger
vCenter Server.
Le compte d'utilisateur de domaine utilisé pour installer View Connection Server doit
disposer de privilèges Administrateur sur ce serveur. L'administrateur de View
Connection Server doit également posséder des informations d'identification
administratives pour vCenter Server.
Le serveur peut être installé comme un serveur standard, un serveur réplica ou un
serveur de sécurité. Le type d'instance est sélectionné au cours du processus
d'installation.
C
REMARQUE Pour ajouter des utilisateurs à un domaine Active Directory différent de
celui dans lequel vous avez installé un serveur standard ou un serveur réplica de View
Connection Server, vous devez établir une relation d'approbation bidirectionnelle entre
leur domaine et celui dans lequel se trouve View Connection Server.
30VMware, Inc.
Chapitre 2 Installation
Configuration de filtres de domaine
View Manager détermine les domaines qui sont accessibles en traversant des relations
d'approbation, en commençant par le domaine dans lequel réside une instance de View
Connection Server ou un serveur de sécurité. Pour un petit ensemble de domaines bien
connectés, View Manager peut déterminer rapidement une liste complète de domaines,
mais le temps que cela prend augmente car le nombre de domaines accroît ou car la
connectivité entre les domaines diminue. La liste peut également inclure des domaines
que vous ne souhaitez pas proposer aux utilisateurs lorsqu'ils ouvrent une session sur
leurs postes de travail.
Vous pouvez utiliser la commande vdmadmin pour configurer le filtrage de domaine,
qui limite les domaines qu'une instance de View Connection Server ou qu'un serveur
de sécurité recherche, et qu'il affiche aux utilisateurs. Pour plus d'informations,
consultez la note technique Command-Line Tool for View Manager.
View LDAP
View LDAP est un répertoire LDAP (Lightweight Directory Access Protocol) intégré
qui sert de référentiel de données pour toutes les informations de configuration de
View Manager. View LDAP est fourni dans le cadre de l'installation de View
Connection Server.
View LDAP contient les composants suivants qui sont utilisés dans View Manager :
!définitions de schémas de View Manager spécifiques ;
!définitions de DIT (Directory Information Tree) ;
!listes de contrôle d'accès (ACL).
View LDAP contient des entrées qui représentent les objets View Manager suivants :
!des entrées de poste de travail virtuel qui représentent chaque poste de travail
virtuel accessible qui contient des références aux entrées de sécurité extérieure
principale d'utilisateurs et de groupes d'utilisateurs de Windows dans Active
Directory qui sont autorisés à utiliser ce poste de travail ;
!des entrées de pool de postes de travail virtuels qui représentent plusieurs postes
de travail virtuels gérés ensemble ;
!des entrées de machine virtuelle qui représentent chaque poste de travail virtuel ;
!des entrées de configuration de composant de View Manager utilisées pour stocker
des paramètres de configuration.
VMware, Inc.31
Guide d'administration de View Manager
View LDAP comporte également un ensemble de DLL de plug-in de View Manager qui
fournissent des services d'automatisation et de notification pour d'autres composants
de View Manager.
R
EMARQUELes instances de serveur de sécurité ne contiennent pas le composant View
LDAP.
Installation d'un serveur standard
Un déploiement de serveur standard crée un seul serveur View Connection Server
autonome. Ce serveur pourra ensuite devenir la première instance de serveur d'un
groupe de serveurs View Connection Server répliqués.
Lorsqu'une instance de serveur standard est créée au cours de l'installation de View
Connection Server, une nouvelle instance locale de View LDAP est également créée. Les
définitions de schéma, la définition DIT, les ACL, etc. sont chargées et les données sont
initialisées.
REMARQUE Une grande quantité de données de configuration dans View LDAP sont
conservées à partir de View Administrator, bien que View Connection Server gère
certaines entrées automatiquement.
Pour installer un serveur standard
1Exécutez l'exécutable suivant sur le système qui hébergera le serveur View
Connection Server, où xxx est le numéro de build du fichier :
VMware-viewconnectionserver-xxx.exe
L'assistant d'installation de VMware s'affiche. Cliquez sur Next (Suivant).
2Acceptez les termes de licence VMware et cliquez sur Next (Suivant).
3Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant).
4Choisissez l'option de déploiement Standard.
5Cliquez sur Next (Suivant) > Install (Installer) > Finish (Terminer).
32VMware, Inc.
Installation d'un serveur réplica
Les serveurs réplicas sont des instances de View Connection Server supplémentaires
qui sont installées pour des besoins de haute disponibilité et d'équilibrage de la charge.
Lorsqu'un serveur réplica est installé, une instance LDAP locale est également créée et
les données de View LDAP sur le serveur réplica sont initialisées à partir d'un serveur
View Connection Server existant.
Au cours de l'installation du réplica, un accord est établi, assurant que chaque serveur
View Connection Server dans le groupe répliqué partage les mêmes données de
configuration. Dès que des données de View LDAP sont modifiées sur un système, les
informations mises à jour sont automatiquement étendues à tous les autres serveurs
réplicas du groupe.
R
EMARQUECette fonction de réplication est fournie par LDAP, qui utilise la même
technologie de réplication qu'Active Directory.
Pour installer un réplica, au moins une instance de View Connection Server doit déjà
être présente sur votre réseau. Des serveurs réplicas peuvent utiliser un serveur
standard ou un autre serveur réplica pour initialiser leurs données. Après
l'initialisation, le comportement et la fonctionnalité du serveur réplica sont identiques
à ceux d'un serveur standard.
En cas de panne de serveur, les autres serveurs dans le groupe répliqué continueront
de fonctionner. Si le serveur en panne reprend l'activité, ses données de configuration
sont automatiquement mises à jour pour refléter toutes les modifications qui ont pu
avoir lieu au cours de la panne. La Figure 2-1 montre deux instances de View
Connection Server fonctionnant en tant que groupe répliqué.
Chapitre 2 Installation
VMware, Inc.33
Guide d'administration de View Manager
Figure 2-1. Plusieurs serveurs réplicas
View
Connection
Server
View Client
réseau
équilibrage de charge
Active Directory
Microsoft
machines virtuelles de
poste de travail virtuel
hôtes ESX exécutant des
VirtualCenter
Management Server
Pour améliorer davantage les exigences de haute disponibilité et d'évolutivité de votre
environnement View, il est recommandé que vous déployiez une solution d'équilibrage
de charge. Cela assure que les connexions sont distribuées de façon égale sur chaque
serveur View Connection Server disponible, et que les serveurs en panne ou
inaccessibles sont automatiquement exclus du groupe répliqué.
R
EMARQUEView Connection Server ne fournit pas de fonctionnalité d'équilibrage de
charge mais fonctionne avec des solutions d'équilibrage de charge tierces standard.
34VMware, Inc.
Pour installer un serveur réplica
1Exécutez l'exécutable suivant sur le système qui hébergera le serveur View
Connection Server, où xxx est le numéro de build du fichier :
VMware-viewconnectionserver-xxx.exe
L'assistant d'installation de VMware s'affiche. Cliquez sur Next (Suivant).
2Acceptez les termes de licence VMware et cliquez sur Next (Suivant).
3Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant).
4Choisissez l'option de déploiement Replica (Réplica).
5Entrez le nom d'hôte ou l'adresse IP du serveur View Connection Server existant
que vous voulez répliquer. Si le système cible ne fait pas partie du même domaine
que le serveur principal, vous devrez disposer de droits d'administration locaux
sur le serveur cible pour cela.
6Cliquez sur Next (Suivant) > Install (Installer) > Finish (Terminer).
Installation d'un serveur de sécurité
Une zone démilitarisée (DMZ) est un sous-réseau semi-protégé qui existe entre un
réseau interne sécurisé et un réseau externe non sécurisé. Les services qui existent dans
cet espace sont exposés aux deux réseaux et ils fournissent un point d'entrée pour les
utilisateurs qui accèdent aux applications qui résident dans l'environnement sécurisé.
Chapitre 2 Installation
Les serveurs de sécurité View Connection Server sont installés dans la zone DMZ afin
d'ajouter une couche supplémentaire de protection de réseau. Ils garantissent que seuls
les utilisateurs authentifiés peuvent se connecter au réseau interne à partir de sites
externes en fournissant un seul point d'accès. Comme les communications entrantes
provenant des services de la zone DMZ peuvent être strictement contrôlées via une
règle de pare-feu, le risque que le réseau interne soit compromis est considérablement
réduit.
R
EMARQUEDans des déploiements LAN, aucun serveur de sécurité n'est requis car les
utilisateurs peuvent se connecter directement à un serveur View Connection Server à
partir de leur réseau interne.
La Figure 2-2 montre un environnement hautement disponible comportant deux
serveurs de sécurité avec équilibre de charge dans la zone DMZ communiquant avec
deux instances de View Connection Server (un serveur standard et un serveur réplica)
sur le réseau interne.
VMware, Inc.35
Guide d'administration de View Manager
Figure 2-2. Plusieurs serveurs de sécurité
View Client
distant
réseau externe
Active Directory
Microsoft
machines virtuelles de
poste de travail virtuel
DMZ
Security
Server
View
Connection
Server
hôtes ESX exécutant des
View
équilibrage de charge
VirtualCenter
Management Server
Lorsque des utilisateurs distants se connectent via un serveur de sécurité, ils doivent
s'authentifier avant de pouvoir accéder à des postes de travail virtuels. Avec des règles
de pare-feu adéquates des deux côtés de la zone DMZ, ce type de déploiement est
approprié pour accéder à des postes de travail virtuels à partir de périphériques client
situés sur Internet.
Plusieurs serveurs de sécurité peuvent être connectés à chaque serveur View
Connection Server standard ou réplica. Un déploiement de zone DMZ peut être
combiné à un déploiement standard pour permettre l'accès des utilisateurs internes et
externes.
36VMware, Inc.
Chapitre 2 Installation
La Figure 2-3 montre un environnement où quatre instances de View Connection
Server agissent comme un groupe avec les serveurs sur le réseau interne dédié aux
utilisateurs de ce réseau, et avec les serveurs sur le réseau externe dédié aux utilisateurs
de ce réseau. Les serveurs de droite peuvent être utilisés pour une authentification RSA
SecurID, pour que tous les utilisateurs de réseau externe soient requis pour
l'authentification avec des jetons RSA SecurID.
En fonction de votre configuration de serveur particulière, l'équilibrage de charge peut
être requis. Vous aurez besoin d'une solution d'équilibrage de charge matérielle ou
logicielle si vous possédez plusieurs serveurs de sécurité.
R
EMARQUEView Connection Server ne fournit pas de fonctionnalité d'équilibrage de
charge mais fonctionne avec des solutions d'équilibrage de charge tierces standard.
VMware, Inc.37
Guide d'administration de View Manager
Figure 2-3. Déploiement de la zone DMZ avec plusieurs instances de
View Connection Server
View
Client distant
réseau externe
View Client
réseau interne
équilibrage de charge
Active Directory
Microsoft
DMZ
Security
Server
View
Connection
Server
hôtes ESX exécutant des
machines virtuelles de
poste de travail virtuel
View
équilibrage de charge
VirtualCenter
Management Server
Des serveurs de sécurité implémentent un sous-ensemble de fonctionnalité View
Connection Server. Ils n'ont pas besoin de résider dans un domaine Active Directory.
De plus, des serveurs de sécurité ne contiennent pas de référentiel de configuration
View LDAP et n'ont pas accès à d'autres référentiels d'authentification, comme Active
Directory ou RSA Authentication Manager.
38VMware, Inc.
Chapitre 2 Installation
Pour installer un serveur de sécurité
1Exécutez l'exécutable suivant sur le système qui hébergera le serveur de sécurité,
où xxx est le numéro de build du fichier :
VMware-viewconnectionserver-xxx.exe
L'assistant d'installation s'affiche. Cliquez sur Next (Suivant).
2Acceptez les termes de licence et cliquez sur Next (Suivant).
3Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant).
4Choisissez Security Server (Serveur de sécurité).
5Chaque serveur de sécurité est couplé avec un serveur View Connection Server et
transmet tout le trafic à ce serveur. Entrez le FQDN du serveur standard ou réplica
avec lequel le serveur de sécurité doit communiquer.
6Cliquez sur Next (Suivant) > Install (Installer) > Finish (Terminer).
External URL (URL externe)
Par défaut, le FQDN de l'hôte est requis par View Client pour établir une connexion
avec View Connection Server. Ces informations ne seront pas disponibles pour les
clients qui essaient de contacter le serveur de l'extérieur de votre environnement de
réseau.
Pour plus d'informations sur l'ajout d'une URL externe à un serveur de sécurité pour le
rendre accessible à partir d'Internet, reportez-vous à la section « Connexions client à
partir d'Internet », page 113.
Offline Desktop
Si vous voulez utiliser la fonction Offline Desktop, vous devez vous assurer que le
port 902 est accessible sur votre serveur ESX/ESXi. Ce port est utilisé pour établir la
connexion TCP par laquelle les données du poste de travail hors ligne sont téléchargées.
Pour plus d'informations sur ce composant, reportez-vous au Chapitre 7, « Offline
Desktop », page 195.
RDP
Lorsque View Agent est installé sur une machine virtuelle de poste de travail ou une
source de postes de travail non gérée, le programme d'installation de l'application
configure la règle de pare-feu locale pour les connexions RDP entrantes pour
correspondre au port RDP actuel du système d'exploitation hôte (dans la plupart des
cas, il s'agit du port 3389).
VMware, Inc.39
Guide d'administration de View Manager
Si un administrateur change par la suite le numéro du port utilisé pour RDP, les règles
de pare-feu associées pour la machine virtuelle de poste de travail ou la source de
postes de travail non gérée et le pare-feu principal doivent être modifiées de la même
manière par l'administrateur.
Pour plus d'informations sur les machines virtuelles de poste de travail et les sources
de postes de travail non gérées, reportez-vous à la section « Desktop Sources (Sources
de postes de travail) », page 76.
Autorisations vCenter Server pour les utilisateurs de
View Manager
Pour utiliser vCenter Server avec View Manager, les administrateurs doivent disposer
d'autorisations pour exécuter certaines opérations dans vSphere. Ces autorisations sont
accordées en créant et en affectant des rôles vCenter Server à un utilisateur View
Manager à partir de vCenter Server.
R
EMARQUELes utilisateurs administratifs dans vCenter Server ont toutes les
autorisations nécessaires activées par défaut.
Affectez à l'administrateur de View Manager le rôle d'administrateur pour un
datacenter ou un cluster où des pools seront créés afin qu'ils puissent faire les
modifications requises.
Pour créer un rôle View Manager pour un utilisateur de vCenter Server
1Dans vSphere Client, cliquez sur Administration > Roles (Rôles).
2Cliquez sur Add Role (Ajouter un rôle) pour afficher la boîte de dialogue Add
Role (Ajouter un rôle).
3Entrez un nom unique pour le nouveau rôle (View Administrator, par exemple).
4Dans la liste Privileges (Privilèges), développez Folder (Dossier) et sélectionnez
Create Folder (Créer un dossier) et Delete Folder (Supprimer un dossier).
5Développez Virtual Machine (Machine virtuelle) et effectuez les étapes
suivantes :
aDéveloppez Inventory (Inventaire) et sélectionnez Create (Créer) et Remove
(Supprimer).
bDéveloppez Interaction et cliquez sur Power On (Activer), Power Off
(Désactiver), Suspend (Interrompre) et Reset (Réinitialiser).
40VMware, Inc.
cDéveloppez Configuration et sélectionnez Add new disk (Ajouter un
disque), Add or Remove Device (Ajouter ou supprimer un périphérique),
Modify Device Settings (Modifier les paramètres de périphérique) et
Advanced (Avancé).
dDéveloppez Provisioning (Provisionnement) et sélectionnez Customize
(Personnaliser), Deploy Template (Déployer le modèle) et Read
Customization Specifications (Lire les spécifications de personnalisation).
6Développez Resource (Ressource) et sélectionnez Assign Virtual Machine to
Resource Pool (Attribuer une machine virtuelle au pool de ressources).
7Cliquez sur OK.
Le nouveau rôle apparaît dans la liste des rôles.
Configuration initiale de View Manager
Une fois que vous avez installé une ou plusieurs instances de View Connection Server,
vous devez effectuer une configuration initiale afin qu'elles soient prêtes à exécuter des
tâches administratives.
La configuration est exécutée depuis View Administrator, le composant administratif
Web de View Manager. Ce composant est décrit en détail dans le Chapitre 3, « View
Administrator », page 53.
Chapitre 2 Installation
R
EMARQUECe composant n'est disponible que sur des instances de serveur standard
et réplica.
Pour effectuer une configuration initiale
1Ouvrez un navigateur pris en charge par View Administrator, et entrez l'URL
suivante où <server> est le nom d'hôte ou l'adresse IP d'une instance de View
Connection Server standard ou réplica :
https://<server>/admin
R
EMARQUEView Administrator est accédé via une connexion SSL. À votre
première connexion, votre navigateur peut vous présenter une page intermédiaire
vous avertissant que le certificat de sécurité associé à l'adresse n'est pas émis par
une autorité de certification approuvée. Il s'agit d'un comportement attendu car le
certificat racine par défaut fourni avec View Connection Server est auto-signé.
VMware, Inc.41
Guide d'administration de View Manager
2Ouvrez une session avec les informations d'identification appropriées. À l'origine,
tous les utilisateurs de domaine qui sont membres du groupe d'administrateurs
local sur le serveur View Connection Server sont autorisés à ouvrir une session sur
View Administrator (vous pouvez utiliser l'interface pour modifier la liste
d'administrateurs View Manager ultérieurement).
Lors de votre première ouverture de session, la vue Configuration est utilisée. Une
fois que vous affectez une licence au produit, la vue Desktop (Poste de travail)
apparaît après l'ouverture de session.
R
EMARQUESi la vue Configuration n'apparaît pas, cliquez sur le bouton
Configuration () en haut de l'écran.
3Dans la vue Configuration, effectuez les étapes suivantes :
aCliquez sur Product Licensing and Usage (Licence produit et utilisation)
dans la colonne à gauche de l'écran.
bDans le tableau Product Licensing (Licence produit), cliquez sur Edit License
(Modifier la licence) et entrez la clé de licence de View Manager dans le
champ approprié. Cliquez sur OK.
cCliquez sur Servers (Serveurs) dans la colonne à gauche de l'écran.
dDans le tableau vCenter Servers (Serveurs vCenter Server), cliquez sur Add
(Ajouter) et fournissez les détails pour un ou plusieurs serveurs vCenter
Server à utiliser avec View Manager.
iDans la zone de texte Server address (Adresse serveur), saisissez le
FQDN ou l'adresse IP du serveur vCenter Server avec lequel vous voulez
que View Manager communique.
ATTENTION Si vous entrez un serveur à l'aide d'un nom DNS ou d'une URL,
aucune recherche DNS n'est effectuée pour vérifier si le serveur a été
précédemment entré à l'aide de son adresse IP. Un conflit peut se produire si
un serveur vCenter Server est ajouté avec son nom DNS et son adresse IP.
iiEntrez le nom d'utilisateur d'un utilisateur vCenter Server dans la zone
de texte User name (Nom d'utilisateur). Si vous voulez sélectionner un
utilisateur vCenter Server qui n'est pas un administrateur mais qui a le
niveau nécessaire d'autorité, assurez-vous que son rôle correspond bien
aux critères décrits à la section « Autorisations vCenter Server pour les
utilisateurs de View Manager », page 40.
42VMware, Inc.
Chapitre 2 Installation
iii Entrez le mot de passe qui correspond au nom d'utilisateur entré
ci-dessus dans la zone de texte Password (Mot de passe).
iv(Facultatif) Entrez une description pour ce serveur vCenter Server dans
la zone de texte Description.
vSi vous vous connectez au serveur vCenter Server via un canal sécurisé
(SSL), assurez-vous que la case Connect using SSL (Connexion avec SSL) est cochée. Il s'agit du paramètre par défaut.
viEntrez le numéro de port TCP dans la zone de texte Port. Le numéro de
port par défaut est 443.
vii (Facultatif) Si vous cliquez sur le bouton Advanced (Avancé), vous
pouvez également configurer les paramètres suivants :
viii Maximum number of concurrent provisioning operations (Nombre
maximum d'opérations de provisionnement simultanées) : il s'agit du
nombre maximum de machines virtuelles qui seront créées
simultanément par View Manager dans vCenter Server à une heure
donnée.
ixMaximum number of concurrent power operations (Nombre maximum
d'opérations d'alimentation simultanées) : il s'agit du nombre
maximum d'opérations d'alimentation simultanées (démarrage, arrêt,
interruption, etc.) qui auront lieu sur des machines virtuelles gérées par
View Manager dans vCenter Server à une heure donnée.
eCliquez sur OK pour stocker les paramètres de vCenter Server.
fCliquez sur Administrators (Administrateurs) dans la colonne à gauche de
l'écran.
gDans le tableau Administrators (Administrateurs), cliquez sur Add (Ajouter)
et utilisez le formulaire fourni pour accorder des droits d'administration aux
utilisateurs d'Active Directory auxquels vous voulez autoriser l'accès à View
Administrator. Une fois que vous avez ajouté tous les administrateurs requis,
cliquez sur OK.
VMware, Inc.43
Guide d'administration de View Manager
Sauvegarde de View Connection Server
Pour conserver ou migrer vos informations de configuration, View Manager vous
permet d'exporter et d'importer le contenu du référentiel View LDAP depuis n'importe
quel serveur View Connection Server standard ou réplica.
Les données de View LDAP sont exportées et importées au format LDIF (LDAP Data
Interchange Format), une norme de brouillon Internet pour un format de fichier qui
peut être utilisé pour effectuer des opérations par lot dans des répertoires qui
respectent la norme LDAP.
Après avoir terminé la configuration initiale de votre serveur unique ou de votre
groupe répliqué, effectuez régulièrement des sauvegardes de vos données View
Manager. Ne vous attendez pas à ce que les serveurs réplicas agissent comme
mécanisme de sauvegarde, car toutes les données perdues sur une instance seront
perdues sur tous les membres du groupe répliqué lorsque les données sont
harmonisées.
Pour planifier des sauvegardes automatiques régulières de vos données View LDAP et
View Composer, utilisez la fonction View Manager Configuration Backup fournie dans
View Administrator. Cette fonction est décrite dans le Tableau 3-3, « Paramètres du
serveur View », page 65.
Vous pouvez aussi utiliser le fichier vdmexport.exe pour exporter manuellement les
données View LDAP, comme décrit dans cette section.
R
EMARQUESi vous possédez plusieurs instances de View Connection Server
fonctionnant dans un groupe répliqué, vous devrez simplement exporter les données
d'un serveur, car tous les serveurs réplicas contiennent les mêmes données de
configuration.
Les données LDIF peuvent être exportées à partir de View Manager à l'aide de l'outil
vdmexport.exe fourni avec chaque serveur View Connection Server standard et
réplica. Le chemin d'accès de l'exécutable est :
Pour exporter les données de configuration de View Manager
Dans l'invite de commande sur un serveur View Connection Server standard ou
réplica, exécutez la commande suivante en tant qu'utilisateur avec des privilèges
d'administrateur :
vdmexport> vdmconfig.ldf
44VMware, Inc.
Cette commande crée un fichier appelé vdmconfig.ldf qui contient les informations
de configuration exportées de View LDAP.
Les données LDIF sont importées dans View Manager à l'aide de LDIFDE, un utilitaire
inclus avec Windows Server 2003 qui prend en charge des opérations par lot basées sur
la norme de format de fichier LDIF.
Pour importer les données de configuration de View Manager
Dans l'invite de commande sur un serveur View Connection Server standard ou
réplica, modifiez le répertoire LDAP et exécutez les commandes suivantes :
cd C:\windows\adam
LDIFDE -i -f vdmconfig.ldf -s 127.0.0.1 -z
Cette commande importe un fichier appelé vdmconfig.ldf qui contient les données de
configuration de View LDAP exportées précédemment.
R
EMARQUELe LDIFDE par défaut dans C:\Windows\System32 ne comporte pas le
paramètre –z requis.
Optimisation de votre installation
Pour prendre en charge un déploiement important de postes de travail View Manager,
vous pouvez optimiser les ordinateurs Windows Server sur lesquels vous installez
View Connection Server. Sur chaque ordinateur, vous pouvez optimiser les ports
éphémères, la taille de la table de hachage TCB, les paramètres de la machine virtuelle
Java et la taille du fichier d'échange de Windows.
Chapitre 2 Installation
Pour les exigences matérielles et de mémoire pour View Connection Server,
reportez-vous à la section « Configuration requise », page 15.
Ports éphémères
View Manager utilise des ports éphémères pour établir des connexions TCP entre View
Connection Server et les postes de travail View qu'il administre. Pour prendre en charge
un important déploiement de postes de travail View, vous pouvez augmenter le
nombre de ports éphémères disponibles.
Un port éphémère est un point de terminaison de courte durée qui est créé par le
système d'exploitation lorsqu'un programme demande un port d'utilisateur
disponible. Le système d'exploitation sélectionne le numéro de port dans une plage
prédéfinie, compris en général entre 1024 et 65535, et libère le port quand la connexion
TCP liée se termine.
VMware, Inc.45
Guide d'administration de View Manager
Par défaut, vous pouvez créer un maximum de 4 000 ports éphémères environ qui
s'exécutent simultanément sur Windows Server 2003.
Si votre déploiement View Manager utilise plus de 800 connexions client simultanées,
vous devez augmenter le nombre de ports éphémères disponibles.
Pour prendre en charge un nombre important de connexions client simultanées, vous
pouvez calculer le nombre facultatif de ports éphémères à configurer sur chaque
instance de View Connection Server.
Pour calculer le nombre de ports éphémères
Utilisez la formule suivante.
nombre de ports éphémères = ((5 * clients) / serveurs ) + 10
Où
clients = nombre projeté de connexions client simultanées
serveurs = nombre d'instances de View Connection Server dans un groupe répliqué
Par exemple, vous pouvez programmer un déploiement géré par trois instances de
View Connection Server. Si vous anticipez le fait que vous aurez 3 000 connexions client
simultanées, vous aurez besoin de 5 010 ports éphémères, comme indiqué dans le
Tab le au 2- 1.
Tableau 2-1. Exemple : calcul du nombre de ports éphémères
Paramètre de configurationExemples de valeur
Nombre projeté de connexions client simultanées3,000
Nombre d'instances de View Connection Server dans un groupe
répliqué
((5 * clients) / serveurs) + 10 = nombre de ports éphémères sur
chaque View Connection Server
3
(5 * 3,000) / 3 + 10 = 5,010
Utilisez la « Feuille de calcul pour calculer les ports éphémères et la table de hachage
TCB », page 50 pour fournir les valeurs pour votre déploiement.
Vous pouvez modifier le Registre de Windows pour augmenter le nombre maximum
de ports éphémères sur l'ordinateur Windows Server sur lequel est exécuté View
Connection Server. Au préalable, calculez le nombre de ports éphémères à configurer,
comme indiqué dans le Ta bl ea u 2 -1 .
46VMware, Inc.
Chapitre 2 Installation
Pour augmenter le nombre de ports éphémères
1Sous Windows Server, démarrez l'Éditeur du Registre de Windows.
aSélectionnez Start (Démarrer) > Command Prompt (Invite de commandes).
bÀ l'invite de commande, saisissez regedit.
2Dans le Registre, localisez la sous-clé correcte et cliquez sur Parameters.
3Cliquez sur Edit (Edition) > New (Nouveau) et ajoutez l'entrée de Registre.
Value Name: MaxUserPort
Value Type: DWORD
Value data: 1024 + <nombre calculé de ports éphémères>
Valid Range: 5000-65534 (decimal)
4Quittez l'Éditeur du Registre.
5Redémarrez l'ordinateur Windows Server.
Des règles de groupe Active Directory peuvent remplacer des entrées de Registre.
Lorsque cela est possible, utilisez une règle de groupe pour définir le nombre de ports
éphémères sur View Connection Server.
Augmentation de la taille de la table de hachage TCB
Le bloc de contrôle de transmission (TCB) conserve des informations sur les connexions
TCP qui sont faites entre des clients View Connection Server et leurs sources de postes
de travail. Pour prendre en charge un déploiement important de poste de travail View,
vous pouvez augmenter la taille de la table de hachage TCB.
Le TCB est une structure de données résidente qui contient des numéros de socket,
l'emplacement des tampons de données entrantes et sortantes, des octets reçus ou non
reconnus et d'autres informations. Pour récupérer ces informations rapidement,
Windows Server stocke des structures de données TCB dans une table de hachage. Par
défaut, le système d'exploitation configure le nombre de lignes dans la table de hachage
par rapport au nombre de CPU sur l'ordinateur Windows Server.
Deux formules différentes sont utilisées pour calculer la taille de hachage TCB sur des
instances de View Connection Server et des serveurs de sécurité.
Pour prendre en charge un grand nombre de postes de travail View, vous pouvez
optimiser la taille de la table de hachage TCB sur chaque instance de View Connection
Server. Calculez la taille en nombre de lignes.
VMware, Inc.47
Guide d'administration de View Manager
Pour calculer la taille de la table de hachage TCB pour des serveurs View
Connection Server
Utilisez la formule suivante.
nombre de lignes dans la table de hachage sur chaque instance de View
Connection Server = ((5 * clients) / serveurs ) + postes de travail + 20
Où
clients = nombre projeté de connexions client simultanées
serveurs = nombre d'instances de View Connection Server dans un groupe répliqué
postes de travail = nombre de sources de postes de travail View dans votre
déploiement
Par exemple, vous pouvez avoir 3 000 connexions client simultanées, trois instances de
View Connection Server et 6 000 sources de postes de travail View dans votre
déploiement. Pour chaque instance de View Connection Server, le résultat est de 11 020,
comme indiqué dans le Ta bl ea u 2 -2 .
Tableau 2-2. Exemple : calcul de la taille de la table de hachage TCB sur View
Connection Server
Paramètre de configurationExemples de valeur
Nombre projeté de connexions client simultanées3,000
Nombre d'instances de View Connection Server3
Nombre de sources de postes de travail View6,000
((5 * clients) / serveurs) + postes de travail + 20 = nombre de
lignes dans la table de hachage TCB sur chaque serveur
(5 * 3,000) / 3 + 6,000 + 20 = 11,020
Utilisez la « Feuille de calcul pour calculer les ports éphémères et la table de hachage
TCB », page 50 pour fournir les valeurs pour votre déploiement.
Pour calculer la taille de la table de hachage TCB pour des serveurs
Security Server
Utilisez la formule suivante.
nombre de lignes dans la table de hachage = ((5 * clients) / serveurs
de sécurité) + 10
Où
clients = nombre projeté de connexions client simultanées
serveurs de sécurité = nombre de serveurs de sécurité
48VMware, Inc.
Chapitre 2 Installation
Par exemple, vous pouvez avoir 3 000 connexions client simultanées dans votre
déploiement. Pour chaque serveur de sécurité, le résultat est de 7 510, comme indiqué
dans le Tab leau 2 -3 .
Tableau 2-3. Exemple : calcul de la taille de la table de hachage TCB sur Security
Server
Paramètre de configurationExemples de valeur
Nombre projeté de connexions client simultanées3,000
Nombre de serveurs de sécurité2
((5 * clients) / serveurs de sécurité) + 10 = nombre de lignes
dans la table de hachage TCB sur chaque serveur de
sécurité
(5 * 3,000) / 2 + 10 = 7,510
Utilisez la « Feuille de calcul pour calculer les ports éphémères et la table de hachage
TCB », page 50 pour fournir les valeurs pour votre déploiement.
Définition de la taille de la table de hachage TCP dans le Registre de
Windows
Vous pouvez modifier le Registre de Windows pour augmenter la taille de la table de
hachage TCP sur l'ordinateur Windows Server sur lequel est exécuté View Connection
Server.
Pour augmenter la taille de la table de hachage TCB sous Windows Server
1Sous Windows Server, démarrez l'Éditeur du Registre de Windows.
aSélectionnez Start (Démarrer) > Command Prompt (Invite de commandes).
bÀ l'invite de commande, saisissez regedit.
2Dans le Registre, localisez la sous-clé correcte et cliquez sur Parameters.
3Cliquez sur Edit (Edition) > New (Nouveau) et ajoutez l'entrée de Registre
suivante.
Value Name: MaxHashTableSize
Value Type: DWORD
Value data: <taille calculée de la table de hachage>
Valid Range: 64-65536 (decimal)
4Quittez l'Éditeur du Registre.
5Redémarrez l'ordinateur Windows Server.
VMware, Inc.49
Guide d'administration de View Manager
Des règles de groupe Active Directory peuvent remplacer des entrées de Registre.
Lorsque cela est possible, utilisez une règle de groupe pour définir la taille de la table
de hachage sur View Connection Server.
Feuille de calcul pour calculer les ports éphémères et la table de
hachage TCB
Utilisez cette feuille de calcul pour calculer le nombre de ports éphémères et la taille de
la table de hachage TCB sur chaque View Connection Server et serveur de sécurité de
votre déploiement.
Tableau 2-4. Feuille de calcul pour le nombre de ports éphémères et la taille de la table
de hachage TCB
Paramètres de configuration
Nombre projeté de connexions client simultanées
Nombre d'instances de View Connection Server
Nombre de serveurs de sécurité
Nombre de sources de postes de travail View
Nombre de ports éphémères
((5 * clients) / serveurs) + 10 = nombre de ports
éphémères sur chaque View Connection Server
Taille de la table de hachage TCB pour View Connection
Server
((5 * clients) / serveurs) + postes de travail + 20 =
nombre de lignes dans la table de hachage TCB sur chaque serveur
Taille de la table de hachage TCB pour Security Server
((5 * clients) / serveurs de sécurité) + 10 = nombre de
lignes dans la table de hachage TCB sur chaque serveur de sécurité
Indiquez la valeur de
votre site
Indiquez la valeur de
votre site
Indiquez la valeur de
votre site
Indiquez la valeur de
votre site
Optimisation de la machine virtuelle Java
Vous pouvez augmenter la taille de la configuration de mémoire du segment de la
machine virtuelle Java (JVM) pour prendre en charge un plus grand nombre de
sessions de poste de travail View simultanées. View Connection Server utilise sa propre
instance de la JVM pour exécuter ses processus d'application.
50VMware, Inc.
Chapitre 2 Installation
La taille du segment par défaut de la JVM de View Connection Server est de 512 Mo.
Cette configuration peut prendre en charge environ 750 sessions de poste de travail
simultanées.
Le segment de JVM est implémenté en tant que bloc mémoire contigu. Sur des
ordinateurs Windows 32 bits, la taille maximum d'un bloc mémoire contigu alloué est
de 2 Go. La JVM requiert environ 0,5 Go de cet espace pour un fonctionnement normal.
Par conséquent, sur un ordinateur Windows 32 bits, les programmes JVM ne peuvent
utiliser que 1,5 Go environ de mémoire par processus.
Vous pouvez modifier le Registre de Windows pour augmenter la taille de segment
JVM sur les ordinateurs Windows Server sur lesquels View Connection Server est
in sta llé . Avec une tai lle de s egme nt J VM d e 1 Go, View Co nne cti on S erv er p eut prend re
en charge environ 1 500 sessions de poste de travail View simultanées.
ATTENTION N'allouez pas une taille de segment JVM supérieure à 1,5 Go. Si vous le
faites, le service View Connection Server ne parvient pas à démarrer.
Vous devez augmenter la taille de segment JVM chaque fois que vous installez ou
mettez à niveau le logiciel View Connection Server.
Pour augmenter la taille de segment JVM sur des ordinateurs Windows Server
1Sur l'ordinateur Windows Server, démarrez l'Éditeur du Registre de Windows.
aSélectionnez Start (Démarrer) > Command Prompt (Invite de commandes).
bÀ l'invite de commande, saisissez regedit.
2Dans le Registre, localisez la sous-clé correcte et cliquez sur JvmOptions.
Configuration des paramètres du fichier d'échange du système
Vous pouvez optimiser la mémoire virtuelle sur les ordinateurs Windows Server sur
lesquels vos instances de View Connection Server sont installées en modifiant les
paramètres du fichier d'échange du système.
Lors de l'installation de Windows Server, le système d'exploitation calcule une taille de
fichier d'échange initiale et maximale sur la mémoire physique installée sur
l'ordinateur. Ces paramètres par défaut restent fixes lorsque vous redémarrez
l'ordinateur.
Si l'ordinateur Windows Server est une machine virtuelle, vous pouvez modifier la
taille de la mémoire via vCenter Server. Toutefois, tant que Windows utilise le
paramètre par défaut, la taille du fichier d'échange du système ne s'ajuste pas à la
nouvelle taille de mémoire.
Pour configurer des paramètres du fichier d'échange du système
1Sur l'ordinateur Windows Server sur lequel View Connection Server est installé,
naviguez vers la boîte de dialogue Virtual Memory (Mémoire virtuelle).
Par défaut, Custom size (Taille personnalisée) est sélectionné. Une taille de fichier
d'échange initiale et maximale apparaît.
2Cliquez sur System managed size (Taille gérée par le système).
Windows recalcule en continu la taille du fichier d'échange du système par rapport à
l'utilisation de la mémoire actuelle et de la mémoire disponible.
52VMware, Inc.
3
View Administrator
C'est sur View Administrator que vous effectuez toutes les tâches de configuration, de
déploiement, analytiques et administratives liées à View Manager et à la gestion de
poste de travail.
Ce chapitre décrit les fonctions de View Administrator et les tâches que vous pouvez
effectuer.
Ce chapitre aborde les rubriques suivantes :
!« Présentation de View Administrator », page 53
!« Vue Desktops and Pools (Postes de travail et pools) », page 54
!« Vue Users and Groups (Utilisateurs et groupes) », page 59
!« Vue Configuration », page 62
!« Vue Events (Événements) », page 72
Présentation de View Administrator
Les boutons Desktops and Pools (Postes de travail et pools) (), Users and Groups
(Utilisateurs et groupes) ( ), Configuration () et Events (Événements) ()
s'affichent en haut de l'interface administrative. Ces boutons vous permettent de
naviguer vers des zones de fonction différentes pour effectuer différentes tâches.
3
Les sections suivantes décrivent les vues associées à chaque bouton et les fonctions
qu'elles contiennent.
VMware, Inc.53
Guide d'administration de View Manager
Vue Desktops and Pools (Postes de travail et pools)
La vue Desktops and Pools (Postes de travail et pools) apparaît par défaut lorsque vous
ouvrez une session sur View Administrator ou lorsque vous cliquez sur le bouton
Desktops and Pools (Postes de travail et pools). Elle apparaît également lorsque vous
créez, déployez, administrez et surveillez vos postes de travail virtuels.
Ici, vous pouvez examiner des informations concernant des postes de travail ou des
pools de postes de travail et leurs utilisateurs associés, des sources de postes de travail
individuelles, toutes les sessions actives, toutes les tâches planifiées et des règles
d'utilisation de poste de travail au niveau global, du pool ou de l'utilisateur.
La vue Desktops and Pools est divisée en deux parties : un volet à gauche qui contient
un onglet Inventory (Inventaire) et un onglet Search (Recherche) et un volet à droite
qui fournit des informations de niveau global ou du pool sur les postes de travail
actuellement disponibles.
Lorsque l'onglet Inventory (Inventaire) est sélectionné, le volet de gauche fournit une
liste alphabétique de tous les postes de travail ou pools sous l'entrée Global desktop and pool view (Vue de poste de travail et de pool globale) de niveau supérieur ().
Cette entrée est de portée globale. Lorsqu'elle est sélectionnée, elle change le contexte
du volet de droite pour couvrir tous les postes de travail disponibles.
Par exemple, lorsque cette entrée est sélectionnée, l'onglet Active Sessions (Sessions actives) dans le volet de droite répertorie toutes les sessions actives pour tous les postes
de travail View Manager.
Si des postes de travail ou des pools de postes de travail sont présents, ils sont
répertoriés sous l'entrée Global desktop and pool view (Vue de poste de travail et de pool globale). Sélectionner une entrée de poste de travail individuel () ou de pool de
postes de travail () change le contexte du volet de droite pour fournir des
informations concernant particulièrement ce poste de travail ou ce pool.
Par exemple, lorsqu'une entrée dans cette liste est sélectionnée, le sous-onglet Active Sessions (Sessions actives) dans le volet de droite répertorie toutes les sessions actives
pour les postes de travail de ce pool.
Les onglets du volet de droite sont décrits dans le Tablea u 3- 1. La visibilité des onglets
est indiquée par la ou les entrées de la colonne Contexte de ce tableau :
!Desktop (Poste de travail) : l'onglet est visible lorsqu'un seul poste de travail ()
est sélectionné.
!Desktop Pool (Pool de postes de travail) : l'onglet est visible lorsqu'une entrée de
pool de postes de travail () est sélectionnée.
54VMware, Inc.
Chapitre 3 View Administrator
!Global : l'onglet est visible lorsque l'entrée Global desktop and pool view (Vue de
poste de travail et de pool globale) () est sélectionnée.
!All (Tous) : l'onglet est visible dans tous les contextes ci-dessus.
Tableau 3-1. Volet Desktops (Postes de travail) – Onglet Summary
OngletContexteDescription
Summary
(Résumé)
Desktop (Poste
de travail)
Desktop Pool
(Pool de postes
de travail)
Cet onglet présente toutes les informations associées à
un poste de travail ou un pool de postes de travail, y
compris :
Des informations générales sur le pool, comme le nom,
le type, la persistance et l'activité actuelle.
Des critères environnementaux de vCenter Server,
comme le nom, la capacité et l'administrateur de
domaine du serveur.
Des paramètres de poste de travail, comme le nombre
minimum, maximum et disponible de postes de
travail, la règle d'alimentation, etc.
À partir de cet onglet, vous pouvez cliquer sur :
! Edit (Modifier) pour modifier les paramètres de
déploiement d'un poste de travail ou d'un pool de
postes de travail. Vous pouvez sélectionner la page
avec les paramètres que vous voulez pour modifier
le volet de navigation de gauche de l'assistant. Si
vous faites une modification qui nécessite de
modifier des paramètres sur d'autres pages, une
icône d'information apparaît à côté de ces pages
dans le volet de navigation.
! Entitle (Autoriser) pour ajouter ou supprimer des
autorisations d'utilisateur vers ou depuis le poste
de travail ou le pool de postes de travail.
! Enable/Disable (Activer/Désactiver) pour activer
ou désactiver la disponibilité et le provisionnement
des postes de travail ou des pools de postes de
travail.
Global Cet onglet répertorie tous les postes de travail ou les
Desktop (Poste
de travail)
Desktop Pool
(Pool de postes
de travail)
pools de postes de travail actuellement disponibles
dans View Manager. À partir de cet onglet, vous
pouvez cliquer sur Add (Ajouter) pour déployer un
nouveau poste de travail ou pool.
De plus, vous pouvez sélectionner des entrées de poste
de travail ou de pool de postes de travail existantes
dans le tableau fourni et cliquer sur :
! Edit (Modifier) pour modifier les paramètres de
déploiement d'un poste de travail ou d'un pool de
postes de travail. Vous pouvez sélectionner la page
avec les paramètres que vous voulez pour modifier
le volet de navigation de gauche de l'assistant. Si
vous faites une modification qui nécessite de
modifier des paramètres sur d'autres pages, une
icône d'information apparaît à côté de ces pages
dans le volet de navigation.
! Entitle (Autoriser) pour ajouter ou supprimer des
autorisations d'utilisateur vers ou depuis le poste
de travail ou le pool de postes de travail.
! Delete (Supprimer) pour supprimer le poste de
travail ou le pool de postes de travail.
! Enable/Disable (Activer/Désactiver) pour activer
ou désactiver la disponibilité et le provisionnement
des postes de travail ou des pools de postes de
travail.
Cet onglet répertorie tous les utilisateurs et les groupes
autorisés à utiliser ce poste de travail ou ce pool. À
partir du sous-onglet Entitlements (Autorisations),
vous pouvez sélectionner Remove Entitlement (Supprimer l'autorisation) d'un utilisateur répertorié
dans le tableau fourni.
Si le pool sélectionné utilise une technologie de clone
lié pour son déploiement, un sous-onglet
supplémentaire, Users and Groups (Utilisateurs et groupes), apparaît également.
Cet onglet répertorie tous les systèmes virtuels
individuels disponibles dans le pool sélectionné. À
partir de cet onglet, vous pouvez sélectionner des
entrées de poste de travail ou de pool de postes de
travail existantes dans le tableau fourni et cliquer sur :
! Remove (Supprimer) : permet de supprimer une
ou plusieurs machines virtuelles (de View
Manager ou de vCenter Server et View Manager).
! Reset (Réinitialiser) : permet de réinitialiser un
poste de travail sélectionné. Cette action
déconnecte tous les utilisateurs actuellement
connectés et redémarre le système.
! Rebalance (Rééquilibrer) : permet de redistribuer
les machines virtuelles sur le magasin de données
afin de garantir que de l'espace est utilisé
facultativement entre des lecteurs logiques (postes
de travail View Composer uniquement).
! Cancel Task (Annuler la tâche) : permet de
terminer toutes les tâches qui ont été planifiées ou
qui sont actuellement exécutées sur les machines
virtuelles sélectionnées (postes de travail View
Composer uniquement).
All (Tous)Cet onglet répertorie toutes les sessions de poste de
All (Tous)Cet onglet répertorie tous les postes de travail Offline
Global Cet onglet répertorie les règles qui s'appliquent à tous
travail actuellement actives, de façon globale ou dans le
pool sélectionné. Le nom d'utilisateur, l'heure de
début, la durée et l'adresse de machine virtuelle de
chaque utilisateur connecté sont indiqués.
Vous pouvez sélectionner des entrées d'utilisateur
dans le tableau fourni et cliquer sur :
! Disconnect session (Déconnecter la session) :
permet de déconnecter l'utilisateur du poste de
travail. Cette action ne ferme pas la session de
l'utilisateur, celle-ci sera toujours ouverte lorsque
l'utilisateur rouvrira sa session en fournissant le
paramètre Automatic logoff after disconnect
(Fermeture de session automatique après la
déconnexion) spécifié au cours du déploiement de
poste de travail tant que celui-ci n'est pas dépassé.
! Logoff session (Fermer la session) : permet de
fermer la session de l'utilisateur et de le
déconnecter de la session actuelle.
! Reset virtual machine (Réinitialiser la machine
virtuelle) : permet de déconnecter tous les
utilisateurs actuellement connectés et de
redémarrer le système.
Desktop actuellement désactivés, de façon globale ou
dans le pool sélectionné.
Pour plus d'informations sur cette fonction et les
fonctions de cet onglet, reportez-vous au Chapitre 7,
Cet onglet contient des détails sur les tâches de
provisionnement ou de maintenance qui ont lieu dans
le pool.
La vue fournit des informations sur l'heure de début
des tâches planifiées, les erreurs qui peuvent se
produire au cours de l'avancement des tâches, et si la
tâche a été suspendue.
Si une ou plusieurs tâches sont en cours, vous pouvez
sélectionner des entrées individuelles dans le tableau
fourni et cliquer sur :
! Cancel Task (Annuler la tâche) : permet de
terminer la tâche.
! Pause Task (Suspendre la tâche) : permet de
suspendre la tâche.
! Resume Task (Reprendre la tâche) : permet de
reprendre la tâche si celle-ci a été précédemment
suspendue (indiqué dans la colonne Halted
(Arrêté)).
Cet onglet répertorie les règles qui s'appliquent au
poste de travail ou pool de postes de travail
sélectionné. Toutes les règles de niveau utilisateur qui
ont été appliquées sont également répertoriées dans
cette vue.
Vue Users and Groups (Utilisateurs et groupes)
La vue Users and Groups (Utilisateurs et groupes) apparaît lorsque vous cliquez sur le
bouton Users and Groups (Utilisateurs et groupes). Elle apparaît également lorsque
vous surveillez les affectations de poste de travail et les sessions actives d'utilisateurs
View Manager autorisés.
Ici, vous pouvez voir des informations concernant les utilisateurs et les groupes
d'utilisateurs associés, afficher des postes de travail auxquels ils sont affectés et toutes
les sessions qui sont actives, et évaluer l'autorisation des utilisateurs au niveau global.
REMARQUE Par rapport à la vue Desktops and Pools (Postes de travail et pools), cette
zone contient peu de fonctions disponibles. Vous pouvez toutefois vous déconnecter ou
fermer des sessions actives, réinitialiser des machines virtuelles et restaurer des postes
de travail hors ligne (si disponible) sur cette vue au niveau de chaque utilisateur.
VMware, Inc.59
Guide d'administration de View Manager
La vue Users and Groups (Utilisateurs et groupes) est divisée en deux parties : un volet
à gauche qui contient un onglet Inventory (Inventaire) et un onglet Search (Recherche)
et un volet à droite qui fournit des informations de niveau global ou du pool sur les
utilisateurs actuellement autorisés.
Lorsque l'onglet Inventory (Inventaire) est sélectionné, le volet de gauche fournit une
liste alphabétique de tous les utilisateurs sous l'entrée Global users and group view (Vue d'utilisateurs et de groupe globale) de niveau supérieur. Cette entrée est de
portée globale. Lorsqu'elle est sélectionnée, elle change le contexte du volet de droite
pour couvrir tous les utilisateurs disponibles.
Par exemple, lorsque cette entrée est sélectionnée, l'onglet Active Sessions (Sessions actives) dans le volet de droite répertorie toutes les sessions actives pour tous les
utilisateurs de View Manager.
Si des utilisateurs ou des groupes sont présents, ils sont répertoriés sous l'entrée Global users and group view (Vue d'utilisateurs et de groupe globale). Sélectionner une
entrée d'utilisateur ou de groupe change le contexte du volet de droite pour fournir des
informations concernant particulièrement cet utilisateur ou ce groupe.
Par exemple, lorsqu'une entrée dans cette liste est sélectionnée, le sous-onglet Active Sessions (Sessions actives) dans le volet de droite répertorie toutes les sessions actives
pour cet utilisateur ou pour n'importe quel utilisateur du groupe.
Les onglets du volet de droite sont décrits dans le Tablea u 3- 2. La visibilité des onglets
est indiquée par la ou les entrées de la colonne Contexte de ce tableau :
!User (Utilisateur) : l'onglet est visible lorsqu'un seul utilisateur est sélectionné.
!User Group (Groupe d'utilisateurs) : l'onglet est visible lorsqu'une entrée de pool
de postes de travail est sélectionnée.
!Global : l'onglet est visible lorsque l'entrée Global users and group view (Vue
d'utilisateurs et de groupe globale) est sélectionnée.
!All (Tous) : l'onglet est visible dans tous les contextes ci-dessus.
Entitled Users
and Groups
(Utilisateurs
et groupes
autorisés)
Desktops and
Pools (Postes
de travail et
pools)
User
(Utilisateur)
Group
(Groupe)
Cet onglet présente toutes les informations associées à un
utilisateur ou un groupe d'utilisateurs sélectionné, y compris
des informations générales comme :
! Nombre d'utilisateurs (groupe uniquement)
! Nombre de sous-groupes (groupe uniquement)
! Domaine par défaut
! Détails de contact (utilisateur uniquement, si disponible)
! Sessions actives (utilisateur uniquement)
! Appartenance au groupe (utilisateur uniquement)
! Autorisation de poste de travail ou de pool de postes de
travail
Global Cet onglet fournit une liste complète de tous les utilisateurs et
groupes d'utilisateurs qui sont autorisés à utiliser les postes
de travail et les pools gérés par View Connection Server.
Le domaine par défaut de chaque utilisateur, le nombre de
postes de travail ou de pools pour lesquels ils sont autorisés,
et toutes les sessions actives sont également fournis.
User
(Utilisateur)
Group
(Groupe)
Cet onglet fournit des informations sur l'autorisation de poste
de travail pour un utilisateur ou un groupe spécifique.
Il affiche les mêmes informations que celles fournies sous
l'onglet Entitled Users and Groups (Utilisateurs et groupes autorisés). Il décrit également le type de poste de travail ou de
pool pour lequel l'utilisateur ou le groupe sélectionné est
autorisé.
All (Tous)Cet onglet répertorie toutes les sessions de poste de travail
All (Tous)Cet onglet répertorie tous les postes de travail Offline
actuellement actives, de façon globale ou pour l'utilisateur ou
le groupe sélectionné. Le nom d'utilisateur, l'heure de début,
la durée et l'adresse de machine virtuelle de chaque
utilisateur sont indiqués.
Vous pouvez sélectionner un utilisateur dans le tableau
fourni et cliquer sur :
! Disconnect session (Déconnecter la session) : permet de
déconnecter l'utilisateur du poste de travail. Cette action
ne ferme pas la session de l'utilisateur ou du groupe,
celle-ci sera toujours ouverte lorsque l'utilisateur rouvrira
sa session en fournissant le paramètre Automatic logoff
after disconnect (Fermeture de session automatique
après la déconnexion) spécifié au cours du déploiement
de poste de travail tant que celui-ci n'est pas dépassé.
! Logoff session (Fermer la session) : permet de fermer la
session de l'utilisateur et de le déconnecter de la session
actuelle.
! Reset virtual machine (Réinitialiser la machine
virtuelle) : permet de déconnecter l'utilisateur
actuellement connecté et de redémarrer le système.
Desktop actuellement désactivés, de façon globale ou pour
l'utilisateur sélectionné.
Pour plus d'informations sur cette fonction et les fonctions de
cet onglet, reportez-vous au Chapitre 7, « Offline Desktop »,
page 195.
Vue Configuration
La vue Configuration apparaît lorsque vous cliquez sur le bouton Configuration. Cette
vue contient plusieurs sections qui vous permettent d'analyser l'utilisation du poste de
travail, de configurer les licences, les connexions, les critères d'authentification, etc.
Chaque section est répertoriée dans le volet à gauche de l'écran. Cliquez sur une entrée
dans la liste pour afficher les informations de configuration associées à cette section.
62VMware, Inc.
Chapitre 3 View Administrator
Product Licensing (Licence produit) et Usage (Utilisation)
Le tableau Product Licensing (Licence produit) indique l'état de la licence de View
Manager et si les composants supplémentaires comme les fonctions View Composer et
Offline Desktop sont couverts par la licence.
Cliquez sur Edit License (Modifier la licence) pour ajouter ou modifier le numéro de
série de la licence pour View Connection Server.
Le tableau Usage (Utilisation) indique les informations d'utilisation pour des postes de
travail actuellement actifs, y compris les postes de travail hors ligne si la licence View
Manager couvre Offline Desktop.
!Mettez à jour les informations affichées dans le tableau Usage en cliquant sur
Refresh (Actualiser).
!Réinitialisez le compteur qui calcule le nombre maximum de connexions
simultanées en cliquant sur Reset highest (Réinitialiser le nombre maximum).
Servers (Serveurs)
Les tableaux de cette section décrivent la relation entre View Connection Server et tous
les autres serveurs réplicas et de sécurité présents dans votre environnement. Ils
fournissent également des informations sur les serveurs vCenter Server utilisés par
View Connection Server pour gérer ses machines virtuelles.
Les relations entre le serveur vCenter Server et le serveur de sécurité sont établies
manuellement et vous pouvez utiliser chaque tableau pour ajouter ou supprimer un
serveur de la liste. Les relations entre serveurs View dans un groupe répliqué sont
définies au cours du processus d'installation et sont détectées automatiquement.
Serveurs vCenter Server
Le tableau vCenter Servers répertorie les serveurs vCenter Server disponibles pour le
serveur View Connection Server à utiliser. Vous pouvez cliquer sur Add (Ajouter), Edit (Modifier) ou Remove (Supprimer) pour modifier les critères de connexion.
La procédure d'ajout d'un serveur à ce tableau est décrite à la section « Configuration
initiale de View Manager », page 41.
VMware, Inc.63
Guide d'administration de View Manager
Security Servers (Serveurs de sécurité)
Les serveurs de sécurité fonctionnent dans une zone DMZ et exécutent un
sous-ensemble de la fonctionnalité View Connection Server complète. En utilisant un
serveur de sécurité comme couche de connexion intermédiaire, View Manager assure
que seuls les utilisateurs authentifiés peuvent essayer de se connecter à votre réseau
interne.
Les serveurs de sécurité offrent la meilleure sécurité de réseau pour les environnements
qui permettent aux clients d'y accéder depuis Internet. Pour plus d'informations,
reportez-vous à la section « Installation d'un serveur de sécurité », page 35.
Le tableau Security Servers (Serveurs de sécurité) vous permet d'ajouter une ou
plusieurs instances de serveur de sécurité à votre environnement View Manager. Vous
pouvez utiliser les options Add (Ajouter), Edit (Modifier) ou Remove (Supprimer)
pour ajouter, modifier ou supprimer des informations sur les serveurs de sécurité
présents dans votre environnement en utilisant les liens fournis.
Le lien Create Configuration File (Créer un fichier de configuration) est utilisé pour
faciliter la création de fichiers de configuration qui permettent aux serveurs de sécurité
de router correctement des demandes client reçues depuis Internet. Pour plus
d'informations sur les connexions externes, reportez-vous à la section «Connexions
client à partir d'Internet », page 113. Pour plus d'informations sur cette fonction,
reportez-vous à la section « Pour générer un fichier config.properties pour Security
Server dans la vue Configuration », page 115.
View Servers (Serveurs View)
Le tableau View Servers vous permet d'activer ou de désactiver le serveur View
Connection Server actuel (indiqué par une coche) et toutes les instances réplicas de
View Connection Server connues sur ce serveur. Sélectionnez une entrée de serveur
dans le tableau fourni et cliquez sur :
!Enable (Activer) : permet d'autoriser les utilisateurs à se connecter à leurs clients
à l'aide de ce serveur.
!Disable (Désactiver) : permet de refuser les connexions client futures à ce serveur.
Les connexions client existantes ne sont pas affectées par cette action.
64VMware, Inc.
Chapitre 3 View Administrator
!Edit (Modifier) : permet d'afficher la fenêtre View Server Settings (Paramètres du
serveur View) dans laquelle vous pouvez modifier diverses propriétés de
communication et d'authentification. Ces propriétés sont décrites dans le
Tab le au 3- 3.
!Backup Now (Sauvegarder maintenant) : permet d'initier une sauvegarde de
serveur immédiate pour tous les serveurs View Connection Server.
R
EMARQUELe groupe de propriétés de View Manager Configuration Backup de
la fenêtre View Server Settings (Paramètres du serveur View) vous permet de
configurer le planning de sauvegarde automatisé pour les données de View
Connection Server. Reportez-vous au Tableau 3-3, « Paramètres du serveur View »,
page 65.
Pour plus d'informations sur l'importation des données de View LDAP et de View
Composer, reportez-vous aux sections « Sauvegarde de View Connection Server »,
page 44 et « Restaurer la base de données View Composer (restoredata) »,
page 192.
Tableau 3-3. Paramètres du serveur View
PropriétéDescription
External URL (URL externe)Pour que les clients externes communiquent avec View
Connection Server, vous devez entrer une URL pouvant être
résolue en externe.
Entrez une URL dans le champ External URL (URL externe).
Le nom doit contenir le protocole, l'adresse et le numéro de
port. Par exemple :
https://view.exemple.com:443
Pour plus d'informations sur cette propriété, reportez-vous à
la section « Connexions client à partir d'Internet », page 113.
Direct connection to desktop
(Connexion directe à un
poste de travail)
Cochez cette case si vous voulez que les connexions client
négociées par ce serveur View Connection Server utilisent une
connexion directe (hors tunnel).
VMware, Inc.65
Guide d'administration de View Manager
Tableau 3-3. Paramètres du serveur View (Suite)
PropriétéDescription
Smart card authentication
(Authentification par carte à
puce)
Le menu déroulant associé à cette propriété comprend les
options suivantes :
! Not allowed (Non autorisée) : l'authentification par carte
à puce est désactivée.
! Optional (Facultative) : les utilisateurs peuvent utiliser
l'authentification par carte à puce pour se connecter, mais
l'authentification par mot de passe est également
autorisée.
Si l'authentification par carte à puce échoue,
l'authentification par mot de passe sera utilisée à la place.
! Required (Requise) : les utilisateurs ne peuvent se
connecter qu'avec l'authentification par carte à puce.
Pour configurer la règle de retrait de la carte à puce, si vous y
êtes autorisé :
! Cochez la case Disconnect user sessions on smart card
removal (Déconnecter les sessions utilisateur lors du
retrait de la carte à puce) si vous voulez que les
utilisateurs soient déconnectés de l'instance de View
Connection Server lorsqu'ils retirent leur carte à puce. Les
utilisateurs doivent ensuite s'authentifier de nouveau
pour avoir accès à leur poste de travail View.
! Décochez la case pour permettre aux utilisateurs de rester
connectés à l'instance de View Connection Server
lorsqu'ils retirent leur carte à puce. Les utilisateurs
peuvent démarrer de nouvelles sessions de poste de
travail View sans s'authentifier de nouveau.
La règle de retrait de la carte à puce ne s'applique pas aux
utilisateurs qui se connectent à l'instance de View Connection
Server lorsque la case Log on as current user (Se connecter en tant qu'utilisateur actuel) est cochée, même s'ils ouvrent une
session sur leur système client avec une carte à puce.
Vous devez redémarrer le service View Connection Server
pour que les modifications des paramètres de carte à puce
prennent effet. Les utilisateurs dont la session est
actuellement ouverte ne sont pas affectés par les
modifications apportées aux paramètres de carte à puce.
Pour plus d'informations sur la fonction d'authentification
par carte à puce, reportez-vous à la section « Authentification
par carte à puce », page 123.
66VMware, Inc.
Tableau 3-3. Paramètres du serveur View (Suite)
PropriétéDescription
RSA SecurID 2-Factor
Authentication
(Authentification à deux
facteurs RSA SecurID)
Les propriétés de ce groupe déterminent si les clients se
connectant à View Connection Server doivent également
utiliser RSA SecurID pour s'authentifier :
! Enable (Activer) : permet de déterminer si le processus
d'authentification client requiert des informations
d'identification RSA SecurID.
! Enforce SecurID and Windows user name matching
(Appliquer la correspondance des noms d'utilisateur
SecurID et Windows) : permet de déterminer si les noms
d'utilisateur RSA SecurID doivent correspondre aux
noms d'utilisateur stockés dans Active Directory.
! Clear node secret (Effacer le nœud secret) : permet
(sdconf.rec) (Télécharger le fichier de configuration
d'agent d'authentification RSA [sdconf.rec]) : cliquez
sur le bouton Browse (Parcourir) pour sélectionner et
télécharger le fichier sdconf.rec exporté depuis RSA
Authentication Manager pour ce serveur.
Pour plus d'informations sur cette fonction, reportez-vous à la
section « Authentification RSA SecurID », page 133.
Consultez également la documentation des partenaires
fournie par RSA à l'adresse http://www.rsa.com/rsasecured.
Chapitre 3 View Administrator
VMware, Inc.67
Guide d'administration de View Manager
Tableau 3-3. Paramètres du serveur View (Suite)
PropriétéDescription
View Manager
Configuration Backup
(Sauvegarde de
configuration de View
Manager)
Pour conserver les informations sur votre configuration, View
Manager vous permet de sauvegarder le contenu du
référentiel View LDAP utilisé par tous les serveurs View
Connection Server dans votre environnement.
Les propriétés de ce groupe déterminent les critères de
planification des sauvegardes automatisées de View
Connection Server (y compris les données de base de données
View Composer) :
! Automatic backup frequency (Fréquence de sauvegarde
automatique) : sélectionnez l'un des intervalles de
sauvegarde suivants :
! Every Hour (Toutes les heures) : les sauvegardes
sont effectuées toutes les heures.
! Every 6 Hours (Toutes les 6 heures) : les sauvegardes
sont effectuées à minuit, 6 h, midi et 18 h.
! Every 12 Hours (Toutes les 12 heures) : les
sauvegardes sont effectuées à minuit et à midi.
! Every Day (Tous les jours) : les sauvegardes sont
effectuées tous les jours à minuit.
! Every 2 Days (Tous les 2 jours) : les sauvegardes sont
effectuées à minuit le samedi, le lundi, le mercredi et
le vendredi.
! Every Week (Toutes les semaines) : les sauvegardes
sont effectuées toutes les semaines le samedi à minuit.
! Every 2 Weeks (Toutes les 2 semaines) : les
sauvegardes sont effectuées toutes les deux semaines
le samedi à minuit.
! Never (Jamais) : les sauvegardes ne sont jamais
effectuées et doivent être initiées manuellement.
68VMware, Inc.
Tableau 3-3. Paramètres du serveur View (Suite)
PropriétéDescription
! Max number of backups (Nombre maximum de
sauvegardes) : indique le nombre de fichiers de
sauvegardes précédentes qui peuvent être stockés sur
View Connection Server à une heure donnée.
Lorsque le niveau est atteint, le fichier de sauvegarde le
plus ancien dans le dossier de sauvegarde est supprimé
chaque fois qu'un nouveau fichier de sauvegarde est créé.
Ce chiffre doit être un entier supérieur à 0.
Ce paramètre s'applique également aux fichiers de
sauvegarde qui sont créés manuellement à l'aide du lien
Backup Now (Sauvegarder maintenant) du tableau View
Servers (Serveurs View).
! Folder Location (Emplacement du dossier) :
emplacement des fichiers de sauvegarde. Par défaut :
C:\Documents and Settings\All
Users\Application Data\VMware\VDM\backups
Cet emplacement contient également les fichiers de
sauvegarde qui sont créés manuellement à l'aide du lien
Backup Now (Sauvegarder maintenant) du tableau View
Servers (Serveurs View).
Chapitre 3 View Administrator
Sources de postes de travail inscrites
Cette section indique le nombre de sources Terminal Services et d'autres sources
(machines virtuelles autonomes et systèmes physiques) actuellement inscrites avec
View Connection Server.
Administrateurs
Le tableau Administrators (Administrateurs) contient une liste de tous les utilisateurs
et groupes qui sont autorisés à ouvrir une session sur View Administrator. Toutes les
entités de cette liste résident dans la forêt de domaines Active Directory actuelle.
!Cliquez sur Add (Ajouter) pour rechercher des utilisateurs ou groupes Active
Directory afin de les ajouter en tant qu'administrateurs de View Connection Server.
aLa fenêtre Add Administrator (Ajouter un administrateur) apparaît. Dans
cette dernière, vous pouvez visualiser, rechercher et filtrer tous les utilisateurs
Active Directory appartenant à la forêt de domaines.
bDans le champ Type, cochez la case Users (Utilisateurs), la case Groups
(Groupes), ou les deux.
VMware, Inc.69
Guide d'administration de View Manager
cDans la liste déroulante Domain (Domaine), choisissez le domaine qui
contient les utilisateurs ou groupes que vous voulez ajouter, ou sélectionnez
Entire Directory (Répertoire complet) pour rechercher dans l'ensemble de la
forêt de domaines Active Directory.
dEn utilisant les champs fournis, vous pouvez rechercher par nom ou par
description. Cliquez sur Find (Rechercher) pour lancer la recherche.
R
EMARQUEPour afficher une liste de tous les utilisateurs du domaine, ne
renseignez pas les champs Name (Nom) et Description.
eDans le tableau, choisissez l'utilisateur ou les groupes que vous voulez ajouter
et cliquez sur OK.
!Pour supprimer un administrateur de la liste, sélectionnez son entrée et cliquez sur
Remove (Supprimer).
Paramètres généraux
Cette section fournit des informations sur les paramètres de configuration de produit
généraux qui s'appliquent à toutes les zones du produit. Pour modifier un paramètre,
cliquez sur Edit (Modifier) et modifiez toutes les entrées décrites dans le Tab lea u 3- 4.
Tableau 3-4. Paramètres généraux
PropriétéDescription
Session timeout (Délai
d'expiration de la session)
Use SSL for client
connections (Utiliser SSL
pour les connexions client)
Reauthenticate Secure VPN
connections after network
interruption (Authentifier à
nouveau les connexions
VPN sécurisées après une
interruption de réseau)
Détermine combien de temps (en minutes) les utilisateurs sont
autorisés à garder des sessions ouvertes sur le serveur View
Connection Server. Ce champ doit contenir une valeur qui est
par défaut de 600.
Détermine si SSL est utilisé pour créer un canal de
communication sécurisé entre View Connection Server et le
client.
Ce paramètre doit être activé si vous utilisez l'authentification
par carte à puce.
Détermine si les informations d'identification d'utilisateur de
client tunnel doivent être authentifiées à nouveau après une
interruption de réseau. Ce paramètre n'a aucun effet
lorsqu'une connexion directe est utilisée.
70VMware, Inc.
Tableau 3-4. Paramètres généraux (Suite)
PropriétéDescription
Message security mode
(Mode de sécurité des
messages)
Direct connection for
Offline Desktop operations
(Connexion directe pour des
opérations Offline Desktop)
Détermine si la signature et la vérification des messages JMS
transmis entre les composants View Manager 3.x et 4.x ont
lieu. Si des composants de votre environnement View
précèdent View Manager 3.0, la signature et la vérification ne
sont pas possibles :
! Disabled (Désactivé) : le mode de sécurité des messages
est désactivé.
! Mixed (Mélangé) : le mode de sécurité des messages est
activé mais pas appliqué.
Ce mo de p eut ê tr e ut il isé pour dé tec te r de s com po san ts de
votre environnement qui précèdent View Manager 3.0 car
les fichiers journaux générés par View Connection Server
contiendront des références à ces composants.
! Enabled (Activé) : le mode de sécurité des messages est
complètement activé. Les composants qui précèdent View
Manager 3.0 seront refusés lors de la tentative de
communication.
Si un serveur de sécurité existe dans votre environnement
View Manager et que vous activez ce paramètre, vous devez
avoir un fichier config.properties correctement configuré
sur le serveur de sécurité.
Pour plus d'informations, reportez-vous à la section «Pour
générer un fichier config.properties pour Security Server dans
la vue Configuration », page 115.
La sécurité des messages est prise en charge dans View
Manager 3.1 et supérieur. Si vous modifiez le mode de sécurité
des messages de Disabled (Désactivé) ou Mixed (Mélangé) à Enabled (Activé), vous ne pouvez pas lancer un poste de
travail qui possède View Agent de Virtual Desktop Manager
version 2.1 ou antérieure. Si vous modifiez ensuite le mode de
sécurité des messages de Enabled (Activé) à Mixed (Mélangé)
ou Disabled (Désactivé), le poste de travail ne parvient
toujours à démarrer. Pour pouvoir lancer un poste de travail
après avoir modifié le mode de sécurité des messages de
Enabled (Activé) à Mixed (Mélangé) ou Disabled
(Désactivé), redémarrez le poste de travail affecté.
Offline Desktop (si disponible) prend en charge les
communications par tunnel ou hors tunnel pour des transferts
de données via le réseau LAN.
Lorsque le tunneling est activé, le trafic est routé via le serveur
View Connection Server. Lorsque le tunneling n'est pas activé,
les transferts de données ont lieu directement entre le système
hôte du poste de travail en ligne et le client hors ligne.
Chapitre 3 View Administrator
VMware, Inc.71
Guide d'administration de View Manager
Tableau 3-4. Paramètres généraux (Suite)
PropriétéDescription
Use SSL for Offline Desktop
operations (Utiliser SSL
pour des opérations Offline
Desktop)
Disable Single Sign-On for
Offline Desktop operations
(Désactiver
l'authentification unique
pour les opérations Offline
Desktop)
Display a pre-login message
(Afficher un message de
pré-ouverture de session)
Display a warning before
forced logoff (Afficher un
avertissement avant la
fermeture de session forcée)
Détermine si les communications et les transferts de données
qui ont lieu entre le client Offline Desktop et View Connection
Server sont cryptés.
Détermine si l'authentification unique est activée pour Offline
Desktop. Lorsqu'elle est activée, les utilisateurs doivent ouvrir
une session manuellement sur leur poste de travail pour
démarrer leurs sessions Windows.
Détermine si les utilisateurs de View Client et de View Portal
voient une clause de non-responsabilité ou un message
d'ouverture de session avec des informations ou des
instructions saisies par l'administrateur dans le champ
approprié.
Détermine si la session des utilisateurs de poste de travail est
fermée en cas d'événement de mise à jour planifié ou immédiat
(comme une actualisation du poste de travail).
Dans les champs appropriés, saisissez le message de
notification et la durée de son affichage une fois la session de
l'utilisateur fermée.
Vue Events (Événements)
Utilisez la vue Events (Événements) pour examiner des événements générés par les
actions ayant lieu sur le serveur View Connection Server. Vous pouvez saisir du texte
dans le champ Contains (Contient) et effectuer une recherche par type de message,
heure du message ou texte du message même. Vous pouvez également déterminer le
nombre de jours pendant lesquels les messages s'affichent. Vous pouvez utiliser les
informations de la page Events (Événements) pour diagnostiquer des problèmes ou
voir l'activité sur le serveur.
72VMware, Inc.
Chapitre 3 View Administrator
Pour rechercher des événements
1Cliquez sur la flèche après Messages contains (Le message contient) et
sélectionnez les colonnes dans lesquelles effectuer la recherche (Messages, Time
(Heure), Type).
2Dans la liste, choisissez le nombre de jours et de messages à afficher dans le tableau
Events (Événements) et cliquez sur Done (Terminé).
3Entrez des mots à rechercher dans la zone de texte et cliquez sur Find
(Rechercher).
Les résultats de la recherche apparaissent dans le tableau Events (Événements).
Cliquez sur (more...) (plus...) à la fin de chaque message pour afficher plus de détails
sur l'événement.
VMware, Inc.73
Guide d'administration de View Manager
74VMware, Inc.
4
Déploiement de postes de
travail virtuels
Le déploiement de postes de travail virtuels consiste à préparer une ou plusieurs
ma chi nes vir tue lle s po ur d es c onn exi ons clie nt d e View Ma nag er. U ne f ois les pos tes d e
travail déployés, il est possible d'accéder directement à des systèmes préparés ou de les
faire agir comme modèle à partir duquel View Manager peut créer un pool extensible
de postes de travail clonés.
Ce chapitre contient les exigences et les procédures de bout en bout associées au
déploiement de postes de travail, et se concentre en particulier sur la création de postes
de travail et de pools de postes de travail à partir de machines virtuelles gérées par
vCenter Server.
Ce chapitre aborde les rubriques suivantes :
!« Présentation du déploiement de postes de travail virtuels », page 76
!« Préparation du système client », page 78
!« Individual Desktops (Postes de travail individuels) », page 82
!« Pools de postes de travail automatisés », page 86
!« Pools de postes de travail manuels », page 96
4
!« Autorisation d'un poste de travail ou d'un pool », page 100
!« Recherche de postes de travail et d'utilisateurs et de groupes autorisés »,
page 105
!« Désactivation de View Manager et suppression d'objets », page 107
VMware, Inc.75
Guide d'administration de View Manager
Présentation du déploiement de postes de travail virtuels
La procédure pour le déploiement de postes de travail virtuels varie si vous créez un
pool automatisé à partir d'un modèle de machine virtuelle, d'une instance de poste de
travail ou d'un pool de postes de travail virtuels sélectionné manuellement. Toutefois,
dans tous ces cas, un système de base (ou client) doit d'abord être sélectionné et
configuré pour être utilisé avec View Manager.
Desktop Sources (Sources de postes de travail)
Différentes sources de postes de travail ont différentes fonctions en termes de prise en
charge des applications et d'expérience utilisateur. Elles diffèrent également en fonction
de la façon dont elles sont configurées et gérées et des choix de provisionnement
qu'elles offrent. Les sources de postes de travail prises en charge par View Manager
incluent les suivantes :
View Manager provisionné et vCenter Server géré : la source de postes de travail est
une machine virtuelle provisionnée par View Manager et gérée par un serveur vCenter
Server. Pour ajouter cette source de postes de travail, les paramètres suivants doivent
être spécifiés par l'administrateur :
!Le serveur vCenter Server qui provisionne et gère les machines virtuelles. Vous ne
pouvez utiliser que des serveurs vCenter Server que le serveur View Manager
connaît.
!Un modèle utilisé pour provisionner les machines virtuelles.
!L'emplacement dans la hiérarchie d'inventaire de vCenter Server où vous voulez
ajouter les machines virtuelles.
!Le magasin de données pour les machines virtuelles.
!La spécification de la personnalisation des machines virtuelles.
View Manager non provisionné et vCenter Server géré : la source de postes de travail
est une machine virtuelle gérée par un serveur vCenter Server mais pas provisionnée
par View Manager. Des machines virtuelles existent déjà sur le serveur vCenter Server.
Pour ajouter cette source de postes de travail, les paramètres suivants doivent être
spécifiés par l'administrateur :
!Le serveur vCenter Server qui gère les machines virtuelles. Vous ne pouvez utiliser
que des serveurs vCenter Server que le serveur View Manager connaît.
!Un poste de travail : sélectionnez la machine virtuelle et ajoutez-la comme source
de postes de travail.
76VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
!Un pool de postes de travail : sélectionnez plusieurs machines virtuelles et
ajoutez-les comme sources de postes de travail.
!Si la machine virtuelle est déjà affectée à un autre poste de travail, une erreur
apparaît. Vous devez supprimer le poste de travail du poste de travail ou du pool
de postes de travail affecté précédemment.
Sources de postes de travail non gérées : la source de postes de travail est une machine
qui n'est pas gérée par un serveur vCenter Server. Cela comprend des machines
virtuelles exécutées sur VMware Server et des machines virtuelles exécutées sur
d'autres plates-formes de virtualisation prenant en charge View Agent. Les PC lame, les
PC physiques et les serveurs Terminal Server sur lesquels vous pouvez installer
View Agent sont des sources de postes de travail non gérées.
Modèles de livraison de postes de travail
L'accès unifié prend en charge différents modèles de livraison de postes de travail qui
caractérisent la façon dont un poste de travail est créé, autorisé, fourni et utilisé. Les
modèles de livraison de postes de travail pris en charge par View Manager sont les
suivants :
Individual Desktop (Poste de travail individuel) : il s'agit d'un poste de travail qui
permet d'utiliser une seule source principale préexistante, avec les caractéristiques
suivantes :
!Autorisé pour plusieurs utilisateurs ou groupes d'utilisateurs ; toutefois, un seul
utilisateur est actif à la fois.
!Pas provisionné automatiquement.
Manual Pool (Pool manuel) : il s'agit d'un pool de sources de postes de travail avec les
caractéristiques suivantes :
!Plusieurs utilisateurs pour mapper plusieurs postes de travail ; toutefois, seul un
utilisateur est actif sur un poste de travail à la fois.
!Pas provisionné automatiquement.
!Prend en charge les modes d'accès persistant et non persistant.
!L'administrateur autorise l'ensemble du pool à des utilisateurs ou des groupes
d'utilisateurs.
VMware, Inc.77
Guide d'administration de View Manager
Automated Pool (Pool automatisé) : il s'agit d'un pool qui contient un ou plusieurs
postes de travail générés dynamiquement qui sont créés et personnalisés
automatiquement par View Manager à partir d'un modèle de machine virtuelle
vCenter Server et qui ont les caractéristiques suivantes :
!Plusieurs utilisateurs pour mapper plusieurs postes de travail ; toutefois, seul un
utilisateur est actif sur un poste de travail à la fois.
!Provisionné automatiquement.
!L'administrateur spécifie un modèle et une spécification de personnalisation qui
sont utilisés pour provisionner des sources de postes de travail.
!Prend en charge les modes d'accès persistant et non persistant.
!L'administrateur autorise l'ensemble du pool à des utilisateurs ou des groupes
d'utilisateurs.
Terminal Server Pool (Pool de serveurs Terminal Server) : il s'agit d'un pool de
sources de postes de travail Terminal Server desservis par un ou plusieurs serveurs
Terminal Server. Une source de postes de travail Terminal Server peut livrer plusieurs
postes de travail. Un pool TS a les caractéristiques suivantes :
!Un pool de postes de travail TS desservis par une ferme composée d'un ou de
plusieurs serveurs Terminal Server.
!Équilibrage de charge basé sur le nombre de session minimum : View Manager
équilibre les charges des demandes de connexion dans les serveurs Terminal
Server dans un pool en choisissant le pool qui comporte le moins de sessions
actives.
!L'administrateur autorise l'ensemble du pool à des utilisateurs ou des groupes
d'utilisateurs.
!Les administrateurs doivent déployer une solution de profil itinérante pour activer
les paramètres utilisateur et la personnalisation à propager dans le poste de travail
accédé actuellement.
R
EMARQUE Seul le protocole d'affichage RDP est pris en charge pour les pools de
postes de travail Terminal Server.
Préparation du système client
Le système client de la machine virtuelle, que vous créez dans vCenter, constitue le
pilier du déploiement des postes de travail virtuels. La machine virtuelle doit satisfaire
la configuration décrite dans la section « Configuration requise », page 15.
78VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
Pour préparer un système client pour le déploiement, effectuez les opérations
suivantes :
!Installez le système d'exploitation client comme décrit dans la documentation de
VMware vSphere. Si vous installez Windows XP en tant que système
d'exploitation client, lisez les instructions et les recommandations supplémentaires
contenues dans le guide Windows XP Deployment Guide à l'adresse suivante :
!Installez la dernière version de VMware Tools (fournie avec VMware vSphere).
!Installez les Service Packs de Microsoft et les mises à jour de Windows.
!Installez un logiciel antivirus.
!Installez d'autres applications, telles que le Lecteur Windows Media si vous
utilisez la fonction MMR.
!Installez les pilotes de cartes à puce (comme Common Access Card) requis.
!Configurez les paramètres du proxy réseau.
!Configurez des paramètres Active Directory.
aConfigurez les serveurs DNS préférentiels et alternatifs pour utiliser vos
adresses de serveur Active Directory.
Par exemple, sous Windows XP, configurez les paramètres du serveur DNS à
partir du menu des propriétés :
Start (Démarrer) > Control Panel (Panneau de configuration) > Network
Connections (Connexions réseau) > LAN > Properties (Propriétés) > Internet
Protocol (TCP/IP) (Protocole Internet (TCP/IP)) > Properties (Propriétés) >
Use the following DNS server addresses (Utiliser les adresses du serveur
DNS suivantes)
bAssociez le système client au domaine Active Directory approprié.
!Si le système client possède plusieurs cartes réseau virtuelles, vous devez
configurer le sous-réseau qui sera utilisé par View Agent. Pour plus
d'informations, reportez-vous à la section « Utilisation de View Agent sur des
machines virtuelles avec plusieurs cartes réseau », page 81.
!Configurez le pare-feu afin qu'il autorise les connexions Poste de travail à distance.
!Assurez-vous que vous disposez de droits d'administration pour le système client.
VMware, Inc.79
Guide d'administration de View Manager
!(Facultatif) Configurez des scripts de personnalisation d'utilisateur.
!(Facultatif) Suivez les recommandations relatives à l'optimisation des
performances, décrites dans le guide Windows XP Deployment Guide.
Installation de View Agent sur le système client
Pour permettre à View Connection Server de communiquer avec des postes de travail
virtuels, vous devez installer View Agent sur le système client.
Pour installer View Agent
1Exécutez l'exécutable suivant sur le système client, où xxxxxx est le numéro de
build du fichier :
VMware-viewagent-xxxxxx.exe
2Lorsque l'assistant d'installation de VMware s'affiche, cliquez sur Next (Suivant).
3Acceptez les termes de licence VMware et cliquez sur Next (Suivant).
4Sélectionnez les options d'installation personnalisée désirées.
Si vous voulez déployer des postes de travail de clone lié, vous devez installer
View Composer Agent. Pour plus d'informations sur cette fonction, reportez-vous
au Chapitre 6, « View Composer », page 147.
Vous pouvez également sélectionner ou désélectionner les fonctions suivantes :
!Si vous voulez autoriser des utilisateurs à télécharger une copie de leur poste
de travail virtuel à partir de View Connection Server pour l'utiliser sur un
ordinateur local comme un ordinateur portable, installez le composant
Offline Desktop.
Offline Desktop n'est pas pris en charge avec vSphere 4. Offline Desktop est
une fonction expérimentale. Pour plus d'informations sur les fonctions
expérimentales, reportez-vous à la section « Configuration requise », page 15.
!Si les utilisateurs de postes de travail virtuels souhaitent accéder en local aux
périphériques USB connectés via leurs postes, installez le composant USB
Redirection (Redirection USB).
R
EMARQUEWindows 2000 ne prend pas en charge la redirection USB.
80VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
!Si vous souhaitez activer l'authentification unique (SSO), installez le
composant View Secure Authentication (Authentification sécurisée de
View).
Si cette dernière est activée, les utilisateurs qui ouvrent une session sur View
Client ne seront plus invités à saisir de nouveau leurs informations
d'authentification pour ouvrir une session sur leurs postes de travail virtuels.
!Installez le composant Virtual Printing (Impression virtuelle) pour
permettre aux utilisateurs d'effectuer une impression sur l'une des
imprimantes disponibles dans leurs systèmes client sans installer
préalablement des pilotes supplémentaires sur leurs postes de travail virtuels.
Reportez-vous à la section « Impression virtuelle », page 138.
!Pour autoriser des utilisateurs à se connecter à l'aide du protocole d'affichage
PCoIP, installez le composant PCoIP Server (Serveur PCoIP). PCoIP offre une
utilisation optimisée du PC pour délivrer des images, du contenu audio et
vidéo à un grand nombre d'utilisateurs sur le réseau LAN ou sur le réseau
WA N.
REMARQUESous Windows Vista, si vous installez le composant PCoIP Server
(Serveur PCoIP), la stratégie de groupe Windows Désactiver ou activer la
séquence de touches de sécurité (SAS, Secure Attention Sequence) est
activée et définie sur Services et applications d'ergonomie. Si vous
modifiez ce paramètre, l'authentification unique ne fonctionnera pas
correctement.
5Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant).
6Cliquez sur Install (Installer) pour lancer le processus d'installation.
7Une fois le processus terminé, cliquez sur Finish (Terminer).
Utilisation de View Agent sur des machines virtuelles avec
plusieurs cartes réseau
Sur les systèmes client avec plusieurs cartes réseau virtuelles, vous devez configurer le
sous-réseau qui sera utilisé par View Agent. Cela permet de déterminer quelle adresse
réseau est fournie par View Agent au serveur View Connection Server pour les
connexions RDP client.
Pour configurer ce sous-réseau, créez la chaîne de Registre suivante dans la machine
virtuelle sur laquelle View Agent est installé, où n.n.n.n est le sous-réseau TCP/IP et
m le nombre de bits dans le masque de sous-réseau :
Individual Desktops (Postes de travail individuels)
Les postes de travail individuels sont des machines virtuelles uniques contenant View
Agent et auxquelles des clients View Manager peuvent accéder à distance. Les
utilisateurs autorisés à utiliser ce type de poste de travail accéderont toujours au même
système à chacune de leurs connexions.
Les postes de travail individuels sont appropriés pour les utilisateurs qui requièrent un
poste de travail dédié unique, ou pour héberger une application coûteuse avec une
seule licence hôte à laquelle plusieurs utilisateurs doivent pouvoir accéder à des heures
différentes.
Les postes de travail individuels ne sont pas affectés de façon permanente et peuvent
être autorisés pour, et accédés par, plusieurs utilisateurs. Par conséquent, leur modèle
d'utilisation est identique à celui d'un système physique qui est partagé par plusieurs
utilisateurs accrédités.
Déploiement d'un poste de travail individuel
1Sur l'interface de View Administrator, cliquez sur le bouton Desktops and Pools
(Postes de travail et pools), puis sur l'onglet Inventory (Inventaire). Dans le volet
Desktops (Postes de travail), assurez-vous que l'onglet Desktops and Pools
(Postes de travail et pools) est sélectionné, puis cliquez sur Add (Ajouter).
2L'assistant Add Desktop (Ajout de poste de travail) apparaît. Ici, vous pouvez
configurer et déployer un nouveau pool de postes de travail de clone lié.
Sélectionnez Individual Desktop (Poste de travail individuel) et cliquez sur Next (Suivant).
3Spécifiez le type de source du système client en sélectionnant vCenter virtual
machine (Machine virtuelle vCenter) ou Other sources (Autres sources). Cliquez
sur Next (Suivant).
4Cette étape n'apparaît que si vous avez sélectionné une machine virtuelle comme
système client. Dans la liste fournie, sélectionnez le serveur vCenter Server qui sera
utilisé par ce poste de travail. Cliquez sur Next (Suivant).
82VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
5Saisissez l'ID unique dans le champ Unique ID (ID unique) et, de façon
facultative, le nom d'affichage dans le champ Display name (Nom d'affichage) et
une description dans le champ Description.
L'ID unique, ou nom visible des clients à l'ouverture de session, est utilisé par View
Manager pour identifier le pool de postes de travail. L'ID unique et le nom
d'affichage peuvent être arbitraires. Toutefois, si vous ne spécifiez aucun nom
d'affichage, l'ID unique sera utilisé pour les deux. Si votre installation comporte
plusieurs serveurs VirtualCenter ou vCenter Server, reportez-vous à la section
« Unicité de l'ID unique », page 252.
R
EMARQUEVous pouvez utiliser des caractères alphanumériques, y compris des
espaces, pour saisir la description facultative. Cette dernière peut contenir 1024
caractères au maximum et n'est visible que dans View Administrator.
Une fois que vous avez fourni les détails d'identification du poste de travail,
cliquez sur Next (Suivant).
6Configurez les propriétés du poste de travail, puis cliquez sur Next (Suivant).
PropriétéParamètre Description
State (État)Enabled (Activé) : une fois créé, le pool de postes de travail est
automatiquement activé et prêt pour une utilisation
immédiate.
Disabled (Désactivé) : une fois créé, le pool de postes de
travail est désactivé et ne peut pas être utilisé. Il s'agit d'un
paramètre approprié si vous voulez réaliser des activités de
post-déploiement comme des tests ou d'autres formes de
maintenance de base.
When VM is not in use
(Lorsqu'une VM n'est
pas utilisée)
Do nothing (VM remains on) (Ne rien faire [la VM reste
activée]) : les machines virtuelles désactivées seront
démarrées au moment opportun et resteront activées, même si
elles ne sont pas utilisées, jusqu'à ce qu'elles soient éteintes.
Always on (ensure VM is always powered on) (Toujours
active [s'assurer que la VM est toujours activée]) : toutes les
machines virtuelles du pool restent activées, même si elles ne
sont pas utilisées. Si elles sont éteintes, elles démarreront
immédiatement.
Suspend VM (Interrompre la VM) : toutes les machines
virtuelles du pool sont interrompues lorsqu'elles ne sont pas
utilisées.
Power off VM (Désactiver la VM) : toutes les machines
virtuelles du pool s'éteignent lorsqu'elles ne sont pas utilisées.
La règle d'alimentation est décrite plus en détail dans la section
« Règle d'alimentation », page 212.
VMware, Inc.83
Guide d'administration de View Manager
PropriétéParamètre Description
Automatic logoff after
disconnect (Fermeture
de session automatique
après la déconnexion)
Allow users to reset
their desktop
(Autoriser les
utilisateurs à
réinitialiser leur poste
de travail)
Default display
protocol (Protocole
d'affichage par défaut)
Allow users to override
the default protocol
(Autoriser les
utilisateurs à remplacer
le protocole par défaut)
Max number of
monitors (Nombre
max. d'écrans)
Cette option n'apparaît que lorsque vous avez sélectionné une
machine virtuelle comme système client.
Immediately (Immédiatement) : la session des utilisateurs est
fermée dès que ceux-ci se déconnectent.
Never (Jamais) : la session des utilisateurs n'est jamais fermée.
After (Après) : durée après laquelle la session des utilisateurs
est fermée lorsque ceux-ci se déconnectent. Entrez une durée
en minutes dans le champ approprié.
Sélectionnez cette option si vous voulez permettre aux
utilisateurs de poste de travail de réinitialiser leurs propres
postes de travail sans assistance administrative.
Sélectionnez le protocole d'affichage que vous voulez que
View Connection Server utilise lorsqu'il communique avec
View Client.
PCoIP : offre une utilisation optimisée du PC pour délivrer des
images, du contenu audio et vidéo à un grand nombre
d'utilisateurs sur le réseau LAN ou sur le réseau WAN. PCoIP
est pris en charge comme protocole d'affichage pour les postes
de travail individuels avec des machines virtuelles et des
machines physiques qui contiennent des cartes d'hôte Teradici.
Microsoft RDP : protocole multi-canal qui permet à un
utilisateur de se connecter à un ordinateur exécutant Microsoft
RDC.
HP RGS : reportez-vous à la section « Utilisation du protocole
d'affichage HP RGS », page 145. HP RGS est pris en charge en
tant que protocole d'affichage pour les PC HP Blade et les
stations de travail HP et HP Blade, mais pas pour les machines
virtuelles.
Sélectionnez cette option si vous voulez autoriser les
utilisateurs à remplacer le protocole d'affichage par défaut
dans View Client.
Si vous utilisez PCoIP, sélectionnez le nombre maximum
d'écrans sur lesquels les utilisateurs peuvent afficher le poste
de travail.
Remarque : vous devez désactiver puis activer les machines
virtuelles existantes pour que ce paramètre prenne effet.
84VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
PropriétéParamètre Description
Resolution of each
monitor (Résolution de
chaque écran)
Adobe Flash quality
(Qualité Adobe Flash)
Adobe Flash throttling
(Limitation d'Adobe
Flash)
Si vous utilisez PCoIP, sélectionnez les dimensions en pixel de
la résolution d'écran la plus élevée.
Remarque : vous devez désactiver puis activer les machines
virtuelles existantes pour que ce paramètre prenne effet.
Sélectionnez le niveau de qualité des animations Adobe Flash
affichées dans View Client à partir du menu déroulant. Des
niveaux de qualité plus faibles peuvent se traduire par une
actualisation de l'affichage plus rapide à cause d'une
utilisation réduite de la bande passante.
Sélectionnez le niveau de limitation des animations Adobe
Flash affichées dans View Client à partir du menu déroulant.
Des niveaux plus élevés de limitation peuvent se traduire par
une utilisation réduite de la bande passante en réduisant la
fréquence d'images de toutes les animations Adobe Flash.
REMARQUE Les propriétés définies pour les postes de travail hors ligne n'ont aucun
effet tant que les postes de travail ne sont pas réactivés.
ATTENTION Si vous utilisez une machine virtuelle Windows Vista, vous devez
définir la règle d'alimentation sur Ensure VM is always powered on (S'assurer que la machine virtuelle est toujours activée).
7Dans la liste fournie, sélectionnez la machine virtuelle ou la machine physique que
vous voulez utiliser comme poste de travail individuel et cliquez sur Next (Suivant).
8Un résumé des paramètres de configuration pour ce déploiement apparaît.
!Si l'aspect de la configuration ne vous satisfait pas, vous pouvez utiliser le
bouton Back (Précédent) pour modifier les pages précédentes.
!Si la configuration vous satisfait, cliquez sur Finish (Terminer) pour déployer
le poste de travail individuel.
Une fois le déploiement initié, vous pouvez surveiller la progression du poste de travail
individuel en sélectionnant les onglets Desktops and Pools (Postes de travail et pools)
ou Desktop Sources (Sources de postes de travail) dans le volet Global desktop and
pool view (Vue de poste de travail et de pool globale).
VMware, Inc.85
Guide d'administration de View Manager
Pools de postes de travail automatisés
Les pools de postes de travail automatisés contiennent un ou plusieurs postes de travail
générés de façon dynamique, et créés et personnalisés automatiquement par View
Manager à partir d'un modèle de machine virtuelle vCenter Server. Les pools de postes
de travail de ce type peuvent être :
!Persistants : les postes de travail dans ce type de pool sont alloués de façon statique
pour s'assurer que les utilisateurs se connectent au même système à chaque
ouverture de session. L'affectation d'un poste de travail se produit à la première
connexion de l'utilisateur.
!Non persistants : les postes de travail dans ce type de pool sont alloués de manière
dynamique lorsqu'un utilisateur ouvre une session et sont renvoyés au pool à la
déconnexion de l'utilisateur.
Les pools de postes de travail automatisés peuvent utiliser la fonction de clone lié pour
déployer rapidement des postes de travail à partir d'une seule machine virtuelle
parente. Toutefois, cette section décrit un déploiement qui n'utilise pas cette fonction.
Pour plus d'informations sur les clones liés, y compris sur la procédure de déploiement,
reportez-vous au Chapitre 6, « View Composer », page 147.
Modèles de machines virtuelles
Après avoir installé et configuré le système client, convertissez la machine virtuelle en
modèle. Vous pouvez ensuite utiliser le modèle comme source de postes de travail pour
les pools de postes de travail automatisés.
Les postes de travail virtuels de cloné lié View Composer utilisent un snapshot au lieu
d'un modèle de machine virtuelle comme image de base. Reportez-vous au Chapitre 6,
« View Composer », page 147.
Pour créer un modèle de machine virtuelle dans vCenter
1Mettez la machine virtuelle hors tension.
2Cliquez avec le bouton droit sur le système client précédemment configuré et
choisissez l'une des options suivantes :
!Clone to Template (Cloner dans le modèle) : cette option permet d'utiliser le
système client sélectionné comme base d'un nouveau modèle sans modifier la
machine virtuelle proprement dite. Si vous sélectionnez cette option, un
assistant d'installation vous invite à saisir le nom du modèle, les informations
sur l'environnement dans lequel vous voulez placer le modèle et le format de
disque à utiliser.
!Convert to Template (Convertir en modèle) : cette option vous permet de
transformer le système client en modèle. Ce processus est instantané.
86VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
Spécifications de personnalisation
Les spécifications de personnalisation sont facultatives, mais elles peuvent faciliter
considérablement les déploiements de pools de postes de travail automatisés en
fournissant des informations de configuration de propriétés générales, telles que les
paramètres de licence, d'association de domaines et de protocole DHCP.
Pour créer une spécification de personnalisation
1Dans vCenter Server, cliquez sur Edit (Modifier) > Customization Specifications
(Spécifications de personnalisation).
2Cliquez sur New (Nouveau) pour créer une nouvelle spécification de
personnalisation.
3Assurez-vous que Windows est sélectionné dans le menu déroulant Target
Virtual Machine OS (Système d'exploitation de la machine virtuelle cible), et
saisissez un nom et une description (facultative) pour la spécification de
personnalisation dans les champs appropriés. Cliquez sur Next (Suivant).
4Entrez le nom dans le champ Name (Nom) et l'organisation dans le champ
Organization (Organisation) que vous voulez associer aux postes de travail créés
dans le pool de postes de travail automatisé dans les champs appropriés. Cliquez
sur Next (Suivant) pour continuer.
5Sélectionnez l'une des options suivantes :
!Use the virtual machine name (Utiliser le nom de la machine virtuelle) si
vous voulez que les postes de travail du pool empruntent leur nom à celui qui
a été affecté à chaque machine virtuelle de poste de travail lors du
déploiement à partir de View Manager (option recommandée).
!Use a specific name (Utiliser un nom spécifique) si vous voulez que les
postes de travail empruntent leur nom à un intitulé prédéfini. Si vous
choisissez cette option, il est recommandé que vous sélectionniez également
Append a numeric value to ensure uniqueness (Ajouter une valeur
numérique pour garantir l'unicité).
Cliquez sur Next (Suivant).
6Saisissez le numéro de licence du système d'exploitation du poste de travail View
Manager dans le champ Product ID (ID produit), et indiquez si la licence est
individuelle ou multi-utilisateur. Cliquez sur Next (Suivant).
7Saisissez le mot de passe de l'administrateur local et entrez-le à nouveau pour le
confirmer dans les champs appropriés. Cliquez sur Next (Suivant).
VMware, Inc.87
Guide d'administration de View Manager
8Sélectionnez le fuseau horaire local dans la liste déroulante. Cliquez sur Next
(Suivant).
9(Facultatif) Vous avez la possibilité de fournir une ou plusieurs instructions
d'invite de commande à exécuter lors de la première connexion d'un utilisateur.
Saisissez une commande dans le champ qui apparaît, puis cliquez sur Add (Ajouter). Répétez si nécessaire.
Lorsque vous avez terminé, cliquez sur Next (Suivant).
10 Spécifiez le type de paramètres que vous voulez utiliser pour votre interface
réseau. L'option recommandée est Typical settings (Paramètres par défaut).
Cliquez sur Next (Suivant).
11 Indiquez comment les postes de travail dérivés de ce modèle participeront au
réseau.
Si vous voulez ajouter automatiquement des postes de travail déployés à un
domaine, sélectionnez Windows Server Domain (Domaine Windows Server) et
saisissez le nom approprié dans le champ qui apparaît. Dans les champs relatifs au
nom d'utilisateur, au mot de passe et à la confirmation du mot de passe, saisissez
les informations d'identification d'un utilisateur disposant du niveau
d'autorisation nécessaire pour ajouter des systèmes à ce domaine.
12 Assurez-vous que l'option Generate New Security ID (SID) (Générer un nouvel
ID de sécurité [SID]) est sélectionnée, puis cliquez sur Next (Suivant).
Déploiement d'un pool de postes de travail automatisé
1Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de
travail et pools), puis sur l'onglet Inventory (Inventaire). Dans le volet Global
desktop and pool view (Vue de poste de travail et de pool globale), vérifiez que
l'onglet Desktops and Pools (Postes de travail et pools) est sélectionné, puis
cliquez sur Add (Ajouter).
2L'assistant Add Desktop (Ajout de poste de travail) apparaît. Ici, vous pouvez
configurer et déployer un nouveau pool de postes de travail de clone lié.
Sélectionnez Automated Desktop Pool (Pool de postes de travail automatisé) et
cliquez sur Next (Suivant).
88VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
3Choisissez le type de pool de postes de travail que vous voulez créer, puis cliquez
sur Next (Suivant).
Type de poolDescription
Persistent
(Persistant)
Non-persistent
(Non
persistant)
Les postes de travail dans ce type de pool sont alloués de façon statique
pour s'assurer que les utilisateurs se connectent au même système à
chaque ouverture de session. L'affectation d'un poste de travail se
produit à la première connexion de l'utilisateur.
Les postes de travail dans ce type de pool sont alloués de manière
dynamique lorsqu'un utilisateur ouvre une session et sont renvoyés au
pool à la déconnexion de l'utilisateur.
4Dans la liste fournie, sélectionnez le serveur vCenter Server qui sera utilisé par ce
poste de travail. Cliquez sur Next (Suivant).
5Saisissez l'ID unique dans le champ Unique ID (ID unique) et, de façon
facultative, le nom d'affichage dans le champ Display name (Nom d'affichage) et
une description dans le champ Description, puis cliquez sur Next (Suivant).
L'ID unique, ou nom visible de l'utilisateur à l'ouverture de session, est utilisé par
View Manager pour identifier le pool de postes de travail. L'ID unique et le nom
d'affichage peuvent être arbitraires. Toutefois, si vous ne spécifiez aucun nom
d'affichage, l'ID unique sera utilisé pour les deux. Si votre installation comporte
plusieurs serveurs VirtualCenter ou vCenter Server, reportez-vous à la section
« Unicité de l'ID unique », page 252.
Vous pouvez utiliser des caractères alphanumériques, y compris des espaces, pour
saisir la description facultative. Cette dernière peut contenir 1024 caractères au
maximum et n'est visible que dans View Administrator.
6Configurez les propriétés du poste de travail, puis cliquez sur Next (Suivant).
ATTENTION Si vous utilisez une machine virtuelle Windows Vista, vous devez
définir la règle d'alimentation sur Ensure VM is always powered on (S'assurer que la machine virtuelle est toujours activée).
VMware, Inc.89
Guide d'administration de View Manager
PropriétéParamètre Description
State (État)Enabled (Activé) : une fois créé, le pool de postes de travail
When VM is not in use
(Lorsqu'une VM n'est pas
utilisée)
Automatic logoff after
disconnect (Fermeture de
session automatique après
la déconnexion)
est automatiquement activé et prêt pour une utilisation
immédiate.
Disabled (Désactivé) : une fois créé, le pool de postes de
travail est désactivé et ne peut pas être utilisé. Il s'agit d'un
paramètre approprié si vous voulez réaliser des activités
de post-déploiement comme des tests ou d'autres formes
de maintenance de base.
Do nothing (VM remains on) (Ne rien faire [la VM reste
activée]) : les machines virtuelles désactivées seront
démarrées au moment opportun et resteront activées,
même si elles ne sont pas utilisées, jusqu'à ce qu'elles soient
éteintes.
Always on (ensure VM is always powered on) (Toujours
active [s'assurer que la VM est toujours activée]) : toutes
les machines virtuelles du pool restent activées, même si
elles ne sont pas utilisées. Si elles sont éteintes, elles
démarreront immédiatement.
Suspend VM (Interrompre la VM) : toutes les machines
virtuelles du pool sont interrompues lorsqu'elles ne sont
pas utilisées.
Power off VM (Désactiver la VM) : toutes les machines
virtuelles du pool s'éteignent lorsqu'elles ne sont pas
utilisées.
La règle d'alimentation est décrite plus en détail dans la
section « Règle d'alimentation », page 212.
Immediately (Immédiatement) : la session des utilisateurs
est fermée dès que ceux-ci se déconnectent.
Never (Jamais) : la session des utilisateurs n'est jamais
fermée.
After (Après) : durée après laquelle la session des
utilisateurs est fermée lorsque ceux-ci se déconnectent.
Entrez une durée en minutes dans le champ approprié.
90VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
PropriétéParamètre Description
Power off and delete
virtual machine after first
use (Désactiver et
supprimer la machine
virtuelle après la première
utilisation)
(pools non persistants
uniquement)
Allow users to reset their
desktop (Autoriser les
utilisateurs à réinitialiser
leur poste de travail)
Allow multiple sessions
per user (Autoriser
plusieurs sessions par
utilisateur)
(pools non persistants
uniquement)
Default display protocol
(Protocole d'affichage par
défaut)
Allow users to override the
default protocol (Autoriser
les utilisateurs à remplacer
le protocole par défaut)
Max number of monitors
(Nombre max. d'écrans)
Resolution of each monitor
(Résolution de chaque
écran)
Sélectionnez cette option si vous voulez que la machine
virtuelle soit supprimée immédiatement après la
fermeture de la session de l'utilisateur.
Si nécessaire, une nouvelle machine virtuelle est clonée
pour conserver une taille de pool spécifique après la
suppression des machines virtuelles.
Sélectionnez cette option si vous voulez permettre aux
utilisateurs de poste de travail de réinitialiser leurs propres
postes de travail sans assistance administrative.
Sélectionnez cette option si vous voulez autoriser des
utilisateurs individuels à se connecter simultanément à
plusieurs postes de travail dans le même pool.
Sélectionnez le protocole d'affichage que vous voulez que
View Connection Server utilise lorsqu'il communique avec
View Client.
PCoIP : offre une utilisation optimisée du PC pour délivrer
des images, du contenu audio et vidéo à un grand nombre
d'utilisateurs sur le réseau LAN ou sur le réseau WAN.
Microsoft RDP : protocole multi-canal qui permet à un
utilisateur de se connecter à un ordinateur exécutant
Microsoft RDC.
Sélectionnez cette option si vous voulez autoriser les
utilisateurs à remplacer le protocole d'affichage par défaut
dans View Client.
Si vous utilisez PCoIP, sélectionnez le nombre maximum
d'écrans sur lesquels les utilisateurs peuvent afficher le
poste de travail.
Remarque : vous devez désactiver puis activer les
machines virtuelles existantes pour que ce paramètre
prenne effet.
Si vous utilisez PCoIP, sélectionnez les dimensions en pixel
de la résolution d'écran la plus élevée.
Remarque : vous devez désactiver puis activer les
machines virtuelles existantes pour que ce paramètre
prenne effet.
VMware, Inc.91
Guide d'administration de View Manager
PropriétéParamètre Description
Adobe Flash quality
(Qualité Adobe Flash)
Adobe Flash throttling
(Limitation d'Adobe Flash)
7Configurez les propriétés de provisionnement du poste de travail, puis cliquez sur
Next (Suivant).
PropriétéParamètre Description
Provisioning
(Provisionnement)
Number of desktops
(Nombre de postes de
travail)
Sélectionnez le niveau de qualité des animations Adobe
Flash affichées dans View Client à partir du menu
déroulant. Des niveaux de qualité plus faibles peuvent se
traduire par une actualisation de l'affichage plus rapide à
cause d'une utilisation réduite de la bande passante.
Sélectionnez le niveau de limitation des animations Adobe
Flash affichées dans View Client à partir du menu
déroulant. Des niveaux plus élevés de limitation peuvent
se traduire par une utilisation réduite de la bande passante
en réduisant la fréquence d'images de toutes les
animations Adobe Flash.
Enabled (Activé) : les postes de travail du pool seront
immédiatement créés dès que la procédure de
déploiement est terminée ou après la suppression d'un
poste de travail.
Disabled (Désactivé) : les postes de travail du pool ne
seront pas immédiatement créés dès que la procédure de
déploiement est terminée ou après la suppression d'un
poste de travail.
Spécifie le nombre de postes de travail à créer dans ce pool.
Ce paramètre est désactivé si vous sélectionnez Enable
Advanced Pool Settings (Activer les paramètres de pool
avancés) dans le volet Advanced Settings (Paramètres
avancés).
92VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
PropriétéParamètre Description
VM naming pattern (Mode
d'attribution de nom d'une
VM)
Par défaut, un préfixe est utilisé pour identifier tous les
postes de travail d'un pool comme faisant partie du même
groupe. Le préfixe peut contenir 13 caractères maximum et
un suffixe numérique est ajouté à cette entrée pour
distinguer chaque poste de travail des autres dans le même
pool.
Vous pouvez remplacer ce comportement en entrant un
nom contenant un jeton représentant le numéro de pool ; le
jeton peut apparaître n'importe où dans le nom. Par
exemple :
amber-{n}-desktop
Après le déploiement, {n} est remplacé par le numéro de
pool du poste de travail.
Il est possible d'entrer des jetons de longueur fixe avec la
construction n:fixed=. Par exemple :
amber-{n:fixed=3}
Après le déploiement, {n:fixed=3} est remplacé par un
numéro de pool de longueur de fixe pour chaque poste de
travail : amber-001, amber-002, amber-003, etc.
Une limite de 15 caractères s'applique aux noms contenant
un jeton, mais uniquement à la forme « remplacée » où la
longueur du jeton est fixe. Par exemple :
my-view-system{n:fixed=1}
Lorsque la longueur du jeton n'est pas fixe, une mémoire
tampon de 1 est appliquée au jeton, la longueur maximum
« remplacée » est de 14 caractères. Par exemple :
a-view-system{n}
VMware, Inc.93
Guide d'administration de View Manager
PropriétéParamètre Description
Stop provisioning on error
(Arrêter le
provisionnement en cas
d'erreur)
Advanced Settings
(Paramètres avancés)
8Sélectionnez le modèle à utiliser comme image de base pour le déploiement. Seuls
des modèles contenant un système d'exploitation de poste de travail pris en charge
par View Manager vous sont présentés. Cliquez sur Next (Suivant).
Sélectionnez cette option si vous voulez que View
Manager arrête automatiquement le provisionnement de
machines virtuelles si une erreur est détectée lors de la
création d'un poste de travail.
Cliquez sur cette option pour afficher les paramètres de
configuration de pool avancés. Vous pouvez activer les
paramètres avancés en sélectionnant Enable Advanced Pool Settings (Activer les paramètres de pool avancés).
Cela désactivera le paramètre Pool Size (Taille du pool).
Minimum number of virtual machines (Nombre
minimum de machines virtuelles) : nombre minimum de
postes de travail devant être provisionnés pour ce pool.
Maximum number of virtual machines (Nombre
maximum de machines virtuelles) : nombre maximum de
postes de travail pouvant être provisionnés pour ce pool.
Number of available virtual machines (Nombre de
machines virtuelles disponibles) : nombre de machines
virtuelles devant être non affectées et utilisables à
n'importe quel moment. Ce chiffre ne peut pas excéder le
nombre maximum de postes de travail disponibles dans
l'ensemble des pools.
9Sélectionnez le dossier de vCenter Server dans lequel vous voulez placer le pool de
postes de travail, puis cliquez sur Next (Suivant).
10 Sélectionnez un hôte ou un cluster sur lequel vous voulez exécuter les machines
virtuelles utilisées par ce poste de travail, puis cliquez sur Next (Suivant).
REMARQUE Seuls des clusters de 8 hôtes ou moins sont pris en charge et indiqués.
11 Sélectionnez un pool de ressources dans lequel vous voulez exécuter les machines
virtuelles utilisées par ce poste de travail, puis cliquez sur Next (Suivant).
94VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
12 Sélectionnez un ou plusieurs magasins de données sur lesquels stocker le pool de
postes de travail. Si l'espace disponible est insuffisant, vous devez en ajouter en
sélectionnant un magasin de données supplémentaire.
R
EMARQUEPour les clusters, seuls les magasins de données partagés sont pris en
charge et indiqués.
Une fois que vous avez configuré les critères de stockage des magasins de données,
cliquez sur Next (Suivant).
13 Sélectionnez comment vous voulez personnaliser les postes de travail créés à partir
du système client. Si une spécification de personnalisation existe sur vCenter
Server, vous pouvez la sélectionner dans la liste Use this customization specification (Utiliser cette spécification de personnalisation) pour
préconfigurer des propriétés, telles que les paramètres de licence, d'association de
domaine et de protocole DHCP.
Si vous voulez configurer manuellement le ou les postes de travail de ce pool une
fois qu'ils ont été provisionnés, ou si aucune spécification de personnalisation n'est
détectée, sélectionnez None - Customization will be done manually (Aucune - La personnalisation sera effectuée manuellement).
Facultativement, pour maintenir la machine virtuelle désactivée, sélectionnez Do
not power on virtual machines after creation (Ne pas activer les machines
virtuelles après la création).
Cliquez sur Next (Suivant).
14 Un résumé des paramètres de configuration pour ce déploiement apparaît.
!Si l'aspect de la configuration ne vous satisfait pas, vous pouvez utiliser le
bouton Back (Précédent) pour modifier les pages précédentes.
!Si la configuration vous satisfait, cliquez sur Finish (Terminer) pour déployer
le pool de postes de travail automatisé.
Une fois le déploiement initié, vous pouvez surveiller la progression du pool de postes
de travail automatisé en sélectionnant les onglets Desktops (Postes de travail) ou
Desktop Sources (Sources de postes de travail) dans le volet Global desktop and pool
view (Vue de poste de travail et de pool globale).
VMware, Inc.95
Guide d'administration de View Manager
Pools de postes de travail manuels
Les pools de postes de travail manuels sont des pools de machines virtuelles qui sont
créées manuellement par l'administrateur View Manager. Les pools de postes de travail
de ce type peuvent être :
!Persistants : les utilisateurs se voient allouer un poste de travail dédié qui conserve
tous leurs documents, applications et paramètres entre les sessions. Le poste de
travail est affecté de façon statique lors de la première connexion de l'utilisateur,
puis est utilisé pour toutes les sessions suivantes.
!Non persistants : les utilisateurs sont connectés à un poste de travail différent à
partir du pool chaque fois qu'ils se connectent, et il n'y a pas de persistance des
données environnementales ou utilisateur entre les sessions.
Déploiement d'un pool de postes de travail manuel
1Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de
travail et pools), puis sur l'onglet Inventory (Inventaire). Dans le volet Global
desktop and pool view (Vue de poste de travail et de pool globale), vérifiez que
l'onglet Desktops and Pools (Postes de travail et pools) est sélectionné, puis
cliquez sur Add (Ajouter).
2L'assistant Add Desktop (Ajout de poste de travail) apparaît. Ici, vous pouvez
configurer et déployer un nouveau pool de postes de travail de clone lié.
Sélectionnez Manual Desktop Pool (Pool de postes de travail manuel) et cliquez
sur Next (Suivant).
3Choisissez le type de pool de postes de travail que vous voulez créer, puis cliquez
sur Next (Suivant).
Type de poolDescription
Persistent
(Persistant)
Non-persistent
(Non
persistant)
96VMware, Inc.
Les postes de travail dans ce type de pool sont alloués de façon statique
pour s'assurer que les utilisateurs se connectent au même système à
chaque ouverture de session. L'affectation d'un poste de travail se
produit à la première connexion de l'utilisateur.
Les postes de travail dans ce type de pool sont alloués de manière
dynamique lorsqu'un utilisateur ouvre une session et sont renvoyés au
pool à la déconnexion de l'utilisateur.
Chapitre 4 Déploiement de postes de travail virtuels
4Spécifiez le type de source du système client en sélectionnant vCenter virtual
machine (Machine virtuelle vCenter) ou Other sources (Autres sources). Cliquez
sur Next (Suivant).
5Dans la liste fournie, sélectionnez le serveur vCenter Server qui sera utilisé par ce
poste de travail. Cliquez sur Next (Suivant).
6Saisissez l'ID unique dans le champ Unique ID (ID unique) et, de façon
facultative, le nom d'affichage dans le champ Display name (Nom d'affichage) et
une description dans le champ Description.
L'ID unique, ou nom visible de l'utilisateur à l'ouverture de session, est utilisé par
View Manager pour identifier le pool de postes de travail. L'ID unique et le nom
d'affichage peuvent être arbitraires. Toutefois, si vous ne spécifiez aucun nom
d'affichage, l'ID unique sera utilisé pour les deux. Si votre installation comporte
plusieurs serveurs VirtualCenter ou vCenter Server, reportez-vous à la section
« Unicité de l'ID unique », page 252.
R
EMARQUEVous pouvez utiliser des caractères alphanumériques, y compris des
espaces, pour saisir la description facultative. Cette dernière peut contenir 1024
caractères au maximum et n'est visible que dans View Administrator.
Une fois que vous avez fourni les détails d'identification du poste de travail,
cliquez sur Next (Suivant).
7Configurez les propriétés du poste de travail, puis cliquez sur Next (Suivant).
ATTENTION Si vous utilisez une machine virtuelle Windows Vista, vous devez
définir la règle d'alimentation sur Ensure VM is always powered on (S'assurer que la machine virtuelle est toujours activée).
VMware, Inc.97
Guide d'administration de View Manager
PropriétéParamètre Description
State (État)Enabled (Activé) : une fois créé, le pool de postes de travail
When VM is not in use
(Lorsqu'une VM n'est pas
utilisée)
(clients de machine virtuelle
uniquement)
Automatic logoff after
disconnect (Fermeture de
session automatique après
la déconnexion)
Allow users to reset their
desktop (Autoriser les
utilisateurs à réinitialiser
leur poste de travail)
Allow multiple sessions
per user (Autoriser
plusieurs sessions par
utilisateur)
(pools non persistants
uniquement)
est automatiquement activé et prêt pour une utilisation
immédiate.
Disabled (Désactivé) : une fois créé, le pool de postes de
travail est désactivé et ne peut pas être utilisé. Il s'agit d'un
paramètre approprié si vous voulez réaliser des activités
de post-déploiement comme des tests ou d'autres formes
de maintenance de base.
Do nothing (VM remains on) (Ne rien faire [la VM reste
activée]) : les machines virtuelles désactivées seront
démarrées au moment opportun et resteront activées,
même si elles ne sont pas utilisées, jusqu'à ce qu'elles soient
éteintes.
Always on (ensure VM is always powered on) (Toujours
active [s'assurer que la VM est toujours activée]) : toutes
les machines virtuelles du pool restent activées, même si
elles ne sont pas utilisées. Si elles sont éteintes, elles
démarreront immédiatement.
Suspend VM (Interrompre la VM) : toutes les machines
virtuelles du pool sont interrompues lorsqu'elles ne sont
pas utilisées.
Power off VM (Désactiver la VM) : toutes les machines
virtuelles du pool s'éteignent lorsqu'elles ne sont pas
utilisées.
La règle d'alimentation est décrite plus en détail dans la
section « Règle d'alimentation », page 212.
Immediately (Immédiatement) : la session des utilisateurs
est fermée dès que ceux-ci se déconnectent.
Never (Jamais) : la session des utilisateurs n'est jamais
fermée.
After (Après) : durée après laquelle la session des
utilisateurs est fermée lorsque ceux-ci se déconnectent.
Entrez une durée en minutes dans le champ approprié.
Sélectionnez cette option si vous voulez permettre aux
utilisateurs de poste de travail de réinitialiser leurs propres
postes de travail sans assistance administrative.
Sélectionnez cette option si vous voulez autoriser des
utilisateurs individuels à se connecter simultanément à
plusieurs postes de travail dans le même pool.
98VMware, Inc.
Chapitre 4 Déploiement de postes de travail virtuels
PropriétéParamètre Description
Default display protocol
(Protocole d'affichage par
défaut)
Allow users to override the
default protocol (Autoriser
les utilisateurs à remplacer
le protocole par défaut)
Max number of monitors
(Nombre max. d'écrans)
Resolution of each monitor
(Résolution de chaque
écran)
Adobe Flash quality
(Qualité Adobe Flash)
Adobe Flash throttling
(Limitation d'Adobe Flash)
Sélectionnez le protocole d'affichage que vous voulez que
View Connection Server utilise lorsqu'il communique avec
View Client.
PCoIP : offre une utilisation optimisée du PC pour délivrer
des images, du contenu audio et vidéo à un grand nombre
d'utilisateurs sur le réseau LAN ou sur le réseau WAN.
PCoIP est pris en charge comme protocole d'affichage pour
les postes de travail manuels avec des machines virtuelles
et des machines physiques qui contiennent des cartes
d'hôte Teradici.
Microsoft RDP : protocole multi-canal qui permet à un
utilisateur de se connecter à un ordinateur exécutant
Microsoft RDC.
HP RGS : reportez-vous à la section « Utilisation du
protocole d'affichage HP RGS », page 145. HP RGS est pris
en charge en tant que protocole d'affichage pour les PC HP
Blade et les stations de travail HP et HP Blade, mais pas
pour les machines virtuelles.
Sélectionnez cette option si vous voulez autoriser les
utilisateurs à remplacer le protocole d'affichage par défaut
dans View Client.
Si vous utilisez PCoIP, sélectionnez le nombre maximum
d'écrans sur lesquels les utilisateurs peuvent afficher le
poste de travail.
Remarque : vous devez désactiver puis activer les
machines virtuelles existantes pour que ce paramètre
prenne effet.
Si vous utilisez PCoIP, sélectionnez les dimensions en pixel
de la résolution d'écran la plus élevée.
Remarque : vous devez désactiver puis activer les
machines virtuelles existantes pour que ce paramètre
prenne effet.
Sélectionnez le niveau de qualité des animations Adobe
Flash affichées dans View Client à partir du menu
déroulant. Des niveaux de qualité plus faibles peuvent se
traduire par une actualisation de l'affichage plus rapide à
cause d'une utilisation réduite de la bande passante.
Sélectionnez le niveau de limitation des animations Adobe
Flash affichées dans View Client à partir du menu
déroulant. Des niveaux plus élevés de limitation peuvent
se traduire par une utilisation réduite de la bande passante
en réduisant la fréquence d'images de toutes les
animations Adobe Flash.
VMware, Inc.99
Guide d'administration de View Manager
R
EMARQUELes propriétés des postes de travail hors ligne n'ont aucun effet tant que
les postes de travail ne sont pas réactivés.
8Dans la liste fournie, sélectionnez les machines virtuelles ou les systèmes
physiques que vous voulez ajouter au pool. Cliquez sur Next (Suivant).
9Un résumé des paramètres de configuration pour ce déploiement apparaît.
!Si l'aspect de la configuration ne vous satisfait pas, vous pouvez utiliser le
bouton Back (Précédent) pour modifier les pages précédentes.
!Si la configuration vous satisfait, cliquez sur Finish (Terminer) pour déployer
le poste de travail individuel.
Une fois le déploiement initié, vous pouvez surveiller la progression du pool de postes
de travail manuel en sélectionnant les onglets Desktops and Pools (Postes de travail et pools) ou Desktop Sources (Sources de postes de travail) dans le volet Global desktop
and pool view (Vue de poste de travail et de pool globale).
Autorisation d'un poste de travail ou d'un pool
Une fois un poste de travail ou un pool de postes de travail créé, vous pouvez autoriser
les utilisateurs ou les groupes Active Directory à y accéder.
Pour autoriser un utilisateur ou un groupe Active Directory à accéder à un poste
de travail
1Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de
travail et pools), puis sur l'entrée Global desktop and pool view (Vue de poste de
travail et de pool globale) sous l'onglet Inventory (Inventaire). Choisissez le poste
de travail ou le pool que vous voulez autoriser dans le volet Global desktop and
pool view (Vue de poste de travail et de pool globale).
2Cliquez sur Entitlements (Autorisations). La fenêtre Entitlements (Autorisations)
apparaît avec une liste des utilisateurs et des groupes qui peuvent utiliser ce poste
de travail ou ce pool. Cliquez sur Add (Ajouter).
3La fenêtre d'autorisation des utilisateurs et des groupes s'affiche. Dans cette
dernière, vous pouvez visualiser, rechercher et filtrer tous les utilisateurs Active
Directory appartenant à la forêt de domaines.
4Dans le champ Type, sélectionnez Users (Utilisateurs), Groups (Groupes), ou les
deux.
100VMware, Inc.
Loading...
+ hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.