3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2 VMware, Inc.
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
Table des matières
Installation et administration de
1
VMware vRealize Operations for Published Applications5
Présentation de vRealize Operations for Published Applications7
2
Architecture de vRealize Operations for Published Applications 8
Desktop Agent de vRealize Operations for Published Applications 9
Service vRealize Operations for Published Applications Broker Agent 9
Adaptateur de vRealize Operations for Published Applications 9
Conguration système requise pour
3
vRealize Operations for Published Applications11
Compatibilité des produits pour vRealize Operations for Published Applications 11
Conguration logicielle requise pour vRealize Operations for Published Applications 11
Installation et conguration de
4
vRealize Operations for Published Applications13
Installer et congurer vRealize Operations for Published Applications 13
Activer l'accès distant PowerShell sur le serveur29
5
Activation des protocoles HTTP ou HTTPS pour l'accès distant PowerShell31
6
Activer le protocole HTTP pour l'accès distant PowerShell 31
Activer le protocole HTTPS pour l'accès distant PowerShell 32
Congurer un pare-feu 35
Mere à jour le chier etc/host pour la résolution DNS 35
Installer le certicat sur le client 35
Tester la connexion à partir de la machine cliente 36
Utiliser makecert pour la certication SSL 36
VMware, Inc.
Surveillance de vos environnements Citrix XenDesktop et Citrix XenApp37
7
Utilisation des tableaux de bord XD-XA 37
Utilisation des rapports XD-XA 46
Utilisation des alertes vRealize Operations for Published Applications 48
Gestion de la communication RMI dans
8
vRealize Operations for Published Applications49
Services RMI 49
Ports par défaut des services RMI 50
Modication des ports par défaut du service RMI 50
3
Installation et administration de VMware vRealize Operations for Published Applications
Modication de la conguration TLS par défaut dans
9
vRealize Operations for Published Applications53
Protocoles et chirements TLS par défaut pour vRealize Operations for Published Applications 53
Propriétés de conguration TLS 54
Modier la conguration TLS par défaut des serveurs 54
Modier le TLS par défaut des agents 54
Gestion de l'authentication dans
10
vRealize Operations for Published Applications57
Description de l'authentication de chaque composant 57
Fichiers de magasin de certicats et d'approbations59
11
Fichiers de magasin de certicats et d'approbations de l'adaptateur
vRealize Operations for Published Applications 59
Fichiers de magasin de certicats et d'approbations du service Broker Agent 60
Remplacement des certicats par défaut63
12
Remplacer le certicat par défaut de l'adaptateur vRealize Operations for Published Applications 63
Remplacer le certicat par défaut du service Broker Agent 65
Association de certicats67
13
Messages de journaux associés à SSL/TLS et à l'authentication69
14
Mise à niveau de vRealize Operations for Published Applications71
15
Mere à niveau le service Broker Agent 72
Mere à niveau le service Desktop Agent 73
Créer un bundle de support vRealize Operations Manager75
16
Télécharger les chiers journaux du service
17
vRealize Operations for Published Applications Broker Agent77
Télécharger les chiers journaux de Desktop Agent de
18
vRealize Operations for Published Applications79
Acher les chiers journaux du collecteur et de l'adaptateur
19
vRealize Operations for Published Applications81
Modier le niveau de journalisation des chiers journaux de l'adaptateur
20
vRealize Operations for Published Applications83
Index85
4 VMware, Inc.
Installation et administration de
VMware vRealize Operations for
Published Applications1
L'installation et l'administration de VMware vRealize Operations for Published Applications fournit des
informations sur la surveillance des performances de vos environnements Citrix XenDesktop/Citrix
XenApp 7.13, 7.14 et 7.15 dans VMware vRealize™ Operations Manager™.
Public visé
Ces informations sont destinées aux utilisateurs qui surveillent les performances des environnements Citrix
XenDesktop/Citrix XenApp 7.13, 7.14 et 7.15 dans VMware vRealize Operations Manager et aux
administrateurs chargés de la maintenance et du dépannage des environnements Citrix XenDesktop/Citrix
XenApp 7.13, 7.14 et 7.15.
VMware, Inc.
5
Installation et administration de VMware vRealize Operations for Published Applications
6 VMware, Inc.
Présentation de
vRealize Operations for Published
Applications2
vRealize Operations for Published Applications collecte des données de performance d'objets logiciels et
matériels surveillés dans vos environnements XenDesktop/XenApp 7.13, 7.14, 7.15 et vCenter, et fournit une
analyse prédictive et des informations en temps réel sur les problèmes de votre infrastructure XD-XA
(XenDesktop/XenApp).
vRealize Operations for Published Applications présente les données via des alertes, sur des tableaux de
bord congurables et des pages prédénies dans vRealize Operations Manager.
Les administrateurs des services informatiques peuvent utiliser
vRealize Operations for Published Applications pour obtenir rapidement une vue d'ensemble du
comportement des environnements XenDesktop et XenApp et acher des mesures importantes associées à
ces environnements. Les techniciens spécialisés du service d'assistance peuvent acher les objets associés
aux sessions d'utilisateurs naux,eectuer un dépannage de base et résoudre les problèmes des utilisateurs.
Ce chapitre aborde les rubriques suivantes :
« Architecture de vRealize Operations for Published Applications », page 8
n
« Desktop Agent de vRealize Operations for Published Applications », page 9
n
« Service vRealize Operations for Published Applications Broker Agent », page 9
n
« Adaptateur de vRealize Operations for Published Applications », page 9
n
VMware, Inc.
7
Déploiement de vApp
vRealize Operations Manager
Adaptateur
VMware
Adaptateur
Published Apps
Interface utilisateur de
vRealize Operations Manager
Tableaux de bord
Published Apps
Ressources, mesures, relations,
KPI, alertes, vues et rapports
Mesures de poste de travail :
CPU, mémoire, disque,
ICA, informations de session,
informations sur App Stack
App Volumes
vCenter Server
Mesures vSphere :
ESXi, VM,
banque de données,
centre de données
Serveur de licence XD-XA
Desktop Agent
Serveur XD-XA Storefront
Desktop Agent
Machine de système d'exploitation
Desktop Agent
Serveur d'hôtes de session XD-XA
Desktop Agent
Script Powershell
API de service de surveillance
API App Volumes
WMI
Serveur de contrôleur XD-XA
Broker AgentDesktop Agent
Données Broker :
Topologie de l'environnement
Surveillance de santé
de poste de travail XD-XA
Installation et administration de VMware vRealize Operations for Published Applications
Architecture de vRealize Operations for Published Applications
Les composants vRealize Operations for Published Applications incluent l'adaptateur XD-XA ainsi que les
services Broker Agent et Desktop Agent.
Architecture de VMware vRealize Operations for Published Applications
8 VMware, Inc.
Chapitre 2 Présentation de vRealize Operations for Published Applications
Desktop Agent de vRealize Operations for Published Applications
Le service Desktop Agent de vRealize Operations for Published Applications est exécuté en tant que service
sur XenDesktop Delivery Controller sur chaque License Server, hôte RDS, serveur Store Front et sur toutes
les machines VDI.
Le service Desktop Agent surveille les sessions Citrix ICA et les sessions et applications HDX lancées dans
les sessions Citrix ICA et HDX à l'aide des fonctions standard et des API du système d'exploitation
Windows. Il recueille périodiquement les données des sessions Citrix ICA relatives aux propriétés et aux
performances, et les envoie à l'adaptateur via une connexion sécurisée.
Service vRealize Operations for Published Applications Broker Agent
Le service vRealize Operations for Published Applications Broker Agent est exécuté sur un serveur Delivery
Controller actif et collecte et envoie les informations à l'adaptateur XD-XA.
Lors de la conguration d'un service Broker Agent, vous devez l'associer avec une instance de l'adaptateur
XD-XA.
Adaptateur de vRealize Operations for Published Applications
L'adaptateur de vRealize Operations for Published Applications collecte des informations d'inventaire Citrix
XenDesktop auprès du service Broker Agent ainsi que des mesures et des données de performance auprès
des services Desktop Agent. L'adaptateur de vRealize Operations for Published Applications envoie ces
informations à vRealize Operations Manager. Les informations s'achent dans les tableaux de bord
XenDesktop précongurés de l'interface utilisateur de vRealize Operations Manager.
L'adaptateur vRealize Operations for Published Applications est exécuté sur un nœud de cluster ou un
nœud de collecteur distant dans vRealize Operations Manager. Vous pouvez créer une instance unique de
l'adaptateur vRealize Operations for Published Applications pour surveiller plusieurs sites
XenDesktop 7.6/7.7/7.8/7.9/7.11. Lors de la conguration du service Broker Agent, vous devez l'associer à
une instance de l'adaptateur vRealize Operations for Published Applications.
Si vous surveillez plusieurs sites XenDesktop, vous pouvez associer le service Broker Agent installé sur
chaque site à la même instance de l'adaptateur vRealize Operations for Published Applications tant que le
nombre total d'objets gérés par l'instance de l'adaptateur vRealize Operations for Published Applications ne
dépasse pas 10 000. Vous pouvez créer plus d'instances d'adaptateur
vRealize Operations for Published Applications sur diérents nœuds distants pour prendre en charge les
grands environnements.
I La création de plus d'une instance de l'adaptateur
vRealize Operations for Published Applications pour chaque nœud de cluster ou collecteur distant n'est pas
prise en charge. La création de plus d'une instance de l'adaptateur
vRealize Operations for Published Applications pour chaque site n'est pas prise en charge. L'adaptateur
vRealize Operations for Published Applications 7.6/7.7/7.8/7.9/7.11 ne peut pas surveiller les
environnements XenApp 6.5.
VMware, Inc. 9
Installation et administration de VMware vRealize Operations for Published Applications
Si votre environnement vRealize Operations for Published Applications ressemble à l'une des congurations
suivantes, VMware recommande de créer l'instance de l'adaptateur
vRealize Operations for Published Applications sur un nœud de collecteur distant.
Déploiements de
XenDesktop avec
plusieurs sites
Centres de données à
distance
Pour une meilleure évolutivité, créez l'instance de l'adaptateur
vRealize Operations for Published Applications sur un nœud de collecteur
distant pour décharger le traitement à partir des nœuds de données du
cluster vRealize Operations Manager.
Pour réduire le trac réseau sur un réseau WAN ou d'autres connexions
lentes, installez un nœud de collecteur distant avec une instance de
l'adaptateur vRealize Operations for Published Applications distincte dans
les centres de données à distance. Associez chaque instance de l'adaptateur
vRealize Operations for Published Applications avec le service Broker Agent
qui est situé sur le même centre de données à distance.
10 VMware, Inc.
Configuration système requise pour
vRealize Operations for Published
Applications3
vRealize Operations for Published Applications nécessite une conguration système spécique.Vériez que
votre environnement est conforme à ces exigences avant d'installer
vRealize Operations for Published Applications
Ce chapitre aborde les rubriques suivantes :
« Compatibilité des produits pour vRealize Operations for Published Applications », page 11
n
« Conguration logicielle requise pour vRealize Operations for Published Applications », page 11
n
Compatibilité des produits pour
vRealize Operations for Published Applications
vRealize Operations for Published Applications est compatible avec les produits suivants.
vCenter Server 6.0 et 6.5.
n
App Volumes 2.11 et 2.12.1 (App Volumes 3.x non pris en charge par
n
vRealize Operations for Published Applications 6.5)
vRealize Operations Manager 6.4, 6.5, 6.6 et 6.6.1.
n
Citrix XenDesktop/XenApp 7.13, 7.14 et 7.15 exécutés sous Windows Server 2012 R2 et Windows
n
Server 2016.
R Reportez-vous à vRealize Operations for Published Application 6.1 pour la prise en charge de
Citrix XenApp 6.5.
Pour obtenir les informations les plus récentes sur les versions prises en charge, reportez-vous au document
Matrices d'interopérabilité des produits VMware.
Configuration logicielle requise pour
vRealize Operations for Published Applications
Une conguration logicielle est requise pour chaque composant de
vRealize Operations for Published Applications sur le système sur lequel il est installé.
Configuration logicielle requise pour le service Desktop Agent de
vRealize Operations for Published Applications
Vous installez l'agent de poste de travail vRealize Operations for Published Applications sur les serveurs
Citrix Delivery Controller, les serveurs RDS de session, le serveur Store Front, le serveur de licence et les
machines VDI.
VMware, Inc.
11
Installation et administration de VMware vRealize Operations for Published Applications
Configuration logicielle requise pour le service Broker Agent de
vRealize Operations for Published Applications
Vous installez le service Broker Agent de vRealize Operations for Published Applications sur un serveur
Delivery Controller actif.
La conguration logicielle requise du service Broker Agent de
vRealize Operations for Published Applications est la suivante : Avant d'installer le service Broker Agent,
assurez-vous d'activer l'accès distant PowerShell sur le serveur Delivery Controller à l'aide de Microsoft
PowerShell.
Windows Server 2012 R2 et Windows Server 2016
n
Microsoft .Net Framework 4.5.1
n
Configuration requise pour le logiciel de l'adaptateur
vRealize Operations for Published Applications
Vous devez installer l'adaptateur vRealize Operations for Published Applications sur un serveur
vRealize Operations Manager en cours d'exécution.
La conguration logicielle requise de l'adaptateur vRealize Operations for Published Applications est la
suivante.
VMware vRealize Operations Manager 6.4, 6.5, 6.6 et 6.6.1
n
Définition de la stratégie d'exécution signée distante
Pour dénir la stratégie d'exécution signée distante, suivez la procédure suivante :
Set-ExecutionPolicy RemoteSigned
Enable-PSRemoting
Restart WinRM service
net stop winrm
net start winrm
Restart Broker-Agent service
12 VMware, Inc.
Installation et configuration de
vRealize Operations for Published
Applications4
L'installation de vRealize Operations for Published Applications implique le téléchargement des chiers
d'installation de la page de téléchargement du produit VMware, ainsi que l'installation et la conguration
des composants logiciels sur les machines de vos environnements
vRealize Operations for Published Applications.
Installer et configurer vRealize Operations for Published Applications
Vous installez et congurez les composants logiciels vRealize Operations for Published Applications sur les
machines dans vos environnements Citrix XenDesktop/XenApp 7.13/7.14/7.15 et
vRealize Operations Manager.
Prérequis
Assurez-vous que votre système remplit les conditions en matière de compatibilité, de matériel et de
n
logiciel. Reportez-vous à Chapitre 3, « Conguration système requise pour vRealize Operations for
Published Applications », page 11.
Vériez que vRealize Operations Manager est déployé et est en cours d'exécution. Si vous devez mere
n
à niveau vRealize Operations Manager, faites-le avant d'installer
vRealize Operations for Published Applications.
Téléchargez les chiers d'installation de vRealize Operations for Published Applications à partir de la
n
page de téléchargement du produit. Reportez-vous à « Téléchargement des chiers d'installation de
vRealize Operations for Published Applications », page 15.
Vériez que vous disposez d'une clé de licence pour la solution
n
vRealize Operations for Published Applications.
Vériez que vous disposez d'une clé de licence e pour vRealize Operations Manager.
n
L'heure sur tous les serveurs doit être synchronisée sur un serveur NTP.
n
R La mise à niveau de vRealize Operations for Published Applications 6.1 vers vRealize
Operations for Published Applications 6.5 n'est pas prise en charge.
R Pour que vRealize Operations for Published Applications 6.1 et
vRealize Operations for Published Applications 6.5 coexistent, ils doivent être installés sur des nœuds de
collecteurs diérents.
Procédure
1Téléchargement des chiers d'installation de vRealize Operations for Published Applications page 15
Les utilisateurs enregistrés de VMware peuvent télécharger les chiers d'installation de
vRealize Operations for Published Applications à partir de la page de téléchargement du produit.
VMware, Inc.
13
Installation et administration de VMware vRealize Operations for Published Applications
2Installer la solution vRealize Operations for Published Applications page 15
Vous installez la solution vRealize Operations for Published Applications à partir d'un chier PAK
dans vRealize Operations Manager.
3Ouvrez les ports utilisés par vRealize Operations for Published Applications page 16
Après l'installation de l'adaptateur vRealize Operations for Published Applications, vous devez
désactiver le service de pare-feu, ouvrir les ports par défaut et redémarrer le pare-feu.
4Ajout d'une clé de licence vRealize Operations for Published Applications page 17
Une fois que vous avez installé la solution vRealize Operations for Published Applications, vous devez
ajouter une clé de licence vRealize Operations for Published Applications dans l'interface utilisateur
de vRealize Operations Manager. vRealize Operations for Published Applications n'est pas fonctionnel
tant qu'il n'est pas sous licence.
5Associer des objets XD-XA à votre clé de licence vRealize Operations for Published Applications
page 17
Vous devez associer des objets XD-XA à votre clé de licence
vRealize Operations for Published Applications en modiant les groupes de licences dans
vRealize Operations Manager.
6Créer une instance de l'adaptateur vRealize Operations for Published Applications 6.5 page 19
Après avoir installé la solution vRealize Operations for Published Applications, vous devez créer une
instance de l'adaptateur vRealize Operations for Published Applications dans
vRealize Operations Manager.
7Activation de règles de pare-feu pour les serveurs XenDesktop Delivery Controller et le serveur PVS
page 20
Avant d'installer le service Broker Agent et le service Desktop Agent, vous devez activer des règles de
pare-feu spéciques pour le serveur XenDesktop Delivery Controller et le serveur PVS.
8Installer le service Broker Agent de vRealize Operations for Published Applications page 21
Vous installez le service Broker Agent de vRealize Operations for Published Applications sur un
serveur XenDesktop Delivery Controller actif.
9Congurer le service Broker Agent de vRealize Operations for Published Applications page 22
Après l'installation du service Broker Agent, vous devez utiliser l'assistant de conguration du service
Broker Agent pour congurer ce service sur l'instance de Citrix XenDesktop Delivery Controller sur
laquelle il a été installé. Vous pouvez également utiliser l'assistant de conguration du service Broker
Agent pour apporter des modications à la conguration de ce service.
10 Congurer le service Broker Agent pour qu'il utilise un compte d'utilisateur non-administrateur pour
Citrix Desktop Delivery Controller page 24
Vous pouvez congurer le service Broker Agent pour qu'il utilise un compte d'utilisateur nonadministrateur pour Citrix Desktop Delivery Controller.
11 Installer un service Desktop Agent de vRealize Operations for Published Applications page 25
Vous installez les services Desktop Agent sur tous les serveurs Delivery Controller, le serveur Store
Front, l'hôte RDS, le serveur de licence et les machines VDI.
12 Envoyer le jeton d'association du service Desktop Agent de vRealize Operations for Published
Applications à l'aide d'une stratégie de groupe page 26
Pour utiliser vRealize Operations for Published Applications an de surveiller un site XenDesktop,
vous devez créer un objet de stratégie de groupe (GPO) contenant les stratégies de groupes de
vRealize Operations for Published Applications. Vous pouvez ensuite appliquer l'objet de stratégie de
groupe aux postes de travail distants que vous souhaitez surveiller.
14 VMware, Inc.
Chapitre 4 Installation et configuration de vRealize Operations for Published Applications
Téléchargement des fichiers d'installation de
vRealize Operations for Published Applications
Les utilisateurs enregistrés de VMware peuvent télécharger les chiers d'installation de
vRealize Operations for Published Applications à partir de la page de téléchargement du produit.
Tableau 4‑1. Fichiers d'installation vRealize Operations for Published Applications
Programme
d'installation
du service
Broker Agent
pour les
systèmes
d'exploitation
Windows
64 bits
Programme
d'installation
du service
Desktop
Agent pour
les systèmes
d'exploitation
Windows
64 bits
Programme
d'installation
du service
Desktop
Agent pour
les systèmes
d'exploitation
Windows
32 bits
Sur le contrôleur XenDesktop
Sur les contrôleurs XenDesktop, les serveurs
RDS, les serveurs Store Front, les serveurs de
licence et les machines VDI
Sur les serveurs d'hôtes de session et les
machines VDI
Installer la solution vRealize Operations for Published Applications
Vous installez la solution vRealize Operations for Published Applications à partir d'un chier PAK dans
vRealize Operations Manager.
Procédure
1Copiez le chierVMware-vrops-v4paadapter-6.5-buildnumber.pak dans un dossier temporaire.
2Connectez-vous à l'interface utilisateur de vRealize Operations Manager qui dispose des privilèges
d'administrateur.
3Dans vRealize Operations Manager, cliquez sur l'onglet Administration, puis cliquez sur Solutions.
4Installez la solution vRealize Operations for Published Applications.
aDans l'onglet Solutions, cliquez sur le signe plus.
bAccédez au dossier temporaire et sélectionnez le chier PAK.
cCliquez sur Télécharger.
Le chargement peut prendre plusieurs minutes.
VMware, Inc. 15
Installation et administration de VMware vRealize Operations for Published Applications
dLisez et acceptez le CLUF, puis cliquez sur Suivant.
Les détails d'installation s'achent dans la fenêtre pendant le processus de téléchargement.
eQuand l'installation est terminée, cliquez sur Terminer.
Une fois l'installation terminée, vRealize Operations for Published Applications est répertorié en tant que
solution.
Suivant
Fournissez les informations de gestion de licences pour la solution
vRealize Operations for Published Applications. Reportez-vous à « Ajout d'une clé de licence vRealize
Operations for Published Applications », page 17.
Ouvrez les ports utilisés par vRealize Operations for Published Applications
Après l'installation de l'adaptateur vRealize Operations for Published Applications, vous devez désactiver le
service de pare-feu, ouvrir les ports par défaut et redémarrer le pare-feu.
Prérequis
R Si vous utilisez vRealize Operations Manager 6.4 ou version ultérieure, il n'est pas nécessaire
d'ouvrir les ports.
Installez l'adaptateur vRealize Operations for Published Applications.
n
Vériez que vous disposez des privilèges racine.
n
Procédure
1Connectez-vous au serveur du collecteur vRealize Operations Manager.
2Accédez à l'invite de commandes et exécutez le service vmware-vcops-firewall stop pour désactiver
le service de pare-feu vRealize Operations Manager.
3Ouvrez les ports par défaut en modiant le chier de conguration.
OptionAction
a
Linux
Windows
Accédez au chiervmware-vcops-firewall.conf qui se trouve dans
le répertoire /opt/vmware/etc/vmware-vcops-firewall.conf.
b Dans un éditeur de texte, modiez les propriétés des ports du service
RMI que vous souhaitez changer, par exemple
TCPPORTS="$TCPPORTS 3095:3098" .
a Accédez à Pare-feu Windows et sélectionnez Pare-feu Windows >
Paramètres avancés > Règles de entrant > Nouvelle règle > Port,
puis cliquez sur Suivant.
b Sélectionnez Ports locaux et tapez les ports que vous
utilisez, par exemple 3095-3098.
Les ports par défaut sont 3095-3098. Si vous avez modié les ports par
défaut, spéciez ceux que vous utilisez.
4Exécutez la commande vmware-vcops-firewall start pour démarrer le service.
Si la commande service vmware-vcops-firewall start n'active pas les ports, démarrez le serveur du
collecteur.
Suivant
Ajoutez une clé de licence vRealize Operations for Published Applications. Reportez-vous à « Ajout d'une
clé de licence vRealize Operations for Published Applications », page 17
16 VMware, Inc.
Chapitre 4 Installation et configuration de vRealize Operations for Published Applications
Ajout d'une clé de licence vRealize Operations for Published Applications
Une fois que vous avez installé la solution vRealize Operations for Published Applications, vous devez
ajouter une clé de licence vRealize Operations for Published Applications dans l'interface utilisateur de
vRealize Operations Manager. vRealize Operations for Published Applications n'est pas fonctionnel tant
qu'il n'est pas sous licence.
R Vous devez aussi ajouter une clé de licence pour vRealize Operations Manager.
Vous pouvez avoir une clé de licence d'évaluation ou une clé de licence produit pour
vRealize Operations for Published Applications. La clé de licence d'évaluation (eval/EVAL) ore une
utilisation illimitée du produit pendant 60 jours. Une clé de licence produit est encodée avec une date
d'expiration et un nombre de licence.
Pour ajouter votre clé de licence vRealize Operations for Published Applications, sélectionnez
Administration > Gestion des licences dans l'interface utilisateur de vRealize Operations Manager et
ajoutez votre clé de licence à VMware Published Apps Solution dans l'onglet Clés de licence.
Pour des informations détaillées sur l'ajout de clés de licence, reportez-vous au
vRealize Operations Managerguide de personnalisation et d'administration.
Si votre clé de licence vRealize Operations for Published Applications expire, l'adaptateur
vRealize Operations for Published Applications cesse de renseigner vRealize Operations Manager avec des
données. Si votre clé de licence est valide mais que vous dépassez le nombre de licences,
vRealize Operations Manager génère des alertes sur certains tableaux de bord. L'adaptateur
vRealize Operations for Published Applications ne limite pas les données lorsque le nombre de licences est
dépassé.
Associer des objets XD-XA à votre clé de licence
vRealize Operations for Published Applications
Vous devez associer des objets XD-XA à votre clé de licence vRealize Operations for Published Applications
en modiant les groupes de licences dans vRealize Operations Manager.
Un groupe de licences est une façon de rassembler certains objets, appelés membres de groupe de licences,
sous une clé de licence spécique. Par défaut, les groupes de licences vRealize Operations Manager et
vRealize Operations for Published Applications incluent tous les deux tous les objets hôtes, de machine
virtuelle et de banque de données. Ces objets étant membres de deux groupes de licences, ils sont couverts à
la fois par votre licence vRealize Operations Manager et par votre licence
vRealize Operations for Published Applications.
Chaque groupe de licences inclut des critères d'appartenance que vous pouvez utiliser pour ltrer les objets
membres du groupe de licences. En modiant les critères d'appartenance pour les groupes de licences
vRealize Operations Manager et vRealize Operations for Published Applications, vos pouvez spécier que
certains objets sont uniquement couverts par votre clé de licence
vRealize Operations for Published Applications.
Prérequis
Ajoutez votre clé de licence vRealize Operations for Published Applications. Reportez-vous à « Ajout d'une
clé de licence vRealize Operations for Published Applications », page 17.
Procédure
1Connectez-vous à l'interface utilisateur vRealize Operations Manager.
2Sélectionnez l'onglet Administration, puis Gestion > Licences.
VMware, Inc. 17
Installation et administration de VMware vRealize Operations for Published Applications
3Cliquez sur l'onglet Groupes de licences.
Les groupes de licences apparaissent dans le volet supérieur. Le groupe de licences pour
vRealize Operations for Published Applications est appelé VMware VRealize Operations forPublished Apps 6.5 Licensing. Le groupe de licences pour vRealize Operations Manager est appelé
de licence de produit.
4Modiez les critères d'appartenance du groupe VMware Published Application Licensing.
aSélectionnez VMware vRealize Operations for Published Apps 6.5 Licensing et cliquez sur
dans la barre d'outils.
bSélectionnez la clé de licence vRealize Operations for Published Applications dans VMware
vRealize Operations for Published Applications et cliquez sur Suivant.
cDans le premier menu déroulant Sélectionner le type d'objet qui correspond à tous les critères
suivants, sélectionnez XSite, dénissez les critères Relation, Descendantde, est et entrez
XEnvironment dans la zone de texte Nom de l'objet.
dDans le deuxième menu déroulant Sélectionner le type d'objet qui correspond à tous les critères
suivants, sélectionnez Système hôte, dénissez les critères Relation, Descendant de, est et entrez
XEnvironment dans la zone de texte Nom de l'objet.
eDans le troisième menu déroulant Sélectionner le type d'objet qui correspond à tous les critères
suivants, sélectionnez Machine virtuelle, dénissez les critères Relation, Descendant de, est et
entrez XEnvironment dans la zone de texte Nom de l'objet.
fDans le quatrième menu déroulant Sélectionner le type d'objet qui correspond à tous les critères
suivants, sélectionnez Banque de données, dénissez les critères Relation, Descendant de, est et
entrez XEnvironment dans la zone de texte Nom de l'objet.
gCliquez sur Suivant, puis sur Terminer pour enregistrer votre conguration.
5Modiez les critères d'appartenance du groupe de licence de produit.
Vous devez modier les critères d'appartenance du groupe Product Licensingan d'exclure les objets
que vous avez inclus dans le groupe VMware Published Application Licensing.
aSélectionnez de licence de produit et cliquez sur dans la barre d'outils.
bSélectionnez la clé de licence vRealize Operations Manager sous vRealize Operations Manager et
cliquez sur Suivant.
cDans le premier menu déroulant Sélectionner le type d'objet qui correspond à tous les critères
suivants, sélectionnez Système hôte, dénissez les critères Relation, Descendantde, n'est pas, et
entrez Xenvironment dans la zone de texte Nom de l'objet.
dDans le deuxième menu déroulant Sélectionner le type d'objetqui correspond à tous les critères
suivants, sélectionnez Machine virtuelle, dénissez les critères Relation, Descendant de, n'est
pas, et entrez Xenvironment dans la zone de texte Nom de l'objet.
eDans le troisième menu déroulant Sélectionner le type d'objet qui correspond à tous les critères
suivants, sélectionnez Banque de données, dénissez les critères Relation, Descendant de, n'est
pas, et entrez Xenvironment dans la zone de texte Nom de l'objet.
fDans le quatrième menu déroulant Sélectionner le type d'objet qui correspond à tous les critères
suivants, sélectionnez Banque de données, dénissez les critères Relation, Descendant de, n'est
pas, et entrez Xenvironment dans la zone de texte Nom de l'objet.
gCliquez sur Suivant, puis sur Terminer pour enregistrer votre conguration.
18 VMware, Inc.
Chapitre 4 Installation et configuration de vRealize Operations for Published Applications
Créer une instance de l'adaptateur
vRealize Operations for Published Applications 6.5
Après avoir installé la solution vRealize Operations for Published Applications, vous devez créer une
instance de l'adaptateur vRealize Operations for Published Applications dans vRealize Operations Manager.
Vous pouvez créer une instance unique de l'adaptateur vRealize Operations for Published Applications
pour surveiller plusieurs sites XenDesktop. Si vous avez besoin de créer plusieurs instances de l'adaptateur
vRealize Operations for Published Applications, vous devez créer chaque instance de l'adaptateur sur un
nœud de cluster unique ou un collecteur distant.
Lors du redémarrage d'une instance de l'adaptateur vRealize Operations for Published Applications,
plusieurs minutes s'écoulent avant que les services Desktop Agent et Broker Agent de
vRealize Operations for Published Applications n'envoient les informations à l'adaptateur
vRealize Operations for Published Applications.
Prérequis
Installez la solution vRealize Operations for Published Applications et ajoutez votre clé de licence.
Procédure
1Connectez-vous à l'interface utilisateur de vRealize Operations Manager qui dispose des privilèges
d'administrateur.
2Cliquez sur l'icône Administration, puis cliquez sur Solutions.
3Sélectionnez VMware vRealize Operations for Published Apps XD-XA, puis cliquez sur l'icône
(engrenage) dans la barre d'outils.
4Sélectionnez vRealize Operations for Published AppsXD-XA dans la table des adaptateurs.
5Cliquez sur l'icône Ajouter (signe plus) dans la barre d'outils du volet inférieur pour ajouter une
instance d'adaptateur.
6Dans Paramètres de l'adaptateur, tapez un nom et une description pour l'instance d'adaptateur.
VMware, Inc. 19
Installation et administration de VMware vRealize Operations for Published Applications
7Dans Paramètres de base, congurez un ID d'adaptateur et les informations d'identication pour
l'instance d'adaptateur.
aEntrez un identicateur pour l'instance d'adaptateur dans la zone de texte ID de l'adaptateur.
L'identiant doit être unique dans toutes les instances de l'adaptateur
vRealize Operations for Published Applications du cluster.
bCongurez les informations d'identication à utiliser lorsque le service Broker Agent est associé à
l'instance de l'adaptateur vRealize Operations for Published Applications.
OptionAction
Utiliser des informations
d'identification existantes
Ajouter de nouvelles informations
d'identification
Sélectionnez les informations d'identication dans le menu déroulant
Informations . Lorsque vous créez une instance de
l'adaptateur vRealize Operations for Published Applications pour la
première fois, le menu déroulant Informations est
vide.
1 Cliquez sur l'icône Ajouter nouveau (signe plus).
2 Tapez un nom pour les informations d'identication dans la zone
de texte Nom des informations .
3 Tapez une clé de serveur pour l'instance de l'adaptateur dans la
zone de texte Clé de serveur. La clé de serveur est requise pour
activer l'association entre le service Broker Agent et l'adaptateur. La
clé de serveur est dénie par l'utilisateur et fonctionne comme un
mot de passe. Souvenez-vous de votre clé de serveur, car vous
devrez l'indiquer lorsque vous congurerez Broker Agent.
4 Cliquez sur OK pour enregistrer les nouvelles informations
d'identication.
5 Sélectionnez les nouvelles informations d'identication dans le
menu déroulant Informations .
cCliquez sur Tester la connexion pour tester la connexion avec les informations d'identication que
vous avez sélectionnées.
8Dans Paramètres avancés, sélectionnez un collecteur pour gérer les processus d'adaptateur dans le
menu déroulant Collecteur/Groupes.
Pour exécuter l'instance d'adaptateur sur un collecteur à distance, sélectionnez le collecteur à distance.
Si vous n'avez pas de collecteur à distance, sélectionnez Groupe de collecteurs par défaut.
9Cliquez sur Enregistrer les paramètres pour enregistrer l'instance de l'adaptateur.
L'instance de l'adaptateur est ajoutée à la liste.
Suivant
Installez le service Broker Agent de vRealize Operations for Published Applications. Reportez-vous à
« Installer le service Broker Agent de vRealize Operations for Published Applications », page 21.
Activation de règles de pare-feu pour les serveurs XenDesktop Delivery
Controller et le serveur PVS
Avant d'installer le service Broker Agent et le service Desktop Agent, vous devez activer des règles de parefeu spéciques pour le serveur XenDesktop Delivery Controller et le serveur PVS.
Le service Broker Agent ne peut pas communiquer avec le serveur XenDesktop Delivery Controller et le
serveur PVS si le pare-feu est activé sur ces serveurs.
Activez les règles suivantes dans les serveurs XenDesktop Delivery Controller et le serveur PVS.
Activez Ping dans le pare-feu pour tous les serveurs qui utilisent la règle de partage de chiers et
n
d'imprimantes (demande d'écho - ICMPv4-In).
20 VMware, Inc.
Chapitre 4 Installation et configuration de vRealize Operations for Published Applications
Activez Remote WMI dans le pare-feu pour tous les serveurs qui utilisent la règle Windows Management
n
Instrumentation (WMI-In).
Activez les règles suivantes dans le serveur XenDesktop Delivery Controller.
Activez Remote Powershell en exécutant la commande Enable-PSRemoting dans l'invite de commandes
n
PowerShell.
Si le serveur PVS dans l'environnement Citrix XenDesktop ne se trouve pas dans le même domaine que le
serveur Delivery Controller, vous pouvez ajouter un nouveau champ manuellement dans le chier de
conguration du service Broker Agent : <pvs_server_credentials> </pvs_server_credentials>
Le chier de conguration du service Broker Agent est situé à l'emplacement :
C:\ProgramData\VMware\vRealize Operations for Published Apps\Broker Agent\conf\v4pabrokeragent.config.
Installer le service Broker Agent de
vRealize Operations for Published Applications
Vous installez le service Broker Agent de vRealize Operations for Published Applications sur un serveur
XenDesktop Delivery Controller actif.
Vous ne devez installer qu'un seul service Broker Agent pour chaque site XenDesktop.
Une case à cocher dans l'assistant d'installation du service Broker Agent contrôle si l'assistant de
conguration du service Broker Agent s'ouvre immédiatement après l'installation du service Broker Agent.
Cee case est cochée par défaut.
Prérequis
Installez la solution vRealize Operations for Published Applications, ajoutez votre clé de licence et créez
n
une instance de l'adaptateur vRealize Operations for Published Applications.
Vériez que vous avez téléchargé le chier d'installation du service Broker Agent.
n
Vériez que vous avez conguré le contrôleur XenDesktop, le serveur Store Front et le serveur PVS
n
pour les infrastructures WMI à distance en aribuant des autorisations DCOM d'accès/d'activation à
distance aux serveurs. Le nom d'utilisateur doit inclure le nom d'utilisateur que vous avez indiqué pour
les serveurs.
Le certicat SSL du contrôleur XenDesktop Delivery doit être ajouté comme certicat de conance si le
n
protocole HTTPS (SSL) est activé pour OData (service de surveillance).
Si OData (service de surveillance Citrix) est conguré sur l'écoute sur SSL, le service Broker Agent
n
créera les connexions à XenDesktop Delivery Controller en utilisant le protocole HTTPS.
Un certicat valide doit donc être installé sur le serveur Delivery Controller, et ce certicat doit être
ajouté comme certicat de conance dans Delivery Controller.
OU
Si le certicat est délivré par une autorité de certication, celle-ci doit être un éditeur de conance dans
Delivery Controller.
Procédure
1Connectez-vous à la machine sur laquelle vous prévoyez d'installer le service Broker Agent en utilisant
un compte de domaine faisant partie du groupe administrateurs locaux.
VMware, Inc. 21
Installation et administration de VMware vRealize Operations for Published Applications
2Installez le service Broker Agent.
OptionAction
Ligne de commande
Fichier EXE
a Accédez à l'invite de commandes.
b Installez le service Broker Agent de votre environnement à l'aide des
options /s, v ou /qn.
n
Exécutez la commande VMware-v4pabrokeragent-x86_64-6.4buildnumber.exe.
a Copiez le chier de votre environnement dans un dossier temporaire
et double-cliquez sur le chier EXE pour lancer la procédure
d'installation.
n
Double cliquez sur le chier VMware-v4pabrokeragentx86_64-6.4-buildnumber.exe.
b Suivez les étapes du programme d'installation.
Le service Broker Agent est installé et enregistré dans le dossier Program Files.
Suivant
Congurez le service Broker Agent. Reportez-vous à « Congurer le service Broker Agent de vRealize
Operations for Published Applications », page 22.
Configurer le service Broker Agent de
vRealize Operations for Published Applications
Après l'installation du service Broker Agent, vous devez utiliser l'assistant de conguration du service
Broker Agent pour congurer ce service sur l'instance de Citrix XenDesktop Delivery Controller sur laquelle
il a été installé. Vous pouvez également utiliser l'assistant de conguration du service Broker Agent pour
apporter des modications à la conguration de ce service.
Une case à cocher dans l'assistant d'installation du service Broker Agent contrôle si l'assistant de
conguration du service Broker Agent s'ouvre immédiatement après l'installation du service Broker Agent.
Cee case est cochée par défaut.
Lors de la conguration du service Broker Agent, vous devez l'associer à une instance de l'adaptateur
vRealize Operations for Published Applications. L'association du service Broker Agent à une instance de
l'adaptateur vRealize Operations for Published Applications constitue une étape d'authentication
nécessaire qui permet aux services Broker Agent et Desktop Agent de communiquer avec l'adaptateur
vRealize Operations for Published Applications. Les services Broker Agent et Desktop Agent ne peuvent pas
communiquer avec l'adaptateur vRealize Operations for Published Applications tant que le processus
d'association n'est pas terminé.
Si vous surveillez plusieurs sites XenDesktop, vous pouvez associer le service Broker Agent installé sur
chaque site à la même instance de l'adaptateur vRealize Operations for Published Applications tant que le
nombre total de postes de travail gérés par l'instance de l'adaptateur
vRealize Operations for Published Applications ne dépasse pas 10 000.
À chaque fois que vous redémarrez le service Broker Agent, un nouveau chier journal est créé.
Si un chier journal a été créé pour une journée et que le service Broker Agent est redémarré ce jour-là, un
nouveau chier journal est créé. Le nom du nouveau chier journal est
v4pa_brokeragent_svc_<date>_00.log et la rotation de journaux suit cee série.
Prérequis
Installez le service Broker Agent de vRealize Operations for Published Applications. Reportez-vous à
n
« Installer le service Broker Agent de vRealize Operations for Published Applications », page 21.
22 VMware, Inc.
Chapitre 4 Installation et configuration de vRealize Operations for Published Applications
Vériez que vous disposez de la clé de serveur de l'adaptateur
n
vRealize Operations for Published Applications. Vous avez spécié la clé de serveur lors de la création
d'informations d'identication pour l'instance de l'adaptateur.
Vériez que vous disposez de l'adresse IP ou du nom de domaine complet de la machine sur laquelle
n
vous avez installé l'adaptateur vRealize Operations for Published Applications.
Procédure
1Si l'assistant de conguration du service Broker Agent n'est pas déjà ouvert, démarrez-le en
sélectionnant Démarrer > VMware > Paramètres du service Broker Agent de vRealize Operations forPublished Apps.
2Dans la zone de texte Adresse IP/nom de domaine complet de l'adaptateur, entrez l'adresse IP du
nœud vRealize Operations Manager ou du collecteur distant sur lequel l'instance de l'adaptateur
vRealize Operations for Published Applications s'exécute.
3Dans la zone de texte Port, tapez le port utilisé pour établir une connexion à l'adaptateur
vRealize Operations for Published Applications.
Par défaut, le service Broker Agent utilise le port 3095 pour communiquer avec l'adaptateur
vRealize Operations for Published Applications. Vous pouvez modier le numéro de port par défaut,
selon votre conguration réseau.
4Entrez la clé d'association pour l'adaptateur vRealize Operations for Published Applications et
conrmez-la.
5Cliquez sur Associer pour associer le service Broker Agent à l'adaptateur
vRealize Operations for Published Applications, puis cliquez sur Tester pour tester la connexion.
L'état du processus d'association s'ache dans la zone de texte.
6Une fois le processus d'association terminé, cliquez sur Suivant.
7Sur la page Copier les informations, cliquez sur Copier pour copier la chaîne de certicat dans le
Presse-papiers, puis sur Suivant.
Enregistrez ce texte pour le copier dans le modèle GPO.
8Fournissez les renseignements demandés dans la fenêtre Informations sur Citrix Delivery Controller.
aEntrez le nom de domaine, l'administrateur du domaine et les informations d'identication de
l'environnement XenDesktop.
bCliquez sur Tester pour valider la connexion au serveur XenDesktop Controller.
cCliquez sur Suivant.
9(Facultatif) Cochez la case App Volumes.
aEntrez le nom de domaine complet ou l'adresse IP du système App Volumes Manager à surveiller.
bEntrez le port pour App Volumes.
cEntrez le nom d'utilisateur de l'administrateur pour le système App Volumes Manager.
dEntrez le mot de passe pour le système App Volumes Manager.
eCliquez sur Tester pour tester la connexion.
fCliquez sur + pour ajouter le nom de domaine complet ou l'adresse IP de l'instance d'App Volumes
à la liste de surveillance.
gProcédez de même pour tout autre système App Volumes Managers que vous voulez surveiller.
10 (Facultatif) Modiez les valeurs d'intervalle sur la page Intervalles et délais d'aente, puis cliquez sur
Suivant.
VMware, Inc. 23
Installation et administration de VMware vRealize Operations for Published Applications
11 (Facultatif) Congurez le niveau de journalisation et la rotation des journaux sur la page Congurer les
paramètres de connexion, puis cliquez sur Suivant.
12 Lorsque la fenêtre Conguration de service s'ache, sélectionnez Démarrer/Redémarrer, puis cliquez
sur Suivant.
13 Révisez les congurations et cliquez sur Terminer pour les appliquer.
Le service Broker Agent de vRealize Operations for Published Applications est conguré et disponible.
R Pour congurer le service Broker Agent pour qu'il utilise un compte d'administrateur en lecture
seule/personnalisé pour XenDesktop Delivery Controller, reportez-vous à « Congurer le service Broker
Agent pour qu'il utilise un compte d'utilisateur non-administrateur pour Citrix Desktop Delivery
Controller », page 24.
Suivant
Vériez l'état du service Broker Agent de vRealize Operations for Published Applications dans la console de
gestion des services Windows.
Consultez les journaux en accédant au répertoire C:\ProgramData\VMware\VMware vRealize Operations for
Published Apps\Broker Agent\logs.
Configurer le service Broker Agent pour qu'il utilise un compte d'utilisateur
non-administrateur pour Citrix Desktop Delivery Controller
Vous pouvez congurer le service Broker Agent pour qu'il utilise un compte d'utilisateur nonadministrateur pour Citrix Desktop Delivery Controller.
Prérequis
Si vous souhaitez congurer le service Broker Agent pour qu'il utilise un compte d'administrateur en lecture
seule/personnalisé pour la connexion à Citrix Delivery Controller, suivez la procédure suivante :
Vériez que l'administrateur en lecture seule/personnalisé a accès en lecture au site et aux bases de
n
données de surveillance.
Vériez que l'administrateur en lecture seule/personnalisé a un accès en lecture/exécution/distant sur
n
WinRM, RemotePowerShell et WMI (racine\CIMV2).
Procédure
1Pour cela, ajoutez l'utilisateur au groupe d'administrateurs locaux de la machine sur laquelle Delivery
Controller est installé.
ou
2Suivez cee procédure si vous ne souhaitez pas que l'utilisateur ait un accès Administrateur sur
l'instance de Delivery Controller.
aConnectez-vous à Delivery Controller en tant qu'administrateur complet.
bDepuis l'invite de commandes, exécutez la commande winrm configSDDL default. Ajoutez les
autorisations de lecture/exécution pour l'administrateur en lecture seule/personnalisé.
cDepuis l'invite de commandes PowerShell, exécutez Set-PSSessionConfiguration -name
Microsoft.PowerShell -ShowSecurityDescriptorUI. Ajoutez les autorisations de lecture/exécution
pour l'administrateur en lecture seule/personnalisé.
dAccédez à Gestion de l'ordinateur > Services et applications > Contrôle WMI.
eCliquez avec le bouton droit de la souris et sélectionnez Propriétés.
fAccédez à l'onglet Sécurité.
24 VMware, Inc.
Chapitre 4 Installation et configuration de vRealize Operations for Published Applications
gCliquez sur CIMV2 > Sécurité.
Ajoutez les autorisations Méthodes d'exécution et Appel à distance autorisé pour l'administrateur
en lecture seule/personnalisé.
hRedémarrez le service WinRM.
iTéléchargez et installez l'outil « subinacl » depuis
Installer un service Desktop Agent de
vRealize Operations for Published Applications
Vous installez les services Desktop Agent sur tous les serveurs Delivery Controller, le serveur Store Front,
l'hôte RDS, le serveur de licence et les machines VDI.
Prérequis
Vériez que vous avez téléchargé le chier d'installation du service Desktop Agent.
Procédure
1Connectez-vous à la machine sur laquelle vous souhaitez installer le service Desktop Agent à l'aide d'un
compte de domaine faisant partie du groupe Administrateurs local.
2Installez le service Desktop Agent.
OptionAction
Ligne de commande
Fichier EXE
a Accédez à l'invite de commandes.
b Exécutez le service Desktop Agent :
n
Pour 64 bits : exécutez la commande VMware-v4padesktopagentx86_64-6.4-buildnumber.exe en utilisant lesoptions /s /v/qn.
n
Pour 32 bits : exécutez la commande VMwarev4padesktopagent-6.4-buildnumber.exe en utilisant les
options /s /v/qn.
a
Copiez le chierVMware-v4padesktopagent-x86_64-6.4-
buildnumber.exe (64 bits) ou VMwarev4padesktopagent-6.4-buildnumber.exe (32 bits) dans un
dossier temporaire.
b
Double cliquez sur le chierVMware-v4padesktopagent-
x86_64-6.4-buildnumber.exe ou VMware-v4padesktopagentx86_64-6.4-buildnumber.exe (64 bits) ou VMwarev4padesktopagent-6.4-buildnumber.exe (32 bits).
cSuivez les étapes de nalisation du programme d'installation.
Le service Desktop Agent est installé dans le dossier Program Files.
VMware, Inc. 25
Installation et administration de VMware vRealize Operations for Published Applications
Envoyer le jeton d'association du service Desktop Agent de
vRealize Operations for Published Applications à l'aide d'une stratégie de
groupe
Pour utiliser vRealize Operations for Published Applications an de surveiller un site XenDesktop, vous
devez créer un objet de stratégie de groupe (GPO) contenant les stratégies de groupes de
vRealize Operations for Published Applications. Vous pouvez ensuite appliquer l'objet de stratégie de
groupe aux postes de travail distants que vous souhaitez surveiller.
Vous utilisez l'Éditeur de stratégie de groupe Microsoft pour créer l'objet de stratégie de groupe. Après la
création de l'objet de stratégie de groupe, vous devez l'appliquer à une image de base ou à une unité
d'organisation sur votre serveur Active Directory, selon votre conguration.
Les paramètres de stratégie de groupe de vRealize Operations for Published Applications sont fournis dans
le chierv4pa_desktopagent.admx qui est installé dans le répertoire %programfiles%\VMware\vRealize
Operations for Published Apps\Broker Agent\extras\GroupPolicyFiles.
Les ressources spéciques à la langue, telles que les chiers.adml, sont installées dans le répertoire
%programfiles%\VMware\vRealize Operations for Published Apps\Broker
Agent\extras\GroupPolicyFilese\language.
Si un échec d'authentication se produit pour un service Desktop Agent, vous devez mere à jour la
stratégie GPO pour l'authentication du service Desktop Agent. Lorsque vous meez à jour la stratégie GPO
pour l'authentication du service Desktop Agent et qu'il existe d'autres stratégies nécessitant une mise à
jour, toutes les stratégies en aente sont mises à jour et non seulement la stratégie GPO pour
l'authentication du service Desktop Agent.
Procédure
1Créez une unité d'organisation dans la machine du contrôleur de domaine.
2Si le serveur XD-XA a déjà été ajouté au compte de l'ordinateur, déplacez le serveur XD-XA vers l'unité
d'organisation.
aAccédez à Utilisateurs et ordinateurs Active Directory, sélectionnez Ordinateur, cliquez avec le
bouton droit de la souris sur votre serveur XD-XA et sélectionnez Déplacer... dans le menu
contextuel.
bDans la fenêtre Déplacer l'objet dans le conteneur, sélectionnez l'unité d'organisation que vous avez
créée.
Le serveur XD-XA est maintenant déplacé vers l'unité d'organisation.
3Créez un objet de stratégie de groupe à l'aide de la console de gestion des stratégies de groupe (GPMC).
4Copiez la chaîne de certicat et l'URL RMI à partir de l'utilitaire de conguration du service Broker
Agent.
5Copiez le chierv4pa_desktopagent.admx dans le dossier PolicyDefinitions, qui se trouve dans le
répertoire c:\Windows\PolicyDefinitions.
Le chierv4pa_desktopagent.admx se trouve dans le répertoire "%ProgramFiles%\VMware\vRealize
Operations for Published Apps\Broker Agent\extras\GroupPolicyFiles.
6Copiez le chierv4pa_desktopagent.adml dans le dossier fr-FR, qui se trouve dans le répertoire
c:\Windows\PolicyDefinitions\fr-FR.
Le chierv4pa_desktopagent.adml se trouve dans le répertoire "%ProgramFiles%\VMware\vRealize
Operations for Published Apps\Broker Agent\extras\GroupPolicyFiles\fr_FR.
26 VMware, Inc.
Chapitre 4 Installation et configuration de vRealize Operations for Published Applications
7Dénissez la stratégie de groupe.
aDans la machine du contrôleur, cliquez sur Démarrer et tapez la commande gpmc.msc dans la zone
de recherche.
bCliquez avec le bouton droit sur l'objet de stratégie de groupe que vous avez créé et
de l'agent VMware Published Apps > vRealize Operations, puis double-cliquez sur l'élément
dans le volet droit.
dSélectionnez Activer, puis copiez l'URL RMI et la chaîne de certicat dans le modèle de stratégie.
Vous pouvez recevoir un avertissement indiquant que vous avez dépassé le nombre maximal de
caractères par ligne.
e(Facultatif) Insérez un saut de ligne en appuyant sur Entrée, puis cliquez sur Appliquer et sur OK.
8Sur la machine serveur XD-XA, vériez que l'URL RMI et la chaîne de certicat se trouvent dans le
répertoire HKLM\Software\Policies\VMware, Inc.\vRealize operations for published Apps\Desktop
Agent. Le format de l'URL RMI est rmi://<vrops_ip>:3095.
Suivant
Installez le service Desktop Agent sur les hôtes VDI et RDSH que vous souhaitez surveiller. Si vous avez
déjà installé un service Desktop Agent et prévu de l'envoyer à un objet de stratégie de groupe
ultérieurement, des exceptions peuvent apparaître dans les chiers journaux du service Desktop Agent. Une
fois le jeton de la paire envoyé à l'aide de l'objet de stratégie de groupe, vous devez redémarrer le service
Desktop Agent.
VMware, Inc. 27
Installation et administration de VMware vRealize Operations for Published Applications
28 VMware, Inc.
Activer l'accès distant PowerShell
sur le serveur5
Vous devez activer l'accès distant PowerShell sur la machine sur laquelle le service Broker Agent est installé.
Il s'agit d'une activité ponctuelle servant à permere au service Broker Agent de collecter les données du
contrôleur Citrix et de les envoyer à l'adaptateur vRealize Operations for Published Applications.
Procédure
1Ouvrez l'invite de PowerShell et exécutez la commande suivante :
Enable-PSRemoting -Force
2Pour modier la stratégie d'exécution des scripts pour permere l'utilisation de scripts distants,
exécutez la commande suivante :
Set-ExecutionPolicy RemoteSigned
VMware, Inc.
29
Installation et administration de VMware vRealize Operations for Published Applications
30 VMware, Inc.
Activation des protocoles HTTP ou
HTTPS pour l'accès distant
PowerShell6
Ce chapitre décrit comment activer le protocole HTTP ou HTTPS pour l'accès distant PowerShell.
R L'accès distant PowerShell est déjà conguré pour de nombreux utilisateurs dans
l'environnement Citrix, avec le protocole HTTP ou HTTPS déjà activé. Si vous êtes dans ce cas, vous pouvez
passer ce chapitre.
Ce chapitre aborde les rubriques suivantes :
« Activer le protocole HTTP pour l'accès distant PowerShell », page 31
n
« Activer le protocole HTTPS pour l'accès distant PowerShell », page 32
n
« Congurer un pare-feu », page 35
n
« Mere à jour le chier etc/host pour la résolution DNS », page 35
n
« Installer le certicat sur le client », page 35
n
« Tester la connexion à partir de la machine cliente », page 36
n
« Utiliser makecert pour la certication SSL », page 36
n
Activer le protocole HTTP pour l'accès distant PowerShell
Si vous n'avez pas encore activé l'accès distant PowerShell et que vous voulez utiliser le protocole HTTP,
procédez comme suit.
Si vous prévoyez plutôt d'utiliser le protocole HTTPS, passez cee section et reportez-vous à la rubrique
« Activer le protocole HTTPS pour l'accès distant PowerShell », page 32.
Procédure
Pour utiliser HTTP pour l'accès distant PowerShell, exécutez la commande suivante sur l'hôte :
u
winrm quickconfig
Le port 5985 est ouvert pour écouter la connexion entrante. Parfois, la connexion de l'accès distant
PowerShell ne fonctionne pas en raison de l'erreur suivante :
La connexion au serveur distant a échoué avec le message d'erreur suivant : Le client WinRM ne
peut pas traiter la demande.
Si le modèle d'authentication n'est pas Kerberos ou si l'ordinateur client n'est pas connecté à un domaine,
vous devez utiliser le transport HTTPS. Sinon, ajoutez la machine de destination au paramètre de
conguration TrustedHosts.
VMware, Inc.
31
Installation et administration de VMware vRealize Operations for Published Applications
Utilisez la commande suivante pour congurer TrustedHosts :
winrm.cmd
R Les ordinateurs répertoriés dans la liste TrustedHosts ne sont peut-être pas authentiés. Pour
plus d'informations, exécutez la commande suivante :
winrm help config
Vous pouvez également exécuter la commande suivante pour dénir l'hôte distant en tant qu'hôte approuvé
sur le client :
winrm set winrm/config/client'@{TrustedHosts="10.0.5.35"}'
Suivant
Une fois que vous avez activé le protocole, passez à la section « Congurer un pare-feu », page 35.
Activer le protocole HTTPS pour l'accès distant PowerShell
Si vous n'avez pas encore activé l'accès distant PowerShell et que vous voulez utiliser le protocole HTTPS,
procédez comme suit.
Si vous voulez activer le protocole HTTP plutôt que le protocole HTTPS, reportez-vous à la section « Activer
le protocole HTTP pour l'accès distant PowerShell », page 31. Cependant, il est recommandé de mere en
œuvre HTTPS pour chirer le trac entre le client et le serveur distant.
Voici les étapes à suivre pour activer le protocole HTTPS :
Procédure
1« Acquérir un certicat SSL », page 32
2« Créer un certicat SSL auto-signé à l'aide du Gestionnaires des services Internet », page 33
3« Créer un certicat SSL auto-signé à l'aide de Makecert.exe », page 33
4« Créer un certicat SSL auto-signé à l'aide d'OpenSSL », page 33
5« Importer le certicat SSL sur la machine distante », page 34
6« Congurer un écouteur WinRM HTTPS », page 35
Acquérir un certificat SSL
Pour congurer l'accès distant PowerShell de manière à utiliser le protocole HTTPS, déployez un certicat
SSL sur le serveur distant.
Pour acquérir un certicat SSL, générez d'abord un certicat auto-signé. L'utilisation de certicats SSL avec
l'accès distant PowerShell a deux objectifs :
Chirement du trac entre client et serveur
n
Vérication de l'identité du serveur (vérication CN)
n
Les méthodes suivantes génèrent un certicat SSL auto-signé :
« Créer un certicat SSL auto-signé à l'aide du Gestionnaires des services Internet », page 33
« Créer un certicat SSL auto-signé à l'aide de Makecert.exe », page 33
« Créer un certicat SSL auto-signé à l'aide d'OpenSSL », page 33
Dans toutes ces méthodes, remplacez HOSTNAME par le nom d'hôte du serveur distant ou l'adresse IP à utiliser
pour se connecter à ce serveur ; par exemple, srv1.mycompany.com ou 32.53.2.87.
32 VMware, Inc.
Chapitre 6 Activation des protocoles HTTP ou HTTPS pour l'accès distant PowerShell
Assurez-vous que votre conguration répond aux conditions requises suivantes lors de la génération d'un
certicat SSL à utiliser avec l'accès distant PowerShell :
Dénissez l'utilisation avancée de la clé (EKU, Enhanced Key Usage) du certicat « Authentication du
n
serveur » (OID=1.3.6.1.5.5.7.3.1).
Dénissez Objet Certicat sur "CN=HOSTNAME".
n
Dans toutes ces méthodes, un certicat SSL au format PKCS12 (chier PFX) sans mot de passe est généré.
Créer un certificat SSL auto-signé à l'aide du Gestionnaires des services
Internet
Si IIS 7 ou IIS 8 est installé sur le serveur distant, vous pouvez utiliser le Gestionnaire des services Internet
pour générer des certicats SSL auto-signés.
Procédure
1Ouvrez le Gestionnaire des services Internet.
2Dans la page Connexions, sélectionnez le nœud de machines le plus haut.
3Cliquez sur du serveur dans le volet Détails.
4Cliquez sur Créer un auto-signé dans le volet Actions.
5Entrez HOSTNAME comme nom convivial du certicat.
6Sélectionnez Personnel comme magasin de certicats.
Créer un certificat SSL auto-signé à l'aide de Makecert.exe
makecert.exe fait partie du SDK Microsoft Windows. Si Microsoft Visual Studio .NET est installé, vous
pouvez utiliser les outils makecert.exe et pvk2pfx.exe.
Procédure
1Ouvrez l'invite de commandes de Visual Studio en tant qu'administrateur.
2Accédez au dossier dans lequel vous souhaitez créer les chiers de certicat.
3Pour créer un certicat et un chier de clé privée, exécutez la commande suivante :
5Déployez le certicat SSL généré (chier HOSTNAME.PFX dans le dossier bin) sur le serveur distant et
importez-le à cet endroit.
Importer le certificat SSL sur la machine distante
Importer le chier de certicat PFX sur le serveur distant Vous pouvez le faire en aachant votre lecteur de
disque local à la session Bureau à distance et en copiant le chier dans l'Explorateur Windows.
Procédure
1Importez le certicat dans le magasin de certicats de la machine distante en collant le script suivant
dans la console PowerShell :
Remplacez path-to-pfx-le par le chemin d'accès au chier PFX ; par exemple, C:\OpenSSL-Win64\bin\.
function Install-Certificate ($certPath, [string]$storeLocation = "LocalMachine", [string]
La sortie de ce script est un une empreinte de certicat, qui est requise lors de la conguration d'un
écouteur HTTPS pour le service Gestion à distance de Windows (WinRM). Si vous avez généré un
certicat SSL dans le Gestionnaire des services Internet, vous pouvez obtenir son empreinte à l'aide de
la commande PowerShell suivante :
Par défaut, WinRM utilise le port 5986 pour un écouteur HTTPS. Ajoutez une nouvelle règle de pare-feu
pour autoriser les connexions entrantes sur le port 5986.
Procédure
Pour ajouter une nouvelle règle de pare-feu an d'autoriser les connexions sur le port 5986, exécutez la
u
commande suivante :
Chapitre 6 Activation des protocoles HTTP ou HTTPS pour l'accès distant PowerShell
Si vous travaillez avec une machine virtuelle Azure, ajoutez un nouveau point de terminaison pour le
port 5986 sur la page des paramètres de la machine virtuelle. Si vous travaillez avec une instance d'AWS
EC2, ajoutez une nouvelle règle à son groupe de sécurité.
Mettre à jour le fichier etc/host pour la résolution DNS
Meez à jour le chier etc/host pour réparer la résolution DNS si vous utilisez HOSTNAME comme nom de
domaine complet plutôt que l'adresse IP.
Installer le certificat sur le client
Procédure
1Ouvrez la console de gestion Windows.
2Allez à Fichier > Supprimer le composant logiciel .
3Cliquez sur > Ajouter.
4Sélectionnez Compte d'ordinateur, cliquez sur Suivant, puis cliquez sur Terminer. Cliquez sur OK sur
l'assistant pour continuer.
L'assistant se ferme et le composant logiciel enchable Console1 est visible.
5Sélectionnez et développez les .
6Sélectionnez Autorités de racines de > , allez au panneau
d'arborescence à droite, puis cliquez avec le bouton droit sur Toutes les tâches > Importer.
L'écran de bienvenue dans l'assistant Importation de certicat s'ouvre.
7Cliquez sur Suivant et recherchez le certicat copié à partir de l'hôte.
8Cliquez sur Suivant.
Un message conrme la réussite de l'opération d'importation.
VMware, Inc. 35
Installation et administration de VMware vRealize Operations for Published Applications
Les certicats importés s'achent dans le panneau d'arborescence à droite.
Tester la connexion à partir de la machine cliente
Procédure
1Si vous souhaitez utiliser le protocole HTTP pour l'accès distant PowerShell, exécutez la commande
suivante sur la machine cliente pour permere des connexions à tous les hôtes :
winrm set winrm/config/client @{TrustedHosts="*"}
2Testez-la sur la console PowerShell en exécutant la commande suivante :
-ScriptBlock {Write-Host "Hello from $($env:ComputerName)"}
Update etc/host to put remote computer IP and DNS name for using it in .net
36 VMware, Inc.
Surveillance de vos environnements
Citrix XenDesktop et Citrix XenApp7
Lorsque vous installez la solution vRealize Operations for Published Applications, des tableaux de bord
précongurés et des modèles du rapport prédénis apparaissent dans l'interface utilisateur
vRealize Operations Manager. Vous pouvez utiliser les tableaux de bord et les rapports Citrix XenDesktop et
Citrix XenApp, ainsi que des fonctionnalités de surveillance d'objet vRealize Operations Manager standard
pour surveiller vos environnements Citrix XenDesktop et Citrix XenApp.
Ce chapitre aborde les rubriques suivantes :
« Utilisation des tableaux de bord XD-XA », page 37
n
« Utilisation des rapports XD-XA », page 46
n
« Utilisation des alertes vRealize Operations for Published Applications », page 48
n
Utilisation des tableaux de bord XD-XA
Les tableaux de bord XD-XA se trouvent dans le groupe Published Applications du menu Liste des
tableaux de bord de l'interface utilisateur de vRealize Operations Manager.
Interaction entre widgets dans les tableaux de bord XD-XA
vRealize Operations Manager prend en charge l'interaction entre widgets dans un tableau de bord unique.
Les widgets sont combinés de sorte que le contenu du widget de destination soit mis à jour en fonction de la
valeur sélectionnée dans le widget source.
Pour obtenir des informations sur la création et la modication de tableaux de bord ainsi que sur la
personnalisation de widgets, reportez-vous au vRealize Operations Managerguide de personnalisation etd'administration.
Tableau 7‑1. Interaction entre widgets dans les tableaux de bord XD-XA
Tableau de bordWidget sourceWidget de destination
Présentation de XD-XASitesMesures d'indicateur de site
Présentation de XD-XASitesConnectivité SQL
Présentation de XD-XASitesvCenter Server
Présentation de XD-XAvCenter ServerCapacité récupérable
Présentation de XD-XAvCenter ServerCapacité restante
Service d'assistance de XD-XADétails de la sessionRépartition d'ouverture de session
Service d'assistance de XD-XADétails de la sessionProcessus de session
Service d'assistance de XD-XADétails de la sessionObjets associés aux sessions
sélectionnées
VMware, Inc. 37
Installation et administration de VMware vRealize Operations for Published Applications
Tableau 7‑1. Interaction entre widgets dans les tableaux de bord XD-XA (suite)
Tableau de bordWidget sourceWidget de destination
Service d'assistance de XD-XADétails de la sessionAlertes de session de l'utilisateur
Service d'assistance de XD-XADétails de la sessionObjet de machine
Service d'assistance de XD-XADétails de la sessionClient
Service d'assistance de XD-XAMachine virtuelleMesures de VM
Service d'assistance de XD-XAObjets associés aux sessions
sélectionnées
Service d'assistance de XD-XAObjet de machineMachine virtuelle
Postes de travail de serveur XD-XAServeurs d'hôtes de sessionUtilisation des ressources des serveurs
Postes de travail des serveurs XD-XAServeurs d'hôtes de sessionMesures d'indicateur de serveur Hôte
Postes de travail des serveurs XD-XAServeurs d'hôtes de sessionAlertes les plus fréquentes
Applications des serveurs XD-XAApplicationsUtilisateurs d'application
Applications des serveurs XD-XAApplicationsTendance d'instances d'applications
Applications des serveurs XD-XAApplicationsInstances d'application
Applications des serveurs XD-XAApplicationsTendance de durée de lancement de
Applications des serveurs XD-XAApplicationsServeurs d'hôtes de session
Applications des serveurs XD-XAInstances d'applicationsTendance de ressources d'instances
Applications des serveurs XD-XAServeurs Hôte de sessionMesures d'indicateur de session
Postes de travail VDI XD-XAPostes de travail VDIDétails des sessions VDI
Postes de travail VDI XD-XAPostes de travail VDIUtilisation des ressources de postes de
Postes de travail VDI XD-XAPostes de travail VDIListe des applications en cours
Postes de travail VDI XD-XAPostes de travail VDIAlertes les plus fréquentes
Détails de la session XD-XADétails de la sessionRépartition d'ouverture de session
Détails de la session XD-XADétails de la sessionMesures de la session
Détails de la session XD-XADétails de la sessionProcessus de session
Détails de la session XD-XAUtilisateursTendance de durée de connexion
Détails de la session XD-XAUtilisateursApplications lancées par utilisateur
Expérience utilisateur XD-XAExpérience vCPURelation de vCPU
Expérience utilisateur XD-XAExpérience vDiskRelation de vDisk
Expérience utilisateur XD-XAExpérience vDiskDiagramme de latence de vDisk
Expérience utilisateur XD-XAExpérience vRAMRelation de vRAM
Chapitre 7 Surveillance de vos environnements Citrix XenDesktop et Citrix XenApp
Présentation des tableaux de bord XD-XA
Vous pouvez utiliser les tableaux de bord XD-XA précongurés pour surveiller les performances de votre
environnement XenDesktop.
Tableau 7‑2. Résumé du tableau de bord XD-XA
Tableau de bordCe qu'il afficheQuand l'utiliser
« Présentation de XD-XA »,
page 42
« Service d'assistance XD-XA »,
page 42
« Postes de travail de serveur
XD-XA », page 43
« Détails de la session XD-XA »,
page 43
Statut de votre environnement XD-XA de bout
en bout, y compris les alertes associées à
l'interface XD-XA, les mesures du site clés, la
capacité vCenter associée au site.
Informations sur toutes les sessions s'exécutant
dans votre environnement. Le widget Détails
des sessions répertorie toutes les sessions de
poste de travail VDI, les sessions de poste de
travail RDS et les sessions d'applications
connectées dans votre environnement, ainsi
que le widget principal du tableau de bord.
Mesures des serveurs Hôte de session et des
machines virtuelles vSphere associées,
utilisation des ressources de serveur et
mesures d'indicateur de serveur.
Informations détaillées de toutes les sessions,
répartition d'ouverture de session, mesures sur
les performances de session, processus
d'exécution de la session, résumé des
utilisateurs, tendance de durée de connexion
d'utilisateur et rapport indiquant quelle
application a été lancée par un utilisateur et à
quel moment.
Évaluer la performance globale
n
de l'interface XD-XA et
l'expérience globale de
l'utilisateur.
Acher les alertes les plus
n
fréquentes associées à l'interface
XD-XA.
Acher la capacité restante et la
n
capacité récupérable vCenter
associées au site.
Acher les alertes existantes du
n
système et de la session
sélectionnée.
Mesures de la session
n
sélectionnée, Santé, Charge de
travail, Durée de connexion,
Latence de parcours circulaire
ICA, Bande passante d'entrée
ICA et Bande passante de sortie
ICA.
Acher les mesures de
n
connexions importantes, Durée
de négociation, Durée de
connexion
HDX, Durée de
n
l'authentication, Durée GPO,
Durée de chargement de prol et
Durée interactive.
Vérier les alertes associées aux
n
serveurs, les mesures
d'indicateur de serveur et les
mesures d'utilisation des
ressources.
Vérier les informations
n
détaillées sur les sessions,
vérier les détails de durée
d'ouverture de session,
récupérer les processus
d'exécution de session pour le
dépannage, vérier le résumé
des utilisateurs, vérier la
tendance de durée d'ouverture
de session utilisateur et vérier
dans le rapport quelle
application a été lancée par un
utilisateur et à quel moment.
VMware, Inc. 39
Installation et administration de VMware vRealize Operations for Published Applications
Tableau 7‑2. Résumé du tableau de bord XD-XA (suite)
Tableau de bordCe qu'il afficheQuand l'utiliser
« Applications de serveur XDXA », page 44
« Postes de travail VDI XDXA », page 44
« Expérience utilisateur XDXA », page 45
« Tableau de bord Analyse de
cause principale XD-XA »,
page 45
Données de résumé des applications, tendance
du nombre d'instances des applications,
données de résumé d'instances d'applications,
utilisation des ressources d'instances
d'applications, tendance de durée de
lancement d'application, utilisateurs des
applications, serveurs associés aux
applications et mesures d'indicateur de
serveur.
Alertes associées aux postes de travail VDI,
informations de résumé des postes de travail
VDI et informations détaillées sur les sessions
VDI, utilisation des ressources de session de
poste de travail VDI et liste des applications
d'exécution de session de poste de travail VDI.
Carte thermique de l'expérience vCPU, carte
thermique de l'expérience vDisk, carte
thermique de l'expérience vRAM, relation de
vCPU, relation de vDisk, relation de vRAM,
graphique vCPU, graphique vDisk, graphique
vRAM et alertes critiques des groupes de
livraison.
Informations détaillées sur des mesures
spéciques, notamment les mesures de
performance dans le temps.
Vérier les données de résumé
n
des applications, les données de
performance, la tendance
d'historique de durée de
lancement, rapport indiquant
quels utilisateurs ont lancé des
applications et à quel moment,
mesures d'indicateur de serveur
associées aux applications.
Vérier l'état général des postes
n
de travail VDI, les alertes les
plus fréquentes, l'utilisation des
ressources et récupération de la
liste des applications d'exécution
de session pour le dépannage.
Vérier l'expérience globale et
n
détaillée vCPU/vDisk/vRAM,
vérier les alertes critiques du
service Delivery Controller.
Problèmes de dépannage
n
concernant des mesures liées à
des mesures spéciques.
Présentation du badge Santé
Le badge Santé indique les problèmes urgents qui peuvent nécessiter votre aention. Il vous aide à identier
la santé actuelle de votre système.
vRealize Operations Manager combine la charge de travail, les anomalies et les erreurs pour évaluer la santé
globale de votre système et déterminer le niveau de charge de travail prévu dans cet environnement. Un
faible score de santé peut indiquer un problème potentiel.
Le badge Santé est activé sur les objets vRealize Operations for Published Applications.
Tableau 7‑3. Présentation du badge Santé
ObjetDescription
Instance d'application
XD-XA
Session d'application
XD-XA
Collecteur du service
Broker Agent XD-XA
Machine de système
d'exploitation de poste
de travail XD-XA
L'alerte Problème de performances d'application est déclenchée lorsqu'un problème de
performances d'instance d'application est détecté, lorsque le temps processeur CPU est trop
élevé ou lorsque plus de mémoire est consommée.
L'alerte Problème de réseau dans session d'application est déclenchée lorsque la latence de
session est trop élevée.
L'alerte Problème de performances de session d'application est déclenchée lorsque le temps
processeur CPU est trop élevé ou lorsque plus de mémoire est consommée.
L'alerte Aucune réception de données du service Broker Agent est déclenchée lorsque le
service Broker Agent n'est pas accessible.
L'alerte La machine de système d'exploitation de poste de travail n'est pas disponible pour
utilisation est déclenchée lorsque la machine VDA n'est pas disponible.
L'alerte Published Apps Adapter ne reçoit aucune donnée du service Desktop Agent est
déclenchée lorsque le service Desktop Agent ne fonctionne pas/ne fonctionne pas sur le
serveur sur Store Front.
L'alerte Problème de performances de la machine de système d'exploitation de poste de
travail est déclenchée lorsque le temps processeur CPU est trop élevé.
40 VMware, Inc.
Chapitre 7 Surveillance de vos environnements Citrix XenDesktop et Citrix XenApp
Tableau 7‑3. Présentation du badge Santé (suite)
ObjetDescription
Session de poste de
travail XD-XA
Delivery Controller XD-XAL'alerte Erreur de conguration de la base de données de Delivery Controller est déclenchée
Serveur de licence XD-XAL'alerte Published Apps Adapter ne reçoit aucune donnée du service Desktop Agent est
PVS XD-XAL'alerte Le serveur PVS est inaccessible à partir du contrôleur XD est déclenchée lorsque le
Store Front XD-XAL'alerte Le serveur StoreFront est inaccessible est déclenchée lorsque le service Store Front est
Site XD-XAL'alerte Le service de la base de données du site a échoué est déclenchée lorsque la base de
Machine de système
d'exploitation de serveur
XD-XA
L'alerte Problème de réseau dans session de poste de travail est déclenchée lorsque la latence
de session est trop élevée.
L'alerte Problème de performances de session de poste de travail est déclenchée lorsque le
temps processeur CPU est trop élevé ou lorsque plus de mémoire est consommée.
lorsque le service Citrix Broker est en panne ou lorsqu'il n'y a pas de connectivité.
L'alerte Le service StoreFront a échoué est déclenchée lorsque le service Store Front n'est pas
accessible depuis Delivery Controller.
L'alerte Le service d'hôte a échoué est déclenchée lorsque le service d'hôte Citrix est en panne.
L'alerte Le service de surveillance a échoué est déclenchée lorsque le service de surveillance
Citrix est en panne.
L'alerte Le service de création de machine a échoué est déclenchée lorsque le service de
machine est en panne.
L'alerte Published Apps Adapter ne reçoit aucune donnée du service Desktop Agent est
déclenchée lorsque le service Desktop Agent ne fonctionne pas sur Delivery Controller.
L'alerte Problème de performances de Delivery Controller est déclenchée lorsque le temps
processeur CPU est trop élevé.
déclenchée lorsque le service Desktop Agent ne fonctionne pas sur le serveur de licence.
L'alerte Problème de performances de License Server est déclenchée lorsque le temps
processeur CPU est trop élevé.
serveur PVS n'est pas accessible.
en panne.
L'alerte Published Apps Adapter ne reçoit aucune donnée du service Desktop Agent est
déclenchée lorsque le service Desktop Agent ne fonctionne pas sur le serveur Store Front.
L'alerte Problème de performances du serveur Store Front est déclenchée lorsque le temps
processeur CPU est trop élevé.
données du site est défaillante.
Cee alerte est déclenchée dans les scénarios suivants :
Un problème de performances du site a été détecté. Un ou plusieurs serveurs Store Front de
ce site ont des problèmes de performances. Vériez si la cause n'est pas un problème
d'utilisation du processeur CPU ou de la mémoire.
Un problème de performances du site a été détecté. Un ou plusieurs serveurs de licence de ce
site ont des problèmes de performances. Vériez si la cause n'est pas un problème
d'utilisation du processeur CPU ou de la mémoire.
Un problème de performances du site a été détecté. Un ou plusieurs serveurs Delivery
Controller ce site ont des problèmes de performances. Vériez si la cause n'est pas un
problème d'utilisation du processeur CPU ou de la mémoire.
Un problème de performances du site a été détecté. Une ou plusieurs machines de système
d'exploitation de poste de travail de ce site ont des problèmes de performances. Vériez si la
cause n'est pas un problème d'utilisation du processeur CPU ou de la mémoire.
Un problème de performances du site a été détecté. Une ou plusieurs machines de système
d'exploitation de serveur de ce site ont des problèmes de performances. Vériez si la cause
n'est pas un problème d'utilisation du processeur CPU ou de la mémoire.
L'alerte Published Apps Adapter ne reçoit aucune donnée du service Desktop Agent est
déclenchée lorsque le service Desktop Agent ne fonctionne pas sur la machine d'hôte de
session.
L'alerte Problème de performances de la machine de système d'exploitation de serveur est
déclenchée lorsque le temps processeur CPU est trop élevé.
VMware, Inc. 41
Installation et administration de VMware vRealize Operations for Published Applications
Présentation de XD-XA
Le tableau de bord Présentation de XD-XA ache l'état général de votre environnement. Utilisez le tableau
de bord Présentation de XD-XA pour visualiser les environnements XenDesktop et XenApp de bout en bout,
les alertes associées à XD-XA, les mesures du site clés et la capacité vCenter.
Conseils d'utilisation du tableau de bord Présentation de XD-XA
Pour acher l'état général d'un site, achez les valeurs des widgets Mesures de session du site et
n
Mesure de capacité du site.
Utilisez le widget Machine virtuelle de serveur contrôleur pour acher les badges Santé et Charge de
n
travail de la machine virtuelle du serveur contrôleur.
Pour acher l'état général d'un site, achez les widgets Alertes les plus fréquentes et des valeurs
n
Mesures de session du site.
Pour acher la capacité globale de l'instance de vCenter associée au site, achez les widgets Capacité
n
restante et Capacité récupérable.
Service d'assistance XD-XA
Le tableau de bord Assistance technique vous permet d'acher des informations détaillées sur toutes les
sessions en cours d'exécution dans votre environnement. Le widget Détails des sessions répertorie toutes les
sessions de poste de travail VDI, les sessions de poste de travail RDS et les sessions d'applications
connectées dans votre environnement, ainsi que le widget principal du tableau de bord.
Conseils d'utilisation du tableau de bord du service d'assistance
Utilisez le widget Toutes les alertes d'environnement pour acher toutes les alertes existantes du système.
Cliquez sur chaque alerte pour obtenir des informations détaillées.
Utilisez le widget Alertes de session de l'utilisateur sélectionné pour acher les alertes de la session
sélectionnée. Cliquez sur chaque alerte pour obtenir des informations détaillées.
Utilisez le widget Objets associés aux sessions sélectionnées pour acher l'objet associé de la session
sélectionnée.
Utilisez le widget Mesures associées aux sessions pour acher les mesures de la session sélectionnée, Santé,
Charge de travail, Durée de connexion, Latence de parcours circulaire ICA, Bande passante d'entrée ICA et
Bande passante de sortie ICA. De plus, si une session dispose d'une pile App App Volumes aachée, elle
sera achée dans la colonne Piles App aachées.
Utilisez le widget Répartition d'ouverture de session pour acher les mesures de connexion importantes,
Durée de négociation, Durée de connexion HDX, Durée de l'authentication, Durée GPO, Durée d'ajout de
piles App App Volumes, Durée de chargement de prol et Durée interactive.
Eectuez les actions du widget Processus de session pour obtenir des informations sur les processus de
poste de travail invité et l'utilisation de leurs ressources, notamment l'utilisation du CPU, de la mémoire et
de l'E/S. Les actions Obtenir les processus de poste de travail et Obtenir des services de poste de travail
peuvent vous aider à déterminer quels sont les processus et applications de poste de travail qui utilisent le
plus de ressources. L'action Obtenir le Traceroute poste de travail/Client permet d'avoir des informations sur
la distance et la qualité du réseau entre le poste de travail et le client.
Utilisez le widget Objet de machine pour acher l'objet de machine (créé par
vRealize Operations for Published Applications) de la session sélectionnée.
Utilisez le widget Machine virtuelle pour acher la machine virtuelle associée de la session sélectionnée.
42 VMware, Inc.
Chapitre 7 Surveillance de vos environnements Citrix XenDesktop et Citrix XenApp
Utilisez le widget Mesures de VM pour acher les mesures de la machine virtuelle associée, Santé de la
VM, Charge de travail de la VM, CPU, Disponibilité CPU, Contention de CPU, Arrêt simultané, Nombre de
vCPU, vCPU recommandés, Mémoire, Latence de disque, IOPS de disque, Échange de mémoire.
Utilisez le widget Client pour acher les informations sur le client de la session sélectionnée.
Utilisez le widget Hôte de VM pour acher l'hôte ESXi de la VM associée qui héberge la session
sélectionnée.
Utilisez le widget Mesures d'hôte pour acher les mesures de l'hôte associé.
Postes de travail de serveur XD-XA
Utilisez le tableau de bord des serveurs XD-XA pour évaluer les mesures des serveurs et les machines
virtuelles vSphere associées, l'utilisation des ressources des serveurs et les mesures d'indicateur de serveur.
Conseils d'utilisation du tableau de bord Postes de travail de serveur XD-XA
Utilisez le widget Machine virtuelle de serveur hôte de session pour acher les badges Santé et Charge
n
de travail de la machine virtuelle du serveur hôte de session.
Utilisez le widget Utilisation des ressources des serveurs Hôte de session pour acher le temps
n
processeur CPU, les lectures et écritures disque et la mémoire disponible.
Utilisez le widget Alertes les plus fréquentes et serveurs Hôte de session pour acher les alertes des
n
serveurs et les données de résumé des serveurs.
Utilisez le widget Utilisation des ressources des serveurs Hôte de session pour acher les données
n
d'utilisation des ressources des serveurs.
Utilisez le widget Mesures d'indicateur de serveur Hôte de session pour acher les données de résumé
n
des utilisateurs du serveur et des sessions.
Détails de la session XD-XA
Utilisez le tableau de bord de détails de la session XD-XA pour acher des informations détaillées sur les
sessions, les sessions d'application et les sessions de serveur.
Conseils d'utilisation du tableau de bord Détails de la session XD-XA
Pour acher les processus de session, sélectionnez une session dans le widget Sessions et achez les
n
informations dans le widget Processus de session.
Utilisez le widget Mesures d'indicateurs de session pour acher la santé, la durée de reconnexion, la
n
durée de connexion, la durée de chargement du prol, la durée de session et l'état de la session.
Pour acher les processus de session, sélectionnez une session dans le widget Sessions et achez les
n
informations dans le widget Processus de session.
Utilisez le widget Répartition d'ouverture de session pour acher les mesures d'ouverture de session
n
importantes, la durée de chargement du prol, la durée de chargement de shell, la durée d'ajout de
piles App App Volumes et le temps de session interactive.
Utilisez le widget Utilisateurs pour acher tous les utilisateurs dans un environnement XD-XA.
n
Utilisez le widget Tendance de durée de connexion d'utilisateur pour acher la tendance d'historique
n
de connexion d'utilisateur.
Utilisez le widget Applications lancées par l'utilisateur pour obtenir le rapport indiquant quelle
n
application a été lancée par un utilisateur et à quel moment. Utilisez le widget Applications de poste de
travail lancées par l'utilisateur pour obtenir les mêmes informations avec des applications de poste de
travail.
VMware, Inc. 43
Installation et administration de VMware vRealize Operations for Published Applications
Applications de serveur XD-XA
Utilisez le tableau de bord Applications de serveur XD-XA pour vérier les données de résumé des
applications, les données de performance, la tendance d'historique de durée de lancement, le rapport
indiquant quels utilisateurs ont lancé des applications et à quel moment et les mesures d'indicateur de
serveur associées aux applications.
Conseils d'utilisation du tableau de bord Applications de serveur XD-XA
Utilisez le widget Tendance de durée de lancement de l'application pour acher la tendance
n
d'historique de lancement de l'application.
Utilisez le widget Utilisateurs d'application pour acher le rapport indiquant quels utilisateurs ont
n
lancé des applications et les mesures d'indicateur de serveur associées aux applications.
Postes de travail VDI XD-XA
Utilisez les tableaux de bord Postes de travail VDI XD-XA pour acher les alertes associées aux postes de
travail VDI, les informations de résumé des postes de travail VDI, les informations détaillées sur les sessions
VDI, l'utilisation des ressources de session de poste de travail VDI et la liste des applications en cours
d'exécution d'une session de poste de travail VDI.
R L'option Obtenir le processus pour récupérer les applications exécutées dans une session VDI
n'est pas prise en charge.
Configuration d'applications pour activer l'affichage dans des rapports
Pour pouvoir utiliser les rapports suivants à partir du tableau de bord Pools VDI, vous devez d'abord
congurer les applications que vous voulez surveiller :
Utilisation de l'application de poste de travail XD-XA
n
Utilisation de l'instance de l'application de poste de travail XD-XA
n
Procédez comme suit pour congurer des applications pour ces rapports :
2Par défaut, la fonctionnalité de l'instance de l'application est désactivée, et vous ne pouvez acher que
le niveau des applications de poste de travail et les objets des applications de poste de travail. Pour
activer la fonctionnalité de l'instance de l'application, accédez à /usr/lib/vmware-
vcops/user/plugins/inbound/V4PA_adapterx/conf/v4pa.properties et modiez la valeur de
enableDesktopApplicationInstance en true.
3Redémarrez l'ensemble du cluster une fois ces modicationseectuées, ou redémarrez uniquement le
collecteur distant. Use service vmware-vcops -full-restart sur le collecteur distant. La propriété doit
être modiée sur le nœud maître ; le cluster distant est mis à jour après le redémarrage.
44 VMware, Inc.
Chapitre 7 Surveillance de vos environnements Citrix XenDesktop et Citrix XenApp
Conseils d'utilisation du tableau de bord Postes de travail VDI XD-XA
Utilisez le widget Alertes les plus fréquentes pour acher toutes les alertes associées à une machine de
n
système d'exploitation de poste de travail.
Utilisez le widget Liste d'applications en cours d'exécution pour acher les applications exécutées
n
actuellement sur un poste de travail VDI.
Utilisez le widget Applications de poste de travail pour acher une liste de toutes les applications
n
congurées qui sont hébergées par un poste de travail VDI.
Utilisez le widget Applications de poste de travail lancées par l'utilisateur pour acher l'historique des
n
informations de connexion d'utilisateur pour l'application sélectionnée, en indiquant qui utilise
l'application et à quel moment.
Expérience utilisateur XD-XA
Utilisez le tableau de bord Expérience utilisateur XD-XA pour acher les informations détaillées de carte
thermique de l'expérience vCPU, carte thermique de l'expérience vDisk, carte thermique de l'expérience
vRAM, relation de vCPU, relation de vDisk, relation de vRAM, graphique vCPU, graphique vDisk,
graphique vRAM et alertes critiques des groupes de livraison.
Conseils d'utilisation du tableau de bord Expérience utilisateur XD-XA
Utilisez les widgets de carte thermique Expérience vCPU/vDisk/vRAM pour acher l'expérience
n
utilisateur globale.
Utilisez le widget Alertes critiques des groupes de livraison pour acher le nombre d'alertes critiques
n
global de tous les groupes de livraison.
Tableau de bord Analyse de cause principale XD-XA
Le tableau de bord Analyse de cause principale XD-XA vous permet d'acher un graphique illustrant les
mesures de l'objet sélectionné an d'obtenir une vue plus détaillée d'une mesure qui indique un problème
(potentiel) pour une analyse plus approfondie.
Pour utiliser le tableau de bord Analyse de cause principale XD-XA, sélectionnez l'objet qui vous intéresse
(c'est à dire l'objet de dépannage) dans le tableau de bord Expérience de l'utilisateur nal de XD-XA ou le
tableau de bord Assistance technique de XD-XA.
Dans le tableau de bord Expérience de l'utilisateur nal de XD-XA :
n
aSélectionnez un objet dans l'une des vues des cartes thermiques ou de la relation d'objets.
bCliquez sur l'icône de navigation dans le coin supérieur gauche du widget.
cSélectionnez Analyse de cause principale XD-XA pour accéder au tableau de bord Analyse de
cause principale XD-XA.
Dans le tableau de bord Assistance technique de XD-XA :
n
aSélectionnez :
une session utilisateur active dans le widget Sessions connectées XD-XA, ou
n
un objet dans le widget Objets associés aux sessions sélectionnées
n
bCliquez sur l'icône de navigation dans le coin supérieur gauche du widget.
cSélectionnez Analyse de cause principale XD-XA pour accéder au tableau de bord Analyse de
cause principale XD-XA.
VMware, Inc. 45
Installation et administration de VMware vRealize Operations for Published Applications
Dans le tableau de bord Analyse de cause principale XD-XA, sélectionnez un objet dans le widget Relation
d'objet sélectionnée. Les mesures clés pour l'objet du widget Snapshot d'analyse d'objet sélectionné
s'acheront. La couleur d'une mesure donnée peut changer pour indiquer une mesure à signaler (p.ex.
jaune ou rouge). Dans certains cas, la mesure indique un problème de performance ou de surprovisionnement, dans d'autres cas, elle indique une valeur supérieure à la normale susceptible de favoriser
un réel problème.
Le fait de cliquer sur une mesure permet de l'ajouter au widget Diagramme de mesures sélectionné pour
une analyse plus approfondie. Vous pouvez ajouter des mesures provenant du même objet ou sélectionner
d'autres objets connexes et leurs mesures pour déterminer s'il existe une corrélation avec les mesures clés
indiquées.
Le fait de double-cliquer sur d'autres objets connexes dans le widget Relations d'objet sélectionnées vous
permet de voir d'autres relations d'environnement. Par exemple, double-cliquez sur une VM permet
d'acher l'hôte, la banque de données et le pool VDI qui lui sont associés. La sélection de l'hôte, de la
banque de données ou du pool entraîne l'achage de mesures clés supplémentaires pour ces éléments, que
vous pouvez également ajouter au diagramme disponible pour une analyse plus approfondie.
Utilisation des rapports XD-XA
VMware vRealize Operations Manager dispose de plusieurs modèles de rapports que vous pouvez générer
pour obtenir des informations détaillées sur les sites, l'utilisation des licences et les serveurs. Vous pouvez
également créer de nouveaux modèles de rapports, modier des modèles de rapports existants et cloner des
modèles de rapports.
Pour accéder aux modèles de rapports de vRealize Operations for Published Applications, sélectionnez
Contenu > Rapport dans vRealize Operations Manager.
Présentation des rapports XD-XA
Les modèles de rapports prédénis fournissent des informations détaillées sur vos environnements
XenDesktop et XenApp. Vous pouvez générer le rapport sous forme de chier PDF ou CSV.
Tableau 7‑4. Résumé des modèles de rapports XD-XA
Modèles de rapports XD-XAContenu du rapport
Rapport sur les applications XD-XAContient des informations sur vos applications.
Rapport d'utilisation de l'instance de l'application XD-XAInclut des informations sur l'utilisation du CPU et de la
mémoire d'une instance de l'application.
Rapport d'utilisation de l'instance de l'application de poste
de travail XD-XA
Rapport d'utilisation de l'application de poste de travail
XD-XA
Rapport de tendance des licences XD-XAContient des informations sur la tendance de l'utilisation
Rapport d'utilisation des licences XD-XAContient des informations sur la durée totale de trois types
Rapport sur les serveurs XD-XAContient des informations générales sur vos serveurs.
Rapport de présentation du site XD-XAContient des informations de synthèse sur vos sites. Vous
Rapport résumé d'utilisation par l'utilisateur XD-XAInclut des informations de résumé de l'utilisation par
Inclut des informations sur l'utilisation du CPU et de la
mémoire d'une instance de l'application de poste de travail.
Inclut des informations sur l'utilisation de l'application du
poste de travail.
des licences XenDesktop et XenApp.
de session (session de poste de travail VDI, session de
poste de travail RDS et session d'application) des
utilisateurs.
pouvez acher les statistiques des applications, la
tendance d'instances d'applications et la tendance de
sessions.
l'utilisateur.
46 VMware, Inc.
Chapitre 7 Surveillance de vos environnements Citrix XenDesktop et Citrix XenApp
Sujets des rapports
Lorsque vous congurez des rapports, vRealize Operations Manager génère leurs sujets en fonction de vos
congurations.
Pour optimiser les vues de rapport, utilisez les sujets de rapports suivants.
Tableau 7‑5. Sujets des rapports
RapportObjet
Rapport sur les applications XD-XAApplication et site
Rapport d'utilisation de l'instance de l'application XD-XAInstance d'application
Rapport d'utilisation de l'instance de l'application de poste
de travail XD-XA
Rapport d'utilisation de l'application de poste de travail
XD-XA
Rapport de tendance des licences XD-XALicence
Rapport d'utilisation des licences XD-XAServeur de licence
Rapport sur les serveurs XD-XAMachine de système d'exploitation de serveur
Rapport de présentation du site XD-XASite
Rapport résumé d'utilisation par l'utilisateur XD-XAUtilisateur
Instance de l'application de poste de travail
Application de poste de travail
Sujets des vues de rapport
Lorsque vous congurez les vues d'un rapport, vRealize Operations Manager les génère en fonction de vos
congurations.
Pour optimiser les vues de rapport, utilisez les sujets de vue suivants.
Tableau 7‑6. Sujets des vues de rapport
Vue de rapportObjet
Tendance du nombre quotidien d'utilisateurs de
l'application XD-XA
Tendance du nombre d'instances de l'application XD-XAApplication
Résumé de l'instance d'application XD-XAInstance d'application
Utilisation de l'instance de l'application XD-XAInstance d'application
Tendance de durée de lancement de l'application XD-XAApplication
Utilisation de l'instance de l'application de poste de travail
XD-XA
Utilisation de l'application de poste de travail XD-XAApplication de poste de travail
Résumé d'application de baerie de serveurs XD-XAApplication
Résumé d'utilisation des licences XD-XAServeur de licence
Tendance d'utilisation des licences XD-XALicence
Tendance d'utilisation des licences XD-XALicence
Tendance de CPU de XD-XA ServerMachine de système d'exploitation de serveur, Delivery
Tendance de disque de XD-XA ServerMachine de système d'exploitation de serveur, Delivery
Application
Instance de l'application de poste de travail
Controller
Controller
VMware, Inc. 47
Installation et administration de VMware vRealize Operations for Published Applications
Tableau 7‑6. Sujets des vues de rapport (suite)
Vue de rapportObjet
Tendance de bande passante ICA de XD-XA ServerMachine de système d'exploitation de serveur
Tendance de mémoire de XD-XA ServerMachine de système d'exploitation de serveur, Delivery
Controller
Tendance de réseau de XD-XA ServerMachine de système d'exploitation de serveur, Delivery
Controller
Résumé de XD-XA ServerMachine de système d'exploitation de serveur, Delivery
Controller
Tendance des instances d'applications du site XD-XASite
Tendance de session du site XD-XASite
Résumé d'un site XD-XASite
Tendance de durée d'ouverture de session utilisateur XD-XAUtilisateur
Vue de l'utilisation par l'utilisateur de XD-XAUtilisateur
Utilisation des alertes vRealize Operations for Published Applications
Les alertes vRealize Operations for Published Applications vous permeent de résoudre les problèmes
système.
L'onglet Alertes, situé à gauche de l'écran vRealize Operations for Published Applications, ache les
informations sur les alertes système actuelles, comme l'état, la criticité, et les dates de création et
d'annulation. Utilisez le ltre pour trouver des alertes spéciques (p.ex. si vous ltrez sur « Échec », l'alerte
« Échec de la communication avec l'espace cible » s'achera). Le fait de cliquer sur une alerte permet
d'acher des informations spéciques comme les symptomes, la cause et les recommandations, le cas
échéant.
Alertes d'incident d'application
Utilisez les alertes d'application lorsqu'une application subit un incident.
Avec les alertes vRealize Operations for Published Applications, vous pouvez surveiller des événements
lorsqu'une application lancée au cours d'une session subit un incident. L'alerte de résumé d'incident s'ache
sur la page Alertes. Cliquez sur le lien de l'alerte pour acher les détails de l'incident, notamment la cause
et l'action recommandée.
Alerte de processus utilisateur
L'alerte de processus utilisateur se déclenche lorsqu'un problème de performances des applications de poste
de travail se produit.
Si votre poste de travail ne répond pas en raison d'un processus qui tarde ou des ressources mémoire, et que
vous ne pouvez pas eectuer un arrêt normal, vous pouvez lancer une commande de mise hors tension pour
forcer l'arrêt de la machine virtuelle en cours d'exécution.
Terminez le processus ou, si vous disposez d'un poste de travail non permanent, déconnectez-vous, puis
reconnectez-vous pour obtenir un nouveau poste de travail. Si vous disposez d'un poste de travail
permanent, meez-le hors tension, puis redémarrez-le pour neoyer tous les processus en cours d'exécution.
48 VMware, Inc.
Gestion de la communication RMI
dans
vRealize Operations for Published
Applications8
Les composants de vRealize Operations for Published Applications communique à l'aide de RMI (Remote
Method Invocation). L'adaptateur vRealize Operations for Published Applications expose les services RMI
pouvant être appelés par un client externe. L'adaptateur vRealize Operations for Published Applications
agit comme un serveur, les services Broker Agent et Desktop Agent comme des clients. Vous pouvez
modier les ports par défaut de ces services RMI.
Pour des descriptions détaillées des composants vRealize Operations for Published Applications, reportezvous à « Architecture de vRealize Operations for Published Applications », page 8.
Ce chapitre aborde les rubriques suivantes :
« Services RMI », page 49
n
« Ports par défaut des services RMI », page 50
n
« Modication des ports par défaut du service RMI », page 50
n
Services RMI
L'adaptateur vRealize Operations for Published Applications expose divers services RMI.
Service de registre RMI
Serveur de messages
du service Desktop
Agent
Serveur de messages
du service Broker Agent
Serveur de gestion de
certificats
Les services Broker Agent et Desktop Agent se connectent au service de
registre RMI et demandent l'adresse d'un serveur RMI spécique. Comme le
service de registre RMI est utilisé uniquement pour la recherche et qu'aucune
information sensible ne lui est transmise, il n'utilise pas de canal chiré.
Les services Desktop Agent se connectent au serveur de messages du service
Broker Agent et l'utilisent pour envoyer des données de performances de
XD-XA collectées par le service Desktop Agent. Le serveur de messages du
service Desktop Agent utilise un canal SSL/TLS pour chirer les données
envoyées depuis les services Desktop Agent.
Le service Broker Agent se connecte au serveur de messages du service
Broker Agent et l'utilise pour envoyer des informations d'inventaire XD-XA à
l'adaptateur vRealize Operations for Published Applications. Le serveur de
messages du service Broker Agent utilise un canal SSL/TLS pour chirer les
données envoyées depuis le service Broker Agent.
Le service Broker Agent se connecte au serveur de gestion de certicats
pendant le processus d'association de certicats. Le serveur de gestion de
certicats n'utilise pas de canal chiré. Les certicats sont chirés à l'aide de
la clé de serveur pendant le processus d'association des certicats. Pour plus
d'informations, consultez Chapitre 13, « Association de certicats », page 67.
VMware, Inc. 49
Installation et administration de VMware vRealize Operations for Published Applications
Ports par défaut des services RMI
Les services RMI utilisent certains ports par défaut. Les ports par défaut sont laissés ouverts sur le pare-feu
des nœuds de cluster et de collecteur à distance.
Tableau 8‑1. Ports par défaut des services RMI
Service RMIPort défini par défaut
Registre RMI3095
Serveur de messages du service Desktop Agent3096
Serveur de messages du service Broker Agent3097
Serveur de gestion de certicats3098
Modification des ports par défaut du service RMI
Vous pouvez modier les ports par défaut du service de registre RMI, du serveur de messages du service
Desktop Agent, du serveur de messages du service Broker Agent et du serveur de gestion de certicats.
Propriété des ports du service RMI
Les ports du service RMI sont dénis dans les propriétés du chiermsgserver.properties sur le serveur sur
lequel l'adaptateur vRealize Operations for Published Applications est en cours d'exécution.
Tableau 8‑2. Propriété des ports du service RMI
Service RMIPropriété
Registre RMIport de registre
Serveur de messages du service Desktop Agentdesktop-port
Serveur de messages du service Broker Agentbroker-port
Serveur de gestion de certicatscerticate-port
Changer les ports du service RMI par défaut
Vous pouvez changer les ports du service RMI par défaut en modiant le chiermsgserver.properties sur
le serveur sur lequel l'adaptateur vRealize Operations for Published Applications s'exécute.
Prérequis
Vériez que vous pouvez vous connecter au nœud sur lequel l'adaptateur
n
vRealize Operations for Published Applications s'exécute.
Familiarisez-vous avec les propriétés des ports du service RMI. Reportez-vous à « Propriété des ports
n
du service RMI », page 50.
Procédure
1Connectez-vous au nœud sur lequel l'adaptateur vRealize Operations for Published Applications
s'exécute.
50 VMware, Inc.
Chapitre 8 Gestion de la communication RMI dans vRealize Operations for Published Applications
2Dans un éditeur de texte, ouvrez le chiermsgserver.properties.
3Modier les propriétés des ports du service RMI que vous souhaitez changer.
4Enregistrez vos modications et fermez le chiermsgserver.properties.
Suivant
Ouvrez le ou les nouveaux ports du service RMI sur le pare-feu vRealize Operations Manager. Reportezvous à « Ouvrez les ports utilisés par vRealize Operations for Published Applications », page 16.
Mettre à jour le pare-feu de vRealize Operations Manager
Si vous modiez le port par défaut d'un service RMI, vous devez ouvrir le nouveau port sur le pare-feu de
vRealize Operations Manager.
R Si l'adaptateur vRealize Operations for Published Applications s'exécute sur un collecteur
distant, reportez-vous à la documentation du pare-feu sur le nœud du collecteur distant pour obtenir des
informations sur la mise à jour du pare-feu.
Procédure
1Sur le nœud du cluster sur lequel l'adaptateur vRealize Operations for Published Applications
s'exécute, ouvrez le chiervmware-vcops-firewall.conf avec un éditeur de texte.
Le chiervmware-vcops-firewall.conf se trouve dans le répertoire /opt/vmware/etc/.
2Meez à jour les ports appropriés dans le chiervmware-vcops-firewall.conf et enregistrez celui-ci.
3Redémarrez le service de pare-feu pour appliquer vos modications.
aExécutez service vmware-vcops-firewall restart.
4Sous Windows, accédez à Pare-feu Windows et sélectionnez Pare-feu Windows > Paramètres avancés
> Règles de entrant > Nouvelle règle > Port, puis cliquez sur Suivant. Sélectionnez Ports locaux et entrez les ports que vous utilisez, par exemple 3095-3098. Les ports par défaut sont
3095-3098.
VMware, Inc. 51
Installation et administration de VMware vRealize Operations for Published Applications
52 VMware, Inc.
Modification de la configuration TLS
par défaut dans
vRealize Operations for Published
Applications9
Le serveur de messages du service Broker Agent de vRealize Operations for Published Applications utilise
un canal TLS pour communiquer avec les services Broker Agent. Le serveur de messages du poste de travail
vRealize Operations for Published Applications utilise un canal TLS pour communiquer avec les services
Desktop Agent. Vous pouvez modier la conguration TLS par défaut des serveurs et des agents en
modiant les propriétés de la conguration TLS.
Ce chapitre aborde les rubriques suivantes :
« Protocoles et chirements TLS par défaut pour vRealize Operations for Published Applications »,
n
page 53
« Propriétés de conguration TLS », page 54
n
« Modier la conguration TLS par défaut des serveurs », page 54
n
« Modier le TLS par défaut des agents », page 54
n
Protocoles et chiffrements TLS par défaut pour
vRealize Operations for Published Applications
Lors de l'établissement d'une connexion RMI entre un agent et un serveur, ces derniers négocient le
protocole et le chirement à utiliser.
Chaque agent et chaque serveur disposent d'une liste de protocoles et de chirements qu'il prend en charge.
Le protocole et le chirement les plus forts gurant à la fois dans la liste de l'agent et la liste du serveur sont
sélectionnés pour le canal TLS.
Par défaut, les agents et les serveurs RMI sont congurés de telle sorte qu'ils n'acceptent que les
connexions TLSv1.2 avec les chirements suivants :
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
n
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
n
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
n
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
n
VMware, Inc.
53
Installation et administration de VMware vRealize Operations for Published Applications
Propriétés de configuration TLS
Les protocoles et les chirements TLS pour les serveurs de messages des services Desktop Agent et Broker
Agent sont spéciés dans le chiermsgserver.properties. Les propriétés des protocoles et des chirements
TLS pour les services Desktop Agent et Broker Agent sont spéciés dans le chiermsgclient.properties.
Modifier la configuration TLS par défaut des serveurs
Vous pouvez modier la conguration TLS par défaut que les serveurs de messages des services Desktop
Agent et Broker Agent utilisent en modiant le chiermsgserver.properties sur le serveur sur lequel
l'adaptateur vRealize Operations for Published Applications s'exécute.
Prérequis
Vériez que vous pouvez vous connecter au nœud sur lequel l'adaptateur
n
vRealize Operations for Published Applications s'exécute.
Familiarisez-vous avec les propriétés de conguration TLS. Reportez-vous à « Propriétés de
n
conguration TLS », page 54.
Procédure
1Connectez-vous au nœud sur lequel l'adaptateur vRealize Operations for Published Applications
s'exécute.
2Dans un éditeur de texte, ouvrez le chiermsgserver.properties.
4Enregistrez vos modications et fermez le chiermsgserver.properties.
Modifier le TLS par défaut des agents
Vous pouvez modier la conguration TLS que les services Desktop Agent et Broker Agent utilisent pour se
connecter aux serveurs de messages des services Desktop Agent et Broker Agent en modiant le chier
msgclient.properties.
Prérequis
Pour les services Desktop Agent, vériez que vous pouvez vous connecter au serveur XD-XA distant.
n
54 VMware, Inc.
Chapitre 9 Modification de la configuration TLS par défaut dans vRealize Operations for Published Applications
Pour un service Broker Agent, vériez que vous pouvez vous connecter à l'hôte sur lequel le service
n
Broker Agent de XD-XA est installé.
Familiarisez-vous avec les propriétés de conguration TLS. Reportez-vous à « Propriétés de
n
conguration TLS », page 54.
Procédure
1Modiez les propriétés de conguration TLS d'un service Desktop Agent.
aConnectez-vous au serveur XD-XA sur lequel l'agent XD-XA s'exécute.
bDans un éditeur de texte, ouvrez le chiermsgclient.properties.
Le chiermsgclient.properties se trouve dans le répertoire C:\ProgramData\VMware\vRealize
Operations for Published Apps\Desktop Agent\conf .
cModiez les propriétés de conguration TLS.
dEnregistrez vos modications et fermez le chiermsgclient.properties.
2Modiez les propriétés de conguration TLS d'un service Broker Agent.
aConnectez-vous à l'hôte du collecteur distant sur lequel le service Broker Agent est installé.
bDans un éditeur de texte, ouvrez le chiermsgclient.properties.
Le chiermsgclient.properties se trouve dans le répertoire C:\ProgramData\VMware\vRealize
Operations for Published Apps\Broker Agent\conf.
cModiez les propriétés de conguration TLS.
dEnregistrez vos modications et fermez le chiermsgclient.properties.
VMware, Inc. 55
Installation et administration de VMware vRealize Operations for Published Applications
56 VMware, Inc.
Gestion de l'authentification dans
vRealize Operations for Published
Applications10
Les serveurs RMI fournissent un certicat que les agents utilisent pour s'authentier auprès de l'adaptateur
vRealize Operations for Published Applications. Les services Broker Agent utilisent une authentication de
client SSL/TLS avec un certicat que l'adaptateur vRealize Operations for Published Applications emploie
pour authentier les services Broker Agent. Les services Desktop Agent fournissent des jetons que
l'adaptateur vRealize Operations for Published Applications utilise pour s'authentier auprès des services
Desktop Agent.
Pour améliorer la sécurité, vous pouvez remplacer les certicats autosignés par défaut utilisés par
l'adaptateur vRealize Operations for Published Applications et les services Broker Agent.
Description de l'authentification de chaque composant
Chaque composant de vRealize Operations for Published Applications traite l'authentication
diéremment.
Authentification de l'adaptateur vRealize Operations for Published Applications
Lorsqu'une connexion RMI est établie entre le serveur de messages du service Desktop Agent et un service
Desktop Agent, ou entre le serveur de messages du service Broker Agent et un service Broker Agent, l'agent
demande un certicat au serveur pour eectuer une authentication. Le certicat est validé par rapport au
magasin d'approbations de l'agent avant de poursuivre la connexion. Si le serveur ne fournit pas de certicat
ou si le certicat du serveur ne peut pas être validé, la connexion est refusée.
Lors de l'installation initiale de l'adaptateur vRealize Operations for Published Applications, un certicat
auto-signé est généré. Le serveur de messages du service Desktop Agent et le serveur de messages du
service Broker Agent utilisent ce certicat autosigné par défaut pour s'authentier auprès de leurs agents.
Comme ce certicat est généré dynamiquement, vous devez manuellement associer l'adaptateur
vRealize Operations for Published Applications au service Broker Agent an que les agents puissent
communiquer avec l'adaptateur vRealize Operations for Published Applications. Reportez-vous à Chapitre
13, « Association de certicats », page 67.
VMware, Inc.
57
Installation et administration de VMware vRealize Operations for Published Applications
Authentification de Desktop Agent
Les connexions au serveur de messages du service Desktop Agent nécessitent un jeton d'authentication
pour vérier que la connexion provient d'un service Desktop Agent valide. Le service Desktop Agent génère
un jeton d'authentication unique pour chaque poste de travail à distance.
En outre, le service Desktop Agent génère un ID de serveur pour le serveur XD-XA et écrit cet ID de serveur
dans vRealize Operations Manager. Lorsqu'un service Desktop Agent tente d'envoyer des données à
l'adaptateur vRealize Operations for Published Applications, celui-ci vériera si le jeton d'authentication a
été mis en cache dans la mémoire. Si aucun serveur ne porte le même nom, l'adaptateur met en cache le nom
du serveur et le jeton d'authentication dans la mémoire. Si le serveur a été mis en cache, comparez le jeton
d'authentication mis en cache et celui envoyé. Si les jetons sont identiques, acceptez le message, sinon
rejetez le message du service Desktop Agent.
L'adaptateur vRealize Operations for Published Applications vérie également si une machine virtuelle
portant le même ID de serveur existe dans vRealize Operations Manager, et ajoute la machine virtuelle dans
la topologie s'il existe une machine virtuelle portant le même nom.
Authentification du service Broker Agent
Lorsqu'une connexion RMI est établie au serveur de messages du service Broker Agent, ce serveur demande
au client un certicat pour l'authentier. Le certicat est validé par rapport au magasin d'approbations de
l'adaptateur vRealize Operations for Published Applications avant de poursuivre la connexion.
Si le client ne fournit pas de certicat ou si le certicat de l'agent ne peut pas être validé, la connexion est
refusée. Lors de la première installation du service Broker Agent, un certicat auto-signé est généré. Le
service Broker Agent utilise ce certicat auto-signé par défaut pour s'authentier auprès de l'adaptateur
vRealize Operations for Published Applications. Comme ce certicat est généré dynamiquement, vous
devez manuellement associer l'adaptateur vRealize Operations for Published Applications au service Broker
Agent an que celui-ci puisse communiquer avec l'adaptateur
vRealize Operations for Published Applications. Pour plus d'informations, consultez Chapitre 13,
« Association de certicats », page 67.
58 VMware, Inc.
Fichiers de magasin de certificats et
d'approbations11
Les composants de vRealize Operations for Published Applications utilisent un magasin de certicats et
d'approbations pour stocker les certicats approuvés et les certicats racines des autorités de certication.
Les magasin de certicats et d'approbations sont stockés dans le format de magasin de clés Java.
Ce chapitre aborde les rubriques suivantes :
« Fichiers de magasin de certicats et d'approbations de l'adaptateur vRealize Operations for
n
Published Applications », page 59
« Fichiers de magasin de certicats et d'approbations du service Broker Agent », page 60
n
Fichiers de magasin de certificats et d'approbations de l'adaptateur
vRealize Operations for Published Applications
Les chiers de magasin de certicats et d'approbations de l'adaptateur
vRealize Operations for Published Applications se trouvent dans le répertoire de travail de l'adaptateur.
Ces chiers sont au format de magasin de clés Java.
Le répertoire de travail se trouve sur le nœud sur lequel l'adaptateur
vRealize Operations for Published Applications est installé. Sous Linux, le chemin du répertoire de travail
est /usr/lib/vmwarevcops/user/plugins/inbound/V4PA_adapter3/. Sous Windows, le chemin du répertoire
de travail est C:\vmware\vcenteroperations\user\plugins\inbound\V4PA_adapter3\.
VMware, Inc.
Vous pouvez utiliser l'utilitaire keytool Java pour acher et contrôler les chiers de magasin de certicats et
d'approbations.
Tableau 11‑1. Magasins de clés Java dans le répertoire de travail
Magasin de clés JavaDescription
v4pa-adapter.jks
v4pa-truststore.jks
Les noms des chiers de magasin de clés et leurs informations d'identication sont dénis dans le chier
msgserver.properties, qui se trouve aussi dans le répertoire de travail.
Contient le certicat que l'adaptateur utilise pour
s'authentier auprès des agents.
Contient le magasin d'approbations que l'adaptateur utilise
pour authentier le certicat du service Broker Agent.
59
Installation et administration de VMware vRealize Operations for Published Applications
Tableau 11‑2. Propriétés de configuration du magasin de clés de l'adaptateur dans le fichier
msgserver.properties
PropriétéValeur par défautDescription
keyle
keypassMot de passe du chier de
trustle
trustpassMot de passe du chier de
v4pa-adapter.jks
v4pa-truststore.jks
Nom du chier de magasin de
clés qui contient le certicat de
l'adaptateur.
magasin de clés qui contient le
certicat de l'adaptateur. Le mot
de passe est généré
dynamiquement.
Nom du chier de magasin de
clés qui contient le magasin
d'approbations de l'adaptateur.
magasin de clés qui contient le
magasin d'approbations de
l'adaptateur. Le mot de passe est
généré dynamiquement.
Fichiers de magasin de certificats et d'approbations du service Broker
Agent
Les chiers de magasin de certicats et d'approbations du service Broker Agent se trouvent dans le
répertoire C:\ProgramData\VMware\vRealize Operations for Published Apps\Broker Agent\conf sur l'hôte
du serveur vRealize Operations for Published Applications. Ces chiers sont des chiers de magasins de
clés Java.
Vous pouvez utiliser l'utilitaire keytool Java pour acher et contrôler les chiers de magasin de certicats et
d'approbations.
Tableau 11‑3. Magasins de clés Java du répertoire conf
Magasin de clés JavaDescription
v4pa-brokeragent.jks
v4pa-truststore.jks
Contient le certicat que le service Broker Agent utilise
pour s'authentier auprès de l'adaptateur
vRealize Operations for Published Applications.
Contient le magasin d'approbations que le service Broker
Agent utilise pour authentier le certicat de l'adaptateur
vRealize Operations for Published Applications.
Les noms des chiers de magasin de clés et leurs informations d'identication sont dénis dans le chier
msgclient.properties qui se trouve également dans le répertoire conf.
Tableau 11‑4. Propriétés de configuration du magasin de clés du service Broker Agent dans le fichier
msgclient.properties
PropriétéValeur par défautDescription
keyle
keypassMot de passe du chier de magasin de
v4pa-brokeragent.jks
Nom du chier de magasin de clés qui
contient les certicats du service
Broker Agent.
clés qui contient les certicats du
service Broker Agent. Le mot de passe
est généré dynamiquement.
60 VMware, Inc.
Chapitre 11 Fichiers de magasin de certificats et d'approbations
Tableau 11‑4. Propriétés de configuration du magasin de clés du service Broker Agent dans le fichier
msgclient.properties (suite)
PropriétéValeur par défautDescription
trustle
v4pa-truststore.jks
trustpassMot de passe du chier de magasin de
Nom du chier de magasin de clés qui
contient le magasin d'approbations du
service Broker Agent.
clés qui contient le magasin
d'approbations du service Broker
Agent. Le mot de passe est généré
dynamiquement.
VMware, Inc. 61
Installation et administration de VMware vRealize Operations for Published Applications
62 VMware, Inc.
Remplacement des certificats par
défaut12
Par défaut, l'adaptateur vRealize Operations for Published Applications et le service Broker Agent utilisent
des certicats auto-signés pour l'authentication et le chirement des données. Pour une sécurité accrue,
vous pouvez remplacer les certicats auto-signés par défaut par des certicats qui sont signés par une
autorité de certication.
Ce chapitre aborde les rubriques suivantes :
« Remplacer le certicat par défaut de l'adaptateur vRealize Operations for Published Applications »,
n
page 63
« Remplacer le certicat par défaut du service Broker Agent », page 65
n
Remplacer le certificat par défaut de l'adaptateur
vRealize Operations for Published Applications
Un certicat auto-signé est généré lorsque vous installez l'adaptateur
vRealize Operations for Published Applications. Le serveur de messages du poste de travail et le serveur de
messages du service Broker utilisent ce certicat par défaut pour authentier les agents. Vous pouvez
remplacer le certicat auto-signé par un certicat qui est signé par une autorité de certication valide.
Prérequis
Vériez que vous pouvez vous connecter au nœud sur lequel l'adaptateur
n
vRealize Operations for Published Applications s'exécute.
Vériez que vous avez le mot de passe pour le magasin de certicats. Vous pouvez obtenir le mot de
n
passe dans le chiermsgserver.properties. Reportez-vous à « Fichiers de magasin de certicats et
d'approbations de l'adaptateur vRealize Operations for Published Applications », page 59.
Familiarisez-vous avec l'utilitaire Java keytool. La documentation est disponible à l'adresse
n
hp://docs.oracle.com.
Procédure
1Connectez-vous au nœud sur lequel l'adaptateur vRealize Operations for Published Applications
s'exécute.
2Accédez au répertoire de travail de l'adaptateur vRealize Operations for Published Applications.
Installation et administration de VMware vRealize Operations for Published Applications
3
Utilisez l'utilitaire keytool avec l'option -selfcert pour générer un nouveau certicat auto-signé pour
l'adaptateur vRealize Operations for Published Applications.
Le certicat auto-signé par défaut étant émis pour VMware, vous devez générer un nouveau certicat
auto-signé avant de demander un certicat signé. Le certicat signé doit être émis à l'intention de votre
organisation.
dn-of-org est le nom unique de l'organisation à l'intention de laquelle le certicat est émis, par exemple,
"OU=Plate-forme de gestion, O=VMware, Inc., C=US".
Par défaut, la signature du certicat utilise l'algorithme SHA1withRSA. Vous pouvez remplacer cee
action par défaut en spéciant le nom de l'algorithme avec l'option -sigalg.
4
Utilisez l'utilitaire keytool avec l'option -certreq à partir du répertoire de travail de l'adaptateur
pour générer une demande de signature de certicat.
Une demande de signature de certicat est requise pour demander un certicat auprès d'une autorité
de signature de certicat.
certicate-request-le est le nom du chier qui contient la demande de signature de certicat.
5Téléchargez la demande de signature de certicat vers une autorité de certication et demandez un
certicat signé.
Si l'autorité de certication demande un mot de passe pour la clé privée du certicat, utilisez le mot de
passe conguré pour le magasin de certicats.
L'autorité de certication renvoie un certicat signé.
6Pour importer le certicat, copiez le chier du certicat dans le répertoire de travail de l'adaptateur
vRealize Operations for Published Applications et exécutez l'utilitaire keytool avec l'option –import.
certicate-lename est le nom du chier de certicat de l'autorité de certication.
Lorsque l'utilitaire keytool a terminé, le certicat signé est importé dans le magasin de certicats de
l'adaptateur.
7Pour commencer à utiliser le nouveau certicat, redémarrez l'adaptateur
vRealize Operations for Published Applications sur le nœud sur lequel l'adaptateur est exécuté.
Plate-formeAction
Linux
Windows
Exécutez la commande service vmware-vcops restart.
Utilisez l'outil Windows Services (services.msc) pour redémarrer le
service de l'adaptateur vRealize Operations for Published Applications.
Suivant
Après le redémarrage de l'adaptateur vRealize Operations for Published Applications, vous devez associer
tous les services Broker Agent aachés à l'adaptateur vRealize Operations for Published Applications.
Reportez-vous à Chapitre 13, « Association de certicats », page 67.
64 VMware, Inc.
Chapitre 12 Remplacement des certificats par défaut
Remplacer le certificat par défaut du service Broker Agent
Un certicat autosigné est généré lors de la première installation du service Broker Agent. Le service Broker
Agent utilise ce certicat par défaut pour s'authentier auprès de l'adaptateur
vRealize Operations for Published Applications. Vous pouvez remplacer le certicat auto-signé par un
certicat qui est signé par une autorité de certication valide.
Prérequis
Vériez que vous pouvez vous connecter à l'hôte de Session XD-XA sur lequel le service Broker Agent
n
est installé.
Vériez que l'utilitaire keytool est ajouté au chemin d'accès du système sur l'hôte du collecteur de
n
données sur lequel le service Broker Agent est installé.
Vériez que vous connaissez le mot de passe du magasin de certicats. Vous trouverez ce mot de passe
n
dans le chiermsgserver.properties. Reportez-vous à « Fichiers de magasin de certicats et
d'approbations du service Broker Agent », page 60.
Familiarisez-vous avec l'utilitaire Java keytool. La documentation est disponible à l'adresse
n
hp://docs.oracle.com
Procédure
1Connectez-vous à l'hôte du serveur vRealize Operations for Published Applications sur lequel le service
Broker Agent est installé.
2
Employez l'utilitaire keytool avec l'-selfcert pour générer un nouveau certicat auto-signé.
Comme le certicat auto-signé par défaut est émis à l'intention de VMware, vous devez générer un
nouveau certicat autosigné avant de demander un certicat signé. Le certicat signé doit être émis à
l'intention de votre organisation.
dn-of-org est le nom unique de l'organisation à l'intention de laquelle le certicat est émis, par exemple,
"OU=Plate-forme de gestion, O=VMware, Inc., C=US".
Par défaut, la signature du certicat utilise l'algorithme SHA1withRSA. Vous pouvez remplacer cee
valeur par défaut en spéciant le nom de l'algorithme dans l'utilitaire keytool.
3
Employez l'utilitaire keytool avec l'option -certreq pour générer la demande de signature de
certicat.
Une demande de signature de certicat est requise pour demander un certicat auprès d'une autorité
de signature de certicat.
certicate-request-le est le nom du chier qui contient la demande de signature de certicat.
4Téléchargez la demande de signature de certicat vers une autorité de certication et demandez un
certicat signé.
Si l'autorité de certication demande un mot de passe pour la clé privée du certicat, utilisez le mot de
passe conguré pour le magasin de certicats.
L'autorité de certication renvoie un certicat signé.
VMware, Inc. 65
Installation et administration de VMware vRealize Operations for Published Applications
5Copiez le chier de certicat dans le répertoire conf et exécutez l'utilitaire keytool avec l'option
-import pour importer le certicat signé dans le magasin de certicats pour le service Broker Agent.
Vous devez importer le chier de certicat dans le magasin de certicatsan que le service Broker
Agent puisse commencer à utiliser le certicat signé.
certicate-lename est le nom du chier de certicat de l'autorité de certication.
6
Exécutez l'utilitaire keytool avec l'option -import pour importer le certicat racine d'autorité de
certication vers le chier de magasin d'approbations pour le service Broker Agent.
root_certicate est le nom du certicat racine d'autorité de certication.
7Redémarrez le service Broker Agent pour commencer à utiliser le nouveau certicat.
Vous pouvez redémarrer le service Broker Agent à l'aide de l'assistant des paramètres du service Broker
Agent de vRealize Operations for Published Applications ou en redémarrant le service Broker Agent de
vRealize Operations for Published Applications.
Suivant
Après le redémarrage du service Broker Agent, vous devez l'associer à l'adaptateur
vRealize Operations for Published Applications. Reportez-vous à Chapitre 13, « Association de certicats »,
page 67.
66 VMware, Inc.
Association de certificats13
Pour que des services Broker Agent puissent communiquer avec l'adaptateur
vRealize Operations for Published Applications, le certicat de l'adaptateur doit être partagé avec les agents
et le certicat du service Broker Agent doit être partagé avec l'adaptateur. Le processus de partage de ces
certicats se nomme association de certicats.
Les actions suivantes sont eectuées pendant le processus d'association de certicats :
1Le certicat du service Broker Agent est chiré avec la clé de serveur de l'adaptateur.
2Une connexion est ouverte au serveur de gestion de certicats et le certicatchiré est transmis à
l'instance de l'adaptateur. L'adaptateur déchire le certicat du service Broker Agent à l'aide de la clé de
serveur. Si le déchirement échoue, une erreur est renvoyée au service Broker Agent.
3Le certicat du service Broker Agent est placé dans le magasin d'approbations de l'adaptateur.
4Le certicat de l'adaptateur est chiré avec la clé de serveur de l'adaptateur.
5Le certicatchiré est renvoyé au service Broker Agent. Le service Broker Agent déchire le certicat
de l'adaptateur à l'aide de la clé de serveur. Si le déchirement échoue, une erreur est renvoyée à
l'utilisateur.
6Le certicat de l'adaptateur est placé dans le magasin d'approbations du service Broker Agent.
VMware, Inc.
7Le certicat de l'adaptateur est envoyé à tous les hôtes XD-XA via la stratégie de groupe.
Une fois les certicats associés, ils sont mis en cache dans les magasins d'approbations de chaque composant
individuel. Le certicat du service Broker et le magasin d'approbations sont envoyés à tous les hôtes de la
session. Le certicat de l'adaptateur est stocké dans le magasin d'approbations et le certicat du service
Broker est stocké dans v4pa-brokeragent.jks. Si vous provisionnez un nouveau serveur XD-XA, le certicat
de l'adaptateur est envoyé au serveur à l'aide de la stratégie de groupe et vous n'avez pas besoin d'associer
de nouveau les certicats. Cependant, si le certicat de l'adaptateur ou du service Broker Agent est modié,
vous devez de nouveau associer les certicats.
Vous utilisez l'assistant des paramètres du service Broker Agent de
vRealize Operations for Published Applications pour associer les certicats.
67
Installation et administration de VMware vRealize Operations for Published Applications
68 VMware, Inc.
Messages de journaux associés à
SSL/TLS et à l'authentification14
L'adaptateur vRealize Operations for Published Applications consigne des messages associés à la
conguration SSL/TLS et à l'authentication.
Tableau 14‑1. Types de messages de journaux d'adaptateur
vRealize Operations for Published Applications
AUTHENTICATION SUCCESSUn poste de travail distant a été authentié.
AUTHENTICATION FAILEDL'authentication d'un poste de travail distant a échoué.
Seuls les événements CONFIGURATION et AUTHENTICATION FAILED sont écrits dans le journal par
défaut. Pour le dépannage, vous pouvez élever le niveau de journalisation pour journaliser d'autres types
d'événements.
Vous pouvez acher des messages de journaux et modier les niveaux de journalisation dans l'interface
utilisateur de vRealize Operations Manager.
VMware, Inc.
69
Installation et administration de VMware vRealize Operations for Published Applications
70 VMware, Inc.
Mise à niveau de
vRealize Operations for Published
Applications15
Vous pouvez procéder directement à la mise à niveau de
vRealize Operations for Published Applications 6.2, 6.2.1, 6.3 ou 6.4 vers la version 6.5.
R La mise à niveau de vRealize Operations for Published Applications 6.1 vers
vRealize Operations for Published Applications 6.4 n'est pas prise en charge.
Prérequis
Assurez-vous que votre système remplit les conditions en matière de compatibilité, de matériel et de
n
logiciel.
Vériez que le contrôleur XD est installé et en cours d'exécution.
n
Vériez que vRealize Operations Manager est déployé et est en cours d'exécution.
n
Si vous n'avez pas encore eectué la mise à niveau vers vRealize Operations Manager 6.2, 6.2.1, 6.3 ou
n
6.4, meez à niveau vRealize Operations Manager avant de mere à niveau
vRealize Operations for Published Applications.
Vériez qu'un adaptateur vCenter est conguré pour chaque instance de vCenter Server dans votre
n
infrastructure Published Applications. L'adaptateur vCenter est fourni avec
vRealize Operations Manager.
Téléchargez les chiers d'installation de vRealize Operations for Published Applications à partir de la
n
page de téléchargement du produit.
Vériez que vous disposez d'une clé de licence pour la solution
n
vRealize Operations for Published Applications.
Procédure
1Sur le contrôleur XD sur lequel la version précédente du service Broker Agent est installé, sélectionnez
VMware > vRealize Operations for Published Applications Paramètres du service Broker Agent et
arrêtez le service Broker Agent.
L'arrêt du service Broker Agent empêche que des erreurs ou des messages non gérés ne surviennent
pendant la mise à niveau de la solution vRealize Operations for Published Applications.
2Copiez le chierVMware-vrops-v4paadapter-6.4-buildnumber.pak dans un dossier temporaire.
3Connectez-vous à l'interface utilisateur de vRealize Operations Manager avec des privilèges
d'administration.
4Dans le volet de gauche de vRealize Operations Manager, cliquez sur l'onglet Administration, puis sur
Solutions.
VMware, Inc.
71
Installation et administration de VMware vRealize Operations for Published Applications
5Dans l'onglet Solutions, sélectionnez vRealize Operation for Published Apps XD-XA, puis cliquez sur
l'icône Ajouter (signe plus).
6Accédez au dossier temporaire et sélectionnez le chier PAK.
7Sélectionnez Forcer l'installation et Réinitialiser le contenu et cliquez sur Télécharger pour
remplacer la solution précédente.
8Lisez et acceptez le CLUF, puis cliquez sur Suivant.
Les détails d'installation s'achent dans la fenêtre pendant le processus de téléchargement.
9Lorsque la mise à niveau est terminée, cliquez sur Terminer.
R Une fois la mise à niveau terminée, vous devez redémarrer le cluster
vRealize Operations Manager pour naliser le processus. Pour cela, exécutez service vmware-vcops --
full-restart sur le nœud master de vRealize Operations Manager.
10 Si les numéros de port ne sont pas présents dans le chier/opt/vmware/etc/vmware-vcops-
firewall.conf sur vRealize Operations Manager, ajoutez la commande suivante après
TCPPORTS="$TCPPORTS 3091:3094":
TCPPORTS="$TCPPORTS 3095:3098"
11 Redémarrez le pare-feu en exécutant la commande suivante.
/etc/init.d/vmware-vcops-firewall restart
12 Vériez l'état du pare-feu en exécutant la commande suivante.
/etc/init.d/vmware-vcops-firewall status
Suivant
Après la mise à niveau, vous devez supprimer la solution existante pour
vRealize Operations for Published Applications 6.2/6.2.1 et ajouter une nouvelle licence pour la solution XDXA.
Une fois que la solution vRealize Operations for Published Applications est sous licence, vous pouvez
installer/mere à niveau et congurer la nouvelle version de la solution
vRealize Operations for Published Applications.
Ce chapitre aborde les rubriques suivantes :
« Mere à niveau le service Broker Agent », page 72
n
« Mere à niveau le service Desktop Agent », page 73
n
Mettre à niveau le service Broker Agent
Le service Broker Agent 6.2, 6.2.1, 6.3 et 6.4 de vRealize Operations for Published Applications peut être mis
à niveau vers la version 6.5.
Prérequis
Installez la solution vRealize Operations for Published Applications, ajoutez votre clé de licence et créez une
instance de l'adaptateur vRealize Operations for Published Applications.
Vériez que vous avez téléchargé le chier d'installation du service Broker Agent.
Procédure
1En utilisant un compte de domaine faisant partie du groupe d'administrateurs local, connectez-vous au
contrôleur XD sur lequel vous prévoyez d'installer le service Broker Agent.
72 VMware, Inc.
Chapitre 15 Mise à niveau de vRealize Operations for Published Applications
2Copiez le chierVMware-v4pabrokeragent-x86_64-6.5-buildnumber.exe dans un dossier temporaire sur
le contrôleur XD.
3Dans le dossier temporaire, double-cliquez sur le chier EXE pour démarrer l'assistant de conguration
du service Broker Agent.
4Acceptez le CLUF et cliquez sur Suivant.
5Cochez la case Lancer l'utilitaire de du service Broker Agent de
vRealize Operations for Published Applications pour que l'assistant de conguration du service Broker
Agent s'ouvre immédiatement après l'installation du service Broker Agent.
6Cliquez sur Installer pour démarrer la mise à niveau.
7À la n de l'installation, cliquez sur Terminer pour quier l'assistant de conguration du service Broker
Agent.
Pendant ce processus, la version antérieure du service Broker Agent est arrêtée, sa conguration est
conservée, le service Broker Agent est désinstallé et la nouvelle version du service Broker Agent est
installée.
8Lorsque l'utilitaire de conguration s'ouvre, entrez l'adresse IP de vRealize Operations Manager et les
informations d'identication de l'association, et associez-les sur le premier écran de l'assistant. L'écran
suivant contient les informations d'identication du contrôleur renseignées lors de l'installation
précédente.
9Dans la page Congurer le service Broker Agent de l'assistant, redémarrez le service Broker Agent, puis
cliquez sur Suivant.
R En cas de mise à niveau, le service Broker Agent ne démarre pas automatiquement.
10 Cliquez sur Terminer .
Mettre à niveau le service Desktop Agent
Le service Desktop Agent 6.2, 6.2.1, 6.3 et 6.4 de vRealize Operations for Published Applications peut être
mis à niveau vers la version 6.5 sur toutes les machines requises.
Pour mere à niveau le service Desktop Agent, procédez comme suit :
Procédure
1En utilisant un compte de domaine faisant partie du groupe d'administrateurs local, connectez-vous à
la machine de poste de travail sur laquelle vous souhaitez mere à niveau le service Broker Agent.
2Copiez le chierVMware-v4padesktopagent-x86_64-6.5-buildnumber.exe ou VMware-
v4padesktopagent-6.4-buildnumber.exe dans un dossier temporaire sur les machines requises.
3Dans le dossier temporaire, exécutez le chier EXE pour démarrer l'assistant de conguration du
service Desktop Agent.
4Acceptez le CLUF et cliquez sur Suivant.
5Cliquez sur Installer pour démarrer la mise à niveau.
6À la n de l'installation, cliquez sur Terminer pour quier l'assistant de conguration du service
Desktop Agent.
R Vous pouvez uniquement mere à niveau le service Desktop Agent 6.2, 6.2.1, 6.3 et 6.4 vers
la version 6.5. Si vous avez installé le service Desktop Agent 6.1 ou 6.0, vous devez désinstaller les
services Desktop Agent et installer le service Desktop Agent 6.5.
VMware, Inc. 73
Installation et administration de VMware vRealize Operations for Published Applications
74 VMware, Inc.
Créer un bundle de support
vRealize Operations Manager16
Si l'adaptateur vRealize Operations for Published Applications ne fonctionne pas comme prévu, vous
pouvez collecter des chiers journaux et de conguration dans un bundle de support et envoyer celui-ci à
VMware pour analyse.
Procédure
1Connectez-vous à l'interface utilisateur de vRealize Operations Manager avec des privilèges
d'administration.
2Cliquez sur l'onglet Administration et sélectionnez Support > Bundles de support.
3Cliquez sur l'icône Créer un bundle de support (signe plus).
4Sélectionnez le type de bundle de support à générer et les nœuds à inclure dans le bundle de support.
5Cliquez sur OK pour créer le bundle de support.
L'avancement du bundle le support s'ache dans la colonne État sur le volet Bundles de support. La
création du bundle de support peut prendre plusieurs minutes, selon la taille des journaux et le nombre
de nœuds. Vous pouvez cliquer sur l'icône Recharger les bundles de support pour actualiser l'état.
6Sélectionnez le bundle de support et cliquez sur l'icône Télécharger le bundle de support pour
télécharger le bundle de support sur le serveur.
Vous ne pouvez pas télécharger un bundle de support tant que son état n'est pas Réussite. Pour des
raisons de sécurité, vRealize Operations Manager vous demande des informations d'identication
lorsque vous téléchargez un bundle de support.
7(Facultatif) Envoyez le bundle de support à VMware pour obtenir une intervention de support et
d'analyse.
VMware, Inc.
75
Installation et administration de VMware vRealize Operations for Published Applications
76 VMware, Inc.
Télécharger les fichiers journaux du
service
vRealize Operations for Published
Applications Broker Agent17
Si le service Broker Agent de vRealize Operations for Published Applications ne fonctionne pas comme
prévu, vous pouvez télécharger les chiers journaux de ce service.
Prérequis
Vériez que vous disposez des privilèges d'administrateur.
Procédure
1Connectez-vous à la machine sur laquelle le service Broker Agent est installé.
2Accédez à C:\programdata\VMware\vRealize Operations for Published Apps\Broker Agent\logs sur la
machine du service Broker Agent.
Le répertoire logs contient les chiers journaux du service Broker Agent.
3Utilisez un programme d'archivage pour créer un chier ZIP qui contient les chiers journaux du
répertoire logs.
4Envoyez le chier ZIP à VMware pour obtenir une intervention de support.
VMware, Inc.
77
Installation et administration de VMware vRealize Operations for Published Applications
78 VMware, Inc.
Télécharger les fichiers journaux de
Desktop Agent de
vRealize Operations for Published
Applications18
Si l'instance de Desktop Agent de vRealize Operations for Published Applications présente des
dysfonctionnements, vous pouvez télécharger les chiers journaux de Desktop Agent et les envoyer à
VMware pour une intervention de support.
vRealize Operations for Published Applications conserve les chiers journaux du service Desktop Agent des
sept jours précédents par défaut. Vous pouvez spécier le nombre de jours pendant lesquels
vRealize Operations for Published Applications conserve les chiers journaux du service Desktop Agent en
meant à jour l'entrée de registre LogPruneThreshold sous HKEY_LOCAL_MACHINE\SOFTWARE\VMware,
Inc.\vRealize Operations for Published Apps\Desktop Agent.
Procédure
1Connectez-vous au serveur contrôleur ou au serveur hôte de session sur lequel le service Desktop
Agent est installé.
2Accédez à C:\ProgramData\VMware\vRealize Operations for Published Apps\Desktop Agent\logs et
recherchez les chiers journaux du service Desktop Agent.
Les noms des chiers journaux du service Desktop Agent commencent par v4pa-.
3Utilisez un programme d'archivage pour créer un chier ZIP contenant les chiers journaux de Desktop
Agent.
4Envoyez le chier ZIP à VMware pour obtenir une intervention de support.
VMware, Inc.
79
Installation et administration de VMware vRealize Operations for Published Applications
80 VMware, Inc.
Afficher les fichiers journaux du
collecteur et de l'adaptateur
vRealize Operations for Published
Applications19
Vous pouvez acher les chiers journaux du collecteur et de l'adaptateur
vRealize Operations for Published Applications dans l'interface utilisateur de vRealize Operations Manager.
Les chiers journaux sont organisés en dossiers de types de journaux.
Prérequis
Vériez que vous disposez des privilèges d'administrateur.
Procédure
1Connectez-vous à l'interface utilisateur de vRealize Operations Manager avec des privilèges
d'administration.
2Cliquez sur l'onglet Administration, cliquez sur Support, puis sur Journaux.
3Sélectionnez Type de journal dans le menu déroulant Grouper par.
4Double-cliquez sur le dossier Collecteur et double-cliquez sur le dossier du nœud sur lequel l'instance
de l'adaptateur est en cours d'exécution.
5Achez les chiers journaux.
aDouble-cliquez sur un chier journal pour en acher le contenu.
bTapez des numéros de ligne dans les zones de texte Ligne de début et Nombre de lignes, puis
cliquez sur l'icône Charger le contenu du journal (>) pour acher une partie spécique du chier
journal.
6Cliquez sur l'icône Recharger l'arborescence pour recharger les informations de l'arborescence et
refermer tous les dossiers ouverts.
VMware, Inc.
81
Installation et administration de VMware vRealize Operations for Published Applications
82 VMware, Inc.
Modifier le niveau de journalisation
des fichiers journaux de l'adaptateur
vRealize Operations for Published
Applications20
Vous pouvez modier le niveau de journalisation du nœud de collecteur qui contient les chiers journaux
d'une instance de l'adaptateur vRealize Operations for Published Applications.
Prérequis
Vériez que vous disposez des privilèges d'administrateur.
Procédure
1Connectez-vous à l'interface utilisateur vRealize Operations Manager.
2Cliquez sur l'onglet Administration, cliquez sur Support, puis sur Journaux.
3Sélectionnez Type de journal dans le menu déroulant Grouper par.
4Développez le dossier Collecteur.
5Sélectionnez le nœud sur lequel l'instance de l'adaptateur
vRealize Operations for Published Applications s'exécute, puis cliquez sur l'icône lespropriétés.
6Ajoutez V4PA_adapterx comme nouveau nom de journal.
7Sélectionnez un niveau de journalisation dans le menu déroulant dans la colonne Niveau de
journalisation.
Pour résoudre des problèmes, dénissez le niveau de journalisation sur Info. Pour acher des messages
détaillés, notamment les micro-étapes, les requêtes et les résultats renvoyés, dénissez le niveau de
journalisation sur Debug.
R Si vous dénissez le niveau de journalisation sur Debug, les chiers journaux peuvent très
rapidement devenir volumineux. Ne dénissez le niveau de journalisation sur Debug que pour de
courtes périodes.
VMware, Inc.
83
Installation et administration de VMware vRealize Operations for Published Applications
84 VMware, Inc.
Index
A
à propos 5
accès aux tableaux de bord 37
accès distant PowerShell 31
accès distant PowerShell sur le serveur 29
Activation du protocole HTTP ou HTTPS pour
instance 19
alerte de processus utilisateur 48
alertes, incident d'application 48
architecture 8
association de certificats 67
attribution de licence, vRealize Operations for
Published Applications 17
authentification, Broker Agent 58
authentification de l'adaptateur 57
B
badge Santé 40
Broker Agent
authentification 58
certificats 60, 65
C
Certificat auto-signé à l'aide d'OpenSSL 33
Certificat SSL 32
certificat SSL auto-signé à l'aide de
Makercert.exe 33
certificat SSL auto-signé utilisant Gestionnaire
des services Internet 33
Certificat SSL sur la machine distante 34
certificat sur le client 35
certificats
adaptateur 63
association 67
auto-signé 63
Broker Agent 65
gestion 57
modification de la valeur par défaut 63
chiffrements 53
clé de serveur 19
Communication RMI 49
compatibilité des produits 11
composants
adaptateur 9
Broker Agent 9
service Desktop Agent 9
composants système 8
configuration
fichier etc/host pour la résolution DNS 35
fichier msgclient.properties 54
fichier msgserver.properties 50, 54
fichiers d'installation 15
fichiers de magasin d'approbations, Broker
Agent 60
G
génération de rapports 46
gestion de certificats 57
GPO 26
groupes de licences 17
I
installation
adaptateur 15
composants 13
fichiers d'installation 15
présentation 13
service Broker Agent 21
services Desktop Agent 25
introduction 7
VMware, Inc.
85
Installation et administration de VMware vRealize Operations for Published Applications
M
machine cliente 36
messages de journaux, authentification 69
mise à niveau 71
modification des ports par défaut, Services
RMI 50
P
pare-feu, règles 20
Pare-feu 35
pare-feux, mise à jour 51
ports
par défaut 16
Services RMI 50
présentation 7
présentation de l'installation 13
Propriétés de configuration TLS 54
Protocole HTTP pour l'accès distant
PowerShell 31
Protocole HTTPS pour PowerShell 31, 32
R
rapports, sujets 47
remplacement du certificat par défaut, Broker
Agent 65
T
Tableau de bord Analyse de cause principale
XD-XA 45
Tableau de bord Détails de la session XD-XA 43
Tableau de bord Postes de travail VDI 44
Tableau de bord Présentation de XD-XA 42
tableau de bord Serveurs XD-XA 43
tableaux de bord
Analyse de cause principale XD-XA 45
badge Santé 40
Présentation de XD-XA 42
Serveurs Published Applications 43
Tableau de bord Détails de la session XD-
XA 43
U
utilisation de makecert 36
utilisation des rapports 46
V
Vue d'ensemble des tableaux de bord XD-XA 39
S
sécurité, Communication RMI 49
Serveur de licence, règles de pare-feu 20
serveur Store Front, règles de pare-feu 20
serveur XenDesktop, règles de pare-feu 20
service Broker Agent
configuration 22
installation 21
service d'assistance 42
service Desktop Agent 9
Service Desktop Agent 73
services Desktop Agent
configuration 26
installation 25
Services RMI
modification des ports par défaut 50
ports 50
spécifications logicielles 11
spécifications système 11
SSL/TLS
chiffrements 53
configuration 53
stratégies de groupe 26
surveillance d'un environnement Citrix
XenDesktop 37
86 VMware, Inc.
Loading...
+ hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.