VMware View 5.1 Guide d'installation

Installation de VMware View
Présentation 5.1
View Manager 5.1
View Composer 3.0
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle édition.
Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.
FR-000730-00
Installation de VMware View
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
[email protected]
Copyright © 2012 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales relatives
au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés à l'adresse
http://www.vmware.com/go/patents-fr.
VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les
autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
VMware, Inc.
Table des matières
Installation de VMware View
7
1 Configuration requise pour les composants serveur 9
Exigences de View Connection Server 9
Exigences de View Administrator 11
Exigences de View Composer 11
Exigences de View Transfer Server 14
2 Configuration requise pour les composants client 17
Systèmes d'exploitation pris en charge pour View Agent 17
Systèmes d'exploitation pris en charge pour View Persona Management (Gestion de persona View)
autonome 18
Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local
Mode 18
Exigences matérielles des postes de travail en mode local 19
Exigences du navigateur client pour View Portal 21
Prise en charge du protocole d'affichage à distance et logicielle 21
Exigences d'Adobe Flash 25
Exigences de l'authentification par carte à puce 25
3 Préparation d'Active Directory 27
Configuration de domaines et de relations d'approbation 27
Création d'une UO pour des postes de travail View 28
Création d'UO et de groupes pour des comptes de client en mode kiosque 28
Création de groupes pour les utilisateurs de View 29
Création d'un compte d'utilisateur pour vCenter Server 29
Créer un compte d'utilisateur pour View Composer 29
Configurer la stratégie Groupes restreints 30
Utilisation de fichiers de modèle d'administration de stratégie de groupe de View 31
Préparer Active Directory pour l'authentification par carte à puce 31
4 Installation de View Composer 35
Préparer une base de données View Composer 35
Configuration d'un certificat SSL pour View Composer 42
Installer le service View Composer 42
Configuration de votre infrastructure pour View Composer
44
5 Installation de View Connection Server 45
Installation du logiciel View Connection Server 45
Conditions préalables d'installation pour Serveur de connexion View 46
Installer Serveur de connexion View avec une nouvelle configuration 46
VMware, Inc.
3
Installation de VMware View
Installer une instance répliquée de Serveur de connexion View 51
Configurer un mot de passe de couplage de serveur de sécurité 57
Installer un serveur de sécurité 57
Règles de pare-feu pour Serveur de connexion View 64
Options de ligne de commande Microsoft Windows Installer 66
Désinstallation en silence de produits View à l'aide d'options de ligne de commande MSI 68
6 Installation de View Transfer Server 69
Installer Serveur de transfert View 70
Ajouter Serveur de transfert View à View Manager 71
Configurer le référentiel de Serveur de transfert 72
Règles de pare-feu pour Serveur de transfert View 74
Installation de View Transfer Server en silence 74
7 Configuration de certificats SSL pour des View Servers 77
Description des certificats SSL pour les View Servers 77
Présentation des tâches de configuration des certificats SSL 78
Obtention d'un certificat SSL signé d'une autorité de certification (CA) 80
Configurer Serveur de connexion View, Serveur de sécurité ou View Composer pour utiliser un
nouveau certificat SSL 81
Configurer les clients View Client pour autoriser les certificats racine et intermédiaires 86
Configuration de la vérification de la révocation de certificat dans les certificats de serveur 88
Configuration de la vérification de certificat dans View Client pour Windows 89
Certificats Serveur de transfert View et SSL 90
Configuration de View Administrator pour autoriser un certificat vCenter Server ou View
Composer 91
Avantages des certificats SSL signés par une autorité de certification (CA) 91
8 Première configuration de View 93
Configuration de comptes d'utilisateur pour vCenter Server et View Composer 93
Première configuration de Serveur de connexion View 97
Configuration de connexions View Client 107
Dimensionnement de paramètres de Windows Server pour prendre en charge votre déploiement 111
9 Création d'une base de données des événements 113
Ajouter une base de données et un utilisateur de base de données pour des événements View 113
Préparer une base de données SQL Server pour le reporting d'événements 114
Configurer la base de données des événements 115
10 Installation et démarrage de View Client 117
Préparation du Serveur de connexion View pour View Client 117
Installer View Client basé sur Windows ou View Client with Local Mode 118
Installer View Client à l'aide de View Portal 119
Ouvrir une session sur un poste de travail View 122
Définir des préférences d'impression pour la fonction d'imprimante virtuelle sur des clients
Windows 125
Utilisation d'imprimantes USB 126
Installation de View Client en silence 126
4
VMware, Inc.
Table des matières
Index 131
VMware, Inc.
5
Installation de VMware View
6
VMware, Inc.
Installation de VMware View
®
Installation de VMware View explique comment installer les composants VMware View™ server et client.
Public cible
Ces informations sont destinées à toute personne souhaitant installer VMware View. Les informations sont
destinées aux administrateurs Windows ou Linux expérimentés qui connaissent bien le fonctionnement des
datacenters et de la technologie des machines virtuelles.
VMware, Inc.
7
Installation de VMware View
8
VMware, Inc.
Configuration requise pour les
composants serveur
1
Les hôtes exécutant des composants serveur VMware View doivent satisfaire des exigences matérielles et
logicielles spécifiques.
Ce chapitre aborde les rubriques suivantes :
n
« Exigences de View Connection Server », page 9
n
« Exigences de View Administrator », page 11
n
« Exigences de View Composer », page 11
n
« Exigences de View Transfer Server », page 14
Exigences de View Connection Server
View Connection Server agit comme un broker pour les connexions client en authentifiant et en dirigeant les
demandes entrantes d'utilisateur vers le poste de travail View approprié. View Connection Server a des
exigences matérielles, de système d'exploitation, d'installation et de logiciels pris en charge spécifiques.
n
Exigences matérielles de Serveur de connexion View page 10
Vous devez installer tous les types d'installations de Serveur de connexion View, notamment les
installations standard, de réplica et de serveur de sécurité, sur une machine physique ou virtuelle dédiée
ayant la configuration matérielle requise.
n
Systèmes d'exploitation pris en charge pour Serveur de connexion View page 10
Vous devez installer Serveur de connexion View sur un système d'exploitation Windows Server 2008 R2.
n
Exigences du logiciel de virtualisation de Serveur de connexion View page 10
Serveur de connexion View nécessite certaines versions du logiciel de virtualisation VMware.
n
Exigences de réseau pour des instances répliquées de View Connection Server page 11
Si vous installez des instances répliquées de View Connection Server, configurez les instances dans le
même emplacement et connectez-les sur un réseau LAN haute performance.
VMware, Inc.
9
Installation de VMware View
Exigences matérielles de Serveur de connexion View
Vous devez installer tous les types d'installations de Serveur de connexion View, notamment les installations
standard, de réplica et de serveur de sécurité, sur une machine physique ou virtuelle dédiée ayant la
configuration matérielle requise.
Tableau 1-1. Exigences matérielles de Serveur de connexion View
Composant matériel
Requis
Recommandé
Processeur
Processeur Pentium IV 2 GHz ou
plus
4 CPU
Réseau
Une ou plusieurs cartes réseau
de 10/100 Mbits/s
Des cartes réseau de 1 Gbit/s
Mémoire
Windows Server 2008 64 bits
RAM de 4 Go ou plus
Au moins RAM de 10 Go pour les déploiements de
50 postes de travail View ou plus
Ces exigences s'appliquent également à des instances de Serveur de connexion View de réplica et de serveur
de sécurité que vous installez pour une disponibilité élevée ou un accès externe.
IMPORTANT La machine physique ou virtuelle qui héberge Serveur de connexion View doit utiliser une adresse
IP statique.
Systèmes d'exploitation pris en charge pour Serveur de connexion View
Vous devez installer Serveur de connexion View sur un système d'exploitation Windows Server 2008 R2.
Les systèmes d'exploitation suivants prennent en charge tous les types d'installations de Serveur de connexion
View, y compris les installations standard, de réplica et de serveur de sécurité.
Tableau 1-2. Prise en charge de système d'exploitation pour Serveur de connexion View
Système d'exploitation
Version
Édition
Windows Server 2008 R2
64 bits
Standard
Enterprise
Windows Server 2008 R2 SP1
64 bits
Standard
Enterprise
Exigences du logiciel de virtualisation de Serveur de connexion View
Serveur de connexion View nécessite certaines versions du logiciel de virtualisation VMware.
n
n
Si vous utilisez vSphere, vous devez utiliser l'une des versions prises en charge suivantes :
n
vSphere 4.0 Update 4 ou versions supérieures
n
vSphere 4.1 Update 2 ou versions supérieures
n
vSphere 5.0 Update 1 ou versions supérieures
Les hôtes ESX et ESXi sont pris en charge.
Pour plus d'informations sur les versions de VMware View compatibles avec les versions de vCenter Server
et ESX/ESXi, voir la matrice d'interopérabilité des produits VMware sur le site Web
http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
10
VMware, Inc.
Chapitre 1 Configuration requise pour les composants serveur
Exigences de réseau pour des instances répliquées de View Connection Server
Si vous installez des instances répliquées de View Connection Server, configurez les instances dans le même
emplacement et connectez-les sur un réseau LAN haute performance.
N'utilisez pas un réseau WAN pour connecter des instances répliquées de View Connection Server.
Même un réseau WAN haute performance avec une latence faible et un débit élevé peut connaître des périodes
pendant lesquelles le réseau ne peut pas fournir les caractéristiques de performance nécessaires pour que des
instances de View Connection Server préservent la cohérence.
Si les configurations View LDAP sur des instances de View Connection Server deviennent incohérentes, les
utilisateurs peuvent ne pas être capables d'accéder à leurs postes de travail. L'accès d'un utilisateur peut être
refusé lors de la connexion à une instance de View Connection Server avec une configuration périmée.
Exigences de View Administrator
Des administrateurs utilisent View Administrator pour configurer Serveur de connexion View, déployer et
gérer des postes de travail, contrôler l'authentification utilisateur, initier et examiner des événements système
et effectuer des activités analytiques. Les systèmes client qui exécutent View Administrator doivent satisfaire
un certain nombre d'exigences.
View Administrator est une application Web installée lorsque vous installez Serveur de connexion View. Vous
pouvez accéder et utiliser View Administrator avec les navigateurs Web suivants :
n
Internet Explorer 8
n
Internet Explorer 9
n
Firefox 6
n
Firefox 7
Pour utiliser View Administrator avec votre navigateur Web, vous devez installer Adobe Flash Player 10 ou
supérieur. Votre système client doit avoir un accès à Internet pour permettre l'installation d'Adobe Flash Player.
L'ordinateur sur lequel vous lancez View Administrator doit approuver les certificats racine et intermédiaire
du serveur qui héberge Serveur de connexion View. Les navigateurs compatibles contiennent déjà des
certificats pour toutes les autorités de certification renommées (CA). Si vos certificats proviennent d'une CA
non réputée, vous devez suivre les instructions dans le document Installation de VMware View sur l'importation
de certificats racines et intermédiaires.
Pour afficher le texte correctement, View Administrator requiert des polices spécifiques de Microsoft. Si votre
navigateur Web s'exécute sur un système d'exploitation non Windows tel que Linux, UNIX ou Mac OS, assurezvous que des polices spécifiques de Microsoft sont installées sur votre ordinateur.
Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger
sur des sites Web indépendants.
Exigences de View Composer
View Manager utilise View Composer pour déployer plusieurs postes de travail de clone lié à partir d'une
image de base centrale unique. View Composer a des exigences d'installation et de stockage spécifiques.
n
Systèmes d'exploitation pris en charge pour View Composer page 12
View Composer prend en charge les systèmes d'exploitation 64 bits avec des exigences et des limites
spécifiques. Vous pouvez installer View Composer sur la même machine physique ou virtuelle que
vCenter Server ou sur un serveur distinct.
VMware, Inc.
11
Installation de VMware View
n
Configuration matérielle pour View Composer autonome page 12
Avec View 5.1 et les versions supérieurs, il n'est plus nécessaire d'installer View Composer sur le même
ordinateur physique ou sur la même machine virtuelle que vCenter Server. Si vous installez Serveur de
connexion View sur un serveur distinct, vous devez utiliser une machine physique ou virtuelle dédiée
ayant une configuration matérielle spécifique.
n
Exigences de base de données pour View Composer page 13
View Composer requiert une base de données SQL pour stocker des données. La base de données View
Composer doit résider sur l'hôte du serveur View Composer ou être disponible pour celui-ci.
Systèmes d'exploitation pris en charge pour View Composer
View Composer prend en charge les systèmes d'exploitation 64 bits avec des exigences et des limites
spécifiques. Vous pouvez installer View Composer sur la même machine physique ou virtuelle que vCenter
Server ou sur un serveur distinct.
Tableau 1-3. Support de système d'exploitation pour View Composer
Système d'exploitation
Version
Édition
Windows Server 2008 R2
64 bits
Standard
Enterprise
Windows Server 2008 R2 SP1
64 bits
Standard
Enterprise
Si vous envisagez d'installer View Composer sur une machine physique ou virtuelle différente de celle de
vCenter Server, voir « Configuration matérielle pour View Composer autonome », page 12.
Configuration matérielle pour View Composer autonome
Avec View 5.1 et les versions supérieurs, il n'est plus nécessaire d'installer View Composer sur le même
ordinateur physique ou sur la même machine virtuelle que vCenter Server. Si vous installez Serveur de
connexion View sur un serveur distinct, vous devez utiliser une machine physique ou virtuelle dédiée ayant
une configuration matérielle spécifique.
Une installation View Composer autonome fonctionne avec vCenter Server installé sur un ordinateur Windows
Server et avec le dispositif vCenter Server basé sur LInux. VMware recommande d'utiliser un mappage un à
un entre chaque service View Composer et l'instance de vCenter Server.
Tableau 1-4. Configuration matérielle requise pour View Composer
Composant matériel
Requis
Recommandé
Processeur
1,4 GHz 64 bits ou plus rapide et
deux CPU
2 processeurs Intel Itanium pour
les systèmes Itanium
2 GHz ou plus rapide et 4 CPU
Réseau
Une ou plusieurs cartes réseau
de 10/100 Mbits/s
Des cartes réseau de 1 Gbit/s
Mémoire
RAM de 4 Go ou plus
RAM de 8 Go minimum pour les déploiements de
50 postes de travail View ou plus
Espace disque
40 Go
60 Go
IMPORTANT La machine physique ou virtuelle qui héberge View Composer doit utiliser une adresse IP statique.
12
VMware, Inc.
Chapitre 1 Configuration requise pour les composants serveur
Exigences de base de données pour View Composer
View Composer requiert une base de données SQL pour stocker des données. La base de données View
Composer doit résider sur l'hôte du serveur View Composer ou être disponible pour celui-ci.
Si un serveur de base de données existe déjà pour vCenter Server, View Composer peut utiliser ce serveur de
base de données existant s'il s'agit d'une version répertoriée dans le Tableau 1-5. Par exemple, View Composer
peut utiliser l'instance de Microsoft SQL Server 2005 ou 2008 Express fournie avec vCenter Server. Si aucun
serveur de base de données n'existe, vous devez en installer un.
View Composer prend en charge un sous-ensemble des serveurs de base de données que vCenter Server prend
en charge. Si vous utilisez déjà vCenter Server avec un serveur de base de données qui n'est pas pris en charge
par View Composer, continuez à utiliser ce serveur de base de données pour vCenter Server et installez un
serveur de base de données séparé à utiliser pour des événements de base de données View Composer et View
Manager.
IMPORTANT Si vous créez la base de données View Composer sur la même instance de SQL Server que vCenter
Server, ne remplacez pas la base de données vCenter Server.
Tableau 1-5 répertorie les serveurs de base de données pris en charge et leurs versions. Pour voir une liste
complète des versions de base de données prises en charge avec vCenter Server, consultez les matrices de
compatibilité de VMware vSphere dans la documentation présente sur le site Web de VMware vSphere.
Tableau 1-5. Serveurs de base de données pris en charge pour View Composer
vCenter
Server 5.0 U1
et versions
supérieurs
vCenter Server
4.1 U2 et
versions
supérieurs
vCenter Server 4.0
U4 et versions
supérieurs
Microsoft SQL Server 2005 (SP4), Standard, Enterprise et
Datacenter
(32 et 64 bits)
Oui
Oui
Oui
Microsoft SQL Server 2008 Express (R2)
(64 bits)
Oui
Non
Non
Microsoft SQL Server 2008 (SP2), Standard, Enterprise et
Datacenter
(32 et 64 bits)
Oui
Oui
Oui
Microsoft SQL Server 2008 (R2), Standard et Enterprise
(32 et 64 bits)
Oui
Oui
Oui
Oracle 10g Release 2, Standard, Standard ONE et Enterprise
[10.2.0.4]
(32 et 64 bits)
Oui
Oui
Oui
Oracle 11g Release 2, Standard, Standard ONE et Enterprise
[11.2.0.1]
avec correctif 5
(32 et 64 bits)
Oui
Oui
Oui
Base de données
REMARQUE Si vous utilisez une base de données Oracle 11g R2, vous devez installer Oracle 11.2.0.1 Patch 5.
Ce correctif s'applique aux versions 32 et 64 bits.
VMware, Inc.
13
Installation de VMware View
Exigences de View Transfer Server
View Transfer Server est un composant facultatif de View Manager qui prend en charge la restitution,
l'emprunt et la réplication de postes de travail exécutés en mode local. View Transfer Server a des exigences
d'installation, de système d'exploitation et de stockage spécifiques.
n
Configuration requise pour l'installation et la mise à niveau de Serveur de transfert View page 14
Vous devez installer Serveur de transfert View comme application Windows dans une machine virtuelle
qui satisfait des exigences spécifiques.
n
Systèmes d'exploitation pris en charge pour Serveur de transfert View page 15
Vous devez installer Serveur de transfert View sur un système d'exploitation pris en charge avec au
moins la quantité minimale requise de RAM.
n
Exigences de stockage pour View Transfer Server page 15
View Transfer Server transfère du contenu statique vers et depuis le référentiel de Transfer Server et du
contenu dynamique entre des postes de travail locaux et des postes de travail distants dans le datacenter.
View Transfer Server a des exigences de stockage spécifiques.
Configuration requise pour l'installation et la mise à niveau de Serveur de
transfert View
Vous devez installer Serveur de transfert View comme application Windows dans une machine virtuelle qui
satisfait des exigences spécifiques.
La machine virtuelle qui héberge Serveur de transfert View doit satisfaire plusieurs exigences concernant la
connectivité réseau :
n
Elle doit être gérée par la même instance de vCenter Server que les postes de travail locaux qu'elle va gérer.
n
Elle ne doit pas faire partie d'un domaine.
n
Elle doit utiliser une adresse IP statique.
Le logiciel Serveur de transfert View ne peut pas coexister sur la même machine virtuelle avec tout autre
composant logiciel View Manager, notamment Serveur de connexion View.
N'ajoutez pas ou ne supprimez pas manuellement des périphériques PCI sur la machine virtuelle qui héberge
Serveur de transfert View. Si vous ajoutez ou supprimez des périphériques PCI, View peut ne pas pouvoir
découvrir les périphériques ajoutés à chaud, ce qui peut provoquer l'échec des opérations de transfert de
données.
Vous pouvez installer plusieurs instances de Serveur de transfert View pour une haute disponibilité et une
évolutivité.
14
VMware, Inc.
Chapitre 1 Configuration requise pour les composants serveur
Systèmes d'exploitation pris en charge pour Serveur de transfert View
Vous devez installer Serveur de transfert View sur un système d'exploitation pris en charge avec au moins la
quantité minimale requise de RAM.
Tableau 1-6. Prise en charge de systèmes d'exploitation pour Serveur de transfert View
Système d'exploitation
Version
Édition
RAM minimale
Windows Server 2008 R2
64 bits
Standard
Enterprise
4 Go
Windows Server 2008 R2 SP1
64 bits
Standard
Enterprise
4 Go
IMPORTANT Configurez deux CPU virtuelles pour les machines virtuelles qui hébergent Serveur de transfert
View.
Exigences de stockage pour View Transfer Server
View Transfer Server transfère du contenu statique vers et depuis le référentiel de Transfer Server et du contenu
dynamique entre des postes de travail locaux et des postes de travail distants dans le datacenter. View Transfer
Server a des exigences de stockage spécifiques.
n
Le disque dur sur lequel vous configurez le référentiel de Transfer Server doit comporter suffisamment
d'espace pour stocker vos fichiers d'image statique. Les fichiers d'image sont des images de base View
Composer.
n
View Transfer Server doit avoir accès aux magasins de données qui stockent les disques de poste de travail
à transférer. Les magasins de données doivent être accessibles depuis l'hôte ESX/ESXi sur lequel la machine
virtuelle View Transfer Server est exécutée.
n
Le nombre maximum recommandé de transferts de disque simultanés que View Transfer Server peut
prendre en charge est 20.
Lors d'une opération de transfert, le disque virtuel d'un poste de travail local est monté sur View Transfer
Server. La machine virtuelle View Transfer Server a quatre contrôleurs SCSI. Cette configuration permet
de lier plusieurs disques à la machine virtuelle à la fois.
n
Comme les postes de travail locaux peuvent contenir des données utilisateur sensibles, assurez-vous que
les données sont cryptées lors de leur transfert sur le réseau.
Dans View Administrator, vous pouvez configurer des options de sécurité pour le transfert des données
sur chaque instance de View Connection Server. Pour configurer ces options dans View Administrator,
cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] , sélectionnez une
instance de View Connection Server et cliquez sur [Edit (Modifier)] .
n
Lorsque View Transfer Server est ajouté à View Manager, sa stratégie d'automatisation DRS (Distributed
Resource Scheduler) est définie sur Manual (Manuel), ce qui désactive efficacement DRS.
Pour migrer une instance de View Transfer Server sur un autre hôte ESX ou magasin de données, vous
devez placer l'instance en mode de maintenance avant de commencer la migration.
Lorsque View Transfer Server est supprimé de View Manager, la règle d'automatisation DRS est
réinitialisée à la valeur qu'elle avait avant l'ajout de View Transfer Server à View Manager.
VMware, Inc.
15
Installation de VMware View
16
VMware, Inc.
2
Configuration requise pour les
composants client
Les systèmes exécutant des composants client View doivent satisfaire certaines exigences matérielles et
logicielles.
Ce chapitre aborde les rubriques suivantes :
n
« Systèmes d'exploitation pris en charge pour View Agent », page 17
n
« Systèmes d'exploitation pris en charge pour View Persona Management (Gestion de persona View)
autonome », page 18
n
« Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local
Mode », page 18
n
« Exigences matérielles des postes de travail en mode local », page 19
n
« Exigences du navigateur client pour View Portal », page 21
n
« Prise en charge du protocole d'affichage à distance et logicielle », page 21
n
« Exigences d'Adobe Flash », page 25
n
« Exigences de l'authentification par carte à puce », page 25
Systèmes d'exploitation pris en charge pour View Agent
Le composant View Agent facilite la gestion des sessions, l'ouverture de session unique et la redirection de
périphérique. Vous devez installer View Agent sur toutes les machines virtuelles, systèmes physiques et
serveurs Terminal Server qui seront gérés par View Manager.
Tableau 2-1. Prise en charge de système d'exploitation View Agent
Système d'exploitation client
Version
Édition
Service Pack
Windows 7
64 bits et 32 bits
Enterprise et
Professional
Aucun et SP1
Windows Vista
32 bits
Business et Enterprise
SP1 et SP2
Windows XP
32 bits
Professional
SP3
Windows 2008 R2 Terminal Server
64 bits
Standard
SP1
Windows 2008 Terminal Server
64 bits
Standard
SP2
Pour utiliser l'option de configuration View Persona Management (Gestion de persona View) avec View Agent,
vous devez installer View Agent sur les machines virtuelles Windows 7, Windows Vista ou Windows XP. Elle
ne fonctionne pas sur les ordinateurs physiques ni les serveurs Microsoft Terminal Server.
VMware, Inc.
17
Installation de VMware View
Vous pouvez installer la version autonome de View Persona Management (Gestion de persona View) sur les
ordinateurs physiques. Reportez-vous à la section « Systèmes d'exploitation pris en charge pour View Persona
Management (Gestion de persona View) autonome », page 18.
IMPORTANT Si vous utilisez Windows 7 dans une machine virtuelle, l'hôte doit être ESX/ESXi 4.0 Update 4 ou
versions supérieures, ESX/ESXi 4.1 Update 2 ou versions supérieures ou ESXi 5.0 ou versions supérieures.
Systèmes d'exploitation pris en charge pour View Persona Management
(Gestion de persona View) autonome
Le logiciel View Persona Management (Gestion de persona View) autonome fournit une Gestion de persona
pour les ordinateurs physiques et les machines virtuelles autonomes qui ne disposent pas de View Agent 5.x.
Lorsque les utilisateurs ouvrent une session, leurs profils sont téléchargés dynamiquement depuis un
référentiel de profils vers leurs systèmes automes.
REMARQUE Pour configurer Gestion de persona View pour les postes de travail View, installez View Agent
avec l'option de configuration [Gestion de persona View] . Le logiciel View Persona Management (Gestion
de persona View) autonome est destiné aux systèmes non-View uniquement.
Tableau 2-2 répertorie les systèmes d'exploitation compatibles avec le logiciel View Persona Management
(Gestion de persona View) autonome.
Tableau 2-2. Systèmes d'exploitation pris en charge pour Standalone View Persona Management (Gestion
de persona View) autonome
Système d'exploitation client
Version
Édition
Service Pack
Windows 7
64 bits et 32 bits
Enterprise et
Professional
Aucun et SP1
Windows Vista
32 bits
Business et Enterprise
SP1 et SP2
Windows XP
32 bits
Professional
SP3
Le logiciel View Persona Management (Gestion de persona View) autonome n'est pas compatible avec
Microsoft Terminal Services ni Services Bureau à distance Microsoft.
Systèmes d'exploitation pris en charge pour View Client pour Windows
et View Client with Local Mode
Les utilisateurs exécutent View Client pour se connecter à leurs postes de travail View. Vous devez installer
View Client ou View Client with Local Mode sur un système d'exploitation pris en charge.
Tableau 2-3 répertorie les systèmes d'exploitation Microsoft Windows pris en charge par View Client. Pour
plus d'informations sur les systèmes d'exploitation pris en charge par d'autres clients View Client, tels que
View Client pour Mac et View Client pour iPad, consultez les documents concernant le client spécifique. Allez
sur https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.
18
VMware, Inc.
Chapitre 2 Configuration requise pour les composants client
Tableau 2-3. Prise en charge de système d'exploitation View Client pour des clients Windows
Système d'exploitation
Version
Édition
Service Pack
Windows 7
64 bits et 32 bits
Home, Enterprise,
Professional et Ultimate
Aucun et SP1
Windows XP
32 bits
Home et Professional
SP3
Windows Vista
32 bits
Home, Business, Enterprise
et Ultimate
SP2
IMPORTANT View Client with Local Mode n'est pris en charge que sur des systèmes Windows et sur des
ordinateurs physiques. De plus, pour utiliser cette fonction, votre licence VMware doit comporter View Client
with Local Mode.
View Client with Local Mode est la fonction entièrement prise en charge qui, dans les versions précédentes,
était une fonction expérimentale appelée View Client avec Offline Desktop.
REMARQUE Des partenaires de VMware offrent des périphériques de client léger pour les déploiements
VMware View. Les fonctions et les systèmes d'exploitation Linux disponibles pour chaque périphérique de
client léger sont déterminés par le fournisseur, le modèle et la configuration qu'une entreprise choisit d'utiliser.
Pour plus d'informations sur les fournisseurs et les modèles de périphériques de client léger, consultez le guide
Thin Client Compatibility Guide, disponible sur le site Web de VMware.
Exigences matérielles des postes de travail en mode local
Lorsque vous empruntez un poste de travail View pour l'exécuter sur votre ordinateur local, le matériel sur
l'ordinateur client doit prendre en charge à la fois le système local et la machine virtuelle qui s'exécute
maintenant sur lui.
Matériel d'ordinateur
Tableau 2-4 décrit les exigences matérielles de divers systèmes d'exploitation de poste de travail View.
Tableau 2-4. Exigences de processeur
Configuration de l'ordinateur client
Description
PC
compatible 64 x86
Support LAHF/SAHF en mode long
Nombre de CPU
Les systèmes multiprocesseur sont pris en charge
Vitesse de CPU
Pour un poste de travail local Windows XP, 1,3 GHz ou plus ; 1,6GHz recommandé
Pour un poste de travail Windows 7, 1,3 GHz ou plus ; pour des effets Aero, 2 GHz
ou plus
Processeurs Intel
Processeurs Pentium 4, Pentium M (avec PAE), Core, Core 2, Core i3, Core i5 et
Core i7
Pour Windows 7 Aero : Intel Dual Core
Processeurs AMD
Athlon, Athlon MP, Athlon XP, Athlon 64, Athlon X2, Duron, Opteron, Turion X2,
Turion 64, Sempron, Phenom et Phenom II
Le processeur AMD doit avoir un support de limite de segment en mode long.
Pour Windows 7 Aero : Althon 4200+ et supérieur
VMware, Inc.
19
Installation de VMware View
Tableau 2-4. Exigences de processeur (suite)
Configuration de l'ordinateur client
Description
Systèmes d'exploitation 64 bits sur les
postes de travail View
Processeurs Intel Pentium 4 et Core 2, et Core i7 avec EM64T et Intel Virtualization
Technology
Le processeur Intel doit avoir le support VT-x activé dans le BIOS du système hôte.
Les paramètres BIOS qui doivent être activés pour le support VT-x varient en
fonction du fournisseur du système. Consultez l'article de la base de données
VMware à l'adresse http://kb.vmware.com/kb/1003944 pour plus d'informations
sur la manière de déterminer si le support VT-x est activé.
La plupart des processeurs AMD64 (sauf la révision C la plus récente des
processeurs Opteron)
GPU pour Windows 7 Aero
nVidia GeForce 8800GT et supérieur
ATI Radeon HD 2600 et supérieur
Bien que le système d'exploitation sur l'ordinateur client puisse être de 32 bits ou 64 bits, le matériel doit être
compatible 64 bits et doit avoir les technologies d'assistance à la virtualisation Intel ou AMD activée pour
pouvoir exécuter un poste de travail View avec un système d'exploitation 64 bits. Si ces conditions existent,
vous devez pouvoir exécuter un poste de travail View avec un système d'exploitation 64 bits sur un client
disposant d'un système d'exploitation 32 bits ou 64 bits.
Espace disque
Si vous utilisez une installation par défaut pour le système d'exploitation sur le poste de travail View, les
besoins d'espace disque réels sont approximativement les mêmes que pour l'installation et l'exécution du
système d'exploitation et des applications sur un ordinateur physique.
Par exemple, Microsoft recommande 16 Go d'espace disque pour une machine exécutant un système
d'exploitation Windows 7 32 bits. Si vous configurez un disque dur virtuel de 16 Go pour une machine virtuelle
Windows 7 32 bits, seule la quantité d'espace disque réellement utilisée est téléchargée lorsque vous empruntez
le poste de travail local. Pour un poste de travail auquel sont alloués 16 Go, la taille de téléchargement réelle
peut être de 7 Go.
Une fois le poste de travail téléchargé, la quantité d'espace disque utilisée peut atteindre 16 Go si vous avez
configuré un disque dur de 16 Go. Comme un snapshot est pris lors de le réplication, une quantité équivalente
supplémentaire d'espace disque est requise. Par exemple, si 7 Go d'espace disque sont actuellement utilisés
pour le poste de travail local, le snapshot consomme 7 Go supplémentaires sur l'ordinateur client.
Les disques durs IDE et SCSI sont pris en charge.
Mémoire
Vous avez besoin de suffisamment de mémoire pour exécuter le système d'exploitation hôte sur l'ordinateur
client, plus la mémoire requise pour le système d'exploitation du poste de travail View et pour les applications
sur l'ordinateur client et le poste de travail View. VMware vous recommande de posséder 2 Go et plus pour
Windows XP et Windows Vista, et 3 Go et plus pour Windows 7. Pour plus d'informations sur les exigences
de mémoire, consultez la documentation de votre système d'exploitation et l'application.
La quantité totale de mémoire que vous pouvez affecter à toutes les machines virtuelles exécutées sur un seul
ordinateur n'est limitée que par la quantité de RAM sur l'ordinateur. La quantité maximale de mémoire pour
chaque poste de travail View sur des ordinateurs 64 bits est de 32 Go.
Affichage
Une carte graphique 32 bits est recommandée. Les benchmarks 3D, tels que 3DMark '06, peuvent ne pas avoir
un rendu correct ou ne pas avoir de rendu du tout lors de l'exécution de machines virtuelles Windows Vista
ou Windows 7 sur certains matériels vidéo.
20
VMware, Inc.
Chapitre 2 Configuration requise pour les composants client
View Client with Local Mode prend en charge DirecX9c, qui s'active automatiquement sur les systèmes client
avec des GPU compatibles. DirecX9c inclut des fonctionnalités 3D telles que Google Earth avec bâtiments 3D
activés, des effets Windows 7 Aero et certains jeux 3D.
Pour lire des vidéos à 720p ou plus, un système multiprocesseur est nécessaire.
Pour connaître les exigences de CPU et de GPU pour prendre en charge Windows 7 Aero, reportez-vous à la
section Tableau 2-4.
Exigences du navigateur client pour View Portal
Depuis un système client, vous pouvez ouvrir un navigateur et accéder à une instance de Serveur de connexion
View. La page Web qui s'affiche s'appelle View Portal ; elle contient les liens de téléchargement du fichier du
programme d'installation de View Client.
Pour utiliser View Portal, vous devez posséder l'un des navigateurs Web suivants :
n
Internet Explorer 8
n
Internet Explorer 9
n
Firefox 6
n
Firefox 7
n
Safari 5 (sur un Mac)
Prise en charge du protocole d'affichage à distance et logicielle
Les protocoles d'affichage à distance et logicielles fournissent un accès aux postes de travail d'ordinateurs
distants sur une connexion réseau. View Client prend en charge le protocole RDP (Remote Desktop Protocol)
de Microsoft et PCoIP de VMware.
n
VMware View avec PCoIP page 21
PCoIP offre une utilisation optimisée du poste de travail pour délivrer l'intégralité de l'environnement
de poste de travail, y compris des applications, des images, du contenu audio et vidéo, à un grand nombre
d'utilisateurs sur le réseau LAN ou sur le réseau WAN. PCoIP peut compenser une augmentation de la
latence ou une réduction de la bande passante pour garantir que les utilisateurs peuvent rester productifs
quelles que soient les conditions du réseau.
n
Microsoft RDP page 23
Remote Desktop Protocol est le même protocole multicanal que de nombreuses personnes utilisent pour
accéder à leur ordinateur professionnel depuis leur ordinateur domestique. La Connexion Bureau à
distance Microsoft utilise RDP pour transmettre des données.
n
Exigences pour l'utilisation de la redirection multimédia (MMR) page 24
La redirection multimédia (MMR) délivre le flux multimédia directement aux ordinateurs client par le
biais d'un canal virtuel.
VMware View avec PCoIP
PCoIP offre une utilisation optimisée du poste de travail pour délivrer l'intégralité de l'environnement de poste
de travail, y compris des applications, des images, du contenu audio et vidéo, à un grand nombre d'utilisateurs
sur le réseau LAN ou sur le réseau WAN. PCoIP peut compenser une augmentation de la latence ou une
réduction de la bande passante pour garantir que les utilisateurs peuvent rester productifs quelles que soient
les conditions du réseau.
PCoIP est pris en charge comme protocole d'affichage pour les postes de travail View avec des machines
virtuelles et des machines physiques qui contiennent des cartes d'hôte Teradici.
VMware, Inc.
21
Installation de VMware View
Fonctions de PCoIP
Les fonctions clés de PCoIP incluent :
n
Pour les utilisateurs à l'extérieur du pare-feu d'entreprise, vous pouvez utiliser ce protocole avec le réseau
privé virtuel de votre entreprise ou avec des serveurs de sécurité View.
n
Le chiffrement AES (Advanced Encryption Standard) 128 bits est pris en charge et activé par défaut.
n
Les connexions à des postes de travail Windows avec des versions de système d'exploitation View Agent
répertoriées dans la section « Systèmes d'exploitation pris en charge pour View Agent », page 17 sont
prises en charge.
n
Connexions depuis tous les types de clients View. Pour plus d'informations, accédez à
https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.
n
La redirection MMR est prise en charge pour les clients Windows XP et Vista. La redirection MMR n'est
pas prise en charge pour View Clients Windows 7. Elle n'est pas non plus prise en charge sur des postes
de travail View Windows 7.
n
La redirection USB est prise en charge.
n
La redirection audio avec le réglage dynamique de la qualité audio pour les réseaux LAN et WAN est
prise en charge.
n
Commandes d'optimisation pour réduire l'utilisation de la bande passante sur le LAN et le WAN.
n
Le mode Plusieurs écrans est pris en charge. Vous pouvez utiliser jusqu'à quatre écrans et régler la
Dépannage de chaque écran séparément, avec une Dépannage de 2560x1600 maximum par écran. La
rotation d'affichage et l'ajustement automatique sont également pris en charge.
Lorsque la fonction 3D est activée, jusqu'à 2 moniteurs sont pris en charge avec une résolution maximale
de 1 920 x 1 200.
n
Les couleurs 32 bits sont prises en charge pour les affichages virtuels.
n
Les polices ClearType sont prises en charge.
n
Les opérations de copie et de collage de texte et d'images entre un système client local Windows et le poste
de travail sont prises en charge jusqu'à 1 Mo maximum. Les formats de fichier pris en charge incluent le
texte, les images et RTF (Rich Text Format). Vous ne pouvez pas copier et coller des objets système comme
des dossiers et des fichiers entre des systèmes.
Qualité vidéo
22
Vidéo formatée à 480p
Vous pouvez lire une vidéo à 480p ou moins à des Dépannages natives lorsque
le poste de travail View a une seule CPU virtuelle. Si le système d'exploitation
est Windows 7 et que vous voulez lire la vidéo en Flash haute définition ou en
mode plein écran, le poste de travail requiert une CPU virtuelle double.
Vidéo formatée à 720p
Vous pouvez lire une vidéo à 720p à des Dépannages natives lorsque le poste
de travail View a une CPU virtuelle double. Les performances peuvent être
affectées si vous lisez des vidéos à 720p en haute définition ou en mode plein
écran.
VMware, Inc.
Chapitre 2 Configuration requise pour les composants client
Vidéo formatée à 1 080p
Si le poste de travail View a une CPU virtuelle double, vous pouvez lire une
vidéo formatée à 1 080p, bien que la taille d'écran du lecteur média puisse être
diminuée.
3D
Si vous prévoyez d'utiliser des applications 3D telles que des thèmes Windows
Aero ou Google Earth, le poste de travail Windows 7 View doit contenir le
matériel virtuel version 8, disponible avec vSphere 5 et supérieur. Vous devez
également activer le paramètre de pool [Windows 7 3D Rendering (Rendu
3D de Windows 7)] . 2 écrans maximum sont pris en charge, et la Dépannage
d'écran maximale est 1920 x 1200.
Cette fonction d'affichage graphique accéléré non matériel vous permet
d'exécuter des applications DirectX 9 et OpenGL 2.1 sans nécessiter de GPU
physique.
Paramètres de Système d'exploitation client recommandés
Les paramètres de système d'exploitation client recommandés incluent :
n
Pour les postes de travail Windows XP : RAM de 768 Mo ou plus et une seule CPU
n
Pour les postes de travail Windows 7 : 1 Go de RAM et une CPU double
Configuration matérielle requise pour le poste de travail client
Les exigences matérielles du client sont les suivantes :
n
Un processeur x86 avec extensions SSE2, avec une vitesse de processeur d'au moins 800 MHz.
n
Un processeur ARM avec des extensions NEON (privilégié) ou WMMX2, avec une vitesse de processeur
d'au moins 1 Ghz.
n
RAM disponible supérieure à la configuration requise pour prendre en charge plusieurs configurations
d'écran. Utilisez la formule suivante comme indicateur général :
20 Mo + (24 * (nb d'écrans) * (largeur d'écran) * (hauteur d'écran))
Comme indicateur rapide, vous pouvez utiliser les calculs suivants :
1 écran : 1600 x 1200 : 64 Mo
2 écrans : 1600 x 1200 : 128 Mo
3 écrans : 1600 x 1200 : 256 Mo
REMARQUE Pour la configuration matérielle requise des clients mobiles, accédez à
https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.
Microsoft RDP
Remote Desktop Protocol est le même protocole multicanal que de nombreuses personnes utilisent pour
accéder à leur ordinateur professionnel depuis leur ordinateur domestique. La Connexion Bureau à distance
Microsoft utilise RDP pour transmettre des données.
Microsoft RDP fournit les fonctions suivantes :
n
Avec RDP 6, vous pouvez utiliser plusieurs écrans en mode étendu. RDP 7 offre une prise en charge de
plusieurs écrans, pour 16 écrans maximum.
n
Vous pouvez copier et coller du texte et des objets système, tels que des dossiers et des fichiers, entre le
système local et le poste de travail View.
n
RDP prend en charge les couleurs 32 bits.
n
RDP prend en charge le cryptage 128 bits.
VMware, Inc.
23
Installation de VMware View
n
Vous pouvez utiliser ce protocole pour sécuriser des connexions cryptées à un serveur de sécurité View
dans la zone DMZ de l'entreprise.
Voici des exigences et considérations liées au protocole RDP pour différents systèmes d'exploitation et
fonctions de Windows.
n
Pour les systèmes Windows XP et Windows XP Embedded, vous devez utiliser Microsoft RDC 6.x.
n
RDC 6.x est installé par défaut sur Windows Vista, mais RDC 7 est recommandé.
n
RDC 7 est installé par défaut sur Windows 7. RDC 7.1 est installé par défaut sur Windows 7 SP1.
n
Vous devez posséder RDC 6.0 ou supérieur pour utiliser plusieurs écrans.
n
Pour les machines virtuelles de poste de travail Windows XP, vous devez installer les correctifs RDP
répertoriés dans les articles 323497 et 884020 de la Base de connaissances de Microsoft. Si vous n'installez
pas les correctifs RDP, le message Échec des sockets Windows risque de s'afficher sur le client.
n
Le programme d'installation de View Agent configure la règle de pare-feu locale pour que les connexions
RDP entrantes correspondent au port RDP actuel du système d'exploitation hôte, en général le port 3389.
Si vous changez le numéro du port RDP, vous devez changer les règles de pare-feu associées.
Vous pouvez télécharger des versions de RDC sur le site Web de Microsoft.
Configuration matérielle requise pour le poste de travail client
Les exigences matérielles du client sont les suivantes :
n
Un processeur x86 avec extensions SSE2, avec une vitesse de processeur d'au moins 800 MHz.
n
Un processeur ARM avec des extensions NEON (privilégié) ou WMMX2, avec une vitesse de processeur
d'au moins 600MHz.
n
RAM de 128 Mo.
REMARQUE Les clients mobiles, tels qu'iPad et Android, utilisent uniquement le protocole d'affichage PCoIP.
Exigences pour l'utilisation de la redirection multimédia (MMR)
La redirection multimédia (MMR) délivre le flux multimédia directement aux ordinateurs client par le biais
d'un canal virtuel.
Avec MMR, le flux multimédia est traité, c'est-à-dire codé et décodé, sur le système client. Le matériel local
formate et lit le contenu multimédia, déchargeant ainsi la demande sur l'hôte ESX/ESXi.
View Client et View Client with Local Mode prennent en charge MMR sur les systèmes d'exploitation suivants :
n
Windows XP
n
Windows XP Embedded
n
Windows Vista
La fonction MMR prend en charge les formats de fichier média que le système client prend en charge, car des
décodeurs locaux doivent exister sur le client. Les formats de fichier incluent MPEG2-1, MPEG-2, MPEG-4
Part 2 ; WMV 7, 8 et 9 ; WMA ; AVI ; ACE ; MP3 ; et WAV, entre autres.
Utilisez Windows Media Player 10 ou supérieur, et installez-le sur l'ordinateur local, ou un périphérique
d'accès client, et sur le poste de travail View.
24
VMware, Inc.
Chapitre 2 Configuration requise pour les composants client
Vous devez ajouter le port MMR en tant qu'exception à votre logiciel de pare-feu. Le port par défaut pour
MMR est 9427.
REMARQUE Le matériel d'affichage vidéo de View Client doit avoir la prise en charge de la superposition pour
que MMR fonctionne correctement.
Les clients Windows 7 et les postes de travail Windows 7 ne prennent pas en charge MMR. Pour les agents de
client Windows 7, utilisez la redirection multimédia Windows, incluse avec RDP 7.
Exigences d'Adobe Flash
Vous pouvez réduire la quantité de bande passante utilisée par le contenu Adobe Flash qui s'exécute dans des
sessions de poste de travail View. Cette réduction peut améliorer la qualité globale des recherches et rendre
d'autres applications exécutées sur le poste de travail plus réactives.
La réduction de bande passante Adobe Flash est disponible pour des sessions Internet Explorer uniquement
sur Microsoft Windows, et pour Adobe Flash versions 9 et 10 uniquement. Pour utiliser les paramètres de
réduction de bande passante Adobe Flash, Adobe Flash ne doit pas être exécuté en mode Plein écran.
Exigences de l'authentification par carte à puce
Les systèmes client qui utilisent une carte à puce pour l'authentification utilisateur doivent satisfaire certaines
exigences.
Chaque système client qui utilise une carte à puce pour l'authentification utilisateur doit avoir les logiciels et
matériels suivants :
n
View Client
n
Un lecteur de carte à puce compatible avec Windows
n
Un intergiciel de carte à puce
n
Des pilotes d'application spécifiques du produit
Vous devez également installer des pilotes d'application spécifiques du produit sur les postes de travail View.
View prend en charge les cartes à puce et les lecteurs de carte à puce qui utilisent un fournisseur PKCS#11 ou
Microsoft CryptoAPI. Facultativement, vous pouvez installer la suite logicielle ActivIdentity ActivClient qui
fournit des outils pour interagir avec des cartes à puce.
Les utilisateurs qui s'authentifient avec des cartes à puce doivent posséder une carte à puce ou un jeton de
carte à puce USB, et chaque carte à puce doit contenir un certificat utilisateur.
Pour installer des certificats sur une carte à puce, vous devez configurer un ordinateur pour qu'il agisse comme
une station d'inscription. Cet ordinateur doit avoir le droit d'émettre des certificats de carte à puce pour les
utilisateurs et il doit être membre du domaine pour lequel vous émettez des certificats.
IMPORTANT Lorsque vous inscrivez une carte à puce, vous pouvez choisir la taille de clé du certificat résultant.
Pour utiliser des cartes à puce avec des postes de travail locaux, vous devez sélectionner une clé de 1 024 bits
ou de 2 048 bits au cours de l'inscription de carte à puce. Les certificats avec des clés de 512 bits ne sont pas
pris en charge.
Le site Web Microsoft TechNet comporte des informations détaillées sur la planification et l'implémentation
de l'authentification par carte à puce pour les systèmes Windows.
Pour plus d'informations sur les tâches que vous pouvez effectuer dans Active Directory lorsque vous
implémentez l'authentification par carte à puce avec View, reportez-vous à la section « Préparer Active
Directory pour l'authentification par carte à puce », page 31.
VMware, Inc.
25
Installation de VMware View
L'authentification par carte à puce n'est pas prise en charge par tous les View Client. Pour savoir si les cartes
à puce sont prises en charge pour un type spécifique de View Client, reportez-vous à la matrice de prise en
charge des fonctions dans le document Utilisation de View Client pour ce type de client. Allez sur
https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.
26
VMware, Inc.
Préparation d'Active Directory
3
View utilise votre infrastructure Microsoft Active Directory existante pour l'authentification et la gestion des
utilisateurs. Vous devez exécuter certaines tâches pour préparer Active Directory à l'utilisation avec View.
View prend en charge les versions supérieurs d'Active Directory :
n
Windows 2003 Active Directory
n
Windows 2008 Active Directory
Ce chapitre aborde les rubriques suivantes :
n
« Configuration de domaines et de relations d'approbation », page 27
n
« Création d'une UO pour des postes de travail View », page 28
n
« Création d'UO et de groupes pour des comptes de client en mode kiosque », page 28
n
« Création de groupes pour les utilisateurs de View », page 29
n
« Création d'un compte d'utilisateur pour vCenter Server », page 29
n
« Créer un compte d'utilisateur pour View Composer », page 29
n
« Configurer la stratégie Groupes restreints », page 30
n
« Utilisation de fichiers de modèle d'administration de stratégie de groupe de View », page 31
n
« Préparer Active Directory pour l'authentification par carte à puce », page 31
Configuration de domaines et de relations d'approbation
Vous devez associer chaque hôte de View Connection Server à un domaine Active Directory. L'hôte ne doit
pas être un contrôleur de domaine. Vous placez des postes de travail View dans le même domaine que l'hôte
de View Connection Server ou dans un domaine qui a une relation d'approbation bidirectionnelle avec le
domaine de l'hôte de View Connection Server.
Vous pouvez autoriser des utilisateurs et des groupes dans le domaine de l'hôte de View Connection vers des
postes de travail et des pools View. Vous pouvez également sélectionner des utilisateurs et des groupes du
domaine de l'hôte de View Connection Server pour qu'ils soient des administrateurs dans View Administrator.
Pour autoriser ou sélectionner des utilisateurs et des groupes dans un domaine différent, vous devez établir
une relation d'approbation bidirectionnelle entre ce domaine et le domaine de l'hôte de View Connection
Server.
Les utilisateurs sont authentifiés par Active Directory pour le domaine de l'hôte de View Connection Server
et par des domaines d'utilisateurs supplémentaires avec lesquels un accord d'approbation existe.
REMARQUE Comme les serveurs de sécurité n'accèdent à aucun référentiel d'authentification, y compris Active
Directory, ils n'ont pas besoin de résider dans un domaine Active Directory.
VMware, Inc.
27
Installation de VMware View
Relations d'approbation et filtrage de domaine
Pour déterminer les domaines auxquels elle peut accéder, une instance de View Connection Server traverse
des relations d'approbation en commençant par son propre domaine.
Pour un petit ensemble de domaines bien connectés, View Connection Server peut déterminer rapidement la
liste complète de domaines, mais le temps que cela prend augmente car le nombre de domaines accroît ou car
la connectivité entre les domaines diminue. La liste peut également inclure des domaines que vous ne souhaitez
pas proposer aux utilisateurs lorsqu'ils ouvrent une session sur leurs postes de travail View.
Vous pouvez utiliser la commande vdmadmin pour configurer le filtrage de domaine pour limiter les domaines
qu'une instance de View Connection Server recherche et qu'elle affiche aux utilisateurs. Pour plus
d'informations, consultez le document Administration de VMware View.
Création d'une UO pour des postes de travail View
Vous devez créer une unité d'organisation (UO) spécifiquement pour vos postes de travail View. Une UO est
une sous-division dans Active Directory contenant des utilisateurs, des groupes, des ordinateurs ou d'autres
UO.
Pour empêcher l'application de paramètres de stratégie de groupe sur d'autres serveurs ou stations de travail
Windows dans le même domaine que vos postes de travail, vous pouvez créer un GPO pour vos stratégies de
groupe de View et le lier à l'UO qui contient vos postes de travail View. Vous pouvez également déléguer le
contrôle de l'UO à des groupes subordonnés tels que des opérateurs de serveur ou des utilisateurs individuels.
Si vous utilisez View Composer, vous devez créer un conteneur Active Directory séparé pour des postes de
travail de clone lié basé sur l'UO pour vos postes de travail View. Les administrateurs de View qui ont des
privilèges d'administrateur d'UO dans Active Directory peuvent approvisionner des postes de travail de clone
lié sans privilèges d'administrateur de domaine. Si vous modifiez les informations d'identification
d'administrateur dans Active Directory, vous devez également mettre à jour les informations d'identification
dans View Composer.
Création d'UO et de groupes pour des comptes de client en mode
kiosque
Un client en mode kiosque est un client léger ou un PC verrouillé qui exécute View Client pour se connecter
à une instance de View Connection Server et lancer une session de poste de travail à distance. Si vous configurez
des clients en mode kiosque, vous devez créer des UO et des groupes dédiés dans Active Directory pour des
comptes de client en mode kiosque.
La création d'UO et de groupes dédiés pour des comptes de client en mode kiosque protège les systèmes client
contre les intrusions injustifiées et simplifie la configuration et l'administration du client.
Pour plus d'informations, consultez le document Administration de VMware View.
28
VMware, Inc.
Chapitre 3 Préparation d'Active Directory
Création de groupes pour les utilisateurs de View
Vous devez créer des groupes pour différents types d'utilisateurs de View dans Active Directory. Par exemple,
vous pouvez créer un groupe nommé Utilisateurs de VMware View pour vos utilisateurs de postes de travail
View et un autre groupe nommé Administrateurs de VMware View pour les utilisateurs qui administreront
des postes de travail View.
Création d'un compte d'utilisateur pour vCenter Server
Vous devez créer un compte d'utilisateur dans Active Directory à utiliser avec vCenter Server. Vous spécifiez
ce compte d'utilisateur lorsque vous ajoutez une instance de vCenter Server dans View Administrator.
Le compte d'utilisateur doit se trouver dans le même domaine que votre hôte de View Connection Server ou
dans un domaine approuvé. Si vous utilisez View Composer, vous devez ajouter le compte d'utilisateur dans
le groupe d'administrateurs local sur l'ordinateur vCenter Server.
Vous devez accorder au compte d'utilisateur les privilèges pour effectuer certaines opérations dans vCenter
Server. Si vous utilisez View Composer, vous devez accorder au compte d'utilisateur des privilèges
supplémentaires. Reportez-vous à la section « Configuration de comptes d'utilisateur pour vCenter Server et
View Composer », page 93 pour plus d'informations sur la configuration de ces privilèges.
Créer un compte d'utilisateur pour View Composer
Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory pour l'utiliser
avec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone lié
à votre domaine Active Directory.
Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En
créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une
autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer
des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne
requiert pas de privilèges d'administrateur de domaine.
Procédure
1
Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de View
Connection Server ou dans un domaine approuvé.
2
Ajoutez les autorisations [Create Computer Objects (Créer des objets ordinateur)] , [Delete Computer
Objects (Supprimer des objets ordinateur)] et [Write All Properties (Écrire toutes les propriétés)] au
compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur de clone lié sont créés ou
vers lequel les comptes d'ordinateur de clone lié sont déplacés.
La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les
autorisations affectées par défaut :
n
List Contents (Contenu de la liste)
n
Read All Properties (Lire toutes les propriétés)
n
Write All Properties (Écrire toutes les propriétés)
n
Read Permissions (Lire les autorisations)
n
Create Computer Objects (Créer des objets ordinateur)
n
Delete Computer Objects (Supprimer des objets ordinateur)
3
Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et
à tous les objets enfants du conteneur.
VMware, Inc.
29
Installation de VMware View
Suivant
Spécifiez le compte dans View Administrator lorsque vous configurez View Composer pour vCenter Server
et quand vous configurez et déployez des pools de postes de travail de clone lié.
Configurer la stratégie Groupes restreints
Pour ouvrir une session sur un poste de travail View, les utilisateurs doivent appartenir au groupe Utilisateurs
du Bureau à distance local du poste de travail View. Vous pouvez utiliser la stratégie Groupes restreints dans
Active Directory pour ajouter des utilisateurs ou des groupes au groupe Utilisateurs du Bureau à distance local
de chaque poste de travail View associé à votre domaine.
La stratégie Groupes restreints définit l'appartenance du groupe local d'ordinateurs dans le domaine pour
correspondre aux paramètres de la liste d'appartenance définie dans la stratégie Groupes restreints. Les
membres de votre groupe d'utilisateurs de poste de travail View sont toujours ajoutés au groupe Utilisateurs
du Bureau à distance local de chaque poste de travail View associé à votre domaine. Lors de l'ajout de nouveaux
utilisateurs, vous ne devez les ajouter qu'à votre groupe d'utilisateurs de poste de travail View.
Prérequis
Créez un groupe pour les utilisateurs de poste de travail View dans votre domaine dans Active Directory.
Procédure
1
Sur le serveur Active Directory, accédez au plug-in Gestion de stratégie de groupe.
Version AD
Chemin de navigation
Windows 2003
a
b
c
d
Windows 2008
a
b
30
Sélectionnez [Start (Démarrer)] > [All Programs (Tous les
programmes)] > [Administrative Tools (Outils d'administration)] >
[Active Directory Users and Computers (Utilisateurs et ordinateurs
Active Directory)] .
Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties
(Propriétés)] .
Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open
(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de
stratégie de groupe).
Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de
domaine par défaut)] et cliquez sur [Edit (Modifier)] .
Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils
d'administration)] > [Group Policy Management (Gestion de stratégie
de groupe)] .
Développez votre domaine, cliquez avec le bouton droit de la souris
sur [Default Domain Policy (Stratégie de domaine par défaut)] , puis
cliquez sur [Edit (Modifier)] .
2
Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez [Windows
Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)] .
3
Cliquez avec le bouton droit sur [Restricted Groups (Groupes restreints)] , sélectionnez [Add Group
(Ajouter un groupe)] , puis ajoutez le groupe Utilisateurs du Bureau à distance.
4
Cliquez avec le bouton droit sur le nouveau groupe Utilisateurs du Bureau à distance restreint et ajoutez
votre groupe d'utilisateurs de poste de travail View à la liste d'appartenance au groupe.
5
Cliquez sur [OK] pour enregistrer vos modifications.
VMware, Inc.
Chapitre 3 Préparation d'Active Directory
Utilisation de fichiers de modèle d'administration de stratégie de
groupe de View
View comporte plusieurs fichiers de modèle d'administration de stratégie de groupe spécifiques à un
composant.
Lors de l'installation de View Connection Server, les fichiers de modèle d'administration de View sont installés
dans le répertoire install_directory\VMware\VMware View\Server\Extras\GroupPolicyFiles sur votre hôte
de View Connection Server. Vous devez copier ces fichiers vers un répertoire de votre serveur Active Directory.
Vous pouvez optimiser et sécuriser des postes de travail View en ajoutant les paramètres de stratégie dans ces
fichiers à un nouveau GPO ou un GPO existant dans Active Directory puis en liant ce GPO à l'UO qui contient
vos postes de travail View.
Pour plus d'informations sur les paramètres de stratégie de groupe de View, consultez le document
Administration de VMware View.
Préparer Active Directory pour l'authentification par carte à puce
Vous devrez peut-être effectuer certaines tâches dans Active Directory lors de l'implémentation de
l'authentification par carte à puce.
n
Ajouter des UPN pour des utilisateurs de carte à puce page 32
Comme les ouvertures de session par carte à puce reposent sur des noms d'utilisateur principaux (UPN),
les comptes d'utilisateurs Active Directory qui utilisent des cartes à puce pour s'authentifier dans View
doivent avoir un UPN valide.
n
Ajouter le certificat racine à des autorités de certification racine de confiance page 33
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte
à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted
Root Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous
n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de
certification racine.
n
Ajouter un certificat intermédiaire à des autorités de certification intermédiaires page 34
Si vous utilisez une autorité de certification intermédiaire pour émettre des certificats d'ouverture de
session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat intermédiaire à la
stratégie de groupe Intermediate Certification Authorities (Autorités de certification intermédiaires)
dans Active Directory.
n
Ajouter le certificat racine au magasin Enterprise NTAuth page 34
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte
à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth
dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows
agit en tant qu'autorité de certification racine.
VMware, Inc.
31
Installation de VMware View
Ajouter des UPN pour des utilisateurs de carte à puce
Comme les ouvertures de session par carte à puce reposent sur des noms d'utilisateur principaux (UPN), les
comptes d'utilisateurs Active Directory qui utilisent des cartes à puce pour s'authentifier dans View doivent
avoir un UPN valide.
Si le domaine sur lequel réside un utilisateur de carte à puce est différent du domaine à partir duquel est émis
votre certificat racine, vous devez définir l'UPN de l'utilisateur sur l'autre nom de l'objet (SAN) contenu dans
le certificat racine de l'autorité de certification approuvée. Si votre certificat racine est émis à partir d'un serveur
dans le domaine actuel de l'utilisateur de carte à puce, vous n'avez pas à modifier l'UPN de l'utilisateur.
REMARQUE Vous devrez peut-être définir l'UPN pour les comptes Active Directory intégrés, même si le certificat
est émis à partir du même domaine. Aucun UPN n'est défini par défaut pour les comptes intégrés, y compris
Administrateur.
Prérequis
n
Obtenez le SAN contenu dans le certificat racine de l'autorité de certification approuvée en affichant les
propriétés du certificat.
n
Si l'utilitaire Éditeur ADSI n'est pas présent sur votre serveur Active Directory, téléchargez et installez les
outils de support Windows appropriés sur le site Web Microsoft.
Procédure
32
1
Sur votre serveur Active Directory, démarrez l'utilitaire Éditeur ADSI.
2
Dans le volet de gauche, développez le domaine dans lequel se trouve l'utilisateur et double-cliquez sur
CN=Users.
3
Dans le volet de droite, cliquez avec le bouton droit sur l'utilisateur et cliquez sur [Properties
(Propriétés)] .
4
Double-cliquez sur l'attribut userPrincipalName et saisissez la valeur SAN du certificat de l'autorité de
certification approuvée.
5
Cliquez sur [OK] pour enregistrer le paramètre d'attribut.
VMware, Inc.
Chapitre 3 Préparation d'Active Directory
Ajouter le certificat racine à des autorités de certification racine de confiance
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce
ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted Root
Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous n'avez
pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification
racine.
Procédure
1
Sur le serveur Active Directory, accédez au plug-in Gestion de stratégie de groupe.
Version AD
Chemin de navigation
Windows 2003
a
b
c
d
Windows 2008
a
b
Sélectionnez [Start (Démarrer)] > [All Programs (Tous les
programmes)] > [Administrative Tools (Outils d'administration)] >
[Active Directory Users and Computers (Utilisateurs et ordinateurs
Active Directory)] .
Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties
(Propriétés)] .
Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open
(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de
stratégie de groupe).
Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de
domaine par défaut)] et cliquez sur [Edit (Modifier)] .
Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils
d'administration)] > [Group Policy Management (Gestion de stratégie
de groupe)] .
Développez votre domaine, cliquez avec le bouton droit de la souris
sur [Default Domain Policy (Stratégie de domaine par défaut)] , puis
cliquez sur [Edit (Modifier)] .
2
Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez le dossier
[Windows Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)\Public Key (Clé
publique)] .
3
Cliquez avec le bouton droit sur [Trusted Root Certification Authorities (Autorités de certification
racine de confiance)] et sélectionnez [Import (Importer)] .
4
Suivez les invites de l'assistant pour importer le certificat racine (par exemple, rootCA.cer) et cliquez
sur [OK] .
5
Fermez la fenêtre Group Policy (Stratégie de groupe).
Tous les systèmes du domaine contiennent maintenant une copie du certificat racine dans leur magasin racine
approuvé.
Suivant
Si une autorité de certification intermédiaire émet vos certificats d'ouverture de session par carte à puce ou de
contrôleur de domaine, ajoutez le certificat intermédiaire à la stratégie de groupe Intermediate Certification
Authorities (Autorités de certification intermédiaires) dans Active Directory. Reportez-vous à la section
« Ajouter un certificat intermédiaire à des autorités de certification intermédiaires », page 34.
VMware, Inc.
33
Installation de VMware View
Ajouter un certificat intermédiaire à des autorités de certification intermédiaires
Si vous utilisez une autorité de certification intermédiaire pour émettre des certificats d'ouverture de session
par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat intermédiaire à la stratégie de
groupe Intermediate Certification Authorities (Autorités de certification intermédiaires) dans Active Directory.
Procédure
1
Sur le serveur Active Directory, accédez au plug-in Gestion de stratégie de groupe.
Version AD
Chemin de navigation
Windows 2003
a
b
c
d
Windows 2008
a
b
Sélectionnez [Start (Démarrer)] > [All Programs (Tous les
programmes)] > [Administrative Tools (Outils d'administration)] >
[Active Directory Users and Computers (Utilisateurs et ordinateurs
Active Directory)] .
Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties
(Propriétés)] .
Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open
(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de
stratégie de groupe).
Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de
domaine par défaut)] et cliquez sur [Edit (Modifier)] .
Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils
d'administration)] > [Group Policy Management (Gestion de stratégie
de groupe)] .
Développez votre domaine, cliquez avec le bouton droit de la souris
sur [Default Domain Policy (Stratégie de domaine par défaut)] , puis
cliquez sur [Edit (Modifier)] .
2
Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez la stratégie de
[Windows Settings\Security Settings\Public Key (Paramètres Windows\Paramètres de sécurité\Clé
publique)] .
3
Cliquez avec le bouton droit sur [Intermediate Certification Authorities (Autorités de certification
intermédiaires)] et sélectionnez [Import (Importer)] .
4
Suivez les invites de l'assistant pour importer le certificat intermédiaire (par exemple,
intermediateCA.cer) et cliquez sur [OK] .
5
Fermez la fenêtre Groupe Policy (Stratégie de groupe).
Tous les systèmes du domaine contiennent maintenant une copie du certificat intermédiaire dans leur magasin
d'autorité de certification intermédiaire approuvé.
Ajouter le certificat racine au magasin Enterprise NTAuth
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce
ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth dans Active
Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant
qu'autorité de certification racine.
Procédure
u
Sur votre serveur Active Directory, utilisez la commande certutil pour publier le certificat dans le
magasin Enterprise NTAuth.
Par exemple : certutil -dspublish -f path_to_root_CA_cert NTAuthCA
L'autorité de certification est désormais approuvée pour émettre des certificats de ce type.
34
VMware, Inc.
Installation de View Composer
4
Pour utiliser View Composer, vous créez une base de données View Composer, installez le service View
Composer et optimisez votre infrastructure View pour prendre en charge View Composer. Vous pouvez
installer le service View Composer sur le même hôte que vCenter Server ou sur un hôte distinct.
View Composer est une fonction facultative. Installez View Composer si vous prévoyez de déployer des pools
de postes de travail de clone lié.
Vous devez posséder une licence pour installer et utiliser la fonction View Composer.
Ce chapitre aborde les rubriques suivantes :
n
« Préparer une base de données View Composer », page 35
n
« Configuration d'un certificat SSL pour View Composer », page 42
n
« Installer le service View Composer », page 42
n
« Configuration de votre infrastructure pour View Composer », page 44
Préparer une base de données View Composer
Vous devez créer une base de données et un nom de source de données (DSN) pour stocker des données View
Composer.
Le service View Composer n'inclut pas de base de données. Si aucune instance de base de données n'existe
dans l'environnement réseau, vous devez en installer une. Après avoir installé une instance de base de données,
vous ajoutez la base de données View Composer à l'instance.
Vous pouvez ajouter la base de données View Composer à l'instance sur laquelle se trouve la base de données
vCenter Server. Vous pouvez configurer la base de données localement ou à distance sur un ordinateur Linux,
UNIX ou Windows Server connecté au réseau.
La base de données View Composer stocke des informations sur les connexions et les composants utilisés par
View Composer :
n
les connexions vCenter Server ;
n
les connexions Active Directory ;
n
les postes de travail de clone lié déployés par View Composer ;
n
les réplicas créés par View Composer.
Chaque instance du service View Composer doit posséder sa propre base de données View Composer.
Plusieurs services View Composer ne peuvent pas partager une base de données View Composer.
VMware, Inc.
35
Installation de VMware View
Pour voir une liste des versions de base de données prises en charge, reportez-vous à la section « Exigences de
base de données pour View Composer », page 13.
Pour ajouter une base de données View Composer à une instance de base de données installée, choisissez l'une
de ces procédures.
n
Créer une base de données SQL Server pour View Composer page 36
View Composer peut stocker des informations de poste de travail de clone lié dans une base de données
SQL Server. Vous créez une base de données View Composer en l'ajoutant à SQL Server et en configurant
une source de données ODBC pour elle.
n
Créer une base de données Oracle pour View Composer page 38
View Composer peut stocker des informations de poste de travail de clone lié dans une base de données
Oracle 11g ou 10g. Vous créez une base de données View Composer en l'ajoutant à une instance d'Oracle
existante et en configurant une source de données ODBC pour elle. Vous pouvez ajouter une nouvelle
base de données View Composer en utilisant l'assistant de configuration de base de données Oracle ou
en exécutant une instruction SQL.
Créer une base de données SQL Server pour View Composer
View Composer peut stocker des informations de poste de travail de clone lié dans une base de données SQL
Server. Vous créez une base de données View Composer en l'ajoutant à SQL Server et en configurant une source
de données ODBC pour elle.
Ajouter une base de données View Composer à SQL Server
Vous pouvez ajouter une nouvelle base de données View Composer à une instance de Microsoft SQL Server
existante pour stocker des données de clone lié pour View Composer.
Si la base de données réside localement, vous pouvez utiliser le modèle de sécurité Authentification Windows
intégrée sur le système sur lequel vous allez installer View Composer. Si la base de données réside sur un
système distant, vous ne pouvez pas utiliser cette méthode d'authentification.
Prérequis
n
Vérifiez qu'une version prise en charge de SQL Server est installée sur l'ordinateur où vous allez installer
View Composer ou dans votre environnement de réseau. Pour plus d'informations, reportez-vous à la
section « Exigences de base de données pour View Composer », page 13.
n
Vérifiez que vous utilisez SQL Server Management Studio ou SQL Server Management Studio Express
pour créer et administrer la source de données. Vous pouvez télécharger et installer SQL Server
Management Studio Express depuis le site Web suivant.
http://www.microsoft.com/downloadS/details.aspx?
familyid=C243A5AE-4BD1-4E3D-94B8-5A0F62BF7796
Procédure
1
Sur l'ordinateur View Composer, sélectionnez [Start (Démarrer)] > [All Programs (Tous les
programmes)] > [Microsoft SQL Server 2008] ou [Microsoft SQL Server 2005] .
2
Sélectionnez [SQL Server Management Studio Express] et connectez-vous à l'instance de SQL Server
existante pour vSphere Management.
3
Dans le volet Object Explorer (Explorateur d'objets), cliquez avec le bouton droit sur l'entrée Databases
(Bases de données) et sélectionnez [New Database (Nouvelle base de données)] .
4
Dans la boîte de dialogue New Database (Nouvelle base de données), saisissez un nom dans la zone de
texte Database name (Nom de base de données).
Par exemple : viewComposer
36
VMware, Inc.
Chapitre 4 Installation de View Composer
5
Cliquez sur [OK] .
SQL Server Management Studio Express ajoute votre base de données à l'entrée Databases (Bases de
données) dans le volet Object Explorer (Explorateur d'objets).
6
Quittez Microsoft SQL Server Management Studio Express.
Suivant
Suivez les instructions de la section « Ajouter une source de données ODBC à SQL Server », page 37.
Ajouter une source de données ODBC à SQL Server
Lorsque vous avez ajouté une base de données View Composer à SQL Server, vous devez configurer une
connexion ODBC à la nouvelle base de données pour que cette source de données soit visible pour le service
View Composer.
Lorsque vous configurez un nom de source de données (DSN) ODBC pour View Composer, définissez pour
la connexion de base de données sous-jacente un niveau de sécurité adapté à votre environnement. Pour plus
d'informations sur la sécurisation des connexions de base de données, voir la documentation SQL Server.
Si la connexion de base de données sous-jacente utilise le chiffrement SSL, il est recommandé de configurer les
serveurs de base de données avec des certificats SSL signés par une autorité de certification (CA) de confiance.
Si vous utilisez des certificats autosignés, les connexions de base de données peuvent être l'objet d'attaques
d'intercepteur. .
Prérequis
Effectuez les étapes décrites dans la section « Ajouter une base de données View Composer à SQL Server »,
page 36.
Procédure
1
Sur l'ordinateur sur lequel View Composer doit être installé, sélectionnez [Start (Démarrer)] >
[Administrative Tools (Outils d'administration)] > [Data Source (ODBC) (Source de données
(ODBC))] .
2
Sélectionnez l'onglet [System DSN (Nom DSN système)] .
3
Cliquez sur [Add (Ajouter)] et sélectionnez [SQL Native Client] dans la liste.
4
Cliquez sur [Finish (Terminer)] .
5
Dans l'assistant d'installation Create a New Data Source to SQL Server (Créer une nouvelle source de
données vers SQL Server), saisissez un nom et la description de la base de données View Composer.
Par exemple : ViewComposer
6
Dans la zone de texte Server (Serveur), saisissez le nom de la base de données SQL Server.
Utilisez la forme host_name\server_name, où host_name est le nom de l'ordinateur et server_name correspond
à l'instance de SQL Server.
Par exemple : VCHOST1\VIM_SQLEXP
7
VMware, Inc.
Cliquez sur [Next (Suivant)] .
37
Installation de VMware View
8
Assurez-vous que la case [Connect to SQL Server to obtain default settings for the additional
configuration options (Se connecter à SQL Server pour obtenir les paramètres par défaut pour les
options de configuration supplémentaires)] est cochée et sélectionnez une option d'authentification.
Option
Description
Windows NT authentication
(Authentification Windows NT)
Sélectionnez cette option si vous utilisez une instance locale de SQL Server.
Cette option est aussi connue sous le nom d'authentification approuvée.
L'authentification Windows NT est prise en charge uniquement si SQL
Server est exécuté sur l'ordinateur local.
SQL Server authentication
(Authentification SQL Server)
Sélectionnez cette option si vous utilisez une instance distante de SQL Server.
L'authentification Windows NT n'est pas prise en charge sur les SQL Server
distants.
9
Cliquez sur [Next (Suivant)] .
10
Cochez la case [Change the default database to (Changer la base de données par défaut par :)] et
sélectionnez le nom de la base de données View Composer dans la liste.
Par exemple : ViewComposer
11
Si la connexion SQL Server est configurée avec SSL, accédez à la page de configuration du nom de source
de données (DSN) Microsoft SQL Server et sélectionnez [Use strong encryption for data (Utiliser le
cryptage renforcé pour les données)] .
12
Effectuez et fermez l'assistant Microsoft ODBC Data Source Administrator (Administrateur de sources de
données ODBC de Microsoft).
Suivant
Installez le nouveau service View Composer. Reportez-vous à la section « Installer le service View
Composer », page 42.
Créer une base de données Oracle pour View Composer
View Composer peut stocker des informations de poste de travail de clone lié dans une base de données Oracle
11g ou 10g. Vous créez une base de données View Composer en l'ajoutant à une instance d'Oracle existante et
en configurant une source de données ODBC pour elle. Vous pouvez ajouter une nouvelle base de données
View Composer en utilisant l'assistant de configuration de base de données Oracle ou en exécutant une
instruction SQL.
n
Ajouter une base de données View Composer à Oracle 11g ou 10g page 39
Vous pouvez utiliser l'assistant de configuration de base de données Oracle pour ajouter une nouvelle
base de données View Composer sur une instance d'Oracle 11g ou 10g existante.
n
Utiliser une instruction SQL pour ajouter une base de données View Composer à une instance
d'Oracle page 40
La base de données View Composer doit posséder certains espaces et privilèges de table. Vous pouvez
utiliser une instruction SQL pour créer la base de données View Composer dans une instance de base de
données Oracle 11g ou 10g.
n
Configurer un utilisateur de base de données Oracle pour View Composer page 40
Par défaut, l'utilisateur de base de données qui exécute la base de données View Composer dispose
d'autorisations d'administrateur système Oracle. Pour limiter les autorisations de sécurité pour
l'utilisateur exécutant la base de données View Composer, vous devez configurer un utilisateur de base
de données Oracle avec des autorisations spécifiques.
38
VMware, Inc.
Chapitre 4 Installation de View Composer
n
Ajouter une source de données ODBC à Oracle 11g ou 10g page 41
Lorsque vous avez ajouté une base de données View Composer à une instance d'Oracle 11g ou 10g, vous
devez configurer une connexion ODBC à la nouvelle base de données pour rendre cette source de
données visible pour le service View Composer.
Ajouter une base de données View Composer à Oracle 11g ou 10g
Vous pouvez utiliser l'assistant de configuration de base de données Oracle pour ajouter une nouvelle base de
données View Composer sur une instance d'Oracle 11g ou 10g existante.
Prérequis
Vérifiez qu'une version prise en charge d'Oracle 11g ou 10g est installée sur l'ordinateur local ou distant.
Reportez-vous à la section « Exigences de base de données pour View Composer », page 13.
Procédure
1
Démarrez [Database Configuration Assistant (Assistant de configuration de base de données)] sur
l'ordinateur où vous ajoutez la base de données View Composer.
Version de base de données
Action
Oracle 11g
Sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)]
> [Oracle-OraDb11g_home] > [Configuration and Migration Tools (Outils
de configuration et de migration)] > [Database Configuration Assistant
(Assistant de configuration de base de données)] .
Oracle 10g
Sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)]
> [Oracle-OraDb10g_home] > [Configuration and Migration Tools (Outils
de configuration et de migration)] > [Database Configuration Assistant
(Assistant de configuration de base de données)] .
2
Sur la page Operations (Opérations), sélectionnez [Create a database (Créer une base de données)] .
3
Sur la page Database Templates (Modèles de base de données), sélectionnez le modèle [General Purpose
or Transaction Processing (Général ou traitement transactionnel)] .
4
Sur la page Database Identification (Identification de la base de données), saisissez un nom global de base
de données et un préfixe d'Identificateur système (SID) Oracle.
Pour des raisons de facilité, utilisez la même valeur pour les deux éléments.
5
Sur la page Management Options (Options de gestion), cliquez sur [Next (Suivant)] pour accepter les
réglages par défaut.
6
Sur la page Database Credentials (Informations d'identification de la base de données), sélectionnez [Use
the Same Administrative Passwords for All Accounts (Utiliser les mêmes mots de passe administratifs
pour tous les comptes)] et saisissez un mot de passe.
7
Sur les pages de configuration restantes, cliquez sur [Next (Suivant)] pour accepter les réglages par
défaut.
8
Sur la page Creation Options (Options de création), vérifiez que [Create Database (Créer une base de
données)] est sélectionné et cliquez sur [Finish (Terminer)] .
9
Sur la page Confirmation, examinez les options et cliquez sur [OK] .
L'outil de configuration crée la base de données.
10
Sur la page Database Creation Complete (Création de la base de données terminée), cliquez sur [OK] .
Suivant
Suivez les instructions de la section « Ajouter une source de données ODBC à Oracle 11g ou 10g », page 41.
VMware, Inc.
39
Installation de VMware View
Utiliser une instruction SQL pour ajouter une base de données View Composer à
une instance d'Oracle
La base de données View Composer doit posséder certains espaces et privilèges de table. Vous pouvez utiliser
une instruction SQL pour créer la base de données View Composer dans une instance de base de données
Oracle 11g ou 10g.
Lorsque vous créez la base de données, vous pouvez personnaliser l'emplacement des données et des fichiers
journaux.
Prérequis
Vérifiez qu'une version prise en charge d'Oracle 11g ou 10g est installée sur l'ordinateur local ou distant. Pour
plus d'informations, reportez-vous à la section « Exigences de base de données pour View Composer »,
page 13.
Procédure
1
Ouvrez une session SQL*Plus avec le compte système.
2
Exécutez l'instruction SQL suivante pour créer la base de données.
CREATE SMALLFILE TABLESPACE "VCMP" DATAFILE '/u01/app/oracle/oradata/vcdb/vcmp01.dbf'
SIZE 512M AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITED LOGGING EXTENT MANAGEMENT LOCAL SEGMENT
SPACE MANAGEMENT AUTO;
Dans cet exemple, VCMP est le nom d'exemple de la base de données View Composer et vcmp01.dbf est le
nom du fichier de base de données.
Pour une installation Windows, utilisez les conventions Windows dans le chemin du répertoire vers le
fichier vcmp01.dbf.
Suivant
Si vous voulez exécuter la base de données View Composer avec des autorisations de sécurité spécifiques,
suivez les instructions de la section « Configurer un utilisateur de base de données Oracle pour View
Composer », page 40.
Suivez les instructions de la section « Ajouter une source de données ODBC à Oracle 11g ou 10g », page 41
Configurer un utilisateur de base de données Oracle pour View Composer
Par défaut, l'utilisateur de base de données qui exécute la base de données View Composer dispose
d'autorisations d'administrateur système Oracle. Pour limiter les autorisations de sécurité pour l'utilisateur
exécutant la base de données View Composer, vous devez configurer un utilisateur de base de données Oracle
avec des autorisations spécifiques.
Prérequis
Vérifiez qu'une base de données View Composer a été créée dans une instance d'Oracle 11g ou 10g.
Procédure
1
Ouvrez une session SQL*Plus avec le compte système.
2
Exécutez la commande SQL suivante pour créer un utilisateur de base de données View Composer avec
les autorisations correctes.
CREATE USER "VCMPADMIN" PROFILE "DEFAULT" IDENTIFIED BY "oracle" DEFAULT TABLESPACE
"VCMP" ACCOUNT UNLOCK;
grant connect to VCMPADMIN;
40
VMware, Inc.
Chapitre 4 Installation de View Composer
grant
grant
grant
grant
grant
grant
grant
grant
resource to VCMPADMIN;
create view to VCMPADMIN;
create sequence to VCMPADMIN;
create table to VCMPADMIN;
create materialized view to VCMPADMIN;
execute on dbms_lock to VCMPADMIN;
execute on dbms_job to VCMPADMIN;
unlimited tablespace to VCMPADMIN;
Dans cet exemple, le nom d'utilisateur est VCMPADMIN et le nom de la base de données View Composer est
VCMP.
Par défaut, les privilèges create procedure, create table et create sequence sont affectés au rôle
resource. Si le rôle resource ne possède pas ces privilèges, accordez-les explicitement à l'utilisateur de
base de données View Composer.
Ajouter une source de données ODBC à Oracle 11g ou 10g
Lorsque vous avez ajouté une base de données View Composer à une instance d'Oracle 11g ou 10g, vous devez
configurer une connexion ODBC à la nouvelle base de données pour rendre cette source de données visible
pour le service View Composer.
Lorsque vous configurez un nom de source de données (DSN) ODBC pour View Composer, définissez pour
la connexion de base de données sous-jacente un niveau de sécurité adapté à votre environnement. Pour plus
d'informations sur la sécurisation des connexions de base de données, voir la documentation de la base de
données Oracle.
Si la connexion de base de données sous-jacente utilise le chiffrement SSL, il est recommandé de configurer les
serveurs de base de données avec des certificats SSL signés par une autorité de certification (CA) de confiance.
Si vous utilisez des certificats autosignés, les connexions de base de données peuvent être l'objet d'attaques
d'intercepteur. .
Prérequis
Vérifiez que vous avez effectué les étapes décrites dans la section « Ajouter une base de données View
Composer à Oracle 11g ou 10g », page 39 ou « Utiliser une instruction SQL pour ajouter une base de données
View Composer à une instance d'Oracle », page 40.
Procédure
1
Sur l'ordinateur de la base de données View Composer, sélectionnez [Start (Démarrer)] >
[Administrative Tools (Outils d'administration)] > [Data Source (ODBC) (Source de données
(ODBC))] .
2
Dans l'assistant Microsoft ODBC Data Source Administrator (Administrateur de sources de données
ODBC de Microsoft), sélectionnez l'onglet [System DSN (Nom DNS système)] .
3
Cliquez sur [Add (Ajouter)] et sélectionnez le pilote Oracle approprié dans la liste.
Par exemple : OraDb11g_home
4
Cliquez sur [Finish (Terminer)] .
5
Dans la boîte de dialogue Oracle ODBC Driver Configuration (Configuration du pilote Oracle ODBC),
saisissez un DSN à utiliser avec View Composer, une description de la source de données et un ID
d'utilisateur pour vous connecter à la base de données.
Si vous avez configuré un ID d'utilisateur de base de données Oracle avec des autorisations de sécurité
spécifiques, spécifiez cet ID d'utilisateur.
REMARQUE Vous utilisez le nom DNS lorsque vous installez le service View Composer.
VMware, Inc.
41
Installation de VMware View
6
Spécifiez un [TNS Service Name (Nom du service TNS)] en sélectionnant le nom global de base de
données dans le menu déroulant.
L'assistant de configuration de base de données Oracle spécifie le nom global de base de données.
7
Pour vérifier la source de données, cliquez sur [Test Connection (Tester la connexion)] et sur [OK] .
Suivant
Installez le nouveau service View Composer. Reportez-vous à la section « Installer le service View
Composer », page 42.
Configuration d'un certificat SSL pour View Composer
Par défaut, un certificat autosigné est installé avec View Composer. Vous pouvez utiliser le certificat par défaut
à des fins de test, mais pour une utilisation de production, remplacez-le par un certificat signé par une autorité
de certification (CA).
Vous pouvez configurer un certificat avant ou après l'installation de View Composer. Dans View 5.1 et les
versions suivantes, vous configurez un certificat en l'important dans le magasin des certificats de l'ordinateur
local sur l'ordinateur Windows Server où est, ou sera, installé View Composer.
n
Si vous importez un certificat autosigné avant d'installer View Composer, vous pouvez sélectionner le
certificat signé au cours de l'installation de View Composer. Cette méthode évite d'avoir à remplacer
manuellement le certificat par défaut après l'installation.
n
Si vous voulez remplacer un certificat existant ou le certificat autosigné par défaut par un nouveau
certificat après avoir installé View Composer, vous devez importer le nouveau certificat et exécuter
l'utilitaire SviConfig ReplaceCertificate pour lier le nouveau certificat au port utilisé par View
Composer.
Pour plus d'informations sur la configuration des certificats SSL et l'utilisation de l'utilitaire SviConfig
ReplaceCertificate, voir Configuration de certificats SSL pour des serveurs View.
Si vous installez vCenter Server et View Composer sur le même ordinateur Windows Server, ils peuvent utiliser
le même certificat SSL, mais vous devez configurer le certificat séparément pour chaque composant.
Installer le service View Composer
Pour utiliser View Composer, vous devez installer le service View Composer. View Manager utilise View
Composer pour créer et déployer des postes de travail de clone lié dans vCenter Server.
Vous pouvez installer le service View Composer sur l'ordinateur Windows Server sur lequel vCenter Server
est installé ou sur un ordinateur Windows Server distinct. Une installation View Composer autonome
fonctionne avec vCenter Server installé sur un ordinateur Windows Server et avec le dispositif vCenter Server
basé sur LInux.
Le logiciel View Composer ne peut pas coexister avec un autre composant logiciel View Manager, notamment
un replica server, un serveur de sécurité, Serveur de connexion View, View Agent, View Client ou Serveur de
transfert View, sur la même machine virtuelle ou physique.
Prérequis
42
n
Vérifiez que votre installation satisfait les exigences de View Composer décrites dans la section « Exigences
de View Composer », page 11.
n
Vérifiez que vous possédez une licence pour installer et utiliser View Composer.
n
Vérifiez que vous possédez le DSN, le nom d'utilisateur d'administrateur de domaine et le mot de passe
que vous avez fournis dans l'assistant Administrateur de sources de données ODBC. Vous saisissez ces
informations lorsque vous installez le service View Composer.
VMware, Inc.
Chapitre 4 Installation de View Composer
n
Si vous voulez configurer un certificat SSL signé par une autorité de certification (CA) pour View
Composer lors de l'installation, vérifiez que le certificat est importé dans le magasin de certificats de
l'ordinateur local Windows. Reportez-vous à la section Configuration de certificats SSL pour des serveurs
View.
n
Vérifiez qu'aucune application qui s'exécute sur l'ordinateur View Composer utilise des bibliothèques SSL
Windows qui nécessitent la version SSL 2 (SSLv2) fournie via le package de sécurité Microsoft Secure
Channel (Schannel). Le programme d'installation de View Composer désactive SSLv2 sur Microsoft
Schannel. Les applications, telles que Tomcat, qui utilisent SSL Java, ou Apache, qui utilise OpenSSL, ne
sont pas affectées par cette contrainte.
n
Pour exécuter le programme d'installation de View Composer, vous devez être un utilisateur de domaine
avec les privilèges Administrateur sur le système.
Procédure
1
Téléchargez le fichier du programme d'installation VMware View Composer depuis la page du produit
VMware sur http://www.vmware.com/products/ vers l'ordinateur Windows Server.
Le nom de fichier du programme d'installation est VMware-viewcomposery.y.y-xxxxxx.exe, où xxxxxx est
le numéro de build et y.y.y le numéro de version. Le fichier du programme d'installation installe le service
View Composer sur les systèmes d'exploitation Windows Server 64 bits.
2
Pour lancer le programme d'installation de View Composer, cliquez avec le bouton droit de la souris sur
le fichier du programme d'installation et sélectionnez [Run as administrator (Exécuter en tant
qu'administrateur)] .
3
Acceptez les termes de licence VMware.
4
Acceptez ou modifiez le dossier de destination.
5
Saisissez le DSN pour la base de données View Composer que vous avez fourni dans l'assistant
Administrateur de sources de données ODBC Microsoft ou Oracle.
Par exemple : VMware View Composer
REMARQUE Si vous n'avez pas configuré un DSN pour la base de données View Composer, cliquez sur
[ODBC DSN Setup] pour configurer un nom maintenant.
6
Saisissez le nom d'utilisateur et le mot de passe d'administrateur de domaine que vous avez fournis dans
l'assistant Administrateur de sources de données ODBC.
Si vous avez configuré un utilisateur de base de données Oracle avec des autorisations de sécurité
spécifiques, spécifiez ce nom d'utilisateur.
7
Saisissez un numéro de port ou acceptez la valeur par défaut.
Serveur de connexion View utilise ce port pour communiquer avec le service View Composer.
8
9
VMware, Inc.
Fournissez un certificat SSL.
Option
Action
Create default SSL certificate (Créer
un certificat SSL par défaut)
Sélectionnez cette case d'option pour créer un certificat SSL par défaut pour
le service View Composer.
À la fin de l'installation, vous pouvez remplacer le certificat par défaut par
un certificat SSL signé par une autorité de certification (CA).
Use an existing SSL certificate
(Utiliser un certificat SSL existant)
Sélectionnez cette case d'option si vous avez installé un certificat SSL signé
que vous voulez utiliser pour le service View Composer. Sélectionnez un
certificat SSL dans la liste.
Cliquez sur [Install (Installer)] et [Finish (Terminer)] pour terminer l'installation du service View
Composer.
43
Installation de VMware View
Le service VMware View Composer démarre.
View Composer utilise utilise les suites de chiffrement fourni par le système d'exploitation Windows Server.
Suivez les instructions de votre entreprise pour gérer les suites de chiffrement sur les systèmes Windows
Server. Si votre entreprise ne fournit pas d'instructions, VMware recommande de désactiver les suites de
chiffrement faible sur le serveur View Composer pour renforcer la sécurité de l'environnement View. Pour
plus d'informations sur la gestion des suites de chiffrement, voir la documentation Microsoft.
Configuration de votre infrastructure pour View Composer
Vous pouvez profiter des fonctions de vSphere, vCenter Server, Active Directory et d'autres composants de
votre infrastructure afin d'optimiser les performances, la disponibilité et la fiabilité de View Composer.
Configuration de l'environnement vSphere pour View Composer
Pour prendre en charge View Composer, vous devez suivre certaines meilleures pratiques lorsque vous
installez et configurez vCenter Server, ESX/ESXi et d'autres composants vSphere.
Ces meilleures pratiques permettent à View Composer de fonctionner efficacement dans l'environnement
vSphere.
n
Lorsque vous avez créé les informations sur le chemin d'accès et le dossier pour les machines virtuelles
de clone lié, ne modifiez pas les informations dans vCenter Server. Utilisez plutôt View Administrator
pour modifier les informations de dossier.
Si vous modifiez ces informations dans vCenter Server, View Manager ne peut pas rechercher
correctement les machines virtuelles dans vCenter Server.
n
Assurez-vous que les paramètres vSwitch sur l'hôte ESX/ESXi sont configurés avec suffisamment de ports
pour prendre en charge toutes les cartes réseau virtuelles qui sont configurées sur les machines virtuelles
de clone lié exécutées sur l'hôte ESX/ESXi.
n
Lorsque vous déployez des postes de travail de clone lié dans un pool de ressources, assurez-vous que
votre environnement vSphere contient assez de CPU et de mémoire pour héberger le nombre de postes
de travail dont vous avez besoin. Utilisez vSphere Client pour contrôler l'utilisation de CPU et de mémoire
dans les pools de ressources.
n
Un cluster utilisé pour des clones liés View Composer peut contenir plus de huit hôtes ESX/ESXi, mais
vous devez stocker les disques de réplica dans des magasins de données NFS. Dans les magasins de
données VMFS, vous pouvez stocker des disques de réplica uniquement avec des clusters qui contiennent
au plus huit hôtes ESX/ESXi.
n
Utilisez vSphere DRS. DRS distribue efficacement des machines virtuelles de clone lié à vos hôtes.
REMARQUE Storage vMotion n'est pas pris en charge pour des postes de travail de clone lié.
Meilleures pratiques supplémentaires pour View Composer
Pour vous assurer que View Composer fonctionne efficacement, vérifiez que votre DNS (Dynamic Name
Service) fonctionne correctement et exécutez des analyses de logiciel antivirus à des heures décalées.
En vous assurant que la résolution DNS fonctionne correctement, vous pouvez résoudre des problèmes
intermittents causés par des erreurs DNS. Le service View Composer repose sur la résolution de nom
dynamique pour communiquer avec d'autres ordinateurs. Pour tester le fonctionnement de DNS, effectuez un
test Ping sur les ordinateurs Active Directory et View Connection Server par nom.
Si vous décalez les heures d'exécution de votre logiciel antivirus, les performances des postes de travail de
clone lié ne sont pas affectées. Si le logiciel antivirus s'exécute dans tous les clones liés à la même heure, des
opérations d'E/S par seconde (IOPS) excessives se produisent pour votre sous-système de stockage. Cette
activité excessive peut affecter les performances des postes de travail de clone lié.
44
VMware, Inc.
Installation de View Connection
Server
5
Pour utiliser View Connection Server, vous installez le logiciel sur des ordinateurs pris en charge, configurez
les composants requis et, de façon facultative, optimisez les composants.
Ce chapitre aborde les rubriques suivantes :
n
« Installation du logiciel View Connection Server », page 45
n
« Conditions préalables d'installation pour Serveur de connexion View », page 46
n
« Installer Serveur de connexion View avec une nouvelle configuration », page 46
n
« Installer une instance répliquée de Serveur de connexion View », page 51
n
« Configurer un mot de passe de couplage de serveur de sécurité », page 57
n
« Installer un serveur de sécurité », page 57
n
« Règles de pare-feu pour Serveur de connexion View », page 64
n
« Options de ligne de commande Microsoft Windows Installer », page 66
n
« Désinstallation en silence de produits View à l'aide d'options de ligne de commande MSI », page 68
Installation du logiciel View Connection Server
En fonction des besoins en termes de performances, de disponibilité et de sécurité de votre déploiement de
View, vous pouvez installer une instance unique de View Connection Server, des instances répliquées de View
Connection Server et des serveurs de sécurité. Vous devez installer au moins une instance de View Connection
Server.
Lorsque vous installez View Connection Server, vous sélectionnez un type d'installation.
Installation standard
Génère une instance de View Connection Server avec une nouvelle
configuration View LDAP.
Installation de réplica
Génère une instance de View Connection Server avec une configuration View
LDAP copiée depuis une instance existante.
Installation de serveur
de sécurité
Génère une instance de View Connection Server qui ajoute une couche
supplémentaire de sécurité entre Internet et votre réseau interne.
VMware, Inc.
45
Installation de VMware View
Conditions préalables d'installation pour Serveur de connexion View
Avant d'installer Serveur de connexion View, vous devez vérifier que votre environnement d'installation
satisfait des conditions préalables spécifiques.
n
n
Serveur de connexion View nécessite une clé de licence valide pour View Manager. Les clés de licence
suivantes sont disponibles :
n
View Manager
n
View Manager avec View Composer et mode local
Vous devez associer l'hôte de Serveur de connexion View à un domaine Active Directory. Serveur de
connexion View prend en charge les versions supérieurs d'Active Directory :
n
Windows 2003 Active Directory
n
Windows 2008 Active Directory
L'hôte de Serveur de connexion View ne doit pas être un contrôleur de domaine.
REMARQUE Serveur de connexion View ne fait ni ne requiert de mises à jour de schéma ou de configuration
pour Active Directory.
n
N'installez pas Serveur de connexion View sur des systèmes sur lesquels le rôle Windows Terminal Server
est installé. Vous devez supprimer le rôle Windows Terminal Server du système sur lequel vous installez
Serveur de connexion View.
n
N'installez pas Serveur de connexion View sur un système qui effectue d'autres fonctions ou rôles. Par
exemple, n'utilisez pas le même système pour héberger vCenter Server.
n
Le système sur lequel vous installez Serveur de connexion View doit avoir une adresse IP statique.
n
Pour exécuter le programme d'installation de Serveur de connexion View, vous devez utiliser un compte
d'utilisateur de domaine avec des privilèges d'administrateur sur le système.
n
Lorsque vous installez Serveur de connexion View, vous autorisez un compte de View Administrator.
Vous pouvez spécifier le groupe d'administrateurs local ou un compte d'utilisateur ou de groupe de
domaine. View affecte des droits d'administration de View complets, y compris le droit d'installer des
instances répliquées de Serveur de connexion View, à ce compte uniquement. Si vous spécifiez un
utilisateur ou un groupe de domaine, vous devez créer le compte dans Active Directory avant d'exécuter
le programme d'installation.
Installer Serveur de connexion View avec une nouvelle configuration
Pour installer Serveur de connexion View en tant que serveur unique ou en tant que première instance d'un
groupe d'instances de Serveur de connexion View répliquées, vous utilisez l'option d'installation standard.
Lorsque vous sélectionnez l'option d'installation standard, l'installation crée une nouvelle configuration View
LDAP locale. L'installation charge les définitions de schémas, la définition de DIT (Directory Information Tree)
et des ACL et initialise les données.
Après l'installation, vous gérez la plupart des données de configuration View LDAP à l'aide de View
Administrator. Serveur de connexion View conserve automatiquement certaines entrées de View LDAP.
Le logiciel Serveur de connexion View ne peut pas coexister avec un autre composant logiciel View Manager,
notamment un replica server, un serveur de sécurité, View Composer, View Agent, View Client ou Serveur
de transfert View, sur la même machine virtuelle ou physique.
Lorsque vous installez Serveur de connexion View avec une nouvelle configuration, vous pouvez participer à
un programme d'amélioration de l'expérience du client. VMware collecte des données anonymes sur votre
déploiement afin de mieux répondre aux besoins des utilisateurs. Aucune donnée identifiant votre entreprise
n'est collectée. Vous pouvez décider de ne pas participer au programme en désélectionnant cette option lors
46
VMware, Inc.
Chapitre 5 Installation de View Connection Server
de l'installation. Si vous changez d'avis sur votre participation après l'installation, vous pouvez vous joindre
ou vous retirer du programme en modifiant la page Product Licensing and Usage (Licence produit et
utilisation) dans View Administrator. Pour vérifier la liste des champs dont les données sont collectées, y
compris les champs déclarés anonymes, voir la section « Informations collectées par le programme
d'amélioration de l'expérience du client » dans le document Administration de VMware View.
Prérequis
n
Vérifiez que vous pouvez ouvrir une session en tant qu'utilisateur de domaine avec des privilèges
d'administrateur sur l'ordinateur Windows Server sur lequel vous installez Serveur de connexion View.
n
Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View
Connection Server », page 9.
n
Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables
d'installation pour Serveur de connexion View », page 46.
n
Si vous prévoyez d'autoriser un utilisateur ou un groupe de domaine en tant que compte de View
Administrators, vérifiez que vous avez créé le compte de domaine dans Active Directory.
n
Préparez un mot de passe de récupération des données. Lorsque vous sauvegardez Serveur de connexion
View, la configuration View LDAP est exportée comme données cryptées LDIF. Pour restaurer la
configuration View sauvegardée cryptée, vous devez fournir le mot de passe de récupération. Le mot de
passe doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise pour
générer des mots de passe sécurisés.
IMPORTANT Vous aurez besoin du mot de passe de récupération des données pour maintenir View en
fonction et éviter un arrêt dans un scénario BCDR (Business Continuity and Disaster Recovery). Vous
pouvez fournir un aide-mémoire avec le mot de passe lorsque vous installez Serveur de connexion View.
n
Familiarisez-vous avec les ports réseau qui doivent être ouverts sur le Pare-feu Windows pour les instances
de Serveur de connexion View. Reportez-vous à la section « Règles de pare-feu pour Serveur de connexion
View », page 64.
n
Si vous voulez associer un serveur de sécurité à l'instance de Serveur de connexion View, vérifiez que le
paramètre Pare-feu Windows avec fonctions avancées de sécurité est [activé] dans les profils actifs. Il est
recommandé d' [activer] ce paramètre pour tous les profils. Par défaut, les règles IPsec régissent les
connexions entre le serveur de sécurité et Serveur de connexion View et imposent d'activer le pare-feu
Windows avec fonctions avancées de sécurité.
n
Si la topologie du réseau contient un pare-feu principal entre un serveur de sécurité et l'instance de Serveur
de connexion View, vous devez configurer le pare-feu pour prendre en charge IPsec. Reportez-vous à la
section « Configuration d'un pare-feu principal pour prendre en charge IPsec », page 65.
Procédure
1
Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit
VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.
Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-y.y.yxxxxxx.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.
2
Pour démarrer le programme d'installation de Serveur de connexion View, double-cliquez sur le fichier
du programme d'installation.
3
Acceptez les termes de licence VMware.
4
Acceptez ou modifiez le dossier de destination.
5
Sélectionnez l'option d'installation [View Standard Server] .
6
Tapez un mot de passe de récupération des données et éventuellement un rappel de mot de passe.
VMware, Inc.
47
Installation de VMware View
7
8
Déterminez le mode de configuration du service Pare-feu Windows.
Option
Action
Configurer automatiquement le
pare-feu Windows
Laissez le programme d'installation configurer le Pare-feu Windows pour
autoriser les connexions réseau requises.
Do not configure Windows Firewall
(Ne pas configurer le Pare-feu
Windows)
Configurez les règles de pare-feu Windows manuellement.
Sélectionnez cette option uniquement si votre entreprise utilise ses propres
règles prédéfinies pour la configuration du pare-feu Windows.
Autorisez un compte de View Administrators.
Seuls les membres de ce compte peuvent ouvrir une session sur View Administrator, disposer de droits
d'administration View complets et installer des instances répliquées de Serveur de connexion View et
d'autres View servers.
9
Option
Description
Authorize the local Administrators
group (Autoriser le groupe
d'administrateurs local)
Permet aux utilisateurs dans le groupe d'administrateurs local d'administrer
View.
Authorize a specific domain user or
domain group (Autoriser un
utilisateur ou un groupe de domaine
spécifique)
Permet à l'utilisateur ou au groupe de domaine spécifié d'administrer View.
Si vous avez spécifié un compte de View Administrators de domaine, et que vous exécutez le programme
d'installation en tant qu'administrateur local ou un autre utilisateur sans accès au compte de domaine,
fournissez des informations d'identification pour ouvrir une session sur le domaine avec un nom
d'utilisateur et un mot de passe autorisés.
Utilisez le format domain name\user name ou le format d'utilisateur principal (UPN). Le format UPN peut
être comme suit [email protected].
10
Choisissez de participer ou non au programme d'amélioration de l'expérience du client.
Si vous participez au programme, vous pouvez, si vous le désirez; définir le type, la taille et l'emplacement
de votre entreprise.
11
Effectuez l'assistant d'installation pour terminer l'installation de Serveur de connexion View.
12
Recherchez les nouveaux correctifs sur l'ordinateur Windows Server et exécutez Windows Update, le cas
échéant.
Même si vous avez corrigé complètement l'ordinateur Windows Server avant l'installation de Serveur de
connexion View, l'installation peut avoir activé des fonctions du système d'exploitation pour la première
fois. Dans ce cas, des correctifs supplémentaires peuvent être nécessaires.
Les services VMware View sont installés sur l'ordinateur Windows Server :
48
n
Serveur de connexion VMware View
n
VMware View Framework Component
n
VMware View Message Bus Component
n
Hôte de script de VMware View
n
VMware View Security Gateway Component
n
VMware View PCoIP Secure Gateway
n
VMware View Web Component
VMware, Inc.
Chapitre 5 Installation de View Connection Server
n
VMware VDMDS, qui fournit des services de répertoire View LDAP
Pour plus d'informations sur ces services, consultez le document Administration de VMware View.
Suivant
Configurez des certificats de serveur SSL pour Serveur de connexion View. Reportez-vous à la section Chapitre
7, « Configuration de certificats SSL pour des View Servers », page 77.
Effectuez la configuration initiale sur Serveur de connexion View. Reportez-vous à la section Chapitre 8,
« Première configuration de View », page 93.
Si vous prévoyez d'inclure des instances de Serveur de connexion View répliquées et des serveurs de sécurité
dans votre déploiement, vous devez installer chaque instance de serveur en exécutant le fichier du programme
d'installation de Serveur de connexion View.
Si vous réinstallez Serveur de connexion View sur un système d'exploitation Windows Server 2008 et que vous
possédez un ensemble de collecteur de données pour analyser les données de performances, arrêtez l'ensemble
de collecteur de données et démarrez-le de nouveau.
Installer Serveur de connexion View en silence
Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour effectuer
une installation standard de Serveur de connexion View sur plusieurs ordinateurs Windows. Dans une
installation silencieuse, vous utilisez la ligne de commande et n'avez pas à répondre à des invites d'assistant.
Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande
entreprise.
Prérequis
n
Vérifiez que vous pouvez ouvrir une session en tant qu'utilisateur de domaine avec des privilèges
d'administrateur sur l'ordinateur Windows Server sur lequel vous installez Serveur de connexion View.
n
Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View
Connection Server », page 9.
n
Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables
d'installation pour Serveur de connexion View », page 46.
n
Si vous prévoyez d'autoriser un utilisateur ou un groupe de domaine en tant que compte de View
Administrators, vérifiez que vous avez créé le compte de domaine dans Active Directory.
n
Familiarisez-vous avec les ports réseau qui doivent être ouverts sur le Pare-feu Windows pour les instances
de Serveur de connexion View. Reportez-vous à la section « Règles de pare-feu pour Serveur de connexion
View », page 64.
n
Si vous voulez associer un serveur de sécurité à l'instance de Serveur de connexion View, vérifiez que le
paramètre Pare-feu Windows avec fonctions avancées de sécurité est [activé] dans les profils actifs. Il est
recommandé d' [activer] ce paramètre pour tous les profils. Par défaut, les règles IPsec régissent les
connexions entre le serveur de sécurité et Serveur de connexion View et imposent d'activer le paramètre
Windows Firewall avec fonctions avancées de sécurité.
n
Si la topologie du réseau contient un pare-feu principal entre un serveur de sécurité et l'instance de Serveur
de connexion View, vous devez configurer le pare-feu pour prendre en charge IPsec. Reportez-vous à la
section « Configuration d'un pare-feu principal pour prendre en charge IPsec », page 65.
n
Vérifiez que l'ordinateur Windows sur lequel vous installez Serveur de connexion View a la version 2.0
ou supérieure du moteur runtime MSI. Pour plus d'informations, consultez le site Web Microsoft.
n
Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportezvous à la section « Options de ligne de commande Microsoft Windows Installer », page 66.
VMware, Inc.
49
Installation de VMware View
n
Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec une installation standard
de Serveur de connexion View. Reportez-vous à la section « Propriétés de l'installation silencieuse pour
une installation standard de Serveur de connexion View », page 51.
Procédure
1
Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit
VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.
Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-y.y.yxxxxxx.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.
2
Ouvrez une invite de commande sur l'ordinateur Windows Server.
3
Saisissez la commande d'installation sur une ligne.
Par exemple : VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=1
VDM_INITIAL_ADMIN_SID=S-1-5-32-544 VDM_SERVER_RECOVERY_PWD=mini
VDM_SERVER_RECOVERY_PWD_REMINDER=""First car"""
IMPORTANT Lorsque vous exécutez une installation sans assistance, l'ensemble de la ligne de commande,
y compris le mot de passe de récupération des données, est consigné dans le fichier vminst.log du
programme d'installation. À la fin de l'installation, supprimez ce fichier journal ou changez le mot de passe
de récupération des données en utilisant View Administrator.
4
Recherchez les nouveaux correctifs sur l'ordinateur Windows Server et exécutez Windows Update, le cas
échéant.
Même si vous avez corrigé complètement l'ordinateur Windows Server avant l'installation de Serveur de
connexion View, l'installation peut avoir activé des fonctions du système d'exploitation pour la première
fois. Dans ce cas, des correctifs supplémentaires peuvent être nécessaires.
Les services VMware View Client sont installés sur l'ordinateur Windows Server. Pour plus d'informations,
reportez-vous à la section « Installer Serveur de connexion View avec une nouvelle configuration », page 46.
Suivant
Configurez des certificats de serveur SSL pour Serveur de connexion View. Reportez-vous à la section Chapitre
7, « Configuration de certificats SSL pour des View Servers », page 77.
Si vous configurez View pour la première fois, exécutez une configuration initiale sur Serveur de connexion
View. Reportez-vous à la section Chapitre 8, « Première configuration de View », page 93.
50
VMware, Inc.
Chapitre 5 Installation de View Connection Server
Propriétés de l'installation silencieuse pour une installation standard de Serveur
de connexion View
Vous pouvez inclure des propriétés de Serveur de connexion View spécifiques lorsque vous effectuez une
installation silencieuse depuis la ligne de commande. Vous devez utiliser un format PROPERTY=value pour que
Microsoft Windows Installer (MSI) puisse interpréter les propriétés et les valeurs.
Tableau 5-1. Propriétés MSI pour l'installation silencieuse de Serveur de connexion View dans une installation standard
Propriété MSI
Description
Valeur par défaut
INSTALLDIR
Chemin d'accès et dossier dans lequel le logiciel Serveur de connexion
View est installé.
Par exemple : INSTALLDIR=""D:\abc\my folder""
%ProgramFiles
%\VMware\VMware
View\Server
Les jeux de deux guillemets doubles entourant le chemin autorisent le
programme d'installation MSI à interpréter l'espace comme partie valide
du chemin.
VDM_SERVER_
INSTANCE_TYPE
Type d'installation du View server :
n 1. Installation standard
n
2. Installation de réplica
n
3. Installation d'un serveur de sécurité
n
4. Installation de Serveur de transfert View
1
Par exemple, pour effectuer une installation standard, définissez
VDM_SERVER_INSTANCE_TYPE=1
FWCHOICE
Propriété MSI qui détermine de configurer un pare-feu pour l'instance
de Serveur de connexion View.
Une valeur de 1 configure un pare-feu. Une valeur de 2 ne configure pas
un pare-feu.
Par exemple : FWCHOICE=1
1
VDM_INITIAL_
ADMIN_SID
SID de l'utilisateur ou du groupe d'administrateurs View initial qui est
autorisé avec des droits d'administration complets dans View.
La valeur par défaut est le SID du groupe d'administrateurs local sur
l'ordinateur Serveur de connexion View. Vous pouvez spécifier un SID
d'un compte d'utilisateur ou de groupe de domaine.
S-1-5-32-544
VDM_SERVER_
RECOVERY_PWD
Le mot de passe de récupération des données. Si vous n'avez pas encore
défini un mot de passe de récupération des données dans View LDAP,
cette propriété est obligatoire.
Il doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques
de votre entreprise pour générer des mots de passe sécurisés.
Aucune
VDM_SERVER_RECOVERY_
PWD_REMINDER
Le rappel de mot de passe de récupération des données. Cette propriété
est facultative.
Aucune
Installer une instance répliquée de Serveur de connexion View
Pour fournir une disponibilité élevée et un équilibrage de charge, vous pouvez installer une ou plusieurs
instances supplémentaires de Serveur de connexion View qui répliquent une instance de Serveur de connexion
View existante. Après l'installation de réplica, les instances existantes et les instances venant d'être installées
de Serveur de connexion View sont identiques.
Lorsque vous installez une instance répliquée, View Manager copie les données de configuration View LDAP
depuis l'instance de Serveur de connexion View existante.
Après l'installation, le logiciel View Manager conserve les données de configuration View LDAP identiques
sur toutes les instances de Serveur de connexion View dans le groupe répliqué. Lorsqu'une modification est
faite sur une instance, les informations mises à jour sont copiées sur les autres instances.
VMware, Inc.
51
Installation de VMware View
Si une instance répliquée échoue, les autres instances du groupe continuent de fonctionner. Lorsque l'instance
échouée reprend l'activité, sa configuration est mise à jour avec les modifications qui ont eu lieu au cours de
la panne.
REMARQUE La fonction de réplication est fournie par View LDAP, qui utilise la même technologie de réplication
qu'Active Directory.
Le logiciel Replica Server ne peut pas coexister avec un autre composant logiciel View Manager, notamment
un serveur de sécurité, Serveur de connexion View, View Composer, View Agent, View Client ou Serveur de
transfert View, sur la même machine virtuelle ou physique.
Prérequis
n
Vérifiez qu'au moins une instance de Serveur de connexion View est installée et configurée sur le réseau.
n
Pour installer l'instance répliquée, vous devez ouvrir une session en tant qu'utilisateur avec le rôle
Administrateurs View. Vous spécifiez le compte ou le groupe avec le rôle Administrateurs View lorsque
vous installez la première instance de Serveur de connexion View. Le rôle peut être affecté au groupe
Administrateurs local ou à un utilisateur de domaine, ou à un groupe de domaines. Reportez-vous à la
section « Installer Serveur de connexion View avec une nouvelle configuration », page 46.
n
Si l'instance de Serveur de connexion View existante se trouve dans un domaine différent de celui de
l'instance répliquée, l'utilisateur de domaine doit également disposer de privilèges View Administrator
sur l'ordinateur Windows Server sur lequel l'instance existante est installée.
n
Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View
Connection Server », page 9.
n
Vérifiez que les ordinateurs sur lesquels vous installez des instances répliquées de Serveur de connexion
View sont connectés sur un réseau LAN haute performance. Reportez-vous à la section « Exigences de
réseau pour des instances répliquées de View Connection Server », page 11.
n
Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables
d'installation pour Serveur de connexion View », page 46.
n
Si vous installez une instance de Serveur de connexion View répliquée correspondant à la version View
5.1 ou une version supérieure et que l'instance de Serveur de connexion View existante que vous répliquez
correspond à la version View 5.0.x ou une version antérieure, vous devez définir un mot de passe de
récupération des données. Reportez-vous à la section « Installer Serveur de connexion View avec une
nouvelle configuration », page 46.
n
Familiarisez-vous avec les ports réseau qui doivent être ouverts sur le Pare-feu Windows pour les instances
de Serveur de connexion View. Reportez-vous à la section « Règles de pare-feu pour Serveur de connexion
View », page 64.
n
Si vous voulez associer un serveur de sécurité à l'instance de Serveur de connexion View, vérifiez que le
paramètre Pare-feu Windows avec fonctions avancées de sécurité est [activé] dans les profils actifs. Il est
recommandé d' [activer] ce paramètre pour tous les profils. Par défaut, les règles IPsec régissent les
connexions entre le serveur de sécurité et Serveur de connexion View et imposent d'activer le pare-feu
Windows avec fonctions avancées de sécurité.
n
Si la topologie du réseau contient un pare-feu principal entre un serveur de sécurité et l'instance de Serveur
de connexion View, vous devez configurer le pare-feu pour prendre en charge IPsec. Reportez-vous à la
section « Configuration d'un pare-feu principal pour prendre en charge IPsec », page 65.
Procédure
1
Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit
VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.
Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-y.y.yxxxxxx.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.
52
VMware, Inc.
Chapitre 5 Installation de View Connection Server
2
Pour démarrer le programme d'installation de Serveur de connexion View, double-cliquez sur le fichier
du programme d'installation.
3
Acceptez les termes de licence VMware.
4
Acceptez ou modifiez le dossier de destination.
5
Sélectionnez l'option d'installation [View Replica Server] .
6
Saisissez le nom d'hôte ou l'adresse IP de l'instance de Serveur de connexion View existante que vous
répliquez.
7
Tapez un mot de passe de récupération des données et éventuellement un rappel de mot de passe.
Un message demande un mot de passe de récupération des données uniquement si l'instance existante de
Serveur de connexion View que vous répliquez correspond à la version View 5.0.x ou une version
antérieure.
8
Déterminez le mode de configuration du service Pare-feu Windows.
Option
Action
Configurer automatiquement le
pare-feu Windows
Laissez le programme d'installation configurer le Pare-feu Windows pour
autoriser les connexions réseau requises.
Do not configure Windows Firewall
(Ne pas configurer le Pare-feu
Windows)
Configurez les règles de pare-feu Windows manuellement.
Sélectionnez cette option uniquement si votre entreprise utilise ses propres
règles prédéfinies pour la configuration du pare-feu Windows.
9
Effectuez l'assistant d'installation pour terminer l'installation de l'instance répliquée.
10
Recherchez les nouveaux correctifs sur l'ordinateur Windows Server et exécutez Windows Update, le cas
échéant.
Même si vous avez corrigé complètement l'ordinateur Windows Server avant l'installation de Serveur de
connexion View, l'installation peut avoir activé des fonctions du système d'exploitation pour la première
fois. Dans ce cas, des correctifs supplémentaires peuvent être nécessaires.
Les services VMware View sont installés sur l'ordinateur Windows Server :
n
Serveur de connexion VMware View
n
VMware View Framework Component
n
VMware View Message Bus Component
n
Hôte de script de VMware View
n
VMware View Security Gateway Component
n
VMware View PCoIP Secure Gateway
n
VMware View Web Component
n
VMware VDMDS, qui fournit des services de répertoire View LDAP
Pour plus d'informations sur ces services, consultez le document Administration de VMware View.
Suivant
Configurez un certificat de serveur SSL pour l'instance de Serveur de connexion View. Reportez-vous à la
section Chapitre 7, « Configuration de certificats SSL pour des View Servers », page 77.
Vous n'avez pas à effectuer une configuration View initiale sur une instance répliquée de Serveur de connexion
View. L'instance répliquée hérite de sa configuration depuis l'instance de Serveur de connexion View existante.
VMware, Inc.
53
Installation de VMware View
Cependant, il peut être nécessaire de définir les paramètres de connexion client de l'instance de Serveur de
connexion View, et vous pouvez optimiser les paramètres Windows Server pour prendre en charge un
déploiement de plus grande envergure. Reportez-vous aux sections « Configuration de connexions View
Client », page 107 etDimensionnement de paramètres de Windows Server pour prendre en charge votre
déploiement.
Si vous réinstallez Serveur de connexion View sur un système d'exploitation Windows Server 2008 et que vous
possédez un ensemble de collecteur de données pour analyser les données de performances, arrêtez l'ensemble
de collecteur de données et démarrez-le de nouveau.
Installer une instance répliquée de Serveur de connexion View en silence
Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour installer
une instance répliquée de Serveur de connexion View sur plusieurs ordinateurs Windows. Dans une
installation silencieuse, vous utilisez la ligne de commande et n'avez pas à répondre à des invites d'assistant.
Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande
entreprise.
Prérequis
54
n
Vérifiez qu'au moins une instance de Serveur de connexion View est installée et configurée sur le réseau.
n
Pour installer l'instance répliquée, vous devez ouvrir une session en tant qu'utilisateur avec des
informations d'identification pour accéder au compte de View Administrators. Vous spécifiez le compte
de View Administrators lorsque vous installez la première instance de Serveur de connexion View. Le
compte peut être le groupe d'administrateurs local ou un compte d'utilisateur ou de groupe de domaine.
Reportez-vous à la section « Installer Serveur de connexion View avec une nouvelle configuration »,
page 46.
n
Si l'instance de Serveur de connexion View existante se trouve dans un domaine différent de celui de
l'instance répliquée, l'utilisateur de domaine doit également disposer de privilèges View Administrator
sur l'ordinateur Windows Server sur lequel l'instance existante est installée.
n
Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View
Connection Server », page 9.
n
Vérifiez que les ordinateurs sur lesquels vous installez des instances répliquées de Serveur de connexion
View sont connectés sur un réseau LAN haute performance. Reportez-vous à la section « Exigences de
réseau pour des instances répliquées de View Connection Server », page 11.
n
Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables
d'installation pour Serveur de connexion View », page 46.
n
Familiarisez-vous avec les ports réseau qui doivent être ouverts sur le Pare-feu Windows pour les instances
de Serveur de connexion View. Reportez-vous à la section « Règles de pare-feu pour Serveur de connexion
View », page 64.
n
Si vous voulez associer un Serveur de sécurité à l'instance de Serveur de connexion View, vérifiez que le
paramètre Pare-feu Windows avec fonctions avancées de sécurité est [activé] dans les profils actifs. Il est
recommandé d' [activer] ce paramètre pour tous les profils. Par défaut, les règles IPsec régissent les
connexions entre le Serveur de sécurité et Serveur de connexion View et imposent d'activer le paramètre
Windows Firewall avec fonctions avancées de sécurité.
n
Si la topologie du réseau contient un pare-feu principal entre un serveur de sécurité et l'instance de Serveur
de connexion View, vous devez configurer le pare-feu pour prendre en charge IPsec. Reportez-vous à la
section « Configuration d'un pare-feu principal pour prendre en charge IPsec », page 65.
n
Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportezvous à la section « Options de ligne de commande Microsoft Windows Installer », page 66.
VMware, Inc.
Chapitre 5 Installation de View Connection Server
n
Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec une installation de réplica
de Serveur de connexion View. Reportez-vous à la section « Propriétés de l'installation silencieuse pour
une instance répliquée de Serveur de connexion View », page 56.
Procédure
1
Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit
VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.
Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-y.y.yxxxxxx.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.
2
Ouvrez une invite de commande sur l'ordinateur Windows Server.
3
Saisissez la commande d'installation sur une ligne.
Par exemple : VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=2
ADAM_PRIMARY_NAME=cs1.companydomain.com VDM_INITIAL_ADMIN_SID=S-1-5-32-544"
Si vous installez une instance de Serveur de connexion View répliquée correspondant à la version View
5.1 ou une version supérieure et que l'instance de Serveur de connexion View existante que vous répliquez
correspond à la version View 5.0.x ou une version antérieure, vous devez définir un mot de passe de
récupération des données et vous pouvez ajouter un rappel de mot de passe. Par exemple : VMwareviewconnectionserver-y.y.y-xxxxxx.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=2
ADAM_PRIMARY_NAME=cs1.companydomain.com VDM_INITIAL_ADMIN_SID=S-1-5-32-544
VDM_SERVER_RECOVERY_PWD=mini VDM_SERVER_RECOVERY_PWD_REMINDER=""First car"""
IMPORTANT Lorsque vous exécutez une installation sans assistance, l'ensemble de la ligne de commande,
y compris le mot de passe de récupération des données, est consigné dans le fichier vminst.log du
programme d'installation. À la fin de l'installation, supprimez ce fichier journal ou changez le mot de passe
de récupération des données en utilisant View Administrator.
4
Recherchez les nouveaux correctifs sur l'ordinateur Windows Server et exécutez Windows Update, le cas
échéant.
Même si vous avez corrigé complètement l'ordinateur Windows Server avant l'installation de Serveur de
connexion View, l'installation peut avoir activé des fonctions du système d'exploitation pour la première
fois. Dans ce cas, des correctifs supplémentaires peuvent être nécessaires.
Les services VMware View Client sont installés sur l'ordinateur Windows Server. Pour plus d'informations,
reportez-vous à la section « Installer une instance répliquée de Serveur de connexion View », page 51.
Suivant
Configurez un certificat de serveur SSL pour l'instance de Serveur de connexion View. Reportez-vous à la
section Chapitre 7, « Configuration de certificats SSL pour des View Servers », page 77.
Vous n'avez pas à effectuer une configuration View initiale sur une instance répliquée de Serveur de connexion
View. L'instance répliquée hérite de sa configuration depuis l'instance de Serveur de connexion View existante.
Cependant, il peut être nécessaire de définir les paramètres de connexion client de l'instance de Serveur de
connexion View, et vous pouvez optimiser les paramètres Windows Server pour prendre en charge un
déploiement de plus grande envergure. Reportez-vous aux sections « Configuration de connexions View
Client », page 107 etDimensionnement de paramètres de Windows Server pour prendre en charge votre
déploiement.
VMware, Inc.
55
Installation de VMware View
Propriétés de l'installation silencieuse pour une instance répliquée de Serveur de
connexion View
Vous pouvez inclure des propriétés spécifiques lorsque vous installez en silence une instance de Serveur de
connexion View répliquée depuis la ligne de commande. Vous devez utiliser un format PROPERTY=value pour
que Microsoft Windows Installer (MSI) puisse interpréter les propriétés et les valeurs.
Tableau 5-2. Propriétés MSI pour l'installation silencieuse d'une instance répliquée de Serveur de connexion View
Propriété MSI
Description
Valeur par défaut
INSTALLDIR
Chemin d'accès et dossier dans lequel le logiciel Serveur de connexion
View est installé.
Par exemple : INSTALLDIR=""D:\abc\my folder""
%ProgramFiles
%\VMware\VMware
View\Server
Les jeux de deux guillemets doubles entourant le chemin autorisent le
programme d'installation MSI à interpréter l'espace comme partie valide
du chemin.
Cette propriété MSI est facultative.
VDM_SERVER_INSTANCE_
TYPE
Type d'installation du View server :
n 1. Installation standard
n
2. Installation de réplica
n
3. Installation d'un serveur de sécurité
n
4. Installation de Serveur de transfert View
1
Pour installer une instance répliquée, définissez
VDM_SERVER_INSTANCE_TYPE=2
Cette propriété MSI est requise lors de l'installation d'un réplica.
ADAM_PRIMARY_NAME
Nom d'hôte ou adresse IP de l'instance de Serveur de connexion View
existante que vous répliquez.
Par exemple : ADAM_PRIMARY_NAME=cs1.companydomain.com
Aucune
Cette propriété MSI est requise.
ADAM_PRIMARY_PORT
Port View LDAP de l'instance de Serveur de connexion View existante que
vous répliquez.
Par exemple : ADAM_PRIMARY_PORT=cs1.companydomain.com
Aucune
Cette propriété MSI est facultative.
FWCHOICE
Propriété MSI qui détermine de configurer un pare-feu pour l'instance de
Serveur de connexion View.
Une valeur de 1 configure un pare-feu. Une valeur de 2 ne configure pas
un pare-feu.
Par exemple : FWCHOICE=1
1
Cette propriété MSI est facultative.
VDM_SERVER_
RECOVERY_PWD
Le mot de passe de récupération des données. Si vous n'avez pas encore
défini un mot de passe de récupération des données dans View LDAP,
cette propriété est obligatoire.
REMARQUE Ce mot de passe n'est pas défini dans View LDAP si l'instance
de Serveur de connexion View standard que vous dupliquez correspond
à la version View 5.0 ou une version antérieure. Si l'instance de Serveur
de connexion View que vous répliquez correspond à View 5.1 ou une
version supérieure, vous n'avez pas à définir cette propriété.
Le mot de passe doit contenir entre 1 et 128 caractères. Suivez les
meilleures pratiques de votre entreprise pour générer des mots de passe
sécurisés.
Aucune
VDM_SERVER_RECOVERY_
PWD_REMINDER
Le rappel de mot de passe de récupération des données. Cette propriété
est facultative.
Aucune
56
VMware, Inc.
Chapitre 5 Installation de View Connection Server
Configurer un mot de passe de couplage de serveur de sécurité
Avant de pouvoir installer un serveur de sécurité, vous devez configurer un mot de passe de couplage de
serveur de sécurité. Le programme d'installation de Serveur de connexion View vous invite à fournir ce mot
de passe au cours du processus d'installation.
Le mot de passe de couplage de serveur de sécurité est un mot de passe à usage unique qui permet à un serveur
de sécurité d'être couplé avec une instance de Serveur de connexion View. Le mot de passe devient non valide
une fois que vous l'avez fourni au programme d'installation de Serveur de connexion View.
REMARQUE Vous ne pouvez pas coupler une ancienne version du serveur de sécurité et la version actuelle de
Serveur de connexion View. Si vous configurez un mot de passe de couplage sur la version en cours de Serveur
de connexion View et tentez d'installer une ancienne version du serveur de sécurité, le mot de passe de couplage
ne sera pas valide.
Procédure
1
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Servers
(Serveurs).] .
2
Dans le volet View Servers (View Servers) , sélectionnez l'instance de Serveur de connexion View à coupler
avec le serveur de sécurité.
3
Dans le menu déroulant [More Commands (Plus de commandes)] , sélectionnez [Specify Security Server
Pairing Password (Spécifier un mot de passe de couplage de serveur de sécurité)] .
4
Saisissez le mot de passe dans les zones de texte Pairing password (Mot de passe de couplage) et Confirm
(Confirmer) et spécifiez une valeur d'expiration du mot de passe.
Vous devez utiliser le mot de passe dans la période d'expiration spécifiée.
5
Cliquez sur [OK] pour configurer le mot de passe.
Suivant
Installez un serveur de sécurité. Reportez-vous à la section « Installer un serveur de sécurité », page 57.
IMPORTANT Si vous ne fournissez pas le mot de passe de couplage de serveur de sécurité au programme
d'installation de Serveur de connexion View dans la période d'expiration du mot de passe, le mot de passe
devient non valide et vous devez configurer un nouveau mot de passe.
Installer un serveur de sécurité
Un serveur de sécurité est une instance de Serveur de connexion View qui ajoute une couche supplémentaire
de sécurité entre Internet et votre réseau interne. Vous pouvez installer un ou plusieurs serveurs de sécurité à
connecter à une instance de Serveur de connexion View.
Le logiciel de serveur réplica ne peut pas coexister avec un autre composant logiciel View Manager, notamment
un replica server, Serveur de connexion View, View Composer, View Agent, View Client ou Serveur de
transfert View, sur la même machine virtuelle ou physique.
VMware, Inc.
57
Installation de VMware View
Prérequis
n
Déterminez le type de topologie à utiliser. Par exemple, déterminez quelle solution d'équilibrage de charge
utiliser. Décidez si les instances de Serveur de connexion View couplées avec des serveurs de sécurité
seront dédiées à des utilisateurs du réseau externe. Pour plus d'informations, consultez le document
Planification de l'architecture de VMware View.
IMPORTANT Si vous utilisez un équilibreur de charge, vous devez posséder des adresses IP statiques pour
l'équilibreur de charge et pour chaque serveur de sécurité. Par exemple, si vous utilisez un équilibreur de
charge avec deux serveurs de sécurité, vous avez besoin de 3 adresses IP statiques.
n
Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View
Connection Server », page 9.
n
Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables
d'installation pour Serveur de connexion View », page 46.
n
Vérifiez que l'instance de Serveur de connexion View à coupler avec le serveur de sécurité est installée et
configurée et qu'elle exécute Serveur de connexion View 4.6 ou supérieur. Vous ne pouvez pas coupler
un serveur de sécurité View 4.6 ou supérieur avec une version antérieure de Serveur de connexion View.
n
Vérifiez que l'instance de Serveur de connexion View à coupler avec le serveur de sécurité est accessible
pour l'ordinateur sur lequel vous prévoyez d'installer le serveur de sécurité.
n
Configurez un mot de passe de couplage de serveur de sécurité. Reportez-vous à la section « Configurer
un mot de passe de couplage de serveur de sécurité », page 57.
n
Familiarisez-vous avec le format des URL externes. Reportez-vous à la section « Configuration d'URL
externes pour PCoIP Secure Gateway et les connexions tunnel », page 109.
n
Vérifiez que le paramètre Pare-feu Windows avec fonctions de sécurité avancées est [activé] dans les
profils actifs. Il est recommandé d' [activer] ce paramètre pour tous les profils. Par défaut, les règles IPsec
régissent les connexions entre le serveur de sécurité et Serveur de connexion View et imposent d'activer
le pare-feu Windows avec fonctions avancées de sécurité.
n
Familiarisez-vous avec les ports réseau qui doivent être ouverts sur le Pare-feu Windows pour un serveur
de sécurité. Reportez-vous à la section « Règles de pare-feu pour Serveur de connexion View »,
page 64.
n
Si la topologie du réseau contient un pare-feu principal entre le serveur de sécurité et Serveur de connexion
View, vous devez configurer le pare-feu pour prendre en charge IPsec. Reportez-vous à la section
« Configuration d'un pare-feu principal pour prendre en charge IPsec », page 65.
n
Si vous mettez à niveau le serveur de sécurité ou le réinstallez, vérifiez que les règles IPsec existantes du
serveur de sécurité ont été supprimées. Reportez-vous à la section « Préparer une mise à niveau ou
réinstaller un Serveur de sécurité », page 63.
Procédure
1
Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit
VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.
Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-y.y.yxxxxxx.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.
58
2
Pour démarrer le programme d'installation de Serveur de connexion View, double-cliquez sur le fichier
du programme d'installation.
3
Acceptez les termes de licence VMware.
4
Acceptez ou modifiez le dossier de destination.
5
Sélectionnez l'option d'installation [Serveur de sécurité View] .
VMware, Inc.
Chapitre 5 Installation de View Connection Server
6
Saisissez le nom de domaine complet ou l'adresse IP de l'instance de Serveur de connexion View à coupler
avec le serveur de sécurité dans la zone de texte [Server (Serveur)] .
Le serveur de sécurité transmet le trafic réseau à cette instance de Serveur de connexion View.
7
Saisissez le mot de passe de couplage de serveur de sécurité dans la zone de texte Password (Mot de passe).
Si le mot de passe a expiré, vous pouvez utiliser View Administrator pour configurer un nouveau mot de
passe et le saisir dans le programme d'installation.
8
Dans la zone de texte [External URL (URL externe)] , saisissez l'URL externe du serveur de sécurité pour
les clients View Client qui utilisent les protocoles d'affichage RDP ou PCoIP.
L'URL doit contenir le protocole, le nom de serveur de sécurité résolvable par le client et le numéro de
port. Les clients tunnel qui s'exécutent en dehors de votre réseau utilisent cette URL pour se connecter au
serveur de sécurité.
Par exemple : https://view.exemple.com:443
9
Dans la zone de texte [PCoIP External URL (URL externe PCoIP)] , saisissez l'URL externe du serveur
de sécurité pour les clients View Client qui utilisent le protocole d'affichage PCoIP.
Spécifiez l'URL externe PCoIP comme adresse IP avec le numéro de port 4172. N'incluez pas un nom de
protocole.
Par exemple : 10.20.30.40:4172
L'URL doit contenir l'adresse IP ou le numéro de port qu'un système client peut utiliser pour atteindre le
serveur de sécurité. Vous ne pouvez entrer du texte dans la zone que si un PCoIP Secure Gateway est
installé sur le serveur de sécurité.
10
11
Déterminez le mode de configuration du service Pare-feu Windows.
Option
Action
Configurer automatiquement le
pare-feu Windows
Laissez le programme d'installation configurer le Pare-feu Windows pour
autoriser les connexions réseau requises.
Do not configure Windows Firewall
(Ne pas configurer le Pare-feu
Windows)
Configurez les règles de pare-feu Windows manuellement.
Sélectionnez cette option uniquement si votre entreprise utilise ses propres
règles prédéfinies pour la configuration du pare-feu Windows.
Effectuez l'assistant d'installation pour terminer l'installation du serveur de sécurité.
Les services du serveur de sécurité sont installés sur l'ordinateur Windows Server :
n
Serveur de sécurité VMware View
n
VMware View Framework Component
n
VMware View Security Gateway Component
n
VMware View PCoIP Secure Gateway
Pour plus d'informations sur ces services, consultez le document Administration de VMware View.
Le serveur de sécurité apparaît dans le volet Security Servers (Serveurs de sécurité) dans View Administrator.
REMARQUE Si l'installation est annulée ou abandonnée, il peut être nécessaire de supprimer les règles IPsec
pour le serveur de sécurité pour pouvoir recommencer l'installation. Exécutez cette étape, même si vous avez
déjà supprimé les règles IPsec avant de réinstaller ou de mettre à niveau le serveur de sécurité. Pour les
instructions de suppression des règles IPsec, voir « Préparer une mise à niveau ou réinstaller un Serveur de
sécurité », page 63.
VMware, Inc.
59
Installation de VMware View
Suivant
Configurez un certificat de serveur SSL pour le serveur de sécurité. Reportez-vous à la section Chapitre 7,
« Configuration de certificats SSL pour des View Servers », page 77.
Il peut être nécessaire de définir les paramètres de connexion client du serveur de sécurité, et vous pouvez
optimiser les paramètres Windows Server pour prendre en charge un déploiement de plus grande envergure.
Reportez-vous aux sections « Configuration de connexions View Client », page 107 etDimensionnement de
paramètres de Windows Server pour prendre en charge votre déploiement.
Si vous réinstallez le serveur de sécurité sur un système d'exploitation Windows Server 2008 et que vous
possédez un ensemble de collecteur de données pour analyser les données de performances, arrêtez l'ensemble
de collecteur de données et démarrez-le de nouveau.
Installer un serveur de sécurité en silence
Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour installer
un serveur de sécurité sur plusieurs ordinateurs Windows. Dans une installation silencieuse, vous utilisez la
ligne de commande et n'avez pas à répondre à des invites d'assistant.
Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande
entreprise.
Prérequis
n
Déterminez le type de topologie à utiliser. Par exemple, déterminez quelle solution d'équilibrage de charge
utiliser. Décidez si les instances de Serveur de connexion View couplées avec des serveurs de sécurité
seront dédiées à des utilisateurs du réseau externe. Pour plus d'informations, consultez le document
Planification de l'architecture de VMware View.
IMPORTANT Si vous utilisez un équilibreur de charge, vous devez posséder des adresses IP statiques pour
l'équilibreur de charge et pour chaque serveur de sécurité. Par exemple, si vous utilisez un équilibreur de
charge avec deux serveurs de sécurité, vous avez besoin de 3 adresses IP statiques.
60
n
Vérifiez que votre installation satisfait les exigences décrites dans la section « Exigences de View
Connection Server », page 9.
n
Préparez votre environnement pour l'installation. Reportez-vous à la section « Conditions préalables
d'installation pour Serveur de connexion View », page 46.
n
Vérifiez que l'instance de Serveur de connexion View à coupler avec le serveur de sécurité est installée et
configurée et qu'elle exécute Serveur de connexion View 4.6 ou supérieur. Vous ne pouvez pas coupler
un serveur de sécurité View 4.6 ou supérieur avec une version antérieure de Serveur de connexion View.
n
Vérifiez que l'instance de Serveur de connexion View à coupler avec le serveur de sécurité est accessible
pour l'ordinateur sur lequel vous prévoyez d'installer le serveur de sécurité.
n
Configurez un mot de passe de couplage de serveur de sécurité. Reportez-vous à la section « Configurer
un mot de passe de couplage de serveur de sécurité », page 57.
n
Familiarisez-vous avec le format des URL externes. Reportez-vous à la section « Configuration d'URL
externes pour PCoIP Secure Gateway et les connexions tunnel », page 109.
n
Vérifiez que le paramètre Pare-feu Windows avec fonctions de sécurité avancées est [activé] dans les
profils actifs. Il est recommandé d' [activer] ce paramètre pour tous les profils. Par défaut, les règles IPsec
régissent les connexions entre le serveur de sécurité et Serveur de connexion View et imposent d'activer
le paramètre Windows Firewall avec fonctions avancées de sécurité.
n
Familiarisez-vous avec les ports réseau qui doivent être ouverts sur le Pare-feu Windows pour un serveur
de sécurité. Reportez-vous à la section « Règles de pare-feu pour Serveur de connexion View »,
page 64.
VMware, Inc.
Chapitre 5 Installation de View Connection Server
n
Si la topologie du réseau contient un pare-feu principal entre le serveur de sécurité et Serveur de connexion
View, vous devez configurer le pare-feu pour prendre en charge IPsec. Reportez-vous à la section
« Configuration d'un pare-feu principal pour prendre en charge IPsec », page 65.
n
Si vous mettez à niveau le serveur de sécurité ou le réinstallez, vérifiez que les règles IPsec existantes du
serveur de sécurité ont été supprimées. Reportez-vous à la section « Préparer une mise à niveau ou
réinstaller un Serveur de sécurité », page 63.
n
Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportezvous à la section « Options de ligne de commande Microsoft Windows Installer », page 66.
n
Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec un serveur de sécurité.
Reportez-vous à la section « Propriétés de l'installation silencieuse pour un serveur de sécurité »,
page 62.
Procédure
1
Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit
VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.
Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-y.y.yxxxxxx.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.
2
Ouvrez une invite de commande sur l'ordinateur Windows Server.
3
Saisissez la commande d'installation sur une ligne.
Par exemple : VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=3
VDM_SERVER_NAME=cs1.internaldomain.com VDM_SERVER_SS_EXTURL=https://view.companydomain.com:
443 VDM_SERVER_SS_PCOIP_IPADDR=10.20.30.40 VDM_SERVER_SS_PCOIP_TCPPORT=4172
VDM_SERVER_SS_PCOIP_UDPPORT=4172 VDM_SERVER_SS_PWD=secret"
Les services VMware View Client sont installés sur l'ordinateur Windows Server. Pour plus d'informations,
reportez-vous à la section « Installer un serveur de sécurité », page 57.
REMARQUE Si l'installation est annulée ou abandonnée, il peut être nécessaire de supprimer les règles IPsec du
serveur de sécurité avant d'effectuer l'installation de nouveau. Exécutez cette étape, même si vous avez déjà
supprimé les règles IPsec avant de réinstaller le serveur de sécurité ou de le mettre à niveau. Pour les
instructions de suppression des règles IPsec, voir « Préparer une mise à niveau ou réinstaller un Serveur de
sécurité », page 63.
Suivant
Configurez un certificat de serveur SSL pour le serveur de sécurité. Reportez-vous à la section Chapitre 7,
« Configuration de certificats SSL pour des View Servers », page 77.
Il peut être nécessaire de définir les paramètres de connexion client du serveur de sécurité, et vous pouvez
optimiser les paramètres Windows Server pour prendre en charge un déploiement de plus grande envergure.
Reportez-vous aux sections « Configuration de connexions View Client », page 107 etDimensionnement de
paramètres de Windows Server pour prendre en charge votre déploiement.
VMware, Inc.
61
Installation de VMware View
Propriétés de l'installation silencieuse pour un serveur de sécurité
Vous pouvez inclure des propriétés spécifiques lorsque vous installez en silence un serveur de sécurité depuis
la ligne de commande. Vous devez utiliser un format PROPERTY=value pour que Microsoft Windows Installer
(MSI) puisse interpréter les propriétés et les valeurs.
Tableau 5-3. Propriétés MSI pour installer un serveur de sécurité en silence
Propriété MSI
Description
Valeur par défaut
INSTALLDIR
Chemin d'accès et dossier dans lequel le logiciel View Connection Server
est installé.
Par exemple : INSTALLDIR=""D:\abc\my folder""
%ProgramFiles
%\VMware\VMware
View\Server
Les jeux de deux guillemets doubles entourant le chemin autorisent le
programme d'installation MSI à interpréter l'espace comme étant une
partie valide du chemin.
Cette propriété MSI est facultative.
VDM_SERVER_INSTANCE_
TYPE
Type d'installation du serveur View :
n 1. Installation standard
n
2. Installation de réplica
n
3. Installation d'un serveur de sécurité
n
4. Installation de View Transfer Server
1
Pour installer un serveur de sécurité, définissez
VDM_SERVER_INSTANCE_TYPE=3
Cette propriété MSI est requise lors de l'installation d'un serveur de
sécurité.
VDM_SERVER_NAME
Nom d'hôte ou adresse IP de l'instance de View Connection Server
existante à coupler avec le serveur de sécurité.
Par exemple : VDM_SERVER_NAME=cs1.internaldomain.com
Aucune
Cette propriété MSI est requise.
VDM_SERVER_SS_EXTURL
URL externe du serveur de sécurité. L'URL doit contenir le protocole, le
nom de serveur de sécurité résolvable en externe et le numéro de port.
Par exemple :
VDM_SERVER_SS_EXTURL=https://view.companydomain.com:443
Aucune
Cette propriété MSI est requise.
VDM_SERVER_SS_PWD
Mot de passe de couplage de serveur de sécurité.
Par exemple : VDM_SERVER_SS_PWD=secret
Aucune
Cette propriété MSI est requise.
FWCHOICE
Propriété MSI qui détermine de configurer un pare-feu pour l'instance de
View Connection Server.
Une valeur de 1 configure un pare-feu. Une valeur de 2 ne configure pas
un pare-feu.
Par exemple : FWCHOICE=1
1
Cette propriété MSI est facultative.
VDM_SERVER_SS_PCOIP_IP
ADDR
Adresse IP externe de PCoIP Secure Gateway. Cette propriété n'est prise
en charge que lorsque le serveur de sécurité est installé sur Windows
Server 2008 R2 ou supérieur.
Par exemple : VDM_SERVER_SS_PCOIP_IPADDR=10.20.30.40
Aucune
Cette propriété est requise si vous prévoyez d'utiliser le composant PCoIP
Secure Gateway.
62
VMware, Inc.
Chapitre 5 Installation de View Connection Server
Tableau 5-3. Propriétés MSI pour installer un serveur de sécurité en silence (suite)
Propriété MSI
Description
Valeur par défaut
VDM_SERVER_SS_PCOIP_T
CPPORT
Numéro de port TCP externe de PCoIP Secure Gateway. Cette propriété
n'est prise en charge que lorsque le serveur de sécurité est installé sur
Windows Server 2008 R2 ou supérieur.
Par exemple : VDM_SERVER_SS_PCOIP_TCPPORT=4172
Aucune
Cette propriété est requise si vous prévoyez d'utiliser le composant PCoIP
Secure Gateway.
VDM_SERVER_SS_PCOIP_U
DPPORT
Numéro de port UDP externe de PCoIP Secure Gateway. Cette propriété
n'est prise en charge que lorsque le serveur de sécurité est installé sur
Windows Server 2008 R2 ou supérieur.
Par exemple : VDM_SERVER_SS_PCOIP_UDPPORT=4172
Aucune
Cette propriété est requise si vous prévoyez d'utiliser le composant PCoIP
Secure Gateway.
Préparer une mise à niveau ou réinstaller un Serveur de sécurité
Pour pouvoir mettre à niveau ou réinstaller une instance du serveur de sécurité View 5.1, vous devez supprimer
les règles IPsec en cours qui régissent les communications entre le serveur de sécurité et son instance de Serveur
de connexion View associée. Si vous ne procédez pas ainsi, la mise à niveau ou la réinstallation échoue.
IMPORTANT Cette tâche s'applique à View 5.1 et aux serveurs de sécurité suivants. Elle ne s'applique pas à View
5.0.x ni aux serveurs de sécurité précédents.
Par défaut, les communications entre un serveur de sécurité et son instance de Serveur de connexion View
associée sont régies par des règles IPsec. Lorsque vous mettez à niveau ou réinstallez le serveur de sécurité et
que vous l'associez de nouveau à l'instance de Serveur de connexion View, un nouveau jeu de règles IPsec doit
être créé. Si les règles IPsec existantes ne sont pas supprimées avant la mise à niveau ou la réinstallation, le
couplage échoue.
Vous devez exécuter cette opération lorsque vous mettez à niveau ou réinstallez un serveur de sécurité et que
vous utilisez IPsec pour protéger les communications entre le serveur de sécurité et Serveur de connexion
View.
Vous pouvez configurer un couplage de serveur de sécurité initial sans utiliser des règles IPsec. Avant
d'installer le serveur de sécurité, vous pouvez ouvrir View Administrator et désélectionner le paramètre
global, [Use IPSec for Serveur de sécurité Connections (Utiliser IPsec pour la sécurité des communications)]
qui est activé par défaut. Si les règles IPsec ne sont pas en vigueur, vous n'avez pas à les supprimer avant
d'effectuer la mise à niveau ou la réinstallation.
REMARQUE Vous n'avez pas à supprimer un serveur de sécurité de View avant d'effectuer la mise à niveau ou
la réinstallation du serveur de sécurité. Exécutez cette étape uniquement si vous voulez supprimer un serveur
de sécurité définitivement de l'environnement View.
Avant View 5.1, vous pouviez supprimer un serveur de sécurité dans View Administrator ou avec la
commande vdmadmin -S. Dans View 5.1 et les versions supérieurs, vous pouvez utiliser uniquement vdmadmin
-S. Voir « Suppression de l'entrée d'une instance de Serveur de connexion View ou d'un Serveur de sécurité
en utilisant l'option -S » dans le document Administration de VMware View.
AVERTISSEMENT Si vous supprimez les règles IPsec pour un serveur de sécurité actif, toutes les communications
avec le serveur de sécurité sont perdues jusqu'à ce que vous mettiez à niveau ou réinstalliez le serveur de
sécurité.
VMware, Inc.
63
Installation de VMware View
Procédure
1
Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
2
Dans l'onglet des serveurs de sécurité, cliquez sur [More Commands (Plus de commandes)] > [Prepare
for Upgrade or Reinstallation (Préparer la mise à niveau ou la réinstallation)] .
Si vous avez désactivé les règles IPsec avant d'installer le serveur de sécurité, ce paramètre est inactif. Dans
ce cas, vous n'avez pas à supprimer les règles IPsec avant d'effectuer la mise à niveau ou la réinstallation.
3
Cliquez sur [OK] .
Les règles IPsec sont supprimées et le paramètre [Prepare for Upgrade or Reinstallation (Préparer la mise à
niveau ou la réinstallation)] devient inactif pour indiquer que vous pouvez réinstaller ou mettre à jour le
serveur de sécurité.
Suivant
Mettez à niveau ou réinstallez le serveur de sécurité.
Règles de pare-feu pour Serveur de connexion View
Certains ports doivent être ouverts sur le pare-feu pour les instances de Serveur de connexion View et les
serveurs de sécurité.
Lorsque vous installez Serveur de connexion View, le programme d'installation peut éventuellement
configurer automatiquement les règles de pare-feu Windows requises.
Tableau 5-4. Ports ouverts lors de l'installation de Serveur de connexion View
64
Protocole
Ports
Type d'instance de Serveur de connexion View
JMS
TCP 4001
entrant
Standard et réplica
JMSIR
TCP 4100
entrant
Standard et réplica
AJP13
TCP 8009
entrant
Standard et réplica
HTTP
TCP 80 entrant
Standard, réplica et serveur de sécurité
HTTPS
TCP 443 entrant
Standard, réplica et serveur de sécurité
PCoIP
TCP 4172
entrant ;
UDP 4172 dans
les deux
directions
Standard, réplica et serveur de sécurité
VMware, Inc.
Chapitre 5 Installation de View Connection Server
Configuration d'un pare-feu principal pour prendre en charge IPsec
Si la topologie du réseau contient un pare-feu principal entre les serveurs de sécurité et les instances de Serveur
de connexion View, vous devez configurer certains protocoles et ports sur le pare-feu pour prendre en charge
IPsec. Si vous ne disposez pas d'une configuration correcte, les données envoyées entre un serveur de sécurité
et une instance de Serveur de connexion View ne pourront pas traverser le pare-feu.
Par défaut, les règles IPsec régissent les connexions entre les serveurs de sécurité et les instances de Serveur
de connexion View. Pour prendre en charge IPsec, le programme d'installation Serveur de connexion View
peut définir les règles du pare-feu Windows sur les hôtes Windows Server où les View servers sont installés.
Pour un pare-feu principal, vous devez définir les règles vous-même.
REMARQUE Il est vivement recommandé d'utiliser IPsec. Vous pouvez également désactiver le paramètre global
View Administrator [Use IPsec for Security Server Connections (Utiliser IPsec pour les connexions du
Serveur de sécurité)] .
Les règles suivantes doivent permettre le trafic bidirectionnel. Il peut être nécessaire de définir des règles
distinctes pour le trafic entrant et le trafic sortant sur le pare-feu.
Différentes règles s'appliquent aux pare-feu qui utilisent NAT (Network Address Translation) et à ceux qui ne
n'utilisent pas.
Tableau 5-5. Conditions de pare-feu non-NAT pour la prise en charge des règles IPsec
Source
Protocole
Port
Destination
Remarques
Serveur de sécurité
ISAKMP
UDP 500
Serveur de connexion
View
Les serveurs de sécurité utilisent le port
UDP 500 pour négocier la sécurité IPsec.
Serveur de sécurité
ESP
S/O
Serveur de connexion
View
Le protocole ESP encapsule le trafic
crypté IPsec.
Il est inutile de définir un port pour ESP
dans le cadre de la règle. Si nécessaire,
vous pouvez définir des adresses IP
source et de destination pour réduire la
portée de la règle.
Les règles suivantes s'appliquent aux pare-feu qui utilisent NAT.
Tableau 5-6. Conditions de pare-feu NAT pour la prise en charge des règles IPsec
Source
Protocole
Port
Destination
Remarques
Serveur de sécurité
ISAKMP
UDP 500
Serveur de connexion
View
Les serveurs de sécurité utilisent le port
UDP 500 pour initier la négociation de
sécurité Psec.
Serveur de sécurité
NAT-T
ISAKMP
UDP 4500
Serveur de connexion
View
Les serveurs de sécurité utilisent le port
UDP 4 500 pour traverser les NAT et
négocier la sécurité IPsec.
VMware, Inc.
65
Installation de VMware View
Options de ligne de commande Microsoft Windows Installer
Pour installer des composants View en silence, vous devez utiliser des options et des propriétés de ligne de
commande de MSI (Microsoft Windows Installer). Les programmes d'installation des composants View sont
des programmes MSI et utilisent des fonctions MSI standard. Vous pouvez également utiliser des options de
ligne de commande MSI pour désinstaller des composants View en silence.
Pour plus d'informations sur MSI, consultez le site Web Microsoft. Pour les options de ligne de commande
MSI, rendez-vous sur le site Web de la bibliothèque MSDN (Microsoft Developer Network) et recherchez ces
options. Pour voir comment utiliser la ligne de commande MSI, vous pouvez ouvrir une invite de commande
sur l'ordinateur de composant View et saisir msiexec /?.
Pour exécuter un programme d'installation de composant View en silence, commencez par désactiver le
programme de démarrage qui extrait le programme d'installation dans un répertoire temporaire et démarre
une installation interactive.
Tableau 5-7 montre des options de ligne de commande qui contrôlent le programme de démarrage du
programme d'installation.
Tableau 5-7. Options de ligne de commande du programme de démarrage d'un composant View
Option
Description
/s
Désactive l'écran de démarrage et la boîte de dialogue d'extraction, qui empêche l'affichage de
boîtes de dialogue interactives.
Par exemple : VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s
L'option /s est requise pour exécuter une installation silencieuse. Dans les exemples, xxxxxx est
le numéro de build et y.y.y le numéro de version.
/v"
MSI_command_line_options"
Demande au programme d'installation de transmettre la chaîne comprise entre guillemets doubles
que vous saisissez sur la ligne de commande sous forme de jeu d'options que MSI doit interpréter.
Vous devez insérer des guillemets doubles avant et après vos entrées de ligne de commande.
Placez un guillemet double après /v et à la fin de la ligne de commande.
Par exemple : VMware-viewagent-y.y.y-xxxxxx.exe /s /v"command_line_options"
Pour demander au programme d'installation MSI d'interpréter une chaîne contenant des espaces,
insérez deux jeux de guillemets doubles avant et après la chaîne. Par exemple, vous voulez peutêtre installer le composant View dans un nom de chemin d'installation contenant des espaces.
Par exemple : VMware-viewconnectionserver-y.y.yxxxxxx.exe /s /v"command_line_options INSTALLDIR=""d:\abc\my folder"""
Dans cet exemple, le programme d'installation MSI transmet le chemin du répertoire d'installation
et n'essaie pas d'interpréter la chaîne comme deux options de ligne de commande. Notez le
guillemet double final entourant toute la ligne de commande.
L'option /v"command_line_options" est requise pour exécuter une installation silencieuse.
Vous contrôlez le reste de l'installation silencieuse en transmettant des options de ligne de commande et des
valeurs de propriété MSI au programme d'installation MSI, msiexec.exe. Le programme d'installation MSI
comporte le code d'installation du composant View. Le programme d'installation utilise les valeurs et les
options que vous saisissez dans la ligne de commande pour interpréter des choix d'installation et des options
de configuration spécifiques au composant View.
Tableau 5-8 montre les options de ligne de commande et les valeurs de propriété MSI transmises au programme
d'installation MSI.
66
VMware, Inc.
Chapitre 5 Installation de View Connection Server
Tableau 5-8. Options de ligne de commande MSI et propriétés MSI
Option ou propriété MSI
Description
/qn
Demande au programme d'installation MSI de ne pas afficher les pages de l'assistant
d'installation.
Par exemple, vous voulez peut-être installer View Agent en silence et n'utiliser que des
options et des fonctions d'installation par défaut :
VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn"
Dans les exemples, xxxxxx est le numéro de build et y.y.y le numéro de version.
Vous pouvez également utiliser l'option /qb pour afficher les pages de l'assistant dans une
installation non interactive et automatisée. Lors de l'installation, les pages de l'assistant sont
affichées, mais vous ne pouvez pas y répondre.
L'option /qn ou /qb est requise pour exécuter une installation silencieuse.
INSTALLDIR
Spécifie un autre chemin d'installation pour le composant View.
Utilisez le format INSTALLDIR=path pour spécifier un chemin d'installation. Vous pouvez
ignorer cette propriété MSI si vous voulez installer le composant View dans le chemin par
défaut.
Cette propriété MSI est facultative.
ADDLOCAL
Détermine les fonctions spécifiques du composant à installer. Dans une installation
interactive, le programme d'installation View affiche des options d'installation
personnalisée à sélectionner. La propriété MSI, ADDLOCAL, vous permet de spécifier ces
options d'installation sur la ligne de commande.
Pour installer toutes les options d'installation personnalisée disponibles, saisissez
ADDLOCAL=ALL.
Par exemple : VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn ADDLOCAL=ALL"
Si vous n'utilisez pas la propriété MSI, ADDLOCAL, les options d'installation par défaut sont
installées.
Pour spécifier des options d'installation individuelles, saisissez une liste séparée par des
virgules de noms d'option d'installation. N'utilisez pas d'espaces entre les noms. Utilisez le
format ADDLOCAL=value,value,value....
Par exemple, vous voulez peut-être installer View Agent dans un système d'exploitation
client avec les fonctions View Composer Agent et PCoIP :
VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn
ADDLOCAL=Core,SVIAgent,PCoIP"
REMARQUE La fonction Core est requise dans View Agent.
Cette propriété MSI est facultative.
REBOOT
Vous pouvez utiliser l'option REBOOT=ReallySuppress pour permettre à des tâches de
configuration système de s'exécuter avant le redémarrage du système.
Cette propriété MSI est facultative.
/l*v log_file
Inscrit des informations de journalisation dans le fichier journal spécifié avec une sortie
détaillée.
Par exemple : /l*v ""%TEMP%\vmmsi.log""
Cet exemple génère un fichier journal détaillé semblable au journal généré lors d'une
installation interactive.
Vous pouvez utiliser cette option pour enregistrer des fonctions personnalisées qui peuvent
s'appliquer de façon unique à votre installation. Vous pouvez utiliser les informations
enregistrées pour spécifier des fonctions d'installation dans les installations silencieuses
futures.
L'option /l*v est facultative.
VMware, Inc.
67
Installation de VMware View
Désinstallation en silence de produits View à l'aide d'options de ligne
de commande MSI
Vous pouvez désinstaller des composants View à l'aide d'options de ligne de commande MSI (Microsoft
Windows Installer).
Syntaxe
msiexec.exe
/qb
/x
product_code
Options
L'option /qb affiche la barre de progression de la désinstallation. Pour ne plus afficher la barre de progression
de la désinstallation, remplacez l'option /qb par l'option /qn.
L'option /x désinstalle le composant View.
La chaîne product_code identifie les fichiers de produit du composant View pour le programme de
désinstallation MSI. Vous pouvez trouver la chaîne product_code en recherchant ProductCode dans le fichier
%TEMP%\vmmsi.log créé lors de l'installation.
Pour plus d'informations sur les options de ligne de commande MSI, reportez-vous à la section « Options de
ligne de commande Microsoft Windows Installer », page 66.
Exemples
Désinstallez une instance de View Connection Server.
msiexec.exe /qb /x {D6184123-57B7-26E2-809B-090435A8C16A}
68
VMware, Inc.
Installation de View Transfer Server
6
View Transfer Server transfère des données entre des postes de travail locaux et le datacenter au cours des
opérations de restitution, d'emprunt et de réplication. Pour installer View Transfer Server, vous installez le
logiciel sur une machine virtuelle Windows Server, ajoutez View Transfer Server à votre déploiement de View
Manager et configurez le référentiel de Transfer Server.
Vous devez installer et configurer View Transfer Server si vous déployez View Client with Local Mode sur
des ordinateurs client.
Vous devez posséder une licence pour installer View Transfer Server et utiliser des postes de travail locaux.
1
Installer Serveur de transfert View page 70
Serveur de transfert View télécharge des fichiers d'image système, synchronise des données entre des
postes de travail locaux et les postes de travail distants correspondants dans le datacenter, et transfère
des données lorsque des utilisateurs restituent et empruntent des postes de travail locaux. Vous installez
Serveur de transfert View dans une machine virtuelle qui exécute Windows Server.
2
Ajouter Serveur de transfert View à View Manager page 71
Serveur de transfert View fonctionne avec Serveur de connexion View pour transférer des fichiers et des
données entre des postes de travail locaux et le datacenter. Avant que Serveur de transfert View puisse
effectuer ces tâches, vous devez l'ajouter à votre déploiement de View Manager.
3
Configurer le référentiel de Serveur de transfert page 72
Le référentiel de Serveur de transfert stocke des images de base View Composer pour des postes de
travail de clone lié qui s'exécutent en mode local. Pour donner à Serveur de transfert View l'accès au
référentiel de Serveur de transfert, vous devez le configurer dans View Manager. Si vous n'utilisez pas
de clones liés View Composer en mode local, vous n'avez pas à configurer un référentiel de Serveur de
transfert.
4
Règles de pare-feu pour Serveur de transfert View page 74
Certains ports TCP entrants doivent être ouverts sur le pare-feu pour les instances de Serveur de transfert
View.
5
Installation de View Transfer Server en silence page 74
Vous pouvez installer View Transfer Server en silence en saisissant le nom de fichier du programme
d'installation et des options d'installation sur la ligne de commande. Avec l'installation silencieuse, vous
pouvez déployer efficacement des composants View dans une grande entreprise.
VMware, Inc.
69
Installation de VMware View
Installer Serveur de transfert View
Serveur de transfert View télécharge des fichiers d'image système, synchronise des données entre des postes
de travail locaux et les postes de travail distants correspondants dans le datacenter, et transfère des données
lorsque des utilisateurs restituent et empruntent des postes de travail locaux. Vous installez Serveur de transfert
View dans une machine virtuelle qui exécute Windows Server.
Au moment de l'exécution, Serveur de transfert View est déployé sur un serveur Web Apache. Lorsque vous
installez Serveur de transfert View, le programme d'installation configure le serveur Web Apache en tant que
service sur la machine virtuelle. Le service Apache utilise les ports 80 et 443.
Prérequis
n
Vérifiez que vous disposez de privilèges d'administrateur local sur le serveur Windows Server sur lequel
vous allez installer Serveur de transfert View.
n
Vérifiez que votre installation satisfait les exigences de Serveur de transfert View décrites dans la section
« Exigences de View Transfer Server », page 14.
n
Vérifiez que vous n'avez pas ajouté ou supprimé manuellement des périphériques PCI sur la machine
virtuelle sur laquelle vous allez installer Serveur de transfert View. Si vous ajoutez ou supprimez des
périphériques PCI, View peut ne pas pouvoir découvrir les périphériques ajoutés à chaud, ce qui peut
provoquer l'échec des opérations de transfert de données.
n
Vérifiez que vous possédez une licence pour installer Serveur de transfert View et utiliser des postes de
travail locaux.
n
Familiarisez-vous avec les ports réseau qui doivent être ouverts sur le Pare-feu Windows pour les instances
de Serveur de connexion View. Reportez-vous à la section « Règles de pare-feu pour Serveur de transfert
View », page 74.
Procédure
1
Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit
VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.
Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-y.y.yxxxxxx.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.
2
Pour démarrer le programme d'installation, double-cliquez sur le fichier du programme d'installation.
3
Acceptez les termes de licence VMware.
4
Acceptez ou modifiez le dossier de destination.
5
Sélectionnez [Serveur de transfert View] .
6
Configurez le serveur Web Apache sur lequel Serveur de transfert View est déployé.
Vous pouvez accepter les valeurs par défaut pour le domaine de réseau, le nom du serveur Apache et
l'adresse e-mail de l'administrateur qui sont fournis par le programme d'installation.
7
8
70
Déterminez le mode de configuration du service Pare-feu Windows.
Option
Action
Configurer automatiquement le
pare-feu Windows
Laissez le programme d'installation configurer le Pare-feu Windows pour
autoriser les connexions réseau requises.
Do not configure Windows Firewall
(Ne pas configurer le Pare-feu
Windows)
Configurez les règles de pare-feu Windows manuellement.
Exécutez le programme d'installation pour installer Serveur de transfert View.
VMware, Inc.
Chapitre 6 Installation de View Transfer Server
Les services VMware Serveur de transfert View, Serveur de transfert View Control Service et VMware View
Framework Component sont installés et démarrés sur la machine virtuelle.
Suivant
Dans View Administrator, ajoutez Serveur de transfert View à votre déploiement de View Manager.
Ajouter Serveur de transfert View à View Manager
Serveur de transfert View fonctionne avec Serveur de connexion View pour transférer des fichiers et des
données entre des postes de travail locaux et le datacenter. Avant que Serveur de transfert View puisse effectuer
ces tâches, vous devez l'ajouter à votre déploiement de View Manager.
Vous pouvez ajouter plusieurs instances de Serveur de transfert View à View Manager. Les instances de
Serveur de transfert View accèdent à un référentiel de Serveur de transfert commun. Ils partagent la charge
de travail de transfert pour les postes de travail locaux gérés par une instance de Serveur de connexion View
ou par un groupe d'instances de Serveur de connexion View répliquées.
REMARQUE Lorsque Serveur de transfert View est ajouté à View Manager, sa stratégie d'automatisation DRS
(Distributed Resource Scheduler) est définie sur Manual (Manuel), ce qui désactive efficacement DRS.
Prérequis
n
Vérifiez que Serveur de transfert View est installé sur une machine virtuelle Windows Server.
n
Vérifiez que vCenter Server est ajouté à View Manager. La page [View Configuration (Configuration de
View)] > [Servers (Serveurs)] dans View Administrator affiche les instances de vCenter Server qui sont
ajoutées à View Manager.
n
S'il s'agit de la version Serveur de transfert View 5.1 ou version supérieure et que vous envisagez d'utiliser
des postes de travail de clone lié en mode local, vérifiez que toutes les instances de Serveur de connexion
View répliquées dans la configuration View correspondent à la version 5.1 ou version supérieure. Si une
version antérieure de Serveur de connexion View envoie une demande de publication d'une image de
base au référentiel de Serveur de transfert, Serveur de transfert View ne peut pas exécuter la publication.
Procédure
1
Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
2
Dans l'onglet des serveurs Serveur de transfert, cliquez sur [Add (Ajouter)] .
3
Dans l'assistant Add Transfer Server (Ajouter un serveur Serveur de transfert), sélectionnez l'instance de
vCenter Server qui gère la machine virtuelle Serveur de transfert View et cliquez sur [Next (Suivant)] .
4
Sélectionnez la machine virtuelle où Serveur de transfert View est installé et cliquez sur [Finish
(Terminer)] .
Serveur de connexion View reconfigure la machine virtuelle avec quatre contrôleurs SCSI. Plusieurs
contrôleurs SCSI permettent à Serveur de transfert View d'exécuter plus de transferts de disque
simultanément.
Dans View Administrator, l'instance de Serveur de transfert View apparaît dans le volet Transfer Servers
(Serveurs de transfert). Si aucun référentiel de Serveur de transfert n'est configuré, l'état de Serveur de transfert
View passe de [Pending (En attente)] à [No Transfer Server Repository Configured (Aucun référentiel de
Serveur de transfert configuré)] . Si un référentiel de Serveur de transfert est configuré, l'état passe de [Pending
(En attente)] à [Initializing Transfer Server Repository (Référentiel de Serveur de transfert en cours
d'initialisation)] à [Ready (Prêt)] .
Ce processus peut prendre plusieurs minutes. Vous pouvez cliquer sur le bouton d'actualisation dans View
Administrator pour vérifier l'état actuel.
VMware, Inc.
71
Installation de VMware View
Lorsque l'instance de Serveur de transfert View est ajoutée à View Manager, le service Apache est démarré sur
la machine virtuelle Serveur de transfert View.
AVERTISSEMENT Si votre machine virtuelle Serveur de transfert View est une version antérieure à la version
matérielle 7, vous devez configurer l'adresse IP statique sur la machine virtuelle Serveur de transfert View
après avoir ajouté Serveur de transfert View à View Manager.
Lorsque plusieurs contrôleurs SCSI sont ajoutés à la machine virtuelle Serveur de transfert View, Windows
supprime l'adresse IP statique et reconfigure la machine virtuelle pour utiliser DHCP. Une fois la machine
virtuelle redémarrée, vous devez saisir de nouveau l'adresse IP statique dans la machine virtuelle.
Configurer le référentiel de Serveur de transfert
Le référentiel de Serveur de transfert stocke des images de base View Composer pour des postes de travail de
clone lié qui s'exécutent en mode local. Pour donner à Serveur de transfert View l'accès au référentiel de Serveur
de transfert, vous devez le configurer dans View Manager. Si vous n'utilisez pas de clones liés View Composer
en mode local, vous n'avez pas à configurer un référentiel de Serveur de transfert.
Si Serveur de transfert View est configuré dans View Manager avant que vous ne configuriez le référentiel de
Serveur de transfert, Serveur de transfert View valide l'emplacement du référentiel de Serveur de transfert lors
de la configuration.
Si vous prévoyez d'ajouter plusieurs instances de Serveur de transfert View à ce déploiement de View Manager,
configurez le référentiel de Serveur de transfert sur un partage de réseau. Les autres instances de Serveur de
transfert View ne peuvent pas accéder à un référentiel de Serveur de transfert configuré sur un lecteur local
sur une instance de Serveur de transfert View.
Assurez-vous que le référentiel de Serveur de transfert est suffisamment volumineux pour stocker vos images
de base générées par View Composer. La taille d'une image de base peut atteindre plusieurs gigaoctets.
Si vous configurez un référentiel de Serveur de transfert distant sur un partage de réseau, vous devez fournir
un ID d'utilisateur avec des informations d'identification pour accéder au partage de réseau. Pour améliorer
la sécurité de l'accès au référentiel de Serveur de transfert, il est recommandé de limiter l'accès au réseau pour
le référentiel aux administrateurs de View.
Prérequis
n
Vérifiez que Serveur de transfert View est installé sur une machine virtuelle Windows Server.
n
Vérifiez que Serveur de transfert View est ajouté à View Manager. Reportez-vous à la section « Ajouter
Serveur de transfert View à View Manager », page 71.
REMARQUE L'ajout de Serveur de transfert View à View Manager avant de configurer le référentiel de
Serveur de transfert est conseillé, il ne s'agit pas d'une obligation.
72
VMware, Inc.
Chapitre 6 Installation de View Transfer Server
Procédure
1
Configurez un chemin et un dossier pour le référentiel de Serveur de transfert.
Le référentiel de Serveur de transfert peut se trouver sur un lecteur local ou un partage de réseau.
Option
Action
Local Transfer Server repository
(Référentiel de Serveur de transfert
local)
Sur la machine virtuelle sur laquelle Serveur de transfert View est installé,
créez un chemin et un dossier pour le référentiel de Serveur de transfert.
Par exemple : C:\TransferRepository\
Remote Transfer Server repository
(Référentiel de Serveur de transfert
distant)
Configurez un chemin d'accès UNC pour le partage de réseau.
Par exemple : \\server.domain.com\TransferRepository\
Toutes les instances de Serveur de transfert View que vous ajoutez à ce
déploiement de View Manager doivent avoir un accès réseau au lecteur
partagé.
2
Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
3
Mettez toutes les instances de Serveur de transfert View en mode de maintenance.
a
Dans le panneau Transfer Servers (Serveurs de transfert), sélectionnez une instance de Serveur de
transfert View.
b
Cliquez sur [Enter Maintenance Mode (Passer en mode de maintenance)] et cliquez sur [OK] .
L'état de Serveur de transfert View passe sur [Maintenance mode (Mode de maintenance)] .
c
Répétez l'Étape 3a et Étape 3b pour chaque instance.
Lorsque toutes les instances de Serveur de transfert View sont en mode de maintenance, les opérations
de transfert actuelles sont arrêtées.
4
Dans le panneau General (Général) sur la page du référentiel de Serveur de transfert, cliquez sur [Edit
(Modifier)] .
5
Saisissez l'emplacement du référentiel de Serveur de transfert et d'autres informations.
Option
Description
Partage de réseau
n
n
n
n
Local filesystem (Système de
fichiers local)
6
[Path (Chemin d'accès)] . Saisissez le chemin d'accès UNC que vous avez
configuré.
[User Name (Nom d'utilisateur)] . Saisissez l'ID d'utilisateur d'un
administrateur avec des informations d'identification pour accéder au
partage de réseau.
[Password (Mot de passe)] . Saisissez le mot de passe d'administrateur.
[Domain (Domaine)] . Saisissez le nom de domaine du partage de réseau
au format NetBIOS. N'utilisez pas le suffixe .com.
Saisissez le chemin d'accès que vous avez configuré sur la machine virtuelle
Serveur de transfert View locale.
Cliquez sur [OK] .
Si le chemin de réseau ou le lecteur local du référentiel est incorrect, la boîte de dialogue Edit Transfer
Server Repository (Modifier le référentiel de Serveur de transfert) affiche un message d'erreur et ne vous
permet pas de configurer l'emplacement. Vous devez saisir un emplacement valide.
7
Sur la page [View Configuration (Configuration de View)] > [Servers (Serveurs)] , sélectionnez
l'instance de Serveur de transfert View et cliquez sur [Exit Maintenance Mode (Quitter le mode de
maintenance)] .
L'état de Serveur de transfert View passe sur [Ready (Prêt)] .
VMware, Inc.
73
Installation de VMware View
Règles de pare-feu pour Serveur de transfert View
Certains ports TCP entrants doivent être ouverts sur le pare-feu pour les instances de Serveur de transfert
View.
Éventuellement, le programme d'installation peut configurer automatiquement les règles de pare-feu
Windows.
Tableau 6-1 répertorie les ports TCP entrants qui doivent être ouverts sur le pare-feu pour les instances de
Serveur de transfert View.
Tableau 6-1. Ports TCP pour des instances de Serveur de transfert View
Protocole
Ports
HTTP
80
HTTPS
443
Installation de View Transfer Server en silence
Vous pouvez installer View Transfer Server en silence en saisissant le nom de fichier du programme
d'installation et des options d'installation sur la ligne de commande. Avec l'installation silencieuse, vous
pouvez déployer efficacement des composants View dans une grande entreprise.
Définir des stratégies de groupe pour autoriser l'installation silencieuse de
Serveur de transfert View
Avant de pouvoir installer Serveur de transfert View en silence, vous devez configurer des stratégies de groupe
Microsoft Windows pour autoriser l'installation avec des privilèges élevés.
Vous devez définir des stratégies de groupe Windows Installer pour des ordinateurs et des utilisateurs sur
l'ordinateur local.
Prérequis
Vérifiez que vous disposez de privilèges d'administrateur local sur l'ordinateur Windows Server sur lequel
vous allez installer Serveur de transfert View.
Procédure
74
1
Ouvrez une session sur l'ordinateur Windows Server et cliquez sur [Start (Démarrer)] > [Run
(Exécuter)] .
2
Saisissez gpedit.msc et cliquez sur [OK] .
3
Dans l'Éditeur d'objets de stratégie de groupe, cliquez sur [Local Computer Policy (Stratégie Ordinateur
local)] > [Computer Configuration (Configuration d'ordinateur)] .
4
Développez [Administrative Templates (Modèles administratifs)] et [Windows Components
(Composants Window)] , ouvrez le dossier [Windows Installer] et double-cliquez sur [Always install
with elevated privileges (Toujours installer avec des droits élevés)] .
5
Dans la fenêtre [Always Install with Elevated Privileges Properties (Propriétés de Toujours installer
avec des droits élevés)] , cliquez sur [Enabled (Activé)] et sur [OK] .
6
Dans le volet de gauche, cliquez sur [User Configuration (Configuration utilisateur)] .
7
Développez [Administrative Templates (Modèles administratifs)] et [Windows Components
(Composants Window)] , ouvrez le dossier [Windows Installer] et double-cliquez sur [Always install
with elevated privileges (Toujours installer avec des droits élevés)] .
VMware, Inc.
Chapitre 6 Installation de View Transfer Server
8
Dans la fenêtre [Always Install with Elevated Privileges Properties (Propriétés de Toujours installer
avec des droits élevés)] , cliquez sur [Enabled (Activé)] et sur [OK] .
Suivant
Installez Serveur de transfert View en silence.
Installer Serveur de transfert View en silence
Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour installer
Serveur de transfert View sur plusieurs ordinateurs Windows. Dans une installation silencieuse, vous utilisez
la ligne de commande et n'avez pas à répondre à des invites d'assistant.
Prérequis
n
Vérifiez que vous disposez de privilèges d'administrateur local sur le serveur Windows Server sur lequel
vous allez installer Serveur de transfert View.
n
Vérifiez que votre installation satisfait les exigences de Serveur de transfert View décrites dans la section
« Exigences de View Transfer Server », page 14.
n
Vérifiez que vous possédez une licence pour installer Serveur de transfert View et utiliser des postes de
travail locaux.
n
Vérifiez que la machine virtuelle sur laquelle vous installez Serveur de transfert View a la version 2.0 ou
supérieure du moteur runtime MSI. Pour plus d'informations, consultez le site Web Microsoft.
n
Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportezvous à la section « Options de ligne de commande Microsoft Windows Installer », page 66.
n
Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec Serveur de transfert View.
Reportez-vous à la section « Propriétés de l'installation silencieuse pour View Transfer Server »,
page 76.
n
Vérifiez que les stratégies de groupe Windows Installer requises pour l'installation silencieuse sont
configurées sur l'ordinateur Windows Server. Reportez-vous à la section « Définir des stratégies de groupe
pour autoriser l'installation silencieuse de Serveur de transfert View », page 74.
Procédure
1
Téléchargez le fichier du programme d'installation Serveur de connexion View sur la page du produit
VMware sur http://www.vmware.com/products/ sur l'ordinateur Windows Server.
Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-y.y.yxxxxxx.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.
2
Ouvrez une invite de commande sur l'ordinateur Windows Server.
3
Saisissez la commande d'installation sur une ligne.
Par exemple : VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s /v"/qn
VDM_SERVER_INSTANCE_TYPE=4"
Les services VMware Serveur de transfert View, Serveur de transfert View Control Service et VMware View
Framework Component sont installés et démarrés sur la machine virtuelle.
Suivant
Dans View Administrator, ajoutez Serveur de transfert View à votre déploiement de View Manager.
VMware, Inc.
75
Installation de VMware View
Propriétés de l'installation silencieuse pour View Transfer Server
Vous pouvez inclure des propriétés spécifiques lorsque vous installez en silence un serveur View Transfer
Server depuis la ligne de commande. Vous devez utiliser un format PROPERTY=value pour que Microsoft
Windows Installer (MSI) puisse interpréter les propriétés et les valeurs.
Tableau 6-2. Propriétés MSI pour l'installation silencieuse de View Transfer Server
Propriété MSI
Description
Valeur par défaut
INSTALLDIR
Chemin d'accès et dossier dans lequel le logiciel View Connection Server
est installé.
Par exemple : INSTALLDIR=""D:\abc\my folder""
%ProgramFiles
%\VMware\VMware
View\Server
Les jeux de deux guillemets doubles entourant le chemin autorisent le
programme d'installation MSI à interpréter l'espace comme étant une
partie valide du chemin.
Cette propriété MSI est facultative.
VDM_SERVER_INSTANCE_
TYPE
Type d'installation du serveur View :
n 1. Installation standard
n
2. Installation de réplica
n
3. Installation d'un serveur de sécurité
n
4. Installation de View Transfer Server
1
Pour installer un serveur View Transfer Server, définissez
VDM_SERVER_INSTANCE_TYPE=4
Cette propriété MSI est facultative pour une installation standard. Elle est
requise pour tous les autres types d'installation.
SERVERDOMAIN
Domaine de réseau de la machine virtuelle sur laquelle vous installez
View Transfer Server. Cette valeur correspond au domaine de réseau du
serveur Web Apache configuré au cours d'une installation interactive.
Par exemple : SERVERDOMAIN=companydomain.com
Aucune
Si vous spécifiez un domaine de serveur Web Apache personnalisé avec
la propriété MSI, SERVERDOMAIN, vous devez également spécifier des
propriétés SERVERNAME et SERVERADMIN personnalisées.
Cette propriété MSI est facultative.
SERVERNAME
Nom d'hôte de la machine virtuelle sur laquelle vous installez View
Transfer Server. Cette valeur correspond au nom d'hôte du serveur Web
Apache configuré au cours d'une installation interactive.
Par exemple : SERVERNAME=ts1.companydomain.com
Aucune
Si vous spécifiez un nom d'hôte de serveur Web Apache personnalisé avec
la propriété MSI, SERVERNAME, vous devez également spécifier des
propriétés SERVERDOMAIN et SERVERADMIN personnalisées.
Cette propriété MSI est facultative.
SERVERADMIN
Adresse e-mail de l'administrateur du serveur Web Apache configurée
avec View Transfer Server.
Par exemple : [email protected]
Aucune
Si vous spécifiez un administrateur de serveur Web Apache personnalisé
avec la propriété MSI, SERVERADMIN, vous devez également spécifier des
propriétés SERVERDOMAIN et SERVERNAME personnalisées.
Cette propriété MSI est facultative.
FWCHOICE
Propriété MSI qui détermine de configurer un pare-feu pour l'instance de
View Connection Server.
Une valeur de 1 configure un pare-feu. Une valeur de 2 ne configure pas
un pare-feu.
Par exemple : FWCHOICE=1
1
Cette propriété MSI est facultative.
76
VMware, Inc.
Configuration de certificats SSL pour
des View Servers
7
VMware recommande vivement de configurer des certificats SSL pour l'authentification des instances de
Serveur de connexion View, des serveurs de sécurité et des instances de View Composer.
Un certificat de serveur SSL par défaut est généré lorsque vous installez des instances de Serveur de connexion
View, des serveurs de sécurité ou des instances de View Composer. Vous pouvez utiliser le certificat par défaut
à des fins de test.
IMPORTANT Remplacez le certificat par défaut dès que possible. Le certificat par défaut n'est pas signé par une
autorité de certification. L'utilisation de certificats non signés par une autorité de certification peut permettre
à des parties non approuvées d'intercepter le trafic en se faisant passer pour votre serveur.
Ce chapitre aborde les rubriques suivantes :
n
« Description des certificats SSL pour les View Servers », page 77
n
« Présentation des tâches de configuration des certificats SSL », page 78
n
« Obtention d'un certificat SSL signé d'une autorité de certification (CA) », page 80
n
« Configurer Serveur de connexion View, Serveur de sécurité ou View Composer pour utiliser un
nouveau certificat SSL », page 81
n
« Configurer les clients View Client pour autoriser les certificats racine et intermédiaires », page 86
n
« Configuration de la vérification de la révocation de certificat dans les certificats de serveur »,
page 88
n
« Configuration de la vérification de certificat dans View Client pour Windows », page 89
n
« Certificats Serveur de transfert View et SSL », page 90
n
« Configuration de View Administrator pour autoriser un certificat vCenter Server ou View
Composer », page 91
n
« Avantages des certificats SSL signés par une autorité de certification (CA) », page 91
Description des certificats SSL pour les View Servers
Vous devez respecter certaines règles de configuration des certificats SSL pour les View servers et les
composants associés.
Serveur de connexion View et serveur de sécurité
SSL est nécessaire pour les connexions View Client à View. Les instances client de Serveur de connexion View,
les serveurs de sécurité et les serveurs intermédiaires connectés aux clients qui terminent les connexions SSL
nécessitent des certificats de serveur SSL.
VMware, Inc.
77
Installation de VMware View
Par défaut, lorsque vous installez Serveur de connexion View ou un serveur de sécurité, l'installation génère
un certificat autosigné pour View server. Cependant, l'installation utilise un certificat existant dans les cas
suivants :
n
Si un certificat valide avec le nom convivial vdm existe déjà dans le magasin des certificats Windows.
n
Si vous effectuez une mise à niveau vers View 5.1 ou une version supérieure depuis une version antérieure
et qu'un fichier de magasin de clés est configuré sur l'ordinateur Windows Server. L'installation extrait
les clés et les certificats et les importe dans le magasin des certificats Windows.
vCenter Server et View Composer
Avant d'ajouter vCenter Server et View Composer à View Manager dans un environnement de production,
vérifiez que vCenter Server et View Composer utilisent des certificats signés par une autorité de certification.
Pour plus d'informations sur le remplacement du certificat par défaut pour vCenter Server, voir le document
Exemples et scénarios vSphere.
Si vous installez vCenter Server et View Composer sur le même hôte Windows Server, ils peuvent utiliser le
même certificat SSL, mais vous devez configurer le certificat séparément pour chaque composant.
Serveur de transfert View
Il est inutile de configurer des certificats SSL pour Serveur de transfert View si vous installez View 5.1 ou une
version supérieure.
Un certificat autosigné par défaut est installé avec Serveur de transfert View et utilisé par Serveur de connexion
View pour gérer les connexions secondaires aux clients View Client. Reportez-vous à la section « Certificats
Serveur de transfert View et SSL », page 90.
Autres instructions
Pour des informations générales sur la demande et l'utilisation de certificats SSL signés par une autorité de
certification, voir « Avantages des certificats SSL signés par une autorité de certification (CA) », page 91.
Lorsque les clients View Client se connectent à une instance de Serveur de connexion View ou un serveur de
sécurité, le certificat de serveur SSL et les certificats intermédiaires de la chaîne d'approbation du View server
leur sont présentés. Pour pouvoir autoriser le certificat de serveur, les clients doivent disposer du certificat
racine de l'autorité de certification signataire.
Lorsque Serveur de connexion View communique avec vCenter Server et View Composer, les certificats
serveur SSL et les certificats intermédiaires de ces serveurs sont présentés à Serveur de connexion View. Pour
pouvoir autoriser les serveurs vCenter Server et Serveur View Composer, l'ordinateur Serveur de connexion
View doit disposer du certificat racine de l'autorité de certification signataire.
Présentation des tâches de configuration des certificats SSL
Pour configurer des certificats SSL pour les View servers, vous devez exécuter plusieurs tâches générales.
Les procédures d'exécution de ces tâches sont décrites dans les rubriques qui suivent cette présentation.
1
78
Déterminez si vous avez besoin d'obtenir un nouveau certificat SSL signé auprès d'une autorité de
certification.
VMware, Inc.
Chapitre 7 Configuration de certificats SSL pour des View Servers
Si votre entreprise possède déjà un certificat de serveur SSL valide, vous pouvez l'utiliser pour remplacer
le certificat de serveur SSL par défaut fourni avec Serveur de connexion View, le serveur de sécurité ou
View Composer. Pour utiliser un certificat existant, vous avez également besoin de la clé privée qui
l'accompagne.
Point de départ
Action
Votre entreprise vous a fourni un certificat de serveur SSL
valide.
Passez directement à l'étape 2.
Vous n'avez pas de certificat de serveur SSL.
Obtenez un certificat de serveur SSL signé auprès
d'une autorité de certification.
2
Importez le certificat SSL dans le magasin des certificats de l'ordinateur local Windows sur l'hôte View
server
3
Pour les instances de Serveur de connexion View et les serveurs de sécurité, modifiez le nom convivial du
certificat en le renommant vdm.
Affectez le nom convivial vdm à un seul certificat sur chaque hôte de View server.
4
Sur les ordinateurs Serveur de connexion View, si le certificat racine n'est pas autorisé par l'hôte de
Windows Server, importez-le dans le magasin des certificats de l'ordinateur local Windows.
Exécutez cette opération uniquement pour les instances de Serveur de connexion View. Il n'est pas
nécessaire d'importer le certificat racine dans les hôtes de View Composer, de vCenter Server ou du
serveur de sécurité.
5
Si le certificat du serveur a été signé par une CA intermédiaire, importez les certificats intermédiaires dans
le magasin des certificats de l'ordinateur local Windows.
Pour simplifier la configuration du client, importez l'ensemble de la chaîne de certificat dans le magasin
des certificats de l'ordinateur local Windows. Si des certificats intermédiaires manquent sur un View
server, ils doivent être configurés pour les clients View Client et les ordinateurs qui démarrent View
Administrator.
6
7
Pour les instances de View Composer, exécutez l'une des opérations suivantes :
n
Si vous importez le certificat dans le magasin des certificats de l'ordinateur local Windows avant
d'installer View Composer, vous pouvez sélectionner le certificat pendant l'installation de View
Composer.
n
Si vous voulez remplacer un certificat existant ou le certificat autosigné par défaut par un nouveau
certificat après avoir installé View Composer, exécutez l'utilitaire SviConfig ReplaceCertificate
pour lier le nouveau certificat au port utilisé par View Composer.
Si votre autorité de certification n'est pas connue, configurez les clients View Client pour qu'ils autorisent
le certificat racine et les certificats intermédiaires.
Vérifiez également que les ordinateurs sur lesquels vous lancez View Administrator autorisent le certificat
racine et les certificats intermédiaires.
8
Déterminez si vous devez configurer la vérification de la révocation des certificats.
Serveur de connexion View vérifie la révocation des certificats sur les View servers, View Composer et
vCenter Server. La plupart des certificats signés par une autorité de certification incluent des informations
de révocation de certificat. Si l'autorité de certification n'inclut pas ces informations, vous pouvez
configurer le serveur pour qu'il ne vérifie par les certification à révoquer.
VMware, Inc.
79
Installation de VMware View
Obtention d'un certificat SSL signé d'une autorité de certification (CA)
Si votre entreprise ne vous fournit pas un certificat de serveur SSL, vous devez demander un nouveau certificat
signé d'une autorité de certification (CA).
Vous pouvez utiliser plusieurs méthodes pour obtenir un nouveau certificat signé. Par exemple, vous pouvez
utiliser le Gestionnaire des services Internet (IIS) Microsoft pour demander un certificat de serveur SSL à une
autorité CA. À des fins de test, vous pouvez obtenir un certificat temporaire gratuit basé sur une racine non
approuvée de plusieurs autorités de certification.
Lorsque vous générez une demande de certificat sur un ordinateur, veillez à ce qu'une clé privée soit également
générée. Lorsque vous obtenez un certificat de serveur SSL et l'importez dans le magasin de certificats de
l'ordinateur local Windows, il doit exister une clé privée associée qui correspond au certificat.
IMPORTANT Ne créez pas de certificats pour les View servers en utilisant un modèle de certificat compatible
uniquement avec une autorité de certification d'entreprise Windows Server 2008 ou une version supérieure.
Pour plus d'informations sur l'obtention de certificats, consultez l'aide en ligne de Microsoft disponible avec
le composant logiciel enfichable Certificat dans MMC. Si ce composant n'est pas encore installé sur votre
ordinateur, voir « Ajouter le composant logiciel enfichable Certificat à MMC », page 82.
Obtenir un certificat signé d'une autorité de certification de domaine ou
d'entreprise Windows
Pour obtenir un certificat signé d'une autorité de certification de domaine ou d'entreprise Windows, vous
pouvez utiliser l'assistant d'inscription de certificats Windows dans le magasin des certificats Windows.
Cette méthode de demande de certificat est adaptée si les communications entre les ordinateurs se limitent à
votre domaine interne. Par exemple, l'obtention d'un certificat signé d'une autorité de certification Windows
peut être appropriée pour les communications entre les serveurs.
Si les clients View Client se connectent aux View servers depuis un réseau externe, demandez des certificats
de serveur SSL signés par une autorité de certification tierce de confiance.
Prérequis
n
Déterminez le nom de domaine complet (FQDN) que les ordinateurs client utilisent pour se connecter à
l'hôte.
n
Vérifiez que le composant logiciel enfichable Certificat a été ajouté à MMC. Reportez-vous à la section
« Ajouter le composant logiciel enfichable Certificat à MMC », page 82.
n
Vérifiez que vous disposez des données d'identification appropriées pour demander un certificat qui peut
être envoyé à un ordinateur ou un service.
Procédure
1
Dans la fenêtre MMC sur l'hôte de Windows Server, développez le noeud des [certificats (ordinateur
local)] et sélectionnez le dossier [Personal (Personnel)] .
2
Dans le menu [Action] , accédez à [All Tasks (Toutes les tâches)] > [Request New Certificate (Demander
un nouveau certificat)] pour afficher l'assistant d'inscription de certificats.
3
Sélectionnez une stratégie d'inscription de certificats.
4
Sélectionnez les types de certificats à demander et cliquez sur [Enroll (Inscrire)] .
5
Cliquez sur [Finish (Terminer)] .
Le nouveau certificat signé est ajouté au dossier [Personal (Personnel)] > [Certificates (Certificats)] dans le
magasin des certificats Windows.
80
VMware, Inc.
Chapitre 7 Configuration de certificats SSL pour des View Servers
Suivant
n
Vérifiez que certificat de serveur et la chaîne de certificats ont été importés dans le magasin de certificats
Windows.
n
Pour une instance de Serveur de connexion View ou le serveur de sécurité, modifiez le nom convivial du
certificat en le renommant vdm. Reportez-vous à la section « Modifier le nom convivial d'un certificat »,
page 83.
n
Pour un Serveur View Composer, liez le nouveau certificat au port utilisé par View Composer. Reportezvous à la section « Lier un nouveau certificat SSL au port utilisé par View Composer », page 85.
Configurer Serveur de connexion View, Serveur de sécurité ou View
Composer pour utiliser un nouveau certificat SSL
Pour configurer une instance de Serveur de connexion View, un serveur de sécurité ou une instance de View
Composer pour utiliser un certificat SSL, vous devez importer le certificat du serveur et l'ensemble de la chaîne
de certificats dans le magasin de certificats de l'ordinateur local Windows sur l'hôte de Serveur de connexion
View, du serveur de sécurité ou de View Composer.
IMPORTANT Pour configurer Serveur de connexion View ou le serveur de sécurité pour utiliser un certificat,
vous devez changer le nom convivial du certificat en le renommant vdm. En outre, le certificat doit disposer
d'une clé privée.
Si vous voulez remplacer un certificat existant ou le certificat autosigné par défaut par un nouveau certificat
après avoir installé View Composer, vous devez exécuter l'utilitaire SviConfig ReplaceCertificate pour lier
le nouveau certificat au port utilisé par View Composer.
Procédure
1
Ajouter le composant logiciel enfichable Certificat à MMC page 82
Pour pouvoir ajouter des certificats au magasin des certificats Windows, vous devez ajouter le composant
logiciel enfichable Certificat à MMC (Microsoft Management Console) sur l'hôte Windows Server sur
lequel View server est installé.
2
Importer un certificat de serveur signé dans un magasin de certificats Windows page 82
Vous devez importer le certificat du serveur SSL dans le magasin de certificats de l'ordinateur local
Windows sur l'hôte Windows Server où l'instance de Serveur de connexion View, le serveur de sécurité
ou le service View Composer sont installés.
3
Modifier le nom convivial d'un certificat page 83
Pour configurer une instance de Serveur de connexion View ou le serveur de sécurité pour qu'il
reconnaisse et utilise un certificat SSL, vous devez modifier le nom convivial du certificat en le
renommant vdm.
4
Importer un certificat racine et des certificats intermédiaires dans un magasin de certificats Windows
page 84
Si l'hôte de Windows Server sur lequel Serveur de connexion View est installé n'autorise pas le certificat
racine du certificat du serveur SSL signé, vous devez importer le certificat racine dans le magasin de
certificats de l'ordinateur Windows local. En outre, si l'hôte Serveur de connexion View n'autorise pas
les certificats racine des certificats du serveur SSL configurés pour les hôtes du serveur de sécurité, de
View Composer et de vCenter Server, vous devez également importer ces certificats racine.
5
Lier un nouveau certificat SSL au port utilisé par View Composer page 85
Si vous configurez un nouveau certificat SSL après l'installation de View Composer, vous devez exécuter
l'utilitaire SviConfig ReplaceCertificate pour remplacer le certificat qui est lié au port utilisé par View
Composer. Cet utilitaire délie le certificat existant et lie le nouveau certificat au port.
VMware, Inc.
81
Installation de VMware View
Ajouter le composant logiciel enfichable Certificat à MMC
Pour pouvoir ajouter des certificats au magasin des certificats Windows, vous devez ajouter le composant
logiciel enfichable Certificat à MMC (Microsoft Management Console) sur l'hôte Windows Server sur lequel
View server est installé.
Prérequis
Vérifiez que MMC et le composant logiciel enfichable Certificat sont disponibles sur l'ordinateur Windows
Server sur lequel View server est installé.
Procédure
1
Sur l'ordinateur Windows Server, cliquez sur [Start (Démarrer)] et tapez mmc.exe.
2
Dans la fenêtre MMC, accédez à [File (Fichier)] > [Add/Remove Snap-in (Ajouter/Supprimer un
composant logiciel enfichable)] .
3
Dans la fenêtre Add or Remove Snap-ins (Ajouter ou supprimer des composants logiciels enfichables,
sélectionnez [Certificates (Certificats)] et cliquez sur [Add (Ajouter)] .
4
Dans la fenêtre Certificates snap-in (Composant logiciel enfichable Certificats), sélectionnez [Computer
account (Compte d'ordinateur)] , cliquez sur [Next (Suivant)] , sélectionnez [Computer account
(Ordinateur local)] , puis cliquez sur [Finish (Terminer)] .
5
Dans la fenêtre Add or Remove snap-in (Ajouter ou supprimer des composants logiciels enfichables),
cliquez sur [OK] .
Suivant
Importez le certificat de serveur SSL dans le magasin des certificats Windows.
Importer un certificat de serveur signé dans un magasin de certificats Windows
Vous devez importer le certificat du serveur SSL dans le magasin de certificats de l'ordinateur local Windows
sur l'hôte Windows Server où l'instance de Serveur de connexion View, le serveur de sécurité ou le service
View Composer sont installés.
Selon le format du fichier de certificat, l'ensemble de la chaîne de certificats dans le fichier de magasin de clés
peut être importé dans le magasin de certificats de l'ordinateur local Windows. Par exemple, le certificat du
serveur, le certificat intermédiaire et le certificat racine peuvent être importés.
Pour les autres types de fichiers de certificat, seul le certificat du serveur est importé dans le magasin de
certificats de l'ordinateur local Windows. Dans ce cas, vous devez exécuter des opérations distinctes pour
importer le certificat racine et les certificats intermédiaires de la chaîne de certificats.
Pour plus d'informations sur les certificats, consultez l'aide en ligne de Microsoft disponible avec le composant
enfichable Certificat dans MMC.
REMARQUE Si vous déchargez les connexions SSL vers un serveur intermédiaire, vous devez importer le même
certificat de serveur SSL dans le serveur intermédiaire et le View server déchargé. Pour plus d'informations,
voir « Décharger les connexions SSL vers les serveurs intermédiaires » dans le document Administration de
VMware View.
Prérequis
Vérifiez que le composant logiciel enfichable Certificat a été ajouté à MMC. Reportez-vous à la section « Ajouter
le composant logiciel enfichable Certificat à MMC », page 82.
82
VMware, Inc.
Chapitre 7 Configuration de certificats SSL pour des View Servers
Procédure
1
Dans la fenêtre MMC sur l'hôte de Windows Server, développez le noeud des [certificats (ordinateur
local)] et sélectionnez le dossier [Personal (Personnel)] .
2
Dans le volet Actions, accédez à [More Actions (Autres actions)] > [All Tasks (Toutes les tâches)] >
[Import (Importer)] .
3
Dans l'assistant d'importation de certificat, cliquez sur [Suivant (Next)] et accédez à l'emplacement où
se trouve le certificat.
4
Sélectionnez le fichier du certificat et cliquez sur [Open (Ouvrir)] .
Pour afficher le type de fichier du certificat, vous pouvez sélectionner son format de fichier dans le menu
déroulant [File name (Nom de fichier)] .
5
Tapez le mot de passe de la clé privée incluse dans le fichier du certificat.
6
Sélectionnez [Mark this key as exportable (Marquer cette clé comme exportable)] .
7
Sélectionnez [Include all extendable properties (Inclure toutes les propriétés extensibles)] .
8
Cliquez sur [Next (Suivant)] et [Finish (Terminer)] .
Le nouveau certificat apparaît dans le dossier [Certificates (Local Computer) (Certificats (Ordinateur
local))] > [Personal (Personnel)] > [Certificates (Certificats)] .
9
Vérifiez que le nouveau certificat contient une clé privée.
a
Dans le dossier [Certificates (Local Computer) (Certificats (Ordinateur local))] > [Personal
(Personnel)] > [Certificates (Certificats)] , double-cliquez sur le nouveau certificat.
b
Dans l'onglet General (Général) de la boîte de dialogue des informations du certificat, vérifiez que la
déclaration suivante existe : Vous disposez d'une clé privée qui correspond à ce certificat.
Suivant
Modifiez le nom convivial du certificat en le renommant vdm.
Modifier le nom convivial d'un certificat
Pour configurer une instance de Serveur de connexion View ou le serveur de sécurité pour qu'il reconnaisse
et utilise un certificat SSL, vous devez modifier le nom convivial du certificat en le renommant vdm.
Il est inutile de modifier le nom convivial des certificats SSL qu'utilise View Composer.
Prérequis
Vérifiez que le certificat de serveur est importé dans le dossier [Certificates (Local Computer) (Certificats
(Ordinateur local))] > [Personal (Personnel)] > [Certificates (Certificats)] dans le magasin de certificats
Windows. Reportez-vous à la section « Importer un certificat de serveur signé dans un magasin de certificats
Windows », page 82.
Procédure
1
Dans la fenêtre MMC sur l'hôte Windows Server, développez le noeud des [certificats (ordinateur local)]
et sélectionnez le dossier [Personnal (Personnel)] > [Certificates (Certificats)] .
2
Cliquez avec le bouton droit de la souris sur le certificat envoyé à l'hôte View server et cliquez sur
[Properties (Propriétés)] .
3
Dans l'onglet General (Général), supprimez le texte [Friendly name (Nom convivial)] et tapez vdm.
4
Cliquez sur [Apply (Appliquer)] et sur [OK] .
VMware, Inc.
83
Installation de VMware View
Suivant
Importez le certificat racine et les certificats intermédiaires dans le magasin de certificats de l'ordinateur local
Windows.
Une fois tous les certificats de la chaîne importés, vous devez redémarrer le service Serveur de connexion View
ou le service Serveur de sécurité pour appliquer les modifications.
Importer un certificat racine et des certificats intermédiaires dans un magasin de
certificats Windows
Si l'hôte de Windows Server sur lequel Serveur de connexion View est installé n'autorise pas le certificat racine
du certificat du serveur SSL signé, vous devez importer le certificat racine dans le magasin de certificats de
l'ordinateur Windows local. En outre, si l'hôte Serveur de connexion View n'autorise pas les certificats racine
des certificats du serveur SSL configurés pour les hôtes du serveur de sécurité, de View Composer et de vCenter
Server, vous devez également importer ces certificats racine.
Si les certificats de Serveur de connexion View, du serveur de sécurité, de View Composer et de vCenter Server
sont signés par une autorité de certification (CA) racine connue et autorisée par l'hôte de Serveur de connexion
View et que les chaînes de certificats ne contiennent pas de certificats intermédiaires, ignorez cette tâche. Les
autorités de certification communément utilisées sont généralement autorisées par l'hôte.
REMARQUE Il n'est pas nécessaire d'importer le certificat racine dans les hôtes de View Composer, de vCenter
Server ou du serveur de sécurité.
Si un certificat de serveur est signé par une CA intermédiaire, vous devez également importer chaque certificat
intermédiaire de la chaîne de certificats. Pour simplifier la configuration client, importez l'ensemble de la chaîne
intermédiaire dans les hôtes du serveur de sécurité, de View Composer et de vCenter Server, ainsi que dans
les hôtes de Serveur de connexion View. Si des certificats intermédiaires d'un hôte de Serveur de connexion
View ou de serveur de sécurité manquent, ils doivent être configurés pour les clients View Client et les
ordinateurs qui démarrent View Administrator. Si des certificats intermédiaires d'un hôte de View Composer
ou de vCenter Server manquent, ils doivent être configurés pour chaque instance de Serveur de connexion
View.
Si vous avez déjà vérifié que toute la chaîne de certificats est importée dans le magasin de certificats de
l'ordinateur local Windows, ignorez cette étape.
Procédure
1
84
Dans la console MMC sur l'hôte de Windows Server, développez le noeud de [Certificates (Local
Computer) (Certificats (Ordinateur local))] et accédez au dossier [Trusted Root Certification
Authorities (Autorités de certification racine de confiance)] > [Certificates (Certificats)] .
n
Si le certificat racine se trouve dans ce dossier et que la chaîne de certificats ne contient aucun certificat
intermédiaire, passez à l'étape 7.
n
Si le certificat racine ne se trouve pas dans ce dossier, passez à l'étape 2.
2
Cliquez avec le bouton droit de la souris sur le dossier [Trusted Root Certification Authorities (Autorités
de certification racine de confiance)] > [Certificates (Certificats)] et cliquez sur [All Tasks (Toutes les
tâches)] > [Import (Importer)] .
3
Dans l'assistant d'importation de certificat, cliquez sur [Next (Suivant)] et accédez à l'emplacement où
se trouve le certificat CA racine.
4
Sélectionnez le fichier du certificat CA et cliquez sur [Ouvrir (Open)] .
5
Cliquez sur [Next (Suivant)] , [Next (Suivant)] et [Finish (Terminer)] .
VMware, Inc.
Chapitre 7 Configuration de certificats SSL pour des View Servers
6
7
Si le certificat du serveur a été signé par une CA intermédiaire, importez tous les certificats intermédiaires
de la chaîne de certificats dans le magasin des certificats de l'ordinateur local Windows.
a
Accédez au dossier [Certificates (Local Computer) (Certificats (Ordinateur local))] > [Intermediate
Certification Authorities (Autorités de certification intermédiaires)] > [Certificates (Certificats)] .
b
Répétez les étapes 3 à 6 pour chaque certificat intermédiaire à importer.
Redémarrez le service Serveur de connexion View, le service Serveur de sécurité, le service View Composer
ou le service vCenter Server pour appliquer les modifications.
Lier un nouveau certificat SSL au port utilisé par View Composer
Si vous configurez un nouveau certificat SSL après l'installation de View Composer, vous devez exécuter
l'utilitaire SviConfig ReplaceCertificate pour remplacer le certificat qui est lié au port utilisé par View
Composer. Cet utilitaire délie le certificat existant et lie le nouveau certificat au port.
Si vous installez le nouveau certificat sur l'ordinateur Windows Server avant d'installer View Composer, il est
inutile d'exécuter l'utilitaire SviConfig ReplaceCertificate. Lorsque vous exécutez le programme
d'installation View Composer, vous pouvez sélectionner un certificat signé par une autorité de certification à
la place du certificat autosigné par défaut. Lors de l'installation, le certificat sélectionné est lié au port utilisé
par View Composer.
Si vous voulez remplacer un certificat existant ou le certificat autosigné par défaut par un nouveau certificat,
vous devez utiliser l'utilitaire SviConfig ReplaceCertificate.
Prérequis
Vérifiez que le nouveau certificat a été importé dans le magasin des certificats de l'ordinateur local Windows
sur l'ordinateur Windows Server où View Composer est installé.
Procédure
1
Redémarrez le service View Composer.
2
Ouvrez une invite de commande sur l'hôte Windows Server où se trouve View Composer.
3
Tapez la commande SviConfig ReplaceCertificate.
Par exemple :
sviconfig -operation=ReplaceCertificate
-delete=false
, où -delete est un paramètre obligatoire qui agit sur le certificat à remplacer. Vous devez définir delete=true pour supprimer l'ancien certificat du magasin de certificats de l'ordinateur local Windows
ou bien -delete=false pour conserver l'ancien certificat dans le magasin des certificats Windows.
L'utilitaire affiche la liste numérotée des certificats SSL disponibles dans le magasin des certificats de
l'ordinateur local Windows.
4
Pour sélectionner un certificat, tapez le numéro du certificat et appuyez sur Entrée.
5
Redémarrez le service View Composer pour appliquer les modifications.
Exemple : SviConfig ReplaceCertificate
L'exemple suivant remplace le certificat lié au port View Composer :
sviconfig -operation=ReplaceCertificate
-delete=false
VMware, Inc.
85
Installation de VMware View
Configurer les clients View Client pour autoriser les certificats racine et
intermédiaires
Si un certificat de View server est signé par une autorité de certification qui n'est pas autorisée par les
ordinateurs View Client et les ordinateurs clients qui accèdent à View Administrator, vous pouvez configurer
tous les systèmes client Windows d'un domaine pour qu'ils autorisent les certificats racine et intermédiaires.
Pour ce faire, vous devez ajouter la clé publique du certificat racine à la stratégie de groupe Autorités de
certification racines de confiance dans Active Directory et ajouter le certificat racine au magasin NTAuth
d'entreprise.
Par exemple, vous pouvez avoir à effectuer ces opérations si votre entreprise utilise un service de certificat
interne.
Ces opérations ne sont pas nécessaires si le contrôleur de domaine Windows fait office d'autorité de certification
(CA) ou que vos certificats sont signés par une CA reconnue. Pour les autorités de certification reconnues, les
fournisseurs de système d'exploitation préinstallent le certificat racine sur les systèmes clients.
Si vos certificats de View server sont signés par une autorité de certification intermédiaire peu connue, vous
devez ajouter le certificat intermédiaire à la stratégie de groupe Autorités de certification intermédiaires dans
Active Directory.
Pour les clients View Client qui s'exécutent sur d'autres systèmes d'exploitation et périphériques, voir les
instructions suivantes de distribution des certificats racine et intermédiaires que les utilisateurs peuvent
installer :
n
Pour View Client pour Mac OS X, voir « Configurer View Client pour Mac OS X pour autoriser les
certificats racine et intermédiaires », page 87.
n
Pour View Client pour iPad, voir « Configurer View Client pour iPad pour autoriser les certificats racine
et intermédiaires », page 88.
n
Pour View Client pour Android, voir la documentation, notamment le Guide d'utilisation d'Android 3.0 sur
le site Web de Google.
n
Pour View Client pour Linux, voir la documentation d'Ubuntu.
Procédure
1
Sur votre serveur Active Directory, utilisez la commande certutil pour publier le certificat dans le
magasin Enterprise NTAuth.
Par exemple : certutil -dspublish -f path_to_root_CA_cert NTAuthCA
86
VMware, Inc.
Chapitre 7 Configuration de certificats SSL pour des View Servers
2
Sur le serveur Active Directory, accédez au plug-in Gestion de stratégie de groupe.
Version AD
Chemin de navigation
Windows 2003
a
b
c
d
Windows 2008
a
b
Sélectionnez [Start (Démarrer)] > [All Programs (Tous les
programmes)] > [Administrative Tools (Outils d'administration)] >
[Active Directory Users and Computers (Utilisateurs et ordinateurs
Active Directory)] .
Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties
(Propriétés)] .
Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open
(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de
stratégie de groupe).
Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de
domaine par défaut)] et cliquez sur [Edit (Modifier)] .
Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils
d'administration)] > [Group Policy Management (Gestion de stratégie
de groupe)] .
Développez votre domaine, cliquez avec le bouton droit de la souris
sur [Default Domain Policy (Stratégie de domaine par défaut)] , puis
cliquez sur [Edit (Modifier)] .
3
Développez la section [Computer Configuration (Configuration ordinateur)] et accédez à [Windows
Settings (Paramètres Windows)] > [Security Settings (Paramètres de sécurité)] > [Public Key Policies
(Stratégies de clé publique)] .
4
Importez le certificat.
Option
Description
Certificat racine
a
b
Certificat intermédiaire
a
b
5
Cliquez avec le bouton droit sur [Trusted Root Certification
Authorities (Autorités de certification racine de confiance)] et
sélectionnez [Import (Importer)] .
Suivez les invites de l'assistant pour importer le certificat racine (par
exemple, rootCA.cer) et cliquez sur [OK] .
Cliquez avec le bouton droit sur [Intermediate Certification
Authorities (Autorités de certification intermédiaires)] et
sélectionnez [Import (Importer)] .
Suivez les invites de l'assistant pour importer le certificat intermédiaire
(par exemple, intermediateCA.cer) et cliquez sur [OK] .
Fermez la fenêtre Group Policy (Stratégie de groupe).
Tous les systèmes du domaine disposent désormais d'informations de certificat dans leurs magasins de
certificats racine de confiance et leurs magasins de certificats intermédiaires de confiance qui leur permettent
d'autoriser les certificats racine et intermédiaires.
Configurer View Client pour Mac OS X pour autoriser les certificats racine et
intermédiaires
Si un certificat View server est signé par une autorité de certification (CA) non autorisée par les ordinateurs
qui exécutent View Client pour Mac OS X, vous pouvez configurer les ordinateurs pour qu'ils autorisent les
certificats racine et intermédiaires. Vous devez distribuer le certificat racine et tous les certificats intermédiaires
de la chaîne d'approbation vers les ordinateurs clients.
Procédure
1
Distribuez le certificat racine et les certificats intermédiaires vers l'ordinateur qui exécute View Client pour
Mac OS X.
VMware, Inc.
87
Installation de VMware View
2
Ouvrez le certificat racine sur l'ordinateur Mac OS X.
Le certificat affiche le message suivant : Voulez-vous que votre ordinateur autorise les certificats
signés par CA name à partir de maintenant ?
3
Cliquez sur [Always Trust (Toujours faire confiance)]
4
Tapez le mot de passe de l'utilisateur.
5
Répétez les étapes 2 à 4 pour tous les certificats intermédiaires de la chaîne d'approbation.
Configurer View Client pour iPad pour autoriser les certificats racine et
intermédiaires
Si un certificat View server est signé par une autorité de certification (CA) non autorisée par les iPads qui
exécutent View Client pour iPad, vous pouvez configurer les iPads pour qu'ils autorisent les certificats racine
et intermédiaires. Vous devez distribuer le certificat racine et tous les certificats intermédiaires de la chaîne
d'approbation vers les iPads.
Procédure
1
Envoyez le certificat racine et les certificats intermédiaires dans des pièces jointes aux iPads.
2
Ouvrez la pièce jointe du courrier électronique du certificat racine et sélectionnez [Install (Installer)] .
Le certificat affiche le message suivant :
Profil invérifiable. L'authenticité de Certificate name ne peut pas être vérifiée.
L'installation de ce profil va modifier les paramètres de l'iPad.
Certificat racine : L'installation du certificat Certificate name va l'ajouter à la liste des
certificats de confiance sur l'iPad.
3
Sélectionnez de nouveau [Install (Installer)] .
4
Répétez les étapes 2 et 3 pour tous les certificats intermédiaires de la chaîne d'approbation.
Configuration de la vérification de la révocation de certificat dans les
certificats de serveur
Chaque instance de Serveur de connexion View exécute la vérification de la révocation de certificat sur son
propre certificat et sur les certificats des serveurs de sécurité qui lui sont liés. Chaque instance vérifie également
les certificats des Serveurs vCenter et View Composer lorsqu'elle s'y connecte. Par défaut, tous les certificats
de la chaîne sont vérifiés, à l'exception du certificat racine. Toutefois, vous pouvez remplacer ce comportement
par défaut.
View permet de vérifier la révocation des certificats de différentes manières, notamment avec des listes de
révocation de certificats (CRL) et le protocole OCSP (Online Certificate Status Protocol). Une CRL est une liste
de certificats révoqués publiée par l'autorité de certification qui a émis les certificats. OCSP est un protocole
de validation de certificat utilisé pour obtenir l'état de révocation d'un certificat X.509.
Avec les listes CRL, la liste des certificats révoqués est téléchargée depuis un point de distribution de certificats
qui est généralement défini dans le certificat. View server accède régulièrement à l'adresse URL DP CRL définie
dans le certificat, télécharge la liste et la vérifie pour déterminer si le certificat de serveur a été révoqué. Avec
le protocole OCSP, View server envoie une demande à un répondeur OCSP pour déterminer l'état de révocation
du certificat.
88
VMware, Inc.
Chapitre 7 Configuration de certificats SSL pour des View Servers
Lorsque vous obtenez un certificat de serveur d'une autorité de certification tierce (CA), le certificat contient
un ou plusieurs mécanismes permettant de déterminer son état de révocation, notamment, par exemple, une
adresse URL de point de distribution de liste CRL ou l'adresse URL d'un répondeur OCSP. Si vous disposez
de votre propre autorité CA et générez un certificat sans y placer des informations de révocation, la vérification
de la révocation de certificat échoue. Par exemple, les informations de révocation pour ce type de certificat
peuvent inclure une adresse URL d'accès à un point de distribution de liste CRL Web sur un serveur qui héberge
une liste CRL.
Si vous disposez de votre propre autorité CA et que vous ne placez pas ou ne pouvez pas placer des
informations de révocation de certificat dans le certificat, vous pouvez décider de ne pas vérifier la révocation
ou de vérifier uniquement certains certificats d'une chaîne. Sur le serveur View server, avec l'éditeur de registre
Windows, vous pouvez créer la valeur (REG_SZ) de type chaîne [CertificateRevocationCheckType] sous
HKLM\Software\VMware, Inc.\VMware VDM\Security et définir pour cette valeur l'une des valeurs de données
suivantes.
Valeur
Description
1
Aucune vérification de révocation de certificat.
2
Vérification du certificat du serveur uniquement. Pas de vérification des autres certificats de la chaîne.
3
Vérification de tous les certificats de la chaîne.
4
(Valeur par défaut) Vérification de tous les certificats, à l'exception du certificat racine.
Si vous ne définissez pas cette valeur de registre ou que la valeur définie n'est pas valide (à savoir, elle n'est
pas égale à 1, 2, 3 ou 4), tous les certificats sont vérifiés, à l'exception du certificat racine. Définissez cette valeur
de registre sur chaque serveur View server sur lequel vous voulez modifier la vérification de révocation. Il est
inutile de redémarrer le système après avoir défini cette valeur.
Configuration de la vérification de certificat dans View Client pour
Windows
Vous pouvez utiliser un paramètre de stratégie de groupe lié à la sécurité dans le fichier de modèle
d'administration de configuration de View Client (vdm_client.adm) pour configurer la vérification de certificat
de serveur SSL dans View Client pour Windows.
La vérification des certificats se produit pour les connexions SSL entre Serveur de connexion View et View
Client. La vérification des certificats inclut toutes les vérifications suivantes :
n
Le certificat a-t-il été révoqué ? Est-il possible de déterminer si le certificat a été révoqué ?
n
Le certificat a-t-il un autre but que de vérifier l'identité de l'expéditeur et de chiffrer les communications
du serveur ? Autrement dit, s'agit-il du bon type de certificat ?
n
Le certificat a-t-il expiré, ou est-il valide uniquement dans le futur ? Autrement dit, le certificat est-il valide
en fonction de l'horloge de l'ordinateur ?
n
Le nom commun sur le certificat correspond-il au nom d'hôte du serveur qui l'envoie ? Une incompatibilité
peut se produire si un équilibreur de charge redirige View Client vers un serveur avec un certificat qui ne
correspond pas au nom d'hôte que l'utilisateur a entré. Une incompatibilité peut également se produire
si l'utilisateur entre une adresse IP à la place d'un nom d'hôte dans le client.
n
Le certificat est-il signé par une autorité de certification inconnue ou non approuvée ? Les certificats autosignés sont un type d'autorité de certification non approuvée.
Pour passer avec succès cette vérification, la chaîne d'approbation du certificat doit être associée à une
racine dans le magasin de certificats local du périphérique.
VMware, Inc.
89
Installation de VMware View
Lorsque vous configurez pour la première fois un environnement View, un certificat auto-signé par défaut est
utilisé. Par défaut, [Warn But Allow (Avertir, mais autoriser)] est le mode de vérification des certificats. Dans
ce mode, lorsque l'un des problèmes de certificat de serveur suivants se produit, un avertissement s'affiche,
mais l'utilisateur peut choisir de continuer et d'ignorer l'avertissement :
n
Un certificat auto-signé est fourni par le View server. Dans ce cas, il est acceptable si le nom de certificat
ne correspond pas au nom de Serveur de connexion View fourni par l'utilisateur dans View Client.
n
Un certificat vérifiable qui a été configuré dans votre déploiement a expiré ou n'est pas encore valide.
Vous pouvez modifier le mode de vérification de certificat par défaut. Vous pouvez définir le mode [No
Security (Pas de sécurité)] pour n'effectuer aucune vérification de certificat ou le mode [Full Security (Sécurité
totale)] pour que les utilisateurs ne soient pas autorisés à se connecter au serveur si l'une des vérifications
échoue. Vous pouvez également autoriser les utilisateurs à définir le mode eux-mêmes.
Utilisez le paramètre de stratégie de groupe Certificate verification mode (Mode de vérification des
certificats) dans le modèle de fichier ADM de configuration de client pour changer le mode de vérification.
Lorsque vous définissez ce paramètre de stratégie de groupe, le paramètre est verrouillé dans View Client. Les
utilisateurs peuvent voir le mode de vérification sélectionné dans View Client, mais ils ne peuvent pas définir
le paramètre. Si vous ne définissez pas ce paramètre de stratégie de groupe ou le désactivez, les utilisateurs
View Client peuvent sélectionner un mode de vérification.
Des fichiers de modèle d'administration pour composants View sont installés dans le répertoire
install_directory\VMware\VMware View\Server\Extras\GroupPolicyFiles sur votre hôte de Serveur de
connexion View. Pour plus d'informations sur l'utilisation de ces modèles afin de contrôler les paramètres de
GPO, consultez le document Administration de VMware View.
Certificats Serveur de transfert View et SSL
Il est inutile de configurer des certificats SSL pour Serveur de transfert View si vous installez View 5.1 ou une
version supérieure.
Un certificat autosigné par défaut est installé avec Serveur de transfert View et utilisé par Serveur de connexion
View pour gérer les connexions secondaires aux clients View Client.
Lorsque vous ajoutez Serveur de transfert View à View, Serveur de connexion View établit une relation de
confiance avec Serveur de transfert View. Les connexions entre Serveur de connexion View et Serveur de
transfert View utilisent le service JMS (Java Message Service). Les messages contenant des données sensibles
sont cryptés.
Lorsqu'un client View Client demande une opération de transfert de données qui nécessite une connexion à
Serveur de transfert View, Serveur de connexion View envoie l'empreinte électronique du certificat Serveur
de transfert View au client. Lorsque le client se connecte au serveur Apache associé à Serveur de transfert View,
View Client vérifie que l'empreinte numérique envoyée par Serveur de connexion View correspond à celle du
certificat sur le serveur Apache.
Le remplacement du certificat par défaut pour Serveur de transfert View par un certificat signé d'une autorité
de certification n'affecte pas sensiblement les communications sécurisées entre Serveur de transfert View,
Serveur de connexion View et les clients View Client.
Dans View 5.0.x et les versions antérieures, il n'était pas nécessaire de configurer un certificat SSL pour Serveur
de transfert View.
Si vous effectuez une mise à niveau depuis View 5.0.x ou une version antérieure vers View 5.1 ou une version
supérieure et voulez continuer d'utiliser un certificat signé d'une autorité de certification dans la version mise
à jour de Serveur de transfert View, vous devez sauvegarder le certificat, mettre à niveau Serveur de transfert
View et configurer le certificat signé de la nouvelle version de Serveur de transfert View.
90
VMware, Inc.
Chapitre 7 Configuration de certificats SSL pour des View Servers
Si vous avez configuré un certificat autosigné pour l'ancien Serveur de transfert View ou ne voulez pas utiliser
un certificat signé d'une autorité de certification sur le serveur mis à niveau, il est inutile de configurer de
nouveau un certificat. Lors de la mise à niveau, un certificat autosigné valide est installé avec Serveur de
transfert View.
Pour plus d'informations, consultez le document Mises à niveau VMware.
Configuration de View Administrator pour autoriser un certificat
vCenter Server ou View Composer
Dans le tableau de bord View Administrator, vous pouvez configurer View pour qu'il autorise un certificat
vCenter Server ou View Composer non approuvé.
VMware recommande vivement de configurer vCenter Server et View Composer pour qu'ils utilisent des
certificats SSL signés d'une autorité de certification. Vous pouvez également accepter l'empreinte numérique
du certificat par défaut pour vCenter Server ou View Composer.
Avantages des certificats SSL signés par une autorité de certification
(CA)
Une autorité de certification est une entité approuvée qui garantit l'identité du certificat et de son créateur.
Lorsque le certificat est signé par une autorité de certification approuvée, les utilisateurs ne reçoivent plus de
messages leur demandant de vérifier le certificat, et les périphériques de client léger peuvent se connecter sans
demander de configuration supplémentaire.
Vous pouvez demander un certificat de serveur SSL spécifique d'un domaine Web, tel que www.mycorp.com,
ou un certificat de serveur SSL avec caractères génériques pouvant être utilisé dans un domaine, tel que
*.mycorp.com. Pour simplifier l'administration, vous pouvez choisir de demander un certificat de
remplacement si vous avez besoin d'installer le certificat sur plusieurs serveurs ou dans différents sousdomaines. Généralement, des certificats de domaine sont utilisés dans les installations sécurisées et les autorités
de certification offrent normalement une meilleure protection contre les pertes pour les certificats de domaine
que pour les certificats avec caractères génériques. Si vous utilisez un certificat avec caractères génériques,
vous devez vérifier que la clé privée est transférable entre les serveurs.
Lorsque vous remplacez le certificat par défaut par votre propre certificat, les clients utilisent votre certificat
pour authentifier le serveur. Si votre certificat est signé par une autorité de certification, le certificat pour
l'autorité de certification elle-même est généralement incorporé dans le navigateur ou situé dans une base de
données approuvée à laquelle le client peut accéder. Lorsqu'un client accepte le certificat, il répond en envoyant
une clé secrète, qui est cryptée avec la clé publique contenue dans le certificat. La clé secrète est utilisée pour
crypter le trafic entre le client et le serveur.
VMware, Inc.
91
Installation de VMware View
92
VMware, Inc.
Première configuration de View
8
Après avoir installé le logiciel View server et configuré des certificats SSL pour les serveurs, vous devez
exécuter quelques opérations supplémentaires pour configurer l'environnement View.
Vous pouvez configurer des comptes d'utilisateur pour vCenter Server et View Composer, installer une clé de
licence View, ajouter vCenter Server et View Composer à l'environnement View, configurer la passerelle
sécurisée PCoIP, sécuriser un tunnel et définir éventuellement les paramètres Windows Server pour prendre
en charge l'environnement View.
Ce chapitre aborde les rubriques suivantes :
n
« Configuration de comptes d'utilisateur pour vCenter Server et View Composer », page 93
n
« Première configuration de Serveur de connexion View », page 97
n
« Configuration de connexions View Client », page 107
n
« Dimensionnement de paramètres de Windows Server pour prendre en charge votre déploiement »,
page 111
Configuration de comptes d'utilisateur pour vCenter Server et View
Composer
Pour utiliser vCenter Server avec View Manager, vous devez configurer un compte d'utilisateur avec
l'autorisation d'effectuer des opérations dans vCenter Server. Pour utiliser View Composer, vous devez
accorder à l'utilisateur de vCenter Server ces privilèges supplémentaires. Pour gérer des postes de travail
utilisés en mode local, vous devez accorder à cet utilisateur des privilèges en plus de ceux requis pour View
Manager et View Composer.
Vous devez également créer un utilisateur de domainr pour View Composer dans Active Directory. Reportezvous à la section « Créer un compte d'utilisateur pour View Composer », page 29.
Où utiliser l'utilisateur de vCenter Server et l'utilisateur de domaine pour View
Composer
Lorsque vous avez créé et configuré ces deux comptes d'utilisateur, vous spécifiez les noms d'utilisateur dans
View Administrator.
n
Vous spécifiez un utilisateur de vCenter Server lorsque vous ajoutez vCenter Server à View Manager.
n
Vous spécifiez un utilisateur de domaine pour View Composer lorsque vous configurez View Composer
pour vCenter Server.
n
Vous spécifiez l'utilisateur de domaine pour View Composer lorsque vous créez des pools de clone lié.
VMware, Inc.
93
Installation de VMware View
Configurer un utilisateur de vCenter Server pour View Manager, View Composer
et le mode local
Pour configurer un compte d'utilisateur qui donne à View Manager l'autorisation de fonctionner sur vCenter
Server, vous devez affecter un rôle avec des privilèges appropriés à cet utilisateur. Pour utiliser le service View
Composer dans vCenter Server, vous devez accorder au compte d'utilisateur des privilèges supplémentaires.
Pour gérer des postes de travail utilisés en mode local, vous devez accorder au compte d'utilisateur des
privilèges qui comportent des privilèges de View Manager, de View Composer et de mode local.
Pour prendre en charge View Composer, vous devez également faire de cet utilisateur un administrateur
système local sur l'ordinateur vCenter Server.
Prérequis
n
Dans Active Directory, créez un utilisateur dans le domaine de View Connection Server ou un domaine
approuvé. Reportez-vous à la section « Création d'un compte d'utilisateur pour vCenter Server »,
page 29.
n
Familiarisez-vous avec les privilèges requis pour le compte d'utilisateur. Reportez-vous à la section
« Privilèges de View Manager requis pour l'utilisateur de vCenter Server », page 96.
n
Si vous utilisez View Composer, familiarisez-vous avec les privilèges requis supplémentaires. Reportezvous à la section « Privilèges de View Composer requis pour l'utilisateur de vCenter Server », page 97.
n
Si vous gérez des postes de travail locaux, familiarisez-vous avec les privilèges requis supplémentaires.
Reportez-vous à la section « Privilèges de mode local requis pour l'utilisateur de vCenter Server »,
page 97.
Procédure
1
Dans vCenter Server, préparez un rôle avec les privilèges requis pour l'utilisateur.
n
Vous pouvez utiliser le rôle Administrateur prédéfini dans vCenter Server. Ce rôle peut effectuer
toutes les opérations dans vCenter Server.
n
Si vous utilisez View Composer, vous pouvez créer un rôle limité avec les privilèges minimum dont
View Manager et View Composer ont besoin pour effectuer des opérations vCenter Server.
Dans vSphere Client, cliquez sur [Home (Accueil)] > [Roles (Rôles)] > [Add Role (Ajouter un
rôle)] , saisissez un nom de rôle comme View Composer Administrator et sélectionnez des privilèges
pour le rôle.
Ce rôle possède tous les privilèges dont View Manager et View Composer ont besoin pour fonctionner
dans vCenter Server.
n
94
Si vous gérez des postes de travail locaux, vous pouvez créer un rôle limité avec les privilèges
minimum dont View Manager, View Composer et la fonction de mode local ont besoin pour effectuer
des opérations vCenter Server.
VMware, Inc.
Chapitre 8 Première configuration de View
Dans vSphere Client, cliquez sur [Home (Accueil)] > [Roles (Rôles)] > [Add Role (Ajouter un
rôle)] , saisissez un nom de rôle comme Local Mode Administrator et sélectionnez des privilèges pour
le rôle.
Ce rôle possède tous les privilèges dont View Manager, View Composer et la fonction de mode local
ont besoin pour fonctionner dans vCenter Server.
n
Si vous utilisez View Manager sans View Composer et que vous ne gérez pas de postes de travail
locaux, vous pouvez créer un rôle encore plus limité avec les privilèges minimum dont View Manager
a besoin pour effectuer des opérations vCenter Server.
Dans vSphere Client, cliquez sur [Home (Accueil)] > [Roles (Rôles)] > [Add Role (Ajouter un
rôle)] , saisissez un nom de rôle comme View Manager Administrator et sélectionnez des privilèges
pour le rôle.
2
Dans vSphere Client, cliquez avec le bouton droit sur le serveur vCenter Server dans le niveau supérieur
de l'inventaire, cliquez sur [Add Permission (Ajouter une autorisation)] et ajoutez l'utilisateur de vCenter
Server.
REMARQUE Vous devez définir l'utilisateur de vCenter Server au niveau de vCenter Server.
3
Dans le menu déroulant, sélectionnez le rôle Administrateur, ou le rôle View Composer ou View Manager
que vous avez créé, et affectez-le à l'utilisateur de vCenter Server.
4
Si vous utilisez View Composer, sur l'ordinateur vCenter Server, ajoutez le compte d'utilisateur de vCenter
Server en tant que membre du groupe d'administrateurs système local.
View Composer requiert que l'utilisateur de vCenter Server soit un administrateur système sur
l'ordinateur vCenter Server.
Suivant
Dans View Administrator, lorsque vous ajouter vCenter Server à View Manager, spécifiez l'utilisateur de
vCenter Server. Reportez-vous à la section « Ajouter des instances de vCenter Server à View Manager »,
page 99.
VMware, Inc.
95
Installation de VMware View
Privilèges de View Manager requis pour l'utilisateur de vCenter Server
L'utilisateur de vCenter Server doit disposer de privilèges suffisants pour activer View Manager afin qu'il
fonctionne dans vCenter Server. Créez un rôle View Manager pour l'utilisateur de vCenter Server avec les
privilèges requis.
Tableau 8-1. Privilèges de View Manager
Groupe de privilèges
Privilèges à activer
[Folder (Dossier)]
[Create Folder (Créer un dossier)]
[Delete Folder (Supprimer un dossier)]
[Virtual Machine (Machine virtuelle)]
Dans [Configuration] :
n [Add or remove device (Ajouter ou supprimer un
périphérique)]
n [Advanced (Avancé)]
[Modify device settings (Modifier des paramètres de
périphérique)]
Dans [Interaction] :
n [Power Off (Désactiver)]
n [Power On (Activer)]
n [Reset (Réinitialiser)]
n [Suspend (Interrompre)]
Dans [Inventory (Inventaire)] :
n [Create new (Créer un nouveau)]
n [Remove (Supprimer)]
Dans [Provisioning (Approvisionnement)] :
n [Customize (Personnaliser)]
n [Deploy template (Déployer un modèle)]
n [Read customization specifications (Lire des
spécifications de personnalisation)]
n
96
[Resource (Ressource)]
[Assign virtual machine to resource pool (Attribuer une
machine virtuelle au pool de ressources)]
[Global]
Le privilège suivant est requis pour implémenter la mise en
cache de l'hôte ESXi dans View. Si vous n'utilisez pas la mise
en cache de l'hôte, l'utilisateur de vCenter Server n'a pas
besoin de ce privilège.
[Act as vCenter Server (Agir comme vCenter Server)]
VMware, Inc.
Chapitre 8 Première configuration de View
Privilèges de View Composer requis pour l'utilisateur de vCenter Server
Pour prendre en charge View Composer, l'utilisateur de vCenter Server doit disposer de privilèges en plus de
ceux requis pour prendre en charge View Manager. Créez un rôle View Composer pour l'utilisateur de vCenter
Server avec les privilèges de View Manager et ces privilèges supplémentaires.
Tableau 8-2. Privilèges de View Composer
Groupe de privilèges
Privilèges à activer
[Datastore (Magasin de données)]
[Allocate space (Allouer de l'espace)]
[Browse datastore (Parcourir le magasin de données)]
[Low level file operations (Opérations de fichier de niveau
faible)]
[Virtual machine (Machine virtuelle)]
[Inventory (Inventaire)] (tous)
[Configuration] (tous)
[State (État)] (tous)
Dans [Provisioning (Approvisionnement)] :
n [Clone virtual machine (Cloner la machine virtuelle)]
n [Allow disk access (Autoriser l'accès au disque)]
[Resource (Ressource)]
[Assign virtual machine to resource pool (Attribuer une
machine virtuelle au pool de ressources)]
[Global]
[Enable methods (Activer des méthodes)]
[Disable methods (Désactiver des méthodes)]
[System tag (Balise système)]
Le privilège suivant est requis pour implémenter la mise en
cache de l'hôte ESXi dans View. Si vous n'utilisez pas la mise
en cache de l'hôte, l'utilisateur de vCenter Server n'a pas
besoin de ce privilège.
[Act as vCenter Server (Agir comme vCenter Server)]
[Network (Réseau)]
(tous)
Privilèges de mode local requis pour l'utilisateur de vCenter Server
Pour gérer des postes de travail utilisés en mode local, l'utilisateur de vCenter Server doit posséder des
privilèges en plus de ceux requis pour prendre en charge View Manager et View Composer. Créez un rôle
d'administrateur en mode local pour l'utilisateur de vCenter Server qui combine les privilèges de View
Manager, les privilèges de View Composer et les privilèges de mode local.
Tableau 8-3. Privilèges de mode local
Groupe de privilèges
Privilèges à activer
[Global]
[Set custom attribute (Définir un attribut personnalisé)]
[Host (Hôte)]
Dans [Configuration] :
[System management (Gestion de système)]
Première configuration de Serveur de connexion View
Après avoir installé Serveur de connexion View, vous devez installer une licence du produit et ajouter les
serveurs vCenter Server et les services View Composer à View Manager. Vous pouvez également configurer
des hôtes ESXi pour mettre en cache les données de disque de machine virtuelle.
Si vous installez des serveurs de sécurité, ils sont ajoutés à View Manager et ils apparaissent automatiquement
dans View Administrator.
VMware, Inc.
97
Installation de VMware View
View Administrator et View Connection Server
View Administrator fournit une interface de gestion pour View Manager.
En fonction de votre déploiement View, vous utilisez une ou plusieurs interfaces de View Administrator.
n
Utilisez une interface de View Administrator pour gérer les composants View associés à une instance de
View Connection Server autonome ou à un groupe d'instances de View Connection Server répliquées.
Vous pouvez utiliser l'adresse IP de n'importe quelle instance répliquée pour ouvrir une session sur View
Administrator.
n
Vous devez utiliser une interface de View Administrator séparée pour gérer les composants View pour
chaque instance de View Connection Server autonome ou chaque groupe d'instances de View Connection
Server répliquées.
Vous pouvez également utiliser View Administrator pour gérer des serveurs de sécurité et des instances de
View Transfer Server associés à View Connection Server.
n
Chaque serveur de sécurité est associé à une instance de View Connection Server.
n
Chaque instance de View Transfer Server peut communiquer avec n'importe quelle instance de View
Connection Server dans un groupe d'instances répliquées.
Ouvrir une session sur View Administrator
Pour effectuer des tâches de configuration initiale, vous devez ouvrir une session sur View Administrator.
Prérequis
Vérifiez que vous utilisez un navigateur Web pris en charge par View Administrator. Reportez-vous à la section
« Exigences de View Administrator », page 11.
Procédure
1
Ouvrez votre navigateur Web et saisissez l'URL suivante, où server est le nom d'hôte de l'instance de
Serveur de connexion View.
https://server/admin
REMARQUE Vous pouvez utiliser l'adresse IP si vous avez accès à une instance de Serveur de connexion
View lorsque le nom d'hôte n'est pas résolvable. Cependant, l'hôte que vous contactez ne fera pas
correspondre le certificat SSL configuré pour l'instance Serveur de connexion View, ce qui bloque l'accès
ou génère un accès avec une sécurité réduite.
L'accès à View Administrator dépend du type de certificat configuré sur l'ordinateur Serveur de connexion
View.
98
Option
Description
Vous avez configuré un certificat
signé par une autorité de
certification pour Serveur de
connexion View.
Lorsque vous vous connectez pour la première fois, le navigateur Web
affiche View Administrator.
Le certificat autosigné par défaut
fourni avec Serveur de connexion
View est configuré.
À votre première connexion, votre navigateur Web peut afficher une page
vous avertissant que le certificat de sécurité associé à l'adresse n'est pas émis
par une autorité de certification approuvée.
Cliquez sur [Ignore (Ignorer)] pour continuer à utiliser le certificat SSL
actuel.
VMware, Inc.
Chapitre 8 Première configuration de View
2
Ouvrez une session en tant qu'utilisateur actuel avec des informations d'identification pour accéder au
compte View Administrators.
Vous spécifiez le compte View Administrators lorsque vous installez une instance autonome de Serveur
de connexion View ou la première instance de Serveur de connexion View dans un groupe répliqué. Le
compte View Administrators peut être le groupe Administrators local (BUILTIN\Administrators) sur
l'ordinateur Serveur de connexion View ou un compte d'utilisateur ou de groupe de domaine.
Après avoir ouvert une session sur View Administrator, vous pouvez utiliser [View Configuration
(Configuration de View)] > [Administrators (Administrateurs)] pour modifier la liste d'utilisateurs et de
groupes avec le rôle Administrateurs View.
Installer la clé de licence de View Connection Server
Avant de pouvoir utiliser View Connection Server, vous devez saisir la clé de licence produit.
Lors de votre première ouverture de session, View Administrator affiche la page Product Licensing and Usage
(Licence produit et utilisation).
Une fois la clé de licence installée, View Administrator affiche la page du tableau de bord lors de l'ouverture
de la session.
Vous n'avez pas à configurer une clé de licence lorsque vous installez une instance de View Connection Server
répliquée ou un serveur de sécurité. Les instances répliquées et les serveurs de sécurité utilisent la clé de licence
commune stockée dans la configuration View LDAP.
REMARQUE View Connection Server nécessite une clé de licence valide pour View 5,0. À partir de la version
de VMware View 4.0, la clé de licence de VMware View est composée de 25 caractères.
Procédure
1
Si la vue de View Configuration n'est pas affichée, cliquez sur [View Configuration (Configuration de
View)] dans le volet de navigation gauche.
2
Cliquez sur [Product Licensing and Usage (Licence produit et utilisation)] .
3
Dans le tableau Product Licensing (Licence produit), cliquez sur [Edit License (Modifier la licence)] et
saisissez le numéro de série de licence de View Manager.
4
Cliquez sur [OK] .
5
Vérifiez la date d'expiration de la licence.
Ajouter des instances de vCenter Server à View Manager
Vous devez configurer View Manager pour vous connecter aux instances de vCenter Server dans votre
déploiement de View. vCenter Server crée et gère les machines virtuelles que View Manager utilise en tant
que sources de postes de travail.
Si vous exécutez des instances de vCenter Server sur un groupe Linked Mode (Mode lié), vous devez ajouter
chaque instance de vCenter Server sur View Manager séparément.
View Manager se connecte à l'instance de vCenter Server en utilisant un canal sécurisé (SSL).
Prérequis
n
VMware, Inc.
Installez la clé de licence produit de Serveur de connexion View.
99
Installation de VMware View
n
Préparez un utilisateur de vCenter Server avec une autorisation d'effectuer les opérations dans vCenter
Server qui sont nécessaires pour prendre en charge View Manager. Pour utiliser View Composer, vous
devez accorder à l'utilisateur des privilèges supplémentaires. Pour gérer des postes de travail utilisés en
mode local, vous devez accorder à l'utilisateur des privilèges en plus de ceux requis pour View Manager
et View Composer.
Reportez-vous à la section « Configurer un utilisateur de vCenter Server pour View Manager, View
Composer et le mode local », page 94.
n
Vérifiez qu'un certificat de serveur SSL est installé sur l'hôte de vCenter Server. Dans un environnement
de production, installez un certificat SSL valide signé par une autorité de certification (CA) de confiance.
Dans un environnement de test, vous pouvez utiliser le certificat par défaut installé avec vCenter Server,
mais vous devez accepter l'empreinte numérique du certificat lorsque vous ajoutez vCenter Server à View.
n
Vérifiez que toutes les instances de Serveur de connexion View dans le groupe répliqué autorisent le
certificat CA racine du certificat de serveur installé sur l'hôte de vCenter Server. Vérifiez que le certificat
CA racine se trouve dans le dossier [Trusted Root Certification Authorities (Autorités de certification
racines de confiance)] > [Certificates (Certificats)] dans les magasins de certificats des ordinateurs locaux
Windows sur les hôtes de Serveur de connexion View. Si tel n'est pas le cas, importez le certificat CA racine
dans les magasins de certificats des ordinateurs locaux Windows.
Voir « Importer un certificat racine et des certificats intermédiaires dans un magasin de certificats
Windows » dans le document Installation de VMware View.
n
Familiarisez-vous avec les paramètres qui déterminent le nombre maximal d'opérations vCenter Server
et View Composer. Reportez-vous aux sections « Nombre maximal d'opérations simultanées pour vCenter
Server et View Composer », page 104 et« Définition du taux d'opérations d'alimentation simultanées pour
prendre en charge les vagues d'ouverture de session de poste de travail View », page 105.
Procédure
1
Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
2
Dans l'onglet des serveurs vCenter Server, cliquez sur [Add (Ajouter)] .
3
Dans la zone de texte de l'adresse du serveur vCenter Server, entrez le nom de domaine complet qualifié
(FQDN) de l'instance de de vCenter Server.
Le FQDN inclut le nom d'hôte et le nom de domaine. Par exemple, dans le FQDN
myserverhost.companydomain.com, myserverhost est le nom d'hôte et companydomain.com, le domaine.
REMARQUE Si vous saisissez un serveur à l'aide d'un nom DNS ou d'une URL, View Manager n'effectue
pas de recherche DNS pour vérifier si un administrateur a précédemment ajouté ce serveur à View
Manager à l'aide de son adresse IP. Un conflit se produit si vous ajoutez un serveur vCenter Server avec
son nom DNS et son adresse IP.
4
Saisissez le nom de l'utilisateur de vCenter Server.
5
Saisissez le mot de passe de l'utilisateur de vCenter Server.
6
(Facultatif) Saisissez une description de cette instance de vCenter Server.
7
Saisissez le numéro du port TCP.
Le port par défaut est 443.
100
8
Sous Advanced Settings (Paramètres avancés), définissez le nombre maximal d'opérations simultanées
pour vCenter Server et View Composer.
9
Cliquez sur [Next (Suivant)] pour afficher la page des paramètres de View Composer.
VMware, Inc.
Chapitre 8 Première configuration de View
Suivant
Définissez les paramètres de View Composer.
n
Si l'instance de vCenter Server est configurée avec un certificat SSL signé et que Serveur de connexion
View autorise le certificat racine, l'assistant d'ajout de serveur vCenter Server affiche la page des
paramètres de View Composer.
n
Si l'instance de vCenter Server est configurée avec un certificat par défaut, vous devez déterminer
préalablement si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section
« Accepter l'empreinte numérique d'un certificat SSL par défaut », page 106.
Si View Manager utilise plusieurs instances vCenter Server, répétez cette procédure pour ajouter les autres
instances de vCenter Server.
Définir les paramètres de View Composer
Pour pouvoir utiliser View Composer, vous devez définir les paramètres qui permettent à View Manager de
se connecter au service View Composer. View Composer peut être installé sur un hôte distinct ou sur le même
hôte que vCenter Server.
Il doit exister une association un à un entre chaque service View Composer et l'instance de vCenter Server. Un
service View Composer ne peut fonctionner qu'avec une seule instance de vCenter Server. Une instance de
vCenter Server ne peut être associée qu'à un seul service View Composer.
Prérequis
n
Votre administrateur Active Directory doit créer un utilisateur de domaine avec une autorisation d'ajouter
et de supprimer des machines virtuelles du domaine Active Directory contenant vos clones liés. Pour gérer
les comptes de machine de clone lié dans Active Directory, l'utilisateur de domaine doit avoir les
autorisations Create Computer Objects (Créer des objets ordinateur), Delete Computer Objects
(Supprimer des objets ordinateur)et Write All Properties (Écrire toutes les propriétés) .
Reportez-vous à la section « Créer un compte d'utilisateur pour View Composer », page 29.
n
Vérifiez que vous avez configuré View Manager pour vous connecter à vCenter Server. Pour ce faire, vous
devez compléter la page des informations vCenter Server dans l'assistant d'ajout vCenter Server. Reportezvous à la section « Ajouter des instances de vCenter Server à View Manager », page 99.
n
Vérifiez que ce service View Composer n'est pas déjà configuré pour se connecter à une instance de vCenter
Server différente.
Procédure
1
2
Dans View Administrator, complétez la page des informations vCenter Server dans l'assistant d'ajout
vCenter Server.
a
Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .
b
Dans l'onglet des serveurs vCenter Server, cliquez sur [Add (Ajouter)] et définissez les paramètres
vCenter Server.
Dans la page des paramètres View Composer, si vous n'utilisez pas View Composer, sélectionnez [Do
not use View Composer (Ne pas utiliser View Composer)] .
Si vous sélectionnez [Do not use View Composer (Ne pas utiliser View Composer)] , les autres
paramètres View Composer sont inactifs. Lorsque vous cliquez sur [Next (Suivant)] , l'assistant d'ajout
vCenter Server affiche la page des paramètres du cache de l'hôte. La page des domaines View Composer
ne s'affiche pas.
VMware, Inc.
101
Installation de VMware View
3
Si vous utilisez View Composer, sélectionnez l'emplacement de l'hôte View Composer.
Option
Description
View Composer est installé sur le
même hôte que vCenter Server.
a
b
View Composer est installé sur un
hôte distinct.
a
b
c
d
e
4
Sélectionnez [View Composer co-installed with the vCenter Server
(View Composer co-installé avec vCenter Server)] .
Vérifiez que le numéro de port est identique à celui que vous avez
spécifié lors de l'installation du service View Composer sur vCenter
Server. Le port par défaut est 18 443.
Sélectionnez [Standalone View Composer Server (Serveur View
Composer autonome)] .
Dans la zone de texte d'adresse View Composer server, entrez le nom de
domaine complet qualifié (FQDN) de l'hôte View Composer.
Tapez le nom de l'utilisateur View Composer.
Tapez le mot de passe de l'utilisateur View Composer.
Vérifiez que le numéro de port est identique à celui que vous avez
spécifié lors de l'installation du service View Composer. Le port par
défaut est 18 443.
Cliquez sur [Next (Suivant)] pour afficher la page des domaines View Composer.
Suivant
Configurez les domaines View Composer.
n
Si l'instance de View Composer est configurée avec un certificat SSL signé et que Serveur de connexion
View autorise le certificat racine, l'assistant d'ajout vCenter Server affiche la page des domaines View
Composer.
n
Si l'instance de View Composer est configurée avec un certificat par défaut, vous devez déterminer
préalablement si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section
« Accepter l'empreinte numérique d'un certificat SSL par défaut », page 106.
Configurer les domaines View Composer
Vous devez configurer un domaine Active Directory dans lequel View Composer déploie les postes de travail
de clone lié. Vous pouvez configurer plusieurs domaines pour View Composer. Après avoir ajouté
préalablement les paramètres vCenter Server et View Composer à View, vous pouvez ajouter d'autres
domaines View Composer en modifiant l'instance de vCenter Server dans View Administrator.
Prérequis
Dans View Administrator, vérifiez que vous avez complété les pages des informations de vCenter Server et
des paramètres View Composer dans l'assistant d'ajout de vCenter Server.
Procédure
1
Dans la page des domaines View Composer, cliquez sur [Add (Ajouter)] pour ajouter l'utilisateur de
domaine pour les informations du compte View Composer.
2
Saisissez le nom de domaine du domaine Active Directory.
Par exemple : domain.com
3
Saisissez le nom de l'utilisateur de domaine, y compris le nom de domaine.
Par exemple : domain.com\admin
102
4
Saisissez le mot de passe du compte.
5
Cliquez sur [OK] .
6
Pour ajouter des comptes d'utilisateur de domaine avec des privilèges dans d'autres domaines Active
Directory dans lesquels vous déployez des pools de clone lié, répétez les étapes précédentes.
VMware, Inc.
Chapitre 8 Première configuration de View
7
Cliquez sur [Next (Suivant)] pour afficher la page des paramètres du cache de l'hôte.
Suivant
Configurez les paramètres du cache de l'hôte pour View.
Configurer View Storage Accelerator (mise en cache de l'hôte) pour vCenter
Server
Dans vSphere 5.0 et supérieur, vous pouvez configurer des hôtes ESXi pour mettre en cache des données de
disque de machine virtuelle. Cette fonction, appelée View Storage Accelerator, utilise la fonction CBRC
(Content Based Read Cache) dans les hôtes ESXi. La mise en cache de l'hôte améliore les performances de View
lors des tempêtes d'E/S qui peuvent se produire lorsque de nombreux postes de travail démarrent ou exécutent
des analyses antivirus immédiatement. Au lieu de lire tout le système d'exploitation depuis le système de
stockage encore et encore, un hôte peut lire des blocs de données communes depuis le cache.
En réduisant le nombre d'IOPS au cours des tempêtes de démarrage, la mise en cache de l'hôte diminue la
demande sur la baie de stockage. Vous pouvez ainsi utiliser moins de bande passante d'E/S de stockage pour
prendre en charge votre déploiement View.
Vous activez la mise en cache sur vos hôtes ESXi en utilisant l'interface de View sur vCenter Server.
Pour activer cette fonction, vous devez également configurer la mise en cache de l'hôte pour des pools de postes
de travail individuels. La mise en cache de l'hôte n'est pas active pour un pool tant que vous ne l'activez pas
explicitement. Vous pouvez activer la mise en cache de l'hôte lorsque vous créez ou modifiez un pool. Vous
pouvez désactiver la mise en cache de l'hôte en modifiant un pool existant.
Vous pouvez activer la mise en cache de l'hôte sur des pools contenant des clones liés et sur des pools contenant
des machines virtuelles complètes.
La mise en cache de l'hôte est également prise en charge avec le mode local. Les utilisateurs peuvent emprunter
des postes de travail dans des pools configurés pour la mise en cache de l'hôte. La mise en cache de l'hôte est
désactivée lorsqu'un poste de travail est emprunté et elle est réactivée lorsque le poste de travail est restitué.
View Composer Array Integration n'est pas pris en charge dans les pools configurés pour la mise en cache de
l'hôte. View Composer Array Integration utilise la technologie de snapshot native NFS VAAI (vStorage APIs
for Array Integration) pour cloner les machines virtuelles.
Prérequis
n
Vérifiez que vos hôtes vCenter Server et ESXi sont les versions 5.0 ou supérieures.
Dans un cluster ESXi, vérifiez que tous les hôtes correspondent à la version 5.0 ou une version supérieure.
n
Vérifiez que l'utilisateur de vCenter Server s'est vu affecté le privilège Global (Général) > Act as vCenter
Server (Agir comme vCenter Server) dans vCenter Server. Consultez les rubriques dans la documentation
Installation de VMware View qui décrivent les privilèges de View Manager et de View Composer requis
pour l'utilisateur de vCenter Server.
Procédure
1
2
VMware, Inc.
Dans View Administrator, complétez les pages de l'assistant d'ajout vCenter Server qui précèdent la page
des paramètres du cache de l'hôte.
a
Sélectionnez [View Configuration (Configuration de View)] > [Servers (Serveurs)] .
b
Dans l'onglet des serveurs vCenter Server, cliquez sur [Add (Ajouter)] .
c
Complétez les pages des informations vCenter Server, des paramètres View Composer et des
domaines View Composer.
Dans la page des paramètres de cache de l'hôte, cochez la case [Enable host caching for View (Activer
la mise en cache de l'hôte pour View)] .
103
Installation de VMware View
3
Spécifiez une taille par défaut du cache de l'hôte.
La taille de cache par défaut s'applique à tous les hôtes ESXi gérés par cette instance de vCenter Server.
La valeur par défaut est 1 024 Mo. La taille de cache doit être comprise entre 100 Mo et 2 048 Mo.
4
Pour spécifier une taille de cache différente pour un hôte ESXi en particulier, sélectionnez un hôte ESXi
et cliquez sur [Edit cache size (Modifier la taille de cache)] .
a
Dans la boîte de dialogue Host cache (Cache de l'hôte), cochez la case [Override default host cache
size (Remplacer la taille de cache de l'hôte par défaut)] .
b
Saisissez une valeur [Host cache size (Taille de cache de l'hôte)] comprise entre 100 Mo et 2 048 Mo
et cliquez sur [OK] .
5
Dans la page des paramètres du cache de l'hôte, cliquez sur [Next (Suivant)] .
6
Cliquez sur [Finish (Terminer)] pour ajouter vCenter Server, View Composer et les paramètres de cache
de l'hôte à View.
Suivant
Pour configurer la passerelle sécurisée PCoIP, le tunnel sécurisé et des URL externes pour les connexions client,
voir « Configuration de connexions View Client », page 107.
Pour compléter les paramètres de cache de l'hôte dans View, configurez la mise en cache de l'hôte pour les
pools de postes de travail. Voir « Configuration de la mise en cache de l'hôte pour les pools de postes de travail »
dans le document Administration de VMware View.
Nombre maximal d'opérations simultanées pour vCenter Server et View
Composer
Lorsque vous ajoutez vCenter Server à View ou modifiez les paramètres vCenter Server, vous pouvez
configurer plusieurs options qui définissent le nombre maximal d'opérations simultanées exécutées par
vCenter Server et View Composer.
Vous définissez ces options dans le panneau des paramètres avancés de la page des informations vCenter
Server.
Tableau 8-4. Nombre maximal d'opérations simultanées pour vCenter Server et View Composer
104
Paramètre
Description
[Max concurrent vCenter provisioning operations
(Opérations d'approvisionnement de vCenter simultanées
max.)]
Ce paramètre détermine le nombre maximal de demandes
simultanées que View Manager peut créer pour
approvisionner et supprimer des machines virtuelles
complètes dans cette instance de vCenter Server.
La valeur par défaut est 20.
Le paramètre s'applique uniquement aux machines
virtuelles complètes.
[Opérations d'alimentation simultanées max.]
Ce paramètre détermine le nombre maximal d'opérations
d'alimentation (démarrage, arrêt, interruption, etc.) pouvant
se dérouler simultanément sur les machines virtuelles gérées
par View Manager dans l'instance de vCenter Server.
La valeur par défaut est 50.
Pour les instructions de calcul d'une valeur pour ce
paramètre, voir « Définition du taux d'opérations
d'alimentation simultanées pour prendre en charge les
vagues d'ouverture de session de poste de travail View »,
page 105.
Le paramètre s'applique uniquement aux machines
virtuelles complètes et aux clones liés.
VMware, Inc.
Chapitre 8 Première configuration de View
Tableau 8-4. Nombre maximal d'opérations simultanées pour vCenter Server et View Composer (suite)
Paramètre
Description
[Max concurrent View Composer maintenance operations
(Nombre max. d'opérations de maintenance View
Composer simultanées)]
Détermine le nombre maximal d'opérations d'actualisation,
de recomposition et de rééquilibrage View Composer
pouvant se dérouler simultanément sur les clones liés gérés
par l'instance de View Composer.
La valeur par défaut est 12.
Si des sessions sont actives sur des postes de travail, elles
doivent être fermées pour qu'une opération de maintenance
puisse commencer. Si vous forcez les utilisateurs à fermer les
sessions dès qu'une opération de maintenance commence, le
nombre maximal d'opérations simultanées sur les postes de
travail dont les sessions doivent être fermées est égal à la
moitié de la valeur définie. Par exemple, si vous affectez à ce
paramètre la valeur 24 et que vous forciez les utilisateurs à
fermer leur session, le nombre maximal d'opérations
simultanées sur les postes de travail dont les sessions doivent
être fermées est égal à 12.
Le paramètre ne s'applique qu'aux clones liés.
[Max concurrent View Composer provisioning operations
(Nombre max. d'opérations d'approvisionnement View
Composer simultanées)]
Détermine le nombre maximal d'opérations de création et de
suppression pouvant se dérouler simultanément sur les
clones liés gérés par l'instance de View Composer.
La valeur par défaut est 8.
Le paramètre ne s'applique qu'aux clones liés.
Définition du taux d'opérations d'alimentation simultanées pour prendre en
charge les vagues d'ouverture de session de poste de travail View
Le paramètre [Max concurrent power operations (Nombre maximal d'opérations d'alimentation
simultanées)] définit le nombre maximal d'opérations d'alimentation simultanées qui peuvent être exécutées
sur les machines virtuelles des postes de travail View dans une instance de vCenter Server. Depuis la version
View 5.0, la limite par défaut est 50. Vous pouvez changer cette valeur pour prendre en charge les pics
d'activation lorsque plusieurs utilisateurs ouvrent des sessions sur leurs postes de travail simultanément.
Il est conseillé d'exécuter une étape pilote pour déterminer la valeur correcte de ce paramètre. Pour les
instructions de planification, voir « Éléments de conception d'architecture et instructions de planification »
dans le document Planification de l'architecture VMware View.
Le nombre requis d'opérations d'alimentation simultanées repose sur le taux maximum auquel les postes de
travail sont mis sous tension et le délai nécessaire pour activer le poste de travail, le démarrer et qu'il soit
disponible pour la connexion. En règle générale, la limite recommandée d'opérations d'alimentation est égale
au délai total nécessaire au poste de travail pour démarrer multiplié par le taux maximal d'activation.
Par exemple, un poste de travail démarre en moyenne dans un délai de deux à trois minutes. Par conséquent,
le nombre maximal d'opérations simultanées est égal à trois fois le taux maximal d'activation. La valeur par
défaut 50 prendra en charge un taux maximal d'activation de 16 postes de travail par minute.
View attend jusqu'à cinq minutes le démarrage d'un poste de travail. Si le démarrage dure plus longtemps,
d'autres erreurs risquent de se produire. Pour être prudent, vous pouvez définir un nombre maximal
d'opérations d'alimentation simultanées égal à cinq fois le taux maximal d'activation. Ainsi, la valeur par défaut
50 prend en charge un taux maximal d'activation de 10 postes de travail par minute.
Les ouvertures de session, et donc les opérations d'activation des postes de travail, ont normalement lieu dans
une certaine fenêtre. Vous pouvez calculer le taux maximal d'activation approximatif en supposant qu'il a lieu
au milieu de la fenêtre pendant laquelle 40 % des opérations d'activation ont lieu dans un délai égal à 1/6ème
de la fenêtre. Par exemple, si les utilisateurs ouvrent une session entre 8 h 00 et 9 h 00, la fenêtre est d'une heure
VMware, Inc.
105
Installation de VMware View
et 40 % des ouvertures de session se produisent dans les 10 minutes entre 8 h 25 AM et 8 h 35 AM. S'il existe
2 000 utilisateurs et que 20 % de leurs ordinateurs sont inactifs, 40 % des 400 opérations d'activation de poste
de travail ont lieu pendant ces 10 minutes. Le taux maximal de mise sous tension est de 16 postes de travail
par minute.
Accepter l'empreinte numérique d'un certificat SSL par défaut
Lorsque vous ajoutez des instances de vCenter Server et de View Composer à View, vous devez vérifier que
les certificats SSL utilisés pour ces instances sont valides et autorisés par Serveur de connexion View. Si les
certificats par défaut installés avec vCenter Server et View Composer sont toujours en place, vous devez
déterminer si vous voulez accepter leurs empreintes numériques.
Si une instance de vCenter Server ou de View Composer est configurée avec un certificat signé par une autorité
de certification (CA) et que le certificat racine est autorisé par Serveur de connexion View, vous n'avez pas à
accepter l'empreinte numérique. Aucune action n'est nécessaire.
Si vous remplacez un certificat par défaut par un certificat signé par une autorité CA et que Serveur de
connexion View n'autorise pas le certificat racine, vous devez déterminer si vous acceptez l'empreinte
numérique. Une empreinte numérique est un hachage cryptographique d'un certificat. L'empreinte numérique
est utilisée pour déterminer rapidement si un certificat présenté est identique à un autre certificat, tel qu'un
certificat déjà accepté.
REMARQUE Si vous installez vCenter Server et View Composer sur le même hôte Windows Server, ils peuvent
utiliser le même certificat SSL, mais vous devez configurer le certificat séparément pour chaque composant.
Pour plus d'informations sur la configuration des certificats SSL, voir Configuration de certificats SSL pour
des serveurs View.
Vous ajoutez d'abord vCenter Server et View Composer à View dans l'assistant d'ajout vCenter Server dans
View Administrator. Si un certificat n'est pas autorisé et que vous n'acceptez pas l'empreinte numérique, vous
ne pouvez pas ajouter vCenter Server et View Composer à View.
Une fois ces serveurs ajoutés à View, vous pouvez les reconfigurer dans la boîte de dialogue Edit vCenter
Server (Modifier vCenter Server).
REMARQUE Vous devez également accepter une empreinte numérique de certificat lorsque vous mettez à niveau
une version antérieure de View vers View 5.1 ou une version supérieure et qu'un certificat vCenter Server ou
View Composer n'est pas approuvé ou si vous remplacez un certificat approuvé par un certificat non approuvé.
Dans le tableau de bord View Administrator, l'icône vCenter Server ou View Composer devient rouge et une
boîte de dialogue s'affiche pour indiquer qu'un certificat non valide a été détecté. Vous devez cliquer sur
[Verify (Vérifier)] et suivre la procédure indiquée ici.
Procédure
106
1
Lorsque View Administrator affiche la boîte de dialogue qui indique qu'un certificat non valide a été
détecté, cliquez sur [View Certificat (Afficher le certificat)] .
2
Examinez l'empreinte du certificat dans la fenêtre des informations du certificat.
3
Examinez l'empreinte numérique qui a été configurée pour l'instance de vCenter Server ou de View
Composer.
a
Sur l'hôte de vCenter Server ou de View Composer, démarrez le composant logiciel enfichable MMC
et ouvrez le magasin des certificats de Windows.
b
Accédez au certificat vCenter Server ou View Composer.
c
Cliquez sur l'onglet Certificate Details (Détails du certificat) pour afficher l'empreinte numérique du
certificat.
VMware, Inc.
Chapitre 8 Première configuration de View
4
Vérifiez que l'empreinte numérique dans la fenêtre des informations du certificat correspond à celle de
l'instance de vCenter Server ou de View Composer.
5
Déterminez si vous voulez accepter l'empreinte numérique du certificat.
Option
Description
L'empreinte correspond.
Cliquez sur [Accept (Accepter)] pour utiliser le certificat par défaut.
Les empreintes ne correspondent
pas.
Cliquez sur [Reject (Refuser)] .
Résolvez le problème de non correspondance des certificats. Par exemple,
vous avez peut-être fourni une adresse IP incorrecte pour vCenter Server ou
View Composer.
Configuration de connexions View Client
Les clients View communiquent avec un hôte de Serveur de connexion View ou du serveur de sécurité sur des
connexions sécurisées.
La connexion View Client initiale, utilisée pour l'authentification utilisateur et la sélection de poste de travail
View, est créée sur HTTPS lorsqu'un utilisateur fournit un nom de domaine à View Client. Si les logiciels de
pare-feu et d'équilibrage de charge ont été configurés correctement dans votre environnement réseau, cette
demande atteint l'hôte de Serveur de connexion View ou du serveur de sécurité. Avec cette connexion, les
utilisateurs sont authentifiés et un poste de travail est sélectionné, mais les utilisateurs ne sont pas encore
connectés à des postes de travail View.
Lorsque des utilisateurs se connectent à des postes de travail View, View Client établit par défaut une deuxième
connexion à l'hôte de Serveur de connexion View ou du serveur de sécurité. Cette connexion est appelée
connexion tunnel car elle fournit un tunnel sécurisé pour le transport des données RDP et d'autres données
sur HTTPS.
Lorsque des utilisateurs se connectent à des postes de travail View avec le protocole d'affichage PCoIP, View
Client peut réaliser une autre connexion à PCoIP Secure Gateway sur l'hôte de Serveur de connexion View ou
du serveur de sécurité. Le composant PCoIP Secure Gateway vérifie que seuls des utilisateurs authentifiés
peuvent communiquer avec des postes de travail View sur PCoIP.
Lorsque le tunnel sécurisé ou PCoIP Secure Gateway est désactivé, des sessions de postes de travail View sont
établies directement entre le système client et la machine virtuelle de poste de travail View, en outrepassant
l'hôte de Serveur de connexion View ou du serveur de sécurité. Ce type de connexion est appelé connexion
directe.
Les sessions de postes de travail qui utilisent des connexions directes restent connectées même si Serveur de
connexion View n'est plus en cours d'exécution.
En général, pour fournir des connexions sécurisées à des clients externes qui se connectent à un hôte du serveur
de sécurité ou de Serveur de connexion View sur un réseau WAN, vous activez à la fois le tunnel sécurisé et
PCoIP Secure Gateway. Vous pouvez désactiver le tunnel sécurisé et PCoIP Secure Gateway pour autoriser
des clients internes connectés sur un réseau LAN à établir des connexions directes sur des postes de travail
View.
Certains points de terminaison de View Client, tels que les clients légers, ne prennent pas en charge la connexion
tunnel et utilisent des connexions directes pour les données RDP. Mais ils prennent en charge PCoIP Secure
Gateway pour les données PCoIP.
SSL est nécessaire pour toutes les connexions client à Serveur de connexion View et aux hôtes du serveur de
sécurité.
VMware, Inc.
107
Installation de VMware View
Configurer les connexions via PCoIP Secure Gateway et par tunnel sécurisé
Vous utilisez View Administrator pour configurer l'utilisation du tunnel sécurisé et de PCoIP Secure Gateway.
Ces composants garantissent que seuls les utilisateurs authentifiés peuvent communiquer avec des postes de
travail View.
Les clients qui utilisent le protocole d'affichage PCoIP peuvent utiliser le composant PCoIP Secure Gateway.
Les clients qui utilisent le protocole d'affichage RDP peuvent utiliser le tunnel sécurisé.
IMPORTANT Une configuration de réseau classique qui fournit des connexions sécurisées à des clients externes
comporte un serveur de sécurité. Pour activer ou désactiver le tunnel sécurisé et PCoIP Secure Gateway sur
un serveur de sécurité, vous devez modifier l'instance de View Connection Server couplée avec le serveur de
sécurité.
Dans une configuration de réseau dans laquelle les clients externes se connectent directement à un hôte de
View Connection Server, vous activez ou désactivez le tunnel sécurisé et PCoIP Secure Gateway en modifiant
cette instance de View Connection Server dans View Administrator.
Prérequis
n
Si vous prévoyez d'activer le composant PCoIP Secure Gateway, vérifiez que l'instance de View
Connection Server et que le serveur de sécurité couplé sont View 4.6 ou supérieur.
n
Si vous couplez un serveur de sécurité avec une instance de View Connection Server sur laquelle vous
avez déjà activé le composant PCoIP Secure Gateway, vérifiez que le serveur de sécurité est View 4.6 ou
supérieur.
Procédure
1
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
2
Dans le volet View Connection Servers (Serveurs View Connection Server), sélectionnez l'instance de View
Connection Server et cliquez sur [Edit (Modifier)] .
3
Configurez l'utilisation du tunnel sécurisé.
Option
Description
Disable the secure tunnel
(Désactiver le tunnel sécurisé)
Décochez la case [Use secure tunnel connection to desktop (Utiliser une
connexion par tunnel sécurisée vers le poste de travail)] .
Enable the secure tunnel (Activer le
tunnel sécurisé)
Cochez la case [Use secure tunnel connection to desktop (Utiliser une
connexion par tunnel sécurisée vers le poste de travail)] .
Le tunnel sécurisé est activé par défaut.
4
Configurez l'utilisation du composant PCoIP Secure Gateway.
Option
Description
Enable the PCoIP Secure Gateway
(Activer PCoIP Secure Gateway)
Cochez la case [Use PCoIP Secure Gateway for PCoIP connections to
desktop (Utiliser PCoIP Secure Gateway pour des connexions PCoIP vers
le poste de travail)]
Disable the PCoIP Secure Gateway
(Désactiver PCoIP Secure Gateway)
Décochez la case [Use PCoIP Secure Gateway for PCoIP connections to
desktop (Utiliser PCoIP Secure Gateway pour des connexions PCoIP vers
le poste de travail)]
Le composant PCoIP Secure Gateway est désactivé par défaut.
5
108
Cliquez sur [OK] pour enregistrer vos modifications.
VMware, Inc.
Chapitre 8 Première configuration de View
Configuration d'URL externes pour PCoIP Secure Gateway et les connexions
tunnel
Pour utiliser le tunnel sécurisé, un système client doit avoir accès à une adresse IP (ou à un nom de domaine
complet (FQDN) qu'il peut résoudre en adresse IP) qui permet au client d'atteindre un hôte de Serveur de
connexion View ou du serveur de sécurité. Pour utiliser PCoIP Secure Gateway, un système client doit avoir
accès à une adresse IP qui permet au client d'atteindre un hôte de Serveur de connexion View ou du serveur
de sécurité.
Utilisation de connexions par tunnel à partir de sites externes
Par défaut, un hôte de Serveur de connexion View ou d'un serveur de sécurité ne peut être contacté que par
des clients tunnel qui résident sur le même réseau et qui peuvent donc localiser l'hôte demandé.
De nombreuses entreprises veulent que les utilisateurs puissent se connecter à partir d'un site externe en
utilisant une adresse IP ou un nom de domaine résolvable par le client spécifique, et un port spécifique. Ces
informations peuvent ou pas ressembler à l'adresse et au numéro de port réels de l'hôte de Serveur de connexion
View ou du serveur de sécurité. Les informations sont fournies à un système client sous forme d'URL. Par
exemple :
n
https://view-exemple.com:443
n
https://view.exemple.com:443
n
https://exemple.com:1234
n
https://10.20.30.40:443
Pour utiliser des adresses comme celles-ci dans View Manager, vous devez configurer l'hôte de Serveur de
connexion View ou du serveur de sécurité pour renvoyer une URL externe au lieu d'un FQDN de l'hôte.
Configuration d'URL externes
Vous configurez deux URL externes. Une URL permet aux systèmes client de faire des connexions par tunnel.
L'autre permet aux systèmes client qui utilisent PCoIP de réaliser des connexions sécurisées via PCoIP Secure
Gateway. Vous devez spécifier l'URL externe PCoIP comme adresse IP, ce qui permet aux systèmes client de
se connecter à partir d'un site externe.
Si votre configuration de réseau inclut des serveurs de sécurité, fournissez des URL externes aux serveurs de
sécurité. Les URL externes ne sont pas requises sur les instances de Serveur de connexion View couplées avec
les serveurs de sécurité.
Le processus de configuration des URL externes est différent pour des instances de Serveur de connexion View
et des serveurs de sécurité.
n
Pour une instance de Serveur de connexion View, vous définissez les URL externes en modifiant des
paramètres de Serveur de connexion View dans View Administrator.
n
Pour un serveur de sécurité, vous définissez les URL externes lorsque vous exécutez le programme
d'installation de Serveur de connexion View. Vous pouvez utiliser View Administrator pour modifier une
URL externe d'un serveur de sécurité.
Définir les URL externes d'une instance de Serveur de connexion View
Vous utilisez View Administrator pour configurer les URL externes d'une instance de Serveur de connexion
View.
L'URL externe de tunnel sécurisé et l'URL externe PCoIP doivent être les adresses que les systèmes client
utilisent pour atteindre cette instance de Serveur de connexion View. Par exemple, ne spécifiez pas l'URL
externe de tunnel sécurisé pour cette instance et l'URL externe PCoIP pour un serveur de sécurité couplé.
VMware, Inc.
109
Installation de VMware View
Procédure
1
Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
2
Dans le volet View Connection Servers (Serveurs de connexion View), sélectionnez l'instance de Serveur
de connexion View et cliquez sur [Edit (Modifier)] .
3
Saisissez l'URL externe du tunnel sécurisé dans la zone de texte [External URL (URL externe)] .
L'adresse URL doit contenir le protocole, le nom d'hôte résolvable par le client et le numéro de port.
Par exemple : https://view.exemple.com:443
REMARQUE Vous pouvez utiliser l'adresse IP si vous avez accès à une instance de Serveur de connexion
View lorsque le nom d'hôte n'est pas résolvable. Cependant, l'hôte que vous contactez ne fera pas
correspondre le certificat SSL configuré pour l'instance Serveur de connexion View, ce qui bloque l'accès
ou génère un accès avec une sécurité réduite.
4
Saisissez l'URL externe de PCoIP Secure Gateway dans la zone de texte [PCoIP External URL (URL
externe PCoIP)] .
Spécifiez l'URL externe PCoIP comme adresse IP avec le numéro de port 4172. N'incluez pas un nom de
protocole.
Par exemple : 10.20.30.40:4172
L'URL doit contenir l'adresse IP et le numéro de port qu'un système client peut utiliser pour atteindre cet
hôte de Serveur de connexion View. Vous ne pouvez saisir du texte dans la zone de texte que si PCoIP
Secure Gateway est installé sur l'instance de Serveur de connexion View.
5
Cliquez sur [OK] .
Modifier les URL externes d'un serveur de sécurité
Vous utilisez View Administrator pour modifier les URL externes d'un serveur de sécurité.
Vous configurez pour la première fois les URL externes d'un serveur de sécurité dans le programme
d'installation de Serveur de connexion View.
L'URL externe de tunnel sécurisé et l'URL externe PCoIP doivent être les adresses que les systèmes client
utilisent pour atteindre ce serveur de sécurité. Par exemple, ne spécifiez pas l'URL externe de tunnel sécurisé
pour ce serveur de sécurité et l'URL externe PCoIP pour une instance couplée de Serveur de connexion View.
Prérequis
Vérifiez que la version du serveur de sécurité est Serveur de connexion View 4.6 ou supérieur.
Procédure
1
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
2
Dans le volet Security Servers (Serveurs de sécurité), sélectionnez le serveur de sécurité et cliquez sur
[Edit (Modifier)] .
Le bouton [Edit (Modifier)] est indisponible si le serveur de sécurité n'est pas mis à niveau vers Serveur
de connexion View 4.6 ou supérieur.
110
VMware, Inc.
Chapitre 8 Première configuration de View
3
Saisissez l'URL externe du tunnel sécurisé dans la zone de texte [External URL (URL externe)] .
L'adresse URL doit contenir le protocole, le nom d'hôte du serveur de sécurité résolvable par le client et
le numéro de port.
Par exemple : https://view.exemple.com:443
REMARQUE Vous pouvez utiliser l'adresse IP si vous avez accès à un serveur de sécurité lorsque le nom
d'hôte n'est pas résolvable. Cependant, l'hôte que vous contactez ne fera pas correspondre le certificat SSL
configuré pour le serveur de sécurité, ce qui bloque l'accès ou génère un accès avec une sécurité réduite.
4
Saisissez l'URL externe de PCoIP Secure Gateway dans la zone de texte [PCoIP External URL (URL
externe PCoIP)] .
Spécifiez l'URL externe PCoIP comme adresse IP avec le numéro de port 4172. N'incluez pas un nom de
protocole.
Par exemple : 10.20.30.40:4172
L'URL doit contenir l'adresse IP et le numéro de port qu'un système client peut utiliser pour atteindre ce
serveur de sécurité. Vous ne pouvez entrer du texte dans la zone que si un PCoIP Secure Gateway est
installé sur le serveur de sécurité.
5
Cliquez sur [OK] pour enregistrer vos modifications.
View Administrator envoie les URL externes mises à jour au serveur de sécurité. Vous n'avez pas à redémarrer
le service du serveur de sécurité pour que les modifications prennent effet.
Dimensionnement de paramètres de Windows Server pour prendre en
charge votre déploiement
Pour prendre en charge un déploiement important de postes de travail View Manager, vous pouvez configurer
les ordinateurs Windows Server sur lesquels vous installez View Connection Server. Sur chaque ordinateur,
vous pouvez dimensionner le fichier d'échange Windows.
Sur les ordinateurs Windows Server 2008 64 bits, les ports éphémères, la table de hachage TCB et les paramètres
de la machine virtuelle Java sont dimensionnés par défaut. Ces réglages garantissent que les ordinateurs ont
des ressources adéquates pour s'exécuter correctement avec la charge utilisateur prévue.
Par défaut, le système peut créer un maximum de 16 000 ports éphémères environ qui s'exécutent
simultanément sur Windows Server 2008. 16 000 ports éphémères peuvent prendre en charge plus de 2 000
connexions client simultanées, le maximum pris en charge pour une instance de View Connection Server.
Sur des ordinateurs Windows Server 2008, vous n'avez pas à augmenter la taille maximale de la table de
hachage TCB. Windows Server 2008 ajuste totalement cette valeur par défaut.
Pour les exigences matérielles et de mémoire pour View Connection Server, reportez-vous à la section
« Exigences matérielles de Serveur de connexion View », page 10.
Pour des recommandations matérielles et de mémoire pour utiliser View Connection Server dans un
déploiement important de View, consultez la section « Configuration de machine virtuelle et nombre maximum
dans View Connection Server » du document Planification de l'architecture de VMware View.
VMware, Inc.
111
Installation de VMware View
Dimensionnement de la machine virtuelle Java
Le programme d'installation de View Connection Server dimensionne la mémoire du segment de la machine
virtuelle Java (JVM) sur des ordinateurs View Connection Server pour prendre en charge un nombre important
de sessions de poste de travail View simultanées.
Sur un ordinateur Windows Server 64 bits avec au moins 10 Go de mémoire, le programme d'installation
configure une taille de segment JVM de 2 Go pour le composant View Secure Gateway Server. Cette
configuration prend en charge environ 2 000 sessions par tunnel simultanées, le nombre maximum que View
Connection Server peut prendre en charge. Augmenter la taille de segment JVM sur un ordinateur 64 bits avec
10 Go de mémoire n'a aucun avantage.
REMARQUE Sur un ordinateur View Connection Server 64 bits, 10 Go de mémoire sont recommandés pour le
déploiement de 50 postes de travail View ou plus. Configurez moins de 10 Go de mémoire uniquement pour
les petits déploiements de test de concept.
Si un ordinateur 64 bits possède moins de 10 Go de mémoire, le programme d'installation configure une taille
de segment JVM de 512 Mo pour le composant View Secure Gateway Server. Si l'ordinateur possède le
minimum requis de 4 Go de mémoire, cette configuration prend en charge environ 500 sessions par tunnel
simultanées. Cette configuration est plus qu'adéquate pour prendre en charge les petits déploiements de test
de concept.
Si vous augmentez la mémoire d'un ordinateur 64 bits à 10 Go pour prendre en charge un déploiement plus
important, View Connection Server n'augmente pas la taille de segment JVM. Pour ajuster la taille de segment
JVM à la valeur recommandée, réinstallez View Connection Server.
IMPORTANT Ne modifiez pas la taille de segment JVM sur des ordinateurs Windows Server 64 bits. Modifier
cette valeur peut rendre le comportement de View Connection Server instable. Sur des ordinateurs 64 bits, le
programme d'installation de View Connection Server définit la taille de segment JVM pour concorder avec la
mémoire physique. Si vous modifiez la mémoire physique sur un ordinateur View Connection Server 64 bits,
réinstallez View Connection Server pour réinitialiser la taille de segment JVM.
Configurer les paramètres du fichier d'échange du système
Vous pouvez optimiser la mémoire virtuelle sur les ordinateurs Windows Server sur lesquels vos instances de
View Connection Server sont installées en modifiant les paramètres du fichier d'échange du système.
Lors de l'installation de Windows Server, Windows calcule une taille de fichier d'échange initiale et maximale
sur la mémoire physique installée sur l'ordinateur. Ces paramètres par défaut restent fixes lorsque vous
redémarrez l'ordinateur.
Si l'ordinateur Windows Server est une machine virtuelle, vous pouvez modifier la taille de la mémoire via
vCenter Server. Toutefois, si Windows utilise le paramètre par défaut, la taille du fichier d'échange du système
ne s'ajuste pas à la nouvelle taille de mémoire.
Procédure
1
Sur l'ordinateur Windows Server sur lequel View Connection Server est installé, naviguez vers la boîte
de dialogue Virtual Memory (Mémoire virtuelle).
Par défaut, [Custom size (Taille personnalisée)] est sélectionné. Une taille de fichier d'échange initiale
et maximale apparaît.
2
Cliquez sur [System managed size (Taille gérée par le système)] .
Windows recalcule en continu la taille du fichier d'échange du système par rapport à l'utilisation de la mémoire
actuelle et de la mémoire disponible.
112
VMware, Inc.
Création d'une base de données des
événements
9
Vous créez une base de données des événements pour enregistrer des informations sur des événements de
View Manager. Si vous ne configurez pas de base de données des événements, vous devez regarder dans le
fichier journal pour obtenir des informations sur les événements, et le fichier journal contient des informations
très limitées.
Ce chapitre aborde les rubriques suivantes :
n
« Ajouter une base de données et un utilisateur de base de données pour des événements View »,
page 113
n
« Préparer une base de données SQL Server pour le reporting d'événements », page 114
n
« Configurer la base de données des événements », page 115
Ajouter une base de données et un utilisateur de base de données pour
des événements View
Vous créez une base de données des événements en l'ajoutant à un serveur de base de données existant. Vous
pouvez alors utiliser un logiciel de reporting d'entreprise pour analyser les événements dans la base de
données.
Le serveur de base de données pour la base de données des événements peut résider sur un hôte de View
Connection Server lui-même ou sur un serveur dédié. Vous pouvez également utiliser un serveur de base de
données existant approprié, tel qu'un serveur hébergeant une base de données View Composer.
REMARQUE Vous n'avez pas à créer une source de données ODBC pour cette base de données.
Prérequis
n
Vérifiez que vous possédez un serveur de base de données Microsoft SQL Server ou Oracle pris en charge
sur un système auquel une instance de View Connection Server a accès. Pour voir une liste des versions
de base de données prises en charge, reportez-vous à la section « Exigences de base de données pour View
Composer », page 13.
n
Vérifiez que vous disposez des privilèges de base de données requis pour créer une base de données et
un utilisateur sur le serveur de base de données.
n
Si vous ne connaissez pas bien la procédure pour créer des bases de données sur des serveurs de base de
données Microsoft SQL Server, reportez-vous aux étapes dans la section « Ajouter une base de données
View Composer à SQL Server », page 36.
n
Si vous ne connaissez pas bien la procédure pour créer des bases de données sur des serveurs de base de
données Oracle, reportez-vous aux étapes dans la section « Ajouter une base de données View Composer
à Oracle 11g ou 10g », page 39.
VMware, Inc.
113
Installation de VMware View
Procédure
1
Ajoutez une nouvelle base de données au serveur et donnez-lui un nom descriptif tel que ViewEvents.
2
Ajoutez un utilisateur à cette base de données qui a l'autorisation de créer des tableaux, des vues et, dans
le cas d'Oracle, des déclenchements et des séquences, ainsi que l'autorisation de lire ces objets et d'incrire
sur ces objets.
Pour une base de données Microsoft SQL Server, n'utilisez pas la méthode du modèle de sécurité
d'authentification Windows intégrée. Assurez-vous d'utiliser la méthode d'authentification SQL Server.
La base de données est créée, mais le schéma n'est pas installé tant que vous n'avez pas configuré la base de
données dans View Administrator.
Suivant
Suivez les instructions de la section « Configurer la base de données des événements », page 115.
Préparer une base de données SQL Server pour le reporting
d'événements
Avant de pouvoir utiliser View Administrator pour configurer une base de données des événements sur
Microsoft SQL Server, vous devez configurer les propriétés TCP/IP correctes et vérifier que le serveur utilise
l'authentification SQL Server.
Prérequis
n
Créez une base de données SQL Server pour le reporting d'événements. Reportez-vous à la section
« Ajouter une base de données et un utilisateur de base de données pour des événements View »,
page 113.
n
Vérifiez que vous disposez des privilèges de base de données requis pour configurer la base de données.
n
Vérifiez que le serveur de base de données utilise la méthode d'authentification SQL Server. N'utilisez pas
l'authentification Windows.
Procédure
1
Ouvrez le Gestionnaire de configuration SQL Server et développez [SQL ServerYYYYNetwork
Configuration (Configuration du réseau SQL ServerYYYY)] .
2
Sélectionnez [Protocols forserver_name(Protocoles pourserver_name)] .
3
Dans la liste de protocoles, cliquez avec le bouton droit sur [TCP/IP] et sélectionnez [Properties
(Propriétés)] .
4
Définissez la propriété [Enabled (Activé)] sur [Yes (Oui)] .
5
Vérifiez qu'un port est affecté ou, si nécessaire, affectez-en un.
Pour plus d'informations sur les ports statiques et dynamiques et comment les affecter, consultez l'aide
en ligne du Gestionnaire de configuration SQL Server.
6
Vérifiez que ce port n'est pas bloqué par un pare-feu.
Suivant
Utilisez View Administrator pour connecter la base de données à View Connection Server. Suivez les
instructions de la section « Configurer la base de données des événements », page 115.
114
VMware, Inc.
Chapitre 9 Création d'une base de données des événements
Configurer la base de données des événements
La base de données des événements stocke des informations sur des événements View sous forme
d'enregistrements dans une base de données plutôt que dans un fichier journal.
Vous configurez une base de données des événements après l'installation d'une instance de Serveur de
connexion View. Vous devez configurer uniquement un hôte dans un groupe Serveur de connexion View. Les
hôtes restant dans le groupe sont configurés automatiquement.
REMARQUE La sécurité de la connexion de base de données entre l'instance de Serveur de connexion View et
une base de données externe incombe à l'administrateur, bien que le trafic des événements soit limité aux
informations d'intégrité de l'environnement View. Pour renforcer la sécurité, vous pouvez protéger ce canal
via PSec ou par d'autres moyens ou déployer la base de données localement sur l'ordinateur Serveur de
connexion View.
Vous pouvez utiliser des outils de rapport de base de données de Microsoft SQL Server ou d'Oracle pour
examiner des événements dans les tableaux de base de données. Pour plus d'informations, consultez le
document VMware View Integration.
Vous pouvez également générer les événements View dans le format Syslog pour que les données d'événement
soient accessibles au logiciel d'analyse tiers. Vous pouvez utiliser la commande vdmadmin avec l'option -I pour
enregistrer les messages d'événement View dans le format Syslog dans les fichiers journaux d'événements.
Voir « Génération des messages du journal d'événements View dans le format Syslog à l'aide de l'option -I
Option » dans le document Administration de VMware View.
Prérequis
Vous avez besoin des informations suivantes pour configurer une base de données des événements :
n
Le nom DNS ou l'adresse IP du serveur de base de données.
n
Le type de serveur de base de données : Microsoft SQL Server ou Oracle.
n
Le numéro de port utilisé pour accéder au serveur de base de données. Le port par défaut est 1521 pour
Oracle et 1433 pour SQL Server. Pour SQL Server, si le serveur de base de données est une instance
nommée, ou si vous utilisez SQL Server Express, vous devez déterminer le numéro de port. Pour plus
d'informations sur la connexion à une instance nommée de SQL Server, consultez l'article de la Base de
connaissances Microsoft à l'adresse http://support.microsoft.com/kb/265808.
n
Le nom de la base de données des événements que vous avez créé sur le serveur de base de données.
Reportez-vous à la section « Ajouter une base de données et un utilisateur de base de données pour des
événements View », page 113.
n
Le nom d'utilisateur et le mot de passe de l'utilisateur que vous avez créés pour cette base de données.
Reportez-vous à la section « Ajouter une base de données et un utilisateur de base de données pour des
événements View », page 113.
Utilisez l'authentification SQL Server pour cet utilisateur. N'utilisez pas la méthode du modèle de sécurité
d'authentification Windows intégrée.
n
Un préfixe pour les tableaux dans la base de données des événements, par exemple, VE_. Le préfixe permet
de partager la base de données sur plusieurs installations de View.
REMARQUE Vous devez saisir des caractères valides pour le logiciel de base de données que vous utilisez.
La syntaxe du préfixe n'est pas vérifiée lorsque vous remplissez la boîte de dialogue. Si vous saisissez des
caractères qui ne sont pas valides pour le logiciel de base de données que vous utilisez, une erreur se
produit lorsque Serveur de connexion View tente de se connecter au serveur de base de données. Le fichier
journal indique toutes les erreurs, y compris cette erreur et les autres renvoyées à partir du serveur de
base de données si le nom de la base de données n'est pas valide.
VMware, Inc.
115
Installation de VMware View
Procédure
1
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Event
Configuration (Configuration d'événements)] .
2
Dans la fenêtre [Event Database (Base de données des événements)] , cliquez sur [Edit (Modifier)] ,
saisissez les informations dans les champs fournis et cliquez sur [OK] .
3
(Facultatif) Dans la fenêtre Event Settings (Paramètres des événements), cliquez sur [Edit (Modifier)] ,
modifiez le délai d'affichage des événements et le nombre de jours pour classer des événements comme
nouveaux et cliquez sur [OK] .
Ces paramètres concernent la durée pendant laquelle les événements sont répertoriés dans l'interface de
View Administrator. Après cette durée, les événements ne sont disponibles que dans les tableaux de base
de données historiques.
La fenêtre Database Configuration (Configuration de base de données) affiche la configuration actuelle
de la base de données des événements.
4
Sélectionnez [Monitoring (Contrôle)] > [Events (Événements)] pour vérifier que la connexion à la base
de données des événements fonctionne correctement.
Si la connexion échoue, un message d'erreur apparaît. Si vous utilisez SQL Express ou une instance
nommée de SQL Server, vous devez déterminer le numéro de port correct, comme indiqué dans les
conditions préalables.
Dans le tableau de bord de View Administrator, l'état du composant système affiche le serveur de base de
données des événements sous le titre Reporting Database (Base de données de rapports).
116
VMware, Inc.
Installation et démarrage de View
Client
10
Vous pouvez obtenir le programme d'installation de View Client pour Windows sur le site Web de VMware
ou depuis View Portal, une page d'accès Web fournie par View Connection Server. Vous pouvez définir
différentes options de démarrage pour les utilisateurs finaux après l'installation de View Client.
Pour plus d'informations sur l'installation et l'utilisation d'autres clients View Client, tels que View Client pour
Mac et View Client pour iPad, consultez les documents concernant le client spécifique. Allez sur
https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.
Ce chapitre aborde les rubriques suivantes :
n
« Préparation du Serveur de connexion View pour View Client », page 117
n
« Installer View Client basé sur Windows ou View Client with Local Mode », page 118
n
« Installer View Client à l'aide de View Portal », page 119
n
« Ouvrir une session sur un poste de travail View », page 122
n
« Définir des préférences d'impression pour la fonction d'imprimante virtuelle sur des clients
Windows », page 125
n
« Utilisation d'imprimantes USB », page 126
n
« Installation de View Client en silence », page 126
Préparation du Serveur de connexion View pour View Client
Les administrateurs doivent effectuer des tâches spécifiques pour permettre aux utilisateurs finaux de se
connecter à des postes de travail View.
Pour que les utilisateurs finaux puissent se connecter à Serveur de connexion View ou à un serveur de sécurité
et accéder à un poste de travail View, vous devez configurer certains paramètres de pool et des paramètres de
sécurité :
n
Si vous utilisez un serveur de sécurité, comme le recommande VMware, vérifiez que vous utilisez le
Serveur de connexion View 4.6.1 et le serveur de sécurité View 4.6.1 ou une version supérieure. Consultez
la documentation Installation de VMware View pour View 4.6 ou ultérieur.
n
Si vous prévoyez d'utiliser une connexion sécurisée pour des périphériques client et si la connexion
sécurisée est configurée avec un nom d'hôte DNS pour le Serveur de connexion View ou un serveur de
sécurité, vérifiez que le périphérique client peut résoudre ce nom DNS.
Pour activer ou désactiver le tunnel sécurisé, dans View Administrator, allez à la boîte de dialogue
Modifier les paramètres du Serveur de connexion View et cochez la case [Utiliser une connexion tunnel
sécurisée vers le poste de travail] .
VMware, Inc.
117
Installation de VMware View
n
Vérifiez qu'un pool de postes de travail virtuels a été créé et que le compte d'utilisateur que vous prévoyez
d'utiliser est autorisé à accéder à ce poste de travail View. Consultez les rubriques sur la création de pools
de postes de travail dans la documentation Administration de VMware View.
n
Pour pouvoir utiliser l'authentification à 2 facteurs, telle que l'authentification RSA SecurID ou RADIUS,
avec View Client, vous devez activer cette fonction sur le Serveur de connexion View. L'authentification
RADIUS est disponible avec View 5.1 et les versions supérieures et le Serveur de connexion View. Pour
plus d'informations, consultez les rubriques relatives à l'authentification à 2 facteurs dans la
documentation Administration de VMware View.
Installer View Client basé sur Windows ou View Client with Local Mode
Les utilisateurs finaux ouvrent View Client pour se connecter à leurs postes de travail virtuels depuis une
machine physique. Vous pouvez exécuter un fichier du programme d'installation Windows pour installer tous
les composants de View Client.
View Client with Local Mode permet aux utilisateurs finaux de télécharger une copie de leur poste de travail
virtuel sur leur ordinateur local. Ils peuvent ensuite utiliser le poste de travail virtuel même lorsqu'ils n'ont
pas de connexion réseau. La latence est réduite et les performances sont améliorées.
View Client with Local Mode est la fonction entièrement prise en charge qui, dans les versions précédentes,
était une fonction expérimentale appelée View Client avec Offline Desktop.
Cette procédure décrit l'installation de View Client à l'aide d'un assistant d'installation interactive. Si vous
préférez utiliser la fonction d'installation silencieuse en ligne de commande de MSI (Microsoft Windows
Installer), reportez-vous à la section « Installer View Client en silence », page 127.
Prérequis
n
Vérifiez que le système client utilise un système d'exploitation pris en charge. Reportez-vous à la section
« Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local
Mode », page 18.
n
Vérifiez que vous pouvez ouvrir une session en tant qu'administrateur sur le système client.
n
Vérifiez que View Agent n'est pas installé.
n
Conditions préalables pour le mode local :
n
n
Vérifiez que votre licence inclut View Client with Local Mode.
n
Vérifiez qu'aucun des produits suivants n'est installé : VMware View Client, VMware Player, VMware
Workstation, VMware ACE, VMware Server.
Conditions préalables pour la redirection USB :
n
Déterminez si la personne qui utilise le périphérique client est autorisée à accéder à des périphériques
USB connectés en local depuis un poste de travail virtuel. Si ce n'est pas le cas, vous pouvez
désélectionner le composant [USB Redirection (Redirection USB)] que l'assistant présente ou
installer le composant mais le désactiver à l'aide de GPO.
VMware vous recommande de toujours installer le composant [USB Redirection (Redirection USB)]
et d'utiliser des GPO pour contrôler l'accès USB. Ainsi, si vous souhaitez activer ultérieurement la
redirection USB pour un client, vous n'aurez pas à réinstaller View Client. Pour plus d'informations,
reportez-vous à la rubrique « Paramètres de modèle d'administration pour la configuration de View
Client » du chapitre sur la configuration des stratégies dans le document Administration de VMware
View.
n
118
Si vous prévoyez d'installer le composant [USB Redirection (Redirection USB)] , vérifiez que la
fonction Mise à jour automatique Windows n'est pas désactivée sur l'ordinateur client.
VMware, Inc.
Chapitre 10 Installation et démarrage de View Client
n
Déterminez si vous voulez utiliser la fonction qui permet à des utilisateurs finaux d'ouvrir une session
sur View Client et sur leur poste de travail virtuel en tant qu'utilisateur actuellement connecté. Les
informations d'identification que l'utilisateur a saisies lors de l'ouverture de session sur le système client
sont transmises à l'instance de Serveur de connexion View, puis au poste de travail virtuel. Certains
systèmes d'exploitation client ne prennent pas cette fonction en charge.
n
Si vous ne voulez pas que les utilisateurs finaux fournissent le nom de domaine complet (FQDN) de
l'instance de Serveur de connexion View qui héberge leur machine virtuelle, déterminez le FQDN pour
que vous puissiez le fournir lors de l'installation.
Procédure
1
Ouvrez une session sur le système client en tant qu'utilisateur avec des privilèges d'administrateur.
2
Sur le système client, téléchargez le fichier du programme d'installation View Client sur la page du produit
VMware sur http://www.vmware.com/products/.
Sélectionnez le fichier du programme d'installation approprié, où xxxxxx est le numéro de build et y.y.y
le numéro de version.
Option
Action
View Client sur des systèmes
d'exploitation 64 bits
Sélectionnez VMware-viewclient-x86_64-y.y.y-xxxxxx.exe pour View
Client.
Sélectionnez VMware-viewclientwithlocalmode-x86_64-y.y.yxxxxxx.exe pour View Client with Local Mode.
View Client sur des systèmes
d'exploitation 32 bits
Sélectionnez VMware-viewclient-y.y.y-xxxxxx.exe pour View Client.
Sélectionnez VMware-viewclientwithlocalmode-y.y.y-xxxxxx.exe
pour View Client with Local Mode.
3
Pour démarrer le programme d'installation de View Client, double-cliquez sur le fichier du programme
d'installation.
4
Suivez les invites pour installer les composants de votre choix.
Le service VMware View Client est installé sur l'ordinateur client Windows. Le nom du service pour View
Client est wsnm.exe. Les noms de service des composants USB sont vmware-usbarbitrator.exe et vmware-viewusbd.exe.
Suivant
Démarrez View Client et vérifiez que vous pouvez ouvrir une session sur le bon poste de travail virtuel.
Reportez-vous à la section « Ouvrir une session sur un poste de travail View », page 122 ou « Installer View
Client à l'aide de View Portal », page 119.
Installer View Client à l'aide de View Portal
Pour télécharger et installer rapidement l'application View Client ou View Client with Local Mode, ouvrez un
navigateur et accédez à la page Web de View Portal. Vous pouvez utiliser View Portal pour télécharger le
programme d'installation complet de View Client pour des ordinateurs client Windows et Mac.
Au lieu d'accéder à une page de téléchargement VMware pour télécharger View Client, vous pouvez accéder
à une adresse URL Serveur de connexion View. Vous pouvez également définir des paramètres pour que les
liens sur View Portal pointent vers un emplacement autre que la page des téléchargements VMware.
Prérequis
n
Si les liens sur View Portal doivent pointer vers un emplacement autre que la page des téléchargements
VMware, voir « Configurer les liens de téléchargement de View Client affichés dans View Portal »,
page 121.
n
Vérifiez que vous possédez l'URL pour l'instance de Serveur de connexion View.
VMware, Inc.
119
Installation de VMware View
n
Vérifiez que vous pouvez ouvrir une session en tant qu'administrateur sur le système client.
n
Vérifiez qu'un poste de travail virtuel a été créé et que le compte d'utilisateur que vous prévoyez d'utiliser
est autorisé à accéder à ce poste de travail.
n
Vérifiez que le système client utilise un système d'exploitation pris en charge. Reportez-vous à la section
« Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local
Mode », page 18.
n
Vérifiez que View Agent n'est pas installé.
n
Conditions préalables pour le mode local :
n
n
Vérifiez que votre licence inclut View Client with Local Mode.
n
Vérifiez qu'aucun des produits suivants n'est installé : VMware View Client, VMware Player, VMware
Workstation, VMware ACE, VMware Server.
Conditions préalables pour la redirection USB :
n
Déterminez si la personne qui utilise le périphérique client est autorisée à accéder à des périphériques
USB connectés en local depuis un poste de travail virtuel. Si ce n'est pas le cas, vous pouvez
désélectionner le composant [USB Redirection (Redirection USB)] que l'assistant présente ou
installer le composant mais le désactiver à l'aide de GPO.
VMware vous recommande de toujours installer le composant [USB Redirection (Redirection USB)]
et d'utiliser des GPO pour contrôler l'accès USB. Ainsi, si vous souhaitez activer ultérieurement la
redirection USB pour un client, vous n'aurez pas à réinstaller View Client. Pour plus d'informations,
reportez-vous à la rubrique « Paramètres de modèle d'administration pour la configuration de View
Client » du chapitre sur la configuration des stratégies dans le document Administration de VMware
View.
n
Si vous prévoyez d'installer le composant [USB Redirection (Redirection USB)] , vérifiez que la
fonction Mise à jour automatique Windows n'est pas désactivée sur l'ordinateur client.
Procédure
1
Ouvrez une session sur le système client en tant qu'utilisateur avec des privilèges d'administrateur.
2
Ouvrez un navigateur et saisissez l'URL de l'instance de Serveur de connexion View qui fournit l'accès
vers le poste de travail virtuel.
Dans l'adresse URL, veillez à utiliser https et non pas http.
3
Cliquez sur le lien correspondant au type de système d'exploitation que vous utilisez (32 bits ou 64 bits)
et au type View Client à installer (avec ou sans le mode local).
4
Lorsqu'un message le demande, enregistrez le fichier du programme d'installation sur le système client.
5
Pour démarrer le programme d'installation de View Client, double-cliquez sur le fichier du programme
d'installation.
6
Suivez les invites pour installer les composants de votre choix.
Suivant
Connectez-vous au poste de travail View. Reportez-vous à la section « Ouvrir une session sur un poste de
travail View », page 122.
120
VMware, Inc.
Chapitre 10 Installation et démarrage de View Client
Configurer les liens de téléchargement de View Client affichés dans View Portal
Par défaut, lorsque vous ouvrez un navigateur et entrez l'adresse URL d'une instance de Serveur de connexion
View, la page View Portal qui s'affiche contient les liens d'accès au site de téléchargement VMware pour
télécharger View Client. Vous pouvez modifier ce comportement par défaut.
Les liens View Client par défaut dans View Portal permettent de vous diriger vers les derniers programmes
d'installation View Client compatibles. Dans certains cas, cependant, vous voudrez peut-être faire pointer les
liens vers un serveur Web interne ou mettre à disposition des versions de client spécifiques sur votre propre
Serveur de connexion View. Vous pouvez reconfigurer la page pour qu'elle pointe vers une adresse URL
différente.
Prérequis
n
Téléchargez les fichiers de programme d'installation correspondants aux types de clients View Client à
utiliser dans votre environnement. L'adresse URL de la page de téléchargement des clients View Client
est https://www.vmware.com/go/viewclients.
n
Déterminez le serveur HTTP qui va héberger les fichiers des programmes d'installation. Les fichiers
peuvent résider sur une instance de Serveur de connexion View ou un autre serveur HTTP.
Procédure
1
Sur le serveur HTTP où se trouvent les fichiers des programmes d'installation, créez un dossier pour les
fichiers des programmes d'installation.
Par exemple, pour placer les fichiers dans le dossier downloads sur l'hôte du Serveur de connexion View,
dans le répertoire d'installation par défaut, utilisez le chemin suivant :
C:\Program Files\VMware\VMware View\Server\broker\webapps\downloads
Les liens d'accès aux fichiers utiliseront alors les adresses URL de format https://servername/downloads/client-installer-file-name. Par exemple, le serveur appelé view.mycompany.com
utilisera l'adresse URL suivante pour View Client pour Windows :
https://view.mycompany.com/downloads/VMware-viewclient.exe. Dans cet exemple, le dossier
downloads se trouve dans le dossier racine webapps.
2
Copiez les fichiers des programmes d'installation View Client vers le dossier.
Si le dossier se trouve sur Serveur de connexion View, vous pouvez remplacer n'importe quels fichiers
sans avoir à redémarrer le service Serveur de connexion View VMware.
3
Sur l'ordinateur Serveur de connexion View, copiez le fichier portal-links.properties et le fichier
portal.properties situés dans install-path\Server\Extras\PortalExamples.
4
Créez un dossier portal pour le répertoire C:\ProgramData\VMware\VDM, puis copiez les fichiers portallinks.properties et portal.properties vers le dossier portal.
5
Modifiez le fichier C:\ProgramData\VMware\VDM\portal\portal-links.properties pour qu'il pointe vers
le nouvel emplacement des fichiers de programme d'installation.
Vous pouvez modifier les lignes du fichier et en ajouter si vous voulez créer des liens supplémentaires.
Vous pouvez également supprimer des lignes.
Les exemples suivants montrent les propriétés de création de deux liens pour View Client pour Windows
et de deux liens pour View Client pour Linux :
link.win=https://server-name/downloads/VMware-viewclient-x86_64-y.y.y-XXXX.exe#win
link.win.1=https://server-name/downloads/VMware-viewclient-y.y.y-XXXX.exe#win
link.linux=https://server-name/downloads/VMware-viewclient-x86_64-y.y.y-XXXX.rpm#linux
link.linux.1=https://server-name/downloads/VMware-viewclient-y.y.y-XXXX.tar.gz#linux
VMware, Inc.
121
Installation de VMware View
Dans cet exemple, y.y.y-XXXX indique la version et le numéro de build. Le texte win à la fin de la ligne
indique que ce lien doit apparaître dans le navigateur si le client dispose d'un système d'exploitation
Windows. Utilisez win pour Windows, linux pour Linux et mac pour Mac OS X.
6
Modifiez le fichier C:\ProgramData\VMware\VDM\portal\portal.properties pour définir le texte à afficher
pour les liens.
Ces lignes apparaissent dans la section # keys based on key names in portal-links.properties du
fichier.
L'exemple suivant montre le texte qui correspond aux liens définis pour link.win et link.win.1 :
text.win=View Client for Windows 32 bit Client users text.win.1=View Client for Windows 64 bit
Client users
7
Redémarrez le service Serveur de connexion VMware View.
Lorsque l'utilisateur final entre l'adresse URL de Serveur de connexion View, il voit des liens avec le texte que
vous avez spécifié. Les liens pointent vers les emplacements que vous avez définis.
Ouvrir une session sur un poste de travail View
Avant de laisser vos utilisateurs accéder à leurs postes de travail virtuels, vérifiez que vous pouvez ouvrir une
session sur un poste de travail virtuel depuis un périphérique client. Vous pouvez démarrer View Client depuis
le menu [Start (Démarrer)] ou depuis un raccourci de poste de travail sur le système client.
Dans des environnements où une connexion réseau est disponible, la session utilisateur est authentifiée par
Serveur de connexion View.
Prérequis
n
Les informations d'identification dont vous avez besoin pour ouvrir une session, telles que le nom
d'utilisateur et le mot de passe, le nom d'utilisateur et le code secret RSA SecurID, le nom d'utilisateur et
le code secret pour l'authentification RADIUS ou le numéro d'identification personnel (PIN) de carte à
puce.
n
Obtenez le nom de domaine pour ouvrir une session.
n
Effectuez les tâches administratives décrites dans la section « Préparation du Serveur de connexion View
pour View Client », page 117.
n
Si vous vous trouvez à l'extérieur du réseau d'entreprise et si vous n'utilisez pas de serveur de sécurité
pour accéder au poste de travail virtuel, vérifiez que votre périphérique client est configuré pour utiliser
une connexion VPN et activez cette connexion.
IMPORTANT VMware vous recommande d'utiliser un serveur de sécurité plutôt qu'un VPN.
n
Vérifiez que vous possédez le nom de domaine complet (FQDN) du serveur qui fournit l'accès au poste
de travail virtuel. Vous avez également besoin du numéro de port si le port n'est pas 443.
n
Si vous prévoyez d'utiliser le protocole d'affichage RDP pour vous connecter à un poste de travail View,
vérifiez que le paramètre de stratégie de groupe AllowDirectRDP de View Agent est activé.
n
Si votre administrateur l'a autorisé, vous pouvez configurer le mode de vérification des certificats pour le
certificat SSL présenté par Serveur de connexion View.
Pour savoir quel mode utiliser, reportez-vous à la section « Configuration de la vérification de certificat
dans View Client pour Windows », page 89.
Procédure
1
122
Double-cliquez sur le raccourci du poste de travail [VMware View Client] ou cliquez sur [Start
(Démarrer)] > [Programs (Programmes)] > [VMware] > [VMware View Client] .
VMware, Inc.
Chapitre 10 Installation et démarrage de View Client
2
Dans le menu déroulant [Serveur de connexion] , saisissez le nom d'hôte de Serveur de connexion View
ou d'un serveur de sécurité.
3
Vérifiez que les autres paramètres facultatifs dans la boîte de dialogue apparaissent comme vous les avez
configurés.
4
Option
Description
Log in as current user (Se connecter
en tant qu'utilisateur actuel)
Cette case est affichée ou masquée en fonction du paramètre général dans
View Administrator. Ne cochez pas cette case si vous prévoyez d'emprunter
le poste de travail View pour l'utiliser en mode local.
Port
Si vous laissez ce champ vide, le port par défaut 443 est utilisé.
Connexion automatique
Si vous cochez cette case, au prochain démarrage de View Client, le champ
[Serveur de connexion] est désactivé et vous êtes connecté au serveur
spécifié lorsque vous avez coché la case [Connexion automatique] . Pour
décocher cette case, annulez la prochaine boîte de dialogue qui apparaît et
cliquez sur [Options] pour afficher et modifier ce paramètre.
Configurer SSL
Si votre View Administrator l'a autorisé, vous pouvez définir le mode de
vérification des certificats en cliquant sur ce lien, comme indiqué dans les
conditions préalables de cette procédure.
Cliquez sur [Se connecter] .
Vous pouvez voir un message que vous devez confirmer avant que la boîte de dialogue de connexion
apparaisse.
5
Si un message demande les informations d'identification RSA SecurID ou les informations d'identification
pour l'authentification RADIUS, entrez le nom d'utilisateur et le code secret et cliquez sur [Continuer] .
6
Saisissez les informations d'identification d'un utilisateur autorisé à utiliser au moins un pool de postes
de travail, sélectionnez le domaine et cliquez sur [Login (Connexion)] .
Si vous saisissez le nom d'utilisateur à l'aide du format user@domain, le nom est traité comme un nom
d'utilisateur principal (UPN) à cause du signe @, et le menu déroulant du domaine est désactivé.
Pour plus d'informations sur la création de pools de postes de travail et l'autorisation d'utilisateurs sur
des pools, consultez le document Administration de VMware View.
7
Dans la liste de poste de travail qui apparaît, sélectionnez un poste de travail.
a
(Facultatif) Dans le menu déroulant [Affichage] , sélectionnez la taille de fenêtre pour afficher le
poste de travail View.
Le paramètre d'affichage est conservé comme valeur par défaut lors de la prochaine ouverture du
poste de travail.
b
(Facultatif) Pour sélectionner un protocole d'affichage, cliquez sur la flèche vers le bas à côté d'un
poste de travail dans la liste, cliquez sur [Protocole d'affichage] et sélectionnez le protocole.
Ce choix n'est disponible que si votre View Administrator l'a activé. PCoIP fournit une expérience
PC optimisée pour délivrer des images, du contenu audio et vidéo sur le réseau local ou sur le réseau
WAN.
REMARQUE Si vous utilisez des informations d'identification par carte à puce pour ouvrir une session
et souhaitez changer de protocole, vous devez fermer la session puis vous reconnecter.
Le paramètre de protocole est conservé comme valeur par défaut lors de la prochaine ouverture du
poste de travail.
8
Cliquez sur [Se connecter] .
Vous êtes connecté au poste de travail.
VMware, Inc.
123
Installation de VMware View
Une fois la connexion établie, la fenêtre client s'affiche.
Si l'authentification sur Serveur de connexion View échoue ou si View Client ne peut pas se connecter à un
poste de travail, effectuez les tâches suivantes :
n
Déterminez si Serveur de connexion View est configuré pour ne pas utiliser SSL. View Client requiert des
connexions SSL. Vérifiez si le paramètre général dans View Administrator de la case [Use SSL for client
connections (Utiliser SSL pour les connexions client)] est désélectionné. Dans ce cas, vous devez cocher
la case pour utiliser SSL ou configurer l'environnement pour que les clients puissent se connecter à un
équilibreur de charge HTTPS ou un autre périphérique intermédiaire configuré pour établir une connexion
HTTP à Serveur de connexion View.
n
Vérifiez que le certificat de sécurité pour Serveur de connexion View fonctionne correctement. Si ce n'est
pas le cas, dans View Administrator, vous pouvez également voir que View Agent sur des postes de travail
n'est pas accessible et l'état de Serveur de transfert montre qu'il n'est pas prêt. Il s'agit de symptômes de
problèmes de connexion supplémentaires causés par des problèmes de certificat.
n
Vérifiez que les balises définies sur l'instance de Serveur de connexion View autorisent les connexions
depuis cet utilisateur. Consultez le document Administration de VMware View.
n
Vérifiez que l'utilisateur est autorisé à accéder à ce poste de travail. Consultez le document Administration
de VMware View.
n
Si vous utilisez le protocole d'affichage RDP pour vous connecter à un poste de travail View, vérifiez que
l'ordinateur client autorise les connexions vers des postes de travail distants.
Suivant
n
Configurez les options de démarrage.
Si vous ne voulez pas que les utilisateurs finaux fournissent le nom d'hôte de Serveur de connexion View,
ou si vous voulez configurer d'autres options de démarrage, utilisez les options de ligne de commande
de View Client pour créer un raccourci de bureau.
Consultez le document Administration de VMware View.
n
Empruntez un poste de travail pouvant être utilisé en mode local.
Les utilisateurs finaux peuvent déterminer si un poste de travail est éligible pour l'emprunt en cliquant
sur la flèche vers le bas à côté du poste de travail dans la liste fournie par View Client with Local Mode.
Si le poste de travail peut être utilisé en mode local, l'option [Check out (Emprunt)] apparaît dans le
menu contextuel. Seul l'utilisateur qui emprunte le poste de travail peut y accéder, même si un groupe est
autorisé à accéder au poste de travail.
124
VMware, Inc.
Chapitre 10 Installation et démarrage de View Client
Définir des préférences d'impression pour la fonction d'imprimante
virtuelle sur des clients Windows
La fonction d'impression virtuelle permet aux utilisateurs finaux d'utiliser des imprimantes locales ou en
réseau à partir d'un poste de travail View sans avoir à installer de pilotes d'imprimante supplémentaires sur
le poste de travail View. Pour chaque imprimante disponible via cette fonction, vous pouvez définir des
préférences pour la compression des données, la qualité d'impression, l'impression recto verso, la couleur, etc.
Une fois une imprimante ajoutée sur l'ordinateur Windows local, View ajoute cette imprimante à la liste
d'imprimantes disponibles sur le poste de travail View. Aucune configuration supplémentaire n'est requise.
Les utilisateurs qui ont des privilèges d'administrateur peuvent installer des pilotes d'imprimante sur le poste
de travail View sans créer de conflit avec le composant d'impression virtuelle.
IMPORTANT Cette fonction n'est pas disponible pour les types d'imprimantes suivants :
n
Les imprimantes USB qui utilisent la fonction de redirection USB pour se connecter à un port USB virtuel
dans le poste de travail View.
Dans ce cas, vous devez déconnecter l'imprimante USB du poste de travail View pour utiliser la fonction
d'impression virtuelle avec celle-ci.
n
La fonction Windows pour imprimer vers un fichier.
Il n'est pas possible de cocher la case [Print to file (Imprimer vers fichier)] dans une boîte de dialogue
Print (Impression). Il est possible d'utiliser un pilote d'imprimante qui crée un fichier. Par exemple, vous
pouvez utiliser un logiciel de création de PDF pour imprimer vers un fichier PDF.
Prérequis
Vérifiez que le composant d'impression virtuelle de View Agent est installé sur le poste de travail View. Dans
le système de fichiers de poste de travail View, les pilotes sont situés dans C:\Program Files\Common
Files\VMware\Drivers\Virtual Printer.
L'installation de View Agent est l'une des tâches requises pour préparer une machine virtuelle à utiliser en
tant que poste de travail View. Pour plus d'informations, consultez le document Administration de VMware
View.
Procédure
1
Dans le poste de travail View, cliquez sur [Start (Démarrer)] > [Paramètres] > [Printers and Faxes
(Imprimantes et télécopieurs)] .
2
Dans la fenêtre Imprimantes et télécopieurs, cliquez avec le bouton droit sur l'une des imprimantes
disponibles en local et sélectionnez [Properties (Propriétés)] .
Sur des postes de travail Windows 7, vous ne pouvez voir que l'imprimante par défaut, même si d'autres
imprimantes sont disponibles. Pour voir les autres imprimantes, cliquez avec le bouton droit sur
l'imprimante par défaut et pointez sur [Printer properties (Propriétés de l'imprimante)] .
Dans le poste de travail View, les imprimantes virtuelles apparaissent sous la forme
<printer_name>#:<number>.
3
Dans la fenêtre des propriétés d'impression, cliquez sur l'onglet [ThinPrint Device Setup (Paramètres
du périphérique ThinPrint)] et spécifiez les paramètres à utiliser.
4
Sous l'onglet [General (Général)] , cliquez sur [Printing Preferences (Options d'impression)] et modifiez
les paramètres de page et de couleur.
5
Sous l'onglet [Advanced (Avancé)] , définissez des préférences pour l'impression recto verso et portrait
(long bord) ou l'impression paysage (bord court).
VMware, Inc.
125
Installation de VMware View
6
Pour voir un aperçu de chaque sortie sur l'hôte, cochez la case [Preview on client before printing (Aperçu
sur le client avant l'impression)] .
À partir de cet aperçu, vous pouvez utiliser n'importe quelle imprimante avec toutes ses propriétés
disponibles.
7
Sous l'onglet [Adjustment (Réglage)] , modifiez les paramètres pour le réglage d'impression automatique.
VMware vous recommande de conserver les paramètres par défaut.
8
Cliquez sur [OK] .
Utilisation d'imprimantes USB
Dans un environnement View, les imprimantes virtuelles et les imprimantes USB redirigées peuvent
fonctionner en même temps sans problème.
Une imprimante USB est une imprimante connectée à un port USB sur le système client local. Pour envoyer
des travaux d'impression à une imprimante USB, vous pouvez utiliser la fonction de redirection USB ou la
fonction d'impression virtuelle. L'impression USB peut parfois être plus rapide que l'impression virtuelle, en
fonction des conditions du réseau.
n
Vous pouvez utiliser la fonction de redirection USB pour connecter une imprimante USB à un port USB
virtuel dans le poste de travail View tant que les pilotes requis sont également installés sur le poste de
travail View.
Si vous utilisez cette fonction de redirection, l'imprimante n'est plus connectée au port USB physique sur
le client. C'est la raison pour laquelle l'imprimante USB n'apparaît pas dans la liste d'imprimantes locales
que la fonction d'impression virtuelle affiche. Cela signifie également que vous pouvez imprimer sur
l'imprimante USB depuis le poste de travail View mais pas depuis la machine client locale.
Dans le poste de travail View, les imprimantes USB apparaissent sous la forme <nom_imprimante>.
n
Sur des clients Windows, vous pouvez également utiliser la fonction d'impression virtuelle pour envoyer
des tâches d'impression vers une imprimante USB. Si vous utilisez la fonction d'impression virtuelle, vous
pouvez imprimer sur l'imprimante USB depuis le poste de travail View et le client local, et vous n'avez
pas à installer de pilotes d'impression sur le poste de travail View.
Installation de View Client en silence
Vous pouvez installer View Client en silence en saisissant le nom de fichier du programme d'installation et
des options d'installation sur la ligne de commande. Avec l'installation silencieuse, vous pouvez déployer
efficacement des composants View dans une grande entreprise.
Définir des stratégies de groupe pour autoriser l'installation silencieuse de View
Client with Local Mode
Avant de pouvoir installer View Client with Local Mode en silence, vous devez configurer des stratégies de
groupe Microsoft Windows pour autoriser l'installation avec des privilèges élevés.
Vous n'avez pas à définir ces stratégies de groupe pour installer View Client en silence. Ces stratégies ne sont
requises que pour View Client with Local Mode.
Vous devez définir des stratégies de groupe Windows Installer pour des ordinateurs et des utilisateurs sur
l'ordinateur client.
Prérequis
Vérifiez que vous disposez de privilèges d'administrateur sur l'ordinateur client Windows sur lequel vous
allez installer View Client with Local Mode.
126
VMware, Inc.
Chapitre 10 Installation et démarrage de View Client
Procédure
1
Ouvrez une session sur l'ordinateur client et cliquez sur [Start (Démarrer)] > [Run (Exécuter)] .
2
Saisissez gpedit.msc et cliquez sur [OK] .
3
Dans l'Éditeur d'objets de stratégie de groupe, cliquez sur [Local Computer Policy (Stratégie Ordinateur
local)] > [Computer Configuration (Configuration d'ordinateur)] .
4
Développez [Administrative Templates (Modèles administratifs)] et [Windows Components
(Composants Window)] , ouvrez le dossier [Windows Installer] et double-cliquez sur [Always install
with elevated privileges (Toujours installer avec des droits élevés)] .
5
Dans la fenêtre [Always Install with Elevated Privileges Properties (Propriétés de Toujours installer
avec des droits élevés)] , cliquez sur [Enabled (Activé)] et sur [OK] .
6
Dans le volet de gauche, cliquez sur [User Configuration (Configuration utilisateur)] .
7
Développez [Administrative Templates (Modèles administratifs)] et [Windows Components
(Composants Window)] , ouvrez le dossier [Windows Installer] et double-cliquez sur [Always install
with elevated privileges (Toujours installer avec des droits élevés)] .
8
Dans la fenêtre [Always Install with Elevated Privileges Properties (Propriétés de Toujours installer
avec des droits élevés)] , cliquez sur [Enabled (Activé)] et sur [OK] .
Suivant
Installez View Client with Local Mode en silence.
Installer View Client en silence
Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour installer
View Client ou View Client with Local Mode sur plusieurs ordinateurs Windows. Dans une installation
silencieuse, vous utilisez la ligne de commande et n'avez pas à répondre à des invites d'assistant.
Prérequis
n
Vérifiez que le système client utilise un système d'exploitation pris en charge. Reportez-vous à la section
« Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local
Mode », page 18.
n
Vérifiez que vous pouvez ouvrir une session en tant qu'administrateur sur le système client.
n
Vérifiez que View Agent n'est pas installé.
n
Conditions préalables pour le mode local :
n
Vérifiez que les stratégies de groupe Windows Installer requises pour l'installation silencieuse sont
configurées sur l'ordinateur client. Reportez-vous à la section « Définir des stratégies de groupe pour
autoriser l'installation silencieuse de View Client with Local Mode », page 126.
n
Vérifiez que votre licence inclut View Client with Local Mode.
n
Vérifiez qu'aucun des produits suivants n'est installé : VMware View Client, VMware Player, VMware
Workstation, VMware ACE, VMware Server.
n
Déterminez si vous voulez utiliser la fonction qui permet à des utilisateurs finaux d'ouvrir une session
sur View Client et sur leur poste de travail virtuel en tant qu'utilisateur actuellement connecté. Les
informations d'identification que l'utilisateur a saisies lors de l'ouverture de session sur le système client
sont transmises à l'instance de Serveur de connexion View, puis au poste de travail virtuel. Certains
systèmes d'exploitation client ne prennent pas cette fonction en charge.
n
Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportezvous à la section « Options de ligne de commande Microsoft Windows Installer », page 66.
VMware, Inc.
127
Installation de VMware View
n
Familiarisez-vous avec les propriétés d'installation silencieuse (MSI) disponibles avec View Client.
Reportez-vous à la section « Propriétés de l'installation silencieuse pour View Client », page 128.
n
Déterminez si vous voulez autoriser les utilisateurs finaux à accéder à des périphériques USB connectés
en local depuis leurs postes de travail virtuels. Si vous ne le voulez pas, définissez la propriété MSI,
ADDLOCAL, sur la liste de fonctions d'intérêt et omettez la fonction USB. Pour plus d'informations, reportezvous à la section « Propriétés de l'installation silencieuse pour View Client », page 128.
n
Si vous ne voulez pas que les utilisateurs finaux fournissent le nom de domaine complet (FQDN) de
l'instance de Serveur de connexion View qui héberge leur machine virtuelle, déterminez le FQDN pour
que vous puissiez le fournir lors de l'installation.
Procédure
1
Sur le système client, téléchargez le fichier du programme d'installation View Client sur la page du produit
VMware sur http://www.vmware.com/fr/products/.
Sélectionnez le fichier du programme d'installation approprié, où xxxxxx est le numéro de build et y.y.y
le numéro de version.
Option
Action
View Client sur des systèmes
d'exploitation 64 bits
Sélectionnez VMware-viewclient-x86_64-y.y.y-xxxxxx.exe pour View
Client.
Sélectionnez VMware-viewclientwithlocalmode-x86_64-y.y.yxxxxxx.exe pour View Client with Local Mode.
View Client sur des systèmes
d'exploitation 32 bits
Sélectionnez VMware-viewclient-y.y.y-xxxxxx.exe pour View Client.
Sélectionnez VMware-viewclientwithlocalmode-y.y.y-xxxxxx.exe
pour View Client with Local Mode.
2
Ouvrez une invite de commande sur l'ordinateur client Windows.
3
Saisissez la commande d'installation sur une ligne.
Cet exemple installe View Client avec des fonctions d'authentification unique et de redirection USB. Une
instance de View Connection Server par défaut est configurée pour des utilisateurs de View Client :
VMware-viewclient-y.y.y-xxxxxx.exe /s /v"/qn REBOOT=ReallySuppress
VDM_SERVER=cs1.companydomain.com ADDLOCAL=Core,TSSO,USB"
Cet exemple installe View Client with Local Mode : VMware-viewclientwithlocal-y.y.yxxxxxx.exe /s /v"/qn ADDLOCAL=Core,MVDI"
REMARQUE La fonction Core est obligatoire.
Le service VMware View Client est installé sur l'ordinateur client Windows.
Suivant
Démarrez View Client et vérifiez que vous pouvez ouvrir une session sur le bon poste de travail virtuel.
Reportez-vous à la section « Ouvrir une session sur un poste de travail View », page 122 ou « Installer View
Client à l'aide de View Portal », page 119.
Propriétés de l'installation silencieuse pour View Client
Vous pouvez inclure des propriétés spécifiques lorsque vous installez View Client en silence depuis la ligne
de commande. Vous devez utiliser un format PROPERTY=value pour que Microsoft Windows Installer (MSI)
puisse interpréter les propriétés et les valeurs.
Tableau 10-1 montre les propriétés de l'installation silencieuse de View Client que vous pouvez utiliser sur la
ligne de commande.
128
VMware, Inc.
Chapitre 10 Installation et démarrage de View Client
Tableau 10-1. Propriétés MSI pour l'installation silencieuse de View Client
Propriété MSI
Description
Valeur par défaut
INSTALLDIR
Chemin d'accès et dossier dans lequel le logiciel View Client est
installé.
Par exemple : INSTALLDIR=""D:\abc\my folder""
%ProgramFiles
%\VMware\VMware
View\Client
Les jeux de deux guillemets doubles entourant le chemin autorisent
le programme d'installation MSI à interpréter l'espace comme partie
valide du chemin.
Cette propriété MSI est facultative.
VDM_SERVER
Nom de domaine complet qualifié (FQDN) de l'instance de Serveur
de connexion View à laquelle les utilisateurs de View Client se
connectent par défaut. Lorsque vous configurez cette propriété, les
utilisateurs de View Client n'ont pas à fournir le FQDN.
Par exemple : VDM_SERVER=cs1.companydomain.com
Aucune
Cette propriété MSI est facultative.
DESKTOP_SHORTCUT
Configure une icône de raccourci de bureau pour View Client.
Une valeur de 1 installe le raccourci. Une valeur de 0 n'installe pas le
raccourci.
Cette propriété MSI est facultative.
1
QUICKLAUNCH_SHORTCUT
Configure une icône de raccourci sur la barre de lancement rapide
pour View Client.
Une valeur de 1 installe le raccourci. Une valeur de 0 n'installe pas le
raccourci.
Cette propriété MSI est facultative.
1
STARTMENU_SHORTCUT
Configure un raccourci pour View Client dans le menu Démarrer.
Une valeur de 1 installe le raccourci. Une valeur de 0 n'installe pas le
raccourci.
Cette propriété MSI est facultative.
1
Dans une commande d'installation silencieuse, vous pouvez utiliser la propriété MSI, ADDLOCAL=, pour
spécifier des fonctions que le programme d'installation de View Client configure. Chaque fonction
d'installation silencieuse correspond à une option d'installation que vous pouvez sélectionner au cours d'une
installation interactive.
Tableau 10-2 montre les fonctions View Client que vous pouvez saisir sur la ligne de commande et les options
d'installation interactive correspondantes.
Tableau 10-2. Fonctions d'installation silencieuse de View Client et options d'installation personnalisée
interactive
Fonction d'installation silencieuse
Option d'installation personnalisée dans une installation
interactive
Core
Si vous spécifiez des fonctions individuelles avec la propriété
MSI, ADDLOCAL=, vous devez inclure Core.
Aucune.
Au cours d'une installation interactive, les fonctions
principales de View Client sont installées par défaut.
Si vous spécifiez ADDLOCAL=ALL, toutes les fonctions de View
Client et de View Client with Local Mode, y compris Core,
sont installées.
MVDI
Utilisez cette fonction lorsque vous installez View Client
with Local Mode et spécifiez des fonctions individuelles avec
ADDLOCAL=.
Si vous spécifiez ADDLOCAL=ALL, toutes les fonctions de View
Client with Local Mode, y compris MVDI, sont installées.
ThinPrint
VMware, Inc.
Aucune.
Lorsque vous installez View Client with Local Mode de façon
interactive, les fonctions MVDI sont installées par défaut.
Lorsque vous installez View Client de façon interactive, les
fonctions MVDI ne sont pas disponibles.
Impression virtuelle
129
Installation de VMware View
Tableau 10-2. Fonctions d'installation silencieuse de View Client et options d'installation personnalisée
interactive (suite)
130
Fonction d'installation silencieuse
Option d'installation personnalisée dans une installation
interactive
TSSO
Ouverture de session unique (SSO)
USB
Redirection USB
VMware, Inc.
Index
A
C
Active Directory
configuration de domaines et de relations
d'approbation 27
préparation pour l'authentification par carte à
puce 31
préparation pour l'utilisation avec View 27
attribut userPrincipalName 32
authentification par carte à puce
configuration 25
préparation d'Active Directory 31
UPN pour utilisateurs de carte à puce 32
CBRC, configuration pour vCenter Server 103
certificat par défaut, remplacement 77
certificat racine, importation dans un magasin de
certificats Windows 84
certificats
accepter l'empreinte numérique 106
autorisation des certificats vCenter Server dans
View Administrator 91
autorisation des certificats View Composer
dans View Administrator 91
avantages de l'utilisation 91
configuration 77
configuration des clients pour autoriser la
racine 86
création d'un nouveau 80
détermination du moment de configuration pour
View Composer 42
importation dans un magasin de certificats
Windows 81
nom convivial 83
obtention auprès d'une CA 80
obtention de signatures du magasin de
certificats Windows 80
présentation de la configuration 78
règles et concepts 77
remplacement du certificat par défaut 77
Serveur de transfert View 90
vérification dans View Client 89
View Client pour iPad 88
View Client pour Mac OS X 87
certificats intermédiaires, ajout à des autorités de
certification intermédiaires 34
certificats racine
ajout à des racines approuvées 33, 86
ajout au magasin Enterprise NTAuth 34
clé de licence, View Connection Server 99
clients View Client, configuration de
connexions 107
commande certutil 34
commentaires sur la documentation, comment
fournir 7
composants View, options de ligne de commande
pour l'installation silencieuse 66
comptes d'utilisateur
exigences 93
B
base de données des événements
configuration de SQL Server 114
création pour View 113, 115
base de données Oracle 10g
ajout d'une source de données ODBC 41
ajout pour View Composer 38, 39
configuration d'un utilisateur de base de
données 40
base de données Oracle 11g
ajout d'une source de données ODBC 41
ajout pour View Composer 38, 39
configuration d'un utilisateur de base de
données 40
base de données SQL Server
ajout d'une source de données ODBC 37
ajout pour View Composer 36
préparation pour la base de données des
événements 114
base de données View Composer
configuration 13, 35
Oracle 11g et 10g 38, 39
source de données ODBC pour Oracle 11g ou
10g 41
source de données ODBC pour SQL
Server 37
SQL Server 36
bases de données
création pour View Composer 35
événements View 113, 115
bases de données Microsoft SQL Server 13
bases de données Oracle 13
bases de données SQL Server 13
VMware, Inc.
131
Installation de VMware View
132
vCenter Server 29, 93, 94
View Composer 29, 93
conditions préalables pour les périphériques
client 117
configuration de poste de travail local
ajout d'une instance de View Transfer
Server 69
création d'un utilisateur de vCenter Server 94
privilèges pour l'utilisateur vCenter Server 97
configuration de Serveur de connexion View
base de données des événements 115
connexions client 107
première fois 97
remplacement du certificat par défaut 77
URL externe 109
configuration de Serveur de transfert View
ajout d'une instance 71
référentiel de Serveur de transfert 72
configuration de View Composer
certificats SSL 42
création d'un compte d'utilisateur 29
création d'un utilisateur de vCenter Server 29,
93, 94
domaines 102
nombre maximal d'opérations
simultanées 104
paramètres dans View Administrator 101
privilèges pour l'utilisateur de vCenter
Server 97
configuration de View Connection Server
base de données des événements 113
dimensionnement de paramètres de Windows
Server 111
présentation 45
relations d'approbation 27
taille du fichier d'échange du système 112
configuration du poste de travail local
ajout d'une instance de Serveur de transfert
View 70, 71
exigences matérielles 19
configuration initiale, Présentation 93
connexions directes, configuration 108
CSR, création via l'inscription de certificats
Windows 80
E
D
I
demandes de signature de certificat, , voir CSR
désinstallation de composants View 68
diffusion multimédia 24
diffusion multimédia (MMR) 24
dimensionnement de paramètres de Windows
Server, augmentation de la taille de
segment JVM 112
imprimantes, configuration 125
imprimantes USB 126
infrastructure View Composer
configuration de vSphere 44
optimisation 44
test de la résolution DNS 44
installation de Serveur de connexion View
conditions préalables 46
exigences du logiciel de virtualisation 10
empreinte numérique, accepter un certificat par
défaut 106
exigences d'Adobe Flash 25
exigences d'affichage, postes de travail en mode
local 19
exigences de CPU, postes de travail en mode
local 19
exigences de mémoire, postes de travail en mode
local 19
exigences de navigateur Web 11, 21
exigences de Windows 7, postes de travail en
mode local 19
exigences logicielles, composants de serveur 9
exigences logicielles client 17
exigences matérielles
authentification par carte à puce 25
PCoIP 21
postes de travail en mode local 19
Serveur de connexion View 10
View Composer, autonome 12
exigences navigateur 11, 21
F
fichiers de modèle d'administration 31
filtrage de domaine 28
Firefox, versions prises en charge 11, 21
fonction d'impression virtuelle 125
fonction Se connecter en tant qu'utilisateur
actuel 122
formats de fichier média, pris en charge 24
G
glossaire, emplacement 7
GPO, liaison à une UO de poste de travail
View 31
groupes Active Directory
création pour des comptes de client en mode
kiosque 28
création pour des utilisateurs et des
administrateurs de View 29
H
hôtes ESX/ESXi, View Composer 44
VMware, Inc.
Index
instances répliquées 51
propriétés de l'installation silencieuse 51
serveur unique 46
serveurs de sécurité 57
silence 49
systèmes d'exploitation pris en charge 10
installation de Serveur de transfert View
exigences de machine virtuelle 14
fichier du programme d'installation 70
silence 75
stratégies de groupe pour l'installation
silencieuse 74
systèmes d'exploitation pris en charge 15
installation de View Composer
fichier du programme d'installation 42
présentation des exigences 11
vue d'ensemble 35
installation de View Connection Server
clé de licence produit 99
configuration de réseau 11
présentation 45
présentation des exigences 9
types d'installation 45
installation de View Transfer Server
exigences de stockage 15
présentation 69
présentation des exigences 14
propriétés de l'installation silencieuse 76
silence 74
installation silencieuse
instances répliquées 54
Serveur de connexion View 49
Serveur de transfert View 75
Serveurs de sécurité 60
stratégies de groupe pour autoriser
l'installation 74, 126
View Client 126, 127
View Client with Local Mode 127
View Transfer Server 74
instances de vCenter Server, ajout dans View
Administrator 99
instances répliquées
exigences de réseau 11
installation 51
installation en silence 54
propriétés de l'installation silencieuse 56
Internet Explorer, versions prises en charge 11,
21
IPsec, configuration d'un pare-feu principal 65
M
L
paramètres de ThinPrint 125
pare-feu, configuration 46
PCoIP, exigences matérielles 21
PCoIP Secure Gateway 10
liste de révocation des certificats (CRL) 88
logiciel antivirus, View Composer 44
VMware, Inc.
Magasin de certificats Windows
configuration des certificats 81
importation d'un certificat 82
importation d'un certificat racine 84
obtention d'un certificat signé 80
magasin Enterprise NTAuth, ajout de certificats
racine 34
Microsoft Windows Installer
désinstallation de composants View en
silence 68
options de ligne de commande pour l'installation
silencieuse 66
propriétés MSI pour View Transfer Server 76
propriétés pour le serveur de sécurité 62
propriétés pour Serveur de connexion
View 51
propriétés pour Serveur de connexion View
répliqué 56
propriétés pour View Client 128
mise à niveau de View Composer
compatibilité avec des versions de vCenter
Server 12
exigences de système d'exploitation 12
présentation des exigences 11
mise en cache de l'hôte, pour vCenter
Server 103
MMC, ajout du composant logiciel enfichable 82
mode kiosque, préparation d'Active Directory 28
N
nom convivial, modification des certificats
SSL 83
nombre maximal d'opérations d'alimentation,
instructions de configuration 105
O
objets de stratégie de groupe, , voir GPO
ODBC
connexion à Oracle 11g ou 10g 41
connexion à SQL Server 37
opérations d'alimentation, définition de limites
simultanées 105
option ReplaceCertificate, utilitaire sviconfig 85
Oracle 10g, création d'une base de données View
Composer avec un script 40
Oracle 11g, création d'une base de données View
Composer avec un script 40
ordinateurs Windows, installation de View
Client 118
P
133
Installation de VMware View
Persona Management (Gestion de persona),
configuration système requise pour une
installation autonome 18
ports TCP
Serveur de connexion View 64
Serveur de transfert View 74
postes de travail View, configuration de
connexions directes 108
protocoles d'affichage à distance
PCoIP 21
RDP 23
SSL, accepter une empreinte numérique de
certificat 106
stratégie Groupes restreints, configuration 30
stratégie Intermediate Certification Authorities
(Autorités de certification
intermédiaires) 34
stratégie Trusted Root Certification Authorities
(Autorités de certification racine de
confiance) 33, 86
support, en ligne et téléphonique 7
support technique et formation 7
R
T
RDP 23
référentiel de Serveur de transfert,
configuration 72
règles
Groupes restreints 30
Intermediate Certification Authorities (Autorités
de certification intermédiaires) 34
Trusted Root Certification Authorities (Autorités
de certification racine de
confiance) 33
règles de pare-feu
pare-feu principal 65
Serveur de connexion View 64
Serveur de transfert View 74
relations d'approbation, configuration pour View
Connection Server 27
répertoire GroupPolicyFiles 31
répondeur OCSP, pour la vérification de la
révocation des certificats 88
résolution DNS, View Composer 44
S
security servers (serveurs de sécurité), propriétés
de l'installation silencieuse 62
Serveur de connexion View, exigences
matérielles 10
Serveur de transfert View, certificats SSL 90
serveurs de sécurité
configuration d'une URL externe 109
exigences de système d'exploitation 10
fichier du programme d'installation 57
modification d'une URL externe 110
préparer une mise à niveau ou une
réinstallation 63
supprimer les règles IPsec 63
Serveurs de sécurité
configuration d'un mot de passe de
couplage 57
installation en silence 60
services professionnels 7
SQL Server Management Studio Express,
installation 36
134
taille de segment JVM, valeur par défaut 112
taille du fichier d'échange, View Connection
Server 112
taille du fichier d'échange du système, Windows
Server 112
U
unités d'organisation, , voir UO
UO
création pour des comptes de client en mode
kiosque 28
création pour des postes de travail View 28
UPN
utilisateurs de carte à puce 32
View Client 122
View Client avec mode local 122
URL externes
configuration pour une instance de Serveur de
connexion View 109
modification pour un serveur de sécurité 110
objectif et format 109
utilisateur de vCenter Server
privilèges de mode local 97
privilèges de vCenter Server 96
privilèges de View Composer 97
utilitaire sviconfig
configuration des certificats 85
option ReplaceCertificate 85
V
vCenter Server
comptes d'utilisateur 29, 93
configuration de la mise en cache de
l'hôte 103
configuration du nombre maximal d'opérations
simultanées 104
configuration pour View Composer 44
création d'un utilisateur pour le mode local 94
installation du service View Composer 42
vérification de la révocation des certificats,
activation 88
View Administrator
configuration 11
VMware, Inc.
Index
ouverture de session 98
présentation 98
View Agent, exigences d'installation 17
View Client
démarrage 117, 122
installation en silence sur un PC ou un
ordinateur portable Windows 126,
127
installation sur un PC ou un ordinateur portable
Windows 118
présentation de l'installation 117
propriétés de l'installation silencieuse 128
systèmes d'exploitation pris en charge 18
utilisation de View Portal pour installer 119
utilisation de View Portal pour télécharger 121
View Client avec mode local
stratégies de groupe pour l'installation
silencieuse 126
systèmes d'exploitation pris en charge 18
View Client pour iPad, approbation du certificat
racine 88
View Client pour Mac OS X, approbation du
certificat racine 87
View Composer, configuration matérielle pour
View Composer autonome 12
View Portal, exigences navigateur 21
View Storage Accelerator, configuration pour
vCenter Server 103
vSphere, configuration pour View Composer 44
W
Windows Server, taille du fichier d'échange du
système 112
Wyse MMR 24
VMware, Inc.
135
Installation de VMware View
136
VMware, Inc.