Guide d'administration de View Manager View Manager 3.1 Guide d'administration de View Manager Guide d'administration de View Manager Élément : FR-000184-00 La documentation technique à jour est disponible sur le site Web de VMware à l'adresse suivante : http://www.vmware.com/fr/support/ Le site Web de VMware contient aussi les toutes dernières mises à jour produit. Si vous avez des commentaires sur cette documentation, soumettez-les à : [email protected] © 2009 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales sur le copyright et la propriété intellectuelle. Les produits VMware sont couverts par un ou plusieurs brevets répertoriés à http://www.vmware.com/go/patents-fr. VMware, le logo et le design VMware, Virtual SMP et VMotion sont des marques déposées ou des marques VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs. VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com 2 VMware Global Inc. Tour Franklin, 100-101 Terrasse Boieldieu, 92042 Paris La Défense 8 Cedex, France www.vmware.com/fr VMware, Inc. Table des matières À propos de ce manuel 9 1 Introduction 11 Présentation de View Manager 11 Fonctions de View Manager 13 Composants de View Manager 14 Configuration requise 15 View Connection Server 15 Systèmes d'exploitation pris en charge 15 Conditions préalables 16 RSA Authentication Manager 16 Prise en charge du système d'exploitation pour les composants installés 17 Prise en charge du système d'exploitation pour les composants Web 18 View Agent 19 View Composer 19 Licence en volume et Windows Vista Ultimate 20 View Client/View Client with Offline Desktop 20 Microsoft Remote Desktop Connection 20 HP Remote Graphics Software 20 Compatibilité des produits 20 View Client with Offline Desktop : Clients pris en charge 21 View Client et View Client with Offline Desktop : MMR 21 View Portal 22 Prise en charge du système d'exploitation 22 Prise en charge USB 22 Impression virtuelle 22 View Composer 23 Configuration de la base de données 23 2 Installation 25 Présentation de View Connection Server 26 Instances de View Connection Server 26 View LDAP 27 Installation d'un serveur standard 27 VMware, Inc. 3 Guide d’administration de View Manager Installation d'un serveur réplica 28 Installation d'un serveur de sécurité 30 Configuration du pare-feu 34 URL externe 36 Offline Desktop 37 RDP 37 Autorisations VirtualCenter pour les utilisateurs de View Manager 38 Configuration initiale de View Manager 39 Sauvegarde de View Connection Server 41 Optimisation de votre installation 43 Calcul de l'optimisation 43 Ports éphémères 43 Table de hachage TCB 44 Déploiements de View Manager avec des serveurs de sécurité 45 Déploiements de View Manager sans serveurs de sécurité 45 Fichier d'échange du système 46 Machine virtuelle Java 46 3 View Administrator 49 Présentation de View Administrator 49 Vue Desktops and Pools (Postes de travail et pools) 50 Vue Users and Groups (Utilisateurs et groupes) 54 Vue Configuration 57 Product Licensing (Licence produit) et Usage (Utilisation) 58 Servers (Serveurs) 58 VirtualCenter Servers (Serveurs VirtualCenter) 58 Security Servers (Serveurs de sécurité) 59 View Servers (Serveurs View) 59 Sources de postes de travail inscrites 63 Administrateurs 63 Paramètres généraux 63 Vue Events (Événements) 65 4 Déploiement de postes de travail virtuels 67 Présentation du déploiement de postes de travail virtuels 68 Sources de postes de travail 68 Modèles de livraison de postes de travail 69 Préparation du système client 70 Installation de View Agent sur le système client 71 Utilisation de View Agent sur des machines virtuelles avec plusieurs cartes réseau 72 4 VMware, Inc. Table des matières Postes de travail individuels 72 Déploiement d'un poste de travail individuel 73 Pools de postes de travail automatisés 76 Modèles de machines virtuelles 76 Spécifications de personnalisation 77 Déploiement d'un pool de postes de travail automatisé 78 Pools de postes de travail manuels 84 Déploiement d'un pool de postes de travail manuel 85 Autorisation d'un poste de travail ou d'un pool 88 Recherche de postes de travail et d'utilisateurs et de groupes autorisés 89 Utilisation de sessions actives 90 Désactivation de View Manager et suppression d'objets 91 Suppression d'objets de View Manager 92 5 Gestion des clients 93 View Client et View Portal 94 Règles de View Client 96 Connexions client à partir d'Internet 96 Présentation des connexions client 97 URL externes de serveur de sécurité 98 Création de certificats de serveur SSL 99 Création d'un certificat SSL 101 Validation du certificat SSL 102 Utilisation de certificats SSL existants 105 Exportation depuis un serveur Microsoft IIS 105 Authentification par carte intelligente 106 Matériel pour carte intelligente 106 Obtention d'un certificat racine 107 Exportation d'un certificat racine à partir d'un certificat utilisateur 107 Hiérarchies d'approbation 108 Ajout d'un certificat racine aux racines approuvées sur Active Directory 108 Création d'un magasin d'approbations 110 Activation de l'authentification par carte intelligente sur le serveur 111 Configuration d'un serveur standard ou réplica 111 Configuration de profils utilisateur 112 Authentification RSA SecurID 113 Réinitialiser le nœud secret 114 Options de ligne de commande de View Client 115 Fichier de configuration View Client 117 Impression virtuelle 117 Impression virtuelle et impression USB 119 VMware, Inc. 5 Guide d’administration de View Manager Réduction de la bande passante d'Adobe Flash 119 Définition de la qualité et de la limitation d'Adobe Flash 119 Remplacement des paramètres de réduction de la bande passante sur le poste de travail 121 Informations sur le périphérique client 121 Activation du protocole d'affichage HP RGS 123 Installation des composants HP RGS 123 Configuration de HP RGS dans View Administrator 124 6 View Composer 125 Présentation de View Composer 126 Utilisation du disque du poste de travail de clone lié 127 Thin Provisioning 128 Surcharge du stockage 129 Recomposition de poste de travail 129 Machine virtuelle source 130 Actualisation de poste de travail 131 Rééquilibrage de poste de travail 132 Postes de travail persistants et non persistants 135 Utilisation de QuickPrep pour le déploiement de poste de travail de clone lié 136 Préparation de VirtualCenter pour View Composer 137 Création d'une base de données SQL Server et d'une source de données pour View Composer 138 Création d'une base de données Oracle 9i et d'une source de données pour View Composer 140 Configuration d'une base de données Oracle 10g et d'une source de données pour View Composer 141 Ajout du service View Composer à VirtualCenter 143 Autorisations d'utilisateur VirtualCenter 144 Administrateur système local 145 Préparation d'une machine virtuelle parente 145 Désactivation d'un bail DHCP 146 Installation de View Agent sur la machine virtuelle parente 146 Création d'un snapshot de machine virtuelle parente 147 Déploiement de postes de travail de clone lié à partir de View Manager 147 Actualisation, recomposition et rééquilibrage des postes de travail de clone lié 157 Utilisation d'une base de données View Composer existante 163 6 VMware, Inc. Table des matières Utilisation de l'outil SviConfig pour View Composer 164 Mise à niveau de la base de données View Composer (databaseupgrade) Exemple d'utilisation 164 Utilisation 164 Résultat 165 Codes de résultat 166 Restaurer la base de données View Composer (restoredata) 166 Exemple d'utilisation 167 Utilisation 167 Résultat 168 Codes de résultat 169 164 7 Offline Desktop 171 Présentation de la fonction Offline Desktop 172 Licence Offline Desktop et accès à VirtualCenter 175 Stockage, communications et sécurité 176 Communications par tunnel et SSL 176 Règles pour Offline Desktop 177 Types de poste de travail pris en charge 177 Considérations supplémentaires 178 View Client with Offline Desktop 179 Désactivation d'un poste de travail 181 État du poste de travail hors ligne 181 Connexion client 182 Suppression de l'accès 183 Restauration d'un poste de travail 183 8 Règles de composant 185 Règle d'alimentation 185 Règle d'alimentation dans les pools automatisés 187 Exemple 1 de règle d'alimentation 188 Exemple 2 de règle d'alimentation 188 Exemple 3 de règle d'alimentation 189 Règles client 190 Configuration et application de règles client 191 VMware, Inc. 7 Guide d’administration de View Manager Objets de stratégie de groupe 194 Application des stratégies de groupe 195 GPO de configuration d'ordinateur 195 Configuration de View Agent 195 Configuration de View Client 197 Configuration commune de View 199 Configuration de View Server 200 GPO de configuration d'utilisateur 201 Configuration de View Agent 201 Configuration de View Client 201 9 Accès unifié 209 Préparer plusieurs machines back-end à accéder à des postes de travail distants 210 Paramètres de poste de travail 210 Installer View Agent sur une source de postes de travail non gérée 213 Ajouter et modifier des sources de postes de travail 214 Activer ou désactiver un poste de travail 218 Autoriser des utilisateurs et des groupes sur un poste de travail 218 Ajouter ou supprimer une source de postes de travail 219 Modifier une source de postes de travail individuelle 220 Supprimer un poste de travail 220 Désinscrire une source de postes de travail 221 10 Dépannage 223 Collecte d'informations de diagnostic View Manager 223 Utilisation de l'outil de support de View Manager pour collecter les informations de diagnostic 224 Utilisation du script de support de View Manager pour collecter les informations de diagnostic 224 Support View Composer 225 Mise à jour des demandes de support 227 Autres informations de dépannage 227 locked.properties 229 Glossaire 231 Index 235 8 VMware, Inc. À propos de ce manuel Ce guide décrit l'installation, la configuration et l'utilisation de VMware® View Manager, y compris l'installation des divers composants logiciels, le déploiement de serveurs, le provisionnement de postes de travail et le contrôle d'accès utilisateur. Ce guide décrit également le logiciel client qui connecte des utilisateurs à des postes de travail virtuels exécutés sous VMware Virtual Infrastructure, ou à des systèmes physiques exécutés dans votre environnement réseau. Ce chapitre comprend les rubriques suivantes : « Public cible », page 9 « Commentaires sur les documents », page 9 « Ressources de support technique et de formation », page 10 Public cible Ce manuel est destiné aux personnes qui installent, administrent ou configurent View Manager. Les informations contenues dans ce manuel sont destinées aux administrateurs Windows ou Linux aguerris qui connaissent bien le fonctionnement des datacenters et de la technologie des machines virtuelles. Commentaires sur les documents VMware prend en considérations vos suggestions pour améliorer sa documentation. Si vous avez des commentaires, envoyez-les à [email protected] VMware, Inc. 9 Guide d'administration de View Manager Ressources de support technique et de formation Les sections suivantes décrivent les ressources de support technique dont vous disposez. Pour accéder à la version actuelle des manuels, allez sur http://www.vmware.com/fr/support/pubs. Support en ligne et téléphonique Pour utiliser le support en ligne afin de soumettre des demandes de support technique, consulter les informations relatives à votre produit et à votre contrat et inscrire vos produits, allez sur http://www.vmware.com/fr/support. Les clients ayant souscrit des contrats de support appropriés peuvent utiliser le support téléphonique pour obtenir une réponse rapide à leurs problèmes prioritaires. Allez sur http://www.vmware.com/fr/support/phone_support. Offres de support Pour en savoir plus sur la façon dont les offres de support VMware peuvent satisfaire les besoins de votre entreprise, allez sur http://www.vmware.com/fr/support/services. VMware Professional Services Les cours VMware Education Services proposent des laboratoires d'essai pratique, des études de cas et des matériaux approfondis conçus pour être utilisés comme outils de référence sur le lieu de travail. Les cours sont disponibles sur le site, dans la classe et en ligne et en direct. Pour les programmes pilotes sur site et les meilleures pratiques d'implémentation, VMware Consulting Services proposent des offres destinées à vous aider à évaluer, planifier, élaborer et gérer votre environnement virtuel. Pour accéder aux informations relatives aux formations, aux programmes de certification et aux services de consulting, allez sur http://www.vmware.com/fr/support/services/. 10 VMware, Inc. 1 Introduction 1 View Manager 3.1 est une solution de gestion de poste de travail flexible et intuitive qui permet aux administrateurs système de provisionner rapidement des postes de travail et de contrôler l'accès des utilisateurs. Le logiciel client connecte les utilisateurs à des postes de travail virtuels exécutés sur VMware Virtual Infrastructure, ou à des systèmes physiques exécutés sur votre environnement réseau. Ce chapitre présente brièvement les fonctions offertes par View Manager et décrit la configuration requise pour l'installation et l'exécution des composants logiciels associés à cette application. Ce chapitre aborde les rubriques suivantes : « Présentation de View Manager », page 11 « Composants de View Manager », page 14 « Configuration requise », page 15 Présentation de View Manager View Manager s'intègre à VMware VirtualCenter pour permettre aux administrateurs de créer des postes de travail à partir de machines virtuelles exécutées sur un serveur VMware ESX et de les déployer pour les utilisateurs finaux. De plus, View Manager utilise votre infrastructure Active Directory existante pour l'authentification et la gestion des utilisateurs. Lorsqu'un poste de travail a été créé, un logiciel client installé sur le Web ou en local permet aux utilisateurs finaux autorisés de se connecter en toute sécurité à des postes de travail virtuels centralisés, des systèmes physiques back-end ou des serveurs de terminal. VMware, Inc. 11 Guide d'administration de View Manager La Figure 1-1 indique une vue de haut niveau d'un exemple d'environnement View Manager et de ses principaux composants. Ces composants sont décrits plus en détail dans les sections suivantes de ce manuel. Figure 1-1. Vue de haut niveau d'un exemple d'environnement View Manager View Client Windows View Portal Linux View Portal Mac Client fin network réseau View Connection Server View Administrator (navigateur) Active Directory Microsoft VMware VirtualCenter Management Server postes de travail virtuels système d'exploitation du poste de travail app app app VM VM VM VM VM VM hôte ESX hôtes ESX exécutant des machines virtuelles de poste de travail virtuel View Agent machine virtuelle 12 VMware, Inc. Chapitre 1 Introduction Fonctions de View Manager Les principales fonctions de View Manager sont décrites ci-dessous : Utilisation d'un Connection Broker d'entreprise : View Manager gère les connexions entre les utilisateurs et leurs postes de travail virtuels. Lorsque des utilisateurs se connectent à View Manager, les postes de travail virtuels auxquels ils peuvent accéder sont affichés. Capacités de « pooling intelligent » : une gamme de capacités de pooling persistant et non persistant simplifie le provisionnement et la gestion des postes de travail centralisés. Options de déploiement flexible : les composants de View Manager peuvent être déployés dans plusieurs configurations et vers différentes parties du réseau, ce qui améliore la sécurité, l'évolutivité et la fiabilité. De plus, plusieurs serveurs VirtualCenter sont pris en charge, et View Manager peut évoluer horizontalement pour prendre en charge de nombreux postes de travail virtuels. Haute disponibilité : des serveurs peuvent être mis en cluster pour une haute disponibilité et une évolutivité avec un basculement automatique. Ces serveurs peuvent également exploiter des solutions standard d'équilibrage de charge. Intégration avec Microsoft Active Directory : la connexion à Active Directory vous permet de localiser les comptes utilisateur et groupe d'utilisateurs et d'utiliser des fonctions d'authentification afin de contrôler quels utilisateurs ont accès aux postes de travail virtuels. Intégration facile avec VMware Virtual Infrastructure (VI) : est utilisée avec VMware VirtualCenter pour fournir des capacités de gestion de poste de travail avancées, comme l'interruption et la reprise automatiques, qui réduit la mémoire et la puissance de traitement requises pour héberger des postes de travail virtuels. En exploitant les capacités de VMware Virtual Infrastructure, les postes de travail peuvent être exécutés même en cas de panne du matériel du serveur et restaurés rapidement d'arrêts non planifiés sans matériel en double. Accès sécurisé : des capacités d'encapsulation sécurisée facultatives permettent de crypter toutes les connexions réseau. Prise en charge de l'authentification à deux facteurs : avec RSA SecurID, le contrôle d'accès est renforcé. Prise en charge des périphériques client USB et de l'impression virtuelle : les périphériques et les imprimantes USB peuvent être connectés en local à des clients auxquels un poste de travail virtuel a déjà accès. Interface utilisateur de gestion Web : une console administrative Web permet de gérer les postes de travail virtuels depuis n'importe quel emplacement. VMware, Inc. 13 Guide d'administration de View Manager Prise en charge des systèmes non VI : des systèmes de machines physiques ou de services de terminal peuvent également être gérés par View Manager, ce qui garantit une intégration facile d'architectures existantes dans l'environnement View. Infrastructure virtuelle évolutive : une technologie de clone lié permet de déployer plusieurs postes de travail à partir d'une seule image de base. Toutes les modifications apportées à cette image peuvent être automatiquement étendues à tous les postes de travail dans le pool de clone lié. View Manager 3.1 est un produit entièrement internationalisé. Composants de View Manager View Manager comporte les principaux composants suivants : 14 View Connection Server : service logiciel qui agit comme un broker pour les connexions client en authentifiant puis en dirigeant les demandes entrantes d'utilisateur de poste de travail distant vers le poste de travail virtuel, le poste de travail physique ou le serveur Terminal Server adéquat. View Agent : service logiciel installé sur l'ensemble des machines virtuelles, systèmes physiques ou serveurs Terminal Server invités afin qu'ils puissent être gérés par View Manager. L'agent fournit des fonctions comme le contrôle des connexions RDP, l'impression virtuelle, la prise en charge USB à distance et l'ouverture de session unique. View Client : application logicielle installée en local qui communique avec View Connection Server afin de permettre aux utilisateurs de se connecter à leurs postes de travail à l'aide de RDP (Microsoft Remote Desktop Protocol). View Client with Offline Desktop (expérimental) : version de View Client étendue pour prendre en charge la fonction Offline Desktop qui permet aux utilisateurs de télécharger des machines virtuelles et de les utiliser sur leurs systèmes locaux. View Portal : version Web de View Client prise en charge par plusieurs systèmes d'exploitation et navigateurs. View Administrator : application Web qui permet aux administrateurs de View Manager de configurer View Connection Server, de déployer et gérer des postes de travail, de contrôler l'authentification utilisateur, d'initier et examiner des événements système et d'exécuter des activités analytiques. View Composer : périphérique logiciel installé sur le serveur VirtualCenter qui permet à View Manager de déployer rapidement plusieurs postes de travail de clone lié à partir d'une seule image de base centralisée. VMware, Inc. Chapitre 1 Introduction Configuration requise Les sections suivantes décrivent les exigences matérielles et logicielles des principaux composants de View Manager. REMARQUE VMware comporte quelques « fonctions expérimentales » dans certaines versions de produit. Ces fonctions vous permettent de réaliser des tests. Ces fonctions ne sont pas destinées à être utilisées dans un environnement de production. Toutefois, si vous rencontrez des problèmes avec une fonction expérimentale, nous vous saurions gré de bien vouloir nous faire partager vos commentaires. Envoyez une demande de support via les méthodes d'accès normales. Vous recevrez un accusé de réception automatique de votre demande. Cependant, nous ne pouvons pas nous engager à fournir un dépannage, des solutions de rechange ou des correctifs pour ces fonctions expérimentales. View Connection Server View Connection Server n'est pas pris en charge sur des serveurs sur lesquels le rôle Windows Terminal Server est installé. Supprimez le rôle Windows Terminal Server de tous les serveurs sur lesquels vous allez installer View Connection Server. View Connection Server s'exécute sur un serveur physique ou virtuel dédié 32 ou 64 bits avec les spécifications suivantes : Processeur Pentium IV 2.0Ghz ou supérieur ; les biprocesseurs sont recommandés. Une RAM de 2 Go ou plus ; une RAM de 3 Go est recommandée pour les déploiements de 50 postes de travail View Manager ou plus. Une ou plusieurs cartes réseau de 10/100 Mbit/s ; une carte réseau de 1 Gbit/s est recommandée. REMARQUE Les spécifications ci-dessus s'appliquent à des instances de View Connection Server supplémentaires installées dans votre environnement pour les besoins de haute disponibilité ou d'accès externe. Systèmes d'exploitation pris en charge View Connection Server peut être installé sur les systèmes d'exploitation 32 bits suivants : Windows Server 2003 R2 Standard Edition avec SP2 Windows Server 2003 Standard Edition avec SP2 Windows Server 2003 R2 Enterprise Edition avec SP2 Windows Server 2003 Enterprise Edition avec SP2 VMware, Inc. 15 Guide d'administration de View Manager Conditions préalables View Connection Server contient les conditions préalables suivantes : Une clé de licence valide pour View Manager. Les types de licence suivants sont disponibles : View Manager View Manager avec View Composer View Manager avec View Composer, et Offline Desktop VMware Infrastructure 3.0.2 (pris en charge) ou VMware Virtual Infrastructure 3.5 (recommandé). ESX et ESXi 3.5 sont pris en charge. REMARQUE VMware Infrastructure 3.5 mise à jour 3 ou 4 est requis pour utiliser les fonctions View Composer et Offline Desktop. Les systèmes d'exploitation hôte pour des instances de View Connection Server standard ou réplica sont joints à un domaine Active Directory. Les versions suivantes d'Active Directory sont prises en charge : Windows 2000 Active Directory Windows 2003 Active Directory REMARQUE View Connection Server ne fait et ne requiert pas de mises à jour de schéma ou de configuration pour Active Directory. Pour appliquer des spécifications de personnalisation à des pools de postes de travail standard (clone non lié), des outils Microsoft Sysprep doivent être installés sur votre serveur VirtualCenter. RSA Authentication Manager View Connection Server a été certifié avec les versions 6.1 et 7.1 de RSA Authentication Manager. D'autres versions de RSA Authentication Manager compatibles avec la version 6.1 sont également prises en charge. 16 VMware, Inc. Chapitre 1 Introduction Prise en charge du système d'exploitation pour les composants installés Le Tableau 1-1 décrit la prise en charge offerte par divers types de système d'exploitation Windows pour les composants installés en local de View Manager. Pour chaque composant, seule la prise en charge 32 bits est offerte. Des configurations environnementales supplémentaires de ces composants sont décrites dans les sections suivantes. Les colonnes représentées dans ce tableau sont : View Agent : fait référence au service de View Agent installé sur un poste de travail View Manager. Les entrées de cette colonne sont les systèmes d'exploitation qui peuvent être gérés par View Manager. La colonne est divisée en deux sous-colonnes : Virtuel : fait référence aux systèmes virtuels pris en charge en tant qu'invités. Ces systèmes peuvent résider dans Virtual Infrastructure où ils sont provisionnés et gérés, ou ils peuvent exister en tant que systèmes autonomes dans une autre application VMware telle que VMware Server. Physique : fait référence aux systèmes physiques pris en charge en tant que plusieurs autres back-ends, y compris des serveurs de terminal. View Client : fait référence à l'application View Client. Les entrées de cette colonne sont les systèmes d'exploitation capables d'installer et d'exécuter cette application. Offline Desktop : fait référence à l'application View Client pour Offline Desktop. Les entrées de cette colonne sont les systèmes d'exploitation capables d'installer et d'exécuter cette application. Pour obtenir une liste des postes de travail View Manager téléchargeables et utilisables dans un contexte hors ligne, reportez-vous à la section « View Client with Offline Desktop : Clients pris en charge », page 21. View Composer : fait référence au service View Composer qui s'exécute sur le système hôte VirtualCenter. Les entrées de cette colonne sont les systèmes d'exploitation capables d'exécuter ce service. REMARQUE Les configurations pour View Connection Server ne sont pas incluses dans ce tableau. Pour plus d'informations sur ce composant, reportez-vous à la section « View Connection Server », page 15. VMware, Inc. 17 Guide d'administration de View Manager Tableau 1-1. Prise en charge du système d'exploitation (32 bits) pour les composants installés Système d'exploitation View Agent Virtuel View Client Offline Desktop Physique Windows 2000 Professional SP4 Oui Windows XP Professional SP1 Oui Oui Oui Windows XP Professional SP2 Oui Oui Oui Oui Windows XP Professional SP3 Oui Oui Oui Oui Windows XP Home SP2 Oui Windows XPe Oui Windows Vista Home Oui Windows Vista Home Premium Oui Windows Vista Business Oui Oui Oui Windows Vista Business SP1 Oui Oui Oui Windows Vista Enterprise SP1 Oui Oui Windows Vista Ultimate Windows Vista Ultimate SP1 Oui Oui Oui Windows Server 2003 Enterprise Terminal Server Oui Windows Server 2003 Enterprise Terminal Server SP2 Oui Oui Windows Server 2003 SP1 Prise en charge du système d'exploitation pour les composants Web Le Tableau 1-2 décrit la prise en charge offerte par divers types de système d'exploitation pour les composants Web de View Manager, avec le navigateur spécifique et les exigences logicielles supplémentaires également fournies. Des configurations environnementales supplémentaires des composants Web sont décrites dans les sections suivantes. 18 VMware, Inc. Chapitre 1 Introduction Tableau 1-2. Prise en charge du système d'exploitation pour les composants Web (32 bits) Système d'exploitation View Portal Internet Explorer 6 Windows 2000 Professional SP4 Windows XP Professional SP1 Windows XP Professional SP2 View Administrator Internet Explorer 6 SP2 Internet Explorer 7 Internet Explorer 7 Firefox 2.0 Firefox 3.0 Windows XP Professional SP3 Windows XP Home SP2 Windows Vista Home Internet Explorer 7 Windows Vista Home Premium Windows Vista Business Windows Vista Business SP1 Windows Vista Ultimate Windows Vista Ultimate SP1 RHEL 5.0, Mise à jour 1 - expérimental SLES 10 SP1 - expérimental Ubuntu 8.04 - expérimental Mac OS/X Tiger (10.4) - expérimental Mac OS/X Leopard (10.5) - expérimental Firefox 2.0 / 3.0 Java JRE 1.5.0 ou 1.6.0 rdesktop Safari Java JRE 1.5.0 RDC 2.0 View Agent Vous devez disposer de privilèges d'administration pour installer View Agent sur des postes de travail Windows View Manager. View Composer Vous ne pouvez pas utiliser la fonction View Composer de View Manager pour déployer des postes de travail qui exécutent Windows Vista Ultimate Edition ou Windows XP Professional SP1. Pour plus d'informations sur View Composer, reportez-vous au Chapitre 6, « View Composer », page 125. VMware, Inc. 19 Guide d'administration de View Manager Licence en volume et Windows Vista Ultimate Windows Vista Ultimate n'est pas conçu pour le déploiement étendu des entreprises, il ne prend donc pas en charge la licence en volume. Pour déployer des clones de postes de travail utilisant Windows Vista Ultimate, vous devez d'abord contacter Microsoft afin de déterminer vos obligations quant aux licences. View Client/View Client with Offline Desktop Vous devez disposer de privilèges d'administration pour installer View Client ou View Client with Offline Desktop sur le poste de travail client. Pour rediriger les périphériques USB connectés au système client pour une utilisation sur le poste de travail View Manager, vous devez activer la fonction de redirection USB lorsque vous installez une application client. REMARQUE Offline Desktop est une fonction expérimentale. Pour plus d'informations sur les fonctions expérimentales, reportez-vous à la section « Configuration requise », page 15. Microsoft Remote Desktop Connection Microsoft Remote Desktop Connection (RDC) 6.1 est recommandé, RDC 5.0 et RDC 6.0 sont pris en charge. Vous devez installer au moins RDC 6.0 pour prendre en charge plusieurs écrans. RDC 6.1 peut être téléchargé à l'emplacement suivant : http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=6e1ec9 3D-bdbd-4983-92f7-479e088570ad HP Remote Graphics Software Remote Graphic Software (RGS) est un protocole d'affichage de HP qui permet aux utilisateurs d'accéder au poste de travail d'un ordinateur distant sur un réseau standard. View Client peut utiliser HP RGS comme protocole d'affichage pour une connexion sur des PC HP Blade, des stations de travail HP et HP Blade. HP RGS version 5.2.5 est pris en charge. VMware ne groupe et n'autorise pas HP RGS avec View 3.1. Contactez HP pour autoriser une copie du logiciel HP RGS version 5.2.5 à utiliser avec View 3.1. Cette version ne prend pas en charge les connexions HP RGS à des machines virtuelles. Compatibilité des produits View Client, View Client with Offline Desktop et View Agent ne peuvent pas être installés sur la même machine. 20 VMware, Inc. Chapitre 1 Introduction Vous ne pouvez pas installer View Client with Offline Desktop sur un système sur lequel sont installées les applications suivantes : VMware ACE VMware Player VMware Server VMware Workstation Les applications ci-dessus doivent être désinstallées avant d'installer View Client with Offline Desktop. View Client with Offline Desktop : Clients pris en charge Les systèmes d'exploitation 32 bits suivants peuvent être téléchargés et utilisés par View Client with Offline Desktop : Windows XP Professional SP2 Windows XP Professional SP3 View Client et View Client with Offline Desktop : MMR La fonction de redirection multimédia (MMR) fournit un flux de données multimédia directement au client à l'aide d'un canal virtuel. Cela permet d'avoir une lecture haute fidélité. MMR est prise en charge par View Client et View Client with Offline Desktop sur les systèmes d'exploitation client Windows XP, Windows XP Embedded et Windows Vista. Assurez-vous que le port MMR est ajouté en tant qu'exception à tous les logiciels pare-feu utilisés. Le port par défaut est 9427. MMR prend en charge les formats de média suivants : AC3 MP3 MPEG-1 MPEG-2 MPEG-4-part2 WMA WMV 7/8/9 VMware, Inc. 21 Guide d'administration de View Manager L'application recommandée à utiliser avec ces fichiers est le Lecteur Windows Media 10 ; cette application prend en charge MMR et doit être installée sur le client et le poste de travail View Manager. REMARQUE MMR ne fonctionnera pas correctement si le matériel d'affichage vidéo de View Client ne prend pas en charge la superposition. View Portal Des contrôles ActiveX sont requis pour les utilisateurs Windows qui accèdent à leurs postes de travail avec View Portal sous Internet Explorer 6 ou version supérieure. Avant de vous connecter à un poste de travail Windows avec View Portal sur un système Linux, vous devez installer rdesktop 1.5.0. Vous pouvez télécharger rdesktop à l'emplacement suivant : http://www.rdesktop.org Après avoir téléchargé rdesktop, suivez les instructions du fichier readme. Prise en charge du système d'exploitation View Portal est une fonction expérimentale sur des systèmes d'exploitation Mac OS/X et Linux. Pour plus d'informations sur les fonctions expérimentales, reportez-vous à la section « Configuration requise », page 15. Prise en charge USB Pour utiliser la fonction de redirection USB avec View Portal, les utilisateurs doivent d'abord installer View Client sur leur système local. Pour plus d'informations, reportez-vous à la section « View Client et View Portal », page 94. REMARQUE Windows 2000 ne prend pas en charge la redirection USB. Impression virtuelle View Portal ne prend pas en charge l'impression virtuelle. 22 VMware, Inc. Chapitre 1 Introduction View Composer VMware Infrastructure 3.5 mise à jour 3 ou 4 est requis pour utiliser la fonction View Composer, et est pris en charge sur les plates-formes 32 bits suivantes : Windows Server 2003 Service Pack 1 Windows XP Professional Service Pack 2 REMARQUE Vous ne pouvez pas utiliser la fonction View Composer de View Manager pour déployer des postes de travail qui exécutent Windows Vista Ultimate Edition ou Windows XP Professional SP1. Configuration de la base de données Une base de données SQL résidant sur (ou disponible pour) le serveur VirtualCenter est également requise pour stocker les données de View Composer. REMARQUE Si une base de données est déjà présente sur le serveur VirtualCenter, View Composer peut utiliser la base de données existante ; par exemple, l'instance Microsoft SQL Server 2005 Express fournie avec VirtualCenter par défaut. Le Tableau 1-3 indique les types de base de données pris en charge et la configuration requise pour chaque base de données prise en charge. Tableau 1-3. Prise en charge de base de données et configuration requise pour View Composer Type de base de données Configuration requise Microsoft SQL Server 2000 Standard SP4 Pour Windows XP, appliquez MDAC 2.8 SP1 au client. Microsoft SQL Server 2000 Enterprise SP4 Microsoft SQL Server 2005 Standard SP1 / SP2 Microsoft SQL Server 2005 Enterprise SP1 / SP2 Utilisez un pilote SQL Server pour le client. Pour Windows XP, appliquez MDAC 2.8 SP1 au client. Microsoft SQL Server 2005 Express Utilisez un pilote client natif SQL pour le client. Microsoft SQL Server 2005 Standard Edition 64 bits SP2 S/O Microsoft SQL Server 2005 Enterprise Edition 64 bits SP2 Oracle 9i version 2 Standard (9.2.0.8) Oracle 9i version 2 Enterprise (9.2.0.8) Oracle 10g Standard version 2 (10.2.0.1.0) Oracle 10g Enterprise version 2 (10.2.0.1.0) VMware, Inc. Appliquez d'abord le correctif 10.2.0.3.0 au client et au serveur, puis le correctif 5699495 au client. 23 Guide d'administration de View Manager Tableau 1-3. Prise en charge de base de données et configuration requise pour View Composer (Suite) Type de base de données Configuration requise Oracle 10g Standard version 1 (10.1.0.3.0) S/O Oracle 10g Enterprise version 1 (10.1.0.3.0) Oracle 10g Standard version 2 (10.1.0.3.0) Oracle 10g Enterprise version 2 (10.1.0.3.0) Oracle 10g Enterprise Edition, version 2 (10.2.0.3.0) 64 bits 24 Appliquez d'abord le correctif 10.2.0.3.0 au client, puis le correctif 5699495 au client. VMware, Inc. 2 Installation 2 Ce chapitre décrit comment installer et sauvegarder une ou plusieurs instances de View Connection Server, et les différents scénarios de déploiement que vous pouvez rencontrer au cours de cette opération. Avant d'installer View Connection Server, reportez-vous au Chapitre 1, « Introduction », page 11 pour voir la configuration requise et le support matériel et de périphérique. Après avoir installé et configuré View Connection Server, reportez-vous à la section « Sauvegarde de View Connection Server », page 41 pour plus d'informations sur la sauvegarde des informations de configuration de View Manager, et à la section « Optimisation de votre installation », page 43 pour plus d'informations sur la configuration de votre environnement View pour s'adapter à des déploiements de poste de travail très importants. Ce chapitre aborde les rubriques suivantes : « Présentation de View Connection Server », page 26 « Installation d'un serveur standard », page 27 « Installation d'un serveur réplica », page 28 « Installation d'un serveur de sécurité », page 30 « Autorisations VirtualCenter pour les utilisateurs de View Manager », page 38 « Configuration initiale de View Manager », page 39 « Sauvegarde de View Connection Server », page 41 « Optimisation de votre installation », page 43 VMware, Inc. 25 Guide d'administration de View Manager Présentation de View Connection Server View Connection Server communique avec VirtualCenter afin de fournir une gestion avancée de postes de travail virtuels. Cela inclut la création de poste de travail virtuel dans le cadre d'opérations de gestion et d'alimentation de pools, comme l'interruption et la reprise automatiques. View Connection Server effectue les fonctions suivantes : authentification utilisateur ; autorisations des postes de travail utilisateur avec View LDAP ; gestion de session de poste de travail virtuel ; coordination de l'établissement de connexion sécurisée, connexion de poste de travail virtuel et ouverture de session unique ; serveur d'administration utilisé par le client Web de View Administrator ; gestion de pool de postes de travail virtuels. Instances de View Connection Server View Connection Server est installé sur un système Microsoft Windows Server qui est situé sur un serveur physique ou un serveur virtuel dédié à la négociation des connexions de View Manager. Le système hôte doit être joint à un domaine Active Directory (mais ne doit pas être un contrôleur de domaine) et il est recommandé que le système hôte utilise une adresse IP statique. ATTENTION N'installez pas View Connection Server sur une plate-forme qui effectue d'autres fonctions ou rôles. Par exemple, n'utilisez pas le même système pour héberger VirtualCenter. Le compte d'utilisateur de domaine utilisé pour installer View Connection Server doit disposer de privilèges Administrateur sur ce serveur. L'administrateur de View Connection Server doit également posséder des informations d'identification administratives pour VirtualCenter. Le serveur peut être installé comme un serveur standard, un serveur réplica ou un serveur de sécurité. Le type d'instance est sélectionné au cours du processus d'installation. REMARQUE Pour ajouter des utilisateurs à un domaine Active Directory différent de celui dans lequel vous avez installé un serveur standard ou un serveur réplica de View Connection Server, vous devez établir une relation d'approbation bidirectionnelle entre leur domaine et celui dans lequel se trouve View Connection Server. 26 VMware, Inc. Chapitre 2 Installation View LDAP View LDAP est un répertoire LDAP (Lightweight Directory Access Protocol) intégré qui sert de référentiel de données pour toutes les informations de configuration de View Manager. View LDAP est fourni dans le cadre de l'installation de View Connection Server. View LDAP contient les composants suivants qui sont utilisés dans View Manager : définitions de schémas de View Manager spécifiques ; définitions de DIT (Directory Information Tree) ; listes de contrôle d'accès (ACL). View LDAP contient des entrées qui représentent les objets View Manager suivants : des entrées de poste de travail virtuel qui représentent chaque poste de travail virtuel accessible qui contient des références aux entrées de sécurité extérieure principale d'utilisateurs et de groupes d'utilisateurs de Windows dans Active Directory qui sont autorisés à utiliser ce poste de travail ; des entrées de pool de postes de travail virtuels qui représentent plusieurs postes de travail virtuels gérés ensemble ; des entrées de machine virtuelle qui représentent chaque poste de travail virtuel ; des entrées de configuration de composant de View Manager utilisées pour stocker des paramètres de configuration. View LDAP comporte également un ensemble de DLL de plug-in de View Manager qui fournissent des services d'automatisation et de notification pour d'autres composants de View Manager. REMARQUE Les instances de serveur de sécurité ne contiennent pas le composant View LDAP. Installation d'un serveur standard Un déploiement de serveur standard crée un seul serveur View Connection Server autonome. Ce serveur pourra ensuite devenir la première instance de serveur d'un groupe de serveurs View Connection Server répliqués. Lorsqu'une instance de serveur standard est créée au cours de l'installation de View Connection Server, une nouvelle instance locale de View LDAP est également créée. Les définitions de schéma, la définition DIT, les ACL, etc. sont chargées et les données sont initialisées. REMARQUE Une grande quantité de données de configuration dans View LDAP sont conservées à partir de View Administrator, bien que View Connection Server gère certaines entrées automatiquement. VMware, Inc. 27 Guide d'administration de View Manager Pour installer un serveur standard 1 Exécutez l'exécutable suivant sur le système qui hébergera le serveur View Connection Server, où xxx est le numéro de build du fichier : VMware-viewconnectionserver-xxx.exe L'assistant d'installation de VMware s'affiche. Cliquez sur Next (Suivant). 2 Acceptez les termes de licence VMware et cliquez sur Next (Suivant). 3 Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant). 4 Choisissez l'option de déploiement Standard. 5 Cliquez sur Next (Suivant) > Install (Installer) > Finish (Terminer). Installation d'un serveur réplica Les serveurs réplicas sont des instances de View Connection Server supplémentaires qui sont installées pour des besoins de haute disponibilité et d'équilibrage de la charge. Lorsqu'un serveur réplica est installé, une instance LDAP locale est également créée et les données de View LDAP sur le serveur réplica sont initialisées à partir d'un serveur View Connection Server existant. Au cours de l'installation du réplica, un accord est établi, assurant que chaque serveur View Connection Server dans le groupe répliqué partage les mêmes données de configuration. Dès que des données de View LDAP sont modifiées sur un système, les informations mises à jour sont automatiquement étendues à tous les autres serveurs réplicas du groupe. REMARQUE Cette fonction de réplication est fournie par LDAP, qui utilise la même technologie de réplication qu'Active Directory. Pour installer un réplica, au moins une instance de View Connection Server doit déjà être présente sur votre réseau. Des serveurs réplicas peuvent utiliser un serveur standard ou un autre serveur réplica pour initialiser leurs données. Après l'initialisation, le comportement et la fonctionnalité du serveur réplica sont identiques à ceux d'un serveur standard. En cas de panne de serveur, les autres serveurs dans le groupe répliqué continueront de fonctionner. Si le serveur en panne reprend l'activité, ses données de configuration sont automatiquement mises à jour pour refléter toutes les modifications qui ont pu avoir lieu au cours de la panne. La Figure 2-1 montre deux instances de View Connection Server fonctionnant en tant que groupe répliqué. 28 VMware, Inc. Chapitre 2 Installation Figure 2-1. Plusieurs serveurs réplicas View Client réseau équilibrage de charge View Connection Server Active Directory Microsoft VirtualCenter Management Server hôtes ESX exécutant des machines virtuelles de poste de travail virtuel Pour améliorer davantage les exigences de haute disponibilité et d'évolutivité de votre environnement View, il est recommandé que vous déployiez une solution d'équilibrage de charge. Cela assure que les connexions sont distribuées de façon égale sur chaque serveur View Connection Server disponible, et que les serveurs en panne ou inaccessibles sont automatiquement exclus du groupe répliqué. REMARQUE View Connection Server ne fournit pas de fonctionnalité d'équilibrage de charge mais fonctionne avec des solutions d'équilibrage de charge tierces standard. VMware, Inc. 29 Guide d'administration de View Manager Pour installer un serveur réplica 1 Exécutez l'exécutable suivant sur le système qui hébergera le serveur View Connection Server, où xxx est le numéro de build du fichier : VMware-viewconnectionserver-xxx.exe L'assistant d'installation de VMware s'affiche. Cliquez sur Next (Suivant). 2 Acceptez les termes de licence VMware et cliquez sur Next (Suivant). 3 Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant). 4 Choisissez l'option de déploiement Replica (Réplica). 5 Entrez le nom d'hôte ou l'adresse IP du serveur View Connection Server existant que vous voulez répliquer. Si le système cible ne fait pas partie du même domaine que le serveur principal, vous devrez disposer de droits d'administration locaux sur le serveur cible pour cela. 6 Cliquez sur Next (Suivant) > Install (Installer) > Finish (Terminer). Installation d'un serveur de sécurité Une zone démilitarisée (DMZ) est un sous-réseau semi-protégé qui existe entre un réseau interne sécurisé et un réseau externe non sécurisé. Les services qui existent dans cet espace sont exposés aux deux réseaux et ils fournissent un point d'entrée pour les utilisateurs qui accèdent aux applications qui résident dans l'environnement sécurisé. Les serveurs de sécurité View Connection Server sont installés dans la zone DMZ afin d'ajouter une couche supplémentaire de protection de réseau. Ils garantissent que seuls les utilisateurs authentifiés peuvent se connecter au réseau interne à partir de sites externes en fournissant un seul point d'accès. Comme les communications entrantes provenant des services de la zone DMZ peuvent être strictement contrôlées via une règle de pare-feu, le risque que le réseau interne soit compromis est considérablement réduit. REMARQUE Dans des déploiements LAN, aucun serveur de sécurité n'est requis car les utilisateurs peuvent se connecter directement à un serveur View Connection Server à partir de leur réseau interne. 30 VMware, Inc. Chapitre 2 Installation La Figure 2-2 montre un environnement hautement disponible comportant deux serveurs de sécurité avec équilibre de charge dans la zone DMZ communiquant avec deux instances de View Connection Server (un serveur standard et un serveur réplica) sur le réseau interne. Figure 2-2. Plusieurs serveurs de sécurité View Client distant réseau externe DMZ équilibrage de charge View Security Server View Connection Server Active Directory Microsoft VirtualCenter Management Server hôtes ESX exécutant des machines virtuelles de poste de travail virtuel VMware, Inc. 31 Guide d'administration de View Manager Lorsque des utilisateurs distants se connectent via un serveur de sécurité, ils doivent s'authentifier avant de pouvoir accéder à des postes de travail virtuels. Avec des règles de pare-feu adéquates des deux côtés de la zone DMZ, ce type de déploiement est approprié pour accéder à des postes de travail virtuels à partir de périphériques client situés sur Internet. Plusieurs serveurs de sécurité peuvent être connectés à chaque serveur View Connection Server standard ou réplica. Un déploiement de zone DMZ peut être combiné à un déploiement standard pour permettre l'accès des utilisateurs internes et externes. La Figure 2-3 montre un environnement où quatre instances de View Connection Server agissent comme un groupe avec les serveurs sur le réseau interne dédié aux utilisateurs de ce réseau, et avec les serveurs sur le réseau externe dédié aux utilisateurs de ce réseau. Les serveurs de droite peuvent être utilisés pour une authentification RSA SecurID, pour que tous les utilisateurs de réseau externe soient requis pour l'authentification avec des jetons RSA SecurID. En fonction de votre configuration de serveur particulière, l'équilibrage de charge peut être requis. Vous aurez besoin d'une solution d'équilibrage de charge matérielle ou logicielle si vous possédez plusieurs serveurs de sécurité. REMARQUE View Connection Server ne fournit pas de fonctionnalité d'équilibrage de charge mais fonctionne avec des solutions d'équilibrage de charge tierces standard. 32 VMware, Inc. Chapitre 2 Installation Figure 2-3. Déploiement de la zone DMZ avec plusieurs instances de View Connection Server View Client distant réseau externe DMZ équilibrage de charge View Client View Security Server réseau interne équilibrage de charge View Connection Server Active Directory Microsoft VirtualCenter Management Server hôtes ESX exécutant des machines virtuelles de poste de travail virtuel Des serveurs de sécurité implémentent un sous-ensemble de fonctionnalité View Connection Server. Ils n'ont pas besoin de résider dans un domaine Active Directory. De plus, des serveurs de sécurité ne contiennent pas de référentiel de configuration View LDAP et n'ont pas accès à d'autres référentiels d'authentification, comme Active Directory ou RSA Authentication Manager. VMware, Inc. 33 Guide d'administration de View Manager Configuration du pare-feu La Figure 2-4 montre le déploiement d'un serveur de sécurité et illustre la relation entre le serveur de sécurité et les autres composants de View Manager, y compris les protocoles que chaque composant utilise pour communiquer. Figure 2-4. Graphique des composants de View Manager Client Windows Client Linux et Mac Client fin navigateur Client RDP View Client système d’exploitation du client fin Client GW View Secure Client RDP HTTP(S) HTTP(S) HTTP(S) HTTP(S) HTTP(S) RDP Serveur GW View Secure View Security Server RDP JMS AJP13 View Administrator Serveur GW View Secure View Messaging Console Admin HTTP(S) View Broker & Admin Server SOAP View Connection Server VirtualCenter Server VMware VirtualCenter LDAP View Manager JMS RDP RDP View Agent Machine virtuelle de poste de travail virtuel La configuration de sécurité recommandée pour un déploiement de serveur de sécurité basé sur une zone DMZ est le double pare-feu. Dans cette configuration, un réseau externe avec un pare-feu « front-end » protège la zone DMZ et le réseau interne, et un pare-feu « back-end » entre la zone DMZ et le réseau interne fournit un deuxième niveau de sécurité. 34 VMware, Inc. Chapitre 2 Installation Le pare-feu front-end est configuré pour permettre au trafic du réseau d'atteindre la zone DMZ, alors que le pare-feu back-end est configuré pour n'accepter que le trafic qui provient des services de la zone DMZ. Cette configuration est illustrée à la Figure 2-5. Figure 2-5. Exemple de déploiement de serveur de sécurité basé sur une zone DMZ View Portal View Client Trafic HTTPS pare-feu Trafic HTTPS DMZ View Security Server mécanisme d’équilibrage de charge tolérant aux pannes View Security Server pare-feu View Connection Server View Connection Server réseau interne VMware VirtualCenter Active Directory Serveurs VMware ESX Pour permettre aux périphériques client externes de se connecter à un serveur de sécurité dans la zone DMZ, le pare-feu front-end doit autoriser le trafic entrant sur les ports TCP 80 et 443. Pour permettre au serveur de sécurité de communiquer avec chaque serveur standard ou réplica qui réside sur le réseau interne, le pare-feu back-end doit autoriser le trafic entrant sur le port TCP 8009 pour le trafic Web transmis par AJP13 et le port TCP 4001 pour le trafic JMS (Java Message Service). VMware, Inc. 35 Guide d'administration de View Manager Derrière le pare-feu back-end, des pare-feu internes doivent être configurés de la même manière pour permettre aux postes de travail View Manager et aux instances de View Connection Server de communiquer entre eux. Le port 4001 est utilisé pour le trafic JMS provenant du composant de View Agent installé sur chaque poste de travail View Manager ou depuis un serveur de sécurité dans la zone DMZ, et est orienté vers des instances de serveur View Connection Server standard ou réplica. Dans toute configuration de pare-feu, les ports TCP 3389 et 32111 sont utilisés pour le trafic entre View Client pour Windows et View Agent, et entre des clients légers et View Agent. Le port TCP 3389 est utilisé pour le trafic RDP. Le port TCP 32111 est utilisé pour le trafic de périphérique USB, afin de permettre au client d'initier une fermeture de session, et de transmettre des informations supplémentaires entre View Agent et View Client pour Windows et des clients légers. Les règles de pare-feu sont résumées dans le Tableau 2-1. Tableau 2-1. Règles de pare-feu Type de pare-feu Port TCP Protocole Source Destination Front-end 80 HTTP Toute Serveur de sécurité 443 HTTPS 4001 JMS Serveur de sécurité 8009 AJP13 Serveur standard ou réplica 4001 JMS 3389 RDP 32111 USB 3389 RDP 32111 USB Back-end Tous View Agent View Client (Windows et clients légers) View Client (Windows et clients légers) View Agent URL externe Par défaut, le FQDN de l'hôte est requis par View Client pour établir une connexion avec View Connection Server. Ces informations ne seront pas disponibles pour les clients qui essaient de contacter le serveur de l'extérieur de votre environnement de réseau. Pour plus d'informations sur l'ajout d'une URL externe à un serveur de sécurité pour le rendre accessible à partir d'Internet, reportez-vous à la section « Connexions client à partir d'Internet », page 96. 36 VMware, Inc. Chapitre 2 Installation Offline Desktop Si vous voulez utiliser la fonction Offline Desktop, vous devez vous assurer que le port 902 est accessible sur votre serveur ESX/ESXi. Ce port est utilisé pour établir la connexion TCP par laquelle les données du poste de travail hors ligne sont téléchargées. Pour plus d'informations sur ce composant, reportez-vous au Chapitre 7, « Offline Desktop », page 171. RDP Lorsque View Agent est installé sur une machine virtuelle de poste de travail ou une source de postes de travail non gérée, le programme d'installation de l'application configure la règle de pare-feu locale pour les connexions RDP entrantes pour correspondre au port RDP actuel du système d'exploitation hôte (dans la plupart des cas, il s'agit du port 3389). Si un administrateur change par la suite le numéro du port utilisé pour RDP, les règles de pare-feu associées pour la machine virtuelle de poste de travail ou la source de postes de travail non gérée et le pare-feu back-end doivent être modifiées de la même manière par l'administrateur. Pour plus d'informations sur les machines virtuelles de poste de travail et les sources de postes de travail non gérées, reportez-vous à la section « Sources de postes de travail », page 68. Pour installer un serveur de sécurité 1 Exécutez l'exécutable suivant sur le système qui hébergera le serveur de sécurité, où xxx est le numéro de build du fichier : VMware-viewconnectionserver-xxx.exe L'assistant d'installation s'affiche. Cliquez sur Next (Suivant). 2 Acceptez les termes de licence et cliquez sur Next (Suivant). 3 Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant). 4 Choisissez Security Server (Serveur de sécurité). 5 Chaque serveur de sécurité est couplé avec un serveur View Connection Server et transmet tout le trafic à ce serveur. Entrez le FQDN du serveur standard ou réplica avec lequel le serveur de sécurité doit communiquer. 6 Cliquez sur Next (Suivant) > Install (Installer) > Finish (Terminer). VMware, Inc. 37 Guide d'administration de View Manager Autorisations VirtualCenter pour les utilisateurs de View Manager Pour utiliser VirtualCenter avec View Manager, les administrateurs doivent disposer d'autorisations pour exécuter certaines opérations dans VirtualCenter. Ces autorisations sont accordées en créant et en attribuant des rôles VirtualCenter à un utilisateur View Manager à partir de VirtualCenter. REMARQUE Les utilisateurs administratifs dans VirtualCenter ont toutes les autorisations nécessaires activées par défaut. Attribuez à l'administrateur de View Manager le rôle d'administrateur pour un datacenter ou un cluster où des pools seront créés afin qu'ils puissent faire les modifications requises. Pour créer un rôle View Manager pour un utilisateur de VirtualCenter 38 1 Dans VirtualCenter, cliquez sur le bouton Administration. 2 S'il n'est pas déjà sélectionné, cliquez sur l'onglet Roles (Rôles), puis sur Add Role (Ajouter un rôle). 3 Entrez un nom pour le rôle (View Administrator, par exemple). 4 Dans la liste Privileges (Privilèges), développez Folder (Dossier) et sélectionnez Create Folder (Créer un dossier) et Delete Folder (Supprimer un dossier). 5 Développez Virtual Machine (Machine virtuelle) et effectuez les étapes suivantes : a Développez Inventory (Inventaire) et sélectionnez Create (Créer) et Remove (Supprimer). b Développez Interaction et cliquez sur Power On (Activer), Power Off (Désactiver), Suspend (Interrompre) et Reset (Réinitialiser). c Développez Configuration et sélectionnez Add new disk (Ajouter un disque), Add or Remove Device (Ajouter ou supprimer un périphérique), Modify Device Settings (Modifier les paramètres de périphérique) et Advanced (Avancé). d Développez Provisioning (Provisionnement) et sélectionnez Customize (Personnaliser), Deploy Template (Déployer le modèle) et Read Customization Specifications (Lire les spécifications de personnalisation). 6 Développez Resource (Ressource) et sélectionnez Assign Virtual Machine to Resource Pool (Attribuer une machine virtuelle au pool de ressources). 7 Cliquez sur OK. Le nouveau rôle apparaît dans la liste des rôles. VMware, Inc. Chapitre 2 Installation Configuration initiale de View Manager Une fois que vous avez installé une ou plusieurs instances de View Connection Server, vous devez effectuer une configuration initiale afin qu'elles soient prêtes à exécuter des tâches administratives. La configuration est exécutée depuis View Administrator, le composant administratif Web de View Manager. Ce composant est décrit en détail dans le Chapitre 3, « View Administrator », page 49. REMARQUE Ce composant n'est disponible que sur des instances de serveur standard et réplica. Pour effectuer une configuration initiale 1 Ouvrez un navigateur pris en charge par View Administrator, et entrez l'URL suivante où <server> est le nom d'hôte ou l'adresse IP d'une instance de View Connection Server standard ou réplica : https://<server>/admin REMARQUE View Administrator est accédé via une connexion SSL. À votre première connexion, votre navigateur peut vous présenter une page intermédiaire vous avertissant que le certificat de sécurité associé à l'adresse n'est pas émis par une autorité de certification approuvée. Il s'agit d'un comportement attendu car le certificat racine par défaut fourni avec View Connection Server est auto-signé. 2 Ouvrez une session avec les informations d'identification appropriées. À l'origine, tous les utilisateurs de domaine qui sont membres du groupe d'administrateurs local sur le serveur View Connection Server sont autorisés à ouvrir une session sur View Administrator (vous pouvez utiliser l'interface pour modifier la liste d'administrateurs View Manager ultérieurement). Lors de votre première ouverture de session, la vue Configuration est utilisée. Une fois que vous attribuez une licence au produit, la vue Desktop (Poste de travail) apparaît après l'ouverture de session. REMARQUE Si la vue Configuration n'apparaît pas, cliquez sur le bouton Configuration ( ) en haut de l'écran. VMware, Inc. 39 Guide d'administration de View Manager 3 Dans la vue Configuration, effectuez les étapes suivantes : a Cliquez sur Product Licensing and Usage (Licence produit et utilisation) dans la colonne à gauche de l'écran. b Dans le tableau Product Licensing (Licence produit), cliquez sur Edit License (Modifier la licence) et entrez la clé de licence de View Manager dans le champ approprié. Cliquez sur OK. c Cliquez sur Servers (Serveurs) dans la colonne à gauche de l'écran. d Dans le tableau VirtualCenter Servers (Serveurs VirtualCenter), cliquez sur Add (Ajouter) et fournissez les détails pour un ou plusieurs serveurs VirtualCenter à utiliser avec View Manager. i Entrez le FQDN ou l'adresse IP du serveur VMware VirtualCenter avec lequel vous voulez que View Manager communique dans la zone de texte Server address (Adresse serveur). ATTENTION Si vous entrez un serveur à l'aide d'un nom DNS ou d'une URL, aucune recherche DNS n'est effectuée pour vérifier si le serveur a été précédemment entré à l'aide de son adresse IP. Un conflit peut se produit si un serveur VirtualCenter est ajouté avec son nom DNS et son adresse IP. 40 ii Entrez le nom d'utilisateur d'un utilisateur VirtualCenter dans la zone de texte User name (Nom d'utilisateur). Si vous voulez sélectionner un utilisateur VirtualCenter qui n'est pas un administrateur mais qui a le niveau nécessaire d'autorité, assurez-vous que son rôle correspond bien aux critères décrits à la section « Autorisations VirtualCenter pour les utilisateurs de View Manager », page 38. iii Entrez le mot de passe qui correspond au nom d'utilisateur entré ci-dessus dans la zone de texte Password (Mot de passe). iv (Facultatif) Entrez une description de ce serveur VirtualCenter dans la zone de texte Description. v Si vous vous connectez à VirtualCenter via un canal sécurisé (SSL), assurez-vous que la case Connect using SSL (Connexion avec SSL) est cochée. Il s'agit du paramètre par défaut. vi Entrez le numéro de port TCP dans la zone de texte Port. Le numéro de port par défaut est 443. VMware, Inc. Chapitre 2 Installation vii (Facultatif) Si vous cliquez sur le bouton Advanced (Avancé), vous pouvez également configurer les paramètres suivants : viii Maximum number of concurrent provisioning operations (Nombre maximum d'opérations de provisionnement simultanées) : il s'agit du nombre maximum de machines virtuelles qui seront créées simultanément par View Manager dans VirtualCenter à une heure donnée. ix Maximum number of concurrent power operations (Nombre maximum d'opérations d'alimentation simultanées) : il s'agit du nombre maximum d'opérations d'alimentation simultanées (démarrage, arrêt, interruption, etc.) qui auront lieu sur des machines virtuelles gérées par View Manager dans VirtualCenter à une heure donnée. e Cliquez sur OK pour stocker les paramètres de VirtualCenter. f Cliquez sur Administrators (Administrateurs) dans la colonne à gauche de l'écran. g Dans le tableau Administrators (Administrateurs), cliquez sur Add (Ajouter) et utilisez le formulaire fourni pour accorder des droits d'administration aux utilisateurs d'Active Directory auxquels vous voulez autoriser l'accès à View Administrator. Une fois que vous avez ajouté tous les administrateurs requis, cliquez sur OK. Sauvegarde de View Connection Server Pour conserver ou migrer vos informations de configuration, View Manager vous permet d'exporter et d'importer le contenu du référentiel View LDAP depuis n'importe quel serveur View Connection Server standard ou réplica. Les données de View LDAP sont exportées et importées au format LDIF (LDAP Data Interchange Format), une norme de brouillon Internet pour un format de fichier qui peut être utilisé pour effectuer des opérations par lot dans des répertoires qui respectent la norme LDAP. Après avoir terminé la configuration initiale de votre serveur unique ou de votre groupe répliqué, effectuez régulièrement des sauvegardes de vos données View Manager. Ne vous attendez pas à ce que les serveurs réplicas agissent comme mécanisme de sauvegarde, car toutes les données perdues sur une instance seront perdues sur tous les membres du groupe répliqué lorsque les données sont harmonisées. VMware, Inc. 41 Guide d'administration de View Manager Pour planifier des sauvegardes automatiques régulières de vos données View LDAP et View Composer, utilisez la fonction View Manager Configuration Backup fournie dans View Administrator. Cette fonction est décrite dans le Tableau 3-3, « Paramètres du serveur View », page 60. Vous pouvez aussi utiliser le fichier vdmexport.exe pour exporter manuellement les données View LDAP, comme décrit dans cette section. REMARQUE Si vous possédez plusieurs instances de View Connection Server fonctionnant dans un groupe répliqué, vous devrez simplement exporter les données d'un serveur, car tous les serveurs réplicas contiennent les mêmes données de configuration. Les données LDIF peuvent être exportées à partir de View Manager à l'aide de l'outil vdmexport.exe fourni avec chaque serveur View Connection Server standard et réplica. Le chemin d'accès de l'exécutable est : C:\Program Files\VMware\View Manager\Server\bin\vdmexport.exe Pour exporter les données de configuration de View Manager Dans l'invite de commande sur un serveur View Connection Server standard ou réplica, exécutez la commande suivante en tant qu'utilisateur avec des privilèges Administrateur : vdmexport > vdmconfig.ldf Cette commande crée un fichier appelé vdmconfig.ldf qui contient les informations de configuration exportées de View LDAP. Les données LDIF sont importées dans View Manager à l'aide de LDIFDE, un utilitaire inclus avec Windows Server 2003 qui prend en charge des opérations par lot basées sur la norme de format de fichier LDIF. Pour importer les données de configuration de View Manager Dans l'invite de commande sur un serveur View Connection Server standard ou réplica, modifiez le répertoire LDAP et exécutez la commande suivante : LDIFDE -i -f vdmconfig.ldf -s 127.0.0.1 Cette commande importe un fichier appelé vdmconfig.ldf qui contient les données de configuration de View LDAP exportées précédemment. 42 VMware, Inc. Chapitre 2 Installation Optimisation de votre installation Pour vous adapter à des déploiements importants de postes de travail View Manager, vous devrez peut-être appliquer certaines optimisations environnementales aux systèmes sur lesquels vous avez installé View Connection Server. Les sections suivantes décrivent comment optimiser les ports éphémères, les tailles de table de hachage, le fichier d'échange de Windows et les paramètres de la machine virtuelle Java sur chaque système. Calcul de l'optimisation Le calcul suivant, où α est le nombre projeté de connexions client simultanées et β est le nombre prévu de serveurs View Connection Server dans votre groupe répliqué, doit être appliqué lorsque vous déterminez la taille de la table de hachage ou du port éphémère, dénotée par γ : 5 × α ) + 10 γ = (----------------β Ports éphémères View Manager utilise des ports éphémères pour établir des connexions TCP entre View Connection Server et les postes de travail qu'il administre. Un port éphémère est un point de terminaison de courte durée qui est créé automatiquement par le système d'exploitation lorsqu'un programme demande un port d'utilisateur disponible. Le numéro de port appartient à une plage prédéfinie (comprise en général entre 1024 et 65535) et est libéré une fois qu'il a servi. Le nombre maximum par défaut de ports éphémères qui peuvent être créés simultanément sous Windows Server est de 5000. Si vous prévoyez de déployer View Manager dans un environnement qui peut contenir un grand nombre (supérieur à 900) de connexions client simultanées, VMware vous recommande fortement d'augmenter le nombre de ports éphémères disponibles. Le nombre est déterminé en utilisant le calcul fourni à la section « Calcul de l'optimisation », page 43. Par exemple, si vous planifiez un déploiement important géré par un seul serveur View Connection Server et que vous prévoyez que le nombre maximum de connexions client simultanées qui auront lieu à une heure donnée est de 1500, le nombre de ports éphémères requis est de 7510. VMware, Inc. 43 Guide d'administration de View Manager Pour augmenter le nombre maximum de ports éphémères sous Windows Server 1 Démarrez l'Éditeur du Registre de Windows en entrant regedit dans une invite de commande. 2 Localisez la sous-clé suivante dans le Registre et cliquez sur Parameters : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 3 Dans le menu Édition, cliquez sur Nouveau, et ajoutez l'entrée de Registre suivante : Value Value Value Valid 4 Name: MaxUserPort Type: DWORD data: <nombre calculé de ports éphémères> Range: 5000-65534 (decimal) Quittez l'Éditeur du Registre et redémarrez le système. REMARQUE Les entrées de Registre peuvent être remplacées par les règles de groupe Active Directory. Lorsque cela est possible, utilisez une règle de groupe pour définir le nombre maximum de ports éphémères sur View Connection Server. Table de hachage TCB Une structure de données résidente appelée bloc de contrôle de transmission (TCB) contient des informations sur chaque connexion TCP établie entre des clients View Connection Server et leurs postes de travail. Chaque TCB comporte des éléments comme les numéros de socket, l'emplacement des tampons de données entrantes et sortantes, des octets reçus ou non reconnus, etc. Pour faciliter la récupération de ces informations, les structures de données TCB sont stockées dans une table de hachage par Windows Server, qui utilise le nombre d'UC sur le système ( Θ ) comme valeur initiale pour la taille par défaut de la table de hachage (∆ ) : 2 ∆ = Θ × 128 Cette formule est égale aux résultats suivants : 1 UC = 128 2 UC = 512 4 UC = 2048 8 UC = 8192 Pour vous adapter à des déploiements importants de postes de travail View, vous devrez peut-être augmenter la taille de cette table. 44 VMware, Inc. Chapitre 2 Installation Déploiements de View Manager avec des serveurs de sécurité Lorsque des serveurs de sécurité sont présents dans votre environnement View, le calcul fourni à la section « Calcul de l'optimisation », page 43 est utilisé pour déterminer la taille de la table de hachage sur chaque serveur de sécurité. De plus, appliquez le calcul suivant pour chaque serveur standard ou réplica dans votre groupe répliqué, où λ est le nombre total de postes de travail gérés : γ = λ + 10 Par exemple, si votre nombre total de postes de travail est de 2000, vous prévoyez que le nombre maximum de connexions client simultanées qui auront lieu à une heure donnée est de 1000, et votre environnement View est composé des composants suivants : 1 serveur standard 1 serveur réplica 2 serveurs de sécurité Ce nombre est de 2010 pour les serveurs standard et réplicas, et 2510 pour chaque serveur de sécurité. Déploiements de View Manager sans serveurs de sécurité Lorsque des serveurs de sécurité ne sont pas présents dans votre environnement, le calcul suivant est utilisé pour déterminer la taille de la table de hachage sur chaque serveur standard et réplica dans votre groupe répliqué, où Σ est le résultat du calcul fourni à la section « Calcul de l'optimisation », page 43 et λ est le nombre total de postes de travail gérés : γ = Σ + λ + 10 Par exemple, si votre nombre total de postes de travail est de 2000, vous prévoyez que le nombre maximum de connexions client simultanées qui auront lieu à une heure donnée est de 1000, et votre environnement View est composé des composants suivants : 1 serveur standard 1 serveur réplica Ce nombre est de 4250 pour les serveurs standard et réplicas. VMware, Inc. 45 Guide d'administration de View Manager Pour augmenter la taille de la table de hachage TCB sous Windows Server 1 Démarrez l'Éditeur du Registre de Windows en entrant regedit dans une invite de commande. 2 Localisez la sous-clé suivante dans le Registre et cliquez sur Parameters : HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 3 Dans le menu Édition, cliquez sur Nouveau, et ajoutez l'entrée de Registre suivante : Value Value Value Valid 4 Name: MaxHashTableSize Type: DWORD data: <taille calculée de la table de hachage> Range: 64-65536 (decimal) Quittez l'Éditeur du Registre et redémarrez le système. REMARQUE Les entrées de Registre peuvent être remplacées par les règles de groupe Active Directory. Lorsque cela est possible, utilisez une règle de groupe pour définir la taille de la table de hachage sur View Connection Server. Fichier d'échange du système La taille requise du fichier d'échange varie en fonction de la quantité de mémoire physique installée sur le système. Avec la mémoire physique minimum recommandée, la taille de fichier d'échange de Windows Server est suffisante pour prendre en charge 1 500 sessions sans installer d'autres applications. VMware vous recommande de configurer votre environnement pour permettre à Windows de gérer votre paramètre de fichier d'échange du système. Machine virtuelle Java View Connection Server utilise sa propre instance de la machine virtuelle Java (JVM) pour exécuter ses processus d'application. La configuration de mémoire du segment par défaut pour cette JVM est de 512 Mo. Cette configuration peut s'adapter à environ 750 sessions de poste de travail simultanées. Sur des systèmes Windows 32 bits, la taille maximum d'un bloc mémoire contigu alloué est de 2 Go. Le segment de JVM est implémenté en tant que bloc mémoire contigu et environ 0,5 Go de cet espace est requis par la JVM elle-même pour une opération normale. Par conséquent, sur un système Windows 32 bits, les programmes JVM ne peuvent utiliser que 1,5 Go environ de mémoire par processus. 46 VMware, Inc. Chapitre 2 Installation ATTENTION Vous ne devez pas augmenter la taille de segment JVM de plus de 1,5 Go. Allouer une taille de segment supérieure à cette quantité entraîne l'échec de démarrage du service View Connection Server. 1 Go est suffisant pour s'adapter à environ 1 500 sessions de poste de travail simultanées. Pour augmenter la taille du segment JVM à 1 Go sous Windows Server 1 Démarrez l'Éditeur du Registre de Windows en entrant regedit dans une invite de commande. 2 Localisez la sous-clé suivante dans le Registre et cliquez sur JvmOptions : HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Plugins\wsnm\tunnelService\Params 3 Dans le menu Édition, cliquez sur Modifier. Une boîte de dialogue Windows contenant une entrée similaire à ce qui suit apparaît : -Xms128m -Xmx512m -Dsimple.http.poller=simple.http.GranularPoller -Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator 4 Modifiez le paramètre -Xmx pour lire -Xmx1024m. L'entrée dans la boîte de dialogue est maintenant la suivante : -Xms128m -Xmx512m -Dsimple.http.poller=simple.http.GranularPoller -Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator 5 Cliquez sur OK et quittez l'Éditeur du Registre. 6 Redémarrez le système. VMware, Inc. 47 Guide d'administration de View Manager 48 VMware, Inc. 3 View Administrator 3 C'est sur View Administrator que vous effectuez toutes les tâches de configuration, de déploiement, analytiques et administratives liées à View Manager et à la gestion de poste de travail. Ce chapitre décrit les fonctions de View Manager et les tâches que vous pouvez effectuer. Ce chapitre aborde les rubriques suivantes : « Présentation de View Administrator », page 49 « Vue Desktops and Pools (Postes de travail et pools) », page 50 « Vue Users and Groups (Utilisateurs et groupes) », page 54 « Vue Configuration », page 57 « Vue Events (Événements) », page 65 Présentation de View Administrator Les boutons Desktops and Pools (Postes de travail et pools) ( ), Users and Groups (Utilisateurs et groupes) ( ), Configuration ( ) et Events (Événements) ( ) s'affichent en haut de l'interface administrative. Ces boutons vous permettent de naviguer vers des zones de fonction différentes pour effectuer différentes tâches. Les sections suivantes décrivent les vues associées à chaque bouton et les fonctions qu'elles contiennent. VMware, Inc. 49 Guide d'administration de View Manager Vue Desktops and Pools (Postes de travail et pools) La vue Desktops and Pools (Postes de travail et pools) apparaît par défaut lorsque vous ouvrez une session sur View Administrator ou lorsque vous cliquez sur le bouton Desktops and Pools (Postes de travail et pools). Elle apparaît également lorsque vous créez, déployez, administrez et surveillez vos postes de travail virtuels. Ici, vous pouvez examiner des informations concernant des postes de travail ou des pools de postes de travail et leurs utilisateurs associés, des sources de postes de travail individuelles, toutes les sessions actives, toutes les tâches planifiées et des règles d'utilisation de poste de travail au niveau global, du pool ou de l'utilisateur. La vue Desktops and Pools est divisée en deux parties : un volet à gauche qui contient un onglet Inventory (Inventaire) et un onglet Search (Recherche) et un volet à droite qui fournit des informations de niveau global ou du pool sur les postes de travail actuellement disponibles. Lorsque l'onglet Inventory (Inventaire) est sélectionné, le volet de gauche fournit une liste alphabétique de tous les postes de travail ou pools sous l'entrée Global desktop and pool view (Vue de poste de travail et de pool globale) de niveau supérieur ( ). Cette entrée est de portée globale. Lorsqu'elle est sélectionnée, elle change le contexte du volet de droite pour couvrir tous les postes de travail disponibles. Par exemple, lorsque cette entrée est sélectionnée, l'onglet Active Sessions (Sessions actives) dans le volet de droite répertorie toutes les sessions actives pour tous les postes de travail View Manager. Si des postes de travail ou des pools de postes de travail sont présents, ils sont répertoriés sous l'entrée Global desktop and pool view (Vue de poste de travail et de pool globale). Sélectionner une entrée de poste de travail individuel ( ) ou de pool de postes de travail ( ) change le contexte du volet de droite pour fournir des informations concernant particulièrement ce poste de travail ou ce pool. Par exemple, lorsqu'une entrée dans cette liste est sélectionnée, le sous-onglet Active Sessions (Sessions actives) dans le volet de droite répertorie toutes les sessions actives pour les postes de travail de ce pool. Les onglets du volet de droite sont décrits dans le Tableau 3-1. La visibilité des onglets est indiquée par la ou les entrées de la colonne Contexte de ce tableau : 50 Desktop (Poste de travail) : l'onglet est visible lorsqu'un seul poste de travail ( est sélectionné. Desktop Pool (Pool de postes de travail) : l'onglet est visible lorsqu'une entrée de pool de postes de travail ( ) est sélectionnée. ) VMware, Inc. Chapitre 3 View Administrator Global : l'onglet est visible lorsque l'entrée Global desktop and pool view (Vue de poste de travail et de pool globale) ( ) est sélectionnée. All (Tous) : l'onglet est visible dans tous les contextes ci-dessus. Tableau 3-1. Volet Desktops (Postes de travail) – Onglet Summary (Résumé) Onglet Contexte Description Summary (Résumé) Desktop (Poste de travail) Cet onglet présente toutes les informations associées à un poste de travail ou un pool de postes de travail, notamment : Desktop Pool (Pool de postes de travail) Des informations générales sur le pool, comme le nom, le type, la persistance et l'activité actuelle. Des critères environnementaux de VirtualCenter, comme le nom, la capacité et l'administrateur de domaine du serveur. Des paramètres de poste de travail, comme le nombre minimum, maximum et disponible de postes de travail, la règle d'alimentation, etc. À partir de cet onglet, vous pouvez cliquer sur : VMware, Inc. Edit (Modifier) pour modifier les paramètres de déploiement d'un poste de travail ou d'un pool de postes de travail. Vous pouvez sélectionner la page avec les paramètres que vous voulez pour modifier le volet de navigation de gauche de l'assistant. Si vous faites une modification qui nécessite de modifier des paramètres sur d'autres pages, une icône d'information apparaît en regard de ces pages dans le volet de navigation. Entitle (Autoriser) pour ajouter ou supprimer des autorisations d'utilisateur vers ou depuis le poste de travail ou le pool de postes de travail. Enable/Disable (Activer/Désactiver) pour activer ou désactiver la disponibilité et le provisionnement des postes de travail ou des pools de postes de travail. 51 Guide d'administration de View Manager Tableau 3-1. Volet Desktops (Postes de travail) – Onglet Summary (Résumé) (Suite) Onglet Contexte Description Desktops (Postes de travail) Global Cet onglet répertorie tous les postes de travail ou les pools de postes de travail actuellement disponibles dans View Manager. À partir de cet onglet, vous pouvez cliquer sur Add (Ajouter) pour déployer un nouveau poste de travail ou pool. De plus, vous pouvez sélectionner des entrées de poste de travail ou de pool de postes de travail existantes dans le tableau fourni et cliquer sur : Users and Groups (Utilisateurs et groupes) Desktop (Poste de travail) Desktop Pool (Pool de postes de travail) Edit (Modifier) pour modifier les paramètres de déploiement d'un poste de travail ou d'un pool de postes de travail. Vous pouvez sélectionner la page avec les paramètres que vous voulez pour modifier le volet de navigation de gauche de l'assistant. Si vous faites une modification qui nécessite de modifier des paramètres sur d'autres pages, une icône d'information apparaît en regard de ces pages dans le volet de navigation. Entitle (Autoriser) pour ajouter ou supprimer des autorisations d'utilisateur vers ou depuis le poste de travail ou le pool de postes de travail. Delete (Supprimer) pour supprimer le poste de travail ou le pool de postes de travail. Enable/Disable (Activer/Désactiver) pour activer ou désactiver la disponibilité et le provisionnement des postes de travail ou des pools de postes de travail. Cet onglet répertorie tous les utilisateurs et les groupes autorisés à utiliser ce poste de travail ou ce pool. À partir du sous-onglet Entitlements (Autorisations), vous pouvez sélectionner Remove Entitlement (Supprimer l'autorisation) d'un utilisateur répertorié dans le tableau fourni. Si le pool sélectionné utilise une technologie de clone lié pour son déploiement, un sous-onglet supplémentaire, Known Users (Utilisateurs connus), apparaît également. 52 VMware, Inc. Chapitre 3 View Administrator Tableau 3-1. Volet Desktops (Postes de travail) – Onglet Summary (Résumé) (Suite) Onglet Contexte Description Desktop Sources (Sources de postes de travail) Desktop (Poste de travail) Cet onglet répertorie tous les systèmes virtuels individuels disponibles dans le pool sélectionné. À partir de cet onglet, vous pouvez sélectionner des entrées de poste de travail ou de pool de postes de travail existantes dans le tableau fourni et cliquer sur : Desktop Pool (Pool de postes de travail) Active Sessions All (Tous) (Sessions actives) Remove (Supprimer) : permet de supprimer une ou plusieurs machines virtuelles (de View Manager ou de VirtualCenter et View Manager). Reset (Réinitialiser) : permet de réinitialiser un poste de travail sélectionné. Cette action déconnecte tous les utilisateurs actuellement connectés et redémarre le système. Rebalance (Rééquilibrer) : permet de redistribuer les machines virtuelles sur le datastore afin de garantir que de l'espace est utilisé facultativement entre des lecteurs logiques (postes de travail View Composer uniquement). Cancel Task (Annuler la tâche) : permet de terminer toutes les tâches qui ont été planifiées ou qui sont actuellement exécutées sur les machines virtuelles sélectionnées (postes de travail View Composer uniquement). Cet onglet répertorie toutes les sessions de poste de travail actuellement actives, de façon globale ou dans le pool sélectionné. Le nom d'utilisateur, l'heure de début, la durée et l'adresse de machine virtuelle de chaque utilisateur sont indiqués. Vous pouvez sélectionner des entrées d'utilisateur dans le tableau fourni et cliquer sur : VMware, Inc. Disconnect session (Déconnecter la session) : permet de déconnecter l'utilisateur du poste de travail. Cette action ne ferme pas la session de l'utilisateur, celle-ci sera toujours ouverte lorsque l'utilisateur rouvrira sa session en fournissant le paramètre Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion) spécifié au cours du déploiement de poste de travail tant que celui-ci n'est pas dépassé. Logoff session (Fermer la session) : permet de fermer la session de l'utilisateur et de le déconnecter de la session actuelle. Reset virtual machine (Réinitialiser la machine virtuelle) : permet de déconnecter tous les utilisateurs actuellement connectés et de redémarrer le système. 53 Guide d'administration de View Manager Tableau 3-1. Volet Desktops (Postes de travail) – Onglet Summary (Résumé) (Suite) Onglet Contexte Description Offline Sessions (Sessions hors ligne) All (Tous) Cet onglet répertorie tous les postes de travail Offline Desktop actuellement désactivés, de façon globale ou dans le pool sélectionné. Pour plus d'informations sur cette fonction et les fonctions de cet onglet, reportez-vous au Chapitre 7, « Offline Desktop », page 171. Global Policies Global (Règles générales) Cet onglet répertorie les règles qui s'appliquent à tous les postes de travail et pools au niveau global. Tasks (Tâches) Cet onglet contient des détails sur les tâches de provisionnement ou de maintenance qui ont lieu dans le pool. Desktop Pool (Pool de postes de travail) La vue fournit des informations sur l'heure de début des tâches planifiées, les erreurs qui peuvent se produire au cours de l'avancement des tâches, et si la tâche a été suspendue. Si une ou plusieurs tâches sont en cours, vous pouvez sélectionner des entrées individuelles dans le tableau fourni et cliquer sur : Policies (Règles) Desktop (Poste de travail) Desktop Pool (Pool de postes de travail) Cancel Task (Annuler la tâche) : permet de terminer la tâche. Pause Task (Suspendre la tâche) : permet de suspendre la tâche. Resume Task (Reprendre la tâche) : permet de reprendre la tâche si celle-ci a été précédemment suspendue (indiqué dans la colonne Halted [Arrêté]). Cet onglet répertorie les règles qui s'appliquent au poste de travail ou pool de postes de travail sélectionné. Toutes les règles de niveau utilisateur qui ont été appliquées sont également répertoriées dans cette vue. Vue Users and Groups (Utilisateurs et groupes) La vue Users and Groups (Utilisateurs et groupes) apparaît lorsque vous cliquez sur le bouton Users and Groups (Utilisateurs et groupes). Elle apparaît également lorsque vous surveillez les affectations de poste de travail et les sessions actives d'utilisateurs View Manager autorisés. Ici, vous pouvez voir des informations concernant les utilisateurs et les groupes d'utilisateurs associés, afficher des postes de travail auxquels ils sont affectés et toutes les sessions qui sont actives, et évaluer l'autorisation des utilisateurs au niveau global. 54 VMware, Inc. Chapitre 3 View Administrator REMARQUE Par rapport à la vue Desktops and Pools (Postes de travail et pools), cette zone contient peu de fonctions disponibles. Vous pouvez toutefois vous déconnecter ou fermer des sessions actives, réinitialiser des machines virtuelles et restaurer des postes de travail hors ligne (si disponible) sur cette vue au niveau de chaque utilisateur. La vue Users and Groups est divisée en deux parties : un volet à gauche qui contient un onglet Inventory (Inventaire) et un onglet Search (Recherche) et un volet à droite qui fournit des informations de niveau global ou du pool sur les utilisateurs actuellement autorisés. Lorsque l'onglet Inventory (Inventaire) est sélectionné, le volet de gauche fournit une liste alphabétique de tous les utilisateurs sous l'entrée Global users and group view (Vue d'utilisateurs et de groupe globale) de niveau supérieur. Cette entrée est de portée globale. Lorsqu'elle est sélectionnée, elle change le contexte du volet de droite pour couvrir tous les utilisateurs disponibles. Par exemple, lorsque cette entrée est sélectionnée, l'onglet Active Sessions (Sessions actives) dans le volet de droite répertorie toutes les sessions actives pour tous les utilisateurs de View Manager. Si des utilisateurs ou des groupes sont présents, ils sont répertoriés sous l'entrée Global users and group view (Vue d'utilisateurs et de groupe globale). Sélectionner une entrée d'utilisateur ou de groupe change le contexte du volet de droite pour fournir des informations concernant particulièrement cet utilisateur ou ce groupe. Par exemple, lorsqu'une entrée dans cette liste est sélectionnée, le sous-onglet Active Sessions (Sessions actives) dans le volet de droite répertorie toutes les sessions actives pour cet utilisateur ou pour n'importe quel utilisateur du groupe. Les onglets du volet de droite sont décrits dans le Tableau 3-2. La visibilité des onglets est indiquée par la ou les entrées de la colonne Contexte de ce tableau : User (Utilisateur) : l'onglet est visible lorsqu'un seul utilisateur est sélectionné. User Group (Groupe d'utilisateurs) : l'onglet est visible lorsqu'une entrée de pool de postes de travail est sélectionnée. Global : l'onglet est visible lorsque l'entrée Global users and group view (Vue d'utilisateurs et de groupe globale) est sélectionnée. All (Tous) : l'onglet est visible dans tous les contextes ci-dessus. VMware, Inc. 55 Guide d'administration de View Manager Tableau 3-2. Volet Users (Utilisateurs) – Onglet Summary (Résumé) Onglet Contexte Description Summary (Résumé) User (Utilisateur) Cet onglet présente toutes les informations associées à un utilisateur ou un groupe d'utilisateurs sélectionné, y compris des informations générales comme : Group (Groupe) Entitled Users Global and Groups (Utilisateurs et groupes autorisés) Desktops and Pools (Postes de travail et pools) 56 Nombre d'utilisateurs (groupe uniquement) Nombre de sous-groupes (groupe uniquement) Domaine par défaut Détails de contact (utilisateur uniquement, si disponible) Sessions actives (utilisateur uniquement) Appartenance au groupe (utilisateur uniquement) Autorisation de poste de travail ou de pool de postes de travail Cet onglet fournit une liste complète de tous les utilisateurs et groupes d'utilisateurs qui sont autorisés à utiliser les postes de travail et les pools gérés par View Connection Server. Le domaine par défaut de chaque utilisateur, le nombre de postes de travail ou de pools pour lesquels ils sont autorisés, et toutes les sessions actives sont également fournis. User (Utilisateur) Cet onglet fournit des informations sur l'autorisation des postes de travail pour un utilisateur ou un groupe spécifique. Group (Groupe) Il affiche les mêmes informations que celles fournies sous l'onglet Entitled Users and Groups (Utilisateurs et groupes autorisés). Il décrit également le type de poste de travail ou de pool pour lequel l'utilisateur ou le groupe sélectionné est autorisé. VMware, Inc. Chapitre 3 View Administrator Tableau 3-2. Volet Users (Utilisateurs) – Onglet Summary (Résumé) (Suite) Onglet Contexte Description Active Sessions (Sessions actives) All (Tous) Cet onglet répertorie toutes les sessions de postes de travail actuellement actives, de façon globale ou pour l'utilisateur ou le groupe sélectionné. Le nom d'utilisateur, l'heure de début, la durée et l'adresse de machine virtuelle de chaque utilisateur sont indiqués. Vous pouvez sélectionner un utilisateur dans le tableau fourni et cliquer sur : Offline Sessions (Sessions hors ligne) All (Tous) Disconnect session (Déconnecter la session) : permet de déconnecter l'utilisateur du poste de travail. Cette action ne ferme pas la session de l'utilisateur ou du groupe, celle-ci sera toujours ouverte lorsque l'utilisateur rouvrira sa session en fournissant le paramètre Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion) spécifié au cours du déploiement de poste de travail tant que celui-ci n'est pas dépassé. Logoff session (Fermer la session) : permet de fermer la session de l'utilisateur et de le déconnecter de la session actuelle. Reset virtual machine (Réinitialiser la machine virtuelle) : permet de déconnecter l'utilisateur actuellement connecté et de redémarrer le système. Cet onglet répertorie tous les postes de travail Offline Desktop actuellement désactivés, de façon globale ou pour l'utilisateur sélectionné. Pour plus d'informations sur cette fonction et les fonctions de cet onglet, reportez-vous au Chapitre 7, « Offline Desktop », page 171. Vue Configuration La vue Configuration apparaît lorsque vous cliquez sur le bouton Configuration. Cette vue contient plusieurs sections qui vous permettent d'analyser l'utilisation du poste de travail, de configurer les licences, les connexions, les critères d'authentification, etc. Chaque section est répertoriée dans le volet à gauche de l'écran. Cliquez sur une entrée dans la liste pour afficher les informations de configuration associées à cette section. VMware, Inc. 57 Guide d'administration de View Manager Product Licensing (Licence produit) et Usage (Utilisation) Le tableau Product Licensing (Licence produit) indique l'état de la licence de View Manager et si les composants supplémentaires comme les fonctions View Composer et Offline Desktop sont couverts par la licence. Cliquez sur Edit License (Modifier la licence) pour ajouter ou modifier le numéro de série de la licence pour View Connection Server. Le tableau Usage (Utilisation) indique les informations d'utilisation pour des postes de travail actuellement actifs, y compris les postes de travail hors ligne si la licence View Manager couvre Offline Desktop. Mettez à jour les informations affichées dans le tableau Usage en cliquant sur Refresh (Actualiser). Réinitialisez le compteur qui calcule le nombre maximum de connexions simultanées en cliquant sur Reset highest (Réinitialiser le nombre maximum). Servers (Serveurs) Les tableaux de cette section décrivent la relation entre View Connection Server et tous les autres serveurs réplicas et de sécurité présents dans votre environnement. Ils fournissent également des informations sur les serveurs VirtualCenter utilisés par View Connection Server pour gérer ses machines virtuelles. Les relations entre le serveur VirtualCenter et le serveur de sécurité sont établies manuellement et vous pouvez utiliser chaque tableau pour ajouter ou supprimer un serveur de la liste. Les relations entre serveurs View dans un groupe répliqué sont définies au cours du processus d'installation et sont détectées automatiquement. VirtualCenter Servers (Serveurs VirtualCenter) Le tableau VirtualCenter Servers répertorie les serveurs VirtualCenter disponibles pour le serveur View Connection Server à utiliser. Vous pouvez cliquer sur Add (Ajouter), Edit (Modifier) ou Remove (Supprimer) pour modifier les critères de connexion. La procédure d'ajout d'un serveur à ce tableau est décrite à la section « Configuration initiale de View Manager », page 39. 58 VMware, Inc. Chapitre 3 View Administrator Security Servers (Serveurs de sécurité) Les serveurs de sécurité fonctionnent dans une zone DMZ et exécutent un sous-ensemble de la fonctionnalité View Connection Server complète. En utilisant un serveur de sécurité comme couche de connexion intermédiaire, View Manager assure que seuls les utilisateurs authentifiés peuvent essayer de se connecter à votre réseau interne. Les serveurs de sécurité offrent la meilleure sécurité de réseau pour les environnements qui permettent aux clients d'y accéder depuis Internet. Pour plus d'informations, reportez-vous à la section « Installation d'un serveur de sécurité », page 30. Le tableau Security Servers (Serveurs de sécurité) vous permet d'ajouter une ou plusieurs instances de serveur de sécurité à votre environnement View Manager. Vous pouvez utiliser les options Add (Ajouter), Edit (Modifier) ou Remove (Supprimer) pour ajouter, modifier ou supprimer des informations sur les serveurs de sécurité présents dans votre environnement en utilisant les liens fournis. Le lien Create Configuration File (Créer un fichier de configuration) est utilisé pour faciliter la création de fichiers de configuration qui permettent aux serveurs de sécurité de router correctement des demandes client reçues depuis Internet. Pour plus d'informations sur les connexions externes, reportez-vous à la section « Connexions client à partir d'Internet », page 96. Pour plus d'informations sur cette fonction, reportez-vous à la section « Pour générer un fichier config.properties pour Security Server dans la vue Configuration », page 98. View Servers (Serveurs View) Le tableau View Servers vous permet d'activer ou de désactiver le serveur View Connection Server actuel (indiqué par une coche) et toutes les instances réplicas de View Connection Server connues sur ce serveur. Sélectionnez une entrée de serveur dans le tableau fourni et cliquez sur : Enable (Activer) : permet d'autoriser les utilisateurs à se connecter à leurs clients à l'aide de ce serveur. Disable (Désactiver) : permet de refuser les connexions client futures à ce serveur. Les connexions client existantes ne sont pas affectées par cette action. Edit (Modifier) : permet d'afficher la fenêtre View Server Settings (Paramètres du serveur View) dans laquelle vous pouvez modifier diverses propriétés de communication et d'authentification. Ces propriétés sont décrites dans le Tableau 3-3. VMware, Inc. 59 Guide d'administration de View Manager Backup Now (Sauvegarder maintenant) : permet d'initier une sauvegarde de serveur immédiate pour tous les serveurs View Connection Server. REMARQUE Le groupe de propriétés de View Manager Configuration Backup de la fenêtre View Server Settings (Paramètres du serveur View) vous permet de configurer le planning de sauvegarde automatisé pour les données de View Connection Server. Voir le Tableau 3-3, « Paramètres du serveur View », page 60. Pour plus d'informations sur l'importation des données de View LDAP et de View Composer, reportez-vous aux sections « Sauvegarde de View Connection Server », page 41 et « Restaurer la base de données View Composer (restoredata) », page 166. Tableau 3-3. Paramètres du serveur View Propriété Description External URL (URL externe) Pour que les clients externes communiquent avec View Connection Server, vous devez entrer une URL pouvant être résolue en externe. Entrez une URL dans le champ External URL (URL externe). Le nom doit contenir le protocole, l'adresse et le numéro de port. Par exemple : https://view.exemple.com:443 Pour plus d'informations sur cette propriété, reportez-vous à la section « Connexions client à partir d'Internet », page 96. Direct connection to desktop (Connexion directe à un poste de travail) Cochez cette case si vous voulez que les connexions client négociées par ce serveur View Connection Server utilisent une connexion directe (hors tunnel). Smart card authentication (Authentification par carte intelligente) Le menu déroulant associé à cette propriété comprend les options suivantes : Not allowed (Non autorisée) : l'authentification par carte intelligente est désactivée. Optional (Facultative) : les utilisateurs peuvent utiliser l'authentification par carte intelligente pour vous connecter, mais l'authentification par mot de passe est également autorisée. Si l'authentification par carte intelligente échoue, l'authentification par mot de passe sera utilisée à la place. Required (Requise) : les utilisateurs ne peuvent se connecter qu'avec l'authentification par carte intelligente. Pour plus d'informations sur la fonction d'authentification par carte intelligente, reportez-vous à la section « Authentification par carte intelligente », page 106. 60 VMware, Inc. Chapitre 3 View Administrator Tableau 3-3. Paramètres du serveur View (Suite) Propriété Description RSA SecurID 2-Factor Authentication (Authentification à deux facteurs RSA SecurID) Les propriétés de ce groupe déterminent si les clients se connectant à View Connection Server doivent également posséder RSA SecurID pour s'authentifier : Enable (Activer) : permet de déterminer si le processus d'authentification client requiert des informations d'identification RSA SecurID. Enforce SecurID and Windows user name matching (Appliquer la correspondance des noms d'utilisateur SecurID et Windows) : permet de déterminer si les noms d'utilisateur RSA SecurID doivent correspondre aux noms d'utilisateur stockés dans Active Directory. Clear node secret (Effacer le nœud secret) : permet d'effacer le nœud secret sur View Agent. Upload RSA authentication agent configuration file (sdconf.rec) (Télécharger le fichier de configuration d'agent d'authentification RSA [sdconf.rec]) : cliquez sur le bouton Browse (Parcourir) pour sélectionner et télécharger le fichier sdconf.rec exporté depuis RSA Authentication Manager pour ce serveur. Pour plus d'informations sur cette fonction, reportez-vous à la section « Authentification RSA SecurID », page 113. Consultez également la documentation des partenaires fournie par RSA à l'adresse http://www.rsa.com/rsasecured. VMware, Inc. 61 Guide d'administration de View Manager Tableau 3-3. Paramètres du serveur View (Suite) Propriété Description View Manager Configuration Backup (Sauvegarde de configuration de View Manager) Pour conserver les informations sur votre configuration, View Manager vous permet de sauvegarder le contenu du référentiel View LDAP utilisé par tous les serveurs View Connection Server dans votre environnement. Les propriétés de ce groupe déterminent les critères de planification des sauvegardes automatisées de View Connection Server (y compris les données de base de données View Composer) : Automatic backup frequency (Fréquence de sauvegarde automatique) : sélectionnez l'un des intervalles de sauvegarde suivants : Every Hour (Toutes les heures) : les sauvegardes sont effectuées toutes les heures. Every 6 Hours (Toutes les 6 heures) : les sauvegardes sont effectuées à minuit, 6 h, midi et 18 h. Every 12 Hours (Toutes les 12 heures) : les sauvegardes sont effectuées à minuit et à midi. Every Day (Tous les jours) : les sauvegardes sont effectuées tous les jours à minuit. Every 2 Days (Tous les 2 jours) : les sauvegardes sont effectuées à minuit le samedi, le lundi, le mercredi et le vendredi. Every Week (Toutes les semaines) : les sauvegardes sont effectuées toutes les semaines le samedi à minuit. Every 2 Weeks (Toutes les 2 semaines) : les sauvegardes sont effectuées toutes les deux semaines le samedi à minuit. Never (Jamais) : les sauvegardes ne sont jamais effectuées et doivent être initiées manuellement. Max number of backups (Nombre maximum de sauvegardes) : indique le nombre de fichiers de sauvegardes précédentes qui peuvent être stockés sur View Connection Server à une heure donnée. Lorsque le niveau est atteint, le fichier de sauvegarde le plus ancien dans le dossier de sauvegarde est supprimé chaque fois qu'un nouveau fichier de sauvegarde est créé. Ce chiffre doit être un entier supérieur à 0. Ce paramètre s'applique également aux fichiers de sauvegarde qui sont créés manuellement à l'aide du lien Backup Now (Sauvegarder maintenant) du tableau View Servers (Serveurs View). Folder Location (Emplacement du dossier) : emplacement des fichiers de sauvegarde. Par défaut : C:\Documents and Settings\All Users\Application Data\VMware\VDM\backups Cet emplacement contient également les fichiers de sauvegarde qui sont créés manuellement à l'aide du lien Backup Now (Sauvegarder maintenant) du tableau View Servers (Serveurs View). 62 VMware, Inc. Chapitre 3 View Administrator Sources de postes de travail inscrites Cette section indique le nombre de sources Terminal Services et d'autres sources (machines virtuelles autonomes et systèmes physiques) actuellement inscrites avec View Connection Server. Administrateurs Le tableau Administrators (Administrateurs) contient une liste de tous les utilisateurs et groupes qui sont autorisés à ouvrir une session sur View Administrator. Toutes les entités de cette liste résident dans la forêt de domaines Active Directory actuelle. Cliquez sur Add (Ajouter) pour rechercher des utilisateurs ou groupes Active Directory afin de les ajouter en tant qu'administrateurs de View Connection Server. a La fenêtre Add Administrator (Ajouter un administrateur) apparaît. Dans cette dernière, vous pouvez visualiser, rechercher et filtrer tous les utilisateurs Active Directory appartenant à la forêt de domaines. b Dans le champ Type, cochez la case Users (Utilisateurs), la case Groups (Groupes), ou les deux. c Dans la liste déroulante Domain (Domaine), choisissez le domaine qui contient les utilisateurs ou groupes que vous voulez ajouter, ou sélectionnez Entire Directory (Répertoire complet) pour rechercher dans l'ensemble de la forêt de domaines Active Directory. d En utilisant les champs fournis, vous pouvez rechercher par nom ou par description. Cliquez sur Find (Rechercher) pour lancer la recherche. REMARQUE Pour afficher une liste de tous les utilisateurs du domaine, ne renseignez pas les champs Name (Nom) et Description. e Dans le tableau, choisissez l'utilisateur ou les groupes que vous voulez ajouter et cliquez sur OK. Pour supprimer un administrateur de la liste, sélectionnez son entrée et cliquez sur Remove (Supprimer). Paramètres généraux Cette section fournit des informations sur les paramètres de configuration de produit généraux qui s'appliquent à toutes les zones du produit. Pour modifier un paramètre, cliquez sur Edit (Modifier) et modifiez toutes les entrées décrites dans le Tableau 3-4. VMware, Inc. 63 Guide d'administration de View Manager Tableau 3-4. Paramètres généraux Propriété Description Session timeout (Délai d'expiration de la session) Détermine combien de temps (en minutes) les utilisateurs sont autorisés à garder des sessions ouvertes sur le serveur View Connection Server. Ce champ doit contenir une valeur qui est par défaut de 600. Use SSL for client connections (Utiliser SSL pour les connexions client) Détermine si SSL est utilisé pour créer un canal de communication sécurisé entre View Connection Server et le client. Ce paramètre doit être activé si vous utilisez l'authentification par carte intelligente. Reauthenticate Secure VPN connections after network interruption (Authentifier à nouveau les connexions VPN sécurisées après une interruption de réseau) Détermine si les informations d'identification d'utilisateur de client tunnel doivent être authentifiées à nouveau après une interruption de réseau. Ce paramètre n'a aucun effet lorsqu'une connexion directe est utilisée. Message security mode (Mode de sécurité des messages) Détermine si la signature et la vérification des messages JMS transmis entre les composants View Manager 3.x ont lieu. Si des composants de votre environnement View précèdent View Manager 3.0, la signature et la vérification ne sont pas possibles : Disabled (Désactivé) : le mode de sécurité des messages est désactivé. Mixed (Mélangé) : le mode de sécurité des messages est activé mais pas appliqué. Ce mode peut être utilisé pour détecter des composants de votre environnement qui précèdent View Manager 3.0 car les fichiers journaux générés par View Connection Server contiendront des références à ces composants. Enabled (Activé) : le mode de sécurité des messages est complètement activé. Les composants qui précèdent View Manager 3.0 seront refusés lors de la tentative de communication. Si un serveur de sécurité existe dans votre environnement View Manager et que vous activez ce paramètre, vous devez avoir un fichier config.properties correctement configuré sur le serveur de sécurité. Pour plus d'informations, reportez-vous à la section « Pour générer un fichier config.properties pour Security Server dans la vue Configuration », page 98. 64 VMware, Inc. Chapitre 3 View Administrator Tableau 3-4. Paramètres généraux (Suite) Propriété Description Direct connection for Offline Desktop operations (Connexion directe pour des opérations Offline Desktop) Offline Desktop (si disponible) prend en charge les communications par tunnel ou hors tunnel pour des transferts de données via le réseau local. Use SSL for Offline Desktop operations (Utiliser SSL pour des opérations Offline Desktop) Détermine si les communications et les transferts de données qui ont lieu entre le client Offline Desktop et View Connection Server sont cryptés. Disable Single Sign-On for Offline Desktop operations (Désactiver l'ouverture de session unique pour les opérations Offline Desktop) Détermine si l'ouverture de session unique est activée pour Offline Desktop. Lorsqu'elle est activée, les utilisateurs doivent ouvrir une session manuellement sur leur poste de travail pour démarrer leurs sessions Windows. Display a pre-login message (Afficher un message de pré-ouverture de session) Détermine si les utilisateurs de View Client et de View Portal voient une clause de non-responsabilité ou un message d'ouverture de session avec des informations ou des instructions saisies par l'administrateur dans le champ approprié. Display a warning before forced logoff (Afficher un avertissement avant la fermeture de session forcée) Détermine si la session des utilisateurs de poste de travail est fermée en cas d'événement ou de mise à jour planifié ou immédiat (comme une actualisation du poste de travail). Lorsque le tunneling est activé, le trafic est routé via le serveur View Connection Server. Lorsque le tunneling n'est pas activé, les transferts de données ont lieu directement entre le système hôte du poste de travail en ligne et le client hors ligne. Dans les champs appropriés, saisissez le message de notification et la durée de son affichage une fois la session de l'utilisateur fermée. Vue Events (Événements) Utilisez la vue Events (Événements) pour examiner des événements générés par les actions ayant lieu sur le serveur View Connection Server. Vous pouvez saisir du texte dans le champ Contains (Contient) et effectuer une recherche par type de message, heure du message ou texte du message même. Vous pouvez également déterminer le nombre de jours pendant lesquels les messages s'affichent. Vous pouvez utiliser les informations de la page Events (Événements) pour diagnostiquer des problèmes ou voir l'activité sur le serveur. VMware, Inc. 65 Guide d'administration de View Manager Pour rechercher des événements 1 Cliquez sur la flèche après Messages contains (Le message contient) et sélectionnez les colonnes dans lesquelles effectuer la recherche (Messages, Time [Heure], Type). 2 Dans la liste, choisissez le nombre de jours et de messages à afficher dans le tableau Events (Événements) et cliquez sur Done (Terminé). 3 Entrez des mots à rechercher dans la zone de texte et cliquez sur Find (Rechercher). Les résultats de la recherche apparaissent dans le tableau Events (Événements). Cliquez sur (more...) (plus...) à la fin de chaque message pour afficher plus de détails sur l'événement. 66 VMware, Inc. 4 Déploiement de postes de travail virtuels 4 Le déploiement de postes de travail virtuels consiste à préparer une ou plusieurs machines virtuelles pour des connexions client de View Manager. Une fois les postes de travail déployés, il est possible d'accéder directement à des systèmes préparés ou de les faire agir comme modèle à partir duquel View Manager peut créer un pool extensible de postes de travail clonés. Ce chapitre contient les exigences et les procédures de bout en bout associées au déploiement de postes de travail, et se concentre en particulier sur la création de postes de travail et de pools de postes de travail à partir de machines virtuelles gérées par VirtualCenter. Ce chapitre aborde les rubriques suivantes : « Présentation du déploiement de postes de travail virtuels », page 68 « Préparation du système client », page 70 « Postes de travail individuels », page 72 « Pools de postes de travail automatisés », page 76 « Pools de postes de travail manuels », page 84 « Autorisation d'un poste de travail ou d'un pool », page 88 « Recherche de postes de travail et d'utilisateurs et de groupes autorisés », page 89 « Désactivation de View Manager et suppression d'objets », page 91 VMware, Inc. 67 Guide d'administration de View Manager Présentation du déploiement de postes de travail virtuels La procédure pour le déploiement de postes de travail virtuels varie si vous créez un pool automatisé à partir d'un modèle de machine virtuelle, d'une instance de poste de travail ou d'un pool de postes de travail virtuels sélectionné manuellement. Toutefois, dans tous ces cas, un système de base (ou client) doit d'abord être sélectionné et configuré pour être utilisé avec View Manager. Sources de postes de travail Différentes sources de postes de travail ont différentes fonctions en termes de prise en charge des applications et d'expérience utilisateur. Elles diffèrent également en fonction de la façon dont elles sont configurées et gérées et des choix de provisionnement qu'elles offrent. Les sources de postes de travail prises en charge par View Manager sont les suivantes : View Manager provisionné et VirtualCenter géré : la source de postes de travail est une machine virtuelle provisionnée par View Manager et gérée par un serveur VirtualCenter. Pour ajouter cette source de postes de travail, les paramètres suivants doivent être spécifiés par l'administrateur : Le serveur VirtualCenter qui provisionne et gère les machines virtuelles. Vous ne pouvez utiliser que des serveurs VirtualCenter que le serveur View Manager connaît. Un modèle utilisé pour provisionner les machines virtuelles. L'emplacement dans la hiérarchie d'inventaire de VirtualCenter où vous voulez ajouter les machines virtuelles. Le datastore pour les machines virtuelles. La spécification de la personnalisation des machines virtuelles. View Manager non provisionné et VirtualCenter géré : la source de postes de travail est une machine virtuelle gérée par un serveur VirtualCenter mais pas provisionnée par View Manager. Des machines virtuelles existent déjà sur le serveur VirtualCenter. Pour ajouter cette source de postes de travail, les paramètres suivants doivent être spécifiés par l'administrateur : 68 Le serveur VirtualCenter qui gère les machines virtuelles. Vous ne pouvez utiliser que des serveurs VirtualCenter que le serveur View Manager connaît. Un poste de travail : sélectionnez la machine virtuelle et ajoutez-la comme source de postes de travail. VMware, Inc. Chapitre 4 Déploiement de postes de travail virtuels Un pool de postes de travail : sélectionnez plusieurs machines virtuelles et ajoutez-les comme sources de postes de travail. Si la machine virtuelle est déjà affectée à un autre poste de travail, une erreur apparaît. Vous devez supprimer le poste de travail du poste de travail ou du pool de postes de travail affecté précédemment. Sources de postes de travail non gérées : la source de postes de travail est une machine qui n'est pas gérée par un serveur VirtualCenter. Cela comprend des machines virtuelles exécutées sur VMware Server et des machines virtuelles exécutées sur d'autres plates-formes de virtualisation prenant en charge View Agent. Les PC lame, les PC physiques et les serveurs Terminal Server sur lesquels vous pouvez installer View Agent sont des sources de postes de travail non gérées. Modèles de livraison de postes de travail L'accès unifié prend en charge différents modèles de livraison de postes de travail qui caractérisent la façon dont un poste de travail est créé, autorisé, fourni et utilisé. Les modèles de livraison de postes de travail pris en charge par View Manager sont les suivants : Individual Desktop (Poste de travail individuel) : il s'agit d'un poste de travail qui permet d'utiliser une seule source back-end préexistante, avec les caractéristiques suivantes : Autorisé pour plusieurs utilisateurs ou groupes d'utilisateurs ; toutefois, un seul utilisateur est actif à la fois. Pas provisionné automatiquement. Manual Pool (Pool manuel) : il s'agit d'un pool de sources de postes de travail avec les caractéristiques suivantes : Plusieurs utilisateurs pour mapper plusieurs postes de travail ; toutefois, seul un utilisateur est actif sur un poste de travail à la fois. Pas provisionné automatiquement. Prend en charge les modes d'accès persistant et non persistant. L'administrateur autorise l'ensemble du pool à des utilisateurs ou des groupes d'utilisateurs. VMware, Inc. 69 Guide d'administration de View Manager Automated Pool (Pool automatisé) : il s'agit d'un pool qui contient un ou plusieurs postes de travail générés dynamiquement qui sont créés et personnalisés automatiquement par View Manager à partir d'un modèle de machine virtuelle VirtualCenter et qui ont les caractéristiques suivantes : Plusieurs utilisateurs pour mapper plusieurs postes de travail ; toutefois, seul un utilisateur est actif sur un poste de travail à la fois. Ne s'applique que sur des machines VI. Provisionné automatiquement. L'administrateur spécifie un modèle et une spécification de personnalisation qui sont utilisés pour provisionner des sources de postes de travail. Prend en charge les modes d'accès persistant et non persistant. L'administrateur autorise l'ensemble du pool à des utilisateurs ou des groupes d'utilisateurs. Terminal Server Pool (Pool de serveurs Terminal Server) : il s'agit d'un pool de sources de postes de travail Terminal Server desservis par un ou plusieurs serveurs Terminal Server. Une source de postes de travail Terminal Server peut livrer plusieurs postes de travail. Un pool TS a les caractéristiques suivantes : Un pool de postes de travail TS desservis par une ferme composée d'un ou de plusieurs serveurs Terminal Server. Équilibrage de charge basé sur le nombre de session minimum : View Manager équilibre les charges des demandes de connexion dans les serveurs Terminal Server dans un pool en choisissant le pool qui comporte le moins de sessions actives. L'administrateur autorise l'ensemble du pool à des utilisateurs ou des groupes d'utilisateurs. Les administrateurs doivent déployer une solution de profil itinérante pour activer les paramètres utilisateur et la personnalisation à propager dans le poste de travail accédé actuellement. Préparation du système client Le système client est la machine virtuelle qui fournit la base de chaque type de déploiement de poste de travail virtuel. La procédure de création d'une nouvelle machine virtuelle n'est pas abordée dans ce document, mais la machine virtuelle sélectionnée doit satisfaire la configuration décrite dans la section « Configuration requise », page 15. REMARQUE Pour plus d'informations sur la création de nouvelles instances de machine virtuelle, consultez la documentation de VirtualCenter. 70 VMware, Inc. Chapitre 4 Déploiement de postes de travail virtuels Une fois que vous avez sélectionné un système client, vous devez vous assurer que les conditions préalables suivantes respectées : La dernière version de VMware Tools est installée (fournie avec VI 3.5). Les paramètres de réseau (proxy, etc.) sont correctement configurés et le système client est joint à un domaine. View Manager Agent est installé. REMARQUE Pour mettre à jour automatiquement View Agent dans des environnements volumineux, VMware recommande d'utiliser des mécanismes de mise à jour Windows standard comme Altiris, SMS, LanDesk, BMC ou d'autres logiciel de gestion des systèmes. Vous disposez de droits d'administration sur le système client. Installation de View Agent sur le système client Le composant View Agent facilite la gestion des sessions, l'ouverture de session unique et la redirection de périphérique. Pour permettre à View Connection Server de communiquer avec le poste de travail, vous devez installer View Agent sur le système client. Pour installer View Manager Agent 1 Exécutez l'exécutable de View Agent sur le système qui hébergera l'agent, où xxx est le numéro de build du fichier : VMware-viewagent-xxx.exe L'assistant d'installation s'ouvre. Cliquez sur Next (Suivant). 2 Acceptez les termes de licence VMware et cliquez sur Next (Suivant). 3 Choisissez les options d'installation personnalisées désirées. Si vous voulez déployer des postes de travail de clone lié, vous devez installer View Manager Composer Agent. Pour plus d'informations sur cette fonction, reportez-vous au Chapitre 6, « View Composer », page 125. Vous pouvez également sélectionner ou désélectionner les fonctions suivantes : VMware, Inc. Installez le composant View Secure Authentication (Authentification sécurisée de View) si vous voulez installer la bibliothèque de liens dynamiques GINA (Graphical Identification and Authentication). L'installation de ce composant permet l'utilisation de l'ouverture de session unique (SSO). Ainsi, lorsqu'un utilisateur ouvre une session sur View Client, il n'est pas invité à saisir de nouveau ses informations d'authentification pour ouvrir une session sur son poste de travail. 71 Guide d'administration de View Manager Installez le composant USB Redirection (Redirection USB) si les utilisateurs de postes de travail virtuels souhaitent accéder aux périphériques USB connectés en local via leurs postes. REMARQUE Windows 2000 ne prend pas en charge la redirection USB. Installez le composant Virtual Printing (Impression virtuelle) pour permettre aux utilisateurs d'effectuer une impression sur l'une des imprimantes disponibles dans leurs systèmes client sans installer préalablement des pilotes supplémentaires sur leur poste de travail. Pour plus d'informations sur cette fonction, reportez-vous à la section « Fichier de configuration View Client », page 117. 4 Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant). 5 Cliquez sur Install (Installer) pour lancer le processus d'installation. Une fois le processus terminé, cliquez sur Finish (Terminer). Utilisation de View Agent sur des machines virtuelles avec plusieurs cartes réseau Sur les systèmes client avec plusieurs cartes réseau virtuelles, vous devez configurer le sous-réseau qui sera utilisé par View Agent. Cela permet de déterminer quelle adresse réseau est fournie par View Agent au serveur View Connection Server pour les connexions RDP client. Pour configurer ce sous-réseau, créez la chaîne de Registre suivante dans la machine virtuelle sur laquelle View Agent est installé, où n.n.n.n est le sous-réseau TCP/IP et m le nombre de bits dans le masque de sous-réseau : HKLM\Software\VMware, Inc.\VMware VDM\Node Manager\subnet = n.n.n.n/m (REG_SZ) Postes de travail individuels Les postes de travail individuels sont des machines virtuelles uniques contenant View Agent et auxquelles des clients View Manager peuvent accéder à distance. Les utilisateurs autorisés à utiliser ce type de poste de travail accéderont toujours au même système à chacune de leurs connexions. Les postes de travail individuels sont appropriés pour les utilisateurs qui requièrent un poste de travail dédié unique, ou pour héberger une application coûteuse avec une seule licence hôte à laquelle plusieurs utilisateurs doivent pouvoir accéder à des heures différentes. 72 VMware, Inc. Chapitre 4 Déploiement de postes de travail virtuels Les postes de travail individuels ne sont pas assignés de façon permanente et peuvent être autorisés pour, et accédés par, plusieurs utilisateurs. Par conséquent, leur modèle d'utilisation est identique à celui d'un système physique qui est partagé par plusieurs utilisateurs accrédités. Déploiement d'un poste de travail individuel 1 Sur l'interface de View Administrator, cliquez sur le bouton Desktops and Pools (Postes de travail et pools), puis sur l'onglet Inventory (Inventaire). Dans le volet Desktops (Postes de travail), assurez-vous que l'onglet Desktops and Pools (Postes de travail et pools) est sélectionné, puis cliquez sur Add (Ajouter). 2 L'assistant Add Desktop (Ajout de poste de travail) apparaît. Ici, vous pouvez configurer et déployer un nouveau pool de postes de travail de clone lié. Sélectionnez Individual Desktop (Poste de travail individuel) et cliquez sur Next (Suivant). 3 Spécifiez le type de source du système client en sélectionnant VirtualCenter virtual machine (Machine virtuelle VirtualCenter) ou Other sources (Autres sources). Cliquez sur Next (Suivant). 4 Cette étape n'apparaît que si vous avez sélectionné une machine virtuelle comme système client. Dans la liste fournie, sélectionnez le serveur VirtualCenter qui sera utilisé par ce poste de travail. Cliquez sur Next (Suivant). 5 Saisissez l'ID unique dans le champ Unique ID (ID unique) et, de façon facultative, le nom d'affichage dans le champ Display name (Nom d'affichage) et une description dans le champ Description. L'ID unique, ou nom visible des clients à l'ouverture de session, est utilisé par View Manager pour identifier le pool de postes de travail. L'ID unique et le nom d'affichage peuvent être arbitraires. Toutefois, si vous ne spécifiez aucun nom d'affichage, l'ID unique sera utilisé pour les deux. REMARQUE Vous pouvez utiliser des caractères alphanumériques, y compris des espaces, pour saisir la description facultative. Cette dernière peut contenir 1024 caractères au maximum et n'est visible que dans View Administrator. Une fois que vous avez fourni les détails d'identification du poste de travail, cliquez sur Next (Suivant). 6 Configurez les propriétés du poste de travail, puis cliquez sur Next (Suivant). ATTENTION Si vous utilisez une machine virtuelle parente exécutant Windows Vista, vous devez définir la règle d'alimentation sur Ensure VM is always powered on (S'assurer que la machine virtuelle est toujours activée). VMware, Inc. 73 Guide d'administration de View Manager Propriété Paramètre Description State (État) Enabled (Activé) : une fois créé, le pool de postes de travail est automatiquement activé et prêt pour une utilisation immédiate. Disabled (Désactivé) : une fois créé, le pool de postes de travail est désactivé et ne peut pas être utilisé. Il s'agit d'un paramètre approprié si vous voulez réaliser des activités de post-déploiement comme des tests ou d'autres formes de maintenance de base. When VM is not in use (Lorsqu'une VM n'est pas utilisée) Do nothing (VM remains on) (Ne rien faire [la VM reste activée]) : les machines virtuelles désactivées seront démarrées au moment opportun et resteront activées, même si elles ne sont pas utilisées, jusqu'à ce qu'elles soient éteintes. Always on (ensure VM is always powered on) (Toujours active [s'assurer que la VM est toujours activée]) : toutes les machines virtuelles du pool restent activées, même si elles ne sont pas utilisées. Si elles sont éteintes, elles démarreront immédiatement. Suspend VM (Interrompre la VM) : toutes les machines virtuelles du pool sont interrompues lorsqu'elles ne sont pas utilisées. Power off VM (Désactiver la VM) : toutes les machines virtuelles du pool s'éteignent lorsqu'elles ne sont pas utilisées. La règle d'alimentation est décrite plus en détail dans la section « Règle d'alimentation », page 185. Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion) Cette option n'apparaît que lorsque vous avez sélectionné une machine virtuelle comme système client. Immediately (Immédiatement) : la session des utilisateurs est fermée dès que ceux-ci se déconnectent. Never (Jamais) : la session des utilisateurs n'est jamais fermée. After (Après) : durée après laquelle la session des utilisateurs est fermée lorsque ceux-ci se déconnectent. Entrez une durée en minutes dans le champ approprié. Allow users to reset their desktop (Autoriser les utilisateurs à réinitialiser leur poste de travail) 74 Sélectionnez cette option si vous voulez permettre aux utilisateurs de poste de travail de réinitialiser leurs propres postes de travail sans assistance administrative. VMware, Inc. Chapitre 4 Déploiement de postes de travail virtuels Propriété Paramètre Description Default display protocol (Protocole d'affichage par défaut) Sélectionnez le protocole d'affichage que vous voulez que View Connection Server utilise lorsqu'il communique avec View Client. Microsoft RDP : option par défaut. HP RGS : voir la section « Activation du protocole d'affichage HP RGS », page 123. Allow users to override the default protocol (Autoriser les utilisateurs à remplacer le protocole par défaut) Sélectionnez cette option si vous voulez autoriser les utilisateurs à remplacer le protocole d'affichage par défaut dans View Client. Adobe Flash quality (Qualité Adobe Flash) Sélectionnez le niveau de qualité des animations Adobe Flash affichées dans View Client à partir du menu déroulant. Des niveaux de qualité plus faibles peuvent se traduire par une actualisation de l'affichage plus rapide à cause d'une utilisation réduite de la bande passante. Adobe Flash throttling (Limitation d'Adobe Flash) Sélectionnez le niveau de limitation des animations Adobe Flash affichées dans View Client à partir du menu déroulant. Des niveaux plus élevés de limitation peuvent se traduire par une utilisation réduite de la bande passante en réduisant la fréquence d'images de toutes les animations Adobe Flash. REMARQUE Les propriétés définies pour les postes de travail hors ligne n'ont aucun effet tant que les postes de travail ne sont pas réactivés. 7 Dans la liste fournie, sélectionnez la machine virtuelle ou la machine physique que vous voulez utiliser comme poste de travail individuel. Cliquez sur Next (Suivant). 8 Un résumé des paramètres de configuration pour ce déploiement apparaît. Si l'aspect de la configuration ne vous satisfait pas, vous pouvez utiliser le bouton Back (Précédent) pour modifier les pages précédentes. Si la configuration vous satisfait, cliquez sur Finish (Terminer) pour déployer le poste de travail individuel. Une fois le déploiement initié, vous pouvez surveiller la progression du poste de travail individuel en sélectionnant les onglets Desktops and Pools (Postes de travail et pools) ou Desktop Sources (Sources de postes de travail) dans le volet Global desktop and pool view (Vue de poste de travail et de pool globale). VMware, Inc. 75 Guide d'administration de View Manager Pools de postes de travail automatisés Les pools de postes de travail automatisés contiennent un ou plusieurs postes de travail générés de façon dynamique, et créés et personnalisés automatiquement par View Manager à partir d'un modèle de machine virtuelle VirtualCenter. Les pools de postes de travail de ce type peuvent être : Persistants : les postes de travail dans ce type de pool sont alloués de façon statique pour s'assurer que les utilisateurs se connectent au même système à chaque ouverture de session. L'affectation d'un poste de travail se produit à la première connexion de l'utilisateur. Non persistants : les postes de travail dans ce type de pool sont alloués de manière dynamique lorsqu'un utilisateur ouvre une session et sont renvoyés au pool à la déconnexion de l'utilisateur. Les pools de postes de travail automatisés peuvent utiliser la fonction de clone lié pour déployer rapidement des postes de travail à partir d'une seule machine virtuelle parente. Toutefois, cette section décrit un déploiement qui n'utilise pas cette fonction. Pour plus d'informations sur les clones liés, y compris sur la procédure de déploiement, reportez-vous au Chapitre 6, « View Composer », page 125. Modèles de machines virtuelles Pour créer un pool de postes de travail automatisé, vous devez d'abord créer un modèle de machine virtuelle dans VirtualCenter. Le modèle est créé en cliquant avec le bouton droit sur une machine virtuelle de système client précédemment configurée dans VirtualCenter et en sélectionnant l'une des entrées suivantes dans le menu contextuel : 76 Clone to Template (Cloner dans le modèle) : cette option permet d'utiliser le système client sélectionné comme base d'un nouveau modèle sans modifier la machine virtuelle proprement dite. Si vous sélectionnez cette option, un assistant d'installation vous invite à saisir le nom du modèle, les informations sur l'environnement dans lequel vous voulez placer le modèle et le format de disque à utiliser. Convert to Template (Convertir en modèle) : cette option vous permet de transformer le système client en modèle. Ce processus est instantané. VMware, Inc. Chapitre 4 Déploiement de postes de travail virtuels Spécifications de personnalisation Les spécifications de personnalisation sont facultatives, mais elles peuvent faciliter considérablement les déploiements de pools de postes de travail automatisés en fournissant des informations de configuration de propriétés générales, telles que les paramètres de licence, d'association de domaines et de protocole DHCP. Pour créer une spécification de personnalisation 1 Dans VirtualCenter, cliquez sur Edit (Modifier) > Customization Specifications (Spécifications de personnalisation). 2 Cliquez sur New (Nouveau) pour créer une nouvelle spécification de personnalisation. 3 Assurez-vous que Windows est sélectionné dans le menu déroulant Target Virtual Machine OS (Système d'exploitation de la machine virtuelle cible), et saisissez un nom et une description (facultative) pour la spécification de personnalisation dans les champs appropriés. Cliquez sur Next (Suivant). 4 Entrez le nom dans le champ Name (Nom) et l'organisation dans le champ Organization (Organisation) que vous voulez associer aux postes de travail créés dans le pool de postes de travail automatisé dans les champs appropriés. Cliquez sur Next (Suivant) pour continuer. 5 Sélectionnez l'une des options suivantes : Use the virtual machine name (Utiliser le nom de la machine virtuelle) si vous voulez que les postes de travail du pool empruntent leur nom à celui qui a été affecté à chaque machine virtuelle de poste de travail lors du déploiement à partir de View Manager (option recommandée). Use a specific name (Utiliser un nom spécifique) si vous voulez que les postes de travail empruntent leur nom à un intitulé prédéfini. Si vous choisissez cette option, il est recommandé que vous sélectionniez également Append a numeric value to ensure uniqueness (Ajouter une valeur numérique pour garantir l'unicité). Cliquez sur Next (Suivant). 6 Saisissez le numéro de licence du système d'exploitation du poste de travail View Manager dans le champ Product ID (ID produit), et indiquez si la licence est individuelle ou multi-utilisateur. Cliquez sur Next (Suivant). 7 Saisissez le mot de passe de l'administrateur local et entrez-le à nouveau pour le confirmer dans les champs appropriés. Cliquez sur Next (Suivant). VMware, Inc. 77 Guide d'administration de View Manager 8 Sélectionnez le fuseau horaire local dans la liste déroulante. Cliquez sur Next (Suivant). 9 (Facultatif) Vous avez la possibilité de fournir une ou plusieurs instructions d'invite de commande à exécuter lors de la première connexion d'un utilisateur. Saisissez une commande dans le champ qui apparaît, puis cliquez sur Add (Ajouter). Répétez si nécessaire. Lorsque vous avez terminé, cliquez sur Next (Suivant). 10 Spécifiez le type de paramètres que vous voulez utiliser pour votre interface réseau. L'option recommandée est Typical settings (Paramètres par défaut). Cliquez sur Next (Suivant). 11 Indiquez comment les postes de travail dérivés de ce modèle participeront au réseau. Si vous voulez ajouter automatiquement des postes de travail déployés à un domaine, sélectionnez Windows Server Domain (Domaine Windows Server) et saisissez le nom approprié dans le champ qui apparaît. Dans les champs relatifs au nom d'utilisateur, au mot de passe et à la confirmation du mot de passe, saisissez les informations d'identification d'un utilisateur disposant du niveau d'autorisation nécessaire pour ajouter des systèmes à ce domaine. 12 Assurez-vous que l'option Generate New Security ID (SID) (Générer un nouvel ID de sécurité [SID]) est sélectionnée, puis cliquez sur Next (Suivant). Déploiement d'un pool de postes de travail automatisé 78 1 Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de travail et pools), puis sur l'onglet Inventory (Inventaire). Dans le volet Global desktop and pool view (Vue de poste de travail et de pool globale), vérifiez que l'onglet Desktops and Pools (Postes de travail et pools) est sélectionné, puis cliquez sur Add (Ajouter). 2 L'assistant Add Desktop (Ajout de poste de travail) apparaît. Ici, vous pouvez configurer et déployer un nouveau pool de postes de travail de clone lié. Sélectionnez Automated Desktop Pool (Pool de postes de travail automatisé) et cliquez sur Next (Suivant). VMware, Inc. Chapitre 4 Déploiement de postes de travail virtuels 3 Choisissez le type de pool de postes de travail que vous voulez créer, puis cliquez sur Next (Suivant). Type de pool Description Persistent (Persistant) Les postes de travail dans ce type de pool sont alloués de façon statique pour s'assurer que les utilisateurs se connectent au même système à chaque ouverture de session. L'affectation d'un poste de travail se produit à la première connexion de l'utilisateur. Non-persistent (Non persistant) Les postes de travail dans ce type de pool sont alloués de manière dynamique lorsqu'un utilisateur ouvre une session et sont renvoyés au pool à la déconnexion de l'utilisateur. 4 Dans la liste fournie, sélectionnez le serveur VirtualCenter qui sera utilisé par ce poste de travail. Cliquez sur Next (Suivant). 5 Saisissez l'ID unique dans le champ Unique ID (ID unique) et, de façon facultative, le nom d'affichage dans le champ Display name (Nom d'affichage) et une description dans le champ Description. L'ID unique, ou nom visible de l'utilisateur à l'ouverture de session, est utilisé par View Manager pour identifier le pool de postes de travail. L'ID unique et le nom d'affichage peuvent être arbitraires. Toutefois, si vous ne spécifiez aucun nom d'affichage, l'ID unique sera utilisé pour les deux. REMARQUE Vous pouvez utiliser des caractères alphanumériques, y compris des espaces, pour saisir la description facultative. Cette dernière peut contenir 1024 caractères au maximum et n'est visible que dans View Administrator. Une fois que vous avez fourni les détails d'identification du poste de travail, cliquez sur Next (Suivant). 6 Configurez les propriétés du poste de travail, puis cliquez sur Next (Suivant). ATTENTION Si vous utilisez une machine virtuelle parente exécutant Windows Vista, vous devez définir la règle d'alimentation sur Ensure VM is always powered on (S'assurer que la machine virtuelle est toujours activée). VMware, Inc. 79 Guide d'administration de View Manager Propriété Paramètre Description State (État) Enabled (Activé) : une fois créé, le pool de postes de travail est automatiquement activé et prêt pour une utilisation immédiate. Disabled (Désactivé) : une fois créé, le pool de postes de travail est désactivé et ne peut pas être utilisé. Il s'agit d'un paramètre approprié si vous voulez réaliser des activités de post-déploiement comme des tests ou d'autres formes de maintenance de base. When VM is not in use (Lorsqu'une VM n'est pas utilisée) Do nothing (VM remains on) (Ne rien faire [la VM reste activée]) : les machines virtuelles désactivées seront démarrées au moment opportun et resteront activées, même si elles ne sont pas utilisées, jusqu'à ce qu'elles soient éteintes. Always on (ensure VM is always powered on) (Toujours active [s'assurer que la VM est toujours activée]) : toutes les machines virtuelles du pool restent activées, même si elles ne sont pas utilisées. Si elles sont éteintes, elles démarreront immédiatement. Suspend VM (Interrompre la VM) : toutes les machines virtuelles du pool sont interrompues lorsqu'elles ne sont pas utilisées. Power off VM (Désactiver la VM) : toutes les machines virtuelles du pool s'éteignent lorsqu'elles ne sont pas utilisées. La règle d'alimentation est décrite plus en détail dans la section « Règle d'alimentation », page 185. Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion) Immediately (Immédiatement) : la session des utilisateurs est fermée dès que ceux-ci se déconnectent. Never (Jamais) : la session des utilisateurs n'est jamais fermée. After (Après) : durée après laquelle la session des utilisateurs est fermée lorsque ceux-ci se déconnectent. Entrez une durée en minutes dans le champ approprié. 80 VMware, Inc. Chapitre 4 Déploiement de postes de travail virtuels Propriété Paramètre Description Power off and delete virtual machine after first use (Désactiver et supprimer la machine virtuelle après la première utilisation) Sélectionnez cette option si vous voulez que la machine virtuelle soit supprimée immédiatement après la fermeture de la session de l'utilisateur. Si nécessaire, une nouvelle machine virtuelle est clonée pour conserver une taille de pool spécifique après la suppression des machines virtuelles. (pools non persistants uniquement) Allow users to reset their desktop (Autoriser les utilisateurs à réinitialiser leur poste de travail) Sélectionnez cette option si vous voulez permettre aux utilisateurs de poste de travail de réinitialiser leurs propres postes de travail sans assistance administrative. Allow multiple sessions per user (Autoriser plusieurs sessions par utilisateur) Sélectionnez cette option si vous voulez autoriser des utilisateurs individuels à se connecter simultanément à plusieurs postes de travail dans le même pool. (pools non persistants uniquement) Default display protocol (Protocole d'affichage par défaut) Sélectionnez le protocole d'affichage que vous voulez que View Connection Server utilise lorsqu'il communique avec View Client. Microsoft RDP : option par défaut. HP RGS : voir la section « Activation du protocole d'affichage HP RGS », page 123. VMware, Inc. Allow users to override the default protocol (Autoriser les utilisateurs à remplacer le protocole par défaut) Sélectionnez cette option si vous voulez autoriser les utilisateurs à remplacer le protocole d'affichage par défaut dans View Client. Adobe Flash quality (Qualité Adobe Flash) Sélectionnez le niveau de qualité des animations Adobe Flash affichées dans View Client à partir du menu déroulant. Des niveaux de qualité plus faibles peuvent se traduire par une actualisation de l'affichage plus rapide à cause d'une utilisation réduite de la bande passante. Adobe Flash throttling (Limitation d'Adobe Flash) Sélectionnez le niveau de limitation des animations Adobe Flash affichées dans View Client à partir du menu déroulant. Des niveaux plus élevés de limitation peuvent se traduire par une utilisation réduite de la bande passante en réduisant la fréquence d'images de toutes les animations Adobe Flash. 81 Guide d'administration de View Manager 7 Configurez les propriétés de provisionnement du poste de travail, puis cliquez sur Next (Suivant). Propriété Paramètre Description Provisioning (Provisionnement) Enabled (Activé) : les postes de travail du pool seront immédiatement créés dès que la procédure de déploiement est terminée ou après la suppression d'un poste de travail. Disabled (Désactivé) : les postes de travail du pool ne seront pas immédiatement créés dès que la procédure de déploiement est terminée ou après la suppression d'un poste de travail. Number of desktops (Nombre de postes de travail) Spécifie le nombre de postes de travail à créer dans ce pool. Ce paramètre est désactivé si vous sélectionnez Enable Advanced Pool Settings (Activer les paramètres de pool avancés) dans le volet Advanced Settings (Paramètres avancés). Par défaut, un préfixe est utilisé pour identifier tous les VM naming pattern (Mode d'attribution de nom postes de travail d'un pool comme faisant partie du même groupe. Le préfixe peut contenir 13 caractères maximum et d'une VM) un suffixe numérique est ajouté à cette entrée pour distinguer chaque poste de travail des autres dans le même pool. Vous pouvez remplacer ce comportement en entrant un nom contenant un jeton représentant le numéro de pool ; le jeton peut apparaître n'importe où dans le nom. Par exemple : amber-{n}-desktop Après le déploiement, {n} est remplacé par le numéro de pool du poste de travail. Il est possible d'entrer des jetons de longueur fixe avec la construction n:fixed=. Par exemple : amber-{n:fixed=3} Après le déploiement, {n:fixed=3} est remplacé par un numéro de pool de longueur de fixe pour chaque poste de travail : amber-001, amber-002, amber-003, etc. Une limite de 15 caractères s'applique aux noms contenant un jeton, mais uniquement à la forme « remplacée » où la longueur du jeton est fixe. Par exemple : my-view-system{n:fixed=1} Lorsque la longueur du jeton n'est pas fixe, une mémoire tampon de 1 est appliquée au jeton, la longueur maximum « remplacée » est de 14 caractères. Par exemple : a-view-system{n} 82 VMware, Inc. Chapitre 4 Déploiement de postes de travail virtuels Propriété Paramètre Description Stop provisioning on error Sélectionnez cette option si vous voulez que View Manager (Arrêter le provisionnement arrête automatiquement le provisionnement de machines virtuelles si une erreur est détectée lors de la création d'un en cas d'erreur) poste de travail. Advanced Settings (Paramètres avancés) Cliquez sur cette option pour afficher les paramètres de configuration de pool avancés. Vous pouvez activer les paramètres avancés en sélectionnant Enable Advanced Pool Settings (Activer les paramètres de pool avancés). Cela désactivera le paramètre Pool Size (Taille du pool). Minimum number of virtual machines (Nombre minimum de machines virtuelles) : nombre minimum de postes de travail devant être provisionnés pour ce pool. Maximum number of virtual machines (Nombre maximum de machines virtuelles) : nombre maximum de postes de travail pouvant être provisionnés pour ce pool. Number of available virtual machines (Nombre de machines virtuelles disponibles) : nombre de machines virtuelles devant être non affectées et utilisables à n'importe quel moment. Ce chiffre ne peut pas excéder le nombre maximum de postes de travail disponibles dans l'ensemble des pools. 8 Sélectionnez le modèle à utiliser comme image de base pour le déploiement. Seuls des modèles contenant un système d'exploitation de poste de travail pris en charge par View Manager vous sont présentés. Cliquez sur Next (Suivant). 9 Sélectionnez le dossier de VirtualCenter dans lequel vous voulez placer le pool de postes de travail, puis cliquez sur Next (Suivant). 10 Sélectionnez un hôte ou un cluster sur lequel vous voulez exécuter les machines virtuelles utilisées par ce poste de travail, puis cliquez sur Next (Suivant). REMARQUE Seuls des clusters de 8 hôtes ou moins sont pris en charge et indiqués. 11 Sélectionnez un pool de ressources dans lequel vous voulez exécuter les machines virtuelles utilisées par ce poste de travail, puis cliquez sur Next (Suivant). 12 Sélectionnez un ou plusieurs datastores sur lesquels stocker le pool de postes de travail. Si l'espace disponible est insuffisant, vous devez en ajouter en sélectionnant un datastore supplémentaire. REMARQUE Pour les clusters, seuls les datastores partagés sont pris en charge et indiqués. Une fois que vous avez configuré les critères de stockage des datastores, cliquez sur Next (Suivant). VMware, Inc. 83 Guide d'administration de View Manager 13 Sélectionnez comment vous voulez personnaliser les postes de travail créés à partir du système client. Si une spécification de personnalisation existe sur VirtualCenter, vous pouvez la sélectionner dans la liste Use this customization specification (Utiliser cette spécification de personnalisation) pour préconfigurer des propriétés, telles que les paramètres de licence, d'association de domaine et de protocole DHCP. Si vous voulez configurer manuellement le ou les postes de travail de ce pool une fois qu'ils ont été provisionnés, ou si aucune spécification de personnalisation n'est détectée, sélectionnez None - Customization will be done manually (Aucune - La personnalisation sera effectuée manuellement). Facultativement, pour maintenir la machine virtuelle désactivée, sélectionnez Do not power on virtual machines after creation (Ne pas activer les machines virtuelles après la création). Cliquez sur Next (Suivant). 14 Un résumé des paramètres de configuration pour ce déploiement apparaît. Si l'aspect de la configuration ne vous satisfait pas, vous pouvez utiliser le bouton Back (Précédent) pour modifier les pages précédentes. Si la configuration vous satisfait, cliquez sur Finish (Terminer) pour déployer le pool de postes de travail automatisé. Une fois le déploiement initié, vous pouvez surveiller la progression du pool de postes de travail automatisé en sélectionnant les onglets Desktops (Postes de travail) ou Desktop Sources (Sources de postes de travail) dans le volet Global desktop and pool view (Vue de poste de travail et de pool globale). Pools de postes de travail manuels Les pools de postes de travail manuels sont des pools de machines virtuelles qui sont créées manuellement par l'administrateur View Manager. Les pools de postes de travail de ce type peuvent être : 84 Persistants : les utilisateurs se voient allouer un poste de travail dédié qui conserve tous leurs documents, applications et paramètres entre les sessions. Le poste de travail est affecté de façon statique lors de la première connexion de l'utilisateur, puis est utilisé pour toutes les sessions suivantes. Non persistants : les utilisateurs sont connectés à un poste de travail différent à partir du pool chaque fois qu'ils se connectent, et il n'y a pas de persistance des données environnementales ou utilisateur entre les sessions. VMware, Inc. Chapitre 4 Déploiement de postes de travail virtuels Déploiement d'un pool de postes de travail manuel 1 Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de travail et pools), puis sur l'onglet Inventory (Inventaire). Dans le volet Global desktop and pool view (Vue de poste de travail et de pool globale), vérifiez que l'onglet Desktops and Pools (Postes de travail et pools) est sélectionné, puis cliquez sur Add (Ajouter). 2 L'assistant Add Desktop (Ajout de poste de travail) apparaît. Ici, vous pouvez configurer et déployer un nouveau pool de postes de travail de clone lié. Sélectionnez Manual Desktop Pool (Pool de postes de travail manuel) et cliquez sur Next (Suivant). 3 Choisissez le type de pool de postes de travail que vous voulez créer, puis cliquez sur Next (Suivant). Type de pool Description Persistent (Persistant) Les postes de travail dans ce type de pool sont alloués de façon statique pour s'assurer que les utilisateurs se connectent au même système à chaque ouverture de session. L'affectation d'un poste de travail se produit à la première connexion de l'utilisateur. Non-persistent Les postes de travail dans ce type de pool sont alloués de manière (Non persistant) dynamique lorsqu'un utilisateur ouvre une session et sont renvoyés au pool à la déconnexion de l'utilisateur. 4 Spécifiez le type de source du système client en sélectionnant VirtualCenter virtual machine (Machine virtuelle VirtualCenter) ou Other sources (Autres sources). Cliquez sur Next (Suivant). 5 Dans la liste fournie, sélectionnez le serveur VirtualCenter qui sera utilisé par ce poste de travail. Cliquez sur Next (Suivant). 6 Saisissez l'ID unique dans le champ Unique ID (ID unique) et, de façon facultative, le nom d'affichage dans le champ Display name (Nom d'affichage) et une description dans le champ Description. L'ID unique, ou nom visible de l'utilisateur à l'ouverture de session, est utilisé par View Manager pour identifier le pool de postes de travail. L'ID unique et le nom d'affichage peuvent être arbitraires. Toutefois, si vous ne spécifiez aucun nom d'affichage, l'ID unique sera utilisé pour les deux. REMARQUE Vous pouvez utiliser des caractères alphanumériques, y compris des espaces, pour saisir la description facultative. Cette dernière peut contenir 1024 caractères au maximum et n'est visible que dans View Administrator. Une fois que vous avez fourni les détails d'identification du poste de travail, cliquez sur Next (Suivant). VMware, Inc. 85 Guide d'administration de View Manager 7 Configurez les propriétés du poste de travail, puis cliquez sur Next (Suivant). ATTENTION Si vous utilisez une machine virtuelle parente exécutant Windows Vista, vous devez définir la règle d'alimentation sur Ensure VM is always powered on (S'assurer que la machine virtuelle est toujours activée). Propriété Paramètre Description State (État) Enabled (Activé) : une fois créé, le pool de postes de travail est automatiquement activé et prêt pour une utilisation immédiate. Disabled (Désactivé) : une fois créé, le pool de postes de travail est désactivé et ne peut pas être utilisé. Il s'agit d'un paramètre approprié si vous voulez réaliser des activités de post-déploiement comme des tests ou d'autres formes de maintenance de base. When VM is not in use (Lorsqu'une VM n'est pas utilisée) (clients de machine virtuelle uniquement) Do nothing (VM remains on) (Ne rien faire [la VM reste activée]) : les machines virtuelles désactivées seront démarrées au moment opportun et resteront activées, même si elles ne sont pas utilisées, jusqu'à ce qu'elles soient éteintes. Always on (ensure VM is always powered on) (Toujours active [s'assurer que la VM est toujours activée]) : toutes les machines virtuelles du pool restent activées, même si elles ne sont pas utilisées. Si elles sont éteintes, elles démarreront immédiatement. Suspend VM (Interrompre la VM) : toutes les machines virtuelles du pool sont interrompues lorsqu'elles ne sont pas utilisées. Power off VM (Désactiver la VM) : toutes les machines virtuelles du pool s'éteignent lorsqu'elles ne sont pas utilisées. La règle d'alimentation est décrite plus en détail dans la section « Règle d'alimentation », page 185. Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion) Immediately (Immédiatement) : la session des utilisateurs est fermée dès que ceux-ci se déconnectent. Never (Jamais) : la session des utilisateurs n'est jamais fermée. After (Après) : durée après laquelle la session des utilisateurs est fermée lorsque ceux-ci se déconnectent. Entrez une durée en minutes dans le champ approprié. Allow users to reset their desktop (Autoriser les utilisateurs à réinitialiser leur poste de travail) 86 Sélectionnez cette option si vous voulez permettre aux utilisateurs de poste de travail de réinitialiser leurs propres postes de travail sans assistance administrative. VMware, Inc. Chapitre 4 Déploiement de postes de travail virtuels Propriété Paramètre Description Allow multiple sessions per user (Autoriser plusieurs sessions par utilisateur) Sélectionnez cette option si vous voulez autoriser des utilisateurs individuels à se connecter simultanément à plusieurs postes de travail dans le même pool. (pools non persistants uniquement) Default display protocol (Protocole d'affichage par défaut) Sélectionnez le protocole d'affichage que vous voulez que View Connection Server utilise lorsqu'il communique avec View Client. Microsoft RDP : option par défaut. HP RGS : voir la section « Activation du protocole d'affichage HP RGS », page 123. Allow users to override the default protocol (Autoriser les utilisateurs à remplacer le protocole par défaut) Sélectionnez cette option si vous voulez autoriser les utilisateurs à remplacer le protocole d'affichage par défaut dans View Client. Adobe Flash quality (Qualité Adobe Flash) Sélectionnez le niveau de qualité des animations Adobe Flash affichées dans View Client à partir du menu déroulant. Des niveaux de qualité plus faibles peuvent se traduire par une actualisation de l'affichage plus rapide à cause d'une utilisation réduite de la bande passante. Adobe Flash throttling (Limitation d'Adobe Flash) Sélectionnez le niveau de limitation des animations Adobe Flash affichées dans View Client à partir du menu déroulant. Des niveaux plus élevés de limitation peuvent se traduire par une utilisation réduite de la bande passante en réduisant la fréquence d'images de toutes les animations Adobe Flash. REMARQUE Les propriétés des postes de travail hors ligne n'ont aucun effet tant que les postes de travail ne sont pas réactivés. 8 Dans la liste fournie, sélectionnez les machines virtuelles ou les systèmes physiques que vous voulez ajouter au pool. Cliquez sur Next (Suivant). 9 Un résumé des paramètres de configuration pour ce déploiement apparaît. Si l'aspect de la configuration ne vous satisfait pas, vous pouvez utiliser le bouton Back (Précédent) pour modifier les pages précédentes. Si la configuration vous satisfait, cliquez sur Finish (Terminer) pour déployer le poste de travail individuel. Une fois le déploiement initié, vous pouvez surveiller la progression du pool de postes de travail manuel en sélectionnant les onglets Desktops and Pools (Postes de travail et pools) ou Desktop Sources (Sources de postes de travail) dans le volet Global desktop and pool view (Vue de poste de travail et de pool globale). VMware, Inc. 87 Guide d'administration de View Manager Autorisation d'un poste de travail ou d'un pool Une fois un poste de travail ou un pool de postes de travail créé, vous pouvez autoriser les utilisateurs ou les groupes Active Directory à y accéder. Pour autoriser un utilisateur ou un groupe Active Directory à accéder à un poste de travail 1 Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de travail et pools), puis sur l'entrée Global desktop and pool view (Vue de poste de travail et de pool globale) sous l'onglet Inventory (Inventaire). Choisissez le poste de travail ou le pool que vous voulez autoriser dans le volet Global desktop and pool view (Vue de poste de travail et de pool globale). 2 Cliquez sur Entitlements (Autorisations). La fenêtre Entitlements (Autorisations) apparaît avec une liste des utilisateurs et des groupes qui peuvent utiliser ce poste de travail ou ce pool. Cliquez sur Add (Ajouter). 3 La fenêtre d'autorisation des utilisateurs et des groupes s'affiche. Dans cette dernière, vous pouvez visualiser, rechercher et filtrer tous les utilisateurs Active Directory appartenant à la forêt de domaines. 4 Dans le champ Type, sélectionnez Users (Utilisateurs), Groups (Groupes), ou les deux. 5 Dans le menu déroulant Domain (Domaine), sélectionnez le domaine qui contient les utilisateurs ou groupes auxquels vous voulez accorder l'autorisation, ou Entire Directory (Répertoire complet) pour rechercher dans l'ensemble de la forêt de domaines Active Directory. 6 En utilisant les champs fournis, vous pouvez rechercher par nom ou par description. Cliquez sur Find (Rechercher) pour lancer la recherche. REMARQUE Pour afficher une liste de tous les utilisateurs du domaine, ne renseignez pas les champs Name (Nom) et Description. 88 7 Dans le tableau, choisissez les utilisateurs ou les groupes que vous voulez autoriser à utiliser ce poste de travail ou ce pool, puis cliquez sur OK. 8 Vous revenez à la première page de la fenêtre Entitlements (Autorisations), qui contient maintenant les utilisateurs ou les groupes que vous avez sélectionnés. Cliquez sur OK pour terminer. VMware, Inc. Chapitre 4 Déploiement de postes de travail virtuels Recherche de postes de travail et d'utilisateurs et de groupes autorisés Utilisez l'onglet Inventory (Inventaire) pour rechercher des informations sur les postes de travail et les utilisateurs et les groupes autorisés. Vous pouvez effectuer une recherche en utilisant les colonnes des tableaux qui apparaissent à droite de la page ou en utilisant les catégories qui apparaissent sur la gauche de la page. Pour rechercher avec des colonnes dans la vue Desktops Inventory (Inventaire des postes de travail) 1 Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de travail et pools). 2 Dans le champ Desktops (Postes de travail) (droite de la page), cliquez sur les onglets Desktops and Pools (Postes de travail et pools), Desktop Sources (Sources de postes de travail) ou Active Sessions (Sessions actives). 3 Cliquez sur la flèche à gauche du champ de recherche et cochez les cases des colonnes appropriées. 4 Cliquez sur Done (Terminé). 5 Entrez le texte à rechercher et cliquez sur Go (Aller). Pour rechercher avec des catégories dans la vue Desktops Search (Recherche de postes de travail) 1 Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de travail et pools), puis sur l'onglet Search (Recherche) à gauche de la page. 2 Dans le champ Search for desktops and pools (Rechercher des postes de travail et des pools), entrez le texte à rechercher. 3 Sélectionnez ou désélectionnez Display Name (Nom d'affichage), Desktop ID (ID de poste de travail), Type, User, or Virtual Center name (Type, Utilisateur ou Nom de VirtualCenter), Desktop source (Source de postes de travail) ou Persistence (Persistance) pour rechercher dans cette catégorie. 4 Cliquez sur Search (Rechercher). VMware, Inc. 89 Guide d'administration de View Manager Pour rechercher avec des colonnes dans la vue Entitled Users and Groups Inventory (Inventaire des utilisateurs et des groupes autorisés) 1 Dans View Administrator, cliquez sur le bouton Users and Groups (Utilisateurs et groupes). 2 Dans le champ Global user and group view (Vue d'utilisateurs et de groupe globale) (à droite de la page), cliquez sur les onglets Entitled Users and Groups (Utilisateurs et groupes autorisés), Active Sessions (Sessions actives) ou (si disponible) Offline Sessions (Sessions hors ligne). 3 Cliquez sur la flèche à gauche du champ de recherche et cochez les cases des colonnes appropriées. 4 Cliquez sur Done (Terminé). 5 Entrez le texte à rechercher et cliquez sur Find (Rechercher). Pour rechercher avec des catégories dans la vue Entitled Users and Groups Search (Recherche des utilisateurs et des groupes autorisés) 1 Dans View Administrator, cliquez sur le bouton Users and Groups (Utilisateurs et groupes), puis sur l'onglet Search (Recherche) à gauche de la page. 2 Dans le champ Search for users and groups (Rechercher des utilisateurs et des groupes), entrez le texte à rechercher. 3 Sélectionnez ou désélectionnez Name (Nom), Email (E-mail), Display name (Nom d'affichage) ou Domain (Domaine) pour rechercher dans cette catégorie. 4 Cliquez sur Search (Rechercher). Utilisation de sessions actives Une fois les utilisateurs connectés à un poste de travail, les sessions actives sont répertoriées dans l'inventaire. Vous pouvez afficher les sessions actives dans la page Inventory (Inventaire). Pour afficher, déconnecter ou redémarrer des sessions actives 90 1 Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de travail et pools), puis sur l'onglet Inventory (Inventaire) à gauche de la page. 2 Dans le volet Global desktop and pool view (Vue de poste de travail et de pool globale), cliquez sur Active Sessions (Sessions actives). Sur cette vue, vous pouvez voir l'utilisateur, l'ID de poste de travail, le nom DNS, l'heure de début, la durée et l'état de la session (connecté ou déconnecté) de chaque session active. VMware, Inc. Chapitre 4 Déploiement de postes de travail virtuels 3 4 Cliquez n'importe où dans une session active. Les options Disconnect Session (Déconnecter la session), Logoff Session (Fermer la session) et Reset Virtual Machine (Réinitialiser la machine virtuelle) sont disponibles. Option Description Disconnect Session (Déconnecter la session) L'utilisateur est déconnecté, mais sa session reste active. Logoff Session (Fermer la session) L'utilisateur est déconnecté et sa session est fermée. Reset Virtual Machine (Réinitialiser la machine virtuelle) Le poste de travail est éteint et redémarré sans fermeture de session et déconnexion. Sélectionnez l'option appropriée, et cliquez sur OK dans la fenêtre de confirmation. Désactivation de View Manager et suppression d'objets Si vous voulez empêcher des utilisateurs d'accéder à leurs postes de travail, vous pouvez désactiver le serveur View Connection Server pour empêcher les clients d'ouvrir une session. Les utilisateurs dont la session est actuellement ouverte ne sont pas affectés par la désactivation de View Connection Server. La désactivation de View Connection Server est utile si vous devez le mettre hors service pour quelque raison que ce soit. Lorsqu'un serveur View Connection Server est désactivé, les utilisateurs finaux qui tentent d'ouvrir une session voient un message leur indiquant que la connexion a échoué et que View Connection Server est actuellement désactivé. Pour activer ou désactiver une instance View Connection Server 1 Cliquez sur le bouton Configuration. 2 Sélectionnez le serveur View Connection Server dans la liste de serveurs et cliquez sur Enable or Disable (Activer ou désactiver). La désactivation d'un serveur View Connection Server n'affecte pas les sessions de poste de travail actives actuelles. Elle n'empêche pas non plus d'établir de nouvelles sessions de poste de travail. VMware, Inc. 91 Guide d'administration de View Manager Suppression d'objets de View Manager Supprimez des objets de View Manager (connexions VirtualCenter, connexions View Connection Server et postes de travail) en utilisant l'interface utilisateur de l'administrateur. Pour supprimer une connexion de serveur VirtualCenter d'un serveur View Connection Server 1 Dans View Administrator, cliquez sur le bouton Configuration. 2 Dans VirtualCenter Servers (Serveurs VirtualCenter), sélectionnez le serveur VirtualCenter que vous voulez supprimer et cliquez sur Remove (Supprimer). Si des postes de travail utilisent ce serveur VirtualCenter, un message d'erreur vous indique que vous devez d'abord supprimer les postes de travail à l'aide de ce VirtualCenter avant de pouvoir supprimer le VirtualCenter. Si aucun poste de travail n'utilise ce serveur VirtualCenter, un message d'avertissement vous indique que vous ne pouvez plus accéder aux machines virtuelles gérées par ce serveur VirtualCenter. 3 Cliquez sur OK. L'entrée du serveur VirtualCenter est supprimée. Pour supprimer un pool de postes de travail d'un serveur View Connection Server 1 Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de travail et pools). 2 Dans le volet Global desktop and pool view (Vue de poste de travail et de pool globale), sélectionnez un poste de travail ou un pool de postes de travail dans la liste à droite, puis cliquez sur Delete (Supprimer). Vous avez la possibilité de supprimer les machines virtuelles uniquement du Connection Broker, ce qui signifie qu'elles sont toujours visibles dans VirtualCenter, ou de les supprimer du disque, ce qui signifie qu'elles ne sont plus visibles dans VirtualCenter. Si le poste de travail comporte des sessions actives, vous avez la possibilité de déconnecter les utilisateurs, ce qui signifie que les utilisateurs perdent leurs postes de travail connectés, ou de laisser les utilisateurs connectés, ce qui signifie que les utilisateurs ne perdent pas leurs postes de travail connectés. 92 VMware, Inc. 5 Gestion des clients 5 L'application View Client installée en local et le composant View Portal sur le Web permettent aux utilisateurs de se connecter à leurs postes de travail. Ces applications peuvent fonctionner sur un réseau interne ou en externe sur Internet, et leur comportement peut être modifié de différentes façons. De plus, View Client offre plusieurs modèles d'authentification utilisateur (dont l'authentification sécurisée) qui doivent tous être d'abord configurés sur View Connection Server. REMARQUE Les utilisateurs qui veulent utiliser la fonction expérimentale Offline Desktop de View doivent utiliser View Client with Offline Desktop, qui autorise l'accès local (hors ligne) et distant aux postes de travail. Pour plus d'informations sur cette fonction, reportez-vous au Chapitre 7, « Offline Desktop », page 171. Ce chapitre aborde les rubriques suivantes : « View Client et View Portal », page 94 « Connexions client à partir d'Internet », page 96 « Création de certificats de serveur SSL », page 99 « Utilisation de certificats SSL existants », page 105 « Authentification par carte intelligente », page 106 « Authentification RSA SecurID », page 113 « Options de ligne de commande de View Client », page 115 « Impression virtuelle », page 117 VMware, Inc. 93 Guide d'administration de View Manager « Réduction de la bande passante d'Adobe Flash », page 119 « Informations sur le périphérique client », page 121 « Activation du protocole d'affichage HP RGS », page 123 REMARQUE Les fonctions diffèrent en fonction du View Client que vous utilisez. Ce guide décrit principalement View Client et View Portal pour Microsoft Windows. Les types de client suivants ne sont pas abordés en détail dans ce guide : View Portal pour Linux (expérimental) et View Portal pour Mac OS X (expérimental). View Client pour Linux, disponible uniquement via des partenaires référencés. Divers clients tiers, disponibles uniquement via des partenaires référencés. View Open Client, qui prend en charge le programme de certification des partenaires VMware. View Open Client n'est pas un client officiel de View, et il n'est pas pris en charge comme tel. View Client et View Portal Cette section décrit comment installer les composants requis pour utiliser View Client et View Portal. Vous devez ouvrir une session en tant qu'administrateur sur le système client pour effectuer l'une de ces tâches. La fonctionnalité offerte par View Client et View Portal dérive d'un ensemble commun de composants de base installés en local. Les utilisateurs qui ont déjà installé View Client seront invités à installer un contrôle ActiveX supplémentaire sur leurs navigateurs lorsqu'ils utilisent View Portal pour la première fois. De même, les utilisateurs de View Portal qui n'ont pas installé View Client seront invités à autoriser le navigateur à installer automatiquement les composants View Client requis la première fois qu'ils se connectent en ligne. Pour installer correctement l'application View Client, vous pouvez vous rendre sur la page de View Portal et autoriser le navigateur à installer automatiquement les composants requis sur le système client. Toutefois, si vous choisissez cette option, vous devez savoir que : 94 l'impression virtuelle et la prise en charge USB ne sont pas fournies par View Portal ; les entrées du menu Démarrer de Windows pour View ne sont pas créées après l'installation. VMware, Inc. Chapitre 5 Gestion des clients Si vous installez View Client à partir de l'exécutable, la prise en charge USB et l'impression virtuelle seront offertes dans l'application, et les entrées du menu Démarrer seront créées. REMARQUE View Portal ne prend pas en charge la redirection USB, quelque soit le chemin d'installation. Pour installer View Client 1 Exécutez l'exécutable de View Client sur le système qui hébergera le client, où xxx est le numéro de build du fichier : VMware-viewclient-xxx.exe L'assistant d'installation s'ouvre. Cliquez sur Next (Suivant). 2 Acceptez les termes de licence VMware et cliquez sur Next (Suivant). 3 Choisissez les options d'installation personnalisée désirées. Vous pouvez désélectionnez le composant USB Redirection (Redirection USB) si des utilisateurs n'ont pas besoin d'accéder à des périphériques USB connectés en local via leurs postes de travail. Cliquez sur Next (Suivant) pour accepter le dossier de destination par défaut ou cliquez sur Change (Modifier) pour utiliser un dossier de destination différent, puis cliquez sur Next (Suivant). 4 (Facultatif) Saisissez l'adresse IP ou le FQDN du serveur auquel le client se connectera, puis cliquez sur Next (Suivant). 5 Configurez les raccourcis pour View Client, puis cliquez sur Next (Suivant). 6 Pour lancer View Client une fois l'installation terminée, cochez la case. Cliquez sur Install (Installer) > Finish (Terminer). Pour lancer View Client 1 Si View Client n'est pas lancé automatiquement après son installation, choisissez Démarrer > Programmes > VMware > VMware View Client. 2 Dans le menu déroulant Connection Server, saisissez le nom de l'hôte ou l'adresse IP d'un serveur View Connection Server, puis cliquez sur Connect (Se connecter). 3 Saisissez les informations d'identification d'un utilisateur autorisé, sélectionnez le domaine, puis cliquez sur Login (Ouverture de session). 4 Choisissez un poste de travail dans la liste fournie, puis cliquez sur Connect (Se connecter). View Client essaie de se connecter au poste de travail spécifié. Après la connexion, la fenêtre du client apparaît. VMware, Inc. 95 Guide d'administration de View Manager Pour se connecter à des postes de travail à l'aide de View Portal 1 Ouvrez un navigateur pris en charge par View Portal, et entrez l'URL d'une instance View Connection Server ou Security Server standard ou réplica. 2 Entrez un nom d'utilisateur autorisé et un mot de passe, sélectionnez le bon domaine dans le menu déroulant, puis cliquez sur Login (Ouverture de session). 3 Lorsque l'état d'accès est Ready (Prêt), cliquez sur Options > Connect (Se connecter) en regard du poste de travail que vous voulez utiliser. Règles de View Client Certaines fonctions View Client peuvent être contrôlées par des règles. Pour plus d'informations sur la configuration et l'application de règles à View Client au niveau global, du pool ou de l'utilisateur, reportez-vous à la section « Règles client », page 190. Connexions client à partir d'Internet Pour qu'un utilisateur accède à un poste de travail virtuel, son système client doit pouvoir résoudre le nom d'hôte ou l'adresse IP du serveur View Connection Server spécifié. À l'origine, et par défaut, View Connection Server ne peut être contacté que par des clients tunnel qui résident sur le même réseau et qui peuvent donc localiser le serveur demandé. De nombreuses organisations veulent que les utilisateurs puissent se connecter à partir d'un site externe en utilisant le nom ou l'adresse IP d'un domaine ou d'un sous-domaine résolvable globalement, ou en réaffectant des ports spécifiques sur une adresse existante, afin de router les demandes client vers le site approprié (en général, le serveur de sécurité). Par exemple : https://view-exemple.com:443 https://view.exemple.com:443 https://exemple.com:1234 Toutefois, il est nécessaire de configurer des options supplémentaires dans View Connection Server pour les adresses comme celles-ci fonctionnent. 96 VMware, Inc. Chapitre 5 Gestion des clients Présentation des connexions client View Client tente de créer deux connexions TCP séparées entre lui-même et View Connection Server. La première connexion traite les opérations utilisateur comme l'authentification, la sélection de postes de travail, etc. La deuxième connexion est instanciée après l'ouverture de session et fournit un tunnel pour transporter les données RDP. La première connexion est réalisée en utilisant l'URL ou l'adresse IP saisie par l'utilisateur dans le client. Si le pare-feu et les composants d'équilibrage de charge ont été configurés correctement dans votre environnement réseau, cette demande atteint le serveur. Après l'authentification, le FQDN de View Connection Server est renvoyé au client. La deuxième connexion (la connexion tunnel, qui est cryptée par SSL par défaut) est tentée en utilisant le FQDN. Toutefois, la connexion échoue si le FQDN ne peut pas être résolu par le View Client externe. La Figure 5-1 indique un exemple de séquence d'interactions de client externe et interne avec le serveur. Figure 5-1. Connexion client externe View Client équilibreur de charge View pare-feu tiers pare-feu Security Server server1.int View Connection Server server2.int Infrastructure VMware VirtualCenter ESX 1 2 Active Directory 1 https://myview.mycorp.com 2 https://server1.int externe interne 1 https://server2.int 2 https://server2.int Ce scénario peut être adressé en configurant View Connection Server pour renvoyer une URL externe au lieu de son propre FQDN pour le deuxième canal de connexion. Le processus de définition de l'URL externe n'est pas le même pour tous les types de serveur. Pour les serveurs standard ou réplica, vous pouvez définir l'URL dans View Administrator. Pour un serveur de sécurité, vous devez créer ou modifier un fichier de propriétés qui contient les détails de connexion entrante et l'enregistrer dans un répertoire situé sous le chemin d'installation du serveur de sécurité. ATTENTION Pour les serveurs de sécurité, vous devez utiliser la méthode décrite dans la section « Pour générer un fichier config.properties pour Security Server dans la vue Configuration », page 98 si vous envisagez d'utiliser le mode de sécurité des messages dans votre environnement View. Le fichier de configuration créé par cette procédure contient des informations essentielles pour ce type de configuration globale. VMware, Inc. 97 Guide d'administration de View Manager Pour définir l'URL externe sur un serveur standard ou réplica 1 Dans View Administrator, cliquez sur le bouton Configuration. 2 Sous View Servers (Serveurs View), sélectionnez une entrée View Connection Server, puis cliquez sur Edit (Modifier). 3 Entrez une URL dans le champ External URL (URL externe). Le nom doit contenir le protocole, l'adresse et le numéro de port. Par exemple : https://view.exemple.com:443 Cliquez sur OK. URL externes de serveur de sécurité L'URL externe d'un serveur de sécurité ne peut pas être définie dans View Administrator. Au lieu de cela, vous pouvez utiliser View Administrator pour générer un fichier de configuration qui contient le nom, le numéro de port et le protocole du serveur de sécurité résolvable en externe. Ce fichier est ensuite placé sur le serveur de sécurité. Pour générer un fichier config.properties pour Security Server dans la vue Configuration 1 Dans View Administrator, sur un serveur standard ou réplica, cliquez sur le bouton Configuration. Cliquez sur l'entrée Servers (Serveurs) dans le volet de gauche. 2 Sous Security Servers (Serveurs de sécurité), cliquez sur Add (Ajouter). La fenêtre Add Security Server (Ajouter un serveur de sécurité) apparaît. 3 Entrez le FQDN du serveur de sécurité dans le champ Server Name (Nom du serveur). 4 Entrez l'URL externe dans le champ External URL (URL externe). Le nom doit contenir le protocole, l'adresse et le numéro de port. Par exemple : https://view.exemple.com:443 Cliquez sur OK. Le serveur de sécurité est ajouté à la liste Security Servers (Serveurs de sécurité) dans la vue Configuration. 98 VMware, Inc. Chapitre 5 Gestion des clients 5 Sélectionnez l'entrée du serveur de sécurité et cliquez sur Create Configuration File (Créer un fichier de configuration). Votre navigateur téléchargera le fichier de configuration. 6 Enregistrez ce fichier sous config.properties dans un emplacement pratique, puis copiez-le dans l'emplacement suivant sur le serveur de sécurité : C:\Program Files\VMware\VMware View\Server\sslgateway\conf REMARQUE Sur le serveur de sécurité, vous devez redémarrer le service VMware View Security Server pour que ces modifications prennent effet. Création de certificats de serveur SSL Un certificat SSL (Secure Sockets Layer) est un objet de données scellé par cryptage qui contient l'identité d'un serveur, des clés de cryptage publique et privée et la signature numérique de l'émetteur du certificat. Les certificats ont deux principaux objectifs : Ils peuvent fournir une preuve authentifiée à un client que le site Web qu'il visite appartient à l'entreprise ou la personne qui a installé le certificat. Ils contiennent la clé publique que le client utilise pour établir une connexion cryptée à un serveur. Par défaut, dans View Connection Server, lorsqu'un client visite une page sécurisée comme View Administrator, le certificat auto-signé fourni avec l'application lui est présenté. En lisant le certificat du serveur, l'utilisateur peut décider si le serveur est une source approuvée, puis accepter (ou rejeter) la connexion. Le certificat peut être signé par une autorité de certification (un tiers approuvé qui garantit l'identité du certificat et de son créateur). Pour créer votre propre certificat pour View Connection Server, effectuez l'une des actions suivantes : Créez un certificat auto-signé pour votre système en utilisant l'utilitaire keytool fourni avec l'instance JRE (Java Runtime Environment) qui accompagne View Connection Server. Les certificats auto-signés sont des certificats générés par l'utilisateur qui n'ont pas été officiellement enregistrés auprès d'une autorité de certification approuvée, et dont l'authenticité n'est donc pas garantie. Créez un certificat, puis envoyez une demande de signature de certificat (CSR) qui contient les détails de votre certificat à une autorité de certification. Après avoir effectué plusieurs vérifications sur l'entreprise ou la personne ayant créé l'application, l'autorité de certification signe la demande et la crypte avec une clé privée. Le certificat valide est renvoyé et inséré dans un magasin de clés sur View Connection Server. VMware, Inc. 99 Guide d'administration de View Manager REMARQUE Il est fortement recommandé que vous continuiez à utiliser le certificat par défaut fourni avec View Connection Server jusqu'à ce vous soyez prêt à créer votre propre certificat et à le faire signer par une autorité de certification. Votre certificat est présenté aux clients se connectant à View Connection Server. Si le certificat est auto-signé mais accepté par l'utilisateur, ou signé par une autorité de certification approuvée par le navigateur client, le client utilise la clé publique contenue dans le certificat pour crypter les données qu'il envoie à View Connection Server. En général, le certificat pour l'autorité de certification elle-même est incorporé dans le navigateur ou situé dans une base de données approuvée qui est accessible par le client. REMARQUE Les certificats ne sont nécessaires que pour les serveurs standard, réplica ou de sécurité qui reçoivent des connexions directes de leurs clients. Si vous utilisez un serveur de sécurité comme système client, seul ce serveur aura besoin d'un certificat. Une fois un certificat accepté, le client répond en envoyant sa propre clé publique afin que View Connection Server puisse crypter les données qu'il transmet au client. De cette façon, une connexion sécurisée entre le client et le serveur est établie. Par défaut, View Connection Server inclut un certificat SSL auto-signé que les clients peuvent utiliser pour créer des sessions sécurisées lorsqu'ils se connectent. Ce certificat n'est pas approuvé par certains clients et il ne contient pas le nom correct du service, mais il autorise la connexion. Vous pouvez remplacer le certificat par défaut fourni avec View par un certificat correctement défini pour le service. Si le certificat est signé par une autorité de certification approuvée, les utilisateurs ne verront pas de messages leur demandant de vérifier le certificat, et les périphériques de client léger pourront se connecter sans demander de configuration supplémentaire. Pour créer et installer votre propre certificat, vous devez d'abord ajouter l'utilitaire keytool de Java à votre chemin de commande pour que vous puissiez l'exécuter depuis n'importe quel emplacement à l'aide de l'invite de commande. Vous pouvez ensuite créer un certificat SSL auto-signé à l'aide de l'utilitaire keytool. Pour obtenir un certificat validé qui a été signé par un tiers approuvé, vous devez d'abord soumettre une demande de signature de certificat (CSR) à l'autorité de certification. Une fois que vous avez reçu un certificat approuvé de l'autorité de certification, vous pouvez l'importer dans le magasin de clés pour le serveur View Connection Server, puis configurer View Connection Server pour qu'il l'utilise. REMARQUE Vous possédez peut-être déjà un certificat SSL que vous voulez utiliser avec View Connection Server. Pour plus d'informations sur cette procédure, reportez-vous à la section « Utilisation de certificats SSL existants », page 105. 100 VMware, Inc. Chapitre 5 Gestion des clients Création d'un certificat SSL Décider du nom à attribuer à un certificat est une considération importante. Un certificat porte le nom du service pour une paire de clés cryptographiques et, ainsi, assume la propriété du service et des clés. Une fois le certificat signé, le client peut approuver le serveur (et sa clé cryptographique) car l'autorité de certification a déterminé de façon indépendante que l'organisation qui revendique la propriété a demandé la clé. La partie la plus importante du certificat est l'attribut nom commun. Utilisez le FQDN que l'ordinateur client utilise pour se connecter au serveur View Connection Server. Dans un environnement à un seul serveur, le nom est en général le nom du serveur. Si l'équilibrage de charge est utilisé, utilisez le nom de l'équilibreur de charge. Pour ajouter l'utilitaire keytool de Java au chemin d'accès au système 1 Appuyez sur les touches Windows+Pause pour afficher la boîte de dialogue Propriétés système de Windows. 2 Sous l'onglet Avancé, cliquez sur Variables d'environnement. 3 Dans le groupe Variables système, sélectionnez PATH et cliquez sur Modifier. 4 Dans le champ Valeur de la variable, ajoutez le chemin d'accès vers le répertoire d'installation de JRE : %ProgramFiles%\VMware\VMware View\Server\jre\bin Assurez-vous que cette entrée est délimitée par un point-virgule (;) des autres entrées présentes dans le champ. 5 Cliquez sur OK > OK > OK pour fermer la boîte de dialogue Propriétés système de Windows. Pour créer un certificat SSL auto-signé 1 Dans une invite de commande, entrez la commande suivante : keytool -genkey -keyalg "RSA" -keystore keys.p12 -storetype pkcs12 -validity 360 2 Vous êtes invité(e) à entrer un mot de passe pour le magasin de clés et à fournir des informations sur vous-même et votre organisation. Lorsque vous devez entrer vos prénom et nom, entrez le FQDN de l'instance View Connection Server que vous voulez sécuriser. 3 Entrez vos service, organisation, emplacement, état et pays. Ce dernier doit être un code de pays composé de deux lettres. VMware, Inc. 101 Guide d'administration de View Manager 4 Un résumé des données que vous avez entrées apparaît et une invite vous demande si voulez continuer. Entrez yes (oui) si les détails sont corrects. 5 Vous êtes invité(e) à saisir un mot de passe clé, qui est le mot de passe particulier de ce certificat (au contraire des autres certificats stockés dans le même fichier du magasin de clés). Le fichier keys.p12 est créé dans le répertoire actuel. Il est recommandé de sauvegarder le fichier keys.p12 après l'importation du certificat au cas où vous devriez recréer la configuration du serveur à un certain moment. Validation du certificat SSL Les certificats auto-signés, bien qu'adéquats pour le cryptage de données entre serveur et client, ne fournissent pas d'informations pertinentes sur l'emplacement de View Connection Server ou sur le responsable de l'entreprise pour son administration. Lorsqu'il est important que vos clients puissent déterminer l'origine et l'intégrité des données qu'ils reçoivent, il est recommandé que vous obteniez un certificat authentifié par une autorité de certification pour votre site. Pour créer une demande de signature de certificat (CSR) Dans une invite de commande, entrez la commande suivante où <secret> est le mot de passe du magasin de clés : keytool -certreq -keyalg "RSA" -file certificate.csr -keystore keys.p12 -storetype pkcs12 -storepass <secret> Le fichier certificate.csr est créé dans le même emplacement. Le contenu du fichier doit être similaire et un peu plus long que l'exemple suivant : -----BEGIN NEW CERTIFICATE REQUEST----MIIBuDCCASECAQAweDELMAkGA1UEBhMCR0IxEDAOBgNV BAgTB1Vua25vd24xEDAOBgNVBAcTB1Vua25vd24xFDAS BgNVBAoTC1ZNd2FyZSBJbmMuMRMwEQYDVQQLEwp2bXdh XU8/2jEUL5DocLDLnygsUD2g7cUMYdz/HeECAwEAAaAA AeHnsPs7a1Q0JH6OZvdU -----END NEW CERTIFICATE REQUEST----- 102 VMware, Inc. Chapitre 5 Gestion des clients Pour soumettre la demande de signature de certificat (CSR) et importer le certificat 1 Envoyez le fichier CSR à une autorité de certification selon son processus d'inscription et demandez un certificat au format PKCS#7. Dans le cadre de ce processus, vous devrez peut-être fournir une preuve de votre identité, de votre propriété du domaine, etc. À des fins de test, de nombreuses autorités de certification fournissent également un certificat SSL temporaire gratuit basé sur une racine non approuvée : Thawte : https://www.thawte.com/cgi/server/try.exe VeriSign : http://verisign.com/ssl/buy-ssl-certificates/free-ssl-certificate-trial GlobalSign : http://globalsign.com/free-ssl-certificate/free-ssl.htm Certaines autorités de certification ne fournissent que des certificats au format PKCS#12. Si vous téléchargez ce type de certificat, vous devez vous reporter à la section « Pour convertir un certificat de format PKCS#12 au format PKCS#7 », page 104 pour plus d'informations sur la conversion du fichier de certificat au format PKCS#7 avant de continuer. 2 Si vous avez reçu un certificat temporaire ou complet de l'autorité de certification, copiez le contenu du fichier dans un éditeur de texte et enregistrez-le sous le nom certificate.p7. Le contenu du fichier sera similaire et un peu plus long que l'exemple suivant : -----BEGIN PKCS7----MIIF+AYJKoZIhvcNAQcCoIIF6TCCBeUCAQExADALBgk LDCCApWgAwIBAgIQTpY7DsV1n1HeMGgMjMR2PzANBgk i7coVx71/lCBOlFmx66NyKlZK5mObgvd2dlnsAP+nnS EhCsdpikSpbtdo18jUubV6z1kQ71CrRQtbi/WtdqxQE -----END PKCS7----- 3 Dans une invite de commande, entrez la commande suivante où <secret> est le mot de passe du magasin de clés : keytool -import -keystore keys.p12 -storetype pkcs12 -storepass <secret> -keyalg "RSA" -trustcacerts -file certificate.p7 Si vous utilisez un certificat temporaire, le message suivant peut apparaître : ... is not trusted. Install reply anyway? Ce message est généré car le certificat racine qui vous est fourni n'est pas approuvé par Java car il s'agit d'un certificat test et n'est pas destiné à une utilisation productive. VMware, Inc. 103 Guide d'administration de View Manager Pour configurer le serveur View Connection Server afin qu'il utilise le nouveau certificat 1 Placez un nouveau fichier de certificat à l'emplacement suivant sur une instance de serveur standard, réplica ou de sécurité de View Connection Server : C:\Program Files\VMware\VMware View\Server\sslgateway\conf 2 Créez ou modifiez le fichier suivant sur chaque serveur : C:\Program Files\VMware\View Manager\Server\sslgateway\conf\ locked.properties 3 Ajoutez les propriétés suivantes : keyfile=keys.p12 keypass=<secret> Cela modifie les valeurs nécessaires pour correspondre à ce que vous avez créé à l'étape précédente. 4 Redémarrez le service View Connection Server. En supposant que votre environnement est configuré pour utiliser SSL, un message comme le suivant apparaîtra dans le journal de View Connection Server : 13:57:40,676 INFO <Thread-1> [NetHandler] Using SSL certificate store: keys.p12 with password of 6 characters Ce message indique que la configuration est utilisée. Pour convertir un certificat de format PKCS#12 au format PKCS#7 104 1 Créez un certificat de format PKCS#12 et choisissez Tomcat comme type de serveur Web lors de l'exportation du fichier. 2 Ouvrez le fichier de certificat dans Windows Explorer. 3 Cliquez sur Details (Détails) > Copy to File (Copier dans un fichier) > PKCS7. 4 Sélectionnez Include Details of Certificate (Inclure les détails du certificat). 5 Enregistrez le fichier avec une extension .P7. 6 Ajoutez ce certificat à votre magasin de clés, comme décrit dans la section « Pour soumettre la demande de signature de certificat (CSR) et importer le certificat », page 103. VMware, Inc. Chapitre 5 Gestion des clients Utilisation de certificats SSL existants Votre organisation possède peut-être déjà des certificats SSL valides (signés par une autorité de certification) que vous voulez utiliser avec View Connection Server. Pour utiliser un certificat SSL, vous avez besoin du certificat et la clé privée qui l'accompagne. Exportation depuis un serveur Microsoft IIS Pour utiliser un certificat de serveur SSL Microsoft IIS existant, vous devez d'abord l'exporter depuis le serveur d'application IIS qui héberge le ou les sites Web qui l'utilisent. Windows fournit des outils visuels qui vous aident dans cette tâche. Pour exporter un certificat de serveur SSL depuis l'application IIS 1 Sur le système hôte du serveur d'application IIS, cliquez sur Démarrer > Outils d'administration > Gestionnaire des services Internet (IIS). Le Gestionnaire des services Internet s'affiche. 2 Dans l'arborescence du volet de gauche, développez l'entrée de l'ordinateur local, puis cliquez sur Sites Web pour voir la liste des sites hébergés par le serveur. 3 Dans le volet de droite, cliquez avec le bouton droit sur l'entrée du site Web qui contient le certificat SSL que vous voulez exporter, puis sélectionnez Propriétés dans le menu contextuel. La fenêtre des propriétés de site Web s'affiche. 4 Sélectionnez l'onglet Sécurité de répertoire. Sous Communications sécurisées, cliquez sur Certificat de serveur. L'Assistant Certificat de serveur Web s'ouvre. Cliquez sur Suivant. 5 Sélectionnez Exporter le certificat actuel vers un fichier .pfx. Cliquez sur Suivant. 6 Spécifiez un nom de fichier pour le fichier que vous voulez exporter. Cliquez sur Suivant. 7 Saisissez et entrez à nouveau pour le confirmer un mot de passe qui sera utilisé pour crypter les informations que vous voulez exporter. Cliquez sur Suivant. 8 Un résumé du certificat que vous êtes sur le point d'exporter apparaît. Assurez-vous que les informations sont correctes (et que vous avez sélectionné le bon certificat) et cliquez sur Suivant > Terminer. Le certificat est exporté vers l'emplacement spécifié. Vous devez maintenant exécuter la procédure décrite dans la section « Pour configurer le serveur View Connection Server afin qu'il utilise le nouveau certificat », page 104. Assurez-vous que l'entrée keypass dans le fichier locked.properties correspond au mot de passe que vous avez utilisé lors de l'exportation du certificat. VMware, Inc. 105 Guide d'administration de View Manager Authentification par carte intelligente Certaines organisations veulent que leurs employés passent plusieurs étapes d'authentification avant de les autoriser à se connecter à leurs systèmes. View permet de prendre en charge des environnements haute sécurité en offrant l'authentification par carte intelligente de sessions client. L'authentification par carte intelligente fonctionne en présentant un ensemble d'informations d'identification client approuvées (un certificat utilisateur) à View Connection Server. Un certificat utilisateur est un ensemble approuvé d'informations d'authentification qui comporte la signature numérique de l'autorité de certification racine approuvée qui a émis le certificat. Le certificat utilisateur est stocké sur la carte intelligente et ne peut être récupéré et transmis au serveur qu'une fois que l'utilisateur a vérifié sa propriété en entrant un numéro d'identification personnel (PIN). Les certificats sont ensuite authentifiés en utilisant une clé publique pour vérifier la signature numérique incluse. La signature numérique attendue est contenue dans le certificat d'une autorité de certification approuvée stocké sur View Connection Server. Les sections suivantes décrivent comment configurer et activer cette fonction sur View Connection Server. REMARQUE L'authentification par carte intelligente n'est prise en charge que par View Client. Elle n'est pas prise en charge par View Administrator, View Portal ou des instances de postes de travail hors ligne accédées via View Client with Offline Desktop. Matériel pour carte intelligente View Client et un lecteur de carte intelligente compatible avec Windows doivent être installés sur chaque système client utilisant l'authentification par carte intelligente. Pour reconnaître et utiliser le matériel pour carte intelligente, des pilotes d'application spécifiques du produit doivent être installés sur les systèmes clients et les postes de travail distants. Les profils de cartes intelligentes peuvent varier selon les fournisseurs. Pour plus d'informations sur cette procédure, consultez la documentation qui accompagne le lecteur de carte intelligente. 106 VMware, Inc. Chapitre 5 Gestion des clients Obtention d'un certificat racine Vous devez obtenir un certificat racine d'une autorité de certification qui a signé les certificats sur les cartes intelligentes que vos utilisateurs ont présentées. Le certificat racine est obtenu à partir de l'une des sources suivantes : Un serveur Microsoft IIS exécutant les services de certificats Microsoft. La procédure d'installation de Microsoft IIS, d'émission des certificats et de leur distribution dans votre organisation n'est pas abordée dans ce guide. Pour plus d'informations sur ces tâches, reportez-vous aux ressources Web suivantes : Procédure d'installation des services IIS dans Windows Server 2003 : http://technet.microsoft.com/en-us/library/aa998483.aspx Gestion des services de certificats Microsoft : http://technet.microsoft.com/library/bb727098.aspx Le certificat racine public d'une autorité de certification tierce approuvée. Il s'agit de la source la plus probable dans des environnements avec une infrastructure de carte intelligente préexistante et une approche normalisée pour la distribution et l'authentification des cartes intelligentes (par exemple, des établissements gouvernementaux ou militaires). Une fois que vous avez déterminé le bon certificat à utiliser, la chaîne de signature répertoriera les autorités de signature. Normalement, le meilleur certificat à sélectionner est celui de l'autorité intermédiaire qui se trouve immédiatement au-dessus du certificat utilisateur. Vérifiez que ce dernier n'est pas utilisé pour signer d'autres certificats sur la carte. Exportation d'un certificat racine à partir d'un certificat utilisateur Si vous ne possédez pas le certificat racine de l'autorité de certification mais que vous avez fourni un certificat utilisateur signé par une autorité de certification, ou une carte intelligente qui en contient un, vous pouvez exporter le certificat racine à partir de ces informations s'il est approuvé par votre système. REMARQUE S'il vous a été fourni une carte intelligente contenant un certificat utilisateur, insérez-la dans le lecteur. Dans de nombreux cas, cela ajoutera automatiquement le certificat utilisateur à votre magasin personnel. Si cela ne se produit pas, vous devez utiliser le logiciel qui accompagne le lecteur pour exporter le certificat utilisateur vers un fichier que vous pourrez alors importer dans Internet Explorer au cours de la procédure suivante. VMware, Inc. 107 Guide d'administration de View Manager Pour exporter un certificat racine à partir d'un certificat utilisateur 1 Démarrez Internet Explorer et cliquez sur Outils > Options Internet. 2 Sous l'onglet Contenu, cliquez sur Certificats. 3 Sous l'onglet Personnel, sélectionnez le certificat que vous voulez utiliser et cliquez sur Affichage. REMARQUE Si le certificat utilisateur n'est pas présent dans la liste, vous devez d'abord cliquer sur le bouton Importer pour importer manuellement le certificat utilisateur. Une fois le certificat importé, sélectionnez-le dans la liste et cliquez sur Affichage. 4 Sous l'onglet Chemin d'accès de certification, sélectionnez le certificat en haut de l'arborescence et cliquez sur Afficher le certificat. 5 Sous l'onglet Détails, cliquez sur Copier dans un fichier. L'Assistant Exportation de certificat apparaît. 6 Cliquez sur Suivant > Suivant, et entrez un nom et un emplacement pour le fichier que vous voulez exporter. 7 Cliquez sur Suivant. Le fichier est enregistré en tant que certificat racine dans l'emplacement spécifié. Hiérarchies d'approbation Un certificat utilisateur peut être signé comme faisant partie d'une hiérarchie d'approbation (le certificat de signature peut lui-même être signé par un autre certificat, de niveau plus élevé). Alors que vous pouvez utiliser n'importe quel certificat de signature depuis n'importe quel emplacement de la hiérarchie, il est recommandé d'utiliser le certificat parent (celui qui est actuellement signé par le certificat utilisateur) comme votre certificat racine. Ajout d'un certificat racine aux racines approuvées sur Active Directory Cette section décrit comment importer des certificats racine de l'autorité de certification tierce dans Active Directory et dans le magasin Enterprise NTAuth. Les procédures décrites ci-dessous ne sont requises que si vous utilisez une autorité de certification tierce pour émettre des certificats d'ouverture de session par carte intelligente ou de contrôleur de domaine. Elles ne sont pas requises dans des environnements où le contrôleur de domaine Windows agit comme autorité de certification racine. 108 VMware, Inc. Chapitre 5 Gestion des clients Pour ajouter l'autorité de certification racine tierce à des racines approuvées dans un objet Stratégie de groupe Active Directory 1 Cliquez sur Démarrer > Tous les programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory. 2 Dans le volet de gauche, recherchez le domaine dans lequel la stratégie que vous voulez modifier est appliquée. 3 Cliquez avec le bouton droit sur le domaine, puis cliquez sur Propriétés. 4 Sous l'onglet Stratégie de groupe, cliquez sur l'objet Stratégie de groupe de la stratégie de domaine par défaut, puis sur Modifier. Une nouvelle fenêtre apparaît. 5 Dans le volet de gauche, développez Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégie de clé publique. 6 Cliquez avec le bouton droit sur Autorités de certification racine de confiance et sélectionnez Importer. 7 Suivez les instructions de l'assistant pour importer le certificat. Cliquez sur OK. 8 Fermez la fenêtre Stratégie de groupe. En ajoutant le certificat à la liste de racines approuvées, vous vous assurez que tous les systèmes du domaine possèdent une copie du certificat dans leur magasin racine approuvé. Pour ajouter l'autorité de certification racine tierce au magasin NTAuth dans Active Directory Dans l'invite de commande sur le serveur Active Directory, entrez la commande suivante : certutil –dspublish –f <certificate> NTAuthCA Dans cette commande, <certificate> est le chemin d'accès vers le certificat de l'autorité de certification racine tierce. En publiant le certificat dans le magasin Enterprise NTAuth, vous confirmez que l'autorité de certification est approuvée pour émettre des certificats de ce type. VMware, Inc. 109 Guide d'administration de View Manager Création d'un magasin d'approbations Un magasin d'approbations est un magasin de clés utilisé par View lors de la prise de décisions sur les clients à approuver. Pour que View Connection Server authentifie les utilisateurs par carte intelligente et les connecte à leurs postes de travail, le certificat racine de tous les utilisateurs approuvés doit d'abord être ajouté au magasin d'approbations du serveur. Un magasin d'approbations peut être créé en utilisant l'utilitaire keytool fourni avec l'instance JRE (Java Runtime Environment) qui accompagne View Connection Server. Pour ajouter les utilitaires JRE à votre chemin de commande 1 Appuyez sur les touches Windows+Pause pour afficher la boîte de dialogue Propriétés système de Windows. 2 Sous l'onglet Avancé, cliquez sur Variables d'environnement. 3 Dans le groupe Variables système, sélectionnez PATH et cliquez sur Modifier. 4 Dans le champ Valeur de la variable, ajoutez le chemin d'accès vers le répertoire d'installation de JRE : %ProgramFiles%\VMware\VMware View\Server\jre\bin Assurez-vous que cette entrée est délimitée par un point-virgule (;) des autres entrées présentes dans le champ. 5 Cliquez sur OK > OK > OK pour fermer la boîte de dialogue Propriétés système de Windows. Utilisation de l'utilitaire keytool pour créer un magasin d'approbations Dans une invite de commande, entrez la commande suivante : keytool -import -alias <alias> -file <certificate> -keystore <truststore_filename> Dans cette commande, <alias> est un nom unique (sensible à la casse) d'une nouvelle entrée d'entité dans le magasin d'approbations (dans ce cas, le certificat que vous allez importer), <certificate> est le nom du certificat de l'autorité de certification racine que vous avez précédemment obtenu ou exporté, et <truststore filename> est le nom du fichier de sortie du magasin d'approbations. REMARQUE Il peut vous être demandé de créer un mot de passe pour le magasin de clés. Cela n'est pas requis pour les procédures à venir, mais vous devez vous en rappeler si vous voulez ajouter des certificats supplémentaires dans le magasin d'approbations ultérieurement. 110 VMware, Inc. Chapitre 5 Gestion des clients Activation de l'authentification par carte intelligente sur le serveur Tous les types de View Connection Server prennent en charge l'authentification par carte intelligente mais il est recommandé de ne configurer l'autorisation de l'accès par carte intelligente qu'aux serveurs de sécurité. Si vous ajoutez la prise en charge par carte intelligente à des serveurs standard ou réplica, vous serez invité(e) à sélectionner un certificat chaque fois que vous vous connectez à View Administrator sur ces systèmes. REMARQUE Dans des environnements où seuls quelques utilisateurs s'authentifient avec une carte intelligente, il est également recommandé de configurer un nouveau serveur de sécurité (ou un serveur supplémentaire) spécifiquement pour l'authentification par carte intelligente. Pour ajouter l'authentification par carte intelligente à View Connection Server 1 Copiez le fichier du magasin d'approbations que vous avez créé précédemment (<truststore_filename>) à l'emplacement suivant sur View Connection Server : %ProgramFiles%\VMware\VMware View\Server\sslgateway\conf 2 Créez un fichier texte intitulé locked.properties qui contient les entrées suivantes : trustKeyfile=<truststore filename> trustStoretype=JKS useCertAuth=true La valeur de trustKeyfile doit correspondre à celle de <truststore filename>. Vous devez redémarrer le service View Connection Server pour que ces modifications prennent effet. REMARQUE Une fois qu'un serveur View Connection Server standard ou réplica a été configuré, vous serez invité(e) à choisir un certificat lors de l'ouverture de votre session sur View Portal ou sur View Administrator sur ce serveur. Configuration d'un serveur standard ou réplica Un serveur de sécurité qui a été configuré pour utiliser l'authentification par carte intelligente demandera automatiquement à l'utilisateur de s'authentifier avec sa carte et son code PIN lors de l'ouverture de session. Les serveurs standard et réplica peuvent être configurés pour s'adapter à plusieurs scénarios d'authentification par carte intelligente différents. VMware, Inc. 111 Guide d'administration de View Manager Pour paramétrer l'authentification par carte intelligente sur un serveur standard ou réplica 1 Dans View Administrator, cliquez sur le bouton Configuration. 2 Sous View Servers (Serveurs View), sélectionnez une entrée View Connection Server, puis cliquez sur Edit (Modifier). 3 Dans le menu déroulant Smart card authentication (Authentification par carte intelligente), sélectionnez l'une des options suivantes : 4 Not allowed (Non autorisée) : l'authentification par carte intelligente est désactivée. Optional (Facultative) : les utilisateurs peuvent utiliser l'authentification par carte intelligente pour vous connecter, mais l'authentification par mot de passe est également autorisée. Si l'authentification par carte intelligente échoue, l'authentification par mot de passe sera utilisée à la place. Required (Requise) : les utilisateurs ne peuvent se connecter qu'avec l'authentification par carte intelligente. Cliquez sur OK. REMARQUE L'authentification par carte intelligente ne remplace que l'authentification par mot de passe de Windows. Si SecurID est activé, les utilisateurs devront toujours s'authentifier avec ce mécanisme. Configuration de profils utilisateur Un nom d'utilisateur principal (UPN) est un nom de compte et un nom de domaine identifiant le domaine dans lequel le compte d'utilisateur est situé. Pour qu'un utilisateur se connecte avec l'authentification par carte intelligente, son compte d'utilisateur dans Active Directory doit posséder un UPN valide associé à sa propriété userPrincipalName. L'UPN de chaque utilisateur qui doit s'authentifier par carte intelligente doit être défini sur l'autre nom de l'objet (SAN) contenu dans le certificat racine de l'autorité de certification approuvée. Vous pouvez localiser ces informations en affichant les propriétés du certificat, comme décrit dans la section « Exportation d'un certificat racine à partir d'un certificat utilisateur », page 107. REMARQUE Vous ne devez fournir ces informations que si le certificat a été émis depuis un domaine différent de celui utilisé par l'utilisateur. L'une des caractéristiques de l'exportation d'un certificat depuis un serveur dans le domaine actuel de l'utilisateur est que l'UPN et le SAN de certificat racine de l'utilisateur seront mis en corrélation. 112 VMware, Inc. Chapitre 5 Gestion des clients La façon la plus simple d'ajouter ces informations à Active Directory est d'utiliser l'utilitaire Éditeur ADSI fourni avec les outils de support de Windows. S'ils ne sont pas déjà installés sur votre serveur Active Directory, les outils de support de Windows peuvent être téléchargés et installés à l'emplacement suivant : http://www.microsoft.com/downloads/details.aspx?FamilyID=96a35011-fd83-419d-93 9b-9a772ea2df90 Pour définir l'UPN sur le SAN sur Active Directory 1 Sur le serveur Active Directory, cliquez sur Démarrer > Tous les programmes > Outils de support de Windows pour ouvrir une invite de commande à l'emplacement du répertoire des outils de support. 2 Entrez adsiedit.msc pour démarrer l'application Éditeur ADSI. 3 Dans le volet de gauche, développez le domaine dans lequel l'utilisateur que vous voulez modifier se trouve et développez CN=Users. 4 Cliquez avec le bouton droit sur l'utilisateur, puis cliquez sur Propriétés. Une fenêtre de modification de l'attribut pour l'utilisateur s'ouvre. 5 Double-cliquez sur l'entrée userPrincipalName dans la liste. Dans le champ approprié, entrez la valeur SAN du certificat de l'autorité de certification approuvée. 6 Cliquez sur OK > OK, et fermez l'Éditeur ADSI. Authentification RSA SecurID View prend en charge RSA SecurID comme méthode supplémentaire d'authentification utilisateur. RSA SecurID fournit une authentification à deux facteurs renforcée lorsque des utilisateurs accèdent à leurs postes de travail virtuels, en plus de l'authentification fournie avec les informations d'identification Active Directory. Si vous utilisez RSA SecurID, vous devez d'abord l'activer en modifiant les paramètres de View Connection Server. Une fois le logiciel RSA SecurID installé sur votre ou vos serveurs, vous pouvez modifier les paramètres RSA dans l'interface utilisateur de View Administrator. Pour activer ou modifier RSA SecurID 1 Dans View Administrator, cliquez sur le bouton Configuration. 2 Sous View Servers (Serveurs View), sélectionnez une entrée View Connection Server, puis cliquez sur Edit (Modifier). VMware, Inc. 113 Guide d'administration de View Manager 3 Sous l'en-tête RSA SecurID 2-Factor Authentication (Authentification à deux facteurs RSA SecurID), configurez les paramètres RSA souhaités : Enable (Activer) : permet d'activer l'authentification RSA SecurID pour les utilisateurs finaux qui accèdent à des postes de travail virtuels. Enforce SecurID and Windows user name matching (Appliquer la correspondance des noms d'utilisateur SecurID et Windows) : SecurID compare les noms d'utilisateur avec ceux d'Active Directory et refuse l'accès aux entrées qui ne correspondent pas. Clear node secret (Effacer le nœud secret) : fait référence au nœud secret sur View Agent. Voir la section « Réinitialiser le nœud secret ». Pour plus d'informations sur ce paramètre, consultez la documentation utilisateur sur RSA Authentication Manager. 4 Dans le champ Upload RSA authentication agent configuration file (sdconf.rec) (Télécharger le fichier de configuration d'agent d'authentification RSA [sdconf.rec]), entrez l'emplacement du fichier sdconf.rec ou cliquez sur Browse (Parcourir) pour rechercher le fichier. Pour plus d'informations sur le fichier sdconf.rec, consultez la documentation utilisateur sur RSA Authentication Manager. Cliquez sur OK. Réinitialiser le nœud secret Si une connexion View Client avec RSA SecurID affiche Access Denied (Accès refusé) et que RSA Authentication Manager Log Monitor affiche l'erreur Node verification Failed (Vérification du nœud échouée), effacez le nœud secret sur View Connection Server et effectuez les étapes suivantes : 1 Exécutez RSA Authentication Manager Host Mode (Mode hôte de RSA Authentication Manager). 2 Sélectionnez le menu Agent Host (Hôte agent) > Edit Agent Host (Modifier l'hôte agent). 3 Sélectionnez le serveur View Connection Server dans la liste, puis cliquez sur OK. 4 Désélectionnez Node Secret Created (Nœud secret créé) et cliquez sur OK. REMARQUE Node Secret Created (Nœud secret créé) est sélectionné par défaut chaque fois que vous le modifiez. 114 VMware, Inc. Chapitre 5 Gestion des clients Options de ligne de commande de View Client View Client possède plusieurs options de démarrage qui peuvent être appelées au lancement de l'application dans une invite de commande. Les options sont précédées d'un tiret (-) ou d'une barre oblique (/), sont sensibles à la casse et peuvent être au format unique le plus court. Par exemple, pour afficher la liste complète des commandes, saisissez : "C:\Program Files\VMware\VMware View\Client\bin\wswc" /? Pour lancer View Client en mode de script complet (avec tous les critères de connexion, d'utilisateur et de poste de travail fournis), saisissez : "C:\Program Files\VMware\VMware View\Client\bin\wswc" -serverURL <server> -userName <username> -password <password> -domainName <domain> -desktopName <desktop> Le Tableau 5-1 décrit les options de ligne de commande que vous pouvez utiliser lors du lancement de View Client. Tableau 5-1. Options de ligne de commande de View Client Propriété Description file <xxx> Fichier texte avec des paramètres de ligne de commande supplémentaires. Voir la section « Fichier de configuration View Client », page 117. nonInteractive Utilisé pour supprimer les boîtes de message d'erreur lors du démarrage de script complet. languageId <xxx> Fournit une prise en charge de la localisation de différentes langues dans View Client. Si une bibliothèque de ressources est disponible, vous pouvez spécifier l'ID langue Windows à utiliser. Pour le français (France), entrez 0x40c desktopName <xxx> Nom de poste de travail de la boîte de dialogue du poste de travail sélectionné. Remarque : il s'agit du nom que vous voyez dans la boîte de dialogue du poste de travail sélectionné. serverURL <xxx> URL de View Connection Server. userName <xxx> Nom de l'utilisateur client. password <xxx> Mot de passe de l'utilisateur client. domainName <xxx> Nom de domaine de l'utilisateur client. screenFull Permet de démarrer la session en mode Plein écran. Cette propriété requiert que la propriété desktopName soit fournie. VMware, Inc. 115 Guide d'administration de View Manager Tableau 5-1. Options de ligne de commande de View Client (Suite) Propriété Description screenWindow Permet de démarrer la session dans une fenêtre. Cette propriété requiert que la propriété desktopName soit fournie. screenMulti Permet de démarrer la session en mode Plein écran sur plusieurs écrans. Cette propriété requiert que la propriété desktopName soit fournie. rollback (Offline Desktop uniquement) Permet de déverrouiller la version en ligne d'un poste de travail désactivé et ignore la session hors ligne. Cette propriété requiert que la propriété desktopName soit fournie. checkout (Offline Desktop uniquement) Permet de désactiver le poste de travail spécifié, et verrouille l'équivalent en ligne. Cette propriété requiert que la propriété desktopName soit fournie. checkin (Offline Desktop uniquement) Permet d'activer le poste de travail spécifié, et déverrouille l'équivalent en ligne. Cette propriété requiert que la propriété desktopName soit fournie. staycheckedout (Offline Desktop uniquement) Permet de sauvegarder les données d'un poste de travail désactivé sur le serveur, mais garde le poste de travail hors ligne désactivé. Cette propriété requiert que la propriété desktopName soit fournie. offlineDirectory <xxx> (Offline Desktop uniquement) Permet de spécifier le chemin d'accès au répertoire local dans lequel un nouveau poste de travail hors ligne est téléchargé. Cette propriété requiert que la propriété desktopName soit fournie. Tous les paramètres, à l'exception de file, languageId, rollback, checkout, checkin, staycheckedout et offlineDirectory, peuvent également être spécifiés par des règles de groupe Active Directory. Pour plus d'informations, reportez-vous au Chapitre 8, « Règles de composant », page 185. REMARQUE Les propriétés de ligne de commande remplacent les stratégies système, qui remplacent les stratégies utilisateur. 116 VMware, Inc. Chapitre 5 Gestion des clients Fichier de configuration View Client Les options de connexion requises par View Client peuvent être chargées au démarrage à partir d'un fichier de configuration externe. Le fichier doit être un fichier texte Unicode (UTF-16) ou ASCII qui contient des entrées au format suivant : -serverURL -userName -domainName -password -desktopName <URL> <user name> <domain name> <password> <desktop name> Pour lancer View Client et qu'il lise le fichier de configuration au démarrage, saisissez : "C:\ProgramFiles\VMware\VMware View\Client\bin\wswc" -f <filename> Impression virtuelle La fonction d'impression virtuelle (ThinPrint) de View permet aux utilisateurs de View Client et View Client with Offline Desktop d'utiliser de façon transparente des imprimantes locales ou en réseau depuis leurs systèmes distants. Elle supprime la nécessité d'installer des pilotes d'imprimantes propriétaires sur chaque poste de travail View. REMARQUE View Portal ne prend pas en charge l'impression virtuelle. L'impression virtuelle est une solution prête à l'emploi : une fois l'imprimante installée sur le système local, elle est automatiquement ajoutée à la liste des imprimantes disponibles sur le poste de travail View. Aucune configuration supplémentaire n'est requise. L'impression virtuelle comporte un composant client (.print Client) qui réside dans l'application View Client ou View Client with Offline Desktop, et un composant hôte (.print Engine) qui fait partie du service View Agent sur le poste de travail View. Les travaux d'impression sont envoyés par .print Engine à .print Client via une connexion RDP. REMARQUE Sur un poste de travail hors ligne, .print Engine utilise un canal nommé (Com1:) pour transmettre des données d'impression à .print Client. Si un utilisateur dispose de privilèges d'administration, les pilotes d'imprimante peuvent toujours être installés sur le poste de travail View. Cette action n'interfère pas avec le composant d'impression virtuelle. VMware, Inc. 117 Guide d'administration de View Manager Pour configurer une instance d'imprimante virtuelle sur le poste de travail View 1 Cliquez sur Démarrer > Paramètres > Imprimantes et télécopieurs. La fenêtre Imprimantes et télécopieurs apparaît. 2 Cliquez avec le bouton droit sur les imprimantes disponibles en local et sélectionnez Propriétés dans le menu contextuel. Une fenêtre contenant les propriétés d'impression de l'imprimante sélectionnée apparaît. 3 Sélectionnez l'onglet Paramètres du périphérique ThinPrint. 4 En utilisant la molette, sélectionnez une option pour la compression des données d'impression : No images (Pas d'image) : seul du texte est imprimé. Extreme (Extrême) : les images sont compressées avec le taux de compression maximum possible quelle que soit la qualité d'image. Maximum : les images sont compressées avec une bonne qualité. Optimal : les images sont compressées avec une qualité optimale. Normal : la compression d'image sans perte est utilisée. Cochez ou décochez les cases duplex (recto verso) et Show tray selection (Afficher la sélection du bac) si nécessaire. 5 Sélectionnez l'onglet Général et cliquez sur Options d'impression. 6 Modifiez les paramètres de page et de couleur ; les valeurs par défaut proviennent de l'imprimante hôte. 7 Cliquez sur l'onglet Avancé. Si l'imprimante installée sur l'hôte prend en charge ces options, modifiez les paramètres suivants pour l'impression recto verso : Long bord pour l'impression portrait ou Bord court pour l'impression paysage. Pour voir un aperçu de chaque sortie sur l'hôte, cochez Preview on client before printing (Aperçu sur le client avant l'impression). À partir de cet aperçu, vous pouvez utiliser n'importe quelle imprimante avec toutes ses propriétés disponibles. 118 8 Cliquez sur l'onglet Adjustment (Réglage) pour voir les options de réglage d'impression automatique. VMware vous recommande de conserver les paramètres par défaut. 9 Cliquez sur Appliquer ou sur OK. Cliquez sur OK pour fermer la fenêtre des propriétés d'impression. VMware, Inc. Chapitre 5 Gestion des clients Impression virtuelle et impression USB Dans l'environnement View, les imprimantes virtuelles et les imprimantes USB redirigées fonctionnent en même temps sans problème. REMARQUE Une imprimante USB redirigée est un périphérique connecté à un port USB local qui a été redirigé manuellement à partir de View Client pour communiquer avec un poste de travail distant. Si un utilisateur redirige un port USB à partir de son système local vers un poste de travail distant, toute imprimante USB connectée à ce port peut être utilisée sur le système distant (les pilotes requis doivent être installés). Toutefois, comme cette redirection supprime effectivement l'imprimante USB de son environnement local, l'équivalent virtuel sur le système distant sera également supprimé. Réduction de la bande passante d'Adobe Flash Vous pouvez réduire la quantité de bande passante utilisée par le contenu Adobe Flash qui s'exécute dans des sessions de poste de travail Microsoft RDP. Cette réduction peut améliorer la qualité globale des recherches et rendre d'autres applications exécutées sur le poste de travail plus réactives. REMARQUE La réduction de bande passante Adobe Flash est disponible pour Internet Explorer et des sessions RDP uniquement sur Microsoft Windows, et pour Adobe Flash versions 9 et 10 uniquement. Pour utiliser les paramètres de réduction de bande passante Adobe Flash, Adobe Flash ne doit pas être exécuté en mode Plein écran. L'utilisateur du poste de travail peut remplacer les paramètres Adobe Flash dans le poste de travail. Pour plus d'informations, reportez-vous à la section « Remplacement des paramètres de réduction de la bande passante sur le poste de travail », page 121. Définition de la qualité et de la limitation d'Adobe Flash Vous pouvez spécifier un niveau admissible maximum de qualité pour le contenu Adobe Flash qui remplace les paramètres de page Web. Si la qualité Adobe Flash pour une page Web donnée est supérieure au niveau maximum autorisé, la qualité est réduite au maximum spécifié. Une qualité inférieure se traduit par plus d'économies de bande passante. Les modes de qualité du rendu Adobe Flash suivants sont disponibles : Do not control (Ne pas contrôler) : la qualité est déterminée par les paramètres de page Web. Low (Faible) Medium (Moyenne) High (Haute) VMware, Inc. 119 Guide d'administration de View Manager Si aucun niveau maximum de qualité n'est spécifié, le système prend la valeur par défaut Low (Faible). Adobe Flash utilise des services de temporisateur pour mettre à jour ce qui apparaît à l'écran à une heure donnée. La valeur d'intervalle du temporisateur Adobe Flash classique est comprise entre 4 et 50 millisecondes. En limitant, ou en prolongeant, l'intervalle, vous pouvez réduire la fréquence d'image et ainsi réduire la bande passante. Les modes de limitation suivants sont disponibles : Disabled (Désactivé) : le contenu Adobe Flash est désactivé complètement. Conservative mode (Mode conservateur) : l'intervalle du temporisateur est de 100 millisecondes. Ce paramètre correspond au plus petit nombre d'images ignorées. Moderate mode (Mode modéré) : l'intervalle du temporisateur est de 500 millisecondes. Aggressive mode (Mode agressif) : l'intervalle du temporisateur est de 2 500 millisecondes. Ce paramètre correspond au plus grand nombre d'images ignorées. À l'exception du mode Disabled (Désactivé), la vitesse audio reste constante quel que soit le mode de limitation sélectionné. Pour configurer la qualité et la limitation d'Adobe Flash 1 Dans View Administrator, cliquez sur Edit (Modifier) et sélectionnez Desktop/Pool Settings (Paramètres de poste de travail/pool). 2 Sélectionnez un mode de qualité approprié dans le menu déroulant Adobe Flash quality (Qualité Adobe Flash). 3 Sélectionnez un mode de limitation approprié dans le menu déroulant Adobe Flash throttling (Limitation Adobe Flash). 4 Cliquez sur Finish (Terminer). Les paramètres que vous avez configurés apparaissent maintenant dans le volet Desktop/Pool Settings (Paramètres de poste de travail/pool). REMARQUE Les paramètres de réduction de la bande passante Adobe Flash prennent effet lorsque View Client se reconnecte au poste de travail. 120 VMware, Inc. Chapitre 5 Gestion des clients Remplacement des paramètres de réduction de la bande passante sur le poste de travail En utilisant le curseur de la souris sur le poste de travail, les utilisateurs peuvent remplacer les paramètres d'affichage du contenu Adobe Flash. Pour remplacer les paramètres Adobe Flash sur le poste de travail 1 Dans Internet Explorer, allez au contenu Adobe Flash de votre choix et démarrez-le si nécessaire. En fonction de la façon dont les paramètres Adobe Flash sont configurés, des images ignorées peuvent ne pas s'afficher, ou la qualité de lecture peut être mauvaise. 2 Déplacez le curseur de la souris sur le contenu Adobe Flash pendant la lecture. La qualité d'affichage est meilleure tant que le curseur reste sur le contenu Adobe Flash. 3 Pour conserver ce niveau de qualité, double-cliquez dans le contenu Adobe Flash. Informations sur le périphérique client View permet à View Client de transmettre des informations sur l'ordinateur client au poste de travail distant. Pour les clients Windows, ces informations sont rendues disponibles à l'aide du Registre système sur le poste de travail distant. Vous pouvez utiliser des outils tiers pour créer des scripts personnalisés afin de mapper des imprimantes locales sur des périphériques à l'ouverture de session et à la reconnexion. Les clés de Registre de Microsoft Windows contiennent des détails. Vous pouvez définir un Objet de stratégie de groupe (GPO) pour ces clés. Pour plus d'informations, reportez-vous à la section « Objets de stratégie de groupe », page 194. Le Tableau 5-2 répertorie les informations envoyées à l'agent de l'ordinateur client pour chaque type de client. Les clients certifiés tiers fournissent également des informations client. VMware, Inc. 121 Guide d'administration de View Manager Tableau 5-2. Informations client envoyées Informations envoyées Windows Wyse Linux Description ViewClient_IP_Address X X X Adresse IP du périphérique client ViewClient_MAC_Address X X X Adresse MAC du périphérique client ViewClient_Machine_Name X X X Nom de machine du périphérique client ViewClient_Machine_Domain X X Domaine du périphérique client ViewClient_LoggedOn_ Username X X Nom d'utilisateur de l'utilisateur dont la session est ouverte sur le périphérique client ViewClient_LoggedOn_ Domainname X ViewClient_Type X X X Nom du client léger ou type de système d'exploitation du périphérique client ViewClient_Broker_DNS_Name X X X Nom DNS du broker ViewClient_Broker_URL X X X URL du broker ViewClient_Broker_Tunneled X X X État du tunnel du broker. Cette valeur est true (vrai) ou false (faux) ViewClient_Broker_Tunnel_ URL X X Si l'état du tunnel du broker est true (vrai), URL du tunnel ViewClient_Broker_Remote_ IP_Address X X X Adresse IP distante du client X X Décalage de temps de GMT, au format HH:MM. ViewClient_TimeOffset_GMT Domaine de l'utilisateur dont la session est ouverte sur le périphérique client Remarque : pour le désactiver, réglez le GPO Disable Time Zone Synchronization (Désactiver la synchronisation du fuseau horaire) sur true (vrai). 122 VMware, Inc. Chapitre 5 Gestion des clients REMARQUE Toutes les informations client sont envoyées uniquement si le poste de travail est lancé à l'aide de View Client. Les entrées de Registre suivantes n'apparaissent pas lorsque le poste de travail est lancé à l'aide de View Portal : ViewClient_Machine_Name ViewClient_Machine_Domain ViewClient_IP_Address ViewClient_LoggedOn_Domainname ViewClient_LoggedOn_Username ViewClient_MAC_Address ViewClient_Type Activation du protocole d'affichage HP RGS RGS est un protocole d'affichage de HP qui permet aux utilisateurs d'accéder au poste de travail d'un ordinateur distant sur un réseau standard. Vous pouvez configurer des postes de travail pour qu'ils exécutent HP RGS comme protocole d'affichage au lieu du protocole d'affichage Microsoft RDP par défaut. La connexion est négociée par View Manager. REMARQUE View Client prend en charge l'utilisation de HP RGS comme protocole d'affichage pour une connexion sur des PC HP Blade, des stations de travail HP et HP Blade. Les connexions à des machines virtuelles exécutées sous ESX ne sont pas actuellement prises en charge. Installation des composants HP RGS VMware ne groupe et n'autorise pas HP RGS avec View 3.1. Contactez HP pour autoriser une copie du logiciel HP RGS version 5.2.5 à utiliser avec View 3.1. HP RGS comporte un composant côté serveur, appelé RGS Sender, et un composant côté client, RGS Receiver. Avant de pouvoir configurer View pour qu'il utilise HP RGS, vous devez installer HP RGS Sender sur le système d'exploitation du poste de travail distant et installer HP RGS Receiver sur le poste de travail. Assurez-vous que l'application ou le port RGS Sender est ajouté en tant qu'exception à tous les logiciels pare-feu utilisés. Le port RGS par défaut est 42966. VMware, Inc. 123 Guide d'administration de View Manager Pour plus d'informations sur l'installation et la configuration de ces composants HP RGS, consultez la documentation HP RGS disponible à l'adresse http://www.hp.com. ATTENTION N'installez pas RGS USB sur l'émetteur ou le récepteur. Configuration de HP RGS dans View Administrator Tout d'abord, assurez-vous que le tunnel View Connection Server RDP est désactivé. Pour vérifier que le tunnel est désactivé 1 Dans View Administrator, cliquez sur Configuration. 2 Sélectionnez Servers (Serveurs) et sélectionnez le serveur que vous voulez configurer. 3 Cliquez sur Edit (Modifier). 4 Dans la boîte de dialogue Edit Server Settings (Modifier les paramètres du serveur), vérifiez que la case Direct connection to desktop (Diriger la connexion vers le poste de travail) est cochée. Pour configurer HP RGS 1 Dans View Administrator, cliquez sur Desktops and Pools (Postes de travail et pools). 2 Sélectionnez le poste de travail distant sur lequel vous voulez activer HP RGS et sélectionnez Edit (Modifier) > Desktop Pool Settings (Paramètres du pool de postes de travail). 3 Dans la liste Default display protocol (Protocole d'affichage par défaut), sélectionnez HP RGS. 4 Si vous voulez que les utilisateurs de poste de travail puissent remplacer la sélection de protocole d'affichage, sélectionnez Allow users to override the display protocol (Autoriser les utilisateurs à remplacer le protocole d'affichage). Si l'option de remplacement est sélectionnée, une option de menu supplémentaire apparaît dans la liste de sélection des postes de travail dans View Client, ce qui permet aux utilisateurs de sélectionner un protocole d'affichage. 5 124 Cliquez sur Finish (Terminer). VMware, Inc. 6 View Composer 6 La fonction View Composer offre une solution versatile et peu gourmande en espace de stockage pour la création et la gestion de plusieurs machines virtuelles autonomes. Ce chapitre présente View Composer. En plus d'offrir une présentation conceptuelle de la création de postes de travail de clone lié dans VirtualCenter par View Composer et de leur gestion par View Manager, les sections suivantes décrivent comment préparer VirtualCenter et une image de base de machine virtuelle pour l'utiliser dans un déploiement de View Composer. Ce chapitre aborde les rubriques suivantes : « Présentation de View Composer », page 126 « Préparation de VirtualCenter pour View Composer », page 137 « Préparation d'une machine virtuelle parente », page 145 « Déploiement de postes de travail de clone lié à partir de View Manager », page 147 « Actualisation, recomposition et rééquilibrage des postes de travail de clone lié », page 157 « Utilisation d'une base de données View Composer existante », page 163 « Utilisation de l'outil SviConfig pour View Composer », page 164 VMware, Inc. 125 Guide d'administration de View Manager Présentation de View Composer La fonction View Composer permet aux administrateurs de View Manager de cloner et de déployer rapidement plusieurs postes de travail à partir d'une seule image de base centralisée, appelée machine virtuelle parente. Une fois les postes de travail créés, ils demeurent indirectement liés à un snapshot résidant sur la machine virtuelle parente. Le lien est indirect parce que la première fois que des clones liés sont créés, une copie identifiée de façon unique de la machine virtuelle parente (appelée réplica) est aussi créée. Tous les clones de postes de travail sont directement ancrés au réplica et non à la machine virtuelle parente. Les postes de travail de ce type sont appelés postes de travail de clone lié. REMARQUE Les machines virtuelles réplicas peuvent être identifiées dans VirtualCenter par leur préfixe replica- suivi d'un ID unique. La machine virtuelle parente peut être mise à jour ou remplacée sans affecter directement les postes de travail de clone lié et peut donc apparaître comme une machine virtuelle autonome. Cet ensemble de relations est illustré dans la Figure 6-1. REMARQUE Si un réplica est supprimé, les postes de travail qui y sont ancrés ne fonctionneront plus, les réplicas sont donc traités comme des entités protégées dans VirtualCenter. Figure 6-1. Machine virtuelle parente, réplica lié et clones de postes de travail la machine virtuelle parente peut se trouver sur un autre datastore image de base + snapshot clone 1 clone 2 réplica disque des données de système d’exploitation 126 disque des données utilisateur disque des données de système d’exploitation disque des données utilisateur VMware, Inc. Chapitre 6 View Composer Comme tous les postes de travail de clone lié dans cet environnement sont connectés à une source commune, View Composer permet la gestion centralisée des postes de travail tout en facilitant la tâche des utilisateurs. Les tâches telles que la réinitialisation à la configuration par défaut de chaque système, l'équilibrage du stockage, l'installation de logiciels et l'application de packs de service sont grandement accélérées par ce type de déploiement. Les administrateurs de View Manager peuvent simultanément mettre à jour (ou modifier) les systèmes d'exploitation de tous les postes de travail de clone lié, installer ou mettre à jour des applications clientes, ou modifier les réglages matériels du poste de travail en effectuant ces activités sur la machine virtuelle parente, puis en ancrant les clones liés à un nouveau snapshot de cette configuration. Cette action s'appelle recomposition de poste de travail. REMARQUE Les clones liés peuvent également être ancrés à un nouveau snapshot d'une machine virtuelle parente complètement différente. Les administrateurs peuvent aussi ramener les données du système d'exploitation de chaque poste de travail de clone lié (qui peuvent s'être étendues au fur et à mesure des utilisations) à leur état d'origine (celui de la machine virtuelle parente) en effectuant une action appelée actualisation de poste de travail. Sur la Figure 6-1, les données utilisateur du poste de travail sont configurées pour résider sur un disque séparé, elles ne sont donc pas affectées par les actions de recomposition ou d'actualisation de poste de travail. Ainsi, la modification du système est découplée du stockage des données utilisateur. View Administrator propose une présentation de haut niveau des actions effectuées. Des règles peuvent contrôler quelles actions sont exécutées et à quelle heure pour minimiser les interruptions de la base utilisateur. Des messages personnalisés peuvent informer les utilisateurs connectés qu'une mise à jour se répercutant sur leur session va se produire. Utilisation du disque du poste de travail de clone lié L'utilisation du disque initiale d'une machine virtuelle de clone lié est bien inférieure à celle d'un clone complet, car le système d'exploitation et les applications clientes dérivent d'une machine virtuelle parente. L'utilisation de disques delta et du provisionnement fin permet de réduire considérablement la capacité supplémentaire de stockage des données utilisateur et de système d'exploitation. VMware, Inc. 127 Guide d'administration de View Manager Chaque nouveau poste de travail créé dans un pool automatisé standard (clone non lié) est un double d'un modèle de base. En conséquence, chaque clone standard utilise la même quantité d'espace disque que le modèle de base, parce que les données utilisateur et de système d'exploitation du modèle de base sont répliquées par chaque clone créé dans le pool. View Composer réduit grandement la capacité supplémentaire de stockage physique des pools de postes de travail de clone lié grâce aux disques delta : des mécanismes de stockage abstraits dont la taille logique peut dépasser la taille physique. La croissance de disques fins dépend de facteurs comme la charge de travail, la règle de désactivation et le type de pool. Dans un déploiement de clones liés, les disques delta sont utilisés par le poste de travail pour stocker les différences de données entre son propre système d'exploitation et celui de la machine virtuelle parente dont il dérive. Immédiatement après le déploiement, la différence entre la machine virtuelle parente et chacun de ses clones liés est extrêmement faible ; en conséquence, le disque delta l'est aussi. Les disques delta de chaque poste de travail vont inévitablement croître avec le temps. Vous pouvez donc, au cours du déploiement de clones liés, définir la taille maximale autorisée de chaque machine virtuelle, jusqu'à la taille d'origine de la machine virtuelle parente. La quantité d'espace disque requise pour stocker la différence entre les données du système d'exploitation du clone lié et celles du système d'exploitation de la machine virtuelle parente reste en général très inférieure à celle requise par un clone standard. Si la taille du disque delta devient trop importante, il est possible de rétablir son état de base au moyen d'une actualisation de poste de travail. Thin Provisioning Les disques de données de système d'exploitation et les disques de données utilisateur utilisent un processus appelé provisionnement fin pour réduire les coûts de stockage. Les disques qui emploient ce processus n'occupent pas plus d'espace que celui nécessaire aux données qu'ils contiennent, et cela réduit la quantité de disque physique requise au départ, lors de la création d'un poste de travail. REMARQUE La taille des disques provisionnés finement n'est pas réduite si des données sont supprimées. 128 VMware, Inc. Chapitre 6 View Composer Surcharge du stockage Lorsque le datastore d'un nouveau pool de postes de travail de clone lié est affecté, les administrateurs peuvent contrôler la façon dont le système affecte de nouvelles machines virtuelles à l'espace disponible sur le datastore en modifiant la propriété de surcharge du stockage. Lorsque le niveau de surcharge du stockage est faible, la majorité d'espace libre fait office de mémoire tampon dans laquelle les disques delta de chaque clone peuvent se développer. À mesure que le niveau de surcharge augmente, l'espace réservé à la croissance de chaque disque delta diminue, tandis que le nombre de machines virtuelles pouvant être contenues dans le datastore croît. Un niveau de surcharge de stockage très élevé se traduit par une quantité relativement faible d'espace réservé au développement des disques delta. Toutefois, les administrateurs peuvent ajouter un grand nombre de machines virtuelles supplémentaires au datastore s'ils prévoient que les disques delta de chaque machine virtuelle n'atteindront jamais leur taille maximum possible. Alors qu'un niveau de surcharge élevé peut être optimal pour créer un grand nombre de machines virtuelles, un pool de postes de travail de ce type requiert également plus d'attention de la part de l'administrateur, afin de garantir que l'espace disque restant n'est pas complètement consommé par le développement des machines virtuelles. Cette condition peut être évitée en actualisant ou en rééquilibrant régulièrement le pool de postes de travail et en réduisant la taille des données du système d'exploitation à son niveau de base. Les niveaux de surcharge du stockage peuvent varier en fonction des types de datastore, pour cibler les divers niveaux de débit de chaque datastore (par exemple, NAS et SAN). Lorsque le débit est assez faible, le niveau de surcharge peut être réglé sur un niveau plus bas pour garantir la création d'un plus petit nombre de clones sur le datastore. À l'inverse, un niveau de surcharge supérieur peut être appliqué aux datastores qui présentent un taux de transfert de données supérieur. La surcharge du stockage ne s'applique qu'aux disques delta. Elle ne s'applique pas aux disques utilisateur ni aux clones standard (non liés). Recomposition de poste de travail Sur la Figure 6-2, un clone de poste de travail est lié au réplica 1, qui est lui-même une copie de la machine virtuelle parente 1. Une action de recomposition est initiée lorsque l'administrateur sélectionne un autre snapshot dans la même machine virtuelle parente ou dans une autre machine virtuelle parente (comme c'est le cas dans l'exemple). Dans les deux cas, un nouveau réplica est provisionné. VMware, Inc. 129 Guide d'administration de View Manager Figure 6-2. Recomposition de poste de travail machine virtuelle parente 1 machine virtuelle parente 2 image de base + snapshot image de base + snapshot réplica 1 recomposer disque des données disque virtuel des utilisateur données de système d’exploitation réplica 2 : nouvelle image après recomposition disque actualisé disque des des données données de système utilisateur d’exploitation Le réplica 2 est une copie exacte de la machine virtuelle parente 2. Lorsque l'action de recomposition est terminée, le poste de travail est ancré au réplica 2 et les données du système d'exploitation sont modifiées en conséquence. La taille des données du système d'exploitation d'un poste de travail recomposé est réduite après la recomposition. Les données utilisateur ne sont cependant pas affectées par cet événement. Machine virtuelle source La recomposition est facilitée grâce à l'utilisation d'un poste de travail de clone lié protégé supplémentaire dans VirtualCenter (appelé machine virtuelle source) créé avec le réplica lors du premier déploiement d'un pool de postes de travail de clone lié. REMARQUE La machine virtuelle source se trouve avec le réplica dans un dossier appelé VMwareViewComposerReplicaFolder dans VirtualCenter. 130 VMware, Inc. Chapitre 6 View Composer Lorsqu'un événement de recomposition se produit, la machine virtuelle source est le premier poste de travail à être recomposé avec un nouveau snapshot. View Composer supprime le pool de postes de travail de clone lié existant de VirtualCenter, puis copie la machine virtuelle source autant de fois que nécessaire pour la remplacer. Cette méthode de génération de pools optimise le processus de recomposition et est en général bien plus rapide que la recomposition individuelle de chaque poste de travail de clone lié du pool. Actualisation de poste de travail Une actualisation de poste de travail ressemble à une recomposition de poste de travail, mais sans modification de l'image de base. Cette action est effectuée pour restaurer les données système pour un pool de postes de travail à un état de base et donc pour réduire la taille des données du système d'exploitation de chaque clone lié. REMARQUE L'actualisation de poste de travail ne s'applique pas aux disques provisionnés finement qui contiennent des données utilisateur. Une actualisation de poste de travail peut être effectuée à la demande, en tant qu'événement chronométré, ou lorsque les données du système d'exploitation atteignent une taille spécifiée. La Figure 6-3 illustre les effets de cette action. Notez que le disque de données utilisateur n'est pas affecté par cet événement. VMware, Inc. 131 Guide d'administration de View Manager Figure 6-3. Actualisation de poste de travail machine virtuelle parente image de base + snapshot réplica 1 disque des données disque virtuel des utilisateur données de système d’exploitation actualiser disque actualisé des données de système d’exploitation disque des données utilisateur Il est important d'actualiser régulièrement les systèmes liés pour éviter que les clones de postes de travail ne croissent jusqu'à la taille d'une machine virtuelle complète. Si la croissance de toutes les machines virtuelles ancrées n'est pas surveillée, tout l'espace libre restant dans le datastore peut être rapidement consommé, en particulier en présence d'un niveau de surcharge de stockage élevé. Rééquilibrage de poste de travail Un disque logique est une structure créée sur un sous-système pour le stockage des données, définie d'après un ensemble de disques appelée baie. Les disques logiques (souvent appelés LUN [Logical Unit Number], représentent l'identifiant utilisé par un hôte pour accéder au disque logique) sont la segmentation logique des baies. Si des administrateurs créent des pools de postes de travail volumineux et utilisent plusieurs LUN, il est possible que l'espace ne soit pas utilisé efficacement si le dimensionnement initial n'était pas précis. La Figure 6-4 illustre divers postes de travail virtuels, distribués de façon non homogène entre deux LUN. 132 VMware, Inc. Chapitre 6 View Composer Figure 6-4. Rééquilibrage de poste de travail – Avant machine virtuelle parente image de base + snapshot réplica 1 réplica 2 disque des données disque des données utilisateur de système d’exploitation disque des données utilisateur disque des données de système d’exploitation disque des données utilisateur disque des données de système d’exploitation espace libre disque des données utilisateur LUN A LUN B disque des données de système d’exploitation Le rééquilibrage des LUN permet de distribuer de façon homogène les machines virtuelles sélectionnées, ou toutes, entre les disques logiques disponibles. La Figure 6-5 illustre le résultat de cette action. VMware, Inc. 133 Guide d'administration de View Manager Figure 6-5. Rééquilibrage de poste de travail – Après machine virtuelle parente image de base + snapshot réplica 1 disque des données de système d’exploitation disque des données de système d’exploitation réplica 2 disque des données utilisateur disque des données utilisateur disque des données utilisateur disque des données utilisateur espace libre disque des données de système d’exploitation espace libre LUN A 134 disque des données de système d’exploitation LUN B VMware, Inc. Chapitre 6 View Composer Un niveau élevé de surcharge de stockage présente l'éventualité que des machines virtuelles croissent à un niveau tel que tout l'espace libre du datastore est consommé. Lorsque le volume d'espace utilisé par les machines virtuelles du datastore atteint : 95 % : une entrée du journal est générée pour indiquer que le datastore manque d'espace libre. 99 % : toutes les machines virtuelles résidant dans le datastore sont interrompues. La fonction de rééquilibrage propose aux administrateurs un mécanisme d'introduction de stockage supplémentaire dans un datastore pour éviter le deuxième cas de figure. De plus, avant d'exécuter l'action de rééquilibrage, vous pouvez aussi retirer l'ancien stockage et apporter des modifications aux pools de ressources et aux hôtes. Seuls les postes de travail se trouvant en état Ready (Prêt), Error (Erreur) ou Customizing (Personnalisation) sans annulation prévue ou en attente sont rééquilibrés. De plus, vous ne pouvez pas rééquilibrer la charge entre les systèmes de stockage locaux sur plusieurs serveurs ESX autonomes. Il est conseillé de conserver les machines virtuelles de postes de travail de clone lié sur un datastore sur lequel ne se trouve aucun autre type de machine virtuelle, pour que l'action de rééquilibrage soit appliquée à toutes les machines virtuelles. REMARQUE Pour rééquilibrer les postes de travail, il est nécessaire que View Manager actualise automatiquement leurs systèmes d'exploitation par rapport à leur image de base actuelle et ramène les données du système à leur état d'origine. Les données utilisateurs ne sont pas concernées si elles résident sur un disque de données utilisateur distinct. Postes de travail persistants et non persistants View Composer prend en charge les configurations de postes de travail persistants et non persistants. Dans les configurations persistantes, vous pouvez utiliser des disques dédiés (un disque système pour les données de système d'exploitation et un disque utilisateur pour les données utilisateur) pour garder les données de système d'exploitation et les données utilisateur séparées. Cela garantit que, même si le système d'exploitation est recomposé ou actualisé, cela ne se répercute pas sur les données utilisateur. Dans les configurations non persistantes, les données utilisateur sont temporaires de sorte que les données de système d'exploitation et les données utilisateur soient stockées sur le disque système. Dans cette configuration, les données utilisateur ne sont pas protégées si le système est recomposé ou actualisé. VMware, Inc. 135 Guide d'administration de View Manager REMARQUE Les postes de travail persistants peuvent être paramétrés pour s'actualiser automatiquement à la fermeture de session de l'utilisateur. Cela peut permettre de minimiser l'espace du pool. De même, les pools non persistants peuvent être paramétrés pour être supprimés après une première utilisation, ce qui réduit le nombre de postes de travail inactifs dans l'ensemble des pools. Utilisation de QuickPrep pour le déploiement de poste de travail de clone lié QuickPrep est un outil système exécuté par View Composer au cours du déploiement de postes de travail de clone lié. QuickPrep personnalise chaque poste de travail créé depuis la machine virtuelle parente. Lors du démarrage initial de chaque nouveau poste de travail, QuickPrep garantit qu'un nouveau nom est donné au système (spécifié lors du processus de déploiement) et ce système est associé au domaine approprié et pour monter le nouveau volume qui contiendra les informations du profil utilisateur. De plus, un nouveau compte d'ordinateur correspondant à chaque poste de travail est créé par QuickPrep sur le contrôleur de domaine Active Directory. Ces événements se produisent aussi après une actualisation de poste de travail. View Composer requiert des informations d'identification d'administrateur de domaine appropriées pour associer les postes de travail de clone lié à un domaine. Les informations d'identification que vous fournissez doivent représenter un compte de domaine qui a l'autorisation d'ajouter et de supprimer des comptes de machine à partir du conteneur Active Directory spécifié. L'administrateur Active Directory doit créer un utilisateur avec ces informations d'identification. (Même s'il est possible d'utiliser un compte d'administrateur de domaine existant pour ce rôle, VMware vous recommande fortement de créer un compte d'utilisateur spécifiquement à cette fin.) Après la création, l'actualisation ou la recomposition d'un poste de travail, un script de personnalisation défini par l'utilisateur peut être exécuté sur chaque poste de travail resynchronisé pour effectuer des opérations supplémentaires. Vous pouvez aussi exécuter un script sur des postes de travail juste avant de les désactiver. Vous pouvez donner le chemin vers chaque type de script (qui doit résider sur la machine virtuelle parente) lors de l'étape finale du déploiement initial du poste de travail de clone lié. QuickPrep doit garantir que ces scripts sont exécutés au cours de l'un ou l'autre scénario. 136 VMware, Inc. Chapitre 6 View Composer Préparation de VirtualCenter pour View Composer Avant d'effectuer un déploiement de poste de travail de clone lié, vous devez configurer le système hôte VirtualCenter pour le préparer à la création de réplicas et de postes de travail de clone lié depuis une machine virtuelle parente avec le service View Composer. Le service View Composer doit être installé en local sur le serveur VirtualCenter. L'administrateur Active Directory doit créer un utilisateur disposant du niveau d'autorité nécessaire utilisé par le service View Composer pour créer des postes de travail de clone lié et les ajouter à votre domaine. Voir la section « Utilisation de QuickPrep pour le déploiement de poste de travail de clone lié », page 136. Si l'utilisateur VirtualCenter utilisé par View Manager n'est pas un administrateur, vous devez étendre son rôle en y incorporant les privilèges VirtualCenter nécessaires au service View Composer. Si un pool de ressources disponible n'existe pas déjà dans VirtualCenter, vous devez en créer un sur l'hôte ou le cluster ESX dans lequel vous voulez stocker les postes de travail de clone lié. Pour plus d'informations sur cette procédure, consultez la documentation de VirtualCenter. Si une base de données View Composer n'existe pas déjà dans votre environnement réseau, vous devez en créer une, ainsi qu'un nom de source de données pour stocker les données View Composer. Si une base de données View Composer existe déjà dans votre environnement, reportez-vous à la section « Utilisation d'une base de données View Composer existante », page 163 pour plus d'informations sur la façon d'utiliser cette source de données. REMARQUE Si une instance de base de données ne réside pas sur le système hôte du serveur VirtualCenter ni ailleurs dans votre environnement réseau, vous devez en installer une. Le programme d'installation du service View Composer n'inclut pas de base de données. Pour plus d'informations sur les bases de données prises en charge, reportez-vous au Tableau 1-3, « Prise en charge de base de données et configuration requise pour View Composer », page 23. En fonction du type de base de données que vous utilisez, suivez les instructions de l'une des sections suivantes : VMware, Inc. Pour configurer une base de données SQL Server, suivez les instructions de la section « Création d'une base de données SQL Server et d'une source de données pour View Composer », page 138. 137 Guide d'administration de View Manager Pour configurer une base de données Oracle 9i, suivez les instructions de la section « Création d'une base de données Oracle 9i et d'une source de données pour View Composer », page 140. Pour configurer une base de données Oracle 10g, suivez les instructions de la section « Configuration d'une base de données Oracle 10g et d'une source de données pour View Composer », page 141. Création d'une base de données SQL Server et d'une source de données pour View Composer Cette section décrit comment ajouter une nouvelle base de données View Composer à une instance existante de SQL Server et comment rendre cette source de données visible pour tous les autres composants exécutés sur le système hôte. Ces instructions partent du principe que Microsoft SQL Server 2005 est installé sur l'hôte du serveur VirtualCenter ou dans votre environnement réseau, et que vous utilisez SQL Server Management Studio Express pour créer et administrer la source de données. Si la base de données réside sur le même système que le serveur VirtualCenter, vous pouvez utiliser le modèle de sécurité d'authentification Windows intégrée. Vous ne pouvez pas utiliser cette méthode d'authentification si la base de données réside sur un système distant. Les instructions partent aussi du principe que vous configurez la base de données sous Windows Server 2003 SP1. Certaines étapes diffèrent si vous configurez la source de données ODBC sur un hôte Windows XP Professional SP2. SQL Server Management Studio Express est disponible à l'adresse suivante : http://www.microsoft.com/downloadS/details.aspx?familyid=C243A5AE-4BD1-4E3D94B8-5A0F62BF7796 Pour ajouter une base de données View Composer sur SQL Server 2005 138 1 Sur le système hôte du serveur VirtualCenter, sélectionnez Démarrer > Tous les programmes > Microsoft SQL Server 2005 > SQL Server Management Studio Express et connectez-vous à l'instance SQL Server existante pour Virtual Infrastructure Management. 2 Dans le volet Explorateur d'objets, cliquez avec le bouton droit sur l'entrée Bases de données et sélectionnez Nouvelle base de données. La boîte de dialogue Nouvelle base de données s'affiche. 3 Saisissez un nom (par exemple ViewComposer) dans le champ Nom de la base de données et cliquez sur OK. Votre base de données s'ajoute sous l'entrée Bases de données de l'Explorateur d'objets. 4 Quittez Microsoft SQL Server Management Studio Express. VMware, Inc. Chapitre 6 View Composer Pour ajouter une source de données ODBC 1 Sur le système hôte du serveur VirtualCenter, sélectionnez Démarrer > Outils d'administration > Source de données (ODBC). L'assistant Administrateur de sources de données ODBC de Microsoft s'affiche. 2 Sélectionnez l'onglet Nom DSN système. 3 Cliquez sur Ajouter et sélectionnez SQL Native Client dans la liste. 4 Cliquez sur Terminer. L'assistant d'installation Créer une nouvelle source de données vers SQL Server s'affiche. 5 Dans les champs correspondants, saisissez un nom (par exemple, VMware View Composer) et une brève description de la base de données View Composer. 6 Dans le champ Serveur, saisissez les informations de la base de données SQL Server sous la forme <host_name>\<server_name>, où <host_name> est le nom du système hôte et <server_name> l'instance SQL Server. Par exemple : VCHOST1\SQLEXP_VIM Cliquez sur Suivant. 7 Assurez-vous que la case Se connecter à SQL Server pour obtenir les paramètres par défaut pour les options de configuration supplémentaires est cochée et sélectionnez l'une des options suivantes : Si vous utilisez un SQL Server local, sélectionnez Authentification Windows NT. Aussi connue sous le nom d'« authentification approuvée », elle n'est prise en charge que si le SQL Server est exécuté sur l'hôte du serveur VirtualCenter. Si vous utilisez un SQL Server distant, sélectionnez Authentification SQL Server. L'authentification Windows NT n'est pas prise en charge sur les SQL Server distants. Cliquez sur Suivant. 8 Cochez la case Changer la base de données par défaut par : et sélectionnez le nom de la base de données que vous avez créée pour View Composer dans la liste correspondante (dans cet exemple, il s'agit de ViewComposer). Cliquez sur Suivant. 9 Cliquez sur Terminer > OK. 10 Cliquez sur OK pour fermer l'assistant Administrateur de sources de données ODBC de Microsoft. VMware, Inc. 139 Guide d'administration de View Manager Création d'une base de données Oracle 9i et d'une source de données pour View Composer Les instructions suivantes décrivent comment ajouter une nouvelle base de données View Composer à une instance existante d'Oracle 9i et comment rendre cette source de données visible pour tous les autres composants exécutés sur le système hôte. Ces instructions partent du principe qu'Oracle 9i est installé sur l'hôte du serveur VirtualCenter. Les instructions partent aussi du principe que vous configurez la base de données sous Windows Server 2003 SP1. Certaines étapes diffèrent si vous configurez la source de données ODBC sur un hôte Windows XP Professional SP2. Pour ajouter une base de données View Composer sur Oracle 9i 1 Sur le système hôte du serveur VirtualCenter, sélectionnez Démarrer > Tous les programmes > Oracle-OraHome92 > Outils de configuration et de migration > Assistant de configuration de base de données pour lancer l'assistant de configuration de base de données Oracle. 2 Sur la page d'accueil, cliquez sur Suivant. 3 Sur la page Opérations, sélectionnez Créer une base de données et cliquez sur Suivant. 4 Sur la page Modèles de base de données, sélectionnez le modèle Magasin de données et cliquez sur Suivant. 5 Sur la page Identification de la base de données, saisissez un nom global de base de données et un préfixe d'identifiant système (SID) Oracle. Pour des raisons de facilité, saisissez la même valeur pour les deux. 6 Sur la page Options de connexion de la base de données, sélectionnez Mode serveur dédié. 7 Sur les pages de configuration restantes, cliquez sur Suivant pour accepter les réglages par défaut. 8 Sur la page Options de création, vérifiez que Créer une base de données est sélectionné et cliquez sur Terminer. 9 Examinez les options sur la page Résumé, puis cliquez sur OK pour créer la base de données. La base de données est créée. 10 Définissez des mots de passe pour les comptes d'administrateur SYS et SYSTEM. Utilisez le compte SYSTEM pour définir la connexion à la source de données. 140 VMware, Inc. Chapitre 6 View Composer Pour ajouter une source de données ODBC 1 Sur le système hôte du serveur VirtualCenter, sélectionnez Démarrer > Outils d'administration > Source de données (ODBC). L'assistant Administrateur de sources de données ODBC de Microsoft s'affiche. 2 Sélectionnez l'onglet Nom DSN système. 3 Cliquez sur Ajouter et sélectionnez le bon pilote Oracle dans la liste (par exemple, Oracle in OraHome92). 4 Cliquez sur Terminer. La boîte de dialogue Configuration du pilote Oracle ODBC s'affiche. 5 Saisissez un DSN à utiliser avec View Composer, une description de la source de données et un ID d'utilisateur pour vous connecter à la base de données. REMARQUE Vous utiliserez le DSN lors de l'installation de View Composer. Pour le Nom du service TNS, sélectionnez le nom global de base de données (spécifié dans l'assistant de configuration de base de données Oracle) dans le menu déroulant. 6 Cliquez sur Tester la connexion pour vérifier la source de données et cliquez sur OK. Configuration d'une base de données Oracle 10g et d'une source de données pour View Composer Les instructions suivantes décrivent comment ajouter une nouvelle base de données View Composer à une instance existante d'Oracle 10g et comment rendre cette source de données visible pour tous les autres composants exécutés sur le système hôte. Ces instructions partent du principe qu'Oracle 10g est installé sur l'hôte du serveur VirtualCenter. Les instructions partent aussi du principe que vous configurez la base de données sous Windows Server 2003 SP1. Certaines étapes diffèrent si vous configurez la source de données ODBC sur un hôte Windows XP Professional SP2. Pour ajouter une base de données View Composer sur Oracle 10g 1 Sur le système hôte du serveur VirtualCenter, sélectionnez Démarrer > Tous les programmes > Oracle-OraDb10g_home > Outils de configuration et de migration > Assistant de configuration de base de données pour lancer l'assistant de configuration de base de données Oracle. 2 Sur la page d'accueil, cliquez sur Suivant. VMware, Inc. 141 Guide d'administration de View Manager 3 Sur la page Opérations, sélectionnez Créer une base de données et cliquez sur Suivant. 4 Sur la page Modèles de base de données, sélectionnez le modèle Magasin de données, puis cliquez sur Suivant. 5 Sur la page Identification de la base de données, saisissez un nom global de base de données et un préfixe d'identifiant système (SID) Oracle. Pour des raisons de facilité, saisissez la même valeur pour les deux. 6 Sur la page Options de gestion, cliquez sur Suivant pour accepter les réglages par défaut. 7 Sur la page Informations d'identification de base de données, saisissez un mot de passe pour le compte SYSTEM et cliquez sur Suivant. 8 Sur les pages de configuration restantes, cliquez sur Suivant pour accepter les réglages par défaut. 9 Sur la page Options de création, vérifiez que Créer une base de données est sélectionné et cliquez sur Terminer. 10 Examinez les options sur la page Confirmation, puis cliquez sur OK pour créer la base de données. La base de données est créée. 11 Cliquez sur Terminer. Pour ajouter une source de données ODBC 142 1 Sur le système hôte du serveur VirtualCenter, sélectionnez Démarrer > Outils d'administration > Source de données (ODBC). L'assistant Administrateur de sources de données ODBC de Microsoft s'affiche. 2 Sélectionnez l'onglet Nom DSN système. 3 Cliquez sur Ajouter et sélectionnez le bon pilote Oracle dans la liste (par exemple, Oracle in OraDb10g_home). 4 Cliquez sur Terminer. La boîte de dialogue Configuration du pilote Oracle ODBC s'affiche. VMware, Inc. Chapitre 6 View Composer 5 Saisissez un DSN à utiliser avec View Composer, une description de la source de données et un ID d'utilisateur pour vous connecter à la base de données. REMARQUE Vous utiliserez le DSN lors de l'installation de View Composer. Pour le Nom du service TNS, sélectionnez le nom global de base de données (spécifié dans l'assistant de configuration de base de données Oracle) dans le menu déroulant. 6 Cliquez sur Tester la connexion pour vérifier la source de données et cliquez sur OK. Ajout du service View Composer à VirtualCenter View Composer est utilisé par View Manager pour créer et déployer des postes de travail de clone lié depuis VirtualCenter. Lors de l'installation du service, vous pouvez spécifier le port que le service doit utiliser pour communiquer avec View Connection Server. Si le pare-feu Windows est exécuté sur le système VirtualCenter, vous devez ajouter ce port à la liste d'exceptions ou désactiver le service de pare-feu local. La procédure suivante décrit l'installation du service View Composer sur le serveur VirtualCenter, et sa configuration pour qu'il utilise une source de données dédiée au stockage des clones liés. Pour installer le service View Composer 1 Exécutez le programme d'installation du service View Composer, où xxx est le numéro de build du fichier exécutable : VMware-viewcomposer-xxx.exe 2 Acceptez les termes de licence VMware et cliquez sur Next (Suivant). 3 Acceptez ou modifiez le chemin du dossier de destination et cliquez sur Next (Suivant). 4 Dans le champ Datasource Name (Nom de la source de données), saisissez le nom que vous avez choisi dans l'assistant Administrateur de sources de données ODBC de Microsoft pour votre base de données (dans l'exemple précédent, VMware View Composer). 5 Saisissez un nom d'utilisateur et un mot de passe d'administrateur de domaine dans les champs correspondants et cliquez sur Next (Suivant). VMware, Inc. 143 Guide d'administration de View Manager 6 Sélectionnez le bouton radio Create a new RSA key container (Créer un nouveau conteneur de clés RSA). Une paire de clés RSA est créée pour crypter et décrypter les informations d'authentification Active Directory qui seront stockées dans la base de données View Composer. Cliquez sur Next (Suivant). 7 Saisissez une valeur de port ou utilisez la valeur par défaut et sélectionnez le bouton radio Create default SSL certificate (Créer un certificat SSL par défaut). Cliquez sur Next (Suivant). 8 Cliquez sur Install (Installer) pour lancer le processus d'installation. Une fois le processus terminé, cliquez sur Finish (Terminer). Autorisations d'utilisateur VirtualCenter Si l'utilisateur View Manager n'est pas un administrateur dans VirtualCenter, vous devez attribuer un rôle à l'entrée d'utilisateur VirtualCenter pour lui octroyer le niveau d'autorité adéquat sur les objets qu'il crée et gère. En plus des privilèges standard décrits dans la section « Autorisations VirtualCenter pour les utilisateurs de View Manager », page 38, le service View Composer requiert que vous activiez des privilèges supplémentaires, décrits dans le Tableau 6-1. Tableau 6-1. Créer un rôle View Composer : privilèges requis Groupe de privilèges Privilège(s) à activer Folder (Dossier) Create Folder (Créer un dossier) Datastore Browse Datastore (Parcourir le datastore) File Management (Gestion de fichiers) Virtual Machine (Machine virtuelle) Inventory (Inventaire) Configuration State (État) Provisioning (Provisionnement) > Clone (Cloner) Provisioning (Provisionnement) > Allow Disk Access (Autoriser l'accès au disque) Resource (Ressource) Assign Virtual Machine To Resource Pool (Attribuer une machine virtuelle au pool de ressources) Global Enable Methods (Activer des méthodes) Disable Methods (Désactiver des méthodes) REMARQUE Les utilisateurs administratifs dans VirtualCenter ont toutes les autorisations nécessaires activées par défaut. 144 VMware, Inc. Chapitre 6 View Composer Administrateur système local View Composer nécessite que l'utilisateur VirtualCenter soit aussi un administrateur système sur la machine qui héberge le service (le serveur VirtualCenter). Pour remplir cette exigence, tout utilisateur VirtualCenter utilisé par View Manager pour déployer des postes de travail de clone lié doit être membre du groupe Administrators (Administrateurs) du système local sur le serveur VirtualCenter. Préparation d'une machine virtuelle parente Les postes de travail de clone lié utilisent la machine virtuelle parente comme image de base pour chaque clone lié de poste de travail. Pour que View Manager utilise une machine virtuelle parente dans un déploiement de postes de travail de clone lié, View Agent doit être installé sur son système d'exploitation. Assurez-vous que vous disposez de droits d'administration sur la machine virtuelle parente et que les conditions préalables suivantes sont respectées. Assurez-vous que : la machine virtuelle parente est associée au domaine Active Directory dans lequel vous voulez que les postes de travail de clone lié résident ; les paramètres réseaux (proxy, etc.) de la machine virtuelle parente sont correctement configurés ; la machine virtuelle parente utilise DHCP pour acquérir son adresse IP. le disque système de la machine virtuelle parente va être associé à SCSI (0:0) Virtual Device Node. Vous pouvez configurer cette propriété depuis VirtualCenter. les paramètres d'alimentation du système d'exploitation de la machine virtuelle parente sont définis pour qu'elle reste activée tout le temps ; le disque système de la machine virtuelle parente contient un seul volume (plusieurs disques virtuels sont pris en charge) ; ATTENTION N'essayez pas de déployer des clones depuis une machine virtuelle parente qui contient plusieurs volumes consécutifs à un partitionnement de disque. Le service View Composer ne prend pas en charge plusieurs partitions. le service View Agent est installé et exécuté. REMARQUE Pour mettre à jour automatiquement View Agent dans des environnements volumineux, VMware recommande d'utiliser des mécanismes de mise à jour Windows standard comme Altiris, SMS, LanDesk, BMC ou d'autres logiciels de gestion des systèmes. Si vous l'avez déjà fait, installez les packs de services et correctifs de système d'exploitation et d'applications les plus récents sur la machine virtuelle parente. VMware, Inc. 145 Guide d'administration de View Manager Désactivation d'un bail DHCP Nous vous conseillons de désactiver les informations DHCP se trouvant éventuellement sur la machine virtuelle parente, de sorte que l'adresse IP avec bail ne soit pas répliquée dans les clones liés du pool. Vous pouvez désactiver un bail DHCP en ouvrant une invite de commande sur la machine virtuelle parente et en saisissant : ipconfig /release Installation de View Agent sur la machine virtuelle parente S'il n'est pas déjà installé, vous devez installer View Agent sur la machine virtuelle parente pour autoriser le serveur View Connection Server à communiquer avec les clones de postes de travail créés à partir de l'image de base. Pour installer View Agent 1 Exécutez le programme d'installation de View Agent, où xxx est le numéro de build du fichier exécutable : VMware-viewagent-xxx.exe L'assistant d'installation s'ouvre. Cliquez sur Next (Suivant). 2 Acceptez les termes de licence VMware et cliquez sur Next (Suivant). 3 Choisissez les options d'installation personnalisée désirées. Vous devez installer View Manager Composer Agent, mais vous pouvez aussi sélectionner ou désélectionner les fonctions suivantes : Installez le composant View Secure Authentication (Authentification sécurisée de View) si vous voulez installer la bibliothèque de liens dynamiques GINA (Graphical Identification and Authentication). L'installation de ce composant permet l'utilisation de l'ouverture de session unique (SSO). Ainsi, lorsqu'un utilisateur ouvre une session sur View Client, il n'est pas invité à saisir de nouveau ses informations d'authentification pour ouvrir une session sur son poste de travail. Installez le composant USB Redirection (Redirection USB) si les utilisateurs de postes de travail virtuels souhaitent accéder en local aux périphériques USB connectés via leurs postes. REMARQUE Windows 2000 ne prend pas en charge la redirection USB. 146 VMware, Inc. Chapitre 6 View Composer Installez le composant Virtual Printing (Impression virtuelle) pour permettre aux utilisateurs d'effectuer une impression sur l'une des imprimantes disponibles dans leurs systèmes client sans installer préalablement des pilotes supplémentaires sur leur poste de travail. Pour plus d'informations sur cette fonction, reportez-vous à la section « Fichier de configuration View Client », page 117. 4 Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant). 5 Cliquez sur Install (Installer) pour lancer le processus d'installation. Une fois le processus terminé, cliquez sur Finish (Terminer). Création d'un snapshot de machine virtuelle parente Une fois View Agent installé sur l'image de base, vous devez utiliser VirtualCenter pour prendre un snapshot du système à l'état désactivé. Ce snapshot sert de configuration de base pour le premier jeu de postes de travail de clone lié ancré à la machine virtuelle parente. REMARQUE La machine virtuelle parente doit être complètement arrêtée avant de prendre le snapshot. Déploiement de postes de travail de clone lié à partir de View Manager View Manager ne peut déployer des postes de travail de clone lié que s'il est en mesure de communiquer avec un hôte VirtualCenter correctement configuré, et que ce dernier exécute le service View Composer. De plus, votre forêt Active Directory doit disposer d'un nom de domaine complet, par exemple, exemple.com (vous ne pouvez pas utiliser View Composer dans des environnements où le nom du contrôleur de domaine n'est pas qualifié). Avant de pouvoir créer un nouveau pool de postes de travail de clone lié, vérifiez que View Manager peut contacter VirtualCenter et que le service View Composer a démarré. Une fois la connexion établie, vous pourrez déployer un nouveau pool de postes de travail de clone lié. ATTENTION Ne modifiez pas la machine virtuelle parente (par exemple, en la convertissant en modèle) depuis VirtualCenter avant ou pendant le processus de déploiement (le service View Composer requiert que la machine virtuelle parente reste en état statique et inchangé lors de son fonctionnement). VMware, Inc. 147 Guide d'administration de View Manager Pour ajouter ou modifier une entrée de serveur VirtualCenter dans View Manager 1 Dans View Administrator, cliquez sur Configuration pour afficher la vue Configuration. 2 Sous VirtualCenter Servers (Serveurs VirtualCenter), et si ce n'est pas déjà le cas, cliquez sur Add (Ajouter) et fournissez les détails que VirtualCenter utilisera avec View Manager : a Entrez le FQDN ou l'adresse IP du serveur VMware VirtualCenter avec lequel vous voulez que View Manager communique dans la zone de texte Server address (Adresse serveur). ATTENTION Si vous entrez un serveur à l'aide d'un nom DNS ou d'une URL, aucune recherche DNS n'est effectuée pour vérifier si le serveur a été précédemment entré à l'aide de son adresse IP. Un conflit peut se produit si un serveur VirtualCenter est ajouté avec son nom DNS et son adresse IP. b Saisissez le nom d'un utilisateur VirtualCenter dans la zone de texte User name (Nom d'utilisateur). c Entrez le mot de passe qui correspond à l'utilisateur entré ci-dessus dans la zone de texte Password (Mot de passe). d (Facultatif) Entrez une description pour ce serveur VirtualCenter dans la zone de texte Description. e Si vous vous connectez à VirtualCenter via un canal sécurisé (SSL), assurez-vous que la case Connect using SSL (Connexion avec SSL) est cochée. Il s'agit du paramètre par défaut. f Entrez le numéro de port TCP dans la zone de texte Port. Le numéro de port par défaut est 443. Si le serveur VirtualCenter requis est déjà présent, sélectionnez l'entrée et cliquez sur Edit (Modifier). La liste des paramètres VirtualCenter s'affiche. 148 3 Cliquez sur le bouton Check for View Composer Compatibility (Vérifier la compatibilité de View Composer) pour vérifier que le service View Composer est exécuté sur le serveur VirtualCenter. Si la vérification est réussie, le groupe de propriétés Paramètres de View Composer s'affiche. 4 Vérifiez que la case Enable View Composer (Activer View Composer) est cochée et que le numéro de port correspond au port spécifié au cours de l'installation du service View Composer sur l'hôte VirtualCenter. VMware, Inc. Chapitre 6 View Composer 5 Cliquez sur Add (Ajouter) pour saisir les détails requis dans la boîte de dialogue Add QuickPrep Domain (Ajouter le domaine QuickPrep) : Entrez le nom de domaine complet du domaine Active Directory (par exemple, domaine.com), le nom d'utilisateur comprenant le nom de domaine complet (par exemple, domaine.com\admin), et le mot de passe de l'utilisateur spécifié. REMARQUE Les informations d'identification fournies doivent représenter un compte de domaine (créé par votre administrateur Active Directory) qui dispose des autorisations nécessaires pour ajouter et supprimer des comptes de machine à partir du conteneur Active Directory spécifié, comme décrit dans la section « Préparation de VirtualCenter pour View Composer », page 137. Les paramètres que vous saisissez ne sont pas validés par View Composer. View Composer utilise les domaines ajoutés et les informations d'identification d'utilisateur correspondantes pour associer des clones liés à un domaine. 6 Cliquez sur Add (Ajouter) > OK. L'utilisateur de View Composer est alors ajouté à la liste QuickPrep domains (Domaines QuickPrep). 7 Cliquez sur OK pour fermer la fenêtre de paramètres de VirtualCenter. Pour configurer et déployer un nouveau pool de postes de travail de clone lié 1 Dans View Administrator, cliquez sur le bouton Desktops (Postes de travail), puis sur l'onglet Inventory (Inventaire). Dans le volet Desktops (Postes de travail), assurez-vous que l'onglet Desktops (Postes de travail) est sélectionné, puis cliquez sur Add (Ajouter). 2 L'assistant Add Desktop (Ajout de poste de travail) apparaît. Ici, vous pouvez configurer et déployer un nouveau pool de postes de travail de clone lié. Sélectionnez Automated Desktop Pool (Pool de postes de travail automatisé) et cliquez sur Next (Suivant). VMware, Inc. 149 Guide d'administration de View Manager 3 Choisissez le type de pool de postes de travail que vous voulez créer, puis cliquez sur Next (Suivant). Type de pool Description Persistent (Persistant) Les postes de travail dans ce type de pool sont alloués de façon statique pour s'assurer que les utilisateurs se connectent au même système à chaque ouverture de session. L'affectation d'un poste de travail se produit à la première connexion de l'utilisateur. Non-persistent Les postes de travail dans ce type de pool sont alloués de manière (Non persistant) dynamique lorsqu'un utilisateur ouvre une session et sont renvoyés au pool à la déconnexion de l'utilisateur. 4 Sélectionnez le serveur VirtualCenter que le poste de travail utilisera, et assurez-vous que l'option Use linked clone technology to create desktops in this pool (Utiliser la technologie de clone lié pour créer des postes de travail dans ce pool) est sélectionnée. Cliquez sur Next (Suivant). 5 Saisissez l'ID unique dans le champ Desktop ID (ID de poste de travail) et, de façon facultative, le nom d'affichage dans le champ Desktop Display Name (Nom d'affichage du poste de travail) et une description dans le champ Description. L'ID de poste de travail, ou nom visible de l'utilisateur à l'ouverture de session, est utilisé par View Manager pour identifier le pool de postes de travail. L'ID de poste de travail et le nom d'affichage peuvent être arbitraires. Toutefois, si vous ne spécifiez aucun nom d'affichage, l'ID de poste de travail sera utilisé pour les deux. REMARQUE Vous pouvez utiliser des caractères alphanumériques, y compris des espaces, pour saisir la description facultative. Cette dernière peut contenir 1024 caractères au maximum et n'est visible que dans View Administrator. Une fois que vous avez fourni les détails d'identification du poste de travail, cliquez sur Next (Suivant). 6 Configurez les propriétés du poste de travail, puis cliquez sur Next (Suivant). ATTENTION Si vous utilisez une machine virtuelle parente exécutant Windows Vista, vous devez définir la règle d'alimentation sur Ensure VM is always powered on (S'assurer que la machine virtuelle est toujours activée). 150 VMware, Inc. Chapitre 6 View Composer Propriété Paramètre Description State (État) Enabled (Activé) : une fois créé, le pool de postes de travail est automatiquement activé et prêt pour une utilisation immédiate. Disabled (Désactivé) : une fois créé, le pool de postes de travail est désactivé et ne peut pas être utilisé. Il s'agit d'un paramètre approprié si vous voulez réaliser des activités de post-déploiement comme des tests ou d'autres formes de maintenance de base. When VM is not in use (Lorsqu'une VM n'est pas utilisée) Do nothing (VM remains on) (Ne rien faire [la VM reste activée]) : les machines virtuelles désactivées seront démarrées au moment opportun et resteront activées, même si elles ne sont pas utilisées, jusqu'à ce qu'elles soient éteintes. Always on (ensure VM is always powered on) (Toujours active [s'assurer que la VM est toujours activée]) : toutes les machines virtuelles du pool restent activées, même si elles ne sont pas utilisées. Si elles sont éteintes, elles démarreront immédiatement. Suspend VM (Interrompre la VM) : toutes les machines virtuelles du pool sont interrompues lorsqu'elles ne sont pas utilisées. Power off VM (Désactiver la VM) : toutes les machines virtuelles du pool s'éteignent lorsqu'elles ne sont pas utilisées. Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion) Immediately (Immédiatement) : la session des utilisateurs est fermée dès que ceux-ci se déconnectent. Power off and delete virtual machine after first use (Désactiver et supprimer la machine virtuelle après la première utilisation) Sélectionnez cette option si vous voulez que la machine virtuelle soit supprimée immédiatement après la fermeture de la session de l'utilisateur. Never (Jamais) : la session des utilisateurs n'est jamais fermée. After (Après) : durée après laquelle la session des utilisateurs est fermée lorsque ceux-ci se déconnectent. Saisissez la durée en minutes. Si nécessaire, une nouvelle machine virtuelle est clonée pour conserver une taille de pool spécifique après la suppression des machines virtuelles. (pools non persistants uniquement) Allow users to reset their desktop (Autoriser les utilisateurs à réinitialiser leur poste de travail) VMware, Inc. Sélectionnez cette option si vous voulez permettre aux utilisateurs de poste de travail de réinitialiser leurs propres postes de travail sans assistance administrative. 151 Guide d'administration de View Manager Propriété Paramètre Description Allow multiple sessions per user (Autoriser plusieurs sessions par utilisateur) Sélectionnez cette option si vous voulez autoriser des utilisateurs individuels à se connecter simultanément à plusieurs postes de travail dans le même pool. (pools non persistants uniquement) Refresh OS disk on logoff (Actualiser le disque du système d'exploitation à la fermeture de session) (pools persistants uniquement) Never (Jamais) : l'image de base du système d'exploitation n'est jamais actualisée. Always (Toujours) : l'image de base du système d'exploitation est actualisée à chaque fois que l'utilisateur ferme sa session. Every (Tous les) : l'image de base du système d'exploitation est actualisée régulièrement, à une heure spécifiée. Saisissez un nombre positif de jours dans le champ. At (À) : l'image de base du système d'exploitation est actualisée lorsque la taille des données du système d'exploitation atteint un certain niveau dans le datastore. Saisissez un pourcentage dans le champ. Default display protocol (Protocole d'affichage par défaut) Sélectionnez le protocole d'affichage que vous voulez que View Connection Server utilise lorsqu'il communique avec View Client. Microsoft RDP : option par défaut. HP RGS : HP Remote Graphics Software (RGS). Voir la section « Activation du protocole d'affichage HP RGS », page 123. 152 Allow users to override the default protocol (Autoriser les utilisateurs à remplacer le protocole par défaut) Sélectionnez cette option si vous voulez autoriser les utilisateurs à remplacer le protocole d'affichage par défaut dans View Client. Adobe Flash quality (Qualité Adobe Flash) Sélectionnez le niveau de qualité des animations Adobe Flash affichées dans View Client à partir du menu déroulant. Des niveaux de qualité plus faibles peuvent se traduire par une actualisation de l'affichage plus rapide à cause d'une utilisation réduite de la bande passante. Adobe Flash throttling (Limitation d'Adobe Flash) Sélectionnez le niveau de limitation des animations Adobe Flash affichées dans View Client à partir du menu déroulant. Des niveaux plus élevés de limitation peuvent se traduire par une utilisation réduite de la bande passante en réduisant la fréquence d'images de toutes les animations Adobe Flash. VMware, Inc. Chapitre 6 View Composer 7 Configurez les propriétés de provisionnement du poste de travail, puis cliquez sur Next (Suivant). Propriété Paramètre Description Provisioning (Provisionnement) Enabled (Activé) : les postes de travail du pool seront immédiatement créés dès que la procédure de déploiement est terminée ou après la suppression d'un poste de travail. Disabled (Désactivé) : les postes de travail du pool ne seront pas immédiatement créés dès que la procédure de déploiement est terminée ou après la suppression d'un poste de travail. Number of desktops (Nombre de postes de travail) Spécifie le nombre de postes de travail à créer dans ce pool. Ce paramètre est désactivé si vous cochez la case Enable Advanced Pool Settings (Activer les paramètres de pool avancés) dans le volet Advanced Settings (Paramètres avancés). VM naming pattern (Mode d'attribution de nom d'une VM) Par défaut, un préfixe est utilisé pour identifier tous les postes de travail d'un pool comme faisant partie du même groupe. Le préfixe peut contenir 13 caractères maximum et un suffixe numérique est ajouté à cette entrée pour distinguer chaque poste de travail des autres dans le même pool. Vous pouvez remplacer ce comportement en entrant un nom contenant un jeton représentant le numéro de pool ; le jeton peut apparaître n'importe où dans le nom. Par exemple : amber-{n}-desktop Après le déploiement, {n} est remplacé par le numéro de pool du poste de travail. Il est possible d'entrer des jetons de longueur fixe avec la construction n:fixed=. Par exemple : amber-{n:fixed=3} Après le déploiement, {n:fixed=3} est remplacé par un numéro de pool de longueur de fixe pour chaque poste de travail : amber-001, amber-002, amber-003, etc. Une limite de 15 caractères s'applique aux noms contenant un jeton, mais uniquement à la forme « remplacée » où la longueur du jeton est fixe. Par exemple : my-view-system{n:fixed=1} Lorsque la longueur du jeton n'est pas fixe, une mémoire tampon de 1 est appliquée au jeton, la longueur maximum « remplacée » est de 14 caractères. Par exemple : a-view-system{n} VMware, Inc. 153 Guide d'administration de View Manager Propriété Paramètre Description Stop provisioning on error (Arrêter le provisionnement en cas d'erreur) Cochez cette case si vous voulez que View Manager arrête automatiquement le provisionnement de machines virtuelles si une erreur est détectée lors de la création d'un poste de travail. Advanced Settings (Paramètres avancés) Cliquez sur cette option pour afficher les paramètres de configuration de pool avancés. Vous pouvez activer les paramètres avancés en cochant la case Enable Advanced Pool Settings (Activer les paramètres de pool avancés). Cela désactivera le paramètre Pool Size (Taille du pool). Minimum number of virtual machines (Nombre minimum de machines virtuelles) : nombre minimum de postes de travail devant être provisionnés pour ce pool. Maximum number of virtual machines (Nombre maximum de machines virtuelles) : nombre maximum de postes de travail pouvant être provisionnés pour ce pool. Number of available virtual machines (Nombre de machines virtuelles disponibles) : nombre de machines virtuelles devant être non affectées et utilisables à n'importe quel moment. Ce chiffre ne peut pas excéder le nombre maximum de postes de travail disponibles dans l'ensemble des pools. 8 Sélectionnez la machine virtuelle parente à utiliser comme image de base pour le déploiement. Seules les machines virtuelles qui contiennent un ou plusieurs snapshots ayant été pris après la désactivation de la machine virtuelle vous seront présentées. Cliquez sur Next (Suivant). 9 Sélectionnez le snapshot que vous avez créé précédemment sur la machine virtuelle parente lorsque celle-ci était à l'état inactif, puis cliquez sur Next (Suivant). 10 Sélectionnez le dossier de VirtualCenter dans lequel vous voulez placer le pool de postes de travail, puis cliquez sur Next (Suivant). 11 Sélectionnez un hôte ou un cluster sur lequel vous voulez exécuter les machines virtuelles utilisées par ce poste de travail, puis cliquez sur Next (Suivant). REMARQUE Seuls des clusters de 8 hôtes ou moins sont pris en charge et indiqués. 12 154 Sélectionnez un pool de ressources dans lequel vous voulez exécuter les machines virtuelles utilisées par ce poste de travail, puis cliquez sur Next (Suivant). VMware, Inc. Chapitre 6 View Composer 13 (Facultatif) Cette étape ne s'applique qu'aux pools persistants et détermine la façon dont les données utilisateur sont stockées par les postes de travail de ce pool. Pour conserver les données utilisateur après un événement d'actualisation ou de recomposition, sélectionnez Redirect user profile to a separate disk (Rediriger le profil d'utilisateur vers un disque distinct) et spécifiez la taille maximale du disque de données utilisateur et la lettre du disque associé. Si vous utilisez plusieurs datastores, vous pouvez sélectionner l'option Use different datastores for user data disks and OS disks (Utiliser différents datastores pour les disques de données utilisateur et les disques de système d'exploitation). Vous pouvez ensuite choisir les datastores à utiliser en fonction du type de données durant le processus de sélection des datastores à l'Étape 14. ATTENTION Ne sélectionnez pas une lettre correspondant à un lecteur déjà présent sur la machine virtuelle parente. Si vous ne voulez pas conserver les données utilisateur après un événement d'actualisation ou de recomposition, sélectionnez l'option Store user profile on the same disk as the OS (Stocker le profil d'utilisateur sur le même disque que celui du système d'exploitation). Les données utilisateur seront conservées jusqu'a ce que l'un de ces événements soient effectués par l'administrateur ou exécutés automatiquement par la règle. Une fois que vous avez configuré les critères de stockage des données utilisateur, cliquez sur Next (Suivant). 14 Sélectionnez un ou plusieurs datastores sur lesquels stocker le pool de postes de travail. Si l'espace disponible est insuffisant, vous devez en ajouter en sélectionnant un datastore supplémentaire. REMARQUE Pour les clusters, seuls les datastores partagés sont pris en charge ; pour être affichés, tous les hôtes du cluster doivent être connectés au datastore. Si vous créez un pool persistant et que vous sélectionnez Use different datastores for user data disks and OS disks (Utiliser différents datastores pour les disques de données utilisateur et les disques de système d'exploitation) à l'Étape 13, vous pouvez cliquer sur la flèche vers le bas de la colonne Use For (Utiliser pour) afin de spécifier le mode d'utilisation de l'espace de stockage du datastore correspondant. Vous pouvez sélectionner OS Data (Données de système d'exploitation) ou User Data (Données utilisateur). REMARQUE Vous devez allouer un espace suffisant à la fois pour les données de système d'exploitation et les données utilisateur pour continuer. VMware, Inc. 155 Guide d'administration de View Manager L'entrée de la colonne Storage Overcommit (Surcharge du stockage) détermine la fréquence à laquelle le système affecte de nouvelles machines virtuelles à l'espace disponible sur un datastore. À mesure que le niveau augmente, l'espace réservé à la croissance de chaque machine virtuelle diminue, tandis que le nombre de machines virtuelles pouvant être contenues dans le datastore croît. Cliquez sur l'entrée pour modifier le niveau de chaque datastore. REMARQUE Les valeurs « Min Recommended » (Min. recommandé), « Storage at 50% provision » (Stockage avec une provision de 50 %) et « Storage at 100% provision » (Stockage avec une provision de 100 %) sont uniquement fournies à titre indicatif. La configuration réelle du pool varie selon les modes d'utilisation du client, la charge de travail de l'application, le type de pool, etc. Une fois que vous avez configuré les critères de stockage des datastores, cliquez sur Next (Suivant). 15 Pour associer des postes de travail de clone lié à un domaine, View Manager requiert des informations d'identification d'administrateur de domaine pour le domaine cible. Sélectionnez l'entrée du nom de domaine et du nom d'utilisateur dans le menu déroulant QuickPrep domain (Domaine QuickPrep). Ces informations d'identification sont fournies lors de l'ajout ou de la modification de vos paramètres de serveur VirtualCenter dans la procédure « Pour ajouter ou modifier une entrée de serveur VirtualCenter dans View Manager », page 148. Si vous voulez exécuter un script sur les postes de travail avant leur désactivation, saisissez le chemin d'accès à un script sur la machine virtuelle parente dans le champ Power-off script (Script de désactivation). Si vous souhaitez exécuter un script sur les postes de travail après leur création, recomposition ou actualisation, saisissez le chemin d'accès à un script sur la machine virtuelle parente dans le champ Post Synchronization script (Script de post-synchronisation). Saisissez le nom unique relatif du conteneur Active Directory (par exemple, CN=Computers). REMARQUE Les paramètres que vous saisissez ne sont pas validés par View Composer. Cliquez sur Next (Suivant). 16 156 Un résumé des paramètres de configuration pour ce déploiement apparaît. Si l'aspect de la configuration ne vous satisfait pas, vous pouvez utiliser le bouton Back (Précédent) pour modifier les pages précédentes. Si la configuration vous satisfait, cliquez sur Finish (Terminer) pour déployer le pool de postes de travail de clone lié. VMware, Inc. Chapitre 6 View Composer Une fois le déploiement initié, vous pouvez surveiller la progression du pool de postes de travail provisionné ou les postes de travail individuels en sélectionnant l'onglet Desktops (Postes de travail) ou Desktop Sources (Sources de postes de travail) dans le volet Desktops (Postes de travail). Une fois le processus terminé, vous pouvez autoriser des utilisateurs ou des groupes à utiliser le pool de postes de travail en effectuant la procédure décrite dans la section « Autorisation d'un poste de travail ou d'un pool », page 88. Actualisation, recomposition et rééquilibrage des postes de travail de clone lié Vous ne pouvez recomposer, actualiser ou rééquilibrer que les postes de travail de clone lié qui font partie d'un pool persistant. Si vous voulez modifier la machine virtuelle parente d'un pool de postes de travail de clone lié non persistant, vous devez modifier le pool directement à l'aide de l'assistant de déploiement de pools. L'assistant de déploiement peut être appelé en cliquant sur Edit (Modifier) dans la page de résumé du pool non persistant. Si vous voulez apporter des modifications au profil du datastore (ajouter ou supprimer un stockage, ou modifier la configuration du pool) avant le rééquilibrage, vous devez auparavant utiliser l'assistant de modification du poste de travail pour reconfigurer le pool. REMARQUE Le rééquilibrage initiera automatiquement une actualisation du ou des postes de travail cibles. De plus, seuls les postes de travail se trouvant en état Ready (Prêt), Error (Erreur) ou Customizing (Personnalisation) sans annulation prévue ou en attente sont rééquilibrés. ATTENTION Ne modifiez pas la machine virtuelle parente (par exemple, en la convertissant en modèle) à partir de VirtualCenter avant ou pendant l'exécution des procédures décrites dans cette section. Pour actualiser un pool de postes de travail de clone lié 1 Dans View Administrator, cliquez sur Desktops and Pools (Postes de travail et pools) pour afficher la page des postes de travail. 2 Assurez-vous que l'onglet Inventory (Inventaire) est sélectionné dans le volet de gauche et sélectionnez le pool de postes de travail persistant que vous voulez actualiser. VMware, Inc. 157 Guide d'administration de View Manager 3 Sélectionnez l'une des options suivantes : Pour actualiser l'intégralité du pool de postes de travail, assurez-vous que l'onglet Summary (Résumé) est sélectionné dans le volet de droite. Pour actualiser les postes de travail attribués aux utilisateurs spécifiques du pool de postes de travail, vérifiez que l'onglet Users and Groups (Utilisateurs et groupes) est sélectionné dans le volet de droite. Si vous voulez actualiser le poste de travail d'au moins un utilisateur attribué, cochez les cases correspondantes. Cela n'est pas obligatoire si vous voulez actualiser les postes de travail de tous les utilisateurs attribués. Pour actualiser des sources de postes de travail spécifiques du pool, assurez-vous que l'onglet Desktop Sources (Sources de postes de travail) est sélectionné dans le volet de droite. Si vous voulez actualiser plusieurs postes de travail, cochez les cases correspondantes. Cela n'est pas obligatoire si vous voulez actualiser tous les postes de travail du pool. 4 Cliquez sur Edit Image (Modifier image). L'assistant Edit Image (Modifier image) apparaît. Sélectionnez l'option Refresh (Actualiser), puis cliquez sur Next (Suivant). 5 Si vous avez sélectionné l'onglet Users and Groups (Utilisateurs et groupes), vous pouvez filtrer votre sélection d'utilisateurs. Sélectionnez All users (Tous les utilisateurs) si vous voulez exécuter une actualisation globale de tous les utilisateurs attribués du pool de postes de travail. Si vous avez sélectionné un ou plusieurs utilisateurs, vous pouvez sélectionner The following users (Les utilisateurs suivants) si vous ne voulez appliquer l'actualisation qu'à des utilisateurs spécifiques du groupe sélectionné. Si vous avez sélectionné l'onglet Summary (Résumé) ou Desktop Sources (Sources de postes de travail), vous pouvez filtrer votre sélection de sources de postes de travail. Sélectionnez All virtual machines (Toutes les machines virtuelles) si vous voulez exécuter une actualisation globale de tous les postes de travail du pool. Si vous avez spécifié au moins un poste de travail individuel attribué dans l'onglet Desktop Sources (Sources de postes de travail), vous pouvez sélectionner The following virtual machines (Les machines virtuelles suivantes) si vous ne voulez appliquer l'actualisation qu'à des systèmes spécifiques du groupe sélectionné. Cliquez sur Next (Suivant). 158 VMware, Inc. Chapitre 6 View Composer 6 Planifiez lorsque vous voulez que le prochain événement d'actualisation se déroule (par défaut, il est réglé sur l'heure actuelle, donc immédiatement). Si vous voulez que la session d'utilisateurs actuellement connectés se ferme dès que l'événement d'actualisation commence, sélectionnez Force Users to log off (Forcer les utilisateurs à fermer leur session). REMARQUE Si vous sélectionnez cette option, les utilisateurs connectés en seront informés avant la déconnexion et ils pourront fermer leurs applications puis leur session. Vous pouvez accéder au message de notification dans la section Global Settings (Paramètres généraux) de la page de configuration. Si vous souhaitez que le système attende que les utilisateurs se déconnectent avant d'initier une actualisation de leur poste de travail, sélectionnez Wait for users to log off (Attendre que les utilisateurs ferment leur session). 7 La page Ready to Complete (Prêt à terminer) s'affiche. Cette page contient un résumé de la tâche d'actualisation, y compris l'heure à laquelle elle est prévue et le nombre de machines virtuelles concernées. 8 Si les informations affichées sur cette page vous conviennent, cliquez sur Finish (Terminer) pour lancer l'actualisation. Pour recomposer un pool de postes de travail de clone lié 1 Dans View Administrator, cliquez sur Desktops and Pools (Postes de travail et pools) pour afficher la page des postes de travail. 2 Assurez-vous que l'onglet Inventory (Inventaire) est sélectionné dans le volet de gauche et sélectionnez le pool de postes de travail que vous voulez recomposer. 3 Sélectionnez l'une des options suivantes : Pour recomposer l'intégralité du pool de postes de travail, assurez-vous que l'onglet Summary (Résumé) est sélectionné dans le volet de droite. Pour recomposer les postes de travail attribués aux utilisateurs spécifiques du pool de postes de travail, vérifiez que l'onglet Users and Groups (Utilisateurs et groupes) est sélectionné dans le volet de droite. Si vous voulez recomposer le poste de travail d'au moins un utilisateur attribué, cochez les cases correspondantes. Cela n'est pas obligatoire si vous voulez recomposer les postes de travail de tous les utilisateurs attribués. VMware, Inc. 159 Guide d'administration de View Manager Pour recomposer des sources de postes de travail spécifiques du pool, assurez-vous que l'onglet Desktop Sources (Sources de postes de travail) est sélectionné dans le volet de droite. Si vous voulez recomposer plusieurs postes de travail, cochez les cases correspondantes. Cela n'est pas obligatoire si vous voulez recomposer tous les postes de travail du pool. 4 Si vous voulez recomposer le poste de travail d'au moins un utilisateur attribué, cochez la case correspondante. Cela n'est pas obligatoire si vous voulez recomposer les postes de travail de tous les utilisateurs attribués. 5 Cliquez sur Edit Image (Modifier image). L'assistant Edit Image (Modifier image) apparaît. Sélectionnez l'option Recompose (Recomposer), puis cliquez sur Next (Suivant). 6 Si vous avez sélectionné l'onglet Users and Groups (Utilisateurs et groupes), vous pouvez filtrer votre sélection d'utilisateurs. Sélectionnez All users (Tous les utilisateurs) si vous souhaitez exécuter une recomposition globale de tous les utilisateurs attribués du pool de postes de travail. Si vous avez sélectionné un ou plusieurs utilisateurs, vous pouvez sélectionner The following users (Les utilisateurs suivants) si vous ne voulez appliquer la recomposition qu'à des utilisateurs spécifiques du groupe sélectionné. 7 160 Si vous avez sélectionné l'onglet Summary (Résumé) ou Desktop Sources (Sources de postes de travail), vous pouvez filtrer votre sélection de sources de postes de travail. Sélectionnez All virtual machines (Toutes les machines virtuelles) si vous voulez exécuter une recomposition globale de tous les postes de travail du pool. Si vous avez spécifié au moins un poste de travail individuel attribué dans l'onglet Desktop Sources (Sources de postes de travail), vous pouvez sélectionner The following virtual machines (Les machines virtuelles suivantes) si vous ne voulez appliquer la recomposition qu'à des systèmes spécifiques du groupe sélectionné. Cliquez sur Next (Suivant). VMware, Inc. Chapitre 6 View Composer 8 Modifiez l'image de base utilisée par le pool de postes de travail sélectionné. Si vous souhaitez ancrer les clones du pool de postes de travail à un autre snapshot de la même image de base, sélectionnez un nouveau snapshot dans la liste fournie. Si vous voulez modifier l'image de base actuelle en celle d'une nouvelle machine virtuelle parente, cliquez sur Change (Modifier) et sélectionnez une nouvelle machine virtuelle comme machine virtuelle maître du pool parmi celles qui sont en surbrillance dans la liste. Cliquez sur OK. Cliquez sur Next (Suivant). 9 Planifiez lorsque vous voulez que le prochain événement de recomposition se déroule (par défaut, il est réglé sur l'heure actuelle, donc immédiatement). Si vous voulez que la session d'utilisateurs actuellement connectés se ferme dès que l'événement de recomposition commence, sélectionnez Force Users to log off (Forcer les utilisateurs à fermer leur session). REMARQUE Si vous sélectionnez cette option, les utilisateurs connectés en seront informés avant la déconnexion et ils pourront fermer leurs applications puis leur session. Vous pouvez accéder au message de notification dans la section Global Settings (Paramètres généraux) de la page de configuration. 10 Si vous voulez que le système attende que les utilisateurs se déconnectent avant d'initier une recomposition de leur poste de travail, sélectionnez Wait for users to log off (Attendre que les utilisateurs ferment leur session). La page Ready to Complete (Prêt à terminer) s'affiche. Cette page contient un résumé de la tâche de recomposition, y compris le snapshot utilisé, l'heure à laquelle elle est prévue et le nombre de machines virtuelles concernées. Si les informations affichées sur cette page vous conviennent, cliquez sur Finish (Terminer) pour lancer la recomposition. Pour rééquilibrer un pool de postes de travail de clone lié 1 Dans View Administrator, cliquez sur Desktops and Pools (Postes de travail et pools) pour afficher la page des postes de travail. 2 Assurez-vous que l'onglet Inventory (Inventaire) est sélectionné dans le volet de gauche et sélectionnez le pool de postes de travail que vous voulez rééquilibrer. 3 Dans le volet de droite, sélectionnez l'onglet Desktop Sources (Sources de postes de travail). VMware, Inc. 161 Guide d'administration de View Manager 4 Sélectionnez au moins un poste de travail dans la liste de sources de postes de travail fournie. Cela n'est pas obligatoire si vous comptez rééquilibrer tout le pool. 5 Cliquez sur Rebalance (Rééquilibrer). L'assistant de rééquilibrage s'affiche, et vous donne des informations sur ce qui va se produire si vous rééquilibrez au moins un poste de travail du pool. Une fois que vous avez pris connaissance de ces informations et qu'elles vous conviennent, cliquez sur Next (Suivant). 6 Si vous avez déjà sélectionné au moins une machine virtuelle dans la liste de sources de postes de travail, vous pouvez choisir de ne rééquilibrer que ces systèmes en sélectionnant le bouton radio correspondant. Si vous n'avez pas sélectionné de machine virtuelle, ou que vous souhaitez rééquilibrer l'intégralité du pool, sélectionnez All virtual machines (Toutes les machines virtuelles). Cliquez sur Next (Suivant). 7 Planifiez lorsque vous voulez que le prochain événement de rééquilibrage se déroule (par défaut, il est réglé sur l'heure actuelle, donc immédiatement). Si vous voulez que la session d'utilisateurs actuellement connectés se ferme dès que l'événement de rééquilibrage commence, sélectionnez Force Users to log off (Forcer les utilisateurs à fermer leur session) : REMARQUE Si vous sélectionnez cette option, les utilisateurs connectés en seront informés avant la déconnexion et ils pourront fermer leurs applications puis leur session. Vous pouvez accéder au message de notification dans la section Global Settings (Paramètres généraux) de la vue configuration de View Administrator. Si vous voulez que le système attende que les utilisateurs se déconnectent avant d'initier un rééquilibrage de leur poste de travail, sélectionnez Wait for users to log off (Attendre que les utilisateurs ferment leur session). Cliquez sur Next (Suivant). 8 La page Ready to Complete (Prêt à terminer) s'affiche. Cette page contient un résumé de la tâche de rééquilibrage, y compris l'heure à laquelle elle est prévue et le nombre de machines virtuelles concernées. Si les informations affichées sur cette page vous conviennent, cliquez sur Finish (Terminer) pour lancer le rééquilibrage. 162 VMware, Inc. Chapitre 6 View Composer Utilisation d'une base de données View Composer existante Lors de la sélection d'une source de données ODBC pendant l'installation du service View Composer, vous pouvez utiliser une base de données existante qui contient déjà des données View Composer. Cependant, pour que cette source de données soit compatible avec une nouvelle instance du service View Composer, vous devez d'abord transférer le conteneur de clés RSA créé par le service View Composer d'origine vers le nouveau système hôte. REMARQUE Les paires de clés RSA sont créées par le service View Composer pour crypter et décrypter les informations d'authentification sensibles stockées dans la base de données View Composer. L'outil d'inscription ASP.NET IIS fourni avec Microsoft .NET Framework vous permet de mener diverses opérations de configuration, y compris la migration du conteneur de clé entre différents systèmes. Pour effectuer la procédure suivante, .NET Framework doit être installé sur le système qui contient (ou qui contenait) l'instance de View Composer associée à la base de données que vous souhaitez utiliser. Vous devez également installer .NET framework sur le système sur lequel vous souhaitez installer la nouvelle instance. Vous pouvez télécharger .NET Framework et consulter des informations supplémentaires sur l'outil d'inscription ASP.NET IIS aux adresses suivantes : http://www.microsoft.com/net http://msdn.microsoft.com/library/k6h9cz8h(VS.80).aspx La procédure suivante doit être réalisée avant d'installer le service View Composer sur le nouveau système. Pour migrer un conteneur de clés RSA entre des systèmes 1 Exportez les clés RSA associées à l'instance précédente de View Composer depuis leur conteneur de clés local en saisissant ce qui suit dans une invite de commande sur le système source : aspnet_regiis -px "SviKeyContainer" "keys.xml" -pri La paire de clés RSA publique/privée est exportée depuis le conteneur SviKeyContainer vers un fichier appelé keys.xml qui est enregistré en local dans l'outil d'inscription ASP.NET IIS. 2 VMware, Inc. Copiez le fichier keys.xml sur le système sur lequel vous souhaitez installer une nouvelle instance du service View Composer. 163 Guide d'administration de View Manager 3 Importez les données de la paire de clés dans le conteneur de clés local en saisissant ce qui suit dans une invite de commande sur le système cible, où <path> est le chemin vers le fichier exporté : aspnet_regiis -pi "SviKeyContainer" "<path>\keys.xml" 4 Installez le service View Composer à l'aide de la procédure décrite dans la section « Ajout du service View Composer à VirtualCenter », page 143 et fournissez les informations nécessaires relatives à la source de données existante. Sélectionnez Use the existing RSA key container (Utiliser le conteneur de clés RSA existant) lorsque vous y êtes invité(e). Utilisation de l'outil SviConfig pour View Composer L'utilitaire SviConfig accompagne l'application View Composer et permet aux administrateurs de View Manager de mettre à niveau ou de restaurer la base de données View Composer. Le chemin d'accès du fichier exécutable de SviConfig est : C:\Program Files\VMware\VMware View Composer\sviconfig.exe Les commandes décrites dans cette section sont destinées aux administrateurs de View Composer aguerris, et entendent résoudre les problèmes liés au service View Composer. Mise à niveau de la base de données View Composer (databaseupgrade) La commande « database upgrade » sert à mettre à niveau le schéma de View Composer 1.0 vers la version 1.1. De plus, la commande migre aussi les informations dans la base de données de View Composer 1.0 vers View Composer 1.1. Exemple d'utilisation Lors de l'installation du service View Composer sur un serveur VirtualCenter sur lequel une version plus ancienne du service est déjà installée, les utilisateurs peuvent mettre à niveau manuellement le service. S'ils le décident, ils doivent utiliser SviConfig pour mettre à niveau le schéma et migrer leurs données existantes. Utilisation Avant de pouvoir mettre à niveau la base de données View Composer, vous devez d'abord éteindre le service View Composer exécuté sur le serveur VirtualCenter. Redémarrez le service une fois que la commande a bien été exécutée. 164 VMware, Inc. Chapitre 6 View Composer Les instructions de commande databaseupgrade SviConfig sont émises dans une invite de commande Windows sous la forme suivante : sviconfig -operation=databaseupgrade -DsnName=<target database source name (DSN)> -Username=<database administrator username> -Password=<database administrator password> Par exemple : sviconfig -operation=databaseupgrade -dsnname=LinkedClone -username=Admin -password=Pass Résultat Si elle réussit, l'opération se traduit par le résultat suivant : Establishing database connection. Database connection established successfully. Upgrading database. Load data from SVI_VC_CONFIG_ENTRY table. Update SVI_DEPLOYMENT_GROUP table. Update SVI_REPLICA table. Update SVI_SIM_CLONE table. SviConfig finished successfully. Database is upgraded successfully. Si vous obtenez le code d'erreur 17 lors de l'exécution de la commande databaseupgrade, ou si le message suivant s'affiche lors de l'installation du service View Composer : Database upgrade completed with warnings Consultez le fichier journal View Composer suivant pour obtenir plus d'informations avant de (ré)exécuter la commande databaseupgrade : C:\Documents and Settings\All Users\Application Data\VMware\View Composer\Logs\vmware-sviconfig.log VMware, Inc. 165 Guide d'administration de View Manager Codes de résultat Une fois l'opération terminée, l'outil renvoie un code de résultat. Ces codes sont décrits dans le Tableau 6-2. Tableau 6-2. Codes de résultat de databaseupgrade Code Description 0 L'opération a réussi. 1 DSN fourni introuvable. 2 Informations d'identification d'administrateur fournies non valides. 3 Pilote de la base de données non pris en charge. 4 Problème inattendu et échec de la commande. 14 Une autre application utilise le service View Composer. Éteignez le service avant d'exécuter la commande. 15 Un problème s'est produit lors du processus de restauration, des détails sont disponibles dans le journal affiché. 17 Mise à niveau des données de la base de données impossible. 18 Connexion au serveur de base de données impossible. Restaurer la base de données View Composer (restoredata) View Connection Server peut être paramétré pour créer des sauvegardes manuelles ou automatiques des données de base de données View LDAP et View Composer. À l'aide de la commande restoredata, les fichiers de sauvegarde liés à votre déploiement de View Composer peuvent être importés dans la base de données SQL qui stocke les informations de clone lié pour restaurer un état précédent de votre environnement View. REMARQUE Pour plus d'informations sur la création manuelle ou automatique de fichiers de sauvegarde, reportez-vous à la section « View Servers (Serveurs View) », page 59. Par défaut, les fichiers de sauvegarde de View Connection Server sont stockés à l'emplacement suivant : C:\Documents and Settings\All Users\Application Data\VMware\VDM\backups 166 VMware, Inc. Chapitre 6 View Composer Les fichiers de sauvegarde de View Composer utilisent la convention de dénomination suivante : Backup-<Year><Month><Day><Count>-<VirtualCenter Server Name> _<Domain Name>.SVI Par exemple : Backup-20090304000010-foobar_test_org.SVI Exemple d'utilisation Utilisez cette commande lorsque vous souhaitez répliquer ou restaurer des données de la base de données View Composer après une panne du système, ou si vous souhaitez rétablir un état précédent du déploiement de View Composer. Utilisation Avant de pouvoir importer les données de sauvegarde, vous devez éteindre le service View Composer exécuté sur le serveur VirtualCenter. Redémarrez le service une fois que la commande a bien été exécutée. Les instructions de commande restoredata SviConfig sont émises dans une invite de commande Windows sous la forme suivante : sviconfig -operation=restoredata -DsnName=<target database source name (DSN)> -Username=<database administrator username> -Password=<database administrator password> -BackupFilePath=<path to View Composer backup file> Par exemple : sviconfig -operation=restoredata -dsnname=LinkedClone -username=Admin -password=Pass -backupfilepath="C:\Program Files\VMware\VMware View Composer\Backup-20090304000010-foobar_test_org.SVI" VMware, Inc. 167 Guide d'administration de View Manager Résultat Une opération réussie se traduit par un résultat qui ressemble à ce qui suit : Received request for restoring backup. Validate the backup. Meta data found in the backup. Backup created on 03/04/2009 00:00:11. About info: Build: 144766 Copyright: Copyright c VMware Inc. 2008 Full Name: VMware View Composer, api version: 1.02, e.x.p build-144766 Name: VMware View Composer Os Type: win32-x86 Vendor: VMware, Inc. API Version: 1.02 Product Version: 1.0.0.1470 Minimum supported VC version: 2.5.0 Maximum supported VC version: 2.5.0 Minimum supported VC build number: 104215 Minimum supported ESX version: 3.5.0 Maximum supported ESX version: 3.5.0 Validate the version of the backup. Backup version: 0.61, Current version: 0.61. Object type AdConfigEntryDo found in the backup Object type VcConfigEntryDo found in the backup Object type AuthorizedUserDo found in the backup Object type SequenceNumDo found in the backup Object type VmNameDo found in the backup Object type GuestComputerNameDo found in the backup Object type ReplicaDo found in the backup Object type DeploymentGroupDo found in the backup Object type SimCloneDo found in the backup Establishing database connection. Database connection established successfully. Database initialization. Execute 'DropScript' script. Execute 'CreateScript' script. Start processing the backup. Object type AdConfigEntryDo found in the backup Object type VcConfigEntryDo found in the backup Object type AuthorizedUserDo found in the backup Object type SequenceNumDo found in the backup Object type VmNameDo found in the backup Object type GuestComputerNameDo found in the backup Object type ReplicaDo found in the backup Object type DeploymentGroupDo found in the backup Object type SimCloneDo found in the backup SviConfig finished successfully. Restoring data finished successfully. 168 VMware, Inc. Chapitre 6 View Composer Codes de résultat Une fois l'opération terminée, l'outil renvoie un code de résultat. Ces codes sont décrits dans le Tableau 6-3. Tableau 6-3. Codes de résultat de restoredata Code Description 0 L'opération a réussi. 1 DSN fourni introuvable. 2 Informations d'identification d'administrateur fournies non valides. 3 Pilote de la base de données non pris en charge. 4 Problème inattendu et échec de la commande. 14 Une autre application utilise le service View Composer. Éteignez le service avant d'exécuter la commande. 15 Un problème s'est produit lors du processus de restauration, des détails sont disponibles dans le journal affiché. VMware, Inc. 169 Guide d'administration de View Manager 170 VMware, Inc. 7 Offline Desktop 7 Offline Desktop permet aux utilisateurs mobiles de désactiver une instance clonée de certains types de poste de travail View Manager sur un système local comme un ordinateur portable. Une fois désactivée, la copie locale se comporte comme un système de poste de travail autonome et peut être utilisée avec ou sans connexion réseau. Le poste de travail est désormais considéré comme étant « hors ligne ». Les sections suivantes présentent la fonction Offline Desktop, son objectif et son implémentation. REMARQUE Offline Desktop est une fonction expérimentale. Pour plus d'informations sur les fonctions expérimentales, reportez-vous à la section « Configuration requise », page 15. Ce chapitre aborde les rubriques suivantes : « Présentation de la fonction Offline Desktop », page 172 « View Client with Offline Desktop », page 179 « État du poste de travail hors ligne », page 181 REMARQUE Pour plus d'informations sur les règles d'utilisation liées en particulier à des sessions client hors ligne, reportez-vous à la section « Règles client », page 190. VMware, Inc. 171 Guide d'administration de View Manager Présentation de la fonction Offline Desktop Offline Desktop relève le défi de l'accès continu implicite dans toutes les solutions de poste de travail en ligne : selon les circonstances, les utilisateurs se retrouvent occasionnellement dans des environnements où la disponibilité du réseau est extrêmement limitée ou complètement absente. Pour anticiper cela, un utilisateur Offline Desktop peut utiliser l'application View Client with Offline Desktop pour télécharger une copie de leur machine virtuelle de poste de travail depuis le serveur View Connection Server afin de l'utiliser sur un ordinateur local. Il s'agit d'un événement qui « verrouille » également la machine virtuelle de poste de travail en ligne, pour qu'elle ne soit pas accédée depuis un autre emplacement. REMARQUE Lorsqu'un verrou est défini, les opérations de VirtualCenter comme la mise sous tension du poste de travail en ligne, la prise de snapshots, la modification des paramètres de machine virtuelle, etc. sont désactivées. Une fois téléchargés, les postes de travail hors ligne se comportent de la même façon que leurs équivalents en ligne qui peuvent déjà bénéficier de ressources locales. La latence est réduite et les performances sont améliorées. La présence d'une machine virtuelle téléchargée n'a aucun effet sur le système d'exploitation existant du système client, que les utilisateurs peuvent continuer à utiliser s'ils le souhaitent. Un moyen cohérent d'apprentissage à l'utilisateur est assuré par l'utilisation de View Client with Offline Desktop pour les sessions en ligne et hors ligne. De plus, les utilisateurs peuvent se déconnecter de leur poste de travail hors ligne puis de nouveau ouvrir une session sans se connecter au serveur View Connection Server. Une fois l'accès au réseau restauré (ou lorsque l'utilisateur est prêt), la machine virtuelle désactivée peut être : 172 Sauvegardée : le système en ligne est mis à jour avec toutes les nouvelles données et configurations, mais le poste de travail hors ligne reste désactivé sur le système local et le verrou en ligne reste défini. Restaurée : le poste de travail hors ligne est ignoré et le verrou en ligne est retiré. Les futures connexions client seront dirigées vers le système en ligne jusqu'à ce que le poste de travail soit désactivé de nouveau. Activée : le poste de travail hors ligne est téléchargé sur l'hôte en ligne et le verrou en ligne retiré. Les futures connexions client seront dirigées vers le système en ligne jusqu'à ce que le poste de travail soit désactivé de nouveau. VMware, Inc. Chapitre 7 Offline Desktop REMARQUE Les utilisateurs n'ont pas accès à leur poste de travail hors ligne si les actions ci-dessus se produisent. Les utilisateurs peuvent télécharger un poste de travail en ligne à utiliser sur leur système local grâce à l'autorisation et à la règle d'accès d'Offline Desktop. Lorsqu'un poste de travail est désactivé, les administrateurs de View Manager ont toujours accès au système en ligne tout en surveillant l'équivalent hors ligne. Le flux d'un scénario d'utilisation en ligne et hors ligne classique est illustré à la Figure 7-1, dont les étapes sont résumées dans le Tableau 7-1. VMware, Inc. 173 Guide d'administration de View Manager Figure 7-1. Offline Desktop – Flux d'utilisation 1 vCenter View Connection Server VM n Internet VM 2 VM 1 VM 1 datastore (postes de travail dans des machines virtuelles) 2 ESX utilisateur distant vCenter View Connection Server VM n Internet VM 2 VM 1 1 VM datastore ESX utilisateur distant 3 vCenter View Connection Server VM n Internet VM 2 VM 1 VM 1 datastore ESX utilisateur distant 174 VMware, Inc. Chapitre 7 Offline Desktop Tableau 7-1. Offline Desktop – Description des étapes Étape Description 1 L'utilisateur distant démarre View Client with Offline Desktop et une liste de ses postes de travail autorisés apparaît. L'utilisateur sélectionne un poste de travail compatible avec Offline Desktop et initie un téléchargement qui copie la machine virtuelle de poste de travail sur son système local. 2 Une fois la machine virtuelle téléchargée, l'utilisateur peut ouvrir une session sur Windows et utiliser son poste de travail en local, même en cas d'absence de connexion réseau. L'équivalent en ligne est éteint et verrouillé pour empêcher tout accès ou modification. Tout en travaillant hors ligne, les utilisateurs peuvent sauvegarder leurs données sur le serveur à tout moment. 3 Lorsque l'utilisateur réactive la machine virtuelle sur le serveur, les données en ligne sont mises à jour et le verrou du serveur est retiré. Les connexions à View Client with Offline Desktop suivantes seront dirigées vers le poste de travail en ligne jusqu'à ce que la machine virtuelle soit désactivée encore une fois. Licence Offline Desktop et accès à VirtualCenter La disponibilité de la fonction Offline Desktop est déterminée par votre type de licence View Connection Server. Pour utiliser les composants administratifs et client associés à Offline Desktop, votre licence doit inclure cette fonction dans sa couverture. REMARQUE Vous pouvez voir l'état de votre licence Offline Desktop en vous référant à la section License (Licence) de la vue Configuration de View Administrator. Les postes de travail ne peuvent être désactivés de VirtualCenter que si l'utilisateur de VirtualCenter spécifié dans View Manager est un administrateur. Assurez-vous que l'utilisateur de VirtualCenter dispose de droits d'administration avant d'essayer d'utiliser Offline Desktop. REMARQUE Vous pouvez voir le ou les utilisateurs de VirtualCenter actuellement affectés à View Manager en vous référant à la zone VirtualCenter Servers (Serveurs VirtualCenter) de la vue Configuration de View Administrator. VMware, Inc. 175 Guide d'administration de View Manager Stockage, communications et sécurité Une désactivation de poste de travail initiale sera plus longue que les actions d'activation et de désactivation suivantes car un clone de machine virtuelle entier doit d'abord être téléchargé sur le système client. Par la suite, les modifications incrémentielles sont communiquées entre le serveur et le client, comme les différences entre les deux systèmes. Cela implique le transfert d'un volume beaucoup plus petit de données. Une fois désactivé, Offline Desktop utilise des disques virtuels provisionnés finement pour stocker des informations sur le système hôte. Ce type de disque n'occupe pas plus d'espace que celui requis par les données qu'il contient, et l'espace de disque physique n'est alloué que si les données sont écrites. Cela réduit l'encombrement de stockage du système téléchargé. Si une connexion réseau est présente sur le système client, le poste de travail qui a été désactivé continuera de communiquer avec View Connection Server afin d'obtenir des données d'utilisation, de fournir des mises à jour de règles et d'assurer que les critères d'authentification mise en cache en local sont actuels. Le contact est tenté toutes les 5 minutes. En l'absence de connexion réseau, le poste de travail utilisera les informations mises en cache en local afin d'authentifier l'utilisateur lors de l'ouverture de session. Les données sur chaque système hors ligne sont cryptées et ont une durée de vie contrôlée par une règle. Si le client perd le contact avec le serveur View Connection Server, la durée maximum sans contact avec le serveur est la période au cours de laquelle l'utilisateur peut continuer à utiliser le poste de travail avant que son accès soit refusé. Cette durée est réinitialisée une fois la connexion rétablie. Avant la déconnexion, l'utilisateur est informé que la durée de vie du poste de travail hors ligne est sur le point d'expirer. De même, si l'accès de l'utilisateur est supprimé (si l'autorisation est retirée ou si le compte est suspendu), le système client devient inaccessible lorsque le cache expire ou que le client est informé de cette modification par le serveur View Connection Server (selon la première éventualité). Dans ce scénario, l'utilisateur n'est pas informé avant la déconnexion. Communications par tunnel et SSL Offline Desktop prend en charge les communications par tunnel ou hors tunnel pour des transferts de données via le réseau local. 176 Lorsque le tunneling est activé, le trafic est routé via le serveur View Connection Server. Lorsque le tunneling n'est pas activé, les transferts de données ont lieu directement entre le système hôte du poste de travail en ligne et le client hors ligne. VMware, Inc. Chapitre 7 Offline Desktop Vous pouvez désactiver le tunneling en cochant la case Direct connection for Offline Desktop operations (Connexion directe pour des opérations Offline Desktop) sur la page Configuration de l'interface administrative. En plus de spécifier la route des communications, vous pouvez crypter les communications et les transferts de données qui ont lieu entre le client Offline Desktop et le serveur View Connection Server en cochant la case Require SSL for Offline Desktop operations (SSL requis pour les opérations Offline Desktop) sur la page Configuration de l'interface administrative. REMARQUE Dériver le tunnel et utiliser une connexion non cryptée accélèrent le transfert des données au détriment des communications sécurisées de données. Le paramètre de cryptage n'a aucun effet sur les données hors ligne, qui sont toujours cryptées sur le système client. Règles pour Offline Desktop Certaines fonctions Offline Desktop peuvent être contrôlées par des règles. Pour plus d'informations sur la configuration et l'application de règles à des postes de travail hors ligne au niveau global, du pool ou de l'utilisateur, reportez-vous à la section « Règles client », page 190. Types de poste de travail pris en charge Les types de configuration de poste de travail de View Manager ne prennent pas tous en charge la fonction Offline Desktop. Le Tableau 7-2 décrit la disponibilité de cette fonction sur les différents types de poste de travail. Tableau 7-2. Offline Desktop – Postes de travail pris en charge Type Persistance Configuration du poste de travail Offline Desktop Individual Desktop (Poste de travail individuel) Non persistant Machines virtuelles gérées par VirtualCenter Oui Machines virtuelles non gérées par VirtualCenter Non Systèmes physiques Persistant Automated Desktop Pool (Pool de postes de travail automatisé) Non persistant VMware, Inc. Clone non lié Oui Clone lié Non Tous 177 Guide d'administration de View Manager Tableau 7-2. Offline Desktop – Postes de travail pris en charge (Suite) Type Persistance Configuration du poste de travail Offline Desktop Manual Desktop Pool (Pool de postes de travail manuel) Persistant Machines virtuelles gérées par VirtualCenter Oui Machines virtuelles non gérées par VirtualCenter Non Systèmes physiques Non persistant S/O Microsoft Terminal Services Desktop Pool (Pool de postes de travail Microsoft Terminal Services) Tous S/O Considérations supplémentaires Lorsque vous utilisez Offline Desktop, vous devez connaître les considérations suivantes : 178 View Client with Offline Desktop ne peut pas être exécuté sur une machine virtuelle. View Client with Offline Desktop ne prend pas en charge l'utilisation des cartes intelligentes. Vous ne pouvez pas télécharger un poste de travail sur un système où le client dépasse les capacités de l'hôte. Le système hôte doit avoir au minimum les mêmes capacités que le client pour pouvoir exécuter le poste de travail View Manager. Vous ne pouvez pas télécharger un poste de travail si la session d'un autre utilisateur est actuellement ouverte sur ce poste de travail. ESX prend en charge deux désactivations de poste de travail simultanées. ESXi prend en charge cinq désactivations de poste de travail simultanées. La redirection de CD-ROM hôte n'est pas prise en charge. Lorsqu'un poste de travail est désactivé, la traduction d'adresse réseau est utilisée pour des communications réseau. L'adresse MAC du système hors ligne reste la même que celle de son équivalent en ligne. Comme avec RDP, vous pouvez copier et coller du texte entre des systèmes hôte et client. Toutefois, vous ne pouvez pas copier et coller des objets système comme des dossiers et des fichiers entre des systèmes. VMware, Inc. Chapitre 7 Offline Desktop Les disques locaux sont automatiquement montés sur le système client. Une fois qu'un poste de travail est désactivé sur un système client, toutes les modifications apportées dans View Administrator aux paramètres du poste de travail ou du pool de postes de travail ne seront appliquées qu'après la réactivation du poste de travail. View Client with Offline Desktop Pour accéder à un poste de travail hors ligne, les utilisateurs doivent d'abord télécharger une copie de la machine virtuelle en ligne sur leur système local en utilisant l'application View Client with Offline Desktop. Vous ne pouvez pas installer View Client with Offline Desktop sur un système sur lequel sont installées les applications suivantes : VMware Workstation VMware ACE VMware Player VMware Server Les applications ci-dessus doivent être désinstallées avant d'installer View Client with Offline Desktop. REMARQUE L'application View Client fournit un sous-ensemble de la fonctionnalité offerte par View Client pour Offline Desktop. Toutefois, la plupart des tâches administratives et des considérations de connexion sont communes aux deux applications, y compris un nombre d'options de démarrage qui peuvent être appelées au lancement de l'application à partir d'une invite de commande. Pour plus d'informations, reportez-vous au Chapitre 5, « Gestion des clients », page 93. Avant de télécharger un poste de travail de pool automatisé pour la première fois, les utilisateurs doivent se connecter à ce poste de travail en utilisant l'un des clients View Manager. Cela garantit qu'un profil local est créé sur ce poste de travail et qu'il peut être utilisé pour authentifier des sessions hors ligne dans des environnements qui n'ont pas de disponibilité réseau. Il assure également que le poste de travail est correctement associé à l'utilisateur dans View Manager. Cette étape est facultative (mais recommandée) pour les postes de travail individuels. REMARQUE Dans des environnements où une connexion réseau est disponible, la session utilisateur sera toujours authentifiée par View Connection Server. VMware, Inc. 179 Guide d'administration de View Manager Pour installer View Client with Offline Desktop 1 Exécutez l'exécutable de View Client with Offline Desktop sur le système qui hébergera le client, où xxx est le numéro de build du fichier : VMware-viewclientwithoffline-xxx.exe L'assistant d'installation s'affiche. Cliquez sur Next (Suivant). 2 Acceptez les termes de licence VMware et cliquez sur Next (Suivant). 3 Choisissez les options d'installation personnalisée désirées. Vous devez installer le composant View Client with Offline Desktop. Toutefois, vous pouvez désélectionner le composant USB Redirection (Redirection USB) si les utilisateurs de poste de travail virtuel n'ont pas besoin d'accéder à des périphériques USB connectés en local à leurs postes de travail virtuels. Cliquez sur Next (Suivant) pour accepter le dossier de destination par défaut ou cliquez sur Change (Modifier) pour utiliser un dossier de destination différent, puis cliquez sur Next (Suivant). 4 (Facultatif) Saisissez l'adresse IP ou le FQDN par défaut du serveur auquel le client se connectera, puis cliquez sur Next (Suivant). 5 Configurez des raccourcis pour View Client with Offline Desktop, puis cliquez sur Next (Suivant) > Install (Installer) > Finish (Terminer). Pour démarrer View Client with Offline Desktop 1 Si View Client n'est pas lancé automatiquement après son installation, choisissez Démarrer > Programmes > VMware > View Manager Client. 2 Dans le menu déroulant Connection Server, saisissez le nom d'hôte ou l'adresse IP d'un serveur View Connection Server, puis cliquez sur Connect (Se connecter). 3 Saisissez les informations d'identification d'un utilisateur autorisé, sélectionnez le domaine, puis cliquez sur Login (Ouverture de session). 4 Choisissez un poste de travail dans la liste fournie, puis cliquez sur Connect (Se connecter). 5 View Client with Offline Desktop essaie de se connecter au poste de travail spécifié. Après la connexion, la fenêtre du client apparaît. Les utilisateurs peuvent déterminer si un poste de travail est éligible pour la désactivation en cliquant dessus avec le bouton droit dans la liste fournie par View Client with Offline Desktop pour afficher son menu contextuel. Si le poste de travail peut être utilisé hors ligne, l'option Check out (Désactiver) apparaît. REMARQUE Seul l'utilisateur qui désactive le poste de travail peut y accéder, même si le poste de travail est autorisé pour un groupe. 180 VMware, Inc. Chapitre 7 Offline Desktop Désactivation d'un poste de travail Lorsque des utilisateurs désactivent un poste de travail pour la première fois, ils peuvent spécifier où la machine virtuelle téléchargée doit résider sur leur système local. Une fois que la désactivation commence, la progression du téléchargement est fournie par un indicateur à l'écran. REMARQUE Les utilisateurs peuvent interrompre ou annuler le processus d'activation ou de désactivation lorsque les données sont déplacées entre le contexte en ligne et hors ligne en cliquant avec le bouton droit sur l'entrée pour afficher son menu contextuel. Une fois les données téléchargées, l'accès de l'utilisateur est dirigé vers le poste de travail hors ligne jusqu'à ce qu'il soit réactivé. REMARQUE Les utilisateurs ne peuvent pas utiliser leur poste de travail hors ligne s'ils déplacent manuellement les données de la machine virtuelle sur leur système dans un autre emplacement ou sur un système différent. État du poste de travail hors ligne Vous pouvez voir toutes les sessions hors ligne actuelles au niveau global ou du pool de postes de travail en cliquant sur le bouton Desktops and Pools (Postes de travail et pools), puis en sélectionnant l'onglet Offline Sessions (Sessions hors ligne) (pour tous les postes de travail ou pour un pool spécifique) dans View Administrator. Cette vue comporte un volet contenant un tableau des états de toutes les sessions hors ligne que le serveur connaît. Les entrées des colonnes de ce tableau sont décrites dans le Tableau 7-3. Tableau 7-3. Sessions hors ligne Champ Description User (Utilisateur) ID Active Directory de l'utilisateur qui a désactivé le poste de travail (format domain\user_name). Desktop (Poste de travail) Nom d'affichage du poste de travail ou du pool de postes de travail persistant (si un nom a été fourni lors de la création du poste de travail ou du pool dans View Manager). VMware, Inc. 181 Guide d'administration de View Manager Tableau 7-3. Sessions hors ligne (Suite) Champ Status (État) Description État de désactivation actuel, qui peut être l'un des suivants : Checking out (Désactivation) : des données sont en cours de téléchargement sur le système client, ou ont été interrompues au cours du transfert. Checked out (Désactivé) : un poste de travail en ligne existe sur le système client et l'équivalent en ligne est verrouillé. Checking in (Activation) : des données sont en cours de téléchargement depuis le système client (sous la forme d'une sauvegarde ou d'une activation complète) ou ont été interrompues au cours du transfert. Check-out Time (Heure de la désactivation) Heure à laquelle la dernière désactivation a été initiée par le client. Offline Duration (Durée de l'utilisation hors ligne) Durée générale de l'utilisation hors ligne que le serveur View Connection Server connaît depuis que le poste de travail a été désactivé. Last Server Contact (Dernier contact avec le serveur) Dernière fois que View Client with Offline Desktop a contacté View Connection Server. Lorsqu'une connexion peut être établie, le serveur est contacté toutes les 5 minutes. Last Backup (Dernière sauvegarde) Dernière fois que le poste de travail hors ligne a été sauvegardé sur le serveur View Connection Server. Si aucune sauvegarde n'a eu lieu, l'heure indiquée est la même que Check-out Time (Heure de la désactivation). En plus des informations ci-dessus, vous pouvez afficher le nom d'hôte et l'adresse IP d'un système client et le nom du poste de travail désactivé et son entrée DNS ou son adresse IP en sélectionnant un poste de travail dans la liste et en cliquant sur Details (Détails). Connexion client Plusieurs utilisateurs peuvent être autorisés à utiliser un système, mais seul l'utilisateur qui désactive en premier un poste de travail peut y accéder en local en utilisant l'application View Client with Offline Desktop. Si un utilisateur se connecte au poste de travail hors ligne en l'absence de connexion réseau, les informations utilisateur mises en cache en local sont utilisées pour authentifier l'utilisateur. Une fois la session ouverte, si la connexion est restaurée, l'utilisateur doit s'authentifier de nouveau pour continuer à utiliser son poste de travail. Si l'authentification RSA est activée, ces informations seront également requises. 182 VMware, Inc. Chapitre 7 Offline Desktop Suppression de l'accès En plus des méthodes standard de suspension ou de suppression de compte offertes par Active Directory, il est possible de mettre fin aux sessions Offline Desktop à partir de l'interface administrative en supprimant l'autorisation utilisateur d'un poste de travail individuel ou d'un pool de postes de travail, ou en ignorant la session hors ligne. Si vous supprimez l'autorisation d'un poste de travail individuel ou d'un pool de postes de travail qui contient une session désactivée active où le serveur View Connection Server peut communiquer avec le client, le poste de travail est suspendu dès que le client détecte qu'une autorisation a été retirée. Après la suspension, une erreur indiquant que le poste de travail n'est plus autorisé à s'exécuter hors ligne apparaît. Si aucune communication ne peut être établie avec le client hors ligne, l'utilisateur est informé que son accès a été supprimé la prochaine fois qu'il essaiera d'accéder à son poste de travail en la présence d'une connexion réseau. Restauration d'un poste de travail Vous pouvez également supprimer l'accès d'un client à son poste de travail en restaurant sa session hors ligne. Lorsqu'un événement de restauration a été initié, le client hors ligne (s'il peut être contacté) est informé que l'utilisateur n'est plus autorisé à ouvrir de session sur son poste de travail désactivé. Si un poste de travail désactivé est restauré alors que la session de l'utilisateur est ouverte, il est mis fin à la session actuelle dès que View Client with Offline Desktop reçoit une notification. Si la session de l'utilisateur n'est pas ouverte, les prochaines tentatives de connexion seront redirigées vers le poste de travail en ligne. Pour continuer à travailler hors ligne, l'utilisateur doit maintenant désactiver le poste de travail à partir du serveur. Pour restaurer une session de poste de travail hors ligne, sélectionnez le poste de travail dans la liste du tableau sous l'onglet Offline Sessions (Sessions hors ligne), puis cliquez sur Rollback (Restaurer). Si la règle client le permet, des utilisateurs peuvent également restaurer un poste de travail à partir d'un poste de travail View Client ou View Portal en cliquant avec le bouton droit sur l'entrée de poste de travail hors ligne et en cliquant sur Rollback (Restaurer) dans le menu contextuel. Seul l'utilisateur qui a désactivé le poste de travail est autorisé à réaliser cette action. REMARQUE Une restauration ne peut pas être exécutée au cours d'un transfert actif. VMware, Inc. 183 Guide d'administration de View Manager 184 VMware, Inc. 8 Règles de composant 8 Il s'agit d'un ou de plusieurs éléments définis par un administrateur système pour déterminer le comportement d'une application. Dans View Manager, vous pouvez utiliser des règles pour définir la configuration des composants constitutifs en contrôlant la journalisation des informations, en gérant l'accès au client, en limitant l'utilisation des périphériques, en définissant des paramètres de sécurité pour l'utilisation du client, etc. Certaines règles de composant peuvent être attribuées dans View Administrator, alors que d'autres se trouvent dans des Objets de stratégie de groupe d'Active Directory et sont appliquées aux utilisateurs ou aux postes de travail au niveau du Registre de Windows. Les sections suivantes décrivent l'objectif de chaque type de règle, et où ces règles sont configurées et appliquées. Ce chapitre aborde les rubriques suivantes : « Règle d'alimentation », page 185 « Règles client », page 190 « Objets de stratégie de groupe », page 194 Règle d'alimentation Lors du processus de déploiement, de nombreux types de poste de travail ou de pool de postes de travail vous permettent de configurer la règle d'alimentation de leur sources de postes de travail. La règle d'alimentation contrôle la façon dont les postes de travail se comportent s'ils ne sont pas utilisés et constitue donc un important mécanisme de gestion des ressources dans votre environnement VI. VMware, Inc. 185 Guide d'administration de View Manager REMARQUE Un poste de travail View Manager ne fonctionne pas tant qu'un utilisateur n'a pas ouvert de session, ou tant qu'il ne s'est pas déconnecté ou qu'il n'a pas fermé sa session. Le Tableau 8-1 décrit les différents états de règle d'alimentation des machines virtuelles que vous pouvez affecter à un poste de travail ou à un pool de postes de travail pendant le déploiement. Tableau 8-1. Définition des règles d'alimentation Propriété Description Do nothing (VM remains on) (Ne rien faire [la VM reste activée]) Les machines virtuelles désactivées seront démarrées au moment opportun et resteront activées, même si elles ne sont pas utilisées, jusqu'à ce qu'elles soient éteintes. Always on (ensure VM is always powered on) (Toujours active [s'assurer que la VM est toujours activée]) Toutes les machines virtuelles du pool restent activées, même si elles ne sont pas utilisées. Si elles sont éteintes, elles démarreront immédiatement. Suspend VM (Interrompre la VM) Toutes les machines virtuelles du pool sont interrompues lorsqu'elles ne sont pas utilisées. Power off VM (Désactiver la VM) Toutes les machines virtuelles du pool s'éteignent lorsqu'elles ne sont pas utilisées. Le Tableau 8-2 décrit les circonstances dans lesquelles une règle d'alimentation est appliquée. Tableau 8-2. Remarques sur les règles d'alimentation 186 Type de poste de travail La règle d'alimentation est appliquée... Poste de travail individuel (VM VirtualCenter gérée) Après la déconnexion ou la fermeture de session de l'utilisateur. Pool automatisé persistant Lorsqu'il n'est pas utilisé ou après la déconnexion ou la fermeture de session. Cette règle ne s'applique qu'aux postes de travail non affectés. VMware, Inc. Chapitre 8 Règles de composant Tableau 8-2. Remarques sur les règles d'alimentation (Suite) Type de poste de travail La règle d'alimentation est appliquée... Pool automatisé non persistant Lorsqu'il n'est pas utilisé ou après la déconnexion ou la fermeture de session. Remarque : Si la règle Power Off (Désactiver) est appliquée après une déconnexion, la session est ignorée. Si la règle Suspend (Interrompre) est appliquée après une déconnexion, il est possible de créer une session orpheline (le poste de travail est non persistant, et il n'y a aucune garantie que l'utilisateur puisse y revenir). Assurez-vous que Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion) est réglé sur Immediately (Immédiatement) pour éviter l'un ou l'autre scénario. Pool manuel persistant (VM VirtualCenter gérées) Après la déconnexion ou la fermeture de session de l'utilisateur. Cette règle ne s'applique qu'aux postes de travail non affectés. Pool manuel non persistant Après la déconnexion ou la fermeture de session de l'utilisateur. Remarque : Si la règle Power Off (Désactiver) est appliquée après une déconnexion, la session est ignorée. Si la règle Suspend (Interrompre) est appliquée après une déconnexion, il est possible de créer une session orpheline (le poste de travail est non persistant, et il n'y a aucune garantie que l'utilisateur puisse y revenir). Assurez-vous que Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion) est réglé sur Immediately (Immédiatement) pour éviter l'un ou l'autre scénario. Systèmes physiques/Pool de postes de travail Terminal Services S/O Règle d'alimentation dans les pools automatisés Dans un pool automatisé, la règle d'alimentation se conforme aux règles concernant la disponibilité des postes de travail. Un poste de travail disponible est un poste de travail actif qui ne contient pas de session utilisateur, n'est pas attribué à un utilisateur et dont un service View Agent actif confirme sa disponibilité pour View Connection Server, en fonction du critère précédent. VMware, Inc. 187 Guide d'administration de View Manager Exemple 1 de règle d'alimentation Si un nombre donné de postes de travail doivent être disponibles à une heure donnée, la règle d'alimentation de ces postes de travail fait en sorte qu'ils soient toujours activés. Ce comportement est illustré dans l'exemple de mise en pool suivant, dont les paramètres sont donnés dans le Tableau 8-3. Tableau 8-3. Exemple de mise en pool 1 Type Minimum Maximum Disponible Pool automatisé non persistant 10 20 2 Règle d'alimentation Suspend VM (Interrompre la VM) À la fin du processus de déploiement, 10 postes de travail sont créés : 2 sont activés et disponibles immédiatement, et 8 sont interrompus. Pour chaque nouvel utilisateur qui se connecte, un poste de travail est activé pour conserver le niveau de disponibilité. Lorsque le nombre d'utilisateurs connectés dépasse 8, des postes de travail supplémentaires (20 maximum) sont créés pour conserver le niveau de disponibilité. Une fois le nombre maximum atteint, les postes de travail des 2 premiers utilisateurs qui se déconnectent restent activés pour conserver le seuil de disponibilité. Si des utilisateurs se déconnectent ensuite, la règle impose que leur poste de travail soit interrompu. Exemple 2 de règle d'alimentation Dans l'exemple de mise en pool suivant (dont les paramètres sont donnés dans le Tableau 8-4), les nombres maximum et minimum de postes de travail sont égaux. Tableau 8-4. Exemple de mise en pool 2 Type Minimum Maximum Disponible Pool automatisé non persistant 5 5 2 Règle d'alimentation Suspend VM (Interrompre la VM) Au départ, 5 postes de travail sont créés : 3 sont interrompus et 2 sont activés et disponibles. Si un quatrième système de ce pool est suspendu, aucun poste de travail supplémentaire n'est créé, car le nombre maximum est déjà atteint. À la place, l'un des systèmes existants reprend. 188 VMware, Inc. Chapitre 8 Règles de composant Exemple 3 de règle d'alimentation Les pools automatisés persistants se comportent légèrement différemment. Bien qu'un poste de travail puisse être activé, il peut aussi être affecté à un utilisateur et n'est donc pas considéré comme disponible. Le Tableau 8-5 contient des paramètres d'exemple pour un pool de ce type. Tableau 8-5. Exemple de mise en pool 3 Type Minimum Maximum Disponible Pool automatisé persistant 3 5 2 Règle d'alimentation Always on (ensure VM is always powered on) (Toujours active [s'assurer que la VM est toujours activée]) Dans cet exemple, 3 postes de travail sont créés et activés. Si les postes de travail sont ensuite manuellement désactivés dans VirtualCenter, la règle impose qu'ils soient immédiatement réactivés. Lorsqu'un utilisateur se connecte à un poste de travail, ce dernier lui est attribué de façon permanente ; lorsqu'il s'en déconnecte, le poste de travail n'est plus disponible pour les autres utilisateurs. Si le poste de travail attribué est éteint à partir de VirtualCenter, il reste désactivé (la règle d'alimentation ne s'applique plus) bien que la reconnexion de son utilisateur View Manager attribué soit automatiquement activée sur le poste de travail une fois de plus. À ce moment, il reste encore un nombre suffisant de postes de travail non attribués dans le pool pour que le critère de disponibilité soit rempli. Cependant, lorsqu'un autre utilisateur se connecte, un deuxième poste de travail est attribué. Le nombre de postes de travail disponibles chute alors en dessous du niveau du seuil ; un nouveau poste de travail est donc créé et activé. Dans le scénario ci-dessus, la création de postes de travail supplémentaires se produit à chaque fois qu'un nouvel utilisateur est affecté, jusqu'à ce que le seuil maximum de postes de travail soit atteint. VMware, Inc. 189 Guide d'administration de View Manager Règles client Les propriétés fournies sous l'onglet Policies (Règles) de View Administrator sont utilisées pour assurer le contrôle du comportement des composants client au niveau global, du pool de postes de travail ou de l'utilisateur du poste de travail. Par défaut, chaque règle de niveau utilisateur hérite ses paramètres d'une règle de niveau pool qui les hérite à son tour d'une règle générale. Vous pouvez configurer plusieurs comportements de composant généraux liés à des sessions de poste de travail directement depuis View Administrator. Ces règles peuvent s'appliquer à View Client et à View Client with Offline Desktop et sont décrites dans le Tableau 8-6. Tableau 8-6. Règles client Propriété Description USB Access (Accès USB) Spécifie si les postes de travail peuvent utiliser des périphériques USB connectés au système client. Les administrateurs peuvent interdire l'utilisation de périphériques externes, comme mesure de sécurité. Les options disponibles sont Allow (Autoriser) et Deny (Refuser). Les règles de niveaux pool et utilisateur peuvent aussi Inherit (Hériter) les paramètres par défaut de leur parent. Le paramètre par défaut est Allow (Autoriser). MMR Spécifie si la redirection multimédia (MMR) est activée sur le client. MMR est un filtre de Microsoft DirectShow qui permet de transférer des données multimédias de codecs spécifiques du système distant au client directement via un socket TCP. Les données sont ensuite décodées directement sur le client, lorsqu'elles sont lues. Les administrateurs peuvent désactiver MMR si le client dispose de ressources insuffisantes pour gérer le décodage multimédia local. Les options disponibles sont Allow (Autoriser) et Deny (Refuser). Les règles de niveaux pool et utilisateur peuvent aussi Inherit (Hériter) les paramètres par défaut de leur parent. Remarque : MMR ne fonctionnera pas correctement si le matériel d'affichage vidéo du client ne prend pas en charge la superposition. La règle MMR ne s'applique pas aux sessions Offline Desktop. Le paramètre par défaut est Allow (Autoriser). 190 VMware, Inc. Chapitre 8 Règles de composant Les règles View Manager liées de façon spécifique aux sessions Offline Desktop sont décrites dans le Tableau 8-7. Tableau 8-7. Règles client pour Offline Desktop Propriété Description Offline Desktop Spécifie si des postes de travail peuvent être désactivés pour une utilisation locale. Les options disponibles sont Allow (Autoriser) et Deny (Refuser). Les règles de niveaux pool et utilisateur peuvent aussi Inherit (Hériter) les paramètres par défaut de leur parent. Le paramètre par défaut est Allow (Autoriser). User-initiated Rollback (Annulation initiée par l'utilisateur) Spécifie si les utilisateurs sont autorisés à ignorer leur poste de travail hors ligne pour revenir à l'utilisation de la version en ligne. Lorsque cette action est effectuée, le verrou du poste de travail en ligne est retiré et le poste de travail hors ligne est abandonné. Le dossier local qui contient les données du poste de travail hors ligne peut être supprimé manuellement si nécessaire. Les options disponibles sont Allow (Autoriser) et Deny (Refuser). Les règles de niveaux pool et utilisateur peuvent aussi Inherit (Hériter) les paramètres par défaut de leur parent. Le paramètre par défaut est Allow (Autoriser). Max time without server contact (Durée maximum sans contact avec le serveur) Spécifie la durée pendant laquelle un poste de travail Offline Desktop peut s'exécuter sans parvenir à contacter View Connection Server pour les mises à jour de règles. Lorsque cette durée expire, un avertissement s'affiche et le poste de travail hors ligne est interrompu. Les options disponibles des règles de niveaux pool et utilisateur sont Inherit (Hériter), lorsque les paramètres par défaut sont hérités du parent, ou Set (Définir). Lorsque Set (Définir) est sélectionné, vous pouvez saisir la durée de vie du cache en Days (Jours), Hours (Heures) ou Minutes dans les champs appropriés. Vous pouvez modifier cette règle au niveau global de la même manière, et la valeur par défaut est de 7 jours. Configuration et application de règles client Lorsque la nouvelle règle de niveau pool est plus stricte, vous pouvez en configurer une pour remplacer la règle générale équivalente. VMware, Inc. 191 Guide d'administration de View Manager Par exemple, si la règle générale de désactivation du poste de travail est Allow (Autoriser), vous pouvez définir la règle de niveau pool équivalente sur Deny (Refuser). Cependant, l'inverse n'est pas possible. Si la règle générale de désactivation du poste de travail est Deny (Refuser), vous ne pouvez pas définir la règle de niveau pool équivalente sur Allow (Autoriser). De même, si la règle générale spécifiant la durée pendant laquelle un poste de travail désactivé peut s'exécuter sans parvenir à contacter le serveur est définie sur 10 minutes, vous ne pouvez pas appliquer de règle de contact serveur de 30 minutes à un pool de postes de travail. REMARQUE View Administrator vous avertit si vous essayez d'appliquer une règle moins stricte à un pool. Les règles de niveau utilisateur remplacent les règles de niveau global ou de niveau pool (c'est-à-dire qu'elles peuvent être plus ou moins strictes que l'un ou l'autre type de règle). Par exemple, si la règle générale de contact serveur est de 10 minutes pour tous les postes de travail désactivés, et que l'équivalent au niveau pool est de 5 minutes, vous pouvez attribuer une règle de contact serveur de 30 minutes à n'importe quel utilisateur de ce pool. Pour configurer et affecter des paramètres de règle générale 1 Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de travail et pools) ( ) pour afficher la vue Global desktop and pool (Poste de travail et de pool global), puis cliquez sur l'onglet Inventory (Inventaire). Dans le volet Inventory (Inventaire), vérifiez que l'entrée Desktops (Postes de travail) de niveau supérieur ( ) est sélectionnée. 2 Dans le volet Desktops (Postes de travail), cliquez sur l'onglet Global Policies (Règles générales). La page correspondante s'affiche. 3 Dans les cases View Policies (Afficher les règles) ou Offline Desktop Policies (Règles pour Offline Desktop), cliquez sur Edit (Modifier). La fenêtre de règles correspondante s'affiche. REMARQUE Les règles d'alimentation définies pour les postes de travail hors ligne n'ont aucun effet tant que les postes de travail hors ligne ne sont pas réactivés. 4 192 Spécifiez les paramètres de ces règles et cliquez sur OK. Les paramètres de règle générale sont alors appliqués. VMware, Inc. Chapitre 8 Règles de composant Pour configurer et affecter des paramètres de règle de niveau pool 1 Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de travail et pools) ( ) pour afficher la vue Global desktop and pool (Poste de travail et pool global), puis cliquez sur l'onglet Inventory (Inventaire). 2 Dans le volet Inventory (Inventaire), sélectionnez l'entrée de pool de postes de travail ( ) qui correspond au pool auquel vous voulez appliquer la règle. 3 Dans le volet Desktops (Postes de travail), cliquez sur l'onglet Policies (Règles). La page Policies (Règles) s'affiche pour ce pool de postes de travail. 4 Dans la case View Policies (Afficher les règles), cliquez sur Edit Pool Policies (Modifier les règles de pool). Si vous avez sélectionné un poste de travail hors ligne et que vous souhaitez configurer des règles hors ligne, cliquez sur Offline Desktop Policies (Règles pour Offline Desktop). La fenêtre de règles correspondante s'affiche. 5 Spécifiez les paramètres de règle Offline Desktop, User-initiated rollback (Annulation initiée par l'utilisateur) et Max time without server contact (Durée maximum sans contact avec le serveur), puis cliquez sur OK. Les paramètres de règle de niveau pool sont alors appliqués. Pour configurer et affecter des paramètres de règle de niveau utilisateur 1 Dans View Administrator, cliquez sur le bouton Desktops and Pools (Postes de travail et pools) ( ) pour afficher la vue Global desktop and pool (Poste de travail et pool global), puis cliquez sur l'onglet Inventory (Inventaire). 2 Dans le volet Inventory (Inventaire), sélectionnez l'entrée de pool de postes de travail ( ) qui correspond au pool auquel vous souhaitez appliquer la règle. 3 Dans le volet Desktops (Postes de travail), cliquez sur l'onglet Policies (Règles). La page Policies (Règles) s'affiche pour ce pool de postes de travail. 4 Dans la case Policy Overrides (Remplacement de règles), cliquez sur Add User (Ajouter un utilisateur). La fenêtre de règles correspondante s'affiche. 5 Cliquez sur Add (Ajouter) et saisissez le nom ou la description du ou des utilisateurs auxquels vous souhaitez affecter la règle, puis cliquez sur Find Now (Rechercher maintenant). REMARQUE Pour afficher une liste de tous les utilisateurs du domaine, ne renseignez pas les champs Name (Nom) et Description. 6 Sélectionnez au moins un utilisateur dans la liste, puis cliquez sur OK pour revenir à la fenêtre Policy Override (Remplacement de règles). VMware, Inc. 193 Guide d'administration de View Manager 7 Sélectionnez le ou les utilisateurs auxquels vous souhaitez affecter une nouvelle règle, puis cliquez sur Next (Suivant). 8 Spécifiez les paramètres de ces règles et cliquez sur OK. Les paramètres de règle de niveau utilisateur sont alors appliqués. Objets de stratégie de groupe La fonction Stratégie de groupe fait partie de la famille de systèmes d'exploitation Windows NT de Microsoft qui fournit une gestion et une configuration centralisées des ordinateurs et des utilisateurs à distance dans un environnement Active Directory. Les propriétés de cette stratégie sont contenues dans des entités appelées Objets de stratégie de groupe (GPO) et vous pouvez les configurer à l'aide des fonctions de l'éditeur Stratégie de groupe fourni par Active Directory. Il est possible d'appliquer des GPO à des composants View Manager à un niveau domaine pour éviter une surveillance granulaire des diverses zones de l'environnement View Manager. Une fois appliquées, les propriétés de GPO sont stockées dans le Registre Windows local du composant spécifié. Pour réduire la charge administrative qu'implique la création de règles sur mesure, View Connection Server propose plusieurs modèles de GPO spécifiques aux composants qu'il est possible d'importer dans Active Directory. Les fichiers modèles qui accompagnent View Manager sont décrits ci-dessous : vdm_agent.adm contient des propriétés liées aux composants d'authentification et d'environnement d'un poste de travail client contrôlé par View Agent. vdm_client.adm contient des propriétés liées aux paramètres de configuration de View Client. REMARQUE Les GPO appliqués dans le composant View Client ne se répercutent pas sur les clients se connectant depuis l'extérieur du domaine de View Connection Server. vdm_server.adm contient des propriétés liées à View Connection Server. vdm_common.adm contient des propriétés liées à tous les composants de View Manager. Les fichiers modèles de GPO sont stockés à l'emplacement suivant : C:\Program Files\VMware\View Manager\Server\Extras\GroupPolicyFiles Microsoft TechNet apporte des conseils détaillés sur la façon de charger les modèles de GPO directement dans Active Directory : http://technet.microsoft.com/en-us/library/cc728217.aspx 194 VMware, Inc. Chapitre 8 Règles de composant Application des stratégies de groupe Une fois les modèles de GPO chargés dans Active Directory, ils sont lus et appliqués : au démarrage pour les postes de travail, et lors de l'ouverture de session pour les utilisateurs. Par défaut, les systèmes clients actualisent la plupart des paramètres de stratégie de groupe environ toutes les 90 minutes. REMARQUE L'intervalle de mise à jour des stratégies est contrôlé par une stratégie générale de Windows, et peut être modifié. GPO de configuration d'ordinateur Avec le GPO de configuration d'ordinateur, vous pouvez définir des règles appliquées à tous les systèmes, quelles que soient les personnes qui se connectent au poste de travail. Lorsque des règles équivalentes existent dans le GPO de configuration d'utilisateur, elles remplacent les règles contenues dans ce groupe. Configuration de View Agent Utilisez les GPO décrits dans le Tableau 8-8 et le Tableau 8-9 pour configurer le comportement de View Agent. Tableau 8-8. Propriétés de la configuration de View Agent Propriété Description Recursive enumeration of trusted domains Détermine si le domaine dans lequel l'agent réside énumère chaque domaine approuvé. Pour établir une chaîne de confiance complète, les domaines approuvés par chaque domaine approuvé sont aussi énumérés et le processus continue récursivement jusqu'à ce que tous les domaines approuvés soient détectés. Ces informations sont transmises à View Connection Server pour garantir que le client dispose de tous les domaines approuvés lors des ouvertures de session. Par défaut, cette propriété est enabled (activée). Lorsqu'elle est désactivée, seuls les domaines approuvés directement sont énumérés et la connexion aux contrôleurs de domaine distants n'est pas assurée. Remarque : dans des environnements contenant des relations de domaine complexes (telles que celles utilisant plusieurs structures de forêt avec approbations entre domaines de leurs forêts), ce processus peut prendre plusieurs minutes. VMware, Inc. 195 Guide d'administration de View Manager Tableau 8-9. Propriétés de configuration de View Agent – Configuration de l'agent Propriété Description AllowDirectRDP Détermine si les clients non View peuvent se connecter directement à des postes de travail avec RDP. Lorsqu'elle est désactivée, l'agent n'autorisera que les connexions gérées par View Manager via View Client ou View Portal. Si le composant View Secure Authentication (Authentification sécurisée de View) n'a pas été fourni lors de l'installation de View Agent sur un poste de travail, cette règle ne se répercute pas sur ce poste de travail. Par défaut, cette propriété est activée. AllowSingleSignon Détermine si une ouverture de session unique (SSO) est utilisée pour connecter des utilisateurs à des postes de travail View Manager. Lorsqu'elle est activée, les utilisateurs doivent uniquement saisir leurs informations d'identification lors de la connexion à View Client ou View Portal. Lorsqu'elle est désactivée, les utilisateurs doivent s'authentifier de nouveau lorsque la connexion à distance est effectuée. Cette propriété requiert que le composant Secure Authentication (Authentification sécurisée) de View Agent soit installé sur le poste de travail, et soit activé par défaut. ConnectionTicketTimeout Spécifie la durée en secondes pendant laquelle le ticket de connexion View est valide. Les clients View utilisent le ticket de connexion lors de la connexion à View Agent à des fins de vérification et d'ouverture de session unique. Pour des raisons de sécurité, ces tickets ne sont valides que pendant la durée spécifiée. Si cette propriété n'est pas définie de façon explicite, la valeur par défaut est de 900 secondes. Connect Using DNS Name Détermine si View Connection Server utilise le nom DNS de la machine à laquelle se connecter, plutôt que son adresse IP. Cela est souvent utilisé dans une situation NAT/Pare-feu dans laquelle View Client ou View Connection Server ne peut pas utiliser directement l'adresse IP du poste de travail virtuel. Par défaut, cette propriété est désactivée. 196 VMware, Inc. Chapitre 8 Règles de composant Tableau 8-9. Propriétés de configuration de View Agent – Configuration de l'agent (Suite) Propriété Description Disable Time Zone Synchronization Détermine si le fuseau horaire du poste de travail View Manager est synchronisé avec celui du client connecté. Lorsqu'elle est activée, cette propriété ne s'applique que si la propriété Disable time zone forwarding (Désactiver le transfert de fuseau horaire) de la règle de configuration de View Client n'est pas définie sur disabled (désactivé). Par défaut, cette propriété est désactivée. CommandsToRunOnConnect Liste d'une ou de plusieurs commandes exécutées lorsqu'un client ouvre une session sur un poste de travail. CommandsToRunOnReconnect Liste d'une ou de plusieurs commandes exécutées lorsqu'un client se reconnecte à un poste de travail qui contient une session active. Configuration de View Client Utilisez les GPO décrits dans le Tableau 8-10, le Tableau 8-11 et le Tableau 8-12 pour configurer le comportement de View Client et de View Client with Offline Desktop. Tableau 8-10. Propriétés de configuration de View Client Propriété Description Disable time zone forwarding Détermine si le fuseau horaire du poste de travail View Manager est synchronisé avec celui du client connecté. Lorsqu'elle est activée, cette propriété ne s'applique que si la propriété Disable Time Zone Synchronization (Désactiver la synchronisation du fuseau horaire) de la règle de configuration de View Agent n'est pas définie sur disabled (désactivé). Par défaut, cette propriété est désactivée. Pre-login message precedes smart card PIN request Moment auquel le message de pré-ouverture de session est envoyé avant une demande de code PIN de carte intelligente. Moment auquel le message de pré-ouverture de session est présenté après une demande de code PIN de carte intelligente. Par défaut, cette propriété est activée. VMware, Inc. 197 Guide d'administration de View Manager Tableau 8-11. Propriétés de configuration de View Client : définitions de script Propriété Description Server URL Détermine l'URL utilisée par View Client lors de l'ouverture de session. Par exemple : http://view1.example.com Logon UserName Détermine le nom d'utilisateur utilisé par View Client lors de l'ouverture de session. Logon DomainName Détermine le nom du domaine NETBIOS utilisé par View Client lors de l'ouverture de session. Logon Password Détermine le mot de passe utilisé par View Client lors de l'ouverture de session. Avertissement : Active Directory stocke ce mot de passe en texte brut. DesktopName to select Détermine le poste de travail par défaut utilisé par View Client lors de l'ouverture de session. DesktopLayout (requires DesktopName) Détermine l'état d'affichage de la fenêtre View Client lors du lancement du poste de travail. Lorsque cette propriété est activée, les paramètres disponibles sont : FullScreen (Plein écran) MultiMonitor (Plusieurs écrans) Window (Fenêtre) Remarque : cette propriété n'est disponible que lorsque vous définissez la propriété DesktopName to select. Suppress error messages (when fully scripted only) Détermine si les messages d'erreur s'affiche lors de l'ouverture de session. Remarque : cette propriété ne s'applique que lorsque le processus d'ouverture de session est de script complet, c'est-à-dire lorsque toutes les informations d'ouverture de session requises ont été renseignées auparavant par la règle. Remarque : si l'ouverture de session échoue en raison de la saisie d'informations d'ouverture de session erronées, l'utilisateur en est informé et le processus wswc.exe de View Client continue à s'exécuter en arrière-plan. 198 VMware, Inc. Chapitre 8 Règles de composant Tableau 8-12. Propriétés de configuration de View Client – Paramètres de sécurité Propriété Description Ignore incorrect SSL certificate common name (host name field) Détermine si les erreurs associées aux noms communs des certificats de serveur incorrects sont désactivées. Lorsque le nom commun du certificat ne correspond pas au nom d'hôte du serveur qui l'envoie, une erreur se produit. Lorsque cette propriété est activée, cette erreur est ignorée. Par défaut, cette propriété est désactivée. Ignore bad SSL certificate date received from the server Détermine si les erreurs associées aux dates des certificats de serveur non valides sont désactivées. Ignore unknown certificate authority problems Détermine si les erreurs associées à une autorité de certification inconnue sur le certificat du serveur sont ignorées. Cette erreur se produit lorsque la date du certificat envoyé par le serveur est passée. Cette erreur se produit lorsque le certificat envoyé par le serveur est signé par une autorité tierce non approuvée. Ignore certificate revocation problems Détermine si les erreurs associées à un certificat de serveur révoqué sont ignorées. Cette erreur se produit lorsque le certificat envoyé par le serveur a été révoqué. Ignore incorrect usage problems Détermine si les erreurs associées à une utilisation incorrecte d'un certificat de serveur sont ignorées. Cette erreur se produit lorsque le certificat envoyé par le serveur a un autre but que vérifier l'identité de l'expéditeur et crypter les communications du serveur. Always show certificate select dialog Cette règle s'applique aux sessions authentifiées par carte intelligente sur View Client et permet de garantir qu'une boîte de dialogue de sélection de certificat s'affiche lors de l'ouverture de session de l'utilisateur. Configuration commune de View Utilisez les GPO décrits dans le Tableau 8-13 et le Tableau 8-14 pour configurer des propriétés qui s'appliquent à tous les composants de View Manager. VMware, Inc. 199 Guide d'administration de View Manager Tableau 8-13. Propriétés de configuration commune de View Manager Propriété Description Enable extended logging Détermine si les événements trace (suivi) et debug (débogage) sont inclus dans les fichiers journaux. Disk threshold for log and events in MegaBytes Spécifie le seuil minimum d'espace disque restant pour les journaux et les événements. En l'absence de valeur spécifiée, la valeur par défaut de 200 s'applique. Lorsque cette valeur est atteinte, la journalisation des événements s'arrête. Tableau 8-14. Configuration commune de View Manager – Configuration des journaux Propriété Description Number of days to keep logs Spécifie le nombre de jours pendant lesquels les fichiers journaux sont conservés sur le système. Si vous ne définissez pas de valeur, la valeur par défaut s'applique, et les fichiers journaux ne sont conservés que 7 jours. Configuration de View Server Utilisez les GPO décrits dans le Tableau 8-15 pour configurer des paramètres qui peuvent s'appliquer à View Connection Server. Tableau 8-15. Propriétés de configuration de View Manager Server Propriété Description Recursive enumeration of trusted domains Détermine si le domaine dans lequel le serveur réside énumère chaque domaine approuvé. Pour établir une chaîne de confiance complète, les domaines approuvés par chaque domaine approuvé sont aussi énumérés et le processus continue récursivement jusqu'à ce que tous les domaines approuvés soient détectés. Ces informations sont transmises à View Connection Server pour garantir que le client dispose de tous les domaines approuvés lors des ouvertures de session. Par défaut, cette propriété est enabled (activée). Lorsqu'elle est désactivée, seuls les domaines approuvés directement sont énumérés et la connexion aux contrôleurs de domaine distants n'est pas assurée. Remarque : dans des environnements contenant des relations de domaine complexes (telles que celles utilisant plusieurs structures de forêt avec approbations entre domaines de leurs forêts), ce processus peut prendre plusieurs minutes. 200 VMware, Inc. Chapitre 8 Règles de composant GPO de configuration d'utilisateur Grâce au GPO de configuration d'utilisateur, vous pouvez définir des règles qui s'appliquent aux utilisateurs, quels que soient les postes de travail auxquels ils se connectent. Ces règles remplacent toutes les règles de configuration d'ordinateur équivalentes éventuellement appliquées au poste de travail cible. Configuration de View Agent Utilisez les GPO décrits dans le Tableau 8-16 pour configurer le comportement de View Agent. Tableau 8-16. Propriétés de configuration de View Agent – Configuration de l'agent Propriété Description Disable Time Zone Synchronization Détermine si le fuseau horaire du poste de travail View est synchronisé avec celui du client View. Lorsqu'elle est activée, cette propriété ne s'applique que si la propriété Disable time zone forwarding (Désactiver le transfert de fuseau horaire) de la règle de configuration de View Client n'est pas désactivée. Par défaut, cette propriété est désactivée. Configuration de View Client Utilisez les GPO décrits dans le Tableau 8-17, le Tableau 8-18 et le Tableau 8-19 pour configurer les comportements de View Client et de View Client with Offline Desktop. Tableau 8-17. Propriétés de configuration View Client Propriété Description Disable time zone forwarding Permet de déterminer si le fuseau horaire du poste de travail View est synchronisé avec celui du client connecté. Lorsqu'elle est activée, cette propriété ne s'applique que si la propriété Disable Time Zone Synchronization (Désactiver la synchronisation du fuseau horaire) de la règle de configuration de View Agent n'est pas désactivée. Par défaut, cette propriété est désactivée. Enable the shade Détermine si l'ombre [barre de menu] est affichée en haut de la fenêtre de View Client. Par défaut, cette propriété est activée. VMware, Inc. 201 Guide d'administration de View Manager Tableau 8-17. Propriétés de configuration View Client (Suite) Propriété Description Pin the Shade Détermine si l'épingle de l'ombre du haut de la fenêtre View Client est activée, pour éviter que la barre de menu ne se masque automatiquement. Remarque : cette propriété est sans effet si l'ombre est désactivée. Par défaut, cette propriété est activée. Don't check monitor alignment on spanning Par défaut, le poste de travail client ne s'étendra pas sur plusieurs écrans si la combinaison de ces derniers ne forme pas un rectangle exact (c'est-à-dire, pour des écrans placés à droite et à gauche, de même hauteur ; et pour des écrans placés en haut et en bas, de même largeur). Cette propriété remplace cette règle et est désactivée par défaut. Enable multi-media acceleration Spécifie si la redirection multimédia (MMR) est activée sur le client. MMR est un filtre de Microsoft DirectShow qui permet de transférer des données multimédias de codecs spécifiques du système distant au client directement via un socket TCP. Les données sont ensuite décodées directement sur le client, lorsqu'elles sont lues. Les administrateurs peuvent désactiver MMR si le client dispose de ressources insuffisantes pour gérer le décodage multimédia local. Remarque : MMR ne fonctionnera pas correctement si le matériel d'affichage vidéo de View Client ne prend pas en charge la superposition. La règle MMR ne s'applique pas aux sessions Offline Desktop. Tableau 8-18. Propriétés de configuration de View Client – Définitions de script Propriété Description Server URL Détermine l'URL utilisée par View Client lors de l'ouverture de session. Par exemple : http://view1.example.com Logon UserName Détermine le nom d'utilisateur utilisé par View Client lors de l'ouverture de session. Logon DomainName Détermine le nom du domaine NETBIOS utilisé par View Client lors de l'ouverture de session. Logon Password Détermine le mot de passe utilisé par View Client lors de l'ouverture de session. Attention : Active Directory stocke ce mot de passe en texte brut. 202 VMware, Inc. Chapitre 8 Règles de composant Tableau 8-18. Propriétés de configuration de View Client – Définitions de script (Suite) Propriété Description DesktopName to select Détermine le poste de travail par défaut utilisé par View Client lors de l'ouverture de session. DesktopLayout (when fully scripted only) Détermine l'état d'affichage de la fenêtre View Client lors du lancement du poste de travail. Lorsque cette propriété est activée, les paramètres disponibles sont : FullScreen (Plein écran) MultiMonitor (Plusieurs écrans) Window (Fenêtre) Remarque : cette propriété n'est disponible que lorsque le processus d'ouverture de session est de script complet, c'est-à-dire lorsque tous les critères d'ouverture de session ont été renseignés auparavant par la règle. Suppress error messages (when fully scripted only) Détermine si les messages d'erreur s'affiche lors de l'ouverture de session. Remarque : cette propriété ne s'applique que lorsque le processus d'ouverture de session est de script complet, c'est-à-dire lorsque toutes les informations d'ouverture de session requises ont été renseignées auparavant par la règle. Si l'ouverture de session échoue en raison de la saisie d'informations d'ouverture de session erronées, l'utilisateur en est informé et le processus wswc.exe de View Client continue à s'exécuter en arrière-plan. Disable 3rd-party Terminal Services plugins VMware, Inc. Lorsque cette propriété est définie sur true (vrai), les plug-ins Terminal Services tiers installés en tant que plug-ins RDP normaux ne sont pas vérifiés. Ce paramètre ne se répercute pas sur les plug-ins spécifiques de View, comme la redirection USB. Si cette règle n'est pas configurée, la détection et l'utilisation des plug-ins tiers sont activées par défaut. 203 Guide d'administration de View Manager Tableau 8-19. Propriétés de configuration de View Client – Paramètres RDP Propriété Description Color Depth Détermine la profondeur des couleurs du poste de travail distant. Lorsque cette propriété est activée, les paramètres disponibles sont : 8 15 16 24 32 Remarque : pour les systèmes Windows XP 24 bits, assurez-vous que la propriété du GPO de configuration d'ordinateur suivante est définie sur Enabled (Activé) et 24 bit (24 bits) : Computer Configuration > Administrative Templates > Windows Components > Terminal Services > Limit Maximum Color Depth 204 Desktop Background Détermine si l'arrière-plan du poste de travail s'affiche lorsque des clients se connectent au poste de travail distant. Show contents of window while dragging Détermine si le contenu des dossiers s'affiche lorsqu'un utilisateur les fait glisser vers un nouvel emplacement. Menu and animation Détermine le comportement des menus et des fenêtres lorsque les clients se connectent à l'ordinateur distant. Themes Détermine si des thèmes s'affichent lorsque des clients se connectent au poste de travail distant. Cursor shadow Détermine si une ombre s'affiche sous le curseur sur le poste de travail distant. Font smoothing (Windows Vista ou supérieur) Détermine si l'anticrénelage est appliqué aux polices sur le poste de travail distant. VMware, Inc. Chapitre 8 Règles de composant Tableau 8-19. Propriétés de configuration de View Client – Paramètres RDP (Suite) Propriété Description Desktop composition (Windows Vista ou supérieur) Détermine si la composition du poste de travail est activée sur le poste de travail distant. Lorsque la composition de poste de travail est activée, les fenêtres individuelles ne se dessinent plus sur l'écran ou sur le périphérique d'affichage principal comme c'était le cas dans les précédentes versions de Microsoft Windows. Leur dessin est redirigé vers des surfaces non affichées à l'écran, en mémoire vidéo, qui sont ensuite rendues sous la forme d'une image de poste de travail et représentées à l'écran. Audio redirection Détermine la façon dont les informations audio sont acheminées lorsqu'elles sont lues sur le poste de travail distant. Lorsque cette propriété est activée, les paramètres disponibles sont : Disable Audio : pas de signal audio Play in VM (needed for VoIP USB support) : les sons sont lus sur le poste de travail à distance (cette option requiert un périphérique audio USB partagé pour que le client reçoive le son) Redirect to client : les sons sont redirigés vers le client. Il s'agit du mode par défaut. Cette propriété ne s'applique qu'à l'audio RDP ; c'est-à-dire qui est redirigé via MMR pour être lu sur le client. Redirect drives Détermine si les disques locaux sont automatiquement redirigés lorsque des clients se connectent à l'ordinateur distant. Redirect printers Détermine si les imprimantes locales sont automatiquement redirigées lorsque des clients se connectent au poste de travail distant. Redirect serial ports Détermine si les ports COM locaux sont automatiquement redirigés lorsque des clients se connectent au poste de travail distant. Redirect smart cards Détermine si les cartes intelligentes locales sont automatiquement redirigées lorsque des clients se connectent au poste de travail distant. Redirect clipboard Ce paramètre détermine si les informations de presse-papier locales sont redirigées automatiquement lorsque des clients se connectent au poste de travail distant. VMware, Inc. 205 Guide d'administration de View Manager Tableau 8-19. Propriétés de configuration de View Client – Paramètres RDP (Suite) Propriété Description Redirect supported plug and play devices Détermine si les périphériques de point de vente et prêts à l'emploi sont automatiquement redirigés lorsque des clients se connectent au poste de travail distant. Cela n'est pas la même chose que la redirection gérée par le composant de redirection USB de View Agent. Bitmap caching Détermine si les bitmaps distants sont mis en cache sur l'ordinateur local. Shadow bitmaps Détermine si les bitmaps ombres sont utilisés. Les bitmaps ombres sont toujours désactivés en mode plein écran. Cette propriété n'a donc aucun effet dans ce mode. Cache persistence active Détermine si la mise en cache permanente des bitmaps est utilisée. La mise en cache permanente peut améliorer les performances mais requiert plus d'espace disque. Enable compression Détermine si la compression des données RDP est utilisée et est activée par défaut. Windows key combinations Détermine où les combinaisons de clés Windows sont appliquées. Lorsque cette propriété est activée, les paramètres disponibles sont : Bitmap cache file size in Kb for 8bpp bitmaps Apply key combinations locally Send key combinations to VM Spécifie la taille, en Ko, du fichier de cache bitmap permanent à utiliser pour le paramètre 65536 couleurs 8 bits par pixel. Lorsque cette propriété est activée, saisissez une taille de fichier en Ko. Bitmap cache file size in Mb for 8bpp bitmaps Spécifie la taille, en Mo, du fichier de cache bitmap permanent à utiliser pour le paramètre 65536 couleurs 8 bits par pixel. Lorsque cette propriété est activée, saisissez une taille de fichier en Mo. Bitmap cache file size in Mb for 16bpp bitmaps Spécifie la taille, en Mo, du fichier de cache bitmap permanent à utiliser pour le paramètre 65536 couleurs 16 bits par pixel. Lorsque cette propriété est activée, saisissez une taille de fichier en Mo. 206 VMware, Inc. Chapitre 8 Règles de composant Tableau 8-19. Propriétés de configuration de View Client – Paramètres RDP (Suite) Propriété Description Bitmap cache file size in Mb for 24bpp bitmaps Spécifie la taille, en Mo, du fichier de cache bitmap permanent à utiliser pour le paramètre 65536 couleurs 24 bits par pixel. Lorsque cette propriété est activée, saisissez une taille de fichier en Mo. Bitmap cache file size in Mb for 32bpp bitmaps Spécifie la taille, en Mo, du fichier de cache bitmap permanent à utiliser pour le paramètre 65536 couleurs 32 bits par pixel. Lorsque cette propriété est activée, saisissez une taille de fichier en Mo. VMware, Inc. 207 Guide d'administration de View Manager 208 VMware, Inc. 9 Accès unifié 9 Les grandes entreprises utilisent un ensemble d'ordinateurs physiques, de postes de travail sur serveur et d'applications qui sont publiés à l'aide de services de terminal, de postes de travail virtuels et de PC lame. Les utilisateurs devant accéder à plusieurs plates-formes doivent utiliser plusieurs interfaces différentes. L'accès unifié permet à View Manager de proposer une interface unifiée grâce à laquelle les utilisateurs peuvent accéder à leurs postes de travail fournis par plusieurs back-end. Le terme « source de postes de travail » est utilisé dans ce chapitre pour faire référence à des serveurs Terminal Server, des ordinateurs physiques ou des machines virtuelles non gérées. Ce chapitre aborde les rubriques suivantes : « Préparer plusieurs machines back-end à accéder à des postes de travail distants », page 210 « Installer View Agent sur une source de postes de travail non gérée », page 213 « Ajouter et modifier des sources de postes de travail », page 214 « Activer ou désactiver un poste de travail », page 218 « Autoriser des utilisateurs et des groupes sur un poste de travail », page 218 « Supprimer un poste de travail », page 220 « Désinscrire une source de postes de travail », page 221 VMware, Inc. 209 Guide d'administration de View Manager Préparer plusieurs machines back-end à accéder à des postes de travail distants Une source de postes de travail doit être préparée à fournir un accès aux postes de travail. Si des sources de postes de travail ne respectent pas les conditions suivantes, la livraison de postes de travail distants échoue. Installez un agent View sur la machine back-end. Pour plus d'informations sur l'installation d'agents View, reportez-vous à la section « Installer View Agent sur une source de postes de travail non gérée », page 213. Assurez-vous que la machine back-end satisfait la configuration suivante : Elle se trouve sur le même domaine que le serveur View ou sur un domaine approuvé pour activer l'ouverture de session unique. Elle permet aux utilisateurs et aux groupes du domaine requis de se connecter à distance à la machine pour activer l'ouverture de session unique. Assurez-vous qu'une machine back-end non gérée par VirtualCenter est activée et joignable par View Broker. Activez la connexion RDP sur la machine back-end. Lorsque ces conditions sont remplies, la machine est disponible pour livrer les postes de travail distants. Paramètres de poste de travail Vous devez définir des paramètres de poste de travail lorsque vous configurez des postes de travail individuels gérés et non gérés, des pools de postes de travail et des serveurs Terminal Server. Les paramètres de poste de travail diffèrent pour les ressources gérées et non gérées. Cette section explique la signification des paramètres de poste de travail et aborde également le mappage entre les ressources de postes de travail et leurs paramètres spécifiques. 210 VMware, Inc. Chapitre 9 Accès unifié Le Tableau 9-1 décrit tous les paramètres de poste de travail. Tableau 9-1. Paramètres de poste de travail Propriété Paramètre Description Desktop pool state (État du pool de postes de travail) Enabled (Activé) : une fois créé, le pool de postes de travail est activé et prêt pour une utilisation immédiate. Disabled (Désactivé) : une fois créé, le pool de postes de travail est désactivé et ne peut pas être utilisé. Il s'agit d'un paramètre approprié si vous voulez réaliser des activités de post-déploiement comme des tests ou d'autres formes de maintenance de base. Virtual machine power policy (Règle d'alimentation des machines virtuelles) Do nothing (VM remains on) (Ne rien faire [la VM reste activée]) : les machines virtuelles désactivées sont démarrées au moment opportun et restent activées, même si elles ne sont pas utilisées, jusqu'à ce qu'elles soient éteintes. Ensure VM is always powered on (S'assurer que la VM est toujours activée) : toutes les machines virtuelles du pool restent activées, même si elles ne sont pas utilisées. Si elles sont éteintes, elles redémarrent immédiatement. Suspend (Interrompre) : toutes les machines virtuelles du pool sont interrompues lorsqu'elles ne sont pas utilisées. Power off (Désactiver) : toutes les machines virtuelles du pool s'éteignent lorsqu'elles ne sont pas utilisées. Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion) Immediately (Immédiatement) : la session des utilisateurs est fermée dès que ceux-ci se déconnectent. Never (Jamais) : la session des utilisateurs n'est jamais fermée. After (Après) : durée après laquelle la session des utilisateurs est fermée lorsque ceux-ci se déconnectent. Saisissez la durée en minutes. Power off and delete virtual machine after first use (Désactiver et supprimer la machine virtuelle après la première utilisation) Permet de supprimer la machine virtuelle immédiatement après la fermeture de session de l'utilisateur. Allow users to reset their desktop (Autoriser les utilisateurs à réinitialiser leur poste de travail) Permet d'autoriser les utilisateurs de poste de travail à réinitialiser leurs propres postes de travail sans assistance administrative. Allow multiple sessions per user (Autoriser plusieurs sessions par utilisateur) Permet d'autoriser des utilisateurs à se connecter simultanément à plusieurs postes de travail dans le même pool. VMware, Inc. Si nécessaire, une nouvelle machine virtuelle est clonée pour conserver une taille de pool spécifique après la suppression des machines virtuelles. 211 Guide d'administration de View Manager Le Tableau 9-2 indique les paramètres applicables à chaque type de poste de travail. Tableau 9-2. Mappage de paramètres de poste de travail à des types de poste de travail Paramètres Poste de travail non géré individuel Poste de travail non géré Pool géré individuel manuel Pool de serveurs Terminal Server Pool non géré manuel Non Non Persistant persistant Persistant persistant Desktop State Oui (État du poste de travail) Oui Oui Virtual machine power policy (Règle d'alimentation des machines virtuelles) Oui Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion) Allow users to Oui reset their desktop (Autoriser les utilisateurs à réinitialiser leur poste de travail) Allow multiple sessions per user (Autoriser plusieurs sessions par utilisateur) 212 Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui Oui VMware, Inc. Chapitre 9 Accès unifié Installer View Agent sur une source de postes de travail non gérée Au cours de l'installation, le programme d'installation détecte quand l'agent est installé sur une source de postes de travail non gérée. Une source de postes de travail non gérée est une machine virtuelle qui n'est pas exécutée sur un serveur ESX. En même temps, la source de postes de travail est également inscrite avec un serveur View Connection Server. Après son inscription, le serveur View Connection Server spécifié et ses instances réplicas peuvent communiquer avec la source de postes de travail. Cette section détaille l'installation de l'agent View sur une source de postes de travail non gérée. Pour plus d'informations sur l'installation d'agents View sur des sources de postes de travail non gérées, reportez-vous à la section « Préparation du système client », page 70. Pour installer View Agent sur une source de postes de travail non gérée 1 Exécutez l'exécutable de View Agent sur le système qui hébergera l'agent, où xxx est le numéro de build du fichier : VMware-viewagent-e.x.p-xxx.exe L'assistant d'installation s'ouvre. Cliquez sur Next (Suivant). 2 Acceptez les termes de licence VMware et cliquez sur Next (Suivant). 3 Sélectionnez les options d'installation personnalisée désirées. Acceptez ou modifiez le dossier de destination et cliquez sur Next (Suivant). 4 Dans la fenêtre Register with View Connection Server (Inscrire dans View Connection Server), spécifiez un nom ou une adresse IP de serveur. L'adresse IP peut être une instance de View Connection Server standard ou réplica. 5 Fournissez vos informations d'identification d'ouverture de session d'administrateur pour inscrire cette machine dans le serveur View Connection Server, puis cliquez sur Next (Suivant). Vous pouvez ouvrir une session en tant qu'utilisateur actuel. Si vous sélectionnez cette option, les champs Username (Nom d'utilisateur) et Password (Mot de passe) sont désactivés. Vous pouvez spécifier des informations d'identification d'administrateur. Spécifiez le nom d'utilisateur et le mot de passe de l'administrateur du serveur View Connection Server. VMware, Inc. 213 Guide d'administration de View Manager 6 Les choix d'installation apparaissent. Cliquez sur Next (Suivant) pour confirmer et continuer l'installation. 7 Cliquez sur Install (Installer) pour lancer le processus d'installation. Une fois le processus terminé, cliquez sur Finish (Terminer). La source de postes de travail non gérée est maintenant prête à être utilisée. Ajouter et modifier des sources de postes de travail Effectuez une configuration de bout en bout sur des sources de postes de travail pour vous assurer que les problèmes d'installation et de configuration peuvent être facilement résolus. Cette section fait référence aux postes de travail individuels et aux pools de postes de travail. Pour ajouter un poste de travail individuel non géré 1 Assurez-vous que vous possédez les bonnes informations d'identification d'ouverture de session et ouvrez une session sur View Administrator. 2 Sous l'onglet Desktops (Postes de travail), cliquez sur Add (Ajouter) 3 Dans la fenêtre Desktop Type (Type de poste de travail), sélectionnez Individual Desktop (Poste de travail individuel) et cliquez sur Next (Suivant). 4 Dans la fenêtre Desktop Source (Source de postes de travail), sélectionnez Physical computers or virtual machines not managed by a VirtualCenter server (Ordinateurs physiques ou machines virtuelles non gérés par un serveur VirtualCenter) et cliquez sur Next (Suivant). 5 Saisissez l'ID unique dans le champ Unique ID (ID unique), le nom d'affichage dans le champ Display name (Nom d'affichage) et une description dans le champ Description. L'ID unique est le nom que View Manager utilise pour identifier le poste de travail. Le nom d'affichage du poste de travail est celui que l'utilisateur voit lorsqu'il ouvre une session. L'ID unique et le nom d'affichage peuvent être arbitraires, mais si vous ne spécifiez pas de nom d'affichage, l'ID unique est utilisé pour les deux. REMARQUE Vous pouvez utiliser des caractères alphanumériques, y compris des espaces, pour saisir la description facultative. Cette dernière peut contenir 1024 caractères au maximum et n'est visible que dans l'interface de View Administrator. Une fois que vous avez fourni les détails d'identification du poste de travail, cliquez sur Next (Suivant). 214 VMware, Inc. Chapitre 9 Accès unifié 6 Spécifiez les paramètres du poste de travail, puis cliquez sur Next (Suivant). Pour plus d'informations sur les paramètres qui s'appliquent à des postes de travail individuels non gérés, reportez-vous au Tableau 9-2, « Mappage de paramètres de poste de travail à des types de poste de travail », page 212. 7 Dans le tableau de la page Desktop Source (Source de postes de travail), sélectionnez la source de postes de travail à ajouter en tant que poste de travail individuel et cliquez sur Next (Suivant). Vous ne pouvez sélectionner qu'une seule source de postes de travail. Toutes les sources de postes de travail inscrites exécutant un système d'exploitation client pris en charge et qu'un autre poste de travail ou pool de postes de travail n'utilise pas apparaissent dans le tableau. Pour plus d'informations sur l'inscription de sources de postes de travail, reportez-vous à la section « Installer View Agent sur une source de postes de travail non gérée », page 213. 8 Lisez les informations dans Ready to Complete (Prêt à terminer) et cliquez sur Finish (Terminer) pour les accepter ou sur Back (Précédent) pour faire des corrections. 9 Cliquez sur Finish (Terminer). Le poste de travail est ajouté et apparaît sur la page Desktops (Postes de travail) principale. Pour ajouter un pool manuel non géré 1 Assurez-vous que vous possédez les bonnes informations d'identification d'ouverture de session et ouvrez une session sur View Administrator. 2 Sous l'onglet Desktops (Postes de travail), cliquez sur Add (Ajouter). 3 Dans la fenêtre Desktop Type (Type de poste de travail), sélectionnez Manual Desktop Pool (Pool de postes de travail manuel) et cliquez sur Next (Suivant). 4 Dans la fenêtre Desktop Persistence (Persistance du poste de travail), spécifiez les paramètres de persistance pour les postes de travail de ce pool. Persistent (Persistant) : ce pool de postes de travail permet aux utilisateurs d'ouvrir une session sur le même poste de travail à chaque fois. Les utilisateurs peuvent enregistrer des documents et des fichiers sur des postes de travail persistants car ils renvoient au même poste de travail. Non-persistent (Non persistant) : des postes de travail sont disponibles pour les utilisateurs lorsqu'ils ouvrent une session mais sont renvoyés au pool lorsque les utilisateurs ferment leur session. Les utilisateurs ouvrent une session sur un poste de travail différent chaque fois et ne peuvent pas enregistrer de documents ou de fichiers sur le poste de travail. VMware, Inc. 215 Guide d'administration de View Manager 5 Dans la fenêtre Desktop Pool Source (Source de pools de postes de travail), sélectionnez Physical computers or virtual machines not managed by a VirtualCenter server (Ordinateurs physiques ou machines virtuelles non gérés par un serveur VirtualCenter) et cliquez sur Next (Suivant). 6 Saisissez l'ID unique dans le champ Unique ID (ID unique), le nom d'affichage dans le champ Display name (Nom d'affichage) et une description dans le champ Description. L'ID unique est le nom que View Manager utilise pour identifier le poste de travail. Le nom d'affichage du poste de travail est celui que l'utilisateur voit lorsqu'il ouvre une session. L'ID unique et le nom d'affichage peuvent être arbitraires, mais si vous ne spécifiez pas de nom d'affichage, l'ID unique est utilisé pour les deux. REMARQUE Vous pouvez utiliser des caractères alphanumériques, y compris des espaces, pour saisir la description facultative. Cette dernière peut contenir 1024 caractères au maximum et n'est visible que l'interface de View Administrator. Une fois que vous avez fourni les détails d'identification du poste de travail, cliquez sur Next (Suivant). 7 Spécifiez les paramètres du poste de travail, puis cliquez sur Next (Suivant). Pour plus d'informations sur les paramètres qui s'appliquent à des pools persistants et non persistants non gérés, reportez-vous au Tableau 9-2, « Mappage de paramètres de poste de travail à des types de poste de travail », page 212. 8 Dans le tableau de la page Desktop Sources (Sources de postes de travail), sélectionnez les sources de postes de travail à inclure dans le pool et cliquez sur Next (Suivant). Toutes les sources de postes de travail inscrites exécutant un système d'exploitation client pris en charge et qu'un autre poste de travail ou pool de postes de travail n'utilise pas apparaissent dans le tableau. Pour plus d'informations sur l'inscription de sources de postes de travail, reportez-vous à la section « Installer View Agent sur une source de postes de travail non gérée », page 213. 9 Lisez les informations dans Ready to Complete (Prêt à terminer) et cliquez sur Finish (Terminer) pour les accepter ou sur Back (Précédent) pour faire des corrections. 10 Cliquez sur Finish (Terminer). Le poste de travail est correctement ajouté et apparaît sur la page Desktops (Postes de travail) principale. 216 VMware, Inc. Chapitre 9 Accès unifié Pour ajouter un pool de serveurs Terminal Server 1 Assurez-vous que vous possédez les bonnes informations d'identification d'ouverture de session et ouvrez une session sur View Administrator. 2 Sous l'onglet Desktops (Postes de travail), cliquez sur Add (Ajouter). 3 Dans la fenêtre Desktop Type (Type de poste de travail), sélectionnez Microsoft Terminal Services Desktop Pool (Pool de postes de travail Microsoft Terminal Services) et cliquez sur Next (Suivant). 4 Saisissez l'ID unique dans le champ Unique ID (ID unique), le nom d'affichage dans le champ Display name (Nom d'affichage) et une description dans le champ Description. L'ID unique est le nom que View Manager utilise pour identifier le poste de travail. Le nom d'affichage du poste de travail est celui que l'utilisateur voit lorsqu'il ouvre une session. L'ID unique et le nom d'affichage peuvent être arbitraires, mais si vous ne spécifiez pas de nom d'affichage, l'ID unique est utilisé pour les deux. REMARQUE Vous pouvez utiliser des caractères alphanumériques, y compris des espaces, pour saisir la description facultative. Cette dernière peut contenir 1024 caractères au maximum et n'est visible que dans l'interface de View Administrator. Une fois que vous avez fourni les détails d'identification du poste de travail, cliquez sur Next (Suivant). 5 Spécifiez les paramètres du poste de travail, puis cliquez sur Next (Suivant). Pour plus d'informations sur les paramètres qui s'appliquent à des pools de serveurs Terminal Server, reportez-vous au Tableau 9-2, « Mappage de paramètres de poste de travail à des types de poste de travail », page 212. 6 Cliquez sur Next (Suivant). 7 Dans le tableau de la page Desktop Sources (Sources de postes de travail), sélectionnez les sources Terminal Services à inclure dans le pool de postes de travail et cliquez sur Next (Suivant). Toutes les sources de postes de travail inscrites exécutant un système d'exploitation client pris en charge et qu'un autre pool de serveurs Terminal Server n'utilise pas apparaissent dans le tableau. Pour plus d'informations sur l'inscription de sources de postes de travail, reportez-vous à la section « Installer View Agent sur une source de postes de travail non gérée », page 213. VMware, Inc. 217 Guide d'administration de View Manager 8 Lisez les informations dans Ready to Complete (Prêt à terminer) et cliquez sur Finish (Terminer) pour les accepter ou sur Back (Précédent) pour faire des corrections. 9 Cliquez sur Finish (Terminer). Le poste de travail est ajouté et apparaît sur la page Desktops (Postes de travail) principale. Activer ou désactiver un poste de travail Vous ne pouvez accéder à des postes de travail que si vous y êtes autorisé(e). Pour activer ou désactiver un poste de travail 1 Sous l'onglet Desktops (Postes de travail), sélectionnez un poste de travail et cliquez sur Enable/Disable (Activer/Désactiver). Si le poste de travail est actuellement activé, vous pouvez le désactiver, et s'il est actuellement désactivé, vous pouvez l'activer. 2 Sélectionnez Enable Desktop (Activer un poste de travail) ou Disable Desktop (Désactiver un poste de travail), puis cliquez sur OK. Autoriser des utilisateurs et des groupes sur un poste de travail Après l'ajout de postes de travail ou de pools de postes de travail, vous devez les autoriser pour que les utilisateurs et les groupes puissent y accéder. Un poste de travail peut être affecté à plusieurs utilisateurs ou groupes d'utilisateurs. Pour autoriser des utilisateurs et des groupes 1 Sous l'onglet Desktops (Postes de travail), sélectionnez un poste de travail ou un pool de postes de travail et cliquez sur Entitle (Autoriser). 2 Dans la fenêtre Entitlement (Autorisation), cliquez sur Add (Ajouter) pour ajouter des utilisateurs ou des groupes. 3 Spécifiez les critères de recherche pour récupérer une liste d'utilisateurs ou de groupes et cliquez sur Find Now (Rechercher maintenant). Une liste d'utilisateurs, de groupes ou des deux apparaît. 218 VMware, Inc. Chapitre 9 Accès unifié 4 Sélectionnez les utilisateurs ou les groupes à autoriser à utiliser cette source de postes de travail et cliquez sur OK. Les utilisateurs ou les groupes apparaissent dans la fenêtre Entitlement (Autorisation). 5 Sélectionnez les utilisateurs ou les groupes et cliquez sur Remove (Supprimer) pour les empêcher d'accéder au poste de travail. 6 Cliquez sur OK pour revenir à l'onglet Desktops (Postes de travail). Ajouter ou supprimer une source de postes de travail Vous pouvez ajouter ou supprimer des sources de postes de travail des pools de postes de travail. Pour ajouter une source de postes de travail à un pool de postes de travail 1 Dans le volet Desktop (Poste de travail), sélectionnez un pool de postes de travail et cliquez sur l'onglet Desktop Sources (Sources de postes de travail). 2 Cliquez sur Add (Ajouter) pour ajouter une source de postes de travail au pool. 3 Sélectionnez les sources de postes de travail à inclure au pool et cliquez sur OK. Vous revenez à la page principale qui répertorie toutes les sources de postes de travail du pool. Pour supprimer une source de postes de travail d'un pool de postes de travail 1 Dans le volet Desktop (Poste de travail), sélectionnez un pool de postes de travail et cliquez sur l'onglet Desktop Sources (Sources de postes de travail). 2 Sélectionnez des sources de postes de travail et cliquez sur Remove (Supprimer). Un message de confirmation s'affiche. 3 Cliquez sur OK pour supprimer la source de postes de travail sélectionnée du pool. 4 Si des sessions sont actives sur des sources de postes de travail, indiquez l'action à entreprendre : Leave active (Laisser actives) : les sessions actives le resteront jusqu'à ce que l'utilisateur ferme sa session. Le serveur View Connection Server ne suit pas ces sessions. Terminate (Mettre fin) : met fin immédiatement à toutes les sessions actives. 5 Vous revenez à la page principale et les sources de postes de travail que vous avez supprimées ne sont plus répertoriées. VMware, Inc. 219 Guide d'administration de View Manager Modifier une source de postes de travail individuelle Dans le cas d'un poste de travail individuel, vous ne pouvez pas ajouter ni supprimer de sources de postes de travail. Mais vous pouvez modifier ou réinitialiser la source de postes de travail. Cette section n'est applicable qu'aux postes de travail individuels et non aux pools de postes de travail. Pour modifier une source de postes de travail individuelle 1 Dans le volet Desktop (Poste de travail), sélectionnez un poste de travail individuel et cliquez sur l'onglet Desktop Sources (Sources de postes de travail). 2 Sélectionnez la source de postes de travail et cliquez sur Change (Modifier). 3 Sélectionnez la machine virtuelle à utiliser pour le poste de travail et cliquez sur OK. Toutes les machines virtuelles disponibles exécutant un système d'exploitation client pris en charge et qu'un autre poste de travail virtuel n'utilise pas apparaissent dans le tableau, y compris les machines virtuelles interrompues ou désactivées. Une page de confirmation s'affiche. 4 Cliquez sur OK pour transformer la source de postes de travail d'origine en celle sélectionnée. 5 Vous revenez à la page principale et pouvez voir la source de postes de travail que vous avez modifiée. Supprimer un poste de travail Vous pouvez supprimer un poste de travail individuel ou un pool de postes de travail. Pour supprimer des postes de travail non gérés, vous devez les désinscrire. Voir la section « Désinscrire une source de postes de travail. » 220 VMware, Inc. Chapitre 9 Accès unifié Pour supprimer un pool de postes de travail non géré 1 Sous l'onglet Desktops (Postes de travail), sélectionnez un poste de travail ou un pool de postes de travail non gérés et cliquez sur Delete (Supprimer). Un message d'avertissement s'affiche, vous indiquant que vous essayez de supprimer de façon permanente ce pool de postes de travail. Seul le pool de postes de travail est supprimé. Les informations d'inscription des postes de travail non gérés appartenant au pool ne sont pas supprimées. 2 3 Si des sessions sont actives sur des sources de postes de travail, sélectionnez l'action à entreprendre : Leave active (Laisser actives) : les sessions actives le resteront jusqu'à ce que l'utilisateur ferme sa session. Le serveur View Connection Server ne suit pas ces connexions. Terminate (Mettre fin) : met fin immédiatement à toutes les sessions actives. Cliquez sur OK pour supprimer le pool de postes de travail et revenir à la page principale. Désinscrire une source de postes de travail Toutes les sources de postes de travail gérées par VirtualCenter Server sont inscrites lorsque vous installez View Agent. Pour plus d'informations sur l'installation de View Agent, reportez-vous à la section « Installer View Agent sur une source de postes de travail non gérée », page 213. Vous ne pouvez désinscrire que les sources de postes de travail non gérées. Pour désinscrire une source de postes de travail non gérée 1 Cliquez sur l'onglet Configuration. La section Registered Desktop Sources (Sources de postes de travail inscrites) affiche le nombre de sources de terminaux inscrites et les autres machines virtuelles non gérées. 2 Sélectionnez le type de source de postes de travail et cliquez sur View (Afficher). VMware, Inc. 221 Guide d'administration de View Manager 3 Sélectionnez la source de postes de travail à désinscrire et cliquez sur Unregister (Désinscrire). Vous ne pouvez sélectionner que les sources de postes de travail qui ne sont pas affectées à un poste de travail. Un message de confirmation de la désinscription de la source de postes de travail s'affiche. Si vous désinscrivez une source de postes de travail, cette dernière devient indisponible. Pour que ces sources soient de nouveau disponibles, réinstallez View Agent dans chaque source de postes de travail. 4 Cliquez sur OK si vous souhaitez désinscrire la source de postes de travail sélectionnée. Les sources de postes de travail sont désinscrites et ne sont plus disponibles. 222 VMware, Inc. 10 Dépannage 10 Lorsqu'ils utilisent un produit View Manager, les administrateurs ou les utilisateurs peuvent se trouver face à des comportements imprévus, occasionnellement. Dans ces situations, VMware peut vous aider. Ce chapitre fournit un résumé de certaines étapes de haut niveau que vous pouvez effectuer pour collecter des données d'application, demander de l'aide et rechercher des informations de support dans notre base de connaissances. Ce chapitre aborde les rubriques suivantes : « Collecte d'informations de diagnostic View Manager », page 223 « Mise à jour des demandes de support », page 227 « Autres informations de dépannage », page 227 Collecte d'informations de diagnostic View Manager Les informations de diagnostic aident le support technique de VMware à diagnostiquer et à résoudre des problèmes. View Manager comprend un script appelé vdm-support qui permet de collecter les informations utiles au support technique de VMware. Envoyez le fichier généré par le script avec votre demande de support. Sur le serveur View Connection Server, vous pouvez exécuter le script manuellement ou à l'aide de l'outil de support dans le menu Démarrer. Pour View Client ou sur des postes de travail View Manager qui exécutent View Agent, vous devez exécuter le script manuellement. VMware, Inc. 223 Guide d'administration de View Manager Utilisation de l'outil de support de View Manager pour collecter les informations de diagnostic L'outil de support de View Manager vous permet de générer des fichiers journaux et de définir des niveaux de journaux qui vous permettent de déterminer si vous générez des fichiers journaux normaux, de débogage ou complets pour View Connection Server. Pour définir des niveaux de journaux à l'aide de l'outil de support de View Manager 1 Sur View Connection Server, cliquez sur Démarrer, Tous les programmes et VMware. 2 Sélectionnez Set View Connection Server Log Levels (Définir les niveaux de journaux View Connection Server). 3 Dans le champ Choice (Choix), saisissez 1 pour normal, 2 pour débogage, 3 pour complet ou 0 pour réinitialiser les paramètres par défaut des journaux. Appuyez sur Entrée. Le niveau de journal par défaut est débogage. Pour générer des fichiers journaux à l'aide de l'outil de support de View Manager 1 Sur View Connection Server, cliquez sur Démarrer, Tous les programmes et VMware. 2 Sélectionnez Generate View Connection Server Log Bundle (Générer un bundle de journaux View Connection Server). L'outil de support crée un dossier intitulé vdm-sdct qui contient les fichiers journaux générés, et le place sur le poste de travail de View Connection Server. Utilisation du script de support de View Manager pour collecter les informations de diagnostic Utilisez le script de support de View Manager pour générer des fichiers journaux pour View Connection Server, View Client et View Portal, ainsi que les postes de travail View Manager qui exécutent View Agent. 224 VMware, Inc. Chapitre 10 Dépannage Pour collecter des informations de diagnostic à l'aide du script 1 Ouvrez une invite de commande et modifiez le répertoire du programme View Manager. L'emplacement de chaque composant View Manager figure ci-dessous : View Connection Server : C:\Program Files\VMware\View Manager\Server\DCT View Client ou View Portal : C:\Program Files\VMware\View Manager\Client\DCT Postes de travail View Manager exécutant View Agent : C:\Program Files\VMware\View Manager\Agent\DCT REMARQUE Si vous n'avez pas installé le programme dans le répertoire par défaut, utilisez la lettre de disque et le chemin appropriés. 2 Exécutez le script de support : cscript vdm-support.vbs À la fin du script, celui-ci vous donne le nom et l'emplacement du fichier de sortie. 3 Classez une demande de support sur la page Support du site Web de VMware. Support View Composer Le script svi-support fourni avec View Manager propose un support spécifique aux composants pour View Composer en collectant des données de configuration et de journalisation. Ces informations sont collectées pour aider le support client de VMware à diagnostiquer les problèmes susceptibles de se produire lors de l'utilisation de cette fonction. Le script svi-support doit être exécuté avec cscript.exe, une version de ligne de commande de Windows Script Host qui propose des options de ligne de commande pour la définition des propriétés du script. Microsoft TechNet fournit des conseils détaillés sur l'utilisation de cscript.exe : http://technet.microsoft.com/library/bb490887.aspx Le script svi-support se trouve sur le serveur VirtualCenter dans le même répertoire que le service View Composer : C:\Program Files\VMware\View Composer VMware, Inc. 225 Guide d'administration de View Manager Les instructions du script svi-support sont soumises à partir d'une invite de commande Windows, au format suivant : cscript.wsf svi-support.wsf [/?] [/novclogs] [/dmpdir:<value>] [/dmpformat:<value>] [/nolog] [/fullbundle] [/filescount:<value>] [/destdir:<value>] [/logdir:<value>] [/logformat:<value>] [/zip:<value>] Tous les paramètres associés à l'outil sont facultatifs, doivent être précédés d'une barre oblique (/) et sont décrits dans le Tableau 10-1. Tableau 10-1. svi-support – Paramètres Paramètre Description ? Permet d'afficher les paramètres utilisés avec le script de support. novclogs VirtualCenter contient des scripts de diagnostic qui collectent les informations liées au serveur et à la base de données, à partir des journaux d'application VirtualCenter. Spécifiez cette option si vous voulez désactiver la collecte d'informations à partir des journaux VirtualCenter. dmpdir Chemin d'accès absolu du répertoire à partir duquel collecter les journaux View Composer. Par défaut : %ALLUSERSPROFILE%\Application Data\VMware\View Composer\Logs dmpformat Préfixe utilisé pour filtrer les fichiers dmp. Par défaut : vmware-svi- nolog Permet de désactiver la journalisation d'événements par le journal des événements du système. fullbundle Permet de générer un bundle complet contenant des données étendues. Cette procédure peut durer jusqu'à 10 minutes et est omise par défaut. filescount Nombre de fichiers maximum à collecter à partir de chaque emplacement de dossier. Par défaut : 50. destdir Chemin d'accès absolu du répertoire dans lequel les données du journal seront enregistrées. Par défaut, il s'agit du répertoire du bureau Windows de l'utilisateur actuel. Si cela est spécifié, assurez-vous que les autorisations du répertoire assurent la sécurité des données du journal. logdir Chemin du répertoire à partir duquel collecter les journaux. Par défaut : %ALLUSERSPROFILE%\Application Data\VMware\View Composer\Logs 226 logformat Préfixe utilisé pour filtrer les fichiers journaux. Par défaut : vmware-desktopcomposer zip Permet de spécifier l'utilitaire utilisé pour archiver les informations de support. Si aucune valeur n'est spécifiée, l'outil par défaut (intégré) est utilisé. VMware, Inc. Chapitre 10 Dépannage Mise à jour des demandes de support Après le classement d'une demande de support, vous pouvez recevoir une demande d'e-mail provenant du support technique de VMware, qui vous demande le résultat des scripts vdm-support ou svi-support. Répondez au message en joignant les fichiers de sortie de ces scripts. Si le fichier de sortie est trop volumineux pour être inclus en pièce jointe (10 Mo ou plus), contactez le support technique de VMware, fournissez le numéro de votre demande de support et demandez des instructions pour télécharger le fichier sur notre site FTP. Vous pouvez également mettre à jour votre demande de support et joindre le fichier sur le site Web du support. Pour mettre à jour votre demande de support 1 Rendez-vous sur la page Support du site Web VMware et ouvrez une session. 2 Cliquez sur Support Request History (Historique des demandes de support) et recherchez le numéro de demande de support applicable. 3 Mettez la demande de support à jour et joignez le résultat du script vdm-support ou svi-support. Autres informations de dépannage Les URL suivantes d'articles de la base de connaissances VMware contiennent des informations de dépannage pour View Manager. La base de connaissances est continuellement mise à jour avec de nouvelles informations de dépannage. Dépannage des problèmes de connexion rencontrés par l'utilisateur final : http://www.vmware.com/info?id=342 Dépannage des problèmes de mise en pool : http://www.vmware.com/info?id=343 Dépannage des problèmes USB : http://www.vmware.com/info?id=346 VMware, Inc. 227 Guide d'administration de View Manager 228 VMware, Inc. locked.properties En plus d'identifier les informations renvoyées au client pour établir une connexion tunnel, le fichier locked.properties peut contenir des propriétés liées aux communications du serveur. Ces propriétés sont décrites dans le Tableau A-1. Tableau A-1. locked.properties – Propriétés Client et Serveur Propriété Description clientHost Nom d'hôte résolvable en externe que le client doit utiliser lorsqu'il contacte le serveur de sécurité. En l'absence de spécification, la valeur est définie par serverName ou est celle du système par défaut. clientPort Port que le client doit utiliser lorsqu'il contacte le serveur de sécurité. En l'absence de spécification, la valeur est définie par serverPort ou est celle du système par défaut. clientProtocol Protocole que le client doit utiliser lorsqu'il contacte le serveur de sécurité ; il peut s'agir de http ou https. En l'absence de spécification, la valeur est définie par serverProtocol ou est celle du système par défaut. serverName Identité unique du serveur de sécurité. serverPort Port sur lequel le serveur de sécurité écoute. Par défaut : 80. serverProtocol Protocole qu'utilise le serveur de sécurité ; il peut s'agit de http ou https. Par défaut : http. VMware, Inc. 229 Guide d'administration de View Manager Par défaut, les propriétés clientHost, clientPort et clientProtocol sont celles présentées par le serveur de sécurité ; il est possible de configurer les paramètres du serveur à proprement parler avec les propriétés serverName, serverPort et serverProtocol. Si ces valeurs sont définies de façon explicite, les valeurs du port et du protocole doivent être en corrélation entre client et serveur. Il est possible que vous deviez spécifier d'autres paramètres de port et de protocole lorsqu'un accélérateur SSL intermédiaire existe entre le client et le serveur de sécurité. Dans une telle configuration, clientPort et clientProtocol doivent être définis sur 443 et https, mais les communications back-end entre accélérateur et serveur peuvent se produire via http avec le port 80. 230 VMware, Inc. Glossaire A Active Directory Service de répertoire Microsoft qui stocke des informations relatives au système d'exploitation du réseau et fournit des services. Active Directory configure et gère les utilisateurs et les groupes et permet aux administrateurs de définir des règles de sécurité, de contrôler des ressources et de déployer des programmes au sein d'une entreprise. B broker Aussi connu en tant que Connection Broker. View Connection Server est un type de Connection broker. C client Voir « système d'exploitation client ». client léger Périphérique permettant à un utilisateur d'accéder à des postes de travail virtuels mais qui requiert peu de mémoire ou d'espace disque. Le logiciel d'application, les données et l'alimentation CPU résident sur un ordinateur du réseau et non sur le périphérique client. connection broker Serveur permettant des connexions entre utilisateurs distants et postes de travail virtuels, et qui fournit une gestion des authentifications et des gestions. View Connection Server est un type de Connection broker. VMware, Inc. 231 Guide d'administration de View Manager D datastore Représentations virtuelles de combinaisons de ressources de stockage physique sous-jacentes du datacenter. Un datastore est l'emplacement du stockage (par exemple, un disque physique, un RAID ou un SAN) pour les fichiers de la machine virtuelle. DMZ (zone démilitarisée) Sous-réseau logique ou physique qui connecte des serveurs internes à un réseau plus grand non approuvé (en général, Internet), fournit une couche supplémentaire de sécurité, et permet aux administrateurs de mieux contrôler qui peut accéder aux ressources du réseau. DNS (Domain Name System) Service de requête de données Internet qui traduit les noms d'hôtes en adresses IP. Aussi appelé « Domain Name Server » ou « Domain Name Service ». E équilibrage de charge Technique utilisée pour répartir les processus entre serveurs qui permet de diffuser la charge du trafic de façon plus homogène et pour que les serveurs ne soient pas surchargés. H haute disponibilité Approche de conception de système qui assure un degré de continuité opérationnelle. I interface utilisateur administrateur Interface utilisateur administrateur Web utilisée pour réaliser des tâches de configuration et de gestion dans View Manager. Aussi connu en tant que View Administrator. M machine virtuelle de poste de travail Voir « poste de travail virtuel ». N Nom de domaine complet (FQDN) Nom d'un hôte, contenant le nom d'hôte et le nom de domaine. Par exemple, le FQDN d'un hôte appelé esx1 dans le domaine vmware.com est esx1.vmware.com. 232 VMware, Inc. Glossaire P pool de postes de travail Pool de machines virtuelles qu'un administrateur désigne pour des utilisateurs ou des groupes d'utilisateurs. Voir aussi « pool de postes de travail persistant », « pool de postes de travail non persistant ». pool de postes de travail non persistant Pool de postes de travail dans lequel les utilisateurs ne sont pas affectés à un poste de travail spécifique. Lorsque les utilisateurs ferment leur session ou que celle-ci expire sur un poste de travail, leurs postes de travails retournent dans le pool et les autres utilisateurs peuvent les utiliser. Les utilisateurs ne peuvent pas enregistrer de données ou de fichiers sur leurs postes de travail lorsqu'ils utilisent un pool non persistant. pool de postes de travail persistant Pool de postes de travail dans lequel les utilisateurs sont affectés à un poste de travail spécifique. Les utilisateurs ouvrent toujours des sessions sur le même poste de travail et leurs données sont conservées lorsqu'ils ferment leur session. Les utilisateurs peuvent enregistrer des données et des fichiers sur leurs postes de travail lorsqu'ils utilisent un pool persistant. poste de travail Voir « poste de travail virtuel ». poste de travail virtuel Système d'exploitation de poste de travail exécuté sur une machine virtuelle. Un poste de travail virtuel ne peut pas être distingué d'un autre ordinateur qui exécute le même système d'exploitation. R RDP (Remote Desktop Protocol) Protocole multicanal qui permet à un utilisateur de se connecter à distance à un ordinateur. RSA SecurID Produit RSA qui fournit une authentification à deux facteurs renforcée, avec mot de passe et authentificateur. VMware, Inc. 233 Guide d'administration de View Manager S serveur de sécurité Déploiement de View Connection Server qui ajoute une couche de sécurité entre Internet et le réseau interne. session active Connexion en direct à partir d'un client ou d'un utilisateur Web Access à un poste de travail virtuel. Connexion établie à un poste de travail virtuel n'ayant pas expiré. système d'exploitation client Système d'exploitation exécuté dans une machine virtuelle. 234 VMware, Inc. Index A accès unifié 209 ajout et modification de source de postes de travail 214 installation de View Agent sur une source de postes de travail non gérée 213 paramètres de poste de travail 210 préparation de sources de postes de travail à accéder à des postes de travail 210 actualisation de postes de travail de clone lié 157 affichage 90 authentification avec des cartes intelligentes 106 avec RSA SecurID 113 authentification par carte intelligente 106 authentification RSA SecurID 113 autorisation pools de postes de travail 88 postes de travail 88 postes de travail gérés 88 utilisateurs et groupes sur un poste de travail 218 B bases de données configuration requise pour les postes de travail de clone lié 23 création pour postes de travail de clone lié 138 VMware, Inc. utilisation existante pour des postes de travail de clone lié 163 C certificats SSL configuration nouveau 104 création 99 création de demandes de signature 101 exportation serveur Microsoft IIS 105 importation 103 utilisation existants 105 validation 102 communications 176 composants Web 18 configuration pare-feu 34 pools automatisés 76 pools de postes de travail manuels 84 postes de travail individuels 72 serveur initial avec View Administrator 39 vue Configuration 57 configuration du pare-feu 34 configuration requise compatibilité produit 20 Remote Desktop Connection 20 View Agent 19 View Client 20 View Connection Server 15 235 Guide d’administration de View Manager configuration requise pour les composants de View Manager 15 connexions client présentation 97 résolution Internet 96 D déconnecter des sessions actives 90 dépannage 223 collecte d'informations de diagnostic 223, 224 script de support View Manager 224 script svi-support 225 script vdm-support 223 déploiement pools de postes de travail automatisés 78 pools de postes de travail manuels 85 postes de travail de clone lié 147 préparation des systèmes client 70 désactivation de View Manager 91 données de configuration View Manager exportation 42 importation 42 E événements affichage 66 recherche 66 exigences de compatibilité produit 20 G GPO configuration commune de View 199 configuration d'ordinateur 195 configuration d'utilisateur 201 236 configuration d'utilisateur pour View Client 201 configuration de View 195 configuration de View Client 197 configuration de View Connection Server 199 configuration de View Server 200 View Agent 201 View Client 201 GPO de configuration commune de View 199 GPO de configuration d'ordinateur 195 GPO de configuration d'utilisateur 201 GPO de configuration de View 195 GPO de configuration de View Client 197 GPO de configuration de View Server 200 GPO de View Agent 201 GPO View Client 201 I installation serveurs autonomes 27 serveurs de sécurité 30 serveurs réplicas 28 serveurs standard 27 View Agent sur des systèmes client 71 View Agent sur une source de postes de travail non gérée 213 View Client 95 View Client with Offline Desktop 180 installation d'un serveur de sécurité configuration de la zone DMZ 30 installation d'un serveur réplica 28 VMware, Inc. Index K P keytool de Java 101 paramètres de poste de travail pour l'accès unifié 210 pools automatisés défini 70 règles d'alimentation 187 pools de postes de travail automatisés configuration 76 création de modèles de machines virtuelles 76 déploiement 78 non persistant 76, 79 persistant 79 propriétés 79 spécifications de personnalisation 77 pools de postes de travail manuels configuration 84 déploiement 85 pools de postes de travail, suppression non géré 221 pools de serveurs Terminal Server 70 pools manuels 69 poste de travail réplica de machine virtuelle parente 126 postes de travail activation et désactivation 218 actualisation 131 ajout individuel non géré 214 autorisation 88 autorisation d'utilisateurs et de groupes à 218 clonage 126 configuration requise de base de données 23 connexion à l'aide de View Client 95 connexion à l'aide de View Portal 96 désactivation 181 M machines back-end accès unifié 209 préparation à accéder à des postes de travail distants 210 modèles de machines virtuelles cloner dans des modèles 76 convertir en modèles 76 modèles de machines virtuelles, pour pools de postes de travail automatisés 76 O objets View Manager suppression d'un serveur VirtualCenter d'un serveur View Connection Server 92 Offline Desktop accès à VirtualCenter 175 clients pris en charge 21 démarrage de View Client with 180 description 14 état 181 installation de View Client with 180 licence 175 présentation 171 prise en charge des communications par tunnel et hors tunnel 176 stockage, communications et sécurité 176 types de poste de travail pris en charge 177 outil QuickPrep de personnalisation des postes de travail 136 VMware, Inc. 237 Guide d’administration de View Manager individuel 69 non géré 69 non provisionné 68 Offline Desktop 171 pool automatisé 70 pools de serveurs Terminal Server 70 pools manuels 69 provisionné 68 recomposition 129 rééquilibrage 132 sources 68 suppression 220 postes de travail de clone lié actualisation 157 configuration de VirtualCenter 137 création base de données 138 défini 126 protection de la recomposition à l'aide de machines virtuelles sources 129 recomposition 159 recomposition de poste de travail 129 recomposition de postes de travail 129 rééquilibrage 161 surcharge du stockage 129 utilisation d'une base de données existante 163 utilisation du disque 127 postes de travail individuels 69, 72 postes de travail non gérés 69 postes de travail non provisionnés 68 postes de travail provisionnés 68 prise en charge du système d'exploitation composants Web 18 composants Windows 17 238 R recherche postes de travail 89 utilisateurs et groupes autorisés 89 recherche d'événements 65 recomposition clones de postes de travail liés 130 postes de travail de clone lié 159 redémarrer des sessions actives 90 rééquilibrage de poste de travail 132 rééquilibrage de postes de travail de clone lié 161 règles client 190 client, configuration et application 191 défini 185 GPO de configuration commune de View 199 GPO de configuration d'ordinateur 195 GPO de configuration d'utilisateur 201 GPO de configuration de View 195 GPO de configuration de View Client 197 GPO de configuration de View Server 200 GPO de View Agent 201 GPO View Client 201 règles d'alimentation dans des pools automatisés 187 stratégie de groupe sous Windows NT 194 règles client 190 configuration et application 191 règles d'alimentation dans des pools automatisés 187 de sources de postes de travail 185 VMware, Inc. Index Remote Desktop Connection pour View Client 20 réplicas liés 126 réplication LDAP 28, 113 RSA SecurID activation 113 S script svi-support 225 script vdm-support 223 scripts svi-support 225 vdm-support 223 sessions actives affichage 90 déconnexion 90 redémarrage 90 sources de postes de travail accès unifié 209 ajout et modification 214 ajout et suppression 219 désinscription 221 modification d'un individuel 220 non géré, installation de View Agent sur 213 préparation à accéder à des postes de travail distants 210 règles d'alimentation 185 stratégies de groupe sous Windows NT 194 support mise à jour des demandes de support 227 support pour View Composer 225 suppression d'objets de View Manager 92 T tunneling pour Offline Desktop 176 VMware, Inc. V View Administrator description 14 page Inventaire 50 présentation 49 View Agent avec plusieurs cartes réseau 72 configuration requise 19 description 14 installation sur des systèmes client 71 View Client configuration requise 20 démarrage avec Offline Desktop 180 description 14 installation 95 installation avec Offline Desktop 180 View Composer description 14 présentation 126 support 225 View Connection Server activation 91 configuration requise 15 désactivation 91 description 14 instances 26 présentation 26 sauvegarde 41 View LDAP 27 View Manager collecte d'informations de diagnostic 223, 224 composants 14 configuration requise 15 dépannage 223 désactivation 91 239 Guide d’administration de View Manager script de support 224 suppression d'objets 92 suppression de postes de travail 92 View Composer 23 View Portal 22 View Portal description 14 VirtualCenter ajout du service View Composer 143 autorisations View 38 240 configuration afin de créer des postes de travail de clone lié 137 rôle d'administrateur View 38 vue Configuration 57 vue des événements 65 vue Desktops and Pools 50 vue Events (Événements) 66 vues Configuration 57 Desktops and Pools (Postes de travail et pools) 50 Événements 66 VMware, Inc. ">
Публичная ссылка обновлена
Публичная ссылка на ваш чат обновлена.