▼
Scroll to page 2
of
75
Dell Wyse Management Suite Guide de démarrage rapide version 3.x Novembre 2021 Rév. A04 Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire de décès. © 2020 - 2021 Dell Inc. ou ses filiales. Tous droits réservés. Dell, EMC et les autres marques commerciales mentionnées sont des marques de Dell Inc. ou de ses filiales. Les autres marques peuvent être des marques commerciales de leurs propriétaires respectifs. Table des matières Chapitre 1: Introduction.................................................................................................................. 5 Matrice des fonctions Wyse Management Suite.............................................................................................................. 5 Chapitre 2: Mise en route de Wyse Management Suite...................................................................... 11 Connexion à Wyse Management Suite sur le Cloud public..............................................................................................11 Conditions préalables pour déployer Wyse Management Suite sur le Cloud privé...................................................... 12 Chapitre 3: Installation de Wyse Management Suite sur le cloud privé................................................ 14 Connexion à Wyse Management Suite.............................................................................................................................23 Zones fonctionnelles de la console de gestion.................................................................................................................23 Configuration et gestion des Thin Clients........................................................................................................................ 23 Création d'un groupe de politiques et mise à jour de la configuration.......................................................................... 25 Enregistrement d'un nouveau Thin Client........................................................................................................................ 25 Enregistrement manuel d'un appareil ThinOS............................................................................................................26 Enregistrement d'appareils à l'aide des balises d'option DHCP............................................................................... 27 Enregistrement d'appareils à l'aide d'un enregistrement SRV DNS........................................................................28 Enregistrer des appareils à l’aide de champs d’enregistrement DNS sécurisés ou d’options d’étendue DHCP sécurisées....................................................................................................................................................... 30 Chapitre 4: Déploiement d'applications sur les clients légers............................................................. 31 Téléchargement et déploiement de l'inventaire d'image de micrologiciel ThinOS....................................................... 31 Création et déploiement de la politique d'application standard pour les thin clients................................................... 31 Chapitre 5: Mise à niveau de Wyse Management Suite version 2.x vers la version 3.x.......................... 33 Chapitre 6: Mettre à niveau Wyse Management Suite version 3.x vers la version 3.5........................... 34 Chapitre 7: Mettre à niveau Wyse Management Suite version 3.x vers la version 3.3........................... 36 Chapitre 8: Mettre à niveau Wyse Management Suite version 3.x vers la version 3.5........................... 37 Chapitre 9: Désinstallation de Wyse Management Suite....................................................................39 Chapitre 10: Dépannage de Wyse Management Suite........................................................................40 Chapitre 11: Wyse Device Agent......................................................................................................42 Chapitre 12: Ressources supplémentaires........................................................................................43 Annexe A : Base de données distante.............................................................................................. 44 Configuration de la base de données Mongo...................................................................................................................44 Configuration de la base de données Maria..................................................................................................................... 45 Table des matières 3 Annexe B : Installation personnalisée.............................................................................................. 47 Annexe C : Accéder au référentiel de fichiers Wyse Management Suite..............................................52 Annexe D : Création et configuration des balises d'option DHCP....................................................... 55 Annexe E : Création et configuration des enregistrements SRV DNS.................................................. 61 Annexe F : Création et déploiement de la politique d'application standard pour les thin clients.............68 Annexe G : Enregistrement manuel Dell Hybrid Client.......................................................................69 Annexe H : Enregistrement manuel d'un appareil Windows Embedded Standard..................................71 Annexe I : Enregistrement manuel d’un appareil ThinOS 8.x.............................................................. 72 Annexe J : Enregistrement manuel d’un appareil ThinOS 9.x............................................................. 73 Annexe K : Enregistrement manuel d'un appareil Linux..................................................................... 74 Annexe L : Termes et définitions.....................................................................................................75 4 Table des matières 1 Introduction Wyse Management Suite est la solution de gestion de nouvelle génération qui vous permet de configurer, surveiller, gérer et optimiser de façon centralisée vos points de terminaison fonctionnant avec Dell Hybrid Client et les clients légers Dell. Elle offre également des fonctionnalités avancées, telles que le Cloud, ainsi que le déploiement sur site, une option de gestion depuis tout lieu à l’aide d’une application mobile et une sécurité optimisée, notamment grâce à la configuration du BIOS et au verrouillage des ports. D’autres fonctionnalités comprennent la découverte et l’enregistrement d’appareils, la gestion des ressources et de l’inventaire, la gestion de la configuration, le déploiement des systèmes d’exploitation et des applications, les commandes en temps réel, la surveillance, les alertes, les rapports et le dépannage des points de terminaison. Éditions Wyse Management Suite est disponible dans les éditions suivantes : ● Standard (gratuite) : l’édition Standard de Wyse Management Suite offre des fonctionnalités de base et est disponible pour un déploiement en Cloud privé. Une clé de licence n’est pas obligatoire pour utiliser l’édition Standard. Cette version gère les clients légers Dell. L'édition Standard est adaptée aux petites et moyennes entreprises. ● Pro (payante) : l’édition Pro de Wyse Management Suite est une solution plus robuste. Disponible pour le déploiement de Cloud public et privé. Une clé de licence est obligatoire pour l’utilisation de l’édition Pro (licences par abonnement). Avec la solution Pro, les entreprises peuvent adopter un modèle hybride et bénéficient de licences flottantes entre les Clouds privés et publics si besoin. Cette version est nécessaire pour gérer tous les périphériques basés sur Teradici, Wyse Covert pour PC et les périphériques fonctionnant avec Dell Hybrid Client. Offre également des fonctionnalités plus avancées pour gérer les clients légers Dell. Pour un déploiement dans le Cloud public, l’édition Pro peut être gérée sur les réseaux qui n’appartiennent pas à l’entreprise (bureau à domicile, tiers, partenaires, clients légers mobiles, etc.). L'édition pro de Wyse Management Suite fournit également : ○ Une application mobile pour afficher les alertes critiques et les notifications, et envoyer des commandes en temps réel. ○ Sécurité renforcée avec l’authentification à deux facteurs et l’authentification Active Directory pour l’administration basée sur les rôles. ○ Politique d’application avancée et création de rapports. REMARQUE : ○ Les services cloud sont hébergés aux États-Unis et en Allemagne. Il se peut que les clients situés dans des pays soumis à des restrictions sur l’hébergement des données ne puissent pas tirer parti du service Pro Wyse Management Suite basé sur le cloud. ○ La version sur site de l'édition pro de Wyse Management est une meilleure solution pour les clients situés dans des pays soumis à des restrictions sur l'hébergement des données. Sujets : • Matrice des fonctions Wyse Management Suite Matrice des fonctions Wyse Management Suite Le tableau suivant fournit des informations sur les fonctionnalités prises en charge pour chaque type d’abonnement. Tableau 1. Matrice des fonctionnalités pour chaque type d'abonnement Fonctionnalités Solution hautement évolutive pour gérer les Thin Clients Terme du contrat de licence Wyse Management Suite Standard Wyse Management Suite Pro (Cloud privé) Wyse Management Suite Pro (édition Cloud) Libérez jusqu’à 10 000 appareils Jusqu’à 120 000 appareils Jusqu’à 1 million de périphériques Téléchargement gratuit Abonnement par poste Abonnement par poste Introduction 5 Tableau 1. Matrice des fonctionnalités pour chaque type d'abonnement (suite) Fonctionnalités Wyse Management Suite Standard Wyse Management Suite Pro (Cloud privé) Wyse Management Suite Pro (édition Cloud) Clé de licence Non requis Requis Requis Architecture Cloud privé Cloud privé Cloud public Déploiement flexible ou Cloud hybride X √ √ Programme d'installation avancée X √ √ Multitenancy X √ √ Administration déléguée pour la granularité des autorisations X √ √ Plusieurs référentiels pour prendre en charge votre architecture distribuée X √ √ Possibilité de configurer l’alias du serveur Wyse Management Suite X √ √ Architecture de référence haute disponibilité X √ X Prise en charge du proxy : SOCKS5 et HTTPS √ √ √ Prise en charge de l’API X √ X Dell ProSupport for Software inclus X √ √ OptiPlex 7070 Ultra avec Dell Hybrid Client X √ √ OptiPlex 3090 Ultra et 7090 Ultra avec Dell Hybrid Client X √ √ Latitude 3320 avec Dell Hybrid Client X √ √ Wyse 5070 avec Dell Hybrid Client X √ √ Clients légers Wyse avec ThinOS √ √ √ Clients légers Wyse avec ThinLinux √ √ √ Clients légers Wyse avec Windows 10 IoT Enterprise √ √ √ Wyse PCoIP zero clients (firmware Teradici) X √ √ Software thin clients avec Wyse Converter for PCs X √ √ Console de gestion localisée X √ √ Journaux d’alertes, d’événements et d’audit par e-mail et application mobile X √ √ Création de rapports de niveau entreprise X √ √ Points de terminaison Dell Création de rapport et surveillance Le tableau suivant fournit des informations sur les fonctionnalités de gestion de Dell Hybrid Client prises en charge pour chaque type d’abonnement. 6 Introduction Tableau 2. Matrice des fonctionnalités de gestion de Dell Hybrid Client Fonctionnalités de gestion de Dell Hybrid Client Wyse Management Suite Standard Wyse Management Suite Pro (Cloud privé) Wyse Management Suite Pro (édition Cloud) Découverte automatique des périphériques X √ √ Gestion des actifs, de l’inventaire et des systèmes X √ √ Affichage d’une configuration efficace au niveau des périphériques Wyse Management Suite après l’héritage X √ √ Communication sécurisée (HTTPS) X √ √ MQTT sécurisé X √ √ L’authentication multifacteur ; X √ √ Authentification Active Directory pour l’administration basée sur les rôles X √ √ Mappage AD à l’aide de LDAPS X √ √ Authentification unique X √ √ Paramètres de verrouillage (activation/désactivation des ports des points de terminaison pris en charge) X √ √ Gestion des correctifs et des images du système d’exploitation X √ √ Planification intelligente X √ √ Déploiement en mode silencieux X √ √ Regroupement des applications pour simplifier le déploiement et réduire les redémarrages X √ √ Création de groupes dynamiques et attribution en fonction des attributs des périphériques X √ √ Affectation du référentiel à la politique d’application et au mappage des sous-réseaux X √ √ Gestion avancée des applications et politique en matière d’applications X √ √ Héritage du groupe d’utilisateurs X √ √ Visibilité complète des actifs Sécurité Fonctionnalités complètes de gestion Introduction 7 Tableau 2. Matrice des fonctionnalités de gestion de Dell Hybrid Client (suite) Fonctionnalités de gestion de Dell Hybrid Client Wyse Management Suite Standard Wyse Management Suite Pro (Cloud privé) Wyse Management Suite Pro (édition Cloud) Exception de l’utilisateur final X √ √ Annulation automatique de l’enregistrement des appareils X √ √ Configuration de l’Assistant Dell Hybrid Client X √ √ Prise en charge multi-écrans X √ √ Profil de suivi X √ √ Affiliation de fichiers pour prioriser le mode de livraison des applications X √ √ Paramètres du BIOS et support de configuration X √ √ Exportation ou importation des configurations de politique X √ √ Politique de groupe d’utilisateurs par défaut X √ √ Configuration du navigateur X √ √ Configurer le fournisseur de Cloud X √ √ Mise à jour automatique des applications signées par Dell X √ √ Itinérance des données de personnalisation des utilisateurs X √ √ Configurer VNC X √ √ Configurer SSH X √ √ Configuration REMARQUE : Dell Technologies recommande de mettre à niveau le système vers une mémoire RAM de 12 Go, car davantage de mémoire est nécessaire pour que la communication soit sécurisée. REMARQUE : Pour une licence standard, vous pouvez utiliser une connexion MQTT sécurisée (8443) en bloquant le port 1883 du serveur Wyse Management Suite à l’aide du pare-feu Windows. Le tableau suivant fournit des informations sur les fonctionnalités de gestion des clients légers et des clients zéro Wyse prises en charge pour chaque abonnement. Tableau 3. Matrice des fonctionnalités de gestion des clients légers et des clients zéro Wyse Fonctionnalités de gestion des clients légers et des clients zéro Wyse Wyse Management Suite Standard Wyse Management Suite Pro (Cloud privé) Wyse Management Suite Pro (édition Cloud) Découverte automatique des périphériques √ √ √ Gestion des actifs, de l’inventaire et des systèmes √ √ √ Visibilité complète des actifs 8 Introduction Tableau 3. Matrice des fonctionnalités de gestion des clients légers et des clients zéro Wyse (suite) Fonctionnalités de gestion des clients légers et des clients zéro Wyse Wyse Management Suite Standard Wyse Management Suite Pro (Cloud privé) Wyse Management Suite Pro (édition Cloud) Affichage d’une configuration efficace au niveau des périphériques après l’héritage √ √ √ Prise de contrôle à distance avec VNC √ √ Intervalle de pulsation et de vérification configurable √ √ √ Communication sécurisée (HTTPS) √ √ √ Déploiement du certificat 802.1x √ √ √ MQTT sécurisé √ √ √ Authentification à deux facteurs X √ √ Authentification Active Directory pour l’administration basée sur les rôles X √ √ Fonctionnalité de jonction de domaine (Windows 10 IoT Enterprise) X √ √ Mappage AD à l’aide de LDAPS X √ √ Paramètres de verrouillage (activation ou désactivation des ports des points de terminaison pris en charge) X √ √ Gestion des correctifs et des images du système d’exploitation √ √ √ ** Planification intelligente √ √ √ Déploiement en mode silencieux √ √ √ Regroupement des applications pour simplifier le déploiement et réduire les redémarrages X √ √ Création de groupes dynamiques et attribution en fonction des attributs des périphériques X √ √ Affectation du référentiel à la politique d’application et au mappage des sous-réseaux X √ √ Annulation automatique de l’enregistrement des appareils √ √ √ Politique d’application avancée X √ √ Création de rapport et surveillance Sécurité Fonctionnalités complètes de gestion Configuration Introduction 9 Tableau 3. Matrice des fonctionnalités de gestion des clients légers et des clients zéro Wyse (suite) Fonctionnalités de gestion des clients légers et des clients zéro Wyse Wyse Management Suite Standard Wyse Management Suite Pro (Cloud privé) Wyse Management Suite Pro (édition Cloud) Configuration de l’Assistant Wyse ThinOS 8.x et 9.x √ √ √ Prise en charge multi-écrans √ √ √ Wyse Easy Setup et Wyse Overlay Optimizer √ √ √ Prise en charge de la rédaction de scripts de personnalisation de l’installation d’applications X √ √ Paramètres du BIOS et support de configuration X √ √ Exportation ou importation de la configuration de politique X √ √ Prise en charge du progiciel RSP X √ √ Outil d’importation de WDM X √ X Exception d’appareil en bloc X √ √ REMARQUE : **Le double astérisque indique que pour les systèmes d’exploitation ThinLinux et Windows 10 IoT Enterprise, un référentiel sur site est nécessaire lorsque vous utilisez l’environnement Cloud public Wyse Management Suite. REMARQUE : Dell Technologies recommande de mettre à niveau le système vers une mémoire RAM de 12 Go, car davantage de mémoire est nécessaire pour que la communication soit sécurisée. REMARQUE : Pour une licence standard, vous pouvez utiliser une connexion MQTT sécurisée (8443) en bloquant le port 1883 du serveur Wyse Management Suite à l’aide du pare-feu Windows. REMARQUE : ThinOS 9.1.x, Dell Hybrid Client 1.5 et les versions supérieures, Wyse Device Agent 14.5.3.11 et les versions supérieures prennent en charge MQTT sécurisé. 10 Introduction 2 Mise en route de Wyse Management Suite Cette section fournit des informations sur les fonctionnalités générales qui vous permettront d'effectuer vos premiers pas en tant qu'administrateur et de gérer les Thin Clients à partir du logiciel Wyse Management Suite. Sujets : • • Connexion à Wyse Management Suite sur le Cloud public Conditions préalables pour déployer Wyse Management Suite sur le Cloud privé Connexion à Wyse Management Suite sur le Cloud public Pour vous connecter à la console Wyse Management Suite, un navigateur Web pris en charge doit être installé sur votre système. Procédez comme suit pour vous connecter à la console Wyse Management Suite : 1. Accédez à l'édition cloud public (SaaS) de Wyse Management Suite en utilisant l'un des liens suivants : ● Datacenter pour les États-Unis : us1.wysemanagementsuite.com/ccm-web ● Datacenter pour l’Europe : eu1.wysemanagementsuite.com/ccm-web 2. Saisissez votre nom d’utilisateur et votre mot de passe. 3. Cliquez sur Connexion Si vous vous connectez à la console Wyse Management Suite pour la première fois, si un nouvel utilisateur est ajouté, ou si une licence d’utilisateur est renouvelée, la page des conditions générales s’affiche. Lisez les conditions générales, cochez les cases voulues, puis cliquez sur Accepter. REMARQUE : Vous recevez vos informations d'identification de connexion lorsque vous vous inscrivez à l'évaluation de Wyse Management Suite sur www.wysemanagementsuite.com ou lorsque vous achetez votre abonnement. Vous pouvez acheter l'abonnement à Wyse Management Suite auprès de l'équipe des ventes Dell ou de votre partenaire Dell local. Pour plus de détails, voir www.wysemanagementsuite.com. REMARQUE : Un référentiel accessible en externe doit être installé sur un serveur doté d’une zone DMZ lors de l’utilisation de l’édition Pro de Wyse Management Suite sur le cloud public. En outre, le nom de domaine complet (FQDN) du serveur doit être enregistré sur un serveur de noms de domaine (DNS) public. Modification de votre mot de passe Pour modifier le mot de passe de connexion, procédez comme suit : 1. Cliquez sur le lien du compte dans le coin supérieur droit de la console de gestion. 2. Cliquez sur Modifier le mot de passe. REMARQUE : Nous vous recommandons de modifier votre mot de passe après la première ouverture de session. Le nom d’utilisateur et le mot de passe par défaut pour les administrateurs supplémentaires sont créés par le propriétaire du compte Wyse Management Suite. Fermeture de session Pour vous déconnecter de la console de gestion, procédez comme suit : 1. Cliquez sur le lien du compte dans le coin supérieur droit de la console de gestion. 2. Cliquez sur Déconnexion. Mise en route de Wyse Management Suite 11 Conditions préalables pour déployer Wyse Management Suite sur le Cloud privé Tableau 4. Conditions préalables Description 10 000 appareils ou moins 50 000 appareils ou moins 120 000 appareils ou moins Logithèque de logiciels Wyse Management Suite Système d’exploitation Windows Server 2012 R2, Windows Server 2016 ou Windows Server 2019 Standard. Le serveur Web Wyse Management Suite dispose d’un serveur Web Apache Tomcat intégré. Assurez-vous de ne pas installer Microsoft IIS et les serveurs Web Apache Tomcat séparément. Module linguistique pris en charge : anglais, français, italien, allemand, espagnol, japonais et chinois (version d’aperçu) Espace disque minimum 40 Go 120 Mo 200 Go 120 Mo Mémoire minimale (RAM) 8 Go 16 Go 32 Go 16 Go Configuration minimale de l'UC 4 4 16 4 Ports de communication Le programme d’installation de Wyse Management Suite ajoute les ports TCP réseau (Transmission Control Protocol) 443, 8080 et 1883 à la liste d’exceptions de pare-feu. Les ports sont ajoutés pour accéder à la console Wyse Management Suite et pour envoyer les notifications push aux clients légers. ● TCP 443 : communication HTTPS ● TCP 1883 : communication MQTT ● TCP 3306 : MariaDB (facultatif si distant) ● TCP 27017 : MongoDB (facultatif si distant) Le programme d’installation de Wyse Management Suite Repository ajoute les ports TCP 443 et 8080 à la liste d’exceptions de parefeu. Les ports sont ajoutés pour accéder aux images de système d'exploitation et d'application gérées par Wyse Management Suite. ● TCP 11211 : Memcached ● TCP 5172, 49159 : kit de développement logiciel de gestion de l’utilisateur final (EMSDK) (facultatif et requis uniquement pour la gestion des périphériques Teradici) Les ports par défaut utilisés par le programme d’installation peuvent être remplacés par un autre port au cours de l’installation. Navigateurs pris en charge Internet Explorer version 11 Google Chrome version 58.0 et versions supérieures Mozilla Firefox version 52.0 et versions supérieures Navigateur Edge sur Windows : anglais uniquement ● Les scripts d’installation Overlay Optimizer version 1.0 sont fournis avec le programme d’installation de Wyse Management Suite. L’administrateur doit exécuter les scripts pour activer Overlay Optimizer afin qu’il soit disponible dans Wyse Management Suite. ● Les scripts d’installation de Dell Secure Client version 1.0 sont fournis avec le programme d’installation de Wyse Management Suite. L’administrateur doit exécuter les scripts pour activer Dell Secure Client afin qu’il soit disponible dans Wyse Management Suite. REMARQUE : WMS.exe et WMS_Repo.exe doivent être installés sur deux serveurs différents. Pour les Clouds publics, vous devez installer le référentiel distant Wyse Management Suite. Pour les Clouds privés, vous devez installer le référentiel distant et le référentiel local Wyse Management Suite. Le logiciel peut être installé sur une machine physique ou virtuelle. De même, il n’est pas nécessaire que la logithèque de logiciels et le serveur Wyse Management Suite aient le même système d’exploitation. REMARQUE : Pour une configuration de 10 000 appareils, la mémoire (RAM) minimale doit être de 12 Go pour des communications sécurisées MQTT. 12 Mise en route de Wyse Management Suite REMARQUE : Vous devez utiliser MongoDB version 4.2.12 pour les configurations distribuées à partir de Wyse Management Suite 3.3 Vous ne pouvez pas installer ou mettre à niveau Wyse Management Suite version 3.3 à l’aide d’une autre version du serveur MongoDB externe. REMARQUE : L’installation du serveur et de la logithèque Wyse Management Suite n’est pas prise en charge sur les serveurs hébergés sur le Cloud, tels qu’Azure, Amazon Web Services et Google Cloud Platform. Mise en route de Wyse Management Suite 13 3 Installation de Wyse Management Suite sur le cloud privé Prérequis ● Obtenir et configurer tous les matériels et logiciels requis. Vous pouvez télécharger le logiciel Wyse Management Suite sur downloads.dell.com/wyse/wms. ● Installer un système d'exploitation de serveur pris en charge sur une ou plusieurs machines de serveur. ● Vérifier que les systèmes sont à jour avec les correctifs et les mises à jour actuelles de Microsoft. ● Vérifier que la version la plus récente du navigateur pris en charge est installée. ● Obtenir les droits d’administrateur et les informations d’identification sur tous les systèmes concernés par les procédures d’installations. ● Pour les fonctionnalités Pro, obtenir une licence Wyse Management Suite valide. L'édition Standard ne nécessite pas de licence. ● Assurez-vous qu’il y a suffisamment d’espace sur le disque sur lequel Wyse Management Suite est installé et que le référentiel local est configuré. ● Si vous avez installé ou configuré un antivirus ou un autre outil de surveillance sur la configuration Wyse Management Suite, Dell Technologies vous recommande de désactiver les outils temporairement jusqu’à la finalisation de la mise à niveau. Vous pouvez également ajouter une exclusion appropriée au répertoire d’installation de Wyse Management Suite, au répertoire temporaire et au répertoire du référentiel local. À propos de cette tâche Une installation simple de Wyse Management Suite comprend les éléments suivants : ● Serveur Wyse Management Suite (inclut un référentiel pour les applications et les images du système d'exploitation) ● Facultatif : serveurs de référentiel Wyse Management Suite supplémentaires (référentiels pour les images, applications supplémentaires et pour l'authentification Active Directory) ● En option : certificat HTTPS provenant d’une autorité de certification telle que www.geotrust.com/. Étapes 1. Double-cliquez sur le progiciel du programme d'installation. 2. Sur l’écran de Bienvenue, cliquez sur Suivant. Les informations relatives à EULA s’affichent. REMARQUE : Cet écran ne s’affiche que sur Wyse Management Suite version 3.1 ou une version supérieure. 3. Lisez le contrat de licence. 4. Sélectionnez la case J’accepte les conditions du contrat de licence, puis cliquez sur Suivant. 5. Sur la page Type de configuration, sélectionnez les composants à installer, puis cliquez sur Suivant. Les options disponibles sont les suivantes : ● Wyse Management Suite : il existe deux types de configuration disponibles pour les composants de Wyse Management Suite. ○ Classique : nécessite une intervention minimale de l'utilisateur et installe les bases de données intégrées. ○ Personnalisée : nécessite une intervention maximale de l'utilisateur. Ce type de configuration est recommandé pour les utilisateurs avancés. Pour plus d'informations, voir la section Installation personnalisée. ● Teradici EM SDK : les composants de Teradici EM SDK sont installés en tant que service. REMARQUE : une fenêtre de notification s'affiche lorsque la fonction Configuration de sécurité renforcée d'Internet Explorer est activée. Pour désactiver cette fonction, cochez la case Désactiver la configuration de sécurité renforcée d'IE sur la page Type de configuration. Si EM SDK a été installé sur le serveur avec Wyse Management Suite au cours d’une installation précédente, les composants Teradici EM SDK sont mis à jour automatiquement. 6. Sélectionnez Classique comme Type de configuration. 7. Saisissez les nouvelles Informations d’identification de la base de données pour les bases de données intégrées et les nouvelles informations d’identification de l’administrateur, puis cliquez sur Suivant. 14 Installation de Wyse Management Suite sur le cloud privé REMARQUE : les informations d'identification de l'administrateur sont requises pour que ce dernier puisse se connecter à la console Web Wyse Management Suite après l'installation. 8. Sur la page Configuration, procédez ainsi : a. Configurez le dossier partagé et les droits d’accès pour l’utilisateur du CIFS. Les options disponibles sont les suivantes : ● Utiliser un utilisateur existant : sélectionnez cette option pour valider les informations d’identification de l’utilisateur existant. ● Créer un utilisateur : sélectionnez cette option et saisissez les informations d’identification pour créer un nouvel utilisateur. Le mot de passe doit comporter plus de 8 caractères. REMARQUE : Si l’option Teradici EM SDK est activée sur la page Type de configuration, vous pouvez configurer le port du serveur Teradici sur la page Configuration. b. Cliquez sur Suivant. L’écran Informations d’identification du compte de service s’affiche. Un utilisateur local disposant au moins des privilèges est créé avec les informations d’identification saisies sur cet écran. Les services Dell Wyse Management Suite s’exécutent à partir de ce compte d’utilisateur. c. Saisissez les informations d’identification du compte de service. Le mot de passe doit comporter entre 9 et 127 caractères. d. Cliquez sur Suivant. L’écran Informations d’identification du coffre de logiciels s’affiche. Le coffre de logiciels est utilisé pour stocker les données sensibles requises par l’application Dell Wyse Management Suite. e. Saisissez le mot de passe du coffre de logiciels. Le mot de passe doit comporter plus de 8 caractères. f. Cliquez sur Suivant. 9. Assurez-vous de sélectionner toutes les versions de TLS appropriées en fonction des critères de prise en charge des appareils gérés. Installation de Wyse Management Suite sur le cloud privé 15 Figure 1. Configuration du serveur Web TLS REMARQUE : la version de WDA inférieure à WDA_14.4.0.135_Unified, l’outil d’importation et l’image Merlin 32 bits ne sont pas compatibles avec TLSv1.1 et versions supérieures. Sélectionnez TLSv1.0 si l’environnement Wyse Management Suite possède des appareils dotés de versions de WDA antérieures, d’un outil d’importation ou d’appareils installés avec une image Merlin 32 bits. 10. Accédez à l’emplacement où vous souhaitez installer le logiciel et le référentiel de fichiers du client local, puis cliquez sur Suivant. Le chemin par défaut du dossier de destination pour installer le logiciel est C:\Program Files\DELL\WMS. 11. Cliquez sur Suivant. La page Résumé de la préinstallation s'affiche. 12. Cliquez sur Suivant pour installer le logiciel. Le programme d’installation met environ 4 à 5 minutes pour terminer l’installation. Cependant, l’installation peut prendre plus de temps si des composants dépendants tels que VC-runtime ne sont pas installés sur le système. 13. Cliquez sur Lancer pour ouvrir la console Web Wyse Management Suite. 14. Sur la console Web, cliquez sur Premiers pas. 16 Installation de Wyse Management Suite sur le cloud privé Figure 2. Page d’accueil 15. Sélectionnez la licence souhaitée. ● Si vous sélectionnez le type de licence Standard, cliquez sur Suivant pour procéder à l’installation de Wyse Management Suite standard. ● Si vous sélectionnez le type de licence Pro, vous devez importer une licence Wyse Management Suite valide. Pour importer la licence Wyse Management Suite, saisissez les informations demandées si votre serveur dispose d’une connectivité Internet. Par ailleurs, vous pouvez générer la clé de licence en vous connectant au portail Wyse Management Suite dans le cloud public et en saisissant la clé dans le champ Clé de licence. Figure 3. Type de licence Installation de Wyse Management Suite sur le cloud privé 17 Figure 4. Informations sur la licence Pour exporter une clé de licence depuis le portail cloud Wyse Management Suite, procédez comme suit : a. Connectez-vous au portail cloud Wyse Management Suite en utilisant l'un des liens suivants : ● Datacenter pour les États-Unis : us1.wysemanagementsuite.com/ccm-web ● Datacenter pour l'Europe : eu1.wysemanagementsuite.com/ccm-web b. Accédez à Administration de portail > Abonnement. 18 Installation de Wyse Management Suite sur le cloud privé Figure 5. Administration de portail c. Saisissez le nombre d’emplacements des clients légers. d. Cliquez sur Exporter. Pour exporter la licence, sélectionnez WMS 1.1 ou WMS 1.0 dans la liste déroulante. La page Résumé affiche les détails de la licence lorsque la licence est importée avec succès. 16. Entrez les informations de votre serveur SMTP, puis cliquez sur Enregistrer. REMARQUE : vous pouvez ignorer cet écran et effectuer des modifications ultérieurement dans le panneau de configuration. Installation de Wyse Management Suite sur le cloud privé 19 Figure 6. Alerte par e-mail REMARQUE : vous devez entrer des informations de serveur SMTP valides pour recevoir des notifications par e-mail de Wyse Management Suite. 17. Importez votre certificat SSL pour sécuriser les communications avec le serveur Wyse Management Suite. Saisissez les certificats publics, privés et Apache et cliquez sur le bouton Importer. Trois minutes suffisent pour configurer l'importation du certificat et redémarrer les services Tomcat. Vous pouvez ignorer cet écran et terminer cette configuration ou effectuer des modifications ultérieurement dans la console. Pour ce faire, il suffit de vous connecter à Wyse Management Suite dans le cloud privé et d'importer le certificat depuis la page Administration de portail. REMARQUE : Par défaut, Wyse Management Suite importe le certificat SSL auto-signé qui est généré au cours de l'installation pour sécuriser la communication entre le client et le serveur Wyse Management Suite. Si vous n'importez pas un certificat valide pour votre serveur Wyse Management Suite, un message d'avertissement de sécurité s'affiche lorsque vous accédez à Wyse Management Suite à partir d'une machine autre que le serveur sur lequel il est installé. Ce message d’avertissement s’affiche, car le certificat auto-signé généré pendant l’installation n’est pas signé par une autorité de certification telle que geotrust.com. Vous pouvez importer un certificat .pem ou un certificat .pfx. Figure 7. Paire de valeurs de la clé ou du certificat 20 Installation de Wyse Management Suite sur le cloud privé Figure 8. PKCS-12 18. Sur la page Appareil, vous pouvez activer l’option Validation de l’inscription pour permettre aux administrateurs de contrôler l’enregistrement manuel et automatique des clients légers sur un groupe. Figure 9. Validation de l’inscription 19. Cliquez sur Enregistrer puis sur Suivant. 20. Cliquez sur Se connecter à WMS. La page de connexion Dell Management Portal s'affiche. Installation de Wyse Management Suite sur le cloud privé 21 Figure 10. Page de connexion Figure 11. Dell Management Portal REMARQUE : les licences peuvent être mises à niveau ou étendues à un stade ultérieur à partir de la page Portail Administration. Sujets : 22 Installation de Wyse Management Suite sur le cloud privé • • • • • Connexion à Wyse Management Suite Zones fonctionnelles de la console de gestion Configuration et gestion des Thin Clients Création d'un groupe de politiques et mise à jour de la configuration Enregistrement d'un nouveau Thin Client Connexion à Wyse Management Suite À propos de cette tâche Pour vous connecter à la console de gestion, procédez comme suit : Étapes 1. Si vous utilisez Internet Explorer, désactivez la fonction de sécurité renforcée d’Internet Explorer et les paramètres Affichage de compatibilité. 2. Utilisez un navigateur Web pris en charge sur n'importe quelle machine avec accès à Internet et accédez à l'édition cloud privé de Wyse Management Suite depuis https://<FQDN>/ccm-web. Par exemple : https://wmsserver.domain.com/ccm-web, où wmsserver.domain.com est le nom de domaine qualifié du serveur. 3. Saisissez votre nom d’utilisateur et votre mot de passe. 4. Cliquez sur Se connecter. Zones fonctionnelles de la console de gestion L'organisation de la console Wyse Management Suite comprend les zones fonctionnelles suivantes : À propos de cette tâche ● La page Tableau de bord fournit des informations sur chaque zone fonctionnelle du système. ● La page Groupes et configurations utilise un groupe hiérarchique de gestion des règles pour la configuration des périphériques. Il est possible de créer des sous-groupes de la politique globale de groupes pour classer les appareils en fonction des normes de l’entreprise. Par exemple, les appareils peuvent être groupés par fonction professionnelle, par type, par pratique (par exemple : bring-your-own-device), etc. ● La page Appareils vous permet d’afficher et de gérer les appareils, les types d’appareils et les configurations propres aux appareils. ● La page Applications et données permet de gérer les applications des appareils, les images du système d'exploitation, les politiques, les fichiers de certificat, les logos et les images de fond d'écran. ● La page Règles vous permet d'ajouter, de modifier et d'activer ou désactiver des règles telles que le regroupement automatique et les notifications d'alertes. ● La page Tâches vous permet de créer des tâches pour des opérations telles que le redémarrage, l'éveil par appel réseau (Wake-up On LAN, WOL) et la politique d'image ou d'application qui doit être déployée sur les appareils enregistrés. ● La page Événements vous permet d'afficher et de vérifier les événements système et les alertes. ● La page Utilisateurs permet d'attribuer les rôles d'administrateur global, d'administrateur de groupe et d'observateur aux utilisateurs locaux et aux utilisateurs importés à partir d'Active Directory, afin qu'ils puissent se connecter à Wyse Management Suite. Les autorisations attribuées aux utilisateurs leur permettent d'effectuer des opérations en fonction de leur rôle. ● La page Administration de portail permet aux administrateurs de configurer différents paramètres système tels que la configuration du référentiel local, l’abonnement de licence, la configuration d’Active Directory et l’authentification à deux facteurs Pour en savoir plus, voir le Guide de l’administrateur Dell Wyse Management Suite sur support.dell.com. Configuration et gestion des Thin Clients Gestion de la configuration : Wyse Management Suite prend en charge une hiérarchie de groupes et de sous-groupes. Les groupes peuvent être créés manuellement ou automatiquement selon les règles définies par l'administrateur système. Vous pouvez organiser les Installation de Wyse Management Suite sur le cloud privé 23 groupes selon leur fonction (par exemple : marketing, ventes et ingénierie) ou selon la hiérarchie de leur emplacement (par exemple : pays, État et ville). REMARQUE : Dans l'édition pro, les administrateurs système peuvent ajouter des règles pour créer des groupes. Ils peuvent également attribuer des appareils à un groupe existant selon les attributs de l'appareil tels que le sous-réseau, le fuseau horaire et l'emplacement. Vous pouvez également configurer les paramètres suivants : ● Les paramètres ou les politiques qui s'appliquent à tous les appareils présents dans le compte du locataire et qui sont définis dans le groupe de politiques par défaut. Ces paramètres et politiques constituent un ensemble global de paramètres dont héritent tous les groupes et sous-groupes. ● Les paramètres qui sont configurés sur les groupes de niveau inférieur sont prioritaires sur les paramètres qui ont été configurés sur les groupes parents ou de niveau supérieur. ● Les paramètres spécifiques à un appareil particulier qui peuvent être configurés à partir de la page Détails de l'appareil. Ces paramètres, comme ceux configurés sur les groupes de niveau inférieur, sont prioritaires sur les paramètres configurés sur les groupes de niveau supérieur. Lorsque l'administrateur crée et publie la politique, les paramètres de configuration sont déployés sur tous les appareils dans ce groupe et dans tous les sous-groupes. Lorsqu'une configuration est publiée et répercutée sur les appareils, les paramètres ne sont plus envoyés sur les appareils jusqu'à ce que l'administrateur effectue une modification. Les nouveaux appareils enregistrés reçoivent une politique de configuration qui s'applique au groupe dans lequel ils ont été enregistrés. Cette politique inclut les paramètres hérités du groupe global et des groupes de niveau intermédiaire. Les politiques de configuration sont publiées immédiatement et ne peuvent pas être planifiées à un moment ultérieur. Certaines modifications de politique peuvent forcer un redémarrage, par exemple les paramètres d'affichage. Déploiement des applications et des images du système d'exploitation : les mises à jour d'applications et d'images de système d'exploitation peuvent être déployées à partir de l'onglet Applications et données. Les applications sont déployées selon les groupes de politiques. REMARQUE : la politique d'application avancée vous permet de déployer une application sur le groupe actuel et sur tous les sous-groupes selon vos besoins. Les images de système d'exploitation ne peuvent être déployées que sur le groupe actuel. Wyse Management Suite prend en charge les politiques d'application standard et avancées. Une politique d'application standard vous permet d'installer un progiciel d'application unique. Vous devez redémarrer l'appareil avant et après chaque installation d'application. Avec une politique d'application avancée, plusieurs progiciels d'application peuvent être installés avec seulement deux redémarrages. Cette fonction est disponible uniquement dans l'édition pro. Les politiques d'application avancées prennent également en charge les scripts de pré et de post-installation qui peuvent être nécessaires pour installer une application spécifique. Vous pouvez configurer les politiques d'application standard et avancées à appliquer automatiquement lorsqu'un appareil est enregistré avec Wyse Management Suite ou lorsqu'un appareil est déplacé vers un nouveau groupe. Le déploiement de politiques d'application et d'images de système d'exploitation aux thin clients peut être planifié immédiatement ou ultérieurement en fonction du fuseau horaire de l'appareil ou de tout autre fuseau horaire spécifié. Inventaire d'appareils : pour accéder à cette option, cliquez sur l'onglet Appareils. Par défaut, cette option affiche une liste numérotée de tous les appareils du système. L'administrateur peut choisir de voir un sous-ensemble d'appareils à l'aide des différents critères de filtre, par exemple : groupes ou sous-groupes, type d'appareil, type de système d'exploitation, état, sous-réseau, plate-forme ou fuseau horaire. Pour accéder à la page Détails de l'appareil pour cet appareil, cliquez sur l'entrée d'appareil répertoriée sur cette page. Tous les détails de l'appareil s'affichent. La page Détails de l'appareil affiche également tous les paramètres de configuration applicables à cet appareil ainsi que le niveau de groupe auquel s'applique chaque paramètre. Cette page permet également aux administrateurs de définir les paramètres de configuration spécifiques à cet appareil en activant le bouton Exceptions de l'appareil. Les paramètres configurés dans cette section remplacent tous les paramètres qui ont été configurés au niveau des groupes et/ou au niveau global. Rapports : les administrateurs peuvent générer et afficher des rapports prédéfinis selon les filtres prédéfinis. Pour générer des rapports prédéfinis, cliquez sur l'onglet Rapports de la page Administration de portail Application Mobile : l'administrateur peut recevoir des notifications d'alerte et gérer les appareils à l'aide d'une application mobile disponible pour les appareils Android. Pour télécharger l'application mobile et le guide d'information rapide, cliquez sur l'onglet Alertes et classification sur la page Administration de portail. 24 Installation de Wyse Management Suite sur le cloud privé Création d'un groupe de politiques et mise à jour de la configuration Pour créer une politique et mettre à jour la configuration, procédez comme suit : 1. Connectez-vous en tant qu'administrateur. 2. Pour créer un groupe de politiques, procédez comme suit : a. Sélectionnez Groupes et configurations et cliquez sur le bouton + dans le volet de gauche. b. Saisissez le nom du groupe et la description. c. Cochez la case Activé. d. Saisissez le jeton de groupe. e. Cliquez sur Enregistrer. 3. Pour mettre à jour ou modifier un groupe de politiques, procédez comme suit : a. Cliquez sur Modifier les politiques et sélectionnez le système d'exploitation que la politique doit gérer. b. Sélectionnez les politiques à modifier et terminez la configuration. c. Cliquez sur Enregistrer et publier. REMARQUE : ● Pour plus d’informations sur les diverses politiques de configuration prises en charge par Wyse Management Suite, voir le Guide de l’administrateur Dell Wyse Management Suite sur support.dell.com. ● Vous pouvez créer une règle pour créer automatiquement un groupe et/ou attribuer un appareil à un groupe selon des attributs spécifiques tels que le sous-réseau, le fuseau horaire et l'emplacement. Enregistrement d'un nouveau Thin Client REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent. Un thin client peut être enregistré manuellement avec Wyse Management Suite grâce à Wyse Device Agent (WDA). Vous pouvez également enregistrer un thin client automatiquement en configurant les balises d'option appropriées sur le serveur DHCP ou en configurant les enregistrements SRV DNS appropriés sur le serveur DNS. Si vous souhaitez que les appareils des différents sous-réseaux s'intègrent automatiquement dans différents groupes Wyse Management Suite avec plusieurs sous-réseaux, utilisez les balises d'option DHCP pour enregistrer un thin client. Par exemple, les appareils de TimeZone_A peuvent s'intégrer dans ProfileGroup configuré pour TimeZoneA. Si vous souhaitez accéder aux informations de serveur Wyse Management Suite sur un domaine de premier niveau et si vous avez installé Wyse Management Suite Pro de manière à permettre l'attribution automatique de groupe selon les règles de l'appareil, utilisez les enregistrements SRV DNS sur le serveur DNS pour enregistrer un thin client. Par exemple, si l'appareil provient de TimeZoneA, affectez-le au ProfileGroup pour TimeZoneA. Pour Wyse Management Suite sur un cloud privé avec certificats auto-signés, les thin clients doivent disposer des versions suivantes de Wyse Device Agent ou du micrologiciel installé pour une communication sécurisée : ● ● ● ● Systèmes intégrés Windows : version 13.0 ou ultérieure Thin Linux : version 2.0.24 ou ultérieure ThinOS : micrologiciel 8.4 ou versions ultérieures Vous pouvez enregistrer un appareil avec une version ancienne d'agent en utilisant une URL HTTP au lieu de HTTPS. Une fois que l'agent ou le micrologiciel est mis à niveau vers la version la plus récente, la communication avec Wyse Management Suite bascule automatiquement vers https. ● Vous pouvez télécharger la dernière version de WDA sur downloads.dell.com/wyse/wda. ● Pour Wyse Management Suite installé sur un cloud privé, accédez à Administration de portail > Configuration et cochez la case Validation de certification, si vous avez importé des certificats d’une autorité de certification telle que www.geotrust.com. Cette case ne doit pas être cochée si vous n'avez pas importé de certificats provenant d'une autorité de certification reconnue. Cette option Installation de Wyse Management Suite sur le cloud privé 25 n'est pas disponible pour Wyse Management Suite sur cloud public puisque la validation de certificat dans le cloud public est toujours activée. Enregistrement manuel d'un appareil ThinOS Pour enregistrer les appareils ThinOS manuellement, procédez comme suit : Étapes 1. Dans le menu du bureau, sélectionnez Configuration du système > Configuration centrale. La fenêtre Configuration centrale s'affiche. 2. Cliquez sur l'onglet WDA. WMS est sélectionné par défaut. REMARQUE : le service WDA s'exécute automatiquement une fois que le processus d'amorçage du client est terminé. Figure 12. Configuration centrale 3. Cochez la case Activer Wyse Management Suite pour activer Wyse Management Suite. 4. Entrez la Clé d’inscription de groupe selon la configuration de votre administrateur pour le groupe de votre choix. 5. Sélectionnez l'option Activer les paramètres avancés WMS et saisissez les informations du serveur WMS ou du serveur MQTT. 6. Activez ou désactivez la validation de l'autorité de certification selon le type de votre licence : cloud public ou cloud privé. ● Cloud public : cochez la case Activer la validation de l'autorité de certification si l'appareil est enregistré avec Wyse Management Suite dans le cloud public. ● Cloud privé : cochez la case Activer la validation de l'autorité de certification si vous avez importé des certificats provenant d'une autorité de certification reconnue dans votre serveur Wyse Management Suite. REMARQUE : Pour la version cloud pro de Wyse Management Suite aux États-Unis, ne modifiez pas les informations par défaut du serveur WMS et du serveur MQTT. Pour la version cloud pro de Wyse Management Suite en Europe, utilisez les informations suivantes : ● Serveur CCM : eu1.wysemanagementsuite.com ● Serveur MQTT : eu1-pns.wysemanagementsuite.com:1883 7. Pour vérifier la configuration, cliquez sur Valider la clé. L'appareil redémarre automatiquement après la validation de la clé. REMARQUE : si la clé n'est pas validée, vérifiez les informations d'identification que vous avez fournies. Assurez-vous que les ports 443 et 1883 ne sont pas bloqués par le réseau. 8. Cliquez sur OK. 26 Installation de Wyse Management Suite sur le cloud privé l'appareil est enregistré sur la console Wyse Management Suite. Étapes suivantes Pour plus d'informations sur l'enregistrement d'appareils Windows Embedded Standard et Linux, voir Enregistrement manuel d'un appareil Windows Embedded et Enregistrement manuel d'un appareil Linux. Enregistrement d'appareils ThinOS à l'aide de fichiers INI Si vous souhaitez configurer les appareils ThinOS à l'aide de wnos.ini ou xen.ini, les informations supplémentaires peuvent être publiées dans les fichiers .ini pour indiquer aux appareils de s'enregistrer dans un serveur Wyse Management Suite. Exemples : ● Exemple pour ThinOS 8.5 : WDAService=yes \ Priority=WMS WMSEnable=yes \ Server=<URL de serveur> \ CAValidation=no \ Override=yes ● Exemple pour ThinOS 8.4 : WDAService=yes \ Priority=CCM CCMEnable=yes \ CCMServer=<URL de serveur> \ GroupPrefix=< préfixe > \ GroupKey=< clé > \ MQTTServer=<URL de serveur> \ Override=yes \ CAValidation=no Pour plus d'informations, voir le dernier guide Dell Wyse ThinOS INI sur support.dell.com. REMARQUE : ● Pour ThinOS 8.3 (ThinOS Lite 2.3) et les versions ultérieures, une commande Priorité service WDA vous permet de spécifier le protocole de gestion. Cette commande est utilisée pour découvrir le serveur de gestion. ● Les étiquettes CCM pour les versions 8.3, 8.4 et 8.5 de ThinOS sont différentes. Enregistrement d'appareils à l'aide des balises d'option DHCP REMARQUE : ● Pour obtenir des instructions détaillées sur l'ajout de balises d'option DHCP sur le serveur Windows, voir Création et configuration de balises d'option DHCP. Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent. Vous pouvez enregistrer les appareils à l'aide des balises d'option DHCP suivantes : Tableau 5. Enregistrement de l'appareil à l'aide des balises d'option DHCP Balise d'option Description Nom : WMS Cette balise pointe vers l'URL du serveur Wyse Management Suite. Par exemple, wmsserver.acme.com:443, où wmsserver.acme.com est le nom de domaine complet du serveur où Wyse Management Suite est installé. Pour obtenir les liens Type de données : chaîne Installation de Wyse Management Suite sur le cloud privé 27 Tableau 5. Enregistrement de l'appareil à l'aide des balises d'option DHCP (suite) Balise d'option Description Code : 165 d'enregistrement de vos appareils dans Wyse Management Suite dans le cloud public, voir Mise en route avec Wyse Management Suite sur le cloud public. REMARQUE : n’utilisez pas https:// dans l’URL de serveur, ou le client léger ne sera pas enregistré sous Wyse Management Suite. Utilisez https:// si vous ne pouvez pas enregistrer l’appareil ThinOS 9.x sur Wyse Management Suite. Description : FQDN du serveur WMS Nom : MQTT Type de données : chaîne Code : 166 Description : Serveur MQTT Cette balise dirige l'appareil vers le serveur Push Notification server (PNS) de Wyse Management Suite. Pour l'installation d'un Cloud privé, l'appareil est dirigé vers le service MQTT du serveur Management Suite Wyse. Par exemple : wmsservername.domain.com:1883. Pour enregistrer vos appareils dans le Cloud public Wyse Management Suite, l'appareil doit pointer vers les serveurs (MQTT) PNS du Cloud public. Par exemple : US1 : us1-pns.wysemanagementsuite.com EU1 : eu1-pns.wysemanagementsuite.com Vous devez saisir les détails du serveur MQTT lorsque vous configurez les détails de Wyse Device Agent dans l’ancienne version de ThinOS et des appareils Windows Embedded. MQTT est un composant de WMS qui est nécessaire pour informer les clients légers. Les URL (avec et sans détails MQTT) doivent être ajoutées à la liste verte dans l’environnement de Cloud public Wyse Management Suite. REMARQUE : vous ne pouvez pas utiliser les URL MQTT pour vous connecter à Wyse Management Suite. Nom : validation CA Type de données : chaîne Code : 167 Description : validation de l'autorité de certification Nom : jeton de groupe Type de données : chaîne Code : 199 Description : jeton de groupe Cette balise est nécessaire si Wyse Management Suite est installé sur votre système dans votre Cloud privé. N'ajoutez pas cette balise d'option si vous enregistrez vos appareils avec Wyse Management Suite sur le Cloud public. Saisissez Vrai, si vous avez importé les certificats SSL à partir d'une autorité connue pour la communication https entre le client et le serveur Wyse Management Suite. Saisissez Faux, si vous n'avez pas importé les certificats SSL à partir d'une autorité connue pour la communication https entre le client et le serveur Wyse Management Suite. Cette balise est requise pour enregistrer les appareils ThinOS avec Wyse Management Suite sur le Cloud public ou privé. Cette balise est facultative pour enregistrer les appareils Windows Embedded Standard ou ThinLinux avec Wyse Management Suite sur le cloud privé. Si la balise n’est pas disponible, les appareils sont automatiquement enregistrés auprès du groupe non géré lors de l’installation sur site. Enregistrement d'appareils à l'aide d'un enregistrement SRV DNS REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent. L’enregistrement de l’appareil basé sur DNS est pris en charge par les versions suivantes de Wyse Device Agent : ● Systèmes intégrés Windows : version 13.0 ou supérieure ● Thin Linux : version 2.0.24 ou supérieure ● ThinOS : firmware 8.4 ou versions supérieures Vous pouvez enregistrer les appareils avec le serveur Wyse Management Suite si les champs d’enregistrement SRV DNS sont définis avec des valeurs valides. REMARQUE : pour obtenir des instructions détaillées sur l'ajout d'enregistrements SRV DNS sur le serveur Windows, reportez-vous à la section Création et configuration d'un enregistrement SRV DNS. Le tableau suivant répertorie les valeurs valides pour les enregistrements SRV DNS : 28 Installation de Wyse Management Suite sur le cloud privé Tableau 6. Configuration de l'appareil à l'aide de l'enregistrement SRV DNS URL/Balise Description Nom d'enregistrement : _WMS_MGMT Cet enregistrement survole l’URL de serveur Wyse Management Suite. Par exemple, wmsserver.acme.com:443, où wmsserver.acme.com est le nom de domaine complet du serveur où Wyse Management Suite est installé. Pour obtenir les liens d'enregistrement de vos appareils dans Wyse Management Suite dans le cloud public, voir Mise en route avec Wyse Management Suite sur le cloud public. Enregistrement FQDN : _WMS_MGMT._tcp.<Domainname> Type d'enregistrement : SRV REMARQUE : n’utilisez pas https:// dans l’URL de serveur, ou le client léger ne sera pas enregistré sous Wyse Management Suite. Utilisez https:// si vous ne pouvez pas enregistrer l’appareil ThinOS 9.x sur Wyse Management Suite. Nom d'enregistrement : _WMS_MQTT Cet enregistrement dirige l'appareil vers le serveur Push Notification server (PNS) de Wyse Management Suite. Pour l'installation d'un Cloud privé, l'appareil est dirigé vers le service MQTT du serveur Management Suite Wyse. Par exemple : wmsservername.domain.com:1883. Enregistrement FQDN : _WMS_MQTT._tcp.<Domainname> Type d'enregistrement : SRV REMARQUE : MQTT est facultatif pour la version la plus récente de Wyse Management Suite. Pour enregistrer vos appareils dans le Cloud public Wyse Management Suite, l’appareil doit survoler les serveurs (MQTT) PNS du Cloud public. Par exemple : US1 :us1-pns.wysemanagementsuite.com UE1 :eu1-pns.wysemanagementsuite.com Vous devez saisir les détails du serveur MQTT lorsque vous configurez les détails de Wyse Device Agent dans l’ancienne version de ThinOS et des appareils Windows Embedded. MQTT est un composant de WMS qui est nécessaire pour informer les clients légers. Les URL (avec et sans détails MQTT) doivent être ajoutées à la liste verte dans l’environnement de Cloud public Wyse Management Suite. REMARQUE : Vous ne pouvez pas utiliser les URL MQTT pour vous connecter à Wyse Management Suite. Nom d'enregistrement : _WMS_GROUPTOKEN Cet enregistrement est requis pour enregistrer les appareils ThinOS avec Wyse Management Suite sur le Cloud public ou privé. FQDN d’enregistrement : _WMS_GROUPTOKEN.<Domaine> Cet enregistrement est facultatif pour enregistrer les appareils Windows Embedded Standard ou ThinLinux avec Wyse Management Suite sur le Cloud privé. Si l’enregistrement n’est pas disponible, les appareils sont automatiquement enregistrés dans le groupe non géré lors de l’installation sur site. Type d'enregistrement : TEXTE REMARQUE : le jeton de groupe est facultatif pour la dernière version de Wyse Management Suite sur le cloud privé. Nom d'enregistrement : _WMS_CAVALIDATION FQDN d’enregistrement : _WMS_CAVALIDATION.<Domaine> Type d'enregistrement : TEXTE Cet enregistrement est nécessaire si Wyse Management Suite est installée sur votre système dans votre Cloud privé. N'ajoutez pas cet enregistrement facultatif si vous enregistrez vos appareils avec Wyse Management Suite sur le Cloud public. Saisissez Vrai, si vous avez importé les certificats SSL à partir d'une autorité connue pour la communication https entre le client et le serveur Wyse Management Suite. Installation de Wyse Management Suite sur le cloud privé 29 Tableau 6. Configuration de l'appareil à l'aide de l'enregistrement SRV DNS (suite) URL/Balise Description Saisissez Faux, si vous n'avez pas importé les certificats SSL à partir d'une autorité connue pour la communication https entre le client et le serveur Wyse Management Suite. REMARQUE : la validation CA est facultative pour la version la plus récente de Wyse Management Suite. Enregistrer des appareils à l’aide de champs d’enregistrement DNS sécurisés ou d’options d’étendue DHCP sécurisées À partir de Wyse Management Suite 3.5, vous pouvez enregistrer des appareils à l’aide de champs d’enregistrement DNS sécurisés ou d’options d’étendue DHCP. À propos de cette tâche Vous pouvez enregistrer les appareils avec le serveur Wyse Management Suite si les champs d’enregistrement DNS ou les options d’étendue DHCP sont définis avec les valeurs suivantes : ● Champs d’enregistrement SRV DNS : ○ _WMS_MGMTV2 ○ _WMS_GROUPTOKENV2 ● Options d’étendue DHCP : ○ URL WMS – 201 ○ Jeton de groupe – 202 Étapes 1. Accédez à Administration de portail > Paramètres de la console > Découverte WMS. 2. Saisissez le jeton de groupe. 3. Sélectionnez le type de découverte dans la liste déroulante Type de découverte. 4. Cliquez sur Générer des détails. Les détails de l’URL WMS chiffrée et le jeton de groupe s’affichent. REMARQUE : Si le certificat Wyse Management Suite est modifié, le code DNS et DHCP sécurisé doit être recréé pour enregistrer un nouvel appareil. 30 Installation de Wyse Management Suite sur le cloud privé 4 Déploiement d'applications sur les clients légers La politique d'application standard vous permet d'installer un seul progiciel d'applications et nécessite un redémarrage avant et après l'installation de chaque application. Grâce à la politique d'application avancée, vous pouvez installer plusieurs progiciels d'applications en seulement deux redémarrages. La politique d'application avancée prend également en charge l'exécution de scripts avant et après l'installation pouvant être nécessaires pour installer une application particulière. Pour plus d'informations, voir l'Annexe B. Sujets : • • Téléchargement et déploiement de l'inventaire d'image de micrologiciel ThinOS Création et déploiement de la politique d'application standard pour les thin clients Téléchargement et déploiement de l'inventaire d'image de micrologiciel ThinOS Pour ajouter un fichier à l'inventaire d'image ThinOS, procédez comme suit : Étapes 1. Dans l'onglet Applications et données, sous le référentiel d'images SE, cliquez sur ThinOS. 2. Cliquez sur Ajouter un fichier de micrologiciel. L'écran Ajouter un fichier s'affiche. 3. Pour sélectionner un fichier, cliquez sur Parcourir et accédez à l'emplacement de votre fichier. 4. Entrez la description de votre fichier. 5. Cochez la case si vous souhaitez remplacer un fichier existant. 6. Cliquez sur Téléverser. REMARQUE : le fichier est ajouté au référentiel lorsque vous cochez la case, mais il n'est attribué à aucun groupe ou appareil. Pour attribuer le fichier, accédez à la page de configuration de l'appareil correspondante. Création et déploiement de la politique d'application standard pour les thin clients Pour déployer une politique d'application standard aux thin clients, procédez comme suit : 1. Dans le référentiel local, accédez à thinClientApps, puis copiez l'application sur le dossier. 2. Assurez-vous que l'application est enregistrée en accédant à l'onglet Applications et données et en sélectionnant Thin Client sous Inventaire d'applications. REMARQUE : l'interface de l'inventaire d'applications met environ deux minutes à remplir les programmes récemment ajoutés. 3. Dans Politiques d'application, cliquez sur Thin Client. 4. Cliquez sur Ajouter une politique. 5. Pour créer une politique d'application, saisissez les informations appropriées dans la fenêtre Ajouter une politique d'application standard. a. Sélectionnez Nom de la politique, Groupe, Tâche, Type d'appareil et Application TC. Déploiement d'applications sur les clients légers 31 b. Pour déployer cette politique sur un système d'exploitation ou une plate-forme spécifiques, sélectionnez Filtre de sous-type de SE ou Filtre de plate-forme. La fonction Délai affiche un message sur le client, ce qui vous laisse le temps de sauvegarder votre travail avant le début de l'installation. Indiquez le nombre de minutes pendant lesquelles la boîte de dialogue de message s'affiche sur le client. c. Pour appliquer automatiquement cette politique à un appareil enregistré avec Wyse Management Suite, sélectionnez Appliquer la politique aux nouveaux appareils dans la liste déroulante Appliquer automatiquement la politique. REMARQUE : ● La politique d'application est appliquée lorsqu'un appareil est déplacé vers le groupe défini ou enregistré directement dans le groupe. ● si vous sélectionnez Appliquer la politique aux appareils lors de la vérification, la politique est automatiquement appliquée à l'appareil lors de la vérification du serveur Wyse Management Suite. 6. Pour autoriser un retard d'exécution de la politique, cochez la case Autoriser le retard d'exécution de la politique. Si cette option est sélectionnée, les menus déroulants suivants s'activent : ● Dans le menu déroulant Nombre max. d'heures par retard, sélectionnez le nombre maximal d'heures (1 à 24 heures) de retard d'exécution de la politique. ● Dans le menu déroulant Retards max., sélectionnez le nombre de fois (1 à 3 fois) que vous pouvez retarder l'exécution de la politique. 7. Pour arrêter le processus d’installation après une valeur définie, spécifiez le nombre de minutes dans le champ Délai d’expiration de l’installation de l’application. 8. Cliquez sur Enregistrer pour créer une politique. Un message s'affiche pour permettre à l'administrateur de planifier cette politique sur les appareils en fonction du groupe. 9. Sélectionnez Oui pour planifier une tâche sur la même page. La tâche politique d'application/d'image peut s'exécuter : a. Immédiatement : le serveur exécute la tâche immédiatement. b. Sur le fuseau horaire de l'appareil : le serveur crée une tâche pour chaque fuseau horaire de l'appareil et planifie la tâche à la date et à l'heure sélectionnées du fuseau horaire de l'appareil. c. Sur le fuseau horaire sélectionné : le serveur crée une tâche à exécuter à la date et à l'heure du fuseau horaire désigné. 10. Pour créer la tâche, cliquez sur Aperçu. Les planifications sont affichées sur la page suivante. 11. Vous pouvez consulter l'état de la tâche en accédant à la page Tâches. 32 Déploiement d'applications sur les clients légers 5 Mise à niveau de Wyse Management Suite version 2.x vers la version 3.x Prérequis ● Assurez-vous qu’il y a suffisamment d’espace sur le disque sur lequel Wyse Management Suite est installé et que le référentiel local est configuré. ● Si vous avez installé ou configuré un antivirus ou un autre outil de surveillance sur la configuration Wyse Management Suite, Dell Technologies vous recommande de désactiver les outils temporairement jusqu’à la finalisation de la mise à niveau. Vous pouvez également ajouter une exclusion appropriée au répertoire d’installation de Wyse Management Suite, au répertoire temporaire et au répertoire du référentiel local. Étapes 1. Double-cliquez sur le package du programme d’installation de Wyse Management Suite 3.x. 2. Sur l’écran de Bienvenue, cliquez sur Suivant. Les informations relatives à EULA s’affichent. REMARQUE : Cet écran s’affiche lorsque vous effectuez une mise à niveau de Wyse Management Suite 3.0 vers la version 3.x. 3. Lisez le contrat de licence. 4. Sélectionnez J’accepte les conditions du contrat de licence, puis cliquez sur Suivant. 5. Sur la page Mise à niveau, configurez le dossier partagé et les droits d’accès pour l’utilisateur du système CIFS. Les options disponibles sont les suivantes : ● Utiliser un utilisateur existant : sélectionnez cette option pour valider les informations d'identification de l'utilisateur existant. ● Créer un utilisateur : sélectionnez cette option et entrez des informations d'identification pour créer un utilisateur. REMARQUE : Si EM SDK a été installé sur le serveur au cours de l’installation précédente de Wyse Management Suite, les composants Teradici EM SDK sont mis à jour automatiquement. Si EM SDK n’a pas été installé sur l’appareil au cours de l’installation précédente, cochez la case Teradici EM SDK pour installer et configurer les composants Teradici EM SDK. REMARQUE : Vous pouvez également installer et mettre à jour Teradici EM SDK à l’aide du programme d’installation de Wyse Management Suite. 6. Cochez la case Lier Memcached à 127.0.0.1 pour lier Memcache au serveur local 127.0.0.1. Si cette case n’est pas cochée, le Memcache est lié à FQDN. 7. Sélectionnez toutes les versions de TLS appropriées en fonction des critères de prise en charge des appareils gérés. REMARQUE : la version de WDA inférieure à WDA_14.4.0.135_Unified, l’outil d’importation et l’image Merlin 32 bits ne sont pas compatibles avec TLSv1.1 et versions supérieures. Sélectionnez TLSv1.0 si l’environnement Wyse Management Suite possède des appareils dotés de versions de WDA antérieures, d’un outil d’importation ou d’appareils installés avec une image Merlin 32 bits. 8. Cliquez sur Lancer pour ouvrir la console Web Wyse Management Suite. Mise à niveau de Wyse Management Suite version 2.x vers la version 3.x 33 6 Mettre à niveau Wyse Management Suite version 3.x vers la version 3.5 Prérequis ● Assurez-vous qu’il y a suffisamment d’espace sur le disque sur lequel Wyse Management Suite est installé et que le référentiel local est configuré. ● Si vous avez installé ou configuré un antivirus ou un autre outil de surveillance sur la configuration Wyse Management Suite, Dell Technologies vous recommande de désactiver les outils temporairement jusqu’à la finalisation de la mise à niveau. Vous pouvez également ajouter une exclusion appropriée au répertoire d’installation de Wyse Management Suite, au répertoire temporaire et au répertoire du référentiel local. Étapes 1. Double-cliquez sur le package du programme d’installation de Wyse Management Suite 3.5. 2. Sur l’écran de bienvenue, cliquez sur Suivant. Les informations relatives à EULA s’affichent. REMARQUE : Cet écran s’affiche lorsque vous effectuez une mise à niveau de Wyse Management Suite 3.0 vers la version 3.x. 3. Lisez le contrat de licence. 4. Sélectionnez J’accepte les conditions du contrat de licence, puis cliquez sur Suivant. 5. Sur la page Mise à niveau, configurez le dossier partagé et les droits d’accès pour l’utilisateur du système CIFS. Les options disponibles sont les suivantes : ● Utiliser un utilisateur existant : sélectionnez cette option pour valider les informations d’identification de l’utilisateur existant. ● Créer un nouvel utilisateur : sélectionnez cette option et saisissez les informations d’identification pour créer un utilisateur. REMARQUE : Si EM SDK a été installé sur le serveur au cours de l’installation précédente de Wyse Management Suite, les composants Teradici EM SDK sont mis à jour automatiquement. Si EM SDK n’a pas été installé sur l’appareil au cours de l’installation précédente, cochez la case Teradici EM SDK pour installer et configurer les composants Teradici EM SDK. REMARQUE : Vous pouvez également installer et mettre à jour Teradici EM SDK à l’aide du programme d’installation de Wyse Management Suite. 6. Sélectionnez un port pour une communication sécurisée MQTT. Le port par défaut est 9443. REMARQUE : Le numéro de port pour une communication sécurisée MQTT ne doit pas être 0. Pour une configuration de 10 000 appareils, la mémoire (RAM) minimale doit être de 12 Go pour des communications sécurisées MQTT. 34 Mettre à niveau Wyse Management Suite version 3.x vers la version 3.5 Figure 13. Sélection de port 7. Cliquez sur Suivant. 8. Cliquez sur Lancer pour ouvrir la console Web Wyse Management Suite. Mettre à niveau Wyse Management Suite version 3.x vers la version 3.5 35 7 Mettre à niveau Wyse Management Suite version 3.x vers la version 3.3 Prérequis ● Assurez-vous qu’il y a suffisamment d’espace sur le disque sur lequel Wyse Management Suite est installé et que le référentiel local est configuré. ● Si vous avez installé ou configuré un antivirus ou un autre outil de surveillance sur la configuration Wyse Management Suite, Dell Technologies vous recommande de désactiver les outils temporairement jusqu’à la finalisation de la mise à niveau. Vous pouvez également ajouter une exclusion appropriée au répertoire d’installation de Wyse Management Suite, au répertoire temporaire et au répertoire du référentiel local. Étapes 1. Double-cliquez sur le package du programme d’installation de Wyse Management Suite 3.2. 2. Sur l’écran de Bienvenue, cliquez sur Suivant. Les informations relatives à EULA s’affichent. REMARQUE : Cet écran s’affiche lorsque vous effectuez une mise à niveau de Wyse Management Suite 3.0 vers la version 3.x. 3. Lisez le contrat de licence. 4. Sélectionnez J’accepte les conditions du contrat de licence, puis cliquez sur Suivant. 5. Sur la page Mise à niveau, configurez le dossier partagé et les droits d’accès pour l’utilisateur du système CIFS. Les options disponibles sont les suivantes : ● Utiliser un utilisateur existant : sélectionnez cette option pour valider les informations d'identification de l'utilisateur existant. ● Créer un nouvel utilisateur : sélectionnez cette option et saisissez les informations d’identification pour créer un utilisateur. REMARQUE : Si EM SDK a été installé sur le serveur au cours de l’installation précédente de Wyse Management Suite, les composants Teradici EM SDK sont mis à jour automatiquement. Si EM SDK n’a pas été installé sur l’appareil au cours de l’installation précédente, cochez la case Teradici EM SDK pour installer et configurer les composants Teradici EM SDK. REMARQUE : Vous pouvez également installer et mettre à jour Teradici EM SDK à l’aide du programme d’installation de Wyse Management Suite. 6. Cochez la case Lier Memcached à 127.0.0.1 pour lier Memcache au serveur local 127.0.0.1. Si cette case n’est pas cochée, le Memcache est lié à FQDN. 7. Sélectionnez un port pour une communication sécurisée MQTT. Le port par défaut est 8443. REMARQUE : Le numéro de port pour une communication sécurisée MQTT ne doit pas être 0. L’option de sélection de port s’affiche lorsque vous mettez à niveau Wyse Management Suite de la version 3.1 ou 3.1.1 vers la version 3.3. La fenêtre Mettre à jour la configuration MQTT s’affiche lorsqu’il existe une incompatibilité de nom d’hôte entre les URL MQTT dans la base de données. 8. Cochez la case Appliquer les modifications recommandées si vous souhaitez modifier les URL. REMARQUE : La fenêtre Mettre à jour la configuration MQTT s’affiche lorsque vous mettez à niveau Wyse Management Suite de la version 3.2 ou 3.2.1 vers la version 3.3. 9. Cliquez sur Suivant. 10. Cliquez sur Lancer pour ouvrir la console Web Wyse Management Suite. 36 Mettre à niveau Wyse Management Suite version 3.x vers la version 3.3 8 Mettre à niveau Wyse Management Suite version 3.x vers la version 3.5 Prérequis ● Assurez-vous qu’il y a suffisamment d’espace sur le disque sur lequel Wyse Management Suite est installé et que le référentiel local est configuré. ● Si vous avez installé ou configuré un antivirus ou un autre outil de surveillance sur la configuration Wyse Management Suite, Dell Technologies vous recommande de désactiver les outils temporairement jusqu’à la finalisation de la mise à niveau. Vous pouvez également ajouter une exclusion appropriée au répertoire d’installation de Wyse Management Suite, au répertoire temporaire et au répertoire du référentiel local. Étapes 1. Double-cliquez sur le package du programme d’installation de Wyse Management Suite 3.5. 2. Sur l’écran de bienvenue, cliquez sur Suivant. Les informations relatives à EULA s’affichent. REMARQUE : Cet écran s’affiche lorsque vous effectuez une mise à niveau de Wyse Management Suite 3.0 vers la version 3.x. 3. Lisez le contrat de licence. 4. Sélectionnez J’accepte les conditions du contrat de licence, puis cliquez sur Suivant. 5. Sur la page Mise à niveau, procédez ainsi : a. Configurez le dossier partagé et les droits d’accès pour l’utilisateur du CIFS. Les options disponibles sont les suivantes : ● Utiliser un utilisateur existant : sélectionnez cette option pour valider les informations d’identification de l’utilisateur existant. ● Créer un utilisateur : sélectionnez cette option et saisissez les informations d’identification pour créer un nouvel utilisateur. Le mot de passe doit comporter plus de 8 caractères. b. Cliquez sur Suivant. c. L’écran Informations d’identification du compte de service s’affiche. Un utilisateur local disposant au moins des privilèges est créé avec les informations d’identification saisies sur cet écran. Les services Dell Wyse Management Suite s’exécutent sur ce compte d’utilisateur. d. Saisissez les informations d’identification du compte de service. Le mot de passe doit comporter entre 9 et 127 caractères. e. Cliquez sur Suivant. L’écran Informations d’identification du coffre de logiciels s’affiche. Le coffre de logiciels est utilisé pour stocker les données sensibles requises par l’application Dell Wyse Management Suite. f. Saisissez le mot de passe du coffre de logiciels. Le mot de passe doit comporter plus de 8 caractères. g. Cliquez sur Suivant. REMARQUE : Si EM SDK a été installé sur le serveur au cours de l’installation précédente de Wyse Management Suite, les composants Teradici EM SDK sont mis à jour automatiquement. Si EM SDK n’a pas été installé sur l’appareil au cours de l’installation précédente, cochez la case Teradici EM SDK pour installer et configurer les composants Teradici EM SDK. REMARQUE : Vous pouvez également installer et mettre à jour Teradici EM SDK à l’aide du programme d’installation de Wyse Management Suite. 6. Sélectionnez un port pour une communication sécurisée MQTT. Le port par défaut est 8443. REMARQUE : Le numéro de port pour une communication sécurisée MQTT ne doit pas être 0. L’option de sélection de port s’affiche lorsque vous mettez à niveau Wyse Management Suite de la version 3.1 ou 3.1.1 vers la version 3.5. 7. Cochez la case Appliquer les modifications recommandées si vous souhaitez modifier les URL. Mettre à niveau Wyse Management Suite version 3.x vers la version 3.5 37 REMARQUE : La fenêtre Mettre à jour la configuration MQTT s’affiche lorsque vous mettez à niveau Wyse Management Suite de la version 3.2 ou 3.2.1 vers la version 3.5. 8. Cliquez sur Suivant. 9. Cliquez sur Lancer pour ouvrir la console Web Wyse Management Suite. 38 Mettre à niveau Wyse Management Suite version 3.x vers la version 3.5 9 Désinstallation de Wyse Management Suite Pour désinstaller Wyse Management Suite, procédez comme suit : 1. Double-cliquez sur l'icône WMS. L'Assistant de désinstallation se lance et l'écran Désinstaller Wyse Management Suite s'affiche. 2. Cliquez sur Suivant. Par défaut, le bouton radio Supprimer est sélectionné. Il désinstalle tous les composants du programme d'installation de Wyse Management Suite. Désinstallation de Wyse Management Suite 39 10 Dépannage de Wyse Management Suite Cette section contient des informations de dépannage pour Wyse Management Suite. Problèmes d'accès à la console Web Wyse Management Suite ● Problème : lorsque vous tentez de vous connecter à la console Wyse Management Suite, l'interface GUI d'authentification ne s'affiche pas et une page d'état HTTP 404 s'affiche. Solution de contournement : arrêtez et démarrez les services dans l'ordre suivant : 1. Dell WMS : MariaDB 2. Dell WMS : memcached 3. Dell WMS : MongoDB 4. Dell WMS : service du broker MQTT 5. Dell WMS : service Tomcat ● Problème : lorsque vous tentez de vous connecter à la console Wyse Management Suite, l'interface GUI d'authentification ne s'affiche pas et le message d'erreur suivant s'affiche : Cette page ne peut pas s'afficher Solution de contournement : redémarrez Dell WMS : service Tomcat ● Problème : la console Web Wyse Management Suite ne répond pas ou les informations de la page Web ne s'affichent pas correctement lorsque vous utilisez Internet Explorer. Solution de contournement : ○ Assurez-vous que vous utilisez une version prise en charge d'Internet Explorer. ○ Assurez-vous que la fonction de sécurité renforcée d'Internet Explorer est désactivée. ○ Assurez-vous que les paramètres d'affichage de compatibilité sont désactivés. Enregistrement d'appareils avec Wyse Management Suite REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent. ● Problème : impossible d'enregistrer des appareils avec Wyse Management Suite dans le cloud public Solution de contournement : ○ Assurez-vous que les ports 443 et 1883 sont ouverts. ○ Vérifiez vos connexions réseau et accédez à l'application Web Wyse Management à partir du navigateur pour le cloud public. ○ Si la fonction Détection automatique est activée, vérifiez si les enregistrements DHCP ou SRV DNS sont configurés correctement. Par ailleurs, vérifiez l'URL de serveur et les jetons de groupe. ○ Vérifiez si vous pouvez enregistrer l'appareil manuellement. ● Problème : impossible d'enregistrer des appareils avec Wyse Management Suite dans le cloud privé. Solution de contournement : ○ Assurez-vous que les ports 443 et 1883 sont ouverts. ○ Vérifiez votre connexion Internet et si vous pouvez accéder à l'application Web Wyse Management à partir du navigateur. ○ Si la détection automatique est activée, vérifiez si les enregistrements DHCP ou SRV DNS sont configurés correctement. Par ailleurs, vérifiez l'URL de serveur et les jetons de groupe. 40 Dépannage de Wyse Management Suite ○ Vérifiez si vous pouvez enregistrer l'appareil manuellement. ○ Vérifiez si vous utilisez des certificats auto-signés ou reconnus. REMARQUE : par défaut, Wyse Management Suite installe des certificats auto-signés. La validation de l'autorité de certification doit être désactivée pour que les appareils puissent communiquer avec le serveur Wyse Management Suite. Erreur lors de l'envoi des commandes à l'appareil Problème : impossible d'envoyer des commandes telles que la mise à jour de progiciel, le redémarrage de l'appareil, etc. Solution de contournement : ● Assurez-vous que Dell WMS : service du broker MQTT est en cours d’exécution sur le serveur Wyse Management Suite. ● Vérifiez si le port 1883 est ouvert. ● Assurez-vous que l'appareil n'est pas arrêté ou en état de veille avant d'envoyer une commande. Dépannage de Wyse Management Suite 41 11 Wyse Device Agent La solution Wyse Device Agent (WDA) est un agent unifié pour toutes les solutions de gestion de clients légers. Si vous installez WDA, vous pouvez gérer les clients légers à l’aide de Wyse Management Suite. Les trois types d’environnements de sécurité client suivants sont pris en charge par la solution Wyse Device Agent : ● Environnements hautement sécurisés : pour réduire le risque par rapport au serveur étranger DHCP ou DNS pour la détection de nouveaux appareils, les administrateurs doivent se connecter à chaque appareil individuellement et configurer l’URL du serveur Wyse Management Suite. Vous pouvez utiliser un certificat signé par une autorité de certification ou un certificat auto-signé. Cependant, Dell vous recommande d’utiliser un certificat signé par une autorité de certification. Dans la solution de cloud privé Wyse Management Suite avec certificat auto-signé, le certificat doit être configuré manuellement dans tous les appareils. En outre, le certificat doit être copié vers le dossier Configuration de l’agent pour préserver le certificat et réduire le risque par rapport au serveur étranger DHCP ou DNS, même après avoir recréé une image de l’appareil. Le dossier Configuration de l’agent est disponible à l’emplacement suivant : ○ Appareils Windows Embedded Standard : %SYSTEMDRIVE% \\Wyse\\WCM\\ConfigMgmt\\Certificates ○ Appareils ThinLinux : /etc/addons.d/WDA/certs ○ Appareils ThinOS : wnos/cacerts/ REMARQUE : Vous devez importer le certificat vers un client léger exécutant le système d’exploitation ThinOS à l’aide d’un lecteur USB ou de chemins d’accès FTP. ● Environnements sécurisés : pour réduire le risque par rapport au serveur étranger DHCP ou DNS pour la détection de nouveaux appareils, les administrateurs doivent configurer le serveur Wyse Management Suite à l’aide de certificats signés par une autorité de certification. L’appareil peut chercher l’URL du serveur Wyse Management Suite à partir des enregistrements DHCP/DNS et effectuer la validation de l’autorité de certification. La solution de cloud privé Wyse Management Suite avec certificat auto-signé exige que le certificat soit envoyé vers l’appareil après le premier enregistrement si l’appareil ne dispose pas du certificat avant l’enregistrement. Ce certificat est conservé, même après que vous ayez recréé une image ou redémarré l’appareil pour réduire le risque par rapport au serveur étranger DHCP ou DNS. ● Environnements normaux : l’appareil obtient l’URL du serveur Wyse Management Suite à partir des enregistrements DHCP/DNS pour la solution de cloud privé Wyse Management Suite qui est configurée avec un certificat signé par une autorité de certification ou un certificat auto-signé. Si l’option de validation de l’autorité de certification est désactivée sur l’appareil, l’administrateur de Wyse Management Suite est averti une fois que l’appareil est enregistré pour la première fois. Dans ce scénario, Dell recommande que les administrateurs exécutent un envoi de certificat vers l’appareil sur lequel le serveur est configuré avec un certificat auto-signé. Cet environnement n’est pas disponible pour le cloud public. 42 Wyse Device Agent 12 Ressources supplémentaires Pour consulter des tutoriels vidéo sur les éléments suivants : ● Installation de Wyse management suite, reportez-vous à Installation de Wyse Management Suite. ● Configuration automatique des clients ThinOS à l’aide de Wyse Management Suite On-Premise avec les étiquettes d’options DHCP, reportez-vous à Configuration des appareils ThinOS à l’aide de Wyse Management Suite. Ressources supplémentaires 43 A Base de données distante Une base de données (DB) distante ou sur le cloud est une base de données qui est construite pour un environnement virtualisé tel que le cloud hybride, le cloud public ou le cloud privé. Dans Wyse Management Suite, vous pouvez configurer la base de données Mongo (MongoDB) et/ou la base de données Maria (MariaDB) selon vos besoins. Sujets : • • Configuration de la base de données Mongo Configuration de la base de données Maria Configuration de la base de données Mongo Prérequis La base de données Mongo (MongoDB) fonctionne sur le numéro de port 27017 du protocole TCP (Transmission Control Protocol). REMARQUE : remplacez n'importe quelle valeur en caractères gras avec vos variables d'environnement, le cas échéant. Étapes 1. Installez la version 4.2.16 de MongoDB. 2. Copiez les fichiers MongoDB sur votre système local : C:\Mongo. 3. Créez les répertoires suivants s'ils n'existent pas : ● C:\data ● C:\data\db ● C:\data\log 4. Accédez au dossier Mongo (C:\Mongo) et créez un fichier appelé mongod.cfg. 5. Ouvrez le fichier mongod.cfg dans un bloc-notes et ajoutez le script suivant : systemLog: destination:file path:c:\data\log\mongod.log storage: dbPath:c:\data\db 6. Enregistrez et fermez le fichier mongod.cfg. 7. Ouvrez une invite de commande en tant qu'administrateur et exécutez la commande suivante : mongod.exe --config "C:\Program Files\MongoDB\Server\4.2\mongod.cfg" –install ou sc.exe create MongoDB binPath= "\"C:\ProgramFiles\MongoDB\Server\3.2\bin\mongod.exe\"--service -config=\"C:\ProgramFiles\MongoDB\Server\4.2\mongod.cfg\"" DisplayName= "Dell WMS: MongoDB" start="auto" La base de données MongoDB est installée. 8. Pour démarrer les services de MongoDB, exécutez la commande suivante : net start mongoDB 9. Pour démarrer la base de données Mongo, exécutez la commande suivante : mongo.exe 10. Pour ouvrir la base de données admin par défaut, exécutez la commande suivante : use admin; 11. Une fois que la fiche MongoDB s'affiche, exécutez les commandes suivantes : db.createUser( { 44 Base de données distante user:"wmsuser", pwd:"PASSWORD", roles:[{role:"userAdminAnyDatabase",db:"admin"}, {role:"dbAdminAnyDatabase",db:"admin"}, {role:"readWriteAnyDatabase",db:"admin"}, {role:"dbOwner",db:"stratus"}] } ) 12. Pour basculer vers la base de données stratus, exécutez la commande suivante : use stratus; 13. Pour arrêter les services MongoDB, exécutez la commande suivante : net stop mongoDB 14. Ajoutez une autorisation d'authentification sur la base de données admin. Modifiez le fichier mongod.cfg comme suit : systemLog: destination:file path:c:\data\log\mongod.log storage: dbPath:c:\data\db security: authorization:enabled 15. Pour redémarrer le service MongoDB, exécutez la commande suivante : net Start mongoDB; Étapes suivantes Dans le programme d’installation Wyse Management Suite, l’administrateur doit utiliser le nom d’utilisateur et le mot de passe créés pour accéder aux bases de données stratus dans MongoDB. Pour plus d'informations concernant la configuration de MongoDB sur le programme d'installation Wyse Management Suite, voir lnstallation personnalisée. Configuration de la base de données Maria La base de données Maria (MariaDB) fonctionne sur le numéro de port 3306 du protocole de contrôle des transmissions (TCP). À propos de cette tâche REMARQUE : ● L'adresse IP affichée correspond au serveur Wyse Management Suite qui héberge les composants Web. ● remplacez n'importe quelle valeur en caractères gras avec vos variables d'environnement, le cas échéant. Pour configurer MariaDB, procédez comme suit : Étapes 1. Installez la version 10.2.29 de MariaDB. 2. Accédez au chemin d’installation de MariaDB : C:\Program Files\MariaDB 10.2\bin>mysql.exe -u root –p. 3. Saisissez le mot de passe racine créé lors de l'installation 4. Créez la base de données stratus : DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_unicode_ci;. 5. Créez l'utilisateur 'stratus'@'localhost'; 6. Créez l'utilisateur 'stratus'@'IP ADDRESS'; 7. Définissez un mot de passe pour 'stratus'@'localhost'=password('PASSWORD'); 8. Définissez un mot de passe pour 'stratus'@'IP ADDRESS'=password('PASSWORD'); 9. Fournissez une option d'accord à tous les privilèges sur*.* to 'stratus'@'IP ADDRESS' et identifiés par 'PASSWORD'. 10. Fournissez une option d'accord à tous les privilèges sur*.* to 'stratus'@'localhost' et identifiés par 'PASSWORD'. Base de données distante 45 Étapes suivantes REMARQUE : pour configurer un port personnalisé pour MariaDB, accédez à C:\Program Files\MariaDB 10.2\bin>mysql.exe -u root –p -P<custom port> lors de la seconde étape. Dans le programme d’installation Wyse Management Suite, l’administrateur doit utiliser le nom d’utilisateur et le mot de passe créés pour accéder aux bases de données stratus dans MariaDB. Pour plus d'informations concernant la configuration de MariaDB sur le programme d'installation Wyse Management Suite, voir lnstallation personnalisée. 46 Base de données distante B Installation personnalisée Dans Installation personnalisée, vous pouvez sélectionner une base de données pour configurer Wyse Management Suite. Vous devez disposer des connaissances pratiques et techniques de base de Wyse Management Suite. Dell recommande l'installation personnalisée uniquement aux utilisateurs avancés. 1. Sélectionnez Personnalisé comme Type de configuration, puis cliquez sur Suivant. Figure 14. Type de configuration La page Serveur de base de données Mongo s'affiche. 2. Sélectionnez MongoDB intégrée ou MongoDB externe comme serveur de base de données Mongo. ● Si la base de données MongoDB intégrée est sélectionnée, saisissez votre mot de passe, puis cliquez sur Suivant. REMARQUE : Le mot de passe doit comporter 9 à 31 caractères. REMARQUE : le nom d’utilisateur et les informations du serveur de la base de données ne sont pas nécessaires si la base de données intégrée Mongo est sélectionnée et si les champs respectifs sont grisés. Installation personnalisée 47 Figure 15. Serveur de base de données Mongo intégrée ● Si la base de données MongoDB externe est sélectionnée, fournissez le nom d’utilisateur, le mot de passe ainsi que les informations du serveur de la base de données et du port, puis cliquez sur Suivant. REMARQUE : le champ Port renseigne le port par défaut qui peut être modifié. Figure 16. Base de données Mongo externe 48 Installation personnalisée La page Serveur de base de données MariaDB s'affiche. 3. Sélectionnez MariaDB intégrée ou MariaDB externe comme serveur de base de données MariaDB. ● Si la base de données MariaDB intégrée est sélectionnée, fournissez le nom d’utilisateur et le mot de passe, puis cliquez sur Suivant. REMARQUE : Le mot de passe doit comporter 9 à 31 caractères. Figure 17. Base de données Maria intégrée ● Si la base de données MariaDB externe est sélectionnée, fournissez le nom d’utilisateur, le mot de passe ainsi que les informations du serveur de la base de données et du port, puis cliquez sur Suivant. le champ Port renseigne le port par défaut qui peut être modifié. Installation personnalisée 49 Figure 18. Base de données Maria externe 4. La page Port s'affiche. Elle vous permet de personnaliser les ports pour les bases de données suivantes : ● Apache Tomcat ● Base de données MySQL ● Base de données Mongo ● Broker MQTT v3.1 ● Memcached 50 Installation personnalisée Figure 19. Sélection de port REMARQUE : Wyse Management Suite utilise les bases de données Maria et Mongo dans les situations suivantes : Base de données Maria : base de données relationnelle pour les données qui nécessitent une structure clairement définie et une normalisation Base de données Mongo : base de données NoSQL à des fins de performances et d'évolutivité Pour effectuer l'installation, suivez les étapes décrites dans la section Installation sur site de WMS et configuration initiale. Installation personnalisée 51 C Accéder au référentiel de fichiers Wyse Management Suite Les logithèques de fichiers sont des endroits où les fichiers sont stockés et organisés. Wyse Management Suite comprend deux types de référentiels : ● Référentiel local : au cours de l'installation dans le cloud privé de Wyse Management Suite, fournissez le chemin du référentiel local au programme d'installation de Wyse Management Suite. Après l'installation, accédez à Administration de portail > Logithèque de fichiers et sélectionnez la logithèque locale. Cliquez sur l'option Modifier pour afficher et modifier les paramètres du référentiel. ● Wyse Management Suite Repository : connectez-vous au cloud public Wyse Management Suite, accédez à Administration de portail > Référentiel de fichiers et téléchargez le programme d’installation de Wyse Management Suite Repository. Après l'installation, enregistrez Wyse Management Suite Repository sur le serveur de gestion de Wyse Management Suite en fournissant les informations requises. Vous pouvez activer l’option Réplication automatique pour répliquer les fichiers qui sont ajoutés à l’un des référentiels de fichiers vers d’autres référentiels. Lorsque vous activez cette option, un message d’alerte s’affiche. Vous pouvez cocher la case Répliquer des fichiers existants pour répliquer les fichiers existants vers vos référentiels de fichiers. L’option Répliquer un fichier existant est applicable si le référentiel est déjà enregistré. Lorsqu’un nouveau référentiel est enregistré, alors tous les fichiers sont copiés vers le nouveau référentiel. Vous pouvez afficher l’état de réplication du fichier dans la page Événements. Les modèles Image Pull ne sont pas répliqués automatiquement vers d’autres référentiels. Vous devez copier ces fichiers manuellement. La fonctionnalité de réplication de fichiers est prise en charge uniquement sur les référentiels de Wyse Management Suite 2.0 et versions supérieures. Vous ne pouvez pas importer un certificat auto-signé du référentiel distant vers le serveur Wyse Management Suite. Si la validation par l’autorité de certification est activée pour le référentiel distant, alors la réplication de fichiers depuis le référentiel distant vers le référentiel local échoue. La version de TLS sélectionnée doit être identique ou supérieure à la version de TLS configurée sur le serveur Wyse Management Suite. Assurez-vous de sélectionner toutes les versions de TLS appropriées en fonction des critères de prise en charge des appareils gérés. 52 Accéder au référentiel de fichiers Wyse Management Suite Figure 20. Programme d’installation de Wyse Management Suite Repository REMARQUE : Ne sélectionnez pas TLSv 1.1 et versions ultérieures si la version de WDA dans l’appareil Windows Embedded est inférieure à 14.4.0.153_Unified, et si vous utilisez l’agent Merlin Imaging. TLSv 1.1 et versions ultérieures ne doivent pas être sélectionnées si vous utilisez l’outil d’importation pour effectuer une migration à partir de Wyse Device Manager vers Wyse Management Suite. Pour utiliser Wyse Management Suite Repository, procédez comme suit : 1. Téléchargez Wyse Management Suite Repository à partir de la console de cloud public. 2. Après le processus d'installation, démarrez l'application. 3. Sur la page Wyse Management Suite Repository, saisissez les informations d'identification pour enregistrer Wyse Management Suite Repository sur le serveur de Wyse Management Suite. 4. Si vous activez l'option Enregistrer sur le portail de gestion public WMS, vous pouvez enregistrer le référentiel dans le cloud public de Wyse Management Suite. 5. Cliquez sur l'option Synchroniser les fichiers pour envoyer la commande de synchronisation des fichiers. 6. Cliquez sur Vérification, puis sur Envoyer la commande pour envoyer la commande d'informations sur l'appareil à l'appareil. 7. Cliquez sur l'option Annuler l'enregistrement pour désenregistrer le service sur site. Accéder au référentiel de fichiers Wyse Management Suite 53 8. 9. 10. 11. Cliquez sur Modifier pour apporter des modifications aux fichiers. Dans la liste déroulante Téléchargements de fichiers simultanés, sélectionnez le nombre de fichiers. Activez ou désactivez l'option Wake on LAN. Activez ou désactivez l'option Téléchargement de fichier rapide (HTTP). ● Lorsque HTTP est activé, ce protocole est utilisé pour le chargement et le téléchargement de fichiers. ● Lorsque HTTP n'est pas activé, le protocole HTTPS est utilisé pour le chargement et le téléchargement de fichiers. 12. Sélectionnez la case à cocher Validation de certificat pour activer la validation de l'autorité de certification pour les Clouds publics. REMARQUE : Si la validation de l'autorité de certification à partir du serveur Wyse Management Suite est activée, le certificat doit être présent sur le client. Toutes les opérations effectuées sur des applications et des données, ainsi que toutes les actions Push/Pull sur des images aboutiront. Si le certificat n'est pas présent sur le client, le serveur Wyse Management Suite génère le message d'événement d'audit générique Échec de la validation de l'autorité de certification sur la page Événements. Toutes les opérations effectuées sur des applications et des données, ainsi que toutes les actions Push/Pull sur des images n'aboutiront pas. De même, lorsque la validation CA à partir du serveur Wyse Management Suite est désactivée, les communications à partir du serveur et du client se font par le biais d’un canal sécurisé sans validation de la signature du certificat. 13. Ajoutez une note dans la zone prévue à cet effet. 14. Cliquez sur Enregistrer les paramètres. 54 Accéder au référentiel de fichiers Wyse Management Suite D Création et configuration des balises d'option DHCP À propos de cette tâche REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent. Pour créer une balise d'option DHCP, procédez comme suit : Étapes 1. Ouvrez le gestionnaire de serveur. 2. Sélectionnez Outils et cliquez sur l'option DHCP. 3. Accédez à FQDN > IPv4 et cliquez avec le bouton droit de la souris sur IPv4. Figure 21. DHCP 4. Cliquez sur Définir les options prédéfinies. La fenêtre Options et valeurs prédéfinies s'affiche. 5. Dans la liste déroulante Classe d'options, sélectionnez la valeur Option standard DHCP. Création et configuration des balises d'option DHCP 55 Figure 22. Options et valeurs prédéfinies 6. Cliquez sur Ajouter. La fenêtre Type d'option s'affiche. Figure 23. Type d'option Exemple Les options doivent être ajoutées aux options de serveur du serveur DHCP ou aux options d'étendue de l'étendue DHCP. Configuration des balises d'option DHCP ● Pour créer la balise d'option 165 d'URL du serveur Wyse Management Suite, procédez comme suit : 1. Saisissez les valeurs suivantes, puis cliquez sur OK. ○ Nom : WMS ○ Type de données : chaîne ○ Code : 165 ○ Description : WMS_Server 2. Saisissez la valeur suivante, puis cliquez sur OK. 56 Création et configuration des balises d'option DHCP Chaîne : WMS FQDN Par exemple, NomServeurWMS.VotreDomaine.Com:443 Figure 24. Balise d'option 165 d'URL du serveur Wyse Management Suite ● Pour créer la balise d'option 166 d'URL du serveur MQTT, procédez comme suit : 1. Saisissez les valeurs suivantes, puis cliquez sur OK. ○ Nom : MQTT ○ Type de données : chaîne ○ Code : 166 ○ Description : serveur MQTT 2. Saisissez la valeur suivante, puis cliquez sur OK. Chaîne : MQTT FQDN Par exemple, NomServeurWMS.VotreDomaine.Com:1883. Création et configuration des balises d'option DHCP 57 Figure 25. Balise d'option 166 d'URL du serveur Wyse Management Suite ● Pour créer la balise d'option 167 d'URL du serveur de validation CA Wyse Management Suite, procédez comme suit : 1. Saisissez les valeurs suivantes, puis cliquez sur OK. ○ Nom : validation CA ○ Type de données : chaîne ○ Code : 167 ○ Description : validation CA 2. Saisissez les valeurs suivantes, puis cliquez sur OK. Chaîne : VRAI/FAUX 58 Création et configuration des balises d'option DHCP Figure 26. Balise d'option 167 d'URL du serveur Wyse Management Suite ● Pour créer la balise d'option 199 d'URL du serveur jeton de groupe Wyse Management Suite, procédez comme suit : 1. Saisissez les valeurs suivantes, puis cliquez sur OK. ○ Nom : jeton de groupe ○ Type de données : chaîne ○ Code : 199 ○ Description : jeton de groupe 2. Saisissez les valeurs suivantes, puis cliquez sur OK. Chaîne : defa-quarantine Création et configuration des balises d'option DHCP 59 Figure 27. Balise d'option 199 d'URL du serveur Wyse Management Suite 60 Création et configuration des balises d'option DHCP E Création et configuration des enregistrements SRV DNS À propos de cette tâche REMARQUE : Pour plus d’informations sur l’environnement de sécurité des clients, voir Wyse Device Agent. Pour ajouter un enregistrement SRV DNS, procédez comme suit : Étapes 1. Ouvrez le gestionnaire de serveur. 2. Sélectionnez Outils et cliquez sur l'option DNS. 3. Sélectionnez DNS Nom d'hôte du serveur DNS Zones de recherche directes > Domaine _tcp et cliquez avec le bouton droit sur l'option _tcp. Figure 28. Gestionnaire DNS 4. Cliquez sur Nouveaux enregistrements. La fenêtre Type d'enregistrement de ressource s'affiche. 5. Sélectionnez Emplacement du service (SRV), cliquez sur Créer un enregistrement et procédez comme suit : Création et configuration des enregistrements SRV DNS 61 Figure 29. Type d'enregistrement de ressource a. Pour créer un enregistrement de serveur Wyse Management Suite, saisissez les détails suivants et cliquez sur OK. ● Service : _WMS_MGMT ● Protocole : _tcp ● Numéro du port : 443 ● Hôte offrant ce service : FQDN du serveur WMS. 62 Création et configuration des enregistrements SRV DNS Figure 30. Service _WMS_MGMT b. Pour créer un enregistrement de serveur MQTT, saisissez les valeurs suivantes, puis cliquez sur OK. ● Service : _WMS_MQTT ● Protocole : _tcp ● Numéro du port : 1883 ● Hôte offrant ce service : FQDN du serveur MQTT. Création et configuration des enregistrements SRV DNS 63 Figure 31. Service _WMS_MQTT 6. Sélectionnez DNS Nom d'hôte du serveur DNS Zones de recherche directes et cliquez avec le bouton droit sur le domaine. 7. Cliquez sur Nouveaux enregistrements. 8. Sélectionnez Texte (TXT), cliquez sur Créer un enregistrement et procédez comme suit : 64 Création et configuration des enregistrements SRV DNS Figure 32. Type d'enregistrement de ressource a. Pour créer un enregistrement de jeton de groupe Wyse Management Suite, saisissez les détails suivants et cliquez sur OK. ● Nom d'enregistrement : _WMS_GROUPTOKEN ● Texte : jeton de groupe WMS Création et configuration des enregistrements SRV DNS 65 Figure 33. Nom d'enregistrement _WMS_GROUPTOKEN b. Pour créer un enregistrement de validation CA Wyse Management Suite, saisissez les détails suivants et cliquez sur OK. ● Nom d'enregistrement : _WMS_CAVALIDATION ● Texte : VRAI/FAUX 66 Création et configuration des enregistrements SRV DNS Figure 34. Nom d'enregistrement _WMS_CAVALIDATION Création et configuration des enregistrements SRV DNS 67 F Création et déploiement de la politique d'application standard pour les thin clients À propos de cette tâche Pour déployer une politique d'application standard aux thin clients, procédez comme suit : Étapes 1. Dans le référentiel local, accédez à thinClientApps, puis copiez l'application sur le dossier. 2. Assurez-vous que l’application est enregistrée en accédant à l’onglet Applications et données et en sélectionnant Client léger sous Inventaire d’applications. REMARQUE : l'interface de l'inventaire d'applications met environ deux minutes à remplir les programmes récemment ajoutés. 3. Dans Politiques d'application, cliquez sur Thin Client. 4. Cliquez sur Ajouter une politique. 5. Pour créer une politique d'application, saisissez les informations appropriées dans la fenêtre Ajouter une politique d'application standard. ● Sélectionnez Nom de la politique, Groupe, Tâche, Type d'appareil et Application TC. ● Pour déployer cette politique sur un système d’exploitation ou une plate-forme spécifique, sélectionnez Filtre de sous-type de système d’exploitation, Filtre de plate-forme ou Filtre de fabricant. La fonctionnalité Délai d’expiration affiche un message sur le client, ce qui vous laisse le temps de sauvegarder votre travail avant le début de l’installation. Indiquez le nombre de minutes pendant lesquelles la boîte de dialogue de message s'affiche sur le client. ● Pour appliquer automatiquement cette politique à un appareil enregistré avec Wyse Management Suite, sélectionnez Appliquer la politique aux nouveaux appareils dans la liste déroulante Appliquer automatiquement la politique. REMARQUE : La politique d'application est appliquée lorsqu'un appareil est déplacé vers le groupe défini ou enregistré directement dans le groupe. si vous sélectionnez Appliquer la politique aux appareils lors de la vérification, la politique est automatiquement appliquée à l'appareil lors de la vérification du serveur Wyse Management Suite. 6. Pour autoriser un retard d'exécution de la politique, cochez la case Autoriser le retard d'exécution de la politique. Si cette option est sélectionnée, les menus déroulants suivants s'activent : ● Dans le menu déroulant Nombre max. d'heures par retard, sélectionnez le nombre maximal d'heures (1 à 24 heures) de retard d'exécution de la politique. ● Dans le menu déroulant Retards max., sélectionnez le nombre de fois (1 à 3 fois) que vous pouvez retarder l'exécution de la politique. 7. Pour arrêter le processus d’installation après une valeur définie, spécifiez le nombre de minutes dans le champ Délai d’expiration de l’installation de l’application. 8. Cliquez sur Enregistrer pour créer une politique. Un message s'affiche pour permettre à l'administrateur de planifier cette politique sur les appareils en fonction du groupe. 9. Sélectionnez Oui pour planifier une tâche sur la même page. La tâche politique d'application/d'image peut s'exécuter : ● Immédiatement : le serveur exécute la tâche immédiatement. ● Sur le fuseau horaire de l'appareil : le serveur crée une tâche pour chaque fuseau horaire de l'appareil et planifie la tâche à la date et à l'heure sélectionnées du fuseau horaire de l'appareil. ● Sur le fuseau horaire sélectionné : le serveur crée une tâche à exécuter à la date et à l'heure du fuseau horaire désigné. 10. Pour créer la tâche, cliquez sur Aperçu. Les planifications sont affichées sur la page suivante. 11. Vous pouvez consulter l’état de la tâche en accédant à la page Tâches. 68 Création et déploiement de la politique d'application standard pour les thin clients G Enregistrement manuel Dell Hybrid Client Prérequis Avant d’enregistrer l’appareil, assurez-vous que votre appareil dispose d’une connectivité réseau pour contacter le serveur Wyse Management Suite. REMARQUE : vous pouvez enregistrer ou annuler l’enregistrement de l’appareil uniquement à partir du compte d’utilisateur invité. Étapes 1. Connectez-vous à Hybrid Client en tant qu’utilisateur invité. 2. Dans la barre supérieure, cliquez sur l’icône Dell Client Agent. Figure 35. Icône Dell Client Agent 3. Cliquez sur Dell Client Agent. La boîte de dialogue Dell Client Agent s’affiche. 4. Cliquez sur Inscription. L’état par défaut s’affiche et indique Découverte en cours. 5. Pour enregistrer manuellement, cliquez sur le bouton Annuler. 6. Dans le champ Serveur WMS, saisissez l’URL du serveur Wyse Management Suite. 7. Dans le champ Jeton de groupe, saisissez la clé d’inscription de groupe. Le jeton de groupe est une clé unique permettant d’enregistrer directement vos appareils auprès de groupes. REMARQUE : si les champs client et groupe sont vides, l’appareil est enregistré auprès du groupe non géré. Toutefois, le jeton de groupe est obligatoire pour enregistrer l’appareil dans un Cloud public. 8. Cliquez sur le bouton Marche/Arrêt pour activer ou désactiver l’option Valider l’autorité de certification du certificat de serveur. Activez cette option pour effectuer la validation de certificat de serveur pour toutes les communications entre les appareils et les serveurs. L’option Validation de l’autorité de certification est activée automatiquement et ne peut pas être désactivée si une URL de Cloud public est saisie. 9. Cliquez sur Enregistrer pour enregistrer votre client hybride sur le serveur Wyse Management Suite. Lorsque votre client hybride est enregistré, l’état est affiché comme étant Enregistré avec une coche de couleur verte en regard de l’étiquette État de l’enregistrement. La légende du bouton Enregistrer devient Annuler l’enregistrement. Enregistrement manuel Dell Hybrid Client 69 Figure 36. Dell Client Agent 70 Enregistrement manuel Dell Hybrid Client H Enregistrement manuel d'un appareil Windows Embedded Standard Les appareils Windows Embedded Standard peuvent être enregistrés manuellement en cliquant sur l'icône Interface utilisateur WDA dans la barre des tâches. 1. Sélectionnez Wyse Management Suite - WMS comme serveur de gestion. 2. Saisissez un locataire et un nom de groupe appropriés. Si ce champ est vide, les appareils sont enregistrés dans un groupe non géré. (Facultatif) 3. Cliquez sur Enregistrer. Figure 37. Enregistrement de l'appareil Enregistrement manuel d'un appareil Windows Embedded Standard 71 I Enregistrement manuel d’un appareil ThinOS 8.x Étapes 1. Dans le menu du bureau du client léger, sélectionnez Configuration du système > Configuration centrale. La fenêtre Configuration centrale s'affiche. 2. Saisissez la Clé d’enregistrement de groupe selon la configuration de votre administrateur pour le groupe de votre choix. 3. Cochez la case Activer les paramètres avancés WMS. 4. Dans le champ Serveur WMS, saisissez l’URL de Wyse Management Server. 5. Activez ou désactivez la validation CA selon votre type de licence. Pour le Cloud public, cochez la case Activer la validation CA. Pour le Cloud privé, cochez la case Activer la validation de l’autorité de certification si vous avez importé des certificats provenant d’une autorité de certification reconnue dans votre serveur Wyse Management Suite. Pour activer l'option Validation CA dans le cloud privé, vous devez également installer le même certificat auto-signé sur l'appareil ThinOS. Si vous n’avez pas installé le certificat auto-signé sur l’appareil ThinOS, ne cochez pas la case Activer la validation CA. Vous pouvez installer le certificat sur l'appareil via Wyse Management Suite après l'enregistrement, puis activer l'option Validation CA. 6. Pour vérifier la configuration, cliquez sur Valider la clé. REMARQUE : Si la clé n'est pas validée, vérifiez la clé de groupe et l'URL de serveur WMS que vous avez fourni. Assurez-vous que les ports mentionnés ne sont pas bloqués par le réseau. Les ports par défaut sont les ports 443 et 1883. 7. Cliquez sur OK. REMARQUE : Lorsque l’option Validation de l’inscription est activée, les appareils détectés, que ce soit manuellement ou automatiquement, se trouvent à l’état En attente de validation de l’inscription sur la page Appareils. Le client peut sélectionner un ou plusieurs appareils sur la page Appareils et valider l’inscription. Une fois validés, les appareils sont déplacés vers le groupe prévu. L’appareil est enregistré sur Wyse Management Suite. 72 Enregistrement manuel d’un appareil ThinOS 8.x J Enregistrement manuel d’un appareil ThinOS 9.x Étapes 1. Dans le menu du bureau du client léger, sélectionnez Configuration du système > Configuration centrale. La fenêtre Configuration centrale s'affiche. 2. Saisissez la Clé d’enregistrement de groupe selon la configuration de votre administrateur pour le groupe de votre choix. 3. Cochez la case Activer les paramètres avancés WMS. 4. Dans le champ Serveur WMS, saisissez l’URL de Wyse Management Server. 5. Activez ou désactivez la validation CA selon votre type de licence. Pour le cloud public, sélectionnez la case à cocher Activer la validation CA et pour le cloud privé, sélectionnez la case à cocher Activer la validation CA si vous avez importé des certificats provenant d'une autorité de certification reconnue dans votre serveur Wyse Management Suite. Pour activer l'option Validation CA dans le cloud privé, vous devez également installer le même certificat auto-signé sur l'appareil ThinOS. Si vous n’avez pas installé le certificat auto-signé sur l’appareil ThinOS, ne cochez pas la case Activer la validation CA. Vous pouvez installer le certificat sur l'appareil via Wyse Management Suite après l'enregistrement, puis activer l'option Validation CA. 6. Pour vérifier la configuration, cliquez sur Valider la clé. REMARQUE : Si la clé n'est pas validée, vérifiez la clé de groupe et l'URL de serveur WMS que vous avez fourni. Assurez-vous que les ports mentionnés ne sont pas bloqués par le réseau. Les ports par défaut sont les ports 443 et 1883. Une fenêtre d'alerte s'affiche. 7. Cliquez sur OK. 8. Cliquez sur OK dans la fenêtre Configuration centrale. REMARQUE : Lorsque l’option Validation de l’inscription est activée, les appareils détectés, que ce soit manuellement ou automatiquement, se trouvent à l’état En attente de validation de l’inscription sur la page Appareils. Le client peut sélectionner un ou plusieurs appareils sur la page Appareils et valider l’inscription. Une fois validés, les appareils sont déplacés vers le groupe prévu. L’appareil est enregistré sur Wyse Management Suite. Enregistrement manuel d’un appareil ThinOS 9.x 73 K Enregistrement manuel d'un appareil Linux Les appareils Linux peuvent être enregistrés manuellement en lançant l'icône Interface utilisateur WDA depuis Paramètres du système. 1. Saisissez les informations du Serveur WMS. 2. Saisissez un locataire et un nom de groupe appropriés. Si ce champ est vide, les appareils sont enregistrés dans un groupe non géré. (Facultatif) 3. Cliquez sur Enregistrer. l'appareil est enregistré sur la console Wyse Management Suite. Figure 38. Enregistrement de l'appareil 74 Enregistrement manuel d'un appareil Linux L Termes et définitions Le tableau suivant répertorie les termes utilisés dans ce document ainsi que leur définition : Tableau 7. Termes et définitions Terminologie Définition Cloud privé Serveur Wyse Management Suite installé sur le Cloud privé et propre au datacenter de votre parent. WDA Wyse Device Agent qui se situe dans l'appareil et sert d'intermédiaire pour la communication entre le serveur et le client. Référentiel local Wyse Device Agent qui se situe dans l'appareil et sert d'intermédiaire pour la communication entre le serveur et le client. Logithèque distante Référentiels facultatifs d'applications, d'images du système d'exploitation et de fichiers qui peuvent être installés pour assurer la fiabilité et l'évolutivité des transferts de contenu à travers les zones géographiques. Cloud public Wyse Management Suite hébergé sur un cloud public, ce qui vous offre plus de commodités et vous permet de réaliser des économies, car vous n'avez pas à configurer et à gérer l'infrastructure et le logiciel. Module complémentaire/Application Tout composant ou progiciel qui ne fait pas partie de la machine de référence et qui est fourni en tant que composant en option. Le composant ou le progiciel peut être déployé depuis le logiciel de gestion. Par exemple : derniers brokers de connexion à partir de VMware et Citrix. Sur site Serveur Wyse Management Suite installé sur site et propre au datacenter de votre entreprise. Client Groupe d'utilisateurs qui partagent un accès commun avec des privilèges spécifiques au serveur Wyse Management Suite. Il s'agit d'une clé unique attribuée à des clients spécifiques pour qu'ils accèdent à la suite de gestion. Utilisateurs Les utilisateurs peuvent être des administrateurs locaux, des administrateurs globaux et des observateurs. Les rôles d'administrateur global, d'administrateur de groupe et d'observateur peuvent être attribués aux utilisateurs de groupe et aux utilisateurs importés à partir d'Active Directory afin qu'ils puissent se connecter à Wyse Management Suite. Les autorisations attribuées aux utilisateurs leur permettent d’effectuer des opérations en fonction des rôles qui leur ont été affectés. Termes et définitions 75