Gestion des ordinateurs de bureau virtuels à partir de Client Automation
Suppression de la machine virtuelle de l'explorateur DSM
Si un modèle Or est déplacé d'un gestionnaire de domaines à un autre une fois que les clones sont créés, le modèle Or est déplacé selon la fonctionnalité de déplacement standard. Toutefois, si les clones créés à partir de ce modèle Or sont recomposés, ils rendent compte automatiquement au nouveau gestionnaire de domaines. Par conséquent, aucun élément ne doit être déplacé pour un clone recomposé, car tout son historique d'installation est recréé à l'aide de l'option Réinstallation hors ligne après un arrêt brutal.
Pour nettoyer les clones obsolètes qui rendaient compte au gestionnaire de domaines précédent, mais ne sont plus gérés par celui-ci, supprimez manuellement tous les clones déplacés de ce gestionnaire après la recomposition des clones du modèle Or.
Procédures logicielles
Si le modèle de nommage est modifié et une machine virtuelle est supprimée à l'aide de
VMWare View, une nouvelle machine virtuelle est créée avec un nouveau nom. Dans ce cas, supprimez manuellement la machine virtuelle de l'explorateur DSM.
Le système Software Delivery vous permet actuellement d'activer ou de désactiver la réinstallation après un arrêt brutal pour les procédures logicielles individuelles. Si vous ne souhaitez pas qu'une procédure d'élément soit exécutée dans le cadre du processus de réinstallation après un arrêt brutal, sélectionnez l'option Exclure de la réinstallation après un arrêt brutal dans la boîte de dialogue Propriétés de la procédure en cours.
Cette option vous permet d'exclure les packages ou les patchs obsolètes de la réinstallation après un arrêt brutal.
La fonctionnalité Exclure de la réinstallation après un arrêt brutal a été développée pour prendre en charge la réinstallation hors ligne après un arrêt brutal. Pendant la réinstallation hors ligne, le paramètre Exclure de la réinstallation après un arrêt brutal de la boîte de dialogue Propriétés est vérifié pour chaque procédure logicielle. La procédure n'est pas exécutée si elle est exclue.
Par exemple, cette option est utile lorsqu'un patch est requis pour résoudre un problème de sécurité critique impliquant vos ordinateurs de bureau virtuels, sans devoir les recomposer. Toutefois, une fois recomposée, la nouvelle version du modèle Or comprend tous les patchs appliqués et réinstaller le patch est inutile.
Application des patchs de sécurité sur les ordinateurs de bureau virtuels
Pour déclencher la réinstallation de logiciels sur les ordinateurs de bureau virtuels qui ne conservent pas les modifications une fois l'utilisateur déconnecté ou l'ordinateur redémarré, Client Automation effectue le processus de réinstallation hors ligne après un arrêt brutal. Lorsque l'utilisateur se connecte à nouveau à l'ordinateur de bureau virtuel, ce processus réinstalle les logiciels et patchs que l'utilisateur avait installés avant la déconnexion ou le redémarrage.
Chapitre 8: Virtualisation de l'ordinateur de bureau 339
Gestion des ordinateurs de bureau virtuels à partir de Client Automation
(Facultatif) Configuration de Patch Manager pour la gestion du déploiement de patchs lors d'une réinstallation après un arrêt brutal ou sur les ordinateurs de bureau virtuels recomposables
Par défaut, le déploiement de patchs est exclu lors d'une réinstallation après un arrêt brutal car les patchs sont redéployés sans tenir compte de l'ordre des remplacements et des transferts, ce qui peut entraîner un résultat inattendu. De même, les cibles figurant dans la liste noire sont également exclues lors du déploiement de patchs.
Par défaut, les ordinateurs de bureau virtuels recomposables font partie de cette liste noire. Les paramètres par défaut permettant d'exclure certains éléments lors d'une réinstallation après un arrêt brutal et d'ignorer les ordinateurs figurant sur la liste noire sont idéaux pour gérer le déploiement de patchs. Vous pouvez changer les paramètres pour modifier le comportement par défaut.
340 Manuel d'implémentation
Gestion des ordinateurs de bureau virtuels à partir de Client Automation
Procédez comme suit:
1. Connectez-vous à CA Patch Manager.
2. Sélectionnez Administration, Configuration, Paramètres du système, DSM, Options.
Les options de configuration s'affichent.
3. Modifiez les paramètres suivants à votre convenance :
Exclure de la réinstallation après un arrêt brutal
Exclut le déploiement de patchs lors d'un processus de réinstallation après un arrêt brutal. Désactivez cette option pour déployer des patchs lors d'un processus de ce type. Les patchs seront redéployés sans tenir compte de l'ordre des remplacements et des transferts, ce qui peut entraîner un résultat inattendu.
Exclure du déploiement les ordinateurs figurant dans la liste noire
Spécifie l'option par défaut lorsque des cibles figurant sur la liste noire sont ajoutées à la liste des cibles sélectionnées lors du déploiement de patchs.
Désactivez cette option pour inclure les cibles figurant sur la liste noire qui sont sélectionnées pour le déploiement de patchs. Vous pouvez également modifier cette option pour des déploiements spécifiques. Pour toujours ignorer les cibles incluses dans la liste noire sauf mention contraire, maintenez cette option activée.
Exclure de la stratégie les ordinateurs figurant dans la liste noire
Indique que les cibles figurant sur la liste noire doivent être ignorées pendant l'évaluation de la stratégie. L'activation de cette option ajoute la requête de liste noire CA PM aux requêtes de stratégie CA PM.
Une requête de liste noire permet de récupérer une liste d'ordinateurs exclus du déploiement de patchs. Par défaut, le paramètre blacklistQuery est défini sur CA PM – Requête des ordinateurs inclus dans la liste noire. Cette requête est liée à une autre requête nommée Ordinateurs recomposables, qui permet de récupérer les ordinateurs de bureau recomposables basés sur un élément d'inventaire. L'élément d'inventaire IsRecomposable se trouve dans Inventaire,
Système d'exploitation, Paramètres de modèle. Outre les ordinateurs de bureau recomposables, vous pouvez également inclure des ordinateurs dans la requête CA PM – Ordinateurs inclus dans la liste noire ou créer une requête pour exclure ces ordinateurs. Vérifiez que la nouvelle requête inclut la requête nommée Ordinateurs recomposables. Si vous créez une requête pour les ordinateurs inclus dans la liste noire, spécifiez le nom de la requête dans le paramètre blacklistQuery.
Remarque : Pour mettre à jour les stratégies et packages CA PM existants de manière automatique, vérifiez que vous les avez mis à niveau. Pour plus d'informations sur la mise à niveau, reportez-vous à la rubrique sur la mise à niveau des stratégies et des packages de CA Patch Manager.
4. Enregistrez les paramètres.
Chapitre 8: Virtualisation de l'ordinateur de bureau 341
Gestion des ordinateurs de bureau virtuels à partir de Client Automation
Le gestionnaire de patchs est configuré pour gérer la réinstallation après un arrêt brutal (RAC) et les ordinateurs inclus dans la liste noire lors du déploiement de patchs.
Application du patch sur le vDisk ou le modèle Or
L'application des patchs de sécurité sur le vDisk ou le modèle Or garantit l'installation des patchs de sécurité requis sur tous les ordinateurs de bureau virtuels. Pour appliquer le patch sur le vDisk ou le modèle Or, suivez la procédure décrite dans le scénario Mise à jour du modèle Or.
Application du patch sur des cibles incluses dans la liste noire ou sur des ordinateurs de bureau recomposables
Par défaut, les ordinateurs de bureau recomposables font partie des cibles figurant sur la liste noire, lesquelles sont exclues du déploiement de patchs. Toutefois, vous pouvez appliquer le patch sur des cibles incluses dans la liste noire lorsque cela est nécessaire.
Procédez comme suit:
1. Connectez-vous à CA Patch Manager et cliquez sur le patch que vous voulez appliquer sur les cibles incluses dans la liste noire.
2. Dans la page Détails du patch, cliquez sur Déployer le patch.
3. Sélectionnez le groupe qui contient les cibles incluses dans la liste noire ou sélectionnez des cibles spécifiques de la liste noire et ajoutez-les au volet Cibles sélectionnées adjacent.
La liste des cibles du groupe ou des éléments sélectionnés qui figurent sur la liste noire s’affiche dans le volet Cibles incluses dans la liste noire.
4. Dans ce volet, sélectionnez les cibles sur lesquelles vous voulez appliquer le patch.
Ajoutez ces cibles au volet Cibles sélectionnées adjacent. Cliquez sur Suivant.
5. Spécifiez la planification du déploiement. Cliquez sur Suivant.
6. Désactivez l'option Exclure du déploiement les ordinateurs figurant dans la liste noire. Cliquez sur Terminer.
Le déploiement du patch sur les cibles sélectionnées commence au moment planifié.
342 Manuel d'implémentation
